Giriş
İstifadəçinin nöqteyi-nəzərindən bir məlumat sistemi GOST RV 51987-də yaxşı müəyyən edilmişdir - "nəticəsi sonradan istifadə üçün çıxış məlumatının təqdim edilməsi olan avtomatlaşdırılmış sistem". Daxili strukturu nəzərə alsaq, mahiyyət etibarilə istənilən İS kodda həyata keçirilən bir-biri ilə əlaqəli alqoritmlər sistemidir. Türinq-Kilsə tezisinin geniş mənasında alqoritm (və ya İS) bir sıra giriş məlumatlarını çıxış verilənlər toplusuna çevirir.
Hətta demək olar ki, giriş məlumatlarının transformasiyası informasiya sisteminin mövcudluğunun mənasıdır. Müvafiq olaraq, İS-nin və bütün İS kompleksinin dəyəri giriş və çıxış məlumatlarının dəyəri vasitəsilə müəyyən edilir.
Buna əsaslanaraq, dizayn başlamalı və məlumatlara əsaslanmalıdır, memarlıq və metodları məlumatların strukturuna və əhəmiyyətinə uyğunlaşdırmalıdır.
Saxlanılan məlumatlar
Dizayna hazırlığın əsas mərhələsi emal və saxlanması planlaşdırılan bütün məlumat dəstlərinin xüsusiyyətlərinin əldə edilməsidir. Bu xüsusiyyətlərə aşağıdakılar daxildir:
- Məlumat həcmi;
— Məlumatların həyat dövrü haqqında məlumat (yeni məlumatların artımı, istifadə müddəti, köhnəlmiş məlumatların emalı);
— Məlumatların nöqteyi-nəzərdən təsnifatı maliyyə göstəriciləri (məsələn, son bir saatda məlumat itkisinin dəyəri) ilə birlikdə şirkətin əsas biznesinə (məxfilik, bütövlük, əlçatanlıq triadası) təsiri;
— Məlumatların emalı coğrafiyası (emal sistemlərinin fiziki yeri);
— Hər bir məlumat sinfi üçün normativ tələblər (məsələn, Federal Qanun-152, PCI DSS).
İnformasiya sistemləri
Məlumatlar təkcə saxlanılmır, həm də informasiya sistemləri tərəfindən işlənir (çevirilir). Məlumat xüsusiyyətlərini əldə etdikdən sonra növbəti addım dörd növ resurs üçün şərti vahidlərdə informasiya sistemlərinin, onların memarlıq xüsusiyyətlərinin, qarşılıqlı asılılıqlarının və infrastruktur tələblərinin ən tam inventarıdır:
— Prosessorun hesablama gücü;
- RAM miqdarı;
— Məlumatların saxlanması sisteminin həcminə və məhsuldarlığına dair tələblər;
— Məlumatların ötürülməsi şəbəkəsinə dair tələblər (xarici kanallar, İS komponentləri arasında kanallar).
Bu halda, İS-in bir hissəsi kimi hər bir xidmət/mikroservis üçün tələblər olmalıdır.
Ayrı-ayrılıqda qeyd etmək lazımdır ki, düzgün dizayn üçün İS-in şirkətin əsas fəaliyyətinə təsiri haqqında məlumatların İS-in dayanma dəyəri (saatda rubl) şəklində olması məcburidir.
Təhdid modeli
Məlumatların/xidmətlərin qorunmasının planlaşdırıldığı formal təhdid modeli olmalıdır. Üstəlik, təhdid modeli yalnız məxfilik aspektlərini deyil, həm də bütövlük və əlçatanlığı ehtiva edir. Bunlar. Misal üçün:
— Fiziki serverin nasazlığı;
— Rafın üstü açarının nasazlığı;
— Məlumat mərkəzləri arasında optik rabitə kanalının pozulması;
— Bütün əməliyyat saxlama sisteminin uğursuzluğu.
Bəzi hallarda, təhlükə modelləri yalnız infrastruktur komponentləri üçün deyil, həm də məlumat strukturunun məntiqi məhv edilməsi ilə DBMS uğursuzluğu kimi xüsusi məlumat sistemləri və ya onların komponentləri üçün yazılır.
Təsvir edilməmiş təhlükədən qorunmaq üçün layihə daxilində verilən bütün qərarlar lazımsızdır.
Tənzimləyici tələblər
Əgər emal olunan məlumatlar tənzimləyicilər tərəfindən müəyyən edilmiş xüsusi qaydalara tabedirsə, məlumat dəstləri və emal/saxlama qaydaları haqqında məlumat tələb olunur.
RPO/RTO hədəfləri
İstənilən növ mühafizənin layihələndirilməsi təsvir olunan təhlükələrin hər biri üçün hədəf məlumat itkisi göstəricilərinə və hədəf xidmətin bərpa müddətinə malik olmağı tələb edir.
İdeal olaraq, RPO və RTO vahid vaxt başına məlumat itkisi və dayanma vaxtı ilə əlaqəli xərclərə malik olmalıdır.
Resurs hovuzlarına bölmə
Bütün ilkin daxiletmə məlumatlarını topladıqdan sonra ilk addım məlumat dəstlərini və İP-ni təhlükə modelləri və tənzimləmə tələbləri əsasında hovuzlara qruplaşdırmaqdır. Müxtəlif hovuzların bölünmə növü müəyyən edilir - proqramlı olaraq sistem proqram səviyyəsində və ya fiziki olaraq.
Nümunələr:
— Şəxsi məlumatları emal edən dövrə digər sistemlərdən fiziki olaraq tamamilə ayrılmışdır;
— Yedəkləmələr ayrıca saxlama sistemində saxlanılır.
Bu halda, hovuzlar natamam müstəqil ola bilər, məsələn, iki hesablama resursları hovuzu müəyyən edilir (prosessorun gücü + RAM), bunlarda vahid məlumat saxlama hovuzundan və vahid məlumat ötürülməsi resurs hovuzundan istifadə olunur.
Emal gücü
Xülasə, virtuallaşdırılmış məlumat mərkəzinin emal gücü tələbləri virtual prosessorların (vCPU) sayı və onların fiziki prosessorlarda (pCPU) konsolidasiya nisbəti baxımından ölçülür. Bu xüsusi halda, 1 pCPU = 1 fiziki prosessor nüvəsi (Hyper-Threading istisna olmaqla). vCPU-ların sayı bütün müəyyən edilmiş resurs hovuzları üzrə cəmlənir (hər birinin öz konsolidasiya faktoru ola bilər).
Yüklənmiş sistemlər üçün konsolidasiya əmsalı mövcud infrastruktura əsaslanaraq və ya pilot quraşdırma və yük sınaqları vasitəsilə empirik şəkildə əldə edilir. Yüklənməmiş sistemlər üçün "ən yaxşı təcrübə" istifadə olunur. Konkret olaraq, VMware orta nisbəti 8:1 olaraq göstərir.
Operativ yaddaş
Ümumi RAM tələbi sadə toplama yolu ilə əldə edilir. RAM həddindən artıq abunədən istifadə etmək tövsiyə edilmir.
Saxlama resursları
Saxlama tələbləri sadəcə olaraq bütün hovuzları tutum və performansa görə cəm etməklə əldə edilir.
Performans tələbləri orta oxuma/yazma nisbəti və lazım gələrsə, maksimum cavab gecikməsi ilə birlikdə IOPS-də ifadə edilir.
Xüsusi hovuzlar və ya sistemlər üçün Xidmət Keyfiyyəti (QoS) tələbləri ayrıca göstərilməlidir.
Məlumat şəbəkəsi resursları
Məlumat şəbəkəsi tələbləri sadəcə olaraq bütün bant genişliyi hovuzlarının cəmlənməsi ilə əldə edilir.
Xüsusi hovuzlar və ya sistemlər üçün Xidmətin Keyfiyyəti (QoS) və gecikmə (RTT) tələbləri ayrıca göstərilməlidir.
Məlumat şəbəkəsi resurslarına olan tələblərin bir hissəsi kimi, şəbəkə trafikinin təcrid edilməsi və/və ya şifrələnməsi tələbləri və üstünlük verilən mexanizmlər (802.1q, IPSec və s.) də göstərilir.
Memarlıq seçimi
Bu təlimat x86 arxitekturası və 100% server virtualizasiyasından başqa seçimləri əhatə etmir. Buna görə hesablama altsisteminin arxitekturasının seçimi serverin virtualizasiya platforması, server forma faktoru və ümumi server konfiqurasiyası tələblərinin seçimindən asılıdır.
Seçimdə əsas məqam verilənlərin emalı, saxlanması və ötürülməsi funksiyalarının və ya konvergentin ayrılması ilə klassik yanaşmadan istifadənin əminliyidir.
klassik memarlıq məlumatların saxlanması və ötürülməsi üçün intellektual xarici alt sistemlərdən istifadəni nəzərdə tutur, serverlər isə ümumi fiziki resurslar fonduna yalnız emal gücü və RAM verir. Həddindən artıq hallarda, serverlər nəinki öz disklərinə, hətta sistem identifikatoruna malik olmaqla tamamilə anonim olurlar. Bu halda, OS və ya hipervizor daxili flash mediadan və ya xarici məlumat saxlama sistemindən yüklənir (SAN-dan yükləmə).
Klassik memarlıq çərçivəsində bıçaqlar və raflar arasında seçim əsasən aşağıdakı prinsiplərə əsasən aparılır:
— Effektiv (orta hesabla rack-mount serverlər daha ucuzdur);
— Hesablama sıxlığı (bıçaqlar üçün daha yüksək);
— Enerji sərfiyyatı və istilik yayılması (bıçaqlar vahidə görə daha yüksək xüsusi vahidə malikdir);
— Ölçeklenebilirlik və idarə oluna bilənlik (bıçaqlar ümumiyyətlə böyük qurğular üçün daha az səy tələb edir);
- Genişləndirici kartlardan istifadə (bıçaqlar üçün çox məhdud seçim).
Konvergent memarlıq (başqa adla hiperkonversiya) məlumatların emalı və saxlanması funksiyalarının birləşməsini nəzərdə tutur ki, bu da yerli server disklərinin istifadəsinə və nəticədə klassik blade forma faktorundan imtinaya səbəb olur. Birləşmiş sistemlər üçün bir halda bir neçə blade serveri və yerli diskləri birləşdirən ya raf serverləri, ya da klaster sistemləri istifadə olunur.
CPU/Yaddaş
Konfiqurasiyanı düzgün hesablamaq üçün ətraf mühit və ya müstəqil klasterlərin hər biri üçün yük növünü başa düşməlisiniz.
CPU bağlıdır – prosessorun gücü ilə performansı məhdud olan mühit. RAM əlavə etmək performans baxımından heç nəyi dəyişməyəcək (bir serverə düşən VM sayı).
Yaddaş bağlı – RAM ilə məhdudlaşan mühit. Serverdə daha çox RAM, serverdə daha çox VM işlətməyə imkan verir.
GB / MHz (GB / pCPU) – bu xüsusi yüklə RAM və prosessor gücünün istehlakının orta nisbəti. Verilmiş performans üçün tələb olunan yaddaş miqdarını və əksinə hesablamaq üçün istifadə edilə bilər.
Server konfiqurasiyasının hesablanması
Birincisi, bütün növ yükləri müəyyən etməli və müxtəlif hesablama hovuzlarını müxtəlif klasterlərə birləşdirməyə və ya bölməyə qərar verməlisiniz.
Sonra, müəyyən edilmiş çoxluqların hər biri üçün GB / MHz nisbəti əvvəlcədən məlum olan bir yükdə müəyyən edilir. Əgər yük əvvəlcədən məlum deyilsə, lakin prosessorun gücündən istifadə səviyyəsi haqqında təxmini bir anlayış varsa, hovuz tələblərini fiziki olanlara çevirmək üçün standart vCPU:pCPU nisbətlərindən istifadə edə bilərsiniz.
Hər klaster üçün vCPU hovuz tələblərinin cəmini əmsala bölün:
vCPUsum / vCPU:pCPU = pCPUsum – tələb olunan fiziki vahidlərin sayı. nüvələr
pCPUsum / 1.25 = pCPUht – Hyper-Threading üçün tənzimlənən nüvələrin sayı
Fərz edək ki, 190 nüvəli / 3.5 TB RAM olan bir klaster hesablamaq lazımdır. Eyni zamanda, biz 50% prosessor gücünün və 75% operativ yaddaşın hədəf yükünü qəbul edirik.
pCPU
190
CPU util
50%
Mem
3500
Mem yardım proqramı
75%
Ştepsel
Özək
Srv/CPU
Srv Mem
Srv/Mem
2
6
25,3
128
36,5
2
8
19,0
192
24,3
2
10
15,2
256
18,2
2
14
10,9
384
12,2
2
18
8,4
512
9,1
Bu halda biz həmişə ən yaxın tam ədədə yuvarlaqlaşdırmadan istifadə edirik (=ROUNDUP(A1;0)).
Cədvəldən aydın olur ki, bir neçə server konfiqurasiyası hədəf göstəricilər üçün balanslaşdırılmışdır:
— 26 server 2*6c / 192 GB
— 19 server 2*10c / 256 GB
— 10 server 2*18c / 512 GB
Daha sonra bu konfiqurasiyaların seçimi istilik paketi və mövcud soyutma, artıq istifadə edilmiş serverlər və ya qiymət kimi əlavə amillər əsasında aparılmalıdır.
Server konfiqurasiyasını seçmək xüsusiyyətləri
Geniş VM-lər. Geniş VM-ləri (1 NUMA node və ya daha çox müqayisə etmək olar) yerləşdirmək lazımdırsa, mümkünsə, belə VM-lərin NUMA node daxilində qalmasına imkan verən konfiqurasiyaya malik server seçmək tövsiyə olunur. Çoxlu sayda geniş VM-lərlə klaster resurslarının parçalanması təhlükəsi var və bu halda geniş VM-lərin mümkün qədər sıx yerləşdirilməsinə imkan verən serverlər seçilir.
Tək uğursuzluq domen ölçüsü.
Server ölçüsünün seçimi də tək uğursuzluq domeninin minimuma endirilməsi prinsipinə əsaslanır. Məsələn, arasında seçim edərkən:
— 3 x 4*10c / 512 GB
— 6 x 2*10c / 256 GB
Bütün digər şeylər bərabər olduqda, ikinci variantı seçməlisiniz, çünki bir server uğursuz olduqda (və ya saxlanıldıqda) klaster resurslarının 33% yox, 17% itirilir. Eyni şəkildə, qəzadan təsirlənən VM və İS-lərin sayı iki dəfə azalır.
Performans əsasında klassik saxlama sistemlərinin hesablanması
Klassik saxlama sistemləri həmişə əməliyyat keşinin təsiri və əməliyyatların optimallaşdırılması istisna olmaqla, ən pis vəziyyət ssenarisi ilə hesablanır.
Əsas performans göstəriciləri olaraq diskdən (IOPSdisk) mexaniki performans alırıq:
– 7.2k – 75 IOPS
– 10k – 125 IOPS
– 15k – 175 IOPS
Sonra, disk hovuzundakı disklərin sayı aşağıdakı düsturla hesablanır: = TotalIOPS * ( RW + (1 –RW) * RAIDPen) / IOPSdisk. Harada:
- CəmiIOPS – disk hovuzundan IOPS-də tələb olunan ümumi performans
- RW – oxu əməliyyatlarının faizi
- RAID qələmi – Seçilmiş RAID səviyyəsi üçün RAID cəzası
Device RAID və RAID Penalty haqqında ətraflı burada oxuyun - и и
Nəticədə disklərin sayına əsasən, çoxsəviyyəli saxlama variantları da daxil olmaqla, yaddaş tutumunun tələblərinə cavab verən mümkün variantlar hesablanır.
Saxlama təbəqəsi kimi SSD istifadə edən sistemlərin hesablanması ayrıca nəzərdən keçirilir.
Flash Cache ilə hesablama sistemlərinin xüsusiyyətləri
Flash Keş – fləş yaddaşdan ikinci səviyyəli keş kimi istifadə etmək üçün bütün mülkiyyət texnologiyalarının ümumi adı. Fleş önbelleği istifadə edərkən, saxlama sistemi adətən maqnit disklərindən sabit bir yük təmin etmək üçün hesablanır, pik isə önbellek tərəfindən təmin edilir.
Bu halda, yük profilini və saxlama həcmlərinin bloklarına girişin lokalizasiya dərəcəsini başa düşmək lazımdır. Flash keş yüksək lokallaşdırılmış sorğuları olan iş yükləri üçün texnologiyadır və vahid yüklənmiş həcmlər üçün (məsələn, analitik sistemlər üçün) praktiki olaraq tətbiq edilmir.
Aşağı səviyyəli/orta səviyyəli hibrid sistemlərin hesablanması
Aşağı və orta siniflərin hibrid sistemləri cədvəl üzrə səviyyələr arasında hərəkət edən verilənlərlə çoxsəviyyəli yaddaşdan istifadə edir. Eyni zamanda, ən yaxşı modellər üçün çoxsəviyyəli yaddaş blokunun ölçüsü 256 MB-dır. Bu xüsusiyyətlər bizə pilləli saxlama texnologiyasını məhsuldarlığı artırmaq texnologiyası hesab etməyə imkan vermir, çünki bir çox insanlar səhv düşünürlər. Aşağı və orta səviyyəli sistemlərdə çoxsəviyyəli saxlama yükün qeyri-bərabərliyi olan sistemlər üçün saxlama xərclərini optimallaşdırmaq texnologiyasıdır.
Səviyyəli saxlama üçün ilk olaraq yuxarı səviyyənin performansı hesablanır, aşağı səviyyəli saxlama isə yalnız çatışmayan saxlama qabiliyyətinə töhfə verir. Hibrid çoxsəviyyəli sistem üçün, aşağı səviyyədən birdən-birə qızdırılan məlumat üçün performans azalmasını kompensasiya etmək üçün çox səviyyəli hovuz üçün flash keş texnologiyasından istifadə etmək məcburidir.
Səviyyəli Disk Hovuzunda SSD-dən istifadə
Çox səviyyəli disk hovuzunda SSD-lərin istifadəsi müəyyən bir istehsalçı tərəfindən flaş keş alqoritmlərinin xüsusi tətbiqindən asılı olaraq dəyişikliklərə malikdir.
SSD səviyyəli disk hovuzu üçün saxlama siyasətinin ümumi təcrübəsi əvvəlcə SSD-dir.
Yalnız oxunan Flash Keşi. Yalnız oxunan fləş keş üçün SSD-də saxlama təbəqəsi keşdən asılı olmayaraq yazıların əhəmiyyətli dərəcədə lokallaşdırılması ilə gəlir.
Flash Keşini Oxu/Yaz. Flaş keşi vəziyyətində, yazma keşinin ölçüsü əvvəlcə maksimum keş ölçüsünə təyin edilir və SSD yaddaş səviyyəsi yalnız keş ölçüsü bütün lokallaşdırılmış iş yükünə xidmət etmək üçün kifayət etmədikdə görünür.
SSD və keş performans hesablamaları hər dəfə istehsalçının tövsiyələri əsasında aparılır, lakin həmişə ən pis vəziyyət üçün.
Mənbə: www.habr.com