M11 Palvelimet, Päätelaitteet ja WLANit

Takaisin opintojakson aikatauluun

Opetusvideot

Video: Tietoverkot, Palvelimet, Päätelaitteet ja WLANit, osa 1

Microsoft Stream (sharepoint) video

Video: Tietoverkot, Palvelimet, Päätelaitteet ja WLANit, osa 2

Microsoft Stream (sharepoint) video

Video: Tietoverkot, Palvelimet, Päätelaitteet ja WLANit, osa 3

Microsoft Stream (sharepoint) video

Erillaisia "päätelaitteita"

Tietoverkot ovat täynnä erillaisia käyttöjärjestelmiä - tai päätelaitteita (eng. end devices) tai asiakkaita (eng. hosts) tietoverkon näkökulmasta. Erillaiset päätelaitteiden kategoriat käydään lävitse tässä osiossa.

Palvelimet

Yleensä kaikki alkaa "palvelimista", joka tarkoittaa käyttöjärjestelmän asennusta joka tarjoaa palveluita muille tietokoneille. Nämä palvelimet palvelee asiakaskäyttöjärjestelmiä (eng. client operating systems). Yhdellä palvelimella voi olla useita eri palveluita.

Nämä palvelut voi sisältää (esimerkkinä alustavaa listaa):

• IPv4 osoitteiden automatisointipalvelut - DHCP (esim. ISC DHCP)
  • koho.labranet.jamk.fi -server
• Nimipalvelujärjestelmä IPv4 osoitteille - DNS (esim. BIND9)
  • koho.labranet.jamk.fi -palvelin toimii LabraNet:n nimipalvelimena
• Web palveluita, jotka on selattavissa selaimella - HTTP(s) -palvelin (esim. Apache / Nginx)
  • student.labranet.jamk.fi -palvelimella on Apache asennus
• Tiedosto- tai kansiojakoja - Samba
  • Z: & * H: asemat LabraNet:ssä
• Käyttäjätilien hallintapalvelin - Active Directory (esim. Microsoft AD tai LDAP
  • Täältä esimerkiksi tulevat käyttäjätilisi (huom! eri palvelimet)
    • JAMK AD
    • LabraNet

Esimerkki Apache palvelusta Ubuntu -käyttöjärjestelmässä

service apache2 status

lubuntu@lubuntu-virtualbox:~$ service apache2 status
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2020-10-13 14:47:57 EEST; 5min ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 654 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
   Main PID: 688 (apache2)
      Tasks: 55 (limit: 1070)
     Memory: 7.7M
     CGroup: /system.slice/apache2.service
             ├─688 /usr/sbin/apache2 -k start
             ├─689 /usr/sbin/apache2 -k start
             └─690 /usr/sbin/apache2 -k start

loka 13 14:47:57 lubuntu-virtualbox systemd[1]: Starting The Apache HTTP Server...
loka 13 14:47:57 lubuntu-virtualbox apachectl[673]: AH00558: apache2: Could not reliably >
loka 13 14:47:57 lubuntu-virtualbox systemd[1]: Started The Apache HTTP Server.

Käyttöjärjestelmät jotka pyörittävät näitä palveluita (eng. services) ovat yleensä

• Debian -pohjaisia distribuutioita
  • Debian
  • Ubuntu Server
• Red Hat (or Centos) -pohjaisia distribuutioita
  • Red Hat Enterprise Linux
  • Centos
• Windows palvelinkäyttöjärjestelmät
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2008
  • Windows Server 2003

Usein nämä käyttöjärjestelmät (jotka tarjoavat palveluita) pidetään aina linjoilla. Niitä ei voi sammuttaa tai muuten koko verkkoinfrastruktuuri kaatuu/ei toimi.

Tämä vaatimus tarkoittaa että käyttöjärjestelmät pitää asentaa palvelinrautaan joka ei kärsi teknisistä vioista (tai ei ole niin alttiita teknisille vioille kuin normaali kuluttajarauta).

"Pitsalaatikot"

Tämä IT-alan slangi tulee ajatuksesta että palvelimet voivat olla itsenäisiä asennuksia. Ja siitä että ne muistuttavat 1RU-2RU kooltansa pitsalaatikoita...

Dell PowerEdge R330

• Source: Dustin.fi

Promovideo from Dell

Täten niillä on oma:

• Power supply - Virtalähde
• Random Access Memory - RAM - Muisti
• Processors - prosessorit
• Disk drives - kovalevyt/kiintolevyt
• Network Interface Cards -v erkkokortit

Ja tämän vuoksi ne voidaan asentaa paikallisena asennuksena.

Kehikkopalvelimet ja asennettavat "palvelinkortit"

Tämä osio jakaantuu kahteen selvästi erilliseen tuotekategoriaan.

Palvelinkehikko on ... pelkkä kehikko, johon syötetään itse "palvelinkortit".

Täten kehikolla on useita eri tyhjiä paikkoja korteille, jotka voidaan täyttää vaikka samantien täyteen, jos tarpeellista.

Cisco UCS C4200 Series Rack Server Chassis

• Lähde: Cisco

Markkinointivideo Cisco:lta

Näitä korttipaikkoja voi kansoittaa "palvelinkortit" (tai "bleidit"), jotka ovat yleensä todella integroituja tietokoneita. Palvelinkorttien emolevy kytkeytyy kehikon emolevyyn (eng. blackplane), josta ne saavat tiettyjä tarpeellisuuksia (esim. virta & tietoliikenneyhteydet).

Cisco UCS B200 M5 Blade Server Data Sheet

• Source: Cisco

Markkinointivideo Cisco:lta

Konesalit tai "pilvi"

Konesalit (eng. data centers) ovat yksinkertaisuudessaan rivejä ja rivejä laitekaappeja, joihin on asennettuna paljon palvelinkehikkoja, täynnä palvelinkortteja. Huomattavaa on että palvelinkaapit ovat joskus erillään tietoverkkolaitteista tai sitten sisältävät vain "top of rack" kytkimen.

Konesalin topologioita

Lattiasuunnitelman esimerkki

Kuitukaapelointi palvelinkaapeille

Verkkolaitteita palvelinkaapeille

• paljon muita topologiavaihtoehtoja, jotka ovat osa konesalit -moduulia...

Tutustuminen LabraNet:n konesaliin

Pääidea konesaleille on että ne ovat helposti jatkettavissa standardisoidulla (rauta)laitteistolla, joka soveltuu juuri tietyn käyttöjärjestelmän/virtualisointialustan pyörittämiseen.

Eri tyyppisiä pilvipalveluja

• Paikanpäällä oleva "pilvipalvelu" (eng. eng. on-premises cloud)
• Hybridipilvi yläpuolisen ja alapuolisen välillä (eng. Hybrid Cloud)
• Täysi "pilvipalvelu" (eng. Full cloud, toisen yrityksen tiloista)

Virtualisointi

Virtualisointi eristää käyttöjärjestelmän fyysisestä raudasta. Täten olkoon mikä tahansa pilvi tai mikä tahansa palvelinasennus. Virtualisointi on yleensä heti seuraava ratkaisu palvelinraudan jälkeen.

• Vmware Vcloud
  • VMware vCloud Suite® is an integrated offering for building and managing a VMware vSphere® private cloud based on the Software-Defined Data Center architecture that can dramatically improve efficiency, agility, and control for IT organizations
• OpenStack – Open Source Private Cloud
  • If you have additional hardware, you can deploy OpenStack into them
• Kernel Virtual Machine - KVM
  • KVM (for Kernel-based Virtual Machine) is a full virtualization solution for Linux on x86 hardware containing virtualization extensions (Intel VT or AMD-V). It consists of a loadable kernel module, kvm.ko, that provides the core virtualization infrastructure and a processor specific module, kvm-intel.ko or kvm-amd.ko.

Labranet/Spidernet/VLE virtualisointi käyttää VMwarea (kuvat alapuolella)

sesxi -> Spidernet-ESXi :)

Spidernet-klusteri fyysisistä palvelin (BL460c) resursseista

Tämä on koko palvelinklusteri dedikoituna Spidernet:n virtuaalikoneiden pyörittämiseen

Yksittäisen fyysisen palvelimen (BL460c) käyttö klusterissa

Tämä on yksittäinen "bleidi"/"palvelinkortti" klusterissa

Osa kokonaissuorituskyvystä JAMK:n IT-instituutin konesalista

Huom! Tämä on vain osa LabraNet:n kokonaistuotannosta.

Matkapuhelimet

Video: Tietoverkot, Palvelimet, Päätelaitteet ja WLANit, osa 2

Matkapuhelimet eivät varmaan tarvitse fyysistä esittelyä.

Esimerkki: Samsung Galaxy S20 Ultra teardown, ifixit

Olkoot ne Android tai iOS -pohjaisia käyttöjärjestelmiä, niiden juuret ovat Linux/Unix -maailmasta. Täten sama ip addr komento toimii myös puhelimissa, jos olet asentanut komentokehotesovelluksen. Tässä tuloste minun puhelimestani.

Täten puhelimet ovat siis päätelaitteita tietoverkoille ihan missä mikä tahansa muu fyysinen tietokone.

Internet of Things -laitteet

IoT (asioiden Iternet) on nykyinen trendi tehdä kaikista asioista "älykkäitä". On useita eri arkkitehtuureja, mutta lopulta laitteet käyttäytyvät samanlaisina päätelaitteina kuin mikä tahansa muu tietokone.

Ongelma IoT laitteissa on energiankulutus. Tyypillinen Ethernet (langaton tai langallinen) ei ole suunniteltu energiatehokkaaksi. Täten vaihtoehtoisia ratkaisuja löytyy yhdistämään IoT laitteet tietoverkkoon, kuten esim. LPWAN ja LoRaWAN.

Raspberry Pi

On hankala sanoa onko Raspberry Pi vielä "pelkästään" IoT laite, koska siinä on aika paljon tehoa pieneksi tietokoneeksi.

Raspberry Pi 4 Model B

Broadcom BCM2711, Quad core Cortex-A72 (ARM v8) 64-bit SoC @ 1.5GHz
2GB, 4GB or 8GB LPDDR4-3200 SDRAM (depending on model)
2.4 GHz and 5.0 GHz IEEE 802.11ac wireless, Bluetooth 5.0, BLE
Gigabit Ethernet
... [More tech specs in the source link]

• Lähde: raspberrypi.org

Käytän omaani sääasema palvelimena

...palvelin kerää dataa collecting weather data from RuuviTag through Bluetooth and operating as a webserver publishing that data.

Arduino

Arduino on todella matalan virtatarpeen, yksikertainen IoT laite... hyvillä laajennusvaihtoehdoilla.

Arduino MKR Wifi 1010

The Arduino UNO is the best board to get started with electronics and coding. If this is your first experience tinkering with the platform, the UNO is the most robust board you can start playing with. The UNO is the most used and documented board of the whole Arduino family.

• Lähde: Arduino.cc

Arduino MKR Wifi 1010

The Arduino MKR WiFi 1010 is the easiest point of entry to basic IoT and pico-network application design.

• Lähde: Arduino.cc

Arduino MKR ETH Shield

You may want to connect an Arduino MKR board with an Ethernet cable instead of using WiFi. An Ethernet connection can sometimes be stabler, faster, and more secure.

• Lähde: Arduino.cc

Wireless Local Area Networks - WLANs

Video: Tietoverkot, Palvelimet, Päätelaitteet ja WLANit, osa 3

Langattomat lähiverkot (eng. Wireless Local Area Networks) ovat liitäntätapa tietoverkkoihin monelle kuluttajalaitteelle näinä päivinä. Langattomat verkot ovat ylikuormitettuja laitteilla (esim. kouluympäristössä) jolloin verkko kamppailee tarjotakseen sopivaa kaistaa, viivettä ja viiveenvaihtelua loppukäyttäjille. Uudempia ja uudempia standardeja luodaan, jotta saataisiin tarjottua parempaa kaistaa loputtomalle kaistantarpeelle.

Versiot

Langattomat lähiverkot kuuluvat IEEE 802.11 -standardiperheeseen.

Aikajana	Standardi	Taajuus	(teoreettinen) nopeus
~1999	802.11a	5 GHz	54 Mbit/s
~1999	802.11b	2,4 GHz	11 Mbit/s
~2003	802.11g	2,4 GHz	54 Mbit/s
~2009	802.11n (tai Wi-Fi 4)	2,4 and 5 GHz	300 Mbit/s
~2013	802.11ac (tai Wi-Fi 5)	2,4 and 5 GHz	900 Mbit/s
~2020	802.11ax (tai Wi-Fi 6)	2,4 and 5 GHz	433 to 1700 Mbit/s

Taajuusalueen käyttö

2.4 GHz

• Alempi taajuus -> laajempi verkon kantavuusalue
• Alhaisempi tiedonsiirtonopeus alhaisemman taajuuden takia
• Enemmän laitteita käyttää tätä taajuutta
  • Lisenssivapaataajuus
  • Enemmän häiriötä, törmäyksiä

5 GHz

• Korkeampi taajuus -> pienempi verkon kantavuusalue
• Korkeammat tiedonsiirtonopeudet korkeamman taajuuden takia
• Vähemmän laitteita käyttää tätä taajuutta
  • joskin määrä on kasvussa

Kanavat

Taajuudet 2.4GHz & 5GHz osoittavat vain "yleisesti taajuusalueen" suuntaan, jos vertaa oikeata taajuuskanavien käyttöä.

Eri mailla/mantereilla on eri säännöstöjä/lakeja taajuuskanavien käyttöön!

Taajuuksien suunnittelu ja käyttö Suomessa

Nämä taajuudet jaetaan siis vielä tarkempiin kanaviin.

2.4 GHz kanavakäytön voi nähdä alapuolisesta kuvasta.

Huomattavaa on että kanavissa on 3 kappaletta, jotka eivät mene päällekkäin toistensa kanssa.

1. Channel 1 (kanava 1)
2. Channel 6 (kanava 6)
3. Channel 11 (kanava 11)

5 GHz standarissa on muuntuvan kokoisia kanavia, jotta yksittäisellä kanavalla saadaan lisättyä kaistaa (eng. bandwidth) päätelaitteelle.

Tukiasemat

Tyypillisesti tukiasemat toimivat useilla eri taajuusalueilla ja täten myös kanavilla. Perusperiaate WLAN -tukiasemalle on toimia yhtäaikaisesti

• Reitittimenä
• Modeemina
• Kytkimenä
• Palomuurina

Tässä on kuvio joka selvittämään kaikkia eri toiminnallisuuksia (opintojakson kuvioilla), jotka on sulautettuna yhteen tukiasemaan.

Kuvankaappauksia minun koti-WLAN-tukisemastani

Hallintapaneeli minun koti-WLAN-tukisemastani

WAN -portin asetukset minun koti-WLAN-tukisemastani

WLAN -asetukset minun koti-WLAN-tukisemastani

DHCP asetukset minun koti-WLAN-tukisemastani

Huom: En käytä WLAN tukiasemaani DHCP -palvelimena, koska minulla on Pi-Hole asennettuna tietoverkkooni. Täten DHCP on siis disabloitu.

Arvioidaan langattoman verkon kantavuutta/laajuutta

Tarkat mittaukset pitää tehdä, jotta voidaan arvioida tietyn kanavan kantavuutta/laajuutta.

Opinnäytetyö alapuolella näyttää tarkat mittaukset kolmannesta kerroksesta IT-dynamo rakennuksesta Jyväskylä, Finland.

IT-Dynamon langattoman verkon mittaus ja optimointi

Quote

Opinnäytetyön tavoitteena oli suorittaa langattoman lähiverkon kuuluvuus- ja suorituskykymittauksia Jyväskylän ammattikorkeakoulun IT-Dynamo rakennuksessa sekä esittää korjausehdotuksia mittaustulosten perusteella. Työn toimeksiantajana toimi Jyväskylän ammattikorkeakoulun tietohallinto.

Elektromagneettinen spektri leviää (odottamattoman?) kauas

Langattomat tekniikat ovat käteviä, mutta ne kantavat laajemmalle kuin tarpeellista.

Kyberturvallisuus yleensä eristää/rajaa WLAN -toteutukset pois tämän heikkouden takia.

Katakri on auditointityökalu valtionhallinnon tietoturvan auditointiin

Jatka harjoituksiin!

E13 Konfiguroidaan Apache resurssien jakoon

E14 Luodaan langatonta yhteydellisyyttä

Takaisin opintojakson aikatauluun?

Takaisin opintojakson aikatauluun

---

Lisenssi

Tämän opintojakson materiaalin on kirjoittanut Karo Saharinen ja se on lisensoitu Creative Commons Nimeä-EiKaupallinen-EiMuutoksia 4.0 Kansainvälinen -lisenssillä.