Centralized Admin รวมอำนาจของแอดมินไว้ที่ศูนย์กลาง |
โดย ธีรภัทร มนตรีศาสตร์,RHCE,LPIC-2 |
|
|
วันนี้ระบบปฏิบัติการลีนุกซ์ได้แสดงคุณสมบัติและประ สิทธิภาพในการเป็นเซิร์ฟเวอร์ สำหรับระบบเครือข่ายให้ได้ประจักษ์กันแล้วว่าสามารถรองรับความต้องการที่หลา กหลายในองค์กรได้อย่างครอบคลุม ไม่ว่าจะเป็นงานบริการด้านใดก็ตามผู้บริหารระบบเครือข่ายสามารถนำลีนุกซ์เซิ ร์ฟเวอร์เข้าไปตอบสนองได้ครบถ้วนสมบูรณ์ เช่น ไฟล์เซิร์ฟเวอร์ เว็บเซิร์ฟเวอร์ อินเตอร์เน็ตเกตเวย์และพร๊อกซี่ เป็นต้น หลังจากที่เราได้นำลีนุกซ์มาเป็นเซิร์ฟเวอร์ชนิดต่างๆ ดังกล่าวอย่างกว้างขวาง ซึ่งเป็นลักษณะการใช้งานในแบบเซิร์ฟเวอร์ที่ทำหน้าที่เฉพาะบางอย่างโดยเฉพาะ อาจจะมีการรวมงานบางประเภทไว้ในโฮสต์เดียวกันบ้างในกรณีที่เป็นงานที่สามารถ ทำงานร่วมกันได้ ตัวอย่างเช่น ให้โฮสต์ทำงานเป็นเว็บเซิร์ฟเวอร์ และเมล์เซิร์ฟเวอร์ในตัวเดียวกันเพื่อให้บริการเว็บเมล์ ( Web based Mail Server ) เป็นต้น แต่ถ้าพิจารณาการใช้งานในปัจจุบัน จะเห็นว่าเราเริ่มที่จะมีการใช้บริการต่างๆ ในเครือข่ายขององค์กรโดยอาศัยเครื่องคอมพิวเตอร์เป็นจำนวนมากขึ้น บริการแก่ยูสเซอร์จำนวนมากขึ้น และมีความซับซ้อนมากขึ้น เป็นผลทำให้จำเป็นต้องแยกงานบริการจากการใช้เครื่องเซิร์ฟเวอร์เดี่ยวๆ ( Standalone Server ) มาเป็นการใช้เซิร์ฟเวอร์ที่มีหน้าที่เฉพาะกระจายงานกันออกไปเป็นจำนวนมาก อาจจะด้วยเหตุผลของการกระจายภาระงานออกไปเพื่อรองรับยูสเซอร์จำนวนมากขึ้น หรือต้องการขยายบริการออกไปยังจุดให้บริการในสถานที่ที่กระจายกว้างออกไปก็ต าม เซิร์ฟเวอร์เพิ่มขึ้น..ปัญหายิ่งเพิ่มตาม ดังนั้นในปัจจุบันบรรดาผู้บริหารระบบส่วนหนึ่งที่มีความชำนาญในการคอนฟ ิกเซิร์ฟเวอร์จึงได้ก้าวข้ามพ้นปัญหาเรื่องการคอนฟิกเซิร์ฟเวอร์ไปแล้ว และกำลังเผชิญหน้ากับปัญหาใหม่ที่ใหญ่กว่า คือ ปัญหาที่จะรวมเอาเซิร์ฟเวอร์จำนวนมากที่อยู่กระจัดกระจายมาอยู่ภายใต้การบริ หารที่เป็นหนึ่งเดียว คงเป็นเรื่องที่ไม่สนุกนักหากจะต้องบริหารจัดการเซิร์ฟเวอร์จำนวนมากๆ ทีละโฮสต์ จะเพิ่มเติมหรือเปลี่ยนแปลงอะไรแต่ละครั้งก็ต้องรีโมตเข้าไปทีละเครื่อง แล้วการมอนิเตอร์ การทดสอบ และการสำรองข้อมูลอีกเล่า ลำพังแค่ต้องดูแลความเรียบร้อยของระบบในสภาพปรกติก็เป็นงานประจำที่หนักพอสม ควรอยู่แล้ว หากมองไปถึงอนาคตที่ต้องขยายระบบออกไปอีก หรือเชื่อมโยงระบบเครือข่ายและแอปพลิเคชั่นของหน่วยงานย่อยๆ เข้าด้วยกันยิ่งน่าปวดหัวขึ้นไปอีก ตัวอย่างของปัญหาเช่น ถ้าเรามีเซิร์ฟเวอร์อยู่ 3 ตัว ตัวแรกเป็นเมล์เซิร์ฟเวอร์ มีบริการ SMTP โดยใช้ Postfix/Sendmail บริการ IMAP โดยใช้ CourierIMAP/CyrusIMAPd/Dovecot ตัวที่สองเป็นไฟล์เซิร์ฟเวอร์ SAMBA ที่บริการจัดเก็บไฟล์และควบคุมการล๊อกอินของยูสเซอร์ที่ใช้งานจากวินโดวส์ และตัวสุดท้ายเป็นเว็บเซิร์ฟเวอร์พร้อมมีบริการ FTP ที่ให้ยูสเซอร์อีกกลุ่มหนึ่งแก้ไขเว็บเพจได้ด้วยตนเอง ตัวอย่างปัญหาที่จะเกิดขึ้นในสภาพแวดล้อมเช่นนี้ปรากฏเป็นคำถามได้มากมาย ได้แก่ ยูสเซอร์ที่ใช้บริการทั้ง 3 โฮสต์นี้จะมีชื่อและรหัสผ่านอันเดียวกันทั้งหมดได้หรือไม่
ถ้าผู้บริหารระบบจะเพิ่ม ลบ หรือแก้ไขยูสเซอร์จะต้องกระทำทีละโฮสต์จนครบทั้ง 3 โฮสต์ใช่หรือไม่
ถ้ายูสเซอร์ tuxpower มีชื่ออยู่ใน 2 โฮสต์แรก ต่อมาต้องการใช้โฮสต์ตัวสุดท้าย (FTP) แต่ปรากฏว่ามียูสเซอร์ใช้ชื่อนี้อยู่ก่อนแล้ว ยูสเซอร์คนนี้จะใช้ชื่อเดิมนี้ไม่ได้ และต้องตั้งชื่อที่จะใช้ FTP ขึ้นใหม่ และต้องจดจำชื่อใหม่นี้เพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้
ถ้าผู้ดูแลระบบจะตรวจสอบ log file หรือ Alert ต่างๆ จะต้องรีโมตเข้าไปตรวจดูทีละโฮสต์ ในสภาพทั่วๆ ไปผู้บริหารระบบลีนุกซ์เซิร์ฟเวอร์มักจะใช้โปรแกรมช่วยบริหารจัดการผ่านเว็บ บราวเซอร์ เช่น Webmin ในการปฏิบัติงาน นั่นเป็นเครื่องมือที่สะดวกดี (ถ้าไม่นับรวมปัญหาความเข้ากันไม่ได้กับบางดิสทริบิวชั่น) แต่ก็ยังไม่มีประสิทธิภาพนักหากต้องจัดการโฮสต์จำนวนมากในองค์กร จัดการได้สะดวกขึ้นเมื่อรวมงานไว้ที่ศูนย์กลาง เมื่อระบบมีขยายใหญ่ขึ้นโดยมีจำนวนเซิร์ฟเวอร์เพิ่มขึ้น การรวมเอาการบริหารจัดการมาไว้ที่จุดศูนย์กลาง ( Centralized Administration ) จึงเป็นทางออกที่ดี โดยการกำหนดให้โฮสต์ใดโฮสต์หนึ่งทำหน้าที่เป็นศูนย์กลางของการบริหารจัดการแ ละจัดเก็บข้อมูลสำคัญของทุกๆ โฮสต์ในเครือข่าย ในขณะที่โฮสต์ที่ทำหน้าที่บริการงานต่างๆ จะต้องติดต่อเข้ามาที่โฮสต์กลางนี้เพื่อนำข้อมูลไปใช้ในการทำงาน หรือ นำข้อมูลของตนเองส่งมารวมไว้ที่โฮสต์กลางนี้ ระบบเช่นนี้จะช่วยให้ผู้บริหารระบบสามารถปรับปรุง แก้ไข และมอนิเตอร์ได้จากโฮสต์เดียว
รูปที่ 1 ตัวอย่างโครงสร้างส่วนงาน UserAuthentication อย่างไรก็ตามงานบางอย่างที่ไม่จำเป็นต้องบริหารจากศูนย์กลาง เช่น คอนฟิกของโฮสต์บริการที่ไม่จำเป็นต้องปรับเปลี่ยนบ่อยๆ หรือเป็นข้อมูลเฉพาะที่สำคัญมาก ก็ไม่ควรนำมาจัดเก็บในศูนย์กลาง ได้แก่ Certificate Key ชื่อและรหัสผ่านของ System Account เป็นต้น ระบบบริหารจากศูนย์กลาง เพื่อประสิทธิภาพและความเหมาะสมในระบบเครือข่ายที่ใช้ลีนุกซ์เซิร์ฟเวอ ร์ร่วมกันหลายๆ งานบริการ ผู้บริหารระบบควรเลือกที่จะจัดการให้งานบางประเภทมีคุณสมบัติที่เอื้อต่อการ บริหารงานจากศูนย์กลาง โดยมีองค์ประกอบสำคัญ 3 ระบบย่อย คือ
- ระบบการจัดเก็บข้อมูล เป็นวิธีการของโฮสต์ศูนย์กลางที่จะบริการจัดเก็บข้อมูลไว้และให้บริการแก่โฮ สต์อื่นๆ ในระบบ รวมทั้งการสนับสนุนการปรับปรุง แก้ไข และบำรุงรักษาข้อมูลอีกด้วย ระบบการจัดเก็บข้อมูลนี้ ได้แก่ SQL database ,NIS (Network Information Service) ,LDAP (Light weight Directory Access Protocol ) ซึ่งเป็น Directory Service ที่มีโครงสร้างเป็นลำดับชั้น ( Heirachical ) และคุณสมบัติที่กระจายการบริหารได้ ( Distributed ) จึงได้รับความนิยมใช้ในระบบจัดเก็บข้อมูลนี้มาก
รูปที่ 2 โครงสร้างการจัดเก็บข้อมูลเป็นลำดับชั้นและกระจายการบริหารของ LDAP
- ระบบสนับสนุนจากแอปพลิเคชั่นปลายทาง หมายถึง ตัวโปรแกรมแอปพลิเคชั่นแต่ละโปรแกรมที่ให้บริการแก่ผู้ใช้ มีคุณสมบัติใดบ้างที่สนับสนุนการเชื่อมโยงเพื่อการเข้าถึงระบบจัดเก็บข้อมูล จากศูนย์กลาง (ข้อ 1) และมีคุณสมบัติใดบ้างที่ยินยอมให้ทำงานร่วมกันได้ เช่น บางโปรแกรมสามารถเปลี่ยนการทำงานของโปรแกรมไปได้โดยการแก้ไขข้อมูลจากศูนย์ก ลาง แต่บางโปรแกรมไม่สามารถทำเช่นนั้นได้ และบางโปรแกรมไม่สนับสนุนโดยตรงแต่สามารถดัดแปลงเพิ่มเติมด้วยปลั๊กอินหรือโ มดูลต่างๆ ได้
- ระบบเชื่อมโยงระหว่างโปรแกรมแอปพลิเคชั่นกับระบบจัดเก็บข้อมูลศูนย ์กลาง คือ ระบบที่ทำหน้าที่เป็นตัวกลาง ( Middleware ) ระหว่างข้อ 1 กับ 2 นั่นเอง ซึ่งมีอยู่หลายรูปแบบด้วยกัน ตั้งแต่ระดับ coding คือ เป็น API ( Application Program Interface ) เช่น ฟังชั่นติดต่อกับ LDAP Server ของภาษาสคริปต์ต่างๆ ( เช่น PHP,Perl และ Toolkit ต่างๆ ) ระดับโมดูลเสริมการทำงานของโปรแกรมเซิร์ฟเวอร์ เช่น mod_ldap.so หรือ mod_ldap_auth.so ของอาปาเช่เว็บเซิร์ฟเวอร์ ระดับระบบปฏิบัติการ(ลีนุกซ์) เช่น pam_ldap.so สำหรับงานบริการที่สนับสนุน PAM (PAMaware) ทั้งหลาย หรือบริการ Solaris Name Service Switch (nsswitch) ก็สนับสนุนงานในฐานะตัวกลางนี้ได้เช่นกัน
จากองค์ประกอบทั้งสามส่วนนี้ผู้บริหารระบบจะต้องศึกษาในรายละเอียดเพื่ อนำซอฟต์แวร์และเครื่องมือต่างๆที่เหมาะสมมาออกแบบและสร้างระบบที่สามารถทำง านร่วมกันได้ตรงตามความต้องการ
รูปที่ 3 โปรแกรม authconfig ช่วยทำให้ Centralized Authentication กลายเป็นเรื่องง่าย งานที่ควรนำเข้าสู่ระบบบริหารจากศูนย์กลาง หากนำเซิร์ฟเวอร์ลีนุกซ์หลายๆ โฮสต์มาเชื่อมโยงทำงานร่วมกันในองค์กรภายใต้สภาพแวดล้อมที่มีฟังชั่นการทำงา นที่แตกต่างกัน มีงานอยู่หลายส่วนที่สมควรพิจารณานำเข้าสู่ระบบบริหารจากศูนย์กลาง จำแนกออกได้ 5 ประเภทเรียงตามลำดับความสำคัญ ดังนี้
- User Authentication / User Authorization เป็นงานประเภทแรกที่สมควรจัดการให้รวมศูนย์กลางโดยเร็วเนื่องจากงานบริการเก ือบทุกชนิดมีจุดประสงค์เพื่อรองรับการใช้งานจากยูสเซอร์ ดังนั้นการพิสูจน์ตัวตน ( Authentication ) และการพิสูจน์สิทธิ์ของผู้ใช้ ( Authorization ) จึงเป็นงานที่สำคัญมาก ไม่เพียงเท่านั้นงานเหล่านี้ยังมีปริมาณมากเท่ากับจำนวนยูสเซอร์ในองค์กร และยังมีความเปลี่ยนแปลงสูงมากอีกด้วย เช่น การเพิ่มลบรายชื่อ การเปลี่ยนรหัสผ่าน การเพิ่มหรือลดสิทธิ์ในระดับรายบุคคลหรือรายกลุ่ม เป็นต้น เทคโนโลยีที่ควรพิจารณานำมาใช้ในงานประเภทนี้ได้แก่ LDAP ,NIS ,Kerboros ,PAM ,RADIUS เป็นต้น
รูปที่ 4 โปรแกรม phpLDAPadmin ผู้ช่วยงานจัดการข้อมูลใน Directory
- User Access Policies เป็นการจำกัดสิทธิ์ของผู้ใช้ในการเข้าถึงส่วนต่างๆ ของระบบไฟล์ ทรัพยากรของระบบปฏิบัติการ และบริการต่างๆ ในระดับแอปพลิเคชั่น ซึ่งค่อนข้างกระจัดกระจายไปในส่วนต่างๆ ของระบบค่อนข้างมาก การควบคุมงานประเภทนี้จากศูนย์กลางจึงอาจกระทำได้เพียงบางเรื่องหรือบางส่วน เท่านั้น เช่น เรื่องสิทธิ์การเข้าถึงโฟลเดอร์เก็บข้อมูลของ SAMBA การจำกัดการเข้าถึงบริการของเว็บเพจต่างๆ เป็นต้น เทคโนโลยีที่เกี่ยวข้องได้แก่ RBAC ( Role-based Access Control ) ซึ่งเป็นคุณสมบัติในระดับเคอร์เนล นอกเหนือจากนี้จะแยกออกไปตามแอปพลิเคชั่นแต่ละตัวซึ่งยังไม่มีข้อกำหนดที่เป ็นมาตรฐานร่วมกัน โปรเจคที่น่าสนใจที่ควรติดตามศึกษาได้แก่ โปรเจค pam_listmysql ซึ่งยังมีการพัฒนาอย่างต่อเนื่องเพื่อทำให้ระบบ Authentication สามารถอ้างอิงข้อมูลจาก MySQL ได้จึงมีความยืดหยุ่นในการบริหารจัดการสูงมาก
- ระบบเชื่อมโยงระหว่างโปรแกรมแอปพลิเคชั่นกับระบบจัดเก็บข้อมูลศูนย ์กลาง คือ ระบบที่ทำหน้าที่เป็นตัวกลาง ( Middleware ) ระหว่างข้อ 1 กับ 2 นั่นเอง ซึ่งมีอยู่หลายรูปแบบด้วยกัน ตั้งแต่ระดับ coding คือ เป็น API ( Application Program Interface ) เช่น ฟังชั่นติดต่อกับ LDAP Server ของภาษาสคริปต์ต่างๆ ( เช่น PHP,Perl และ Toolkit ต่างๆ ) ระดับโมดูลเสริมการทำงานของโปรแกรมเซิร์ฟเวอร์ เช่น mod_ldap.so หรือ mod_ldap_auth.so ของอาปาเช่เว็บเซิร์ฟเวอร์ ระดับระบบปฏิบัติการ(ลีนุกซ์) เช่น pam_ldap.so สำหรับงานบริการที่สนับสนุน PAM (PAMaware) ทั้งหลาย หรือบริการ Solaris Name Service Switch (nsswitch) ก็สนับสนุนงานในฐานะตัวกลางนี้ได้เช่นกัน
- Host Status Monitoring ,Alerting and Reporting งานเกี่ยวกับการบำรุงรักษาระบบเครือข่ายและโฮสต์จำนวนมากๆ นั้นจำเป็นต้องมีการวางระบบให้เกิดความสะดวกในการทำงานของผู้ที่กี่ยวข้องให ้มากที่สุด เพื่อการป้องกันปัญหา วินิจฉัยค้นหาข้อบกพร่องและแก้ไขปัญหาได้อย่างทันท่วงที งานประเภทนี้จะมีลักษณะที่ควบคุมให้ทุกๆ โฮสต์รายงานข้อมูลสถานะของตนเองมารวมไว้ที่ศูนย์กลางเพื่อให้ง่ายต่อการวิเค ราะห์ จัดทำรายงานและแจ้งเตือน หากไม่จัดระบบประเภทนี้ไว้ ผู้ดูแลระบบอาจจะต้องคอยตรวจตราดูเซิร์ฟเวอร์ด้วยตนเองซึ่งคงไม่มีปัญหาหากม ีเวลาเพียงพอหรือมีจำนวนโฮสต์ที่ต้องดูแลไม่มากนัก ตรงกันข้ามหากมีซัก 10 โฮสต์ขึ้นไปคงไม่ดีแน่ ข้อมูลที่ต้องนำมารวมไว้ที่โฮสต์กลางมีอย่างน้อย 3 ลักษณะคือ (1) อีเมล์ของ root และ system account ที่เป็นการรายงานสถานะจากแต่ละโฮสต์ควรฟอร์เวิร์ดมารวมกันไว้ที่แอคเค้าต์เด ียวเท่านั้นเพื่อความสะดวกในการตรวจสอบ (2) ล๊อกไฟล์ที่สำคัญของแต่ละโฮสต์ควรจัดการด้วย Syslogd และ Klogd ซึ่งสามารถจัดส่งผ่านระบบเครือข่ายมารวมไว้ที่ Centralized Log Server ได้ทำให้สะดวกต่อการวิเคราะห์ความผิดปรกติได้จากจุดเดียวและเห็นภาพรวมได้ง่ าย (3) การวิเคราะห์สถานะของแต่ละโฮสต์โดยละเอียดด้วยบริการจากโปรโตคอล SNMP (Simple Network Management Protocol) ซึ่งจะทำให้ได้ข้อมูลที่ละเอียดมากและถ้าผนวกเข้ากับซอฟต์แวร์วิเคราะห์ที่ม ีคุณภาพสูงแล้วจะช่วยให้เห็นภาพรวมได้อย่างชัดเจนและมีประสิทธิภาพ ตัวอย่างซอฟต์แวร์โอเพ่นซอร์สที่น่าสนใจได้แก่ OpenNMS ( Opensource Network Management System )
- Storage หรือ หน่วยเก็บบันทึกข้อมูลนั่นเอง ส่วนนี้เป็นเพียงวิธีหนึ่งที่จะช่วยให้เกิดการบริหารจัดการจากศูนย์กลางได้ใ นเรื่องสิทธิการเข้าถึงระบบจัดเก็บไฟล์ ดังที่ทราบกันดีเกี่ยวกับเทคโนโลยี NAS ( Network Attached Storage ) ดังนั้นจะไม่ขอกล่าวถึงในรายละเอียด แต่ถ้าต้องการสร้างระบบ NAS ขึ้นใช้เองจากลีนุกซ์สามารถทำได้เนื่องจากผลิตภัณฑ์ NAS หลายๆ รุ่นที่จำหน่ายอยู่ก็ใช้ลีนุกซ์อยู่ภายในทั้งนั้น โปรเจคที่น่าสนใจได้แก่ OpenFilter และ FreeNAS ซึ่งเป็น License แบบ GNU/GPL และ BSD ตามลำดับ
- Network Data Backup การสำรองข้อมูลสำคัญจากแต่ละโฮสต์เข้าสู่หน่วยสำรองข้อมูลศูนย์กลาง นอกจากจะช่วยให้เกิดความปลอดภัยแก่ข้อมูลและระบบแล้ว ยังได้ประโยชน์ในแง่การประหยัดสื่อบันทึกข้อมูลและสะดวกต่อการจัดการอีกด้วย โดยระบบสำรองข้อมูลที่อยู่ในระดับเอนเทอร์ไพร้สและเป็นซอฟต์แวร์โอเพ่นซอร์ส ได้แก่ Bacula ซึ่งจะช่วยให้ผู้บริหารระบบสามารถกำหนดนโยบายการสำรองข้อมูลของทุกๆ โฮสต์ (ทั้งเซิร์ฟเวอร์และลูกข่ายทั้งหมด) ได้จากจุดเดียว ย่อมเป็นวิธีที่ช่วยลดภาระการวางระเบียบวิธีการปฏิบัติงานสำรองข้อมูลลงไปได ้มาก
รูปที่ 5 ส่วนประกอบโซลูชั่นสำรองข้อมูลของ Bacula วางแผนดี..ไม่มีผิดพลาด การที่จะวางระบบบริหารจากศูนย์กลางนี้ หรือระบบให้บริการเครือข่ายคอมพิวเตอร์ใดก็ตามให้เป็นระบบที่สมบูรณ์จะต้องเ ริ่มต้นจากการวางแผนที่ดี ซึ่งจำเป็นต้องอาศัยปัจจัยสำคัญดังนี้
- ความรู้ในเชิงเทคนิค ตามองค์ประกอบทั้ง 3 ส่วนที่ได้กล่าวไปแล้ว อาจเริ่มต้นจาก LDAP ,PAM และเครื่องมือที่เกี่ยวข้อง เช่น phpLDAPAdmin เป็นต้น
- ความเข้าใจในระบบงานและความต้องการขององค์กร เนื่องจากสภาพความจำเป็นและขนาดของแต่ละองค์กรมีความแตกต่างกันไป บางแห่งมีจำนวนผู้ใช้งานเพียงไม่กี่สิบคนแต่มีความหลากหลายของแอปพลิเคชั่นม าก แต่บางองค์กรมีแอปพลิเคชั่นหลักเพียง 2-3 ประเภทเท่านั้นแต่มีผู้ใช้งานหลักหมื่น ย่อมต้องการระบบบริหารจัดการที่แตกต่างกัน
- ความสามารถของซอฟต์แวร์ คือ ความรู้เกี่ยวกับซอฟต์แวร์ที่จะนำมาใช้งาน คุณสมบัติและข้อจำกัดต่างๆ จะช่วยให้เลือกระบบได้ตรงกับงานมากขึ้น จึงควรศึกษาซอฟต์แวร์ที่เกี่ยวข้องให้รอบคอบก่อนตัดสินใจเลือกระบบใดระบบหนึ ่ง เช่น งานประเภทที่ต้องการ Query ข้อมูลในอัตราสูงมาก ( อ่านข้อมูลจากฐานข้อมูลมากกว่าเขียนข้อมูล ) ก็ควรเลือกใช้บริการประเภท Directory Service แทนที่จะใช้ SQL Database จะเหมาะสมกว่า เป็นต้น
- ทักษะของผู้ปฏิบัติงาน/ทีมงานสนับสนุน หมายถึง การเตรียมพร้อมในด้านความสามารถของตัวผู้ปฏิบัติงานนอกจากความรู้ที่มีแล้วท ักษะในการปฏิบัติงานก็เป็นสิ่งที่สำคัญเพราะการใช้ซอฟต์แวร์โอเพ่นซอร์สในระ บบที่ซับซ้อนดังเช่นระบบการบริหารจากศูนย์กลางเช่นนี้จะมีลักษณะคล้ายการนำจ ิ๊กซอร์หลายๆ ตัวมาต่อเข้าด้วยกันให้เกิดเป็นโซลูชั่นที่สมบูรณ์และเข้ากันได้อย่างลงตัว มีความเกี่ยวข้องในระบบตั้งแต่ระดับเคอร์เนลไปจนถึงระบบเครือข่ายและโปรโตคอ ลหลายๆ โปรโตคอล
รูปที่ 6 ปัจจัยการดำเนินงานพัฒนาระบบ จากแนวทางเหล่านี้จะเห็นได้ว่าการคอนฟิกระบบปฏิบัติการและซอฟต์แวร์แอป พลิเคชั่นต่างๆ ในเซิร์ฟเวอร์เพื่อจัดให้มีงานบริการแก่ผู้ใช้งานนั้นเป็นเพียงจุดเริ่มต้นข องภารกิจที่ยังมีงานอื่นๆ ที่จำเป็นต้องดำเนินการเพิ่มเติมรออยู่อีกไม่น้อยเลย ซึ่งการเซ็ตอัพเซิร์ฟเวอร์เปรียบได้กับการต่อเรือเท่านั้น หลังจากที่ปล่อยเรือออกสู่ทะเลที่กว้างใหญ่ย่อมมีภารกิจอีกมากมายที่เราจะต้ องเรียนรู้อย่างไม่รู้จบสิ้น |
ที่มา :: http://www.itdestination.com/articles/centralizedadmin/