Обеспечение безопасности системы и защита данных в Windows 2003

Описание преимуществ использования серверной системы Windows Server 2003. Усовершенствования служб Active Directory и приложений. Новшества технологий кластеризации, файловых и корпоративных служб, работы в сети и связи, в управлении хранилищами.

Рубрика Программирование, компьютеры и кибернетика
Вид реферат
Язык русский
Дата добавления 25.11.2010
Размер файла 108,2 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Наилучшая платформа для инфраструктуры открытых ключей

Windows Server 2003 облегчает развертывание инфраструктуры открытых ключей, а также связанных с ними технологий, таких как смарт-карты.

Возможность

Описание

Автоматическая подача заявок на сертификаты и их обновление

Эти важные новые возможности резко сокращают количество ресурсов, необходимое для управления сертификатами X.509.

Windows Server 2003 дает возможность автоматически подавать заявки на сертификаты для пользователей и развертывать их; когда срок действия сертификатов истекает, их можно автоматически обновлять.

Автоматическая подача заявок на сертификаты и их обновление позволяют быстрее развертывать системы смарт-карт и повышают защищенность беспроводных соединений (IEEE 802.1X) за счет автоматического истечения срока действия и возобновления сертификатов.

Поддержка цифровых подписей в службе Windows Installer

Эта возможность позволяет снабжать цифровыми подписями пакеты Windows Installer и внешние cab-пакеты. Таким образом системные администраторы могут создавать более безопасные пакеты Windows Installer, что особенно важно, если пакет пересылается по Интернету.

Усовершенствования, касающиеся списков отзыва сертификатов (CRL)

Сервер сертификатов, входящий в состав Windows Server 2003, теперь поддерживает разностные списки отзыва сертификатов (delta CRL). Список отзыва сертификатов обеспечивает более эффективную публикацию отозванных сертификатов X.509 и облегчает для пользователя процесс получения нового сертификата.

Благодаря тому, что теперь можно указать место, где будет храниться список отзыва сертификатов, его гораздо проще переместить для решения конкретных задач, связанных с нуждами бизнеса и безопасности.

Возможность безопасной работы предприятия через Интернет

Предприятию необходимо иметь безопасный способ связи с сотрудниками, заказчиками и партнерами, которые находятся за пределами сети интранет. Windows Server 2003 облегчает обеспечение безопасного доступа к сети предприятия для отдельных лиц и других предприятий, которым необходимо работать с данными или использовать ресурсы.

Возможность

Описание

Интеграция с системой Passport

В Windows Server 2003 элементу идентификации Passport может быть сопоставлен элемент идентификации Active Directory. Например, связав элемент идентификации Passport с элементом идентификации Active Directory, можно предоставить партнеру предприятия доступ к ресурсам через IIS, избавив его от необходимости непосредственно входить в сеть Windows. Интеграция с системой Passport обеспечивает эквивалентную возможность единоразового входа в систему с использованием IIS.

Межлесные доверительные отношения

При работе с партнером или компанией, у которых развернут лес Active Directory, можно использовать Windows Server 2003 для установления доверительных отношений между лесами двух предприятий.

Это позволяет явно установить отношения доверия с некоторыми или всеми пользователями или группами в другом лесу. Можно также устанавливать разрешения для пользователей или групп, принадлежащих к другому лесу. Межлесные доверительные отношения облегчают ведение бизнеса с другими компаниями, использующими Active Directory.

Эффективная и безопасная работа в сети стала как никогда важна для обеспечения конкурентоспособности предприятий. Windows Server 2003 позволяет получить выгоду от вложений в ИТ-инфраструктуру и распространить эту выгоду на партнеров, заказчиков и поставщиков, используя такие ключевые возможности, как межлесные доверительные отношения и интеграция с системой Passport.

Windows Server 2003 предоставляет услуги, позволяющие создать более безопасную среду для ведения бизнеса. Упростилось шифрование конфиденциальных данных, а для защиты от вирусов и "троянских коней" теперь можно использовать политики ограничения запуска программ. Windows Server 2003 является наилучшим выбором для развертывания инфраструктуры открытых ключей, а ее функции автоматической подачи заявок и автоматического возобновления упрощают переход организаций на использование смарт-карт и сертификатов.

Новые возможности управления хранилищами

Windows Server 2003 включает в себя ряд новых и усовершенствованных возможностей управления хранением данных, которые упрощают и делают более надежными управление и обслуживание дисков и томов, резервное копирование и восстановление данных, а также подключение к сетям областей хранения (SAN). В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований в Windows Server 2003, касающихся управления хранилищами.

Экономический эффект

Усовершенствования в операционной системе помогают снизить совокупную стоимость владения, упрочивая положение Windows как платформы для критически важных приложений.

Преимущества

Описание

Меньшая совокупная стоимость владения для инфраструктуры управления данными и хранилищами

Основным компонентом затрат для современных предприятий является управление инфраструктурой хранения, элементы которой приобретаются у различных поставщиков, и данными в этой инфраструктуре. Windows Server 2003 значительно уменьшает сложность управления такой гетерогенной инфраструктурой хранилищ (которая может включать все -- от дисков прямого подключения до сетей областей хранения), а также данными на этих дисках. Это достигается за счет использования усовершенствованной архитектуры управления дисками и данными.

Служба теневого копирования тома и виртуальная дисковая служба являются частью структуры для хранения данных, обеспечивающей гетерогенное взаимодействие оборудования и программного обеспечения для хранения данных с приложениями. Затраты на поддержку также сокращаются, поскольку новая технология восстановления из теневых копий дает пользователям возможность самостоятельно поддерживать или восстанавливать случайно потерянные или удаленные файлы. Простые в настройке общие файловые ресурсы, доступ к которым предоставляется через распределенную файловую систему (DFS), делают управление сетевыми хранилищами и их настройку более надежным и менее затратным процессом.

Снижение совокупной стоимости владения за счет повышения доступности

Еще одним важнейшим компонентом совокупной стоимости владения является доступность -- возможность поддерживать критически важные и взаимодействующие с потребителями приложения в работоспособном состоянии. За счет решений, обеспечивающих повышенную доступность, таких как множественные пути, кластеризация, а также службы резервного копирования, восстановления и защиты данных, Windows Server 2003 сокращает длительность плановых простоев. Сокращение длительности простоев и уменьшение потребности в обслуживании приводят к снижению затрат.

ПО с поддержкой множественных путей обеспечивает (при условии поддержки от поставщика) прохождение данных от сервера до устройства хранения по нескольким путям, предоставляя альтернативный путь в том случае, если невозможно воспользоваться основным. Таким образом, заказчик получает большую свободу в выборе решений для хранения и с поддержкой множественных путей от различных поставщиков.

Новые возможности и усовершенствования

Windows Server 2003 включает интегрированный набор функций управления хранилищами, обеспечивающий снижение затрат и повышение доступности.

Возможность

Описание

Управление хранилищами различных поставщиков -- виртуальная дисковая служба (VDS)

Виртуальная дисковая служба (VDS) обеспечивает возможность взаимодействия между устройствами хранения различных поставщиков в системе Windows. Служба VDS включает прикладные программные интерфейсы для устройств хранения данных и программ управления этими устройствами. Администраторы могут вести поиск устройств хранения различных поставщиков и настраивать их с помощью единого интерфейса. Если не использовать VDS, управление устройствами хранения каждого из поставщиков придется осуществлять через их фирменные интерфейсы, что приведет к ненужному увеличению трудозатрат.

Управление данными -- служба теневого копирования тома

Служба теневого копирования тома (VSS) предоставляет инфраструктуру для создания копий одного или нескольких томов через определенные промежутки времени. Эта служба используется для управления данными в различного рода хранилищах (от дисков прямого подключения до сетей областей хранения) и взаимодействует с бизнес-приложениями, программами резервного копирования и оборудованием для хранения данных, обеспечивая управление данными в контексте приложений. Решения с поддержкой службы теневого копирования томов обеспечивают более качественное создание теневых копий по сравнению с другими технологиями благодаря возможности интеграции с бизнес-приложениями и координирования действий с устройствами хранения. Это обеспечивает надежное восстановление и анализ данных при минимальных потерях производительности. Кроме того, функция восстановления из теневой копии позволяет пользователям клиентских компьютеров под управлением Windows просматривать и восстанавливать предыдущие версии файлов без вмешательства ИТ-специалистов, что обеспечивает большую производительность труда при меньших затратах.

Защита данных -- шифрованная файловая система (EFS)

Шифрованная файловая система (EFS) -- это технология, используемая для хранения шифрованных файлов в томах NTFS. Обращаться с шифрованными файлами и папками так же просто, как и с любыми другими: для авторизованных пользователей доступ является прозрачным, а для всех остальных эти файлы и папки недоступны.

EFS особенно актуальна для мобильных пользователей, компьютеры которых с большей долей вероятности могут быть потеряны или украдены. Если человек, не имеющий пароля, попытается открыть зашифрованные файлы или папки, ему не удастся этого сделать, даже получив физический доступ к компьютеру.

К числу усовершенствований файловой системы EFS в Windows Server 2003 относятся возможности предоставления другим пользователям доступа к шифрованным файлам, шифрования автономных файлов и хранения шифрованных файлов в веб-папках.

Защита данных -- автоматическое восстановление системы

Автоматическое восстановление системы (ASR) обеспечивает восстановление серверов на аппаратном уровне и согласованное восстановление данных на серверах, включая "состояние системы" и информацию о конфигурации оборудования. В режиме восстановления ASR гарантирует возвращение сервера в исходное состояние в случае серьезного сбоя.

Приложение для резервного копирования, входящее в состав Windows, можно легко настроить для использования ASR при восстановлении системы. В сочетании со службами удаленной установки (RIS) ASR обеспечивает эффективный способ автоматизации полного восстановления системы по сети без вмешательства пользователя.

Доступность -- многомаршрутный ввод-вывод

Технология многомаршрутного ввода-вывода (MPIO) -- это функция обеспечения высокой доступности, которая организует передачу данных от ведущего узла к внешнему устройству хранения по нескольким путям. Хотя MPIO не является элементом операционной системы, пакет MPIO Driver Development Kit (DDK) позволяет производителям устройств хранения создавать совместимые решения для многомаршрутной передачи данных. Поддерживается до 32 путей. Балансировка нагрузки является дополнительным преимуществом, повышающим производительность.

Резервное копирование открытых файлов

Программа резервного копирования, поставляемая в составе ОС Windows Server 2003, теперь поддерживает функцию резервного копирования открытых файлов. В ОС Windows 2000 перед началом резервного копирования необходимо было закрывать все копируемые файлы. Теперь при резервном копировании используются теневые копии, что позволяет копировать открытые пользователями файлы.

Усовершенствованная программа проверки дисков

В Windows Server 2003 производительность программы проверки дисков (CHKDSK.exe) на 20--38 процентов выше, чем у версии, входящей в состав Windows 2000.

В эту программу, проверяющую тома Windows (файловые системы FAT и NTFS) на наличие ошибок, были внесены усовершенствования, касающиеся надежности и обработки ошибок. Благодаря им программа запускается только при возникновении серьезных ошибок или когда пользователь явным образом запускает ее из командной строки. Программа CHKDSK, входящая в состав Windows Server 2003, будет также доступна и для Windows 2000 Server.

Поддержка сетей областей хранения

В операционной системе Windows Server 2003 значительно упростилось использование сетей областей хранения (SAN). Администраторы могут контролировать подключение томов с помощью средства настройки, поддерживающего работу с SAN, благодаря чему тома защищаются от непреднамеренного доступа. Улучшенная поддержка волоконно-оптических SAN и более совершенное взаимодействие с адаптером главной шины SAN также упрощают администрирование. При условии поддержки соответствующих функций производителями возможности загрузки из SAN Windows Server 2003 значительно расширяются.

Программа DISKPART

Программа DISKPART.exe по своей функциональности идентична оснастке "Диспетчер дисков" консоли управления, но работает из командной строки.

Кроме того, DISKPART позволяет администраторам хранилищ наращивать базовые диски (тип дисков, используемый службой кластеров) по мере необходимости.

Усовершенствования в распределенной файловой системе (DFS)

Распределенная файловая система (DFS) облегчает поиск данных в сети и управление ими. DFS обеспечивает унифицированное управление распределенными серверами и доступ к ним по всему предприятию. DFS объединяет файлы на разных компьютерах, в результате чего они представляются существующими в одном "пространстве имен", что позволяет создать иерархическое представление множества файловых серверов и общих файловых ресурсов в сети.

В Windows Server 2003 Enterprise Edition и Windows Server Datacenter Edition возможности DFS были расширены за счет возможности иметь несколько корневых каталогов на одном сервере. Это усовершенствование дает возможность размещать на одном сервере несколько корней DFS, снижая таким образом затраты на оборудование и администрирование нескольких пространств имен, в том числе реплицируемых. Кроме того, с помощью службы Active Directory общие ресурсы DFS могут быть опубликованы в виде томов, а права администрирования могут быть делегированы. К прочим усовершенствованиям в DFS относятся более надежная балансировка нагрузки, улучшенная репликация файлов между узлами и серверами DFS, а также выбор ближайшего узла для пользователей, обращающихся к сети. Функция выбора ближайшего узла автоматически направляет пользователей на ближайший узел, где имеются необходимые им данные.

Новые и усовершенствованные возможности управления хранилищами повышают управляемость, надежность и доступность системы Windows Server 2003. Более эффективные процессы резервного копирования и восстановления в сочетании с разумными методами эксплуатации обеспечивают снижение совокупной стоимости владения и рост коэффициента окупаемости инвестиций.

Новые возможности сервера терминалов

Сервер терминалов Windows Server 2003 построен на прочном фундаменте, который был заложен режимом сервера приложений в службах терминалов Windows 2000.

Сервер терминалов позволяет получать виртуальный доступ к приложениям Windows или самому рабочему столу Windows с любого вычислительного устройства, включая устройства, на которых не может работать Windows.

Сервер терминалов может значительно увеличить возможности развертывания программного обеспечения на предприятиях по самым различным сценариям, которые трудно осуществить с помощью традиционных технологий распространения приложений. При запуске приложения с помощью сервера терминалов приложение выполняется на сервере, а по сети передаются только данные клавиатуры, мыши и экрана. Пользователи видят на экране только свои сеансы, которые явным образом управляются операционной системой сервера и не зависят от других сеансов клиентов.

Существовавший в Windows 2000 режим удаленного администрирования служб терминала называется в Windows Server 2003 "Администрирование удаленного рабочего стола" и поддерживает набор функций протокола RDP 5.1. Он также позволяет осуществлять удаленный сеанс консоли на сервере.

Экономический эффект

Сервер терминалов в Windows Server 2003 обладает следующими тремя важными преимуществами.

Преимущества

Описание

Быстрое централизованное развертывание приложений

Сервер терминалов хорошо подходит для быстрого развертывания приложений на основе Windows на вычислительных устройствах по всему предприятию -- в особенности приложений, которые часто обновляются, редко используются или трудны в управлении.

Если управление приложением производится с сервера терминалов, а не с каждого отдельного устройства, администраторы могут быть уверены, что пользователи работают с новейшей версией приложения.

Доступ к данным в условиях низкой пропускной способности сети

Серверу терминалов требуется значительно меньшая пропускная способность сети для удаленного доступа к данным.

Сервер терминалов позволяет весьма эффективно работать с большими объемами данных через подключение с ограниченной пропускной способностью, например коммутируемое подключение или совместно используемые каналы глобальной сети, поскольку вместо самих данных передается только экранное изображение.

Windows -- везде

Сервер терминалов позволяет пользователям повысить свою продуктивность, обеспечивая доступ к текущим приложениям с любого устройства -- включая устройства с ограниченной вычислительной мощностью и настольные компьютеры, работающие под управлением операционных систем, отличных от Windows.

Поскольку сервер терминалов позволяет использовать Windows повсюду, это открывает доступ к дополнительным возможностям обработки, которые предоставляют новые, более легкие устройства, такие как PocketPC.

Новые возможности и усовершенствования

Сервер терминалов -- это фундамент для построения серверно-ориентированной вычислительной платформы в масштабе предприятия. В Windows Server 2003 он был значительно усовершенствован.

Возможность

Описание

Повышенная масштабируемость

Предприятия должны обладать как вертикальной, так и горизонтальной масштабируемостью. Сервер терминалов поддерживает больше пользователей на каждом мощном сервере, чем в Windows 2000, а каталог сеансов в Windows Server 2003 Enterprise Edition обеспечивает поддержку технологий балансировки нагрузки сети от корпорации Майкрософт и сторонних поставщиков.

Расширенные возможности управления

Сервер терминалов обладает непревзойденными возможностями удаленного управления за счет использования таких технологий, как групповая политика.

Весь диапазон возможностей удаленного управления доступен через полнофункциональный поставщик инструментария управления Windows, работающий в режиме чтения и записи.

Простое в использовании подключение к удаленному рабочему столу

Подключение к удаленному рабочему столу (ранее "Клиент служб терминалов") -- это клиент, поддерживающий протокол RDP 5.1 и обладающий значительно усовершенствованным интерфейсом пользователя, который позволяет пользователям сохранять параметры подключения, легко переключаться между оконным и полноэкранным режимами и динамически настраивать параметры удаленной работы, исходя из доступной пропускной способности сети.

Расширенный протокол RDP

При подключении к серверу терминалов с использованием клиента RDP 5.1 в удаленном сеансе доступны многие из локальных ресурсов, в том числе клиентская файловая система, смарт-карты, звук (вывод), последовательные порты, принтеры (включая сетевые) и буфер обмена.

Эти средства перенаправления позволяют пользователям легко задействовать возможности своего клиентского устройства в удаленном сеансе. Например, файлы могут открываться, сохраняться и распечатываться на локальном ПК пользователя вне зависимости от того, как запущено приложение -- локально или удаленно.

Большие глубина цвета и разрешение экрана

RDP 5.1 позволяет устанавливать глубину цвета от 256 цветов (8 разрядов) до True Color (24 разряда), а разрешение -- от 640 x 480 до 1600 x 1200. Например, системный администратор может использовать сервер терминалов для поддержки магазинных киосков, в которых показывается товар. Выбрав режим True Color, можно добиться максимально реалистичного изображения продукта.

Другие усовершенствования в Windows 2003 Server

Сервер терминалов использует многие возможности Windows Server 2003, такие как политики ограниченного использования программ, расширения профиля роуминга и новые режимы совместимости приложений.

Сервер терминалов построен на прочном фундаменте, заложенном в службах терминалов Windows 2000, и предоставляет организациям более надежную, масштабируемую и управляемую серверно-ориентированную вычислительную платформу. Службы терминалов Windows Server 2003 создают новые возможности для развертывания приложений, более эффективного доступа к данным при низкоскоростных подключениях, а также использования традиционных настольных и новейших портативных систем. Независимо от того, используются ли надстройки от сторонних поставщиков, администраторы и пользователи обязательно оценят новые возможности сервера терминалов.

Новые возможности служб Windows Media

Службы Windows Media -- это серверный компонент проигрывателя Windows Media 9, используемый для распространения цифрового мультимедийного содержимого в корпоративных сетях интранет и в Интернете. В Windows Server 2003 службы проигрывателя Windows Media 9 были кардинально переработаны и усовершенствованы. Дополняя традиционные службы цифрового распространения, такие как файловые и веб-службы, службы Windows Media представляют собой наиболее надежное, масштабируемое, управляемое и экономически эффективное решение для распространения цифрового аудио и видео.

Экономический эффект

Службы Windows Media в Windows Server 2003 были усовершенствованы в 4-х основных областях.

Преимущества

Описание

Лучшая реализация потокового мультимедиа

Мгновенный запуск: отсутствует начальная задержка для буферизации

Непрерывность: воспроизведение без перерывов

Динамическое составление программы вещания

Управление каналами "на лету" с помощью серверных списков воспроизведения

Возможность получения прибыли при помощи вводных и промежуточных рекламных вставок

Расширение сферы распространения списков воспроизведения

Промышленный масштаб

Демонстрирует в два раза большую масштабируемость, чем самые передовые современные решения

Богатые возможности администрирования с обширным набором инструментов

Защита содержимого при распространении

Расширяемая платформа

Простота разработки нестандартных решений и новых приложений

Мощная объектная модель с более чем 1000 интерфейсов

Поддержка множества языков программирования

Новые возможности и усовершенствования

Службы Windows Media содержат много новых возможностей и усовершенствований:

1. Лучшая реализация потокового мультимедиа

2. Динамическое составление программы вещания

3. Промышленный масштаб

4. Поддержка IPTV

5. Расширяемая платформа

Лучшая реализация потокового мультимедиа

Службы проигрывателя Windows Media 9 обеспечивают непрерывное воспроизведение потокового мультимедийного содержимого с мгновенным запуском.

Возможность

Описание

Дополнительные возможности быстрого запуска

Обеспечивают мгновенное начало воспроизведения без задержки для буферизации в любых условиях -- как при проигрывании отдельного произведения, так и при переключении между записями или каналами вещания.

Быстродействующий кэш

Обеспечивает плавное воспроизведение без перерывов за счет потоковой передачи содержимого в кэш проигрывателя со скоростью, которая ограничена только пропускной способностью сети, что снижает вероятность перерывов в воспроизведении из-за проблем с сетью.

Быстрое восстановление

Практически исключает повреждение пакетов и прерывание воспроизведения при сетевом подключении с высокой латентностью (например, беспроводном или спутниковом), используя локальную коррекцию ошибок в пакетах. Это гарантирует просмотр без помех.

Быстрое повторное соединение

Автоматически восстанавливает соединение проигрывателя с сервером или двух серверов при прямом вещании или вещании по запросу, если связь была прервана. Это гарантирует просмотр без помех.

Динамическое составление программы вещания

Динамическое составление программы вещания расширяет возможности, аналогичные имеющимся в телевизионных приемниках, позволяя переключать программы "на лету" с полной поддержкой рекламных вставок.

Возможность

Описание

Серверные списки воспроизведения

Как при вещании по запросу, так и при прямом вещании серверные списки воспроизведения предоставляют невиданную гибкость для динамического изменения содержимого списка воспроизведения во время вещания, не связанного с прерыванием просмотра. Например, можно вставить новую запись, изменить порядок следования записей, вставить рекламный ролик и выполнить ряд других действий.

Автоматическая генерация списков воспроизведения

Эта функция позволяет генерировать на сервере индивидуально настроенные списки воспроизведения и отправлять их на беспроводное устройство. Тем самым в диапазон устройств, на которые можно распространять списки воспроизведения, включаются беспроводные устройства.

Вставка рекламных роликов

Поддерживается широкий спектр разновидностей рекламы, в том числе вводные и промежуточные ролики. Службы Windows Media предусматривают интеграцию с рекламными серверами сторонних поставщиков и предоставляют широкие возможности по информированию об использовании.

Промышленный масштаб

Службы Windows Media представляют собой самую надежную и безопасную систему распространения мультимедийного содержимого.

Возможность

Описание

Повышенная масштабируемость

Поддерживается вдвое большее количество одновременно обслуживаемых пользователей. Это позволяет осуществлять потоковое вещание для самых крупных предприятий и сетей распространения содержимого.

Повышенная надежность

Подключаемые модули работают в защищенной области памяти, что обеспечивает максимальную надежность системы.

Платформа для кэширующих и прокси-серверов

Разработчики могут легко создавать кэширующие и прокси-серверы для потокового мультимедиа, а также управлять настройкой и расширением встроенных политик кэширования и посредничества. Такие решения снижают использование пропускной способности сети, сокращают латентность, обусловленную сетью, и уменьшают нагрузку на вещательные серверы Windows Media.

Гибкие средства администрирования

Благодаря гибкости администрирования, которое может производиться с помощью консоли управления (MMC), веб-обозревателя или сценариев командной строки, управление сервером возможно практически в любой среде.

Сценарные мастера и справка

Мастера облегчают выполнение основных задач управления. Система справки усовершенствована и разбита по основным вариантам потокового распространения аудио и видео.

Безопасная доставка содержимого

Содержимое надежно защищено в процессе передачи между серверами и с сервера на клиент с помощью ряда популярных механизмов проверки подлинности и авторизации; в частности, новой возможностью является поддержка HTTP Digest. Поддерживается также цифровое управление правами (DRM) для обеспечения защиты при передаче и постоянном хранении на клиентской стороне.

Соответствие стандартам

Поддержка HTTP 1.0/1.1, RTP, RPSP, HTML v3.2, FEC; IPv4/6, IGMPv3, SNMP, WEBM/WMI, SMIL 2.0, SML, SML-DOM и COM/DCOM обеспечивает максимально широкие возможности для потокового вещания и интеграции.

Поддержка IPTV

Прогресс сетевых технологий, цифрового мультимедиа и кодеков позволил поставщикам услуг высокоскоростного подключения организовать потоковое телевещание в режиме прямого вещания и вещания по запросу в домах и офисах через свои высокоскоростные IP-сети. Ключевым компонентом при реализации потокового вещания являются службы Windows Media.

Возможность

Описание

Дополнительные возможности быстрого запуска

Это расширение базовых возможностей быстрого запуска, позволяющее начать воспроизведение содержимого, как только в буфере проигрывателя появляется минимальное количество данных, что ведет к дальнейшему сокращению времени, в течение которого пользователь ожидает начала воспроизведения.

Расширенные возможности перемотки вперед и назад

Требования к пропускной способности на каждого клиента являются фиксированными, независимо от скорости воспроизведения, что позволяет обеспечить плавную перемотку вперед и назад.

Воспроизведение с одновременной архивацией

Имеется возможность создания архивных файлов для вещания по запросу и прямого вещания еще до окончания воспроизведения архивируемой программы.

Расширяемая платформа

Расширяемая платформа обеспечивает легкую интеграцию с существующими системами и решениями, а также их расширение. Возможно также создание новых приложений.

Возможность

Описание

Гибкие интерфейсы подключаемых модулей

Разработчики могут легко расширять функциональность служб Windows Media для интеграции с существующими системами и решениями -- хранилищами данных и службами ведения счетов и регистрации.

Мощная объектная модель и механизм событий

Разработчики могут легко создавать специализированные приложения для настройки и контроля служб Windows Media. Это делается с помощью стандартного инструментария WBEM/WMI, а также наиболее полно расширяемой (в рамках отрасли) объектной модели, имеющей более 700 серверных интерфейсов.

Поддержка множества языков программирования

Разработчики могут создавать подключаемые модули и специализированные приложения на знакомом им языке -- C++, C#, VB Script или Perl.

Службы Windows Media® в семействе Windows Server 2003 отвечают потребностям корпоративных заказчиков, обеспечивая богатые возможности связи с коллегами, партнерами и заказчиками при низком уровне затрат.

С помощью служб Windows Media корпорации могут организовывать прямой эфир с руководителями с вещанием прямо на настольные компьютеры сотрудников, что позволяет подчинить всю организацию корпоративной стратегии. С помощью цифрового мультимедийного содержимого с богатыми возможностями, доставляемого через корпоративную сеть интранет, можно также обеспечить прохождение сотрудниками высококачественных курсов обучения без необходимости куда-либо выезжать, достигнув тем самым максимальной производительности труда сотрудников и снизив затраты.

Новые возможности корпоративной службы UDDI

Система Windows Server 2003 включает в себя корпоративную службу UDDI, которая представляет собой гибкую динамическую инфраструктуру для веб-служб на базе XML. Это основанное на стандартах решение позволяет компаниям создавать собственные каталоги UDDI для использования в сетях интранет и экстранет. Корпоративная служба UDDI помогает компаниям упорядочивать и каталогизировать веб-службы и другие программные ресурсы. Применение в службе UDDI схем категоризации по местоположению, качеству обслуживания и организации позволяет создать структурированную и стандартизированную систему описания и поиска служб. Наиболее распространенными сценариями использования службы UDDI на предприятии являются повторное использование программных ресурсов и динамическая настройка конфигурации приложений.

Основной сценарий

Описание

Повторное использование программных ресурсов

При создании приложений разработчики могут использовать службу UDDI для поиска программных ресурсов, которые могут быть повторно использованы (таких как служба калькуляции налоговых отчислений). Служба UDDI предоставляет всю информацию, необходимую для вызова конкретной службы, что позволяет разработчикам легко задействовать требуемую службу в приложении.

Динамическая настройка конфигурации приложений

Во время выполнения приложение запрашивает у службы UDDI текущую информацию о связывании с необходимыми ему веб-службами, после чего напрямую соединяется с этими службами. Например, приложение для работы на фондовом рынке может запрашивать у службы UDDI информацию о конфигурации различных используемых им служб -- тикерной ленты, приложений для обслуживания клиентов и обработки платежей. С помощью службы UDDI системные администраторы и разработчики могут создавать высокодоступные и надежные приложения, не изменяя код на клиентской стороне.

Экономический эффект

Использование службы UDDI стратегически выгодно компаниям, развертывающим веб-службы. Будучи ключевым элементом инфраструктуры веб-служб в Windows Server 2003, служба UDDI обеспечивает легкость поиска и повторного использования веб-служб и других программных ресурсов. Это позволяет повысить производительность труда разработчиков и эффективность всей ИТ-инфраструктуры, в результате чего совокупная стоимость владения снижается, а приложения становятся более надежными и управляемыми. Эти преимущества обеспечивают:

1. Повышение производительности

2. Увеличение управляемости

3. Совершенствование логики работы приложений

Преимущество

Описание

Повышение производительности

Служба UDDI хранит как информацию технического характера, необходимую для построения приложения, совместимого с интерфейсом веб-службы, так и сведения, требуемые для успешного связывания с этим интерфейсом во время выполнения приложения.

Служба UDDI предоставляет разработчикам механизм для поиска служб, разработанных коллегами, использующий набор стандартных или адаптированных классификаций. Тем самым поощряется повторное использование кода.

В случае с веб-службами разработчики могут использовать код своих коллег, не заботясь о том, какую платформу для разработки те используют.

За счет интеграции службы UDDI с Microsoft Visual Studio® .NET и Microsoft Office Web Services Toolkit обеспечивается легкость поиска и повторного использования веб-служб непосредственно в среде разработки. Разработчики могут легко находить и использовать веб-службы коллег при построении новых корпоративных приложений или модернизации существующих. Центральное хранилище описаний служб и технической информации о связывании облегчает задачу повторного использования уже имеющихся служб и публикации новых служб по стандартным и адаптированным схемам категоризации. Веб-службы позволяют повторно использовать компоненты вне зависимости от платформы для разработки.

Увеличение управляемости

Служба UDDI предоставляет эффективный способ категоризации программных ресурсов в сети. При развертывании служб системные администраторы могут настраивать конфигурацию приложений, исходя из схем классификации по качеству обслуживания, местоположению или организации. Для приложений, которые запрашивают информацию о связывании через UDDI, достаточно лишь обновления в UDDI, чтобы получить возможность пользоваться новыми службами.

Совершенствование логики работы приложений

Используя службу UDDI в приложениях, разработчики могут организовывать запрос у этой службы различного рода услуг и информации о связывании с другими веб-службами, что позволяет приложениям динамически адаптироваться к меняющимся условиям во время выполнения. Имея большую отказоустойчивость и более совершенную логику работы, такие приложения в целом оказываются более надежными.

Новые возможности и усовершенствования

Разработчики могут быстро находить и повторно использовать веб-службы, доступные внутри организации. Системные администраторы могут вести каталог программных ресурсов сети и управлять ими. Корпоративная служба UDDI позволяет компаниям разрабатывать и развертывать логически совершенные и надежные приложения.

Возможность

Описание

Корпоративная служба UDDI

Корпоративная служба UDDI в Windows Server 2003 представляет собой службу с управляемым кодом, разработанную с использованием Microsoft ASP.NET и Microsoft .NET Framework. Это основанная на стандартах технология, в которой воплощен опыт корпорации Майкрософт, полученный при эксплуатации собственного публичного узла бизнес-реестра UDDI (UBR). Доступ к службе UDDI можно осуществлять через веб-интерфейс пользователя или программным способом -- через интерфейс SOAP.

Поскольку служба UDDI автоматически оглашает факт своего существования и свое местоположение, поиск ее как веб-службы не представляет труда. Служба UDDI доступна в следующих выпусках Windows Server 2003: Standard Edition, Enterprise Edition и Datacenter Edition.

Интеграция с Active Directory

Служба UDDI использует многие возможности службы Active Directory®. В частности, Active Directory обеспечивает механизм проверки пользователей и авторизации для UDDI. Все права на доступ к службе UDDI, будь то для чтения, публикации или координации, присваиваются через набор ролей, определенных в Active Directory при установке. Кроме того, служба Active Directory предоставляет один из возможных способов поиска в сети серверов, на которых работает служба UDDI. Наконец, службу UDDI можно установить как одну из служб в рамках Active Directory, что позволяет системным администраторам, пользователям и приложениям получать список всех служб UDDI в сети, отправив всего один запрос.

Программный интерфейс (API) и пользовательский веб-интерфейс службы UDDI

Служба UDDI поддерживает программные запросы через программный интерфейс (API), а также включает веб-интерфейс с возможностями поиска, публикации и координирования, совместимый с Microsoft Internet Explorer версии 4.0 или более поздней и Netscape Navigator версии 4.5 или более поздней. Служба UDDI поддерживает версии 1.0 и 2.0 программного интерфейса UDDI, что позволяет разработчикам предприятия публиковать веб-службы, находить их, открывать к ним совместный доступ и взаимодействовать с ними при помощи средств разработки и бизнес-приложений.

Поиск и публикация

Авторизованные пользователи могут посылать запросы к службе UDDI и публиковать информацию в ней через веб-интерфейс пользователя или программный интерфейс.

Роль координатора

Для расширения возможностей администрирования корпорацией Майкрософт была добавлена роль координатора.

Управление схемами категоризации

Программный интерфейс связанных категорий (Related Category API) позволяет разработчикам программными способами обходить схемы категоризации.

Передовые средства

Поддержка UDDI на клиентской стороне обеспечивается корпорацией Майкрософт с помощью таких средств, как Visual Studio .NET, Office XP Web Services Toolkit и UDDI SDK. В Visual Studio .NET предусмотрена штатная поддержка службы UDDI с использованием команды Add Web Reference ("Добавить веб-ссылку"), что позволяет разработчикам легко находить через UDDI нужные веб-службы и другие программные ресурсы для создания приложений.

Импорт данных

Координатор службы UDDI обеспечивает импорт данных UDDI из XML-файла, соответствующего определенной схеме.

Проверка подлинности

Служба UDDI поддерживает собственный механизм проверки подлинности и проверку подлинности средствами Windows.

Ролевое администрирование

Системные администраторы могут легко управлять доступом к функциям службы UDDI (таким как поиск и публикация информации), присваивая пользователям одну из четырех ролей: пользователь, издатель, координатор и администратор.

Консоль управления MMC

Администраторы узла службы UDDI могут легко настраивать конфигурацию сервера UDDI и удаленно администрировать его, используя служебную программу "Консоль управления MMC" (Microsoft Management Console). Администраторы узла могут производить резервное копирование и восстановление базы данных службы UDDI.

Варианты конфигурации базы данных и сервера

В качестве хранилища данных по умолчанию служба UDDI использует Microsoft Data Engine. В ситуациях, когда необходимо обеспечить высокую надежность и доступность, служба UDDI может использовать СУБД Microsoft SQL Server™ 2000. Развертывание службы UDDI возможно как на одном, так и на нескольких серверах. Например, можно распределить веб-интерфейс пользователя и API по одному или нескольким серверам в типовой веб-форме, а базу данных установить на выделенном сервере под управлением SQL Server 2000. База данных может быть также установлена в кластере сервера SQL Server 2000, созданного с помощью технологии кластеризации корпорации Майкрософт. Такая конфигурация гарантирует весьма высокую масштабируемость и надежность.

Контроль деятельности

Windows Server 2003 дает возможность проводить аудит всей деятельности, осуществляемой проверенными пользователями, и определять, какой пользователь выполнил то или иное действие.

Корпоративная служба UDDI -- ключевой элемент инфраструктуры веб-служб, представляющий собой основанное на стандартах решение для поиска и повторного использования веб-служб, которое помогает обеспечить максимальную производительность труда разработчиков и ИТ-специалистов.


Подобные документы

  • Изучение возможностей операционной системы Windows Server 2003 - ОС семейства Windows NT от компании Microsoft, предназначенной для работы на серверах. Анализ основных изданий ОС: Web Edition, Standard Edition, Еnterprise Edition, Datacenter Edition.

    презентация [3,4 M], добавлен 23.05.2010

  • Семейство ОС Windows 2000. Windows 2000 Server. Windows 2000 Advanced Server. Windows 2000 Datacenter Server. ОС Windows Server 2003. Организация сети на основе Windows 2000. Службы каталогов, DHCP, DNS, WINS. Конфигурирование сервера.

    курсовая работа [307,1 K], добавлен 06.10.2006

  • Применение службы каталога Active Directory для решения задач управления ресурсами в сетях под управлением Windows. Обеспечение доступа к базе данных, в которой хранится информация об объектах сети. Логическая и физическая структура Active Directory.

    презентация [207,2 K], добавлен 10.09.2013

  • Базовые технологии безопасности, обеспечивающие защиту сетей и доменов Windows Server 2003. Основы шифрования с открытыми ключами. Общие понятия и термины, относящиеся к защите данных и методам шифрования. Алгоритмы шифрования, использование сертификатов.

    реферат [1,6 M], добавлен 02.12.2010

  • Особенности проектирования корпоративных сетей. Информационные потоки в ЛВС предприятия. Обзор операционных систем: Nowell NetWare, семейство Windows 2000. Сетевая архитектура и ресурсы. Логическая структура Active Directory. Защита информации в сети.

    дипломная работа [1,2 M], добавлен 31.10.2013

  • Серверные операционные системы, их особенности и сферы применения. Функции и ресурсы операционной системы Windows Server 2003. Сервер как программный компонент вычислительной системы. Аппаратные и серверные решения. Минимальные системные требования.

    презентация [1005,9 K], добавлен 05.12.2013

  • Общая характеристика Microsoft Windows Server 2008: особенности, гибкость, защита, контроль. Усовершенствования операционной системы: Server Core, службы терминалов, Windows PowerShell, самовосстанавливающаяся NTFS, Server Manager, улучшение надежности.

    реферат [452,3 K], добавлен 15.12.2009

  • Универсальная многоцелевая сетевая операционная система Windows NT Server. Использование Windows NT Workstation как невыделенного сервера в одноранговых сетях и в качестве клиента сетей. Операционные системы Windows 2003, Windows Vista и Windows 7.

    презентация [6,2 K], добавлен 23.10.2013

  • Создание виртуальной машины для гостевой операционной системы Microsoft Windows Server 2003. Первоначальная настройка установленной операционной системы. Создание DHCP-сервера с диапазоном рабочих адресов. Настройка доменного имени для IP-адреса сервера.

    лабораторная работа [3,2 M], добавлен 20.12.2012

  • Операционная система офисной сети, преимущества и недостатки. Реализация офисной сети под управлением операционной системы Windows Server 2003: сетевые свойства, средства удаленного доступа, соединение локальных сетей через Интернет, организация защиты.

    дипломная работа [1,4 M], добавлен 08.06.2011

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.