Introduzzjoni
Sistema ta 'informazzjoni mill-perspettiva ta' l-utent hija definita sew f'GOST RV 51987 - "sistema awtomatizzata, li r-riżultat tagħha huwa l-preżentazzjoni ta 'informazzjoni ta' output għal użu sussegwenti." Jekk nikkunsidraw l-istruttura interna, allura essenzjalment kwalunkwe IS hija sistema ta 'algoritmi interkonnessi implimentati fil-kodiċi. F’sens wiesa’ tat-teżi Turing-Church, algoritmu (jew IS) jittrasforma sett ta’ data input f’sett ta’ output data.
Wieħed jista 'saħansitra jgħid li t-trasformazzjoni tad-dejta tal-input hija t-tifsira tal-eżistenza ta' sistema ta 'informazzjoni. Għaldaqstant, il-valur tal-IS u l-kumpless tal-IS kollu huwa determinat permezz tal-valur tad-dejta tad-dħul u tal-ħruġ.
B'dan f'moħħu, id-disinn għandu jibda u jkun immexxi mid-dejta, billi jfassal l-arkitettura u l-metodi għall-istruttura u s-sinifikat tad-dejta.
Data maħżuna
Stadju ewlieni fit-tħejjija għad-disinn huwa l-ksib tal-karatteristiċi tas-settijiet tad-dejta kollha ppjanati għall-ipproċessar u l-ħażna. Dawn il-karatteristiċi jinkludu:
- Volum tad-dejta;
— Informazzjoni dwar iċ-ċiklu tal-ħajja tad-data (tkabbir ta’ data ġdida, tul ta’ ħajja, ipproċessar ta’ data skaduta);
— Klassifikazzjoni tad-data mil-lat impatt fuq in-negozju ewlieni tal-kumpanija (it-trijade tal-kunfidenzjalità, l-integrità, id-disponibbiltà) flimkien ma 'indikaturi finanzjarji (pereżempju, l-ispiża tat-telf tad-dejta fl-aħħar siegħa);
— Ġeografija tal-ipproċessar tad-dejta (lokazzjoni fiżika tas-sistemi tal-ipproċessar);
— Rekwiżiti regolatorji għal kull klassi tad-dejta (pereżempju, Federal Law-152, PCI DSS).
Sistemi ta' Informazzjoni
Id-dejta mhix biss maħżuna, iżda wkoll ipproċessata (trasformata) minn sistemi ta 'informazzjoni. Il-pass li jmiss wara l-kisba tal-karatteristiċi tad-dejta huwa l-aktar inventarju komplet tas-sistemi tal-informazzjoni, il-karatteristiċi arkitettoniċi tagħhom, l-interdipendenzi u r-rekwiżiti tal-infrastruttura f'unitajiet konvenzjonali għal erba 'tipi ta' riżorsi:
— Il-qawwa tal-kompjuter tal-proċessur;
— Ammont ta' RAM;
— Rekwiżiti għall-volum u l-prestazzjoni tas-sistema tal-ħażna tad-dejta;
— Rekwiżiti għan-netwerk tat-trażmissjoni tad-dejta (kanali esterni, kanali bejn il-komponenti IS).
F'dan il-każ, irid ikun hemm rekwiżiti għal kull servizz/mikroservizz bħala parti mill-IS.
Separatament, huwa meħtieġ li wieħed jinnota li, għal disinn korrett, id-disponibbiltà tad-dejta dwar l-impatt tal-IS fuq in-negozju ewlieni tal-kumpanija fil-forma tal-ispiża tal-waqfien tal-IS (rubli fis-siegħa) hija obbligatorja.
Mudell tat-theddida
Għandu jkun hemm mudell formali ta' theddid li minnu huwa ppjanat li tipproteġi d-dejta/servizzi. Barra minn hekk, il-mudell tat-theddida jinkludi mhux biss aspetti tal-kunfidenzjalità, iżda wkoll l-integrità u d-disponibbiltà. Dawk. Pereżempju:
— Ħsara tas-server fiżiku;
— Ħsara tas-swiċċ ta' fuq tar-rack;
— Tfixkil tal-kanal ta' komunikazzjoni ottika bejn iċ-ċentri tad-dejta;
— Ħsara tas-sistema ta' ħżin operattiva kollha.
F'xi każijiet, mudelli ta 'theddid huma miktuba mhux biss għal komponenti ta' infrastruttura, iżda wkoll għal sistemi ta 'informazzjoni speċifiċi jew il-komponenti tagħhom, bħal falliment tad-DBMS b'qerda loġika tal-istruttura tad-dejta.
Id-deċiżjonijiet kollha fi ħdan il-proġett għall-protezzjoni kontra theddida mhux deskritta mhumiex meħtieġa.
Rekwiżiti regolatorji
Jekk id-dejta li qed tiġi pproċessata hija soġġetta għal regoli speċjali stabbiliti mir-regolaturi, hija meħtieġa informazzjoni dwar settijiet ta’ dejta u regoli tal-ipproċessar/ħażna.
miri RPO/RTO
It-tfassil ta 'kull tip ta' protezzjoni jeħtieġ li jkollok indikaturi ta 'telf ta' data fil-mira u ħin ta 'rkupru tas-servizz fil-mira għal kull waħda mit-theddid deskritt.
Idealment, RPO u RTO għandu jkollhom spejjeż assoċjati ta 'telf ta' data u ħin ta 'waqfien għal kull unità ta' ħin.
Diviżjoni f'pools ta' riżorsi
Wara li tinġabar l-informazzjoni kollha tal-input inizjali, l-ewwel pass huwa li s-settijiet tad-dejta u l-IP jiġu miġbura f’ġabriet ibbażati fuq mudelli ta’ theddid u rekwiżiti regolatorji. It-tip ta 'diviżjoni ta' diversi pools huwa determinat - b'mod programmatiku fil-livell tas-softwer tas-sistema jew fiżikament.
Eżempji:
— Iċ-ċirkwit li jipproċessa d-data personali huwa kompletament separat fiżikament minn sistemi oħra;
— Il-backups jinħażnu fuq sistema ta’ ħażna separata.
F'dan il-każ, il-gruppi jistgħu jkunu indipendenti għal kollox, pereżempju, żewġ gruppi ta 'riżorsi tal-kompjuter huma definiti (qawwa tal-proċessur + RAM), li jużaw ġabra waħda ta' ħażna ta 'dejta u ġabra ta' riżorsi ta 'trażmissjoni ta' data waħda.
Qawwa tal-ipproċessar
Astratt, ir-rekwiżiti tal-qawwa tal-ipproċessar ta 'ċentru tad-dejta virtwalizzat huma mkejla f'termini tan-numru ta' proċessuri virtwali (vCPUs) u l-proporzjon ta 'konsolidazzjoni tagħhom fuq proċessuri fiżiċi (pCPU). F'dan il-każ partikolari, 1 pCPU = 1 qalba tal-proċessur fiżiku (eskluż Hyper-Threading). In-numru ta' vCPUs jinġabar fil-gruppi ta' riżorsi kollha definiti (kull wieħed minnhom jista' jkollu l-fattur ta' konsolidazzjoni tiegħu).
Il-koeffiċjent ta' konsolidazzjoni għal sistemi mgħobbija jinkiseb b'mod empiriku, ibbażat fuq infrastruttura eżistenti, jew permezz ta' installazzjoni pilota u ttestjar tat-tagħbija. Għal sistemi mhux mgħobbija, tintuża "l-aħjar prattika". Speċifikament, VMware jiċċita l-proporzjon medju bħala 8:1.
RAM
Ir-rekwiżit totali ta 'RAM jinkiseb permezz ta' somma sempliċi. L-użu ta' abbonament żejjed ta' RAM mhuwiex rakkomandat.
Riżorsi tal-ħażna
Ir-rekwiżiti tal-ħażna jinkisbu billi sempliċement jinġabru l-pools kollha bil-kapaċità u l-prestazzjoni.
Ir-rekwiżiti ta' prestazzjoni huma espressi f'IOPS flimkien ma' proporzjon medju ta' qari/kitba u, jekk meħtieġ, latenza massima ta' rispons.
Ir-rekwiżiti tal-Kwalità tas-Servizz (QoS) għal pools jew sistemi speċifiċi għandhom jiġu speċifikati separatament.
Riżorsi tan-netwerk tad-dejta
Ir-rekwiżiti tan-netwerk tad-dejta jinkisbu billi sempliċiment jinġabru l-pools kollha tal-bandwidth.
Rekwiżiti ta' Kwalità tas-Servizz (QoS) u latency (RTT) għal pools jew sistemi speċifiċi għandhom jiġu speċifikati separatament.
Bħala parti mir-rekwiżiti għar-riżorsi tan-netwerk tad-dejta, huma indikati wkoll rekwiżiti għall-iżolament u/jew il-kriptaġġ tat-traffiku tan-netwerk u l-mekkaniżmi preferuti (802.1q, IPSec, eċċ.).
Għażla ta' arkitettura
Din il-gwida ma tiddiskuti l-ebda għażla għajr l-arkitettura x86 u l-virtwalizzazzjoni tas-server 100%. Għalhekk, l-għażla tal-arkitettura tas-subsistema tal-kompjuters taqa' għall-għażla tal-pjattaforma tal-virtwalizzazzjoni tas-server, il-fattur tal-forma tas-server u r-rekwiżiti ġenerali tal-konfigurazzjoni tas-server.
Il-punt ewlieni tal-għażla huwa ċ-ċertezza li jintuża approċċ klassiku b'separazzjoni tal-funzjonijiet tal-ipproċessar, il-ħażna u t-trażmissjoni tad-dejta jew waħda konverġenti.
arkitettura klassika jinvolvi l-użu ta 'sottosistemi esterni intelliġenti għall-ħażna u t-trażmissjoni tad-dejta, filwaqt li s-servers jikkontribwixxu biss qawwa tal-ipproċessar u RAM għall-ġabra komuni ta' riżorsi fiżiċi. F'każijiet estremi, is-servers isiru kompletament anonimi, ma jkollhomx biss id-diski tagħhom stess, iżda lanqas identifikatur tas-sistema. F'dan il-każ, l-OS jew l-hypervisor jitgħabba minn flash media integrata jew minn sistema ta 'ħażna ta' data esterna (boot minn SAN).
Fil-qafas tal-arkitettura klassika, l-għażla bejn xfafar u xtillieri ssir primarjament ibbażata fuq il-prinċipji li ġejjin:
— Kosteffikaċi (bħala medja, is-servers immuntati fuq rack huma irħas);
— Densità komputazzjonali (ogħla għax-xfafar);
— Il-konsum tal-enerġija u d-dissipazzjoni tas-sħana (ix-xfafar għandhom unità speċifika ogħla għal kull unità);
— Skalabbiltà u kontrollabbiltà (xfafar ġeneralment jeħtieġu inqas sforz għal installazzjonijiet kbar);
- Użu ta 'karti ta' espansjoni (għażla limitata ħafna għal xfafar).
Arkitettura konverġenti (magħruf ukoll bħala iperkonverġenti) jinvolvi t-tgħaqqid tal-funzjonijiet tal-ipproċessar tad-data u l-ħażna, li jwassal għall-użu ta’ diski tas-server lokali u, bħala konsegwenza, l-abbandun tal-fattur klassiku tal-forma tax-xafra. Għal sistemi konverġenti, jintużaw jew servers ta 'rack jew sistemi ta' cluster, li jgħaqqdu bosta servers blade u diski lokali f'każ wieħed.
CPU/Memorja
Biex tikkalkula b'mod korrett il-konfigurazzjoni, trid tifhem it-tip ta 'tagħbija għall-ambjent jew kull wieħed mill-clusters indipendenti.
CPU marbut – ambjent limitat fil-prestazzjoni mill-qawwa tal-proċessur. Iż-żieda ta 'RAM ma tbiddel xejn f'termini ta' prestazzjoni (numru ta 'VMs għal kull server).
Memorja marbuta – ambjent limitat minn RAM. Aktar RAM fuq is-server jippermettilek tħaddem aktar VMs fuq is-server.
GB / MHz (GB / pCPU) - il-proporzjon medju tal-konsum ta 'RAM u qawwa tal-proċessur minn din it-tagħbija partikolari. Jista 'jintuża biex jiġi kkalkulat l-ammont meħtieġ ta' memorja għal prestazzjoni partikolari u viċi versa.
Kalkolu tal-konfigurazzjoni tas-server
L-ewwel, għandek bżonn tiddetermina t-tipi kollha ta 'tagħbija u tiddeċiedi dwar tikkombina jew taqsam pools ta' kompjuters differenti fi gruppi differenti.
Sussegwentement, għal kull wieħed mill-clusters definiti, il-proporzjon GB / MHz huwa determinat b'tagħbija magħrufa minn qabel. Jekk it-tagħbija mhix magħrufa minn qabel, iżda hemm fehim approssimattiv tal-livell ta 'utilizzazzjoni tal-qawwa tal-proċessur, tista' tuża proporzjonijiet standard vCPU:pCPU biex tikkonverti r-rekwiżiti tal-pool f'dawk fiżiċi.
Għal kull cluster, iddividi s-somma tar-rekwiżiti tal-grupp tal-vCPU bil-koeffiċjent:
vCPUsum / vCPU:pCPU = pCPUsum – numru meħtieġ ta' unitajiet fiżiċi. qlub
pCPUsum / 1.25 = pCPUht – numru ta’ qlub aġġustati għal Hyper-Threading
Ejja nassumu li huwa meħtieġ li jiġi kkalkulat cluster b'190 core / 3.5 TB ta 'RAM. Fl-istess ħin, naċċettaw tagħbija fil-mira ta '50% tal-qawwa tal-proċessur u 75% ta' RAM.
pCPU
190
CPU util
50%
L-istess
3500
Mem utilità
75%
socket
Core
Srv/CPU
Srv Mem
Srv/Mem
2
6
25,3
128
36,5
2
8
19,0
192
24,3
2
10
15,2
256
18,2
2
14
10,9
384
12,2
2
18
8,4
512
9,1
F'dan il-każ, aħna dejjem nużaw arrotondament sa l-eqreb numru sħiħ (=ROUNDUP(A1;0)).
Mit-tabella jidher ovvju li diversi konfigurazzjonijiet tas-server huma bbilanċjati għall-indikaturi fil-mira:
— 26 server 2*6c / 192 GB
— 19 server 2*10c / 256 GB
— 10 server 2*18c / 512 GB
L-għażla ta 'dawn il-konfigurazzjonijiet għandha mbagħad issir ibbażata fuq fatturi addizzjonali, bħal pakkett termali u tkessiħ disponibbli, servers diġà użati, jew spiża.
Karatteristiċi ta 'għażla ta' konfigurazzjoni ta 'server
VMs wiesgħa. Jekk ikun meħtieġ li jiġu ospitati VMs wesgħin (komparabbli ma' 1 node NUMA jew aktar), huwa rakkomandat, jekk possibbli, li tagħżel server b'konfigurazzjoni li tippermetti li tali VMs jibqgħu fi ħdan in-nodu NUMA. B'numru kbir ta 'VMs wiesgħa, hemm periklu ta' frammentazzjoni tar-riżorsi tal-clusters, u f'dan il-każ, jintgħażlu servers li jippermettu li VMs wiesgħa jitqiegħdu bl-aktar densità possibbli.
Daqs tad-dominju ta' falliment uniku.
L-għażla tad-daqs tas-server hija bbażata wkoll fuq il-prinċipju li jiġi minimizzat id-dominju tal-falliment uniku. Per eżempju, meta tagħżel bejn:
— 3 x 4 * 10c / 512 GB
— 6 x 2 * 10c / 256 GB
L-affarijiet l-oħra kollha huma ugwali, trid tagħżel it-tieni għażla, peress li meta server wieħed ifalli (jew ikun qed jinżamm), mhux 33% tar-riżorsi tal-cluster jintilfu, iżda 17%. Bl-istess mod, in-numru ta’ VMs u ISs affettwati mill-inċident jitnaqqas bin-nofs.
Kalkolu ta 'sistemi ta' ħażna klassiċi bbażati fuq il-prestazzjoni
Is-sistemi tal-ħażna klassiċi huma dejjem ikkalkulati bl-użu tal-agħar xenarju, eskluża l-influwenza tal-cache operattiva u l-ottimizzazzjoni tal-operazzjonijiet.
Bħala indikaturi bażiċi tal-prestazzjoni, nieħdu l-prestazzjoni mekkanika mid-disk (IOPSdisk):
– 7.2k – 75 IOPS
– 10k – 125 IOPS
– 15k – 175 IOPS
Sussegwentement, in-numru ta 'diski fil-pool tad-disk huwa kkalkulat bl-użu tal-formula li ġejja: = TotalIOPS * ( RW + (1 –RW) * RAIDPen) / IOPSdisk. Fejn:
- TotalIOPS – il-prestazzjoni totali meħtieġa f'IOPS mill-pool tad-disk
- RW – persentaġġ ta' operazzjonijiet ta' qari
- Pinna RAID – Penali RAID għal-livell RAID magħżul
Aqra aktar dwar Device RAID u RAID Penalty hawn - и и
Ibbażat fuq in-numru ta 'diski li jirriżulta, huma kkalkulati għażliet possibbli li jissodisfaw ir-rekwiżiti tal-kapaċità tal-ħażna, inklużi għażliet b'ħażna f'diversi livelli.
Il-kalkolu tas-sistemi li jużaw SSD bħala s-saff tal-ħażna huwa kkunsidrat separatament.
Karatteristiċi ta 'sistemi ta' kalkolu bil-Flash Cache
flash-cache – isem komuni għat-teknoloġiji proprjetarji kollha għall-użu tal-memorja flash bħala cache tat-tieni livell. Meta tuża flash cache, is-sistema tal-ħażna hija normalment ikkalkulata biex tipprovdi tagħbija kostanti minn diski manjetiċi, filwaqt li l-quċċata hija moqdija mill-cache.
F'dan il-każ, huwa meħtieġ li wieħed jifhem il-profil tat-tagħbija u l-grad ta 'lokalizzazzjoni ta' aċċess għal blokki ta 'volumi ta' ħażna. Il-cache tal-flash hija teknoloġija għal tagħbija ta' xogħol b'mistoqsijiet lokalizzati ħafna, u hija prattikament inapplikabbli għal volumi mgħobbija b'mod uniformi (bħal sistemi analitiċi).
Kalkolu ta 'sistemi ibridi low-end/mid-range
Sistemi ibridi tal-klassijiet inferjuri u tan-nofs jużaw ħażna f'diversi livelli b'data li tiċċaqlaq bejn il-livelli fuq skeda. Fl-istess ħin, id-daqs tal-blokka tal-ħażna f'diversi livelli għall-aħjar mudelli huwa 256 MB. Dawn il-karatteristiċi ma jippermettux li nikkunsidraw it-teknoloġija tal-ħażna f'saffi bħala teknoloġija biex tiżdied il-produttività, kif ħafna nies jemmnu bi żball. Il-ħażna f'diversi livelli f'sistemi ta 'klassi baxxa u medja hija teknoloġija għall-ottimizzazzjoni tal-ispejjeż tal-ħażna għal sistemi b'irregolarità qawwija tat-tagħbija.
Għall-ħażna f'saffi, il-prestazzjoni tas-saff ta 'fuq tiġi kkalkulata l-ewwel, filwaqt li l-livell ta' ħażna tal-qiegħ huwa kkunsidrat li jikkontribwixxi biss għall-kapaċità ta 'ħażna nieqsa. Għal sistema ibrida b'ħafna livelli, huwa obbligatorju li tintuża teknoloġija flash cache għall-pool b'ħafna livelli sabiex tikkumpensa għat-tnaqqis tal-prestazzjoni għal data msaħħan f'daqqa mil-livell aktar baxx.
L-użu ta' SSD f'Saffi ta' Disk Pool
L-użu ta 'SSDs f'pool ta' diski f'diversi livelli għandu varjazzjonijiet, skont l-implimentazzjoni speċifika tal-algoritmi tal-cache flash minn manifattur partikolari.
Il-prattika ġenerali tal-politika tal-ħażna għal disk pool b'livell SSD hija l-ewwel SSD.
Aqra biss Flash Cache. Għal flash cache li jinqara biss, is-saff tal-ħażna fuq l-SSD jiġi b'lokalizzazzjoni sinifikanti tal-kitbiet, irrispettivament mill-cache.
Aqra/Ikteb Flash Cache. Fil-każ tal-flash cache, id-daqs tal-cache tal-kitba huwa l-ewwel issettjat għad-daqs massimu tal-cache, u l-livell tal-ħażna SSD jidher biss meta d-daqs tal-cache ma jkunx biżżejjed biex iservi l-ammont ta 'xogħol lokalizzat kollu.
Il-kalkoli tal-prestazzjoni tal-SSD u l-cache isiru kull darba abbażi tar-rakkomandazzjonijiet tal-manifattur, iżda dejjem għall-agħar xenarju.
Sors: www.habr.com