Tai mašinu versta tekstas, kuriame gali būti klaidų!
Kai kalbame apie veiklos architektūrą, turime omenyje visas dalis, kurios kartu sudaro įmonės IT infrastruktūrą. Tai apima tinklus, serverius, saugyklas, paslaugas ir saugumą, ir kaip viskas susiję.
Kas yra eksploatavimo architektūra?
Eksploatavimo architektūra yra visų IT komponentų aplinkoje apžvalga ir kaip jie yra sujungti. Įsivaizduokite tai kaip viso IT sistemos žemėlapį. Jame yra viskas, pradedant fizine įranga ir baigiant programine įranga bei saugumo priemonėmis.
Mažai įmonei tai gali būti taip paprasta, kaip maršrutizatorius, serveris ir keli kompiuteriai. Didesnei įmonei tai gali apimti šimtus serverių, kelis tinklus, debesies paslaugas ir dar daugiau.
Tinklo komponentai
Tinklas yra veikimo architektūros pagrindas. Be tinklo, jokie įrenginiai negali bendrauti.
| Komponentas | Ką jis daro | Pavyzdys |
|---|---|---|
| Jungiklis | Jungia įrenginius vietiniame tinkle (LAN) | Unifi Switch, TP-Link |
| Maršrutizatorius | Siunčia srautą tarp skirtingų tinklų | Jūsų namų maršrutizatorius, ISP maršrutizatorius |
| Šliuzas | Įėjimo taškas tarp jūsų tinklo ir interneto | Dažnai sujungtas su maršrutizatoriumi |
| Užtvara | Filtruoja srautą ir blokuoja nepageidaujamą prieigą | pfSense, OPNsense, Unifi Gateway |
| Prieigos taškas (AP) | Suteikia belaidį ryšį su tinklu | Unifi AP, TP-Link AP |
Hvordan henger det sammen?
Įprasta tvarka yra:
Internetas → Maršrutizatorius/Šliuzas → Užtvaras → Jungiklis → Įrenginiai (kompiuteriai, serveriai, AP)
Jungiklis viską sujungia viduje, o maršrutizatorius/užtvaras kontroliuoja, kas patenka į vidų ir iš jo.
Užduotis 1 – Susipažinkite su savo namų tinklu
Kokią tinklo įrangą turite namuose? Dauguma turi bent jau maršrutizatorių iš interneto paslaugų teikėjo. Pabandykite sužinoti:
- Ar turite maršrutizatorių, jungiklį arba jų kombinaciją?
- Ar turite atskirą prieigos tašką, ar WiFi įmontuotas į maršrutizatorių?
- Koks yra jūsų maršrutizatoriaus IP adresas? (Patarimas:
ipconfigterminale Windows sistemoje)
Serveriai ir klientai
Driftų architektūroje skiriame serverius ir klientus:
| Role | Aprašymas | Pavyzdys |
|---|---|---|
| Server | Mašina, teikianti paslaugas kitoms | Web serveris, failų serveris, spausdinimo serveris |
| Klientas | Mašina, naudojanti serverio teikiamas paslaugas | Jūsų PC, mobilusis telefonas, planšetinis kompiuteris |
Serveriui nebūtina būti didele, brangia mašina. Senas nešiojamasis kompiuteris, veikiantis su Linux ir dalijantis failais per tinklą, techniškai yra serveris. Svarbi yra rolė, o ne dydis.
Formfaktoriai
Serveriai yra įvairių fizinių formų:
- Tower – atrodo kaip įprastas stacionarus kompiuteris. Tinka mažoms aplinkoms.
- Rack – montuojamas į serverių spintą (rack). Standartas duomenų centrų atveju.
- Blade – kompaktiški moduliai, įstatomi į šasi. Naudojami dideliuose duomenų centruose.
Saugojimas
Duomenys turi būti saugomi kur nors. Operacinės architektūroje yra keli variantai:
| Tipas | Paaiškinimas | Pavyzdys |
|---|---|---|
| Vietinis diskas | Saugojimas tiesiogiai mašinoje | SSD, HDD kompiuteryje ar serveryje |
| NAS | Tinklo saugykla, bendrinama tarp įrenginių | Synology, TrueNAS |
| SAN | Skirtas saugojimo tinklas, užtikrinantis didelį našumą | Naudojamas dideliuose duomenų centruose |
| Debesies saugykla | Saugojimas pas debesų paslaugų teikėją | OneDrive, Google Drive, S3 |
NAS vs. SAN
- NAS (Network Attached Storage) dalija failus per įprastą tinklą. Lengva įdiegti.
- SAN (Storage Area Network) naudoja atskirą, dedikuotą tinklą saugyklai. Greitesnis, bet sudėtingesnis.
Daugumai mažų ir vidutinių įmonių NAS yra daugiau nei pakankamas.
Paslaugos ir programinė įranga
Serveriai veikimo architektūroje vykdo įvairias paslaugas. Štai keletas įprastų:
| Paslauga | Ką ji daro | Pavyzdys |
|---|---|---|
| El. paštas ir bendravimas | Bendravimas ir bendradarbiavimas | Microsoft 365, Google Workspace |
| Failų serveriai | Failų saugojimas ir dalijimasis viduje | SharePoint, SAMBA |
| Web serveriai | Web puslapių pateikimas vartotojams | Nginx, Apache |
| Spausdinimo serveris | Spausdintuvų dalijimasis tarp įrenginių | CUPS (Linux), Windows Print Server |
| Programinė įranga | Programos, su kuriomis dirba vartotojai | Office, Teams, Visual Studio Code |
Stebėjimasis ir saugumas
Norint išlaikyti sveiką veiklos architektūrą, mums reikia įžvalgų apie tai, kas vyksta:
| Komponentas | Ką jis daro | Pavyzdys |
|---|---|---|
| Žurnalų serveris | Renka žurnalų duomenis iš serverių ir paslaugų | Grafana + Loki, Graylog |
| Stebėjimasis | Rodo statusą ir našumą realiu laiku | Grafana, Zabbix, Uptime Kuma |
| Prieigos kontrolė | Valdo, kas turi prieigą prie ko | Vartotojo vardas/slaptažodis, MFA |
| Antivirusinė | Apsaugo nuo kenkėjų | Windows Defender, ClamAV |
| Atsarginė kopija | Duomenų ir sistemų saugos kopija | Proxmox Backup, Veeam |
Backup er ikke valgfritt
Gera taisyklė yra 3-2-1 taisyklė:
- 3 jūsų duomenų kopijos
- 2 skirtingos laikymo terpės (pvz., diskas + debesis)
- 1 kopija ne vietoje (už įstaigos ribų)
Užduotis 2 – Ar laikaisi 3-2-1 taisyklės?
Apmąstykite savo mokyklinius failus:
- Kiek kopijų turite savo projektų?
- Ar naudojate tik „OneDrive“, ar taip pat turite vietinių failų?
- Kas atsitiks, jei prarasite prieigą prie savo „Microsoft“ paskyros?
Daugelis nustato, kad turi tik vieną kopiją. To pakanka, kol to nepadaro.
Virtualizacija
Vietoj to, kad kiekvienai paslaugai būtų atskiras fizinis serveris, galime naudoti virtualizaciją, kad paleistume kelias paslaugas ant tos pačios įrangos:
| Technologija | Paaiškinimas | Pavyzdys |
|---|---|---|
| Virtualiosios mašinos (VM) | Visos operacinės sistemos, veikiančios ant bendros įrangos | Proxmox, VMware |
| Konteineriai | Lengvos, izoliuotos aplinkos vienai programai | Docker, Podman |
Virtualizacija yra viena iš svarbiausių modernios IT operacijų koncepcijų. Tai taupo vietą, energiją ir palengvina paslaugų valdymą.
Sudėkite tai kartu
Štai pavyzdys, kaip gali atrodyti paprasta eksploatacinė architektūra nedidelei mokyklai:
Internett
│
▼
[Ruter / Brannmur]
│
▼
[Switch]──────────────────────────────────┐
│ │ │ │
▼ ▼ ▼ ▼
[Server] [AP WiFi] [Printer] [Elev-PCer]
│
├── VM: Web server (Nginx) // Web serveris (Nginx)
├── VM: File server (SAMBA) // Failų serveris (SAMBA)
└── Docker: Grafana + Loki // Grafana + Loki
Ši apžvalga rodo, kad tai nebūtinai turi būti sudėtinga. Esminis dalykas yra turėti apžvalgą apie tai, kas egzistuoja, ir kaip tai susiję.
Užduotis 3 – Aprašykite mokyklos architektūrą
Pabandykite nupiešti paprastą jūsų mokyklos (arba namų) IT infrastruktūros schemą. Galite naudoti rašiklį ir popierių arba įrankį, pvz., draw.io.
- Kokie tinklo įrenginiai yra?
- Kiek tinklų, manote, yra mokykloje? (Patarimas: mokiniai ir darbuotojai greičiausiai yra skirtinguose tinkluose)
- Kokiomis paslaugomis naudojatės kasdien? (WiFi, failų saugykla, spausdinimas, el. paštas…)
Jums nereikia žinoti visko. Svarbu pradėti mąstyti sistemomis.
Apibendrinimas
Veiklos architektūra – tai suprasti visumą:
- Tinklai sujungia viską
- Serveriai teikia paslaugas
- Saugykla saugo duomenis
- Sauga apsaugo nuo grėsmių
- Stebėjimasis suteikia įžvalgų
- Virtualizacija taupo išteklius
Kai galite aprašyti šiuos komponentus ir paaiškinti, kaip jie susiję, turite gerą supratimą apie veiklos architektūrą.