1Budapesti Műszaki és Gazdaságtudományi EgyetemMéréstechnika és Információs Rendszerek Tanszék

Infrastruktúra alapelemek

Szatmári Zoltán

Intelligens rendszerfelügyelet

2

Tartalom Mikből áll egy IT infrastruktúra? Hogyan kapcsolódnak össze?

o (gyors ismétlés számítógép hálózatokból)

Hogyan férünk hozzá?

3

Példarendszer Mit lát egy átlagfelhasználó egy átlag IT

infrastruktúrából?o Egy weboldalto Egy levélfiókoto Egy fájlszerverto Esetleg egy parancssoros bejelentkezési felületet…

Tudja, hogy van mögötte valami „szerver”

4

Mi az a „szerver”? Mi NEM a szerver?

o Nagy fekete/szürke/fehér doboz, ami sok áramot fogyaszt

o Az URL, amit a böngészőbe beírunk Szerver egy (elsősorban hálózati) szolgáltatást

nyújtó infrastruktúra alkotóelemo leginkább szoftver, o pontosabban a szoftver egy futó példánya:

egy folyamat egy operációs rendszerben Elválaszthatatlan az általa nyújtott szolgáltatástól

5

Szolgáltatás A „Szolgáltatás” az IT rendszermenedzsmentben

o Valamilyen önálló technikai vagy üzleti funkcionalitás biztosítása

o Az OASIS szolgáltatás definíciója: „hozzáférési mechanizmus valamilyen feladato(ka)t ellátó lehetőséghez, ahol a hozzáférés egy jól meghatározott felületen, meghatározott szabályok szerint történik”

Az egész IT rendszerfelügyelet célja a szolgáltatások menedzsmentje

6

Szolgáltatások és erőforrások A szolgáltatások egymásra is épülhetnek

o „Technikai” szolgáltatás – más szolgáltatóelem számára nyújt szolgáltatást

o „Üzleti” szolgáltatás – felhasználók által igénybe vett szolgáltatás

Alacsony szintű szolgáltatásokat gyakran Erőforrásnak nevezzüko Pl. fizikai hardver, mint szolgáltatás futtató környezeto Erőforrás fogalom egyben azt is jelenti, hogy korlátozott

mennyiségben érhető el Egy szolgáltatásnak fontos tulajdonsága az azonosítója és

hozzáférési pontjao Pl. a weboldal URL-je

7

Mi az a „szerver”?

HDD====

Processzor

Memória

Háttértár

Hardver szintjén

Hardver

Operációs rendszer

Alkalmazások

Hálózat

Szolgáltatások

8

Mi az a „szerver”?

Operációs rendszer

Hardver

Alkalmazások

Operációs rendszer szintű erőforrások

Folyamat

VirtuálisMemória

Fájlrendszer

Folyamat

Folyamatok közötti kommunikáció

Hálózati kommunikáció

a külvilággal

Rendszermag (kernel)

Konfigurációs állományok,

programkönyvtárak, adatok

Szolgáltatások

9

Mi az a „szerver”?

Alkalmazások

Hardver

Operációs rendszer

Folyamat(szerver)

Kapcsolat fogadás

Program-könyvtár

API hívások

Kapcsolat kezdeményezés

Szolgáltatás elérési pont

Technikai szolgáltatás

igénybevétel

Erőforráshasználat

Szolgáltatások

10

Mi az a „szerver”?

Szolgáltatások

Hardver

Operációs rendszer

Szerver

Alkalmazások

Szerver

Szerver

Külvilág

Web szolgáltatás

Adatbázis szolgáltatás

Felhasználó-kezelés

szolgáltatás

Háttértár erőforrás

Háttértár erőforrás

11

Tartalom Mikből áll egy IT infrastruktúra? Hogyan kapcsolódnak össze?

o (gyors ismétlés számítógép hálózatokból)

Hogyan férünk hozzá?

12

DEMO Példarendszer

KliensWeb böngésző Web szerver

irfdemo.inf.mit.bme.hu

Web szolgáltatás:HTTP protokoll

TCP port 80

IP cím: 152.66.252.250IP cím: *.*.*.*

13

Hálózatok ismétlés Hogy jut el a böngésző a szerverig?

o IP cím alapján • Mit tud az IP protokoll?

o Hogyan lesz meg az IP cím a URL-ből?oMit tud a TCP (vagy UDP), miért van szükség rá?o Egy gépen lehet több szolgáltatás is? (Demo)• Mi teszi ezt lehetővé?• Hogyan találjuk meg a gépen a kívánt szolgáltatást?

o Hogy lehetséges az, hogy egy Linuxos gépen IIS fut? • Furcsa, hogy „irfdemo.inf.mit.bme.hu”-nak „rome” a neve…

14

Hálózatok ismétlésAlkalmazási réteg: pl. HTTP vagy SSH, stb.

• Feladatnak, szolgáltatás protokollnak megfelelő üzenetek

Szállítási réteg: TCP vagy UDP• Feladata, egy IP cím felett (több) szolgáltatás, kapcsolat kezelése• A port szám azonosítja a kapcsolatot fenntartó folyamatokat a hálózaton (jól ismert portok)• Másik feladat, csak TCP esetén: adatfolyam szegmensekre bontása és visszaállítása

Internet réteg: IP• Feladata, hogy távoli hálózatok között is lehessen kommunikálni• Globálisan egyedi címzést használ (kivétel privát tartományok: 10.0.0.0/8, 192.168.0.0/16,

172.16.0.0/12)• Csomagokban kommunikál

(Adat)kapcsolati réteg: Ethernet MAC vagy pont-pont• A végpontok fizikai címzése• Csak egy szegmensen belüli kommunikáció• Keretekben kommunikál

Fizikai réteg: pl. Ethernet• Ide tartoznak a kábelek, switch, hálózati kártyák, elektromos jelzés részletei

15

Példarendszer

KliensWeb böngésző

Web szerver

irfdemo.inf.mit.bme.huIP cím: 152.66.252.250

IP cím: *.*.*.*

rome.thefamily.localIP cím: 10.10.10.254

vegas.thefamily.localIP cím: 10.10.10.3

Egy gépnek több hálózati interfésze, több IP címe, több neve is lehet.

SSH szerverRouter

Web szerver

Switch

16

A félév során használt példarendszer

17

Hálózatok ismétlés A böngésző valójában végig a vegas-on futó IIS

webszerverrel volt kapcsolatbano Pedig nem tudott róla…o Nem tudta az IP címét sem…o Hogyan lehetséges mindez?o Egyáltalán mi kell ahhoz, hogy egy IP hálózaton két gép

kapcsolatba tudjon lépni egymással?• Gyors gyakorlat a táblánál az IP címekről és netmaskokról,

default gateway-rőloMiért csinálunk ilyet?

18

Külső és Belső hálózat

rome152.66.252.250

10.10.10.254

vegas10.10.10.3Külső web

sicily10.10.10.1

DHCP, AD Server

chicago10.10.10.2Belső web

florenceDHCP

donDHCP

naplesDHCP

10.10.10.10255.255.255.0

19

Külső és Belső hálózat Miért használunk NAT-ot?

20

Külső és Belső hálózat Miért használunk NAT-ot?

o Technikai szempontok• IPv4 címek elfogyása• „Betárcsázós” internet megosztása

o Tervezési szempontok • Belső hálózat biztonsága• Szolgáltatás elérés egy ponton történik

NEM KIZÁRÓLAG!

21

Hálózatok ismétlés Hogy működik a Router és a NAT?

o Forrás NATo Cél NAT, Port forwarding

TCP/* → TCP/22 (SSH)

IP DC →152.66.252.250

Ethernet DC → 00:50:56:9E:71:A9

10.10.10.200

10.10.10.3

SSH

NATHTTPHTTP

Külső gépekBelső gépek

152.66.253.6

TCP/22 (SSH) ← TCP/*

IP 10.10.10.254 ← 10.10.10.200

Ethernet 00:50:56:87:3F:FB ← DC TCP/80 (HTTP) ← TCP/*

IP 152.66.253.6 ← 10.10.10.200

Ethernet 00:50:56:87:3F:FB ← DC

TCP/80 (HTTP) ← TCP/*

IP 152.66.253.6 ← 152.66.252.250

Ethernet DC ← 00:50:56:9E:71:A9TCP/* → TCP/80 (HTTP)

IP DC → 152.66.252.250

Ethernet DC → 00:50:56:9E:71:A9

TCP/* → TCP/80 (HTTP)

IP 152.66.253.6 → 10.10.10.3

Ethernet 00:50:56:87:3F:FB → DC

22

Socket programozás primitívek• Feliratkozás helyi gép megadott portjára• Szűkíthető IP címre is, ha a helyi gépnek több is vanBind

• Innentől fogad kapcsolatot az OS TCP/IP stackjeListen• Kapcsolat kezdeményezés IP:Porthoz• Blokkolódik amíg a kapcsolat fel nem épültConnect• Általában blokkolódó hívás, visszatér, ha kapcsolat érkezett• Előtte Bind és Listen hívás kellAccept

• Már felépült kapcsolaton adat küldéseSend (Write)• Adat fogadás• Blokkolódik, amíg új adat nem érkezikRecv (Read)

• Kapcsolat bontásaClose (Reset)

23

Tartalom Mikből áll egy IT infrastruktúra? Hogyan kapcsolódnak össze?

o (gyors ismétlés számítógép hálózatokból)

Hogyan férünk hozzá?

24

Hogyan jutunk be? Kívülről a belső hálózatba hogyan léphetünk be?

o Nincs mindenhez port forwarding szabály definiálvao Kellene egy IP cím, ami a belső hálózat tartományában

érvényesnek számíto Valahogy el kéne juttatni a csomagjainkat a belső

hálózatra Megoldás: VPN (Virtual Private Networking)

o Olyan, mintha a belső hálózathoz fizikailag kapcsolódnánk

25

DEMO OpenVPN

VPN kliens

irfdemo.inf.mit.bme.hu152.66.252.250IP cím: *.*.*.*

rome10.10.10.254

vegas10.10.10.3

VPN

Második (VPN) IP cím:10.10.10.225Útvonalválasztási szabály:Minden 10.10.10.0/24 ezen megy

Megjelenik egy „virtuális”hálózati interfész a VPN kapcsolat szerver-oldali Végpontjaként.10.10.10.224/28

Alagút (tunnel):Egy kapcsolatonbeágyazva haladnakA 10.10.10.0/24hálózati csomagok

VPN szerver kicsomagoljaa klienstől érkező IP csomagokatés a helyi hálózaton kiküldi.A válaszokat becsomagolva továbbítja a kliensnek.

26

Hogyan érhetjük el távolról a gépeinket? Távoli hozzáférés technológiák Elődleges célok:

o Fizikai hozzáférés nélküli adminisztrációo Szerverek, karbantartása, konfigurálásao Klienseken hibajavítás, távoli segítségnyújtás

Másodlagos célok:o Nagyteljesítményű szerverek használata

munkaállomáskénto Vékonykliens munkahelyek kiszolgálásao (Előadások, demók élő közvetítése)

27

Távoli hozzáférés megvalósítási lehetőségek

Hardver

BIOS

Operációs rendszer

Alkalmazások

Grafikus kimenet

billentyűzetegér

MunkahelyKVM (Keyboard, Video, Mouse)

Általános eset: közvetlenül a géphez kapcsolt konzolTeljes hozzáférés a hardverhez

A távolság korlátozottmax. ~15m

28

Távoli hozzáférés megvalósítási lehetőségek

Hardver

BIOS

Operációs rendszer

Alkalmazások

Grafikus kimenet

billentyűzetegér

Közvetlenül a géphez kapcsolt konzol, nagyobb távolság elérése, több gép kezelése egy munkahelyről

KVM extender• nagy távolságot képes áthidalni• lehet több gép átkapcsolási lehetőség (KVM switch)• a (többnyire analóg) video jelet a hardver grafikus kimenetéről továbbít → grafikus alkalmazásokra is alkalmas• IP felett is továbbítható

29

Távoli hozzáférés megvalósítási lehetőségek

Hardver

BIOS

Operációs rendszer

Alkalmazások

Billentyűzet,egér, video

Konzol soros porton keresztül kapcsolódikMa már csak nagy szerverek esetén használják

Soros port

Soros port• Távolság: modemmel telefonvonalon is működhet• Több gép elérése: helyi soros port koncentrátorral• Csak szöveges felület

Opcionális, pl.: IBM pSeries gépek alapkiépítésben csak soros porttal rendelkeznek

Terminál vagy terminál emulátor szoftver

30

Távoli hozzáférés megvalósítási lehetőségek

Hardver

BIOS

Operációs rendszer

Alkalmazások

Billentyűzet,egér, video

Beépített távoli menedzsment hardverTávoli elérés ethernet hálózaton keresztül

Távoli elérés hardver

Hálózat• Távolság: TCP/IP felett akárhova eljuttatható•Több gép elérése: külön IP címek egy hálózaton• Lehet közös az üzemi hálózattal, lehet dedikált menedzsment hálózat• Biztonság fontos kérdéssé válik• Többnyire csak szöveges felület (BIOS is), • Grafikus kép továbbító külön opció

Dedikált kliensprogramHálózati

interfész

31

DEMO

ILOM – Integrated Lights Out Manager Out-of-band Management – operációs rendszertől

független IP cím használat Baseboard Management Controller – beépített

szervízprocesszor, kikapcsolt állapotban is elérhető Szolgáltatások

o Serial-over-LAN – soros konzol hozzáféréso Hardver szenzorok lekérdezéseo Gép ki/be kapcsolásao Azonosító led vezérlése

További hasonló technológia desktopra: Intel vPro

Távoli Elérés Hardver

32

DEMO Operációs rendszer távoli elérése

Hardver

BIOS

Operációs rendszer

Alkalmazások

Billentyűzet,egér, video

Operációs rendszer szintű távoli elérés

Távoli elérés

szerver

Hálózat• Előnyei és hátrányai lásd előbb• Szöveges és grafikus kép továbbítás• Az operációs rendszernek működnie kell ÉS konfigurált hálózattal kell rendelkeznie• BIOS, boot előtti hozzáférés nincs

Dedikált kliensprogram

Hálózati interfész

33

DEMO

Linux alatt parancssor SSH-val Windows alatt grafikus felület RDP-vel Platformfüggetlen grafikus felület: VNC-vel

Operációs rendszer távoli elérése

34

Hardver

Távoli hozzáférés megvalósítási lehetőségek

Operációs rendszer

Alkalmazások

Billentyűzet,egér, video

Virtuális gép virtuális konzolja(Ezt már többször is láttuk) Hálózat

• Előnyei, hátrányai lásd előbb• Virtuális géphez teljes hozzáférés (BIOS, szöveges, grafikus)• Működő és konfigurált hálózatot csak a virtualizációs keretrendszer szintjén igényel, a vendég OS szintjén nem

Dedikált kliensprogram

Hálózati interfész

Virtualizációs keretrendszer

Virtuális gép Billentyűzet,egér, video

Távoli elérésszerver

BIOS

BIOS

35

Összefoglalás Szolgáltatás, mint alapfogalom Korábbi ismeretek, felfrissítése

o Operációs rendszerek alapfogalmaio Számítógép hálózatok alapjaio IP hálózatok összetettebb alkalmazásai (NAT, VPN)

Példa rendszer megismerése Távoli hozzáférés technológiák

oWindows-t, Linux-ot futtató gépek távoli használatao Hardveres távoli hozzáféréso Virtuális gépek távoli elérése

36

Hogyan próbálhatom ki: virtuális gépek VMware

o Ingyenes: VMware Playero Kész virtuális gépek: VMware Appliances

MicrosoftoMicrosoft VirtualPC

Open source (Sun)o VirtualBox

VMware Player leírás

37

Hogyan próbálhatom ki: Microsoft Szoftver letöltés: MSDNAA Virtuális gép letöltés: VHD Test Drive Online kipróbálás: TechNet Virtual Labs

Magyar screencastok: Technet Portál

Könyv: Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknak, Szak Kiadó, 2007., elérhető online is