Entwodiksyon
Yon sistèm enfòmasyon ki soti nan pwen de vi itilizatè a byen defini nan GOST RV 51987 - "yon sistèm otomatik, rezilta a se prezantasyon enfòmasyon pwodiksyon pou itilizasyon ki vin apre." Si nou konsidere estrikti entèn la, Lè sa a, nan sans nenpòt IS se yon sistèm nan algoritm konekte ak aplike nan kòd. Nan yon sans laj de tèz Turing-Legliz la, yon algorithm (oswa IS) transfòme yon seri done antre nan yon seri done pwodiksyon.
Youn ta ka menm di ke transfòmasyon nan done opinyon se siyifikasyon an nan egzistans lan nan yon sistèm enfòmasyon. An konsekans, valè IS a ak tout konplèks IS la detèmine atravè valè done opinyon ak pwodiksyon an.
Ki baze sou sa a, konsepsyon dwe kòmanse epi yo dwe baze sou done, adapte achitekti ak metòd nan estrikti a ak siyifikasyon done yo.
Done ki estoke
Yon etap kle nan preparasyon pou konsepsyon se jwenn karakteristik yo nan tout seri done ki te planifye pou tretman ak depo. Karakteristik sa yo enkli:
- Volim done;
— Enfòmasyon sou sik lavi done yo (kwasans nouvo done, lavi, tretman done demode);
— Klasifikasyon done nan pwen de vi enpak sou biznis debaz konpayi an (triyad konfidansyalite, entegrite, disponiblite) ansanm ak endikatè finansye (pa egzanp, pri a nan pèt done nan dènye èdtan an);
— Jewografi nan pwosesis done (kote fizik sistèm pwosesis);
— Kondisyon regilasyon pou chak klas done (pa egzanp, Lwa Federal-152, PCI DSS).
Sistèm enfòmasyon
Done yo pa sèlman estoke, men tou trete (transfòme) pa sistèm enfòmasyon. Pwochen etap la apre ou fin jwenn karakteristik done yo se envantè ki pi konplè nan sistèm enfòmasyon, karakteristik achitekti yo, entèdepandans ak kondisyon enfrastrikti nan inite konvansyonèl pou kat kalite resous:
- Pwosesè pouvwa informatique;
- Kantite RAM;
— Kondisyon pou volim ak pèfòmans sistèm depo done;
— Kondisyon pou rezo transmisyon done (chanèl ekstèn, chanèl ant eleman IS).
Nan ka sa a, dwe genyen kondisyon pou chak sèvis/mikwosèvis kòm yon pati nan IS la.
Separeman, li nesesè sonje ke, pou konsepsyon kòrèk, disponiblite done sou enpak la nan IS a sou biznis debaz konpayi an nan fòm lan nan pri a nan D 'IS (rubles pou chak èdtan).
Modèl menas
Dwe genyen yon modèl fòmèl menas kote li planifye pou pwoteje done/sèvis yo. Anplis, modèl menas la gen ladan non sèlman aspè konfidansyalite, men tou entegrite ak disponiblite. Moun sa yo. Pa egzanp:
— Echèk nan sèvè fizik la;
— Echèk nan switch la tèt-of-etajè a;
— Dezòd chanèl kominikasyon optik ant sant done yo;
— Echèk nan tout sistèm depo operasyonèl la.
Nan kèk ka, modèl menas yo ekri non sèlman pou eleman enfrastrikti, men tou pou sistèm enfòmasyon espesifik oswa konpozan yo, tankou yon echèk DBMS ak destriksyon lojik nan estrikti done a.
Tout desizyon nan pwojè a pou pwoteje kont yon menas ki pa dekri yo pa nesesè.
Kondisyon regilasyon
Si done yo ap trete yo sijè a règ espesyal ki etabli pa regilatè yo, enfòmasyon sou seri done ak règleman pwosesis/depo yo obligatwa.
RPO/RTO objektif
Konsepsyon nenpòt kalite pwoteksyon mande pou gen endikatè pèt done sib ak tan rekiperasyon sèvis sib pou chak nan menas ki dekri yo.
Idealman, RPO ak RTO ta dwe gen depans asosye nan pèt done ak tan D 'pa inite tan.
Divizyon nan pisin resous yo
Apre yo fin kolekte tout enfòmasyon premye opinyon yo, premye etap la se gwoup done ansanm ak IP nan pisin ki baze sou modèl menas ak kondisyon regilasyon. Ki kalite divizyon pisin divès kalite detèmine - pwogram nan nivo lojisyèl sistèm oswa fizikman.
Egzanp:
— Sikwi tretman done pèsonèl yo konplètman separe fizikman ak lòt sistèm;
— Sovgad yo estoke sou yon sistèm depo separe.
Nan ka sa a, pisin yo ka enkonplètman endepandan, pou egzanp, de pisin resous enfòmatik yo defini (prosesè pouvwa + RAM), ki sèvi ak yon sèl pisin depo done ak yon sèl pisin resous transmisyon done.
Pwosesis pouvwa
Résumé, kondisyon pouvwa pwosesis yon sant done virtualize yo mezire an tèm de kantite processeurs vityèl (vCPU) ak rapò konsolidasyon yo sou processeur fizik (pCPU). Nan ka patikilye sa a, 1 pCPU = 1 nwayo processeur fizik (eksepte Hyper-Threading). Kantite vCPU yo adisyone atravè tout pisin resous defini (yo chak ka gen pwòp faktè konsolidasyon pa yo).
Koefisyan konsolidasyon pou sistèm chaje yo jwenn anpirik, ki baze sou enfrastrikti ki egziste deja, oswa atravè enstalasyon pilòt ak tès chaj. Pou sistèm dechaje, yo itilize "pi bon pratik". Espesyalman, VMware site rapò an mwayèn kòm 8: 1.
Operasyon memwa
Kondisyon RAM total la jwenn pa senp sòm. Sèvi ak RAM oversubscription pa rekòmande.
Resous depo
Kondisyon depo yo jwenn tou senpleman sòm tout pisin pa kapasite ak pèfòmans.
Kondisyon pèfòmans yo eksprime nan IOPS konbine avèk yon rapò lekti/ekri mwayèn ak, si sa nesesè, yon latansi repons maksimòm.
Kondisyon Kalite Sèvis (QoS) pou pisin oswa sistèm espesifik yo dwe espesifye separeman.
Resous rezo done yo
Kondisyon rezo done yo jwenn tou senpleman sòm tout pisin yo Pleasant.
Kalite Sèvis (QoS) ak latansi (RTT) kondisyon pou pisin oswa sistèm espesifik yo ta dwe espesifye separeman.
Kòm yon pati nan kondisyon yo pou resous rezo done, kondisyon pou izolasyon ak/oswa chifreman nan trafik rezo a ak mekanis pi pito (802.1q, IPSec, elatriye) yo endike tou.
Seleksyon achitekti
Gid sa a pa diskite sou nenpòt chwa ki pa achitekti x86 ak 100% Virtualization sèvè. Se poutèt sa, chwa a nan achitekti subsystem informatique desann nan chwa nan platfòm Virtualization sèvè, faktè fòm sèvè, ak kondisyon jeneral konfigirasyon sèvè.
Pwen kle nan chwa se sètitid nan lè l sèvi avèk yon apwòch klasik ak separasyon nan fonksyon nan pwosesis, estoke ak transmèt done oswa yon sèl konvèjan.
achitekti klasik enplike itilizasyon sous-sistèm ekstèn entèlijan pou estoke ak transmèt done, pandan y ap serveurs kontribye sèlman pouvwa pwosesis ak RAM nan pisin komen resous fizik yo. Nan ka ekstrèm, sèvè yo vin konplètman anonim, pa gen sèlman pwòp disk yo, men pa menm yon idantifyan sistèm. Nan ka sa a, eksplwatasyon an oswa hypervisor chaje soti nan medya flash entegre oswa nan yon sistèm depo done ekstèn (bòt soti nan SAN).
Nan kad achitekti klasik, chwa ki genyen ant lam ak etajè fèt sitou sou prensip sa yo:
— Pri-efikas (an mwayèn, sèvè etajè-mòn yo pi bon mache);
— Dansite enfòmatik (pi wo pou lam);
- Konsomasyon enèji ak dissipation chalè (lam yo gen yon inite espesifik ki pi wo pou chak inite);
— Évolutivité ak kontwòl (lam jeneralman mande mwens efò pou gwo enstalasyon);
- Sèvi ak kat ekspansyon (trè limite chwa pou lam).
Achitekti konvèjan (li rele tou ipèkonvèje) enplike nan konbine fonksyon yo nan pwosesis done ak depo, ki mennen nan itilize nan disk sèvè lokal yo ak, kòm yon konsekans, abandon nan faktè a fòm lam klasik. Pou sistèm konvèje, swa sèvè etajè oswa sistèm grap yo itilize, konbine plizyè sèvè lam ak disk lokal yo nan yon sèl ka.
CPU / memwa
Pou kalkile kòrèkteman konfigirasyon an, ou bezwen konprann ki kalite chaj pou anviwònman an oswa chak nan grap endepandan yo.
CPU mare - yon anviwònman ki limite nan pèfòmans pa pouvwa processeur. Ajoute RAM pa pral chanje anyen an tèm de pèfòmans (kantite VMs pou chak sèvè).
Memwa mare - anviwònman limite pa RAM. Plis RAM sou sèvè a pèmèt ou kouri plis VM sou sèvè a.
GB / MHz (GB / pCPU) - rapò an mwayèn nan konsomasyon nan RAM ak pouvwa processeur pa chaj patikilye sa a. Ou ka itilize pou kalkile kantite memwa ki nesesè pou yon pèfòmans bay ak vise vèrsa.
Kalkil konfigirasyon sèvè
Premyèman, ou bezwen detèmine tout kalite chaj epi deside sou konbine oswa divize pisin informatique diferan nan grap diferan.
Apre sa, pou chak gwoup defini yo, yo detèmine rapò GB / MHz nan yon chaj li te ye davans. Si chaj la pa konnen davans, men gen yon konpreyansyon ki graj sou nivo itilizasyon pouvwa processeur, ou ka itilize estanda vCPU:pCPU rapò konvèti kondisyon pisin nan sa ki fizik.
Pou chak gwoup, divize sòm kondisyon pisin vCPU pa koyefisyan:
vCPUsum / vCPU:pCPU = pCPUsum - kantite inite fizik ki nesesè yo. nwayo
pCPUsum / 1.25 = pCPUht - kantite nwayo ajiste pou Hyper-Threading
Ann sipoze ke li nesesè pou kalkile yon gwoup ki gen 190 nwayo / 3.5 TB RAM. An menm tan an, nou aksepte yon chaj sib nan 50% nan pouvwa processeur ak 75% nan RAM.
pCPU
190
CPU itil
50%
memwa
3500
Mem sèvis piblik
75%
Sokèt
Nwayo
Srv/CPU
Srv Mem
Srv/Mem
2
6
25,3
128
36,5
2
8
19,0
192
24,3
2
10
15,2
256
18,2
2
14
10,9
384
12,2
2
18
8,4
512
9,1
Nan ka sa a, nou toujou itilize awondi jiska nonb antye relatif ki pi pre a (=ROUNDUP(A1;0)).
Soti nan tablo a li vin evidan ke plizyè konfigirasyon sèvè balanse pou endikatè sib yo:
— 26 serveurs 2 * 6c / 192 GB
— 19 serveurs 2 * 10c / 256 GB
— 10 serveurs 2 * 18c / 512 GB
Lè sa a, chwa nan konfigirasyon sa yo dwe fèt dapre faktè adisyonèl, tankou pake tèmik ak refwadisman ki disponib, serveurs deja itilize, oswa pri.
Karakteristik nan chwazi yon konfigirasyon sèvè
Wide VMs. Si li nesesè pou òganize VM lajè (konparab ak 1 nœud NUMA oswa plis), li rekòmande, si sa posib, chwazi yon sèvè ak yon konfigirasyon ki pèmèt VM sa yo rete nan nœud NUMA a. Avèk yon gwo kantite VM lajè, gen yon danje nan fwagmantasyon nan resous grap, ak nan ka sa a, sèvè yo chwazi ki pèmèt VMs lajè yo dwe mete kòm dans ke posib.
Gwosè domèn echèk sèl.
Se chwa nan gwosè sèvè tou ki baze sou prensip la nan minimize domèn nan echèk sèl. Pou egzanp, lè w ap chwazi ant:
— 3 x 4 * 10c / 512 GB
— 6 x 2 * 10c / 256 GB
Tout lòt bagay yo egal, ou dwe chwazi dezyèm opsyon an, depi lè yon sèvè echwe (oswa ke yo te kenbe), pa 33% nan resous gwoup yo pèdi, men 17%. Menm jan an tou, kantite VM ak IS ki afekte nan aksidan an diminye mwatye.
Kalkil sistèm depo klasik ki baze sou pèfòmans
Sistèm depo klasik yo toujou kalkile lè l sèvi avèk pi move senaryo a, eksepte enfliyans nan kachèt operasyonèl la ak optimize operasyon yo.
Kòm endikatè pèfòmans debaz yo, nou pran pèfòmans mekanik nan disk la (IOPSdisk):
– 7.2k – 75 IOPS
– 10k – 125 IOPS
– 15k – 175 IOPS
Apre sa, yo kalkile kantite disk nan pisin ki gen kapasite a lè l sèvi avèk fòmil sa a: = TotalIOPS * (RW + (1 –RW) * RAIDPen) / IOPSdisk. Ki kote:
- TotalIOPS – total pèfòmans obligatwa nan IOPS nan pisin ki gen kapasite a
- RW – pousantaj nan operasyon lekti
- RAID plim – Penalite RAID pou nivo RAID chwazi a
Li plis sou Aparèy RAID ak Sanksyon RAID isit la - и и
Dapre kantite disk ki kapab lakòz yo, yo kalkile opsyon posib ki satisfè kondisyon kapasite depo yo, ki gen ladan opsyon ak depo milti-nivo.
Kalkil sistèm ki sèvi ak SSD kòm kouch depo konsidere kòm separeman.
Karakteristik nan sistèm kalkil ak Flash Cache
flash-kachèt – yon non komen pou tout teknoloji propriétaires pou itilize memwa flash kòm yon kachèt dezyèm nivo. Lè w ap itilize yon kachèt flash, sistèm depo a anjeneral kalkile bay yon chaj fiks soti nan disk mayetik, pandan y ap pik la sèvi pa kachèt la.
Nan ka sa a, li nesesè yo konprann pwofil la chaj ak degre nan lokalizasyon nan aksè nan blòk komèsan depo. Flash cache se yon teknoloji pou chaj travay ak demann trè lokalize, epi li se pratikman inaplikab pou volim chaje inifòm (tankou pou sistèm analytics).
Kalkil sistèm ibrid ba-fen/mid-ranje
Sistèm ibrid klas pi ba yo ak klas mwayen yo itilize depo milti-nivo ak done k ap deplase ant nivo yo nan yon orè. An menm tan an, gwosè a nan blòk depo milti-nivo pou pi bon modèl yo se 256 MB. Karakteristik sa yo pa pèmèt nou konsidere teknoloji depo nivo yon teknoloji pou ogmante pwodiktivite, jan anpil moun kwè nan erè. Depo milti-nivo nan sistèm ki ba ak klas mwayen yo se yon teknoloji pou optimize depans depo pou sistèm ki gen inegalite chaj pwononse.
Pou depo nivo, yo kalkile pèfòmans nan nivo siperyè an premye, pandan y ap nivo depo anba a konsidere kòm sèlman kontribye nan kapasite depo ki manke a. Pou yon sistèm ibrid milti-niveau, li obligatwa pou itilize teknoloji flash kachèt pou pisin nan milti-niveau yo nan lòd yo konpanse pou drawdown nan pèfòmans pou done toudenkou chofe ki soti nan nivo ki pi ba a.
Sèvi ak yon SSD nan yon pisin Disk Nivo
Itilizasyon SSD nan yon pisin ki gen kapasite milti-nivo gen varyasyon, tou depann de aplikasyon espesifik algoritm kachèt flash pa yon manifakti bay yo.
Pratik jeneral nan règleman depo pou yon pisin ki gen kapasite ak yon nivo SSD se SSD an premye.
Li sèlman Flash Cache. Pou yon kachèt flash li sèlman, kouch depo sou SSD a vini ak lokalizasyon enpòtan nan ekri, kèlkeswa kachèt la.
Li/Ekri Flash Cache. Nan ka kachèt flash, gwosè kachèt ekri an premye mete nan gwosè maksimòm kachèt la, ak nivo depo SSD la parèt sèlman lè gwosè kachèt la pa ase pou sèvi tout kantite travay lokalize a.
Kalkil pèfòmans SSD ak kachèt yo fè chak fwa dapre rekòmandasyon manifakti a, men toujou pou pi move senaryo a.
Sous: www.habr.com