windows hálózati adminisztráció

Windows hálózati adminisztráció

Göcs László

főiskolai tanársegéd

NJE – MIK GAMF

Informatika Tanszék

2019-20. tanév tavaszi félév

2.

Vírtualizáció, Szerverparkok

A virtualizáció célja, hogy az informatikai rendszerekkomponensei egyre kevésbé függjenek egymástól - így tetszésszerint lehessen őket mozgatni, változtatni, ezáltal növelni arendszer rugalmasságát, és csökkenteni a változtatásokhozszükséges időt.

• szerver-virtualizáció (Hyper-V, Virtual Server),• alkalmazás-virtualizáció (App-V, SoftGrid),• desktop-virtualizáció (Med-V, Virtual PC),• storage-virtualizáció (iSCSI),• megjelenítés-virtualizáció (Terminal Services)

VIRTUALIZÁCIÓ

A virtuális gép egy jól elszigetelt szoftver köteg, mely sajátoperációs rendszerét és alkalmazásait futtatja úgy, mintha egyfizikai számítógép lenne.

Egy virtuális gép pontosan úgy működik, mint egy fizikaiszámítógép, és saját virtuális processzorral, memóriával,merevlemezzel és hálózati kártyával rendelkezik

Mi is az a virtuális gép?

A virtuális infrastruktúra lehetővé teszi, hogy fizikai erőforrásaitmegossza több virtuális géppel a teljes infrastruktúránkeresztül.

Egy virtuális gép lehetővé teszi, hogy megossza egy fizikai géperőforrásait több virtuális gépen keresztül maximálishatékonysággal.

Mi az a virtuális infrastruktúra?

• Magasabb fokú mobilitás a munkaterhelés dinamikus elosztásának köszönhetően

• Nagyobb rugalmasság az új megoldások bevezetése és az életciklus-kezelés során

• Jobb számítógép-kihasználás és ezáltal a beruházásokoptimalizálása

• Kisebb helyszükséglet és az alacsonyabb hardverigénynek köszönhetően csökkentett energiaköltségek

A Vírtualizáció előnyei

• A rendszerek fokozott rendelkezésre állása a dinamikus karbantartási és helyreállítási lehetőségek révén

• Csökkentett karbantartási költségek az összevont infrastruktúrának és az automatizálható folyamatoknak köszönhetően

• Egyedülálló méretezhetőség az erőforrások rugalmas kezelhetősége révén

• Nagyobb fokú átláthatóság és alacsonyabb karbantartási költségek

A vírtualizáció előnyei

A hardver virtualizáció megfelel egy processzor áramköreinek, és a memóriavezérlőnek, amely lehetővé teszi több operációs rendszer futatását (több VM).

HARDVER vírtualizáció

A hypervisor vagy Virtual Machine Manager (VMM) egyprogram, amely a virtuális gép-ek menedzsere, és a hoszthardware felosztásával teszi lehetővé, több VM, és ezzel több(guest OS) operációs rendszer telepítését, futtatását, egy,egyedüli hw-en.

Mindegyik operációs rendszer rendelkezik processzorral,memóriával, és más erőforrásokkal. A hypervisor vezérli aprocesszort, és az erőforrásokat, allokálva minden operációsrendszerhez, amire szüksége van.

HYPERVISOR

HYPERVISOR

A operációs rendszer virtualizáció egy módszer, amikor a hosztoperációs rendszeren több virtuális operációs rendszer fut. A hoszt operációs rendszerek általában a szabványos operációs rendszerek (Windows, Linux).

A VM-eken elhelyezett OS-ek, illetve alkalmazásokújrainstallálás nélkül áthelyezhetők a virtuális környezetben,eltérő infrastruktúrában lévő VM-ekre, illetve a fizikai eszközrevagy onnan a VM-ekre.• Virtual to Virtual (V2V) • Virtual to Physical (V2P) • Physical to Virtual (P2V)

OPERÁCIÓS RENDSZER VIRTUALIZÁCIÓ

A szerver virtualizáció, a szerver erőforrásoknak az elfedése aszerver felhasználói elől, beleértve az eggyes fizikaiszervereket, processzorokat, és az operációs rendszereket.

A szerver adminisztrátor egy fizikai szerver több szigeteltvirtuális környezetre való felosztására, egy szoftver alkalmazásthasznál.

A virtuális környezeteket gyakran virtuális privát szervereknekhívják, de particióknak, guestnek, konténernek vagyemulációnak is nevezik. Azaz a szerver virtualizáció sok szerverfunkcionalitást átviszi kevesebb szerverre (konszolidáció).

SZERVER VIRTUALIZÁCIÓ

A tároló virtualizáció a fizikai tároló egyesítése, több hálózatitároló eszközből egy tároló eszközzé, amelyet egy központikonzolról kezelnek.

A tároló virtualizáció segíti a tároló adminisztrátort a háttérbiztosításának a könnyebb megoldásban.

A tároló virtualizáció lehetővé teszi sok felhasználónak vagyalkalmazásnak, hogy hozzáférjen a tárolóhoz anélkül, hogyérdekelt lenne, hogy hol, és hogyan van a tároló fizikailagelhelyezve, menedzselve.

TÁROLÓ VIRTUALIZÁCIÓ

Az alkalmazás virtualizáció, amikor a végfelhasználórendelkezésére áll, egy távoli, központi szerverről, egyalkalmazás, illetve tárolók anélkül, hogy a felhasználó lokálisrendszerén teljesen installálni kellene azt.

Ekkor tehát a szerverek, alkalmazások, tárolók, az alkalmazásierőforrások dinamikusan el vannak választva.

ALKALMAZÁS VIRTUALIZÁCIÓ

A desktop virtualizáció a végfelhasználó számára lehetővé teszi,egy desktop környezetben a jogosult hozzáférést, valamelyalkalmazáshoz, attól függetlenül, hogy pillanatnyilag az alkalmazáshol van elhelyezve.Így a felhasználónak egy virtuális interface-e, virtuális eszköze(virtual appliance) van, amelyen indíthatja a hozzáférést a Web,lokális vagy szerver bázisú alkalmazáshoz, anélkül, hogy szükségelenne Web oldalakra, Windows Start menüre vagy aterminálszolgáltatás intefacére.

A virtuális desktop a központi szervertől távol van elhelyezve,lehetővé téve a felhasználónak a hozzáférést a távol, helybenelhelyezett alkalmazásokhoz.

DESKTOP VIRTUALIZÁCIÓ

Az adat virtualizáció, amikor az egyes adat tételek a forrástól elvannak vonatkoztatva, és a különböző adat hozzáférésimódszereknek, egy közös adat hozzáférési rétege van.

ADAT VIRTUALIZÁCIÓ

HÁLÓZAT VIRTUALIZÁCIÓ

A hálózat virtualizáció a rendelkezésre álló erőforrásokösszefogásának módszere, a rendelkezésre álló sávszélességcsatornákra osztására, amelyek függetlenek egymástól, ésbármelyik hozzá, illetve visszarendelhető egy szerverhez vagyeszközhöz, valós időben.

Felhő alapú informatika

Amikor nem lokálisan szerkesztjük és tároljuk az adatunkat,fájlokat, hanem egy nagy közös szerveren vannak elhelyezve.

- Webes levelezőprogram- Online dokumentum szerkesztők- Fájlmegosztó szolgáltatások

ONLINE alkalmazások

2008-ban az Apple indított el egy számítási felhőt, a MobileMeszolgáltatást, amelynek azonban az adatszinkronizálási működésenem volt elég korszerű, ezért hamarosan felváltotta az iCloudfelhő.

A számítási felhő segít a különböző eszközökön, (PC,notebook, PDA, mobiltelefon) lévőadatok szinkronizálásában is.

Az internet felhasználásával nyújtottszolgáltatások összességét jelenti.

Egy olyan felhőalapú virtuálisinfrastruktúraszolgáltatás, ahol sajátszerverparkunk lehet virtuális hálózattalés mindezt egy könnyen kezelhetővezérlőpultból irányíthatjuk, bővíthetjük.

Olyan állományokkal és programokkal dolgozunk, melyek fizikailagnem a saját gépünkön, hanem az interneten, egy ismeretlen helyenvannak, valahol a „felhőben”.

Felhő alapú számítástechnika

Nagy teljesítményű szerverekA felhasználó csupán egy egyszerű, kis teljesítményű számítógéppel,

és egy böngészővel rendelkezik.

Legalsó szint: Iaas - Infrastracture as a Service, vagyis infrastruktúra nyújtásaszolgáltatásként. Ez gyakorlatilag csak erőforrás bérlését jelenti, vagyismeghatározott mennyiségű processzor, memória és tárhely használatát egyfelhő szolgáltatónál, szoftver nélkül.

Középső szint: Paas – Platform as a Service, vagyis fejlesztési platformoknyújtása szolgáltatásként. A platformszolgáltatás igénybevételével a felhasználóáltalában valamilyen fejlesztői környezetet bérel a cloud szolgáltatótól.

Felső szint: SaaS – Software as a Service, vagyis szoftver nyújtásaszolgáltatásként. Ez a legegyszerűbb felhő alapú szolgáltatás, olyan szoftverekbérlését biztosítja a felhasználók számára, amiket nem kell telepíteni,használatukhoz elegendő egy webböngésző. A többit a felhő szolgáltatórabízhatja.

Felhőszolgáltatások szintjei

• Privát felhő

• Publikus felhő

• Számítási felhő

Kiépítés szerint három felhő alapú megoldások:

Privát felhőPrivát felhő esetén a szolgáltatást nyújtó erőforrásokkizárólag a részünkre vannak dedikálva, nem kellosztoznunk azok teljesítményén másokkal.(önkormányzatok, bankok, vagy nagyvállalatok)

Publikus felhőJelenti a klasszikus felhőt, melynek infrastruktúrjábólbárki bérelhet egy részt, megfelelő havidíj kifizetése ellenében.

Számítási felhő

Ebben az esetben kiemelten hangsúlyos a szolgáltatássebessége. Vagyis számítási kapacitást vásárolunk.Ilyenkor a szolgáltató garantál egy rövid válasz időt, egyadott számítás elvégzésére vállal határidőt.

Ezeknek a betartása érdekében a szolgáltató akárdinamikusan meg is többszörözheti az erőforrásokszámát, gyakorlatilag, ha szükséges, akár több száz vagytöbb ezer új szervert is üzembe állít, amik csak nekünkszámolnak.

Nagy előnye, hogy segítségével különböző szolgáltatásokkönnyen redundássá tehetőek.

Ez a gyakorlatban azt jelenti, hogy a vállalkozásnak nem kellugyanarra a feladatra két szervert megvásárolnia, és azokatkülönböző fizikai helyen elhelyeznie a folyamatos üzletmenetérdekében, hanem elég két földrajzilag eltérő helyen lévővirtuális szervert bérelnie.

Redundancia

Fizikai felépítés

A blade rendszerekben egy szerver ugyanúgy egy elkülöníthetőeszköz, mint a hagyományos rendszerekben, de nem tartalmaz sokbővítő helyet, nincs önálló tápegysége, így sokkal karcsúbb (ezért isnevezik penge szervernek). A helykihasználás javítása érdekében apenge szerverek befogadására létrehoztak egy keretet, amely atápellátást, hálózati csatlakozást, a kezelőszervek (billentyűzet,egér) és monitor csatlakoztatását is megoldja.

BLADE szerverek

HP ProLiant DL560 Gen9 E5-4620v3 2P 64GB-R P440ar/2GB 8SFF 2x1200W RPS Base Server

HP által javasolt ár 4.869.326 Ft-tól

• Processzor: Intel® Xeon® E5-4620 v3 (10 core, 2.0 GHz, 25MB, 105W)• Processzorok száma: 2• Elérhető processzormag: 10• Hálózati vezérlő: 10Gb 533FLR-T FlexFabric Adapter 2 Ports per controller• Memória bővítőhelyek: 48 DIMM slots• Memória, maximális: 3.0TB• Hálózati vezérlő: 10Gb 533FLR-T FlexFabric Adapter 2 Ports per controller

BLADE szerverek előnyei

• a helykihasználás racionalizálása

• a kábelezési szükséglet minimalizálása

• a gyors bővíthetőség: az új szerver fizikai telepítése mindössze annyi, hogy egy penge szerver modult tolunk a keretbe.

HPE ProLiant BL660c Gen9 Server Blade

Technical SpecificationsProcessor familyIntel® Xeon® E5-4600 v3 product familyIntel® Xeon® E5-4600 v4 product familyProcessor speed2.9GHzNumber of processors4 or 2Processor core available6 or 10 or 12 or 14 or 16 or 18 or 22Processor cache55MB L345MB L340MB L335MB L330MB L325MB L320MB L3Form factor (fully configured)4 (c3000)8 (c7000)Form factor chassisBladeDrive description(4) SFF SAS/SATA/SSD or(2) SFF NVMe (optional) SSDHot plug, depending on modelExpansion slots(3) Maximum - For detail descriptions reference the QuickSpecs

Memory typeDDR4 SmartMemoryMemory slots32 DIMM slotsMaximum memory4TBwith 128GB LRDIMMsMemory protection featuresAdvanced ECCNetwork controller10Gb 536FLB FlexFabric Adapter 2 Ports per controllerApplicable to all modelsStorage controllerDynamic Smart Array B140i orSmart Array P246brApplicable to all modelsPower supply typeEnclosure-basedSystem fan featuresEnclosure-basedInfrastructure managementiLO Management (standard), Intelligent Provisioning(standard), iLO Advanced for BladeSystem (optional), HP OneView Adanced (optional), HP Insight Control (optional)

https://www.hpe.com/nl/en/product-catalog/servers/proliant-servers/pip.specifications.hpe-proliant-bl660c-gen9-server-blade.8223671.html

TÁROLÓKKAL (STORAGE) VALÓ KAPCSOLAT

A szerverekhez csatlakoztatott tárolók típusától

• Fibre Channel avagy üvegszál,• SAS avagy Serial Attached SCSI,• Ethernet felületen elérhető NAS

függően választható a kerethez a megfelelő csatoló modul.

1 Hard disk drives 4 Slots (24)—if present, not used

2 LED—if present, not used 5 Serial/WWN label

3 Button—if present, not used

TÁROLÓK (STORAGE)

SZERVERPARKOK

Google data centers world wide.

microsoft-data-center-dublin-ireland

Frankfurt Datacenter

DHCP

DHCPDynamic Host Configuration Protocol

Ez a protokoll azt oldja meg, hogy a TCP/IP hálózatra csatlakozóhálózati végpontok (például számítógépek) automatikusanmegkapják a hálózat használatához szükséges beállításokat.

A DHCP szerver-kliens alapú protokoll, nagy vonalakban akliensek által küldött DHCP kérésekből, és a szerver által adottDHCP válaszokból áll.

DHCP működése

DHCP3 féle IP-kiosztás lehetséges DHCP-vel:

• kézi (MAC cím alapján)

• automatikus (DHCP-vel kiadható IP-tartomány

megadásával)

• dinamikus (IP-tartomány megadásával, de az

IP címek „újrahasznosításával”)

Mit kap az ügyfél?

•IP cím

•Átjáró címe (forgalomirányító)

•DNS kiszolgálók címei

•DNS tartománynév

•Alhálózati maszk

•Bérleti időtartam

•WINS csomóponttípus

•WINS kiszolgálók címei