- •Введение
- •1. Сети передачи данных
- •Средства и методы организации вычислительных сетей
- •Сетевые стандарты
- •1.3. Функции, принципы действия, алгоритм работы сетевого оборудования
- •Контрольные вопросы
- •2. Поддержка работы пользователей
- •2.1. Управление сетевыми учетными записями
- •Управление учетными записями пользователей
- •Создание учетных записей пользователей
- •Часы входа
- •Настройка прав пользователей
- •Управление учетными записями групп
- •Глобальные группы и локальные группы
- •Доверительные отношения
- •Изменение пользователей и групп
- •2.2. Управление сетевой производительностью Характеристики сетевой производительности
- •Чтение и запись данных
- •Команды в очереди
- •Количество коллизий в секунду
- •Ошибки защиты
- •Серверные сеансы
- •Мониторинг сетевой производительности
- •Общесистемное управление
- •Жесткий диск
- •Использование памяти
- •Сохранение сетевой истории
- •Контрольные вопросы
- •3. Протоколы Интернета
- •3.1. Протокол ip как основа построения глобальных сетей
- •Структура адреса
- •Статическая маршрутизация
- •Динамическая конфигурация ip-протокола
- •3.3. Proxy-серверы
- •3.4. Броузеры
- •3.5. Передача данных по ftp
- •3.6. Использование Telnet
- •Контрольные вопросы
- •4. Средства представления данных в Интернет Серверы, клиенты и ресурсы
- •Электронная почта (e-mail)
- •Url для электронной почты
- •Телеконференции Usenet
- •Url для телеконференций
- •Контрольные вопросы
- •5. Сетевые имена и безопасность
- •5.1. Схемы сетевого наименования
- •Учетные записи
- •Имена компьютеров
- •Компьютерные имена NetBios
- •Файлы lmhosts и hosts
- •Ресурсы
- •Планирование сетевой защиты
- •Выяснение требований
- •Установка стратегии защиты
- •Физическая и логическая защита
- •Серверы
- •Маршрутизаторы
- •5.2. Модели безопасности
- •Защита на уровне ресурсов
- •Управление учетными записями
- •5.3. Дополнительные соглашения по безопасности
- •Бездисковые рабочие станции
- •Шифрование
- •Защита от вирусов
- •5.4. Восстановление после сбоев
- •Резервное копирование на ленту
- •Оборудование резервного копирования
- •Расписание резервного копирования
- •Операторы резервного копирования
- •Устройство бесперебойного питания
- •Устойчивые к сбоям системы
- •Обеспечение запасных секторов
- •Контрольные вопросы
- •6. Протокол tcp/ip Модуль ip создает единую логическую сеть
- •Структура связей протокольных модулей
- •Кабель Ethernet
- •Терминология
- •Потоки данных
- •Работа с несколькими сетевыми интерфейсами
- •Прикладные процессы
- •Аналогия с разговором
- •Протокол arp
- •Порядок преобразования адресов
- •Запросы и ответы протокола arp
- •Продолжение преобразования адресов
- •Межсетевой протокол ip
- •Прямая маршрутизация
- •Косвенная маршрутизация
- •Правила маршрутизации в модуле ip
- •Выбор адреса
- •Подсети
- •Как назначать номера сетей и подсетей
- •Подробности прямой маршрутизации
- •Порядок прямой маршрутизации
- •Подробности косвенной маршрутизации
- •Порядок косвенной маршрутизации
- •Установка маршрутов
- •Фиксированные маршруты
- •Перенаправление маршрутов
- •Слежение за маршрутизацией
- •Протокол arp с представителем
- •Протокол udp
- •Контрольное суммирование
- •Протокол tcp
- •Протоколы прикладного уровня
- •Протокол telnet
- •Протокол ftp
- •Протокол smtp
- •Протокол snmp
- •Взаимозависимость протоколов семейства tcp/ip
- •Контрольные вопросы
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Операторы резервного копирования
Операции резервного копирования должны быть запротоколированы с указанием даты, времени и типа резервного копирования. Эта информация должна быть также записана в файл сетевого журнала. Операторы резервного копирования должны быть хорошо подготовлены и выделены для важной задачи системного резервного копирования, В целях безопасности человек, который имеет доступ к лентам резервного копирования, должен быть хорошо известен и пользоваться доверием.
Устройство бесперебойного питания
Устройство бесперебойного питания (Uninterruptible Power Supply — UPS) представляет собой большую переключаемую батарею, соединяющую стенную розетку и компьютер. В случае выхода внешнего питания за установленные границы UPS немедленно начнет обеспечение компьютера электроэнергией. Это происходит настолько быстро, что работа компьютера не нарушается в результате отсутствия питания. Многие устройства UPS обладают способностью информировать компьютер, что он работает на батарее и сколько еще времени он предположительно сможет так работать. Это позволяет компьютеру вычислить, когда нужно выполнить полное выключение до окончательного выхода из строя электроснабжения. Многие системы могут также послать администратору предупреждение, когда компьютер переходит от питания переменным током на питание от UPS.
Кроме того, многие UPS действуют в качестве стабилизатора. Напряжение в настенной розетке, номинально равное 100 или 220 вольтам, может колебаться выше или ниже этого уровня. Эти изменяющиеся уровни могут повредить чувствительные электронные компоненты. UPS, выполняя роль стабилизатора, гарантирует, что компьютер получает напряжение в нужном диапазоне.
Многие операционные системы (включая Windows NT) не сразу записывают данные на диск. Система кэширует данные, предназначенные для записи на диск, и ждет, пока процессор не освободится. По достижении определенного порога накопления данные записываются на диск. Хотя такая схема является наиболее эффективным способом для работы системы, если электроснабжение выходит из строя, все данные, которые находятся еще в кэше, будут потеряны. UPS предоставляет необходимое время, чтобы администратор мог безопасно выключить систему (либо чтобы система выключилась сама).
Устойчивые к сбоям системы
Устойчивость к сбоям (fault tolerance) — это термин, используемый для описания способности системы восстанавливаться после сбоев.
Устойчивые к сбоям жесткие диски (fault tolerant hard disks) определены серией спецификаций, известной как RAID (Redundant Array of Inexpensive Disks — Избыточный массив недорогих дисков).
1. RAID уровня 0. Disk striping without parity (чередование дисков без контроля четности).
2. RAID уровня 1. Disk mirroring (зеркализация дисков) или duplexing (дублирование).
3. RAID уровня 2. Disk striping with ECC (чередование дисков с кодом коррекции ошибок).
4. RAID уровня 3. Disk ECC stored as parity (диск с кодом коррекции ошибок, хранимым как контроль четности).
5. RAID уровня 4. Disk striping with large blocks (чередование дисков с крупными блоками).
6. RAID уровня 5. Disk striping with parity (чередование дисков с контролем четности).
Каждый из этих уровней описывает, как несколько физических жестких дисков могут быть использованы для увеличения производительности системы и/или повышения устойчивости к сбоям.
RAID уровня 0 — чередование дисков без контроля четности
Наборы дисков с чередованием (без контроля четности) не обеспечивают устойчивости к сбоям. Если один диск выходит из строя, все данные теряются. Однако пропускная способность в системах, использующих чередование дисков без контроля четности, высока. Это происходит потому, что самым медленным элементом в операции записи на диск является сам жесткий диск. При двух дисках в наборе дисков с чередованием один диск будет получать данные от контроллера и начинать запись на диск. Контроллер может немедленно переключиться на следующий диск и послать данные ему, и этот диск сможет начать сохранение данных. Первый диск может еще не закончить первую операцию записи, и контроллеру придется ждать. Если увеличить количество дисков в наборе дисков с чередованием, для записи на каждый диск будет больше времени.
RAID уровня 1 — зеркализация или дублирование дисков
RAID уровня 1 позволяет операционной системе сохранять данные на двух отдельных жестких дисках. Этот уровень обычно ассоциируется с зеркализацией дисков (disk mirroring) и дублированием дисков (disk duplexing). Зеркализация дисков использует два жестких диска и один контроллер для обоих. Если один из дисков выходит из строя, другой жесткий диск доступен с полным набором всех данных. Дублирование дисков использует два жестких диска, каждый из которых имеет свой собственный контроллер. Эта техника также обеспечивает избыточность для контроллеров жестких дисков. Как и в случае зеркализации дисков, если один из дисков выходит из строя, другой по-прежнему будет доступен. Однако при дублировании дисков, если выходит из строя контроллер диска или сам диск, данные по-прежнему доступны. Недостатком RAID уровня 1 является малая степень использования дисков. В случае двух дисков в наборе степень использования равна 50%. Если в системе с активным RAID уровня 1 имеются два диска по 1 Гбайт, доступен для использования будет только 1 Гбайт.
Windows NT Server поддерживает как зеркализацию дисков, так и дублирование дисков.
RAID уровня 2 — чередование дисков с кодом коррекции ошибок
Реализации RAID уровня 2 записывают данные минимум на три диска, привязанных к одному контроллеру, а для отслеживания данных используется ECC (Error Correction Code — Код коррекции ошибок). Группа дисков называется набором дисков с чередованием (stripe set), а процесс — чередованием данных (data striping). В то время как данные записываются на набор дисков с чередованием, код коррекции ошибок записывается на отдельный диск. Поскольку код коррекции ошибок использует больше пространства, чем код контроля четности, и обеспечивает минимальное увеличение использования дисковой емкости, этот уровень используется редко.
RAID уровня 3 — диск с кодом коррекции ошибок, хранимым как контроль четности
RAID уровня 3 имеет сходство с RAID уровня 2, за исключением того, что код коррекции ошибок заменен схемой контроля четности. Вместо вычисления кода коррекции ошибок система проверяет данные путем добавления к данным математической формулы, в которой количество единиц в данных должно быть всегда одинаковым. Эта система проверки данных известна как проверка четности. Она позволяет системе гарантировать правильность данных и занимает меньше дискового пространства, чем код коррекции ошибок. Только один диск используется для хранения данных четности; если этот диск выходит из строя, данные могут оказаться потерянными, если не была сделана резервная копия.
RAID уровня 4 — чередование дисков с крупными блоками
RAID уровня 4 определяет метод записи целых блоков данных на каждый диск вместо того, чтобы чередовать блоки данных по всем дискам набора. Чередование RAID уровня 4 использует информацию четности, чтобы гарантировать, что данные записаны правильно. Информация четности записана на одном диске. В результате каждый раз, когда данные записываются на набор дисков с чередованием, четность должна быть вычислена и записана на диск четности. Эта система хорошо работает с большими блоками данных, но она неэффективна, поскольку информация четности должна быть записана в то время, когда записываются данные. Windows NT не поддерживает RAID уровней 2,3 и 4, но они могут поддерживаться как аппаратные реализации RAID.
RAID уровня 5 — чередование дисков с контролем четности
Этот уровень RAID записывает данные и информацию четности на все диски в наборе дисков с чередованием, гарантируя, что информация четности, связанная с этими данными, находится не на том же диске, что и сами данные. Если выходит из строя отдельный диск, информация четности (вместе с данными, по-прежнему имеющимися на других дисках) может динамически заменить потерянные данные. Однако если одновременно выйдут из строя сразу два диска, чередование с контролем четности не сможет восстановить данные. Единственным решением в такой ситуации является восстановление с ленты. RAID уровня 5 поддерживается Windows NT и является более эффективной техникой, чем RAID уровней 2, 3 и 4.
Поскольку информация четности должна быть записана при каждой операции записи, некоторое дисковое пространство занято информацией четности. Это означает, что используемое дисковое пространство равно общему размеру всех дисков в системе, за исключением информации четности, объем которой может быть определен как единица, деленная на количество физических дисков в системе и умноженная на объем диска в системе. Например, если система использует четыре диска по 3 Гбайт, общее пространство набора дисков должно быть: 3+3+3+3= 12 Гбайт. Информация четности должна занимать 25% от общего объема набора дисков (единица, деленная на общее количество физических дисков, равное 4), то есть 3 Гбайт. Общий объем, доступный для данных в этом сценарии, равен 9 Гбайт (12 Гбайт минус 3 Гбайт).
Другой пример: если система использует шесть дисков по 2 Гбайт каждый, общее пространство в наборе должно быть: 2+2+2+2+ +2+2=12 Гбайт (так же, как в предыдущем примере). Информация четности должна использовать одну шестую часть набора дисков (единица, деленная на шесть), что равно 2 Гбайт- Общее пространство, доступное для данных, должно быть равным 10 Гбайт (или 12 Гбайт минус 2 Гбайт).
Поскольку диски в наборе дисков с чередованием и контролем четности должны быть одинакового размера, простой способ вычисления общего пространства, доступного для хранения данных, заключается в том, чтобы сложить доступное пространство на всех дисках и отнять доступное пространство на единственном диске. По мере того как возрастает число дисков в наборе, для хранения данных становится больше доступного пространства, так как для информации четности требуется меньше пространства.