Serverrommet lag-for-lag

Lagdeling er en populær måte å fremstille kompliserte sammenhenger og avhengigheter på når det gjelder teknologisk infrastruktur. Oppbyggingen av serverrommet kan fremstilles på samme måte for at du skal få full oversikt.

Publisert Sist oppdatert

Figuren i denne artikkelen viser hvordan vi kan presentere oppbyggingen av et serverrom som en lagdelt modell. Figuren viser de ulike komponentene som er nødvendige for å skape et serverrom som støtter de tre viktigste egenskapene et serverrom må ha, nemlig evne til å skalere, være fleksibelt og sist men ikke minst å sørge for høy tilgjengelighet.

Vi skal i det følgende gå gjennom de komponentene som er nødvendige for å understøtte de egenskapene vi nettopp har omtalt.

Overvåking og administrasjon

I figuren vår er overvåking og administrasjon presentert som det bærende laget i modellen. Dette for å presisere at uten en skikkelig overvåking og administrasjon vil det være svært vanskelig å understøtte de overliggende lagene på en forsvarlig måte.

Administrasjon og overvåking av IT er et felt med mange fasetter. For å kunne administrere et nettverk, må nettverksadministratoren kunne samle inn informasjon fra nettverket - informasjon om status og oppførsel på alle nettverkets komponenter (overvåking).

Datainnsamlingen etterfølges så av dataanalyse og resultatet av denne analysen må så presenteres på et konsoll, hvor en kan aksjonere når situasjonen krever det.

Historisk sett har det vært systemadministrasjon som har vært den foretrukne disiplinen blant de IT-ansatte, men utviklingen innenfor databehandling har i de siste årene medført at det stadig har blitt lagt større vekt på tjenesteadministrasjon. Dette altså ikke på bekostning av systemadministrasjonen, men man utfører systemadministrasjon overfor den teknologiske infrastrukturen og tjenesteadministrasjon overfor brukerne av datasystemene.

Operasjon, vedlikehold og opplæring

Betydningen av gode og vel gjennomtenkte rutiner innenfor operasjonen av serverrommet er av stor viktighet, uansett hvilken type organisasjon eller bedrift vi snakker om. Det være seg offentlige organisasjoner, multinasjonale konglomerater, desentraliserte bedrifter med enten distribuert eller sentralisert IT-administrasjon, mindre bedrifter med kanskje bare en person som er ansvarlig for IT-administrasjonen eller en ekstern tjenesteleverandør.

For å møte disse utfordringene behøves et konsistent og solid fundament av vel gjennomtenkte prosesser med underliggende aktiviteter, befolket av mennesker med tilstrekkelig god kompetanse og innsikt.

Opplæring er derfor av stor betydning, og en suksessfaktor når det gjelder det daglige arbeidet i serverrommet, og en garanti for at regler og bestemmelser følges til punkt og prikke.

Periodisk vedlikehold bør utføres på bestemte dager, eksempelvis en dag i måneden. Dette for å sikre forutsigbarhet og kontinuitet overfor brukerne av systemene.

Arkitektur

En moderne systemarkitektur burde helt naturlig avspeile de forretningsmessige kravene som til enhver tid gjør seg gjeldende for bedrifter og organisasjoner. Dette er en erkjennelse som er av relativt ny dato. Tidligere tiders systemarkitekturer ble i stor grad designet ut fra teknologiske forutsetninger, med liten eller ingen vektlegging av forretningsmessige aspekter. Selv om forretningsforståelse etter hvert har begynt å trenge inn i selv de mest konservative teknologimiljøene rundt om i bedriftene, er det fremdeles mange som vegrer seg mot å la det forretningsmessige være det styrende når nyinstallasjoner skal foretas.

Det er selvfølgelig helt umulig å komme med en standardisert oppskrift på hvordan arkitekturen på datasystemene i serverrommet skal være. Til det er bedriftene og deres krav til arkitekturen altfor forskjellig. Det som imidlertid må være førende er at arkitekturen må understøtte de egenskapene vi tidligere har omtalt, nemlig skalerbarhet, fleksibilitet og tilgjengelighet. Den må videre være administrerbar og fremtidsrettet.

Distribusjon og beskyttelse av strømtilførsel

Kravet til strømtilførsel for IT-utstyr som er konsentrert i et enkelt rom som for eksempel et serverrom, er normalt mye høyere enn i et vanlig kontorlokale. Et annet moment er viktigheten av å sette opp særskilte strømkretser for serverrommet. Å risikere at viktig infrastruktur går ned fordi en kaffetrakter i kontormiljøet kortslutter er bare dumt.

Etter å ha planlagt antall strømuttak, og tatt hensyn til dagens behov og i tillegg forventet økning i fremtiden, er det viktig å benytte profesjonelle installasjonsfirmaer til å realisere planene for serverrommet. Med profesjonelle installasjonsfirmaer menes i denne sammenhengen firmaer som har tidligere erfaring med å bestykke serverrom med nødvendig strømtilførsel. Slike profesjonelle fagfolk vil også kunne gi råd med hensyn til utstyr for beskyttelse mot spenningsvariasjoner og plutselige strømutfall (avbruddsfrie strømforsyninger).

Brannforebygging

Brann i datarommet kan ha en fullstendig ødeleggende virkning på enhver bedrift, og det gjelder derfor å ha stor oppmerksomhet rettet mot brannoppdagelse og brannforebygging.

Bortsett fra den direkte ødeleggelsen som er forårsaket av en brann i for eksempel kontoravdelingen, vil det også svært ofte opptre konsekvensskader i helt andre deler av bygningen. Disse kan ha katastrofale følger for utstyret i serverrommet. Vannet som blir brukt for å bekjempe brannen kan sive ned i underliggende etasjer. Når eksempelvis PVC brenner utvikles klorgass som sammen med luftfuktighet og vann skaper saltsyre. Om slik gass spres via luftkondisjoneringssystemet kan det lett føre til ødeleggelse av sensitivt elektronisk utstyr.

En brann skyldes ikke bare uvettig behandling av brennbart materiell (stearinlys, sveising etc.) men også feilaktig bruk av elektrisk utstyr som for eksempel ubevoktede kaffemaskiner eller overlast i forbindelse med forlengelsesledninger etc.

Luftkondisjonering

Kjøling og ventilasjon er viktigere i et serverrom enn i andre rom på grunn av den ekstra varmen som genereres av IT-utstyret. Luftkondisjoneringsutstyr er det som normalt brukes for å kontrollere temperaturen.

Vel designede serverrom er oftest godt isolert med hensyn på minsking av brannrisiko, og luftkondisjonering er derfor nødvendig.

I mindre bedrifter er det en påfallende uvitenhet om hvor viktig det er å beskytte kostbart og komplisert datautstyr mot for høye temperaturer. Serverrommet er gjerne et kott uten noe form for ventilasjon, og på sommertid kan temperaturen nå helt uakseptable høyder. Det er et faktum at for høy temperatur over lang tid i mange tilfeller vil halvere levetiden for elektroniske komponenter, noe som på sikt kan være mye dyrere enn å investere i kjøleutstyr.

Kabinetter og rack

Rack-systemer gir mange fordeler. De sparer gulvplass samtidig som en utnytter serverrommet bedre i høyden. Rack-systemer kommer i to hovedtyper, åpne rack og lukkede rack. De åpne rackene er lette å tilpasse og gir enkel tilkomst til alle deler av utstyret. Slike åpne rack brukes mest i sikrede serverrom, og de er generelt billigere enn de lukkede siden de ikke har verken sideplater eller låsbare dører.

De lukkede rackene tilbyr bedre lokal sikkerhet i det de som navnet sier er lukkede, ofte med låsbare dører.

Rack-systemer er i de siste årene blitt ytterligere attraktive i det man har fått de såkalte «blade-servere». Blade-servere er komplette servere montert i smale skuffer som passer inn i rack-systemet vertikalt.

Blade-servere representerer noe av det nyeste i serverdesign, og de har potensiale til å løse mange av de mest utfordrene problemene en dataadministrator har i forbindelse med planlegging og design av serverrom.

Blade-servere løser eksempelvis problemer i forbindelse med strømforsyning til serverne. De gjør det enklere å administrere kjøling og luftfuktighet i serverrommet, og de forenkler kablingen i et rack eller kabinett (strømkabler, nettverkskabler KVM-kabler etc.).

Fysisk sikring

Om ikke-autoriserte personer får tilgang til serverrommet kan man bli utsatt for sabotasje eller tyveri av viktige forretningshemmeligheter. Selv om de førnevnte personene ikke har onde hensikter, men kun er drevet av ren nysgjerrighet, kan de av vanvare eller uvitenhet påføre våre systemer skade som kan ramme vår forretningsvirksomhet.

I større organisasjoner med strenge krav til sikkerhet vil bare det faktum at uvedkommende har hatt tilgang til serverrommet resultere i omfattende etterforskning for å sikre seg at noen skade ikke har skjedd. Denne etterforskningen kan kreve store ressurser og til og med resultere i nedetid med de konsekvenser dette kan ha.

En fysisk sikring av serverrommet vårt må derfor gjennomføres, og graden av en slik sikring er selvfølgelig avhengig av den økonomiske og konkurransemessige betydningen av våre datasystemer. Sikringen kan spenne fra videoovervåking og bruk av adgangskort til kun låste dører, men uansett må vi sikre oss at uvedkommende ikke har tilgang til serverrommet vårt.

Kommunikasjon og datakabling

Datakablingen er selve nervesystemet i serverrommet, og skal knytte sammen de ulike systemene på en sikker og effektiv måte. De viktigste kabeltypene som er i bruk i dag er såkalt tvunnet parkabel (UTP) som kommer i ulike kategorier. De forskjellige kategoriene er nummererte, og jo høyere nummer desto høyere overføringshastighet kan de betjene. Ut/Inn-kommunikasjonslinjene fra viktige servere skal gjerne betjene hundrevis av brukere samtidig, noe som krever stor kapasitet på disse linjene. Vi snakker da gjerne om 10 Gbps, noe som krever kabling med høyeste kategori kabel.

Serverrommet er dessuten det sentrale sammenkoblingspunktet for samtlige linjer fra brukere, periferienheter og eksterne linjer, og i moderne kabelinfrastrukturer i dag består ofte dette punktet av en sentral svitsj, som i sin tur betjener såkalte kantsvitsjer som i sin tur eksempelvis betjener ulike avdelinger eller bygninger.

Fiberoptiske kabler støtter ekstremt høye båndbredder, fordi det her er snakk om å flytte på fotoner, i stedet for elektroner. Teknologier som finnes i dag kjører fra 100 Mbps og opp i flerfoldige Gbps (på distanser opptil 25 km på multimode fiber, enda lenger på single mode). Det vanligste i dag er i lokalnettsammenheng er 100 Mbps (FDDI, Fast og Gigabit Ethernet). Fiberbaserte nettverk brukes i stor utstrekning i såkalte lagringsnettverk SAN (Storage Area Network). Mer om dette i neste avsnitt.

Servere og lagring

Et av de største problemene i dag er å begrense det stadig økende antall servere på serverrommet. Det er blitt nærmest en regel å sette inn en ny server hver gang en ny applikasjon skal gjøres tilgjengelig for brukerne. Dette fordi Intel-baserte servere er relativt billige i forhold til minimaskiner. Dette genererer i sin tur stadig større krav til administrasjon. En stor utfordring for IT-avdelinger er derfor å kunne redusere antall servere. En måte å angripe dette på er det vi kaller serverkonsolidering hvor man lar større og kraftigere servere overta for mange små.

Det finnes flere ulike måter å angripe konsolidering på. En oppdeling i fire hovedtyper som er gjort av Tom Piselli CEO i firmaet Alinean synes vi har mye for seg. Disse fire hovedtypene er som følger:

Fysisk konsolidering betyr å samle servere som er distribuert ut i for eksempel avdelingskontorer, inn i et sentralt datasenter.

Re hosting betyr å overføre eldre kjerneapplikasjoner som kjører på eldre operativsystem til nyere og mer moderne plattformer.

Logisk konsolidering betyr å samle flere små servere i en stor. Forandringer i ressurskravet til de ulike serverne kan nå administreres i en sentral maskin i stedet for i alle de små.

Optimalisering av arbeidsbelasning betyr å ta i bruk, enten et operativsystem (eksempelvis HP-UX11 sine virtualiseringsegenskaper) eller tredjepartsløsninger for å kunne administrere allokeringen av serverressurser på en intelligent måte, styrt av at større arbeidsbelastning oppstår.

Når det gjelder lagring er trenden i større miljøer i dag å installere et SAN hvor vi etablerer et eget nettverk for all lagringstrafikk, skilt fra det brukerbaserte nettverket.

Nettverk og sikkerhet

Alle relevante operativsystemer har i dag innebygd nettverksfunksjonalitet, og de benytter stort sett de samme protokollene for kommunikasjon. Dette er en fantastisk utvikling, og den har skjedd i de siste ti årene. Før var integrasjon av nettverk nærmest umulig grunnet forskjellige kommunikasjonsprotokoller, mangel på felles administrasjonsverktøy og sist men ikke minst en intens uvilje fra de ulike leverandørene å tilpasse seg internasjonale standarder.

Med en solid kabelinfrastruktur i bunnen er det derfor i dag relativt enkelt å etablere et nettverk som benytter TCP/IP som felles nettverksprotokoll, og som ellers stort sett kan benytte hvilket som helst operativsystem i de ulike serverne.

IP er blitt den store fellesnevneren. IP kan kjøre over enhver infrastruktur (bæretjeneste). Den kan også håndtere alle typer trafikk, selv om forsinkelsesfølsom trafikk som lyd og video fremdeles er noe umodent.

Sikkerhet er et stort og omfattende felt som spenner over alle lagene i modellen vår (figuren). Å etablere de sikkerhetsfunksjonene som skal til for å sikre serverrommet vårt er antagelig gjenstand for et eget tema her i bladet, og alt for vidtrekkende å ta med her. Vi har nevnt fysisk sikring, men den logiske sikringen av data og applikasjoner utelater vi her.

Katalogtjeneste

Hvis nettverket vårt er stort og komplekst kan det være en altfor stor utfordring for brukerne å finne frem til de tjenestene som eksisterer i nettverket. Det er derfor et behov for å etablere en eller annen form for «gule sider» som kan vise vei. Slike gule sider kan vi realisere ved hjelp av en eller annen katalogtjeneste kanskje Novell Directory Service (NDS) eller Active Directory fra Microsoft. Ved hjelp av denne katalogtjenesten vil brukerne kunne finne frem i det nettverket, vel å merke uten å måtte forholde seg til hvor de forskjellige tjenestene måtte befinne seg. Vi kan i tillegg implementert et såkalt repository sentralt i det intelligente nettverket vårt. I et slikt repository vil en kunne finne metadata (data om data) som beskriver egenskapene (metodene) til de forskjellige tjenestene.

Med et intelligent, standardisert nettverk, med katalogtjeneste og repository, vil det være enkelt for leverandører av forskjellige typer klienter å skrive eksempelvis eksekverbare objekter for sine klienter. I det disse objektene blir implementert på en eller annen plattform, vil objektet melde seg inn i katalogtjenesten, automatisk, og deretter «fortelle» repositoriet hva det kan. Neste gang brukeren av en klient «logger» seg på, vil objektet presentere seg for ham, med en beskrivelse av hvilke funksjoner det kan utføre.

Interne og eksterne kommunikasjonslinjer

Moderne PBXer (telefonsentraler) er etter hvert blitt datamaskiner og har fått sin naturlige plass i serverrommet. I kontorlandskap hvor personer ikke lenger har sine faste plasser vil allikevel kunne ha sitt internnummer på telefonen uansett hvor de måtte finne plass. De melder seg bare inn til PBXen og får deretter sitt internnummer koblet til den plassen de sitter.

VoIP (Voice over IP) eller IP-telefoni er en relativt ny tjeneste hvor en kan benytte IP-infrastrukturen som bæretjeneste for telefonsamtaler. De nødvendige serverne som skal betjene denne tjenesten vil også naturlig høre hjemme i serverrommet.

KVM-aksess er en tjeneste som gjør det mulig å nå flere servere fra samme konsoll, gjerne servere med ulikt operativsystem. En KVM-tjeneste er derfor en viktig tjeneste for dem som driver med overvåking eller vedlikehold i serverrommet.

Fjernaksess er blitt mer og mer viktig både når det gjelder dem som har hjemmekontor eller kunder og samarbeidspartnere som ønsker tilgang til deler av våre informasjonssystemer. Det ligger i sakens natur at det må stilles svært strenge sikkerhetskrav til slik fjernaksess. Vi snakker her om autentisering av ulikt slag kanskje ved hjelp av PKI og sertifikater.

Fjernaksess går begge veier og er ofte bedriftens vei ut mot Internett. Det er derfor av avgjørende betydning at slik Internett-kommunikasjon beskyttes med konsepter som brannmurer og DMZer (Demilitarized Zones).

Applikasjoner, databaser og innhold

Et serverrom som er bygget opp etter den modellen vi her har beskrevet vil antagelig være et godt «hjem» for de applikasjonene, databasene og den informasjonen vi har lagret i nettverket vårt. Serverrommet vårt vil sørge for den nødvendige skaleringen som er nødvendig om vi vokser, være fleksibelt med hensyn på endringer og sist men ikke minst sørge for at de tjenestene som ivaretas i serverrommet har maksimal tilgjengelighet.