Планирование фермы серверов (часть 2)

Чтобы получить полное руководство по безопасности, ознакомьтесь с «Security+ Study Guide and DVD Training System» на Amazon.com.

Планирование фермы серверов (часть 1)

Планирование установки

Теперь, когда вы изначально выяснили, где вы хотите разместить свою серверную ферму, нам нужно перейти к основам ее планирования. Чтобы иметь хорошее развертывание фермы серверов, вам необходимо тщательно спланировать. Примечание: отсутствие планирования может вызвать множество проблем, которые могут привести к тому, что ферма серверов никогда не станет реальностью. Вам также нужно будет уделить некоторое время и подумать размеру развертывания — его сложности, количеству оборудования, которое вы собираетесь развернуть, и так далее. В части 1 мы рассмотрели размещение и самое необходимое, сбор вашей команды и так далее. Теперь вашим первым шагом должен стать подробный план установки. Это должно происходить несмотря ни на что, каждый раз, когда вы планируете, вне зависимости от размера и сложности. Почему? Просто — потому что, если вы не планируете, вы потратите время, которого у вас нет (я знаю), на исправление очень глупых упущений и ошибок, которых вы могли бы полностью избежать, если бы потратили время заранее на небольшое планирование.

Вашей целью должно быть сокращение времени, затрачиваемого на исправление упущений и исправление ошибок совместимости. В следующих нескольких разделах мы рассмотрим некоторые вещи, которые вы можете включить в свой план, хотя это ни в коем случае не окончательный список. Все сетевые среды уникальны по-своему. Из-за этого факта вам нужно будет скорректировать свой план. Используйте эту статью в качестве отправной точки и убедитесь, что вы опираетесь на этот список и добавляете любые специальные дополнения к своему плану.

Составление плана проекта

Вы можете построить план проекта с помощью простой диаграммы Ганта. Вы можете использовать причудливую программу, такую как Microsoft Project, или вы можете использовать простую электронную таблицу или маркированный документ Word. План проекта может помочь вам спланировать, это так просто. Это поможет вам отслеживать свои ресурсы и убедиться, что у вас есть видимый способ отслеживания проекта и его результатов. На приведенном ниже рисунке вы можете увидеть пример рабочего листа в Excel, который мне удалось загрузить из Microsoft, чтобы помочь мне спланировать развертывание DFS. Эй, это бесплатно и уже сделано — вам нужно только заполнить пробелы, и это тоже легко добавить.

На сайте Microsoft есть раздел «Вспомогательные материалы», ссылку на который я оставил в разделе «Справочник и ссылки» в конце этой статьи. Помните, что план предназначен только для того, чтобы помочь вам развернуть ферму серверов и отслеживать ее. Вам решать, хотите ли вы сделать его или нет, хотя это настоятельно рекомендуется, чтобы вы не тратили свое время впустую. Развертывание ферм серверов почти всегда требует больших затрат и почти всегда требует времени, поэтому мы надеемся, что хороший план устранит любые потери в обеих областях.

Совместимость с оборудованием и ОС

Теперь, когда у вас есть план, вам нужно рассмотреть несколько вещей, касающихся отдельных систем, самих серверов. Все оборудование, которое вы будете использовать, скорее всего, нужно будет проверять на наличие обновлений. Кроме того, любое программное обеспечение, которое вы устанавливаете, также необходимо будет обновить. Каждый установленный драйвер… скорее всего, нуждается в обновлении. Я хочу сказать, что возьмите за привычку каждый раз просто проверять и обновлять все. Если вы будете придерживаться этого метода, вы никогда ничего не забудете обновить, а поскольку вы сначала «проверяете», вы никогда ничего не испортите случайно. Следующий момент: вы никогда не захотите устанавливать драйвер или любой другой патч на работающую систему, не сделав это сначала на тестовой системе. Если у вас нет соглашения об уровне обслуживания и вы не беспокоитесь о времени простоя, то обновление является вашей прерогативой, но рекомендуется сначала протестировать обновления программного обеспечения, прежде чем устанавливать их. За прошедшие годы обновления драйверов и программного обеспечения стали намного лучше, но если вы развертываете 15 систем Windows Server 2003 в уже существующей ферме серверов… может быть целесообразно сначала протестировать обновления.

Если вы собираетесь обновлять аппаратные чипы, убедитесь, что вы ни по какой причине не отключили питание системы во время обновления. Любое прерывание процесса сделает устройство неработоспособным. Перед установкой новой операционной системы или обновлением существующей важно убедиться в совместимости всего внутреннего и внешнего оборудования, а также всех связанных дополнительных компонентов, периферийных устройств и т. д., запланированных для сети. Один из наиболее распространенных способов обеспечить эту необходимую совместимость — проверить список совместимости оборудования (HCL) производителя ОС.

HCL — это в основном список, предоставленный производителями основных операционных систем, аппаратного обеспечения, которое было протестировано и проверено для работы с их сетевыми операционными системами — сокращенно NOS. Проверка HCL является важным соображением при покупке серверного оборудования, поскольку она также определяет, какое оборудование вы хотите выбрать, а также вы можете проверить, не возникали ли какие-либо проблемы совместимости, чтобы полностью их избежать. Имейте в виду, что, хотя Microsoft раньше в значительной степени полагалась на список совместимого оборудования при определении того, какое оборудование было известно как совместимое с их различными операционными системами, теперь всеобъемлющий справочник называется Каталогом Windows.

Если вы несовместимы, вы должны проверить, достаточно ли в вашей системе аппаратного обеспечения для поддержки NOS. NOS потребует очень конкретной рекомендации. Убедитесь, что вы выполняете эту рекомендацию и превышаете ее, основываясь на реальной оценке вашей текущей и будущей рабочей нагрузки. Это потребует, чтобы базовый уровень производительности системы был сделан так, чтобы вы знали. Поскольку невозможно протестировать систему, которую вы планируете купить, поэтому существуют минимальные требования, также связанные с надстройками, которые вы будете запускать, например, если вы должны установить систему электронной почты на одном из ваших серверов — это конечно, это означает, что вам потребуется «больше» дискового пространства, мощности процессора, памяти и т. д. для запуска новой службы. Все это необходимо учитывать перед планированием фермы серверов. Конкретные требования Windows Server 2003 перечислены в разделе «Справочник и ссылки» этой статьи.

Обновления драйверов и BIOS

Теперь, когда вы установили совместимое оборудование, вы должны обновить его. Обновите BIOS, оборудование (например, платы контроллера SCSI) и все оборудование, установленное на сервере. После того, как эти устройства установлены и правильно работают на вашем сервере, не должно возникнуть проблем с загрузкой любых других необходимых драйверов и их установкой (или обновлением). Просто будьте осторожны при загрузке и проверьте свой источник, чтобы не загрузить троян или какую-либо другую форму вредоносного ПО.

Убедитесь, что вы обновили все, что можно обновить. При выполнении установки технический специалист всегда должен использовать последние версии драйверов для системных устройств, и опять же, если эта система уже используется, убедитесь, что вы сначала протестировали драйверы на другой системе, прежде чем выполнять обновление. Вы можете обновить видеодрайверы, после чего не сможете получить доступ к системе, потому что больше не видите консоль.

Аппаратные стандарты

Убедитесь, что вы соответствуете всему вашему оборудованию. Я предлагаю всегда использовать поставщика при покупке сервера; Самодельные ПК могут служить определенной цели, но им обычно не хватает многих аппаратных усовершенствований, которые предлагает система серверного класса. В любом случае, если вы идете с поставщиком, попробуйте установить партнерские отношения с этим поставщиком и постарайтесь обновлять все свое оборудование. Например, при планировании сервера контроллеры жестких дисков должны быть правильно согласованы с типами дисков, которые они поддерживают. Хост-адаптер SCSI или контроллер IDE/ATA обычно являются интерфейсами между системой и жесткими дисками. Контроллеры ATA предназначены для работы с дисками IDE, а контроллеры SCSI предназначены для работы с дисками SCSI. Вот так они раскладываются и обычно плохо смешиваются, обычно возникают проблемы.

Проверка и проверка питания

Убедитесь, что вы тщательно спланировали свои требования к питанию. Работая на предприятии, всегда легко упустить из виду то, что всегда есть… сила. У тебя всегда должна быть сила. Вы не сможете выжить без него, поэтому вам нужно спланировать это. Если питание пропадает, то сервер выключается. Это так просто. Существуют также различные уровни «потеря власти». У вас могут быть провалы, всплески, всплески и так далее. Изменения мощности могут быть источником многих проблем с сервером, а колебания мощности являются обычным явлением. Это в значительной степени должно сказать вам, что вам действительно следует использовать некоторую форму защиты питания в ваших системах — слишком много скачков напряжения в источнике питания на вашем сервере могут привести к выходу системы из строя, когда вы меньше всего этого ожидаете. Некоторые варианты могут привести к выключению и перезагрузке компьютеров, что приведет к потере данных, не сохраненных на диске, или, что еще хуже, к невозможности восстановления вашей системы. В разделе «Справочник и ссылки» этой статьи есть статьи, которые помогут вам спланировать восстановление после этого.

Электропитание в новом помещении фермы серверов должно быть всесторонне, тщательно, полностью протестировано и, при необходимости, реконструировано до установки любого компьютерного оборудования. Кроме того, для выполнения этой работы следует нанять электрика, имеющего опыт тестирования систем на наличие неисправностей. Уровень напряжения переменного тока следует проверять и контролировать, чтобы определить, является ли он стабильным в условиях холостого хода. В Соединенных Штатах уровень напряжения переменного тока должен составлять 120 вольт. В Европе уровень напряжения переменного тока составляет 230 вольт. Проверьте особенности своей страны и убедитесь, что вы применяете то же правило. Заземляющие соединения энергосистемы также должны быть проверены на предмет непрерывности по отношению к основному заземляющему соединению объекта и убедиться, что это настоящее заземление. Это некоторые рекомендации и советы, которым вы можете следовать, но в целом убедитесь, что ваша ферма серверов находится в защищенной среде. Можно использовать сетевой фильтр, но это не рекомендуется. Лично я бы даже не использовал его на своем домашнем ПК. Большинство устройств защиты от перенапряжения сделаны так, что если они принимают скачок напряжения, они лопаются, но ломаются таким образом, что удлинитель все еще можно использовать, хотя защиты больше нет. Поскольку я не получаю электронное письмо от моего устройства защиты от перенапряжения, сообщающего мне, что оно сработало, я не знаю, и поэтому следующий скачок напряжения может повредить мой компьютер.

Кроме того, некоторые, даже более высокотехнологичные, все еще допускают сбои. Сетевые фильтры не защитят компьютер от небольших скачков напряжения, которые очень опасны для компьютерной техники. Они защитят его только от очень больших скачков мощности и могут не отключить питание достаточно быстро, чтобы защитить электронную систему. Источники бесперебойного питания (ИБП) обеспечат защиту от перенапряжений и подадут питание в аварийной ситуации (например, при полном отключении электроэнергии). и т. д. будут защищены.

Источники бесперебойного питания (ИБП)

Типичный источник бесперебойного питания (ИБП) работает очень просто. Сила приходит и сила уходит. Все серверы подключены к ИБП, а ИБП подключен к стене. ИБП будет подавать питание на серверы, ИБП будет получать питание от коммерческого источника питания. Теперь, если ИБП был протестирован и находится в рабочем состоянии, заряжен и готов — если вы отключите ИБП от розетки, то все серверы должны продолжать работать, потому что батарея внутри ИБП обеспечивает питание серверов. Пусть и ненадолго, но они все же бегают. Работает достаточно долго, чтобы произошел автоматический процесс выключения, который вы можете настроить в какой-либо системе ИБП, или выключение вручную. В любом случае сервер (и его данные) защищены от опасностей, связанных с питанием. Этот тип ИБП представляет собой просто резервную аккумуляторную систему, которая поддерживает работу системы и позволяет ей нормально завершить работу в случае сбоя питания. Этот тип ИБП служит только одной цели: остановить потерю данных в случае серьезного сбоя питания.

Резервные генераторы

В случае отключения электроэнергии в течение длительного периода времени потребуется резервный генератор, чтобы обеспечить подачу питания к вашим серверным системам. Если у вас нет резервного генератора, вы сможете выжить только до тех пор, пока у вас есть батарея ИБП, а это не должно быть долго. Система ИБП предназначена для «защиты», тогда как резервный генератор предназначен для поддержания нагрузки сети и ее систем во время непрерывного отключения электроэнергии. Многие работают на бензине или дизельном топливе, поэтому его очень легко достать и использовать. Конечно, корпоративные системы будут иметь гораздо более крупные (и гораздо более сложные) системы генерации (например, больница).

Резюме

На этом мы завершаем нашу статью из двух частей о планировании фермы серверов. Я надеюсь, что это сослужило вам хорошую службу и помогло предупредить вас о вещах, которые вы, возможно, захотите учесть при планировании фермы серверов. Пожалуйста, используйте следующие статьи, чтобы помочь вам в планировании.

Ссылки и справочные материалы

Планирование фермы серверов (часть 1)
http://www.windowsnetworking.com/articles_tutorials/Planning-Server-Farm-Part1.html

Планирование высокой доступности

Планирование высокой доступности: попытка устранить время простоя
http://www.windowsnetworking.com/articles_tutorials/High-Availability-Eliminate-Downtime.html

Планирование высокой доступности: планирование аварийного восстановления
http://www.windowsnetworking.com/articles_tutorials/High-Availability-Disaster-Recovery-Planning.html

Оценка состояния безопасности

Угрозы и ваши активы – что на самом деле находится под угрозой?
http://www.windowsecurity.com/articles/Threats-Assets.html

Как спланировать возможную сетевую атаку
http://www.windowsecurity.com/articles/Plan-Possible-Network-Attack.html

Конкретный сервер Windows

Планирование аварийного восстановления Windows Server 2003 (часть 1)
http://www.windowsecurity.com/articles/Disaster_Recovery_Planning_Part1.html

Планирование аварийного восстановления Windows Server 2003 (часть 2)
http://www.windowsecurity.com/articles/Disaster_Recovery_Planning_Part2.html

Дизайн DMZ для Windows 2000 и 2003
http://www.windowsecurity.com/whitepapers/Windows_2000_DMZ_Design1280.html

Развертывание Windows Server 2003: рекомендации по планированию пропускной способности сети
http://www.windowsnetworking.com/articles_tutorials/Deploy-Windows-Server-2003-Planning-Network-Bandwidth.html

Microsoft Windows Sever 2003 Deployment Kit (включает множество ресурсов для помощи в планировании)
http://www.microsoft.com/windowsserver2003/techinfo/reskit/deploykit.mspx

Deploy Server 2003: вспомогательные материалы (загружаемые рабочие тетради)
http://www.microsoft.com/downloads/details.aspx?FamilyID=edabb894-4290-406c-87d1-607a58fc81f0&DisplayLang=en#filelist

Список совместимого оборудования
http://www.microsoft.com/whdc/hcl/default.mspx

Системные требования (Windows Server 2003)
http://www.microsoft.com/windowsserver2003/evaluation/sysreqs/default.mspx

Другой

Преобразование американской энергии
http://www.apcc.com

Левитон
http://www.leviton.com/

Майкрософт Проект
http://office.microsoft.com/en-us/FX010857951033.aspx