Professional Documents
Culture Documents
MR - Informacione Tehnolgije I Računarske Mreže, Fizičko I Virtuelno Okružen
MR - Informacione Tehnolgije I Računarske Mreže, Fizičko I Virtuelno Okružen
Beograd, 2008.
Mentor:
Student:
Marko arac
ABSTRAKT ..................................................................................................................................... 6
UVOD............................................................................................................................................... 7
OPTI TIPOVI INFORMACIONE ARHITEKTURE ..................................................................................... 8
Okruenje centralnog raunara. ..................................................................................................... 8
Okruenje PC raunara. ................................................................................................................. 8
Umreeno (distribuirano) okruenje. ............................................................................................. 8
OSNOVNI POJMOVI O MREAMA ............................................................................................. 9
Fiziki medijumi prenosa ............................................................................................................ 9
Ureaji za povezivanje ............................................................................................................. 10
INFORMACIONI SISTEM ............................................................................................................ 11
Odeljenski informacioni sistemi ............................................................................................... 12
Informacioni sistemi preduzea ............................................................................................... 13
Meuorganizacioni sistemi ....................................................................................................... 13
MRENI OPERATIVNI SISTEMI ................................................................................................ 13
Microsoft Windows .................................................................................................................... 14
Novell NetWare ......................................................................................................................... 15
UNIX/Linux ................................................................................................................................ 15
Macintosh .................................................................................................................................. 16
IMPLEMENTIRANJE WINDOWS SERVERA 2003 .................................................................. 16
ARHITEKTURA WINDOWS SERVERA 2003 ........................................................................... 19
Korisniki sloj............................................................................................................................. 19
Sloj jezgra .................................................................................................................................. 20
DOMAIN CONTROLLER ............................................................................................................. 22
ABSTRAKT
Rad na temu Informacione tehnologije i raunarske mree, fiziko i virtualno
okruenje data centra pisao sam sa ciljem da predstavi sve aspekte sa kojima se
sistem administratori mree i informacionih sistema sreu pri izgradnji i
svakodnevnom odravanju raunarskih mrea i informacionih sistema. Takoe sam
eleo da predstavim i testiram neke od novih koncepata koje donosi virtualizacija
datacentra. U radu su opisane hardverske komponente koje se koriste za izgradnju
ovakvih sistema ali poseban osvrt u prvom delu rada dat je na mrene operativne
sisteme sa naglaskom na Windows Server 2003 i njegovo implementiranje u mreu.
U drugom delu rada predstavljen je koncept virtualizacije, predstavljana su vodea
reenja virtualizacije, i testirano i praktino primenjeno Microsoft Hyper-V reenje
koje sa sobom nosi Windows Server 2008. Kroz prvi deo rada sam ukazao na
osnovne prednosti koje Windows Server 2003 nudi u odnosu na druge mrene
operativne sisteme, dok je u drugom delu rada predstavljen i Windows Server 2008
sa naglaskim na Hyper-V tehnologiju. U radu su takoe prestavljeni i rezultati i
poreenja fizikih i virtualnih radnih stanica i servera.
UVOD
Informaciona infrastruktura se sastoji od fizikih ureaja, usluga i procedura koji
podravaju sve raunarske resurse u jednoj organizaciji. Postoji pet glavnih
komponenti infrastrukture: (1) raunarski hardver, (2) razvojni softver, (3) mrena i
komunikaciona sredstva (ukljuujui Internet i intranetove), (4) baze podataka i (5)
osoblje koje upravlja informacijama. Infrastrukture obuhvataju ove resurse, kao i
njihovo objedinjavanje, odravanje i upravljanje njime.
Predmet analize su informacione tehnologije i raunarske mree, sigurnosna i
bezbednosna reenja, implementiranje Windows Servera 2003. Polazei od
teorijskih sugestija (iste uvodimo u koncept analize) tragamo za konkretnim
reenjima koja se odnose na procese uvoenja i implementiranja Windows Servera
2003. Predmet analize opremamo sa savremenim tehnolokim dostignuima koja
omoguavaju realizaciju i gradnju savremene raunarske mree i informacionih
sistema.
Cilj nae analize je da na nauno validan nain opiemo oblike i procese
izgradnje savremene raunarske mree zasnovane na Windows Serveru 2003.
Pored ovog naunog cilja rezultati nae analize treba da poslue reavanju
konkretnih problema.
U istraivanje polazimo sa sledeom hipotetikom tvrdnjom zatita i izgradnja
raunarskih mrea determinisana je primenom tehniko-tehnolokih dostignua,
odnosno primenom savremenih informacionih tehnologija u konkretnoj organizaciji.
Nau generalnu hipotetiku tvrdnju operacionalizujemo preko i pomou sledeih
posebnih i pojedinanih hipoteza:
Informacione tehnologije i raunarske mree, kao i sigurnosna i bezbednosna
reenja determinisana su znanjem eksperata u oblasti primene informacionog
sistema organizacije;
na proces implementiranja informacionih tehnologija i raunarskih mrea
deluje poslovna kultura, a posebno bezbednosna kultura organizacije;
Izgradnja informacionih sistema i raunarskih mrea kao i zatita podataka i
informacija determinisana je pravnim normama organizacije;
Mrena arhitektura kao i sigurnosno/bezbednosna reenja organizacije
determinisana su poloajem organizacije na tritu;
Informacioni sistem i raunarska mrea organizacije determinisani su
specifinu proizvoda (roba, usluga i ideja) organizacije;
Implementacija Windows Servera 2003 determinisana je bezbednosnom
politikom organizacije u kojoj se implementira;
Okruenje PC raunara.
Ureaji za povezivanje
Pored medijuma za prenos podataka u raunarskim mreama takoe se koriste i
ureaji za povezivanje u mreu:
10
INFORMACIONI SISTEM
Informacioni sistem (IS) prikuplja, obrauje, skladiti, analizira i alje informacije
za specifinu namenu. Kao bilo koji drugi sistem, informacioni sistem ukljuuje ulaze
(podaci, instrukcije) i izlaze (izvetaji, kalkulacije). On obrauje ulaze i stvara izlaze
koji se alju korisniku ili drugim sistemima. Raunarski zasnovan informacioni sistem
(eng. computer-based information system - CBIS) je informacioni sistem koji koristi
raunarsku tehnologiju da realizuje neki, ili sve planirane zadatke. Takav sistem
moe ukljuiti personalni raunar i softver, ili nekoliko hiljada raunara razliitih
veliina, stotine printera, plotera i drugih ureaja, kao i komunikacione mree i baze
podataka. U veini sluajeva informacioni sistem takoe ukljuuje ljude. Osnovne
komponente informacionih sistema su:
11
12
svakom odseku. Projektanti IS-a tada imaju dve mogunosti: oni mogu da projektuju
informacioni sistem odseka koji obuhvata podsistem ljudskih resursa, ili mogu da
projektuju centralizovani sistem ljudskih resursa za celu korporaciju.
Meuorganizacioni sistemi.
Microsoft Windows
Novell NetWare
UNIX/Linux
Macintosh
NetWare, koji je razvijen u kompaniji Novell, predstavlja prvi operativni sistem koji
je iroko prihvaen na PC tritu. Windows, i pored injenice da ga je Microsoft uveo
tek 1993. godine, ipak zauzima znatan deo trita serverskih platformi, prvenstveno
13
Microsoft Windows
Windows 2003 server, sa istim grafikim interfejsom kao i ostale Windows verzije
i jednostavnom administracijom serverske konzole, danas svakako predstavlja
najpopularniji NOS u upotrebi. Microsoft se na trite NOSa probio sa Windows NT
3.51 operativnim sistemom koji je bio stabilan i lak za korienje. Microsoft je pruio
jaku marketinku podrku ovom proizvodu, ubrzo za tom verzijom su se pojavili
Windows 2000 server a zatim i 2003 server, ime je Windows platforma postala
dominantna na NOS tritu.
Nezavisni proizvoai stalno izbacuju na hiljade razliitih softverskih naslova za
Windows. Broj mrenih programa nezavisnih proizvoaa za Windows danas znatno
nadmauje broj pisanih za NetWare ili Linux. Jedan od razloga za rasprostranjenost
softvera za Windows Server lei u injenici da programeri mogu kreirati takve
programe u istom razvojnom okruenju u kojima piu i obine Windows programe,
Microsoft obezbeuje veliku koliinu koda programerima uz minimalnu ili nikakvu
nadoknadu.
Jednu od ozbiljnih mana Windows 2003 servera predstavljaju njegovi sistemi
zatite. Naime iste one osobine koje Windows Server ine jednostavnim za upotrebu
predstavljaju i najranjivije karakteristike kada su u pitanju napadi hakera. Veina
zakrpa koje Microsoft izbacuje za Windows Server vezana je upravo za sistem
zatite. Takoe, u stalnoj trci za ispunjenjem obeanih rokova Windows se obino
distribuira pre nego to je stvarno spreman, da bi se ispravke i zakrpe tek kasnije
slale na trite. Takva urba stvara mogunost za pojavu rupa u sistemu zatite koje
ostaju nereene sve dok ne budu otkrivene. Takvi propusti su bili uzrok velikog broja
propusta u zatiti tokom proteklih godina. Meutim ne moe se rei da Windows
Server ne moe postati sigurna platforma sa dobri mrenim barijerama i sa
pripremljenim zakrpama Windows moe postati siguran kao i bilo koja druga NOS
platforma o emu e posebno biti rei u ovom radu.
14
Novell NetWare
NetWare predstavlja jedan od najmonijih mrenih operativnih sistema na tritu,
naroito je popularan u velikim mreama (vie od 20 servera), zahvaljujui
karakteristikama poput centralizovane administracije svih korisnika i njihovih
parametara. Predstavlja najfleksibilniji NOS koji moe komunicirati sa praktino
svakim raunarskim okruenjem ukljuujui: Windows 95/98/ME/NT/2000/XP, Mac
OS, VMS, OS/400, UNIX, OS/2. Kada neki od navedenih operativnih sistema
pokuava da ostvari komunikaciju se NetWare severom, server e se pojaviti kao
pripadnik tog tipa mree, ovo je zato to je Novell razvio klijentski softver koji
obezbeuje rad se NetWare-om velikom broju klijentskih operativnih sistema.
NetWare je svakako najzatieniji mreni operativni sistem. On koristi ifrovanje
na bazi javnog kljua tokom prijave na sistem (lozinke se nikada ne alju izmeu
klijenta i servera u obliku otvorenog teksta). Pored toga, korisnik ne moe prii
lokalnim datotekama bez prijave sa odgovarajuim klijentom. NetWare je jedini NOS
koji ima NSA (National Security Agency) sertifikat u obliku C2 Red Book, to znai
da je sistem zatite dovoljan i za upotrebu u vladi SAD-a.
Aplikativna podrka je jedna od osnovnih nedostataka NetWare sistema.
NetWare je iskljuivo namenjen serverskim platformama. Novell smatra da serveri
treba da obezbede iskljuivo mrene servise, ali ne i da rade sa desktop
aplikacijama.
UNIX/Linux
Predstavlja jedan od najstarijih mrenih operativnih sistema. Karakteristino je
da postoji veliki broj verzija i mada je osnovna arhitektura svih verzija ista postoje fini
detalji koji jednu verziju ine bolju u praksi u odnosu na drugu. Sve UNIX verzije
poseduju kernel, koji sainjava osnovu itavog operativnog sistema. Kernel
komunicira sa razliitim tipovima korisnikog interfejsa i moe da pristupa hardveru.
Linux je jedna od verzija UNIX-a koja danas zaokuplja najvie panje. Osnovna
karakteristika Linuxa je jednostavnost upotrebe. Razvio ga je Linus Torvald sa
Univerziteta u Helsinkiju, Finska. Najvei broj Linux distribucija je besplatan, veina
ukljuuje skup korisnikih aplikacija poput programa za obradu teksta, sistem
grafikog interfejsa i kompajlera izvornog koda.
UNIX serveri prvenstveno koriste standardne Internet protokole, kao to su
TPC/IP, FTP, HTTP..., zbog toga potencijalni klijenti za ove servere moe biti svaki
klijent koji se moe konfigurisati sa TCP/IP protokolom i web itaem.
Veina verzija UNIX-a postoji ve due vreme na tritu, tako da je dobar deo
problema u sistemu zatite ve otkriven i greke otklonjene. I pored toga se stalno
javljaju novi sigurnosni problemi, iroka baza korisnika obezbeuje njihovo brzo i
15
lako otklanjanje; veina korisnika sama uklanja uoene slabosti, zato to prosean
UNIX administrator izuzetno dobro izverziran za reavanje sopstvenih problema.
Macintosh
Macintosh interfejs se smatra najjednostavnijim za upotrebu meu svim
raspoloivim grafikim korisnikim interfejsima. Mac OS je kao serverska platforma
uglavnom ogranien kada je re o podrci klijentima. Mac OS X server funkcionie
savreno u ulozi Internet servera, zahvaljujui tome to jezgro Mac OS X ustvari ini
UNIX.
Mac OS X poseduje pouzdan sistem zatite. Veina servisa koji mogu biti
predmet hakerskog napada je iskljuena, to Mac u startu ini zatienijim od ostalih
OS. Aplikativna podrka se svodi na Mac aplikacije koje su kompatibilne i sa
aplikacijama pisane za starije verzije ovog OSa.
16
17
Slika 1 i 2: Izgled menija Manage Your Server i podmenija Configure Your Server
18
19
Sloj jezgra (engl. kernel mode) Windowsa 2003 ima pristup sistemskim podacima i
hardveru, a sastoji se od nekoliko komponenata:
Komponenta Windows 2003 Executive Executive (izvrilac) je zajedniko
ime za sve izvrne usluge, koje obuhvataju veinu ulazno/izlaznih rutina
operativnog sistema i kljune komponente za upravljanje objektima, posebno
onima koji su zadueni za bezbednost. U grupu Executive spadaju i
sistemske usluge (dostupne u oba radna reima) i interne rutine koje rade u
sloju jezgra (nedostupne kodu koji se izvrava u korisnikom sloju).
U sloju jezgra rade sledee komponente:
20
Window Manager:
Upravlja sadrajem ekrana i prikazivanjem prozora. Ona obrauje i
ulazno/izlazne podatke s mia i tastature.
GDI:
Ova komponenta je najsloeniji interfejs za programiranje. Za nju nikada nije
bilo dovoljno memorije u danima 16-bitnog Windowsa. Stara se o iscrtavanju
i prikazu grafike na ekranu, i sarauje s komponentama koje prosleuju
grafike objekte tampakim objektima i drugim ureajima za prikazivae
grafike.
21
DOMAIN CONTROLLER
Server Domain Controller (DC) predstavlja srce svake lokalne mree. Samo
podizanje domena i povezivanje raunara u jednu celinu omoguava upravo ovaj
server. Podizanje domena odnosno instalacija istog nije komplikovan posao, ali
ureenje pravila za korisnike na mrei moe biti dugotrajan proces. U zavisnosti od
veliine mree odnosno broja raunara i korisnika Domain Controller moe biti
instaliran kao pojedinaan raunar, ili u kombinaciji sa servisima DNS i DHCP.
Vanost DC-a se ogleda u aktivnom imeniku (Active Directory), koji predstavlja bazu
podatak svih korisnika na mrei. Podizanje DC-a je nemogue izvriti nezavisno od
instaliranja aktivnog imenika (AD). Servisi poput DNS i DHCP mogu biti nezavisni
dok DC i AD uvek idu zajedno i na jednom serveru.
Domain Controller hardverski treba da bude moan raunar; sa sistemom
redudantnog napajanja kao i sistemom diskova u RAID setu, ovom raunaru takoe
je potrebno obezbediti kvalitetan izvor napajanja pa se preporuuje upotreba jakih
firmiranih UPS ureaja kao i agregata. Jednom instaliran takav raunar moe da
slui kao DC u okviru neke organizacije i do par godina. Na njega uvek treba obratiti
posebnu panju. Prostorija u kojoj je DC smeten treba da ispunjava uslove koji su
najoptimalniji za boravak raunara na tom mestu, a to se pre svega odnosi na
temperaturu. Kao i svaki raunar tako i DC moe biti oteen - hardverski ili
softverski. Zbog bezbednosti i velike funkcije koju obavlja DC treba pribegavati
podizanju jo jednog servera koji e predstavljati backup DC, odnosno biti replika
postojeem serveru.
22
ACTIVE DIRECTORY
Aktivni imenik je centralno vorite (engl. hub) mree. Bez aktivnog imenika, ne
moe se rei ni da Windows 2003 mrea postoji. Premda jo uvek ima nedostataka,
impresionira broj alatki dodat je aktivnom imeniku u verziji Windows 2003. Ovde u
nabrojati samo neke od alatki koje Windows 2003 nudi a administratori ih
svakodnevno koriste:
23
24
25
26
GROUP POLICY
Upravljanje Windows mreama i Windows Serverom 2003 znatno je olakala
nova tehnologija Group Policy (grupna strategija), koja omoguava upravljanje
korisnikim parametrima, bezbednosnim merama, domenom, parametrima radne
povrine i drugim podeavanjima. Ukratko, veim delom radnog prostora upravlja se
pomou grupnih strategija. Kao i organizacione jedinice aktivni direktorijum po
instalaciji sadri kreirane grupe. Svaki korisnik mora biti lan neke grupe, a potom i
organizacione jedinice. Postojee grupe u okviru aktivnog direktorijuma mogu
posluiti administratoru da korisniku dodeli ili oduzme prava pristupa mrenim
resursima (postojee grupe imaju unapred odreena prava, odnosno na njih su
primenjene polise). Tehnologija Group Policy primenjuje se na svim nivoima
organizacije, u aktivnom imeniku, od domena do organizacionih jedinica itd. Alatka
za taj posao je edtor grupne strategije (Group Policy Editor, GPE). GPE omoguava
da stvarate objekte koji su u aktivnom imeniku pridrueni organizacionim jedinicama
ili koji se pozivaju na njih. Objekti grupne strategije (Group Policy Objects, GPO)
mogu da budu zatieni NTFS pravima pristupa na isti nain kao datoteke i
direktorijumi.
27
28
DHCP (DYNAMIC
PROTOCOL)
HOST
CONFIGURATION
29
BEZBEDNOST
Nita to radite nije vano ako nemate strategiju koja vodi rauna o
bezbednosti vae mree. Vai paljivo osmiljeni i implementirani sistemi mogu da
prestanu sa radom, ili da pokleknu pod napadima odbijanja usluge ili destruktivnog
softvera. Vai podaci mogu da budu ukradeni,promenjeni, obrisani, ili uniteni
virusima, nesreama ili direktnim napadom. Zlonamerni napada, ak i sa udaljenog
mesta moe da kontrolie va raunar, sadraj vae web lokacije moe da se
promeni, ili da se uniti reputacija kompanije.
Protokoli za bezbednost mree se koriste da bi se njima upravljalo i
obezbedilo ovlaivanje, provera autentinosti, poverljivost, integritet i neodbijanje. U
Windows Server 2003 mrei, glavni protokoli su Kerebros, New Technology Local
Area Network Manager (NTLM), Internet Protocol Security (IPSec), i njihovi razliiti
potprotokoli. Drugi protokoli podravaju ove protokole i drugi bezbednosni parametri
podravaju i tite korienje ovih protokola za bezbednost.
U sledeoj tabeli
podravaju:
Paradigma
Svrha
Protokoli
Provera
autentinosti
Ovlaivanje
Poverljivost
Integritet
Neodbijanje
30
31
32
ISA SERVER
Microsoft ISA Server je mono reenje za prikljuivanje mree na Internet, u
najkraem, obuhvata firewall i proxy softver prijateljskog korisnikog okruenja. ISA
je softver koji za sigurnosnu zatitu Internet veze nudi podesivi firewall i filter na
razliitim slojevima komunikacije. Poseduje i znaajne mehanizme za zatitu od
napada, izvetaje o korienju Interneta.... ISA Server odlikuje izuzetna skalabilnost,
odnosno prilagodljivost velikim i malim sistemima. Vie instaliranih ISA servera mogu
da sarauju, ime se dobija distribuirani ke. Ovakav ke moe se koristi za
balansiranje velikog saobraaja, i za otpornost sistema: u sluaju da neki od servera
ispadne iz pogona, sistem e nastaviti da radi. Firewall je danas obavezan prilikom
prikljuivanja na Internet. To je princip koji radi na nivou paketa i cilj je da ka
unutranjosti prou samo paketi koji su vezani za neki zahtev koji je bio upuen u
svet. Rekosmo da ovaj firewall moe da se koristi na razliitim slojevima
33
komunikacije, a ono to niste navikli da vidite kod firewall-a su tzv. aplikacioni filteri.
To su pravila na najviem sloju komunikacije, koja mogu da se zasnivaju na sadraju
niza paketa. Firewall je prirodno reenje za aplikacije koje se ponaaju samo kao
klijenti u TCP/IP saobraaju, dok serverskim TCP/IP aplikacijama predstavlja
prepreku. Meutim, vrlo su este aplikacije tipino klijentskog tipa koje zahtevaju i
serverski saobraaj, pa obian firewall predstavlja branu za njihovo korienje. Stoga
je ISA server veoma koristan na aplikativnom nivou. Primer je FTP aplikacija koja
pravi dve konekcije, klijentsku i serversku. Dobro reenje za prolazak FTP klijenata
kroz ISA server je instalacija FTP aplikacionog filtera ISA server e dinamiki
otvarati potreban port prema spoljnim konekcijama, prevoditi adrese prema
unutranjim klijentima koji e biti iza zida. Ovaj filter ak nudi i mogunost da fino
podeavate prava: odreenim korisnicima, recimo, moete dozvoliti samo itanje
fajlova.
Aplikacioni filter SMTP saobraaja je dodatna mera zatite za e-mail server,
nezavisno od toga koji softver koristite za upravljanje elektronskom potom. Filter
titi od buffer overrun napada. Moete koristiti Message Screener za napredno
filtriranje SMTP saobraaja po tipu attachment-a. DNS filter brani od nekoliko
overflow DNS napada i transfera zona putem DNS klijenata. ISA prepoznaje PingOf-Death, IP spoofing, WinNuke, Land, UDP bomb, skeniranje portova... re security
iz naziva ima smisla! Pored fabrikih mogunosti ISA server se moe proirivati, jer
je Microsoft objavio Software Development Kit.
Postoji vie naina da usmerite radne stanice na ISA server. Prva je da ga
koristite kao svaki Web proxy server za surfovanje: u Web browser-u odredite
adresu i port proxy servera. U tom sluaju e radne stranice biti uskraene za
Internet aplikacije i protokole koji ne podravaju ovakav Web proxy nain, a one
aplikacije koje podravaju proxy esto moraju biti runo podeene. Drugi nain je da
koristite ISA kao NAT (Network Address Translation) server. ISA server e biti
raskrsnica, prevoditi javne IP adrese u privatne (i obrnuto), omoguavajui nesmetan
saobraaj veini TCP/IP protokola. Najee je dovoljno na klijentu podesiti adresu
ISA servera za default gateway. Time e svi paketi koji nisu namenjeni lokalnoj mrei
biti prosleeni ISA serveru koji e prevesti privatnu adresu u javnu i poslati zahtev na
Internet. Svaki raunar koji koristi TCP/IP moe se ovako podesiti. Naalost, ISA
server i dalje nema informaciju o tome koji korisnik je poslao zahtev, ve samo koji
raunar. To je razlog to postoji trei tip klijenata. Firewall Client je aplikacija koja se
instalira na radnim stanicama. Aplikacija postoji za sve verzije Windows-a i
predstavlja vrstu vezu raunara sa ISA serverom. Korisnici ne moraju ni znati da je
ova aplikacija instalirana sve izgleda kao da su povezani direktno na Internet, osim
to systray-u imaju dodatnu informaciju o dostupnosti ISA servera; ako ISA server
nije dostupan, aplikacija e se iskljuiti to olakava korienje laptop-a na poslu i
34
kod kue. Kada imate ovakve klijente, pravila za pristup Internetu putem TCP i UDP
protokola moete vezati za pojedinane korisnike. Statistike izvetaje o upotrebi
Interneta moi ete da pravite i po korisnicima. Klijent je odlino integrisan u
Windows sve proradi kao od ale, klijent i server uvek znaju koji korisnik je
ulogovan i koristi Internet... ISA klijentske aplikacije moete instalirati i
centralizovano koristei grupne polise. Administratorska konzola je standardna MMC
konzola, ime je omoguena administracija na daljinu. Windows Performance
Monitor bie obogaen dodatnim brojaima (counter) za praenje performansi ISA
servera. Na osnovu brojaa aktivnih konekcija na firewall-u i broja zahteva po
sekundi na ISA keing delu, administrator dobija precizan pregled iskorienosti
hardverskih i softverskih resursa tokom rada servera.
35
36
37
38
VMware
39
40
Hyper-V - Windows
41
42
Kada se Hyper-V uloga omogui, Hyper-V Manager postaje dostupan kao deo
administrativnih alatki. Pomou opcije Hyper-V Manager korisnici mogu lako da
kreiraju i konfiguriu virtualne maine.
43
Xen virtualizacija
44
45
46
47
sluaju poara ili poplave u data centru. Ovakvi dogaaji ozbiljno bi uzdrmali i doveli
u pitanje budue poslovanje svake firme. Reenje se javilo kroz virtualizaciju fizikih
servera iz primarnog data centra na udaljenu lokaciju na kojoj bi se nalazila jedna
fizika maina koja bi pokretala virtualne maine da rade posao fizikih u sluaju
otkaza nekog od fizikih raunara iz primarnog data centra. Ovakvo reenje
predstavljeno je na sledeoj slici:
Slika 18: Prikaz virtualizacije fizikog data centra na recovery data centar koji se
nalazi na isturenoj lokaciji
Da virtualizacija nije samo jo jedno od futuristikih reenja koje se nee
primenjivati u praksi ve samo u teoriji govori i sluaj Evrovizije koja je odana u
Beogradu, a za iji su se ne smetan radi sigurnost streeminga i podataka brinule
upravo virtualne maine i Blade serveri iju je implementaciju izvrila firma Coming iz
Beograda preko koje smo i dobili sledeu sliku koja predstavlja emu RTSovg Data
Centra u vreme odravanja Evrovizije:
48
49
prestanka i nisu prijavili niti jedan problem. Odabrano je reenje sa dve asije zbog
kompletne redundantnosti sistema (moe da otkae polovina napajanja i ventilatora
za hladenje a da sistem nastavi da radi normalno), kao i zbog toga to e ova
platforma svoj ivotni vek nastaviti kao osnova IT sistema Radio televizije Srbije i
reenje za oporavak nakon katastrofalnog dogadaja (disaster recovery).
Microsoftovo reenje virtualizacije Hyper-V nalo je praktinu primenu ba za
vreme Microsoftove konferencije Sinergija 08 koja je odana u Novom Sadu.
Akcenat Sinergije 08 je stavljen na nekoliko oblasti, meu kojima istaknutu
poziciju zauzimaju predstavljanje novih proizvoda (novi Microsoft SQL Server ili
Windows Server 2008), tehnologija virtuelizacije, koja je primenjena u praksi na
ovogodinjoj konferenciji, kao i mogunosti integracije IT-ja i proverenih poslovnih
modela koje e biti predstavljene kroz IT Management oblast predavanja, i modeli
uspene primene postojeih proizvoda i reenja. Jedan od kljunih tehnolokih
noviteta ove jeseni, Microsoft Hyper-V reenje za virtuelizaciju, predstavljae
okosnicu informatike infrastrukture Sinergije 08. Sve raunare na konferenciji koji
e biti dostupni uesnicima, novinarima i osoblju konferencije, e pokretati
virtuelizovani operativni sistemi, a u srcu informatikog sistema e se koristiti
virtuelizovani serveri i aplikacije. Kroz laboratorije nazvane Virtualization Workshop
posetioci e moi da se blie upoznaju sa teorijskim postavkama ovog koncepta, ali i
da se na licu mesta upoznaju sa realnim sistemom koji koristi Hyper-V reenje.
50
52
53
54
55
56
57
58
59
POSTUPAK IMPLEMENTACIJE I
VIRTUALIZACIJE POMOU HYPER-V
HIPERVIZORA
Za potrebe istraivanja i rada koristili smo dve raunara zasnovana na Intel
Quad Core procesorima opremljenih sa 8GB radne memorije, na ovim raunarima
podigli smo etiri virtualna raunara, svakom raunaru smo dodelili po jedan fiziki
procesor, i razliite koliine memorije, sve virtualne maine su koristile isti mreni
adapter koji je bio virtualizovan za svaku virtualnu mainu ponaosob.
Konfiguracija raunara koju smo koristili pri testiranju:
Matina ploa
Procesori
Memorija
Grafika karta
Hard disk
Opiki ureaj
Napajanje
Gigabyte GA-P35-DS3R
Intel Core 2 Quad Q9300
4 X 2 GB Kingstone DDR2 800MHz
N-VIDIA 8500GT
2x WD Caviar 320Gb/WD3200JS, 7200rpm, 8MB
Pioneer 115D
Chieftec 700W
60
61
62
63
64
Rezultati testiranja
Na sledeim stranama nalaze se rezultati testiranja i poreenja fizikih
raunara sa virtualnim mainama, testirali smo pomou programa SiSoftware
Sandra kao i pomou 3D rendering test programa Cinebench R10. Testirali smo i
poredili brzine procesora pri aritmetikim i multimedijalnim operacijama, takoe smo
testirali brzine memorija i hard diskova u fizikom i virtualnom okruenju. Sve
dobijene rezultate poredili smo i sa referentnim sistemima pa su i njihovi rezultati
predstavljeni na grafikonima koji slede.
65
Slika 30: Virtualna maina se jednim jezgrom i 512MB memorije, test aritmetikih operacija
66
Slika 32: Virtualna maina se jednim jezgrom i 512MB memorije, test multimedijalnih operacija
67
Slika 34: Virtualna maina sa jednim procesorom i 512MB, memory latency/bendwith test
68
Slika 36: Virtualna maina sa jednim procesorom i 512MB, Disk read/write test
Slika 37: Fiziki raunar, Procesor rendering test (single and multi core)
69
Slika 38: Virtualna maina sa etiri jezgra i 1024MB, Procesor rendering test
70
2000
4000
6000
8000
10000
12000
71
Intel VSA5000
2 x Intel Xeon 5410
8 X 2 GB Kingstone DDR3
Integrisana ATI
2x WD Caviar 1Tb/WD10000AAKS, 7200rpm, 32MB
Pioneer 116D
Chieftec 750W
Iako malo skuplji i jai delovi nego ona koju smo koristili pri testiranju i ovi delovi
uspevaju da opravdaju svoju cenu. Na pomenutom raunaru trenutno je pokrenuto
sedam virtuelnih maina od kojih se etiri koriste u nastavi, jedna za raunovodstvo
a dve za eksperimentalne svrhe. U veini sluajeva korisnici nisu ni svesni da rade
na virtualizovanim delovima koji ve tri meseca bez greke obavljaju i najsloenije
operacije.
72
ZAKLJUAK
U radu smo predstavili koncept ve standardnog Windows Server 2003 domen
okruenje i ukazali na prednosti koje ovaj sistem ima u odnosu na druge mrene
operativne sisteme. Opisali smo i pokazli sve elemente koje ine jedan fiziki data
centar da bi u drugom delu rada fizike elemnte preneli i testirali u virtualnom
okruenje koje sa sobom nosi Windows Server 2008.
U radu smo predstavili gotovo sve trenutno aktuelne proizvode namenjenih
virtualizaciji, objasnili kako se ukljuuje virtualizacija u Windows Serveru 2008 i kako
se pravi i pokree virtualna maina pod Windows Serverom 2008. Uradili smo
testove zasnovane na aritmetikim i multimedijalnim operacijama, kao i testove rada
memorije i hard diska, takoe smo uradili i testove 3D renderinga, a rezultati su
predstavljeni preko grafikona i tabela. Nakon svih sprovedenih testova i instalacija
doli smo do zakljuka da je virtualizacija opravdana u svakom pogledu:
Cena nabavke jednog jakog raunara slinog onom kojeg smo koristili za
test je daleko manja nego cena etiri slabija raunara koji bi obavljali funkcije
ovog raunara, takoe nabavka i instalacija jednog raunara traje vremenski
mnogo krae nego nabavka i instalacija etiri ili vie nezavisnih raunara
Potrebno je etiri puta manje izvora struje (UPSeva) za servere nego u
sluaju ne virtualizovanih raunara
Potrebno je etiri puta manje prostora nego u sluaju ne virtualizovanih
raunara
Makimalno je olakana manipulacija i rad sa serverima, pogotovo korienjem
opcije Snapshot
Korienjem virtualnih maina otvara se mogunost testiranja na ivom
sistemu to esto nije mogue u poslovnom okruenju i sa fizikim mainama
73
Na samom kraju rada napomenuo bih da smo pisajui ovaj rad stekli mnogo
praktinih iskustava koja se sada primenjuju u datacentru Univerziteta Singidunum.
Ovde navodimo samo neka od njih:
Microsoft ILM 2007 server je podignut i radi kao virtuelna maina, server se
koristio i koristi se za otvaranje studentskih mail naloga, preko ovog servera
otvoreno je 1600 naloga za brucoe Univerziteta Singidunum. Server se
koristio i preko RDC protokola i Shareview konekcije sa lanovima Microsofta
iz Nemake i pritom sa pomenutim serverom nikada nije bilo problema ili bilo
kakvih intervencija na istom, UP time ovog virtualnog raunara je neto vie
od 63 dana.
TLS server koji se koristi za testiranje studenata pomou programa TLS je
uspeno konvertovan iz fizikog raunara u virtuelnu mainu i kao takav se
ve tri ispitna roka koristi za testiranje studenata. Na serveru su podignuti
SQL baza i sam server, sa ovim serverom se javilo par potekoa ali su sve
uspeno prevaziene i od tada server ima UP time od 30 dana.
Server JIN je takoe konvertovan iz fizikog raunara u virtuelnu mainu.
Server se koristi za knjigovodstvene programe i bazu podataka pravnih
regulativa. Server nikada nije pravio probleme, a korisnici nisu ni primetili
prelazak niti su svesni da rade na virtuelnom serveru. UP time ovog servera je
80 dana bez ikakvih problema.
Microsoft SharePoint Server 2007 podignut je na virtuelnoj maini i uspeno
se koristi za potrebe Raunskog centra Univerziteta Singidunum ve dva
meseca.
74
LITERATURA
(1)
(2)
Implementiranje,
upravljanje
odravanje
mrene
infrastrukture
(4)
(5)
(6)
(7)
(8)
(9)
(10)
75
(11)
(12)
(13)
Michael Noel,
(15)
(16)
(17)
(18)
76
Jeff
Internet izvori:
(1) http://www.microsoft.com
(2) http://www.hp.com
(3) http://www.sisoftware.net
(4) http://www.microsoft.com/isaserver/default.mspx
(5) http://www.microsoft.com/windowsserver2003/iis/default.mspx
(6) http://www.eset.com/
(7) http://www.microsoft.co.yu
(8) http://www.coming.co.yu
(9) https://www.mssinergija.net/
77