Aalto-yliopiston verkkopalveluiden arkkitehtuuri Diplomityöseminaari 1.6.2010 Tommi Saranpää Valvoja: Professori Heikki Hämmäinen Ohjaaja: DI Petri Makkonen IT-palvelukeskus
Sisältö Tausta Tutkimus Palvelut Perusjärjestelmät Nykyinen verkon arkkitehtuuri Hajautettu arkkitehtuuri Keskitetty arkkitehtuuri Vertailu ja analyysi Tulokset Jatkotutkimus
Tausta Aalto-yliopiston IT:ltä odotetaan paljon Yhteinen sisäverkko kampuksille (Otaniemi, Töölö, Arabia, Lahti, Mikkeli, Pori ja Vaasa) Kampusten väliset yhteydet IT-palvelut Palvelimet Työasemat Levypalvelu Sovellukset
Tutkimus Tutkimusongelma Arkkitehtuurien vertailu Tärkeät palvelut Yhteinen delegoitavissa oleva järjestelmä Tutkimuksen rajaus Verkko ja sen palvelut Tutkimusmenetelmät Kirjallisuustutkimus Asiantuntijahaastattelut
Palvelut Työasemat Erikoisohjelmistot Työasemaluokat Henkilökunnan työasemat Palvelimet Levypalvelu Virtuaalipalvelimet Sovelluspalvelimet
Palvelut Verkko Langaton verkko Henkilökunnan verkot Opiskelijoiden verkot Tutkimusverkot Vierailijaverkko Videoneuvottelu Luentoja Tallennus Läsnäolo kampusrajojen yli
Perusjärjestelmät - konesalit Konesalit Sähkönsyöttö, jäähdytys ja varavoima
Perusjärjestelmät - palvelimet Lähtötilanne oli kirjava Kaikilla korkeakouluilla erilaiset järjestelmät Yhteisen mallin löytäminen oli vaikeaa Tavoite Vakioitu asennus Automaattinen valvonta ja hälytykset Nopea toimitus ja käyttöönotto Levyjärjestelmät Tehostamaan levynkäyttöä Suorituskyky
Perusjärjestelmät työasemat Lähtötilanne hajanainen erityisesti Arabiassa ja Otaniemessä Tavoitteet Prosessi kuntoon hankinnasta asennuksen kautta poistoon. Työnkulku avuksi Kaikki voivat tilata työaseman, työnkulku esimiehen ja hankintavastaavan kautta.
Perusjärjestelmät - työasemat Varusvarasto Akut, kaapelit, muistit ja vikaantuneen koneen tilalle heti uusi Toimitus heti Vakioidut mallit IT omistaa Työasemille 802.1X porttiautentikointi Kone tunnistetaan ja se saa saman verkon kaikilla kampuksilla Langatonta verkkoa voisi käyttää kuin langallista
Perusjärjestelmät - työasemat Työväline Kaikki tiedostot tallennetaan verkkoon Liikkuvuuden tukeminen 3G ja WLAN Ensin VPN:n avulla sisäverkko mukaan Tulevaisuudessa palvelut suoraan Internetin yli
Perusjärjestelmät - käyttäjätunnukset Lähtötilanteessa kolme täysin erilaista Rekisterit puutteellisia Tavoite Täysin automaattinen rekisterien perusteella Personec ja Oodi Itsepalvelu henkilökortilla ja pankkitunnuksilla Ylläpitotunnukset nimikkeiden perusteella Myös ulkopuoliset Personeciin
Nykyinen arkkitehtuuri Kaksi Internet-yhteyttä Valopolut kampuksille Kampuksilla omat reitittimet Sisäverkon reititysprotokollaa (IGP) ei käytetä Edut Broadcast-raja Kampuspalvelimet mahdollisia Haitat Pääsylistat monimutkaisia Vaikeuttaa liikkuvuutta Estää 802.1X:n
Nykyinen arkkitehtuuri
Hajautettu arkkitehtuuri Rajattomasti vaihtoehtoja MPLS VPLS:n yli voi rakentaa L2-aliverkkoja joustavasti Vaatii paljon ammattitaitoa Edut Monipuolinen Skaalautuva Haitat Kalliimpi monimutkainen
Hajautettu arkkitehtuuri yhteydet
Hajautettu arkkitehtuuri MPLS polut
Hajautettu arkkitehtuuri VLAN kampuksilla
Hajautettu arkkitehtuuri - BGB VPLS
Hajautettu arkkitehtuuri - yli yliopistorajojen
Keskitetty arkkitehtuuri Kaikki keskitetään kahteen konesaliin Reitittimet Palvelimet Kampuksilla ainoastaan kytkimiä LACP (Link Aggregation Control Protocol) MC-LAG (Multi-Chassis Link Aggreation Group) Edut Yksinkertainen Kahdennus ja kuormantasaus yhdistettynä Haitat Multicast kampuslinkeillä useaan kertaan (VLAN:eissa) Kampuksen sisäinen liikenne kiertää konesalin kautta
Keskitetty arkkitehtuuri - rakenne
Keskitetty arkkitehtuuri - kampukset
Keskitetty arkkitehtuuri 802.1X
Vertailu ja analyysi Hajautettu arkkitehtuuri Kallis Monipuolinen Monimutkainen Palvelimia kaikkialle Edistyneimmät tekniikat Onko ominaisuuksien arvoinen? Siirtyminen keskitettyyn ei tuo enää kustannussäästöjä Keskitetty arkkitehtuuri Edullinen Tärkeimmät ominaisuudet Yksinkertainen Palvelimet konesaleihin Perustoiminnallisuus Riittävätkö ominaisuudet tulevaisuudessa? Siirtyminen hajautettuun ei aiheuta lisäkustannuksia
Tulokset Keskitetty arkkitehtuuri on luonteva valinta Keskitetty arkkitehtuuri säästää IT-kuluissa Tehostaa IT:n toimintaa ja suuruuden hyöty tulee paremmin esiin Hajautettuun voidaan siirtyä, jos sen ominaisuuksia otetaan käyttöön
Jatkotutkimus Videoneuvottelu, tallennus ja multicast luentojen tekniikkana Yliopistorajat ylittävä tutkimusverkko käyttäen BGP signaloitua VPLS:ää