Post

Palvelintekniikkaa

Posted Updated
By Samuel 7 min read

Raid ohjaus

Jo pitkän aikaa sitten vakiintunut HDD teknologia on mukautunut vuosien saatossa digitaalitekniikan mukana.

Vielä tähänkin päivään asti mekaaninen levy on korkean kapasiteetin palvelimien pääasiallinen tallennuskohde tämän perusteellisen tuen, turvallisuuden ja tuntemuksen pohjalta. Tallennustilan ylläpito, huolto ja vakuuttamisen hinta vakituistunut ja vuosien varrella ja palvelinalan ympärille on kehittynyt jatkuva tarve osaamiselle.

Toinen syy käyttää Raid tekniikkaa on tiedonsiirtonopeuden maksimoiminen. Tämä saavutetaan jakamalla data yhtä suuriin paketteihin jokaiselle levylle samaan aikaan. Lopputuloksena on enemän luku sekä kirjoitusnopeutta.

RAID levels blog post

Miksi Raid?

Raid tekniikan läsnäolo nykymaailmassa näkee tavalla tai toisella kaikessa online datassa. Yhtiöt ja palveluntarjoajat ovat vakuuttaneet asiakkaidensa datan säilyvyyden joko integroidulla tai ulkoistetulla datan palautusmekanismilla. Näin ollen datan pyyhkiytymisen tai laitteistovian tapahtuessa salattu data on palautettavissa jopa kesken laitteiston operoinnin välttäen palvelun katkeamisen.

Raid tekniikat

Datan käsittelyssä käytetään kahta ydinominaisuutta: tallennuksen lomitus sekä datan redundanssi

Yksinkertaisin lomitus

RAID 0

Tunnetaan myös nimellä 'Stripe Raid' asettaa tiedon "puolittumaan" kummallekin levylle datan tallennuksen yhteydessä. Tämä toiminto käyttää kummankin fyysisen levyn tiedonsiirtonopeutta hyväkseen samanaikaisesti virtuaalisessa yhden osion tallennustilassa. Raid 0 lisää suuren tiedon siirtonopeutta mutta nostaa pienen datan latenssia.

Raid 0 summaa jokaisen levyn tallennustilan yhteen loogiseen levyyn. Kahdesta identtisestä 1TB levystä tulisi 2TB looginen levy kaksinkertaisella tiedonsiirtonopeudella.

  • Min konfiguraatio 2 fyysistä levyä

Yksinkertaisin datan redundanssi peilaamalla

RAID 1

Ns. peilaava Raid varmuuskopio kovalevylle tallentuvan tiedon reaaliajassa toiselle levylle tiedon menetyksen varalta. Levyjen yhteenlaskettu looginen kapasiteetti tulisi olemaan sitä vain yhden identtisen levyn. Lisäksi tämä lisää paikallisen tiedon lukemista kovan kuorman alla, koska tieto voidaan lukea mistä vain levyltä.

  • Min konfiguraatio 2 fyysistä levyä
RAID 01

Raid 0+1 käyttää prioriteettisesti ensin (vasemman) puolen Raid 0 konfiguraatiota ja sitten kloonaa kummankin 'primary' levyn toissasijaiseen sijaintiin. (Oikealle) Konfiguraation teoreettinen kapasiteetti ja nopeus tulisi olemaan kaksinkertainen yhteen levyyn verrattuna, samaan aikaan tämä tuo suojan tietojenmenetykselle. Tämä kumpikin operaatio tapahtuu reaaliajassa.

  • Min konfiguraatio 4 fyysistä levyä
RAID 10

Yleisimmin käytetty teollisuudessa ja ylipäätään suositelluin. Nopeutta tuo tiedon jakaminen eri kovalevyryhmiin, jossa kaistanleveys on suurempi. Jokaisen kovalevyryhmän sisällä tapahtuu Raid 1 operaatio joka kopioi yksittäisen kovalevyn tiedot rinnakkaiseen levyyn ryhmän sisällä. Raid 10 konfiguraatio pakkaa sisälleen eniten joustavuutta ja tiedonpalautuksen varmuutta joukosta.

Yksinkertaisin datan redundanssi pariteettidatalla

RAID 5

Kehittyneempi versio kuin edeltäjänsä, joka käytti vain yhtä fyysistä levyä pariteettidatan varastointiin. Raid 5 suojaa yhdeltä levyn vioittumiselta ja nopeuttaa levyjen siirtonopeutta jakamalla pariteettitiedot jokaisen konfiguraation levyn kesken. Hidastaa kirjoitusnopeutta hieman, vie yhden kiintolevyn tallennustilan verran ryhmittymän tilaa pariteettitietoihin. Riippuen kiintolevyjen määrästä, Loogisen levyn käytettävä kapasiteetti tulee olemaan yhteiskapasiteetista noin 67%-94% Tarvittaessa pariteettitietoja käytetään datan palautukseen.

  • Min konfiguraatio 3 fyysistä levyä
  • Raid 6 myös käyttää samaa tekniikka tietojen suojaamisessa, mutta käyttää sen sijaan kaksinkertaisen määrän pariteettidataa levyjen kesken. Suojaten täten kahden samanaikaisen levyn vioittumiselta.
RAID 50

Raid 50 käyttää useampaa Raid ominaisuutta hyväkseen. Suojaa yhdeltä levyn rikkoutumiselta per ryhmittymä (array).

  • Min konfiguraatio 6 fyysistä levyä

Pariteettidatan rakenne

Xor- operaatio
Levy 1
Levy 1
1,0,1,0
Kunnossa
✔️
Levy 2
Levy 2
x,x,x,x
Viallinen
Levy 3
Levy 3
0,1,0,1
Kunnossa
✔️
Levy 4
Levy 4
0,0,1,1
Kunnossa
✔️
1 0 1 0
x x x x
0 1 0 1
0 0 1 1
---
1 1 0 0

Raid konfiguraatio käytännössä

RAID Configuration Overview
Kokonaiskooksi tuli 612GB
Raid 50 asentaminen

Raid tallennuksen asentaminen alkaa vasta kun tiedossa on tallennustilan käyttötarkoitus ja laitteiston rajoitukset.

PERC 6/i Utility_img_1 PERC 6/i Utility_img_2 PERC 6/i Utility_img_3
Vaikutus suorituskykyyn
Healthy Configuration Degraded Configuration

Optimaalinen toiminta

Healthy I/O

Kaksi levyä offlinessa

Degraded I/O

Microsoft Active Directory directory services

Yksi Microsoftin merkittävimpiä palveluita 2000-luvun puolelta.

Tietokoneen käyttö pääasiallisena työvälineellä kasvoi, kun yritykset siirsivät informaation ja tietoliikenteen toteutettavaksi digitaalisin keinoin. Digitaalisen tiedon suojaaminen tapahtuisi verkon ylläpitäjän toimesta.

Vuonna 2000 Microsoft toteutti verkkojenhallintamekanismia uudella terällä, syntyi Active Directory ja se oli harppaus verkonhallinnan automatisointiin. Käytännössä tämä tarkoitti vähemmän työtaakkaa, ylläpitoa sekä huomattavasti parempaa resurssienjakoa. Myös yksittäisen tunnuksen valtuuksia voisi muokata hallintaliittymästä.

Active Directory Office

Kehityksen myötä vuonna 2008 se lisäsi paikallisen kirjautumisjärjestelmän lisäksi integraatiomahdollisuuden pilvipalveluihin. Tämä toimi pilvipalveluiden kehityksen pääasiallisena ajajana ja edesauttoi pilvipalveluiden kehittymistä laajentuvilla ominaisuuksillaan.

Active Directory toimii pääasiallisesti Microsoft Windows ohjelmiston kanssa mukauttaen laitteen käyttöoikeuksien järjestelmänvalvojan asettamalla tavalla.

Infra koostuu useista käyttäjäkunnista, joilla voi olla erilaiset käyttöoikeuden organisaation resursseihin. Tietoliikenteen luottosuhteet perustuvat tietoliikennehierarkiaan, top-to-bottom laajentuvaan organisaatioarkkitehtuuriin. Kyse on ylempään verkkotunnukseen perustuvasta yksisuuntaisesta tietoliikenteen ja sen käyttöoikeuksien valtuuksista.

Ylemmällä tunnuksella on aina täyden valtuudet aliverkkotunnuksen omaavan palvelimen ja palveluiden hallinnassa.

Esimerkkejä nimipalvelimien verkkohierarkiasta

Tätä kuvataan usein termillä tree, "puu."

Verkon kaikki nimipalvelimet ovat yhden domainin, "verkkotunnuksen" alla

Tree Hierarchy

Kun hierarkiasta löytyy kaksi isäntäpalvelinta, joilla on luottosuhteita nimipalvelun ulkopuolelle, voidaan tätä kutsua silloin nimikkeellä forest, "metsä."

Forest Hierarchy

DNS

Internetin nimipalvelujärjestelmä

Internetin kehityttyä välttämättömänä työkaluna suurille instituutioille ja valtion organisaatioille, alkoi uuden tietoliikenneteknologian harppausmainen kehitys. ARPANET Map Vuonna 1970 käyttöön otettu ARPAnet tietoliikenneverkoston vastalöydetty potentiaali nähtiin ympäri Amerikkaa, ja pian Arpanettiin yhdistettyä laitteistoa löytyi ympäri manteretta. Verkostolle kehittyi protokollia, ohjelmistoja ja applikaatioita nopealla vauhdilla, mutta itse tietoliikenteen käyttö rajoitettiin valtiota hyödyttäviin tutkimuksiin ja käyttötarkoituksiin.

Sittemmin vuonna 1973 Arpanetin kehityssuunta alkoi muuttumaan ja ensimmäiset pakettidataa siirtävät yhteydet yhdistettiin vierasvaltioon, ensimmäisten joukossa Norja. Verkkoon kytketyt päätelaitteet lisääntyivät vuosi vuodelta ja lopulta 80-luvun siirtymävaiheilla laitteiston kommunikaatio oli hidasta ja Stanfordin tutkimuslaitoksen manuaalisesti ylläpitämä nimipalveluhakemisto vaikea pitää ajan tasalla verkon suuren kaistankäytön ja hakemiston massiivisen koon takia.

Tällöin tehtiin päätös rakentaa automatisoitu nimipalvelujärjestelmä, DNS (domain name system). Järjestelmä kykenisi vastaamaan suureenkin määrään hakemistopyyntöjä nopeasti ja olisi modulaarisesti laajennettavissa, toisin kuin vanha manuaalisesti hallinnoitu järjestelmä.

DNS sisältää sekä Asiakas- että palvelinprotokollia joiden avulla saavutetaan erilainen tietoliikenteen toimivuus. Yleisin pyyntö on Forward DNS lookup, tämä suoritetaan joka kerta kun oikea nimipalvelimen osoite haetaan nimipalvelimelta. Palvelin vastaa nimiosoitetta vastaavalla ip-osoitteella, ja asiakas yhdistää osoitteeseen.

Kun halutaan esimerkiksi tietää ip-osoitteen nimipalvelin, tehdään Reverse DNS Lookup, jolloin nimipalvelin antaa pyynnön tehneelle käyttäjälle ip-osoitetetta vastaavan nimiosoitteen. Toiminnan näkee käytännössä esimerkiksi googlen ip osoitteesta joka palauttaa nimiosoitteen www.google.com ip-osoitteesta https://172.217.20.46/

DNS Query

Tiedonsiirtomekanismi toimii useiden nimipalvelimien avulla minimoidakseen turhaa kaistankäyttöä. Tämä tapahtuu pääosin DNS palvelimen välimuistiin tallennetun datan avuin. Esimerkiksi asiakastietokoneesta lähtevä nimiosoitekysely www.google.com kulkee asiakastietokoneesta pienimuotoiseen palveluntarjoajan nimihakemistoon, jos nimiosoitteelle ei löydy vastaavaa ip- osoitetta niin tekee palvelin selvityspyynnön juurinimipalvelimelle.

Näitä juurinimipalvelimille varattuja osoitteita on 13 joiden takaa löytyy noin tuhat fyysistä palvelinta. Näistä oikea hakemisto valitaan sijainnin ja latenssin mukaan.

Joskin tallennettua tietoa ei löydy sieltäkään, ohjataan paketti verkkotunnuksen omalle nimihakemistolle, joka sisältää kaikki tunnusta käyttävien osoitteisiin ohjaavan tiedon. Esimerkiksi .fi verkkotunnuksen nimipalvelin sisältää kaikki kyseistä tunnusta käyttävien nettisivustojen ip-osoitteen tai sivulle ohjaavan nimipalvelun osoitteen.

Palvelinpuolen käsitteisiin kuuluu myös erilaiset tietokannat joihin verkkopalvelua kuvaavat tiedot on säilötty. DNS infrastruktuurin yksinkertaisin osa on A-tyypin tietue, joka sisältää vain verkkopalvelun nimiosoitteen ja tätä vastaavan IPv4 ip-osoitteen.

Kun Forward DNS lookup sisältää nimiosoitteen jota ei löydy A-tyypin tietokannasta taikka se on tunnettu eri osoitteen pseudonimenä, käytetään CNAME hakemistoa palvelun oikean nimiosoitteen selvittämisessä. Tarkemmin sanottuna Kanonisen nimihakemiston (CNAME) hakusuoritus palauttaa oikean nimiosoitteen, joka sitte siirtyy Osoitteen kartoitustietueelle (A-record).

Muita tietueita ovat sitten edeltäjäänsä A-tietueeseen perustuva AAAA-tietue joka kartoittaa nimiosoitteita IPv6 ip-osoitteisiin.

DHCP

Kun työaseman ip- asetukset määritellään manuaalisesti ja asetus staattiseksi, ovat muutokset tälläin pysyviä kunnes asetusta muutetaan uudelleen tai nollataan kokonaan. Asetuksen staattinen tila tuo vakautta lähiverkon yhteyksille, kuin myös turvaa paremmin tärkeän verkkoliikenteen manipuloinnilta taikka uudelleenohjaukselta. Ongelmaksi tulee lähiverkon koon suureminen tai laitteiston jatkuva vaihtuminen. Tämä on yleistä organisaatioiden työverkoissa että julkisissa verkoissa. Konfiguroitavien laitteiden määrä kasvaa ja yksikin väärä tai jaettu osoite voi johtaa laitteen, tai jopa koko verkon halvaantumiseen.

Verkkoasetus on monessa tapauksessa automaattisesti DHCP, tämä tarkoittaa että reitin tai yhteyspiste määrää laitteen IP ja verkkoasetukset samalla ylläpitäen asetettuja aikarajoja sekä sisäverkon liikennesääntöjä. Tämä automatisoi verkon liikenteen ja osoitehierarkiaa monella tapaa sallien verkon dynaamisen mukautumisen. Internetyhteyden käyttöönotto olisi vaivatonta ja verkon huoltaminen tapahtuisi vain tarvittaessa. Osoitteita voitaisiin uudelleenkäyttää jolloin samaa verkkoa käyttäviä laitteita voisi olla enemmän kuin saatavilla olevia IP- osoitteita. Tämä tuo sitten omat ongelmansa, dynaaminen verkko ei ole välttämättä vakaa ja se asettaa verkkoliikenteen tietoturvan vaaraan, verkkoliikennettä saatetaan manipuloida väärälle laitteelle. Myös verkon kautta toimivat oheislaitteet kuten tulostimet ja verkon yhteyspisteet voivat muuttua tietokoneen tavoittelemattomiksi.

DHCP Process

Verkkoasetus on DHCP ja arvot vanhenevat noin 24 tunnissa. Tämän jälkeen osoitteen "vuokra" täytyy vahvistaa tai uusia.

Termejä

Scope termi tarkoittaa laitteille annettavien mahdollisten IP- arvojen osoitealuetta, vapaa tai vanhentunut osoite annetaan laitteelle DHCP osoitepyynnön uhella.

Exclusion termi tarkoittaa lähiverkon IP- osoitteita, joita DHCP palvelin ei sisällytä Scope osoitealueeseen tai saa jakaa verkossa olevalle laitteelle automaattisesti.

Reservation termi tarkoittaa tietylle laitteelle varattua muuttumatonta IP- osoitetta. Tämä laite on tunnistettavissa sen uniikista MAC- osoitteesta.

169.254.x.x

Ylläoleva IP- osoite merkkaa sitä, että DHCP palvelin ei ole laitteen tavoiteltavissa.

Verkkolaite lähettää lähiverkkoon DHCP liittymispyyntöä, DHCP palvelimet vastaavat laitteelle vapaina olevilla osoitearvoilla, laite hyväksyy yhden palvelimen tarjoamat arvot ja ilmoittaa siitä verkkoon, liitetty palvelin vahvistaa nyt laitteen uudet arvot verkolle.

DHCP Process

Staattista IP- osoitetta tulisi käyttää toimintoa suorittaville laitteille tai palvelimille, jotka ovat tärkeitä muiden tietokoneiden verkkoliikenteen tai toiminnon suorittamisen kannalta. Näihin sisältyy tulostimet, palvelimet ja muut verkon kautta toimivat työympäristöt.

Jos DHCP palvelin lakkaa toimimasta tai ei saa yhteyttä laiteverkkoon, verkkoon liittyvien laitteiden yhteys ei toimi. Verkossa osoitteen omaava laite toimii siihen asti kunnes osoitteen "vuokran" aikaraja on käytetty.

Lähteet

research, blog, finnish
historical raid long
This post is licensed under CC BY 4.0 by the author.