10. Bedienung der Server
KVM- Adapter
IP Reservierung am DHCP Statisch
Änderung des Namens in BRM XXX
ProjektdefinitionProjektdefinition || ProjektdurchführungProjektdurchführung || FazitFazit
Hallo und Herzlich willkommen bei meiner Abschlusspräsentation. Mein Name ist Oleg Jakobi, ich bin IT- Systemelektroniker und werde bei der Firma mdexx ausgebildet. Die Firma „Mdexx“ ist ein Siemenstochterunternehmen, und produziert in Bremen Transformatoren und Ventilatoren für den Weltmarkt. Mein Projekt, das ich bei der Firma mdexx durchgeführt habe, lautet „Realisierung eines zweiten Rechenzentrums“.
[Klick] In meiner Präsentation möchte ich Ihnen Vorbereitung des Projektes erläutern, also die Aufgabenstellung und dann die Projektdurchführung. Hierbei gehe ich zunächst auf die Auswahl der Komponenten, dann den Aufbau und die Verkabelung und deren Konfiguration ein. Am Ende möchte ich das Fazit ziehen. [Klick]
An der Tafel: Bei der Firma mdexx sind drei Produktionshallen, ein Verwaltungsgebäude und ein Sozialgebäude vorhanden. In den Gebäuden sind ca. 200 PC- Arbeitsplätze verteilt, die über 7 vorhandene Netzknoten eine LWL- Verbindung zu den Servern aufbauen. Die Server sind in dem HRZ (Hauptrechenzentrum) aufgestellt und mit dem Core- Switch verbunden. Dieser bildet den Mittelpunkt der Sterntopologie. Während einer Revision wurde festgestellt, dass der WAN- Übergabepunkt (die Verbindung nach außen) und das HRZ sich im selben Brandabschnitt befinden und bei einem Brand würde es zu einem totalen Ausfall der Produktion führen. Somit wurden Revisionsauflagen erstellt, die besagen, dass das HRZ dezentralisiert werden soll.
Dazu wurde ein Soll- Konzept erstellt, der ein Aufbau eines zweiten Rechenzentrums vorsieht. Der Raum und die Verbindung von den Netzknoten wurde schon verlegt und es wurde ein Netzwerk- Rack aufgestellt.
Meine Aufgabe bestand darin, das zweite Rechenzentrum in Grundzügen zu realisieren.
[Schwarzer Bildschirm] An der Tafel: Bei der Firma mdexx sind drei Produktionshallen, ein Verwaltungsgebäude und ein Sozialgebäude vorhanden. In den Gebäuden sind ca. 200 PC- Arbeitsplätze verteilt, die über 7 vorhandene Netzknoten eine LWL- Verbindung zu den Servern aufbauen. Die Server sind in dem HRZ (Hauptrechenzentrum) aufgestellt und mit dem Core- Switch verbunden. Dieser bildet den Mittelpunkt der Sterntopologie. Während einer Revision wurde festgestellt, dass der WAN- Übergabepunkt (die Verbindung nach außen) und das HRZ sich im selben Brandabschnitt befinden und bei einem Brand würde es zu einem totalen Ausfall der Produktion führen. Somit wurden Revisionsauflagen erstellt, die besagen, dass das HRZ dezentralisiert werden soll.
Dazu wurde ein Soll- Konzept erstellt, der ein Aufbau eines zweiten Rechenzentrums vorsieht. Der Raum und die Verbindung von den Netzknoten wurde schon verlegt und es wurde ein Netzwerk- Rack aufgestellt.
Meine Aufgabe bestand darin, das zweite Rechenzentrum in Grundzügen zu realisieren durch Inbetriebnahme eines Core- Switchs und Grundinstallation eines Server.
[Schwarzer Bildschirm] An der Tafel: Bei der Firma mdexx sind drei Produktionshallen, ein Verwaltungsgebäude und ein Sozialgebäude vorhanden. In den Gebäuden sind ca. 200 PC- Arbeitsplätze verteilt, die über 7 vorhandene Netzknoten eine LWL- Verbindung zu den Servern aufbauen. Die Server sind in dem HRZ (Hauptrechenzentrum) aufgestellt und mit dem Core- Switch verbunden. Dieser bildet den Mittelpunkt der Sterntopologie. Während einer Revision wurde festgestellt, dass der WAN- Übergabepunkt (die Verbindung nach außen) und das HRZ sich im selben Brandabschnitt befinden und bei einem Brand würde es zu einem totalen Ausfall der Produktion führen. Somit wurden Revisionsauflagen erstellt, die besagen, dass das HRZ dezentralisiert werden soll.
Dazu wurde ein Soll- Konzept erstellt, der ein Aufbau eines zweiten Rechenzentrums vorsieht. Der Raum und die Verbindung von den Netzknoten wurde schon verlegt und es wurde ein Netzwerk- Rack aufgestellt.
Meine Aufgabe bestand darin, das zweite Rechenzentrum in Grundzügen zu realisieren durch Inbetriebnahme eines Core- Switchs und Grundinstallation eines Server.
[Schwarzer Bildschirm] An der Tafel: Bei der Firma mdexx sind drei Produktionshallen, ein Verwaltungsgebäude und ein Sozialgebäude vorhanden. In den Gebäuden sind ca. 200 PC- Arbeitsplätze verteilt, die über 7 vorhandene Netzknoten eine LWL- Verbindung zu den Servern aufbauen. Die Server sind in dem HRZ (Hauptrechenzentrum) aufgestellt und mit dem Core- Switch verbunden. Dieser bildet den Mittelpunkt der Sterntopologie. Während einer Revision wurde festgestellt, dass der WAN- Übergabepunkt (die Verbindung nach außen) und das HRZ sich im selben Brandabschnitt befinden und bei einem Brand würde es zu einem totalen Ausfall der Produktion führen. Somit wurden Revisionsauflagen erstellt, die besagen, dass das HRZ dezentralisiert werden soll.
Dazu wurde ein Soll- Konzept erstellt, der ein Aufbau eines zweiten Rechenzentrums vorsieht. Der Raum und die Verbindung von den Netzknoten wurde schon verlegt und es wurde ein Netzwerk- Rack aufgestellt.
Meine Aufgabe bestand darin, das zweite Rechenzentrum in Grundzügen zu realisieren durch Inbetriebnahme eines Core- Switchs und Grundinstallation eines Server.
Die Schnittstellen bei meinem Projekt waren der Administrator, mit …
Folgende Komponente ausgewählt:
Den Primecenter Rack
[Klick]
Der Primecenter Rack ist ein 19 Zoll Rack, und bietet mit seinen 46 Höheneinheiten (1 ¾ Inch oder 4,45cm) Platz für max 15 Server auf einer kleinen Fläche.
Um alle Server in diesem Rack vor Ort oder per Fernadministration zu bedienen,
Um alle Server in diesem Rack vor Ort oder per Fernadministration zu bedienen,
Habe ich mich für die KVM- Konsole und Switch kombination entschieden.
Bei dem Auswahl des Servers habe ich die Anforderungen …
Absprache mit DAT
Anforderungen an die Serverausstattung
Um die Verbindung zwischen dem Server und den Netzknoten herzustellen, musste ich ein Core Switch aussuchen,
Kompatibel mit den Modulen vom vorhandenen Core Switch.
Die erste Variante bietet mir bei jedem Modul Ethernet und LWL- Port und bei der Variante 2: ein Modul nur LWL und der anderer Ethernet und 6 GBIC Module.
Die Variante 2 bietet nicht die nötige Ausfallsicherheit, wenn der Modul mit LWL- Schnittstellen ausfählt, würde keine Verbindung zu den Servern bestehen. Daher entschied ich mich für die Variante 1 mit 2 Modulen, die Redundanz, Kompatibilität zu E7, Ausfallsicherheit und Erweiterbarkeit durch GBIC bieten und max. 12 LWL und 96 Gbit LAN Ports zur Verfügung stellen. (GigaBit Interface Converter) werden eingesetzt, um die Schnittstellen Flexibel einzusetzen. Kann verschiedene Anschlüsse Gigabit Ethernet, TPair oder LWL besitzen.
In meiner Aufgabe lag es den N7 Chassis mit den beiden Netzteilen, DFE (Distributed Forwarding Engine) und GBIC- Modulen zusammenzubauen. Der Primecenter Rack und der Core Switch mussten in dem zweiten Rechenzentrum aufgebaut werden.
[Klick] Der Netzwerk- Rack und der LWL- Panel, mit dem die Netzknoten verbunden sind, waren schon vorhanden. Klimatisierung und Energieversorgung wurde von der Fremdfirma „Hochtief“ durchgeführt. [Klick] Der N7- Switch musste in das Netzwerk- Rack eingebaut werden und [Klick] der Server- Rack wurde von Anfang an hier aufgebaut. Die Verbindung vom LWL- Panel zum N7 Switch erfolgt durch LWL- Leitung mit SC zu LC- Steckern und [Klick] die Verkabelung der Racks mit Cat5e Patchkabel. Diese bieten die maximale Verbindung von 1 Gigabit und wurden aus Kostengründe ausgewählt. In beiden Racks sind die Komponente an jeweils 2 Online- USV angeschlossen, die beim Stromausfall den Betrieb der Komponente für gewisse Zeit gewährleisten.
Über eine Maus, Tastatur und Monitor (KVM- Konsole) können mehrere Server bedient werden. Die Konsole ist am KVM- Switch angeschlossen, und kann zwischen den angeschlossenen Servern auswählen. Da KVM- Switch ans Netzwerk angeschlossen ist, kann auch per Remote die Bedienung erfolgen. Die IP- Adressen für die Komponente wurden vom Administrator anhand der mitgeteilten MAC- Adressen am DHCP- Server statisch reserviert. Statisch bedeutet das der KVM- Switch immer unter der selben IP- Adresse erreichbar ist.
Beim dem N7 Switch ist ein automatische Anfrage an den DHCP- Server nicht möglich, daher musste manuelle IP- Eintragung per Konsolenverbindung für die Management- Konsole eingetragen werden, um später per Remote eine Konfigurationsverbindung aufbauen zu können.
Das Konsolenpasswort wurde in Standard Passwort von mdexx umgeändert.
SNMP- Client Konfiguration erfolgte dann über WEB- Interface.
SNMP ist ein Netzwerkprotokoll, was eingesetzt wird, um die Netzwerkkomponente (z. B. Switch, Server, usw.) von einer zentralen Station aus, überwachen und steuern zu können. Das Protokoll regelt hierbei die Kommunikation zwischen den SNMP- Clients und dem SNMP- Server. Der zentraler Punkt ist der SNMP- Server und er ist im Netzwerk schon vorhanden. Für den SNMP- Dienst sind zwei Communities (Benutzer) auf dem SNMP- Server konfiguriert mit unterschiedlichen Zugriffsrechten.
Raid 1 System hohe Ausfallsicherheit
RAID 5 Anwenderdaten hohe Datensicherheit, hoher Datenvolumen
Hot- Spare: als Notfall, springt bei beiden RAIDs ein, Daten werden während des Betriebs rekonstruiert.
Testen der Hot Spare durch herausziehen der Festplatte aus RAID 1, bzw. 5
Windows- Vorgabe vom DAT, hohe Geschwindigkeit durch 64Bit, Störungsunanfällig
Aufnahme in die Siemensdomäne Domänenadministratoren in die Gruppe „Administratoren“ hinzugefügt, um die Fernadministration zu ermöglichen.
Herstellersoftware, Gruppierung [Physisch] zu einer logischen Gruppe,
Hierdurch wird eine Lastverteilung auf alle an der logischen Verbindung beteiligten physikalischen Verbindungen erreicht,
Der Vorteil davon ist, die erhöhte Bandbreite und die Ausfallsicherheit.
Bei einem Ausfall der physikalischen Verbindung werden alle bestehenden Verbindungen auf die funktionierende Leitung ohne Datenverlust in weniger als 0,1ms umgeleitet.
Konfiguration des SNMP- Dienstes auf dem Server, durch
Eintragung der Lokalen und von SNMP- Server IP- Adressen. Ausgiebiges Testen der Netzwerkanbindung und Bandbreite durch hohen Datentransfer. Testen der SNMP vom Server durch herausziehen der Festplatte. Installation von Standardantivirus Software der Siemens. Und Übergabe des Servers an das DAT- Team in Form von IP- Adresse mitteilung für die endgültige Konfiguration zum File- Server.
Fazit
Der SNMP- Server ist der Zentraler Punkt für die SNMP- Meldungen der Clients. [Klick] Diese beiden SNMP- Clients habe ich konfiguriert. Es mussten die beiden Communities ReadOnly und ReadWrite erstellt werden, die richtige SNMP Version V1 eingestellt werden und der SNMP- Dienst aktiviert werden.
[Klick] Der SNMP- Server fordert in einer gewissen Zeitperiode mit dem Datenpaket Get jeden Client auf, die Management- Datensätze an ihn zu schicken. [Klick] Durch Response: Antwortet der Client auf die Get- Anfrage mit einem Datensatz.
[Klick] Wenn auf einem SNMP- Client ein Fehler auftritt, schickt dieser ohne Anfrage eine Trap Meldung (Fehler) an den SNMP- Server. Der Benutzer auf dem Server, [Klick] der angemeldet ist, hat entweder ReadOnly oder ReadWrite rechte. [Klick] Beim letzteren hat der Benutzer die Möglichkeit über den SNMP-Server ein Set Datenpaket zum Client zu schicken, um eine Aktion auszulösen.
Der SNMP- Server ist der Zentraler Punkt für die SNMP- Meldungen der Clients. [Klick] Diese beiden SNMP- Clients habe ich konfiguriert. Es mussten die beiden Communities ReadOnly und ReadWrite erstellt werden, die richtige SNMP Version V1 eingestellt werden und der SNMP- Dienst aktiviert werden.
[Klick] Der SNMP- Server fordert in einer gewissen Zeitperiode mit dem Datenpaket Get jeden Client auf, die Management- Datensätze an ihn zu schicken. [Klick] Durch Response: Antwortet der Client auf die Get- Anfrage mit einem Datensatz.
[Klick] Wenn auf einem SNMP- Client ein Fehler auftritt, schickt dieser ohne Anfrage eine Trap Meldung (Fehler) an den SNMP- Server. Der Benutzer auf dem Server, [Klick] der angemeldet ist, hat entweder ReadOnly oder ReadWrite rechte. [Klick] Beim letzteren hat der Benutzer die Möglichkeit über den SNMP-Server ein Set Datenpaket zum Client zu schicken, um eine Aktion auszulösen.