Компьютер, используемый в качестве хранилища общих информационных ресурсов, называется
Обновлено: 21.11.2024
Directory Server представляет собой центральный репозиторий для хранения информации и управления ею. Можно хранить практически любую информацию, от профилей удостоверений и прав доступа до информации о приложениях и сетевых ресурсах, принтерах, сетевых устройствах и изготовленных деталях. Информация, хранящаяся на сервере каталогов, может использоваться для аутентификации и авторизации пользователей, чтобы обеспечить безопасный доступ к корпоративным и интернет-сервисам и приложениям. Directory Server является расширяемым, может быть интегрирован с существующими системами и позволяет консолидировать информацию о сотрудниках, клиентах, поставщиках и партнерах.
Directory Server обеспечивает основу для нового поколения приложений электронного бизнеса и веб-приложений. службы с централизованным и распределенным хранилищем данных, которое можно использовать в вашей интрасети или в вашей экстрасети с вашими торговыми партнерами.
В этой главе описываются основные концепции, которые вы должны понять, прежде чем пытаться спроектировать и развернуть сервер каталогов. Эта глава разделена на два раздела:
Что такое служба каталогов?
В этом разделе определяются службы каталогов и службы каталогов на уровне предприятия, а также поясняются различия между каталогами и базами данных. В нем исследуются основные роли, которые играют каталоги, и точно устанавливается, какое место Sun Java System Directory Server занимает в картине службы каталогов. Этот раздел разделен на следующие части:
О службах каталогов
О корпоративных службах каталогов
Directory Server предоставляет службы каталогов на уровне предприятия, то есть предоставляет информацию для самых разных приложений. До недавнего времени многие приложения поставлялись в комплекте со своими собственными пользовательскими базами данных с информацией о пользователях, специфичных для этого приложения. В то время как собственная база данных может быть удобной, если вы используете только одно приложение, несколько баз данных становятся административным бременем, если базы данных управляют одной и той же информацией.
Например, предположим, что ваша сеть поддерживает три разные проприетарные системы электронной почты, каждая система со своей собственной проприетарной службой каталогов. Если пользователи изменяют свои пароли в одном каталоге, эти изменения не реплицируются автоматически в других. Управление несколькими экземплярами одной и той же информации приводит к увеличению затрат на оборудование и персонал. Эта проблема называется проблемой каталога n+1.
Служба каталогов в масштабе предприятия решает проблему n+1. проблему с каталогами, предоставив единый централизованный репозиторий информации о каталогах, к которому может получить доступ любое приложение. Однако для предоставления доступа к каталогу широкому кругу приложений требуются сетевые средства связи между приложениями и каталогом. Сервер каталогов предоставляет приложениям два способа доступа к корпоративному каталогу:
О LDAP
LDAP предоставляет общий язык, который клиентские приложения и серверы используют для связи друг с другом. Приложения на основе LDAP могут легко искать, добавлять, удалять и изменять записи каталога. LDAP — это «облегченная» версия протокола доступа к каталогам (DAP), определенного в стандарте ISO/ITU-T X.500. DAP предоставляет любому приложению доступ к каталогу через расширяемую и надежную информационную структуру, но с большими административными затратами. DAP не использует стандартный Интернет-протокол TCP/IP и имеет сложные соглашения об именах каталогов. LDAP сохраняет лучшие функции DAP, снижая при этом административную нагрузку. LDAP использует открытый протокол доступа к каталогам, работающий по протоколу TCP/IP, и использует упрощенные методы кодирования. Он сохраняет стандартную модель данных X 500 и может поддерживать миллионы записей при сравнительно скромных инвестициях в оборудование и сетевую инфраструктуру.
О DSML
Настроено для корпоративных ролей и ролей каталогов электронного бизнеса
Онлайн-каталоги, поддерживающие LDAP, стали важнейшими компонентами инфраструктуры электронного бизнеса, поддерживая идентификацию и управление рисками в нескольких важных ролях. Они обеспечивают динамичные и гибкие средства хранения информации и ее извлечения через Интернет и, конечно же, могут быть настроены для использования протоколов Secure Sockets Layer (SSL) или Transport Layer Security (TLS) для аутентифицированной и зашифрованной связи. Являясь защищенными хранилищами личной информации, каталоги LDAP также являются ключевым компонентом персонализированного предоставления услуг пользователям каталога и персонализированного обращения с информацией, содержащейся в каталоге. Каталоги играют следующие три основные роли, каждая из которых имеет очень разные характеристики развертывания:
NOS – это распределенная операционная система, которая одновременно управляет несколькими запросами в многопользовательской среде.Он состоит из клиентов и серверов, настроенных таким образом, что клиентские машины могут получать доступ к драйверам на серверах, как если бы они были локальными дисками на клиентской машине, а серверы могут обрабатывать запросы от клиента на совместное использование файлов и приложений, а также сетевых устройств, таких как принтеры или факсы.
Каталог NOS используется для администрирования NOS, что позволяет пользователям интрасети входить в систему один раз для выполнения всех сетевых требований к файлам и печати. Количество пользователей каталога NOS колеблется от 20 до 20 000 пользователей. Каталог NOS обеспечивает единую точку интегрированного администрирования и управления сетью, и наиболее важными характеристиками этой роли каталога являются тесная интеграция с NOS и сложные инструменты управления для клиенты и серверы.
Корпоративный каталог представляет собой глобальный репозиторий для общей информации о людях, организациях и устройствах, включая белые/желтые страницы, организационные диаграммы, схемы рассадки, информацию о сетевых устройствах, таких как маршрутизаторы и т. д. Это важно для корпоративного каталога. предоставить гибкие способы организации данных и гибкие инструменты управления, которые могут работать с гетерогенными средами приложений или автономными бизнес-подразделениями (посредством делегированного администрирования). Количество пользователей корпоративного каталога обычно составляет от 20 000 до 200 000 пользователей.
Характеристики развертывания каждой роли сильно различаются, и, как мы увидим в этом техническом обзоре, Sun Java System Directory Server очень хорошо настроен для ролей каталогов предприятия и электронного бизнеса, поскольку он предоставляет единую инфраструктуру службы каталогов. как для корпоративных, так и для электронных бизнес-приложений и услуг. Sun Java System Directory Server — это зрелое решение для каталогов LDAP, поддерживающее открытые стандарты, а его конструкция операторского класса обеспечивает исключительную масштабируемость, производительность и высокую доступность, необходимые для крупных предприятий и каталогов электронного бизнеса, которые поддерживают миллионы пользователей.
Что такое сервер каталогов?
В этом разделе представлен обзор Sun Java System Directory Server, а также введение в следующие главы, в которых описываются преимущества, которые можно получить от Directory Server с точки зрения производительности, доступности, масштабируемости, безопасности и управляемости. Этот раздел разделен на следующие части:
Сервер каталогов и корпоративная система Java
Обзор архитектуры сервера каталогов
При установке сервера каталогов на вашем компьютере устанавливаются следующие компоненты:
Без добавления других клиентских программ Directory Server может стать основой для интрасети или экстрасети. Каждый сервер Sun Java System использует этот каталог в качестве центрального репозитория для общей серверной информации, такой как данные о сотрудниках, клиентах, поставщиках и партнерах.
Вы можете использовать Directory Server для управления аутентификацией пользователей в экстрасети, создания доступа контроль, настройка пользовательских предпочтений и централизованное управление пользователями. В размещенных средах партнеры, клиенты и поставщики могут управлять своими областями каталога, сокращая административные расходы. Мы рассмотрим следующие элементы более подробно и остановимся на некоторых более сложных архитектурных функциях сервера каталогов:
Внешние интерфейсы LDAP и DSML
Поддержка отраслевых стандартов связи
Directory Server поддерживает два стандартных протокола связи: LDAP версии 3 и DSML версии 2.
LDAP версии 3
Directory Server поддерживает LDAP версии 3 (RFC 2251), окончательный предложенный в Интернете стандартный протокол для доступа к информации каталога. LDAP был изобретен исследовательским сообществом Интернета и предоставляет общий язык, который клиентские приложения и серверы используют для связи друг с другом. Приложения на основе LDAP могут легко аутентифицировать, искать, добавлять, удалять и изменять записи каталога.
Directory Server поддерживает поисковые фильтры LDAP, как указано в RFC 2254, включая следующие: присутствие, равенство, неравенство, подстрока, приблизительное совпадение (для фонетического соответствия), больше, меньше, логические комбинации предыдущих фильтров с использованием операторов и (&) или (|), а не (!) .
Directory Server также поддерживает Поисковые ссылки LDAP версии 3 (также известные как интеллектуальные ссылки), которые позволяют каталогу направлять запрос в другой каталог. Он также реализует форматы URL-адресов LDAP, как указано в RFC 2255. Сервер каталогов использует формат обмена данными LDAP (LDIF) для обмена информацией о каталогах (RFC 2849).
DSML версии 2
Расширяемость подключаемого модуля сервера каталогов
Комплект ресурсов Sun Java System Directory Server
Набор ресурсов Sun Java System Directory Server Resource Kit (DSRK) предоставляет инструменты и API для развертывания, доступа, настройки и обслуживания вашего сервера каталогов. Эти утилиты помогут вам внедрить и поддерживать более надежные решения, основанные на LDAP, упрощенном протоколе доступа к каталогам.
Первые два компонента DSRK — это LDAP SDK (Software Development Kits) для языков программирования C и Java™. Эти SDK упрощают написание клиентских приложений для вашего каталога, а эти API предоставляют все функции для подключения к каталогу LDAP и доступа или изменения его записей. Используйте их для проектирования и интеграции функций каталогов в ваши приложения на программном уровне.
Третий компонент набора ресурсов Sun Java System Directory Server Resource Kit — это набор инструментов и сценариев, которые делают каталог доступным с помощью команды. -линейная оболочка. Широкий набор инструментов можно использовать для простого доступа к каталогам, тестирования производительности и обслуживания серверов каталогов. Эти инструменты сами основаны на LDAP SDK и были созданы, чтобы помочь группам разработчиков тестировать и проверять сервер каталогов. Также стоит отметить, что команды, запускающие эти инструменты, можно использовать для написания сценариев для автоматизации всех этих задач.
Для получения дополнительной информации см. Справочник по инструментам набора ресурсов сервера каталогов.
Java Naming and Directory Interface™ (JNDI)
Информационное дерево каталога
Directory Server содержит базовое информационное дерево каталогов во время установки. Это дерево отражает модель дерева, используемую в большинстве файловых систем, с корнем дерева или первой записью, расположенной на вершине иерархии. Корень этого дерева называется корневым суффиксом. Во время установки каталог содержит три поддерева под корневым суффиксом:
где cn означает обычное имя. Это поддерево содержит информацию о внутренней конфигурации сервера.
где o означает организацию. Это поддерево содержит информацию о конфигурации других серверов Sun Java System, таких как сервер администрирования системы Sun Java, который обеспечивает аутентификацию и все действия, которые невозможно выполнить через LDAP (например, запуск или остановка сервера каталогов). Это имя поддерева происходит от устаревшей версии продукта.
Во время установки по умолчанию создается база данных пользователей, которая называется UserRoot . Пример имени для суффикса, хранящегося в этой пользовательской базе данных, может быть o=UserRoot . Вы можете заполнить эту базу данных во время установки или на более позднем этапе. Вы можете построить дерево каталогов по умолчанию, чтобы добавить любые данные, относящиеся к вашей установке каталога. На рис. 2-1 суффикс o=UserRoot был переименован в dc=example,dc=com и добавлены дополнительные поддеревья, отражающие организационную иерархию.
Рис. 2-1 Пример дерева каталогов< /p>
Дополнительные сведения о дереве информации каталога см. в Руководстве по планированию развертывания сервера каталогов.
Разработка нескольких баз данных и поддержка большого кэша
Архитектура с несколькими базами данных Directory Server поддерживает распределенные контексты именования, обеспечивая большую масштабируемость для поддержки миллионов пользователей в одной системе, улучшенное резервное копирование и восстановление, балансировку нагрузки и упрощенное администрирование. Структура нескольких баз данных также предоставляет метод разделения данных каталога для упрощения репликации.
Directory Server может работать как 64-разрядное приложение в Solaris SPARC®. Этот сервер каталогов, использующий большой кэш, позволяет повысить производительность при больших объемах развертывания.
Поддержка Sun Cluster Agent 3.1
Агент Sun Cluster — это агент высокой доступности, обеспечивающий отработку отказа службы LDAP. Он связан с сервером каталогов и на определенном оборудовании и в конфигурациях развертывания может использоваться для повышения доступности служб Sun Java System, предоставляемых несколькими серверами. Дополнительную информацию об установке агента см. в Руководстве по установке и миграции сервера каталогов.
Хранение данных сервера каталогов
По умолчанию сервер каталогов использует одну базу данных для хранения дерева каталогов. Эта база данных может управлять миллионами записей. База данных по умолчанию поддерживает расширенные методы резервного копирования и восстановления данных.
Поскольку сервер каталогов поддерживает несколько баз данных, вы также можете распределять данные по базам данных, что позволяет серверу хранить больше данных, чем может храниться в одной базе данных. .
В следующих разделах описывается, как база данных каталогов хранит данные.
О записях каталога
Формат обмена данными LDAP (LDIF) — это стандартный текстовый формат для описания записей каталога. Запись — это группа строк в файле LDIF, содержащая информацию об объекте, например о человеке в вашей организации или о принтере в вашей сети. Информация о записи представлена в файле LDIF набором атрибутов и их значений. Каждая запись имеет атрибут класса объекта, который указывает вид объекта, описываемого записью, и определяет набор дополнительных атрибутов, которые она содержит. Каждый атрибут описывает конкретную черту записи.
Например, запись может иметь класс объекта OrganizationPerson , указывающий, что запись представляет человека в определенной организации. Этот класс объектов допускает атрибуты namedname и phoneNumber. Значения, присвоенные этим атрибутам, дают имя и номер телефона лица, представленного в записи.
Сервер каталогов также использует атрибуты только для чтения, которые либо вычисляются сервером, либо для определенных функций сервера, таких как контроль доступа, установленный администратором. Эти атрибуты называются операционными атрибутами.
Записи хранятся в иерархической структуре в дереве каталогов. В LDAP вы можете запросить запись и запросить все записи ниже нее в дереве каталогов. Это поддерево называется базовым отличительным именем или базовым DN. Например, если вы делаете поисковый запрос LDAP, указав базовое DN ou=people,dc=example,dc=com , операция поиска исследует только поддерево ou=people в дереве каталогов dc=example,dc=com.< /p>
Обратите внимание, что не все записи автоматически возвращаются в ответ на поиск LDAP. Например, записи класса объектов ldapsubentry не возвращаются в ответ на обычные поисковые запросы. Запись ldapsubentry представляет административный объект, например записи, которые используются сервером каталогов внутри для определения роли или класса обслуживания. Чтобы получить эти записи, клиенты должны специально искать записи класса объектов ldapsubentry.
Распространение данных каталога
Если вы храните различные части дерева в отдельных базах данных, ваш каталог может обрабатывать запросы клиентов параллельно, что повышает производительность. Вы также можете хранить базы данных на разных машинах, чтобы еще больше повысить производительность. Мы более подробно рассмотрим различные варианты распределения данных, представленные в Главе 5, «Масштабируемость сервера каталогов».
Управление данными сервера каталогов
База данных — это основная единица хранения, производительности, репликации и индексации. С базой данных можно выполнять различные операции, включая импорт, экспорт, резервное копирование, восстановление и индексирование.
Эти утилиты командной строки являются подкомандами команды directoryserver. Для получения дополнительной информации см. Справочник по справочной странице сервера каталогов.
Раздел 404 Закона Сарбейнса-Оксли (SOX) требует, чтобы все публичные компании установили внутренний контроль и процедуры.
Закон о защите конфиденциальности детей в Интернете от 1998 года (COPPA) – это федеральный закон, который налагает особые требования на операторов доменов .
План North American Electric Reliability Corporation по защите критически важной инфраструктуры (NERC CIP) представляет собой набор стандартов.
Стандарт безопасности данных платежных приложений (PA-DSS) – это набор требований, призванных помочь поставщикам программного обеспечения в разработке безопасных .
Взаимная аутентификация, также называемая двусторонней аутентификацией, представляет собой процесс или технологию, в которой оба объекта обмениваются данными .
Экранированная подсеть или брандмауэр с тройным подключением относится к сетевой архитектуре, в которой один брандмауэр используется с тремя сетями .
Медицинская транскрипция (МТ) – это ручная обработка голосовых сообщений, продиктованных врачами и другими медицинскими работниками.
Электронное отделение интенсивной терапии (eICU) — это форма или модель телемедицины, в которой используются самые современные технологии.
Защищенная медицинская информация (PHI), также называемая личной медицинской информацией, представляет собой демографическую информацию, медицинскую .
Снижение рисков – это стратегия подготовки к угрозам, с которыми сталкивается бизнес, и уменьшения их последствий.
Отказоустойчивая технология — это способность компьютерной системы, электронной системы или сети обеспечивать бесперебойное обслуживание.
Синхронная репликация — это процесс копирования данных по сети хранения, локальной или глобальной сети, поэтому .
Коэффициент усиления записи (WAF) – это числовое значение, представляющее объем данных, передаваемых контроллером твердотельного накопителя (SSD) .
API облачного хранилища — это интерфейс прикладного программирования, который соединяет локальное приложение с облачным хранилищем.
Интерфейс управления облачными данными (CDMI) – это международный стандарт, определяющий функциональный интерфейс, используемый приложениями.
Узнайте, что такое репозиторий данных, передовые методы работы с ним и многое другое в Data Protection 101, нашей серии статей об основах информационной безопасности.
Данные становятся все более важными для принятия бизнес-решений. Для этого требуются инструменты, которые могут собирать, хранить и анализировать данные. Репозиторий данных – это инструмент, широко используемый в научных исследованиях, но также полезный для управления бизнес-данными.
Определение репозитория данных
Репозиторий данных также известен как библиотека данных или архив данных. Это общий термин, обозначающий набор данных, изолированный для анализа и составления отчетов.
Репозиторий данных — это крупная инфраструктура базы данных (несколько баз данных), которая собирает, управляет и хранит наборы данных для анализа, совместного использования и составления отчетов.
Примеры репозиториев данных
Термин хранилище данных может использоваться для описания нескольких способов сбора и хранения данных:
● Хранилище данных – это большой репозиторий данных, в котором собраны данные, как правило, из нескольких источников или сегментов бизнеса, при этом данные не обязательно должны быть связаны друг с другом.
● Озеро данных – это большой репозиторий данных, в котором хранятся неструктурированные данные, классифицированные и помеченные метаданными.
● Витрины данных — это подмножества хранилища данных. Эти витрины данных более ориентированы на то, что нужно пользователю данных, и их проще использовать. Витрины данных также более безопасны, поскольку они ограничивают авторизованных пользователей изолированными наборами данных. Эти пользователи не могут получить доступ ко всем данным в хранилище данных.
● Хранилища метаданных хранят данные о данных и базах данных. Метаданные объясняют, где находится источник данных, как он был получен и что он представляет.
● Кубы данных – это списки данных с тремя или более измерениями, хранящиеся в виде таблицы, которую вы можете найти в электронной таблице.
Преимущества репозиториев данных
Хранить и анализировать данные полезно. Предприятия могут принимать решения, основанные не только на анекдоте и инстинкте. Однако использование репозиториев данных как части управления данными — это еще один уровень инвестиций, который может улучшить бизнес-решения, например:
● Изоляция упрощает и ускоряет отчетность или анализ данных, поскольку данные сгруппированы вместе.
● Администраторам баз данных проще отслеживать проблемы, связанные со временем, поскольку репозитории данных разделены на части
● Данные сохраняются и архивируются.
Как следует классифицировать ваши данные? Руководство по эффективному использованию контекстной, контентной и пользовательской классификации данных
Недостатки репозиториев данных
В репозиториях данных существует несколько уязвимостей, которыми предприятия должны эффективно управлять, чтобы снизить потенциальные риски безопасности данных, в том числе:
● Увеличение количества наборов данных может замедлить работу систем. Поэтому необходимо убедиться, что системы управления базами данных могут масштабироваться с ростом объема данных.
● Сбой системы может повлиять на все данные. Сделайте резервную копию баз данных и изолируйте приложения доступа, чтобы ограничить системный риск.
● Неавторизованным пользователям будет проще получить доступ ко всем конфиденциальным данным, чем если бы они были распределены по нескольким местам.
Примечание. Хотя складывать все яйца (данные) в одну корзину (хранилище данных) кажется рискованным, существуют смягчающие факторы. Как ни сложно защитить один источник данных, распространение данных в нескольких местах усложняет защиту. Кроме того, проще создавать резервные копии одного хранилища данных, чем управлять распределенными резервными копиями.
Это допустимые риски, но их можно устранить при планировании управления хранилищем данных.
Рекомендации по работе с хранилищами данных
При создании и обслуживании репозиториев данных необходимо принимать множество аппаратных и программных решений. Прежде чем вы доберетесь до этого, установите некоторые передовые методы хранения данных, которые помогут принять технические решения и сохранят полезность хранилища данных:
● Привлеките бизнес-чемпиона высокого уровня для привлечения всех заинтересованных сторон во время разработки проекта и во время его использования. Это не разработчик, а тот, кто может работать в разных отделах, привлекая людей, которые будут использовать хранилище данных.
● Хранилище данных должно быть увеличено. Относитесь к ней как к действующей системе.
● Нанять экспертов, которые смогут создать и поддерживать необходимое хранилище данных.
● В начале держите объем хранилища данных скромным. Собирайте меньшие наборы данных и ограничивайте количество субъектов данных. Развивайте сложность по мере того, как пользователи данных изучают систему и узнают о рентабельности инвестиций.
● Используйте инструменты извлечения-преобразования-загрузки (ETL) для переноса данных в репозиторий данных. Эти инструменты обеспечивают качество данных при передаче.
● Сначала создайте хранилище данных, а затем витрину данных.
● Определите, как часто хранилище данных будет загружать новые данные. Это часто зависит от объема данных.
● Метаданные необходимы для качественного анализа данных и отчетности.
● Пользователи данных должны иметь доступ к обучению и поддержке.
● Хранилище данных должно развиваться. Типы собираемых данных и способы их использования изменятся. Таким образом, наличие гибких планов позволит вносить изменения в технологии.
По мере того, как все больше организаций переходят на репозитории данных для хранения постоянно растущего объема данных и управления ими, безопасный подход становится актуальным для общего состояния безопасности предприятия. Принятие надежных методов обеспечения безопасности, таких как разработка всеобъемлющих правил доступа, позволяющих только авторизованным пользователям с законной деловой потребностью получать доступ, изменять или передавать данные, имеет решающее значение.В сочетании с подходом цифровой подписи или многофакторной аутентификацией правила доступа имеют большое значение для обеспечения безопасности конфиденциальных данных, хранящихся в хранилище данных. Эти и другие меры безопасности позволяют современным предприятиям в полной мере использовать большие объемы данных без создания ненужных угроз безопасности.
В отличие от операционных систем, таких как Windows, которые предназначены для управления одним компьютером одним пользователем, сетевые операционные системы (NOS) координируют действия нескольких компьютеров в сети. Сетевая операционная система действует как директор, обеспечивающий бесперебойную работу сети.
Почти все современные сети представляют собой комбинацию обоих. Сетевую схему можно считать независимой от серверов и рабочих станций, которые будут совместно использовать ее.
Одноранговая сеть
Операционные системы с одноранговой сетью позволяют пользователям совместно использовать ресурсы и файлы, расположенные на их компьютерах, и получать доступ к общим ресурсам, найденным на других компьютерах. Однако у них нет файлового сервера или централизованного источника управления (см. рис. 1). В одноранговой сети все компьютеры считаются равными; все они имеют одинаковые возможности использования ресурсов, доступных в сети. Одноранговые сети предназначены в первую очередь для малых и средних локальных сетей. Почти все современные операционные системы для настольных компьютеров, такие как Macintosh OSX, Linux и Windows, могут работать как одноранговые сетевые операционные системы.
Рис. 1. Одноранговая сеть
Преимущества одноранговой сети:
- Меньше первоначальных затрат — нет необходимости в выделенном сервере.
- Настройка. Уже установленную операционную систему (например, Windows XP) может потребоваться только перенастроить для одноранговых операций.
Недостатки одноранговой сети:
- Децентрализовано: нет центрального репозитория для файлов и приложений.
- Безопасность. Не обеспечивает безопасность, доступную в сети клиент/сервер.
Клиент/сервер
Сетевые операционные системы клиент/сервер позволяют сети централизовать функции и приложения на одном или нескольких выделенных файловых серверах (см. рис. 2). Файловые серверы становятся сердцем системы, обеспечивая доступ к ресурсам и безопасность. Отдельные рабочие станции (клиенты) имеют доступ к ресурсам, доступным на файловых серверах. Сетевая операционная система предоставляет механизм для интеграции всех компонентов сети и позволяет нескольким пользователям одновременно использовать одни и те же ресурсы независимо от их физического местоположения. UNIX/Linux и семейство Microsoft Windows Servers являются примерами сетевых операционных систем клиент/сервер.
Рис. 2. Сеть клиент/сервер
Преимущества сети клиент/сервер:
- Централизованно: ресурсы и безопасность данных контролируются через сервер.
- Масштабируемость. Любой или все элементы можно заменять по отдельности по мере необходимости.
- Гибкость. Новые технологии можно легко интегрировать в систему.
- Взаимодействие. Все компоненты (клиент/сеть/сервер) работают вместе.
- Доступность. Доступ к серверу возможен удаленно и с разных платформ.
Недостатки сети клиент/сервер:
- Расходы. Требуются первоначальные инвестиции в выделенный сервер.
- Техническое обслуживание. Крупным сетям потребуется персонал для обеспечения эффективной работы.
- Зависимость. Когда сервер выходит из строя, операции в сети прекращаются.
Программное обеспечение сетевой операционной системы
Следующие ссылки включают некоторые из наиболее популярных одноранговых и клиент-серверных сетевых операционных систем.
Несмотря на то, что были приложены все усилия для соблюдения правил стиля цитирования, могут быть некоторые расхождения. Если у вас есть какие-либо вопросы, обратитесь к соответствующему руководству по стилю или другим источникам.
Наши редакторы рассмотрят то, что вы отправили, и решат, нужно ли пересматривать статью.
Интернет — это обширная сеть, соединяющая компьютеры по всему миру. Через Интернет люди могут обмениваться информацией и общаться из любого места, где есть подключение к Интернету.
Интернет состоит из технологий, разработанных разными людьми и организациями. Важные фигуры включают Роберта У. Тейлора, который руководил разработкой ARPANET (ранний прототип Интернета), а также Винтона Серфа и Роберта Кана, которые разработали технологии протокола управления передачей/протокола Интернета (TCP/IP).
Интернет работает через ряд сетей, которые соединяют устройства по всему миру через телефонные линии. Пользователям предоставляется доступ в Интернет интернет-провайдерами. Широкое распространение мобильного широкополосного доступа и Wi-Fi в 21 веке сделало это подключение беспроводным.
С появлением Интернета появились новые формы эксплуатации, такие как спам по электронной почте и вредоносное ПО, а также вредоносное поведение в социальных сетях, такое как киберзапугивание и доксинг. Многие компании собирают обширную информацию от пользователей, что некоторые считают нарушением конфиденциальности.
Под темной паутиной понимается ряд веб-сайтов, для доступа к которым требуются специальные инструменты расшифровки и настройки. Чаще всего он используется для целей, требующих строгой анонимности, включая незаконную продажу (например, оружия и наркотиков), политическое инакомыслие в странах с жесткой цензурой и информирование о нарушениях.
Хотя Интернет теоретически децентрализован и, следовательно, не контролируется какой-либо единой организацией, многие утверждают, что технологические компании, такие как Amazon, Facebook и Google, представляют собой небольшую группу организаций, которые имеют беспрецедентное влияние на информацию и деньги в Интернете. В некоторых странах определенные разделы Интернета блокируются цензурой.
Интернет — системная архитектура, которая произвела революцию в области коммуникаций и методов коммерции, позволив различным компьютерным сетям по всему миру соединяться друг с другом. Интернет, который иногда называют «сетью сетей», появился в Соединенных Штатах в 1970-х годах, но не был доступен широкой публике до начала 1990-х годов. По оценкам, к 2020 году около 4,5 миллиарда человек, или более половины населения мира, будут иметь доступ к Интернету.
Интернет предоставляет такую мощную и общую возможность, что его можно использовать практически для любых целей, зависящих от информации, и он доступен каждому, кто подключается к одной из составляющих его сетей. Он поддерживает человеческое общение через социальные сети, электронную почту (e-mail), «чаты», группы новостей, а также аудио- и видеопередачу и позволяет людям работать совместно в разных местах. Он поддерживает доступ к цифровой информации многими приложениями, включая World Wide Web. Интернет оказался нерестилищем для большого и растущего числа «электронных предприятий» (включая дочерние компании традиционных «физических» компаний), которые осуществляют большую часть своих продаж и услуг через Интернет. (См. электронная коммерция.)
Происхождение и развитие
Ранние сети
Как на самом деле работает Интернет? В этом видеоролике вы познакомитесь с пакетом данных — одним из триллионов, задействованных в триллионах интернет-взаимодействий, происходящих каждую секунду.
Первыми компьютерными сетями были специальные системы специального назначения, такие как SABRE (система бронирования авиабилетов) и AUTODIN I (система командования и управления обороной), которые были разработаны и внедрены в конце 1950-х — начале 1960-х годов. К началу 1960-х годов производители компьютеров начали использовать полупроводниковые технологии в коммерческих продуктах, и во многих крупных технологически продвинутых компаниях существовали как традиционные системы пакетной обработки, так и системы с разделением времени. Системы с разделением времени позволяли совместно использовать ресурсы компьютера в быстрой последовательности с несколькими пользователями, циклически проходя очередь пользователей так быстро, что компьютер казался выделенным для задач каждого пользователя, несмотря на существование многих других, получающих доступ к системе «одновременно». Это привело к идее совместного использования компьютерных ресурсов (называемых хост-компьютерами или просто хостами) по всей сети. Предусматривалось межхостовое взаимодействие, а также доступ к специализированным ресурсам (таким как суперкомпьютеры и системы хранения данных) и интерактивный доступ удаленных пользователей к вычислительным мощностям систем с разделением времени, расположенных в другом месте. Эти идеи были впервые реализованы в ARPANET, которая установила первое сетевое соединение между хостами 29 октября 1969 года. Оно было создано Агентством перспективных исследовательских проектов (ARPA) Министерства обороны США. ARPANET была одной из первых компьютерных сетей общего назначения. Он соединял компьютеры с разделением времени в поддерживаемых государством исследовательских центрах, в основном в университетах США, и вскоре стал важным элементом инфраструктуры для исследовательского сообщества компьютерных наук в Соединенных Штатах. Быстро появились инструменты и приложения, такие как простой протокол передачи почты (SMTP, обычно называемый электронной почтой) для отправки коротких сообщений и протокол передачи файлов (FTP) для более длинных передач. Чтобы обеспечить рентабельную интерактивную связь между компьютерами, которая обычно обменивается короткими пакетами данных, ARPANET использовала новую технологию коммутации пакетов. Коммутация пакетов принимает большие сообщения (или фрагменты компьютерных данных) и разбивает их на более мелкие, управляемые фрагменты (известные как пакеты), которые могут независимо перемещаться по любому доступному каналу к целевому пункту назначения, где фрагменты повторно собираются. Таким образом, в отличие от традиционной голосовой связи, для коммутации пакетов не требуется один выделенный канал между каждой парой пользователей.
Коммерческие пакетные сети появились в 1970-х годах, но они были разработаны главным образом для обеспечения эффективного доступа к удаленным компьютерам с помощью выделенных терминалов. Короче говоря, они заменили междугородние модемные соединения менее дорогими «виртуальными» цепями по пакетным сетям. В США такими пакетными сетями были Telenet и Tymnet. Ни один из них не поддерживал связь между хостами; в 1970-х годах это все еще было прерогативой исследовательских сетей, и так будет еще много лет.
DARPA (Агентство перспективных оборонных исследовательских проектов; ранее ARPA) поддержало инициативы по созданию наземных и спутниковых пакетных сетей. Наземная система пакетной радиосвязи обеспечивала мобильный доступ к вычислительным ресурсам, а сеть пакетной спутниковой связи соединяла Соединенные Штаты с несколькими европейскими странами и обеспечивала связь с широко рассредоточенными и удаленными регионами. С появлением пакетного радио подключение мобильного терминала к компьютерной сети стало возможным. Однако тогда системы с разделением времени были еще слишком большими, громоздкими и дорогостоящими, чтобы быть мобильными или даже существовать вне компьютерной среды с контролируемым климатом. Таким образом, существовала сильная мотивация для подключения сети пакетной радиосвязи к ARPANET, чтобы позволить мобильным пользователям с простыми терминалами получать доступ к системам разделения времени, для которых у них была авторизация. Точно так же DARPA использовало пакетную спутниковую сеть для связи Соединенных Штатов со спутниковыми терминалами, обслуживающими Великобританию, Норвегию, Германию и Италию. Однако эти терминалы должны были быть подключены к другим сетям в европейских странах, чтобы получить доступ к конечным пользователям. Таким образом, возникла необходимость соединения пакетной спутниковой сети, а также пакетной радиосети с другими сетями.
Читайте также: