Це машинний переклад, який може містити помилки!
Коли ми говоримо про операційну архітектуру, ми маємо на увазі всі частини, які разом складають ІТ-інфраструктуру підприємства. Йдеться про мережі, сервери, сховища, сервіси та безпеку, і про те, як все це пов’язано між собою.
Що таке операційна архітектура?
Операційна архітектура – це огляд усіх ІТ-компонентів у середовищі та способу їх з’єднання. Уявіть це як карту всієї ІТ-системи. Вона включає все, від фізичного обладнання до програмного забезпечення та заходів безпеки.
Для малого підприємства це може бути так просто, як маршрутизатор, сервер і кілька ПК. Для більшої організації це може включати сотні серверів, кілька мереж, хмарні сервіси та багато іншого.
Мережеві компоненти
Мережа є основою операційної архітектури. Без мережі жоден пристрій не може спілкуватися.
| Компонент | Що вона робить | Приклад |
|---|---|---|
| Switch | З’єднує пристрої в локальній мережі (LAN) | Unifi Switch, TP-Link |
| Router | Надсилає трафік між різними мережами | Ваш домашній маршрутизатор, ISP-маршрутизатор |
| Gateway | Точка входу між вашою мережею та інтернетом | Часто об’єднаний з маршрутизатором |
| Firewall | Фільтрує трафік і блокує небажаний доступ | pfSense, OPNsense, Unifi Gateway |
| Точка доступу (AP) | Забезпечує бездротове підключення до мережі | Unifi AP, TP-Link AP |
Як це пов’язано?
Типова послідовність така:
Інтернет → Маршрутизатор/Шлюз → Брандмауер → Комутатор → Пристрої (ПК, сервери, АП)
Комутатор з’єднує все всередині, а маршрутизатор/брандмауер контролює, що входить і виходить.
Завдання 1 - Зобразіть свою домашню мережу
Яке мережеве обладнання у вас вдома? У більшості є хоча б маршрутизатор від інтернет-провайдера. Спробуйте з’ясувати:
- Чи є у вас маршрутизатор, комутатор або їх комбінація?
- Чи є у вас окресна точка доступу, чи WiFi вбудований у маршрутизатор?
- Яка IP-адреса вашого маршрутизатора? (Підказка:
ipconfigу терміналі Windows)
Сервери та клієнти
В операційній архітектурі ми розрізняємо сервери та клієнти:
| Роль | Опис | Приклад |
|---|---|---|
| Сервер | Машина, яка пропонує послуги іншим | Вебсервер, файловий сервер, сервер друку |
| Клієнт | Машина, яка використовує послуги, які пропонує сервер | Ваш ПК, мобільний, планшет |
Сервер не обов’язково має бути великою, дорогою машиною. Старий ноутбук, який працює на Linux і ділиться файлами по мережі, технічно є сервером. Йдеться про роль, а не про розмір.
Форм-фактори
Сервери існують у різних фізичних форматах:
- Tower - Виглядає як звичайний настільний ПК. Підходить для невеликих середовищ.
- Rack - Монтується в серверну шафу (стійку). Стандарт для дата-центрів.
- Blade - Компактні модулі, які встановлюються в шасі. Використовуються у великих дата-центрах.
Зберігання
Дані потрібно десь зберігати. В операційній архітектурі існує кілька варіантів:
| Тип | Пояснення | Приклад |
|---|---|---|
| Локальний диск | Зберігання безпосередньо в машині | SSD, HDD в ПК або сервері |
| NAS | Мережеве зберігання, яке спільно використовується пристроями | Synology, TrueNAS |
| SAN | Виділена мережа зберігання для високої продуктивності | Використовується у великих центрах обробки даних |
| Хмарне зберігання | Зберігання у хмарного провайдера | OneDrive, Google Drive, S3 |
NAS vs. SAN
- NAS (Network Attached Storage) ділиться файлами через звичайну мережу. Просто встановити.
- SAN (Storage Area Network) використовує окрему, виділену мережу для зберігання. Швидше, але складніше.
Для більшості малих і середніх підприємств NAS більш ніж достатньо.
Послуги та програмне забезпечення
Сервери в архітектурі експлуатації запускають різні послуги. Ось деякі поширені:
| Послуга | Що вона робить | Приклад |
|---|---|---|
| Електронна пошта та взаємодія | Спілкування та співпраця | Microsoft 365, Google Workspace |
| Файлові сервери | Зберігання та обмін файлами внутрішньо | SharePoint, SAMBA |
| Веб-сервери | Надання веб-сторінок користувачам | Nginx, Apache |
| Сервер друку | Обмін принтерами між пристроями | CUPS (Linux), Windows Print Server |
| Програмне забезпечення | Додатки, з якими працюють користувачі | Office, Teams, Visual Studio Code |
Моніторинг та безпека
Для підтримки працездатності архітектури нам потрібен огляд того, що відбувається:
| Компонент | Що він робить | Приклад |
|---|---|---|
| Сервер логування | Збирає дані логу з серверів та сервісів | Grafana + Loki, Graylog |
| Моніторинг | Відображає статус та продуктивність в реальному часі | Grafana, Zabbix, Uptime Kuma |
| Контроль доступу | Керує тим, хто має доступ до чого | Ім’я користувача/пароль, MFA |
| Антивірус | Захищає від шкідливого програмного забезпечення | Windows Defender, ClamAV |
| Резервне копіювання | Безпечне копіювання даних та систем | Proxmox Backup, Veeam |
Резервне копіювання не є необов’язковим
Хороше правило: правило 3-2-1:
- 3 копії ваших даних
- 2 різні носії зберігання (наприклад, диск + хмара)
- 1 копія поза межами приміщення (offsite)
Завдання 2 - Ви дотримуєтесь правила 3-2-1?
Подумайте про свої шкільні файли:
- Скільки копій ваших проєктів у вас є?
- Ви використовуєте лише OneDrive, чи у вас є щось локально також?
- Що станеться, якщо ви втратите доступ до свого облікового запису Microsoft?
Багато хто з’ясовує, що має лише одну копію. Цього достатньо, поки не станеться щось погане.
Віртуалізація
Замість того, щоб мати фізичну машину для кожної служби, ми можемо використовувати віртуалізацію для запуску кількох служб на одному й тому ж апаратному забезпеченні:
| Технологія | Пояснення | Приклад |
|---|---|---|
| Віртуальні машини (VM) | Цілі операційні системи, що працюють на спільному апаратному забезпеченні | Proxmox, VMware |
| Контейнери | Легкі, ізольовані середовища для окремих додатків | Docker, Podman |
Віртуалізація є одним з найважливіших концепцій у сучасній ІТ-експлуатації. Це заощаджує місце, електроенергію та спрощує адміністрування служб.
Збираємо все разом
Ось приклад того, як може виглядати проста операційна архітектура для невеликої школи:
Internet
│
▼
[Router / Firewall]
│
▼
[Switch]──────────────────────────────────┐
│ │ │ │
▼ ▼ ▼ ▼
[Server] [AP WiFi] [Printer] [Elev-PCer]
│
├── VM: Webserver (Nginx)
├── VM: File server (SAMBA)
└── Docker: Grafana + Loki
Цей огляд показує, що не обов’язково все ускладнювати. Суть полягає в тому, щоб мати огляд того, що існує, і як це пов’язано між собою.
Завдання 3 - Намалюйте архітектуру школи
Спробуйте намалювати просту схему ІТ-інфраструктури вашої школи (або вдома). Можете використовувати ручку та папір або інструмент, такий як draw.io.
- Які мережеві пристрої існують?
- Скільки мереж, на вашу думку, є в школі? (Підказка: учні та співробітники, ймовірно, знаходяться в різних мережах)
- Якими послугами ви користуєтеся щодня? (WiFi, файлове сховище, друк, електронна пошта…)
Вам не потрібно знати все. Головне – почати мислити системами.
Підсумок
Операційна архітектура – це розуміння цілісності:
- Мережа з’єднує все разом
- Сервери надають послуги
- Зберігання забезпечує дані
- Безпека захищає від загроз
- Моніторинг дає вам розуміння
- Віртуалізація заощаджує ресурси
Коли ви можете описати ці компоненти та пояснити, як вони пов’язані між собою, ви маєте гарне розуміння операційної архітектури.