Transcript Виртуализация тизимлари. - Электрон ҳукумат ва малака

ДАВЛАТ АХБОРОТ РЕСУРСЛАРИДАГИ
ДАСТУРИЙ ВА ТЕХНИК ВОСИТАЛАР.











Режа:
Сервер қурилмалари ва иловалари.
Алоқа ва теллекоммуникациянинг замонавий тизимлари.
Кенг полосали ахборот ўтказиш тизимлари.
Катта хажмдаги маълумотлар массивини қайита ишлаш ва
сақлаш воситаси.
Масофавий терминаллар.
Маълумотлар маркази ва маълумотларни қайта ишлаш.
Маълумотларни тақсимланган ва паралелл қайта ишлаш
дастурий ва техник воситалари.
Хостинг тизими ва доменларни бошқариш.
Виртуализация тизимлари.
Замонавий ахборот хавсизлигини таъминлаш воситалари
Сервер қурилмалари ва иловалари.

Сервер – тармоқ абоненти бўлиб, у ўз ресурсларини бошқа абонентларга
фойдаланишга бериб, лекин ўзи бошқа абонентлар ресурсларидан
фойдаланмайди, яъни фақат тармоққа ишлайди. Тармоқда сервер бир нечта
бўлиши мумкин, сервер учун энг қувватли компьютер бўлиши шарт эмас.
Ажратилган сервер-бу сервер фақат тармоқ масалалари учун хизмат қилади.
Ажратилмаган сервер тармоққа хизмат кўрсатишдан ташқари бошқа
масалаларни хам хал қилиши мумкин.
Web-сервер

Web-сервер – тармоққа уланган компьютер ёки ундаги дастур
ҳисобланиб, умумий ресурсларни мижозга тақдим этиш ёки
уларни бошқариш вазифаларини бажаради. Web-серверлар
маълумотлар базалари ва мультимедияли маълумотларни бир
бирига мослаштиради; Web-серверда Web-саҳифа ва Webсайтлар сақланади.
Алоқа ва теллекоммуникациянинг замонавий
тизимлари.
802 комитет таркибига қуйидаги бўлимлар киради:
- 802.1 Internetworking – тармоқларни бирлаштириш, яъни бир-нечта тармоқларни
биргаликда ишлашини таъминловчи стандартларни ишлаб чиқиш бўлими;
- 802.2 Logical Link Control (LLC) – маълумотларни узатишни мантиқий бошқариш
стандартларини ишлаб чиқиш бўлими;
- 802.3 Ethernet, маълумотларни узатиш муҳитига мурожаат қилишнинг CSMA/CD
усули бўйича ишлайдиган ЛКТ;
- 802.5 Token Ring LAN - маълумотларни узатиш муҳитига мурожаат қилишнинг
Token Ring усули бўйича ишлайдиган ЛКТ;
- 802.6 Metropolitan Area Network (MAN) - мегаполислар тармоғи ёки шаҳар
тармоғи;
- 802.7 Broadband Technical Advisory Group – кенг полосали ахборот ўтказиш
тизимлари стандартлари гуруҳи;
- 802.8 Fiber Optic Technical Advisory Group – оптик толали тармоқлар бўйича
техник маслаҳат гуруҳи;
- 802.9 Integrated Voice and data Networks – товуш ва маълумотларни узатувчи
интеграцияланган тармоқлар;
- 802.10 Network Security – тармоқ хавфсизлиги;
- 802.11 Wireless Networks – ўтказгичларсиз тармоқлар;
- 802.12 Demand Priority Access LAN, l00VG-AnyLAN – аҳамиятга эгалик даражаси
Кенг полосали ахборот ўтказиш тизимлари.

Bluetooth технологияси RS-232 кабелли боғланишнинг ўрнини
босувчи сифатида саъноатда кенг ишлатиладиган маълумот
алмашиниш технологияси хисобланади. У ишлаб чиқарилишининг ва
ишлатилишининг оддийлиги, алоқа каналининг зарарланиншдан
юқори зимояланганлиги, маълумот узатишнинг юқори тезлиги
жихатиларини хисобга олиб ишлаб чиқариш қурилмаларида
маълумотлар алъмашинишда қўлланилади.
Wi-Max

Бугунги кунда тармоққа боғланишнинг асосан учта талаби махум ахамият касб
этади булар: юқори тезликда фойдаланиш, ишончлилик ва мобиллилик. Бу
учта асосий имкониятни ўзида мужассам қилган симсиз алоқа технологияси бу
WiMAX (Worldwide Interoperability for Microwave Access) тизими хисобланади.
Бу тизим IEEE 802.16 стандарти асосида ишлайди. WiMAX сўзининг инглиз
тилидаги кенгайтмаси “Worldwide Interoperability for Microwave Access” бўлиб
- жахон кенг полосали радиоалоқа протоколи деган маънони билдиради.
WiMAX технологиясининг асосий мақсади кенг спектрли қурилмаларга(ишчи
станциялар, рўзғор техникларида "ақилли уй", портатив қурилмаларда ва
мобил телефонлари) универсал тартибда симсиз боғланиш имконини ва
уларнинг локал тармоққа мантиқий боғланишини таъминлаб беради.
Катта хажмдаги маълумотлар массивини қайита
ишлаш ва сақлаш воситаси.

1.
Raid - Redundant Array of Inexpensive Disks қиммат
бўлмаган дискларнинг ортиқча массивлари. Raidнинг
функциолналлиги қуйидагича: сақловчи қурилмарардан
массив яратилиб у махсус контроллер томонидан
бошқарилади ва компьютер уни яхлит катта хажмдаги диск
сифатида кўради. Киритиш – чиқариш операцияларни
паралелл бажариш натижасида тизимда юқори
унумдорликка эришилади ва маълумотни ишончлилигини
таъминлаш эса маълумотларни иккиламчи купайтириш ёки
умумий суммасини хисоблаш асосида бажарилади.
Катта хажмдаги маълумотлар массивини қайита
ишлаш ва сақлаш воситаси.





Raid массивларни қуллаш фақатгиа физик жихатдан ишдан
чиққан қаттиқ дискда унумлидир. RAID массивларнинг бир
неча даражалари мавжуд:
Raid 0,1,2,3,4,5,6,7. Бундан ташқари аралашган даражалар хам
мавжуд:
Raid10, 0+1,30,50 ва х.к.з. Уларнинг функционлаллиги билан
танишиб чиқамиз.
Raid 0 ишончлиликка бардошсиз диск массиви.
Ортиқ маълумот сақламайдиган диск массиви. Маълумотни
бундай сақлаш ишончсиз чунки бир диск массиви ишдан чиқса
барча маълумотлар йўқолади. Бу даража маълумотларни тез
узатиш босқичида ишлатиш мумкин.
Катта хажмдаги маълумотлар массивини қайита
ишлаш ва сақлаш воситаси.
Raid 1. Оддий хатоликларга бардошли массив.
 Акслантирилган ва дуплексланган диск массиви. Икки
сақловчи бир хил маълумотни сақлаб улар ягона
мантиқий диск хисобланади. Бир дискнинг ишдан чиқса
иккинчи диск уни вазифасини бажаради. Бундай
массивларни амалга оширишда камида 2 та қаттиқ диск
керак бўлади.


Raid 2. Хамминг кодини ишлатувчи хатоликларга
бардошли диск.


Raid 2 кам амалиётда кам қулланилади.
Катта хажмдаги маълумотлар массивини қайита
ишлаш ва сақлаш воситаси.

Raid 3. Хатоликка бардошли массив бўлиб
маълумотни паралелл равишда киритиш ва
чиқариш ва жуфтлигини белгилаш имкониятига
эга. Ихтиёрий диск массивини ишдан чиқиши хеч
қандай маълумот йўқолишига олиб келмайди.
Маълумотлар бир хил хажмга булиниб берилади.

Raid 4 Хатоликка бардошли массив, мустақил
дискларга эга ва умумий хисобловчи диски мавжуд.

Катта хажмдаги маълумотлар массивини қайита
ишлаш ва сақлаш воситаси.

Raid 4 маълумотлар оқимим блокларга бўлинади. Бу турдаги массивда
бир вақтда бир неча массивдан маълумот ўқиш имконияти мавжуд.
Бундай массив кичик хажмдаги маълумотни узатишда унумдорликни
ошириш имконияти мавжуд.
Масофавий терминаллар.








Терминал хисоблаш тизимининг бир қисми булиб тизимга
маълумотни киритиш ва чиқариш вазифасини бажаради.
Масофавий бошқариш режими мижозга сервер ва ишчи
станцияларни тармоқ орқали бошқариш учун хизмат килади.
Бу режим тармоқ администратори томонидан ажратилган
серверларни маъмурлаш ва фойдаланувчиларга техник
хизмат кўрсатишда қулланилади.
Терминаллар иккита асосий тоифага бўлинади:
Реал физик терминал- тармоқ орқали келадиган маълумотни
кўрсатиш билан чегараланган қурилма.
Виртуал терминал- тармоқ дастури бўлиб, физик терминални
функциясини бажаради.
Терминаллар имконияти буйича қуйдаги турларга эга:
Матнли терминаллар.
График терминаллар.
«Интелектуал» теримналлар.
Терминаларга мисол.
Дата центрлар –маълумотларга ишлов бериш
ва сақлаш марказлари
Дата центрлар ахборот инфраструктура, телекоммуникация
инфраструктура ва мухандислик инфраструктураларидан
иборат:
Дата-центрларнинг бошқача номи – ЦОД (центры обработки данных)(маълумотларга ишлов бериш марказлари), 4 босқичга эга:
Биринчи босқич – серверлар, иккинчи босқич – серверлар стойкалари,
учинчи босқич – контейнерлар, тўртинчи босқич – махсус модуллар
Контейнерларнинг умумий кўриниши: стойка,
вентиляция тизими ва бошка қурилмалардан иборат.
Булутли хисоблашлар– бошқа серверларда жойлашган қўшимча
ресурслардан фойдаланиш имкониятини берувчи технология
Фойдаланувчи зарур программа ва маълумотларни компания
серверларига юклайди. Дастурий воситалар веб-браузерлар
ёрдамида бошқарилади.
Яқин жойлашган дата-центрлар автоматик
равишда репликация қилиш имкониятига эга.
Хостинг ва доменларни бошқариш.

Хостинг ҳисоблаш қувватларидан
фойдаланган холда маълумотни интернет
тармоғида ишлайдиган серверда
жойлаштириш хизмати хисобланади.
Хостинг деб яна мижознинг
қурилмаларини провайдернинг худудида
жойлаштирилган ва уларга юқори
утказувчанликни таъминловчи алоқа
каналлари билан (одатда Internet)
таъминлашга айтилади. Одатда хостинг
сайтларга хизмат кўрсатиш пакетида
киритилган бўлиб, сайт файлларини
серверда жойлаштириш ва бу файлларга
сўровлар билан қайта ишлаш
имкониятини беради (веб сервер).
Хостингни танлашни асосий
тамойилларидан бири бу сайтни
ишлашини таъминлаб берувчи
химатларига боғлиқ бўлган операцион
тизимдан иборат. Хостингни асосий
тавсифи унинг у ёки бу хизмат ва
имкониятларни беришидир.
Хостингни хизматларини қуйидаги
параметрлар билан танлаш мумкин:
•
Фойдаланувчига маълумотларига диск
жойларини ажратиш.
 •
Ойлик трафик миқдори.
 •
Бир қайднома номига бир неча сайтларнинг
сонини жойлаштириш.
 •
FTP фойдаланувчиларнинг сони.
 •
E-mail почталарининг сони ва хажми.
 •
Маълумотлар базаси сони ва унга ажратилган
хажм.
 •
Бир фойдаланувчига берилган процесслар сони.
 •
Оператив хотира хажми, хар бир
фойдаланувчига ажратилган максимал иш бажариш
вақти.

Сифатга боғлиқ чекловлар:
•
Серверни тезлигига таъсир кўрсатувчи: марказий
процессор бўш ресурси, оператив хотираси.
 •
Маълумотларни юклашда каналларнинг ўтказиш
тезлиги.
 Бирқанча пуллик хостинг компаниялари бепул тест хостинг
хизматини вақтинчалик беришади. Бундан мақсад хостинг
компаниялари хизматларини танлашда ва узоқ вақт
давомида ишлатиш мумкинлигини кўриш мумкин. Катта
компанияларда хостинг хизматини ёқтириш, сайтга домен
номини рўйхатдан утказиш билан амалга оширилади.
Хостинг компаниялар билан шартномани чўзиш доменни
қайтадан рўйхатдан ўтказиш билан амалга оширилади.
Тулов жихатдан хостинг пуллик ва бепул бўлади.

Хостинг турлари.







Виртуал хостинг провайдернинг қаттиқ дискини ижарага олиш.
VDS – Виртуал серверни арендага олиш.
Collocation – физик серверни арендага олиш.
Домен - cайтингизни интернетдаги манзили.
Адресни домен номларини регистратори беради.
Тўлов бир йилга амалга оширилади.
Домен хусусийлаштирилмайди.
 Домен - Интернет тармоғининг бир қисми ҳисобланиб,
корхоналар тассаруфига берилган махсус номлар билан
ажратилган ном.
 Мисол. Torg.uz
 Домен номи – Интернет тармоғида маъмурий автономияга
таълуқли худудни белгиловчи ном хисобланади.
Домен ва домен номлари.









DNS - Domain Name System, домен номлари тизими. Хар бир
интернетдаги сайт ўз домен номига эга. DNS тизими сервер IP
адресини сайтга боғлаб беради.
Сайт http://cctld.uz/ UZ доменининг маъмурияти ҳисобланади.
“UZ” домени зонасида домен номларини расмий рўйхатга олишувчи
ташкилотлар.
ООО «Томас», ООО «Amaliy Aloqalar Biznesi», ООО «Sarkor Telecom»,
ООО «BILLUR COM», ООО «Arsenal-D»,ООО «NEW LINE
SOLUTIONS».
Регионал рўйхатга олишда компьютерлаштириш марказлари
қуйидагилар:
Fergana C.C. , Karakalpakstan C.C. , Namangan C.C. , Navoi C.C.,
Samarkand C.C.
Khorezm C.C. , Surkhandarya C.C. , Syrdarya C.C.,Qashqadarya C.C.
Қўшимча маълумот ва хужжатлар қуйидаги манзил бўйича кўриш
мумкин:
Uz доменининг манзили ва қўшимча
хужжатлари адреси.
http://cctld.uz/info/
Виртуализация тизимлари.

Виртуализация уч тоифага бўлинади:

Тақдимот виртуализацияси.

Дастурий виртуализация.

Сервер виртуализация.
Тақдимот виртуализацияси.

Тақдимот виртуализацияга энг
ёрқин мисол Windows Server
терминал хизматидир. Терминал
сервер мижозларга ўзининг
хисоблаш ресурсларини тақдим
қилади, мижоздаги тақдимот
серверда бажарилади ва мижозга
фақат унинг кўриниши
“тақдимоти’ кўрсатилади. Бундай
мурожат модели биринчидан мижоз томонидаги аппарат
талабларини камайтиради,
иккинчидан- тармоқни ўтказиш
тезлигини оширади, учинчиданахборот хавсизлигини
таъминлайди.
Дастурий виртуализация
Дастурий виртуализация- алохида
дастурларни изоляцияланган мухитда
ишлашини таъминлайди( Sandbox). Бундай
усул купгина муаммоларни ечимига олиб
келади. Биринчидан- алохида изоляцияланган
мухитда ишловчи дастур операцион тизимга
ва бошқа дастурларни ишдан чиқишига
халақит қилмайди. Иккинчидан
виртуаллашган дастурларни
марказлаштирилган равишда ягона манба
томонидан янгилаш мумкин. Учинчидан
ягона физик персонал компьютерда туғри
келмайдиган бир неча дастурий
таъминотларни ишга тушириш мумкин.
Сервер виртуализацияси
Сервер виртуализацияси- махсус дастурий таъминот бўлиб,
компьютернинг аппарат имкониятларини: процессор, хотира,
қаттиқ диск, ва турли қурилмаларини имитация қилиб беради. Бу
технологиянинг энг асосий имконияти бир неча виртуал
компьютерларни ягона физик компьютерда ишлаши ва шу билан
бирга улардаги операцион тизимлар бир бирига халақит қилмайди.
Виртуализация тизимлари.
Юқоридагиларни инобатга олган холда агар сизда ягона
дастурий таъминотдан фойдаланувчи сони куп ва тизим
худуд бўйича тақсимланган бўлса унда тақдимот
виртуализациясидан фойлананиш мақсадга мувофиқ.
 Агар сизда бир неча дастурий таъминотлар янги
операцион тизимда нотўғри ишлаётган бўлса ва бир бири
билан тўғри ишламайдиган дастурлар бўлса Дастурий
виртуализациядан фойдаланиш мақсадга мувофиқ.
 Агар сервер хонасидаги серверларни сони кўпайиб кетган
ва электро-энергияни тежаш керак бўлса унда сервер
виртуализациясидан фойдаланишингиз мумкин. Сервер
виртуализацияси эскирган серверларда ишламайди. Янги
технологиядаги сервер курилмасини сотиб олиш керак
бўлади.

Ахборот хавсизлигини таъминлашнинг замонавий
усуллари.

Алоқа билан
таъминлаш
Т
Ахборот хавсизлигини
таъминлаш деганда
ахборотни хавсизлигини
маъмурий, техник ва
технологик химоялаш
тушунилади.
Маълумотларга
авторизацияланмаган
мурожат, бузиш,
модифкация қилиш ва
маълумотни тарқатишни
олдини олиш киради.
Ахборот хавсизлигини таъминлашнинг замонавий
усуллари.





Ахборот хавсизлиги қуйидаги мақсадларни ўз ичига
қамраб олган:
Маълумотни конфиденциаллиги. Маълумот
тарқалишини олдини олиш.
Ахборотни бутунлигини таъминлаш. Маълумотни
узатишда хеч қандай узгартириш киритимаслиги.
Ахборотни белгиланган шахслар учун очиқлиги.
Ахборотни назорат килиш.
Ахборотни химоя қилишда ахборот тизимига
қўйилган талабларга қуйидагилар киради:














Аппарат химояси.
Дастурий химоя.
Алоқа билан таъминлаш(коммуникация).
Ахборотни химоялашни механизмлари қуйидагилар:
Физик даражадаги химоя.
Персонални химоялаш.
Ташкилий даражадаги химоя.
Ташкилий даражадаги химояда:
химоялаш тизимини ташкил қилиш.
Ходимлар билан ишлашни ташкиллаштириш.
Хужжатлар билан ишлашни ташкиллаштириш.
Техник воситалар билан ишлашни ташкиллаштириш.
Ташқи ва ички хужумларга қарши ишни ташкиллаштириш.
Ходимлар билан тизимли равишда ишлаш ва назорат қилиш
киради.
Ахборот хавсизлигини химоясини техник
воситаларига:










Ёнғин хавсизлиги сигнализацияси.
Рақамли видео кузатиш тизими.
Назорат ва бошқариш тизими.
Ахборотни алоқа каналлари томнидан чиқмаслигини
таъминлашда қуйидаги усуллардан фойдаланилади:
Экранлашган кабеллардан фойдаланиш ва экранлашган
конструкцияларга жойлаштириш.
Алоқа линияларига юқори частотали фильтрларни
жойлаштириш.
Эқранлашган хоналарни қуриш.
Экранлашган қурилмаларни ишлатиш.
Шовқинга қарши тизимларни урнатиш.
Назорат қилинадиган худудларни яратиш.
Ахборотни химоялашнинг
аппарат воситасига:







Химоялаш реквезитларни сақлаш учун махсус
регистрлар:
Пароллар, идентификацияловчи кодлар.
Инсонни индивидуал характеристикасини
улчовчи қурилмалардан фойдаланиш.
Маълумотни шифрловчи қурилмалар
(криптографик методлар).
Доимий маънба билан таъминловчи
тизим.Доимий маънба.
Юкламаларни резервлаш.
Юкланишларни генератори.
Ахборот хавсизлигини таъминлашнинг
дастурий воситаларига:
















Кутилмаган мурожатларни олдини олиш воситаси.
Ахборот оқимини моделлаштирувчи ва тахлил қилувчи тизим.
Тармоқни мониторинг қилувчи тизим.
Протоколларни тахлили.
Антвирус дастурлар киради.
Тармоқлараро экранлар.
Криптографик воситалар:
Шифрлаш, электрон рақамли имзо.
Резерв кучириш тизими.
Аутентификация тизими:
Пароль.
Мурожат калити.
Сертификат.
Биометрия.
Тизим хавсизлигини таъминлашнинг ускунавий воситасига:
Мониторинг қилувчи дастурий таъминот киради.