Ievads
InformÄcijas sistÄma no lietotÄja viedokļa ir labi definÄta GOST RV 51987 - "automatizÄta sistÄma, kuras rezultÄts ir izejas informÄcijas uzrÄdÄ«Å”ana turpmÄkai lietoÅ”anai". Ja Åemam vÄrÄ iekÅ”Äjo struktÅ«ru, tad pÄc bÅ«tÄ«bas jebkura IS ir kodÄ realizÄta savstarpÄji saistÄ«tu algoritmu sistÄma. PlaÅ”Ä TjÅ«ringa-Church tÄzes izpratnÄ algoritms (vai IS) pÄrveido ievaddatu kopu izvaddatu kopÄ.
VarÄtu pat teikt, ka ievaddatu transformÄcija ir informÄcijas sistÄmas pastÄvÄÅ”anas jÄga. AttiecÄ«gi IS un visa IS kompleksa vÄrtÄ«ba tiek noteikta caur ievades un izvades datu vÄrtÄ«bu.
Pamatojoties uz to, projektÄÅ”anai ir jÄsÄkas un jÄbÅ«t balstÄ«tai uz datiem, pielÄgojot arhitektÅ«ru un metodes datu struktÅ«rai un nozÄ«mei.
SaglabÄtie dati
Galvenais sagatavoÅ”anÄs posms projektÄÅ”anai ir visu apstrÄdei un uzglabÄÅ”anai plÄnoto datu kopu raksturlielumu iegÅ«Å”ana. Å Ä«s Ä«paŔības ietver:
- Datu apjoms;
ā InformÄcija par datu dzÄ«ves ciklu (jaunu datu pieaugums, dzÄ«ves ilgums, novecojuÅ”o datu apstrÄde);
ā Datu klasifikÄcija no viedokļa ietekme uz uzÅÄmuma pamatdarbÄ«bu (konfidencialitÄtes, integritÄtes, pieejamÄ«bas triÄde) kopÄ ar finanÅ”u rÄdÄ«tÄjiem (piemÄram, datu zuduma izmaksas pÄdÄjÄ stundÄ);
ā datu apstrÄdes Ä£eogrÄfija (apstrÄdes sistÄmu fiziskÄ atraÅ”anÄs vieta);
ā NormatÄ«vÄs prasÄ«bas katrai datu klasei (piemÄram, FederÄlais likums-152, PCI DSS).
InformÄcijas sistÄmas
Datus ne tikai uzglabÄ, bet arÄ« apstrÄdÄ (pÄrveido) informÄcijas sistÄmas. NÄkamais solis pÄc datu raksturlielumu iegÅ«Å”anas ir vispilnÄ«gÄkÄ informÄcijas sistÄmu, to arhitektÅ«ras Ä«patnÄ«bu, savstarpÄjo atkarÄ«bu un infrastruktÅ«ras prasÄ«bu uzskaite parastajÄs vienÄ«bÄs Äetru veidu resursiem:
ā procesora skaitļoÅ”anas jauda;
- RAM apjoms;
ā PrasÄ«bas datu uzglabÄÅ”anas sistÄmas apjomam un veiktspÄjai;
ā PrasÄ«bas datu pÄrraides tÄ«klam (ÄrÄjie kanÄli, kanÄli starp IS sastÄvdaļÄm).
Å ajÄ gadÄ«jumÄ ir jÄbÅ«t prasÄ«bÄm katram pakalpojumam/mikropakalpojumam kÄ daļai no IS.
AtseviŔķi jÄatzÄ«mÄ, ka pareizai projektÄÅ”anai ir obligÄta datu pieejamÄ«ba par IS ietekmi uz uzÅÄmuma pamatdarbÄ«bu IS dÄ«kstÄves izmaksu veidÄ (rubļi stundÄ).
Draudi modelis
JÄbÅ«t formÄlam draudu modelim, no kura plÄnots aizsargÄt datus/pakalpojumus. TurklÄt draudu modelis ietver ne tikai konfidencialitÄtes aspektus, bet arÄ« integritÄti un pieejamÄ«bu. Tie. PiemÄram:
ā fiziskÄ servera kļūme;
ā augÅ”ÄjÄ plaukta slÄdža kļūme;
ā optiskÄ sakaru kanÄla traucÄjumi starp datu centriem;
ā visas operatÄ«vÄs uzglabÄÅ”anas sistÄmas atteice.
Dažos gadÄ«jumos draudu modeļi tiek rakstÄ«ti ne tikai infrastruktÅ«ras komponentiem, bet arÄ« konkrÄtÄm informÄcijas sistÄmÄm vai to komponentiem, piemÄram, DBVS kļūme ar datu struktÅ«ras loÄ£isku iznÄ«cinÄÅ”anu.
Visi projekta ietvaros pieÅemtie lÄmumi, lai aizsargÄtu pret neaprakstÄ«tiem draudiem, ir lieki.
NormatÄ«vÄs prasÄ«bas
Ja uz apstrÄdÄjamajiem datiem attiecas Ä«paÅ”i regulatoru noteikti noteikumi, ir nepiecieÅ”ama informÄcija par datu kopÄm un apstrÄdes/glabÄÅ”anas noteikumiem.
RPO/RTO mÄrÄ·i
Lai izstrÄdÄtu jebkÄda veida aizsardzÄ«bu, katram no aprakstÄ«tajiem draudiem ir nepiecieÅ”ami mÄrÄ·a datu zuduma indikatori un mÄrÄ·a pakalpojuma atkopÅ”anas laiks.
IdeÄlÄ gadÄ«jumÄ RPO un RTO vajadzÄtu bÅ«t saistÄ«tÄm izmaksÄm par datu zudumu un dÄ«kstÄvi laika vienÄ«bÄ.
Sadalījums resursu baseinos
PÄc visas sÄkotnÄjÄs ievades informÄcijas apkopoÅ”anas pirmais solis ir datu kopu un IP grupÄÅ”ana pÅ«los, pamatojoties uz draudu modeļiem un normatÄ«vajÄm prasÄ«bÄm. Tiek noteikts dažÄdu pÅ«lu sadalÄ«Å”anas veids - programmatiski sistÄmas programmatÅ«ras lÄ«menÄ« vai fiziski.
PiemÄri:
ā personas datu apstrÄdes shÄma ir pilnÄ«bÄ fiziski atdalÄ«ta no citÄm sistÄmÄm;
ā DublÄjumkopijas tiek glabÄtas atseviÅ”Ä·Ä uzglabÄÅ”anas sistÄmÄ.
Å ajÄ gadÄ«jumÄ pÅ«li var bÅ«t nepilnÄ«gi neatkarÄ«gi, piemÄram, tiek definÄti divi skaitļoÅ”anas resursu pÅ«li (procesora jauda + operatÄ«vÄ atmiÅa), kas izmanto vienu datu krÄtuves kopu un vienu datu pÄrraides resursu kopu.
ApstrÄdes jauda
RespektÄ«vi, virtualizÄtÄ datu centra apstrÄdes jaudas prasÄ«bas tiek mÄrÄ«tas, Åemot vÄrÄ virtuÄlo procesoru (vCPU) skaitu un to konsolidÄcijas koeficientu fiziskajos procesoros (pCPU). Å ajÄ konkrÄtajÄ gadÄ«jumÄ 1 pCPU = 1 fiziskais procesora kodols (izÅemot Hyper-Threading). VCPU skaits tiek summÄts visos noteiktajos resursu baseinos (katram no tiem var bÅ«t savs konsolidÄcijas koeficients).
Noslogotu sistÄmu konsolidÄcijas koeficients tiek iegÅ«ts empÄ«riski, pamatojoties uz esoÅ”o infrastruktÅ«ru, vai ar izmÄÄ£inÄjuma instalÄciju un slodzes testÄÅ”anu. NenolÄdÄtÄm sistÄmÄm tiek izmantota ālabÄkÄ prakseā. KonkrÄti, VMware norÄda vidÄjo attiecÄ«bu kÄ 8:1.
OperatÄ«vÄ atmiÅa
KopÄjo RAM pieprasÄ«jumu iegÅ«st, vienkÄrÅ”i summÄjot. Nav ieteicams izmantot RAM pÄrmÄrÄ«gu abonÄÅ”anu.
KrÄtuves resursi
UzglabÄÅ”anas prasÄ«bas tiek iegÅ«tas, vienkÄrÅ”i summÄjot visus baseinus pÄc ietilpÄ«bas un veiktspÄjas.
VeiktspÄjas prasÄ«bas ir izteiktas IOPS kombinÄcijÄ ar vidÄjo lasÄ«Å”anas/rakstÄ«Å”anas attiecÄ«bu un, ja nepiecieÅ”ams, maksimÄlo atbildes latentumu.
Pakalpojuma kvalitÄtes (QoS) prasÄ«bas konkrÄtiem pÅ«liem vai sistÄmÄm ir jÄnorÄda atseviŔķi.
Datu tīkla resursi
Datu tÄ«kla prasÄ«bas tiek iegÅ«tas, vienkÄrÅ”i summÄjot visas joslas platuma kopas.
Pakalpojuma kvalitÄtes (QoS) un latentuma (RTT) prasÄ«bas konkrÄtiem pÅ«liem vai sistÄmÄm ir jÄnorÄda atseviŔķi.
KÄ daļa no prasÄ«bÄm datu tÄ«kla resursiem ir norÄdÄ«tas arÄ« prasÄ«bas tÄ«kla trafika izolÄcijai un/vai Å”ifrÄÅ”anai un vÄlamie mehÄnismi (802.1q, IPSec u.c.).
ArhitektÅ«ras izvÄle
Å ajÄ rokasgrÄmatÄ nav apskatÄ«ta neviena cita izvÄle, izÅemot x86 arhitektÅ«ru un 100% servera virtualizÄciju. TÄpÄc skaitļoÅ”anas apakÅ”sistÄmas arhitektÅ«ras izvÄle ir atkarÄ«ga no servera virtualizÄcijas platformas, servera formas faktora un vispÄrÄjÄm servera konfigurÄcijas prasÄ«bÄm.
Galvenais izvÄles punkts ir pÄrliecÄ«ba par klasiskÄs pieejas izmantoÅ”anu ar datu apstrÄdes, uzglabÄÅ”anas un pÄrsÅ«tÄ«Å”anas funkciju nodalÄ«Å”anu vai konverÄ£entu.
klasiskÄ arhitektÅ«ra ietver inteliÄ£entu ÄrÄjo apakÅ”sistÄmu izmantoÅ”anu datu glabÄÅ”anai un pÄrsÅ«tÄ«Å”anai, savukÄrt serveri kopÄjÄ fizisko resursu baseinÄ nodroÅ”ina tikai apstrÄdes jaudu un RAM. ÄrkÄrtÄjos gadÄ«jumos serveri kļūst pilnÄ«gi anonÄ«mi, tiem ir ne tikai savi diski, bet pat nav sistÄmas identifikatora. Å ajÄ gadÄ«jumÄ OS vai hipervizors tiek ielÄdÄts no iebÅ«vÄta zibatmiÅas datu nesÄja vai no ÄrÄjÄs datu glabÄÅ”anas sistÄmas (sÄknÄÅ”ana no SAN).
KlasiskÄs arhitektÅ«ras ietvaros izvÄle starp asmeÅiem un statÄ«viem galvenokÄrt tiek veikta, pamatojoties uz Å”Ädiem principiem:
ā rentabli (vidÄji stacionÄrie serveri ir lÄtÄki);
ā skaitļoÅ”anas blÄ«vums (lielÄks asmeÅiem);
ā EnerÄ£ijas patÄriÅÅ” un siltuma izkliede (asmeÅiem ir lielÄka Ä«patnÄjÄ vienÄ«ba uz vienÄ«bu);
ā mÄrogojamÄ«ba un vadÄmÄ«ba (lielÄm instalÄcijÄm parasti ir nepiecieÅ”ams mazÄk pūļu);
- PaplaÅ”inÄÅ”anas karÅ”u izmantoÅ”ana (ļoti ierobežota izvÄle asmeÅiem).
KonverÄ£enta arhitektÅ«ra (zinÄms arÄ« kÄ hiperkonverÄ£Äts) ietver datu apstrÄdes un uzglabÄÅ”anas funkciju apvienoÅ”anu, kÄ rezultÄtÄ tiek izmantoti lokÄlie servera diski un lÄ«dz ar to tiek atmests klasiskais asmens formas faktors. KonverÄ£ÄtÄm sistÄmÄm tiek izmantoti statÄ«va serveri vai klasteru sistÄmas, kas vienÄ gadÄ«jumÄ apvieno vairÄkus asmens serverus un lokÄlos diskus.
CPU/atmiÅa
Lai pareizi aprÄÄ·inÄtu konfigurÄciju, jums ir jÄsaprot vides vai katras neatkarÄ«gÄs kopas slodzes veids.
CPU saistÄ«ts ā vide, kuru veiktspÄju ierobežo procesora jauda. RAM pievienoÅ”ana neko nemainÄ«s veiktspÄjas ziÅÄ (VM skaits uz serveri).
AtmiÅa ir saistÄ«ta ā vide, ko ierobežo RAM. VairÄk RAM serverÄ« ļauj darbinÄt vairÄk virtuÄlo maŔīnu serverÄ«.
GB / MHz (GB / pCPU) - vidÄjÄ RAM patÄriÅa un procesora jaudas attiecÄ«ba ar Å”o konkrÄto slodzi. Var izmantot, lai aprÄÄ·inÄtu nepiecieÅ”amo atmiÅas apjomu noteiktai veiktspÄjai un otrÄdi.
Servera konfigurÄcijas aprÄÄ·ins
PirmkÄrt, jums ir jÄnosaka visi slodzes veidi un jÄizlemj par dažÄdu skaitļoÅ”anas kopu apvienoÅ”anu vai sadalÄ«Å”anu dažÄdÄs kopÄs.
PÄc tam katram no definÄtajiem klasteriem nosaka GB / MHz attiecÄ«bu ar iepriekÅ” zinÄmu slodzi. Ja slodze nav zinÄma iepriekÅ”, bet ir aptuvenas izpratnes par procesora jaudas izmantoÅ”anas lÄ«meni, varat izmantot standarta vCPU:pCPU attiecÄ«bas, lai pÅ«la prasÄ«bas pÄrvÄrstu fiziskÄs.
Katram klasterim sadaliet vCPU pūla prasību summu ar koeficientu:
vCPUsum / vCPU:pCPU = pCPUsum ā nepiecieÅ”amais fizisko vienÄ«bu skaits. serdeÅi
pCPUsum / 1.25 = pCPUht ā Hyper-Threading pielÄgotais kodolu skaits
PieÅemsim, ka ir jÄaprÄÄ·ina klasteris ar 190 kodoliem / 3.5 TB RAM. TajÄ paÅ”Ä laikÄ mÄs pieÅemam mÄrÄ·a slodzi 50% procesora jaudas un 75% RAM.
pCPU
190
CPU util
50%
Mem
3500
Mem lietderība
75%
Ligzda
Kodols
Srv/CPU
Srv Mem
Srv/Mem
2
6
25,3
128
36,5
2
8
19,0
192
24,3
2
10
15,2
256
18,2
2
14
10,9
384
12,2
2
18
8,4
512
9,1
Å ajÄ gadÄ«jumÄ mÄs vienmÄr izmantojam noapaļoÅ”anu uz augÅ”u lÄ«dz tuvÄkajam veselam skaitlim (=ROUNDUP(A1;0)).
No tabulas kļūst skaidrs, ka mÄrÄ·a indikatoriem ir lÄ«dzsvarotas vairÄkas servera konfigurÄcijas:
ā 26 serveri 2*6c / 192 GB
ā 19 serveri 2*10c / 256 GB
ā 10 serveri 2*18c / 512 GB
PÄc tam Å”o konfigurÄciju izvÄle jÄveic, pamatojoties uz papildu faktoriem, piemÄram, termisko paketi un pieejamo dzesÄÅ”anu, jau izmantotajiem serveriem vai izmaksÄm.
Servera konfigurÄcijas izvÄles iespÄjas
PlaÅ”as virtuÄlÄs maŔīnas. Ja nepiecieÅ”ams mitinÄt plaÅ”as virtuÄlÄs maŔīnas (salÄ«dzinÄmas ar 1 NUMA mezglu vai vairÄk), ir ieteicams, ja iespÄjams, izvÄlÄties serveri ar konfigurÄciju, kas ļauj Å”ÄdÄm virtuÄlajÄm maŔīnÄm palikt NUMA mezglÄ. Ja ir liels skaits plaÅ”u virtuÄlo maŔīnu, pastÄv klasteru resursu sadrumstalotÄ«bas risks, un Å”ajÄ gadÄ«jumÄ tiek atlasÄ«ti serveri, kas ļauj pÄc iespÄjas blÄ«vÄk izvietot plaÅ”as VM.
Vienas kļūmes domÄna lielums.
Servera lieluma izvÄle balstÄs arÄ« uz vienas atteices domÄna minimizÄÅ”anas principu. PiemÄram, izvÄloties vienu no:
ā 3 x 4*10c / 512 GB
ā 6 x 2*10c / 256 GB
Ja visas pÄrÄjÄs lietas ir vienÄdas, jÄizvÄlas otrais variants, jo vienam serverim atteicoties (vai tiekot uzturÄts), tiek zaudÄti nevis 33% klastera resursu, bet gan 17%. TÄdÄ paÅ”Ä veidÄ negadÄ«juma skarto VM un IS skaits tiek samazinÄts uz pusi.
Klasisko uzglabÄÅ”anas sistÄmu aprÄÄ·ins, pamatojoties uz veiktspÄju
KlasiskÄs uzglabÄÅ”anas sistÄmas vienmÄr tiek aprÄÄ·inÄtas, izmantojot sliktÄko scenÄriju, izslÄdzot darbÄ«bas keÅ”atmiÅas ietekmi un darbÄ«bu optimizÄciju.
KÄ pamata veiktspÄjas rÄdÄ«tÄjus mÄs Åemam mehÄnisko veiktspÄju no diska (IOPSdisk):
ā 7.2k ā 75 IOPS
ā 10k ā 125 IOPS
ā 15k ā 175 IOPS
PÄc tam disku skaits diskÄ tiek aprÄÄ·inÄts, izmantojot Å”Ädu formulu: = TotalIOPS * ( RW + (1 ā RW) * RAIDPen) / IOPS disks. Kur:
SÄkot no TotalIOPS ā kopÄjÄ nepiecieÅ”amÄ veiktspÄja IOPS no diska pÅ«la
SÄkot no RW ā nolasÄ«Å”anas operÄciju procentuÄlÄ daļa
SÄkot no RAID pildspalva ā RAID sods par izvÄlÄto RAID lÄ«meni
Lasiet vairÄk par ierÄ«ces RAID un RAID sodu Å”eit -
Pamatojoties uz iegÅ«to disku skaitu, tiek aprÄÄ·inÄtas iespÄjamÄs opcijas, kas atbilst uzglabÄÅ”anas ietilpÄ«bas prasÄ«bÄm, tostarp opcijas ar daudzlÄ«meÅu krÄtuvi.
SistÄmu aprÄÄ·ins, kas izmanto SSD kÄ uzglabÄÅ”anas slÄni, tiek apskatÄ«ts atseviŔķi.
AprÄÄ·inu sistÄmu iespÄjas ar Flash keÅ”atmiÅu
Flash keÅ”atmiÅa ā parasts nosaukums visÄm patentÄtajÄm tehnoloÄ£ijÄm, kas paredzÄtas zibatmiÅas izmantoÅ”anai kÄ otrÄ lÄ«meÅa keÅ”atmiÅa. Izmantojot zibatmiÅu, uzglabÄÅ”anas sistÄma parasti tiek aprÄÄ·inÄta tÄ, lai nodroÅ”inÄtu vienmÄrÄ«gu slodzi no magnÄtiskajiem diskiem, savukÄrt maksimumu apkalpo keÅ”atmiÅa.
Å ajÄ gadÄ«jumÄ ir jÄsaprot slodzes profils un piekļuves lokalizÄcijas pakÄpe uzglabÄÅ”anas apjomu blokiem. Flash keÅ”atmiÅa ir tehnoloÄ£ija darba slodzÄm ar ļoti lokalizÄtiem vaicÄjumiem, un tÄ praktiski nav piemÄrojama vienmÄrÄ«gi ielÄdÄtiem sÄjumiem (piemÄram, analÄ«tikas sistÄmÄm).
ZemÄkÄs/vidÄjÄs klases hibrÄ«du sistÄmu aprÄÄ·ins
ZemÄkÄs un vidÄjÄs klases hibrÄ«dsistÄmas izmanto daudzlÄ«meÅu krÄtuvi ar datu pÄrvietoÅ”anu starp lÄ«meÅiem pÄc grafika. TajÄ paÅ”Ä laikÄ daudzlÄ«meÅu atmiÅas bloka izmÄrs labÄkajiem modeļiem ir 256 MB. Å Ä«s funkcijas neļauj mums uzskatÄ«t, ka daudzpakÄpju uzglabÄÅ”anas tehnoloÄ£ija ir tehnoloÄ£ija produktivitÄtes palielinÄÅ”anai, kÄ daudzi cilvÄki kļūdaini uzskata. DaudzlÄ«meÅu uzglabÄÅ”ana zemÄs un vidÄjÄs klases sistÄmÄs ir tehnoloÄ£ija uzglabÄÅ”anas izmaksu optimizÄÅ”anai sistÄmÄm ar izteiktu slodzes nevienmÄrÄ«bu.
DaudzpakÄpju uzglabÄÅ”anai vispirms tiek aprÄÄ·inÄta augstÄkÄ lÄ«meÅa veiktspÄja, savukÄrt tiek uzskatÄ«ts, ka apakÅ”ÄjÄ krÄtuves lÄ«menis tikai veicina trÅ«kstoÅ”o krÄtuves ietilpÄ«bu. HibrÄ«dai vairÄku lÄ«meÅu sistÄmai ir obligÄti jÄizmanto zibatmiÅas keÅ”atmiÅas tehnoloÄ£ija vairÄku lÄ«meÅu pÅ«lam, lai kompensÄtu veiktspÄjas samazinÄÅ”anos pÄkÅ”Åi uzkarsÄtiem datiem no zemÄkÄ lÄ«meÅa.
SSD izmantoÅ”ana daudzpakÄpju disku baseinÄ
SSD izmantoÅ”anai daudzlÄ«meÅu disku pÅ«lÄ ir dažÄdas variÄcijas atkarÄ«bÄ no konkrÄtÄ ražotÄja zibatmiÅas keÅ”atmiÅas algoritmu ievieÅ”anas.
VispÄrÄjÄ uzglabÄÅ”anas politikas prakse diska pÅ«lam ar SSD lÄ«meni vispirms ir SSD.
Tikai lasÄma Flash keÅ”atmiÅa. Tikai lasÄmai zibatmiÅai SSD atmiÅas slÄnis ir nodroÅ”inÄts ar ievÄrojamu rakstÄ«Å”anas lokalizÄciju neatkarÄ«gi no keÅ”atmiÅas.
LasÄ«t/rakstÄ«t Flash keÅ”atmiÅu. Flash keÅ”atmiÅas gadÄ«jumÄ rakstÄ«Å”anas keÅ”atmiÅas lielums vispirms tiek iestatÄ«ts uz maksimÄlo keÅ”atmiÅas lielumu, un SSD krÄtuves lÄ«menis parÄdÄs tikai tad, ja keÅ”atmiÅas lielums nav pietiekams, lai apkalpotu visu lokalizÄto darba slodzi.
SSD un keÅ”atmiÅas veiktspÄjas aprÄÄ·ini tiek veikti katru reizi, pamatojoties uz ražotÄja ieteikumiem, bet vienmÄr sliktÄkajÄ gadÄ«jumÄ.
Avots: www.habr.com