Beruflich Dokumente
Kultur Dokumente
DIMENSIUNI
Zubcov Camil
Cuprins
1. Administrarea serverelor:
serverelor
dimensiuni
2.1 Generalităţi
3. Strategii de backup
3.3 Refacerea
2
4. Concluzii
1. Administrarea serverelor:
3
concepute sa gestioneze echipamente de reţea, servere, clienţi şi multe
altele. Aici sunt incluse sisteme ca Tivoli’s Enterprise Console, HP OpenView
şi CA-UniCenter. Toate aceste tipuri de platforme cer un grad considerabil de
personalizare şi plasare a agenţilor şi senzorilor pentru a-şi îndeplini sarcinile.
În plus, toate suport API standard şi chiar includ propriile API astfel încât o
largă gamă de utilitare de toate tipurile, ce nu fac parte din sistem – incluzând
programe pentru managementul serverelor – pot fi integrate, pentru
monitorizare şi alertare şi uneori chiar pentru control.
La mijlocul acestei ierarhii şi găsesc diverse sisteme concepute să ofere
management centralizat şi control asupra serverelor într-o companie sau
organizaţie. Uneori, asemenea utilitare sunt dependente de platformă, de
exemplu Microsoft’s Systems Management Server (SMS) sau Sun
Management Center – în timp ce altele sunt concepute sa fie folosite cu
Windows, Linux sau UNIX, sau alte platforme. De exemplu, apropierea
recenta a companiei Novell de Linux, împreună cu implicarea istorică în
proiecte cu NetWare, face ca produsele acesteia sa fie compatibile cu mai
multe platforme. De aceea produsele ZenWork şi eDirectory aparţinând lui
Novell oferă suport pentru Windows, Linux, NetWare şi Solaris, cu aceleaşi
facilitaţi.
La baza ierarhiei se găsesc utilitare create pentru utilizatori individuali, uneori
ca parte a sistemului de operare folosit. Windows, Linux, Solaris, NetWare,
MacOS X – includ o mulţime de utilitare şi console pentru managementul
serverelor, din care mare parte pot fi operate atât local, cât şi de la distanţă.
La un anumit nivel, de fapt, multe din produsele aflate mai sus în ierarhia
managementului serverelor sfârşesc prin a folosi aceste componente,
deoarece deleagă activităţile finale şi execuţia instrucţiunilor către facilităţile
locale pentru a duce la îndeplinire sarcina pe fiecare server monitorizat.
Asemenea utilitare sunt necesare ocazional, când este cerută interacţiunea
doar cu un singur server. Aici, granularitatea controlului este cea mai mică şi
nivelul de detaliere este cel mai mare.
4
– de exemplu, legat de problemele de securitate, drepturile utilizatorilor,
aplicaţii, servicii şi protocoale permise sau interzise – sunt adesea cel mai
simplu de implementat şi controlat în forma unui serviciu de stocare a
fişierelor. Unele asemenea servicii, ca Novell Directory Services (NDS),
Microsoft Active Directory (AD) sau Sun Directory Services – au un rol
important legat de felul în care serverele sunt folosite şi controlate intr-o
organizaţie.
5
fie dependente de platforma şi multe dintre care folosesc servicii Web
sigure pentru distribuirea patch-urilor şi update-urilor.
Managementul bazelor de date (storage): Când responsabilităţile
unui server includ accesul la baze de date mari, GIS sau modelarea
aplicaţiilor, uneori este bine ca organizaţia să centralizeze storage-urile
şi să le ofere ca servicii serverelor care se ocupa cu managementul
accesului. Acest model da posibilitatea implementatorilor să realizeze
economii importante şi de multe ori oferă o fiabilitate şi o toleranţă la
erori care pe care şi le-ar putea permite doar la nivelul unui server
individual. Deşi costuri mai mari şi o complexitate crescută diminuează
într-o oarecare măsură avantajele, nimeni nu neagă faptul ca a lucra
cu network attached storage (NAS) sau storage area networking (SAN)
înseamnă de asemenea a lucra cu unelte specializate de
management.
Managementul securităţii: Anumite clase de servere – servere Web,
de exemplu – au pofile de securitate specifice şi prezintă nevoi şi
cerinţe de managementul securităţii deosebite. Toate tipurile de utilitare
pentru managementul securităţii includ managementul serverelor,
monitorizare şi chiar auditul capabilităţilor. Pentru servere expuse la
Internet, este esenţial ca asemenea unelte să fie folosite corect,
eficient şi în mod regulat.
Metrica (măsurarea) serviciului: Dat fiind că sarcina principală a unui
server este aceea de a oferi servicii uni client, apare ca evidentă
necesitatea de a măsura intr-un fel sau altul cat de bine îşi face treaba
serverul respectiv. Într-o oarecare masură, acesta se poate rezolva cu
metricile relativ standard de performanta, (throughput observations),
analiza ratei de procesare a tranzacţiilor şi aşa mai departe. Dar din ce
în ce mai multe organizaţii folosesc simulatoare sau companii externe
pentru monitorizarea serverelor din acest punct de vedere. Acesta este
cazul serviciilor cheie expuse accesului public în Internet sau conceput
pentru larga utilizare în reţelele de mari dimensiuni, interne sau
externe. Aceasta ajută la analiza eficienţei operaţiilor lor, oferă un mod
de a corela generaţia ce vine cu generaţia resurselor deja existente,
6
oferă avertizări din timp ale posibilelor congestii sau altor probleme, şi
face planificarea capacităţilor mult mai uşoară.
7
HP OpenView: Consola de management şi monitorizare a companiei
HP oferă toate tipurile de extensii, incluzând numeroase produse
pentru managementul serverelor ce pot fi personalizate pentru nevoi la
diverse nivele.
AdventNet’s ManageEngine OpManager: Un utilitar de nivel mic
pana la mediu pentru management şi monitorizare care combina
capabilităţi de managementul serverelor cu un preţ al licenţei pe care
şi-l pot permite mai mulţi.
8
2. Metodologia distribuirii software
Distribuirea software trebuie sa fie una dintre cele mai anticipate componente
când o companie îşi identifică necesităţile pentru a cumpăra şi implementa un
sistem de management. Este componenta pe care suportul tehnic se
bazează, a doua poate după help desk în ceea ce priveşte minimizarea
costurilor.
Distribuirea de baza
Faza de determinare
9
Această fază va avea rezultatele cele mai diversificate, dar este cea mai
importantă. Fiecare companie trebuie sa creeze politica sa proprie de
distribuire a softului (PDS). PDS consta în aplicarea teoriilor referitoare la cum
ar trebui sa fie distribuit softul pe PC-urile client. Aderarea la politica stabilita
este critica şi va avea impact asupra celorlalţi paşi, Aici sunt câţiva factori ce
trebuie luaţi în considerarea când se crează aceasta politica.
- Experienţa utilizatorilor
- Standardele distribuirii.
Ideea ce sta la baza distribuirii software este ca aceasta sa se facă cat mai
uşor posibil. Instalarea va fi încununata de succes daca utilizatorii nu trebuie
sa ia multe decizii şi nu trebuie sa dea multe click-uri pe parcurs. Daca softul
este instalat cu aceleaşi opţiuni pe toate calculatoarele, atunci help desk
poate oferi suport tehnic în acelaşi fel tuturor. Aceasta rezulta intr-o uşurare a
efortului help-deskului, şi clienţilor în acelaşi timp.
Faza de scripting
10
componente ale sistemului de operare necesare. O data ce calculatorul este
pregătit, se va folosi un soft pentru a crea o imagine a sistemului “curat” ce va
fi folosita mai târziu în proces.
Faza de pregătire
Faza de testare
O data ce PC-ul este din nou “curat”, se trece prin întregul proces de
instalare, aşa cum ar face un utilizator, apoi se rulează aplicaţia instalata. Se
executa fiecare componenta a aplicaţiei instalate pentru verificare. De
exemplu: se deschid fişiere, se deschid mai multe fişiere în acelaşi timp, se
închid fişiere, se salvează, se tipăresc şi aşa mai departe. Evident, este
important ca totul sa meargă bine.
Faza pilot
11
instalării, atunci le va fi mai uşor sa-i ajute pe ceilalţi utilizatori în probleme
legate de instalare.
Faza de control
Faza de distribuire
Aceasta este faza finala. Daca paşii enumeraţi anterior au fost urmaţi corect şi
eficient, distribuirea ar trebui sa fie încununata de succes
3. Strategii de backup
12
moment controlul accesului la date şi un interval cât mai mic de refacere a lor
atunci când este necesară.
13
complet îl va ignora; însă ambele proceduri îl vor reseta. Evident, timpul
necesar pentru o astfel de salvare este numai o fracţiune din timpul necesar
unui backup complet. Dar acest spor de viteză are şi el un preţ: timpul de
restaurare. Pentru a reface datele dintrun backup incremental, este nevoie
de cel mai recent backup complet şi de toate backupurile incrementale
realizate de la cel mai recent recent backup complet.
- Backup diferenţial - este o procedură care salvează numai fişierele care au
fost modificate sau adăugate în timpul scurs de la cel mai recent backup
complet. Un backup diferenţial va salva toate fişierele care au setat bitul de
arhivare. Restaurarea datelor dintr-un backup diferenţial este mai rapidă
deoarece sunt necesare numai cel mai recent backup complet şi cel mai
recent backup diferenţial.
Backup complet sintetic - este o procedură care crează un nou backup
complet preluând informaţiile dintr-un backup complet şi din cel diferenţial
sau incremental. Soluţia este adoptată atunci când intervalul de timp
disponibil pentru backup este prea scurt pentru alte opţiuni. Procedura
asigură crearea offline a unui backup complet, permiţând funcţionarea reţelei
fără întreruperi sau scăderi ale vitezei.
Instantanee ale sistemului de fişiere - reprezintă o imagine "îngheţată" la un
anumit moment de timp (o "poză" - snapshot) a unui sistem de fişiere.
Această strategie este disponibilă în cele mai recente versiuni de UNIX.
Instantaneele oferă avantaje remarcabile cum ar fi:
• realizarea unor backupuri ale sistemului de fişiere în diferite momente ale
zilei fără a fi nevoie de spaţiu tradiţional de stocare foarte mare;
• reprezintă o metodă de a efectua verificări ale integrităţii unui sistem de
fişiere care rulează şi se modifică;
• backupuri sigure realizate în timp scurt.
Instantaneele sistemului de fişiere permit administratorului de sistem să facă,
după dorinţă, un backup al sistemului fără a fi nevoit să oprească aplicaţii în
scopul de e evita modificarea datelor în timpul procesului de backup. Metoda
devine foarte atrăgătoare atunci când este vorba de un backup al unei baze
de date.
14
Scenariu clasic de backup
15
• câte versiuni anterioare ale fişierelor sunt necesare
• ce limitări sunt impuse dispozitivelor de backup (timp, capacitate, costuri)
• este necesară transportarea sau distribuirea fişierelor salvate
• cât de important este accesul instantaneu la fişierele salvate
Aceşti factori pot fi împărţiţi în câteva categorii importante pe combinarea
cărora se bazează strategiile de backup. În final, este nevoie de un plan care
să permită restaurarea facilă şi rapidă a datelor atunci când survine nevoia.
Valoarea
La elaborarea unei strategii de backup, luaţi în considerare costurile (de timp
şi de bani) implicate de înlocuirea fişierelor pierdute. De exemplu, pentru o
companie de asigurări care administrează informaţii despre clienţi şi daunele
pretinse de ei, pierderea fişierelor poate fi considerată un dezastru. În acest
caz, salvarea zilnică a fişierelor pe medii diferite de stocare poate deveni
foarte atrăgătoare.
Modificarea
Frecvenţa de modificare a fişierelor este un alt factor important care trebuie
avut în vedere la elaborarea unei strategii. Pentru o firmă care face livrări
prin poştă, pierderea datelor acumulate în numai câteva ore poate produce
pierderi financiare serioase. O strategie recomandabilă ar fi salvarea
periodică, de mai multe ori pe zi, a fişierelor care se modifică.
Portabilitatea
16
Portabilitatea suportului pe care se face backupul poate fi un factor care
influenţează strategia ce urmează a fi implementată. În situaţiile în care este
necesară "mişcarea" fişierelor în departament sau trimiterea lor în alt loc,
este indicat să se utilizeze un dispozitiv de backup pentru a realiza
transportul fizic al datelor. De asemenea, poate fi util ca şi dispozitivul de
backup de la destinaţie să utilizeze acelaşi tip de suport.
Backup în reţea
Fereastra de backup
În general, prin "fereastră de backup" (backup window) se înţelege intervalul
de timp necesar realizării unui backup complet. Această fereastră este
influenţată atât de volumul de date care trebuie să fie salvate, cât şi de viteza
infrastructurii de reţea care manipulează datele.
Pentru multe firme fereastra de backup nu reprezintă o problemă reală
deoarece salvarea datelor se poate face în afara orelor de program, fără a
afecta intervalul de producţie. Dar cum volumul datelor creşte, va creşte şi
17
timpul cerut pentru backup; astfel, apare riscul de a prelungi fereastra de
backup şi în timpul orelor de producţie.
Dar există şi companii a căror activitate solicită acces la reţea 24 de ore din
24, şapte zile pe săptămână. Pentru ele nu există perioade "în afara orelor
de program" - ceea ce conduce la o fereastră de backup foarte mică sau
chiar inexistentă.
Problemele induse de fereastra de backup pot fi rezolvate pe mai multe căi.
Alegerea uneia dintre ele depinde de nevoile companiei, de bugetul
disponibil şi - evident - de volumul de date care trebuie să fie salvate. Câteva
dintre metodele utilizate pentru încadrarea în fereastra de backup sunt
utilizarea backupurilor diferenţiale şi incrementale, realizarea unor
instantanee ale sistemelor de fişiere sau creşterea performanţelor
echipamentelor de backup şi a infrastructurii.
O variantă foarte interesantă este realizarea unui backup disc – disc - bandă.
Aceasta ar însemna salvarea iniţială a datelor pe discuri hard (proces care
se poate realiza la viteze de circa 100 MB/s), urmată de arhivarea pe bandă
(la 1 - 12 MB/s) a backupului de pe discuri. Sistemele de stocare pe disc sunt
de circa 10 ori mai rapide decât unităţile de bandă magnetică. Pentru
reducerea ferestrei de backup este mai bine ca utilizatorii să-şi salveze
fişierele pe sisteme de discuri. Motivul este simplu: serverele furnizează de
obicei datele în "rafale", ceea ce face imposibilă funcţionarea bună a
unităţilor de bandă care au nevoie de fluxuri constante de date. Efectuarea
unui backup iniţial pe un sisteme de stocare cu discuri va elimina
strangulările introduse de unităţile de bandă. Preţurile tot mai mici ale
sistemelor de stocare pe disc şi apariţia SAN - urilor cu conectare IP permit
utilizarea unui sistem partajat de discuri ca suport primar de backup pentru
mai multe servere şi a benzilor magnetice ca suport secundar pentru
arhivare. Unii specialişti susţin chiar eliminarea unităţilor de bandă şi
efectuarea salvărilor exclusiv pe sisteme de discuri care sunt mai rapide şi
mai sigure. În plus, o asemenea soluţie reduce sensibil şi timpul de refacere
a datelor.
18
Conform unor vechi tradiţii informatice, backup-ul dintr-o firmă acoperă
datele stocate pe servere - dar nu şi pe cele de pe staţiile de lucru. Iar
atutudinea administratorului de sistem este în general "datele importante nu
se stochează pe calculatorul desktop". Iar despre notebookuri n-are rost să
vorbim. Utilizatorul este dator să facă backup pentru datele importante.
Conform unui studiu IDC, numărul utilizatorilor mobili depăşeşte 60 milioane
şi în fiecare an sunt avariate grav, pierdute sau furate circa 7 milioane dintre
aceste laptopuri.
În condiţiile în care tot mai multe date de firmă stau pe notebookuri, o politică
bazată pe faptul ca utilizatorul îşi pune singur fişierele pe un server sau face
singur backup nu mai poate fi acceptată - nici măcar pentru staţiile de lucru.
Prea puţini oameni au amabilitatea de a-şi aduce aminte să facă backup pe
un server. În nici un caz departamentul IT nu va lăsa această operaţie în grija
utilizatorului. Marea majoritate a oamenilor ţin 90% din date pe desktopuri
sau laptopuri şi numai 10% pe servere.
Dar complexitatea şi costurile ridicate implicate de un backup la distanţă au
frânat protejarea datelor care se găsesc pe echipamentele mobile. În plus, şi
pentru departamentul de informatică este mai uşor să protejeze o duzină de
servere decât 1.000 de laptopuri. Însă numărul tot mai mare de utilizatori
mobili presează luarea în considerare a problemei. De multe ori ajunge ca
discul de pe notebookul directorului să se defecteze cu puţin timp înaintea
unei prezentări importante…
Totuşi, se pare că backupul datelor de pe sistemele mobile începe să fie
tratat cu respect şi atenţie de tot mai multe companii. Un mare avantaj îl
constituie şi evoluţia tehnologiilor care permit automatizări importante şi
includerea simplă în schema de backup care există deja în firmă. În fond,
datele de pe notebookuri fac şi ele parte din infrastructura informatică.
19
parte a fişierelor. În acest moment administratorul de reţea va purcede la
refacerea datelor din ultimul backup.
O primă condiţie ar fi să aibă de unde să le ia. Pentru asta, este de preferat
să se stocheze suportul pe care sa făcut backupul într-o altă clădire -
incendiile sau cutremurele nu sunt excluse.
Apoi este necesar ca datele de pe acest suport (backupul) să poată fi citite.
Este bine ca, din când în când, să se facă verificarea backupurilor pentru a
evita situaţia în care deşi backup-ul a fost efectuat corect, caseta să dea
erori la citire.
O altă practică recomandată este efectuarea unei refaceri de test pentru a
avea garanţia că, după refacere, sistemul va funcţiona aşa cum trebuie. În
cazul ideal, o astfel de restaurare de probă se efectuează pe un sistem de
rezervă care a fost, în prealabil, golit de orice alte date. În lumea reală,
restaurarea se poate face într-un alt director, evident nu direct peste datele
existente.
Oricum, este de dorit să nu se ajungă în situaţia de fi nevoiţi să restaurăm
datele din cauza unor catastrofe naturale sau digitale. Însă un mecanism de
backup este întotdeauna necesar.
4. Concluzii [4]
Se pune întrebarea: la ce ar trebui să ne aşteptăm de la un sistem de
administrare a serverelor, care sunt cerinţele în momentul în care facem o
alegere .
În primul rând, toate produsele de managementul serverelor concentrează
operaţiile asupra multor servere într-un singur punct de administrare.
Beneficiile acestui principiu sunt evidente: este nevoie de mai puţini oameni
pentru un număr mare de servere, iar acestea pot fi tratate in mod uniform,
fapt cu consecinţe pozitive în posibilitatea implementării unor politici
consecvente.
Înainte de a selecta produsele pentru a le încerca, este bine să se definească
un set bine definit de cerinţe privind platformele, funcţionalitatea de bază şi
abordarea dorită.
20
Mai jos este prezentată o listă de funcţionalităţi ce ar putea ajuta la evaluarea
uneltelor de managementul serverelor. Dacă o organizaţie a identificat tipul de
management de servere de care are nevoie, lista poate ajuta la a determina
dacă este mai potrivită o suită de programe sau o colecţie de programe
specializate.
Este de precizat că nici un produs (sau chiar suită de produse) nu va acoperi
toate domeniile amintite. De asemenea la alcătuirea listei nu s-a ţinut seama
de ponderea importanţei pe care o are fiecare dintre domeniile amintite
- Distribuirea aplicaţiilor şi managementul (poate include funcţii ale unui
server de aplicaţii)
- Managementul bunurilor IT (de exemplu: catalogare, evaluare, ciclu de
viaţă )
- Managementul disponibilităţii, erorilor şi al problemelor (monitorizarea
erorilor sistemului)
- Servicii de backup şi de arhivare (de exemplu: securitate, managementul
datelor)
- Batch processing (de exemplu scripting şi distribuirea de scală largă)
- Managementul schimbării (în primul rând pentru aplicaţii şi update-uri de
programe)
- Managementul configurării (instalarea iniţială a softului şi configurarea)
- Managementul clusterelor (“ferme” de servere şi alte configuraţii)
- Managementul centrelor de date (coordonarea serverelor de date)
- Managementul staţiilor de lucru (de exemplu softul staţiilor de lucru,
licenţe şi configurarea)
- Recuperarea după “dezastre” (recuperarea on–site, off–site şi alte tipuri
de recuperare)
- Managementul sistemelor de mari dimensiuni (coordonarea mai multor
sau tuturor componentelor de managementul serverelor)
- Automatizarea evenimentelor (de exemplu folosirea evenimentelor
serverelor pentru a genera e-mailuri)
- Managementul transferului fişierelor (FTP şi alte protocoale de transfer al
fişierelor)
- Programarea sarcinilor (managementul sarcinilor pe servere locale sau la
distanţă)
21
- Managementul încărcării, “stresului” şi al performantei (testarea şi
monitorizarea activităţii serverelor)
- Managementul licenţelor (înregistrarea licenţelor softului şi componentelor
hard).
- Managementul reţelelor (monitorizarea, analiza şi depanarea)
- Managementul patch-urilor şi al update-urilor. (pentru soft-ul comercial şi
pentru schimbările hard)
- Managementul imprimantelor (controlul şi monitorizarea serviciilor legate
de tipărire)
- Managementul securităţii (de exemplu firewall, spam şi spyware,
antiviruşi)
- Managementul storage-urilor
- Managementul utilizatorilor (înregistrarea utilizatorilor, managementul şi
monitorizarea politicilor)
- Managementul sistemelor web
22
Bibliografie:
1. “Server Management Tools”, Certification Magazine,
http://www.certmag.com
2. “The methodology of software creation/distribution”, Search Security, Rod
Trent, http://searchsecurity.techtarget.com/
3. “Date albe pentru zile negre”, Agora Media, Cristian Nagy,
http://www.agora.ro
4. “Server Infrastructure Tools, Management Software”, Server Watch, Nelson
King, http://www.serverwatch.com/
23