Жоғары қолжетімділік инфрақұрылымы (High Availability, HA) қазіргі заманда өте өзекті болуда, өйткені пайдаланушылар онлайн-сервистердің тәулік бойы тоқтаусыз қолжетімді болуын күтеді. Жоғары қолжетімділік жүйелердің үздіксіз жұмысын қамтамасыз етеді және істен шығу уақытын азайтады, бұл әсіресе бизнес пен маңызды қосымшалар үшін маңызды.
Бұл мақалада біз жоғары қолжетімділікті құрудың негізгі принциптері мен тәсілдерін қарастырамыз, сондай-ақ үздік тәжірибелер мен іске асыру мысалдарын ұсынамыз.
Жоғары қолжетімділіктің негізгі концепциялары
Компоненттерді қайталау
Жоғары қолжетімділіктің негізгі принциптерінің бірі - жүйенің барлық маңызды компоненттерін қайталау. Бұл серверлерді, дерекқорларды, желілік құрылғыларды және басқа элементтерді қамтиды. Қайталау негізгі компонент істен шыққан жағдайда резервтік компонентке ауысуға мүмкіндік береді. Мысалы, серверлер үшін келесі технологияларды қолдануға болады:
- Active-Passive Failover: Бір сервер жұмыс істейді, ал екіншісі резервте тұр.
- Active-Active Failover: Екі сервер де жұмыс істейді және трафикті таратады.
Жүктемені теңестіру
Жүктемені теңестіру серверлер арасында трафикті бөлуге мүмкіндік береді, бұл өнімділікті жақсартып қана қоймай, сонымен қатар істен шығуға төзімділікті арттырады. Бір сервер істен шыққан жағдайда, басқалары пайдаланушылардың сұраныстарын өңдеуді жалғастырады. NGINX жүктеме теңестіру құрылғысын баптау мысалы:
# NGINX орнату
sudo apt-get update
sudo apt-get install nginx
# NGINX баптауы
cat << EOF | sudo tee /etc/nginx/conf.d/load_balancer.conf
upstream backend {
server backend1.example.com;
server backend2.example.com;
}
server {
listen 80;
location / {
proxy_pass http://backend;
}
}
EOF
# NGINX қайта іске қосу
sudo systemctl restart nginx
Кластерлер және істен шығуға төзімділік топтары
Сервер кластерлері және істен шығуға төзімділік топтары істен шығу кезінде резервтік жүйелерге автоматты түрде ауысуды қамтамасыз етеді. Мысалы, дерекқорлар негізгі дерекқор және резервтік дерекқорлар болып топтастырылуы мүмкін. PostgreSQL дерекқорының репликациясы бар кластерін баптау мысалы:
-- Негізгі сервердің (master) баптауы
ALTER SYSTEM SET wal_level = replica;
ALTER SYSTEM SET max_wal_senders = 3;
ALTER SYSTEM SET archive_mode = on;
SELECT pg_create_physical_replication_slot('replica_slot');
-- Резервтік сервердің (standby) баптауы
pg_basebackup -h master_host -D /var/lib/postgresql/12/main -U replication_user -P --wal-method=stream
Географиялық тарату
Резервтік жүйелерді әртүрлі географиялық аймақтарға орналастыру жергілікті апаттардан, мысалы, табиғи апаттардан қорғауға мүмкіндік береді. Бұл, әсіресе, пайдаланушылары әлемнің әртүрлі бөліктерінде орналасқан ғаламдық сервистер үшін маңызды. AWS, Google Cloud және Azure сияқты бұлттық провайдерлер географиялық таралған архитектуралар үшін шешімдер ұсынады.
Жоғары қолжетімділік инфрақұрылымын құру қадамдары
1. Талаптарды бағалау
HA-инфрақұрылымын құрудың бірінші қадамы - қолжетімділік және істен шығуға төзімділік талаптарын бағалау. Қандай жүйе компоненттері өте маңызды екенін және істен шығудан қорғалуы керектігін анықтау маңызды. Сондай-ақ, рұқсат етілетін тоқтау уақытын (RTO) және қажетті қолжетімділік деңгейін (SLA) анықтау қажет (мысалы, 99.9% немесе 99.99%).
2. Архитектураны жоспарлау
Архитектураны жоспарлау кезеңінде HA-ны іске асыру үшін тиісті технологиялар мен құралдарды таңдау қажет. Бұл келесілерді қамтуы мүмкін:
- Жүктеме теңестірушілер: NGINX, HAProxy, AWS ELB.
- Дерекқор кластерлері: MySQL Cluster, PostgreSQL with replication, MongoDB Replica Set.
- Контейнеризация және оркестрация жүйелері: Docker, Kubernetes, OpenShift.
- Бұлттық сервистер: AWS, Google Cloud, Azure, жоғары қолжетімділікті қолдаумен.
3. Енгізу және баптау
Технологияларды таңдағаннан кейін енгізу және баптау кезеңі басталады. Барлық компоненттерді олардың істен шығуға төзімділігін қамтамасыз ету үшін дұрыс баптау маңызды. Мысалы, жүктеме теңестірушілер трафикті серверлер арасында тарату үшін, ал дерекқорлар негізгі және резервтік түйіндер арасында деректерді синхрондау үшін бапталуы тиіс.
Мысал: Жоғары қолжетімділік үшін Kubernetes баптауы
# kubeadm көмегімен Kubernetes орнату
sudo kubeadm init --control-plane-endpoint "LOAD_BALANCER_DNS:LOAD_BALANCER_PORT" --upload-certs
# Кластермен жұмыс істеу үшін kubectl баптау
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
# Қосымша басқару ұшақтары түйіндерін қосу
sudo kubeadm join LOAD_BALANCER_DNS:LOAD_BALANCER_PORT --token TOKEN \
--discovery-token-ca-cert-hash sha256:HASH \
--control-plane --certificate-key CERTIFICATE_KEY
4. Мониторинг және басқару
Мониторинг HA-инфрақұрылымды қолдауда басты рөл атқарады. Барлық компоненттердің күйін қадағалау және ақауларды уақтылы анықтау үшін мониторинг жүйелерін пайдалану қажет. Бұл Prometheus, Grafana, Zabbix сияқты құралдар болуы мүмкін. Сонымен қатар, автоматты түрде хабарландырулар және ақауларды қалпына келтіру процедураларын баптау маңызды.
Мысал: Prometheus мониторинг баптауы
# Prometheus орнату
docker run -d --name prometheus -p 9090:9090 prom/prometheus
# Prometheus баптауы
cat << EOF | sudo tee /etc/prometheus/prometheus.yml
global:
scrape_interval: 15s
scrape_configs:
- job_name: 'node'
static_configs:
- targets: ['localhost:9100']
EOF
# Prometheus қайта іске қосу
docker restart prometheus
5. Тесттеу және жетілдіру
Тесттеу HA-инфрақұрылымын құрудың ажырамас бөлігі болып табылады. Істен шығуға төзімділікті тексеру тесттерін тұрақты өткізу жүйенің түрлі ақаулармен күресу мүмкіндігін тексеруге мүмкіндік береді. Бұл резервтік жүйелерді тестілеуді, ақауларды симуляциялауды және қалпына келтіру уақытын тексеруді қамтиды.
Мысал: Істен шығуға төзімділікті тестілеу
# Кластердегі сервердің істен шығуын симуляциялау
kubectl drain NODE_NAME --ignore-daemonsets --delete-local-data
# Кластер күйін тексеру
kubectl get nodes
# Серверді кластерге қайтару
kubectl uncordon NODE_NAME
Жоғары қолжетімділікті қамтамасыз етудің үздік тәжірибелері
- Процестерді автоматтандыру: Жүйені орналастыру, мониторинг және қалпына келтіру үшін автоматтандыруды пайдалану.
- Тұрақты резервтік көшірме жасау: Деректердің тұрақты резервтік көшірмелерін жасау және оларды қалпына келтіру мүмкіндігін тексеру.
- Желі сегментациясы: Ақаулардың таралу қаупін азайту үшін желіні сегменттерге бөлу.
- Авариялық қалпына келтіруді жоспарлау: Авариялық қалпына келтіру жоспарын (DRP) әзірлеу және тестілеу.
- Процестерді құжаттау: Барлық процестер мен процедураларға қатысты ағымдағы құжаттаманы қолдау.
Қорытынды
Жоғары қолжетімділік инфрақұрылымын құру мұқият жоспарлауды, тиісті технологияларды таңдауды және тұрақты мониторингті қажет етеді. 100% қолжетімділікке қол жеткізу іс жүзінде мүмкін емес екенін есте ұстаған жөн, бірақ тәуекелдерді айтарлықтай азайтып, жүйенің сенімділігі мен істен шығуға төзімділігін қамтамасыз етуге болады.
Осы нұсқаулықта сипатталған ұсыныстарды орындау арқылы сіз тіпті ең күрделі ақауларға төтеп бере алатын тиімді HA-инфрақұрылымды құра аласыз.
| Реклама Google |
 |
Назар аударыңыз! Бұл мақала ресми құжат емес.Ақпаратты сақтықпен және сынақ ортасында пайдалану керек.
Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар. |
||||
Қазақстандағы резервтік көшірудің ең жақсы он тәжірибесі
- oVirt гипервизорын қорғау — терең талдау
- oVirt жүйесінен Proxmox жүйесіне виртуалды машинаны көшіру
- Proxmox-тан oVirt-ке виртуалды машинаны көшіру
- Kubernetes контейнерлерін қорғау — терең талдау
- Proxmox гипервизорын бұзудан қалай қорғауға болады - Терең талдау
- Fail2Ban-ды oVirt жүйесін қорғауда қолдану - Терең талдау
- oVirt гипервизорын сақтандыруды ұйымдастыру — Терең талдау
- Виртуалды машинаны гипервизорлар арасында Proxmox арқылы көшіру
- Proxmox гипервизорын виртуалды машиналардың оңтайлы жұмысын қамтамасыз ету үшін конфигурациялау
- Proxmox-те SSH арқылы root құқықтарының бұзылуынан қорғау: терең талдау
