Базовые функции сервисов

60 0 0 0

Материалы для первой части лекции № 3 «В ведение в программное обеспечение (базовые функции сервисов)»

 

 

Часть 1.

CIFS

 

Обзор

В 1996 году компания Microsoft изменила название протокола SMB на CIFS (Единую файловую систему Интернета) и одновременно добавила в него ряд новых возможностей.

CIFS — это диалект SMB (Блоки сообщения сервера). Версии SMB: SMB 1.0, SMB 2.0 и SMB 3.0.

SMB — это протокол, реализованный на основе принципа «клиент-сервер» и состоящий из набора пакетов данных, каждый из которых содержит запрос, отправленный клиентом, или ответ, отправленный сервером.

165700hgvz8dce21c0k7e1.jpg

 

Эволюция SMB не останавливается никогда

SMB1:

·        Протокол для общего доступа к файлам.

·        Протокол основан на сеансах.

·        Обладает различными механизмами аутентификации.

SMB2:

·        Уменьшает протокол SMB1 за счет сокращения количества команд из более чем ста до девятнадцати.

·        Повышает производительность.

·        Lease (новый механизм кэширования клиента, разработанный на основе блокировки возможностей, Oplock).

·        Compound operation (составные операции).

·        Crediting and Large MTU (кредитование и максимальная единица передачи).

·        Использование механизма масштабируемости: durable handle (долговременная обработка).

SMB3:

·        Повышает производительность и надежность.

·        Незаметное аварийное переключение.

 

Принципы работы

165701vpea1xboh0n3bxaa.png

 

Классификация

165703twjj1l983vjxvv89.png

 

165704xz02vnv6vbnxf4w2.png

Характеристики SMB 3.0:

·        Разработан на основе версии SMB 2.0 с добавлением новых возможностей

·        Улучшение стабильности

·        Незаметное для пользователей аварийное переключение (в основном применяется к Hyper-V и SQL-Server)

Функции SMB 3.0: аварийное переключение

165706kr6qvrvns6n7x0rn.png

 

Oplock, Lease и Notify

Oplock и Lease используются для оптимизации производительности.

Разница между Lease и Oplock:

·        Lease создает кэш для клиента.

·        Oplock создает кэш для каждого приложения на клиенте.

·        Если несколько приложений на клиенте получают доступ к файлу одновременно, Oplock будет нарушен, но Lease не будет. Это связано с тем, что для Lease несколько приложений совместно используют кэш- память. Lease нарушается только при изменении ее ключа.

Notify

·        Notify используется для уведомления об изменении каталога.

·        Такие изменения включают добавление и удаление файлов.

 

ACL, Homedir и аутентификация безопасности

Списки управления доступом (ACL) являются основой безопасности доступа к файлам и используются для определения разрешений на доступ к файлам.

·        ACL является основной технологией разрешений.

·        ACL - это список разрешений. Он определяет разрешение доступа для конкретного ресурса. Это стандарт, используемый Windows для защиты ресурсов.

Homedir позволяет каждому пользователю обладать частным общим каталогом, который не может быть доступен другим пользователям, обеспечивая конфиденциальность общего каталога и сохраняя изолированные данные пользователя.

CIFS использует протоколы NTLM и Kerberos для аутентификации пользователя.

·        Поставщик поддержки безопасности NT LAN Manager (NTLMSSP).

·        Kerberos является сетевым протоколом аутентификации, который предназначен для предоставления мощных служб аутентификации для клиентских-серверных приложений с помощью алгоритмов шифрования.

 

Сценарий применения: общий доступ к файлам

165707c9lf33jo5099o363.png

Сценарий применения: Hyper-V

165709gxkvzxh612hkyzaz.png

Процесс конфигурирования

165710i1u3uncdvcwd31l1.png

 

 

Часть 2.

NFS

 

·        Сетевая файловая система (NFS) - это стандарт IETF (Инженерный совет Интернета) для совместного использования файлов.

·        NFS был широко использован в серверах Solaris и UNIX в 1985 году.

·        Версия NFS развивается от V2 до V4.2 и применяется к широкому спектру систем от мэйнфрейм-компьютеров банков до встраиваемых систем.

·        NFS функционирует в таких UNIX-подобных операционных системах, как Linux, UNIX и т.д. Серверы Windows также могут поддерживать NFS, если установлены определенные NFS-клиенты. Однако VMware поддерживает только интерфейсы NAS типа NFS, которые широко применяются в области облачных вычислений.

 

Архитектура программного обеспечения

165711gnmic3xhxh8yy9ms.png

Основная возможность взаимодействия NFS V 3.0

165713j2my1lnjhzdx52hs.png

Уровень протокола NFS

165714bn6f8y95fm3h63w6.png

Принципы работы

165715dd926ramldilelem.png

 

Основной режим организации сети

·        NFS является одним из двух наиболее часто используемых протокола сетевого доступа.

·        NFS применяется в UNIX-подобных операционных системах, как Linux, UNIX, AIX, HP-UX и Mac OS X.

·        NFS широко используется в облачных вычислениях и базах данных.

165716qfqq1vv32ebhobmf.png

 

Управление разрешением локального пользователя

·        Поддерживаются три режима безопасности, включая локальный, NIS и LDAP.

·        На рисунке показан локальный режим безопасности:

165718d68scsnaa8o6ac43.png

 

Управление разрешением пользователя NIS

165719br5x0fazu52jdd5r.png

 

Управление разрешением пользователя LDAP

165720plsncteb8226anc6.png

 

Сценарий применения в Интернете

·        В фоновом режиме веб-серверов

165721m986sma4j9m9ma7j.png

Хранение файлов базы данных

·        Файлы базы данных хранятся в общих ресурсах NFS.

165722mq7ots779stnro9o.png

 

Общее облачное хранилище

·        Облачные вычисления используют сервер NFS для внутреннего общего хранилища.

165724gxeexwhutgptjph5.png

 

Процесс конфигурирования

165725vh3koioyhlkpki47.png

 

 

Часть 3.

FTP

 

Обзор

·        Протокол передачи файлов (FTP) - это общий протокол, используемый для передачи файлов между удаленными серверами и локальными узлами по IP-сетям. До появления Всемирной паутиной (WWW) пользователи используют командные строки для передачи файлов и наиболее часто используемое приложение передачи файлов - FTP. Хотя в настоящее время большинство пользователей используют электронную почту и Интернет для передачи файлов, FTP также широко используется.

·        FTP является протоколом прикладного уровня в семействе протоколов TCP/IP. TCP-порт 20 используется для передачи данных, а ТСР-порт 21 используется для передачи управляющих сообщений. Основные операции FTP описаны в RFC959.

·        FTP может работать в любом из следующих режимов:

o   Активный режим (PORT): в этом режиме FTP-сервер отправляет запросы на установление соединений для передачи данных. Данный режим не может использоваться, если FTP-клиенты защищены межсетевым экраном (например, FTP-клиенты расположен в частной сети).

o   Пассивный режим (PASV): в этом режиме FTP-клиенты отправляют запросы на установление соединений для передачи данных. Данный режим не может использоваться, если FTP-сервер запрещает FTP-клиентам подключаться к своим портам, номер порта которых превышают 1024.

o   Способы установления каналов управления в режимах PORT и PASV идентичны, однако способы установления каналов передачи данных различаются. Таким образом, пользователю предлагается выбрать подходящий способ в зависимости от сетевых условий и настроить каналы для передачи данных.

Принципы работы

165726s95l676c693lz50q.png

 

Активный режим FTP-сервера

Сценарий 1: установление управляющего соединения в режиме PORT

165727c0sqc0ddp69q6dh6.png

Сценарий 2: установление соединения для передачи данных в режиме PORT

165728pcr7aoi48r2milsp.jpg

 

Пассивный режим FTP-сервера

Сценарий 1: установление управляющего соединения в режиме PASV

165729q8llc0amhmrl5j4d.jpg

Сценарий 2: установление соединения для передачи данных в режиме PASV

165730gpowm7yym4qmummm.jpg

 

Сценарий применения: загрузка и выгрузка файлов

165731h0jzj0fdg115cej5.png

 

Процесс конфигурирования

165733huj1gclvdjjnnh5u.png

 

 

Часть 4.

HTTP

 

Обзор

·        Протокол НТТР (протокол передачи гипертекста) используется для связимежду браузерами и веб-серверами и передает веб-документы через Интернет.

·        В конвергентных системах хранения данных OceanStor V3 протокол HTTP использует порт 80, а протокол HTTPS использует порт 443.

165734aaddccdjz2znvad6.png

Веб-сервер

·        Веб-серверы также называются серверами Интернета (WWW).

·        Веб-серверы используют НТТР для предоставления службы просмотра информации в Интернете. Пользователи отправляют запросы на веб-серверы с помощью браузеров для просмотра ресурсов на веб-серверах.

165735vq38hpy7q9ofsqo2.png

 

Сценарий применения

Режим работы WebDAV -- это расширение НТТР, которое облегчает взаимодействие между пользователями при редактировании и управлении документами и файлами, хранящимися на веб-серверах.

165736d272lz2xd25qj2k7.png

 

Процесс конфигурирования

165738x41rqsq84r0mczm2.png

Получение дополнительной информации

Скачать обучающие материалы:

http://support.huawei.com/learning/trainFaceDetailAction?lang=en&pbiPath=term1000025185&courseId=Node1000009405

Курсы eLearning:

http://support.huawei.com/learning/nodeQueryAction!loadTrainProjectInfo?lang=en&pbiPath=term1000025185&courseId=Node1000009505&navId=MW000001

Программа экзамена:

http://support.huawei.com/learning/Certificate!toExamOutlineDetail?nodeId=Node1000003908

Пробный тест:

http://support.huawei.com/learning/Certificate!toSimExamDetail?nodeId=Node1000004296

Процедура сертификации:

http://support.huawei.com/learning/NavigationAction!createNavi?navId=_40&lang=en

 


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход