© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Tjenermaskinens rolle (med gratis historietime på kjøpet) Knut Borge, SAPP/USIT
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 2 Agenda 1.Ulike typer tjenermaskiner 2.Filosofi, design 3.Hva gjør USIT 4.Hardware 5.Operativsystem 6.Bringing it all together
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 3 Hva er en tjenermaskin? Svaret kommer an på hvilket år en spør Maskin med egen disk Maskin uten (grafisk) skjerm Flerbrukermaskin Maskin som tilbyr tjenester over nettet Maskin som ikke bare brukes av en person? Maskin som har som hovedoppgave å tilby tjenester over nettet til flere brukere?
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 4 Antall servere på UiO Ikke godt å si. Søndag 21/ var det 921 Unix-maskiner som pinget på UiO. Av disse er det saklig å regne som servere. Den ”tynneste” er en Sun 3/60 fra med 24MB minne CPU-ytelse på ca. 3 MIPS og 2.5GB disk Den feteste er en HP Superdome med ca ganger så mye minne, ganger så mye CPU-ytelse og 1000 ganger så mye disk.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 5 Ulike typer tjenermaskiner 1990 M: ulrik (noen få andre)
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 6 Ulike tjenermaskiner 2002 M: ulrik haugevis av andre, men grunnmodellen er forbausende lik hva tjenerprosjektet skisserte. Hvorvidt dette skyldes et særdeles visjonært USE eller dumb luck vil vi sannsynligvis aldri få vite 100% sikkert. Husk at dette var på den tiden folk snakket om å kjøre X.25 på lokalnettene og SMTP var en interimsløsning.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 7 Fra M: til \\server M: var den klassiske instituttserveren som tilbyr adgang til hjemme- og fellesområder. Denne finnes i fullt monn fremdeles selv om de underliggende protokollene har forandret seg fra (PC-) NFS til CIFS/SMB. Invarianten var at du kunne logge deg inn på en hvilken som helst PC på UiO og få opp ditt unike, globale hjemmeområde. Dette var storveis i 1992, og slett ikke verst i 2002 heller.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 8 Flere roller for instituttserveren NIS-server Samba-server Webserver (med alt det innebærer!) Tivoli-gw.... Fremdeles fokus på lokal filserver
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 9 Spesialressurser Mail Web Applikasjonsservere Autentisering Katalog Navnetjeneste Database Tungregning Backup Gruppevare LMS BAS Utskrift Overvåking Sw distribusjon...
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 10 Mailservere Ett felles mailsystem for UiO Ett sted for adresselogikk/omskrivning Ett sted for oppsett av mailinglister (Delvis) redundante servere for mottak, levering og henting av mail
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 11 Web-servere med tilhørende herligheter Webhotell som tilbyr plass til grunnenheter og foreninger Standardisert driftsopplegg, sambaaksess, sikkerhetspatching, etc
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 12 Autentisering NIS-servere for Unix-brukere (og implisitt Mac) Domenekontrollere for Windowsbrukere Radius for oppringt/studentby/ADSL-brukere Ett brukernavn, ett passord Ett system som genererer data for disse
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 13 BAS - Brukeradministrasjonssystem Ureg2000 er UiOs brukerdatabase Importerer data fra bla FS og LT Eksporterer data til NIS, AD, Radius, LDAP, Notes, CF, UA Ureg2000 muliggjør ”ett brukernavn, ett passord”- tankegangen IT-ansvarlige ved andre universiteter drømmer om ureg2000
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 14 BOFH bofh gir IT-ansvarlige mulighet for å opprette, slette og manipulere brukere i UiOs globale brukerdatabase og tilhørende herligheter.... såfremt det ikke går på tvers av rettighetene deres i forhold til UiO forøvrig. Dette er egentlig en enkel filosofi. USIT ønsker å utvikle løsninger som muliggjør distribuert ansvar samtidig som en har nytten av standardisering.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 15 Navnetjenere DNS (Domain Name System) er Ultrasuperduperkritisk for infrastrukturen. Vi har derfor ikke delegert ut ansvaret til selve sonefilene (men vi setter gladelig opp lokale servere) Mreg kan gi IT-ansvarlige rettigheter til sine subnett (men hold ikke pusten) USIT driver også sentrale WINS-servere
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 16 Tivoli Sentralt definert rammeverk, lokale rettigheter Ca. 170 lokale IT-ansvarlige drifter og distribuerer programvare til >3000 PCer Ca. 250 definerte softwarepakker, 200 av dem er laget av LITA Muliggjør f.eks. nyinstallasjon av en maskin med standard programvare på 10 minutter....eller diste Castle Wolfenstein til en termstue med 40 maskiner på en time.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 17 Flere spesialiserte servere Database (OF, FS, LT, AJ, SO, DLO ++++) SW distribusjon Backup, sentrale highend-servere, katastrofeløsning med offsite lagring på gang Notes (clustre, failover/redundans) Tungregning Utskrift Logserver
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 18 Enda flere spesialiserte servere ”Super-instituttserver (ulrik/rikke)” IDS-servere Applikasjonsservere (CF, UAK) Visualisering WTS News TMR og T/EC-servere
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 19 Zen and the art of server maintenance Lokale rettigheter i et globalt rammeverk Gjenbruk av data, kun en kilde hvis mulig. Automatisk populering/synkronisering Invarianter og standardoppsett Automatisering Sentral koordinering, kroker for lokal tilpassing
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 20 Driftstjenester på servere Installasjon Overvåking Sikkerhetspatcher (+ IDS light) rc.local use.daily/hourly Housekeeping, sanitysjekk, logrotering Dist & drift av programvare Backup
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 21 Hardware 1 Driftssikkerhet koster penger! En Elkjøp-PC kan være rågod på Return to Castle Wolfenstein, men er ikke nødvendigvis en bra server. Rå ytelse er ofte mindre viktig enn stabilitet. Alle klisjeene gjelder, det er både dyrt å kjøpe billig og ingenting er sterkere enn det svakeste leddet. Du er nødt til å ha et bevisst forhold til dette!
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 22 Hardware 2 RAID, RAID, RAID, RAID, RAID, RAID RAID Speilede systemdisker Doble kontrollere N+1 power RAID
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 23 Hardware 3 ”Clustre” er omtrent like hipt som ”bredbånd” Clustre er omtrent like hypa som bredbånd Clustre finnes i utallige varianter alt etter behov og lommebok, fra DNS round robin til fancy løsninger med delte disksystemer (gjerne på et SAN), egen lastfordelingshw, etc
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 24 Cluster light uio-pop.uio.no Brukere forholder seg til POP-tjenesten, ikke en fysisk maskin Denne mappes til flere maskiner vha DNS Enkelt å legge til kapasitet i fart Ingen IQ hvis en maskin ikke svarer, men nedetid kan planlegges på forhånd
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 25 Tungt clustereksempel I Studentserver-clusteret kant/hume er et godt eksempel på hva vi ønsker å satse på. To maskiner tilbyr hjemmeområder for ca brukere. Begge maskinene har dupliserte veier til disksystemet. Disksystemet i seg selv kjører RAID Alle kritiske komponenter er dublert.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 26 Tungt clustereksempel II En maskin kan crashe eller tas ned, tjenesten går videre på den andre maskinen. Maskinene overvåker hverandre. Skalerer (relativt) enkelt til flere maskiner. Brukere forholder seg til en tjeneste, skjuler implementasjonsdetaljene Dyrt!
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 27 Kom til oss! Stort maskinrom Kjøling, temperaturovervåking Alarm, fysisk sikring UPSer en masse (nå også med dieselaggregat!) Konsollserver HAD
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 28 Jeg vil ha en server! USIT har idag driftsopplegg for diverse Unix- varianter. Tenk deg om/snakk med oss før du kjøper en liten server. Kanskje du kan spleise på noe større med et annet miljø? USIT leier ut plass på sentrale filservere. Disse har god kapasitet, store RAID-systemer, bra nett, gode driftsrutiner etc.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 29 Jeg vil fremdeles ha en server! Alle Unix-varianter er like, men noen er likere enn andre. ”Vanlige” servere domineres av Sun/Solaris og Intel/RH72. Sentrale Oracle-servere kjører primært på HP- maskiner med HP-UX. Ny rammeavtale for Intel-baserte maskiner er på gang.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 30 Bringing it all together Selv tilsynelatende enkle operasjoner vil kunne involvere et stort antall forskjellige servere. Vi tar nå en tenkt gjennomgang av en brukers hverdag og hvilke servere/tjenester han bruker (uten nødvendigvis være klar over det)
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 31 En dag i Ivan Denisovitsj liv Mandag morgen 0800 Ivan er på jobb og kaster seg over maskinen for å kunne prosessere dagens spam. Hvor mange servere involverer dette aktivt? Vi tenker her altså ikke på at han på et eller annet tidspunkt har vært innom ureg2000-maskinen for å bli definert som bruker ol., ei heller på småting som at maskinen hans stiller klokka fra en annen server i ny og ne.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 32 Mandag morgen 0805 Svaret kommer litt an på, men 6-8 er et godt tall Innlogging: WINS-server, DNS-server, domenekontroller, sambaserver, P: Maillesing: uio-pop.uio.no, dennes NIS-server (kan være samme), NFS-aksess til mailspool
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 33 Mandag morgen 0810 Ivan videresender et artig kjedebrev til Hvor mange flere maskiner involverer dette? Muligens en ny uio-pop, ihvertfall noen mailservere Flere hjemmeområdeservere Kanskje en Notes-server eller to
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 34 Dagen går Ivan skal freshe opp hjemmesiden sin, men husker ikke hvor programvaresiden ligger. sok.uio.no finner det for han. Han installerer så Dreamweaver fra nettet. Dette involverer også en WO-server. Kløna Ivan klarer så å slette index.html og må legge den tilbake fra TSM-serveren.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 35 Mandag kveld Hjemme etter nok en dag i forskningens tjeneste. På tide å surfe. Radius-autentisering Surfer litt rundt på studweb. Webserver, WO- servere, Oracle-servere Chatte litt på CF, kanskje? (to-tre servere) Skriv ut noen playstation-tips (tre servere)
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 36 Postscript IT-systemene på UiO består av mange forskjellige systemer, men det er noen grunnleggende tanker som ligger bak. Skjul detaljene i implementasjonen Lag enkle invarianter (men lag de riktig!) Lag veldefinerte kroker for utvidelser Tenk hele tiden skalerbarhet og redundans Don’t panic!