Серверы – приложений

Это программная платформа предназначенная для эффективного исполнения процедур программных скриптов, которые поддерживают построение приложения. Сервер-приложений действует как набор компонентов, доступных разработчику ПО через интерфейс прикладного программирования определенной самой платформой.

Преимущества серверов приложений:

· целостность данных и кода – выделяя бизнес логику на отдельный сервер или на небольшое кол-во серверов могут быть гарантированы обновление и улучшение приложений для всех пользователей. Не сущ-ет риска того, что старая версия приложения получит доступ к данным или сможет их изменить старым несовместимым образом.

· централизованная настройка и управление – изменение в настройках приложения таких как н-р: сервера БД или изменение системных настроек, могут производиться централизованно.

· Безопасность – Сервер приложений действует как центральная точка, используя которую поставщики сервисов могут управлять доступом к данным и частям самих приложений, что считается преимуществом защиты. Ее наличие позволяет переместить ответственность за аутентификацию с потенциально небезопасного уровня клиента на уровень сервера приложений, при этом доп-но скрывая уровень БД.

· Поддержка транзакций. Транзакция – это единица активности во время которой неск-ко изменений ресурсов в 1 или различ.источниках может быть выполнено атомарно, т.е как неделимая ед-ца работы.

Виды серверов приложений:

- Почтовый сервер – это компьютерная программа, которая передает сообщения от 1 комп-ра к другому. Пользователь имеет дело с программой клиентом эл.почты. Когда пользователь набрал сообщение и посылает его к получателю почтовый клиент взаимодейтсвует с почтовым сервером используя протокол SNTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя напрямую или через промежуточный сервер. на почтовом сервере получателя сообщение попадает в почтовый ящик откуда при помощи агента доставки доставляется к клиенту получателя.

- файл-сервер – это выделенный сервер оптимизированный для выполнения файловых операций, предназначен для хранения файлов любого типа как правило обладает большим объемом дискового пространства и оборудован рейд-контроллером для обеспечения быстрой записи и чтения данных.

5. Почтовый сервер

это компьютерная программа, которая передает сообщения от 1 комп-ра к другому. Пользователь имеет дело с программой клиентом эл.почты. Когда пользователь набрал сообщение и посылает его к получателю почтовый клиент взаимодейтсвует с почтовым сервером используя протокол SNTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя напрямую или через промежуточный сервер. на почтовом сервере получателя сообщение попадает в почтовый ящик откуда при помощи агента доставки доставляется к клиенту получателя.

6. Файловый сервер

это выделенный сервер оптимизированный для выполнения файловых операций, предназначен для хранения файлов любого типа как правило обладает большим объемом дискового пространства и оборудован рейд-контроллером для обеспечения быстрой записи и чтения данных.

«+» - низкая стоимость разработки,

высокая скорость разработки,

невысокая стоимость обновления изменения ПО.

«-» - низкая производительность, т.е. производительность файлового сервера зависит от производительности сети, сервера и клиента.

- негибкость среды разработки

- ограниченная возможность подключения новых клиентов.

Файловый сервер предоставляет доступ к файлам и управляет ими. Позволяет выполнять след.действия:

- для контроля и ограничения дискового пространства доступного отдельным пользователям. На томах, форматированных в файловой системе NTFS исп-ся дисковые квоты. так же можно задать что необходимо регистрировать в журнале событий. Превышение пользователем заданного дискового пространства или превышение указанного порога предупреждения.

- для быстрого и безопасного поиска данных исп-ся служба индексирования

- возможность поиска в файлах различных форматов и на различ.языках.

7. Протокол HTTP

Hyper Text Transfer Protocol – протокол передачи данных прикладного уровня. Его основой явл-ся технология клиент-сервер, т.е. предполагается существование клиентов, которые инициируют соединение и посылают запрос. Сам сервер ожидает соединение, для получения запроса производит необходимые действия и возвращает обратно сообщение с результатом. Этот протокол исп-ся для получения инф-ции с веб-сайтов. Особенностью протокола явл-ся возможность указать в запросе и ответе способ представления одного и того же ресурса по различ.параметрам, н-р: форматов, кодировки, языку и т.д. Браузер посылающий запросы может отслеживать задержки ответов. Сервер может хранить IP еса и заголовки запросов последних клиентов, однако сам протокол не может хранить подобную информацию.

8. Протокол FTP

File Transfer Protocol - протокол передачи файлов. Этот протокол позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер. Кроме того возможен режим передачи файлов между серверами. Протокол FTP относится к протоколам прикладного уровня и для передачи данных исп-ет транспортный протокол TCP. Команды и данные передаются по разным портам. исходящий порт 20 открываемый на стороне сервера исп-ся для передачи данных, порт 21 – для передачи команд. Порт для приема данных клиентом определяется в диалоге согласования. В случае если передача файла была прервана по каким либо причинам, протокол предусматривает средства для докачки файла.

9. Протокол SNTP

Этот протокол исп-ся для отправки почты от пользователя к серверам и между серверами для дальнейшей пересылки получателю. Для приема почты почтовый клиент должен исп-ть протоколы POP3 или IMAP. Работа SNTP происходит непосредственно на сервере получателя. Этот протокол поддерживает след.ф-ии: - установление соединения, - аутентификация, - передача данных.

Данный протокол изначально был разработан для передачи только текста кодировки ASCI. Это не дает возможности отсылать текст на национальных языках, а также отправлять двоичные файлы такие как изображения, видеофайлы, программы или архивы. Для снятия этого ограничения был разработан стандарт MIME, который описывает способ преобразования двоичных файлов в текстовые. Сервер SNTP это конечный автомат с внутренним состоянием. Клиент передает на сервер строку вида: команда_параметры и символ перевода строки. Сервер отвечает на каждую команду строкой содержащей код ответа и текстовое сообщение отделенное пробелом. Код ответа – это число от 100 до 999. Код от 200 до 299 – команда выполнена успешно

300-399 – ожидаются доп.данные от клиента

400-499 – временная ошибка

500-599 – неустранимая ошибка.

Текстовая часть ответа носит справочный характер и предназначена для человека а не для программы.

10. Сетевая ОС.

Это ОС которая обеспечивает обработку, хранение и передачу данных в информационные сети. Главными задачами сетевой ОС явл-ся разделение ресурсов сети и администрирование сети. Системный администратор определяет разделяемые ресурсы, задает пароли, определяет права доступа для каждого пользователя или группы пользователей.

Сетевые ОС делятся на:

- ОС для серверов

- ОС для пользователей.

Основные возможности сетевой ОС:

· поддержка сетевого оборудования

· поддержка сетевых протоколов

· поддержка протоколов маршрутизации

· поддержка фильтрации сетевого трафика

· поддержка доступа к удаленным ресурсам по сети (н-р: сетевые принтеры, сет.диски)

· поддержка сетевых протоколов авторизации

· наличие в системе сетевых служб позволяющих удаленным пользователям использовать ресурсы комп-ра.

Сущ-ют спец.сетевые ОС которым приданы ф-ии обычных систем, н-р: Windows 2008 Server, и обычная ОС, в которой приданы сетевые ф-ии н-р:Windows XP Professional. Практически все современные ОС имеют встроенные сетевые ф-ии.

Сетевая ОС составляет основу любой вычислительной сети. Каждый комп-р сети в значительной степени автономен, поэтому одной из задач сетевой ОС явл-ся объединение отдельных комп-ров для их взаимодействия с целью обмена сообщениями и разделения ресурсов по единым правилам протокола. Эти протоколы обеспечивают основные ф-ии сети, такие как: адресация объектов, функционирование служб, обеспечение безоп-ти данных и управление сетью. В зависимости от того как распределены ф-ии между комп-ми сети сетевые ОС а след-но и сети делятся на 2 класса: - одноранговые и двухранговые.

Двухранговые сети чаще наз-ют сетями с выделенными серверами. если комп-р предоставляет свои ресурсы другим пользователям сети то он играет роль сервера при этом комп-р обращающийся к ресурсам другой машины явл-ся клиентом.

Комп-р работающий в сети может выполнять ф-ии либо клиента либо сервера, либо совмещать обе ф-ии. Если выполнение серверных ф-ий явл-ся основным назначением комп-ра то такой комп-р наз-ся выделенным сервером. В зависимости от того какой ресурс сервера явл-ся разделяемым, он наз-ся файл-сервером, принт-сервером, сервером приложений и т.д.

Выделенный сервер не принято исп-ть в качестве комп-ра для выполнения текущих задач, не связанных с его основным назначением, т.к. это может уменьшить производительность его работы как сервера.

11. Сетевые ресурсы

Это устр-во или часть инф-ии к которому может быть осуществлен удаленный доступ с другого комп-ра, обычно через локаль.комп.сеть или посредством корпоративной сети, как если бы ресурс находился на локальной машине.

Ответственность за безопасность общего сетевого ресурса возникает когда доступ к общим файлам увелич-ся и кто-то не должен иметь доступ к общим ресурсам.

Общие сетевые ресурсы основываются на постоянном доступе к сети и имеют большой потенциал для каналов связи при неширокополосном доступе к сетию По этой причине общий доступ к файлам, принтерам и др.сетевым ресурсам локаль.или корпоративной сети обычно защищается межсетевыми экранами от комп-ров извне. Тем не менее общие ресурсы могут быть доступны для авторизованных пользователей посредством технологий виртуальной частной сети.

Общий ресурс доступен клиентским комп-рам посредством особого назначения имен используемого ПК. Н-р в ОС Windows сетевой ресурс м.б. доступен под след.именем:

\\имя сервера\имя ресурса, где Имя сервера – это имя комп-ра сервера WINS или его DNS имя. Также вместо имени сервера можно указывать его IP – адрес или путь к нему, общий сетевой ресурс при этом м.б. доступен под именем, которое отличается от его локального имени. Так же имеется возможность обращения к сетевым ресурсам, доступ к которым предоставлен не пользователем, а самой системой. \\HYPERLINK "file://server/c$"serverHYPERLINK "file://server/c$"\HYPERLINK "file://server/c$"cHYPERLINK "file://server/c$"$

Общее устройство или папка часто подключается к клиентскому комп-ру, это означает, что ресурсу назначается буква диска на локальном комп-ре. net use L:\\server\1

Наличие общего доступа к файлам и принтерам треб-ся ОС на клиенте поддерживающей общий доступ к совместным ресурсам и устройствам.

Современные ОС ПК так же включает в себя поддержку распределенной файловой системы и механизмов автономной работы и синхронизации.

Все без исключения КС имеют 1 назначение – обеспечение совместного доступа к общим ресурсам.

В зависимости от назначения сети сетевые ресурсы бывают 3х типов: аппаратные, программные, информационные.

Информационные ресурсы. Сеть позволяет пользоваться общей инф-ей совместно с др.пользователями сети. В зависимости от того каким образом установлена сеть сущ-ет 2 способа доступа к инф-ии:

· прямой доступ – передать файл с 1 комп-ра на другой.

· косвенный способ – отправить файл на некторый промежуточный пункт где инф-я будет находиться до тех пор пока ее не заберет пользователь другого комп-ра. Ярким примером разделения информационного ресурса явл-ся интернет.

Аппаратный ресурс – означает, что определнные ресурсы комп-ра (н-р: принтер) уст-ся таким образом, чтобы пользователи сети могли пользоваться ими.

Программный ресурс – иногда удобней поместить программу на общий диск, чем хранить ее копию на каждом ПК. Это касается программ, которые занимают много места, требуют частого обновления и с которыми работают многие пользователи данной сети. Примерами таких программ явл-ся 1С-Предприятия, консультант +, Гарант.

Услуги предоставляемые глобальной Кс:

· телекоммуникационные – обмен различ.вида инф-ей м/у пользователями, организация диалога и обмен сообщениями между абонентами в режиме запрос-ответ, передача файлов, размножение сообщений и передача их по заранее подготовленному списку.

· Вычислительное – удовлетворение запросов абонента сети, требующее большой объем работ по обработке инф-ии.

· информационный – поиск инф-ии по вопросам интересующим абонента.

· рекламный.

12. технология виртуальных локальных сетей

Virtual Local Area Network (VLAN) – представляет собой группу узлов с общим набором требований, которые взаимодействуют так как если бы они были подключены к широковещательному домену независимо от их физического местонахождения.

VLAN – имеет те же св-ва что и физическая локальная сеть, что позволяет конечным станциям группироваться вместе даже если они не находятся в одной физической сети. Такая реорганизация м.б. сделана на основе ПО вместо физического перемещения устр-в.

Преимущества технологии VLAN:

· облегчается перемещением, добавления устройств, и изменение их соединения др.с др.

· достигается большая степень административного контроля следствием наличия устр-ва осуществляющего между сетями маршрутизацию на 3 уровне.

· уменьшается потребление полосы пропускания по сравнению с ситуацией одного широковещательного домена.

· сокращается непроизводственное использование центрального процессора за счет сокращения пересылки широковещательных сообщений

· значительно снижается вероятность появления петель.

13. Многопоточность

это способность ОС поддерживать в рамках 1 процесса выполнение нескольких потоков параллельно.

Добавить новый поток в программу несложно – намного сложнее организовать его выполнение и завершение, поэтому многие ф-ии многопоточных API и предназначены именно для синхронизации потоков.

Взаимоисключения мьютексы – объект синхронизации, который может в любой момент времени принадлежать лишь одному потоку, гарантируя безопасность доступа к связанному с ним ресурсу. Когда мьютекс принадлежит некоторому потоку, все остальные потоки, пытающиеся получить его в свое распоряжение, блокируются до освобождения мьютекса.

Критическая секция – объект синхронизации потоков, позволяющий предотвратить одновременное выполнение некоторого набора операций несколькими потоками. Обеспечивает синхронизацию подобно мьютексам за исключением того, что объекты представляющие критические секции, доступны в пределах 1 процесса.

Семафоры – представляют собой доступные ресурсы, которые могут быть приобретены несколькими потоками в одно и то же время, пока пул ресурсов не опустеет.

Максимальное кол-во потоков, одновременно получающих доступ к ресурсу, поределяется при создании семафора. Затем доступ предоставляется до тех пор, пока их кол-во не достигнет заданного предела. Все остальные потоки желающие получить доступ, блокируются до тех пор, пока 1 или неск-ко потоков не прекратят работу с ресурсом.

14. Многозадачность.

это св-во ОС обеспечивать возможность параллельной обработки нескольких процессов.

1) многопроцессная (основанная на процессах – одновременно выполняющихся программах). Здесь программа – наименьший элемент кода, которым может управлять планировщик ОС. Н-р: работа в текстовом редакторе и прослушивание музки).

2) поточная (основанная на потоках). Наименьший элемент управляемого кода – поток (одна программа может выполнять 2 или более задачи одновременно).

Св-ва многозадачной среды:

- каждая задача имеет свой приоритет, в соответствии с которым получает процессорное время и память.

- система организует очереди задачи так, чтобы все задачи получили ресурсы, в зависимости от приоритетов и стратегии системы.

- система организует обработку прерываний, по которым задачи могут активироваться, деактивироваться и удаляться

- по окончании положенного кванта времени ядро временно переводит задачу из состояния выполнения в состояние готовности, отдавая ресурсы другим задачам.

- система обеспечивает защиту адресного пространства задачи от несанкционированного вмешательства задач.

- система распознает сбои и зависания отдельных задач и прекращает их.

- система решает конфликты доступа к ресурсам и устройствам, не допуская тупиковых ситуаций общего зависания от ожидания заблокированных ресурсов.

- система гарантирует каждой задаче, что рано или поздно она будет активирована

- система обрабатывает запросы реального времени

- система обеспечивает коммуникации м/у процессами.

15. Многопроцессорность

1) использование пары или большего кол-ва физических процессоров в одной комп.системе.

2)выполнение множественных параллельных программных процессов в системе в противоположность выполнению одного процесса в любой момент времени.

Многопроцессорная система – это система которая способна поддержать больше чем 1 процессор и/или распределять задачи между ними.

Соед-я процессоров:

1. С сильной связью – содержат неск-ко процессоров, которые подключены на шинном уровне. Эти процессоры могут иметь доступ к центральной разделяемой памяти или могут участвовать в иерархии памяти и с локальной и с разделяемой памятью.

2. С гибкой связью(кластеры)- основаны на множетвенных автономных одиночных или двойных комп-рах, связанные через высокоскоростную ситстему связи.

В многопроцессорной обработке процессоры могут использоваться для выполнения одной послед-ти команд во:

- множественных контекстах (единственная машинная команда, множественные данные или SIMD)

- множественные послед-ти команд в единственном контексте (множественный поток команд, одиночный поток данных или MISD)

- множественные послед-ти команд во множественных контекстах (множественный поток команд, множественный поток данных или MIMD)

16. ОС с закрытым исходным кодом.

ОС Windows Server 2008 представляет IT специалистам больше возможностей для управления сервером и сетевой инфраструктурой. Расширенные возможности создания сценариев и автоматизация задач такие как среда Windows Power Shell позволяет автоматизировать стандартные задачи.

Новые возможности защиты, такие как технология Patch Goard позволяет уменьшить контактную зону ядра и повысить защищенность и стабильность серверной среды.

Так же появился новый двунапраленный Brand Tower и поддержка криптографии нового поколения.

Появилась возможность нового вида установки – установка только ядра ОС.

· Информационная система на основе свободного ПО

1983г. Ричард Столман объявил о создании проекта GNU, попытки создания свободной UNIX подобной ОС. В рамках этого проекта были разработаны след.программные продукты

· стандартная библиотека языка С (GlibC)

· компилятор языка С (GCC)

В 1991 Linux Torvolds опубликовал ядро Linus

1. Open Solaris

В 2005 корпорация San Microsystems открыла исходный код ОС Solaris в памках проекта Open Solaris, в силу лицензионных ограничений не все компоненты Open Solaris открыты. Ведется работа по переписыванию этих модулей. ОС на основе Open Solaris работают на платформах Sparc, x86,x64, Power PC, IBM System Z.

первый выпуск ОС Solaris состоялся в мае 2008 года и из его особенностей можно выделить следующее:

- возможность установки CD и USB носителей

- поддержка 62 языков в том числе и русского

- поддержка окружения рабочего стола GNOME версия 2.24

- использование в качестве файловой системы по умолчанию ZFS системы управления пакетами IPS поддерживающий графический диспетчер пакетов.

- использование для обновления пакетов ядра – репозиториев.

20. Механизм хранение имен пользователей и паролей.

В ОС Windows Vista, XP, Server 2008, Server 2003 существует встроенный механизм который автоматически управляет именами пользователей и паролями, необходимыми для доступа к ресурсам, требующим учетных данных отличающихся от входных учетных данных пользователя. Этот компонент реализующий этот механизм наз-ся Stored User Names and Passwords. С помощью этого компонента можно хранить учетные данные для локальной сети где присутствует интернет.

Типы учетных данных создаваемые, применяемые этим компонентом:

1)имена пользователей, пароли

2) сертификаты х.509

3) паспорта

Этот компонент явл-ся удобным инструментом для пользователей работающих с несколькими учетными данными и обеспечивает единую процедуру входа.

23. Роли сервера

Осн.роли которые может выполнять сервер под управлением Windows 2003 Server и выше:

1)файловый сервер

2) сервер печати

3) сервер приложений

4) почтовый сервер

5) сервер терминалов

6) сервер удаленного доступа

7) контроллер домена

8) DNS сервер

9) DHCP сервер

10) сервер потоков мультимедиа

11) WINS сервер.

Файловый сервер предоставляет доступ к файлам и управляет ими. Позволяет выполнять след.действия:

- для контроля и ограничения дискового пространства доступного отдельным пользователям. На томах, форматированных в файловой системе NTFS исп-ся дисковые квоты. так же можно задать что необходимо регистрировать в журнале событий. Превышение пользователем заданного дискового пространства или превышение указанного порога предупреждения.

- для быстрого и безопасного поиска данных исп-ся служба индексирования

- возможность поиска в файлах различных форматов и на различ.языках.

Сервер печати предоставляет след.возможности:

- использовать обогреватель для управления принтерами, можно приостанавливать, возобновлять и удалять задания на печать а так же просматривать состояние принтера и задание на печать

- упростить установку большинства принтеров

- использовать инструментарий управления Windows для управления принтерами. Допускается использование сценариев на Visual Basic для администрирования принтеров.

- печать с клиентских комп-ров под управлением различ.версий ОС

- подключение к общим принтерам сети и установка драйверов и сети интернет

Сервер приложений представляет собой базовую технологию обеспечивающую инфраструктуру включая службы для приложений находящихся в системе. Серверы приложений содержат след.службы:

- группировка ресурсов

- управление распределенными транзакциями

- асинхронная связь программ при помощи очереди сообщений

- интерфейсы автоматических веб-служб

- службы перемещения при сбое приложений

- интегрированная безопасность

Почтовый сервер – для работы с почтовым сервером могут исп-ся данные учетных записей польз-ля Active Directory

Сервер терминалов – позволяет создать единую точку установки, которая предоставляет нескольким пользователям доступ к комп-ру работающим под управлением ОС Windows Server. Пользователи могут запускать программы, сохранять файлы и спользовать ресурсы сети с удаленного комп-ра так же как если бы эти ресурсы были установлены на их комп-ре. при настройке сервера терминалов необх-мо установить и настроить лицензирование, в противном случае сервер терминалов прекратит прием подключений клиентов без лицензии по окончании периода тестирования, т.е через 120 дней от даты первого входа клиента.

Сервер удаленного доступа (резидентный сервер) позволяет

- контролировать время и место доступа пользов-ля в сеть

- использовать службы преобразования сетевых адресов для комп-ра сети

- создавать пользовательские сетевые решения используя интерфейсы прикладного программирования