1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra alapelemek Szatmári Zoltán Intelligens.

Slides:



Advertisements
Hasonló előadás
A számítógépes hálózatok és az Internet
Advertisements

Mire van szükség? Internet böngészővel ellátott számítógép vagy más készülék közvetlen csatlakozásához szükséges: (Chrome, Internet explorer, Firefox,
Szervezet, hálózat.
A hálózat működése 1. A DHCP és az APIPA
• Önálló számítógépek összekapcsolt rendszere • Két számítógép akkor összekapcsolt, ha információcserére képesek • Az összekapcsolás többféle módon történhet,
Virtualizációs technikák
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Hálózati alapismeretek
Kliens-szerver architektúra
Hálózati és Internet ismeretek
Készítette: Bátori Béla 12.k
Hálózatok.
Erőállóképesség mérése Találjanak teszteket az irodalomban
Hálózati alapfogalmak, topológiák
HÁLÓZATOK.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra alapelemek és számítási felhők Szatmári.
Hálózati architektúrák
Hálózatok.
Jogában áll belépni?! Détári Gábor, rendszermérnök.
Az operációs rendszer.
Infrastruktúra alapelemek
Kiszolgáló oldali virtualizáció
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Modellezés gyakorlat Micskei Zoltán
Kiszolgáló oldali virtualizáció
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Kiszolgáló oldali virtualizáció Tóth Dániel, Micskei Zoltán,
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Fajfrik Dóra tanárjelölt munkája alapján
13.a CAD-CAM informatikus
1 Hálózati Operációs Rendszerek gyakorlat Bevezető Előadó: Bilicki Vilmos
4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Számítógép-hálózat • Önálló számítógépek összekapcsolt rendszere
Ember László XUBUNTU Linux (ami majdnem UBUNTU) Ötödik nekifutás 192 MB RAM és 3 GB HDD erőforrásokkal.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
Virtualizáció Számítógép architektúrák I. Gyakorlat Radó János.
Virtualizáció Számítógép architektúrák I. Gyakorlat Radó János.
WEB MES (webes gyártásirányító rendszer)
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Hálózatkezelési újdonságok Windows 7 / R2
szakmérnök hallgatók számára
Az operációs rendszereK
DDoS támadások veszélyei és az ellenük való védekezés lehetséges módszerei Gyányi Sándor.
Hálózati réteg.
Operációs rendszer.
Központosított rendszerfelügyelet System Center Essentials 2007 Micskei Zoltán.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Modellezés gyakorlat Micskei Zoltán
Az operációs rendszerek feladata, fajtái, felépítése
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
Óravázlat Készítette: Toldi Miklós
Készítette: Pandur Dániel
Felhő PC demonstráció Gergely Márk MTA SZTAKI Laboratory of Parallel and Distributed Systems
Számítógép hálózatok.
A Windows Server 2003 termékcsalád A Windows Server 2003 termékcsaládnak 4 tagja van: Windows Server 2003, Standard Edition Windows Server 2003, Enterprise.
2. Operációs rendszerek.
Infrastruktúra alapelemek
HEFOP 3.3.1–P /1.0A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. 1 Számítógép- hálózatok dr. Herdon.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra alapelemek és számítási felhők Szatmári.
Tűzfal (firewall).
BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK Építsünk IP telefont! Moldován István
LPDS és felhő technológia Peter Kacsuk
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra alapelemek és számítási felhők Szatmári.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Hálózatos programok készítése
IT ALAPFOGALMAK OPERÁCIÓS RENDSZEREK.
Hálózatok.
Hálózati struktúrák, jogosultságok
Internet és kommunikáció
Internet és kommunikáció
Kisvállalati hálózat kialakítása raspberry szerverrel
Előadás másolata:

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra alapelemek Szatmári Zoltán Intelligens rendszerfelügyelet (VIMIA370)

2 Tartalom  Mikből áll egy IT infrastruktúra?  Hogyan kapcsolódnak össze? o (gyors ismétlés számítógép hálózatokból)  Hogyan férünk hozzá?

3 Példarendszer  Mit lát egy átlagfelhasználó egy átlag IT infrastruktúrából? o Egy weboldalt o Egy levélfiókot o Egy fájlszervert o Esetleg egy parancssoros bejelentkezési felületet…  Tudja, hogy van mögötte valami „szerver”

4 Példafeladat  Egy középvállalkozás egy belső ügyviteli rendszert használ munkaidő-nyilvántartására o A rendszer egyrészt belső hálózaton érhető el, ahonnan az alkalmazottak bejelentkezés után rögzíthetik munkaidejüket. o A vállalkozás weboldala azonban kívülről is elérhető, ahol minden alkalmazott fel van tüntetve elérhetőségeivel és átlagos munkaidejével. o A vezetőség számára rendelkezésre áll egy jelentéseket készítő komponens, ami a felvitt adatokat összegezve adja vissza.

5 Példafeladat  Mit lát egy informatikus egy átlag IT infrastruktúrából? o Szervereket o Szolgáltatásokat Web szolgáltatás, bejelentkezési szolgáltatás o Hálózati kapcsolatokat Publikus vagy privát hálózati kapcsolatokat o Biztonsági előírásokat Jogosultsági kérdéseket Hálózatbiztonsági kérdéseket o Stb.

6 Mi az a „szerver”?  Mi NEM a szerver? o Nagy fekete/szürke/fehér doboz, ami sok áramot fogyaszt o Az URL, amit a böngészőbe beírunk  Szerver egy (elsősorban hálózati) szolgáltatást nyújtó infrastruktúra alkotóelem o leginkább szoftver, o pontosabban a szoftver egy futó példánya: egy folyamat egy operációs rendszerben  Elválaszthatatlan az általa nyújtott szolgáltatástól

7 Szolgáltatás  A „Szolgáltatás” az IT rendszermenedzsmentben o Valamilyen önálló technikai vagy üzleti funkcionalitás biztosítása o Az OASIS szolgáltatás definíciója: „hozzáférési mechanizmus valamilyen feladato(ka)t ellátó lehetőséghez, ahol a hozzáférés egy jól meghatározott felületen, meghatározott szabályok szerint történik”  Az egész IT rendszerfelügyelet célja a szolgáltatások menedzsmentje

8 Szolgáltatások és erőforrások  A szolgáltatások egymásra is épülhetnek o „Technikai” szolgáltatás – más szolgáltató elem számára nyújt szolgáltatást o „Üzleti” szolgáltatás – felhasználók által igénybe vett szolgáltatás  Alacsony szintű szolgáltatásokat gyakran Erőforrásnak nevezzük o Pl. fizikai hardver, mint szolgáltatás futtató környezet o Erőforrás fogalom egyben azt is jelenti, hogy korlátozott mennyiségben érhető el  Egy szolgáltatásnak fontos tulajdonsága az azonosítója és hozzáférési pontja o Pl. a weboldal URL-je

9 Szolgáltatások és erőforrások  Egymásra épülő szolgáltatások a középvállalkozás infrastruktúrájában o Webes szolgáltatás (Apache, IIS, Nginx, …) o Adatbázis szolgáltatás (Oracle, MSSQL, MySQL, …) o Címtár szolgáltatás (Microsoft Active Directory, OpenLDAP, …) o Logikai erőforrások Tárhely Futtatókörnyezet o Fizikai erőforrások Hálózati eszközök Hardver alkatrészek

10 Mi az a „szerver”? Processzor Memória Háttértár Hardver szintjén Hardver Operációs rendszer Alkalmazások Hálózat Szolgáltatások

11 Mi az a „szerver”? Operációs rendszer Hardver Alkalmazások Operációs rendszer szintű erőforrások Folyamat Virtuális Memória Virtuális Memória Fájlrendszer Folyamat Folyamatok közötti kommunikáció Hálózati kommunikáció a külvilággal Rendszermag (kernel) Konfigurációs állományok, programkönyvtárak, adatok Szolgáltatások

12 Mi az a „szerver”? Alkalmazások Hardver Operációs rendszer Folyamat (szerver) Folyamat (szerver) Kapcsolat fogadás Program- könyvtár API hívások Kapcsolat kezdeményezés Szolgáltatás elérési pont Technikai szolgáltatás igénybevétel Technikai szolgáltatás igénybevétel Erőforrás használat Erőforrás használat Szolgáltatások

13 Mi az a „szerver”? Szolgáltatások Hardver Operációs rendszer Szerver Alkalmazások Szerver Külvilág Web szolgáltatás Adatbázis szolgáltatás Felhasználó- kezelés szolgáltatás Háttértár erőforrás

14 Tartalom  Mikből áll egy IT infrastruktúra?  Hogyan kapcsolódnak össze? o (gyors ismétlés számítógép hálózatokból)  Hogyan férünk hozzá?

15 DEMO Példarendszer Kliens Web böngésző Web szerver irfdemo.inf.mit.bme.hu Web szolgáltatás: HTTP protokoll TCP port 80 Web szolgáltatás: HTTP protokoll TCP port 80 IP cím: IP cím: *.*.*.*

16 Hálózatok ismétlés  Hogy jut el a böngésző a szerverig? o IP cím alapján Mit tud az IP protokoll? o Hogyan lesz meg az IP cím a URL-ből? o Mit tud a TCP (vagy UDP), miért van szükség rá? o Egy gépen lehet több szolgáltatás is? (Demo) Mi teszi ezt lehetővé? Hogyan találjuk meg a gépen a kívánt szolgáltatást? o Hogy lehetséges az, hogy egy Linuxos gépen IIS fut? Furcsa, hogy „irfdemo.inf.mit.bme.hu”-nak „rome” a neve…

17 Hálózatok ismétlés Alkalmazási réteg: pl. HTTP vagy SSH, stb. Feladatnak, szolgáltatás protokollnak megfelelő üzenetek Szállítási réteg: TCP vagy UDP Feladata, egy IP cím felett (több) szolgáltatás, kapcsolat kezelése A port szám azonosítja a kapcsolatot fenntartó folyamatokat a hálózaton (jól ismert portok) Másik feladat, csak TCP esetén: adatfolyam szegmensekre bontása és visszaállítása Internet réteg: IP Feladata, hogy távoli hálózatok között is lehessen kommunikálni Globálisan egyedi címzést használ (kivétel privát tartományok: /8, /16, /12) Csomagokban kommunikál (Adat)kapcsolati réteg: Ethernet MAC vagy pont-pont A végpontok fizikai címzése Csak egy szegmensen belüli kommunikáció Keretekben kommunikál Fizikai réteg: pl. Ethernet Ide tartoznak a kábelek, hálózati kártyák elektromos jelzés részletei

18 Példarendszer Kliens Web böngésző Web szerver irfdemo.inf.mit.bme.hu IP cím: IP cím: *.*.*.* rome.thefamily.local IP cím: vegas.thefamily.local IP cím: Egy gépnek több hálózati interfésze, több IP címe, több neve is lehet. SSH szerver Router Web szerver Switch

19 A félév során használt példarendszer

20 Hálózatok ismétlés  A böngésző valójában végig a vegas-on futó IIS webszerverrel volt kapcsolatban o Pedig nem tudott róla… o Nem tudta az IP címét sem… o Hogyan lehetséges mindez? o Egyáltalán mi kell ahhoz, hogy egy IP hálózaton két gép kapcsolatba tudjon lépni egymással? Gyors gyakorlat a táblánál az IP címekről és netmaskokról, default gateway-ről o Miért csinálunk ilyet?

21 Külső és Belső hálózat rome vegas Külső web sicily DHCP, AD Server chicago Belső web florence DHCP don DHCP naples DHCP

22 Külső és Belső hálózat  Miért használunk NAT-ot?

23 Külső és Belső hálózat  Miért használunk NAT-ot? o Technikai szempontok IPv4 címek elfogyása „Betárcsázós” internet megosztása o Tervezési szempontok Belső hálózat biztonsága Szolgáltatás elérés egy ponton történik

24 Tartalom  Mikből áll egy IT infrastruktúra?  Hogyan kapcsolódnak össze? o (gyors ismétlés számítógép hálózatokból)  Hogyan férünk hozzá?

25 Hogyan jutunk be?  Kívülről a belső hálózatba hogyan léphetünk be? o Nincs mindenhez port forwarding szabály definiálva o Kellene egy IP cím, ami a belső hálózat tartományában érvényesnek számít o Valahogy el kéne juttatni a csomagjainkat a belső hálózatra  Megoldás: VPN (Virtual Private Networking) o Olyan, mintha a belső hálózathoz fizikailag kapcsolódnánk

26 DEMO OpenVPN VPN kliens irfdemo.inf.mit.bme.hu IP cím: *.*.*.* rome vegas VPN Második (VPN) IP cím: Útvonalválasztási szabály: Minden /24 ezen megy Megjelenik egy „virtuális” hálózati interfész a VPN kapcsolat szerver-oldali Végpontjaként /28 Alagút (tunnel): Egy kapcsolaton beágyazva haladnak A /24 hálózati csomagok VPN szerver kicsomagolja a klienstől érkező IP csomagokat és a helyi hálózaton kiküldi. A válaszokat becsomagolva továbbítja a kliensnek.

27 Hogyan érhetjük el távolról a gépeinket?  Távoli hozzáférés technológiák  Elődleges célok: o Fizikai hozzáférés nélküli adminisztráció o Szerverek, karbantartása, konfigurálása o Klienseken hibajavítás, távoli segítségnyújtás  Másodlagos célok: o Nagyteljesítményű szerverek használata munkaállomásként o Vékonykliens munkahelyek kiszolgálása o (Előadások, demók élő közvetítése)

28 Távoli hozzáférés megvalósítási lehetőségek Hardver BIOS Operációs rendszer Alkalmazások Grafikus kimenet billentyűzet egér Grafikus kimenet billentyűzet egér Munkahely KVM (Keyboard, Video, Mouse) Munkahely KVM (Keyboard, Video, Mouse) Általános eset: közvetlenül a géphez kapcsolt konzol Teljes hozzáférés a hardverhez A távolság korlátozott max. ~15m A távolság korlátozott max. ~15m

29 Távoli hozzáférés megvalósítási lehetőségek Hardver BIOS Operációs rendszer Alkalmazások Billentyűzet, egér, video Billentyűzet, egér, video Beépített távoli menedzsment hardver Távoli elérés ethernet hálózaton keresztül Távoli elérés hardver Hálózat Távolság: TCP/IP felett akárhova eljuttatható Több gép elérése: külön IP címek egy hálózaton Lehet közös az üzemi hálózattal, lehet dedikált menedzsment hálózat Biztonság fontos kérdéssé válik Többnyire csak szöveges felület (BIOS is), Grafikus kép továbbító külön opció Hálózat Távolság: TCP/IP felett akárhova eljuttatható Több gép elérése: külön IP címek egy hálózaton Lehet közös az üzemi hálózattal, lehet dedikált menedzsment hálózat Biztonság fontos kérdéssé válik Többnyire csak szöveges felület (BIOS is), Grafikus kép továbbító külön opció Dedikált kliensprogram Hálózati interfész

30 DEMO  IBM Bladecenter AMM – Advanced Management Module  Out-of-band Management – operációs rendszertől független IP cím használat  Baseboard Management Controller – beépített szervízprocesszor, kikapcsolt állapotban is elérhető  Szolgáltatások o Gép ki/be kapcsolása o Hardver szenzorok lekérdezése o Konzol megtekintése o Azonosító LED vezérlése  További hasonló technológia desktopra: Intel vPro, IPMI Távoli Elérés Hardver

31 DEMO Operációs rendszer távoli elérése Hardver BIOS Operációs rendszer Alkalmazások Billentyűzet, egér, video Billentyűzet, egér, video Operációs rendszer szintű távoli elérés Távoli elérés szerver Hálózat Előnyei és hátrányai lásd előbb Szöveges és grafikus kép továbbítás Az operációs rendszernek működnie kell ÉS konfigurált hálózattal kell rendelkeznie BIOS, boot előtti hozzáférés nincs Hálózat Előnyei és hátrányai lásd előbb Szöveges és grafikus kép továbbítás Az operációs rendszernek működnie kell ÉS konfigurált hálózattal kell rendelkeznie BIOS, boot előtti hozzáférés nincs Dedikált kliensprogram Hálózati interfész

32 DEMO  Linux alatt parancssor SSH-val  Windows alatt grafikus felület RDP-vel  Platformfüggetlen grafikus felület: VNC-vel Operációs rendszer távoli elérése

33 Hardver Távoli hozzáférés megvalósítási lehetőségek Operációs rendszer Alkalmazások Billentyűzet, egér, video Billentyűzet, egér, video Virtuális gép virtuális konzolja (Ezt már többször is láttuk) Hálózat Előnyei, hátrányai lásd előbb Virtuális géphez teljes hozzáférés (BIOS, szöveges, grafikus) Működő és konfigurált hálózatot csak a virtualizációs keretrendszer szintjén igényel, a vendég OS szintjén nem Hálózat Előnyei, hátrányai lásd előbb Virtuális géphez teljes hozzáférés (BIOS, szöveges, grafikus) Működő és konfigurált hálózatot csak a virtualizációs keretrendszer szintjén igényel, a vendég OS szintjén nem Dedikált kliensprogram Hálózati interfész Virtualizációs keretrendszer Virtuális gép Billentyűzet, egér, video Billentyűzet, egér, video Távoli elérés szerver Távoli elérés szerver BIOS

34 DEMO  Hypervisor által nyújtott támogatással  Virtuális gépek menedzsmentje  Változatos kliens megoldások o Vastag kliens o Webes kliens o Stb. Virtuális infrastruktúra távoli elérése

35 Példafeladat - újra  Egy középvállalkozás egy belső ügyviteli rendszert használ munkaidő-nyilvántartására o A rendszer egyrészt belső hálózaton érhető el, ahonnan az alkalmazottak bejelentkezés után rögzíthetik munkaidejüket o A vállalkozás weboldala azonban kívülről is elérhető, ahol minden alkalmazott fel van tüntetve elérhetőségeivel és átlagos munkaidejével. o A vezetőség számára rendelkezésre áll egy jelentéseket készítő komponens, ami a felvitt adatokat összegezve adja vissza.  Kaptunk egy szervert, megkaptuk a szoftverkomponenseket, mit kezdjünk velük?

36 Kérdések - 1  Milyen alapvető szoftver komponensekből építkezzünk? o Milyen implementációs technikát válasszunk? o El kell-e kötelezni magunkat egy gyártónál, vagy kölcsönösen cserélhető komponenseket tudunk használni?  Milyen fizikai erőforrásokra lesz szükségünk? o Milyen hálózati infrastruktúrát építsünk ki? o Milyen IP tartományokban gondolkozunk?  Hogyan biztosítjuk a hitelesítést a különböző szolgáltatásokhoz? o Ki dönti el, hogy melyik felhasználó mihez férhet hozzá? o Hogyan hozom létre az újonnan érkezett 243 alkalmazott felhasználóit és jogosultságait, ha csak valamilyen CSV állományként állnak rendelkezésemre információk?

37 Kérdések - 2  Hány jelentés készíthető percenként? o Milyen metrikákat érdemes vizsgálni a rendszeren? o Mi határozza meg a „teljesítményt”? o Milyen állapotai vannak a rendszernek? o Hogyan magyarázzuk el a kizárólag gazdasági végzettséggel rendelkező főnöknek, hogy kevés a sávszélesség ennyi ügyfél kiszolgálásához?

38 Kérdések - 3  Mennyi tárhelyet használ a rendszerünk összesen? o Honnan tudjuk, hogy melyik IP címeket használjuk és melyek a kioszthatóak? o Honnan tudjuk, hogy megtelt az adatbázisszerver háttértárolója? o Hogyan vizsgáljuk meg a processzorhasználat napközbeni alakulását? o Hogyan keressük meg, hogy éjjel 10-kor miért lassú a kiszolgálás? o Hogyan tartjuk nyilván a különböző konfigurációs beállításokat?

39 Kérdések - 4  Mi történik a webkiszolgáló meghibásodása esetén? o Milyen hatása van egy szolgáltatás meghibásodásának a többi szolgáltatásra? o Milyen hibajelenségekre mit kell a rendszernek lépnie? o Hogyan biztosítható a hibatűrő működést? Milyen állapotai vannak az alkalmazásnak?

40 Kérdések - 5  Mi történik, ha a weboldal látogatóinak száma erősen ingadozik? o Pl. rövid idő alatt kétszeresére emelkedik, máskor pedig felére csökken? o Mi lesz az esőerdőkkel? o Hogyan oldom meg a terheléselosztást? Állapottal rendelkező, vagy állapot nélküli kérésekre kell felkészüljek? o Hogyan oldom meg a dinamikus újrakonfigurálást?

41 Összefoglalás  Szolgáltatás, mint alapfogalom  Korábbi ismeretek felfrissítése o Operációs rendszerek alapfogalmai o Számítógép hálózatok alapjai o IP hálózatok összetettebb alkalmazásai (NAT, VPN)  Példa rendszer megismerése  Távoli hozzáférés technológiák o Windows-t, Linux-ot futtató gépek távoli használata o Hardveres távoli hozzáférés o Virtuális gépek távoli elérése

42 Hogyan próbálhatom ki: virtuális gépek  VMware o Ingyenes: VMware Player o Kész virtuális gépek: VMware AppliancesVMware Appliances  Nyílt forráskódú (Sun/Oracle) o VirtualBox VirtualBox  VMware Player leírás (Mérés labor 4.) VMware Player leírás

43 Hogyan próbálhatom ki: Microsoft  Szoftver letöltés: MSDNAAMSDNAA  Virtuális gép letöltés: VHD Test DriveVHD Test Drive  Online kipróbálás: TechNet Virtual LabsTechNet Virtual Labs  Magyar screencastok: Technet PortálTechnet Portál  Könyv: Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknak, Szak Kiadó, 2007., elérhető online isonline