Cyflwyniad
Mae system wybodaeth o safbwynt y defnyddiwr wedi'i diffinio'n dda yn GOST RV 51987 - "system awtomataidd, a'r canlyniad yw cyflwyno gwybodaeth allbwn i'w defnyddio wedyn." Os byddwn yn ystyried y strwythur mewnol, yna yn ei hanfod mae unrhyw IS yn system o algorithmau rhyng-gysylltiedig a weithredir mewn cod. Mewn ystyr eang o draethawd Turing-Church, mae algorithm (neu IS) yn trawsnewid set o ddata mewnbwn yn set o ddata allbwn.
Gellid dweud hyd yn oed mai trawsnewid data mewnbwn yw ystyr bodolaeth system wybodaeth. Yn unol â hynny, mae gwerth y GG a'r cymhleth GG cyfan yn cael ei bennu trwy werth data mewnbwn ac allbwn.
Yn seiliedig ar hyn, rhaid i'r dyluniad ddechrau a chael ei lywio gan ddata, gan deilwra pensaernïaeth a dulliau i strwythur ac arwyddocâd y data.
Data wedi'i storio
Cyfnod allweddol wrth baratoi ar gyfer dylunio yw cael nodweddion yr holl setiau data y bwriedir eu prosesu a'u storio. Mae'r nodweddion hyn yn cynnwys:
- Cyfaint data;
— Gwybodaeth am gylchred oes data (twf data newydd, hyd oes, prosesu data sydd wedi dyddio);
— Dosbarthiad data o safbwynt effaith ar fusnes craidd y cwmni (y triawd o gyfrinachedd, uniondeb, argaeledd) ynghyd â dangosyddion ariannol (er enghraifft, cost colli data yn yr awr ddiwethaf);
— Daearyddiaeth prosesu data (lleoliad ffisegol systemau prosesu);
— Gofynion rheoleiddio ar gyfer pob dosbarth data (er enghraifft, Cyfraith Ffederal-152, PCI DSS).
Systemau Gwybodaeth
Mae data nid yn unig yn cael ei storio, ond hefyd yn cael ei brosesu (trawsnewid) gan systemau gwybodaeth. Y cam nesaf ar ôl cael y nodweddion data yw'r rhestr fwyaf cyflawn o systemau gwybodaeth, eu nodweddion pensaernïol, cyd-ddibyniaethau a gofynion seilwaith mewn unedau confensiynol ar gyfer pedwar math o adnoddau:
— Pŵer cyfrifiadura prosesydd;
- Faint o RAM;
— Gofynion ar gyfer cyfaint a pherfformiad y system storio data;
— Gofynion ar gyfer y rhwydwaith trosglwyddo data (sianeli allanol, sianeli rhwng cydrannau GG).
Yn yr achos hwn, rhaid cael gofynion ar gyfer pob gwasanaeth/microwasanaeth fel rhan o'r GG.
Ar wahân, mae angen nodi, ar gyfer dyluniad cywir, bod argaeledd data ar effaith y GG ar fusnes craidd y cwmni ar ffurf cost amser segur GG (rwbl yr awr) yn orfodol.
Model bygythiad
Rhaid cael model ffurfiol o fygythiadau y bwriedir diogelu data/gwasanaethau ohono. Ar ben hynny, mae'r model bygythiad yn cynnwys nid yn unig agweddau ar gyfrinachedd, ond hefyd uniondeb ac argaeledd. Y rhai. Er enghraifft:
— Methiant y gweinydd corfforol;
— Methiant y switsh top-of-the-rac;
- Amhariad ar y sianel gyfathrebu optegol rhwng canolfannau data;
— Methiant y system storio weithredol gyfan.
Mewn rhai achosion, mae modelau bygythiad yn cael eu hysgrifennu nid yn unig ar gyfer cydrannau seilwaith, ond hefyd ar gyfer systemau gwybodaeth penodol neu eu cydrannau, megis methiant DBMS gyda dinistrio'r strwythur data yn rhesymegol.
Mae pob penderfyniad o fewn y prosiect i amddiffyn rhag bygythiad heb ei ddisgrifio yn ddiangen.
Gofynion rheoleiddio
Os yw'r data sy'n cael ei brosesu yn ddarostyngedig i reolau arbennig a sefydlwyd gan reoleiddwyr, mae angen gwybodaeth am setiau data a rheolau prosesu/storio.
Targedau RPO/RTO
Mae dylunio unrhyw fath o amddiffyniad yn gofyn am gael dangosyddion colli data targed ac amser adfer gwasanaeth targed ar gyfer pob un o'r bygythiadau a ddisgrifir.
Yn ddelfrydol, dylai fod gan RPO a RTO gostau cysylltiedig colli data ac amser segur fesul uned amser.
Rhannu'n gronfeydd adnoddau
Ar ôl casglu'r holl wybodaeth fewnbwn gychwynnol, y cam cyntaf yw grwpio setiau data ac IP yn gronfeydd yn seiliedig ar fodelau bygythiad a gofynion rheoliadol. Penderfynir ar y math o rannu pyllau amrywiol - yn rhaglennol ar lefel meddalwedd y system neu'n gorfforol.
Enghreifftiau:
— Mae'r gylched sy'n prosesu data personol wedi'i gwahanu'n llwyr oddi wrth systemau eraill;
— Mae copïau wrth gefn yn cael eu storio ar system storio ar wahân.
Yn yr achos hwn, gall y pyllau fod yn anghyflawn annibynnol, er enghraifft, mae dau gronfa o adnoddau cyfrifiadurol wedi'u diffinio (pŵer prosesydd + RAM), sy'n defnyddio un gronfa storio data ac un gronfa adnoddau trosglwyddo data.
Pŵer prosesu
Yn gryno, mae gofynion pŵer prosesu canolfan ddata rhithwir yn cael eu mesur o ran nifer y proseswyr rhithwir (vCPUs) a'u cymhareb cydgrynhoi ar broseswyr ffisegol (pCPU). Yn yr achos penodol hwn, 1 pCPU = 1 craidd prosesydd corfforol (ac eithrio Hyper-Threading). Mae nifer y vCPUs yn cael ei grynhoi ar draws yr holl gronfeydd adnoddau diffiniedig (gall pob un fod â'i ffactor cydgrynhoi ei hun).
Mae'r cyfernod cydgrynhoi ar gyfer systemau llwythog yn cael ei sicrhau'n empirig, yn seiliedig ar y seilwaith presennol, neu drwy osod peilot a phrofi llwyth. Ar gyfer systemau heb eu llwytho, defnyddir “arfer gorau”. Yn benodol, mae VMware yn dyfynnu'r gymhareb gyfartalog fel 8:1.
RAM
Ceir cyfanswm y gofyniad RAM trwy grynhoi syml. Nid yw defnyddio gordanysgrifio RAM yn cael ei argymell.
Adnoddau storio
Ceir gofynion storio trwy grynhoi'r holl gronfeydd yn ôl cynhwysedd a pherfformiad.
Mynegir gofynion perfformiad yn IOPS ynghyd â chymhareb darllen/ysgrifennu gyfartalog ac, os oes angen, uchafswm hwyrni ymateb.
Rhaid nodi gofynion Ansawdd Gwasanaeth (QoS) ar gyfer cronfeydd neu systemau penodol ar wahân.
Adnoddau rhwydwaith data
Ceir gofynion y rhwydwaith data trwy grynhoi'r holl gronfeydd lled band yn unig.
Dylid nodi gofynion Ansawdd Gwasanaeth (QoS) a hwyrni (RTT) ar gyfer cronfeydd neu systemau penodol ar wahân.
Fel rhan o'r gofynion ar gyfer adnoddau rhwydwaith data, nodir hefyd y gofynion ar gyfer ynysu a/neu amgryptio traffig rhwydwaith a'r mecanweithiau a ffefrir (802.1q, IPSec, ac ati).
Dewis pensaernïaeth
Nid yw'r canllaw hwn yn trafod unrhyw ddewis heblaw pensaernïaeth x86 a rhithwiroli gweinydd 100%. Felly, mae'r dewis o bensaernïaeth is-system gyfrifiadurol yn dibynnu ar y dewis o lwyfan rhithwiroli gweinydd, ffactor ffurf gweinyddwr, a gofynion cyfluniad gweinydd cyffredinol.
Y pwynt allweddol o ddewis yw'r sicrwydd o ddefnyddio dull clasurol gyda gwahanu swyddogaethau prosesu, storio a throsglwyddo data neu un cydgyfeiriol.
pensaernïaeth glasurol yn cynnwys defnyddio is-systemau allanol deallus ar gyfer storio a throsglwyddo data, tra bod gweinyddwyr yn cyfrannu pŵer prosesu a RAM yn unig i'r gronfa gyffredin o adnoddau ffisegol. Mewn achosion eithafol, mae gweinyddwyr yn dod yn gwbl ddienw, gyda nid yn unig eu disgiau eu hunain, ond nid hyd yn oed dynodwr system. Yn yr achos hwn, mae'r OS neu'r hypervisor yn cael ei lwytho o gyfryngau fflach adeiledig neu o system storio data allanol (cychwyn o SAN).
O fewn fframwaith pensaernïaeth glasurol, mae'r dewis rhwng llafnau a raciau yn seiliedig yn bennaf ar yr egwyddorion canlynol:
— Cost-effeithiol (ar gyfartaledd, mae gweinyddwyr rhesel yn rhatach);
- Dwysedd cyfrifiannol (uwch ar gyfer llafnau);
— Defnydd o ynni a gwasgariad gwres (mae gan lafnau uned benodol uwch fesul uned);
— Scalability a hylaw (mae llafnau yn gyffredinol yn gofyn am lai o ymdrech ar gyfer gosodiadau mawr);
- Defnydd o gardiau ehangu (dewis cyfyngedig iawn ar gyfer llafnau).
Pensaernïaeth gydgyfeiriol (a elwir hefyd yn gorgyffwrdd) yn golygu cyfuno swyddogaethau prosesu a storio data, sy'n arwain at ddefnyddio disgiau gweinydd lleol ac, o ganlyniad, rhoi'r gorau i'r ffactor ffurf llafn clasurol. Ar gyfer systemau cydgyfeiriol, defnyddir gweinyddwyr rac neu systemau clwstwr, gan gyfuno sawl gweinydd llafn a disgiau lleol mewn un achos.
CPU/Cof
I gyfrifo'r cyfluniad yn gywir, mae angen i chi ddeall y math o lwyth ar gyfer yr amgylchedd neu bob un o'r clystyrau annibynnol.
CPU rhwymo – amgylchedd sy'n gyfyngedig o ran perfformiad gan bŵer prosesydd. Ni fydd ychwanegu RAM yn newid unrhyw beth o ran perfformiad (nifer y VMs fesul gweinydd).
Cof yn rhwym - amgylchedd wedi'i gyfyngu gan RAM. Mae mwy o RAM ar y gweinydd yn caniatáu ichi redeg mwy o VMs ar y gweinydd.
GB / MHz (GB / pCPU) - y gymhareb gyfartalog o ddefnyddio RAM a phŵer prosesydd yn ôl y llwyth penodol hwn. Gellir ei ddefnyddio i gyfrifo faint o gof sydd ei angen ar gyfer perfformiad penodol ac i'r gwrthwyneb.
Cyfrifiad cyfluniad gweinydd
Yn gyntaf, mae angen i chi bennu pob math o lwyth a phenderfynu ar gyfuno neu rannu gwahanol byllau cyfrifiadurol yn glystyrau gwahanol.
Nesaf, ar gyfer pob un o'r clystyrau diffiniedig, pennir y gymhareb GB / MHz ar lwyth hysbys ymlaen llaw. Os nad yw'r llwyth yn hysbys ymlaen llaw, ond bod dealltwriaeth fras o lefel y defnydd o bŵer prosesydd, gallwch ddefnyddio cymarebau vCPU:pCPU safonol i drosi gofynion pwll yn rhai ffisegol.
Ar gyfer pob clwstwr, rhannwch swm gofynion cronfa vCPU â’r cyfernod:
vCPUsum / vCPU:pCPU = pCPUsum – nifer gofynnol o unedau ffisegol. creiddiau
pCPUsum / 1.25 = pCPUht - nifer y creiddiau wedi'u haddasu ar gyfer Hyper-Threading
Gadewch i ni dybio bod angen cyfrifo clwstwr gyda 190 cores / 3.5 TB o RAM. Ar yr un pryd, rydym yn derbyn llwyth targed o 50% o bŵer prosesydd a 75% o RAM.
pCPU
190
util CPU
50%
Mem
3500
Mem cyfleustodau
75%
Socket
Craidd
Srv/CPU
Srv Mem
Srv/Mem
2
6
25,3
128
36,5
2
8
19,0
192
24,3
2
10
15,2
256
18,2
2
14
10,9
384
12,2
2
18
8,4
512
9,1
Yn yr achos hwn, rydym bob amser yn defnyddio talgrynnu i fyny i'r cyfanrif agosaf (=ROUNDUP(A1;0)).
O'r tabl mae'n dod yn amlwg bod sawl ffurfweddiad gweinydd yn gytbwys ar gyfer y dangosyddion targed:
— 26 gweinydd 2*6c / 192 GB
— 19 gweinydd 2*10c / 256 GB
— 10 gweinydd 2*18c / 512 GB
Yna rhaid dewis y ffurfweddiadau hyn yn seiliedig ar ffactorau ychwanegol, megis pecyn thermol ac oeri sydd ar gael, gweinyddwyr a ddefnyddiwyd eisoes, neu gost.
Nodweddion dewis cyfluniad gweinydd
VMs eang. Os oes angen cynnal VMs eang (sy'n debyg i nod 1 NUMA neu fwy), argymhellir, os yn bosibl, dewis gweinydd gyda chyfluniad sy'n caniatáu i VMs o'r fath aros o fewn y nod NUMA. Gyda nifer fawr o VMs eang, mae perygl darnio adnoddau clwstwr, ac yn yr achos hwn, dewisir gweinyddwyr sy'n caniatáu gosod VMs eang mor ddwys â phosibl.
Maint parth methiant sengl.
Mae'r dewis o faint gweinydd hefyd yn seiliedig ar yr egwyddor o leihau'r parth methiant sengl. Er enghraifft, wrth ddewis rhwng:
— 3 x 4*10c / 512 GB
— 6 x 2*10c / 256 GB
Gan fod popeth arall yn gyfartal, rhaid i chi ddewis yr ail opsiwn, oherwydd pan fydd un gweinydd yn methu (neu'n cael ei gynnal), nid yw 33% o adnoddau'r clwstwr yn cael eu colli, ond 17%. Yn yr un modd, mae nifer y VMs ac ISs yr effeithiwyd arnynt gan y ddamwain yn cael ei haneru.
Cyfrifo systemau storio clasurol yn seiliedig ar berfformiad
Mae systemau storio clasurol bob amser yn cael eu cyfrifo gan ddefnyddio'r senario waethaf, heb gynnwys dylanwad y storfa weithredol ac optimeiddio gweithrediadau.
Fel dangosyddion perfformiad sylfaenol, rydym yn cymryd perfformiad mecanyddol o'r ddisg (IOPSdisk):
– 7.2k – 75 IOPS
– 10k – 125 IOPS
– 15k – 175 IOPS
Nesaf, cyfrifir nifer y disgiau yn y gronfa ddisg gan ddefnyddio'r fformiwla ganlynol: = TotalIOPS * ( RW + (1 –RW) * RAIDPen) / IOPSdisk. Lle:
- CyfanswmIOPS – cyfanswm y perfformiad gofynnol yn IOPS o'r gronfa ddisgiau
- RW – canran y llawdriniaethau a ddarllenwyd
- Pen RAID - Cosb RAID ar gyfer y lefel RAID a ddewiswyd
Darllenwch fwy am RAID Dyfais a Chosb RAID yma - и и
Yn seiliedig ar y nifer canlyniadol o ddisgiau, cyfrifir opsiynau posibl sy'n bodloni'r gofynion cynhwysedd storio, gan gynnwys opsiynau gyda storfa aml-lefel.
Ystyrir cyfrifo systemau gan ddefnyddio SSD fel yr haen storio ar wahân.
Nodweddion systemau cyfrifo gyda Flash Cache
Cache Fflach – enw cyffredin ar gyfer yr holl dechnolegau perchnogol ar gyfer defnyddio cof fflach fel storfa ail lefel. Wrth ddefnyddio storfa fflach, mae'r system storio fel arfer yn cael ei gyfrifo i ddarparu llwyth cyson o ddisgiau magnetig, tra bod y storfa yn gwasanaethu'r brig.
Yn yr achos hwn, mae angen deall y proffil llwyth a faint o leoleiddio mynediad i flociau o gyfeintiau storio. Mae Flash cache yn dechnoleg ar gyfer llwythi gwaith gydag ymholiadau hynod leol, ac mae bron yn amherthnasol ar gyfer cyfeintiau wedi'u llwytho'n unffurf (fel ar gyfer systemau dadansoddeg).
Cyfrifo systemau hybrid pen isel/canolig
Mae systemau hybrid y dosbarthiadau is a chanol yn defnyddio storfa aml-lefel gyda data yn symud rhwng lefelau ar amserlen. Ar yr un pryd, maint y bloc storio aml-lefel ar gyfer y modelau gorau yw 256 MB. Nid yw'r nodweddion hyn yn caniatáu inni ystyried technoleg storio haenog yn dechnoleg ar gyfer cynyddu cynhyrchiant, fel y mae llawer o bobl yn ei gredu ar gam. Mae storio aml-lefel mewn systemau dosbarth isel a chanolig yn dechnoleg ar gyfer optimeiddio costau storio ar gyfer systemau ag anwastadrwydd llwyth amlwg.
Ar gyfer storio haenog, cyfrifir perfformiad yr haen uchaf yn gyntaf, tra ystyrir bod yr haen storio isaf yn cyfrannu at y cynhwysedd storio coll yn unig. Ar gyfer system aml-haen hybrid, mae'n orfodol defnyddio technoleg cache fflach ar gyfer y pwll aml-haen er mwyn gwneud iawn am y tynnu i lawr perfformiad ar gyfer data wedi'i gynhesu'n sydyn o'r lefel is.
Defnyddio SSD mewn Pwll Disg Haenog
Mae gan y defnydd o SSDs mewn pwll disg aml-lefel amrywiadau, yn dibynnu ar weithrediad penodol algorithmau cache fflach gan wneuthurwr penodol.
Yr arfer cyffredinol o bolisi storio ar gyfer pwll disg gyda lefel SSD yw SSD yn gyntaf.
Darllen yn Unig Flash Cache. Ar gyfer storfa fflach darllen yn unig, mae'r haen storio ar yr SSD yn dod â llawer o leoleiddio ysgrifen, waeth beth fo'r storfa.
Darllen/Ysgrifennu Cache Flash. Yn achos storfa fflach, mae maint y storfa ysgrifennu yn cael ei osod yn gyntaf i'r maint storfa uchaf, ac mae'r haen storio SSD yn ymddangos dim ond pan nad yw maint y storfa'n ddigonol i wasanaethu'r llwyth gwaith lleol cyfan.
Gwneir cyfrifiadau perfformiad SSD a storfa bob tro yn seiliedig ar argymhellion y gwneuthurwr, ond bob amser ar gyfer y senario waethaf.
Ffynhonnell: hab.com