Документация по АСР «Гидра»
Page tree

Versions Compared

Old Version 6

changes.mady.by.user Никита Петров

Saved on

compared with

New Version Current

changes.mady.by.user Никита Петров

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Поддержка Oracle Linux 9


Info

This article in English: Preparing Servers for Hydra

Ниже приведены рекомендации по настройке основного сервера начальной настройке серверов, работающих в составе 

ais_name
, на котором будет работать СУБД Oracle и находиться база данных АСР. Если для работы Oracle используется несколько серверов, то рекомендации должны соблюдаться для каждого из них.

Настройки RAID-массива на сервере АСР

По возможности следует использовать RAID-10 (1+0). Для больших инсталляций (от 10 тысяч абонентов) использование RAID-10 обязательно. Для небольших инсталляций допустимо использовать RAID-1 («зеркало»).

Использовать RAID-5 и RAID-0 нельзя.

Для RAID-массива рекомендуется использовать жёсткие диски SAS 10000 или 15000 RPM. Использование SSD-накопителей для сервера АСР не рекомендуется.

Рекомендуемая ОС и дистрибутив

Для сервера

ais_name
рекомендуется использовать ОС Linux. Другие ОС необходимо согласовывать с ответственным за внедрение специалистом компании «Латера».

Рекомендуемый дистрибутив Linux для сервера АСР — Debian последней стабильной версии, 64-битная редакция.

Как разбить дисковый массив на разделы

Каталог

Объем

Примечание

/

Основной объем

Файлы БД

/var/log

10 - 20 ГБ

Лог-файлы

Swap-раздел

50 - 100% RAM

Без swap-раздела не запустится установка Oracle

/tmp

5 ГБ

Для служебных целей

. В зависимости от сложности инсталляции для работы АСР может использоваться как один, так и несколько серверов (например, могут быть отдельные серверы для БД, веб-приложений, RADIUS-сервера и т.д.).

Аппаратная архитектура

Количество, назначение и аппаратные ресурсы серверов в инсталляции 

ais_name
 должно максимально соответствовать рекомендациям из коммерческого предложения на внедрение под обозначенные в нем требования.

Для инсталляции могут использоваться виртуальные серверы вместо физических, при этом:

  1. Выделенные аппаратные ресурсы (количество ядер и поколение CPU, объем ОЗУ, объем и производительность диска) для серверов должны быть не ниже рекомендуемых;
  2. Должна использоваться аппаратная виртуализация (VMware ESXi, OpenStack, Xen и т.п.).

В общем случае не рекомендуется:

  1. Использовать виртуализацию контейнерного уровня (LXC, OpenVZ и т.п.) из-за трудностей работы Docker Engine в такой среде.
  2. Размещать основной и резервный серверы на одних аппаратных ресурсах. В частности, неправильно создавать основной и резервный серверы в виде виртуальных машин на одном аппаратном сервере (платформе виртуализации) или общих дисках (дисковой корзине).
  3. Объединять промышленные и тестовые экземпляры системы на одном сервере. Это необходимо для исключения влияния тестовой среды на промышленную по части нагрузки на сервер.
  4. Размещать RADIUS/DHCP-компоненты системы на одном сервере с основными приложениями системы (БД, веб-приложения и т.п.). Это необходимо для обеспечения отказоустойчивости RADIUS/DHCP-серверов (они поддерживают автономную работу) и исключения влияния основных приложений системы на RADIUS/DHCP-компоненты по части нагрузки на сервер.
  5. Размещать промышленный экземпляр системы без источника бесперебойного питания, позволяющего штатно завершить работу БД при нарушении электроснабжения.

Конфигурация RAID

Для отказоустойчивости хранения данных необходимо использовать только конфигурации RAID с зеркалированием данных. При этом рекомендуется использовать только прямое зеркалирование (RAID-1/RAID-10). Использовать RAID-5 (RAID-6) для 

ais_name
, которая выступает центральной информационной системой предприятия, не рекомендуется ввиду более низкой производительности, больших практических рисков потери данных и более длительного времени восстановления RAID-массива при выходе дисков из строя по сравнению с RAID-1/RAID-10.

Дистрибутив ОС

Назначение сервераДистрибутив ОС
Приложения, RADIUS-серверыDebian Linux 12 (Bookworm)
БД Oracle (одна или вместе с приложениями)

Oracle Linux 9

Для всех серверов необходима чистая установка ОС в 64-битной редакции.

Для всех дистрибутивов ОС необходимо использовать ядро Linux версии 4 или выше. Для Oracle Linux это означает использование Unbreakable Enterprise Kernel (UEK).

Разбивка на разделы и файловая система

Каталог

Объем

Примечание

Swap-раздел

100% от объема ОЗУ, но не более 32 Гб

Без Swap-раздела не запустится установка БД Oracle

/

Основной объем

Файлы системы, БД, приложений

/var/log

Для серверов с БД Oracle: 1020% от общего объема диска, но не менее 20 Гб
Для серверов предбиллинга (в том числе, для RADIUS и DHCP): 4050% от общего объема диска, но не менее 60 Гб

Лог-файлы

/tmp

510% от общего объема диска, но не менее 10 Гб

Для служебных целей

В качестве файловой системы рекомендуется использовать ext4.

Раздел для домашних каталогов (/home) можно выделить отдельно по желанию.

Ограничение доступа

Warning
titleВнимание

Если на сервере не настроен iptables, и он не находится за Firewall, то на сервере будет автоматический установлен iptables с нашими правилами по умолчанию.

Правила в iptables нужно будет дополнить как описано ниже.


Info

Общие рекомендации по настройке фаервола см. в статье по настройке iptables при работе с Docker Engine.

Сетевой доступ на серверы 

ais_name
извне по всем протоколам и портам должен быть закрыт отовсюду. Исключение составляют:

  1. Сети, из которых ожидается работа пользователей (по необходимым протоколам и портам)
  2. Сети, из которых ожидается работа с приложениями (по необходимым протоколам и портам)

  3. IP-адреса шлюзов компании «Латера» (желательно без дополнительных ограничений, но как минимум по протоколам и портам всех запущенных приложений):

    Code Block
    188.120.244.146
5.63.158.193


СУБД Oracle

Ядро 

ais_name
 совместимо с СУБД Oracle 11.2.0.4 для версий биллинга до 6.0 включительно и Oracle 19c для версий от 6.0 и новее. Рекомендуется лицензия Enterprise Edition ввиду преимуществ при эксплуатации, допускается Standard Edition.