Распределенная база данных которая содержит информацию о компьютерах включенных в сеть internet
За прошедшее время появились такие технологии как Gigabit Ethernet и 10G Ethernet, со скоростями передачи данных 1 Гбит/с, и 10 Гбит/с соответственно. Огромное преимущество этих технологий, в том, что передача данных, может осуществляться как по волоконно-оптическому соединению, так и по витой паре.
Таким образом, оптимальным решением для новой сети, является ее организация на витой паре категории 5e, с применением технологии Gigabit Ethernet, что обеспечит необходимый запас по скорости передачи данных внутри сети. Топология сети будет относиться к типу звезда.
Линии сети были пущены в канализационных коммуникациях, расположенных между зданиями автокомплеска. Для надежности было решено пустить сразу две линии. Первая – основная, вторая – резервная. Всего было затрачено около трёхсот метров кабеля, что обошлось в сумму около 20 000 рублей.
Выбор активного коммуникационного оборудования. Исходя из того, что ЛВС основана топологии звезда, выбор может стоять между коммутатором (switch) и концентратором (hub).
Основное отличие этих двух устройств заключается в том, что концентратор, в отличие от коммутатора, не обладает «интеллектом», то есть при подаче на один из его входов информационного пакета, он просто «не глядя» рассылает этот пакет на все остальные разъемы. Из-за такого способа передачи возникает неоправданная загруженность сети, так же не обеспечивается безопасность данных на физическом уровне, т. к. данные рассылаются абсолютно во всех направлениях [7].
Принцип действия коммутатора, отличается тем, что он распределяет потоки информации таким образом, что в момент передачи взаимодействуют только пары рабочих станций, между которыми идет обмен информацией.
Использование коммутаторов позволяет:
– уменьшить нагрузку на сеть, в связи с тем, что две взаимодействующие рабочие станции не разделяют общую среду, а с помощью коммутатора, или коммутаторов подключаются напрямую одна к другой;
– увеличить скорость передачи внутри сети, в следствии того, что компьютерам не приходится тратить время на обработку данных, которые не предназначены для них, и еще не происходит забивание каналов передачи данных лишней информацией;
– обеспечить безопасность передачи данных на физическом уровне, за счет прямого соединения коммутатором двух рабочих станций.
Из выше сказанного следует, что для надежной работы лучше использовать коммутатор, это выгоднее во всех отношениях, тем более что стоимость коммутатора и концентратора на данный момент одинакова.
Для оптимальной работы ЛВС данного предприятия было решено создать два сервера, каждый из которых включал себя следующий функции:
– сервер баз данных программ продажи автозапчастей
Выполняемые функции для каждого сервера.
Сервер №2 исполняет функции контроллера домена. Для организации связи между машинами было решено использовать доменную систему. Доменная система имен (Domain Name System, DNS) — это распределенная база данных, которая содержит информацию о компьютерах (хостах), включенных в сеть Internet. Чаще всего информация включает имя машины, IP-адрес и данные для маршрутизации почты.
Сеть автокомплекса относится к классу C, что означает возможность использования не более 255 IP-адресов. IP-адрес компьютеров и других устройств в сети имеет вид 192.168.1.xxx, соответственно маска подсети 255.255.255.0. Сеть состоит из одного домена с именем avto. Сетевое имя контроллера домена serv2.
Все пользователи сети были разделены на три группы пользователей:
Соответственно в группу Работники 1С были включены еще несколько групп:
Был получен список всех сотрудников, использующих сеть и интернет. С помощью программы Active Directories пользователи вводились в базу данных сервера, где администратор относил их к одной из трех категорий, с последующим разделением прав. Администрации был дан полный доступ ко всем программам и ресурсам сети ( за исключением программ используемых системным администратором для поддержки работоспособности сети). Доступ работников 1С был ограничен. Продавцы же получили доступ только к программам для работы с клиентами.
Сервер №1 также включает в себя и функции Web сервера и отвечает за соединение внутренней сети предприятия с сетью Интернет. С помощью этого сервера выполнются такие функции как:
– выход пользователей в Интернет;
– загрузка обновлений для операционных систем и для используемых в работе программ и приложений;
– учет исходящего и входящего трафика.
Выбор архитектуры доступа пользователей к компьютерным ресурсам. Ресурсы локально-вычислительной сети разделены на локальные и распределенные, необходимо организовать доступ пользователей отдельно к одним и другим ресурсам.
Рисунок 7 - Компьютерные ресурсы автокомплекса “Первомайский”.
Архитектура доступа пользователей к тем или иным компьютерным ресурсам декларируется правилами контроллера домена. Контроллер домена содержит в себе информацию обо всех ресурсах информационной системы. Соответственно при аутентификации пользователя контроллер домена автоматически предоставляет доступ к тем или иным ресурсам, в зависимости тот статуса пользователя.
Выбор конфигурации серверов и рабочих станций.
Для организации локальной сети нужно было приобрести два сервера. При этом учитывалась высокая нагрузка на сервера, а также возможное увеличение количества рабочих станций в будущем.
Для серверов было закуплено два готовых компьютера, основанных на процессоре INTEL Core 2 Duo E8400 с тактовой частотой 3000мгц и 4гб оперативной памяти, что позволит избежать слишком скорой надобности в апгрейде. Также было закуплено 20 современных компьютеров для рабочих станций.
Cookies (на сленге "плюшка") - небольшой фрагмент данных, содержащих предысторию обращений данного пользователя к данному WWW -серверу; автоматически создается сервером на машине пользователя.
DNS-сервер - компьютер , который содержит информацию о пространстве имен.
EBCDIC (Extended Binary Coded Decimal Interchange Code) - расширенный двоично-десятичный код обмена информацией, восьмибитовый код, используемый в компьютерах фирмы IBM .
Login (логин) - автоматическая проверка введенного пользователем пароля и прав доступа к запрашиваемым ресурсам системы.
TELNET (TERminal NETwork) - стандартный протокол TCP/IP для услуг виртуального терминала, имитации работы местного терминала на удаленном компьютере.
Автономная система (Autonomous System - AS) - группа сетей и маршрутизаторов, прикрепленная к одному-единственному администратору.
Агент (agent) - любое устройство или программа , которые действуют от имени и под управлением другой программы или устройства. В SNMP - программа маршрутизатора или хоста, выполняющая функции SNMP -сервера.
Адрес доступа (МАС - Media Access Control Adress) - физический(аппаратурный) адрес , используемый для маршрутизации и обеспечивающий доступ к заданному устройству или группе устройств.
Адрес класса A - IP4- адрес , у которого первый октет между 0 и 127.
Адрес класса B - IP4- адрес , у которого первый октет между 128 и 191.
Адрес класса C - IP4- адрес , у которого первый октет между 192 и 223.
Адрес класса D - IP4 - групповой адрес .
Адрес класса E - IP4- адрес , зарезервированный для специальных целей.
Адрес кольцевой проверки (Loopback address) - адрес , используемый хостом для проверки собственного программного обеспечения.
Адресация по классам (Classfull addressing) - адресация , применяемая в системе IPv4. При этом способе адресное пространство разделяется на 5 классов: A, B, C, D и E, каждый из которых занимает часть полногоадресного пространства (A - адреса, имеющие значение первого байтаот 0 до 127, B - от 128 до 191, C - от 192 до 223, D предназначен для мно-гоадресного использования и E зарезервирован для специальных целей).
Адрес порта (Port Address) - в архитектуре TCP/IP метка , назначаемая процессу; используется для коммутации процесса, работающего с другим процессом.
Адресное пространство (address space) - общее количество адресов, используемых в соответствии с протоколом, которое не связано непосредственно с применяемым программным обеспечением или размерами сети.
Адрес шлейфа (Loopback) - адрес для проверки программного обеспечения компьютера. Когда этот адрес используется, пакет никогда не покидает хост ; он просто возвращается к нему и обрабатывается согласно протоколу и установленному на управляющем компьютере программному обеспечению.
Активный документ (active document) - в WWW - программа , выполняемая на стороне клиента.
Активное открытие (active open) - установление соединения между сервером и клиентом.
Алгоритм Дейкстры - метод вычисления кратчайшего пути между двумя точками в сети с использованием графа.
Алгоритм Нагела - алгоритм , который предотвращает появление синдрома "глупого окна" на стороне передатчика, согласуя производительность источника и скорость сети.
Альтернативный адрес (Anycast address) - адрес , который определяет группу компьютеров с адресами, имеющими один и тот же префикс .
Апплет (applet) - прикладная программа , запускаемая при каждом обращении к веб-странице, в исходный текст которой она встроена.
Аутентификация (Authentication) - процедура установления прав и подтверждения полномочий вызывающего абонента, проводимая с целью определения принадлежности его к данной системе и проверки прав доступа к сетевым ресурсам.
База данных состояния связи (Link State Database) - таблица , представляющая топологию Интернета внутри зоны. Она показывает связь между каждым маршрутизатором и соседним к нему, включая метрику.
База управляющей информации (MIB - Management Information Base) информационная база данных , которая содержит текущую, разбитую на категории информацию обо всех контролируемых и управляемых устройствах , подключенных к сети. Применяется как компонент протокола SNMP .
Баннер (banner) - рекламный фрагмент, обычно содержащий гиперссылку на другой сайт .
Бесклассовая адресация - механизм, при котором пространство IP -адресов не разделяется по классам.
Бесклассовая система междоменной маршрутизации (Classless InterDomain Routing, CIDR) - метод, применяемый для сокращения числа записей в маршрутизаторе, при котором маршрутизация осуществляется на основе префиксов. Префиксом обозначают общую часть старших разрядов адреса.
Биты категории срочности (Precedence) - подполе заголовка IP -дейтаграммы на 3 бита, определяющее приоритет дейтаграммы в случае перегрузки.
Блочный режим (block mode) - режим доставки данных от FTP к TCP в виде блоков.
Браузер (browser) - программа поиска и чтения гипертекста.
Буферизация (spooling) - процесс ввода-вывода с использованием буферной памяти, осуществляемый параллельно с исполнением текущей задачи.
Буфер воспроизведения (playback buffer) - буфер , который сохраняет информацию до тех пор, пока она не будет готова к воспроизведению.
Вектор пути (vector routing) - вектор , определяющий маршрут до-ставки дейтаграмм, включает в себя указатели на все узлы, расположенные на пути следования. В литературе встречается название " вектор рас-стояний" ( distance vector ).
Виртуальная линия (virtual link) - соединение, которое создает администратор , когда выходит из строя физическая линия между двумя маршрутизаторами; при этом оно может использовать более длинный путь , который вероятнее всего пройдет через несколько маршрутизаторов.
Виртуальный сетевой терминал (Network Virtual Terminal) - протокол набора TCP/IP , позволяющий проводить удаленный логин, который осуществляет преобразование символов TELNET -клиента к универсальному набору и доставляет их протоколам TCP/IP .
Версия (VER) - поле IP -дейтаграммы на 4 бита, определяет версию протокола IP .
Взаимодействие открытых систем - ВОС (OSI - Open SystemInterconnection) - концептуальная основа, которая определяет характеристики и свойства семейства стандартов, разработанных ISO на базе семиуровневой модели протоколов.
Внешняя маршрутизация (indirect delivery) - маршрутизация , при которой пакет переходит от одного маршрутизатора к другому, пока не достигает физической сети, в которую включен конечный пункт .
Внутренняя маршрутизация (direct delivery) - маршрутизация , при которой конечный пункт доставки пакета - хост , подключенный к той же самой физической сети, что и источник информации.
Время жизни (TTL - time to live) - параметр , определяющий время, при котором накопленная или передаваемая информация действительна.
Всемирная паутина (World Wide Web - WWW) - глобальная гипертекстовая информационная система, объединяющая огромное количество гипертекстовых и иных документов, которые хранятся во многих странах мира и доступны через веб-узлы по каналам связи.
Вторичный сервер - сервер , который передает полную информацию о зоне для других серверов (первичных или вторичных) и накапливает файл на своем локальном диске.
Веб-страница (web-page) - документ, составленный на языке HTML и являющийся основой информационного обмена в сети Интернет .
Веб-сервер (web-server) - узел в сети Интернет , предназначенный для обработки запросов пользователей и предоставления запрашиваемых HTML -документов.
Гипертекстовый язык (HTML - Hypertext Markup Language) - специальный язык для определения форматов текста, выбора расположения графических объектов, размера и цвета шрифта, включения видео и звука, запуска программ поиска документов и создания гиперссылок.
Групповое имя (Alias) - в SMTP - имя, представляющее группу получателей.
Дейтаграмма (Datagram) - пакет данных, который пересылается по маршрутам сети независимо от остальной части информации, адресованной данному пользователю.
Десятичная разделенная точками система обозначений (dotted-decimalnotation) - нотация , делающая IP - адрес более простым для чтения; каждый байт преобразуется в десятичный эквивалент и отделяется от соседней цифры.
Двоичная система обозначений (binary notation) - метод представления информации, использующий только 0 и 1.
Джиттер (jitter) - при передаче нагрузки в реальном масштабе времени случайное изменение времени следования последовательных пакетов по сравнению с исходным временем посылки их передатчиком.
Динамический документ (dynamic document) - документ, который создается веб-сервером всегда, когда браузер запрашивает документ.
Динамическая система доменных имен (DDNS - Dynamic DomainName System) - метод изменения динамического (автоматического) мастер-файла DNS .
Динамическая таблица маршрутизации (dynamic routing table) - таблица , используемая для маршрутизации, заполняемая автоматически в процессе устройствами маршрутизации.
Длина заголовка (HLEN - Header Length) - поле IP -дейтаграммы на 4 бита, определяет полную длину дейтаграммного заголовка в 4-байтовыхсловах.
Домен страны - поддомен в пространстве DNS -имен, который использует в конце двухсимвольный суффикс , обозначающий страну принадлежности домена.
Доменная система имен (DNS - Domain Name System) - Служба Интернет , осуществляющая присвоение уникальных имен всем узлам сети и позволяющая обрабатывать многочисленные запросы пользователей в реальном времени.
Доменное имя - одно из имен в системе доменных имен, которое представляет последовательность меток, отделенных точками.
Дублированный сегмент - сегмент, ошибочно повторяющий любой другой.
В добрые старые времена таблицы соответствия имен и адресов хранились в одном текстовом файле, который велся в централизованно и рассылался на все машины сети ARPANET. Никакой иерархии в именах машин не было, и процедура присваивания имени компьютеру предполагала проверку уникальности желательного имени в масштабах страны. Объем изменений был огромен и поглощал большую часть пропускной способности ARPANET. Поэтому в содержимом этого файла часто не отображалось реальное состояние сети.
Вскоре стало ясно, что статическая таблица машин, которой хватало небольшой сети, явно неадекватна потребностям большой и растущей о ARPANET. Система доменных имен решает проблемы, с которыми справилась такая таблица, используя две концепции: иерархию имен машин и распределение ответственности.
Систему доменных имен формально описал Пол Мокапетрис (Paul Моckapetris) в RFC882 и 883 (1983 г.). В 1987 г. ее откорректировали (RFC10341 1035), а в 1990 г. расширили (RFC IIOI и 1183). Работа по переносу DNS в UNIX была начата в 1984 г. в университете в Беркли: Эстафету подхватил Ральф Кэмпбелл (Ralph Саmpbell) из Computer Systems Research Group, который начал "склеив доменную систему имен в BSD-UNIX. В 1985 г. была создана система BIND (Berkeley Internet Name Domain — систему доменных Internet-имен реализации Беркли)< которая используется и сейчас.
Кому нужна доменная система имен?
Доменная система имен определяет: иерархически организованное пространство имен машин; таблицу машин, реализованную в виде распределенной базы данных; библиотечные подпрограммы запросов этой базы данных; усовершенствованные средства маршрутизации электронной почты; протокол обмена информацией об именах.
Узлу, подключенному к Internet, доменная система имен нужна для полноценного участия в работе сети. Вести локальный файл /etc/host с данными о каждой машине, с которой пользователи, может быть когда-нибудь захотят установить контакт, невозможно в принципе. Все машины должны быть клиентами доменной системы имен, но лишь относительно небольшое их число должно быть серверами этой системы.
Если организация невелика (несколько машин в одной сети), запустите сервер на одной машине или попросите своего Internet-провайдер обеспечить Вам сервис DNS. Средних размеров организация с несколькими подсетями должна иметь серверы DNS в каждой подсети, чтобы снизить общую нагрузку на сеть. Очень большая организация может разделить свой домен на поддомены и запустить для каждого из них несколько серверов.
Сначала мы рассмотрим общую "анатомию" доменной системы имен (спецификацию), а затем опишем файлы конфигурации, которые использует BIND (реализацию). В Unix-мире и в этой книге Вы увидите, что термины DNS и BIND часто заменяют друг друга. В этой главе, однако, мы сохраним различие между ними.
При росте предприятия, рано или поздно встает вопрос, о консолидации данных. И тут главное правильно сделать выбор в пользу той или иной схемы. Надеюсь, что данная статья поможет вам в этом не простом выборе.
Давайте определим общую схему которую будем иметь до организации взаимодействия.
Цетр — это основная база данных в которой происходит анализ. Она должна содержать все необходимые данные для анализа.
Перифирия1, Перифирия2, Перифирия3 — Базы в которых происходит ввод данных.
Конечно, это все условно. Т. к. и в Центральной базе может происходить ввод информации, и в периферийных базах требуется информация по компании в целом (например, информация о заблокированных клиентах).
Красный — информация которая должна присутствовать во всех базах и не требующаяся для анализа состояния.
Зеленый — информация которая должна присутствовать во всех базах и требующаяся для анализа.
Желтый — информация которая требуется для анализа, но специфична для каждой базы.
Синий — информация специфичная для каждой базы не требующаяся для анализа.
Теперь можно поговорить о топологии. Топологии:
Топология кольцо.
Кроме простоты организации обмена, данная схема, преимуществ не содержит. Хотя и простота организации обмена, то же является спорным преимуществом. Недостатков же напротив, хоть отбавляй.
Топология звезда.
Наверное самая распространенная топология. Из минусов ,только объем трафика проходящего через центральную базу. Плюс ко всему центральная база становится критичным ресурсом.
Смешанная топология.
Из плюсов: отказоустойчивость и снижение нагрузки на центральную базу, но сложность реализации перекрывает все плюсы от данного решения.
После определения нашей будущей топологии, можно переходить к следующему вопросу о транспорте, но сначала давайте классифицируем наш будущий обмен.
Классификация обмена.
Во первый можно разделить обмен, по степени участия в нём человека.
Автообмен. Под автообменом будем понимать такой обмен, при котором не требуется вмешательство человека, при отсутствии внештатных ситуаций. Хотя присутствие человека, для слежения за обменом, допускается.
Полуавтоматический обмен. Под ним будем подразумевать обмен при котором требуется вмешательство человека. Либо для его инициализации, либо для внесения исправлений которые накапливаются в процессе автообмена (то есть, когда вроде бы все автоматически, но без периодического вмешательства человека обмен встаёт, при отсутствии внештатных ситуаций).
Ручной обмен. Когда для обмена информацией постоянно требуется человек. Даже на этапе перемещения файлов обмена из точки А, в точку Б.
Примечание. В любом случае, даже если вы организуете автообмен с высокой степенью доступности ресурсов (каналы передачи, базы данных). Все равно предусмотрите третий вариант, а именно:
Кто в случаи внештатной ситуации должен производить ручной обмен.
Как часто он должен происходить.
Должен ли производящий ручной обмен заниматься другими делами и если должен, то какой приоритет у обмена.
Что делать если недоступен ответственный за ручной обмен.
Рекомендую начать реализацию обмена именно с этого, так как в противном случае велика вероятность того, что это не будет реализовано.
Виды транспорта.
Под транспортом будем понимать протоколы передачи данных, с помощью которых можно передать информацию из точки А в точку Б.
Физический носитель (Флеш-карта, CD-R(CD-RW), HDD и т.д.).
Телефонная линия (модем).
Давайте попробуем определить плюсы и минусы.
Плюсы первого варианта:
Практически всегда отказывает последним.
Минусы первого варианта:
Скорость передачи информации.
Не позволяет организовать обмен кроме как в ручном режиме.
Плюсы второго варианта:
Высокая степень отказоустойчивости.
Минусы второго варианта:
Скорость передачи информации.
Плохое качество канала передачи.
Плюсы третьего варианта:
Скорость передачи информации.
Минусы третьего варианта:
Цена реализации пропорциональна квадрату расстояния.
Плюсы четвертого варианта:
Цена прямо пропорциональна расстоянию от провайдера.
Минусы четвертого варианта:
Информация проходит через неконтролируемую территорию.
Выводы: Первые два варианта транспортировки подходят только для ручного режима обмена информацией или как дублирующие варианты третьего и четвертого варианта. Третий вариант подходит, до тех пор пока цена его реализации не превысит стоимости четвертого варианта умноженного на коэффициент цены скорости передачи.
Варианты передачи информации через интернет.
Первые три варианта не рассматриваю, из-за их тривиальности. Так же не будут рассмотрены бесплатные интернет-сервисы. А сводить задачу мы будем к синхронизации двух каталогов. Какие же тут есть варианты?
SOAP/REST (веб сервисы)
VPN (Virtual Private Network).
Начнем с конца. Вариант организации VPN, я считаю, самым простым и дешевым, так-как для его организации требуется то, что должно быть у каждой организации подключенной к сети интернет. А именно это качественный брандмауэр. Цены на брандмауэр могу привести только свои, так-как другие не сравнивал. Это либо порядка 3 000 рублей за D-Link, либо 2 500 рублей за настройку брандмауэра и подключение точки к интернет плюс стоимость компьютера (вполне подойдет Pentium III 500 256 ОЗУ
1 000 рублей). Как минус — это необходимость настройки каждой точки присутствуя физически.
Вариант с SOAP, для настройки обмена, является, наверное, самым дорогим из вариантов. Хотя я его и реализовывал, но затруднюсь ответить на вопрос о том за сколько бы я его реализовал. Скорее мой ответ был бы 1 500 рублей (за установку системы) плюс 1 500 рублей (за установку и настройку web сервера) плюс 750 рублей в час за разработку программы обмена плюс стоимость компьютера под эти цели (примерно от 15 000 до 300 000 рублей в зависимости от нагрузки). Из преимуществ можно отметить минимальные задержки перед началом передачи данных.
Из варианта номер два я бы выделил только SFTP. Так как При равной с FTP вариантом стоимостью, имеет перед FTP, два неоспоримых преимущества. Первое это данные не передаются в открытом виде (шифруются), а второе реализовать его очень просто. Вариант с WebDAV имеет право на жизнь, но встречается редко и скорее является экзотикой. Цены для первых двух вариантов это 3 000 рублей за настройку плюс компьютер (примерно 7 000 рублей, хотя при малой нагрузке можно и удешевить).
Электронная почта — это один из сложнейших вопросов администрирования. Ее настройка требует высокой квалификации специалиста, так как тут нет шаблонов. Так что цена этого варианта может превысить стоимость веб сервисов. Но в отличии от веб-сервисов эта цена более-менее предсказуема (6 000-12 000 рублей за настройку почтового сервера плюс компьютер от 1 000 до 180 000 рублей в зависимости от нагрузки). Имеет смысл если электронная почта или уже есть, или планируется.
Я специально не стал рассматривать другие варианты, так как рассмотренных вполне достаточно, для организации транспортировки.
Заключение.
Как-то неожиданно, скажете вы? Да, но все вопросы для расчета вариантов реализаций мы рассмотрели. Осталось выбрать приемлемый по цене и функционалу, и нанять специалистов для реализации (как вариант реализовать самому сэкономив/заработав деньги).
Читайте также: