Tjenermaskinens rolle (med gratis historietime på kjøpet)

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI

UNIVERSITETET I OSLOUSIT

Side 1

Tjenermaskinens rolle(med gratis historietime på kjøpet)

Knut Borge, SAPP/USIT



Side 2

Agenda1. Ulike typer tjenermaskiner

2. Filosofi, design

3. Hva gjør USIT

4. Hardware

5. Operativsystem

6. Bringing it all together



Side 3

Hva er en tjenermaskin?• Svaret kommer an på hvilket år en spør• Maskin med egen disk• Maskin uten (grafisk) skjerm• Flerbrukermaskin• Maskin som tilbyr tjenester over nettet• Maskin som ikke bare brukes av en person?• Maskin som har som hovedoppgave å tilby

tjenester over nettet til flere brukere?



Side 4

Antall servere på UiO• Ikke godt å si. Søndag 21/4 2002 var det 921

Unix-maskiner som pinget på UiO.• Av disse er det saklig å regne 3-400 som

servere.• Den ”tynneste” er en Sun 3/60 fra med 24MB

minne CPU-ytelse på ca. 3 MIPS og 2.5GB disk• Den feteste er en HP Superdome med ca.

4000 ganger så mye minne, 15.000 ganger så mye CPU-ytelse og 1000 ganger så mye disk.



Side 5

Ulike typer tjenermaskiner 1990• M:• ulrik• (noen få andre)



Side 6

Ulike tjenermaskiner 2002• M:• ulrik• haugevis av andre, men grunnmodellen er

forbausende lik hva tjenerprosjektet skisserte. • Hvorvidt dette skyldes et særdeles visjonært

USE eller dumb luck vil vi sannsynligvis aldri få vite 100% sikkert. Husk at dette var på den tiden folk snakket om å kjøre X.25 på lokalnettene og SMTP var en interimsløsning.



Side 7

Fra M: til \\server • M: var den klassiske instituttserveren som

tilbyr adgang til hjemme- og fellesområder.• Denne finnes i fullt monn fremdeles selv om

de underliggende protokollene har forandret seg fra (PC-) NFS til CIFS/SMB.

• Invarianten var at du kunne logge deg inn på en hvilken som helst PC på UiO og få opp ditt unike, globale hjemmeområde. Dette var storveis i 1992, og slett ikke verst i 2002 heller.



Side 8

Flere roller for instituttserveren• NIS-server• Samba-server• Webserver (med alt det innebærer!)• Tivoli-gw• ....• Fremdeles fokus på lokal filserver



Side 9

Spesialressurser• Mail• Web• Applikasjonsservere• Autentisering• Katalog• Navnetjeneste• Database• Tungregning

• Backup• Gruppevare• LMS• BAS• Utskrift• Overvåking• Sw distribusjon• ...



Side 10

Mailservere• Ett felles mailsystem for UiO• Ett sted for adresselogikk/omskrivning• Ett sted for oppsett av mailinglister• (Delvis) redundante servere for mottak,

levering og henting av mail



Side 11

Web-servere• www.uio.no med tilhørende herligheter• Webhotell som tilbyr plass til grunnenheter

og foreninger• Standardisert driftsopplegg, sambaaksess,

sikkerhetspatching, etc• http://folk.uio.no



Side 12

Autentisering• NIS-servere for Unix-brukere (og implisitt

Mac)• Domenekontrollere for Windowsbrukere• Radius for oppringt/studentby/ADSL-

brukere• Ett brukernavn, ett passord• Ett system som genererer data for disse



Side 13

BAS - Brukeradministrasjonssystem• Ureg2000 er UiOs brukerdatabase• Importerer data fra bla FS og LT• Eksporterer data til NIS, AD, Radius, LDAP,

Notes, CF, UA• Ureg2000 muliggjør ”ett brukernavn, ett

passord”-tankegangen• IT-ansvarlige ved andre universiteter drømmer om ureg2000



Side 14

BOFH• bofh gir IT-ansvarlige mulighet for å

opprette, slette og manipulere brukere i UiOs globale brukerdatabase og tilhørende herligheter.

• ... såfremt det ikke går på tvers av rettighetene deres i forhold til UiO forøvrig.

• Dette er egentlig en enkel filosofi. USIT ønsker å utvikle løsninger som muliggjør distribuert ansvar samtidig som en har nytten av standardisering.



Side 15

Navnetjenere• DNS (Domain Name System) er

Ultrasuperduperkritisk for infrastrukturen. • Vi har derfor ikke delegert ut ansvaret til

selve sonefilene (men vi setter gladelig opp lokale servere)

• Mreg kan gi IT-ansvarlige rettigheter til sine subnett (men hold ikke pusten)

• USIT driver også sentrale WINS-servere



Side 16

Tivoli• Sentralt definert rammeverk, lokale

rettigheter• Ca. 170 lokale IT-ansvarlige drifter og

distribuerer programvare til >3000 PCer• Ca. 250 definerte softwarepakker, 200 av

dem er laget av LITA• Muliggjør f.eks. nyinstallasjon av en maskin

med standard programvare på 10 minutter• ....eller diste Castle Wolfenstein til en

termstue med 40 maskiner på en time.



Side 17

Flere spesialiserte servere• Database (OF, FS, LT, AJ, SO, DLO ++++)• SW distribusjon• Backup, sentrale highend-servere,

katastrofeløsning med offsite lagring på gang

• Notes (clustre, failover/redundans)• Tungregning • Utskrift• Logserver



Side 18

Enda flere spesialiserte servere• ”Super-instituttserver (ulrik/rikke)”• IDS-servere• Applikasjonsservere (CF, UAK)• Visualisering• WTS• News• TMR og T/EC-servere



Side 19

Zen and the art of server maintenance• Lokale rettigheter i et globalt rammeverk• Gjenbruk av data, kun en kilde hvis mulig.

Automatisk populering/synkronisering• Invarianter og standardoppsett• Automatisering• Sentral koordinering, kroker for lokal

tilpassing



Side 20

Driftstjenester på servere• Installasjon• Overvåking• Sikkerhetspatcher (+ IDS light)• rc.local • use.daily/hourly• Housekeeping, sanitysjekk, logrotering• Dist & drift av programvare• Backup



Side 21

Hardware 1• Driftssikkerhet koster penger!• En Elkjøp-PC kan være rågod på Return to

Castle Wolfenstein, men er ikke nødvendigvis en bra server.

• Rå ytelse er ofte mindre viktig enn stabilitet.• Alle klisjeene gjelder, det er både dyrt å

kjøpe billig og ingenting er sterkere enn det svakeste leddet.

• Du er nødt til å ha et bevisst forhold til dette!



Side 22

Hardware 2• RAID, RAID, RAID, RAID, RAID, RAID• RAID• Speilede systemdisker• Doble kontrollere• N+1 power• RAID



Side 23

Hardware 3• ”Clustre” er omtrent like hipt som

”bredbånd”• Clustre er omtrent like hypa som

bredbånd• Clustre finnes i utallige varianter alt etter

behov og lommebok, fra DNS round robin til fancy løsninger med delte disksystemer (gjerne på et SAN), egen lastfordelingshw, etc



Side 24

Cluster light• uio-pop.uio.no• Brukere forholder seg til POP-tjenesten,

ikke en fysisk maskin• Denne mappes til flere maskiner vha DNS• Enkelt å legge til kapasitet i fart• Ingen IQ hvis en maskin ikke svarer, men

nedetid kan planlegges på forhånd



Side 25

Tungt clustereksempel I• Studentserver-clusteret kant/hume er et

godt eksempel på hva vi ønsker å satse på.• To maskiner tilbyr hjemmeområder for ca.

14.000 brukere.• Begge maskinene har dupliserte veier til

disksystemet. • Disksystemet i seg selv kjører RAID• Alle kritiske komponenter er dublert.



Side 26

Tungt clustereksempel II• En maskin kan crashe eller tas ned,

tjenesten går videre på den andre maskinen.

• Maskinene overvåker hverandre. • Skalerer (relativt) enkelt til flere maskiner.• Brukere forholder seg til en tjeneste, skjuler

implementasjonsdetaljene• Dyrt!



Side 27

Kom til oss!• Stort maskinrom• Kjøling, temperaturovervåking• Alarm, fysisk sikring• UPSer en masse (nå også med

dieselaggregat!)• Konsollserver• HAD



Side 28

Jeg vil ha en server!• USIT har idag driftsopplegg for diverse

Unix-varianter.• Tenk deg om/snakk med oss før du kjøper

en liten server. Kanskje du kan spleise på noe større med et annet miljø?

• USIT leier ut plass på sentrale filservere. Disse har god kapasitet, store RAID-systemer, bra nett, gode driftsrutiner etc.



Side 29

Jeg vil fremdeles ha en server!• Alle Unix-varianter er like, men noen er

likere enn andre.• ”Vanlige” servere domineres av Sun/Solaris

og Intel/RH72 . • Sentrale Oracle-servere kjører primært på

HP-maskiner med HP-UX .• Ny rammeavtale for Intel-baserte maskiner

er på gang.



Side 30

Bringing it all together• Selv tilsynelatende enkle operasjoner vil

kunne involvere et stort antall forskjellige servere.

• Vi tar nå en tenkt gjennomgang av en brukers hverdag og hvilke servere/tjenester han bruker (uten nødvendigvis være klar over det)



Side 31

En dag i Ivan Denisovitsj liv

Mandag morgen 0800• Ivan er på jobb og kaster seg over maskinen for å kunne prosessere dagens spam.

• Hvor mange servere involverer dette aktivt?

• Vi tenker her altså ikke på at han på et eller annet tidspunkt har vært innom ureg2000-maskinen for å bli definert som bruker ol., ei heller på småting som at maskinen hans stiller klokka fra en annen server i ny og ne.



Side 32

Mandag morgen 0805• Svaret kommer litt an på, men 6-8 er et

godt tall

• Innlogging: WINS-server, DNS-server, domenekontroller, sambaserver, P:

• Maillesing: uio-pop.uio.no, dennes NIS-server (kan være samme), NFS-aksess til mailspool



Side 33

Mandag morgen 0810• Ivan videresender et artig kjedebrev til

[email protected]. Hvor mange flere maskiner involverer dette?

• Muligens en ny uio-pop, ihvertfall noen mailservere

• Flere hjemmeområdeservere• Kanskje en Notes-server eller to



Side 34

Dagen går

• Ivan skal freshe opp hjemmesiden sin, men husker ikke hvor programvaresiden ligger. sok.uio.no finner det for han.

• Han installerer så Dreamweaver fra nettet. Dette involverer også en WO-server.

• Kløna Ivan klarer så å slette index.html og må legge den tilbake fra TSM-serveren.



Side 35

Mandag kveld• Hjemme etter nok en dag i forskningens

tjeneste. På tide å surfe.• Radius-autentisering• Surfer litt rundt på studweb. Webserver,

WO-servere, Oracle-servere• Chatte litt på CF, kanskje? (to-tre servere)• Skriv ut noen playstation-tips (tre servere)



Side 36

Postscript• IT-systemene på UiO består av mange

forskjellige systemer, men det er noen grunnleggende tanker som ligger bak.

• Skjul detaljene i implementasjonen• Lag enkle invarianter (men lag de riktig!)• Lag veldefinerte kroker for utvidelser• Tenk hele tiden skalerbarhet og redundans• Don’t panic!

Documents

Tjenermaskinens rolle (med gratis historietime på kjøpet)