1장. AIX와 SYSTEM P 소개
- P와 AIX의 연계된 기술들
* WHAT IS RISC TECHNOLOGY?
- IBM의 CPU POWER은 RISC(REDUCED INSTRUCTION SET COMPUTING) 칩이다.
- 원래는 CPU안에 모든 INSTRUCTION이 있었으나 가장 많이 쓰는 INSTRUCTION을 뽑아보니 전체 INSTRUCTION중 5%만이 전체 사용률의 90%를 가졌다.
- 결국 중요한 INSTRUCTION만을 탑재하고 필요없는것은 뺀 칩이 RISC 칩이다.
- 혹시나 CPU에 탑재 안한 INSTRUCTION을 써야 한다면, 그거 쓸 땐 속도가 좀 ..
- 반대 개념인 CISC는 모든 걸 넣어야 하니 집적도가 높아야 함. RISC는 INSTRUCTION이 적으니 집적하기 좋음.
- 요즘은 RISC와 CISC를 병행한 칩이 있다는데 뭐..모름..ㅋㅋ
- POWER(PERFORMANCE OPTIMIZED WITH ENHANCED RISC) 라고 부른다. CPU는.
- IBM 기술 개발이 너무 빨라 다른 벤더는 개발을 해도 안되었음. SUN은 하드웨어 포기.. 뭐 오라클에게 넘어갔지만. HP는 이터늄이라는 CPU를 개발했지만 성능이 IBM에게 털림.
- 현재 SYSTEM P를 상대할 수 있는 하드웨어는 없다고 보면 된다.
- 이제는 NT와 UNIX의 싸움. HP가 NT장비는 최고이며 그래서 IBM의 P와 HP의 NT 장비 싸움. (NT장비는 윈도우, 리눅스가 올라가는 장비임)
- AIX, P장비는 사실 리눅스를 돈으로 이길 수가 없음.. 리눅스는 오픈소스라..ㅜㅜ
* SYSTEM P BUS TYPE
- 우리집에서 쓰는 컴퓨터도 기본 PCI BUS를 사용.
- 프로세스도 어뎁터와 통신을 위해 PCI BUS를 사용.
- 입출력 장치는 ISA 버스를 사용한다. (키보드 등) 근데 ISA는 시장에서 사장되고 있고 곧 없어질것임
* WORKING CONFIGURATION
- 모니터에 화면이 나올라면 무조건 GRAPHIC CARD가 있어야 함.
- 기본적 필요 구성요소는 본체, 모니터, 키보드, 그래픽 어댑터 이런것들이다.
* SERVER CONFIGURATIONS
- 서버 형태는 이렇게 크게 2가지 멀티유저시스템, 네트워크드 시스템
#멀티유저시스템
- 멀티유저형식은 지금 거의 안씀. ASYNC ADAPTER라는 시리얼을 이용하여 서비스 접속 (시리얼은 모뎀같이 삐.. 하는 뭐 그런거)
- 은행의 텔러가 각 자리에 앉아 이 터미널을 사용했었다. (멀티유저형식) 지금은 TCP/IP가 있으니 뭐.. 쓸일없음.
#네트워크시스템 (서버-클라이언트 관계)
- 서버와 클라이언트가 네트워크, 즉 TCP/IP를 통해 연결되는것.
- 네트워크안에는 컴퓨터, 파일서버, 프린터 등등이 있을 수 있음.
- 나혼자 서비스하는게 아닌 나 아닌 다른 컴퓨터들과 같이 동작하는 것.
- 이 서비스를 제공하기 위해 가장 중요한 어댑터는 네트워크 카드이다. 시험나올려나봐?
* PC CONNECTIVITY
- PC와 서버를 연결하려면 요즘은 가장 흔하게 텔넷을 통해 접속한다.
- 텔넷은 그래픽이 아닌 아스키 화면(글씨만 나오는거)으로 접속함. 그래픽 화면으로 접속하려면 서버에 그래픽카드가 있어야함.
- 그런데 서버에는 그래픽카드가 없지만 특정한 프로그램을 사용하여 내 PC의 그래픽카드를 통해 서버를 그래픽화면으로 사용할 수 있다. (X WINDOW라고 함)
- 근데 X WINDOW는 라이선스 프로그램이라 돈주고 사야하므로 더 이상 안씀. 그래서 VNC라는 오픈소스 프로그램을 사용하여 서버에 그래픽으로 접속함.
* LOGICAL PARTITIONING (LPAR)
- 유저가 만약 장비 하나를 샀다면, 그 장비 하나의 리소스를 쪼개서 여러대의 장비처럼 사용하는 것을 LOAR라고 한다.
- 위 장비는 즉 한 장비를 4개의 장비로 구성한것.
- 근데 이거는 아주 기초적인 가상화 단계라고 보는 것이므로 가상화는 필요하긴 하다.
* LOGICAL PARTITION VIRTUALIZATION
- VIO : VIRTUAL IO 서버.
- 클라이언트들은 가상의 디스크와 가상의 네트워크를 가지고 작업.
- 버추얼 디스크와 버추얼 이더넷이 필요
- 실제 LPAR1이 디스크를 갖고 있는 게 아니고 VIO SERVER에 디스크가 있다는 것이지.
- VIO의 네트워크 카드를 기반으로 LPAR에 가상 네트워크 카드를 만들어주고 실제로 네트워크가 나갈 때는 물리적 네트워크 카드를 통해 나가는것.
* AIX 6 HIGHLIGHT
- POWER 6가 나오면서 AIX 6도 나옴.
- WORKLOAD PARTITION : OS는 하나인데 새끼를 쳐서 마치 2개의 OS가 있는것처럼. VM 가상화처럼 쓰는데 OS상에서 구현됨.
- ENHANCED RBAC : ROLL 단위로 권한을 주는 방식. 원래는 파일단위로 접근제한을 했었으나 이제는 ROLL단위로 접근제어를 한다.
* HMC MANAGEMENT
- HARDWARE MANAGEMENT CONSOLE
- 하드웨어들을 네트워크로 연결하여 네트워크를 통해 컨트롤함.
- 한대의 HMC에 여러 개의 하드웨어(서버)들을 관리할 수 있음.
- HMC는 각 서버들을 콘솔접근, 파티션수정, 서버 켜고 끄고 등등 가능. 파티션들을 설정하고 컨트롤할 수 있음. 만들어진 파티션 전원을 올리고 내리고 등등
- HMC는 P장비는 아니고 인텔 CPU가 들어가 있는 NT장비이며 리눅스가 탑재되고 HMC 프로그램이 올라가 있다.
#CUoD (CAPACITY UPGRADE ON DEMAND)
- 고갱이 장비를 사서, ADMIN이 똑똑하면 우리가 사는 양을 추적해서 3년후에는 어느정도 쓸 것이라는것을 대충 내서 재무쪽에 장비구매요청을 잘 할 수 있는데 보통 안그러니까 쓰다보면 사용이 많아 성능이 떨어지면 ADMIN이 까일것이다. 그래서 이런것을 유연하게 관리하기 위해 사용.
- 이전에는 필요할 때 장비요청을 하면 거의 한달은 기다려야 함. 외국에서 가져오고 관세배송등등 해야되니까. 그래서 처음에 예를들어 코어 4개를 사면 8개가 오는데 4개는 쓸 수 있지만 남은 4개는 IBM에게 키값을 받기 전까진 못씀. 필요할 때 바로 키값 받아서 쓰면 됨. 이러면 시간을 엄청나게 빨리 가능함. 키값은 HMC에서 넣을 수 있음.
- 또한 CPU가 4개 쓰다가 하나가 고장나면 (옛날에는 CPU하나만 고장나면 쥬금) 요즘은 똑똑해서 문제있는 CPU를 DISABLE하여 없는것처럼 함. 그리고 남은 CPU를 운용. 그럼 성능이
줄 것이다… 아무튼 CUoD는 미리 준비해놓은 CPU를 망가진 CPU와 바로 교체하여 성능 로스가 없게 할 수 있다. CPU뿐만 아니라 RAM도 가능.
- 사실 CuoD는 샀지만 샀는지도 모르게 옴. CPU를 4개사면 내부에 4개를 추가적으로 주는 것이다. 또한 다운타임 자체가 없다. 씨피유 올때까지 기다릴필요도 없구. 또한 고장나도 CUoD에서 새거를 바로 교체해주고 유저가 알 수 있도록 장애를 알려줌.
- ON/OFF CUoD라고 있는데, ON 하면 씨피유와 램을 더 받음. 근데 ON 한 기간동안만 돈을 받고 OFF하면 또 안쓰게 되고. 이런식으로 해서 사용가능. 대학교 수강신청떄 쓰면 적절.
- TRIAL CUoD는 혹시나 성능문제같아서 업그레이드했는데 성능문제가 아니면 엄청까이겠지… 그래서 체험판 CUoD를 사용하여 늘려서 테스트할 수 있음. 30일짜리임. 근데 시스템 껐다 키기 전까진 ENABLE 되기 때문에 안끄면 30일이상 넘어서 계속 쓰는거지..ㅋㅋㅋ 미친거.. Uptime이라는 명령으로 켜져있는 시간을 볼 수 있음.
#DIAGNOSTICS
- 서버가 문제가 생기는 경우 HMC에게 문제를 전달해주고 HMC는 로그를 쌓음. 그리고 IBM콜센터에 콜까지 함. 고장났으니 엔지니어 부르라고..
* REMOTE ACCESS TO THE HMC
- REMOTE HMC를 지원함. 공용 네트워크에 HMC가 연결되면 집에서도 HMC에 접근하여 서버 죽이고 살리고 뭐 다 할 수 있음.
- 인터넷 되는 어떠한 웹브라우저라도 HMC에 접근 가능
- ALTERNATE HMC : HMC 자체가 장애가 나면 서버컨트롤을 못하니까 똑같은 HMC를 하나 더 만들어서 연결해둠. 이중화.
- SSH : 시큐어 쉘. 일반 텔넷을 쓰면 패킷을 스니핑 당하기 쉬움. SSH는 패킷을 암호화하므로 중간에 스니핑당해도 못알아보게 할 수있음.
* HMC DEFAULT CONSOLE VIEW
- HMC 메인화면. 왼쪽은 서버목록 및 기타사항, 오른쪽은 각 서버의 상세사항.
* ROLE OF THE SYSTEM ADMINISTRATOR (전통적인 어드민으로써 해야 할 롤들)
- 시스템 설치 전 준비 : 유저 계정과 그룹 , 스토리지에 들어갈 데이터 양, 서브시스템체크(프린팅, 네트워크킹 등), 네이밍 컨벤션(이름 규칙), 시스템 정책(보안정책, 네트워크정책 등)
- 하드웨어 설치 및 구성 (설치는 AIX엔지니어가 하겠지?). 구성이라 하면 부품조립, 파일시스템 구성 등등
- 소프트웨어 구성 : 디비서버면 오라클 설치 뭐 그런식으로 소프트웨어 세팅
- 네트워크 구성 : 호스트네임, 아이피대역대 등등
- 일 마무리 하여 정상적이고 깨끗한 상태일 때 백업을 한번 받음.
- 서브시스템 관리 (네트웍 데몬, 프린터 데몬 등등. 데몬이라 함은 서브시스템들의 프로세스임 FTP라든가 프린터라든가 뭐 등등)
- 시스템 자원 관리
- 성능 모니터링 (모니터링은 항상 PEAK가 중요하다. 그것을 버틸 수 있게 만들어야 함) 예를들어 대학수강신청때 빼곤 대학서버가 프리하지만 결국 수강신청을 버틸만큼 구성해야함. 그대신 가상화로 효과적으로 쓸 수 있겠지.
- CAPACITY PLANNING : 장비가 버틸 수 있는 양을 잘 유지하도록 부품을 사고 장비를 도입하는 그런 계획들.
- 라이선스 관리
- 문서 시스템 구성 및 최신으로 유지. 어드민이면 문서들을 잘 관리해아함… 아 내가 없어도 다른 사람이 할 수 있도록 가이드를 만드는 것. 여기서는 벤치라고 부름.
* WHO CAN PERFORM ADMINISTRATION TASKS? (누가 어드민을 하는가?)
- 모든 기술들을 쓸 줄 알아야함.
- ROOT 유저 사용.
- 루트는 모든 걸 할 수 있으므로 루트 패스워드 관리 잘 해야함. 농협사태도 루트가 뚫려서 그런거..
- 그래서 아예 텔넷으로 루트권한을 접근 못하게 해놓음. 일반유저로 로그인하고 그 후 루트로 전환 하도록 함. 그래야 어떤놈이 루트로 썼다고 로그를 남길 수 있음.
- su명령을 쓴 로그는 /var/adm/sulog에 저장되며 또한 /var/adm/wtmp파일에는 일반 로그인 로그가 저장됨.
'AIX 서버' 카테고리의 다른 글
| Full System Partition <-> LPAR 방법 (0) | 2019.01.08 |
|---|