Ĉi tio estas maŝintradukita teksto kiu povas enhavi erarojn!
Kiam ni parolas pri operacia arkitekturo, ni celas ĉiujn partojn kiuj kune konstituas la IT-infrastrukturon de entrepreno. Temas pri reto, serviloj, stokado, servoj kaj sekureco, kaj kiel ĉio interligiĝas.
Kio estas operacia arkitekturo?
Operacia arkitekturo estas superrigardo de ĉiuj IT-komponentoj en medio kaj kiel ili estas konektitaj. Pensu pri ĝi kiel mapo de la tuta IT-sistemo. Ĝi inkluzivas ĉion de fizika aparataro ĝis programaro kaj sekurecaj mezuroj.
Por malgranda entrepreno, tio povus esti tiel simpla kiel routero, servilo kaj kelkaj komputiloj. Por pli granda organizo, tio povus inkludi centojn da serviloj, plurajn retojn, nubservojn kaj multe pli.
Retkomponentoj
La reto estas la fundamento de operacia arkitekturo. Sen la reto, neniu aparato povas komuniki.
| Komponento | Kion ĝi faras | Ekzemplo |
|---|---|---|
| Ŝalto | Kunigas aparatojn en loka reto (LAN) | Unifi Ŝalto, TP-Link |
| Rilato | Sendas trafikon inter diversaj retojn | Via hejma rilato, ISP-rilato |
| Pordego | La enirponto inter via reto kaj la interreto | Ofte kombinita kun la rilato |
| Fajromuro | Filtrigas trafikon kaj blokas nevolajn alirojn | pfSense, OPNsense, Unifi Pordego |
| Alirpunkto (AP) | Provizas senkablan konekton al la reto | Unifi AP, TP-Link AP |
Kiel ĝi kunekligas?
Tipa ordo estas:
Interreto → Rilato/Pordego → Fajromuro → Ŝaltilo → Aparatoj (PC-oj, serviloj, AP-oj)
La ŝaltilo kunligas ĉion interne, kaj la rilato/fajromuro kontrolas kion eniras kaj eliras.
Tasko 1 - Mapi retaron ĉe vi hejme
Kian rețekipon vi havas hejme? La plej multaj havas almenaŭ unu ripetilon de la interreta provizanto. Provu eltrovi:
- Ĉu vi havas ripetilon, ŝaltilon, aŭ kombinaĵon?
- Ĉu vi havas apartan alirpunkton, aŭ ĉu WiFi estas enkonstruita en la ripetilon?
- Kio estas la IP-adreso de via ripetilo? (Sugero:
ipconfigen la terminalo en Windows)
Serviloj kaj klientoj
En operacia arkitekturo ni distingas inter serviloj kaj klientoj:
| Rolo | Priskribo | Ekzemplo |
|---|---|---|
| Servilo | Maŝino kiu ofertas servojn al aliaj | Retservilo, dosierservilo, presilservilo |
| Kliento | Maŝino kiu uzas la servojn kiujn la servilo ofertas | Via komputilo, poŝtelefono, tabulo |
Servilo ne necesas esti granda, multekosta maŝino. Malnova laptopo kiu funkcias per Linux kaj dividas dosierojn trans la reto estas teknike servilo. Temas pri la rolo, ne pri la grandeco.
Formfaktoroj
Serviloj ekzistas en diversaj fizikaj formoj:
- Turo - Aspectas kiel kutima postena komputilo. Taŭgas por malgrandaj medioj.
- Raketo - Muntas en servokeston (raketon). Normo por datumcentroj.
- Lama - Kompaktaj moduloj kiuj metiĝas en kadron. Uzatas en grandaj datumcentroj.
Stokado
Datumoj devas esti stokitaj ie. En operacia arkitekturo ekzistas pluraj alternativoj:
| Tipo | Klarigo | Ekzemplo |
|---|---|---|
| Loka disko | Stokado rekte en la maŝino | SSD, HDD en PC aŭ servilo |
| NAS | Retstokado kiu estas dividita inter aparatoj | Synology, TrueNAS |
| SAN | Dedicita stokada reto por alta agado | Uzata en grandaj datencentroj |
| Nubostokado | Stokado ĉe nuba provizanto | OneDrive, Google Drive, S3 |
NAS vs. SAN
- NAS (Network Attached Storage) dividas dosierojn super ordinaraj retoj. Facila por starigi.
- SAN (Storage Area Network) uzas apartan, dediĉitan reton por stokado. Pli rapida, sed pli kompleksa.
Por la plejparto de malgrandaj kaj mezgrandaj entreprenoj, NAS estas pli ol sufiĉa.
Servoj kaj programaro
La serviloj en operacia arkitekturo funkcias per diversaj servoj. Jen kelkaj oftaj:
| Servo | Kion ĝi faras | Ekzemplo |
|---|---|---|
| Retpoŝto kaj kunlaboro | Komunikado kaj kunlaboro | Microsoft 365, Google Workspace |
| Dosieraj serviloj | Stoki kaj dividi dosierojn interne | SharePoint, SAMBA |
| Retaj serviloj | Liveri retejojn al uzantoj | Nginx, Apache |
| Presilservilo | Dividi presilojn inter aparatoj | CUPS (Linux), Windows Print Server |
| Programaro | Aplikoj kun kiuj la uzantoj laboras | Office, Teams, Visual Studio Code |
Monitorado kaj sekureco
Por teni sanan funkciaĵarkitekturon, ni bezonas enrigardon pri tio, kio okazas:
| Komponento | Kion ĝi faras | Ekzemplo |
|---|---|---|
| Registra servo | Kolektas registradatenuon de serviloj kaj servoj | Grafana + Loki, Graylog |
| Monitorado | Montras statuson kaj agadon en realtempo | Grafana, Zabbix, Uptime Kuma |
| Alirontenkontrolo | Regas kiu havas aliron al kio | Uzantonomo/pasvorto, MFA |
| Antiviruso | Protektas kontraŭ malbenignaj programoj | Windows Defender, ClamAV |
| Rezerva kopio | Sekureca kopio de datumoj kaj sistemoj | Proxmox Backup, Veeam |
Backup ne estas elektebla
Bona regulo estas la regulo 3-2-1:
- 3 kopioj de viaj datumoj
- 2 malsamaj stokmedioj (ekz. disko + nubo)
- 1 kopio ekster la loko (eksterloke)
Tasko 2 - Ĉu vi sekvas 3-2-1?
Pripenso viajn lernejajn dosierojn:
- Kiom da kopioj vi havas de viaj projektoj?
- Ĉu vi uzas nur OneDrive, aŭ ĉu vi havas ion loke ankaŭ?
- Kio okazas se vi perdas aliron al via Microsoft-konto?
Multaj trovas, ke ili havas nur unu kopion. Tio sufiĉas ĝis ĝi ne sufiĉas.
Virtualigo
Anstataŭ havi fizikan maŝinon por ĉiu servo, ni povas uzi virtualigon por ruli plurajn servojn sur la sama aparataro:
| Teknologio | Espliko | Ekzemplo |
|---|---|---|
| Virtuaj maŝinoj (VM) | Plenaj operacisistemoj kiuj funkcias sur komuna aparataro | Proxmox, VMware |
| Konteneroj | Malpezaj, izolitaj medioj por simplaj aplikoj | Docker, Podman |
Virtualigo estas unu el la plej gravaj konceptoj en moderna IT-operacio. Ĝi ŝparas spacon, energion kaj faciligas la administradon de la servoj.
Kunigi ĝin
Jen ekzemplo de kiel simpla operacia arkitekturo povas aspekti por malgranda lernejo:
Internett
│
▼
[Ruter / Brannmur]
│
▼
[Switch]──────────────────────────────────┐
│ │ │ │
▼ ▼ ▼ ▼
[Server] [AP WiFi] [Printer] [Elev-PCer]
│
├── VM: Webserver (Nginx)
├── VM: Dosierserva (SAMBA)
└── Docker: Grafana + Loki
Ĉi tiu superrigardo montras, ke ĝi ne bezonas esti komplika. La punkto estas havi superrigardon pri tio, kio ekzistas, kaj kiel ĝi rilatas.
Tasko 3 - Skizu la arkitekturon de la lernejo
Provu skizi simplan superrigardon de la IT-infrastrukturo de via lernejo (aŭ hejmo). Uzu bone krionon kaj paperon, aŭ ilon kiel draw.io.
- Kiujn reto-aparatojn ekzistas?
- Kiom da retojn vi kredas, ke la lernejo havas? (Sugero: lernantoj kaj dungitoj verŝajne estas sur malsamaj retoj)
- Kiujn servojn vi uzas ĉiutage? (WiFi, dosier-stokado, presado, retpoŝto…)
Vi ne bezonas scii ĉion. La celo estas komenci pensi en sistemoj.
Resumo
Driftarkitekturo temas pri kompreni la tuton:
- Reto konektas ĉion
- Serviloj provizas servojn
- Stokado prizorgas la datumojn
- Sekureco protektas kontraŭ minacoj
- Monitorado donas al vi enrigardon
- Virtualigo ŝparas resursojn
Kiam vi povas priskribi ĉi tiujn komponentojn kaj klarigi kiel ili rilatas unu al la alia, vi havas bonan komprenon de la driftarkitekturo.