Ниже приведены рекомендации по начальной настройке серверов, работающих в составе 
. В зависимости от сложности инсталляции для работы АСР может использоваться как один, так и несколько серверов (например, могут быть отдельные серверы для БД, веб-приложений, RADIUS-сервера и т.д.).
Аппаратная архитектура
Количество, назначение и аппаратные ресурсы серверов в инсталляции должно максимально соответствовать рекомендациям из коммерческого предложения на внедрение под обозначенные в нем требования.
Для инсталляции могут использоваться виртуальные серверы вместо физических, при этом:
- Выделенные аппаратные ресурсы (количество ядер и поколение CPU, объем ОЗУ, объем и производительность диска) для серверов должны быть не ниже рекомендуемых;
- Должна использоваться аппаратная виртуализация (VMware ESXi, OpenStack, Xen и т.п.).
В общем случае не рекомендуется:
- Использовать виртуализацию контейнерного уровня (LXC, OpenVZ и т.п.) из-за трудностей работы Docker Engine в такой среде.
- Размещать основной и резервный серверы на одних аппаратных ресурсах. В частности, неправильно создавать основной и резервный серверы в виде виртуальных машин на одном аппаратном сервере (платформе виртуализации) или общих дисках (дисковой корзине).
- Объединять промышленные и тестовые экземпляры системы на одном сервере. Это необходимо для исключения влияния тестовой среды на промышленную по части нагрузки на сервер.
- Размещать RADIUS/DHCP-компоненты системы на одном сервере с основными приложениями системы (БД, веб-приложения и т.п.). Это необходимо для обеспечения отказоустойчивости RADIUS/DHCP-серверов (они поддерживают автономную работу) и исключения влияния основных приложений системы на RADIUS/DHCP-компоненты по части нагрузки на сервер.
- Размещать промышленный экземпляр системы без источника бесперебойного питания, позволяющего штатно завершить работу БД при нарушении электроснабжения.
Конфигурация RAID
Для отказоустойчивости хранения данных необходимо использовать только конфигурации RAID с зеркалированием данных. При этом рекомендуется использовать только прямое зеркалирование (RAID-1/RAID-10). Использовать RAID-5 (RAID-6) для , которая выступает центральной информационной системой предприятия, не рекомендуется ввиду более низкой производительности, больших практических рисков потери данных и более длительного времени восстановления RAID-массива при выходе дисков из строя по сравнению с RAID-1/RAID-10.
Дистрибутив ОС
| Назначение сервера | Дистрибутив ОС |
|---|
| Приложения, RADIUS-серверы | Debian Linux 11 (Bullseye) |
| БД Oracle (одна или вместе с приложениями) | Oracle 19c — Oracle Linux 7
Oracle 11g — Debian Linux 9 (Stretch) |
Для всех серверов необходима чистая установка ОС в 64-битной редакции.
Разбивка на разделы и файловая система
Каталог | Объем | Примечание |
|---|
Swap-раздел | 100% от объема ОЗУ | Без Swap-раздела не запустится установка БД Oracle |
/ | Основной объем | Файлы системы, БД, приложений |
/var/log | Для серверов с БД Oracle: 10–20% от общего объема диска, но не менее 20 Гб
Для серверов предбиллинга (в том числе, для RADIUS и DHCP): 40–50% от общего объема диска, но не менее 60 Гб | Лог-файлы |
/tmp | 5–10% от общего объема диска, но не менее 10 Гб | Для служебных целей |
В качестве файловой системы рекомендуется использовать ext4.
Раздел для домашних каталогов (/home) можно выделить отдельно по желанию.
Ограничение доступа
Если на сервере не настроен iptables, и он не находится за Firewall, то на сервере будет автоматический установлен iptables с нашими правилами по умолчанию. Правила в iptables нужно будет дополнить как описано ниже. |
Сетевой доступ на серверы извне по всем протоколам и портам должен быть закрыт отовсюду. Исключение составляют:
- Сети, из которых ожидается работа пользователей (по необходимым протоколам и портам)
- Сети, из которых ожидается работа с приложениями (по необходимым протоколам и портам)
IP-адреса шлюзов компании «Латера» (желательно без дополнительных ограничений, но как минимум по протоколам и портам всех запущенных приложений):
188.120.244.146
5.63.158.193 |