ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.02.2024
Просмотров: 61
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Поиск по сетевым ресурсам
При большом количестве документов на общем ресурсе работать с ними становит- ся крайне сложно. Даже если и принята система наименований документов, то все равно поиск нужного файла часто занимает много времени.
Существует вариант бесплатного поискового сервера от Microsoft — SearchServer
Express, который позволяет индексировать документы в общих папках. В результа- те документ можно легко найти по ключевым словам. Сервер индексирует доку- менты офиса, PDF и текстовые файлы.
Сервер базируется на технологии SharePoint, результаты поиска выводятся на веб- страничку.
Выбор оборудования и программного обеспечения
25
Работа с Windows-ресурсами в Linux
Для работы в составе домена Windows (использование единой базы учетных запи- сей пользователей, подключение/предоставление общих ресурсов и т. п.) преду- смотрен пакет Samba. Этот пакет входит во все дистрибутивы Linux, и обычно нет необходимости загружать инсталляционные файлы с сайта
www.samba.org.
Установка
Пакет Samba должен быть установлен по правилам используемой версии Linux.
Для тех, кто привык работать в графической среде (при ее установке), есть средства настройки параметров основных сетевых служб (рис. 2.5), в которых можно вклю- чить эту службу.
Рис. 2.5. Настройка автоматического запуска Samba графическими средствами
Проверить, работает ли демон Samba, можно, перечислив все активные процессы и отфильтровав вывод команды по названию службы: ps –A | grep smb
Настройки Samba
Настройки Samba содержатся в файле конфигурации, который расположен по сле- дующему пути:
/usr/samba/lib/smb.conf
.
Файл состоит из нескольких разделов:
[globals]
— глобальные настройки,
[homes]
— домашние папки пользователей,
[printers]
— настройки печати и поль- зовательских разделов, в которых определяются сетевые папки. Имена разделов заключаются в квадратные скобки, параметры определяются в виде key = value
Файл конфигурации снабжен комментариями, так что для вас не составит особого труда разобраться с правилами его редактирования. Вы можете просто снять ком-
26
Глава 2
ментарии с тех строк, которые описывают наиболее подходящую конфигурацию сервера, и настроить по образцу совместный доступ к ресурсам.
П
РИМЕЧАНИЕ
Отсутствие ошибок в файле можно проверить с помощью команды testparm. Если она сообщит об ошибке, следует перепроверить внесенные настройки.
Предоставление ресурсов в общий доступ
Операцию можно осуществить как с использованием графического интерфейса
(рис. 2.6), так и путем правки конфигурации программы. Приведенный ниже крат- кий пример иллюстрирует основные параметры предоставления ресурса в общий доступ:
[Documents] comment = Архив документов path = /usr/local/docs valid users = @"domain\domain users" domain\user1 admin users = @ domain\group2 writable=yes browseable=yes
Необходимые дополнительные параметры (настройку протоколирования доступа, корзины, варианты предоставления ресурса с произвольной маской доступа и т. п.) легко уточнить по справочной документации.
Обратите внимание, что в секции
[global]
файла конфигурации можно установить, для каких диапазонов адресов будут предоставляться в совместное использование ресурсы, максимальное число одновременно открытых файлов и т. п.
Рис. 2.6. Графический интерфейс управления службой Samba
При предоставлении ресурсов в доступ пользователям домена следует учитывать, что пользователь, подключающийся к ресурсу, будет иметь на компьютере личную папку.
Выбор оборудования и программного обеспечения
27
Подключение к общим ресурсам
Подключение к общим ресурсам ОС Windows, предоставленных ОС Linux, осуще- ствляется обычным способом (либо из меню командой подключения к общей пап- ке, либо из командной строки с помощью net use
).
Для подключения ресурсов Windows на *nix-компьютере используется команда smbmount.
Нужно указать, какой ресурс и в какую точку монтируется, ввести пара- метры учетной записи. Например, так: smbmount //servername/sharename /mountdirectory -o username=mywindowsusername,password=mywindowspassword
Подключение сохранится до перезагрузки системы.
Команда smbmount фактически является сокращением команды smbclient
: smbclient //hostname/service <ключи и параметры>
Указывая соответствующие ключи, можно выполнить различные операции, напри- мер, копирование данных, удаление файла на Windows-системе, создание архива и т. д.
П
РИМЕЧАНИЕ
Команда smbclient позволяет отобразить список всех ресурсов, предоставленных в совместное использование с компьютера: smbclient -L hostname
Обозреватели Интернета
В сетях, имеющих доступ в Интернет, скорость и качество работы обозревателей имеют важное значение.
В составе Windows поставляются обозреватели Internet Explorer. Поскольку обозре- ватели Интернета являются одной из самых часто обновляемых программ, то сис- темному администратору следует позаботиться об установке на клиентские систе- мы самой последней версии. Это обеспечит правильное отображение страниц и безопасность работы.
Существует много бесплатных обозревателей. Это Mozilla Firefox, Google Chrome,
Opera и др. Выбор любого продукта во многом определяется личными пристра- стиями, хотя автор предпочитает серфинг Интернета при помощи Firefox.
Во-первых, он легко дополняется бесплатными модулями. Например, на моем ком- пьютере установлены блокировщик рекламы, переводчик, переключатель в режим
Internet Explorer, локальная записная книжка (для сохранения участков страниц Ин- тернета) и др.
Во-вторых, Firefox у меня установлен на нескольких компьютерах, и параметры работы в Интернете, закладки, пароли доступа синхронизированы между домаш- ней, рабочей и мобильной системой.
Ну и в-третьих, он просто нравится.
28
Глава 2
Защита хоста
Каждый сервер или рабочая станция должны быть защищены от вредоносного про- граммного обеспечения, от попыток сетевых атак и т. п. Поэтому наличие про- грамм защиты хоста является крайней необходимостью.
Вопросам защиты информации посвящена глава 9 этой книги. В этом разделе отме- тим только то, что к функциям программ защиты хоста обычно относят:
антивирусную защиту, защиту от вредоносного кода;
контроль доступа к компьютеру из сети и контроль трафика изнутри наружу
(межсетевой экран);
защиту от сетевых атак (анализ передаваемых по сети пакетов);
контроль устройств и приложений (разрешение/запуск приложений, блокиров- ка/доступ к устройствам).
Функции межсетевого экрана в настоящее время встроены во все операционные системы. Можно говорить о разном уровне функциональности, удобства управле- ния и т. д., использовать дополнительное ПО, но это уже определяется требования- ми к уровню безопасности и опытом администратора.
Иностранные пользователи в основном используют бесплатные версии антивирус- ного программного обеспечения. К сожалению, в нашей стране практика иная, хотя имеющиеся бесплатные продукты и обеспечивают необходимый уровень защиты.
Можно упомянуть бесплатные антивирусы Microsoft Security Essentials, Avast!,
AVG, Avira AntiVir и многие другие.
Функции защиты от сетевых атак обычно необходима в корпоративных сетях. Ин- дивидуальные персональные компьютеры достаточно просто закрыть от любого входящего трафика средствами межсетевого экрана.
Аналогично, контроль устройств и приложений востребован системными админи- страторами. На рис. 2.7 показано сообщение системы в ответ на попытку пользова- теля подключить запрещенное устройство.
Рис. 2.7. Блокировка устройств с помощью Symantec Endpoint Protection
Обратите внимание, при выборе решения необходимо искать приложения, которые позволяют блокировать все устройства по типу (например, все USB-сменные носи- тели) и разрешать при этом подключение по серийному номеру. В противном слу- чае пользователи найдут способ обойти эти ограничения.
Выбор оборудования и программного обеспечения
29
Средства резервного копирования
Наличие подсистемы резервного копирования и соблюдение регламентов операций создания копий данных является требованием к каждой информационной системе.
Программы резервного копирования, включаемые в состав операционной системы, большей частью пригодны только для защиты данных личных документов и анало- гичной информации.
Какой же опционал должен быть включен в программное обеспечение резервного копирования? Можно назвать следующие возможности:
Возможность восстановления всей системы с нуля и на новое оборудование.
Программа резервного копирования должна позволить администратору быстро и путем простых операций подготовить и восстановить систему на новом обору- довании. Понятно, что подобные ситуации не будут встречаться часто, но эта возможность сведет к минимуму возможные простои. На рис. 2.8 показано одно из окон настройки конфигурации восстановления системы на новое оборудова- ние в программе резервного копирования
Symantec NetBackup
. Администратору достаточно просто добавить в предложенном окне новые драйверы оборудова- ния к имеющейся конфигурации.
Рис. 2.8. Окно настройки параметров конфигурации для восстановления системы
30
Глава 2
Поддержка прикладных программ, эксплуатируемых в организации.
Корпоративная программа резервного копирования должна выполнять задачу сохранения данных для всех программ, которые используются в организации.
Это касается серверов баз данных, почтовых программ различных производите- лей, ERP-систем, если таковые присутствуют в системе, и т. д.
П
РИМЕЧАНИЕ
ERP-
система (англ. Enterprise Resource Planning System — система планирования ре- сурсов предприятия) — это интегрированная система на базе ИТ для управления внутренними и внешними ресурсами предприятия.
Программа резервного копирования должна позволять создавать гибкий график операций.
Администратор должен достаточно просто настраивать график полного и час- тичного резервного копирования для каждого продукта и быть уверенным, что в случае сбоя (например, временной недоступности сервера) операция будет по- вторена через заданные промежутки времени.
Кроме того, администратор не должен выполнять несколько последовательных операций при восстановлении данных: программа должна самостоятельно объ- единить полные и промежуточные копии на требуемый момент времени.
Возможность гранулярного восстановления.
На практике резервные копии данных часто используются для того, чтобы вос- становить случайно удаленные пользователями отдельные файлы или вернуть информацию к предыдущему состоянию.
Удобно, если такая функциональность доступна самим пользователям, чтобы они не привлекали администраторов для решения указанных задач (конечно, с необходимым контролем прав доступа).
Развитая отчетность.
Отчетность по результатам выполнения операций является немаловажным свой- ством. Быстрое получение сведений об ошибках операций, о составе резервных копий, об использовании объемов устройств хранения и т. п. помогает админи- стратору принимать верные решения по управлению системой.
Поддержка ленточных библиотек (опционально).
В большей части организаций операция резервного копирования выполняется на дисковые устройства. Это быстро, достаточно дешево. Но если требуется хра- нить данные годами, то в такой ситуации конкурентов у ленты нет и сегодня. Но магнитная лента требует и особого обращения к себе: специальных условий хранения, периодических перемоток и т. п. Поэтому ленточные библиотеки применяются только в крупных организациях или в специализированных целях.
Дедупликация данных (опционально).
Технология дедупликации подразумевает исключение дублирования хранимых данных. Данные разбиваются на блоки, для них вычисляется хэш-функция.
Выбор оборудования и программного обеспечения
31
И если выполняется попытка записи нового блока, который уже совпадает с тем, что хранится в системе (совпадают значения хэш-функций), то вместо повтор- ной записи всех данных блока записывается только указатель на существующие в системы блоки.
Дедупликация может сократить размер хранимых данных, особенно если по регламенту резервного копирования организации должно создаваться и хра- ниться много промежуточных копий (например, если требуется сохранять еже- дневные копии в течение месяца).
П
РИМЕЧАНИЕ
Разработано несколько технических решений дедупликации, например, для блоков данных постоянной длины и переменной (последнее более приспособлено к неболь- шим изменениям данных). Но это не имеет принципиального значения при данном рассмотрении.
Уменьшая объемы хранения данных, технология резко повышает требования к надежности систем хранения. Если при "обычных" копиях выход из строя одного блока данных приводил к ошибке в одном файле, то при использова- нии дедупликации такая ошибка может привести к гораздо серьезным последст- виям.
Дедупликация полезна и в том случае, если резервное копирование выполняется по медленным каналам (например, удаленных клиентов по сети Интернета).
В таких ситуациях может помочь выполнение дедупликации на стороне клиента: на систему хранения в таком случае будут передаваться только уникальные бло- ки и информация по дедуплицированным.
Возможности резервного копирования виртуальных машин (опционально).
Современные программы резервного копирования позволяют сохранять данные с виртуальных машин с помощью агента, устанавливаемого на гипервизор, без установки агентов резервного копирования на каждую виртуальную машину.
Если администратор хочет использовать такую возможность, то он должен предварительно уточнить, для каких операционных систем и приложений по- добная функциональность поддерживается, и сравнить стоимость лицензий та- кого решения с суммарной стоимостью лицензий агентов на каждой виртуаль- ной машине.
Дополнительные корпоративные функции (опционально).
Программы резервного копирования могут включать дополнительные функции, позволяющие снизить нагрузку на производственные системы во время опера- ций или имеющие какой-либо дополнительный функционал. Например, при на- личии в информационной системе устройств хранения, подключенных по сети
SAN, на таком устройстве могут создаваться мгновенные снимки данных, кото- рые будут копироваться на устройство резервного копирования по линиям FC
(fiber channel — оптоволоконный канал), а выполнять само копирование — для разгрузки производственного сервера — можно с другого сервера.
32
Глава 2
П
РИМЕЧАНИЕ
SAN
(англ. Storage Area Network — сеть хранения данных) — представляет собой ар- хитектурное решение для подключения внешних устройств хранения данных, таких как дисковые массивы, ленточные библиотеки, оптические приводы к серверам таким об- разом, чтобы операционная система распознала подключенные ресурсы как локаль- ные.
Такие возможности специфичны для каждого продукта.
Электронный офис
Наличие программ текстового редактора, электронных таблиц и т. п. стало факти- ческим стандартом для персонального компьютера. Большинство пользователей не задумываются о требуемой функциональности от этих продуктов и той цене, кото- рую приходится платить за эти программы.
Можно уверенно сказать, что подавляющая часть пользователей не использует возможности, заложенные в последних версиях продуктов. Для текущей работы с документами полностью достаточно той функциональности, которая присутству- ет в бесплатных версиях.
Наиболее известной версией бесплатного офисного пакета является OpenOffice.
П
РИМЕЧАНИЕ
В связи с тем, что компания Sun Microsystems вошла в состав Oracle, у сообщества были опасения в сохранении для этого продукта статуса бесплатного. В итоге появил- ся продукт LibreOffice, по сути это клон OpenOffice, но с публичной лицензией. Через некоторое время Oracle передал открытому сообществу права на OpenOffice. Таким образом, это решение остается бесплатным для использования.
OpenOffice бесплатен для применения. В его состав входят:
текстовый процессор OpenOffice.org.Writer (аналог Microsoft Word);
редактор формул OpenOffice.org.Math (в пакете Microsoft Office используется как встроенный объект);
редактор рисунков OpenOffice.org.Draw;
редактор электронных таблиц OpenOffice.org.Calc (аналог Microsoft Excel);
редактор презентаций OpenOffice.org.Impress (аналог Microsoft PowerPoint).
Интерфейс программы полностью напоминает Microsoft Office в том варианте, ко- торый был до появления ленточного интерфейса (рис. 2.9). Лично автору этот ин- терфейс более удобен в работе, чем новый, но это, конечно, дело вкуса.
OpenOffice позволяет редактировать документы Microsoft Office (в том числе и по- следних версий — .docx и аналогичных), свой же собственный формат документов стандартизован в нашей стране.
Продукт локализован. Можно скачать базовый дистрибутив с сайта http://
download.openoffice.org/ и использовать его совершенно свободно и бесплатно.
Обратите внимание, что есть и сборка продукта от Инфра-ресурс (http://
i-rs.ru/download), являющаяся коммерческим продуктом. Как написано на сайте,
При большом количестве документов на общем ресурсе работать с ними становит- ся крайне сложно. Даже если и принята система наименований документов, то все равно поиск нужного файла часто занимает много времени.
Существует вариант бесплатного поискового сервера от Microsoft — SearchServer
Express, который позволяет индексировать документы в общих папках. В результа- те документ можно легко найти по ключевым словам. Сервер индексирует доку- менты офиса, PDF и текстовые файлы.
Сервер базируется на технологии SharePoint, результаты поиска выводятся на веб- страничку.
Выбор оборудования и программного обеспечения
25
Работа с Windows-ресурсами в Linux
Для работы в составе домена Windows (использование единой базы учетных запи- сей пользователей, подключение/предоставление общих ресурсов и т. п.) преду- смотрен пакет Samba. Этот пакет входит во все дистрибутивы Linux, и обычно нет необходимости загружать инсталляционные файлы с сайта
www.samba.org.
Установка
Пакет Samba должен быть установлен по правилам используемой версии Linux.
Для тех, кто привык работать в графической среде (при ее установке), есть средства настройки параметров основных сетевых служб (рис. 2.5), в которых можно вклю- чить эту службу.
Рис. 2.5. Настройка автоматического запуска Samba графическими средствами
Проверить, работает ли демон Samba, можно, перечислив все активные процессы и отфильтровав вывод команды по названию службы: ps –A | grep smb
Настройки Samba
Настройки Samba содержатся в файле конфигурации, который расположен по сле- дующему пути:
/usr/samba/lib/smb.conf
.
Файл состоит из нескольких разделов:
[globals]
— глобальные настройки,
[homes]
— домашние папки пользователей,
[printers]
— настройки печати и поль- зовательских разделов, в которых определяются сетевые папки. Имена разделов заключаются в квадратные скобки, параметры определяются в виде key = value
Файл конфигурации снабжен комментариями, так что для вас не составит особого труда разобраться с правилами его редактирования. Вы можете просто снять ком-
26
Глава 2
ментарии с тех строк, которые описывают наиболее подходящую конфигурацию сервера, и настроить по образцу совместный доступ к ресурсам.
П
РИМЕЧАНИЕ
Отсутствие ошибок в файле можно проверить с помощью команды testparm. Если она сообщит об ошибке, следует перепроверить внесенные настройки.
Предоставление ресурсов в общий доступ
Операцию можно осуществить как с использованием графического интерфейса
(рис. 2.6), так и путем правки конфигурации программы. Приведенный ниже крат- кий пример иллюстрирует основные параметры предоставления ресурса в общий доступ:
[Documents] comment = Архив документов path = /usr/local/docs valid users = @"domain\domain users" domain\user1 admin users = @ domain\group2 writable=yes browseable=yes
Необходимые дополнительные параметры (настройку протоколирования доступа, корзины, варианты предоставления ресурса с произвольной маской доступа и т. п.) легко уточнить по справочной документации.
Обратите внимание, что в секции
[global]
файла конфигурации можно установить, для каких диапазонов адресов будут предоставляться в совместное использование ресурсы, максимальное число одновременно открытых файлов и т. п.
Рис. 2.6. Графический интерфейс управления службой Samba
При предоставлении ресурсов в доступ пользователям домена следует учитывать, что пользователь, подключающийся к ресурсу, будет иметь на компьютере личную папку.
Выбор оборудования и программного обеспечения
27
Подключение к общим ресурсам
Подключение к общим ресурсам ОС Windows, предоставленных ОС Linux, осуще- ствляется обычным способом (либо из меню командой подключения к общей пап- ке, либо из командной строки с помощью net use
).
Для подключения ресурсов Windows на *nix-компьютере используется команда smbmount.
Нужно указать, какой ресурс и в какую точку монтируется, ввести пара- метры учетной записи. Например, так: smbmount //servername/sharename /mountdirectory -o username=mywindowsusername,password=mywindowspassword
Подключение сохранится до перезагрузки системы.
Команда smbmount фактически является сокращением команды smbclient
: smbclient //hostname/service <ключи и параметры>
Указывая соответствующие ключи, можно выполнить различные операции, напри- мер, копирование данных, удаление файла на Windows-системе, создание архива и т. д.
П
РИМЕЧАНИЕ
Команда smbclient позволяет отобразить список всех ресурсов, предоставленных в совместное использование с компьютера: smbclient -L hostname
Обозреватели Интернета
В сетях, имеющих доступ в Интернет, скорость и качество работы обозревателей имеют важное значение.
В составе Windows поставляются обозреватели Internet Explorer. Поскольку обозре- ватели Интернета являются одной из самых часто обновляемых программ, то сис- темному администратору следует позаботиться об установке на клиентские систе- мы самой последней версии. Это обеспечит правильное отображение страниц и безопасность работы.
Существует много бесплатных обозревателей. Это Mozilla Firefox, Google Chrome,
Opera и др. Выбор любого продукта во многом определяется личными пристра- стиями, хотя автор предпочитает серфинг Интернета при помощи Firefox.
Во-первых, он легко дополняется бесплатными модулями. Например, на моем ком- пьютере установлены блокировщик рекламы, переводчик, переключатель в режим
Internet Explorer, локальная записная книжка (для сохранения участков страниц Ин- тернета) и др.
Во-вторых, Firefox у меня установлен на нескольких компьютерах, и параметры работы в Интернете, закладки, пароли доступа синхронизированы между домаш- ней, рабочей и мобильной системой.
Ну и в-третьих, он просто нравится.
28
Глава 2
Защита хоста
Каждый сервер или рабочая станция должны быть защищены от вредоносного про- граммного обеспечения, от попыток сетевых атак и т. п. Поэтому наличие про- грамм защиты хоста является крайней необходимостью.
Вопросам защиты информации посвящена глава 9 этой книги. В этом разделе отме- тим только то, что к функциям программ защиты хоста обычно относят:
антивирусную защиту, защиту от вредоносного кода;
контроль доступа к компьютеру из сети и контроль трафика изнутри наружу
(межсетевой экран);
защиту от сетевых атак (анализ передаваемых по сети пакетов);
контроль устройств и приложений (разрешение/запуск приложений, блокиров- ка/доступ к устройствам).
Функции межсетевого экрана в настоящее время встроены во все операционные системы. Можно говорить о разном уровне функциональности, удобства управле- ния и т. д., использовать дополнительное ПО, но это уже определяется требования- ми к уровню безопасности и опытом администратора.
Иностранные пользователи в основном используют бесплатные версии антивирус- ного программного обеспечения. К сожалению, в нашей стране практика иная, хотя имеющиеся бесплатные продукты и обеспечивают необходимый уровень защиты.
Можно упомянуть бесплатные антивирусы Microsoft Security Essentials, Avast!,
AVG, Avira AntiVir и многие другие.
Функции защиты от сетевых атак обычно необходима в корпоративных сетях. Ин- дивидуальные персональные компьютеры достаточно просто закрыть от любого входящего трафика средствами межсетевого экрана.
Аналогично, контроль устройств и приложений востребован системными админи- страторами. На рис. 2.7 показано сообщение системы в ответ на попытку пользова- теля подключить запрещенное устройство.
Рис. 2.7. Блокировка устройств с помощью Symantec Endpoint Protection
Обратите внимание, при выборе решения необходимо искать приложения, которые позволяют блокировать все устройства по типу (например, все USB-сменные носи- тели) и разрешать при этом подключение по серийному номеру. В противном слу- чае пользователи найдут способ обойти эти ограничения.
Выбор оборудования и программного обеспечения
29
Средства резервного копирования
Наличие подсистемы резервного копирования и соблюдение регламентов операций создания копий данных является требованием к каждой информационной системе.
Программы резервного копирования, включаемые в состав операционной системы, большей частью пригодны только для защиты данных личных документов и анало- гичной информации.
Какой же опционал должен быть включен в программное обеспечение резервного копирования? Можно назвать следующие возможности:
Возможность восстановления всей системы с нуля и на новое оборудование.
Программа резервного копирования должна позволить администратору быстро и путем простых операций подготовить и восстановить систему на новом обору- довании. Понятно, что подобные ситуации не будут встречаться часто, но эта возможность сведет к минимуму возможные простои. На рис. 2.8 показано одно из окон настройки конфигурации восстановления системы на новое оборудова- ние в программе резервного копирования
Symantec NetBackup
. Администратору достаточно просто добавить в предложенном окне новые драйверы оборудова- ния к имеющейся конфигурации.
Рис. 2.8. Окно настройки параметров конфигурации для восстановления системы
30
Глава 2
Поддержка прикладных программ, эксплуатируемых в организации.
Корпоративная программа резервного копирования должна выполнять задачу сохранения данных для всех программ, которые используются в организации.
Это касается серверов баз данных, почтовых программ различных производите- лей, ERP-систем, если таковые присутствуют в системе, и т. д.
П
РИМЕЧАНИЕ
ERP-
система (англ. Enterprise Resource Planning System — система планирования ре- сурсов предприятия) — это интегрированная система на базе ИТ для управления внутренними и внешними ресурсами предприятия.
Программа резервного копирования должна позволять создавать гибкий график операций.
Администратор должен достаточно просто настраивать график полного и час- тичного резервного копирования для каждого продукта и быть уверенным, что в случае сбоя (например, временной недоступности сервера) операция будет по- вторена через заданные промежутки времени.
Кроме того, администратор не должен выполнять несколько последовательных операций при восстановлении данных: программа должна самостоятельно объ- единить полные и промежуточные копии на требуемый момент времени.
Возможность гранулярного восстановления.
На практике резервные копии данных часто используются для того, чтобы вос- становить случайно удаленные пользователями отдельные файлы или вернуть информацию к предыдущему состоянию.
Удобно, если такая функциональность доступна самим пользователям, чтобы они не привлекали администраторов для решения указанных задач (конечно, с необходимым контролем прав доступа).
Развитая отчетность.
Отчетность по результатам выполнения операций является немаловажным свой- ством. Быстрое получение сведений об ошибках операций, о составе резервных копий, об использовании объемов устройств хранения и т. п. помогает админи- стратору принимать верные решения по управлению системой.
Поддержка ленточных библиотек (опционально).
В большей части организаций операция резервного копирования выполняется на дисковые устройства. Это быстро, достаточно дешево. Но если требуется хра- нить данные годами, то в такой ситуации конкурентов у ленты нет и сегодня. Но магнитная лента требует и особого обращения к себе: специальных условий хранения, периодических перемоток и т. п. Поэтому ленточные библиотеки применяются только в крупных организациях или в специализированных целях.
Дедупликация данных (опционально).
Технология дедупликации подразумевает исключение дублирования хранимых данных. Данные разбиваются на блоки, для них вычисляется хэш-функция.
Выбор оборудования и программного обеспечения
31
И если выполняется попытка записи нового блока, который уже совпадает с тем, что хранится в системе (совпадают значения хэш-функций), то вместо повтор- ной записи всех данных блока записывается только указатель на существующие в системы блоки.
Дедупликация может сократить размер хранимых данных, особенно если по регламенту резервного копирования организации должно создаваться и хра- ниться много промежуточных копий (например, если требуется сохранять еже- дневные копии в течение месяца).
П
РИМЕЧАНИЕ
Разработано несколько технических решений дедупликации, например, для блоков данных постоянной длины и переменной (последнее более приспособлено к неболь- шим изменениям данных). Но это не имеет принципиального значения при данном рассмотрении.
Уменьшая объемы хранения данных, технология резко повышает требования к надежности систем хранения. Если при "обычных" копиях выход из строя одного блока данных приводил к ошибке в одном файле, то при использова- нии дедупликации такая ошибка может привести к гораздо серьезным последст- виям.
Дедупликация полезна и в том случае, если резервное копирование выполняется по медленным каналам (например, удаленных клиентов по сети Интернета).
В таких ситуациях может помочь выполнение дедупликации на стороне клиента: на систему хранения в таком случае будут передаваться только уникальные бло- ки и информация по дедуплицированным.
Возможности резервного копирования виртуальных машин (опционально).
Современные программы резервного копирования позволяют сохранять данные с виртуальных машин с помощью агента, устанавливаемого на гипервизор, без установки агентов резервного копирования на каждую виртуальную машину.
Если администратор хочет использовать такую возможность, то он должен предварительно уточнить, для каких операционных систем и приложений по- добная функциональность поддерживается, и сравнить стоимость лицензий та- кого решения с суммарной стоимостью лицензий агентов на каждой виртуаль- ной машине.
Дополнительные корпоративные функции (опционально).
Программы резервного копирования могут включать дополнительные функции, позволяющие снизить нагрузку на производственные системы во время опера- ций или имеющие какой-либо дополнительный функционал. Например, при на- личии в информационной системе устройств хранения, подключенных по сети
SAN, на таком устройстве могут создаваться мгновенные снимки данных, кото- рые будут копироваться на устройство резервного копирования по линиям FC
(fiber channel — оптоволоконный канал), а выполнять само копирование — для разгрузки производственного сервера — можно с другого сервера.
32
Глава 2
П
РИМЕЧАНИЕ
SAN
(англ. Storage Area Network — сеть хранения данных) — представляет собой ар- хитектурное решение для подключения внешних устройств хранения данных, таких как дисковые массивы, ленточные библиотеки, оптические приводы к серверам таким об- разом, чтобы операционная система распознала подключенные ресурсы как локаль- ные.
Такие возможности специфичны для каждого продукта.
Электронный офис
Наличие программ текстового редактора, электронных таблиц и т. п. стало факти- ческим стандартом для персонального компьютера. Большинство пользователей не задумываются о требуемой функциональности от этих продуктов и той цене, кото- рую приходится платить за эти программы.
Можно уверенно сказать, что подавляющая часть пользователей не использует возможности, заложенные в последних версиях продуктов. Для текущей работы с документами полностью достаточно той функциональности, которая присутству- ет в бесплатных версиях.
Наиболее известной версией бесплатного офисного пакета является OpenOffice.
П
РИМЕЧАНИЕ
В связи с тем, что компания Sun Microsystems вошла в состав Oracle, у сообщества были опасения в сохранении для этого продукта статуса бесплатного. В итоге появил- ся продукт LibreOffice, по сути это клон OpenOffice, но с публичной лицензией. Через некоторое время Oracle передал открытому сообществу права на OpenOffice. Таким образом, это решение остается бесплатным для использования.
OpenOffice бесплатен для применения. В его состав входят:
текстовый процессор OpenOffice.org.Writer (аналог Microsoft Word);
редактор формул OpenOffice.org.Math (в пакете Microsoft Office используется как встроенный объект);
редактор рисунков OpenOffice.org.Draw;
редактор электронных таблиц OpenOffice.org.Calc (аналог Microsoft Excel);
редактор презентаций OpenOffice.org.Impress (аналог Microsoft PowerPoint).
Интерфейс программы полностью напоминает Microsoft Office в том варианте, ко- торый был до появления ленточного интерфейса (рис. 2.9). Лично автору этот ин- терфейс более удобен в работе, чем новый, но это, конечно, дело вкуса.
OpenOffice позволяет редактировать документы Microsoft Office (в том числе и по- следних версий — .docx и аналогичных), свой же собственный формат документов стандартизован в нашей стране.
Продукт локализован. Можно скачать базовый дистрибутив с сайта http://
download.openoffice.org/ и использовать его совершенно свободно и бесплатно.
Обратите внимание, что есть и сборка продукта от Инфра-ресурс (http://
i-rs.ru/download), являющаяся коммерческим продуктом. Как написано на сайте,