- •Ненумеруемая титулка реферат
- •Abstract
- •1. Літературний огляд
- •Види та технології віртуалізації
- •1.1 Види віртуалізації
- •1.1.1 Віртуалізація платформ
- •Види віртуалізації платформ
- •1.1.1.1 Повна емуляція (симуляція).
- •Часткова емуляція (нативна віртуалізація).
- •1.1.1.3 Часткова віртуалізація, а також «віртуалізація адресного простору» («address space virtualization»).
- •Паравіртуалізація
- •Віртуалізація рівня операційної системи.
- •Віртуалізація програмного рівня
- •1.1.2 Віртуалізація ресурсів
- •Види віртуалізації ресурсів: Об'єднання, агрегація і концентрація компонентів.
- •Кластеризація комп'ютерів та розподілені обчислення (grid computing).
- •Поділ ресурсів (partitioning).
- •1.1.2.4 Інкапсуляція.
- •Де застосовується віртуалізація
- •Консолідація серверів.
- •Розробка і тестування програм.
- •Використання в бізнесі.
- •Використання віртуальних робочих станцій.
- •1.2 Технології віртуалізації
- •1.2.1 Програмна віртуалізація
- •Програмна паравіртуалізація
- •Програмна повна віртуалізація
- •1.2.2 Апаратна віртуалізація
- •1.2.2.1 Розвиток апаратних технік віртуалізації
- •1.2.2.6 Як працює апаратна віртуалізація
- •1.2.2.7 Відмінність апаратної віртуалізації від програмної
- •1.2.2.8 Недоліки апаратної віртуалізації
- •1.2.2.9 Програмне забезпечення, що підтримує апаратну віртуалізацію
- •1.2.3 Віртуалізація на рівні операційної системи
- •Віртуалізація програмного продукту
- •Віртуалізація візуалізації
- •1.2.4 Віртуалізація мережевого обладнання
- •Постановка задачі
- •2. Теоретична частина
- •2.1 Віртуалізація як інструмент навчання, проектування мереж та системного адміністрування
- •2.1.1 Віртуалізація в адмініструванні комп’ютерних мереж
- •2.1.2 Сервери та сервіси
- •2.1.3 Віртуалізація сервісів
- •Висока надійність і гарантоване обслуговування
- •Обмеження ресурсів
- •Гарантовані ресурси
- •Ізоляція ergo захищеність.
- •Програмні та апаратні засоби обмеження ресурсів
- •Захист інтерфейсу управління
- •Консолідація серверів
- •Динамічний перерозподіл ресурсів
- •2.2 Мережі та віртуалізація
- •2.3 Віртуалізація у навчанні
- •2.3.1 Сфери використання
- •2.3.2 Вибір платформи для навчання
- •2.4 Віртуалізація, як засіб підвищення відмово стійкості
- •2.4.1 VMware High Availability (ha)
- •2.4.2 Vm Monitoring
- •2.4.3 VMware Fault Tolerance (ft)
- •2.4.4 Distributed Resource Scheduler (drs)
- •2.4.5 VMware Site Recovery Manager (srm)
- •Керування аварійним відновленням:
- •Тестування без переривання роботи:
- •Автоматизоване аварійне перемикання:
- •2.4.6 Переваги переходу на віртуальне середовище
- •Експлуатаційна гнучкість
- •Планування
- •Відмовостійкість
- •3. Практична частина
- •3.1 Планування складу мережі
- •3.1.1 Вибір платформи віртуалізації
- •3.1.2 Вибір платформи на роль контролеру домену та серверу Active Directory
- •3.1.3 Вибір варіанту рішення для 1с:Підприємство
- •3.1.4 Вибір рішення для організації доменної пошти, внутрішньомережевого чату та засобу встановлення ос через pxe
- •3.1.5 Вибір операційної системи для користувацьких пк
- •3.2 Розгортання мережі на віртуальному стенді на базі vMware Workstation
- •3.2.1 Створення віртуальної машини з vMware vSphere esXi 5.1
- •3.2.2 Встановлення та налаштування гіпервізора vMware vSphere esXi 5.1
- •3.2.3 Первинна настройка vmWare esXi.
- •3.2.4 Створення та налаштування віртуальної машини в vSphere esXi 5.1
- •3.3 ВстановленняDebian Wheezy для налаштування контролеру домену
- •3.3.1 Встановлення Samba pdc таOpenLdap
- •3.4 Встановлення Windows Server 2008 r2 Enterprise
- •3.4.1 Установка Windows Server 2008 r2 sp1
- •3.4.2 НалаштуванняNtp-серверу
- •3.4.3 Уведення vMware vSphere esXi в домен
- •3.5 Встановлення та налаштування PostgreSql 9.1
- •3.6 ВстановленняFreeNXтермінального серверу
- •4. Охорона праці та безпека в надзвичайних ситуаціях
- •4.1 Загальні положення
- •4.2 Вимоги безпеки перед початком роботи
- •4.3 Вимоги безпеки під час роботи
- •4.4 Вимоги безпеки після закінчення роботи
- •4.5 Вимоги безпеки в аварійних ситуаціях
- •Відомості про ознаки аварійних ситуацій, характерні причини аварій.
- •Відомості про порядок застосування засобів проти аварійного захисту та сигналізації.
- •Порядок дій щодо подання першої медичної допомоги потерпілим під час аварії
- •Ураження електричним струмом
- •Опіки та теплові удари
- •Висновки
- •Список використаної літератури
Захист інтерфейсу управління
При організації сервера з використанням віртуалізованних сервісів критично важливою точкою для безпеки системи стає інтерфейс управління самими віртуальними контейнерами. Доступ до цього інтерфейсу повинен бути найбільш докладно захищений.
Можливі варіанти захисту доступу до інтерфейсу управління:
заборонити віддалений доступ по мережі, дозволити тільки доступ з локальної консолі (віртуальна консоль, послідовний порт);
фізично ізолювати мережеве підключення для інтерфейсу управління (окремий мережевий адаптер);
логічно ізолювати мережеве підключення для інтерфейсу управління (окремий VLAN-інтерфейс);
використовувати захищені мережеві з'єднання для віддаленого доступу до інтерфейсу управління (захищений тунель ipsec, openvpn, pptp або ssh-тунелі).
Консолідація серверів
Консолідація сервісів на одному сервері веде до економії на витратах на обслуговування обладнання. Вище вже говорилося про те, що сучасне обладнання дозволяє одночасно виконувати значно більше одного сервісу на одному сервері. При використанні деяких технологій віртуалізації обчислювальних ресурсів сьогодні вистачає на організацію безлічі віртуальних контекстів на сервері, навіть з урахуванням додаткових обчислювальних витрат на віртуалізацію. Технології віртуалізації на рівні операційної системи (для UNIX-систем) дозволяють одночасно експлуатувати сотні віртуальних контекстів на одному досить потужному сервері.
Типова сфера застосування подібних рішень - хостинг-провайдери: при використанні віртуальних контекстів кожного клієнта можна видати незалежне оточення з правами суперкористувача, надавши адміністрування всередині контексту на його повне розсуд. Вигоди від малої і до масової консолідації сервісів на одному сервері в першу чергу лежать у сфері зниження витрат на придбання, розміщення та обслуговування обладнання. Традиційно подібна консолідація стримувалася міркуваннями безпеки та якості обслуговування, які також забезпечуються засобами віртуальних контейнерів.
Динамічний перерозподіл ресурсів
Віртуалізація сервісів дає можливість простого і безущербно впровадження, переміщення і виведення з ладу будь-якого з сервісів без шкоди загальній інфраструктурі і без простою. Ще одна неочевидна, але важлива вигода, яка надається приміщенням сервісів у віртуальні контейнери походить від того, що віртуальні контексти, з одного боку, самодостатні, а з іншого - отчуждаеми від устаткування. Завдяки цьому, адміністратор має можливість маніпулювати віртуальними контейнерами як цілісними об'єктами, у тому числі переносити з одного сервера на інший. Так, для більшості технологій віртуалізації є кошти для «заморозки» контейнера в поточному стані, з можливістю подальшої розморожування, в тому числі на іншому сервері, при тому що виконуються всередині контейнера процеси навіть не помітять сталася зміни. Такі можливості дозволяють навіть в процесі роботи мігрувати віртуалізовані сервіси, наприклад, за різними вузлам мережі, гнучко перерозподіляючи обчислювальну навантаження, у тому числі серед вузлів кластера. Крім того, можна знищити ставший непотрібним віртуальний контейнер, при цьому не виникне необхідності продавати вивільнившийся сервер: просто інші контейнери зможуть розділити отриману потужність.