Li gorî qanûnên Rûsyayê, her pargîdaniyek ku bi daneyên kesane yên bikarhênerên xwe yên li Rûsyayê bixebite, bixwaze an nexwaze dibe operatorê daneyên kesane. Ev yek hejmarek berpirsiyariyên fermî û prosedurî li ser wê ferz dike ku ne her karsazî dikare an jî naxwaze bi serê xwe hilgire.
Wekî ku pratîk destnîşan dike, pir rast e ku ew naxwaze, ji ber ku ev qada zanînê hîn ew qas nû ye û di pratîkê de nehatiye ceribandin ku ji pisporan re jî zehmetî û pirs derdikevin. Îro em ê biaxivin ka me çawa projeyek ji bo hilanîna daneyên kesane ji bo xerîdarê xwe pêk anî û em bi çi zehmetiyên ne diyar re rû bi rû man.
Çawa me alîkariya parastina daneyên di bin 152-FZ de kir
Di destpêka sala 2019-an de, bi Smart-Service LLC, pêşdebirkerek platformek ji bo rêveberiya karûbarê bi me re têkilî danî. û serîlêdanên parvekirina têkiliyê .
Çareseriya yekem destûrê dide we ku hûn pêvajoya lênihêrîna amûrê li gelek deveran otomatîk bikin - ji sazkirina makîneyên qehweyê û klîma li avahiyên nivîsgehê heya tamîrkirina turbînên gazê. Ya duyemîn sêwiranek serhêl e ku ji bo afirandina kartên karsaziya elektronîkî li ser bingeha kodên QR-ê ye.
MyQRcards karta karsaziya serhêl.
Her du pergal daneyên bikarhêner ên ku li gorî 152-FZ di bin dabeşkirina "şexsî" de ye hilînin û pêvajoyê dikin. Di vê rewşê de, qanûn hejmarek sînorkirinên pergalên hilanînê yên ji bo daneyên kesane yên weha destnîşan dike da ku asta ewlehiyê ya pêwîst peyda bike û xetera gihîştina bê destûr ji bo mebesta dizî an karanîna nerast ji holê rake.
Pêdivî ye ku qanûn were şopandin, lê Servîsa Smart ne plan kir ku di hundurê xwe de jêhatîbûna parastina daneyên kesane pêşve bibe. Ji ber vê yekê, karûbar û daneyên ku ji hêla bikarhênerên wan ve hatine parve kirin "guhestin" Linxdatacenter. "Smart-Service" kapasîteya serverê ya hawîrdora xebatê veguhezand navçeyek torê ya parastî ya cihêreng a navenda daneya me, ku li gorî daxwazên ku di 152-FZ de hatine pejirandin - bi navê "Ewrê Ewle" hatî pejirandin.
EVREK EWLE ÇAWA TÊ DAYÎNA?
Pergalek agahdariya ku daneyên kesane hildiberîne divê sê daxwazên bingehîn bicîh bîne:
- Pêdivî ye ku gihîştina serverên hilanînê û pêvajoyê bi riya kanalek VPN-ê bi şîfrekirinê li gorî GOST-ê were çêkirin;
- Pêdivî ye ku serverên hilanîn û hilberandina daneyan bi berdewamî ji hêla parastina dijî-vîrusê ve ji bo qelsiyan were şopandin;
- Pergala hilanînê divê di torên veqetandî de cih bigire.
Em kapasîteyên servera xerîdar li deverên cihêreng ên ku hewcedariyên 152-FZ bicîh tînin bi cîh dikin û dibin alîkar ku encamek li ser lihevhatinê bistînin.
Mîmariya binesaziya virtual ewle ji bo Smart Service LLC.
Pêşketin
Pejirandina destpêkê ya xebatê di Hezîrana 2019-an de hate kirin, ku dikare wekî dîroka destpêkirina projeyê were hesibandin. Pêdivî ye ku hemî kar di hawîrdorek "zindî" de ku rojane bi hezaran daxwaz têne kirin. Bi xwezayî, pêdivî bû ku proje bêyî sekinandina xebata normal a her du pergalan were qedandin.
Ji ber vê yekê, planek çalakiyê ya zelal hate amadekirin û li ser 4 qonaxan hate dabeş kirin:
- amadekarî,
- koçberî,
- ceribandin û ceribandin di şert û mercên rastîn de,
- çalakkirina pergalên çavdêriyê û qedexeyên gihîştinê.
Ji bo ku em li aliyê ewle bin, me Pêvajoyek Vegerandina Afatê (DRP) vekiriye. Li gorî plana bingehîn, kar pir dem û çavkanî negirt û diviyabû di Tîrmeha 2019-an de bihata qedandin. Her qonax di dawiyê de ceribandinek tam a hebûna torê û fonksiyona pergalan vedihewand.
Qonaxa herî dijwar a ku "tiştek dikaribû xelet biçe" koçberî bû. Di destpêkê de, me plan kir ku em bi veguheztina tevahiya makîneyên virtual ve koçberiyê pêk bînin. Ev vebijarka herî mantiqî bû, ji ber ku ji bo veavakirinê tevlêbûna çavkaniyên zêde hewce nedikir. Wusa dixuye ku vMotion dikare hêsantir be.
Bê hêvî
Lêbelê, wekî ku bi gelemperî li ser projeyên di qadek nû ya nû de çêdibe, tiştek nediyar qewimî.
Ji ber ku her makîneyek virtual 500 - 1 GB digire, kopîkirina cildên weha jî di nav yek navendek daneyê de bi qasî 000-3 demjimêran ji her makîneyê re girt. Di encamê de, me pencereya dema diyarkirî nedît. Ev ji ber tixûbên laşî yên binepergala dîskê dema ku daneyan ji vCloud re vediguhezîne çêbû.
Di guhertoya vCloud-ê de xeletiyek ku tê bikar anîn rê neda ku Storage vMotion ji bo makîneyek virtual ya bi cûrbecûr dîskên cûda were organîze kirin, ji ber vê yekê pêdivî bû ku dîsk werin guhertin. Wekî encamek, veguheztina makîneyên virtual gengaz bû, lê ji plansaziyê dirêjtir girt.
Xala duyemîn a ku me peyda nekir, qedexeyên li ser veguheztina koma databasê ye (Failover Cluster MS SQLServer). Wekî encamek, pêdivî bû ku komê bi yek girêk re bixebite û li derveyî devera parastî bihêle.
Hêjayî balkişandinê: ji ber sedemek hîn ne diyar, di encama veguheztina makîneyên virtual de, koma serîlêdanê ji hev ket û neçar ma ku ji nû ve were berhev kirin.
Di encama hewildana yekem de, me rewşek nebaş a pergalan wergirt û me neçar ma ku ji nû ve dest bi plansazkirin û pêşdebirina vebijarkan bikin.
Hewldana hejmar 2
Piştî ku li ser xeletiyan xebitîn, tîmê fêhm kir ku ew ê rasttir be ku binesaziyê li herêmek parastî dubare bike û tenê pelên daneyê kopî bike. Biryar hat girtin ku ji bo kapasîteya servera zêde ya ku diviyabû ji bo temamkirina koçberiyê were bicîh kirin, ji xerîdar dravdana zêde hewce neke.
Di encamê de dema ku komên li herêma parastî bi temamî hatin dubarekirin, koçberî bê pirsgirêk derbas bû.
Piştre, tenê hewce bû ku torên herêmên parastî û neparastî ji hev veqetînin. Li vir çend astengiyên biçûk çêbûn. Qonaxa ceribandina tevahiya pergalê li herêmek parastî bêyî parastinê karîbû di moda normal de dest pê bike. Piştî berhevkirina statîstîkên erênî yên li ser xebata pergalê di vê modê de, em derbasî qonaxa dawîn bûn: destpêkirina pergalên parastinê û sînordarkirina gihîştinê.
Encamek bandor û dersek kêrhatî
Wekî encamek, bi hewildanên hevbeş ên bi xerîdar re, me karî ku di binesaziya servera heyî de guhertinên girîng çêkin, ku ev yek gengaz kir ku pêbawerî û ewlehiya hilanîna daneyên kesane zêde bike, xetereyên gihîştina nedestûr ji wan re bi girîngî kêm bike, û bi dest bixe. sertîfîkaya lihevhatina bi hewcedariyên hilanînê - destkeftiyek ku hîna her kesî negihandiye pêşdebirên nermalava wekhev.
Rêzeya jêrîn ev e ku pakêta xebatê ya projeyê bi vî rengî xuya bû:
- Subnetek taybet hatiye organîzekirin;
- Bi tevayî, du kom hatin koçkirin, ku ji pênc makîneyên virtual pêk tên: Koma databasa Failover (du makîneyên virtual), koma serlêdana Fabric Service (sê makîneyên virtual);
- Pergalên parastina daneyan û şîfrekirinê hatine mîheng kirin.
Her tişt zelal û mentiqî xuya dike. Di pratîkê de, her tişt hinekî tevlihevtir dibe. Em careke din piştrast bûn ku dema ku bi her peywirek kesane ya plansaziyek weha re dixebitin, asta herî bilind a baldarî li "tiştên piçûk" hewce ye, ku di rastiyê de ne tiştên piçûk in, lê faktorên diyarker ên serkeftina tevahiya projeyê.
Source: www.habr.com
