Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií Virtualizace serverů ve středně velkém podniku Diplomová práce Autor: Bc. Filip Dlouhý Ekonomika a management, Informační technologie a management Vedoucí práce: Ing. Lubomír Jankových, CSc. Praha Duben, 2012
Prohlášení: Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Praze dne 29. 4. 2012 Bc. Filip Dlouhý
Poděkování Touto cestou bych rád poděkoval Ing. Lubomíru Jankových, CSc. za odbornou spolupráci při realizaci této diplomové práce, za cenné rady a připomínky, za poskytnutou pomoc i za metodické vedení.
Anotace Diplomová práce se zabývá virtualizací a clusteringem serverů. Teoretická část je věnována popisu technologií a standardů, které se týkají počítačových sítí, virtualizace a clusterů. Praktickou část představuje návrh na zavedení virtualizace a clusteru serverů ve středně velkém podniku. Tento návrh je v závěru práce zkoumán, zda odpovídá doporučeným postupům dle ITIL v3. Klíčová slova: server, virtualizace, cluster, ITIL Annotation Diploma thesis deals with server virtualization and clustering. The theoretical part describes technology and standards that concerning computer networks, virtualization and clustering. The practical part presents the design of implementation virtualization and cluster in a medium-sized company. This suggestion is studied in the end of the thesis whether it is according to the ITIL v3 procedures. Keywords: server, virtualization, cluster, ITIL
Obsah OBSAH... 5 ÚVOD... 7 1. ZÁKLADNÍ POJMY... 9 1.1. SÍŤ... 9 1.1.1. Typy počítačových sítí... 9 1.1.2. ISO/OSI model... 12 1.1.3. TCP/IP... 14 1.1.4. Ethernet... 16 1.2. SLUŽBY POSKYTOVANÉ SERVERY... 19 1.2.1. Active Directory... 20 1.2.2. DNS (Domain Name System) server... 21 1.2.3. DHCP server... 22 1.2.4. HTTP server... 22 1.2.5. FTP server... 22 1.2.6. Proxy server... 23 1.2.7. Microsoft Exchange Server... 23 2. VIRTUALIZACE... 25 2.1. VIRTUALIZACE SERVERŮ... 25 2.2. VIRTUALIZACE DESKTOPŮ... 27 3. CLUSTER... 29 4. ANALÝZA SOUČASNÉ SERVEROVÉ INFRASTRUKTURY IT... 32 4.1. ZÁKLADNÍ INFORMACE O SPOLEČNOSTI... 32 4.2. POPIS POČÍTAČOVÉ SÍTĚ... 33 4.3. SERVERY... 35 4.4. NÁVRH METRIK... 45 4.5. VÝSLEDEK ANALÝZY... 48 5. NÁVRH VIRTUALIZACE SERVERŮ... 51 5.1. NÁVRH HARDWARU... 52 5.2. NÁVRH SOFTWARU... 54 5
5.3. POPIS TRANSFORMACE SERVEROVÉ INFRASTRUKTURY... 55 5.3.1. Příprava a testování... 59 5.3.2. Nasazení... 61 6. NÁVRH METODIKY NA KONTROLU ZAVEDENÍ VIRTUALIZACE A CLUSTERU SERVERŮ DLE ITIL V3... 63 6.1. SERVICE STRATEGY (STRATEGIE SLUŽEB)... 64 6.2. SERVICE DESIGN (NÁVRH SLUŽEB)... 65 6.3. SERVICE TRANSITION (NASAZENÍ SLUŽEB)... 70 6.4. SERVICE OPERATION (PROVOZ SLUŽEB)... 74 6.5. CONTINUAL SERVICE IMPROVEMENT (ZLEPŠOVÁNÍ SLUŽEB)... 75 ZÁVĚR... 77 SEZNAM POUŽITÉ LITERATURY... 78 SEZNAM OBRÁZKŮ... 81 SEZNAM TABULEK... 82 SEZNAM POUŽITÝCH ZKRATEK... 83 6
Úvod Servery jsou srdcem počítačové sítě každého většího podniku. Poskytují určité služby svým klientům. Neobejdou se bez nich pracovníci, kteří používají výpočetní techniku ke své běžné práci, ani nejvyšší vedení společnosti. Práce serveru začíná hned, jak uživatel zapne počítač. Server (DHCP) přiřadí počítači nastavení síťového adaptéru, aby vůbec mohl v síti komunikovat. Dále při přihlášení uživatele proběhne ověření u řadiče domény. Ten aplikuje na uživatele potřebné zásady skupiny domény jako je připojení síťových disků, tiskáren, možnosti zabezpečení počítače, spouštěcí skripty, nastavení kancelářských aplikací atd. Servery také poskytují provozní služby, jako jsou datové úložiště, pošta, informační systém atd. Na servery jsou kladeny velmi vysoké požadavky. Jednak na výkon a jednak na spolehlivost. Pojmem virtualizace serverů rozumíme provoz serveru jako obraz fyzického serveru v neexistující fyzické podobě. Slouží především ke konsolidaci serverů, kdy dochází ke zmenšení počtu fyzických serverů při zachování počtu oddělených serverových systémů. Jelikož je často vhodné použít pro jednotlivé služby, které server poskytuje, dedikovaný stroj, virtualizace serverů umožňuje provozovat více dedikovaných serverů na menším počtu fyzických serverů. Téma virtualizace serverů jsem zvolil, protože se jedná o zajímavou technologii, která umožňuje zjednodušit správu celé serverové infrastruktury a také snížit náklady na provoz serverů. Nevýhodou použití serverové virtualizace je, že výpadkem fyzického serveru ztratíme všechny virtuální servery, které na fyzickém serveru běží. Tento problém řeší použití clusteru. Cluster umožňuje vytvořit za použití dvou a více fyzických serverů jeden cluster. Cluster obsahuje uzly, které představují fyzické servery. Nastane-li výpadek jednoho serveru (uzlu), jeho služby, které poskytuje, převezme další uzel. Nedojde tedy k výpadku služby. V této diplomové práci se budu zabývat přechodem z fyzické serverové infrastruktury na virtuální infrastrukturu společnosti ELEKTROTRANS a.s., kde pracuji na pozici vedoucího oddělení Správa a údržba IT. Hlavním cílem této práce je vytvořit možný postup, který umožní zvýšit spolehlivost IT služeb, optimalizovat výkon serverové infrastruktury a zároveň také snížit náklady na provoz serverů. Cílem práce je návrh virtualizace serverů a zajištění vysoké dostupnosti služeb pomocí clusteru, přičemž návrh se bude týkat hardwaru, softwaru a postupu. 7
Poslední část práce je věnována návrhu metodiky na kontrolu zavedení virtualizace a clusteru dle doporučených postupů ITIL v3, kde budu zkoumat, zda mnou navrhovaný postup je v souladu s touto metodikou. 8
1. Základní pojmy 1.1. Síť 1.1.1. Typy počítačových sítí Počítačová síť vznikne v okamžiku, kdy jsou propojeny dva a více počítačů tak, aby mohly navzájem sdílet své prostředky. Sdílet se mohou jak hardwarové, tak softwarové prostředky, jako jsou data, zprávy, tiskárny, modemy a jiné. Dnes nejrozšířenější síť používá protokolovou sadu TCP/IP a je založena na technologii Ethernet. Počítačové sítě se dají rozdělit podle řady kritérií. Podle velikosti a umístění [10]: LAN (Local Area Network) - Lokální počítačová síť se vyznačuje tím, že počítače jsou propojeny na menším geografickém území (tedy v rámci firmy, budovy, místnosti, atp.). V rámci LAN se nejvíce používá přepínaný ethernet nebo WiFi (IEEE802.11). Infrastruktura je většinou tvořena metalickými kabely a případně optickou páteří. LAN může být samostatná síť, které propojuje řadu zařízení, ale v dnešní době je většinou propojena do Internetu, tedy WAN sítě. MAN (Metropolitan Area Network) - Síť, která spojuje jednotlivé LAN, ale nepřekračuje hranice města či metropolitní oblasti, se označuje jako metropolitní síť. V rámci MAN se často používá bezdrátové spojení nebo optická vlákna. MAN může být vlastněna jednou organizací, ale většinou se jedná o propojení několika nezávislých objektů. Můžeme mít například několik poboček firmy v jednom městě propojených do MAN sítě. WAN (Wide Area Network) - WAN je komunikační síť, která pokrývá rozsáhlé území, jako je spojení zemí či kontinentů. Obecně můžeme říct, že jednotlivé LAN sítě se propojují přes WAN síť, aby se zajistila komunikace na velké vzdálenosti. Tímto způsobem pracuje Internet jako nejrozsáhlejší a nejznámější WAN. Podle technologie: Ethernet Ethernet je nejvíce zastoupenou technologií při budování lokálních sítí (LAN), ale má velké zastoupení i u větších sítí. Síťová technologie spadá v ISO/OSI modelu do druhé (linkové) vrstvy, ale také do první (fyzické) vrstvy 9
a v TCP/IP architektuře je vrstvou síťového rozhraní. Je specifikován normou IEEE 802.3. Rychlost přenosu u této technologie je až 10Gb/s. WLAN (Wireless LAN) Technologie bezdrátové sítě, kde jako přenosové médium slouží radiové vlny. K připojení k síti slouží přístupový bod, ke kterému se jednotliví klienti připojují. Přenos probíhá v nelicencovaných pásmech 2,4GHz a 5GHz. Technologie je specifikována normou IEEE 802.11. Rychlosti se pohybují od 11Mb/s u standardu 802.11b přes 54Mb/s u 802.11ag až po 600Mb/s u 802.11n. Token ring - je technologie lokální sítě (LAN), vyvinutá počátkem 80. let 20. století firmou IBM. Byla standardizována jako IEEE 802.5. Zpočátku byla tato technologie poměrně úspěšná, ale počátkem 90. let byla postupně vytlačována technologií Ethernetu. Principem sítě Token ring je předávání vysílacího práva pomocí speciálního rámce (tzv. tokenu) mezi adaptéry, zapojenými do logického kruhu. Fyzicky je síť zapojena do hvězdicové topologie, ale centrální hub slouží pouze jako spoj pro uzly v sousedních ramenech hvězdy. Řízený způsob přístupu ke sdílenému médiu zajišťuje vyšší robustnost a odolnost sítě při přetížení, než může nabídnout stochastický přístup Ethernetu.[18] Podle topologie [11]: Sběrnice (bus) - byla používána v prvních dobách ethernetu a realizovala se pomocí koaxiálního kabelu a BNC konektorů, na konci musel být vždy terminátor. Všechna zařízení jsou zapojena na společnou sběrnici. Obrázek 1: Sběrnicová topologie sítě [11] Kruh (ring) - V kruhové topologii je každý uzel připojen ke dvěma sousedním a dohromady tvoří kruh. Standardně existuje pouze jedna cesta mezi dvěma uzly. 10
Rozšířením je, že komunikace probíhá ve směru i proti směru hodinových ručiček. Používá se pro síťové technologie FDDI a Token Ring. Obrázek 2: Kruhová topologie sítě [11] Hvězda (star) - Hvězda je dnes nejpoužívanější topologie pro ethernet. Je zde centrální prvek, který realizuje propojení zařízení, a do něj jsou připojena jednotlivá zařízení. Jako centrální prvek slouží hub nebo switch. Obrázek 3: Hvězdicová topologie sítě [11] Mřížka (mesh) - V topologii mesh jsou uzly propojeny s více sousedy. Může se jednat o Full Mesh (plnou mřížku), kdy je každý uzel spojený se všemi ostatními, takže může komunikovat s každým přímo a v případě výpadku nějaké linky může jednoduše nalézt cestu. Ale pří více uzlech se jedná o složité a drahé zapojení. 11
Nebo se může jednat o Partial Mesh (částečnou mřížku), kdy některé uzly jsou přímo spojeny (point-to-point) s více uzly, ale ne se všemi. Obrázek 4: Topologie Full Mesh [11] 1.1.2. ISO/OSI model Referenční ISO/OSI model byl vypracován v roce 1979. Jedná se o sadu specifikací, která popisuje síťovou architekturu, aby umožnila síťové propojení různých zařízení. Cílem vytvoření modelu bylo vytvoření standardu, který by umožnil spolehlivou a bezchybnou komunikaci v počítačové síti mezi hardwary různých výrobců, které byly do té doby většinou nekompatibilní. Standard se správně jmenuje Reference Model of Open Systems Interconnection (Referenční model propojování otevřených systému) a jako norma ISO má číslo 7498. Model popisuje, jak síťový hardware, tak i software, který komunikuje na různých úrovních vrstev modelu OSI. V architektuře modelu OSI je síťová komunikace rozdělena do sedmi vrstev. Každá ze sedmi vrstev vykonává skupinu jasně definovaných funkcí potřebných pro komunikaci. Pro svou činnost využívá služeb své sousední nižší vrstvy. Své služby pak poskytuje sousední vyšší vrstvě.[13] Referenční model ISO/OSI vymezuje jednotlivé vrstvy a specifikuje úkoly, které by tyto vrstvy měly řešit. Nespecifikuje konkrétní protokoly, pomocí kterých by funkce jednotlivých vrstev měly být realizovány. Nedefinuje dokonce ani přesné rozhraní mezi jednotlivými vrstvami. Nespecifikuje tedy konkrétní služby, které vrstvy bezprostředně nižší poskytují bezprostředně vyšším vrstvám. 12
Obrázek 5: Jednotlivé vrstvy ISO/OSI modelu [13] Popis jednotlivých vrstev:[13] Fyzická vrstva - Úkolem fyzické vrstvy je "fyzický" přenos jednotlivých bitů komunikačním kanálem (nějakým fyzickým médiem) bez ohledu na jejich význam. Je to jediná vrstva, která skutečně přenáší nějaká data. Data přenáší po bitech a bezprostředně vyšší vrstvě (vrstvě linkové) tedy nabízí dvě služby: odeslání bitu nebo příjem bitu. Linková vrstva - Linková vrstva posílá datové rámce ze síťové vrstvy do fyzické vrstvy. Pokud data počítač přijímá, spojová vrstva skládá jednotlivé bity z fyzické vrstvy do datových rámců (frames). Spojová vrstva odpovídá za zajištění bezchybného přenosu rámců z jednoho počítače do druhého přes fyzickou vrstvu. Při odeslání rámce ze spojové vrstvy čeká obvykle tato vrstva na potvrzení od příjemce. Pokud data nejsou doručena v pořádku, zašle se rámec znovu. Síťová vrstva - Tato vrstva se stará o směrování v síti a síťové adresování. Odpovídá za adresování zpráv překládáním logických adres a názvů do fyzických adres. V této vrstvě se také určí cesta z odesílajícího do cílového počítače. Síťová vrstva také například zajišťuje ochranu sítě proti zahlcení. Na této vrstvě pracují veškeré směrovače. Transportní vrstva - Přijímá data z relační vrstvy a rozkládá je na pakety (nejmenší ucelená jednotka přenášených dat), potvrzuje správnost přijetí a odevzdává je síťové vrstvě. Zabezpečuje doručení paketů bez chyb, aby se všechny části zprávy dostaly k příjemci ve správném pořadí beze ztrát nebo duplikací. Relační vrstva - Relační vrstva zajišťuje zřízení, použití a ukončení spojení (relace) mezi dvěma aplikacemi na různých počítačích. Zajišťuje podporu transakcí nebo zabezpečení přenášených dat (jejich šifrování). Prezentační vrstva - Prezentační vrstva stanovuje formát používaný pro výměnu dat mezi počítači v síti. Formát dat (datové struktury) se může lišit na obou komunikujících systémech, navíc dochází k transformaci pro účel přenosu dat nižšími vrstvami. V počítači, 13
který odesílá data, přeloží tato data z formátu z aplikační vrstvy do běžně srozumitelného, zprostředkujícího formátu. V počítači, který přijímá data, přeloží prezentační vrstva zprostředkující formát do formátu srozumitelného pro aplikační vrstvu tohoto počítače.mezi funkce této vrstvy patří např. převod kódů a abeced, modifikace grafického uspořádání, přizpůsobení pořadí bajtů a pod. Vrstva se zabývá jen strukturou dat, ale ne jejich významem, který je znám jen vrstvě aplikační. Aplikační vrstva - Je to nejvyšší vrstva modelu OSI. Účelem této vrstvy je poskytnout aplikacím přístup ke komunikačnímu systému, a umožnit tak jejich spolupráci. Definuje způsob, jakým komunikují se sítí aplikace. Např. databázové systémy, elektronická pošta, aplikace pro přenos souborů atd. Používá služby nižších vrstev, a díky tomu je izolována od problémů síťových technických prostředků. Aplikační vrstva řídí obecný přístup k síti, kontrolu toku a opravy chyb. 1.1.3. TCP/IP Z ISO/OSI modelu vychází TCP/IP (Transmission Control Protocol / Internet Protocol). Jedná se o množinu protokolů. TCP/IP byl vyvinut v roce 1970 pro testovací síť amerického ministerstva obrany známou jako ARPANET, která se později rozrostla do dnes známého Internetu.[2] Model TCP/IP je nezávislý na přenosovém médiu a je určen jak pro WAN, tak i pro LAN, jak pro sériové linky, koaxiální kabely, tak i pro vysokorychlostní optické sítě. Je užíván v heterogenní síti (původně určené pro UNIX) Internet. Je to soustava sítí s IP protokolem, tvořená mezisíťovým počítačem. Jednotlivé podsítě mohou být různé (Ethernet, X.25,...). TCP/IP předpokládá, že na nižších vrstvách jsou pouze nespolehlivé přenosové služby. Zajištění spolehlivosti dělají vyšší vrstvy, a to jen při jejich vyžádání. Rodina protokolů TCP/IP předpokládá existenci čtyř vrstev. Aplikační vrstvy, transportní vrstvy, síťové vrstvy, vrstvy síťového rozhraní.[15] 14
Obrázek 6: Přehled architektury TCP/IP [15] Přehled síťových protokolů[1] IP (Internet Protocol) Internetový protokol, který směruje datagramy z jednoho počítače do druhého. ICMP (Internet Control Message Protocol) Internetový protokol pro řídící zprávy poskytující několik druhů nízkoúrovňové podpory protokolu IP, včetně zpráv o chybách, pomoci se směrováním a laděním. ARP (Address Resolution Protocol) Protokol pro rozpoznání adres překládající adresy IP na hardwarové adresy. UDP (User Datagram Protocol) Protokol pro uživatelské datagramy dodávající data konkrétní aplikaci na cílovém počítači. Poskytuje neověřený přenos s vynaložením nejvyššího možného úsilí pro jednotlivé zprávy. TCP (Transmission Control Protocol) Protokol s řízeným přenosem stejně jako UDP dodává data kontrétním aplikacím. Zaručuje spolehlivou, plně duplexní konverzaci s řízením toku a opravou chyb mezi dvěma procesy na dvou hostitelích. Adresování protokolu TCP/IP[2] Aby počítač pomocí protokolu TCP/IP komunikoval v síti, musí mít přiřazenu správnou adresu IP, která spadá do zvolené sítě nebo tzv. podsítě. Adresa IP je 32 bitové číslo, které se rozděluje na čtyři části po 8 bitech oddělené tečkou (tzv. oktety). Pro IP adresu platí: Počítači nelze přiřadit první adresu z vybrané sítě. Taková adresa neurčuje konkrétní počítač, ale označuje síť. 15
Počítači nelze přiřadit poslední adresu z vybrané sítě. Tato adresa se používá pro tzv. všesměrové vysílání (broadcasting) ve vybrané síti. Každý z oktetů může nabývat hodnot 0 až 255. Adresa IP každého počítače musí být v síti jedinečná. Neveřejné adresy IP Pro interní lokální sítě se používají neveřejné IP adresy. 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 Tyto adresy se vyskytují pouze ve vnitřních sítích. Veřejné adresy IP Veřejné IP adresy jsou adresy, které nespadají do žádného z rozsahů neveřejných IP adres. Příklad veřejné IP adresy: 77.75.76.3 Maska podsítě[2] Maska podsítě je 32 bitové číslo, které se podobně jako adresa IP rozděluje do čtyř oktetů po 8 bitech. Určuje, zda jsou počítače ve stejné síti a budou spolu komunikovat přímo bez dalších zařízení nebo zda je pro jejich komunikaci nutné přidat směrovač. Příklad masky podsítě: 255.255.255.0 1.1.4. Ethernet Ethernet je nejrozšířenější technologií, jež se využívá při vytváření lokálních počítačových sítí. Tato technologie zaujímá v modelu TCP/IP pozici vrstvy síťového rozhraní. V ISO/OSI modelu pak fyzickou a linkovou vrstvu. Ethernet vznikl v roce 1973 spoluprací firem DEC, Intel a Xerox a měl rychlost 2,94 Mb/s. Později byla rychlost zvýšena na 10 Mb/s. V roce 1985 byl normalizován jako norma IEEE 16
802.3 a převzata ISO jako ISO 8802-3. Rychlost se postupně navyšovala na 100 Mb/s, 1 Gb/s až na 10 Gb/s. Tabulka 1: Vývoj různých Ethernetových norem [1] Číslo Rok Rychlost Běžný název IEEE Vzdálenost Médium 1973 3 Mb/s Xerox Ethernet -? Koax 1980 10 Mb/s Ethernet 1-500 m Koax RG-11 DIX Ethernet 1982 10 Mb/s (Ethernet II) - 500 m Koax RG-11 1985 10 Mb/s 10Base5 ("Thicknet") 802.3 500 m Koax RG-11 1985 10 Mb/s 10Base2 ("Thicknet") 802.3 180 m Koax RG-58 1989 10 Mb/s 10BaseT 802.3 100 m Měď UTP a kategorie 3 1993 100 Mb/s 10BaseF 802.3 2 km vlákno MM b 20 km vlákno SM 100BaseTX ("100 1994 100 Mb/s mega") 802.3u 100 m Měď UTP kategorie 5 1994 100 Mb/s 100BaseFX 802.3u 2 km vlákno MM 20 km vlákno SM vlákno MM 62,5 1998 1 Gb/s 1000BaseSX 802.3z 260 m mikrometru vlákno MM 50 550 m mikrometru vlákno MM 62,5 1998 1 Gb/s 1000BaseLX 802.3z 440 m mikrometru 1998 1 Gb/s 1000BaseCX 802.3z 25 m Twinax 1999 1 Gb/s 1000BaseT ("Gigabit") 802.3ab 100 m Měď UTP kategorie 5e a 6 2001 10 Gb/s 10GbE ("Gigabit") 802.3ae 65 m vlákno MM 40 km vlákno SM a. Nestíněná kroucená dvoulinka b. Vícerežimovo optické vlákno (MM) a jednorežimové optické vlákno (SM) Jako přenosová média Ethernetu slouží koaxiální kabel, dnes nejrozšířenější kroucený pár a optické vlákno, které umožňuje připojení na vzdálenost několika desítek kilometrů. Klasický Ethernet používal sběrnicovou topologii tedy sdílené médium, kde všichni slyší všechno, a v každém okamžiku může vysílat jen jeden. Jednotlivé stanice jsou na něm identifikovány svými hardwarovými adresami (MAC adresa). Když stanice obdrží paket 17
s jinou než vlastní adresou, paket odmítne přijmout. Pro přístup ke sdílenému přenosovému médiu (sběrnici) se používá metoda CSMA/CD (Carrier Sense with Multiple Access and Collision Detection metoda mnohonásobného přístupu s nasloucháním a detekcí kolizí). Topologie sítě se změnila ze sběrnicové na hvězdicovou, v jejímž středu je rozbočovač (hub) a na koncích jednotlivých spojů připojené počítače. Rozbočovače jsou dnes většinou nahrazovány přepínači (switch), které jsou na rozdíl od nich inteligentní. Rozbočovače rozesílají ethernetové rámce na všechny rozhraní, kdežto přepínače pracují na principu ulož a předej - přijmou ethernetový rámec, uloží si jej do vyrovnávací paměti, analyzují adresu jeho příjemce a následně jej odvysílají do rozhraní, kterým je připojen jeho adresát. Tabulky s fyzickými adresami a jim odpovídajícími rozhraními si udržují automaticky - učí se na základě adresy odesilatele v rámcích. Na každém rozhraní přepínače běží nezávislý algoritmus CSMA/CD a o médium spolu soutěží jen zdejší počítače - přepínač tzv. odděluje kolizní domény. Důsledkem je vyšší propustnost sítě a také vyšší bezpečnost, protože data jsou doručována jen tam, kde sídlí jejich příjemce.[17] CSMA/CD[14] Technologie Ethernetu je nezávislá na tom, zda jde o klasický 10 Mb/s Ethernet, nebo jeho rychlejší mutace Fast a Gigabit Ethernet, založena na velice jednoduchém principu, nazývaném CSMA/CD. CSMA (Carrier Sense Multiple Access) - stanice připravená vysílat data si "poslechne", zda přenosové médium (kabel) nepoužívá jiná stanice. V případě, že ano, stanice zkouší přístup později až do té doby, dokud není médium volné. V okamžiku, kdy se médium uvolní, začne stanice vysílat svá data. CD (Collision Detection) - stanice během vysílání sleduje, zda je na médiu signál odpovídající vysílaným úrovním (tedy, aby se např. v okamžiku, kdy vysílá signál 0, nevyskytl signál 1). Případ, kdy dojde k interakci signálů více stanic, se nazývá kolize. V případě detekce kolize stanice generuje signál JAM a obě (všechny) stanice, které v daném okamžiku vysílaly, generují náhodnou hodnotu času, po níž se pokusí vysílání zopakovat. 18
Obrázek 7: Algoritmus metody CSMA/CD [14] Vlastnosti metody CSMA/CD: Není deterministická, nezaručuje tedy přístup ke sdílenému médiu v konečném čase, proto není příliš vhodná pro řízení a aplikace v reálném čase, se zatížením klesá její efektivita, topologie sítě musí být alespoň v logickém smyslu sběrnicová. Plný duplex (full duplex) Kabel s dvojlinkou obsahuje celkem čtyři kroucené páry, tedy osm vodičů. Část z nich lze vyčlenit pro přenos dat ve směru od přepínače k počítači a část pro směr opačný. Provoz tedy kabelem může protékat obousměrně, každý z účastníků má své pevně přidělené vodiče, do nichž může vysílat kdykoli. Odpadá sdílení média a s ním i důvody pro nasazení algoritmu CSMA/CD. Odpadají v něm prostoje způsobené kolizemi a přenosová rychlost odpovídá maximální možné.[17] 1.2. Služby poskytované servery Server je obecně počítač, který poskytuje nějakou službu. Službu může poskytovat lokálně, nebo po síti klientům. Poskytování služeb zajišťují speciální programy. V unixových systémech se označují jako démoni. Na platformě Windows se takový program označuje jako služba. 19
V podnikové síti využíváme různé síťové služby. Pro většinu těchto služeb bývá vyhrazen dedikovaný server. K seznámení s jednotlivými službami, popíšeme jejich nejdůležitější vlastnosti a s tím i související funkce jednotlivých serverů. 1.2.1. Active Directory Doménové prostředí je nejvhodnější volbou pro středně velké a velké společnosti, které umožňuje efektivní správu sítě i jednodušší rozšíření. Doménu lze definovat jako logické seskupení objektů v síti. Objekty se rozumí počítače, uživatelské účty, skupiny uživatelů atd.[2] Veškeré prostředky v doméně jsou uloženy v doménové databázi, která se nachází a je udržována tzv. řadičem domény. Active directory (AD) je distribuovaná adresářová služba v systémech Microsoft Windows Server. Jedná se o hiearchické úložiště, které nabízí snadný přístup k uloženým informacím o veškerých objektech v síti.[2] V AD jsou také uloženy informace o oprávnění jednotlivých objektů. Řadič domény je nejdůležitější počítač (server) v síti, na kterém je uložena celá databáze AD. K vytvoření struktury AD se využívají komponenty AD. Aby struktura AD odpovídala skutečnosti, určují některé komponenty logickou a jiné fyzickou strukturu společnosti. Logické komponenty: Les (Forest) Les seskupuje jednotlivé stromy a představuje nezávislé prostředí (Například dceřiná společnost). Strom (Tree) Strom může obsahovat jednu a více domén. Všechny domény sdílejí stejný jmenný prostor a je mezi nimi vztah důvěryhodnosti (například pobočka společnosti). Doména (Domain) V doméně jsou uloženy všechny objekty, které do domény patří. Organizační jednotka (Organization Unit - OU) Doména se může dále logicky členit na organizační jednotky (například jednotlivá oddělení společnosti). Logická struktura Active Directory (organizace zdrojů) je tvořena pomocí lesa, stromů, domén a organizačních jednotek. Na vrcholu struktury je les - Forest. Ten může obsahovat jeden nebo více stromů - Trees. Strom je tvořen jednou či více doménami - Domains. Uvnitř 20
domén již máme jednotlivé organizační jednotky. Uvnitř organizační jednotky se nachází jednotlivé objekty (počítače, uživatelé, tiskárny, apod.).[12] Obrázek 8: Logická struktura AD [12] Fyzická struktura Active Directory se vytváří pomocí doménových řadičů a site. Site je dána určitým rozsahem adres a většinou se site rovná LAN. Druhou fyzickou komponentou je doménový řadič - Domain Controller - DC, tedy přímo určitý server, na kterém se nachází část (nebo celá) AD.[12] 1.2.2. DNS (Domain Name System) server DNS server můžeme definovat jako počítač, na kterém je nainstalována služba DNS, a který překládá názvy počítačů na IP adresy. DNS neboli systém doménových jmen je dle [1] distribuovaná databáze, která uchovává informace o počítačích ve své organizaci. DNS je systém typu klient server. Prostor doménových jmen tvoří strom. Každý uzel tohoto stromu obsahuje informace o části jména (doméně), které je mu přiděleno a odkazy na své podřízené domény. Kořenem stromu je tzv. kořenová doména, která se zapisuje jako samotná tečka. Pod ní se v hierarchii nacházejí tzv. domény nejvyšší úrovně (Top-Level Domain, TLD). Ty jsou buď tematické (com pro komerci, edu pro vzdělávací instituce atd.) nebo státní (cz pro Českou republiku, sk pro Slovensko, jo pro Jordánsko atd.).[16] Systém funguje tak, že klient se zeptá serveru na překlad nějaké jmenné adresy na IP adresu. Pokud má lokální DNS server údaj ve své databázi, pošle klientovi odpověď. Pokud nemá, ptá 21
se nadřazeného serveru. Když nadřazený server odpoví, předá lokální DNS server výsledek klientovi. 1.2.3. DHCP server Služba DHCP umožňuje použít klientům (počítačům) automatickou konfiguraci protokolů TCP/IP. Počítač, na kterém je nainstalována služba DHCP, označujeme jako DHCP server. Službu poskytují i některé aktivní prvky. Většinou routery. Abychom nemuseli každému klientovi nastavovat síťové parametry, jako jsou IP adresa, maska podsítě, výchozí brána, servery DNS, nastavíme tyto parametry na DHCP serveru a ten je klientovi předá. Služba využívá protokol DHCP. Ten používá port UDP 67, na kterém naslouchá server, a port UDP 68, na kterém komunikuje klient. Jak uvádí [1], klient protokolu DHCP zahajuje svou interakci se serverem vysláním zprávy v podobě tzv. DHCPDISCOVER paketu. Když je na lokální síti server DHCP, dohodne se s klientem na zapůjčení adresy IP a poskytne mu i jiné síťové parametry. Dohoda probíhá tak, že server pošle paket DHCPOFFER s nabídnutou adresou IP, klient si nějakou vybere a pošle serveru žádost o tuto adresu paketem DHCPREQUEST. Poté server potvrdí vybranou adresu paketem DHCPACK. 1.2.4. HTTP server HTTP server lze chápat jako počítač, na kterém je nainstalována služba webového serveru, například Apache nebo Microsoft IIS. Tato služba komunikuje s klienty pomocí protokolu HTTP a vyřizuje jejich požadavky. HTTP server dokáže klientům poskytnout data nejčastěji ve formě HTML stránek. Komunikace mezi nimi probíhá tak, že klient vyšle serveru požadavek na poskytnutí určitých dat. Pokud se na serveru taková data vyskytují, pošle je klientovi. Server dokáže také vytvářet data přenášená klientovi dynamicky, jako jsou dynamické internetové stránky. U serveru Apache se jedná nejčastěji o stránky PHP a u Microsoft IIS o stránky ASP. 1.2.5. FTP server FTP je služba, která umožňuje přenášet soubory mezi dvěma počítači (klient - server). FTP služba je nezávislá na platformě. Mohou se tedy přenášet data mezi různými operačními systémy. Počítač, který tuto službu poskytuje, se nazývá FTP server. 22
K přenosu souborů je použit protokol FTP. Server většinou naslouchá na portu TCP 21. Nejčastěji se tato služba užívá ke sdílení dat. Protokol FTP není moc bezpečný. Při připojování k serveru jsou přenášeny přihlašovací údaje (jméno a heslo) v textové podobě a jsou tak velmi náchylné k odposlechnutí. Existuje ale rozšíření protokolu FTPS, který umožňuje přenášená data zašifrovat. Klasický FTP server se dnes nejvíce vyskytuje jako anonymní FTP server. U anonymního FTP serveru se nezadávají přihlašovací údaje a slouží většinou k poskytnutí nějakých veřejných dat (například aktualizace ovladačů). 1.2.6. Proxy server Proxy server je softwarové nebo hardwarové zařízení, které zprostředkovává komunikaci mezi klientem a serverem. Nejčastěji se proxy server používá s protokolem HTTP. Slouží jako prostředník mezi klientem a cílovým serverem. To má dvě velké výhody. První je, že klient vystupuje s IP adresou proxy serveru, protože je za ním skryt. Druhou výhodou je, že proxy server si ukládá do paměti výsledky dotazů klientů, a když by další klient měl stejný dotaz, poskytne mu výsledek, který má v paměti. Tím mají další klienti své odpovědi rychleji. Způsob činnosti proxy serveru uvádí [1], klientské webové prohlížeče kontaktují proxy server s požadavkem na nějaký objekt na internetu. Proxy poté provede požadavek jménem klienta (nebo objekt ze své vyrovnávací paměti) a vrátí výsledek klientovi. V podnikovém prostředí to přináší výhodu v podobě vyšší bezpečnosti, a to tím, že jediný počítač s přímým přístupem k internetu je pouze server proxy. Dále se může proxy server použít k monitorování přístupu na internet. 1.2.7. Microsoft Exchange Server Exchange Server je poštovní server od společnosti Microsoft. Funkcí poštovního serveru je především odesílání a příjem elektronické pošty. Poštovní server je v podnikovém prostředí jednou z nejdůležitějších komponent. Microsoft Exchange server představuje kvalitní a spolehlivé řešení k elektronické komunikaci. Mimo odesílání a přijímání klasické elektronické pošty má tato služba výhodu v možnosti sdílení firemních dat jako jsou firemní kontakty, společný kalendář a veřejné složky, kde mohou být uloženy různé firemní dokumenty. 23