Варианты конфигураций для инфраструктуры ADVANTA с учетом нагрузки
Сайзинг является ограничением для применения той или иной архитектуры.
Можно использовать архитектуру расширенного уровня на сайзинге базовой конфигурации, но нельзя использовать архитектуру базовой на сайзинге расширенной конфигурации.
Приведенные варианты архитектуры инфраструктуры ADVANTA не описывает использование отказоустойчивости, катастрофоустойчивости, бэкапирования и мониторинга Системы.
Архитектура ADVANTA зависит от требований:
- К количеству одновременно работающих пользователей Системы.
- К количеству активных проектов.
- К построению отчетов.
- К стандартам архитектуры инфраструктуры.
- К информационной безопасности.
Архитектура инфраструктуры также зависит от загруженности одного или нескольких модулей Системы. Например, если в Системе строится большое количество отчетов, то можно вынести сервис генерации XLS-отчётов на отдельный сервер.
Компоненты Системы ADVANTA
| Компонент | Описание |
|---|---|
| Приложение | Основное приложение и конфигурационные файлы Системы ADVANTA |
| База данных приложения | Основная база данных для приложения ADVANTA |
| База данных OLAP-кубов | База данных для хранения показателей OLAP-кубов - может использоваться основная БД приложения или отдельная, при необходимости можно распределить нагрузку между серверами БД |
| База данных интеграционной шины обмена событиями | База данных, хранящая события Системы для обмена с модулем Цифровой помощник (Триггеры). Может использоваться основная БД приложения или отдельная, при необходимости распределить нагрузку между серверами БД |
| Отчеты | Сервис (модуль) расчёта данных для отчетов типа «Электронная таблица» (на базе XLS-шаблонов). Обычно использует сервер основного приложения, но при необходимости может быть размещен на отдельном сервере |
| Документы | Хранение документов, размещенных в Системе ADVANTA |
| Приложение Цифровой помощник (модуль Триггеров) | Модуль, который общается с основной Системой по интеграционной шине и запускает выполнение запрограммированных сценариев по событию, по действию пользователя или по расписанию |
| База данных модуля Триггеров | БД для работы модуля Триггеров и хранения его внутренних данных |
Модель OSI
Модель OSI актуальна для всех архитектурных решений.
Сетевое взаимодействие
Стандартные порты взаимодействия с Cистемой:
| Описание источника | Описание назначения | Протокол | Порт назначения | Описание |
|---|---|---|---|---|
| Сервер приложения | Подсеть и/или подсети в которых расположены конечные пользователи | TCP | 443 | Связь с локальными пользователями через корпоративную сеть передачи данных |
| Сервер приложения | Внешние пользователи сети Интернет | TCP | 443 | Связь с внешними пользователями через глобальную сеть Интернет |
| Сервер приложения | Системы, с которыми есть интеграция приложения ADVANTA (API метод) | TCP | 443 | Связь приложения ADVANTA и сторонних приложений |
| Сервер приложения | Системные администраторы | TCP | 3389 | Подключение системных администраторов к серверу по RDP |
| Сервер приложения | LDAP | TCP | 389, 636, 3268, 3269 | Разрешить приложению доступ к LDAP |
| Сервер приложения | SMTP-сервер | TCP | 25 | Разрешить приложению доступ к SMTP-серверу |
| Сервер баз данных | Сервер СУБД PostgreSQL | TCP | 5432 | Разрешить входящие соединения для сервера DB |
| Сервер баз данных | Системные администраторы | TCP | 22 | Разрешить системным администраторам подключаться к серверу по SSH |
Структурная схема взаимодействия с другими системами:
Конфигурации архитектуры инфраструктуры
Базовый уровень (Минимальная конфигурация)
Для компаний:
- до 50 одновременно работающих пользователей;
- до 50 активных проектов (каждый по 3000-5000 вложенных объектов);
- стандартные отчеты (до 1000 строк);
- нет специальных требований к архитектуре;
- базовые меры информационной безопасности.
Размещение инфраструктуры на двух серверах. Возможно использование как физических, так и виртуальных мощностей.
Рекомендуемый процессор на хостах виртуализации Intel Xeon Platinum 8360H, либо аналог с базовой тактовой частотой не ниже 3.0 GHz и архитектурой х86.
| Сервер | Назначение | Операционная система | CPU (Количество ядер) | RAM (Gb) | Storage1) (Gb) | Disk IO |
|---|---|---|---|---|---|---|
| Сервер Приложений | Приложение ADVANTA Приложение Триггеров Отчеты | Linux/Windows 2012 и старше | 8 | 32 | 128 | 3000+ IOPS |
| Сервер Базы данных | Базы данных ADVANTA Триггеров Документов2) | 8 | 32 | 256 | 12000+ IOPS | |
Стандартный уровень (Масштабируемая конфигурация)
Для компаний:
- до 200 одновременно работающих пользователей;
- до 200 активных проектов (каждый по 5000-7000 вложенных объектов);
- расширенные отчеты (до 10 000 строк);
- частичная оптимизация архитектуры;
- соответствие базовым стандартам ИБ.
Архитектура предполагает вынесение высоконагруженных модулей на отдельные северы. На схеме ниже представлен пример вынесения модуля отчетов на отдельный сервер. Но такое решение можно применить к любому модулю, описанному выше в компонентах Системы.
Размещение инфраструктуры на трех серверах. Возможно использование как физических, так и виртуальных мощностей.
Рекомендуемый процессор на хостах виртуализации Intel Xeon Platinum 8360H, либо аналог с базовой тактовой частотой не ниже 3.0 GHz и архитектурой х86.
| Сервер | Назначение | Операционная система | CPU (Количество ядер) | RAM (Gb) | Storage (Gb) | Disk IO |
|---|---|---|---|---|---|---|
| Сервер Приложений | Приложение ADVANTA Приложение Триггеров | Linux / Windows 2012 и старше | 16 | 96 | 128 | 3000+ IOPS |
| Сервер Базы данных | Базы данных ADVANTA Триггеров Документов | Linux | 16 | 64 | 256 | 12000+ IOPS |
| Сервер отчетов | Вычисление данных по отчётам | Linux / Windows 2012 и старше | 6 | 16 | 128 | 3000+ IOPS |
Расширенный уровень (Корпоративная конфигурация)
Для компаний:
- до 1000 одновременно работающих пользователей;
- до 500 активных проектов (каждый по 8000-10000 вложенных объектов);
- комплексные аналитические отчёты (до 10000 строк);
- оптимизированная архитектура;
- соответствие базовым стандартам ИБ.
Архитектура предполагает вынесение всех компонентов Системы на отдельные северы.
Размещение инфраструктуры на пяти серверах. Возможно использование как физических, так и виртуальных мощностей.
Рекомендуемый процессор на хостах виртуализации Intel Xeon Platinum 8360H, либо аналог с базовой тактовой частотой не ниже 3.0 GHz и архитектурой х86.
| Сервер | Назначение | Операционная система | CPU (Количество ядер) | RAM (Gb) | Storage (Gb) | Disk IO |
|---|---|---|---|---|---|---|
| Сервер Приложений | Приложение ADVANTA | Linux/Windows 2012 и старше | 16 | 128+ | 256 | 3000+ IOPS |
| Сервер Баз данных | Базы данных ADVANTA Триггеров | Linux | 16 | 96+ | 512+ | 12000+ IOPS |
| Сервер отчетов | Вычисление данных по отчетам | Linux/Windows 2012 и старше | 8 | 16+ | 128 | 3000+ IOPS |
| Сервер триггеров | Приложение Триггеров | Linux/Windows 2012 и старше | 8 | 16+ | 128 | 3000+ IOPS |
| Сервер документов | Размещение пользовательских документов | Linux/Windows 2012 и старше | 4 | 8 | 512+ | 3000+ IOPS |
Высоконагруженный уровень (Максимальная масштабируемость)
Для компаний:
- более 1000 одновременно работающих пользователей;
- более 500 проектов (каждый по 10000-15000 вложенных объектов);
- использование Big Data и сложных аналитических отчетов;
- высокодоступная распределенная архитектура (микросегментация, геораспределение, отказоустойчивость, катастрофоустойчивость, кластеризация);
- высокий уровень ИБ.
Архитектура разрабатывается индивидуально в соответствии с требованиями клиента.