###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Процессоры. IBM представила новый мейнфрейм z13

    30.10.2019 Принтеры и сканеры

    Коммутатор (свитч) - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы.

    В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых не известен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

    Коммутатор хранит в памяти таблицу коммутации (хранящуюся в ассоциативной памяти), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры (фреймы) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

    Коммутаторы координируют передачу путем коммутации матрицы. У них имеется внутренняя память, в которой формируется таблица MAC-адресов всех компьютеров.

    Сетевой концентратор (хаб) - устройство для объединения компьютеров в сеть Ethernet c применением кабельной инфраструктуры типа витая пара . В настоящее время вытеснены сетевыми коммутаторами.

    Концентратор работает на 1 (первом) - физическом уровне сетевой модели OSI, ретранслируя входящий сигнал с одного из портов в сигнал на все остальные (подключенные) порты, реализуя, таким образом, свойственную Ethernet топологиюобщая шина , с работой в режиме полудуплекса. Коллизии (т.е. попытка двух и более устройств начать передачу одновременно) обрабатываются аналогично сети Ethernet на других носителях - устройства самостоятельно прекращают передачу и возобновляют попытку через случайный промежуток времени. Сетевой концентратор также обеспечивает бесперебойную работу сети при отключении устройства от одного из портов или повреждении кабеля, в отличие, например, от сети на коаксиальном кабеле, которая в таком случае прекращает работу целиком.

    9. Заголовок ip. Тип сервиса

    IPv 4

    В современной сети Интернетиспользуется IP четвёртой версии, также известный как IPv4. В протоколе IP этой версии каждому узлу сети ставится в соответствиеIP-адресдлиной 4октета(4байта). При этом компьютеры вподсетяхобъединяются общими начальнымибитамиадреса. Количество этих бит, общее для данной подсети, называетсямаской подсети(ранее использовалось деление пространства адресов поклассам- A, B, C; класс сети определялся диапазоном значений старшего октета и определял число адресуемых узлов в данной сети, сейчас используетсябесклассовая адресация).

    Удобной формой записи IP-адреса(IPv4) является запись в виде четырёхдесятичных чисел(от 0 до 255), разделённых точками, например,192.168.0.1 . (или128.10.2.30 - традиционная десятичная форма представления адреса)

    Заголовок IP

    IP-пакет состоит из заголовка и поля данных. Заголовок имеет переменную длину от 20 до 60 байт с шагом в 4 байта. Полезная нагрузка также может иметь переменную длину – от 8 до 65515 байт.

    Структура IP-заголовка (v.4):

      Версия – 4 бита

      Длина заголовка – 4 бита (IHL (InternetHeaderLength) длина заголовкаIP-пакета в 32-битных словах.Именно это поле указывает на начало блока данных (англ. payload - полезный груз) в пакете. Минимальное корректное значение для этого поля равно 5)

      Тип сервиса (обслуживания)(TOS ) – 1 байт (8 бит) –

    1-3 биты это приоритет (по умолчанию 0 – 000, самый высокий 7 - 111),

    4 бит – задержка (0 – нормальная, 1 - низкая),

    5 бит – пропускная способность (0 – нормальная, 1 - высокая),

    6 бит – поле надежности (0 – нормальная, 1 - высокая),

    7 бит – денежные издержки (0 – нормальные, 1 - низкие),

    8 бит – зарезервирован – нулевой

      Суммарная длина – 2 байта – общая длина пакета (IP-дейтограммы), т.е. заголовок + полезная нагрузка. Длина полезной нагрузки = суммарная длина – 4*длина заголовка. Длина пакета воктетах (байтах), включая заголовок и данные. Минимальное корректное значение для этого поля равно 20, максимальное - 65 535 байт.

      Номер (идентификатор) пакета – 2 байта - используется для распознавания пакетов, образовавшихся путем фрагментации исходного пакета. Все фрагменты должны иметь одинаковое значение этого поля.Идентификатор - значение, назначаемое отправителем пакета и предназначенное для определения корректной последовательности фрагментов при сборке пакета. Для фрагментированного пакета все фрагменты имеют одинаковый идентификатор.

      Поле флагов – 3 бита –

    1 бит – зарезервирован – нулевой

    2 бит – не фрагментировать (Don’t Fragment - DF) – устанавливается в 0, если фрагментация разрешена, в 1 – если запрещена

    3 бит – есть ли еще фрагменты (More Fragments - MF) – устанавливается в 0, если больше нет фрагментов, следующих за текущим, в 1 – если данный фрагмент не последний и есть еще.

    3 бита флагов. Первый бит должен быть всегда равен нулю, второй бит DF (don’t fragment) определяет возможность фрагментации пакета и третий бит MF (more fragments) показывает, не является ли этот пакет последним в цепочке пакетов

      Смещение фрагмента – 13 бит - задает смещение в байтах поля данных этого пакета от начала общего поля данных исходного пакета, подвергнутого фрагментации. Используется при сборке/разборке фрагментов пакетов при передачах их между сетями с различными величинами MTU. Смещение должно быть кратно 8 байт.Смещение фрагмента - значение, определяющее позицию фрагмента в потоке данных. Смещение задается количеством восьмибайтовых блоков, поэтому это значение требует умножения на 8 для перевода в байты.

      Время жизни (TTL ) – 1 байт - означает предельный срок, в течение которого пакет может перемещаться по сети. Время жизни данного пакета измеряется в секундах и задается источником передачи. На маршрутизаторах и в других узлах сети по истечении каждой секунды из текущего времени жизни вычитается единица; единица вычитается и в том случае, когда время задержки меньше секунды. Поскольку современные маршрутизаторы редко обрабатывают пакет дольше, чем за одну секунду, то время жизни можно считать равным максимальному числу узлов, которые разрешено пройти данному пакету до того, как он достигнет места назначения. Если параметр времени жизни станет нулевым до того, как пакет достигнет получателя, этот пакет будет уничтожен. Время жизни можно рассматривать как часовой механизм самоуничтожения. Значение этого поля изменяется при обработке заголовка IP-пакета.Время жизни (TTL ) - число маршрутизаторов, которые может пройти этот пакет. При прохождении маршрутизатора это число уменьшатся на единицу. Если значения этого поля равно нулю то, пакет должен быть отброшен и отправителю пакета может быть послано сообщение Time Exceeded (ICMP тип 11 код 0).

      Протокол верхнего уровня – 1 байт - один байт и указывает, какому протоколу верхнего уровня принадлежит информация, размещенная в поле данных пакета (например, это могут быть сегменты протокола TCP, дейтаграммы UDP, пакеты ICMP или OSPF).Протокол - идентификатор интернет-протокола следующего уровня указывает, данные какого протокола содержит пакет, например, TCP или ICMP (см. IANA protocol numbers и RFC 1700 ). В IPv6 называется «Next Header».

      Контрольная сумма заголовка – 2 байта - рассчитывается только по заголовку. Поскольку некоторые поля заголовка меняют свое значение в процессе передачи пакета по сети (например, время жизни), контрольная сумма проверяется и повторно рассчитывается при каждой обработке IP-заголовка.

      IP -адрес отправителя – 4 байта

      IP -адрес получателя – 4 байта

    MTU - В компьютерных сетяхтерминmaximum transmission unit (MTU ) означает максимальный размер полезного блока данных одного пакета(англ.payload ), который может быть передан протоколомбез фрагментации. Когда говорят об MTU обычно имеют в виду протокол канального уровнясетевой модели OSI. Однако, этот термин может применяться также для физического уровня (media mtu) и сетевого уровня (ip mtu). Термин MTU может быть и не связан с определённым уровнем модели: tunnel mtu, vlan mtu, routing mtu, mpls mtu…

    Ограничение на максимальный размер кадра накладывается по нескольким причинам:

      Для уменьшения времени на повторную передачу в случае потери или неисправимого искажения пакета. Вероятность потерь растёт с увеличением длины пакета.

      Чтобы при полудуплексном режимеработы хост не занимал долгое время канал (также для этой цели используетсямежкадровый интервал(англ.Interframe gap )).

      Чем больше отправляемый пакет, тем больше ожидание отправления других пакетов, особенно в последовательных интерфейсах. Поэтому маленький MTU был актуален во времена медленныхкоммутируемых соединений.

      Малый размер и быстродействие сетевых буферов входящих и исходящих пакетов. Однако слишком большие буферы тоже ухудшают производительность.

    Значение MTU определяется стандартом соответствующего протокола, но может быть переопределено автоматически для определённого потока (протоколом PMTUD) или вручную для нужного интерфейса. На некоторых интерфейсах MTU по умолчанию может быть установлено ниже максимально возможного. Значение MTU ограничено снизу как правило минимально допустимой длиной кадра.

    Для высокопроизводительной сети причины, вызвавшие начальные ограничения MTU, устарели. В связи с этим для Ethernet был разработан стандарт Jumbo-кадровс увеличенным MTU.

    Maximum Transmission Unit (MTU ) используется для определения максимального размера блока (в байтах), который может быть передан на канальном уровне сетевой модели OSI.

    IP -пакет - форматированный блок информации, передаваемый по компьютерной сети, структура которого определена протоколом IP . В отличие от них, соединения компьютерных сетей, которые не поддерживают IP-пакеты, такие как традиционные соединения типа «точка-точка» в телекоммуникациях, просто передают данные в виде последовательности байтов, символов или битов. При использовании пакетного форматирования сеть может передавать длинные сообщения более надежно и эффективно.

    Требования к современным сетям

    Общие функции коммутаторов 2 -го уровня Поддержка IEEE 802. 1 Q VLAN (на основе меток) Приоритезация пакетов IEEE 802. 1 p и 4 очереди Spanning Tree Protocol (IEEE 802. 1 D) Rapid Spanning Tree protocol (IEEE 802. 1 w) Контроль широковещательных штормов Поддержка объединения портов в транк - Link Aggregation (IEEE 802. 3 ad Static mode) Зеркалирование портов (трафик множества портов на один выбранный порт) TFTP/BOOTP/DHCP клиент Поддержка TELNET, встроенный WEB-сервер CLI – интерфейс командной строки IGMP для ограничения широковещательных доменов в VLAN SNMP v 1/v 3

    Общие функции коммутаторов 2 -го уровня RMON (4 группы: Statistics, History, Alarm, и Event) Два уровня паролей – пароль пользователя и резервный пароль Профиль доступа и приоритезация трафика Сегментация трафика Контроль полосы пропускания Функция Port Security (ограничение кол-ва MAC на заданном порту) Контроль доступа IEEE 802. 1 x на основе портов/MAC-адресов Журналирование событий при помощи Syslog Поддержка TACACS, RADIUS, SSH Обновление ПО и сохранение файла конфигурации на внешнем носителе

    Хост 1 Хост 2 Хост 3 OSI 7 -Уровневая модель Приложений Представления Фрейм Сессионный Транспортный Сетевой Data Link Канальный Физический

    Хост 1 Хост 2 Хост 3 OSI 7 -Уровневая модель Приложений Представления Фрейм Сессионный Транспортный Сетевой LLC Канальный Data Link MAC Физический

    Хост 1 Хост 2 Хост 3 OSI 7 -Уровневая модель Приложений Представления Сессионный Транспортный SA DA Сетевой LLC Канальный Data Link MAC Физический

    Хост 1 Хост 2 Хост 3 OSI 7 -Уровневая модель Приложений Представления Сессионный Транспортный SA DA SA=H 1 Сетевой LLC Канальный Data Link MAC Физический

    Хост 1 Хост 2 Хост 3 OSI 7 -Уровневая модель Приложений Представления Сессионный Уникальный MAC адрес: 0 x 002048001234 Транспортный SA DA SA=H 1 Сетевой DA=H 3 LLC Канальный Data Link MAC Физический

    Хост 1 Хост 2 Хост 3 OSI 7 -Уровневая модель Приложений Представления Сессионный Транспортный SA DA SA=H 1 Сетевой DA=H 3 LLC Канальный Data Link MAC Физический

    Концентратор Работают на физическом уровне. Выполняют передачу пакетов на все порты. Производится усиление электрического сигнала. Концентратор

    Коммутатор Работают на канальном уровне. Строят таблицу коммутации. Выполняют передачу пакетов на требуемый порт. Производится регенерация пакета передачей.

    Spanning Tree Protocol Для чего нужен протокол Spanning Tree Избежание логических петель в сети Резервные соединения Стандарты: IEEE 802. 1 d Spanning Tree Protocol, STP (традиционный) IEEE 802. 1 w Rapid Spanning Tree Protocol, RSTP (новый)

    Основные определения в STP Root Bridge - Корневой (мост) коммутатор, от него строится дерево Root Port - Корневой порт - порт, который имеет по сети кратчайшее расстояние до корневого коммутатора Designated Port - Назначенный порт - порт, который имеет кратчайшее расстояние от данного сегмента сети до корневого коммутатора Designated Bridge - Назначенный мост - мост, который имеет кратчайшее расстояние от данного сегмента сети до корневого коммутатора Path Cost – Метрика, суммарное условное время на передачу данных от порта данного коммутатора до порта корневого коммутатора

    Основные параметры STP Priority – Приоритет коммутатора. От 0 до 65535 Hello Time- интервал между передачей BPDU корневым коммутатором. От 1 до 10 с. Max. Age - Если по истечении интервала времени, установленного в Max. Age от корневого коммутатора все еще не пришел пакет BPDU, то ваш коммутатор начнет сам посылать пакеты BPDU. От 6 до 40 с. Forward Delay Timer – Время перед переходом порта в состояние передачи пакетов. От 4 до 30 с. Port Priority – Приоритет порта. Чем меньше значение данного параметра, тем выше вероятность, что порт станет корневым. От 0 до 255. Port Cost – «Стоимость» порта. От 1 до 65535

    Изменение состояния портов в процессе работы STP Blocking (Discarding (Backup, Alternate)) – при включении все порты находятся в состоянии «Заблокирован» Listening (Discarding) - порт генерирует, принимает и передает BPDU Learning – «Обучение» , начинает принимать пакеты и на основе адресов источника строить таблицу коммутации Forwarding – Начинает продвижение пакетов Disable (Discarding) – Вручную отключен администратором

    802. 1 d v. s. 802. 1 w Время схождения: 802. 1 d: 30 сек. 802. 1 w: меньше 1 сек. Диаметр сети: 802. 1 d и 802. 1 w: 7 переходов, 14 для типа «кольцо» 802. 1 w обратно совместим с 802. 1 d.

    Виртуальные Локальные Сети - VLAN Уменьшение размера широковещательного домена. Приводит к росту производительности сети. Сегментирование сети с целью разделения доступа к ресурсам.

    Пример VLAN на базе MAC-адресов VLAN 1 VLAN 2 0050 BABDE 2 CB 0050 BABDC 425 0050 BABDD 583 VLAN 1 VLAN 2 VLAN 1 0050 BABD 2 FC 4 VLAN 2 VLAN 1 0050 BABD 2 FC 3 0050 BABDD 2 E 8

    Недостатки VLAN на базе MAC-адресов 1. Большие накладные расходы на администрирование. Администратору необходимо вручную внести все MAC адреса всех устройств сети и распределить их по VLAN. 2. При добавлении рабочей станции или замене сетевой карты её MAC адрес необходимо заново добавлять в таблицу. 3. Проблемы с мобильными гостевыми подключениями.

    IEEE 802. 1 Q VLAN Порты, входящие в один VLAN могут находиться на разных коммутаторах Гибкость и удобство настройки и изменения Возможность работы протокола Spanning Tree Возможность работы с сетевыми устройствами, которые не распознают метки Устройства разных производителей, могут работать вместе

    Маркированные кадры-Tagged Frames 12 -бит VLAN маркер Идентифицирует кадр, как принадлежащий VLAN Max. Размер DA SA Tag Data CRC маркированного кадра Ethernet 1522 байт Немаркированный кадр это VID 8100 Priority CFI кадр без VLAN маркера 0 15 18 19 31

    Пример для 802. 1 Q VLAN V 1 V 2 U U V 1 V 2 V 3 VLAN 2 V 1 U V 2 V 1, V 2, V 3 VLAN 1 DES-6000 V 1, V 2 T T T V 3 V 1, V 2, V 3 T DES-3624 i U U V 1 V 2 U V 3 U V 1 V 2 V 3

    VID и PVID u u u VID (VLAN Identifier) 12 -bit часть VLAN маркера Указывает какая VLAN 12 бит определяет 4096 VLAN VID 0 и VID 4095 зарезервированы u u PVID (Port VID) Ассоциирует порт с VLAN

    Маркированный входящий пакет (Часть 1) Входящий пакет назначен для VLAN 2 потому, что в пакете есть маркер принадлежности Порт 5 маркирован как Выходящий для VLAN 2 Порт 7 не маркирован как Выходящий для VLAN 2 Пакеты перенаправляются на порт 5 с маркером Пакеты перенаправляются на порт 7 без маркера

    Маркированный входящий пакет (Часть 2) Маркированный пакет останется без изменений Маркированный пакет потеряет маркер, т. к. он уйдет с коммутатора через немаркированный порт

    Src="https://present5.com/presentation/cd0d69ff67ac4b396a7b3d683a555da7/image-41.jpg" alt="Немаркированный входящий пакет (Часть 1) PVID порта 4 -> 2 Входящий немаркированный"> Немаркированный входящий пакет (Часть 1) PVID порта 4 -> 2 Входящий немаркированный пакет назначен на VLAN 2 Порт 5 маркированный Выходящий VLAN 2 Порт 7 немаркированный Выходящий VLAN 2 Пакеты с порта 4 перенаправляются на порт5 с маркером Пакеты с порта 4 перенаправляются на порт7 без маркера

    Немаркированный входящий пакет (Часть 2) Немаркированный пакет маркируется, т. к. он выходит через маркированный порт VID связан с PVID входящего порта Немаркированный пакет не изменен, т. к. выходит через немаркированный порт.

    VLAN схема 1 Деление сети на две VLAN A VLAN B Computer: A 1 & A 2 1 2 3 4 Computer: B 1 & B 2 5 VID: 2 Untag Egress: Port 1 & 2 assign PVID = 2 VID: 3 A 1 A 2 B 1 B 2 Untag Egress: Port 4 & 5 assign PVID = 3

    VLAN Схема 2 Деление сети, построенной на 2 -х коммутаторах на две VLAN A: Computer A 1, A 2, A 3 & A 4 Switch X 1 2 Switch Y 3 4 5 1 2 3 4 5 Switch X VID: 2 Tag Egress: Port 5 A 1 A 2 B 1 B 2 A 3 A 4 B 3 Untag Egress: Port 1 & 2 assign PVID = 2 VLAN B: Computer B 1, B 2, B 3 & B 4 Switch Y Switch X Switch Y VID: 2 VID: 3 Tag Egress: Port 1 Tag Egress: Port 5 Tag Egress: Port 1 Untag Egress: Port 2 & 3 Untag Egress: Port 3 & 4 Untag Egress: Port 4 & 5 Port 2 & 3 assign PVID = 2 Port 3 & 4 assign PVID = 3 Port 4 & 5 assign PVID = 3 B 4

    VLAN схема 1 Деление сети на две VLAN с предоставлением общего файл-сервера: VID: 3 VLAN A File Server Computer: B 1, B 2, C 1, C 2 & File Server VLAN B 1 Untag Egress: 1, 2, 3, 4 & 5 Port 3 assign PVID = 3 2 3 4 VLAN C 5 Computer: B 1, B 2 & File Server VID: 1 Port Computer: C 1, C 2 & File Server B 1 Untag Egress: Port 1, 2 & 3 Port 1 & 2 assign PVID = 1 B 2 C 1 C 2 VID: 2 Untag Egress: Port 3, 4 & 5 Port 4 & 5 assign PVID = 2

    Поддержка IEEE 802. 1 P Стандарт IEEE 802. 1 p определяет приоритет пакета при помощи тэга в его заголовке. Можно задать до 8 уровней приоритета от 0 до 7. Уровень 7 определяет самый высокий приоритет. Коммутаторы поддерживают 4 очереди Class of Service на каждом порту. Для маркированных пакетов приоритет может быть изменен на одну из четырех очередей Co. S. Для немаркированных пакетов приоритет выставляется исходя из приоритета, выставленного на данном порту.

    Как работает 802. 1 p 4 очереди приоритета Очередь: Приоритет: Порт: Class-0 Class-1 Class-2 Class-3 0 2 4 6 1 1 2 3 4 3 5 5 6 7 ………………. 7

    802. 1 P приоритет по умолчанию Данный пример показывает настройку приоритета по умолчанию для пакетов, которым не было еще присвоено никакое значение приоритета.

    802. 1 P приоритет, определяемый настройкой Данный экран показывает возможность настройки класса приоритета для трафика, указывая значения класса от 0 до 3 в соответствии с 8 -ю уровнями приоритета коммутатора.

    Class of service QOS включает два режима работы: STRICT (строгий) режим Когда поступают данные с высоким уровнем приоритета, устройство передает их первыми. Только после того, как завершена передача данных с высоким уровнем приоритета, начинается передача данных с более низким уровнем приоритета. Round Robin (круговой) режим Алгоритм Qo. S начинает работу с самого высокого Qo. S для данного порта, пересылает максимальное количество пакетов, затем перемещается к следующему, более низкому уровню Qo. S.

    Настройка Class of Service Max. Packets Алгоритм Qo. S начинает работу с самого высокого Qo. S для данного порта, пересылает максимальное количество пакетов, затем перемещается к следующему, более низкому уровню Qo. S. В данном поле может быть введено значение от 0 до 255. Если введен 0, коммутатор будет продолжать обрабатывать пакеты пока в очереди не останется больше пакетов. Max. Latency Максимальное время, в течении которого пакет будет оставаться в очереди Qo. S. Пакет в данной очереди не может задерживаться дольше указанного времени. Таймер отключен, если значение установлено в 0. Каждая единица данного таймера эквивалентна 16 миллисекундам.

    Группы могут объединять только порты с одинаковой скоростью и одинаковой средой передачи Для настройки транка достаточно настроить «связывающий порт» Для STP транк – это один логический канал

    Контроль полосы пропускания На каждом порту Ethernet можно настроить ограничение скорости на входящий/исходящий трафик. ETTH U/D=1/50 U/D=1/10 U/D=5/100 Пример: Порт 1: Upstream = 1 Мбит/с, Downstream = 1 Мбит/с Порт 2: Upstream = 1 Мбит/с, Downstream = 10 Мбит/с Порт 3: Upstream = 1 Мбит/с, Downstream = 50 Мбит/с Порт 4: Upstream = 5 Мбит/с, Downstream = 100 Мбит/с

    Определение протокола IEEE 802. 1 x Протокол определяет доступ на основе модели Клиент/Сервер и протокол аутентификации, который не позволяет неавторизованным устройствам подключаться к локальной сети через порты коммутатора. Сервер аутентификации (RADIUS) проверяет права доступа каждого клиента, подключаемого к порту коммутатора прежде, чем разрешить доступ к любому из сервисов, предоставляемых коммутатором или локальной сетью. Сервер аутентификации RADIUS Коммутатор ……. . Клиент

    Роли устройств в протоколе 802. 1 x Клиент Коммутатор Рабочая станция (Клиент) (Authenticator) Сервер RADIUS (Сервер аутентификации) Клиент: Это рабочая станция, которая запрашивает доступ к локальной сети и сервисам коммутатора и отвечает на запросы от коммутатора. На рабочей станции должно быть установлено клиентское ПО для 802. 1 x, например то, которое встроено в ОС Microsoft Windows XP

    Роли устройств в протоколе 802. 1 x Сервер аутентификации Коммутатор Рабочая станция (Клиент) (Authenticator) Сервер RADIUS (Сервер аутентификации) Сервер аутентификации: Сервер аутентификации проверяет подлинность клиента и информирует коммутатор предоставлять или нет клиенту доступ к локальной сетиa. . RADIUS работает в модели клиент/сервер, в которой информация об аутентификации передается между сервером и клиентами RADIUS. * Remote Authentication Dial-In User Service (RADIUS)

    Роли устройств в протоколе 802. 1 x Authenticator Коммутатор Рабочая станция (Клиент) (Authenticator) Сервер RADIUS (Сервер аутентификации) Authenticator: Authenticator работает как посредник между Клиентом и Сервером аутентификации, получая запрос на проверку подлинности от Клиента, проверяет данную информацию при помощи Сервера аутентификации, и пересылает ответ Клиенту.

    Процесс аутентификации в 802. 1 X Рабочая станция (Клиент) Сервер RADIUS (Сервер аутентификации) Коммутатор (Аутентификатор) EAPOL-Start EAP-Request/Identity EAP-Response/Identity RADIUS Access-Request EAP-Request/OTP RADIUS Access-Challenge EAP-Response/OTP RADIUS Access-Request EAP-Success RADIUS Access-Accept Порт авторизован EAPOL-Logoff RADIUS Account-Stop RADIUS Ack Порт не авторизован * OTP (One-Time-Password)

    Сравнение 802. 1 x на основе портов и на основе MAC-адресов 802. 1 x на основе портов После того, как порт был авторизован, любой пользователь, подключенный к порту может получить доступ к локальной сети. 802. 1 x на основе MAC-адресов Не только проверяет имя пользователя/пароль, но и проверяет максимальное кол-во MAC-адресов, доступных для работы. Если предел достигнут, то блокирует новый MAC-адрес.

    Сегментация трафика служит для разграничения доменов на уровне 2. Данная функция позволяет настраивать порты таким образом, чтобы они были изолированы друг от друга, но в то же время имели доступ к разделяемым портам, используемым для подключения сервером и магистрали сети провайдера. Данная функция может быть использована при построении сетей провайдеров.

    Access Control Profile ACP обеспечивает ограничение прохождения трафика через коммутатор. Для включения функции ACP пользователь должен сначала создать маску для определения того, какое поле пакета содержит признак, используемый для фильтрации и затем применить правило фильтрации, сопоставленное с маской. Поддержка до 10 профилей и до 50 правил. (Des-3226 S, Des-3326 S)

    Типа профилей доступа Ethernet: IP: Profile ID ID профиля VLAN MAC-адрес источника Маска IP-адреса источника MAC-адрес назначения Маска IP-адреса получателя 802. 1 p DSCP Тип Ethernet Протоколы (ICMP, IGMP, TCP, UDP) разрешить или запретить Порты TCP/UDP разрешить или запретить

    Коммутатор уровня 2 Ethernet ACL – Пример Сценарий: Разрешить некоторым пользователям доступ в Интернет, основываясь на MAC-адресах Интенет-шлюз Internet DES-3226 S Интернет-шлюз: IP=10. 254. 251/8 00 -50 -BA-00 -00 -19 PC 1: Разрешен доступ в Интернет IP 10. 1. 1. 1/8, 0050 ba 6 b 18 c 8 gw=10. 254. 251 PC-1 Другие компьютеры Остальные компьютеры (Запрещен доступ в Интернет) IP: 10. x. x. x/8

    Коммутатор уровня 2 Ethernet ACL – Пример Правила: Если MAC-адрес назначения = шлюза и MAC-адрес источника = разрешенный компьютер, то разрешить (можно ввести несколько таких правил для других компьютеров, которым разрешен доступ) Если MAC-адрес назначения = шлюза, то запретить Иначе (разрешить все остальное по умолчанию) # MAC 0050 ba 6 b 18 c 8 может получать доступ в Интернет и к другим компьютерам. # Компьютеры с другими MAC-адресами не могут получить доступ к Интернет, но могут получить доступ друг к другу create access_profile ethernet source_mac FF-FF-FF-FF destination_mac FF-FF-FF-FF permit profile_id 10 config access_profile_id 10 add access_id 11 ethernet source_mac 00 -50 -ba-6 b-18 -c 8 destination_mac 00 -50 -ba-00 -00 -19 # add other permitted MAC rule here. create access_profile ethernet destination_mac FF-FF-FF-FF deny profile_id 20 config access_profile_id 20 add access_id 21 ethernet destination_mac 00 -50 -ba-00 -00 -19 Тест: PC 1 может обмениваться пакетами icmp с Интернет. (Разрешенный MAC-адрес имеет доступ в Интернет) PC 2 не может обмениваться пакетами icmp с Интернет. (Другие компьютеры не имеет доступ в Интернет) PC 1 и PC 2 могут обмениваться пакетами icmp друг с другом. (Intranet OK)

    Коммутатор уровня 2 IP ACL – Пример Сценарий: Разрешить некоторым пользователям доступ в Интернет, основываясь на IP-адресах Internet Интенет-шлюз IP: 192. 168. 1. 254/32 Des-3226 S Доступ в Интернет разрешен: 192. 168. 1. 1 ~ 192. 168. 1. 63 Остальным компьютерам разрешен доступ только в локальную сеть Другие компьютеры. 1 ~. 63 Сеть: 192. 168. 1. x

    Коммутатор уровня 2 IP ACL – Пример Rules: 1. Если Dest. IP=192. 168. 1. 254/32 и Src. IP=192. 168. 1. 1/26, то доступ разрешен 2. Если Dest. IP=192. 168. 1. 254/32 и Src. IP=192. 168. 1. 1/24, то доступ запрещен 3. Иначе, по умолчанию разрешить доступ для всего остального # разрешить доступ с адресов. 1 ~. 63 на шлюз. 254 create access_profile ip destination_ip_mask 255 source_ip_mask 255. 192 permit profile_id 10 config access_profile_id 10 add access_id 11 ip destination_ip 192. 168. 1. 254 source_ip 192. 168. 1. 1 # запретить доступ с адресов. 1~. 253 на шлюз. 254 create access_profile ip destination_ip_mask 255 source_ip_mask 255. 0 deny profile_id 20 config access_profile_id 20 add access_id 21 ip destination_ip 192. 168. 1. 254 soruce_ip 192. 168. 1. 1 # Иначе, по умолчанию разрешить доступ Тест: 1. 192. 168. 1. 1 ~ 192. 168. 1. 63 имеют доступ в Интернет (через. 254) и имеют доступ друг к другу. 64 ~. 253 PC 2. . 64 ~. 253 PC имеют доступ ко всем компьютерам. 1~. 253 PC, но не имеют доступ к шлюзу. 254

    Функция Port Security (Des-3226) На каждом порту Ethernet можно контролировать максимальное кол-во MAC-адресов, которое может быть изучено. Это полезно в решениях ETTH для контроля за тем, сколько пользователей могут одновременно подключаться к Интернет. ETTH Internet Max. User = 1 Max. user = 8 Пример: Порт 1: Максимальное кол-во адресов = 1 Порт 2: Максимальное кол-во адресов = 1 Порт 3: Максимальное кол-во адресов = 1 Порт 4: Максимальное кол-во адресов = 8 И т. д.

    Port Security (DES-3226 S) 1. Максимальное кол-во изученных адресов: 0 – 8 2. Если выставлен 0: отключить обучение на данном порту.

    Защита от несанкционированного доступа Задача: MAC-адреса, не внесенные в список на порту не могут получить доступа к сети Магистраль сети Mac 1 Mac 2 Mac 3 Mac 4 Mac 5 Mac 6 Mac 7 Mac 8 Mac 9 mac 10 Сервера Включить блокировку автообучения на каждом порту (DES-3226 S) Ввести список разрешенных MAC-адресов в статическую таблицу MAC-адресов. Максимальное кол-во записей для DES-3226 S= 128. Данное значение может варьироваться в зависимости от модели коммутатора.

    SNMPv 1 и SNMP v 3 Что означает 1. 3. 6. 1. 2. 1. 1. 1 D-View 1. 3. 6. 1. 2. 1. 1. 1 = “Des 3226” IP=10. 1. 1. 2/8 Для чтения = public Для чтения/записи = private IP=10. 1. 1. 1/8 SNMP community String Для чтения = public Для чтения/записи = private Проблемы протокола SNMP версии 1 Обеспечение безопасности только на основе параметра Community String. Параметр передается в текстовом незашифрованном виде. Содержание пакетов SNMP также в виде plain-text. Если параметр Community String корректен, все дерево MIB может быть просмотрено или изменено. Решение: SNMP v 3

    Новые возможности в SNMPv 3 Обеспечение функций безопасности Шифрация/Дешифрация пакетов Возможность настройки уровня привилегий пользователя SNMP v 3 включает следующие 4 модели: MPD(RFC 2572) TARGET(RFC 2573) USM(RFC 2574): User-based Security Model VACM(RFC 2575): View-based Access Control Model D-View 5. 1 поддерживает SNMPv 1 и SNMP V 3. Управляемые устройства D-Link также поддерживают SNMP v 1 & V 3.

    IGMP Snooping IGMP Snooping является функцией L 2. IGMP snooping позволяет коммутатору отслеживать группы многоадресных рассылок основанных на сообщениях IGMP, проходящих через коммутатор и пересылать многоадресный трафик только на порты, которые его запрашивали.

    Для чего нужен IGMP Snooping Сервер мультимедиа Многоадресная рассылка Передача трафика на все порты Групповой трафик X X PC PC V Члены группы многоадресной рассылки X X V

    Общие функции коммутаторов 2 -го уровня D-Link Общие функции коммутаторов 3 -го уровня D-Link

    Почему коммутатор L 3? Solution Problem Solution L-2 LAN Перегруз Switching Router перегруз L-3 Switching

    Маршрутизатор Коммутатор 3 уровня Роутер позволяет ограничить распространение широковещательных пакетов внутри одной подсети. Недостатки: -- CPU-маршрутизация медленно -- Один линк 10 или 100 Мбит/с, разделенный между подсетями. Ограничение распространения широковещательных пакетов в одной подсети. Аппаратная маршрутизация со скоростью подключения Больше одновременных подключений практически нет ограничений на полосу пропускания.

    Маршрутизатор Коммутатор 3 уровня Расчет маршрута и обработка пакетов полностью осуществляется на уровне 3. После принятия решения о маршрутизации пакеты передаются аппаратным интерфейсам уровня 2. Выбор пути происходит на уровне 3, а обработка пакетов осуществляется с помощью коммутатора на уровне 2.

    Общие функции коммутаторов 3 -го уровня Бесклассовая маршрутизация - CIDR Подсети IP RIPv 1/RIPv 2 OSPF v 2 IGMP v 2 DVMRP v 3 PIM Dense Mode (PIM-DM) PIM Spare Mode (PIM-SM) Пересылка пакетов DHCP/BOOTP

    DES-3326 - Основные настройки PC 1 192. 168. 0. 100 255. 0 Шлюз: 192. 168. 0. 254 3 IP сети: 192. 168. 0. 0/24 (ports 1 -8) 192. 168. 1. 0/24 (ports 9 -16) 192. 168. 2. 0/24 (ports 17 -24) Тестирование: Прохождение PING Проверка таблицы маршрутизации VID=1 (Default_vlan) 192. 168. 0. 254 DES-3326 192. 168. 1. 254 VID=2 Switch DES-3624 192. 168. 1. 100 255. 0 Шлюз: 192. 168. 1. 254 192. 168. 2. 254 VID=3 PC 3 192. 168. 2. 100 255. 0 Шлюз: 192. 168. 2. 254

    Шаги по настройке DES-3326 1. Выбрать режим работы: Коммутация на 3 уровне 2. Сконфигурировать 802. 1 Q VLAN группы 3. Сконфигурировать PVID 4. Сконфигурировать IP-интерфейсы для каждой группы VLAN 5. Провести тест PING 6. Проверить таблицу маршрутизации

    Типичные компоненты таблицы маршрутизации: n Адрес сети назначения: Часть IP адреса, описывающая сеть назначения n Маска подсети: используется для определения типа сети n IP адрес следующего скачка – интерфейс, на который направляются IP пакеты или интерфейс маршрутизатора

    Статическая и динамическая маршрутизация § § § Статическая таблица маршрутизации вводится вручную Преимущества статической маршрутизации § Простота использования § Надежность § Эффективность Недостатки статической маршрутизации § Нет масштабируемости § Нет адаптации при нарушениях связей Динамическая таблица маршрутизации автоматически создается и обновляется посредством протоколов маршрутизации. Бывает двух типов: Протоколы вектора расстояния: RIP: (Routing Information Protocol) v 1 или v 2 Протоколы состояния канала: OSPF (Open Shortest Path First)

    PIM (Protocol Independent Multicast) PIM состоит из двух протоколов: PIM – Dense Mode (PIM-DM), и PIM – Sparse Mode (PIM-SM) PIM-DM подобен DVMRP при формировании дерева доставки PIM-DM также пересылает многоадресные пакеты на все нисходящие интерфейсы пока не получит «усекающего» сообщения. PIM-DM использует восстанавливающие сообщения для «усеченных» прежде ветвей доставки, также как и DVMRP.

    Пример PIM-DM Мультимедиа сервер V 11 V 12 DES-3326 S-A DES-3326 S-B V 13 V 12 Клиент IP: 192. 168. 13. 1/24 Клиент может присоединиться к группе IGMP и получить доступ к мультимедиа серверу. Если клиент не присоединится к группе, он не сможет получать многоадресные пакеты от сервера.

    Часто при выборе определенного сетевого устройства для вашей сети, можно услышать такие фразы как «коммутатор уровня L2», или «устройство L3».

    В этом случае речь ведется про уровни в сетевой модели OSI.

    Устройство уровня L1 – это устройство, работающее на физическом уровне, они в принципе «не понимают» ничего о данных, которые передают, и работают на уровне электрических сигналов – сигнал поступил, он передается дальше. К таким устройствам относятся так называемые «хабы», которые были популярны на заре становления Ethernet-сетей, сюда же относятся самые разнообразные повторители. Устройства такого типа обычно называют концентраторами.

    Устройства уровня L2 работают на канальном уровне и выполняют физическую адресацию. Работа на этом уровне выполняется с кадрами, или как иногда еще называют «фреймами». На этом уровне нет никаких ip-адресов, устройство идентифицирует получателя и отправителя только по MAC-адресу и передает кадры между ними. Такие устройства как правило называют коммутаторами, иногда уточняя, что это «коммутатор уровня L2»

    Устройства уровня L3 работают на сетевом уровне, который предназначен для определения пути передачи данных, и понимают ip-адреса устройств, определяют кратчайшие маршруты. Устройства этого уровня отвечают за установку разного типа соединений (PPPoE и тому подобных). Эти устройства обычно называют маршрутизаторами, хотя часто говорят и «коммутатор уровня L3»

    Устройства уровня L4 отвечают за обеспечение надежности передачи данных. Это, скажем так, «продвинутые» коммутаторы, которые на основании информации из заголовков пакетов понимают принадлежность трафика разным приложениям могут принимать решения о перенаправлении такого трафика на основании этой информации. Название таких устройств не устоялось, иногда их называют «интеллектуальными коммутаторами», или «коммутаторами L4».

    Новости

    Фирма "1С" информирует о техническом разделении версий ПРОФ и КОРП платформы "1С:Предприятие 8" (с дополнительной защитой лицензий уровня КОРП) и введении ряда ограничений на использование лицензий уровня ПРОФ с 11.02.2019 года.

    Впрочем, источник в ФНС пояснил РБК, что решение налоговиков не стоит называть отсрочкой. Но если предприниматель не успеет обновить кассовый аппарат и с 1 января продолжит выдавать чеки с НДС 18%, отражая при этом в отчетности корректную ставку 20%, налоговая служба не будет рассматривать это как нарушение, подтвердил он.

    Олег Таковицкий

    В сравнительно недолгой истории вычислительной техники мэйнфреймы обычно выступают как главные действующие лица. Действительно, эти компьютеры, иначе еще называемые большими ЭВМ, в эпоху 60-80-х гг. прошедшего столетия практически безраздельно господствовали на рынке информационных технологий. К началу 80-х деление компьютеров на большие, мини- и микромашины было простым и понятным. Оно определялось ценой, физическими размерами, производительностью, масштабом решаемых задач, используемым системным ПО (прежде всего операционной системой), а также архитектурой. Само понятие "мэйнфрейм" неразрывно связано с именем их первого производителя, корпорации IBM (http://www.ibm.com).

    И все же мэйнфреймы - это нечто большее, чем просто мощные и дорогие машины. Она были и остаются основой обеспечения надежности, безопасности и целостности информационных систем. А главное - вот уже несколько десятилетий эти компьютеры служат форпостом централизации функций и данных, так и не павшим под натиском распределенных вычислений. В наши дни центробежные силы контроля и управления в архитектурных решениях начинают менять направление, превращаясь в центростремительные. Становится ясно, что без централизации ресурсов (иначе говоря, консолидации) решить многие серьезные бизнес-задачи практически невозможно.

    В конце прошлого века с чьей-то легкой руки (говорят, это был один из топ-менеджеров Sun Microsystems) мэйнфреймы нарекли динозаврами. К тому же пресса и ведущие исследовательские агентства вольно или невольно способствовали созданию их негативного образа. Многие стали воспринимать мэйнфреймы как вчерашний день вычислительной техники, считая Unix- и ПК-серверы более современными и перспективными.

    Вообще говоря, одной из причин резкого уменьшения интереса к мэйнфреймам в 80-х годах было бурное развитие PC и Unix-ориентированных машин, в которых благодаря применению новой технологии создания КМОП-микросхем удалось значительно уменьшить энергопотребление, а их размеры достигли размеров настольных станций. В то же время для установки мэйнфреймов требовались огромные площади, а использование устаревших полупроводниковых технологий влекло за собой необходимость водяного охлаждения. Так что, несмотря на их вычислительную мощь, из-за дороговизны и сложности обслуживания мэйнфреймы все меньше пользовались спросом на рынке вычислительных средств.

    Главный же аргумент против мэйнфреймов состоял в том, что в них не соблюдается основной принцип открытых систем, а именно совместимость с другими платформами.

    Отнесясь к критике конструктивно, руководство компании IBM, основного производителя аппаратного и программного обеспечения мэйнфреймов, выработало кардинально новую стратегию в отношении этой платформы с целью резко повысить производительность, снизить стоимость владения, а также добиться высокой надежности и доступности систем. Достижению этих планов способствовали важные перемены в технологической сфере: на смену биполярной технологии изготовления процессоров для мэйнфреймов пришла наконец технология КМОП. Переход на новую элементную базу позволил значительно снизить уровень энергопотребления мэйнфреймов и упростить требования к системе электропитания и охлаждения (водяное охлаждение было заменено воздушным). Мэйнфреймы на базе КМОП-микросхем быстро прибавляли в производительности и теряли в габаритах. Наиболее же кардинальным событием стал переход на 64-разрядную архитектуру z/Architecture. Современные мэйнфреймы перестали быть закрытой платформой: они способны поддерживать на одной машине сотни серверов с различными ОС, включая Linux.

    Среди базовых отличий мэйнфреймов от обычных серверов, как правило, отмечают то, что мэйнфреймы поддерживают высокий уровень надежности благодаря избыточности аппаратного обеспечения, а операционные системы для них оптимизированы в основном для пакетного режима работы и обработки транзакций. Тем не менее в IBM полагают, что одной из важнейших причин признания рынком систем zSeries стала поддержка ими таких нетипичных для мэйнфреймов задач, как приложения для Linux и Web.

    Мэйнфреймы высоко ценят за их устойчивость по отношению к таким проблемам, как отказ центрального процессора. Они оснащаются специальным ПО, а их подсистемы памяти и передачи данных отличаются от тех, что используются в большинстве серверов. Способность мэйнфреймов обрабатывать гигантское количество транзакций в секунду обеспечила им широкое применение при решении таких задач, как управление сетями сбыта или ведение банковских счетов.

    Слухи о смерти мэйнфреймов сильно преувеличены. Общие объемы поставок серверов zSeries, измеренные в единицах вычислительной мощности MIPS (миллионы команд в секунду), выросли в I квартале этого года на 3% по сравнению с аналогичным периодом прошлого года. На продажи мэйнфреймов пришлось 3 млрд долл. в общем обороте IBM за 2002 год, который составляет 81 млрд долл. Несмотря на пессимизм некоторых аналитиков, эти системы популярны и в XXI веке. Так, согласно одному из прогнозов Gartner Group, последний мэйнфрейм предполагалось выключить еще в 1993 году. Срок этого прогноза давно истек, а рынок мэйнфреймов остается стабильным.

    Тут стоит напомнить, что, по одной из теорий, динозавры не вымерли, а превратились в птиц.

    Мэйнфрейм IBM S/390.

    Первые "ласточки"

    В сердце информационной системы работают обычно компьютеры наивысшего уровня надежности и производительности, рассчитанные на то, чтобы выдерживать любые мыслимые уровни нагрузки, быть готовыми к различным сбоям и авариям. Это серия мощных, масштабируемых, удобных в управлении и надежных систем. Это больше, чем системы, - скорее, это решения, отвечающие требованиям корпоративных задач самого разного масштаба: от рабочих групп до крупных центров хранения данных.

    Данные системы пригодны для решения практически любых задач - от научных и инженерных до деловых, требующих больших вычислительных мощностей. Они имеют хорошо сбалансированную многопроцессорную архитектуру, с возможностью загрузки нескольких независимых копий ОС. Масштабируемость архитектуры позволяет при увеличении количества процессоров и памяти получать расчетный, контролируемый прирост производительности. Большой объем оперативной памяти в таких системах создает новые, ранее недоступные возможности во многих прикладных областях - от ведения больших резидентных баз данных до сложных научных вычислений, в таких, например, областях, как исследование генома человека или морская нефтеразведка.

    Когда в октябре 2000 г. в IBM приступили к ребрэндингу своих серверных систем, эти преобразования были представлены как реакция на растущие требования бизнеса в Интернете. Руководство корпорации объявило о своем намерении использовать на всех платформах открытые стандарты и продукты (TCP/IP, HTML, Java, XML, Apache) и желании поддерживать быстро приобретающую популярность ОС Linux. Именно тогда мэйнфреймы получили название eServer zSeries - оно указывает на нулевое (zero down time) время простоя этих систем.

    Архитектура z/Architecture, на которой основаны системы zSeries, обеспечивает новый стандарт производительности и интеграции, выступающий как продолжение концепции сбалансированной системы в архитектуре S/390. Такие системы способны устранять узкие места, связанные с недостатком адресуемой памяти, предоставляя фактически неограниченные возможности 64-разрядной адресации и обеспечивая огромный запас для непредвиденных рабочих нагрузок и приложений растущего предприятия.

    Процессоры для мэйнфреймов

    Последние несколько лет IBM заимствовала у своих мэйнфреймов технологию для других семейств серверов. Теперь часто говорят, что этот процесс пошел вспять. Компания рассматривает проект существенной переработки архитектуры мэйнфреймов zSeries с тем, чтобы использовать в этих машинах те же процессоры Power и прочие технологии, что и в менее дорогих серверах pSeries и iSeries. Применяя одни и те же процессоры во всех семействах продуктов, IBM получает возможность существенно снизить стоимость и сократить время выхода мэйнфреймов на рынок, а также уменьшить расходы на их техническое обслуживание.

    Однако для этого в новые процессоры должны быть внесены усовершенствования, приближающие их к процессорам мэйнфреймов. Например, процессор мэйнфрейма включает два процессорных ядра, которые одновременно выполняют одни и те же операции. Если результаты получаются разными, вычисление автоматически повторяется - возможно, несколько раз, и, если разница все равно сохраняется, задача передается другому процессору.

    Переход на новые процессоры - задача не из легких, но у IBM уже есть подобный опыт. Компании удалось перевести семейство AS/400 на архитектуру Power, не потеряв своих заказчиков.

    Кристаллы Blue Flame, объединенные в многокристальные процессорные модули, специально предназначены для высокоуровневых систем zSeries. 20% площади на Blue Flame отведено непосредственно для поддержки функций RAS (Reliability, Availability, Serviceability - надежность, готовность, обслуживаемость), чтобы наделить компьютерные системы возможностью без отключения реагировать на ошибки и выполнять техническое обслуживание. По словам представителей корпорации, наличие области RAS - одно из основных достоинств Blue Flame, дающее значительное преимущество перед альтернативными процессорами. Подобные аппаратные решения позволят IBM сосредоточиться не только на поиске ошибок в системах, но и на сборе информации, которая позволит защищаться от будущих сбоев.

    Процессор Power.

    Новым флагманом мэйнфреймов стала серия компьютеров IBM eServer zSeries 900, оптимизированная для задач электронного бизнеса. В ее состав входят 64-разрядные многопроцессорные системы с оперативной памятью 64 Гбайт и с пропускной способностью системы ввода-вывода и адаптеров сетевых каналов, составляющей 24 и 3 Гбайт/с соответственно. Производительность zSeries 900 превышает 2500 MIPS. Важнейший их компонент - 20-процессорный модуль MCM (Multi-Chip Module). Его 16 процессоров предназначены для исполнения прикладных задач в SMP-режиме, а остальные выполняют такие системные функции, как управление вводом-выводом, восстановление при возникновении ошибок, криптозащита.

    Система zSeries 900.

    Каждая система может работать автономно или в составе кластера Parallel Sysplex совместно с другими компьютерами zSeries и рядом систем IBM S/390. Кластер обеспечивает высокую масштабируемость и исключительный уровень готовности. До 32 систем zSeries 900 могут объединяться в кластеры на базе технологии Parallel Sysplex.

    В 15 логических разделах zSeries 900 могут независимо друг от друга работать различные ОС (z/OS, z/VM и Linux for zSeries), обращаясь к общим системным ресурсам.

    Полностью интегрированная с аппаратными средствами и микрокодами zSeries 900 64-разрядная z/OS с ядром MVS обеспечивает благодаря технологии Intelligent Resource Director (IRD) автоматическое распределение системных ресурсов между приложениями в соответствии с присвоенными им приоритетами. Вообще говоря, IRD семейства zSeries объединяет преимущества трех основных технологий: администратора нагрузки Workload Manager, логического создания разделов Logical Partitioning и параллельной кластеризации Parallel Sysplex.

    Система способна динамически выделять процессорное время, каналы и взаимодействия канал - контроллер среди множества виртуальных серверов, чтобы обеспечить интеллектуальное обслуживание непредсказуемых нагрузок электронного бизнеса в соответствии с приоритетами бизнеса. Функция Sysplex Distributor операционной системы z/OS - еще одна возможность интеллектуальной балансировки TCP/IP-трафика через Parallel Sysplex. Поддержка динамической виртуальной IP-адресации (Dynamic Virtual Internet Protocol Addressing, VIPA) расширяет в TCP/IP-сети функции распределения рабочей нагрузки и готовности в Parallel Sysplex.

    Технология Hyper Sockets позволяет формировать IP-соединения между логическими разделами и передавать информацию между ними с быстродействием оперативной памяти. Linux for zSeries поддерживает оригинальные приложения для этой ОС. При применении z/VM в одном логическом разделе можно исполнять сотни приложений, реализуя множество виртуальных серверов. Так, на одной системе можно параллельно запустить до 1000 виртуальных Linux-серверов, создав таким образом эффективную "сеть в одном корпусе".

    Готовность

    Системы семейства zSeries обеспечивают высокий уровень готовности приложений, необходимый в глобальной сетевой среде. Даже один сервер zSeries способен избегать сбоев и восстанавливаться после отказов, сокращая до минимума сбои бизнес-процесса.

    Высокая надежность компонентов и особенности конструкции позволяют предотвращать отказы и обеспечивать устойчивость к сбоям, а также проводить горячее обслуживание и ремонт. Расширенное динамическое резервирование памяти (Enhanced Dynamic Memory Sparing), резервирование ESCON-портов, горячее обслуживание/модернизация Coupling Links, горячее обслуживание плат ввода-вывода (Concurrent Service for I/O Cards) и автоматическое переключение сервисных элементов (Auto-Switch over for Service Elements) - вот лишь некоторые встроенные функции, позволяющие сократить как плановые, так и внеплановые простои.

    Для систем, где требуются более высокие уровни готовности, предназначены серверы zSeries с технологией кластеризации IBM Parallel Sysplex. Более быстрые подключения обеспечивают сбалансированную производительность мощного сервера zSeries 900 в Sysplex-кластере. ISC-связи обеспечивают скорости передачи до 2 Гбайт/с, а ICB-связи - до 1 Гбайт/с. При этом сохраняется обратная совместимость с аналогичными связями в системах S/390.

    Еще один аспект готовности - это возможность непрерывного роста zSeries, обеспечиваемая функцией увеличения емкости системы хранения по требованию. Серверы zSeries 900 способны увеличивать объем системы хранения и создавать виртуальные серверы без перерыва в работе, а также устанавливать карты FICON, ESCON, OSA-Express ATM и Gigabit и Fast Ethernet и PCI-карты криптографического сопроцессора; кроме того, поддерживается инициация памяти без отключения системы.

    Безопасность

    Встроенные функции защиты архитектуры z/Architecture обеспечивают IBM лидирующие позиции по обеспечению безопасности электронного бизнеса. Криптографические КМОП-сопроцессоры соответствуют государственному информационному стандарту обработки информации США - FIPS 140-1 четвертого уровня (самому высокому уровню сертификации коммерческого средства безопасности, когда-либо присвоенному правительством США). Эти сопроцессоры конструктивно размещены в модуле с единым чипом. При этом каждый из них может обслуживаться независимо, что устраняет простои при ремонте криптографического кристалла.

    Серверы zSeries 900 способны поддерживать до 16 PCICC-сопроцессоров, поставляемых по требованию, что позволяет им выполнять более двух тысяч SSL-операций в секунду. Благодаря комбинации двух типов сопроцессоров приложения могут использовать отраслевые криптографические стандарты DES, Triple DES и RSA для обеспечения масштабируемой безопасности и гибкости при быстром переходе на новые стандарты.

    Самоуправляемость вычислительных систем

    Компьютеры eServer zSeries спроектированы и построены с активным применением основных технологий из проекта eLiza, направленного на создание самоуправляемых систем. Цель проекта - создание интеллектуальной, самоуправляемой инфраструктуры ИТ, которая сведет к минимуму сложность управления ею.

    Серверы серии IBM eServer предлагают широкий спектр новых решений, присущих самоуправляемым вычислительным системам и основанных на четырех основных принципах.

    Автоматическая конфигурация (Self-configuring)

    Важнейшие элементы системы автоматической конфигурации - это автоматическое определение новых аппаратных ресурсов и механизм динамического распределения ресурсов ОС. Аппаратные подсистемы и ресурсы могут автоматически изменять собственные параметры работы как на стадии загрузки системы, так и во время выполнения задач. Причинами для перераспределения ресурсов могут стать сбои в работе оборудования, ошибки во встроенном системном ПО или изменение текущих параметров оптимизации. Допускается также изменение конфигурации аппаратных ресурсов по требованию администраторов, обслуживающего персонала или программы, осуществляющей управление аппаратными ресурсами.

    Автоматическое восстановление (Self-healing)

    Механизм самовосстановления позволяет немедленно обнаружить и локализовать неполадки в работе оборудования или встроенного ПО, минимизируя возможные последствия сбоев, которые способны негативно повлиять на работу ОС и приложений.

    Автоматическая оптимизация (Self-optimizing)

    Встроенный механизм оптимизации определяет текущую нагрузку на различные аппаратные ресурсы и автоматически изменяет конфигурацию аппаратных ресурсов, добиваясь максимальной производительности.

    Самозащита (Self-protecting)

    Этот механизм обеспечивает защиту вычислительной системы от внутренних и внешних атак, угрожающих целостности и конфиденциальности приложений и данных.

    Проект eLiza

    Этот проект реализует концепцию автономных вычислений. Он служит фундаментом для создания информационных систем с уменьшенной сложностью и стоимостью эксплуатации, использования, администрирования. Цели проекта eLiza сформулированы как самооптимизация, самоконфигурирование, самовосстановление и самозащита. Считается, что проект eLiza позволяет преодолеть такие трудности на пути электронного бизнеса по требованию, как сложность управления и эффективность использования ресурсов. По данным экспертных фирм процент эффективного использования ресурсов для мэйнфреймов в среднем составляет 40%. Эта цифра может показаться невысокой, но для Unix-машин она составляет всего 10%, а для Windows-машин - 5%.

    Мэйнфреймы первыми столкнулись с проблемой эффективного использования ресурсов, и серверы zSeries и z/OS находятся на переднем крае реализации проекта eLiza. Однако результаты его немедленно переносятся и на другие платформы IBM. Так, сегодня все четыре серверные платформы IBM обеспечивают логическое разделение - возможность представления одного мощного сервера в виде нескольких отдельных виртуальных компьютеров, возможно, с разными операционными средами и разными производительными и функциональными возможностями, но с единым центром управления. Задачи автономизации вычислений, стоящие перед проектом eLiza, сочетаются с задачами Grid-вычислений, поэтому эти инициативы развиваются согласованно.

    Эволюция концепции самоуправляемых информационных систем привела к возникновению новой стратегической инициативы компании IBM - Autonomic Computing. Примечательно, что это произошло в тот момент, когда IBM объявила о намерении возглавить движение по созданию нового поколения решений для электронного бизнеса, объединив усилия различных поставщиков решений, сообщества приверженцев открытых стандартов и пользователей. Помимо интеллектуальных функций самозащиты и самовосстановления, разрабатываемых в рамках проекта eLiza, новая инициатива IBM призвана обеспечить динамическую адаптацию вычислительных систем к условиям деловой активности предприятия. Новое название отражает более универсальный и глубинный характер концепции. Идеи самоуправления, положенные в основу проекта eLiza и имеющие множество верных сторонников, получают дальнейшее развитие, открывая перспективу совершенствования бизнеса без нарушения отлаженных процессов и деловых механизмов.

    Компоненты проекта eLiza.

    Маленький "хищник"

    В прошлом году корпорация IBM анонсировала IBM zSeries 800 (ранее известную под кодовым названием Raptor - "хищник"), новую недорогую систему начального уровня, которая сумела радикально изменить ценовые характеристики рынка мэйнфреймов. Новая система выпускается в нескольких вариантах: восемь моделей общего назначения и единственный в своем роде мэйнфрейм под полным управлением Linux. Отличаются они прежде всего числом процессоров (от одного до четырех) и объемом оперативной памяти (от 8 до 32 Гбайт).

    С выпуском zSeries 800 корпорация IBM смогла предложить надежность и производительность технологии zSeries заказчикам, которым мэйнфреймы раньше были не по средствам. Кроме того, IBM впервые реализовала современную технологию кластеризации Parallel Sysplex на мэйнфреймах начального уровня. Напомним, что данная технология обеспечивает практически нулевое время простоя, высокую доступность приложений и надежность бизнеса за счет объединения нескольких мэйнфреймов в сетевой кластер.

    Заказчики, использующие мэйнфреймы, все чаще добавляют новые Web-приложения в существующие инфраструктуры для экономии энергии, пространства и расходов на управление. Система zSeries 800 предназначена для бизнес-партнеров IBM, которым требуются варианты объединения серверов для заказчиков со средним уровнем финансовых возможностей. Новая система позволяет отказаться от дорогостоящих и недозагруженных серверных пулов, составленных из Web-серверов, файловых серверов, серверов печати и электронной почты, за счет переноса всей нагрузки на один мэйнфрейм, и таким образом упростить администрирование и снизить затраты. Благодаря технологии виртуальных машин IBM z/VM система zSeries 800 может объединить от 20 до нескольких сотен серверов Sun или Intel на одной физической платформе.

    В последние несколько лет ОС Linux завоевала устойчивые позиции в таких областях, как электронная коммерция, Web-сервис, почтовые службы, разработка и тестирование приложений и многое другое. Одно из главных преимуществ Linux - способность легко адаптироваться к множеству аппаратных платформ и работать с разнообразными программами в распределенных вычислительных средах. Таким образом, пользователям и разработчикам, имеющим дело с Linux, не обязательно изучать различные ОС. Linux предоставляет полную открытость и аппаратную независимость. По этим причинам она широко предлагается как надежная, базирующаяся на открытых стандартах, экономичная альтернатива другим ОС, таким, как Unix и Windows. Но Linux обычно работает на нескольких отдельных серверах, что не всегда обеспечивает нужные для центров обработки данных производительность, гибкость, функциональность, интеграцию и управляемость. Более того, аппаратная независимость Linux может в ряде случаев обернуться повышением стоимости технической поддержки.

    Современная технология zSeries 800 предоставляет экономичную и гибкую среду для разработки, тестирования и эксплуатации приложений, переноса приложений с 32-разрядной на 64-разрядную платформу и новых рабочих нагрузок электронного бизнеса.

    В системе zSeries 800 нашли применение технологии самовосстановления и самоуправления, реализованные в компьютерах IBM, включая резервные мощности, кластеры Parallel Sysplex, одновременный ввод-вывод и автоматическое обращение в IBM при обнаружении неисправности системы. Одновременно IBM анонсировала специальную версию 64-разрядной ОС z/OS.e, которая предназначается для исполнения приложений электронного бизнеса, в том числе сервера приложений WebSphere, баз данных DB2 и приложений MQSeries.

    Университет штата Флорида (США) для проведения исследований в области сетевых вычислений приобрел в этом году мэйнфрейм zSeries 800, который оказался тысячной по счету системой Raptor, проданной IBM с марта 2002 г.

    "Тиранозавр" на компьютерном рынке

    В мае IBM представила свою самую мощную на сегодня систему масштаба предприятия - последнюю модель семейства zSeries. Новый мэйнфрейм официально называется IBM eServer zSeries 990, а его кодовое название - T-Rex, "Тиранозавр" (Tyrannosaurus Rex). Ну что ж, в юморе руководителям корпорации IBM не откажешь.

    Подобные системы предназначены для компаний финансового сектора и других отраслей, где требуется максимальная отказоустойчивость, защита информации и хорошие вычислительные возможности. Стоимость нового IBM eServer zSeries 990 начинается с 1 млн долл. Новая система - результат четырех лет работы 1,2 тыс. разработчиков IBM. Инвестиции в разработку "Тиранозавра", по словам представителей IBM, составили около 1 млрд долл. Однако система стоит того.

    "Тиранозавр" - zSeries 990.

    zSeries 990 считается самым мощным и масштабируемым мэйнфреймом IBM за всю их 40-летнюю историю. Этот сервер обладает вдвое большими возможностями виртуализации и способностью выполнять примерно втрое больше работы, чем zSeries 900. Новый дизайн позволяет заказчикам наращивать мощность без отключения системы, а значительно упрощенная структура продукта уменьшает количество моделей мэйнфреймов с 42 до 4.

    Система устанавливает новый стандарт корпоративных вычислительных систем в следующих областях.

    Виртуализация. Архитектура zSeries 990 может поддерживать сотни или даже тысячи виртуальных Linux-серверов в едином корпусе. Это примерно эквивалентно целому вычислительному центру, размещенному в одном сервере размером с холодильник.

    Автоматизация. zSeries 990 обладает технологией IRD, которая динамически распределяет системные ресурсы тем рабочим задачам, которые в них нуждаются, в соответствии с приоритетами и целями, установленными пользователем.

    Масштабируемость. zSeries 990 предлагает широкие возможности как вертикального, так и горизонтального масштабирования. Она может масштабироваться до уровня, позволяющего обрабатывать 450 млн транзакций электронного бизнеса в день или управлять сотнями виртуальных Linux-серверов. Кластерная система zSeries 990 может справляться с 13 млрд транзакций в день, что превосходит средний еженедельный объем Нью-Йоркской фондовой биржи. Кроме того, в zSeries 990 есть возможность подключения и отключения дополнительных вычислительных мощностей, что позволяет заказчикам временно активизировать серверные процессоры в периоды пиковой нагрузки.

    Безопасность. Мэйнфрейм IBM делает вторжение в систему практически невозможным, что превращает его в один из наиболее безопасных серверов на рынке. Система zSeries 990 с 16 процессорами может безопасно обрабатывать до 11 тыс. транзакций в секунду.

    Надежность. Надежность мэйнфрейма измеряется не днями или неделями, а десятилетиями, причем уровень доступности кластерной системы zSeries достигает 99,999%, или менее 5 мин простоя в год.

    Компаниям, которым лишь иногда нужны столь мощные вычислительные ресурсы, совсем не обязательно покупать целую машину. Новый мэйнфрейм будет служить основой для многоплатформенных центров, позволяющих заказчикам любого масштаба по-новому получать вычислительные мощности по требованию. IBM Global Services будет предлагать возможности использования мэйнфреймов по технологии Utility Management Infrastructure (UMI) - при этом заказчикам предоставляется полностью интегрированная инфраструктура, в которую входят процессоры, устройства хранения данных, сетевые средства и промежуточное ПО мэйнфрейма.

    Впервые с помощью технологии On/Off Capacity on Demand (подключение и отключение вычислительных мощностей по требованию) пользователи мэйнфрейма могут при необходимости в течение нескольких секунд активизировать дополнительные мощности и отключать их, когда необходимость в них отпадает. Это обеспечивает высокую гибкость, помогает реагировать на ежедневные или сезонные всплески активности.

    Скорость 32-процессорной системы zSeries 990 составляет 9000 MIPS. Эта модель содержит в два раза больше процессоров, и производительность ее втрое превышает показатели zSeries 900, так что заказчики могут масштабировать сервер от одного до 32 процессоров без отключения системы.

    На zSeries 990 поддерживаются до 30 логических разделов (LPAR), что вдвое превышает возможности zSeries 900. С помощью версии z/VM 4.4 можно быстро создавать и эффективно управлять сотнями виртуальных Linux-серверов в одном физическом корпусе. Расширенные технологии виртуализации IBM делают zSeries 990 хорошей платформой для консолидации, когда необходимо сократить стоимость групп серверов и затраты на их управление.

    Побивая свой собственный рекорд безопасности, новая 16-процессорная система zSeries 990 может обрабатывать11 тыс. транзакций в секунду, проводимых по протоколу Secure Sockets Layer (SSL) (это на 57% выше по сравнению с 16-процессорной системой zSeries 900). Квитирование установления связи по протоколу SSL (то, что вызывает появление в нижней панели браузеров пиктограммы запертого замка) очень важно для транзакций электронного бизнеса и позволяет компаниям более безопасно обрабатывать заказы в оперативном режиме. Возможность обработки большего количества транзакций SSL означает, что организации могут обслуживать больше заказчиков и за меньшее время добиваться большего объема продаж.

    Для тех заказчиков, которым нужна большая способность к подключению для новых задач электронного бизнеса, которые выполняются на мэйнфрейме, новая система zSeries 990 предоставляет до 512 каналов ввода-вывода, что вдвое превышает возможности ее предшественника. Кроме того, теперь доступно до 16 HiperSocket, которые обеспечивают высокоскоростное соединение по протоколу TCP/IP между виртуальными серверами в пределах одной системы zSeries 990, что вчетверо превышает возможности zSeries 900. IBM также представила новую технологию под названием "логическая канальная подсистема", которая облегчит заказчикам консолидацию нескольких мэйнфреймов в единую систему zSeries 990.

    Кроме того, zSeries 990 обладает вчетверо большим объемом памяти по сравнению с zSeries 900 - 256 Гбайт против 64 Гбайт.

    Сердце zSeries 990 - многокристальный модуль MCM. Заново спроектированный модуль размером 3,7x3,7x0,75 дюйм, который умещается на ладони, содержит 16 кристаллов, смонтированных на 101 уровне керамического стекла и соединенных с более чем 5000 выводов посредством 500 м проводников. Новый MCM на 50% меньше и обеспечивает системе zSeries 990 почти втрое большую процессорную мощность по сравнению с zSeries 900 при одинаковой компактности. Модуль использует технологии медных межсоединений и "кремний на изоляторе". Он содержит свыше 3,2 млрд транзисторов. Эта технология предоставляет значительные преимущества в производительности, потреблении энергии и надежности. Кроме того, новая конструкция суперскалярного микропроцессора в zSeries 990 помогает достичь до 60% прироста быстродействия для Linux, приложений электронного бизнеса и традиционных задач.

    Функции On/Off Capacity on Demand будут доступны в zSeries 990 в сентябре этого года. Криптография с безопасными ключами, поддержка 30 логических разделов и использование 512 каналов ввода-вывода в z/OS будут доступны в октябре.

    Термин «мэйнфрейм» в последние годы обычно ассоциируется с занимавшими огромные помещения вычислительными машинами 80-х годов, безвозвратно ушедшими в прошлое на многих российских предприятиях, внедривших для решения своих задач сети персональных компьютеров. Согласно одному из прогнозов Gartner Group, последний мэйнфрейм предполагалось выключить в 1993 году. Срок этот давно истек, но рынок мэйнфреймов остается стабильным и их продажи ежегодно растут.

    Езусловно, решение многих задач автоматизации предприятий с помощью персональных компьютеров, RISC-серверов, архитектуры «клиент-сервер» и современных средств разработки приложений оказывается намного дешевле, чем использование мэйнфреймов. Однако, как показала практика, внедрение персональных компьютеров рентабельно далеко не во всех случаях, особенно если речь идет о крупных организациях, где на первый план выходят вопросы хранения больших объемов данных, их целостности, надежности обслуживающих их приложений. И в этих случаях применение мэйнфреймов может оказаться удачной альтернативой набору из персональных компьютеров и RISC-серверов.

    Несмотря на нынешнюю популярность ПК и RISC-серверов, мэйнфреймы активно используются на многих предприятиях. Мало того, корпорация IBM, родоначальница данной категории средств вычислительной техники, не только продолжает их выпускать, но и разрабатывает новые модели. Причина приверженности IT-отделов крупных компаний к «большим» ЭВМ заключается в развитых возможностях защиты данных, в высоком быстродействии, в наличии средств резервного копирования и восстановления после сбоев, в поддержке виртуальных машин — то есть во всем том, к чему производители перcональных компьютеров и серверов приблизились только сегодня.

    Немного истории

    ервые мэйнфреймы были выпущены корпорацией IBM в апреле 1964 года: именно тогда была разработана архитектурная концепция семейства System/360 (S/360). Это был самый дорогостоящий проект в истории вычислительной техники — на его выполнение было затрачено более 5 млрд. долл. Данный проект был направлен на разработку всесторонне продуманного комплекса решений в области аппаратуры, программного обеспечения, технологии производства, организации распространения и технического обслуживания семейства компьютеров, различных по производительности и цене. System/360 стало первым большим семейством компьютеров, позволявшим использовать взаимозаменяемое программное обеспечение и периферийное оборудование. Вместо того чтобы приобретать новую систему по мере роста потребностей и увеличения бюджета, владельцы мэйнфреймов данной серии теперь могли просто наращивать вычислительные возможности по частям, добавляя или заменяя лишь необходимые аппаратные средства. В рамках System/360 предлагался выбор из 5 процессоров, 44 периферийных устройств и 19 комбинаций питания, быстродействия и памяти. Пользователь мог эксплуатировать те же самые магнитные ленты и дисковые накопители с процессорами, различающимися по производительности в 100 раз. Сейчас взаимозаменяемость компонентов и возможность наращивания мощности за счет добавления ресурсов кажется обычным делом, но до появления S/360 ничего подобного не было — каждый компьютер был уникальным устройством и все они были несовместимы между собой. Именно поэтому серия System/360 считается одним из величайших технологических достижений ХХ века. Отметим, что выпуск этой серии оказал заметное влияние и на развитие отечественной вычислительной техники: IBM-совместимые мэйнфреймы успешно выпускались в нашей стране в 70-х и 80-х годах.

    Для ЭВМ серии System/360 и последующей за ней System/370 сразу же появлялись наиболее передовые решения, приводящие к повышению производительности, такие как средства динамического преобразования адресов, способность устройства управления обнаруживать все операции, допускающие одновременное исполнение, многопроцессорность на основе общей оперативной памяти, межпроцессорная сигнализация, опережающий просмотр команд для динамического предсказания логических переходов, поддержка многозадачности, страничная организация памяти. Первый компилятор языка высокого уровня и первый экранный редактор также были созданы для ЭВМ именно этих серий.

    Модельный ряд мэйнфреймов IBM постоянно совершенствовался: в 70-х годах появились модели, использовавшие большие интегральные схемы и полупроводниковую память, затем появились модели с векторной обработкой данных.

    Компьютеры System/360/370 известны как универсальные. Они одновременно могли использоваться для научно-инженерных расчетов и обработки изображений, поддерживать базы данных терабайтных объемов, обслуживать локальные и глобальные сети. По сравнению с появившимися в 70-х годах микрокомпьютерами, эти машины были сравнительно объемными, но прогресс в технологии, приведший к появлению персональных ЭВМ, в еще большей степени повлиял на развитие «больших» машин. В конце 80-х — начале 90-х годов IBM продолжила эволюционное развитие линии мэйнфреймов на основе новой архитектуры ESA (Enterprise System Architecture) — данная серия мэйнфреймов получила название System/390. В 90-х годах число различных моделей стремительно росло, появились модели, использующие КМОП-технологию (КМОП — комплементарный металл-оксидный полупроводник). В середине 90-х годов были выпущены модели, поддерживающие объединение мэйнфреймов в кластеры и резервирование процессоров. В 1998 году была анонсирована модель S/390 Integrated Server, отличающаяся относительно небольшими габаритами (112Ѕ89Ѕ52 см) и весом (100 кг).

    Современные модели мэйнфреймов

    овременные модели мэйнфреймов IBМ, являющиеся развитием линии S/390, носят название еServer zSeries. Эти серверы основаны на архитектуре z/Architecture, которая представляет собой расширение архитектуры ESA. Данная архитектура позволяет обеспечить полноценную поддержку 64-разрядной реальной и виртуальной памяти, поддерживает кластеризацию (до 640 процессоров) и виртуальные машины, позволяющие выполнять до сотни экземпляров других операционных систем (например, Linux), позволяет устранять проблемы, связанные с недостатком адресуемой памяти, и с помощью интеллектуального диспетчера ресурсов (Intelligent Resource Director, IRD) может автоматически направлять имеющиеся ресурсы на решение наиболее приоритетных задач.

    Новейший сервер из этого семейства — IBM zSeries 990 (z990) — обладает расширенным набором функций для построения центров обработки данных, обработки транзакций и интеграции приложений.

    Серверы семейства zSeries ориентированы на обеспечение высочайшего уровня доступности приложений. Они отличаются высокой надежностью и наделены средствами самонастройки и самовосстановления, обладают встроенными механизмами предотвращения неисправностей, высокой отказоустойчивостью. Технология наращивания вычислительных ресурсов по требованию (Capacity Upgrade on Demand), реализованная в серверах этой серии, позволяет без нарушения работы системы устанавливать дополнительные центральные процессоры, устройства внутреннего сопряжения, иное аппаратное обеспечение. Отметим, что средний срок наработки на отказ мэйнфреймов этой серии оценивается в 15 лет.

    Поскольку безопасность данных становится важнейшим фактором современной IT-индустрии, мэйнфреймы семейства zSeries содержат встроенный аппаратный программируемый криптографический адаптер, позволяющий выполнять SSL-операции и операции шифрования с открытым ключом.

    Программное обеспечение для мэйнфреймов

    Операционные системы

    Из операционных систем для данной платформы отметим z/OS, созданную для новой 64-разрядной архитектуры z/Architecture и являющуюся дальнейшим развитием ОС OS/390. В этой операционной системе наиболее полно использованы новые возможности указанной архитектуры.

    Помимо этого IBM выпускает для данной платформы операционную систему z/VM, позволяющую решить задачу построения мультисистемных решений для операционных систем типа z/OS, OS/390, TPF, VSE/ESA, CMS, Linux для S/390 или Linux для zSeries с помощью создания виртуальных машин. Для монитора виртуальных машин и гостевых операционных систем поддерживается 64-разрядная адресация.

    Одним из важных элементов стратегии IBM в области электронного бизнеса, охватывающей все выпускаемые корпорацией серверные платформы, является поддержка Linux. В декабре 1999 года в IBM завершились работы по переносу Linux в S/390. Диалект Linux for S/390 является самостоятельной операционной системой и не требует для своей работы наличия другой ОС.

    Для этой аппаратной платформы имеется также ряд операционных систем других производителей.

    Иное программное обеспечение

    Средства управления системой, поддержки безопасности и инструменты резервного копирования серверов zSeries производятся как самой IBM, так и другими компаниями, например Computer Associates. СУБД для данной платформы производят IBM (DB2 Universal Database, IMS), Software AG (ADABAS), Oracle. Для данной платформы существует и J2EE-совместимый сервер приложений WebSphere Application Server for z/OS.

    Для серверов zSeries разработаны офисные и издательские пакеты, средства графики, трехмерного моделирования, САПР, трансляторы с различных языков высокого уровня, включая FORTRAN, PL/1, COBOL, PASCAL, BASIC/VM, SmallTalk, средства разработки, пакеты математической статистики, ПО для научных исследований, средства автоматизации управления производством, средства автоматизации банковской деятельности. В целом список имеющегося программного обеспечения для данной платформы весьма внушителен.

    ***

    Итак, вопреки неутешительным прогнозам Gartner Group, мэйнфреймы активно производятся, совершенствуются и используются, хотя вследствие дороговизны этих устройств их применение будет экономически эффективно для решения отнюдь не любой задачи.

    В каких случаях действительно необходимы именно мэйнфреймы? Как правило, их использование рентабельно при высоких требованиях к производительности (от 100 млн. операций в секунду) и к защищенности от несанкционированного доступа и сбоев, при необходимости централизованного хранения и обработки больших объемов данных. И конечно, при наличии средств, достаточных для реализации указанных требований.

    Материалы для статьи предоставлены компанией «ГЕТНЕТ» (