Редиректоры
Редиректор – сетевое программное обеспечение, которое принимает запросы вво-да/вывода для удаленных файлов, именованных каналов или почтовых слотов и затем пере-назначает их сетевым сервисам другого компьютера. Редиректор перехватывает все запросы, поступающие от приложений, и анализирует их.
Фактически существуют два типа редиректоров, используемых в сети:
- клиентский редиректор (client redirector)
- серверный редиректор (server redirector).
Оба редиректора функционируют на представительском уровне модели OSI. Когда клиент делает запрос к сетевому приложению или службе, редиректор перехватывает этот запрос и проверяет, является ли ресурс локальным (находящимся на запрашивающем ком-пьютере) или удаленным (в сети). Если редиректор определяет, что это локальный запрос, он направляет запрос центральному процессору для немедленной обработки. Если запрос пред-назначен для сети, редиректор направляет запрос по сети к соответствующему серверу. По существу, редиректоры скрывают от пользователя сложность доступа к сети. После того как сетевой ресурс определен, пользователи могут получить к нему доступ без знания его точно-го расположения.
Начнем с определения – что такое сервер?
Сервер – это специальный тип оборудования, который решает определенные задачи. Это мощный компьютер (или сеть компьютеров) выполняющий роль обработчика и хранителя различных цифровых данных. Можно сказать, что этот тот ресурс, с помощью которого пользователи персональных компьютеров могут общаться между собой и осуществлять различные действия в сети.
Говоря просто, сервер – своего рода носитель, на котором хранится информация. В зависимости от целевого использования сервер получает свою спецификацию и название, а в зависимости от требуемого объема данных – используют разное количество или различную конфигурацию таких носителей.
От простого компьютера сервер отличается не только функционально, но и физически. Чаще всего он представляет собой модуль (аппаратная единица) встроенный в специальные стойки по типу полок в шкафу. Отдельный набор таких модулей называется «серверная станция». Визуально модуль похож на обычный системный блок от стационарного компьютера, но расположенный вертикально. Существует несколько основных физических исполнений серверных единиц. Помещение, в котором размещены серверы или станции – называется «серверной».
Сервер обладает большим объемом памяти, повышенной мощностью процессора и размером жестких дисков. Также сервер работает на собственном программном обеспечении. Обычно такие программы базируются на специальных версиях операционных системах Windows и Linux. Иногда разрабатываются собственные обслуживающие программные приложения.
Настройка серверного центра осуществляется через специальную общую консоль (инструменты ввода данных), последующее управление происходит удаленно со специального компьютера имеющего отдельный доступ. Обслуживают это компьютерное оборудование специалисты – программисты, сетевые инженеры и системные администраторы.
В зависимости от требуемых мощностей отличается размер серверной. Поэтому «сервер» может выглядеть как сеть из нескольких блоков, как комната с одной или двумя серверными стойками или как отдельное помещение с множеством выстроенных в ряды станций. В последнем случае подобные «серверные фабрики» называют «дата центрами», сдающими свои мощности в аренду удаленно. Подобным образом работают и компании провайдеры предоставляющие услуги хостинга.
Еще одно значительное отличие сервера от компьютера – особый рабочий климат и автономность. Кроме повышенной вычислительной мощности и увеличенного объема памяти, от сервера требуется бесперебойная работа в автономном режиме. Для этого подключение осуществляется по специальным линиям коммуникациями с помощью оптоволоконных кабелей, а питание дублируется на отдельную систему электропитания. Сервер оборудован системой охлаждения поддерживающей температурный режим даже в условиях повышенной нагрузки. Серверные комнаты также обладают собственной системой климат контроля регулирующей влажность и температуру воздуха в помещении. На случай перегрузки или непредвиденных ситуаций предусмотрены резервные станции, которые будут задействованы в экстренном режиме.
Подобные меры полностью оправдывают себя, ведь от работы сервера зависит не только сохранность данных и возможность выполнять целевые операции, но и функционирование сети в целом, не важно, будь-то локальная сетка небольшой компании, собственная серверная крупной корпорации или ресурсы глобальной сети доступные пользователям в виде почты, видео, игр и других сервисов. Резюмируя: сервер – это отдельный носитель цифровых данных по типу компьютера использующий специальное программное обеспечение для решения специализированных задач и работающий на бесперебойной потоковой основе
Резюмируя: сервер – это отдельный носитель цифровых данных по типу компьютера использующий специальное программное обеспечение для решения специализированных задач и работающий на бесперебойной потоковой основе.
В настоящее время можно выбрать сервер под конкретные задачи, купить или арендовать, подбирая лучшее решение для своих целей и потребностей в огромном мире компьютеров и интернета.
Функции сервера локальной сети
Использование ЛВС (локальные вычислительные сети) уже давно стало стандартом организации работы современного офиса. Но для более продуктивной организации целесообразно использование специальных служб или отдельных компьютеров для выполнения задач обслуживания пользователей, и упрощения обмена данными между ними. Такие компьютеры получили название — сервер. Попробуем разобраться для чего это нужно и каковы функции сервера локальной сети. Использование серверов и централизованное управление LAN позволяет более четко управлять пользователями, увеличить безопасность, уменьшить время простоя работы при сбоях оборудования, и др.
Основные функции сервера локальной сети
На каждый отдельный сервер может быть возложена одна или несколько функций, которые необходимы для функционирования сети. Довольно часто обслуживание нужд пользователей распределяется между несколькими серверами в зависимости от функционала. Администраторы стараются отделить сетевые сервисы от файловых, и серверов баз данных, т.е. от задач, возложенных на сервер по определенным признакам. Ниже представлен перечень основных функций, которые решаются при централизованной организации интранет:
- Управление пользователями. Для обеспечения доступа к определенным ресурсам применяются технологии LDAP или Active Directory. Такой подход позволяет ограничить права каждого отдельного работника к системе хранения данных, организовывать карточки и политику доступа к тому или иному ресурсу. Для примера можно взять разделение по отделам или департаментам предприятия.
- Обслуживание файлового хранилища. Очень часто используемые функции локальной сети. Удобно, когда файлы хранятся не на локальной машине, а на удаленном компьютере, к которому можно обратиться в любой момент времени. Сейчас это называется «облачное хранилище», и многие провайдеры предоставляют такой доступ даже на уровне интернета. Это удобно еще и с той точки зрения, что нет необходимости использовать на компьютерах жесткие диски большого размера. Основными протоколами являются Samba и NFS.
- Единый шлюз для выхода в интернет. Нет необходимости проводить и дополнительно оплачивать несколько каналов от провайдера интернет. Все будут получать доступ через единый шлюз не зависимо от их количества и схемы организации ЛВС. Обычно совместно с сервисом управления пользователями идет разграничение: одни юзеры имеют доступ к шлюзу, другие могут иметь доступ только к определенным ресурсам, а некоторые вообще не могут пользоваться интернетом. Увеличивается безопасность корпоративной (локальной) сети, можно вести контроль трафика и следить за действиями сотрудников. Все решается политикой компании, а администратор только выставляет необходимые права.
- Единая почтовая служба для переписки сотрудников внутри сети или через сеть интернет. Организация такой службы позволяет отделить фирму от других использованием своего уникального префикса, а не префикса бесплатных почтовых служб.
- Организация печати позволяет использовать всего нескольких принтеров для обеспечения необходимости в печатной продукции всего офиса. Нет необходимости ставить принтер на каждое рабочее место.
- Централизованные сетевые службы, такие как, DHCP (динамическая раздача адресов), NTP (синхронизация времени на всех компьютерах), DNS (преобразование адресов в понятные имена), и другие.
- Сервера, обслуживающие приложения. Многие организации используют специализированное программное обеспечение для которого требуется локальная или глобальная сеть, например продукция фирмы 1С, системы электронного документооборота (IBM Lotus Notes) и прочие подобные программы.
- Единый центр обновлений позволяет производить обновления операционной системы или антивирусных программ, и значительно сокращает нагрузку на интернет трафик.
- Хранилище баз данных для структуризации и быстрого доступа к корпоративной информации.
Это лишь малая часть, в которой заключаются функции локальной сети. Потребности постоянно растут, появляются новые задачи, которые также необходимо решать, и все это ложится на первый взгляд невидимые, недоступные простому человеку, загадочные машины — серверы. Теперь должно быть немного понятнее, то это такое, и чем на самом деле занимаются сетевые администраторы, выполняя каждый день свою незримую работу.
Безопасность.
Современная ОС должна защищать данные и другие ресурсы вычисли-тельной системы от несанкционированного доступа. Чтобы ОС обладала свойством безопасности, она должна как минимум иметь в своем составе средства аутентификации — определения легальности пользователей, авторизации — предоставления легальным пользователям дифференцированных прав доступа к ресурсам, аудита — фиксации всех «подозрительных» для безопасности системы событий
Свойство безопасности особенно важно для сетевых ОС. В таких ОС к задаче контроля доступа добавляется задача защиты данных, передаваемых по сети
Структура сетевой операционной системы
Сетевая операционная система составляет основу любой вычислительной сети. Каждый компьютер в сети автономен, поэтому под сетевой операционной системой в широком смысле понимается совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам – протоколам. В узком смысле сетевая ОС – это операционная система отдельного компьютера, обеспечивающая ему возможность работать в сети.
Рис. 1 Структура сетевой ОС
В соответствии со структурой, приведенной на рис. 1, в сетевой операционной системе отдельной машины можно выделить несколько частей.
- Средства управления локальными ресурсами компьютера: функции распределения оперативной памяти между процессами, планирования и диспетчеризации процессов, управления процессорами, управления периферийными устройствами и другие функции управления ресурсами локальных ОС.
- Средства предоставления собственных ресурсов и услуг в общее пользование – серверная часть ОС (сервер). Эти средства обеспечивают, например, блокировку файлов и записей, ведение справочников имен сетевых ресурсов; обработку запросов удаленного доступа к собственной файловой системе и базе данных; управление очередями запросов удаленных пользователей к своим периферийным устройствам.
- Средства запроса доступа к удаленным ресурсам и услугам – клиентская часть ОС (редиректор). Эта часть выполняет распознавание и перенаправление в сеть запросов к удаленным ресурсам от приложений и пользователей. Клиентская часть также осуществляет прием ответов от серверов и преобразование их в локальный формат, так что для приложе-ния выполнение локальных и удаленных запросов неразличимо.
- Коммуникационные средства ОС, с помощью которых происходит обмен сооб-щениями в сети. Эта часть обеспечивает адресацию и буферизацию сообщений, выбор мар-шрута передачи сообщения по сети, надежность передачи и т.п., т. е. является средством транспортировки сообщений.
Устройство локальной сети
Существуют два вида архитектуры сети: одноранговая (Peer-to-peer) и клиент/ сервер (Client/Server), На данный момент архитектура клиент/сервер практически вытеснила одноранговую.
Если используется одноранговая сеть, то все компьютеры, входящие в нее, имеют одинаковые права. Соответственно, любой компьютер может выступать в роли сервера, предоставляющего доступ к своим ресурсам, или клиента, использующего ресурсы других серверов.
В сети, построенной на архитектуре клиент/сервер, существует несколько основных компьютеров — серверов. Остальные компьютеры, которые входят в сеть, носят название клиентов, или рабочих станций.
Сервер — это компьютер, который обслуживает другие компьютеры в сети. Существуют разнообразные виды серверов, отличающиеся друг от друга услугами, которые они предоставляют; серверы баз данных, файловые серверы, принт-серверы, почтовые серверы, веб-серверы и т. д.
Одноранговая архитектура получила распространение в небольших офисах или в домашних локальных сетях, В большинстве случаев, чтобы создать такую сеть, вам понадобится пара компьютеров, которые снабжены сетевыми картами, и кабель. В качестве кабеля используют витую пару четвертой или пятой категории. Витая пара получила такое название потому, что пары проводов внутри кабеля перекручены (это позволяет избежать помех и внешнего влияния). Все еще можно встретить достаточно старые сети, которые используют коаксиальный кабель. Такие сети морально устарели, а скорость передачи информации в них не превышает 10 Мбит/с.
После того как сеть будет создана, а компьютеры соединены между собой, нужно настроить все необходимые параметры программно. Прежде всего убедитесь, что на соединяемых компьютерах были установлены операционные системы с поддержкой работы в сети (Linux, FreeBSD, Windows)
Все компьютеры в одноранговой сети объединяются в рабочие группы, которые имеют свои имена (идентификаторы).
В случае использования архитектуры сети клиент/сервер управление доступом осуществляется на уровне пользователей. У администратора появляется возможность разрешить доступ к ресурсу только некоторым пользователям. Предположим, что вы делаете свой принтер доступным для пользователей сети. Если вы не хотите, чтобы кто угодно печатал на вашем принтере, то следует установить пароль для работы с этим ресурсом. При одноранговой сети любой пользователь, который узнает ваш пароль, сможет получить доступ к вашему принтеру. В сети клиент/ сервер вы можете ограничить использование принтера для некоторых пользователей вне зависимости от того, знают они пароль или нет.
Чтобы получить доступ к ресурсу в локальной сети, построенной на архитектуре клиент/сервер, пользователь обязан ввести имя пользователя (Login — логин) и пароль (Password). Следует отметить, что имя пользователя является открытой информацией, а пароль — конфиденциальной.
Процесс проверки имени пользователя называется идентификацией. Процесс проверки соответствия введенного пароля имени пользователя — аутентификацией. Вместе идентификация и аутентификация составляют процесс авторизации. Часто термин «аутентификация» — используется в широком смысле: для обозначения проверки подлинности.
Из всего сказанного можно сделать вывод о том, что единственное преимущество одноранговой архитектуры — это ее простота и невысокая стоимость. Сети клиент/сервер обеспечивают более высокий уровень быстродействия и защиты.
Достаточно часто один и тот же сервер может выполнять функции нескольких серверов, например файлового и веб-сервера. Естественно, общее количество функций, которые будет выполнять сервер, зависит от нагрузки и его возможностей. Чем выше мощность сервера, тем больше клиентов он сможет обслужить и тем большее количество услуг предоставить. Поэтому в качестве сервера практически всегда назначают мощный компьютер с большим объемом памяти и быстрым процессором (как правило, для решения серьезных задач используются многопроцессорные системы)
Назначение сервера
Назначение выделенного сервера – администрирование доступа пользователей и клиентских машин к общим ресурсам сети. Соответственно, он решает несколько важнейших задач, обеспечивая:
- Централизованное хранение информации или управление аппаратными средствами (например, когда разделяемым ресурсом выступает принтер).
- Безопасность. К этому кругу задач относятся создание и изменение учетных записей клиентов/пользователей, объединение их в группы, применение правил групповых политик, проверка данных при авторизации.
- Надежность. Включает резервное копирование и восстановление данных, различные варианты аппаратной избыточности и резервирования носителей и каналов связи, балансировку нагрузки на них.
В зависимости от типа общих ресурсов, управление которыми отдано выделенному серверу, различают их виды.
Сетевой
Этот вид выделенных серверов предназначен для управления ЛВС и подключениями клиентов. Реализуется в виде сервера подключений, рабочих групп или контроллера домена. Отвечает за:
- распределение сетевых адресов из локального пула;
- авторизацию пользователей;
- создание и изменение учетных записей клиентов;
- определение и применение политик безопасности, в том числе, групповых.
Полностью находится в ведении группы с административными правами, возможности администрирования рядовым пользователям не предоставляются.
Файловый
Предназначен для хранения файлов и папок, доступ к которым предоставляется всем пользователям сети. Клиенты, как правило, могут скачивать файлы и папки на локальные машины, создавать и добавлять новые. Удаление, архивирование, установку атрибутов и другие ответственные операции выполняет администратор.
Приложений
Эти серверы отвечают за выполнение программ, результаты работы которых доступны пользователям сети. Исполняемый на них программный код называют серверной частью приложения. Программы, запущенные на рабочих станциях, отправляющие запросы к серверу и получающие данные называют клиентской частью.
Как правило, для таких нужд выделяют самые производительные компьютеры с максимальным объемом памяти и емкостью носителей, достаточной для хранения массива рабочих данных всей ЛВС.
Примером служат системы управления базами данных (СУБД), хранящие структурированную информацию и выполняющие запросы на выборку. Клиентский компьютер отправляет такой запрос на серверную часть. Получает он только часть информации из базы данных, соответствующую параметрам запроса.
Коммуникационные
Назначение этих выделенных серверов – обеспечить пользователям и узлам сети дополнительные каналы связи и обмена информацией между собой и с «внешним миром». К ним относятся серверы:
- почтовые, обеспечивающие отправку, прием, сортировку сообщений электронной почты;
- web, предоставляющие доступ к размещенному контенту. При этом сайт может иметь как внутренний, для доступа из ЛВС, так и внешний адрес;
- удаленного доступа. Позволяют пользователям работать на компьютере ЛВС при подключении по внешним каналам связи. Другой вариант использования – превращение рабочих мест клиентов в простые терминалы за счет переноса основной функциональности на один компьютер (сервер терминалов).
Доступа к аппаратным ресурсам
К этому виду выделенных относят принт- и факс-серверы, обеспечивающие доступ клиентам к аппаратным средствам – принтерам, факсам, сканнерам и др. Зачастую сегодня для них не выделяют специальных компьютеров — сетевые узлы реализуют на аппаратном уровне. Они получают собственный адрес и легко настраиваются удаленно.
Файловый сервер
Стоит отметить, что это одна из важнейших функций любого серверного оборудования. Локальные сети обеспечивают всем пользователям доступ к хранящимся файлам на центральном ПК. Кроме того, они могут управлять всеми директориями. Например, любой пользователь в сети может обратиться к хранилищу за необходимыми документами, отчетами, проектами, таблицами, даже за мультимедиа.
Плановая работа на файловом сервере никогда не сможет обойтись без публикации каких-либо документов. А это позволит сократить существенно время, а также ускорить выполнение задач. Любой участник может посмотреть изменения, отслеживать статус корректировки документов или любых отчетов.
Основная особенность такого сервера заключается в том, что можно управлять доступом к файлам. Назначить общий доступ или персональный. Это означает, что все пользователи клиентских персональных компьютеров смогут прочитать и изменить любой файл. Если же открыт только персональный доступ, то лишь несколько человек могут просматривать и изменять документы.
Программный сервер
Программный сервер — это программный комплекс, обслуживающий запросы клиентов.
Эта идеология подразумевает наличие двух частей программного комплекса — серверную и клиентскую. Главная часть — серверная. Она располагается на аппаратном сервере (физически — на его жестком диске).
Такую идеологию используют многие программы, в частности, бухгалтерские. На сервере хранится основная часть программы и базы данных пользователей. Пользователь взаимодействует с основной частью посредством клиентской части, расположенной на своем компьютере.
В основном модуле могут работать одновременно несколько (или много) клиентов. Поэтому аппаратная часть должна обладать необходимой вычислительной мощностью. В зависимости от вида программного сервера, к аппаратной части могут предъявляться различные требования.
Почтовый сервер — это программа, работающая с почтой. Разумеется, есть и аппаратная его часть, где, собственно физически и хранятся письма.
Любая поисковая система имеет в своем составе и почтовый сервис. В настоящее время завести себе почтовый ящик (или даже несколько) на сервере не проблема.
Существует такое понятие как «файл-сервер». Это хранилище многих файлов, куда разрешен доступ многим пользователям. Файлов может быть очень много, поэтому аппаратная часть должна обладать большой дисковой памятью. Программная часть — это, бесспорно, очень интересно, но наш блог о «железе», поэтому рассмотрим чуть более подробно, как устроен аппаратный сервер.
Сразу отметим, что сервер может месяцами работать без выключения. Поэтому он должен иметь гораздо более надежное аппаратное обеспечение. Повышенная надежность обеспечивается, в частности, более качественными и дорогими комплектующими.
Устройство, на котором хранятся данные
Файл-сервер необходим для хранения всех файлов сети. В данном случае подразумевается, что в роли сервера выступает жесткий диск. К нему получают доступ все те компьютеры, которые находятся в одной сети. Для того чтобы обеспечить необходимый обмен данными, применяется протокол FTP. Он позволяет производить загрузку документов, картинок, музыкальных файлов, программ. Доступ можно получить после процедуры авторизации. Защита обеспечивается посредством пароля. Также под файл-сервером может подразумеваться компьютер, имеющий большое дисковое пространство, на котором размещены файлы разнообразного типа.
Основные задачи локальных вычислительных сетей
В общих чертах о назначении ЛВС уже было сказано выше, однако для описания полного функционала необходимо более подробно раскрыть эти пункты:
- Объединять активные сетевые устройства в кластер для организации общего доступа к ресурсам. Примером может служить корпоративный документооборот через общую папку (в широком смысле – файловый сервер), который позволяет сотрудникам эффективно обмениваться файлами в пределах ЛВС организации. Также можно сделать общедоступными многофункциональные устройства (принтеры и сканеры), обеспечив офисы собственными серверами печати.
- Создание сервера приложений или игр. Еще одна полезная функция ЛВС – это снижение количества используемой вычислительной мощности на стороне клиента. При этом программа или игра установлены на сервере, а на пользовательском устройстве запускаются лишь оболочки.
- Использование баз данных. Также для ускорения работы некоторых приложений используются специальные серверы в составе ЛВС для организации информации в виде упорядоченных блоков (например, MSSQL). Наряду с быстрым доступом, это обеспечивает дополнительную безопасность.
- Объединение в группы и использование политик безопасности. Эта функция возможна только благодаря ЛВС, она позволяет централизованно определять принадлежность пользователей к заданному сегменту, а также назначать им права доступа к общим ресурсам без внесения изменений в систему на клиентском ПК.
- Проксирование трафика. Обычно в любой ЛВС, которая имеет доступ к Интернету, установлен прокси-сервер (прозрачный или непрозрачный). Это необходимо, чтобы контролировать исходящие от пользователей соединения и отклонять пакеты данных, которые по какой-либо причине являются запрещенными.
Как обслуживаются серверы
Серверы предназначены для работы в течение всего дня, каждый день. Представьте себе сервер, на котором размещено веб-приложение. Если этот сервер работал только половину дня, вы могли бы посещать этот веб-сайт только половину дня. Это было бы не очень полезно.
Большинство предприятий планируют техническое обслуживание своих серверных программ в определённое время в году. Это означает, что они могут заранее уведомлять своих клиентов о том, когда сервер может быть недоступен. Компании часто устанавливают новые серверы для обработки запросов, если другой сервер выходит из строя для обслуживания.
Как обслуживаются серверы, зависит от того, где находится сервер. Если у вас есть физический доступ к серверу, например, если сервер находится у вас дома или в офисе, то им можно управлять лично с помощью клавиатуры и мыши. Сегодня большое количество серверов работает в облаке, а это означает, что вам необходимо получить к ним удалённый доступ. Обычно это предполагает использование протокола SSH для доступа к компьютеру с другого компьютера.
Роль сервера и для чего он нужен
Что такое сервер компьютерной сети, мы вкратце разобрались. Теперь же давайте максимально подробно остановимся на том, для чего такое устройство используется. То, что на нем можно хранить нужную и важную информацию, это не секрет ни для кого, но на этом его возможности не заканчиваются.
Итак, для чего нужен сервер? Такая техника выполняет целый ряд важнейших функций, среди которых:
Понятие сервер-клиент
Теперь остановимся на том, что такое сервер, и что такое клиент. С первым понятием мы уже разобрались, теперь рассмотрим второе. Клиент – это тот, кто получает доступ к месту на серверном компьютере. Это может быть один человек, или целая компания.
То есть, если у вас есть свой персональный сайт в интернете, то для его работы вам нужно будет место для хранения всех файлов. При использовании готовых движков для таких ресурсов разработчики предоставляют место на диске – бесплатно или за определенную плату. В данном случае сайтовладелец является клиентом компании, предоставляющей хостинг.
Если же сайт был разработан с нуля, на собственном движке, и владелец имеет планы на дальнейшее развитие этого бизнеса, то он вполне может обзавестись собственным сервером. В такой ситуации предприниматель клиентом не является. Напротив, развивая свое дело, он может сам заполучить клиентскую базу.
Также клиентом называется человек, который запрашивает конкретный файл через сервер. Второй, в свою очередь, получает к нему доступ и передает клиенту. Сам сервер с этим файлом никаких операций не проводит.