Лекція 24. Служби каталогів та «хмарні обчислення»

24.1. Реалізація служби каталогів

Служба каталогів (Directory Service) - засіб ієрархічного представлення ресурсів, що належать деякій окремо взятої організації, і інформації про ці ресурси. Під ресурсами можуть розумітися матеріальні ресурси, персонал, мережеві ресурси і т.д.

LDAP (Lightweight Directory Access Protocol - «полегшений протокол доступу до каталогів») - протокол прикладного рівня для доступу до служби каталогів X.500 - відносно простий протокол, який використовує TCP/IP і дозволяє проводити операції аутентифікації, пошуку і порівняння, а також операції додавання, зміни або видалення записів.

Служби каталогів мають цілий ряд комерційних і вільних програмних реалізацій.

Комерційні:

  • Microsoft Active Directory
  • Novell eDirectory
  • iPlanet Directory

Некомерційні:

  • OpenLDAP
  • Samba, починаючи з версії 4.0
  • Apache Directory Server
  • Fedora Directory Server в 2009 році перейменований в 389 Directory Server

Active Directory - служби каталогів корпорації Microsoft для операційних систем сімейства Windows Server. Спочатку створювалася, як LDAP-сумісна реалізація служби каталогів, однак, починаючи з Windows Server 2008, включає можливості інтеграції з іншими службами авторизації, виконуючи для них інтегруючу і об'єднуючу роль. Дозволяє адміністраторам використовувати групові політики для забезпечення однаковості настройки користувальницької робочого середовища, розгортати програмне забезпечення на великій кількості комп'ютерів через групові політики або за допомогою System Center Configuration Manager, встановлювати оновлення операційної системи, прикладного та серверного програмного забезпечення на всіх комп'ютерах в мережі, використовуючи Службу оновлення Windows Server. Зберігає дані і настройки середовища в централізованій базі даних. Мережі Active Directory можуть бути різного розміру: від декількох десятків до декількох мільйонів об'єктів.

Novell eDirectory - це сумісна з X.500 служба каталогів, випущена в 1993 році компанією Novell, Inc. для централізованого управління доступом до ресурсів на великій кількості мережевих серверів. Цей продукт широко використовується і конкурує з Active Directory компанії Майкрософт, Java System Directory Server компанії Sun і 389 Directory Server компанії Red Hat.

OpenLDAP - відкрита реалізація LDAP, розроблена одноіменним проектом, поширюється під власною вільною ліцензією OpenLDAP Public License. У числі інших є реалізації для різних модифікацій BSD, а також Linux, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows і z/OS.

Samba - пакет програм, які дозволяють звертатися до мережевих дисків і принтерів на різних операційних системах по протоколу SMB/CIFS. Має клієнтську і серверну частини. Є вільним програмним забезпеченням.

Починаючи з четвертої версії, Samba може виступати в ролі контролера домену та сервісу Active Directory, сумісного з реалізацією Windows, і здатна обслуговувати всі підтримувані Microsoft версії Windows-клієнтів, в тому числі Windows 10.

Samba працює на більшості Unix-подібних систем, таких як Linux, POSIX-сумісних Solaris і Mac OS X Server, на різних варіантах BSD. Samba включена практично у всі дистрибутиви Linux.

389 Directory Server (раніше Fedora Directory Server) - служба каталогів рівня підприємства з відкритим вихідним кодом, призначена для централізованого управління доступом до ресурсів на великої кількості мережевих серверів.

24.2. Технології «хмарних обчислень»

Хмарні обчислення - модель забезпечення зручного мережевого доступу на вимогу до деякого загального фонду обчислювальних ресурсів (наприклад, мереж передачі даних, серверів, пристроїв зберігання даних, додатків і сервісів - як разом, так і окремо), які можуть бути оперативно надані та звільнені з мінімальними експлуатаційними витратами або зверненнями до провайдера.

Споживачі хмарних обчислень можуть значно зменшити витрати на інфраструктуру інформаційних технологій і гнучко реагувати на зміни обчислювальних потреб, використовуючи властивості обчислювальної еластичності хмарних послуг.

Національним інститутом стандартів і технологій США зафіксовані такі обов'язкові характеристики хмарних обчислень:

Самообслуговування на вимогу - споживач самостійно визначає свої обчислювальні потреби: серверний час, швидкості доступу та обробки даних, обсяг збережених даних - без взаємодії з представником постачальника послуг;

Універсальний доступ по мережі - послуги доступні споживачам через мережу передачі даних незалежно від використовуваного термінального пристрою;

Об'єднання ресурсів - постачальник послуг об'єднує ресурси для обслуговування великого числа споживачів в єдиний пул для динамічного перерозподілу потужностей між споживачами в умовах постійної зміни попиту на потужності; при цьому споживачі контролюють тільки основні параметри послуги (наприклад, обсяг даних, швидкість доступу), але фактичний розподіл ресурсів, що надаються споживачеві, здійснює постачальник (в деяких випадках споживачі все-таки можуть управляти деякими фізичними параметрами перерозподілу, наприклад, вказувати бажаний центр обробки даних з міркувань географічної близькості);

Еластичність - послуги можуть бути надані, розширені, звужені в будь-який момент часу, без додаткових витрат на взаємодію з постачальником, як правило, в автоматичному режимі;

Облік споживання - постачальник послуг автоматично обчислює спожиті ресурси на певному рівні абстракції (наприклад, обсяг збережених даних, пропускна здатність, кількість користувачів, кількість транзакцій) і на основі цих даних оцінює обсяг наданих споживачам послуг.

З точки зору постачальника, завдяки об'єднанню ресурсів і непостійного характеру споживання з боку споживачів, хмарні обчислення дозволяють економити на масштабах, використовуючи менші апаратні ресурси, ніж були потрібні б при виділених апаратних потужностях для кожного споживача, а за рахунок автоматизації процедур модифікації виділення ресурсів істотно знижуються витрати на абонентське обслуговування.

З точки зору споживача ці характеристики дозволяють отримати послуги з високим рівнем доступності і низькими ризиками непрацездатності, забезпечити швидке масштабування обчислювальної системи завдяки еластичності без необхідності створення, обслуговування і модернізації власної апаратної інфраструктури.

Зручність і універсальність доступу забезпечується широкою доступністю послуг і підтримкою різного класу термінальних пристроїв (персональних комп'ютерів, мобільних телефонів, інтернет-планшетів).

Остання зміна: Saturday 30 May 2020 15:25 PM