Table Of ContentЖурнал входит в перечень ВАК Минобрнауки РФ
№05(162)
май 2016
Шаблоны контейнеров
в Virtuozzo
Как писать мобильные
приложения быстрее
Технология Cucumber
Автоматизируем отчетность
ES Декораторы
Разбираемся в деталях
Защита от DDoS-атак
подручными средствами
Наука и технологии Наука и технологии Наука и технологии
Исследование воздействия Взаимосвязь отраслевой Создание ботов для Telegram:
некоторых параметров теста специфики бизнеса и уровня с использованием языка
LINPACK для гибридного кластера решаемых для него программирования Python
на производительность вычислений ИТ‑подразделением задач и облачной ОС Corezoid
Акция «Решения – в массы!»
Оформив редакционную годовую подписку на 2016 год
на смешанную версию журнала «Системный администратор»,
вы получите шанс рассказать на некоммерческой основе
о своем решении или продукте на страницах «Системного
администратора», а также на сайте издания. Мы готовы
поддержать своих подписчиков в кризис!
Журнал входит в перечень ВАК Минобрнауки РФ
Только полезная
информация
№05(162)
май 2016
Шаблоны контейнеров
в Virtuozzo
Бумажная
Как писать мобильные
приложения быстрее
Технология Cucumber электронная
Автоматизируем отчетность
версии!
ES Декораторы
Разбираемся в деталях
5440 руб.
Защита от DDoS-атак
подручными средствами
Все подробности проведения
акции – на сайте журнала:
Наука и технологии Наука и технологии Наука и технологии
ИнLнIеасNк спPолрAтеооCдирKозыв вдхаол днпяииа тегре иавлбмоьрзнеидотдсернтйоьосв гвт отвы еикчсялит аассл теенриай ВсрИпезТеша-цпиаиомефдморисыаквзихяд здбеьилл зояент ннреиеасегсаомл ие з вуаордйоа вчня Сспи ор иозосбдгплраоаанлчмиьнемзо обйиво рОатоноСвив аC ендoмилrя eяя z PзToыyeidtlкehаgo rna m: http://samag.ru/solutions2masses
Подписывайтесь
и продвигайте свои решения!
samag.ru/subscribe
В номере
12 52 56
АДМИНИСТРИРОВАНИЕ всемирного киберпространства от DDoS, совсем не обязательно по-
купать дорогостоящее оборудование или подписываться на сервис.
Хранение данных Любой администратор сервера может поучаствовать без дополни-
тельных материальных вложений, используя только знания и время.
04 Системы хранения данных. Часть 2. NAS. Сетевые Андрей Дугин
системы хранения данных являются неотъемлемой частью инфра-
структуры. Поговорим об их прошлом, настоящем и будущем. Аудит
Алексей Бережной
27 Проводим пентест. Часть 2. Сбор необходимой ин-
Виртуализация формации. Правильная идентификация версий ОС и ПО являет-
ся неотъемлемой частью успешной атаки. В статье мы поговорим
09 Шаблоны контейнеров в Virtuozzo. Оперативное о том, как это можно сделать.
развертывание контейнеров. Подготовка множества вир- Андрей Бирюков
туальных окружений с одной конфигурацией – задача для систем-
ного администратора нередкая. В предыдущей статье мы описали БАЗЫ ДАННЫХ
возможность использования для этих целей миграции и клониро-
вания, однако во многих ситуациях более удобным способом будет Инструменты
использование заранее подготовленных шаблонов.
Денис Силаков 32 Распараллеливание операций в Oracle. Часть 2.
Особенности и ограничения. Рассматриваются вопросы
Инструменты распараллеливания DDL-операций, SQL-запросов и других опера-
ций в Oracle, а также особенности и ограничения, связанные с рас-
12 Поддержка филиалов средствами MDOP. Компонент параллеливанием.
DaRT пакета MDOP, применяемый совместно с встроенными средст- Владимир Тихомиров, Валерий Михеичев
вами операционной системы, позволит организовать эффективную
техподдержку филиалов. Изучаем 1С
Александр Пичкасов
37 Под капотом платформы 1С 8.3. Часть 1. Работа
БЕЗОПАСНОСТЬ с СУБД. Начнем знакомство с внутренним устройством платфор-
мы 1С 8.3 с самого важного – взаимодействия с СУБД.
Угрозы Олег Филиппов
16 Анатомия таргетированной атаки. Часть 2. Разви- 40 Общая схема оптимизации производительности
тие атаки. Используя накопленную за последние годы экспертизу 1С. Существует множество причин, из-за которых система на 1С
в расследовании целевых атак, в продолжение цикла статей опишем может медленно работать. Рассмотрим общий подход для оптими-
детальное развитие атаки, следуя четырем ее фазам, с реальными зации производительности, чтобы исключить ненужные действия.
примерами, рассмотрим функциональное применение инструментов Тимур Шамиладзе
в комбинации с различными техниками социальной инженерии.
Вениамин Левцов, Николай Демидов РАЗРАБОТКА
Механизмы защиты Мобильные приложения
22 Защита от DDoS подручными средствами. Часть 1. 44 Пишем мобильные приложения быстрее. Паттерн
DNS Amplification. Чтобы сделать свой вклад в защиту Наблюдатель и реактивное программирование.
2 май 2016 системный администратор
В номере
Выпуская на рынок пусть еще сырое, но востребованное прило- Хроники ИТ
жение, разработчик пробует захватить внимание аудитории и уйти
в отрыв от конкурентов. Ранний старт дает возможность увидеть, 76 Семьдесят лет компьютерной эры. Первая декада:
насколько сама идея пришлась по душе пользователям, и скоррек- 1946 – 1956. Продолжаем публикацию хроник возникновения,
тировать дальнейшую бизнес-стратегию. становления и развития информационных технологий.
Андрей Пахомов Владимир Гаков
Тестирование НАУКА И ТЕХНОЛОГИИ
48 Автоматизируем отчетность по Cucumber-тестам 81 Исследование воздействия некоторых параметров
в ExtentReports. Т ехнология Cucumber позволяет не только теста LINPACK для гибридного кластера на произ-
совмещать спецификации на разработку и тестирование продуктов водительность вычислений в зависимости от раз-
в одном источнике, но и удобно настроить автоматическое генериро- мерности задачи. Целью работы является экспериментальное
вание отчетов о прохождении таких тестов. исследование влияния значений параметров Nb и CUDA_DGEMM_
Анна Сергеева SPLIT теста LINPACK, представляющего собой решение модельной
системы линейных алгебраических уравнений методом LU-разло-
Особенности языка жения, на производительность вычислений на гибридных узлах
кластера «Ломоносов» (МГУ, Москва).
52 Построение сайтов с использованием Hack. Рассмот- Куликов В.А., Чернышов А.В.
рим построение сайтов с помощью нового языка Hack, который яв-
ляется эволюцией PHP. 86 Взаимосвязь отраслевой специфики бизнеса
Александр Календарев и уровня решаемых для него ИТ-задач. В настоящей
статье показывается, что уровень решаемых ИТ-подразделением
56 ES Декораторы: разбираемся в деталях. В декорато- задач зависит не только от размеров организации и уровня управ-
рах JavaScript вроде бы нет ничего особенного, каждому разработ- ления, но и от отраслевой специфики бизнеса в разрезе четырех
чику, знающему теорию ООП, известен такой шаблон проектирова- технологических эпох (индустриальной, постиндустриальной, ин-
ния. Но только ли дело в ООП? И почему они становятся популярны? формационной и эпохи знаний). Результаты опроса руководителей
Александр Майоров ИТ-служб различных предприятий подтверждают такую взаимос-
вязь. Предложенная в работе методика определения уровня требо-
КАРЬЕРА/ОБРАЗОВАНИЕ ваний к решению ИТ-задач может быть использована в организации
работы ИТ-служб предприятий.
Аlma mater российских ИТ Славин Б.Б., Максимова Е.В.
62 Нина Романчева: «Совместная подготовка ИT- 90 Создание ботов для Telegram: с использовани-
специалиста в паре вуз – предприятие – это тре- ем языка программирования Python и облачной
бование сегодняшнего дня». В гостях у «Системного операционной системы Corezoid. В наше время бурного
администратора» – декан факультета прикладной математики и вы- развития ИТ-технологий огромную популярность набирают мессен-
числительной техники МГТУ ГА, кандидат технических наук, доцент джеры для телефонов и планшетов. Одним из самых совершенных
Нина Романчева. и технологически продвинутых мессенджеров является Telegram
Ирина Ложкина Messenger, который получает все большее распространение в рус-
скоязычной части интернета. Одна из особенностей этого приложе-
Лабораторная работа ния, отличающая его от конкурентов, – это боты, или «умные по-
мощники». В данной статье описывается процесс создания ботов
67 Лабораторная работа. Исследуем сокеты. Часть 2 для Telegram с помощью языка программирования Python и опера-
(продолжение). В предыдущем номере были описаны цели ра- ционной системы Corezoid. В начале работы рассматривается про-
боты, схема исследований, устройство и подготовка лабораторного цесс регистрации бота и некоторые простейшие команды. Заканчи-
стенда, ход проведения работы и отдельные компоненты. В данной вается статья рассмотрением преимуществ и недостатков двух этих
части познакомимся с оставшимися компонентами стенда. способов разработки.
Владимир Закляков Колосков В.Л., Павлов И.Ю., Иванов Е.Б.
Рейтинг ЗАЛ СЛАВЫ «СА»
72 Образование в сети: введение в программирова- 96 Человек и машина. Расскажем о человеке и вычислительной
ние на JavaScript. JavaScript один из популярнейших языков машине, носящих одно и то же имя. Об английском математике Алане
программирования, который используется в большинстве веб-про- Мэтисоне Тьюринге и созданной им «машине Тьюринга». Это опре-
ектов. С его помощью можно создавать и нативные приложения, деление требует кавычек, потому что это скорее абстрактная матема-
как это предлагает делать Microsoft для ОС Windows. А различные тическая схема. Впрочем, под руководством Тьюринга были созданы
библиотеки и расширения значительно увеличивают сферы его при- и вполне материальные – «в железе» – вычислительные устройства,
менения. сыгравшие важную роль в ходе Второй мировой войны.
Игорь Штомпель Владимир Гаков
системный администратор май 2016 3
Администрирование
хранение данных
Визитка
АЛЕКСЕЙ БЕРЕЖНОЙ,
независимый консультант, системный архитектор, специалист по системам виртуализации
и резервного копирования, [email protected]
Системы хранения данных
Часть 2. NAS
Сетевые системы хранения данных являются неотъемлемой частью инфраструктуры.
Поговорим об их прошлом, настоящем и будущем
В предыдущей статье [1] шла речь о системах прямого под- функцией которого является хранение данных, полученных
ключения – Direct-attached storage (сокращенно DAS). от других участников информационного процесса.
В том числе разбирали и их недостатки – трудности при ор- По сути, NAS представляет собой сочетание системы
ганизации совместного доступа к файлам, а также низкую хранения информации (например, массив жестких дисков)
эффективность при управлении ресурсами. При дальней- и специальной программно-аппаратной платформы, позво-
шем развитии СХД эти недостатки компенсировались появ- ляющей подключить эту систему в локальную компьютер-
лением новых систем хранения данных. ную сеть (см. рис. 1).
В основном NAS используют в качестве носителя инфор-
Определение NAS мации жесткие диски. На это есть множество причин. Глав-
NAS – аббревиатура английского термина Network Attached ные из которых:
Storage. Дословно означает – «подключенное к сети сете- > простота доступа к информации;
вое хранилище». На самом деле данное выше определение > высокое быстродействие;
не совсем точное. Строго говоря, любой сервер подключен > относительно невысокая стоимость хранения инфор-
к сети. Каждый компьютер имеет внутри себя некое храни- мации, которая при этом постоянно снижается благо-
лище данных, хотя бы данных для загрузки и работы опера- даря научно-техническому прогрессу.
ционной системы.
Для более точного описания NAS лучше подходит опре- Примечание. Не всегда Network Attached Storage стро-
деление «сетевой накопитель данных». То есть это не- ится только на жестких дисках. Например, существующие
кий узел локальной сети, главной и зачастую единственной аналогичные устройства могут быть построены на базе
Рисунок 1. Аппаратная организация NAS Рисунок 2. Внутренняя структура NAS
4 май 2016 системный администратор
Администрирование
хранение данных
ленточных накопителей с применением файловой системы решение, на котором уже не один десяток лет системные
LTFS разработки IBM. Данная файловая система позволяет администраторы строили структуру обмена данными.
взаимодействовать с ленточным накопителем аналогично Для полного понимания идеологии Network Attached
работе с жестким диском. Storage рассмотрим обычный File Server на базе универ-
сальной операционной системы.
Отличие NAS от других систем СХД Существуют два варианта использования файловых сер-
Есть множество признаков, характерных для Network веров: в выделенном и невыделенном режиме. В последнем
Attached Storage, – это и наличие LAN-интерфейсов, и раз- случае компьютер представляет собой рабочую станцию,
витый стек сетевых протоколов, и программное обеспече- на которой работает пользователь, и одновременно на этом
ние, специализированное для работы в локальной сети. компьютере хранятся файлы других участников работы
Наверное, главным из отличительных факторов является в сети. Такая схема до сих пор применяется в небольших
обязательное присутствие сетевой файловой системы со- компаниях и домашних офисах (см. рис. 4 и 5).
вместного доступа [2]. К одному и тому же сетевому ресурсу Но даже файл-сервер используется в выделенном ре-
в составе NAS могут обращаться различные пользователи, жиме, его все равно можно приспособить для дополнитель-
серверные службы и даже другие NAS. ных функций. Например, компьютер можно использовать
Разумеется, для других систем хранения данных DAS как внутренний прокси-сервер, терминальный сервер, об-
и SAN такой совместный подход трудноосуществим, рабатывающий центр системы мониторинга и так далее.
так как это классические системы блочного типа, рассчи- Постоянное увеличение объемов хранимой и передава-
танные на подключение к серверу-клиенту в режиме внеш- емой информации потребовало их жесткой оптимизации.
него диска. Универсальная операционная система с множеством со-
путствующих программ требует дополнительных систем-
Составные NAS ных ресурсов. Кроме того, такая конструкция небезопасна.
В предыдущей статье [1], посвященной устройствам DAS, Универсальная система, позволяющая устанавливать бес-
говорилось о том, что сетевой серверный узел с прямым численное множество различных программ, более уязвима
подключением дискового хранилища (Disk Enclosure), для вирусов и атак со стороны злоумышленника, а также
по сути, является основой для построения более сложных ошибок со стороны ИТ-персонала.
устройств. Это в полной мере справедливо в отношении Помимо всего прочего, первоначальная настройка, за-
Network Attached Storage. Очень часто промышленные моде- пуск и последующая эксплуатация ПК-сервера на основе
ли NAS представляют собой головной компьютер (Controller традиционных серверных ОС требует значительной ква-
Enclosure), подключенный к локальной сети, работающий лификации, а порой и существенных временных затрат.
с внешним дисковым хранилищем (Disk Enclosure). Такая Все это неизбежно отражается на стоимости владения та-
схема имеет как свои положительные, так и отрицательные кими системами.
стороны (см. рис. 3). Это и потребовало создания систем хранения данных
Положительная сторона состоит в возможности легко на- нового типа, построенных на базе файловых серверов,
растить объем дискового хранилища, просто добавив еще но с существенными отличиями.
одно хранилище. В отличие от файловых серверов Network Attached
Еще один довод в пользу составных NAS – попытка по- Storage не допускает подобного творчества.
высить ремонтопригодность. Достаточно заменить голов- Главное отличие NAS от файловых серверов на основе
ную часть в случае выхода ее из строя, не затрагивая Disk универсальной операционной системы – оптимизация ап-
Enclosure. паратной платформы и всего программного обеспечения
Плохая новость заключается в том, что такую бесшовную
замену Controller Enclosure трудно реализовать на практи-
Рисунок 3. Схема NAS с внешним дисковым хранилищем
ке. Нужно, чтобы элементы управления дисковой системы,
такие как RAID-контроллер, операционная система и спе-
циальные драйверы, умели распознавать критически важ-
ную информацию: конфигурацию дисковых томов, уровень
RAID [3], наличие дисков в режиме Hotspare и так далее.
Поэтому крайне важно, чтобы вновь установленное про-
граммно-аппаратное обеспечение управляющей части уме-
ло полностью без ошибок распознавать такие тонкости.
Или должна существовать возможность заранее сохранить
конфигурацию с работающей системы, чтобы впоследствии
восстановить настройки при замене системы. В противном
случае можно легко потерять данные со всего хранилища,
и дополнительная мера по ремонтопригодности превратит-
ся в новую возможность уничтожения данных.
Отличие NAS от File Server
Как уже говорилось выше, прародителем NAS были файло-
вые серверы. Казалось бы, есть проверенное отработанное
системный администратор май 2016 5
Администрирование
хранение данных
Сети иерархические и одноранговые совместной работе аппаратного и программного обеспече-
Различия между выделенным и невыделенным серверами будут более по- ния. Программное обеспечение фактически представляет
нятны после небольшого экскурса в прошлое. В свое время (приблизитель- собой прошивку (firmware), записываемую на специальный
но в середине 1980-х) наметились два выраженных направления развития флеш-накопитель, который часто поставляется в виде не-
компьютерных сетей. съемного устройства, например, микросхемы на материн-
Первое направление предполагало наличие строго распределения ро- ской плате. Иногда в несъемном форм-факторе также по-
лей: на серверы и клиенты. Сетевая инфраструктура представляла собой ставляются процессор и базовый комплект оперативной
несколько выделенных серверов, соединенных сетевым оборудованием памяти. Модернизация таких устройств силами пользовате-
между собой и рядовыми участниками обмена данными в сети – рабочими ля, как правило, невозможна и выполняется только в специ-
станциями. Соответственно, предполагалось, что все данные хранятся ис- альных сервисных центрах.
ключительно на серверах, а рабочие станции являются просто средством В целях оптимизации использования аппаратных ресур-
доступа пользователей в компьютерную сеть. Такие сети получили назва- сов, а также в стремлении создать как можно более эко-
ние иерархические. Наиболее типичной иллюстрацией такого подхода номичную модель, применяются процессоры, отличные
можно считать Novell Netware [5]. от архитектуры x86, например, ARM [7], MIPS [8] и даже
Второй подход заключался в возможности использования ресурсов PowerPC [9].
всех компьютеров в сети. Члены такого сетевого сообщества могут об- Обычно аппаратные NAS имеют минимум средств управ-
мениваться данными, передавать короткие сообщения и даже совместно ления. В большинстве таких моделей полностью отсут-
использовать периферийные устройства друг друга, например, принтеры. ствует возможность подключения монитора и клавиатуры,
При этом нет необходимости выделять компьютер на роль отдельно стоя- а все действия по обслуживанию выполняются либо с по-
щего сервера. Все компьютеры – участники сетевого обмена имеют равный мощью специальных кнопок на корпусе, либо по сети че-
уровень и могут являться одновременно и клиентами и серверами в одной рез стандартные средства управления, либо посредством
и той же инфраструктуре. Такие сети получили название – одноранговые. специальных портов для подключения компьютера со спе-
Примером такой сети может послужить сеть LANtastik [6]. циальной программой настройки. В качестве одного из та-
Разумеется, оба подхода имеют свои преимущества и недостатки. Что- ких средств зарекомендовал себя Windows Hyperterminal,
бы максимально использовать преимущества обоих методов, появились позволяющий работать с устройством через COM-порт (ин-
так называемые смешанные сети. Большинство сетей в современных офи- терфейс RS-232).
сах принадлежит именно к этому типу. Например, тонкие клиенты подклю- В качестве еще одной характерной особенности наличия
чаются к терминальному серверу, который, в свою очередь, сам является можно назвать использование узкоспециализированных
клиентом для других серверов. версий BIOS.
Прекрасным примером аппаратного Network Attached
Storage может служить NETGEAR ReadyNAS.
именно для сетевого хранения данных и управления диско- Преимуществом аппаратного NAS является относитель-
выми массивами. но более эффективное использование системных ресурсов
Часто специализированные сетевые хранилища вообще за счет лучшей интеграции оборудования и ПО. Следует так-
не имеют возможности подключения монитора и клавиату- же отметить высокий уровень безопасности в первую оче-
ры, и управление производится только с помощью сетевого редь с тем, что аппаратный NAS является более закрытым
веб-интерфейса. При этом выбор программ, которые мож- от внешнего воздействия неподготовленного персонала
но установить дополнительно, ограничен производителем. (невозможно подключить консоль, применяются специали-
Обычно предполагается всего лишь несколько дополни- зированные BIOS и firmware и так далее).
тельных плагинов, расширяющих небогатый функционал Ограничением при использовании аппаратного NAS слу-
Network Attached Storage. Подобные ограничения продикто- жит все та же закрытость системы. Трудности в установке
ваны стремлением производителя снизить вероятность сбо- дополнительного оборудования. Чаще всего разрешается
ев по вине ПО стороннего производителя, а также неква- использовать только специализированные комплектующие
лифицированного вмешательства со стороны потребителя. от производителя данной системы хранения, ассортимент
Прекрасным примером такого узкоспециализированного которых неширок, а цены достаточно высоки.
устройства служит Netgear ReadyNAS [4]. Другое ограничение связано с дополнительными про-
Примечание. Некоторые модели NAS производители граммными модулями, которые поставляются в виде plugins
снабжают дополнительными возможностями, например, они и число которых также крайне мало. С одной стороны, такие
могут выступать в качестве принт-серверов или контрол- драконовские меры призваны повысить отказоустойчивость
леров домена Active Directory, но это скорее исключение аппаратного NAS, с другой – значительно ограничивают воз-
из правил, призванное расширить аудиторию потенциаль- можности его применения.
ных клиентов. Чаще всего такое разнообразие встречается Ну и, разумеется, практически единственный способ
среди устройств начального уровня, предназначенных в ос- модернизации при устаревании – купить другой, более со-
новном для домашнего использования. временной модели, и перенести на него данные, а старый
отправить на свалку.
Два способа создания NAS
Программный
Аппаратный В отличие от аппаратного, представляющего собой закры-
Подразумевает промышленный выпуск узкоспециализиро- тую от пользователя систему, программный вариант Network
ванных устройств, в которых большое внимание уделяется Attached Storage является универсальным компьютером
6 май 2016 системный администратор
Администрирование
хранение данных
(сервером) с установленным специальным программным Из истории сетевых накопителей
обеспечением. Как говорилось выше, предшественниками NAS были
Обычно используются операционные системы семейства файловые серверы на базе универсальных операционных
UNIX-like, хотя в некоторых случаях могут применяться моди- систем.
фикации на базе Windows и других платформ. Но уже в 1990-е годы компании, разрабатывающие
Наиболее популярны дистрибутивы на базе FreeBSD [10], и производящие микропроцессоры и оборудование
например, FreeNAS [11], Linux – OpenMediaVault [12] и даже для работы в сети, в том числе Motorola-Freescale, Intel
OpenSolaris [13] – NexentaStor [14]. (отделение XScale, которое сейчас входит в состав ком-
Большинство программных NAS систем имеют удобный пании Marvell), 3Com и другие, положили начало развитию
интерфейс управления, чаще всего через веб-консоль, новых специализированных платформ, предназначенных
а также командную строку. Некоторые системы позволяют для сетевого хранения данных и управления дисковыми
использовать локальную консоль для выполнения элемен- массивами.
тарных действий, таких как смена IP-адреса. В результате этих разработок появились готовые реше-
В некоторых случаях системный администратор предпо- ния для создания специализированных систем сетевого
читает создать сетевую систему хранения данных самосто- хранения данных.
ятельно. Примером такой рукотворной системы может по- Сама идея построения нового класса устройств сетевого
служить система хранения данных на базе FreeBSD, Samba, хранения данных родилась достаточно давно, а первые об-
SWAT, описанная в статье [15]. разцы Network Attached Storage в наиболее близком к сегод-
Использование универсального оборудования подраз- няшнему виде появились в середине 1990-х.
умевает и большую универсальность ОС. Так как большин- Нельзя сказать, что NAS моментально завоевали популяр-
ство версий программных NAS строятся на базе известных ность. Отсутствие общепринятых стандартов и требование
дистрибутивов Open Source, это дает возможность исполь- установки выделенного оборудования их массового внедре-
зовать дополнительные программные пакеты из соответ- ния. Однако рост объемов хранимых данных, необходимость
ствующих дистрибутивов. организации совместной работы и необходимость выработ-
Например, можно установить текстовый редактор для ре- ки более простых методов управления ИТ-инфраструктурой
дактирования конфигурационных файлов, программу-архи- создали предпосылки для роста популярности сетевых
ватор и так далее. устройств хранения данных.
Разумеется, использование программных NAS облегчает Примечание. Победоносное шествие операционной
функции по замене комплектующих. По сравнению с аппа- системы Novell Netware по странам и офисам было обуслов-
ратным NAS расширяется ассортимент совместимых запча- лено тем, что данная система строилась по принципу «ни-
стей, упрощается модификация аппаратной и программной чего лишнего». Фактически это был первый успешный про-
составляющих. В целом программный NAS представляет со- ект по созданию программного NAS, заслуживший общее
бой более гибкое решение. признание.
Ограничением применения таких сетевых хранилищ яв- Временный регресс в сторону файловых серверов
ляется более низкий уровень «защиты от дурака». В случае на базе универсальных операционных систем был обязан
когда необходимо передать полномочия по управлению си- агрессивной маркетинговой политике компании Microsoft,
стемой хранения менее квалифицированным, но более лю- сделавшей ставку на одноранговые сети и возможность соз-
бопытным лицам, склонным к рискованным экспериментам, дания невыделенных файл-серверов в целях привлечения
применение классической аппаратной реализации NAS бу- большего числа клиентов. Расчет менеджеров Microsoft был
дет более оправданным. очевиден – создав упрощенную, пусть даже неэффективную
Рисунок 4. Выделенный файловый сервер Рисунок 5. Невыделенный файловый сервер
системный администратор май 2016 7
Администрирование
хранение данных
инфраструктуру на этапе становления, впоследствии будет выносятся за периметр предприятия, а основная масса ра-
труднее мигрировать на другую платформу. бочих резервных копий хранится именно на Network Attached
Противостоять такой политике компаниям, сразу пред- Storage. Такая схема хранения обходится значительно де-
лагавшим строить иерархическую сеть и использовать шевле и позволяет быстрее восстановить данные, потерян-
выделенные файл-серверы, было очень затруднительно ные в результате мелких сбоев.
из-за более высоких затрат на начальном этапе. О том, в ка-
кую сумму выльется дальнейшая миграция, обычно мало Вместо заключения. Будущее NAS
кто задумывается. Строить прогнозы в мире информационных технологий –
Примечание. Типичный кошмар сисадмина, когда поль- дело весьма неблагодарное. Вспомним хотя бы знаменитое
зователи сети хранят рабочие файлы на своих компьютерах утверждение Билла Гейтса о достаточном размере в 640 ки-
и обмениваются данными через локальные общие папки, лобайт оперативной памяти.
получил такое распространение именно благодаря марке- Но существуют некоторые общие тенденции, на базе
тинговой политике Microsoft по продвижению одноранговых которых можно сделать кое-какие предположения. Очень
сетей и невыделенных серверов. хочется верить, что человечество все-таки придет к более
Однако впоследствии рост объемов данных заставил цивилизованному способу хранения данных – от флешек
более критично взглянуть на уже сложившуюся практику и локальных жестких дисков к специализированным устрой-
хранения данных на файл-серверах, так усиленно продви- ствам, обеспечивающим высокую надежность и безопас-
гаемую со стороны Microsoft, и снова перейти к специализи- ность хранения.
рованным сетевым устройствам хранения данных. Рано или поздно такие системы появятся не только в сер-
Но, несмотря на очевидное, NAS на заре своего появ- верных и крупных дата-центрах, а и в небольших офисах,
ления в виде законченных устройств для конечного потре- жилых пространствах, везде, где люди используют компью-
бителя не смогли уверенно утвердиться на рынке в силу теры. EOF
достаточно высокой на тот момент стоимости и, что еще
более важно, в силу факта идеологического опереже- [1] Бережной А. Системы хранения данных. Часть 1. DAS. //«Си-
ния времени. На тот момент развития техники и техноло- стемный администратор», №4, 2016 г. – С. 4-7 (http://samag.ru/
гии превалирующим решением были файловые серверы archive/article/3163).
на основе ПК, а доверие к альтернативным платформам [2] Бережной А. Некоторые вопросы построения СХД. Термино-
было весьма зыбким. логия. Часть 1. //«Системный администратор», №3, 2016 г. –
С. 16-20 (http://samag.ru/archive/article/3143).
Современные системы NAS [3] Бережной А. Меры отказоустойчивости в дисковых массивах.
Если на рубеже ХХ-ХХI веков сетевые системы хранения //«Системный администратор», №10, 2015 г. – С. 30-36 (http://
данных еще были чем-то вроде экзотики, то теперь область samag.ru/archive/article/3043).
их применения заметно увеличилась. [4] Бережной А. NETGEAR ReadyNAS Pro – сразу в работу.
Этому способствуют следующие факторы: //«Системный администратор», №9, 2012 г. – С. 54-55 (http://
> Стремительный рост хранимой информации. samag.ru/archive/article/2273).
> Развитие такого направления, как Big Data. [5] Описание системы Novell Netware – http://www.tadviser.ru/
> Стремление к оптимизации затрат на обслужива- index.php/Продукт:Novell_NetWare.
ние систем хранения и содержание ИТ-персонала. [6] Artisoft, Inc. LANtastic v6.0 Руководство по установке и управле-
(При этом основная потребность заключается не толь- нию – http://citforum.ru/nets/limg.
ко в попытке сэкономить на заработной плате, а в боль- [7] Официальный сайт, посвященный архитектуре ARM – http://
шей мере в дефиците грамотных ИТ-специалистов.) www.arm.com.
> Возможность гибкого расширения уже существующей [8] MIPS Architecture and Assembly Language Overview – http://logos.
системы. cs.uic.edu/366/notes/mips%20quick%20tutorial.htm.
> Унификация и взаимозаменяемость используемого [9] Озеров С. Архитектура процессоров. MIPS, Sparc, ARM
оборудования. и PowerPC – http://old.computerra.ru/terralab/platform/235565.
[10] Официальный сайт проекта FreeBSD – http://www.freebsd.org.
Растущая потребность в сетевых системах хранения дан- [11] Домашняя страница проекта FreeNAS – http://www.freenas.org.
ных вызывает спрос не только на продукцию таких извест- [12] Сайт проекта – http://www.openmediavault.org.
ных брендов, как NetApp, но и на более простые решения, [13] Сайт, посвященный Illumos, OpenIndiana, Nexenta, SmartOS
а также сетевые хранилища «ручной сборки» на базе про- и другим Solaris-системам – http://os-solaris.ru.
граммных NAS. [14] Страница Community проекта NexentaStor – https://community.
Отдельное слово стоит сказать о системах резервного nexenta.com.
копирования, главное, о системах резервного хранения. [15] Бережной А. Создаем интегрированный в Active Directory файл-
Ленточные носители большого объема стоят недешево, сервер на базе Samba во FreeBSD. //«Системный администра-
и все больше администраторов резервного копирования тор», №2, 2007 г. – С. 12-20 (http://samag.ru/archive/article/761).
подходят к мысли о том, что хранить резервные копии на лен- [16] Бережной А. Сохранение данных: теория и практика.
точных картриджах становится достаточно дорого. ISBN: 978-5-97060-185-3. Издательство ДМК-Пресс, 2016 г. –
Например, новая формула хранения при схеме ротации http://samag.ru/news/more/2213.
«дед-отей-сын» предполагает, что на ленточные носители
записываются только ежемесячные копии («дед»), которые Ключевые слова: устройства хранения, NAS.
8 май 2016 системный администратор
