Prozesatze Azpiegiturak: Plataformak eta Kudeaketa

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en vasco con un tamaño de 19,91 KB

Prozesatze Azpiegiturak

1. Prozesatze Plataformak

Prozesatze plataformek zerbitzuen instalazioa eta exekuzioa egiten dute; izan ere, zerbitzuen azpitik dagoen plataforma da, honako osagaiez osatuta:

  1. Hardwarea,
  2. Sistema eragilea, eta
  3. Middleware (liburutegiak, adibidez).

Oso garrantzitsua da plataforma gardena izatea zerbitzuak funtzionatzeko.

Zerbitzuak honako plataformetan inplementatu daitezke:

  1. Zerbitzari fisikoetan zuzenean,
  2. Makina birtualetan,
  3. Kontainerretan,
  4. Hodeian.

Gainera, beste bi elementu aurki ditzakegu: Datu biltegiak eta sarea.

Datu biltegiak egonkorra izan behar du, akatsei aurre egiteko, eta zuzenean edo urrunetik konektatu daiteke.

2. Zerbitzari Fisikoak

Osagaiak

CPU, RAM, SSD/HDD, Sare interfazeak, etab.

Plataforma honetan egin beharrekoak

  1. Sistema eragile bat instalatu: Ezinbestekoa soilik, gainontzekoak segurtasuna kaltetu dezakete.
  2. Paketeak eta menpekotasunak instalatu: Programazio lengoaiak eta liburutegiak, bestelako programak, etab.
  3. Inguruneak: Desberdinak egon daitezke; garapen, proba edo produkzio inguruneak.
  4. Norberaren softwarea instalatu.

Kontuan Hartu Beharrekoak

  1. Lizentziak (Irekia edo ordaindu beharrekoa),
  2. Migrazioa (Plataforma aldatu behar izatea matxuragatik edo beste arrazoi batzuengatik),
  3. Errendimendua/Sendotasuna (Replikek karga orekatu eta akatsei aurre egin),
  4. Zerbitzari bat zerbitzu anitzentzat (Zerbitzu bakoitzak bere menpekotasunak ditu eta zerbitzu gehiegi instalatzea kaltegarria da).

Errendimendua

Zeren menpekoa da? CPU/coreak, RAM, S/I, Diskoa, Sarea, etab. horien menpekoa da.

Errendimendua (Jarraipena)

Eskaera kopurua handitzen bada, honakoak egin daitezke:

  1. Eskalatze bertikala: Zerbitzariaren hardwarea hobetu. Mugatua da eta batzuetan migrazioa egin behar da.
  2. Eskalatze horizontala: Zerbitzari gehiago gehitu (replikak). Aplikazioetan aldaketak behar izaten dira, karga orekatzailearen beharra sortzen da eta zerbitzarien arteko komunikazioa konplexua da.

Zerbitzaria Erortzen Bada?

Zerbitzari bakarra badago, ez dago zerbitzurik. Baina replikak edukita:

  1. Active/Standby konfigurazioa: Zerbitzari bat aktibo, besteak itxaroten. Aktiboa erortzean, bestea(k) piztu.
  2. Multi-zerbitzari konfigurazioa: Akatsei tolerantzia eta errendimendua hobetu. Karga orekatzaileak nodo aktiboetara bidali lana.

3. Sarea

Erabiltzailearen Ikuspuntutik

Zerbitzua sarearen bidez eskuratu: IP eta portu baten bidez TCP edo UDP konexioarekin.

Zerbitzari Bat Dagoenean

IP-a zerbitzariarena da. Konektatuta eta piztuta egon behar du. DNS izena, IP helbidea da.

Zerbitzari Ugari Daudenean

IP-a orekatzailearena da eta bera dago eskuragarri. Barne-sare baten bidez nodoekin komunikatuko da. DNS-ak orekatzaile lana egin dezake. IPv6-ek anycast inplementatzen du.

4. Biltegiratze Iraunkorra

Disko Lokaletan

Diskoak huts egiten badu, zerbitzuak ere huts egiten du. Datu sinkronizatzeko beharra zerbitzarien artean. Ez da gomendagarria.

Sare Biltegiratzea

Zerbitzari anitzetatik eskuragarri. Errendimendu arazoak sarearen arabera.

5. Zerbitzari Mailak

Zerbitzu bat beste baten bezero izan daiteke. Adibidez: WEB APLIKAZIOA (Erabiltzaileei ematen die zerbitzua) eta DATU BASEA (Web aplikazioei ematen die zerbitzua).

Eskalatze Banandua

Maila bakoitzak bere behar eta orekatze sistemak ditu.

Akatsei Tolerantzia

Maila guztietan beharrezkoa da.

6. Zerbitzari Fisikoen Arazoak

Koste Fisikoa

Zerbitzari erosketa, instalazioa eta botatzea. Bestetik, elektrizitatea, tenperaturak eta tokia garestiak dira. Azkenik, jarraipena eta konponketak.

Software Kostea

Sistema eragile eta liburutegi eguneraketak, segurtasuna eta efizientzia mantentzea. Azkenik, Menpekotasunak ditu:

Garapen, proba eta produkzio atalak sinkronizatzea konplexua da. Menpekotasun elkargaitzak gerta daitezke:

  • Liburutegi mailak (Bi bertsio desberdin bi zerbitzuentzat),
  • SE maila (Segurtasuna, Linux vs Windows, eta hauen bertsioak).

7. Zerbitzaria eta Zerbitzu Konbinaketak

  1. Zerbitzari bat, zerbitzu bat: Segurtasun aldetik isolamendu optimoa, baina ez da praktikoa, eta ez da egiten.
  2. Zerbitzari bat, zerbitzu anitz: Zerbitzu bati erasoa egiten bazaio, zerbitzariari erasoa egingo zaio ere; beraz, zerbitzu guztiak erori. Erorketa katastrofikoa gertatzen da. Karga handiko zerbitzua badago, beste zerbitzuen errendimendua jaitsiko da.

Sistema eragileak isolamendu maila bat eskaintzen du:

  • Prozesuen arteko isolamendua: Namespace.
  • Erabiltzaile/Taldeen arteko bereizketa: Cgroups.

Namespaceak

Linux kernelaren ezaugarria da. Prozesu batek bere namespace-an dauden prozesuak bakarrik ikusi ditzake. Mota ezberdinetakoak izan daitezke.

8. Makina Birtualak (MB)

Ordenagailu fisiko baten erreplika da, makina baten barruan dagoena eta ordenagailuak dituen osagai guztiak ditu. Sistemaren osagaietara mugatua eta sistema eragile eta programa propio instalatuekin.

Abantailak

  • Makina batean hainbat sistema instalatu.
  • Mantentzeko eta mugitzeko errazak dira.

Kontuan Edukitzekoak

  • Birtualizazioan errendimendua galtzen da.
  • Baliabideak kudeatu behar ditugu.

Zerbitzuak Makina Birtualetan

Zuzenean zerbitzarian instalatzearen arazo batzuk ekiditeko, zerbitzarian hypervisor bat instalatzen da eta honen gainean makina birtuala instalatzen da.

Bi hypervisor mota daude:

  1. Bare metal (hardware gainean)
  2. Hosted (sistema eragile baten gainean)

Makina birtualetan S.E. bat eta beharrezko softwarea instalatu behar da. Zergatik egiten da honakoa?

  • Zerbitzu ugari daude makina batean,
  • Zerbitzuen isolamendua zerbitzari bakarrean,
  • Menpekotasun kudeaketa erraztu.

Hypervisor-ak

Zerbitzari hauetan ROL desberdinak daude:

  1. Host: Ostalaria, MB exekutatzen den sistema;
  2. Guest: Gonbidatua, Host-ean exekutatzen den MB-a.
  3. Hypervisor: Baliabide banatzailea. Host-aren osagai batzuk behar ditu (memoriaren kudeaketa, prozesu planifikatzailea, kanpoko gailuak, segurtasun kudeatzailea, etab.) eta eragiketa birtualak fisikoetara mapeatu eta baliabideak esleitu.

MBen Mugak Osagaiei Dagozkionez

Makina birtualak esleitutako osagaietara mugatuta daude. CPU eragiketak posible badira zuzenean egingo dira, bestela emulatuko dira. Makina birtualen sistema eragileen deiak hypervisor-aren deietara itzuli behar dira batzuetan.

MBen Abantailak Zerbitzu Anitzen Kudeaketan (7)

  1. Zerbitzuen arteko isolamendua,
  2. Hardwarearen erabilera optimizatua (banakako esleipena),
  3. SE desberdinak makina bakarrean,
  4. Bertsio zaharrak (SE, liburutegiak) mantentzeko aukera (nahiz eta gomendagarria ez izan, batzuetan beharrezkoa),
  5. Migratu, klonatu eta banatzeko errazak (aurretik konfiguratutako makinak eskuragai),
  6. Eskalatze errazak,
  7. Snapshot-ak sortu daitezke (momentuko argazkia, atzera bueltatu ahal izateko).

Birtualizatzearen Eragozpenak

  1. Errendimendua gutxitu: Hypervisor-a eta gehien bat sistemari dei anitz egiten dizkioten programekin.
  2. Tresna berri bat ikasi,
  3. Biltegiratze gehiago erabili,
  4. Zerbitzari fisikoak kudeatzea baino errazagoa, baina ez da tribiala.

9. Kontainerrak

Sistema eragile mailan egiten dute birtualizazioa, ez makina mailan. S.E.-aren kopia bakarra erabiltzen du (S.E.-a bera ere birtualizatua egon daiteke).

Oinarri teknikoa: namespace eta cgroups.

Exekuzioan dagoen aplikazio bat da, irudi batean oinarrituta; prozesu bat edo hainbat egin ditzake eta CPU, RAM, etab. okupatzen ditu.

Kontainer irudia: Kontainerra exekutatzeko beharrezko informazio guztia duen txantiloi aldaezina da. Biltegiratze tokia behar du. Hainbat kontainer sortu daitezke irudi batetik (eboluzio desberdinak izan ditzakete).

Snapshot-ak existitzen dira eta irudi berriak sortzen dituzte.

Isolamendua

Kontainer bakoitzak sare interfaze independenteak ditu eta beraien artean komunika daitezke.

Fitxategi sistema independenteak (beste kontainer eta host-arenarekiko) baina, partekatutakoa existitu daiteke.

Baliabideak mugatu daitezke kontainer bakoitzean (CPU, RAM, etab.).

Kontainer bakoitzak middleware eta programa independenteak ditu; espezifikoak dira eta host-arekin eta beste kontainerrekin S.E.-a bakarrik partekatzen du.

Kontainerren Abantailak

  • Zerbitzuen isolamendua: MB-ena baino baxuagoa, S.E.-ak huts egiten badu, dena erortzen da.
  • Hardwarearen erabilera efizienteagoa: Sistema deiak zuzenean egiten dira eta erabilera perfektutik hurbilago dago.
  • Migrazioa: Arinagoa, S.E.-a ez da behar eta CPU eta S.E. berdinak behar ditugu.
  • Bertsio zaharrak: S.E.-aren arabera.

Desabantailak

Erreminta berri bat kontrolatzeko eta konfigurazio batekin "ezkondu" CPU arkitektura eta SE.

Docker

Kontainer kudeatzailea da. Irudiak sortu, gorde eta kargatu. Kontainerrak piztu, erabili eta gelditzen ditu. Erabilera partekatutako biltegiratze bolumenak ditu. Sare konfigurazioa: kontainerren artean eta kanpoaldera.

10. Lainoa (Cloud Computing)

Zerbitzuak On-Premises vs Lainoan

Zerbitzariak fisikoki mantentzea ez da tribiala:

  • CapEx: Capital expenditures (Makinak erosi, martxan jarri, etab.)
  • OpEx: Operating expenses (Elektrizitatea, mantentzea (teknikariak), sarea, etab.)

Beste aukera: externalizazioa:

  • CapEx desagertu.
  • OpEx handitu (Erabilera) eta OpEx gutxitu (Elektrizitatea, mantentzea (teknikariak), sarea, etab.).

Lainoa

Datacenter-etan (ez gureak) aplikazioak exekutatzea eta erabileraren arabera ordaindu. Co-location edo housing: Gure zerbitzariak kanpoko datacenter-etan.

Lainoan makina birtualak (MB) edo kontainerrak jarri daitezke.

Lainoan Eskainitako Zerbitzuak

Ugari eta mota desberdinetakoak dira. Konputazioaren aldetik, programen exekuzioa mota desberdinetakoa izan daiteke:

  1. IaaS (Infrastructure as a Service, dena egiteko)
  2. PaaS (Platform as a Service, aplikazioa instalatu)
  3. SaaS (Software as a Service, aplikazioa konfiguratu bakarrik)

Biltegiratzea behar dugu gure datacenter-erako eta laino-konputaziorako. Eta sarea hardwarea konfiguratzeko erraza izan behar du.

Zer Dauka Lainoak?

Zerbitzu azpiegitura guztiz automatizatua (eta arina da).

  • Makina birtualak (IaaS) eta kontainerrak makina birtualen gainean.
  • Plataformak eta softwarea (PaaS eta SaaS).
  • Datu biltegiratzea, sare zerbitzuak eta cluster sortze automatikoa.

Zer da Lainoa?

Datacenter kopuru handiko sare bat da. Azpiegitura eta zerbitzu erreplikatuak ditugu (disponibilitate handia). Zerbitzari azpiegitura automatizatua:

  • Zerbitzari fisikoen kudeaketa: Aldaketa, hypervisor eta zerbitzuen instalazioa.
  • Sare birtualak: Bezeroen arteko banaketa.
  • Biltegiratze banandua.

Nola Ikusten Dugu Lainoa?

Lainoko zerbitzu guztiak, API REST-en bidez eskuragarri daude: sarearen bitartez zerbitzuak kudeatu.

Cloud Computing-aren Desabantailak

Internet konexioa, Vendor lock-in, Datuen kontrola galdu, Gastua jarraitzeko zailtasuna, Zerbitzu batzuen mugak, etab.

11. Datu Biltegiratze Iraunkorra

Datu Iraunkorrak

Zerbitzua eta bere helburua aparte utzita, biltegiratze iraunkorra behar dugu: Funtzionamendu normalean, sistemak huts egin eta gero eta sistema aldatu eta gero.

Makina birtualek eta kontainerrek ez dute hauei zuzenean heltzerik. Ez daude makina berdinean eta nolabait konektatu behar ditugu.

Datu Iraunkorrak Zerbitzari Fisikoan

DAS (Directly Attached Storage), HDD edo SSD. Kablez konektatuta, disko normal bat bezala muntatu eta fitxategi sistema bat definitu.

Makina birtualetan: Disko gogorra da MB-aren ikuspuntutik eta fitxategi bat Host-aren ikuspuntutik.

Urruneko Disko Gogorra

Zerbitzariek disko minimoa behar dute pizteko. Biltegiratzea kanpoan egingo da. Abiadura handiko sarea behar da, S/I eragiketek mugak ez izateko eta Ethernet edo SAN izango da.

Bloke mailako biltegiratzea: Cloud computing-erako erabilia, eta fitxategi sistema bat behar.

Fitxategi Sistemak

Datuak zuhaitz forma egituran antolatu; eta irakurri, idatzi eta exekutatzeko baimen egokiekin. Edozer gorde daiteke, Byte-etik, film batera.

S.E.-ak egin dezake automatikoki: Konektatutako HDD eta SSD bateko blokeekin osatuta, sarez eskuragarri dauden blokeekin.

Birtualizazioa eta Fitxategi Sistemak

Aurrekoaz gain, host-arekin karpeta bat partekatzeko. Host-ak karpeta bat urruneko bezala aurkezten dio MB (edo kontainer)-ri. MB edo kontainerrak karpeta muntatu eta erabili.

SAN (Storage Area Network)

  • Block level data,
  • Primary media: Fiber channel,
  • I/O protocol: SCSI,
  • Appears to OS as ATTACHED storage,
  • Expensive, independent of the LAN,
  • Requires Architectural changes.

NAS (Network Attached Storage)

  • File Level data,
  • Primary media: Ethernet,
  • I/O protocol: NFS/CIFS,
  • Appears to OS as a SHARED FOLDER,
  • Inexpensive, dependent on the LAN,
  • Requires NO architectural changes.

Zerbitzari bat (orokorra edo espezifikoa), sarera konektatuta. Sare protokoloak: NFS eta SMB eta fitxategi sistema eskaini.

Bezero batek karpeta bat muntatu dezake, bere zuhaitzean integratzeko, hau sarearen kontra doa. Makina fisiko, MB eta kontainerrentzat erabilgarria. Eskalabilitate arazoak izan ditzake.

Datu Baseak

Biltegiratze egituratua: Datu baseak kudeatzeko sistemek (DBKS) kudeatuta. Fitxategietan gordeta, erabiltzailearentzat gardena.

Eskaerak, TCP/IP bitartez egiten dira. Zerbitzari fisiko, MB edota kontainerretatik berdin. DBKS mota desberdinak: SQL eta NoSQL.

12. Sarea (II)

Sarearen Eskuragarritasuna

Sistema guztiak sare berdinez daude eskuragarri:

  • Eskuragarri dauden zerbitzariak: Izen bidez eta DNS bitartez, IP publikoak zerbitzuak portu jakin batzuetan.
  • Ez eskuragarri: IP pribatua.

Komunikazio kudeaketa: Sare bakar batekin tribiala da, baina sare ugarirekin kasurik ohikoena:

  1. Kanpo sare bat, zerbitzu nagusia eskuragarri izateko.
  2. Barne-sare bat, bestelako zerbitzuak ikusi ez daitezen.
  3. IP pribatu-publiko itzulketa agian (NAT).

TCP/UDP Portuak

Zerbitzuak portu desberdinetan zerbitzarietan (IP bidez). Portu batzuk daude bakarrik eskuragarri kanpotik: Firewall-en bidez eta segurtasuna hobetzeko.

IPv4 Helbideak

ISP-ak emandako IP publikoak. Barne erabilerako erreserbatutako helbideak (konfiguraziorako). Zerbitzu bat eskuragarri egon behar du IP publiko batekin.

NAT/PAT (Network/Port Address Translator)

Sare pribatu bateko zerbitzari bat eskuragarri jarri: IP publikoa IP pribatu batera itzuli. Baina, itzulpen konplexuagoak daude; IP-tik IP anitzetara.

Sareak Zerbitzari Fisikoetan

  • Ethernet portuak zerbitzari batean (publikoak). BMC kudeatzeko portua eta adibidea, bi portu arruntak:
  1. Sare desberdinak (orokorra eta biltegiratze sarea).
  2. IP helbide bat sare bakoitzean.
  3. Portu edo esteka agregazioa: IP helbide bat, Ethernet anitz eta abiadura, akatsei aurre egiteko.
Barruko LAN-a (helbide pribatuak). Sub-sareetan banatuta egon daiteke, DMZ izan ezik.

MBak eta Sareak

  • MB bakoitzak sare interfaze desberdinak (MAC/IP desberdinarekin). Sare gabeko MB-ak ere sor daitezke, baina erabilera mugatua du. Hypervisor-ak DHCP zerbitzari bat dauka.
  1. Host barruan sare birtualak sortu.
  2. MB-en artean komunikatu.
  3. Host-ean interfaze berriak sortu daitezke.
Host-aren sare portuak erabiliz, kanpo konexioak. MB-ei sare birtual pribatu batean IP-ak esleitu. NAT/PAT batekin mapeoa egin.

Sareak Kontainerrekin

MB-en arteko konektibitatearen antzekoa da. Kontainer bakoitzak sare interfaze eta IP bana ditu (azpisareetan antolatu daitezkeenak). NAT erabiltzen dute kanpokoa ikusteko eta port-forwarding ere egin daiteke. Docker-ek komunikazio aukera desberdinak eskaintzen ditu.

13. Datacenter-ak

Xehetasunak

Rack-etan zerbitzari ugari sartzen dira: Dentsitate handiko rack-ak, energia kontsumo altua, bero iturriak. Mota desberdinetakoak daude tamaina eta helburuaren arabera.

Oinarrizko Osagaiak

  1. Sare rack-ak (switch-ak, router-ak, etab.),
  2. Elektrizitate banaketa,
  3. Inguruko egoera kontrolatzeko, batez ere tenperatura, hezetasuna, etab.

Gainera, argia, segurtasuna, teknikarientzat tokia, etab. kontuan hartu behar dira.

  • Zerbitzarientzat rack-ak (U unitatea, zerbitzari bat edo bi)
  • Biltegiratze rack-ak (Zerbitzari bereziak, biltegiratze kabinak)

Diseinu Ezberdinak

  1. ToR diseinua (Top of Rack): Sarean, gutxienez SWITCH bat dago rack bakoitzeko eta Rack autonomoak dira. Switch gehiago behar dira. Potentzia eta tenperatura ez dira aprobetxatzen, potentzia gehiago behar eta hozte behar handiagoa. Eskalatzea erraza da.
  2. EoR diseinua (End of Row): Switch bat edo bi lerro bakoitzarekiko, eta rack-ak elkarrekin lan egiten dute. Kable gehiago behar dira. Potentzia eta tenperaturaren aldetik, ondo erabilitako switch-ak; potentzia gutxiago eta hozte behar txikiagoa. Eskalatzea zaila da.

Datacenter Tamainak

  • Korporatiboak: Beharrezko tamainakoak dira. Orokorrean txikiak.
  • Komertzialak: Kanpokoei toki fisikoa alokatu, internet bidezko konexioak eta koste batzuk aurrezteko egiten da.
  • Cloud datacenter: Ezagutzen ditugunak, MB-en bitartez, etab.

Zerbitzari Motak

  • Konputaziorako (<=2U): CPU (ugari) potenteak eta RAM altua. S.E.-arentzat biltegiratzea, ez kritikoak eta espezializatuak: GPU, TPU, etab.
  • Biltegiratzea (2U, 4U): CPU eta RAM nahikokoak, diskoentzat tokia optimizatu eta NAS eskaintzen dute.
  • Datacenter-a kudeatzeko nodoak.

Konputazio Nodoak

Orokorrean, nodo ez kritikoak. S.E.-a soilik gordetzen dute, eskalabilitate horizontala eta aldaketa azkarra. Nodo kritikoak: Erredundantzia, akatsei aurre egin ahal izateko eta orokorrean active/standby.

Biltegiratze Nodoak

Zerbitzari espezializatuetan: Egituratua (datu baseak) eta ez egituratua (NAS).

Konexioak

Zerbitzari guztiek gutxienez Ethernet konexio bat daukate: Internet, beste nodotara, kudeaketa eta diskoetara.

  1. Simpleak: Ethernet konexio bakarra, denetarako balio duena. Kobre edo fibrazkoa.
  2. Konplexuak: Hainbat Ethernet konexio helburu desberdinekin, fibra, biltegiratze sareak eta komunikazio eta sinkronizazio sareak.
Karma: 16%
Visitas: 0

Entradas relacionadas:

Etiquetas:
birtualizazioa sarea lainoa biltegiratzea azpiegiturak zerbitzariak prozesatzea