This article in English: Preparing Servers for Hydra
Ниже приведены рекомендации по начальной настройке серверов, работающих в составе АСР «Гидра». В зависимости от сложности инсталляции для работы АСР может использоваться как один, так и несколько серверов (например, могут быть отдельные серверы для БД, веб-приложений, RADIUS-сервера и т.д.).
Аппаратная архитектура
Количество, назначение и аппаратные ресурсы серверов в инсталляции АСР «Гидра» должно максимально соответствовать рекомендациям из коммерческого предложения на внедрение под обозначенные в нем требования.
Для инсталляции могут использоваться виртуальные серверы вместо физических, при этом:
- Выделенные аппаратные ресурсы (количество ядер и поколение CPU, объем ОЗУ, объем и производительность диска) для серверов должны быть не ниже рекомендуемых;
- Должна использоваться аппаратная виртуализация (VMware ESXi, OpenStack, Xen и т.п.).
В общем случае не рекомендуется:
- Использовать виртуализацию контейнерного уровня (LXC, OpenVZ и т.п.) из-за трудностей работы Docker Engine в такой среде.
- Размещать основной и резервный серверы на одних аппаратных ресурсах. В частности, неправильно создавать основной и резервный серверы в виде виртуальных машин на одном аппаратном сервере (платформе виртуализации) или общих дисках (дисковой корзине).
- Объединять промышленные и тестовые экземпляры системы на одном сервере. Это необходимо для исключения влияния тестовой среды на промышленную по части нагрузки на сервер.
- Размещать RADIUS/DHCP-компоненты системы на одном сервере с основными приложениями системы (БД, веб-приложения и т.п.). Это необходимо для обеспечения отказоустойчивости RADIUS/DHCP-серверов (они поддерживают автономную работу) и исключения влияния основных приложений системы на RADIUS/DHCP-компоненты по части нагрузки на сервер.
- Размещать промышленный экземпляр системы без источника бесперебойного питания, позволяющего штатно завершить работу БД при нарушении электроснабжения.
Конфигурация RAID
Для отказоустойчивости хранения данных необходимо использовать только конфигурации RAID с зеркалированием данных. При этом рекомендуется использовать только прямое зеркалирование (RAID-1/RAID-10). Использовать RAID-5 (RAID-6) для АСР «Гидра», которая выступает центральной информационной системой предприятия, не рекомендуется ввиду более низкой производительности, больших практических рисков потери данных и более длительного времени восстановления RAID-массива при выходе дисков из строя по сравнению с RAID-1/RAID-10.
Дистрибутив ОС
| Назначение сервера | Дистрибутив ОС |
|---|---|
| Приложения, RADIUS-серверы | Debian Linux 12 (Bookworm) |
| БД Oracle (одна или вместе с приложениями) | Oracle Linux 7 |
Для всех серверов необходима чистая установка ОС в 64-битной редакции.
Для всех дистрибутивов ОС необходимо использовать ядро Linux версии 4 или выше. Для Oracle Linux 7 это означает использование Unbreakable Enterprise Kernel (UEK).
Разбивка на разделы и файловая система
Каталог | Объем | Примечание |
|---|---|---|
Swap-раздел | 100% от объема ОЗУ, но не более 32 Гб | Без Swap-раздела не запустится установка БД Oracle |
/ | Основной объем | Файлы системы, БД, приложений |
/var/log | Для серверов с БД Oracle: 10–20% от общего объема диска, но не менее 20 Гб | Лог-файлы |
/tmp | 5–10% от общего объема диска, но не менее 10 Гб | Для служебных целей |
В качестве файловой системы рекомендуется использовать ext4.
Раздел для домашних каталогов (/home) можно выделить отдельно по желанию.
Ограничение доступа
Внимание
Если на сервере не настроен iptables, и он не находится за Firewall, то на сервере будет автоматический установлен iptables с нашими правилами по умолчанию.
Правила в iptables нужно будет дополнить как описано ниже.
Общие рекомендации по настройке фаервола см. в статье по настройке iptables при работе с Docker Engine.
Сетевой доступ на серверы АСР «Гидра» извне по всем протоколам и портам должен быть закрыт отовсюду. Исключение составляют:
- Сети, из которых ожидается работа пользователей (по необходимым протоколам и портам)
- Сети, из которых ожидается работа с приложениями (по необходимым протоколам и портам)
IP-адреса шлюзов компании «Латера» (желательно без дополнительных ограничений, но как минимум по протоколам и портам всех запущенных приложений):
188.120.244.146 5.63.158.193
СУБД Oracle
Ядро АСР «Гидра» совместимо с СУБД Oracle 11.2.0.4 для версий биллинга до 6.0 включительно и Oracle 19c для версий от 6.0 и новее. Рекомендуется лицензия Enterprise Edition ввиду преимуществ при эксплуатации, допускается Standard Edition.