Bileti_po_AvIS / Avis_bilet_06
.docБилет №6.
Вопрос №1. Администрация файл-сервера.
С точки зрения OSI, существуют протоколы, по которым обрабатываются файлы. Они находятся на прикладном уровне (где работает ядро ОС). Это протоколы:
– FTAM – File Transfer Access Method;
– DS – Directory System (обработка директорий).
FTAM
FTAM – универсальный виртуальный метод доступа к файлу (с т.з. ISO, все ОС должны реализовывать его). ОС должна уметь запоминать файлы в виртуальном формате (т.к. все ОС по-разному понимают атрибуты файла, атрибуты поименования и доступа). Таким образом, чтобы их хранить и передавать файлы, они должны быть в виртуальном формате и к ним нужно осуществлять стандартный метод доступа:
– ISAM;
– WSAM;
– Инвертированные списки;
– B – деревья;
В ОС, в отличие от СУБД, методы доступа реализуются только частично.
В ОС всегда реализован самый примитивные и медленные методы доступа, обычно это ISAM (по индикаторам).
Основная идея FTAM:
1) процесс ассоциации (обращение к объекту ассоциируется с определенными параметрами);
2) выбор файла ОС;
3) файл с теми же атрибутами переводится в специальный формат файла, понятный другим ОС;
Самостоятельно FTAM по сути не был реализован, он может рассматриваться как объединение FTP и NFS.
FTP
FTP (File Transfer Protocol) – простейшая файловая система. Она обычно поддерживается не ОС файл-серверов, ОС сетевых устройств, превращая, например, коммутатор в файл-сервер.
Сервера FTP должен настраивать администратор.
Управление FTP заключается в управлении флеш-памятью сервера.
В FTP осуществляются простейшие операции над файлами (rename, create, delete, modify) и директориями (main, cd, dir).
FTP-сервер имеет параметры авторизации и аутентфикации и тайм-аута (reset на connection).
FTP реализован в таком варианте в ОС коммуникационной аппаратуры (не в ОС ПК).
NFS
NFS – Network File System.
NFS – это файловая система не с точки зрения передачи файлов, а с точки зрения их хранения, чтобы к ним могли обращаться пользователи сети.
Весь NFS – это хранение данных и RPC–протоколы.
На основе NFS сделаны файловые системы всех ОС (не реализуют серьезно методы доступа).
Подсистема ввода-вывода (дисковая подсистема)
Поддержка дисковой подсистемы одна из основных задач ОС.
Подсистема ввода-вывода состоит из HBA, шины, контроллера и дисков:
С помощью HBA (Host Bus Adapter) команды от ОС по шине поступают контроллеру на диске.
Адаптер и шина определяют схему кодирования и скорость передачи.
Интерфейсы:
– ST-506. Первый интерфейс, контроллер не был на диске. Специальная система кодирования – MFM, специальные способы модуляции.
– IDE. Контроллер располагается непосредственно на диске, в связи с чем скорость возрастает до 12 Мбит/с, нет ограничений на память.
– EIDE – Enchanted (расширенный) IDE. Имеет специальную систему адресации – ATA. ATA - стандарт, который описывает, как адресовать диск свыше 528 Мбайт через систему BIOS. Скорость до 13 Мбит/с, появились адаптеры, которые позволяли использовать до 4 дисков.
– ESDI. Расширенный ST-506.
– SCSI. Основной интерфейс на сегодняшний день. Скорость до 320 Мбит/с (и даже до 600 Мбит/с). Шина (от ее ширины в SCSI зависит скорость) может быть последовательно соединена с дисковыми подсистем.
Канал ввода/вывода – это сколько дисковых подсистем может быть обслужено одновременно. Например, в Novell Netware их может быть до 5.
Скорость обработки файлов определяется количеством каналов ввода-вывода.
– SATA. Один из вариантов ATA. Обеспечивает скорость до 600 Мбит/с. К каждому контроллеру подключается только один диск, нельзя сделать больше подсистем ввода/вывода.
На архитектуре SCSI строятся RAID-системы (точнее SCSI-RAID – для больших систем, а SATA-RAID – для малых систем).
Каждая ОС осуществляет определённые действия над дисковой подсистемой:
1) Low level format. Низкоуровневое форматирование дисковой подсистемы. Контроллер умеет читать диск по секторам, диск форматируется определенным образом под работу контроллера.
Это форматирование обычно выполняется на заводах производителями дисков, и соответствующая утилита прилагаются к дисковой подсистеме.
Производится анализ дискового пространства на наличие ошибок, диск разбивается на треки (дорожки), помечаются bad-сектора, устанавливается interleave (через сколько секторов считываем информацию, чтобы синхронизировать работу процессора (обработку данных) и считывание с диска). От этого зависит скорость работы подсистемы ввода/вывода. Interleave определяется ОС и дисковой подсистемой (например, на стандартном ПК с Windows это 4).
Администратор системы должен производить low level format, когда:
– ставятся новые дисковые подсистемы (на всякий случай, вдруг производитель этого не сделал);
– большое количество дисковых ошибок (если средства ОС не помогают);
– нужно поменять interleave (это опасная операция, нужно очень хорошо понимать, как именно обрабатываются данные в конкретной СУБД и зачем нужно что-то менять);
– возникает необходимость другого разбиения диска на сектора.
При low level format теряется вся информация.
2) Разбиение на partitions. Разделение дискового пространства на определенные части, на сервере может быть несколько ОС. Нужна отдельная часть для каждой ОС. Существует primary (первичный) partition, это та ОС которая будет загружаться первой (обычно это DOS).
Есть специальная утилита для разбивания на partitions - fdisc.
В начале каждой partition, в нулевом треке, располагается таблица, partition table. В ней находиться информация о том, как будет использоваться дисковое пространство в данной partition.
3) High level formatting. Осуществляется средствами той ОС, которая работает в этой partition.
High level formatting производит действия для того, чтобы работала определённая ОС: создаётся Boot-сектор, FAT (File Allocation Table), корневая директория, производится копирование системных файлов(самой ОС), очистка диска.
Администратор системы должен производить high level format, когда:
– нужно создать новый диск под управлением ОС;
– нужно осуществить очистку диска.
У каждого диска есть bad-сектора, поэтому high level formatting нужно делать при определённой температуре, предварительно сделав back-up.
Обычно ОС выделяет специальную partition для переноса туда bad-секторов. Область такой переадресации обычно называется hot-fix, туда переносятся сектора и данные о секторах. (В Windows этого нет, это есть в серьезных ОС).
4) Разбиение на тома. Производится средствами ОС.
Том может быть частью partition, состоять из целой partition или нескольких partition.
В начале каждого тома должная быть специальная таблица VDT (Volume Definition Table), обычно она еще и дублируется, располагается в нескольких местах (например, в Netware 4 копии VDT). В VDT находится информация о том, какие треки используются для этого тома в partition.
В самой быстрой и надежной дисковой подсистеме располагается том system с системными файлами, этот том не нужно back-up-ировать, потому что системные файлы очень редко меняются.
Отдельные тома DATA выделяются для данных, здесь нужно back-up-ирование.
Обычно копируют «том в том» или «диск в диск» (не утилитами восстановления, а средствами ОС).
Существует 2 режима для работы с подсистемой ввода-вывода:
– mirror. Дублирование дисков, т.е. 1 HBA, но 2 контроллера (master и slave) и 2 диска (primary и secondary). Диски полностью «зеркалируются».
Средства могут быть software (драйверы ОС) и hardware (специальные контроллеры, которые умеют писать на два диска; это всегда быстрее).
Лучше, чтобы partitions на mirror-дисках имели одинаковые размеры.
– duplex. Дублируется весь дисковый канал ввода-вывода, т.е. 2 HBA, 2 диска (для каждого – свой контроллер и шина). Это увеличивает надёжность.
Обычно оба режима обеспечиваются в ОС.
Технология RAID
Технология RAID осуществляется программными средствами, она лишает администратора проблемы выбора режима и разных других.
При этом дисковая подсистема благодаря специальным драйверам видится как один массив.
RAID может (в зависимости от технологии):
– зеркалировать диск;
– делать дуплекс на диски;
– писать данные поблочно;
– писать данные побитно.
Есть определенные уровни RAID, которые говорят, как работает этот soft (но hardware часть одна и та же).
Различают технологии RAID0, RAID1, RAID3, RAID30 (3+0) и др.
RAID0. Система будет писать блоки данных на каждый диск массива последовательно (block interleave, т.е. пропускаем блоки).
Достоинства:
– хорошая производительность;
– большой объем тома.
Недостатки:
– при сбое одного диска теряются все данные.
RAID1. Это или mirror-, или duplex-диски (диски делятся на пары). Каждый байт записывается на оба диска, появляется или дополнительный HBA, или дополнительный контроллер.
Достоинства:
– надёжность;
– высокая скорость чтения (читаем с любого диска).
Недостатки:
– теряем данные при отказе одного из дисков в паре;
– дорого;
– низкая скорость записи (пишем на оба диска).
RAID2. Данные пишутся побитно (bit interleave), и на каждом диске вычисляется контрольная сумма.
Достоинства:
– высокая скорость чтения.
Недостатки:
– низкая скорость записи.
Не применяется на ПК, применяется на больших машинах.
RAID3. Bit interleave и есть отдельный диск для битов чётности, контроллер использует бит чётности, чтобы восстановить неправильно записанный бит.
Достоинства:
– более надёжная технология, чем RAID2;
– высокая скорость чтения.
Недостатки:
– нужен отдельный диск для контроля чётности;
– можно потерять все данные при сбое на этом диске;
– низкая скорость записи.
Обычно RAID3 это 4-5 дисков с одним диском для контроля чётности.
RAID4. Block interleave, есть проверка на чётность, биты чётности пишутся на отдельный диск.
Достоинства:
– более эффективная технология, чем RAID3;
– высокая скорость чтения (одновременное чтение).
Недостатки:
– нужен отдельный диск для контроля чётности;
– можно потерять все данные при сбое на этом диске;
– низкая скорость записи (диск чётности должен использоваться при каждой записи).
RAID5. Block interleave, проверка чётности записывается на каждом диске.
Достоинства:
– есть некий баланс между записью и чтением;
– эффективная технология на малых блоках.
Недостатки:
– медленнее, чем RAID3 при больших записях.
Эффективность зависит от количества дисков в массиве, обычно это больше 3 дисков.
3 диска – на 66% эффективнее однодискового массива
6 дисков – на 86% эффективнее однодискового массива
Любая ОС имеет набор утилит для работы с файловой системой:
– дефрагментации;
– шифрования (DES-стандарт, EFS).
Но ОС нужна для поддержки файловой системы, она не занимается обработкой данных (целостностью, ключами), это делает СУБД.
ОС имеет в составе дополнительные продукты для обработки определенных процессов, например, print-сервер, DNS-сервер. С точки зрения администратора, они должны находиться на выделенных серверах, то есть соответствующая часть ОС находится на отдельном сервере.
На файл-сервере находится файловая система.
Вопрос №2. Дайте тех. задание компании, устанавливающей систему управления сетью в вашей организации.
Техническое задание:
-
NMS в выделенном варианте, на отдельном сервере. MIB должна храниться там же.
-
NMS должна работать на базе протоколов SNMP. А также Netflow v5, т.к этот протокол облегчает централизованное наблюдение за сетью и создан для управления самой важной проблемой- производительностью, и его сенсор- часть ОС.
-
NMS будет работать по модели FCAPS.
-
NMS должна решать все 5 функций модели FCAPS:
- Должна решать следующие задачи функции Fault:
В реактивной стратегии:
Определение ошибки
Генерация тревоги
Изоляция ошибки
Коррекция ошибки
???? (не уверена) В проактивной стратегии: выставление alarm, опрашивать у-ва, сообщать об ошибках.
- Должна решать следующие задачи функции Configuration
Документирование конфигураций
Контроль изменений
Аудит конфигураций
- Должна решать следующие задачи функции Account
Отслеживание исполняемых процессов и затрачиваемых ими ресурсов.
Отслеживание цены сервисов, которые используются в системе
Учет лимитов в системе
Учет квот ресурсов
Отчет по этим параметрам
Отчеты о нарушениях
Генерация тревог
- Должна решать следующие задачи функции Performance
Контроль отклонений от базовых параметров
Создание отчетов
- Должна решать следующие задачи функции Security
контроль над журналами
доступ к ресурсам в зависимости от прав пользователей
проверка прав пользователей;
обеспечение журналов и отчётов по тревогам (alarms);
распространение информации, связанной с защите от НСД;
отчёты по защите от НСД