• Abstract and Figures
• Public Full-text

Windows Update -päivityspakettien automaattinen jakaminen suljetussa sisäverkossa ilman suoraa internetyhteyttä Ammattikorkeakoulututkinnon opinnäytetyö Riihimäki, Tieto- ja viestintätekniikka Syksy, 2018 Simo Juhola TIIVISTELMÄ Tieto- ja viestintätekniikka Riihimäki Tekijä Simo Juhola Vuosi 2018 Työn nimi Windows Update -päivityspakettien automaattinen jakami- nen suljetussa sisäverkossa ilman suoraa internetyhteyttä Työn ohjaaja /t Marko Grönfors TIIVISTELMÄ Opinnäytetyön tarkoituksena oli toteuttaa automatisoitu, Windows Up- date -päivityspakettien jakamiseen soveltuva järjestelmä, joka pystyisi ha- kemaan ja jakamaan päivityspaketit suljetussa sisäverkossa sijaitseville laitteille ilman suoraa internetyhteyttä. Opinnäytetyön aihe valikoitui työnantajan osoittaman projektin pohjalta ja tuloksia voivat hyödyntää kaikki Windows-ympäristöä käyttävät. Opinnäytetyössä tarkasteltiin järjestelmän suunnitteluun vaikuttavia fyysi- siä ja ohjelmallisia rajoituksia sekä mahdollisia vaihtoehtoja toteutukseen. Lisäksi valmiiseen järjestelmään integroitavan automatisoidun sisäverkon laitteiden varmuuskopioinnin toteutuksen mahdollisuutta selvitettiin. Opinnäytetyön käytännön osuudessa rakennettiin ja konfiguroitiin tes- tausympäristö rajoituksien mukaan, mitkä toimeksiannossa oli määritelty. Testausympäristö koostui kahdesta palvelintietokoneesta, kahden verkko- kortin NAS (Network Access Storage) -verkkolevyasemasta, kahdesta verk- kokytkimestä sekä kahdesta Windows 7 32-bittisellä käyttöjärjestelmällä varustetusta tietokoneesta. Lisäksi toteutuksessa luotiin ja ajastettiin käy- tettäväksi skriptitiedostoja järjestelmän automatisaation saavuttamiseksi. Avainsanat Automaatio, päivitykset, sisäverkko, Windows Sivut 16 sivua ABSTRACT Information and communication technology Riihimäki Author Simo Juhola Year 2018 Subject Automated Windows Update package distribution in closed internal network without direct internet connection Supervisors Marko Grönfors ABSTRACT The objective of this thesis was to create an automated service for the dis- tribution of Windows Update packages where the update packages could be downloaded and distributed to the devices in a closed internal network without a direct internet connection. The topic for this thesis came from commissioned project and the results can benefit all the users of a Win- dows based environment. In this thesis project the planning of the final system was examined by ob- serving the physical and program-based restrictions. In addition, the pos- sibility of integrating an automated backup system for the devices in the internal network was investigated. A test environment was built and configured paying attention to all the specified restrictions which are examined in the practical part of this the- sis. The test environment consisted of two server computers, Network Ac- cess Storage (NAS) with two Network Interface Controllers (NIC), two net- work switches and two computers with Windows 7 32-bit operating sys- tem. To accomplish an automated system, also script files were created and scheduled. Keywords Automation, internal, network, updates, Windows Pages 16 pages SANASTO Asetuspuu Kansiorakenne, jonka eri osat avautuvat sisältäen lisää vaihtoehtoja Client-laite Kohdelaite, tässä tapauksessa päivitysten ja varmuuskopioinnin kohteena oleva tie- tokone CMD Command Prompt, komentokehote, osa Windows järjestelmää D-NIC Dual Network Interface Controller, kaksi verkkokorttia sisältävä laite Ethernet-kaapeli Verkkokaapeli Metatieto Tieto sisällöstä ja käyttökohteesta NAS Network Access Storage, verkkolevy NIC Network Interface Controller, verkko- kortti Offline-palvelin Sisäverkkoon yhteydessä oleva palvelin, ei internetyhteyttä, osa palvelinparia Online-palvelin Internetiin yhteydessä oleva palvelin, osa palvelinparia Palvelinpari Kahden palvelimen muodostama pari toi- minnallisuuden toteuttamiseksi RAID Redundant Array of Independent Disks, tekniikka, jolla useita kiintolevyjä voidaan yhdistää yhdeksi tai luoda ”peilejä” kiin- tolevyistä Redundanttisuus Viansieto, kestävyys / toimintavarmuus vikatilanteissa Symbolinen linkki Viittaus toisaalle järjestelmässä Skripti Komentosarja, lyhyt ohjelma WSUS Windows Server Update Services palvelu palvelimelle, jolla voidaan jaella Windows Update paketteja SISÄLLYS SANASTO ........................................................................................................................... 3 1 JOHDANTO ................................................................................................................... 1 2 YMPÄRISTÖ JA VAIHTOEHTOJEN KARTOITUS ............................................................. 2 3 WINDOWS SERVER UPDATE SERVICES ........................................................................ 4 4 WSUS-PALVELINPARI JA TIEDONSIIRTO ...................................................................... 6 4.1 Jaetun tallennustilan toteutus ............................................................................ 6 4.2 Jaetun tallennustilan käyttäminen varmuuskopioinnissa ................................... 7 5 KÄYTÄNNÖN TOTEUTUS .............................................................................................. 8 5.1 NAS ja palvelinten asentaminen sekä konfiguraatio .......................................... 9 5.2 Metatietojen siirto ja käyttäminen ................................................................... 10 5.3 Skriptit metatietojen siirtoa varten ................................................................... 11 5.4 WSUS-palvelimen määrittely tietokoneille ....................................................... 13 5.5 Varmuuskopiointi .............................................................................................. 14 6 YHTEENVETO JA KEHITYSKOHTEET ............................................................................ 15 LÄHTEET .......................................................................................................................... 16 1 1 JOHDANTO Elkome Systems Oy on osa Elkome Group konsernia, jonka muita osia ovat Elkome Software Oy sekä Elkome Installaatiot Oy. Yrityksen päätoimi- paikka sijaitsee Hyvinkäällä. Yrityksen päätoimialoina ovat muun muassa teollisuuteen suunnattujen IT- ja mittausjärjestelmien sekä laitteiden maa- hantuonti, tukkumyynti, keskusvalmistus- ja asennuspalvelut, järjestelmä- suunnittelu sekä asiantuntijatehtävät. Kokonaisuutena ajatellen Elkome on teollisuuden järjestelmätoimittaja. Elkome System Oy toimii pääasialli- sesti maahantuonnin, tukkumyynnin sekä asiantuntijatehtävien saralla. Asiantuntijatehtäviin kuuluvat myös asiakasyritysten tilaamat selvitystyöt ja näiden selvitysten pohjalta tehtävät ratkaisuehdotukset ja käytännön demonstraatiot. Tässä opinnäytetyössä kuvataan loppuasiakkaan Elkome Systems Oy:ltä tilaama selvitystyö ja sen pohjalta valikoituneen ratkaisun käytännön testaus. Selvitystyön kohteena on loppuasiakkaan testausjär- jestelmien tietokoneiden Windows käyttöjärjestelmien päivitykset ja var- muuskopiointi. Kriteerinä haettavalle ratkaisulle on, etteivät testausjärjestelmien tietoko- neet saa olla yhteydessä internetiin, vaan päivitykset tulee pystyä jaka- maan laitteiston omassa, suljetussa sisäverkossa. Tämän jakelun tulee ta- pahtua mahdollisimman automatisoidusti. Lisäksi ratkaisuun tulee sisällyt- tää tapa toteuttaa automatisoidusti ja yksinkertaisesti tietokoneiden jär- jestelmien ja tiedostojen varmuuskopiointi. Keskeisinä ajatuksina ovat tie- toturva sekä toiminnan nopea palauttaminen vikatilanteissa. Päivitettävät tietokoneet ovat Windows 7 32-bittisellä käyttöjärjestelmällä varustettuja. Järjestelmän suunnittelussa tulee kuitenkin huomioida tule- vaisuudessa tapahtuvat muutokset nykyisissä käyttöjärjestelmissä sekä uusien testausjärjestelmien sisältämien tietokoneiden käyttöjärjestelmät. Mikäli käyttöjärjestelmät tultaisiin päivittämään esimerkiksi Windows 10 käyttöjärjestelmään tai uudet järjestelmät olisivat Windows 10 käyttöjär- jestelmällä, tulisi toteutettavan päivitysjärjestelmän pystyä jakamaan päi- vitykset myös tähän käyttöjärjestelmään. Itse päivityspaketit tulee rajata kattamaan ainoastaan tietoturvapäivityk- set sekä järjestelmän toiminnan kannalta kriittiset päivitykset esimerkiksi Service Pack päivityspaketit, jotka parantavat järjestelmän toimivuutta ja korjaavat siinä mahdollisesti olevia virheitä. Nämä päivitykset voivat myös pitää sisällään järjestelmään liittyvien laitteiden toimintaa tukevia korjauk- sia ja päivityksiä, jotta Windows käyttöjärjestelmän päivitykset eivät se- koittaisi laitteiston osien toimintaa. 2 2 YMPÄRISTÖ JA VAIHTOEHTOJEN KARTOITUS Teollisuudessa käytettävät tietokoneet ovat usein osana suurempaa koko- naisuutta tai järjestelmää. Yleisimpinä esimerkkeinä voidaan pitää testaus- laitteistoja ja automaatiojärjestelmiä. Näiden laitekantojen päivitystarpeet vaihtelevat, käyttökohteesta riippuen, mutta yleisesti päivitystarpeet liit- tyvät tietoturvaan ja laitteiston osien toimivuuteen laitteistoajurien tai so- velluspäivitysten kautta. Testausjärjestelmät sijaitsevat niin kutsutussa ”hallissa” ja ovat siellä yhteydessä toisiinsa ainoastaan oman verkkonsa vä- lityksellä. Tämä verkko on suljettu sisäverkko, joka ei ole eikä saa olla yh- teydessä muihin verkkoihin tai internetiin (Kuva 1). Mikäli tuleva järjes- telmä käyttää verkkoresursseja on järjestelmä pystyttävä konfiguroimaan siten, että järjestelmän tarvitsemat verkkoresurssit eivät häiritse normaa- lia toimintaa tai kuormita verkkoa. Kuva 1. Havainnollistava kuva verkon rajoituksista. Ohjelmistotasolta

Load more

  21

Copy Link