Info |
---|
This article in English: Preparing Servers for Hydra |
Ниже приведены рекомендации по настройке основного сервера начальной настройке серверов, работающих в составе
ais_name |
---|
Настройки RAID-массива на сервере АСР
По возможности следует использовать RAID-10 (1+0). Для больших инсталляций (от 10 тысяч абонентов) использование RAID-10 обязательно. Для небольших инсталляций допустимо использовать RAID-1 («зеркало»).
Использовать RAID-5 и RAID-0 нельзя.
Для RAID-массива рекомендуется использовать жёсткие диски SAS 10000 или 15000 RPM.
Рекомендуемая ОС и дистрибутив
Для сервера
ais_name |
---|
Рекомендуемый дистрибутив Linux для сервера АСР — Debian последней стабильной версии, 64-битная редакция.
Как разбить дисковый массив на разделы
Каталог | Объем | Примечание |
---|---|---|
/ | Основной объем | Файлы БД |
/var/log | 10 - 20 ГБ | Лог-файлы |
Swap-раздел | 50 - 100% RAM | Без swap-раздела не запустится установка Oracle |
/tmp | 5 ГБ | Для служебных целей |
. В зависимости от сложности инсталляции для работы АСР может использоваться как один, так и несколько серверов (например, могут быть отдельные серверы для БД, веб-приложений, RADIUS-сервера и т.д.).
Аппаратная архитектура
Количество, назначение и аппаратные ресурсы серверов в инсталляции
ais_name |
---|
Для инсталляции могут использоваться виртуальные серверы вместо физических, при этом:
- Выделенные аппаратные ресурсы (количество ядер и поколение CPU, объем ОЗУ, объем и производительность диска) для серверов должны быть не ниже рекомендуемых;
- Должна использоваться аппаратная виртуализация (VMware ESXi, OpenStack, Xen и т.п.).
В общем случае не рекомендуется:
- Использовать виртуализацию контейнерного уровня (LXC, OpenVZ и т.п.) из-за трудностей работы Docker Engine в такой среде.
- Размещать основной и резервный серверы на одних аппаратных ресурсах. В частности, неправильно создавать основной и резервный серверы в виде виртуальных машин на одном аппаратном сервере (платформе виртуализации) или общих дисках (дисковой корзине).
- Объединять промышленные и тестовые экземпляры системы на одном сервере. Это необходимо для исключения влияния тестовой среды на промышленную по части нагрузки на сервер.
- Размещать RADIUS/DHCP-компоненты системы на одном сервере с основными приложениями системы (БД, веб-приложения и т.п.). Это необходимо для обеспечения отказоустойчивости RADIUS/DHCP-серверов (они поддерживают автономную работу) и исключения влияния основных приложений системы на RADIUS/DHCP-компоненты по части нагрузки на сервер.
- Размещать промышленный экземпляр системы без источника бесперебойного питания, позволяющего штатно завершить работу БД при нарушении электроснабжения.
Конфигурация RAID
Для отказоустойчивости хранения данных необходимо использовать только конфигурации RAID с зеркалированием данных. При этом рекомендуется использовать только прямое зеркалирование (RAID-1/RAID-10). Использовать RAID-5 (RAID-6) для
ais_name |
---|
Дистрибутив ОС
Назначение сервера | Дистрибутив ОС |
---|---|
Приложения, RADIUS-серверы | Debian Linux 12 (Bookworm) |
БД Oracle (одна или вместе с приложениями) | Oracle Linux 9 |
Для всех серверов необходима чистая установка ОС в 64-битной редакции.
Для всех дистрибутивов ОС необходимо использовать ядро Linux версии 4 или выше. Для Oracle Linux это означает использование Unbreakable Enterprise Kernel (UEK).
Разбивка на разделы и файловая система
Каталог | Объем | Примечание |
---|---|---|
Swap-раздел | 100% от объема ОЗУ, но не более 32 Гб | Без Swap-раздела не запустится установка БД Oracle |
/ | Основной объем | Файлы системы, БД, приложений |
/var/log | Для серверов с БД Oracle: 10–20% от общего объема диска, но не менее 20 Гб | Лог-файлы |
/tmp | 5–10% от общего объема диска, но не менее 10 Гб | Для служебных целей |
В качестве файловой системы рекомендуется использовать ext4
.
Раздел для домашних каталогов (/home
) можно выделить отдельно по желанию.
Ограничение доступа
Warning | ||
---|---|---|
| ||
Если на сервере не настроен iptables, и он не находится за Firewall, то на сервере будет автоматический установлен iptables с нашими правилами по умолчанию. Правила в iptables нужно будет дополнить как описано ниже. |
Info |
---|
Общие рекомендации по настройке фаервола см. в статье по настройке iptables при работе с Docker Engine. |
Сетевой доступ на серверы
ais_name |
---|
- Сети, из которых ожидается работа пользователей (по необходимым протоколам и портам)
- Сети, из которых ожидается работа с приложениями (по необходимым протоколам и портам)
IP-адреса шлюзов компании «Латера» (желательно без дополнительных ограничений, но как минимум по протоколам и портам всех запущенных приложений):
Code Block 188.120.244.146 5.63.158.193
СУБД Oracle
Ядро
ais_name |
---|