Open source náhrada MS Small Business server 2003 so sharepoint services

Z Kiwiki
Skočit na navigaci Skočit na vyhledávání
Tnu wiki.png
Trenčianska Univerzita Alexandra Dubčeka v Trenčíne
Fakulta Mechatroniky
 Fm wiki.png
Open source náhrada MS Small Business server 2003 so sharepoint services

zadanie práce
Diplomová práca


Autor:
Pedagogický vedúci: Ing. Juraj Ďuďák
Študijný odbor: Mechatronika

Akademický rok 2009/2010

Obsah práce
1. Microsoft Small Business Server 2003 R2
2. Analýza možností náhrady SBS za open-source riešenia
3. Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb
4. Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

Abstrakt

Práca popisuje Open Source náhradu riešenia MS Small Business Servera 2003 z hľadiska poskytovaných služieb a možností. Prvá časť je venovaná popisu SBS serveru 2003. V tejto časti je aj zhodnotenie a porovnanie výkonu, bezpečnosti ako aj dostupnosti serverového riešenia. Druhá časť upriamuje pozornosť na Linuxové serverové distribúcie licencované pod GPL licenciou. V tretej časti je podrobne rozobraný produkt MS Sharepoint services. Štvrtá časť je implementáciou navrhovaného riešenia v v reálnej spoločnosti . Celý systém je momentálne nasadený a používaný v spomínanej spoločnosti. Celkový počet používaťeľov je 104, čím sa podarilo prekročiť maximum používatelov 75 u Small Business Servera. Cena navrhnutého a aplikovaného riešenia vrátane implementácie je 0€.

Abstract

This work describes the Open Source alternatives MS Small Business Server 2003 in terms of services and opportunities. The first part is devoted to a description of SBS Server 2003. This section also evaluate and compare performance, safety and availability of server. The second part draws attention to the Linux server distribution licensed under the GPL. The third part is a stripped-down product detail MS Sharepoint services. The fourth section is an implementation of the proposed solutions of real company . The system is currently deployed and used in that company. The total number of users is 104, which managed to exceed a maximum of 75 users in Small Business Server. Price and applied the proposed solution, including implementation of is 0€.

Úvod

Jedným z trendov rastu počtu serverov v malých a stredných podnikoch je obrovský nárast množstva dát v digitálnom formáte: e-mail, faxy, aplikačné dáta, dokumenty a multimediálne súbory. Prechod na digitálne média vyžaduje serverový systém a hardvér na zdieľanie, ukladanie a archivovanie podnikových informácií. Záloha a obnova poškodených dát je prioritnou oblasťou záujmu malých a stredných podnikov. Uvedomujú si potrebu zabezpečenia informácií, pred zneužitím alebo stratou.

S väčším počtom osobných počítačov vo firmách a podnikoch rastie nárok na spoluprácu a produktivitu prostredníctvom elektronickej komunikácie. Zároveň rastie potreba prístupu k svojím dátam a aplikáciám kedykoľvek a kdekoľvek, takže vzniká možnosť pracovať z domova alebo na služobných cestách. Malé podniky a ich zamestnanci sú produktívnejší, ak sú vybavení nástrojmi a softvérom, ktoré umožňujú bezproblémový prístup k firemným dátam a aplikáciám. Bezdrôtové zariadenia, od vreckových zariadení PDA až po tablet PC, umožňujú zvýšenie mobility užívateľov a dát, čo zlepšuje odozvu zákazníkov a produktivitu. Tieto zariadenia sú prenosné, cenovo dostupné a prakticky veľmi žiadané v konkurenčnom obchodnom prostredí. Niet divu, že malé a stredné podniky mobilitu vnímajú ako konkurenčnú výhodu.

Ďalším trendom pre malé firmy pohybujúce sa na trhu je potreba aplikácií ako sú účtovný softvér alebo systém pre riadenie vzťahov so zákazníkmi. Tieto aplikácie typu klient - server vyžadujú aplikačný server, z ktorého podnik môže zdieľať a zálohovať dáta. Samozrejme musia byť prístupné 24 hodín denne.

V práci sa pokúsim navrhnúť alternatívu k plateným serverovým systémom. Pre malé podniky je to obrovský prínos, pretože sa jedná o nezanedbateľnú úsporu nákladov. Celý systém je navrhnutý pre malé a stredné spoločnosti do 75 zamestnancov, ktoré nemajú vlastného IT špecialistu. Správa systému je intuitívna, pomerne jednoduchá a zvládnuteľná pre koncového užívateľa.

Terminologická poznámka: V diplomovej práci sú použité odborné anglické výrazy, pre ktoré nie sú zaužívané slovenské ekvivalenty. Anglické pojmy budú odlíšené kurzívou. Všetky cudzie výrazy a skratky sú uvedené v slovníku a v zozname použitých skratiek.

Microsoft Small Business Server 2003 R2

Small Business Server (SBS) je integrovaná skupina produktov od spoločnosti Microsoft, konštruovaná pre prevádzku sieťovej infraštruktúry v malých a stredných podnikoch, ktoré nemajú viac ako 75 pracovných staníc alebo užívateľov. Technológie aplikačného servera sú úzko integrované tak, aby umožnili malým podnikom ucelené riešenia ako vzdialené webové služby, monitorovanie, jednotnú konzolu pre správu a vzdialený prístup.

Windows Small Business Server nie je technicky totožný s Windows Server 2003, ale skôr vlastnou serverovou technológiou zameranou na malé a stredné podniky. Aplikácie sú pevne integrované do operačného systému.

Poskytované služby

SBS 2003 R2 poskytuje spoľahlivé, produktívne, a vysoko výkonné a integrované riešenia aplikačného servera. Pomocou technológií Internet Information Services 6.0 (IIS 6.0), NET Framework 2.0, ASP.NET a technológiou aplikačného servera poskytuje možnosť jednotného riešenia pre malé a stredné podniky. Doplnok prostredia pre Web je sada integrovaných aplikačných služieb vrátane Microsoft Message Queue (MSMQ), Microsoft Distributed Transaction Coordinator (MSDTC), Active Directory Application Mode (ADAM) a ďalšie. Súčet týchto technológií poskytuje výkonný systém aplikačného servera v systéme SBS 2003 R2 [1].

Internet Information Services 6.0 (IIS)

IIS 6.0 je úzko integrovaný s Microsoft SBS 2003 R2. Je to univerzálny nástroj pre vytvorenie spoľahlivej komunikačnej platformy dynamických sieťových aplikácií.

IIS 6.0 poskytuje štyri základné Internetové služby:

  • World Wide Web Service, služba pre hosting Internetového a intranetového obsahu.
  • File Transfer Protocol (FTP), služba pre hosting stránky, kde môžu používatelia nahrávať a sťahovať súbory. FTP umožňuje izolovať užívateľa na úrovni lokality, (funkcia známa ako izolácia užívateľa FTP) pomáha správcom zabezpečiť svoje internetové stránky. IIS 6.0 umožňuje izoláciu užívateľov až do úrovne ich vlastného adresára, dokáže zabrániť prepísaniu webového obsahu iným používateľom. Užívatelia na vrcholnej úrovni adresára, čiže root na FTP, môžu prechádzať ďalej do adresárového stromu alebo cez iné domovské adresáre užívateľov. Používatelia s vlastníctvom webového obsahu môžu vytvárať, modifikovať alebo mazať súbory a adresáre.
  • SMTP Service, IIS spracováva správy pomocou Simple Mail Transfer Protocol (SMTP). SMTP je internetový štandard pre prenos a doručovanie elektronických správ založený na špecifikácii RFC 2821[1]RFC 2822[2]. V systéme SBS 2003, služba SMTP beží ako súčasť Inetinfo.exe. SBS 2003 používa SMTP ako svoj natívny protokol na dopravu všetkých správ interne aj externe.
  • Network News Transfer Protocol (NNTP ), služba pre hosting diskusných skupín.


Obr. 1: Architektúra IIS 6.0 [2]



Distributed File System

Distributed File System (DFS), technológia v systéme SBS 2003 R2 ponúka v rozľahlej sieti WAN priateľskú replikáciu, ako aj tolerantný prístup ku geograficky rozptýleným súborom. Technológie v DFS :

  • DFS replikácia je optimalizovaná pre WAN prostredia. DFS replikácia podporuje replikáciu plánovania šírky pásma a novú úroveň kompresie algoritmom známym ako Remote Differential Compression (RDC).
  • DFS name space, technológia, ktorá pomáha skupine Administrators zdieľané priečinky umiestnené na rôznych serveroch predložiť k užívateľom ako virtuálny strom zložiek známych ako namespace.

Tieňová kópia zväzku

Služba Tieňová kópia zväzku zabezpečuje záložnú infraštruktúru SBS 2003 operačných systémov, ako aj mechanizmus pre konzistentné point-in-time kópie dát známych ako tieňová kópia.

Služba Tieňová kópia zväzku má natívnu podporu pre vytváranie jednotnej tieňovej kópie na viacerých zväzkoch, bez ohľadu na použitú technológiu alebo aplikáciu.

Tlačová služba

Tlačová služba, spravuje komunikáciu medzi tlačiarňami a klientskymi počítačmi. Poskytuje klientom potrebné ovládače tlačiarní a spravuje tlačové fronty a ich zabezpečenie.

Vzdialené webové pracovisko

Windows Small Business Server 2003 automaticky vytvorí špeciálne webové stránky na serveri s názvom „Vzdialené webové pracovisko“, ktoré poskytujú prístup k Exchange e-mail (pomocou Outlook Web Access), intranet lokalitu služby SharePoint, správu o využití prostriedkov servera, pripojenie k vzdialenej ploche a niekoľko metód pre pripojenie do vnútornej siete zo siete Internet. Vzdialené webové pracovisko je k dispozícii v lokálnej sieti pre všetkých klientov so správnym nastavením domény a užívateľského účtu Active Directory (AD).

Služba zabezpečenia a ochrany

Microsoft Windows Small Business Server 2003, Premium Edition, zahŕňa Microsoft Windows Internet Security and Acceleration Server 2000 Standard Edition (ISA Server). ISA Server je robustný a výkonný firewall, ktorý môže hrať dôležitú úlohu v:

• zabezpečení siete pred útokmi,

• riadení využitia internetových zdrojov,

• riadení efektívnej šírky pásma pripojenia k sieti internet.

Hlavným cieľom ISA Servera je izolovať siete pred útokom, zlepšiť bezpečnosť klientov v vnútornej sieti a kontrolovať prístup k internetu. Mechanizmy, ktoré ISA Server používa na dosiahnutie týchto cieľov, sú pomerne jednoduché.

Základné služby:

• preklad sieťových adries,

• filtrovanie paketov,

• kešovanie.

Databázová služba

Databázová služba umožňuje vytváranie prístupových bodov k dátovým objektom, čím podstatne rozširuje možnosti klientského prístupu. K údajom uloženým v databázach je možné pristupovať prostredníctvom webových služieb využívajúcich technológie HTTP, WSDL a SOAP, pričom údaje sú poskytované vo formáte XML. Pomocou HTTP Endpoint-u[3] môžeme cez HTTP "vystaviť" uloženú procedúru, používateľom definované funkcie, prípadne dávky Transact-SQL príkazov. Zabezpečenie údajov je pritom úplne v správe SQL Servera. Tento prístup môžeme použiť napríklad vtedy, ak máme na firewall-e obmedzený počet portov, alebo ak predpokladáme heterogénny prístup k údajom.


Obr. 2: Prístup k SQL Serveru [3]



Princíp fungovania HTTP Endpoint-u je na obrázku Obr. 2 . Zo schémy je zrejmé, že natívny prístup nevyžaduje IIS, ale nutnosťou je serverový operačný systém Windows Server 2003. Proces začína tým, že modul HTTP.sys prijme požiadavku a posunie ju HTTP endpoint-u SQL Servera. SQL Server generuje WSDL[4] dokumentáciu na popísanie metód webovej služby. Metódy webovej služby potom poskytnú prístup k databázovým objektom.

Porovnanie SBS 2003 s inými serverovými operačnými systémami

Network attached storage (NAS) podľa [17]

Vzhľadom k funkčnej jednoduchosti a veľmi dobrej interoperability so všetkými modernými operačnými systémami, Network Attached Storage (NAS) zariadenia sú stále viac populárne v podnikových dátových centrách. Účelom výkonnostného testu je porovnať výkonnosť serverových operačných systémov na rovnakej hardvérovej platforme pomocou veľmi rôznorodých úloh (čítať, zapisovať, vyhľadávať, analyzovať a odstraňovať). Výkonnostný test bol realizovaný spoločnosťou Flexense Computing Systems Ltd[5].

Pre výkonnostný test NAS bol vybraný celý rad serverových operačných systémov:

  • Windows Server 2003,
  • RedHat Enterprise Linux V.5.3,
  • Ubuntu Server 9.04,
  • 9.06 Open Solaris.

Všetky operačné systémy (64-bitové verzie) boli testované na rovnakej hardvérovej platforme:

  • Procesor Intel Q9650 Quad-Core CPU,
  • 4 GB systémovej pamäte,
  • Intel Gigabit Ethernet NIC,
  • 10K RPM WD Raptor systémový disk,
  • 500 GB WD RE dátový disk (4ks).

Každý operačný systém bol nainštalovaný pomocou predvolených možností konfigurácie. NAS server bol testovaný prostredníctvom siete (3Com Gigabit Switch) a pomocou štyroch rovnakých klientskych počítačov:

  • ProcesorE8400 Intel Dual-Core CPU,
  • 2 GB systémovej pamäte,
  • Intel Gigabit Ethernet NIC,
  • OS Windows XP SP3 (32-Bit).

Všetky testy boli vykonané pomocou súboru FlexTk Management. Obsahuje 8,4 GB dát, ktoré obsahujú asi 88 000 malých, stredných a veľkých súborov. Po každej skúške, bol vzkonaný reštart servera NAS a všetkých klientských počítačov. Pre každý operačný systém bolo vykonané kopírovanie súborov, synchronizácia, vyhľadávanie, triedenie, detekcia duplicitných súborov a zmazanie súborov pomocou jedného, dvoch a štyroch klientských počítačov súčasne. Multi - stream výsledky testov boli v priemere pre každú operáciu normalizované a nakoniec sa zlúčili dáta do grafu.


Obr. 3: Výkon pri kopírovaní a presúvaní súborov [17]


V prvom teste sa porovnávala rýchlosť kopírovania a presúvania súborov. Výsledkom testu je počet skopírovaných a presunutých súborov za 1 sekundu. Výsledky sú graficky znázornené na obrázku Obr. 3.


Obr. 4: Výkon pri analýze súborov a diskového priestoru [17]


Druhý test bol zameraný na porovnanie rýchlosti analyzovania diskového priestoru a súborov. (veľkosť, štruktúra priečinkov a formát uložených dát). Výsledkom testu je počet analyzovaných súborov za 1 sekundu. Pozri obrázok Obr. 4.


Obr. 5: Výkon pri detekcii duplikátov [17]



Účelom tretieho testu bola detekcia duplikátnych súborov na oddelenom diskovom priestore. Výsledkom testu je graf počtu detekovaných duplikátov za 1 sekundu pre každý OS. Pozri obrázok Obr. 5.

Posledný test bol zameraný na operáciu mazania vybraných súborov. Pri teste bola použitá operácia trvalého odstránenia. Počet zmazaných súborov za 1 sekundu je grafiky znázornený na obrázku Obr. 6.


Obr. 6: Výkon pri mazaní súborov [17]



Súhrn výsledkov výkonnostného testu:

  1. Servery používajúce platformu Windows bývajú výrazne pomalšie pri operácii zápis.
  2. Linux-ové servery poskytujú vynikajúci výkon pri zápise, ale trpia výrazne pomalším čítaním súboru a vyhľadávaním.
  3. Linux-ové servery trpia veľmi zlým výkonom pri operáciách mazania súborov.
  4. Open Solaris 9.06 poskytuje výnimočný výkon pri všetkých operáciách.


Obr. 7: Grafické znázornenie výsledkov výkonnostného testu[17]



Komplexným výsledkom testu je percentuálny priemer zo všetkých operácii. 100% tvorí hodnota OS ktorý dosiahol najlepších výsledok v jednotlivých testoch.

Zhodnotenie výkonnosti jednotlivých OS (od najvýkonnejšieho po najmenej výkonného):

  1. Open Solaris 9.06,
  2. Windows Storage Server 2008,
  3. Windows Server 2008,
  4. Ubuntu Server 9,04,
  5. Server 2003,
  6. RedHat Enterprise Linux [17].

Porovnanie bezpečnosti SBS 2003 s GNU/LINUX podľa [10]

Bezpečnostná politika je súbor pravidiel, ktorých dodržiavanie má zaručiť počítačovú bezpečnosť. Keďže bezpečnosť je príliš dôležitá na to, aby bola dobrovoľná, musí byť vynucovaná operačným systémom alebo špeciálnymi aplikáciami a zariadeniami. Do kategórie bezpečnosti môžeme zahrnúť ochranu na úrovni jadra operačného systému a kontrolu s použitím systémových aplikácií. Na začiatok si treba uvedomiť, že každý operačný systém, obsahuje chyby a tieto chyby sa skôr, či neskôr objavia. A práve tieto chyby sú zdrojom a bránou nebezpečných útokov na server. Na obrázku Obr. 8 je vidieť porovnanie bezpečnosti vybraných OS, kde 1 = min. a 10 = max. bezpečnosť.


Obr. 8: Porovnanie bezpečnosti SBS 2003 s GNU/LINUX [10]


Porovnanie nedostupnosti služieb SBS 2003 s inými OS podľa [8]

Nedostupnosť (DownTime) je obdobie, kedy je systém vyradený z činnosti. Prestoje alebo výpadky odkazujú na určitú dobu, kedy systém nie je schopný poskytovať alebo vykonávať svoju prvotnú funkciu. Je to z dôvodu neplánovanej udalosti, aktualizácie alebo bežnej údržby. SBS 2003 nie je schopný plnohodnotne poskytovať služby 1,58 min. denne. Naopak Ubuntu Server 0,18 min. denne. Na obrázku Obr. 9 je to v hodinách za rok. Štatistika vytvorená spoločnosťou Yankee Group.


Obr. 9: Porovnanie nedostupnosti (DownTime) služieb SBS 2003 s inými OS [8]


  1. http://www.ietf.org/rfc/rfc2821.txt
  2. http://www.ietf.org/rfc/rfc2822.txt
  3. http://www.apress.com/resource/bookfile/3497
  4. http://www.w3.org/TR/wsdl
  5. http://www.flexense.com/
Zdroj: „http://www.kiwiki.info/index.php?title=Open_source_náhrada_MS_Small_Business_server_2003_so_sharepoint_services&oldid=6758