Какие вида сервиса не предоставляет сервер

Обновлено: 03.07.2024

Классификация серверов осуществляется по их предназначению, а также выполняемым функциям. Далее будут рассмотрены основные виды серверов и их особенности. Пути реализации задач, решаемых коммерческими серверами, заключен в нескольких способах, отличающихся способом хренения и обслуживания информации на сервере: Аренда облачных серверов, используемые хостинг-провайдерами. Подойдет для небольших компаний и задач, не

Классификация серверов осуществляется по их предназначению, а также выполняемым функциям. Далее будут рассмотрены основные виды серверов и их особенности.

Пути реализации задач, решаемых коммерческими серверами, заключен в нескольких способах, отличающихся способом хренения и обслуживания информации на сервере:

  1. Аренда облачных серверов, используемые хостинг-провайдерами. Подойдет для небольших компаний и задач, не требующих повышенной надежности хранения конфиденциальных данных. Обслуживание серверов можно делегировать сторонним специалистам, в т.ч. удаленным способом администрирования.
  2. Приобретение оборудования и размещение его на площадях компании. Вариант самый сложный и подойдет крупных компаниям, готовым выделять бюджет на оборудование и обслуживание серверной, а так же найм в физический штат системных администраторов. - один из оптимальных вариантов между облачными и локальными серверами, предполагаемый размещение собственного физического оборудования в стойке провайдера.

Сервер рабочей группы


Это система начального уровня, которая используется в основном небольшими офисами, работающими удаленно и не имеющими выделенного помещения. Функции такого сервера заключаются в том, чтобы разделить права доступа работников к файлам. Также сервер такого типа может выступать в качестве средства для хранения данных.

Контроллер домена


Такой сервер используется компаниями, где работает от 20 сотрудников. С его помощью можно обеспечить централизованное управление файлами, а также отправлять их на печать. Такой сервер отличается от предыдущего большей надежностью. Кроме этого, он может масштабироваться, что необходимо в условиях увеличения количества пользователей.

Прокси-сервер


Это целая серверная машина, с помощью которой обеспечивается общий доступ к интернету. Благодаря ему работа сотрудников офиса в интернете будет безопасной. Прокси-сервер должен быть особо устойчивым к отказам для компаний, деятельность которых связана с интернетом.

Сервер электронной почты


Он может потребоваться компании, в штате которой работает от 30 до 40 человек. Сервер электронной почты представляет собой выделенный узел, использующийся для обработки почтовых приложений. С его помощью можно организовать централизованное управление документооборотом и внутренней перепиской. Кроме этого, с помощью надежных серверных версий антивирусов можно обеспечить безопасность передачи данных и минимизировать риск их утечки.

Веб-сервер


Большая часть современных компаний тесно связана с интернет-деятельностью. С помощью выделенного узла для веб-приложений можно обеспечить работу даже самых сложных приложений, а также сделать его доступным любому количеству пользователей.

Терминальный сервер


Он используется для работы удаленных офисов через выделенный канал связи. При этом передаваемые данные шифруются, что обеспечивает безопасность этой связи. Преимущество здесь в том, что важная информация располагается на сервере компании, но получить доступ к этим данным можно из любой точки мира через надежный и защищенный канал связи.

Сервер базы данных


Довольно часто компании в процессе подготовке и обработки данных нуждаются в выделенном вычислительном ресурсе. Самыми распространенными средствами по управлению данными являются: MySql, MS SQL Server, Oracle и так далее.

Файловый сервер


Он используется с целью структуризации и хранения данных пользователей в соответствии с политикой безопасности и доступа. При этом состав такой системы может быть разным в зависимости от количества пользователей.

Сервер приложений


Такой сервер характеризуется более широкими возможностями по обработке данных. Обычно это комплексное решение, содержащее в себе все необходимые технологические компоненты.

Беспроводной сервер


Он отличается для других только тем, что обеспечивает передачу файлов на языке WML, который является стандартным для беспроводных устройств связи. Можно превратить любой сервер в беспроводной вариант, если научить его распознавать такие файлы.

Брандмауэр, firewall



Это некие защитные экраны, которые позволяют предотвратить вредоносное воздействие из интернета. Исходящие данные не анализируются, а вот входящие проверяются. И если будут обнаружены признаки вредоносного воздействия, то эти данные будут отсеяны из потока. Такая защита от вирусов и атак является довольно популярной. Сделать брандмауэр можно даже из прокси-сервера, его правильно его сконфигурировать.

Сервер DHCP



Главное достоинство такого сервера заключается в свободном изменении конфигурации локальное сети. То есть можно ее расширять или сужать, добавляя или удаляя портативные ПК.

FTP-сервер

С их помощью осуществляется поддержка работы файловых менеджеров. Но есть и более сложные FTP-серверы, которые дают больше возможностей в использовании файлов.

Принт-сервер


Они используются для печати документов из разных компьютеров на общем принтере. Благодаря ему нет необходимости устанавливать принтер для каждого ПК.

Домашний сервер


I had to install Linux on some new computers at work. Sadly, I don’ t have a workbench or anything (though now one’ s on order), so I just set things up on some empty space on the server desk, which led to the moderate mess of cables as I attempted to make everything fit.

Что такое Интернет на самом деле

Чтобы понять, что такое сервер, вы должны сначала понять, что такое Интернет (или любая компьютерная сеть).

Для большинства людей интернет похож на электричество. Вы подключаете кабель к стене, и из него выходит интернет.

Концепция на самом деле довольно проста. Интернет - это просто набор компьютеров, соединенных между собой оборудованием, таким как маршрутизаторы и сетевые кабели.

Всякий раз, когда вы заходите на веб-страницу, смотрите видео или отправляете электронное письмо , где-то в мире есть другой компьютер, который предоставляет контент или выступает в качестве посредника, чтобы помочь вам общаться с кем-то еще.

Что такое сервер на стороне клиента

Любой компьютер может быть сервером. Ваш домашний компьютер может быть сервером. Любой компьютер, подключенный к сети, может выступать в роли сервера, клиента или обоих сразу.

Серверное оборудование особенное

Если вы зайдете в типичную серверную комнату хостинг-компании, вы увидите ряды и ряды шкафов. Внутри этих шкафов вы увидите стойки серверов, уложенных друг на друга. Как видно на этой картинке.

Внутри каждой из этих стоек вы найдете специальную материнскую плату серверного уровня, оперативную память, процессор и хранилище. В принципе, это те же компоненты, что и на вашем компьютере, но они гораздо более мощные, надежные и энергоэффективные. В конце концов, эти компьютеры работают круглосуточно и ежедневно обслуживают миллионы запросов от клиентов.

Не будем вдаваться в подробности, но серверное оборудование отличается следующими основными показателями:

  • Серверные материнские платы поддерживают большие объемы оперативной памяти. Терабайт самый распространённый!
  • Серверные материнские платы часто имеют несколько процессорных разъемов
  • Серверные процессоры, как правило, имеют много процессорных ядер и большой объем кеша
  • ОЗУ сервера обычно имеет специальный тип исправления ошибок для обеспечения стабильности
  • Блоки питания сервера имеют большой запас, мгновенно переключаясь на резервную копию, если основной блок выходит из строя
  • Серверы Rack не имеют клавиатуры, мыши, экранов или динамиков. Вместо этого они доступны через сеть, через командную строку или с помощью приложения удаленного рабочего стола. Хотя обычно они имеют необходимые порты для подключения этих периферийных устройств.

Локальные серверы

Есть большая вероятность, что у вас запущенно на одном из ваших домашних компьютеров какое-то серверное приложение, и вы даже не знаете об этом.

Например, популярное приложение Plex запускает медиа-сервер на вашем локальном компьютере. Calibre выступает в качестве локального файлового сервера для электронных книг и, конечно, сетевые устройства хранения данных также являются своего рода сервером локальной сети. Итак, как видите, серверы есть везде. Даже в вашем доме!

Общие типы серверов

Хотя все серверы выполняют одинаковую работу, существуют явные подтипы серверов, которые специализируются на разных задачах.

Веб-серверы невероятно распространены. Веб-сайт, который вы читаете в данный момент, был отправлен вам веб-сервером. Ваш веб-браузер действует как клиент и запрашивает данные веб-сайта с сервера. Затем он получает код веб-страницы HTML (язык гипертекстовой разметки) и отображает его на экране. Оттуда это входит в Ваши глазные яблоки, и эта информация теперь находится в вашей голове. Аккуратно, верно?

Файловые серверы используют стандарт FTP протокола передачи файлов вместо HTML и существуют для перемещения файлов со своих жестких дисков на ваш.

Список можно продолжить. Существуют серверы, которые проверяют данные для входа, серверы, действующие в качестве прокси между компьютерами компании и Интернетом, серверы потоковой передачи мультимедиа и другие. По мере появления новых интернет-сервисов мы можем ожидать появления новых типов специализированного серверного оборудования и программного обеспечения.

Эти компьютеры намного, намного мощнее, чем даже серверное оборудование. Ставки на надежность и запасную вычислительную мощность гораздо выше, и эти компьютеры обычно используются для задач, которые являются критически важными.

Надеемся, что ваше любопытство по поводу того, что такое компьютерные серверы, ослабло. Конечно, это только основы, но теперь, по крайней мере, вы знаете откуда берутся ваши мемы, прежде чем достигнут экрана!



© Кившенко Алексей, 1880

Данная статья содержит обзор пяти вариантов решения задачи организации доступа к сервисам корпоративной сети из Интернет. В рамках обзора приводится анализ вариантов на предмет безопасности и реализуемости, что поможет разобраться в сути вопроса, освежить и систематизировать свои знания как начинающим специалистам, так и более опытным. Материалы статьи можно использовать для обоснования Ваших проектных решений.

  1. Корпоративный почтовый сервер (Web-mail).
  2. Корпоративный терминальный сервер (RDP).
  3. Extranet сервис для контрагентов (Web-API).
  1. Минимальные требования к функционалу IFW (можно сделать практически на любом, даже домашнем роутере).
  2. Минимальные требования к знаниям специалиста, осуществляющего реализацию варианта.
  1. Минимальный уровень безопасности. В случае взлома, при котором Нарушитель получит контроль над одним из опубликованных в Интернете серверов, ему для дальнейшей атаки становятся доступны все остальные узлы и каналы связи корпоративной сети.
  1. Из внутренней сети можно инициировать соединения в DMZ и в WAN (Wide Area Network).
  2. Из DMZ можно инициировать соединения в WAN.
  3. Из WAN можно инициировать соединения в DMZ.
  4. Инициация соединений из WAN и DMZ ко внутренней сети запрещена.
  1. Повышенная защищённость сети от взломов отдельных сервисов. Даже если один из серверов будет взломан, Нарушитель не сможет получить доступ к ресурсам, находящимся во внутренней сети (например, сетевым принтерам, системам видеонаблюдения и т.д.).
  1. Сам по себе вынос серверов в DMZ не повышает их защищенность.
  2. Необходим дополнительный МЭ для отделения DMZ от внутренней сети.


Как уже отмечалось ранее, размещение сервера в DMZ никоим образом не улучшает безопасность самого сервиса. Одним из вариантов исправления ситуации является разделение функционала сервиса на две части: Front-End и Back-End. При этом каждая часть располагается на отдельном сервере, между которыми организуется сетевое взаимодействие. Сервера Front-End, реализующие функционал взаимодействия с клиентами, находящимися в Интернет, размещают в DMZ, а сервера Back-End, реализующие остальной функционал, оставляют во внутренней сети. Для взаимодействия между ними на DFW создают правила, разрешающие инициацию подключений от Front-End к Back-End.

В качестве примера рассмотрим корпоративный почтовый сервис, обслуживающий клиентов как изнутри сети, так и из Интернет. Клиенты изнутри используют POP3/SMTP, а клиенты из Интернет работают через Web-интерфейс. Обычно на этапе внедрения компании выбирают наиболее простой способ развертывания сервиса и ставят все его компоненты на один сервер. Затем, по мере осознания необходимости обеспечения информационной безопасности, функционал сервиса разделяют на части, и та часть, что отвечает за обслуживание клиентов из Интернет (Front-End), выносится на отдельный сервер, который по сети взаимодействует с сервером, реализующим оставшийся функционал (Back-End). При этом Front-End размещают в DMZ, а Back-End остается во внутреннем сегменте. Для связи между Front-End и Back-End на DFW создают правило, разрешающее, инициацию соединений от Front-End к Back-End.

DMZ это часть сети, доступная из Internet, и, как следствие, подверженная максимальному риску компрометации узлов. Дизайн DMZ и применяемые в ней подходы должны обеспечивать максимальную живучесть в условиях, когда Нарушитель получил контроль над одним из узлов в DMZ. В качестве возможных атак рассмотрим атаки, которым подвержены практически все информационные системы, работающие с настройками по умолчанию:

Примечание
Приведенные ниже способы защиты от данных атак не являются единственно возможными. Существуют и другие способы.

Защита от MAC spoofing


Схематически атаки, связанные с подменой MAC адреса, можно проиллюстрировать следующим образом:

Нейтрализацией данной атаки может являться фильтрация MAC-адресов на портах коммутатора. Например, трафик по порту 3 должен проходить только в случае, если в адресе источника или в адресе назначения указан MAC-адрес DE:AD:BE:AF:DE:AD или широковещательный адрес (в некоторых случаях).

Защита от IP spoofing


Схема атаки IP spoofing похожа на предыдущую, за исключением того, что Нарушитель подделывает не MAC, а IP-адрес. Защита от IP spoofing может быть реализована путем разделения IP-сети DMZ на более мелкие IP-подсети и дальнейшей фильтрацией трафика на интерфейсах маршрутизатора по аналогии с рассмотренной ранее MAC-фильтрацией. Ниже пример дизайна DMZ, реализующего данный принцип:

  • Терминальный сервер (192.168.100.2)
  • Почтовый сервер (192.168.100.5)
  • Extranet сервер (192.168.100.9)

На практике разделение сети на подобные подсети реализуют с помощью технологии VLAN. Однако, ее применение порождает риски, защиту от которых мы сейчас рассмотрим.

Защита от VLAN hopping

Для защиты от этой атаки на коммутаторе отключают возможность автоматического согласования типов (trunk / access) портов, а сами типы администратор назначает вручную. Кроме того, организационными мерами запрещается использование так называемого native VLAN.

Защита от атак, связанных с DHCP

Не смотря на то, что DHCP предназначен для автоматизации конфигурирования IP-адресов рабочих станций, в некоторых компаниях встречаются случаи, когда через DHCP выдаются IP-адерса для серверов, но это довольно плохая практика. Поэтому для защиты от Rogue DHCP Server, DHCP starvation рекомендуется полный отказ от DHCP в DMZ.

Защита от атак MAC flood

Для защиты от MAC flood проводят настройку на портах коммутатора на предмет ограничения предельной интенсивности широковещательного трафика (поскольку обычно при данных атаках генерируется широковещательный трафик (broadcast)). Атаки, связанные с использованием конкретных (unicast) сетевых адресов, будут заблокированы MAC фильтрацией, которую мы рассмотрели ранее.

Защита от атак UDP flood

Защита от данного типа атак производится аналогично защите от MAC flood, за исключением того, что фильтрация осуществляется на уровне IP (L3).

Защита от атак TCP SYN flood

  1. Защита на узле сети с помощью технологии TCP SYN Cookie.
  2. Защита на уровне межсетевого экрана (при условии разделения DMZ на подсети) путем ограничения интенсивности трафика, содержащего запросы TCP SYN.

Защита от атак на сетевые службы и Web-приложения

Универсального решения данной проблемы нет, но устоявшейся практикой является внедрение процессов управления уязвимостями ПО (выявление, установка патчей и т.д., например, так), а также использование систем обнаружения и предотвращения вторжений (IDS/IPS).

Защита от атак на обход средств аутентификации

Как и для предыдущего случая универсального решения данной проблемы нет.
Обычно в случае большого числа неудачных попыток авторизации учетные записи, для избежания подборов аутентификационных данных (например, пароля) блокируют. Но подобный подход довольно спорный, и вот почему.
Во-первых, Нарушитель может проводить подбор аутентификационной информации с интенсивностью, не приводящей к блокировке учетных записей (встречаются случаи, когда пароль подбирался в течении нескольких месяцев с интервалом между попытками в несколько десятков минут).
Во-вторых, данную особенность можно использовать для атак типа отказ в обслуживании, при которых Нарушитель будет умышленно проводить большое количество попыток авторизации для того, чтобы заблокировать учетные записи.
Наиболее эффективным вариантом от атак данного класса будет использование систем IDS/IPS, которые при обнаружении попыток подбора паролей будут блокировать не учетную запись, а источник, откуда данный подбор происходит (например, блокировать IP-адрес Нарушителя).

Итоговый перечень защитных мер по данному варианту:

  1. DMZ разделяется на IP-подсети из расчета отдельная подсеть для каждого узла.
  2. IP адреса назначаются вручную администраторами. DHCP не используется.
  3. На сетевых интерфейсах, к которым подключены узлы DMZ, активируется MAC и IP фильтрация, ограничения по интенсивности широковещательного трафика и трафика, содержащего TCP SYN запросы.
  4. На коммутаторах отключается автоматическое согласование типов портов, запрещается использование native VLAN.
  5. На узлах DMZ и серверах внутренней сети, к которым данные узлы подключаются, настраивается TCP SYN Cookie.
  6. В отношении узлов DMZ (и желательно остальной сети) внедряется управление уязвимостями ПО.
  7. В DMZ-сегменте внедряются системы обнаружения и предотвращения вторжений IDS/IPS.
  1. Высокая степень безопасности.
  1. Повышенные требования к функциональным возможностям оборудования.
  2. Трудозатраты во внедрении и поддержке.

Рассмотренные в предыдущем варианте меры защиты были основаны на том, что в сети присутствовало устройство ( коммутатор / маршрутизатор / межсетевой экран), способное их реализовывать. Но на практике, например, при использовании виртуальной инфраструктуры (виртуальные коммутаторы зачастую имеют очень ограниченные возможности), подобного устройства может и не быть.

  • атаки, позволяющие перехватывать и модифицировать трафик (ARP Poisoning, CAM table overflow + TCP session hijacking и др.);
  • атаки, связанные с эксплуатацией уязвимостей серверов внутренней сети, к которым можно инициировать подключения из DMZ (что возможно путем обхода правил фильтрации DFW за счет IP и MAC spoofing).

Таким образом, перед нами встает задача защитить сервера внутренней сети от атак Нарушителя как из DMZ, так и из внутренней сети (заражение АРМа трояном можно интерпретировать как действия Нарушителя из внутренней сети).

Предлагаемый далее подход направлен на уменьшение числа каналов, через которые Нарушитель может атаковать сервера, а таких канала как минимум два. Первый это правило на DFW, разрешающее доступ к серверу внутренней сети из DMZ (пусть даже и с ограничением по IP-адресам), а второй — это открытый на сервере сетевой порт, по которому ожидаются запросы на подключение.

Закрыть указанные каналы можно, если сервер внутренней сети будет сам строить соединения до сервера в DMZ и будет делать это с помощью криптографически защищенных сетевых протоколов. Тогда не будет ни открытого порта, ни правила на DFW.

Но проблема в том, что обычные серверные службы не умеют работать подобным образом, и для реализации указанного подхода необходимо применять сетевое туннелирование, реализованное, например, с помощью SSH или VPN, а уже в рамках туннелей разрешать подключения от сервера в DMZ к серверу внутренней сети.

  1. На сервер в DMZ инсталлируется SSH/VPN сервер, а на сервер во внутренней сети инсталлируется SSH/VPN клиент.
  2. Сервер внутренней сети инициирует построение сетевого туннеля до сервера в DMZ. Туннель строится с взаимной аутентификацией клиента и сервера.
  3. Сервер из DMZ в рамках построенного туннеля инициирует соединение до сервера во внутренней сети, по которому передаются защищаемые данные.
  4. На сервере внутренней сети настраивается локальный межсетевой экран, фильтрующий трафик, проходящий по туннелю.
  • Кроссплатформенность. Можно организовывать связь на серверах с разными операционными системами.
  • Возможность построения туннелей с взаимной аутентификацией клиента и сервера.
  • Возможность использования сертифицированной криптографии.
  1. Архитектурное уменьшение количества векторов атак на защищаемый сервер внутренней сети.
  2. Обеспечение безопасности в условиях отсутствия фильтрации сетевого трафика.
  3. Защита данных, передаваемых по сети, от несанкционированного просмотра и изменения.
  4. Возможность избирательного повышения уровня безопасности сервисов.
  5. Возможность реализации двухконтурной системы защиты, где первый контур обеспечивается с помощью межсетевого экранирования, а второй организуется на базе данного варианта.
  1. Внедрение и сопровождение данного варианта защиты требует дополнительных трудовых затрат.
  2. Несовместимость с сетевыми системами обнаружения и предотвращения вторжений (IDS/IPS).
  3. Дополнительная вычислительная нагрузка на сервера.


Итак, мы рассмотрели все пять заявленных вариантов организации доступа к сервисам корпоративной сети из Интернет. Какой из них лучше, какой хуже — сказать сложно, поскольку все зависит, в конечном счете, от той информации, которую необходимо защитить, и тех ресурсов, которыми компания располагает для защиты. Если ни ресурсов, ни знаний нет, то оптимальным будет первый вариант. Если же информация очень ценна, то комбинация четвертого и пятого вариантов даст непревзойденный уровень безопасности.

Три девицы под окном: IaaS, SaaS и PaaS

Подобно девицам из сказки, каждый облачный провайдер предлагает миру свои услуги. Царь, как известно, выбрал ту девицу, которая принесет ему богатыря, то есть именно такую услугу, которая позволит ему добиться поставленных целей и задач, как государственному лидеру. Мы же посмотрим, какой выбор есть у потребителей на рынке облачных услуг.

Облачные сервисы можно разделить на несколько типов и у каждого сервиса есть свои группы заказчиков.

Три основных типа облачных вычислений — IaaS, PaaS и SaaS.


Что такое IaaS, PaaS, SaaS

  • IaaS (Infrastructure As a Service) — это инфраструктура как услуга. Клиент получает только IT-инфраструктуру в виде набора виртуальных серверов, на которые сам устанавливает необходимые программы, виртуальные сети и системы хранения данных.
  • PaaS (Platform As a Service) — платформа как услуга. Клиент получает платформу, например,баз данных, средство для развертывания приложения Docker и тому подобные сервисы.
  • SaaS (Software As a Service) - программное обеспечение как услуга.
  • Клиент получает готовую программу - почту, CRM, или ERP-систему.

Что между ними общего?

Эти услуги стали возможны благодаря виртуализации, повсеместному распространению высокоскоростных систем и возможностям современных браузеров. С этими технологиями необходимость иметь собственную инфраструктуру или иметь собственное программное обеспечение становится меньше. Вы можете получить все что нужно из облака, по необходимости.

Что скрывается за этими буквами?

Самый простоя способ познакомиться с этими услугами - начать с SaaS. Простым примером SaaS является электронная почта, такая как Gmail. Если ваша компания использует Gmail, то у вас нет собственного почтового сервера. Он есть у Google, а вы получаете к нему доступ через веб-приложение. Это веб-приложение может работать через веб-браузер, или через клиент, установленный в телефоне или планшете. В том случае, если у компании есть собственный домен, этот домен также можно использовать для почты, при этом все равно вам не нужен собственный почтовый сервер.

Но электронная почта - это всего лишь одно приложение, которое использует ваша компания, и сегодня в Интернете есть приложения для многих бизнес-процессов.

Отличным примером SaaS является Microsoft Office 365. Корпорация Microsoft предоставляет доступ к различным приложениям Microsoft Office, такими как Word, Excel или PowerPoint, размещенных прямо в облаке. Кроме офисных приложений, клиенты имеют доступ к таким широко известным сервисам, как Microsoft Exchange Service для работы с электронной почтой, SharePoint для совместной работы в проектах и многим другим.

SaaS означает то, что клиентам не нужно устанавливать пакеты программ, как в случае с Microsoft Office. Соответственно, нет необходимости в обновлении и решении проблем с этими пакетами. При этом с SaaS может работать сразу несколько пользователей. Плата обычно снимается в виде абонентской платы, или же на основе объема операций. Техническая поддержка становится заботой провайдера SaaS-платформы.

SaaS ориентирован на конечных пользователей, и не требует усилий для начала работы. Вы используете только почтовый клиент или браузер, а вся головная боль по размещению серверов, настройке сетевого оборудования, расчёту необходимых ресурсов остается провайдеру услуги.

Еще одним достоинством SaaS становится отсутствие необходимости разовой оплаты лицензий, что для крупных компаний оборачивается весьма солидной экономией.

Такая услуга, как панель управления виртуальными серверами, может предоставляться по модели SaaS. Панели управления используют провайдеры услуг хостинга виртуальных машин. В таком случае лицензию оплачивает или клиент, или провайдер облачных услуг, в таком случае стоимость лицензии включается в абонентскую плату для клиента.

Когда используется SaaS

Существует множество различных ситуаций, когда лучше использовать сервисы SaaS:

  • Если вы – начинающая компания, которой нужно быстро использовать сервисы электронной коммерции, и у вас нет времени на покупку и настройку собственных серверов.
  • Для краткосрочных проектов, требующих сотрудничества с другими компаниями.
  • Для приложений, которым нужен как веб, так и мобильный доступ.

Услуга IaaS находится на другом конце облачного спектра. В этом сценарии вы хотите сохранить контроль над программной средой, но не хотите покупать и поддерживать какое-либо оборудование. Вы не хотите покупать серверы и размещать их в помещении с охраной, кондиционерами и источниками бесперебойного питания. Вместо этого вы идете к провайдеру IaaS и арендуете готовую виртуальную инфраструктуру.

Вы можете установить любое программное обеспечение, какое захотите. А провайдер предоставит вам виртуальные серверы, соединит их между собой виртуальной локальной сетью, предоставит хранилище любого объема и позволит работать через Интернет, или через VPN-соединение, если вам не нужно, чтобы инфраструктура была доступна через Интернет.

Ресурсы, которые не используются, могут высвобождаться в автоматическом режиме, а при дополнительной нагрузке необходимые ресурсы автоматически становятся доступны.

Услугу IaaS можно использовать и для стартапов, чей бизнес только делает первые шаги, и для уже состоявшихся компаний, которые хотят оптимизировать свою инфраструктуру, адаптировать ее к быстро меняющимся условиям рынка, сохранить и упрочить конкурентное преимущество и снизить издержки.

Когда используется IaaS

Существуют определенные ситуации, когда выгодно использовать IaaS.

  • Если вы – стартап или небольшая компания, IaaS отличный вариант, потому что вам не нужно тратить время или деньги на создание инфраструктуры.
  • IaaS полезен для крупных организаций, которые хотят иметь полный контроль над своими приложениями и инфраструктурой, но стремятся приобрести только то, что необходимо.
  • Для быстрорастущих компаний – им не нужно покупать аппаратное обеспечение, когда потребности непрерывно изменяются
  • Если вы не знаете, какие требования потребует новое программное обеспечение.

PaaS находится посередине между IaaS и SaaS. Эта услуга - не готовый продукт, как SaaS, и не пустой лист, как IaaS. PaaS предоставляет разработчикам службы и инструменты для разработки под эту конкретную платформу. Например, Microsoft Windows Azure предоставляет инструменты для разработки мобильных приложений, социальных сетей, веб-сайтов и прочих сервисов, работающих в Интернет. Вы создаете эти сервисы с помощью стандартных языков программирования, но используете API и инструменты интеграции, чтобы подключить их к среде Azure и запускать их там.

При необходимости пользователи могут быстро развернуть типовую среду для разработки и тестирования своих продуктов. Также в типовой среде можно размещать резервные площадки, переносить части рабочих нагрузок из собственных дата-центров.

Когда используется PaaS

Есть много ситуаций, когда использование PaaS выгодно или даже необходимо:

  • Если вы хотите создавать собственные приложения.
  • Если над одним и тем же проектом работают несколько разработчиков.
  • Если необходимо подключить к проекту других разработчиков.

В целом, каждая модель предлагает свои специфические особенности и функциональные возможности, и необходимо понимать различия между ними. Ищете ли вы облачное программное обеспечение для вариантов хранения, удобную платформу, позволяющую создавать специализированные приложения, или хотите получить полный контроль над всей инфраструктурой без необходимости ее физического обслуживания, для вас найдется облачная служба. Независимо от выбора, миграция в облако это будущее бизнеса и технологий.

Содержание:

Само слово в наши дни встречалось каждому человеку (кроме папуасов в Новой Гвинее), но большинство людей воспринимают его однобоко, имея лишь поверхностное представление – эту однобокость мы постараемся устранить и разберем как общие значения слова сервер, так и некоторые частные его примеры.

Что такое сервер простыми словами

Итак, прежде чем давать определения, необходимо понять, что такое сервер принципиально. Сам термин берет свое начало от английского слова Serve – обслуживать, а суффикс –er придает слову значение имени существительного, что-то типа обслуживатель (так не говорят, но смысл такой).

Получается, что сервер – это некая система (устройство), выполняющий функции для других (клиентов). Без клиентов смысла существования сервера нет, поэтому любые задачи всегда выполняются в связке клиент-сервер.

В качестве главной задачи, возлагаемой на сервера, является выполнение таких функций, которые выгоднее выполнять оптом (сразу в большом объеме), чем отдельно каждым клиентом.

И, несмотря на то, что понятие сервера получило распространение с развитием IT технологий, его суть была реализована задолго до этого во многих отраслях народного хозяйства.

Например, водокачка – это тоже сервер. Она качает воду, наполняет большой резервуар и раздает ее через систему водопроводов клиентам (в краны домов и квартир). По идее, каждый хозяин дома может пробурить скважину и обеспечить себя водой, но это намного затратнее, чем сделать общую систему водоснабжения для населенного пункта.

В некоторых случаях сервер является не только более эффективным способом решения задачи, но и единственно возможным, например, почтовый сервер связывает между собой все электронные ящики и позволяет письмам достигать адресата, сервер для сайта позволяет открывать страницы из любой точки Интернета и так далее.

Значение серверов в IT

Как я сказал выше, понятие сервера начало применяться с развитием информационных технологий, поэтому далее мы будем рассматривать его уже в этом контексте.

Сервер – это аппаратно-программный комплекс, выполняющий определенные задачи для групп электронных устройств, объединенных в общую с сервером сеть.

Здесь мы можем остановиться на одном из некорректных представлений о серверах. Некоторые люди считают, что сервер – это специальный компьютер, состоящий из серверного корпуса, серверного процессора, серверной оперативной памяти и серверных жестких дисков. Это неправильно. Любой обычный компьютер может выполнять функции сервера, если его настроить соответствующим образом, подключить к нему другие компьютеры и заставить выполнять нужные им задачи.

Поэтому, аппаратный сервер является компьютером, железо которого подобрано таким образом, чтобы лучше выполнять серверные задачи. А в общем случае, любой компьютер может стать аппаратной платформой для сервера.

С программной частью ситуация обстоит иначе – бывает как специализированное серверное программное обеспечение, так и ПО, способное выполнять как локальные, так и серверные задачи.

Примерами специализированного серверного ПО могут служить почтовые, прокси, DNS и др. сервера – их применение в локальных целях невозможно.

В качестве универсальных программ часто встречаются компьютерные игры, когда клиент игры позволяет играть как одному на собственной машине, так и создавать сервер для подключения к компьютеру других игроков (мультиплеер).

Основные функции серверов:

  • Хранение больших объемов информации, необходимой для работы большого числа клиентов. Например, видео сервер Youtube позволяет выложить видео один раз, а множество пользователей-клиентов будут смотреть фильмы, не скачивая их на свой компьютер.
  • Обработка больших объемов данных. Эту задачу поручают серверам, чтобы не нагружать персональные устройства, на которых пользователи занимаются текущими делами.
  • Организация работы сетевых сервисов, работа которых без взаимодействия множества машин невозможна. Например, функционирование системы электронной почты без серверов невозможно. Другой наглядный пример – онлайн игры, без серверов Майнкрафт или World of Tanks работать не будут.

Думаю, с общей теоретической частью мы покончили, давайте рассмотрим частные примеры, волнующие пользователей.

Что такое прокси сервер

Прокси сервер – это компьютер в сети, который выполняет функции посредника между двумя устройствами, пропуская через себя сигналы в оба направления и меняя некоторые их характеристики.

Чтобы понять принцип действия и цели Proxy необходимо представить себе схему интернет подключения. Каждый компьютер в сети имеет свой персональный адрес (IP адрес) и некоторые другие параметры. Когда 2 компьютера обмениваются запросами – они узнают эти данные друг друга.

В некоторых случаях раскрытие таких данных нежелательно (пользователь хочет сохранить анонимность). Часто анонимность необходима вследствие определенных ограничений. Например, в некоторых странах или подсетях могут быть заблокированы определенные IP адреса – пользователи не могут получить к ним доступ (в рамках борьбы с пиратством в РФ закрывают доступ к торрент-трекерам, в корпоративных сетях часто блокируют доступ к социальным сетям, чтобы сотрудники не сидели в Одноклассниках в рабочее время.)

При использовании Проски сервера, клиент отправляет запрос к нему, а уже с прокси запрос уходит на нужный сайт. В обратную сторону данные поступают аналогичным образом через этот своеобразный шлюз. Получается, что IP адрес целевого компьютера заменяется на IP адрес прокси сервера.

Использование proxy является наиболее распространенным способом обхода различных блокировок и сокрытия данных пользователей.

Что такое DNS сервер

Замена этих чисел на доменные адреса нужна по двум причинам:

  1. Цифры трудно запоминать, домены проще;
  2. При переносе сайта на другой хостинг, его IP адрес меняется, а доменное имя остается неизменным (через службу доменных имен перепривязывается к другому адресу) – пользователи не потеряют понравившийся им Веб ресурс.

DNS сервер – это аппаратно-программный комплекс, который преобразует и приводит в соответствие буквенное обозначение адресов сайтов к их числовому IP обозначению и наоборот.

Что такое Web сервер

В большинстве случаев, Веб сервер выступает и в качестве хранилища файлов и баз данных относящихся к сайтам.

По теме Web серверов рекомендую почитать две статьи, с их помощью вы сможете подробнее разобраться в принципах работы связки – сайт/браузер – это “Что такое сайт и как он работает?” и “Что такое браузер?”

Что такое почтовый сервер

Существуют как специализированные сервисы, предоставляющие почтовые услуги, такие как yandex, gmail, rambler, mail, yahoo так и почтовые сервера реализованные на обычных веб серверах хостинг провайдеров (они обеспечивают работу почтовых ящиков на персональных доменах).

Что такое FTP сервер

FTP сервер – это сервер, который служит для хранения и передачи файлов клиентам. В своей работе он использует специальный протокол (File Transfer Protocol), созданный специально для ускорения пересылки данных.

Технически FTP сервер может размещаться на компьютерах, выполняющих любые другие задачи, не только серверные. А работа ФТП функций обеспечивается специальным программным обеспечением.

Для комфортной работы с FTP серверами используются специальные программы, такие как Filezilla.

Что такое VPN сервер

VPN сервер – это сервер, обеспечивающий работу виртуальной сети, действующей по VPN технологии (Virtual Private Network) – хранит учетные записи пользователей и осуществляет шифрование передаваемых данных. Данная технология позволяет создавать и использовать частную закрытую сеть компьютерных устройств, которая работает, используя общедоступные каналы связи, например Интернет.

Используя VPN технологию можно создать виртуальную локальную сеть из компьютеров находящихся в разных местах и физически соединенных с множеством других устройств, не допускаемых к этой сети с помощью специальной системы шифрования данных и проверки пользователей.

Что такое локальный сервер

Локальный сервер – это набор программ, который делает возможным запуск на локальном компьютере специальных серверных программ. Такой сервер обеспечивает одновременную работу на компьютере и клиентской и серверной части сети. По своим свойствам для клиента локальный сервер ничем не отличается от своего сетевого аналога, но функционирует в рамках одной машины, без выхода во внешнюю сеть.

Чаще всего локальный сервер используется разработчиками программного обеспечения (сайтов и др.) для отладки своих продуктов. Такой способ позволяет работать автономно и не выкладывать в сеть промежуточные версии программного продукта.

Например, использование локального сервера Denver позволяет запускать полноценную версию сайта с подключением скриптов и баз данных, например php и mysql, на персональном компьютере.

Что такое DHCP сервер

DHCP сервер – это программное средство, работающее на одном из сетевых устройств (компьютер, сервер, роутер, коммуникатор, планшет) и обеспечивающее автоматическое назначение адресов для каждого устройства этой сети.

Dynamic Host Configuration Protocol был разработан для того, чтобы облегчить настройку крупных и непостоянных сетей, в которых сложно задавать адреса вручную.

Особенности серверного оборудования

Как я уже сказал выше, сервера могут прекрасно работать на компонентах обычных персональных компьютеров, но эти устройства являются очень важными элементами сетей, так как от них зависит работа большого числа клиентов. Поэтому, специально разрабатываются и производятся серверные версии электронных компонентов.

  1. Корпуса серверов, чаще всего, имеют стоечное исполнение (широкие плоские блоки с креплениями по бокам). Это позволяет делать компактное размещение большого числа серверов в одном месте (в серверных шкафах).
  2. Элементы памяти серверов (жесткие диски и оперативная память) имеют повышенную надежность и контроль ошибок.
  3. Как правило, в серверах применяются мощные процессоры и слабые видео карты. Это обусловлено тем, что их работа связана удаленной с обработкой данных и редким взаимодействием с живым человеком (только на этапе наладки).
  4. Промышленные сервера всегда имеют повышенную климатическую защиту (от влаги и пыли), это позволяет снизить частоту технического обслуживания и уменьшить связанные с этим периоды простоя.
  5. Серверные шкафы оборудуются мощной системой вентиляции, защищающей от перегрева.
  6. Для подключения к сетям электропитания применяются источники бесперебойного питания, предохраняющие от скачков напряжения и отключения электричества.

Если у вас еще остаются вопросы по серверной тематике, задавайте их в комментариях, будем разбирать.

Читайте также: