Kisvállalati szerverépítés a gyakorlatban – A fileszerver – I. rész
Ez a cikk kifejezetten vezetők részére készült, éppen azért, hogy szélesítsük a tájékozottságot egy helyi hálózat legfontosabb szereplőjének, a szerver gépnek a felépítéséről.
Az informatikával foglalkozó cégek, a helyi informatikusok szeretik misztifikálni a szerver gépek szerepét, olyan ki nem mondott, de sugallt tulajdonságokkal ruházzák fel, amit normál halandó meg nem érthet. Hogy e ködben mégis el tudjon igazodni a döntéshozó, ismeretterjesztő célzattal és hangnemben tárgyaljuk ezt a kérdéskört.
Az első dolog, amit azonnal helyre kell raknunk, az maga az elnevezés. Mi az hogy szerver? Az elnevezés, a „to serve”, „serving” angol kifejezésből (ami a latin „servire” szóra vezethető vissza) származik. Jelentése: szolgál, szolgálni. Tegyünk az ige elé – hogy a magyar fordítás érthetőbb legyen – egy igekötőt, így: kiszolgálni, kiszolgáló. Tehát a szerver egy kiszolgáló gép. De mit tud kiszolgálni egy gép?
Azzal már mindenki találkozott – remélem –, hogy egy hálózatba kötött gépen, saját winchesterünkön (HDD, meghajtó, kötet) létrehozunk egy könyvtárat, majd megosztjuk a hálózat többi tagja között. Ez a megosztott terület alkalmas arra, hogy a hálózat résztvevői a mi területünkre tudjanak adatokat, file-okat feltölteni, illetve az általunk odahelyezett tartalmakat saját gépükre átmásolni. Talán a tapasztalás odáig is terjed, hogy ezt a megosztásunkat valamilyen hozzáférési szabállyal is felvértezhetjük, hogy ne tudja bárki elérni. Például csak adott névvel és jelszóval.
A szerver, a kiszolgáló gép egy olyan számítógép, amit – szinte – csak arra használunk, hogy ilyen közös tárterületeket biztosítson a hálózat tagjainak.
Miért jó ez?
Gondoljunk arra, hogy munka végeztével szépen hazamegyünk, lekapcsoljuk a saját gépünket. Ebben a pillanatban, ha egy másik kollégánk éppen a mi gépünk megosztásán dolgozott egy file-lal, akkor bizony a munkáját elveszítette. Másik probléma, hogy ha éppen nekünk nincs elég helyünk, akkor bizony lehet, hogy letörlünk olyan tartalmakat, amelyek majd másnak fognak hiányozni. További gondot jelenthet az, hogy a felhasználói gépek sérülékenysége sokkal magasabb, mert leselkednek rá a vírusok, trójai falovak, és persze természetesen maguk a felhasználók is. Bizonyos tartalmak lehetnek olyanok, amikhez éppen semmi köze sincs másnak, csak a file tulajdonosának.
Tehát ezért építünk dedikált gépeket kiszolgálásra. Ebben az esetben a dedikált szó azt jelöli, hogy másra nem használjuk, csak kiszolgálásra, tehát a szerver előtt nem ül senki – hacsak éppen a rendszergazda nem.
Mire jó egy szerver azon túl, hogy adatainkat, file-jainkat tárolja?
Egy kiszolgáló gép a hálózat tagjainak elsősorban tárterületet szolgáltat folyamatosan és ellenőrzött módon. Itt a „folyamatos” és „ellenőrzött” jelzőn van a hangsúly. Mit is jelentenek ezek?
- több tárterületet, különböző (funkcionális) elnevezés alatt érhetünk el
- a tárterület eléréséhez általában felhasználónévre és jelszóra van szükség
- a felhasználónév és jelszó egyértelműen meghatározza, hogy az adott személy – a hálózat bármely gépéről fellépve – milyen tárterületeket, milyen jogokkal érhet el.
- hozzáférési jogok automatikus kezelését, felügyeletét biztosítja. Ezek a jogok: írás, olvasás, futtatás, betekintés, quotakezelés (azaz tárhelykorlát)
- az elérhetőség folyamatos, nincs „leállás”, „kikapcsolás” – általában a kiszolgáló gép folyamatosan üzemel
Mivel ezek a gépek folyamatosan üzemelnek bizonyos feladatokat a munkaidőn kívül képesek automatizáltan végrehajtani. Ezen feladatok közül a legfontosabb a tartalommentés.
A kiszolgáló gépek biztonságot jelentenek!
Az ún. file-szervereket úgy építik meg, hogy a bennük található winchesterek (HDD, meghajtó, kötet – ki hogy ismeri) magas minőségi követelményeknek felelnek meg (un. Raid hdd-k), valamint a szerverépítők a köteteket minimum tükrözik.
Mi az a tükrözés?
Tükrözésen azt értjük, hogy a szerver gépbe a közös adatok tárolására nem egy, hanem két egyforma méretű winchestert (HDD, meghajtó, kötet) építenek be és egy program segítségével elérik, hogy a két eszközön folyamatosan, mindig ugyanaz a tartalom legyen meg. Ezt hívják RAID 1-nek. Ez a belépő szintű biztonság egy szerver gép tekintetében. A tükör szó tehát onnan ered, hogy az egyik kötet tartalma a másik kötet tükörképe. Ha valamilyen oknál fogva az egyik kötet meghibásodik, akkor a teljes tartalom a másik eszközön megmarad.
Mit tudhat még egy szerver gép?
Eddig csak a file kiszolgálással foglalkoztunk, de érdemes megemlíteni más lehetőségeket is, ami már komolyan túllép a korábban említett „megosztjuk a Windows alatt a saját kötetünket” megoldáson.
Ha a hálózaton lévő gépek használnak valamilyen közös adatbázist, akkor az adatbázis szerver program futhat a kiszolgáló gépen. Ilyen lehet például a közkedvelt MySQL, a PostgreSQL vagy akár a SQLite. Ezek nagytudású adatbázis szolgáltató rendszerek. Fontos felhívni a figyelmet arra, hogy ezek ingyenesek!
Ha szeretnénk létrehozni egy kifejezetten belső használatra szolgáló weboldalt – másnéven intranetet – akkor a szerver gép képes ezeket a feladatokat is ellátni, csak pár rendszert kell telepíteni, ezek: Apache, MySQL, Php.
Mire lehet jó egy vállalati belső weboldal?
Nagyon sok mindenre, szinte felsorolni is sok. Csak néhány példa:
1. Vállalati megosztott határidőnapló
2. Vállalati információs rendszer
3. Egyre több vállalatirányítási rendszer jelenik meg, amely ilyen környezetet használ, ezek JAVA, PHP, Perl, MySQL alapon működnek. Óriási előnyük, hogy nincsenek forráslicensz díjak (pl. MSSQL, Oracle client licensz, Windows op. licensz). Hogy érthető legyen a mondat igen komoly súlya: A gyártói forráslicensz díjak egy MS, vagy MS alatt fejlesztett rendszer tekintetében majdnem a teljes vételár fele.
4. Belső web alapú levelezés
5. Vállalati monitoring funkció
6. IP alapú kamerás megfigyelőrendszerek csatlakoztatása, távoli elérése
7. és még nagyon sok minden más…
Milyen szervert építsünk?
Az előbbi két alappéldából – tárhelyszolgáltatás és a weboldal – következik egy fontos dolog:
Ha egy kiszolgáló gépet csak file-ok kezelésére használunk, akkor azt fileszerver alkalmazásnak nevezzük. Ebben az esetben a szervernek más feladata „nincs”, mint a hálózatról jövő írási és olvasási igényeket kiszolgálni. Amennyiben más feladatokat is rábízunk a gépre, akkor server-kliens alkalmazásként deklaráljuk.
Természetesen lehet „vegyes” alkalmazást is építeni.
Amennyiben fileserver alkalmazást építünk, akkor azt kell tudnunk, hogy a helyi hálózatra nagyobb terhelést ad, hiszen mindenki az fileszerverre ír, onnan olvas, tehát a teljes adatforgalom „átpumpálódik” a hálózaton, azonban a szerverrel szemben nem támaszt nagyobb követelményt, nincs olyan nagy processzortevékenység.
A szerver-kliens alkalmazásról azt kell tudni, hogy a hálózaton kérések és válaszok „utaznak”, ezek nem adnak nagy terhelést a hálózatra, azonban jobban kihasználják a szerver processzorát és memóriáját. Ebben az esetben nagyobb processzorteljesítményű gépet kell építenünk.
Vegyes rendszerben látható, hogy nagyobb processzorra és nagyobb hálózati forgalomra kell készülnünk.
Folytatás következik.