- Определение и особенности
- Примеры серверов
- Задачи и обязанности серверов
- Типы серверов, серверные роли
- Аппаратные компоненты и технические характеристики серверов
- Если же не можете отказаться от telegram
- Факторов, которые помогут найти ответ на ключевой вопрос
- Для чего нужен сервер
- Как уменьшить нагрузку на сервер
- Детальный анализ нагрузки для эффективной работы сервера
- Синергия и совместная работа СХД и серверов
- Взаимозависимость между серверами и системами хранения данных
- Роль хранилища в обеспечении высокой доступности и избыточности данных
- Оптимизация производительности за счёт эффективной координации сервера и хранилища
- Профилактика заражения
- Мифы о плесени и их разоблачения
- Это всего лишь эстетическая проблема?
- Плесень можно удалить обычной чисткой?
- Помогает отбеливатель или щелочные средства?
- Грибок появляется только на видимых поверхностях?
- Устройство и функции сервера
- Функции:
- Выделенный
- Невыделенный
- Одноплатный
- Виртуальный
- Как работает сервер
- О мощности облучения
Определение и особенности
Примеры серверов
1x Intel Xeon
E-2314 (4C 8M Cache 2.80 GHz)
1x Intel Xeon E-2314 (4C 8M Cache 2.80 GHz)
2x 8GB DDR4
2x 8GB DDR4 UDIMM 3200MHz
2 port 1Gb/s
2 port 1Gb/s (Integrated)
noHDD (до 4 HDD 3.5» LFF)
2x Intel Xeon
Silver 4316 (20C 30M Cache 2.3GHz)
2x Intel Xeon Silver 4316 (20C 30M Cache 2.3GHz)
2x 32GB DDR4
RDIMM 2666MHz HP
2x 32GB DDR4 RDIMM 2666MHz HP
RAID HPE P408i (2GB+FBWC)
2 port 1Gb/s
2 port 1Gb/s RJ-45 (Integrated)
noHDD (до 8 HDD 2.5» SFF)
2x Intel Xeon
Silver 4314 (16C 24M Cache 2.4GHz)
2x Intel Xeon Silver 4314 (16C 24M Cache 2.4GHz)
2x 16GB DDR4
RDIMM 2933MHz Dell
2x 16GB DDR4 RDIMM 2933MHz Dell
RAID Dell H755 (8GB+BBU)
2x Dell 800W Hot-Plug
2 port 1Gb/s
2 port 1Gb/s (Integrated)
noHDD (до 12 HDD 2.5» SFF)
Сервер
— это Шерлок в мире компьютеров. Его задача — выполнять бизнес-задачи, принимать запросы пользователей/клиентов и отвечать на них (заказы от простых людей для Шерлока) и перемалывать большие объемы информации (дедукция, улики, все дела), делать это быстро, без сбоев и нередко круглосуточно. Серверы — многоцелевые устройства для выполнения огромного пула задач, но обычно их выделяют для какой-то одной — такие серверы называют выделенными.
-
Высокая
производительность:
Серверы, за счёт уникальной архитектуры и охлаждения, поддерживают мощные ЦПУ (и сразу несколько штук) с высокими показателями
TDP (Thermal Design Power), большой объём ОЗУ с коррекцией ошибок, быстрые накопители и сетевые платы с повышенной надёжность. Всё, чтобы эффективно обрабатывать запросы и выдавать высокую производительность. -
Надёжность
и отказоустойчивость: Серверы проектируют с учётом резервирования основных узлов и максимальной отказоустойчивости: дополнительные БП, избыточные накопители в массивах, дополнительные платы расширения (те же сетевые), механизмы автоматического бэкапирования и восстановления, кластеризация и многое другое, чтобы обеспечить непрерывную работу и защиту данных. -
Удалённое
управление:
Серверы зачастую работают без вмешательств человека после настройки, за редким исключением. Но если понадобится что-то изменить или проверить, то сервером можно удалённо и полноценно управлять по
IPMI — с любого устройства с доступом к сети. -
Сеть: В серверы устанавливают высокоскоростные и многопортовые сетевые интерфейсы, чтобы обмен данных с другими устройствами в сети был максимально быстрым и стабильным. В некоторых моделях сразу из коробки, в других можно докупить и установить.
-
Контроль
доступа и
безопасность: Серверы обычно работают с корпоративными и конфиденциальными данными, утечка которых аукнется проблемой. Поэтому в серверы встроены технологии контроля доступа к данным и ресурсам, а также дополнительные механизмы аутентификации и авторизации пользователей. Как на программном, так и на аппаратном физическом уровне (чипы безопасности TPM, безель с ключом, фаерволы и т.д.). -
Специализированные
функции: Серверы могут выполнять специализированные функции: серверы баз данных, серверы приложений, сервер виртуализации, серверы веб-хостинга и т.д., в зависимости от требований бизнеса. Конечно, чтобы оптимизировать затраты и производительность, нужно подбирать железо под эти требования,
Да, особенностей у серверов больше, но для общего понимания достаточно и этих. На серверах построен почти весь современный интернет — они есть в любой крупной IT-инфраструктуре. Если на вашем смартфоне работает онлайн-приложение, то не сомневайтесь — серверы замешаны и здесь; без них, к слову, современный бизнес (крупнее малого) невозможен.
Задачи и обязанности серверов
По задачам пройдусь вкратце, так как развёрнутый ответ будет объёмом с «Атлант
затарил гречи расправил плечи», а нам оно не надо 🙂 Уточню, что это задачи в общем, а про серверные роли будет в следующем абзаце.
Итак, роли и функции серверов могут сильно различаться, всё зависит от характеристик, приложений, конкретных требований и контекста использования.
-
Сервер может работать год или лет 5 без выключений. И не только за счёт более надёжных, чем у ПК, комплектующих. Например, в обычный сервер можно поставить: 2 блока питания (БП), каждый их которых подключен к разным источникам питания и к разным бесперебойникам; диски c горячей заменой в RAID-массивах, второй сервер в кластере и сделать автоматическую миграцию виртуальных машин; две сетевые карты с разными магистральными провайдерами. Если ничего не поняли, то скажу проще — всё продублировано и отключение света, интернета или полыхающий синим пламенем сервер работу не остановят. Хоть молотком ломай. Но это, конечно, опционально — от уровня стандартного ПК до неубиваемой системы против локального апокалипсиса. Был бы бюджет 🙂 А у больших компаний, тех же банков, он есть.
-
Предоставление
услуг и ресурсов
другим компьютерам
и клиентам в
сети. -
Обеспечение
совместного
доступа к ресурсам. -
Обеспечение
безопасности
и контроля
доступа к данным
и ресурсам. -
Поддержка
и обновление
программного
обеспечения
и операционной
системы.
Например, инженер отправляет рендериться 3D-модель здания на сервер и продолжает работу, так как ресурсы его ПК свободны.
Например, сервер хостит сайт и обрабатывает запросы его посетителей.
Например, сервер хранит базу данных по всем клиентам за последние 5 лет и оптимизирует работу с постоянно растущей базой.
Два бухгалтера с разных ПК одновременно работают с одним документом в корпоративном хранилище. Редактируют и сохраняют без конфликтов версий.
Например, сервер автоматически создаёт резервную копию бухгалтерских документов на удалённой СХД, чтобы налоговая сбой в системе или авария не привели к потере данных.
на отшлепала
Например, сервер в автоматическом режиме отслеживает сбои в работе и отправляет журналы (отчёты) и алерты (тревога) админу, если замечена проблема.
Например, админ при умении/желании/мотивации/ (нужное подчеркнуть) может управлять серверами хоть со смартфона, попивая виски сауэр в ЮАР. А может решать все проблемы через консоль и клавиатуру, если серверная под боком. Возможностей очень много.
Например, на сервере крутятся удалённые рабочие места (VDI) в компании для 50 человек. Администратор на сервере может за одну ночь обновить всё программное обеспечение, даже в офис не заходя. Если бы это были 50 отдельных ПК, то на обновления ушло бы несколько дней или недель.
А теперь кратенько по серверным ролям.
Типы
серверов, серверные
роли
серверов, серверные
роли
Приземлённый пример: есть авто для быстрой перевозки картошки, а есть для быстрой перевозки пятой точки. Если сильно хочется, то можно сделать раллийный Камаз, который с обеими задачами справится на ура.
С серверами аналогично: один может хранить и распределять данные, другой их обрабатывать, а третий и то и то совмещать. Данные — это лишь малая часть.
Ролей
у сервера масса,
перечислю самые
распространенные:
-
Веб-сервер: Отвечает за обслуживание и доставку веб-страниц по протоколу HTTP. Примеры: Apache, Nginx, Microsoft IIS.
-
Файловый
сервер: Предоставляет доступ к файлам и папкам на сервере для удаленных клиентов. Примеры: Windows Server с ролью «Файловые службы», Samba. -
Базы
данных: Хранит и управляет данными, обеспечивает доступ к базам данных. Примеры: MySQL, PostgreSQL, Microsoft SQL Server, Oracle Database. -
Почтовый
сервер: Обрабатывает и доставляет электронную почту. Примеры: Microsoft Exchange Server, Postfix, Sendmail. -
Контроллер
домена: Управляет сетью и обеспечивает авторизацию и аутентификацию пользователей. Примеры: Active Directory (Windows Server), FreeIPA. -
VPN-сервер: Позволяет удаленным пользователям безопасно подключаться к локальной сети через интернет. Примеры: OpenVPN, Cisco AnyConnect.
-
Прокси-сервер: Промежуточный сервер, который принимает запросы от клиентов и пересылает их на другие серверы. Примеры: Squid, Microsoft Forefront Threat Management Gateway (TMG).
-
Сервер
управления
системами: Осуществляет централизованное управление компьютерами и серверами в сети. Примеры: Microsoft System Center Configuration Manager (SCCM), Puppet, Ansible.
Нередко производительные серверы разбивают на виртуальные машины aka ВМ (несколько раздельных серверов со своими ОС в одном физическом сервере, грубо говоря). Каждой ВМ можно назначать разные роли — это сокращает расходы, но не всегда.
А можно одному физическому серверу отдать одну ОС и одну задачу — вполне рабочий сценарий, иногда так дешевле и безопаснее. в таком случае, чтобы всё правильно и быстро работало, нужно подбирать оптимальные комплектующие. Ещё и бюджет учитывать. Задача непростая — требует опыта. Мои коллеги из Servermall за долгие годы на этом много собак съели 🙂 Если нет времени разбираться, то они всё подскажут и(или) подберут сервер за вас. Бесплатно, разумеется.
Для смелых — идём дальше. Поподробнее расскажу, что и как там устроено в техническом плане.
Аппаратные
компоненты
и технические
характеристики
серверов
компоненты
и технические
характеристики
серверов
Почти всё, что я говорил про СХД выше — применимо и к серверам общего назначения. Так что будут повторы.
Но в серверах больше гибкости, почти все комплектующие, кроме “голой базы”, можно заменить, настроить, убрать и т.д. “Голая база” — это разговорный термин в админских кругах, некая основа сервера: корпус, материнская плата да некоторые несъемные (интегрированные) или незаменимые комплектующие.
-
Корпус/база:
Серверы бывают трёх основных форм-факторов. Самые распространённые— это стоечные (Rack-mounted) модели для монтажа в серверные стойки и шкафы, ширина 19 дюймов (48.26 см). Второй вариант — это башенные (Tower) серверы, похожи на ПК, но обычно побольше. Третий вариант — это модульные (Blade) серверы-лезвия, там логика такая: есть общий корпус-хаб со всеми основными комплектующими, куда вставляют, как лезвие катаны в ножны, упрощенные (но не по производительности) серверы без БП, вентиляторов и т.д. Блейды дороже обычных, но в больших IT-инфраструктурах востребованы, так как проще в обслуживании, экономят место и сокращают текущие расходы на электричество и администрирование. Размеры, как и в СХД, различаются. Всё зависит от вендора, модели и конфигурации. Есть общепринятая монтажная единица высоты: 1U (U, Unit равен 1.75 дюйма или 44,45 мм), 2U, 3U или 4U. Обычно, чем больше юнитов, тем больше накопителей, контроллеров и возможностей. Но это нужно уточнять в Data Sheet конкретной модели. -
Материнская
плата: Материнская плата — это компонент, который связывает все комплектующие сервера: процессор, память, жесткие диски, платы расширения, сетевые адаптеры и т.д. Отсюда и название 🙂 Если сервер брендовый (Dell, HPE, Lenovo и др.), а не самосбор, то материнскую плату, как правило, заменить нельзя. На материнской плате также распаивают чипы и другие несъемные компоненты, например, BMC-контроллер для работы IPMI (Intelligent Platform Management Interface, здесь моя статья об этом на примере Dell). При этом слоты PCIe на материнской плате позволяют расширить возможности сервера — их количество сильно отличается у разных моделей серверов. -
Центральный
процессор
(CPU): Это главный вычислительный компонент сервера, который обрабатывает данные и выполняет инструкции. От него зависит потенциал, возможности и производительность (мощность, если угодно). Серверный процессор похож на CPU в вашем ПК, но это профессиональное решение: технологии виртуализации, криптошифрования, оптимизация под ИИ, специальные вычислительные блоки, работают в паре или даже в 4 процессора на одной материнской плате, ядер — под сотню, потоков — под две, герцовки высокие, охлаждение серьезное (TDP) и многое другое.
Crysis в 4К точноЕсть, конечно, серверные CPU базового уровня, которые не сильно отличаются по характеристикам от обычного в ПК. И проигрывать могут по пиковой производительности. Всё зависит от бюджета и задач — не всегда нужна мощь.
потянет 🙂 -
Оперативная
память (RAM): память служит для временного хранения инструкций и данных, к которым CPU обращается в процессе работы. Оперативная память влияет на производительность сервера, особенно при обработке больших объемов данных или запуске множества приложений одновременно. Продвинутые серверы поддерживают быструю серверную памяти, которая сильно отличается от обычной в ПК: технологии коррекции ошибок (ECC, Error-Correcting Code), буферизация (Registered), огромные максимальные объемы (до нескольких терабайт) и т.д. Слотов под RAM в сервере может быть несколько десятков. -
Интерфейсы
и сетевые карты: Серверы — устройства, которые работают удалённо в отдельной серверной комнате или дата-центре, а не под столом, как ПК. За редким исключением. Плюс сервер может работать сразу с десятками, сотнями или тысячами клиентов. Чтобы сетевой доступ был стабильным, быстрым и безопасным нужны хорошие сетевые карты и скоростные интерфейсы. Обычно есть интегрированные в материнскую плату, но можно установить и дополнительные в слоты PCIe. Скорость этого добра бывает в десятки раз выше, чем у ПК (10 Гбит/c, 100 Гбит/c и это не предел). Плюс профессиональные интерфейсы: Fibre Channel, SAS (Serial Attached SCSI), Ethernet и многие другие. -
Накопители:
В целом ситуация схожа с СХД, есть даже модели с расширенной дисковой корзиной, например, Dell R750xd (тут
мой обзор), который вмещает до 24 накопителей SFF. Но это скорее исключение, обычно у серверов меньше накопителей, чем у СХД. По самим дискам всё схоже: серверные HDD и SSD, надёжные (высокие показатели наработки на отказ, MTBF), производительные (быстрые интерфейсы, включая SAS или NVMe) и с дополнительным функционалом (ПО для мониторинга состояния накопителей, предупреждения о возможных отказах и удалённого управления). Цены тоже выше, чем на диски от ПК. Почти все серверы рассчитаны на два форм-фактора накопителей: 2.5’ — SFF или 3.5’ — LFF. Выбирают это на этапе закупки, то есть в процессе заменить не получится. Есть устаревшие серверы, в которых можно встретить накопители 1.8’ — этот форм-фактор был популярен в прошлом, но сейчас это редкость. -
Контроллеры
(они же дисковые
или RAID-контроллеры): В серверах RAID-контроллеры встроены не всегда, но всегда можно добавить их в конфигураторе перед закупкой или докупить после, если понадобится. Дисковые контроллеры позволяют объединить несколько физических накопителей в логический массив. За счёт избыточности получается повысить отказоустойчивость и производительность дисковой подсистемы, но полезное пространство уменьшается. Важно, что RAID-массив не про сохранность данных, для этого есть резервирование. -
Кэш-память: почти во всех серверных RAID-контроллерах есть энергозависимая кэш-память для временного хранения часто используемых данных и ускорения чтения/записи. Зачастую кэш-память — это часть дискового контроллера, но в некоторых вариантах (распределённые системы хранения) бывают и другие реализации. Кэш может быть в виде DRAM (динамическая оперативная память) или как комбинация DRAM и накопителей на основе флеш-памяти. Энергозависимость кэша значит, что данные хранятся, пока есть электричество. Поэтому на случай аварий предусмотрены батарейки BBU (Battery Backup Unit), чтобы данные из кэша не пропали при аварии.
-
Блоки
питания (БП):
БП для серверов работают с высоким КПД, на высоких мощностях и в резервирующих режимах, чтобы выход одного не остановил работу сервера. -
Проприетарные
технологии
и софт: Сюда входит и вышеупомянутый IPMI (например iDRAC, iLO), и технологии оптимизации охлаждения (например, Dell Fresh Air 2.0), и технологии продолжения работы, если планка RAM выйдет из строя (например, Dell Fault Resilient Memory), и те же RAID-контроллеры (например, Smart Array, PERC).
Список можно расширять ещё очень долго, но у всех серверов характеристики, комплектующие и возможности сильно отличаются, поэтому остановимся на этом.
Если же не можете отказаться от telegram
Самым рациональным выбором будет отказаться от telegram. Если же вы работаете на противодействие российской дезинформации и используете telegram в качестве инструмента, соблюдайте основные правила безопасности:
- Ограничьте общение в мессенджере до нуля.
- Ни в коем случае не используйте его для передачи чувствительной информации. Удалите приложение с основного смартфона, если на нем есть информация, потенциально важная для страны-агрессора. Используйте чистый смартфон для работы с telegram.
- Запрещайте доступ telegram к базе контактов, фотогалерее, локации, микрофону, камере, локальной сети. Выключите все рекламные трекеры на смартфоне, где установлен telegram.
- Не использовать telegram на PC/Mac.
- Имейте альтернативные каналы общения, копию контактов и прочую важную информацию на других платформах.
Факторов, которые помогут найти ответ на ключевой вопрос
1. Telegram не является безопасным мессенджером и не рекомендуется для использования в частном общении.
В telegram сквозное шифрование сообщений не происходит по умолчанию, как у Signal, Threema или WhatsApp. Это отдельная функция посредством секретных чатов. До 99% общения в этом мессенджере происходит вне «секретных» чатов. Поэтому ваши данные можно перехватить на разных уровнях трансфера, в том числе на сервере.
Весь контент, который вы производите в telegram при отсутствии сквозного шифрования по умолчанию (метаданные, чаты, фото, видео, аудио), сохранится на серверах навсегда. Даже если пользователь удалит данные с телефона, потому что приложения – это только telegram.
2. Часть серверов telegram находятся в России, по данным OSINT.
На апрель 2022 года в РФ размещался и основной домен telegram.org, по данным RiskIQ. Один из серверов telegram.org на август 2023-го располагался в российском городе Санкт-Петербург.
3. Telegram использует для передачи сетевого трафика только российские компании – RETN и LLC GLOBALNET.
В этом случае также администраторы сети могут легко мониторить незашифрованный трафик.
4. Большинство пользователей telegram предоставляют сервису доступ ко всем контактам, которые хранятся в телефоне и/или компьютере.
Эту информацию telegram также хранит у себя на сервере. Таким образом, на серверы telegram попадает вся информация о социальном круге его пользователей. В том числе и контактная информация тех, кто не давал мессенджеру доступа к своим контактам, или вообще не пользуется telegram.
Согласны ли вы доверить свои персональные данные приложению, разработчики которого прямо или косвенно связаны со страной-агрессором? Вы должны осознать собственную ответственность не только за себя, но и за круг близких, фигурирующих в вашем частном общении.
Ввиду проницаемости telegram в Украине компания сохраняет на своих серверах информацию практически обо всех ее жителях и о природе их социальных сетей (ведь контакты содержат описательную информацию о связях между людьми вроде «ОСМД», «врач», «бухгалтер»). Это ценный ресурс для профайлинга даже тех, кто держится от российского мессенджера как можно дальше.
5. Компания <span data-text="
Компания, занимающаяся разработкой и обслуживанием мессенджера Telegram.
» data-title=»»>Telegram FZ LLC с офисом в Дубае (ОАЭ) имеет сомнительную и непрозрачную структуру собственности и зарегистрирована в оффшоре на Виргинских островах.
Telegram, в отличие от компаний WhatsApp, Slack, Discord, не подотчетна американскому (или другому) правительству и не является публичной компанией. На нее не распространяются механизмы подотчетности, которые должны считаться с другими мессенджерами и соцсетями.
Даже в тех случаях, когда telegram должен быть подотчетным согласно требованиям законодательства стран, в которых оперирует (например, в Германии), компания их игнорирует.
6. Официальное сотрудничество с властями РФ.
Последний технический аудит в telegram проводился в 2017 году. После чего мессенджер временно был заблокирован. Но уже в июне 2020-го Роскомнадзор снял требования по блокированию мессенджера и «положительно оценил высказанную основателем telegram готовность противодействовать терроризму и экстремизму». Однако именно перед снятием запрета вице-президент telegram Илья Перекопский принял участие в панельной дискуссии с премьер-министром РФ Михаилом Мишустиным, а также публично отдыхал с губернатором Вологодской области и руководителем областной организации партии «Единая Россия».
В сентябре 2023 года российский сенатор и военачальник Виктор Бондарев, выразив обеспокоенность появлением новостных каналов в WhatsApp, отметил, что «ранее подобная функция была возможна только в telegram, дружественном РФ информационном пространстве».
Также о сотрудничестве с telegram одобрительно высказался и лично президент РФ Владимир Путин: «Приложение и власть нормально взаимодействуют». Также в 2023-м telegram внезапно исчез из перечня должников: долги компании почему-то «списали». Неизвестно, в каких рамках происходит сотрудничество с российским правительством в области «терроризма» и кто определяет эти рамки.
7. Неофициальное сотрудничество с российскими силовыми структурами.
Только за 2023 год публично известно более ста случаев необоснованного технического вмешательства в работу telegram-каналов. В ходе недавних <span data-text="
Конфликт башкир с российскими силовиками, вызванный возбуждением уголовного дела против активиста башкирского национально-освободительного движения, лидера организаций Кук Буре и Башкорт Фаиля Алсинова. Протесты начались 15 января 2024 в городе Баймак в Республике Башкортостан.
» data-title=»»>протестов в Башкортостане в республике заблокировали «протестные» каналы. Во время бунта Евгения Пригожина и ЧВК «Вагнер» в июне 2023-го в России из 15 отслеживаемых вагнеровских каналов бесперебойно функционировали всего три – с наименьшим количеством подписчиков.
Известны случаи вмешательства в работу telegram-каналов, а также чата на оккупированных РФ украинских территориях: в Бердянске, Мелитополе и Мариуполе. Речь идет о каналах и чатах, из которых группа мониторинга информационного пространства Командования Воздушных Сил Украины получала информацию о попадании, разрушении, потерях оккупантов.
8. Telegram обладает большим объемом данных об украинцах, чем государственное приложение «Дія», и по сути является самым ценным источником информации о более чем 20 млн граждан Украины.
К тому же это приложение не финансируется за деньги налогоплательщиков, как «Дія», а доступно бесплатно. Основное правило бесплатных продуктов в интернете – товаром являются сами пользователи. Поэтому неизвестно, кто и в каком объеме покрывает расходы все еще убыточной компании.
9. Сомнительное происхождение инвестиций.
Известно, что telegram размещал облигации на Санкт-Петербургской фондовой бирже. В 2021 году российская компания «ВТБ-капитал» купила облигаций telegram более чем на $1 млрд.
Эта компания на 60% принадлежит российскому государству. Ею более 20 лет руководит близкий соратник Владимира Путина и член высшего совета политической партии «Единая Россия» – Андрей Костин. Еще одним покупателем облигаций telegram является Альфа-Капитал российского олигарха Михаила Фридмана, который находится под санкциями Украины и Евросоюза.
Неудачную попытку привлечь и легализовать инвестиции российских олигархов из круга Путина под предлогом вымышленной эко-системы остановила комиссия по ценным бумагам и биржам США (SEC), подавшая иск в суд Манхэттена. Суд наложил на первоначальное размещение токенов запрет и потребовал раскрыть данные инвесторов. После этих событий Павел Дуров принял решение остановить привлечение средств и срочно перебраться в ОАЭ.
Одним из недавних инвесторов telegram является одна из инвестиционных компаний из ОАЭ Mubadala, которая вкладывала деньги в России, в частности в аэропорт Пулково и Gazprom Neft. Другой фонд из ОАЭ, Abu Dhabi Catalyst Partners, основан той же Mubadala и американской инвесткомпанией Falcon Edge Capital. Среди соучредителей последней есть Рик Герсон. По мнению специального прокурора США Роберта Мюллера, который расследовал возможное финансирование россиянами предвыборной кампании Дональда Трампа, Герсон мог быть посредником между Трампом, россиянами и высшими лицами из ОАЭ.
10. Компания без офиса.
Легенда о том, что офис telegram работает в Дубае, появилась несколько лет назад. После закрытия офиса в Лондоне Дуров писал о переносе офиса в небоскреб Kazim Towers в Дубае. Но когда немецкие журналисты решили проверить эти данные, обнаружили, что в офисе никого не было. Консьерж офисного здания рассказал журналистам, что не видел, чтобы кто-нибудь заходил в офис уже более трех лет.
По состоянию на сентябрь 2017 года офис компании по-прежнему размещался на Невском проспекте в Санкт-Петербурге, по данным бывшего коллеги Дурова Антона Розенберга, где находятся и разработчики российской соцсети ВКонтакте, а также офис ФСБ.
Точно известно, что telegram ввел «No LinkedIn» policy – политику, запрещающую сотрудникам вести профайлы в сети LinkedIn. На странице компании в LinkedIn объявлено, что владельцы аккаунтов, утверждающих, что являются бывшими или нынешними сотрудниками, никогда не работали в telegram. Дословно: «Accounts claiming to be past or present employees never worked at telegram».
Можно предположить, что нынешние сотрудники обязаны удалить аккаунты в LinkedIn по условиям контрактов и подписали NDA. В то же время неизвестно, сколько сотрудников сейчас связаны с telegram, где живут они и их семьи. Но, например, россиянка Алена Софина, работающая в Москве в студии украинофоба Артемия Лебедева, является автором основных наклеек telegram. Также точно известно, что до недавнего времени часть продуктов для telegram разрабатывала дизайнерская студия Лебедева, в том числе ее сотрудники-резиденты РФ.
В заключение, слишком много красных флажков и подозрений, что не позволяет нам не реагировать и не действовать.
Поэтому когда о telegram начинают дискутировать как об инструменте РФ для пропаганды и дезинформации, а его защитники утверждают о возможности нашего противодействия и ответа на российскую пропаганду на украинском языке в приложении, я спрашиваю – почему вы забываете важнейший вопрос о telegram? Это в первую очередь не информационное приложение, а сервис для частного общения, имеющий доступ к ценной информации о вас как конкретном пользователе.
Идея создать telegram появилась у Павла Дурова по его словам для The New York Times, когда у него под дверью стояли российские спецназовцы. По его словам, он понял, что не имеет безопасного средства связи, чтобы хотя бы связаться с братом.
Будем честны, с самого начала создания telegram не двигался в сторону безопасности, потому что до сих пор опасен для пользователей. А напротив, он двигался в сторону создания социальной сети на базе мессенджера развития каналов как медийных, так и частных.
Подозрение в сотрудничестве telegram с ФСБ и ГРУ РФ – уже угроза. Для Украины это вопрос национальной безопасности, а для России – защиты ее государственности.
Для чего нужен сервер
Из-за разнообразия задач в рамках информационного обмена в локальных и глобальных сетях у серверов бывает специализация. Наиболее распространены следующие.
- Хостинг-сервер (веб-сервер) оснащен большим объемом памяти, предназначен для хранения файлов веб-сайтов, беспрерывной обработки пользовательских запросов, авторизации и аутентификации пользователей.
- DNS-сервер предназначен для хранения доменных имен, по которым пользователь находит нужный сайт.
- Почтовый сервер используют для получения, обработки, отправки электронных писем пользователей, а также их хранения на встроенных накопителях.
- Облачный сервер предоставляет пользователю часть своих ресурсов (например, для хранения файлов, разработки ПО) путем виртуализации (создания виртуальных машин).
- Файловый сервер — хранилище файлов (текстов, музыки, видеофильмов, ПО), откуда их может скачать пользователь.
- SQL-сервер предназначен для хранения баз данных, позволяет подключенным пользователям изменять, получать и передавать содержащиеся в нем сведения.
- Медиасервер предоставляет пользователям доступ к медиафайлам или обеспечивает их потоковую передачу в реальном времени.
- Прокси-сервер — промежуточный узел (как правило, в другом регионе или стране), через который пользователь может подключиться к интернет-ресурсу — например, чтобы сохранить анонимность или получить доступ к заблокированному контенту.
Существуют и другие узкоспециализированные серверы: для организации голосовой и видеотелефонии, проведения онлайн-игр, обеспечения работы мобильных приложений, управления персоналом на предприятии. Также бывают универсальные серверные устройства, которые не предоставляют услуг самостоятельно, но дают доступ к своим мощностям.
Как уменьшить нагрузку на сервер
Существует несколько методов, позволяющих восстановить работоспособность площадки:
- Провести оптимизацию. Подразумеваются техническое тестирование веб-страниц, сервера, быстрота установки соединения. Выявленные недочеты устраняются, удаляются ненужные скрипты, используются программы для сжатия файлов. Рекомендуется подключить фоновую загрузку изображений, текстов и т.д.
- Пересмотрите технические характеристики. Рассмотрите варианты более перспективного по мощностям тарифов VPS, произведите замену дисков на быстродействующие, расширьте объемы памяти.
- Подключайте дополнительные инструменты. При бурном развитии бизнеса, богатом, постоянном меняющемся контенте, с аудиторией, «размазанной» по различным географическим локациям, а так же в сезон горячих распродаж, увеличивающих посещаемость сайта, полезным решением будет CDN.
- Проверьте степень безопасности. Рекомендуется систематически проверять ресурс на присутствие вредоносных элементов. В целях профилактики можно использовать антивирусные программы, инструменты фильтрации трафика.
- Узнайте возможности своего ресурса, проведя нагрузочное тестирование. Соответствующие сервисы помогут провести исследование на отказоустойчивость при значительном росте числа запросов.
Детальный анализ нагрузки для эффективной работы сервера
Для подробного исследования рекомендуется выполнить следующие действия:
- Посмотреть состояние портала в текущий период времени. В этом помогут специальные инструменты (для Linux – top, htop и т.д.), предоставляющие сведения об объемах использования CPU, памяти, места на диске, сетевых ресурсов.
- Выявить «слабые» места. При этом используется команда «ps», позволяющая отобразить перечень активизированных процессов, потребляемые ими ресурсы.
- Провести оптимизацию. В процедуру могут быть вовлечены приложения, сервисы, обновление их ПО, удаление потерявших актуальность служб, работа над новой конфигурации портала.
- Обратиться к масштабированию ресурсов. Оно может заключаться в увеличении мощностей на текущем портале или деление нагрузки среди нескольких «коллег».
- Перейти на рельсы автоматического мониторинга, управления нагрузочными характеристиками.
Синергия
и совместная
работа СХД и
серверов
Отдельно системы мы разобрали, теперь пора поговорить об их совместной работе. Когда речь о более-менее полноценной IT-инфраструктуре, то появляется и серверы, и СХД, и коммутаторы для их связи в придачу. Подробнее про коммутаторы я расскажу как-нибудь в другой статье, поэтому здесь только вкратце.
Коммутатор — это отдельное устройство в IT-инфраструктуре, которое соединяет разные системы в общую сеть. Коммутаторы постоянно поддерживает связь и передачу данных между ними и имеют много портов (интерфейсов) на борту, к которым подключают серверы и СХД (и не только) по сетевым кабелям (патч-кордам). Если сеть растёт, то можно подключить ещё один коммутатор — ноу проблем.
Важно, что коммутатор умеет управлять трафиком данных, как дорожный регулятор. Он знает, куда и какие данные нужно отправить, чтобы они достигли адресата. Коммутатор умеет и в безопасность с контролем доступа. Он знает, какие ребята могут проехаться по закрытой трассе, а какие нет. Благодаря коммутатору не получится ситуации, когда все устройства в сети одновременно закричат: «Я хочу передать/получить данные!», и всё смешивается в кучу чего-то непотребного 🙂
На этом краткий экскурс в коммутаторы всё. Теперь к главным героям.
Взаимозависимость
между серверами
и системами
хранения данных
между серверами
и системами
хранения данных
В связке серверы-СХД устройства постоянно взаимодействуют, а потому зависят друг от друга, как Шерлок и Ватсон. Они работают вместе для достижения высокой производительности, надёжности и эффективности в рамках сетей и приложений.
Вот некоторые
примеры их
взаимозависимости:
-
Хранение
данных: СХД дают серверам пространство для хранения данных. Серверы используют СХД для сохранения и управления информацией, включая файлы, базы данных, виртуальные машины и другие данные, необходимые для работы приложений и услуг. -
Доступ
к данных: СХД дают (или не дают некоторым, как настроите) серверам доступ к хранилищу данных. Серверы могут читать/записывать данные с/на СХД. Быстрый и надёжный доступ к данным на СХД — основа для эффективной работы серверов и непрерывной работы приложений. Критичный пункт. -
Интеграция
и конфигурация:
Серверы и СХД в единой инфраструктуре должны быть интегрированы и настроены для полноценной совместной работы: настройка сетевых протоколов, конфигурация сетевых интерфейсов и оптимизация производительности ввода-вывода между серверами и СХД — всё это требует знаний, согласования и совместных усилий для наилучшей производительности и надёжности. -
Управление
и обслуживание:
Серверы и СХД хоть и работают автономно после настройки и введения в эксплуатацию, всё равно требуют управления и постоянного обслуживания для нормальной работы. Это и мониторинг состояния устройств, обновление ПО, управление ёмкостью хранения, резервное копирование, миграция данных и другие задачи сисадмина. На произвол оставлять нельзя.
Роль
хранилища в
обеспечении
высокой доступности
и избыточности
данных
хранилища в
обеспечении
высокой доступности
и избыточности
данных
СХД играет важную роль в высокой доступности IT-инфраструктуры и приложений. Важный параметр — это избыточность данных. По сути — дублирование важной (или всей) информации. Такое решение позволяет не допустить потерю данных или простои системы в случае сбоев или отказов оборудования.
Способов
для достижения
высокой доступности
и избыточности
данных много,
чаще всего их
комбинируют:
-
Рейд-технологии: Хранилища данных почти всегда используют технологии RAID (Redundant Array of Independent Disks). Если грубо, то это распределение информации между несколькими дисками. Если один выходит из строя, то на втором восстанавливаются недостающие данные без остановки работы. Производительность упадёт на какое-то время, но потом восстановится — только неисправный накопитель нужно не забыть заменить. Видов RAID много (RAID 1, RAID 5, RAID 6 и т.д.). Это всегда баланс между надёжностью, полезным пространством и скоростью работы. Админ исходит из бюджета, оборудования и задач, которые нужно решить.
-
Репликация
данных: СХД может на автомате реплицировать данные, то есть создавать дополнительные копии данных и размещать их на отдельных накопителях, устройствах или в удалённых хранилищах. Это обеспечивает избыточность и повышенную доступность данных, поскольку при отказе одного экземпляра данных они остаются доступными на других устройствах. -
Кластеризация:
Из СХД можно делать кластеры, где несколько физических узлов (нод) объединены в единое хранилище. Кластеризация обеспечивает высокую доступность, поскольку в случае отказа одного узла в кластере данные могут быть доступны на других узлах. Это также позволяет распределить нагрузку и обеспечить более высокую производительность. -
Резервное
копирование
и восстановление:
СХД поддерживают резервное копирование данных, что позволяет создавать регулярные бэкапы и сохранять их на отдельных устройствах или в удаленных локациях. В случае потери данных или повреждения они могут быть восстановлены из резервных копий, что обеспечивает защиту и доступность данных. -
Мониторинг
и управление:
Состояние СХД можно мониторить в реальном времени мониторить, чтобы обнаруживать и предотвращать отказы накопителей, а также управлять ресурсами и настройками для непрерывной работы и высокой доступности данных.
Как я сказал, это всё комбинируют и получают отличный результат. Если постараться, то даже непредвиденные сбои, отказы, а порой и катастрофы (пожары, потопы) не остановят работу вашей IT-инфраструктуры.
Оптимизация
производительности
за счёт эффективной
координации
сервера и хранилища
производительности
за счёт эффективной
координации
сервера и хранилища
Чтобы связка СХД-сервер давала жару, нужно её правильно настроить и оптимизировать. Иначе потенциал оборудования не будет раскрыт, а вы переплатите за неиспользованные возможности.
Вот несколько
практик, как
координируют
работу серверов
и СХД:
-
Балансировка
нагрузки: Например, распределение данных по различным дискам или массивам хранения, а также методы балансировки нагрузки на уровне приложений или операционной системы для равномерного распределения запросов к хранилищу. Балансировка позволяет распределить нагрузку равномерно между ресурсами оборудования, нивелируя узкие места и перегрузки. -
Конфигурация
сети: Настройка сетевых интерфейсов сервера и СХД — архиважно для оптимизации производительности. Правильная настройка сетевых параметров: размер буфера, скорость передачи данных и задержка. Всё, чтобы выдавать оптимальную скорость и пропускную способность передачи данных между сервером и хранилищем. -
Мониторинг
и оптимизация: Непрерывный мониторинг производительности сервера и СХД позволяет выявлять узкие места и проблемы производительности. На основе этих данных можно проводить оптимизацию, внесение изменений в конфигурацию и апгрейдное планирование для повышения производительности системы в целом. Сейчас и в будущем. -
Кэширование
данных: Использование кэширования данных на сервере или в СХД позволят ускорить доступ к часто используемым данным и снизить нагрузку на физические накопители. Кэширование данных на уровне операционной системы, в кэше RAID-контроллера или в сетевых устройствах может существенно увеличить производительность. -
Выбор
и настройка
протоколов:
Выбор и настройка протоколов связи между сервером и СХД — не последнее по важности дело. Выбор большой: iSCSI, Fibre Channel, SMB и NFS (для NAS или SAN) и многие другие. Оптимальный выбор и конфигурация протокола позволят получить отличную производительность и низкую задержку передачи данных.
Ситуация
такая: купить сервер и СХД мало. Не важен размер вашей IT-инфраструктуры, важно то, как вы ей пользуетесь 🙂 Оптимизируйте, а пользователи и коллеги скажут спасибо.
Профилактика заражения
Предотвращение появления вредных спор грибка важный шаг для обеспечения здоровой и безопасной жизни. Вот несколько рекомендаций по профилактике:
- Поддерживайте оптимальный уровень влажности. Черная плесень процветает в условиях повышенной влажности. Поэтому важно следить за уровнем влаги в воздухе и поддерживать его на оптимальном уровне (обычно 30-50%). Используйте увлажнители или осушители воздуха, при необходимости проветривайте помещение, особенно после душа или приготовления пищи.
- Правильная вентиляция. обеспечьте хорошую вентиляцию в квартире, чтобы убедиться, что воздух циркулирует и избыток влаги удаляется. Установите вытяжные вентиляторы в ванной комнате и кухне, регулярно чистите фильтры и вентиляционные отверстия.
- Регулярная уборка. Постоянно убирайте помещение, особенно места, где скапливается влага (ванные комнаты, кухни, подвалы). Удаляйте пыль, мусор, проверяйте наличие протечек и протирайте поверхности средством, уничтожающим плесень.
- Хорошая изоляция. Убедитесь, что ваш дом и комнаты хорошо изолированы. Поддерживайте целостность окон, дверей и других преград, чтобы предотвратить перепады температу и образование конденсата.
- Решение проблем с утечками воды, затоплениями или повреждениями водопроводной системы. Быстрое реагирование на такие проблемы поможет предотвратить развитие плесени.
- Контроль воздуха. используйте фильтры высокого качества для систем отопления, вентиляции и кондиционирования воздуха. Регулярно проверяйте и меняйте фильтры, чтобы убедиться, что они не станут источником роста плесени.
Помните, что профилактика черной плесени требует постоянного внимания и заботы. Если вы обнаружили признаки плесени или подозреваете ее наличие, нужно обратиться к профессионалам для удаления и проверки помещения на возможные проблемы. Не стоит недооценивать потенциальные риски, связанные с черной плесенью. Берегите свое здоровье и принимайте меры своевременно.
Мифы о плесени и их разоблачения
Плесень — это явление, с которым мы иногда сталкиваемся в своей жизни, и она окружена множеством мифов и недоразумений. Давайте разберем их и узнаем правду.
Это всего лишь эстетическая проблема?
Плесень — это не только неприятно выглядящее пятно на поверхности. Она выделяет споры и токсины в воздух, которые негативно влияют на наше здоровье, особенно у людей с аллергиями или дыхательными проблемами.
Плесень можно удалить обычной чисткой?
Просто чистка поверхности плесни не эффективный способ ее удаления. Плесень проникает в поры материала и образует корни, которые трудно удалить. Для полного устранения плесени, особенно в тяжелых случаях, рекомендуем обратиться к экспертам.
Помогает отбеливатель или щелочные средства?
Использование отбеливателя или щелочных средств временно скрывает пятно плесени, но это не решат проблему полностью. Плесень продолжает расти и размножаться под поверхностью. Более того, использование таких агрессивных химических средств опасно для здоровья и оказывает негативное влияние на окружающую среду.
Грибок появляется только на видимых поверхностях?
Появляется на любых поверхностях, не только на видимых вроде стен или потолков, но и внутри стен, за обоями, под напольными покрытиями и за мебелью. Часто проблему заметно только по запаху или посредством специальных исследований.
Разобрав эти мифы, мы осознаем, что плесень — проблема, которую следует взять на серьезную планку. При ее обнаружении необходимо срочно ее удалить и лучше доверрить это дело специалистам из cleacom.ru.
Устройство и функции сервера
Любой сервер представляет собой компьютер, обладающий собственным процессором, оперативной и долговременной памятью. В этом он не отличается от обычного пользовательского ПК. Ключевая разница между ними — в том, что архитектура сервера должна быть адаптирована к обработке пользовательских запросов и большого количества данных.
Функции:
- обязательно иметь высокоскоростное сетевое подключение, чтобы принимать и передавать большой объем данных по локальной или глобальной сети;
- обладать большим объемом долговременной памяти (обычно это несколько жестких дисков) для хранения данных;
- работать под управлением специализированного программного обеспечения, в идеале — специальной операционной системы для серверов;
- быть многократно защищенным от аппаратных и программных сбоев, хакерских атак с помощью резервирования, специального антивирусного ПО.
Техническая (аппаратная) реализация сервера бывает разной. В зависимости от нее он может принадлежать к одному из следующих типов.
Выделенный
Особенность такого сервера заключается в том, что его используют исключительно в служебных целях, а не для решения обычных пользовательских задач. Именно его подразумевают в первую очередь под термином «сервер». Выделенные серверы можно увидеть в центрах обработки данных (ЦОД), серверных комнатах крупных компаний, образовательных и научных учреждений. Внешне они представляют собой плоские системные блоки, которые устанавливаются в специальные стойки, напоминающие шкафы. Это позволяет компактно разместить большое количество серверов, удобно организовать электропитание, охлаждение, защиту.
Выделенный в сети сервер работает под управлением специализированных операционных систем и другого ПО в автономном режиме. Участие человека предполагается только на этапе запуска/наладки, а также замены, ремонта или расширения оборудования. Устройство сервера включает специализированный процессор с большим (до 64) количеством ядер для параллельных вычислений, а также значительные объемы оперативной и долговременной памяти. К каждому такому компьютеру можно подключить клавиатуру и монитор, но обычно он просто подсоединяется к сети и настраивается через общую консоль.
Невыделенный
Одноплатный
Это микросервер, реализованный на одной плате со встроенным или подсоединяемым модулем памяти, собственным процессором и сетевым разъемом. Типичным примером может служить популярный одноплатный компьютер Raspberry Pi. Преимущество таких серверов заключается в их низком энергопотреблении и отсутствии шума. Из-за малой вычислительной мощности они используются для сбора информации с датчиков домашних систем безопасности, «умного дома».
Виртуальный
Это программная эмуляция физического (аппаратного). Виртуальная машина, которая обладает теми же функциями, что и аппаратный сервер. Например, позволяет работать с памятью и файлами, настраивать права доступа пользователей, устанавливать и использовать различное программное обеспечение, взаимодействовать с другими виртуальными или физическими серверами. На одной физической платформе бывает установлено несколько виртуальных серверов, при этом их можно полностью разграничить. Это позволяет рационально использовать имеющиеся в распоряжении реальные ресурсы аппаратной платформы, хотя и накладывает ограничения на производительность каждой виртуальной машины.
Как работает сервер
Любой серверный компьютер взаимодействует с программным обеспечением подключенных к нему ПК или иных устройств (камер, датчиков). Он принимает и обрабатывает исходящие от них сигналы и выдает ответ. В общем виде принцип работы сервера выглядит так:
- Пользователь подключает компьютер или другое устройство к локальной или глобальной сети (через проводное или беспроводное соединение). При этом его клиент получает свой адрес, по которому к нему может обращаться сервер.
- Далее сервер начинает «прослушивать» канал, при этом он может пассивно ожидать от пользователя (точнее, его устройства) запрос или самостоятельно отправлять клиенту инициирующий запрос.
- Пользователь с помощью компьютера, на котором установлен браузер или иная программа (клиент) для общения с сервером (это могут быть также игровые, мобильные приложения), вводит запрос — например, адрес сайта в поисковую строку браузера.
- Сервер принимает запрос, автоматически обрабатывает его в соответствии с предусмотренными в программе правилами и отправляет клиенту (пользовательской программе) ответ.
В зависимости от запроса пользователя, а также внутренних правил сервера его ответ будет отличаться. Наиболее распространенные варианты:
- выполнение запроса — в ответ на него сервер отображает веб-страницы, передает или загружает файлы, открывает доступ к сервисному приложению, игре;
- игнорирование запроса — сервер никак не реагирует на запрос, если он неверен или пользователь не имеет нужных прав доступа;
- сообщение об ошибке — при введении неверного запроса, а также технических сбоях сервер отображает код конкретной ошибки (например, 404 — отсутствие запрашиваемой страницы, файла).
Варианты реакции сервера на запросы ограничены лишь его настройками. Но обычно используется определенный стандартный набор закодированных ответов. Это сделано для международной унификации работы серверов, ведь часто машины, расположенные, например, в США, обслуживают пользователей из России, Европы, Китая.
О мощности облучения
Назвать точный уровень мощности излучения сигнала Wi-Fi никак нельзя, так как это зависит от модели сетевого устройства. В характеристиках любого роутера указана мощность передатчика, а в настройках устройства ее можно изменять.
Средняя мощность роутера не превышает 100 мВт (0,1 Вт). Для сравнения, максимальная мощность излучения мобильного телефона — 2 Вт (средняя — 1 Вт). Домашний радиотелефон в режиме разговора «фонит» на 0,5-0,9 Вт. Включенная микроволновка вырабатывает около 800 Вт, что в 800 000 раз больше сигнала роутера.
Никакое из перечисленных излучений не считается опасным для организма, если соблюдены условия эксплуатации (сохранена герметичность микроволновой печи, человек не глотает телефон и не спит, имея вокруг себя 100 роутеров, работающих в полную мощность).
Справедливости ради, стоит отметить, что технологии всего 20 лет и, возможно, последствия ее присутствия в повседневной жизни еще не проявились.