CC BY
41
ПОВЫШЕНИЕ НАДЁЖНОСТИ СЕРВЕРА 1 2 Бобров А.В. , Семёнов Д.А. Email: Bobrov652@scientifictext.ru
1 Бобров Андрей Виорелович - студент; 2Семёнов Дмитрий Андреевич - студент, кафедра защиты информации, Институт комплексной безопасности и специального приборостроения Российский Технологический университет, г. Москва
Аннотация: сервером называется компьютер, выделенный из группы персональных компьютеров (или рабочих станций) для выполнения какой-либо сервисной задачи без непосредственного участия человека. Сервер и рабочая станция могут иметь одинаковую аппаратную конфигурацию, так как различаются лишь по участию в своей работе человека за консолью.
Некоторые сервисные задачи могут выполняться на рабочей станции параллельно с работой пользователя. Такую рабочую станцию условно называют невыделенным сервером.
Консоль (обычно — монитор/клавиатура/мышь) и участие человека необходимы серверам только на стадии первичной настройки, при аппаратно-техническом обслуживании и управлении в нештатных ситуациях (штатно большинство серверов управляются удалённо). Для нештатных ситуаций серверы обычно обеспечиваются одним консольным комплектом на группу серверов (с коммутатором, например, KVM-переключателем, или без такового). Ключевые слова: сервер, консоль, коммутатор.
INCREASE SERVER RELIABILITY 12 Bobrov A.V.1, Semenov D.A.2
1Bobrov Andrey Viorelovich - Student; 2Semenov Dmitry Andreevich - Student, DEPARTMENT OF INFORMATION SECURITY, INSTITUTE OF INTEGRATED SECURITY AND SPECIAL INSTRUMENT ENGINEERING RUSSIAN TECHNOLOGICAL UNIVERSITY, MOSCOW
Abstract: a server is a computer separated from a group of personal computers (or workstations) to perform a service task without the direct participation of a person. A server and a workstation can have the same hardware configuration, since they differ only in the participation in their work of a person at the console.
Some service tasks can be performed on the workstation in parallel with the work of the user. Such a workstation is conventionally called an unallocated server. The console (usually a monitor / keyboard / mouse) and human participation are needed by servers only at the initial configuration stage, with hardware maintenance and management in emergency situations (normally, most servers are controlled remotely). For abnormal situations, servers are usually provided with one console set per server group (with a switch, for example, a KVMswitch, with or without one). Keywords: server, console, switch.
УДК 004.031.2
Надежность
Серверное оборудование зачастую предназначено для обеспечения работы сервисов в режиме 24/7, поэтому часто комплектуется дублирующими элементами,
позволяющими обеспечить «пять девяток» (99,999 %; время недоступности сервера или простой системы составляет менее 6 минут в год). Для этого конструкторами при создании серверов создаются специальные решения, отличные от создания обычных компьютеров:
• память обеспечивает повышенную устойчивость к сбоям. Например, для i386-совместимых серверов, модули оперативной памяти и кэша имеет усиленную технологию коррекции ошибок (англ. Error Checking and Correction, ECC). На некоторых других платформах, например, SPARC (Sun Microsystems), коррекцию ошибок имеет вся память. Для собственных мэйнфреймов IBM разработала специальную технологию Chipkill™.
• Повышение надёжности сервера достигается резервированием, в том числе с горячими подключением и заменой (англ. Hot-swap) критически важных компонентов:
• При необходимости вводится дублирование процессоров (например, это важно для непрерывности выполнения сервером задачи долговременного расчёта — в случае отказа одного процессора вычисления не обрываются, а продолжаются, пусть и на меньшей скорости)
• блоков питания,
• жёстких дисков в составе массива RAID и самих контроллеров дисков,
• групп вентиляторов, обеспечивающих охлаждение компонентов сервера.
• В функции аппаратного мониторинга вводят дополнительные каналы для контроля большего количества параметров сервера: датчики температуры контролируют температурные режимы всех процессоров, модулей памяти, температуру в отсеках с установленными жёсткими дисками; электронные счётчики импульсов, встроенные в вентиляторы, выполняют функции тахометров и позволяют, в зависимости от температуры, регулировать скорость их вращения; постоянный контроль напряжения питания компонентов сервера позволяет сигнализировать об эффективности работы блоков питания; сторожевой таймер не позволяет остаться незамеченным зависанию системы, автоматически производя принудительную перезагрузку сервера [2].
Ключевые слова: оборудование, сервер, параметры, эффективность, жесткий диск, модуль памяти.
Повышение надежности сервера.
Защищенный удаленный доступ.
Управление удаленным доступом
Понятие удаленного доступа относится к любому сочетанию аппаратного и программного обеспечения, которое предоставляет пользователям доступ к внутренней сети извне.
В операционной системе Windows технические специалисты могут использовать утилиты удаленного помощника и удаленного рабочего стола для восстановления и обновления компьютеров. Удаленный рабочий стол позволяет получить доступ к компьютеру и управлять им дистанционно. Удаленный помощник позволяет техническим специалистам дистанционно помогать заказчикам решать проблемы. С его помощью заказчик также может в режиме реального времени просматривать на экране действия по восстановлению или обновлению.
Функция удаленного рабочего стола по умолчанию отключена после установки Windows. Включение этой функции открывает порт 3389 и может привести к уязвимости, если пользователю не нужен этот сервис.
Telnet, SSH и SCP.
Протокол Secure shell (SSH) — это протокол, который обеспечивает безопасное (зашифрованное) соединение для управления удаленным устройством. Для безопасного управления удаленными подключениями Cisco рекомендует заменить
протокол Telnet протоколом SSH. Telnet является более ранним протоколом, использующим небезопасную незашифрованную передачу как данных, так и идентификационной информации (имя пользователя и пароль) между взаимодействующими устройствами. SSH обеспечивает защиту удаленных подключений, предоставляя надежное шифрование данных аутентификации устройства (имя пользователя и пароль), а также данных, передаваемых между устройствами. SSH использует TCP-порт 22. Telnet использует TCP-порт 23.
Киберпреступники отслеживают сеанс, используя IP-адрес устройства администратора.
Протокол SCP обеспечивает надежную передачу компьютерных файлов между двумя удаленными системами. Протокол SCP использует SSH для передачи данных (в том числе элемента аутентификации), обеспечивая таким образом подлинность и конфиденциальность данных в процессе передачи [1]. Физическая защита серверов.
Отопление, вентиляция и кондиционирование воздуха (ОВК, HVAC)
Системы ОВК имеют важнейшее значение для безопасности людей и информационных систем на объектах организации. При проектировании современных центров ИТ эти системы играют значительную роль в обеспечении общей безопасности. Системы отопления, вентиляции и кондиционирования воздуха управляют условиями окружающей среды (температурой, влажностью, воздушным потоком и фильтрацией воздуха). Их установку следует учитывать при планировании, и они должны управляться вместе с другими компонентами центра обработки данных, такими как вычислительное аппаратное обеспечение, кабельные системы, системы хранения данных, противопожарной и физической защиты, а также источники питания. Почти все физические компьютерные аппаратные устройства имеют определенные требования к условиям эксплуатации, включая допустимую температуру и влажность. Условия эксплуатации указываются в спецификации продукта или в руководстве по планированию физических условий. Очень важно придерживаться этих требований, чтобы предотвратить сбои и продлить срок эксплуатации ИТ-систем. Коммерческие системы ОВК и другие системы управления зданием теперь подключаются к Интернету, что обеспечивает возможность их удаленного мониторинга и управления. Недавние события показали, что такие системы (часто их называют «интеллектуальными системами») также создают значительные риски для безопасности [3].
Один из этих рисков заключается в том, что лица, получающие доступ к системе и управляющие ею, работают на стороннего поставщика или подрядчика. Поскольку техническим специалистам по ОВК необходимо быстро находить информацию, важные данные, как правило, хранятся в нескольких местах, что делает их доступными для еще большего числа людей. В результате доступ к учетным данным для системы ОВК может получить множество людей, включая различных сотрудников подрядчика. Сбои в работе этих систем могут представлять значительную опасность для информационной безопасности организации.
Список литературы /References
1. [Электронный ресурс]. Режим доступа: https://blog.colobridge.net/2017/10/reliability-server-age-downtime-costs/ (дата обращения 04.11.2018).
2. Материал из Википедии — свободной энциклопедии. [Электронный ресурс]. Режим доступа: https://ru.wikipedia.org/wiki/Сервер_(аппаратное обеспечение)#Надежность (дата обращения: 07.11.2018).
3. [Электронный ресурс]. Режим доступа: https://habr.com/post/271961/ (дата обращения: 11.11.2018).
