1 April 27, 2009 TDT4285 Planl&drift IT-syst Forelesning nr 38: Fjerntilgang mm TDT4285 Planlegging og drift av IT-systemer Våren 2009 Anders Christensen, IDI
2 April 27, 2009 TDT4285 Planl&drift IT-syst Nytteverdi Tilgang mens man er på tjenestereise Kunne arbeide hjemmefra Kunne jobbe mens man er hos kunder Kunne gjøre enkle men viktige ting fra ferie Kunne jobbe fra distriktskontorer
3 April 27, 2009 TDT4285 Planl&drift IT-syst Brukers behov Fjerntilgangsbehovene er temmelig enkle: Lese og sende e-post Hente og lese egne dokumenter/filer Bruke intranett (Web) Fildeling med arbeidskolleger Innlogging på terminaltjener
4 April 27, 2009 TDT4285 Planl&drift IT-syst Parametre for fjerntilgang Protokoll Hastighet Økonomi Stabilitet Geografisk spredning Enkelhet Sikkerhet Hva er mulig Velge rett Brukerstøtte koster Design Unngå prakk
5 April 27, 2009 TDT4285 Planl&drift IT-syst Mulige teknologier Modem – tradisjonell, gammel løsning ISDN – bare litt raskere enn modem, utdatert Trådløst – på offentlig sted Mobiltlf.modem – temmelig sakte GPRS – litt raskere... Satelittelefon – over alt, lang latenstid ADSL – foretrukne hjemmeløsning Radiolink – mest for faste strekk
6 April 27, 2009 TDT4285 Planl&drift IT-syst Eksempel: NTNU trådløst hj.nett Alternativer var ikke mulig Ikke like godt som ADSL-løsningene Dyrt å holde det gamle utstyret i drift Ønsker ikke å bygge ut mer For brukeren: investering + kostnadsfri bruk Stor investering i infrastruktur.
7 April 27, 2009 TDT4285 Planl&drift IT-syst Trådløstnettet Sentralbygg2 Antenne Radiomodem Datamaskin Rundtstråle- antenne NTNUs nettverk Radiomodem
8 April 27, 2009 TDT4285 Planl&drift IT-syst Sikkerhet ved fjernbruk Ende-til-ende-kryptering Autentisering (engangspassord) Brannvegger (helst i begge ender) En del av område/skallsikring Kanal for nedlastning av sensitive data
9 April 27, 2009 TDT4285 Planl&drift IT-syst Omgåelse av skallsikring Maskinrom Bærbar Skall- sikring Sonesikring Brannmur Telefonlinje
10 April 27, 2009 TDT4285 Planl&drift IT-syst Virtual private network (VPN) 1.Opprett en vanlig nett- forbindelse 2.Utveksle nøkler 3.Opprett kryptert forbindelse tunnelert gj. vanlig forbindelse 4.Rut all trafikk over kryptert forbindelse Tjener Bærbar Usikkert nett Sikkert nett VPN
11 April 27, 2009 TDT4285 Planl&drift IT-syst Passord ved fjernbruk 1.Engangpassord –Listegenererte (papir) –Formelgenererte (’kalkulator’) 2.Ende-til-ende-kryptering og VPN 3.’Vanlig’ passord og litt optimisme
12 April 27, 2009 TDT4285 Planl&drift IT-syst Modembruk og kostnader Oppringer bærer kostnader, evt: Ekstra installert tlf.linje eid av jobben Modem med call-back Refusjon av utgifter Fastlinje med faste kostnader 800-nummer
13 April 27, 2009 TDT4285 Planl&drift IT-syst Observasjoner... Rask utvikling, utstyret blir raskt utdatert Brukerne blir raskt fullstendig avhengig Tjenestene blir raskt kritiske Kan egne seg for out-sourcing Dersom du ikke lager løsningene for brukerne, så lager de sine egne (dårligere) løsninger
14 April 27, 2009 TDT4285 Planl&drift IT-syst I tilfelle out-sourcing Geografisk dekningsområde Teknologivalg og oppgraderingsmuligheter Direkte brukerstøtte eller via sysadmin? SLA: hva loves og hvordan måles det Faktureringsmodell Autentisering, bør ikke out-sources Sikkerhet
15 April 27, 2009 TDT4285 Planl&drift IT-syst Internasjonale løsninger 1.Lokalt nettverk –Lokal Internettleverandør –Hotellet nett –Via mobiltelefon til grønt nummer 2.Opprette VPN 3.Arbeide på ’jobbnettet’
16 April 27, 2009 TDT4285 Planl&drift IT-syst Kostnadsanalyser 1.Når bruken er differensiert, hvordan kan deler av den håndteres billigere? 2.At man detekterer når brukermassen av et gammelt system faller under kritisk masse. 3.At man hele tiden vurderer ny teknologi, og i fall man velger det, har en aggressiv overfasing av brukere.
17 April 27, 2009 TDT4285 Planl&drift IT-syst Eksempel 1 på statistikk Temperatur på CPU og chipset målt hvert 5. minutt
18 April 27, 2009 TDT4285 Planl&drift IT-syst Eksempel 2 på statistikk Bruk av en datasal fordelt over ukens dager.
19 April 27, 2009 TDT4285 Planl&drift IT-syst Eksempel 3 (top) eos$ top -b 10 last pid: 13779; load averages: 14.19, 14.07, :44: processes:1963 sleeping, 14 running, 77 zombie, 5 stopped, 2 on cpu Memory: 4096M real, 5254M swap in use, 9015M swap free PID USERNAME THR PRI NICE SIZE RES STATE TIME CPU COMMAND bruker M 16M run 18.7H 11.15% java_vm bruker M 16M run 18.7H 8.32% java_vm bruker M 18M run 199.1H 8.31% java bruker M 4280K run 65.1H 7.83% bruker M 66M run 872: % mozilla-bin root M 44M sleep 854: % Xsun bruker M 17M run 17.5H 5.72% java_vm root M 18M cpu0 57: % Xsun 1146 root M 30M sleep 695: % Xsun 4317 bruker M 19M sleep 640: % opera
20 April 27, 2009 TDT4285 Planl&drift IT-syst Eksempel 4 (vmstat) eos$ vmstat 5 procs memory page disk faults cpu r b w swap free re mf pi po fr de sr s0 s1 s6 -- in sy cs us sy id