WEBCLOUD.CZ | DOMENA.CZ

Svět hostingu - Vše o hostingu na jednom místě | Kontakt na redakci

Jeden svět – jedna síť

14.04.09autor: adminrubrika: Archív komentáře: View Comments

Počátek propojování světa můžeme datovat do roku 1850, kdy bylo navázáno první podmořské spojení mezi Anglií a Francií. Už o pouhých osm let později byl položen kabel mezi Kanadou a Irskem. Dnes jsou světadíly pokryty pavučinou kabelů, směrovačů a vysílačů a navzájem propojeny podmořskými kabely.

Páteřní sítě internetu i podmořské linky jsou téměř bez výjimky tvořeny optickými vlákny. Data se těmito vlákny přenášejí pomocí světla, přičemž při využití některých technologií se může každá barva z barevného spektra chovat jako další vlákno. Optické sítě tak mají do budoucna ještě obrovské rezervy a můžeme počítat s tím, že unesou ještě výrazně vyšší přenosy dat než dnes.

Klíčovými linkami jsou především podmořské kabely, spojující kontinenty. Ty vedou po mořském dně důkladně zmapovanými trasami, kde nedochází k zemětřesení a vulkanické činnosti. Celosvětová síť je ale každý den obnovována, posilována a rozšiřována tempem, odpovídajícím růstu internetu. Například jedna loď je schopna za den položit v závislosti na terénu až 50 kilometrů kabelu.

Všechny svazky kabelů musí být důkladně izolovány a chráněny proti účinkům oceánských proudů, podmořských katastrof i lodní dopravy a je potřeba umožnit jejich případné budoucí opravy. Každá taková oprava je ale velmi nákladný proces, který se neobejde bez speciální ponorky. Ta je schopna vyzdvihnout poškozenou část kabelu na povrch lodi, kde je možné jednotlivá vlákna opravit či znovu pospojovat. Ocitne-li se vlivem poruchy nějaké velké teritorium bez spojení s okolním světem, způsobuje každá hodina bez internetu obrovské ztráty tamnímu průmyslu a celá záchranná akce pak probíhá pod velkým tlakem.

V mezinárodních vodách je instalace kabelů řešena v Ženevské úmluvě o volném moři z roku 1958. Ta stanoví, že všechny státy mají právo klást podmořské kabely na dno volného moře a nesmí bránit opravám existujících kabelů. Přerušení nebo poškození podmořského kabelu je trestným činem a povinností každého státu je učinit potřebná opatření, aby nedošlo k jejich narušení a případně stíhat a trestat viníky.

Posledním takovým ochromujícím výpadkem bylo prosincové přerušení tří středomořských kabelů vedoucích z Evropy přes Blízký východ do Asie, poškozených pravděpodobně lodní kotvou. Internetová kapacita v Egyptě a na Blízkém východě klesla na pětinu a přerušeny byly například trasy spojující Singapur s Francií a Velkou Británii s Japonskem. Důsledky však pocítila i celá řada dalších velkých států, jako je Indie nebo Malajsie.

K dalším přerušením však došlo vzápětí v lednu mezi Evropou a Asií opět u Egyptských břehů a v únoru znovu, tentokrát v Perském zálivu. Podmořské cesty jsou tak velmi ohrožené a jen velmi náročně opravitelné trasy, které mohou snadno přerušit komunikaci mezi oddělenými kontinenty.

Celosvětovou internetovou infrastrukturu ale narušují i tzv. aktivní prvky, jakými jsou směrovače (routery) v klíčových bodech sítě. Jeden z nejhorších takových výpadků přišel právě v únoru a shodou okolností je spojován s naší republikou. Média přinesla zprávu, že chyba internetového poskytovatele z Uherského Hradiště způsobila kolaps velké části světového internetu. Jak je ale zvykem, skutečnost je poněkud složitější a zdaleka ne tak jednoznačná.

Hlavním důvodem kolapsu měl být překlep v konfiguraci směrovače společnosti Supro, z odbornějších analýz však vyplývají tři mnohem důležitější důvody.

1. Nově objevená chyba ve směrovačích Cisco

2. Chyba ve směrovači MikroTik

3. Nedostatečné filtry tranzitních operátorů

Jako prvotní příčinu tedy můžeme označit nesprávnou aktualizaci protokolu BGP ve směrovačích společnosti Cisco (více se o tomto protokolu dovíte v rubrice Co je to). V podstatě tím byla objevena nová chyba, která způsobila cyklické rozpadání BGP spojení a ohrozila stabilitu celého internetu.

Svůj podíl na tom mají i směrovače MikroTik, které neobsahovaly potřebné limity zadávaných parametrů ani kontrolu konfigurace a umožnily tak, aby pouhý lidský překlep přerostl ve fatální kolaps. Společnost Supro nebyla zdaleka první, komu se něco takového podařilo, shodou náhod ale patřil způsobený výpadek k největším za poslední roky.

Ani tranzitní operátoři nejsou v tomto případě bez viny, neboť jejich směrovače měly možnost takovouto chybu odhalit a nedopustit, aby se dostala do páteřní sítě a postupně se rozšířila do značné části světového internetu. Uchráněny tak zůstaly zvláště ty sítě, které dokázaly chybu odhalit díky správné konfiguraci filtrů ve směrovačích.

Jak je vidět, přestože žijeme v téměř dokonale propojeném světě a naše práce i životy jsou stále závislejší na světové pavučině, mohou ji snadno ohrozit tak banální záležitosti, jako je spuštění lodní kotvy nebo překlep v čísle. Dnes více než kdy jindy platí, že i malá nehoda v zapomenutém koutu světa může přerušit práci, komunikaci a zábavu stamilionů lidí. Spolehlivá světová síť je proto zatím spíše utopickým pojmem a především výzvou pro budoucnost.

]]>

Co je API

13.03.09autor: adminrubrika: Archív komentáře: View Comments

Přicházíte-li často do styku s doménami nebo spravujete větší množství domén pro své zákazníky, může vám API především pomoci zautomatizovat a zefektivnit správu domén a snížit náklady, které jsou s tím spojené.

API jsou knihovny, které umožňují zákazníkům registrátorů připojit se k serveru registrátora a komunikovat s ním. Napojením na server registrátora s využitím knihoven API lze z vlastní aplikace provádět podobné činnosti jako prostřednictvím webového rozhraní a někdy ještě víc.

Prostřednictvím služeb API lze například registrovat domény, a to i hromadně, vyhledávat v registru, spravovat objednávky domén, výzvy k platbám a faktury, ale také měnit kontaktní údaje k doménám.

Někteří registrátoři jdou ještě dál a umožňují využít i některé další služby, závislé na spolupráci s dalšími partnery, jako například automatické sledování a párování plateb a registrace nejen generických a EU domén, ale také mnoha národních domén (např. .de, .at, .in, .es, .co.uk a další)

Pro využívání knihoven API tedy mluví hlavně to, že není třeba studovat a implementovat jednotlivé komunikační protokoly centrálního registru, je možné spolehnout se na rychlé registrace a jednotné postupy v případě různých typů domén.

Knihovny se zpravidla liší také podle platforem, na kterých je postavena aplikace zákazníka. I když většina zákazníků využívá PHP 5, je slušností nabízet i alternativu v podobě MS .NET. Pro vytvoření správného kódu příkazů máte zpravidla k dispozici soubor s definicemi a pravidly pro komunikaci se serverem registrátora.

Ne vždy se vše vydaří napoprvé, proto se v případě problémů nemusíte bát obracet na technickou podporu registrátora a její pracovníci bývají zpravidla zkušení odborníci, kteří dokáží odhalit chybu nebo vám alespoň poradit.

]]>

Činnost CENTRu

13.03.09autor: adminrubrika: Archív komentáře: View Comments

Organizace CENTR (Council of European National Top-level domain Registries) vznikla z potřeby hlavních doménových správců v roce 1999 ve Velké Británii. Jde o nevýdělečnou organizací, sídlící od roku 2006 v Bruselu a financovanou z členských příspěvků.

Úkolem CENTRu je především umožnit diskuzi a vzájemné předávání zkušeností mezi jednotlivými správci registrů a podporovat zájmy všech neziskových registrů. Stejně tak CENTR hájí obecné zájmy doménových registrů v případech, kdy jsou ohrožena jejich práva.

K tomu došlo například před několika lety, kdy CENTR usiloval o depolitizování role centrálních kořenových serverů (které spravuje ICANN, ustanovený vládou USA) a zvýšení významu lokálních registrátorů. CENTR naléhal na to, aby byly kořenové servery spravovány na neutrální, plně technické bázi.

Tato snaha o depolitizaci kořenových serverů našla ohlas u většiny evropských správců a shodli se na vybudování, testování a instalaci nového automatizovaného systému, který by mohl omezit uplatňovanou autoritativní správu ze strany americké vlády.

Členství v CENTRu je otevřené všem subjektům, které spravují národní doménové registry a není geograficky omezené. Proto má CENTR v současné době 48 členů a zdaleka ne jen z Evropy. Jsou zde zastoupeni správci registrů z Íránu, Japonska, Nového Zélandu nebo Kanady.

Českým zástupcem v asociaci je samozřejmě sdružení CZ.NIC. To také hostilo setkání pracovní skupiny Legal and Regulatory v září 2004. Na tomto setkání se řešila například právní povaha doménových jmen podle právních řádů jednotlivých zemí, problematiku zavádění IDN z právního hlediska a způsoby řešení sporů týkajících se domén.

]]>

ENUM

13.03.09autor: adminrubrika: Archív komentáře: View Comments

Zjednodušeně lze ENUM popsat jako systém, který umožňuje komunikaci IP telefonů mimo veřejnou telefonní síť a napříč různými operátory. To znamená zdarma nebo jen s minimálními náklady. Přesněji ENUM, neboli „E.164 NUmber Mapping“ předepisuje, jakým způsobem je běžné telefonní číslo převedeno na doménu pomocí systému DNS a umožňuje, aby se IP telefony našly a spojily jen prostřednictvím internetové sítě.

Využití technologie ENUM je mnohem širší, největší uplatnění však nalezla právě v telekomunikacích, respektive v IP telefonii. Každý zákazník VoIP operátora si tedy může zaregistrovat vlastní ENUM doménu, založenou na telefonním čísle a nasměrovat ji na tzv. SIP adresu (tu přiděluje VoIP operátor) nebo na jiná telefonní čísla. Registr ENUM domén lze například přirovnat k telefonnímu seznamu čísel, na něž se lze dovolat přes VoIP.

ENUM doména vzniká tak, že vezmete své telefonní číslo v mezinárodním formátu, například 420 296 33 22 11, obrátíte pořadí číslic, mezi čísla vložíte tečky a na konec přidáte .e164.arpa. Výsledek pak tedy vypadá následovně: 1.1.2.2.3.3.6.9.2.0.2.4.e164.arpa. K takto utvořené doméně lze v rámci DNS záznamu zadat zmíněnou SIP adresu (např. sip:info@domena.cz). Při následném vytočení čísla příslušný DNS server vrátí odpověď se SIP adresou, na níž je nasměrován hovor přímo přes internet bez využití veřejné sítě.

Rozdíl oproti běžné VoIP telefonii je tedy v tom, že bez ENUM domény volající z IP telefonu neví, že na druhé straně je také uživatel IP telefonu, proto je hovor spojen přes veřejnou telefonní síť, neboli PSTN síť, jejíž použití je operátory zpoplatněno. ENUM tedy šetří další náklady tím, že umožňuje uživatelům spojit se bez poplatků za využití telekomunikační sítě. Proto čím více uživatelů bude registrováno v systému ENUM, tím více hovorů bude prováděno zcela bez poplatků.

ENUM je globální systém, vytvořený organizací ITU v doméně e164.arpa a každá země má svoji národní ENUM doménu, tvořenou národní telefonní předvolbou dané země. Českým správcem domény 0.2.4.e164.arpa je sdružení CZ.NIC, kterému byla svěřena výnosem Ministerstva informatiky v roce 2003. Testování nového systému probíhalo od září 2006 a v lednu 2007 bylo ENUM oficiálně spuštěno a představeno veřejnosti. ENUM doménu lze registrovat u běžných komerčních registrátorů domén za cenu v rozmezí 300 – 400 Kč a registrace je podobně snadná jako u ostatních domén. Jediným krokem navíc je ověření telefonního čísla pro potvrzení, že je žadatel skutečně jeho uživatelem.

Jakmile získáte ENUM doménu, máte řadu možností, jak ji nastavit. Do DNS záznamu můžete například uložit více informací s různou prioritou. Volání pak může probíhat tak, že je hovor propojován na příslušný VoIP telefon v kanceláři a není-li uživatel dostupný, hovor je přesměrován třeba na asistentku nebo mobilní telefon a nakonec třeba do hlasové schránky.

Většímu využití ENUM služeb zatím bránila jejich omezená použitelnost na mobilních telefonech. I to se ale mění. Téměř každý mobilní přístroj, který se umí připojit k internetu a umožňuje instalaci dodatečných aplikací, může sloužit k internetové telefonii a být součástí systému ENUM.

Pro společnosti a koncové uživatele, používající IP telefonii, je ENUM snadno aplikovatelným doplňkem, který přinese především další úspory v komunikaci s okolím. Používáte-li standardní telefonní aparáty, bylo by k využití ENUM potřeba vybavit se i VoIP telefony a někdy i jinou ústřednou, ale dnes už nikdo nepochybuje o návratnosti takového přechodu.

Pro ty, kdo se rozhodli začít používat systém ENUM, připravilo CZ.NIC otestování funkčnosti na čísle +420 222 745 120. Zavoláte-li na něj přes ústřednu, která podporuje ENUM a vede hovor přes internet, ozve se vám z virtuálních úst mladé slečny hláška „ENUM“. Dovoláte-li se přes veřejnou telefonní síť, uslyšíte „PSTN“. Následuje už jen hudba k ověření kvality spojení.

]]>

Co je Hyper-V

13.02.09autor: adminrubrika: Archív komentáře: View Comments

Klíčovou komponentou Hyper-V je tzv. Hypervisor. Zatímco předchozí MS virtualizační nástroje jako např. Virtual PC 2007 nebo Virtual Server 2005 jsou v podstatě jen aplikace běžící nad operačním systémem Windows, Hyper-V řeší problematiku zcela jinak, a to právě využitím Hypervisoru, což je jakási tenká vrstva, která leží mezi hardwarem a všemi instalovanými instancemi OS (včetně hlavního oddílu, kde běží hostitelský OS).

Hypervisor umožňuje zejména:

- podporu pro vytváření oddílů (vyhrazených HW prostředků, na kterých běží virtuální počítač)

- současný běh více OS na jednom serveru

- striktní izolaci jednotlivých virtuálních počítačů od ostatních oddílů

- předávání dat mezi oddíly

Hyper-V používá hypervisor v podobě tzv. mikrojádra, které obsahuje opravdu jen ty nejnutnější funkce pro virtualizaci a na rozdíl od přístupu tzv. monolitického hypervisoru neobsahuje ovladače zařízení. To je určitě správný přístup, jelikož nutnost instalace ovladačů třetích stran přímo do hypervisoru by představovala riziko pro stabilitu i bezpečnost celého systému.

Jelikož se jedná o plně hardwarovou virtualizaci, je k provozu serveru s technologií Hyper-V třeba i speciální hardware. Hyper-V je možné provozovat pouze na architektuře x64bit, dále je potřeba zajistit hardwarovou podporu pro virtualizaci (AMD-V nebo Intel VT) a také Data Execution Prevention (DEP = AMD (NX no execute bit), nebo Intel (XD execute disable)). Podmínka x64bit systému v tomto případě platí pouze pro hostitelský server. Servery virtualizované na této platformě mohou být jak 64-bitové, tak i 32-bitové.

Co se týče verzí systému Windows 2008 server, je Hyper-V dostupné v edicích Standard, Enterprise a Datacenter. Rozdíly mezi jednotlivými edicemi jsou pak především v podmínkách licencování. Je však třeba si uvědomit, že virtualizace pomocí Hyper-V (a virtualizace obecně) nemá za úkol přinést úspory v zakoupených licencích, ale především úspory co se týče správy fyzického hardware a dostupnosti.

Využití Hyper-V

Technologie najde jistě uplatnění především ve větších firmách, které mají momentálně v provozu velké množství samostatných fyzických serverů, zastávajících různé role (e-mail, web, databáze). Pomocí Windows Serveru 2008 s Hyper-V je možné všechny tyto stroje konsolidovat do jediného a ušetřit tak na energiích za provoz hardware. Dalšími benefity jsou pak zjednodušená správa a vyšší dostupnost díky integraci s technologií Failover Cluster. Virtuální server v Hyper-V se potom stává prostředkem, který je možné za běhu a s minimálním výpadkem přesouvat z nodu na node, a to jak při plánovaném výpadku, tak při dalších haváriích různého typu.

Dalším skvělým modelem pro využití této technologie je serverhosting. Díky výhodám této technologie popsaným výše (především striktní oddělení virtuálních strojů a vrstvy hypervizoru) je možné zákazníkům nabídnout velmi zajímavou možnost pronájmu jejich vlastního virtuálního serveru. Za cenu nižší, než je pronájem celého fyzického serveru tedy zákazník dostane prakticky tu samou službu zahrnující všechny výhody dedikovaného serveru jako:

- vlastní konfigurace služeb

- možnost instalace jakýchkoli aplikací včetně ovladačů zařízení, antivirového SW a dalších

- plný přístup k serveru přes RDP, případně SSH

Co se týče podpory hostovaných operačních systémů, je krom systémů z rodiny Windows podporován i Linux. Podpora je však zatím omezena je na SUSE Linux Enterprise Server 10 s tím, že dle vyjádření Microsoftu budou další distribuce přibývat v závislosti na požadavcích zákazníků. V tomto směru je tedy zatím řešení softwarové virtualizace od Parallels dál, nemluvě o řešení společnosti VMware, kde jsou momentálně podporovány všechny významnější Linuxové distribuce.

]]>

Činnost Evropské komise

13.02.09autor: adminrubrika: Archív komentáře: View Comments

Evropskou komisi lze přirovnat k obdobě vlády státu, její složení i předsedu schvaluje Evropský parlament a každý komisař spravuje určitou oblast, jako je tomu například u našich ministerstev. Podívejme se proto podrobněji na činnost oněch dvou ředitelství, která se našeho oboru nejvíce dotýkají:

Generální ředitelství pro informační společnost a média

Toto ředitelství sleduje cíle a aktivity v oblasti rozvoje informační společnosti, které byly obsaženy v Akčním plánu eEurope 2005 a v aktuální nové strategii i2010. Nová strategie se snaží stimulovat využívání ICT a pokračovat v eEurope podporou soutěžního prostředí, investic do výzkumu a vývoje ICT a zapojení každého do informační společnosti. Prosazují se takzvaná tři „I“: Inovace, Investice a Integrace do každodenního života.

Předmětem zájmu tohoto ředitelství je jak internet, síťová bezpečnost, komunikační sítě a aplikace, tak i miniaturizace, zdroje, audiovizuální politika, koordinace mediálních záležitostí nebo koncepce informační společnosti.

Generální ředitelství pro informatiku

Directorate General for Informatics neboli DIGIT je útvar Komise, který definuje strategii v oblasti informačních technologií a zajišťuje pro všechny útvary komise informační a komunikační služby a potřebnou infrastrukturu.

V praxi to znamená provozování společných informačních systémů pro všechna generální ředitelství a útvary Evropské komise (správa dokumentů, finanční řízení, lidské zdroje…) a s tím související podpůrné služby, jako je telekomunikační vybavení a propojování se státními správami jednotlivých členských států. Zajímavým, nicméně zatím nenaplněným cílem je také zavádění celoevropských služeb elektronické veřejné správy pro občany a podniky.

Jak vidno, obě ředitelství mají některé společné cíle i prostředky a v mnoha případech nejsou zcela přesně vymezené hranice jejich působnosti. Zároveň se může velmi snadno stát, že snahy těchto institucí sklouznou k přílišnému zasahování do našich svobod nebo současných tržních procesů a je proto na místě sledovat jejich další činnost. Budou-li ale zodpovědně naplňovat vznosné cíle evropské strategie i2010, mohli bychom se těšit na nové pokroky směrem k dokonalejší informační společnosti.

]]>

Page 62 of 63« First...1020305960616263
© 2017 Svět hostingu - vše o hostingu a doménách