Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Поддержка Debian 12


Info

This article in English: Preparing Servers for Hydra

Ниже приведены рекомендации по начальной настройке серверов, работающих в составе 

ais_name
. В зависимости от сложности инсталляции для работы АСР может использоваться как один, так и несколько серверов (например, могут быть отдельные серверы для БД, веб-приложений, RADIUS-сервера и т.д.).

Настройки RAID-массива

По возможности следует использовать RAID-10 (1+0). Для инсталляций от 10 тысяч абонентов использование RAID-10 обязательно. Использование RAID-0 и RAID-5 крайне не рекомендуется.

Рекомендуемая ОС и дистрибутив

Для серверов, где будет установлена БД Oracle (основной, резервный сервер), — Debian 7 (Wheezy).

Для серверов, где не будет установлена БД Oracle (сервер веб-приложений, RADIUS-сервер и др.), — Debian 8 (Jessie).

Все ОС должны быть последней стабильной версии в 64-битной редакции. Использование Debian 7 для серверов с БД Oracle вызвано несовместимостью 11-й версии БД с libc Debian 8.

...

Аппаратная архитектура

Количество, назначение и аппаратные ресурсы серверов в инсталляции 

ais_name
 должно максимально соответствовать рекомендациям из коммерческого предложения на внедрение под обозначенные в нем требования.

Для инсталляции могут использоваться виртуальные серверы вместо физических, при этом:

  1. Выделенные аппаратные ресурсы (количество ядер и поколение CPU, объем ОЗУ, объем и производительность диска) для серверов должны быть не ниже рекомендуемых;
  2. Должна использоваться аппаратная виртуализация (VMware ESXi, OpenStack, Xen и т.п.).

В общем случае не рекомендуется:

  1. Использовать виртуализацию контейнерного уровня (LXC, OpenVZ и т.п.) из-за трудностей работы Docker Engine в такой среде.
  2. Размещать основной и резервный серверы на одних аппаратных ресурсах. В частности, неправильно создавать основной и резервный серверы в виде виртуальных машин на одном аппаратном сервере (платформе виртуализации) или общих дисках (дисковой корзине).
  3. Объединять промышленные и тестовые экземпляры системы на одном сервере. Это необходимо для исключения влияния тестовой среды на промышленную по части нагрузки на сервер.
  4. Размещать RADIUS/DHCP-компоненты системы на одном сервере с основными приложениями системы (БД, веб-приложения и т.п.). Это необходимо для обеспечения отказоустойчивости RADIUS/DHCP-серверов (они поддерживают автономную работу) и исключения влияния основных приложений системы на RADIUS/DHCP-компоненты по части нагрузки на сервер.
  5. Размещать промышленный экземпляр системы без источника бесперебойного питания, позволяющего штатно завершить работу БД при нарушении электроснабжения.

Конфигурация RAID

Для отказоустойчивости хранения данных необходимо использовать только конфигурации RAID с зеркалированием данных. При этом рекомендуется использовать только прямое зеркалирование (RAID-1/RAID-10). Использовать RAID-5 (RAID-6) для 

ais_name
, которая выступает центральной информационной системой предприятия, не рекомендуется ввиду более низкой производительности, больших практических рисков потери данных и более длительного времени восстановления RAID-массива при выходе дисков из строя по сравнению с RAID-1/RAID-10.

Дистрибутив ОС

Назначение сервераДистрибутив ОС
Приложения, RADIUS-серверыDebian Linux 12 (Bookworm)
БД Oracle (одна или вместе с приложениями)

Oracle Linux 7

Для всех серверов необходима чистая установка ОС в 64-битной редакции.

Для всех дистрибутивов ОС необходимо использовать ядро Linux версии 4 или выше. Для Oracle Linux 7 это означает использование Unbreakable Enterprise Kernel (UEK).

Разбивка на разделы и файловая система

Каталог

Объем

Примечание

Swap-раздел

100–200%

100% от объема ОЗУ, но не более 32 Гб

Без Swap-раздела не запустится установка БД Oracle

/

Основной объем

Файлы системы, БД, приложений

/var/log

Для серверов с БД Oracle: 1020% от общего объема диска, но не менее 20 Гб
Для серверов предбиллинга (в том числе, для RADIUS и DHCP): 4050% от общего объема диска, но не менее 60 Гб

Лог-файлы

/tmp

510% от общего объема диска, но не менее 10 Гб

Для служебных целей

В качестве файловой системы рекомендуется использовать ext4.

Раздел для домашних каталогов (/home) можно выделить отдельно по желанию.

Ограничение доступа

Warning
titleВнимание

Если на сервере не настроен iptables, и он не находится за Firewall, то на сервере будет автоматический установлен iptables с нашими правилами по умолчанию.

Правила в iptables нужно будет дополнить как описано ниже.


Info

Общие рекомендации по настройке фаервола см. в статье по настройке iptables при работе с Docker Engine.

Сетевой доступ на серверы 

ais_name
извне по всем протоколам и портам должен быть закрыт отовсюду. Исключение составляют:

  1. Сети, из которых ожидается работа пользователей (по необходимым протоколам и портам)
  2. Сети, из которых ожидается работа с приложениями (по необходимым протоколам и портам)
  3. IP-адреса шлюзов компании «Латера» (желательно без дополнительных ограничений, но как минимум по протоколам и портам всех запущенных приложений):

    Code Block
    188.120.244.146
    5.63.158.193


СУБД Oracle

Ядро 

ais_name
 совместимо с СУБД Oracle 11.2.0.4 для версий биллинга до 6.0 включительно и Oracle 19c для версий от 6.0 и новее. Рекомендуется лицензия Enterprise Edition ввиду преимуществ при эксплуатации, допускается Standard Edition.