SIF8076 Planl/drift av IT-syst SIF8076 Planlegging og drift av IT-systemer 08.04.2017 07:52 SIF8076 Planl/drift av IT-syst Del 1 - Introduksjon Systemsadmins rolle, oppgaver, målsetting og filosofi Målsettingen med første forelesning er å gå igjennom kapittel 1 i læreboka. I tillegg vil en del ekstra materiale bli lagt til, spesielt i forbindelse med systemadministrators rolle og målsetting. Videre vil vi se på systemadministrasjon som karrierevei, og se litt på rene driftsorganisasjoner. 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
SIF8076 Planlegging og drift av IT-systemer 08.04.2017 07:52 Definisjon (forslag) Systemadministrasjon er ingeniørfeltet som omfatter design, igangsetting, drift, overvåking og vedlikehold av komplekse datasystemer som primært skal brukes av andre, basert hovedsakelig på preeksisterende komponenter. På engelsk brukes dels ”System Administration” og dels ”Systems Administration”. Feltet skiller seg fra ”vanlig” utvikling ved at man i mindre grad utvikler noe, og i større grad limer sammen mer eller mindre ferdige komponenter. I tillegg er fokus ved systemadministrasjon lagt på driftsfasen, og oppgavene er ikke tidsavgrensede. Det vil si at en systemadministrator skal holde noe igang, mens en utvikler primært skal ferdigstille og avslutte noe. Likevel vil mindre utviklingsprosjekter inngå i hverdagen til en systemadministrator. Mange har sammenlignet systemadministrasjon med akkuttmottaket på et sykehus. De har nok felles høyt tidspress og stor bredde på de problemene som dukker opp. Merk at denne definisjonen ikke omfatter drift av egen maskin. Vi forutsetter altså en situasjon der rollene som systemadministrator og bruker innehas av forskjellige personer. 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
SIF8076 Planlegging og drift av IT-systemer 08.04.2017 07:52 Ordbruk Systemansvarlig Systemadministrator (sysadm) Systemintegrator Operatør/systemoperatør Drifter Mange ord brukes om hverandre om systemadministratorer. Her er en liste over ulike ord, og en beskrivelse av hvilken valør det enkelte ordet har. Systemansvarlig er den som har det overordnede operative ansvaret for et dataanlegg. Systemadministrator er den som faktisk gjør jobben med å drive et dataanlegg. Systemintegrator er den som tilrettelegger deler av et dataanlegg, f.eks. setter opp e-postsystemet slik at andre senere kan drive det. Operatør er en person som utfører hovedsakelig rutineoppgaver i driftsstaben. Drifter er en person som gjeter kyr (i hvert fall sist jeg sjekke ordboka) Forskjellen mellom systemansvarlig og systemadministrator er tåkete, men vi kan si at systemansvarlig fokuserer på ansvarsforhold, mens systemadministrator fokuserer på utføring av oppgaver. I de fleste mindre organisasjoner blir dette en og samme person. Jeg vil bruke ”sysadm” som forkortelse for systemadministrator. 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
SIF8076 Planlegging og drift av IT-systemer Paradigmeskifte: Da Kalle oppgraderte fra VMS til SGI 08.04.2017 07:52 Historikk Maskiner var dyrere enn personer Mange ”tilfeldige” utøvere Behovsdrevet og selvlært Inkrementell oppskalering Drift er reaktivt Ikke ansett som fagfelt Opprinnelig var datamaskiner ekstremt dyre, slik at utgiftene til personene som skulle drive dem var bokstavelig talt forsvinnende små. Selv i 1985, da NTNU og Sintef kjøpte sin første Cray-maskin for 82 mill kroner, så kom maskinen med to teknikere fra Cray ”på kjøpet”. En kunne simpelt hen ikke kjøpe en Cray uten disse. Etter hvert har imidlertid antallet maskiner gått opp, og prisen på maskinene gått ned, slik at personalkostnadene er blitt en betraktelig del av kostnadene ved en datamaskin. Veldig mange systemansvarlige har ikke selv bevisst valgt sitt yrke. De har simpelt hen blitt trukket inn i arbeidet fordi ”noen må gjøre jobben”. Noen har begynt fordi har måttet drive en maskin før de kan bruke den. Andre har blitt mer eller mindre dyttet inn i jobben fordi de var nyttigere for arbeidgiver der enn andre steder. Det er symtomatisk at mange systemadministratorer ser på sin egen arbeidssituasjon som temporær … når de blir ”voksne” så skal de bli programmere, eller ta doktorgraden sin, eller gjøre noe annet ”skikkelig” arbeid. De fleste systemansvarlige er selvlærte. De har måttet sette seg inn i det de trenger å kunne, ofte ”på overtid”. Det har gjort at feltet er preget av en ad-hoc-holdning. Ofte prioriteres dagens problemer fremfor planlegging av morgendagen, og man prioriterer ofte neste problem såsnart forrige problem er sånn omtrent fikset. En driftsorganisasjon har en tendens til å øke antall datamaskiner inkrementelt, uten at dette for konsekvenser for antall ansatte og for driftsmetoder og organisering. At drift tradisjonelt er reaktivt betyr at man har forsøkt å besvare problemer etter hvert som har man oppdaget dem, fremfor å komme problemene i forkjøpet ved å planlegge. Man har forsøkt å la være å gjøre noe så lenge ting virker. Som fagfelt har drift av datamaskiner ikke vært ansett som et eget fagfelt, bare som en overhead og et nødvendig onde som bør holdes minst mulig. Men dette er også et resultat av de momentene som er angitt over. 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
SIF8076 Planlegging og drift av IT-systemer 08.04.2017 07:52 Diskusjon: hva mener tilhørerne? Mulige målsetninger ”Keep the users happy” ”Keep the system running” Oppnå det perfekte system Overflødiggjøre seg selv Hjelpe brukerne til å oppnå sine mål Komme igjennom jobbkøen En person har spissformulert seg slik: ”The task of a system administrator is not to keep the users happy, but to keep the system running, and then the users are likely to be more happy than if he tried to cater for the expressed wishes of the users”. I praksis bør man kanskje velge en middelvei. Merk at en del brukere får et hat-forhold til sine systemansvarlige, nettopp fordi den nevnte holdningen virker provoserende. De mener at de skal settes i sentrum for systemansvarligs fokus, og at andre forhold er underordnet. På mange måter har de rett! I de færreste organisasjonene er IT-drift noe annet enn en administrativ overhead som bør holdes så lavt som mulig; mens brukerne like ofte er den faktiske fokus for organisasjonens aktivitet. Husk at det er brukerne som definerer sine egne mål. Siden IT-drift stort sett er en administrativ overhead, så bør det være et mål for systemansvarlig å overflødiggjøre seg selv; omtrent slik som tannleger. Det er neppe noen umiddelbar fare for at datasystemene blir så vedlikeholdsfrie at man ikke trenger systemansvarlig. En del systemansvarlige får et urealistisk forhold til sitt dataanlegg … det blir et mål i seg selv i stedet for å være et redskap for brukerne; og brukerne blir ubehagelige plageånder som bare er ute etter å lage trøbbel. Jeg mener at den beste definisjonen er å hjelpe brukerne til å oppnå sine mål, ved å sørge for at datamaskinene tilbyr relevante verktøy for brukerne. Systemansvarlig skal helst være mer veivesen enn trafikkpoliti. 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
SIF8076 Planlegging og drift av IT-systemer 08.04.2017 07:52 Målsetting (forslag) Holde et system av datamaskiner i gang for brukerne slik at de kan få utført sine oppgaver - til alles felles beste og organisasjonens uttrykte mål - ved å balansere tilgjengelige ressurser og søke å minimalisere den administrative overhead. Merk at i en organisasjon er brukernes eget beste ofte eksternt definert. Derfor skal du være like forsiktig med å påstå at du vet hva som er best for brukerne. Det spøkes med at et udokumentert og kaotisk system betyr jobbsikkerhet for systemansvarlig, og det det derfor er en målsetting å gjøre seg uunnværlig. Det er totalt misforstått. En arbeidsgiver har langt mer bruk for en person som eliminere en administrativ overhead, enn en som etablerer en oppgave som må vedlikeholdes i all overskuelig fremtid. Når vi snakker om å balansere ressurser, så regnes også tid, kunnskap og oppmerksomhet som ressurser. Ved universitetene kan selv billig maskinvare være vanskelig å få penger til å kjøpe, mens arbeidstid synes å være gratis. Mens andre steder er det omvendt. Husk at systemadministrasjon (som all annen administrasjon) er en sekundær aktivitet og en overhead, og derfor aldri et mål i seg selv (med enkelte hederlige unntak, som dette faget). 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
SIF8076 Planlegging og drift av IT-systemer 08.04.2017 07:52 Trekk sammenligningen med ”engineers” litt lengre Sysadm som fagfelt Et typisk ingeniørfag Et datafag Grensesnitt til elektrofagene Grensesnitt til organisasjonsfag og prosjektstyring Statistikk, psykologi og kommunikasjon mellom mennesker er viktig Ordet ”ingeniør” kommer av engelsk ”engineer”, som refererer ”engine”, altså maskin, og henviser til de som ”drev” dampmaskinene på 1800-tallet. Innen datafagene, er sysadm beslektet med utvikling, dels fordi sysadm inneholder mindre utviklingsprosjekter, og dels fordi man skal drive de produktene utviklerne har laget. Videre er faget relatert til kommunikasjonsteknologi, siden nettet er en viktig, integrert del av et datasystem; og til datamaskinsystemer, siden det kreves god innsikt i hardware. Andre beslektede felt er databaser, operativsystemer, informasjonssystemer og mennske-maskin-grensesnitt. Faget inneholder svært mye kommunikasjon med brukere og andre sysadm. 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
Sysadm som ingeniørfag SIF8076 Planlegging og drift av IT-systemer 08.04.2017 07:52 Tidl fulgte lokføreren med lokomotivet Sysadm som ingeniørfag Fokus på konvensjoner og standarder Fundert på vitenskap Basert på tommelfingerregler Basert på prøving og feiling Mye tilgjengelig litteratur Ingen helt perfekte metoder Mange temmelig gale metoder Selv om ingeniørvirksomhet er basert på vitenskap, så er det en anvendelse, og den er i stor grad basert på prøving og feiling, på konvensjoner og tommelfingerregler. Over tid venter jeg at sysadm blir strukturert og forenklet, og at man trenger langt mindre kunnskap og ressurser til å drive datamaskiner. En sammenligning med lokomotivenes utvikling er illustrerende. Tidligere måtte lokomotivføreren og fyrbøteren ha inngående innsikt i lokomotivet, og nærmest være i stand til å reparere enhver feil, kjenne særegenhetene til de ulike lokomotivene. Signaler, vekslere og slikt måtte håndteres manuelt. I dag har man automatisert bort det meste, og lokføreren er blitt nærmest en sjåfør. 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
Sysadm som karrierevei SIF8076 Planlegging og drift av IT-systemer 08.04.2017 07:52 Sysadm som karrierevei Livslang karrierevei Varierte jobbmuligheter Grenseflater mot andre fagfelt Vitenskapelige muligheter Interaksjon med andre – utadvendt Jeg mener at sysadm er en livslang karrierevei, selv om det sikkert fremdeles er mange som er uenige i det. Med at det er en livslang karrierevei, mener jeg at det er et fagfelt der man ikke er ”utlært” etter noen få år, men der det hele tiden er nye utfordringer som skal mestres. I tillegg er feltet bredt, slik at det er mange underområder, noe som gir varierte jobbmuligheter. At faget har grenseflater mot andre fag betyr blant annet at det er mulig å gli over i andre jobber dersom det er ønskelig (for eksempel innen utvikling og administrasjon). Etterhvert som sysadm har begynt å bli universitetsfag rundt om i verden, betyr det også at man velge en vitenskapelig karriere med fokus på sysadm. Systemadministrasjon føles også motiverende – det er noe som skjer hele tiden, det er personer som faktisk benytter det man gjør, og det er en stor grad av interaksjon med andre. 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
SIF8076 Planlegging og drift av IT-systemer 08.04.2017 07:52 Egenskaper I Fokus på både detalj og helhet Balansere små ressurser Balansere mange oppgaver samtidig Håndtere de lange rytmene Kunne angrepe problemer systematisk Kunne samarbeide med andre Hvis vi skal sammenfatte den viktigste egenskapen til en dyktig sysadm, så er det kanskje ”bakkekontakt” og ”balanse”. Det er viktig at man kan balansere mellom detaljene og helheten, at man kan balansere mellom ressurser og oppgaver. Det er nesten gitt at det alltid vil være flere oppgaver enn man er i stand til å løse, og nettopp derfor er det viktig at man kan prioritere, og skille mellom det som er viktig og det som er uvesentlig. Videre, man må klare å balansere mellom oppgaver som haster og oppgaver som ikke brenner, men som vil komme til å gjøre det; eksempelvis periodisk vedlikehold. Dersom alle ressurser blir satt inn på å slukke de buskbrannene som er, så har man ikke gjort noe for å hindre at nye oppstår, og man kommer på etterskudd. En annen viktig egenskap er evnen til å systematikk i ting. I stedet for å rette samme feilen mange ganger, bør en dyktig sysadm at problemet heller burde løses en gang for alle på et høyere nivå. Generelt er også samarbeid viktig. Når en maskinpark blir moderat stor er det ikke lengre mulig for én person å drive det hele, og når man da blir flere om jobben er det essensielt at man klarer å samarbeide om jobben. 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
SIF8076 Planlegging og drift av IT-systemer 08.04.2017 07:52 Å følge oppskrift når den ikke virker Egenskaper II Kunne feilsøke Kunne få jobben gjort Takle at det skjer ”uforklarlige” ting Stadig lære seg nye verktøy Må ”grokke” teknologien Må kunne ”best practice” Forstå og respektere tradisjon Den viktigste ferdigheten en sysadm trenger er feilsøking – det vil si utfra symptomer å kunne lete og finne den egentlige årsaken til en feil. Altfor ofte retter man ikke feilene, men symptomene, eller man ignorerer feil som burde vært rettet. Tidvis skjer det uforklarlige ting, og systemansvarlig må være i stand til å akseptere det. Slikt er bare normale ting som man ikke har ressurser til å finne ut av. Fordi fagfeltet går så fort fremover, er det viktig at man er i stand til å lære seg nye verktøy. Slike verktøy er det man trenger for å behandle systemet. Merk at du trenger å lære å bruke verktøyet før du plutselig trenger det – da er det nemlig for sent. For å kunne håndtere teknologien må man forstå den. Å ”grokke” betyr å ha inngående innsikt i. Dersom du ikke har slik inngående innsikt i de systemene du skal drive, blir feilsøkingen og driften oftest til en frustrerende blindebukk-lek eller magiske ritualer. Det er nødvendig at man kjenner til ”best practice”, selv om man ikke følger det. Det er stor forskjell på å velge en dårlig løsning fordi man ikke vet bedre, og å velge samme løsning som en kalkulert risiko. Kunnskap om tradisjon er viktig, så du kan forstå bakgrunnen til valg som andre har tatt før deg. Med mindre du har tenkt til å gjøre alle ting selv, så trenger du å bygge på det andre har gjort (og andre må bygge på det du gjør), og da trenger du å vite hva som er normalt. 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
SIF8076 Planlegging og drift av IT-systemer 08.04.2017 07:52 Egenskaper III Kunne lytte og informere Kunne takle fullt kaos Tåle å få dårlig tilbakemelding Kunne håndtere tidspress Respektere brukerne Kunne leve i en ikke-perfekt verden Kommunikasjon med andre er viktig. Husk at kommunikasjon har flere aspekter enn det man vanligvis tenker på. Det er kommunikasjon når du skriver dokumentasjon som andre kanskje skal bruke neste år, og når du leser dokumentasjon andre har skrevet. 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
SIF8076 Planl/drift av IT-syst Egenskaper IV Kunne lære og kunne utføre Kunne lære av andre Kunne improvisere Alltid tenke litt på sikkerhet ”God nok” fremfor perfekt Kunne finne ad-hoc-løsninger Kunne eliminere ad-hoc-løsninger 18.01.2001 SIF8076 Planl/drift av IT-syst
Planlegging og drift av IT-tjenester Del II Logging 18.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planlegging og drift av IT-systemer Ikke for å snoke! 08.04.2017 07:52 Hvorfor logger vi? Ønsker å fakturere Planlegge utfasing av utstyr Monitorere ytelsen Detektere feil og abnormaliteter Post Mortem-analyse Dokumentere hva som har skjedd 18.01.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
Fakturering av forbruk Alt er dyrere når det faktureres Påstand: (udokumentert) 90% av telefonkostnadene er fakturering 18.01.2001 SIF8076 Planl/drift av IT-syst
Regel nr 1 Logging for fakturering Kvaliteten på logging må være høyere dersom loggen skal bruke eksternt til fakturering enn dersom loggen kun skal brukes internt til monitorering. Dette koster igjen mer enn ”vanlig” logging. 18.01.2001 SIF8076 Planl/drift av IT-syst
Logger og Datatilsynet Logger kan ha personopplysninger Beskytt sensitive logger Trenger konsesjon for personoppl. Taushetsplikt Hvor lenge lagrer du loggene? NB: logger kan ligge på backup! 18.01.2001 SIF8076 Planl/drift av IT-syst
Regel nr 2 Logger og oppsporing Dersom du bruker logger til å spore opp hvem som har gjort et eller annet ved for eksempel innbrudd, så vær oppmerksom på at logger kan være endret på eller de kan være gale i utgangspunktet. Skaff deg krysspeilinger for å bli sikker. 18.01.2001 SIF8076 Planl/drift av IT-syst
Logger og tilstandsdata Logger inneholder historisk informasjon Tilstandsdata forteller om nåsituasjonen Eks: lastcomm kontra ps Tilstandsdata er mindre problematisk Logger kan anonymiseres Persondata: data som kan knyttes til personer (dvs f.eks. til brukernavn) 18.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Regel nr 3 Korrekt tid Sørg for å ha rett klokke på alle maskinene dine, og pass på at tidssoner og vinter/sommertid er korrekt 18.01.2001 SIF8076 Planl/drift av IT-syst
Sentralisering av logger Syslog kan sentralisere loggene Gir mer logistikk Enklere å søke i loggene Enklere å preprosessere loggene Lettere å oppdage feil 18.01.2001 SIF8076 Planl/drift av IT-syst
Regel nr 4 Read-only-logging Dersom du er paranoid nok, bør du logge til et write-once-read-many-media (CD-ROM eller utskrift), eller til en maskin som ikke svarer omverden og som er fysisk godt sikret. 18.01.2001 SIF8076 Planl/drift av IT-syst
Regel nr 5 Big Brother ser deg Bruk av logger for å gi tilbakemelding til de som gjør tvilsomme eller uønskede ting sender et veldig effektivt budskap, og reduserer slik aktivitet kraftig. 18.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planlegging og drift av IT-systemer Del III Systemprivilegier 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Systemprivilegier Tilgang til spesielle ressurser Unix: ingenting stopper root Win: Administrator kan gi seg selv tilgang til alle ressurser VMS: har setprv-privilegium 22.01.2001 SIF8076 Planl/drift av IT-syst
Privilegier: Unix vs Windows Enkelt og oversiktlig Enkelte får for mange privilegier ACL virker ikke ordentlig over nett Konfigurerbart Programvaren er problemet 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Principle 1 Privilege Restriction of unnecessary privilege protects a system from accidental and malicious damage, and infection by viruses, and prevents users from concealing their actions with false identities. It is desirable to restrict users’ privileges for the greater good of everyone on the network. 22.01.2001 SIF8076 Planl/drift av IT-syst
Ikke bruk systembrukere Dårlig sporbarhet når flere har tilgang Farligere å glemme å logge ut Kult men ikke særlig klokt Generelt for felleskontoer Ikke lovlig iht NTNUs IT-reglement! Unix: dårlig granularitet Veldig synlig innbruddsmål 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Corollary 2 Privilege No one should use a privileged root/Administrator account as a user account. To do so is to place the system in jeopardy. 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Unix: Bruk sudo Lar deg konfigurere privilegier for hver enkelt bruker Gir sporbarhet Synlig hvem som bruker privilegier ”Ingen” har root Det er fiklete Må ikke kunne starte et skall 22.01.2001 SIF8076 Planl/drift av IT-syst
Regel nr 6 Systempassord Skift passord med jevne mellomrom, du vil komme til å bli forbauset over hvor mange som etterpå kommer og spør om å få det nye passordet også. 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Hardware siste 12 år Floppy: 4 ganger større Nettverk: 10 ganger raskere Magnettape: 50 ganger større Minne: 100 ganger mer CPU: 200 ganger raskere Harddisk: 500 ganger mer Gir endrede forutsetning! 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Regel nr 7 Vær jordnær Når du arbeider med elektronikk, så skal du alltid sørge for å være tilstrekkelig jordet. Om du ikke har jordingsarmbånd, så hold i alle fall i chassis eller noe annet som reduserer risikoen. 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Del IV Uniformitet 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Principle 3 Uniformity A uniform configuration minimizes the number of differences and exceptions one has to take into account later. This applies to hardware and software alike. 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Uniformitet i praksis HW-revisjoner skifter stadig En ønsker å kjøpe det aller siste Billigere å kjøpe nytt Vanskelig å få tak i gammelt Bærbare er svært ”personlige” 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst IDI og uniformitet Ca 800 PC-er (intel-plattform) Ca 400 kombinasjoner av hw Ca 20-30 varianter av hver enkelt HW-komponent (SW-konfigurering kommer i tillegg) 22.01.2001 SIF8076 Planl/drift av IT-syst
Uniformitet for enhver pris? Uniformitet er ikke noe primært mål! Viktigere med funksjonalitet Viktigere med stabilitet 22.01.2001 SIF8076 Planl/drift av IT-syst
Hvordan oppnå uniformitet Variantbegrensning Bruk pisk på brukere Bruk gulrot på brukere Kapsle inn forskjeller La forskjeller være uavhengige (dvs la dem eksistere i ulike dimensjoner) 22.01.2001 SIF8076 Planl/drift av IT-syst
Regel 8 Uniformitet er sekundært Uniformitet er bare et sekundært mål, fordi det hjelper oss å nå mer primære mål, så som stabilitet på systemet, rasjonell drift, at brukerne kan kjenne seg igjen fra maskin til maskin. Dersom uniformiteten blir et mål i seg selv, kan det lett gå ut over de egentlige målene. 22.01.2001 SIF8076 Planl/drift av IT-syst
Nyttig med variasjoner Fase over mellom to versjoner Varierende brukerbehov Gir en slags fail-over-løsning Lisens- og HW-messig billigere Gir mer ”interessant” hverdag Fordrer et mer robust oppsett 22.01.2001 SIF8076 Planl/drift av IT-syst
Regel nr 9 Kjøp noen ekstra Dersom du skal kjøpe mange maskiner, og det er viktig at de er like, så bør du kjøpe et par ekstra som du kan kanibalisere på etterhvert. Dette gjelder selv om du har garantiavtale. La brukerne av de ekstra maskinene være oppmerksom på det. 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Standardisering av SW Letter dokumentasjon, installasjon, brukerstøtte og kommunikasjon Nytteverdien begrenset til en organisasjon Kan være vanskelig å kombinere med ”dynamiske” organisasjoner 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Produktstandarder Fungerer best i tette, lukkede miljøer Best dersom du har én driftsorganisasjon Helst lite sofistikerte brukere Bør holde på et valg over en temmelig lang periode Krever lojalitet fra brukerne 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Formatstandarder Øker kompleksiteten Nødvendig i løst knyttede organisasjoner Dersom flere driftsorganisasjoner Dersom flere økonomiske enheter Dersom varierte brukere 22.01.2001 SIF8076 Planl/drift av IT-syst
Lisenser og uniformitet Sitelisens er uniformitet Flytende lisenser er uproblematisk Nodelocked lisenser reduserer uniformiteten fordi de fordrer at spesialtilpassing for hver maskin. 22.01.2001 SIF8076 Planl/drift av IT-syst
SIF8075 Planl/drift av IT-syst Del 5 Dokumentasjon av driftssystemer 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Tre driftsroller Systemoperatør. Håndterer daglige rutineoppgaver og utfører forhåndsdefinerte oppgaver. Systemadministrator. Håndterer feilsøking og -retting, og annet forefallende og løpende vedlikehold. Systemintegrator. Planlegger, utvikler og igangsetter nye driftssystemer og -rutiner. 25.01.2001 SIF8076 Planl/drift av IT-syst
Merknader til ”roller” Det er mulig for én person og fylle flere roller. 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Kart og terreng Kart Terreng Dokumentasjon System 25.01.2001 SIF8076 Planl/drift av IT-syst
Regel nr 10 Når terrenget er galt Når dokumentasjon og system (kart og terreng) ikke stemmer overens, så er det systemet som er feil, ikke dokumentasjonen. 25.01.2001 SIF8076 Planl/drift av IT-syst
Driftsstabens oppgaver Systemoperatør. Skal holde seg innenfor det som allerede er forutsett og beskrevet i dokumentasjonen. Systemadministrator. Skal korrigere systemet når det avviker fra dokumentasjonen. Systemintegrator. Skal videreutvikle system og dokumentasjon i parallell. 25.01.2001 SIF8076 Planl/drift av IT-syst
De tre vanligste feilene At man ikke har dokumentasjon At man har gammel dokumentasjon At man for mye dokumentasjon 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Kjettersk utsagn: Systemdokumentasjonen og systemet er tilsammen alt du trenger; fordi den første forklarer alle sammenhenger og den siste definerer alle tilstander entydig. 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Problem med dette Systemdok’en er for omfattende Systemet er ikke intuitivt å finne frem i. Systemdok’en er for generell Systemet er for spesifikt Gir ingen historikk Gir ikke rom for planlegging 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Løsningen: lokaldok Skal være kortfattet men relevant Peke på viktige deler i systemet Peke på relevante deler i dok’en Skal fortelle om intensjonene Skal formidle strategiene Skal angi historikken 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Regler for lokaldok Ikke gjenta det som står i systemdok’en Referer indirekte der det er mulig Lime sammen system og sys.dok Fortell endel om hvorfor Formidle rammene rundt systemet 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Varianter av lokaldok Konfigurasjonsbeskrivelse Strategier og planer Oversikt over konfigurasjon og organisering Rutiner og prosedyrer Problem- og erfaringsdatabase Logger Endringsbeskrivelser 25.01.2001 SIF8076 Planl/drift av IT-syst
Konfigurasjonsbeskrivelse Knutepunkt for dok om et subsystem Startpunkt for pekere og løse tråder Skal ikke være selvstendig Være tilstrekkelig til at en ny sysadm kan overta driften om nødvendig Oppdateres etter formell prosedyre Oppdateringsfrekvens 2-6 mnd. 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Konf.besk. – eksempel Oversikt Dokumentasjon Strategi Konfigurasjon Ansvarsforhold Systemoversikt Installasjons- prosedyre Sikkerhetskopiering Katastrofeplan Alternativ driftsplan Testprosedyrer Operasjonsrutiner Merknader Identifikasjon 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Strategier og planer Oppgave/problemstilling Situasjonsvurdering Økonomiske vurderinger Tiltak med tidsplaner Retningslinjer Ansvarsforhold 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Systemoversikt Gi detaljer om systemkonfigurasjon Kan være delvis autogenerert Kortfattet men spesifikk ”Kart” i krisesituasjoner Oppdateres ved behov uten formell prosesdyre 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Rutiner Forutsigbare operasjoner Skal utføres likt hver gang Tilrettelegges for systemoperatører av systemintegratorer Andre må kunne vikariere Skal være komplette Må inneholde testing 25.01.2001 SIF8076 Planl/drift av IT-syst
Rutiner (SOP) – eksempel Oversikt Hensikt og ansvar Kompleksitet Antatt nedetid Tilbakerullingsplan Merknader Dokumenasjon Trinnvis prosedyre Testplan Identifikasjon 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Problemdatabase Angir utestående problemer Løsninger på tidligere problemer Grunnlag for evaluering av org Kontaktpunkt mellom drift og brukere ”Anonymisering” av oppgaver 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Probl.db – eksempel Bruker som feilmeldte Symtomer Kategorisering Eierskap i drift Jobbtilstand Løpende status Viktighet Skissering av løsning Alle transaksjoner og vurderinger Intern prioritering Søkemulighet ETA (hvis relevant) Kontaktinformasjon Tidsstempler 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Logger Hva er blitt gjort Hvorfor er det gjort Hvem har gjort det Når har det skjedd Hvordan rulle endringene tilbake Krever arbeidsdisiplin 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Logger – eksempler RCS eller CVS-logger ”readme”-filer (dvs Changelog) E-post-liste Konferansesystem Endringsbeskrivelser 25.01.2001 SIF8076 Planl/drift av IT-syst
Endringsbeskrivelser Beskrive et behov Beskrive en løsning Planlegger selve endringen Varsle om endringer Grunnlag for ”peer review” Blir et historisk dokument 25.01.2001 SIF8076 Planl/drift av IT-syst
Endringsbesk – eksempel Oversikt/ident. Problembeskrivelse Løsningsbeskrivelse Endringens omfang Ansvarsforhold Kompleksitet Nullalternativet Estimert nedetid Prioritet Mulige bieffekter Tilbakefallsplan Merknader Dokumentasjon Prosedyre Testplan (Intern arbeidsplan) 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Endringsbekrivelse Hensikten med en endringsbeskrivelse er tredelt: de som skal gjøre tilstrekkelig forarbeid ved å utarbeide en plan; omgivelsene skal kunne vurdere og respondere i forkant av endringen; og i ettertid skal man ha oversikt over hva som har skjedd. 25.01.2001 SIF8076 Planl/drift av IT-syst
Prosedyre for endringbeskr. Utarbeide forslag til plan Teste på et alfa-system Bearbeide planen Peer-review av plan og eventuell formell behandling Opplæring og andre forberedelser Igangsetting av planen 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Intern arbeidsplan Oversikt Beskrivelse Ansvarlig Tidsrammer Skrittvis plan Testpunkter underveis Merknader 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Hvor mye dok er nok? Avhenger av systemets størrelse (personer, maskiner, applikasjoner) Avhenger av kompetansen til de driftsansvarlige Avhenger av tilgjengelige ressurser Avhenger av ambisjoner om oppetid og driftssikkerhet 25.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Del VI Arbeidsdeling 29.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Tre forsvarslinjer 1. linje. Brukerstøtte, FAQ, enkel feilsøking, rutiner, enkel adm. 2. linje. Feilsøking og feilretting, tyngre administrasjon. 3. linje. Konfigurering, design av systemer, feilsøking på dypt nivå. 29.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Tredeling - hvorfor Konsentrere og reservere høy kompetanse til vanskelige jobber. Fungerer som lokal ’karrierevei’. Gir organisatorisk sporbarhet (hvem gjør hva). Gir ’single point of entry’ for feilmeldinger. 29.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Eksempler Skifte passord (1) Restore sletta filer (1) Manglende toner (1) Ingen utskrift (1+2) Nettet er tregt (1+2+3) Installere ISDN på bærbar (2) Nytt backupsystem (3) 29.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Dokumentasjon 1.linje (systemoperatører) utfører dokumenterte rutiner 2.linje (systemadministratorer) feilsøker og feilretter basert på dokumentasjonen 3.linje (systemintegratorer) produserer dokumentasjonen 29.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Single point of entry Alle henvendelser og feilmeldinger bør gå gjennom et felles inngangspunkt, slik t brukerne genererer oppgaver til 1.linje. Deretter skal 1.linje (om nødvendig) sende dem videre til 2.linje som igjen (om nødvendig) sender dem videre til 3.linje. 29.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Single entry – hvorfor Beholde kontroll over tempoet Gjøre det enklere for brukerne Prioritering mellom oppgaver Oversikt over hva som er utestående La avbrytelser bare ’ødelegge’ i en enkelt del av organisasjonen 29.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Roller De tre linjene er roller Personer vil typisk ha litt av alle roller Nødvendig for alle i staben å se saken fra ’den andre siden’ 29.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Probl.db - statistikk Svartid ved henvendelse Tid til ferdig analysert Tid til ferdig løst Totalt antall jobber over tid Treffsikkerhet på ETA Identifisere ’virring’ før løsning 29.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Statistikk - hvorfor Måltall for balansering av belastning Argumenter ifm budsjettering Identifisere hot-spots som kan automatiseres Erfaringsdata for ressursplanlegging 29.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Antallet linjer Det er ingenting magisk med tre nivåer, og det kunne godt være flere, men helst ikke færre. Det må tilpasses den enkelte organisasjon. 29.01.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Del VII Nettverk 01.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Historikk Gamle stormaskiner, brukerne oppsøkte maskinene Minimaskiner, terminalbruk PC-er, plassert hos brukeren Nettverkssystemer, maskinen ’oppsøker’ brukerne 01.02.2001 SIF8076 Planl/drift av IT-syst
Principle 4 Communities What one member of a cooperative community does affects every other member, and vice versa. Each member of the community therefore has a responsibility to consider the well-being of the other members of the community. 01.02.2001 SIF8076 Planl/drift av IT-syst
Principle 5 Multi-user communities A multi-user computer system does not belong to any one user. All users must share the resources of the system. What one user does affects all other users, and vice versa. Each user has a responsibility to consider the effect of his/her actions on all the other users. 01.02.2001 SIF8076 Planl/drift av IT-syst
Principle 6 Network communities A computer which is plugged into the network is no longer just ours. It is part of a society of machines which shares resources and communicates with the whole. What that machine does affects other machines. What other machines do affects that machine. 01.02.2001 SIF8076 Planl/drift av IT-syst
Principle 7 Delegation I Leave experts to do their jobs. Assigning responsibility for a task to a body which specializes in that task is an efficient use of resources. 01.02.2001 SIF8076 Planl/drift av IT-syst
Tjener eller peer-to-peer Peer-to-peer: Maskinene er autonome enheter som deler hverandres ressurser. Eks: Win workgroups, Mac Tjener: Sentrale deler av systemet er samlet på dedikerte maskiner. Eks NT og Novell 01.02.2001 SIF8076 Planl/drift av IT-syst
Fordeler med peer-to-peer Enkelt å komme igang med Skalerer bra initielt Autonomt, trenger ikke felles organisering Basert på naturlige ’power users’ Adm kostnader er innbakt 01.02.2001 SIF8076 Planl/drift av IT-syst
Fordeler med sentrale tjenere Styrbart (gjennom f.eks strategier) Klare ansvarsforhold Adm overhead blir synlig Gjenbruk og deling av ressurser Variantbegrensning Tillater arbeidsdeling/spisskompetanse Utnyttbart økonomisk 01.02.2001 SIF8076 Planl/drift av IT-syst
Principle 8 Adaptability Optimal structure and performance are usually found only with experience of changing local needs. The need for system recision will always come. Make network solutions which are adaptable. 01.02.2001 SIF8076 Planl/drift av IT-syst
Principle 9 One name for one object I Each unique resource should have a unique name which labels it and describes its function. 01.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Corollary 10 Aliases Sometimes it is adavantageous to use aliases or pointers to unique objects so that a generic name can point to a spesific resource. 01.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Fordeler med aliases Indireksjon Lettere å flytte tjenester Kortere og enklere navn Kan ivareta historiske ordninger Kan gi beskrivende og funksjonelle navn Som ad hoc-løsninger 01.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst OSI-modellen Physical layer Data link layer Network layer Transport layer Session layer Presentation layer Application layer 01.02.2001 SIF8076 Planl/drift av IT-syst
Etterforskning av gamle nett Kabelsniffer Pakkesniffer Følg kablene i veggen Bruk SNMP Bruk ping Snakk med veteraner Tegne opp et diagram! 01.02.2001 SIF8076 Planl/drift av IT-syst
Planlegging av systemer Hva er planlagt bruk Hvilke avveininger må vi ta hensyn til Hva har vi av eksisterende systemer Hva trenger vi av nye systemer Hva har vi av ’penger’ Hvordan kommer vi i mål 01.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Momenter mht bruk Applikasjoner Levetid Ytelse Lokalisering Brukere Oppetid Utvidelser Sikkerhet Stabilitet Tjenester Driftskostnader 01.02.2001 SIF8076 Planl/drift av IT-syst
Avveining 1: En eller mange tjenere Skal du samle alle de tjenestene du skal tilby på en felles, stor, dyr maskin; eller skal du spre dem ut mellom flere, mindre, billigere maskiner? 01.02.2001 SIF8076 Planl/drift av IT-syst
Avveining 2: Tykke eller tynne klienter Skal du la klientmaskinene være ’skikkelige’ maskiner som fungerer selvstendig og mer eller mindre isolert; eller skal du gjøre dem tynnest mulige og konsentere innsatsen mot noen få tjenermaskiner? 01.02.2001 SIF8076 Planl/drift av IT-syst
Avveining 3: Hvor skal pengene brukes Skal du bruke pengene på å oppgradere klientmaskinene lokalt med f.eks cacheminne; eller skal du samle mest mulig at slike ressurser på tjenerne, der de kan deles og komme alle til gode? 01.02.2001 SIF8076 Planl/drift av IT-syst
Avveining 4: Oppetid eller ytelse? Skal du satse på dyr, men maksimal opptid og stabilitet på systemet ditt; eller skal du heller bruke pengene på flere og bredere tjenester og så reparere problemene ad hoc? 01.02.2001 SIF8076 Planl/drift av IT-syst
Avveining 5: Speiling eller sentralisering Skal du speile ut kopier av systemdata som ikke endrer seg, og dermed få et ekstra vedlikeholdsansvar; eller skal du heller investere i mer og kraftigere nettverk? 01.02.2001 SIF8076 Planl/drift av IT-syst
Avveining 6: Enkle eller utvidbare navn Når du skal navngi ressursene dine, skal du satse på et kort, enkelt og pragmatisk navnesystem; eller skal du satse på en navngiving som tillater deg å skalere betraktlig opp i fremtiden? 01.02.2001 SIF8076 Planl/drift av IT-syst
Principle 11 Inter-dependency Avoid making one service reliant on another. The more independent a service is, the more efficient it will be, and the fewer possibilities there will be for its failure. 01.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Avhengigheter Bør fjernes permanent (ikke bare fikses) Test om det er avhengigheter Planlegg evt avhengigheter Lag en avhengighetsgraf Avhengighet kan være til personer! 01.02.2001 SIF8076 Planl/drift av IT-syst
Fire selvstendige dimensjoner Konti, brukerdata, hjemmekataloger Operativsystem og konfigurering Hardware Applikasjoner 01.02.2001 SIF8076 Planl/drift av IT-syst
Suggestion 1 File servers with common data Place all file servers which serve the same data on a common host, e.g. WWW, FTP and NFS serving user files. Place them on the host which physically has the disks attached. This will save an unnecessary doubling of netwirk traffic and will speed up services. A fast host with a lot of memory and perhaps several CPUs should be used for this. 01.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Del VII Casestudie: Backup 05.02.2001 SIF8076 Planl/drift av IT-syst
Situasjonsbeskrivelse Brevjournalen var korrupt Kjører på SQL-server Backup fra de to siste dagene korrupt Lignende har skjedd to ganger tidligere Måtte rekonstruere for to dager Journalen skulle vært faset ut 0,01% av systemet har 50% av feilene 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Eksisterende system Bruker Database Backup1 Backup2 Alarm! 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Problemfaktor 1 Backupen er drevet rent reaktivt – det vil si at man korrigerer og justerter etter feil; men man er uten kvalitetskontroll før situasjonen har nådd en kritisk grense. Ingen brannøvelser. 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Problemfaktor 2 Implementering og igangsetting av databasen skjedde uten hensyn til innspill fra drift, innen områder som teknologivalg og driftskostnader. Databasen var ’gratis’. 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Problemfaktor 3 Databasen måtte kjøre på et mer eller mindre selvstendig system – dels for å isolere dens egen ustabilitet, og dels fordi den forutsatte andre enn standard teknologivalg. 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Problemfaktor 4 Kvaliteten på backup av databasen fikk lov til å bli redusert uten at det ble oppdaget og korrigert (hvis bare databasen selv fungerte). 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Problemstilling 5 Ingen merket feilmeldingene fra den nattlige backupkjøringen i vrimmelen av andre daglige meldinger. 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Mulig løsning 1 Introduser avhengighet! La databasen være avhengig av backup, slik at defekter i backup umiddelbart blir synlige. 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Løsning 1a – diagram Trinn 2 bytte Bruker Database Backup Trinn 1 kopiering 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Løsning 1a - momenter Tvinger evt backup til å være konsistent (ellers vil brukerne klage) Men: detekterer ikke hvorvidt backup faktisk er tatt 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Løsning 1b – diagram Trinn 2 bytte Bruker Database Backup Trinn 1 kopiering Alarm2 Alarm1 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Løsning 1b – momenter Som løsning 1a, samt ... En alarm detekterer om backup ikke tas – og varsler brukerne For å sikre seg mot at alarmen slutter å virke, kan man legge til enda en alarm som sjekker den første. Men: kan ikke sikre seg at ikke alle alarmene slutter å virke på en gang 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Løsning 1c – di agram Trinn 2 bytte Bruker Database Backup Trinn 1 kopiering Alarm2 Alarm1 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Løsning 1c – momenter Som løsning 1b, samt ... Alarmene er uavhengige av hverandre (helst på to ulike OS) Alarmene er symmetriske (dvs at de vokter på hverandre) Alarmene går til noen som vil reagere, dvs brukerne 05.02.2001 SIF8076 Planl/drift av IT-syst
Fire strategier for feilretting Korrigere før feilen oppstår Automatisk korrigere idet feilen oppstår Manuell korrigering når de første symptomene melder seg Opprydding når problemet er blitt merkbart 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Kostnader 4 Nede tid 3 2 1 Utgifter 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Akkumulative feil En kritisk feilsituasjon har sjelden bare ett enkelt problem som årsak. Dersom problemer korrigeres ASAP, kan man hindre at de blir delårsaker i komplekse feilsituasjoner. 05.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Del IX Konfigurering av maskiner 08.02.2001 SIF8076 Planl/drift av IT-syst
Det går fort i databransjen ”Today, disk is so cheap that it is not uncommon for even personal workstations to have several GB of local storage” 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Maskinprofil Anslått bruk Avhenger av hardware Avhenger av tilknytning til datanett Organisatorisk avhengig Økonomiske følger Historikk i driftsorganisasjonen 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Fire hovedprofiler Selvstendig maskin PC sammenknyttet med nettjenester PC avhengig av nettjenester Tynn klient Supertynn klient 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst 1. Selvstendig PC Alle nødvendige data er lokale, men kan bruke nettjenester i den grad de er oppe. Kan klare seg uten nett. Bruksområde: tjenere, hjemme-PC, spesialsystemer, testsystemer, bærbare. 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst 2. PC med nettjenester Alle systemfiler og de fleste applikasjonene er lagret lokalt, men er typisk konfigurert til å hente brukerdata, tjenester etc fra nett Bruksområder: kontor-PC, hjemme-PC med nett, regneressurser og ’robuste’ sal-PC’er. 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst 3. Nettbasert PC Lokalt ligger det kun data for å boot’e maskinen, samt temporære filer, de fleste maskinspesifikke filer og svært ofte brukte filer. Bruksområde: sal-PC, kontor-PC, regneressurser, PC som tynn klient. 08.02.2001 SIF8076 Planl/drift av IT-syst
4. (Super)tynne klienter Maskinen har lite persistent minne, og det brukes hovedsaklig som BIOS for bootstrapping, evt som basalt operativsystem. Bruksområde: sal-PC og kontor-PC der man har klart definerte behov. 08.02.2001 SIF8076 Planl/drift av IT-syst
Valg av hardware – momenter Egnethet for bruk Variantbegrensning Standardkomponenter HMS-krav Merkantile krav Organisatorisk strategi 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Variantbegrensning Begrenser fokus (og kostnader) for drift Helst 1-3 modeller til enhver tid Aktualitet for modell min 3-4 mnd Helst max 20 modeller over levetid Må dekke både høy- og lav-ende Styrt overfasing til nye modeller 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Standardkomponenter Må ha std grensesnitt (kontakter) Ombytting, gjenbruk, oppdatering Drivere og spesifikasjon tilgjengelig Gir pris- og kvalitetskontroll 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst HMS-krav Støy (vifter og harddisk). Variabel? Stråling, spesielt skjerm Ergonomi Okkupert bordplass Brannfare Kabling 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Merkantile krav Pris/ytelse Garanti, service og reservedeler Levering, dagbøter, logistikk, emballasje Kontakt med salgsledd Tilgang til duplikate system Avtaler 08.02.2001 SIF8076 Planl/drift av IT-syst
Former for lokale data Persistente data Semiperm. data Temporære data Maskin- spesifikke Privat kryptonøkkel Logger Swapspace System- spesifikke OS-programvare Kjerne Organisa-toriske data KA-maler motd Personlige data E-post Mellomlagra filer /tmp-filer Globale data Distribuert lager FTP-område Parallell-prossesering 08.02.2001 SIF8076 Planl/drift av IT-syst
Lagring lokalt/sentralt Lokal lagring. Dataene ligger kun på lokal disk, hver maskin sin original. Lokal speiling. Originalen ligger ett felles sted, men blir kopiert ned systematisk (f.eks hver natt). Fjernbruk. Dataene brukes etter behov fra et sentralt lager. 08.02.2001 SIF8076 Planl/drift av IT-syst
Fordeling av diskplass Operativsystem Swapping-område Semitemporære systemdata (logger) Applikasjoner Brukerdata (permanent/tmp) Informasjonsdatabaser Eksporterte data 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Operativsystem Generert fra originalversjon Kan oppdateres automatisk Bør sette av plass til neste versjon Trenger ikke å ta backup Bør ligge lokalt 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Swapping-område Bedre med for mye enn for lite Tommelfingerregel 2-3 ganger RAM Rent temporært Aldri backup Alltid lokalt dersom mulig 08.02.2001 SIF8076 Planl/drift av IT-syst
Semitemporære systemdata Logger og andre genererte data Bør tas backup av hvis logger Sett av godt med plass! Separeres fra andre data 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Lokale brukerdata Bør være kun for temporære data Bruker bør være oppmerksom på hvorvidt det tas backup Bør ikke blandes med systemdata 08.02.2001 SIF8076 Planl/drift av IT-syst
Netteksporterte data fra klient Distribuert lagersystem Bør kunne kutte ut backup Kan aldri stole på at det er oppe Salderingspost for diskplass 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Informasjonsbaser Databaser og konfigurasjonsfiler Bør autogenereres fra master, eller ... ... ha backup hvis systemgenerert Bør ligge separat fra operativsystem 08.02.2001 SIF8076 Planl/drift av IT-syst
Principle 12 Separation I Data which are separate from the operating system should be kept in a separate directory tree, preferably on a separte disk partition. If they are mixed with the operating system file-tree it makes re-installation or upgrade of the operating system unnescessarily difficult. 08.02.2001 SIF8076 Planl/drift av IT-syst
Principle 13 Separation II Data which are logically separate belong in separate directory trees, perhaps on separate diskpartitions. 08.02.2001 SIF8076 Planl/drift av IT-syst
Forskjell tjener/klient RCS av konfigfiler Generell backup Spesielle tjenester Redundans Fallback-mekanisme Feilsøking Overvåking Regenerering Reinstallering Slå dem helst av Kjøp nytt, reinstaller Reinstaller 1.trinn: reinstaller Overvåking 08.02.2001 SIF8076 Planl/drift av IT-syst
Principle 14 Separation III Independent systems should not interfere with one another, or be confused with one another. Keep them in separate storage areas. 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Suggestion 3 Vigilance Be on the lookout for software which is configured, by default, to install itself on top of the operating system. Always check the destination using make –n install before actually committing to an installation. Programs which are replacements for standard operating system components often break the principle of separtion. 08.02.2001 SIF8076 Planl/drift av IT-syst
Principle 15 Limited privilege No process of file should be igiven more privileges than it needs to do its job. To do so is a security hazard. 08.02.2001 SIF8076 Planl/drift av IT-syst
Principle 16 Temporary files Temporary files or sockets which are opened by any program should not be placed in any publicly writable directory like /tmp. This opens for the possibility of race conditions and symbolic link attacks. If possible, configure them to write to a private directory. 08.02.2001 SIF8076 Planl/drift av IT-syst
Principle 17 Flagging customization Customizations and deviations from standards should be made conspicuous to users and administrators. This makes the system easier to understand for ourselves and our successors. 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Spesial-maskiner Utfører en tjeneste enkelt og effektivt Ofte lette å drive Fungerer ofte som en ’black box’ Avhengig av prod. for oppgradering Avhengig av prod. for sikkerhetspatcher Øker variasjonen 08.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Del X Konfigurering av maskiner II 12.02.2001 SIF8076 Planl/drift av IT-syst
Forskjell tjener/klient RCS av konfigfiler Generell backup Spesielle tjenester Redundans Fallback-mekanisme Feilsøking Overvåking Regenerering Reinstallering Slå dem helst av Kjøp nytt, reinstaller Reinstaller 1.trinn: reinstaller Overvåking 12.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Fordeler med RCS (el.l) Inneholder historiske data Angir hvem som endret hva Angir eksakt hva som var endret Angir tidspunkt for endring Låsemekanisme for filene 12.02.2001 SIF8076 Planl/drift av IT-syst
Principle 14 Separation III Independent systems should not interfere with one another, or be confused with one another. Keep them in separate storage areas. 12.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst To vinklinger Slik driftsansvarlig ønsker å se tingene: systematisk og adskilt Slik brukerne (og programmene) ønsker å se tingene: Blandet sammen til ett felles system 12.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Suggestion 3 Vigilance Be on the lookout for software which is configured, by default, to install itself on top of the operating system. Always check the destination using make –n install before actually committing to an installation. Programs which are replacements for standard operating system components often break the principle of separtion. 12.02.2001 SIF8076 Planl/drift av IT-syst
Inst.skripts: problemer Åpner på tilgang til filer Legger inn brokker i konfig.filer og i databaser Slår på demoner og innstillinger Gir privilegier til egne programmer (som ikke er sikkerhetsklarert) 12.02.2001 SIF8076 Planl/drift av IT-syst
Principle 15 Limited privilege No process of file should be given more privileges than it needs to do its job. To do so is a security hazard. 12.02.2001 SIF8076 Planl/drift av IT-syst
Kostnader og sikkerhet Tidsmessig avveining Krever høy kompetanse Sikkerhet er ren ”utgift” Trenger brukeren sikkerheten? 12.02.2001 SIF8076 Planl/drift av IT-syst
Principle 16 Temporary files Temporary files or sockets which are opened by any program should not be placed in any publicly writable directory like /tmp. This opens for the possibility of race conditions and symbolic link attacks. If possible, configure them to write to a private directory. 12.02.2001 SIF8076 Planl/drift av IT-syst
Principle 17 Flagging customization Customizations and deviations from standards should be made conspicuous to users and administrators. This makes the system easier to understand for ourselves and our successors. 12.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Spesial-maskiner Utfører en tjeneste enkelt og effektivt Ofte lette å drive Fungerer ofte som en ’black box’ Avhengig av prod. for oppgradering Avhengig av prod. for sikkerhetspatcher Øker variasjonen 12.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Del X Brukeradministrasjon 15.02.2001 SIF8076 Planl/drift av IT-syst
Brukeradm en egen dimensjon Brukere OS og hardware Applikasjoner 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Brukerdimensjonen Uavhengig av tilgjengelige applikasjoner Uanhengig av hvilke maskiner som kjører hvilke OS og har hvilken HW Uavhengig av suborganisasjon Uavhengig av geografi 15.02.2001 SIF8076 Planl/drift av IT-syst
Principle 18 Distributed accounts Users move around from host to host, share data and collaborate. They need easy access to data and workstatios all over an organization. 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Lokale adminbrukere Gir bruker privs på én maskin En viss sikkerhetsrisiko Tidvis eneste utvei ’Privilegier under ansvar’ Gjør dem oppmerksom på sitt ansvar ... (og få det skriftlig) 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Brukerdatabase Felles brukerkonto ’overalt’ Felles passord ’overalt’ Kobles til autorativ database Unngå upersonlige brukere Bør ikke inneholde klartekst-passord 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Suggestion 4 Passwords Give users a common username on all hosts, of no more than eight characters. Give them a common password on all hosts, [...] 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Valg av passord Ha en minimum lengde Krev noen spesialtegn Forby bruk av ordliste-ord La brukeren selv velge passord Bruk vanskelige førstepassord Let etter gjettbare passord Tving frem regelmessige passordskift 15.02.2001 SIF8076 Planl/drift av IT-syst
Bør brukeren velge passord? Ja: Lettere huske, unødvendig å skrive ned, kan gjenbrukes på flere systemer. Nei: Gjenbrukes på usikre systemer, Kan velge dårlige passord, kan beholde samme passord lenge. 15.02.2001 SIF8076 Planl/drift av IT-syst
Principle 19 Environment It should always be clear to users which host they are using and what operating system they are working with. [...] 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Oppstartsmiljø Enkelt, er bare et startpunkt Utbyggbart for brukeren Må dekke de flestes behov Koble tilbake ifm feilsøking/retting Bør ligge lokalt (må for sysadm) Være adskilt fra OS Adskill programoppsett fra brukere 15.02.2001 SIF8076 Planl/drift av IT-syst
Suggestion 5 Clear prompts Try to give users a command prompt which includes the name of the host they are working on. [...] 15.02.2001 SIF8076 Planl/drift av IT-syst
Suggestion 6 Unix shell defaults Avoid the host-wide files for shell setup in /etc. [...] Use an over-ridable include strategy in the user’s own shell setup to read in global defaults. [...] 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Typer av brukere Passive brukere. Godtar de de får. Aktive brukere. Bevisste om hva de vil ha. Eksperimenterer og konfigurerer. Finner feil og problemstillinger. Hjelpsomme brukere. Gir fornuftige feilmeldinger, og reparerer ting selv. 15.02.2001 SIF8076 Planl/drift av IT-syst
Suggestion 7 Problem users Keep a separate partition for problem users’ home directories, so thay they only cause trouble for one another, not for the more considerate users. 15.02.2001 SIF8076 Planl/drift av IT-syst
Hjemmekatalogpartisjoner Geografisk nær bruker Adskille etter brukerprofil Større adm overhead Mindre optimal diskutnyttelse 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Fjerning av filer Slette de største filene Slette de eldste (uleste) filene Slette de avledede filene Komprimere filene Flytte filene (se om noen klager) Kjøpe mer diskplass (dvs jukse ) 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Diskkvoter Hard-limits. Kan ikke bruke over denne grensen – får ikke laget nye filer. Soft-limits. Får bare advarsel når grensen overskrides. Peer pressure. Offentliggjør hvem som bruker hvor mye diskplass. La parisjonene begrense plassbruken. 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Sletting av brukere Ta backup Gi en ’grace period’ Sett metadata (f.eks uid) i karantene Ta vare på metadata Sett opp evt forward – tidsavgrenset 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Principle 20 Freedom Quotas, limits and restrictions tend to antagonize users. Users place a high value on personal freedom. Restrictions should be minimized. Workaround solutions which avoid rigid limits are preferable, if possible. 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Sysadm-ettikette Ikke se umotivert på personlige data Informer når du har ’snoket’ Anonymiser logger om mulig Ikke gi info videre uten god grunn Sky personkonflikter 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Disiplinærsaker Undersøk før du handler Før en logg over saken Ta kopi av data – frys situasjonen Informer brukeren La brukeren forklare seg Hvis i tvil, dytt saken opp/bortover Ikke rot med småsaker ... 15.02.2001 SIF8076 Planl/drift av IT-syst
Principle 21 Mind control Computers have a perceived authority. We need to be ont he look-out for abuses of that authority, whether by accident or by design. 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Mistro datamaskinen Klokka kan være feil Meldingene kan være gamle Noen kan ha ’mekket’ på loggene Systemet kan ha selv-krasjet Noen kan ha misbrukt brukerid’en Noen kan ha blitt feilidentifisert 15.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Del XI Modeller for nettverksadministrasjon 19.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst De fire veiene Reboot (brute force) Manuelt (hele folket i arbeid) Kontroll (Stasi-metoden) Immunologi (’selvreparasjon’) 19.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Reboot-metoden Dersom noe ikke virker, hopp over all feilsøking (for denslags har vi ikke tid til) og reinstaller i stedet maskinen. Test at det virker og friskmeld. 19.02.2001 SIF8076 Planl/drift av IT-syst
Reboot-metoden – fordeler Enkelt, trenger lite kompetanse Rask å utføre, lav TTR 19.02.2001 SIF8076 Planl/drift av IT-syst
Reboot-metoden – ulemper Lav grad av proaktivitet Skalerer dårlig (lineært) Håndterer klasse-feil dårlig Gir liten systeminnsikt Fungerer dårlig for tjenere 19.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Manuell drift Ansett ’tilstrekkelig’ med folk, la dem ta hver sin del av systemet (eller samarbeide om det). Gi dem nærmest full frihet, og la dem selv finne frem til sine egne arbeidsformer. 19.02.2001 SIF8076 Planl/drift av IT-syst
Manuell drift – fordeler Ypperlig i små systemer Kan virke godt for subsystemer Stor frihet for den enkelte Kan fungere som ’nærdrift’ 19.02.2001 SIF8076 Planl/drift av IT-syst
Manuell drift – ulemper Vanskelig å fase inn nye folk Åpner for personlige (u)vaner Lett for å ’partisjonere’ systemene Vanskelig å styre ovenfra Vanskelig å linjedele driften 19.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Kontrollmetoden Kjøp et verktøy for å drive maskinene. La verktøyet overvåke alt som skjer, og si ifra hva som må gjøres. Konfigurer systemet gjennom verktøyet, og la alle ansatte bruke det, og bare det. 19.02.2001 SIF8076 Planl/drift av IT-syst
Kontrollmetoden – fordeler Enkelt å anskaffe (kan kjøpes) Gir et felles rammeverk Skalerer sublineært Kan linjedeles (operatør/sysadm) Enkelt å skaffe nye folk 19.02.2001 SIF8076 Planl/drift av IT-syst
Kontrollmetoden – ulemper Ufleksibelt rammeverk Skjuler kompleksitet ’Information overflow’ Binder opp mot teknologivalg Begrenset/endelig funksjonalitet Fordrer at ’databasen’ ikke blir korrupt 19.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Immunologi Systemet skal settes opp inkrementelt av sysadm til å fikse problemer som måtte oppstå. Når et nytt problem oppstår, så fikses det generelt, og løsningen gjøres gjeldende for alle maskiner til all tid. Sysadm jobber bare med de ’nye’ problemene. 19.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Immunologi – fordeler Gjenbruk av løsninger Kort TTR Bare ’interessante’ jobber Sterk sublineær skalering Automatisert (uten manuell intervensjon) Rette feil ’en gang for alle’ 19.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Immunologi – ulemper Krever mye lokal konfigurering Skaper nye komplekse systemer Begrenser endringstakten Brute-force løsning på en del problemer (selv om den er automatisert) Vanskelig å fase inn nye folk Krever høy grad av kompetanse 19.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Løsningsforslag Hent elementer fra alle fire metoder Vektlegg endringshåndtering Vektlegg kommunikasjon Vektlegg dokumentasjon 19.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Del XII Installasjonssystemer 22.02.2001 SIF8076 Planl/drift av IT-syst
De fire driftsmetodene Manuell detektering Manuell drift Reboot- metoden Kontroll- metoden Immunologi Automatisk detektering Manuelt fikset Automatisk fikset 22.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst ”Immunologi” Nokså ny metode Analogi med kroppen Desentralisert/lokalt fokus Inkrementelle forbedringer Konvergens mot ønsket tilstand Oppnå balanse på systemet 22.02.2001 SIF8076 Planl/drift av IT-syst
Immunologi: konvergens Korrigering består av flere deloppgaver Hver deloppgave fikser litt Tilsammen konverger det 22.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Tilstandsmodell Mulige tilstander 4 6 3 Bootbare tilstander Ønskelige tilstander Kjørbare tilstander Fungerende tilstander 2 1 5 Obs: bare en Tilnærming! 22.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Tilstandsmodell II Datamaskiner er digitale Har et endelig antall ulike tilstander Også: N-dimensjonalt rom Persistent minne (overlever boot) Temporært minne (resettes ved boot) Relevant minne (det som betyr noe) 22.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Immunologi, eksempel For alle relevante problemer, definer en korrigerende aksjon på forhånd. Prosesser alle korrigerende aksjon som trengs å kjøres. Gjenta dette inntil en OK tilstand er nådd; dvs konvergering. Feiltil- stand 1 OK tilstander Kombina- sjonsfeil Feiltil- stand 2 22.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Immunologi Dyrt å forberede/sette opp Umulig å bli ”ferdig” (alltid enda et problem som må håndteres) Bør operere på et stabilt/låst system (dvs unngå bevegelige mål) Kan løpe løpsk 22.02.2001 SIF8076 Planl/drift av IT-syst
Tilnærmelser til problemet Automatisk fikse enkeltproblemer med lokal fokus Sentralstyrt uniformering Drift à la reguleringsteknikk Drift à la genetisk programmering 22.02.2001 SIF8076 Planl/drift av IT-syst
Inst- og driftssystemer Økende nytteverdi av gjenbruk Scripts cfengine Sammen- satt Store Økende nytteverdi i vedlikehold Win install Keyboard recording Monolittisk Ghost Automagisitet Aksjons- basert Tilstands- basert 22.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Push og pull ... Push er initiert fra sentral maskin. Gir oversikt, enkle nettverk og muliggjør en hierarkisk arbeidsform. Pull er initiert fra desentrale klienter. Gir lokal autonomitet, asynkronitet og muliggjør anarkistisk arbeidsform. 22.02.2001 SIF8076 Planl/drift av IT-syst
Hovedelementer push/pull Initiativ til oppstart Tjener Klient Database over filer som skal distribueres Konfigura- sjonsfiler 22.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Push/pull – diagram Push (Kontroll- problem) rdist Sentalt initiativ store Lokalt initiativ cfengine track (Kaotisk vedl.ansvar) Pull Lokale konfigfiler Sentrale konfigfiler 22.02.2001 SIF8076 Planl/drift av IT-syst
Principle 22 Homogeneity/Uniformity I System homogeneity or uniformity means that all hosts appear to be essentially the same. This makes hosts predictable [...]. 22.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Uniformitet – avvik Inkrementelle innkjøp Paritsjonering av ressurser Ulike bruksprofiler Duplisering/fall-back Distribuering/cache’ing Ekstra ytelse 22.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Maskinressurser Billigere (?) Kompleksitet i mengde En maskin - en jobb Optimalisert Strømlinje- forming Kompleksitet i variasjon For helt spesielle oppgaver Regnesenter- modellen En maskin til alt og alle Generelle maskiner Spesielle maskiner 22.02.2001 SIF8076 Planl/drift av IT-syst
Suggestion 8 Delegation II For large number of hosts, distributed over several locations, consider a policy of delegation responsibility to a local administrator with closer knowledge of the hosts’ patterns of usage. [...] 22.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Delegering Kan forholde seg til maks 150 personer Kan forholde seg til ca 7 ’ting’ samtidig Anta: 4000 maskiner med 200 konfigurasjoner og 3000 ’varierte’ brukere 22.02.2001 SIF8076 Planl/drift av IT-syst
Delegering – løsningsrom Deleger ansvar nedover Del opp organisasjonen Standardisér brutalt Kvitt deg med noen av oppgavene Out-sourcing av oppgavene 22.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Del XIII Eksempler på installasjons- og driftssystemer 27.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Eksempler Track Rdist Store Cfengine 27.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Track Mekanisme: pull Domene: alle typer filer Autonome lokale systemer Lokal konfigurasjonsfil 27.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Rdist Mekanisme: push Domene: alle typer filer Sentralisert konfigurasjon Sentralisert fil-database Klienter må stole på tjener 27.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Store Mekanisme: pull Domene: kun tredjepartsapplikasjoner Støtter multiple versjoner/arkitekturer Autonome maskingrupper Distribuert fil-database 27.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Cfengine Mekanisme: pull Domene: alle typer filer Sentralisert fil-database Sentralisering av konfig-filer Innebygging av mekanismer 27.02.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Del XIV Stabil infrastruktur og høy tilgjengelighet 01.03.2001 SIF8076 Planl/drift av IT-syst
Høy tilgjengelighet – spørsmål Hvilke oppgaver er prioritert? Hva er akseptabel nedetid-lengde? Hva er kostnadene ved nedetid? Hvor hyppig kan man tåle nedetid? Hvor mye er man villig til å investere for å få opp nedetiden? Hvilke oppgaver er irrelevante? 01.03.2001 SIF8076 Planl/drift av IT-syst
Kostnader ved høy oppetid Pris Nytteverdi Driftskostnad Økende oppetid 01.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Corollary 25 Redundancy Reliability is safeguarded by redundancy, or backup services running in parallel, ready to take over at a moment’s notice. 01.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Tre typer redundans Failover – sømløs overgang fra en komponent til annen som er lik. Backup – (ikke-automatisk) overgang til en reserveenhet som ikke er i bruk. Duplisering – flere enheter som løser samme oppgave, og som kan dekke opp for hverandre. 01.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Hva redundans ikke er! Kjøp dobbelt så mange ... – og skift dem halvparten så ofte. Kjør to instanser av samme program Erstatning for ikke å monitorere Garanti for at noe går galt Vedlikeholdsfritt ... (dvs, må testes!) 01.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Stabil infrastruktur Abstraksjon og generalisering Forenkling og lavere kompleksitet Dok og rutiner Forutsigbarhet Ver-kontroll og problemdatabase Historikk Gode valg og planlegging Kompetanse Monitorering Logger, SNMP etc 01.03.2001 SIF8076 Planl/drift av IT-syst
Principle 28 Abstraction generalizes Expression tasks in an operating-system independent language reduces time spent debugging, promotes homogeneity and avoids unnecessary repetition. 01.03.2001 SIF8076 Planl/drift av IT-syst
Monitorering ved feilover retting Single point of failure Bruker- problem Feil Brukerne merker ingenting Automatisk failover Loggføring Monitorering 01.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Drift i 24x7 Failover på alt utstyr Monitorering av ’alle’ feil Tidligst mulig varsling Vaktordning Høy kompetanse Rutiner for alle situasjoner Godt dokumentert system 01.03.2001 SIF8076 Planl/drift av IT-syst
Principle 24 Reliability Any model of system infrastructure must have reliability as one of its chief goals. Down-time can often be measured in real money. 01.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Det man ikke tenkte på .... Strømaggregat Flere disker går samtidig Redundant kabling i samme kabelgate Når det klikker for noen Skattemyndighetene & Co Diverse ’katastrofer’ 01.03.2001 SIF8076 Planl/drift av IT-syst
Corollary 27 Reproducibility Avoid improvising system modifications, on the fly, which are not reproducible. It it easy to forget what was done [...] 01.03.2001 SIF8076 Planl/drift av IT-syst
Kombinering av systemer Felles opsys- base Felles Appl.- base Felles bruker DB Samme OS home dirs Høy Lav store samba NetBSD BDB cfengine Tetthet av integrasjon 01.03.2001 SIF8076 Planl/drift av IT-syst
Sjekkliste for høy oppetid Fungererer alt etter neste boot? Kan du minste en hvilke som helst maskin uten tap av tjenester? Hvor lang tid bruker en fremmed på å lære seg systemet ditt? Er alt dokumentert? Har du single-points-of-failure? 01.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Sjekkliste II Har du tilstrekkelig backup Har du fjernlagret backup Hvor flytter du når alt brenner ned? Når sjekket du backup’en sist? Finnes det ansatte du ikke kan klare deg uten (og driver de med ekstremsport)? 01.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Sjekkliste III Er du sikret mot innbrudd? Hvilke eksterne tjenester er du helt avhengig av? Hvor raskt kan du få byttet komponenter i systemet ditt? Har du ’disasters waiting to happen’? Har du en katastrofeplan? 01.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Noen nyttige verktøy SNMP – monitorering over nett RCS/CVS – revisjonskontroll av filer Logganalysator for å detektere unormaliteter tcpdump – monitorere nettrafikk 01.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-Syst Del XIV Konfigurguering, installasjon og vedlikehold 05.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planlegging og drift av IT-systemer 08.04.2017 07:52 Tre aktiviteter Konfigurering – tilpassing av en installasjonsbase for et sett maskiner Installering – opplasting av installasjonsbase til en ny maskin Vedlikehold – daglig kamp for å holde seg i målområdet og rette opp problemer som måtte ha oppstått Skiller mellom disse for aa unngaa aa opptre som en hobbygartner 05.03.2001 SIF8076 Planl/drift av IT-syst Foiler fra vårsemesteret 2001
SIF8076 Planl/drift av IT-syst Principle 30 Disorder All systems will eventually tend to a state of disorder unless a rigid and automated policy is maintained. 05.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Kaos og uorden Feil- reduksjon Feil- akkumu- lering Mange personer Dokumentering Rutiner Kaos Orden Automatisering Divergens Variant- begrensning Variasjon Automatisk oppdating Bitråte 05.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Feilakkumulering Feil som far lov til ‘overleve’, fordi de ikke er kritiske Feil der symptomene er undertrykket, uten at feilen er rettet Kombinasjonsfeil, der bare noen av delkomponentene er rettet Feil i sovende systemer 05.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Virkningen av feil Systemets oppetid (under enkelte forutsetninger): Senke M og øke N Redusere hyppighet og levetid. Fjerne unødvendig funksjonalitet 05.03.2001 SIF8076 Planl/drift av IT-syst
Redusere en feils levetid Automatisere deteksjon av kjente feil Automatisere retting av kjente feil Ikke vente på feilmelding fra bruker Bruker symptom Feil- melding Tilbake- melding Feilsøk Logg- melding Feil- retting Feil Forvarsel Autofiksing 05.03.2001 SIF8076 Planl/drift av IT-syst
Redusere en feils hyppighet Unngå symptombehandling, finn heller den virkelige årsaken til feilen. Rett mer enn en forutsetning for at feilen skal opptre igjen. Introduser redundans i systemet og monitorer denne jevnlig. 05.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Dele opp i subsystemer Introduser heller flere ‘uavhengige’ subsystemer Reduser antallet kritiske komponenter i hvert subsystem Dvs: fjern avhengighetene mellom komponentene 05.03.2001 SIF8076 Planl/drift av IT-syst
Forflytt funksjonalitet Feil har ‘følger’ bare i operativ fase Flytt funksjonalitet ut av denne Revurder helautomatisk konfigurering, uten manuell overvaking Planlegging Operativt Konfigurering Installasjon Driftsfase 05.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Fjern funksjonalitet Dersom ressursene er knappe og oppgavene mange, så se på hvilke oppgaver du ikke trenger å gjøre, og refokuser frigjorte ressurser. 05.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Preventivt vedlikehold 08.03.2001 SIF8076 Planl/drift av IT-syst
To typer preventivt vedlikeh. Forbruksbasert. Vedlikehold på komponenter som har en levetid eller som brukes opp (f.eks ifm skrivere). Likevektsbasert. Vedlikehold på systemer med en endelig mengde ressurser som skal deles (f.eks ifm kjøring på datamaskin). Kommunikasjonsmessig. 08.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Forbruksbasert Monitorer levetiden vs forbruket Monitorer bruken vs feilmeldinger Estimer ’optimalt’ tidspunkt for skifte av forbruksdeler Unngå lagerhold av rekvisita Fyll på i store kvanta 08.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Skrivere på IDI Ca 30 skrivere Ca 12-14 modeller Spredd på 11 blokker i 5 bygg Bruker 2 mill ark i året Toner for 150-100.000 pr år Feil fra 1/100 til 1/32000+ sider 08.03.2001 SIF8076 Planl/drift av IT-syst
Spørsmål ifm skriverbruk Hvem skriver ut hvor mye? Hva koster hver side? Hva er MTBF? Hva er TTR? Har skriverne kvalitetssenkning? Hvor mye er feilutskrifter? Hvor mye er ’unødvendig’ utskrift? 08.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Vedlikeholdsbasert Preventivt vedlikehold Garbage- collection Stikk- prøver AUP Ressurs- forbruk Fokus på funksjonalitet 08.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Acceptable Use Policy Hvem har ansvar Hvem er delegert ansvaret Hvem gjelder denne AUP for Hva kan man bli utsatt for Hvilke plikter har man Hvilke retter har man Hva skal man rapportere Hvilke sanksjoner kan man bli utsatt for Klagemuligheter Verdiområde Brukers underskrift Hvem er utsteder Når er AUP gitt 08.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst AUP – momenter Bør være generell og prinsippiell Følges av en veiledning Må være kjent for alle Må følges opp (ellers kan den miste sin kraft siden den er sovende) 08.03.2001 SIF8076 Planl/drift av IT-syst
Grunnleggende forutsetninger Felles forståelse av driftsmålene Må være forberedt på det verste Brukerne må læres opp 08.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Kriseplaner – minimum Kriseinnkjøp. Hvem kan bestille, og for hvor mye, og i hvilke tilfeller? Overtid. Hvem kan autorisere, hvor lenge og i hvilke tilfeller? Kritiske brukere. Hva slags prioritering finnes for brukere, programmer og ressurser? 08.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Kommunikasjon Ledd1 Ledd2 Ledd3 Drift Sjef/drift Bruker Hva får du høre av hvem? Sjef for bruker 08.03.2001 SIF8076 Planl/drift av IT-syst
For å bedre kommunikasjonen Etabler sosial kontakt Fortell en vits, slå av en prat Vær eksplisitt og still kontrollspørsmål Lytt og deretter gjenfortell Gå til kildene fremfor rykter Gi tilbakemelding (også god) 08.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Noen tips ... Besøk brukerne, spesielt de som er langt borte, lytt til problemene deres. Empati – forsøk å se det fra synspunktene til brukerne. Aksepter at brukerne en gang i blant kan være frustrerte og ha en dårlig dag. 08.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Stikkprøver Hvem bruker hvor mye ressurser? Hvilke pakker ’går på nettet’? Hva står i loggene og i cron-mail? Hvilke maskiner er brukt hvor mye? Hvilke maskiner har sær utrustning? 08.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Garbage collection To typer: Triggerbasert. Dvs at detekterer en uønsket situasjon. Tilstandsbasert. Dvs at man detekterer fravær av en ønsket tilstand. Uønsket situasjon Trigger Korrigering Korri- gering Regen- erering ’Noe’ er ikke rett 08.03.2001 SIF8076 Planl/drift av IT-syst
Mark om Garbage Collection Computer systems have no natural waste system. If computers were biological life, they would have perished long ago, poisoned by their own waste. 08.03.2001 SIF8076 Planl/drift av IT-syst
Fokus på funksjonalitet Er dette en prioritert oppgave? Kan vi fjerne/omgå hele oppgaven? Kan vi betale oss ut av problemet? Kan vi ’standardisere’ på noen enkeltløsninger? 08.03.2001 SIF8076 Planl/drift av IT-syst
Produktivitet og arbeid Hvis traffikkork: Flere ressurser Mer restriksjoner Hvis høy terskel Færre restriksjoner Fjerne(!) ressurser, men det er ingen god løsning. For lite Trafik- kork Ress- urser Balanse For høy dørterskel Nok Restriksjoner Lite Mange 08.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Feilsøking og -retting 12.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Feilsøking – faser Feil- melding Reprod- usere Feil- isolering Verifi- sere Dobbelt- testing Testing Retting Dok 12.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Feilmeldingsfasen Få tak i mest mulig info om problemet Skaff eksakte feilmeldinger Skaff skjermbilder/transaksjonslogg Forsøk å tolke hva feilmeldingen egentlig sier Hva mener brukeren burde ha skjedd? Hvilke kontekst skjedde det i? 12.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst To typer problemer Reproduserbare. De som du på kommando kan reprodusere. Ikke-reproduserbare. De som opptrer mer eller mindre sporadisk, og som du ikke kan fremkalle på kommando. 12.03.2001 SIF8076 Planl/drift av IT-syst
Ikke-reproduserbare feil Monitorer dem over tid. Iverksett en stresstest. Analyser deg frem til feilen 12.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Reproduserbare feil Det er essensielt at du tidligst mulig i feilsøkingen kan reprodusere feilen ’på kommando’, det er det eneste som setter deg i stand til å verifisere at du har rettet problemet i ettertid. 12.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Feilisolering Kikk på mellomformat Introduser ’print-setninger’ Sjekk opp loggene Analyser symptomene Single-step gjennom programmet Endre parametre og observer 12.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Ulike årsaker Direkte årsak. Det som umiddelbart gjør at det ikke virker. Indirekte årsak. Det som forårsaker den direkte årsaken. Direkte årsak Indir. årsak Årsak 12.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Verifisering Rett feilen midlertidig Verifiser at den forsvant Fjern fiksen Verifiser at feilen er kommet tilbake Repeter etter behov Midl.- retting Testing Fjern fiksen Testing 12.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Retting og testing Retting. Gjør rettingen permanent, og distribuer den til alle maskiner. Testing. Test på mer enn en måte, fokuser fra mer enn en vinkel. Dobbelttest og trippeltest. Dokumentasjon. Dokumenter hva du har gjort, og gi tilbakemelding til bruker 12.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Vikting om testing! Noe du har gjort fungerer ikke fordi du har gjort det, men fordi du har test det, dobbelttestet det, og trippeltestet det. 12.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Noe man ikke skal gjøre Undertrykke symptomene Rette en feil uten å forstå hvorfor den oppstår Rette bare midlertidig 12.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Performance tuning 15.03.2001 SIF8076 Planl/drift av IT-syst
Ytelsesvurdering og feilsøking Feilsøking skal finne en feil som forårsaker bestemte symptomer. Ytelsesvurdering skal søke å forbedre respons og throughput i et mer eller mindre fungerende system. 15.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Hva er ytelse ... ? Total throughput Responstid for bruker Jevn (eller maksimal) tidsforbruk 15.03.2001 SIF8076 Planl/drift av IT-syst
Probl: snikende ytelsestap Nesten umerkelig degradering Brukerne ’lærer’ seg å leve med det Når terskelverdi for frustrasjon Ytelse Tid 15.03.2001 SIF8076 Planl/drift av IT-syst
Probl: automatiske mottiltak Ressursdeling (f.eks CPU) Degradert ytelse (f.eks virtuelt minne) Garantert ytelse (f.eks TCP) 15.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Probl: Avhengigheter Dårlig ytelse på andre ressurser Høyt forbruk av en ressurs Bieffekter Fikse feil problem 15.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Angrepsvinkler Modeller. Bruk metodene fra ytelsesvurdering. Ofte altfor komplekst. Monitorer. Ha målepunkter som er representative for ytelse, og følg med dem over tid. Teste. Bytt ut komponenter og se sjekk oppførsel under belastning. 15.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Case: Introsalene 130 maskiner av 150MHz; 48MB; 1,3GB -> Kompilering av javaprogram: 65 sek -> Lokalt lagret programvare: 20 sek -> Med 128MB minne: 6 sek -> På terminaltjener: 2 sek 15.03.2001 SIF8076 Planl/drift av IT-syst
Case: prosesser på vier Prosesser som har løpt løpsk -> bruker CPU og systemkall Detekteres med systemkall-monitor Noen få prosesser ødelegger 15.03.2001 SIF8076 Planl/drift av IT-syst
Principle 37 Symptoms and cause Always try to fix problems at the source, rather than patching symptoms. 15.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Det svakeste ledd En prosess trenger flere ressurser Ressursene er tilgjengelig i ulike monn Den minst tilgjengelige ressursen setter tempoet. Motorvei Motorvei Kjerrevei Motorvei 15.03.2001 SIF8076 Planl/drift av IT-syst
Flaskehalshåndtering Finn den for svakt dimensjonerte ressursen. Begrens belastningen, og/eller ... ... øk ressursen. Iterer til punkt 1 dersom nødvendig 15.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Fordeler Praktisk metode som er enkel å anvende. Kan brukes på eksisterende systemer. Balanserer systemet slik at man får optimal utnyttelse av hardware. 15.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Ulemper Inkrementell forbedring uten ’kvantesprang’ Vanskelig å kombinere med proaktiv planlegging Vanskelig å bruke på systemer med sterk variasjon i belastning Ofte bare symptombehandling 15.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Materialadministrasjon 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Oversikt over utstyr Hvor er utstyret på en gitt faktura? Hvilket utstyr har vært reparert? Hvilket utstyr har hvor lang levetid? Hvor står alt utstyret? Hva er på reparasjon? 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Gitt en faktura ... Revisjon – hvordan er pengene brukt. Dokumentasjon – vise at utstyret er en eget. Revisor Økonomer Internktrl Faktura Utstyr Tyveri Gjenbruk Garanti 22.03.2001 SIF8076 Planl/drift av IT-syst
Hvor er alt utstyret? (forts) Avgrensing av ansvarsområde Planlegging ved oppgrad etc Sikkerhet krevet oversikt Variantbegrensing for å forenkle Overvåkning for å finne feil 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Midler for oversikt Nettverkskort – fra switch’er Strekkodemerking – på bokser Serienummer – på alle komponenter Brennmerking – mot tyveri Inventory – automatisk innsamlet Databaser – manuelt oppdatert 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Viktig å kunne svare på Hva er typisk kostnad for ulike varianter av utstyr? Hva er feilrate for utstyrstyper? Hvilket utstyr kan gjenbrukes? Hvor mye av utstyret er overkill? 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Levetidskostnader Innkjøpskost/levetid Personellkostnader Reservedeler Overkapasitet Brukt rekvisita HW-oppgraderinger SW-oppgraderinger Nettverkskostnader Tjenerkostnader Strøm/kjøling Opplæring Egenadministrasjon Ergonomiske kostn. Arealkostnader 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Økonomiske spørsmål Hva er kostnad pr maskin siste år? Bruker vi mer eller mindre enn før? Nedbryting av kostnadene i underposter. Alternative driftsmåter som kan ta kostnadene ned. Hva må vi budsjettere med neste år? 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Reservedeler Kort TTR Lavere transportkostnader Restelagre Lagerkosnader Fall i pris/ytelse Høyere forbruk Vanskelig å plassere øknomisk ansvar JIT- innkjøp Minimale lagre 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Lagerhold Registrering av uttak Kvitt deg med defekte deler Minimaliser størrelsen på lageret Evt legg genbrukbare deler på lager, men test dem først Utnevn en eneveldig lagersjef 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Avhending av utstyr Det kan være dyrt å selge! Garantiansvar Fakturering Annonsering Datautstyr er spesialavfall Husk at utstyret er merket! Pris: 80 kr/kg (?) 22.03.2001 SIF8076 Planl/drift av IT-syst
Eksempel – enkle parametre Kostnad ved innkjøp: Andel av driftspersonell: Hardwareoppgrad: Softwarevedlikehold: Softwareoppgrad: Rekvisitautgifter: 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Innkjøp – ta vare på Tilbud (helst flere) Bestilling – skriftlig Ordrebekreftelse – med lev.dato Fraktbrev ved levering Pakkseddel med vareliste – sjekk! Alle serienumre etc Faktura Listenskoder og betingelser All korrespondanse ved innkjøpet 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst ... og ikke glem ... Merkantile momenter Fraktutgifter Gebyrer Tollutgifter Merverdiavgift (!) Ditt referansenr Tekniske momenter Kabler Batterier Rekvisita Distr.media Dokumentasjon Tomme media 22.03.2001 SIF8076 Planl/drift av IT-syst
Selgere og andre rare dyr ... Utnytter din iboende høflighet Tåkelegger egne kostnader Eksperter i å avslutte salg Advarsel: leverandørkjeder Er alltid villige til å selge Faresignal: hyppig bytte av arb.giver 22.03.2001 SIF8076 Planl/drift av IT-syst
Tåkelegging av kostnader Bundling av ekstra varer, så som kurs, support, opplæring, installasjon Ekstragebyrer for f.eks transport Med eller uten MVA? Utdragning i tid? ’Fiktive’ goder du aldri får benyttet Sære betalingsordninger 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Variantbegrensning Tvungen Bruk pisken! Planlegges i forkant Funderes hos ledelsen Må være klart for alle i org Må håndheves! Frivillig Bruk gulrota La dem selv betale Annonser/lokk med de OK løsningene Aksepter at ikke alle er med. Hold statistikk 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Reklamasjon Avklar garanti på forhånd Ha papirene i orden Forlang skikkelig support Ved innsending: ta vare på fraktbrev! Ta tiden på dem Ha oversikt over hva som er til rep 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Reklamering en masse Dersom det er systematiske mangler på en klasse av produkter, så forlang full reparasjon eller bytte av alt. Få det med i kontrakten Dokumenter problemene Ikke aksepter at ’vi tar det underveis’ 22.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Protokoller og verktøy 26.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst SMTP Gammel protokoll Simplistisk Opprinnelig uten adgangskontroll Transportmekanisme for andre protokoller 26.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Bruk av SMTP telnet maskin 25 helo vier mail from: anders@pvv.org rcpt to: anders@idi.ntnu.no data dette er data . 26.03.2001 SIF8076 Planl/drift av IT-syst
NFS – Network file system Basert på RPC-kall For tett kopling av filsystem mellom maskiner innenfor samme ‘enhet’ Klientside-autentisering Sikkerhetsproblemer: nosuid nodev Bruker mountd for å få magisk nummer Tildels minimalistisk autentisering 26.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Logging – syslog Tekstlig format Kollapsering av meldinger Bruker UDP-protokollen Trenger ekstern loggrotering Har facilities og severity Logger typisk over nett til loghost 26.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Logging – Eventlog Binært format – bundet Logging normalt til lokal maskin Automatisk loggrotering Severity og facility 26.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Printing – lpr Brukerprogrammet må generere utskriftsfila. Printingsystemet ordner (nesten) bare logistikken med utskriften Ikke altfor enkelt for sysadm Utskrift kan settes konsistent opp 26.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Printing – Windows Utskriftstjener har driver Klientmaskin genererer utskriftsfila Typisk problem: må definere egenskapene til skriveren! Støtter vilkårlig (og kaotisk) topologi 26.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Term.tjener – RDP Enkel protokoll for remote vising av desktop Problemer med tilgang til lokale enheter som diskettstasjon, skriver, lyd Innebygd i Windows Veldig simplistisk lastbalansering 26.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Term.tjener – Citrix Protokoll for vising av hel desktop eller enkeltapplikasjon Støtte for en del lokale enheter En del støtte for administrasjon Har mer avansert lastbalansering 26.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Term.tjener – X11 Protokoll for vising av vinduer til enkeltapplikasjon Ting som lastbalansering, lokale enheter etc er eksternt forprotokollen 26.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Sikkerhet 29.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Sikkerhetsproblemer Trygghet Safety Datatap Crash Ulykker Problem ’Ondsinnet’ Bruker Angrep Sikkerhet Security 29.03.2001 SIF8076 Planl/drift av IT-syst
Fysisk sikring av utstyret Skallsikring Sonesikring Romsikring Klient Tjener Data 29.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Principle 43 Security The fundamental requirement for security is the ability to restrict access and privilege to data. 29.03.2001 SIF8076 Planl/drift av IT-syst
Fire fasetter av sikkerhet Vern mot innsyn (lås) Autentisering (nøkkel) Autorisering (lås-nøkkel-kopling) Integritet (datas bestandighet) 29.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Vern mot innsyn (lås) (Data er beskyttet av en lås) Fysisk avlåsing (f.eks hengelås) Logisk avlåsing (f.eks kryptering) Nettmessig avlåsing (f.eks ACL) 29.03.2001 SIF8076 Planl/drift av IT-syst
Autentisering (nøkkel) (Person må besitte en nøkkel) Passord som må huskes Engangspassord på fysisk gjenstand Privat nøkkel for krypteringsalgoritme Annet (irisskanning, fingeravtrykk, stemmegjenkjenning) 29.03.2001 SIF8076 Planl/drift av IT-syst
Autorisering (nøkkel-lås-kopling) (Sikre at bare rett nøkkel passer) Fjerne bakdører Addere uavhengige låser Senke dirkbarhet Forsterke kopling person-nøkkel 29.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Integritet (Ondsinnet eller tilfeldig) Duplisering av data Sjekksumming av data Geografisk spredning av data Ansvarsspredning for data Kontrollert lagring 29.03.2001 SIF8076 Planl/drift av IT-syst
Hva bestytter vi oss mot Operasjonsavbrudd (DoS) Dårlig omtale (defacing) Tap av data (diskkrasj) Fikling på data (integritet) Innsyn i data (info-tyveri) 29.03.2001 SIF8076 Planl/drift av IT-syst
Principle 46 Data invulnerability The purpose of a backup copy is to provide an image of data which is unlikely to be destoyed by the same act that destroys the original. 29.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Parametre for backup Hyppighet (daglig) Full/inkr-fordeling (dynamisk) Syklustid (10-12 dager) Lagertid (60 dager til ’noen år’) Testing (3-5 ganger pr uke) Volum (300-350GB komprimert) 29.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Backup-parametre II Kjøretid for et fullt sett av backup Kjøretid for full restore Kjøretid for restore av enkeltfil Tilgang til alternative tapestasjoner Levetid i lagring på tapene Maks antall operasjoner pr tape 29.03.2001 SIF8076 Planl/drift av IT-syst
Tre dårlige strategier ... I Security through obscurity. Gjør det så sært at ingen finner frem La være å dokumentere Kjør ustandard løsninger Hindrer ikke de som er virkelig oppsatt på å komme inn, selv om det er en terskel som skiller ut noen små angrep 29.03.2001 SIF8076 Planl/drift av IT-syst
Tre dårlige strategier II Honningkrukker Sett frem noe fristende Ta dem etterhvert som de dukker opp Egentlig bare en variant av ’security through obscurity’. Tar de små tidlig og hindrer kanskje gjentakelse. Avskrekking? Kan også tiltrekke. 29.03.2001 SIF8076 Planl/drift av IT-syst
Tre dårlige strategier III Offerlam De ytterste maskinene er ukritiske Når de angreper kan de studeres Kan kombineres med honningkrukka Også bare en ’security through obscurity’, selv om prinsippet om flere forsvarslinjer er bra. 29.03.2001 SIF8076 Planl/drift av IT-syst
Mangler med disse strategiene Styrker ikke sikkerheten direkte Svekker bare sikkerhet på enkelte kontrollerbare punkter Obscuritetssikkerhet virker ikke mot interne innbrudd Hever terskelen, men stopper ikke 29.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Noen gode strategier I CERT (Computer Emergency Reposonse Team) Plassere ansvar og ressurser Proaktivt (ER?) Kjapp oppdatering av sikkerhetspatcher Full oppklaring av sære ting 29.03.2001 SIF8076 Planl/drift av IT-syst
Noen gode strategier II Forenkling Filtrer alt gjennom en sental firewall Homogeniser datamaskinene Fjern unødvendig funksjonalitet 29.03.2001 SIF8076 Planl/drift av IT-syst
Noen gode strategier III Monitorering Sett opp mange detektorer Følg systematisk opp symptomer Ta tilfeldige stikkprøver Følg med i loggene 29.03.2001 SIF8076 Planl/drift av IT-syst
Utfordringer innen sikkerhet ’Social engineering’ Bærbare maskiner med lokale data Skal jobbe fra hjemmemaskiner Egne ansatte Tempoet på utviklingen Overgang til black-box-funksjonalitet Skaleringsproblemene generelt 29.03.2001 SIF8076 Planl/drift av IT-syst
Konkrete sikkerhetsangrep Lange ping-pakker Denial of Service (DoS) IP-spoofing SYN flooding TCP sequence guessing Teardrop ICMP-flooding DNS-Cache Poisoning 29.03.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl og drift av IT-syst Analystisk Systemadministrasjon 02.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Vitenskap og teknikk Abstraksjon Teoretisk/empirisk Hypoteser Falsifisering Peer review Publisering Grunnforskning Praktiske gjøremål Empirisk/heuristisk Kjørende kode “Det som virker” Akutte problemer Reaktivt 02.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Komplekse systemer Statistisk analyse av pålitelighet Statistisk analyse av ytelse Evaluering av metoder Observasjoner av uforutsigbare hendelser Strategi og planlegging Systemets mål og mening (policy) 02.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Gjeldende metodikk Verktøy Antakelser Omtrentlige, semi-felles erfaringer Anvendelse Observasjon 02.04.2001 SIF8076 Planl/drift av IT-syst
Mer vitenskapelig metodikk Hypotese- testing Anvendelse og policy Verktøy Vitenskapelig kunnskap Observasjon Hypotese- bygging Modellering 02.04.2001 SIF8076 Planl/drift av IT-syst
Viktigheten av en “policy” En “policy” definererer mål og mening for dataanlegget Bruker som rettesnor for å vurdere tiltaks hensiktsmessighet Påstand: gitt en policy, er egentlig hele systemets tilstand implisitt gitt 02.04.2001 SIF8076 Planl/drift av IT-syst
Policy-basert målstyring Situasjon Problem? Policy Alternativ2 Løsnings- forslag Alternativ1 Måletall Måletall Konklusjon Konklusjon 02.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Eksempel med mp3 Situasjon: Tomt for disk pga mp3-filer Policy: ikke-faglig aktivitet må vike Problem? Ja, man får ikke arbeidet Alt1: Gjøre ingenting (nulltalternativet) Alt2: Sette opp en /etc/motd Alt3: Slette det hele Alt4: Sende oppfordringer til brukerne 02.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Alternativ 1 (eks mp3) Forslag: ikke gjøre noe Måletall: Driftskostnader Stabilitet Får folk arbeidet? Volum av mp3-filer? Konklusjon: Oppfyller ikke policy 02.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Alternativ 2 (eks mp3) Forslag: legge inn /etc/motd Måletall: Driftskostnader Hvor mange leser det? Hvor mange sletter Får folk arbeidet seriøst? Konklusjon: Litt bedre, men ikke nok 02.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Alternativ 3 (eks mp3) Forslag: Slette mp3 “on sight” Måletall: Driftskostnader Hvor mye blir frigjort Hvor mye gjemmes unna Får folk arbeidet seriøst? Konklusjon: ??? 02.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Eksempler på policies Hva skal systemet brukes til? Hvem er systemet til for? Prosentvis/lengde oppetid Utskriftskostnader/volum Nett: volum, accesstid, opptid Diskbruk: pr bruker, totalt Backup: hyppighet, testing, tid 02.04.2001 SIF8076 Planl/drift av IT-syst
Negativ/positiv policy Negativ dersom den definerer det som ikke skal gjøres, som skal unngås og som ikke er ønskelig (lover) Positiv dersom den definerer det som er skal gjøres, oppnås og som er ønskelig (visjon) 02.04.2001 SIF8076 Planl/drift av IT-syst
Positiv måldefinisjon Beskriver hvordan systemet er ment å fungere. 02.04.2001 SIF8076 Planl/drift av IT-syst
Negativ måldefinisjon Probl Probl Probl Probl Probl Probl Probl Beskriver systemet Ved å spesifisere hvordan det ikke skal virke Probl 02.04.2001 SIF8076 Planl/drift av IT-syst
Målendring – utfordringer Målene endres hele tiden Systemet må endres hele tiden Innsats blir generelt mindre Utfasing av foreldede neg tiltak Neg tiltak forutsetter at du oppdager problemet de skal løse, minst en gang 02.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Systemoppdatering I Nytt system Gammelt system Ny innsats Gjenbruk 02.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Systemoppdatering II Probl Probl Probl Probl Probl Probl 02.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Analytisk systemadministrasjon II (Pålitelighet og metrikker) 05.04.2001 SIF8076 Planl/drift av IT-syst
Metrikker for et system MTBF (Mean time between failures) Gjennomsnittlig oppetid Gjennomsnittlig nedetid TTR (Time to repair) 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Pålitelighet – R 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Analogi til Ohms lov I = V/R V – Spenningsforskjell/info.endring I – Strøm/Tjenesterate eller infoflyt R – Resistans/Feilrate 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Flere feilkilder Dersom i serie (avhengigheter) Dersom i parallell (uavhengig) 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst MTBF Feilrate som en enkeltstående feil opptrer med. F.eks eksponensialfordelt 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Intervall for måling 0-10 sek: systemytelse 10-30 sek: responstider Hver time: programvare Daglig: brukeraktivitet Ukentlig: brukeraktivitet 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Momenter ifm måling Målefrekvens/-intervall (Nyquist) Ekstra belastning ifm måling Måleperiode (dag, uke, semester) Periodisitet Entropi 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Måling av nettverk Ukentlig periode Daglig Gj.snitts type Forvent. entropi Antall pakker Svak/ Fraktal Kontinuerlig Høy IP frag-menter. Ingen Diskret Lav Tetthet Broadc. Svak Kontinuering 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Måling av nettverk II Ukentlig periode Daglig Gj.snitts type Forvent. entropi Antall Koll. Ubest. Ubest Kontinuerlig Lav Antall sockets Sterk (ut) Ugyldige pakker Ingen Diskret Minimal 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Måling av lagerplass Ukentlig periode Daglig Gj.snitts type Forvent. entropi Disk Plass Ja/ubest Kontinuerlig Ubest Disk op. Pr sek Page out Ubetydelig Lav 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Måling av prosesser Ukentlig periode Daglig Gj.snitts type Forvent. entropi Priv prosess Svak Diskret Lav Ikkepriv prosess Sterk Kontinuerlig Ubest Max CPU% Lite/ intet Bare max Høy 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Måling av brukere Ukentlig periode Daglig Gj.snitts type Forvent. entropi Antall pålogget Sterk Kontinuerlig Ubest Totalt antall Irrele-vant Absverdi Minimal Gj.sn tid pålogget 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Måling av brukere II Ukentlig periode Daglig Gj.snitts type Forvent. entropi Gj.snitt Last Sterk Kontinuerlig Høy Δdisk/sn/hr/usr Ubest Lav Ventetid på tjen. Sterk o. terskel Sterk o. Terskel 05.04.2001 SIF8076 Planl/drift av IT-syst
SIF8076 Planl/drift av IT-syst Årsaker til mønstrene Sosiale mønstre (f.eks lunsj) Programsystemer (f.eks backup) Uoptimaliserte programmer Reelle feilkilder 05.04.2001 SIF8076 Planl/drift av IT-syst
Mål som ikke kan ’måles’ Brukeres tilfredsstillelse Informasjonssikkerhet Systemadmins frustasjon Nøyaktighet Omstillings- og tilpassingsdyktighet 05.04.2001 SIF8076 Planl/drift av IT-syst