1,231
Számítógép
Logikai topológiák
Demarkációs pont
funkciók szerint
flat
mérnökök gépe stb.
könnyű jogosztás
nehéz fizikai karbantartás
kialakítás egyszerű
Az a pont, ahol a hálózat a nyilvános hálózatra csatlakozik.
menedzselése bonyolult
Tudnia kell az éjjeli portásnak is, hogy hol van.
hely szerinti struktúra
épületek, emeletek szerint
fa
cakkos lánc
hurkolt
gyűrű a kritikus gépekből
teljes háló
sok összeköttetés
gyűrű
legmegbízhatóbb
zárt lánc
busz
központi vezetékhez csatlakozik mindenki
lánc
minden gépen kereszülmegy
elosztott hálózatok
nincs központi hibaforrás
elosztott vezérlési algoritmus bonyolultabb
Szerver
központi
Otthoni
csillag
többszörös csillag
nem hibatűrő
a csillag különböző szinteken megjelenhet
Üzleti
kevés összeköttetés
központ kritikus
megbízhatóság növelése: duplikált központ
Térképek
Topológiák
hosszú élet
Fizikai
Logikai
nem jó vállalati környezetben
méretezéshez
kábelcseréhez, javításhoz
ki van közvetlenül összekötve
kábelek útvonala, végek helye
megbízhatóság
kit lehet csak más központon kereszül elérni
hálózatszámok
sebességek
összeköttetés protokollja
hálózat határa
hálózatnevek
hálózat száma
melyik részt ki felügyeli
routereket tünteti fel
fontos, mert sokan függnek tőle
switchek egy egységnek számítanak
mőmérséklet, páraszabályozás
fizikai védelem
tűzbiztos
elemi kár
emberi károkozás
szünetmentes táp (UPS)
Uninterruptible Power Supply
elektromos zavar
könnyen, gyorsan javítható
HVAC
saját telephely
jó, mert kevesebb biztonsági gond, otthon vagyunk
egy élelmiszercégnél rendszeridegen
védelem
szerverhotel
kihelyzés
bérlés: gépek vagy számítási kapacitás
adatközpont
erre tervezni kell
data center - elhelyezés
redundancia
karbantartási szerződés
x órás szerviz vagy alkatrész-utánpótlás
nem az induló ár kicsi, hanem a teljes életköltség
biztonsági mentés
a klienseket nem mentjük -> tároljunk mindent szerveren -> nem mindig lehet
legyen szabad kapacitás
a csere miatt ne legyen szolgáltatás-kimaradás
más oprendszer, nagyobb megbízhatóságú
a kliens lehet
azonos
különböző
követelmény lehet
külön adminisztrációs hálózat
ne terhelje a biztonsági mentés a szolgáltatási hálót
nem kell hülyebiztosnak lennie
konzolos felület
kezdetben szinte üres váz
távoli elérés
biztonsági követelmények
nagyon hasznos
legolcsóbb induló ár
hosszabb élettartam
rackre szerelhető
bővíthetőség
jellemzők csak általánosak
gombok elöl, csatlakozók hátul
szabványos méret
ritkán változó modell
Hálózatok
drága bővítés
homogén vs. heterogén
jellemzők változnak
minden feladathoz az arra legalkalmasabb
egy gyártó minél kevesebb típusa
sok különböző gép
könnyen javítható
gyártók versenyeztethetők
többféle javítás
olcsóbb beszerzés
mert az olcsóbb beszállítót választják
együttműködési problémák
különböző feladatok -> egyfajta gép nem optimális mindre
egyféle alkatrész
javíthatóság
redundancia
pontosan lehet tudni, mi van benne
teljes redundancia
n+1-es redundancia
gyors i/o
egyik kikapcsolva
nagy teljesítmény
mindkettő dolgozhat egyszerre
munkamegosztás
csak a kritikus részek redundánsak
buszok
i/o kapcsolatok
RAID
menedzsment-modulok
tápellátás
diszk
CPU
hűtés
kapcsolómodulok
több upgrade opció
több csatlakoztatási pont
független helyekről
double failure
n+1+1-es redundancia
melegtartalék
szerver berendezés
mit melegtartalékolunk és mit nem?
mennyi ideig tart az átkapcsolás?
a melegtartalék is tudja ugyanazt a teljesítményt?
egy adott típusú szolgáltatást tud nyújtani
a cseréhez szüséges lehet a leállás - de legalább nem a csúcsóra közepén
email-szerver
DNS-szerver
fájlszerver
folyamat:
szerverfrissítés
módosítás működés közben - vagy a karbantartási ablakban
kezdet:
ha gond van: visszakozz
cél:
nincs mese
működő berendezés
szoftververzió-frissítés
új package
visszakozz-terv
fizikai megvalósítás mindegy
ezt is tesztelni kell
feladatlista-készítés
hibajavítás
régi rendszer állapotának mentése
kimenet: terv, forgatókönyv, leírás
a visszaállítás idejét le kell vonni a karbantartási ablakból
információszerzés
elfelejtendők
nem olvassák el -> vezessük végig az érintetteket
új szolgáltatás
kit érint?
függőségek feltárása
teszt
regressziós teszt
ami marad, az maradjon
frissítés elvégzése
kisebb verzióra frissítünk
elhalasztjuk a frissítést
több ember máshol pánikol
új OS <-> régi szoftver
felhasználók kezébe
ellenőrző terv
karbantartási ablak
meggyűzzük a usert, hogy nem kell a szoftver
kézzel
többen
grafikus interface-hez
több szem többet lát
kompatibilitás-vizsgálat
szkript
tesztgép
munkaidőn kívül:
mikor legyen?
régi OS <-> új szoftver
nincs munkakiesés
napló
rendszergazda utálja
munka közben:
él a support
mennyi legyen?
rendelkezésre állás alapján számítható, hogy mennyi van
tervezett * [2..3]
hol lehet jelezni a hibákat?
lehetőleg az éles rendszeren
ellenőrzés
mennyi ideig tartott
külön rendszer és alkalmazás partíció
klónozás vagy friss hardver
az elérhetetlen szolgáltatások újra működnek
dokumentáció
lehet jobb, gyorsabb, biztonságosabb
friss install
változáslista
Kovács <-> Kiss
sok minden kiderül
mi változott
minimális változások az alaprendszeren
az érintett felek összeszoknak
begyakorlás fontos
felhasználók értesítése
új ötletek
egyéb
mi változott
figyelemfelkeltő módon
frissítés hirdetése
komplikált
jól megírt teszt újrafelhasználható, a kézi nem
tesztek újrahasznosítása
több szolgáltatás ugyanabban az időszakban
Viki javaslata: a rendszergazda meztelenül körbefut
DNS
DHCP
először a saját alhálózat DNS szerveréhez fordul
Dynamic Host Configuration Protocol
átjáró
IP cím kérésére
DNS
gyökérszerver
com szerver IP címe
előny:
hátrány:
nem kell egyszerre az összes cím
nem fix a cím
a frisseket elrakja
com-szerver
company.com címe
TTL: time to live
fog-e változni
akarmi szerver
akarmi.company.com címe
IP
ICMP
traceroute
ping
echo request
echo reply
ttl
PDA
ARP
dokkoló
Network Adress Port Translation
address resolution protocol
egy IP is elég sok gépre
P
nem várt üzeneteket kizárjuk
NAT
címfeloldási protokoll
Network Address Translation
működés
IP-címhez fizikai címet rendel
hálózat határán router
gond
ha nem tökéletes a rétegezés
a címeket ő cserélgeti
IP-cím
kezdetben arra
használták, hogy privát
hálók is elérhetők legyenek
okostelefon
védelmi lehetőségek
kintről több IP is lehet
alhálózati maszk
VLSM: variable length subnet mask
classless
elejét IEEE osztja a gyártónak
asztali gép
funkció
belső hálózati struktúra elrejtése
végét a gyártó osztja egyedien
terhelésmegosztás
MAC
IP beállítások
host cím
hálózati cím
Media Access Control
egyedi azonosítója a fizikai eszközöknek
hossza függ
eredetileg: címosztályok
a cím első néhány bitjétől függ, melyik osztály
A, B, C, D, E
gond: /8, /12, /16 alhálózatok, címpazarlás
ma: CIDR
Classless Interdomain Routing
cím/DHCP
speciális címek
Személyi gép
hálózati cím
broadcast cím
csupa 1
csupa 0
Default gateway
telepítés
automatizálni
ordas szívás
előre telepített -> gond: különböző verzió
automatizált telepítő program lehet még okosabb
desktop management
egységes felület
mentés automatán
leltár
opre telepítés
feladatok
programok
leltár
szoftver és hardver
rendszertelepítés
system image
alkalmazás-felügyeletifunkció
mintatelepítés
távfelügyelet
ha nem olyan program van, aminek kéne, öngyógyul
összerendelések az alkalmazás és a munkaállomás között
gép lezárása
fájlátvitel
szoftverhasználat mérése
jogot kell adni a rendszergazdának is
licenszhasználat
statisztika
irányelv-alapú munkaállomás-felügyelet
wake on LAN
réteges elektronikus terjesztési ügynökproram
személyre szabott szoftvertelepítés
ki milyen programot használhat
mit állíthat be a user
asztal kinézete