Система высокой готовности

Как создать сервер оптимальной конфигурации.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
TeRminaToR
Advanced member
Сообщения: 105
Зарегистрирован: 07 окт 2002, 20:07
Откуда: Москва
Контактная информация:

Сообщение TeRminaToR » 09 окт 2002, 19:18

И потом - что значит в данном контексте конфиденциальность ? Если у Вас на всех РС W2K, тогда все решается правами и доменными политиками. Если 9х - сочувствую... Тогда действительно лучше терминалка.
У нас на рабочих местах стоит win95/98 и менять в ближайшее время ее не собираемся. Во-первых, потому что они лицензионные и тратить на новые лицензие деньги не хочется. Во вторых, как я уже упоминал, есть некоторое колличество старого дос-софта который не работает под win2k или через терминал. В третьих, опердень и прочее так как заточено под DOS реально быстрее работает на win95.

Что касается конфиденциальности, я поясню. Есть сотрудник, который работает с некоторой информацией. У него должен быть доступ к информации и на запись и на чтение, но не должно быть принципиальной возможности унести эту информацию с собой. Никакими правами и доменными политиками этой проблемы не решить. Даже если ему отключить дисковод, он может скинуть все на общий сетевой диск и уже потом с другой машины переписать себе, он может послать эту информацию себе на внешний e-mail и т.д. и т.п.

В случае же с терминальным доступом, у него есть возможность только делать screenshot'ы... Ну и пусть себе делает... А что если мы ему printscreen отламаем ? А софта кроме терминального клиента тоже не дадим никакого ? Вот это и есть конфиденциальность.

Есть другие варианты ? Или может быть работа через терминал все же не повышает конфиденциальность ? Такую защиту легко обойти ?

На счет цены... Кстати, в IBM x232 было 2 проца ? А памяти сколько ?
Так вот, сколько стоит обычный Pentium IV 2.2Ghz ? 500$ пусть стоит. 5 пользователей выдержит ? Отлично. Поставим 10 таких машин =5000$
Поставим Citrix Metaframe и распределим нагрузку. Все. 5000$ достаточная производительность, отличная надежность.

Мне в этом варианте не нравится лишь то, что за 5000$, как мне кажется, можно собрать двухпроцессорный сервер (даже не один) с парой гигов памяти и он будет не хуже... Хотя это еще один вопрос, на который, я надеюсь, ответят специалисты тринити...
Не понял... Наличие SQL-сервера исключает необходимость файлпомойки под БД. С другой стороны, эти вещи не стоит совмещать(SQL-сервер и файл-сервер) - разные задачи, и, как следствие, разные комплектации серверов.
Хех, а у нас сама по себе файлопомойка не испытывает большой нагрузки со стороны пользователей. Стоит ли ее выносить на отдельный сервер ? Какие критерии ?
Опять не понял. А зачем тогда спрашивали ?
Я хотел уточнить архитектуру системы, а не то на каких дисках ее лучше строить... Жалко, что мы не можем тут на листочке рисовать ;)
Всетаки идея с NAS и разделением файл сервера и сервера баз данных мне не очень нравится.... Может из-за того, что этот вариант не сходится с моим ? Вот смотрю я на работающую систему и вижу, не это ее слабое место...
Дисков в зеркало можно ставить сколько угодно.
Ясно, что можно, а вот нужно ли было, если бы тот вариант был приемлем... Хотя с этим вопросом теперь все ясно.
Есть куда проще : инкрементный бэкап на стример (объемы будут невелики, да и сколько-нибудь заметных ресурсов это дело не отнимет) либо он-лайн репликация на аналитический сервер и бэкап оттуда(тоже-на стример, имхо, пока ничего надежнее не придумано) - кстати, еще лучше.
Как же бекапить, если юзеры работают ? Пока у меня одни файлы БД записывались, другие изменились и в результате на бекапе что ? Рассинхронизированная версия...

Репликации оно возможно и надо, но я не уверен, что это надежнее бекапа... Нужно мнение того, кто уже сидел на бекапах и перешел на репликацию... Стоит ли оно того ? Как реплицировать файлопомойку понятно, но дакже понятно, что ее родимую реплицировать не особо и надо, ведь ее можно бекапить хоть каждые 5 минут... А вот с базами не понятно, я не уверен, что pervasive SQL вообще умеет реплицировать свои базы... Да и опять же нужно ли это ? Аппаратно база врядли разрушится, RAID надежная штука, а логически их либо можно средствами субд чинить или откатывать по журналу транзакций либо восстанавливать из бекапа который мы предположительно делаем каждый час... Так что я тут не могу сказать что лучше. Нужно мнения специалиста!
Если Вам мое мнение не интересно - сообщите в Вашем следующем посте. Больше не буду
Предлагаю Вам всетаки поднятся на несколько более высокий уровень абстракции... Давайте всетаки попробуем нарисовать схему системы и обозначить где и какие серверы будут использоваться. Подумайте и давайте сюда свое имхо ;) Только не в общий чертах, а целиком...

Аватара пользователя
CyberDrake
free-lance moderator
Сообщения: 338
Зарегистрирован: 23 авг 2002, 10:39
Откуда: Санкт-Петербург
Контактная информация:

Сообщение CyberDrake » 11 окт 2002, 13:18

Так, почитал я это, аж в голове все запуталось, куча всяких задач, прямо зоопарк какой-то :ups: Но, вроде причесал, все распутал и попробую изложить свои соображения по этому поводу.

Итак, во первых о репликации для Pervasive SQL. У Pervasive есть Data Continuity Solution, что, как я понял, и предназначено для осуществления репликации (может это как раз та штука, которая делает моментальные снимки, Pervasive ) http://www.pervasive.com/documentation/ ... inuity.pdf

Во вторых, на счет кластера. Если он присутствует, то конфигурацию я вижу такой:

главный сервер---"быстрый" массив---резервный сервер--- "медленный" массив

На главном сервере крутятся одна или несколько задач, включая Pervasive и файловый сервис, все это работает на "быстром" дисковом массиве. Главный сервер соединен с резервным по 1Gb, по которому идет heartbeat и собственно снимки на "медленный" дисковый массив, и далее с него идет бэкап на ленточки.
Наличие кластера здесь, действительно, является спорным, поскольку усложняет систему и дает отказоустойчивость далеко не при всех возможных вариантов сбоев. Но, с другой стороны, на этот кластер можно также повесить и терминальный сервер и файловую помойку.

Главное, это все территориально разнести, хотя бы чтобы серверами была капитальная стена - видел результат пожара в серверной, такое запоминается.

Частоту проведения моментальных снимков базы надо определять экспериментально. Моментальный снимок для остального хозяйства можно сотворить при помощи чего-нибудь типа Veritas File Replicator или делать иерархический бэкап с помощью Tivoli Storage Manager (сперва на "медленный" массив, а с него, например, каждую пятую копию на ленту)

Ну вроде бы все, хотя наверняка что-нибудь еще придумаю.
Здесь главное, как сказал Dmitry: "Главное, общими усилиями не родить ежа!" :shock:

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 11 окт 2002, 13:58

TeRminaToR писал(а): У нас на рабочих местах стоит win95/98 и менять в ближайшее время ее не собираемся. Во-первых, потому что они лицензионные и тратить на новые лицензие деньги не хочется. Во вторых, как я уже упоминал, есть некоторое колличество старого дос-софта который не работает под win2k или через терминал. В третьих, опердень и прочее так как заточено под DOS реально быстрее работает на win95.
Окей, окей, но...
. У него должен быть доступ к информации и на запись и на чтение, но не должно быть принципиальной возможности унести эту информацию с собой. Никакими правами и доменными политиками этой проблемы не решить.
Хм. Элементарно - расшариваем на своей машине винт и через сеть пишем все, что необходимо... Уносим на флэшке/Iomega ZIP, благо, 9х не напрягает при установке дров под них никакими проблемами с правами...
Есть другие варианты ? Или может быть работа через терминал все же не повышает конфиденциальность ? Такую защиту легко обойти ?
Она (работа через TS) повышает управляемость - именно правами и политиками, т.к. в реале изменения выполняются не на десятках тормозных РС, а на высокопроизводительном сервере(-ах).
На счет цены... Кстати, в IBM x232 было 2 проца ? А памяти сколько ?
Так вот, сколько стоит обычный Pentium IV 2.2Ghz ? 500$ пусть стоит. 5 пользователей выдержит ? Отлично. Поставим 10 таких машин =5000$
Поставим Citrix Metaframe и распределим нагрузку. Все. 5000$ достаточная производительность, отличная надежность.
Нет, Вы это серьезно ? В смысле, в своем желании получить десять глючных тормозов и наречь сие серверной фермой, пусть и под Citrix ;) ?
Сервер отличается от РС изначальной заточенностью на надежность и избыточность. При выполнении этих условий даже сервер на РС приблизится по цене к "нормальному", по надежности же - никогда. Под надежностью подразумевается не только избыточность, но и стабильность.
Хех, а у нас сама по себе файлопомойка не испытывает большой нагрузки со стороны пользователей. Стоит ли ее выносить на отдельный сервер ? Какие критерии ?
Критерии просты - если объем файлпомойки равен или превышает объем основной рабочей БД, и рост объема приближается к росту объема БД - лучше выносить.
Я хотел уточнить архитектуру системы, а не то на каких дисках ее лучше строить... Жалко, что мы не можем тут на листочке рисовать ;)
Всетаки идея с NAS и разделением файл сервера и сервера баз данных мне не очень нравится.... Может из-за того, что этот вариант не сходится с моим ? Вот смотрю я на работающую систему и вижу, не это ее слабое место...
Да черт бы с ним, с NAS - судя по Вашим пояснениям, можно совместить ФС, TS и сервер авторизации - в одном лице, но лучше бы (по Вашим требованиям к отказоустойчивости) их было 2 в ферме... Оба DC W2K.
Как же бекапить, если юзеры работают ? Пока у меня одни файлы БД записывались, другие изменились и в результате на бекапе что ? Рассинхронизированная версия...
Хм. Я не знаю конкретно по Pervasive, но на Oracle есть такая вещь - снэпшот("мгновенный снимок" базы). Это раз.
Второе: Мое предложение - все-таки разделить аналитический сервер и сервер для сбора данных. Бэкап в этом случае - основной сервер -> периодическая репликация на аналитический -> бэкап оттуда на стример.
Аппаратно база врядли разрушится, RAID надежная штука, а логически их либо можно средствами субд чинить или откатывать по журналу транзакций либо восстанавливать из бекапа который мы предположительно делаем каждый час... Так что я тут не могу сказать что лучше. Нужно мнения специалиста!
RAID не настолько надежная штука сам по себе ;) . По крайней мере, при проектировании систем с высокой отказоустойчивостью никогда не предполагается стопроцентная надежность для любого элемента системы.
Предлагаю Вам всетаки поднятся на несколько более высокий уровень абстракции... Давайте всетаки попробуем нарисовать схему системы и обозначить где и какие серверы будут использоваться. Подумайте и давайте сюда свое имхо ;) Только не в общий чертах, а целиком...
Хм. Попробуем детализировать(это мое предложение такое):
1. Укрупненная схема:
ЛВС (пользователи) -> ферма TS (Citrix) ->файрволл->сервера БД
\->файрволл->прокси/почта/ftp->внешний файрволл->Интернет.
Суть наличия файрволлов - поместить сервера БД в DMZ(DeMilitarized zone).
2. Детализация с учетом задачи:
ферма TS: 2 сервера примерно таких
2хPIIS-1400/(мама и корпус по вкусу, если rack, то SCB2+SR2200, если башня, то SDS2+SC5100)/2x512 Mb ECC Reg PC-133/Mylex A170(LP для rack) 32 Mb/2x18 Gb HDD U160 HS/2x36 Gb U160 HS (2 по 18 в зеркало под систему, 2 по 36 в зеркало под ФС), ОС - W2KServer, Citrix MetaFrame XP. По отношению к обеим DMZ ферма TS находится снаружи - в ЛВС
файрволл - все файрволлы (равно как и почти всю сеть ;) ) можно реализовать одним модульным коммутатором L3 (нечто вроде киски Catalyst 4006 с доп. модулями, памятью и PIX). Аплинки к серверам TS лучше гигабитные (с них и будет самый толстый трафик), к БД и почтовику - 100 мбит/с, в крайнем случае, транк. Сеть рассекается на VLANы, в одном - ЛВС и TS (ну, это по вкусу), в другом - сервера БД, в третьем - почтовик. Маршрутизацию между ними - тем же коммутатором L3 (TS-БД, ЛВС или TS - почтовик, почтовик-наружу).
сервера БД:
- Failover cluster на базе 2 машин под сбор инфы:
2хPIII-1400/(мама и корпус - см. для фермы TS)/2x512 Mb Reg ECC PC-133/Mylex A352 32 Mb/2x18 Gb U160 HS/5x36 Gb U160 HS (4 - RAID 10, 1 - hot spare), ОС - наиболее стабильная из тех, где идет PervasiveSQL и ПО для организации отказоустойчивого кластера
- Аналитический сервер - 1 шт.
2xXeon DP 2,4 Ghz/SHG2/4x512 Mb DDR ECC Reg/ Mylex A352 64 Mb/2x18 Gb U160 HS/ 5x36 Gb U160 HS (RAID 10, 1-hot spare)/стример по вкусу гиг эдак на 40, ОС - наиболее стабильная под Pervasive SQL.
- почтовик/прокси/фтп - по вкусу, зависит от имеющегося у Вас софта.
Уф.

Ну как Вам такая организация Вашей сети ? Стоить, конечно, будет нехило, но - Вашу задачу, имхо, решит.

Аватара пользователя
Андрей Куренков
free-lance moderator
Сообщения: 220
Зарегистрирован: 09 окт 2002, 20:11
Откуда: Foray ltd. СПб
Контактная информация:

Сообщение Андрей Куренков » 15 окт 2002, 20:58

TeRminaToR писал(а): Предлагаю Вам всетаки поднятся на несколько более высокий уровень абстракции... Давайте всетаки попробуем нарисовать схему системы и обозначить где и какие серверы будут использоваться. Подумайте и давайте сюда свое имхо ;) Только не в общий чертах, а целиком...
Абстрагироваться, так абстрагироваться....
Валерий Валерьевич! Ответьте, пожалуйста на несколько вопросов организационного плана. Они помогут чуть лучше понять уровень решаемой задачи.
1. Является ли обработка проводок централизованной или хотя бы частично разнесена по филиалам/отделениям. Если второе - частота актуализации основной БД?
2. Осуществляет ли банк работу с "пластиками" и предлагается ли услуга Банк-клиент (интернет-банк-клиент). Отсюда плавно вырисовывается сервер авторизации...
3. Каков временной норматив закрытия опдня? (Отсюда - производительность основного сервера/кластера)
4. Максимально возможное число терминальных клиентов на основной площадке?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение администратора

Сообщение setar » 16 окт 2002, 10:59

:rupor: Господа, эта ветка становится тяжело читаемой, предлагаю её разделить на несколько тем.

Предлагаю следующие ветки:
Резервное копирование БД, репликация
Терминальный доступ, за и против

P.S. Если требуются дополнительные темы - пишите добавлю оперативно.
Последний раз редактировалось setar 01 июл 2003, 12:01, всего редактировалось 2 раза.

Аватара пользователя
TeRminaToR
Advanced member
Сообщения: 105
Зарегистрирован: 07 окт 2002, 20:07
Откуда: Москва
Контактная информация:

Сообщение TeRminaToR » 16 окт 2002, 15:03

Является ли обработка проводок централизованной или хотя бы частично разнесена по филиалам/отделениям. Если второе - частота актуализации основной БД?
Обработка полностью централизована
Осуществляет ли банк работу с "пластиками" и предлагается ли услуга Банк-клиент (интернет-банк-клиент). Отсюда плавно вырисовывается сервер авторизации...
Банк-клиент есть, однако в поставленной задаче нас интересует только его БД работающая под Pervasive SQL и (возможно) сервер приложений под него. Удаленный доступ и авторизация выходят за рамки поставленной задачи.

Что касается пластика, он практически полностью изолирован и его задачи нас в данном случае тоже не интересуют.
Каков временной норматив закрытия опдня? (Отсюда - производительность основного сервера/кластера)
Жестких ограничений нет, сейчас на это тратят 5-15мин.
Максимально возможное число терминальных клиентов на основной площадке?
не более 50 пользователей (см. первое сообщение в этой теме)

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 22 окт 2002, 16:46

Уважаемый Валерий Валерьевич !
Некоторое время прошло, и, думается, какое-то решение по Вашей задаче Вы приняли. Если не секрет, какое ?

Аватара пользователя
TeRminaToR
Advanced member
Сообщения: 105
Зарегистрирован: 07 окт 2002, 20:07
Откуда: Москва
Контактная информация:

Сообщение TeRminaToR » 22 окт 2002, 17:13

Решение уже есть, но его нужно нарисовать, а на это не хватает времени. В двух словах - из всех задач выделились основные и получилось, что необходимо собрать 2 сервера. На один будут возложены функции файл-сервера и сервера баз данных, на второй - сервера приложений rs-bank и резервного сервера. В целях унификации серверы будут практически идентичными. Очевидно, что-то от supermicro на чипсете Serverworks GC LE, 1x2.2Ghz Xeon, 2x512Mb DDR, 2x SCSI 18Gb 15krpm, Mylex AccelRaid 400 with battary backup unit, dvd-rw. Сервер терминалов останется под небольшую группу из 10 человек на 2-х обычных персоналках. Гигабитные порты вышеуказанных серверов будут включены в имеющиеся коммутаторы 3com 3300, а 100 будут слинкованы между собой. ОС win2k advanced server, в случае появления RS-Bank под linux незамедлительный переход на red hat 7.3.

Комментарии, поправки, новые идеи по прежнему принимаются :roll:

Аватара пользователя
Nikel
member
Сообщения: 23
Зарегистрирован: 08 окт 2002, 16:48

Сообщение Nikel » 16 янв 2004, 11:29

И какое решение приняли в конечном итоге? Как оправдалось ли по прошествии года?

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 16 янв 2004, 12:10

Было бы интересно увидеть ответ на этот вопрос, конечно.
А так - за прошедшее время возникло несколько моментов:
1. Мамы на GC LE показали себя несколько...малонадежными в эксплуатации
2. Mylex более не существует, AcceleRAID 400 в серию не ставился, поддерживаться не будет. Сейчас можно закладываться на уже реально доступные LSI MegaRAID 320-2X и 320-4X, имеющие ту же производительность.
3. Для сервера БД, имхо, не имеет смысла располагать БД на зеркале.
Сервера при этом могут быть идентичными, но различаться количеством винтов - в общем то, ничего страшного.
4. "Незамедлительный переход" на RedHat 7.3 тоже вряд ли даст какие-то мгновенные преимущества, а вот обслуживание (драйвера, софт, настройка всего хозяйства) усложнится однозначно. ;)

Ответить

Вернуться в «Серверы - Конфигурирование»