Διαχείριση υπολογιστικών συστημάτων

Διομήδης Σπινέλλης
Τμήμα Διοικητικής Επιστήμης και Τεχνολογίας
Οικονομικό Πανεπιστήμιο Αθηνών
dds@aueb.gr

Σταθμοί εργασίας

Κύριες εργασίες:

Εγκατάσταση λειτουργικού συστήματος και εφαρμογών
- Αυτοματοποίηση
- Αποφεύγουμε προεγκατεστημένα συστήματα
Ενημέρωση λειτουργικού συστήματος και εφαρμογών
Καθορισμός παραμέτρων δικτύου (DHCP)

Εξυπηρετητές

Σημαντικά στοιχεία:

Υλικό
- Εσωτερικός χώρος
- Δυνατότητες επέκτασης
- Είσοδος και έξοδος
- Εγκατάσταση σε ικρίωμα
- Πρόσβαση μόνο στο εμπρόσθιο μέρος
- Αντικατάσταση εξαρτημάτων σε λειτουργία
- Συστήματα RAID
Πολιτική συντήρησης
Αντίγραφα εφεδρείας
Εγκατάσταση το κέντρο υπολογιστών
Διαφορετικό λογισμικό
Απομακρυσμένη πρόσβαση
Διαχωρισμός του δικτύου της διαχείρισης των υπολογιστών από το δίκτυο της χρήσης τους

Εξυπηρετητές σε ικρίωμα (rack)

Υπηρεσίες

Βασικές αρχές και προσεγγίσεις:

Ανοιχτή αρχιτεκτονική
Πρωτόκολλα και προϊόντα
Σύνδεση ανεξάρτητα από το τον εξυπηρετητή (π.χ. mail.company.gr)
Λειτουργία στο υπολογιστικό κέντρο
Πολλαπλοί εξυπηρετητές για την ίδια υπηρεσία
Παρακολούθηση της λειτουργίας
Ένα μηχάνημα ανά υπηρεσία

Τεχνικές αποσφαλμάτωσης

Βασική στρατηγική:

Κατανόηση του προβλήματος
Εύρεση της αιτίας (όχι του συμπτώματος) και αποκατάσταση
Χρήση εργαλείων

Δύο τεχνικές:

Διαδοχική εξάλειψη πιθανών αιτιών (π.χ. αφαίρεση οδηγών)
Διαδοχική εκλέπτυνση πιθανών αιτιών (π.χ. traceroute)

Παραδείγματα εργαλείων:

ping
traceroute / tracert
nslookup
strace / truss / apispy
grep / locate / regedit
"Use the source Luke"

Η αρχή της μοναδικής διόρθωσης

Διορθώνουμε το πρόβλημα και όχι το σύμπτωμα
... για πάντα ...
... χωρίς να ανακαλύψουμε ξανά τον τροχό ...
... σε όλα τα μηχανήματα ...
Η αυτοματοποίηση συνήθως βοηθά

Χώροι ονοματοδοσίας

Χώροι ονομάτων:

Χρήστες
Μηχανήματα
Διευθύνσεις δικτύου
Αρχεία
Ομάδες χρηστών

Πολιτικές ονοματοδοσίας:

Τύπος ονομάτων
- Αλγοριθμικός (π.χ. pc01, pc02, dspin, gvour, ptsah, gpap02)
- Θεματικός (π.χ. thira, naxos, paros, kriti, thasos, samos, ithaki)
- Λειτουργικός (π.χ. finance, admin, guest)
- Ελεύθερος, με προτεραιότητα
Τοπική κάλυψη
Εύρος έκθεσης

Διαδικασίες διαχείρισης:

Προσθήκη
Αλλαγή
Διαγραφή
Οι παραπάνω διαδικασίες εκτελούνται κατά προτίμηση κεντρικά

Καταστροφές: σχεδιασμός και αποκατάσταση

Τύποι καταστροφών

Φυσικές (π.χ. σεισμός, πυρκαγιά, πλημμύρα)
Ανθρώπινες (π.χ. διακοπή ρεύματος, τρομοκρατική ενέργεια, μπουλντόζα)

Προϋπολογισμός = κόστος καταστροφής * πιθανότητα καταστροφής

Ενέργειες:

Ελαχιστοποίηση ζημιών (π.χ. χρήση ικριωμάτων μειώνει ζημιές από σεισμούς, σύστημα αδιάλειπτης τροφοδοσίας (uninterruptible power supply (UPS)))
Προετοιμασία (σχέδιο αποκατάστασης, εφεδρικό κέντρο υπολογιστών)

Διαχείριση αλλαγών

Χρήση εργαλείων διαχείρισης αλλαγών (π.χ. CVS, RCS)
Αρχείο των αλλαγών
Έλεγχος μετά από κάθε αλλαγή
Ενημέρωση όσων επηρεάζονται

Αναβαθμίσεις

Διαδικασία αναβάθμισης υπηρέτη:

Κατάσταση προσφερομένων υπηρεσιών
1. Ποιες υπηρεσίες προσφέρει ο υπηρέτης
2. Ποιοι τις χρησιμοποιούν
3. Ποιο λογισμικό τις προσφέρει
Επιβεβαίωση πως κάθε λογισμικό θα δουλεύει στη νέα έκδοση
Προγραμματισμός διαδικασίας ελέγχου για κάθε υπηρεσία
Προγραμματισμός εφεδρείας
Επιλογή του κατάλληλου χρόνου συντήρησης
Ανακοίνωση
Εκτέλεση των ελέγχων στην παλιά υπηρεσία
Αναβάθμιση (μαζί με βοηθό)
Επανάληψη των ελέγχων
Αν αποτύχει, υποχώρηση σύμφωνα με την εφεδρεία
Επικοινωνία με τους πελάτες

Αναβάθμιση στην υπηρεσία TAXISnet.

Συγκέντρωση και αποκέντρωση

Για τις αποφάσεις σχετικά με συγκέντρωση και αποκέντρωση χρησιμοποιούμε τα παρακάτω στοιχεία:

Λόγοι που μας οδηγούν στη συγκεκριμένη απόφαση
Πρόβλημα που θέλουμε να λύσουμε
Διαχειριζόμαστε κεντρικά όσο πιο πολλά στοιχεία ρεαλιστικά μπορούμε
Όσο πιο πολλά στοιχεία διαχειριζόμαστε κεντρικό τόσο πιο πιθανό είναι να χρειαστεί να τα διαμορφώσουμε για κάποιες ειδικές ανάγκες
Όταν κάποια τεχνολογία γίνει προϊόν μαζικής χρήσης είναι έτοιμη για κεντρική διαχείριση
Η μετάβαση σε κεντρική διαχείριση είναι σαν οποιαδήποτε άλλη αλλαγή
... είναι όμως και μια μοναδική ευκαιρία για να κάνουμε καλή εντύπωση
Ακούμε τους πελάτες, αλλά ξέρουμε πως τον τελικό λόγο έχει η διοίκηση

Υποψήφιοι για κεντρική διαχείριση:

Κατανεμημένα συστήματα
Υπηρεσίες σε λιγότερα μηχανήματα
Διαχείριση συστημάτων
Αποφάσεις για την υποδομή
Προμήθειες
Υποστήριξη

Η υπηρεσία βοηθείας

Η υπηρεσία βοηθείας σχεδιάζεται με βάση τα παρακάτω στοιχεία:

Τι υποστηρίζεται
Ποιος υποστηρίζεται
Πότε παρέχεται η υποστήριξη
Ποιος είναι ο χρόνος απόκρισης

Βασικό στοιχείο για την εύρυθμη λειτουργία της είναι ένα πληροφοριακό σύστημα για την καταγραφή και διαχείριση των αιτήσεων. Κάθε αίτηση αποκτά ένα αναγνωριστικό στοιχείο (ticket) με το οποίο τα στελέχη της υπηρεσίας και ο τελικός πελάτης ενημερώνονται για την πρόοδο.

Υποστήριξη πελατών

Βήματα

Χαιρετισμός
Μαθαίνουμε το πρόβλημα
Επαναλαμβάνουμε το πρόβλημα και συμφωνούμε με τον πελάτη
Δοκιμάζουμε το πρόβλημα
Μαζεύουμε προτάσεις για την αντιμετώπιση
Επιλέγουμε τη λύση
Εκτελούμε τη λύση
Ελέγχουμε τη λύση
Συμφωνούμε με τον πελάτη πως το πρόβλημα έχει λυθεί

Οργάνωση του κέντρου πληροφορικής

Φυσική πρόσβαση και ασφάλεια
Ικριώματα
Πυροπροστασία
Ασφάλεια από φυσικές καταστροφές
Δικτύωση και ψευδοπατώματα
Ηλεκτρικό ρεύμα
Κλιματισμός
Έλεγχος θερμοκρασίας, πρόσβασης, ρεύματος
Επιγραφές
Εργαλεία
Χώροι εργασίας
Χώροι αποθήκευσης
Τρόπος μετακίνησης εξοπλισμού

Εσωτερικό αίθουσας υπολογιστών

Το κέντρο υπολογιστών στο εργαστήριο πολυμέσων του ΟΤΕ

Δίκτυα

Η τοπολογία του δικτύου μπορεί να καθοριστεί:

Επίπεδα (όλα τα στοιχεία του δικτύου βρίσκονται στο ίδιο επίπεδο 3)
Με βάση τη φυσική διάταξη του δικτύου
Με βάση τη λειτουργική διάταξη του δικτύου

Σημαντικό τμήμα της δικτύωσης είναι το ενδιάμεσο πλαίσιο τερματισμού (intermediate distribution frame (IDF)) Σε αυτό καταλήγουν οι δικτυακές συνδέσεις ενός ορόφου και με τη χρήση καλωδίων μπορούν να συνδεθούν οι υπολογιστές με το δίκτυο. Κάθε πλαίσιο πρέπει να είναι αριθμημένο με το κτίριο, όροφο και αριθμό του πλαισίου. Κάθε σύνδεση έχει έναν ξεχωριστό αριθμό με βάση τη θέση της και πιθανώς και τον αντίστοιχο υποδοχέα. Έτσι π.χ. η σύνδεση 1/4/2/12Α μπορεί να είναι η σύνδεση στο κτίριο 1, όροφο 4, πλαίσιο 2, γραφείο 12, υποδοχέας Α.

Σε μεγάλες εγκαταστάσεις το ενδιάμεσο πλαίσιο τερματισμού τερματίζεται σε ένα κύριο πλαίσιο τερματισμού (main distribution frame (MDF)) το οποίο συνήθως είναι στο κέντρο υπολογιστών.

Βασικές αρχές:

Απλή αρχιτεκτονική
Αξιόπιστη κατασκευή
Επιγραφές και τεκμηρίωση
Χρήση της καλύτερης δυνατής καλωδίωσης
Αδιάλειπτη τροφοδοσία στα πλαίσια τερματισμού
Τα ενδιάμεσα πλαίσια τερματισμού τοποθετούνται σε ανάλογες θέσεις των ορόφων
Συγκεκριμένα σημεία οροθέτησης (demarcation point) με τους παροχείς.
Χρήση ανοιχτών πρωτοκόλλων (IETF, IEEE)
Απλή δρομολόγηση
Χρήση δρομολογητών (και όχι υπολογιστών)
Ελαχιστοποίηση των διαφορετικών προμηθευτών
Αποφυγή της εξαιρετικά πρόσφατης τεχνολογίας

Πλαίσιο τερματισμού - διακρίνονται τα συστήματα αδιάλειπτης τροφοδοσίας στο κάτω μέρος.

Υπηρεσίες email

Λειτουργικά στοιχεία:

Μεταφορά
Παράδοση
Επεξεργασία πολλαπλών διανομών (mailing lists)

Βασικά στοιχεία για τη σωστή της υπηρεσίας email:

Απλή αρχιτεκτονική βασισμένη σε ανοιχτά πρότυπα (SMTP, IMAP, POP)
Σωστή ονοματοδοσία και διαχείρισή της
Παρακολούθηση της λειτουργίας (λογαριασμός postmaster)
Πολιτική προστασία προσωπικών δεδομένων
Ασφάλεια

Αντίγραφα εφεδρείας και ανάκτηση

Αντίγραφα εφεδρείας χρειάζονται όταν:

Διαγραφούν στοιχεία
Χαλάσει το βασικό μέσο αποθήκευσης
Ως αρχεία της επιχείρησης

Για βελτιστοποίηση της διαδικασίας, διαχωρίζουμε τα παρακάτω αντίγραφα εφεδρείας

Πλήρες αντίγραφο εφεδρείας (full backup) (επίπεδο 0)
Επαυξητικό αντίγραφο εφεδρείας (incremental backup) (μερικές φορές πολλαπλών επιπέδων)

Κάθε επίπεδο περιέχει τις αλλαγές από το προηγούμενο μικρότερο επίπεδο.

Πρόσθετα στοιχεία:

Τα αντίγραφα εφεδρείας πρέπει να φυλάσσονται σε άλλο (ασφαλή) χώρο
Περιοδικά δοκιμάζουμε την ανάκτηση αρχείων καθώς και την ανάκτηση ολόκληρου δίσκου

Βιβλιογραφία

Mark Burgess. Principles of Network and System Administration. John Wiley and Sons, 2001.
Tina Darmohray, editor. Job Descriptions for System Administrators. Short Topics in System Administration. USENIX Association, Berkeley, CA, USA, 1997.
Thomas A. Limoncelli and Christine Hogan. The Practice of System and Network Administration. Addison-Wesley, 2001.

Ασκήσεις

Παραθέστε τις υπηρεσίες που προσφέρει το κέντρο υπολογιστών του Πανεπιστημίου.
Δώστε ένα παράδειγμα όπου διορθώνεται το σύμπτωμα αντί για την αιτία.
Περιγράψτε την πολιτική ονοματοδοσίας και τις διαδικασίες διαχείρισης για τα ονόματα κάτω από το .gr domain.

Περιεχόμενα