View
31
Download
0
Category
Preview:
DESCRIPTION
Intelligens rendszerfelügyelet. Infrastruktúra alapelemek. Szatmári Zoltán. Tartalom. Mikből áll egy IT infrastruktúra? Hogyan kapcsolódnak össze? (gyors ismétlés számítógép hálózatokból) Hogyan férünk hozzá?. Példarendszer. Mit lát egy átlagfelhasználó egy átlag IT infrastruktúrából? - PowerPoint PPT Presentation
Citation preview
1Budapesti Műszaki és Gazdaságtudományi EgyetemMéréstechnika és Információs Rendszerek Tanszék
Infrastruktúra alapelemek
Szatmári Zoltán
Intelligens rendszerfelügyelet
2
Tartalom Mikből áll egy IT infrastruktúra? Hogyan kapcsolódnak össze?
o (gyors ismétlés számítógép hálózatokból)
Hogyan férünk hozzá?
3
Példarendszer Mit lát egy átlagfelhasználó egy átlag IT
infrastruktúrából?o Egy weboldalto Egy levélfiókoto Egy fájlszerverto Esetleg egy parancssoros bejelentkezési felületet…
Tudja, hogy van mögötte valami „szerver”
4
Mi az a „szerver”? Mi NEM a szerver?
o Nagy fekete/szürke/fehér doboz, ami sok áramot fogyaszt
o Az URL, amit a böngészőbe beírunk Szerver egy (elsősorban hálózati) szolgáltatást
nyújtó infrastruktúra alkotóelemo leginkább szoftver, o pontosabban a szoftver egy futó példánya:
egy folyamat egy operációs rendszerben Elválaszthatatlan az általa nyújtott szolgáltatástól
5
Szolgáltatás A „Szolgáltatás” az IT rendszermenedzsmentben
o Valamilyen önálló technikai vagy üzleti funkcionalitás biztosítása
o Az OASIS szolgáltatás definíciója: „hozzáférési mechanizmus valamilyen feladato(ka)t ellátó lehetőséghez, ahol a hozzáférés egy jól meghatározott felületen, meghatározott szabályok szerint történik”
Az egész IT rendszerfelügyelet célja a szolgáltatások menedzsmentje
6
Szolgáltatások és erőforrások A szolgáltatások egymásra is épülhetnek
o „Technikai” szolgáltatás – más szolgáltatóelem számára nyújt szolgáltatást
o „Üzleti” szolgáltatás – felhasználók által igénybe vett szolgáltatás
Alacsony szintű szolgáltatásokat gyakran Erőforrásnak nevezzüko Pl. fizikai hardver, mint szolgáltatás futtató környezeto Erőforrás fogalom egyben azt is jelenti, hogy korlátozott
mennyiségben érhető el Egy szolgáltatásnak fontos tulajdonsága az azonosítója és
hozzáférési pontjao Pl. a weboldal URL-je
7
Mi az a „szerver”?
HDD====
Processzor
Memória
Háttértár
Hardver szintjén
Hardver
Operációs rendszer
Alkalmazások
Hálózat
Szolgáltatások
8
Mi az a „szerver”?
Operációs rendszer
Hardver
Alkalmazások
Operációs rendszer szintű erőforrások
Folyamat
VirtuálisMemória
Fájlrendszer
Folyamat
Folyamatok közötti kommunikáció
Hálózati kommunikáció
a külvilággal
Rendszermag (kernel)
Konfigurációs állományok,
programkönyvtárak, adatok
Szolgáltatások
9
Mi az a „szerver”?
Alkalmazások
Hardver
Operációs rendszer
Folyamat(szerver)
Kapcsolat fogadás
Program-könyvtár
API hívások
Kapcsolat kezdeményezés
Szolgáltatás elérési pont
Technikai szolgáltatás
igénybevétel
Erőforráshasználat
Szolgáltatások
10
Mi az a „szerver”?
Szolgáltatások
Hardver
Operációs rendszer
Szerver
Alkalmazások
Szerver
Szerver
Külvilág
Web szolgáltatás
Adatbázis szolgáltatás
Felhasználó-kezelés
szolgáltatás
Háttértár erőforrás
Háttértár erőforrás
11
Tartalom Mikből áll egy IT infrastruktúra? Hogyan kapcsolódnak össze?
o (gyors ismétlés számítógép hálózatokból)
Hogyan férünk hozzá?
12
DEMO Példarendszer
KliensWeb böngésző Web szerver
irfdemo.inf.mit.bme.hu
Web szolgáltatás:HTTP protokoll
TCP port 80
IP cím: 152.66.252.250IP cím: *.*.*.*
13
Hálózatok ismétlés Hogy jut el a böngésző a szerverig?
o IP cím alapján • Mit tud az IP protokoll?
o Hogyan lesz meg az IP cím a URL-ből?oMit tud a TCP (vagy UDP), miért van szükség rá?o Egy gépen lehet több szolgáltatás is? (Demo)• Mi teszi ezt lehetővé?• Hogyan találjuk meg a gépen a kívánt szolgáltatást?
o Hogy lehetséges az, hogy egy Linuxos gépen IIS fut? • Furcsa, hogy „irfdemo.inf.mit.bme.hu”-nak „rome” a neve…
14
Hálózatok ismétlésAlkalmazási réteg: pl. HTTP vagy SSH, stb.
• Feladatnak, szolgáltatás protokollnak megfelelő üzenetek
Szállítási réteg: TCP vagy UDP• Feladata, egy IP cím felett (több) szolgáltatás, kapcsolat kezelése• A port szám azonosítja a kapcsolatot fenntartó folyamatokat a hálózaton (jól ismert portok)• Másik feladat, csak TCP esetén: adatfolyam szegmensekre bontása és visszaállítása
Internet réteg: IP• Feladata, hogy távoli hálózatok között is lehessen kommunikálni• Globálisan egyedi címzést használ (kivétel privát tartományok: 10.0.0.0/8, 192.168.0.0/16,
172.16.0.0/12)• Csomagokban kommunikál
(Adat)kapcsolati réteg: Ethernet MAC vagy pont-pont• A végpontok fizikai címzése• Csak egy szegmensen belüli kommunikáció• Keretekben kommunikál
Fizikai réteg: pl. Ethernet• Ide tartoznak a kábelek, switch, hálózati kártyák, elektromos jelzés részletei
15
Példarendszer
KliensWeb böngésző
Web szerver
irfdemo.inf.mit.bme.huIP cím: 152.66.252.250
IP cím: *.*.*.*
rome.thefamily.localIP cím: 10.10.10.254
vegas.thefamily.localIP cím: 10.10.10.3
Egy gépnek több hálózati interfésze, több IP címe, több neve is lehet.
SSH szerverRouter
Web szerver
Switch
16
A félév során használt példarendszer
17
Hálózatok ismétlés A böngésző valójában végig a vegas-on futó IIS
webszerverrel volt kapcsolatbano Pedig nem tudott róla…o Nem tudta az IP címét sem…o Hogyan lehetséges mindez?o Egyáltalán mi kell ahhoz, hogy egy IP hálózaton két gép
kapcsolatba tudjon lépni egymással?• Gyors gyakorlat a táblánál az IP címekről és netmaskokról,
default gateway-rőloMiért csinálunk ilyet?
18
Külső és Belső hálózat
rome152.66.252.250
10.10.10.254
vegas10.10.10.3Külső web
sicily10.10.10.1
DHCP, AD Server
chicago10.10.10.2Belső web
florenceDHCP
donDHCP
naplesDHCP
10.10.10.10255.255.255.0
19
Külső és Belső hálózat Miért használunk NAT-ot?
20
Külső és Belső hálózat Miért használunk NAT-ot?
o Technikai szempontok• IPv4 címek elfogyása• „Betárcsázós” internet megosztása
o Tervezési szempontok • Belső hálózat biztonsága• Szolgáltatás elérés egy ponton történik
NEM KIZÁRÓLAG!
21
Hálózatok ismétlés Hogy működik a Router és a NAT?
o Forrás NATo Cél NAT, Port forwarding
TCP/* → TCP/22 (SSH)
IP DC →152.66.252.250
Ethernet DC → 00:50:56:9E:71:A9
10.10.10.200
10.10.10.3
SSH
NATHTTPHTTP
Külső gépekBelső gépek
152.66.253.6
TCP/22 (SSH) ← TCP/*
IP 10.10.10.254 ← 10.10.10.200
Ethernet 00:50:56:87:3F:FB ← DC TCP/80 (HTTP) ← TCP/*
IP 152.66.253.6 ← 10.10.10.200
Ethernet 00:50:56:87:3F:FB ← DC
TCP/80 (HTTP) ← TCP/*
IP 152.66.253.6 ← 152.66.252.250
Ethernet DC ← 00:50:56:9E:71:A9TCP/* → TCP/80 (HTTP)
IP DC → 152.66.252.250
Ethernet DC → 00:50:56:9E:71:A9
TCP/* → TCP/80 (HTTP)
IP 152.66.253.6 → 10.10.10.3
Ethernet 00:50:56:87:3F:FB → DC
22
Socket programozás primitívek• Feliratkozás helyi gép megadott portjára• Szűkíthető IP címre is, ha a helyi gépnek több is vanBind
• Innentől fogad kapcsolatot az OS TCP/IP stackjeListen• Kapcsolat kezdeményezés IP:Porthoz• Blokkolódik amíg a kapcsolat fel nem épültConnect• Általában blokkolódó hívás, visszatér, ha kapcsolat érkezett• Előtte Bind és Listen hívás kellAccept
• Már felépült kapcsolaton adat küldéseSend (Write)• Adat fogadás• Blokkolódik, amíg új adat nem érkezikRecv (Read)
• Kapcsolat bontásaClose (Reset)
23
Tartalom Mikből áll egy IT infrastruktúra? Hogyan kapcsolódnak össze?
o (gyors ismétlés számítógép hálózatokból)
Hogyan férünk hozzá?
24
Hogyan jutunk be? Kívülről a belső hálózatba hogyan léphetünk be?
o Nincs mindenhez port forwarding szabály definiálvao Kellene egy IP cím, ami a belső hálózat tartományában
érvényesnek számíto Valahogy el kéne juttatni a csomagjainkat a belső
hálózatra Megoldás: VPN (Virtual Private Networking)
o Olyan, mintha a belső hálózathoz fizikailag kapcsolódnánk
25
DEMO OpenVPN
VPN kliens
irfdemo.inf.mit.bme.hu152.66.252.250IP cím: *.*.*.*
rome10.10.10.254
vegas10.10.10.3
VPN
Második (VPN) IP cím:10.10.10.225Útvonalválasztási szabály:Minden 10.10.10.0/24 ezen megy
Megjelenik egy „virtuális”hálózati interfész a VPN kapcsolat szerver-oldali Végpontjaként.10.10.10.224/28
Alagút (tunnel):Egy kapcsolatonbeágyazva haladnakA 10.10.10.0/24hálózati csomagok
VPN szerver kicsomagoljaa klienstől érkező IP csomagokatés a helyi hálózaton kiküldi.A válaszokat becsomagolva továbbítja a kliensnek.
26
Hogyan érhetjük el távolról a gépeinket? Távoli hozzáférés technológiák Elődleges célok:
o Fizikai hozzáférés nélküli adminisztrációo Szerverek, karbantartása, konfigurálásao Klienseken hibajavítás, távoli segítségnyújtás
Másodlagos célok:o Nagyteljesítményű szerverek használata
munkaállomáskénto Vékonykliens munkahelyek kiszolgálásao (Előadások, demók élő közvetítése)
27
Távoli hozzáférés megvalósítási lehetőségek
Hardver
BIOS
Operációs rendszer
Alkalmazások
Grafikus kimenet
billentyűzetegér
MunkahelyKVM (Keyboard, Video, Mouse)
Általános eset: közvetlenül a géphez kapcsolt konzolTeljes hozzáférés a hardverhez
A távolság korlátozottmax. ~15m
28
Távoli hozzáférés megvalósítási lehetőségek
Hardver
BIOS
Operációs rendszer
Alkalmazások
Grafikus kimenet
billentyűzetegér
Közvetlenül a géphez kapcsolt konzol, nagyobb távolság elérése, több gép kezelése egy munkahelyről
KVM extender• nagy távolságot képes áthidalni• lehet több gép átkapcsolási lehetőség (KVM switch)• a (többnyire analóg) video jelet a hardver grafikus kimenetéről továbbít → grafikus alkalmazásokra is alkalmas• IP felett is továbbítható
29
Távoli hozzáférés megvalósítási lehetőségek
Hardver
BIOS
Operációs rendszer
Alkalmazások
Billentyűzet,egér, video
Konzol soros porton keresztül kapcsolódikMa már csak nagy szerverek esetén használják
Soros port
Soros port• Távolság: modemmel telefonvonalon is működhet• Több gép elérése: helyi soros port koncentrátorral• Csak szöveges felület
Opcionális, pl.: IBM pSeries gépek alapkiépítésben csak soros porttal rendelkeznek
Terminál vagy terminál emulátor szoftver
30
Távoli hozzáférés megvalósítási lehetőségek
Hardver
BIOS
Operációs rendszer
Alkalmazások
Billentyűzet,egér, video
Beépített távoli menedzsment hardverTávoli elérés ethernet hálózaton keresztül
Távoli elérés hardver
Hálózat• Távolság: TCP/IP felett akárhova eljuttatható•Több gép elérése: külön IP címek egy hálózaton• Lehet közös az üzemi hálózattal, lehet dedikált menedzsment hálózat• Biztonság fontos kérdéssé válik• Többnyire csak szöveges felület (BIOS is), • Grafikus kép továbbító külön opció
Dedikált kliensprogramHálózati
interfész
31
DEMO
ILOM – Integrated Lights Out Manager Out-of-band Management – operációs rendszertől
független IP cím használat Baseboard Management Controller – beépített
szervízprocesszor, kikapcsolt állapotban is elérhető Szolgáltatások
o Serial-over-LAN – soros konzol hozzáféréso Hardver szenzorok lekérdezéseo Gép ki/be kapcsolásao Azonosító led vezérlése
További hasonló technológia desktopra: Intel vPro
Távoli Elérés Hardver
32
DEMO Operációs rendszer távoli elérése
Hardver
BIOS
Operációs rendszer
Alkalmazások
Billentyűzet,egér, video
Operációs rendszer szintű távoli elérés
Távoli elérés
szerver
Hálózat• Előnyei és hátrányai lásd előbb• Szöveges és grafikus kép továbbítás• Az operációs rendszernek működnie kell ÉS konfigurált hálózattal kell rendelkeznie• BIOS, boot előtti hozzáférés nincs
Dedikált kliensprogram
Hálózati interfész
33
DEMO
Linux alatt parancssor SSH-val Windows alatt grafikus felület RDP-vel Platformfüggetlen grafikus felület: VNC-vel
Operációs rendszer távoli elérése
34
Hardver
Távoli hozzáférés megvalósítási lehetőségek
Operációs rendszer
Alkalmazások
Billentyűzet,egér, video
Virtuális gép virtuális konzolja(Ezt már többször is láttuk) Hálózat
• Előnyei, hátrányai lásd előbb• Virtuális géphez teljes hozzáférés (BIOS, szöveges, grafikus)• Működő és konfigurált hálózatot csak a virtualizációs keretrendszer szintjén igényel, a vendég OS szintjén nem
Dedikált kliensprogram
Hálózati interfész
Virtualizációs keretrendszer
Virtuális gép Billentyűzet,egér, video
Távoli elérésszerver
BIOS
BIOS
35
Összefoglalás Szolgáltatás, mint alapfogalom Korábbi ismeretek, felfrissítése
o Operációs rendszerek alapfogalmaio Számítógép hálózatok alapjaio IP hálózatok összetettebb alkalmazásai (NAT, VPN)
Példa rendszer megismerése Távoli hozzáférés technológiák
oWindows-t, Linux-ot futtató gépek távoli használatao Hardveres távoli hozzáféréso Virtuális gépek távoli elérése
36
Hogyan próbálhatom ki: virtuális gépek VMware
o Ingyenes: VMware Playero Kész virtuális gépek: VMware Appliances
MicrosoftoMicrosoft VirtualPC
Open source (Sun)o VirtualBox
VMware Player leírás
37
Hogyan próbálhatom ki: Microsoft Szoftver letöltés: MSDNAA Virtuális gép letöltés: VHD Test Drive Online kipróbálás: TechNet Virtual Labs
Magyar screencastok: Technet Portál
Könyv: Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknak, Szak Kiadó, 2007., elérhető online is
Recommended