Συχνές Ερωτήσεις

Ποιες είναι οι καλές πρακτικές για τη χρήση των snapshots; Υπάρχουν περιορισμοί στη χρήση τους;

1) Τα snapshots δεν ενδείκνυνται για χρήση ως μέθοδος τήρησης αντιγράφων ασφαλείας.

2) Η χρήση των snapshots προτείνεται για χρονικό διάστημα 24-72 ωρών, έως ότου πραγματοποιηθούν από τη μεριά του διαχειριστή οι όποιες αλλαγές/τροποποιήσεις στην εικονική μηχανή, ενώ σε εύλογο χρονικό διάστημα τα snapshots θα πρέπει να διαγράφονται αφού επαληθευτεί η καλή λειτουργία της εικονικής μηχανής μετά της όποιες αλλαγές.

3) Προτείνεται η λήψη όχι περισσότερων από 2-3 αλυσιδωτά snapshots.

Λαμβάνοντας υπόψη τα παραπάνω, η πολιτική που εφαρμόζεται είναι ότι snapshots παλαιότερα των 30 ημερών ενδέχεται να διαγραφούν από τους διαχειριστές του ΚΗΔ, χωρίς να προηγηθεί ενημέρωση του διαχειριστή της εικονικής υποδομής, προκειμένου να διασφαλίζεται η βέλτιστη χρήση των αποθηκευτικών πόρων.

Τι είναι τα snapshots των εικονικών μηχανών;

Με τη λήψη ενός ή περισσότερων snapshots μιας εικονικής μηχανής αποτυπώνεται και αποθηκεύεται η κατάσταση των ρυθμίσεων, των δίσκων και της μνήμης της εικονικής μηχανής σε διαφορετικές καθορισμένες χρονικές στιγμές. Με αυτόν τον τρόπο μας δίνεται η δυνατότητα να επαναφέρουμε την εικονική μηχανή ακριβώς στην κατάσταση στην οποία βρισκόταν κατά τη λήψη του snapshot, αναιρώντας οποιεσδήποτε τροποποιήσεις έχουν πραγματοποιηθεί στο μεσοδιάστημα. Για πληροφορίες σχετικά με τη χρήση των snapshots μπορείτε να ανατρέξετε στο σχετικό εγχειρίδιο.

Τι σημαίνουν οι επιλογές Persistent και Non-persistent για έναν Independent δίσκο ;

Ένα δίσκος που είναι Independent, και δεν συμπεριλαμβάνεται στα snapshots, μπορεί να είναι Persistent και να σώζει όλες τις αλλαγές στα δεδομένα του μόνιμα και απευθείας στο σκληρό δίσκο. Αυτό σημαίνει ότι αν κάνουμε Power Off και Power On το VM τα δεδομένα δεν θα χαθούν.

Εάν ο δίσκος είναι Non-persistent τότε, όταν κάνουμε Power Off και Power On το VM, ο δίσκος επανέρχεται στην αρχική του κατάσταση. Το non-persistent προτείνεται για δίσκους που έχουν το swap file του Λειτουργικού Συστήματος.

Τι σημαίνει το Independent στο Mode ;

Ένας δίσκος μπορεί να είναι είτε Dependent είτε Independent. Αυτή η λειτουργία επηρεάζει τη συμπεριφορά του δίσκου κατά τη λήψη snapshot. Συγκεκριμένα:

  1.     Όταν ένας δίσκος είναι Dependent σημαίνει ότι θα συμπεριλαμβάνεται στα snapshots (οπότε θα υπάρχει και η δυνατότητα επαναφοράς στο παρελθόν).
  2.     Όταν ένας δίσκος είναι Independent σημαίνει ότι ΔΕΝ θα συμπεριληφθεί στη λήψη snapshot. Προτείνεται αυτό το "mode" για δίσκους που περιέχουν "application" και "user Data"
Ποιες είναι οι καλές πρακτικές και πώς να επιλέξω σωστά το "mode" των εικονικών δίσκων;

Σύμφωνα με τις καλές πρακτικές διαχείρισης συστημάτων, προτείνεται να υπάρχει διαχωρισμός των δεδομένων ενός εξυπηρετητή. Συνήθως, χρησιμοποιούνται 3 κατηγορίες:

  1. Δεδομένα Λειτουργικού Συστήματος (ΛΣ). Πρόκειται για τη βασική εγκατάσταση του ΛΣ χωρίς δεδομένα εφαρμογών ή προσωπικά δεδομένα χρηστών. Αυτά τα δεδομένα, μας ενδιαφέρει να μπορούμε να τα επαναφέρουμε γρήγορα μέσω ενός snapshot. Πχ, σε κάποια αναβάθμιση του ΛΣ μπορείτε να λάβετε ένα snapshot πριν την αναβάθμιση, να κάνετε την αναβάθμιση και αν τα πράγματα δεν γίνουν σωστά, να κάνετε μόνοι σας επαναφορά στην κατάσταση πριν την αναβάθμιση του λειτουργικού. Αν όλα πήγαν καλά, διαγράφετε το snapshot.
  2. Δεδομένα Εφαρμογών (application data). Πρόκειται για δεδομένα που αποθηκεύουν εφαρμογές όπως για παράδειγμα ένας SQL server ή ένας web server. Αυτά τα δεδομένα δεν έχει νόημα να "γυρίσουν προς τα πίσω" σε περίπτωση που υπάρχει π.χ. μια αστοχία στο ΛΣ. Συνεπώς, πρέπει να είναι "ανεξάρτητα".
  3. Δεδομένα Χρηστών (user data). Πρόκειται για δεδομένα που αποθηκεύουν χρήστες (user data) όπως για παράδειγμα profiles ή κάποιο home directory ή ακόμα και κοινόχρηστοι φάκελοι με αρχεία μιας ομάδας εργασίας. Είναι αρχεία που δεν σχετίζονται ούτε με το ΛΣ ούτε με εφαρμογές. Αυτά τα δεδομένα, επίσης δεν έχει νόημα να "γυρίσουν προς τα πίσω" σε περίπτωση που υπάρχει π.χ. μια αστοχία στο ΛΣ και καλό είναι να είναι και αυτά "ανεξάρτητα".

Συνοψίζοντας, μας ενδιαφέρει ο διαχωρισμός των δεδομένων ώστε να υπάρχει ευελιξία στη διάθεση του διαχειριστή. Αν γίνει μια αναβάθμιση και θέλουμε να παρακολουθήσουμε τη συμπεριφορά του VM μας για 1 εβδομάδα, σε περίπτωση που πρέπει να επανέλθουμε στην προηγούμενη κατάσταση ΔΕΝ θέλουμε να χαθούν δεδομένα χρηστών και εφαρμογών που ολόκληρη την εβδομάδα άλλαζαν. Μας ενδιαφέρει να επαναφέρουμε μόνο το Λειτουργικό Σύστημα και τα αρχεία (executables) των εφαρμογών, αφήνοντας τα υπόλοιπα δεδομένα στη θέση τους.

Τι σημαίνουν όλες αυτές οι επιλογές/πληροφορίες που βλέπω ;

Από πάνω προς τα κάτω εμφανίζονται οι παρακάτω πληροφορίες:

  1.         Disk File : Περιέχει το Physical Path του VMDK είναι της μορφής [datastore] path/to/vmdk
  2.         Disk Provisioning : Στο Provisioned Size φαίνεται το μέγιστο μέγεθος του δίσκου
  3.         Virtual Device Node : Σε ποιο virtual controller βρίσκεται ενσωματωμένος ο δίσκος
  4.         Mode : Ο τρόπος λειτουργίας του εικονικού δίσκου
Πού βρίσκω τις επιλογές για τους δίσκους ενός VM;

Μπορεί κάποιος να βρει τις επιλογές για τους δίσκους ενός VM με την παρακάτω διαδικασία:

  1.     Επιλέγουμε το VM που μας ενδιαφέρει και κάνουμε δεξί κλικ.
  2.     Επιλέγουμε Edit Settings
  3.     Στο tab Hardware επιλέγουμε το δίσκο που μας ενδιαφέρει (π.χ. Hard Disk 2)
  4.     Στα δεξιά βλέπουμε τις διάφορες επιλογές που είναι διαθέσιμες (κάποιες επιλογές μπορεί να μην είναι διαθέσιμες)

Γιατί πρέπει να αποδεχθώ την Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων;

Η ταυτότητα του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου είναι δυνατό να επιβεβαιωθεί και να γίνει αποδεκτή από το πρόγραμμά σας ως ταυτότητα παραλήπτη μόνο αν έχετε ήδη αποδεχθεί την Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων που έχει εκδώσει το πιστοποιητικό του αποστολέα. Καθώς δεν υπάρχουν μη εμπορικές Αρχές Πιστοποίησης με διεθνή εμβέλεια, ομάδες χρηστών που συνεργάζονται πρέπει να αποδέχονται μια Αρχή κοινής εμπιστοσύνης. Για το λόγο αυτό, όσοι επιθυμούν να δέχονται μηνύματα υπογεγραμμένα από χρήστες που συμμετέχουν στην Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων, θα πρέπει να την αποδεχθούν. Ταυτόχρονα, μπορούν να προτρέπουν και συνεργάτες τους να κάνουν το ίδιο, αν θέλουν να δέχονται μηνύματα τους.

Τι είναι η Υποδομή Δημοσίου Κλειδιού;

Η Υποδομή Δημοσίου Κλειδιού είναι ένας συνδυασμός από λογισμικό, τεχνολογίες κρυπτογράφησης, διεργασίες και υπηρεσίες που καταστούν δυνατή τη σύνθεση μιας υποδομής για ασφαλείς διαδικτυακές επικοινωνίες. Η δυνατότητα μίας τέτοιας υποδομής να μπορεί να προσφέρει εμπιστευτικές επικοινωνίες είναι βασισμένη στην ανταλλαγή ψηφιακών πιστοποιητικών μεταξύ εξουσιοδοτημένων χρηστών και διαπιστευμένων δικτυακών πόρων.

Τα ψηφιακά πιστοποιητικά βασίζονται στις έννοιες ενός προσωπικού και ενός δημόσιου κλειδιού. Το δημόσιο κλειδί ενός χρήστη είναι διαθέσιμο σε οποιονδήποτε άλλο χρήστη στην αποκρυπτογραφημένη (απλή) μορφή του. Χρησιμοποιείται από όποιον θελήσει να σας στείλει κάποιο κρυπτογραφημένο μήνυμα. Αντιθέτως, το ιδιωτικό κλειδί σας είναι μυστικό από οποιονδήποτε άλλο και συνήθως προστατεύεται από κάποιον προσωπικό κωδικό πρόσβασης. Είναι αδύνατο να μπορέσει να παραχθεί το ιδιωτικό κλειδί σας από το κοινώς διαθέσιμο δημόσιο.