Контракты на обслуживание, скорее, борются с последствиями, а не предотвращают проблемы.

Контракты на обслуживание предусматривают поставку запасных компонентов и своевременный ремонт. Как правило, существует выбор из нескольких типов контрактов.

Еще больше сократить время на ремонт можно, приобретя комплект запасных компонентов, снимающий зависимость от поставщика при срочном ремонте сервера. В комплект должно входить по одному экземпляру каждого компонента системы. Как правило, этот комплект обойдется дешевле, чем покупка дублирующей системы, так как, например, если в системе используется четыре центральных процессора, в запасном комплекте достаточно одного. Также ремкомплект менее дорог за счет того, что ему не требуются лицензии на программное обеспечение. Но даже если у вас есть ремонтный комплект, вам следует включить контракт на обслуживание, по которому вы сможете дополучить любые компоненты, использованные для ремонта неисправной машины. Приобретайте по одному комплекту запасных компонентов для каждой модели, требующей срочного ремонта.

Обеспечение целостности данных

На серверах хранятся критически важные данные и уникальные конфигурации, которые должны быть защищены.

Клиентские рабочие станции, как правило, серийные и с однотипными конфигурациями, а их данные обычно хранятся на серверах, что снимает необходимость в резервном копировании. Если откажет диск рабочей станции, ее конфигурация должна быть идентичной многочисленным аналогичным машинам, и немодифицированной по отношению к исходному состоянию, а следовательно, она может быть восстановлена с помощью автоматизированной процедуры установки. Это в теории. Однако люди всегда сохраняют какие-то данные на своих локальных машинах, локально устанавливаются программы, а операционная система сохраняет локально некоторые конфигурационные данные. На Windows-платформах избежать этого невозможно. Переносимые профили сохраняют пользовательские настройки на сервере при каждом выходе из системы, но не защищают локально установленное программное обеспечение и настройки реестра машины.

UNIX-системы в меньшей степени подвержены этому, так как в грамотно сконфигурированной системе без предоставления пользователю доступа с правами root на локальном диске защищено от записи все, кроме нескольких специфических файлов. Например, файлы crontab (назначенные задания) и другие, сохраненные в каталоге /var, по-прежнему можно будет модифицировать локально. Как правило, достаточно простой системы, каждый вечер делающей резервные копии этих нескольких файлов.

Подробно резервное копирование будет рассмотрено ниже.

Размещение серверов в вычислительном центре

Серверы должны устанавливаться в условиях с надежными энергоснабжение противопожарной защитой, сетью, охлаждением и физической безопасностью. Лучше всего зарезервировать физическое место для размещения се вера при его приобретении. Если пометить места в соответствующих стойках распечатанными метками, это предотвратит повторное резервирование мест. Для разметки мест энергоснабжения и охлаждения потребуется сверяться по списку или таблице.

После сборки оборудование лучше устанавливать в стойку непосредственно перед установкой ОС и другого программного обеспечения. Мы наблюдали следующее явление: новый сервер собирается в чьем-то офисе и на него загружаются ОС и приложения. После установки приложений некоторые пользователи для пробы подключаются к службе. Вскоре сервер уже сильно нагружен, хотя и не готов к использованию, и он по-прежнему находится в чьем-то офисе ( без надлежащей защиты машинного зала, например, без UPS и кондиционирован) воздуха. Теперь люди, использующие сервер, будут обеспокоены его отключением перед перемещением в машинный зал. Способ предотвращения этой ситуации заключается в том, чтобы установить сервер в его конечном местоположении, как только он будет собран. ( Кроме того, в таких ситуациях обычно теряются детали для крепления сервер в стойке, что вызывает еще большие задержки, либо выясняется, что кабели питания или сетевой кабель не дотягивается до нужного места.)

Филиалы и даже некоторые компании не всегда достаточно крупны, чтобы иметь вычислительные центры. Тем не менее у всех должна быть выделена комната или шкаф, обеспечивающие как минимум физическую безопасность, источник бесперебойного питания (несколько мелких или один большой) и достаточное охлаждение. Лучше приобрести шкаф для телекоммуникационной аппаратуры с хорошим охлаждением и закрывающейся на замок дверцей, чем делать расчет заработной платы на сервере, стоящем у кого-то под столом. Можно выбрать недорогую систему охлаждения - некоторые из них не нуждаются в отводе и повторном испарении собранной воды и выбросе ее через вентиляционные отверстия.

Конфигурация клиент-серверной ОС

Серверы необязательно должны работать под управлением тех же ОС, что и их клиенты. Серверы могут быть совершенно другими, в точности такими же, и с той же базовой ОС, но с другой конфигурацией для иного предназначения. Для разных случаев подходят различные варианты.

Например, веб-серверу не нужно работать под управлением той же ОС, что и у клиентских машин. Клиенты и сервер должны лишь использовать одинаковый протокол. На однофункциональных сетевых специализированных устройствах часто бывает установлена мини-ОС с программным обеспечением минимально достаточным для выполнения единственной функции (файл-сервер, веб-сервер, почтовый сервер).

Иногда на серверах требуется устанавливать все те же программы, что и на клиентах. Рассмотрим случай UNIX-сети с множеством настольных компьютеров под управлением UNIX и несколькими многопроцессорными UNIX-серверами общего назначения. На клиентах должна устанавливаться одинаковая клонированная ОС. На многопроцессорные серверы следует установить ту же ОС, хотя она может быть иначе настроена для большего количества процессов, псевдотерминалов, буферов и других параметров.

Еще один интересный момент, характерный для серверной ОС, - ориентированность на перспективу. При установке Solaris 2.x вы можете отметить, что этот узел сети - сервер, на котором установлены все программные пакеты, потому что бездисковые клиенты или машины с малым объемом жестких дисков могут использовать NFS для загрузки необходимых пакетов с сервера. С другой стороны, серверная конфигурация при установке Red Hat Linux - это минимальный набор пакетов, предполагающий, что вам нужна только базовая установка, поверх которой вы установите специализированные программные пакеты, необходимые для создания служб. В связи с ростом объема жестких дисков последний подход стал более распространенным.

Обеспечьте удаленный доступ через консоль

Для серверов необходима возможность удаленного обслуживания. В прошлом каждого сервера в машинном зале была предусмотрена собственная консоль: клавиатура, видеомонитор или консольный вывод на печать и, возможно, мышь. По мере того как системные администраторы устанавливали все новое оборудование в машинном зале, отказ от этих консолей позволил освободить значительное пространство.

Переключатель KVM - устройство, позволяющее нескольким машинам использовать одну клавиатуру, видеоэкран и мышь (КВМ). Например, можно установить три сервера и три консоли в одну телекоммуникационную стойку. Однако благодаря коммутатору КВМ для этой стойки достаточно только одной клавиатуры, монитора и мыши. Таким образом, в ту же стойку можно установить большее количество серверов. Можно сэкономить еще больше места, если установить один коммутатор КВМ на ряд стоек или на весь вычислительный центр. Однако более крупные коммутаторы КВМ, как правило, чрезмерно дорогие. Можно освободить еще больше пространства с помощью IP-KBM, то есть КВМ, в которых нет ни клавиатуры, ни монитора, ни мыши. Достаточно просто подключиться к консольному серверу КВМ по сети с программного клиента на другой машине. Это можно сделать даже с ноутбука в кафе, если ноутбук подключен через VPN к вашей сети.

Предшественник переключателя КВМ был предназначен для устройств с последовательным портом. Изначально у серверов не было видеокарт, но имелись последовательные порты, через которые можно было подключиться к терминалу.

В настоящее время последовательные консольные концентраторы бывают двух видов: самодельные и специализированные. Самодельное решение подразумевает следующее: вы берете машину с множеством последовательных портов и программное обеспечение (бесплатное, такое как ConServer1, или коммерческий аналог) и сами создаете систему. Специализированное решение - готовая система от поставщика, которая обычно быстрее поддается настройке и оснащена программным обеспечением в виде прошивки или на твердотельном накопителе на флэш-памяти. Таким образом, вы избавлены от риска отказа жесткого диска.

Последовательные консоли и переключатели КВМ дают следующее преимущество: они позволяют вам управлять системной консолью, если сеть не работает или если система в неисправном состоянии. Например, определенные операции можно выполнять только при перезагрузке системы. Среди них нажатие определенных клавиш для выхода в меню BIOS. Разумеется, для IP-KBM требуется работоспособная сеть между вами и консолью IP-KBM, но остальная сеть не обязательно должна работать.

Некоторые поставщики предоставляют карты расширения, которые позволяют удаленно управлять машиной. Эта возможность зачастую является основным отличием между серверами и простыми машинами этих поставщиков. Продукция сторонних компаний также может предоставлять эту возможность. Удаленные консольные системы также позволяют имитировать всякие забавные сочетания клавиш, которые выполняют определенные функции при вводе в консоль. Например, CTRL-ALT-DEL для платформы PC или L1 -А для платформы Sun.

Так как последовательная консоль принимает одиночный поток данных ASCII информацию достаточно просто записывать и хранить. Таким образом, можно просмотреть все, что происходило с последовательной консолью за несколько месяцев. Это может быть очень полезно, если необходимо найти сообщения об ошибке, переданные консоли.

Сетевые устройства, такие как маршрутизаторы и коммутаторы, оснащены только последовательными консолями. Таким образом, может быть полезно помимо системы КВМ иметь доступ и к последовательной консоли. Бывает интересно понаблюдать, что выводится на последовательный порт, даже если никто не подключен к маршрутизатору. Сообщения об ошибках и предупреждения отправляются на последовательный порт консоли.

При приобретении серверного оборудования вам следует обратить особое внимание на то, какой тип удаленного доступа к консоли будет доступен и для решения каких задач может потребоваться такой доступ. В аварийной ситуации нет смысла и времени ждать, пока системные администраторы доберутся до физических устройств, чтобы все исправить. В штатных ситуациях у системных администраторов должна быть возможность исправить небольшие неполадки из дома, в дороге и, оптимально, возможность выполнить любую задачу через удаленное подключение.

Однако у удаленного доступа есть очевидные ограничения из-за того, что отдельные задачи (включение и выключение питания, загрузка сменных носителей, замена неисправного оборудования) требуют присутствия человека возле машины. Дежурный оператор или доброволец, готовый помочь, может стать глазами и руками удаленного специалиста. Некоторые системы позволяют удаленно включать и выключать отдельные разъемы питания, что, в свою очередь, позволяет удаленно производить полную перезагрузку. Однако замена оборудования по-прежнему остается задачей для опытных профессионалов.

Удаленный доступ к консолям позволяет системным администраторам снизить затраты и улучшить факторы безопасности. Машинные залы оптимизированы для машин, а не для людей. В этих помещениях холодно, тесно, и они дороже, офисные помещения той же площади. Лучше установить в стойки дополнительные узлы, а не мониторы и клавиатуры. Заставлять машинные залы креслами неудобно и даже небезопасно.

Не стоит ожидать, что системные администраторы будут весь день проводить в машинном зале. Работа системных администраторов в машинном зале вредна (для зала, и для администраторов. Работа непосредственно в машинном зале, редко соответствует требованиям эргономики для клавиатуры и мыши и требованиям условий труда, таким как уровень шума. Находиться в холодном машинном зале вредно для здоровья. Системным администраторам нужно создать условия, максимально улучшающие производительность труда, а это проще его осуществить в офисах. В отличие от машинного зала, в офисе проще разместить такое важное оборудование для системного администратора, как справочная литература, эргономичная клавиатура, телефоны, холодильники и стереосистемы.

Большое количество людей в машинном зале также негативно сказывав и на оборудовании. Присутствие людей в машинном зале повышает нагрузку на системы отепления, вентиляции и кондиционирования.

При использовании удаленной консоли придется продумать вопросы безопасности. Часто стратегии безопасности узла базируются на размещении консоли за запертыми дверями. Удаленный доступ разрушает эти стратегии. Следовательно, для консольных систем требуются продуманные системы аутентификации и конфиденциальности. Например, вы можете разрешить доступ к консольной системе только через шифрованный канал, такой как SSH, и внедрить аутентификацию на основе системы одноразовых паролей, например считывателей отпечатков пальцев.

При покупке сервера следует убедиться в наличии возможности удаленного консольного доступа. Если поставщик не удовлетворяет ваши потребности стоит поискать оборудование где-то еще.

Зеркалирование загрузочных дисков

Загрузочный диск, или диск с операционной системой, как правило, труднее всего заменить в случае его повреждения. Поэтому необходимо соблюдать особые меры безопасности, чтобы ускорить процесс восстановления. Для загрузочного диска каждого сервера необходимо создать зеркальный диск. Это означает, установлено два диска и при любом обновлении основного диска тут же обновляется и второй. Если один из дисков откажет, система автоматически переключится на работоспособный диск. Большинство операционных систем позволяют сделать это программно, а многие контроллеры жестких дисков делают это на аппаратном уровне. Этот метод называется RAID 1. Более подробно описан ниже.

С годами стоимость жестких дисков значительно снизилась, и эта некогда слишком дорогая возможность стала более доступной. В идеале все диски должны быть зеркалированы, или защищены RAID-схемой. Однако, если вы не можете себе этого позволить, создайте зеркало хотя бы для загрузочного диска.

Зеркалирование предполагает определенные компромиссы в отношении производительности. Операции чтения производятся быстрее, так как чтение идет параллельно с двух дисков. На вас работают два шпинделя, давая существенную выгоду производительности на занятом сервере. Процесс записи несколько замедлен, так как необходимо записать в два раза больше данных (хотя, как правило, запись идет параллельно). Системы с кэшированием при записи, такие как UNIX, менее подвержены этой проблеме. Так как диск с операционной системой чаще подвергается чтению, чем записи, как правило, имеет место чистый выигрыш.

Без зеркального копирования сбой жесткого диска означает простой в работе. Благодаря зеркальному копированию сбой жесткого диска является событием, которое можно не только спокойно пережить, но и контролировать. Если неисправный диск можно заменить во время работы системы, сбой в работе одного компонента не приведет к простою. Если неисправные диски можно заменять только при отключенной системе, перерыв в работе можно запланировать в соответствии с потребностями компании. Благодаря этому простои в работе можем контролировать мы, не позволяя им контролировать нас.

Всегда помните, что зеркальное RAID-копирование защищает от сбоев оборудования. Оно не защищает от программных или пользовательских ошибок, ошибочные изменения, внесенные на основной диск, немедленно копируются на второй диск, поэтому невозможно восстановить состояние, предшествующее ошибке, просто используя второй диск.