Факультатив «Введение в современные технологии Web-хостинга» Введение (1 занятие) Типы информационных систем с точки зрения режима владения ими: частные (корпоративные) информационные системы, системы коллективного владения, публичные информационные системы (поставщики информационных услуг). Причины, по которым оказывается выгоден переход к информационным системам коллективного владения и публичным системам: 1. 2. 3. Аренда и совместное использование дорогостоящего оборудования и программного обеспечения; Оптимизация расходов на поддержку оборудования и ПО; "Топологические" причины: публичные сервисы выгодно иметь вблизи от магистралей публичной сети; Хостинг приложений (ASP - Application Service Provider). Проблемы систем коллективного владения: Необходимость распределения ресурсов в соответствии с долей собственности или арендной платой за разделяемое оборудование. Т.е. оказывается необходимо строго определить, кто владеет (или арендует) какую долю ресурсов и почему Учет потребления ресурсов, биллинг и отслеживание контрактов (постановка задачи). Представление об этих трех направлениях деятельности как о едином процессе, в котором некоторые функции могут передаваться между направлениями. Хостинг веб-сервисов (экономика со стороны клиента, 1 занятие) Зачем компании может понадобиться веб-сервис. Собственный веб-сервер в офисе: преимущества (полный контроль, отсутствие проблем при развертывании), недостатки (высокие начальные расходы, стоимость поддержки, дополнительная нагрузка на внешние каналы, для сайтов с малой ожидаемой нагрузкой может быть просто нецелесообразно по деньгам, вопросы безопасности). Веб-сервер на площадке провайдера: преимущества (нет нагрузки на внешние каналы, сервер изолирован от корпоративной сети -> меньше проблем с безопасностью), недостатки (удаленное администрирование, провайдер не заинтересован иметь неконтролируемую им машину в своей сети, поэтому возможны высокие цены или жесткие ограничения на такие машины, возможные проблемы с тарификацией). Виртуальный веб-хост на оборудовании провайдера: преимущества (низкие начальные расходы, возможность передать провайдеру часть работы по поддержке, сервер расположен вблизи от магистрали), недостатки (ограниченный контроль). Для публичных веб-сервисов ограниченный контроль не так страшен, как для корпоративных данных (в частности, на публичном веб-сервере вряд ли хранятся конфиденциальные данные), поэтому веб-хостинг имел большой успех, гораздо больший, чем другие формы хостинга приложений. Хостинг веб-сервисов (технология, 2 занятия) (Предполагается, что студенты знакомы с основными концепциями веб-сервисов из курса ФИТ "Введение в информационные технологии", т.е. знают, что такое DNS, веб-страница, CGI, основные технологии реализации динамических веб-страниц и сайтов). Почему выгодно совмещать веб-сервисы на одной машине. Вопросы производительности: чтобы быстро обрабатывать запросы, сервер должен быть мощным. К большинству публичных веб-ресурсов обращения происходят относительно редко; несколько тысяч хитов в день - это очень популярный сайт. Поэтому можно без потери производительности (но с большим выигрышем по деньгам) объединять сотни и тысячи веб-ресурсов на одном сервере. Первое упоминание вопросов Quality of Service. Виртуальные хосты apache. Способы виртуализации: различные машины, разные IP-адреса, разные доменные имена. Процедура создания виртуального хоста в apache. Необходимость внесения согласованных изменений в несколько мест: DNS, настройки ОС, настройки apache, файловую систему. Управление ресурсами. Статический HTML - распределяются полоса пропускания сети, время обработки единичного запроса (возможные квоты на размер одной страницы или файла), дисковое пространство. Проблема самоадминистрирования (первое упоминание). CGI-скрипты и другие формы динамического HTML (SSI, PHP, ASP, JSP, Java servlet) - то же, что у статического HTML + память и процессор сервера. Многослойные приложения: PHP+SQL, Java servet, WebSphere. Плавный переход от веб-сервисов в узком смысле этого слова к Application Service Providing общего вида. Необходимость самоадминистрирования (управления ресурсами со стороны клиента). Вопросы безопасности. Опасность, что клиент поставит на сервер провайдера троян с целью атаковать сервер провайдера. "Дыры" в клиентском коде. Срывы буфера, script escape ('SELECT '+username+' from users;', username='*; INSERT hacker ....'). Черви и вирусы. Дилемма: либо необходимо доверять клиентскому коду (т.е. провайдер должен его весь отлаживать?), либо надо жестко изолировать клиентские программы друг от друга и от систем провайдера. Аналогия с виртуальной памятью в операционных системах. Недостаточность защиты, предоставляемой на уровне ОС, в том числе из-за проблем при самоадминистрировании. Виртуальные машины; традиционные виртуальные машины (IBM VM, VmWare); домены Sun Fire, Virtuozzo, домены Solaris 10. Хостинг веб-сервисов (экономика со стороны провайдера, 1 занятие) Масштабы бизнеса современных хостинг-провайдеров. Необходимость автоматизации. Типичный бизнес-процесс провайдера (поступление заявки от клиента, уточнение требований, заключение контракта, выделение ресурсов, прием и отслеживание платежей, пересмотр и разрыв контракта). Архитектура системы поддержки бизнеса хостинг-провайдера. Основные компоненты: серверная ОС или система виртуальных машин, инструментарий управления ОС, ВМ и приложениями, биллинг, система платежей (в т.ч. электронных), бухгалтерия, система отслеживания контрактов. Потоки данных между этими компонентами. Функции, которые берут на себя продукты компании SWSoft. Подходы к тарификации: абонентская плата, предварительное резервирование ресурсов (take or pay), тарификация по реально использованным ресурсам. Параметры QoS. Отказоустойчивость и ее связь с тарификацией. Технологии современного хостинга (1 занятие) Обзор задач балансировки загрузки и горячего резервирования. Перспективы эволюции серверного оборудования (сети доступа к дискам, кластеры, NUMA-системы). Старший преподаватель Д.В.Иртегов, fat@nsu.ru