Jak zbudować bezpieczne środowisko serwerowe?
Wrzesień 2, 2021, 09:31
Jeszcze 15 lat temu, każdy informatyk czuł się bezpiecznie, kiedy posiadał nowy serwer ze wsparciem typu next bussines day, a na nim zainstalowany bieżący system operacyjny. Owszem, kiedyś się to sprawdzało, jednak w obecnie nikt nie decyduje się już na tak podstawowe rozwiązanie.
Dzisiejsze środowiska serwerowe buduje się jako klaster niezawodnościowy, czyli zespół urządzeń, które w razie awarii jednego z nich automatycznie przejmują jego funkcję z zachowaniem ciągłości pracy. Taki klaster jest zarządzany dedykowanym oprogramowaniem, jakim jest np. Vmware Vsphere czy też Microsoft Hyper-V.
Aby klaster miał szanse zadziałać muszą zostać spełnione następujące warunki sprzętowe i programowe:
- minimum dwa serwery fizyczne (hosty, nody, węzły),
- wspólny dwukontrolerowy storage dla wszystkich hostów w klastrze,
- oprogramowanie zarządzające - wirtualizator,
- minimum dwa przełączniki LAN,
- minimum dwa przełączniki SAN – opcjonalnie, w zależności od skomplikowania infrastruktury.
Schematy klastra niezawodnościowego opartego o oprogramowanie:
Vmware vSphere
Microsoft Hyper-V
Budując środowisko zgodnie z schematami powyżej mamy gwarancję, że nie występuje pojedynczy punkt awarii, a co za tym idzie infrastruktura jest odporna na awarię jednego elementu danego typu:
- awaria macierzy – nie powoduje przestoju w pracy, ponieważ zbudowana jest z dwóch równorzędnych kontrolerów, w których zapisana jest konfiguracja oraz z dwóch zasilaczy;
- awaria serwera – każdy z serwerów powinien zostać wyposażony w dwa zasilacze, ponieważ są to najczęściej ulegające awarii elementy serwera, jeśli zaś ulegnie uszkodzeniu inny element serwera oprogramowanie zarządzające przełączy zasoby na sprawny serwer;
- przełączniki-switche – zastosowano dwa fizyczne przełączniki, zorganizowane w jeden byt logiczny (stack) w momencie awarii jednego z nich część połączeń jest nieaktywna, lecz środowisko serwerowe będzie nadal dostępne.
Jeśli macie Państwo jakieś pytania dotyczące przedstawionego rozwiązania zapraszam do kontaktu z naszymi inżynierami [cyberVOL@vol.com.pl], na pewno rozwieją wszelkie wątpliwości.