常用IT設(shè)備介紹(服務(wù)器、存儲、網(wǎng)絡(luò)、安全)

IT常用設(shè)備介紹1.02021/6/271目錄Index服務(wù)器存儲設(shè)備0102網(wǎng)絡(luò)設(shè)備03安全設(shè)備042021/6/272Part01服務(wù)器2021/6/273服務(wù)器概念01服務(wù)器分類02服務(wù)器操作系統(tǒng)03常見服務(wù)器廠商042021/6/274服務(wù)器概念01服務(wù)器英文名稱叫“Server”。服務(wù)器是計算機(jī)的一種，在網(wǎng)絡(luò)中為客戶端計算機(jī)提供各種服務(wù)的高性能的計算機(jī)，它與普通PC在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面存在很大的區(qū)別；服務(wù)器在網(wǎng)絡(luò)操作系統(tǒng)的控制下，將與其相連的硬盤、磁帶、打印機(jī)及昂貴的專用通訊設(shè)備提供給網(wǎng)絡(luò)上的客戶端共享，也能為網(wǎng)絡(luò)用戶提供集中計算、信息發(fā)布及數(shù)據(jù)管理等服務(wù)。2021/6/275服務(wù)器分類0201按應(yīng)用層次入門級服務(wù)器：一般針對終端在20個左右的用戶，可以滿足辦公室型的小型網(wǎng)絡(luò)用戶。工作組級服務(wù)器：用于聯(lián)網(wǎng)計算機(jī)在50臺左右，適用于對處理速度和系統(tǒng)可靠性具有一定要求的中小型網(wǎng)絡(luò)。部門級服務(wù)器：用于聯(lián)網(wǎng)計算機(jī)在100臺左右、對處理速度和系統(tǒng)可靠性高一些的中型企業(yè)網(wǎng)絡(luò)。企業(yè)級服務(wù)器：用于聯(lián)網(wǎng)計算機(jī)在數(shù)百臺以上、對處理速度和數(shù)據(jù)安全要求非常高的大型企業(yè)網(wǎng)絡(luò)。02按服務(wù)器按用途通用型服務(wù)器：通用型服務(wù)器又稱工業(yè)標(biāo)準(zhǔn)服務(wù)器，是可以提供各種服務(wù)功能，沒有為某種特殊服務(wù)而專門設(shè)計的服務(wù)器，當(dāng)前絕大多數(shù)服務(wù)器為通用型服務(wù)器。功能服務(wù)器：功能型（又稱專用型）服務(wù)器是專門為某一種或某幾種功能專門設(shè)計的服務(wù)器，在某些方面與通用型服務(wù)器不同。03按機(jī)箱結(jié)構(gòu)塔式服務(wù)器：采用大小與普通立式計算機(jī)大致相當(dāng)?shù)臋C(jī)箱，有的采用大容量的機(jī)箱，像個碩大的柜子。機(jī)架式服務(wù)器：外形看來像像交換機(jī)。有1U（1U=1.75英寸=4.45cm）、2U、4U等規(guī)格，機(jī)架式服務(wù)器安裝在標(biāo)準(zhǔn)的19英寸機(jī)柜里面。刀片式服務(wù)器：是一種高可用高密度的低成本服務(wù)器平臺，每一塊“刀片”實際上就是一塊系統(tǒng)母板，類似于一個個獨(dú)立的服務(wù)器。機(jī)柜式服務(wù)器：將許多不同的設(shè)備單元或幾個服務(wù)器都放在一個機(jī)柜中，這個整體就是機(jī)柜式服務(wù)器。2021/6/276DellT430塔式服務(wù)器1UDellR630DellR530DellR940DellR9302U3U4UDellM1000E華為昆侖9032機(jī)架式服務(wù)器刀片式服務(wù)器機(jī)柜式服務(wù)器服務(wù)器展示2021/6/277服務(wù)器操作系統(tǒng)03

操作系統(tǒng)是管理和控制計算機(jī)硬件與軟件資源的計算機(jī)程序，相于是所有的設(shè)備靈魂，任何其它軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行，沒有操作系統(tǒng)，所有的設(shè)備等于一堆廢鐵。MicrosoftWindowsServerRedhatEnterpriseLinuxSUSEEnterpriseLinuxVMwareESXiCitrixXenServer常見廠商標(biāo)注官方支持的：常見客戶使用非廠商官方支持的：CentOSUbuntuServerDebian紅旗LiunxFedora2021/6/278常見服務(wù)器廠商042021/6/279Part02存儲設(shè)備2021/6/2710存儲的概念01存儲的相關(guān)組件02存儲連接方式03常見存儲廠商042021/6/2711存儲的概念01存儲就是根據(jù)不同的應(yīng)用環(huán)境通過采取合理、安全、有效的方式將數(shù)據(jù)保存到某些介質(zhì)上并能保證有效的訪問。包含兩個方面的含義：一方面它是數(shù)據(jù)臨時或長期駐留的物理媒介；另一方面，它是保證數(shù)據(jù)完整安全存放的方式或行為。2021/6/2712存儲的相關(guān)組件02控制器硬盤擴(kuò)展柜UPS模塊

存儲控制器是按照一定的時序規(guī)則對存儲器的訪問進(jìn)行必要控制的設(shè)備。

存儲擴(kuò)展柜用于擴(kuò)展存儲容量，通過存儲控制器訪問存儲。UPS為存儲系統(tǒng)提供不間斷供電，及提供穩(wěn)壓功能。2021/6/2713存儲的連接方式03SAN

存儲區(qū)域網(wǎng)絡(luò)，這個是通過光纖通道交換機(jī)連接存儲陣列和服務(wù)器主機(jī)，最后成為一個專用的存儲網(wǎng)絡(luò)。如今的SAN解決方案通常會采取以下兩種形式：光纖信道以及iSCSI或者基于IP的SAN，也就是FCSAN和IPSAN。StorageAreaNetwork存儲區(qū)域網(wǎng)NASDAS

NAS存儲也通常被稱為附加存儲，顧名思義，就是存儲設(shè)備通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(例如以太網(wǎng))添加到一群計算機(jī)上。NAS是文件級的存儲方法，它的重點(diǎn)在于幫助工作組和部門級機(jī)構(gòu)解決迅速增加存儲容量的需求。NetworkAttachedStorage網(wǎng)絡(luò)附加存儲DAS是指存儲設(shè)備直接連接到服務(wù)器總線上，存儲設(shè)備只與一臺獨(dú)立的主機(jī)連接，其他主機(jī)不能使用這個存儲設(shè)備。DirectAttachedStorage傳統(tǒng)的存儲模式2021/6/2714常見存儲廠商042021/6/2715Part03網(wǎng)絡(luò)設(shè)備2021/6/2716路由器01交換機(jī)02網(wǎng)關(guān)032021/6/2717路由器01

路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)。定義：功能：性能參數(shù)：CPU

決定吞吐量和路由計算能力內(nèi)存

決定路由器的多設(shè)備連接能力、數(shù)據(jù)緩存處理能力。吞吐量

設(shè)備整機(jī)數(shù)據(jù)包轉(zhuǎn)發(fā)的能力。支持網(wǎng)絡(luò)協(xié)議

決定對通信的支持能力。線速轉(zhuǎn)發(fā)能力

設(shè)備流量傳輸能力、計算能力的體現(xiàn)。帶機(jī)數(shù)量路由器能負(fù)載的計算機(jī)數(shù)量。網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實現(xiàn)不同網(wǎng)絡(luò)互相通信;數(shù)據(jù)處理，提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復(fù)用、加密、壓縮和防火墻等功能;網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。2021/6/2718交換機(jī)02

交換機(jī)(Switch),是一種工作在OSI第二層(數(shù)據(jù)鏈路層)上的、基于MAC(網(wǎng)卡的介質(zhì)訪問控制地址)識別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備，定義：功能：性能參數(shù)：線速

指線纜中能流過的最大幀數(shù)，是理論值。轉(zhuǎn)發(fā)速率

單位時間內(nèi)交換機(jī)轉(zhuǎn)發(fā)的數(shù)據(jù)總數(shù)。背板帶寬

接口和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。吞吐量

沒有幀丟失的情況下，設(shè)備能夠接受的最大速率。延遲

端口到端口的轉(zhuǎn)發(fā)數(shù)據(jù)幀的延遲時間。MAC地址容量MAC地址表的最大容量。像集線器一樣，交換機(jī)提供了大量可供線纜連接的端口，這樣可以采用星型拓?fù)洳季€。像中繼器、集線器和網(wǎng)橋那樣，當(dāng)它轉(zhuǎn)發(fā)幀時，交換機(jī)會重新產(chǎn)生一個不失真的方形電信號。像網(wǎng)橋那樣，交換機(jī)在每個端口上都使用相同的轉(zhuǎn)發(fā)或過濾邏輯。像網(wǎng)橋那樣，交換機(jī)將局域網(wǎng)分為多個沖突域，每個沖突域都是有獨(dú)立的寬帶，因此大大提高了局域網(wǎng)的帶寬。除了具有網(wǎng)橋、集線器和中繼器的功能以外，交換機(jī)還提供了更先進(jìn)的功能，如虛擬局域網(wǎng)（VLAN）和更高的性能。2021/6/2719網(wǎng)關(guān)03

交網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。默認(rèn)網(wǎng)關(guān)在網(wǎng)絡(luò)層上以實現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)的結(jié)構(gòu)也和路由器類似，不同的是互連層。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。定義：分類：協(xié)議網(wǎng)關(guān)01

協(xié)議網(wǎng)關(guān)常用于使用不同協(xié)議的網(wǎng)絡(luò)間的協(xié)議轉(zhuǎn)換，協(xié)議轉(zhuǎn)換可發(fā)生于OSI的第二層、第三層和該兩層之間，協(xié)議網(wǎng)關(guān)又分通道網(wǎng)關(guān)、專用網(wǎng)關(guān)和第二層協(xié)議網(wǎng)關(guān)三種。應(yīng)用網(wǎng)關(guān)02應(yīng)用網(wǎng)關(guān)是在兩種不同格式間翻譯數(shù)據(jù)的系統(tǒng)，應(yīng)用網(wǎng)關(guān)充當(dāng)連接不相容的源和目的的中間點(diǎn)，例如兩個物理網(wǎng)的電子郵件格式不同，郵件專用網(wǎng)關(guān)能使雙方都清楚從對方傳遞過來的電子郵件的控制信息。安全網(wǎng)關(guān)03這里的安全是指防止“黑客”的訪問，以免網(wǎng)絡(luò)資源被泄密甚至被損害，安全網(wǎng)關(guān)是若干技術(shù)的組合，這些技術(shù)包括分組過濾器、電路網(wǎng)關(guān)和應(yīng)用網(wǎng)關(guān)。2021/6/2720Part04安全設(shè)備2021/6/2721防火墻01入侵檢測（IDS）02入侵防護(hù)（IPS）03Web應(yīng)用防護(hù)系統(tǒng)（WAF）042021/6/2722防火墻01

防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計算機(jī)硬件和軟件的結(jié)合,是Internet與Intranet之間建立起一個安全網(wǎng)關(guān)。2021/6/2723LOREMIPSUM01一個防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。LOREMIPSUM03如果所有的訪問都經(jīng)過防火墻，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。LOREMIPSUM02通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。LOREMIPSUM04通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。網(wǎng)絡(luò)安全的屏障01監(jiān)控網(wǎng)絡(luò)存取和訪問03強(qiáng)化網(wǎng)絡(luò)安全策略02防止內(nèi)部信息的外泄04防火墻的功能2021/6/2724入侵檢測系統(tǒng)（IDS）02

對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。2021/6/2725異常行為模式的統(tǒng)計分析IDS識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報警監(jiān)視、分析用戶及系統(tǒng)活動系統(tǒng)構(gòu)造和弱點(diǎn)的審計操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為評估重要系統(tǒng)和數(shù)據(jù)文件的完整性ABDCEFIDS的功能2021/6/2726入侵防護(hù)（IPS）03

入侵防護(hù)系統(tǒng)(IntrusionPreventioSystem,IPS)整合了防火墻技術(shù)和入侵檢測技術(shù),采用In-line.I作模式,所有接收到的數(shù)據(jù)包都要經(jīng)過入侵防護(hù)系統(tǒng)檢查之后決定是否放行,或者執(zhí)行緩存、拋棄策略，發(fā)生攻擊時及時發(fā)出警報,并將網(wǎng)絡(luò)攻擊事件及所采取的措施和結(jié)果進(jìn)行記錄。2021/6/2727基于主機(jī)的入侵防護(hù)(HIPS)A基于網(wǎng)絡(luò)的入侵防護(hù)(NIPS)B應(yīng)用入侵防護(hù)(AIP)CIPS的分類

HIPS通過在主機(jī)/服務(wù)器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序?；谥鳈C(jī)的入侵防護(hù)能夠保護(hù)服務(wù)器的安全弱點(diǎn)不被不法分子所利用。Cisco公司的Okena、NAI公司的McAfeeEntercept、冠群金辰的龍淵服務(wù)器核心防護(hù)都屬于這類產(chǎn)品，因此它們在防范紅色代碼和Nimda的攻擊中，起到了很好的防護(hù)作用?；谥鳈C(jī)的入侵防護(hù)技術(shù)可以根據(jù)自定義的安全策略以及分析學(xué)習(xí)機(jī)制來阻斷對服務(wù)器、主機(jī)發(fā)起的惡意入侵。HIPS可以阻斷緩沖區(qū)溢出、改變登錄口令、改寫動態(tài)鏈接庫以及其他試圖從操作系統(tǒng)奪取控制權(quán)的入侵行為，整體提升主機(jī)的安全水平。

NIPS通過檢測流經(jīng)的網(wǎng)絡(luò)流量，提供對網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。由于它采用在線連接方式，所以一旦辨識出入侵行為，NIPS就可以去除整個網(wǎng)絡(luò)會話，而不僅僅是復(fù)位會話。同樣由于實時在線，NIPS需要具備很高的性能，以免成為網(wǎng)絡(luò)的瓶頸，因此NIPS通常被設(shè)計成類似于交換機(jī)的網(wǎng)絡(luò)設(shè)備，提供線速吞吐速率以及多個網(wǎng)絡(luò)端口。NIPS產(chǎn)品有一個特例，即應(yīng)用入侵防護(hù)(ApplicationIntrusionPrevention，AIP)，它把基于主機(jī)的入侵防護(hù)擴(kuò)展成為位于應(yīng)用服務(wù)器之前的網(wǎng)絡(luò)設(shè)備。AIP被設(shè)計成一種高性能的設(shè)備，配置在應(yīng)用數(shù)據(jù)的網(wǎng)絡(luò)鏈路上，以確保用戶遵守設(shè)定好的安全策略，保護(hù)服務(wù)器的安全。NIPS工作在網(wǎng)絡(luò)上，直接對數(shù)據(jù)包進(jìn)行檢測和阻斷，與具體的主機(jī)/服務(wù)器操作系統(tǒng)平臺無關(guān)。2021/6/272801嵌入式運(yùn)行只有以嵌入模式運(yùn)行的IPS設(shè)備才能夠?qū)崿F(xiàn)實時的安全防護(hù)，實時阻攔所有可疑的數(shù)據(jù)包，并對該數(shù)據(jù)流的剩余部分進(jìn)行攔截。02深入分析和控制IPS必須具有深入分析能力，以確定哪些惡意流量已經(jīng)被攔截，根據(jù)攻擊類型、策略等來確定哪些流量應(yīng)該被攔截。03入侵特征庫高質(zhì)量的入侵特征庫是IPS高效運(yùn)行的必要條件，