Как называется база данных, размещенная на многих компьютерах в сети

Обновлено: 04.07.2024

В целях повышения безопасности доступ к компоненту Database Engine в выпусках SQL Server Developer, Express и Evaluation с другого компьютера при первоначальной установке невозможен. На этом уроке показано, как включить протоколы, настроить порты и настроить брандмауэр Windows для подключения с других компьютеров.

Этот урок содержит следующие задачи:

Включение протоколов

Для повышения безопасности SQL Server Express, Developer и Evaluation устанавливаются только с ограниченным сетевым подключением. Подключения к компоненту Database Engine можно выполнять с помощью инструментов, работающих на том же компьютере, но не на других компьютерах. Если вы планируете заниматься разработкой на том же компьютере, что и компонент Database Engine, вам не нужно включать дополнительные протоколы. Management Studio подключится к компоненту Database Engine с помощью протокола общей памяти. Этот протокол уже включен.

Если вы планируете подключаться к компоненту Database Engine с другого компьютера, необходимо включить протокол, например TCP/IP.

Как включить соединения TCP/IP с другого компьютера

В меню "Пуск" выберите "Все программы", выберите "Microsoft SQL Server", выберите "Инструменты настройки" и нажмите "Диспетчер конфигурации SQL Server".

У вас могут быть доступны как 32-разрядные, так и 64-разрядные варианты.

Поскольку диспетчер конфигурации SQL Server представляет собой оснастку для программы Microsoft Management Console, а не отдельную программу, диспетчер конфигурации SQL Server не отображается как приложение в новых версиях Windows. Имя файла содержит число, представляющее номер версии SQL Server. Чтобы открыть Configuration Manager из команды «Выполнить», вот пути к последним четырем версиям, когда Windows установлена на диске C.

В диспетчере конфигурации SQL Server разверните раздел Конфигурация сети SQL Server и щелкните Протоколы для .

Экземпляр по умолчанию (безымянный экземпляр) указан как MSSQLSERVER. Если вы установили именованный экземпляр, указанное вами имя будет указано. SQL Server 2012 Express устанавливается как SQLEXPRESS, если вы не изменили имя во время установки.

В списке протоколов щелкните правой кнопкой мыши протокол, который хотите включить (TCP/IP), и выберите Включить.

Вы должны перезапустить службу SQL Server после внесения изменений в сетевые протоколы; однако это завершается в следующей задаче.

Настройка фиксированного порта

Для повышения безопасности Windows Server 2008, Windows Vista и Windows 7 включают брандмауэр Windows. Если вы хотите подключиться к этому экземпляру с другого компьютера, вы должны открыть коммуникационный порт в брандмауэре. Экземпляр компонента Database Engine по умолчанию прослушивает порт 1433; поэтому вам не нужно настраивать фиксированный порт. Однако именованные экземпляры, включая SQL Server Express, прослушивают динамические порты. Прежде чем вы сможете открыть порт в брандмауэре, вы должны сначала настроить компонент Database Engine для прослушивания определенного порта, известного как фиксированный порт или статический порт; в противном случае компонент Database Engine может прослушивать другой порт при каждом запуске. Дополнительные сведения о брандмауэрах, параметрах брандмауэра Windows по умолчанию и описании портов TCP, влияющих на ядро СУБД, службы Analysis Services, службы отчетов и службы интеграции, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.

Настройте SQL Server для прослушивания определенного порта

В диспетчере конфигурации SQL Server разверните раздел Конфигурация сети SQL Server, а затем щелкните экземпляр сервера, который необходимо настроить.

На правой панели дважды щелкните TCP/IP.

В диалоговом окне "Свойства TCP/IP" перейдите на вкладку "IP-адреса".

В поле TCP-порт раздела IPAll введите доступный номер порта. В этом уроке мы будем использовать 49172.

Нажмите "ОК", чтобы закрыть диалоговое окно, и нажмите "ОК", чтобы увидеть предупреждение о необходимости перезапуска службы.

На левой панели щелкните Службы SQL Server.

На правой панели щелкните правой кнопкой мыши экземпляр SQL Server и выберите Перезапустить. Когда компонент Database Engine перезапустится, он будет прослушивать порт 49172.

Открытие портов в брандмауэре

Системы брандмауэров помогают предотвратить несанкционированный доступ к ресурсам компьютера. Чтобы подключиться к SQL Server с другого компьютера при включенном брандмауэре, необходимо открыть порт в брандмауэре.

Открытие портов в брандмауэре может сделать ваш сервер уязвимым для вредоносных атак. Обязательно разберитесь в системах брандмауэров, прежде чем открывать порты. Дополнительные сведения см. в разделе Вопросы безопасности при установке SQL Server.

После того как вы настроите компонент Database Engine на использование фиксированного порта, следуйте приведенным ниже инструкциям, чтобы открыть этот порт в брандмауэре Windows. (Вам не нужно настраивать фиксированный порт для экземпляра по умолчанию, так как он уже фиксирован на TCP-порту 1433.)

Чтобы открыть порт в брандмауэре Windows для TCP-доступа (Windows 7)

В меню "Пуск" нажмите "Выполнить", введите WF.msc и нажмите "ОК".

В брандмауэре Windows в режиме повышенной безопасности на левой панели щелкните правой кнопкой мыши "Правила для входящих подключений" и выберите "Новое правило" на панели действий.

В диалоговом окне "Тип правила" выберите "Порт" и нажмите "Далее".

В диалоговом окне "Протокол и порты" выберите TCP. Выберите Конкретные локальные порты, а затем введите номер порта экземпляра компонента Database Engine. Введите 1433 для экземпляра по умолчанию. Введите 49172, если вы настраиваете именованный экземпляр и настроили фиксированный порт в предыдущей задаче. Нажмите «Далее».

В диалоговом окне "Действие" выберите "Разрешить подключение" и нажмите "Далее".

В диалоговом окне «Профиль» выберите любые профили, описывающие среду подключения к компьютеру, когда вы хотите подключиться к компоненту Database Engine, а затем нажмите «Далее».

В диалоговом окне "Имя" введите имя и описание этого правила, а затем нажмите "Готово".

Дополнительные сведения о настройке брандмауэра, включая инструкции для Windows Vista, см. в разделе Настройка брандмауэра Windows для доступа к ядру СУБД. Дополнительные сведения о параметрах брандмауэра Windows по умолчанию и описание портов TCP, влияющих на ядро СУБД, службы Analysis Services, службы отчетов и службы интеграции, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.

Подключение к компоненту Database Engine с другого компьютера

Теперь, когда вы настроили компонент Database Engine для прослушивания фиксированного порта и открыли этот порт в брандмауэре, вы можете подключаться к SQL Server с другого компьютера.

Если на серверном компьютере запущена служба обозревателя SQL Server и брандмауэр открыл UDP-порт 1434, подключение можно установить, используя имя компьютера и имя экземпляра. В целях повышения безопасности в нашем примере не используется служба обозревателя SQL Server.

Для подключения к компоненту Database Engine с другого компьютера

На втором компьютере, на котором установлены клиентские инструменты SQL Server, войдите в систему с учетной записью, авторизованной для подключения к SQL Server, и откройте Management Studio.

В диалоговом окне "Подключение к серверу" подтвердите Database Engine в поле "Тип сервера".

В поле Имя сервера введите tcp:, чтобы указать протокол, затем имя компьютера, запятую и номер порта. Для подключения к экземпляру по умолчанию подразумевается порт 1433, который можно не указывать; поэтому введите tcp: . В нашем примере для именованного экземпляра введите tcp: ,49172.

Если вы не укажете tcp: в поле Имя сервера, клиент попытается использовать все включенные протоколы в порядке, указанном в конфигурации клиента.

В поле "Аутентификация" подтвердите аутентификацию Windows, а затем нажмите "Подключиться".

Подключение с помощью службы браузера SQL Server

Служба обозревателя SQL Server прослушивает входящие запросы на ресурсы SQL Server и предоставляет информацию об экземплярах SQL Server, установленных на компьютере. Когда служба обозревателя SQL Server запущена, пользователи могут подключаться к именованным экземплярам, указав имя компьютера и имя экземпляра вместо имени компьютера и номера порта. Поскольку обозреватель SQL Server получает UDP-запросы без проверки подлинности, он не всегда включается во время установки. Описание службы и объяснение того, когда она включается, см. в разделе Служба браузера SQL Server (ядро базы данных и службы SSAS).

Чтобы использовать браузер SQL Server, необходимо выполнить те же действия, что и раньше, и открыть UDP-порт 1434 в брандмауэре.

< /p>

Сервер — это компьютер или система, которая предоставляет ресурсы, данные, службы или программы другим компьютерам, известным как клиенты, по сети. Теоретически всякий раз, когда компьютеры совместно используют ресурсы с клиентскими машинами, они считаются серверами. Существует множество типов серверов, включая веб-серверы, почтовые серверы и виртуальные серверы.

Отдельная система может предоставлять ресурсы и одновременно использовать их из другой системы. Это означает, что устройство может быть и сервером, и клиентом одновременно.

Некоторые из первых серверов были мейнфреймами или миникомпьютерами. Миникомпьютеры были намного меньше мейнфреймов, отсюда и название. Однако по мере развития технологий они стали намного крупнее настольных компьютеров, что сделало термин «микрокомпьютер» несколько абсурдным.

Изначально такие серверы были подключены к клиентам, известным как терминалы, которые не выполняли никаких реальных вычислений. Эти терминалы, называемые «тупыми терминалами», существовали просто для того, чтобы принимать ввод с клавиатуры или устройства чтения карт и возвращать результаты любых вычислений на экран дисплея или принтер. Фактические вычисления выполнялись на сервере.

Позже серверы часто представляли собой отдельные мощные компьютеры, подключенные по сети к набору менее мощных клиентских компьютеров. Эту сетевую архитектуру часто называют моделью клиент-сервер, в которой и клиентский компьютер, и сервер обладают вычислительной мощностью, но некоторые задачи делегируются серверам. В предыдущих вычислительных моделях, таких как модель мэйнфрейм-терминал, мейнфрейм действовал как сервер, даже если он не назывался этим именем.

По мере развития технологий менялось и определение сервера. В наши дни сервер может быть не чем иным, как программным обеспечением, работающим на одном или нескольких физических вычислительных устройствах. Такие серверы часто называют виртуальными серверами. Первоначально виртуальные серверы использовались для увеличения количества серверных функций, которые мог выполнять один аппаратный сервер. Сегодня виртуальные серверы часто управляются третьей стороной на оборудовании через Интернет, что называется облачными вычислениями.

Сервер может быть предназначен для выполнения одной задачи, например, почтовый сервер, который принимает и хранит электронную почту, а затем предоставляет ее запрашивающему клиенту. Серверы также могут выполнять несколько задач, таких как файловый сервер и сервер печати, которые одновременно хранят файлы и принимают задания на печать от клиентов, а затем отправляют их на сетевой принтер.

Как работает сервер

Для работы в качестве сервера устройство должно быть настроено на прослушивание запросов от клиентов по сетевому подключению. Эта функция может существовать как часть операционной системы в виде установленного приложения, роли или их сочетания.

Например, операционная система Microsoft Windows Server предоставляет функции прослушивания клиентских запросов и ответа на них. Дополнительно установленные роли или службы увеличивают количество типов клиентских запросов, на которые может отвечать сервер. В другом примере веб-сервер Apache отвечает на запросы интернет-браузера через дополнительное приложение Apache, установленное поверх операционной системы.

Когда клиенту требуются данные или функции с сервера, он отправляет запрос по сети. Сервер получает этот запрос и отвечает соответствующей информацией. Это модель запроса и ответа в сети клиент-сервер, также известная как модель вызова и ответа.

Сервер часто выполняет множество дополнительных задач в рамках одного запроса и ответа, включая проверку личности отправителя запроса, проверку наличия у клиента разрешения на доступ к запрошенным данным или ресурсам, а также правильное форматирование или возврат требуемого ответа. ожидаемым образом.

Типы серверов

Существует множество типов серверов, выполняющих разные функции. Многие сети содержат один или несколько распространенных типов серверов:

Файловые серверы

Файловые серверы хранят и распространяют файлы. Несколько клиентов или пользователей могут совместно использовать файлы, хранящиеся на сервере. Кроме того, централизованное хранение файлов предлагает более простые решения для резервного копирования или отказоустойчивости, чем попытки обеспечить безопасность и целостность файлов на каждом устройстве в организации. Аппаратное обеспечение файлового сервера может быть спроектировано так, чтобы максимизировать скорость чтения и записи для повышения производительности.

Серверы печати

Серверы печати позволяют управлять функциями печати и распределять их. Вместо того, чтобы подключать принтер к каждой рабочей станции, один сервер печати может отвечать на запросы печати от множества клиентов. Сегодня некоторые более крупные и высокопроизводительные принтеры поставляются со встроенным сервером печати, что устраняет необходимость в дополнительном сервере печати на базе компьютера. Этот внутренний сервер печати также функционирует, отвечая на запросы печати от клиента.

Серверы приложений

Серверы приложений запускают приложения вместо клиентских компьютеров, выполняющих приложения локально. Серверы приложений часто запускают ресурсоемкие приложения, совместно используемые большим количеством пользователей. Это избавляет каждого клиента от необходимости иметь достаточно ресурсов для запуска приложений. Это также избавляет от необходимости устанавливать и поддерживать программное обеспечение на многих компьютерах, а не только на одном.

DNS-серверы

Серверы системы доменных имен (DNS) — это серверы приложений, которые обеспечивают разрешение имен для клиентских компьютеров путем преобразования имен, понятных людям, в машиночитаемые IP-адреса. Система DNS представляет собой широко распространенную базу данных имен и других DNS-серверов, каждый из которых может использоваться для запроса неизвестного имени компьютера. Когда клиенту нужен адрес системы, он отправляет DNS-запрос с именем нужного ресурса на DNS-сервер. DNS-сервер отвечает необходимым IP-адресом из своей таблицы имен.

Почтовые серверы

Почтовые серверы — очень распространенный тип серверов приложений. Почтовые серверы получают электронные письма, отправленные пользователю, и хранят их до тех пор, пока клиент не запросит их от имени указанного пользователя. Наличие почтового сервера позволяет правильно настроить одну машину и постоянно подключать ее к сети.После этого он готов отправлять и получать сообщения, а не требует, чтобы на каждом клиентском компьютере постоянно работала собственная подсистема электронной почты.

Веб-серверы

Одним из самых распространенных типов серверов на современном рынке является веб-сервер. Веб-сервер — это особый тип сервера приложений, на котором размещаются программы и данные, запрашиваемые пользователями через Интернет или интрасеть. Веб-серверы отвечают на запросы от браузеров, запущенных на клиентских компьютерах, для веб-страниц или других веб-служб. Общие веб-серверы включают веб-серверы Apache, серверы Microsoft Internet Information Services (IIS) и серверы Nginx.

Серверы баз данных

Объем данных, используемых компаниями, пользователями и другими службами, ошеломляет. Большая часть этих данных хранится в базах данных. Базы данных должны быть доступны нескольким клиентам в любой момент времени, и для этого может потребоваться огромное количество дискового пространства. Обе эти потребности хорошо подходят для размещения таких баз данных на серверах. Серверы баз данных запускают приложения баз данных и отвечают на многочисленные запросы клиентов. Общие приложения сервера баз данных включают Oracle, Microsoft SQL Server, DB2 и Informix.

Виртуальные серверы

Виртуальные серверы штурмом захватывают мир серверов. В отличие от традиционных серверов, которые устанавливаются как операционная система на машинном оборудовании, виртуальные серверы существуют только в рамках специализированного программного обеспечения, называемого гипервизором. Каждый гипервизор может одновременно запускать сотни или даже тысячи виртуальных серверов. Гипервизор представляет серверу виртуальное оборудование, как если бы это было реальное физическое оборудование. Виртуальный сервер, как обычно, использует виртуальное оборудование, а гипервизор передает фактические потребности в вычислениях и хранении на реальное оборудование под ним, которое совместно используется всеми другими виртуальными серверами.

Прокси-серверы

Прокси-сервер действует как посредник между клиентом и сервером. Часто используемый для изоляции клиентов или серверов в целях безопасности, прокси-сервер принимает запрос от клиента. Вместо ответа клиенту он передает запрос другому серверу или процессу. Прокси-сервер получает ответ от второго сервера, а затем отвечает исходному клиенту, как если бы он отвечал сам. Таким образом, ни клиенту, ни отвечающему серверу не нужно напрямую подключаться друг к другу.

Серверы мониторинга и управления

Некоторые серверы предназначены для мониторинга или управления другими системами и клиентами. Существует множество типов серверов мониторинга. Некоторые из них прослушивают сеть и получают каждый клиентский запрос и ответ сервера, но некоторые сами не запрашивают данные и не отвечают на них. Таким образом, сервер мониторинга может отслеживать весь сетевой трафик, а также запросы и ответы клиентов и серверов, не мешая этим операциям. Сервер мониторинга будет отвечать на запросы от клиентов мониторинга, таких как те, которыми управляют сетевые администраторы, следящие за состоянием сети.

Структуры серверов

Концепция серверов так же стара, как и сама сеть. В конце концов, смысл сети в том, чтобы позволить одному компьютеру общаться с другим компьютером и распределять либо работу, либо ресурсы. С тех пор вычислительная техника развивалась, что привело к появлению нескольких типов серверных структур и аппаратного обеспечения.

Мейнфрейм или миникомпьютер (AS/400)

Можно сказать, что первоначальные серверы, мейнфреймы, а позже и миникомпьютеры решали почти все вычислительные задачи, кроме взаимодействия с пользователем через экран и клавиатуру, которые предоставлялись клиентской системе.

Сервер компьютерного оборудования

Следующая крупная волна серверов включала компьютерные серверы. Во многих отношениях эти серверы были не чем иным, как более крупными и мощными настольными компьютерами. Такие серверы, как правило, были более дорогими и занимали гораздо больше памяти и дискового пространства, чем большинство клиентских компьютеров. Каждый сервер по-прежнему был автономным блоком со своей материнской платой, процессором, памятью, дисководами и блоком питания. Подобные серверы часто хранились в кондиционированных помещениях, называемых серверными, а позже были закреплены в стойках для лучшего хранения и доступности.

Блейд-серверы

Исходное компьютерное серверное оборудование было большим и хранилось в стеллажах, которые могли вместить сотни фунтов. Однако со временем более быстрые средства подключения оборудования привели к тому, что части сервера были извлечены из одного автономного устройства. Благодаря удалению жестких дисков, устранению внутреннего охлаждения и продолжающейся миниатюризации вычислительных частей серверы в конечном итоге были уменьшены до одного тонкого сервера, известного как блейд-сервер. Хотя блейд-серверы по-прежнему хранятся в стойках в серверных, они меньше по размеру и их легче заменить.

Объединение серверов

Даже до виртуализации серверы извлекались из стандартной модели операционной системы с одним сервером, установленной на аппаратном компьютере. Такие технологии, как сетевое хранилище, избавили сервер от необходимости иметь собственное хранилище. Другие технологии, такие как зеркалирование и кластеризация, позволяли объединять части оборудования в более крупные и мощные серверы. Такой сервер может состоять из нескольких блейд-модулей, нескольких подключенных устройств хранения данных и внешнего источника питания, и каждую часть можно заменить на другую во время работы сервера.

Виртуальные серверы

Для виртуальных серверов по-прежнему требуется аппаратное обеспечение, но на этом оборудовании теперь работает другой процесс, известный как гипервизор. В некоторых случаях, таких как Microsoft Hyper-V, полная операционная система продолжает работать на самом оборудовании. В других случаях так называемые «голые» гипервизоры могут быть установлены непосредственно на серверное оборудование. В обоих случаях само оборудование часто распределено по массиву блейд-серверов, сетевых хранилищ и блоков питания, что приводит к среде, в которой невозможно сказать, где заканчивается один отдельный сервер и начинается другой.

Раздел 404 Закона Сарбейнса-Оксли (SOX) требует, чтобы все публичные компании установили внутренний контроль и процедуры.

Закон о защите конфиденциальности детей в Интернете от 1998 года (COPPA) – это федеральный закон, который налагает особые требования на операторов доменов .

План North American Electric Reliability Corporation по защите критически важной инфраструктуры (NERC CIP) представляет собой набор стандартов.

Стандарт безопасности данных платежных приложений (PA-DSS) – это набор требований, призванных помочь поставщикам программного обеспечения в разработке безопасных .

Взаимная аутентификация, также называемая двусторонней аутентификацией, представляет собой процесс или технологию, в которой оба объекта обмениваются данными .

Экранированная подсеть или брандмауэр с тройным подключением относится к сетевой архитектуре, в которой один брандмауэр используется с тремя сетями .

Медицинская транскрипция (МТ) – это ручная обработка голосовых сообщений, продиктованных врачами и другими медицинскими работниками.

Электронное отделение интенсивной терапии (eICU) — это форма или модель телемедицины, в которой используются самые современные технологии.

Защищенная медицинская информация (PHI), также называемая личной медицинской информацией, представляет собой демографическую информацию, медицинскую .

Снижение рисков – это стратегия подготовки к угрозам, с которыми сталкивается бизнес, и уменьшения их последствий.

Отказоустойчивая технология — это способность компьютерной системы, электронной системы или сети обеспечивать бесперебойное обслуживание.

Синхронная репликация — это процесс копирования данных по сети хранения, локальной или глобальной сети, поэтому .

Коэффициент усиления записи (WAF) – это числовое значение, представляющее объем данных, передаваемых контроллером твердотельного накопителя (SSD) .

API облачного хранилища — это интерфейс прикладного программирования, который соединяет локальное приложение с облачным хранилищем.

Интерфейс управления облачными данными (CDMI) – это международный стандарт, определяющий функциональный интерфейс, используемый приложениями.

Облачные вычисления превращают ИТ-инфраструктуру в утилиту: они позволяют «подключаться» к инфраструктуре через Интернет и использовать вычислительные ресурсы, не устанавливая и не обслуживая их локально.

Что такое облачные вычисления?

Облачные вычисления – это доступ по требованию через Интернет к вычислительным ресурсам — приложениям, серверам (физическим и виртуальным), хранилищам данных, инструментам разработки, сетевым возможностям и т. д. – размещенным в удаленном центре обработки данных, управляемом поставщик облачных услуг (или CSP). CSP предоставляет эти ресурсы за ежемесячную абонентскую плату или выставляет счета в зависимости от использования.

По сравнению с традиционными локальными ИТ и в зависимости от выбранных вами облачных служб облачные вычисления позволяют выполнять следующие задачи:

Снижение затрат на ИТ. Облако позволяет снизить часть или большую часть расходов и усилий, связанных с приобретением, установкой, настройкой и управлением собственной локальной инфраструктурой.
Повысьте гибкость и окупаемость. Благодаря облаку ваша организация может начать использовать корпоративные приложения за считанные минуты, вместо того чтобы ждать недели или месяцы, пока ИТ-отдел ответит на запрос, купит и настроит вспомогательное оборудование и установит программное обеспечение. Облако также позволяет определенным пользователям, особенно разработчикам и специалистам по обработке и анализу данных, самостоятельно разрабатывать программное обеспечение и поддерживать инфраструктуру.
Более простое и экономичное масштабирование. Облако обеспечивает эластичность — вместо того, чтобы покупать избыточные ресурсы, которые не используются в периоды низкой активности, вы можете масштабировать ресурсы в зависимости от всплесков и спадов трафика. Вы также можете воспользоваться преимуществами глобальной сети вашего облачного провайдера, чтобы распространить свои приложения ближе к пользователям по всему миру.

Термин "облачные вычисления" также относится к технологии, обеспечивающей работу облака. Это включает некоторую форму виртуализированной ИТ-инфраструктуры: серверы, программное обеспечение операционной системы, сеть и другую абстрагированную инфраструктуру, использующую специальное программное обеспечение, чтобы ее можно было объединять и разделять независимо от границ физического оборудования. Например, один аппаратный сервер можно разделить на несколько виртуальных серверов.

Виртуализация позволяет поставщикам облачных услуг максимально использовать ресурсы своего центра обработки данных. Неудивительно, что многие корпорации внедрили облачную модель доставки в свою локальную инфраструктуру, чтобы обеспечить максимальную эффективность использования и экономию средств по сравнению с традиционной ИТ-инфраструктурой, а также предложить своим конечным пользователям такое же самообслуживание и гибкость.

Если вы используете компьютер или мобильное устройство дома или на работе, вы почти наверняка каждый день пользуетесь какой-либо формой облачных вычислений, будь то облачное приложение, такое как Google Gmail или Salesforce, потоковое мультимедиа, такое как Netflix, или облачное хранилище файлов, такое как Дропбокс. Согласно недавнему опросу, 92 % организаций сегодня используют облако (ссылка находится за пределами IBM), и большинство из них планируют использовать его в следующем году.

Услуги облачных вычислений

IaaS (инфраструктура как услуга), PaaS (платформа как услуга) и SaaS (программное обеспечение как услуга) – это три наиболее распространенные модели облачных служб, и это не редкость. для организации, чтобы использовать все три. Однако между этими тремя и тем, что входит в каждую из них, часто возникает путаница:

SaaS (программное обеспечение как услуга)

SaaS, также известное как облачное программное обеспечение или облачные приложения, – это прикладное программное обеспечение, размещенное в облаке, доступ к которому и его использование осуществляется через веб-браузер, специальный клиент для настольных компьютеров или API, который интегрируется с вашим настольным или мобильным устройством. операционная система. В большинстве случаев пользователи SaaS вносят ежемесячную или годовую абонентскую плату; некоторые могут предлагать оплату по мере использования в зависимости от вашего фактического использования.

Помимо преимуществ облака, экономии средств, времени окупаемости и масштабируемости, SaaS предлагает следующее:

Автоматические обновления. С помощью SaaS вы получаете преимущества новых функций, как только поставщик их добавляет, без необходимости организовывать локальное обновление.
Защита от потери данных. Поскольку данные вашего приложения находятся в облаке, с приложением вы не потеряете данные в случае сбоя или поломки устройства.

SaaS — это основная модель доставки большинства коммерческих программ на сегодняшний день. Доступны сотни тысяч решений SaaS, от самых специализированных отраслевых и ведомственных приложений до мощной корпоративной базы данных программного обеспечения и ПО для искусственного интеллекта.

PaaS (платформа как услуга)

PaaS предоставляет разработчикам программного обеспечения платформу по требованию — аппаратное обеспечение, полный программный стек, инфраструктуру и даже инструменты разработки — для запуска, разработки и управления приложениями без затрат, сложности и негибкости поддержки этой платформы в локальной среде.

Благодаря PaaS поставщик облачных услуг размещает все — серверы, сети, хранилище, программное обеспечение операционной системы, промежуточное ПО, базы данных — в своем центре обработки данных. Разработчики просто выбирают из меню «раскрутку» серверов и сред, необходимых для запуска, сборки, тестирования, развертывания, обслуживания, обновления и масштабирования приложений.

Сегодня PaaS часто строится на основе контейнеров — модели виртуализированных вычислений, которая на один шаг отличается от виртуальных серверов. Контейнеры виртуализируют операционную систему, позволяя разработчикам упаковывать приложение только с теми службами операционной системы, которые необходимы для работы на любой платформе, без изменений и промежуточного ПО.

Red Hat OpenShift — это популярная PaaS, созданная на основе контейнеров Docker и Kubernetes, решения для оркестрации контейнеров с открытым исходным кодом, которое автоматизирует развертывание, масштабирование, балансировку нагрузки и многое другое для приложений на основе контейнеров.

IaaS (инфраструктура как услуга)

IaaS обеспечивает доступ по запросу к основным вычислительным ресурсам — физическим и виртуальным серверам, сетям и хранилищам — через Интернет с оплатой по мере использования. IaaS позволяет конечным пользователям масштабировать и сокращать ресурсы по мере необходимости, уменьшая потребность в высоких предварительных капитальных затратах или ненужной локальной или «собственной» инфраструктуре, а также в перекупке ресурсов для компенсации периодических всплесков использования.

В отличие от SaaS и PaaS (и даже более новых моделей вычислений PaaS, таких как контейнеры и бессерверные вычисления), IaaS предоставляет пользователям самый низкий уровень контроля над вычислительными ресурсами в облаке.

IaaS была самой популярной моделью облачных вычислений, когда она появилась в начале 2010 года. Хотя облачная модель остается облачной для многих типов рабочих нагрузок, использование SaaS и PaaS растет гораздо быстрее.

Бессерверные вычисления

Бессерверные вычисления (также называемые просто бессерверными) – это модель облачных вычислений, при которой все задачи по управлению серверной инфраструктурой – выделение ресурсов, масштабирование, планирование, установка исправлений – передаются поставщику облачных услуг. их время и усилия на код и бизнес-логику, характерные для их приложений.

Более того, бессерверная версия запускает код приложения только для каждого запроса и автоматически масштабирует поддерживающую инфраструктуру вверх и вниз в зависимости от количества запросов. При использовании бессерверных технологий клиенты платят только за ресурсы, используемые во время работы приложения, и никогда не платят за простаивающие ресурсы.

FaaS или «Функция как услуга» часто путают с бессерверными вычислениями, хотя на самом деле это подмножество бессерверных вычислений. FaaS позволяет разработчикам выполнять части кода приложения (называемые функциями) в ответ на определенные события. Все, кроме кода — физическое оборудование, операционная система виртуальной машины и управление программным обеспечением веб-сервера — автоматически предоставляется поставщиком облачных услуг в режиме реального времени по мере выполнения кода и останавливается после завершения выполнения. Выставление счетов начинается, когда начинается выполнение, и прекращается, когда выполнение останавливается.

Типы облачных вычислений

Общедоступное облако

Общедоступное облако – это тип облачных вычислений, в рамках которого поставщик облачных услуг создает вычислительные ресурсы — любые приложения SaaS, отдельные виртуальные машины (ВМ), аппаратное вычислительное оборудование, полную инфраструктуру корпоративного уровня и платформы для разработки. доступны пользователям через общедоступный Интернет. Доступ к этим ресурсам может быть бесплатным или доступ может продаваться в соответствии с моделями ценообразования на основе подписки или с оплатой за использование.

Поставщик общедоступного облака владеет, управляет и берет на себя всю ответственность за центры обработки данных, оборудование и инфраструктуру, на которых выполняются рабочие нагрузки его клиентов, и обычно обеспечивает подключение к сети с высокой пропускной способностью для обеспечения высокой производительности и быстрого доступа к приложениям. и данные.

Публичное облако — это многопользовательская среда: инфраструктура центра обработки данных поставщика облачных услуг используется совместно всеми клиентами общедоступного облака. В ведущих общедоступных облаках — Amazon Web Services (AWS), Google Cloud, IBM Cloud, Microsoft Azure и Oracle Cloud — число таких клиентов может исчисляться миллионами.

За последние несколько лет мировой рынок общедоступных облачных вычислений быстро вырос, и аналитики прогнозируют сохранение этой тенденции. отраслевой аналитик Gartner прогнозирует, что к концу 2022 года мировые доходы от общедоступных облаков превысят 330 млрд долларов США (ссылка находится вне IBM).

Многие предприятия переносят часть своей вычислительной инфраструктуры в общедоступное облако, потому что общедоступные облачные службы являются эластичными и легко масштабируемыми, а также гибко адаптируются к меняющимся требованиям рабочей нагрузки. Других привлекает обещание большей эффективности и меньшего количества потраченных ресурсов, поскольку клиенты платят только за то, что они используют. Третьи стремятся сократить расходы на оборудование и локальную инфраструктуру.

Частное облако

Частное облако – это облачная среда, в которой вся облачная инфраструктура и вычислительные ресурсы выделены и доступны только одному клиенту. Частное облако сочетает в себе многие преимущества облачных вычислений, включая эластичность, масштабируемость и простоту предоставления услуг, с контролем доступа, безопасностью и настройкой ресурсов локальной инфраструктуры.

Частное облако обычно размещается локально в центре обработки данных клиента. Но частное облако также может быть размещено в инфраструктуре независимого поставщика облачных услуг или построено на арендованной инфраструктуре, размещенной в удаленном центре обработки данных.

Многие компании предпочитают частное облако общедоступному облаку, потому что частное облако — это более простой (или единственный) способ обеспечить соблюдение нормативных требований. Другие выбирают частное облако, потому что их рабочие нагрузки связаны с конфиденциальными документами, интеллектуальной собственностью, информацией, позволяющей установить личность (PII), медицинскими записями, финансовыми данными или другими конфиденциальными данными.

Создавая частную облачную архитектуру в соответствии с собственными облачными принципами, организация получает возможность легко перемещать рабочие нагрузки в общедоступное облако или запускать их в среде гибридного облака (см. ниже) в любое время. готово.

Гибридное облако

Гибридное облако — это именно то, на что оно похоже, — сочетание общедоступных и частных облачных сред. В частности, и в идеале гибридное облако соединяет частные облачные службы организации и общедоступные облака в единую гибкую инфраструктуру для запуска приложений и рабочих нагрузок организации.

Цель гибридного облака – создать сочетание общедоступных и частных облачных ресурсов с определенным уровнем координации между ними, что дает организации возможность гибко выбирать оптимальное облако для каждого приложения или рабочей нагрузки и свободно перемещать рабочие нагрузки. между двумя облаками по мере изменения обстоятельств. Это позволяет организации более эффективно и экономично решать свои технические и бизнес-задачи, чем при использовании только общедоступного или частного облака.

Посмотрите мое видео «Объяснение гибридного облака» (6:35):

Многооблачные и гибридные мультиоблака

Многооблачная среда — это использование двух или более облачных сред от двух или более разных облачных провайдеров. Наличие многооблачной среды может быть таким же простым, как использование SaaS для электронной почты от одного поставщика и SaaS для редактирования изображений от другого. Но когда предприятия говорят о мультиоблаке, они обычно имеют в виду использование нескольких облачных сервисов, включая услуги SaaS, PaaS и IaaS, от двух или более ведущих поставщиков общедоступных облаков. В одном из опросов 85 % организаций сообщили об использовании мультиоблачных сред.

Гибридное мультиоблако — это использование двух или более общедоступных облаков вместе с частной облачной средой.

Организации выбирают мультиоблако, чтобы избежать привязки к поставщику, иметь больше услуг на выбор и получить доступ к большему количеству инноваций. Но чем больше облаков вы используете — каждое со своим собственным набором инструментов управления, скоростью передачи данных и протоколами безопасности — тем сложнее может быть управление вашей средой. Платформы управления несколькими облаками обеспечивают видимость облаков нескольких поставщиков с помощью центральной панели управления, где команды разработчиков могут видеть свои проекты и развертывания, группы эксплуатации могут следить за кластерами и узлами, а специалисты по кибербезопасности могут отслеживать угрозы.

Облачная безопасность

Традиционно соображения безопасности были основным препятствием для организаций, рассматривающих возможность использования облачных сервисов, особенно общедоступных облачных сервисов. Однако в ответ на спрос безопасность, предлагаемая поставщиками облачных услуг, неуклонно превосходит локальные решения безопасности.

Тем не менее для обеспечения безопасности в облаке требуются другие процедуры и набор навыков сотрудников, чем в устаревших ИТ-средах. Некоторые рекомендации по обеспечению безопасности в облаке включают следующее:

Совместная ответственность за безопасность. Как правило, поставщик облачных услуг несет ответственность за безопасность облачной инфраструктуры, а клиент отвечает за защиту своих данных в облаке, но также важно четко определить право собственности на данные между частными и общедоступными третьими сторонами.
Шифрование данных. Данные должны быть зашифрованы во время хранения, передачи и использования. Клиенты должны сохранять полный контроль над электронными ключами и аппаратным модулем безопасности.
Управление идентификацией пользователей и доступом. Клиентам и ИТ-командам требуется полное понимание и прозрачность доступа к сети, устройствам, приложениям и данным.
Совместное управление. Правильная коммуникация и четкие и понятные процессы между ИТ-специалистами, эксплуатантами и специалистами по безопасности обеспечат плавную интеграцию с облаком, безопасность и устойчивость.
Мониторинг безопасности и соответствия нормативным требованиям. Начинается с понимания всех стандартов соответствия нормативным требованиям, применимых к вашей отрасли, и настройки активного мониторинга всех подключенных систем и облачных служб для обеспечения видимости всех обменов данными между публичными, частными и гибридными облачными средами. .

Примеры использования облака

Поскольку 25 % организаций планируют перенести все свои приложения в облако в течение следующего года, кажется, что варианты использования облачных вычислений безграничны. Но даже для компаний, не планирующих массовый переход на облако, некоторые инициативы и облачные вычисления идеально подходят для IT-сферы.

Аварийное восстановление и обеспечение непрерывности бизнеса всегда были естественными для облака, поскольку оно обеспечивает экономичную избыточность для защиты данных от системных сбоев и физическое расстояние, необходимое для восстановления данных и приложений в случае локального сбоя или аварии. Все основные поставщики общедоступных облаков предлагают аварийное восстановление как услугу (DRaaS).

Все, что связано с хранением и обработкой огромных объемов данных на высоких скоростях и требует большего объема памяти и вычислительных мощностей, чем большинство организаций может или хочет приобрести и развернуть локально, является целью облачных вычислений. Примеры включают:

Аналитика больших данных
Интернет вещей (IoT), особенно приложения для машинного и глубокого обучения.

Для групп разработчиков, использующих Agile или DevOps (или DevSecOps) для оптимизации разработки, облако предлагает самообслуживание конечных пользователей по запросу, которое не позволяет операционным задачам, таким как запуск серверов разработки и тестирования, стать узким местом разработки.< /p>

Облако IBM

IBM Cloud предлагает наиболее открытую и безопасную общедоступную облачную платформу для бизнеса, гибридную мультиоблачную платформу нового поколения, расширенные возможности обработки данных и искусственного интеллекта, а также обширный корпоративный опыт в 20 отраслях. Гибридные облачные решения IBM Cloud обеспечивают гибкость и переносимость как приложений, так и данных. Linux®, Kubernetes и контейнеры поддерживают этот гибридный облачный стек и в сочетании с RedHat® OpenShift® создают общую платформу, соединяющую локальные и облачные ресурсы.

Узнайте, как решения IBM Cloud могут помочь вашей организации в следующем:

Создавайте и масштабируйте собственные облачные приложения для существующих локальных рабочих нагрузок в облаке.
Ускорьте предоставление программного обеспечения и услуг с помощью DevOps и данных в нескольких облаках
Ускорьте переход к искусственному интеллекту
Используйте 5G и периферийные вычисления

Для начала зарегистрируйтесь для получения IBM ID и создайте учетную запись IBM Cloud.

Об авторе

Сай Веннам (Sai Vennam) — советник разработчиков в IBM, специализирующийся на Kubernetes, OpenShift и управляемых облачных решениях. Он увлечен тем, что связывает разработчиков с технологиями, которые позволяют им добиться успеха. В качестве хобби он занимается домашней автоматизацией с помощью Raspberry Pis и бессерверных технологий.

Проще говоря, облачные вычисления – это предоставление вычислительных услуг, включая серверы, хранилища, базы данных, сети, программное обеспечение, аналитику и аналитику, через Интернет ("облако") для более быстрого внедрения инноваций, гибких ресурсов и экономии. масштаба. Обычно вы платите только за используемые вами облачные службы, что помогает снизить эксплуатационные расходы, более эффективно управлять инфраструктурой и масштабировать ее по мере изменения потребностей вашего бизнеса.

Основные преимущества облачных вычислений

Облачные вычисления – это серьезный шаг вперед по сравнению с традиционным представлением бизнеса об ИТ-ресурсах. Вот семь распространенных причин, по которым организации обращаются к услугам облачных вычислений:

Облачные вычисления исключают капитальные затраты на покупку оборудования и программного обеспечения, а также на настройку и эксплуатацию локальных центров обработки данных — стойки серверов, круглосуточное электричество для питания и охлаждения и ИТ-специалистов для управления инфраструктурой. Он быстро накапливается.

Скорость

Большинство служб облачных вычислений предоставляются по запросу и с самообслуживанием, поэтому даже огромные объемы вычислительных ресурсов могут быть выделены за считанные минуты, как правило, всего несколькими щелчками мыши, что дает компаниям большую гибкость и снимает нагрузку с планирования ресурсов.

Глобальный масштаб

Преимущества служб облачных вычислений включают возможность эластичного масштабирования. На языке облачных вычислений это означает предоставление нужного количества ИТ-ресурсов, например большей или меньшей вычислительной мощности, хранилища, полосы пропускания, именно тогда, когда они необходимы, и из нужного географического местоположения.

Производительность

Локальные центры обработки данных, как правило, требуют много времени на установку оборудования в стойку, установку исправлений программного обеспечения и другие трудоемкие задачи по управлению ИТ. Облачные вычисления избавляют от необходимости выполнять многие из этих задач, поэтому ИТ-специалисты могут тратить время на достижение более важных бизнес-целей.

Производительность

Крупнейшие службы облачных вычислений работают во всемирной сети безопасных центров обработки данных, которые регулярно обновляются до новейшего поколения быстрого и эффективного вычислительного оборудования. Это дает ряд преимуществ по сравнению с единым корпоративным центром обработки данных, включая меньшую задержку в сети для приложений и большую экономию за счет масштаба.

Надежность

Облачные вычисления упрощают и удешевляют резервное копирование данных, аварийное восстановление и обеспечение непрерывности бизнеса, поскольку данные можно зеркалировать на нескольких резервных сайтах в сети поставщика облачных услуг.

Безопасность

Многие поставщики облачных услуг предлагают широкий набор политик, технологий и элементов управления, которые в целом укрепляют вашу систему безопасности, помогая защитить ваши данные, приложения и инфраструктуру от потенциальных угроз.

Типы облачных вычислений

Не все облака одинаковы, и ни один тип облачных вычислений не подходит для всех. Несколько различных моделей, типов и услуг эволюционировали, чтобы помочь предложить правильное решение для ваших нужд.

Во-первых, вам необходимо определить тип облачного развертывания или архитектуру облачных вычислений, на которой будут реализованы ваши облачные службы. Существует три разных способа развертывания облачных сервисов: в общедоступном облаке, частном облаке или гибридном облаке. Узнайте больше об общедоступных, частных и гибридных облаках.

Общедоступное облако

Публичные облака принадлежат и управляются сторонними поставщиками облачных услуг, которые предоставляют свои вычислительные ресурсы, такие как серверы и хранилища, через Интернет. Microsoft Azure является примером общедоступного облака. В общедоступном облаке все оборудование, программное обеспечение и другая вспомогательная инфраструктура принадлежит поставщику облачных услуг и управляется им.Вы получаете доступ к этим службам и управляете своей учетной записью с помощью веб-браузера. Узнайте больше об общедоступном облаке.

Частное облако

Под частным облаком понимаются ресурсы облачных вычислений, используемые исключительно одним предприятием или организацией. Частное облако может быть физически расположено в локальном центре обработки данных компании. Некоторые компании также платят сторонним поставщикам услуг за размещение своего частного облака. Частное облако — это облако, в котором службы и инфраструктура поддерживаются в частной сети. Узнайте больше о частном облаке.

Гибридное облако

Гибридные облака объединяют общедоступные и частные облака, объединенные технологией, позволяющей обмениваться данными и приложениями между ними. Позволяя данным и приложениям перемещаться между частными и общедоступными облаками, гибридное облако обеспечивает вашему бизнесу большую гибкость, больше вариантов развертывания и помогает оптимизировать существующую инфраструктуру, безопасность и соответствие требованиям. Узнайте больше о гибридном облаке.

Типы облачных сервисов: IaaS, PaaS, бессерверные и SaaS

Большинство сервисов облачных вычислений можно разделить на четыре основные категории: инфраструктура как услуга (IaaS), платформа как услуга (PaaS), бессерверные услуги и программное обеспечение как услуга (SaaS). Их иногда называют «стеком» облачных вычислений, поскольку они строятся друг над другом. Знание того, что они из себя представляют и чем они отличаются, облегчает достижение ваших бизнес-целей.

Инфраструктура как услуга (IaaS)

Самая основная категория служб облачных вычислений. При использовании IaaS вы арендуете ИТ-инфраструктуру — серверы и виртуальные машины (ВМ), хранилище, сети, операционные системы — у поставщика облачных услуг с оплатой по факту использования.

Платформа как услуга (PaaS)

Платформа как услуга относится к службам облачных вычислений, которые предоставляют среду по запросу для разработки, тестирования, доставки и управления программными приложениями. PaaS позволяет разработчикам быстро создавать веб-приложения или мобильные приложения, не беспокоясь о настройке или управлении базовой инфраструктурой серверов, хранилищ, сети и баз данных, необходимых для разработки.

Бессерверные вычисления

Бессерверные вычисления, частично совпадающие с PaaS, ориентированы на создание функциональных возможностей приложений, не тратя время на постоянное управление серверами и инфраструктурой, необходимыми для этого. Поставщик облачных услуг выполняет настройку, планирование емкости и управление сервером вместо вас. Бессерверные архитектуры хорошо масштабируются и управляются событиями, используя ресурсы только при выполнении определенной функции или триггера.

Программное обеспечение как услуга (SaaS)

Программное обеспечение как услуга — это метод доставки программных приложений через Интернет по запросу и, как правило, по подписке. С помощью SaaS поставщики облачных услуг размещают и управляют программным приложением и базовой инфраструктурой, а также берут на себя любое обслуживание, такое как обновления программного обеспечения и исправления безопасности. Пользователи подключаются к приложению через Интернет, обычно с помощью веб-браузера на телефоне, планшете или компьютере.

Использование облачных вычислений

Вероятно, прямо сейчас вы используете облачные вычисления, даже если не осознаете этого. Если вы используете онлайн-сервис для отправки электронной почты, редактирования документов, просмотра фильмов или телепередач, прослушивания музыки, игр или хранения изображений и других файлов, вполне вероятно, что облачные вычисления делают все это возможным за кулисами. Первым службам облачных вычислений едва исполнилось десять лет, но самые разные организации — от крошечных стартапов до глобальных корпораций, государственных учреждений и некоммерческих организаций — используют эту технологию по разным причинам.

Вот несколько примеров того, что сегодня возможно с облачными сервисами от поставщика облачных услуг:

Создание облачных приложений

Быстро создавайте, развертывайте и масштабируйте приложения — веб-приложения, мобильные устройства и API. Воспользуйтесь преимуществами облачных технологий и подходов, таких как контейнеры, Kubernetes, архитектура микросервисов, связь на основе API и DevOps.

Тестировать и создавать приложения

Сократите затраты и время на разработку приложений, используя облачную инфраструктуру, которую можно легко увеличивать или уменьшать.

Хранение, резервное копирование и восстановление данных

Защитите свои данные более экономично и в больших масштабах, передавая свои данные через Интернет в удаленную облачную систему хранения, доступную из любого места и с любого устройства.

Анализ данных

Унифицируйте свои данные между командами, подразделениями и местоположениями в облаке. Затем используйте облачные сервисы, такие как машинное обучение и искусственный интеллект, чтобы получать информацию для принятия более взвешенных решений.

Потоковое аудио и видео

Общайтесь со своей аудиторией в любом месте, в любое время и на любом устройстве с видео и аудио высокой четкости с глобальным распространением.

Внедрение аналитики

Используйте интеллектуальные модели, чтобы привлечь клиентов и извлечь ценную информацию из собранных данных.

Доставка программного обеспечения по запросу

Программное обеспечение по требованию, также известное как программное обеспечение как услуга (SaaS), позволяет предлагать клиентам последние версии и обновления программного обеспечения — в любое время и в любом месте.

Microsoft и облачные вычисления

Microsoft — ведущий мировой поставщик услуг облачных вычислений для компаний любого размера. Чтобы узнать больше об облачной платформе Microsoft, нашем предложении Kubernetes в Azure, нашей бессерверной платформе приложений и сравнении Microsoft Azure с другими поставщиками облачных услуг, см. раздел Что такое Azure? и Azure против AWS.

Читайте также: