Организация технологии IaaS для обучения студентов направления "Информационная безопасность"

Размещено на http://www.allbest.ru/

Федеральное агентство связи

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Поволжский государственный университет телекоммуникаций и информатики»

Факультет Телекоммуникаций и радиотехники

Направление Информационная безопасность

(специальность) телекоммуникационных систем

Кафедра Мультисервисных сетей и информационной безопасности

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

(ДИПЛОМНАЯ РАБОТА)

Организация технологии IaaS для обучения студентов направления "Информационная безопасность"

Руководитель доцент к.т.н. В.В. Пугин

Разработал А.А. Баняев

Самара 2017



ЗАДАНИЕ

по подготовке выпускной квалификационной работы

Утверждена приказом по университету от

2 Срок сдачи студентом законченной ВКР 10.02.2017

3 Исходные данные и постановка задачи

1) Кластер виртуализации на платформе Proxmox

2) Кластер виртуализации приложений

3) Изучить работу кластеров

4) Сформулировать задачи для достижения цели работы

5) Выбрать технологии и средства для решения задач

6) Реализовать решение

7) Описать процесс реальзации



Введение

На Западе облачные технологии не являются чем-то новым и используются уже достаточно давно. В России аутсорсинг инфраструктуры пока что только начинает свое развитие. Однако в ближайшее время движение в сторону облачных технологий неизбежно. В будущем будут использоваться совершенно другие подходы к организации ИТ - инфраструктуры - облачные вычисления (cloud computing).

Технология «Инфраструктура как сервис» поразумевает предоставление по запросу необходимого пользователю количества динамических ресурсов (вычислительных и хранилища), виртуальных серверов, сетевой инфраструктуры, удаленных рабочих мест на основе концепции облачных вычислений.

Объектом исследования является кластерная инфраструктура виртуализации ФГБОУ ВО ПГУТИ. Предметом исследования - способы выделения ресурсов кластера (виртуальных машин) и их настройка для работы в доменной среде, организация доступа к ним.

Цель работы - организация доступа студентов к ресурсам кластера виртуализации (виртуальным машинам) с установленной и настроенной на работу операционной системой.

Работа состоит из двух глав. В первой изложено понятие IaaS, варианты ее использования, описаны теоретические сведения о виртуализации, гипервозоре Proxmox, расширяемом средстве автоматизации PowerShell, командном интерпретаторе Bash, службе каталогов Active Directory и групповых политиках.

Вторая глава посвящена постановке задач работы, выбору используемых технологий и средств для решения поставленных задач. Описан процесс настройки инфраструктуры кластера, а также процесс написания скриптов автоматизации управления выделением ресурсов. Приложения содержат презентационный материал, схему архитектуры решения, исходные коды скриптов.

В работе имеются иллюстрации, наглядно изображающих процесс подготовки и результаты работы. Материал изложен в правильной последовательности, грамотным языком.



1. Теоретическая часть

1.1 Модели предоставления облачных сервисов

На сегодняшний день различают три модели предоставления облачных сервисов: IaaS, SaaS и PaaS. Под термином cloud computing понимается предоставление конечному пользователю удаленного доступа к арендуемым компьютерным мощностям посредством интернета. Такой аутсорсинг инфраструктуры позволит пользователю не обращать внимания на аппаратные средства, установленное программное обеспечение, техподдержку и т.д. Аренда каналов связи* позволяет компаниям расширять функционал облачных вычислений, объединять филиалы компании и создавать единую сеть ИТ инфраструктуры [1].

1.1.1 IaaS

IaaS (Infrastructure as a Service) - это предоставление по запросу необходимого потребителю количества динамических ресурсов (вычислительных и хранилища), виртуальных серверов, сетевой инфраструктуры, удаленных рабочих мест на основе концепции облачных вычислений. Iaas позволяет максимально оптимизировать использование арендуемых мощностей. гипервизор скрипт виртуальный iaas

Если в прошлом для разного оборудования требовалось различное программное обеспечение, то современные технологии виртуализации инфраструктуры (в нашем случае IaaS) позволяют реализовать всю функциональность на одной платформе, что позволяет обеспечить необходимый аутсорсинг инфраструктуры ИТ подразделений компании.

IaaS позволяет избежать ресурсоемких клиентских, сетевых IT-инфраструктур, инфраструктур обработки данных. Используя аутсорсинг инфраструктуры IaaS, вы избавитесь от лишних расходов.

Для заказчика технология IaaS выглядит следующим образом: происходит покупка не конкретного оборудования, а серверного времени, пропускной способности сетевых каналов и дискового пространства. Концепция IaaS позволяет покупать именно те мощности, которые необходимы для выполнения конкретного web-приложения.

1.1.2 PaaS

Сервис PaaS (Platform-as-a-Service) предоставляет не виртуальную машину, а конкретную платформу. Программная платформа как сервис предлагает разработчикам ПО средства разработки и среду исполнения кода. PaaS преимущественно используется разработчиками ПО, так как сама платформа ориентирована на отдельный стек технологий, среди которых языки программирования, наборы библиотек и т.д. Чаще всего PaaS применяют для разработки web-приложений.

PaaS в первую очередь отличается масштабируемостью - освобождением отдельных ресурсов, необходимых для обслуживания определенного количества пользователей. Кроме того, PaaS свойственны такие черты, как высокая надежность и безопасность. Благодаря концепции PaaS, разработчики обеспечиваются надежной платформой, на которой можно создать web-приложения с поддержкой безопасности сетевого трафика, возможностью скрытия данных о клиентах, исходного кода и т.д.

1.1.3 Ключевые особенности IaaS

Широкое использование технологий виртуализации. Применение современных технологий виртуализации обеспечивает возможность гибко управлять существующими вычислительными мощностями. Клиент приобретает у провайдера IaaS сервиса не доступ к физическим компьютерам, и, тем более, не саму вычислительную технику. Приобретается время работы процессора определенной мощности, необходимый для работы объем оперативной памяти и места на диске, а также канал доступа в сеть определенной пропускной способности. Таким образом, клиент заказывает и оплачивает только те вычислительные мощности, которые ему нужны.

Единая система управления. Еще одно достоинство технологии виртуализации - это возможность использования единой системы управления. Если ранее существовала привязка программного обеспечения к аппаратной платформе, то сейчас можно использовать интегрированную систему управления.

Доступность хорошо проработанной архитектуры и лучших фреймворков. Компаниям теперь не нужно самостоятельно проектировать и создавать ИТ-инфраструктуру, ведь можно пользоваться решениями, созданными высококлассными специалистами. Эффективность такой инфраструктуры намного выше, чем могут себе позволить отдельные, не специализирующиеся в IT-сфере компании. Что немаловажно, использование модели IaaS снимает с компании-клиента все заботы по поддержке ИТ-инфраструктуры. Эта задача ложится на предоставляющую сервис компанию[2].

1.2 Виртуализация

Как мы сегодня знаем, виртуализация является старой технологией, насчитывающей десятилетия, которая впервые была реализована в 1960-х. Виртуализация служила способом логического разделения ресурсов мэйнфрейма для различных прикладных процессов. С возрастанием стоимости энергии работа на недозагруженном оборудовании больше не является роскошью. Виртуализация позволяет нам делать большее пи меньших усилиях и, тем самым, сохранять энергию и средства создавая виртуальные зелёные центры обработки данных без каких- либо то ни было географических ограничений.

Гипервизор является частью программного обеспечения, оборудования или встроенного ПО, которое создаёт виртуальные машины и управляет ими. Он лежит в основе платформы или фундамента, который делает возможным построение виртуального мира. В некотором смысле, это самый существенный строительный блок всей виртуализации. Гипервизор голого железа (bare metal) выступает в роли моста между физическим оборудованием и виртуальными машинами путём создания уровня абстракции. Благодаря своим уникальным свойствам целая виртуальная машина может быть перемещена на значительное расстояние через Интернет при сохранении выполнения своей функциональности при этом. Виртуальная машина не видит напрямую аппаратные средства; вместо этого она видит уровень гипервизора, который остаётся одним и тем же вне зависимости от того, на каком оборудовании установлен гипервизор.

1.2.1 Виртуальная среда Proxmox

Proxmox Virtual Environment (VE) является гипервизором на основе кластера и одной из наиболее сохранившихся тайн в мире виртуализации. Причина проста. Он позволяет вам строить вам виртуальную инфраструктуру корпоративного бизнес- класса при небольших ценниках бизнес- уровня без жертв надёжности, производительности и простоте применения. Будь то массивный центр обработки данных для обслуживания миллионов людей, или небольшое образовательное учреждение, или домашнее обслуживание важных членов семейства, Proxmox может обрабатывать настройки удобные для любого случая.

Proxmox VE поставляется с надёжным межсетевым экраном, замечательно готовым к настройке. Этот межсетевой экран может быть настрое для защиты всего кластера вплоть до каждой виртуальной машины. Параметры настройки для ВМ дают вам возможность настраивать каждую ВМ индивидуально создавая персонализированные правила межсетевого экрана, выдающуюся возможность в виртуальной среде со множеством владельцев.

Лицензируемый в соответствии с лицензией Apache 2.0, Open vSwitch является виртуальным коммутатором, разработанным для применения в виртуальных средах со множеством серверов. Open vSwitch расширяет функционалиность стандартного моста Linux в постоянно меняющейся виртуальной среде. Proxmox полностью поддерживает Open vSwitch, что даёт вам возможность создавать замысловатую виртуальную среду в течение всего этого времени, уменьшая накладные расходы управления виртуальной сетевой средой.

Proxmox поставляется с замечательным полностью функциональным пользовательским графическим интерфейсом, или GUI. GUI позволяет администратору управлять и настраивать практически все аспекты кластера Proxmox. GUI был разработан с соблюдением сохранения простоты с функциями и свойствами разделёнными на меню для более простой навигации. Следующий экранный снимок демонстрирует пример инструментальной панели GUI Proxmox [3].

Виртуальная среда Proxmox (PVE, Proxmox Virtual Environment) является зрелой, завершённой, хорошо сопровождаемой средой виртуализации для серверов корпоративного уровня. Она является инструментарием с открытым исходным кодом - основанном на дистрибутиве Debian GNU/Linux - который управляет контейнерами, виртуальными машинами, хранилищами, виртуализированными сетевыми средами, а также кластеризацией с высокой доступностью, с применением хорошо спроектированного интерфейса на веб- основе или через интерфейс командной строки.

Разработчики предоставили первую стабильную реализацию Proxmox VE в 2008; четыре года и восемь выпусков спустя Ken Hess, ZDNet, отважно, но однако совершенно разумно объявил Proxmox VE в качестве Proxmox: совершенный гипервизор http://www.zdnet.com/article/proxmox-the-ultimate-hypervisor/. Ещё спустя четыре года, PVE в версии 4.1 применяется по крайней мере на 90 000 хостах, и более чем 500 коммерческими потребителями в 140 странах; веб- интерфейс сам по себе переведён на 19 языков.

При помощи Proxmox VE, Proxmox Server Solutions GmbH (https://www.proxmox.com/en/about) снабжает нас готовым для применения на корпоративном уровне гипервизором 2 типа. Cвойства, которые делают Proxmox VE сильным претендентом для корпоративного уровня.

Лицензирование Proxmox VE совершенно обдуманно осуществляется на условиях GNU Affero General Public License (V3) (https://www.gnu.org/licenses/agpl-3.0.html). Это показательный выбор из большого числа свободных совместимых лицензий и лицензий открытого исходного кода, так как оно "специально разработано для обеспечения взаимодействия с сообществом для варианта програмного обеспечения сетевых серверов".

PVE главным образом администрируется через веб- интерфейс, при помощи командной строки локально и с использованием SSH. Следовательно, отсутствует потребность в отдельном сервере управления и связанных с этим расходах. Таким образом Proxmox VE значительно отличается от альтернативных решений виртуализации корпоративного уровня таких производителе как, например, VMWare.

Экземпляры/ узлы Proxmox VE могут быть объединены в кластеры PVE и централизованно администрироваться посредством унифицированного веб- интерфейса.

Proxmox VE предоставляет возможности миграции в реальном масштабе времени ("вживую) - перемещение виртуальной машины или контейнера с одного узла кластера на другой без нарушения обслуживания. Это достаточно уникальная особенность PVE не являющаяся распространённой в конкурирующих продуктах.

Функциональное тестирование подобно приведенному (табл. 1.1) не подменяет соответствующее тестирование блоков и интеграции, однако служит отправной точкой.

Таблица 1.1

Сравнение функциональности гипервизоров

Функция	Proxmox VE	VMware vSphere
Требования к оборудованию	Гибкие	Строгое соответствие HCL (Hardware Compatibility List)
Встроенный интерфейс управления	На основе веб и оболочек (браузер и SSH)	Отсутствует. Требуется сервер управления за дополнительную плату.
Простая структура подписок	Присутствует; основана на числе оплачиваемых билетов (ticket) поддержки в году и числа ЦПУ.	Отсутствует.
Высокая доступность	Да	Да
Миграция ВМ в реальном масштабе времени	Да	Да
Поддержка контейнеров	Да	Нет
Поддерживаемые ОС виртуальных машин	Windows и Linux	Windows, Linux и Unix
Поддержка сообщества	Да	Нет
Снимки ВМ вреальном времени	Да	Да

Как и его конкуренты, Proxmox VE является гипервизором: обычный гипервизор это программное обеспечение, которое создаёт, выполняет, настраивает и управляет виртуальными машинами на основе выборов администратора или инженера.

PVE называется гипервизором 2 типа, поскольку уровень виртуализации встроен в операционную систему.

Будучи гипервизором 2 типа (рис. 1.1), Proxmox VE собирается в рамках проекта Debian. Debian является дистрибутивом GNU/Linux, известный своей надёжноститью, приверженностью к безопасности а также своим процветанием и преданным сообществом содействующих разработчиков.

Рис. 1.1 - Схема гипервизора второго типа

Гипервизоры 2 типа, подобные PVE, выполняются непосредственно из операционной системы. В случае Proxmox VE операционной системой является Debian; начиная с версии PVE 4.0 лежащей в основе операционной системой была Debian "Jessie"

В противоположность ему, гипервизор 1 типа (рис. 1.2) подобный VMware ESXi) работает напрямую на голом железе без посредства операционной системы. Он не имеет дополнительной функциональности между управлением виртуализацией и аппаратными средствами.



Рис. 1.2 - Схема гипервизора первого типа

Гипервизор 1 типа работает непосредственно на аппаратных средствах без посредства операционной системы

Дистрибуивы GNU/Linux на основе Debian возможно наиболее популярные дистрибутивы GNU/Linux для настольных приложений.

Одна из характеристик, которая отличает Debian от конкурирующих дистрибутивов заключается в её политике редакций: Debian выпускается только тогда, когда сообщество разработчиков может гарантировать его стабильность, безопасность и удобство в эксплуатации.

Debian не делает различий между выпусками сдлительной поддержкой (long-term support) и обычными версиями.

Вместо этого все выпуски Debian получают сильную поддержку и критически важные обновления на протяжении первого года, следующего за выпуском. (Начиная с 2007г основные выпуски Debian осуществлялись примерно каждые два года.) Debian 8, Jessie, был выпущен примерно по расписанию в 2015.

Уверенность Proxmox VE в Debian таким образом свидетельствует приверженности этим принципам: стабильность, безопасность, удобство в эксплуатации на протяжении запланированных выпусков, которые способствуют передовым функциям.

Proxmox VE предоставляет свою функциональность виртуализации посредством трёх открытых технологий, управляемых через унифицированный веб- интерфейс:

*LXC

*KVM

*QEMU

1.2.2 Виртуализация при помощи Proxmox VE

В конечном счёте будет правильно рассматривать контейнеризацию как некий тип виртуализации. Тем не менее, здесь мы вначале рассмотрим концептуальные отличия виртуальной машины от контейнера, сосредоточившись на противопоставлении характеристик.

Виртуализация является техникой, посредством которой мы предоставляем полную функциональность вычислительных ресурсов без запроса на физическую организацию ресурсов, их размещения или относительной близости.

Технология виртуализации позволяет нам совместно использовать и распределять наши ресурсы физических компьютеров во множестве сред исполнения. Без контекста виртуализация является мутным термином. Она инкапсулирует абстракцию таких ресурсов как хранилище, сетевая среда, серверы, среды рабочих столов и даже приложений от их определённых аппаратных требований через решения программных реализаций, называемых гипервизорами.

Таким образом виртуализация предоставляет нам большую гибкость, большую функциональность и значительное положительное воздействие на бюджеты, которые часто реализуются только с имеющимися у нас в руках ресурсами.

С точки зрения PVE виртуализация чаще всего относится к абстрагированию всех аспектов отвлечённых вычислительных систем от их оборудования. Другими словами, в контексте виртуализация является созданием из виртуальной машины или ВМ (VM) своих собственных операционной системы и приложений.

Для начала можно представлять себе ВМ как компьютер, который имеет ту же функциональность, что и физическая машина. Точно так же он может объединяться и взаимодействовать через сетевую среду идентично тому как это могут делать машины с физическими аппаратными средствами. Проложив ещё один путь изнутри ВМ мы не будем ощущать никакой разницы при помощи которой мы могли бы отличить её от физического компьютера.

К тому же виртуальная машина не имеет физических следов своих материальных аналогов. Оборудование, на которое она полагается, на самом деле, является предоставляемым программным обеспечением и которое заимствует аппаратные ресурсы хоста, установленные на физической машине (или "голом железе", bare metal).

Тем не менее, компоненты программного обеспечения виртуальной машины от приложений вплоть до операционной системы отчётливо отделяются от программных компонентов вашей машины хоста. Это преимущество реализуется, когда идёт речь о распределении физического пространства для ресурсов.

Например, мы можем иметь сервер PVE, выполняющий веб-сервер, сервер базы данных, межсетевой экран и журналирование управления системой - всё в виде отдельных виртуальных машин. Вместо того чтобы потреблять физическое пространство, ресурсы и работу по сопровождению четырёх машин мы просто делаем физическое помещение для единственного сервера Proxmox VE и настраиваем по необходимости соответствующую виртуальную сетевую среду.

В белых страницах, озаглавленных Продвижение виртуализации серверов в обработку (Putting Server Virtualization to Work), AMD ясно произносит преимущества виртуализации для коммерческой деятельности и разработчиков (https://www.amd.com/Documents/32951B_Virtual_WP.pdf):

5 главных преимуществ виртуализации для коммерческой деятельности:

- увеличение использования сервера;

- улучшает уровни обслуживания;

- упрощает управляемость и безопасность;

- снижает стоимость аппаратных средств;

- сокращает затраты на объекте;

Преимущества виртуализации при разработке и в средах тестирования:

- снижает требования к капиталу и пространству;

- снижает стоимость электропитания и охлаждения;

- увеличивает эффективность за счёт сокращения сроков тестирования;

- более быстрый выход на рынок.

К этим преимуществам давайте добавим переносимость и инкапсуляцию: уникальные возможности для миграции работающих ВМ с одного хоста PVE на другой - без претерпения каких- либо перерывов в обслуживании.

Proxmox VE делает возможным создание и управление виртуальными машинами посредством комбинации применения двух свободных технологий с открытым исходным кодом: Kernel-based Virtual Machine (или KVM) и Quick Emulator (QEMU). При совместном применении мы будем ссылаться на эту интеграцию инструментов как на KVM-QEMU.

KVM вошёл в состав ядра Linux в феврале 2007. Этот модуль ядра позволяет пользователям и администраторам GNU/Linux получать преимущества от расширений аппаратной архитектуры виртуализации; для наших целей этими расширениями являются AMD-V компании AMD и VT-X компании Intel для архитектуры x86_64.

Чтобы получить большую часть набора функциональности Proxmox VE вам для этого потребуется установить любую машину x86_64 с имеющим интергррованные расширения виртуализации процессором.

QEMU предоставляет интерфейс эмуляции и виртуализации которые могут управляться пользователем через сценарии или другие способы (рис. 1.3).

Рис. 1.3 - Визуализация взаимосвязей между KVM и QEMU

Не применяя Proxmox VE мы можем по существу определить аппаратные средства, создать виртуальный диск и запустить/ остановить виртуализированный сервер из командной строки с помощью QEMU.

В качестве альтернативы мы можем на любой один из имеющегося массива графических интерфейсов для QEMU (перечень доступных GUI для различных платформ можно найти по адресу http://wiki.qemu.org/Links#GUI_Front_Ends).

Конечно, работа с этими решениями является продуктивной только если вы заинтересованы в том, что происходит за кулисами в PVE, когда определяются виртуальные машины. Управление виртуальными машинами Proxmox VE само по себе, управляет QEMU посредством его API.

Управление QEMU из командной строки может быть утомительным. Ниже приводится строка из сценария, который запускает Raspbian, ремикс Debian для архитектуры Raspberry Pi на машине x86 Intel выполняющей Ubuntu. Когда мы увидим как легко можно управлять виртуальными машинами из административного интерфейса Proxmox VE, мы искренне оценим эту относительную простоту: qemu-system-arm -kernel kernel-qemu -cpu arm1176 -m 256 -M versatilepb -no-reboot -serial stdio -append "root=/dev/sda2 panic=1" -hda ./$raspbian_img -hdb swap.

Если вы знакомы с функциями эмуляции QEMU, вероятно, будет полезно заметить, что мы не можем управлять эмуляцией посредством инструментов и функций предоставляемых Proxmox VE - несмотря на его зависимость от QEMU. Из предоставлеямой Debian оболочки bash это возможно. Тем не менее, эмуляция не может управляться через интерфейсы администрирования и управления PVE.

1.2.3 Виртуализация ОС при помощи Proxmox VE

Контейнеры являются другим типом виртуализации. Являясь синонимом виртуализации операционной системы, контейнеры переживают в настоящее время возрождение. В противоположность ВМ, контейнеры совместно применяют компоненты операционной системы, такие как библиотеки и исполняемые файлы в операционной системе хоста; чего не могут делать виртуальные машины.

Рис. 1.4 - Визуализальное сопоставление виртуальных машин и контейнеров

Подобное положение потенциально позволяет котейнерам более компактный запуск при меньших заимствуемых у хоста аппаратных ресурсах. Многим авторам, учёным мужам и пользователям контейнеры также предлагают наглядные преимущества с точки зрения скорости и эффективности. (Тем не менее, здесь следует отметить, что такие ресурсы как оперативная память и мощные ЦПУ становятся дешевле и это преимущество будет уменьшаться, {Прим. пер.: пример подобной аргументации и реализация этого подхода}).

Контейнер Proxmox VE возможен благодаря LXC начиная с версии 4.0 (в предыдущих версиях они были возможны благодаря OpenVZ {Прим. пер.: Proxmox предоставляет инструменты для преобразования контейнеров OpenVZ в LXC, подробнее...}). LXC является третьей фундаментальной технологией, обслуживающей последние интересы Proxmox VE. Как и KVM и QEMU, LXC (или Linux Containers) является технологией с открытым исходным кодом. Она позволяет хосту выполнять, а администратору управлять множеством экземпляров операционной системы в виде изолированных контейнеров на отдельном физическом хосте. К тому же, концептуально контейнер очень чётко представляет некий класс виртуализации, а не противоположную идею. Тем не менее, полезно проводить чёткое различие между виртуальной машиной и контейнером, как мы это проводим в терминах PVE.

Идеальная реализация гостя Proxmox VE зависит от обстоятельств нашей дифференциации и выбора между решением виртуальной машины и решением контейнера.

Так как контейнеры Proxmox VE совместно используют компоненты в операционной системе хоста, что предлагает преимущества в смысле эффективности, данный текст будет направлять вас на создание вами контейнеров в том случае, когда гость может быть полностью реализован при помощи Debian Jessie, являющейся операционной системой нашего гипервизора без ущерба для функциональности.

Когда мы собираемся, например, выполнять операционную систему Microsoft Windows, контейнер Proxmox VE перестаёт быть решением. В этом случае мы вместо этого переходим к созданию виртуальной машины. Мы должны применять ВМ именно потому, что компоненты операционной системы, которые Debian может предлагать для совместного использования с контейнерами Linux не являются теми компонентами, которые может применять операционная система Microsoft Windows[4].

1.3 Операционные системы

Windows -- семейство проприетарных операционных систем корпорации Microsoft, ориентированных на применение графического интерфейса при управлении. Изначально Windows была всего лишь графической надстройкой для MS-DOS. По состоянию на август 2014 года под управлением операционных систем семейства Windows по данным ресурса Net Applications работает около 89% персональных компьютеров. Windows работает на платформах x86, x86-64, IA-64 и ARM. Существовали также версии для DEC Alpha, MIPS, PowerPC и SPARC [5].

1.3.1 Microsoft Windows Server 2012 R2

Windows Server 2012 R2 - серверно-ориентированная система, выпущенная 18 октября 2013 года [2]. До официального релиза система также была представлена 3 июня 2013 на TechEd North America 2013 В соответствии с технической спецификацией Windows Server 2012 R2, опубликованной 31 мая 2013 года, разрабатывались 4 редации операционной системы: Foundation, Essentials, Standard и Datacenter. Аналогично Windows Server 2012, версии Datacenter и Standard являются идентичными, с одной только разницей, что изменена система лицензирования. Редакция Essential фукционально незначительно отличается редакций Datacenter и Standard, а функциональные отличия между ними несколько изменены.

Также существует обновление Windows Server 2012 R2 Update, выпущенное в апреле 2014, являющееся кумулятивным для всех обновлений безопасности.

Windows Server 2012 R2 предназначен для создания облачных сред и центров данных, в которых можно удобно хранить данные, требующие больших ресурсов. Приятным бонусом для каждой компании станет возможность быстрого восстановления данных, ведь платформа предусматривает защиту от перебоев в сети. В Windows Server 2012 R2 можно с легкостью развернуть или масштабировать приложения, эффективно распределять нагрузки между локальным узлом и облачным сервисом. Последний позволяет постоянно иметь доступ к корпоративной информации, приложениям и другим ресурсам, а простое управление удостоверениями в центре обработки персональных данных обеспечивает полную безопасность информации. [6]

Можно консолидировать сервера, создавая гибридные виртуальные машины. Облачные технологии на базе Hyper-V поддерживают одновременно несколько ОС, включая Windows и Linux, что позволяет работать с разными операционными системами на одном физическом узле, тем самым значительно повышается производительность работы.

Благодаря Active Directory можно использовать групповые политики безопасности, позволяющие выставить нужные настройки пользовательской среды на каждом устройстве, развернуть нужные программы и приложения на разных компьютерах, и даже устанавливать на всех машинах сети обновления операционной системы и прикладного ПО.

Наличие проверенной платформы с тысячами приложений, а также постоянная поддержка от разработчиков в специальном сообществе Microsoft TechNet позволит работать с уже проверенными и развернутыми приложениями, используя их для своего бизнеса. Вы можете разворачивать приложения как в локальной сети, так и облаке, а при необходимости - в обоих сервисах.

Теперь информация защищается на более высоком уровне. С помощью локальных или облачных приложений можно управлять удостоверениями каждого сотрудника, определяя его доступ к информации, который выставляется исходя из того, кем является пользователь, и с какого устройства он осуществляет доступ к серверу или облаку данных. Благодаря Windows Server Remote Access можно в любой момент получить удаленный доступ к устройствам сотрудников, а также позволить им синхронизировать с устройствами файлы компании. В случае утери устройства, имеющиеся на них данные легко удаляются. Групповая политика безопасности позволяет четко ограничить доступ к данным или устройствам, чтобы избежать взлома машин или утери данных.

Благодаря технологиям VDI можно получить доступ к данным в Windows с любого устройства. Использовать виртуальные рабочие столы стало еще проще.

Файловый кластер в Windows Server 2012 можно настроить в режиме «активный-активный», когда все узлы кластера могут обрабатывать SMB-подключения клиентов к общим папкам (кластерным шарам). Это и есть Scale-Out File Server[7]. Такой режим подразумевает наличие CSV-томов (Cluster Shared Volume), поскольку запросы на чтение/запись в один и тот же файл, хранящийся на общем кластерном хранилище, могут приходить с разных (активных) узлов кластера. CSV как раз и реализует такую возможность. Но для каждого CSV-тома все равно назначается владелец (owner), который отвечает за операции над метаданными (создание, переименование, удаление файлов и т.д.). Представим, что очередной SMB-клиент подключается к кластеру и пытается создать файл. SMB-подключение от клиента обрабатывает конкретный узел кластера, скажем, Node3. Но владельцем тома, где нужно создать файл, является узел Node2. В этом случае происходит перенаправление (SMB Redirect) запроса по сети с Node3 на Node2, и уже последний, как владелец тома, выполняет операцию создания файла. Так вот в Windows Server 2012 все подключения конкретного SMB-клиента обрабатывались одним и тем же узлом кластера, в приведенном примере узлом Node3, что могло порождать большое количество операций перенаправления. В Windows Server 2012 R2 подключения отслеживаются не per server, а per share. Если тот же SMB-клиент подключается к другой шаре кластера, то это подключение может обрабатывать другой узел кластера. Такой подход обеспечивает более оптимальную балансировку нагрузки между узлами кластера. Более того, владение различными CSV-томами, принадлежащими кластеру, теперь автоматически распределяется между узлами кластера, и это распределение изменяется при изменении конфигурации кластера (добавление узла, отработка отказа узла и пр.).



1.3.2 Microsoft Windows 7

Windows 7 -- версия компьютерной операционной системы семейства Windows NT, следующая за Windows Vista. В линейке Windows NT система носит номер версии 6.1. Серверной версией является Windows Server 2008 R2 [8].

Microsoft сделала заявление о том, что операционная система поступит в продажу 22 октября 2009 года, меньше, чем через три года после выпуска предыдущей операционной системы, Windows Vista. Партнерам и клиентам, обладающим лицензией Volume Licensing, доступ к RTM был предоставлен еще 24 июля 2009 года.

В состав Windows 7 вошли как некоторые разработки, исключенные из Windows Vista, так и новшества в интерфейсе и встроенных программах. Из состава Windows 7 были исключены: игра Inkball, Ultimate Extras; приложения, имеющие аналоги в Windows Live(Почта Windows и пр.), технология Microsoft Agent, Windows Meeting Space; из меню Пуск исчезла возможность вернуться к классическому меню и автоматическая пристыковка браузера и клиента электронной почты.

Windows 7 имеет шесть редакций: Начальная (англ. Starter), Домашняя базовая (англ. Home Basic), Домашняя расширенная (англ. Home Premium), Профессиональная (англ. Professional), Корпоративная (англ. Enterprise), Максимальная (англ. Ultimate). Начальная редакция (Windows 7 Starter) будет распространяться исключительно с новыми компьютерами, она не будет включать функциональной части для проигрывания H.264, AAC, MPEG-2. Домашняя базовая -- предназначена исключительно для выпуска в развивающихся странах, в ней нет интерфейса Windows Aero с функциями Peek, Shake и предпросмотра в панели задач, общего доступа к подключению в интернет и некоторых других функций. Также в ней есть те же ограничения на просмотр, что и в начальной редакции. В профессиональной, корпоративной и максимальной версиях существует поддержка XP Mode (на некоторых процессорах). Все редакции включают как 32-битную, так и 64-битную версию. Все 32-битные версии поддерживают до 4 Гб ОЗУ (поддержка более крупных обьёмов памяти доступна только при переходе на 64-битную версию). 64-битные версии поддерживают до 8 Гб («Домашняя базовая»), до 16 Гб («Домашняя расширенная») и до 192 Гб памяти во всех остальных редакциях. Бесплатная 90-дневная версия Windows 7 Корпоративная доступна для ИТ-специалистов, желающих познакомиться с Windows 7 в рамках организации.

Некоторые новые возможности Windows 7:

- есть возможность отключения или включения браузера Internet Explorer;

- обладает поддержкой multitouch-мониторов;

- функция Branch Cache позволяет снизить задержки у пользователей, работающих с компьютером удалённо;

- функция ReadyBoost позволяет использовать флэш-накопитель, как дополнительную память;

- встроено около 120 фоновых рисунков, уникальных для каждой страны и языковой версии. Так, русская версия включает тему «Россия» с шестью уникальными обоями высокого разрешения;

- все версии включают 50 новых шрифтов, а в существующих шрифтах произведена работа по корректному отображению всех символов. Windows 7 -- первая версия Windows, которая включает больше шрифтов для отображения нелатинских символов, чем для отображения латинских. Для удобства управления панель управления шрифтами также подверглась улучшению. По умолчанию, в ней будут отображаться только те шрифты, раскладка для которых установлена в системе. Реализована поддержка Unicode 5.1;

- панель поиска Instant Search теперь распознаёт больше языков. К примеру, распознаются русские падежи, склонения, род, единственное и множественное числа;

- Windows 7 использует DirectX 11 и Windows Media Player 12. Последний -- получил новый интерфейс и стал поистине всеядным, в отличие от предшественника, которому требовалось большое количество кодеков для воспроизведения. Однако, он не может воспроизводить лицензионные Blu-Ray диски с видео, но есть возможность считывать и записывать на них данные;

- хотя Центр мобильности Windows не претерпел значительных изменений со времён Windows Vista, Windows 7 работает дольше предшественницы на ноутбуках и потребляет меньше энергии, особенно, при воспроизведении DVD;

- функция Удалённого рабочего стола также претерпела изменения. В редакциях Профессиональная, Корпоративная и Максимальная количество возможных клиентских подключений к компьютеру под управлением Windows 7 увеличено до 20 (было 10 в предыдущих версиях Windows). Была введена поддержка интерфейса Aero Peek, Direct 2D и Direct3D 10.1, поддержка нескольких мониторов, расширений мультимедиа, DirectShow, а также возможность воспроизведения звука с низкими задержками;

- реализована более гибкая настройка User Account Control (UAC), которая в отличие от Windows Vista имеет ещё два промежуточных состояния между режимами «Включить» и «Выключить»;

- внесены изменения в технологию шифрования BitLocker, и добавлена функция шифрования съёмных носителей BitLocker to go, позволяющая шифровать съёмные носители, причём даже при отсутствии модуля TPM;

- в брандмауэр Windows вернулась функция уведомления пользователя о блокировке программы, которая пытается получить доступ к сети;

- с помощью групповой политики и функции AppLocker можно будет запретить запуск определенных приложений;

- функция DirectAccess позволяет устанавливать безопасное соединение с сервером в фоновом режиме, в отличие от VPN, которому требуется участие пользователя. Также DirectAccess может применять групповые политики до входа пользователя в систему;

- Windows 7 использует sandbox-режим. Весь неуправляемый код запускается в среде (песочнице), в которой операционная система ограничивает доступ программы к аппаратной части компьютера и сети. Доступ к низкоуровневым сокетам, равно как и прямой доступ к файловой системе, уровню абстракции от оборудования (HAL), полному доступу к адресу памяти, запрещён. Весь доступ к внешним приложениям, файлам и протоколам регулируется операционной системой.

Рекомендуемые минимальные требования к оборудованию для Windows 7 для 32-битной версии:

- процессор x86 или x86-64 с тактовой частотой 1 ГГц;

- 1 Гбайт оперативной памяти;

- жёсткий диск на 16 Гбайт(минимальное пространство для установки - 10.5 Гбайт);

- DVD-RW привод;

- графический адаптер с поддержкой DirectX 9 и 128 Мб памяти. Рекомендуются драйвера WDDM версии 1.0 и старше.(XDDM, вероятнее всего, будет поддерживаться в XP Mode).

Рекомендуемые минимальные требования к оборудованию для Windows 7 для 64-битной версии:

- процессор x86-64 с тактовой частотой 1 ГГц;

- 2 Гбайта оперативной памяти;

- жёсткий диск на 20 Гбайт(минимальное пространство для установки - 10.5 Гбайт);

- DVD-RW привод;

- графический адаптер с поддержкой DirectX 9 и 128 Мб памяти. Рекомендуются драйвера WDDM версии 1.0 и старше.(XDDM, вероятнее всего, будет поддерживаться в XP Mode).

1.3.3 - Debian

Проект Debian -- это ассоциация людей, общим делом которых является создание свободной операционной системы. Созданная нами операционная система называется Debian.

Операционная система -- это набор основных программ и утилит, которые обеспечивают работоспособность вашего компьютера. Сердцем операционной системы является ядро. Ядро выполняет всю основную работу и дает возможность запускать другие программы.

Системы Debian сейчас используют ядро Linux или FreeBSD. Linux начал разрабатывать Линус Торвальдс (Linus Torvalds), и которое поддерживают тысячи программистов по всему миру. FreeBSD -- это операционная система, включающая ядро и другое ПО.

Тем не менее, ведётся работа по созданию систем Debian на других ядрах, в первую очередь, на Hurd. Hurd - это набор серверов, которые запускаются поверх микроядра (например, такого как Mach) и реализуют разные возможности. Hurd - это свободное программное обеспечение, разрабатываемое в рамках Проекта GNU (GNU Project).

Большая часть основных инструментов, которые наполняют операционную систему, взята из Проекта GNU (GNU project); о чем и говорят названия: GNU/Linux, GNU/kFreeBSD и GNU/Hurd. Эти инструменты также являются свободными.

Разумеется, в первую очередь, люди хотят иметь прикладное программное обеспечение, т.е. программы, которые помогают им делать то, что им хочется: от редактирования документов до управления бизнесом, от игр до написания другого программного обеспечения. Debian содержит более 43000 пакетов (скомпилированного заранее программного обеспечения в удобном для установки на вашу машину формате), менеджер пакетов (APT), а также другие утилиты, благодаря которым можно управлять тысячами пакетов на тысячах компьютеров так же просто, как установить одно единственное приложение. И всё это свободно.

В некотором роде, всё это напоминает башню. В основании башни - ядро. На нем все основные инструменты. Далее идет все программное обеспечение, которое вы используете на компьютере. На самой вершине башни -- Debian -- тщательно организовывающий и состыковывающий все в единое целое так, чтобы оно работало вместе.

Debian будет работать почти на всех персональных компьютерах, включая самые старые модели. Каждый новый выпуск Debian, как правило, поддерживает больше архитектур компьютеров. Полный список поддерживаемых в данный момент архитектур смотрите в документации по стабильному выпуску.

Поддерживается почти все обычное оборудование. Если вы хотите удостовериться в том, что все устройства, подключённые к вашей машине, поддерживаются, сверьтесь с HOWTO по совместимости оборудования с Linux (Linux Hardware Compatibility HOWTO.

Есть компании, которые не выпускают спецификацию для своих устройств и таким образом затрудняют их поддержку. Это означает, что вы, возможно, не сможете использовать их аппаратное обеспечение под GNU/Linux. Некоторые компании предоставляют несвободные драйверы, но это тоже может вызвать проблемы, поскольку компания может прекратить деятельность или перестать поддерживать ваше аппаратное обеспечение. Мы рекомендуем вам покупать аппаратное обеспечение только тех производителей, которые предоставляют свободные драйверы своих устройств. [9]



1.4 Интерпретатор командной строки bash

bash - это командная оболочка Unix, написанная для проекта GNU. Название является акронимом for Bourne-again shell, каламбуром ('Bourne again' / 'born again') на тему названия оболочки Bourne (sh), ранней и важной командной оболочкой Unix, написанной Стивеном Борном и распространяемой с Версией 7 Unix около 1978. bash был создан в 1987 Брайаном Фоксом. В 1990 Чет Рамей стал основным сопровождающим. Bash является командной оболочкой по умолчанию в Debian и большинстве систем Linux. [10]

Доступ к функциям с помощью сочетаний клавиш:

- TAB: попытаться закончить слово;

- TAB TAB: показать возможные законченные варианты слова;

- UP: показать предыдущие команды;

- DOWN: показать следующие команды;

- CTRL + D: завершить текущую сессию;

- CTRL + R: обратный поиск;

- SHIFT + PAGE UP: позволяет перейти на несколько страниц назад;

- SHIFT + PAGE DOWN: перейти на несколько страниц вперед;

- CTRL + A: переместиться в начало текущей строки;

- CTRL + E: переместиться в конец текущей строки;

- CTRL + K: вырезать текст, находящийся после курсора;

- CTRL + U: вырезать текст, находящийся до курсора;

- CTRL + W: вырезать предыдущее слово;

- CTRL + Y: вставить;

Встроенные команды:

- break выход из цикла for, while или until;

- continue выполнение следующей итерации цикла for, while или until;

- echo вывод аргументов, разделенных пробелами, на стандартное устройство вывода;

- exit выход из оболочки;

- export отмечает аргументы как переменные для передачи в дочерние процессы в среде;

- hash запоминает полные имена путей команд, указанных в качестве аргументов, чтобы не искать их при следующем обращении;

- kill посылает сигнал завершения процессу;

- pwd выводит текущий рабочий каталог;

- read читает строку из ввода оболочки и использует ее для присвоения значений указанным переменным;

- return заставляет функцию оболочки выйти с указанным значением;

- shift перемещает позиционные параметры налево;

- test вычисляет условное выражение;

- times выводит имя пользователя и системное время, использованное оболочкой и ее потомками;

- trap указывает команды, которые должны выполняться при получении оболочкой сигнала;

- unset вызывает уничтожение переменных оболочки;

- wait ждет выхода из дочернего процесса и сообщает выходное состояние.

Любой bash-скрипт должен начинаться со строки #!/bin/bash. В этой строке после #! указывается путь к bash-интерпретатору, поэтому если он у вас установлен в другом месте(где, вы можете узнать набрав whereis bash) поменяйте её на ваш путь. Коментарии начинаются с символа # (кроме первой строки). В bash переменные не имеют типа [11].

Переменные и параметры скрипта:

#!/bin/bash

#указываем где у нас хранится bash-интерпретатор

parametr1=$1 #присваиваем переменной parametr1 значение первого параметра скрипта

script_name=$0 #присваиваем переменной script_name значение имени скрипта

echo "Вы запустили скрипт с именем $script_name и параметром $parametr1" # команда echo выводит определенную строку, обращение к переменным осуществляется через $имя_переменной.

echo 'Вы запустили скрипт с именем $script_name и параметром $parametr1' # здесь мы видим другие кавычки, разница в том, что в одинарных кавычках не происходит подстановки переменных.

exit 0 #Выход с кодом 0 (удачное завершение работы скрипта)

Результат выполнения скрипта:

ite@ite-desktop:~$ ./test.sh qwerty

Вы запустили скрипт с именем ./test.sh и параметром qwerty

Вы запустили скрипт с именем $script_name и параметром $parametr1

Зарезервированные переменные:

- $DIRSTACK - содержимое вершины стека каталогов

- $EDITOR - текстовый редактор по умолчанию

- $EUID - Эффективный UID. Если вы использовали программу su для выполнения команд от другого пользователя, то эта переменная содержит UID этого пользователя, в то время как...

- $UID - ...содержит реальный идентификатор, который устанавливается только при логине.

- $FUNCNAME - имя текущей функции в скрипте.

- $GROUPS - массив групп к которым принадлежит текущий пользователь

- $HOME - домашний каталог пользователя

- $HOSTNAME - ваш hostname

- $HOSTTYPE - архитектура машины.

- $LC_CTYPE - внутренняя переменная, котороя определяет кодировку символов

- $OLDPWD - прежний рабочий каталог

- $OSTYPE - тип ОС

- $PATH - путь поиска программ

- $PPID - идентификатор родительского процесса

- $SECONDS - время работы скрипта(в сек.)

- $# - общее количество параметров переданных скрипту

- $* - все аргументы переданыне скрипту(выводятся в строку)

- $@ - тоже самое, что и предыдущий, но параметры выводятся в столбик

- $! - PID последнего запущенного в фоне процесса

- $$ - PID самого скрипта

В bash условия пишутся следующим образом:

#!/bin/bash

source=$1 #в переменную source засовываем первый параметр скрипта

dest=$2 #в переменную dest засовываем второй параметр скрипта

if [[ "$source" -eq "$dest" ]] # в ковычках указываем имена переменных для сравнения. -eq - логическое сравнение обозначающие "равны"

then # если они действительно равны, то

echo "Применик $dest и источник $source один и тот же файл!" #выводим сообщение об ошибке, т.к. $source и $dest у нас равны

exit 1 # выходим с ошибкой (1 - код ошибки)

else # если же они не равны

cp $source $dest # то выполняем команду cp: копируем источник в приемник

echo "Удачное копирование!"

fi #обозначаем окончание условия.

Результат выполнения скрипта:

ite@ite-desktop:~$ ./primer2.sh 1 1

Применик 1 и источник 1 один и тот же файл!

ite@ite-desktop:~$ ./primer2.sh 1 2

Удачное копирование!

Структура if-then-else используется следующим образом:

if <команда или набор команд возвращающих код возврата(0 или 1)>

then

<если выражение после if истино, то выполняется этот блок>

else

<если выражение после if ложно, тот этот>

В качестве команд возвращающих код возврата могут выступать структуры [[ , [ , test, (( )) или любая другая(или несколько) linux-команда. test - используется для логического сравнения. после выражения, неоьбходима закрывающая скобка "]". Символ [ - синоним команды test. [[ - расширенная версия "[" (начиная с версии 2.02)(как в примере), внутри которой могут быть использованы || (или), & (и). Должна иметь закрывающую скобку "]]". (( )) - математическое сравнение.

Для построения многоярусных условий вида:

if ...

then ....

else

if ....

then....

else ....

можно использовать структуру:

if ..

then ...

elif ...

then ...

elif ...

Условия. Множественный выбор. Если необходимо сравнивать какую-то одну переменную с большим количеством параметров, то целесообразней использовать оператор case.

#!/bin/bash

echo "Выберите редатор для запуска:"

echo "1 Запуск программы nano"

echo "2 Запуск программы vi"

echo "3 Запуск программы emacs"

echo "4 Выход"

read doing #здесь мы читаем в переменную $doing со стандартного ввода

case $doing in

1)

/usr/bin/nano # если $doing содержит 1, то запустить nano

;;

2)

/usr/bin/vi # если $doing содержит 2, то запустить vi

;;

3)

/usr/bin/emacs # если $doing содержит 3, то запустить emacs

;;

4)

exit 0

;;

*) #если введено с клавиатуры то, что в case не описывается, выполнять следующее:

echo "Введено неправильное действие"

esac #окончание оператора case.

Результат работы:

ite@ite-desktop:~$ ./menu2.sh

Выберите редатор для запуска:

1 Запуск программы nano

2 Запуск программы vi

3 Запуск программы emacs

4 Выход

После выбор цифры и нажатия Enter запуститься тот редактор, который вы выбрали. Список логических операторв, которые используются для конструкции if-then-else-fi:

- -z # строка пуста;

- -n # строка не пуста;

- =, (==) # строки равны;

- != # строки неравны;

- -eq # равно;

- -ne # неравно;

- -le,(<=) # меньше или равно;

- -gt,(>) #больше;

- -ge,(>=) #больше или равно;

- ! #отрицание логического выражения;

- -a,(&&) #логическое «И»;

- -o,(||) # логическое «ИЛИ».

1.5 Расширяемое средство автоматизации PowerShell

В админиcтрировании всегда есть место творчеству. Мнoгие другие задачи лучше всего решать при помощи скриптов, и язык PowerShell в случае с Windows -- оптимальный выбор [12].

Пользователи UNIX и Linux, а с какого-то момента и macOS привыкли к тому, что пoд рукой всегда есть Bash -- немного старомодное, но универсальное и мoщное средство, при помощи которого всего парой строк можно твoрить удивительные вещи. Прописываешь новый скрипт в cron -- и готово, он уже крутится на твоем компьютере или на сеpвере и незаметно делает что-нибудь полезное.