Oppsett av infrastruktur
Contents
Nettverksarkitektur
Brukertilfelle: Skal sette opp et datanett som skalerer slik at man kan drifte systemet lokalt eller koble det til en sentralisert driftsløsning
Løsning
Unntakshåndtering
Verifikasjon
Oppdater konfigurasjonsdatabase
Profiler for tjenermaskiner
Brukertilfelle: Hvordan kan man installere maskinene som et helt datanett for en skole eller for flere skoler i en kommune.
<FIXME: Inn med tegning som viser halvtykke klienter>
Kombi-tjener som en samleløsing
To profiler med Hovedtjener og Tynnklienttjener i kobinasjon kalles en Kombi-tjener
Dette er et relativt lite steg, med kun noen håndgrep, som gjør det enkelt å bruke et passende svitsj på stamnettet, og bruke krysset kabel for å koble brannmuren med en kombi-tjener
Merk: Vær klar over at det å plassere en skriver på adressen 192.168.0.0/24 som er tynnklient-nettet virker ikke om vertsnavnet er printer00. Sørg for å redigere KDE Utskriftshåndterer som søker etter skrivere på 192.168.0.0/24-nettet. Ikke standard 10.0.2.0/23-nettet.
Beskrivelse av profilene i Skolelinux/Debian-edu
Profiler som vises under installasjon kommer fra filen: src/debian-edu-install/debian/debian-edu-install.templates hos alioth.debian.org
Grafisk skrivebord
Man vil stadig se referanser til grafisk skrivebord. I kortversjon betyr dette et moderne skrivebord med pek og klikk, vinduer, ikoner og filmapper. Grafisk brukergrensesnitt ble første gang laget av Xerox Parc i 1973, hele 10 år før dette kom for personlige datamaskiner som man fikk kjøpt i butikken. Dette var en svært kort presentasjon av grafisk brukergrensesnitt.
En kort oppsummering av forskjellige profiler i Skolelinux/Debian-edu og hvordan de kan kombineres
Hovedtjener
VARSEL: Alle Skolelinux/Debian-edu-nettverk må ha kun en hovedtjener, og kun en installasjon med denne profilen. Profilen kan kombineres med tynnklienttjener som er det vanligste, eller bare en arbeidstasjon.
Hvert Skolelinux-nett trenger en, eller bare en maskin kjørende med profilen «Hovedtjener». Denne maskinen gir nettverkstjenester som f.eks. nettverk, innlogging med hjelp av katalogtjener (LDAP) osv. Uten denne profilen installert vil ikke datanettet virke. Siden denne maskinen også har lagret alle datafiler er det behov for mye diskplass. Man får ikke grafisk brukergrensesnitt ved å installere denne profilen. Skal man ha grafisk brukergrensesnitt må man også installere arbeidsstasjon-profilen eller tynnklienttjener.- Arbeidsstasjon
Maskiner som kjører en Arbeidsstasjon-profil er det vi kjenner som normale PC-er. Brukerne logger inn på en arbeidsstasjon, og får lagerplass på hovedtjeneren. Dokumenter, personlige innstillinger og mange nett-tjenester ligger på hovedtjeneren. Brukerprogram kjøres på arbeidsstasjonen.
Ønskes tilgang til CD/DVD-spiller/brenner, digitalkamera og skannere er dette profilen og installere.
- Tynnklienttjener
Maskiner som kjører som tynnklient-tjener gir støtte til tynnklienter. Denne profilen har også med arbeidsstasjon-profilen. For å hindre kapasiteten på nettet blir brukt opp (metning) kreves to nettverkskort. Profilene hovedtjener, arbeidsstasjon og tynnklienttjener kan installeres på en og samme maskin.
Denne profilen inneholder også arbeidsstasjon-profilen
- Halvtykke klienter
Maskiner som kjører som tynnklient-tjener gir støtte til halvtykke klienter om dette er lagt inn. I Skolelinux 2.0 må dette legges inn etterpå.. Denne profilen har også med arbeidsstasjon-profilen. Profilene hovedtjener, arbeidsstasjon og tynnklienttjener kan installeres på en og samme maskin.
Denne profilen inneholder også arbeidsstasjon-profilen
- Hovedtjener + tynnklienttjener (med arbeidsstasjon inkludert)
Denne kombinasjonen av profiler, også kalt kombi-profilen, gir muligheten til å sette opp komplette Skolelinux/Debian-edu-nettverk med arbeidsstasjoner og tynnklienter med bare en tjenermaskin. Dette er en fullt ut brukbar løsning i et lite Skolelinux/Debian-edu-nettverk med kanskje 10-15 tynnklienter og noen arbeidsstasjoner. For større installasjoner må man vanligvis velge tjenermaskiner som er større.
- Hovedtjener + arbeidsstasjon
Denne kombinasjonen av profiler gir i all hovedsak en hovedtjener med grafisk brukergrensesnitt. Om man ikke liker ideen med å administrere hovedtjeneren fra kommandolinjen, er dette en god kombinasjon.
Frittstående-profilen er ikke en del av Skolelinux/Debian-edu-nettet. Hensikten med denne profilen er å støtte hjemme-PC-en eller bærbare maskiner.
- Frittstående
Frittstående-profilen kan ikke installeres sammen med hovedtjener, arbeidsstasjon eller tynnklienttjener.
Frittstående-profilen er best å bruke uten at den knyttes til et Skolelinux/Debian-edu-nett.
Alle programmene i Skolelinux følger med i Frittstående-profilen
Løsning
Unntakshåndtering
Verifikasjon
Oppdater konfigurasjonsdatabase
Maskinvare tjenermaskiner
Brukertilfelle: Hva ønskes konfigurert
Løsning
Unntakshåndtering
Verifikasjon
Oppdater konfigurasjonsdatabase
Klientmaskiner
Brukertilfelle: Valg av klientmaskiner. Skal man velge stillemaskiner eller maskiner til multimedia. Skal man ha bærbare til alle eller stasjonære.
Det er flere typer teknologier som kan gi brukerprogram på PC-en. Mest vanlig er tykke klienter med operativsystem lokalt på hver datamaskin. Men det finnes andre typer teknologi for brukerprogram på skrivebordet. Mange har hørt om grafiske terminaler. Eksempler på dette er Citrix, FreeNX og Windows Terminal Server. Det finnes også andre alternativer som halvtykke klienter og ekte tynnklienter. Denne artikkelen beskriver alternativene, og gir en oversikt over hvor de forskjellige terminal-teknologiene gjør best nytte. Bakgrunnen for artikkelen er erfaringer fra konsernløsninger med sentralisert drift av datamaskinen i mange forskjellige bygg med lav, middels eller høy nettkapasitet.
Klient-teknologiene blir beskrevet i følgende rekkefølge. Grafiske terminaler som Citrix og FreeNX, tynnklienter med X Window, tykke klienter med Linux og Windows, halvtykke klienter med Linux, og bærbare PC-er. Deretter følger eksempler på hva som er vanlig å bruke av tjenermaskiner i forskjellige konsern-orienterte installasjoner. En nøkkelfaktor for å beregne driftskostnader er antall samtidige brukere og antall tjenermaskiner. Sentralisert drift av datautstyret på flere skoler kan i praksis sammenlignes med hvordan drift av IKT-systemer gjøres i større bedrifter. Ofte har skolene flere datamaskiner enn resten av kommunens virksomhet. Det kan fort føre til en dobling av antall ansatte i IT-tjenesten i kommunen om man ikke tenker seg godt om i det man velger klientløsninger i skolen.
Citrix er det mest kjente produktet for grafiske terminaler. Selskapet som lager dette produkter ble etablert i 1989. De første grafiske klientene ble laget for operativsystemet OS/2. Første Windows-produkt ble lansert med NT 3.51 i 1995. Det er flere konkurrerende produkter til Citrix. En av de mest vellykkede er NX-teknologien. I korthet du kjøre brukerprogram fra en tjenermaskin med Citrix eller NX. Skjermbildet eksporteres over nettet fra en tjener til en grafisk terminal på en tykk klient.
Grafiske terminaler har den styrken at det er samme hva slags operativsystem som kjører på klienten. brukerprogrammene på tjenermaskinen kan man bruke uansett. Man kan kjøre standard kontorprogram og klient for e-post over en ISDN-linje med 64 kbps. Når det er sagt er det begrensninger i forhold til grafisk programvare, enten det brukes med multimedia eller interaktiv grafikk. Løsningen kan fort bli uten praktisk nytte om en kommune har plassert ut 30 eller 50 grafiske terminaler på 5-6 skoler med bredbånd på 2-8 Mpbs. Med denne kapasitetet kan man ikke kjøre interaktive grafiske programmer. Nettet blir fyllt opp med trafikk, og Citrix-klienten kobles av tjenermaskinen.
Med grafiske terminaler må driftsavdelingen kjøre to parallelle løp for vedlikehold av programvaren. Vedlikehold skjer på alle klientmaskinene og på lokale og sentrale tjenermaskiner. For at f.eks. Citrix skal fungere rimelig godt må det utplasseres ut to ekstra tjenermaskiner i hvert bygg i tillegg til sentrale applikasjonstjenere. I tillegg er det som regel behov for en del tykke klienter også for bruk med multimedia. F.eks. er 1/3 av maskinene i Oslo-skolen tykke klienter for å gi støtte for multimedia.
Tynnklienter ble introdusert i 1984 på MIT. Dette var omtrent på samme tid som Apple lanserte Macintosh med grafisk brukergrensesnitt. Året etter kom første utgave av Windows fra Microsoft. Egentlig heter tynnklienter X Window System og kan brukes på alle mulige plattformer som f.eks. Linux, Mac eller Windows. X Window snur verden på hode. I praksis kjører programmene på en tjenermaskin, og det grafiske brukergrensesnittet sendes over nettverket til klientmaskinen. Klientmaskinen kjører et tjenerprogram for framvising av grafiske vinduer. En X-tjener kan kjøre programvinduer fra forskjellige program som kjører på mange forskjellige tjenermaskiner. Tykke klienter kjører også X Window system, men da et lokalt nettverk på PC-en. Alle Unix-systemer med grafisk brukergrensesnitt kjører X-tjener.
Den største fordelen med tynnklienter er gjenbruk av eldre maskiner uten økning av kompleksiteten ved drift. Mange bruker PC-er med 233 MHz og 32 MB minne som tynnklienter. Det er ikke behov for lokal harddisk. Brukerne kan håndtere tyngre grafikk, lyd og enkel video. Flere skoler har åpnet for bruk av CD/DVD-rom og USB minnepenn på tynnklientene. Driftspersonellet slipper å holde orden på et eget operativsystem på hver av PC-ene. Alt håndteres fra tjenermaskinen. Hver tynnklient bruker rundt 2 Mbps nettkapasitet ved vanlig bruk. Ytelsen på tynnklienter er betydelig bedre enn grafiske terminaler. Tynnklienter trenger i snitt færre tjenermaskiner enn grafiske terminaler med f.eks. Citrix viser en utredning av Utdanningsetaten i Oslo.
Tykke klienter eller vanlige PC-er er det de fleste bruker i dag. Første gang uttrykket Peronal Computer ble brukt var 3. november 1962. Den første PC-en med nettverk og grafisk brukergrensesnitt ble laget hos Xerox PARK i 1973. I dag er det PC-konseptet IBM lanserte i 1981 som er mest kjent og utbredt. Hele operativsystemet og alle brukerprogrammene er installert på hver klientmaskin på et lokalt datalager. De mest kjente operativsystemene PC-er er Microsoft Windows og Linux. Men det er også en rekke andre systemer som mange bruker, blant annet en eller annen utgave av BSD.
Fordelen med tykke klienter er at alle programmene kjører lokalt, noe som kan gi stor fleksibilitet og god ytelse for brukerne. Siden de fleste brukerprogrammene kjører lokalt trenger man få sentrale tjenermaskiner. Løsninger med tykke klienter kan være relativt rimelig å drifte om man standardiserer. På Windows er det en stor fordel å ha mest mulig like maskiner, noe som er vanskelig over tid. Det er helt vanlig at f.eks. skolen at man både har 4 og 5 PC-typer. Dette påvirker driftskostnadene. Linux er mer fleksibel da systemet enklere kan administreres med mange forskjellige PC-typer. Linux krever også mindre minne, og tillater lengre bruk av eldre datamaskiner uten tap av ytelse rapporterer British Educational Communications and Technology Agency (BECTA).
Halvtykke klienter er en annen spennende teknologi. I dag støttes dette på Linux med Lessdisks eller ny LTSP. Novell hadde nærmest monopol på halvtykke klienter for 15 år siden. Forenklet går dette ut på at hele operativsystemet og brukerprogrammene er installert på en tjenermaskin. Operativsystem lastes opp fra tjener til klienten over nettverket. Fil, utskrift og nett-tjenester blir håndtert av et operativsystem laget for nettverk. Ved introduksjon av Windows 95 møtte Novell en teknologisk sperre. Microsoft la om til å styre Windows med registry istedenfor tekstfiler. Nå er det bare Linux og andre Unix-varianter som tilbyr halvtykke klienter.
Fordelen med halvtykke klienter er at man får ytelsen til tykke klienter med driftsfordelen til tynnklienter. Det betyr at virksomheten kan koble på svært mange klientmaskiner på en tjenermaskin, uten å installere lokalt operativsystem på hver klient. Alt håndteres fra tjenermaskinen. Systemet støtter lyd, video, CD/DVD-rom og USB minnepinne. I dag er det sjeldent at man får dårligere bruktmaskiner enn 800 MHz prosessor og 256 MB minne, noe som passer utmerket som halvtykk klient. Det er anbefalt å bruke lokal harddisk som mellomlager.
Bærbare maskiner er i all hovedsak en tykke klient. Bærbare i prinsippet brukes som tynnklient, halvtykk klient eller grafisk terminal. Men det er ikke særlig praktisk av flere grunner. Bærbar bør brukes som tykk klient. Skal man koble den bærbare til et stasjonært datanett må man velge hva slags tjenester som kan brukes.
Det er betydelige utfordringer med bærbare i trådløse nett med mange brukere. Trådløse nett har begrenset kapasitet. Bærbare maskiner er også utsatt for røff behandling, og krever oftere utskiftning enn hva som er vanlig for stasjonært utstyr. Man bør ikke kjøre grafiske terminaler på bærbare maskiner i i trådløse nett. Dette blir fort ustabilt når man har mange brukere. Tykke klienter med Linux eller Windows går fint. De kan relativt enkelt autentiseres mot datanettet. Brukeren får tilgang til filområder, utskrift og andre nett-tjenester på en trygg og sikker måte. Det er flere som tilbyr bærbare maskiner i skolen som kobles til datanettet som kjører Skolelinux.
Tabell over klienttypene
Hovedløsning |
Støtte for multimedia |
Kjennetegn |
Tykke klienter (Windows, Linux eller Mac) |
God støtte for lyd, grafikk og video gitt kraftig nok prosessor og minne på klientmaskinen. |
Alle brukerprogram installert på klientmaskinen. Brukerprogrammene kjører på klientmaskinen. Klientmaskinen kan være stasjonær eller bærbar. Kjører flere tjenester i nettverk som e-post, fillagring, sak-arkivsystem ol. |
Halvtykk klient (Linux. Tidligere var dette løsningen til Novell med Windows 3.X) |
God støtte for lyd, grafikk og video gitt kraftig nok prosessor på minne klientmaskinen. |
Alle brukerprogram er installert på tjenermaskin. Brukerprogram kjører på klientmaskinen. Klientmaskin er vanligvis stasjonær. Kjører flere tjenester i nettverk som e-post, fillagring, sak-arkivsystem ol. |
Tynnklient (X Window System) |
Grei støtte for lyd, grafikk og video gitt kraftig nok prosessor på minne på tjenermaskin. Trenger høy kapasitet på klientnettverket. |
Alle brukerprogram og tjenester er installert på tjenermaskin. Brukerprogrammene kjører på tjenermaskiner. Klientmaskinen er vanligvis stasjonær. Kjører flere tjenester i nettverk som e-post, fillagring, sak-arkivsystem ol. |
Grafiske terminaler (FreeNX, Citrix, RDP) |
Grei støtte grafikk gitt kraftig nok prosessor på minne på tjenermaskin, og høy kapasitet på nettverket. Svak eller liten støtte for interaktiv grafikk ved midlere nettkapasitet i nettverket. |
Alle brukerprogram og tjenester er installert på tjenermaskin. Fullt operativsystem med vindussystem er vanligvis installert på klientmaskin. Brukerprogrammene kjører på tjenermaskiner. Klientmaskinen er vanligvis stasjonær. Kjører flere tjenester i nettverk som e-post, fillagring, sak-arkivsystem ol. |
Bærbare maskiner |
God støtte for lyd, grafikk og video gitt kraftig nok prosessor og minne på klientmaskinen. |
Fordel: Kan ta med PC-en hvor det måtte passe |
Løsning
Unntakshåndtering
Verifikasjon
Oppdater konfigurasjonsdatabase
Svitsjer
Brukertilfelle: Hva ønskes konfigurert
Løsning
Unntakshåndtering
Verifikasjon
Oppdater konfigurasjonsdatabase
Trådløspunkter
Brukertilfelle: Hva ønskes konfigurert
Løsning
Unntakshåndtering
Verifikasjon
Oppdater konfigurasjonsdatabase
Brannmur(er)
Brukertilfelle: Hva ønskes konfigurert
Løsning
Unntakshåndtering
Verifikasjon
Oppdater konfigurasjonsdatabase
Rutere
Brukertilfelle: Hva ønskes konfigurert
Løsning
Unntakshåndtering
Verifikasjon
Oppdater konfigurasjonsdatabase
Oppsett av enkel brannmur
Brukertilfelle: Hva ønskes konfigurert
Løsning
Unntakshåndtering
Verifikasjon
Oppdater konfigurasjonsdatabase
Oppsett:
Brukertilfelle: Hva ønskes konfigurert
Løsning
Unntakshåndtering
Verifikasjon