Учебнопрактическое пособие Владимир 2021

209
Центры обработки данных (ЦОД) - совокупность функциональ- но и конструктивно связанных технических, программных и инфор- мационно-лингвистических компонентов, принадлежащая одному объекту АИС и предназначенная для автоматизированного выполне- ния заданных функций управления на объекте. В системах с иерархи- ческим управлением различают ЦОД головных, промежуточных и низовых объектов (рис. 3.3).
Рис. 3.3. Техническая структура информационной системы
ЦОД состоит из технологических комплексов, объединяющих в себе технические средства автоматизации (рис. 3.4). Ниже приведен список технологических комплексов:

Электронно-вычислительные комплексы (серверы, маши- ны) (ВК, ЭВМ) – создание и ведение информационной базы, решение расчетных задач, контроль процессов обработки данных;

Комплексы средств общения пользователей с ВК (автома- тизированные рабочие места – АРМ, выполненные на базе персо- нальных ЭВМ или терминалов) – ввод, прием данных вычислитель-

210 ных комплектов, хранение и документирование данных, решение не- сложных задач;

Комплексы средств передачи данных (КСПД) - обеспечи- вают передачу данных от источника (отправителя) к потребителю
(получателю);

Комплексы средств фиксации и сбора первичной инфор- мации (АДИ) - фиксируют и собирают информацию в местах ее воз- никновения, а также представляют ее в виде, допускающем передачу;

Комплексы средств ведения единого времени (КСВЕВ) - индикацию текущего астрономического времени, отсчет абсолютного астрономического времени;

Комплекс средств технического обслуживания и ремонта
(КСТОР) – поддержка работоспособное состояние остальных ком- плексов;

Комплекс средств обучения и тренажа должностных лиц обслуживающего и оперативного состава (КСОТ);

комплексы средств жизнеобеспечения (КСЖО) - создание необходимых для работы пользователей и персонала условия.
Рис. 3.4. Обобщенная архитектура центра обработки данных

211
3.5. Репликация баз данных
Синхронизации данных необходима в случае, если для работы с информационной системой используется распределенная база дан- ных, когда требуется поддерживать актуальную версию изменяемых файлов, содержащую в себе все последние исправления, сделанные пользователями различных узлов системы независимо друг от друга.
Вопросы построения распределенной базы данных единой ин- формационной системы возникают в разных случаях, например, при развитии компании, когда создаются удаленные филиалы, магазины и склады. Каждая удаленная информационная система с целью повы- шения устойчивости должна работать самостоятельно, периодически отправляя в Центральный офис консолидированную информацию.
Синхронизация содержимого базы данных на стороне различ- ных клиентов системы (узлов сети) выполнятся посредством меха- низма репликаций (для исключения человеческого фактора в вопросе периодической синхронизации информации базы).
Репликация — процесс приведения данных электронных таблиц двух или более БД в идентичное состояние.
Репликация использует метафору издательского дела, в основе топологии репликации лежат такие компоненты как издатель, распро- странитель, подписчики, публикации, статьи и подписки.
Репликацию Microsoft SQL Server удобно представить в терми- нах, связанных с выпуском журнала.
Издатель журнала выпускает одну или несколько публикаций.
Публикация содержит статьи.
Издатель распространяет журнал напрямую или через распро- странителя.
Подписчики получают публикации, на которые они подписа- лись.
Хотя метафора журнала помогает понять суть репликации, она включает в себя не все функции репликации SQL Server. В частности, она не содержит возможности подписчика делать обновления, а изда- теля — вносить накопительные изменения в опубликованные статьи.

212
Издатель — это экземпляр базы данных, который открывает до- ступ к данным из других мест за счет репликации. Издатель может издать одну или несколько публикаций, каждая из которых логически соотносится с реплицируемыми данными объектов.
Распространитель — это экземпляр базы данных, выступающий в качестве хранилища для данных репликации, связанных с одним или несколькими издателями. Каждый издатель связан с одной базой данных, называемой базой данных распространителя и расположен- ной у распространителя. База данных распространителя хранит дан- ные о состоянии репликации, метаданные о публикации и иногда вы- ступает в качестве очереди для перемещения данных от издателя подписчикам. Во многих случаях один экземпляр сервера баз данных выступает в качестве издателя и распространителя одновременно. Его называют локальным распространителем. Когда издатель и распро- странитель находятся на отдельных экземплярах сервера баз данных, распространитель называют удаленным распространителем.
Подписчик — это экземпляр базы данных, который получает реплицированные данные. Подписчик может получать данные от не- скольких издателей и из нескольких публикаций. В зависимости от типа выбранной репликации подписчик может также возвращать из- менения данных издателю или повторно публиковать данные для других.
Статья — это объект базы данных, который включен в подпис- ку. Публикация может состоять из статей различных типов, в том числе таблиц, представлений, хранимых процедур и других объектов.
Если статьи публикуются в виде таблиц, для ограничения числа ко- лонок и строк данных, отправляемых подписчику, могут использо- ваться фильтры.
Публикация — это коллекция из одной или нескольких статей из одной базы данных. Группировка нескольких статей по публика- циям позволяет легко указывать логический связанный набор объек- тов базы данных и данных, которые реплицированы как единое целое.
Подписка — это запрос копии публикации для отправки под- писчику. Подписка определяет, какая публикация будет отправлена,

213 куда и когда. Существует два типа подписки: принудительная и по запросу.
Существует три основных типа репликации:

Репликация моментальных снимков;

Репликация на уровне транзакций;

Репликация данных методом слияния.
Выбор типа репликации для приложения зависит от ряда факто- ров, в том числе физической среды репликации, типа и количества реплицируемых данных, а также обновления данных у подписчика.
Физическая среда определяется числом и местоположением компью- теров, вовлеченных в репликацию, а также тем, являются ли они кли- ентами или серверами.
Обычная репликация любого типа начинается с исходной син- хронизации публикуемых объектов у издателя и подписчиков.
Репликация моментального снимка
Исходную репликацию можно выполнить с помощью реплика- ции моментального снимка, который является копией всех объектов и данных, указанных публикацией. Созданный моментальный снимок отправляется подписчикам. В случае репликации моментального снимка изменения данных не отслеживаются. При каждом примене- нии моментального снимка существующие данные полностью пере- записываются. Использование репликации моментальных снимков уместно, если выполняется одно или несколько следующих условий:

Данные изменяются редко.

Допускается хранение в течение некоторого времени ко- пий данных, устаревших по сравнению с данными издателя.

Реплицируются небольшие объемы данных.
За короткий промежуток времени происходит много изменений.
Репликация моментальных снимков создает меньшую непре- рывную нагрузку на издателя, чем репликация транзакций, так как последующие изменения не отслеживаются. Однако если реплициру-

214 ется очень большой набор данных, потребуются значительные ресур- сы для того, чтобы создать и передать снимок.
Для некоторых приложений достаточно репликации моменталь- ного снимка. В других случаях требуется, чтобы последующие изме- нения данных поступали подписчику в реальном времени. Кроме то- го, в некоторых приложениях изменения должны передаваться от подписчика обратно к издателю. Для таких приложений можно ис- пользовать репликацию транзакций или репликацию слиянием.
Репликация транзакций
Репликация транзакций обычно начинается моментальным снимком объектов и данных базы данных публикации. После снятия исходного моментального снимка последующие изменения данных и схем, сделанные в издателе, обычно доставляются подписчику по ме- ре их появления. Изменения данных применяются к подписчику в том же порядке и в тех же рамках транзакции, что и у издателя.
Репликация транзакций обычно используется в средах «сервер- сервер» и подойдет в любом из следующих случаев.
Необходимо распространять подписчикам добавочные измене- ния по мере их появления.
От приложения требуется малая задержка между внесениями изменений на издателе и доставкой этих изменений подписчику.
Приложению требуется доступ к промежуточным состояниям данных. Например, если строка меняется пять раз, репликация тран- закций позволяет приложению реагировать на каждое изменение строки, а не только на конечное.
Издатель выполняет большое количество операций вставки, об- новления и удаления.
Издатель или подписчик является базой данных, отличной от
SQL Server, например Oracle.
При репликации транзакций изменения записываются в журнал транзакций SQL Server.

215
Репликация слиянием
Репликация слиянием, как и репликация транзакций, обычно начинается отчетным моментальным снимком объектов и данных ба- зы данных публикации. Последующие изменения данных и схем, сде- ланные в издателе и подписчике, отслеживаются посредством тригге- ров и таблиц метаданных. Подписчик синхронизируется с издателем при подключении к сети и изменяет все строки, которые были изме- нены в издателе и подписчике с момента последней синхронизации.
Репликация слиянием обычно используется в среде «сервер- клиент». Репликация слиянием подойдет в любой из следующих си- туаций.
Несколько подписчиков могут обновить одни и те же данные в разное время и распространить эти изменения для издателя и подпис- чиков.
Подписчикам нужно получить данные, внести изменения в ав- тономном режиме и позднее синхронизировать их с издателем и под- писчиками.
Каждому подписчику требуется отдельный раздел данных.
Возможны конфликты. Если они возникнут, их необходимо об- наружить и разрешить.
Вместо доступа к промежуточным состояниям данных прило- жению требуются их конечные изменения. Например, если у подпис- чика строка изменится пять раз до синхронизации с издателем, у из- дателя она изменится только один раз, на пятое значение. Таким об- разом, будет отображено конечное изменение данных.
Репликация слиянием позволяет различным веб-узлам работать автономно и позднее объединять обновления слиянием в единый ре- зультат.
Active Directory – это служба каталогов, которая обеспечивает возможность хранения данных каталога и доступа к этим данным се- тевых пользователей и администраторов. Например, в Active
Directory хранятся сведения об учетных записях пользователей, такие как имена, пароли, номера телефонов и т. п., к которым могут полу- чать доступ другие пользователи той же сети, прошедшие проверку.

216
Если не считать очень маленьких сетей, данные каталога долж- ны располагаться более чем в одном месте сети для того, чтобы все пользователи в равной мере имели возможность работать с ними. Че- рез репликацию служба каталогов Active Directory® поддерживает реплики данных каталога на нескольких контроллерах домена, обес- печивая доступность и производительность каталога для всех пользо- вателей. Active Directory использует модель репликации с нескольки- ми хозяевами, позволяя выполнять изменения каталога на любом контроллере домена, а не только на выделенном основном контрол- лере домена. Для эффективной репликации Active Directory основы- вается на понятии сайтов и на проверке согласованности знаний
(KCC) для автоматического определения лучшей топологии реплика- ции в конкретной сети.
Active Directory обрабатывает репликацию внутри сайта, или внутрисайтовую репликацию, отлично от репликации между сайтами, так как внутри сайта выше пропускная способность сети. В ходе про- верки согласованности знаний Active Directory строится топология репликации внутри сайта, использующая схему двунаправленного кольца. Внутрисайтовая репликация оптимизирована по скорости, по- этому обновление каталога в пределах сайта происходит автоматиче- ски на основе уведомлений об изменении. В отличие от данных ре- пликации, передаваемых между сайтами, обновления каталога, реп- лицируемые внутри сайта, не сжимаются.
Active Directory выполняет репликацию между сайтами, или межсайтовую репликацию не так, как репликацию в пределах сайта, поскольку пропускная способность между сайтами обычно ограниче- на. Средство проверки согласованности знаний Active Directory стро- ит межсайтовую топологию репликации, используя структуру связу- ющего дерева с наименьшей ценой. Межсайтовая репликация опти- мизирована для эффективного использования пропускной способно- сти, а обновление каталога между сайтами происходит по настраива- емому расписанию. Для экономии пропускной способности обновле- ния каталога, реплицируемые между сайтами, сжимаются.

217
Active Directory использует сведения о конфигурации сайта для управления процессом репликации и его оптимизации. В некоторых случаях Active Directory автоматически конфигурирует эти парамет- ры. Кроме того, сведения о конфигурации сайта можно задать в оснастке «Active Directory – сайты и службы». Настраиваемые пара- метры конфигурации включают связи сайтов, мосты связей сайтов и серверы-плацдармы.

218
Глава 4. СЕРВЕРНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
4.1. Общие понятия и принципы построения серверного
программного обеспечения
Понятие серверного программного обеспечения.
Серверное программное обеспечение — программный компо- нент вычислительной системы, выполняющий сервисные (обслужи- вающие) функции по запросу клиента, предоставляя ему доступ к определённым ресурсам или услугам.
Серверное ПО призвано решать следующие задачи: взаимодей- ствовать с контролером лабораторной установки, взаимодействовать с клиентским ПО нескольких компьютеров, взаимодействовать с ба- зой данных пользователей.
Компьютер-сервер соединен с контроллером лабораторной установки интерфейсным кабелем. Для подготовки установки к рабо- те серверное ПО формирует команду инициализации контроллера.
После получения сигнала готовности сервер считает установку рабо- тоспособной вплоть до получения сигнала аварии или передачи кон- троллеру команды отключения. Для проведения физического экспе- римента сервер передает контроллеру команду начала эксперимента и управляющие параметры данного эксперимента. По окончании экс- перимента контроллер возвращает массив данных, представляющий собой показания всех датчиков лабораторной установки, снятые через определенные промежутки времени в течение всего эксперимента.
Сервер не обрабатывает эти данные, а передает их тому клиенту, ко- торый присылал запрос на проведение данного эксперимента. После этого сервер передает контроллеру следующее задание. Если же зада- ния нет, то контроллер остается в состоянии готовности до получения задания или команды отключения.
Запуск серверного ПО не приводит к автоматической инициали- зации контроллера и включению установки, так как это ПО выполня- ет несколько функций. Поэтому перед началом экспериментов необ-

219 ходимо вручную активизировать использование контроллера (вы- брать соответствующий пункт управляющего меню серверного ПО), а по окончании экспериментов отключить контроллер также с помо- щью управляющего меню.
При обращении к серверу клиентских программ серверное ПО прежде всего проводит регистрацию пользователей. Вначале оно пе- редает информацию о существующих в базе данных студенческих группах, а после выбора пользователем определенной группы – спи- сок этой группы для выбора конкретной фамилии. Кроме регистрации серверное ПО получает так же запросы от клиентских программ на проведение коллоквиума и на выполнение эксперимента.
Получив от клиентской программы запрос на проведение экспе- римента (запрос должен содержать параметры для конкретного экс- перимента), сервер возвращает клиентской программе команду ожи- дания, а сам обращается к контроллеру и передает ему команду нача- ла эксперимента (вместе с полученными параметрами). По окончании эксперимента сервер пересылает полученный от контроллера массив данных клиентской программе, посылавшей запрос на проведение данного эксперимента. В случае выполнения группой студентов ла- бораторной работы с использованием удаленного лабораторного стенда серверное ПО должно одновременно работать с несколькими клиентскими программами. Для корректной обработки запросов не- скольких клиентов сервер организует очередь запросов. Начав обра- батывать первый поступивший запрос (на регистрацию, выборку во- просов для коллоквиума или проведение эксперимента), сервер ста- вит все последующие запросы в очередь и обрабатывает их в порядке поступления после окончания обработки очередного запроса. Самый длительный по времени обработки запрос – запрос на выполнение физического эксперимента (остальные запросы отнимают доли се- кунды). Однако, пользователи не должны ощущать замедления рабо- ты даже при массовом выполнении одной работы, так как время начала эксперимента у каждого студента окажется различным. Это связано с тем, что до начала эксперимента студент должен правильно

220 ответить на вопросы коллоквиума и выбрать параметры проведения эксперимента, а у разных студентов на это уйдет разное время.
Определение роли сервера в программной концепции «клиент-
сервер».
Одна из моделей взаимодействия компьютеров в сети получила название «клиент-сервер» (Рис. 4.1.). Каждый из составляющих эту архитектуру элементов играет свою роль: сервер владеет и распоря- жается информационными ресурсами системы, клиент имеет возмож- ность воспользоваться ими.
Рис. 4.1. Архитектура «клиент-сервер»
Сервер базы данных представляет собой мультипользователь- скую версию СУБД, параллельно обрабатывающую запросы, посту- пившие со всех рабочих станций. В его задачу входит реализация ло- гики обработки транзакций с применением необходимой техники синхронизации - поддержки протоколов блокирования ресурсов, обеспечение, предотвращение и/или устранения тупиковых ситуаций.
В ответ на пользовательский запрос рабочая станция получит не
«сырье» для последующей обработки, а готовые результаты. Про- граммное обеспечение рабочей станции при такой архитектуре играет роль только внешнего интерфейса (Front - end) централизованной си- стемы управления данными. Это позволяет существенно уменьшить сетевой трафик, сократить время на ожидание блокированных ресур- сов данных в мультипользовательском режиме, разгрузить рабочие станции и при достаточно мощной центральной машине использовать для них более дешевое оборудование.

221
Как правило, клиент и сервер территориально отделены друг от друга, и в этом случае они входят в состав или образуют систему рас- пределенной обработки данных.
Для современных СУБД архитектура «клиент-сервер» стала фактически стандартом. Если предполагается, что проектируемая ин- формация будет иметь архитектуру «клиент-сервер», то это означает, что прикладные программы, реализованные в ее рамках, будут иметь распределенный характер, т. е. часть функций приложений будет реа- лизована в программе-клиенте, другая - в программе-сервере. Основ- ной принцип технологии «клиент-сервер» заключается в разделении функций стандартного интерактивного приложения на четыре груп- пы:

функции ввода и отображения данных;

прикладные функции, характерные для предметной обла- сти;

фундаментальные функции хранения и управления ресур- сами (базами данных);

служебные функции.
Исходя из этого деления любое приложение может состоять из следующих компонентов:

компонент представления (функции 1-й группы);

прикладной компонент (функции 2-й группы);

компонент доступа к информационным ресурсам (функ- ции 3-ей группы и протокол их взаимодействия).
Различия определяются четырьмя факторами:

какие виды программного обеспечения в логических ком- понентах;

какие механизмы программного обеспечения используют- ся для реализации функций трех групп;

как логические компоненты распределяются компьютера- ми в сети;

какие механизмы используются для связи компонент меж- ду собой.

222
Классификация серверов в зависимости от характера предо-
ставляемых ими услуг.
Сервер рабочей группы.
Представляет собой систему начального уровня, как правило, однопроцессорный. Небольшие компании и удаленные офисы не имеют выделенного специального помещения и располагают сервер непосредственно в своем офисе. Такая система должна как можно меньше привносить шум в офисное помещение. По функциям, такая машина служит для разграничения прав доступа сотрудников к фай- ловым ресурсам либо служит как емкость для хранения общих дан- ных.
Сервер контроллер домена, Domain Controller server.
Необходим в организации с количеством сотрудников более 20 рабочих мест, позволяет централизованно управлять сетевыми и фай- ловыми ресурсами компании, также обычно выполняет роль сервера печати. DC server должен быть уже на порядок качественнее и надеж- нее в отличии от сервера рабочей группы, иметь возможность мас- штабирования при росте количества пользователей локальной сети.
Производительность его зависит от масштаба компании, обычно это одно- двухпроцессорный узел, под управлением MS Windows Server
2003-2008 с настроенной службой каталогов Active Directory.
Прокси Сервер - шлюз в Интернет.
В этой роли серверная машина обеспечивает общий доступ в интернет всем (или определенным компьютерам офиса) безопасную работу сотрудников в Интернете. В случае, если бизнес компании жестко связан с работой сотрудников во внешней сети, такой шлюз должен быть не только отказоустойчивым, но и достаточно произво-

223 дительным: работа специального программного обеспечения (антиви- русных программ, анализ и учет трафика, анализаторы атак и т.п.) может требовать большого количества системных ресурсов и высоко- скоростных интерфейсов связи.
Сервер электронной почты. Mail Server.
Выделенный узел для обработки почтовых приложений может иметь потребность у организации с численностью сотрудников 30-40 человек и позволяет централизованно управлять внешней корреспон- денцией, внутренней перепиской и документооборотом. Серверные версии антивирусных программ и грамотно настроенные фильтры снизят риск потери или утечки конфиденциальной информации и уменьшат объемы нежелательной почты.
Веб сервер, сервер web - приложений.
Многие современные компании и организации имеют свой вир- туальный офис или магазин в сети Интернет WEB-сайт. Сайт может быть простым и служить лишь визитной карточкой компании, либо более сложным – порталом, онлайн каталогом с возможностью оформления заказов от клиентов. Бизнес процесс многих компаний в современном мире полностью зависим от работы WEB служб, а в нашем случае от веб сервера, его доступность и отказоустойчивость, возможность противостоять внешним негативным воздействиям, ата- кам и попыткам взлома, достаточной производительностью для сотни или тысячи одновременно принимаемых запросов из сети.
Выделенный узел для веб приложений позволит обеспечить до- ступ большому количеству посетителей, гарантировать работу слож- ных, критически важных веб приложений компании.
Терминальный сервер.

224
Работу удаленных офисов, мобильных пользователей и сотруд- ников, часто работающих из дома или в командировке, с обеспечени- ем привычного доступа к рабочим ресурсам посредством сети Интер- нет или выделенных каналов связи способен обеспечить терминаль- ный сервер.
Шифрование передаваемых данных обеспечивает безопасность такого вида связи. Пользователь соединяется через канал связи с сер- вером, вводит свои учетные данные и попадает на свой виртуальный рабочий стол, или документам. Эта служба удобна тем что важные данные хранятся непосредственно на сервере, и доступ к ним можно получить из любой точки мира, был бы там лишь доступ в интернет!
Также позволяет использовать программу 1С удаленно из любой точ- ки планеты, при наличии интернет канала.
Сервер баз данных. Database server.
Следующая роль следует из названия - обработка данных, орга- низованных и структурированных согласно определенным правилам и хранимых совместно. Наиболее часто используемые средства управления данными это MS SQL Server, Oracle, Apache, MySql. В случае потребности бизнес процессов компании в подготовке и обра- ботке данных необходим выделенный вычислительный ресурс. Как правило, параметры такого узла напрямую зависят от масштаба базы данных, количества пользователей, динамики и характера обращений к данным. Важность бизнес приложения связанного с обработкой данных в жизни компании определяет необходимый уровень доступ- ности данных, т.е. отказоустойчивости и надежности такой системы.
Файловый сервер.
Предназначен для организации и структурированного хранения данных пользователей с учетом политик безопасности и доступа. Ко- личество пользователей и объем хранимых данных являются опреде- ляющими моментами при определении состава такой системы.

225
Серверы приложений.
Для сервера приложений характерны расширенные возможно- сти обработки информации, а взаимодействие с клиентом становится подобным работе приложения. В маркетинге термином «сервер при- ложений» обычно обозначают предлагаемое продавцами комплексное решение, которое содержит все требуемые компоненты технологий.
Для некоторых организаций такой комплексный подход к построе- нию сервера приложений облегчает разработку благодаря унифика- ции разрабатываемых моделей и централизации поддержки. «Бес- проводной» сервер
В своей простейшей интерпретации такой компьютер может представлять собой типичный Web - сервер или сервер приложений, который просто знает, как передавать документы, составленные на стандартном для беспроводных устройств языке. Часто в качестве та- кого языка выступает Wireless Markup Language (WML). Адаптация
Web-сервера для работы в качестве беспроводного сервера, способно- го обрабатывать документы WML-типа, обычно сводится просто к тому, чтобы обучить сервер распознаванию этих документов. Web- серверу требуется только сообщить клиенту, что документ составлен в формате для беспроводных устройств, и на этом его работа закан- чивается.
Брандмауэры, файрволлы.
Опять заморские выражения, если еще не знаете, что это давай- те по-русски. Это защитный экран от вредоносных воздействий из интернета, стена в одну строну пропускает исходящие данные, а в об- ратную (на прием) уже анализирует что именно поступает в сеть, определяя вредоносные данные, отсеивает их из общего потока вхо- дящей информации, что в настоящем времени является очень акту- альной защитой от вирусов и атак из интернета.

226
Прокси-серверы можно сконфигурировать так, что они будут принимать или отвергать определенные типы сетевых запросов, по- ступающие как из локальной сети, так и из Интернета. В такой кон- фигурации прокси-сервер становится межсетевым экраном — бранд- мауэром. Брандмауэр, как и подразумевает его «боевое» имя, пред- ставляет собой средство обеспечения безопасности, задачи которого во многом схожи с работой пограничников: осматривать каждый фрагмент данных, который пытается пересечь границу сети.
Серверы DHCP
В настоящее время во многих локальных сетях (интрасетях) также используется протокол TCP/IP, но иногда применяются и ори- гинальные протоколы обмена, такие, как NetBEUI или AppleTalk.
IPадрес компьютерам можно присваивать вручную, или же на одной из машин запускается так называемый сервер DHCP (Dynamic Host
Configuration Protocol), который автоматически присваивает IP-адрес каждой локальной машине. Основное преимущество сервера DHCP
— свобода изменения конфигурации локальной сети при ее расшире- нии, добавлении или удалении машин (например, портативных ПК).
Серверы FTP
Подобные серверы, работающие на основе протокола File
Transfer Protocol, уже много десятилетий назад стали стандартом де- факто при перемещении файлов в Интернете. FTP серверы поддержи- вают работу простых файловых менеджеров — клиентов. Сложные
FTP серверы обеспечивают администратору большие возможности управления в том, что касается прав на подключение и совместного использования файлов, типов разделяемых файлов и их размещения.
Конфигурируемые ресурсы, выделяемые ряду соединений с сервером, ограничения на количество передаваемых данных и минимальную скорость передачи и т.п., становятся все более популярными сред- ствами, помогающими повысить безопасность FTP-серверов.

227
Принт-серверы
Такие серверы позволяют всем подключенным к сети компью- терам распечатывать документы на одном или нескольких общих принтерах. В этом случае отпадает необходимость комплектовать каждый компьютер собственным печатающим устройством. Кроме того, принимая на себя все заботы о выводе документов на печать, принт-сервер освобождает компьютеры для другой работы. Напри- мер, принт-сервер хранит посланные на печать документы на своем жестком диске, выстраивает их в очередь и выводит на принтер в по- рядке очередности.
Домашний сервер
В связи с тем, что компьютерная техника имеет очень доступ- ную цену, и проникает повсюду, а также современные операционные системы имеют серверные возможности. С их помощью можно предоставлять пользователям других (соседних) компьютеров доступ к данным на жестком диске или к принтеру, а также «делиться» кана- лом интернета. Кроме того, домашний сервер можно использовать для резервного хранения данных или, сделав его доступным через
Интернет, работать с документами на нем с любого ПК, подключен- ного к глобальной Сети.
«Поднять» домашний сервер для хранения файлов и разделения доступа к Интернету не так сложно, как может показаться неиску- шенному пользователю. Для этой цели можно использовать обычный компьютер, даже без монитора.
Для файлового или простого веб-сервера достаточно компьюте- ра с процессором не слабее Intell Pentium 4 или AMD Sempron, опера- тивной памятью объемом 512 Мб и приводом CD-ROM. Если же на компьютере планируется запуск игрового сервера (весьма популярная инициатива в небольших локальных сетях), потребуется машина по- мощнее.

228
Понятие динамической маршрутизации.
Динамическая маршрутизация используется для общения маршрутизаторов друг с другом. Маршрутизаторы передают друг другу информацию о том, какие сети в настоящее время подключены к каждому из них. Маршрутизаторы общаются, используя протоколы маршрутизации. Пользовательский процесс, посредством которого маршрутизаторы могут общаться с соседними маршрутизаторами, называется демоном маршрутизации (routing daemon). Как видно из рисунка 9.1, демон маршрутизации обновляет таблицу маршрутиза- ции в ядре в соответствии с информацией, которую он получает от соседних маршрутизаторов.
Динамическая маршрутизация не меняет способы, с помощью которых ядро осуществляет маршрутизацию на IP уровне, как описа- но в разделе "Принципы маршрутизации" главы 9. Мы назвали это механизмом маршрутизации (routing mechanism). Ядро точно так же просматривает свою таблицу маршрутизации, отыскивая маршруты к хостам, маршруты к сетям и маршруты по умолчанию. Меняется только способ помещения информации в таблицу маршрутизации - вместо запуска команды route или использования загрузочных файлов маршруты добавляются и удаляются динамически демоном маршру- тизации, который работает постоянно.
Как было отмечено ранее, демон маршрутизации отвечает за политику маршрутизации (routing policy), выбирая, какие маршруты необходимо поместить в таблицу маршрутизации. Если демон обна- ружил несколько маршрутов к пункту назначения, он выбирает (ка- ким-либо образом), какой маршрут лучше, и именно этот маршрут
(единственный) добавляет в таблицу маршрутизации. Если демон определил, что канал исчез (возможно по причине выхода из строя маршрутизатора или телефонной линии), он может удалить соответ- ствующие маршруты или добавить альтернативные маршруты, чтобы обойти возникшую неисправность.

229
В Internet, на сегодняшний день, используется множество раз- личных протоколов маршрутизации. Internet организован как сообще- ство автономных систем (AS - autonomous systems), каждая из кото- рых обычно администрируется независимо от остальных. Например, сеть, построенная в университетском городке, обычно считается ав- тономной системой. Магистраль (backbone) NSFNET с точки зрения
Internet это автономная система, потому что все маршрутизаторы на магистрали находятся под единым административным контролем.
Для каждой автономной системы выбирается собственный про- токол маршрутизации, с помощью которого осуществляется взаимо- действие между маршрутизаторами в этой автономной системе. Та- кой протокол называется протоколом внутренних маршрутизаторов
(IGP - interior gateway protocol) или протоколом внутридоменной маршрутизации (intradomain routing protocol).
Наиболее популярный IGP - это протокол обмена информацией о маршрутизации (RIP - Routing Information Protocol). Более новый
IGP - это протокол Open Shortest Path First (OSPF). Он был разрабо- тан как замена для RIP. Устаревший IGP, который в настоящее время не используется, HELLO - это IGP, который первоначально использо- вался на магистрали NSFNET вплоть до 1986 года.
Новые требования к маршрутизаторам Router Requirements RFC
[Almquist 1993] определяют, что маршрутизатор, который реализует любые динамические протоколы маршрутизации, должен поддержи- вать OSPF и RIP, а также может поддерживать другие IGP.
Существуют протоколы маршрутизации, которые называются протоколами внешних маршрутизаторов (EGP - exterior gateway
protocols) или протоколами междоменной маршрутизации
(interdomain routing protocols). Они предназначены для общения меж- ду маршрутизаторами, находящихимися в разных автономных систе- мах. Исторически (и к большому сожалению) предшественником всех
EGP был протокол с тем же самым именем: EGP. Более новый EGP - протокол пограничных маршрутизаторов (BGP - Border Gateway
Protocol) в настоящее время используется между магистралью

230
NSFNET и некоторыми региональными сетями, которые подключены к магистрали. Планируется, что BGP заменит собой EGP.
Сетевые и информационные службы.
Сетевые службы
Сетевые службы обеспечивают функционирование сети, напри- мер серверы DHCP и BOOTP обеспечивают стартовую инициализа- цию серверов и рабочих станций, DNS — трансляцию имен в адреса и наоборот.
Серверы туннелирования (например, различные VPN-серверы) и прокси-серверы обеспечивают связь с сетью, недоступной роутингом.
Серверы AAA и Radius обеспечивают в сети единую аутентифи- кацию, авторизацию и ведение логов доступа.
Информационные службы
К информационным службам можно отнести как простейшие серверы сообщающие информацию о хосте (time, daytime, motd), пользователях (finger,ident), так и серверы для мониторинга, напри- мер SNMP. Большинство информационных служб работают через универсальные серверы.
Особым видом информационных служб являются серверы син-
хронизации времени — NTP, кроме информировании клиента о точ- ном времени NTP-сервер периодически опрашивает несколько других серверов на предмет коррекции собственного времени. Кроме кор- рекции времени анализируется и корректируется скорость хода си- стемных часов. Коррекция времени осуществляется ускорением или замедлением хода системных часов (в зависимости от направления коррекции), чтобы избежать проблем возможных при простой пере- становке времени.

231
Файл-серверы.
Файл-серверы представляют собой серверы для обеспечения до- ступа к файлам на диске сервера.
Прежде всего это серверы передачи файлов по заказу, по прото- колам FTP, TFTP, SFTP, HTTP. Протокол HTTP ориентирован на пе- редачу текстовых файлов, но серверы могут отдавать в качестве за- прошенных файлов и произвольные данные, например динамически созданные вебстраницы, картинки, музыку и т. п.
Другие серверы позволяют монтировать дисковые разделы сервера в дисковое пространство клиента и полноценно работать с файлами на них. Это позволяют серверы протоколов NFS и SMB.
Серверы NFS и SMB работают через интерфейс RPC.
Недостатки файл-серверной системы:

Очень большая нагрузка на сеть, повышенные требования к пропускной способности. На практике это делает практически не- возможной одновременную работу большого числа пользователей с большими объемами данных.

Обработка данных осуществляется на компьютере пользо- вателей. Это влечет повышенные требования к аппаратному обеспе- чению каждого пользователя. Чем больше пользователей, тем больше денег придется потратить на оснащение их компьютеров.

Блокировка данных при редактировании одним пользова- телем делает невозможной работу с этими данными других пользова- телей.

Безопасность. Для обеспечения возможности работы с та- кой системой Вам будет необходимо дать каждому пользователю полный доступ к целому файлу, в котором его может интересовать только одно поле.

232
Серверы доступа к данным.
Серверы доступа к данным обслуживают базу данных и отдают данные по запросам. Один из самых простых серверов подобного ти- па — LDAP (англ. Lightweight Directory Access Protocol — облегчён- ный протокол доступа к спискам).
Для доступа к серверам баз данных единого протокола не суще- ствует, однако все серверы баз данных объединяет использование единых правил формирования запросов — язык SQL (англ. Structured
Query Language — язык структурированных запросов).
Серверы удаленного доступа.
Серверы удаленного доступа, через соответствующую клиент- скую программу, обеспечивают пользователя консольным доступом к удаленной системе.
Для обеспечения доступа к командной строке служат серверы telnet, RSH, SSH.
Графический интерфейс для Unix-систем — X Window System, имеет встроенный сервер удаленного доступа, так как с такой воз- можностью разрабатывался изначально. Иногда возможность удален- ного доступа к интерфейсу Х-Window неправильно называют «X-
Server» (этим термином в X-Window называется видеодрайвер).
Стандартный сервер удаленного доступа к графическому ин- терфейсу Microsoft Windows называется терминальный сервер. Неко- торую разновидность управления (точнее мониторинга и конфигури- рования), также, предоставляет протокол SNMP. Компьютер или ап- паратное устройство для этого должно иметь SNMP-сервер.
Службы обмена сообщениями.
Службы обмена сообщениями позволяют пользователю переда- вать и получать сообщения (обычно — текстовые).

233
В первую очередь это серверы электронной почты работающие по протоколу SMTP. SMTP-сервер принимает сообщение и доставля- ет его в локальный почтовый ящик пользователя или на другой
SMTP-сервер (сервер назначения или промежуточный). На много- пользовательских компьютерах, пользователи работают с почтой прямо на терминале (или веб-интерфейсе). Для работы с почтой на персональном компьютере, почта забирается из почтового ящика че- рез серверы, работающие по протоколам POP3 или IMAP.
Для организации конференций существует серверы новостей, работающие по протоколу NNTP. Для обмена сообщениями в реаль- ном времени существуют серверы чатов, стандартный чат - сервер работает по протоколу IRC — распределенный чат для интернета.
Существует большое количество других чат-протоколов, например
ICQ или Jabber.
Серверные решения.
Серверные решения — операционные системы и/или пакеты программ оптимизированные под выполнение компьютером функций сервера и/или содержащие в своем составе комплект программ для реализации типичного набора сервисов.
Примером серверных решений можно привести Unix-системы, изначально предназначенные для реализации серверной инфраструк- туры.
Также необходимо выделить пакеты серверов и сопутствующих программ (например комплект веб-сервер/PHP/MySQL для быстрой развертки хостинга) для установки под Windows (для Unix свойствен- на модульная или «пакетная» установка каждого компонента, поэто- му такие решения редки, но они существуют. Наиболее известное —
LAMP).
В интегрированных серверных решениях установка всех компо- нентов выполняется единовременно, все компоненты в той или иной мере тесно интегрированы и предварительно настроены друг на дру- га. Однако в этом случае, замена одного из серверов или вторичных

234 приложений (если их возможности не удовлетворяют потребностям) может представлять проблему.
Серверные решения служат для упрощения организации базо- вой ИТ-инфраструктуры компаний, то есть для оперативного постро- ения полноценной сети в компании в том числе и «с нуля». Компо- новка отдельных серверных приложений в решение подразумевает, что решение предназначено для выполнения большинства типовых задач; при этом значительно снижается сложность развертывания и общая стоимость владения ИТ-инфраструктурой, построенной на та- ких решениях.
Веб-сервер.
Веб-сервер — это сервер, принимающий HTTP-запросы от кли- ентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиапотоком или другими данными. Веб-серверы — основа Всемирной паутины.
Веб-сервером называют как программное обеспечение, выпол- няющее функции веб-сервера, так и непосредственно компьютер (см.:
Сервер (аппаратное обеспечение)), на котором это программное обес- печение работает.
Клиент, которым обычно является веб-браузер, передаёт веб- серверу запросы на получение ресурсов, обозначенных URL- адресами. Ресурсы — это HTML-страницы, изображения, файлы, ме- диа-потоки или другие данные, которые необходимы клиенту. В ответ веб-сервер передаёт клиенту запрошенные данные. Этот обмен про- исходит по протоколу HTTP.