Jak zbudować bezpieczne środowisko serwerowe?

Jeszcze 15 lat temu, każdy informatyk czuł się bezpiecznie, kiedy posiadał nowy serwer ze wsparciem typu next bussines day, a na nim zainstalowany bieżący system operacyjny. Owszem, kiedyś się to sprawdzało, jednak w obecnie nikt nie decyduje się już na tak podstawowe rozwiązanie.

Dzisiejsze środowiska serwerowe buduje się jako klaster niezawodnościowy, czyli zespół urządzeń, które w razie awarii jednego z nich automatycznie przejmują jego funkcję z zachowaniem ciągłości pracy. Taki klaster jest zarządzany dedykowanym oprogramowaniem, jakim jest np. Vmware Vsphere czy też Microsoft Hyper-V.

Aby klaster miał szanse zadziałać muszą zostać spełnione następujące warunki sprzętowe i programowe:

• minimum dwa serwery fizyczne (hosty, nody, węzły),
• wspólny dwukontrolerowy storage dla wszystkich hostów w klastrze,
• oprogramowanie zarządzające - wirtualizator,
• minimum dwa przełączniki LAN,
• minimum dwa przełączniki SAN – opcjonalnie, w zależności od skomplikowania infrastruktury.

Schematy klastra niezawodnościowego opartego o oprogramowanie:

Vmware vSphere

Microsoft Hyper-V

Budując środowisko zgodnie z schematami powyżej mamy gwarancję, że nie występuje pojedynczy punkt awarii, a co za tym idzie infrastruktura jest odporna na awarię jednego elementu danego typu: 

• awaria macierzy – nie powoduje przestoju w pracy, ponieważ zbudowana jest z dwóch równorzędnych kontrolerów, w których zapisana jest konfiguracja oraz z dwóch zasilaczy;

• awaria serwera – każdy z serwerów powinien zostać wyposażony w dwa zasilacze, ponieważ są to najczęściej ulegające awarii elementy serwera, jeśli zaś ulegnie uszkodzeniu inny element serwera oprogramowanie zarządzające przełączy zasoby na sprawny serwer;

• przełączniki-switche – zastosowano dwa fizyczne przełączniki, zorganizowane w jeden byt logiczny (stack) w momencie awarii jednego z nich część połączeń jest nieaktywna, lecz środowisko serwerowe będzie nadal dostępne.

Jeśli macie Państwo jakieś pytania dotyczące przedstawionego rozwiązania zapraszam do kontaktu z naszymi inżynierami [cyberVOL@vol.com.pl], na pewno rozwieją wszelkie wątpliwości.