Administración de SSOO BIV Flashcards
(43 cards)
¿Qué es IaC y CCA? diferencias
IaC –> Infraestructure As Code. Caso particular de CCA. Como llevar a la practica la metodología CCA. Ya define las herramientas.
CCA –> Continuous Configuration Automation. DEVOPS. Metodología o proceso de automatización de despliegues y configuración. Tiene sus herramientas para automatizar. Puedo definir como quiero administrar un sistema y se realiza automaticamente.
NOTA: DevOps, son los perfiles encargados de gestionar esto.
Herramienta Ansible
No necesita agentes para poder ser usado. Solo SSH
- Inventario: etc/ansible/hosts (se pueden agrupar los host, nodos o grupos) . Tenemos varios grupos que podemos referenciar en un PlayBook para realizar operaciones sobre todos esos host.
- Play Book. Que es lo que queremos, instalar, eliminar apps, etc. en un fichero YAML ( ej.: instalar en un grupo de host, apache2).
Con esto hacemos que sea Declarativo, pero tenemos también la posibilidad por línea de comandos de ejecutar comandos para todos los host de un grupo definido y en este caso sería Imperativo.
Qué es la herramientas son SCCM (ECM)
Herramienta Microsoft de administración
Que significa que una herramienta sea PULL
El propio equipo, mediante un agente instalado, consulta a una máquina externa si hay algo ‘para mi’, actualizaciones o nuevas instalaciones.
Qué significa que una herramienta sea PUSH
Se manda a un equipo la orden desde fuera. Ejecuto un comando para instalar en el serviodor X la aplicación Y
Qué significa que una herramienta Declarativa
Tambien llamado funcional. Defino (pe. en un fichero) lo que quiero hacer (instalar, etc) y automaticamente se hace en los x servidores. Podemos decir que es el ‘QUÉ’ quiero hacer.
Qué significa que una herramienta sea Imperativa
Tambien llamado procedural. Se realiza la acción mediante un CLI pe. y ya le dices como quieres hacerlo. pe.: apt -install….. Podemos decir que es el ‘CÓMO’ quiero hacerlo.
Qué es y como funciona LVM. Comandos.
Logical Volume Manager
1) PV (Phisical volume)–> Se crean los volumenes físicos. Se dividen en una especie de cluster llamados CHUNKS. Comandos: pvcreate, pvdisplay.
2) GV (Group valume) –> Conjunto de PV de tal manera que tengo un ‘saco gordo’ de almacenamiento. vgcreate, vgdisplay, vgextend
3) LV (Logical volume) –> Volumenes ya usables por el SO con un tamaño determinado, con posibilidad de ampliar. lvcreate, lvdisplay, lvextend.
NOTA: Importante saber comandos
Gestión de almacenamiento DAS
Direct-Attached Storage. Parecido a lo que tienes en tu casa por usb. A un servidor se le conecta por SAS, SCSI, eSATA …. una unidad de almacenamiento (rac con varios discos)
Gestión de almacenamiento SAN
Storage Area Network
Acceso en modo BLOQUE.
Red de almacenamiento independiente de tu red del CPD (a diferencia de NAS). Típicamente van sobre FC (Fiber Chanel) o SCSI. Cuenta con un switch de FC/Ethernet y para conectar el servidor con este switch necesitamos una tarjeta HBA (para FC) o Ethernet.
LUN: Trozo de almacenamiento de la cabina (‘particion’)
Los clientes tienen instalado un software que les permite ‘ver’ las LUN. /dev/lun1 –> tenemos una LUN como si fuera un disco duro local, formateamos en el servidor la LUN. En la cabina de almacenamiento solo almacenamos bloques.
Para compartir información con máquinas de usuario, podemos montar el LUN en un servidor y darle acceso a los usuarios de manera que el servidor puede mostrar al usuario lo que hay en la cabina. Un ejemplo típico es tener una máquina Linux con /dev/Lun1 y un Samba (SMB/CIFS) instalado de tal manera que usuarios windows puedan acceder a los ficheros.
Con la misma filosofía podemos montar servidores de bases de datos, servidores de ficheros Windows, etc.
Gestión de almacenamiento NAS
Network Atached Storage
Acceso en modo FICHERO
Maquina conectada a la red y a través de TCP/IP almacena ficheros en un sistema de ficheros que soporta el NAS (NTFS, ext4 … etc ). Los cliente le piden en un protocolo que pueda entender la NAS (NFS/SMB-CIFS/AFP) que se almacenen los ficheros
Protocolos de comunicación con cabinas de almacenamiento
Para la comunciación con los discos se utiliza el protocolo SCSI, que a parte de ser una interfáz ‘física’ implementa una serie de primitivas que permiten la acctuación sobre discos.
NOTA: Se utiliza el protocolo SCSI aunque los discos de las cabinas no sean SCSI
1) Cuando vayamos directemente sobre FC (fibra optica) no hacemos transformación. Protocolo FCP
2) Cuando mandamos sobre TCP/IP los comandos SCSI directamente lo llamaremos iSCSI
3) Si no mandamos los comandos del protocolo de fibra, FCP por TCP/IP, metemos otra capa de protocolo llamada FCIP
¿Qué es LUN masking?
En SAN se define que Host puede ver determinado LUN
¿Qué es InfiniBand?
Es un modelo de cable para comunicación
¿Qué es iSCSI?
Es cuando viajan los comandos SCSI directamente sobre TCP/IP.
NOTA: SCSI en modo remoto. Se mandan comandos para interactuaar con cabinas de discos.
¿Qué es Zoning?
Se usa para establecer prioridades. No tendrá la misma prioridad un servidor que de informes a un usuario que el servidor de BBDD. Se puede definir por direccioones WWN, por puerto y mixta.
Tarjetas HBA tienen direcciones WWN (como la MAC de FC) de 64 bit, al igual que sus puertos. De esta manera podemos tener direcciones de una cabina y de sus puertos
Si juntamos las dos tendremos 128 bits, a veces podemos encontrearlo así:
|———-Cabina————-|———Puerto—————|
50:06:01:60:C1:E1:31:44 : 50:06:01:60:41:E1:31:44
50:06:01:60:C1:E1:31:44 : 50:06:01:61:41:E1:31:44
50:06:01:60:C1:E1:31:44 : 50:06:01:68:41:E1:31:44
50:06:01:60:C1:E1:31:44 : 50:06:01:69:41:E1:31:44
Estrategía Backup Completa (Full)
Copia completa de ficheros/bloques.
Mucho espacio y lenta. Pero mejor tiempo para restaurar
Ej.: Copiado de todos los ficheros del usuario a diario
Estrategía Backup Incremental
Se copian los bloques de los ficheros que han sido modificados desde la última copia incremental o si no la hay desde la última completa.
Tenemos un bit de modificado que indica si ha habido modificaciones. Modificamos el bit despues de la copia, para marcarlo como NO modificado y no volver a compiarlo
Muy rápido de hacer y necesita poco espacio. Mucho tiempo de restauración. Necesitamos la última copia Full + todas las modificaciones (‘fotos’) intermedias.
Estrategía Backup Diferencial
Hace arrastre. Vamos copiando todos los bloques que se van modificando sin desmarcarlos, con lo que vamos a seguir compiando bloques ya compiados en backup anteriormente. Hace un arrastre desde el momento que se modifca por primera vez
Menos espacio que la full y más que incremental.
Menos tiempo que la full y mas tiempo que la incremental.
Para restaurar, solo necesita la copia diferencial a restaurar + la última Full. No necesitamos todas las ‘fotos’ intermedias.
Herramientas CCA
- Ansible
- Chef
- Puppet
- WSUS/ SCCM / ECM (Microsoft)
- SaltStack
- Terraform
- CFEngine
- Otter
Comparativa de tiempos para restaurar copias de seguridad con Full, Incremental y Diferencial
- Tiempo —————– +Tiempo
Full –> Diferencial –> Incremental
A que nos referimos si hablamos de ‘politica’ de un backup
A su planificación, es decir, a cuando o con que periodicidad se produce el backup y de que tipo. Ej.: los viernes un full y de L-J incremental.
Herramientas de gestión de backups
Robocopy –> Entornos Windows
Rsync –> Entornos Linux (SSH, zlib para comprimir)
Qué es LTO
Formato estandad abierto para la creacción de cintas magneticas
- LTFS -> Sistema de ficheros
- WORM -> Write Once - Read Many
Últimas versiones:
LTO - 8: 12/30 TB sin/con compresion
LTO - 9: 30/45 TB sin/con compresion
