К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 113
Текст из файла (страница 113)
И.9), можно организовать соелинение при помощи Хег%аге-юшента с.выбранными томами на серверах Хег%аге, описав их как ресурсы совместного пользования сети %1пботгз. Другие компьютеры сети будут видеть эти диски как обычные ресурсы сервера %Ьбовв ХТ н могут получать доступ к ним обычными способами.
Клиентам сети %ЬгЬтгз не обязательно запускать клиентов Иег%аге, поскольку сервер %Ьбгягз ИТ функционирует как межсетевой шлюз к серверу Иег%аге. Применение сервера %шбозгз 1ЧТ для межсетевого перехода:к сети Хег%аге удобно, но этот метод в Ваьшинстве случаев совершенно не подходит для интенсивного сетевого взаимодействия, если только сам сервер %Ьбоюи ХТ и соединение между ним и сетью Хег%аге не способны обеспечить достаточную скорость для поддержания комбинированного сетевого графика, создаваемого болыпим количеством пользователей. Сервер %пИсеъ ХТ не должен служить Критическим элементом, замедляющим взаимодействие сетей. РНСР-сервер М1сговоП В отличие от ХегВЕ1Л н 1РХ, использование протокола ТСР/1Р предполагает выделение каждому компьютеру сети уникального 1Р-шшеса, а также задание других важных параметров.
Сервер ЮНСР (1)упапйс Нгвг Сопййпгабоп Ргогосо1, протокол динамической конфигурации хоста) является приложением, разработанным специально лля автоматического назначения клиентским системам требуемой ТСР/)Р-конфигурации, что позволяет сетевому администратору избежать утомительной ругинной работы по ручной настройке сети. Более подробная информация о ОНСР содержится в главе 18 Служба %1ИЗ Служба %ПЧБ 1%пиЬжз 1пглгпег Хапплй Бегт1се, служба имен сети Интернат для %1Ыотгз) црелставляет собой другой сервис, нацеленный на применение протокола ТСР/1Р в сети %ЬгЬчв. Сети %Ьйи~з идентифицируют компьютеры при помощи имен ХегВ1ОБ, но лля пересылки пакета конкретной машине гюсредспюм пропжаяа ТСР/1Р отправитель должен сначала узнать ее 1Р-адрес, ассопиированный с этя' именем.
%ПЧБ является сервером базы данных, хранящей информацию о ХегВ1ОБ-именах компъютеров сети н соответствующих им 1Р-адресах. Когда одна система сети мнет передать информацию другой, она посылает запрос серверу %)ИБ, содержшпий имя ХегВ1ОБ системы-адресата, а в ответ получает ее 1Р-адрес; Более подробная информация аб именах Ие)В1ОБ н 1ЧетВЕЦ1 содержится в аале 1У. пользования, которые могут быть в действительности расположены в любом месте сети.
Пользователю не требуется просматривать множество серверов в поисках нужного ресурса„вместо этого он может получить доступ к любому обшему ресурсу из единого дерева каталогов распределенной файловой системы ЩГЯ). У такого подхода есть целый ряд преимушеств,- П Пользователи изолированы от фактического„физического распоиоженил файлов. П Администраторы сети могут переносить файлы на другие диски нли серверы без нарушения видимой пользовагелями структуры дерева 0РЯ. П Нагрузка файлового графика, приходящаяся на конкретный сервер, может быть перераспределена между другими серверами, тем самым может быть улучшена производительность сегя в целом. П Дерево 0гЗ может обеспечивать дополнительную откаэоустойчивссть в случае сбоев оборудования за счет использования альтернативных путей доступа к дубликатам файлов на других серверах.
$ он А4пипььа$ог Г~ч.'у1 иь! Оь чен нар Щ~ х) рис. те.то. т ил атиосоиамтгл гкасмм зв При инсталляции 0РБ в системе под управлением серверных версий %т1пйкчз ИТФ.О илн %~кЬвя2ООО создается кариееой лазя ггощ' изяил4 В дальнейшем, запустив графическую угилиту 0Ез АдпипЫгагог (рис 14ЛО) или употиту командной строки ЖспнЕехе, можно создаадгь тана-лкзлья ~йс~ тойилезА которые будут "расти" от корневого тома. (В %тпйжъМОО утилита 0й Агппшаагамг является встроенным элементом консоли управления М1сгозой 1ММС1.) Тома-листы могут располагаться- на дисках компьютеров, управлаемыкдгйбой ОС, к которой возможен.доступ из %1пбоиа 14Т, включая %1пдозга 9зг,.%шс1овв 1ог %огкЕгопрз или Иотей Ыет%аге.
Пользователи видят корнеибй том как совместно разделяемый ресурс сервера,%ии3сачз 1чт, а гома-листья — Как подклтзлоги обычного вила, несмотря на.„то, что они могут нахпдгггься на других лисках или даже в других системах. Распрадаленння файлРВан система Мйзозой цхлазчанв в трв пВВВта тзгп- з2000дяг)сер еда, д мчи соавйт4.0 наваля тг дс ~н ем. и можно 'бегзлилно загрузить с сааза матовой оо адресу: чмлкпасгоаой.ссгнг пгзе1чегГпЮйхлпйжЫч 1пГеагигезЛЧТЯлаггЕне.' ВРЯ не обладает собственной системой безоцасности.
Полъзователи, которым разрешен,доступ к файлу, каталогу или диску по месуту их фактического расположения, могут также получать его и при поьгащи дерева ЮГЯ. Разрешение на доступ в корневой том не является необходимым условием лля пользователя, 1келагошего войти в один из его полкаталогов. Информационный сервер сети Интернет 11я (1пгегпег 1пГоппаг)оп яеггег, информа1(ионный сервер сети Интернет) является частью Интернет-пакета %1пбовв'1чТ, содержащего дополнительно %еЬ- и ГТР-серверы, а также другие инструментм для создания %еЬ-сайтов и различных %ЯЬ-:прилогкений. В базовьгй:иомйдйиг,%1)и)вчв ХТ 4.0 включен ПЯ версйй 2.0.
Последняя версия ПЯ под йомгером' 4.0 входит в %1пбаав ЫТ О(а(оп Рас1г 4.0, который в настоящее время поставляется со всеми версиями %шбоьз 11Т для сервера Орг)оп Рас1г состоит из компонентов, перечисленнмх ниже. З М)сгозай 1итегве( 1яйитайов Бегтег 4.0. Обеспечивает Функции НТТР- (%ог)г( %1бе %ЕЬ) и РТР-серверов. С3 М1сгеаай Тгавзасбаи Бегит 2.0.
Отвечает за обработку транзакций на ос- нове компонентов для %еЬ-приложений. П М1сгозой Меазайе (1иеве Яитег 1.О. Позволяет %еЬ-приложениям от- правлять и получать сообщения через сеть. П 1впяпе1 Сгяигесбоа Бегпсез Тат Мйяпмгй 114Ж Раслгиряет возможности сервиса удаленного доступа (КАЯ, Кевине Ассезз Яегт(се) %шбочгз ХТ, прелостааляй возможность соединения с удаленными сетями или провайдераыи Интернета, а также дсступа в Интернет и в виртуальные частные сети. П Мсгозай ЬнМ Бегпгг 2.0. Позволяет %еЬсайтам с установленным ПЯ осуществлять индексацию и поиск ресурсов; П М1сгазаа Сегййсата Яегтег 1.0. Ссылает, отменяет и обновляет цифровые сертификаты, используемые %сЬ-приложениями для аутентифгасзции пользователей.
П 1тйсгазаа Яйе Бегтег Виргезз 2 О. Отвечает за функции публикации и ана- лиза посещаемости %еЬ-сайтав. Н Регвааа1 %еЬ Бегтег Гаг М1сгазой %1вйоии 9Б. Реализует возмпкнаиги %еЬ-сервера лля систем иа базе %1пбгикз 9$ и 93. П Мйакмай Вгтегаег Ехрккег 4ЛП. Рабопгст в качсствЬ $ПТР- и РТР-клиента 0раап Раса дссту дпи б п а юй и рузки на ук ~-свате М овса Лрес1. игикгзпюгазай.ссгплязеоаггпМгааигзааааггвсопкпегкьнуИТ40рГРк, на его псиная версия имеет размер болев 85 Мбайт, пазгому для пользователей с низамк качествам свези с Интернетам белее надежным аарианпии будет заказ 0рбап раск в фирме М1сгсаай на диске СР-йОМ. более подробную информацию а 83 можно получить а главе 2е. Сервис распределения нагрузки Сервис распределения нагрузки (%1.ВБ, %пи1оъъ 1чТ 1.оаб Ва1апс1пй Бетт1се) входит в %шдокка 1ЧТ Беггег 4.0 Епгегрпзе Егйбап н может быть бесплатна загружен с %еЬ-сайта М1сгозой, как стандартное дополнение к версии %1пдонз Ъ1Т Бегкег 4.0, по адресу: иккпк.пасгсяой.сапз./пгзегтет/пгз/банц!омЬ/ ичпгсатпгы/%1.ВБ.
Зтат сервис позволяет объединить до 32 серверов %шдоккз ХТ в кластер, который будет обеспечивать одинаковый уровень услуг больпюму количеству ТСР/1р-клиентов. %1.ВБ был первоначально разрабатан ддя %еЬ-сайтов.с высоким уровнем сетевого графика, где один сервер был заведома недостаточен для поддержки предполагаемого числа пользователей. Поскольку 0ХБ-имя %еЬ-сервера махгет соответствовать только одному 1р-адресу, весь трафик клиентов должен использовать именно этот адрес в качестве адреса назначения. %1.ВБ создает виртуальный 1Р-адрес, представляющий с точки зрения клиентов гошка один, сервер. Н» самом же леле существует некоторое количества %еЬ-серверов с одинаковой информацией, которые общаются межлу собой при помощи %БРВБ.
Сервис распределяет вхаяящий трафик равномерна между,серверами, вхадяпцюми в кластер„что позволяет им функцданировагь как единое целое. Серверы в пределах кластера постоянна обмениваются сообщениями, которые называются ~дарами скукггГа" Глеагтбепп), уведомляя друг друга о своих текущих операциях. Если трафик через %еЬ-сайт увеличивается, администраторы могут просто добавить сше олин или несколько серверов в кластер. Когда один из серверов кластера не справляется с нагруъкой,'пФрерыв в передаче сообщений пеапбеаТЗ сигналиЗиРУет об этом остальным:серВЕРам, и Они модифицируют сВОю конфигурацию, запуская процесс «влвфжнияп ~фжянрвлс4„И берут на себя рабочую нагрузку такога сервеРВ.
Сервер кластеров М~сгоэоП сервер кластеров м~спной Цм1сгозой с1иаег ОегтеЦ вЂ” другой сегзвис (сервер кластеров М1стовзй), вюпоченный в %гпйяюз ЪП* Беттег' 4.0 Епнярпле Ейбоп и 'Ипйжз 2ООО Аптапсед Зегтек В данном кглттексте «ласлтйв представляет собой пару серверов %пм$оъз ггт, пслностьго, дублирующих ФУнкции друг друга, а не только исполнение конкретного приложения. Для клиентских систем кластер представляется в виде единоге объекта, и, когда, один из сер- ВсроВ ВГЯХОДИТ НЗ сзрол, Второй ПРОЛОЛЖает обаауживатъ клиснтОВ.
Тем не менее, взаимоотношения между серверами не сапйятея к модели, когда второй сервер простаивает в ожидании, в случае, если первый даст сбой. Оба сервера могут выполнять приложения независимо, и при отказе одного из них второй сервер берет на себя его функции и стзртует у себя то приложение, которое, выполнялось на первом сервере,, Крцме...
азотофф лрялозквния, уяюлы~ииащив «ластлвризаиию серверов гелию"-атяягв цррлесйж4, могут распределя гь свои функции между серверами кластера для выравнивания нагрузки. Хотя в настоящее время СЬиег Бегтег подЛВРжиаает только два сервера в кластере,: 'скоро ожидается появление версий, позволяющих объединять в кластер большее количество серверов. Система безопасности Мйп~Ьжв ИТ Система Обеспечения безопзсноетн ЯВЛЯЕтся Неотъсмлемой чжтыо опсрацнонной системы'%ЪЫояи ИТ„И многие из залдч, рещаемых в ходе повседневной деятельности администратора сети, тзк или иначе связаны с системой безопасности.
Проще говоря, механизмы защиты тйпйяля 1ЧТ были разработаны дяя предохранения аппаратного и программного Обеспечения сети, а'также'информации, От случаЙного пбврехпйнця и несанкционированного доступа Смысл процесса управления системой зюциты заключается В ТОМ„Чтобы.обеспечить тюльзолателяы доетуП КО'Воен тем рееурсам, КОТО- рые им необхолМы, и изояирозать От тЕХ ресУРСОВ, в которых необходимости нет Этот тфинцнп легко постулировать теоретически, но 'практичесюж его воплощение представляет серьезные трудности для администратора сетя. Правильная эксплуатация всех инструментов построения системы защиты и управлении аю,:црсаоставляемых %пнлнтз ит, есть основа безопасной и продуктивной работы любой сети.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
