Как называется специально выделенный компьютер для централизованного управления сетью
В сетях с выделенными серверами ( рис. 9.6) используются специальные варианты сетевых ОС , которые оптимизированы для работы в роли серверов и называются серверными ОС . Пользовательские компьютеры в таких сетях работают под управлением клиентских ОС .
Специализация операционной системы для работы в роли сервера является естественным способом повышения эффективности серверных операций. А необходимость такого повышения часто ощущается весьма остро, особенно в большой сети. При существовании в сети сотен или даже тысяч пользователей интенсивность запросов к разделяемым ресурсам может быть очень значительной, и сервер должен справляться с этим потоком запросов без больших задержек. Очевидным решением этой проблемы является использование в качестве сервера компьютера с мощной аппаратной платформой и операционной системой, оптимизированной для серверных функций.
Чем меньше функций выполняет ОС, тем более эффективно можно их реализовать, поэтому для оптимизации серверных операций разработчики ОС вынуждены ущемлять некоторые другие ее функции, причем иногда даже полностью отказываться от них. Одним из ярких примеров такого подхода является серверная ОС NetWare . Ее разработчики поставили перед собой цель оптимизировать выполнение файлового сервиса и сервиса печати. Для этого они полностью исключили из системы многие элементы, важные для универсальной ОС, в частности, графический интерфейс пользователя, поддержку универсальных приложений, защиту приложений мультипрограммного режима друг от друга, механизм виртуальной памяти. Все это позволило добиться уникальной скорости файлового доступа и вывело NetWare в лидеры серверных ОС на долгое время.
Однако слишком узкая специализация некоторых серверных ОС является одновременно и их слабой стороной. Так, отсутствие в NetWare 4 универсального интерфейса программирования и средств защиты приложений, не позволившее использовать эту ОС в качестве среды для выполнения приложений, приводит к необходимости применения в сети других серверных ОС в тех случаях, когда требуется выполнение функций, отличных от файлового сервиса и сервиса печати. Поэтому разработчики многих серверных операционных систем отказываются от функциональной ограниченности и включают в состав серверных ОС все компоненты, позволяющие задействовать их в качестве универсальных серверов и даже клиентских ОС . Такие серверные ОС снабжаются развитым графическим пользовательским интерфейсом и поддерживают универсальный API. Это сближает их с одноранговыми операционными системами, но существует несколько отличий, которые позволяют отнести их именно к классу серверных ОС :
- поддержка мощных аппаратных платформ , в том числе мультипроцессорных;
- поддержка большого числа одновременно выполняемых процессов и сетевых соединений;
- включение в состав ОС компонентов централизованного администрирования сети (например, справочной службы или службы аутентификации и авторизации пользователей сети);
- более широкий набор сетевых служб .
Клиентские операционные системы в сетях с выделенными серверами обычно освобождаются от серверных функций, что значительно упрощает их организацию. Разработчики клиентских ОС уделяют основное внимание пользовательскому интерфейсу и клиентским частям сетевых служб . Наиболее простые клиентские ОС поддерживают только базовые сетевые службы , обычно файловую и службу печати . В то же время существуют так называемые универсальные клиенты, которые поддерживают широкий набор клиентских частей, позволяющих им работать практически со всеми серверами сети.
Многие компании, разрабатывающие сетевые ОС, выпускают две версии одной и той же операционной системы. Одна версия предназначена для работы в качестве серверной ОС , а другая - для работы на клиентской машине. Эти версии чаще всего основаны на одном и том же базовом коде, но отличаются набором служб и утилит, а также параметрами конфигурации, в том числе устанавливаемыми по умолчанию и не поддающимися изменению.
Например, операционная система Windows NT выпускалась в версии для рабочей станции - Windows NT Workstation - и в версии для выделенного сервера - Windows NT Server. Оба эти варианта операционной системы включают клиентские и серверные части многих сетевых служб .
Так, ОС Windows NT Workstation , кроме выполнения функций сетевого клиента, может предоставлять сетевым пользователям файловый сервис, сервисы печати, удаленного доступа и другие, а, следовательно, может служить основой для одноранговой сети . С другой стороны, ОС Windows NT Server содержит все необходимые средства, которые позволяют задействовать компьютер в качестве клиентской рабочей станции. Под управлением ОС Windows NT Server локально запускаются прикладные программы, которые могут потребовать выполнения клиентских функций ОС при появлении запросов к ресурсам других компьютеров сети. Windows NT Server имеет такой же развитый графический интерфейс, как и Windows NT Workstation , что позволяет с равным успехом применять эти ОС для интерактивной работы пользователя или администратора.
Однако версия Windows NT Server имеет больше возможностей для предоставления ресурсов своего компьютера другим пользователям сети, так как может выполнять более широкий набор функций, поддерживает большее количество одновременных соединений с клиентами, реализует централизованное управление сетью, имеет более развитые средства защиты. Поэтому рекомендуется применять Windows NT Server в качестве ОС для выделенных серверов, а не клиентских компьютеров .
Гибридная сеть
В больших сетях наряду с отношениями клиент-сервер сохраняется необходимость и в одноранговых связях, поэтому такие сети чаще всего строятся по гибридной схеме ( рис. 9.7).
Сетевые службы и операционная система
Кроме собственно обмена данными, сетевые службы должны решать и другие, более специфические, задачи, например, задачи, связанные с распределенной обработкой данных. К таким задачам относится обеспечение непротиворечивости нескольких копий данных, размещенных на разных машинах (служба репликации), или организация выполнения одной задачи параллельно на нескольких машинах сети (служба вызова удаленных процедур). Среди сетевых служб можно выделить административные, то есть такие, которые в основном ориентированы не на простого пользователя, а на администратора, и служат для обеспечения правильной работы сети в целом. Служба администрирования пользовательских учетных записей, которая позволяет администратору вести общую базу данных о пользователях сети, система мониторинга сети , позволяющая захватывать и анализировать сетевой трафик, служба безопасности, в функции которой может входить, помимо прочего, выполнение процедуры логического входа с последующей проверкой пароля, - все это примеры административных служб.
Реализация сетевых служб осуществляется программными средствами. Все сетевые службы построены в архитектуре "клиент-сервер" .
Основные службы - файловая служба и служба печати - обычно предоставляются сетевой операционной системой, а вспомогательные, например служба баз данных , факсимильной связи или передачи голоса , - системными сетевыми приложениями или утилитами, работающими в тесном контакте с сетевой ОС. Вообще говоря, распределение служб между ОС и утилитами достаточно условно и меняется в зависимости от реализации ОС.
При разработке сетевых служб приходится решать задачи, свойственные любым распределенным приложениям: определение протокола взаимодействия между клиентской и серверной частями, распределение функций между ними, выбор схемы адресации приложений и т.д.
Одним из главных показателей качества сетевой службы является ее удобство. Для одного и того же ресурса может быть разработано несколько служб, по-разному решающих в общем-то одну и ту же задачу. Отличия могут заключаться в производительности или в уровне удобства предоставляемых услуг. Например, файловая служба может быть основана на использовании команды передачи файла из одного компьютера в другой по имени файла, а это требует от пользователя знания имени нужного файла. Та же файловая служба может быть реализована и так, что пользователь монтирует удаленную файловую систему к локальному каталогу, а далее обращается к удаленным файлам как к своим собственным, что гораздо удобнее. Качество сетевой службы зависит и от качества пользовательского интерфейса - интуитивной понятности, наглядности, рациональности.
При определении степени удобства разделяемого ресурса часто употребляют термин "прозрачность". Прозрачный доступ - это такой доступ , при котором пользователь не замечает, где расположен нужный ему ресурс - на его компьютере или на удаленном. После того как он смонтировал удаленную файловую систему в свое дерево каталогов, доступ к удаленным файлам становится для него совершенно прозрачным. Сама операция монтирования также может иметь разную степень прозрачности - в сетях с меньшей прозрачностью пользователь должен знать и задавать в команде имя компьютера , на котором хранится удаленная файловая система , в сетях с большей степенью прозрачности соответствующий программный компонент сети производит поиск разделяемых томов файлов независимо от мест их хранения, а затем предоставляет их пользователю в удобном для него виде, например в виде списка или набора пиктограмм.
Для обеспечения прозрачности важен способ адресации (именования) разделяемых сетевых ресурсов. Имена разделяемых сетевых ресурсов не должны зависеть от их физического расположения на том или ином компьютере . В идеале пользователь не должен ничего менять в своей работе, если администратор сети переместил том или каталог с одного компьютера на другой. Сам администратор и сетевая операционная система имеют информацию о расположении файловых систем, но от пользователя она скрыта. Такая степень прозрачности пока редко встречается в сетях, - обычно для получения доступа к ресурсам определенного компьютера сначала приходится устанавливать с ним логическое соединение . Такой подход применяется, например, в сетях Windows NT.
Информация взята с сайта : stepsoft.info
Мы постоянно сталкиваемся с рядом терминов, которые используются по отношению к сетевыми устройствами: концентраторы, коммутаторы, модемы, роутеры и многое другое. Разве это не одно и то же? Если да, то почему они имеют разные названия? У всех этих устройств есть много общего, они являются мостами, соединяющими вместе компьютеры и различные сетевые устройства и часто выполняют одни и те же функции. Многие технические специалисты используют эти термины как взаимозаменяемые. Поэтому становится трудно понять, чем же они отличаются.
Что такое модем?
Все слышали о модеме. Каждый из нас использовал его в своей жизни, чаще всего для компьютерных сетей. Он передает данные по обычным (аналоговым) телефонным линиям и может преобразовывать их в цифровой сигнал. Современные компьютеры и ноутбуки в настоящее время полностью функционируют в цифровом формате, поэтому модем в чистом виде используется всё реже.
Что такое концентратор?
Сетевой концентратор или хаб - это уже устаревшее устройство, которое предназначено для отправки одного пакета данных в несколько сегментов локальной сети. Другими словами, концентратор используется для расширения сети, и его главная задача — передать поступившую информацию остальным устройствам, которые к нему подключены. Например, если у вас три компьютера A, B, C, то данные, отправленные концентратором для компьютера A, также поступят и на другие компьютеры, все происходит в одно и то же время.
Что такое коммутатор?
Что такое роутер?
Роутер - это сетевое устройство, самое востребованное на сегодняшний день, которое запрограммировано на обработку и маршрутизацию сетевого трафика. Обычно он соединяет как минимум две сети вместе, например, две LAN, две WAN или LAN и ISP. Роутеры могут вычислять оптимальный маршрут для отправки данных и взаимодействуют друг с другом по протоколам.
Концентратор vs коммутатор
Концентратор работает на физическом уровне (Layer 1) сетевой модели OSI, в то время как Switch функционирует на канальном уровне (Layer 2). Коммутатор работает более эффективно, чем концентратор и может объединять сразу несколько компьютеров в одной локальной сети. Коммутатор умнее и производительнее концентратора, поэтому и дороже.
Коммутатор vs роутер
В модели OSI роутер работает на более высоком сетевом уровне (Layer 3). Он очень отличается от коммутатора, поскольку может отправлять пакеты данных в другие сети. Роутер многофункциональнее и сложнее и предназначен для соединения нескольких проводных и беспроводных сетей. Коммутатор используется только для проводной сети.
Концентратор vs роутер
Разница между концентратором и роутером еще больше. Концентратор - это пассивное устройство без программного обеспечения, в то время как роутер является сетевым устройством. Форма передачи данных в концентраторе - это электрический сигнал или биты.
Какое устройство купить?
Какое бы устройство вы ни выбрали, нужно убедиться в том, что оно может выполнять все функции, необходимые для работы в сети. Для хорошей производительности рекомендуется использовать беспроводной роутер, поскольку он позволяет различным устройствам подключаться к сети. Если у вас ограниченный бюджет, то временно можно использовать коммутатор, который предлагает относительно высокую производительность.
Если по роду своей деятельности вы являетесь сетевым или ИТ-администратором, то наверняка вам приходилось сталкивались с ситуациями, когда существующим программным и аппаратным техническим решениям, находящимся в эксплуатации, недостаёт прозрачного, интуитивно понятного, централизованного средства управления, отладки и мониторинга.
Что бы ни придумывали разработчики систем управления сетевой инфраструктурой в попытке предоставить техническому персоналу удобный инструмент с графическим интерфейсом, который заменил бы собой все другие средства управления, по сей день рабочей лошадкой “сетевой братии” остаётся всем уже давно знакомый и привычный CLI (она же командная строка). Здесь я не буду рассматривать небольшие решения, вроде домашних роутеров или коммутаторов для SMB, поскольку они изначально не предполагают широкий выбор поддерживаемых технологий и протоколов, и простого web интерфейса там вполне достаточно (хотя какой-никакой CLI есть и на них). Речь скорее идёт о комплексных распределенных сетях, включающих многоуровневую архитектуру, логическую и физическую сегментацию, географическое распределение, а также разнородность представленных производителей оборудования. На мой взгляд причина тому далеко не одна:
— большинство с уществующих платформ управления, мониторинга, отладки не даёт той полноты функциональных возможностей, которыми наделена командная строка. Какие-то системы более продвинуты, какие-то менее, но в целом необходимость зайти в CLI и что-то вбить вручную остаётся всегда;
— даже в небольших сетях можно встретить целый “зоопарк” из названий производителей железа и их моделей (особенно это часто встречается в компаниях, работающих достаточно давно без внятной ИТ-политики управления). С другой стороны мы видим, что каждый производитель стремится ограничить конечных пользователей использованием именно своего оборудования, а потому никакой речи о мультивендорной поддержке систем управления не идёт;
— существующие сети передачи данных достигли той ступени развития, когда даже хорошо спроектированные и построенные сети изобилуют таким количеством различных протоколов и технологий (особенно с начала бурного строительства центров обработки данных и развития виртуализации вычислительных ресурсов), что найти подходящий программный продукт для соответствия всем задачам и требованиям крайне сложно;
— постепенное исчезновение чёткой грани между традиционной сетью передачи данных и вычислительными средами по мере развития технологий виртуализации. Примерами могут служить такие протоколы, как OpenFlow или VEPA. А поскольку распределение зон ответственности между “сетевиками” и “серверистами”, как правило, всегда вполне понятны и определены, не совсем ясно для кого писать и как позиционировать конечный продукт;
— как централизовать управление различными функциональными сегментами сети – остаётся вопросом открытым: беспроводная сеть управляется через одно приложение, политики безопасности и ныне крайне популярный BYOD реализуются через другое, оркестрация среды ЦОДа через третье…
Подобных аргументов можно найти ещё много, но все они будут так или иначе сводится к вышеописанным. Как можно реализовать через одно окно функции конфигурации, мониторинга, управления, поиска и устранения проблем для проводной и беспроводной инфраструктуры, ресурсов ЦОД, удалённых площадок, сетей SDN и MPLS?
Компания HP традиционно придерживалась/придерживается принципа открытых архитектур и использования стандартизованных решений и протоколов, поэтому при выборе стратегии развития собственной системы управления был взят курс на централизацию управления всеми функциональными подсистемами сетевой среды, обеспечивая поддержку широкого спектра оборудования от разных производителей. Модель развития продукта предусматривает гомогенную архитектуру, где функционал не распыляется по нескольким отдельным друг от друга продуктам, которые требуют самостоятельного администрирования. Мы стремимся объединить весь набор инструментов для управления различными сетями в единый, удобный и понятный интерфейс.
Дать исчерпывающую информацию по данному продукту в рамках одной статьи дело практически невыполнимое, поэтому я бы хотел начать с вопросов, связанных прежде всего с проектированием и развёртыванием системы управления, общими вопросами по выборе модели и архитектуры, которые позволят не ошибиться в стратегическом плане. Последующие статьи обязательно будут посвящены глубокому разбору функциональных возможностях с примерами практического применения.
Итак, что же такое IMC? Это модульное программное средство, которое реализует функции FCAPS (Fault, Configuration, Accounting, Performance, Security), а отбросив маркетинговые аббревиатуры, попросту позволяет централизованно управлять сетевой инфраструктурой, производить поиск и отладку проблем, осуществлять мониторинг различных сервисов и ресурсов, создавать и применять различные политики, а также формировать различную отчётную информацию.
Краткий список поддерживаемых функций выглядит следующим образом:
• автоматическое обнаружение и определение сетевых устройств;
• автоматическое построение топологий L2 и L3, IRF, LLDP-MED, виртуальных сетей VMware и Hyper-V, а также их кастомизация;
• графическое отображение и управление протоколами xSTP;
• управление аварийными событиями, их корреляция;
• генерация статистики и отчётной документации;
• генерация различных графиков и анализ производительности сети;
• управление списками доступа ACL;
• управление виртуальными сетями VLAN;
• управление конфигурациями и программным обеспечением сетевых устройств;
• мониторинг в реальном режиме времени;
• распределение задач по ролям;
• управление гостевым доступом;
• наличие мобильного клиента под Android и iOS
и многое, многое другое.
На сегодняшний день 7-я версия является наиболее актуальной. В ней был полностью переработан пользовательский интерфейс (теперь практически все модули используют HTML5), добавлены множество новых и полезных функций в базовую платформу, такие как поддержка MDC, VCF, ISSU, динамическая прорисовка топологий, добавлены новые модули, UI для мобильных устройств, стала более удобной и понятной схема лицензирования. Список изменений очень большой, поэтому лучше почитать соответствующий release note, которые прилагается к файлу с дистрибутивом IMC.
Дистрибутив доступен для скачивания и позволяет использовать приложение бесплатно в режиме trial в течение 60 дней, после чего потребуется либо ввести лицензию, либо переустановить с нуля.
На данный момент доступно 6 версий для скачивания:
• Standard
• Enterprise
• Basic
• Basic WLAN Manager
• Smart Connect
• Smart Connect with WSM Virtual Appliance
В большинстве случаев вам подойдут версии либо Standard, либо Enterprise, поскольку обе они, помимо функций базовой платформы, предлагают серьёзное расширение функционала путём установки дополнительных модулей (о которых я расскажу чуть позже). Обе версии включают в себя лицензию на 50 устройств. Можно говорить о том, что один IP адрес устройства в IMC равен одной лицензии. Если с коммутаторами, маршрутизаторами, контроллерами, файрволлами всё более ли менее понятно, то как быть с кластерами из нескольких устройств (например, стек из коммутаторов или маршрутизаторов с объединёнными control plane). Поскольку IP адрес для управления один на весь стек, то и лицензия будет использована одна.
Также обе версии позволяют использовать иерархическую модель установки, о которой я также упомяну далее, и наращивать количество устройств, управляемых через IMC. При максимальных аппаратных ресурсах сервера можно управлять до 15000 устройств с одной платформы.
В чём Enterprise лучше Standard:
• Модуль NTA (Network Traffic Analyzer) и лицензия на 5 устройств для него идут вместе с основной платформой IMC
• Доступен eAPI для написания собственных скриптов и разработки собственных расширений и кастомизации
• Может быть Master’ом в иерархической модели внедрения
Вкратце, Enterprise ориентирован на очень крупные модели применения в больших распределённых сетях; Standard соответствует требования предприятий среднего уровня.
Перед установкой
Рассчитать минимальные аппаратные вычислительные ресурсы можно на основе нижеприведённых таблиц:
В зависимости от способа управления разделяемыми ресурсами компьютерная сеть может быть организована следующими способами:
· как одноранговая рабочая группа, в которой каждый компьютер выполняет функцию как сервера, так и клиента, причем каждый пользователь самостоятельно управляет ресурсами своего компьютера;
· как сеть клиент/сервер, в которой функции администрирования сети сосредоточены на центральном компьютере.
Рассмотрим более подробно эти сети. Приведем сначала основные определения терминов.
Сервер – компьютер, предоставляющий свои ресурсы (данные, программное обеспечение, периферийное оборудование и т.д.) в сеть.
Клиент – компьютер, получающий доступ к ресурсам сети.
Часто сервер предоставляет (разделяет) только специальный вид ресурсов, поэтому его называют выделенным. Как правило, выделенный сервер – это компьютер с быстродействующим процессором и большим объемом памяти. В больших сетях выделенные серверы выполняют только одну определенную функцию, например, они могут быть одни из следующих видов:
· файловый сервер – сервер, хранящий файлы данных и выполняющий все операции по их обслуживанию;
· сервер печати – компьютер, управляющий одним или несколькими принтерами, распределенными в сеть;
· сервер приложений – компьютер с установленными на нем сетевыми приложениями (предназначенными для выполнения на клиентских машинах);
· регистрационный сервер – предназначен для обеспечения безопасности баз данных. В сетях Windows он называется контроллером домена, на нем содержится информация об учетных записях пользователей;
· сервер Web – выполняет программное обеспечение поддержки протоколов и технологий Internet;
· сервер электронной почты – выполняет обслуживание электронной почты;
· сервер удаленного доступа – предоставляет коммутируемое соединение (с его помощью компьютер получает доступ к сети через телефонную линию);
· телефонный сервер – обслуживает телефонную сеть;
· кластерный сервер – обеспечивает объединение серверов в кластеры, то есть в группы независимых компьютерных систем, работающих вместе как одна система;
· прокси-сервер – выполняет функции промежуточного звена между компьютерами пользователей и Internet;
· факс-сервер – выполняет прием, отправку и распределение поступивших факсов;
· BOOTP-сервер – с помощью протокола BOOTP загружает ОС клиентских машин, не имеющих жестких дисков, и предоставляет информацию о конфигурировании сетевого протокола;
· DHCP-сервер – присваивает IP-адреса и параметры конфигурации TCP/IP протокола клиентским компьютерам.
Термин клиент также может обозначать программы, имеющие доступ к программам сервера.
Термин рабочая станция может обозначать любой настольный компьютер с клиентской ОС, или высокопроизводительный компьютер, на котором выполняются приложения, интенсивно использующие ресурсы сети.
Термин хост обозначает любое сетевое устройство, которому присвоен IP-адрес.
Термин узел обозначает точку соединения в сети.
В общем случае это устройство, запрограммированное или спроектированное для распознавания и обработки запросов на передачу информации другим узлам.
Одноранговая сеть хорошо подходит для небольших сетей, ее стоимость невелика. Конфигурируется такая сеть как рабочая группа, в которой все компьютеры имеют равные права и могут выступать как клиенты, так и как серверы. Пользователь каждого компьютера сам отвечает за администрирование своей машины. Доступ к ресурсам такой сети осуществляется с помощью паролей. Говорят, что в одноранговой сети организована безопасность на уровне ресурсов (т.е. каждому ресурсу присвоен конкретный пароль, который необходимо знать, чтобы получить доступ). Ясно, что при увеличении размеров сети такая система безопасности делает сеть неработоспособной.
Недостатков одноранговой сети лишены сети клиент/сервер с централизованным управлением, реализованным на одной из машин сети (сервере). Как правило, сервер в таких сетях предоставляет несколько сетевых возможностей, перечисленных выше. Проблема администрирования, возникающая (при увеличении числа компьютеров) в одноранговой сети, в клиент/серверной сети решается гораздо проще и эффективнее. Однако здесь возникает необходимость в специально подготовленном сетевом администраторе. Кроме того, сервер заведомо должен иметь очень высокую производительность, чтобы иметь возможность обрабатывать все запросы сети.
Доступ к ресурсам клиент/серверной сети осуществляется на уровне пользователей, то есть существует специальная база пользователей, в которой прописаны права каждого пользователя, и доступ к ресурсам осуществляется в соответствии с этими назначенными правами.
Срочно?
Закажи у профессионала, через форму заявки
8 (800) 100-77-13 с 7.00 до 22.00
Читайте также: