常用IT設(shè)備介紹(服務器、存儲、網(wǎng)絡(luò)、安全)

IT常用設(shè)備介紹1.02021/6/271目錄Index服務器存儲設(shè)備0102網(wǎng)絡(luò)設(shè)備03安全設(shè)備042021/6/272Part01服務器2021/6/273服務器概念01服務器分類02服務器操作系統(tǒng)03常見服務器廠商042021/6/274服務器概念01服務器英文名稱叫“Server”。服務器是計算機的一種，在網(wǎng)絡(luò)中為客戶端計算機提供各種服務的高性能的計算機，它與普通PC在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面存在很大的區(qū)別；服務器在網(wǎng)絡(luò)操作系統(tǒng)的控制下，將與其相連的硬盤、磁帶、打印機及昂貴的專用通訊設(shè)備提供給網(wǎng)絡(luò)上的客戶端共享，也能為網(wǎng)絡(luò)用戶提供集中計算、信息發(fā)布及數(shù)據(jù)管理等服務。2021/6/275服務器分類0201按應用層次入門級服務器：一般針對終端在20個左右的用戶，可以滿足辦公室型的小型網(wǎng)絡(luò)用戶。工作組級服務器：用于聯(lián)網(wǎng)計算機在50臺左右，適用于對處理速度和系統(tǒng)可靠性具有一定要求的中小型網(wǎng)絡(luò)。部門級服務器：用于聯(lián)網(wǎng)計算機在100臺左右、對處理速度和系統(tǒng)可靠性高一些的中型企業(yè)網(wǎng)絡(luò)。企業(yè)級服務器：用于聯(lián)網(wǎng)計算機在數(shù)百臺以上、對處理速度和數(shù)據(jù)安全要求非常高的大型企業(yè)網(wǎng)絡(luò)。02按服務器按用途通用型服務器：通用型服務器又稱工業(yè)標準服務器，是可以提供各種服務功能，沒有為某種特殊服務而專門設(shè)計的服務器，當前絕大多數(shù)服務器為通用型服務器。功能服務器：功能型（又稱專用型）服務器是專門為某一種或某幾種功能專門設(shè)計的服務器，在某些方面與通用型服務器不同。03按機箱結(jié)構(gòu)塔式服務器：采用大小與普通立式計算機大致相當?shù)臋C箱，有的采用大容量的機箱，像個碩大的柜子。機架式服務器：外形看來像像交換機。有1U（1U=1.75英寸=4.45cm）、2U、4U等規(guī)格，機架式服務器安裝在標準的19英寸機柜里面。刀片式服務器：是一種高可用高密度的低成本服務器平臺，每一塊“刀片”實際上就是一塊系統(tǒng)母板，類似于一個個獨立的服務器。機柜式服務器：將許多不同的設(shè)備單元或幾個服務器都放在一個機柜中，這個整體就是機柜式服務器。2021/6/276DellT430塔式服務器1UDellR630DellR530DellR940DellR9302U3U4UDellM1000E華為昆侖9032機架式服務器刀片式服務器機柜式服務器服務器展示2021/6/277服務器操作系統(tǒng)03

操作系統(tǒng)是管理和控制計算機硬件與軟件資源的計算機程序，相于是所有的設(shè)備靈魂，任何其它軟件都必須在操作系統(tǒng)的支持下才能運行，沒有操作系統(tǒng)，所有的設(shè)備等于一堆廢鐵。MicrosoftWindowsServerRedhatEnterpriseLinuxSUSEEnterpriseLinuxVMwareESXiCitrixXenServer常見廠商標注官方支持的：常見客戶使用非廠商官方支持的：CentOSUbuntuServerDebian紅旗LiunxFedora2021/6/278常見服務器廠商042021/6/279Part02存儲設(shè)備2021/6/2710存儲的概念01存儲的相關(guān)組件02存儲連接方式03常見存儲廠商042021/6/2711存儲的概念01存儲就是根據(jù)不同的應用環(huán)境通過采取合理、安全、有效的方式將數(shù)據(jù)保存到某些介質(zhì)上并能保證有效的訪問。包含兩個方面的含義：一方面它是數(shù)據(jù)臨時或長期駐留的物理媒介；另一方面，它是保證數(shù)據(jù)完整安全存放的方式或行為。2021/6/2712存儲的相關(guān)組件02控制器硬盤擴展柜UPS模塊

存儲控制器是按照一定的時序規(guī)則對存儲器的訪問進行必要控制的設(shè)備。

存儲擴展柜用于擴展存儲容量，通過存儲控制器訪問存儲。UPS為存儲系統(tǒng)提供不間斷供電，及提供穩(wěn)壓功能。2021/6/2713存儲的連接方式03SAN

存儲區(qū)域網(wǎng)絡(luò)，這個是通過光纖通道交換機連接存儲陣列和服務器主機，最后成為一個專用的存儲網(wǎng)絡(luò)。如今的SAN解決方案通常會采取以下兩種形式：光纖信道以及iSCSI或者基于IP的SAN，也就是FCSAN和IPSAN。StorageAreaNetwork存儲區(qū)域網(wǎng)NASDAS

NAS存儲也通常被稱為附加存儲，顧名思義，就是存儲設(shè)備通過標準的網(wǎng)絡(luò)拓撲結(jié)構(gòu)(例如以太網(wǎng))添加到一群計算機上。NAS是文件級的存儲方法，它的重點在于幫助工作組和部門級機構(gòu)解決迅速增加存儲容量的需求。NetworkAttachedStorage網(wǎng)絡(luò)附加存儲DAS是指存儲設(shè)備直接連接到服務器總線上，存儲設(shè)備只與一臺獨立的主機連接，其他主機不能使用這個存儲設(shè)備。DirectAttachedStorage傳統(tǒng)的存儲模式2021/6/2714常見存儲廠商042021/6/2715Part03網(wǎng)絡(luò)設(shè)備2021/6/2716路由器01交換機02網(wǎng)關(guān)032021/6/2717路由器01

路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)。定義：功能：性能參數(shù)：CPU

決定吞吐量和路由計算能力內(nèi)存

決定路由器的多設(shè)備連接能力、數(shù)據(jù)緩存處理能力。吞吐量

設(shè)備整機數(shù)據(jù)包轉(zhuǎn)發(fā)的能力。支持網(wǎng)絡(luò)協(xié)議

決定對通信的支持能力。線速轉(zhuǎn)發(fā)能力

設(shè)備流量傳輸能力、計算能力的體現(xiàn)。帶機數(shù)量路由器能負載的計算機數(shù)量。網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實現(xiàn)不同網(wǎng)絡(luò)互相通信;數(shù)據(jù)處理，提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復用、加密、壓縮和防火墻等功能;網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。2021/6/2718交換機02

交換機(Switch),是一種工作在OSI第二層(數(shù)據(jù)鏈路層)上的、基于MAC(網(wǎng)卡的介質(zhì)訪問控制地址)識別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備，定義：功能：性能參數(shù)：線速

指線纜中能流過的最大幀數(shù)，是理論值。轉(zhuǎn)發(fā)速率

單位時間內(nèi)交換機轉(zhuǎn)發(fā)的數(shù)據(jù)總數(shù)。背板帶寬

接口和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。吞吐量

沒有幀丟失的情況下，設(shè)備能夠接受的最大速率。延遲

端口到端口的轉(zhuǎn)發(fā)數(shù)據(jù)幀的延遲時間。MAC地址容量MAC地址表的最大容量。像集線器一樣，交換機提供了大量可供線纜連接的端口，這樣可以采用星型拓撲布線。像中繼器、集線器和網(wǎng)橋那樣，當它轉(zhuǎn)發(fā)幀時，交換機會重新產(chǎn)生一個不失真的方形電信號。像網(wǎng)橋那樣，交換機在每個端口上都使用相同的轉(zhuǎn)發(fā)或過濾邏輯。像網(wǎng)橋那樣，交換機將局域網(wǎng)分為多個沖突域，每個沖突域都是有獨立的寬帶，因此大大提高了局域網(wǎng)的帶寬。除了具有網(wǎng)橋、集線器和中繼器的功能以外，交換機還提供了更先進的功能，如虛擬局域網(wǎng)（VLAN）和更高的性能。2021/6/2719網(wǎng)關(guān)03

交網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。默認網(wǎng)關(guān)在網(wǎng)絡(luò)層上以實現(xiàn)網(wǎng)絡(luò)互連，是最復雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)的結(jié)構(gòu)也和路由器類似，不同的是互連層。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。定義：分類：協(xié)議網(wǎng)關(guān)01

協(xié)議網(wǎng)關(guān)常用于使用不同協(xié)議的網(wǎng)絡(luò)間的協(xié)議轉(zhuǎn)換，協(xié)議轉(zhuǎn)換可發(fā)生于OSI的第二層、第三層和該兩層之間，協(xié)議網(wǎng)關(guān)又分通道網(wǎng)關(guān)、專用網(wǎng)關(guān)和第二層協(xié)議網(wǎng)關(guān)三種。應用網(wǎng)關(guān)02應用網(wǎng)關(guān)是在兩種不同格式間翻譯數(shù)據(jù)的系統(tǒng)，應用網(wǎng)關(guān)充當連接不相容的源和目的的中間點，例如兩個物理網(wǎng)的電子郵件格式不同，郵件專用網(wǎng)關(guān)能使雙方都清楚從對方傳遞過來的電子郵件的控制信息。安全網(wǎng)關(guān)03這里的安全是指防止“黑客”的訪問，以免網(wǎng)絡(luò)資源被泄密甚至被損害，安全網(wǎng)關(guān)是若干技術(shù)的組合，這些技術(shù)包括分組過濾器、電路網(wǎng)關(guān)和應用網(wǎng)關(guān)。2021/6/2720Part04安全設(shè)備2021/6/2721防火墻01入侵檢測（IDS）02入侵防護（IPS）03Web應用防護系統(tǒng)（WAF）042021/6/2722防火墻01

防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計算機硬件和軟件的結(jié)合,是Internet與Intranet之間建立起一個安全網(wǎng)關(guān)。2021/6/2723LOREMIPSUM01一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。LOREMIPSUM03如果所有的訪問都經(jīng)過防火墻，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。LOREMIPSUM02通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證、審計等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。LOREMIPSUM04通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。網(wǎng)絡(luò)安全的屏障01監(jiān)控網(wǎng)絡(luò)存取和訪問03強化網(wǎng)絡(luò)安全策略02防止內(nèi)部信息的外泄04防火墻的功能2021/6/2724入侵檢測系統(tǒng)（IDS）02

對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。2021/6/2725異常行為模式的統(tǒng)計分析IDS識別反映已知進攻的活動模式并向相關(guān)人士報警監(jiān)視、分析用戶及系統(tǒng)活動系統(tǒng)構(gòu)造和弱點的審計操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為評估重要系統(tǒng)和數(shù)據(jù)文件的完整性ABDCEFIDS的功能2021/6/2726入侵防護（IPS）03

入侵防護系統(tǒng)(IntrusionPreventioSystem,IPS)整合了防火墻技術(shù)和入侵檢測技術(shù),采用In-line.I作模式,所有接收到的數(shù)據(jù)包都要經(jīng)過入侵防護系統(tǒng)檢查之后決定是否放行,或者執(zhí)行緩存、拋棄策略，發(fā)生攻擊時及時發(fā)出警報,并將網(wǎng)絡(luò)攻擊事件及所采取的措施和結(jié)果進行記錄。2021/6/2727基于主機的入侵防護(HIPS)A基于網(wǎng)絡(luò)的入侵防護(NIPS)B應用入侵防護(AIP)CIPS的分類

HIPS通過在主機/服務器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應用程序?；谥鳈C的入侵防護能夠保護服務器的安全弱點不被不法分子所利用。Cisco公司的Okena、NAI公司的McAfeeEntercept、冠群金辰的龍淵服務器核心防護都屬于這類產(chǎn)品，因此它們在防范紅色代碼和Nimda的攻擊中，起到了很好的防護作用?；谥鳈C的入侵防護技術(shù)可以根據(jù)自定義的安全策略以及分析學習機制來阻斷對服務器、主機發(fā)起的惡意入侵。HIPS可以阻斷緩沖區(qū)溢出、改變登錄口令、改寫動態(tài)鏈接庫以及其他試圖從操作系統(tǒng)奪取控制權(quán)的入侵行為，整體提升主機的安全水平。

NIPS通過檢測流經(jīng)的網(wǎng)絡(luò)流量，提供對網(wǎng)絡(luò)系統(tǒng)的安全保護。由于它采用在線連接方式，所以一旦辨識出入侵行為，NIPS就可以去除整個網(wǎng)絡(luò)會話，而不僅僅是復位會話。同樣由于實時在線，NIPS需要具備很高的性能，以免成為網(wǎng)絡(luò)的瓶頸，因此NIPS通常被設(shè)計成類似于交換機的網(wǎng)絡(luò)設(shè)備，提供線速吞吐速率以及多個網(wǎng)絡(luò)端口。NIPS產(chǎn)品有一個特例，即應用入侵防護(ApplicationIntrusionPrevention，AIP)，它把基于主機的入侵防護擴展成為位于應用服務器之前的網(wǎng)絡(luò)設(shè)備。AIP被設(shè)計成一種高性能的設(shè)備，配置在應用數(shù)據(jù)的網(wǎng)絡(luò)鏈路上，以確保用戶遵守設(shè)定好的安全策略，保護服務器的安全。NIPS工作在網(wǎng)絡(luò)上，直接對數(shù)據(jù)包進行檢測和阻斷，與具體的主機/服務器操作系統(tǒng)平臺無關(guān)。2021/6/272801嵌入式運行只有以嵌入模式運行的IPS設(shè)備才能夠?qū)崿F(xiàn)實時的安全防護，實時阻攔所有可疑的數(shù)據(jù)包，并對該數(shù)據(jù)流的剩余部分進行攔截。02深入分析和控制IPS必須具有深入分析能力，以確定哪些惡意流量已經(jīng)被攔截，根據(jù)攻擊類型、策略等來確定哪些流量應該被攔截。03入侵特征庫高質(zhì)量的入侵特征庫是IPS高效運行的必要條件，