ПП Архипов Иван СИСА 19-3. Отчет о прохождении производственной практики по модулю пм. 01 Выполнение работ по проектированию сетевой инфраструктуры
 Скачать 1.36 Mb.
|
ПМ.02 Организация сетевого администрированияМДК.02.03 Организация администрирования компьютерных системОперационная система (operating system, OS) — комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем. В логической структуре типичной вычислительной системы операционная система занимает положение между устройствами с их микроархитектурой, машинным языком и, возможно, собственными (встроенными) микропрограммами (драйверами) — с одной стороны — и прикладными программами с другой. Разработчикам программного обеспечения операционная система позволяет абстрагироваться от деталей реализации и функционирования устройств, предоставляя минимально необходимый набор функций (см.: интерфейс программирования приложений). В большинстве вычислительных систем операционная система является основной, наиболее важной (а иногда и единственной) частью системного программного обеспечения. С 1990-х годов наиболее распространёнными операционными системами являются системы семейства Windows, Unix и UNIX-подобные системы. DNS (Domain Name System - доменная система имен) — это распределенная база данных, которая содержит информацию о компьютерах, включенных в сеть Internet. Чаще всего информация включает имя машины, IP-адрес и данные для маршрутизации почты. Как известно, для обращения к хостам в сети Internet используются 32-разрядные IP-адреса, однозначно идентифицирующие любой сетевой компьютер в этой сети. Однако для пользователей применение IP-адресов при обращении к хостам не удобно. Поэтому была создана система преобразования имен, позволяющая компьютеру в случае отсутствия у него информации о соответствии имен и IP-адресов получить необходимые сведения от DNS-сервера, ip-адрескоторого хранится в настройках подключения к Internet. Т.о. основная задача DNS — преобразование имен компьютеров в IP-адреса и наоборот. Для реализации системы DNS был создан специальный сетевой протокол DNS. В сети имеются специальные выделенные информационно-поисковые серверы - DNS-серверы. VPN (Virtual Private Network - виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети, например, Интернет. Несмотря на то, что для коммуникации используются сети с меньшим или неизвестным уровнем доверия (например, публичные сети), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии. VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). TLS/SSL (Transport Layer Security — Протокол защиты транспортного уровня, Secure Sockets Layer — слой защищённых сокетов), — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений. Данный протокол широко используется в приложениях, работающих с сетью Интернет, таких как веб-браузеры, работа с электронной почтой, обмен мгновенными сообщениями и IP-телефония (VoIP). GRE (Generic Routing Encapsulation — общая инкапсуляция маршрутов) — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP-пакеты. Номер протокола в IP — 47. Туннелирование подразумевает три протокола: пассажир — инкапсулированный протокол (IP, CLNP, IPX, AppleTalk, DECnet Phase IV, XNS, VINES и Apollo) протокол инкапсуляции (GRE) транспортный протокол (UDP) ПМ.03 Эксплуатация объектов сетевой инфраструктурыМДК.03.01 Эксплуатация объектов сетевой инфраструктурыVMware ESX Server — программный продукт для виртуализации уровня предприятия, предлагаемый компанией VMware в качестве компонента VMware vSphere. Начиная с версии 5.0 ESX замещен продуктом ESXi, дальнейшая разработка ESX прекращена на версии 4.1 update 3. ESX и ESXi являются встроенными гипервизорами и устанавливаются непосредственно на «голое железо», то есть при установке не требуют наличия на машине установленной операционной системы. Гипервизор ESX/ESXi позволяет разделить ресурсы физического компьютера на логические разделы, называемые виртуальными машинами. Включает в себя средства управления виртуальными машинами и ресурсами. Предъявляет определённый набор требований к аппаратному обеспечению — в частности, является обязательным наличие поддержки виртуализации со стороны процессора и материнской платы. ESXi для своей установки требует не менее 4 ГБ (для версии 5.0 достаточно 2Гб) оперативной памяти. После установки ESX Server установка операционной системы похожа на установку в VMware Workstation в ОС Windows и Linux. Docker - программное обеспечение для автоматизации разв ртывания и управления приложениями в средах с поддержкой контейнеризации, контейнеризатор приложений. Позволяет «упаковать» приложение со всем его окружением и зависимостями в контейнер, который может быть разв рнут на любой Linux-системе с поддержкой cgroups в ядре, а также предоставляет набор команд для управления этими контейнерами. Контейнеризация - подход при котором ядро операционной системы позволяет запускать множество изолированных процессов в своих областях видимости (namespaces). Namespaces - это особенность linux-based операционных систем, которая позволяет задать набор ресурсов системы, которые может видеть и использовать процесс. Docker Swarm является стандартным инструментом кластеризации для Docker, преобразующий набор хостов Docker в один последовательный кластер, называемый Swarm. Traefik — это обратный прокси-сервер (Edge Router) с открытым исходным кодом, обеспечивающий простую работу с микросервисами и/или просто контейнерами с вашими приложениями. EntryPoints - сетевые точки входа в Traefik. Они определяют tcp/udp порты, на которых traefik будет получать пакеты. Routers - routers в ответе за при м и маршрутизацию входящих подключений к сервисам, которые могут эти запросы обработать. Routers могут использовать middleware для обновления запросов, перед отправкой их сервисам. Services - сервисы отвественны за конфигурацию, которая позволяет достичь непосредственно сами сервисы, которые могут обработать запрос. Middleware - промежуточные обработчики, куда может попадаеть трафик перед передачей к сервису. (BasicAuth, DigestAuth, RedirectScheme, etc) Providers - определяет откуда traefik будет получать информацию о сервисах, маршрутах и тд. Docker Kubernetes Consul Catalog Marathon Rancher File GlusterFS — это распределенная, параллельная, линейно масштабируемая файловая система с возможностью защиты от сбоев. GlusterFS может объединить хранилища данных, находящиеся на разных серверах, в одну параллельную сетевую файловую систему. Ansible - система управления конфигурациями, написанная на языке программирования Python, с использованием декларативного языка разметки для описания конфигураций. Используется для автоматизации настройки и развертывания программного обеспечения. Обычно используется для управления Linux-узлами, но Windows также поддерживается. 2.2. ОПИСАНИЕ ТЕХНОЛОГИЙ ВЫПОЛНЕНИЯ ПРАКТИЧЕСКИХ РАБОТ |