Windows nebo Linux: objektivní srovnání konkurenčních platforem 1 2006
Portálová řešení
◆
Fair use policy
◆
Firemní VPN
Vychází 20. prosince 2005, ročník XI, cena 79 Kč / 119 SK
PŘEJETE SI
WEBHOSTING S VLASTNÍM SERVEREM?
PORTÁLOVÁ ŘEŠENÍ Centralizovaný přístup k dokumentům a aplikacím
FAIR USE POLICY Surfujete pod dohledem, buďte fér!
FIREMNÍ VPN
Connect! 1/2006 WEBHOSTING
Jak komunikovat bezpečně a přitom pohodlně
Jak pracují nejvýkonnější servery současnosti
úvodník Vážení čtenáři,
Nezměnili jsme pouze tištěný časopis. Radikální proměny se dočkaly také naše webové stránky www.connect.cz, které jsou s časopisem úzce provázány a prostřednictvím kterých vám hodláme pravidelně předkládat ty nejžhavější zprávy. Pevně věřím, že využijete možnosti nám jejich prostřednictvím pravidelně sdělovat vaše názory či připomínky, které jsou pro nás velmi podnětné a cenné. Vždyť Connect! připravujeme především pro vás. O čem je tedy první číslo ročníku 2006? Obšírněji se věnujeme internetu, konkrétněji tématu webhostingu a serverhostingu, tedy službám, jejichž společným jmenovatelem je právě provoz internetových stránek a portálů. Pokusili jsme se komplexně popsat výhody i nevýhody obou variant a ve finále zhodnotit, kdy je která alternativa výhodnější a proč. Nezapomněli jsme srovnat nabídky jednotlivých webhosterů a neopomenuli tradiční platformy pro weby či databáze využívané webovými servery. V časopise vám však také například poradíme, jak se vyhnout předimenzování datových středisek či jak se co nejednodušeji vypořádat s první firemní VPN. Jsem přesvědčený, že jsme pro vás připravili spoustu zajímavého čtení. Přeji vám tedy příjemnou a ničím nerušenou zábavu.
předně bych vám rád popřál poklidné vánoční svátky, bez stresu a napětí. Zapomeňte na každodenní starosti dnešní hektické doby a alespoň na chvíli užívejte zaslouženého odpočinku. Třeba právě nad stránkami našeho časopisu, jehož podobu i skladbu jsme se rozhodli počínaje tímto číslem radikálně pozměnit. I nadále vám samozřejmě hodláme přinášet nejaktuálnější a nejserióznější informace z oblasti profesionálního IT. K pohledu teoretického rádce však navíc přidáváme pohled praktického pomocníka, jehož zkušenosti by vám měly podstatně usnadnit volbu pro vás nejoptimálnějších řešení. Naším předsevzetím do nového roku je být komplexnější, přehlednější i zábavnější. Změn proto nedoznala jen grafická stránka časopisu, který je ve výsledku uhlazenější a barevnější, ale také tradiční tématické rozvržení. V úvodu každého čísla vám naservírujeme informace, díky kterým získáte souhrnný přehled o aktuálním dění. Jednotlivé rubriky jsme obohatili o objektivní názory redakce a po delší době se v Connect!u setkáte s anketou, ve které vyjádří své názory podepřené praxí odborníci jak z velkých korporací, tak z menších firem. K odlehčení pak věřím poslouží zábavná rubrika v servisu, ve které vám budeme po celý rok představovat vaši branži v tak trochu jiném světle.
Petr Lesenský, šéfredaktor inzerce ▼
Firemní VPN
Windows nebo
Linux: objek
tivní srovnán
í konkurenčníc ce 2005, ročník
Vychází 20. prosin
h platforem
XI, cena 79 Kč
/ 119 SK
1 2006
PŘEDPLATNÉ JE BHOSTING E W NEJVÝHODNĚJŠÍ! Fair use policy
◆
PŘEJETE SI
SERVEREM?
nyní pouze za 680 Kč
- doručíme časopis až do vaší schránky - předplatné je vždy cenově výhodné - zdarma nabízíme na výběr jednu z pěti knih
Portálová řešení
◆
S VLASTNÍM
ROČNÍ PŘEDPLATNÉ ČASOPISU CONNECT!
NÍ OVÁ ŘEŠE PORTÁLný umentům přístup k dok Centralizova
Surfujete pod
Bezdrátové sítě WiFi
Konfigurace a nastavení Kapesní rádce programátora a administrátora
Praktický průvodce
James Avery 239 Kč, 216 stran
Patrick Zandl 249 Kč, 204 stran
Windows Server 2003 Nové funkce, upgrade a implementace
Bohdan Cafourek, Dalibor Kačmář 295 Kč, 264 stran
CRACKING a jak se proti němu bránit Pavol Červeň 243 Kč, 220 stran
Nabídka platí pouze pro nové předplatitele! Více informací o těchto knihách naleznete například na www.knihy.cpress.cz. Computer Press Media, a. s., si vyhrazuje právo při vyčerpání zásob nahradit vybraný titul jiným v odpovídající hodnotě.
Roční předplatné zahrnuje 11× časopis
t bezpeč Jak komunikova pohodlně a přitom
WEBHOSTING Connect! 1/2006
Microsoft ASP.NET
(na stánku 869 Kč)
te fér!
dohledem, buď
FIREMNÍ VPNně
Navíc získáte ZDARMA jednu z pěti knih v ceně až 295 Kč dle vlastního výběru!
Administrace a diagnostika sítí pomocí OpenSource utilit a nástrojů James M. Kretchmar 247 Kč, 216 stran
a aplikacím
LICY FAIR USE PO
Jak pracují ne
jvýkonnější ser
very současno
sti
Jak objednat? Objednávku pošlete ve tvaru CNKN!, číslo knihy, jméno, příjmení a adresa na číslo 724 321 000. Příklad: CNKN!, 1, Jan, Cerny, Modra 14, 110 00 Praha. 2) na internetu: Na adrese casopisy.cpress.cz najdete objednávkový formulář pro objednání předplatného. 3) telefonicky: Zavolejte na naši předplatitelskou linku 545 113 713. 4) e-mailem: Pošlete e-mail s kontaktními údaji na adresu
[email protected].
obsah 6 7
Připojte se! Aktuality
19 Vy ještě nemáte evropskou doménu?
Koupě evropské domény se stává aktuální záležitostí. Nenechte se předběhnout.
10 Síť, která vás pohltí
Internet roste, ale své meze ještě zdaleka nepřekročil. A tak nejen webmasteři, designeři, poskytovatelé konektivity, zabezpečení, prostoru pro web a mnoha dalších souvisejících služeb zvyšují obrat a počty zaměstnanců. 14 Kam s webem?
TÉMA
Webhosting i serverhosting jsou služby, jejichž společným cílem je bezpečný provoz webových stránek či aplikací a zajištění jejich maximální dostupnosti pro uživatele. Obě tyto služby mají mnoho společného, ale také mají svoje specifika a parametry, které je třeba při jejich výběru sledovat. 16 A na body vítězí...
Konfrontace výhod a nevýhod webhostingu na platformě Windows a Linux.
26 Surfujte, ale spravedlivě
Fair Use Policy očima poskytovatele konektivity 30 Nevíte, kam s penězi?
SÍTĚ A KOMUNIKACE
Jak se vyhnout předimenzování datových středisek
21 Internet jako telefonní ústředna
Jednou z technologií, které mohou přispět k dalšímu zvýraznění role internetu jako univerzální telekomunikační sítě, je systém eNum. 22 Domény stále v rukou USA?
Správu doménových jmen má na starosti organizace ICANN. Role jednotlivých vlád ale nejsou zcela rovné. 23 Kolik stojí prostor pro web?
V Česku již delší dobu existuje pestrá škála firem poskytujících webhostingové služby, a tím pádem ještě širší nabídka samotných jejich produktů. Kolik dnes zaplatíte za webhosting a co za své peníze získáte?
37 Nová vlajková loď mezi diskovými
systémy IBM Technologie 4 Gb/s ve střední třídě 38 Čtyři koně ve dvoře
Až čtyři jádra v novém 1U serveru od FSC 40 Bez internetu ani ránu
33 Spočítají smysl života?
E-business a oblíbenost internetu v EU
Jaké jsou nejvýkonnější servery světa 43 Tiskněte vždy a všude 34 Co se děje ve vaší síti?
Řízení kvality služeb s Allot NetEnforcer AC 1020
46 Slavobrána k aplikacím
Jaké portálové řešení zvolíte?
Internet Printing Protocol – co nabízí? 44 Zajímavosti z internetu
57 Spusťte si vlastní webserver
Základní instalace operačního systému a služeb
50 Hybná síla webu
SYSTÉMY
Jak si vedou databáze využívané webovými servery?
59 Databáze pod Windows
Seriál o databázových systémech na platformě Windows
54 Suverénní běžec v čele
Zátěžové testování s Mercury LoadRunner
62 Proč komunikovat zabezpečeně?
Jak na první firemní VPN
BEZPEČNOST
65 Horký drát!
Požární bezpečnost v kabelážních systémech
SERVIS
70 Buchmaier: jsme sdružením nadšenců
Rozhovor o českém Windows User Group 71 Osm jader v jednom
Sun uvádí nové procesory Niagara
60 Softwarové utility
66 Bezpečnost v GNU/Linuxu
Systémový log: kniha přání a stížností 68 Stručně
z oblasti bezpečnosti
72 Z branže 73 Odpojte se…
připojte se! listopad 2005 pondělí úterý
prosinec 2005 středa čtvrtek
pátek
sobota neděle
pondělí úterý
1
2
3
4
5
6
7
8
9
10
11
12
13
5
6
14
15
16
17
18
19
20
12
21
22
23
24
25
26
27
28
29
30
* 27. 11. 1942 Jimi Hendrix (63 let)
středa čtvrtek
pátek
sobota neděle
1
2
3
4
7
8
9
10
11
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
* 21. 12. 1880 Josef Vissarionovič Stalin (125 let)
24.11. Microsoft
6.12. Lucent
Konečně je to tady! Podobně by mohli reagovat příznivci produktů Microsoft na uvedení jejich dlouho očekávané generace aplikační platformy Microsoft .NET a představení produktových řad Microsoft Visual Studio 2005, Microsoft SQL Server 2005 a BizTalk Server 2006 v České republice a na Slovensku. Na naše poměry velkou konferenci navštívilo přes 1 000 lidí a kdo vydržel až do konce, mohl si zakřepčit na koncertě AC/DC revival.
V pražském hotelu Palace proběhla tisková konference společnosti Lucent Technologies. Diskutovalo se o aktivitách Lucentu v oblasti softwaru. Tématem bylo především působení Lucentu v České republice, ale také síťové aplikace určené pro správu sítí telekomunikačních operátorů nebo korporátních sítí.
6.12. Adastra Adastra oslavovala 11 let od založení společnosti. Generální ředitel a zároveň jeden ze zakladatelů Adastry Jan Červinka shrnul aktivity za 11 let od vzniku firmy a nám nezbývá než popřát hodně úspěchů do další jedenáctky.
8.12. Cisco
29.11. Symbol Na konferenci pod názvem Symbol Day II aneb Symbol Wireless řešení se nehovořilo pouze o produktech a produktových řadách, ale také o technologii a principech, na jakých bezdrátová zařízení fungují. (Více na www.connect.cz)
1.12. Borland Borland první prosincový den uspořádala programátorskou konferenci, věnovanou především příznivcům vývoje aplikací. Řeč byla o vývojovém prostředí Borland Developer Studio, které nabízí podporu vývoje aplikací v jazycích Delphi pro platformu Win32, .NET a také C/C++ a C#. Mělo by mít větší výkon a odezvu, ale to ať posoudí sami vývojáři. (Více na www.connect.cz)
6
Connect! Leden 2006
Za účasti ministryně informatiky paní Dany Bérové proběhla tisková konference, kde byly prezentovány výsledky evropského průzkumu poptávky po síťových znalostech. Průzkum provedla společnost IDC na základě zadání společností Cisco. Zpráva bohužel není příliš pozitivní. Podle ní nás čeká v roce 2008 absence půl milionu lidí s pokročilými síťovými znalostmi. Nejhorší situace bude ve východoevropských zemích, které nejsou členy EU. Právě proto odprezentovalo Cisco svoji přednášku o své Cisco Network Academy. Třeba se dočkáme doby, kdy bude pro naše děti povinná.
aktuality RiT Technologies otevírá oficiální zastoupení pro ČR a SR Izraelská společnost RiT Technologies je dodavatelem řešení pro inteligentní správu fyzické vrstvy sítě a jako své oficiální zastoupení pro Českou a Slovenskou republiku jmenovala firmu IP Management. Kancelář bude sídlit v Praze na Pankráci a jejím vedením byl pověřen Tomáš Jilík, který dříve pracoval pro distributora RiTu, firmu Intelek. RiT uvedl v roce 1994 na trh první verzi inteligentního kabelážního systému PatchView,
který slouží k inteligentní správě fyzické vrstvy sítě. Prostřednictvím webového rozhraní poskytuje správcům kompletní a podrobný přehled o konektivitě v síti a umožňuje řízení a správu její infrastruktury. Systém PatchView je implementován v 2,5 milionech portů v sítích celého světa. V České republice je instalováno přes 100 tisíc portů a PatchView for the Enterprise využívá například letiště Praha-Ruzyně.
Druhá továrna pro výrobu procesorů Intel Společnost Intel zveřejnila plány na výstavbu nové továrny na 300mm křemíkové pláty v rámci svého závodu ve městě Kiryat Gat v Izraeli. Nová továrna ponese označení Fab 28 a výrobní kapacity rozšíří ve druhé polovině roku 2008 o nový provoz na výrobu procesorů 45nm procesem. Výstavba druhé 45nm továrny s předpokládanými náklady 3,5 miliardy dolarů začíná okamžitě. Po svém dokončení se Fab 28 stane sedmou továrnou na 300mm křemíkové pláty. V komplexu bude zhruba 18 600 metrů čtverečních prostor s vyso-
kou čistotou. Výstavba se realizuje za finanční podpory izraelské vlády. Intel má v současné době pět továren na výrobu 300mm křemíkových plátů. 300mm křemíkové pláty umožňují výrazně efektivnější výrobu polovodičů než běžně používané 200mm. Čím větší křemíkový plát je, tím nižší jsou náklady na výrobu jednoho čipu a klesá i celková spotřeba zdrojů. Při výrobě založené na 300mm plátech se spotřebuje o 40 procent méně energie a vody než při výrobě čipů z 200mm plátů.
SUN a PostgreSQL
Vyšlo nové KDE
Společnost Sun začala podporovat otevřenou databázi PostgreSQL. Placená podpora je jednak komerční službou založenou na opensource projektu, ale jednak také zprávou vyslanou k zákazníkům. Mnozí korporátní uživatelé odmítají nasazovat produkty, jako je PostgreSQL nebo MySQL proto, že se obávají nedostatků a nedostatečné podpory těchto nástrojů ze strany špatně přehledné komunity, která je vyvíjí. Zajištění podpory je pak významným argumentem pro rozhodnutí přijmout databázi, která sama o sobě není tradičním komerčním produktem. Aplikováním, objednáním podpory sice vznikají náklady a otevřená aplikace není až tak úplně „zadarmo“, nicméně celkové hodnoty její ceny jsou vysoce konkurenční vůči běžným komerčním databázím.
Populární grafické prostředí pro Unixy KDE se dočkalo významné aktualizace. Verze 3.5 byla očekávána a její vydání bude následovat integrace do prakticky všech tento systém využívajících distribucí OS GNU/Linux. Mezi hlavní novinky patří vylepšený univerzální prohlížeč Konqueror, nástroje pro Instant Messaging a další komunikaci stejně tak, jako mnoho softwaru, který s tímto oblíbeným systémem souvisí. Kromě povinných aktualizací jednotlivých komponent KDE bylo v celém balíku opraveno množství jak funkčních, tak i bezpečnostních nedostatků. Ty u poměrně složitého systému začaly v poslední době představovat poměrně závažný problém. Co
Paměťové moduly rostou do nebes Poté, co již v říjnu tohoto roku začal Samsung prodávat paměť 8 GB Registered Dual In-line Memory Module (R-DIMM), tak nyní zvyšuje také hustotu paměti typu Fully Buffered Dual In-line Memory Module (FB-DIMM) právě na zmíněných 8 GB. Díky paměťovým modulům s vysokou hustotou mohou nyní designéři serverových architektur plně využít výhod zvýšené podpory paměti, kterou nabízejí nejnovější serverové operační systémy, a maximalizovat tak výkon serverů.
se ale asi k lepšímu nezměnilo, je výkon, přesněji náročnost prostředí. Právě ona, společně s odezvou v některých aplikacích, patří k hlavním protiargumentům hovořícím ve prospěch konkurenčního balíku Gnome. KDE je spolu s Gnome jedním ze dvou nejoblíbenějších prostředí v Unixových systémech.
Connect! Leden 2006
7
aktuality Velký hon na Blackberry Oblíbené komunikátory RIM Blackberry, přesněji jejich systém práce s e-maily, se stal trnem v oku stále většímu množství konkurenčních výrobců. Přístroje, které jsou oblíbeny pro svůj propracovaný systém k informacím, totiž v některých zemích tlačí na produkty mobilních operátorů, ale i dodavatelů hardwaru. Zatímco někteří výrobci, jako například Nokia, se s původním RIM pokoušejí dohodnout, jiní se snaží vytvořit funkční alternativu. Svůj záměr přijít s alternativou k Blackberry jako zatím poslední oznámil mobilní
operátor Vodafone. I když bude i nadále nabízet i originál, svým řešením se chce vetřít do přízně firemních zákazníků, kteří by se jinak rozhodli pro tradiční řešení od RIM. Zatímco nejběžnější vizuální podobou tohoto řešení jsou samotné přístroje – komunikátory, důležitý je především jejich klientský a serverový software, který zpracovává a dodává data, na něj se Vodafone chce soustředit. Jako koncové zařízení pak bude možné v budoucnu použít i mobilní telefon vybavený příslušnou aplikací nebo komunikačním rozhraním.
Multiplatformní chyby Java pro různé operační systémy obsahovala kritické bezpečnostní chyby, jejich vyřešení bylo důvodem k vydání opravené verze. Vzhledem k této skutečnosti byla uživatelům doporučena aktualizace nainstalovaného prostředí. Tato zpráva by sama o sobě nemusela být příliš zajímavou. Chyby v systémech, jako je Java nebo .NET, jsou ale sledovány ostřeji než v jiných aplikacích a prostředích. Především jde o to, že v případě Javy byla objevenými nedostatky ohrožena poměrně široká škála různých operačních prostředí i platforem. Poten-
ciální hacker tak mohl napadnout systém s Unixem stejně tak, jako Windows. Víceplatformní bezpečnostní mezery, jak byly chyby v podobných produktech nazvány, podle některých odborníků představují závažný problém pro budoucnost. Představují totiž mnohem větší ohrožení než jednotlivé chyby vázané na konkrétní verzi nebo generaci jedné platformy. V minulosti byly podobně postiženy některé komponenty běžně používané v operačních systémech Unixového typu, příkladem mohla být knihovna Zlib.
Holografický záznam opustil filmové plátno Technologie holografického záznamu dat je již po nějakou dobu otázkou diskuzí a teoretických vizí budoucnosti, byla ale považována spíše za nástroj snílků ze science fiction než reálného využití. V současnosti se ale zdá, že se praktické nasazení holografických disků přiblížilo realitě. Firma Maxell představila první záznamová zařízení tohoto typu, která chce začít vyrábět a nabízet zákazníkům. Ač jsou reálné možnosti oproti teoretické kapacitě holografických disků zatím omezené, na médium srovnatelné se současnými optickými disky by se díky holografickému záznamu mohlo vejít až 300 GB dat. Přitom nejde ani zdaleka o technologický limit, kterého je možné dosáhnout. Holografické záznamové jednotky budou s největší pravděpodobností
8
Connect! Leden 2006
směrovány k velkým zákazníkům jako alternativa v současnosti používaných páskových knihoven pro archivaci dat. Jestliže kromě větší kapacity a technické jednoduchosti nabídnou také odpovídající spolehlivost záznamu, je možné očekávat jejich následné rozšíření i do nižších sfér podnikového IT. To je sice stále ještě hudba budoucnosti, nicméně tato budoucnost je bližší, než se ještě před několika měsíci zdála být.
(Ne)Otevření formátů od Microsoftu Společnost Microsoft oznámila otevření svých souborových formátů kancelářského balíku Office. Tato zpráva přišla poté, co firma absolvovala poněkud ponižující boj o dokumentový formát hned v několika zemích. Formáty, které budou otevřeny, ale podle mínění části odborníků obsahují spíše minimum funkcí a neumožňují využívat všech možností moderní správy dokumentů. Díky uvolnění jejich specifikací budou ale dostupné jak alternativním výrobcům, tak i open source komunitě, která bude podporu Microsoftu schopna nativně integrovat do svých produktů. Microsoft již dříve zveřejnil klauzuli smlouvy pro patentovou ochranu Office XML formátů. Andrew Updegrove, právník firmy Gesmer Updegrove a mimo jiné i uznávaný odborník na licence a editor serveru ConsortiumInfo. org, měl přímo díky Microsoftu možnost tento dokument vidět v předstihu ještě před zveřejněním a provedl jeho analýzu. Na svém blogu pak poměrně detailně porovnává tento dokument s obdobným patentovým prohlášením, který dala společnost Sun organizaci OASIS v souvislosti s formátem OpenDocument. V řadě bodů je prý dokument Sunu mnohem propracovanější a kvalitnější. Již v současné době prakticky všechny alternativní kancelářské balíky tak či onak podporují formáty Microsoftu. Jedná se ale o podporu, které je dosaženo analýzou stávajících souborů. Nelze ji nijak garantovat a nelze za ni ručit. Oficiální otevření dokumentů způsobí, že tato podpora garantovatelná bude. Bohužel, na vstoupení otevřených formátů do života si, díky mechanismu který Microsoft pro jejich uvolnění zvolil, budeme muset ještě nějakou dobu počkat.
FlexFrame pro Oracle FlexFrame pro Oracle (FF4O) od Fujitsu Siemens je vhodné pro IT manažery, kteří potřebují pomoc při implementaci dynamického IT do prostředí Oracle. Jde o první infrastrukturu navrženou pro nepřetržitý provoz a určenou pro architekturu výpočetních sítí Oracle Grid Computing. Účelem tohoto řešení je automatizace veškerých požadavků a fungování částí serverového prostředí jako jednoho celku. Zároveň eliminuje zpomalování odezvy nebo selhání podnikových aplikací a vyhovuje požadavkům na jejich dostupnost. FlexFrame spojuje předem nakonfigurované a certifikované prvky – servery, datová úložiště
a software – s technologiemi pro automatizaci a virtualizaci a s nimi spojenými službami v jediný celek. V prostředí výpočetních sítí jsou jednotlivé části IT (aplikace, datová úložiště a procesory) dynamicky alokovány a poté opět uvolňovány. Tak vzniká soulad mezi architekturou výpočetních sítí a architekturou orientovanou na služby. V ní je k obchodním procesům společnosti přistupováno jako k IT službám, přičemž každá z nich může kdykoliv vyžadovat systémové zdroje, které je možné přiřazovat dynamicky. Klíčovými vlastnostmi výpočetních sítí je oddělení serverů od dat a serverů od aplikací.
Wiki nejen v nákupních portálech Na konci listopadu se ve zpravodajských serverech objevila informace o tom, že populární obchodní dům Amazon rozšiřuje možnosti zákazníků komentovat produkty, které jsou jím nabízeny, o technologii Wiki. Wiki, neboli „webová stránka, kterou může upravovat kdo chce“, je oblíbeným dítětem opensource aktivit protože umožňuje prakticky anonymní editaci obsahu stránek na úrovni jejich základu, tedy ne jen formou komentářů či poznámek pod čarou, jak je tomu zvykem.
Implementace Wiki u Amazonu je předzvěstí nasazení této technologie v mnoha dalších podobných webech. Ještě zajímavější než tam ale Wiki je na vnitřních firemních portálech a v kooperativních aplikacích. Zde totiž umožňuje skupinovou spolupráci na podobné úrovni, jako podstatně složitější a na implementaci dražší portálové/týmové systémy. Technologie, která dala základ například populární svobodné encyklopedii, díky tomu více proniká do oblasti korporátního použití.
Předvánoční nákupy GTS Novery Telekomunikační skupina GTS Central Europe (GTS CE) získala 100% podíl ve společnostech Telenor Networks a Nextra v České a Slovenské republice. GTS Novera, která je součástí skupiny GTS CE, je telekomunikačním operátorem pro firemní klientelu v České republice. Vznikla v roce 2005 sloučením dvou telekomunikačních operátorů, GTS Czech a Aliatel. Příjmy společnosti GTS CE by se v roce 2005 měly pohybovat okolo 300 milionů eur a v současné době má asi 550 zaměstnanců. Česká společnost Nextra nabízí řadu komunikačních služeb na bázi internetového protokolu, působí ve firemním i rezidentním sektoru. Telenor Networks pak poskytuje přístup k poslední míli pro další telekomunikační operátory. Koupě Telenoru a Nextry je dalším logickým krokem na cestě ke konsolidaci českého telekomunikačního trhu po nedávném pohlcení společnosti Contactel.
Počítač do zásuvky
Betaverze nové kanceláře
Přistupujete-li k serveru v terminálovém režimu, nepotřebujete již ani počítač, ani terminál. Stačí již jen speciální zásuvka osazená do ethernetového rozvodu. Procesorem je v tomto případě AMD AU1550, část paměti je realizována v podobě flash ROM, osazeno může být ještě dalších 128 MB RAM. Zbývá jen připojit klávesnici, myš, monitor a vzhůru do práce. Cena terminálu Chip PC Jack PC EFI-6900 začíná na 16 000 Kč.
Microsoft dal k dispozici některým svým partnerům betaverzi připravovaného kancelářského balíku označovaného jako Office 12. Z mnoha zajímavých nových vlastností je již na první pohled nejviditelnější přepracované uživatelské rozhraní. To by mělo nabídnout logičtější a ve výsledku rychlejší práci s jednotlivými aplikacemi z balíku, než jaká byla zatím možná. Ačkoliv je Office 1 očekávanou aktualizací vlajkové lodi společnosti v oblasti pracovních nástrojů, předpokládá se, že vůle firemních a velkých uživatelů k upgradu na novou verzi bude tentokrát menší, než byla při aktualizaci balíku na verzi 2003. Office 12 se oče-
kává jako doplněk k souběžně vyvíjenému operačnímu systému označovanému dříve jako Longhorn, v současnosti jako Windows Visa. Vista by měla být nástupcem v současné době prodávaných Windows XP. Kromě nových technologií je v ní kladen velký důraz na bezpečnost.
Connect! Leden 2006
9
SÍŤ, KTERÁ VÁS POHLTÍ Internet – nepostradatelný i nebezpečný Internet roste, ale své meze ještě zdaleka nepřekročil. A tak nejen webmasteři, designeři poskytovatelé konektivity, zabezpečení, prostoru pro web a mnoha dalších souvisejících služeb zvyšují obrat a počty zaměstnanců. A to jsme teprve na začátku, protože internetová bublina nejen, že nesplaskla, ale vypadá to, že ani nesplaskne. amozřejmě, to je pro každého počítačového profesionála dobrá zpráva. Vždyť mnohým z nás dává síť sítí obživu, zbývající části potom přinejmenším důležité informace. Možná vás zarazí zprávy, které přináší poslední statistiky o využívání internetu v Evropě. Průměrný Evropan prý stráví na internetu až 10 hodin týdně. Studie však již nehovoří o tom, co na internetu provádí. Pracuje, nakupuje, podává daňové přiznání? – Doufejme, že něco užitečné-
AUTOR
S
10
Lukáš Honek Autor je redaktorem časopisu Connect!.
Connect! Leden 2006
Rozcestník 14.–15. strana Rozhodujete se mezi webhostingem a serverhostingem? Každý nabízí něco jiného. 16.–18. strana Který hosting je lepší? Na Linuxu nebo na Windows?
ho. Internet dokáže být ku prospěchu všem lidem, jen zde vždy musí být druhá strana, ochotná využívat stejné médium pro komunikaci. A my, IT profesionálové, se postaráme o to, aby komunikace probíhala bezpečně, rychle a pohodlně.
19.–20. strana Kupte si evropskou doménu.
Web jako móda
22. strana Podívejte se do zákulisí správy doménových jmen.
V podnikové sféře již existuje jen minimum firem, které by si dovolily internet ignorovat. U nás jej sice využívá až 85 % všech firem, ale pouze 61 % nich má vlastní webové stránky. Takže všichni, kteří profitují ze souvisejících činností, se o práci bát nemusí. Stačí se porozhlédnout po okolí a nenajdete jediného tvůrce
21. strana Místo telefonních čísel e-maily? I to je možné.
23.–25. strana Monitor webhostingu na našem trhu. 40.–42. strana E-byznys a oblíbenost internetu v Evropě.
téma
Internet – nepostradatelný i nebezpečný
webu, který by neměl co na práci. Ba naopak, bude zavalen zakázkami. Toto nesouvisí pouze s tím, že by všechny zbývající firmy chtěly weby, ale také s tím, že stávající weby se mění na modernější. Prezentovat se na internetu už dávno není módní samo o sobě. Ale přesto webové stránky podléhají různým módním směrům a v budoucnu se s tím budeme možná v určitých časových intervalech setkávat obdobně jako u trendů v módním návrhářství. Každý chce mít kabát podle posledních doporučení. Co myslíte, budou v kur-
platforem, na kterých weby běží. Microsoftu se jistě nelíbí, že hraje se svými Internet Information Services (IIS) v zastoupení webhostingových nabídek druhé housle za Apachem, který navíc většinou běží na Linuxu. S Longhornem a novou verzí IIS to chce Microsoft změnit. Jenže, má šanci? Byť je nyní k dispozici Windows Server 2003 Web Edition, se speciální cenou a zaměřený na funkce webserveru, stále je pro mnohé firmy nabízející kompletní správu webu snadnější provozovat Linuxový hosting. Zdá se, že zejména pro začínající společnosti o několika lidech
vých stránek a aplikací – PHP versus ASP. Nastává ale pomalu doba dalšího pokroku. Budou se v budoucnu dělat weby s pomocí Javy nebo .NET? Uvidíme, jak se s jejich znalostí vypořádají webmasteři a hlavně kterou technologii si oblíbí více. Do určité míry i na nich závisí, která platforma bude mít navrch. Takže chcete jednodušší firemní web? Šablony jsou dávno hotové, nařežeme grafiku, doladíme, zahostujeme. Přijďte zas! Ehmm, pardon, ještě těch osm tisíc korun. – Běžná situace na českém trhu. A vzhledem
Firma, která nemá web, neexistuje zu menu na pravo či nalevo, nebo snad horizontální? Bude se centrovat? Budou weby připomínat desktopové aplikace? Flash? A co třeba trojrozměrný web? Uvidíme, ale jisté je, že 3 roky starý web, který byl tehdy in, je dnes naprosto out.
Hostujete? A na jaké platformě? Jedním z témat tohoto čísla je i webhosting a serverhosting. Prostě služby, které nám zajistí prostor pro webové aplikace a prezentace – snadno a docela levně. Zde je situace poměrně jasná a netřeba ji dále komentovat. Za mnohem zajímavější však můžeme považovat tradiční souboj
(programátor, designer, admin, sekretářka) je to nejschůdnější cesta. Zákazníci se neptají, na jaké platformě web běží, hlavně pokud vypadá dobře a plní svou funkci a mnoho je nestojí. PHP, Apache a MySQL jsou tedy v kurzu. Snad je to i tím, že je ovládá více webových vývojářů, nežli technologie konkurenční. Podniky, které webové služby provozují ve vnitrofiremní síti, byť například s propojením do internetu, na druhou stranu ctí prostředí, které používají. Takže pokud jsou to Microsoft sítě, používají IIS, pokud UNIX/Linux, tak některý z jejich produktů. Stále jsme se zde ale bavili řekněme o starších způsobech vývoje webo-
k velkému počtu podobných zakázek není zase tak malý, jak by se zdálo. Ne každý má totiž na „portálové řešení“.
Spekulanti ke zdi! Každý webhoster novému zákazníkovi jistě potvrdí, že doména, na které bude provozovat internetové stránky, musí mít trefné jméno. Pokud má takové i vaše firma, stačí už jenom to, aby byla stejnojmenná doména volná. Naneštěstí legislativa doposud nedokázala vymítit nešvar, kdy s doménovými jmény obchodují spekulanti. I když se v každém z nás vzepře vlna odporu z podobných aktivit, v podstatě s tím nelze mnoho dělat. Jedině snad přespekulovat
ELEKTRONICKÝ BYZNYS P okrok nelze zastavit. Obchodování na internetu se postupně stává pro stále větší počet lidí samozřejmostí. Důvodem je nejen mnohem pestřejší škála poskytovaných služeb, ale také stále jednodušší způsob jejich poskytování. Se vzrůstajícím počtem uživatelů internetu lze tedy zcela pochopitelně očekávat další rozvoj internetových komerčních aktivit. Vždyť obchod na internetu je snem každého obchodníka: nízké náklady a nepřetržitý provoz, čtyřiadvacet hodin denně schopný obsloužit miliony potenciálních zákazníků v jeden jediný okamžik. Význam internetu v cestovním ruchu roste. Podíl nákupu zájezdů prostřednictvím internetu vzrostl meziročně o 100 %. Doplácejí na to především kamenné cestovní agentury. On-line cestovní agentu-
ry nabízejí zákazníkům větší pohodlí při výběru jejich dovolené. Určité procento návštěvníků tyto servery také využívá jako zdroj informací o určité destinaci. Zatímco celý reklamní trh letos zažívá útlum růstu, výdaje na internetovou reklamu vzrostly zhruba o 30 %. Celkový podíl internetu dosahuje zhruba 2,3 % a v příštím roce by měl ještě vzrůst. Podíl zásilkového obchodu na celkových tržbách trvale roste. Přesto ale dosahuje pouhých 1,4 %. Největší zásluhu na tom mají internetové obchody, jejichž obrat meziročně vzroste zhruba o 40 %. Naopak katalogový prodej stoupá jen zvolna. Podíl obchodů mezi firmami (B2B) uzavřených prostřednictvím a nebo s pomocí internetu roste. Největší podíl obratu obchodů uzavřených on-line na
celkovém obratu firem v roce 2004 zaznamenaly firmy v Irsku – 12,8 %. Česká republika s podílem 1,9 % patří k vyššímu průměru. Obchodní značka společnosti Travel Service pro nízkonákladové lety Smart Wings, prodává 61 % všech letenek přes internet. Během šestnácti měsíců svého provozu přitom na pravidelných nízkorozpočtových linkách přepravila po Evropě již 380 tisíc cestujících. Firmy, které se rozhodnout prodávat v Evropské unii hudbu po internetu, mohou nyní získat jednotnou licenci pro všech pětadvacet států. Licence má usnadnit vstup na trh novým evropským on-line prodejcům. Do současné doby museli zájemci o prodej hudby po internetu žádat o licenci v každé zemi zvlášť, což pomáhalo rozšiřování pirátství. (red)
Connect! Leden 2006
11
téma
Internet – nepostradatelný i nebezpečný
spekulanta – při získávání domény connect. cz to pomohlo a my tímto děkujeme „zdánlivě chudému“ prostředníkovi za spolupráci. Nic to ale nemění na tom, že systém „kdo dřív přijde, dříve registruje“, jasně stanovuje pravidla. Nepředpokládáme, že každý má registrované ochranné známky a jména takovým způsobem, aby mohl soudně vymáhat „ukradenou“ doménu. Naštěstí však vlna spekulantství pomalu opadá, snad i s tím, že obsah vítězí nad formou a jméno už neznamená vše.
Usnadní .xxx doména administrátorům práci? Při zavádění nové domény .eu bylo možno stanovit pravidla nová, a tak si firmy mohou domény nárokovat v dostatečném
živěji. Naneštěstí zákonodárci se zatím marně dohadují, zda ji pro erotické weby uvolní, či nikoli. Další ne-národní domény by měly být zcela jistě bez okolků uvedeny v život. Pokud bude někdo hledat virtuální sex, najde ho snáze a pokud ho bude náhodou hledat v pracovních hodinách, pro administrátory nebude nic snazšího, než zakázat všechny weby v dané doméně.
České domény konečně levněji Ještě v roce 2002 vycházely poplatky spojené s registrací a udržováním domény .cz téměř na 1 700 Korun. Donedávna jsme mohli nákup české národní domény považovat ve srovnání se zahraničními cenami takřka za luxus. Ale situace se mění k lepšímu, radujme se.
České domény po letech konečně zlevňují časovém intervalu předem. Neudělají-li to, dají tu možnost komukoli jinému. Doména .eu na nás může působit poněkud nudným dojmem, i když třeba je to způsobeno právě zvládnutím celého procesu příslušnými organizacemi. Snad jediné nedostatky můžeme vidět až u registrátorů, kteří se předháněli, který dříve přijde s registrací .eu domén. Jenže datum je stanoveno přesně, takže všechny ty předpředregistrace působí přinejmenším jako trapná snaha o získání zákazníka. Ovšem pokud chcete platit za to, že nebudete ve frontě devadesátí osmí, ale devadesátí sedmí, bránit vám nebudeme. Zato u nových .xxx a dalších generických domén nejvyšší úrovně bude jistě
Ceny sice již v minulosti několikrát klesly, ale stále to nebylo ono. I proto značný počet českých webů (až desítky %) nenajdete na .cz doméně, ale na některé z domén generických (gTLD: .com, .net apod.). Situace se ovšem konečně mění a od začátku roku 2006 budou české domény za 500,- bez DPH.
Connect! Leden 2006
Jakou formou řešíte webové prezentace a aplikace ve vaší firmě? Denis Kálna, GEHE Pharma (25 serverů, 100 PC) Webové prezentace nám programuje na klíč externí firma v jazyce Java. Toto řešení jsme zvolili kvůli možnostem tohoto jazyka a taky kvůli meziplatformní kompatibilitě. Webhosting a serverhosting si zabezpečujeme ve vlastní režii. Jan Zahrádka, VLP (14 serverů, 150 PC) Naše firma má v současné době umístěny své servery v hostingovém centru. Jako operační systém se používá Linux a veškeré webové prezentace vytvářejí naši kolegové v Praze, zčásti s pomocí redakčního systému Genesis2. Viktor Káral, Sunnysoft (2 servery, 35 PC) Veškeré webové prezentace si programujeme sami v PHP kódu. To umožňuje použít naši prezentaci jak v prostředí Windows, tak v prostředí Linux. Jelikož dáváme přednost webhostingu a serverhostingu, zvolili jsme pro naši prezentaci platformu Linux.
Internet je stále džunglí Podle průzkumu, který si nechala vypracovat vláda Spojených států, je více než 8 % domén zaregistrováno buď přímo s falešnými, či neúplnými údaji. Přes pět procent domén (zhruba 2,31 milionu) je registrováno s evidentně chybnými údaji, jako je
I v takovéto budově můžete najít špičkový serverhosting (více na str. 14).
12
Pohled z praxe
například číslo 999 999 9999 jako telefonní kontakt a podobně. Zhruba 3,6 % domén (1,6 milionu) pak má údaje neúplné, chybí jedna nebo více z povinných položek. Organizace ICANN (Internet Corporation for Assigned Names and Numbers) nezvládá takto špatně zaregistrované domény odfiltrovat. Správné registrační údaje jsou velmi důležité, množí se případy phishingu a jednoznačná identifikace vlastníka domény je tak klíčová. ICANN tak bude muset svou politiku poněkud přitvrdit. K internetu mají přístup i Kokosové ostrovy a jiné banánové republiky, které mají dost starostí samy se sebou, natož aby hlídaly, zda se na serverech umístěných na jejich území neděje něco nekalého. Výstřednost tipu Sealand (viz str. 14) už je potom jenom exemplárním, byť zajímavým, příkladem. Spojíme-li si předchozí dvě informace dohromady, tedy že není problém anonymní registrace domény a stejně tak není problém mít na webserveru jakýkoli obsah či aplikaci, vyjde nám, že internet je jen o něco více proklestěná džungle než před lety. Pokrok je však přinejmenším citelný i zde, a tak se můžeme na internetu cítit stále lépe a trávit tam více času, než průměrní Evropané. ❑
téma
Kdy zvolit webhosting a kdy serverhosting
KAM S WEBEM? Kdy zvolit webhosting a kdy serverhosting Webhosting i serverhosting jsou služby, jejichž společným cílem je bezpečný provoz webových stránek či aplikací a zajištění jejich maximální dostupnosti pro uživatele. Obě tyto služby mají mnoho společného, ale také mají svoje specifika a parametry, které je třeba při jejich výběru sledovat. lavním důvodem pro změnu služeb může být fakt, že sdílený hosting obsahuje některá omezení, která nemusí vyhovovat tvůrcům webových projektů, a již od počáteční fáze vývoje systému je jasné, že bude projekt provozován na vlastním serveru. Tato omezení jsou u každé webhostingové společnosti jiná, přičemž platí přímá úměra – čím větší omezení, tím lepší bezpečnost a stabilita sdílených serverů. V neposlední řadě je důvodem pro provoz služby na vlastním serveru potřeba vysokého výkonu Takto lze dosáhnout až 100% dostupnosti webových stránek a aplikací.
H
Přenechejme starosti jiným
AUTOR
Velkého snížení nákladů na provoz webu lze dosáhnout svěřením správy serveru hostingové firmě. Odpadají tím například starosti jak vyřešit nepřetržitý provoz serveru s jedním správcem, který by občas chtěl dovolenou Robert Prokeš Jednatel webhostingové splečnosti IGNUM.
nebo dokonce slavit narozeniny, když zrovna dojde k havárii serveru. Hostingové firmy samozřejmě disponují více správci s hlubokými znalostmi v oblasti provozu serverů a jejich bezpečnosti, kteří jsou připraveni ve dne v noci řešit případné problémy. Administrátoři průběžně kontrolují chod serverů, aktualizují softwarové vybavení a zabezpečují servery proti nově objeveným bezpečnostním dírám. Mělo by být samozřejmostí, že veškeré práce mající vliv na korektní chod serveru jsou prováděny v době nejmenšího provozu serveru zákazníka, typicky tedy časně nad ránem, případně dle dohody mezi hostingovou firmou a zákazníkem.
Administrátor může být jen jeden Je nutné upozornit na jistou, poměrně častou, situaci z praxe, se kterou ne každý provozovatel webu počítá. Zákazník, který si pořídí dedikovaný server a správu svěří hostingové firmě, získává mimo jiné i jisté garance na chod serveru. Je tedy logické, že k serveru nedostane administrátorský přístup, protože pak by garance nebylo možné dodržet a hostingové firmě by se takový server těžko spravoval. V případě softwarových problémů by nemusela být jasná odpovědnost, kdo problém
způsobil. Zákazníci tedy získávají uživatelský přístup k serveru, ovšem s velmi rozšířenými možnostmi oproti webhostingu. Často navíc zákazník získává kvalitní webové rozhraní na provádění nejběžnějších úkonů, kterými mohou být například zřizování a úprava parametrů virtuálních serverů, databází a emailových schránek. Veškeré další práce pak zajišťuje na požádání hostingová firma v rámci měsíčního paušálu či hodinové sazby.
Software nemusí kupovat Dedikované servery se nabízejí nejčastěji s operačním systémem Linux a Windows 2000/2003 Server. První jmenovaný je zdarma, druhý je nutné zakoupit. V případě, že hodláte pronajímat svůj server s OS Windows 2003, nelze jej dle licenčních podmínek Microsoftu jednorázově zakoupit, ale je nutné uzavřít s Microsoftem nebo hostingovou firmou smlouvu o pronájmu softwaru. Tento pronájem může být někdy dokonce výhodný, hodláte-li svůj webový projekt provozovat po omezenou dobu nebo preferujete-li rozložení finančních nákladů do delšího období namísto jednorázového nákladu na software. Pronájem Windows 2003 Server Web Edition přijde u webhostingové společnosti přibližně na 300 Kč měsíčně, koncová cena tohoto softwaru přitom obvykle činí zhruba 9 000 Kč.
Chci server hned teď Výhodou dedikovaných serverů je průběžný upgrade hardware, vyžádá-li si to zákazník nebo situace. Ve firemním skladě vám
Serverhosting v pevnosti V průběhu druhé světové války se snažila britská vojska posílit protileteckou obranu ostrovů Velké Británie také výstavbou pevností na moři (tzv. Maunsellovy námořní pevnosti), nedaleko od pobřeží. Jednou z nich byla i malá pevnůstka Roughs Tower, vzdálená asi sedm mil od britského pobřeží (tedy dle tehdy platného britského práva již v mezinárodních vodách) a asi šedesát mil od Londýna, která jako jedna z mála unikla zkáze a byla po válce velmi dlouho opuštěná. Tu obsadil 2. září 1967 bývalý major britské armády Paddy Roy Bates a na nějakou dobu se zde usídlil i se svojí rodinou. Po krátké době zde vyhlásil nezávislý stát Sealand (Principality of Sealand, www.sealandgov.com), sám se prohlásil suverénním vládcem a sebe a také
14
Connect! Leden 2006
celou svoji rodinu povýšil do šlechtického stavu. V roce 1968 zaútočilo na pevnůstku britské námořnictvo, obyvatelé pevnůstky odpověděli několika varovnými výstřely zřejmě z protileteckého kulometu, který byl v původní výbavě pevnosti. Roy of Sealand (alias Roy Bates) byl zajat a jako britský občan obviněný ze spáchání závažných zločinů, byl postaven v Chelmsfordu v hrabství Essex před soud. 25. listopadu 1968 však soud rozhodl, že případ nespadá do jakékoli jurisdikce, a tím de facto uznal nezávislost Sealandu. 25. září 1975 byla vyhlášena ústava Sealandu a později Sealand začal používat svůj znak, vlajku, hymnu a začal vydávat své vlastní poštovní známky, zlaté a stříbrné mince, Sealandské dolary (v paritním kurzu
1:1 k dolarům americkým) a také cestovní pasy. V roce 1999 byl na Sealand dotažen z Londýna optický kabel a vláda uzavřela smlouvu se společností HavenCo (www. havenco.com) se sídlem na Kypru, která má exkluzivní právo nabízet hostingové služby na území Sealandu.
Specifické umístění serverů Umístění serveru na Sealandu je poměrně specifická záležitost. Není možné předat společnosti HavenCo svůj vlastní hardware, stejně jako není možné svůj server v hostingovém centru navštívit. Uzavřeteli smlouvu s HavenCo, pak HavenCo pro vás hardware zakoupí, nainstaluje operační systém dle vašeho výběru a zajistí vám
téma
Kdy zvolit webhosting a kdy serverhosting
Webhosting Webhostingem se rozumí pronájem a provoz virtuálního serveru na sdíleném fyzickém serveru, proto se také někdy definuje jako sdílený nebo virtuální hosting. V rámci webhostingu lze provozovat méně až středně náročné webové stránky nebo projekty. Pokud se takový webový projekt stane velmi navštěvovaným, zpravidla může dojít ke dvěma situacím – provozovateli stránek přestane vyhovovat sdílený webhosting, neboť výkon serveru se sdílí mezi stovkami dalších virtuálních serverů a není pro něj dostatečný, anebo webhostingová společnost v rámci proaktivního monitoringu serverů upozorní provozovatele webu na nadměrnou zátěž jeho stránek. Pokud se jedná o slušnou webhostingovou společnost s kvalitním zázemím, nabídne provozovateli stránek i možná řešení tohoto problému.
tedy nepřebývají zbytečně staré procesory a paměti, než si je někdo navždy zapůjčí. Proces přípravy dedikovaného serveru může v závislosti na požadavcích zákazníka trvat až několik dní. Můžete se ovšem dostat do situace, že server je potřeba ihned – pro tyto případy jsou schopné některé firmy poskytnout předem připravené servery v řádu několika hodin nebo dokonce minut od podepsání smlouvy. Tato služba se někdy nazývá onehour server a již je nabízena také u nás.
Další služby k hostingu Narozdíl od velkých ISP nabízejí hostingové firmy přidanou hodnotu v podobě užitečných služeb. Mezi ty hlavní patří nabídka výkonného firewallu s definicí pravidel, monitorování běhu serveru a upozornění v případě poruchy e-mailem nebo SMS, nezbytnou službou je zálohování na oddělené diskové pole, pokud možno vzdálené svojí polohou mimo telehouse, aby byla data k dispozici i v případě nějaké lokální katastrofy. Oproti tomu grafy zátěže vaší internetové přípojky a informace o přenosech dat nabízí téměř každý ISP.
Dedikovaný server
Konektivita
Dedikovaný server je služba, se kterou získává zákazník komplexní hostingové řešení – fyzický server včetně softwarového vybavení, připojení k internetu a administraci zkušenými správci hostingové firmy. Zákazník získá garanci na provoz serveru po hardwarové i softwarové stránce. Vadný díl serveru by měl být vyměněn ve velmi krátké době, softwarový problém se řeší obvykle obratem díky nepřetržitému monitorování serveru a pohotovosti administrátorů serverů. Ceny dedikovaných serverů začínají zhruba na 1 800 Kč měsíčně.
Dostáváme se k poslednímu, avšak velmi důležitému parametru hostingových služeb, kterým je konektivita serveru. V dnešní době existuje na trhu mnoho serverhousingových nabídek, často za ceny podobné těm webhostingovým, začínajícím přibližně od 1 000 Kč. Tyto nabídky se ovšem velmi liší kvalitou prostředí, ve kterém je server umístěn, a zejména pak připojením serveru k internetu. U nejlevnějších nabídek je připojení serverů sdílené s ostatními zákazníky a rychlost tedy může značně kolísat, což může odradit návštěvníky vašich webových prezentací. Pro nenáročné zákazníky ovšem může být i taková nabídka plně dostačující. Oproti tomu
vzdálený přístup k vašemu zařízení. Veškeré zásahy, které není z nějakého důvodu možné udělat na dálku, vykonává operátor společnosti HavenCo. To je jedno omezení, druhým omezením je výnos vládců Sealandu o tom, jaké aktivity jsou zakázány. Jsou jen tři: rozesílání spamu, nabourávání se do cizích zařízení a rozšiřování dětské pornografie. Jako zákazník HavenCo můžete být zcela anonymní a můžete si se svým serverem dělat, cokoli chcete (pochopitelně pouze na dálku). Můžete nabízet služby, které nejsou různým vládám či mezinárodním organizacím právě po chuti, zkrátka dělat věci, o nichž si myslíte, že na ně máte přirozené právo, ale vaše vláda a vaše trestní, správní či autorské právo je v daném
případě poněkud jiného názoru. Kromě toho, vaše data jsou uložena na skutečně bezpečném místě s vysoce omezeným režimem přístupu osob, mimo ohrožení riziky, která jsou myslitelná u všech běžných zařízení tohoto typu. Hostingové centrum HavenCo sídlí v levé věži Sealandu. Celková dostupná kapacita internetové konektivity na Sealandu není nikde zmíněna, avšak podle dostupných informací je k dispozici minimálně jedna linka STM-16 (2,4 Gbit/s), lokální rozvody pak mohou být realizovány i gigabitovým ethernetem. K dispozici je redundantní napájení, klimatizace i síťová infrastruktura. Round trip time mezi Londýnem a Sealandem činí méně než tři milisekundy. K dispozici je pochopitelně zákaznická
Serverhosting a serverhousing Serverhostingem či přesněji serverhousingem se rozumí provoz fyzického serveru zákazníka v prostorách poskytovatele. Takové prostory by měly být vybaveny odpovídajícím způsobem pro umístění serverů. Do základní výbavy každého telehousu, patří záložní zdroj energie (bateriové UPS a dieselagregát), možnost nepřetržitého přístupu zákazníků ke svým zařízením, výkonná klimatizace a bezprašné prostředí. Moderní telehousy však nabízí, také samohasící zařízení, kamerové systémy a bezpečnostní službu. Špičkové telehousy musí splňovat mimo jiné i další parametry, jako je například odolnost vůči pádu letadla, aby získaly příslušnou certifikaci pro umístění některých zařízení.
příplatek v řádu pouhých stokorun vám přinese garantované připojení serveru v zázemí moderního telehousu.
Dle požadavků volte hosting Rozhodnutí mezi webhostingem a serverhostingem musí vycházet z povahy služby, kterou budete na internetu provozovat. V případě běžných statických či dynamických webových stránek s jednoduchými službami, jako je třeba diskusní fórum nebo blog, není na místě uvažovat o pořízení serverhostingu nebo dedikovaného serveru. Máte-li ovšem v úmyslu provozovat náročnější webové služby, jako například internetový obchod, stránky s placeným obsahem nebo firemní portál, může vám dobře zvolený serverhosting nebo dedikovaný server zajistit bezproblémový chod a vysokou dostupnost, při nízkých nákladech na potřebný hardware, software a administraci. ❑
podpora 24 hodin denně, sedm dní v týdnu (všechny údaje z roku 2001).
Poněkud drahé služby Na druhou stranu, služby HavenCo nejsou právě z nejlevnějších – podle posledního vydaného ceníku z r. 2001 začínají na 500 dolarech měsíčně za pronájem serveru a 64 kbit/s konektivity, balík několika serverů, více IP adres a 256 kbit/s konektivity pak vychází na cca 1 500 dolarů měsíčně, čili nic pro malé garážové firmy, ale spíše pro ty, kdo potřebují bezpečný domov pro citlivá data a výnosné služby. HavenCo nyní své služby poskytuje pouze prostřednictvím společnosti Sealandweb (její webové stránky www.sealandweb.com jsou v současné době nedosažitelné).
Connect! Leden 2006
15
A NA BODY VÍTĚZÍ… Windows nebo Linux – který webhosting vede Chystáte se založit internetový portál, prezentovat webové stránky či fotogalerii na internetu? Po vytvoření obsahu budete zajisté uvažovat o vhodném hostingu, kterému své dílo svěříte. Při rozhodování samotném je potřeba vzít v potaz několik důležitých faktorů, na které se zaměříme v dnešním článku. osting, neboli pronájem prostoru na web serveru, představuje nejsnadnější a nejekonomičtější variantu pro prezentaci na internetu. Na serveru poté uživatel sdílí prostor s dalšími uživateli poskytovatele služeb. Odpadá tak nákladné pořizování vlastního hardwaru a kvalitního připojení k internetu, jímž servery poskytovatelů webhostingu ve většině případů disponují.
H
Trocha teorie neublíží
AUTOR
Obecně se dají hostingové služby rozdělit do několika kategorií. V prvé řadě mezi placené a neplacené, u kterých máte určitý prostor pronajatý zdarma v případě umístění reklamy na vašich stránkách. Volný hosting bývá většinou negarantovaný a naleznete ho na některé doméně třetí úrovně typu jmeno_ domeny.poskytovatel.cz. Výrazně kvalitnější produkty nabízejí poskytovatelé placeného hostingu s kvalitní zákaznickou a technickou podporou, v jejichž nabídce v převážné většině případů nalezneme základní rozdělení na webhosting provozovaný na platformě Linux či Microsoft Windows. Zde se zákazník ve většině případů rozhoduje dle ceny, velikosti diskového prostoru, počtu e-mailových adres, možnosti přenosu dat a v neposlední
16
František Peterka Autor pracuje jako Marketing & PR Manager společnosti Active 24. Je zodpovědný za obchodní, marketingové a PR aktivity firmy.
Connect! Leden 2006
řadě především dle budoucího použití objednávané služby. Daný typ pronájmu webového prostoru s určitými parametry a podporovanými technologiemi nazýváme obvykle hostingovým modelem, variantou či programem. Každý z renomovaných poskytovatelů nabízí celou řadu webhostingových modelů určených pro e-maily, fotoalbum, jednoduché webové stránky či propracovanější s aktivním obsahem.
David versus Goliáš Při výběru typu hostingu by nemělo záležet na operačním systému, který používá zákazník na svém osobním počítači, i když i to má
samozřejmě na mnoho zákazníků vliv, ale o tom se ještě zmíníme. Výběr platformy by měl záviset zejména na tom, jaké technologie zákazník pro tvorbu a udržování webových prezentací používá. V našich zeměpisných šířkách dominuje platforma Linux se skripty v PHP (Hypertext Preprocessor), databázemi MySQL nebo PostgreSQL a přístupem pro aktualizaci stránek přes FTP (File Transfer Protocol), kde má zákazník možnost časově neomezené správy svých webových stránek. Na rozdíl od zemí na západ od nás, kde vítězí Microsoft s ASP (Active Server Pages), resp. ASP.NET, databázemi MS SQL nebo MS ACCESS a Frontpage pro přístup a editaci stránek. Je pravdou, že kód vytvořený pomocí PHP je již v současné době možné provozovat i na platformě Windows, nicméně stále platí, že pro Linux byl určen primárně a s provozováním na Windows mohou být problémy. Proto také solidní společnosti PHP na Windows neprovozují. (Proto v dalších
Situace na trhu webserverů 80 % Apache Microsoft Sun NCSA Other
40 %
0% 1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
Zdroj: Netcraft
Windows nebo Linux – který webhosting vede
technologie
Webserver na Linuxu
AUTOR
Poskytování webových služeb je s přehledem nejrozšířenější službou na internetu – a jako u každé služby je potřeba, aby v ní figurovali minimálně dva účastníci. Jeden, který službu poskytuje, a druhý, který službu přijímá. Množinu různých technologií, které se starají o to, aby se v internetových prohlížečích zobrazovaly ty pravé informace, shrnujeme pod termín webový server. Proč tuto službu provozovat zrovna na Linuxu? Linux (i jiné otevřené operační systémy) nabízí množství variant a kombinací použitých komponent. Nicméně každá linuxová distribuce, která je alespoň trochu určená pro provoz na serverech, obsahuje kombinaci technologií, kterou označujeme zkratkou LAMP, tedy Linux, Apache, MySQL, PHP. Tato čtveřice obsahuje valnou většinu toho, co může „standardní“ webový server potřebovat: Linux – operační systém – stabilní, operační systém unixového typu přenositelný Luděk Šafář Autor pracuje ve společnosti Novell, jako vedoucí oddělení Novell Professional Services.
na množství různých hardwarových platforem Apache – web server jako takový – nejpoužívanější webserver na světě, se všemi vlastnostmi, které si dovedete představit MySQL – databáze – většina webových aplikací pracuje s daty, ať už se jedná o ukládání uživatelských jmen a profilů, nebo množství zboží v nákupním košíku PHP – skriptovací jazyk vyšší úrovně, starající se o generování HTML kódu a aplikační logiku Zatímco vyjmenované komponenty představují standardní kombinaci, je možné volit i různé jiné – od požadavku na extrémní rychlost pouze statických stránek až po komfortní aplikační servery. Jednou z posledních novinek je provozování ASP.NET kódu pomocí Mono, otevřené implementace .Net framework pro Linux. Apache tvoří klíčovou součást celého soukolí a je od dubna 1996 nejpoužívanějším http serverem na světě. Jeho podíl přes malé výkyvy stále stoupá (v listopadu 2005 dosáhl necelých 71 % s více než 52 miliony domén). V současnosti je k dispozici ve verzi 2.2.0 a umožňuje vše, co je na poli http
serverů možné – včetně delegovaného přístupu podle uživatelů, podpory CGI skriptů, dynamické podpory SSI nebo konfigurovatelného formátu logů. Apache je snadno rozšiřitelný pomocí modulů, kterými můžete dále ovlivňovat vámi požadovanou funkcionalitu – jedná se o moduly doplňující podporu různých skriptovacích jazyků, moduly zvyšující bezpečnost i celé doplňkové produkty sloužící například ke zpětné analýze provozu na web serveru. Peníze jsou samozřejmě důležité. O dostupnosti otevřeného softwaru byly již popsány stohy papíru, takže jen ve zkratce – je možné volit od ceny za software zcela zdarma, až po nějakou formu poplatku distributorovi za údržbu vašeho serverového operačního systému i s aplikacemi. Pro provozování „opravdových“ komerčních webserverů je samozřejmě lépe použít sadu vyladěných aplikací a sáhnout po distribuci určené na server (SUSE LINUX Enterprise Server, Mandriva Corporate Server, Red Hat Enterprise Linux). Ani jedna ze zmíněných distribucí nevyžaduje žádné licenční poplatky závislé na počtu uživatelů nebo provozovaných domén – můžete si jich nabrat, kolik jen vy a váš hardware unesete. ❑
inzerce ▼
technologie
Windows nebo Linux – který webhosting vede
úvahách budeme vždy PHP spojovat pouze s operačním systémem Linux). Při hledání důvodů, proč poměr počtu virtuálních serverů na Linuxu vůči těm na Windows vyznívá tak výrazně ve prospěch Linuxu (na jeden virtuální server na Windows ve společnosti Active24 připadají 4 virtuální servery na Linuxu!), je nutno pátrat určitě v dostupnosti technologií Linuxu, které v drtivé většině spadají pod pravidla GNU/GPL, jsou tedy volně a zdarma přístupné včetně zdrojového kódu, což je pro webdevelopery v našich končinách velmi příjemné. Je to totiž přesně v duchu „kutilství a všeumětelství“, které je tak typické pro státy bývalého komunistického bloku a které produkty GNU/GPL umožňují svojí otevřeností a možností úprav. Není to ani zdaleka jen o nedostatku finančních prostředků na platby za licence produktů Microsoftu, to už dnes není větší problém, je to také o mnohdy neopodstatněném odporu ke všemu, co společnost Microsoft vytvořila, a který je v Linux komunitě často uznávaným standardem, o pocitu, že něco musím/nesmím s ohledem na licenční ujednání s Microsoftem. Byť by šlo o zaplacení třeba jen nějaké nevysoké částky.
Pro využívání PHP a tedy potažmo Linux hostingu hraje i obecně uznávaný názor, že pro vytvoření stránky v PHP není třeba ovládat tak sofistikované programovací metody jako v případě ASP. NET, jednoduše řečeno, že s PHP se vypořádá s pomocí návodů a manuálů, kterých je plný internet, i začátečník.
Jak to vidí zákazník „Občas se setkáváme s velmi zajímavým názorem, kdy klient, který je zvyklý používat ve své síti produkty Microsoftu, je nechce v žádném případě použít pro svoje webové prezentace, protože by svůj business nesvěřil něčemu tak „nestabilnímu“, jako jsou Microsoft produkty. Pro jiné klienty je pro výběr platformy hostingu určující používaný operační systém na jejich osobním počítači ve zcela v opačném smyslu, protože se mylně domnívají, že když používají Windows jako operační systém, že nemohou využít Linux hosting.“ Okomentoval osobní vztahy zákazníků k jednotlivých platformám Zdeněk Brůna, technický ředitel společnosti ACTIVE 24.
Nezapomeňte na bezpečnost K dalším neméně podstatným parametrům webhostingu patří podpora zabezpečeného
protokolu SSL. Secure Socket Layer použijete především při přenosu osobních, finančních nebo jiných citlivých dat. Důležitá je také nabídka hotových skriptů, které dokáží např. odeslat e-mail z vyplněného formuláře na webových stránkách. Podceňovat nemůžeme ani analýzu návštěvnosti stránek. Proto nabízejí poskytovatelé detailní grafické statistiky návštěvnosti. Z nich můžete jednoduše zjistit celou řadu důležitých informací, které využijete při práci a vývoji vaší webové prezentace pro její co nejefektivnější budoucí použití.
Vyberte si svého poskytovatele Rozhodnete-li se po důkladném uvážení všech potřebných parametrů a okolností pro určitou hostingovou službu, určitě budete kontaktovat některého z poskytovatelů a požádáte ho prostřednictvím online žádosti na webových stránkách, e-mailem či telefonicky o aktivaci hostingu. V naprosté většině případů proběhne objednávka i následná správa webhostingu a registrovaných domén v zákaznickém centru bez nutnosti zásahu lidského faktoru ze strany dodavatele služeb, jehož kvalitu oceníte až v případě složitějších problémů. Právě v těchto případech poznáte nejmarkantnější rozdíl mezi jednotlivými společnostmi kromě nabídky produktů samotné. ❑
Webserver na Windows
AUTOR
Mnohdy se uvádí, že základní technické parametry IIS 6.0 a Apache 2.0 jsou prakticky stejné. To je i není pravda. Záleží na tom, co si pod „základními parametry“ představíme. Obě platformy jsou v základním nastavení uzamčené, mají jako základní účet s nízkými privilegii, mají ochranu funkcí jádra serveru od aplikačního kódu, nabízí skenování příchozích URL, mají celou škálu autentizačních možností… V těchto oblastech jsou si navzájem důstojnými partnery, jenomže IIS 6.0 nabízí přece jen výrazně vyšší užitnou hodnotu. Třeba autentizaci, která je integrovaná s enterprise directory (Active Directory služba WS 2003), a vynucenou delegovanou autentizaci (zajišťuje integrovanou bezpečnost i v případě aplikací, které přistupují k databázím a službám). Naproti tomu Apache v různých verzích (uvědomme si, že přes 99 procent světových instalací je v některé starší verzi Apache – a ne nejnovější 2.0) potřebuje některé funkce dodat pomocí samostatných modulů.
18
Dalibor Lukeš Autor pracuje ve společnosti Microsoft ČR a SR jako manažer pro strategii platformy.
Connect! Leden 2006
IIS 6.0 plně podporuje architekturu .net (hlavně v případě údržby aplikací, což na úrovni Apache úplně chybí). Podporovány jsou všechny programovací jazyky, takže nikdo není jakkoli omezován. Architektura .net umožňuje vyšší produktivitu práce a rychlejší vývoj aplikací – což snižuje náklady a je důležité i pro operativní reagování na situaci na trhu. K nezanedbatelným přednostem IIS 6.0 oproti předchozím verzím patří zvýšená odolnost proti chybám – dříve mohla chyba v rámci jedné aplikace „shodit“ celý server, nyní jsou jádro a aplikace oddělené, takže podobné nedostatky nemohou stabilitu systému narušit. Díky technologii Intelligent Queuing pak dochází k vyšší dostupnosti stránek/aplikací (požadavky nejsou odmítány, ale uchovávány ve frontě, takže jsou vyřízeny i v případě krátkodobé nedostupnosti některé stránky nebo aplikace). Mj. eliminuje i nárazová zatížení. Integrovaná http komprese snižuje náklady na komunikační linku a urychluje přenos dat. Důraz je v případě IIS 6.0 kladený také na škálovatelnost (největší weby světa běží právě na této platformě) či odolnost proti útokům buffer overflow. Přestože Microsoft bývá za filozofii „vše v jednom“ zastánci otevřených řešení kritizován, ve skutečnosti se jedná o nezanedbatelnou výhodu. Pokud jsou totiž všechny produkty „pod
jednou střechou“, pak je výrazně snadnější jejich správa. A samozřejmě i případné odstraňování chyb, které se vyskytnou. Naopak: kde mají administrátoři brát záplaty na jednotlivé moduly doplňované do řešení Apache? (Vždyť v některých verzích chybí i modul šifrování SSL!) Neexistuje centrální politika vydávání aktualizací (opět zdůrazňujeme: uvědomme si, že hovoříme o softwaru díky volnému vývoji značně rozvětvenému), neexistuje jejich jednotná kontrola. A co se týká vlastní bezpečnosti: díky propracované metodice odhalování chyb, vývoji záplat, jejich testování a distribuci je IIS 6.0 v současnosti nejbezpečnější platformou ve své kategorii. Kde je systematické odhalování chyb, koncepční vývoj záplat, jejich zkoušení (v rozmanitém prostředí) a jasná distribuce v případě otevřené komunity? Nasazení platformy IIS ve srovnání s řešením Apache prokazatelně znamená snížení času potřebného na údržbu systému o padesát procent a celkových nákladů na vlastnictví o třicet procent. A také průměrně padesátiprocentní redukci počtu serverů při WS2003/IIS 6.0 právě ve srovnání s používáním Apache. To jsou reálná čísla, nikoliv emotivní hodnocení. Podtrženo, sečteno – IIS 6.0 nabízí spolehlivost, výkon, ovladatelnost a bezpečnost, a to bez jakýchkoliv kompromisů. ❑
Vše, co potřebujete vědět o registraci .eu domén
technologie
VY JEŠTĚ NEMÁTE EVROPSKOU DOMÉNU? Vše, co potřebujete vědět o registraci .eu domén Za zlomový okamžik pro Evropskou unii lze označit 11. hodinu dopolední 7. prosince roku 2005. Veřejné instituce, organizace a společnosti založené v jakémkoli jejím členském státě totiž mohou zaregistrovat svou vlastní doménu s koncovkou .eu. O čtyři měsíce později toto budou moci učinit prakticky všichni občané EU. vropská unie je v současné době nejzajímavější cílovou skupinou, co se týká rozšiřování internetových aktivit – nejen z hlediska využívání internetu jako přenosového média, ale i z hlediska uskutečňování obchodů přes internet a dalších aktivit spojených s novými technolo-
AUTOR
E
Tomáš Maršálek Předseda představenstva CZ.NIC .CZ a člen představenstva EURid .EU.
giemi. Proto nikoho nepřekvapuje, že jak firmy, tak jednotlivci se sídlem v Evropské unii, tvoří jednu z největších skupin uživatelů internetu na světě. Zavedení domény .eu první úrovně TLD (top level domain) by tak mělo podpořit nové příležitosti pro využití celosvětové sítě a zvýšit konkurenceschopnost evropských firem. Podívejme se, jak celý proces zavedení domény .eu začal: Nejprve byly přijaty příslušné směrnice Evropskou komisí v březnu 2002. Téhož roku komise zveřejnila výzvu uchazečům o pozici správce domény k předložení projektů.
V květnu 2003 komise vybrala evropskou neziskovou organizaci EURid (EUropean Registry for Internet Domains) založenou národními registrátory Belgie, Itálie a Švédska s přidruženými členy Českou republikou a Slovinskem, s níž v říjnu 2004 podepsala smlouvu o správě registru domén s příponou .eu. Na jaře 2005 byla doména .eu zavedena do kořenových DNS serverů. V témže období se zástupcem pro kontrolu regulérnosti zavádění domény v období Sunrise Period stává společnost PriceWaterhouseCoopers. V červnu 2005 je zahájena akreditace registrátorů domény. Počátkem srpna 2005 pak byla definitivně do funkce rozhodčího soudu, který bude mimosoudně řešit všechny spory spojené s TLD .EU, schválena organizace: Rozhodčí soud při Hospodářské komoře České republiky a Agrární komoře České republiky, která jako jediná nabídla podporu všech inzerce ▼
technologie
Vše, co potřebujete vědět o registraci .eu domén
20 oficiálních jazyků EU. V září dostali všichni akreditovaní registrátoři testovací verzi rozhraní pro registrace domén druhé úrovně včetně dokumentace a v listopadu 2005 byla oznámena pravidla pro registraci těchto domén. Aby se předešlo spekulačním nákupům domén tvořených z názvů firem, organizací, uměleckých děl a dalších obecně známých subjektů, volným registracím předchází dvě fáze určené pro přednostní registraci domén, přičemž některé názvy jsou už předem blokované pro státy a Evropskou komisi.
o svých přednostních právech validačnímu agentovi. Podá-li během zaváděcího období žádost více žadatelů s právy na totéž jméno, žádosti budou vyřízeny podle principu „kdo dřív přijde, ten dřív registruje“.
Registrátoři V současnosti bylo v celé Evropě akreditováno přes 500 registrátorů, z čehož je jedenáct v České republice a pět na Slovensku. Stále se rozšiřující a aktualizovaný seznam všech akreditovaných registrátorů je k dispozici na www. eurid.eu. Registrátoři musí splňovat několik podmínek. Musí být akreditovaní u správce
sloužit jako helpdesk pro české, slovenské, polské a maďarské registrátory. Její zaměstnanci se budou schopni dorozumět všemi čtyřmi jazyky a budou podrobně znát problematiku spojenou s registracemi domén .eu. CZ.NIC – TLD.CZ, správce domény České republiky je v současné době jedním z pěti členů EURidu – správce .EU, což má pro propagaci naší země v rámci internetové komunity velký význam. Dalším zajímavým krokem v rámci zavádění evropských domén je volba sídla rozhodčího soudu pro řešení mimosoudních sporů .EU do České republiky – tak vysokou prestiž
Rozhodčí soud pro spory ohledně domény .eu bude sídlit v České republice První fáze tzv. Sunrise Period Od 7. prosince 2005 do 6. února 2006 bude možné v první fázi Sunrise Period registrovat doménová jména pro instituce a majitele ochranných značek. Je možné registrovat doménová jména: složená z plného jména státní instituce akronym, pod kterým je státní instituce veřejně známa název území spravovaného danou státní institucí (pokud existuje) registrované obchodní a ochranné známky.
Druhá fáze Sunrise Period Během druhé fáze, která trvá do 7. dubna 2006, bude registrace doménových jmen .eu umožněna institucím a společnostem odpovídajících podmínkám 1. fáze Sunrise Period, pro ostatní ochranné značky i obchodní známky dle legislativy příslušné členské země, konkrétně: obchodní jméno společnosti obchodní jméno firmy / produktu jména chráněných uměleckých děl jména výrobků a služeb neregistrované ochranné známky Každý žadatel musí během obou fází Sunrise Period poskytnout registrátorovi kontaktní údaje, zvolit jazyk, ve kterém bude dodána potřebná dokumentace, zvolit stát Evropské unie, ve kterém právo na požadovanou doménu uplatňuje, a zvolit jazyk, ve kterém by byly řešeny případné spory o vlastnické právo na doménu. Po odeslaní žádosti je žadatel povinen doložit dokumentaci obsahující práva a nároky na dané doménové jméno. Dokumentaci je třeba do 40 dnů doručit s průvodním dopisem na adresu validačního agenta (společnost PricewaterhouseCoopers) nebo na adresu registrátora, který ji pak předá validačnímu agentovi. Žádosti podané během obou fází Sunrise Period musejí být podány prostřednictvím akreditovaného registrátora; poté budou mít žadatelé 40 dní na to, aby poskytli důkaz
20
Connect! Leden 2006
TLD .eu, zájemcům o registraci domén musí nabízet smluvní podmínky odpovídající zákonům EU, musí splňovat podmínky EU ohledně ochrany údajů a uplatňovat požadavky na domény v pořadí, v jakém je obdrží od zájemců o registraci. Samozřejmostí je nutnost ovládat alespoň jeden z 20 oficiálních jazyků EU.
EURid v ČR Sídlo EURidu je v Bruselu, další regionální kanceláře budou založeny v průběhu roku 2006 v Praze (pro střední a východní Evropu), italské Pise (pro jižní Evropu) a v Stockholmu (pro severní Evropu). V blízké budoucnosti se počítá s rozšířením členů EURidu o další významné organizace. Pražská regionální kancelář EURidu bude
v celosvětové internetové komunitě nemá z postkomunistických zemí z regionu střední a východní Evropy už žádná jiná.
Partneři v ČR se mohou přiučit Na závěr bychom rádi zmínili další pozitivní fakt participace na EURid .EU pro rozvoj internetu v České republice. Tj. získání strategického a technického know-how obecně díky partnerům EURidu – provozovatelům národních domén Belgie, Švédsko, Itálie, Slovinsko. Mimochodem pomoc při vytváření vlastního know-how pro CZ.NIC nabídlo cca 10 dalších TLDs z celosvětového regionu. Doposud je totiž správa domény .CZ plně outsorcována bez vytváření vlastního knowhow a pro CZ.NIC se tváří jako black-box. ❑
Systém eNum ve světě a v tuzemsku
technologie
INTERNET JAKO TELEFONNÍ ÚSTŘEDNA Systém eNum ve světě a v tuzemsku Jednou z technologií, které mohou přispět k dalšímu zvýraznění role internetu jako univerzální telekomunikační sítě, je systém eNum. Co to vlastně znamená a jak to přesně funguje vám představíme v následujících řádcích. ormálně řečeno, systém eNum představuje adresářovou strukturu mapování telefonních čísel na doménová jména (definovaný v RFC 3761). Převedeno do lidských slov, systém eNum řeší problematiku propojení telefonních čísel v internetu. Telefonní protokol SIP, na kterém je založena většina nově vyvíjených telefonních aplikací v internetu, nepočítá s telefonními čísly, ale uživatele identifikuje adresou elektronické pošty. Tato změna má něco do sebe, nicméně pokud chceme volat z běžné telefonní sítě do internetu, musíme mít k dispozici mechanismus, jak na telefonním přístroji „vytočit písmena“. Protože se na světě podle střízlivých odhadů nachází cca jedna miliarda telefonních přístrojů, které mají pouze numerický číselník, není možné škrtem pera všechny tyto přístroje vyhodit na smetiště dějin.
F
Jak to funguje? Princip spočívá v tom, že konkrétní telefonní číslo uživatele je přiřazeno internetové doméně. Pro převod se používá systému DNS (Domain Name System) – telefonní číslo, včetně mezinárodní předvolby, se otočí, proloží tečkami a přidá se k němu přípona e164. arpa. Telefonní číslo do kanceláře CZ.NIC je: +420 235 355 309 výsledná eNum doména vypadá následovně: 9.0. 3.5.5.3.5.3.2.0.2.4.e164.arpa
AUTOR
Do domény je pomocí speciálního záznamu NAPTR vložena jedna nebo více internetových adres, se kterou může volající následně pracovat. Cílová adresa může mít mnoho podob, prakticky bude pravděpodobně nejvíce používán jeden typ záznamů – adresa telefonní brány pro internetovou telefonii (analogie s telefonní ústřednou je zřejmá). Michal Krsek Autor je členem představenstva sdružení CZ.NIC
Záznamů NAPTR k jedné doméně může být několik a mohou mít různou prioritu. Systém tak může v případě nedoručitelnosti zprávy rozhodnout, kam má sdělení pro konkrétního účastníka přesměrovat, případně jakou formu má tato zpráva mít (například e-mail). Oproti „běžnému“ DNS systému má eNum jednu důležitou vlastnost. Tou je vazba na reálný svět. Aby systém fungoval správně, je zapotřebí, aby záznam eNum mířil ke stejnému uživateli, který má přiděleno konkrétní telefonní číslo. Proces, kdy je ověřována shoda s reálným stavem, se nazývá validace. Validace může být prováděna několika způsoby. Počínaje složitou cestou náhledu do celostátního systému číslovacího plánu, databáze přenesených čísel a zákaznických databází telefonních operátorů, až po ověření vztahu k telefonnímu číslu pomocí existence platné smlouvy zákazníka a (nebo) faktury za telefonní služby. Podíváme-li se na zkušenosti ze zahraničí, pak se obavy telekomunikačních operátorů z toho, že díky systému eNum přijdou o zákazníky, nejeví jako relevantní. Počty eNum domén nerostou dramaticky a většina uživatelů zůstává zákazníkem konkrétních telekomunikačních operátorů. Naopak se ukazuje, že uživatelé mají tendenci opět využívat služeb telefonních operátorů, pokud jim tito dokáží nabídnout integrované služby – a eNum je způsob, jak tyto služby integrovat. Nový systém tedy nabízí spíše příležitosti. Již dnes jej využívají například někteří mobilní operátoři (pro MMS). Tento systém je oddělen od veřejného, volně dostupného systému, a proto jsou takové systémy nazývány private (či neveřejný) eNum.
Systém eNum ve světě a v ČR Nejvyšší úroveň adresářového stromu eNum spravuje organizace RIPE NCC, která sídlí v Amsterdamu. Tato organizace přiděluje národní domény (pro ČR 0.2.4.e164. arpa). V současné době je přiděleno více než třicet národních domén. Z těchto
Přínosy technologie eNum cílem eNum je propojit globální svět telefonů se světem internetu řeší univerzální propojitelnost různých internetových telefonních operátorů mezi sebou podporuje vytváření integrovaných komunikačních infrastruktur pro hlas, video a data někteří uživatelé tvrdí, že eNum přinese svět bez telefonních operátorů poskytujících hlas někteří telefonní operátoři plánují nahrazení svých propojovacích systémů na bázi SS7 za systémy založené na eNum. Takové systémy jsou nejčastěji zmiňovány jako tzv. carrier (nebo operátorský) eNum
domén jsou tři v plném provozu, většina ostatních se nachází ve stavu, kdy probíhá vývoj či ověřování technologie a jejich provozovatelé předpokládají nasazení do provozu v letech 2006-2007. Pro uživatele to znamená, že umožňují registraci domén, nicméně například proces validace je velmi omezený. V ČR došlo k přidělení eNum domény v roce 2003. Doménu provozuje sdružení CZ.NIC na základě vyjádření Ministerstva informatiky. Nejprve se předpokládá provoz české domény eNum v ověřovacím provozu, na který naváže provoz rutinní. V současné době se nacházíme v první fázi ověřovacího provozu, která má za cíl poskytnout technickou platformu pro omezený provoz, nicméně jejím hlavním účelem je získat podněty od internetové komunity, veřejné správy a telekomunikačního trhu. Sdružení CZ.NIC umožňuje v této fázi registraci na základě smlouvy, která je žadatelům dostupná na webových stránkách sdružení. O registraci může požádat libovolný subjekt, který prokáže skutečnost, že je držitelem telefonního čísla (jednoho nebo více) a zaplatí jednorázový poplatek 3 500 Kč (za každou sérii telefonních čísel). Sdružení CZ.NIC předpokládá při vývoji systému eNum pro ČR spolupráci s veřejnou správou, se všemi relevantními skupinami a vítá jakékoliv připomínky odborné komunity. Cílem je bezproblémové zavedení systému, který umožní prostřednictvím nových služeb další posun společnosti k digitální budoucnosti. ❑
Connect! Leden 2006
21
technologie
ICANN a správa doménových jmen
DOMÉNY STÁLE V RUKOU USA? ICANN a správa doménových jmen Počátky internetu se datují k šedesátým letům minulého století. Tehdy se agentura ARPA (Advanced Research Project Agency), později nazvaná DARPA – Defense ARPA, v přímé reakci na sovětské úspěchy ve vojenských technologiích a kosmonautice, rozhodla financovat výzkum počítačové sítě, která by neměla řídící centrum a byla schopna pracovat i ve válečných podmínkách. ředevším měla odolat zničení některých uzlů. Tento projekt se úspěšně rozvíjel a počet propojených uzlů se z původních čtyř zvyšoval obrovskou rychlostí. V lednu roku 1983 byl provoz internetu kompletně překlopen na protokol IPv4, což je protokol používaný dodnes. Každý počítač připojený ve veřejném internetu má svou internetovou adresu, což je čtveřice číslic od 0 do 255. Protože tato čísla nejsou pro obyčejné smrtelníky zapamatovatelná, začala se pro pojmenování počítačů používat jména. Do roku 1984 byl seznam všech jmen počítačů a překlad na odpovídající internetové adresy zapsán v jednom souboru, který si všichni uživatelé jednou za čas stahovali. Od tohoto roku byl zaveden hierarchický systém překladu jmen DNS. V tomto systému jsou statické pouze takzvané kořenové (root) servery, které jsou už schopny podat informace o aktuálním umístění jednotlivých domén nejvyšší úrovně (Top Level) jako třeba (.com, .org, .cz, .sk, .de apod.). Servery spravující tyto domény jsou schopny zase odpovídat na dotazy o internetových adresách v případných poddoménách (například iana.org, nic. cz) a to platí i v dalších úrovních hierarchie.
P
Organizace IANA
AUTOR
Správa kořenových DNS serverů byla v roce 1988 svěřena organizaci IANA (Internet Assigned Numbers Authority – www.iana.org), jejímž představitelem byl dnes již nežijící Dr. John Postel. Tato organizace přežívá v určité formě dodnes a má na starosti kromě technické správy DNS i distribuci IP čísel, vydávání dokumentů RFC (de facto internetových stan-
22
Ondřej Filip Autor je ředitelem sdružení CZ.NIC.
Connect! Leden 2006
dardů), správu různých označení protokolů a podobně.
Vznik ICANN Dalším významným milníkem bylo předání správy a rozvoje internetu z vojenské agentury na civilní NSF (Nation Science Foundation). Tato organizace zrušila v roce 1992 zákaz komerčního využití, což značně akcelerovalo jeho růst. V nově připojených zemích začali vznikat správci národních internetových domén (ccTLD – country code Top Level Domain, do té doby se využívaly pouze generické domény – gTLD, .com, .org, .net, .mil, apod.) a delegace těchto domén přestal být čistě technickou záležitostí. V roce 1998 vznikla na řízení správy internetu organizace ICANN (Internet Corporation for Assigned Names and Numbers – www.icann.org), která pod svá křídla přebrala i funkce IANA. Asi současnou nejviditelnější aktivitou této neziskové asociace je rozhodování o vzniku nových domén (např. .eu nebo .museum). ICANN má podepsané Memorandum of Understanding (MoU) s Ministerstvem obchodu Spojených států, které zaručuje vládě USA participaci na správě doménového systému.
Struktura ICANN Na činnosti této organizace se podílejí tak zvané Supporting Organization, což jsou zástupci jednotlivých zájmových skupin. Jde o: ALAC – At Large Advisory Comitee – tato organizace by měla zastupovat zájmy jednotlivých uživatelů internetu ASO – Adress Support Organization – sdružuje regionální internetové registry, organizace, které se starají o distribuci internetových adres s jednotlivých světových regionech – RIPE NCC, APNIC, ARIN, LACNIC, AFRINIC. ccNSO – Country Code Names Supporting Organization – organizace zastupující zájmy správců národních domén. Česká republika je zastoupena prostřednictvím sdružení
CZ.NIC a má svého zástupce i v koncilu tohoto sdružení GAC – Governmental Advisory Comitee – sdružení zástupců vlád, zde Českou republiku zastupují zástupci Ministerstva Informatiky GNSO – Generic Names Supporting Organization – organizace s vlastní větší vnitřní strukturou, skládající se z šesti podčástí, které by měly zastupovat gTLD (generic TLD – správce generických domén – .com, .net, .info, .aero, .museum apod.), registrátory domén, poskytovatele internetu, komerční uživatele, nekomerční uživatele a podčásti nazvané duševní vlastnictví (Intellectual Property). Tyto organizace také obvykle dodržuji ve složení svých orgánů regionální parity, takže třeba ccNSO koncil má tři zástupce z každého regionu (Afrika, Asie-Pacifik, Evropa, Severní Amerika, Latinská Amerika) a mají své zástupce (hlasující či nehlasující) v představenstvu ICANN a vydávají různá doporučení ve věcech, které se jich dotýkají. Odpovědnost za řízení ICANN má právě představenstvo (Board Of Directors), které má mimo jiné právo přijímat usnesení ohledně vzniku nových domén, redelegací (změny správce), změny pravidel a podobně.
Světový summit o informační společnosti Jedním z úkolů Světového summitu o informační společnosti (WSIS – World Summit on the Information Society) bylo vyřešit otázky správy internetu a především role vlád v této oblasti. Některým státům byl trnem v oku právě onen dominantní vliv vlády USA na ICANN prostřednictvím MoU. Summit organizovaný ITU součásti OSN začal v roce 2003 v Ženevě a po této první fázi byla založena pracovní skupina WGIG (Working Group on Internet Governance), která měla právě na tyto otázky odpovědět. Tato pracovní skupina nepřišla pouze s jedním návrhem, ale se čtyřmi modely správy internetu. Ani jeden z těchto modelů nebyl na summitu široce akceptován, takže v současné době je systém správy DNS stejný a zůstává stále v rukou ICANN. Na summitu bylo nicméně rozhodnuto, že práce na budoucím uspořádání správy internetu budou dále pokračovat a už v roce 2006 by se mělo v Aténách konat zasedání IGF (Internet Governance Forum) právě na toto téma, takže je možné že budoucnost nám přinese nějaké změny. ❑
KOLIK STOJÍ PROSTOR PRO WEB? Přehled trhu webhostingových služeb V Česku již delší dobu existuje pestrá škála firem poskytujících webhostingové služby a tím pádem ještě širší nabídka samotných jejich produktů. Kolik dnes zaplatíte za hosting a co za své peníze získáte? Pokusili jsme se vytvořit krátký přehled webhostingových služeb pro středně náročného zákazníka a dnes vám jej předkládáme. ebhosting je jednou z nejdůležitějších služeb, kterou potřebuje každý, kdo chce mít na internetu svou prezentaci. Spustit webový server na vlastním počítači a nechat návštěvníky prohlížet web či používat aplikaci z něj je řešením, při jehož nasazení se obejdete bez služeb poskytovatele online prostoru. Pokud má vaše společnost zajištěno trvalé připojení k internetu a server, je to laciná metoda vystavení své prezentace. Vlastní server se ale v žádném případě nehodí pro každého. Jeho vadou je svázání s informační infrastrukturou v rámci firmy. Jestliže společnost používá několik počítačů a malý server, pak by bylo problematické hostovat na něm veřejnou, obecnou prezentaci firmy. Každé potenciální selhání, každá nutnost restartu, každý, byť jen velmi krátký adminsitrátorský zásah či selhání připojení do veřejné sítě by znamenalo nedostupnost stránek firmy. A nefunkčnost všech aplikací, které jsou s nimi svázány. Podobné je to i v případě serverů umístěných v serverových centrech. Zde je
AUTOR
W
Vojtěch Bednář Při studiu žurnalistiky se již delší dobu věnuje oblasti informačních technologií. Pravidelně spolupracuje s časopisem Connect!.
sice možné ručit za konstantní podmínky a fungování připojení, za fyzické oddělení od firemních systémů, nicméně ani tato možnost není vhodná pro každého. Hodí se například tehdy, kdy je na serveru potřeba provozovat kritické veřejně přístupné aplikace. Firma, která potřebuje „pouze“ stránky běžné prezentace, běžný elektronický obchod, u nějž se neočekává extrémní zatížení, nebo systém obecnějšího charakteru, ani takové řešení většinou nepotřebuje. A tak je asi nejlepší možností spolehnout se na služby vybraného webhostera. Tedy firmy, která poskytuje hosting – v prvé řadě stále ještě chápaný jako vzdálený úložný prostor pro webovou prezentaci. Protože ale prezentace již dávno nejsou pouhou snůškou statických stránek a skriptů vykonávaných na straně klienta – uživatele – a jeho webového prohlížeče, samotné „úložné místo“ nám již dávno nebude stačit. A ani nemusí. Webhosting je v současnosti nikoli jediným produktem, ale obvykle hned celou paletou různých služeb, nástrojů a možností, které jsou nabízeny jako balíček pod určitým názvem nezřídka hostingového „programu“, za určité peníze a určitým způsobem. Orientace v nabízených možnostech a správný výběr z oné pestré škály nabídek je pro vytvoření a následnou funkci prezentace klíčovým určujícím faktorem. Velice snadno se totiž může stát,
že si objednáte něco, co v praxi nevyužijete, a tedy přeplácíte, a nebo naopak, že opomenete něco, co se následně ukáže jako důležité.
Parametry moderního webhostingu Prvním a nejdůležitějším parametrem každého hostingu je velikost prostoru, který je dán k dispozici, a platforma serveru, na kterém se tento prostor nachází. Od těchto dvou parametrů se více nebo méně odvíjejí všechny ostatní. Hostingový prostor lze v rámci komerčních nabídek pořídit od desítek megabajtů výše. Platforma serveru se v zásadě dělí na systémy využívající Windows Server System, typicky ve verzi 2003 a servery s různými verzemi unixových operačních systémů. Velikost hostingu určuje, kolik toho na server (eventuálně do databáze) můžeme nahrát, platforma pak zase, jaké technologie můžeme od hostingu očekávat. Windows se hodí tehdy, chcete-li využívat technologii ASP, Unix/ Linux je nutný pro aplikace fungující na bázi jazyka PHP. Nutností pro využití moderních serverových aplikací a systémů pro správu obsahu je, aby součástí hostingu byl přístup k databázovému systému. Databáze se liší, podobně jako serverové jazyky, podle platformy. V případě Microsoftu je pochopitelně dávána přednost systému téhož výrobce, u Unixů je možné narazit jak na komerční, tak i na otevřené databáze (MySQL, PostgreSQL), které ovšem musí být podporovány aplikací, již se rozhodnete na takovém hostingu provozovat. Prostor, jazyk a databáze umožňují spouštění vlastních aplikací – tedy to, co je dnes nejdůležitější. Ovšem jimi nabídka služeb spojených s webhostingem ani zdaleka
Connect! Leden 2006
23
přehled trhu
Přehled trhu webhostingových služeb
nekončí. Součástí hostování libovolného firemního webu je takřka automaticky nutnost pořídit k němu odpovídající doménu II. řádu (nebo lze konkrétní hosting napojit na stávající v rámci domény III. řádu, což je méně častý případ). Vlastnictví domény znamená prakticky vždy nutnost vytvoření e-mailových adres v ní. Proto webhosteři nabízejí poštovní schránky jako standardní součást svých služeb. Vyjma specifických e-mailů se běžně vytváří služba tzv. Doménového koše, kdy jsou všechny zprávy odeslané na neexistující schránku typu
[email protected] odesílány do předem specifikovaného e-mailu. K poštovním schránkám musí být možnost přístupu jak formou webového rozhraní, tak i za pomocí běžně využívaných protokolů (POP, IMAP), pokud možno se zabezpečením. Dalšími službami jsou například statistiky návštěvnosti webu nebo podpora přímé komunikace s určitým webovým editorem (typicky Microsoft Frontpage, která má pro takový účel speciální rozšíření). Rozšíření pro konkrétní aplikace pak využijete prakticky jen tehdy, pokud tyto aplikace
slevy z poplatků za hosting, eventuálně dalších bonusů. Stejně tak ale jednotlivé hostingy mohou mít svá omezení. Asi nejzásadnějším z nich je, vedle konkrétně specifikovaného maximálního prostoru pro prezentaci/aplikaci, objem přenesených dat. Pokud na svůj web vystavíte data, která si uživatelé mohou stahovat – rozuměj větší soubory, pak s jejich stoupajícím zájmem roste i objem přenesené informace. Protože tento objem způsobuje provozovateli hostingu náklady, může být předem omezen na konkrétní hodnotu. Po jejím překročení může dojít buďto (v nejhorším případě) k zablokování přístupu dalších uživatelů na web, nebo (obvykle) k nutnosti zaplatit zvláštní poplatky za překročení limitu. Tyto poplatky mnohou celkovou cenu hostingu nárazově zvýšit i o desítky procent, proto je potřeba dávat zvláště na ně pozor.
Hosting zn. ideál Pokusili jsme se vytvořit dva „prototypy“ požadavku na parametry hostingového programu a tyto prototypy porovnat s nabídkou dostupnou na českém trhu. Zdrojem dat se
Model 1: Menší zákazník Velikost hostingu: Platforma: Skript: Databáze: Počet e-mailů:
od 50 MB Unix/Linux PHP libovolná otevřená SQL 2 adresy
Model 2: Větší zákazník (minimální parametry) Velikost hostingu: od 1 500 MB Platforma: Windows Server Skript: ASP Databáze: MS SQL nebo Access Počet e-mailů: 10 adres
profesionální aplikace v rámci platformy společnosti Microsoft. I když neznamená v žádném případě absolutní vytížení možností provozovatelů hostingu, pokud by požadavky stouply nad tuto hodnotu, vyplatí se již začít pomalu uvažovat o vlastním dedikovaném nebo zaparkovaném serveru. To platí přede-
Důležitým parametrem je podpora antivirové a antispamové kontroly přímo na serveru výhradně používáte. Co však může být důležité, je podpora antivirové a antispamové ochrany schránek elektronické pošty.
Další parametry a omezení Bez ohledu na to, na jakém serveru konkrétní hosting běží, by mělo být zajištěno jeho pravidelné zálohování. Jedině tak lze dosáhnout alespoň nějaké jistoty, že v případě nepředvídatelného selhání systému nebude vaše prezentace či aplikace se všemi daty nenávratně vymazána. Stejně tak by mělo být samozřejmostí zajištění stálého dohledu nad serverem s hostingy ze strany jeho provozovatele. Některé firmy mohou garantovat určitou, jasně definovanou dostupnost serveru. V případě nedodržení této dostupnosti mohou následovat sankce, obvykle v podobě
Nejdůležitější parametry hostingů velikost poskytovaného prostoru platforma (Unix/Windows) jazyk (PHP,ASP) přítomnost a velikost databáze, podpora konkrétního typu podpora elektronické pošty, počet schránek zabezpečení, správa, zálohování serveru
24
Connect! Leden 2006
nám stal server www.hormart.cz, který obsahuje poměrně rozsáhlou databázi programů jednotlivých webhosterů a následně jejich samotné webové prezentace, respektive popisy jednotlivých programů. V prvním případě (jednoduchá prezentace) uživatel požaduje prostor o kapacitě nejméně 50 MB, což bohatě stačí pro provoz jednoduššího webu se systémem správy obsahu. Ten poběží na PHP a bude využívat otevřenou SQL databázi, proto musí obojí náš hosting mít. Samozřejmostí by měla být možnost propojení domény a nejméně dvě e-mailové adresy. Druhým a náročnějším případem je požadavek na provoz aplikace v ASP. Velikost požadovaného prostoru se zde zvyšuje na 1 500 MB (více je v tomto případě lépe). Budeme potřebovat alespoň deset e-mailových adres a podporu databáze MS SQL či Access. Naším cílem není poskytnout vyčerpávající seznam všech webhosterů, kteří jsou schopni výše uvedeným požadavkům učinit zadost, ale naznačit, jaké jsou na českém trhu v daných intencích možnosti. První z uvedených modelů je v podstatě minimalistický a stačí na základní prezentaci, představení firmy a výrobků pomocí moderních technologií, zavedení nepříliš složitého elektronického obchodu. Druhý pak nabízí možnost využívat
vším v případě, že by provozovaných aplikací, (e-mailových schránek) mělo být podstatně více. Vzhledem k rozměru se pak totiž již dá říct, že server je pro firmu dosti důležitou věcí a provoz webu není pouhým doplňkem k image firmy, nýbrž velmi důležitým komunikačním prostředkem s okolím, se zákazníky a s obchodními partnery.
Jaké jsou možnosti Na českém trhu webhostingů je v rámci intencí požadavků „menšího“ a „středního“ zákazníka z čeho vybírat. Zajímavé přitom je, že ceny, za které se hosting v požadovaném objemu i kvalitě dá pořídit, nejsou nijak přemrštěné. Při výběru služeb konkrétního webhostera je dobré orientovat se kromě fyzických parametrů služeb také podle samotné firmy, která je poskytuje. Přesněji, dle referencí na ni, dle jejího jména, dle reputace, kterou si zatím stačila vydobýt. Tak důležitou věc, jako je umístění firemního webu, totiž není příliš dobré svěřit potenciálně neschopnému dodavateli nebo firmě, s níž by se spolupráce mohla po určité době stát problematickou, ne-li přímo nemožnou. To je ale věc, se kterou žádný přehled nebo tabulka nepomůže, a vyplatí se spíše zeptat se kolegů, známých, vlastních obchodních partnerů či zapátrat po předchozích firemních zkušenostech s jednotlivými poskytovateli. ❑
přehled trhu
Přehled trhu webhostingových služeb
Model 1: Malý zákazník Firma:
Program
Velikost (MB)
Databáze
THINLINE INTERACTIVE
ČESKÝ HOSTING
500
4 typy
HOSTING 4 U
EXCLUSIVE
250
WEB4U
OPTIMAL
ACTIVE24
PAKATEL
FORPSI
NORMALHOSTING FULL
MŮJHOST
e-mailů
Cena
URL
neomezeně
1 000/rok
www.ceskyhosting.cz
1x MySQL
20
150/měs.
www.hosting4u.cz
300
MySQL
20
169/měs.
www.web4u.cz
250
MySQL
neomezeně
179/měs.
www.hosting.cz
1 000
2 typy na Unixu
100
200/měs.
www.pes.cz
FIREMNÍ L
500
2 typy na Unixu
100
160/měs.
www.mujhost.cz
GIGAWEB
STANDARDWEB
250
MySQL
25
150/měs.
www.gigaweb.cz
HOSTUJU.CZ
LITE
500
MySQL
neomezeně
65/měs.
www.hostuju.cz
INTERHOSTING
MINIWEB
250
2 typy na Unixu
25
80/měs.
www.interweb.cz
ANOWEB
OFFICE
1 000
MysQL
100
390/měs.
www.anoweb.cz
SAVVY
EASY
500
MySQL
50
159/měs.
www.savvy.cz
AERO HOSTING
VĚTROŇ
550
MySQL
100
89/měs.
NETHOST
BUSINESS+
600
2 typy na Unixu
neomezeně
690/měs.
www.aerohosting.cz www.nethost.cz
Model 2: Větší zákazník Firma:
Program
Velikost (GB)
Databáze
E-mailů
Cena
URL
FORPSI
EXKLUSIVHOSTING FULL
2
Access, MS SQL, MSDE
200
1 000/měs.
AERO HOSTING
RAKETA
2
MS Access
400
499/měs.
www.aerohosting.cz
EXPLORER
GOLD HOSTING
1,5
MS SQL
150
3500/rok
www.explorer.cz
IGNUM
ENTERPRISE
2,4
MS SQL, MS Access
200
10 680/rok
www.ignum.cz
ACTIVE24
PROFI
5
MS SQL
neomezeně
580/měs.
www.servery.cz
MŮJHOST
FIREMNÍ XXL
4
MS Access, MS SQL
500
550/měs.
www.mujhost.cz
SUPER HOSTING
EXTRA
10
MS Access
neomezeně
999/měs.
www.superhosting.cz
ZONER
A PROFI
13
MS SQL (2×)
100
890/měs.
www.czechia.cz
www.web4u.cz
inzerce ▼
SURFUJETE, SURFUJETE, ALE SPRAVEDLIVĚ ALE SPRAVEDLIVĚ Fair Use Policy z pohledu poskytovatelů služeb S rozvojem širokopásmových služeb v České republice, a obecně i ve světě, dochází v posledních letech k poměrně zásadním změnám v pohledu na internet. Uživatelé, kteří byli zvyklí na nejběžnější vytáčené připojení k intertnetu (tzv. dialup) a používali primárně datově nenáročné služby, jako je komunikace elektronickou poštou a běžné brouzdání webovými stránkami, objevují s příchodem vysokorychlostního internetu nové dimenze služeb. ypický model let minulých byl totiž postaven na problému úzkého hrdla na straně koncového zákazníka – přes připojení o rychlosti řádově v desítkách kilobitů za sekundu není dostatečně kvalitně možné čerpat moderní multimediální nebo extrémně datově náročné služby, ale na druhou stranu také nedochází k neplánovanému přetěžování sítí operátorů. V principu, pokud modelovou situaci zjednodušíme, v minulosti existovaly prakticky jen dvě základní služby – poměrně
AUTOR
T
26
Tomáš Elbl Manažer produktu a služeb společnosti Nextra Czech Republic.
Connect! Leden 2006
nekvalitní negarantované, ale „levné“ připojení přes dialup nebo kvalitní garantované, ale drahé firemní připojení daným typem tzv. pevné linky. Hlavní rozdíl obou služeb je kromě ceny právě v úrovni garancí. Dialup neumožňuje operátorovi pracovat prakticky s žádnou zajímavou garancí přenosové rychlosti, dostupnosti nebo spektrem atraktivních doplňkových služeb např. zvýšením kapacity připojení dle potřeby. Oproti tomu firemní pevná linka poskytuje většinou předem stanovené smluvní garance, vyšší až vysoké přenosové rychlosti a kvalitní podporu ze strany poskytovatele. Bylo tak v základních obrysech řečeno – „zákazníku, chceš-li levnou službu, neočekávej kvalitu, za tu musíš zaplatit vysoké paušály a pak ji budeš mít“. Postupný nástup širokopásmových služeb (od bezdrátových, po služby přes
kabelové rozvody a DSL) naboural tento zakořeněný princip. Na trhu se objevila nabídka služeb, které slibují nominální podmínky shodné – plně garantované služby o vysokých rychlostech (zmiňované „pevné linky“) a ceny začínající u stokorunových částek. Nezasvěcený pohled by tak mohl říci, že došlo k technologickému skoku, který s sebou přinesl tak zásadní změny, že převrátily zažitá pravidla telekomunikačního trhu. Ale to není úplně pravda. Podívejme se na danou situaci očima uživatele a poskytovatele.
Očekávání uživatele širokopásmové služby Je zřejmé, že uživatel se bude vždy snažit maximalizovat svůj užitek ze služby. Uživatel, který byl odchovaný na pomalé a zejména na časem tarifikované komutované službě, jistě ocení množství výhod, které mu služby, jako jsou např. ADSL, poskytují – měsíční paušál bez omezení času, který může na internetu strávit, několikanásobně vyšší přenosová rychlost a samozřejmě i zajímavá měsíční cena. Oproti tomu účastník zvyklý na komfort pevné linky se všemi výhodami, které si nese – kvalitní technická podpora, nastavení na míru a výborné technické parametry připojení (např. minimální zpoždění a rozptyl zpoždění, nulová ztrátovost) – je zaujat
sítě a komunikace
Fair Use Policy z pohledu poskytovatelů služeb
řádově nižší cenou nových technologií. Na obou stranách jsou tak značná očekávání a často opomenutí ověření důležitých parametrů, které nová služba nese. Běžný uživatel přechodem na širokopásmovou službu odstraňuje svůj problém pomalé poslední míle a firemní uživatel, primárně z řad malé a střední firmy, kalkuluje s výraznou úsporou nákladů. S rozvojem internetu jako takového, s množstvím nových a datově náročných služeb, přenosem videa, IP telefonií rostou i u obou typů uživatelů datové nároky. U domácího uživatele zakoupením rychlého připojení nastává čas fascinace, zejména u mladší generace doprovázený aktivitami, které jeden uživatel na jednom nejmenovaném diskusním fóru nazval „časem zálohování internetu na svůj harddisk“. Firemní uživatel pak v rámci úspory nákladů použije levnou, ale negarantovanou službu místo svého původního a na míru konstruovaného řešení bez toho, že by změnil své potřeby a kapacitní nároky. Ano, snažíme se naznačit, že z pohledu obou uživatelů dochází velmi často k nesprávné volbě služby a jejich parametrů,
Pohled z praxe Jaké způsoby připojení do firmy preferujete pro mobilní pracovníky či pro práci z domu? Všímáte si limitů typu FUP? Denis Kálna, GEHE Pharma (25 serverů, 100 PC) Využíváme hlavně GPRS a EDGE technologie v případě notebooků, v případě stacionárních počítačů mimo firmu používáme ADSL. Množství přenesených dat v rámci pracovních úkolů neklade důraz na FUP. S těmito službami jsme až na občasné výpadky a nedostupnost v některých lokalitách spokojeni, ale dychtivě očekáváme rozšíření pokrytí technologie 3G (u některých operátorů je alespoň marketing o jedno G dál). David Běluša, Kingspan (12 serverů, 90 PC) Pro připojení do firmy využíváme primárně ADSL linky 1024/256, k nim modem podporující bezdrátovou síť. Jako sekundární mobilní GPRS popř. CDMA. FUP je pro běžnou práci dostačující. Očekáváme nástup UMTS a jeho možné využití i ze zahraničí. Viktor Káral, Sunnysoft (2 servery, 35 PC) Záleží vždy na dostupnosti v dané lokalitě, ale preferujeme především GPRS a EDGE. FUP nás zatím nijak neomezují, protože objem přenesených dat pro naši práci není důležitý. S připojením GPRS nemáme žádné problémy, snad jenom pomalá rychlost. Důležité ale je, že ho lze použít téměř kdekoliv.
pokud nejsou při rozhodování posouzena detailně všechna kriteria nových podmínek. Zákazník se tak většinou i nevědomky stává uživatelem, který vyčnívá z předpokládaného profilu typického uživatele dané služby.
Očekávání poskytovatele širokopásmové služby Ekonomická teorie říká, že každá firma se snaží maximalizovat svůj zisk a tržní podíl ideálně tak, že při tom uspokojí potřeby svých zákazníků. V telekomunikační oblasti tomu jistě není jinak, přestože někteří operátoři prioritizují spíše tržní podíl a jejich nabídky pak výrazně ovlivňují ziskovost dané kategorie služeb. Příchod ADSL služeb v roce 2003 výrazně zamíchal kartami cen, parametrů služeb a jednotlivých komerčních nabídek. Přestože se naprostá většina operátorů vydala cestou přeprodeje velkoobchodních služeb společnosti Český Telecom, nástup platforem na bázi uvolnění lokální smyčky vnesl trochu světla do jednotvárného a striktně nastaveného velkobchodního ADSL modelu. Uvedené podmínky, které tvoří hlavní část jednotlivých retailových nabídek, jsou nastaveny tak, aby nebylo v rozumné míře možné vytvářet takové spektrum ADSL služeb, které by ohrožovalo pozici Českého Telecomu v oblasti
operátora prodělečná, případně pro zákazníka nepřijatelná parametry nebo cenou).
Technické problémy a kapacita v síti Hlavní obava, kterou každý service provider před uvedením služby na trh má, souvisí s budoucí ziskovostí. Obavy, které panují v technických odděleních poskytovatele širokopásmových služeb, také souvisí s riziky zahlcení kapacit, systémů a zdrojů jeho vlastních prostředků a přenosové sítě. Kouzlo širokopásmových služeb může být pro poskytovatele při nevhodné koncepci produktového portfolia noční můrou, zejména pokud je nabízena atraktivní (cenově i parametry) datově neomezená služba. Přestože se přenosové kapacity sítě operátora pohybují v řádech stovek nebo tisíců megabitů za sekundu, není taková síť bezedná a její provozní náklady jsou obrovské. Obvykle navíc pouze menší skupina uživatelů (vnímejme ji jako nízké % z celkového počtu zákazníků) čerpá takové množství zdrojů/kapacity, že dochází k omezování ostatních uživatelů nebo technickým problémům souvisejícím s přetížením sítě. Můžeme namítnout, že operátor s tím musí počítat a upgradovat síť tak, aby předešel takovému riziku. Samozřejmě je navýšení kapacit jednou z možností,
Patříte k těm, kteří rádi zálohují internet? datových služeb – platformy pro výše zmiňované, a velmi nákladné (rozuměj ziskové), pevné linky. Český Telecom se tak celkem pochopitelně brání hrozící kanibalizaci významné části svých příjmů z těchto firemních zákazníků. Jedním z nástrojů, které mu pomáhají, jsou tzv. agregační podmínky velkoobchodních ADSL služeb, absence kvalitativních (technických i smluvních) garancí a koncepce služeb s měřením objemu přenesených dat už na velkoobchodní úrovni.
Jak to vypadá na trhu Protože ale konkurenční boj zuří, operátoři se předhání v nabídkách, které musí zaujmout parametry a především cenou. Nastává tak situace, kdy je zákazník postaven před široké spektrum možností, které vzhledem ke shodné technické platformě jsou si velmi podobné, nebo naopak je mu nabízena služba, která ho zaujme, ale podmínky služby schovávají nějaké to ale. Podívejme se na základní problémy, které mohou vzniknout, pokud dojde ke špatnému navrhnutí konceptu služby nebo naopak pokud dojde k nevhodnému výběru služby zákazníkem (služba je pak pro
zejména v prvních fázích cyklu života služby, nicméně není vzhledem k nízkým maržím únosné dlouhodobě. Mimo to bohužel v České republice aplikovaný velkoobchodní model pro ADSL s sebou nese další dvě specifické vlastnosti: Zpoplatnění operátora podle dat přenesených na jednotlivé přípojce – v principu jde o jednu z několika metod pravidel rovného přístupu ke zdrojům, která je užívána na retailovém trhu, nicméně její aplikace na velkoobchodním trhu vyvolává zvláštní situaci, kdy jsou přenášena rizika související s provozem od koncových uživatelů na poskytovatele, ten musí zaplatit dodatečná data nad limit, pokud je nabídne svým zákazníkům v rámci služby. Agregační mechanismus, který formou úspory z rozsahu provádí technické sdílení prodaných nominálních kapacit jednotlivých přípojek do jedné společné kapacity, kde dochází ke vzájemnému ovlivňování uživatelů mezi sebou, zejména na základě intenzity využívání a časovému profilu datových přenosů. S prvním bodem je svázáno přímé finanční riziko, které operátor nese, pokud dovolí náročným uživatelům čerpat data
Connect! Leden 2006
27
sítě a komunikace
Fair Use Policy z pohledu poskytovatelů služeb
dle jejich vůle a bez jakéhokoli omezení. Velkoobchodní model pracuje s lineárním zpoplatněním, nedovoluje ani sdružené započtení nadlimitně přenesených dat místo nevyčerpaných bloků dat jiných uživatelů, ani jiné slevy. Produktové kalkulace tak musí pro každou službu jasně stanovit způsob zpoplatnění dodatečných dat směrem k uživateli nebo řešit statistické započtení záporné marže generované náročnými uživateli proti kladné marži generované průměrnými/typickými uživateli. Druhý bod bohužel celou situaci ještě více komplikuje. Přenáší na poskytovatele potřebu technicky regulovat chování náročných uživatelů, a to nejen v rámci delších časových období (např. stanovovat pravidla pro datové přenosy za jeden měsíc nebo týden), ale i dynamicky, tj. přehodnocovat pravidla a omezení směrem k jednotlivým náročným uživatelům v reálném čase (např. řízení počtu aktivních spojení, vzájemná prioritizace různých typů provozu uživatelů proti sobě apod.). Vzniká tak komplexní potřeba technického řízení agregačních pravidel, která při disfunkci způsobují poskytovateli globální problémy a zejména mají hromadný dopad na uživatele a jejich spokojenost.
Technické řešení FUP Aby FUP fungovala efektivně a byla užitečná, nikoli však deprimující a odrazující, je třeba, aby byla definována exaktně jak z obchodního, tak technického pohledu. Z hlediska operátora je nutné provádět pečlivou analýzu chování všech uživatelů a FUP přizpůsobovat v čase. Neexistuje univerzální model FUP pro datové služby, ale obecně se dá tvrdit, že např. u služeb ADSL bez omezení dodatečných dat příplatkem a v cenové relaci do 1 000 Kč by bez nastavení Fair Use Policy bylo asi 60 % všech dat přeneslo jen 10 % uživatelů. Obdobně pokud medián přenesených dat běžné přípojky (v současnosti nominální rychlost 512/128 kbps) je cca 1 GB, pak nejnáročnější uživatelé ve stejném agregačním pásmu přenesou i 400–500× více. Technické řešení FUP je většinou na straně operátora poměrně jednoduché, přestože často značně nákladné (pořízení sofistikovaných zařízení a trvalá detailní analýza provozu). Z pohledu poskytovatele jsou tyto metody nejrozumnější, neboť umožňují stanovit transparentní pravidla směrem k uživateli. Často se tak pod čarou ceníků setkáme s vysvětlením
Nejběžnější metody FUP platba za nadlimitně přenesená data skokové omezení efektivní přenosové rychlosti po přenesení definovaného objemu dat za stanovený časový interval deprioritizace celkových datových toků uživatele proti datovým tokům ostatních uživatelů prioritizace nebo depriorotizace specifických datových toků uživatele nebo všech uživatelů obecně kombinace výše uvedených metod
agregovaného místa – typicky bodu, ve kterém je prováděno sdružování toků uživatelů. Data uživatele, na kterého je aplikována zmíněná FUP, pak mají nižší prioritu a musí počkat, až jsou uspokojeny potřeby většiny. Prioritizace a deprioritizace určitého typu provozu je agresivní metoda, která předem klasifikuje provoz podle jeho účelu nebo aplikace generující daný provoz. Implicitně jsou tak např. data proudící v rámci peerto-peer sítí deprioritizována, jsou frontována za „běžná“ data, která jsou více citlivá na objektivně nebo subjektivně vnímané zhoršení kvality – např. běžný browsing nebo
Na špatně nastavená velkoobchodní pravidla pro poskytovatele ADSL doplácí každý Obecně se tak obě strany mince, výše uvedené aktivity produktově-obchodní i technicko-provozní, shrnují pod anglický termín Fair Use Policy.
Co to tedy je Fair Use Policy? Dle předchozích bodů by se dala Fair Use Policy (FUP) definovat jako: politika spravedlivého rozdělení zdrojů mezi uživatele, kteří si koupili shodnou službu, a to tak, aby nedocházelo k omezování průměrných uživatelů těmi, kteří mají (v měřítku dané služby) nadměrné potřeby – zejména datové přenosy. Nemusí se jednat pouze o objem dat, ale o další požadavky jako počet aktivních spojení na daný server atd. Nejčastěji se FUP používá právě v případech, kdy je poskytována sdílená služba, která předpokládá určitý očekávaný vzorec chování uživatele a podle něj stanovuje také cenu, která je také klíčem k FUP. Pokud si náročný uživatel (zejména firemní zákazníci, ale i případy, kdy jedno připojení je rozprodáváno do více domácností) zvolí odpovídající službu, neměla by ho FUP omezovat, za takovou službu ale bude platit víc než za nejlevnější připojení s velmi tvrdou FUP. Tím se částečně vracíme k úvodnímu dilematu uživatelů i poskytovatelů.
28
Connect! Leden 2006
některých částečně zavádějících pojmů „neomezený“ nebo „nejvýhodnější“. Platba za nadlimitně přenesená data je nejstarším mechanismem, který má výrazně negativní vliv na poptávku po službách. Většina uživatelů si nedokáže představit nebo určit objem dat, která spotřebuje, a lákadlo paušálního zpoplatnění je pak negováno rizikem doplatku, pokud budou data čerpána přes stanovený limit (např. pokud se rodiče bojí a nerozumí konání svých dětí na internetu). Skokové omezení efektivní přenosové rychlosti po přenesení zakoupeného objemu dat je v současnosti nejpopulárnějším prostředkem zásahu FUP. Velmi často běžný zákazník není ani na detailní podmínky FUP upozorněn, vnímá službu jako „umožnující přenést neomezený objem dat“. Technicky je omezení realizováno shapingem na přenosové infrastruktuře a poskytovatele a snížená přenosová rychlost se pohybuje v hodnotách okolo 10 % nominální rychlosti, kterou nemůže uživatel do konce daného období překročit. Deprioritizace celkových datových toků uživatele proti ostatním uživatelům je sofistikovaný prostředek, který dynamicky „zhorší“ připojení, pokud dojde k naplnění kapacity
IP telefonie, kde se nenačtení stránky nebo rušení hovoru odrazí v okamžité nespokojenosti zákazníka. Důvodem takové klasifikace je také více či méně odůvodněný předpoklad, že zejména multimediální přenosy a stahování dat z legálních nebo nelegálních zdrojů je bráno jako „nadstandardnější“ a komfortnější služba, a tudíž služba rizikovější z pohledu zásahu FUP u nejlevnějších typů připojení.
Nerozhodujte se pouze podle ceny V praxi se pak v rámci komplexního řešení problému s férovým přerozdělováním sdílených zdrojů používá silnější či slabší kombinace zmíněných i dalších metod. Každá z metod má své stinné a světlé stránky a vzájemně se doplňují. Při posuzování jednotlivých nabídek na trhu je tak nutné globálně posuzovat službu nejen z hlediska ceny, přestože cena je hlavním rozhodovacím kritériem většiny uživatelů, ale i z pohledu míry vhodnosti služby pro předpokládané účely, míry konečného poměru výkonu a ceny a také marketingově propagovaných, nebo naopak marketingovým oddělením pečlivě uhlazených charakteristik a vlastností, jako jsou právě podmínky Fair Use Policy. ❑
NEVÍTE KAM S PENĚZI? Vyhněte se předimenzování datových center Jediné vysoké náklady, kterým lze předejít a které souvusejí s infrastrukturou běžného datového střediska či výpočetního sálu, jsou způsobeny předimenzováním. Využití fyzické a napájecí infrastruktury (NCPI) je obvykle mnohem nižší než 50 %. Nevyužitá kapacita představuje nejen zbytečné investiční náklady, ale také náklady na provoz a údržbu, které lze ušetřit. údajů vyplývá, že u reálných instalací datových středisek a síťových sálů skutečně v různé míře dochází k předimenzování. Přirozeně se ptáme, zda se takové předimenzování plánuje a počítá se s ním nebo zda k němu došlo v důsledku chybného plánování či zda pro to existují nějaké zásadní důvody.
Z
Fakta a statistické údaje
AUTOR
Každý, kdo se pohybuje v oblasti informačních technologií, se již nejspíš setkal s nevyužitým prostorem v datových střediscích, nevyužitou napájecí kapacitou nebo jinou formou nedostatečného využití infrastruktury. Abychom tento jev mohli kvantitativně popsat, je třeba si nejprve ujasnit termíny, jež budeme používat (viz tabulka). Z námi stanovených modelových předpokladů (viz box) vzešel plánovací model zobrazený na obr. 1.
30
David Zika Autor je zaměstnancem společnosti APC, kde v současnosti působí jako Team Leader strategického a projektového prodeje.
Connect! Leden 2006
Ten považujeme za reprezentativní model toho, jak se systémy plánují. Na obrázku je znázorněn typický plánovací cyklus. Instalovaná kapacita napájecích a chladicích zařízení je rovna kapacitě sálu. Jinými slovy, systém se celý vybuduje hned na začátku. Plán počítá s tím, že očekávaná zátěž datového střediska nebo síťového sálu začne na 30 % celkové kapacity sálu a postupně poroste až ke konečné hodnotě očekávané zátěže.
Zbytečné náklady související s předimenzováním Náklady během celé doby životnosti, související s předimenzováním, lze rozdělit do dvou kategorií: investiční a provozní. Zbytečné investiční náklady znázorňuje na obr. 1 stínovaná oblast. Ta představuje tu část kapacity systému, jež se v průměrné instalaci nevyužívá a jednoznačně představuje promrhané investice. Zbytečné investiční náklady zahrnují náklady na pořízení nadbytečných napájecích a chladicích zařízení, jakož i prostředky proinvestované za projekt a instalaci, včetně elektroinstalace a potrubního systému klimatizací.
Investiční náklady na napájecí a chladicí zařízení typického datového střediska o výkonu 100 kW se pohybují kolem 6 milionů Kč (nezahrnuje motorgenerátor), tedy 60 Kč na jeden watt. Z této analýzy vyplývá, že zhruba 70 % této ceny, čili 4,2 milionu Kč, bylo vynaloženo zbytečně. A v prvních letech provozu střediska je 10 let životnosti systému přibližně 600 000 kWh, což odpovídá zhruba 2,1 milionu Kč. Celkové náklady zbytečně vynaložené během doby životnosti datového střediska se v průměru pohybují okolo 70 % ceny napájecí a chladicí infrastruktury. Kdyby se infrastruktura mohla měnit a přizpůsobovat skutečným požadavkům, daly by se tyto prostředky teoreticky využít jinak.
Plánované předimenzování Z typických instalací vyplynulo, že datová střediska se plánují tak, aby vyhověla maximálním požadavkům na napájení zátěže, jež se v budoucnu předpokládá. Kapacita sálu a instalovaná kapacita se realizuje o něco
Modelové předpoklady Životnost projektu datového střediska je 10 let. Plán datového střediska počítá s konečnou napájecí kapacitou a s odhadovanou počáteční napájecí kapacitou. Odhaduje se, že během typické doby životnosti datového střediska očekávaná zátěž roste od počáteční zátěže lineárně a konečné hodnoty dosáhne v polovině doby životnosti datového střediska.
technologie
Vyhněte se předimenzování datových center
Projektovaná napájecí kapacita a požadavky na kapacitu během doby životnosti datového střediska 120 %
instalovaná kapacita
Požadavky na ideální adaptabilní infrastrukturu Výrazně by se omezily či zcela odbouraly jednorázové práce související s návrhem datového střediska. Napájecí infrastruktura datových středisek by se dodávala v předem sestavených modulárních stavebních blocích. Jednotlivé komponenty by bez problémů prošly běžnými dveřmi a vešly by se do osobních výtahů. Na místě by se jednoduše zapojily do zásuvek, aniž by se muselo zasahovat do elektroinstalace pod napětím. Místa instalace by nebylo třeba speciálně připravovat – např. by odpadla dvojitá podlaha. Systém by mohl být provozován v konfiguracích N, N+1 či 2N, aniž by bylo třeba jej upravovat. Již by nebyly zapotřebí instalační práce, jako např. elektroinstalace, vrtání, řezání apod. Pro zvyšování kapacity by nebylo třeba vyřizovat zvláštní povolení. Cena i náklady na údržbu takového modulárního napájecího systému by byla stejná jako cena tradičního centralizovaného systému, případně i nižší.
plánované zatížení
80 %
60 % nadbytečná kapacita 40 %
20 %
Proces plánování a jeho nedostatky
skutečné zatížení
0
20
40
60 doba životnosti
80
100
obrázek 1
120 %
100 % kapacita sálu
plánované zatížení
80 % kapacita [%]
V rámci plánování datového střediska či síťového sálu se uplatňuje řada předpokladů týkajících se budoucích nároků. Jde především o následující: Náklady vzniklé v důsledku toho, že se pro datové středisko nebo síťový sál nepočítalo s dostatečnou kapacitou, jsou velmi vysoké a je třeba se jim vyhnout. Zvyšovat kapacitu datového střediska nebo síťového sálu v průběhu doby jejich životnosti je velmi nákladné. Práce spojená se zvyšováním kapacity datového střediska nebo síťového sálu
kapacita sálu
100 %
kapacita [%]
větší než je očekávaná konečná zátěž. Mnoho zákazníků standardně snižuje výkon napájecích systémů a používá pouze část jmenovité kapacity – např. 80 %. Předpokládají totiž, že nebudou-li systémy provozovat na plný výkon, zvýší tím celkovou spolehlivost. Tento postup, kdy se instaluje vyšší kapacita, než je konečná očekávaná zátěž datového střediska, je znázorněn na obr. 1. Představuje plánované, záměrné předimenzování. Tento typ předimenzování sice vede k nedostatečnému využívání kapacity, avšak nepodílí se na celkových zbytečných nákladech největší měrou.
60 % instalovaná kapacita 40 %
nadbytečná kapacita skutečné zatížení
20 %
0
20
40
60 doba životnosti
v průběhu jejich životnosti s sebou nese velké a nepřijatelné riziko prostojů. Veškeré konstrukční práce a plánování konečné kapacity datového střediska nebo síťového sálu je třeba provést hned na začátku. Požadavky na zátěž datového střediska nebo síťového sálu se budou zvyšovat, jenomže je nelze spolehlivě stanovit předem.
80
100
obrázek 2
Důsledkem těchto předpokladů je, že datová střediska a síťové sály jsou plánovány, konstruovány a realizovány rovnou tak, aby vyhověly neznámým potřebám – kapacita datového střediska či síťového sálu je plánována tak, aby trvale převyšovala nároky vyplývající z jakýchkoli rozumných scénářů růstu.
Definice souvisejících termínů Termín
Definice
Životnost projektu
Celková plánovaná doba životnosti datového střediska. Obvykle se pohybuje mezi 6 a 15 lety. Běžně se předpokládá 10 let.
Kapacita sálu
Maximální zátěž, kterou lze do sálu instalovat. Je možné na začátku instalovat veškeré napájecí a chladicí zařízení, jež má tuto kapacitu zajistit, nebo jen jeho část.
Instalovaná kapacita
Zátěž, kterou instalovaná napájecí a chladicí zařízení zvládnou. Je menší než kapacita sálu nebo je jí rovna.
Očekávaná zátěž
Předpokládaný výkon, požadovaný při objednání systému a během celé doby jeho životnosti. Obvykle se v průběhu času mění a oproti hodnotě požadované při nákupu systému se zvýší.
Skutečná zátěž
Skutečný výkon, požadovaný při objednání systému a během celé doby jeho životnosti. Obvykle se v průběhu času mění a oproti hodnotě požadované při nákupu systému se zvýší.
Connect! Leden 2006
31
technologie
Vyhněte se předimenzování datových center
Důvody předimenzování a obrana Plány, prováděné podle výše uvedených předpokladů, vedou k velmi malému využívání kapacity, což dokazují skutečné výsledky a z ekonomického hlediska je to třeba považovat za chybu. Nicméně zkoumáním procesu plánování žádnou zásadní závadu nenalezneme. Docházíme k překvapivému závěru, že vzhledem k omezením návrhu a nepředvídatelnosti budoucích nároků na napájení, je současná metoda plánování datových středisek a síťových sálů logická. Pokud jsou náklady neodpovídající požadavkům na zátěž vysoké, pak není divu, že při konvenčním způsobu jejich budování se jako nejlepší cesta jeví systémy značně předimenzovat. Zásadní nejistota ohledně budoucích požadavků na infrastrukturu datových středisek a výpočetních sálů představuje při plánování nepřekonatelný problém. Ten nelze bez předvídání budoucnosti vyřešit. Daná situace skýtá jediné jasné řešení: zajistit takovou infrastrukturu datových
váno ve fázích. Nebo okruhy rozvodu elektrické energie se rovněž často budují postupně. V některých případech se s instalací redundantních záložních zdrojů počítá rovněž až v dalších fázích. Takovými postupy lze ušetřit část celkových nákladů na datové středisko během jeho životnosti. Nicméně v mnoha případech je pozdější instalace těchto zařízení spojena s náklady navíc a ty mohou i značně přesáhnout investice, které by společnosti vznikly, kdyby se zařízení instalovalo hned na začátku. Proto mnozí dávají přednost kompletní instalaci ihned, takže v praxi k výraznějším úsporám nákladů nedochází.
Dosažitelná úroveň adaptability v praxi Pokud se pro fyzickou infrastrukturu použije adaptabilní systém, plýtvání prostředky důsledkem předimenzování, znázorněné ve stínované oblasti na obr. 1 výše, lze do značné míry omezit. Úspory jsou znázorněny na obr. 2. Povšimněte si, že instalovaná kapacita
Adaptabilní systém InfraStruXure Příkladem adaptabilního systému, který splňuje výše uvedené požadavky, je architektura InfraStruXure od APC. Architektura InfraStruXure umožňuje využívat přes 70 % kapacity napájecího systému tak, že odpovídá požadavkům vzniklým v důsledku růstu datového střediska. V praxi to vypadá tak, že jediná část napájecího systému, kterou je potřeba realizovat hned na začátku, je hlavní rozvaděč a elektrorozvodné panely. Ty je třeba dimenzovat tak, aby vyhovovaly konečné kapacitě sálu. Záložní zdroje, baterie, rozvodné jednotky, by-passy a elektroinstalace pro stojany se přidávají v modulech podle měnící se zátěže.
je třeba dimenzovat tak, aby vyhovovaly konečné kapacitě sálu. Záložní zdroje, baterie, rozvodné jednotky, by-passy a elektroinstalace pro stojany se přidávají v modulech podle měnící se zátěže.
U reálných instalací datových středisek a síťových sálů skutečně dochází k předimenzování středisek a síťových sálů, která bude schopna reagovat na nepředvídatelné potřeby.
Bariéry adaptability Zamyslíme-li se nad závažností předimenzování, přirozeně nás napadne otázka: Proč se infrastruktura datových středisek a síťových sálů vytváří předem a ne podle skutečných stávajících požadavků na zátěž? Ve skutečnosti návrh mnoha datových středisek počítá s instalací kapacity v několika fázích. Například umísťování stojanů pro zařízení bývá často realizo-
na začátku neodpovídá kapacitě sálu, ale mění se s ohledem na skutečnou zátěž. Příkladem adaptabilního systému, který splňuje výše uvedené požadavky, je architektura InfraStruXure od APC. Architektura InfraStruXure umožňuje využívat přes 70 % kapacity napájecího systému tak, že odpovídá požadavkům vzniklým v důsledku růstu datového střediska. V praxi to vypadá tak, že jediná část napájecího systému, kterou je potřeba realizovat hned na začátku, je hlavní rozvaděč a elektrorozvodné panely. Ty
Datová střediska a síťové sály se běžně předimenzovávají až třikrát oproti požadované kapacitě. To vede ke zbytečným investičním nákladům a nákladům na údržbu, přičemž tyto tvoří významnou část celkových nákladů za celou dobu životnosti systému. Většinu těchto zbytečných investic lze ušetřit aplikací modulární architektury, která se může přizpůsobit měnícím se požadavkům na zátěž. Aby byla analýza kompletní, bylo by třeba provést obdobný rozbor nároků na fyzický prostor, bezpečnostních a protipožárních opatření. ❑ inzerce ▼
technologie
Jaké jsou nejvýkonnější servery světa
SPOČÍTAJÍ SMYSL ŽIVOTA? Jaké jsou nejvýkonnější servery světa Každý půlrok se tvoří nový seznam pěti set nejrychlejších počítačových systémů na světě. Bývá také předzvěstí budoucího vývoje v kategorii menších serverů. Jak dopadl žebříček z listopadu 2005? ategorie superpočítačů evidentně vyhovuje společnosti IBM, která vyrobila téměř polovinu z pěti set superpočítačů (43,8 %) a druhá HP má třetinu (33,8 %). Ostatní společnosti mají jen pár procent; jde o Cray a SGI (obě 3,6 %), Dell (3,4 %), Linux Networx (3,3 %), NEC (1,2 %), Atipa Technology a Hitachi (obě po 1,0 %). Samodělky mají také jedno procento. Společnost IBM začala téměř na nule (rok 1993), dnes má polovinu. Tím sesadila někdejší jedničku Cray. Hewlett Packard nebyl nulou ani roku 1993 (od kdy se Top500 sestavuje) a od roku 2001 získal významnou část trhu, kterou drží. Nyní získal na úkor IBM zhruba 8 %. Dlouhou dobu byly jedním z největších hráčů v Top500 společnosti SGI, Sun Microsystems nebo Intel.
K
Výběr procesorů Jak by se dalo čekat, stále se posiluje dominance superpočítačů s procesory Intel IA32 (Pentia 4, Xeony) a IA-32e (tj. procesory s 64bitovým rozšířením EM64T). Další úspěšný výrobce procesorů je AMD. Vedle toho ubývá sestav s tradičně 64bitovými procesory rodin IBM POWER, HP PA-RISC; pro někoho nečekaně ubývá sestav s procesory IA-64 (rodina Itanium / Itanium 2), kterým ukrajuje jak konkurenční Opteron, tak bratrský Xeon EM64T. To se pravděpodobně v nejbližší době změní příchodem procesoru Montecito (viz superpočítač Tera 10 pro francouzský Úřad pro atomovou energii). Výpočetní výkon nabyl právě u procesorů, které mají dvě jádra (AMD Opteron, IBM POWER).
stále větší procento výpočetního výkonu všech superpočítačů v Top500 (již více než čtvrtinu!).
Propojení počítačů Superpočítače bývají typicky clustery, složenými z menších počítačů. Dá se říct, že od roku 2003 prožívají v rámci Top500 populační explozi. Celá polovina z Top500 je propojena pomocí standardní technologie Gigabit Ethernet (49,8 %). Myrinet používá 20,2 % strojů, SP switch 8,4 %, Infiniband 5,2 %, crossbar 3,4 %, NUMAlink 3,0 %. Jednoznačně se projevuje trend používat s odstupem nejdostupnější technologii GbE. Ta byla do roku 2003 nemastná neslaná, ale poté nastal boom. Ve stejné době začala výrazně získávat také firma Myricom se svým Myrinetem, ale od roku 2004 i ta prohrává boj s Gigabit Ethernetem. Za tento trend může hlavně IBM, která používá většinou právě Gigabit Ethernet; HP používá GbE ve dvou třetinách instalací. Ostatní se spoléhají ve větší míře na Infiniband nebo Myrinet.
Operační systémy Jestliže se příznivci Linuxu holedbají bojem proti „monopolu“, měli by nyní bojovat sami proti sobě. Vždyť téměř tři čtvrtiny serverů z Top500 (přesně 72,2 %) pracuje s Linuxem! A to se do těchto procent nepočítá 4,6 % za CNK/Linux a 1,0 % za SuSE Linux Enterprise Server. Druhým je AIX (8,8 %), dále HP-UX (6,2 %), Mac OS X má 1,0 %. Do malé skupiny „ostatní“ pro 4,4 % systémů patří i operační systémy Microsoftu.
Kde servery jsou Projevuje se nadvláda Severní Ameriky nad zbytkem světa, tentokrát jde o 63,6 % systémů. Toto procento od podzimu 2002 soustavně výrazně narůstá. Evropa má druhé místo s 20 %, Asie včetně Japonska jen 13,2 %, Austrálie a Oceánie 3,0 %. Celá Afrika má jen jeden systém (Jihoafrická republika).
K čemu superpočítač? Na tuto otázku nechce odpovědět polovina majitelů. 9,4 % je určeno pro geofyziku, 8,8 % pro finanční problematiku, 7,6 % pro výrobu elektroniky, 3,4 % pro klimatické záležitosti a počasí, 3,2 % pro telekomunikace, 2,6 % pro výkonnostní testy, 2,2 % pro databáze, 1,4 % pro hry (!). Jak se dostat do Top500? Těžko. Tedy vlastně snadno, ale za velké peníze. Zatímco na jaře stačilo mít systém s výkonem alespoň 1,166 TFLOPS, dnes to musí být minimálně 1,646 TFLOPS! Celkový výkon všech strojů v Top500 vzrostl za poslední rok na více než dvojnásobek (1,127 PFLOPS versus 2,30 PFLOPS dnes). Jak se lze udržet vTop500? Těžko. Žádný superpočítač nevydrží dlouho, vždyť téměř ¾ strojů jsou benjamínci, vzniklí v roce 2005. Nejstarší je jediný stroj z roku 1999 a jeden z roku 2000 a tři z roku 2001.
A kdo je TOP z Top500? Třetí, druhé i první místo obsadila společnost IBM. Nejsilnější stroj světa má název BlueGene/L a má těžko uvěřitelných 128 K procesorů (neboli 131 072) PowerPC 440 na pouhých 700 MHz (každý přináší 2,8 GFLOPS). RAM paměť si nechali nainstalovat slušnou, 32 TB. Špičkový výkon stroje činí 367 TFLOPS = 367 000 GFLOPS (prostě 364 bilionů operací v plovoucí desetinné čárce za vteřinu). Majitelem je společnost NNSA/Lawrence Livermore National Laboratory z Kalifornie. ❑
Počet procesorů
AUTOR
Zhruba od roku 1997 je patrný soustavný trend neustálého zvyšování počtu procesorů v systémech. Ze poslední půlrok se zastavilo zvyšování počtu systémů s počtem procesorů v rozpětí 1 025 až 2 048. Naopak výrazný úspěch zaznamenávají superpočítače s 513 až 1 024 procesory. Naproti tomu těch několik málo sestav s mnoha tisíci procesory má Patrik Veselík Je externím členem redakce časopisu Connect!. Pracuje na Střední škole aplikované kybernetiky v Hradci Králové. BlueGene/L je momentálně nejvýkonějšm serverem světa.
Connect! Leden 2006
33
recenze
Řízení QoS s Allot NetEnforcer AC 1020
CO SE DĚJE VE VAŠÍ SÍTI? Řízení QoS s Allot NetEnforcer AC 1020 Nedisciplinovaní uživatelé vaší sítě dokáží velmi snadno spotřebovat všechnu dostupnou šířku pásma či je dokonce celé zahltit. Pokud chcete mít síť pod kontrolou a současně chceteli mít přehled o veškerém provozu, zkuste si pořídit některé ze zařízení určených pro řízení kvality služeb podnikových i operátorských sítí. ro správce sítí bývá v dnešní době zahlcení sítě velkým problémem. Především popularita neužitečných aplikací typu intenetové telefonie Skype nebo výměnných sítích stále více stoupá a běžně dostupnými prostředky je obtížné jimi vygenerovaný provoz jednoduše odhalit, popřípadě úplně omezit či blokovat. Některé statistické údaje dokonce hovoří o skutečnostech, kdy pouhých pět procent uživatelů právě použitím P2P aplikací je schopno spotřebovat více než polovinu dostupného pásma. Monitorovat a řídit pásmo lze kromě jiného také testovaným zařízením Allot NetEnforcer AC 1020.
P
Nenápadný kufřík
AUTOR
Testované zařízení po stránce vzhledu ničím výrazným nepřekvapí. Svými rozměry jej lze snadno vestavět do rackové skříně běžných rozměrů. Recenzovaný model disponuje jedním RJ45 (UTP ethernet 10/100/1000) konektorem pro připojení příchozího síťového provozu a jedním RJ45 konektorem pro odchozí provoz. Kromě toho na čelním panelu najdete také RJ45 konektor určený pro připojení sériového terminálu pro snadnou konfiguraci a druhého konektoru stejného provedení. Jeho prostřednictvím lze připojit osobní počítač nebo notebook pro přístup k administračnímu rozhraní. Zařízení dokáže o základních stavech informovat prostřednictvím vestavěného grafického dvojřádkového displeje, který najdete v levé části přední stěny. Pomocí tohoto displeje lze
34
Vladislav Janeček Autor pracuje jako správce IT infrastruktury. Je externím redaktorem časopisu Computer.
Connect! Leden 2006
také provádět základní nastavení všech důležitých funkcí, a to prostřednictvím čtveřice kurzorových a tří funkčních kláves. Pro zabezpečení bezvýpadkového provozu je samozřejmostí dvojice napájecích zdrojů a bypass modul. Prvotní instalace a konfigurace není příliš banální, což však lze produktům patřícím do této kategorie snadno odpustit. Je nutno ji provádět prostřednictvím připojeného sériového terminálu a sestává se z konfigurace všech komunikačních portů a síťových rozhraní a nastavení IP adresy pro rozhraní určené pro management a monitoring přístroje. Monitorovací aplikace Allot Communications NetEnforcer je v podstatě samostatná aplikace vytvořená v programovacím jazyce Java, která je i s příslušným běhovým prostředím poskytována prostřednictvím vestavěného webového serveru přímo samotným přístrojem.
Grafické prostředí je přehledné S pomocí této aplikace dokáže Allot NetEnforcer provádět detailní monitoring připojené sítě včetně vyhledávání a prevence problémů. Velmi snadné a užitečné je nastavování pravidel pro řízení jednotlivých služeb rozpoznávaných na bázi použitých protokolů, portů i aplikací komunikaci využívající či inicialializujících. Ve své podstatě pracuje zařízení jako buffer, v němž jsou pakety přesahující povolenou šířku pásma nebo odpovídající nastaveným prioritám řazeny do různých front s odlišnou prioritou odbavení. Pakety pohybující se nad nastaveným kapacitním limitem nejsou zahazovány a je možné se tak vyhnout jejich opakovanému posílání, které je schopno dále zatěžovat přenosovou linku. Pro TCP protokoly navíc NetEforcer pracuje s AKC paketem a díky tomu řídí tyto aplikace obousměrně a to end-to-end. Pro
jednotlivé služby jsou vytvářeny tzv. pipe a virtual channel (virtuální kanály), které mohou obsahovat libovolný počet pravidel. Protokoly a aplikace, které nejsou definovány v některém z kanálů, patří do tzv. fallback kanálu. Pro informování o mimořádných stavech sítě (DoS útok, přetížení atd.) lze využít mechanismus Alerrtů, kdy správce dostane trap, e-mail nebo SMS o takové události, s možností i definovat akci, která se má vykonat (např. blokování nechtěného provozu, změna priorit atd.). NetEnforcer AC-1000 podporuje u tradičních měděných nebo optických médií síťovou propustnost 155, 310, 622 a 1 Gb/s (je možný licenční upgrade), poskytuje redundanci vyžadovanou operátory a je vybaven schopností automaticky obnovit svou činnost po předchozí chybě. Zařízení je vybaveno vyhrazeným ethernetovým portem, kterým se lze k zařízení připojit mimo běžný provoz a jeho prostřednictvím provádět správu zařízení. Oddělení provozu od správy zařízení má tu výhodu, že zvyšuje bezpečnost při jejich správě. Důležitá je otázka zabezpečení proti poruchám. Zde Allot Communications nabízí zajímavé řešení, kdy při vypnutí nebo libovolné poruše zařízení dojde k sepnutí kontaktu mezi dvěma ethernet porty a z NetEforceru se stane transparentní „kus drátu“. Uživatel tak sice přijde o kvalitu služeb, v žádném případě však nepřijde o spojení. V případě nutnosti lze použít dva boxy v redundantní konfiguraci.
Nemáme rádi P2P Řada AC-1000, do které testovaný model spadá, dovoluje zákazníkům monitorovat, klasifikovat a omezovat provoz v sítích založených na protokolu IP, zajistit pravidla QoS, „přiškrtit“ provoz sítí P2P a poskytnout garantovanou úroveň služeb. Gigabitová propustnost zařízení nabízí operátorům a poskytovatelům služeb možnost vybudovat výkonné propojení do dalších sítí a rychlou návratnost investic. Zařízení lze nasadit také do rozsáhlých sítí s deseti tisíci uživateli, tedy i do společností umístěných v žebříčku Fortune 500.
recenze
Řízení QoS s Allot NetEnforcer AC 1020
Další využití najde zařízení NetEnforcer AC-1000 například v centrálách společností, kam se instalují výkonné komunikační linky pro řízení privátních nebo virtuálních privátních sítí (VPN). K zařízení NetEnforcer AC-1000 lze připojit stovky poboček a regionálních kanceláří, upřednostňovat určité aplikace, jejichž výkonnost je pro podnikatele kritická (například ERP, CRM, VoIP), a aplikace citlivé na zpoždění (telefonování přes internet nebo video přenosy) a samozřejmě omezit provoz sítí P2P. Provozu sítí P2P musí čelit zejména manažeři sítí na univerzitách. Zařízení AC-1000 jim nyní pomáhá vyřešit tento problém tak, že upravuje prioritu aplikací a omezuje příchozí a odchozí provoz P2P.
Odkazy Distributor pro Českou republiku: VUMS DataCom www.datacom.cz Výrobce: Allot Communications www.allot.com
Řízení kvality služeb pro velké společnosti.
Dobrá volba pro velké Testované zařízení je při své vysoké ceně určené především telekomunikačním operátorům a velkým firmám s rozsáhlou síťovou infrastrukturou, případně pro univerzity. Díky své transparentnosti je jeho integrace do stávajících sítí velmi jednoduchá a snadná a těžit z jeho schopností tak můžete téměř okamžitě. Kromě pokročilých možností řízení přenosového pásma můžete využít také schopností (i dlouhodobého) záznamu dat s možnou vazbou na účtování
služeb či prokazování dodržování SLA (Service Level Agreement). Zajímavé jsou také možnosti blokování či omezení stahování například multimediálních souborů (MP3, Avi a podobně) mnoha různými kanály (P2P, Web, Ftp) včetně internetového rádia. NetEnforcer dokáže rozpoznat i provoz na aplikační vrstvě, včetně VoIP. Dokáže rovněž detekovat DoS a útok je mu schopen účinně zabránit. Samostatný administrační port je již pouze drobným, i když užitečným rozšířením. ❑
I TA NEJMENŠÍ FIRMA SI ZASLOUŽÍ KVALITU Kvalitní a spolehlivá síť se v žádném případě neobejde bez kvalitních aktivních prvků. Plně ovladatelný přepínač Ovislink SNMP-FSH2602G podporuje kromě protokolu SNMP také VLAN, trunking i nezávislé nastavení rychlosti portů, statistiku přenosů dat nebo řízení šířky pásma. To vše nabízí za více než příznivou cenu. onstrukce testovaného přístroje na první pohled vyzařuje kvalitně odvedenou řemeslnou práci. Po stránce vzhledu se jedná o klasické zařízení
K
Switch Ovislink SNMP-FSH2602G Konektory: 1x RS232, Slot pro GB modul, 24x RJ-45 (10/100 Mbit/s) Podporované rychlosti: Velikost tabulky MAC adres: 14 kb Velikost bufferu: 4 Mb Management: Web, Telnet, SNMP Management Software, RS-232 konzole Distributor: 100 Mega Distribution, www.100mega.cz Cena: 8 970 Kč
určené pro vestavbu do rackové skříně devatenáctipalcového rozměru. Prostorné kovové tělo poskytuje dostatek prostoru pro bezproblémové chlazení, které zabezpečuje také dvojice nevelkých ventilátorů umístěná v bocích přístroje. Potěší signalizace chodu či poruchy jejich činnosti přímo na čelním panelu. Ne všechny přístroje této kategorie obsahují samostatné kolébkové zapínací tlačítko, které najdete na zadní straně přístroje vedle klasického napájecího konektoru. Testovaný přepínač obsahuje pouze jediný napájecí zdroj. Čelní panel přístroje je vyveden v klasické černé barvě a jeho jednotlivé prvky jsou logicky uspořádány do oddělených bloků. Čtveřice světelných diod v levé části přístroje informuje o stavu napájení (kontrolka PWR), případné poruše (oranžově svítící kontrola Diag) a stavu obou ventilátorů obstarávajících
Vladislav Janeček Autor je externím redaktorem časopisu Computer.
AUTOR
Test přepínače Ovislink SNMP-FSH2602G chlazení vnitřní elektroniky. Pro snadnou správu přepínače prostřednictvím sériového terminálu slouží typický sériový konektor, který je následován čtyřiadvaceti přepínanými porty. Porty podporují rychlosti 10/100Base s automatickou detekcí křížených kabelů, pro podporu gigabitových rychlostí budete muset sáhnout po některém z rozšiřujících modulů. Tyto moduly lze vkládat do jednoho dostupného rozšiřujícího slotu, který kromě gigabitového metalického portu dokáže pojmout také optický převodník (podpora standardů IEEE 802.3ab 1000BASE-T, IEEE 802.3ab 1000BASE-SX, IEEE 802.3ab 1000BASE-LX). Přepínač podporuje mnohé užitečné tehcnologie, jako je VLAN, trunking, nezávislé nastavení rychlosti portů, statistiku přenosů dat, řízení šířky pásma i protokol SNMP.
Správa provozu v síti elegantně SNMP neboli Simple Network Management Protocol je sada protokolů usnadňujících
Connect! Leden 2006
35
recenze
Test přepínače Ovislink SNMP-FSH2602G
správu komplexních IP sítí. V současné době tímto protokolem umí komunikovat nejrůznější sítové prvky, ať už se jedná o servery, pracovní stanice, směrovače, switche, huby a další. Administrátorům SNMP umožňuje sledovat výkon a provoz v síti, odhalit a řešit vzniklé problémy. SNMP může být důležitým zdrojem dat při plánování rozvoje sítě. Je založeno na výměně zpráv, tzv. datových jednotek protokolu mezi sítovými zařízeními. Síťová zařízení udržují o sobě samých určité informace – každý síťový uzel má jedno či více rozhraní určitého typu, tato rozhraní jsou v určitém stavu a jsou o něm uchovávány nějaké provozní statistiky (např. počet přijatých a odeslaných rámců atp.). Kromě stavových informací o zaříze-
pro základní konfiguraci. Tu lze provádět dvěma způsoby, a to jak prostřednictvím již zmíněného sériového portu vyžadujícího terminálovou aplikaci, tak i prostřednictvím obyčejného webového prohlížeče. Bezesporu pohodlnější je použít pro konfiguraci přehlednějšího prostředí webového prohlížeče, které je však poměrně spartánské, ale i přesto poskytuje v průběhu nastavení základní nápovědu k jednotlivým volbám či položkám. Všechna nastavení přístroje lze provádět také prostřednictvím jakéhokoli programu pro terminálovou emulaci po propojení sériového portu počítače s příslušným portem přepínače Ovislink SNMP-FSH2602G dodávaným standard-
Opravdu bohaté možnosti Po vybalení přístroje z krabice a před jeho zapojením do stávající infrastruktury musíte provést jeho základní konfiguraci, která se sestává především z nastavení IP adresy přepínače na vhodnou hodnotu. Přednastavená pevná IP adresa je dostatečně exotická, aby nevyvolala ve vaší síti konflikt s jiným počítačem. Samozřejmostí je možnost přiřazovat adresu přístroji dynamicky prostřednictvím DHCP serveru. Další nastavení lze snadno provádět prostřednictvím přehledné webové administrace, která vám umožňuje sledovat stav všech portů včetně sledování jejich vytížení na grafu vykreslovaném v reálném čase. U jednotlivých portů můžete nasta-
Gigabitový modul je nutné dokoupit ní, z nichž je zřejmé, zda je vše tak, jak má být, má zařízení také povědomí o svém okolí (např. spuštěných stanicích). Tyto údaje jsou jádrem síťového managementu. Instalace zařízení je velmi snadná, vyžaduje však od obsluhy alespoň základní orientaci v technologiích internetových komunikací i základní terminologii. Recenzovaný přepínač je samostatné zařízení, které ke svému chodu nevyžaduje počítač, budete jej ale potřebovat
ním sériovým kabelem. Ačkoli je prostředí terminálu nepřehledné a změna parametrů zařízení jeho prostřednictvím se nemůže srovnávat s prostředím webového prohlížeče, je v průmyslovém či firemním nasazení pro administrátora často pohodlnější. Výrobce si proto zaslouží za použití těchto dvou konfiguračních možností pochvalu. Nadto máte k dispozici ještě vestavěný Telnet server i TFTP server pro snadné nahrání nové verze operačního firmwaru.
vit všechny jejich vlastnosti stejně dobře pevně, jako ponechat v činnosti pokročilou autodetekci parametrů připojené linky. Jednotlivé porty lze snadno sdružovat do VLAN skupin s oddělenými prostory, díky čemu můžete snadno testovaný přístroj přeměnit v několik virtuálních a navzájem nezávislých přepínačů. Zajímavé jsou také možnosti zabezpečení – Ovislink SNMP-FSH2602G umožňuje základní filtrování uživatelů na základě síťových MAC adres, které umí stejně dobře centrálně blokovat, jako povolat či omezit pouze některé základní služby. Velikost tabulky MAC adres je 14 kb. Užitečná je také základní podpora řízení šířky pásma QoS, které umožňuje nastavit prioritu jednotlivých portů i způsob vyžití vyrovnávací paměti. Velikost bufferu pak činí slušné 4 Mb.
Když se chce, všechno jde
Přehledná správa pomocí webového prohlížeče.
36
Connect! Leden 2006
Testovaný přepínač Ovislink SNMPFSH2602G je slušně vybavené zařízení na vysoké úrovni, které poskytuje svým uživatelům téměř bezkonkurenční poměr cena/výkon. Vzhledem k jeho základní ceně lze o něm uvažovat také jako o základním aktivním prvku i menších, a odvážíme se říci i náročnějších domácích sítí. Zamrzí pouze absence alespoň jednoho gigabitového portu, který je zapotřebí si dokoupit v podobě rozšiřujícího modulu samostatně. ❑
recenze
Technologie 4 Gb/s ve střední třídě
VLAJKOVÁ LOĎ MEZI DISKOVÝMI SYSTÉMY IBM Technologie 4 Gb/s ve střední třídě Nový diskový systém IBM Total Storage DS4800 po svém ohlášení v květnu tohoto roku zaujal z pohledu technologické úrovně vedoucí postavení mezi diskovými systémy střední třídy. hruba dvojnásobným výkonem se může pyšnit DS4800 v porovnání se svými největšími konkurenty v kategorii středních systémů EMC CX700 a HP EVA8000, přičemž cenově zůstává na zcela porovnatelné úrovni.
Z
Odlišná technologie DS4800 se jednoznačně liší od ostatních diskových systémů, které jsou dnes na trhu v této kategorii nabízeny. Hlavním odlišovacím znakem DS4800 oproti výše uvedeným systémům konkurence je zejména podpora 4Gb/s fibre channel technologie. Při oficiálním testování výkonových parametrů nezávislou organizací The Storage Performance Council nastavila DS4800 nový standard pro výkonnost storage serverů střední třídy, když byla naměřena hodnota 42 000 SPC-1 IOPS. DS4800 tak prorazila jednoznačně na čelo výkonnostních tabulek právě díky své výkonné architektuře podporující 4Gb/s technologii.
Další prvky architektury DS4800
AUTOR
XOR engine. Nová 4Gb ASIC architektura nezávislá na operačním systému storage serveru. Cache. Velikost cache je u modelu 82A 4 GB a u modelu 84 A 8 GB, přičemž je plánováno uvedení modelu s 16GB cache. Poslední čerstvě uvedená verze firmware 6.15 již nyní umožnuje plné využití velikosti chache. Výkon. Při měření výkonnosti založené na parametru cache IOPS DS4800 prorazila bariéru 500 000 IOPS. Počet hostitelských a diskových kanálů. Osm hostitelských kanálů a osm diskových kanálů při propustnosti kanálu 400 MB/s dává celkovou propustnost systému 3 200 MB/s. Celkové náklady na pořízení a provoz. DS4800 je zpětně kompatibilní a podpoSimon Podepřel Autor působí jako Storage Sales Specialist v IBM.
ruje použití s 2Gb/s i 1Gb/s technologií. Umožnuje tak použití v současném prostředí zákazníka bez nutnosti změny celé infrastruktury na 4 Gb. Při porovnání s jakýmkoli systémem podporujícím 2Gb/ s technologii dosahuje DS4800 stejných výsledků při využití poloviny host adaptérů a kabelů. Stále však má rezervu pro dosažení výkonu dvojnásobného. Spolehlivost a dostupnost. Z pohledu počtu a výměny části boxu DS4800 došlo ke zjednodušení. Box se skládá pouze z pěti částí a to dvou řadičů, dvou podpůrných modulů pro řadiče (duální napájení a chlazení) a interkonekt modulu. Všechny tyto části je schopen vyměnit i zákazník sám bez asistence. V boxu jsou všechny části zdvojeny a v případě selhání jakékoli části je tato vždy zastoupena. Další zajímavé vylepšení se týká typu baterie. DS4800 používá baterie Lithium Ion, které zaručují životnost v průběhu minimálně tří let vlastnictví boxu bez nutnosti výměny. Nové je také zavedení duálního ethernet portu, což umožňuje současně “out of band management“ pole a diagnostiku stavu pole či případnou servisní údržbu. Používané diskové expanzní skříně EXP710 již patří k zavedeným prvkům. Uvnitř expanzní skříně jsou umístěny dva přepínací moduly, které jsou každý spojeny jednou fibre channel cestou ke každému disku v expanzi. Tím má každý disk v expanzi svou vlastní duální cestu k řadičům, což zajišťuje lepší diagnostické možnosti systému a tím také
jeho vyšší spolehlivost. Hlavní parametry DS4800 jsou uvedeny v tabulce.
Hardware není vše Management software DS4800 zajišťuje kompletní funkcionalitu diskového systému. Mezi jeho hlavní funkce patří například Storage partitioning pro vytváření virtuálních subsystémů uvnitř pole; dynamické funkce, umožňující za provozu systému provádět operace jako změnu typu RAID, rošiřování kapacity, rozšiřování volume, změna velikosti segmentu, přepínání módu při vzdáleném zrcadlení, přidání diskové rozšiřující skříně (EXP hot add) a další.
Předpokládaný vývoj 4Gb/s technologie 4Gb/s rozhraní se má stát dominantním do konce roku 2006. Se zavedením 4Gb/s rozhraní u diskových systémů bezpodmínečně souvisí zavádění tohoto rozhraní i u jiných produktů ve fibre channel infrastruktuře. V blízké budoucnosti lze očekávat posun tímto směrem u dalších souvisejících produktů. ❑
Parametry DS4800 Parametry
DS 4800 (model 1815)
Řadiče
Duální aktivní 4Gb/s
Cache
4GB model 82A a 8GB model 84A
Konektivita Podporované diskové mechaniky Maximální počet diskových mechanik
8 x 4Gb/s hostitelské a 8 x 4Gb/s diskové kanály 36,4 GB, 73,4 GB, 146,8 GB a 300 GB 10 000 ot./min. (2Gb FC) 18,2 GB, 36,4 GB, 73,4 GB, 146,8 GB 15 000 ot./min. (2Gb FC) 250 GB 7 200 ot/min (SATA) 224 (s použitím 16 rozšiřujících jednotek DS4000 EXP100 nebo jednotek DS4000 EXP710)
Maximální kapacita
67 TB
Úrovně RAID
0, 1, 3, 5, 10
Connect! Leden 2006
37
recenze
Až čtyři jádra v novém 1U serveru od FSC
ČTYŘI KONĚ VE DVOŘE Až čtyři jádra v novém 1U serveru od FSC Společnost Fujitsu Siemens právě zahájila prodej nového serveru výšky 1U s názvem Primergy RX220, poháněného dvěma Opterony se z brusu novým čipsetem firmy Broadcom. ýrobce označuje dvouprocesorové 1U servery pro 19" rack označením RX200. Stroje mají typicky dva pevné disky a dvě gigabitové síťové karty. Jsou určeny hlavně pro levné serverové farmy. S procesory Intel již vznikly dvě generace (RX200 a RX200 S2), poslední již s podporou 64bitového rozšíření EM64T; procesory AMD jsou zařazeny poprvé.
V
ARM966E-S, které mohou vykonávat i takovéto služby, což odlehčí hlavním procesorům Intel Xeon. Díky SCSI rozhraní se mohou zapojit i nejvýkonnější disky s otáčkami 15 000 ot/min. Server doznal také drobných změn bez změny označení. Přibyla podpora 64bitových modelů procesoru Intel Xeon včetně 2MB cache L2. Vedle stávajícího
com první obvod s označením HT-1000. Připojuje se pomocí 8bitové HyperTransport sběrnice. Obvod vytváří sběrnice PCI-X 133 a 32bitovou PCI na 33 MHz. Vedle klasických portů typu USB 2.0 se čip HT1000 stará o čtyři zařízení Serial ATA-II. V dubnu 2005 představil Broadcom pokročilejší obvod zvaný HT-2000. Ten se osazuje mezi procesor a předchozí obvod HT-1000. Také vytváří 64bitovou sběrnici PCI-X 133. Podpora sběrnice PCI Express je poněkud komplexnější. Sedmnáct párů vodičů je možno zapojit do konfigurací uvedených v tabulce.
Broadcom známe jako výrobce čipů pro síťové technologie, ale již rok vyrábí i čipové sady RX200 S2
AUTOR
Nejdříve si zopakujme klíčové vlastnosti stávajícího serveru Primergy RX200 S2. Jde o dvouprocesorový server s procesory Intel Xeon s EM64T. Ty obsahují HyperThreading technologii, a tak se fyzicky jediné jádro virtuálně rozdvojí. Ke sběrnici PCI-X přibyla také v poslední revizi PCI Express x8. Čipová sada podporuje nové DDR2 RAM paměti, které jsou a především v budoucnosti budou levnější či výrazně levnější než stejné kapacity starších pamětí typu DDR SDRAM. Navíc je možné pro ještě větší zvýšení bezpečnosti dat v RAM použít nejen klasické ECC či nadstandardní ChipKill, ale také zrcadlení paměťových modulů. Integrovaný řadič SCSI je osazen na rychlou sběrnici PCI-X 133, a tak nevzniká žádné úzké hrdlo při přenosu informací. Má vestavěnou podporu RAID 0 a RAID 1, což je přesně to, co je možné dělat se dvěma disky, které server dovoluje osadit. Řadič totiž obsahuje dva 32bitové RISC procesory
38
Patrik Veselík Je externím členem redakce časopisu Connect!.
Connect! Leden 2006
rozšiřujícího modulu pro karty PCI-X je možné osadit jednu kartu PCI Express x8. Pro vyšší spolehlivost serveru je možné mít dvojitý napájecí zdroj.
RX220 s čipovou sadou od Broadcomu Zákazníci mohli objednávat server již od 1. prosince, ale začínají se dodávat až od 15. prosince 2005. Jak jsme již zmínili, server obsahuje zbrusu novou čipovou sadu od Broadcomu, takže se na ni podíváme blíže. Broadcom známe spíš z rychlých síťových karet a switchů než z čipových sad. Přesto se tato společnost před rokem pustila do jejich produkce. Významný podíl má jistě společnost ServerWorks, kterou Broadcom před časem koupil. Základní komunikační sběrnicí se stal HyperTransport, používaný procesory AMD. V říjnu 2004 uvedl Broad-
Nádavkem integroval výrobce do HT-2000 dvě síťové karty typu Gigabit Ethernet, představované konkrétně řadiči Broadcom BCM5714. A protože Broadcom je producentech síťovým technologií, můžeme se domnívat, že si dal záležet také na této části HT-2000. Paměťové technologie u procesorů Opteron plně spadají do kompetence procesorů, proto je nemůže změnit ani nová čipová sada. Opterony podporují standardní i nadstandardní ochranu typu ECC a ChipKill, na zrcadlení modulů či hot spare bank však můžeme zapomenout. Je také nutné, aby v honbě za šetřením nechtěl uživatel kupovat za každou cenu nejlevnější moduly; může se totiž stát, že nákupem modulů s nevhodnou velikostí čipů přijde o ochranu ChipKill (to platí samozřejmě také o RS200 S2).
Varianty PCIe pro HT-2000 x16 verze A verze B verze C verze D
x8
x8
x4
x4
x4
x4
x1
recenze
Až čtyři jádra v novém 1U serveru od FSC
Ostatní drobnosti serveru Nový server byl navržen, aby podporoval všechny současné verze procesorů AMD Opteron řady 200, tedy i dvoujádrové modely. V praxi to znamená, že do výšky 1U se podařilo umístit čtyři jádra (na dvou čipech). Integrace síťových karet přímo do North Bridge obvodu čipové sady může mít příznivý vliv na rychlost odezvy LAN. Podobné řešení v minulosti představil například Intel v sadě 875P; zde se jde ale ještě o krůček dál. Dvě síťovky jsou nutné již kvůli možnosti připojit více sítí, bezpečnosti či vyvažování zátěže (typické výhody při využití sdružování portu podle IEEE 802.3ad). Výrobce doplňuje, že 32GB RAM jsou možné jen pod podmínkou, že budou čtyřgigabajtové moduly. Těmi se již začíná chlubit například Samsung Electronics (ale jen DDR333). Společnost AMD v seznamu certifikovaných modulů pro Opterony nemá do této chvíle (6. prosince 2005) certifikován ani jediný modul DDR400 (PC2700); testováním zato prošly moduly DDR333 (PC2100) výrobců Dataram, Micron a Samsung. Seznam je k dispozici na www.amd.com/ us-en/assets/content_type/Downloadable Assets/Opteron_Registered_DIMM_AVL. pdf. Protože jde o server s výškou 1U, je podmínkou také nízká výška modulu. Disková část je malá. Výška 1U umožňuje jen malý počet výměnných disků; Fujitsu Siemens zde využil dvě pozice. Protože server v návrhu evidentně nepočítal s náročným použitím diskového subsystému, použil běžný „RAID“ řadič Promise PDC20319u, určený pro levné karty pro 32bitový PCI slot. Použití RAID funkcí je zde typicky softwarovou záležitostí, která ubírá výkon procesorům. Při maximálně dvou discích SATA lze stejně použít jen zrcadlení disků podle RAID 1 nebo proužkování podle RAID 0, a tak procesory Opteron nebu-
Chipkill memory Chipkill memory je nový typ paměti ECC (Error Checking and Correcting), který chrání systém v případě výpadku nějakého čipu či řady bitů, tj. dokáže detekovat i opravit postižené místo v podstatně větším rozsahu než původní ECC.
Odkazy Broadcom HT-1000 www.broadcom.com/products/ Enterprise-Small-Office/SystemI-O-Chips/HT-1000 Broadcom HT-2000 www.broadcom.com/products/ Enterprise-Small-Office/SystemI-O-Chips/HT-2000
Na pasivní chladiče procesorů přivádí vzduch redundandní ventilátory.
dou RAID polem nijak zvlášť přetěžovány. Při rozhraní Serial ATA je možné využít velmi širokou paletu disků, ale s omezením otáček na typických 7 200 ot./min. s několika výjimkami 10.000 ot/min. Přestože jsou na trhu disky kapacity až 500 GB, výrobce nabízí jen poloviční kapacity.
Hodnocení Nový server Primergy RX220 jistě potěší příznivce zeleného loga AMD
a dvoujádrových procesorů. Uživateli nesmí vadit slabší diskový základ, kde lze použít jen disky Serial ATA připojené k levnému 32bitovému PCI řadiči; totéž však může být výhodou vzhledem k cenám a dostupnosti SATA disků. Situaci lze ale otočit dodatečným osazením RAID nebo iSCSI řadiče s externím diskovým prostorem. Silnou částí serveru je síťové připojení, kde lze očekávat krátkou odezvu. ❑
Parametry serverů FSC Primergy RX200 a RX220 Procesor patice Intel Xeon FSB 533 (512 KB L2) Intel Xeon FSB 533 (512 KB L2 + 1 MB L3) Intel Xeon FSB 800 (1 MB L2) Intel Xeon FSB 800 (2 MB L2) AMD Opteron AMD Dual-Core Opteron počet fyzických jader celkem počet virtuálních jader celkem ČIPOVÁ SADA North Bridge South Bridge RAM minimálně maximálně forma obvod memory scrubbing, Chipkill™ memory mirroring, hot spare bank GRAFIKA obvod připojení SBĚRNICE PCI PCI-X PCI Express LAN typ obvod připojení rychlost připojení LAN řadiče původní určení obvodu IEEE 802.1q (VLAN) DISKY A JEJICH ŘADIČ SCSI verze (non Hot Plug) Serial ATA verze (Hot Plug) řadič ŠASI rozměry 19“ výška externí pozice pro 3,5“ disk hot swap napájecí zdroj hmotnost
FSC Primergy RX200 Socket 604 2,66 GHz 2,80 až 3,20 GHz
FSC Primergy RX200 S2
FSC Primergy RX220
Socket 604
Socket 940
2,80 až 3,60 GHz 3,60 GHz
2 2
2 4
1,80 až 2,60 GHz 1,80 až 2,20 GHz 2 nebo 4 2 nebo 4
Intel E7501 Intel 82870P2 + Intel ICH3-S
Intel E7520 Intel 6700PXH + Intel ICH5R
Broadcom HT-2000 Broadcom HT-1000
512 MB 12 GB DIMM registered ECC DDR SDRAM 266 MHz
1 024 MB 16 GB DIMM registered ECC DDR2 SDRAM 400 MHz
1 024 MB 16 GB (32 GB) DIMM registered ECC DDR SDRAM 400/333 MHz
ATI Rage XL, 8MB 32bit. PCI v2.2 33 MHz
ATI Rage XL, 8MB 32bit. PCI v2.2 33 MHz
ATI Radeon 7000M, 16 MB 32bit. PCI v2.2 33 MHz
1× 64bit. PCI 33 MHz 2× PCI-X 100 MHz
1× PCI-X 66 MHz, 1× PCI-X 133 MHz 1× PCI Express x8
1× PCI-X 133 MHz 1× PCI Express x8
2× Gigabit Ethernet Intel 82546EM PCI-X 133 1 GB/s server
2× Gigabit Ethernet Intel 82546GB PCI-X 133 1 GB/s server
2× Gigabit Ethernet Broadcom BCM5714 N/A (součást HT-2000) N/A (součást HT-2000) N/A (součást HT-2000)
438 GB (3× 146 GB)
600 GB (2× 300 GB)
Adaptec AIC-7902 Ultra320 SCSI na PCI-X 133
LSI Logic 53C1020 Ultra320 SCSI na PCI-X 133
500 GB (2× 250 GB) Promise PDC20319u SATA na 32b/33MHz PCI
44 × 430 × 650 mm 1U
44 × 430 × 745 mm 1U
43 × 430 × 737 mm 1U
350 W 13 kg
480 + 480 W 16 kg
500 W 14 kg
Connect! Leden 2006
39
technologie
E-business a oblíbenost internetu v EU
BEZ INTERNETU UŽ ANI RÁNU E-business a oblíbenost internetu v EU Využívání informačních a komunikačních technologií (ICT) přispívá k růstu produktivity v evropských organizacích více než z poloviny. V první řadě je proto důležité zvyšovat podíl podniků, které implementují ICT, ale zejména zvyšovat jejich skutečné využívání pro elektronický obchod a podporu podnikání. tudie „The 2005 European eBusiness Readiness Index“ projektu EU e-Business W@tch www.ebusiness-watch.org využívá statistické výsledky získané v roce 2004 společností Eurostat od podniků v rámci EU a uvádí poprvé data také pro všechny nové a přidružené členské státy, takže se porovnává celkem 26 zemí. Žebříček zemí podle jejich připravenosti pro e-business má dva rozměry: implementace ICT v podnikání a využívání technologií pro podnikání. Ve výsledku čím vyšší je postavení země v žebříčku, tím lepší je její pozice z hlediska využívání ICT. Na nejvyšších příčkách obou žebříčků se hřeje Finsko a Dánsko, ostatní severské země a také země Beneluxu a Německa se vyskytují na předních místech alespoň v jednom případě. Na druhé straně spektra, s nejhoršími výsledky v obou hodnoceních, je Bulharsko. Ale ani ostatní východoevropské země (nové či přidružené) se nemají čím chlubit: nevalně se umístilo Lotyšsko, Polsko, Slovensko i Maďarsko.
S
ČR na tom není nejlépe
AUTOR
Mezi porovnávanými zeměmi panují značné rozdíly, ale velké rozdíly jsou také mezi uplatněním ICT v jednotlivých sektorech a také mezi podniky v závislosti na jejich velikosti (pro posouzení situace u nás ale data chybí – porovnávala se situace pouze v 19 státech). V přijetí ICT je Česká republika na 16. místě, za Slovinskem a Estonskem. Z původní EU 15 jsme předstihli pouze Řecko a Portugalsko. Ve využití ICT jsme
40
Rita Pužmanová Jako nezávislá síťová specialistka propaguje moderní komunikační technologie. Je autorkou knih TCP/IP v kostce a Širokopásmový internet. Podílí se na evropských programech výzkumu a vývoje ICT.
Connect! Leden 2006
na tom o něco lépe – na 14. příčce – ještě před Slovinskem i třeba Španělskem. Výsledky ukazují, že e-business z technologického hlediska dosáhl stavu zralosti. On-line komunikace a obchodování mezi podniky je populární, zhruba polovina nakupuje on-line i když v nepříliš velkých objemech. Elektronický obchod přímo se zákazníkem kvete jen v určitých sektorech, jako např. v turismu, kde třetina podniků prodává své služby on-line. Přínosy z e-business jsou zjevné především u velkých společností, protože lépe zvládají pevné náklady spojené s elektronickým podnikáním. ICT se stávají komoditou, takže získat konkurenční výhodu na jejich bázi je dnes již možné pouze s lepšími schopnostmi managementu. Úspory jsou zjevné na straně nakupujících, což zase na druhou stranu klade nároky na prodávající, kteří musí pracovat se stále nižším konkurenceschopným ziskem. K dokreslení stále chybí informace o legislativním rámci a lidského kapitálu. Výsledky studie opět potvrzují, že pouze zainteresovanost managementu na prověření a změnách pracovních a podnikatelských procesů spolu s efektivním proškolením personálu mohou dosáhnout očekávaného potenciálu elektronických podnikatelských praktik.
V Evropě roste využívání internetu doma i v podnicích Podle nedávno zveřejněné zprávy “Internet usage by individuals and enterprises 2004” statistického úřadu EU, Eurostat http://europa.eu.int/comm/eurostat, vloni v celé Evropské unii alespoň jednou použila internet téměř polovina všech jednotlivců, přesně 47 % lidí mezi 16 a 74 lety věku. Zpráva uvádí výsledky průzkumu mezi jednotlivci a podniky (do 10 zaměstnanců) v celé pětadvacítce členských zemí a také Bulharsku, Rumunsku, Turecku, Norsku a Islandu.
Průzkum se týkal nejen využívání internetu, ale také širokopásmových přípojek, e-commerce a e-government. Zatímco čísla se příliš nevyvíjejí v oblastech, na něž se v následujícím zaměříme, počty širokopásmových přípojek v domácnostech i podnicích v jednotlivých sledovaných zemích (a výsledný průměr) lze vzhledem k rychlému vývoji nasazování rychlých přípojek na internet považovat za zastaralá. Největší podíl jednotlivců používajících internet ve sledované době byl ve skandinávských zemích: ve Švédsku 82 %, Dánsku 76 % a Finsku 70 %. Naproti tomu
Podíl podniků v dané zemi, které využívají internet (2004) RO BG SK LV PT HU LT CY PL NO UK ES EL IT NL LU EE CZ IE SI AT DE SE BE FI DK
0%
20 %
40 %
60 %
80 %
zdroj: The 2005 European e-Business Readiness Index, EU 11/05
Podíl podniků v dané zemi, které mají webovou stránku (2004) RO BG PT LV HU LT ES PL IT CY SK EL EE SI IE LU CZ NO NL UK BE AT DE FI DK SE
0%
20 %
40 %
60 %
80 %
zdroj: The 2005 European e-Business Readiness Index, EU 11/05
technologie
E-business a oblíbenost internetu v EU
nejnižší úroveň z tohoto pohledu nabízí Řecko (20 %), Maďarsko (28 %). V Litvě, Polsku a Portugalsku využívá internet jen necelá třetina všech jednotlivců (29 %). Nejvíce internet využívají mladší ročníky: největší podíl je u věkové skupiny 16-24 let (75 %). S věkem podíl klesá: u věkové skupiny mezi 25 a 54 lety používá internet o něco víc než polovina mužů a žen a u skupiny 55 až 74 let méně než čtvrtina jednotlivců. Na počátku roku 2004 celkem 89 % všech podniků využívalo internet a přes polovinu z nich mělo širokopásmovou přípojku. V loňském roce nejvýraznější využívání internetu zaznamenali na severu Evropy: v Dánsku a Finsku dosáhli 97 %, ve Švédsku 96 %, stejně jako v Belgii. Naopak nejhůře
je na tom Portugalsko (77 %), Maďarsko (78 %), Litva (81 %) a Kypr (82 %). Přes polovinu (53 %) podniků v EU 25 již má rychlou přípojku k internetu. Největší penetrace mezi podniky byla zaznamenána v Dánsku (80 %), Švédsku (75 %) a Španělsku (72 %).
Malé podniky budou internet využívat intenzivněji Podle zprávy IDC bude mít 80 % malých podniků do konce roku 2009 přístup na internet. Již dnes jsou malé podniky na internetu jako doma, mít webovou stránku je dnes pro ně celkem běžné, takže není divu, že počet podniků připojených na internet rychle roste. Zájem o přítomnost na internetu je také podpořen
moderními prostředky, mezi jiným pro sledování návštěvnosti webových stránek a poskytování stále větších možností pro samotné návštěvníky na podporu vlastního podnikání. Internet je pro stále větší počet menších podniků nejen prostředkem komunikace a marketingu, ale pro mnohé již prostředím pro realizaci podnikání, i když on-line obchodování bude i nadále uplatněné jen u čtvrtiny podniků. Pět ze šesti malých podniků bude mít do roku 2009 svoji webovou stránku, alespoň pro účely zveřejnění své existence a nabídky produktů a služeb. Malé podniky proto více utrácejí na umístění svých webových stránek, ročně tyto výdaje rostou o 9,5 % a do roku 2009 mají dosáhnout 5,86 miliard euro. ❑
ON-LINE VČERA, DNES A ZÍTRA Jak se chováme na internetu podle statistik? Internet je pro mnohé z nás naprostou samozřejmostí: využíváme jej pro komunikaci, jako zdroj informací, pro zábavu i poučení. Ani si neuvědomujeme, jak mohl život běžet bez tohoto nejen mediálního pomocníka. Internet už dozrál, takže stojí za to zamyslet se také nad tím, co bude dál – jak bude vypadat jeho příští generace. odle právě zveřejněného průzkumu European Interactive Advertising Association (EIAA www.eiaa. net/) tráví průměrný evropský uživatel internetu týdně deset a čtvrt hodiny on-line. To představuje o 17 % delší dobu než v loňském roce a dokonce o 56 % déle než v roce 2003. Téměř čtvrtina dotázaných v průzkumu tvrdí, že týdně používají internet celkem 16 hodin, zatímco 69 % respondentů je online více než pět dní v týdnu. Z dotázaných téměř třetina aspoň jednou měsíčně stahuje hudbu a 10 % používá internetovou telefonii. Rovněž blog se stává populární s 13 % pravidelnými přispěvateli. Třetina uživatelů širokopásmových přípojek tráví na internetu přes 16 hodin týdně
P
Nejvíce času na internetu tráví Francouzi
AUTOR
Z průzkumu rovněž vyšlo možná překvapivě najevo, že nejvíce času s internetem tráví Francouzi – 13 hodin týdně on-line. Britové a Španělé tráví 11 hodin týdně na internetu, seveřané a obyvatelé Beneluxu jsou v průměru a nejméně času on-line tráví Italové – pouhých 8 hodin. Tabulka ukazuRita Pužmanová Jako nezávislá síťová specialistka propaguje moderní komunikační technologie.
je žebříček zemí z hlediska počtu strávených hodin týdně on-line na základě náhodných telefonických interview provedených na podzim roku 2005. Průzkum rovněž dokazuje, jak rychle se z běžných občanů stávají sofistikovaní internetoví uživatelé, což se přisuzuje vysoké míře interaktivity, kterou internet nabízí. Internet se tak jednoznačně prokazuje jako vysoce efektivní médium pro dosažení zákazníků. Průzkum „Mediascope Europe Study“ se opírá o interview se sedmi tisíci Evropany, takže studie EIAA představuje jednu z nejrozsáhlejších aktivit v oblasti zjišťování, jak uživatelé dělí svůj čas mezi různá informační média. Celkově se zájem o média zvyšuje, ale podíl využívání internetu roste rychleji, než zaznamenávají třeba televize, kde sledování nabylo o 6 %, u rozhlasu o 14 % a novin o 13 %. Časopisům se naproti tomu přestává dařit: zaznamenaly pokles zájmu o 7 %. Internet, v závislosti na denní době, patří k nejspolehlivějším zdrojům informací, jako druhý po TV nebo rádiu.
Internet dospěl Stávající Síť sítí vykazuje jednoznačné známky dospělosti: podle průzkumu společnosti Tele Geography http://www.telegeography. com/ mezi provozovateli páteřních sítí už totiž objem jeho provozu velice zpomalil svůj
nárůst v roce 2005 oproti předchozím letům. Po řadě let ojedinělého růstu objem přeshraničního provozu vzrostl vloni o 49 % oproti stoprocentnímu nárůstu v roce předchozím. Dokonce i internetově se rozvíjející regiony jako Asie (s 64% růstem) a Latinská Amerika (70 %) nepřispěly výrazně k celkovému růstu provozu. Za další známku zralosti internetového trhu se považuje ustálení cen za přístup k internetové páteři. Za poslední měsíce totiž ceny neklesají stejnou rychlostí jako v předchozích letech a řada poskytovatelů nepředpokládá, že by i nadále své ceny snižovala.
Nové „Internety“ Jakmile internet dosáhl puberty (v tomto případě v podobě „komercializace“), již se začaly objevovat nápady na jeho nahrazení nebo alespoň realizaci paralelních infrastruktur, z nichž nejzásadnější byl Internet2 www.internet2.org, který vznikl v roce 1996 za silné podpory americké vlády v rámci iniciativy „Internet příští generace“ (NGI, Next
Žebříček využívání internetu v jednotlivých zemích (2005) Země
Počet hodin strávených on-line týdně
% s více jak 16 hodinami on-line týdně
Francie
13
32
Velká Británie
11
25
Španělsko
11
24
Severské země
10
23
Benelux
10
21
Německo
9
25
Itálie
8
15
zdroj: „Mediascope Europe Study
Connect! Leden 2006
41
technologie
Jak se chováme na internetu podle statistik?
Generation Internet). Tento projekt poprvé zainteresoval nejen akademiky, ale i průmyslové organizace (nikoli výhradně z amerického kontinentu) na budování nové sítě. Internet2 má o něco velkorysejší záměry než národní sítě pro výzkum a vzdělávání v Evropě (u nás CESNET2 http://www. cesnet.cz) a jejich propojení v podobě GÉANT2 http://www.geant2.net. Zatímco Evropané se soustřeďují zejména na zajištění spolehlivé moderní infrastruktury pro výzkum a vývoj, Internet2 pracuje na rozvoji komunikačních technologií pro každého. Na rozdíl od Evropy ale neumožňuje síť vytvořená v rámci tohoto projektu (síť Abilene http://abilene.internet2. edu/) přístup k celému velkému internetu. V obou případech se používá optická infrastruktura budovaná na bázi vlnového dělení DWDM (Dense Wavelength Division Multiplexing) a kapacita páteřních spojů se pohybuje typicky mezi 2,5 až 10 Gbit/s. Hlavním důvodem vzniku „alternativního internetu“ byl odklon „komerčního“ internetu od původních akademickovýzkumných účelů. Univerzitní komunita tak totiž ztratila možnost experimentovat s novými vyvíjenými síťovými technologiemi. S dosažením zralosti internetu ale podobných nápadů neubývá. Americká nadace NSF (National Science Foundation) má v plánu zásadní přepracování internetu
a překonání jeho nedostatků. Cílem je vytvořit síť, která by lépe odpovídala počítačovému světu příští dekády. Nový projekt je označen jako Global Environment for Networking Investigations (GENI www.nsf.gov/cise/geni) má přijít na 300 milionů dolarů a má zahrnovat jak testování, tak výzkum. Síť se má zaměřit na oblasti bezpečnosti, pervasive computing díky rozvoji mobilních, bezdrátových a senzorových sítí, řízení kritické infrastruktury a podpory služeb pro miliony uživatelů. Internet ale zatím funguje velice dobře, díky jednoduchosti zabudované v architektuře TCP/IP (Transmission Control Protocol/Internet Protocol), na níž je založen, a díky liberálnímu přístupu k jeho rozvoji, především zakotveném v otevřené tvorbě jeho základních specifikací (RFC, Request for Comments schvalovaných IETF, Internet Engineering Task Force), která jsou stále de facto normami (na rozdíl od de jure norem uznávaných mezinárodních normalizačních organizací jako ISO, International Organization for Standardization). Nikdo z otců internetu v době jeho počátků nikdy nepředpokládal, že se tato infrastruktura rozroste do současného rozsahu, což jen dokazuje úžasnou flexibilitu a jednoduchost, která byla celé architektuře dána do vínku.
Internet budoucnosti I když má internet své mouchy, je řada odborníků poněkud skeptická k úpravě (a potenciálnímu rozbití) toho, co funguje. Především se poukazuje na to, že cílem rozvoje sítě není primárně a jedině zvyšování její kapacity. Vyšší rychlost přenosu dat s sebou nezbytně nutně nenese vyšší bezpečnost a jednoduchost používání. Internet příští generace bude charakteristický různorodostí a velkým množstvím připojených zařízení, vyšší rychlostí komunikace a zejména podporou mnoha služeb po jedné jediné síti. Jedním z vhodných kandidátů na podporu mobilního internetu v souvislosti s rostoucím počtem bezdrátových a mobilních zařízení pro využívání internetových služeb je IP protokol příští generace, IPv6, o kterém jsme hovořili v minulém čísle časopisu. Mobile IP je rovněž protokolem budoucnosti, protože umožní plnou mobilitu uživatelů, nejen při využívání bezdrátového přístupu, ale i pevného přístupu k síti. Dalším „hybatelem“ na úrovni síťové infrastruktury je MPLS (MultiProtocol Label Switching), které umožňuje efektivní podporu nejrůznějších aplikací v jedné síti. V souvislosti s požadavkem vyšší přenosové kapacity se stále více využívá optická fyzická infrastruktura v kombinaci s IP, typicky IP/MPLS/WDM nebo formou GMPLS (Generalized MPLS). ❑ inzerce ▼
technologie
Internet Printing Protocol – co nabízí?
TISKNĚTE VŽDY A VŠUDE Internet Printing Protocol – co nabízí? Internet Printing Protocol je standardní metoda jak přenášet tiskové úkoly na tiskové servery pomocí protokolu HTTP a s ním spojeného protokolu TCP na portu 80. Hlavní výhoda, která v tomto standardu jasně vystupuje, je jednoduchost průchodu přes firewally a prostupnost prakticky přes celý internet bez ohledu na bariéry podnikových sítí a privátních IP adres. amozřejmě je možné použít i šifrované spojení HTTPS (to ale mnoho tiskáren nepodporuje). Standard specifikuje také volnější metody správy tiskárny a tiskových úloh na serveru přes webové HTML rozhraní, které je tím pádem dostupné pohodlně z libovolného prohlížeče. Vyspělejší tiskové servery (síťové tiskárny – například některé HP Jetdirect) IPP podporují svým vestavěným web serverem a po jednod˝wché konfiguraci vlastní IP adresy (statická IP, nebo DHCP) jsou tedy dostupné jak pro tisk, tak pro vzdálenou správu. Stejně tak i Microsoft poskytuje webové rozhraní pro tisk a správu tiskového serveru již od Windows 2000. Pokud se chcete dostat na správu tiskárny (serveru), obyčejně zadáte do prohlížeče (nebo tiskového klienta): http://server/printer, nebo http://ip.ip.ip.ip/ printer (například tedy http://tisk01/hplaser) Novější metoda by umožňovala použití i speciálního IPP URL (port TCP 631) ipp://server/printer. Tento typ URL není ale například ve Windows k dispozici.
S
službu Print Spooler – Zařazování tisku) do Windows 2003 budete muset doinstalovat IIS z „Add/Remove Programs“, „Add Windows Components“. Vyberete „Application server“. Stejné rozhraní je možné doinstalovat i do Windows 2000 a XP. Součástí IIS v seznamu součástí Windows je také „Internet Printing“, který ovšem není ve výchozí instalaci a je ho proto nutné do seznamu komponent přidat. Po instalaci budete mít v IIS v „Default Web Site“ (běží na portu 80 na všech IP adresách) přidaný virtuální adresář „Printers“. Na správu tiskáren na tomto tiskovém serveru se tedy můžete připojit z prohlížeče přes adresu: http://server/printers
nější cestu http://server/printers/hplaser/. printer). Stejným jménem můžete odkázat tiskárnu z klientských počítačů při jejím přidání přes průvodce „Přidat tiskárnu“. Do starších systémů Windows 95, 98, Me a NT 4.0 je nutné stáhnout z webu firmy Microsoft klientský software. Důležitý požadavek na danou tiskárnu ale je, aby byla nainstalována běžným způsobem do „Printers and Faxes“ (Tiskárny a faxy) a současně nasdílena (nemusí být publikována do Active Directory). V našem případě je právě jméno „hplaser“ jménem sdílení tiskárny (nikoliv tedy skutečné jméno tiskárny, které vidíte v ovládacích panelech).
Jak připojit tiskárnu ke klientovi Jak už jsme řekli, ke klientovi si IPP tiskárnu připojíte jednoduše přidáním síťové tiskárny, kde zadáte její URL. V takovém případě se musí jednat buď o tiskárnu zpřístupněnou přes IPP server, jak bylo popsá-
IPP protokol Protokol je přenášen přes HTTP (nebo HTTPS) s tím, že požadavky se odesílají ve formě POST příkazu s hlavičkou: Content-type: application/ipp (odpovědi obsahují stejný typ). Protokol nijak neomezuje běžné HTTP autentizační metody jako je Basic (cleartext), Digest a ve Windows NTLM a Kerberos (nebo lépe Negotiate). Není tedy důvod, proč by měl omezovat průchod přes proxy.
Jak nakonfigurovat IPP server ve Windows 2003
AUTOR
Kvůli instalaci IPP webového serveru (jedná se pouze o webové rozhraní pro běžnou Ondřej Ševeček Autor pracoval jako programátor šifrovacích a bezpečnostních systémů. Dnes se zabývá správou počítačových sítí na platformě Microsoft.
Povolení Internet Printing v IIS.
Jedná se o ASP webovou stránku a je tedy nutné mít povolené rozšíření webového serveru „Active Server Pages“. Současně se instaluje ISAPI filter – tedy opět rozšíření – a to je nutné také povolit (viz obrázek). Doporučujeme onen virtuální adresář ještě na záložce „Directory Security“ zabezpečit tak, aby se na něj nedalo připojit z jiných adres než z lokální sítě (pokud to ovšem právě nechcete naopak). Můžete také přidat SSL certifikát a provozovat tisk přes HTTPS. Potom je možné se na správu každé konkrétní tiskárny připojit přímo pomocí jejího jména: http://server/hplaser Pokud by nastala kolize s jiným virtuálním adresářem, můžete použít přes-
no výše, nebo o skutečný hardware, který IPP podporuje. Dokonce, pokud do průvodce připojení zadáte pouze jméno (nebo IP) tiskárny bez http:// prefixu, Windows vždy nejprve vyzkouší IPP připojení a až teprve pokud se to nepodaří, připojují se standardně pomocí RPC přes sdílené soubory. Pokud by se vám tahle metoda z nějakého důvodu nezdála, je možné IPP klienta vypnout v politice (Computer Configuration/Administrative Templates/Printers /Web based printing). Nakonec ještě upzorňujeme hlavně majitele notebooků, že tisková fronta je na každém klientovi a úlohy se odesílají na server jedna po druhé. Nemůžete tedy vypnout počítač dříve, než všechno dotisknete. ❑
Connect! Leden 2006
43
internet Malý krok pro člověka, velký krok pro…
Uvnitř Googlu
Situace v oblasti opensource technologií na provozování webových aplikací není co se týče verzí produktů nijak utěšená. Server Apache se paralelně používá ve verzích z jedničkové
Tentokrát se nebudeme věnovat technické podstatě vyhledávače, ale něčemu, co je běžným smrtelníkům daleko bližší. Google totiž otevřel svoji novou pobočku (Googleplex) v Londýně. Chcete vidět výborné, stylové, typycky „Googlovské“ interiéry? Zkuste následující odkaz. blog.converter.cz/index.php?p=977&c=1
i dvojkové řady, PHP 4.x se současně s aktuálním 5.1 na hostinzích udrží ještě dlouhou dobu a přechod MySQL „přes“ verzi 4.1 je velmi bolestný díky velmi razantní změně způsobu zacházení s kódováním. Zvláště v posledním případě je vše složitější a prakticky je vyloučeno provozovat stejnou aplikaci na dvou verzích před a po 4.1. Pokud vaše aplikace MySQL používá, je žádoucí se o problém zajímat, aby následný přechod proběhl bez problémů. K detailnějšímu nastudování vám poslouží web českého PHP-guru, Jakuba Vrány. php.vrana.cz/mysql-4-1-kodovani.php?re=1001
Efektivní a ekonomické vzdělávání Information is power, jak říká již klasické rčení. A v moderních odvětvích to platí dvojnásob –tam, kde byly v knihkupectví o tématu regály, jsou o něm dnes místnosti, tam, kde byly místnosti, jsou poschodí. Experti v informačních technologiích na tom ještě nejsou nejhůře – odborné knihy většinou popisují nějaký stav věcí (třeba funkce softwaru), které jsou dané, takže čtenář maximálně riskuje výběr autora píšícího méně poutavě. Ale vzděláváte-li se v podnikání, managementu, marketingu a podobných oblastech, bývá obsah z velké části založen na poznatcích a zkušenostech. Ale poznat dopředu výbornou knihu je, stejně tak jako přečíst vše, co se objeví na pultě, nemožné. Právě pro to je zde GetAbstract.com – „největší světový zdroj výtahů knih orientovaných na byznis“. V současné době nabízí pětistránková shrnutí toho nejdůležitějšího z více než
Jazyk do Konec složitému parsování (v PHP) PHP verze 5 jsme se dnes již jednou lehce dotkli, ale nyní z úplně jiného koutku. Pokud jste ještě neokusili všechny plody pětkové verze, je určitě na čase se seznámit se SimpleXML, jednoduchým a velmi lehce použitélným nástrojem na práci s XML. Jak již vyplývá z názvu, cílem je udržet režijní kód kolem operací s elementy na nezbytném minimu a zjednodušit veškeré akce. Ve standardní konfiguraci je extenze SimpleXML v PHP 5 zapnutá. Zkusíme si tu ve sloupkové rubrice naprogramovat takovou malou RSS čtečku.
44
Connect! Leden 2006
3 000 publikací o managementu, prodeji, financích, HR a moha dalších tématech. Nutno říci, že vyjde v přepočtu na 4 000 Kč na půl roku. Domníváme se, že jde o extrémně výhodnou investici. Je třeba vzít v potaz mnoho faktů – můžete stahovat cokoli kdykoli chcete ve formátech pro desktop i PDA (Palm i PocketPC). Získané informace mohou mít pro kariéru jednotlivce i vzestup firmy obrovskou hodnotu. Uvážíme-li, že mnoho velmi užitečných knih u nás vůbec nevychází a že průměrná „západní“ cena na Amazonu je $15-$20, je velmi pravděpodobné, že samotný počet nekoupených titulů si na getAbsatract za dva tři roky vydělá, nehledě na obrovské množství informací, které navíc dostanete. Na zkoušku si můžete objednat dva abstrakty zdarma. www.getabstract.com
Předně vytvoříme objekt pro práci s XML, načteme soubor ze vzdálého zdroje a z jeho obsahu vytvoříme v objektu hierarchickou XML strukturu. S využitím SimpleXML nám na to stačí jediná řádka – funkce simplexml_ load_string nejenže načte obsah, ale i přímo vrátí daný objekt. $xml = simplexml_load_string (file_get_contents('http:// server.cz/backend.rss')); No, a nyní vypíšeme elementy
- , což jsou položky RSS výpisu. Metoda xpath() nám vrátí pole simplexml objektů, podle daného xpath výrazu. Každý z nich („foreach“) vypíšeme. foreach ($xml->xpath('//item') as $item) var_dump($item); A jsme u konce. Formátování jsme sice nechali na funkci var_dump, to je ale pro náš příklad dostačující. www.php.net/simplexml
A ještě jednou z podobného soudku. Na MSNBC vyšel článek s názvem Google: Ten Golden Rules, neboli deset zlatých pravidel. Mezi ně patří například najímat nové lidi komisí, postarat se o všechny jejich potřeby, živit se vlastní stravou (myšleno produkty) a mnoho dalších. www.msnbc.msn.com/ id/10296177/site/newsweek
100Mpx fotoaparát V sériové výrobě zatím jen tak ne, ale v laboratoři ano. Byl vynalezen unikátní způsob, jak senzor o sto megapixelech vtěsnat na jeden čtvereční palec. Fotocitlivý film byl vytvořen z kolonie geneticky upravených, na světlo citlivých bakterií. Zatím dokáží „fotit“ jen monochromatický obraz a délka expozice musí být přibližně čtyři hodiny. Přestože do spotřebního nasazení se tato technologie asi nedostane, takto detailní snímání může mít ve vědě řadu aplikací. www.newscientist.com/article.ns?id=dn8365
Pomožme Googlu Největší světový vyhledávač to určitě nemá lehké se stálým prohledáváním nových a nových stránek na celém internetu. Přes mnoho optimalizačních algoritmů nemalé procento datového transferu je jistě provedeno zbytečně, což v celkovém množství přenesených dat přestavuje obrovský objem. Před jistou dobou uvedený „standard“ Google Sitemaps si klade za cíl mj. přenést část rozhodování na vlastní web. Děje se tak pomocí mapy webu v XML dialektu, kde se pro GoogleBot skrývají jednoduché údaje o stránkách, jejich adresách a datech aktualizace. Pro jednoduchý přehled a malou pomoc v Pythonu zkuste článek na xml.com. www.xml.com/ pub/a/2005/10/26/google-site-maps.html
Konec ničitele sítí jako důkaz technologie
Více práce a rychleji
Firma zabývající se zaplavováním sítí na výměnu souborů falešným obsahem končí. Záležitost, která se týká spíše domácích uživatelů dokazuje funckionalitu decentralizovaných P2P systémů, které lze použít i jinak. Pod pojmem P2P sítě se stále ještě rozumí především pirátské sdílení multimediálního obsahu. Organizace bojující proti takové činnosti již vyzkoušely mnoho zbraní a jednou z nich bylo zaplavování těchto systémů falešnými soubory. Ty, někdy dokonce s malwarem měly odrazovat uživatele od stahování a sdílení dat. Nečinily tak přímo, ale prostřednictvím specializovaných firem. Těm v současné době podle všeho dochází
Pokud vás již omrzela hudba v MP3 přehrávači a rádi byste něco udělali pro svoji kariéru, můžete zkusit následující tip. The Personal Productivity Show je blog a zároveň podcastové „rádio“ o osobní produktivitě. Náplní je time-management, pracovní výkonnost a organizace práce, Microsoft Outlook a další spřízněné oblasti kariéry. Ovšem hlavní zajímavostí je audiosoučást blogu, tzv. podcasty (název zní podcasting), většinou formou interview s manažery firem, vyrábějících produkty mající vztah k tématu – typicky software zaměřený na osobní produktivitu, timemanagement a toho, co „šetří čas“ obecně (typicky zajímavé plug-iny do Outlooku). Na poslouchání podcastů budete potřebovat nějaký klientský software – pro Windows například výborný Juice. Skvělé je, pokud není třeba se starat o přenos souborů na přeherávač. K tomu se dá použít mj. nějaký software na synchronizaci adresářů, například ViceVersa. O aktuální audio-obsah se pak nemusíte vůbec starat. www.thepodcastnetwork.com/productivity
dech. To, co na první pohled může vypadat jako vítězství pirátů je ale ve skutečnosti spíše ukázkou životaschopnosti technologií, které lze využívat i jiným způsobem, než k distribuci nelegálních nahrávek. Firma Overpeer, která se profesionálně zabývala zaplavováním výměnných sítí neplatným obsahem ukončila svou činnost v této oblasti, informoval o tom server Betanews. V oblasti působí ještě několik dalších větších, či menších společností, mezi nimi však dochází k fúzím a celkovému snižování jejich počtu. Zdá se, že koncepce ochrany autorských práv prostřednictvím podvrhování množství neplatných dat není správná cesta.
Kapesní server Kapesní počítač v dlani je relativně běžná věc, ale obdobně mobilní server je zatím raritou. Tedy až na BlackDog – portable Linux server, nejmenší server na světě. Připojuje se přes standardní USB rozhraní.
www.xyzcomputing.com/ index.php?option= content&task= view&id=486
Normalizační okénko Novinky z IEEE 802.11k Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Radio Resource Management of Wireless LANs – schválen návrh doplňku normy 802.11, na kterém se pracuje od roku 2003. Specifikace umožní lepší měření a diagnostiku bezdrátových lokálních sítí v pásmech 2,4 i 5 GHz, pro jejich lepší výkonnost jak v podnikovém a domácím prostředí, tak pro venkovní připojení. Přesnější měření si vyžadují nové služby po WLAN jako bezdrátové VoIP či video streaming. Díky nové specifikaci bude možné optimalizovat využití rádiového spektra více zařízeními bez vzájemného rušení a zahlcení bezdrátové sítě. WLAN se budou lépe přizpůsobovat momentálním podmínkám bezdrátového prostředí, na základě podmínek jednotlivých kanálů, šumu, zahlcení a následně optimalizovat nastavení klientů a konfiguraci sítě. Dokončovaná specifikace umožní lépe se vypořádat s potenciálním rušením mezi WLAN i s jinými technologiemi pracujícími ve stejném bezlicenčním spektru. Definuje parametry měření a požadavky a hlášení o měření, které si mohou vyměňovat nejen
klienti a přístupové body, ale také přístupové body mezi sebou. Typicky pro roaming může měření napomoci zvolit skutečně nejvhodnější přístupový bod. Schválení konečné normy se plánuje na leden 2007.
Stručně z normalizačních organizací Nejnovější normy TIA: TIA-1082 MEID (mobile station equipment identifier) for cdma2000 Spread Spectrum Systems Nejnovější normy IEC a ISO/IEC: ISO/IEC 11802-1 (4. vydání) Information technology – Telecommunications and information exchange between systems – Local and metropolitan area networks – Technical reports and guidelines – Part 1: The structure and coding of Logical Link Control addresses in Local Area Networks ISO/IEC 11802-2 (6. vydání) Information technology – Telecommunications and information exchange between systems – Local and metropolitan area networks – Technical reports and guidelines – Part 2: Standard Group MAC Addresses
ISO/IEC 18031 Information technology – Security techniques – Random bit generation ISO/IEC 19502 Information technology – Meta Object Facility (MOF) ISO/IEC 19503 Information technology – XML Metadata Interchange (XMI) ISO/IEC 21000-16 Information technology – Multimedia framework (MPEG-21) – Part 16: Binary Format ISO/IEC 23915 Information technology – Telecommunications and information exchange between systems – Corporate Telecommunication Networks – Signalling Interworking between QSIG and SIP – Call Diversion ISO/IEC 23916 Information technology – Telecommunications and information exchange between systems – Corporate Telecommunication Networks – Signalling Interworking between QSIG and SIP – Call Transfer ISO/IEC 23917 Information technology – Telecommunications and information exchange between systems – NFCIP-1 – Protocol Test Methods
Connect! Leden 2006
45
SLAVOBRÁNA K VAŠIM APLIKACÍM Jaká portálové řešení zvolíte? Ve světě počítačů se některé věci vrací podobně jako v módě. Jedním z příkladů může být přístup k centralizaci aplikací a výpočetní síly. Před několika lety byl každý výpočetní systém složen z centrálního počítače a „hloupých“ terminálů. Po relativně krátké eskapádě s výkonnými počítači, na nichž běží nativní aplikace, se v mnoha případech k tomuto konceptu vracíme. Portály jsou jednou z možností, jak přiblížit centrální aplikace uživatelům. řesun k centrální architektuře aplikací samozřejmě není zdaleka dokončen. Spousta aplikací stále funguje v podobě aplikací nainstalovaných a běžících na pracovních stanicích. Ale ukazuje se, že množství úkonů spojených s jejich údržbou je relativně velké – i když v tomto smyslu odhlédneme od operačního systému jako aplikace. Je zkrátka potřeba aplikace instalovat, udržovat či opravo-
AUTOR
P
46
Luděk Šafář Autor pracuje ve společnosti Novell, nyní jako vedoucí oddělení Novell Professional Services.
Connect! Leden 2006
vat a to i s nasazením moderních softwarů pro vzdálenou správu představuje většinou spoustu práce. A tak jako bájný fénix přichází znovuzrozený model centrálních aplikací na aplikačních serverech, které se dají jednotně chránit, spravovat a zálohovat, a koncových zařízení na druhé straně, která k centrálním aplikacím přistupují pomocí více či méně odlehčených klientských programů. Původní hloupé terminály byly samozřejmě nahrazeny pracovními stanicemi, které oplývají množstvím diskového prostoru i operační paměti, stejně tak jako mohutným výpočetním výkonem. Důležitá je ale zejména rychlost síťových propojení a ve vztahu k portálům
také možnosti webových prohlížečů, které jsou v tomto smyslu klientským programem portálové aplikace. Portálová řešení jsou v tomto roce (a v několika letech minulých) stálicí v top 10 oblastech, kam se upírá pozornost manažerů v informatice.
Co portál je a co portál není Portál nebo také Web portál, popřípadě Enterprise Information Portal (EIP), je v první řadě webovou stránkou nebo jejich skupinou. Jedním z určujících prvků je proto nezávislost na jakémkoliv jiném programu než webovém prohlížeči. V obecném slova smyslu se jedná o libovolnou stránku, která zprostředkovává přístup k dalším informacím v internetu nebo intranetu – proto zažily portály svůj první boom v 90. letech, kdy se stávaly branou do světa internetu pro první dychtivé uživatele a v mnoha případech se vyvinuly z adresářů webových stránek jako Yahoo!. V tomto článku se ale více zaměříme na portály, které se používají pro přístup k firemnímu intranetu jako takovému a jeho aplikacím.
systémy
Jaké portálové řešení zvolíte?
Ne každou webovou stránku, skrze kterou se někam dostaneme, ale považujeme za portál i z technologického hlediska. Funkce portálu je rozdělena do ucelených částí, které poskytují částečnou funkcionalitu – do tzv. portletů. S portlety lze zacházet relativně nezávisle – můžeme je přidávat, odebírat, většinou mají i samostatnou konfiguraci. Výběr portletů je jednou ze základních možností jak přizpůsobit portál jednotlivým uživatelům. Jednotlivé portlety pak umožňují přístup do různých aplikací, zobrazují různé definované typy informací a starají se o jejich prezentaci, většinou pomocí HTML, popřípadě různých forem XML nebo jiných ML. Funkcionalita portletů je velmi různorodá a proto jsou portály spojeny s aplikačním serverem, který se stará o bezproblémové vykonání všech funkcí. Portály pak používají vysokoúrovňové rozhraní aplikačního serveru, ne nízkoúrovňové technologie pro práci se samotnými daty.
Jednotlivé technologie se samozřejmě liší – některé fungují více jako již hotové kompletní řešení, některé jsou zaměřené více jako podklad pro další vývoj portletů a vlastního specializovaného řešení. Trh s portálovými řešeními stále roste, ale počet jednotlivých hráčů se zmenšuje – velcí tak přebírají místo malým, protože v portálových řešeních jde často o přímé napojení na příbuzné technologie, které již v podniku nasazujícím portál existují, nebo se o jejich zavedení uvažuje.
IBM – WebSphere WebSphere představuje celou skupinu produktů, která má za úkol pokrýt libovolnou strukturu požadavků, od jednoduchých implementací až po masivní e-business. Jedná se o řešení, které patří vývojově k nejstarším, a mnoho výrobců dříve toto řešení integrovalo. Tomu také odpovídá množství aplikací a produktů počítaných do rodiny WebSphere, kterých je několik desítek. Apli-
Pohled z praxe Využíváte některé z portálových řešení? Viktor Káral, Sunnysoft (2 servery, 35 PC) Portálové řešení bohužel zatím nevyužíváme, ale plánujeme nasazení SharePoint serveru. Slibujeme si od něj hlavně zvýšení efektivity týmové práce na projektech firmy. David Běluša, Kingspan (12 serverů, 90 PC) O nasazení portálového řešení uvažujeme v přístím roce. Zatím nejsme rozhodnuti, kterému řešení dáme přednost. Jan Zahrádka, VLP (14 serverů, 150 PC) V současné době jsme ve fázi zavádění MS Exchange jako prostředku spolupráce. Jelikož implementace teprve probíhá, není možno hodnotit spokojenost.
Portály jsou často součástí komplexních infrastrukturních řešení Z technologického hlediska proto v současnosti za portály nepovažujeme například systémy typu wiki nebo další podobné technologie pro zveřejňování obsahu a správu dat postavené na technologiích jako PHP nebo ASP.
Nejpoužívanější portálová řešení Jak jsem již zmínil v úvodu tohoto článku, portály se stávají v poslední době populární a jsou považovány za řešení, které šetří práci i peníze. Najdeme je proto v různých formách u každého velkého výrobce softwaru. Zde uvedený výčet není vyčerpávající, ale zahrnuje hlavní technologie, pořadí výrobců je abecední.
Co je to portál? v klasickém chápání webová stránka slučující mnoho různých služeb na internetu pak obvykle „výchozí bod“ používaný uživateli k získání různých informací v případě intranetu systém umožňující z jednoho rozhraní přistupovat k různým aplikacím portál je rozdělen na jednotlivé části (portlety) s různou funkcionalitou umožňuje uživateli personalizovaný přístup k funkcím a datům je obvykle konstruován jako nadstavba nad stávajícím systémem
kační server WebSphere je klíčovou komponentou pro velké množství rozsáhlých aplikací, které IBM svým zákazníkům nabízí. Ne nadarmo je na stránkách výrobce představován jako integrační a aplikační infrastrukturní software. Funkcionalita portálu je víceméně doplňkovou, stává se jen tváří aplikací běžících uvnitř. Pro použití je k dispozici celá řada portletů jak od IBM, tak od výrobců třetích stran. IBM nabízí i speciální verzi IBM WebSphere Application Server Community Edition postavenou do značné míry na otevřeném softwaru. Shrnutí: Robustní aplikační framework s téměř neomezenou škálovatelností (a odpovídajícími hardwarovými nároky) a možností multiplatformního běhu. Portál je jeho vedlejším produktem. Existuje verze zdarma. Použité technologie: Java (J2EE 1.4 certifikace), XML, WebServices.
specifické vlastnosti Internet Exploreru nebo jiných klientských komponent – tento fakt je patrný zejména ve správě portálu, kdy je třeba přistupovat se zmíněným prohlížečem ve verzi 5.5 a vyšší. Produkt navazuje na službu Windows SharePoint Services. Jak je u tohoto výrobce zvykem, jediná podporovaná platforma je Windows Server v různých variantách a chybí podpora rodících se portletových standardů, které by měly umožnit přenos portletů mezi jednotlivými systémy. Shrnutí: Integrovaná sada portálových technologií. V technologicky unifikovaném prostředí rozšiřuje možnosti zejména kancelářského balíku Microsoft Office o další přidanou hodnotu. Nevýhodou je, že se jedná o proprietární řešení svázané s jedinou platformou. Použité technologie: SharePoint Services, ASP.NET
Microsoft – SharePoint portal server
Novell – exteNd Director
SharePoint portal server je produkt primárně cílený na týmovou spolupráci a „portálovost“ je jeho klíčovou vlastností. Používá mírně odlišnou architekturu od řešení konkurence a také používá změněnou terminologii – nepracuje s portlety ale s tzv. webparts. Jedna z důležitých vlastností je větší závislost na prohlížeči, protože jednotlivé webparts v mnoha případech používají
Ač to není široce známá informace, Novell je výrobcem aplikačního serveru exteNd, který převzal v rámci akvizice společnosti SilverStream a který zahrnuje i tzv. ExpresPortal. Dlouhodobě nabízí jedno z mála řešení, které obsahuje jak standardní aplikační server, tak ucelenou sadu portletů a v neposlední řadě i vývojové prostředí. ExnteNd Director je v první řadě určen pro budování vlastních řešení, tomu
Connect! Leden 2006
47
systémy
Jaké portálové řešení zvolíte?
Connect! reaguje Pokud by vám nevyhovovala krabicová portálová řešení, nebojte se poohlédnout po firmě, která by vám připravila portál na míru. I s některými integrovanými řešeními se dají udělat divy, ale pro ty musíte disponovat schopným vývojářem, který zvládne design a úpravu „výchozího“ stavu. Obrátit se samozřejmě lze na některou z konzultačních či dodavatelských společností. Podle posledních statistik je například IBM WebSphere Portal jedničkou na světovém trhu, ale jak již bylo řečeno v článku, je součástí komplexního frameworku. To je jednak silná stránka, ale stejně tak i stránka slabá. Nároky na správu nejsou malé, cena taktéž. Takže využívání takového řešení můžeme považovat i za otázku prestiže, kterou si ne každý může dovolit. (red)
také odpovídá jeho napojení na produkty související s identity managementem a správou bezpečnosti obecně, kde se např. stává platformou pro běh workflow a dalších služeb. Základní sada portletů ukazuje možnosti aplikačního serveru a umožňuje jeho další rozvoj a integraci. Důležitým momentem je nezávislost na platformě, schopnost fungovat kromě Linuxu, Unixu a Windows i na síťovém OS NetWare. Shrnutí: Silný multiplatformní aplikační server s dobrou rozšiřitelností. Přidanou hodnotu přináší zejména v prostředí identity managementu nebo příbuzných technologií Novell. Nevýhodou je, že jde o relativně méně známé řešení
s menším počtem zákazníků než například konkurenční Microsoft či IBM. Použité technologie: Java (J2EE certifikace), XML, WebServices.
Oracle – Oracle Application Server Portal Podobně jako u některých konkurentů je tento portál společnosti Oracle komponentou aplikačního serveru (Oracle Application Server), který se používá pro vývoj, nasazení, administraci a konfiguraci podnikových aplikací. Specifikem je samozřejmě napojení na databázi, ve které je Oracle tradičně silný. Celé nástavné řešení odpovídá databázově orientované architektuře celého systému. Velmi jednoduše se v tomto portálu dají budovat vlastní portlety bez použití programování a je tak možné uživatele naučit vytváření vlastních jednoduchých souhrnů a pohledů, které usnadní integraci podnikových aplikací. Shrnutí: Rozsáhlý aplikační server integrovaný se zbytkem aplikačního portfolia výrobce. Respektuje standardy a umožňuje uživatelům další rozvoj. Nevýhodou jsou nedávné bezpečnostní problémy v produktech Oracle a potenciální rizika z nich vyplývající. Použité technologie: Mix serverových technologií, XML, SOA
SUN – Java Enterprise system SUN JES je souborem technologií, které zahrnují mimo jiné i Portal Server, optimalizovaný pro prohlížeče i jiná zařízení. Jako jeden z mála je schopen personifikace portálu nejen na základě uživatele (je podobně jako exteNd velmi úzce propojen se systémem Identity Managementu), ale i na základě klientského
Jak si vybrat dodavatele portálu? V první řadě musí potenciál řešení korespondovat s potřebami firmy. Pokud lze portál vybudovat na systému, který již využíváte, je to lepší, máte tak větší jistotu, že jednotlivé části spolu budou bezproblémově komunikovat.
Intranetový portál – co by měl umět? Jednotný přístup – portál se stává místem, přes které plyne k uživateli valná většina obchodních informací. Spolupráce – členové komunit mohou spolupracovat pomocí chatu nebo jiných messagingových služeb, sdílet dokumenty a informace. Správa obsahu a dokumentů – portály obsahují sadu služeb, které umožňují inteligentním způsobem spravovat životní cyklus dokumentů a nastavování přístupu k nim. Součástí této množiny funkcí je také indexování a vyhledávání v dokumentech. Personalizace – schopnost portálu přizpůsobit se jednotlivým uživatelům jak ve formě, tak i co do obsahu portálu. Uživatelé mohou portálové stránky sami přizpůsobovat a zlepšovat tak efektivitu portálu. Integrace – v portálu jsou integrované přístupy k podnikovým aplikacím. Single sign-on – schopnosti přenést autentikační informace o uživateli do dalších aplikací, které jsou portálem zastíněny.
prohlížeče – může proto existovat základní portálová stránka přizpůsobená zařízením se změněnou zobrazovací schopností – PDA, mobilní telefony atp. Shrnutí: Sada pro komplexní řešení integrace aplikací, bohaté možnosti, zázemí známé firmy, méně využívaný produkt. Použité technologie: Java, XML
Podle čeho vybírat portálové řešení?
Změnit vzhled portálu je otázkou chvilky.
48
Connect! Leden 2006
I když by se nabízelo radit výběr podle ceny, není to v případě portálových řešení jediné vhodné kritérium. Portálové řešení se ve většině firem stane nadstavbou existujících řešení, které by mělo integrovat dohromady jednotlivé firemní aplikace. V takovém prostředí je většinou už nějaké technologické pozadí, které by měl portál respektovat. To může souviset jak s hardwarovou infrastrukturou, tak použitými operačními systémy a know-how, kterým společnost již disponuje. Je možné, že dodavatel vaší technologie bude schopen rovněž doporučit portál, který si s již nasazeným řešením nejlépe rozumí. ❑
HYBNÁ SÍLA WEBU Jak si vedou webové databáze? S databázemi se dnes setkáváme na každém kroku, počínaje jednoduchou tabulkou v Excelu, přes vyhledávání v Googlu, až třeba při ověřování zadaných údajů při výběru peněz z bankomatu. Lze říci, že v moderním světě jsou takřka všudypřítomné a v některých případech si jejich existenci ani neuvědomujeme. ároky na databáze přitom stále rostou, a to nejen pokud jde o velikost či rychlost zpracování dat. Dokládá to průzkum konzultační společnosti Winter, která již několik let po sobě vyhlašuje vítězné databázové systémy v několika kategoriích. I v roce 2005 došlo k překonání nových milníků. Například největší komerční databáze na světě (Oracle), kterou provozuje společnost Yahoo! na platformě UNIX už letos překročila velikost 100 TB, a na platformě Windows (SQL server) vede UPS. Také jiné ukazatele rostou – největší počet záznamů (řádků) uložených v databázi překročil letos 2,8 bilionu a největší dosažené zatížení je více než 1 miliarda zpracovaných SQL dotazů za
AUTOR
N
50
Lukáš Honek Autor je redaktorem časopisu Connect!.
Connect! Leden 2006
hodinu (databáze UPS). Již z tohoto výčtu je patrné, že nároky a vlastnosti jednotlivých databázových systémů se natolik liší, že je obtížné najít pro ně společného jmenovatele.
Webové databáze Speciální kategorií jsou webové databáze. Téměř žádný web, který pravidelně aktualizuje svůj obsah, se dnes neobejde bez integrované databáze. Statické weby jsou minulostí a webové stránky jsou dnes převážně orientované na data – tyto weby umožňují interaktivní prohlížení, nebo dokonce vkládání či jiné úpravy dat. Naopak i data z dříve interních databází jsou dnes alespoň částečně přístupná přes webová rozhraní. Existuje několik způsobů, jak mohou weby data uchovávat. Mezi nejprimitivnější patří nestrukturovaná data nebo data uložená v jednoduchých
typech souborů (např. text). Jejich údržba je náročná a jsou pro frekventované weby nepoužitelné. O něco lepší variantou je ukládání v podobě strukturovaných datových objektů (např. XML), ale pokud má systém plnit i jiné funkce než pouhý sběr dat, je řešením databázový server, který disponuje nástroji pro správu a práci pomocí dotazovacího jazyka (nejčastěji SQL).
Platformy a servery Pro vybudování funkční webové databáze je nutné zvolit vhodnou kombinaci technologií a produktů. Je potřebný operační systém, webový server, SQL server a skriptovací prostředí. Pokud jde o operační systémy, v drtivé míře se nasazují dvě platformy: komerční Microsoft (Windows 2000 nebo 2003 atd.) nebo různé open sourcové linuxové distribuce (popř. UNIX). Výhodou Windows a produktů Microsoft je snadná instalace, vzájemná kompatibilita, kvalitní rozhraní (ODBC) a technická podpora, nevýhodou je samozřejmě cena a uzavřenost vůči změnám. Na druhé straně stojí open source software, jenž je „skoro“ zadarmo i při nákupu řešení pro komerční
technologie
Jak si vedou webové databáze?
účely. Jeho výhodami jsou rychlost, stabilita, bohatství funkcí a aktivní komunity uživatelů. Ale protože v nákladech na vybudování a údržbu databáze v organizaci není zahrnuta jen cena za hardware a software, i pro open source produkty platí, že je třeba zaplatit odborníky na vývoj a správu. Na tom staví argumentace Microsoftu, který se zaštiťuje podporou zahrnutou v ceně licence a celkově nižšími náklady na vlastnictví (TCO) daného řešení. Nejrozšířenějším webovým serverem současnosti je jednoznačně Apache, který si své prvenství drží už od roku 1996. Je oblíbený zejména díky svému výkonu, možnostem konfigurace, škálovatelnosti a rozsáhlé dokumentaci. Nedávno se objevila verze – Apache 2.2.0, která přišla s mnoha vylepšeními včetně inteligentního filtrování, kešování, vyvažování zátěže, podpory soborů a autentifikace, což dále zvýší jeho oblibu i pro databázové aplikace. Podle průzkumu Netcraft Web Server Survey z listopadu 2005 Apache používá více než 70 % webů připojených k internetu, celkem skoro 53 milionů, kdežto servery Microsoftu obsadily až druhé místo s 20 procenty a 15 miliony instalací. Tato dominance ale neplatí všude, například z tisíce největších amerických společností používá server Apache pro své webové stránky jen 22,7 procenta, kdežto konkurenční Microsoft IIS celých 53,7 procenta (výzkum Port80 Software, 2005). Při výběru samotného databázového systému je potřeba vzít v úvahu více kritérií – kompatibilitu se standardy SQL jazyka, podporu transakcí, dále rychlost a výkon, kapacitní výkon (tzn. jaká data
Největší databáze světa (2005) Společnost/organizace
Velikost databáze [GB]
Databázový systém
Platforma
Dodavatel databáze
Yahoo!
100 386
Oracle
UNIX
Oracle
AT&T
93 876
Daytona
UNIX
AT&T
KT IT-Group
49 397
DB2
UNIX
IBM
AT&T
26 713
Daytona
UNIX
AT&T
LGR – Cingular Wireless
25 203
Oracle
UNIX
Oracle
Amazon.com
24 773
Oracle RAC
Linux
Oracle
Anonymní
19 654
DB2
UNIX
IBM
UPS
19 467
SQL Server
Windows
Microsoft
Amazon.com
18 558
Oracle RAC
Linux
Oracle
Nielsen Media Research
17 685
Sybase IQ
UNIX
Sybase
Zdroj: Winter Corporation, 2005
je schopen ukládat, maximální velikost jedné tabulky atd.). Dalším významným měřítkem je škálovatelnost, to znamená, zda je systém schopen rozšíření při nárůstu požadavků (tzn. využití víceprocesorových systémů, možnost vytvářet clustery, gridy atd.) Existují různé kombinace komerčních a freewarových produktů pro vybudování webové databáze, ale jejich vyjmenování překračuje rámec tohoto článku. Mezi možné varianty (a nejčastěji používané) patří například tyto: produkty a nástroje Microsoft (Windows, MS IIS, MS SQL Server a scriptovací prostředí ASP) nebo Linux a další open source software (např. kombinace Slackware Linux, server Apache, databáze MySQL a Perl nebo PHP).
MySQL
Linux versus Windows
MS SQL
Na linuxové platformě má nyní největší podíl databáze MySQL, která je považovaná za rychlou a robustní databázi, ale s jednou
MS SQL server patří už několik let mezi nejpoužívanější platformy pro vývojáře databázových aplikací a současně patří i do
Nejpoužívanější databází v open source světě je databáze MySQL, která se nasazuje hlavně v kombinaci s již zmíněným serverem Apache a je přímo obsažena i v některých linuxových distribucích. MySQL je prověřenou a rozšířenou databázovou platformou, která je známá svoji rychlostí při vyhledávání a zobrazování dat. Pokud však uživatelé nebo aplikace často mění záznamy, dochází při zápisu a editaci dat k přetížení a zpomalení systému. Nejen proto není oblíbena v korporátní sféře, byť na poli webových aplikací malých a středních firem drtivě vede. Nepomáhá jí ani horší zázemí a změny, kterými často prochází.
Web, který pravidelně aktualizuje svůj obsah, se dnes neobejde bez integrované databáze MySQL bez InnoDB? Před nedávnem koupil databázový gigant Oracle poměrně bezvýznamnou firmu InnoBase. InnoBase vyvíjela pro MySQL AB jednu z klíčových komponent, storage engine pro online transakce InnoDB. A Oracle se netváří, že by chtělo na spolupráci s MySQL pokračovat. MySQL AB zatím situaci řeší za zavřenými dveřmi, je ale patrné, že mu nezbývá mnoho východisek. Kód InnoDB sice může používat v souladu s GPL, pokračovat ve vývoji ale pravděpodobně není v jeho silách. Z téhož důvodu nejspíš nemůžeme očekávat ani to, že MySQL postaví zcela znovu nový storage engine. Nezbude mu zřejmě nic, než se poohlédnout jinde.
velkou nevýhodou – nedotaženou podporou transakcí (s novými verzemi se to již zlepšuje, ale na konkurenci ještě stále ztrácí) a méně přívětivým uživatelským rozhraním. Na druhém místě je pravděpodobně open source projekt PostgreSQL (nejnověji ve verzi PostgreSQL 8.1), který transakce podporuje a je také použitelný na Windows, Linuxu i UNIXech. V celkovém podílu open source databází je sice těsně za MySQL systém Firebird, ale ve využití jako databáze pro webservery bude pravděpodobně až za PostgreSQL. Microsoft dodává svůj MS SQL server v kombinaci s MS IIS a ASP, který se vyvinul v prověřený systém, oblíbený zejména ve firemním prostředí. Výhodou linuxové platformy jsou samozřejmě menší náklady, a to nejenom na nákup softwarového řešení, ale i hardwaru.
rodiny produktů .NET. Uplatňuje se zejména u webových databází středních velikostí, i když zvládne i velké implementace (v těch ovšem kraluje Oracle). Výhodou je zajištěná kompatibilita s dalšími produkty firmy Microsoft. Microsoft letos na podzim uvolnil verzi MS SQL 2005, která přináší množství nových funkcí například z oblasti Business Inteligence (BI). Měla by vykazovat vyšší bezpečnost, dostupnost a škálovatelnost i produktivitu vývojářů. Rozšíření se týkají replikačních služeb, možnosti integrace s dalšími systémy (vyjmutí, transformace a nahrání dat) včetně databází Oracle. Komplexní správu i vývoj zajišťují integrované nástroje. Novinkou jsou funkce BI včetně data miningu, analytických a reportovacích nástrojů, s cílem zajištění
Connect! Leden 2006
51
technologie
Jak si vedou webové databáze?
Zastoupení Open Source databází na trhu SAP DB
GNU SQL
Berkeley DB
Ostatní
PostgresSQL
Firebird
MySQL
10 %
20 %
30 %
dostupnosti dat pro všechny pracovníky v organizacích. SQL Server 2005 podporuje zrcadlení dat, které je důležité pro zajištění dostupnosti v případě poruchy primárního systému. Administrátorům je rovněž umožněno vytvářet okamžité snímky databáze pouze pro čtení, což šetří čas i zdroje. Rovněž je vylepšena funkce rychlé obnovy, takže se nyní uživatelé mohou připojit k obnovující databázi dříve.
40 %
50 %
Další produkty Dalším pojmem ve světě databází jsou produkty firmy Oracle (naposledy Oracle Database 10g). Tato oblíbená databáze s dlouhou historií se v nové verzi chlubí především možností rozložení výpočetních operací do gridu, tedy více geograficky vzdálených počítačů, což šetří náklady a snižuje výdaje na nákup nových technologií. Tato databáze
je dostupná pro většinu operačních systémů. Mezi další komerční produkty s významnými podíly na trhu patří Sybase ASE (Adaptive Server Enterprise), která je tradičně považována za robustní a výkonnou platformou, na které běží některé největší databáze světa. Klasikou relačních databází je rovněž databáze DB2 od IBM, s možností provozování na prakticky všech operačních systémech včetně Windows. Zajímavou alternativou jsou objektové databáze, jako například Caché od InterSystems nebo Objectivity, které jsou oblíbené zvláště v některých oborech. Odstraňují totiž neduhy relačních databází, tím že mohou trvale ukládat přímo objekty a při tvorbě aplikací není třeba dělat objektově-relační mapování, tedy provádět dekompozici a konverzi objektů do relačních tabulek jako u většiny relačních systémů. Výhody objektových databází se projevují při růstu složitosti ukládaných dat. U relačních databází v tomto případě roste také exponenciálně počet operací (a tím i potřebný výpočetní výkon), kdežto u objektových je tento nárůst pouze lineární. Tyto databáze dnes přitom podporují i SQL a jsou díky dostupným nástrojům připraveny i pro nasazení jako webové aplikace. ❑
VÝSLEDKY SOUTĚŽE Soutěž, kterou jsme pro vás připravili ve spolupráci s firmou OKsystem, skončila. Na atraktivní ceny se mohou těšit tři vítězové, kteří správně zodpověděli všech šest soutěžních otázek.
1.CENA František Zelina obdrží libovolný kurz společnosti OKsystem zdarma 2. CENA Libor Kolář získává slevu 50% na jakýkoliv kurz dle vlastního výběru
3. CENA František Egri se může těšit na test do 5 000 Kč zdarma
OKsystem
SUVERÉNNÍ BĚŽEC V ČELE Zátěžové testování s Mercury LoadRunnerem Mercury LoadRunner je určen k ladění, ověřování a optimalizaci výkonnosti a chování podnikových systémů ještě před jejich uvedením do rutinního provozu. Jedná se o nástroj na provádění tzv. zátěžových testů. ři zátěžovém testování se jedná o to, že při využití relativně omezených výpočetních prostředků se na základě jednoho nebo několika předem připravených scénářů simulují stovky až tisíce souběžně pracujících uživatelů. To znamená, že se testovaný systém řízeným a opakovatelným způsobem systematicky zatěžuje.
P
sů a operací a odhalují se problémy a úzká místa ve výkonnosti aplikací i v jednotlivých aplikačních vrstvách. Proto se využívají monitorovací moduly, které v reálném čase zaznamenávají a zobrazují výkonnostní data z každého serveru, databáze a dalších komponent aplikační infrastruktury. Z analýzy výsledků testování vyplývá, která konkrétní
nevhodně navrženou či realizovanou aplikační logiku nebo nedostatečnou kapacitu či nevhodné nastavení určité části infrastruktury). Celý testovací proces mohou podle potřeby přesně opakovat, tak je možno ověřit, zda se úprava pozitivně projevila na výkonu aplikace.
Jak to funguje? Mercury LoadRunner umožňuje výše popsaným způsobem zatěžovat podnikové systémy a měřit uživatelskou dobu odezvy klíčových procesů a transakcí a odhalovat problémy ve výkonnosti aplikace. Využívá sadu inte-
Před uvedením aplikace do provozu je vhodné zátěžové testování
AUTOR
Přitom se zkoumá škálovatelnost, výkonnost a stabilita systému za podmínek co možná nejvěrněji napodobujících předpokládané zatížení v reálném provozu. Měří se doba odezvy klíčových podnikových proce-
54
Milan Jarolímek Pracuje v Mercury jako technický konzultant V minulosti strávil téměř 10 let ve firmách Digital, Compaq a Computer Associates.
Connect! Leden 2006
aplikační komponenta nebo část infrastruktury může být úzkým místem a případně vyžaduje úpravu nastavení parametrů nebo změnu zdrojového kódu. Softwarové nástroje používané k automatizovanému zátěžovému testování musí být přesné (simulující skutečnou zátěž co možná nejreálněji), škálovatelné (generující co možná největší zátěž s co nejmenším množstvím výpočetních zdrojů) a efektivní (schopné přesně odhalit příčiny problémů spojených s výkonností aplikací – zejména
grovaných monitorů, které sledují chování sítě a výkonnost aplikačních, webových, middlewarových, databázových a dalších serverů. Naměřené údaje se vyhodnocují v analytickém modulu. Korelací doby odezvy, naměřených údajů z infrastruktury a množstvím simulovaných uživatelů se dají jednoduše a rychle identifikovat problematická a úzká místa nebo chování testovaného systému. Součástí nástroje je i specializovaný modul na ladění nejrozšířenějších aplikací, který na základě předem stanoveného cíle
Zátěžové testování s Mercury LoadRunnerem
technologie
a s využitím zabudované metodologie obsahující know-how kdy, co a jak měřit vede uživatele jednotlivými kroky celého procesu zátěžového testu. V LoadRunner Tuning Modulu dochází k efektivnímu přenesení řešení na zákazníka. Pomocí LoadRunneru lze testovat všechny běžné podnikové dvou, tří nebo víceúrovňové aplikace, dále ERP a CRM systémy od firem Oracle/PeopleSoft/Siebel nebo SAP, webové aplikace založené na technologii J2EE nebo .NET. Nástroj rovněž dokáže v testovacím prostředí emulovat chování lokální LAN i rozlehlé WAN sítě, kde je schopen simulovat latenci, ztráty paketů, chybovost a rozpojování linky, přesměrování, duplikaci a fragmentaci paketů. V jednom testu můžeme napodobit různé podmínky provozu podle geografického umístění jednotlivých pracovišť.
Krátká případová studie Podívejme se na konkrétní příklad využití LoadRunneru při před-produkčním ověřovacím zátěžovém testu. Prostředí lze popsat tak, že uživatelé podnikového CRM systému na požádání musí vytvořit sestavu pro konkrétního zákazníka. K tomu využívají uživatelské rozhraní business inteligence aplikace, jež prostřednictvím aplikačních serverů využívá údaje zpracované a vyhledávané v podnikovém datawarehousu. Zadáním bylo ověřit, jak dlouho bude trvat vytvoření reportu při předpokládaném počtu současně pracujících uživatelů. Scénář zátěžového testu byl nastaven tak, že uživatelé s různými vzorky vstupních údajů opakovaně vytvářeli vybrané reporty a že se ke sledované aplikaci postupně připojovali další uživatelé. Měřily
Zhroucení aplikačního serveru zachycené grafem.
se údaje o využití zdrojů na úrovni operačního systému aplikačních serverů a doba potřebná na vytvoření každého reportu. Z grafu je patrné, že test probíhal po dobu více než 6 hodin a že v průběhu celého testu určité procesy neustále zvyšovaly svou velikost a tím i celkové zaplnění operační paměti. Nezdá se, že by to přímo souviselo s rostoucím počtem uživatelů, protože zaplňování paměti se zvyšuje i mezi 19. a 20. hodinou, kdy je konstantní počet aktivních uživatelů. Stejné chování je na obou aplikačních serverech. Z toho plyne podezření na chybu při správě paměti sledovaných procesů, které
LoadRunner Controler umožňuje vytvoření a spuštění scénáře zátěžového testu.
z nějakého důvodu neuvolňují přidělené zdroje. V určitém bodě dochází ke zlomu. Další analýzou naměřených dat se zjistilo, že velikost procesu rostla až do určité úrovně, kdy dosáhla maxima, které povoluje operační systém. V tomto okamžiku došlo ke zhroucení aplikačního serveru. Na základě zjištěných údajů došlo ke změně nastavení parametrů aplikačního serveru a problém byl odstraněn. Kdyby nebyl proveden zátěžový test a aplikace byla rovnou uvedena do provozu, na problém by se nejspíše poukazovalo v situaci, kdy by uživatelé CRM systému nebyli schopni přibližně každých 6 hodin zpracovávat požadavky zákazníků a byl by nutný restart aplikačních serverů. Pokud by se systematicky sledovaly hodnoty operačního systému nějakým monitorovacím nástrojem, chyba by se časem nejspíše odhalila. V každém případě by to však znamenalo zbytečné úsilí vynakládané administrátory, řešiteli v helpdesk systému a rovněž potencionální nespokojenost zákazníků. LoadRunner je integrován s nástroji Mercury pro testování a monitorování podnikových aplikací. Naměřené údaje a skripty získané v rámci zátěžového testu se dají zhodnotit i v dalších fázích životního cyklu aplikace – pro její sledování v produkčním provozu. Skripty lze použít pro sledování dostupnosti a výkonu aplikace z pohledu koncových uživatelů (měření doby odezvy) z různých lokalit a naměřené údaje mohou sloužit jako základ pro stanovení prahových hodnot, jejichž interpretace umožňuje identifikovat „abnormální“ chování aplikace a podpůrné infrastruktury. ❑
Connect! Leden 2006
55
Základní instalace pro webový server
technologie
SPUSŤTE SI VLASTNÍ WEBSERVER Základní instalace pro webový server Čím dál více firem s rostoucími nároky na své internetové aplikace dnes přechází ze sdíleného webostingu na vlastní dedikovaný server. Kromě podstatně vyššího výkonu, diskových kapacit a přenosových rychlostí umožňuje vlastní server i individuální nastavení služeb, vlastní verze OS a parametrů prostředí (PHP mode apod.). Cílem toho článku je představit doporučené řešení pro provoz vlastního webového serveru. ejdříve ze všeho musíme zvážit na co se primárně zaměříme. Pokud uvažujeme o hostingu s Tomcatem (Java), pak je klíčovým parametrem operační paměť. Pokud však uvažujeme o větších projektech, jako je e-shop a/nebo rozsáhlá MySQL databáze, pak se vyplatí investovat více do rychlého procesoru. Každopádně alespoň v typech použitých disků bychom mohli mít jasno – musí být v RAID poli. Vždy platí pravidlo, že čím kvalitnější hardware, tím klidnější spánek a více času a možností k řešení kapacitních limitů daného HW.
N
Co budeme instalovat
AUTOR
Přejděme přímo k samotné instalaci. Debian je možno instalovat pohodlně například přes DHCP/tftp. Ovšem pokud jste schopni rozběhnout toto, nepředpokládáme, že budete číst tento článek. Na úvod začneme instalací z CD, kterou je možno zdarma stáhnout, vypálit a instalovat zcela beztrestně. Debian volíme kvůli vysoké bezpečnosti, kvalitním upgradům, celkem novému vydání a hlavně, což je nejdůležitější, další vydání bude „až přijde čas“. Proto se nemusíte obávat, že za půl roku budete muset opět aktualizovat systém, jelikož se nevydávají záplaty. Hodně zajímavou vlastností je i to, že mimo jíné lze upgradovat (ne downgradovat) za chodu bez restartu na vyšší verzi či na Ubuntu Linux. Restart je nutný pouze při změně jádra. Samotná instalace se skládá z instalace mailového serveru Postfix, který vyniká svojí jednoduchostí na instalaci, je přehledný Filip Huška Pracuje jako Senior manažer ve společnosti Coolhousing. Má letité zkušenosti se systémy BSD, Linux, AS/400.
pro mále až střední firmy a jako webové rozhraní je zvoleno PHPmyAdmin. Pokud databáze přerostou a bude je třeba oddělit na samostatný stroj, doporučení by bylo PostgreSQL, které je lehce rychlejší, ovšem o to složitější. Posledním bodem je DNS server Bind9, jenž nabízí veškeré funkce DNS serveru. Sám je opět spuštěn se změnou kořenového adresáře, jelikož vedle e-mailu bývá druhou nejčastěji napadanou službou. Naposledy bychom měli vyřešit podporou quot (omezení klientů, přesné přidělení prostoru) a spamfilter Spamassassin (sám se učí rozpoznávat spamy) s moduly Razor (Online databáze spamu), Pyzor (další databáze), dcc (další online databáze) a s pár ručně staženými algoritmy pro rozpoznání spamu, jako např. 90 procent HTML a 10 procent textu, kde text obsahuje klíčová slova Nigeria, Ví*gra atd.
a patří mezi nejoblíbenější poštovní servery. Jeho nároky na HW jsou při počtu virtuálních poštovních serverů do 500 celkem rozumné. Pokud tento počet převýšíte, pak už je rozumné mailový server přemístit na samostatný stroj nezávislý na webovém serveru s databází. Pro rozhraní IMAP a POP3 server je zvolen Courier, podporující mnoho verzí protokolů. Samozřejmě by nevypadalo profesionálně, pokud by neběžela nad POP3 a SMTP serverem služba pro ověřování, proto nainstalujeme daemona SASL, pro každého klienta zvlášť. Pro větší bezpečnost posadíme vše do chroot (změna kořenového adresáře) prostředí, jelikož možnost napadení je vyšší a oblíbená. Pokud to neuděláme, v případě průniku riskujeme velké problémy. Dnešní doba klade nárok na přístup ke svým mailům stejným způsobem, jako k mobilnímu telefonu a konektivita je opravdu všude. Proto Hlavní konfigurační stránka v ISP manageru. našim klientům umožníme přístup ke svým e-mailům Perličkou je antivirus ClaMAV, ktepřes webové rozhraní a zvolíme pro to server rý aktualizuje svou virovou databázi UebiMiu. Jeho rozhraní je jednoduché, přeonline a u podezřelých e-mailů mění hledné a funkční, takže jsme osvobozeni od vysvětlování základních funkcí začátečníkům. jména příloh, aby nešly pro klienty Windows OS (Operačních Systémů) spustit Apache verze 2 webový server je velice automaticky, pokud přijmou e-mail. rychlý a s podporou PHP verze 4, CGI FTP serverem je ProFTPd, jenž scriptů (Perl) tvoří dokonalou základzajišťuje transport WWW stránek na nu pro skoro všechny webové aplikace server, jak osobních, tak veřejných. a stránky kromě ASP. ASP stránky jsou Vyznačuje se jednoduchostí a rychlosbohužel plně podporovány jen a pouti, s možností bezpečné konfigurace. ze na produktech fy Microsoft, i když Tomcat 4 s Javou SDK 1.5.1 je ideállehká emulace běží i na Linuxu. ní spojení pro stránky, jež vyžadují Java Databázový server MySQL přináší kód. Webalizer pro statistiky přístupu na srozumitelný kompromis pro webhosting
Connect! Leden 2006
57
technologie
Základní instalace pro webový server
WWW se ukazuje jako relativně bezpečná volba. Oblíbený AWStats bohužel dovoluje stáhnout přes perl scripty do temp adresáře a tam je vzdáleně spustit, což nám nemůže dát klidně spát. Nakonec nasadíme ISP Config, sw, jenž nám dovolí pohodlně všechny služby nabízet/administrovat přes webové rozhraní s přívětivým GUI i pro klienty a prodejce. Samozřejmě se jedná jen o základní systémovou instalaci, k dokonalosti nám chybí jednoduché CMS (Contenet Management System = systém pro správu obsahu webové prezentace) a diagnostika – sledování teploty disku, procesoru, nejlépe systém Nagios na hlídání dostupnosti služeb, Cricket na hlídání vytíženosti serveru, RT systém pro tickety a požadavky zákazníků, správně nakonfigurovaný firewall s odladěnými pravidly a filtrací, nasazený traffic control (tc) s třídou ESFQ na rovnoměrné rozdělení toku, aby žádná služba nebyla nedostupná, respektive aby jedna majoritní neudusila minoritní. I tak není ještě vše zdaleka hotové, zbývá automatická aktualizace systému a detekční nástroje změn a průniku či pokusu o ně. Zálohování je další otázkou. Ovšem, to nemůžeme stihnout hned v úvodním článku. Dnes se budeme zabývat tou základní a hrubou instalaci pro započetí samotné funkčnosti.
Ladění instalace operačního systému Při samotné instalaci serveru doporučujeme zadat při bootu z CD volbu „expert26“, jelikož se nainstaluje opravdu základní systém a jen to, co opravdu potřebujeme k základnímu chodu. Instalací Debian linuxu se zabývat nebudeme, je jednoduchá, zvládne ji každý. Doporučujeme používat jádro řady 2.6, jelikož je rychlejší a RAID 1 (mirroring). Když volíme hostname, chováme se zodpovědně, mělo by to být např. Server, mail, atd. ... Musíme si uvědomit, že je (není ovšem nutností) zvykem mít uveřejněn název serveru (budoucí konfigurace). Doména – volba domény je celkem jednoduchá, na začátku máme převážně jen naši primární. Dáváme dobrý pozor, aby doména, jež zvolíme při instalaci, byla volná a ne zrovna produkční. Důvodem je zřizování DNS serveru, kdy server jako DNS by měl propagovat nejdříve sám sebe a pak až ostatní domény. Pokud tento postup nedodržíme, většina zahraničních registrátorů odmítne změnit DNS záznam na náš server. Disk je doporučeno rozdělit na boot, swap a root partition. Boot doporučujeme 100 MB, aby se vešlo více jader, když se jedno poškodí, jedno je testovací a další rezervní. Swap by měl být dvojnásobek
58
Connect! Leden 2006
nasazené paměti, ovšem ne více jak 2 GB. Zbytek disku přidělíme na partition root. Zápisem GRUB (GRand Unified Bootloader) do MBR (Master Boot Record) zakončíme instalaci. Grub má oproti LILO (LInux LOader) tu výhodu, že jej vždy můžeme upravit a nasměrovat v případě problémů i jádro, např. z CD před startem systému. Je i modernější. Poté nám stačí jen na povel instalátoru rebootovat a je to. Při startu nového systému zadáme rootovské heslo, nastavíme apt pro přístup k balíkům z internetu a k opraveným balíkům ze security. Zadáme ukončit a tím jsme úspěšně nainstalovali Debian.
Instalace programů Teprve teď začíná instalace programů. Pokud vám nepůjde cokoliv nainstalovat nebo balík nebude nalezen, doporučuji znovu spustit apt-setup pro správné nastavení APT. Nezapomeňte na fakt, že pokud je APT správně nastaveno, má schopnosti svaté krávy (spusťte apt-get bez parametrů a uvidíte). Před instalací ostatního softwaru bychom měli updatovat systém příkazy apt-get update (update databáze – verzi balíku), apt-get upgrade (update samotných balíků). Každá instalace uvedena probíhá příkazy apt-get install jméno_balíku. Konfiguraci síťové karty provedeme dle dat providera, důležité je v /etc/hosts uvést jméno serveru na danou IP adresu a stejně údaj zapsat bez domény i k localhostu. Měl by obsahovat něco jako 127.0.0.1 localhost lo mail server www IP_providera mail server www Mail.. coolhousing.net server.coolhousing.net atd. a v /etc/hostname by mělo být uvedeno celé jméno, např. server.coolhousing.net.
#update-inetd --remove daytime #update-inetd --remove telnet #update-inetd --remove time #update-inetd --remove finger #update-inetd --remove talk #update-inetd --remove ntalk #update-inetd --remove ftp #update-inetd --remove discard #/etc/init.d/inetd reload
Měli bychom nainstalovat quoty (omezení místa na disku) pro budoucí uživatele: #apt-get install quota quotatool
a nastavit u svého disku (napr. md1) podporu omezení místa tím, že připíšeme do sekce k disku / toto – usrquota,grpquota. a připojíme disk znovu : # mount -o remount /
zadáme do kořenového adresáře konfigurační soubory : #touch /quota.user /quota.group #chmod 600 /quota.*
a opravíme prázdné na hodnoty: #quotacheck -avugm #quotaon -avug
DNS? Třeba Bind9 Dalším bodem je instalace Bind9 – DNS serveru: #apt-get install bind9
I když jej využívat nebudete, jeho instalace je nutná pro pozdější překlad ISPconfigu. Pro zvýšenou bezpečnost je lepší mít bind chrootnutý (běží ve virtuálním subsytému), kvůli velkým bezpečnostním rizikům, které představuje. #/etc/init.d/bind9 stop
pak zeditujeme /etc/init.d/bind9 a přepíšeme řádek: OPTIONS=““ na OPTIONS=“-u bind -t /var/ lib/named“
Instalaci SSH serveru doporučuji udělat co nejdříve, něž umístíme server k providerovi (apt-get install ssh). Vygenerujeme u sebe (ne na serveru) klíč dle ssh-keygen na privátní a serverovou část, nejlépe pod heslem. Serverovou část zadáme na serveru do souboru /root/.ssh/authorized_keys a v /etc/ sshd/sshd_config zadáme parametr PermitRootLogin z yes/no na withoutpassword. U sebe uložíme klíč pod uživatelem (ve windows do PuTTy). Pak přistupujeme k serveru pouze pomocí ssh klíče a jakýkoli slovníkový útok na root heslo v ssh je bezpředmětný. Odebereme nežádoucí software:
Přepíšeme logování serveru v souboru /etc/init.d/sysklogd řádek:
#apt-get remove lpr nfs-common portmap pidentd pcmcia-cs pppoe pppoeconf ppp pppconfig #update-rc.d -f exim remove
SYSLOGD=““ na SYSLOGD=“-a /var/lib/named/dev/log“ #/etc/init.d/sysklogd restart #/etc/init.d/bind9 start
Poté odebereme veškeré nebezpečné služby, které mohou potenciálně něco říci o našem serveru útočníkovi:
Tímto máme DNS server za sebou a funkční. Příště budeme pokračovat v instalaci MySQL serverem. ❑
Vytvoříme virtuální prostředí: #mkdir -p /var/lib/named/etc #mkdir /var/lib/named/dev #mkdir -p /var/lib/named/var/cache/bind #mkdir -p /var/lib/named/var/run/bind/run #mv /etc/bind /var/lib/named/etc #ln -s /var/lib/named/etc/bind /etc/bind #mknod /var/lib/named/dev/null c 1 3 #mknod /var/lib/named/dev/random c 1 8 #chmod 666 /var/lib/named/dev/null /var/ lib/named/dev/random #chown -R bind:bind /var/lib/named/var/* #chown -R bind:bind /var/lib/named/etc/bind
seriál
Databázové systémy společnosti Microsoft
DATABÁZE POD WINDOWS Databázové systémy společnosti Microsoft Data se stále množí a je třeba je nějak zpracovat. Pro jejich ukládání se používají databáze a právě na databáze od firmy Microsoft bude zaměřen tento seriál. Projdeme si různé databáze od základních řešení až po nasazení v systémech s vysokou dostupností. xistuje několik druhů databází, přičemž každá je určena do jiného sektoru použití. V prvním díle našeho seriálu se zaměříme na nástroje související s SQL2000. Díky novinkám v SQL2005 již může jít pro někoho o historii, ale opomenout ji nemůžeme. Jistě se najde ještě hodně uživatelů, kteří ji berou jako současnost.
E
Osobní databáze Databáze pro osobní použití jsou prvním zástupcem. Tyto databáze zastupuje například Microsoft Access. Je určena pro uchovávání malých evidencí, ale je přitom již relační databází, tj. umožňuje propojení tabulek vztahy mezi sebou. Používá objekty, jako jsou tabulky, dotazy, formuláře, sestavy. Databáze je uložena v souboru s příponou mdb. Databázový stroj Microsoft Jet podporuje soubory až do velikosti 1 GB, počet polí v tabulce je maximálně 225 polí. Pro zpracování databází můžete použít i vlastní aplikace, které potom definují přístupová oprávnění a provádějí sdílení dat. Pro svoji jednoduchost je tento typ často nasazován pro jednoduché účetnictví, databáze zákazníků a výrobků atd.
Opravdová databáze zdarma – MSDE
AUTOR
Pro složitější použití ve spojení s dalšími aplikacemi se již používá databáze Microsoft SQL Server 2000 Desktop Engine zkráceně MSDE 2000. Tato databáze vychází z Microsoft SQL server 2000, ale neobsahuje uživatelské rozhraní a nástroje. Běží jako služba systému na pozadí. Je plně kompatibilní s MS SQL Server 2000 a hodí se pro vývojáře, kteří na jejím základě mohou postavit vlastní aplikace, které je následně možné povýšit při růstu požadavků na dostupnost a velikost ukládaných dat. Databázi je možné provozovat na systémech Microsoft Windows 98, Windows Milenium Edition, Microsoft Windows NT Workstation 4.0 (Service Pack 5),Windows 2000 Professional, Windows XP a WinPetr Buchmaier Autor se věnuje technické podpoře bezpečnostních technologií, přednášení a implementaci technologií na platformě Windows.
dows 2003. Při použití na systému Windows 98 jsou některé možnosti omezeny. K dispozici je řádkové rozhraní pro správu, pomocí kterého můžete provádět většinu běžných činností při správě. Databáze umožňuje připojení více uživatelů, ale je výkonově omezena na pět současných dotazů. Velikost jedné databáze je pak omezena na 2 GB, přičemž může na jednom počítači běžet více služeb MSDE. Databáze neumožňuje full-text vyhledávání. Grafické rozhraní pro ovládání databáze je možné získat od třetích stran, nebo použít nástroj pro web rozhraní Web Data Administrator. Databáze je možné také spravovat pomocí nástroje SQL Enterprise Manager. MSDE je používána i v produktech firmy Microsoft, například SBS2003 používá MSDE pro ukládání dat o monitorování systému nebo Business Contact Manager pro Outlook při uklád˝ání a sdílení dat.
Zrušení limitů MSDE Protože limity MSDE jsou příliš svazující, existuje i zvláštní verze Windows MSDE (WMSDE), která nemá limity. Ta je používána ve spojení s komponentami systému Windows Server 2003 například ve službě Windows SharePoint Services a WSUS (Windows Server Update Services). Zrušeny jsou limity na velikost databáze a počet dotazů, součástí není opět grafický nástroj pro správu ani full-text vyhledávání a další omezení. Navíc je nasazení omezeno pouze na komponentu, jejíž je součástí, takže na WMSDE nelze stavět vlastní aplikace.
Odkazy Microsoft Office Access office.microsoft.com/cs-cz/FX010857911029.aspx Informace o MSDE www.microsoft.com/sql/prodinfo/ previousversions/msde/prodinfo.mspx Edice Microsoft SQL Server 2000 a jejich parametry msdn.microsoft.com/ library/en-us/architec/8_ar_ts_1cdv.asp Nástroje pro SQL Server 2000 ke stažení www.microsoft.com/technet/prodtechnol/ sql/2000/downloads/default.mspx
Správce může pro ovládání databází používat grafické rozhraní SQL Enterprise Manager (včetně vzdálené administrace).
Další nástroje Kromě samotného databázového serveru jsou k dispozici i pomocné nástroje jako je SQL Server 2000 Best Practices Analyzer 1.0, SQL Server Books Online (kompletní dokumentace), Resource Kit, ukázkové databáze atd. Tyto nástroje si můžete stáhnout z odkazu uvedeného v boxu.
Bezpečnost především I u databáze je nutné zkontrolovat aktuální servisní balíčky a nezapomeňte pro MSDE nebo SQL server aplikovat SQL 2000 SP4, který naleznete na stránkách firmy Microsoft. V příštím díle si povíme něco více o SQL Server 2000 a v následujících dílech se seznámíme s nově uvedenou řadou SQL Server 2005, která přináší velké množství nových prvků. ❑
Pravý SQL server Pokud potřebujete pracovat s více daty, je pro vás určen plnohodnotný SQL server Microsoft SQL Server 2000. K dispozici je v edicích Windows CE, Personal, Standard a Enterprise. Jednotlivé edice se liší výkonem, počtem podporovaných procesorů, pamětí a také funkcemi.
Správa databází SQL Server 2000 v nástroji Enterprise Manager.
Connect! Leden 2006
59
software BlackLight Rootkit Eliminátor Beta BlackLight, neboli černé světlo je bezpečnostní aplikace z dílny známého výrobce antivirových produktů, společnosti
F-Secure. Účelem programu je hledat a eliminovat na počítači, na němž je spuštěn, tzv. rootkity. Ty mohou být využity červy, spywarem a, jak jsme se nedávno přesvědčili (ochrana hudebních CD Sony), tak také „ochrannými“ systémy k maskování činnosti svých aplikací před uživatelem. Vzhledem k tomu, že se rootkity velmi obtížně odstraňují, je tato činnost zatím mimo antiviry svěřena speciálním aplikacím. BlackLight je jednou z nich. Program nepotřebuje být do počítače instalován. Po klepnutí na tlačítko je zahájeno skenování, které je možné přerušit. Jestliže je
během testování objeven schovaný Rootkit, Blacklight nabídne jeho vyčištění. Pokud nikoliv, je pouze zobrazena zpráva. Tento nástroj by rozhodně měl být součástí „pohotovostní bezpečnostní klíčenky“ každého administrátora. Je jednoúčelový, jednoduchý a funkční. Svůj úkol plní dostatečně a je zadarmo. Pochopitelně mnohem lepší by ale bylo, kdyby se v dohledné době výrobcům antivirů podařilo integrovat hledače rootkitů do svého softwaru tak, aby podobné nástroje nebyly potřeba. Na tom se ovšem již v současné době intenzivně pracuje. www.f-secure.com cena: zdarma hodnocení:
například jeho typ, verze, datum nebo unikátní číslo, jsou zobrazena přehledně a je jich poměrně dost. Program umí zobrazit limity základní desky, současný osazený procesor s jeho rychlostí i verzi operačního systému. Pokud je to možné, může zobrazit informace o umístění pamětí v počítači a několik dalších dat. Zobrazené informace lze vytisknout, uložit, nebo poslat na web výrobce. Ten vám následně nabídne zasílání informací o aktualizacích dostupných pro váš počítač. Pokud tak učiníte, jsou vám nabídnuty (placené) služby z webu Esupport. I přes tuto vlastnost je však pro získání informací z Biosu počítače tato utilita velmi užitečnou záležitostí.
www.esupport.com cena: zdarma (služby ne) hodnocení:
programátorů. Ačkoliv se jedná o freewarový nástroj jak pro domácí, tak i profesionální použití, jeho další vývoj je možné finančně podpořit pomocí systému PayPal. Po standardní instalaci a spuštění se zobrazí základní okno programu. V něm jsou možnosti otevření či vytvoření souboru. Zdrojových textů je možné mít otevřeno více, přičemž ovládání je prakticky analogické s jinými, podobnými editory. PHP Designer disponuje funkcemi pro strukturaci a zvýrazňování kódu, který je barevně rozlišen. Výběrem v seznamu podporovaných jazyků je možné zvýrazňování přizpůsobit aktuálně otevřenému kódu.
Pomocí Designeru je možné vkládat některé často používané prvky, formuláře, nebo objekty. K těmto prvkům je zobrazeno okno s podrobným zadáním parametrů. Z bočního panelu editoru je možné přímo zadávat funkce z programových knihoven podporovaných jazyků, datum, nebo si nechat zobrazit manuál jazyka PHP. Ačkoliv je PHP Designer editorem zdrojového kódu, je možné si v něm nechat zobrazit lokální náhled otevřeného souboru. Funkce editoru, které jsou poměrně bohaté, je možné dále doplňovat pomocí zásuvných modulů. Pokud počítač s editorem obsahuje PHP, je k dispozici možnost ladění a spouštění kódu. www.mpsoftware.dk cena: zdarma hodnocení:
eSupport BIOS Agent 3.45 BIOS Agent je jednoduchá utilita, která slouží dvěma účelům. První z nich je zjistit informace o Biosu počítače, druhým vydělat nějaké peníze svým autorům. Ale popořadě. Nástroj se v klasickém významu tohoto slova neinstaluje – pouze se před každým spuštěním znovu rozbalí do dočasného adresáře počítače. Poté následuje spuštění samotného nástroje. V jeho hlavním okně najdeme loga podporovaných systémů BIOS a níže pak jednoduchou nápovědu s nakresleným mužíčkem. Klepnutím na tlačítko načtení informací z Biosu počítače dojde k naplnění obsahu jednotlivých položek v hlavním okně programu. Data zjištěná z Biosu, jako
PHP Designer 2005 PHP Designer je freewarový editor PHP kódu, který je ale možné využít i k úpravě zdrojových textů v různých programovacích, nebo skriptových jazycích. Editor je možné si bezplatně stáhnout z webu svých
60
Connect! Leden 2006
All in One Secretmaker All in One Secretmaker chce být „švýcarským nožem na internetu“. V jediném balení se skrývá poměrně velké množství různých bezpečnostních nástrojů. Ať už jde o blokování nevyžádané pošty, vyskakovacích oken, potenciálních útočníků, reklamy nebo dalších jevů. Secretmaker umí zajistit soukromí uživatele, šifrovat data, anonymizovat připojení k internetu pomocí vlastního proxyserveru a mnoho dalšího. To vše v provedení, které nevyžaduje prakticky žádnou konfiguraci ze strany uživatele. Program je skutečně užitečným a na funkce poměrně bohatým nástrojem. Nicméně jeho možnosti nejsou, jak ostatně připouštějí samotní autoři, neomezené. Mnoho funkcí, které jsou integrovány v uživatelském rozhraní,
prakticky ještě není implementováno a ne všechny je možné vždy používat. Přesto například blokování určitých typů obsahů, čištění počítače od zbytečných dat nebo zajištění soukromí jsou velmi zajímavými možnostmi. Ke každé funkci je k dispozici přehledná (anglická) nápověda a pokud je potřeba něco nastavit, je tak možné provést jednoduše. K různým typům úloh program vytváří statistiky, na základě kterých je možné usuzovat na jeho výkonnost. All in One Secretmaker si dělá ambice nahradit antivirový program, firewall, antispamový filtr a několik dalších podobných aplikací. Zatím se mu to nedaří, ale pokud autoři vytrvají ve své činnosti (a dostanou dost sponzorských dotací), pak
Passware Kit Na internetu lze najít bezpočet nástrojů na zjištění ztracených hesel pro různé aplikace. Passware Kit je ale balíkem, který sdružuje velké množství těchto nástrojů pod jednu střechu. Ztratili jste heslo k dokumentu Office? Nebo k operačnímu systému? K Lotus Notes? K poštovnímu klientovi? Passware Kit obsahuje nástroje k rozlomení hesel všech těchto, a mnoha dalších programů. Jednotlivé nástroje jsou velmi snadno ovladatelné a jejich činnost je efektivní.
se tento nástroj skutečnou konkurencí stane. Již nyní stojí za vyzkoušení. www.secretmaker.com cena: zdarma hodnocení:
Skype 2.0 (Beta) Jejich použití je sice věcí potřeby a nejsou zapotřebí vždy, nicméně pokud k tomu dojde, mohou zachránit data nemalé hodnoty. Jedinou nevýhodou souboru nástrojů na odstraňování hesel, jinak poměrně značných rozměrů, jakým Passware Kit je, jest nemalá cena, kterou za použití plně funkční verze musíte zaplatit. Jednotlivé moduly je možné si koupit zvlášť, ale i ony představují poměrně nákladnou záležitost, zejména pokud chcete odemknout operační systém nebo zašifrovaný disk. Na druhou stranu to znemožňuje, aby se dostaly do rukou příliš hravým počítačovým nadšencům, kteří by je mohli zneužívat. Po funkční stránce představuje tato sada nástrojů špičkové a velmi komplexní řešení. www.lostpasswords.com cena: od 355 USD hodnocení:
Aktualizace, byť zatím v betaverzi, se dočkal také oblíbený internetový telefonní program Skype. Mezi jeho vlastnosti nyní patří kromě jiného podpora videotelefonie. V programu bylo objeveno a snad i opraveno množství bezpečnostních mezer, je ovšem otázkou, zda se v něm nenalézají ještě další. Verze 2.0 je v současnosti vhodná spíše pro testování a vyzkoušení, avšak podpora videokonferencí je zajímavou vlastností, která by tento, mezi internetovým lidem populární nástroj mohla posunout o něco blíže více profesionálnímu využití například pro dálkovou komunikaci ve firmách. Určitě si jej vyzkoušejte. www.skype.com cena: zdarma hodnocení:
Firefox 1.5 Firefox 1.5 je takřka povinnou aktualizací oblíbeného opensource prohlížeče. Přináší vylepšenou kompatibilitu, prohlížení v panelech, nový dialog nastavení prohlížeče. Tím nejdůležitějším je ale
množství bezpečnostních i funkčních oprav, kterých program od poslední verze doznal. K nejpodstatnějším vlastnostem by měl patřit přepracovaný, a tedy konečně funkční systém vyhledávání aktualizovaných komponent. Právě on byl u starších verzí Firefoxu terčem kritiky. Firefox existuje pro celou řadu různých hardwarových i softwarových platforem. Pokud používáte některou ze starších verzí, pak byste rozhodně měli uvažovat o aktualizaci na 1.5. Dlouho očekávaný prohlížeč si to jistě zaslouží. www.czilla.cz cena: zdarma hodnocení:
Connect! Leden 2006
61
SCHOVEJTE SE V TUNELU Jak na první firemní VPN Většina z nás si už jistě položila otázku: „Neodposlouchává někdo moji komunikaci s okolím?“ Možná byste byli překvapeni, jakou cenu mohou mít vaše data, která odesíláte do internetu. Klasickým příkladem může být vyplňování formulářů na internetových stránkách, které po vás vyžadují uživatelská jména a hesla, rodná čísla, nebo čísla kreditních karet, ale i další citlivé údaje. asto také přistupujeme k elektronické poště, nebo přenášíme soubory. Veškerá tato komunikace může být sledována nebo záměrně pozměněna třetí osobou. Naštěstí pro uživatele je tu standard SSL, který je dnes implementován právě do protokolů pro běžnou komunikaci mezi klientem a webovými, poštovními či FTP servery (HTTPS, POP3S, IMAPS, FTPS). Provoz je šifrován na základě certifikátů, klient si tedy může být jist, že i kdyby jeho komunikaci někdo odposlouchával, je pro něho zcela nesrozumitelná, tudíž není schopen jí zneužít. Jiná situace je ovšem u firemní komunikace, která se skládá z daleko širšího spektra protokolů, než běžně využívá soukromá osoba. Do těchto protokolů není implementován standard SSL. Jak tedy zabezpečit například komunikaci mezi firemní centrálou a pobočkou někde na druhém konci republiky? Dříve se hojně využívalo služeb poskytovatelů internetového připojení, kteří nabízeli tzv. pronajaté linky (leased line), které fyzicky spojovaly pouze 2 koncové body daných sítí, takže se komunikace nedostala do internetu. Tohle řešení bylo ovšem značně nákladné a propustnost linky zdaleka přestala dostačovat stále rostoucím požadavkům na šířku pásma. Díky
AUTOR
Č
62
Jan Bufka Pracuje ve společnosti VUMS DataCom na pozici technické podpory pro zařízení firem Juniper Networks a Radware. Specializuje se na bezpečnost počítačových sítí.
Connect! Leden 2006
rychlému rozvoji internetu, stále rostoucí šířce přenosového pásma a snižujícím se nákladům na připojení je dnes stále oblíbenějším řešením tzv. VPN (Virtual Private Network), neboli virtuální privátní síť.
Když se řekne VPN VPN si můžeme představit jako “tunel” mezi body v síti, skrze který komunikují. Tato komunikace je oddělena od ostatního provozu. Body vytvářející mezi sebou tento „tunel” mohou být např. dva routery nebo firewally, které vzájemně propojují lokální sítě, počítač vzdáleného uživatele s firemním routerem (firewallem), díky tomu se může uživatel dostat k firemním datům, která jsou jinak z internetu nepřístupná, nebo počítače uživatelů, kteří mezi sebou sdílejí služby a chtějí mít tento provoz oddělený od internetu. Komunikaci skrze “tunel” je možné zabezpečit pomocí šifrování, autentizace paketů a ověření uživatelského jména a hesla.
Typy VPN Protože většina firem dnes využívá nebo hodlá využít VPN spojení typu “bod – bod” (point to point), případně „klient – server”, zaměříme se na tyto dvě varianty. Pokud budeme vytvářet spojení typu „bod – bod”, budeme potřebovat zařízení, které podporuje vytváření VPN a zároveň slouží jako VPN koncentrátor. Takovou funkcionalitu v sobě dnes zahrnuje prakticky většina firewallů a routerů. Dobrou volbou je hardwarová akcelerace šifrování, které tak probíhá v reálném čase. Nebo se nabí-
zí softwarové řešení, které je třeba mít nainstalované na serveru, který je přístupný z internetu a může tím pádem sloužit jako “VPN brána”. Při vytváření VPN typu „klient – server” je nezbytné mít na klientském počítači příslušný software, který bude navazovat spojení, ten se obecně nazývá “VPN klient”.
Vytváření VPN spojení – protokoly Hojně využívanou a efektivní metodou pro vytváření VPN typu „bod – bod” je metoda „tunelování”. Provoz je přenášen po síti speciálně vytvořeným „tunelem“. Nejčastěji používaným typem tunelování pro spojení mezi zdrojovým a cílovým směrovačem je
Pohled z praxe Jak řešíte přístup externích pracovníků do vaší IT infrastruktury? Viktor Káral, Sunnysoft (2 servery, 35 PC) Připojení VPN máme založeno na SW řešení na bázi Windows Server 2003 s využitím sdíleného internetového pásma. Toto řešení jsme zvolili hlavně z důvodů plné kompatibility použití pro PDA. David Běluša, Kingspan (12 serverů, 90 PC) Pro přístup externích pracovníků do firmy využíváme softwarové řešení Kerio VPN Client – Kerio VPN Server. Vzhledem k k tomu, že takto nepřipojujeme stovky pracovníků, vystačíme se softwarovým řešením. Denis Kálna, GEHE Pharma (25 serverů, 100 PC) Manažeři a reprezentanti používají VPN pro přístup do Intranetu a k několika firemním aplikacím. IT pracovníci hlavně pro zprávu systému, ale také pro integraci nových projektů bez nutnosti opustit teplo domova. Preferujeme HW řešení, což je firemní celoevropská politika.
Přístup k firemním souborům a aplikacím z venku lze pomocí VPN realizovat velice elegantně. Jde o bezpečné řešení, které nemusí být ani nijak nákladné. Alternativou mohou být programy typu GoToMyPc, nebo LogMeIn, pomocí nichž se dostanete odkudkoli ke konkrétnímu počítači. Ty však najdou uplatnění spíše u administrátorů a technických nadšenců. Rozhodně však nemůžeme doporučit jakoukoli nezabezpečenou komunikaci, která probíhá například při přístupu k firemním datům přes FTP a podobně. (red)
protokol „GRE” (Generic Routing Encapsulation). K paketu, který je směrován do tunelu, je přidána hlavička (GRE header) s cílovou adresou odpovídající směrovači na konci tunelu. Hlavička obsahuje volitelně i autentizační pole a pole kontrolního součtu. Toto “zabalení” (encapsulation) paketu je v cílovém bodu tunelu odstraněno a paket pak pokračuje k cíli podle informací ve své původní IP hlavičce. Výhodou tohoto protokolu je snadná konfigurace a schopnost pracovat s překladem adres. Nevýhodou je chybějící šifrovací mechanismus. GRE tunely jsou podporovány drtivou většinou výrobců. Dalším typem virtuálních sítí jsou sítě s komutovaným přístupem (VPDN – Virtual Private Dial Networks), které se využívají právě u VPN typu „klient – server”. V podstatě lze říci, že tento typ VPN využívá dvou standardů, a to L2TP(layer 2 tuneling protocol) a PPTP (Point-to-Point Tunneling Protocol). Standard L2TP je tzv. “povinným” typem tunelování, vytvoření tunelu probíhá tak, že se uživatel připojí k přístupovému serveru (dial-up server, network access server) a na základě jeho konfiguračního profilu proběhne autentizace. Je-li ověření úspěšné, je dynamicky vytvořen L2TP tunel. Nevýhodou je chybějící šifrování. PPTP je protokol pro VPN vyvinutý firmou Microsoft. Je postaven nad protokolem PPP, který se stará o navázání spojení s poskytovatelem. Poté se vytvoří nové, pro poskytovatele neviditelné spojení se serverem PPTP. Tento protokol je standardně podporován v operačních systémech MS Windows. V GNU/Linuxu existuje implementace PopTop. Nevýhodou je slabší proces autentizace. V současné době zřejmě nejvyužívanější způsob vytváření VPN je pomocí IPsec (IP Security Protocol). Lze ho bez problémů používat v IPv4 a pro protokol IPv6 byl zařazen již jako povinná součást. IPSec definuje přidání bezpečnostního mechanismu do standardní IP vrstvy, kterými jsou autentizace a šifrování paketů.
IPSec – dobrá volba Pomocí IPSec protokolu lze vytvářet VPN typu “bod – bod” i „klient – server”. Velkou výhodou IPSecu je právě mechanismus zabezpečení paketu, který může být šifrován kryptovacím mechanismem, jaký si zvolíte (DES, 3DES, AES, …) a ověřen pomocí SHA-1, nebo MD5. Výrobci zařízení podporují IPSec prakticky všichni. Pro VPN typu „klient – server” si ale zpravidla budete muset přikoupit VPN klienta přímo od výrobce, neboť řada z nich implementuje do svých zařízení vlastní způsob navazování komunikace pro tento typ VPN spojení, takže podle správného algoritmu navazuje spojení jedině proprietární klient. Nejedná se o horentní sumy, a pokud máte ve firmě zaměstnance, kteří vzdálený přístup do vaší LAN potřebují, rozhodně se vyplatí do VPN klienta investovat. U VPN typu „bod – bod” toto pravidlo neplatí a zařízení různých výrobců mezi sebou VPN spojení téměř vždy naváží. Platí však, že IPSec představuje spíše doporučení, nežli standard, proto se při konfiguraci zařízení různých výrobců proti sobě můžete docela zapotit.
inzerce ▼
Connect! reaguje
bezpečnost
Jak na první firemní VPN
Princip fungování VPN
internet mail server firewall VPN gateway
DSL vzdálený uživatel
file server DSL mobilní uživatel
software pro SSL VPN, ke kterému se uživatelé budou přihlašovat. Z hlediska uživatele je toto řešení velmi komfortní, protože ke sdílení firemních dat nepotřebuje nic víc než standardní webový prohlížeč. Před přihlášením uživatel pouze přijme nabízený certifikát a dále je veškerá komunikace šifrována. Z pohledu administrace jde o velmi silný nástroj, jak detailně nastavit přístup k firemním datům. Příkladně lze nastavit, aby zařízení během přihlášení zkontrolovalo aktuální databázi antivirového programu, a pokud nebude nahrána poslední verze, bude uživatel moci například pouze číst soubory. Možností nastavení je celá řada.
Jaké zvolit řešení?
klientské stanice zaměstnanců pobočka firmy
Jak to vlastně funguje VPN typu „bod – bod” se definuje na koncových bodech LAN, jimiž jsou zpravidla firewall, nebo router. Spojuje dvě lokální sítě, které se nacházejí za těmito body. U VPN typu „klient – server” je situace obdobná, jen místo routeru nebo firewallu je na jedné straně VPN klient. VPN se může navazovat ve dvou módech, a sice „Main mode”, kdy mají obě strany pevnou IP adresu. Potom je jedno, která z nich zahájí navazování. A „Aggressive mode”, kdy jedna strana má adresu přidělovanou dynamicky, v tom případě musí zahajovat VPN vždy strana s dynamicky přidělovanou IP adresou. Dále si můžeme vybrat, jestli budeme pro šifrování používat „předsdílený klíč” (Preshared Key), který musí mít obě strany shodné, nebo použijeme certifikáty. Navazování VPN probíhá ve dvou fázích pomocí protokolu IKE. V 1. fázi si obě strany mezi sebou vymění „návrhy” (Proposals), jak zašifrovat a autentikovat komunikační kanál. Každá strana může navrhnout několik možností, jak kanál zabezpečit, podmínkou je, aby se alespoň v jednom návrhu shodly. Každý návrh v 1. fázi obsahuje následující hodnoty: použije-li se pro zašifrování komunikace „předsdílený klíč” nebo certifikát jaký algoritmus bude použit pro výměnu klíčů (Diffie Hellman Group 1, 2, nebo 5) algoritmus pro šifrování (DES, 3DES, AES128, …) autentikační algoritmus (SHA-1, MD5). Dojde-li ke shodě ve více návrzích, zpravidla se vybere ten, který má nejsilnější šifrovací algoritmus. Jakmile se úspěšně dokončí fáze 1, je komunikační kanál již plně zašifrován.
64
Connect! Leden 2006
Druhá fáze probíhá podobným způsobem, s tím rozdílem, že v této fázi se obě strany musí shodnout na způsobu zabezpečení přenášených dat. Po dokončení druhé fáze je VPN navázána a můžete směle komunikovat bezpečně. Další podstatnou výhodou protokolu IPSec je bezproblémová komunikace i přes překlad adres (NAT). IPSec VPN totiž disponují funkcionalitou „NATTraversal”(NAT-T), která řeší přechod paketu přes NAT pomocí přidání UDP hlavičky.
VPN pomocí SSL Velký rozvoj v oblasti přístupu k firemním datům zaznamenala za poslední dva roky technologie SSL VPN. Jedná se o řešení VPN typu „klient – server”. K tomuto typu VPN je nezbytné vlastnit zařízení SSL VPN, případně
Pro většinu firem, které hodlají investovat do VPN řešení, budou rozhodující argumenty v zásadě dva, tím prvním bude cena a druhým výkonové parametry. Pokud se jedná o cenu, lépe jsou na tom softwarová řešení. Například pro linuxové distribuce se nabízí řešení zcela zdarma. Jeden příklad za všechny, pro VPN gateway je to OpenVPN a jako klient známý FreeS/WAN. Pro operační systémy MS Windows existuje nepřeberné množství různých aplikací, které umožňují vytváření VPN i VPN klientů. S výhodou se dá využít softwarových firewallů, které toto funkci často nabízejí. Podíváme-li se ovšem na VPN řešení z hlediska výkonnostního, má navrch jednoznačně hardwarové řešení. U softwarových VPN totiž záleží na aktuálním vytížení procesoru, protože šifrování je záležitostí právě jeho, zatímco firewally, potažmo routery, mívají hardwarovou akceleraci pro šifrování provozu. Pro příklad, i ten nejmenší firewall firmy Juniper určený pro segment malých firem (Netscreen 5GT) zvládá šifrovat provoz s propustností až 25 Mb/s při použití algoritmu 3DES. Obecně lze tedy říci, že na rozdíl od hardwarových řešení se u softwarových nedá propustnost VPN garantovat. ❑
Nejčastěji používané šifrovací algoritmy DES
3DES
AES
ostatní (RC4 atd)
20 2003
40 2004
60
80
100
Kabelážní systémy a požární bezpečnost
technologie
HORKÝ DRÁT!
Kabelážní systémy a požární bezpečnost K vysokému počtu obětí na životech dochází hlavně díky hustému dýmu a toxickým zplodinám, které vznikají při hoření organických látek. Jak se tomu vyvarovat?
odobným katastrofám v budovách lze předejít použitím nízkodýmivých bezhalogenových kabelů (LSOH, LSFROH), místo běžně používaných kabelů s izolací z měkčeného PVC. Tyto skutečnosti jsou dlouhodobě známé a jsou zakotvené i v mezinárodních a evropských normách pro instalaci strukturovaných kabelážních systémů (např. EN 501741). V důsledku absence české normy však u nás doteď nedošlo k jejich širšímu uplatnení. V zahraniční požárně-bezpečnostní legislativě a v předpisech renomovaných pojišťovacích společností jsou definované prostory (viz tabulka), kde je povinnost používat bezhalogenové a vůči šíření plamene odolné kabely (LSOH, LSFROH).
P
Vlastnosti bezhalogenových kabelů
AUTOR
Nízká dýmivost – bezhalogenové kabely vytvářejí při hoření velmi málo dýmu. V případě požáru je tím zabezpečená dobrá viditelnost v chodbách a na únikových cestách a všechny osoby, které se v budově nalézají, mají dobrou možnost dostat se do bezpečí. Nekorozní splodiny – bezhalogenové kabely v případě požáru neuvolňují korozní plyny. Všechny tradiční materiály, jako např. měkčené PVC, obsahují chlór. Při požáru se stykem plynu s vzdušnou vlhkostí vytváří korozní kyselina chlorovodíková (HCL). Korozní plyny pronikají celou budovou a usazují se na všech elektronických zařízeních. Vše, co může zkorodovat, je v krátkém čase zničené. Netoxické zplodiny – chlor a kyselina chlorovodíková, vznikající hořením plastů Dušan Vaněk Autor od roku 1993 pracuje ve firmě Krugel Exim, kde se věnuje komplexní problematice strukturované kabeláže.
na bázi PVC, způsobují poleptání sliznic, oslepnutí, otravu a při vyšších koncentracích smrt. Bezhalogenové kabely neobsahují žádné příměsi, které by při požáru uvolňovaly jedovaté nebo jiné zdraví nebezpečné plyny. Šetrné z hlediska životního prostředí – bezhalogenové kabely při hoření nezamořují životní prostředí toxickými plyny a kapalinami a tedy nezvyšují obsah škodlivin v ovzduší. Odolnost proti šíření plamene (samozhášení) – bezhalogenové kabely se dělí podle stupně odolnosti proti šíření plamene na 2 verze: LSOH (Low Smoke Zero Halogen) a LSFROH (Low Smoke Flame Retardant Zero Halogen). Oba typy jsou nízkodýmivé ve smyslu EN 50268, resp. IEC 61034, bezhalogenové a nekorozní ve smyslu EN 50267, resp. IEC 60754 a odolné proti šíření plamene. Liší se jen typem testu odolnosti proti šíření plamene. LSOH kabely vyhovují zkouškám ve smyslu EN 50265, resp. IEC 60332-1 a LSFROH kabely vyhovují zkouškám ve smyslu EN 50266-2-4, resp. IEC 60332-3-24 (Category C).
Zkoušky odolnosti kabelů proti šíření plamene IEC 332-1 „Zkouška samostatného svislého vodiče anebo kabelu“ (pro LSOH kabely).
Zkouška se realizuje v malém uzavřeném prostoru. Jeden kabel délky 475 mm se upevní ve svislé poloze. Kabel se zapálí přiložením plynového hořáku. Hořák se po 1 minutě odstaví, přičemž kabel musí sám přestat hořet. Zuhelnatěná část kabelu může sahat max. 50 mm pod horní uchycení. IEC 332-3C „Zkouška vodičů anebo kabelů ve svazcích“ (pro LSFROH kabely). Tato zkouška simuluje případy požáru v místnosti s rozvaděči, v kabelových šachtách mezi poschodími apod. Zkouška se realizuje v kovové skříni vysoké 4 m na svazku kabelů, vystaveném působení silného plamene zespodu po dobu 20 minut. Po odstranění hořáku musí kabel sám přestat hořet. Zuhelnatěná část kabelů může sahat max. do výšky 2,5 m od hořáku.
Praxe V budovách s větší koncentrací osob (viz tabulka) je v současnosti přinejmenším morální povinností instalovat bezhalogenové kabely (LSOH, LSFROH). V budoucnu se možná dočkáme díky novým normám nutnosti takových postupů. V budovách, ve kterých se nachází drahé elektronické zařízení (výpočetní, telekomunikační, automatizačně-regulační, audiovizuální technika apod.), potom můžeme doporučit používání bezhalogenových kabelů z důvodu ochrany investic. ❑
Zahraniční stanovy pro použití bezhalogenových kabeláží Budova
Prostor
Zdravotnická zařízení
Jesle, lůžkové oddělení nemocnic, jednotka intenzivní péče, ARO, operační odd.
Stavby sociálních služeb
Lůžkové části
Stavby s vnitřními shromažďovacími prostory* (divadla, kina, kongresové sály, obchody, výstavnictví)
Shromažďovací prostor, prostory, kde se pohybují návštěvníci
Obytné stavby (kromě rodinných domů)
Komunikační prostory
Ubytovny pro více jak 20 osob (hotely, internáty)
Pokoje, společné prostory (recepce, restaurace)
* Týká se všech staveb s vnitřními shromažďovacími prostory (např. banky, pojišťovny, pošty, budovy státní správy, staniční budovy, letiště, administrativní budovy s kancelářemi apod.) inzerce ▼
BEZPEČNOST V GNU/LINUXU Systémový log: kniha přání a stížností II. Tentokrát jsme se v seriálu věnovaném linuxové bezpečnosti zaměřili na záležitosti spojené se systémovým logem. Jak správně využít jeho služeb a jak co nejlépe zužitkovat možnosti, které nám nabízí? ředevším bychom měli být schopni určit, co vlastně chceme zaznamenávat. Jaké informace jsou pro nás důležité a proč. To pochopitelně závisí na využití systému. Jestliže provozujeme FTP server, přizpůsobíme tomu i konfiguraci systémového logu. V případě mailserveru se zase budeme soustředit na podrobnější konfiguraci sledování zpráv, majících určitou relevanci ve vztahu právě k přijímané či odesílané poště. Pro jednoduchost však uvažujme běžné domácí PC. Uživatelskou stanici bez specifického využití v roli serveru a bez enormního vytížení. Zkrátka počítač, jaký má většina z nás doma na práci, hraní her a brouzdání po webu. U podobného stroje nás určitě budou zajímat hlášení jádra, informace o elektronické poště, zprávy z tiskového démona, zprávy od démona služby cron,
AUTOR
P
66
Martin Kysela Autor se zabývá operačním systémem GNU/Linux a svobodným softwarem jako programátor a administrátor. Provozuje portál GNU.cz
Connect! Leden 2006
zprávy od uživatelských aplikací a systémových serverů a pro úplnost i přístupy jednotlivých uživatelů do systému. Neměli bychom však opomenout ani zprávy samotného systémového logu. Zajímat nás tedy budou tyto kategorie: kern mail lpr cron user daemon auth authpriv syslog Nyní ještě musíme určit prioritu pro jednotlivé kategorie, která je pro nás zajímavá. Ve všech výše uvedených kategoriích můžeme s čistým svědomím sledovat všechny zprávy (v případě příliš velkého množství zpráv pak samozřejmě můžeme záznamy omezit pouze na konkrétní priority či jejich rozsahy, jak jsme si ukázali v minulé části seriálu).
Co nesledovat? Na tuto otázku je vcelku jednoduchá odpověď. Nesledujme to, co nevyužíváme nebo to pro nás není důležité. Sem
můžeme s klidným svědomím zařadit kategorii uucp. Tento stařičký nástroj se dnes již prakticky nikde nevyužívá. Podobně můžeme zapomenout i na kategorii news, jestliže nevyužíváme NNTP server, což velmi pravděpodobně neděláme. Nabízí se ještě jedna důležitá otázka, kterou jsme v minulé části zamlčeli, ale pozornějším čtenářům jistě vyvstala na mysli. V ukázkových výpisech logu jsme mohli vidět zápis podobný tomuto: kern.*
-/var/log/kern.log
Co znamená ona pomlčka před cestou k logu? Tato pomlčka udává, že nebude docházet k okamžité synchronizaci stavu logu se skutečností. V praxi to znamená jediné – jestliže uvedeme cestu bez pomlčky, bude do logu zapsána informace o příslušné akci přesně ve chvíli, kdy k dané akci dochází (ve chvíli, kdy je daná akce dokončena, je již v logu uveden příslušný záznam). Takové nastavení je velmi přísné, ale do jisté míry systémově náročné. Zvláště u kategorií, které generují větší množství zpráv, jež se musí logovat, může takové nastavení představovat výrazné zpomalení systému (vždy se musí fyzicky otevřít soubor, provést zápis, uložit a uzavřít). Z tohoto důvodu můžeme u podobných kategorií uvést před cestou k logu pomlčku. Ta signalizuje, že zápisy nebudou prováděny synchronně s akcí, ale ve chvíli, kdy má systém dostatek
seriál
Systémový log: kniha přání a stížností II.
volných prostředků a může zápis provést. Ušetříme tím tedy systémový výkon. Jak je však patrné, můžeme touto cestou docílit i toho, že v logu nenalezneme všechny informace, které bychom v něm chtěli mít. Například při výpadku systému v nevhodnou chvíli se může stát, že nebude záznam uložen včas a nedozvíme se tak, co se vlastně stalo. Je tedy nezbytné nakládat s touto volbou s rozvahou a zvážit, které informace jsou pro nás natolik zásadní, abychom riziko, že o ně přijdeme, co nejvíce omezili. Většinou se však uplatňuje jeden prostý model – synchronně jsou ukládána pouze hlášení z kategorií auth a authpriv, které jednak negenerují velké množství zpráv a jednak jsou velice důležité a je nezbytné, abychom vždy mohli získat přehled o tom, kdo a kdy se do systému přihlásil. Ostatní kategorie se velmi často nechávají zapisovat asynchronně (s pomlčkou).
Ukázka nastavení systémového logu samostatného souboru, který se od původního odlišuje auth,authpriv.* /var/log/auth.log pouze příponou. Vznikne kern.* -/var/log/kern.log nám tak například soumail.* -/var/log/mail.log bor kern.log.1.gz, který lpr.* -/var/log/lpr.log cron.* -/var/log/cron.log obsahuje komprimovanou user.* -/var/log/user.log verzi starých hlášení z původdaemon.* -/var/log/daemon.log ního souboru kern.log. syslog.* -/var/log/syslog.log V GNU/Linuxu nejčastěji využíváme nástroj logrotate, kterým automatizujeme rotaci systémoPomocí compress je pak navíc zkomvých logů. Tento primujeme, ovšem vyjma posledního, program konfigurujeme v souboru což zajistíme příkazem delaycompress. Když máme vše nakonfigurováno, /etc/logrotate.conf. musíme ještě vytvořit příslušnou úlohu Ten obsahuje pro jednotlipro cron, která zajistí pravidelné spouštěvé logy zápisy podobné tomuto: /var/log/kern.log { ní programu logrorate. Jednoduše stačí do /etc/crontab zapsat tento řádek: daily rotate 7 compress delaycompress }
Asynchronní záznam do logu šetří systémové prostředky Další častý model je takový, v němž synchronně zapisujeme všechny zprávy z kategorií auth a authpriv a dále pak všechny zprávy, jejichž priorita je vyšší než err, tedy crit, alert a emerg.
Ukázka výsledného nastavení S ohledem na výše uvedené faktory tedy můžeme pro náš ilustrační příklad běžného PC uvažovat následující konfiguraci systémového logu (viz přiložený box). V případě našeho ilustračního příkladu zapisujeme všechny zprávy z uvedených kategorií a použijeme proto první z výše popsaných modelů logování. Synchronně zapíšeme zprávy z kategorií auth a authpriv a ostatní zprávy budeme zapisovat asynchronně s rizikem, že v případě havárie systému můžeme o nějaké hlášení přijít, ale v průběhu běžného využívání systému budeme mít k dispozici více prostředků a budeme schopni se systémem efektivněji pracovat.
V úvodu specifikujeme log, kterého se konfigurace týká. Pro každý soubor provádíme konfiguraci samostatně, abychom tak mohli efektivněji obsáhnout specifika jednotlivých služeb. Samotná definice obsahuje nejprve specifikaci periody, kdy rotaci provádíme. V tomto případě jsme zvolili daily, tedy denní provádění. V případě potřeby však můžeme použít weekly či monthly. Řádek rotate 7 říká, že zarotované logy budou uchovávány sedm dní.
00 00 * * * /usr/sbin/logrotate
Pro úplnost ještě uvedu, že výše popsané konfigurační volby jsou pouze nepatrným zlomkem toho, co můžeme nastavit. Doporučujeme proto nastudovat manuálovou stránku programu: man 8 logrotate
Na závěr nezbývá než říci, že systémový log je velice mocný nástroj, který nám toho může hodně prozradit v případě nejrůznějších problémů, ať už hardwarových, softwarových či bezpečnostních. Je však potřeba vždy důkladně promyslet, co vlastně chceme zaznamenávat, proč a jakým způsobem. Bohužel, výchozí konfigurační nastavení systémového logu nebývají v distribucích obvykle nejrozumnější, a vždy je proto dobré se na ně podrobněji zaměřit, nejlépe ihned po instalaci samotného systému. ❑
Rotace logů Jestliže provádíme logování zpráv delší dobu, jednotlivé logy budou zabírat poměrně dost místa na disku a přitom údaje v nich jsou nám, po delší době, takřka k ničemu (praktické využití zpráv starých několik měsíců je nulové). Nezbytnou součástí systému logování hlášení je proto nástroj, který obsah jednotlivých logů rozdělí („rotuje“) v závislosti na časovém úseku logování – starší zprávy jsou po určité době odděleny do
Další informace k nástroji syslogd hledejte na webu www.infodrom.org/projects/syslogd
Connect! Leden 2006
67
bezpečnost bezpečnostní díry 1/2006
Jak ocenit 1 000 počítačů Sítě kompromitovaných, vzdáleně ovládaných počítačů jsou jednou z velkých bezpečnostních hrozeb současnosti. Především díky relativně lehkému pořízení, jednoduchému a bezpečnému ovládání a velkému spektru možností, ke kterým lze takovou síť použít. O tom, jakou cenu má 1 000 ovládnutých počítačů, přemýšlí na CNetu Robert Vamosi. reviews.cnet.com/ 4520-3513_7-6388849-1.html?tag=sc.tf
Top 10 největších hacků v historii Na Živě.cz vyšel výborný článek, mapující 10 dle autora největších hacků historie. Na prvním místě je sociální inženýrství Kevina Mitnicka, na druhém hack 90ti počítačů armády Velké Británie, na třetím průnik do CityBank, vedoucí k neoprávněnému převodu 10ti milionů dolarů. Ještě zmíníme čtvrtou příčku, ta se týká telefonování. Nějaké radio totiž pořádalo soutěž, a stodruhý volající v pořadí vyhrál Porshe... www.zive.cz/h/Uzivatel/AR.asp?ARI=126885
Web, který se neubránil phishingu Pavel Bokr, jeden ze správců serveru gweb.cz, na Lupě diskutuje kauzu, která před nedávnem rozvířila jinak relativně klidné vody české bezpečnostní scény. V prostoru tohoto
13. komnata
Nevysledovatelné digitální peníze
68
Konstrukce elektronických peněz s pomocí elektronických podpisů není nijak extrémně složitá. Jedná-li se o prosté vydávání e-bankovek, můžeme si představit jednoduchý XML dokument, nesoucí nějaké identifikační znaky, podepsaný bankou. Jelikož v elektronickém světě lze vše kopírovat, musí být každá bankovka unikátní. Při jejím prvním vydání klientovi není pro samotný chod nutné se dále starat o jakýkoliv globální seznam. Opak je pravdou při jejím zpětném přijímání – rozhodně není zaručena existence jen jedné kopie a bankovka proto bude fungovat (obnos bude připsán na účet) na principu „prvního doručitele“. Poté je nutné zamezit jejímu opětovnému znovuzplatnění zápisem unikátní hodnoty identifikující bankovku do databáze přijatých bankovek.
Jdeme hlouběji Potud je věc relativně jednoduchá a nepřináší v teoretické rovině žádné
Connect! Leden 2006
webu se zcela bez vědomí provozovatelů objevily aplikace pro získávání citlivých údajů klientů společnosti PayPal a jiných bankovních ústavů. Tedy, věc, která rozhodně stojí za pozornost, protože něco podobného určitě nikdo nechce mít to „potěšení“ zkusit. www.lupa.cz/ clanky/web-ktery-se-neubranil-phishingu
85 % návštěvníků by koupilo antivirus… na jehož vývoji se podílela osoba, která v minulosti „škodila“ a psala počítačovou havěť. To je výsledek ankety, která již několik týdnů běží na serveru viry.cz. Šlo o průzkum v souvislosti s chystaným uvedením antivirového systému jedné tuzemské společnosti, za jehož vývojem stojí známá osobnost – Benny. Dříve autor řady počítačových virů, díky kterým se stal velice populární hlavně u novinářů a neoblíbený u antivirových společností. (Via Viry.cz) www.viry.cz
Můj bezpečný notebook Mobilní počítač není jen otázka práce na cestách či image. Jsou to taky důležité dokumenty mimo firmu, potencionální přístupy do VPN, desítky hesel uložených po celém systému a další. V australské (elektronické) verzi časopisu ComputerWorld vyšel článek, podtrhující pět základních aspektů mobilní bezpečnosti. Nenechte
komplikace. Obtížnější situace nastává při placení. Jedná-li se o online transakce, musíme si jen uvědomit nutnost okamžitého zesplatnění, namísto „známého“ předání bankovky – nakupující musí o bankovku doslova přijít (chce-li obchodník mít po transakci bankovku, musí si nechat vystavit novou). Při offline transakci je situace o něco komplikovanější kvůli evidentní nemožnosti ověření platnosti bankovky. Na druhou stranu prosté kopírování současného postupu stačí. Jedna z možností může být, že nakupující vystaví elektronickou směnku, která bude splatná u jeho banky – peníze se mu poté strhnou z účtu. Až doposud se vše zdálo relativně jednoduché. A jednoduché to také zůstane... do jednoho osudového momentu. Totiž do chvíle, kdy budeme chtít do systému zakomponovat anonymitu, pokud možno v co největší míře. Jak je patrné z popsaných algoritmů, v pozadí každého kroku je nějaká identifikace. Nejprve banka ví, jakou bankovku komu vydala. Na druhé straně
se odradit tím, že text je míněm primárně pro značku Fujitsu-Siemens, pravidla jsou většínou platná obecně. www.computerworld.com.au/ index.php/id;682622499
EU a legislativa na digitální sledování Podle Foundation for a Free Information Infrastructure se v EU pracuje na schválení legislativy přezdívané „Big Brother“, která by měla donutit poskytovatele připojení sledovat veškerou poskytovanou elektronickou komunikaci. Tím se otvírá obrovská Pandořina skříňka s naprosto nedozírnými následky na osobní svobodu. Dostáváme se tak k základní otázce: má být anonymina na internetu opt-in, nebo opt-out? www.linuxzone.cz/index.phtml?ids=10&idc=1387
Nový Firefox (ne)má problém Dlouho očekávaná verze populárního webového prohlížeče má první bezpečnostní problém. Byla objevena nedávno a původně byla označována jako vážná. Přestože se objevil i kód využívající této chyby (buffer overflow), celkově není zjištěný problém kritického charakteru. Aktualizace, která jej odstraní by měla být k dipozici od tvůrců Mozilly během ledna. Předpokládá se totiž, že zneužití chyby, která se nachází ve zpracování souborů s historií webového prohlížeče je vzhledem k její povaze extrémně nepravděpodobné. connect.zive.cz/?q=node/168
má přehled o tom, kdo ji zesplatnil. Jelikož neexistuje prosté „předání“, má instituce stoprocentní přehled nejen o pohybu peněz, ale v důsledku i o vlastních nákupech klientů.
V říši anonymity Anonymita v prostředí elektronického oběživa by se dala s trochou nadsázky přirovnat ke známé Alence toulající se říší divů. Situace je přibližně následující: Se standardními metodami (elektronické podpisy, hashovací funkce…) se použitelné anonymity v principu nedá dosáhnout. Existují algoritmy, které standardní metody upravují na naprosto nevídané nástroje. Například lze elektronicky podepsat plnou moc, nevědět komu, ale mít jistotu, že to je jeden z našich právníků. S těmito modifikacemi lze dosáhnout takového stupně anonymity, že praktická implementace by znamenala totální revoluci v poskytování bankovních služeb, stejně tak jako de facto kolaps státního dozoru nad podnikatelskými aktivitami ve smyslu
skenované počítače [ks]
Infikované počítače [%]
Tento program patří do kategorie trojských koní. Nákaza může být provedena jak z webovských stránek, tak i e-mailem. Systém neočekávaně zhavaruje při přístumu k novému souboru, webovské stránce nebo e-mailu. Microsoft vydal pro tuto zranitelnost patch: www.microsoft.com/technet/security/bulletin/MS05-002.mspx
69 657
733 943
9,49
Exploit-ByteVerify
Java applets pokoušející se využít zranitelnosti Microsoft Security Bulletin MS03-011. To umožňuje útočníkovi spustit zlomyslný kód jednoduše návštěvou infikovaných webovských stránek. Detektce tohoto exploitu ještě neznamená, že zlomyslný kód byl spuštěn.
50 929
733 943
6,94
3
JS/Exploit-HelpXSite
Tento exploit patří do katogorie trojských koňů. Využívá zranitelnosti Internet Explorer běžícím v Windows XP SP2.
46 558
733 943
6,34
4
W32/Sober@MM!M681
Varianta viru W32/Sober.gen@MM
40 871
733 943
5,57
5
JS/Wonka
Toto je generická detekce velice zamaskovaného javascriptu. Signatura vychází ze specifické charakteriky encrypce. Jelikož se jedná o obecnou detekci není zde specifický popis aktivit spojených s tímto javascriptem., ačkoliv může být součástí downloadu a spustitelných souborů.
38 140
733 943
5,20
6
Adware-GAIN
Toto není virus ani trojan. Jedná se o direct-marketing adware aplikaci. Tato aplikace je svázána s mnoha dalšími programy. Uživatel při odsouhlasení license agreement nemusí rozpoznat, že tato aplikace je obsažena v instalačním souboru.
30 342
733 943
4,13
7
Exploit-MhtRedir.gen
V poslední době vešlo v známost, že některé IIS servery byly vzdáleně heknuty. Tento exploit měl za úkol přesměrovat uživatelký prohlížeč na 217.107.218.147 Tato adresa obsahuje infikované web stránky způsobující dovnoload a spuštění nežádoucích souborů.
27 610
733 943
3,76
8
Adware-Url.gen
Jedná se o obecnou detekci URL shotcuts soborů vytvořených různými adware programy. Tyto soubory nemají přímý vliv na výkon systému. Slouží k přímému přístumu uživatele na stránky s určitou reklamou.
24 684
733 943
3,36
9
W32/Sober.gen@MM
Obecné varianty viru Sober.
24 632
733 943
3,36
Adware-ISTbar
Toto není virus ani trojan. Jedná se o direct-marketing adware aplikaci ze stránky istbar.xxxtoolbar.com Tato aplikace je svázána s mnoha dalšími programy. Uživatel při odsouhlasení license agreement nemusí rozpoznat, že tato aplikace je obsažena v instalačním souboru.
23 809
733 943
3,24
Charakteristika
1
Exploit-ANIfile
2
10
10 nejaktivnějších virů
infikované počítače [ks]
Název viru
Zdroj: McAfee
placení daní. Dále lze docílit například toho, že identita jedince bude odhalena právě při druhém pokusu o zesplatnění bankovky (tj. při podvodu). Produkt, který se tu snažíme vykonstruovat, se nazývá Untraceable Digital Cash. Abychom si pro účely této rubriky výklad zjednodušili, omezíme se jen na jednu jedinou klíčovou vlastnost, kterou je nevysledovatelný a nedokazatelný převod mezi účty. Tedy, z jednoho účtu budou peníze vybrány a na druhý (s jistým časovým odstupem) vloženy, přitom nebude existovat způsob, jak si tyto operace spojit. Na výpise z účtu budou jen dvě operace – vydání bankovky a příjem bankovky. Žádné cílové či zdrojové účty. Je třeba upozornit, že UDC je založen nikoliv na anonymitě možné, tj. že někdo nebude něco zaznamenávat, ale na anonymitě v návrhu. Přestože všechny subjekty budou zaznamenávat jakoukoli komunikaci, nebude existovat vztah mezi vydávanou a zesplatňovanou bankovkou.
Banka 2050 Klíč je pochopitelně v samotném principu vydávání a zesplatňování. Pokud návrh umožňuje spojit klienta A s bankovkou, kterou dále (bez porušení podpisu) nelze měnit, a totéž později provést s klientem B, je jasné, že mezi A a B došlo k jejímu předání. Tím pádem i k nějaké transakci. Představte si, že existuje nějaká operace f() s následující zajímavou vlastností. Jeli (M,S(M)) dvojice dokument a jeho (něčí) podpis, pak (f(M),S(f(M))) je také platný podpis stejné osoby. To je naprosto revoluční myšlenka, která v ostatních aplikacích elektronického podpisu nemá obdoby. Aplikaci nějaké funkce na data, která budou podepsána, se říká blinding factor, nástroj se pak jmenuje Blind Signatures (slepé podpisy). V praxi si klient vytvoří unikátní identifikátor M, který bude později identifikovat bankovku. Bance dá ale podepsat (vytvořit bankovku) f(M) a obdrží S(f(M)). Nyní dojde k „odebrání“ blinding factoru, tj. aplikování f^-1() na obě hodnoty. Tím dostaneme (M,S(M)) a podpis zůstane zachován.
Revoluce v bankovních službách Jak je vidět, bankovní dům nemá šanci si spojit klienta s vydanou bankovkou, protože následně došlo k její změně. Klíč je pochopitelně v takové úpravě algoritmu, že podobný trik bude možný. Tato úprava dnes používaných algoritmů na možnost použití slepých podpisů není nikterak zásadně těžká, pochopitelně oblast není zkoumána tak intenzivně, jako „klasické“ využití kryptografie. Snad nelze přehnaně zdůraznit obrovské důsledky na fungování lidské společnosti, kdyby politické reprezentace států povolili transfer hodnot na bázi právě popsaného systému. Dalo by se říci, že Untraceable Digital Cash představuje úctu k osobnímu vlastnictví v té nejvyšší formě, protože jedinec je pak skutečně naprostým pánem nad svým majetkem. Naopak regulace obdobných systémů sleduje logiku omezení svobody z „preventivního“ důvodu. ❑
Connect! Leden 2006
69
rozhovor
Rozhovor o českém Windows User Group
BUCHMAIER: JSME SDRUŽENÍM NADŠENCŮ Rozhovor o českém Windows User Group Protože je náš časopis určen IT profesionálům, nemohla naší pozornosti uniknout existence sdružení Windows User Group, ve kterém se scházejí specialisté na Microsoft technologie. Podrobnosti nám poskytl přímo předseda sdružení WUG.CZ Petr Buchmaier. První otázka je jednoduchá. Co je to vlastně WUG a čím se zabývá?
WUG je zkratka Windows User Group. Jsme sdružení převážně IT profesionálů a uživatelů systémů Windows. Toto sdružení je dobrovolná iniciativa lidí, kteří pracují s produkty Microsoftu nebo je správa těchto produktů živí a mají zájem si s ostatními vyměňovat informace, řešit problémy, setkávat se, diskutovat atd. V současné době organizujeme odborné přednášky z oblasti Windows a jejich správy a setkání zájemců o platformu Windows. Jak vlastně WUG v Čechách vznikl?
Myšlenka na podobné sdružení existovala už v dobách Windows NT 4.0, tj. přibližně od roku 1997, ale nebyl čas ji realizovat. Podobné skupiny už tehdy existovaly v Německu a Americe. Před dvěma lety jsem se k této myšlence opět vrátil po zkušenostech s komunitou Czfree a shodou šťastných náhod nalezl můj e-mail v Microsoftu svého příjemce Davida Pavlíka, který nám pomohl se založením první skupiny WUG v Brně.
přiblížit. Setkání obvykle začínají v 17 hodin a trvají zhruba do 21–22 hodin, dle chuti a možnosti účastníků, přednášejících a organizátorů. Na začátku bývá krátké představení WUG, přehled dalších plánovaných setkání a organizační záležitosti. Původně byla v plánu krátká přednáška sponzora daného večera (občerstvení a pronájem sálu), ale zatím nebylo v našich silách případné sponzory oslovit a organizačně tuto sponzorskou přednášku zajistit. V současné době je tedy hlavním sponzorem firma Microsoft, která poskytuje prostory a případně platí občerstvení. Následuje odborná přednáška spolupracujících lektorů, některého z našich členů nebo specialistů z MS. Nejedná se však o marketingovou prezentaci firmy Microsoft nebo konkrétního produktu, ale o technickou a odbornou přednášku s důrazem na ukázky použití dané technologie. Kolem 19 hodiny následuje přestávka na občerstvení, diskuzi s přednášejícím a účastníky
setkání, kde se dozvíte mnohdy více než z knih. Po přestávce následuje druhá část přednášky zakončená diskuzí a výměnou zkušeností přímo mezi účastníky, která pak občas (podle zájmu) pokračuje v některé z přilehlých restaurací. Ten závěr jistě umožní poznat nové lidi i z jiné stránky než z e-mailu a prezentací.
Původní myšlenka je o vybudování komunity, navázání nových kontaktů, nových přátelství a výměně zkušeností. Posezení po skončení setkání se k tomuto báječně hodí. Hodně lidí z e-mailových konferencí se právě tady setkalo a poznalo navzájem. Kolik na vaše setkání chodí účastníků?
Je to rozdílné dle tématu a města. Ve městech, kde začínáme nebo nejsou tak velká, chodí zatím méně zájemců, asi do 30, v Brně pravidelně kolem 50 a v Praze jsme omezeni kapacitou sálu na 90–100 účastníků, kterou se nám daří již dlouhodobě naplňovat. Myšlenka je dělat tyto akce dostupné širšímu počtu zájemců, ale tak, aby se dalo s přednášejícími diskutovat a nepoklesla technická odbornost přednášek, kterou se snažíme udržovat na vysoké úrovni. Na Hands-on Labech je počet limitován kapacitou učebny, tj. 12–20 účastníků. Zde spolupracujeme se školícími středisky, které připraví učebnu se scénáři Hands-on Labu
Všimli jsme si, že pořádáte setkání i v jiných městech. Kde WUG všude funguje?
V současné době se snažíme pořádat pravidelná čtvrteční setkání jednou měsíčně v Praze, Brně, Ostravě, Hradci Králové a Bratislavě. Máme zájem dělat setkání i v dalších městech, ale to závisí na tom, zda se v daném městě podaří najít podobné nadšence, kteří neváhají obětovat svůj čas pro organizaci setkání. Jak takové setkání probíhá? Jde jen o diskuzi, nebo o prezentaci Microsoft produktů?
AUTOR
Nejlepší odpověď je: Přijďte se podívat, je to zdarma. Ale pro ty, kteří na našem setkání ještě nebyli, se pokusím obsah
70
Lukáš Honek Autor je redaktorem časopisu Connect!. Meeting 10. 11. 2005 Praha – Podpora čipových karet v prostředí Windows.
Connect! Leden 2006
reportáž
Rozhovor o českém Windows User Group
a lektorské kapacity. Každý si tak může vyzkoušet novinky a různé triky, aniž by musel tyto scénáře zkoušet na svém serveru nebo shánět potřebný software. Kde se dá získat více informací a termíny jednotlivých setkání? Dáváte k dispozici i dokumentaci z přednášek?
Všechny potřebné informace lze získat na našich internetových stránkách www.wug.cz a www.wug.sk. Na internetových stránkách se také nachází záznamy z předchozích setkání s komentáři, fotografiemi a prezentacemi. Je třeba, aby se případný zájemce o přednášku stal členem WUG, než může na setkání přijít, nebo aby se nějak registroval?
Není nutné být členem WUG komunity, ale může mu to přinést výhody, které najde na našich stránkách a které chceme stále rozšiřovat. Doporučujeme, aby se zájemce o setkání zaregistroval na danou akci, aby-
chom měli informaci, kolik přibližně přijde zájemců kvůli objednávce občerstvení a kapacitě sálu. O WUG zatím nebylo moc slyšet, kolik setkání jste zorganizovali? Kolik členů WUG sdružuje?
Byl to trosku i náš záměr, chtěli jsme šířit informaci o WUG pomocí osobního doporučení těch, kdo na našich setkáních už byli. Rádi bychom WUG nyní více medializovali, ale tak, abychom byli schopni zájem zvládnout. Jedná se opravdu o dobrovolnou práci nadšenců, a proto nemůžeme zaručit, že setkání začne v přesně stanovený čas, že bude vše dokonalé atd. Počet setkání a členů zná přesně náš marketingový guru Radim Petratur. Odhaduji, že to bylo asi 45 setkání a naše akce navštívilo asi 2 500 návštěvníků, počet členů přesáhl již 120 a stále roste. To jsou poměrně vysoká čísla, je vidět že je o setkávání zájem. Jste tedy zaměřeni výhradně na správce sítí?
Našimi členy je hodně certifikovaných specialistů na Microsoft technologie a správců, ale na naše setkání chodí i studenti a lidé, kteří se o systémech chtějí dozvědět více. Proto zařazujeme i témata, která nesouvisí přímo se správou systémů, například multimédia, licencování atd. Snažíme se také o spolupráci se skupinou .NET Developer Group www.dng.cz, s nimiž připravujeme některé přednášky, které budou zajímavé jak pro programátory, tak pro správce systémů. Co dalšího může účastník vašich setkání získat?
Pro zájemce o zkoušení nových technologií máme k dispozici zkušební verze produktů na zapůjčení, díky kolegům v Praze a Brně se nám daří setkání nahrávat, takže jsou k dispozici i video záznamy přednášek k zapůjčení. Spolupracujeme s odbornými vydavatelstvími, včetně Computer Pressu, který našim členům poskytuje 20% slevy na knihy a další výhody. ❑
8 JADER V JEDNOM Sun uvádí nové procesory Niagara Dne 7. prosince 2005 proběhla tisková konference společnosti Sun Microsystems, kde byla představena nová řada procesoru UltraSPARC T1. Kódové označení je Niagara a je nástupcem procesorů UltraSPARC IIIi a UltraSPARC IIIi+. čkoli se nedá říci přímo nástupcem a pokračovatelem řady, protože Niagara vychází z odlišného konceptu. Ta spočívá v nové implementaci specifikace SPARC V9 a také v opuštění dosavadního klasického paralelismu na úrovni instrukcí (ILP) a namísto něho používá paralelismus více vláken, neboli threadů (TLP). Výhodou je zkrácení čekací doby procesoru, než mu přijdou data z paměti. Rychlost procesorů se neustále zvyšuje, ale paměti zaostávají. Rychlejší procesor tak nepřináší očekávané zvýšení výkonu celého systému, protože musí čekat na pomalejší paměť a většinou se ve své pracovní době fláká. Více vláken umožňuje data zpracovat souvisle a Niagara má čtyři vlákna pro každé z osmi 64bitových jader. Takto lze paralelně zpracovat až 32 nezávislých vláken. Díky tomu není potřeba vysoká frekvence procesoru a proto Niagara běží na 1,0 GHz nebo
AUTOR
A
Petr Bartík Autor je redaktorem časopisu Connect!.
na 1,2 GHz. Menší takt způsobuje i menší emise tepla, ale k úsporám přispívá i technologie CoolThreads, kterou je dosažena spotřeba 2 W na vlákno. Pro celý procesor (na 1,2 GHz) Sun uvádí 72 W, při maximálním zatížení 79 W a na celý systém 180–250 W. Při plném osazení racku servery s těmito procesory dostaneme celkem zajímavé číslo. Niagara s více vlákny se hodí pro aplikace, které umí tato vlákna používat. Jsou to například databáze, webové aplikace a obchodní aplikace s transakčními operacemi. Se svojí jednou jednotkou pro operace s plovoucí desetinnou čárkou ale není vhodná pro náročné vědecké výpočty. Procesor je nasazen do řady serverů Sun Fire, kde se podle ceny
liší počet jader a počet vláken v procesoru UltraSPARC T1. Tím je typ T2000 o rackové velikosti 2U a T1000 s poloviční velikostí. Niagara vypadá jako zajímavý produkt, který stojí za pozornost. Může přispět k úsporám energie, která za několik let bude problémem a zřejmě i drahou záležitostí. I když už jsou na světě různé benchmarky, jaký je poměr cena/výkon musí posoudit sami zákazníci. Totéž platí i o zmíněné energii, na kterou se čím dál více upírá pozornost při výběru serverů. Zatím je procesor v plenkách a na nějaké kalkulace a výsledky je ještě brzy. Na závěr stojí za zmínku také hmotnost procesoru. Překvapila nejednoho účastníka konference a je opravdu velká. ❑
Connect! Leden 2006
71
servis MICROSOFT SYSTEMS MANAGEMENT SERVER 2003 VELKÝ PRŮVODCE ADMINISTRÁTORA Steve D. Kaczmarek Microsoft Systems Management Server 2003 poskytuje nástroje, které administrátorům usnadňují správu sítí Microsoft Windows. Tento Velký průvodce administrátora vás provede veškerými koncepty nastavení a postupy správy prostředků sítě, jejich částí i sítě jako celku. Kniha je koncipována jako učební, ale i praktická příručka k administrativním úkonům, které musí nutně zvládnout každý administrátor sítě. Autor přitom v knize doporučuje úspěšné postupy monitorování důležitých procesů a funkcí, jež lze v Systems Management Server 2003 provádět. Text je doplněn o mnoho příkladů z praxe, tipů a upozornění na četná úskalí při administraci. Rozsah: 696 stran, přiložen CD-ROM Cena: 990 Kč Kód knihy: K1072 BEZPEČNOST BEZDRÁTOVÉ KOMUNIKACE JAK ZABEZPEČIT WI-FI, BLUETOOTH, GPRS ČI 3G Rita Pužmanová Zejména rádiové sítě lze velmi snadno odposlouchávat, což otevírá cestu pro řadu útoků ohrožujících i další části podnikové sítě. Proto je nutná implementace silných bezpečnostních mechanismů. Bezpečnost je důležitá nejen pro datové bezdrátové přenosy, ale i pro hlasovou komunikaci, která se začíná ujímat v lokálních bezdrátových sítích. Známá autorka Rita Pužmanová ukazuje, jak jsou jednotlivé bezdrátové sítě chráněny proti narušitelům. Přehledným způsobem, technicky přesným a přitom jasným jazykem seznamuje síťové profesionály s principy zabezpečení uživatelů a jejich komunikace v bezdrátových sítích. Rozsah: 184 stran Cena: 195 Kč Kód knihy: K1095 BEZPEČNOST SÍTÍ NA MAXIMUM Andrew Lockhart Kniha z populární edice „Hacks“ od nakladatelství O‘Reilly přináší stovku cenných bezpečnostních technik pro okamžité zvýšení bezpečnosti vašeho serveru i sítě. Neobsahuje statě o teorii zabezpečení ani odhalení hackerských technik. Předvádí účinné způsoby ochrany serverů a sítí před různými zákeřnými i nenápadnými útoky. Najdete v ní příklady, jak detekovat útok (a zaznamenat jej až na úroveň jednotlivých stisknutých kláves), jak chránit data a sítě pomocí silného šifrování i jak vytvářet pasti na potenciální útočníky. Představí vám řadu důležitých bezpečnostních nástrojů, s nimiž získáte skutečně důležité informace o tom, co se v síti děje. Je napěchovaná stovkou rychlých, praktických a důmyslných řešení, díky nimž můžete učinit svou síť – ať už je založená na Linuxu, Unixu nebo Windows – bezpečnější než dnes. Rozsah: 280 stran Cena: 297 Kč Kód knihy: K1232
72
Connect! Leden 2006
Rozhovor admina se sekretářkou S: „Dobrý den. Zhasla mi obrazovka. Co mám dělat?“ A: „Dobrý den, tady je technická podpora. Co se vám to přihodilo?“ S: „No, víte, já nemůžu psát.“ A: „Jak ... nemůžete psát?“ S: „No, normálně jsem psala a najednou mi to všecko zmizelo.“ A: „Zmizelo?“
omylem monitor vypnula a nemám moc chuti ji říkat, aby hledala vypínač, protože nevím, jaký typ monitoru má a kolik je na něm tlačítek. Možná vypadl videokabel nebo něco takového.) „Když jste byla za monitorem, všimla jste si, že do něj vede ještě jeden kabel?“ S: „Ne.“ A: „No, jsou tam dva. Potřebuju, abyste se znovu podívala dozadu a našla ten druhý.“
S: „No, prostě je to pryč.“ A: „Hmm. A co se děje teď?“
S: {udýchaně} „Jo, mám ho.“ A: „Podívejte se, jestli je pořádně zastrčený zezadu do počítače. „
S: „Nic.“ A: „Nic?“
S: {pořád udýchaně} „Já tam nedosáhnu.“ A: „Ehm. Dobře, to nemusíte. Ale vidíte na to?“
S: „Když píšu, tak tam nic nevidím.“ A: „Jste v texťáku, nebo jste z něj vyskočila?“
S: {klidně} „Ne.“ A: „Ale možná, kdybyste si klekla nebo tak, že byste na to viděla.?“
S: „Jak to můžu vědět?“ A: (Ach jo) „Vidíte na obrazovce C:\?“ S: „Jaký kulomítko?“ A: (Uff, tak jinak) „Nic se neděje. Můžete hýbat kurzorem po obrazovce?“ S: „Tady žádnej kurzor není. Vždyť jsem vám přece řekla, že když píšu, nic není vidět.“ A: (Aha, ona nejspíš neví, co je kurzor. To bude hardwarová záležitost. Vsadím se, že si vykopla kabel ze zdi.) „Má váš monitor kontrolku?“ S: „Jakej monitor?“ A: „To je ta věc s obrazovkou, která vypadá jako televizor. Někde by tam mělo být světýlko, které svítí, když je to zapnuté.“ S: „Jé, to já nevím.“ A: „Nevadí. Tak se podívejte na monitor zezadu a najděte místo, kde do něj vede kabel. Vidíte to?“ S: {šoupání a bouchání} {udýchaně} „Jo, něco tu je.“ A: „Bezva! Jděte po tom drátu a řekněte mi, jestli je zastrčený do zdi.“ S: {pauza} „Ano, je.“ A: (Hmm. To je zajímavé. Pochybuju, že si
Computer č. 24 (vychází 22. prosince)
Letošní poslední vydání časopisu Computer přináší nejpodrobnější test 14ti vypalovacích DVD mechanik. Dalším
S: „Ale to není proto, že na to nevidím. To je proto, že je tady tma.“ A: „Tma?“ S: „No, my tu máme zhasnuto a venku už je šero.“ A: „Dobře, tak zkuste rozsvítit.“ S: „To nemůžu.“ A: „Ne? A proč ne?“ S: „Protože nám nejde elektrika.“ A: (Elektr--!?! ...Ahaaa!) „Nejde elektrika? Aha! Tak jsme na to konečně přišli. Máte ještě ty krabice, ve kterých vám přivezli počítač a ty knížky k tomu?“ S: „No jasně, máme je na záchodě.“ A: „Príma! Tak pro ně jděte, odpojte počítač, zabalte ho do těch škatulí tak jak byly, když vám je přivezli, a pak je odvezte zpátky do toho krámu.“ S: „Vážně? To je to tak špatný?“ A: „Ano. Myslím, že ano.“ S: „No tak dobře, já to tam odvezu. A co jim mám říct?“ A: „Řekněte jim, že jste příliš blbá na to, abyste měla počítač!“
velmi zajímavým materiálem je trendový článek, který hodnotí výhodnost pořízení nejnovějších technologií, je spatřily světlo světa v roce 2005. Pravdou je, že nic není tak horké, jak se uvaří.
odpojte se… leden 2006 pondělí
únor 2006
úterý
středa
čtvrtek
pátek
sobota
neděle
pondělí
úterý
1
středa
čtvrtek
pátek
sobota
neděle
1
2
3
4
5
2
3
4
5
6
7
8
6
7
8
9
10
11
12
9
10
11
12
13
14
15
13
14
15
16
17
18
19
16
17
18
19
20
21
22
20
21
22
23
24
25
26
23
24
25
26
27
28
29
27
28
29
30
30
31
* 19. 1. 1809 Edgar Allan Poe (196 let)
SOFT-TRONIK Linux – úvod do administrace (LNX01) Linux – administrace síťového serveru (LNX02) Citrix MetaFrame Presentation Server 3.0:Administration (CTX-1223BI) Vmware Virtual Infrrastructure with ESX Server and VirtualCenter Albit Technologies Management IP sítí CCNA INTROp (Příprava na test#640-821) Multicasting Cisco Unity 4.0 TCP/IP Konfigurace přepínačů Cisco IP telefonie IPSec a VPN Gopas Teorie sítí a TCP/IP – nezbytné minimum správce Microsoft Windows Security – hacking v praxi MOC2734 – Update databázových developerských dovedností na Microsoft SQL Server 2005 Windows Internals & Advanced Troubleshooting MOC2273 – Microsoft Windows 2003 – správa účtů a zdrojů, monitorování a údržba S-COMP Centre CZ Updating Support Skills from Microsoft Windows NT 4.0 to Microsoft Windows 2000 Managing Microsoft Systems Management Server 2003 Scripting Microsoft Windows Management Instrumentation (WMI) Implementing and Supporting Microsoft Windows XP Professional Managing and Maintaining a Microsoft Windows Server 2003 Environment (sloučení 2274+2275) Designing a Microsoft Windows Server 2003 Active Directory and Network Infrastructure Implementing and Managing Microsoft Exchange Server 2003 Updating Web Server Skills to Internet Information Services 6.0 Updating Your Database Adminsitation Skills to Microsoft SQL Server 2005 Cleverlance Education Center Programujeme v Javě Programujeme v C# Java a Design Patterns Úvod do J2EE C# Design Patterrns J2EE pro pokročilé Test Design I. Programujeme v J2ME Úvod do relačních databází Jazyk SQL a PL/SQL Databáze a jazyk Java Computer Help Designing IT Platform Collaborative Applications with MS SharePoint 2003 Programming a MS SQL Server 2000 Database MS Excel Visual Basic for Application MS Access – tipy, triky pro pokročilé MS FrontPage – tvorba www stránek Managing and Maintaining a MS Windows Server 2003 Environment MS Excel Visual Basic for Application pro pokročilé programátory Unicorn Education Mastering Requirements Management with Use Cases J2EE Build Management with ANT Essentials of Visual Modeling with UML XML Java Essentials Essentials of Configuration Management with Rational ClearCase EJB Development Essentials Java Advanced Oksystem SQL 2000 – základy jazyka Transact-SQL Windows Server 2003 – základní konfigurace sítě (TCP/IP) Windows Server 2003 – administrace, údržba a monitorování Pokročilá administrace SUSE Linuxu SQL Server 2000 – administrace Pokročilá administrace SUSE Linuxu Programování SQL Server 2000 databáze Oracle10g: administrace databáze, část I. Windows Server 2003 – implementace a správa síťových služeb Základy SUSE Linuxu
* 15. 2. 1564 Galileo Galilei (441 let)
Tel.: 596 622 191 9.–11. 1. 2006 16.–17. 1. 2006 16.–19. 1. 2006 30. 1.–2. 2. 2006 Tel.: 244470660 2.–3. 1. 2006 4.–6. 1. 2006 9.–10. 1. 2006 11.–13. 1. 2006 16. 1. 2006 26.–27. 1. 2006 30. 1.–3. 2. 2006 1.–3. 2. 2006 Tel.: 234 064 900 2.–7. 1. 2006 2.–7. 1. 2006 4.–7.1. 2006 9.–14. 1. 2006 9.–14. 1. 2006 Tel.: 261 217 509 9.–13. 1. 2006 9.–13. 1. 2006 12.–13. 1. 2006 16.–20. 1. 2006 16.–20. 1. 2006 23.–27. 1. 2006 23.–27. 1. 2006 30.–31. 1. 2006 30. 1.–1. 2. 2006 Tel.: 266 177 166 2.–6. 1. 2006 2.–6. 1. 2006 9.–10. 1. 2006 9.–13. 1. 2006 12.–13. 1. 2006 16.–20. 1. 2006 20. 1. 2006 23.–25. 1. 2006 23.–27. 1. 2006 30. 1.–1. 2. 2006 2. 2. 2006 Tel.: 221 503 503 16.–17. 1. 2006 16.–20. 1. 2006 16.–20. 1. 2006 16.–20. 1. 2006 23.–24. 1. 2006 30. 1.–3. 2. 2006 30. 1.–3. 2. 2006 Tel.: 221 400 111 9.–11. 1. 2006 11. 1. 2006 11. 1. 2006 18. 1. 2006 18.–19. 1. 2006 19. 1. 2005 23.–25. 1. 2006 1.–2. 2. 2006 Tel.: 244 021 251 4.–5. 1. 2006 4.–5. 1. 2006 9.–13. 1. 2006 9.–13. 1. 2006 9.–13. 1. 2006 9.–13. 1. 2006 23.–27. 1. 2006 23.–27. 1. 2006 30. 1.–3. 2. 2006 31. 1.–2. 2. 2006
[email protected] Praha Praha Praha Praha [email protected] Praha Praha Praha Praha Praha Praha Praha Praha [email protected] Praha Praha Praha Praha Brno [email protected] Praha Praha Praha Praha Praha Praha Praha Praha Praha [email protected] Praha Praha Praha Praha Praha Praha Praha Praha Praha Praha Praha [email protected] Praha Praha Praha Praha Praha Praha Praha [email protected] Praha Praha Praha Praha Praha Praha Praha Praha [email protected] Praha Brno Praha Praha Praha Brno Praha Praha Praha Praha
www.soft-tronik.cz/lnx 7 009 Kč 4 629 Kč 46 410 Kč 47 124 Kč www.albit.cz 12 000 Kč 21 500 Kč 12 000 Kč 24 500 Kč 4 500 Kč 12 000 Kč 27 500 Kč 16 500 Kč pocitacova.skola.cz 14 500 Kč 15 500 Kč 9 300 Kč 16 500 Kč 13 500 Kč www.scomp.cz 11 000 Kč 12 100 Kč 4 400 Kč 11 000 Kč 11 000 Kč 12 100 Kč 12 100 Kč 5 500 Kč 7 700 Kč www.cleverlance.cz/cz/Skoleni 22 500 Kč 27 500 Kč 11 000 Kč 35 000 Kč 14 000 Kč 40 000 Kč 5 000 Kč 24 000 Kč 17 500 Kč 13 500 Kč 5 500 Kč www.computerhelp.cz 6 069 Kč 14 268 Kč 6 497 Kč 7 723 Kč 3 558 Kč 14 268 Kč 6 259 Kč www.unicorn.cz/education 13 500 Kč 5 900 Kč 5 100 Kč 3 150 Kč 8 200 Kč 5 500 Kč 15 000 Kč 9 500 Kč www.oksystem.cz 7 980 Kč 8 380 Kč 18 220 Kč 19 900 Kč 17 720 Kč 19 900 Kč 17 720 Kč 49 000 Kč 17 720 Kč 12 000 Kč
Connect! Leden 2006
73
JAK ZÍSKAT PŘEDPLATNÉ
Předplatné časopisu Connect! stojí 680 Kč (999 Sk). Zahrnuje dodávku časopisu po dobu jednoho roku od zaplacení (11 čísel). Oproti nákupu na stánku UŠETŘÍTE 189 Kč, tedy 22 %. Množstevní sleva – pokud na jedno jméno a jednu adresu objednáte současně více kusů, je roční sleva za druhý a každý následující kus 160 Kč (220 Sk), tzn. dvě čísla časopisu ročně zdarma.
Jak předplatné získat? Česká republika 1. Na internetu: Platbou na webové adrese casopisy.cpress.cz – zaplatit můžete online nebo si vyžádat zaslání faktury či poukázky.
Chcete udělat svým blízkým či přátelům radost? Stačí, když zavoláte na linku 545 113 713, a obratem obdržíte spolu se složenkou k úhradě předplatného i dárkový certifikát.
2. Telefonicky: Zavolejte na předplatitelskou linku Computer Pressu 545 113 713 a vyžádejte si fakturu nebo složenku, kterou uhradíte předplatné.
3. Textovou zprávou SMS: Pošlete textovou zprávu na číslo 724 321 000. Na začátek zprávy uveďte CN!, přidejte své jméno a adresu. Příklad: CN! Jan Cerny, Modra 12, 120 00 Praha. Zašleme vám zálohovou fakturu s poštovní poukázkou typu A.
4. E-mailem: Pošlete objednávku s uvedením základních informací na [email protected].
5. Faxem: Pošlete objednávku s uvedením základních informací na číslo 545 113 712.
connect.cpress.cz, [email protected] PUBLISHER – Michal Politzer REDAKCE (e-mailové adresy většiny níže uvedených osob jsou tvořeny podle vzoru [email protected], není-li uvedeno jinak) Šéfredaktor Petr Lesenský Redakce Lukáš Honek, Petr Bartík Redakční rada Miloslav Janda Marek Kocan Zbyněk Řešetka Petr Sodomka Jan Zahrádka Stálí spolupracovníci Vojtěch Bednář Tomáš Beyer Tomáš Doseděl Miroslav Knapovský Rita Pužmanová Jan Šimek Michal Till Miloš Urbiš Patrik Veselík Editor Lukáš Honek Art director Martin Daněk Titulní stránka Tomáš Dilhof Ilustrace na titulní straně Tomáš Dilhof VÝROBA, DISTRIBUCE, MARKETING Produkce Marcela Veselá Sazba a grafika Tomáš Dilhof Manažer distribuce Zbyněk Tkadlčík Manažerka marketingu Eva Sedláková
6. Osobně: Navštivte pražskou nebo brněnskou pobočku Computer Pressu a částku za předplatné uhraďte v hotovosti. Získáte předplatné a případně si můžete zakoupit i starší čísla časopisu.
Slovenská republika Objednávku prosím zašlete e-mailem na adresu [email protected] nebo telefonujte na číslo +421 244 453 702
Příští číslo 02/2006 vychází 3. února 2006 TÉMA Operační systémy (Linux: levná náhrada Windows?) Redakční systémy
SYSTÉMY Virtualizace – hardwarová budoucnost softwaru? Přístup na počítač odkudkoli
KOMUNIKACE A SÍTĚ Bezdrátová řešení – wifi versus wimax Omezování dosahu a zvyšování bezpečnosti bezdrátových sítí
BEZPEČNOST Podepisujte se elektronicky
Přehled inzerce 2N TELEKOMUNIKACE...................................................... 17
McAfee .................................................................................. 27
ALWIL SOFTWARE.............................................................. 63
Microsoft........................................................................ 13, 29
Casablanca INT ...................................................... 2. obálka
PCS Software ................................................................ 42, 65
Computer Press ..................................3, 25, 32, 53, 56, 71
RMC ........................................................................................ 49
COOLHOUSING .....................................................................5
Satca ...................................................................................... 19
Eset software .......................................................... 4. obálka
Unisys........................................................................ 3. obálka
Veškerá autorská práva k časopisu Connect! vykonává vydavatel. Jakékoli užití časopisu nebo jeho části, zejména šíření jeho rozmnoženin, přepracování, přetisk, překlad, zařazení do jiného díla, ať již v tištěné nebo elektronické podobě, je bez souhlasu vydavatele zakázáno. Za obsah jednotlivých příspěvků odpovídají jejich autoři. Redakcí nevyžádané nabídnuté příspěvky se nevracejí. Právní režim vydání nabídnutých autorských děl se řídí autorským zákonem v platném znění a dalšími navazujícími právními předpisy. Zasláním příspěvku autor uděluje pro případ jeho vydání vydavateli svolení vydat jej v tištěné podobě v časopisu Connect!, jakož i v jeho elektronické podobě na stránce connect.cpress.cz, popř. na CD, a zároveň tím vyjadřuje souhlas s tím, že po dobu 5 let ode dne uveřejnění příspěvku není oprávněn jej vydat bez předchozího souhlasu vydavatele. Autorská odměna bude uhrazena v měsíci následujícím po měsíci uveřejnění díla ve výši dle ceníku vydavatele, do kterého je možné nahlédnout v redakci vydavatele.
74
Connect! Leden 2006
PŘEDPLATNÉ casopisy.cpress.cz Předplatné ČR [email protected], tel.: 545 113 713 Reklamace [email protected], tel.: 545 113 713 Předplatné SR [email protected] [email protected], tel.: +421 244 453 702 ADRESA REDAKCE Computer Press Brno Lidická 28, 602 00 Brno tel.: 545 113 711, fax: 545 113 712 INZERCE Produktový manažer Aleš Hemek Computer Press Praha Anna Erbanová, Aleš Hemek, Petra Lahvičková, Richard Mařák, Alexandra Poláková, Hubert Rajtr, Barbora Terebová Pod Vinicí 23, 143 00 Praha 4 – Modřany tel.: 225 273 930-3, fax: 225 273 934 Computer Press Brno Jitka Cívková Lidická 28, 602 00 Brno tel.: 545 113 711, fax 545 113 712 Computer Press Ostrava Rudolf Volný, Fráni Šrámka 5, 709 50 Ostrava-Mariánské Hory tel.: 596 624 659, fax: 596 634 734 FOREIGN CONTACTS Věra Harvánková ([email protected]) Lidická 28, 602 00 Brno, Czech Republic tel.: +420 545 113 771 fax: +420 545 113 712 VYDAVATEL Computer Press, a. s. Nám. 28. dubna 48, 635 00 Brno-Bystrc CHAIRMAN OF THE BOARD Jiří Hlavenka MEDIA DIRECTOR Pavel Pospíšil BUSINESS DIRECTOR Jaroslav Martinec INTERNET DEVELOPMENT & BUSINESS DIRECTOR Rudolf Volný TISK GRASPO CZ, a. s. REGISTRACE ISSN 1211-3085,MK ČR E 7403 Rozšiřují Médiaprint & Kapa a soukromí distributoři. Podávání novinových zásilek povoleno Českou poštou, s. p. OZJM Ředitelství v Brně č. j. P/2–4623/96 ze dne 12. 11. 1996. Podávanie novinových zásielok pre Slovenskú republiku povolené RPP Bratislava, č. j. 485–RPP/95 zo dňa 20. 1. 1995.
© Computer Press, a. s.
