Technológia

Kiszolgálva – de nem kiszolgáltatva

A Microsoft új (szerver-) operációs rendszereinek megjelenése mindig egyfajta választás elé állítja a felhasználókat: el kell gondolkodniuk vállalati rendszereik korszerûsítésének ütemezésén.

AWindows Server 2003 alkalmazáskiszolgáló operációs rendszer fejlesztésekor sajátos követelménnyel találta szemben magát a Microsoft. Belépett a nagyvállalati szférába, nem adhat ki félkész terméket, nem teheti ki magát annak, hogy leendõ ügyfelei könnyedén kimondják: „megvárjuk az elsõ patch-et, majd aztán foglalkozunk a frissítés gondolatával”.

A fejlesztés társadalmasításában a Microsoftnak megvannak a maga hagyományai. Voltaképpen ezekre épített, amikor rendszerré tette, hogy szakmai partnereinek termékjelölt szoftvereket ad ki éles üzemben való tesztelésre.

Platformidõzítés
A partnerek a használati tapasztalat során felmerült konkrét fejlesztési lépéseket javasolnak. Így volt ez már a Windows 2000-rel is, több alkalmazással régóta (Exchange Server, fejlesztõeszközök), s legújabban a Windows Server 2003-mal. Nem ez az oka azonban annak, hogy a .Net stratégiát megtestesítõ Microsoft-alkalmazásokat nem megelõzte, hanem követte az igazi integrálásukra szánt platform. Bizonyosan az a gondolat is szerepet játszott ebben, hogy általános helyzet: megszületik a platform, és szinte elavul, mire benépesítik a rajta mûködõ alkalmazások. A Windows Server 2003 család alkalmazásai mindenesetre már régóta éles üzemben vannak, hiszen a Windows 2000 Server változatokon is mûködnek. Most kell kiderülnie, mire képesek a kimondottan nekik szánt platformon.

A vállalat szellemi erõforrásai
Minden vállalat legnagyobb értékei közé tartozik a szellemi erõforrások együttese. Kulcsfontosságú versenyelõny ennek a lehetõ leghatékonyabb kiaknázása. Az üzleti élet ezt fokozatosan ismerte fel. Túllépett a nagy szerverek és „buta” terminálok korszakán. Mára a közös tudásra támaszkodó, együttmûködõ munkatársak alkotó közössége a cél. Az üzleti múltban fölhalmozott adatok holt halmazából aktív információ lett. E folyamatok nyomán alakultak ki a mai kulcsfogalmak: a csoportmunka, a közös munkát összehangoló hálózati naptárak, a fölhalmozott adatok tárházakká szervezõdése, a rajtuk folyó adatbányászat, a CRM (ügyfélkezelõ rendszer) és a tudásmenedzsment).

Ma már a számítástechnika mindent átfog, a vállalati informatikai hálózat és a rajta mûködõ alkalmazások a stratégiai erõforrások közé tartoznak. Ahhoz, hogy a munkatársak tudása valóban alkotó rendszerré egyesülhessen, az szükséges, hogy bárki bárhonnan bármilyen eszközzel biztonságosan elérhessen mindent, amire jogosultsága van, s ami a munkájához szükséges. Az informatikai szolgáltatásoknak tehát a vállalati rendszerek alap-infrastruktúrájává kell válniuk, olyasmivé, mint az elektromos hálózat vagy a távközlés.

Üzembiztonság, adatbiztonság, rendelkezésre állás
Miközben minden korábbinál összetettebbek és intelligensebbek ezek a szolgáltatások, valamennyi elõdjüknél üzembiztosabban kell rendelkezésre állniuk. Márpedig sok kockázatnak vannak kitéve, az üzemzavaroktól a természeti katasztrófákig, a képzetlenségbõl eredõ hibáktól a rosszhiszemû támadásokig. Az üzemi jellemzõk a legszorosabban függnek össze az üzem, s ezen keresztül az üzleti tevékenység biztonságát garantáló jellemzõkkel, ráadásul igen bonyolult rendszert alkotva. Ugyanakkor a biztonság alapszolgáltatás: azok számára, akik nem közvetlenül vele foglalkoznak, szinte észrevehetetlennek kell lenniük a kellékeinek.

Szabványok, nyíltság, vállalati rendszer
Az internet nagy üzleti sikere oda vezetett, hogy mind a vállalatközi, mind a vállalaton belüli hálózat ma általánosan az internet egyre közismertebb szabványainak felel meg. Ezek rendkívül sok megoldást tesznek lehetõvé: az internet nyíltsága ellenére olyan hálózati kapcsolatokat, amelyek a vállalatok magánhálózataihoz hasonlóan védettek (VPN); a hálózati adatforgalomban elsõbbség biztosítását az üzletileg kritikus adattípusoknak; az elosztott vállalatirányítási rendszer együttmûködõ moduljainak zökkenõmentes élõ összekapcsolását. Szükség van arra is, hogy a heterogén számítástechnikai környezet egységes rendszert alkothasson. Ez a szabványos kommunikációval érhetõ el, például az adatcsere egyre általánosabban XML-szabványú.

Költségek
Egy mai cég életében akkora részt képvisel az információtechnológia, hogy a vele kapcsolatos költségek leszorítása akár kulcsfontosságú is lehet. A költségek között a hardverbefektetés ma a korábbiaknál kisebb súllyal szerepel, de ide kell sorolni a szoftvert, a frissítéseket, az üzemi költségeket, az oktatást- képzést stb. Az egyes tételek szorosan összefüggnek: lehet egy operációs rendszer olcsó, de drágák és nehezen elérhetõk hozzá a megfelelõ alkalmazások, kevés hozzáértõ üzemeltetõ érhetõ el (tehát drágák), nehéz és költséges kiképezni rá a felhasználókat stb. Lehet egy hardver viszonylag költséges, de ez az operációs rendszerrel összecsiszolva elért üzembiztonság révén az üzletvitelben hamar megtérül. Arra is szükség van, hogy a rendszer méretezhetõ legyen, azaz egyrészt a kívánt teljesítményhez illeszkedõ változat legyen elérhetõ, másrészt összekapcsolással a szükséges kapacitású rendszert lehessen megvalósítani. Végül is tehát az ár/teljesítmény és a teljes birtoklási költség a kulcsfogalom az informatikai befektetés tervezésekor.

A Microsoft válasza: a .Net
Elõttünk áll tehát a kép: a mai vállalati IT internet alapú, magas megbízhatóságú, elosztott számítástechnikai rendszereket kíván, amelyek nyíltak, tehát szabványos módon kommunikálnak, erõteljesek, üzembiztosak és jól védettek. Jelentsék e rendszerek végsõ soron a lehetõ „legköltséghatékonyabb” befektetést. Ám a legfõbb követelmény: mind az elõre látható, mind a váratlan informatikai feladatok megoldásához szolgáljon a rendszer minden lehetséges eszközzel. Ha valamit önmagában nem tudna megoldani, forduljon a webhez, vehesse igénybe automatikusan a másutt már elkészült és szabványos módon közzétett szolgáltatásokat, amelyeket webszolgáltatásoknak neveznek. Ha pedig egy feladatot éppen a vállalati rendszer oldott meg, webszolgáltatásként tehesse közzé. Azaz: közös elõnyre – biztonságosan – kapcsolja be a vállalati rendszert az internet új világába. A Microsoft .Net koncepciója, és az ennek alapján mára elkészült keretrendszer az ilyen vállalati rendszerek létrejöttéhez kínál elõregyártott infrastruktúrát.

A Microsoft .Net keretrendszer járulékos programfuttatási környezetként mûködött a Windows 2000 Server operációs rendszer különbözõ változatain. Egy sor, a .Net szabványainak megfelelõ, különbözõ célfeladatokra készült kiszolgálóalkalmazás állt már használatba ezen az alapon. Új programfejlesztõ nyelvek készültek el az XML alapú webszolgáltatások írásának támogatására. A rendszerek ügyféloldalát az internetkorszakban nagymértékben jelenti a böngészõ, de célmegoldásoknak is igénybe kell tudniuk venni a szabványos webszolgáltatásokat. Létrejöttek az XML alapú portálszolgáltatásokhoz szükséges erõteljes eszközök, az IIS webkiszolgáló, a rajta mûködõ, a szerveroldali megoldások készítéséhez szükséges ASP.Net nevû technológia. Összefoglalóan: a Microsoft .Net platform szolgáltatások sorával rendelkezik, amelyek lehetõvé teszik a kiszolgálók tág köre számára, hogy függvényeiket és megoldásaikat hozzáférhetõvé tegyék igen sok ügyfél, lényegében tetszõleges számítógép és operációs rendszer számára. Eddig azonban az egyes elemeket összefogni képes keretrendszert csak járulékos programfuttatási környezetként lehetett a Windows 2000 Server operációs rendszerhez illeszteni. Ezzel szemben a Windows Server 2003-nak a .Net keretrendszer és technológia már beépített része.

Üzemi és adatbiztonság
Néhány példa a Windows Server 2003 szolgáltatásaira. Megváltozott a szerverek szolgáltatásainak biztonsági szemlélete: igen sok biztonsági eszköz került beléjük minden szinten. Például alapértelmezés szerint a szolgáltatásokat nem lezárni kell, hanem megnyitni; csökkent annak az esélye, hogy egy figyelmetlenségbõl nyitva hagyott kapun rosszhiszemûen betörjenek.

A fürtözési lehetõségek a két legerõsebb kiszolgálóváltozat üzembiztonságát fokozzák. Emellett a legfontosabb adatkötetekrõl használatuk közben biztonsági háttérmásolatok készíthetõk. Általában is: számítógépes problémák bárhol elõfordulhatnak; ezekre a Windows Server 2003 változatok az adat-visszaállítási lehetõségek kibõvítésével készültek fel. A „bárki bárhonnan bármilyen eszközzel elérhessen mindent, amire jogosultsága van” követelmény értelmében végre a mobil ügyféleszközök használatának biztonsága is a vállalati rendszer szintjére emelkedhet.

A Windows Server 2003 termékcsalád biztosítja, hogy minden fizikai hozzáférés hitelesített és titkosított lehessen. A beépített (IEEE 802.1X) szabvány szerinti vezetéknélküli hozzáférési pontok vagy kapcsolók használatával a vállalatok biztosak lehetnek abban, hogy csak elõzõen ellenõrzött és hitelesített, megbízható rendszerek kapcsolódhatnak, illetve cserélhetnek csomagokat a biztonságos hálózatokkal.

Címtár, házirend; migráció
Mind a biztonság, mind a funkciók szempontjából alapfeladat a rendszer ügyfeleinek kézbentartása. Ennek az egyik eszköze a címtárszolgáltatás. A Microsoft címtárszolgáltatása az Active Directory, amely a felhasználókat, a számítógépeket és egyéb hálózati eszközöket tulajdonságaikkal, jogosítványaikkal, korlátozásaikkal együtt tartalmazza, a vállalati rendszer sajátos képmásaként. Egyrészt segít az erõforrások menedzselésében, másrészt megoldja az egyik legnehezebb feladatot: a vállalati szervezet átrendezõdését tisztán, gyorsan és egyszerûen lehet követni az informatikai rendszerrel.

Az üzleti élet igen gyakran kényszeríti a vállalati szervezeteket átrendezõdésre, növekedésre stb., és meglepõen nagyok lehetnek ennek költségei, amelyeket az Active Directory gyökeresen lecsökkent. Már használható volt a Windows 2000 Server alapú rendszerekben is, de ehhez képest is megerõsödött. Az egyes számítógépek és felhasználók üzemi beállításait, korlátozásait helyi és csoportházirendekbe foglalják, amelyek segítségével a rendszergazdák menedzselhetik azokat. A helyi házirenddel ellentétben a csoportházirend segítségével a szervezetek az Active Directoryban szereplõ adott helyre, tartományra vagy szervezeti egységre érvényes házirendeket állíthatnak be.

A házirend alapú kezelés egyszerûsíti például a rendszerfrissítést, az alkalmazások telepítését, a felhasználói profilok kezelését, az asztali rendszerek zárolását. A Windows Server 2003 a különbözõ korlátozások és beállítások egységes, áttekinthetõ felügyeletét nyújtja, a helyi beállítások automatikusan igazodnak a csoportbeállításokhoz.