Dette er ein maskinomsett tekst som kann innehalda feil!
Når me snakkar om driftsarkitektur, meiner me alle delane som til saman utgjer IT-infrastrukturen i ein verksemd. Det handlar om nettverk, tenarar, lagring, tenester og tryggleik, og korleis alt heng saman.
Kva er ein driftsarkitektur?
Ein driftsarkitektur er ei oversikt over alle IT-komponentane i eit miljø og korleis dei er kobla saman. Tenk på det som eit kart over heile IT-systemet. Det inkluderer alt frå fysisk maskinvare til programvare og tryggingstiltak.
For ei lita verksemd kan dette vera så enkelt som ein rutar, ein tenar og nokre PC-ar. For ei større verksemd kan det inkludera hundrevis av tenarar, fleire nettverk, skytener og mykje meir.
Nettverkskomponentar
Nettverket er grunnmuren i ein driftsarkitektur. Utan nettverket kan ingen einingar kommunisera.
| Komponent | Kva ho gjer | Døme |
|---|---|---|
| Brytar | Koblar einingar saman i eit lokalt nettverk (LAN) | Unifi Brytar, TP-Link |
| Rutar | Sender trafikk mellom ulike nettverk | Heimerutaren din, ISP-rutar |
| Portvakt | Inngangspunktet mellom nettverket ditt og internett | Ofte kombinert med rutaren |
| Brannmur | Filtrerer trafikk og blokkerer uønskt tilgang | pfSense, OPNsense, Unifi Portvakt |
| Tilgangspunkt (AP) | Gjev trådlaus tilkobling til nettverket | Unifi AP, TP-Link AP |
Korleis hengjer det saman?
Ein typisk rekkjefølgd er:
Internett → Ruter/Gateway → Brannmur → Svitsj → Einingar (PC-ar, tenarar, AP-ar)
Svitsjen koblar alt saman internt, og rutaren/brannmuren kontrollerer kva som går inn og ut.
Oppgåve 1 – Kartlegg nettverket ditt heime
Kva slags nettverksutstyr har du heime? Dei fleste har i det minste ein rutear frå internettleverandøren. Prøv å finne ut:
- Har du ein rutear, ein svitsj, eller ei kombinasjon?
- Har du eit eige aksesspunkt, eller er WiFi innebygd i rutaren?
- Kva er IP-adressa til rutaren din? (Hint:
ipconfigi terminalen på Windows)
Tenarar og klientar
I ein driftsarkitektur skil me mellom tenarar og klientar:
| Rolle | Skildring | Døme |
|---|---|---|
| Tenar | Ei maskin som tilbyr tenester til andre | Vevtenar, filtenar, utskriftstenar |
| Klient | Ei maskin som nyttar tenestene tenaren tilbyr | Din PC, mobil, nettbrett |
Ein tenar treng ikkje å vera ein stor, dyr maskin. Ein gamal bærbar datamaskin som køyrer Linux og deler filer over nettverket er teknisk sett ein tenar. Det handlar om rolla, ikkje storleiken.
Formfaktorer
Tenar finst i ulike fysiske former:
- Tårn – Ser ut som ein vanleg stasjonær PC. Høver for små miljø.
- Rack – Monterast i eit serverskap (rack). Standard for datasenter.
- Blade – Kompakte moduler som settast i eit chassis. Brukast i store datasenter.
Lagring
Data må lagrast stad. I ein driftsarkitektur finst det fleire alternativ:
| Type | Forklaring | Døme |
|---|---|---|
| Lokal disk | Lagring direkte i maskina | SSD, HDD i ein PC eller tenar |
| NAS | Nettverkslagring som delast mellom einingar | Synology, TrueNAS |
| SAN | Dedikert lagringsnettverk for høg yting | Brukast i store datasenter |
| Skylagring | Lagring hjå ein skyleverandør | OneDrive, Google Drive, S3 |
NAS vs. SAN
- NAS (Network Attached Storage) deler filer over vanleg nettverk. Lett å setja opp.
- SAN (Storage Area Network) nyttar eit eige, dedikert nettverk for lagring. Raskare, men meir komplisert.
For dei fleste små og mellomstore føretak er NAS meir enn godt nok.
Tenester og programvare
Serverane i ein driftsarkitektur køyrer ulike tenester. Her er nokre vanlege:
| Teneste | Kva ho gjer | Døme |
|---|---|---|
| E-post og samhandling | Kommunikasjon og samarbeid | Microsoft 365, Google Workspace |
| Filserverar | Lagre og dele filer internt | SharePoint, SAMBA |
| Webserverar | Levere nettsider til brukarar | Nginx, Apache |
| Utskriftsserver | Dele skrivarar mellom einingar | CUPS (Linux), Windows Print Server |
| Programvare | Applikasjonar som brukarane arbeider med | Office, Teams, Visual Studio Code |
Overvåking og tryggleik
For å halda ein driftsarkitektur sunn treng me innsyn i kva som skjer:
| Komponent | Kva ho gjer | Døme |
|---|---|---|
| Logging-server | Samlar loggdata frå tenarar og tenester | Grafana + Loki, Graylog |
| Overvåking | Viser status og yting i sanntid | Grafana, Zabbix, Uptime Kuma |
| Tilgangskontroll | Styrer kven som har tilgang til kva | Brukarnamn/passord, MFA |
| Antivirus | Vernar mot skadevare | Windows Defender, ClamAV |
| Backup | Tryggingskopiar av data og system | Proxmox Backup, Veeam |
Backup er ikki valfritt
Ein god tommelfingerregel er 3-2-1-regelen:
- 3 kopiar av data dine
- 2 ulike lagringsmedia (t.d. disk + ský)
- 1 kopi utanfor staden (offsite)
Oppgåve 2 – Fylgjer du 3-2-1?
Tenk over dine eigne skulefiler:
- Kor mange kopiar har du av prosjekta dine?
- Brukar du berre OneDrive, eller har du noko lokalt òg?
- Kva hendar om du mistar tilgang til Microsoft-kontoen din?
Mange finn ut at dei berre har ei kopie. Det held til det ikkje gjer det.
Virtualisering
I staden for å hava ei fysisk maskin for kvar teneste, kan me bruka virtualisering til å køra fleire tenester på same maskinvare:
| Teknologi | Forklaring | Døme |
|---|---|---|
| Virtuelle maskiner (VM) | Heile operativsystem som køyrer på ein felles maskinvare | Proxmox, VMware |
| Containere | Lette, isolerte miljø for enkeltapplikasjonar | Docker, Podman |
Virtualisering er eit av dei viktigaste omgrepa i moderne IT-drift. Det sparar plass, straum og gjer det enklare å administrera tenestene.
Setja det saman
Her er eit døme på korleis ein enkel driftsarkitektur kan sjå ut for ein liten skule:
Internett
│
▼
[Ruter / Brannmur]
│
▼
[Switch]──────────────────────────────────┐
│ │ │ │
▼ ▼ ▼ ▼
[Server] [AP WiFi] [Printer] [Elev-PCer]
│
├── VM: Webserver (Nginx)
├── VM: Filserver (SAMBA)
└── Docker: Grafana + Loki
Denne oversikten syner at det ikkje treng å vera komplisert. Poenget er å ha oversikt over kva som finst, og korleis det heng ihop.
Oppgåve 3 – Teikn arkitekturen til skulen
Prøv å teikne ei enkel oversikt over IT-infrastrukturen på skulen din (eller heime). Bruk gjerne penn og papir, eller eit verktyg som draw.io.
- Kva nettverksutstyr finst?
- Kor mange nettverk trur du skulen har? (Hint: elevar og tilsette er nok på ulike nettverk)
- Kva tenester brukar de dagleg? (WiFi, fillagring, utskrift, e-post…)
Du treng ikkje å vita alt. Poenget er å byrja å tenkja i system.
Oppsummering
Ein driftsarkitektur handlar um å forstå heile greia:
- Nettverk knyter alt saman
- Tenarar lever tenester
- Lagring tek vare på dataene
- Tryggleik vernar mot trugsmål
- Vakt gjev deg innsyn
- Virtuellisering sparar ressursar
Når du kan skildra desse komponentane og forklara korleis dei heng saman, har du ei god forståing av driftsarkitekturen.