Miért jó többet dolgozni? Tanszéki “szórvány” szerverek kiváltása a központi ö po t infrastruktúrára ast u tú á a a alapozva apo a
Győry Endre Attila ELTE Informatikai Igazgatóság
[email protected] ki@ lt h
Miről lesz szó? Mi van a tanszékeken? t ék k ? Mit fed le a központi szolgáltatás? Hol a probléma? Milyen megoldást nyújtunk? Kinek,, és miért jó j ez? Konkrét példa 2009. 04. 16.
Networkshop 2009, Szeged
2
Tanszéki szerverek szerverek, történelem „Átkos” Á akinek volt pénze, kapcsolata. kapcsolata
Presztizs volt üzemelteni, a kutató üzemeltetett, üzemeltetett cél program, cél? harveren. A kutató értett hozzá hozzá, értenie kellett hozzá. A kutató szerezte be a hardvert hardvert, és, ha kellett, a szoftvert is. 2009. 04. 16.
Networkshop 2009, Szeged
3
Tanszéki szerverek, szerverek most I. I A tanszékek többségén nincs rendszergazda, vagy van de minek… azaz: részmunkaidős vagy gy szivességi g alapon p külsős rendszergazda van, l l ik ttanszéki éki alkalmazott lk l tt „önként” ö ké t” valamelyik vállalta a rendszergazdaságot, valamelyik doktorandusz „lelkesedésből” üzemeltet
2009. 04. 16.
Networkshop 2009, Szeged
4
Tanszéki szerverek szerverek, most II II. Következmények: elavult gépek elavult szoftverek nem megfelelő üzemeltetési körülmények nem elérhető a rendszergazda, vagy „mindenki mindenki” rendszergazda
2009. 04. 16.
Networkshop 2009, Szeged
5
ELTE IIG központi szolgáltatások II. Párhuzamosan az előző történettel: hálózat (firewall) webszerver e-mail levelezési lista authentikáció, és authorizáció személyes, hálózatról elérhető tárhely (AFS) shared imap, e-mail alias lehetősége
2009. 04. 16.
Networkshop 2009, Szeged
6
ELTE IIG központi szolgáltatások II II. Mindezt SLA-ban leírt, ellenőrzött, nagy(obb) rendelkezésre állassal Operátori p szolgálattal g (helpdesk, heti 40 órás ügyelettel)
2009. 04. 16.
Networkshop 2009, Szeged
7
Probléma: a tanszék oldaláról kevés, és egyre kevesebb, az erre fordítható pénz a tanszéken, kevés a hozzáértés a tanszéken, már nem „kihívás” egy szerver üzemeltetése A tanszékeknek nincs kedvük üzemeltetni…
2009. 04. 16.
Networkshop 2009, Szeged
8
Probléma: az ELTE IIG oldaláról Aztt h A hogy a tanszékeknek t ék k k nincs i „kedve” k d ” üzemeltetni megérzi az ELTE IIG is Egy nem karbantartott számítógépnél még a nem létező számítógép g is jobb… j Nem frissített rendszerek Nem jól (hozzáértéssel) konfigurált gépek Támadási felület… 2009. 04. 16.
Networkshop 2009, Szeged
9
Megoldás II.:: dolgozzunk többet Dolgozzunk többet? Senki sem szeret többet dolgozni! Jó hír: nagyon sokkal többet nem kell dolgozni, h használjuk ha h álj k a meglevő l ő szolgáltatásainkat, l ált tá i k t a tanszéki szerverek kiváltására… MIGRÁCIÓ Ez legtöbbször csak a felhasználók számában különbség Sajnos mégis dolgozni kell, kell a migráció folyamán folyamán…
2009. 04. 16.
Networkshop 2009, Szeged
10
Megoldás II II.:: Migráció Mit kínálunk? Mindent, ami már van a központi infrastruktúrában Mit kérünk? Tanszéki kapcsolattartót (rendszergazdát) „hely-” (felhasználók, szolgáltatások,…) ismerettel T Tanszéki éki adminisztrátort d i i á („kis” ( ki ” rendszergazdát) d dá ) Mit nem adunk? Ami nekünk sincs. Ennek a megoldása az adott szolgáltatások l ált tá k virtualizációja. i t li á iój 2009. 04. 16.
Networkshop 2009, Szeged
11
Projekt menete II. Beetetés tanszék vezető hall róla tanszéki informatikus értesül (pl (pl. ELTE infotmatikai konferencia [mini nws])
Pilot p project: j tanszéki informatikus,, és „csapata” „ p problémák felderítése mini howto-k írása
Szolgáltatások osztályozása migráció szempontjából központi infrastruktúrára migrálandó virtuális szerverre migrálandó nem migrálható 2009. 04. 16.
Networkshop 2009, Szeged
12
Projekt menete II II. A migráció tanszéki „kis” rendszergazda betanítása egyszerre viszonylag kevés embert segítve az informatikai funkcionális analfabétákat határidőket betart(at)va ( )
Lezárás végső konfigurációk a tanszéki szerver ünnepélyes kihúzása
Üzemeltetés ELTE IIG: (lásd: SLA) tanszéki „kis” rendszergazda: operátor helyben, virtuális szerver üzemeltetése 2009. 04. 16.
Networkshop 2009, Szeged
13
Konkrét példa: ELTE Pedagógikum II. tanszéki szolgáltatások levelezés web levelező listák
levelezés átállítása 1 1. tanszéki szerveren, hogy csak a központi MX-ektől fogadjon el levelet, és i d levél l él „átmenjen” á j ” az MX-eken MX k minden 1 hét
Pilot project tanszéki rendszergazdák átállása 2-3 2 3 hét 2009. 04. 16.
Networkshop 2009, Szeged
14
Konkrét példa: ELTE Pedagógikum II II. Egy-egy adag ember migrálása felhasználók kiadása (névütközések feloldása) aliasok felvétele MX MX-eken eken felhasználó adatainak, weblapjának másolása, UI beállítása max. 2 hét (problémás esetektől eltekintve)
shared IMAP beállítása előfeltétel: minden „címzett” felhasználó már migrálva shared imap létrehozása, alias beállítása max. 1 hét 2009. 04. 16.
Networkshop 2009, Szeged
15
Konkrét példa: ELTE Pedagógikum III III. Levelezési listák migrációja független a többi migrációtól lista létrehozása létrehozása, tagok tömeges felíratása 1 hét
Webszerver migrációja a konkrét esetben külső cég fejleszti a honlapot, olyan igényekkel, amit a központi infrastruktúrán nem szeretnénk kiszolgálni virtuális szerver telepítése telepítése, átadása üzemeltetésre a rendszergazdáknak 2 hét 2009. 04. 16.
Networkshop 2009, Szeged
16
Konkrét példa: ELTE Pedagógikum IV IV. levelezés átállítása 2. MX rekordok az IIG MX-eire mutatnak
t tanszéki éki szerver leállítása l állítá Eredmény: E d é 500 felhasználó 0 alias li 550 10 levelezési lista 10 shared imap 1 virtuális webszerver 2009. 04. 16.
Networkshop 2009, Szeged
17
Webszerver migráció „könyebb könyebb” eset AFS ACL-ek beállítása előfeltétel: minden jogosult felhasználó migrálva
h szükséges: ha ük é adatbázis jogosultságok beállítása Ad t k másolása Adatok á lá Webszerver tesztelése ób címet í t kap k próba
Webszerver élesítése redirect vagy DNS módosítás redirect,
max. 2 hét 2009. 04. 16.
Networkshop 2009, Szeged
18
Buktatók nehézségek Buktatók, Együttműködés hiánya tanszéki vezető tanszéki rendszergazda
A projekt „leáll”, a határidők a végtelenbe tartanak fontos a részhatáridők betart(at)ása
Pénzügyi probléma a központi p infrastruktúrát is fenn kell tartani ki finanszíroz, mi lesz azzal a pénzzel, amit idáig a tanszék a szerverére költött? 2009. 04. 16.
Networkshop 2009, Szeged
19
Előnyök elégedett lé d tt felhasználók f lh álók SLA operátori szolgálat biztonságosabb hálózat elégedett IIG-s rendszergazda ismeri a rendszert szabályzott körülmények ismert, átgondolt kockázati tényezők elégedett tanszéki rendszergazda kevesebb munka megmaradó „befolyás” elégedett tanszék vezető kevesebb költség 2009. 04. 16.
Networkshop 2009, Szeged
20
Kérdések?
Itt személyesen...
[email protected]
Köszönöm a figyelmet…
2009. 04. 16.
Networkshop 2009, Szeged
21
