Анализ требований к сетевым сервисам и серверному сегменту
Согласно техническому заданию центр обработки данных должен предоставлять возможности работы следующих сервисов: -Файловые сервисы для хранения информационных баз с возможностями доступа из внутренней гетерогенной сети компании и из внешних сетей (интернет). -Служба каталогов для хранения учетных данных пользователей и централизованного управления связанными сетевыми ресурсами. -HTTP-сервер для доступа к сайту компании. -Сервисы терминального доступа пользователей компании из внешней сети к внутренним ресурсам предприятия. -Сервис для автоматического присвоения сетевых адресов хостам. -Сервисы обеспечивающие разрешение имен узлов. -Сервисы обеспечивающие контролируемую изоляцию внутренней сети предприятия от внешней сети (интернет). Кроме того, согласно ТЗ, надо использовать серверное программное с открытым исходным кодом для всех сервисов кроме службы каталогов. Служба каталогов - средство иерархического представления ресурсов, принадлежащих некоторой отдельно взятой организации, и информации об этих ресурсах. Имеют распространение следующие службы каталогов: Novell NDS (ОС Novell Netware), OpenLDAP Software (кроссплатформенное ПО), 389 Directory (ОС семейства Red Hat Linux), Active Directory (ОС Microsoft windows). В настоящее время наиболее богатые возможности предоставлены службой каталогов AD DS в серверных ОС Microsoft windows. Файловые сервисы с открытым исходным кодом для организации доступа в локальных сетях представлены серверами SAMBA и NFS, это программное обеспечение существует для UNIX-подобных ОС. Для доступа к файловой среде из внешних сетей удобно использовать протокол FTP (File Transfer Protocol - протокол передачи файлов). Это надежный и проверенный протокол, позволяющий производить аутентификацию пользователя при доступе к файловому хранилищу. Существуют свободные кроссплатформенные реализации FTP-серверов.
Веб-сервер - это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Существует кроссплатформенные реализации HTTP-серверов с открытым исходным кодом. Так как предприятию нужно использовать терминальный доступ пользователей компании из внешней сети к внутренним ресурсам предприятия, должны быть предоставлены соответствующие сервисы. Такие сервисы представлены множеством служб, например telnet, ssh, vnc, radmin, rdesktop. Существует как проприетарные сервисы терминального доступа, так и ПО с открытым исходным кодом под различные ОС. Для автоматического присвоения сетевых адресов хостам используются сервисы DHCP (Dynamic Host Configuration Protocol - протокол динамической конфигурации узла) - это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Реализации данных серверов существуют под многими операционными системами, включая Linux, Unix, Solaris (с открытым исходным кодом), IOS, windows. Сервисы, обеспечивающие разрешение имен узлов для IP сетей это сереверы DNS. DNS (Domain Name System - система доменных имён) - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста. Реализации этого сервиса с открытым исходным кодом существует под UNIX-подобными операционными системами. Сервисы для резервного копирования могут быть представлены как простыми автоматизированными скриптами копирования информационных баз в отдельное хранилище, так и сложными системами, предусматривающими использование различных методов создания резервных копий, схем и расписаний, для управления процессом резервного копирования. Эти сервисы будут планироваться исходя из конфигурации программной среды и аппаратной составляющей ЦОД.
Требования к сервисам, обеспечивающим контролируемую изоляцию внутренней сети предприятия, отдельно оговорены в техническом задание и будут подробно рассмотрены в следующем параграфе. Для того чтобы обеспечить возможность автоматического восстановления работоспособности этих сервисов в случае аппаратных или программных сбоев должна быть избыточность серверного оборудования. Увеличить эффективность использования серверного оборудования может применение решений виртуализации. Кластер виртуализации это множество систем виртуализации, имеющих общую систему управления, единое хранилище данных и общие сетевые ресурсы (планирование виртуализации будет подробно рассмотрено далее). Для реализации возможности создания кластера должно быть использовано как минимум два физических сервера, имеющих соответствующую производительность и возможности для обеспечения работы всех сервисов на одном из них, в случае аппаратного или программного сбоя другого сервера. Выбор аппаратной составляющей для физических серверов будет вытекать из решений виртуализациии. Возможности этих решений будут рассмотрены далее. Единое хранилище должно предоставлять серверам возможности для совместного доступа к информации. Выбор системы хранения для центра обработки данных это относительно непростая задача. Согласно техническому заданию должна быть использована надежная и гибкая система, поддерживающая возможности создания отказоустойчивого массива дисковых накопителей, с возможностями масштабирования и расширения возможностей системы. Дополнительные требования на основное хранилище данных накладывает система виртуализации: - Должен предоставляться единовременный доступ к ресурсу основного хранилища для всех мониторов виртуальных машин. - Высокое быстродействие основного хранилища для эффективного взаимодействия сервисов. - Отказоустойчивость на уровне выхода из строя любого накопителя в массиве. Эти требования исключают возможность использования высокоскоростных DAS-хранилищ, которые могут работать с интерфейсом контроллера дисков напрямую (SAS-контроллер с внешним интерфейсом SFF-8088 поддерживают кабели до 6 метров), так как такой тип подключения предусматривает только монопольный доступ к логическому тому. Решения применения высокоскоростной шины InfinyBand требуют довольно дорогостоящего и специфичного оборудования.
Решения по организации SAN (Storage Area Network, сеть хранения данных) требует для организации дополнительного коммутационного оборудования, организация подобной структуры - обычно довольно дорогостоящая и трудоемкая операция. Наиболее подходящим решением для организации требуемого хранилища будет использование NAS (Network Attached Storage) хранилища с поддержкой технологии 802.3ad и высокоскоростным дисковым интерфейсом SAS (Serial Attached SCSI), что обеспечит высокое быстродействие и возможности масштабирования системы хранения. Подобные возможности накладываются на хранилище для резервного копирования, с некоторыми дополнениями: - Хранилище должно быть надежным, при необходимости должен обеспечиваться быстрый доступ к резервным копиям. - Хранилище должно быть территориально удалено от основной информационной системы. - Требования к накопителям, применяемых в системе для хранения резервных копий следующие: невысокая стоимость, большой объем, но умеренное быстродействие (допускается меньшее быстродействие, чем подсистема накопителей основного хранилища) Таким образом, для хранилища резервных копий также подходит NAS-хранилище, но с меньшими требованиями к быстродействию. Для устранения "узких мест" в сетевой среде передачи данных должна использоваться технология объединения каналов. При этом полоса пропускания между коммутатором и основным хранилищем по скорости должна быть приближена к скорости работы интерфейсов накопителей данных, для эффективного использования скоростных дисковых массивов. Отказоустойчивость на уровне накопителей нужно создать как на уровне дисковой подсистемы отдельных серверов, так и на уровне систем хранения данных. Для этого будут использованы дисковые массивы с чередованием и зеркалированием. Для хранилища резервных копий согласно ТЗ нужно обеспечить большую надежность хранения данных. Для этого можно использовать отказоустойчивый массив с большей избыточностью. Возможности создания перечисленных массивов должны быть предусмотрены при выборе аппаратного обеспечения NAS.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|