常用IT设备介绍(服务器、存储、网络、安全).ppt

IT常用设备介绍 1 0 2 目录 Index 服务器 存储设备 01 02 网络设备 03 安全设备 04 Part01 服务器 服务器概念 01 服务器分类 02 服务器操作系统 03 常见服务器厂商 04 服务器概念 01 服务器英文名称叫 Server 服务器是计算机的一种 在网络中为客户端计算机提供各种服务的高性能的计算机 它与普通PC在处理能力 稳定性 可靠性 安全性 可扩展性 可管理性等方面存在很大的区别 服务器在网络操作系统的控制下 将与其相连的硬盘 磁带 打印机及昂贵的专用通讯设备提供给网络上的客户端共享 也能为网络用户提供集中计算 信息发布及数据管理等服务 服务器分类 02 01 按应用层次 入门级服务器 一般针对终端在20个左右的用户 可以满足办公室型的小型网络用户 工作组级服务器 用于联网计算机在50台左右 适用于对处理速度和系统可靠性具有一定要求的中小型网络 部门级服务器 用于联网计算机在100台左右 对处理速度和系统可靠性高一些的中型企业网络 企业级服务器 用于联网计算机在数百台以上 对处理速度和数据安全要求非常高的大型企业网络 02 按服务器按用途 通用型服务器 通用型服务器又称工业标准服务器 是可以提供各种服务功能 没有为某种特殊服务而专门设计的服务器 当前绝大多数服务器为通用型服务器 功能服务器 功能型 又称专用型 服务器是专门为某一种或某几种功能专门设计的服务器 在某些方面与通用型服务器不同 03 按机箱结构 塔式服务器 采用大小与普通立式计算机大致相当的机箱 有的采用大容量的机箱 像个硕大的柜子 机架式服务器 外形看来像像交换机 有1U 1U 1 75英寸 4 45cm 2U 4U等规格 机架式服务器安装在标准的19英寸机柜里面 刀片式服务器 是一种高可用高密度的低成本服务器平台 每一块 刀片 实际上就是一块系统母板 类似于一个个独立的服务器 机柜式服务器 将许多不同的设备单元或几个服务器都放在一个机柜中 这个整体就是机柜式服务器 DellT430 塔式服务器 1U DellR630 DellR530 DellR940 DellR930 2U 3U 4U DellM1000E 华为昆仑9032 机架式服务器 刀片式服务器 机柜式服务器 服务器展示 服务器操作系统 03 操作系统是管理和控制计算机硬件与软件资源的计算机程序 相于是所有的设备灵魂 任何其它软件都必须在操作系统的支持下才能运行 没有操作系统 所有的设备等于一堆废铁 MicrosoftWindowsServer RedhatEnterpriseLinux SUSEEnterpriseLinux VMwareESXi CitrixXenServer 常见厂商标注官方支持的 常见客户使用非厂商官方支持的 CentOS UbuntuServer Debian 红旗Liunx Fedora 常见服务器厂商 04 Part02 存储设备 存储的概念 01 存储的相关组件 02 存储连接方式 03 常见存储厂商 04 存储的概念 01 存储就是根据不同的应用环境通过采取合理 安全 有效的方式将数据保存到某些介质上并能保证有效的访问 包含两个方面的含义 一方面它是数据临时或长期驻留的物理媒介 另一方面 它是保证数据完整安全存放的方式或行为 存储的相关组件 02 控制器 硬盘扩展柜 UPS模块 存储控制器是按照一定的时序规则对存储器的访问进行必要控制的设备 存储扩展柜用于扩展存储容量 通过存储控制器访问存储 UPS为存储系统提供不间断供电 及提供稳压功能 存储的连接方式 03 SAN 存储区域网络 这个是通过光纤通道交换机连接存储阵列和服务器主机 最后成为一个专用的存储网络 如今的SAN解决方案通常会采取以下两种形式 光纤信道以及iSCSI或者基于IP的SAN 也就是FCSAN和IPSAN StorageAreaNetwork存储区域网 NAS DAS NAS存储也通常被称为附加存储 顾名思义 就是存储设备通过标准的网络拓扑结构 例如以太网 添加到一群计算机上 NAS是文件级的存储方法 它的重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求 NetworkAttachedStorage网络附加存储 DAS是指存储设备直接连接到服务器总线上 存储设备只与一台独立的主机连接 其他主机不能使用这个存储设备 DirectAttachedStorage传统的存储模式 常见存储厂商 04 Part03 网络设备 路由器 01 交换机 02 网关 03 路由器 01 路由器是一种连接多个网络或网段的网络设备 它能将不同网络或网段之间的数据信息进行 翻译 以使它们能够相互 读 懂对方的数据 从而构成一个更大的网络 定义 功能 性能参数 CPU决定吞吐量和路由计算能力 内存决定路由器的多设备连接能力 数据缓存处理能力 吞吐量设备整机数据包转发的能力 支持网络协议决定对通信的支持能力 线速转发能力设备流量传输能力 计算能力的体现 带机数量路由器能负载的计算机数量 网络互连 路由器支持各种局域网和广域网接口 主要用于互连局域网和广域网 实现不同网络互相通信 数据处理 提供包括分组过滤 分组转发 优先级 复用 加密 压缩和防火墙等功能 网络管理 路由器提供包括配置管理 性能管理 容错管理和流量控制等功能 交换机 02 交换机 Switch 是一种工作在OSI第二层 数据链路层 上的 基于MAC 网卡的介质访问控制地址 识别 能完成封装转发数据包功能的网络设备 定义 功能 性能参数 线速指线缆中能流过的最大帧数 是理论值 转发速率单位时间内交换机转发的数据总数 背板带宽接口和数据总线间所能吞吐的最大数据量 吞吐量没有帧丢失的情况下 设备能够接受的最大速率 延迟端口到端口的转发数据帧的延迟时间 MAC地址容量MAC地址表的最大容量 像集线器一样 交换机提供了大量可供线缆连接的端口 这样可以采用星型拓扑布线 像中继器 集线器和网桥那样 当它转发帧时 交换机会重新产生一个不失真的方形电信号 像网桥那样 交换机在每个端口上都使用相同的转发或过滤逻辑 像网桥那样 交换机将局域网分为多个冲突域 每个冲突域都是有独立的宽带 因此大大提高了局域网的带宽 除了具有网桥 集线器和中继器的功能以外 交换机还提供了更先进的功能 如虚拟局域网 VLAN 和更高的性能 网关 03 交网关 Gateway 又称网间连接器 协议转换器 默认网关在网络层上以实现网络互连 是最复杂的网络互连设备 仅用于两个高层协议不同的网络互连 网关的结构也和路由器类似 不同的是互连层 网关既可以用于广域网互连 也可以用于局域网互连 定义 分类 协议网关常用于使用不同协议的网络间的协议转换 协议转换可发生于OSI的第二层 第三层和该两层之间 协议网关又分通道网关 专用网关和第二层协议网关三种 应用网关是在两种不同格式间翻译数据的系统 应用网关充当连接不相容的源和目的的中间点 例如两个物理网的电子邮件格式不同 邮件专用网关能使双方都清楚从对方传递过来的电子邮件的控制信息 这里的安全是指防止 黑客 的访问 以免网络资源被泄密甚至被损害 安全网关是若干技术的组合 这些技术包括分组过滤器 电路网关和应用网关 Part04 安全设备 防火墙 01 入侵检测 IDS 02 入侵防护 IPS 03 Web应用防护系统 WAF 04 防火墙 01 防火墙就是用来阻挡外部不安全因素影响的内部网络屏障 其目的就是防止外部网络用户未经授权的访问 它是一种计算机硬件和软件的结合 是Internet与Intranet之间建立起一个安全网关 防火墙的功能 入侵检测系统 IDS 02 对计算机和网络资源的恶意使用行为进行识别和相应处理的系统 包括系统外部的入侵和内部用户的非授权行为 是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术 是一种用于检测计算机网络中违反安全策略行为的技术 异常行为模式的统计分析 IDS 识别反映已知进攻的活动模式并向相关人士报警 监视 分析用户及系统活动 系统构造和弱点的审计 操作系统的审计跟踪管理 并识别用户违反安全策略的行为 评估重要系统和数据文件的完整性 A B D C E F IDS的功能 入侵防护 IPS 03 入侵防护系统 IntrusionPreventioSystem IPS 整合了防火墙技术和入侵检测技术 采用In line I作模式 所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行 或者执行缓存 抛弃策略 发生攻击时及时发出警报 并将网络攻击事件及所采取的措施和结果进行记录 IPS的分类 HIPS通过在主机 服务器上安装软件代理程序 防止网络攻击入侵操作系统以及应用程序 基于主机的入侵防护能够保护服务器的安全弱点不被不法分子所利用 Cisco公司的Okena NAI公司的McAfeeEntercept 冠群金辰的龙渊服务器核心防护都属于这类产品 因此它们在防范红色代码和Nimda的攻击中 起到了很好的防护作用 基于主机的入侵防护技术可以根据自定义的安全策略以及分析学习机制来阻断对服务器 主机发起的恶意入侵 HIPS可以阻断缓冲区溢出 改变登录口令 改写动态链接库以及其他试图从操作系统夺取控制权的入侵行为 整体提升主机的安全水平 NIPS通过检测流经的网络流量 提供对网络系统的安全保护 由于它采用在线连接方式 所以一旦辨识出入侵行为 NIPS就可以去除整个网络会话 而不仅仅是复位会话 同样由于实时在线 NIPS需要具备很高的性能 以免成为网络的瓶颈 因此NIPS通常被设计成类似于交换机的网络设备 提供线速吞吐速率以及多个网络端口 NIPS产品有一个特例 即应用入侵防护 ApplicationIntrusionPrevention AIP 它把基于主机的入侵防护扩展成为位于应用服务器之前的网络设备 AIP被设计成一种高性能的设备 配置在应用数据的网络链路上 以确保用户遵守设定好的安全策略 保护服务器的安全 NIPS工作在网络上 直接对数据包进行检测和阻断 与具体的主机 服务器操作系统平台无关 IPS的技术特征 Web应用防护系统 WAF 04 Web应用防护系统 也称为 网站应用级入侵防御系统 英文 WebApplicationFirewall 简称 WAF 利用国际上公认的一种说法 Web应用防火墙是通过执行一系列针对HTTP HTTPS的安全策略来专门为Web应用提供保护的一款产品 WAF的防护功能 A Web攻击防护防护SQL注入 XSS跨站攻击等常见的Web攻击 B CC攻击防护防护针对页面请求的