1. Керівництво для тих, хто робить перші кроки в адмініструванні систем Linux Windows і Linux - конкуренти...
2. адміністрування користувачів
3. Групи користувачів
4. Файлова система Linux
5. Усунення несправностей файлової системи
6. Дозволи файлової системи
7. Мережеві функції
8. Установка програм і управління ними
9. Вперед разом з Linux!
10. Оперативна підказка Linux
11. Віртуальні машини підвищують ефективність інформаційного центру
12. Консолідація і интероперабельность
13. Порятунок інформаційного центру
14. платформна незалежність

Керівництво для тих, хто робить перші кроки в адмініструванні систем Linux

Windows і Linux - конкуренти на ринку, але в мережах компаній вони часто співіснують як взаємодоповнюючі платформи. Адміністратори Windows, яким ще не доводилося мати справу з Linux, повинні підготуватися до цієї події, вивчивши основи її адміністрування. У пропонованій статті роз'яснюються найважливіші принципи адміністрування користувачів, файлових систем, мереж і програмного забезпечення. Про те, як отримати додаткову інформацію про командах, файлах і програмах Linux, розказано в урізанні «Оперативна підказка Linux». Проблеми, що розглядаються в статті, належать до всіх дистрибутивів Linux, але в прикладах використовується синтаксис Red Hat Enterprise Server 3 (RHES), який може відрізнятися від інших дистрибутивів Linux. Коректні команди і синтаксис для даного дистрибутива Linux можна знайти в документації постачальника.

Перші кроки

Перш ніж приступити до подальшого вивчення, необхідно познайомитися з декількома базовими принципами. У Linux, як і в Windows, застосовується концепція користувачів і груп для аутентифікації і авторизації доступу до ресурсів. Кожен користувач повинен бути членом принаймні однієї групи. Детальніше адміністрування користувачів і груп розглядається нижче.

Подібно FAT і NTFS, файлова система Linux організована в деревоподібну структуру - кореневої каталог містить підкаталоги. У Linux кореневої каталог позначається однією похилою рискою (/), а в Windows він представлений символом накопичувача і зворотного похилою рискою (наприклад, C :); як роздільник каталогів в Linux використовується похила риса замість зворотної похилої риси. На відміну від Windows, в Linux немає окремих накопичувачів; всі каталоги і змонтовані файлові системи (наприклад, D: в Windows) в Linux знаходяться в кореневому каталозі або під ним. Концепція монтування буде розглянута трохи нижче. І нарешті, приклади команд в статті починаються з символу (#) - запрошення командної оболонки Linux, що відповідає використанню «C:» на початку команди. А тепер перейдемо до практичних проблем адміністрування Linux.

адміністрування користувачів

Концептуально адміністрування користувачів в Linux не відрізняється від Windows. Адміністратор визначає користувачів і групи користувачів, налаштовує їх облікові записи і призначає права доступу. Однак адміністративний інструментарій Linux сильно відрізняється від Windows. За допомогою цих інструментів можна створювати, видаляти і змінювати облікові записи користувачів і призначені для користувача групи.

Визначити обліковий запис користувача - значить створити запис у файлі / etc / passwd; вміст файлу показано в табл. 1 . За визначенням будь-який запис у файлі / etc / passwd є обліковий запис користувача, навіть якщо вона не активна. Як і в Windows, що встановлюються програми Linux можуть створювати додаткові облікові записи користувачів. Кожен запис в / etc / passwd складається з декількох полів, в тому числі імені користувача, пароля і шляху до домашнього каталогу. Приклад запису в файлі / etc / passwd:

dpuryear: x: 500: 500: Dustin Puryear: / home / dpuryear: / bin / bash

Даний запис вказує, що користувач, dpuryear, має user ID зі значенням 500 і за замовчуванням відноситься до групи 500 (в даному випадку ім'я групи збігається з ім'ям користувача), повне ім'я Dustin Puryear, домашній каталог / home / dpuryear і використовує для роботи в системі оболонку / bin / bash (Bourne Again Shell). Ідентифікатор User ID в Linux має те ж призначення, що і SID в Windows. У Windows командна оболонка - cmd.exe; в Linux оболонка зазвичай / bin / bash.

Друге поле (пароля - password) містить символ «x». У нашому прикладі в системі Linux використовуються паролі shadow (надаються пакетом shadow-utils, який застосовується у всіх сучасних системах Linux), отже, всі паролі в дійсності знаходяться в файлі / etc / shadow. Символ «x» служить просто замінником і справжнього пароля не відображає. Ніде в системі справжній пароль не зберігається; запам'ятовується хешировать варіант пароля, як і в Windows.

Щоб створити новий обліковий запис користувача, адміністратор запускає команду adduser (useradd в деяких системах) з оболонки bash від імені користувача root. Adduser створює запис user і, якщо потрібно, домашній каталог у файлі / etc / passwd. Синтаксис adduser:

adduser username -option

де -option представляє параметр команди, наприклад -u (user ID), -g (group), -d (home) або -s (shell). Наприклад, для створення нового облікового запису з ім'ям jdoe для співробітника John Doe потрібно ввести команду

# Adduser jdoe

яка генерує такий запис в / etc / passwd:

jdoe: x: 600: 600 :: / home / jdoe: / bin / bash

Вводити параметри можна в команді adduser, наприклад:

# Adduser jdoe -c «John Doe» -m

Дана команда генерує запис в / etc / passwd для користувача jdoe; параметр -c задає справжнє ім'я користувача як «John Doe», а параметр -m створює домашній каталог для jdoe. У Linux необхідно вказати -m, інакше система не побудує домашній каталог; домашній каталог набуде вигляду / home / username, якщо не вказано параметр -d, за допомогою якого для домашнього каталогу призначається інше місце. У системах Windows домашній каталог створюється при першій реєстрації користувача.

На відміну від Windows, Linux при додаванні нового облікового запису користувача пароль не запитує. Необхідно використовувати іншу команду (/ usr / bin / passwd), щоб призначити початковий пароль для користувача, наприклад:

# / Usr / bin / passwd jdoe

Після введення команди на екрані з'являються повідомлення і запрошення, подібні наступним:

Changing password for user jdoe.
New password: password
Retype new password: password
passwd: all authentication tokens
updated successfully.

Для видалення облікового запису використовується команда userdel (user delete):

# Userdel jdoe

За замовчуванням userdel не видаляти домашній каталог користувача, навіть якщо обліковий запис було видалено. Щоб видалити домашній каталог, необхідно застосувати команду userdel з параметром -r (remove):

# Userdel jdoe -r

Адміністраторам Windows, ймовірно, незрозуміло, як управляти користувачами всієї мережі, якщо доводиться вручну вводити користувачів на кожен сервер Linux. Рішення - задіяти систему управління користувачами в мережі UNIX або Linux, таку як Network Information Service (NIS), або застосувати Active Directory (AD) для аутентифікації.

Як правило, AD об'єднується з Linux за допомогою відкритої програми Samba або Windows Services for UNIX (SFU). Додаток Winbind зі складу Samba, по суті, перетворює Linux в члена домену з аутентифікацією і авторизацією в AD. SFU забезпечує інтерфейс NIS з мережею AD.

Я використовую приклади з командним рядком, так як Linux (і взагалі UNIX) можна управляти виключно з командного рядка. Всі дистрибутиви Linux мають у своєму розпорядженні адміністративними інструментами з графічним інтерфейсом, але корисно пам'ятати і про базову інструментарії командного рядка, який використовується графічними додатками. Наприклад, можна скласти сценарій, в якому такі команди застосовуються для управління великим числом облікових записів користувачів.

Групи користувачів

В Linux і Windows групи значно полегшують адміністрування, так як з їх допомогою можна налаштовувати повноваження не для окремих користувачів, а колективно. У Linux групи визначаються так само, як користувачі, в одному файлі, але файл для груп - / etc / group. Вміст / etc / group показано в табл. 2 . Формат запису / etc / group наступний:

group-name: password: GID: member1, member2, ...

У файлах etc / group часто зустрічається такий запис:

sys :: 3: root, bin, adm

У цьому записі sys - ім'я групи, 3 - ідентифікатор групи (group ID - GID), а користувачі root, bin і adm належать групі. Як і в Windows, для внутрішнього представлення дійсних об'єктів, зокрема користувачів і груп, в Linux застосовуються числа, а користувачам надається можливість звертатися до об'єктів за символічним імені, такого як sys. Слід звернути увагу, що в прикладі записи / etc / group немає поля password. Більшість груп у файлі / etc / group пароля не мають. Загалом, поля пароля можна ігнорувати; проте необхідно помістити роздільник полів (двокрапка - :) в позиції пароля, навіть якщо він не вказаний.

Ввести нову групу можна командою groupadd. Наприклад, щоб створити групу students, слід ввести команду

# Groupadd students

яка генерує в / etc / group запис:

students: x: 700:

Після того як буде додана група, в неї можна ввести користувачів, як в будь-яку іншу групу. Щоб додати до групи нових користувачів, можна вручну відредагувати / etc / group або запустити команду usermod, чутливу до регістру символів, з параметром -G, наприклад:

# Usermod jdoe -G students, users

Завершивши створення груп, слід визначити права групи (виконати команди, які обмежать доступ групи до певних каталогів). Про двох застосовуються для цього командах - chgrp і chmod - буде розказано нижче.

Процедура видалення групи аналогічна видалення користувача. Щоб видалити групу, потрібно ввести команду groupdel і вказати удаляемую групу. Наприклад, для видалення щойно створеної групи students слід ввести команду

# Groupdel students

Перш ніж видалити групу, необхідно визначити, чи використовує група в даний момент систему або свої звичайні облікові записи. Якщо це так, то потрібно переконатися, що всі користувачі групи передали інформацію про свої права володіння файлами в іншу групу.

Файлова система Linux

В Linux і Windows інтерфейс файлової системи робиться незалежним від ядра і апаратних засобів за допомогою драйверів файлової системи. Завдяки цьому ядро ​​забезпечує стандартний інтерфейс, який легко змінити відповідно до вимог нових технологій. Linux забезпечує доступ до старим і новим файловим системам, в тому числі файловим системам ext2 і ext3 і DOS FAT. В цілому адміністратору не потрібно турбуватися про механізм збереження і зчитування даних з диска. Однак необхідно знати, як монтувати файлову систему (надати доступ до неї користувачам), відшукувати і виправляти пошкоджені файлові системи. Крім того, слід розуміти, як призначаються дозволу для каталогів і файлів.

При монтуванні файлова система прив'язується до кореневої файлової системи Linux таким чином, щоб бути доступною користувачам і додаткам. До тих пір поки файлова система не змонтована, що знаходяться в ній файли недоступні. Дана процедура відрізняється від Windows тим, що, коли Windows виявляє диск з файлової системою відомого типу, вона негайно робить його доступним як диска з символьним позначенням. Windows Server 2003, Windows XP і Windows 2000 Server також забезпечують монтування файлових систем, тому ємність поточного диска з символьним позначенням можна збільшити, якщо монтувати новий диск до каталогу на даному диску.

Для монтування файлової системи використовується команда mount, наприклад:

# Mount / dev / cdrom / mnt / cdrom

Дана команда монтує файлову систему на накопичувачі CD-ROM до каталогу / mnt / cdrom (/ mnt / cdrom вказує просто на пристрій читання CD-ROM). Після монтування файлової системи можна звертатися до CD-ROM через / mnt / cdrom.

Завершивши роботу з файловою системою, її потрібно демонтувати. Для цього використовується команда umount:

# Umount / mnt / cdrom

Linux сумісна з файловими системами FAT, FAT32 і NTFS, але ненадійно працює з NTFS. Однак нестабільна підтримка NTFS НЕ буде перешкодою, так як в більшості виробничих серверів не використовується подвійна завантаження, тому файлова система NTFS не застосовується.

У Windows можна відобразити віддалену загальнодоступну файлову систему типу Server Message Block / Common Internet File System (SMB / CIFS) на символ локального диска:

C: net use x: fileserverfiles

У Linux є аналогічна можливість монтувати файлову систему NFS, застосувавши команду mount:

# Mount fileserver: / files / mnt / files

Файлова система SMB / CIFS без праці монтується в більшість сучасних дистрибутивів Linux за допомогою команди

# Mount -t smbfs // fileserver / files / mnt / files

Команда надрукована на двох рядках через нестачу місця. Ця команда монтує файлову систему типу SMB (-t smbfs) з сервера Windows і загальнодоступний ресурс // fileserver / files

(Fileserverfiles в Windows) до локальної точки монтування / mnt / files.

Процес монтування можна автоматизувати; зокрема, система може автоматично монтувати кілька файлових систем при початковому завантаженні. Файл / etc / fstab містить інформацію про пристрої, точках монтування, типах файлових систем і методах перевірки помилок. Записавши в цей файл відповідну інформацію, можна автоматично виконати основну роботу з монтування файлової системи.

Типова запис в / etc / fstab представлена ​​на екрані 1 . Вона вказує, що / dev / cdrom необхідно монтувати в / mnt / cdrom; Linux має визначити, яка файлова система використовується (auto); файлова система повинна бути змонтована як доступна тільки для читання (ro). Останні два елементи (0 і 2) відносяться до команди dump system і в даному випадку не мають особливого значення. Як правило, достатньо задіяти параметри, показані на екрані 1.

Тепер можна монтувати і демонтувати CD-ROM, вказуючи тільки каталог:

# Mount / mnt / cdrom
# Umount / mnt / cdrom

Linux буде монтувати CD-ROM при початковому завантаженні системи. При додаванні нових дисків в систему Linux необхідно спочатку відформатувати їх за допомогою команди

mkfs.ext3

(Аналогічної команді Format системи DOS), а потім внести запис пристрою в / etc / fstab, щоб файлова система була доступна при початковому завантаженні.

Усунення несправностей файлової системи

Файлові системи Linux можуть бути пошкоджені, як і файлові системи Windows (наприклад, в результаті відключення електроенергії). У нових файлових системах, таких як ext3 і ReiserFS, є функції протоколювання. Тому їх поведінка схоже на NTFS, якщо вони некоректно демонтовані перед перезавантаженням системи: замість тривалої перевірки файлової системи при початковому завантаженні нові файлові системи Linux проводять швидку самокорректіровку. Журнальні функції забезпечують цілісність файлової системи, але не гарантують збереження даних користувача при раптовому відключенні електроживлення сервера.

Іноді корисно ініціювати перевірку файлової системи. У Windows для цього можна використовувати команду Scandisk або Chkdsk; в Linux необхідно застосувати команду fsck (file system check):

# Fsck -c / dev / hda2

Дана команда запускає перевірку файлової системи на пристрої / dev / hda2. Як правило, запускати fsck на змонтованої файлової системи з можливістю запису не слід. Потрібно демонтувати файлову систему, а потім запустити fsck або монтувати файлову систему тільки для читання, заборонивши запис. Якщо файлова система знаходиться на завантажувальному томі (наприклад, / dev / hda1 в системі на базі IDE), то команду fsck в файлової системі слід виконувати тільки в режимі одного роботи. Задати однокористувальницький режим (званий runlevel в Linux) можна за допомогою команди

# Telinit 1

Дозволи файлової системи

В основі Linux лежить робота з файлами, тому більшість можливостей користувачів і додатків реалізуються через дії з набором файлів. Заходи безпеки Linux також орієнтовані на файли і майже повністю побудовано на основі дозволів доступу до файлів або каталогів. NTFS в Windows забезпечує складну систему дозволів на основі списків управління доступом (ACL). Теоретично Linux також підтримує ACL, але ця функція часто не активована і навіть не компілювати в ядрі операційної системи. Через недостатньо надійної підтримки ACL в Linux в даній статті акцент зроблений на більш традиційної моделі дозволів.

Linux забезпечує три типи дозволів, які можна застосувати до файлів: читання (read), запис (write) і виконання (execute) (r, w і x). Крім того, адміністратор може призначати дозволу для трьох типів користувачів: власника (owner), групи (group) і світу (world) (u, g і o). Owner - не хто інший, як власник файлу; group - власник групи, а world - безліч користувачів, які не належать до числа власників і не входять в групу. По суті, world охоплює всіх користувачів, подібно групі Everyone в Windows.

Як зазначалося вище, дозволу для групи призначаються за допомогою команд chgrp і chmod. Наприклад, щоб обмежити доступ до каталогу / files / students тільки користувачами групи students, потрібно виконати команди

# Chgrp -R students / files / students
# Chmod -R u = rwx, g = rwx / files / students

Параметр -R вказує, що chgrp і chmod повинні застосовувати зміни рекурсивно, а поле u = rwx, g = rwx визначає, що owner має право читання, записи і виконання, також як group.

Щоб дозволити доступ до файлу тільки власнику, потрібно виконати наступну команду:

# Chmod u = rwx / user / file

Еквівалентна команда в Windows - Cacls:

C: cacls c: userfile / e / p bob: f

/ E вказує, що команда Cacls редагує, а не замінює ACL, а / p bob: f надає користувачеві на ім'я Боб повні права в c: userfile.

Щоб дозволити доступ до файлу як власнику, так і всім іншим членам групи, потрібно ввести команду

# Chmod u = rwx, g = rwx / user / file

Слід пам'ятати, що в Linux можна призначати дозволи лише для однієї групи, тоді як в NTFS дозволу можна надавати кільком групам за допомогою списків ACL. Деякі файлові системи Linux підтримують ACL, але вони не використовуються за замовчуванням. Більш детальну інформацію про chmod і chgrp можна отримати на сторінках man відповідних команд. Про сторінки man розказано в урізанні «Оперативна підказка Linux».

Мережеві функції

Мережеві функції - невід'ємна частина Linux, і, як і в Windows, тут практично неможливо видалити мережеві компоненти, не порушивши роботу операційної системи (однак видалити браузер набагато простіше). У Windows для управління мережею необхідно визначити і налаштувати конфігурацію мережевих адаптерів, запустивши утиліту Network Connections в панелі управління. Процес настройки мережевих з'єднань в Windows можна автоматизувати за допомогою команди Netsh. Linux, як і Windows, має в своєму розпорядженні інструментами командного рядка і графічним інтерфейсом для управління мережею.

Пройдемо по етапах налаштування системи Linux для роботи в мережі. Для початку необхідно визначити, що відомо операційній системі про мережевий адаптер. Зробити це найпростіше, запустивши команду ifconfig, яка повідомляє про мережеві адаптери, відомих операційній системі:

# Ifconfig eth0

Пристрій eth0 - просто перший мережевий адаптер, виявлений Linux. У Windows даний пристрій називається Local Area Connection, його можна знайти в розділі Network Configuration або за допомогою команди Ipconfig. Найближчий еквівалент Windows для ifconfig - ipconfig / all. Після виконання ifconfig на дисплеї з'являється інформація, подібна представленої на екрані 2 . Тепер відомо, що мережевий адаптер функціонує і його можна налаштувати за допомогою ifconfig:

# Ifconfig eth0 192.168.1.10
netmask 255.255.255.0

Команда надрукована на двох рядках через нестачу місця. При запуску цієї команди на дисплеї відображається інтерфейс eth0 (першого мережевого адаптера в системі) з IP-адресою 192.168.1.10 і маскою підмережі 255.255.255.0. Linux автоматично додає мережевий маршрут в таблицю маршрутизації, і адміністратор може тестувати по ping інші машини в локальній мережі за допомогою команди

# Ping -c 1 192.168.1.1

Параметр -c вказує, що команда Ping тестує віддалений сервер тільки один раз. Потім команда відображає результати, показані на екрані 3 (Кілька рядків на екрані 3 розташовані на декількох рядках через нестачу місця.) У Red Hat можна автоматизувати тільки що описаний процес мережевого конфігурування і зберегти конфігурацію після перезавантаження. Для цього достатньо ввести команду

# netconfig

Якщо необхідно зафіксувати з'єднання з Internet, необхідно виконати два додаткових кроку: налаштувати конфігурацію обраного за замовчуванням маршрутизатора і DNS-серверів. Для настройки маршрутизатора використовується команда route (схожа на команду route системи Windows):

# Route add -net default
gw 192.168.1.1

Команда (показана на двох рядках) вказує, що маршрутизатор доданий до мережі (а не просто до хост-машині), що мережа - default (значення, використане при призначенні маршрутизатора) і адреса маршрутизатора (gw) - 192.168.1.1.

Нарешті, в файл /etc/resolv.conf заносяться сервери DNS. Таким чином, налаштовується перетворення адрес сервера DNS. При цьому використовується наступний синтаксис:

nameserver dns1.example.com
nameserver dns2.example.com

Як зазначалося вище, процес налаштування мережі можна не проводити вручну, а автоматизувати за допомогою команди netconfig. Netconfig дозволяє налаштувати мережу для роботи з DHCP або статичною IP-адресою. Вона працює так само, як майстер Add Network системи Windows. Використовувати netconfig набагато простіше, ніж описаний вище процес, але, вивчивши можливості netconfig, адміністратор отримує більш глибоке розуміння мережевих функцій Linux. Варто вивчити і інші команди Linux, наявні в Windows, такі як netstat і nslookup.

Установка програм і управління ними

Керувати програмами в системах Linux часто так само складно, як і в Windows. У Linux програмне забезпечення поширюється різними способами. У більшості дистрибутивів, наприклад Red Hat with Red Hat Package Manager (RPM), застосовується власний формат інсталяційного пакету. Пакети RPM сумісні з більшістю дистрибутивів Linux і найбільш близькі до цього стандарту для пакетів Linux.

Власне RPM-файл являє собою файловий архів, що містить всі програмні та установчі сценарії, необхідні для розгортання програми, що дуже нагадує setup.exe або .msi-файл в Windows. Щоб встановити RPM, потрібно запустити команду rpm з RPM-файлом в якості аргументу:

# Rpm -i program.rpm

Параметр -i вказує, що потрібно встановити program.rpm. Щоб видалити встановлену програму з системи Linux, слід запустити команду rpm і вказати параметр -e (extract) з ім'ям програми:

# Rpm -e program

З'ясувати, чи була встановлена ​​програма, можна за допомогою команди rpm та параметра -q (query) з ім'ям програми:

# Rpm -q program

Дана процедура нагадує використання утиліти Add or Remove Programs в Windows. Більшість систем Linux, наприклад RHES, мають у своєму розпорядженні графічним інтерфейсом для RPM, і схожість ще більше посилюється.

Linux відрізняється від Windows тим, що багато програм Linux поширюються не в пакетах стандартного формату. Як правило, такі програми поширюються у формі вихідного коду, який користувач повинен самостійно скомпілювати і встановити. На щастя, процедура установки більшості додатків з вихідного тексту зводиться до однакових базовим крокам.

1. Вилучити файли з архіву за допомогою команди tar (команда tar копіює файли в архів або відновлює їх з архіву):

# Tar xfz program.tgz

2. Замінити поточний каталог каталогом, створеним при добуванні файлів з program.tgz командою tar:

# Cd program /

3. Скомпілювати додаток, запустивши наступні команди:

# ./configure
# make
# Make install

На цьому установка додатки завершується. Цей додаток не використало диспетчер пакетів, такий як RPM, тому видалити його важко. Як правило, в першу чергу запускається команда

make uninstall

але цей метод найчастіше не дає результату. Єдиний альтернативний спосіб - вручну видалити встановлені файли або задіяти програму, яка управляє додатками, створеними компіляцією з початкового тексту.

Вперед разом з Linux!

Адміністратори систем Linux і Windows виконують одні й ті ж завдання: вони керують користувачами, встановлюють і видаляють програми, відшукують несправності в мережевих з'єднаннях, і, звичайно, іноді їм потрібно перепочити. Адміністраторам, яким доводиться управляти системами Linux в середовищі Windows, має дуже стати в нагоді знання основних команд і процедур, що дозволяють спростити адміністрування систем Linux.

Оперативна підказка Linux

Оперативна довідкова система Linux досить рідко використовується адміністраторами Windows. Як і Windows, Linux має докладними технічними посібниками, завжди доступними користувачам. Для доступу до Linux Help застосовується команда man (скорочення від manual). Для виведення на екран інформації (прикладів застосування параметрів і т. Д.) Про команду, програму або файлі слід ввести man і вказати ім'я команди. Наприклад, щоб отримати інформацію про команду ls, відповідної команді DOS Dir, потрібно ввести

# Man ls

Видима на екрані інформація називається сторінкою man. Прокручувати текст на сторінці man можна за допомогою клавіш переміщення курсора вгору і вниз. При натисканні на клавішу «пробіл» сторінка переміщається на один екран (80 рядків) вниз.

Віртуальні машини підвищують ефективність інформаційного центру

Розгорнувши кілька операційних систем на двох серверах, компанія InfoShare істотно прискорила тестування і впровадження програм

У більшості адміністраторів термін «интероперабельность» асоціюється з суміщенням різних операційних систем Windows з іншими платформами - наприклад, Windows Server 2003, Windows NT Server 4.0, Red Hat Linux і Oracle. Такого гармонійного співіснування операційних систем і додатків вдалося домогтися фахівцям InfoShare - інформаційного підрозділу медичної організації AtlantiCare з Нью-Джерсі. Однак для виконання додатків на декількох різних операційних системах потрібно безліч серверів і просторі приміщення. Рік тому фахівцям InfoShare вдалося знайти рішення, як стримати процес «розповзання серверів». Група на чолі з головним інженером шахти проекту Роджером Ванному консолідувала додатки, які працювали з декількома операційними системами Windows і Linux приблизно на 160 серверах, в численні віртуальні машини (virtual machine, VM) на двох фізичних серверах з Microsoft Virtual Server 2005.

«Наш інформаційний центр недавно розширювався, але нам як і раніше не вистачало простору і енергоресурсів, - розповідає Ванн, ІТ-підрозділ якого забезпечує мережеві операції, обслуговування та розгортання додатків майже для 4000 співробітників медичної мережі AtlantiCare в більш ніж 50 точках країни. - Ми працювали над декількома проектами, виконували велику роботу по обслуговуванню, і ще кілька проектів були внесені в план ». Сервери інформаційного центру виконують додатки на різноманітних операційних системах - в основному Windows (Windows 2003, Windows 2000 Server і NT 4.0), але кілька додатків працюють з Red Hat Linux, а для одного використовується база даних Oracle. В центрі не було вільного місця навіть для однієї зайвої машини.

«Тоді ми задумалися над виртуализацией, - продовжує Ванн. - Замість фізичного розширення інформаційного центру - дорогого варіанту, для якого потрібно безліч додаткових джерел живлення і значне збільшення енергетичної потужності, - ми вирішили розглянути VM-продукти ». Завдяки VM-програмами фахівці InfoShare змогли консолідувати сервери, запустивши різні гостьові операційні системи на безлічі VM на одному фізичному сервері. Програмне забезпечення VM зазвичай встановлюється на базову операційну систему і реалізує програмний шар (віртуальну машину), яка емулює апаратні засоби (BIOS, різні пристрої та контролери) для гостьової операційної системи.

У вересні 2003 р Ванн і Ейлін Хамбрехт, директор по системам і програмуванню AtlantiCare, попросили фахівців компанії IBM, партнера VMware, оцінити можливість застосування VMware GSX Server. Незабаром Ванн і Хамбрехт приступили до переговорів з Microsoft, яка незадовго до цього придбала постачальника VM-продуктів Connectix і готувалася поставляти Connectix Virtual PC for Windows 5 як власний продукт. Порівнявши вартість ліцензій, фахівці InfoShare прийшли до висновку, що участь на пільгових умовах в програмі Technology Adoption Program (TAP) компанії Microsoft і експеримент з Microsoft Virtual Server 2005 Release Candidate RC будуть найбільш економічно вигідним рішенням для InfoShare і AtlantiCare. За планом Virtual Server 2005 повинна була бути випущена в широку продаж 1 жовтня 2004 р

Консолідація і интероперабельность

В значній мірі привабливість віртуального рішення для Ванна і його ІТ-групи полягала в тому, що VM-технологія дозволяла InfoShare продовжувати паралельне використання Windows і інших операційних систем. Поряд з великим числом додатків для Windows 2003 і Windows Server 2000, у InfoShare було кілька успадкованих програм на машинах NT 4.0 і трьох системах Linux - всього близько 20 додатків. Необхідно було також прискорити процес тестування і впровадження додатків. Крім того, InfoShare проводила масштабну міграцію систем AtlantiCare на Microsoft Exchange Server 2003, Microsoft Systems Management Server (SMS) 2003 і Active Directory (AD). Ванн сподівався, що консолідація численних фізичних серверів в VM на двох або трьох комп'ютерах дозволить ІТ-фахівцям зосередитися на важливих проектах замість управління десятками серверів і прискорить міграцію.

ІТ-фахівці InfoShare виявили, що працювати з Virtual Server 2005 нескладно. «Продукт дуже легко освоїти і використовувати завдяки інструментам управління на базі браузера», - коментує Ванн. Для консолідації і тестування операційних систем і додатків на платформі Virtual Server 2005 потрібно близько двох місяців, і в грудні 2003 р InfoShare ввела в експлуатацію свій перший сервер, Virtual Server 2005. В даний час 25 віртуальних машин розміщено на одному 8-процесорному сервері IBM eServer X445 Series і 8 віртуальних машин - на інший такий же машині. Для консолідації було куплено три сервера, але поки задіяно тільки два.

Порятунок інформаційного центру

Завдяки віртуалізації Ванн і його ІТ-група досягли всіх своїх цілей. Ванн і Хамбрехт не вважають себе героями, але не приховують, наскільки корисними консолідація серверів і застосування VM виявилися не тільки для ІТ-діяльності InfoShare, але і для AtlantiCare. «Віртуалізація забезпечує величезний простір для розширення», - вважає Ванн. Ще більш важлива перевага VM полягає в тому, що розгортати нові сервери для тестування і впроваджувати нові додатки можна за кілька хвилин, а не тижнів, необхідних для тестування і розгортання без використання консолідації серверів. «До віртуалізації нам було потрібно багато часу навіть для доставки тестової системи в інформаційний центр через тривалу процедуру замовлення, фізичної транспортування і установки сервера, а також паперового оформлення», - зазначив Ванн.

VM допомагають керувати інтенсивної міграцією. «Virtual Server 2005 значно прискорює ці операції, скорочуючи потребу в апаратних засобах, - стверджує Ванн. - Запускаючи додатки в VM, можна будувати і дублювати тестову середу. Ми можемо швидко відтворити середу, так як маємо в своєму розпорядженні віртуальними контроллерами домену (DC), які можуть перенести всю схему AD повністю ». Чотири з п'яти контролерів домену InfoShare є віртуальними, багато служб - такі як DHCP, DNS і WINS, - працюють в VM. Ще одна важлива служба, яка працює в VM, - база даних сумісності лікарських препаратів Oracle, яка являє собою частину більш великого додатка Computerized Provider Order Entry (CPOE). За допомогою бази даних фармацевти AtlantiCare виявляють комбінації ліків, які можуть завдати шкоди пацієнтові. InfoShare також має в своєму розпорядженні кількома додатками Linux, в тому числі розробленої всередині компанії програмою на базі Web, в якій використовується внутрішня база даних на MySQL. Ванн високо оцінює швидкість впровадження додатків. «Отримавши запит на розробку програми, ми за один день склали технічні умови і також за один день побудували VM для нього», - заявив він. Незабаром ІТ-відділ розгорнув додаток на платформі Linux.

платформна незалежність

InfoShare успішно експлуатує Virtual Server 2005 уже протягом року, і Ванн і його співробітники не уявляють собі життя без VM. У планах InfoShare на майбутнє - підбір нових систем для консолідації (старі машини будуть видалені з мережі, а їх операційні системи і додатки перенесені на VM) і переклад файлових і принтерних служб на AD і VM. За допомогою VM фахівцям InfoShare вдалося без особливих зусиль налагодити спільну роботу різнорідного програмного забезпечення, одночасно скоротивши закупівлі обладнання і витрати на обслуговування, але найголовніше - тепер вони можуть швидше, ніж раніше, доставляти інформаційні послуги споживачам.

Енн Грабб

Дастін Пурье ( [email protected] ) - мережевий адміністратор, автор нотаток в 32BitsOnline.com, а також автор книги «Integrate Linux Solutions into Your Windows Network» (Prima)