Windows hálózati adminisztráció 2. Göcs László főiskolai tanársegéd NJE MIK GAMF Informatika Tanszék 2017-18. tanév tavaszi félév
Vírtualizáció, Szerverparkok
VIRTUALIZÁCIÓ A virtualizáció célja, hogy az informatikai rendszerek komponensei egyre kevésbé függjenek egymástól - így tetszés szerint lehessen őket mozgatni, változtatni, ezáltal növelni a rendszer rugalmasságát, és csökkenteni a változtatásokhoz szükséges időt. szerver-virtualizáció (Hyper-V, Virtual Server), alkalmazás-virtualizáció (App-V, SoftGrid), desktop-virtualizáció (Med-V, Virtual PC), storage-virtualizáció (iscsi), megjelenítés-virtualizáció (Terminal Services)
Mi is az a virtuális gép? A virtuális gép egy jól elszigetelt szoftver köteg, mely saját operációs rendszerét és alkalmazásait futtatja úgy, mintha egy fizikai számítógép lenne. Egy virtuális gép pontosan úgy működik, mint egy fizikai számítógép, és saját virtuális processzorral, memóriával, merevlemezzel és hálózati kártyával rendelkezik
Mi az a virtuális infrastruktúra? A virtuális infrastruktúra lehetővé teszi, hogy fizikai erőforrásait megossza több virtuális géppel a teljes infrastruktúrán keresztül. Egy virtuális gép lehetővé teszi, hogy megossza egy fizikai gép erőforrásait több virtuális gépen keresztül maximális hatékonysággal.
A Vírtualizáció előnyei Magasabb fokú mobilitás a munkaterhelés dinamikus elosztásának köszönhetően Nagyobb rugalmasság az új megoldások bevezetése és az életciklus-kezelés során Jobb számítógép-kihasználás és ezáltal a beruházások optimalizálása Kisebb helyszükséglet és az alacsonyabb hardverigénynek köszönhetően csökkentett energiaköltségek
A vírtualizáció előnyei A rendszerek fokozott rendelkezésre állása a dinamikus karbantartási és helyreállítási lehetőségek révén Csökkentett karbantartási költségek az összevont infrastruktúrának és az automatizálható folyamatoknak köszönhetően Egyedülálló méretezhetőség az erőforrások rugalmas kezelhetősége révén Nagyobb fokú átláthatóság és alacsonyabb karbantartási költségek
HARDVER vírtualizáció A hardver virtualizáció megfelel egy processzor áramköreinek, és a memóriavezérlőnek, amely lehetővé teszi több operációs rendszer futatását (több VM).
HYPERVISOR A hypervisor vagy Virtual Machine Manager (VMM) egy program, amely a virtuális gép-ek menedzsere, és a hoszt hardware felosztásával teszi lehetővé, több VM, és ezzel több (guest OS) operációs rendszer telepítését, futtatását, egy, egyedüli hw-en. Mindegyik operációs rendszer rendelkezik processzorral, memóriával, és más erőforrásokkal. A hypervisor vezérli a processzort, és az erőforrásokat, allokálva minden operációs rendszerhez, amire szüksége van.
HYPERVISOR
OPERÁCIÓS RENDSZER VIRTUALIZÁCIÓ A operációs rendszer virtualizáció egy módszer, amikor a hoszt operációs rendszeren több virtuális operációs rendszer fut. A hoszt operációs rendszerek általában a szabványos operációs rendszerek (Windows, Linux). A VM-eken elhelyezett OS-ek, illetve alkalmazások újrainstallálás nélkül áthelyezhetők a virtuális környezetben, eltérő infrastruktúrában lévő VM-ekre, illetve a fizikai eszközre vagy onnan a VM-ekre. Virtual to Virtual (V2V) Virtual to Physical (V2P) Physical to Virtual (P2V)
SZERVER VIRTUALIZÁCIÓ A szerver virtualizáció, a szerver erőforrásoknak az elfedése a szerver felhasználói elől, beleértve az eggyes fizikai szervereket, processzorokat, és az operációs rendszereket. A szerver adminisztrátor egy fizikai szerver több szigetelt virtuális környezetre való felosztására, egy szoftver alkalmazást használ. A virtuális környezeteket gyakran virtuális privát szervereknek hívják, de particióknak, guestnek, konténernek vagy emulációnak is nevezik. Azaz a szerver virtualizáció sok szerver funkcionalitást átviszi kevesebb szerverre (konszolidáció).
TÁROLÓ VIRTUALIZÁCIÓ A tároló virtualizáció a fizikai tároló egyesítése, több hálózati tároló eszközből egy tároló eszközzé, amelyet egy központi konzolról kezelnek. A tároló virtualizáció segíti a tároló adminisztrátort a háttér biztosításának a könnyebb megoldásban. A tároló virtualizáció lehetővé teszi sok felhasználónak vagy alkalmazásnak, hogy hozzáférjen a tárolóhoz anélkül, hogy érdekelt lenne, hogy hol, és hogyan van a tároló fizikailag elhelyezve, menedzselve.
ALKALMAZÁS VIRTUALIZÁCIÓ Az alkalmazás virtualizáció, amikor a végfelhasználó rendelkezésére áll, egy távoli, központi szerverről, egy alkalmazás, illetve tárolók anélkül, hogy a felhasználó lokális rendszerén teljesen installálni kellene azt. Ekkor tehát a szerverek, alkalmazások, tárolók, az alkalmazási erőforrások dinamikusan el vannak választva.
DESKTOP VIRTUALIZÁCIÓ A desktop virtualizáció a végfelhasználó számára lehetővé teszi, egy desktop környezetben a jogosult hozzáférést, valamely alkalmazáshoz, attól függetlenül, hogy pillanatnyilag az alkalmazás hol van elhelyezve. Így a felhasználónak egy virtuális interface-e, virtuális eszköze (virtual appliance) van, amelyen indíthatja a hozzáférést a Web, lokális vagy szerver bázisú alkalmazáshoz, anélkül, hogy szüksége lenne Web oldalakra, Windows Start menüre vagy a terminálszolgáltatás intefacére. A virtuális desktop a központi szervertől távol van elhelyezve, lehetővé téve a felhasználónak a hozzáférést a távol, helyben elhelyezett alkalmazásokhoz.
ADAT VIRTUALIZÁCIÓ Az adat virtualizáció, amikor az egyes adat tételek a forrástól el vannak vonatkoztatva, és a különböző adat hozzáférési módszereknek, egy közös adat hozzáférési rétege van.
HÁLÓZAT VIRTUALIZÁCIÓ A hálózat virtualizáció a rendelkezésre álló erőforrások összefogásának módszere, a rendelkezésre álló sávszélesség csatornákra osztására, amelyek függetlenek egymástól, és bármelyik hozzá, illetve visszarendelhető egy szerverhez vagy eszközhöz, valós időben.
Felhő alapú informatika
ONLINE alkalmazások Amikor nem lokálisan szerkesztjük és tároljuk az adatunkat, fájlokat, hanem egy nagy közös szerveren vannak elhelyezve. - Webes levelezőprogram - Online dokumentum szerkesztők - Fájlmegosztó szolgáltatások
A számítási felhő segít a különböző eszközökön, (PC, notebook, PDA, mobiltelefon) lévő adatok szinkronizálásában is. 2008-ban az Apple indított el egy számítási felhőt, a MobileMe szolgáltatást, amelynek azonban az adatszinkronizálási működése nem volt elég korszerű, ezért hamarosan felváltotta az icloud felhő.
Felhő alapú számítástechnika Az internet felhasználásával nyújtott szolgáltatások összességét jelenti. Egy olyan felhőalapú virtuális infrastruktúraszolgáltatás, ahol saját szerverparkunk lehet virtuális hálózattal és mindezt egy könnyen kezelhető vezérlőpultból irányíthatjuk, bővíthetjük. Olyan állományokkal és programokkal dolgozunk, melyek fizikailag nem a saját gépünkön, hanem az interneten, egy ismeretlen helyen vannak, valahol a felhőben.
A felhasználó csupán egy egyszerű, kis teljesítményű számítógéppel, és egy böngészővel rendelkezik. Nagy teljesítményű szerverek
Felhőszolgáltatások szintjei Legalsó szint: Iaas - Infrastracture as a Service, vagyis infrastruktúra nyújtása szolgáltatásként. Ez gyakorlatilag csak erőforrás bérlését jelenti, vagyis meghatározott mennyiségű processzor, memória és tárhely használatát egy felhő szolgáltatónál, szoftver nélkül. Középső szint: Paas Platform as a Service, vagyis fejlesztési platformok nyújtása szolgáltatásként. A platformszolgáltatás igénybevételével a felhasználó általában valamilyen fejlesztői környezetet bérel a cloud szolgáltatótól. Felső szint: SaaS Software as a Service, vagyis szoftver nyújtása szolgáltatásként. Ez a legegyszerűbb felhő alapú szolgáltatás, olyan szoftverek bérlését biztosítja a felhasználók számára, amiket nem kell telepíteni, használatukhoz elegendő egy webböngésző. A többit a felhő szolgáltatóra bízhatja.
Kiépítés szerint három felhő alapú megoldások: Privát felhő Publikus felhő Számítási felhő
Privát felhő Privát felhő esetén a szolgáltatást nyújtó erőforrások kizárólag a részünkre vannak dedikálva, nem kell osztoznunk azok teljesítményén másokkal. (önkormányzatok, bankok, vagy nagyvállalatok) Publikus felhő Jelenti a klasszikus felhőt, melynek infrastruktúrjából bárki bérelhet egy részt, megfelelő havidíj kifizetése ellenében.
Számítási felhő Ebben az esetben kiemelten hangsúlyos a szolgáltatás sebessége. Vagyis számítási kapacitást vásárolunk. Ilyenkor a szolgáltató garantál egy rövid válasz időt, egy adott számítás elvégzésére vállal határidőt. Ezeknek a betartása érdekében a szolgáltató akár dinamikusan meg is többszörözheti az erőforrások számát, gyakorlatilag, ha szükséges, akár több száz vagy több ezer új szervert is üzembe állít, amik csak nekünk számolnak.
Redundancia Nagy előnye, hogy segítségével különböző szolgáltatások könnyen redundássá tehetőek. Ez a gyakorlatban azt jelenti, hogy a vállalkozásnak nem kell ugyanarra a feladatra két szervert megvásárolnia, és azokat különböző fizikai helyen elhelyeznie a folyamatos üzletmenet érdekében, hanem elég két földrajzilag eltérő helyen lévő virtuális szervert bérelnie.
Fizikai felépítés
BLADE szerverek A blade rendszerekben egy szerver ugyanúgy egy elkülöníthető eszköz, mint a hagyományos rendszerekben, de nem tartalmaz sok bővítő helyet, nincs önálló tápegysége, így sokkal karcsúbb (ezért is nevezik penge szervernek). A helykihasználás javítása érdekében a penge szerverek befogadására létrehoztak egy keretet, amely a tápellátást, hálózati csatlakozást, a kezelőszervek (billentyűzet, egér) és monitor csatlakoztatását is megoldja.
HP ProLiant DL560 Gen9 E5-4620v3 2P 64GB-R P440ar/2GB 8SFF 2x1200W RPS Base Server Processzor: Intel Xeon E5-4620 v3 (10 core, 2.0 GHz, 25MB, 105W) Processzorok száma: 2 Elérhető processzormag: 10 Hálózati vezérlő: 10Gb 533FLR-T FlexFabric Adapter 2 Ports per controller Memória bővítőhelyek: 48 DIMM slots Memória, maximális: 3.0TB Hálózati vezérlő: 10Gb 533FLR-T FlexFabric Adapter 2 Ports per controller HP által javasolt ár 4.869.326 Ft-tól
BLADE szerverek előnyei a helykihasználás racionalizálása a kábelezési szükséglet minimalizálása a gyors bővíthetőség: az új szerver fizikai telepítése mindössze annyi, hogy egy penge szerver modult tolunk a keretbe.
HPE ProLiant BL660c Gen9 Server Blade Technical Specifications Memory type Processor family DDR4 SmartMemory Intel Xeon E5-4600 v3 product family Memory slots Intel Xeon E5-4600 v4 product family 32 DIMM slots Processor speed Maximum memory 2.9GHz 4TB Number of processors with 128GB LRDIMMs 4 or 2 Memory protection features Processor core available Advanced ECC 6 or 10 or 12 or 14 or 16 or 18 or 22 Network controller Processor cache 10Gb 536FLB FlexFabric Adapter 2 Ports per controller 55MB L3 Applicable to all models 45MB L3 Storage controller 40MB L3 Dynamic Smart Array B140i or 35MB L3 Smart Array P246br 30MB L3 Applicable to all models 25MB L3 Power supply type 20MB L3 Enclosure-based Form factor (fully configured) System fan features 4 (c3000) Enclosure-based 8 (c7000) Infrastructure management Form factor chassis ilo Management (standard), Intelligent Provisioning Blade (standard), ilo Advanced for BladeSystem (optional), HP Drive description OneView Adanced (optional), HP Insight Control (optional) (4) SFF SAS/SATA/SSD or (2) SFF NVMe (optional) SSD Hot plug, depending on model Expansion slots (3) Maximum - For detail descriptions reference the QuickSpecs https://www.hpe.com/nl/en/product-catalog/servers/proliant-servers/pip.specifications.hpe-proliant-bl660c-gen9-server-blade.8223671.html
TÁROLÓKKAL (STORAGE) VALÓ KAPCSOLAT A szerverekhez csatlakoztatott tárolók típusától Fibre Channel avagy üvegszál, SAS avagy Serial Attached SCSI, Ethernet felületen elérhető NAS függően választható a kerethez a megfelelő csatoló modul.
1 Hard disk drives 4 Slots (24) if present, not used 2 LED if present, not used 5 Serial/WWN label 3 Button if present, not used
TÁROLÓK (STORAGE)
SZERVERPARKOK
Google data centers world wide.
microsoft-data-center-dublinireland
Frankfurt Datacenter
DHCP
DHCP Dynamic Host Configuration Protocol Ez a protokoll azt oldja meg, hogy a TCP/IP hálózatra csatlakozó hálózati végpontok (például számítógépek) automatikusan megkapják a hálózat használatához szükséges beállításokat. A DHCP szerver-kliens alapú protokoll, nagy vonalakban a kliensek által küldött DHCP kérésekből, és a szerver által adott DHCP válaszokból áll.
DHCP működése
DHCP 3 féle IP-kiosztás lehetséges DHCP-vel: kézi (MAC cím alapján) automatikus (DHCP-vel kiadható IP-tartomány megadásával) dinamikus (IP-tartomány megadásával, de az IP címek újrahasznosításával )
Mit kap az ügyfél? IP cím Átjáró címe (forgalomirányító) DNS kiszolgálók címei DNS tartománynév Alhálózati maszk Bérleti időtartam WINS csomóponttípus WINS kiszolgálók címei
NAT (Network Address and Port Translation)
NAT (Network Address and Port Translation) A NAT egy olyan technika, amelynek segítségével egy belső privát hálózat gépeinek IP címeit teljesen elrejthetjük a külső hálózat nyilvánossága elöl. A belső hálózaton levő gépek általában A, B, vagy C osztályú IP címekkel rendelkeznek. Az IP címek kiosztásánál figyelembe kell venni az RFC1957 ajánlását.
NAT (Network Address and Port Translation) A gépek úgy kerülnek kapcsolatba az Internet publikus hálózatával, hogy egy ún. átjáró (gateway) gépen, a NAT-oló gépen keresztül kapcsolódnak. A belső hálózaton levő gépek úgy kommunikálnak a nem lokális hálózaton levő gépekkel, hogy az átjáró gép kernele továbbítja az üzenetcsomagokat a külső és a belső hálózat között.
NAT (Network Address and Port Translation) A továbbítás során kicseréli a belső hálózat IP címeit a saját, publikus IP címére. A külső hálózatból érkező válasz üzenetcsomagoknál ennek az ellenkezőjét teszi, azaz visszacseréli a célállomás IP címét a belső hálózati IP címre, és a csomagot a belső hálózatra továbbítja.
NAT (Network Address and Port Translation)
NetBIOS nevek NetBIOS over TCP/IP = NBT Egyszintes névtér Egyedi nevek, max. 16 karakter Azonosítás szórt üzenetekkel Névfeloldás: név-cím összerendelések tárolása és visszakeresése (csak IPv4)
Névfeloldás
NB Névfeloldási módok osztályozása a névfeloldás helye szerint Helyi: gyorsítótár (ált. 10 percig tartja meg) Helyi: LMHOSTS fájl %SYSTEMROOT%\SYSTEM32\DRIVERS\ETC Kézi feltöltést igényel csak kis és ritkán változó hálózatban WINS kiszolgálóval Regisztrálja az ügyfelek NetBIOS neveit meghatározott időre (lease time), és ügyfél kérésre névfeloldást végez. Üzenetszórással, router nem továbbítja
Munkamenetek WINS kiszolgálóval Névbejegyzés: Ügyfélgép indításkor->ip+név->wins (címbérlet) Névmegújítás Névfelszabadítás lejár a címbérlet Névfeloldás
NB Névfeloldási módok osztályozása a konfigurációs besorolás szerint B-csomópont (broadcast) - nagy forgalmat generál a helyi hálózatban P-csomópont (peer-to-peer) az ügyfél a WINS szerverhez fordul M-csomópont (mixed) először a B-node, és ha az sikertelen, akkor P-node H-csomópont (hybrid) először P-node, és ha az sikertelen, akkor B node. Alapértelmezett.
LLMNR Kapcsolati szintű csoportos névfeloldás Link Local Multicast Name Resolution IPv4 és IPv6 támogatás Csak a helyi alhálózaton belül Fordított lekérdezés is lehetséges NetBIOS over TCP helyett Lépések 1. DNS lekérdezése. Ha nincs DNS kiszolgáló vagy nem válaszol, akkor LLMNR. 2. Az állomás UDP csomagot küld csoportos címzéssel a helyi hálózatra. 3. Ha a keresett gép támogatja az LLMNR-t, akkor egycímes üzenetben küldi az IP címét a lekérdező gépnek