Tp сервер это компьютер на котором
Недавно я озадачился поиском возможности создания шифрованного подключения к своему офису средствами L2TP/IPsec протокола. Задача усложнилась, когда, кроме Windows клиентов, появилась потребность пускать в сеть еще iOS и Android клиентов. В Интернете множество статей как проделать это на Windows Server с «внешним» IP-адресом. Но я хочу предложить сообществу реализацию стандартными средствами Windows 7/8 шифрованного L2TP тоннеля в локальную сеть с популярной, на мой взгляд, топологией.
Структура сети
Маленькая сеть из десяти Windows 7/8 клиентов с выделенным сервером на базе Windows Server 2008 Std (на него пока не обращаем внимание) и с доступом в Интернет средствами простого роутера. Для VPN сервера я выделил одну из машин на Windows 7 Pro. Далее будет описано два способа поднятия L2TP/IPsec сервера на Windows 7 Pro.
Создание клиентского подключения для этого способа
- Установим сертификаты на нашего VPN клиента. Копируем с VPN сервера сертификаты, которые создали ранее. Устанавливаем их точно таким же способом, как и на сервере.
- Создадим VPN подключение. Идем в «Центр управления сетями и общим доступом» -> Настройка нового подключения или сети. Далее «Подключение к рабочему месту» -> Использовать мое подключение к Интернет. Вводим адрес нашего VPN сервера. Подключение готово.
- Настроим наше VPN подключение. Имя пользователя и пароль, думаю, вопросов не вызывают. Во вкладке «Безопасность» выбираем тип VPN L2TP/IPsec и в дополнительных параметрах выбираем «Использовать сертификат» и убираем галку «Проверить атрибуты имени сертификата». Шифрование ставим Обязательное и «Разрешаем следующие протоколы» проверки подлинности: MS-CHAPv2. Далее вкладка Сеть -> TCP/IPv4 свойства -> Дополнительно -> Убираем галку «Использовать основной шлюз».
- Если не поднимается подключение. То на Windows 8 стоит попробовать такой ключ реестра HKLM\SYSTEM\CurrentControlSet\Services\IPsec создаем параметр DWORD с именем AssumeUDPEncapsulationContextOnSendRule и значением 2. Для Windows 7/Vista этот параметр нужно создать в HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent
Итоги этого способа
Для Windows клиентов это хороший способ реализации L2TP/IPsec, но когда дело доходит до iOS клиентов, задача расширяется. Проблема в том, что iOS могут подключаться по L2TP только с шифрованием по Заранее подготовленной ключевой фразе (Preshared Key), а по сертификату могут подключаться только к Cisco VPN. Второй способ расскажет, как решить эту проблему.
Windows 7 L2TP/IPsec Preshared Key с ESP 3DES шифрованием и контролем целостности
- Вернемся к чудо-параметру ProhibitIpSec=1. Идем в Реестр, в ветку HKLM\System\CurrentControlSet\Services\Rasman\Parameters и создаем там параметр типа DWORD с именем ProhibitIpSec и присваиваем ему значение 1. После этого необходимо или перезагрузить ОС, или перезапустить службы RemoteAccess и RasMan. Этим действием мы отключаем локальную политику IP безопасности по-умолчанию для IPsec.
- Создадим теперь новую политику безопасности IP. «Выполнить» -> mmc -> Добавить оснастку -> «Управление политикой IP-безопасности» и выбираем Локальный компьютер. Далее «Создать политику IP-безопасности». «Далее» -> Вводим имя -> Галку «Использовать правило по умолчанию» не ставим -> Далее -> «Изменить свойства» галку оставляем. Откроются свойства новой политики. Здесь убрать галку «использовать мастер» и «Добавить». Теперь по порядку о каждой вкладке:
- Список IP-фильтров. Вводим имя, снимаем галку «Исп. мастер», «Добавить». Адрес источника: «Любой». Адрес назначения: «Любой». Вкладка протокол. В выпадающем списке выбираем UDP. Пакеты ИЗ этого порта: 1701. Пакеты НА любой порт. ОК, ОК и возвращаемся в список IP-фильтров. Здесь вновь созданный фильтр отмечаем «точкой» и переходим на следующую вкладку.
- Действие фильтра. По аналогии. Имя, галку про мастер, «Добавить». Выбираем «Согласовать безопасность», «Добавить». Выбираем «Шифрование и обеспечение целостности. (ESP)». ОК. Смотрим, чтоб не стояло никаких галок ниже списка методов безопасности. ОК. Аналогично отмечаем точкой и переходим к очередной вкладке.
- Тип подключения. Все сетевые подключения.
- Параметры туннеля. Это правило не указывает туннель IPsec.
- Методы проверки подлинности. Не обращаем пока внимание на Kerberos, жмем «Добавить». Выбираем «Использовать данную строку (Предварительный ключ)» и вводим наш заранее придуманный Ключ. ОК. И теперь можно удалить Kerberos. В этой же вкладке можно добавить проверку подлинности по Сертификату. Процесс генерации и установки Сертификата описан в первом способе.
Создание клиентского подключения для этого способа
- Отличается от создания клиентского подключения для первого способа только Дополнительными свойствами L2TP/IPsec, где вместо использования сертификата выбираем "… использовать общий ключ".
Доступ к VPN серверу
На роутере я использовал службу Dynamic DNS, т.к. внешний IP динамический. Для возможности подключения необходимо сделать проброс портов (Port Forwarding) для портов UDP 1701 UDP 4500 UDP 500 к нашему VPN серверу. Мы подобрались к финишному этапу, где нас ждет еще одна немаленькая проблема. Дело в том, что Windows 7/8 имеет ограничение на максимальное количество подключений для удаленного доступа, и оно равно 1. Такого ограничения нет на Windows Server. Тут и напрашивается фраза «А на фига ты тут всё это написал?!» Есть два способа решения. Первый: один хороший человек провел немаленькую работу и написал патч, снимающий ограничение для Windows 7 Pro SP1. Здесь подробно описан сам процесс поиска решения и присутствует патч. Второй: использовать Windows Server. Но использовать не так, как написано в большинстве статей, где говорится о назначении серверу Роли «Маршрутизации и удаленного доступа» и использовании специальных оснасток, в которых чёрт ногу сломит, а использовать вышеописанный метод. Он отлично работает на Windows Server без назначения специальных ролей и без ограничений на число подключений.
Отматываем назад – в апрель 1976 года. Стив Джобс и Стив Возняк представляют в «Клубе самодельных компьютеров» свою разработку. Возняк потеет, стесняется и что-то невнятно бубнит на большую аудиторию профессионалов. Джобс, будучи прирожденным оратором, зрит в корень и воодушевленно – с невероятным энтузиазмом – рассказывает о преимуществах печатной платы, разработанной Возняком.
Джобс и Возняк
Так началась история, подарившая нам GUI – основу любого ПК. Да, Apple не изобрела эту технологию, но превратила ее в нечто осязаемое, словно на кончиках пальцев.
Сегодня сложно представить компьютер, общаться с которым приходилось бы через командную строку, а не произвольным доступом ко всем объектам интерфейса. Современный ПК способен решать абсолютно все задачи, которые перед ним ставит рядовой пользователь: создание и потребление развлекательного контента, разработка софта и GUI, написание и редактирование текста. В основе – простота использования, а интерпретацию двоичного кода отдали исполняющим системам и виртуальным машинам.
Содержание
Установка и настройка терминального сервера
Создание сервера терминалов будем рассматривать на примере ОС MS Windows Server. Перед её установкой рекомендуем создать RAID-массив уровня 1, 5, 6 или 10, устойчивый к отказам. Используйте для этого утилиту, встроенную в контроллер.
Настоятельно рекомендуем включать сервер в электросеть через источник бесперебойного питания. Убедитесь в исправности источника, отключив подачу питания и убедившись в том, что серверная машина по-прежнему работает.
Установите Windows Server. Вдаваться в подробности этого процесса мы не будем — лишь порекомендуем разбить дисковую систему на два раздела разного объёма. Пусть объём первого будет меньшим — этот том понадобится для ОС и приложений. Объём второго пусть будет большим — этот раздел понадобится для сохранения данных пользователей. После установки и настройки системы включите удалённый рабочий стол.
Наделите сервер ролью контроллера домена. Если в IT-ландшафте компании уже есть такой контроллер, подключите сервер к нему.
Откройте диспетчер серверов, воспользовавшись панелью быстрого запуска. Перейдите в разделы «Управление» — «Добавить роли и компоненты». Нажимая кнопку «Далее», дойдите до окна «Выбор ролей сервера» и выберите в нём «Службы удалённых рабочих столов». С помощью кнопки «Далее» дойдите до окна «Выбор служб ролей» и отметьте такие пункты, как «Выбор служб ролей для удалённых рабочих столов», «Узел сеансов удалённых рабочих столов» и «Лицензирование удалённых рабочих столов». Не исключено, что система предложит установить дополнительные компоненты — выполните это действие. Используя кнопку «Далее», перейдите в окно с кнопкой «Установить», нажмите её и дождитесь завершения установки. После этого вам понадобится перезагрузить серверную машину.
Выберите «Управление» — «Добавить роли и компоненты», запустив диспетчер серверов. В открывшемся окне выберите «Установка служб удалённых рабочих столов», в следующем, посвящённом способу развёртывания» — «Быстрый запуск». В окне, посвящённом выбору сценариев развёртывания, следует выбрать «Развёртывание рабочих столов на основе сеансов». Нажимая кнопку «Далее», дойдите до окна с пунктом «Автоматически перезапускать конечный сервер, если это потребуется», и поставьте рядом с ним галочку. После этого нажмите «Развернуть».
На следующем этапе нужно сконфигурировать службу лицензирования, чтобы терминальный сервер работал корректно. Это делается в диспетчере серверов, в котором нужно выбрать «Средства» — «Terminal Services» — «Диспетчер лицензирования удалённых рабочих столов». Запустив последний, кликните по серверу правой клавишей мыши и выберите пункт «Активировать сервер». Затем понадобится заполнить форму и с помощью кнопки «Далее» добраться до окна с пунктом «Запустить мастер установки лицензий». Снимите галочку рядом с ним и нажмите «Готово».
Перейдите в диспетчере серверов в раздел «Службы удалённых рабочих столов», найдите «Обзор развёртывания» и выберите «Задачи» — «Изменить свойства развёртывания». Далее вам понадобится раздел «Лицензирование», в котором нужно указать имя сервера, используемого для лицензирования. В нашем случае его роль будет играть локальная серверная машина, с которой вы работаете. Указав её имя, нажмите кнопку «Добавить». В последнюю очередь нужно нажать «ОК», чтобы применить все сделанные настройки.
На финальном этапе следует добавить лицензии. Это также делается в диспетчере серверов, в котором нужно последовательно перейти в разделы «Средства» — «Terminal Services» — «Диспетчер лицензирования удалённых рабочих столов». Найдите ваш сервер, кликните по нему правой клавишей мыши и выберите пункт «Установить лицензии». Далее вам понадобится выбрать программу, по которой были приобретены лицензии, и ввести их данные, а также указать версии программных продуктов. Чтобы завершить этот этап настройки, нажмите «Готово».
Сервер — это мощный компьютер, предназначенный для хранения информации и обеспечения доступа к ней с удалённых клиентских устройств. Тип данных, которые хранятся на сервере, зависит от его вида и назначения.Видеосервер
Как легко понять по его названию, он используется для хранения видеороликов — фильмов, клипов и многих других. Пользователь, обращаясь к видеосерверу со своего устройства, получает возможность смотреть видео, не скачивая его и не расходуя собственное дисковое пространство. При упоминании видеосерверов в первую очередь вспоминается крупнейший ресурс, известный, пожалуй, каждому — YouTube.
Как выбрать сервер в офис
Как я уже сказал, вариативность в выборе серверов очень большая. Поэтому советы будут конкретными настолько, насколько это возможно, не зная вашей задачи. Давайте поговорим о моментах, которые будет решать сисадмин.
Прокси-сервер
Одна из функций этого серверного оборудования — кэширование (сохранение на локальном диске) информации, полученной из Интернета. При повторном обращении прокси-сервер отдаёт сохранённые данные пользователю, делая ненужным очередной выход во всемирную сеть и экономя трафик.
Данная статья рассчитана на людей, решивших с нулевым бэкграундом в IT понять, по каким критериям выбирают серверы в офис, и какие сопутствующие вопросы решают сисадмины. Этих знаний не хватит, чтобы самостоятельно построить IT-инфраструктуру, но вы сможете в общих концепциях объяснить специалисту, какого результата хотите добиться. А он выберет оптимальный способ технической реализации.
Чтобы вы понимали, насколько большая вариативность в выборе серверов. И это малая часть параметров без внутренних комплектующих и софта. Если копать глубже, то нюансов в десятки раз больше.
Сервер баз данных
Высота (1U = 44,45 миллиметров):
В основном от 300 до 900 мм.
Из чего состоит сервер
Любой сервер вне зависимости от его типа и назначения представляет собой компьютер. Именно поэтому он имеет на борту классические компьютерные комплектующие:
материнскую плату, играющую роль основы системы;
один или несколько центральных процессоров;
определённый объём оперативной памяти;
систему хранения данных, состоящую из накопителей того или иного типа.
«Железо» сервера при принципиальной схожести с комплектующими обычного персонального компьютера имеет и свою специфику. Она связана с тем, что основные задачи серверного оборудования — хранение, интенсивная обработка и быстрая передача больших объёмов данных. Чтобы они успешно выполнялись, серверы оснащают:
высокопроизводительными многоядерными процессорами;
большим объёмом оперативной памяти с контролем ошибок;
ёмкими и скоростными жёсткими дисками и твердотельными накопителями.
Человек взаимодействует с сервером минимальное количество времени — лишь на этапах его настройки, обслуживания и ремонта. Отпадает необходимость вывода на монитор качественной 3D-графики, и с этим связана ещё одна аппаратная особенность серверов — как правило, в них используются видеокарты начального уровня.Интенсивная обработка данных влечёт сильный нагрев серверных комплектующих. Для нейтрализации этого негативного эффекта в состав серверов включают мощные системы охлаждения.
Прямые обязанности сервера — приём и передача данных. Учитывая это, производители и сборщики оснащают серверные машины высокопроизводительными сетевыми картами. Если речь идёт о сервере с доступом через всемирную сеть, в компаниях и дата-центрах обеспечивают широкополосное интернет-подключение оборудования.
В прошлом серверы часто собирались в вертикальных корпусах, похожих на те, что используются для обычных компьютеров. Позже общепринятым стандартом стало стоечное исполнение. Современные серверные комплектующие монтируются в широких плоских блоках, которые, в свою очередь, в горизонтальном положении устанавливаются в серверный шкаф. Такое исполнение позволяет максимально компактно разместить оборудование в ограниченном объёме пространства.
Чтобы вся сеть функционировала стабильно, нужно обеспечить непрерывное электроснабжение сервера. Для этого в большинстве случаев используются источники бесперебойного питания.
Важно защитить серверы от больших перепадов температуры и влажности, затопления, пожара и других форс-мажорных ситуаций. Для этого в дата-центрах и крупных компаниях оборудуют специальные серверные комнаты, которые заслуживают отдельного обзора.
Особое внимание стоит уделить серверному программному обеспечению, под управлением которого работает перечисленное выше «железо». Обычные операционные системы — та же Windows, известная, пожалуй, каждому — в данном случае подходят плохо или не подходят вовсе. Используются серверные версии ОС — как разработанные Microsoft, так и входящие в семейство Linux. Последние, к слову, получили максимально широкое распространение, поскольку обеспечивают стабильность работы серверов, безопасность данных и гибкость конфигурирования. Работа с серверной ОС семейства Linux (например, Ubuntu Server) требует специальных познаний, поэтому дата-центры и компании нанимают на работу квалифицированных IT-специалистов.
Если речь идёт о небольшом сервере, от которого не требуется особой функциональности и вычислительной мощности, может подойти и обычная операционная система. Так, возможностей Windows более чем достаточно для того, чтобы настроить FTP и организовать работу файлового сервера, доступного ограниченному кругу лиц.
Сервер локальной сети
Так называется машина, к которой организован ограниченный доступ — например, внутри корпоративной сети, развёрнутой на предприятии. Благодаря её наличию сотрудники, находясь на разных (и нередко весьма удалённых) рабочих местах, могут одновременно использовать информацию — например, бухгалтерскую базу данных. Такой сервер позволяет общаться по рабочим вопросам, отслеживать выполнение поручений, решать многие другие задачи.
Содержание
Что такое сервер простыми словами
Чтобы ответить на этот вопрос, нужно понять, откуда происходит слово «сервер». В его основе — английский глагол to serve, который переводится как «служить». Итак, server, говоря простыми словами — это специальный компьютер, служащий тому, чтобы та или иная информационная сеть (например, локальная) могла полноценно функционировать.
С термином «сервер» неразрывно связан другой — «клиент». Так называется персональный компьютер, мобильное или другое устройство, находящееся в одной сети с сервером, направляющее на него те или иные запросы и получающее от него необходимую информацию. В существовании сервера не было бы никакого смысла без связанных с ним клиентских устройств.
Hello, world!
Декабрь 1979 года. Оставалось несколько лет до нашумевшей рекламы «И “1984” не будет таким, как “1984”». Стив Джобс с несколькими сотрудниками Apple Computer посещают Xerox PARC, чтобы ознакомиться с Xerox Alto. Это взаимовыгодная сделка, включающая обмен интеллектуальной собственности Xerox на опцион по покупке пакета акций Apple Computer на IPO по привлекательной цене в 10 долларов за штуку.
Результатом сделки стали Macintosh и первое в мире коммерческое воплощение концепции GUI. Несмотря на критику в адрес Apple Computer за отказ от командной строки в пользу графического интерфейса, сегодня нет ни одного коммерческого смартфона, планшета или компьютера, работающего исключительно через командную строку. Впоследствии Билл Гейтс взял System 1 (до Mac OS 8 операционка называлась именно так) за основу при разработке Windows.
Джобс рядом с Macintosh
Январь 1984 года. Стив Джобс выходит на сцену и представляет миру первый Mac. 8 кг чистого счастья: процессор Motorola 68000 с тактовой частотой 8 МГц, оперативка на 128 Кб, дискеты и 9-дюймовый черно-белый встроенный дисплей. Всего за 2,5 тысячи баксов. На сегодняшний день (с учетом инфляции) больше 6 тысяч. Чтобы отвлечь внимание от слёз радости (нет), в комплекте поставлялась мышь и стартовый набор программ.
Кадр из культовой рекламы
Безумная рекламная кампания, дебютировавшая на супербоуле, будоражила умы. К съемке телевизионного ролика, который по праву считается лучшей рекламой в истории, привлекли превосходных маркетологов и самого Ридли Скотта.
Так выглядел отпор IBM, установившей почти полную монополию на рынке ПК.
1986 год. IBM теряет первое место на рынке персональных компьютеров. Рынок, порожденный ею же, стал стремительно меняться и эволюционировать. Неудачные попытки по выпуску собственной OS/2 с графическим интерфейсом Workplace Shell (WPS) оборачиваются финансовыми убытками.
Спустя годы
IBM PS/2
IBM – малоизвестная компания в кругах рядовых пользователей, но собирает все сливки с рынка аппаратного и программного обеспечения, а также IT-сервисов. Война за место на рынке ПК с Apple и Microsoft была проиграна.
2015 год. IBM продает китайской компании Lenovo свой бизнес по производству ПК. Несколькими годами позже Lenovo также выкупает подразделение, отвечающее за разработку x86-серверов.
Разделяй и властвуй
Серверу не место дома – это противоречит концепции ПК. Да, существуют решения, которые могут находиться в обычной квартире, но нестабильность электросети и домашнего интернета (про доступ через PPTP/L2TP и говорить не хочется) убивает основу любого сервера – аптайм. Фоновый шум может доставлять неудобства, регулярное обслуживание и затраты на электричество отпугнут даже Чака Норриса.
Разумеется, если мы говорим о масштабных промышленных проектах, подобные решения невозможно разместить на своем рабочем столе, а потому для достижения рекордных аптаймов создаются специализированные здания и помещения – дата-центры.
Совершенно очевидно, что у ПК и серверов диаметрально противоположные предназначения; они дополняют друг друга и бесконфликтно сосуществуют на рынке.
Терминальный сервер — это мощный компьютер, на котором запускаются приложения для клиентских устройств. Последние играют роль тонких клиентов — они служат лишь для вывода изображения, формируемого терминальным сервером, и передачи управляющих команд для работы с приложениями.Зачем нужен и как применяется терминальный сервер?
Современные приложения ресурсоёмки и требовательны к мощности компьютеров, на которые устанавливаются. Одно дело, если в маленькой компании порядка пяти рабочих мест — на каждое из них вполне можно установить полноценный ПК без особого ущерба для бюджета. Совсем другое — если рабочих мест в организации десятки или сотни. Их оснащение компьютерами существенно подорвёт финансы компании — и именно в этот момент на сцену выходит терминальный сервер.
Руководству больше не нужно выделять средства на покупку, к примеру, тридцати полноценных компьютеров — понадобится один сервер, пусть и довольно мощный. На рабочие места сотрудников устанавливаются так называемые тонкие клиенты — дешёвые компьютеры начального уровня. К их мощности практически не предъявляется требований — этим ПК не придётся выполнять сложные вычисления. Общая сумма закупки существенно уменьшается, при этом всем сотрудникам обеспечиваются высокая производительность и удобство при использовании рабочих приложений.
Перед началом работы на сервере терминалов создаются сессии для сотрудников. Используя свои тонкие клиенты, они подключаются к серверу и начинают работать в сессиях, запуская нужные им приложения, создавая документы, общаясь с коллегами, выполняя другие задачи.
Описанная выше схема, помимо возможности сэкономить средства компании на закупке компьютерной техники, имеет ещё несколько важных достоинств. В их числе:
возможность наделять разных пользователей сервера разными правами. Так, рядовым сотрудникам можно дать права только на чтение информации, более высокопоставленным — на её изменение;
высокий уровень безопасности всей IT-инфраструктуры компании. Достаточно установить на терминальный сервер хорошее антивирусное ПО, и вся сеть будет надёжно защищена от угроз;
возможность сэкономить на программном обеспечении. Его не придётся покупать на каждую рабочую станцию — лицензии на ПО понадобятся только для терминального сервера;
значительное снижение расходов на электроэнергию. Тонкие клиенты потребляют её гораздо экономнее, чем полноценные персональные компьютеры, благодаря чему суммы в счетах поставщиков энергии уменьшаются.
Мы перечислили достоинства модели, в которой главную роль играет терминальный сервер. Увы, у неё есть и недостатки, о которых нельзя забывать:
любой недочёт в конфигурировании и настройке сервера немедленно отразится на всех пользователях. Чтобы исключить такую ситуацию, системные администраторы создают на терминальных серверах изолированную тестовую среду, в которой испытывают обновления, новые драйверы и приложения;
большая нагрузка, которую постоянно испытывает сервер терминалов, способна вывести его из строя. Чтобы это не произошло преждевременно, приобретают надёжные серверы известных производителей, в которых реализованы различные системы защиты и резервирования, устанавливают ёмкие и функциональные источники бесперебойного питания.
Для чего нужен сервер в офисе
Сервер в офис нужен для того, чтобы программы работали круглосуточно и без вмешательств человека. Он позволяет решать задачи, с которыми не справляется ПК, а также делает работу софта быстрее и с меньшим количеством проблем. Это достигается избытком вычислительных ресурсов, специальным серверным софтом и надёжным железом.
Само понятие server происходит от англ. to serve (обслуживать/служить). Поэтому сервер – это буквально “обслуживатель”, компьютер, созданный для одновременной поддержки большого числа пользователей и запуска специализированного софта. Так называемый программно-аппаратный комплекс (программный сервер + аппаратный сервер).
Где разместить сервер в офисе
Нюансов по размещению сервера в офисе может быть значительно больше, чем перечислено ниже, но это самые базовые, без которых не обойтись. Если у вас есть компетенции, время и бюджет, то существуют стандарты, тот же TIA-569, по которым создаются “правильные” серверные комнаты.
Если вы покупаете свой первый сервер для офиса, значит вам понадобиться предварительная подготовка. Уже на этом этапе вам не обойтись без помощи сисадмина.
Какие есть варианты?
Дорогой. Для начала вам нужно приспособить отдельное помещение, а потом выбрать сервер и стойку или серверный шкаф:
Подальше от людей и (или) с хорошей звукоизоляцией. Стоечные серверы сильно шумят. Намного сильнее, чем ваш ПК под столом. Представьте, что в офисе кто-то пылесосит 8 часов подряд, а вы пытаетесь сконцентрироваться на работе;
Минимум грязи, жучков, паучков. Перекати-поле из пыли может вызвать перегрев, короткое замыкание и пожар. Сухая уборка нужна на регулярной основе;
Минимум перепадов в окружающей среде. Серверы не дружат с протекающими крышами, влажными подвалами, обледенением в -40 и прямыми солнечными лучами в +40;
Охлаждение. Если сервер один, то обычной прохладной комнаты скорее всего хватит. Но если у вас 42U-стойка наполовину заполнена серверами, то понадобится дополнительное охлаждение. И очень хорошее, чтоб держать температуру в пределах 20-25°C;
Ограничьте доступ в серверную. Самое простое и недорогое решение – поставить замок и выдать ключи от комнаты ответственным лицам: руководителю, IT-директору и системному администратору. Дорого и идеально – система контроля и управления доступом (СКУД) с видеонаблюдением;
СКС – структурированная кабельная сеть. К серверу зачастую подведено много кабелей (патч-кордов). Грамотная укладка патч-кордов на сисадминском называется СКС и включает в себя сотни инженерных решений. Без этого можно обойтись на первых порах с одним сервером, но если заранее сделать всё сразу по уму, то это позволит сисадмину быстрее и качественнее выполнять свою работу в будущем. А ещё это красиво и безопасно;
Серверную стойку лучше брать с запасом. Один сервер – это хорошо, но у вас может появиться ещё парочка в ближайшем будущем. А к ним нужны патч-панели, бесперебойники, коммутаторы и т.д. Они также занимают место в стойке.
Стандартная ширина стойки – 19 дюймов. Глубина от 600 до 900 мм. Сервер с глубиной 400 мм поместиться в стойку 900 мм, но 900 мм в стойку 600 мм – никак.
А ещё есть высота: 18U, 22U, 27U, 33U, 42U и другие. Если ваша задача разместить 9 двухюнитовых серверов, то 18U стойки недостаточно.
Недорогой. Без стойки и без специального помещения. Не стану советовать этот способ, но многие прибегают к нему на первых порах. В этом варианте вам понадобится сервер форм-фактора Tower. Его можно поставить на любой плоской поверхности, как обычный системный блок. Но кое-что придётся учесть:
Чистота и порядок. В данном случае у вас не будет небольшой серверной, где можно поддерживать чистоту, поэтому чистым должен быть весь офис. И не забывайте, что у серверов мощные вентиляторы. Если поставите его на пол, то пылесосить рядом с ним больше не придётся;
Б – значит безопасность. И безель. Так как сервер будет стоять в общем помещении, нужно донести информацию до всех сотрудников, что трогать его может только сисадмин. Чистить, нажимать кнопочки, переключать провода и настраивать тоже. Плюс вы можете подстраховаться двумя способами:
Физически: 1) Безель – специальная фальш-панель на лицевой стороне сервера. Это платная опция, но таким образом можно закрыть на ключ передние интерфейсы, дисковые корзины и т.п. 2) Кенсингтонский замок – специальный замок с кодом, который не позволит людям в офисе перемещать сервер. Такой же ставят на выставочные образцы в магазинах электроники.
Программно: Админ может заблокировать кнопку питания и все интерфейсы сервера софтом и паролем администратора. А на линуксе ещё и уведомления настроить, что кто-то тыкал в кнопку питания. А потом сделать негодяю а-та-та.
СКС. Этот пункт для башенного сервера в офисе актуален сразу. Будет неприятно, если кто-то споткнётся, ушибется и (или) сломает дорогой сервер;
Охлаждение. Один башенный сервер может работать и без дополнительного охлаждения, но ставить его возле раскалённой батареи не стоит. Зимой в неотапливаемом помещении – тоже;
Звукоизоляция. Башенные серверы работают намного тише, чем стоечные, но под нагрузкой могут неприятно удивить вас. Если есть возможность, уберите его подальше от людей и поставьте звукоизолирующий экран.
Игровой сервер
Эта машина обеспечивает взаимодействие игроков, запускающих одну и ту же игру в режиме мультиплеера и одновременно находящихся в виртуальном мире. Геймерам хорошо известны такие названия, как World of Tanks, Counter Strike, DotA, World of Warcraft и многие другие. Во всех случаях речь идёт именно об игровых серверах, причём в случае с известными играми они являются весьма и весьма мощными, ведь им приходится выдерживать немалые нагрузки.
Терминальный сервер — что это?
Говоря простыми словами, это — мощный компьютер с серверной операционной системой, к которому подключены клиентские машины (так называемые тонкие клиенты). На сервере есть специальные инструменты для создания сессий для каждого удалённого пользователя. Последние запускают внутри своих сессий нужные им приложения, причём это происходит именно на терминальном сервере. На своих экранах пользователи видят лишь изображения, передаваемые сервером. Кроме того, они используют клавиатуру и мышь для удалённой работы с приложениями. Внешне создаётся полная иллюзия того, что программы запускаются на клиентских компьютерах.
Web-сервер
VPN-сервер
Это оборудование обеспечивает работу виртуальной сети, которая позволяет зашифровать и защитить персональные данные пользователей. Последние могут пользоваться общедоступным каналом связи, то есть Интернетом, однако благодаря VPN-серверу оставаться при этом внутри защищённой частной сети.
Сервер какого вендора выбрать для офиса
Выбор вендора – это вопрос денег, софта и вкуса. Некоторые предпочитают сэкономить и взять два бюджетных сервера вместо одного от Dell, HPE или Lenovo (так называемая большая тройка). Да, такой подход имеет право на существование, но процитирую своего знакомого сисадмина:
“Я лучше возьму восстановленный сервер Dell или HP, чем новый Supermicro. У меня как-то не работала кнопка включения на микре сразу с завода”.
Это не значит, что в бюджетных серверах через раз встречается брак, а в серверах большой тройки – никогда. Многие комплектующие: процессоры, диски, ОЗУ могут быть одинаковы, а производят их и вовсе сторонние вендоры. Да, тут паритет. Общего много, но и различий хватает:
Софт (тот же IPMI 2.0 у всех реализован по-разному: iLO, iDRAC, IMM, SIM);
Официальная поддержка и гарантия (в России нет представительства Supermicro и многих других брендов, а большинство продавцов не даёт собственную гарантию на 3 года).
Качество (не всех пунктов сразу, но части точно) выше у большой тройки – это факт. Попробуйте SIM и iLO, сравните качество сборки бюджетных серверов и Dell. Я однажды сильно порезался о незавальцованный край сервера Supermicro.
Также был громкий случай, когда Apple закупала серверы Supermicro, в которых обнаружили уязвимость в обновлениях прошивок. Интересно, что уязвимость была загружена прямо с сайта вендора. Из-за этого Apple полностью перешла на серверы другого производителя.
Поэтому ЦОДы мирового уровня преимущественно выбирают оборудование HPE, Dell, IBM, Сisco, Lenovo и др. (ссылка на мировую статистику).
Как и мы в Servemall :)
Большой опыт и уверенность в качестве брендовых серверов позволяет нам давать расширенную гарантию 5 лет (при стандартной 3 года). В том числе на восстановленные серверы, цены которых на 20-40% ниже, а по надёжности они не уступают новым. Поэтому мы осознанно решили не добавлять в каталог бюджетные серверы.
Что касается брендовых серверов – титанической разницы между вендорами нет. Можете убедиться в этом, почитав статью “Обзор нового поколения серверов HPE и Dell”. Сисадмины чаще всего выбирают оборудование одного вендора, так как однородная монобрендовая инфраструктура работает на одном софте и легче управляется. Да, при желании можно собрать серверный парк из всего на свете, но придётся повозиться с софтом.
Выбор между виртуализацией и терминальным сервером
У виртуализации и использования терминального сервера немало общего. И та, и другая технология подразумевают удалённый доступ пользователей к серверу для запуска нужных им приложений и выполнения актуальных для них задач. И в том, и в другом случае обеспечиваются все преимущества, перечисленные выше — экономия на оснащении рабочих мест, информационная безопасность, отсутствие необходимости закупать ПО для каждого сотрудника и другие. При таком сходстве у многих неспециалистов возникает закономерный вопрос — в чём же тогда заключаются отличия между виртуализацией и использованием терминального сервера, и какое из двух решений выбрать для внедрения в компании? Будем разбираться вместе!
При работе с терминальным сервером все пользователи используют под персональными учётными записями одну и ту же операционную систему — MS Windows Server или другую. Для изоляции пользователей в ней создаются отдельные сессии, в которых запускаются необходимые приложения из числа установленных на сервере (отметим, что запустить таким способом можно далеко не каждое приложение). Пользователи не имеют прав администратора и не могут менять конфигурацию Windows или другой операционной системы. Любой сбой, по той или иной причине возникший в ней, закономерно отражается на всех пользователях — ОС, установленная на терминальном сервере, одна на всех.
Технология виртуализации реализована иначе. На сервере для каждого клиента создаётся виртуальная машина — по сути, полноценный компьютер, хоть и не существующий физически. На неё устанавливается самостоятельная операционная система, а в неё, в свою очередь, необходимые пользователю приложения. Сотрудник, работающий в виртуальной машине, получает гораздо большую степень самостоятельности, чем тот, кто использует сессию на терминальном сервере — он может менять настройки ОС по своему усмотрению, удалять приложения и устанавливать новые. Сбои, возникающие в виртуальных машинах соседних пользователей, никак не влияют на работу сотрудника в своей. Это — важный плюс виртуализации, но существует и минус — для использования этой технологии требуется мощное и дорогостоящее серверное оборудование.
Итак, мы видим, что ключевое отличие между использованием терминального сервера и виртуализацией заключается в степени изоляции пользователей. В первом случае она обеспечивается лишь на уровне сессий, то есть её степень сравнительно невысока. Во втором случае пользователи изолированы друг от друга гораздо серьёзнее — на уровне самостоятельных виртуальных компьютеров, никак не взаимодействующих друг с другом.
Принимайте решение о выборе той или иной технологии с учётом масштаба IT-инфраструктуры вашего предприятия. В небольших и средних компаниях, как правило, оказывается целесообразным использование терминального сервера, в крупных и разветвлённых корпорациях и холдингах — виртуализация.
Начнем с форм-фактора
Если вы выбрали башенный сервер, то вопрос закрыт. Это почти наверняка окажется модель в корпусе Mini-tower (поменьше) или стандартные 4-5U (побольше) – вариантов немного. И это не так важно, когда сервер располагается не в стойке, а на столе или на полу.
Но если стоечный, то здесь размер важен. Сколько юнитов брать? Вам может показаться, что сервер 2U вдвое мощнее, чем 1U, а 4U – в четыре. Но это не совсем так.
FTP-сервер
Используется для хранения файлов и удалённого доступа к ним по FTP — File Transfer Protocol. В зависимости от назначения и масштаба сервера доступ может быть реализован как через Интернет, так и по локальной сети. Если в случае с web-сервером пользователи работают в браузерах, то в данном случае удобнее всего применять специализированные программы для передачи файлов — например, Filezilla.
Виды и типы серверов
Многообразие задач, которые ставятся перед серверами, обусловило большое количество видов и типов этого оборудования. IT-специалисту стоит ориентироваться в существующих разновидностях и понимать назначение и особенности каждой из них.
Правила игры изменились
Совершенно другой подход к созданию ПК изменил рынок. Некогда монополисты, гигантские корпорации, не успевшие за революционной концепцией GUI, потеряли лидирующие позиции и выбыли из игры. Гипотетический мир, в котором победу одержала IBM, мог бы выглядеть совершенно иначе. В нем компьютеры рисковали так и остаться решением для профессионалов, гиков и энтузиастов.
И именно эта концепция обнажает ключевую разницу между сервером и ПК; первый – узкоспециализированный продукт для решения коммерческих задач, второй – антропоцентричный продукт, созданный по всем принципам технической эстетики – от человека к человеку.
Для чего предназначен сервер
Эта машина в зависимости от её типа и назначения может выполнять разные полезные функции:
хранить информацию одного или нескольких сайтов. Так работают серверы интернет-провайдеров, оказывающих услуги хостинга;
координировать взаимодействие множества компьютеров, находящихся в одной сети. Классический пример — игровые серверы;
использоваться для хранения корпоративных данных и доступа сотрудников к ним. Один из возможных примеров — сервер в центральном офисе компании, на котором хранится и регулярно обновляется бухгалтерская база данных.
Это — лишь некоторые из распространённых способов использования серверов. Ниже мы подробно рассмотрим существующие виды этих машин и более детально раскроем вопрос их применения.
DNS-сервер
Что такое адрес сервера в сети, то есть его IP-адрес? Это — набор из нескольких групп цифр, разделённых точками. Зная его, можно открыть сайт, скачать файлы, решить другие задачи, связанные с доступом к серверу. Есть проблемы: набор цифр гораздо сложнее запомнить, к тому же он изменится при переезде сайта на другой хостинг. Они решаются с помощью доменных имён — проще говоря, привычных каждому адресов веб-сайтов. Связь между IP-адресами и доменными именами обеспечивают DNS-серверы. Они нужны для автоматического определения упомянутых выше наборов цифр при вводе пользователями адресов сайтов.
Как собрать сервер для офиса
Окей, с вендором определились, что дальше? В зависимости от конфигурации цена на один и тот же сервер может кратно меняться, поэтому комплектующие нужно выбирать тщательно.
Сервер сам себе друг
Сервер решает совершенно другие задачи. Ему не нужен безупречный промышленный дизайн Джонни Айва или Филиппа Старка. Он должен контролироваться удаленно, функционировать и выполнять задачи без прямого участия человека. Во главе угла стоят повышенная устойчивость к сбоям, безотказность, мощность, резервирование, горячие подключения и замена критически важных компонентов. Многие элементы могут дублироваться, чтобы взаимозаменять друг друга в критических ситуациях.
Дата-центр
Маловато? Тогда масштабируй горизонтально, вертикально или программно. Производительность всегда в твоих руках и ограничена лишь бюджетом и воображением.
Как работает сервер в офисе
БелАЗ-75710 стоит в районе $6 000 000, но окупается со временем, так как уменьшает затраты на перевозки.
Серверы зачастую работают в автоматическом режиме. Сисадмины единожды настраивают работу серверов, а дальше только оптимизируют, обновляют софт и т.д. А если случится серьёзная ошибка, и операционная система перестанет реагировать, то есть специальный инструмент, который позволяет управлять серверами с другой точки планеты по сети (протокол IPMI), как если бы они находились прямо перед админом.
И таких фишек у серверов много.
Представьте, что вам нужно перевезти 50 кг щебня из точки А в точку Б. Вы приезжаете на своей легковой машине, загружаете пару мешков в багажник, а потом легко и быстро выполняете задачу. А теперь представьте, что щебня 4 тонны. Даже если вы загрузите 200 кг в багажник, придётся проехать туда-обратно 20 раз. Тот же КамАЗ справится с задачей за 1 поездку.
Но что, если перевезти нужно 400 тонн щебня? Это 2000 поездок на легковушке и 100 поездок на грузовике. Многовато, не так ли? Для выполнения этой задачи нужен герой профессиональный подход – двухосный карьерный самосвал БелАЗ-75710. Этот монстр способен перевезти 450 тонн груза за 1 поездку. Но не по обычным дорогам. И это работает в другую сторону – везти 50 кг щебня на грузовиках и самосвалах неэкономично, лучше взять небольшой пикап.
Проводя аналогию с компьютерами:
ПК – это легковая машина или небольшой пикап;
Сервер – это КамАЗ или БелАЗ.
Если делать расчёт по эффективности на потраченный рубль, то сервер выиграет у ПК, но в целом – это недешёвый профессиональный инструмент, эффективно решающий огромный спектр бизнес-задач. См. "Задачи сервера".
Стоечный сервер Dell PowerEdge R750XA. Цена от $17 000 до ≈ $270 000 (1 190 000 и 18 900 000 рублей). Модель верхнего ценового сегмента.
В обычный ПК или рабочую станцию нельзя поставить 4 блока питания с резервированием и горячей заменой (без перезагрузки), нельзя установить 24 жестких диска с горячей заменой и объединить их в RAID-массив для увеличения скорости чтения/записи и надёжности дисковой подсистемы, нельзя поставить ОЗУ с коррекцией ошибок (ECC-память). И ещё много чего нельзя. Да, некоторые модели поддерживают отдельный функционал, но не всё сразу.
Толковый сисадмин не запустит критически важные бизнес-процессы на неустойчивой к отказам системе без резервирования.
Но и серверы не панацея – их функционал ограничен вертикальным ростом (не вставить туда 50 процессоров). Поэтому, если характер и интенсивность нагрузок возрастают, админы докупают ещё один или несколько серверов. Их называют узлами или нодами. Ноды могут работать как самостоятельные единицы или объединяться в кластеры:
Отказоустойчивые – если один сервер выйдет из строя, нагрузка “переедет” на другой;
Производительные – несколько серверов работают, как единая система, они выделяют все свои ресурсы для одновременной обработки сложных задач;
С распределением нагрузки – один или несколько балансировщиков нагрузки распределяет(ют) разные запросы между серверами кластера, чтобы увеличить скорость обработки и (или) увеличить общую отказоустойчивость всей системы.
Один из главных плюсов кластера – это возможность обслуживать серверы без остановки рабочих процессов.
Другая важная особенность серверов – высокая доступность или работа 24/7 годами. Этот показатель называют аптайм, а для дата-центров существует четырехуровневая система оценки TIER. Лучшим показателем считается цифра 99.995% и выше, что соответствует 26 минутам простоя в год. Вам же надо листать ленту Instagram и смотреть Netflix в любое время суток? Всё это работает на серверах. Только они могут качественно и безопасно решать ресурсоемкие бизнес-задачи, которым нельзя простаивать и терять данные.
Поэтому серверы нужны, чтобы решать задачи, с которыми не справляется ПК.
Почтовый сервер
Применяется для хранения электронной почты, пересылки писем, фильтрации спама, сортировки электронных писем по категориям, решения других задач, связанных с использованием e-mail. В числе наиболее известных сервисов, позволяющих воспользоваться почтовыми серверами — Mail, Yandex, Gmail, ряд других. Такую возможность дают и хостинг-провайдеры, которые создают электронные ящики на персональных доменах пользователей.
Hello, world!
Декабрь 1979 года. Оставалось несколько лет до нашумевшей рекламы «И “1984” не будет таким, как “1984”». Стив Джобс с несколькими сотрудниками Apple Computer посещают Xerox PARC, чтобы ознакомиться с Xerox Alto. Это взаимовыгодная сделка, включающая обмен интеллектуальной собственности Xerox на опцион по покупке пакета акций Apple Computer на IPO по привлекательной цене в 10 долларов за штуку.
Результатом сделки стали Macintosh и первое в мире коммерческое воплощение концепции GUI. Несмотря на критику в адрес Apple Computer за отказ от командной строки в пользу графического интерфейса, сегодня нет ни одного коммерческого смартфона, планшета или компьютера, работающего исключительно через командную строку. Впоследствии Билл Гейтс взял System 1 (до Mac OS 8 операционка называлась именно так) за основу при разработке Windows.
Джобс рядом с Macintosh
Январь 1984 года. Стив Джобс выходит на сцену и представляет миру первый Mac. 8 кг чистого счастья: процессор Motorola 68000 с тактовой частотой 8 МГц, оперативка на 128 Кб, дискеты и 9-дюймовый черно-белый встроенный дисплей. Всего за 2,5 тысячи баксов. На сегодняшний день (с учетом инфляции) больше 6 тысяч. Чтобы отвлечь внимание от слёз радости (нет), в комплекте поставлялась мышь и стартовый набор программ.
Кадр из культовой рекламы
Безумная рекламная кампания, дебютировавшая на супербоуле, будоражила умы. К съемке телевизионного ролика, который по праву считается лучшей рекламой в истории, привлекли превосходных маркетологов и самого Ридли Скотта.
Так выглядел отпор IBM, установившей почти полную монополию на рынке ПК.
1986 год. IBM теряет первое место на рынке персональных компьютеров. Рынок, порожденный ею же, стал стремительно меняться и эволюционировать. Неудачные попытки по выпуску собственной OS/2 с графическим интерфейсом Workplace Shell (WPS) оборачиваются финансовыми убытками.
Читайте также: