По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В одной из предыдущих статей мы рассматривали такой инструмент сетевого инженера как Puppet. Как мы выяснили, это решение экономит кучу времени администратора в сетях, которые насчитывают большое количество узлов. При этом в силу кроссплатформенности данное решение позволяет осуществлять настройку различных операционных систем и их версий для корректной работы сети. Эта программа имеет клиент-серверную архитектуру, то есть периферийные машины, на которых установлена клиентская часть, запрашивают и получают обновленные файлы с актуальными параметрами конфигурации, а затем программа осуществляет обновление параметров операционной системы в автоматическом режиме. Сегодня мы разберем конкретные примеры использования данного решения -зачем оно нужно и где оно применяется.
На самом деле, сфера применения данного решения довольно широка. Это и небольшая локальная сеть группы разработчиков небольшого приложения на Android, сети покрупнее у компаний вроде небольших торговых сетей, сети больших организаций (таких, например, как сеть промышленного предприятия), и сети мегакорпораций, насчитывающие внутри себя десятки тысяч узлов.
Как мы и писали ранее, манифесты Puppet, которые пишутся на языке, имеющем определенное сходство с Ruby (на котором и написана, в общем-то программа Puppet), хранятся в хранилище на сервере. Актуальные конфигурации настроек выдаются по запросам от клиентских машин. Это позволяет осуществлять быструю передачу однотипных настроек конфигурации, а затем устанавливать их параллельно на каждой клиентской машине, используя ее аппаратные мощности.
Это решение применяется во многих компаниях. Официальными партнерами Puppet являются Нью-йоркская фондовая биржа NYSE, которая является частью межконтинентальной фондовой биржи ICE. На текущий момент более 75% серверов ICE управляются посредством Puppet. Применение данного решения позволило снизить нагрузку на администратора теперь один администратор без снижения производительности может обслуживать в 2,2 раза больше серверов, чем раньше. Значительно повышается скорость подготовки среды там, где раньше требовалось 1-2 дня, Puppet справляется примерно за полчаса. Кроме этого, Puppet замечательно справляется с передачей настроек безопасности, что позволяет обеспечить общую безопасность во всей системе, исключая уязвимости на периферии.
Также использует Puppet такой представитель IT-индустрии, как компания Splunk.Inc. Эта компания занимается разработкой систем анализа данных для крупных корпораций и имеет офисы в 12 странах мира. С помощью Puppet здесь реализованы улучшения работы облачной технологии, а также улучшилась поддержка конечных пользователей. Специалисты компании отмечают значительное ускорение развертывания сети, и более эффективное управление клиентской средой, за счет лучшей согласованности Puppet по сравнению с ранними программными решениями. Кроме того, Puppet экономит время разработчиков если ранее многие машины требовали ручной корректировки настроек, то сейчас все происходит автоматически, позволяя выделять высвобождаемое время для разработки новых программных решений и обслуживания пользователей.
Еще одним ярким примером эффективного применения Puppet является компания Staples один из ведущих производителей канцтоваров в мире. У этой компании широко разветвлённая сеть офисов, поэтому построение надежной и эффективной сети это одна из приоритетных задач. Используя решения Puppet, корпорация Staples развертывает сети более эффективно, а за счет отличной совместимости Puppet с различными операционными системами и другими программными продуктами, Staples успешно комбинирует решения различных команд разработчиков, подбирая и внедряя наиболее эффективные из них в свою систему управления сетью. Также специалисты компании Staples отмечают высокую надежность и эффективность данного решения.
Если же упоминать использование Puppet в сравнительно небольших организациях, то администраторы небольших компаний также отмечают гибкость и удобство этой системы. Если компания насчитывает до 500 сотрудников, то она будет иметь не слишком крупную сеть. Но даже в этом случае сетевой инженер должен произвести настройку каждой машины. Разумеется, настраивать вручную несколько сотен рабочих станций - дело неблагодарное. Поэтому Puppet серьезно сокращает время на обслуживание сети и позволяет админу заняться другими задачами.
В этой статье расскажем что такое хеш, хеширование и рассмотрим какие есть алгоритмы хеширования.
Что такое хеширование? Хеширование означает использование некоторой функции или алгоритма для сопоставления данных объекта с некоторым репрезентативным целочисленным значением. Результат этой функции известен как хеш-значение или просто хэш (hash). Хорошая хеш-функция использует алгоритм одностороннего хеширования, или, другими словами, хэш нельзя преобразовать обратно в исходный ключ.
Обеспечение того, чтобы данные не изменялись (модифицировались) во время передачи, очень важно, и чтобы помочь нам определить, сохраняется ли целостность сообщения, мы можем использовать алгоритмы хеширования. Алгоритмы хеширования предназначены для получения входных данных, например, строки текста или файла, а затем использования односторонней функции для создания дайджеста. Дайджест (digest) - это хеш-представление ввода, и его нельзя отменить. Каждый уникальный файл или сообщение генерирует уникальное хеш-значение (дайджест). Это означает, что, если данные каким-либо образом изменены, значение хеш-функции будет однозначно другим.
На следующем рисунке показан процесс одностороннего хеширования:
Как этот процесс работает между устройствами? Представьте, что отправитель, хост A, хочет отправить сообщение на устройство назначения, хост B. Вместо того, чтобы хост A отправлял сообщение как есть, хост A создаст дайджест сообщения. Как только в дайджесте будет создано сообщение, хост A отправит и сообщение, и дайджест хосту B. На следующем рисунке показано, что хост A отправляет сообщение с дайджестом хосту B:
Когда хост B получает сообщение от источника, он также создает дайджест сообщения и сравнивает его с дайджестом, полученным от хоста A. Если оба значения хеш-функции (дайджесты) совпадают, это означает, что сообщение не было изменено во время передачи. Однако, если значения дайджеста различаются, это означает, что где-то по пути сообщение было изменено и, следовательно, содержимое сообщения не совпадает.
Возможно ли, что два разных файла будут иметь одинаковое хеш-значение? Хотя алгоритмы хеширования предназначены для создания уникального дайджеста для каждого уникального файла, в прошлом были случаи, что у двух разных файлов одно и то же значение хеш-функции. Это известно, как хэш-коллизия. Если произошла коллизия хеширования, это означает, что алгоритм хеширования, используемый во время процесса, уязвим, и ему не следует доверять. Однако некоторые из самых популярных алгоритмов хеширования, которые используются в настоящее время, подвержены коллизии хеширования.
Алгоритмы хеширования
Message Digest 5 (MD5) - это алгоритм хеширования, который создает 128-битный дайджест. Алгоритм MD5 был реализован во многих системах на протяжении многих лет и работал хорошо до тех пор, пока не произошла коллизия хеширования. Это сделало MD5 уязвимым алгоритмом хеширования, который больше не рекомендуется.
На следующем рисунке представлен процесс хеширования MD5:
Как показано на предыдущей диаграмме, сообщение отправляется алгоритму MD5, который затем преобразуется в 128-битный дайджест. Хотя MD5 все еще используется во многих системах, рекомендуется использовать более безопасную функцию, такую как Secure Hashing Algorithm 2 (SHA-2).
Еще одна хорошо известная функция хеширования - это Secure Hashing Algorithm 1 (SHA-1). Этот алгоритм хеширования был создан еще в 1990-х годах Национальным институтом стандартов и технологий (NIST). NIST разработал этот алгоритм с функциями, аналогичными MD5. Одним из основных преимуществ использования SHA-1 для проверки целостности является то, что он создает 160-битный дайджест любого сообщения или файла.
На следующем рисунке представлена функция SHA-1:
Хотя SHA-1 считается лучше, чем MD5, так как создает более крупный дайджест, он работает медленнее, чем MD5, и содержит уязвимости в самом алгоритме. Однако NIST разработал более новую версию, известную как SHA-2.
SHA-2 позволяет создавать дайджест с использованием битов большого размера, таких как:
SHA-224 (224 bit)
SHA-256 (256 bit)
SHA-384 (384 bit)
SHA-512 (512 bit)
Имейте в виду, что даже если вы знаете, что для проверки целостности сообщения использовалось хеширование, оно все равно уязвимо для атаки MiTM. Представьте, что источник отправляет сообщение с хеш-значением. Злоумышленник может перехватить сообщение, изменить его содержимое и пересчитать новый хэш перед его отправкой адресату. Чтобы помочь получателю проверить подлинность источника, нам нужно применить Hash Message Authentication Code (HMAC) к нашему процессу хеширования.
Чтобы добавить аутентификацию источника во время процесса хеширования, добавляется HMAC. HMAC - это секретный ключ, который объединяет входное сообщение с алгоритмом хеширования, таким как MD5 или SHA-1, для создания уникального дайджеста.
На следующем рисунке показано использование HMAC с функцией хеширования:
Поскольку этот секретный ключ (HMAC) используется только отправителем и предполагаемым получателем, значение выходного дайджеста будет просто зависеть от фактического входного сообщения (данных) и секретного ключа, используемого для применения дополнительного уровня безопасности для аутентификации источника. Поскольку источник и место назначения будут единственными сторонами, которые знают секретный ключ (значение HMAC), атака MiTM не будет успешной с точки зрения нарушения целостности любых сообщений, которые проходят через сеть.
На следующем скриншоте показан секретный ключ (HMAC), примененный к строке текста:
Как показано на предыдущем рисунке, текстовая строка (сообщение) была объединена с секретным ключом и обработана с использованием алгоритма хеширования MD5 и SHA-1 для создания уникального дайджеста.
Автоматизация в классическом понимании совокупность технических, методических и программных средств, обеспечивающих процесс измерения без непосредственного участия человека. Задача автоматизации повышение эффективности проводимых измерений и их качество.
p>
Автоматизация позволяет обеспечить:
Диагностику состояния системы в режиме реального времени;
Обработку результатов измерений для получения диагностической или прогнозирующей информации;
Измерение и вычисление параметров быстропротекающих процессов;
Снижение влияния помех на результат измеряемого параметра;
Сбор измерительной информации в местах, недоступных для человека;
Одновременное измерение большого числа величин;
Длительные, многократные измерения;
Повышение достоверности конечных результатов.
Различают два уровня автоматизации:
Частичная автоматизация. Осуществляется в тех случаях, когда стоит задача повышения качества измерений за счет освобождения оператора от рутинной работы, тогда простые автоматические устройства эффективно заменяют его. Это не освобождает человека от участия в производственном процессе, но существенно облегчает его работу. Техническим средством частичной автоматизации служит включение вычислительных средств (обычно микропроцессоров-МП) в средство измерения (СИ).
Полная автоматизация. Высшая ступень автоматизации, которая повышает качество измерений за счет исключения человека-оператора из процесса измерений. Так как в силу физиологических возможностей человек не способен с необходимой скоростью обрабатывать информацию. Техническим средством полной автоматизации является информационно-измерительная система (ИИС).
Функции микропроцессоров при частичной автоматизации
Микропроцессоры позволяют автоматизировать процесс управления цифровыми измерительными приборами. С помощью средств измерения (СИ), в которые включены микропроцессорные системы достигается:
Многофункциональность приборов возможность одним СИ измерить несколько параметров;
Увеличение точности и надежности приборов;
Расширение измерительных возможностей данных приборов за счет проведения различных измерений;
Простота в управлении прибором;
Возможность получения математических функций из измеренных значений;
Экономичность аппаратуры;
Возможность объединения набора приборов в измерительно-вычислительный комплекс;
Уменьшение погрешностей за счет выявления и исключения грубых и систематических погрешностей;
Прощенное включение СИ в ИИС.
Информационно-измерительная система
Основной причиной создания информационно-измерительных систем является необходимость контролировать/измерять одновременно большое количество физических величин, многие из которых должны измеряться одновременно. С помощью ИИС можно решать задачи, которые нельзя решить с помощью других средств измерения, такие как:
Возможность обеспечивать наиболее высокий уровня автоматизации процесса измерений
Возможность обеспечивать высокую достоверность получаемых результатов
Возможность получения высокоинформативной и удобной индикацию
Возможность хранения результатов измерения.
На рисунке 2.1 в общем виде структура ИИС. В данной структуре все СИ цифровые и управление этими приборами осуществляется командами в цифровом виде, передаваемыми по линиям интерфейса. Автоматизация аналоговых систем сложнее, для аналоговых СИ схема ИИС должна дополняться АЦП и ЦАП.
На рисунке 2.1. обозначено:
Сплошными линиями изображены функциональные связи, пунктирными интерфейсные;
- приборы воздействия на объект измерения (измерительные сигналы, вид которых и их параметры задаются контроллером (ВУ) и управляющие команды передаются по линиям интерфейса (показаны пунктиром);
- коммутаторы, управляемые контроллером;
- измерительные приборы, измеряющие результат прохождения измерительных сигналов от приборов воздействия через объект измерения;
УР устройства регистрации (принтер и т.п.).
ИИС могут быть достаточно сложными устройствам, которые должны в зависимости от решаемой задачи иметь возможность переконфигурироваться. Как показывает практика, такие системы могут эффективно и надежно функционировать только если они строятся поблочно - модульному принципу. Для реализации этого принципа необходимо использовать стандартный интерфейс.
Стандартные интерфейсы для измерительных систем
Для каждой ИИС необходимо создавать свои уникальные аппаратные и программные средства. Для их разработки требуется много времени, квалифицированные специалисты и высокая надежность, которая не может быть обеспечена в неспециализированных условиях производства. Альтернативой индивидуальному способу построения ИИС является блочно-модульный способ, который можно осуществить только при использовании стандартного интерфейса. В данном случае стандартный интерфейс это система сопряжения, включающая аппаратные и программные средства, для которых регламентированы три группы условий: информационные (логические), электрические и конструктивные. Такой интерфейс позволяет агрегатировать устройства, входящие в ИИС, без изменений и доделок.
Информационная совместимость
Согласование входных и выходных сигналов, исходя из их спектра изменения, порядка обмена сигналами. ИС определяется унификацией измерительных сигналов и способов их передачи. Унификация измерительных сигналов означает, что их параметры не могут быть отобраны произвольно, но должны отвечать требованиям стандарта для таких сигналов, которые принятые для этой системы. Условия совместимости информации влияют на объем и сложность схемотехники и ПО.
Электрическая совместимость
Согласованность статических и динамических параметров электрических сигналов, учитывающих ограничения на пространственное устройство интерфейсов и техническое внедрение приемки и передачи элементов. Электрические условия совместимости влияют на основные параметры интерфейса - скорость обмена данными, максимальное количество подключенных устройств, их конфигурацию и расстояние.
Конструктивная совместимость
Согласованность конструктивных параметров интерфейса, обеспечивающая механический контакт электрических соединений и механической замены съемных элементов, блоков и узлов. Условия совместимости по конструкции определяют типы соединителей, конструкцию кабельного соединения, печатной платы, рамы и стойки. Объём конструктивных особенностей для разных интерфейсов может сильно отличаться. Так для интерфейса МЭК это конструкция только разъёмов, а для интерфейса КАМАК конструкция шкафов, разъёмов, ячеек, каркасов, положения ячеек в каркасах.
Обычно в стандарт на интерфейс входит и структура (топология) соединения приборов ИИС. Существует три основных структуры:
цепочечная;
магистральная;
радиальная;
в некоторых ИИС (обычно в иерархических системах) используется комбинация из некоторых структур. На рис.2.2 приведены эти структуры.
На рисунке 2.2 комбинированная структура показана для трех уровней иерархии. На самом высоком уровне используется радиальная структура, во втором магистральная и в самом низком цепочечная. Здесь обозначено:
блоки радиальной структуры и в качестве пятого блока радиальной структуры входит контроллер магистральной структуры;
блоки магистральной структуры, в которую и входит контроллер нижнего уровня;
блоки цепочечной структуры вместе с контроллером, который одновременно является блоком структуры второго (магистральной) второго уровня.
Выполнение всех трех условий интерфейса необходимо, но этого недостаточно для обмена данными между устройствами и их взаимного сопряжения. Для работы системы должны быть определены интерфейсные функции, которые позволяют устройствам выполнять операции связанные с обменом информации такие как : прием и передача сообщений, распознавание адреса и подключение к линиям интерфейса, в определенной последовательности.
Интерфейсная функция заключается в обеспечении передачи данных, в том числе информации о состоянии прибора. Эта функция обязательна для любого прибора источника.
Функции интерфейса обеспечивают совместимость различных устройств без ограничения возможности работы других устройств в системе. Так называются функции, которые устройства чаще всего выполняют фундаментальные. Обсудите их:
Подготовка и получение информации (осуществляется источниками и получателями информации);
Данные передают контроль (функцию контроллера)
Согласование источника информации (осуществляется с помощью исходного устройства или контроллера);
Согласование информационного приемника (выполняется устройством приемника или контроллером).
Функции контроллера могут выполняться несколькими устройствами в системе, основные из которых необходимо выполнять для обеспечения совместимости информации, определяются организацией пользовательского интерфейса. Канал управления - это назначенные функции выбора информационного канала, синхронизации обмена обучением информации, координации взаимных действий, а канал информации - функции буферного хранения информации и т.д.
При выборе информационного канала задается значение производительности процесса взаимных действий элементов системы. Существует несколько процедур отбора: Инициация вопроса, выбор вопроса приоритета и выявление вопроса.
Синхронизация обмена информацией обеспечивает временную координацию процессов между функциональными устройствами системы.
Координация определяет набор процедур для организации и контроля за процессом взаимных действий системных устройств. Оперативные координационные операции - адаптация для взаимной поддержки, контроль взаимных действий, передача надзорных функций.
Интерфейсный информационный канал предназначен для выполнения обмена информацией и функции преобразования.
Основными процедурами функции обмена является подготовка и получение информации из регистров системных компонентов. Основные процедуры функции преобразования должны преобразовывать серьезный код, чтобы уравнять код, и наоборот; кодирование преобразования информации; декодирование команд, адресов; логические действия над статусом сохраняют содержимое.
Рассмотрим пример стандартного интерфейса МЭК.
Стандартный интерфейс МЭК
Разработчиком интерфейса прибора является Hewlett-Packard (США), он был представлен под торговой маркой HP-IB (Hewlett-Packard Interface Bus) и использовался для сопряжения устройств (рис. 2.3). Позже он был стандартизирован во многих странах мира.
Данная структура состоит из трёх групп модулей - измерения оборудования (СИ); Информационное оборудование; вспомогательные аппараты. К шине KOП подключаются следующие единицы измерения: коммутатор (K); Метр частоты электронного счета (Ч); осциллограф (ОС); Цифровой вольтметр (В); Генератор сигнала (Г) и ПК.
Они соединяются с основной линией интерфейсными приставками (интерфейсными модулями, интерфейсными картами), которые обеспечивают "перевод" информации с языка модуля на язык ствола и наоборот.
Ствол интерфейса состоит из 16 информационных линий, которые сгруппированы в 3 шины.
Синхронизационная шина предназначена для координации операции источника и приема во время обмена информацией и состоит из трёх линий:
Обслуживание данных - SD (NAV);
Готовность к приему - PU (NRED);
Принятые данные - НДАК.
При синхронизации источник информации, если убедится, что приёмник готов к приёму сигнала GP, будет передавать байт данных, при этом сопровождая сигналом (SD).
убедившись, что приёмник готов к приёму (сигнал GP), передает байт данных, сопровождая его сигналом SD. Приемник их по очереди первых постановок GP делает сигналы, а затем сигнал ДП.
- Управляющая шина имеет пять линий:
"Управление" (ATN) - сигнал производится контроллером и является признаком передачи данных со-связи интерфейса (команды или адреса) на шине;
"Конец передачи" (EOI) - на этой линии передаётся сигнал об окончании обмена;
"Запрос на обслуживание" ("3О") - указывает контроллеру, что в системе есть запрос на обслуживание;
"Ясный интерфейс" (IFC) - сигнал производится контроллером и обеспечивает интерфейс в первоначальном положении;
Пульт управления (РЕН) - сигнал производится контроллером, блокируется ручное управление устройством и монтируется управление устройством и управление основной линией. В DPC находятся восемь ЛД0...... Также передаются линии ЛД7, по которым поступает информация - Через информационные линии, сообщения интерфейса, с-в-д адреса модулей и команд. Адрес модуля или код команды не отображаются в строках, а код - это ЛД0-ЛД4 для команды ЛД5-6.
Характеристика интерфейса
Максимальное количество модулей в интерфейсе без использования до полноценных вспомогательных устройств - 15.
Передача команд и информации через информационный шину "асинхронная" и "двусторонняя" - 1MB/s.
Интерфейс обеспечивает отрицательную логику, а уровни сигналов соответствуют уровням транзисторной логики транзистора (TTL).
Характер направления централизован (1 уровень центрации).
Система раздельной шины - управление и информационные сигналы.
Порядок обмена: бит - параллельный, байт - последовательный.
Организация системы шины - магистральное.
Нерегламентированная конструкция, позволяющий использовать любой инструмент.
Компьютер выполняет одну из трех функций: чтение измерений происходит из модулей приборов, передача команд для обмена параметрами работы модулей приборов, организовывая обмен между модулями. Главным режимом работы таких модулей является непрерывное освидетельствование основной магистрали. Если модуль обнаруживает необходимую информацию (по нужному адресу), он вступает в операцию и получает или передает информацию.
Заключение
Необходимость решения практических задач диагностики и измерения в сложных системах привели к необходимости автоматизации измерений. Накоплен большой опыт разработки и эксплуатации информационно-измерительных систем.
Современная телекоммуникационная система является сложной системой, включающей разнообразные приборы и среду передачи информации. Для диагностики таких систем разработаны и широко используются системы автоматического мониторинга (САМ), которые по назначению и принципам построения являются частным случаем ИИС. Практический интерес представляет анализ существующих САМ с точки зрения использования в них опыта разработки ИИС, которые были разработаны и используются намного раньше.