Virtualizace serverů ve středně velkém podniku

Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií

Virtualizace serverů ve středně velkém podniku Diplomová práce

Autor:

Bc. Filip Dlouhý Ekonomika a management, Informační technologie a management

Vedoucí práce:

Praha

Ing. Lubomír Jankových, CSc.

Duben, 2012

Prohlášení: Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.

V Praze dne 29. 4. 2012

Bc. Filip Dlouhý

Poděkování Touto cestou bych rád poděkoval Ing. Lubomíru Jankových, CSc. za odbornou spolupráci při realizaci této diplomové práce, za cenné rady a připomínky, za poskytnutou pomoc i za metodické vedení.

Anotace Diplomová práce se zabývá virtualizací a clusteringem serverů. Teoretická část je věnována popisu technologií a standardů, které se týkají počítačových sítí, virtualizace a clusterů. Praktickou část představuje návrh na zavedení virtualizace a clusteru serverů ve středně velkém podniku. Tento návrh je v závěru práce zkoumán, zda odpovídá doporučeným postupům dle ITIL v3.

Klíčová slova: server, virtualizace, cluster, ITIL

Annotation Diploma thesis deals with server virtualization and clustering. The theoretical part describes technology and standards that concerning computer networks, virtualization and clustering. The practical part presents the design of implementation virtualization and cluster in a medium-sized company. This suggestion is studied in the end of the thesis whether it is according to the ITIL v3 procedures.

Keywords: server, virtualization, cluster, ITIL

Obsah OBSAH ...................................................................................................................................... 5 ÚVOD ........................................................................................................................................ 7 1.

ZÁKLADNÍ POJMY ....................................................................................................... 9 1.1.

SÍŤ ............................................................................................................................... 9

1.1.1. Typy počítačových sítí ............................................................................................ 9 1.1.2. ISO/OSI model ...................................................................................................... 12 1.1.3. TCP/IP .................................................................................................................. 14 1.1.4. Ethernet ................................................................................................................ 16 1.2.

SLUŽBY POSKYTOVANÉ SERVERY .............................................................................. 19

1.2.1. Active Directory.................................................................................................... 20 1.2.2. DNS (Domain Name System) server..................................................................... 21 1.2.3. DHCP server ........................................................................................................ 22 1.2.4. HTTP server ......................................................................................................... 22 1.2.5. FTP server ............................................................................................................ 22 1.2.6. Proxy server.......................................................................................................... 23 1.2.7. Microsoft Exchange Server .................................................................................. 23 2.

VIRTUALIZACE ........................................................................................................... 25 2.1.

VIRTUALIZACE SERVERŮ ........................................................................................... 25

2.2.

VIRTUALIZACE DESKTOPŮ ......................................................................................... 27

3.

CLUSTER ....................................................................................................................... 29

4.

ANALÝZA SOUČASNÉ SERVEROVÉ INFRASTRUKTURY IT .......................... 32

5.

4.1.

ZÁKLADNÍ INFORMACE O SPOLEČNOSTI ..................................................................... 32

4.2.

POPIS POČÍTAČOVÉ SÍTĚ ............................................................................................. 33

4.3.

SERVERY ................................................................................................................... 35

4.4.

NÁVRH METRIK ......................................................................................................... 45

4.5.

VÝSLEDEK ANALÝZY ................................................................................................. 48

NÁVRH VIRTUALIZACE SERVERŮ ....................................................................... 51 5.1.

NÁVRH HARDWARU ................................................................................................... 52

5.2.

NÁVRH SOFTWARU .................................................................................................... 54 5

5.3.

POPIS TRANSFORMACE SERVEROVÉ INFRASTRUKTURY .............................................. 55

5.3.1. Příprava a testování ............................................................................................. 59 5.3.2. Nasazení ............................................................................................................... 61 6.

NÁVRH METODIKY NA KONTROLU ZAVEDENÍ VIRTUALIZACE A

CLUSTERU SERVERŮ DLE ITIL V3 ................................................................................ 63 6.1.

SERVICE STRATEGY (STRATEGIE SLUŽEB) ................................................................. 64

6.2.

SERVICE DESIGN (NÁVRH SLUŽEB) ........................................................................... 65

6.3.

SERVICE TRANSITION (NASAZENÍ SLUŽEB)................................................................ 70

6.4.

SERVICE OPERATION (PROVOZ SLUŽEB) .................................................................... 74

6.5.

CONTINUAL SERVICE IMPROVEMENT (ZLEPŠOVÁNÍ SLUŽEB) .................................... 75

ZÁVĚR .................................................................................................................................... 77 SEZNAM POUŽITÉ LITERATURY .................................................................................. 78 SEZNAM OBRÁZKŮ ............................................................................................................ 81 SEZNAM TABULEK ............................................................................................................ 82 SEZNAM POUŽITÝCH ZKRATEK ................................................................................... 83

6

Úvod Servery jsou srdcem počítačové sítě každého většího podniku. Poskytují určité služby svým klientům. Neobejdou se bez nich pracovníci, kteří používají výpočetní techniku ke své běžné práci, ani nejvyšší vedení společnosti. Práce serveru začíná hned, jak uživatel zapne počítač. Server (DHCP) přiřadí počítači nastavení síťového adaptéru, aby vůbec mohl v síti komunikovat. Dále při přihlášení uživatele proběhne ověření u řadiče domény. Ten aplikuje na uživatele potřebné zásady skupiny domény jako je připojení síťových disků, tiskáren, možnosti zabezpečení počítače, spouštěcí skripty, nastavení kancelářských aplikací atd. Servery také poskytují provozní služby, jako jsou datové úložiště, pošta, informační systém atd. Na servery jsou kladeny velmi vysoké požadavky. Jednak na výkon a jednak na spolehlivost. Pojmem virtualizace serverů rozumíme provoz serveru jako obraz fyzického serveru v neexistující fyzické podobě. Slouží především ke konsolidaci serverů, kdy dochází ke zmenšení počtu fyzických serverů při zachování počtu oddělených serverových systémů. Jelikož je často vhodné použít pro jednotlivé služby, které server poskytuje, dedikovaný stroj, virtualizace serverů umožňuje provozovat více dedikovaných serverů na menším počtu fyzických serverů. Téma virtualizace serverů jsem zvolil, protože se jedná o zajímavou technologii, která umožňuje zjednodušit správu celé serverové infrastruktury a také snížit náklady na provoz serverů. Nevýhodou použití serverové virtualizace je, že výpadkem fyzického serveru ztratíme všechny virtuální servery, které na fyzickém serveru běží. Tento problém řeší použití clusteru. Cluster umožňuje vytvořit za použití dvou a více fyzických serverů jeden cluster. Cluster obsahuje uzly, které představují fyzické servery. Nastane-li výpadek jednoho serveru (uzlu), jeho služby, které poskytuje, převezme další uzel. Nedojde tedy k výpadku služby. V této diplomové práci se budu zabývat přechodem z fyzické serverové infrastruktury na virtuální infrastrukturu společnosti ELEKTROTRANS a.s., kde pracuji na pozici vedoucího oddělení Správa a údržba IT. Hlavním cílem této práce je vytvořit možný postup, který umožní zvýšit spolehlivost IT služeb, optimalizovat výkon serverové infrastruktury a zároveň také snížit náklady na provoz serverů. Cílem práce je návrh virtualizace serverů a zajištění vysoké dostupnosti služeb pomocí clusteru, přičemž návrh se bude týkat hardwaru, softwaru a postupu.

7

Poslední část práce je věnována návrhu metodiky na kontrolu zavedení virtualizace a clusteru dle doporučených postupů ITIL v3, kde budu zkoumat, zda mnou navrhovaný postup je v souladu s touto metodikou.

¨

8

1. Základní pojmy 1.1. Síť 1.1.1. Typy počítačových sítí Počítačová síť vznikne v okamžiku, kdy jsou propojeny dva a více počítačů tak, aby mohly navzájem sdílet své prostředky. Sdílet se mohou jak hardwarové, tak softwarové prostředky, jako jsou data, zprávy, tiskárny, modemy a jiné. Dnes nejrozšířenější síť používá protokolovou sadu TCP/IP a je založena na technologii Ethernet.

Počítačové sítě se dají rozdělit podle řady kritérií. Podle velikosti a umístění [10]: • LAN (Local Area Network) - Lokální počítačová síť se vyznačuje tím, že počítače jsou propojeny na menším geografickém území (tedy v rámci firmy, budovy, místnosti, atp.). V rámci LAN se nejvíce používá přepínaný ethernet nebo WiFi (IEEE802.11). Infrastruktura je většinou tvořena metalickými kabely a případně optickou páteří. LAN může být samostatná síť, které propojuje řadu zařízení, ale v dnešní době je většinou propojena do Internetu, tedy WAN sítě. • MAN (Metropolitan Area Network) - Síť, která spojuje jednotlivé LAN, ale nepřekračuje hranice města či metropolitní oblasti, se označuje jako metropolitní síť. V rámci MAN se často používá bezdrátové spojení nebo optická vlákna. MAN může být vlastněna jednou organizací, ale většinou se jedná o propojení několika nezávislých objektů. Můžeme mít například několik poboček firmy v jednom městě propojených do MAN sítě. • WAN (Wide Area Network) - WAN je komunikační síť, která pokrývá rozsáhlé území, jako je spojení zemí či kontinentů. Obecně můžeme říct, že jednotlivé LAN sítě se propojují přes WAN síť, aby se zajistila komunikace na velké vzdálenosti. Tímto způsobem pracuje Internet jako nejrozsáhlejší a nejznámější WAN.

Podle technologie: •

Ethernet – Ethernet je nejvíce zastoupenou technologií při budování lokálních sítí (LAN), ale má velké zastoupení i u větších sítí. Síťová technologie spadá v ISO/OSI modelu do druhé (linkové) vrstvy, ale také do první (fyzické) vrstvy

9

a v TCP/IP architektuře je vrstvou síťového rozhraní. Je specifikován normou IEEE 802.3. Rychlost přenosu u této technologie je až 10Gb/s. •

WLAN (Wireless LAN) – Technologie bezdrátové sítě, kde jako přenosové médium slouží radiové vlny. K připojení k síti slouží přístupový bod, ke kterému se jednotliví klienti připojují. Přenos probíhá v nelicencovaných pásmech 2,4GHz a 5GHz. Technologie je specifikována normou IEEE 802.11. Rychlosti se pohybují od 11Mb/s u standardu 802.11b přes 54Mb/s u 802.11ag až po 600Mb/s u 802.11n.

•

Token ring - je technologie lokální sítě (LAN), vyvinutá počátkem 80. let 20. století firmou IBM. Byla standardizována jako IEEE 802.5. Zpočátku byla tato technologie poměrně úspěšná, ale počátkem 90. let byla postupně vytlačována technologií Ethernetu. Principem sítě Token ring je předávání vysílacího práva pomocí speciálního rámce (tzv. tokenu) mezi adaptéry, zapojenými do logického kruhu. Fyzicky je síť zapojena do hvězdicové topologie, ale centrální hub slouží pouze jako spoj pro uzly v sousedních ramenech hvězdy. Řízený způsob přístupu ke sdílenému médiu zajišťuje vyšší robustnost a odolnost sítě při přetížení, než může nabídnout stochastický přístup Ethernetu.[18]

Podle topologie [11]: •

Sběrnice (bus) - byla používána v prvních dobách ethernetu a realizovala se pomocí koaxiálního kabelu a BNC konektorů, na konci musel být vždy terminátor. Všechna zařízení jsou zapojena na společnou sběrnici.

Obrázek 1: Sběrnicová topologie sítě [11]

•

Kruh (ring) - V kruhové topologii je každý uzel připojen ke dvěma sousedním a dohromady tvoří kruh. Standardně existuje pouze jedna cesta mezi dvěma uzly.

10

Rozšířením je, že komunikace probíhá ve směru i proti směru hodinových ručiček. Používá se pro síťové technologie FDDI a Token Ring.

Obrázek 2: Kruhová topologie sítě [11]

•

Hvězda (star) - Hvězda je dnes nejpoužívanější topologie pro ethernet. Je zde centrální prvek, který realizuje propojení zařízení, a do něj jsou připojena jednotlivá zařízení. Jako centrální prvek slouží hub nebo switch.

Obrázek 3: Hvězdicová topologie sítě [11]

•

Mřížka (mesh) - V topologii mesh jsou uzly propojeny s více sousedy. Může se jednat o Full Mesh (plnou mřížku), kdy je každý uzel spojený se všemi ostatními, takže může komunikovat s každým přímo a v případě výpadku nějaké linky může jednoduše nalézt cestu. Ale pří více uzlech se jedná o složité a drahé zapojení. 11

Nebo se může jednat o Partial Mesh (částečnou mřížku), kdy některé uzly jsou přímo spojeny (point-to-point) s více uzly, ale ne se všemi.

Obrázek 4: Topologie Full Mesh [11]

1.1.2. ISO/OSI model Referenční ISO/OSI model byl vypracován v roce 1979. Jedná se o sadu specifikací, která popisuje síťovou architekturu, aby umožnila síťové propojení různých zařízení. Cílem vytvoření modelu bylo vytvoření standardu, který by umožnil spolehlivou a bezchybnou komunikaci v počítačové síti mezi hardwary různých výrobců, které byly do té doby většinou nekompatibilní. Standard se správně jmenuje Reference Model of Open Systems Interconnection (Referenční model propojování otevřených systému) a jako norma ISO má číslo 7498.

Model popisuje, jak síťový hardware, tak i software, který komunikuje na různých úrovních vrstev modelu OSI. V architektuře modelu OSI je síťová komunikace rozdělena do sedmi vrstev. Každá ze sedmi vrstev vykonává skupinu jasně definovaných funkcí potřebných pro komunikaci. Pro svou činnost využívá služeb své sousední nižší vrstvy. Své služby pak poskytuje sousední vyšší vrstvě.[13]

Referenční model ISO/OSI vymezuje jednotlivé vrstvy a specifikuje úkoly, které by tyto vrstvy měly řešit. Nespecifikuje konkrétní protokoly, pomocí kterých by funkce jednotlivých vrstev měly být realizovány. Nedefinuje dokonce ani přesné rozhraní mezi jednotlivými vrstvami. Nespecifikuje tedy konkrétní služby, které vrstvy bezprostředně nižší poskytují bezprostředně vyšším vrstvám.

12

Obrázek 5: Jednotlivé vrstvy ISO/OSI modelu [13]

Popis jednotlivých vrstev:[13] •

Fyzická vrstva - Úkolem fyzické vrstvy je "fyzický" přenos jednotlivých bitů

komunikačním kanálem (nějakým fyzickým médiem) bez ohledu na jejich význam. Je to jediná vrstva, která skutečně přenáší nějaká data. Data přenáší po bitech a bezprostředně vyšší vrstvě (vrstvě linkové) tedy nabízí dvě služby: odeslání bitu nebo příjem bitu. •

Linková vrstva - Linková vrstva posílá datové rámce ze síťové vrstvy do fyzické

vrstvy. Pokud data počítač přijímá, spojová vrstva skládá jednotlivé bity z fyzické vrstvy do datových rámců (frames). Spojová vrstva odpovídá za zajištění bezchybného přenosu rámců z jednoho počítače do druhého přes fyzickou vrstvu. Při odeslání rámce ze spojové vrstvy čeká obvykle tato vrstva na potvrzení od příjemce. Pokud data nejsou doručena v pořádku, zašle se rámec znovu. •

Síťová vrstva - Tato vrstva se stará o směrování v síti a síťové adresování. Odpovídá

za adresování zpráv překládáním logických adres a názvů do fyzických adres. V této vrstvě se také určí cesta z odesílajícího do cílového počítače. Síťová vrstva také například zajišťuje ochranu sítě proti zahlcení. Na této vrstvě pracují veškeré směrovače. •

Transportní vrstva - Přijímá data z relační vrstvy a rozkládá je na pakety (nejmenší

ucelená jednotka přenášených dat), potvrzuje správnost přijetí a odevzdává je síťové vrstvě. Zabezpečuje doručení paketů bez chyb, aby se všechny části zprávy dostaly k příjemci ve správném pořadí beze ztrát nebo duplikací. •

Relační vrstva - Relační vrstva zajišťuje zřízení, použití a ukončení spojení (relace)

mezi dvěma aplikacemi na různých počítačích. Zajišťuje podporu transakcí nebo zabezpečení přenášených dat (jejich šifrování). •

Prezentační vrstva - Prezentační vrstva stanovuje formát používaný pro výměnu dat

mezi počítači v síti. Formát dat (datové struktury) se může lišit na obou komunikujících systémech, navíc dochází k transformaci pro účel přenosu dat nižšími vrstvami. V počítači, 13

který odesílá data, přeloží tato data z formátu z aplikační vrstvy do běžně srozumitelného, zprostředkujícího formátu. V počítači, který přijímá data, přeloží prezentační vrstva zprostředkující formát do formátu srozumitelného pro aplikační vrstvu tohoto počítače.Mezi funkce této vrstvy patří např. převod kódů a abeced, modifikace grafického uspořádání, přizpůsobení pořadí bajtů a pod. Vrstva se zabývá jen strukturou dat, ale ne jejich významem, který je znám jen vrstvě aplikační. •

Aplikační vrstva - Je to nejvyšší vrstva modelu OSI. Účelem této vrstvy je

poskytnout aplikacím přístup ke komunikačnímu systému, a umožnit tak jejich spolupráci. Definuje způsob, jakým komunikují se sítí aplikace. Např. databázové systémy, elektronická pošta, aplikace pro přenos souborů atd. Používá služby nižších vrstev, a díky tomu je izolována od problémů síťových technických prostředků. Aplikační vrstva řídí obecný přístup k síti, kontrolu toku a opravy chyb.

1.1.3. TCP/IP Z ISO/OSI modelu vychází TCP/IP (Transmission Control Protocol / Internet Protocol). Jedná se o množinu protokolů. TCP/IP byl vyvinut v roce 1970 pro testovací síť amerického ministerstva obrany známou jako ARPANET, která se později rozrostla do dnes známého Internetu.[2] Model TCP/IP je nezávislý na přenosovém médiu a je určen jak pro WAN, tak i pro LAN, jak pro sériové linky, koaxiální kabely, tak i pro vysokorychlostní optické sítě. Je užíván v heterogenní síti (původně určené pro UNIX) Internet. Je to soustava sítí s IP protokolem, tvořená mezisíťovým počítačem. Jednotlivé podsítě mohou být různé (Ethernet, X.25, ...). TCP/IP předpokládá, že na nižších vrstvách jsou pouze nespolehlivé přenosové služby. Zajištění spolehlivosti dělají vyšší vrstvy, a to jen při jejich vyžádání. Rodina protokolů TCP/IP předpokládá existenci čtyř vrstev. Aplikační vrstvy, transportní vrstvy, síťové vrstvy, vrstvy síťového rozhraní.[15]

14

Obrázek 6: Přehled architektury TCP/IP [15]

Přehled síťových protokolů[1] •

IP (Internet Protocol) – Internetový protokol, který směruje datagramy z jednoho počítače do druhého.

•

ICMP (Internet Control Message Protocol) – Internetový protokol pro řídící zprávy poskytující několik druhů nízkoúrovňové podpory protokolu IP, včetně zpráv o chybách, pomoci se směrováním a laděním.

•

ARP (Address Resolution Protocol) – Protokol pro rozpoznání adres překládající adresy IP na hardwarové adresy.

•

UDP (User Datagram Protocol) – Protokol pro uživatelské datagramy dodávající data konkrétní aplikaci na cílovém počítači. Poskytuje neověřený přenos „s vynaložením nejvyššího možného úsilí“ pro jednotlivé zprávy.

•

TCP (Transmission Control Protocol) – Protokol s řízeným přenosem stejně jako UDP dodává data kontrétním aplikacím. Zaručuje spolehlivou, plně duplexní konverzaci s řízením toku a opravou chyb mezi dvěma procesy na dvou hostitelích.

Adresování protokolu TCP/IP[2] Aby počítač pomocí protokolu TCP/IP komunikoval v síti, musí mít přiřazenu správnou adresu IP, která spadá do zvolené sítě nebo tzv. podsítě. Adresa IP je 32 bitové číslo, které se rozděluje na čtyři části po 8 bitech oddělené tečkou (tzv. oktety).

Pro IP adresu platí: •

Počítači nelze přiřadit první adresu z vybrané sítě. Taková adresa neurčuje konkrétní počítač, ale označuje síť. 15

•

Počítači nelze přiřadit poslední adresu z vybrané sítě. Tato adresa se používá pro tzv. všesměrové vysílání (broadcasting) ve vybrané síti.

•

Každý z oktetů může nabývat hodnot 0 až 255.

•

Adresa IP každého počítače musí být v síti jedinečná.

Neveřejné adresy IP Pro interní lokální sítě se používají neveřejné IP adresy. •

10.0.0.0 – 10.255.255.255

•

172.16.0.0 – 172.31.255.255

•

192.168.0.0 – 192.168.255.255

Tyto adresy se vyskytují pouze ve vnitřních sítích.

Veřejné adresy IP Veřejné IP adresy jsou adresy, které nespadají do žádného z rozsahů neveřejných IP adres.

Příklad veřejné IP adresy: 77.75.76.3

Maska podsítě[2] Maska podsítě je 32 bitové číslo, které se podobně jako adresa IP rozděluje do čtyř oktetů po 8 bitech. Určuje, zda jsou počítače ve stejné síti a budou spolu komunikovat přímo bez dalších zařízení nebo zda je pro jejich komunikaci nutné přidat směrovač.

Příklad masky podsítě: 255.255.255.0

1.1.4. Ethernet Ethernet je nejrozšířenější technologií, jež se využívá při vytváření lokálních počítačových sítí. Tato technologie zaujímá v modelu TCP/IP pozici vrstvy síťového rozhraní. V ISO/OSI modelu pak fyzickou a linkovou vrstvu. Ethernet vznikl v roce 1973 spoluprací firem DEC, Intel a Xerox a měl rychlost 2,94 Mb/s. Později byla rychlost zvýšena na 10 Mb/s. V roce 1985 byl normalizován jako norma IEEE

16

802.3 a převzata ISO jako ISO 8802-3. Rychlost se postupně navyšovala na 100 Mb/s, 1 Gb/s až na 10 Gb/s.

Tabulka 1: Vývoj různých Ethernetových norem [1] Číslo Rok

Rychlost Běžný název

IEEE

Vzdálenost Médium

1973 3 Mb/s

Xerox Ethernet

-

?

Koax

1980 10 Mb/s

Ethernet 1

-

500 m

Koax RG-11

-

500 m

Koax RG-11

DIX

Ethernet

1982 10 Mb/s

(Ethernet II)

1985 10 Mb/s

10Base5 ("Thicknet") 802.3

500 m

Koax RG-11

1985 10 Mb/s

10Base2 ("Thicknet") 802.3

180 m

Koax RG-58

1989 10 Mb/s

10BaseT

802.3

100 m

Měď UTPa kategorie 3

1993 100 Mb/s 10BaseF

802.3

2 km

vlákno MMb

20 km

vlákno SM

100BaseTX

("100

1994 100 Mb/s mega")

802.3u

100 m

Měď UTP kategorie 5

1994 100 Mb/s 100BaseFX

802.3u

2 km

vlákno MM

20 km

vlákno SM vlákno

1998 1 Gb/s

1000BaseSX

802.3z

260 m

MM

mikrometru vlákno

550 m

MM

50

mikrometru vlákno

MM

1998 1 Gb/s

1000BaseLX

802.3z

440 m

mikrometru

1998 1 Gb/s

1000BaseCX

802.3z

25 m

Twinax

1000BaseT

62,5

62,5

Měď UTP kategorie 5e

1999 1 Gb/s

("Gigabit")

802.3ab

100 m

a6

2001 10 Gb/s

10GbE ("Gigabit")

802.3ae

65 m

vlákno MM

40 km

vlákno SM

a.

Nestíněná kroucená dvoulinka

b.

Vícerežimovo optické vlákno (MM) a jednorežimové optické vlákno (SM)

Jako přenosová média Ethernetu slouží koaxiální kabel, dnes nejrozšířenější kroucený pár a optické vlákno, které umožňuje připojení na vzdálenost několika desítek kilometrů. Klasický Ethernet používal sběrnicovou topologii – tedy sdílené médium, kde všichni slyší všechno, a v každém okamžiku může vysílat jen jeden. Jednotlivé stanice jsou na něm identifikovány svými hardwarovými adresami (MAC adresa). Když stanice obdrží paket 17

s jinou než vlastní adresou, paket odmítne přijmout. Pro přístup ke sdílenému přenosovému médiu (sběrnici) se používá metoda CSMA/CD (Carrier Sense with Multiple Access and Collision Detection – metoda mnohonásobného přístupu s nasloucháním a detekcí kolizí). Topologie sítě se změnila ze sběrnicové na hvězdicovou, v jejímž středu je rozbočovač (hub) a na koncích jednotlivých spojů připojené počítače. Rozbočovače jsou dnes většinou nahrazovány přepínači (switch), které jsou na rozdíl od nich inteligentní. Rozbočovače rozesílají ethernetové rámce na všechny rozhraní, kdežto přepínače pracují na principu „ulož a předej“ - přijmou ethernetový rámec, uloží si jej do vyrovnávací paměti, analyzují adresu jeho příjemce a následně jej odvysílají do rozhraní, kterým je připojen jeho adresát. Tabulky s fyzickými adresami a jim odpovídajícími rozhraními si udržují automaticky - učí se na základě adresy odesilatele v rámcích. Na každém rozhraní přepínače běží nezávislý algoritmus CSMA/CD a o médium spolu soutěží jen zdejší počítače - přepínač tzv. odděluje kolizní domény. Důsledkem je vyšší propustnost sítě a také vyšší bezpečnost, protože data jsou doručována jen tam, kde sídlí jejich příjemce.[17]

CSMA/CD[14] Technologie Ethernetu je nezávislá na tom, zda jde o klasický 10 Mb/s Ethernet, nebo jeho rychlejší mutace Fast a Gigabit Ethernet, založena na velice jednoduchém principu, nazývaném CSMA/CD.

CSMA (Carrier Sense Multiple Access) - stanice připravená vysílat data si "poslechne", zda přenosové médium (kabel) nepoužívá jiná stanice. V případě, že ano, stanice zkouší přístup později až do té doby, dokud není médium volné. V okamžiku, kdy se médium uvolní, začne stanice vysílat svá data.

CD (Collision Detection) - stanice během vysílání sleduje, zda je na médiu signál odpovídající vysílaným úrovním (tedy, aby se např. v okamžiku, kdy vysílá signál 0, nevyskytl signál 1). Případ, kdy dojde k interakci signálů více stanic, se nazývá kolize. V případě detekce kolize stanice generuje signál JAM a obě (všechny) stanice, které v daném okamžiku vysílaly, generují náhodnou hodnotu času, po níž se pokusí vysílání zopakovat.

18

Obrázek 7: Algoritmus metody CSMA/CD [14]

Vlastnosti metody CSMA/CD: •

Není deterministická, nezaručuje tedy přístup ke sdílenému médiu v konečném čase,

•

proto není příliš vhodná pro řízení a aplikace v reálném čase,

•

se zatížením klesá její efektivita,

•

topologie sítě musí být alespoň v logickém smyslu sběrnicová.

Plný duplex (full duplex) Kabel s dvojlinkou obsahuje celkem čtyři kroucené páry, tedy osm vodičů. Část z nich lze vyčlenit pro přenos dat ve směru od přepínače k počítači a část pro směr opačný. Provoz tedy kabelem může protékat obousměrně, každý z účastníků má své pevně přidělené vodiče, do nichž může vysílat kdykoli. Odpadá sdílení média a s ním i důvody pro nasazení algoritmu CSMA/CD. Odpadají v něm prostoje způsobené kolizemi a přenosová rychlost odpovídá maximální možné.[17]

1.2. Služby poskytované servery Server je obecně počítač, který poskytuje nějakou službu. Službu může poskytovat lokálně, nebo po síti klientům. Poskytování služeb zajišťují speciální programy. V unixových systémech se označují jako „démoni“. Na platformě Windows se takový program označuje jako „služba“. 19

V podnikové síti využíváme různé síťové služby. Pro většinu těchto služeb bývá vyhrazen dedikovaný server. K seznámení s jednotlivými službami, popíšeme jejich nejdůležitější vlastnosti a s tím i související funkce jednotlivých serverů.

1.2.1. Active Directory Doménové prostředí je nejvhodnější volbou pro středně velké a velké společnosti, které umožňuje efektivní správu sítě i jednodušší rozšíření. Doménu lze definovat jako logické seskupení objektů v síti. Objekty se rozumí počítače, uživatelské účty, skupiny uživatelů atd.[2] Veškeré prostředky v doméně jsou uloženy v doménové databázi, která se nachází a je udržována tzv. řadičem domény.

Active directory (AD) je distribuovaná adresářová služba v systémech Microsoft Windows Server. Jedná se o hiearchické úložiště, které nabízí snadný přístup k uloženým informacím o veškerých objektech v síti.[2] V AD jsou také uloženy informace o oprávnění jednotlivých objektů. Řadič domény je nejdůležitější počítač (server) v síti, na kterém je uložena celá databáze AD. K vytvoření struktury AD se využívají komponenty AD. Aby struktura AD odpovídala skutečnosti, určují některé komponenty logickou a jiné fyzickou strukturu společnosti.

Logické komponenty: •

Les (Forest) – Les seskupuje jednotlivé stromy a představuje nezávislé prostředí (Například dceřiná společnost).

•

Strom (Tree) – Strom může obsahovat jednu a více domén. Všechny domény sdílejí stejný jmenný prostor a je mezi nimi vztah důvěryhodnosti (například pobočka společnosti).

•

Doména (Domain) – V doméně jsou uloženy všechny objekty, které do domény patří.

•

Organizační jednotka (Organization Unit - OU) – Doména se může dále logicky členit na organizační jednotky (například jednotlivá oddělení společnosti).

Logická struktura Active Directory (organizace zdrojů) je tvořena pomocí lesa, stromů, domén a organizačních jednotek. Na vrcholu struktury je les - Forest. Ten může obsahovat jeden nebo více stromů - Trees. Strom je tvořen jednou či více doménami - Domains. Uvnitř 20

domén již máme jednotlivé organizační jednotky. Uvnitř organizační jednotky se nachází jednotlivé objekty (počítače, uživatelé, tiskárny, apod.).[12]

Obrázek 8: Logická struktura AD [12]

Fyzická struktura Active Directory se vytváří pomocí doménových řadičů a „site“. Site je dána určitým rozsahem adres a většinou se site rovná LAN. Druhou fyzickou komponentou je doménový řadič - Domain Controller - DC, tedy přímo určitý server, na kterém se nachází část (nebo celá) AD.[12]

1.2.2. DNS (Domain Name System) server DNS server můžeme definovat jako počítač, na kterém je nainstalována služba DNS, a který překládá názvy počítačů na IP adresy. DNS neboli systém doménových jmen je dle [1] distribuovaná databáze, která uchovává informace o počítačích ve své organizaci. DNS je systém typu klient – server. Prostor doménových jmen tvoří strom. Každý uzel tohoto stromu obsahuje informace o části jména (doméně), které je mu přiděleno a odkazy na své podřízené domény. Kořenem stromu je tzv. kořenová doména, která se zapisuje jako samotná tečka. Pod ní se v hierarchii nacházejí tzv. domény nejvyšší úrovně (Top-Level Domain, TLD). Ty jsou buď tematické (com pro komerci, edu pro vzdělávací instituce atd.) nebo státní (cz pro Českou republiku, sk pro Slovensko, jo pro Jordánsko atd.).[16] Systém funguje tak, že klient se zeptá serveru na překlad nějaké jmenné adresy na IP adresu. Pokud má lokální DNS server údaj ve své databázi, pošle klientovi odpověď. Pokud nemá, ptá 21

se nadřazeného serveru. Když nadřazený server odpoví, předá lokální DNS server výsledek klientovi.

1.2.3. DHCP server Služba DHCP umožňuje použít klientům (počítačům) automatickou konfiguraci protokolů TCP/IP. Počítač, na kterém je nainstalována služba DHCP, označujeme jako DHCP server. Službu poskytují i některé aktivní prvky. Většinou routery. Abychom nemuseli každému klientovi nastavovat síťové parametry, jako jsou IP adresa, maska podsítě, výchozí brána, servery DNS, nastavíme tyto parametry na DHCP serveru a ten je klientovi předá. Služba využívá protokol DHCP. Ten používá port UDP 67, na kterém naslouchá server, a port UDP 68, na kterém komunikuje klient. Jak uvádí [1], klient protokolu DHCP zahajuje svou interakci se serverem vysláním zprávy v podobě tzv. DHCPDISCOVER paketu. Když je na lokální síti server DHCP, dohodne se s klientem na zapůjčení adresy IP a poskytne mu i jiné síťové parametry. Dohoda probíhá tak, že server pošle paket DHCPOFFER s nabídnutou adresou IP, klient si nějakou vybere a pošle serveru žádost o tuto adresu paketem DHCPREQUEST. Poté server potvrdí vybranou adresu paketem DHCPACK.

1.2.4. HTTP server HTTP server lze chápat jako počítač, na kterém je nainstalována služba webového serveru, například Apache nebo Microsoft IIS. Tato služba komunikuje s klienty pomocí protokolu HTTP a vyřizuje jejich požadavky. HTTP server dokáže klientům poskytnout data nejčastěji ve formě HTML stránek. Komunikace mezi nimi probíhá tak, že klient vyšle serveru požadavek na poskytnutí určitých dat. Pokud se na serveru taková data vyskytují, pošle je klientovi. Server dokáže také vytvářet data přenášená klientovi dynamicky, jako jsou dynamické internetové stránky. U serveru Apache se jedná nejčastěji o stránky PHP a u Microsoft IIS o stránky ASP.

1.2.5. FTP server FTP je služba, která umožňuje přenášet soubory mezi dvěma počítači (klient - server). FTP služba je nezávislá na platformě. Mohou se tedy přenášet data mezi různými operačními systémy. Počítač, který tuto službu poskytuje, se nazývá FTP server. 22

K přenosu souborů je použit protokol FTP. Server většinou naslouchá na portu TCP 21. Nejčastěji se tato služba užívá ke sdílení dat. Protokol FTP není moc bezpečný. Při připojování k serveru jsou přenášeny přihlašovací údaje (jméno a heslo) v textové podobě a jsou tak velmi náchylné k odposlechnutí. Existuje ale rozšíření protokolu FTPS, který umožňuje přenášená data zašifrovat. Klasický FTP server se dnes nejvíce vyskytuje jako anonymní FTP server. U anonymního FTP serveru se nezadávají přihlašovací údaje a slouží většinou k poskytnutí nějakých veřejných dat (například aktualizace ovladačů).

1.2.6. Proxy server Proxy server je softwarové nebo hardwarové zařízení, které zprostředkovává komunikaci mezi klientem a serverem. Nejčastěji se proxy server používá s protokolem HTTP. Slouží jako prostředník mezi klientem a cílovým serverem. To má dvě velké výhody. První je, že klient vystupuje s IP adresou proxy serveru, protože je za ním skryt. Druhou výhodou je, že proxy server si ukládá do paměti výsledky dotazů klientů, a když by další klient měl stejný dotaz, poskytne mu výsledek, který má v paměti. Tím mají další klienti své odpovědi rychleji. Způsob činnosti proxy serveru uvádí [1], klientské webové prohlížeče kontaktují proxy server s požadavkem na nějaký objekt na internetu. Proxy poté provede požadavek jménem klienta (nebo objekt ze své vyrovnávací paměti) a vrátí výsledek klientovi. V podnikovém prostředí to přináší výhodu v podobě vyšší bezpečnosti, a to tím, že jediný počítač s přímým přístupem k internetu je pouze server proxy. Dále se může proxy server použít k monitorování přístupu na internet.

1.2.7. Microsoft Exchange Server Exchange Server je poštovní server od společnosti Microsoft. Funkcí poštovního serveru je především odesílání a příjem elektronické pošty. Poštovní server je v podnikovém prostředí jednou z nejdůležitějších komponent. Microsoft Exchange server představuje kvalitní a spolehlivé řešení k elektronické komunikaci. Mimo odesílání a přijímání klasické elektronické pošty má tato služba výhodu v možnosti sdílení firemních dat jako jsou firemní kontakty, společný kalendář a veřejné složky, kde mohou být uloženy různé firemní dokumenty.

23

Tento server je koncipován na spolupráci s poštovními klienty Microsoft Outlook, ale díky možnosti připojení k serveru pomocí protokolů POP3 a IMAP se lze připojit téměř každým klientem. Tento server automaticky poskytuje také přístup k poštovní schránce přes webové rozhraní pomocí protokolu HTTP tzv. Outlook Web Access. Jako každý poštovní server využívá i Exchange pro odesílání zpráv protokol SMTP.

24

2. Virtualizace Virtualizaci můžeme chápat jako převedení fyzických prostředků do virtuálních tak, aby se navenek tvářily jako fyzické. Virtualizovat můžeme software (operační systém), jednotlivé hardwarové komponenty (jako je procesor, paměť atd.), nebo celý stroj. Virtualizace se může odehrávat v téměř každé úrovni systému. Téměř jakýkoli systém nebo systémovou komponentu je možné oddělit od hardwaru či softwaru, na kterém závisí[3].

Dle [3] můžeme virtualizaci rozdělit do pěti klíčových oblastí: •

Server - Hyper-V a Virtual Server 2005 pro serverové služby

•

Desktop - Virtual PC pro klientské, lokální instance operačních systémů

•

Prezentace - terminálové služby poskytující vzdálenou plochu a přístup k aplikacím

•

Aplikace - SoftGrid/AppV pro virtualizaci aplikací

•

Profil - roamingové profily oddělující data a nastavení od operačního systému

2.1. Virtualizace serverů Pojmem virtualizace serverů rozumíme, že server neexistuje ve fyzické podobě, ale jako určitý obraz, který se tváří jako fyzický. To umožňuje, aby na jednom fyzickém serveru bylo provozováno serverů několik. Největší výhodou je, že virtualizace tak umožňuje plně využít výkon, který hardware fyzického serveru poskytuje. Další výhodou je možnost provozovat současně různé operační systémy na jednom fyzickém serveru (Windows i linux). Také se značně zjednodušuje zálohování. Obraz virtuálního serveru, který je uložen na disku, můžeme jednoduše nahrát například na pásku, a tím máme zálohovaný celý server. Na obrázku 9 je zobrazen princip virtualizace serverů.

25

Obrázek 9: Princip virtualizace serverů (zdroj: autor)

Hypervizor Hypervizor je software, který tvoří virtualizační vrstvu a rozděluje hardware na logické jednotky, které pak využívají jednotlivé virtuální stroje. Softwarů na virtualizaci existuje hned několik. Asi nejznámější v této oblasti je software od společnosti VMware inc. VMware pokrývá svou nabídkou virtualizačních produktů celé spektrum možností virtualizace. Od virtualizace serverů, přes virtualizaci desktopů až po virtualizaci celé infrastruktury. Tato práce se bude zabývat softwarem společnosti Microsoft a jejím hypervizorem Hyper-V. Na obrázku 10 je zobrazena architektura virtualizační technologie společnosti Microsoft Hyper-V.

26

Obrázek 10: Architektura Hyper-V [3]

Využití serverové virtualizace[19] Základní serverová virtualizace umožňuje převést fyzické servery na virtuální a jednoduše vytvářet nové virtuální stroje. Společnosti tak nemusejí udržovat několik fyzických serverů, ale pouze jeden, aniž by měli problémy s kompatibilitou, protože i staré systémy se mohou používat virtuálně. Tím se šetří náklady, především za provoz pouze jednoho serveru místo několika. Základní virtualizace je také vhodná pro testovací účely. Dalším stupněm virtualizace je standardizovaná virtualizace. Ta poskytuje možnost jednoduchého zálohování a obnovu virtuálních strojů. Když jsou servery provozované virtuálně natolik důležité, aby nebylo možné je provozovat na jediném serveru, přichází na řadu racionální virtualizace, tj. zavedení clusterů. Nejvyšší stupeň virtualizace je dynamická. Ta umožňuje dynamické poskytování prostředků, živé migrace služeb v rámci virtuálního prostředí, samoobslužnost, která je dostupná například jednotlivým oddělením firmy. Úplně nejvyšší stupeň je dynamické virtuální prostředí, nazývané též jako privátní cloud.

2.2. Virtualizace desktopů Virtualizace desktopů je skupina technologií, která dovoluje oddělit a zapouzdřit jednotlivé komponenty. Komponentami rozumíme operační systém, aplikace, uživatelské nastavení a fyzický počítač. Virtualizované klientské počítače mohou být hostovány na klientovi nebo centralizovány na serverech, to je označováno názvem infrastruktura virtuálních klientských počítačů (VDI, Virtual Desktop Infrastructure)[20].

27

•

Virtualizace hostovaná na klientech - vytvoří v klientském počítači samostatné prostředí operačního systému umožňující provoz nekompatibilních starších nebo obchodních aplikací v příslušném nativním prostředí, které běží nad novějším klientským operačním systémem. Na stejném fyzickém zařízení je také možné souběžně provozovat dvě prostředí IT (například osobní a podnikové).

•

Virtualizace hostovaná na serverech (VDI) - představuje model poskytování klientských počítačů umožňující hostovat a provádět úlohy klientského počítače (operační systém, aplikace, data uživatelů) na serverech v datacentru. Uživatelé mohou se svými virtuálními klientskými počítači komunikovat prostřednictvím klientského zařízení s podporou protokolů vzdálené plochy, jakým je například protokol RDP. Výhodou tohoto řešení je především větší flexibilita a zlepšení možnosti práce, například práci z domova nebo sdílení pracovního místa několika pracovníky.

Problémy virtualizace hostované na serverech[21] Když budeme uvažovat o virtualizaci desktopů, tak musíme dobře zvážit řadu oblastí. Běžné problémy, které by měly být ošetřeny, jsou: 1. Tisk na lokální tiskárně u uživatele. 2. Výkon grafiky a multimédií. 3. Přesměrování zařízení USB (COM …). 4. Zabezpečení a vysoká dostupnost. 5. Nároky na výkon a diskový prostor. 6. Offline desktop.

28

3. Cluster Pro vyšší dostupnost služeb nebo získání vyššího výpočetního výkonu se mohou servery spojovat v clustery. Servery v clusteru se nazývají uzly. V každém clusteru musejí být minimálně 2 uzly. Aby mohly uzly tvořit clustery, musejí spolu komunikovat. Většinou po privátní síti, nejlépe oddělené od běžné LAN. Typy clusterů: •

výpočetní (High-performance computing)

•

s vysokou dostupností (Failover clustering)

•

s rozložením zátěže (Load ballancing clustering)

Výpočetní cluster High-performance computing využívá superpočítačů a počítačových clusterů pro řešení pokročilých výpočetních úloh. Tento typ clusteru se používá především pro vědecké výpočty, kdy se jedná o velmi náročné výpočty, jako jsou například fyzikální výpočty v oblasti mechaniky tekutin [22]. Je tedy vhodný tam, kde je zapotřebí obrovský výpočetní výkon v řádech teraflops. Na obrázku 11 je znázorněno možné zapojení tohoto typu clusteru.

Obrázek 11: High-Performance computing [23]

29

Cluster s vysokou dostupností Failover cluster je skupina podobných počítačů (označovaných uzly), které koordinovaně spolupracují za účelem zvýšení dostupnosti specifických služeb nebo aplikací. Typicky se používají ke zvýšení dostupnosti tím, že chrání před ztrátou jediného fyzického serveru. Ztráta může nastat díky neočekávané hardwarové chybě, nebo proaktivní správou jednoho fyzického systému. Clustering chrání před plánovanými i neplánovanými výpadky, protože proaktivní správa hardwaru zpravidla způsobí odstavení systému a má za následek jeho nedostupnost [4]. Obrázek 12 znázorňuje možnost zapojení dvou serverů jako failover cluster. Failover clustery se typicky snaží čelit chybám hardwaru. Obecně selhání systémů často nebývají důsledkem selhání serveru, nýbrž výpadku napájení, výpadku sítě, problému se zabezpečením anebo chybné konfigurace. Failover clustering chrání před určitými selháními hardwaru a některými typickými příčinami nestability a nedostupnosti systému.

Obrázek 12: Failover cluster (zdroj: autor)

30

Cluster s rozložením zátěže Tento typ clusteru pracuje tak, že přijímá požadavky od klientů a ty dále rozděluje na jednotlivé uzly clusteru. Cluster může poskytovat různé služby, například databáze, náročné aplikace atd. Cluster kontroluje, zda-li jsou jednotlivé uzly v provozu a jejich zátěž. Podle zatížení jednotlivých uzlů pak rozděluje zátěž tak, aby nedošlo k přetížení uzlů. Tento typ clusteru je vhodný tam, kde je zapotřebí vyšší výkon, a kde je důležité, aby služba byla vždy v provozu. Obrázek 13 znázorňuje cluster s rozložením zátěže.

Obrázek 13: Load balanced cluster [24]

Ve své práci se budu zabývat především clusterem s vysokou dostupností služeb.

31

4. Analýza současné serverové infrastruktury IT 4.1. Základní informace o společnosti Obchodní jméno: ELEKTROTRANS, a.s. Sídlo: Praha Vznik: rok 1998

Společnost ELEKTROTRANS a.s. (dále jen „ELEKTROTRANS“) má v současné době 137 zaměstnanců. Dle společnosti Microsoft tak spadá do kategorie středně velkých podniků, kde se vyskytuje 75 až 300 klientských počítačů. Organizační strukturu společnosti ukazuje obrázek 14. Předmět podnikání: k základním činnostem společnosti patří zajišťování komplexních služeb v oblasti výstavby vedení 110, 220 a 400 kV. Tyto služby zabezpečuje formou poradenské činnosti, inženýringu, zpracování projektů a realizací staveb. Společnost ELEKTROTRANS je od roku 2008 členem jedné z nejvýznamnějších nadnárodních skupin VINCI, která integruje společnosti z oblasti stavebnictví, energetiky a služeb ve více než 100 zemích celého světa s obratem přibližně 32 mld. EUR. V současné době zaměstnává přes 162.000 lidí. Oddělení Správa a údržba IT (dále jen „IT oddělení“) spadá v organizační struktuře společnosti pod ekonomický úsek. IT oddělení spravuje celou síť vlastními silami, mimo pronajaté stroje, jako jsou kopírky. Celkový počet uživatelů IT sítě je v současné době 76 uživatelů. V síti se nachází 83 klientských stanic nebo přenosných počítačů.

32

Obrázek 14: Organizační diagram společnosti (zdroj: ELEKTROTRANS)

4.2. Popis počítačové sítě Obrázek 15 ukazuje současné zapojení celé počítačové sítě společnosti ELEKTROTRANS. Síť je dostatečně dimenzovaná pro provoz až 120 zařízení. Srdcem sítě je pětice gigabitových přepínačů D-Link DGS-3324SR zapojených do stohu. Celou síť řídí hardwarový firewall/router D-Link DFL-1660. Pod symbolem „Servery“ se skrývá 10 fyzických serverů, jejichž funkce popisuje tabulka 2. V síti se nachází celkem 50 klientských počítačů, 33 přenosných počítačů, 2 plotery, 18 síťových tiskáren a 3 přístupové body.

33

Obrázek 15: Schéma zapojení stávající sítě (zdroj: autor)

Tabulka 2: Přehled serverů a poskytovaných služeb (zdroj: autor) Název serveru Poskytované služby

Provedení Stáří Operační systém

Doménový

AD, Exchange, DNS, DHCP

rack

2006 Win 2003SBS R2

Souborový

Souborový server

rack

2007 Win 2003 Std R2

Intranetový

Intranetový server, WSUS

rack

2006 Win 2003 Std R2

Tiskový

Tiskový server

rack

2006 Win 2003 Std R2

Finanční

Informační systém IDEA

rack

2006 Win 2003 Std R2

Aplikační

Autodesk licence manager, audit

rack

2006 Win 2003 Std R2

Antivirový

Symantec Endpoint Protection server

rack

2006 Win 2003 Std R2

Proxy

Squid proxy server

tower

2005 Ubuntu Server

Webový

Apache, MySQL, FTP

tower

2005 Ubuntu Server

Záložní

Záložní Active Directory, MS SQL tower

34

2001 Win 2003 Std R2

4.3. Servery o

Doménový server

Hewlet-Packard ProLiant DL380 G3 Hlavní server celé sítě s operačním systémem Microsoft Windows Server 2003 Small Business Server R2. Slouží jako primární řadič domény, poštovní server Exchange, DNS a DHCP server. Nevýhodou systému Small Business Server je především to, že je omezen na 75 souběžně pracujících uživatelů. Dále se nemůže vytvořit rozlehlejší síť s více doménami, protože systém neumožňuje důvěru mezi jinými doménami.

Tabulka 3: Konfigurace doménového serveru (zdroj: autor) Procesor

1x Intel XEON

Paměť

4x 1024 MB ECC SDRAM

Pevné disky

3x 36 GB 15k SAS, 3x 146 GB 10k SAS

RAID řadič

HP Smart Array P400/256 MB

Síť

2x 1000 Mb Ethernet

Porty

2x sériový port, 2x USB, klávesnice PS/2, myš PS/2, VGA

Zdroj

2x 400 W

Uspořádání

2U

Ostatní

CD-ROM, redundantní ventilátory

Server má z pevných disků vytvořeny dvě pole RAID. První pole ze tří 36 GB disků je zapojeno do RAID 5 s kapacitou 72 GB pro systém. Druhé pole ze tří 146 GB disků, také zapojených do RAID 5, slouží především pro databázi poštovního serveru Exchange.

35

Obrázek 16: Využití procesoru doménového serveru (zdroj: autor)

o

Souborový server

Hewlet-Packard ProLiant DL380 G3 Tento server s operačním systémem Microsoft Windows Server 2003 Standard R2 je hlavním úložištěm dat v síti. Také obsluhuje zálohování.

Tabulka 4: Konfigurace souborového serveru (zdroj: autor) Procesor

1x Intel XEON

Paměť


Pevné disky

2x 36 GB 15k SAS, 6x 146 GB 10k SAS

RAID řadič

HP Smart Array P400/256 MB

Síť

2x 1000 Mb Ethernet

Porty


Pásková mechanika HP Zdroj

2x 400 W

Uspořádání

2U

Ostatní


V serveru se nachází celkem osm pozic pro 2,5“ SAS pevné disky. Server je také připojen k diskovému poli s dalšími deseti pozicemi pro 2,5“ SAS disky. Toto pole obsahuje deset 300 GB SAS disků, zapojených do pole RAID 5. Celková kapacita souborového serveru je 4,8 TB.

36

Obrázek 17: Využití procesoru souborového serveru (zdroj: autor)

o

Intranetový server

Hewlet-Packard ProLiant DL140 Server se systémem Microsoft Windows Server 2003 Standard R2 na kterém běží intranetové stránky společnosti. Dále server obsluhuje automatické aktualizace všech produktů Microsoft pomocí služby WSUS.

Tabulka 5: Konfigurace intranetového serveru (zdroj: autor) Procesor

1x Intel XEON

Paměť


Pevné disky

2x 80 GB SATA

RAID řadič

Soft.

Síť

2x 1000 Mb Ethernet

Porty


Zdroj

2x 385 W

Uspořádání

1U

Ostatní

redundantní ventilátory

37

Obrázek 18: Využití procesoru intranetového serveru (zdroj: autor)

o

Tiskový server

Hewlet-Packard ProLiant DL140 Tiskový server se systémem Microsoft Windows Server 2003 Standard R2, který obsluhuje a spravuje veškeré síťové tiskárny a plotry.

Tabulka 6: Konfigurace tiskového serveru (zdroj: autor) Procesor

1x Intel XEON

Paměť


Pevné disky

2x 80 GB SATA

RAID řadič

Soft.

Síť

2x 1000 Mb Ethernet

Porty


Zdroj

2x 385 W

Uspořádání

1U

Ostatní


Obrázek 19: Využití procesoru tiskového serveru (zdroj: autor)

38

o

Finanční server

Hewlet-Packard ProLiant DL140 Tento server s operačním systémem Microsoft Windows Server 2003 Standard R2 je určen pouze pro informační účetní systém IDEA, ke kterému se jednotliví klienti přihlašují pomocí terminálu.

Tabulka 7: Konfigurace finančního serveru (zdroj: autor) Procesor

1x Intel XEON

Paměť


Pevné disky

2x 80 GB SATA

RAID řadič

Soft.

Síť

2x 1000 Mb Ethernet

Porty


Zdroj

2x 385 W

Uspořádání

1U

Ostatní


Obrázek 20: Využití procesoru finančního serveru (zdroj: autor)

o

Aplikační server

Hewlet-Packard ProLiant DL140 Tento server se systémem Microsoft Windows Server 2003 Standard R2 slouží jako aplikační. Je na něm nainstalovaný licenční server společnosti Autodesk pro obsluhu licencí programů AutoCad. Dále auditovací nástroj AWCaesar, který automaticky skenuje hardware i software na každém počítači v síti a vytváří tak přehled o všech počítačích.

39

Tabulka 8: Konfigurace aplikačního serveru (zdroj: autor) Procesor

1x Intel XEON

Paměť


Pevné disky

2x 80 GB SATA

RAID řadič

Soft.

Síť

2x 1000 Mb Ethernet

Porty


Zdroj

2x 385 W

Uspořádání

1U

Ostatní


Obrázek 21: Využití procesoru aplikačního serveru (zdroj: autor)

o

Antivirový server

Hewlet-Packard ProLiant DL140 Server se systémem Microsoft Windows Server 2003 Standard R2. Slouží jako hlavní server antivirového balíku Symantec Endpoint Protection, který obsluhuje jednotlivé klienty a další servery. Dále server slouží jako centrální karanténa, kam se automaticky posílají nebezpečné nebo infikované soubory.

40

Tabulka 9: Konfigurace antivirového serveru (zdroj: autor) Procesor

1x Intel XEON

Paměť


Pevné disky

2x 80 GB SATA

RAID řadič

IBM ServeRaid 4-lx

Síť

2x 1000 Mb Ethernet

Porty


Zdroj

2x 385 W

Uspořádání

1U

Ostatní


Obrázek 22: Využití procesoru antivirového serveru (zdroj: autor)

o

Proxy server

Server sestavený z vyřazených počítačů se serverovou distribucí Ubuntu 8.10 Intrepid Ibex. Slouží jako proxy server pro uživatele a vytváří statistiky přístupů k Internetu. Na serveru je nainstalován Squid proxy server s nastavenou 10 GB pamětí pro stahované stránky. Na serveru je také vytvořen seznam blokovaných nepřístupných stránek, které jsou pro uživatele zakázány. Pro vytváření přístupových statistik je použit nástroj SARG (squid analyst report generator), který vytváří podrobné přehledy o přístupech jednotlivých počítačů k Internetu. Jsou vytvářeny statistiky denní a týdenní. K těmto statistikám má přístup pouze vedení společnosti a IT. Generované statistiky jsou ve formátu HTML, proto je nainstalován i webový server Apache2.

41

Tabulka 10: Konfigurace proxy serveru (zdroj: autor) Procesor

1x Intel Pentium 4

Paměť

2x 512 MB DDR

Pevné disky

1x 40 GB PATA

RAID řadič

-

Síť

1x 1000 Mb Ethernet

Porty


Zdroj

1x 400 W

Uspořádání

tower

Ostatní

CD-ROM

Obrázek 23: Využití procesoru proxy serveru (zdroj: autor)

o

Webový server

Druhý server sestavený z vyřazených počítačů a serverovou distribucí Ubuntu 8.10 Intrepid Ibex. Je umístěn v demilitarizované zóně a slouží jako WWW a FTP server společnosti.

42

Tabulka 11: Konfigurace webového serveru (zdroj: autor) Procesor

1x Intel Petnium 4

Paměť

2x 512 MB DDR

Pevné disky

1x 40 GB PATA, 1x 500GB PATA

RAID řadič

-

Síť

1x 1000 Mb Ethernet

Porty


Zdroj

1x 400 W

Uspořádání

tower

Ostatní

CD-ROM

Na serveru je nainstalován webový server Apache a databáze MySQL. Jako FTP server byl zvolen software ProFTPd.

Obrázek 24: Využití procesoru webového serveru (zdroj: autor)

o

Záložní server

Server IBM xSeries 232 - tower Tower server, který slouží jako záložní doménový server. Běží na něm také testovací instance MS SQL serveru.

43

Tabulka 12: Konfigurace záložního serveru (zdroj: autor) Procesor

1x Intel Pentium III 1,4 GHz, 512kb L2 cache

Paměť

4x 512 MB ECC SDRAM

Pevné disky

3x 36 GB 10k SCSI, 3x 146 GB 10k SCSI

RAID řadič

IBM ServeRaid 4-lx

Síť

2x 100 Mb Ethernet

Porty


Pásková mechanika IBM DDS4 na 40GB pásky Zdroj

1x 385 W

Uspořádání

tower nebo 5U

Ostatní


Obrázek 25: Využití procesoru záložního serveru (zdroj: autor)

o

Uspořádání serverů v racku

Všechny servery, diskové pole a pásková mechanika jsou napojeny na tři záložní zdroje APC SmartUPS3000XL. Každý záložní zdroj má kapacitu 3000 VA, která postačuje na napájení všech prvků na přibližně 20 minut. Na obrázku 26 je zobrazeno uspořádání všech prvků v racku.

44

Obrázek 26: Uspořádání serverů v racku (zdroj: autor)

4.4. Návrh metrik Aby bylo možné rozhodnout, zda-li bylo dosaženo požadovaného stavu serverové infrastruktury, je potřeba zavést metriky. Metrika je přesně vymezený finanční či nefinanční ukazatel nebo hodnotící kritérium, které je používáno k hodnocení úrovně efektivnosti konkrétní oblasti řízení podnikového výkonu a jeho efektivní podpory prostředky IS/ICT. Skupinu metrik, sdružených za určitým cílem (tzn. vztahujících se ke konkrétní oblasti, procesu či projektu), nazýváme "portfolio metrik"[25]. Metriky, které budu navrhovat, rozděluji na metriky služeb a na metriky hardwaru. Metriky služeb se týkají klíčových IT služeb, které jsou pro společnost nezbytné k jejímu bezproblémovému chodu. Jedná se hlavně o dostupnost služeb a o dobu odezvy služby. Metriky hardwaru jsou zaměřeny na efektivnost využití hardwaru a snížení nákladů na provoz serverů. Efektivností využití hardwarových prostředků rozumíme využití procesoru a paměti serverů. Nákladům na provoz pak odpovídá spotřeba elektrické energie všech serverů.

45

Služby, které jsou pro společnost klíčové: o

Active Directory, DNS, DHCP

o

Pošta

o

Tisk

o

Datové úložiště

Následující navrhované metriky mají pomoci rozhodnout, zda bylo dosaženo očekávaného cílového stavu po přechodu na virtualizované servery. Tabulka 13 ukazuje, které metriky se budou aplikovat na danou službu nebo hardware.

o

Dostupnost - v % vyjádřený skutečný čas dostupnosti dané služby (v našem případě všech klíčových služeb) ve vztahu k celkovému fondu pracovní doby za určenou časovou jednotku. Výpočet:

Dostupnost (v%) =

DPDS − V * 100 DPDS

Kde: DPDS = Dohodnutá provozní doba služby v hodinách V

= Výpadek během dohodnuté provozní doby služby v hodinách

U společnosti ELEKTROTRANS je dohodnutá provozní doba služeb 8 hodin každý den v týdnu (pondělí až neděle od 8:00 do 16:00), tedy 7 x 8 hodin týdně. Za rok celkem 2912 hodin. Maximální doba výpadku za rok je stanovena na 2 hodiny za rok.

Výpočet dostupnosti:

Dostupnost =

2912 − 2 * 100 = 99,931% 2912

Výpadky mimo dohodnutou provozní dobu se do výpočtu dostupnosti nezahrnují. Měření bude probíhat automatizovaně pomocí monitorovacího nástroje Zabbix, který bude automaticky sbírat údaje o stavu služby.

46

o

Doba odezvy - čas mezi odesláním požadavku uživatele a odpovědí systému. Určuje maximální možnou dobu odezvy aplikace či služby pro uživatele. Dobu odezvy budeme sledovat pouze u služeb souborového a poštovního serveru, kde je požadovaná doba odezvy pro společnost nejdůležitější.

Maximální doba odezvy serveru je stanovena na 100 ms. Měření bude opět probíhat pomocí nástroje Zabbix, který bude v určených intervalech kontaktovat server a bude měřit dobu, za kterou server odpoví.

o

Spotřeba elektrické energie - skutečná spotřeba serverové infrastruktury vyjádřená ve wattech. Serverovou infrastrukturou rozumíme celý rack, kde jsou servery umístěny, včetně diskových polí a zálohovací mechaniky. Hodnoty spotřeby budou sbírány ze zdrojů UPS, které napájejí všechny prvky v racku. V racku se nacházejí tři zdroje UPS. Měřit se bude skutečný průměrný odběr všech prvků serverové infrastruktury ze všech tří zdrojů za jeden pracovní den. Měření bude probíhat automaticky systémem Zabbix, který bude shromažďovat okamžité spotřeby ze zdrojů a vypočítávat průměrnou spotřebu jednotlivých zdrojů. Výsledná hodnota bude součtem naměřených údajů ze všech tří zdrojů.

o

Vytíženost procesoru - v % vyjádřené využití výpočetního výkonu serveru. Tento ukazatel budeme měřit a zkoumat u všech fyzických serverů. Měření bude probíhat pomocí monitorovacího nástroje Zabbix, který bude zapisovat hodnoty využití procesoru v pětiminutových intervalech, ze kterých se poté vypočte průměrné vytížení.

o

Využití paměti - v % vyjádřené využití dostupné operační paměti. Tento ukazatel budeme měřit a zkoumat u všech fyzických serverů. Měření bude probíhat pomocí monitorovacího nástroje Zabbix, který bude zapisovat hodnoty využití paměti v pětiminutových intervalech, ze kterých se poté vypočte průměrné vytížení.

47

Tabulka 13: Přehled služeb/hw a aplikovaných metrik (zdroj: autor) Metriky Služba/HW

Dostupnost

Doba odezvy

Vytíženost procesoru

Využití paměti

Spotřeba

AD

ano

ne

-

-

-

DNS

ano

ne

-

-

-

DHCP

ano

ne

-

-

-


ano

ano

-

-

-

Pošta

ano

ano

-

-

-

Tisk

ano

ne

-

-

-

-

-

ano

ano

ano

Servery

4.5. Výsledek analýzy Tabulka 14 ukazuje naměřené hodnoty u všech fyzických serverů v serverové infrastruktuře před virtualizací. Naměřené hodnoty jsou průměrné hodnoty za jeden týden, měřené automaticky pomocí systému Zabbix.

Tabulka 14: Naměřené hodnoty hardwaru (zdroj: autor) Název serveru

Typ

Paměť [GB]

Ø Využití CPU Ø Využití paměti [%] [%]

Doménový

HP DL 380

4

6

95

Souborový

HP DL 380

4

1

75

Intranetový

HP DL 140

2

1

70

Tiskový

HP DL 140

2

1

70

Finanční

HP DL 140

2

0,01

60

Aplikační

HP DL 140

2

1

85

Antivirový

HP DL 140

2

1,3

60

Proxy

vlastní sestava

1

0,5

50

Webový

vlastní sestava

1

0,02

25

Záložní

IBM x232

2

4,5

70

48

Naměřené hodnoty hardwaru nám ukazují, že výpočetní výkon celé serverové infrastruktury je nadhodnocený. Průměrné vytížení procesoru se pohybuje maximálně kolem 6 %, a to pouze u doménového serveru. Na doménovém serveru běží mimo Active Directory i server DNS a DHCP. Největší spotřebovávaný výkon i paměť jsou způsobeny především poštovním severem Microsoft Exchange 2003, který alokuje většinu dostupné operační paměti. Server s druhou nejvyšší hodnotou využití procesoru je záložní server. Na tomto serveru se o to zasluhuje testovací instance databáze Microsoft SQL. Ostatní servery již mají vytížení procesoru méně než 1 %. Tabulka 15 ukazuje naměřené hodnoty skutečného odběru elektrické energie, získaných z jednotlivých zdrojů UPS.

Tabulka 15: Naměřené hodnoty spotřeby serverové infrastruktury (zdroj: autor) Zdroj

Průměrný odběr elektrické energie [W]

UPS1

510

UPS2

630

UPS3

580

Celková spotřeba

1720

V tabulce 16 jsou naměřené hodnoty dostupnosti a odezvy klíčových služeb. Tyto hodnoty jsou průměrné hodnoty za jeden měsíc naměřené pomocí systému Zabbix.

Tabulka 16: Naměřené hodnoty klíčových služeb (zdroj: autor) Služba

Dostupnos [%]

Ø Doba odezvy [ms]

Active Directory

98,304

40

DNS

98,304

40

DHCP

98,304

40


99,214

70

Pošta

98,304

40

Tisk

96,607

65

Naměřené hodnoty u klíčových služeb ukazují především nedostatečnou dostupnost těchto služeb. Hodnota 98,304 % u služeb Active Directory, DNS, DHCP a pošty znamená výpadek služeb na přibližně 4 hodiny za měsíc, a to v dohodnuté pracovní době. Stejné hodnoty u těchto služeb naznačují, že se nejedná o výpadky pouze služby, ale celého fyzického 49

serveru, který tyto služby poskytuje. Tyto výpadky jsou způsobeny chybami hardwaru, softwarovými chybami, nutnou údržbou a instalací různých aktualizací jak hardwaru, tak softwaru. Hodnota dostupnosti u datového úložiště také není ideální. Dostupnost 99,214 % odpovídá výpadku přibližně 30 minut týdně. Na průměrně 2 hodiny týdně se zastavuje tisková služba na tiskovém serveru. To je způsobeno především selháním tiskové služby, když uživatelé začnou posílat na server veliké množství tiskových úloh. Doba odezvy je u všech služeb dostačující.

Naměřené hodnoty ukázaly, že stávající serverová infrastruktura je nedostatečně zabezpečená proti výpadkům. Především hodnoty dostupnosti jsou nedostatečné. V tabulce 17 jsou hodnoty, kterých bychom chtěli dosáhnout díky zavedení virtualizace a clusteru.

Tabulka 17: Navrhované hodnoty klíčových služeb a hardwaru (zdroj: autor) Služba/HW

Dostupnost [%]

Max doba odezvy [ms]

Ø Využití CPU [%]

Ø Využití paměti [%]

AD

99,931

100

-

-

DNS

99,931

100

-

-

DHCP

99,931

100

-

-


99,931

100

-

-

Pošta

99,931

100

-

-

Tisk

99,931

100

-

-

Fyzické servery

-

-

40-50

40-50

Požadované hodnoty využití procesoru a operační paměti 40-50 % lze dosáhnout pomocí virtualizace. Tím, že provedeme konsolidaci serverů, můžeme efektivněji využít výkon fyzického serveru. Zavedením clusteru lze dosáhnout vysoké dostupnosti služeb 99,931 %. Tato dostupnost odpovídá výpadku služby přibližně na dvě minuty týdně. Na cluster jsou potřebné minimálně dva fyzické servery, nejlépe shodné. Každý uzel clusteru by měl být schopen převzít veškeré poskytované služby při výpadku druhého uzlu, proto jsou požadované hodnoty využití procesoru i paměti stanoveny na maximálně 50 %.

50

5. Návrh virtualizace serverů Současný stav serverové infrastruktury je pro společnost nevyhovující. Počet fyzických serverů je zbytečně velký, jelikož procesory jednotlivých serverů jsou vytíženy maximálně do 6 %. Naproti tomu je velká spotřeba elektrické energie celé serverové infrastruktury. Objevují se také problémy s dostupností některých služeb. Především u tiskového serveru se objevují časté výpadky, které ale pramení spíše ze stáří hardwaru. Návrh virtualizace a clusteringu serverů představuje návrh hardwarové infrastruktury, návrh softwarové infrastruktury a návrh zavedení změny do praxe, tj. návrh postupu na transformaci staré infrastruktury na novou. Předpokladem je, že stávající servery zůstanou funkčně vyhrazeny a disková kapacita úložného prostoru pro data společnosti zůstane zachována. Pro bezproblémový chod společnosti navrhuji vytvořit jeden cluster, který se bude skládat ze dvou fyzických serverů (uzlů clusteru), přičemž na každém uzlu poběží několik virtuálních serverů zajišťujících funkce přibližně poloviny současných fyzických serverů. Každý uzel clusteru bude připojen ke sdílenému datovému úložišti. Navrženou virtualizovanou infrastrukturu ukazuje obrázek 27.

Obrázek 27: Navržená infrastruktura (zdroj: autor)

51

5.1. Návrh hardwaru Jednou z nejdůležitějších věcí je správná volba hardwaru, na který se bude virtualizace aplikovat. Jedná se především o servery a o diskové pole. Servery by měly být nakonfigurovány tak, aby bez problémů zvládly provoz všech virtualizovaných serverů.

Servery

Jelikož budeme chtít využít servery jako failover cluster (s podporou převzetí služeb při selhání), je vhodné použít dvě totožné hardwarové konfigurace serverů. Servery by měly být dostatečně výkonné. Jelikož na nich bude provozováno několik virtuálních serverů, tak je potřeba, aby měly dostatek síťových portů. Navrhovanou hardwarovou konfiguraci ukazuje tabulka 18. Tato konfigurace by měla zajistit dostatečný výkon pro provoz všech virtuálních serverů.

Tabulka 18: Navržená hardwarová konfigurace fyzického serveru (zdroj: autor) Procesor

2x Intel Xeon X5560

Operační paměť 36 GB Řadič disků

SAS

Síť

6x 1 Gb Ethernet

Disky

3x 72 GB

Zdroj

2x 750 W

Ostatní

Optická karta pro připojení k datovému úložišti

Jelikož má společnost dobré zkušenosti s výrobcem HP, může být jako model, který odpovídá navrhované konfiguraci, zvolen server HP ProLiant DL380 G6. Nová hardwarová infrastruktura bude obsahovat 2 ks serveru HP ProLiant DL380 G6. Tyto hardwarové servery budou v dalším textu označeny zkratkou FS1 a FS2 (FS - Fyzický Server).

Diskové pole

Na diskovém poli budou uložena veškerá data společnosti i všechny virtuální servery. Je proto potřeba, aby bylo pole dostatečně výkonné. Je i vhodné, aby bylo pole jednoduše rozšiřitelné. Jelikož má společnost již jiné pole od společnosti HP, je vhodné použít datové úložiště stejného výrobce, aby mohly být použity stávající pevné disky z tohoto pole. Jako přenosové médium je zvolen 8 Gb Fibre Channel (optika).

52

Starý souborový server, včetně starého diskového pole, má celkovou diskovou kapacitu 3,4 TB. Využívaná disková kapacita činí přibližně 2 TB. Vedení společnosti má v plánu, že by se na nové pole měl převést i archiv starých zakázek, které jsou momentálně uloženy na DVD. Tento archiv bude vyžadovat další 2 TB diskové kapacity. Každý virtuální disk virtuálního serveru zabere minimálně 100 GB diskové kapacity pole. Je také vhodné ponechat alespoň 2 až 3 TB jako rezervu. Celková disková kapacita pole by tedy měla být alespoň 8 TB. Zařízení HP StorageWorks MSA2000 splňuje veškeré požadavky, které jsou zapotřebí k nasazení virtualizace a clusteringu ve společnosti ELEKTROTRANS. Toto diskové pole je určeno až pro 24 2,5“ disků SAS a po osazení 300 GB disky bude jeho celková kapacita činit 7,2 TB. Jelikož na diskovém poli budou nejen uložená data společnosti, ale i virtuální disky pro virtuální servery, bude k poli připojeno přídavné diskové pole HP StorageWorks MSA70. Přídavné pole umožní rozšíření kapacity o dalších 25 2,5“ disků SAS, které navýší kapacitu až o 7,5 TB při použití 300 GB disků. Když by do budoucna nebyla kapacita dostačující, může se pole rozšířit o další až 4 přídavná disková pole MSA70. V tabulce 20 je znázorněn návrh využití diskového pole a účel použití jednotlivých disků. Pro potřeby společnosti bude využito celkem 33 pevných disků SAS, které budou konfigurovány do jednotlivých diskových oddílů. Díky použití RAID 5, na jednotlivých oddílech, a HotSpare disků, vznikne celková kapacita 8,1 TB. Celé diskové pole bude rozděleno na tři logické oddíly, které znázorňuje tabulka 19. Všechny oddíly budou zapojeny v poli RAID 5, aby byly oddíly chráněny proti poškození jednoho disku. Oddíly „Virtuální disky“ a „Data společnosti“ budou navíc obsahovat HotSpare disky, které ochranu těchto oddílů ještě výrazně zvýší.

Tabulka 19: Přehled rozdělení diskového pole na oddíly (zdroj: autor) Oddíl

Kapacita oddílu

Počet využitých disků HotSpare disky

Poznámka

Virtuální disky

1,5 TB

6

1 RAID5

Pomocné pole

0,6 TB

3

0 RAID5

6 TB

21

2 RAID5

Data společnosti

53

Tabulka 20: Přehled disků v diskovém poli (zdroj: autor) Disk č.

Kapacita Účel [GB]

Disk č.

Kapacita Kapacita Účel Disk č. Účel [GB] [GB]

1

300

virtuální disky

12

300

data

23

300

data

2

300

virtuální disky

13

300

data

24

300

data

3

300

virtuální disky

14

300

data

25

300

data

4

300

virtuální disky

15

300

data

26

300

data

5

300

virtuální disky

16

300

data

27

300

data

6

300

virtuální disky

17

300

data

28

300

data

7

300

Hot Spare

18

300

data

29

300

data

8

300

pomocné pole

19

300

data

30

300

data

9

300

pomocné pole

20

300

data

31

300

data

10

300

pomocné pole

21

300

data

32

300

Hot Spare

11

300

data

22

300

data

33

300

Hot Spare

Velkou výhodou použití tohoto řešení je variabilita diskového pole. Nebude-li dostačovat disková kapacita v nějakém z oddílů, může být jednoduše rozšířena použitím dalších pevných disků.

5.2. Návrh softwaru Další důležitou věcí je volba hypervizoru, na kterém virtuální servery poběží. Z důvodu snadné konfigurace, ceny a výkonu, je zvoleno virtualizační řešení společnosti Microsoft. Hypervizor Hyper-V je součástí operačního systému Microsoft Windows Server 2008 Standard a vyšší. Ale aby bylo možné uvažovat o failover clusteringu, musíme zvolit verzi Enterprise. Verze Enterprise navíc oproti verzi Standard obsahuje licence na 4 systémy Enterprise nebo Standard, které je možné instalovat virtuálně. Při realizaci clusteru se budou instalovat verze Enterprise na každý uzel. Při dvou uzlech nám licence Enterprise umožňuje využít pro virtuální stroje až osm licencí MS Windows Server 2008 R2 ve verzi Standard nebo Enterprise. Toto množství je dostačující pro plánující implementaci virtualizace. Nová softwarová infrastruktura tedy bude obsahovat 2 ks licence MS Windows Server 2008 Ent R2.

54

5.3. Popis transformace serverové infrastruktury Na stávajících serverech jsou instalovány operační systémy řady Microsoft Windows Server 2003. Je tedy vhodné některé služby a servery převést na nový systém Windows Server 2008 R2, a ne virtualizovat celý stávající server. Obrázek 28 znázorňuje, jak se stávající hardwarové servery přetransformují na virtuální servery. Tabulka 21 ukazuje, jaké položky je třeba objednat, aby mohla být virtualizace a cluster implementovány.

Tabulka 21: Položky, které musí být dokoupeny (zdroj: autor) Položka

Typ

Kusů

Server

HP DL380G6 (v konfiguraci dle tabulky 18)

2

Diskové pole

HP StorageWorks MSA2000

1

Přídavné diskové pole HP StorageWorks MSA70

1

Operační systém

MS Win Srv 2008 Ent R2, OLP

2

Pevné disky

HP 300 GB 2,5“ SAS 10k

55

33

Obrázek 28: Stav serverů po zavedení virtualizace (zdroj: autor)

Tabulka 22 ukazuje, jaký bude nový stav po zavedení virtualizace, jaké servery budou kompletně virtualizovány a jaké zůstanou v síti ponechány.

56

Tabulka 22: Situace stávajících serverů po zavedení virtualizace (zdroj: autor) Název serveru

Označení

Virtualizovat Virtuální celý server server

Akce po zavedení virtualizace

Doménový

HWS1

Ne

VS1, VS2

Odebrat server ze sítě.

Souborový

HWS2

Ne

VS8

Přeinstalovat operační systém na Win2008Std. Nainstalovat MSSQL.

Intranetový

HWS3

Ne

VS9


Tiskový

HWS4

Ne

VS3


Finanční

HWS5

Ano

VS4


Aplikační

HWS6

Ano

VS5


Antivirový

HWS7

Ano

VS6


Proxy

HWS8

Ne

VS7


Webový

HWS9

Ne

-

Ponechat v síti, jako webový server.

Záložní

HWS10

Ne

-

Odebrat ze sítě.

Kde HWS = Hardwarový server, VS = Virtuální server.

Virtuální servery VS1 – VS9 budou provozovány na clusteru složeného z dvou fyzických serverů FS1 a FS2, navržených v kapitole 5.1. V síti nadále zůstanou hardwarové servery HWS2 a HWS9. Přehled fyzických serverů po zavedení virtualizace a clusteru ukazuje tabulka 23. Kompletně virtualizovat se budou celkem tři servery - Finanční, Aplikační a Antivirový, všechny z důvodu kompatibility. U těchto serverů bude zachován jak operační systém, tak jejich funkce. Provozované služby je vhodné ponechat na systému Windows Server 2003. Ze stávajícího souborového serveru se po nasazení virtualizace stane nový databázový server a zároveň záložní doménový server. Tabulka 24 znázorňuje nové virtuální servery a služby, které budou tyto servery poskytovat, a na kterém uzlu primárně poběží.

57

Tabulka 23: Přehled fyzických serverů po zavedení virtualizace (zdroj: autor) Server

Služba

Systém

FS1

Hypervizor, uzel clusteru

Win 2008 Ent R2

FS2

Hypervizor, uzel clusteru

Win 2008 Ent R2

Záložní

AD, MSSQL

Win 2008 Std R2

Webový

Webový a FTP server

Ubuntu Server

Tabulka 24: Přehled virtuálních serverů a služeb (zdroj: autor) Virtuální server

Služba

Systém

Uzel clusteru

VS1

AD DS, DNS

Win 2008 Std R2

Uzel 1

VS2

Exchange 2007

Win 2008 Std R2

Uzel 1

VS3

Tiskový server

Win 2008 Std R2

Uzel 1

VS4

Informační systém IDEA

Win 2003 Std

Uzel 1

VS5

Autodesk Licence Manager, Audit AWCaesar

Win 2003 Std

Uzel 2

VS6

Symantec EndPoint Protection server

Win 2003 Std

Uzel 2

VS7

Squid proxy server

Ubuntu Server

Uzel 2

VS8

Souborový server

Win 2008 Std R2

Uzel 2

VS9

SharePoint server

Win 2008 Std R2

Uzel 2

Pozn.: FS1 = Uzel 1, FS2 = Uzel 2

Hardwarové konfigurace jednotlivých virtuálních serverů ukazuje tabulka 25. Každý uzel clusteru může poskytnout celkem 16 jader procesoru a 36 GB operační paměti. Virtuálnímu serveru může být přiřazeno jedno až čtyři jádra.

58

Tabulka 25: Přehled konfigurací virtuálních serverů (zdroj: autor) Virtuální server

Funkce serveru

Počet jader procesoru

Operační paměť [GB]

Pevný disk [GB]

VS1

Doménový

1

4

80

VS2

Poštovní

4

6

200

VS3

Tiskový

2

4

80

VS4

Finanční

1

4

80

VS5

Aplikační

1

4

80

VS6

Antivirový

1

2

80

VS7

Proxy

1

2

80

VS8

Souborový

4

4

2000

VS9

Intranet

1

4

80

Je-li vybrán hardware i software pro virtualizaci a clusteringu serverů, následuje fáze zavedení. Dále navrhovaný postup ukazuje jednu z možností, jak docílit požadovaných cílů. Postup je rozdělen do dvou fází. První fáze se týká přípravy hardwaru a softwaru a otestování konfigurace na provoz virtuálních serverů v clusteru. Ve druhé fázi pak probíhá zálohování stávajících konfigurací, nasazení do produkčního prostředí a převod stávajících fyzických serverů na virtuální.

5.3.1. Příprava a testování 1) Příprava a konfigurace fyzických serverů Pro správnou funkčnost serverů je zapotřebí: o Nakonfigurování BIOSu, o nastavení vzdálené správy serveru pomocí iLO, o konfigurace pevných disků (vytvoření pole RAID 5) pro operační systém.

2) Vytvoření testovacího prostředí, odděleného od produkčního prostředí Servery by se měly nacházet ve vyhrazené síti. Je vhodné, aby síť byla napojená do sítě internet kvůli požadovaným aktualizacím a aktivaci operačního systému. Důležitá součást testovacího prostředí je pomocný server, na kterém by měly být spuštěny následující služby: o Testovací doména Active Directory, o DNS server.

Obě tyto služby budou potřebné ke konfiguraci clusteru. 59

3) Instalace operačního systému Microsoft Windows Server 2008 R2 Enterprise na fyzické servery Konfigurace síťového nastavení serverů. Důležité je ponechat jeden síťový port pro potřeby clusteru. Ostatní síťové porty mohou být sdruženy a ponechány pro potřebu virtuálních strojů. Připojení k diskovému poli. Konfigurace sdílených diskových oddílů na diskovém poli. Pro virtuální disky virtuálních serverů je vhodné vytvořit oddíl s dostatečnou kapacitou a s dostatečným zálohováním v podobě pole RAID. Vhodné je také pro tento oddíl určit alespoň dva disky, které budou v režimu Hot-Spare (disk je nečinný a prázdný, ale když přestane pracovat nějaký disk v poli, automaticky nahradí poškozený disk). 4) Instalace požadovaných rolí a funkcí serveru Mezi požadované role serveru patří: o Správce technologie Hyper-V – instalací této role se stane z operačního

systému hypervizor. o Služba DNS. o Služba AD DS (Active Directory Domain Services).

Služby DNS a AD DS nemusí být instalovány, pokud již v síti existuje server, který tyto služby poskytuje. V našem testovacím prostředí tyto služby nemusí být nainstalovány, jelikož je poskytuje pomocný server. Mohou ale sloužit jako záložní. Mezi požadované funkce serveru patří: o Správce clusteru s podporou převzetí služeb při selhání. o Pokud je instalována služba AD DS, je automaticky nainstalována funkce

správa zásah skupiny. 5) Konfigurace funkcí operačního systému Cluster se vytvoří spuštěním „Průvodce vytvořením clusteru“. Nejdříve bude spuštěna automatická kontrola konfigurace, zda-li hardware, síť a diskové úložiště splňují požadavky pro vytvoření clusteru. Následuje výběr serverů, které budou cluster tvořit. Cluster je následně vytvořen. 6) Testování clusteru Vytvořením zkušebního virtuálního serveru ve správci technologie Hyper-V a následným převedením do clusteru otestujeme, jestli cluster pracuje správně. Je vhodné otestovat funkčnost migrací virtuálního serveru mezi jednotlivými uzly. 60

5.3.2. Nasazení 1) Vytvoření záloh Záloha produkčního prostředí znamená, záloha: o celé domény Active Directory o databáze Exchange serveru o MS SQL databáze

2) Připojení testovacího clusteru do stávající domény Systém Windows Server 2008 R2 neumožňuje připojení již vytvořeného clusteru do jiné domény. Musí se proto testovací cluster nejdříve zlikvidovat. Poté jednotlivé uzly připojit do stávající domény a vytvořit nový cluster již ve stávající doméně. 3) Instalace nových virtuálních serverů na cluster Nastavení požadovaných hardwarových parametrů viz tabulka 24 a instalace operačních systémů na nové virtuální stroje. 4) Převod vybraných stávajících fyzických serverů na virtuální Pomocí softwarového nástroje disk2vhd od Microsoftu se vytvoří virtuální pevné disky VHD. V jednom z uzlů clusteru se vytvoří nový virtuální server, který bude mít jako pevný disk vytvořený soubor VHD s obrazem fyzického serveru. Nástroj disk2vhd

je

k dispozici

zdarma

ke

stažení

na

webové

adrese

http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx. 5) Migrace stávajících služeb a instalace nových na nové virtuální servery Stávající služby, které budou převedeny: o Active Directory (AD DS) o DNS o Exchange o Souborový server

Služby instalované nově: o DHCP o Tiskový server o Squid proxy server o SharePoint

Zbylé stávající služby (služby Finančního, Aplikačního a Antivirového serveru) jsou zachovány a převedeny v průběhu převodu fyzického serveru na virtuální.

61

6) Odebrání nepotřebných serverů z domény Po zprovoznění všech služeb v clusteru je zapotřebí odebrat staré servery z domény, aby nenastaly mezi servery konflikty.

62

6. Návrh metodiky na kontrolu zavedení virtualizace a clusteru serverů dle ITIL v3 Hlavním důvodem použití ITILu při návrhu metodiky je snížení dopadu známých chyb a minimalizování rizik spojených s nasazením virtualizace a clusteru. ITIL (Information Technology Infrastructure Library) je soubor konceptů a postupů, které umožňují lépe plánovat, využívat a zkvalitňovat využití informačních technologií, a to jak ze strany dodavatelů IT služeb, tak i z pohledu zákazníků [12]. V našem případě je ITIL použit jako zdroj doporučených postupů pro kontrolu implementace virtualizace a clusteru do podnikové sítě. Každá služba prochází dle ITILu životním cyklem. Může se jednat o novou nasazovanou službu, změnu stávající služby, nasazení nebo změnu hardwarové infrastruktury. Veškerá činnost pak prochází pěti fázemi životního cyklu. Jedná se o fáze: Service Strategy, Service Design, Service Transition, Service Operation, Continual Service Improvement. Každá fáze představuje jednu z knih ITIL v3. Zavedení nových služeb nebo zavedení změny stávajících služeb popisuje v ITIL v3 kniha Service Transition. Především pak procesy "Change Management" a "Release and Deployment Management". Change Management je odpovědný za řízení životního cyklu všech změn. Primárním cílem Change Managementu je umožnit realizaci prospěšných změn při minimálním narušení IT služeb. Deployment (nasazení) je činnost zodpovědná za nasazení (začlenění) nového nebo změněného hardwaru, softwaru, dokumentace, procesu atd. do provozního prostředí. V tabulce 26 je znázorněn přehled všech knih a procesů ITIL v3. Procesy, které se týkají přechodu fyzických serverů na virtuální a vytvoření clusteru jsou označeny. Proces označený „P“ se týká zavedení virtualizace a clusteru primárně, proces označený „S“ pak sekundárně. Procesy, které se týkají zavedení virtualizace a clusteru primárně, budou detailněji popsány dále. Knihy Service Strategy, Service Operation a Continual Service Improvement zmiňuji jen pro přehled. Problematice týkající se implementace virtualizace a clusteru se věnují především knihy Service Design a Service Transition.

63

Tabulka 26: Přehled procesů ITIL v3 týkajících se zavedení virtualizace (zdroj: autor) Kniha

Service Strategy

Service Design

Zavedení virtualizace

Proces

Service Portfolio Management

S

Demand Management

S

Financial Management Service Catalogue Management

P

Service Level Management

S

Availability Management

P

Capacity Management

P

IT Service Continuity Management Information Security Management Supplier Management

S

Change Management

P

Service Asset and Configuration Management Service Transition

Release and Deployment Management

P

Knowledge Management Transition Planning and Support Service Validation and Testing

S

Evaluation

Service Operation

Event Management

S

Incident Management

S

Problem Management Access Management Request Fulfillment

Continual Service Measurement Service Service Reporting Improvement Service Improvement P = Primárně, S = Sekundárně

S S

6.1. Service Strategy (Strategie služeb) Strategie nasazení virtualizace a clusteringu by měla vycházet z IT strategie, respektive z globální strategie společnosti. Jedná se totiž o rozhodnutí něco podstatného a strategicky důležitého změnit nebo zavést.

64

V průběhu fáze Service Strategy by mělo být definováno: o

Služby, které jsou nejdůležitější pro společnost (na které se bude uplatňovat clustering).

o

Dohodnutá pracovní doba služeb (tj. kdy musí být služba v provozu).

o

Výběr dodavatele hardware.

o

Výběr dodavatele software.

o

Kdo bude odpovědný za funkčnost služeb.

Kniha Service Strategy obsahuje tyto procesy:

-

Service Portfolio Management (Správa portfolia služeb).

-

Demand Management (Správa požadavků).

-

Financial Management (Správa financí pro IT).

6.2. Service Design (Návrh služeb) Ve fázi návrhu se vytváří obraz celkového řešení virtualizace a clusteringu v návaznosti na strategii. Jedná se o nejdůležitější část metodiky, protože při špatném návrhu, může být ohrožena funkčnost celé společnosti. Návrh by měl začínat analýzou současného stavu služeb, které budou převedeny do virtuálního prostředí, a také analýzou nových služeb, které budou zavedeny. Tím získáme údaje potřebné k naplánování potřebných kapacit hardwaru. Další částí návrhu je návrh metrik. Musí být definováno, co a jak se bude měřit (např. vytížení procesoru, využití paměti atd.). Na základě výsledků analýzy musí být specifikováno: o

Služby, které budou provozovány ve virtuálním prostředí.

o

Služby, na které se bude uplatňovat clustering.

o

Na jaké platformě služby poběží.

o

Kvalita služeb (např. rychlost služby nebo do kdy musí být služba v případě havárie opět v provozu).

Následuje výběr konkrétního hardwaru a softwaru, který odpovídá specifikovaným požadavkům.

65

Kniha Service Design obsahuje tyto procesy:

-

Service Catalogue Management (Správa katalogu služeb)

-

Service Level Management (Správa úrovní služeb)

-

Availability Management (Správa dostupnosti)

-

Capacity Management (Správa kapacit)

-

IT Service Continuity Management (Správa kontinuity služeb)

-

Information Security Management (Správa informační bezpečnosti)

-

Supplier Management (Správa dodavatelů)

Podtržené procesy by měly být zahrnuty do plánu implementace virtualizace a clusteru.

SERVICE CATALOGUE MANAGEMENT

Je to proces, který poskytuje informace o všech poskytovaných službách. Jedná se o služby, které jsou již spuštěny nebo které jsou na spuštění připravovány.

Vstupy procesu Service Catalogue Management o

Podnikové informace – informace o současných a budoucích požadavcích na IT služby

o

Analýza dopadů na podnik – priority a rizika spojená s každou službou, nebo požadavkem na změnu služby

Hlavní činnosti procesu Service Catalogue Management jsou: o

Definování nových služeb Při výskytu nové služby provede IT správce záznam o službě do katalogu služeb. Zapíše, o jakou službu se jedná a na kterém hardwaru bude provozována, kdo bude službu využívat a se kterými jinými službami nová služba souvisí.

o

Vytvoření a udržování katalogu služeb Není-li katalog služeb ve společnosti zaveden, IT správce katalog vytvoří. Může se jednat například o tabulku, která bude umístěná na serveru. U služeb, které se mění, IT správce zaznamená změnu do katalogu služeb s označením, že se jedná o změnu.

66

Výstupy procesu Service Catalogue Management o

Katalog služeb – detailní a aktuální informace o všech běžících službách.

Tabulka 27: Stav vstupů procesu Service Catalogue Management (zdroj: autor) Vstupy

Odpovědná osoba Stav

Podnikové informace

vedení společnosti

doplnit

Analýza dopadů

IT správce

nedodáno

Zhodnocení procesu Service Catalogue Management Nebyly dodány kompletní informace o budoucích požadavcích společnosti na IT. Tyto informace doplní vedení společnosti. Dále nebyla dodána analýza dopadů zavedení virtualizace a clusteru na podnik. Tuto analýzu musí IT správce doplnit. Katalog služeb nebyl vytvořen. Je vhodné katalog služeb vytvořit dodatečně.

CAPACITY MANAGEMENT

Proces Capacity Management by měl odrážet současný stav kapacit infrastruktury, predikovat budoucí stav a plánovat jej. Na základě monitorování využití jednotlivých komponent, které se následně analyzují, se určí požadovaný cílový stav. Ten se implementuje. Monitoruje se: využití procesoru, využití operační paměti, využití pevných disků, doba odezvy.

Vstupy procesu Capacity Management o

Podnikové informace – obchodní strategie, plány, finanční plány, informace o současných a budoucích požadavcích.

o

Informace dodavatelů – kompletní informace týkající se existujících i nových technologií od výrobců a dodavatelů.

o

Informace o poskytovaných IT službách.

o

Výkonové informace – současný stav infrastruktury a služeb.

67

Hlavní činnosti procesu Capacity Management jsou: o

Měření IT správce zvolí parametry, které se budou měřit u jednotlivých komponent. U procesoru měří vytížení, u operační paměti její využití. Součástí měření je také měření spotřeby elektrické energie serverové infrastruktury.

o

Monitoring Jsou-li zvoleny parametry měření, IT správce nastaví monitorovací nástroj Zabbix, aby sbíral hodnoty vytížení procesoru a využití operační paměti. Spotřebu elektrické energie monitoruje prostřednictvím záložních zdrojů UPS.

Výstupy procesu Capacity Management o

Plán kapacit – obsahuje informace o aktuálním využití služeb a hardwarových komponent. Plány k budoucímu rozvoji infrastruktury.

o

Report využití kapacit.

Tabulka 28: Stav vstupů procesu Capacity Management (zdroj: autor) Vstupy

Odpovědná osoba

Stav



doplnit

Informace dodavatelů

IT správce

dodáno

Informace o poskytovaných IT službách

IT správce

dodáno

Výkonové informace

IT správce

dodáno

Zhodnocení procesu Capacity Management Všechny potřebné informace o výkonu a stavu současné hardwarové infrastruktury byly k dispozici. Protože, kapacity hardwaru je nutné plánovat s ohledem na budoucí potřeby společnosti, je potřeba získat informace o budoucím vývoji společnosti. Tyto informace poskytne vedení společnosti. Informace od dodavatelů o novém hardwaru byly dodány v dostatečné míře, stejně jako informace o poskytovaných službách. Veškeré činnosti, tj. měření a monitoring, proběhly a výsledky jsou uvedeny v kapitole 4.5.

68

AVAILABILITY MANAGEMENT

Cílem procesu Availability Management je, aby úroveň dostupnosti služeb byla v souladu s potřebami společnosti. Vytváří se a udržuje se plán dostupnosti, který odráží současné a budoucí potřeby společnosti. V procesu Availability Management se také posuzuje dopad všech změn na dostupnost služeb.

Proces Availability Management zahrnuje dva klíčové elementy: •

Reaktivní aktivity – zahrnují monitorování, měření, analýzu a řízení všech událostí a akcí týkající se dostupnosti služeb.

•

Proaktivní aktivity – proaktivní aktivity zahrnují činnosti plánování, projektování a zajištění vyšší dostupnosti.

Vstupy procesu Availability Management o

Podnikové informace – obchodní strategie, plány, finanční plány, informace o současných a budoucích požadavcích.

o

Informace o poskytovaných službách – detailní informace o poskytovaných službách z katalogu služeb.

o

Informace o komponentách – detailní informace o používaném hardwaru nebo hardwaru připravovanému k nasazení.

o

Informace o navrhovaných změnách – výstup procesu Change Management.

Hlavní činnosti procesu Availability Management jsou: o Měření a monitoring dostupnosti služeb

IT správce měří dostupnost a dobu odezvy jednotlivých služeb tak, že nastaví požadované metriky do monitorovacího nástroje Zabbix, který bude měření provádět. Hodnotou dostupnosti a doby odezvy bude průměrná hodnota za jeden týden. o Plánování dostupnosti služeb

Při této činnosti IT správce vytváří plán dostupnosti služeb v souvislosti s navrhovanou změnou. Určí, které služby budou změnou zasaženy a u kterých bude ohrožena dostupnost. Vypracuje plán dostupnosti.

69

Výstupy procesu Availability Management o

Plán dostupnosti.

o

Report dostupnosti služeb.

o

Report dostupnosti hardwaru.

Tabulka 29: Stav vstupů procesu Availability Management (zdroj: autor) Vstupy




doplnit

Informace o poskytovaných IT službách

IT správce

dodáno

Informace o komponentách

IT správce

dodáno

Informace o navrhovaných změnách

IT správce

dodáno

Zhodnocení procesu Availability Management Byly dodány informace o poskytovaných službách, stejně jako informace o komponentách a informace o navrhovaných změnách. Činnosti měření a monitoring, proběhly a výsledky jsou uvedeny v kapitole 4.5. Činnost plánování dostupnosti služeb nebyla zahájena. Plán dostupnosti služeb bude vytvořen dodatečně.

6.3. Service Transition (Nasazení služeb) V této fázi se uvádí do provozu navrhované řešení. Důležité je, aby byly eliminovány možné chyby a negativní dopady na společnost v důsledku nasazení nových, nebo změněných služeb.

Jednotlivé činnosti zavedení virtualizace a clusteru: o

Vytvoření testovacího virtuálního prostředí.

o

Zavedení nových služeb do testovacího prostředí.

o

Převedení stávajících služeb do testovacího prostředí.

o

Testování funkčnosti.

o

Převedení testovacího prostředí na produkční prostředí.

Při přechodu z fyzických na virtuální servery, je vhodné nejprve vytvořit testovací prostředí. Tam se fyzický server převede, aniž by v produkčním prostředí přestal pracovat, a testuje se jeho funkčnost. 70

Teprve až je ověřena funkčnost převedeného stroje, je možné ho převést do produkčního prostředí.

Kniha Service Transition obsahuje tyto procesy:

-

Change Management (Správa změn).

-

Service Asset and Configuration Management (Správa aktiv a konfigurací).

-

Release and Deployment Management (Správa releasů a nasazení).

-

Knowledge Management (Správa znalostí).

-

Transition Planning and Support (Plánování přechodu a podpora).

-

Service Validation and Testing (Ověření služby a testování).

-

Evaluation (Vyhodnocování).

Podtržené procesy by měly být zahrnuty do plánu implementace virtualizace a clusteru.

CHANGE MANAGEMENT

Cílem procesu Change Management je minimalizace rizik spojených s nějakou změnou. Všechny změny by měly být zaznamenány, schváleny, autorizovány, plánovány, testovány, nasazeny, zdokumentovány a revidovány. Změny (proces Change Management) i nasazení (proces Release and Deployment Management) by měly být plánovány společně. V procesu Change Management by měl být také vytvořen plán návratu do původního stavu, když se něco nepovede. Někdy je možné, že změna nemůže být vrácena do původního stavu. Musí tak být vytvořen postup, jak se v takovém případě bude postupovat.

Vstupy procesu Change Management o

Plány na změnu.

o

Plán nasazení.

o

Plán testování.

o

Plán návratu do původního stavu.

71

Hlavní činnosti procesu Change Management jsou: o

Plánování a řízení změn Projekt implementace virtualizace a clusteru se skládá z několika dílčích změn. IT správce řídí změny tak, že aplikuje jednu změnu za druhou, aby se každá provedená změna mohla jednoduše vrátit. Každou provedenou změnu zaznamenává.

o

Návrh časového plánu změny IT správce po dohodě s vedením společnosti určí vhodný termín zahájení implementace virtualizace a clusteringu. Aby byla snížena rizika, je vhodné termín naplánovat na období nižší obchodní aktivity.

Výstupy procesu Change Management o

Autorizovaný plán na změnu.

Tabulka 30: Stav vstupů procesu Change Management (zdroj: autor) Vstupy


Plán na změnu

IT správce

dodáno

Plán nasazení

IT správce

dodáno

Plán testování

IT správce

dodáno

Plán návratu do původního stavu

IT správce

nedodáno

Zhodnocení procesu Change Management Byly dodány plány na změnu, nasazení i testování - viz kapitola 5. Plán návratu do původního stavu nebyl vytvořen. Aby navrhovaný postup implementace virtualizace a clusteru byl v souladu s ITILem, musí být plán návratu do původního stavu vytvořen. V návrhu postupu zavedení (kapitola 5.3) chybí požadavek zaznamenávat každou změnu. Je vhodné tyto záznamy změn doplnit.

RELEASE AND DEPLOYMENT MANAGEMENT

Cílem procesu Release and Deployment Management, v souvislosti se zavedením virtualizace a clusteringu, je zavést novou službu tak, aby byly minimalizovány nežádoucí dopady na společnost. Měl by být vytvořen takový postup zavedení, aby změny proběhly co nejrychleji a aby potencionální výpadek některé z běžících služeb byl co nejmenší. 72

Vstupy procesu Release and Deployment Management o

Autorizovaný plán na změnu – výstup procesu Change Management.

o

Požadavky na testovací prostředí.

Hlavní činnosti procesu Release and Deployment Management jsou: o

Plánování IT správce vypracuje podrobný časový harmonogram. V harmonogramu jsou zakomponovány všechny fáze implementace, tj. přípravy, testování a nasazení. Tento plán musí být odsouhlasen vedením společnosti.

o

Vytvoření testovacího prostředí IT správce vytvoří oddělené síťové prostředí od produkčního, ve kterém se bude virtualizace a cluster testovat. V tomto prostředí nainstaluje všechny potřebné služby. Do testovacího prostředí také naistaluje kopie služeb, které jsou provozovány v produkčním prostředí.

o

Testování služeb IT správce zkoumá funkčnost celého testovacího prostředí. Nalezne-li nějakou chybu, vytvoří požadavek na změnu pomocí procesu Change Management.

o

Příprava produkčního prostředí Nejdříve IT správce zálohuje všechny potřebná data a služby. Poté odstaví služby, které převedl do testovacího prostředí, aby nevznikla nekompatibilita.

o

Transformace testovacího do produkčního prostředí IT správce převede servery i služby z testovacího do produkčního prostředí. Následně odebere nepotřebné servery z této sítě. Provede potřebné úpravy v katalogu služeb, kde zaznamená nové služby a změny starých služeb.

o

Testování produkčního prostředí Uživatelé pracují v produkčním prostředí a zkoumají případné nedostatky, které v případě výskytu dají na vědomí IT správci, který pak následně vytvoří požadavek na změnu.

Výstupy procesu Release and Deployment Management o

Podrobný plán zavedení.

o

Úprava katalogu služeb.

73

Tabulka 31: Stav vstupů procesu Release and Deployment Management (zdroj: autor) Vstupy

Odpovědná osoba

Stav

Autorizovaný plán na změnu

IT správce

nedodáno

Požadavky na testovací prostředí

IT správce

doplnit

Zhodnocení procesu Release and Deployment Management Nebyl dodán autorizovaný plán na změnu. Tento plán musí schválit vedení společnosti. Požadavky na testovací prostředí nebyly dodány kompletně. Chybí podrobnější popis testovací sítě. Dále je třeba doplnit všechny služby z produkčního prostředí, které se budou testovat. Činnosti potřebné k zavedení virtualizace a clusteringu (viz kapitola 5.3.1.), jsou téměř v souladu s doporučenými postupy dle ITIL, avšak chybí plán návratu do původního stavu. Dále v návrhu chybí postup, který by převáděl služby staré infrastruktury do testovacího prostředí. Tento postup je potřeba do návrhu zapracovat.

6.4. Service Operation (Provoz služeb) Součástí fáze provozu služeb jsou aktivity, které umožňují udržovat požadovaný stav služeb. Řeší se především stabilita služeb, monitorování událostí a incidentů a náprava vzniklých problémů. Tuto knihu zmiňuji jen pro přehled, týká se totiž až stavu po zavedení virtualizace a clusteru.

Aktivity, které probíhají v cyklu Service Operation: o

Záznam vyskytlých problémů.

o

Nalezení řešení vyskytlých problémů.

o

Záznam řešení.

Kniha Service Operation obsahuje tyto procesy:

-

Event Management (Správa událostí).

-

Incident Management (Správa incidentů).

-

Problem Management (Správa problémů).

-

Access Management (Správa přístupů).

-

Request Fulfillment (Vykonávání požadavků).

74

6.5. Continual Service Improvement (Zlepšování služeb) Fáze zlepšování služeb je důležitá pro společnost, protože zajistí, aby byla služba neustále v nejlepší možné kondici. V této fázi životního cyklu služby se neustále sbírají data, která se vyhodnocují. Následuje návrh na možné zlepšení služby. Model neustálého zlepšování služeb ukazuje obrázek 28. Tuto knihu zmiňuji jen pro přehled, týká se až zlepšování zavedené virtualizace a clusteringu.

Obrázek 29: Model neustálého zlepšování služeb[9]

Pro kontrolování stavu služeb se použijí metriky zvolené ve fázi návrhu. Ty pomohou určit, zda služba pracuje tak, jak bylo plánováno, nebo budou potřebné nějaké úpravy.

Kniha Continual Service Improvement obsahuje tyto procesy:

-

Service Measurement (Měření služeb).

-

Service Reporting (Reportování služeb).

-

Service Improvement (Zlepšování služeb).

Níže uvádím podrobnější popis procesu Service Measurement, který se bude provádět až po zavedení virtualizace a clusteringu. Jedná se o návrh procesu. 75

SERVICE MEASUREMENT

Společnost očekává od klíčových služeb dostupnost, spolehlivost a stabilitu. Je proto velmi důležité zvolit vhodné a co nejpřesnější měření těchto služeb. Měly by být měřeny a zkoumány pouze takové ukazatele, které přímo souvisejí s klíčovými službami.

Vstupy procesu Service Measurement o Přehled měřených ukazatelů. o Přehled klíčových služeb.

Hlavní činnosti procesu Service Measurement jsou: o Zvolení metrik

Vedení společnosti se spolu s IT správcem dohodnou „CO, JAK, KDE“ se bude měřit. V případě virtualizace a clusteru je možné použít metriky zmíněné v kapitole 4.4. Měření nastaví IT správce na automatické pomocí monitorovacího nástroje Zabbix. o Prezentace naměřených hodnot

Naměřené hodnoty je nutné vhodně prezentovat. IT správce vytvoří v nástroji Zabbix přehledný dashboard, na kterém budou prezentovány veškeré měřené hodnoty v reálném čase. Dále IT správce nastaví zasílání automatických reportů o stavu klíčových služeb a přehled měřených ukazatelů emailem, který bude chodit jednou měsíčně vedení společnosti.

Výstupy procesu Service Measurement o Reporty měření. o Aktuální stavy ukazatelů. o Návrh na změnu.

Tabulka 32: Stav vstupů procesu Service Measurement (zdroj: autor) Vstupy


Přehled měřených ukazatelů

IT správce

dodáno

Přehled klíčových služeb

IT správce

dodáno

Zhodnocení procesu Service Measurement Činnosti dle tohoto procesu ITILu budou realizovány po virtualizaci a clusteru serverů. 76

Závěr V teoretické části diplomové práce (kap. 1-3) jsou uvedeny informace o základních síťových technologiích a jejich historickém vývoji. Jsou zde také vysvětleny základní služby poskytované servery a podány informace o serverové a desktopové virtualizaci a informace o jednotlivých druzích clusteru.

Praktická část diplomové práce (kap. 4-5) je věnována analýze stávajícího stavu serverové infrastruktury a návrhu na její virtualizaci a propojení do clusteru. Navržena byla hardwarová i softwarová infrastruktura a navržen byl i postup pro zavedení navrženého řešení do praxe. Řešení bylo navrženo tak, aby v budoucnu mohly být kapacita i výkon serverové infrastruktury jednoduše rozšířeny.

Poslední část práce (kap. 6) se zabývá návrhem mechanismu pro kontrolu správnosti navrženého postupu na zavedení virtualizace a clusteru serverů do praxe. Kontrolní mechanismus vychází z doporučených postup metodického rámce ITIL v3.

Cílem práce bylo vytvořit návrh na virtualizaci serverů ve středně velkém podniku a na zajištění vysoké dostupnosti služeb pomocí clusteru serverů. Cíl práce byl splněn – návrh byl vytvořen a koncipován na potřeby společnosti ELEKTROTRANS a.s., která v současné době provozuje počítačovou síť s 10 servery a více než 8o klientskými stanicemi.

Při návrhu postupu na kontrolu správnosti navržené virtualizace a clusteringu serverů dle doporučené ITILu jsem objevil činnosti, které metodický rámec ITIL doporučuje a které v mém původním návrhu zamýšleny nebyly. Tyto činnosti byly specifikovány a budou zahrnuty do realizace virtualizace a clusteringu ve firmě ELEKTROTRANS a.s.

Za největší přínos práce považuji skutečnost, že postup navržený v DP byl posouzen IT odborníky mateřské společnosti VINCI ve Francii a byl vyhodnocen jako přínosný pro společnost. V současné době je projekt virtualizace a clusteringu serverů ve firmě ELEKTROTRANS a.s. ve fázi přípravy.

77

Seznam použité literatury Tištěné publikace

[1]

NEMETH, E., SNYDER, G., HEIN, T.R.: Linux kompletní příručka administrátora, 1. vydání, Brno: Computer Press 2004, 880s. ISBN 80-722-6919-4

[2]

ŠETKA, P.: Mistrovství v Microsoft Windows Server 2003. Brno: Computer Press 2003, 700 s. ISBN 80-251-0036-7

[3]

KELBLEY, John; STERLING, Mike. Microsoft Windows Server 2008 R2 Hyper-V: podrobný průvodce administrátora. Brno: Computer Press, 2011, 392 s. ISBN 978-80251-3286-9.

[4]

STANEK, William R. Mistrovství v Microsoft Windows Server 2008. Vydání první. Brno: Computer Press, 2009, 1368s. ISBN 978-80-251-2158-0.

[5]

ITIL: service strategy. London: Stationery Office, 2007, 264 s. ISBN 978-0-11331045-6.

[6]

ITIL: service design. London: Stationery Office, 2007, 334 s. ISBN 978-0-11-3310470.

[7]

ITIL: service transition. London: Stationery Office, 2007, 261 s. ISBN 978-0-11331048-7.

[8]

ITIL: service operation. London: Stationery Office, 2007, 263 s. ISBN 978-0-11331046-3.

[9]

ITIL: continual service improvement. London: Stationery Office, 2007, 221 s. ISBN 978-0-11-331049-4.

78

Elektronické publikace

[10]

BOUŠKA, P.: Počítačové sítě a jejich typy [online]. 09.07.2007. [cit. 2012-03-10]. Dostupný z WWW:

[11]

BOUŠKA, P.: Počítačové sítě – základní topologie [online]. 07.04.2009. [cit. 2012-03-11]. Dostupný z WWW:

[12]

BOUŠKA, P.: Active Directory komponenty – domain, tree, forest, site [online]. 08.02.2008. [cit. 2012-02-20]. Dostupný z WWW: < http://www.samuraj-cz.com/clanek/pocitacove-site-a-jejich-typy/>

[13]

GLOS, M.: Referenční model ISO/OSI [online]. c 2007. [cit. 2011-12-15]. Dostupný z WWW:

[14]

Klaška, L.: 10GE aneb Ethernet po 30 letech [2] – CSMA/CD je když... [online]. 15.08.2003. [cit. 2011-12-21]. Dostupný z WWW:

[15]

Model ISO/OSI, TCP/IP, Pedagogická fakulta MASARYKOVY UNIVERZITY [online]. [cit. 2011-12-21]. Dostupný z WWW:

[16]

DNS. Wikipedia.org [online]. 2011. [cit. 2011-11-23]. Dostupný z WWW:

[17]

Ethernet. Wikipedia.org [online]. 2011. [cit. 2011-12-21]. Dostupný z WWW:

[18]

Token ring. Wikipedia.org [online]. 2011. [cit. 2011-12-21]. Dostupný z WWW:

79

[19]

Microsoft. Windows Server 2008 s Hyper-V: Ppřehled [online]. 2012 [cit. 2012-0315]. Dostupný z WWW:

[20]

Microsoft. Privátní Cloud: Virtualizace klientských počítačů [online]. 2012 [cit. 201204-11]. Dostupný z WWW:

[21]

BOUŠKA, P.: Microsoft Desktop Virtualization [online]. 09.02.2011. [cit. 2012-0210].

Dostupný

z WWW:

virtualization/>

[22]

High-performance computing. Wikipedia.org [online]. 2011. [cit. 2012-02-11]. Dostupný z WWW:

[23]

TSTC Forecasting: High-performance computing [online]. 2008. [cit. 2012-03-02]. Dostupný z WWW:

[24]

MSDN: Load-Balanced Cluster [online]. 2012. [cit. 2012-04-11]. Dostupný z WWW:

[25]

UČEŇ, P.: Optimální dimenzování informatiky [online]. 2003. [cit. 2012-04-12]. Dostupný

z WWW:

informatiky.htm>

80

Seznam obrázků Obrázek 1: Sběrnicová topologie sítě [11] ............................................................................... 10 Obrázek 2: Kruhová topologie sítě [11] ................................................................................... 11 Obrázek 3: Hvězdicová topologie sítě [11] .............................................................................. 11 Obrázek 4: Topologie Full Mesh [11] ...................................................................................... 12 Obrázek 5: Jednotlivé vrstvy ISO/OSI modelu [13] ................................................................ 13 Obrázek 6: Přehled architektury TCP/IP [15] .......................................................................... 15 Obrázek 7: Algoritmus metody CSMA/CD [14]...................................................................... 19 Obrázek 8: Logická struktura AD [12] ..................................................................................... 21 Obrázek 9: Princip virtualizace serverů (zdroj: autor) ............................................................. 26 Obrázek 10: Architektura Hyper-V [3] .................................................................................... 27 Obrázek 11: High-Performance computing [23] ...................................................................... 29 Obrázek 12: Failover cluster (zdroj: autor) .............................................................................. 30 Obrázek 13: Load balanced cluster [24] ................................................................................... 31 Obrázek 14: Organizační diagram společnosti (zdroj: ELEKTROTRANS)............................ 33 Obrázek 16: Schéma zapojení stávající sítě (zdroj: autor) ....................................................... 34 Obrázek 17: Využití procesoru doménového serveru (zdroj: autor) ........................................ 36 Obrázek 18: Využití procesoru souborového serveru (zdroj: autor) ........................................ 37 Obrázek 19: Využití procesoru intranetového serveru (zdroj: autor) ....................................... 38 Obrázek 20: Využití procesoru tiskového serveru (zdroj: autor) ............................................. 38 Obrázek 21: Využití procesoru finančního serveru (zdroj: autor) ............................................ 39 Obrázek 22: Využití procesoru aplikačního serveru (zdroj: autor) .......................................... 40 Obrázek 23: Využití procesoru antivirového serveru (zdroj: autor)......................................... 41 Obrázek 24: Využití procesoru proxy serveru (zdroj: autor) ................................................... 42 Obrázek 25: Využití procesoru webového serveru (zdroj: autor) ............................................ 43 Obrázek 26: Využití procesoru záložního serveru (zdroj: autor) ............................................. 44 Obrázek 27: Uspořádání serverů v racku (zdroj: autor) ........................................................... 45 Obrázek 28: Navržená infrastruktura (zdroj: autor) ................................................................. 51 Obrázek 29: Stav serverů po zavedení virtualizace (zdroj: autor)............................................ 56 Obrázek 30: Model neustálého zlepšování služeb[9] ............................................................... 75

81

Seznam tabulek Tabulka 1: Vývoj různých Ethernetových norem [1] ............................................................... 17 Tabulka 2: Přehled serverů a poskytovaných služeb (zdroj: autor) ......................................... 34 Tabulka 3: Konfigurace doménového serveru (zdroj: autor) ................................................... 35 Tabulka 4: Konfigurace souborového serveru (zdroj: autor) ................................................... 36 Tabulka 5: Konfigurace intranetového serveru (zdroj: autor) .................................................. 37 Tabulka 6: Konfigurace tiskového serveru (zdroj: autor) ........................................................ 38 Tabulka 7: Konfigurace finančního serveru (zdroj: autor) ....................................................... 39 Tabulka 8: Konfigurace aplikačního serveru (zdroj: autor) ..................................................... 40 Tabulka 9: Konfigurace antivirového serveru (zdroj: autor) .................................................... 41 Tabulka 10: Konfigurace proxy serveru (zdroj: autor)............................................................. 42 Tabulka 11: Konfigurace webového serveru (zdroj: autor)...................................................... 43 Tabulka 12: Konfigurace záložního serveru (zdroj: autor) ...................................................... 44 Tabulka 13: Přehled služeb/hw a aplikovaných metrik (zdroj: autor)...................................... 48 Tabulka 14: Naměřené hodnoty hardwaru (zdroj: autor) ......................................................... 48 Tabulka 15: Naměřené hodnoty spotřeby serverové infrastruktury (zdroj: autor) ................... 49 Tabulka 16: Naměřené hodnoty klíčových služeb (zdroj: autor) ............................................. 49 Tabulka 17: Navrhované hodnoty klíčových služeb a hardwaru (zdroj: autor) ....................... 50 Tabulka 18: Navržená hardwarová konfigurace fyzického serveru (zdroj: autor) ................... 52 Tabulka 19: Přehled rozdělení diskového pole na oddíly (zdroj: autor) .................................. 53 Tabulka 20: Přehled disků v diskovém poli (zdroj: autor) ....................................................... 54 Tabulka 21: Položky, které musí být dokoupeny (zdroj: autor) ............................................... 55 Tabulka 22: Situace stávajících serverů po zavedení virtualizace (zdroj: autor) ..................... 57 Tabulka 23: Přehled fyzických serverů po zavedení virtualizace (zdroj: autor) ...................... 58 Tabulka 24: Přehled virtuálních serverů a služeb (zdroj: autor) .............................................. 58 Tabulka 25: Přehled konfigurací virtuálních serverů (zdroj: autor) ......................................... 59 Tabulka 26: Přehled procesů ITIL v3 týkajících se zavedení virtualizace (zdroj: autor)......... 64 Tabulka 27: Stav vstupů procesu Service Catalogue Management (zdroj: autor) ................... 67 Tabulka 28: Stav vstupů procesu Capacity Management (zdroj: autor) .................................. 68 Tabulka 29: Stav vstupů procesu Availability Management (zdroj: autor).............................. 70 Tabulka 30: Stav vstupů procesu Change Management (zdroj: autor) .................................... 72 Tabulka 31: Stav vstupů procesu Release and Deployment Management (zdroj: autor)......... 74 Tabulka 32: Stav vstupů procesu Service Measurement (zdroj: autor) .................................... 76 82

Seznam použitých zkratek AD

Active Directory

ITIL

Information Technology Infrastructure Library

AD DS

Active Directory Domain Services

OSI

Open System Interconnection

ARP

Address Resolution Protocol

OU

Organization Unit

BIOS

Basic Input-Output Systém

PHP

Hypertext Preprocessor

BNC

Bayonet Neill-Concelman

POP3

Post Office Protocol

CSMA/CD Carrier Sense Multiple Access With RAID

Collision Detection

Redundant Array of Independent Disks

DC

Domain Controller

RDP

Remote Desktop Protocol

DHCP

Dynamic Host Configuration

SARG Squid Analyst Report Generator

Protocol DNS

Domain Name Systém

SAS

Serial Attached SCSI

FDDI

Fiber distributed data interface

SATA Serial ATA

FTP

File Transfer Protocol

SCSI

FTPS

FTP Secure

SMTP Simple Mail Transfer Protocol

HTML

HyperText Markup Language

SQL

Structured Query Language

HTTP

HyperText Transfer Protocol

TCP

Transmission Control Protocol

HTTPS

HTTP Secure

TLD

Top Level Domain

ICMP

Internet Control Message Protocol

UDP

User Datagram Protocol

IEEE

Institute of Electrical and

UPS

Uninterruptible Power Supply

Small Computer System Interface

Electronics Engineers IIS

Internet Information Services

USB

Universal Serial Bus

iLO

Integrated Lights-Out

VDI

Virtual Desktop Infrastructure

IMAP

Internet Message Access Protocol

VHD

Virtual Hard Disk

IP

Internet Protocol

WSUS Windows Server Update Services

ISO

International Organization for

WWW World Wide Web

Standardization

83

Virtualizace serverů ve středně velkém podniku

Recommend Documents