Tämä on konekäännetty teksti, joka saattaa sisältää virheitä!
Kun puhumme käyttöarkkitehtuurista, tarkoitamme kaikkia osia, jotka yhdessä muodostavat yrityksen IT-infrastruktuurin. Kyse on verkoista, palvelimista, tallennustilasta, palveluista ja tietoturvasta, sekä siitä, miten kaikki liittyvät toisiinsa.
Mikä on käyttöarkkitehtuuri?
Käyttöarkkitehtuuri on yleiskatsaus kaikista IT-komponenteista ympäristössä ja siitä, miten ne on kytketty toisiinsa. Ajattele sitä koko IT-järjestelmän karttana. Se sisältää kaiken fyysisestä laitteistosta ohjelmistoihin ja tietoturvatoimenpiteisiin.
Pienelle yritykselle tämä voi olla yhtä yksinkertaista kuin reititin, palvelin ja muutama tietokone. Suuremmalle yritykselle se voi sisältää satoja palvelimia, useita verkkoja, pilvipalveluita ja paljon muuta.
Verkkoelementit
Verkko on toimintaympäristön perusta. Ilman verkkoa yksiköt eivät voi kommunikoida.
| Komponentti | Mitä se tekee | Esimerkki |
|---|---|---|
| Kytkin | Yhdistää laitteet paikalliseen verkkoon (LAN) | Unifi Switch, TP-Link |
| Reititin | Lähettää liikennettä eri verkkojen välillä | Kotireitittimesi, ISP-reititin |
| Yhdyskäytävä | Sisäänkäyntipiste verkostasi internetiin | Usein yhdistetty reitittimen kanssa |
| Palomuuri | Suodattaa liikennettä ja estää ei-toivottua pääsyä | pfSense, OPNsense, Unifi Gateway |
| Tukiasema (AP) | Tarjoaa langattoman yhteyden verkkoon | Unifi AP, TP-Link AP |
Miten se toimii?
Tyypillinen järjestys on:
Internet → Reititin/Yhdyskäytävä → Palomuuri → Kytkin → Laitteet (PC:t, palvelimet, AP:t)
Kytkin yhdistää kaiken sisäisesti, ja reititin/palomuuri valvoo mitä sisään ja ulos menee.
Tehtävä 1 - Kartota verkko kotona
Millaista verkkolaitteistoa sinulla on kotona? Useimmilla on ainakin reititin internetpalveluntarjoajalta. Yritä selvittää:
- Onko sinulla reititin, kytkin vai yhdistelmä?
- Onko sinulla erillinen tukiasema, vai onko WiFi sisäänrakennettuna reitittimeen?
- Mikä on reitittimesi IP-osoite? (Vihje:
ipconfigterminaalissa Windowsissa)
Palvelimet ja asiakkaat
Toiminnallisessa arkkitehtuurissa erotetaan palvelimet ja asiakkaat:
| Rooli | Kuvaus | Esimerkki |
|---|---|---|
| Palvelin | Kone, joka tarjoaa palveluita muille | Web-palvelin, tiedostopalvelin, tulostuspalvelin |
| Asiakas | Kone, joka käyttää palvelimen tarjoamia palveluita | Sinun PC:si, mobiililaitteesi, tablettisi |
Palvelimen ei tarvitse olla suuri, kallis kone. Vanha kannettava tietokone, jossa pyörii Linux ja jaetaan tiedostoja verkossa, on teknisesti ottaen palvelin. Kyse on roolista, ei koosta.
Formfaktorer
Palvelimet ovat saatavilla eri fyysisissä muodoissa:
- Tower - Näyttää tavalliselta pöytätietokoneelta. Sopii pieniin ympäristöihin.
- Rack - Asennetaan palvelinkaappiin (rack). Standardi datakeskuksille.
- Blade - Kompakteja moduuleja, jotka asennetaan runkoon. Käytetään suurissa datakeskuksissa.
Tallennus
Data on tallennettava jonnekin. Käyttöympäristöarkkitehtuurissa on useita vaihtoehtoja:
| Tyyppi | Selitys | Esimerkki |
|---|---|---|
| Paikallinen levy | Tallennus suoraan koneessa | SSD, HDD tietokoneessa tai palvelimessa |
| NAS | Verkkoon tallennus, jota jaetaan laitteiden välillä | Synology, TrueNAS |
| SAN | Omistettu tallennusverkko korkeaa suorituskykyä varten | Käytetään suurissa datakeskuksissa |
| Pilvitallennus | Tallennus pilvipalveluntarjoajalla | OneDrive, Google Drive, S3 |
NAS vs. SAN
- NAS (Network Attached Storage) jakaa tiedostoja tavallisen verkon kautta. Helppo asentaa.
- SAN (Storage Area Network) käyttää erillistä, dedikoitua verkkoa tallennukseen. Nopeampi, mutta monimutkaisempi.
Useimmille pienille ja keskisuurille yrityksille NAS on enemmän kuin riittävä.
Palvelut ja ohjelmistot
Palvelinarkkitehtuurissa palvelimet ajavat erilaisia palveluita. Tässä muutamia yleisiä:
| Palvelu | Mitä se tekee | Esimerkki |
|---|---|---|
| Sähköposti ja yhteistyö | Kommunikointi ja yhteistyö | Microsoft 365, Google Workspace |
| Tiedostopalvelimet | Tiedostojen tallentaminen ja jakaminen sisäisesti | SharePoint, SAMBA |
| Web-palvelimet | Verkkosivujen toimittaminen käyttäjille | Nginx, Apache |
| Tulostuspalvelin | Tulostimien jakaminen laitteiden välillä | CUPS (Linux), Windows Print Server |
| Ohjelmistot | Sovellukset, joita käyttäjät käyttävät | Office, Teams, Visual Studio Code |
Valvonta ja tietoturva
Jotta toimiva arkkitehtuuri pysyisi terveenä, meidän on tiedettävä, mitä tapahtuu:
| Komponentti | Mitä se tekee | Esimerkki |
|---|---|---|
| Lokipalvelin | Kerää lokitietoja palvelimilta ja palveluilta | Grafana + Loki, Graylog |
| Valvonta | Näyttää tilan ja suorituskyvyn reaaliajassa | Grafana, Zabbix, Uptime Kuma |
| Käyttöoikeuksien hallinta | Ohjaa, kenellä on pääsy mihinkin | Käyttäjätunnus/salasana, MFA |
| Virustorjunta | Suojaa haittaohjelmilta | Windows Defender, ClamAV |
| Varmuuskopiointi | Tietojen ja järjestelmien varmuuskopio | Proxmox Backup, Veeam |
Backup ei ole valinnainen
Hyvä nyrkkisääntö on 3-2-1-sääntö:
- 3 kopiota tiedoistasi
- 2 erilaista tallennusmediaa (esim. levy + pilvi)
- 1 kopio paikasta poissa (offsite)
Tehtävä 2 – Noudatatko 3-2-1 -sääntöä?
Mieti omia koulutiedostojasi:
- Kuinka monta kopiota sinulla on projekteistasi?
- Käytätkö vain OneDrivea, vai onko sinulla jotain paikallisesti myös?
- Mitä tapahtuu, jos menetät pääsyn Microsoft-tiliisi?
Monet huomaavat, että heillä on vain yksi kopio. Se riittää, kunnes se ei riitä.
Virtualisointi
Fysikaalisen koneen sijaan jokaiselle palvelulle, voimme käyttää virtualisointia ajaaksemme useita palveluita samalla laitteistolla:
| Teknologia | Selitys | Esimerkki |
|---|---|---|
| Virtuaalikoneet (VM) | Koko käyttöjärjestelmät, jotka toimivat jaetulla laitteistolla | Proxmox, VMware |
| Kontit | Kevyet, eristetyt ympäristöt yksittäisille sovelluksille | Docker, Podman |
Virtualisointi on yksi tärkeimmistä käsitteistä nykyaikaisessa IT-käytössä. Se säästää tilaa, virtaa ja helpottaa palveluiden hallintaa.
Kokoaminen
Tässä on esimerkki siitä, miltä yksinkertainen käyttöarkkitehtuuri voi näyttää pienelle koululle:
Internett
│
▼
[Ruter / Brannmur]
│
▼
[Switch]──────────────────────────────────┐
│ │ │ │
▼ ▼ ▼ ▼
[Server] [AP WiFi] [Printer] [Elev-PCer]
│
├── VM: Webserver (Nginx)
├── VM: Tiedostopalvelin (SAMBA)
└── Docker: Grafana + Loki
Tämä yleiskatsaus osoittaa, ettei sen tarvitse olla monimutkaista. Pääpointti on, että tiedät mitä on olemassa ja miten se liittyy toisiinsa.
Tehtävä 3 – Piirrä koulun arkkitehtuuri
Yritä piirtää yksinkertainen yleiskuva koulusi (tai kotisi) IT-infrastruktuurista. Käytä mielellään kynää ja paperia tai työkalua, kuten draw.io.
- Mitä verkkolaitteita löytyy?
- Kuinka monta verkkoa arvelet koululla olevan? (Vihje: oppilaat ja henkilökunta ovat todennäköisesti eri verkoissa)
- Mitä palveluita käytätte päivittäin? (WiFi, tiedostotallennus, tulostus, sähköposti…)
Sinun ei tarvitse tietää kaikkea. Pääasia on aloittaa ajattelu järjestelmien kautta.
Yhteenveto
Käyttöarkkitehtuuri tarkoittaa kokonaisuuden ymmärtämistä:
- Verkko yhdistää kaiken
- Palvelimet tarjoavat palveluita
- Tallennustila huolehtii datasta
- Tietoturva suojaa uhkia vastaan
- Valvonta antaa näkyvyyttä
- Virtualisointi säästää resursseja
Kun pystyt kuvaamaan nämä komponentit ja selittämään, miten ne liittyvät toisiinsa, sinulla on hyvä käsitys käyttöarkkitehtuurista.