1 / 36

Tjenermaskinens rolle (med gratis historietime på kjøpet)

Tjenermaskinens rolle (med gratis historietime på kjøpet). Knut Borge, SAPP/USIT. Agenda. Ulike typer tjenermaskiner Filosofi, design Hva gjør USIT Hardware Operativsystem Bringing it all together. Hva er en tjenermaskin?. Svaret kommer an på hvilket år en spør Maskin med egen disk

penny
Download Presentation

Tjenermaskinens rolle (med gratis historietime på kjøpet)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tjenermaskinens rolle(med gratis historietime på kjøpet) Knut Borge, SAPP/USIT

  2. Agenda • Ulike typer tjenermaskiner • Filosofi, design • Hva gjør USIT • Hardware • Operativsystem • Bringing it all together

  3. Hva er en tjenermaskin? • Svaret kommer an på hvilket år en spør • Maskin med egen disk • Maskin uten (grafisk) skjerm • Flerbrukermaskin • Maskin som tilbyr tjenester over nettet • Maskin som ikke bare brukes av en person? • Maskin som har som hovedoppgave å tilby tjenester over nettet til flere brukere?

  4. Antall servere på UiO • Ikke godt å si. Søndag 21/4 2002 var det 921 Unix-maskiner som pinget på UiO. • Av disse er det saklig å regne 3-400 som servere. • Den ”tynneste” er en Sun 3/60 fra med 24MB minne CPU-ytelse på ca. 3 MIPS og 2.5GB disk • Den feteste er en HP Superdome med ca. 4000 ganger så mye minne, 15.000 ganger så mye CPU-ytelse og 1000 ganger så mye disk.

  5. Ulike typer tjenermaskiner 1990 • M: • ulrik • (noen få andre)

  6. Ulike tjenermaskiner 2002 • M: • ulrik • haugevis av andre, men grunnmodellen er forbausende lik hva tjenerprosjektet skisserte. • Hvorvidt dette skyldes et særdeles visjonært USE eller dumb luck vil vi sannsynligvis aldri få vite 100% sikkert. Husk at dette var på den tiden folk snakket om å kjøre X.25 på lokalnettene og SMTP var en interimsløsning.

  7. Fra M: til \\server • M: var den klassiske instituttserveren som tilbyr adgang til hjemme- og fellesområder. • Denne finnes i fullt monn fremdeles selv om de underliggende protokollene har forandret seg fra (PC-) NFS til CIFS/SMB. • Invarianten var at du kunne logge deg inn på en hvilken som helst PC på UiO og få opp ditt unike, globale hjemmeområde. Dette var storveis i 1992, og slett ikke verst i 2002 heller.

  8. Flere roller for instituttserveren • NIS-server • Samba-server • Webserver (med alt det innebærer!) • Tivoli-gw • .... • Fremdeles fokus på lokal filserver

  9. Mail Web Applikasjonsservere Autentisering Katalog Navnetjeneste Database Tungregning Backup Gruppevare LMS BAS Utskrift Overvåking Sw distribusjon ... Spesialressurser

  10. Mailservere • Ett felles mailsystem for UiO • Ett sted for adresselogikk/omskrivning • Ett sted for oppsett av mailinglister • (Delvis) redundante servere for mottak, levering og henting av mail

  11. Web-servere • www.uio.no med tilhørende herligheter • Webhotell som tilbyr plass til grunnenheter og foreninger • Standardisert driftsopplegg, sambaaksess, sikkerhetspatching, etc • http://folk.uio.no

  12. Autentisering • NIS-servere for Unix-brukere (og implisitt Mac) • Domenekontrollere for Windowsbrukere • Radius for oppringt/studentby/ADSL-brukere • Ett brukernavn, ett passord • Ett system som genererer data for disse

  13. BAS - Brukeradministrasjonssystem • Ureg2000 er UiOs brukerdatabase • Importerer data fra bla FS og LT • Eksporterer data til NIS, AD, Radius, LDAP, Notes, CF, UA • Ureg2000 muliggjør ”ett brukernavn, ett passord”-tankegangen • IT-ansvarlige ved andre universiteter drømmer om ureg2000

  14. BOFH • bofh gir IT-ansvarlige mulighet for å opprette, slette og manipulere brukere i UiOs globale brukerdatabase og tilhørende herligheter. • ... såfremt det ikke går på tvers av rettighetene deres i forhold til UiO forøvrig. • Dette er egentlig en enkel filosofi. USIT ønsker å utvikle løsninger som muliggjør distribuert ansvar samtidig som en har nytten av standardisering.

  15. Navnetjenere • DNS (Domain Name System) er Ultrasuperduperkritisk for infrastrukturen. • Vi har derfor ikke delegert ut ansvaret til selve sonefilene (men vi setter gladelig opp lokale servere) • Mreg kan gi IT-ansvarlige rettigheter til sine subnett (men hold ikke pusten) • USIT driver også sentrale WINS-servere

  16. Tivoli • Sentralt definert rammeverk, lokale rettigheter • Ca. 170 lokale IT-ansvarlige drifter og distribuerer programvare til >3000 PCer • Ca. 250 definerte softwarepakker, 200 av dem er laget av LITA • Muliggjør f.eks. nyinstallasjon av en maskin med standard programvare på 10 minutter • ....eller diste Castle Wolfenstein til en termstue med 40 maskiner på en time.

  17. Flere spesialiserte servere • Database (OF, FS, LT, AJ, SO, DLO ++++) • SW distribusjon • Backup, sentrale highend-servere, katastrofeløsning med offsite lagring på gang • Notes (clustre, failover/redundans) • Tungregning • Utskrift • Logserver

  18. Enda flere spesialiserte servere • ”Super-instituttserver (ulrik/rikke)” • IDS-servere • Applikasjonsservere (CF, UAK) • Visualisering • WTS • News • TMR og T/EC-servere

  19. Zen and the art of server maintenance • Lokale rettigheter i et globalt rammeverk • Gjenbruk av data, kun en kilde hvis mulig. Automatisk populering/synkronisering • Invarianter og standardoppsett • Automatisering • Sentral koordinering, kroker for lokal tilpassing

  20. Driftstjenester på servere • Installasjon • Overvåking • Sikkerhetspatcher (+ IDS light) • rc.local • use.daily/hourly • Housekeeping, sanitysjekk, logrotering • Dist & drift av programvare • Backup

  21. Hardware 1 • Driftssikkerhet koster penger! • En Elkjøp-PC kan være rågod på Return to Castle Wolfenstein, men er ikke nødvendigvis en bra server. • Rå ytelse er ofte mindre viktig enn stabilitet. • Alle klisjeene gjelder, det er både dyrt å kjøpe billig og ingenting er sterkere enn det svakeste leddet. • Du er nødt til å ha et bevisst forhold til dette!

  22. Hardware 2 • RAID, RAID, RAID, RAID, RAID, RAID • RAID • Speilede systemdisker • Doble kontrollere • N+1 power • RAID

  23. Hardware 3 • ”Clustre” er omtrent like hipt som ”bredbånd” • Clustre er omtrent like hypa som bredbånd • Clustre finnes i utallige varianter alt etter behov og lommebok, fra DNS round robin til fancy løsninger med delte disksystemer (gjerne på et SAN), egen lastfordelingshw, etc

  24. Cluster light • uio-pop.uio.no • Brukere forholder seg til POP-tjenesten, ikke en fysisk maskin • Denne mappes til flere maskiner vha DNS • Enkelt å legge til kapasitet i fart • Ingen IQ hvis en maskin ikke svarer, men nedetid kan planlegges på forhånd

  25. Tungt clustereksempel I • Studentserver-clusteret kant/hume er et godt eksempel på hva vi ønsker å satse på. • To maskiner tilbyr hjemmeområder for ca. 14.000 brukere. • Begge maskinene har dupliserte veier til disksystemet. • Disksystemet i seg selv kjører RAID • Alle kritiske komponenter er dublert.

  26. Tungt clustereksempel II • En maskin kan crashe eller tas ned, tjenesten går videre på den andre maskinen. • Maskinene overvåker hverandre. • Skalerer (relativt) enkelt til flere maskiner. • Brukere forholder seg til en tjeneste, skjuler implementasjonsdetaljene • Dyrt!

  27. Kom til oss! • Stort maskinrom • Kjøling, temperaturovervåking • Alarm, fysisk sikring • UPSer en masse (nå også med dieselaggregat!) • Konsollserver • HAD

  28. Jeg vil ha en server! • USIT har idag driftsopplegg for diverse Unix-varianter. • Tenk deg om/snakk med oss før du kjøper en liten server. Kanskje du kan spleise på noe større med et annet miljø? • USIT leier ut plass på sentrale filservere. Disse har god kapasitet, store RAID-systemer, bra nett, gode driftsrutiner etc.

  29. Jeg vil fremdeles ha en server! • Alle Unix-varianter er like, men noen er likere enn andre. • ”Vanlige” servere domineres av Sun/Solaris og Intel/RH72 . • Sentrale Oracle-servere kjører primært på HP-maskiner med HP-UX . • Ny rammeavtale for Intel-baserte maskiner er på gang.

  30. Bringing it all together • Selv tilsynelatende enkle operasjoner vil kunne involvere et stort antall forskjellige servere. • Vi tar nå en tenkt gjennomgang av en brukers hverdag og hvilke servere/tjenester han bruker (uten nødvendigvis være klar over det)

  31. En dag i Ivan Denisovitsj livMandag morgen 0800 • Ivan er på jobb og kaster seg over maskinen for å kunne prosessere dagens spam. • Hvor mange servere involverer dette aktivt? • Vi tenker her altså ikke på at han på et eller annet tidspunkt har vært innom ureg2000-maskinen for å bli definert som bruker ol., ei heller på småting som at maskinen hans stiller klokka fra en annen server i ny og ne.

  32. Mandag morgen 0805 • Svaret kommer litt an på, men 6-8 er et godt tall • Innlogging: WINS-server, DNS-server, domenekontroller, sambaserver, P: • Maillesing: uio-pop.uio.no, dennes NIS-server (kan være samme), NFS-aksess til mailspool

  33. Mandag morgen 0810 • Ivan videresender et artig kjedebrev til alle@instituttetsitt.uio.no. Hvor mange flere maskiner involverer dette? • Muligens en ny uio-pop, ihvertfall noen mailservere • Flere hjemmeområdeservere • Kanskje en Notes-server eller to

  34. Dagen går • Ivan skal freshe opp hjemmesiden sin, men husker ikke hvor programvaresiden ligger. sok.uio.no finner det for han. • Han installerer så Dreamweaver fra nettet. Dette involverer også en WO-server. • Kløna Ivan klarer så å slette index.html og må legge den tilbake fra TSM-serveren.

  35. Mandag kveld • Hjemme etter nok en dag i forskningens tjeneste. På tide å surfe. • Radius-autentisering • Surfer litt rundt på studweb. Webserver, WO-servere, Oracle-servere • Chatte litt på CF, kanskje? (to-tre servere) • Skriv ut noen playstation-tips (tre servere)

  36. Postscript • IT-systemene på UiO består av mange forskjellige systemer, men det er noen grunnleggende tanker som ligger bak. • Skjul detaljene i implementasjonen • Lag enkle invarianter (men lag de riktig!) • Lag veldefinerte kroker for utvidelser • Tenk hele tiden skalerbarhet og redundans • Don’t panic!

More Related