Рекомендации и варианты внедрения AIC#
Варианты установки AIC#
Переход от варианта «Минимальный» к варианту «Расширенный» возможен и требует выполнения следующих действий:
Добавление по меньшей мере 2 (двух) серверов для запуска пользовательских виртуальных машин.
Установка ОС СН Astra Linux на новые серверы.
Подключение общего хранилища.
Перевод новых серверов под управление ПК СВ.
Перенос пользовательских виртуальных машин с серверов СКОР на серверы БКР.
Примечание
Перенос виртуальных машин, в большинстве случаев, не требует их остановки.
При выборе вариантов установки AIC необходимо учитывать требования к аппаратным ресурсам.
«Расширенный» вариант установки AIC:
Установка служб ПК СВ «Брест»#
В AIC используется следующий вариант установки служб ПК СВ «Брест»:
Установка производится в виде виртуальной машины KVM:
Варианты размещения контроллера домена ALD Pro#
При проектировании AIC следует учитывать, что контроллер домена (КД) является одной из наиболее важных подсистем, на корректную работу которой завязаны все компоненты AIC.
Для обеспечения высокой доступности и отказоустойчивости службы каталогов приняты следующие решения:
использование нескольких контроллеров домена (не менее 2-х);
определена процедура репликации между контроллерами домена.
Примечание
Для обеспечения максимальной доступности служб каталога рекомендуется размещение по крайней мере одного КД за пределами AIC.
Минимально допустимое количество контроллеров домена в AIC — 2 ед.
Каждый контроллер домена должен располагаться на закрепленном за ним сервере бКОР. Перенос КД на другой сервер бКОР, на котором уже имеется работающий КД допустим в случае выхода одного из серверов бКОР из строя, или при проведении регламентных работ по обслуживанию AIC.
Схема размещения №1: установка КД в независимые ВМ на KVM#
Достоинства подхода:
простота установки на уровне гипервизора KVM;
отсутствие зависимости от работоспособности ПК СВ «Брест»;
Недостатки:
виртуальные машины КД ALD Pro, в отличии от остальных ВМ бКОР не находятся под управлением AIC;
администрирование виртуальных машин выполняется средствами KVM.
Порядок установки:
ОС СН Astra Linux.
КД ALD Pro.
ПК СВ «Брест» в дискреционном режиме.
Схема №1 используется в AIC по умолчанию.
Установка КД в независимые ВМ на KVM:
Схема размещения №2: установка КД под управлением ПК СВ «Брест»#
Достоинства подхода:
все виртуальные машины бКОР находятся под управлением ПК СВ «Брест».
Недостатки:
относительная сложность реализации;
прямая зависимость работоспособности КД от ПК СВ «Брест».
Порядок установки:
ОС СН Astra Linux.
ПК СВ «Брест» в сервисном режиме на 1 узел.
КД ALD Pro в виде ВМ в ПК СВ «Брест» на тот же узел.
Перенастройка ПК СВ «Брест» на работу с КД (перевод в дискреционный режим).
Добавление 2-х узлов ПК СВ «Брест».
Установка 2-х КД ALD Pro в виде ВМ в ПК СВ «Брест».
Схема №2 не используется в AIC.
Установка КД под управлением ПК СВ «Брест»:
Схема размещения №3: установка КД в гибридном режиме#
Достоинства подхода:
простота реализации.
Недостатки:
относительная сложность администрирования;
экземпляры вм КД находятся в разных доменах управления.
Порядок установки:
ОС СН Astra Linux.
КД ALD Pro.
ПК СВ «Брест» в дискреционном режиме.
Установка 2-х КД ALD Pro в виде ВМ в ПК СВ «Брест».
Схема №3 не используется в AIC.
Установка КД в гибридном режиме:
Примечание
Схема №2 и 3 не используются в AIC, но могут быть реализованы самостоятельно, как дополнение к схеме 1.
Варианты подключения СХД к AIC#
В продуктивных средах, при необходимости использования программно-определяемых СХД, таких как Ceph, необходимо использовать конвергентный подход, при котором предполагается разделение вычислительных ресурсов и систем хранения данных на отдельные, доступные по требованию пулы. Использование такого подхода позволит выстроить гибкую и управляемую инфраструктуру одновременно повысив доступность всей системы в целом, снизив возможные взаимные негативные влияния компонентов.
Вариант конвергентной конфигурации с использованием Ceph:
