Цели и задачи администрирования информационных систем.

Цели и задачи сетевого администрирования:

· Планирование сети. Необходимо разрабатывать сетевую инфраструктуру с учётом добавления новых рабочих мест, возможностью разбиения сети на сегменты;

· Установка и настройка сетевых узлов;

· Установка и настройка сетевых протоколов;

· Установка и настройка сетевых служб;

· Поиск неисправностей;

· Повышение эффективности работы сети;

· Мониторинг сетевых узлов;

· Мониторинг сетевого трафика;

· Обеспечение защиты данных.

Модель OSI

Модель взаимодействия открытых систем (OSI – Open Systems Interconnection) быларазработана Международной организацией по стандартизации (ISO – International Organization for Standardization) для единообразного подхода к построению и объединению сетей. Разработка модели OSI началась в 1977 году и закончилась в 1984 году утверждением стандарта. С тех пор модель является эталонной для разработки, описания и сравнения различных стеков протоколов. Модель OSI включает семь уровней: физический, канальный, сетевой, транспортный, сеансовый, представления и прикладной.

Прикладной уровень Уровень представления Сеансовый уровень

Транспортный уровень Сетевой уровеньКанальный уровень

Физический уровень

Рис. 2.1. Модель OSI

Рассмотрим кратко функции каждого уровня.

1. Физический уровень (physical layer) описывает принципы передачи сигналов, скорость передачи, спецификации каналов связи. Уровень реализуетсяаппаратнымисредствами (сетевой адаптер, порт концентратора, сетевой кабель). 802.1-802.12.

2. Канальный уровень (data link layer) решает две основные задачи – проверяет доступность среды передачи (среда передачи чаще всего оказывается разделена между несколькими сетевыми узлами), а также обнаруживает и исправляет ошибки, возникающие в процессе передачи. Реализация уровня является программно-аппаратной (например, сетевой адаптер и его драйвер). LLC\MAC – levels. Ethernet.

3. Сетевой уровень (network layer) обеспечивает объединение сетей, работающих по разным протоколам канального и физического уровней, в составную сеть. При этом каждая из сетей, входящих в единую сеть, называется подсетью (subnet). На сетевом уровне приходится решать две основные задачи – маршрутизации(routing, выбор оптимального пути передачи сообщения) и адресации (addressing, каждый узел в составной сети должен иметь уникальное имя). (SMTP, FTP, Slip.) IP\IPx.

4. Транспортный уровень (transport layer) решает задачу надежной передачи сообщений в составной сети с помощью подтверждения доставки и повторной отправки пакетов. Этот уровень и все следующие реализуются программно.TCP/UDP.

5. Сеансовый - запоминать информацию о текущем состоянии сеанса связи и в случае разрыва соединения возобновлять сеанс с этого состояния. полудуплексной (процессы будут передавать и принимать данные по очереди); дуплексной (процессы будут передавать данные, и принимать их одновременно). В полудуплексном режиме сеансовый уровень выдает маркер данных. Когда второму процессу приходит время отвечать, маркер данных передается ему.

6. Уровень представления (presentation layer) обеспечивает преобразование передаваемой информации из одной кодировки в другую (например, из ASCII в EBCDIC).

7. Прикладной уровень (application layer) реализует интерфейс между остальными уровнями модели и пользовательскими приложениями.

Стек TCP/IP

Структура TCP/IP

В основе структуры TCP/IP лежит не модель OSI, а собственная модель, называемая DARPA (Defense ARPA – новое название Агентства по перспективным исследовательским проектам) или DoD (Department of Defense – Министерство обороны США). В этой модели всего четыре уровня. Соответствие модели OSI модели DARPA, а также основным протоколам стека TCP/IP показано на рис. 2.2.

Следует заметить, что нижний уровень модели DARPA – уровень сетевых интерфейсов – строго говоря, не выполняет функции канального и физического уровней, а лишь обеспечивает связь (интерфейс) верхних уровней DARPA с технологиями сетей, входящих в составную сеть (например, Ethernet, FDDI, ATM). Все протоколы, входящие в стек TCP/IP, стандартизованы в документах RFC.

Уровень Приложения

Через уровень Приложения модели TCP/IP приложения и службы получают доступ к сети. Доступ к протоколам TCP/IP осуществляется посредством двух программных интерфейсов (API – ApplicationProgrammingInterface): Сокеты Windows; NetBIOS.

Уровень транспорта

Уровень транспорта TCP/IP отвечает за установления соединения между двумя узлами. Основные функции уровня:

подтверждение информации; управление потоком данных; ретрансляция пакетов.

Aдресат в сети TCP/IPполностью определяется тройкой:

· IP-адресом,

· номером порта

· типом протокола транспортного уровня (UDPили TCP)

Номера портов, используемые для идентификации делятся на три диапазона:

· хорошо известные номера портов (well-knownportnumber)0 – 1023,

· зарегистрированные номера портов (registeredportnumber) 1024 – 49151,

· динамические номера портов (dynamicportnumber)49152– 65535.

Межсетевой уровень

Межсетевой уровень отвечает за маршрутизацию данных внутри сети и между различными сетями. Физический адрес узла, определяемый технологией, с помощью которой построена сеть, в которую входит узел. МАС – 6 байтов: старшие 3 байта - идентификатор, а младшие 3 производителя. IP-адрес, состоящий из 4 байт. DNS-имя, состоит из нескольких частей. Разделены на 2 части: публичные адреса и приватные

Уровень сетевого интерфейса

· Этот уровень модели TCP/IP отвечает за распределение IP-дейтаграмм. Он работает с ARP для определения информации, которая должна быть помещена в заголовок каждого кадра.

5. Серверные операционные системы Windows. Роли сервера.

Все типовые задачи, которые должны решать сетевые операционные системы, фирма Microsoft объединила в виде так называемых ролей серверов:

· Роль файлового сервера. В данном случае сервер предоставляет доступ к файлам и управляет им, позволяет настраивать разрешения, а также квотирование и индексирование.

· Сервер печати. В данном случае организуется доступ к различному периферийному оборудованию.

· Сервер приложений. Сервер, на котором выполняются web-службы, web-приложения, распределенные приложения. При назначении этой роли на сервере автоматически устанавливаются IIS-сервер, MicrosoftNetFramework.

· Почтовый сервер. Сервер, на котором работают почтовые службы (POP3, SMTP). Для серьёзной организации устанавливают MicrosoftExchangeServer.

· Сервер терминалов. Сервер, выполняющий задачи для клиентских компьютеров, которые работают в режиме терминальной службы.

· Сервер удалённого доступа и виртуальной частной сети.Данный сервер осуществляет маршрутизацию сетевого трафика, управляет телефонными соединениями, соединениями через виртуальный частный сети.

· Служба каталогов (ActiveDirectory).Сервер, на котором располагаются хранилища данных каталогов. При использовании данной роли на сервере устанавливается так называемый контроллер домена, который отвечает за вход клиентов в сеть и поиск в хранилище данных каталогов. Служба каталогов неразрывно связана со службой DNS.

· Служба доменных имён (DNS). На сервере запущенаDNS-служба, разрешающая имена компьютеров на IP и наоборот.

· Сервер динамической настройки узлов (DHCP). В данном случае сервер позволяет автоматизировать назначение IP-адресов узлам сети.

· СерверWins (WindowsInternetNamingService).В данном случае запускается служба, позволяющая разрешать имена NetBIOS в IP-адреса и наоборот.

· Сервер потоковогомультимедиавещания. В данном случае сервер предоставляет мультимедийные потоки другим системам сети или интернета. Выбор этой роли приводит к установке служб WindowsMedia (поддерживается в версиях StandartEdition и EnterpriseEdition).

Ключевые моменты в WindowsServer 2003:

Ø Службакаталогов ActiveDirectory.

Ø Система IntelliMirror – совокупность средств конфигурирования, поддерживающих зеркальное отображение пользовательских данных и параметров среды, а также позволяющая выполнять централизованное администрирование.

Ø Наличие WindowsScriptHost – сервер сценариев Windows, предназначенный для автоматизации наиболее распростанённых задач администрирования.

6. Основные редакции Windows Server.

Редакции Windows Server 2003. Данная ОС была выпущена в четырёх редакциях:

Ø Windows Server 2003 Standart Edition. В данной редакции был реализован базовый набор служб.

Ø Windows Server 2003EnterpriseEdition. В данной редакции осуществляется поддержка служб кластеров, введена поддержка семейства серверных процессоров Itanium, есть возможность горячей замены оперативной памяти, а также неоднородный доступ к памяти. Поддерживает до 32 Gb оперативной памяти при работе с 32-разрядными процессорами, до 512 Gb для 64-разрядных процессоров класса Itanium. Позволяет работать с 8 процессорами одновременно.

Ø Windows Server 2003 Datacenter Edition. Самаяпроизводительнаяверсия Windows Server 2003. Для данной ОС минимальной количество процессоров – 8, максимальное – 32.

7. Понятие RAID-массива. Принципы RAID-массивов.

Цели создания RAID-массивов:

1) Создание на базе нескольких винчестеров диска большого объёма с увеличенной производительностью;

2) Сохранение данных (информации) в случае отказа оборудования.

Вся технология RAID-массивов базируется на пяти основных понятиях:

· Массив –несколько накопителей, которые централизованно настраиваются и управляются. Логический массив ­–это более высокий уровень представления, на котором не учитываются физические характеристики..

· Зеркалирование – технология, позволяющая повысить надёжность системы. В RAID-массивах с использованием зеркалирования все данные одновременно пишутся на несколько жёстких дисков.

Дуплекс –развитие идеи зеркалирования. В этом случае так же высок уровень надежности и требуется в два раза больше жестких дисков.

· Чередование – чтение и запись ведётся параллельно на несколько жёстких дисков, что позволяет получить выигрыш в скорости, однако при использовании двух дисков выигрыш по скорости никогда не составит 100%. Минимальный размер блока, на который делится файл – 1 байт, чаще всего используют 512 байт.

· Чётность – альтернативное решение, сочетающее достоинства как зеркалирования, так и чередования. Если имеется k блоков данных, на их основе вычисляется дополнительный экстра-блок, и из получившихся k+1 блоков всегда можно восстановить информацию при повреждении одного из них. Уровни RAID

RAID 3 не есть улучшенная модификация RAID 4, так же как RAID 5 не лучше RAID 1. Они разные.

8. Одиночные RAID-массивы.

RAID 0

RAID 0 базируется на идее чередования.RAID 0 – простейший массив, в котором вся информация разбивается на блоки, а блоки фиксированной длины.

При наличии двух-четырех дисков RAID 0 дает ощутимый выигрыш в скорости передачи данных, но совершенно не обеспечивает надежность. Для его построения подойдет любой дешевый и даже программный RAID-контроллер. Подходит для тех, кому нужно выжать максимум производительности от файловой системы при минимальных затратах.

RAID 1

RAID 1 базируется на технологии зеркалирования. На все жёсткие диски пишутся одинаковые копии данных. На RAID 1 используются программные RAID-контроллеры. Его достоинства – высокая надёжность и возможность быстрой обработки запросов в многозадачном режиме. Выигрыша в скорости при использовании RAID 1 нет.

RAID 2

Второй уровень RAID умер, так и не родившись. Все те же умельцы из Беркли предложили использовать одновременно две технологии – побитовое чередование и код Хамминга для восстановления ошибок. Реализация таких систем требовала специальных дорогостоящих контроллеров, которые так и не прижились на рынке. В итоге RAID 2 сейчас не используется.

RAID 3

Третий уровень использует чередование и выделенный диск для контроля четности. Блоки данных обычно имеют длину меньше 1024 байт. Информация распределяется на несколько дисков, а высчитанное значение по четности сохраняется на отдельный диск.

Все скоростные преимущества чередования сводятся на нет необходимостью записывать контрольную сумму на выделенный диск, а больше всех страдает скорость случайной записи. К достоинствам отнесем возможность работы массива при отказе одного из дисков.

RAID 4

Отличается от RAID 3 только размером блока данных при чередовании. Это несколько улучшает работу массива при случайном чтении, но запись все равно довольно медленная. Диск с контрольными суммами является ярко выраженным «узким местом» в системе.

RAID 5

Наиболее распространенный в системах хранения данных – пятый уровень. Он характеризуется применением чередования и четности. В отличие от RAID 3, контрольные суммы не хранятся на одном диске, а разбрасываются по всем, что позволяет значительно поднять скорость записи. Главный принцип распределения экстраблоков: они не должны располагаться на том же диске, с которого была зашифрована информация.

RAID 6

Для некоторых особо критичных приложений требуется повышенная надежность. Например, чтобы при выходе из строя даже двух дисков массив сохранил данные и даже остался работоспособным.

По сравнению с RAID 5 это более дорогое и медленное решение, которое может показать себя разве что при случайном чтении. На практике RAID 6 почти не используется, так как выход из строя сразу двух дисков – слишком редкий случай, а повысить надежность можно другими способами.

RAID 7

В отличие от остальных уровней, RAID 7 не является открытым стандартом, столь звучное и выгодное название выбрала для своей модификации RAID 3 компания Storage Computer Corporation. Улучшения заключаются в использовании асинхронного чередования, применении кэш-памяти и специального высокопроизводительного микропроцессора.

Обеспечивая такой же, как в RAID 3, уровень надежности, RAID 7 значительно выигрывает в скорости. Недостаток у него один, но очень серьезный – огромная цена, обусловленная монополией на изготовление контроллеров.

9. Составные RAID-массивы.

RAID 0+1 (01) и 1+0 (10)

RAID 0+1 часто называют «зеркалом страйпов», а RAID 1+0 – «страйпом зеркал» (нормальное русское «чередование» практически не используется, сменившись американизмом). В обоих случаях используются две технологии – чередование и зеркалирование, но результаты разные.

RAID 0+1 обладает высокой скоростью работы и повышенной надежностью, поддерживается даже дешевыми RAID контроллерами и является недорогим решением. Но по надежности несколько лучше RAID 1+0. Так, массив из 10 дисков (5 по 2) может остаться работоспособным пи отказе до 5 жестких дисков!

RAID 0+3 (03) и 3+0 (30)

С этими массивами у производителей наблюдается путаница. Довольно часто вместо 0+3 или 3+0 указывают более привлекательное число 5+3 (53). Не верьте!

По идее сочетание чередования и RAID 3 дает выигрыш в скорости, но он довольно мал. Зато система заметно усложняется. Наиболее простой уровень 3+0. Из двух массивов RAID 3 строится страйп, и минимальное количество требуемых дисков – 6. ПолучившийсяRAID 3+0 с точки зрения надежности лучше, чем 0+3.

RAID 0+5 (05) и 5+0 (50)

RAID 0+5 представляет собой набор страйпов, на основе которых построен RAID 5. Такая комбинация используется редко, так как практически не дает выигрыша ни в чем. Широкоераспространениеполучилсоставной RAID массив 5+0.

Чаще всего это два массива RAID 5, объединенных в страйп. Такая конфигурация позволяет получить высокую производительность при работе с файлами малого размера. Типичный пример – использование в качестве WEB-сервера.

RAID 1+5 (15) и 5+1 (51)

Этот уровень построен на сочетании зеркалирования или дуплекса и чередования с распределенной четностью. Основная цель RAID 15 и 51 – значительное повышение надежности. Массив 1+5 продолжает работать при отказе трех накопителей, а 5+1 - даже при потере пяти из восьми жестких дисков! Платить приходится большим количеством неиспользуемой емкости дисков и общим удорожанием системы.

Чаще всего для построения RAID 5+1 используют два контроллера RAID 5, которые зеркалируют на программном уровне, что позволяет снизить затраты.

JBOD

А что делать, если нужен просто один логический диск гигантского размера? Без всяких зеркалирований, чередования и четности? Тогда это уже не RAID, а JBOD – JustABunchOfDisks. Реализовать этот режим способен простейший контроллер или даже программная реализация контроллера.

Есть ли у него преимущества, если JBOD не повышает ни быстродействия, ни надежности? Есть. По крайней мере, для работы используется все доступное пространство жестких дисков. И еще: в случае выхода из строя одного из жестких дисков, информация на других не повреждается.

10. Файловые системы FAT – ключевые особенности, достоинства и недостатки.

11. Файловая система NTFS – ключевые особенности, достоинства и недостатки.

Физическая структура NTFS

Начнем с общих фактов. Раздел NTFS, теоретически, может быть почти какого угодно размера.