По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
BGP (Border Gateway Protocol) - это протокол граничного шлюза, предназначенный для обмена информацией о маршрутизации и доступности между автономными системами (AS) в Интернете. Пока не пугайся - к тому, что такое автономная система мы еще вернемся.
Упрощая: BGP - это метод маршрутизации, который позволяет интернету функционировать. Без него вы бы не смогли выполнять поиск в гугле, даже посмотреть эту статью. Можно уверенно сказать, что BGP, наряду с DNS, являются самыми важными для Интернета протоколами.
Существует 2 типа BGP - iBGP для маршрутизации внутри сети, где i обозначает Internal и eBGP для внешней (External) маршрутизации, хотя его обычно называют просто - BGP.
Немного истории
Когда-то во всем интернете было всего лишь несколько сетей, связанных друг с другом статичными маршрутами. То есть админы вручную на роутерах прописывали маршрут до нужной сети - такой маршрут и называется статичным.
Но интернет недолго оставался маленьким. Стало появляться все больше и больше сетей, что потребовало динамического метода обмена информацией о маршрутах. Так появился EGP (Exterior Gateway Protocol) - протокол внешнего шлюза.
Это был простой протокол маршрутизации, который работал по древовидной иерархической топологии, то есть как веточки у дерева. Это когда чтобы добраться до точки E или F, A должен пройти через B, C и D.
Другими словами - при EGP, ни о какой интеллектуальной, как видосы на нашем канале, маршрутизации не могло быть и речи. И когда Интернет стал ещё больше, недостатки EGP стали очевидны всем. Так и появился BGP.
Autonomous System
В самом начале мы обещали вернуться к автономным системам: так вот Autonomous System или AS это сеть или набор подсетей, которые объединены общей внутренней политикой маршрутизации.
Внутри этих подсетей работает свой протокол маршрутизации, например OSPF или EIGRP. Это мы и называем внутренней политикой маршрутизации.
Автономными системами управляют отдельные организации, как правило - интернет-провайдеры, различные ВУЗы, коммерческие компании или крупные корпорации типа Google или Facebook.
Даже ты сейчас сидишь в какой-то AS. Вот например AS в которой находится наша база знаний wiki.merionet.ru.
Каждая AS имеет свой уникальный номер - AS Number (ASN) и диапазон IP адресов, то есть подсеть. А BGP обеспечивает обмен информацией о маршрутах между этими системами.
BGP в деталях
Так как на BGP возложена великая задача – соединение автономных систем во всем Интернете, то он должен быть очень надежным. Так что в самом начале работы, BGP-маршрутизатор инициирует установление TCP сессии на 179 порт к своему соседу
Если TCP-сессия установлена успешно, то BGP-маршрутизаторы начинают обмен сообщениями OPEN в котором сообщают свои номер автономной системы (ASN), идентификатор маршрутизатора, который называется RouterID и Hold timer.
Hold timer это время, в течение которого будет поддерживаться TCP-сессия. Если одному роутеру что-то не понравится, например не совпадёт информация о номере AS, то сообщением NOTIFICATION он уведомит об этом своего соседа и сбросит TCP-сессию.
Соединение по BGP должно быть абсолютно согласовано администраторами автономных систем, желающих организовать стык.
Если, скажем, администратор AS1 запустил процесс BGP на маршрутизаторе R1 указав в качестве соседа R2 и его ASN, а администратор AS2 ничего не настроил, то TCP-сессия не поднимется и системы так и останутся несвязными. Да, все верно, администраторы настраивают BGP вручную.
Если же все условия соблюдаются, то маршрутизаторы, с определенным интервалом, начинают слать друг другу сообщения KEEPALIVE, означающие “Я ещё жив и со мной можно работать!”
Наконец, маршрутизаторы могут приступать к обмену маршрутной информацией по средствам сообщения UPDATE. Структура данного сообщения делится на две части:
Path Attributes (Атрибуты пути) - здесь указывается из какой AS поступил маршрут, его происхождение и следующий маршрутизатор для данного пути.
NRLI (Network Layer Reachability Information) - здесь указывается информация о сетях, которые нужно добавить в таблицу маршрутизации, т.е IP-адрес сети и ее маска.
Сообщение UPDATE будет передаваться каждый раз, когда один из маршрутизаторов получит информацию о новых сетях, а сообщение KEEPALIVE на протяжении всей TCP-сессии.
BGP принимает решения о наилучшем пути на основе текущей сложности маршрута, количестве хопов (то есть точек маршрутизации) и других характеристик пути. BGP анализирует все данные и устанавливает одного из своих соседей в качестве следующей остановки для пересылки пакетов в определенную сеть.
Каждый узел управляет таблицей со всеми известными ему маршрутами для каждой сети и передает эту информацию своим соседним автономным системам. Таким образом, BGP позволяет роутерам собирать всю информацию о маршрутизации из соседних автономных систем и далее анонсировать эту информацию соседям.
Именно таким образом и работает маршрутизация во всем Интернете.
Сбои в работе BGP ни раз приводили к недоступности целых частей Интернета. Помнишь как в октябре 2021 во всем мире прилёг Facebook, а с ним и остальные его сервисы - Instagram, WhatsApp?
Это случилось потому, что из-за ошибки инженеров, информация о маршрутах к серверам Facebook, которая рассылается, как ни странно, по протоколу BGP, была удалена, а это вызвало невозможность разрешения доменного имени Facebook по DNS. Дошло до того, что инженерам FB пришлось выпиливать двери в серверную, чтоб всё починить, потому что система пропусков тоже была завязана на их сервисы и не работала!
Учет использования системных ресурсов, производительности и возможных проблем в обслуживании довольно сложная задача. Более серьёзные сложности появляются при создании инфраструктуры, включающей несколько компонентов, таких как сервер, база данных, обмен сообщениями, аутентификация, балансировка нагрузки и т.д.
Когда у вас есть 1 или 2 сервера, то, вероятно, ими легко управлять вручную, но когда вы имеете дело с сотнями или тысячами, то вам нужен инструмент для управления ими. Умный инструмент, который может помочь ускорить административные задачи как установка, внесение исправлений, конфигурация, контроль, и т.д.
Представьте, что вы - sysadmin и должны управлять сотней серверов вручную. На это не хватит времени чисто физически.
В этой статье приведём некоторые инструменты, которые можете использовать для облегчения и упрощения рутинных задач. Некоторые из них бесплатны, поэтому не придётся убеждать своего начальника в целесообразности вложения.
Cockpit
Cockpit - это решение с открытым исходным кодом для администрирования Linux серверов. С его помощью можно запускать контейнеры, управлять дисками, настраивать сеть, анализировать логи и т.д. и т.п.
Система имеет возможность одновременного управления и мониторинга состояние нескольких серверов. Для этого достаточно добавить нужные хосты в систему и Cockpit начнёт следить за ними. Вот некоторые возможности системы:
Визуализация производительности системы
Управление Docker-контейнерами
Веб-оболочка в окне терминала
Командная строка
Управление учетными записями
Сбор конфигурации системы и диагностической информации
Изменение настроек сети
Благодаря хорошей документации эту систему можно легко установить и сразу же начать пользоваться.
Ajenti
Ajenti - популярное решение с открытым исходным кодом, которое предлагает панель администрирования сервера через браузер. Можно устанавливать дополнительные пакеты и выполнять команды, а также просматривать важную информацию о состоянии сервера, например, количество используемой оперативной памяти, размер свободного места на диске и т. д.
Ajenti предлагает очень удобный инструмент для управления несколькими веб-сайтами. Для этого нужно установить дополнительную надстройку под названием Ajenti V. Она позволяет управлять сайтами на основе PHP, Python, Ruby и Node.js. Ajenti модульный, легко расширяемый, который удивительно полезен для различных случаев использования.
Некоторые из его особенностей включают:
Понятный и хорошо документированный интерфейс
Графический интерфейс пользователя на AngularJS
Одностраничное приложение на AJAX
Интуитивный дизайн
Уведомления, модульные окна и обновления в реальном времени
Подключаемая аутентификация и авторизация
Брандмауэр
Webmin
Webmin - как и говорит название, панель управления для Linux серверов через веб-браузер. Он поддерживает более 100 Unix дистрибутивов. Он выполняет функции комплексного интерфейса для базовых приложений на серверах, включая поддержку настройки таких приложений, как FTP, ssh, почта, Web, базы данных и многое другое.
Webmin модульная система, благодаря чему любой кто может писать плагины очень легко может добавлять новые функции и возможности
Webmin основан на модуле, что позволяет легко добавлять новые функциональные возможности и возможно для любого, кто хочет писать плагины для управления сервером. По умолчанию, доступно более 100 модулей.
InterWorx
InterWorx состоит из двух модулей:
NodeWorx - для управления серверами
SiteWorx - для управления сайтами и доменами
Система имеет поддержку на основе приложений, которая включает в себя Apache, PHP, MySQL, Perl и Djbdns (DNS), а также работу электронной почты и включает в себя сервисы POP3, IMAP, SMTP, использующие Qmail.
Ниже перечислены некоторые возможности системы
Управление резервными копиями
Использование полосы пропускания
Уведомления в случае сбоев
CLI, API и поддержка плагинов
Кластеризация для отказоустойчивости
cPanel
Пожалуй, самая известная система управления сайтом. Система работает на Linux, имеет простой и понятный графический интерфейс и позволяет автоматизировать задачи управление веб-хостингом.
cPanel безусловно одна из лучших панелей управления веб-хостингом в своей отрасли. Она имеет возможность публикации веб-сайта, создания электронной почты и календарей, безопасного управления файлами, управления доменами, запуска баз данных, добавления или удаления DNS, настройки FTP, планирования заданий с помощью cron, отображения статистики логирования и многое другое.
Plesk
Plesk - система, позволяющая управлять облачными серверами, WordPress-ом, Joomla и т.д. Она поддерживает больше ста расширений.
Почему для управления хостингом стоит выбирать Plesk? Все просто:
Дружественный интерфейс;
Мультитенантность;
Высокая безопасность;
Набор SEO-инструментов.
Мультитенантность - элемент архитектуры программного обеспечения, где один экземпляр запущенного на сервере приложения обслуживает множество клиентов («арендаторов»).
Почти все ИТ специалисты, разработчики, цифровые агентства, контент-менеджеры - пользователи Plesk. Plesk - основной конкурент cPanel, о котором упоминалось выше.
Directadmin
DirectAdmin - не менее популярная система управление веб хостингом, которая по умолчания имеет три уровня доступа - администраторы, реселлеры, пользователи. Каждый их уровней имеет свой функционал.
Администраторы имеют право на администрирование и кластеризацию DNS, управление IP, управление пользователями, обновление программного обеспечения и многие другие функции.
Реселлеру доступны функции управления учетными записями и пакетами, управления связями с пользователями, системной информацией.
Пользователи получат возможность управления файлами и базами данных, администрирования электронной почты, управления FTP, резервного копирования сайта и многие другие функции.
Virtualmin
Virtualmin мощная и расширяемая панель для управления веб-хостингом для Linux и BSD систем. Панелью можно пользоваться через настольные ПК, планшеты и мобильные устройства. Virtualmin решение с открытым исходным кодом с премиум поддержкой. Эта система с большим чем 100 тысяч установок - одна из самых популярных панелей управления веб-хостингом.
После установке Virtulmin вы получаете все функции управления веб-хостингом, как web, электронная почта, домен, DNS, аналитика, отчетность и т. д. Она также предлагает некоторые эксклюзивные возможности, как двухфакторная аутентификация, аутентификация через LDAP, управление посредством командной строки и много других передовых средств управления доступом.
Заключение
Подключение к серверам по одному и ручная проверка их работы действительно занимает очень много времени пользователя. Именно поэтому управление серверами со временем привлекло к себе столько внимания. Средства удаленного администрирования серверов облегчают управление серверами и повышают эффективность.
В начале 80-ых годов XX века цена 1 гигабайта памяти стоило полмиллиона долларов! А сегодня самый бюджетный смартфон за 70-100 долларов имеет память равным минимум 8-ми гигабайтам.
Но в то время еще никто даже не предполагал, что в облаках в недалёком будущем можно будет хранить свои данные и не нужно будет везде тащить с собой дискеты, CD и DVD диски, флеш-карты и так далее и тому подобное.
В этом материале поговорим о продуктах различных компаний, которые предоставляют услугу облачного хранилища. Для начала облако это те же самые компьютеры, а точнее сервера в огромных дата-центрах, размещенных в разных уголках планеты. Как устроены эти центры обработки данных тема совсем другая. Но принцип работы схож с вашим домашним компьютером. Вы регистрируетесь на сайте компании и для вас создается учётная запись с выделенным по умолчанию объемом на дисках тех же серверов. Но в отличии от вашего компьютера, в этих ЦОД-ах все ваши данные резервируются и надежно (иногда не очень) охраняются разными системами безопасности поставщика услуг.
Google Drive
Сегодня на рынке довольно много известных и не очень компаний, предоставляющих данный вид услуги. Одним из наиболее популярных является Google Drive. Компания-гигант при регистрации выделяет каждому пользователю целых 15 гигабайтов памяти. Некоторое время назад Google раз в год за проверку настроек безопасности аккаунта дарил по два гигабайта дополнительной памяти. Но сейчас эта тенденция не наблюдается, но есть возможность ежемесячной или годовой подписки.
Сервис даёт возможность отправлять файлы размером, превышающим 25 мб лимит на размер вложения в письме. Для этого файл загружается в облако и генерируется ссылка, которая отправляется получателю. На отправленные файлы можно давать разные уровни доступа. Чтобы отправить файл расположенные на Google Drive в окне создания письма кликаем на пиктограмму Google Drive. Выбираем нужный файл и нажимаем Вставить (Insert).
И при отправке письма выйдет окно с предложением поделиться файлом и задать нужные права.
На сайте также можно скачать специальный клиент, который позволяет, не заходя на сайт загружать файлы в облако. Единственный минус в том, что эти файлы занимают место и на вашем диске. Правда, можно выбрать какие папки синхронизировать, тем самым сэкономить место на локальном диске. Для этого в настройках клиента указывается какие папки в облаке следует синхронизировать с компьютером. Если не выбрать ничего, синхронизируется только файлы в корневой директории. Клиент даёт возможность, не заходя в веб-интерфейс, прямо из проводника поделиться файлом. Для этого кликаем правой кнопкой на файле, из контекстного меню выбираем Google Drive-> Share. Затем либо прописываем e-mail адресата, либо генерируем ссылку на файл.
Имеется также версия для IOS и Android, что в свою очередь очень облегчает доступ к данным в любом месте, где есть достому подобное к Интернету.
Яндекс. Диск
Второй не менее популярный сервис облачного хранилища является продукт Яндекса Яндекс. Диск. Чтобы пользоваться данным сервисом необходимо иметь аккаунт на Яндексе. При регистрации пользователю выделяется 10 гигабайтов места. Также имеется возможность оформлять подписку на больше количество памяти.
Как и предыдущий поставщик, Яндекс также предлагает настольную версию сервиса. В отличии от Google Drive, здесь просто хранятся ссылки на файлы. При желании можно сохранить на диск кликнув правой кнопкой на нужном файле. Минус не будет доступа к файлам в случае отсутствия сети. Плюс клиент имеет встроенный редактор скриншотов, который открывается при нажатии клавиши PrtScr. Скриншот затем сохраняется в папке с соответствующим названием и автоматом выгружается в облако. По умолчанию файлы сохраняются в формате PNG, но в настройках можно это поменять. Как и клиент Google Drive, Яндекс. Диск тоже позволяет из проводника делиться нужными файлами.
Также имеется версия клиента для смартфонов.
DropBox
Следующим не менее известным, но самым скупым является DropBox. Сервис изначально предлагает всего 2 Гб места, что по нынешним меркам довольно-таки скудный показатель. Но также имеется возможность подписки.
Сервис предоставляет клиент для компьютеров и смартфонов, где можно создавать папки, упорядочивать файлы и делиться необходимыми файлами.
Fex
Еще одним относительно новым сервисом облачного хранилища является Fex. При регистрации сервис в целях тестирования предлагает ни мало, ни много 50 гигабайтов дискового пространства.
Минусом данного поставщика является лимит на время хранения файла. Файлы автоматически удаляются через неделю. Поэтому пользоваться им бесплатно для долговременного хранения файлов не целесообразно.
Mega.NZ
Последним и самым оптимальным на наш взгляд сервисом, предоставляющим возможность бесплатно хранить данные является Mega.nz. Сервис бесплатно предоставляет 50 гигабайтов пространства. Но для этого нужно выполнить всех шаги по регистрации и настройке.
Как и все остальные сервисы Mega.NZ тоже имеет клиент, который можно установить на компьютерах или смартфонах. И веб-интерфейс, и настольный клиент даёт возможность загружать файлы в облако и делиться ими. Кроме всего прочего есть возможность подписки, что позволяет увеличивать объем места и лимит на трансфер файлов.
На всех указанные сервисах кроме Fex можно настроить двухфакторную аутентификацию, что в наши дни достаточно важно. Можно завести аккаунты на разных сервисах и распределить данные по ним.
Есть ещё не мало сервисов, которые мы не затронули в данной статье. Это Облако.Mail.ru, OneDrive продукт Майкрософт и так далее. А каким из указанных пользоваться это уже ваш выбор. Можно перепробовать все и выбрать какой-то один и оформить годовую подписку.