Инфраструктура
на СУ
Визия
- Системата трябва да позволява всеки потребител с име и парола да се идентифицира пред системата и да използва услугите, които тя позволява и до които той има достъп.
- За различните услуги, които се предоставят, не е необходимо да се въвеждат различни имена и пароли.
- Всеки служител получава име и парола, когато постъпва на работа.
- Всеки студент получава име и парола, когато бъде приет в университета. Името и паролата остават активни и след като студента напусне университета и позволяват студента да ползва част от услугите и след като неговото следване привърши.
- Системата е web базирана.
Технически ограничения
- Системата преминава през 3 етапа, които определят натоварването на сървъра
o Пилотно стартиране в един факултет (ФМИ). Очакван брой потребители - 3000
o Стартиране в целия университет. Очакван брой потребители – 30000.
o Натрупване на студентите за 10 години на пред.Очакван брой потребители – 60000.
- Очакван брой компютри – 5000
Сървърите, на които ще работи системата ще изпълняват няколко роли:
- Домейн контролер
- Сървър за база от данни
- Web server
За работата на системата не е от значение на какви сървъри е електронната поща на студентите. Но ако трябва да е на MS Exchange, то за това са нужни два допълнителни сървъра, които не се разглеждат тука детайлно. Тяхната конфигурация е особена с това, че трябва да включва по 300GB дисково място в максималния вариант.
Домейн контролера осигурява валидирането на всеки потребител. Натоварването му зависи основно от общия брой потребители, броя на компютрите и броя на едновременно активни потребители. Това ще се реализира с Windows 2000 Server и Active Directory. Тъй като функционирането на тази роля е от изключителна важност (ако сървъра спре това води до спирането на всичко) то е необходимо да се вземат мерки – наличието на поне 2 домейн контролера, RAID конфигурации на дисковете, UPS.
Сървъра за базата от данни ще съдържа цялата информация необходима за функционирането на системата. Софтуера, който ще се използва е Microsoft SQL Server 2000. Тъй като тази информация е изключително важна, то отново е необходимо да се вземат мерки за предотвратяване на загуба. Това включва RAID дискове, редовен архив, евентуално поддържане на втори сървър, който с репликация поддържа копие на цялата информация.
Към сървъра, на който ще стои уеб сайта има сравнително по-малко технически изисквания. Но той не трябва да е домейн контролер от гледна точка на сигурността. Препоръката е той да се намира на DMZ зоната на университета, като му е разрешен достъпа до базата от данни и домейн контролерите.
Имайки предвид тези особености за първите два етапа са нужни следните конфигурации:
1-ви етап. На този етап изискванията към сървърите са доста малки. Единствената особеност е свързана със някаква толерантност към сривове на хардуера.
Поради това предлагаме следния вариант за пилотното инсталиране:
- първи
вариант
При този вариант се използват два сървъра, с цел по-голяма устойчивост на сривове и по-малко време на възстановяване на системата. Двата сървъра са със следните характеристики:
Type: |
Pentium
4 2.4 GHz |
Processors: |
1 |
Memory: |
384
Mbytes |
|
|
Disk Drives: |
SCSI |
Seek
Time |
8.00 ms |
Speed |
10000 RPM |
Size |
36 GBytes |
System Disk: |
2 (Raid 1) |
|
|
Network Cards: |
1 |
|
|
Type: |
Pentium
4 Xeon 3GHz with HyperThreading (Може да се започне и само с Pentium 4 2.4
GHz) |
Processors: |
1 |
Memory: |
1024
Mbytes |
|
|
Disk Drives: |
SCSI |
Seek
Time |
8.00 ms |
Speed |
10000 RPM |
Size |
36 GBytes |
System Disk: |
2 (Raid 1) |
Database Disk: |
3 (Raid 5) |
Tape backup |
DAT4 лентово устройство за архивиране на данните |
|
|
Network Cards: |
1 |
Първия сървър играе ролите на Domain Controller и евентуално резервен сървър за базите данни.
Втория сървър играе ролите на Database Server, Web server и Domain Controller. Първата машина се използва за „hot swap” копие на базата данни, т.е. периодично се репликират данните върху нея, но тя не се използва освен при срив на втората машина.
При срив на първата машина системата продължава работата си нормално. При срив на втората в рамките на 1 час се пренастройва системата да работи на първата докато се възстанови втората.
2-ри
етап
Инсталиране
на системата за работа в целия СУ
На този етап трябва да са налични всички сървъри в системата, както е указано по-долу, като единственото, което може да се спести са дискове. Възможно е да се започне с по-малко дискове, стига да има възможност да се добавят нови. Възможно е да се използва и вече съществуващи Firewall и Mail Сървъри.
Нужни са следните сървъри:
- база от данни и web service - 1
- домейн контролер - 2
- уеб сървър – 1
- Firewall - 1
- Mail Server - 1
- Web site Content Management Server – 1
Потребителите ще бъдат в един домейн.
За да могат домейн контролерите да поемат 60000 потребителя те трябва да имат поне следни характеристики:
Type: |
Pentium
4 2.4GHz |
Processors: |
1 |
Memory: |
1024
Mbytes |
|
|
Disk Drives: |
|
Seek
Time |
8.00 ms |
Speed |
10000 RPM |
Size |
18 GBytes |
System Disk: |
2 (Raid 1) |
Active
Directory Log Disks: |
2 (Raid 1) |
Active Directory
Database Disks: |
2 (Raid 1) |
|
|
Network Cards: |
1 |
Подобна конфигурация е нужна и за сървъра, който ще изпълнява ролята на database server.
Type: |
Pentium
4 2.4GHz (Препоръчително е да се използва Pentium 4 Xeon 3 GHz) |
Processors: |
1 |
Memory: |
1024
Mbytes |
|
|
Disk Drives: |
|
Seek
Time |
8.00 ms |
Speed |
10000 RPM |
Size |
18 GBytes |
System Disk: |
2 (Raid 1) |
Database
Disks: |
3 (Raid 5) |
|
|
Network Cards: |
1 |
Ако е започнато с първи вариант, в който e наличен сървър с Pentium 4 Xeon, то той се използва като Database Server. На този сървър се намира и уеб услугата, която се използва. Трябва да има възможност за добавяне на нови дискове.
За уеб сървъра изискванията са доста по-малки, тъй като той няма да съхранява данни, а обработката на данните ще се извършва от Web service, който се намира на компютъра на който е и SQL Server-a. При срив може да бъде възстановен доста бързо.
Type: |
Pentium
4 2.0GHz |
Processors: |
1 |
Memory: |
512
Mbytes |
|
|
Disk Drives: |
|
Seek
Time |
8.00 ms |
Speed |
10000 RPM |
Size |
18 GBytes |
System Disk: |
2 (Raid 1) |
|
|
Network Cards: |
1 |
Логически системата ще представлява трислойна архитектура – база от данни, web service и уеб сайт.
Цялата бизнес логика ще бъде в web service-a. По този начин и ще се осигурява връзка с външни системи, ако това е необходимо.
Всеки потребител (студенти, преподаватели, служители) ще си има акаунт в Active Directory и с него ще се идентифицира пред системата.
С времето до достигане на планирания капацитет е възможно добавянето на нови дискове за базата данни.
Добре е базата данни да се репликира като резерва на един от домейн контролерите за да може при срив на сървъра с базата да се възстановява бързо работата на системата, макар и по-бавно работеща.