Når vi snakker om driftsarkitektur, mener vi alle delene som til sammen utgjør IT-infrastrukturen i en virksomhet. Det handler om nettverk, servere, lagring, tjenester og sikkerhet, og hvordan alt henger sammen.
Hva er en driftsarkitektur?
En driftsarkitektur er en oversikt over alle IT-komponentene i et miljø og hvordan de er koblet sammen. Tenk på det som et kart over hele IT-systemet. Det inkluderer alt fra fysisk maskinvare til programvare og sikkerhetstiltak.
For en liten bedrift kan dette være så enkelt som en ruter, en server og noen PCer. For en større virksomhet kan det inkludere hundrevis av servere, flere nettverk, skytjenester og mye mer.
Nettverkskomponenter
Nettverket er grunnmuren i en driftsarkitektur. Uten nettverket kan ingen enheter kommunisere.
| Komponent | Hva den gjør | Eksempel |
|---|---|---|
| Switch | Kobler enheter sammen i et lokalt nettverk (LAN) | Unifi Switch, TP-Link |
| Ruter | Sender trafikk mellom ulike nettverk | Hjemmeruteren din, ISP-ruter |
| Gateway | Inngangspunktet mellom ditt nettverk og internett | Ofte kombinert med ruteren |
| Brannmur | Filtrerer trafikk og blokkerer uønsket tilgang | pfSense, OPNsense, Unifi Gateway |
| Aksesspunkt (AP) | Gir trådløs tilkobling til nettverket | Unifi AP, TP-Link AP |
Hvordan henger det sammen?
En typisk rekkefølge er:
Internett → Ruter/Gateway → Brannmur → Switch → Enheter (PCer, servere, APer)
Switchen kobler alt sammen internt, og ruteren/brannmuren kontrollerer hva som går inn og ut.
Oppgave 1 - Kartlegg nettverket ditt hjemme
Hva slags nettverksutstyr har du hjemme? De fleste har i det minste en ruter fra internettleverandøren. Prøv å finne ut:
- Har du en ruter, en switch, eller en kombinasjon?
- Har du et eget aksesspunkt, eller er WiFi innebygd i ruteren?
- Hva er IP-adressen til ruteren din? (Hint:
ipconfigi terminalen på Windows)
Servere og klienter
I en driftsarkitektur skiller vi mellom servere og klienter:
| Rolle | Beskrivelse | Eksempel |
|---|---|---|
| Server | En maskin som tilbyr tjenester til andre | Webserver, filserver, printserver |
| Klient | En maskin som bruker tjenestene serveren tilbyr | Din PC, mobil, nettbrett |
En server trenger ikke å være en stor, dyr maskin. En gammel laptop som kjører Linux og deler filer over nettverket er teknisk sett en server. Det handler om rollen, ikke størrelsen.
Formfaktorer
Servere finnes i ulike fysiske formater:
- Tower - Ser ut som en vanlig stasjonær PC. Egner seg for små miljøer.
- Rack - Monteres i et serverskap (rack). Standard for datasentre.
- Blade - Kompakte moduler som settes i et chassis. Brukes i store datasentre.
Lagring
Data må lagres et sted. I en driftsarkitektur finnes det flere alternativer:
| Type | Forklaring | Eksempel |
|---|---|---|
| Lokal disk | Lagring direkte i maskinen | SSD, HDD i en PC eller server |
| NAS | Nettverkslagring som deles mellom enheter | Synology, TrueNAS |
| SAN | Dedikert lagringsnettverk for høy ytelse | Brukes i store datasentre |
| Skylagring | Lagring hos en skyleverandør | OneDrive, Google Drive, S3 |
NAS vs. SAN
- NAS (Network Attached Storage) deler filer over vanlig nettverk. Enkelt å sette opp.
- SAN (Storage Area Network) bruker et eget, dedikert nettverk for lagring. Raskere, men mer komplekst.
For de fleste små og mellomstore bedrifter er NAS mer enn godt nok.
Tjenester og programvare
Serverne i en driftsarkitektur kjører ulike tjenester. Her er noen vanlige:
| Tjeneste | Hva den gjør | Eksempel |
|---|---|---|
| E-post og samhandling | Kommunikasjon og samarbeid | Microsoft 365, Google Workspace |
| Filservere | Lagre og dele filer internt | SharePoint, SAMBA |
| Webservere | Levere nettsider til brukere | Nginx, Apache |
| Printserver | Dele skrivere mellom enheter | CUPS (Linux), Windows Print Server |
| Programvare | Applikasjoner som brukerne jobber med | Office, Teams, Visual Studio Code |
Overvåking og sikkerhet
For å holde en driftsarkitektur sunn trenger vi innsyn i hva som skjer:
| Komponent | Hva den gjør | Eksempel |
|---|---|---|
| Logging-server | Samler loggdata fra servere og tjenester | Grafana + Loki, Graylog |
| Overvåking | Viser status og ytelse i sanntid | Grafana, Zabbix, Uptime Kuma |
| Tilgangskontroll | Styrer hvem som har tilgang til hva | Brukernavn/passord, MFA |
| Antivirus | Beskytter mot skadevare | Windows Defender, ClamAV |
| Backup | Sikkerhetskopi av data og systemer | Proxmox Backup, Veeam |
Backup er ikke valgfritt
En god tommelfingerregel er 3-2-1-regelen:
- 3 kopier av dataene dine
- 2 forskjellige lagringsmedier (f.eks. disk + sky)
- 1 kopi utenfor lokalet (offsite)
Oppgave 2 - Følger du 3-2-1?
Tenk over dine egne skolefiler:
- Hvor mange kopier har du av prosjektene dine?
- Bruker du bare OneDrive, eller har du noe lokalt også?
- Hva skjer om du mister tilgang til Microsoft-kontoen din?
Mange finner ut at de kun har én kopi. Det holder til det ikke gjør det.
Virtualisering
I stedet for å ha en fysisk maskin for hver tjeneste, kan vi bruke virtualisering til å kjøre flere tjenester på samme maskinvare:
| Teknologi | Forklaring | Eksempel |
|---|---|---|
| Virtuelle maskiner (VM) | Hele operativsystemer som kjører på en felles maskinvare | Proxmox, VMware |
| Containere | Lette, isolerte miljøer for enkeltapplikasjoner | Docker, Podman |
Virtualisering er et av de viktigste konseptene i moderne IT-drift. Det sparer plass, strøm og gjør det enklere å administrere tjenestene.
Sette det sammen
Her er et eksempel på hvordan en enkel driftsarkitektur kan se ut for en liten skole:
Internett
│
▼
[Ruter / Brannmur]
│
▼
[Switch]──────────────────────────────────┐
│ │ │ │
▼ ▼ ▼ ▼
[Server] [AP WiFi] [Printer] [Elev-PCer]
│
├── VM: Webserver (Nginx)
├── VM: Filserver (SAMBA)
└── Docker: Grafana + Loki
Denne oversikten viser at det ikke trenger å være komplisert. Poenget er å ha oversikt over hva som finnes, og hvordan det henger sammen.
Oppgave 3 - Tegn arkitekturen til skolen
Prøv å tegne en enkel oversikt over IT-infrastrukturen på skolen din (eller hjemme). Bruk gjerne penn og papir, eller et verktøy som draw.io.
- Hvilke nettverksenheter finnes?
- Hvor mange nettverk tror du skolen har? (Hint: elever og ansatte er nok på forskjellige nettverk)
- Hvilke tjenester bruker dere daglig? (WiFi, fillagring, utskrift, e-post…)
Du trenger ikke å vite alt. Poenget er å begynne å tenke i systemer.
Oppsummering
En driftsarkitektur handler om å forstå helheten:
- Nettverk kobler alt sammen
- Servere leverer tjenester
- Lagring ivaretar dataene
- Sikkerhet beskytter mot trusler
- Overvåking gir deg innsyn
- Virtualisering sparer ressurser
Når du kan beskrive disse komponentene og forklare hvordan de henger sammen, har du en god forståelse av driftsarkitekturen.