MS 3. Üzemeltetői Konferencia
A csilláron is lógtak a Lurdy Házban
Provokatív tartalom
A vonzerőt nyilvánvalóan a meghirdetett jó témakörök jelentették. A szokásosan egész napos rendezvény délelőttjét a mai gyakorlatra nyilvánvalóan jellemző vegyes környezetek üzemeltetési problémáinak szentelték. A délutáni témák sem voltak kevésbé izgalmasak. A legtöbb érdeklődőt valószínűleg a W2K korszakbeli gépfarm (cluster) megoldások elemzése vonzott, de a végére még mindig egy teremnyi hallgatóságot vonzó üzemeltetési és hibakeresési technikák sem voltak kevésbé érdekesek.
Milyen vegyes környezetek?
Tipikus, hogy nálunk még a nagy cégek sem mindenhol cserélték le Windows 95-ös konfigurációikat, holott azok szupportja már meg is szűnt, de még a tőkeerősebb cégek sem tudtak átállni az asztali rendszerek terén a W98-WME konfigurációkról a W2K Professional változatra. Összességében vagy 7 év fejlesztői munkáinak a termése található ma a cégeknél. A szerverek terén az NT 4.0-nál régebbi változatok ugyan már gyakorlatilag kihaltak, viszont a kenyeret már alig kérő NT 4-esek népszerűsége töretlen. A Microsoft cég W2K és WXP, de különösen a W2K terminálszerver kapcsán, bevezetett új licenszpolitikája miatt ezek továbbélése még sokáig várható a hazai, sőt, megkockáztatható, hogy az egész kelet-európai tőkeszegény régióban.
Hogy ez jó üzletpolitika-e, azt én megkérdőjelezném. Hasonló véleményen van egy Kanadába kivándorolt ismerősöm, Tóth Viktor, aki bár aktív Microsoft tesztelő, az XP korszakban bevezetett MS aktiválási megoldások miatt minden eddiginél több erőfeszítést tett arra, hogy otthoni rendszereit Linux alapokra helyezze. Egyébként könyvet is írt a Linux-NT vegyes rendszerek üzemeltetéséről az egyik neves kiadónak, úgyhogy a véleményére talán komolyabban lehet adni. Mellesleg, Tóth Viktor aktiválásellenes weblapjának a linkjét Jerry Pournell, a Byte hírneves szerkesztője is lehivatkozta a BYTE online kiadásán. Sőt, T.V. a szintén aktiválással sújtott .NET technológiát is csak tesztüzemben hajlandó használni, éles üzemét nem tervezi. Persze, a szakma előbb-utóbb úgyis behódol a 2 tonnás gorillának.
Mindegy, a lényeg, hogy ma a hazai nagy cégek körében is jellemző, hogy az asztalon a jelenleg legelterjedtebb NT4 WS mellett ott vannak a W9x/ME különböző változatai, a W2K Professional, és itt-ott már a Windows XP Professional is (a Home editiont vállalati környezetben használni abszolút komolytalan!). A szerver kategóriában a NT4 PDC és BDC domének mellett jellemző W2K Server, itt-ott Advanced Server konfigurációk használata, de azért megjelent már W2K Datacenter Server, legfelső kategória is. Érdekes új jelenség, hogy a szerverek távoli konfigurálására mint a konferencián egy kérdés kapcsán kiderült, kiterjedten használnak a rendszergazdák Windows XP Professional klienst, főként az új Terminálszerver RDP 5.1-es protokoll előnyei, és az XP parancssori utasításkészletének a bővítményei miatt. És milyen igazuk van!
Ugyancsak a vegyes környezet jellemzője a mai ipari gyakorlatban a levelező rendszerek több változatának az együttélése. A MS-ot persze leginkább csak a saját technológiái érdeklik, de ott is van zűr, lévén, hogy az Exchange 5.5-ös után teljes korszakváltás volt, úgyhogy az X2K bevezetése minden tekintetben alapos tervezést igényel. Főként akkor, ha nem lehet megejteni rögtön a teljes áttérést, vagy pénz nincs a teljes áttérésre, viszont az újabb alkalmazások miatt nélkülözhetetlen X2K környezet üzembe állítása is.
A vegyes környezetekbe NEM tartoznak bele a konferencián tárgyaltak szerint a nem MS Windows alapú rendszerelemek, így a Novellen túl sem az OS/2-es, sem a POSIX-UNIX-Linux környezetek. Jóllehet, a MS Services for UNIX (SFU 2.0), és a W2K-ra kifejlesztett harmadik felhasználós olyan szoftverek, mint az MKS (Mortice Kern Systems) UNIX Tools, tökéletes NT-UNIX együttműködést tudnak teremteni a MS Windóz birodalmakkal, még a birodalmon belül is. Manapság tényleg nem egy meglepő, de Redmondban nagyon nem szeretett, reklámszlogen lehet: Nehéz elhinni, hogy ez nem UNIX!. Mint a konferencián megtudtuk, a .NET kapcsán a most megjelenő Services for UNIX 3.0-s változathoz a MS megvásárolta az Interix technológiáját, ami egy C-shell vagy Korn-shell prompton tényleg tökéletes UNIX környezetet produkál az erre vágyó, vagy korábban ehhez szokott ügyfélkörnek.
Doménkoncepció-váltás
Ami alapvető problémaként jelentkezik, amikor egy cég az SP6a javításokkal már rendkívül szilárd, és kiváló funkcionalitású NT4-es környezettől el akar rugaszkodni a W2K felé, hogy le akar-e ragadni a régebbi, egyedi, Microsofthoz ragadt, Windows doménkoncepcióknál, az SMB (Server Message Block LUNIX SAMBA) alapú csoportmunka környezetnél, vagy a Windows NT domén erőforrás elosztási koncepciónál, vagy áttér a Microsoft új, Active Directory címtári koncepciójára, de legalábbis a TCP/IP protokollban szabványos DNS UNIX-domén koncepcióhoz. A vegyes környezetben tehát meg kell tervezni és teremteni az új doménkoncepció használatánál a régebbi és újabb környezetek konzisztens működésének a feltételeit. Erre alkalmas a W2K PDC/BDC emulátor funkciója, amellyel a régi NT4-es domének összekapcsolhatók az áttérés ideje alatt, vagy akár tartósan is, az új W2K doménekbe szervezett infrastruktúrával.
El kell mondani, hogy a radikális megoldások, a gyökeres áttérések az NT4-ről tiszta W2K-ra, komolyabb gondot szinte sehol sem okoztak. A visszatartó erő csakis az anyagi erőforrások hiányára mutat. Még erős cégeknek sincs rá pénze kicserélni az egész infrastruktúrát a W2K technológia jóval magasabb konfigurációs követelményeihez, és megvásárolni azt a rengeteg új szoftver licenszt, ami az áttérés költségeit több rendben tovább súlyosbítja. További nehezítő körülmény az alapszoftverre támaszkodó alkalmazói szoftverek új változatainak szintén erősen zsebmetsző árszintje, az XP technológiák (és a már szintén itt settenkedő .NET) megjelenésével pedig az aktiválási konstrukció. Különösen visszataszító a Terminálszerver licenszelés, amely még a helyi Microsoft irodákban sem bízik meg, amikor egy átkonfigurálás esetén egyenesen az angliai regisztrációs bázis felhívását igényli (angolul) minden apró módosításnál is. (Szerencsére a rendszergazdák már kidolgoztak titokban ezt elkerülő technikákat, amelyek a MS koncepció szerint törvénytelenek, de legalább a röghöz kötött gyakorlatban célravezetők. Elég baj, hogy ilyen polgári engedetlenséget kell használni a magasságos MS ellen. Egyszer talán az Európai Unió szintjén meg kellene támadni ezeket a Microsoft praktikákat, amelyek a hétköznapi gyakorlatban az alkalmazók kezeit szükségtelenül gúzsba kötik, a licenszsértéseket pedig tökéletesen úgy sem tudják megakadályozni.)
A profi vegyes környezetekben azért NT WS-nél gyengébb konfigurációk nem jellemzők. Legfeljebb néhány főnöki vagy fejlesztői W98/ME lóg ki a sorból, a jobb multimédiás képességek miatt (nem, nem a sexre gondolunk, ugye?), olykor jelentősen kockáztatva a rendszer adatbiztonságát. Különösen, ha gép használójának a hivatali pozíciója elég erős ahhoz, hogy rendkívüli privilégiumokat is szerezzen. Ilyenkor sokszor hiábavalók a rendszergazda erőfeszítései a rendszerpolitika korlátainak a kézben tartására.
A levelező rendszereknél az X 5.5-ről csak az Active Directory bevezetésével lehetséges, mert az X2K éppen abban különbözik elődjétől, hogy az 5.5-ig ballasztként a termékben használt egyedi címtár helyett a W2K operációs rendszer szerves részét képező címtári technológiát használja. Ez egyrészt egyszerűbbé teszi a terméket, ugyanakkor nélkülözhetetlenné a címtár teljes elfogadását az egész alkalmazói környezetben, ami néhány régebbi alkalmazásnál esetleg komoly problémákat is okozhat. A vegyes üzem sem lehetetlen, de annak megszervezése nem kis feladat. Lehet, hogy talán meg sem éri vele vesződni, ahelyett, hogy lenyelnénk a békát, és megoldanánk a problémás funkciók lecserélését vagy átír(at)ását.
Clusterek és más huncutságok
Ebbe a szellemdús címbe sorolták a konferencia szervezői azokat a problémákat, amelyek javarésze az igazán professzionális üzemeltetés körében merülnek föl. Egyrészt jó összefoglalást kaphattunk a gépcsoport / gépfarm (cluster) technológiáról, kiemelve, hogy mire való, és mire nem (legalábbis még nem). Kiderült, hogy a magas rendelkezésre állás (pl. öt-9-es, ami évenként 5 percnyi kiesés), és a gépcsoport technológia az korántsem egyenlő. De még a hibatűrést és a magas rendelkezésre állást sem szabad összekeverni. És akkor ott van még a természeti katasztrófákat is tűrni képes, igen távoli gépekből szervezett gépcsoportok kategóriája.
Amíg a vállalati szerver csak egy erősebb PC-ként jelent meg a cégeknél, addig ezekkel a fogalmakkal senki nem foglalkozott eléggé. Ami a fontos, hogy ma a hibatűrés már a sima PC-knél is mindennapos téma, gondoljunk csak az IDE RAID alaplapokra és az üzemközbeni cserét eltűrő hálózati kártyákra, az USB-n vagy az üvegszálon át csatolt eszközökre, az ikerprocesszoros vagy erősebb konfigurációkra, a téma már nem csak az utcán hever, hanem az irodai valóságban. Ugyancsak nem a nagyok privilégiuma az ikergépes biztonságnövelési igény, vagy a dinamikus terheléselosztás igénye. Jellemző a SAN hálózati tömegtároló megoldások használata még kisebb cégeknél is. Ez a téma tehát rohamosan tör be a hétköznapi rendszergazdai gyakorlatba.
A gépcsoport technológia kapcsán további fontos tudnivaló, hogy csak akkor hatásos eszköz, ha az alkalmazás is ki tudja használni a gépcsoportos üzemeltetésből eredő előnyöket. Ennél súlyosabb probléma, hogy még a MS szoftverarzenálnak sem minden tagja gépcsoportképes! Például, igazi gépcsoportképes elem a Notepad. Fantasztikus eredmény, nem? A korai Office és Backoffice változatok használói azonban komoly szívásokra számíthatnak! Az igazi gépcsoport korszak az én meglátásom szerint majd csak a .NET szerver technológiák piacra lépésével kezdődhet, de sok környezetben ezt nem lehet kivárni. Nekik a Windows 2000 datacenter szerver (W2KDS), az Office XP és a legújabb SQL és OLAP szerver környezetek használata tanácsolható. Ebben a kategóriában nemrég adták át az OTP iker-UNISYS-es, W2KDS alapú SAP alkalmazói környezetét, tehát már ez a technológia is hazai valóság, terjedése várható.
Az egyéb huncutságok körébe sorolható a gépcsoport-környezetben a címtár és az SQL szerver üzemeltetésének a sajátosságai, úgyhogy ezekről is szólt demonstrációval egybekötött elemzés.
Üzemeltetési technikák
Az üzemeltetési problémák kapcsán a konferencia előadói megmutatták (ismét, korábbi hasonló bemutatókhoz hasonlóan), milyen betörési technikák azok, amelyekre a rendszergazdáknak egyre fokozottabban föl kell készülniük. Ide tartozott a MS Baseline Security Analyzer (nem rövidítik!!! -- hogy miért, ki érti, nem???) rendszerbiztonság karbantartó eszköz, továbbá más menedzselési eszközök ismertetése.
Külön hangsúlyt kaptak a Windows XP-ben bevezetett olyan új lehetőségek, amelyek az üzemeltetést jelentősen segítik a rendszergazdák számára, és amelyek a majdani .NET technológiákból már most is rendelkezésre állnak. Ennek kapcsán ismertették a MS Admin Pack for Windows XP terméket, és az XP mintegy tucatnyi új parancssori adminisztrátori parancsát. Mindezek a hátterében egy nagyobb koncepciót képviselő termék, a WMI (Windows Management Interface) menedzser interfész áll.
Ugyancsak ebbe a kategóriába sorolták az előadás szervezői a MS Services for UNIX (SFU) 3.0-s változatát is, de erre szinte alig jutott már idő, bár a rövid démó is nagyon impresszíven mutatta be a benne rejlő lehetőségeket. A százalék prompton dolgozó tényleg C-shell környezetben érezheti magát. Persze, újszülöttnek minden vicc új, kevesen emlékeznek már rá, hogy a Microsoft igenis UNIX gyökerekkel indult, még a 80-as évek elején fejlesztett XENIX nevű változatával, amit tovább passzolt az SCO-nak. Igaz, közben attól is tovább került a Caldera céghez, az eredeti UNIX forráskóddal együtt, és ez ma lehetővé teszi a Linux-UNIX technológiák teljes integrációját (amit én mostanában LUNIX mozaikszóval emlegetek szemben a nagy port fölvert Lindows-al!).
További összefoglalók
Mivel a konferenciára még a nagy tumultus ellenére sem jutott el mindenki, akinek az jelentős segítséget nyújthatott volna, továbbá, nincs ideje mindenkinek egy álló napot rászánni a munka mellett ilyen fejtágítóra, de érdekelné kicsit részletesebben, miről is volt szó, azok kedvéért megpróbálom pár további összefoglaló cikkben bemutatni a legfontosabb elhangzottakat. Az előadások anyagai azonban CD-n is rendelkezésre állnak, úgyhogy aki otthon legalább tud rászánni elegendő időt, az CD-ről az online előadásokat is megnézheti, ha beszerzi a MS Magyarországtól a konferencia CD-jét. Megvan az CD tartalma a világhálón is, de ez csak azoknál reménykeltő, akik elég erős letöltő csatornákkal rendelkeznek. A konferencián osztogatott Microsoft Security Tool Kit megszerzésére ugyancsak van remény, de a konferencia speciális ajándékára, a szerszámkészletre szerintem legföljebb csak a nagyon igazolt okból meg nem jelentek pályázhatnak jogosan, hiszen nem izzadtak meg velünk együtt érte. Nem beszélve a jóval 17 óra után sorsolt ajándékokról. Tanulság levonható, a későbbi bulikra nézve!
A tavaszi TechNet előadásokból még egy esemény maradt, május 15-én az új .NET technológiáról lesz szó.
Kapcsolódó cikkek
- A Microsoft szembeszáll a spam-ekkel, vírusokkal
- Április 29-én jelenik meg Magyarországon a Windows Server 2003
- IDC: IT-biztonsági konferencia Budapesten
- eWeek, új színfolt a ZDneten
- A HP PC-in jelent meg a Windows XP Media Center Edition
- 5 éves terméktámogatást vállal szoftvereire a Microsoft
- Decemberre várható a Windows Media 9 szoftvercsalád végleges verziója
- Freestyle helyett Windows XP Media Center Edition
- Egy hacker a Microsoft .Net biztonságáról
- MS 3. Üzemeltetői Konferencia 2.