Архив рубрики Северные решения

0

Отказоустойчивое хранилище на iSCSI

Если Вы интересовались темой построения отказоустойчивых IT-систем, то Вы знакомы с понятием отказоустойчивого кластера. Рассмотрим его повнимательнее.

Что из себя представляет кластер? Предположим, у нас есть некоторая задача (пусть это будет сервер с Главной Базой Данных Компании), который нельзя выключить ни на минуту – продажи идут по всему миру, и даже 10-минутный простой влечет за собой финансовые потери и удар по имиджу компании. Перед нами стоит задача обеспечить непрерывную работу Базы.

Но когда требуется работа в режиме 24*7, выясняется, что существует множество обстоятельств, приводящих к кратковременной остановке сервера. Вот некоторые из них:

  • обновление программного обеспечения (обновления операционной системы)
  • профилактика или ремонт оборудования (модернизация сервера или замена отказавших компонент)
  • замена оборудования (замена парка серверов)
  • сбои в сетевом оборудовании (выход из строя коммутатора или сетевой карты сервера)

Если для обычных систем почти все эти причины можно отложить до профилактического периода, в системах 24*7 такой возможности нет.

Для крупных компаний с большими бюджетами на IT существуют полностью отказоустойчивые решения с дублированием всех компонентов. Для среднего сегмента рынка предлагаются лишь примитивные решения, на практике снижающие отказоустойчивость серверов компании.

Давайте рассмотрим классическую схему отказоустойчивого кластера:

Отказоустойчивый кластер

Здесь мы видим, что дублируются практически все компоненты. Для передачи данных можно использовать как дорогие решения на Fibre Channel, так и бюджетные варианты на базе iSCSI. В самом бюджетном варианте мы получаем недорогое хранилище iSCSI от производителей наподобие Synology или QNAP, имеющее 2 подключения к сети, и подключенные через 2 коммутатора серверы кластера, что обеспечивает отсутствие единичных точек отказа на пути от сервера до хранилища. Сервера дублируют друг друга и система выглядит замечательно, кроме одного «но»: остается единичная точка отказа в лица самого хранилища! Причем при построении кластера, как правило, мы стремимся перенести все возможные задачи в рамки кластера, и таким образом отказ хранилища остановит работу ВСЕХ серверов кластера разом! Если раньше выход из строя сервера выводил из строя только возложенные на него задачи, то теперь поломка хранилище целиком парализует работу компании.

Каков выход из положения? Выходом из ситуации является зеркалирование хранилищ, для устранения единичной точки отказа. При этом схема изменится таким образом:

Отказоустойчивый кластер

Вся беда в цене этого решения. Даже для крупных компания цена такого решения, увеличивающая стоимость проекта минимум в 3 раза, может показаться пугающей, а для среднего бизнеса цены на таких технологии по сути являются заградительными. Посудите сами: решения компаний Open-E и StarWind начинаются от 1500$ за лицензирование пары хранилищ объемом не более 4 Тб, а за безлимит (при тех же 2 хранилищах) просят уже более 6000$. К этому следует также добавить стоимость технической поддержки (от 400$ ежегодно), иначе Вы лишитесь возможности обновления.

Бесплатные же решения имеют свои проблемы:

iSCSI таргеты в Linux до сих пор не имеют поддержки постоянного резервирования SCSI-3, что делает их непригодными для работы с Windows Cluster 2008.

Во FreeBSD реализован необходимый функционал, но в случае краха одного из узлов хранилища потребуется полная репликация, что может занять в зависимости от объема данных до нескольких дней и на время репликации приведет к катастрофическому падению производительности хранилища.

Наша компания готова предложить Вам вариант зеркалированного хранилища без перечисленных недостатков и на выгодных условиях:

  • наше решение также основано на open-source *nix решениях, что устраняет необходимость покупки дорогостоящего программного обеспечения и последующей оплаты технической поддержки только для получения права дальнейшего обновления.
  • для наших клиентов обновления и исправления поставляются бесплатно в течение всего срока жизни решения.
  • уровня квалификации любого специалиста, знакомого в *nix будет достаточно для поддержки системы, а в случае отсутствия такового наши специалисты готовы оказать Вам всю необходимую поддержку, причем инциденты, связанные с ошибками в нашем решении, отменяют абонентскую плату на поддержку решения в текущем месяце!

Стоимость установки решения на серверы Вашей компании составляет 15 000 рублей. Потребуется 2 сервера с минимум 2-мя сетевыми картами на каждом, и необходимым объемом на жестких дисках. Время внедрения и тестирования решения не превышает 3 рабочих дней, после чего решение полностью готово к следующему этапу – организации на его базе отказоустойчивого кластера.

1

Аналог Dropbox на собственном сервере PCF (Prosperity Cloud Files)

Многим хорошо известна программа Dropbox, которая используется для «облачного» хранения данных.  Система позволяет хранить и синхронизировать файлы с использованием небольшой программы (клиента) на компьютере пользователя и сервера компании Dropbox Inc. Данное решение является удобным инструментом как для хранения данных, так и для совместной работы с различными файлами. Но к сожалению, ввиду того что данные хранятся на сторонних серверах, данное решение в основном востребовано  частными пользователями, т.к. корпоративные  требования к безопасности чаще всего не позволяют использовать сторонние сервера для хранения корпоративной информации.

Предлагаем вашему вниманию разработку наших специалистов — Prosperity Cloud Files (PCF). PCF позволяет создать на серверах вашей компании собственное облако для хранения и совместной обработки файлов.  Функционал системы аналогичен известному сервису  Dropbox, но вся информация не выходит за пределы вашей локальной сети, обмен данными осуществляется по защищенному каналу данных, что позволяет исключить доступ третьих лиц к конфиденциальной информации.

Система Prosperity Cloud Files работает на базе ОС Windows и позволяет:

  • Организовать корпоративный архив в компании
  • Организовать простую и удобную систему оперативного документооборота
  • Получить историю работы над файлом
  • Решение позволить сократить нагрузку на почтовые сервера компании

ProsperityControl
Скачать демо-версию

Все вопросы и пожелания по доработке системы вы можете отправить на адрес info@prosperity-systems.ru с указанием «Cloud Files» в заголовке письма.

0

Система телефонной конференц-связи ProsperityConference

Преимущества конференц-связи очевидны: это и возможность проведения оперативных совещаний, и сокращение издержек на командировки и аренды конференц-залов. Однако большинство решений, представленных на рынке, ориентированы на крупные компании с хорошо налаженной IT-инфраструктурой – покупая их, придется заплатить высокую цену как за оборудование, так и за услуги по внедрению.

Наша компания предлагает программный комплекс ProsperityConference, позволяющий получить полноценную систему телефонной конференц-связи с минимальными затратами на оборудование и внедрение. ProsperityConference не требует высоких вычислительных ресурсов, поэтому вы сможете пользоваться уже имеющееся у вас аппаратное обеспечение. Общие характеристики системы:

  • проведение до 40 конференций одновременно;
  • подключение до 100 абонентов к конференции;
  • интеграция с офисной АТС;
  • интеграция с контроллером домена компании.

Система ProsperityConference может быть внедрена в трех конфигурациях.

ProsperityConference Lite

В конфигурации Lite система позволяет организовать неуправляемую телефонную конференц-связь, то есть при звонке на определенный телефонный номер абонент автоматически подключается к конференции. При подготовке совещания координатор оповещает всех абонентов о предстоящей конференции или обзванивает всех участников и переводит их на конференционный номер.

ProsperityConference

ProsperityConference Standard В конфигурации Standard система позволяет управлять конференциями через специализированное программное обеспечение. При помощи удобного интерфейса оператор может:

  • инициировать конференцию, выбрав нужных пользователей из записной книги; при этом система сама дозвонится до абонентов и пригласит их принять участие в конференции;
  • полностью управлять ходом конференции (управлять громкостью, отключать/подключать абонентов, управлять записью разговоров).

ProsperityConference

ProsperityConference Pro В конфигурации Pro система позволяет нескольким пользователям управлять конференцией в соответствии с установленными для них правами.

ProsperityConference

0

ProsperityControl — система управления конфиденциальной информацией

Разработанный специалистами нашей компании программно-аппаратный комплекс ProsperityControl позволяет организовать дистанционное управление конфиденциальной информацией на сервере или сети компьютеров при помощи:

  • радио-кнопок радиусом действия до 1 км;
  • телефонного звонка на мобильный или городской телефон;
  • SMS сообщений;
  • запуском специально подготовленной программы на любом компьютере сети или даже через интернет (например, Вы можете управлять системой, находящейся в офисе, будучи в командировке в другой стране);
  • любого управляемого устройства, подключаемого к COM-порту компьютера (датчики движения, дверные датчики и т.д.).

Система поддерживает безопасный обмен командами между компьютерами сети и позволяет назначить целый набор операций на любую команду, подаваемую с управляющего устройства.

ProsperityControl

Возможные применения ProsperityControl:

  • отключение дисков с важными данными;
  • управление любыми системами шифрования, воспринимающими внешние команды;
  • удаление определенной информации на одном или нескольких компьютерах;
  • запуск или останов определенных программ на всех компьютерах сети по команде c одного из них;
  • установление или разрыв сетевых подключений;
  • отправка SMS и E-mail сообщений;
  • удаление данных из определенных ветвей реестра Windows на всех компьютерах сети (например, удаление подключений к базам 1С из списка);
  • любая комбинация перечисленных выше операций.

0

Ускорение работы баз на платформе «1С:Предприятие 7.7»

Недавно у одного из наших клиентов мы реализовали следующее решение.  У клиента установлена бюджетная конфигурация 1С:Предприятие 7.7, база распределенная, порядка 50 филиалов, размер центральной базы превышает 20 Гб, в качестве СУБД используется MS SQL Server 2005. Несмотря на то что «свертка» базы и чистка справочников осуществляется ежегодно, база уже ко второму кварталу начинает «тормозить». Из-за ожидаемой реструктуризации и перехода на коммерческий план счетов было нецелесообразно переходить на 8.1. Клиент поставил задачу оптимизировать программное и аппаратное обеспечение, чтобы повысить быстродействие.

Для достижения данной цели был внедрен ряд программных и аппаратных решений.

1. Аппаратное решение

Внедрение сервера терминалов. Было принято решение о переводе работы всех бухгалтеров на мощный сервер терминалов, соединённый с сервером базы данных высокоскоростным каналом. Внедрение данного решения позволило сократить объем передаваемой по сети информации и увеличить среднюю скорость обработки данных на 10-30%.

Использование RAM-диска для хранения временных файлов пользователей в оперативной памяти. Для ускорения работы системы часть оперативной памяти сервера терминалов было выделено под RAM-диск и в профилях пользователей были изменены параметры расположения временных файлов. Такое решение позволило ускорить работу некоторых отчетов в 1,5-2 раза.

Мы модернизировали существующий сервер под СУБД, что позволило использовать часть оперативной памяти под  RAM-диск и разместить на нем одну из SQL баз, в которой происходило формирование большинства «тяжелых» отчетов. Для защиты от потери данных в случае сбоев программного или аппаратного обеспечения было организовано зеркалирование данных на RAM-дисках сервера на жесткие диски в режиме реального времени.

2. Программное решение

Разделение центральной базы на несколько периферийных по участкам работы. Это позволило уменьшить количество блокировок в базе. Разделение на участки было сделано таким образом, что обмены можно было проводить раз в сутки в нерабочее время.

Переработка основных отчетов для работы с прямыми запросами к SQL. Данное решение позволило укорить выполнение некоторых отчетов в несколько раз, например, построение карточки счета с отбором по 5-ти субконто ускорилось в 10 раз.

Внедрение данного комплексного решения позволило к сдаче годового баланса получить существенный выигрыш в быстродействии, что позволило бухгалтерской службе в рабочем режиме сдать годовую отчетность и провести «свертку» базы.

www.prosperity-systems.ru

0

Удаленное управление сервером Hyper-V в рабочей группе

Решение Hyper-V, разработанное компанией Microsoft, дает множество преимуществ, основное из которых для небольших организаций – возможность обойтись одним серверов для решения множества задач. Это и создание домена Active Directory, и файрволл с почтой, и даже сервер терминалов. Но, как правило, при этом сам сервер Hyper-V оказывается за пределами домена: рискованно запускать контроллер домена, в который входит сервер Hyper-V, на самом сервере – ведь при любых проблемах с контроллером домена можно получить  сервер, на который нельзя будет попасть.

В случае применения полноценной редакции Windows Server (например Standard или Enterprise) это не представляет проблемы: всегда можно зайти на сервер Hyper-V через удаленный рабочий стол и сделать необходимые настройки. Можно даже потерпеть некоторые неудобства, вроде неработающей в виртуальной машине мыши, на время настройки. Но вот в случае применение решения Windows Server Hyper-V Edition администратор сталкивается с более серьезными проблемами управления: в сервер Hyper-V не входят оснастки Hyper-V и приложение vmconnect, то есть управлять виртуальными машинами с самого сервера невозможно.

Ситуация усугубляется тем, что на сервер, не входящий в домен, удаленно указанными приложениями также нельзя попасть: Вы получите отказ в подключении с ошибкой  “You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer ‘COMPUTERNAME’.”

Решением данной проблемы может стать скрипт “Hyper-V Remote Management Configuration Script“. В общем случае применение данного скрипта происходит следующим образом:

1. На сервере:

  • запустите cmd.exe с правами администратора
  • запустите скрипт следующим образом:

cscript hvremote.wsf /add:Администратор

здесь «Администратор» необходимо поменять на ту учетную запись, удаленный доступ которой требуется открыть

2. На клиенте:

Выполните скрипт следующим образом:

cscript hvremote.wsf /mmc:enable

cscript hvremote.wsf  /AnonDCOM:grant

Настройка завершена. Теперь, если Вы работаете на Вашем компьютере под учетной записью, аналогичной по имени и паролю с сервером Hyper-V, Вы сможете удаленно работать на сервере и пользоваться средством удаленного рабочего стола виртуальных машин.

0

Обеспечение непрерывной работоспособности IT-инфраструктуры

Технологии доступа 24*7 обеспечивают работоспособность IT-инфраструктуры круглосуточно, семь дней в неделю и 365 дней в году, невзирая ни на какие внутренние или внешние условия, будь то выход из строя оборудования или коммуникаций, технические работы и даже переезд или пожар в одном из офисов компании.

Крупные компании прекрасно знают, как важна непрерывная работа IT-инфраструктуры компании — многофилиальная территориально разветвленная сеть должна функционировать в круглосуточном режиме, без выходных и праздников. Но даже небольшой компании могут понадобиться технологии постоянного надежного доступа к данным, особенно если компания дорожит своей репутацией и следит за выполнением взятых на себя обязательств.

Кластерные технологии

В основе технологии лежит архитектурное решение, при котором на выполнение одной задачи выделено более одного физического устройства, или же в системе присутствует большее количество устройств, чем требуется для выполнения комплекса возложенных на них задач. Например, возьмем компанию среднего размера, где используются следующие технологии:

  • файловый сервер
  • система интернет-доступа
  • система управления базами данных

В компании среднего уровня вышеперечисленные задачи, скорее всего, будут выполняться на отдельных серверах, и в случае выхода из строя одного из них компания останется без почты или интернета. Кластерные решения предполагают, что каждая из этих задач может выполняться на любом из серверов. В нормальном режиме ситуация ничем не отличается от классической: каждая задача выполняется на своем сервере. Но в случае отказа одного из серверов другой сервер возьмет на себя выполнение задачи отказавшего сервера. Возможно, скорость работы несколько упадет (это зависит от мощности серверов и их загруженности), но работа компании не остановится. Если же в системе будет 4 сервера (один из них — резервный) — удастся избежать даже падения производительности!

Мгновенность переноса отказавшей задачи в кластерной системе обеспечивается путем выноса хранилища данных за пределы конкретного сервера. Все серверы подключены к общему хранилищу высокоскоростными шинами данных (скорость шины Fibre Channel составляет 4 Гбит/сек, то есть 400 Мбайт/сек, что находится на уровне лучших существующих систем хранения данных) и обмениваются между собой служебной информации о «здоровье». Таким образом, время задержки выполнения задачи с момента отказа до момента, когда другой сервер полностью возьмет на себя ее выполнение, составляет около 20 секунд.

После возвращения в строй отказавшего сервера система автоматически вернет на него задача, которые выполнялись на нем до отказа сервера.

Использование для связи серверов и хранилищ данных оптиковолоконных или медных каналов связи позволяет размещать хранилища и сервера на значительном расстоянии друг от друга, что еще больше повышает надежность системы.

Технологии виртуализации серверов

Данные технологии предполагают, что Вы используете для выполнения задач не физические серверы, а так называемые «виртуальные машины». Виртуальная машина — это эмулятор компьютера, запущенный на мощном сервере. Сервер предоставляет виртуальной машине доступ к необходимому ей оборудованию, сетевым и дисковым ресурсам. В случае отказа оборудования виртуальную машину можно запустить на любом другом сервере: нет необходимости переустанавливать операционную систему и программы под новое оборудование.

Более того, виртуализация серверов поддерживает работу в кластере! Это означает, что в случае отказа одного из серверов, выполняющих виртуальные машины, они будут автоматически перезапущены на других серверах без участия технического персонала, причем все это займет не больше 10 секунд. Также возможно построение обычных кластеров внутри виртуальных машин: как в пределах одного сервера виртуальных машин (для этого даже не потребуется дополнительного оборудования), так и между несколькими серверами (при наличии у них общего хранилища данных). В первом случае Вы получите защиту только от сбоев программного обеспечения, а во втором варианте — как от программного, так и от аппаратного сбоя.

« Предыдущие записи