Infrastruktúra alapelemek

Slides:



Advertisements
Hasonló előadás
A számítógépes hálózatok és az Internet
Advertisements

Mire van szükség? Internet böngészővel ellátott számítógép vagy más készülék közvetlen csatlakozásához szükséges: (Chrome, Internet explorer, Firefox,
A hálózat működése 1. A DHCP és az APIPA
• Önálló számítógépek összekapcsolt rendszere • Két számítógép akkor összekapcsolt, ha információcserére képesek • Az összekapcsolás többféle módon történhet,
Hálózati alapismeretek
Kliens-szerver architektúra
Hálózati és Internet ismeretek
Készítette: Bátori Béla 12.k
Hálózatok.
Erőállóképesség mérése Találjanak teszteket az irodalomban
Hálózati alapfogalmak, topológiák
HÁLÓZATOK.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra alapelemek és számítási felhők Szatmári.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra alapelemek Szatmári Zoltán Intelligens.
Hálózati architektúrák
Hálózatok.
Mellár János 5. óra Március 12. v
Jogában áll belépni?! Détári Gábor, rendszermérnök.
Az operációs rendszer.
Kiszolgáló oldali virtualizáció
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Modellezés gyakorlat Micskei Zoltán
Kiszolgáló oldali virtualizáció
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Kiszolgáló oldali virtualizáció Tóth Dániel, Micskei Zoltán,
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Fajfrik Dóra tanárjelölt munkája alapján
13.a CAD-CAM informatikus
1 Hálózati Operációs Rendszerek gyakorlat Bevezető Előadó: Bilicki Vilmos
4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Számítógép-hálózat • Önálló számítógépek összekapcsolt rendszere
Ember László XUBUNTU Linux (ami majdnem UBUNTU) Ötödik nekifutás 192 MB RAM és 3 GB HDD erőforrásokkal.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
Virtualizáció Számítógép architektúrák I. Gyakorlat Radó János.
Virtualizáció Számítógép architektúrák I. Gyakorlat Radó János.
WEB MES (webes gyártásirányító rendszer)
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Hálózatkezelési újdonságok Windows 7 / R2
Demo/teszt környezetek Szerver konszolidáció Adatközpontok alapja.
szakmérnök hallgatók számára
Hálózati réteg.
Operációs rendszer.
Központosított rendszerfelügyelet System Center Essentials 2007 Micskei Zoltán.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Modellezés gyakorlat Micskei Zoltán
2007. május 22. Debrecen Digitalizálás és elektronikus hozzáférés 1 DEA: a Debreceni Egyetem elektronikus Archívuma Karácsony Gyöngyi DE Egyetemi és Nemzeti.
MIKROELEKTRONIKA, VIEEA306
Az operációs rendszerek feladata, fajtái, felépítése
A klinikai transzfúziós tevékenység Ápolás szakmai ellenőrzése
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
1. Melyik jármű haladhat tovább elsőként az ábrán látható forgalmi helyzetben? a) A "V" jelű villamos. b) Az "M" jelű munkagép. c) Az "R" jelű rendőrségi.
Óravázlat Készítette: Toldi Miklós
Felhő PC demonstráció Gergely Márk MTA SZTAKI Laboratory of Parallel and Distributed Systems
Számítógép hálózatok.
A Windows Server 2003 termékcsalád A Windows Server 2003 termékcsaládnak 4 tagja van: Windows Server 2003, Standard Edition Windows Server 2003, Enterprise.
2. Operációs rendszerek.
Infrastruktúra alapelemek
HEFOP 3.3.1–P /1.0A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. 1 Számítógép- hálózatok dr. Herdon.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra alapelemek és számítási felhők Szatmári.
Tűzfal (firewall).
N E M Z E T I A U D I O V I Z U Á L I S A R C H Í V U M NAVA project BudapestI Műszaki Egyetem Informatikai és Hírközlési Minisztérium NAVA 2005.
COMPU-CONSULT Ltd. Saját kábeltv IP kamerával Előadók: Szabó Bence, COMPU-CONSULT Kft. Imre Gábor Panasonic, Előadás közben telefonálhat:
LPDS és felhő technológia Peter Kacsuk
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra alapelemek és számítási felhők Szatmári.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Hálózatos programok készítése
IT ALAPFOGALMAK OPERÁCIÓS RENDSZEREK.
Hálózatok.
Hálózati struktúrák, jogosultságok
Internet és kommunikáció
Kisvállalati hálózat kialakítása raspberry szerverrel
Előadás másolata:

Infrastruktúra alapelemek Intelligens rendszerfelügyelet Infrastruktúra alapelemek Szatmári Zoltán Utolsó módosítás: 2012. 02. 07. A fóliasorozatot eredetileg Tóth Dániel készítette.

Tartalom Mikből áll egy IT infrastruktúra? Hogyan kapcsolódnak össze? (gyors ismétlés számítógép hálózatokból) Hogyan férünk hozzá? Cél: Informatikai infrastruktúra alapfogalmak áttekintése, a tárgy során felhasznált alapelemek átismétlése.

Példarendszer Mit lát egy átlagfelhasználó egy átlag IT infrastruktúrából? Egy weboldalt Egy levélfiókot Egy fájlszervert Esetleg egy parancssoros bejelentkezési felületet… Tudja, hogy van mögötte valami „szerver”

Példafeladat Egy középvállalkozás egy belső ügyviteli rendszert használ munkaidő-nyilvántartására A rendszer egyrészt belső hálózaton érhető el, ahonnan az alkalmazottak bejelentkezés után rögzíthetik munkaidejüket. A vállalkozás weboldala azonban kívülről is elérhető, ahol minden alkalmazott fel van tüntetve elérhetőségeivel és átlagos munkaidejével. A vezetőség számára rendelkezésre áll egy jelentéseket készítő komponens, ami a felvitt adatokat összegezve adja vissza.

Példafeladat Mit lát egy informatikus egy átlag IT infrastruktúrából? Szervereket Szolgáltatásokat Web szolgáltatás, bejelentkezési szolgáltatás Hálózati kapcsolatokat Publikus vagy privát hálózati kapcsolatokat Biztonsági előírásokat Jogosultsági kérdéseket Hálózatbiztonsági kérdéseket Stb. Szoftvermérnök (Software engineer) napi munkája során is előkerülő fogalmak összegyűjtése.

Mi az a „szerver”? Mi NEM a szerver? Nagy fekete/szürke/fehér doboz, ami sok áramot fogyaszt Az URL, amit a böngészőbe beírunk Szerver egy (elsősorban hálózati) szolgáltatást nyújtó infrastruktúra alkotóelem leginkább szoftver, pontosabban a szoftver egy futó példánya: egy folyamat egy operációs rendszerben Elválaszthatatlan az általa nyújtott szolgáltatástól

Szolgáltatás A „Szolgáltatás” az IT rendszermenedzsmentben Valamilyen önálló technikai vagy üzleti funkcionalitás biztosítása Az OASIS szolgáltatás definíciója: „hozzáférési mechanizmus valamilyen feladato(ka)t ellátó lehetőséghez, ahol a hozzáférés egy jól meghatározott felületen, meghatározott szabályok szerint történik” Az egész IT rendszerfelügyelet célja a szolgáltatások menedzsmentje

Szolgáltatások és erőforrások A szolgáltatások egymásra is épülhetnek „Technikai” szolgáltatás – más szolgáltató elem számára nyújt szolgáltatást „Üzleti” szolgáltatás – felhasználók által igénybe vett szolgáltatás Alacsony szintű szolgáltatásokat gyakran Erőforrásnak nevezzük Pl. fizikai hardver, mint szolgáltatás futtató környezet Erőforrás fogalom egyben azt is jelenti, hogy korlátozott mennyiségben érhető el Egy szolgáltatásnak fontos tulajdonsága az azonosítója és hozzáférési pontja Pl. a weboldal URL-je

Szolgáltatások és erőforrások Egymásra épülő szolgáltatások a középvállalkozás infrastruktúrájában Webes szolgáltatás (Apache, IIS, Nginx, …) Adatbázis szolgáltatás (Oracle, MSSQL, MySQL, …) Címtár szolgáltatás (Microsoft Active Directory, OpenLDAP, …) Logikai erőforrások Tárhely Futtatókörnyezet Fizikai erőforrások Hálózati eszközök Hardver alkatrészek

Mi az a „szerver”? Szolgáltatások Alkalmazások Operációs rendszer Hardver szintjén Processzor Szolgáltatások Memória HDD ==== Alkalmazások Ami kell korábbi tárgyakból. Operációs rendszer Háttértár Hardver Hálózat

Mi az a „szerver”? Szolgáltatások Alkalmazások Operációs rendszer Operációs rendszer szintű erőforrások Folyamatok közötti kommunikáció Folyamat Folyamat Szolgáltatások Virtuális Memória Hálózati kommunikáció a külvilággal Alkalmazások Konfigurációs állományok, programkönyvtárak, adatok Itt fontos kiemelni a kernel szerepét, ami nyilakkal látható az ábrán, az minden a kernel interfészein megy keresztül. Operációs rendszer Fájlrendszer Hardver Rendszermag (kernel)

Mi az a „szerver”? Technikai szolgáltatás igénybevétel Folyamat (szerver) Szolgáltatás elérési pont Kapcsolat fogadás Kapcsolat kezdeményezés Szolgáltatások API hívások Alkalmazások Operációs rendszer Program-könyvtár Hardver Erőforrás használat

Mi az a „szerver”? Szolgáltatások Alkalmazások Operációs rendszer Adatbázis szolgáltatás Külvilág Szerver Szerver Web szolgáltatás Szolgáltatások Háttértár erőforrás Alkalmazások Itt már a futtató hardver és operációs rendszertől elvonatkoztatunk, a szerver folyamatok lehetnek egyazon gépen belül vagy különálló gépeken is. Háttértár erőforrás Operációs rendszer Felhasználó- kezelés szolgáltatás Szerver Hardver

Tartalom Mikből áll egy IT infrastruktúra? Hogyan kapcsolódnak össze? (gyors ismétlés számítógép hálózatokból) Hogyan férünk hozzá?

Példarendszer Web szolgáltatás: HTTP protokoll TCP port 80 Kliens Web böngésző Web szerver irfdemo.inf.mit.bme.hu IP cím: *.*.*.* IP cím: 152.66.252.250

Hálózatok ismétlés Hogy jut el a böngésző a szerverig? IP cím alapján Mit tud az IP protokoll? Hogyan lesz meg az IP cím a URL-ből? Mit tud a TCP (vagy UDP), miért van szükség rá? Egy gépen lehet több szolgáltatás is? (Demo) Mi teszi ezt lehetővé? Hogyan találjuk meg a gépen a kívánt szolgáltatást? Hogy lehetséges az, hogy egy Linuxos gépen IIS fut?  Furcsa, hogy „irfdemo.inf.mit.bme.hu”-nak „rome” a neve…

Hálózatok ismétlés Alkalmazási réteg: pl. HTTP vagy SSH, stb. Feladatnak, szolgáltatás protokollnak megfelelő üzenetek Szállítási réteg: TCP vagy UDP Feladata, egy IP cím felett (több) szolgáltatás, kapcsolat kezelése A port szám azonosítja a kapcsolatot fenntartó folyamatokat a hálózaton (jól ismert portok) Másik feladat, csak TCP esetén: adatfolyam szegmensekre bontása és visszaállítása Internet réteg: IP Feladata, hogy távoli hálózatok között is lehessen kommunikálni Globálisan egyedi címzést használ (kivétel privát tartományok: 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12) Csomagokban kommunikál (Adat)kapcsolati réteg: Ethernet MAC vagy pont-pont A végpontok fizikai címzése Csak egy szegmensen belüli kommunikáció Keretekben kommunikál Fizikai réteg: pl. Ethernet Ide tartoznak a kábelek, hálózati kártyák elektromos jelzés részletei Itt megemlítendő, hogy az ábrán egy kissé „hibrid” ISO-OSI + TCP/IP rétegmodell kombináció látható, viszont a gyakorlatban ez a gyakori felállás. A TCP/IP modellje valójában 4 réteget ismer: IP alatti réteg, IP, TCP, TCP feletti réteg, ezeket lehet kreatívan kombinálni is, tipikus alkalmazási példa erre a VPN.

Példarendszer Egy gépnek több hálózati interfésze, több IP címe, több neve is lehet. Web szerver Kliens Web böngésző SSH szerver Web szerver Router Switch irfdemo.inf.mit.bme.hu rome.thefamily.local IP cím: 152.66.252.250 IP cím: 10.10.10.254 IP cím: *.*.*.* vegas.thefamily.local IP cím: 10.10.10.3

A félév során használt példarendszer

Hálózatok ismétlés A böngésző valójában végig a vegas-on futó IIS webszerverrel volt kapcsolatban Pedig nem tudott róla… Nem tudta az IP címét sem… Hogyan lehetséges mindez? Egyáltalán mi kell ahhoz, hogy egy IP hálózaton két gép kapcsolatba tudjon lépni egymással? Gyors gyakorlat a táblánál az IP címekről és netmaskokról, default gateway-ről Miért csinálunk ilyet?

Külső és Belső hálózat sicily chicago 10.10.10.1 10.10.10.2 DHCP, AD Server chicago 10.10.10.2 Belső web don DHCP 10.10.10.10 255.255.255.0 rome 152.66.252.250 10.10.10.254 florence DHCP vegas 10.10.10.3 Külső web naples DHCP

Külső és Belső hálózat Miért használunk NAT-ot?

Nem kizárólag! Külső és Belső hálózat Miért használunk NAT-ot? Technikai szempontok IPv4 címek elfogyása „Betárcsázós” internet megosztása Tervezési szempontok Belső hálózat biztonsága Szolgáltatás elérés egy ponton történik Nem kizárólag!

Hálózatok ismétlés Hogy működik a Router és a NAT? Forrás NAT Cél NAT, Port forwarding Belső gépek Külső gépek 10.10.10.200 TCP/* → TCP/22 (SSH) IP DC →152.66.252.250 Ethernet DC → 00:50:56:9E:71:A9 TCP/22 (SSH) ← TCP/* IP 10.10.10.254 ← 10.10.10.200 Ethernet 00:50:56:87:3F:FB ← DC SSH TCP/80 (HTTP) ← TCP/* IP 152.66.253.6 ← 152.66.252.250 Ethernet DC ← 00:50:56:9E:71:A9 TCP/80 (HTTP) ← TCP/* IP 152.66.253.6 ← 10.10.10.200 Ethernet 00:50:56:87:3F:FB ← DC Sajnos ez nem része a Nemzeti Alap Tantervnek  DC = don’t care, de alapvetően fix érték * = mindenféle vegyes értéket felvehet, a kapcsolatkezdeményezésnél a forrás portok ilyenek Külső kliens kapcsolódik 152.66.252.250:22-re, akkor azon a gépen futó SSH szerverhez kapcsolódott, belső gép ugyanez 10.10.10.254:22-vel. Belső kliens akar kapcsolódni a külső szerverhez: a default gw-hez (10.10.10.254) irányítja az ethernet keretét, az lecseréli a feladó IP címet a csomagban 152.66.252.250-re és továbbítja a másik lábán keresztül a külső szervernek. A válasz visszajön a 152.66.252.250-re, de honnan tudja, hogy a 10.10.10.200-nak kell továbbítani? Úgy, hogy áthágja a rétegszerkezetet, és követi a kapcsolatokat a TCP/UDP rétegben (kicsit csalás, UDP-nél nincs kapcsolat, de mégis úgy kezeli, mintha lenne). Ez volt a forrás NAT. Negyedik eset: külső kliens 152.66.252.250:80-ra, erre külön port forwarding szabály van, hogy a 10.10.10.3:80-hoz kell irányítani, ilyenkor a címzett címét írja át az IP csomagban. A válasznál pedig a feladó IP címéhez írja vissza a sajátját. Ez volt a cél NAT. Eltérő variációk lehetnek attól függően, hogy a cél felé menő csomagba a saját címét írja-e forrásnak, vagy meghagyja az eredeti küldőét. Kívülről úgy látszik, mintha minden esetben a 152.66.252.250 csinálna mindent, pedig valójában csak a mögötte lévő hálózat gépeinek forgalmát továbbítja. NAT HTTP HTTP TCP/* → TCP/80 (HTTP) IP DC → 152.66.252.250 Ethernet DC → 00:50:56:9E:71:A9 TCP/* → TCP/80 (HTTP) IP 152.66.253.6 → 10.10.10.3 Ethernet 00:50:56:87:3F:FB → DC 152.66.253.6 10.10.10.3

Socket programozás primitívek Feliratkozás helyi gép megadott portjára Szűkíthető IP címre is, ha a helyi gépnek több is van Bind Innentől fogad kapcsolatot az OS TCP/IP stackje Listen Kapcsolat kezdeményezés IP:Porthoz Blokkolódik amíg a kapcsolat fel nem épült Connect Általában blokkolódó hívás, visszatér, ha kapcsolat érkezett Előtte Bind és Listen hívás kell Accept Már felépült kapcsolaton adat küldése Send (Write) Adat fogadás Blokkolódik, amíg új adat nem érkezik Recv (Read) Kapcsolat bontása Close (Reset) Ha már szóba került, hogy kapcsolat, kezdeményezés, kapcsolat fogadás, ezek az alapműveletek, amivel programozható a hálózat

Tartalom Mikből áll egy IT infrastruktúra? Hogyan kapcsolódnak össze? (gyors ismétlés számítógép hálózatokból) Hogyan férünk hozzá?

Hogyan jutunk be? Kívülről a belső hálózatba hogyan léphetünk be? Nincs mindenhez port forwarding szabály definiálva Kellene egy IP cím, ami a belső hálózat tartományában érvényesnek számít Valahogy el kéne juttatni a csomagjainkat a belső hálózatra Megoldás: VPN (Virtual Private Networking) Olyan, mintha a belső hálózathoz fizikailag kapcsolódnánk

OpenVPN VPN Alagút (tunnel): Egy kapcsolaton beágyazva haladnak hálózati csomagok VPN szerver kicsomagolja a klienstől érkező IP csomagokat és a helyi hálózaton kiküldi. A válaszokat becsomagolva továbbítja a kliensnek. VPN VPN kliens irfdemo.inf.mit.bme.hu rome vegas Közben meg is nézzük a hálózati interfészeket minden gépen. Itt jön a Bónusz kérdés: honnan tudja a vegas, hogy hova küldje a válasz IP csomagot egy VPN kliens felől érkező kérésre? IP cím: *.*.*.* 152.66.252.250 10.10.10.254 10.10.10.3 Megjelenik egy „virtuális” hálózati interfész a VPN kapcsolat szerver-oldali Végpontjaként. 10.10.10.224/28 Második (VPN) IP cím: 10.10.10.225 Útvonalválasztási szabály: Minden 10.10.10.0/24 ezen megy

Hogyan érhetjük el távolról a gépeinket? Távoli hozzáférés technológiák Elődleges célok: Fizikai hozzáférés nélküli adminisztráció Szerverek, karbantartása, konfigurálása Klienseken hibajavítás, távoli segítségnyújtás Másodlagos célok: Nagyteljesítményű szerverek használata munkaállomásként Vékonykliens munkahelyek kiszolgálása (Előadások, demók élő közvetítése)

Távoli hozzáférés megvalósítási lehetőségek Általános eset: közvetlenül a géphez kapcsolt konzol Teljes hozzáférés a hardverhez Munkahely KVM (Keyboard, Video, Mouse) Alkalmazások A távolság korlátozott max. ~15m Operációs rendszer Hardver Grafikus kimenet billentyűzet egér BIOS

Távoli hozzáférés megvalósítási lehetőségek Közvetlenül a géphez kapcsolt konzol, nagyobb távolság elérése, több gép kezelése egy munkahelyről KVM extender nagy távolságot képes áthidalni lehet több gép átkapcsolási lehetőség (KVM switch) a (többnyire analóg) video jelet a hardver grafikus kimenetéről továbbít → grafikus alkalmazásokra is alkalmas IP felett is továbbítható Alkalmazások Operációs rendszer Hardver Grafikus kimenet billentyűzet egér BIOS

Távoli hozzáférés megvalósítási lehetőségek Konzol soros porton keresztül kapcsolódik Ma már csak nagy szerverek esetén használják Soros port Távolság: modemmel telefonvonalon is működhet Több gép elérése: helyi soros port koncentrátorral Csak szöveges felület Alkalmazások Operációs rendszer Terminál vagy terminál emulátor szoftver Hardver Billentyűzet, egér, video BIOS Soros port Opcionális, pl.: IBM pSeries gépek alapkiépítésben csak soros porttal rendelkeznek

Távoli hozzáférés megvalósítási lehetőségek Beépített távoli menedzsment hardver Távoli elérés ethernet hálózaton keresztül Hálózat Távolság: TCP/IP felett akárhova eljuttatható Több gép elérése: külön IP címek egy hálózaton Lehet közös az üzemi hálózattal, lehet dedikált menedzsment hálózat Biztonság fontos kérdéssé válik Többnyire csak szöveges felület (BIOS is), Grafikus kép továbbító külön opció Alkalmazások Operációs rendszer Hardver Billentyűzet, egér, video BIOS Távoli elérés hardver Dedikált kliensprogram Hálózati interfész

Távoli Elérés Hardver ILOM – Integrated Lights Out Manager Out-of-band Management – operációs rendszertől független IP cím használat Baseboard Management Controller – beépített szervízprocesszor, kikapcsolt állapotban is elérhető Szolgáltatások Serial-over-LAN – soros konzol hozzáférés Hardver szenzorok lekérdezése Gép ki/be kapcsolása Azonosító led vezérlése  További hasonló technológia desktopra: Intel vPro ??? AMM megmutatása?

Távoli Elérés Hardver IBM Bladecenter AMM – Advanced Management Module Out-of-band Management – operációs rendszertől független IP cím használat Baseboard Management Controller – beépített szervízprocesszor, kikapcsolt állapotban is elérhető Szolgáltatások Gép ki/be kapcsolása Hardver szenzorok lekérdezése Konzol megtekintése Azonosító LED vezérlése  További hasonló technológia desktopra: Intel vPro, IPMI

Dedikált kliensprogram Operációs rendszer távoli elérése Operációs rendszer szintű távoli elérés Hálózat Előnyei és hátrányai lásd előbb Szöveges és grafikus kép továbbítás Az operációs rendszernek működnie kell ÉS konfigurált hálózattal kell rendelkeznie BIOS, boot előtti hozzáférés nincs Alkalmazások Távoli elérés szerver Operációs rendszer Hardver Hálózati interfész BIOS Billentyűzet, egér, video Dedikált kliensprogram

Operációs rendszer távoli elérése Linux alatt parancssor SSH-val Windows alatt grafikus felület RDP-vel Platformfüggetlen grafikus felület: VNC-vel

Távoli hozzáférés megvalósítási lehetőségek Virtuális gép virtuális konzolja (Ezt már többször is láttuk) Hálózat Előnyei, hátrányai lásd előbb Virtuális géphez teljes hozzáférés (BIOS, szöveges, grafikus) Működő és konfigurált hálózatot csak a virtualizációs keretrendszer szintjén igényel, a vendég OS szintjén nem Alkalmazások Operációs rendszer Virtuális gép Billentyűzet, egér, video BIOS Virtualizációs keretrendszer Távoli elérés szerver Hardver Hálózati interfész BIOS Billentyűzet, egér, video Dedikált kliensprogram

Virtuális infrastruktúra távoli elérése Hypervisor által nyújtott támogatással Virtuális gépek menedzsmentje Változatos kliens megoldások Vastag kliens Webes kliens Stb.

Példafeladat - újra Egy középvállalkozás egy belső ügyviteli rendszert használ munkaidő-nyilvántartására A rendszer egyrészt belső hálózaton érhető el, ahonnan az alkalmazottak bejelentkezés után rögzíthetik munkaidejüket A vállalkozás weboldala azonban kívülről is elérhető, ahol minden alkalmazott fel van tüntetve elérhetőségeivel és átlagos munkaidejével. A vezetőség számára rendelkezésre áll egy jelentéseket készítő komponens, ami a felvitt adatokat összegezve adja vissza. Kaptunk egy szervert, megkaptuk a szoftverkomponenseket, mit kezdjünk velük?

Kérdések - 1 Milyen alapvető szoftver komponensekből építkezzünk? Milyen implementációs technikát válasszunk? El kell-e kötelezni magunkat egy gyártónál, vagy kölcsönösen cserélhető komponenseket tudunk használni? Milyen fizikai erőforrásokra lesz szükségünk? Milyen hálózati infrastruktúrát építsünk ki? Milyen IP tartományokban gondolkozunk? Hogyan biztosítjuk a hitelesítést a különböző szolgáltatásokhoz? Ki dönti el, hogy melyik felhasználó mihez férhet hozzá? Hogyan hozom létre az újonnan érkezett 243 alkalmazott felhasználóit és jogosultságait, ha csak valamilyen CSV állományként állnak rendelkezésemre információk?

Kérdések - 2 Hány jelentés készíthető percenként? Milyen metrikákat érdemes vizsgálni a rendszeren? Mi határozza meg a „teljesítményt”? Milyen állapotai vannak a rendszernek? Hogyan magyarázzuk el a kizárólag gazdasági végzettséggel rendelkező főnöknek, hogy kevés a sávszélesség ennyi ügyfél kiszolgálásához?

Kérdések - 3 Mennyi tárhelyet használ a rendszerünk összesen? Honnan tudjuk, hogy melyik IP címeket használjuk és melyek a kioszthatóak? Honnan tudjuk, hogy megtelt az adatbázisszerver háttértárolója? Hogyan vizsgáljuk meg a processzorhasználat napközbeni alakulását? Hogyan keressük meg, hogy éjjel 10-kor miért lassú a kiszolgálás? Hogyan tartjuk nyilván a különböző konfigurációs beállításokat?

Kérdések - 4 Mi történik a webkiszolgáló meghibásodása esetén? Milyen hatása van egy szolgáltatás meghibásodásának a többi szolgáltatásra? Milyen hibajelenségekre mit kell a rendszernek lépnie? Hogyan biztosítható a hibatűrő működést? Milyen állapotai vannak az alkalmazásnak?

Kérdések - 5 Mi történik, ha a weboldal látogatóinak száma erősen ingadozik? Pl. rövid idő alatt kétszeresére emelkedik, máskor pedig felére csökken? Mi lesz az esőerdőkkel? Hogyan oldom meg a terheléselosztást? Állapottal rendelkező, vagy állapot nélküli kérésekre kell felkészüljek? Hogyan oldom meg a dinamikus újrakonfigurálást?

Összefoglalás Szolgáltatás, mint alapfogalom Korábbi ismeretek felfrissítése Operációs rendszerek alapfogalmai Számítógép hálózatok alapjai IP hálózatok összetettebb alkalmazásai (NAT, VPN) Példa rendszer megismerése Távoli hozzáférés technológiák Windows-t, Linux-ot futtató gépek távoli használata Hardveres távoli hozzáférés Virtuális gépek távoli elérése

Hogyan próbálhatom ki: virtuális gépek VMware Ingyenes: VMware Player Kész virtuális gépek: VMware Appliances Microsoft Microsoft VirtualPC Nyílt forráskódú (Sun/Oracle) VirtualBox VMware Player leírás http://www.vmware.com/appliances/ http://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx http://www.virtualbox.org/ http://www.mit.bme.hu/system/files/oktatas/targyak/vedett/8560/ml4_0_virtualis_gepek-vmware_player_leiras.pdf

Hogyan próbálhatom ki: Microsoft Szoftver letöltés: MSDNAA Virtuális gép letöltés: VHD Test Drive Online kipróbálás: TechNet Virtual Labs Magyar screencastok: Technet Portál Könyv: Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknak, Szak Kiadó, 2007., elérhető online is http://msdnaa.bme.hu/ http://technet.microsoft.com/en-us/bb738372.aspx http://technet.microsoft.com/en-us/virtuallabs/default.aspx http://www.microsoft.com/hun/technet/tc/?id=0f18265d-f4e7-4dc1-ab5a-480d8f09ac60