Презентация_Диплом_Юрий

1.

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО
ОБРАЗОВАНИЯ «МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕХНОЛОГИЙ И УПРАВЛЕНИЯ
ИМЕНИ К.Г. РАЗУМОВСКОГО (ПЕРВЫЙ КАЗАЧИЙ УНИВЕРСИТЕТ)»
(ФГБОУ ВО «МГУТУ ИМ. К.Г. РАЗУМОВСКОГО (ПКУ)»)
УНИВЕРСИТЕТСКИЙ КОЛЛЕДЖ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
(ДИПЛОМНЫЙ ПРОЕКТ)
Студента группы 090206-9о-22/1
специальности 09.02.06 Сетевое и системное администрирование
Кривощапов Юрий Алексеевич

2.

Цель и актуальность работы
• Повышение надёжности ИТ-инфраструктуры ООО
«Градас»
• Устранение единой точки отказа — всё на одном
сервере
• Переход на отечественное ПО в условиях
импортозамещения
• Цель: развернуть отказоустойчивую
инфраструктуру на базе РЕД ОС

3.

Введение
Цель — развернуть отказоустойчивую инфраструктуру на
базе РЕД ОС для ООО «Градас»
Задачи:
Анализ текущей инфраструктуры
Выбор оборудования и ПО
Установка и настройка РЕД ОС
Кластер, репликация, резервное
копирование
Защищённый доступ и мониторинг
Проектирование архитектуры
Тестирование отказоустойчивости
Определение точек отказа

4.

Текущая инфраструктура
Оборудование
Проблемы
Сервер Lenovo ThinkSystem
SR650 V2
Единая точка отказа — один
сервер
2× коммутатора Eltex MES2428
Маршрутизатор MikroTik
RB5009
Нет кластера высокой
доступности
24 рабочих станции Aquarius
Pro P30 K23
Нет резервирования сетевого
оборудования
Слабый контроль состояния
инфраструктуры
Нет надёжного удалённого
доступа
Кабельная система Cat6

5.

Задача 1
Аппаратное обеспечение
Lenovo ThinkSystem SR650 V2
Резервный серверный узел (redos-node2)
Eltex MES2428 × 2
Коммутаторы с поддержкой VLAN
MikroTik RB5009UG+S+IN
Маршрутизатор — шлюз в интернет
QNAP TS-873A
Сетевое хранилище для резервных копий (NAS)
APC Smart-UPS 3000VA
Источник бесперебойного питания

6.

Задача
Задача22
Программное обеспечение
ОС
РЕД ОС Сервер
Операционная система — основа инфраструктуры
Кластер
Pacemaker + Corosync
Кластер высокой доступности (ha-cluster)
KVM + libvirt
Виртуализация — изоляция сервисов
Виртуализация
HAProxy
Балансировка
Балансировка нагрузки между узлами
Веб
Nginx
Веб-сервер на каждом узле кластера
firewalld + SSH
Безопасность
Защита и удалённое администрирование

7.

Требования к новой инфраструктуре
99,5%
30 мин
24 ч
Доступность
критичных сервисов
RTO — время
восстановления
RPO — допустимая
потеря данных

8.

Почему РЕД ОС?
• Российская ОС семейства Linux — полностью
отечественная
• Серверная конфигурация: кластеры,
виртуализация, домен
• Поддержка Pacemaker, Corosync, KVM
• Средства информационной безопасности и аудита
• Совместимость с отечественным ПО

9.

Архитектура отказоустойчивой инфраструктуры
redos-node1
(основной сервер)
redos-node2
(резервный сервер)
KVM | Pacemaker | HAProxy
KVM | Pacemaker | HAProxy
Nginx | SSH | Firewalld
←
репликация
→
NAS QNAP TS-873A |
Резервные копии
Nginx | SSH | Firewalld

10.

Сегментация сети (VLAN)
VLAN 10
VLAN 20
VLAN 30
Серверы
Пользователи
Администрирование
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24
VLAN 40
VLAN 50
VLAN 60
IP-телефония
Видеонаблюдение
Резервное копирование
192.168.40.0/24
192.168.50.0/24
192.168.60.0/24

11.

Установка и настройка РЕД ОС
• Серверная редакция РЕД ОС на оба узла (redosnode1 и redos-node2)
• Настройка имён узлов, сетевых интерфейсов,
параметров системы
• Разметка дисков с учётом отказоустойчивости
• Проверка сетевого интерфейса enp0s3 — статус
active

12.

Рисунок 2 - настраиваем
пользователя
Рисунок 1 - Выбор диска для
установки РЕД ОС

13.

Рисунок 4 - Проверка
виртуальной сети KVM
Рисунок 3 - Проверка работы
службы libvirtd

14.

Рисунок 5 - Проверка передачи данных на резервный узел
Рисунок 6 - Проверка
содержимого резервной
копии данных

15.

Рисунок 7 Проверка работы
службы SSH
Рисунок 8 Проверка
подключения к
серверу redosnode2 по SSH

16.

Рисунок 9 Проверка работы
межсетевого
экрана firewalld
Рисунок 10 Проверка
активных правил
межсетевого
экрана

17.

Рисунок 11 Имитация отказа
веб-сервиса на
узле redos-node2
Рисунок 12 Проверка
доступности сервиса
после отказа узла
redos-node2

18.

Кластер высокой доступности
01
02
03
04
Pacemaker + Corosync
Установка компонентов кластера на оба узла
Авторизация узлов
pcs — добавление redos-node1 и redos-node2
Создание ha-cluster
Кластер с двумя серверными узлами
Проверка состояния
Оба узла Online, службы в автозагрузке

19.

Виртуализация на базе KVM
• Проверена поддержка аппаратной виртуализации
(расширения vmx/svm)
• Установлены компоненты KVM и libvirt
• Служба libvirtd запущена и добавлена в
автозагрузку
• Виртуальная сеть default — статус active
• Каждый сервис изолирован в отдельной
виртуальной машине

20.

Репликация и резервное копирование
Репликация данных
Резервное копирование
Каталог /srv/company_data на
основном узле
Архивирование в
/home/urna/backup
Передача данных на redosnode2
Хранилище QNAP TS-873A (4×8
ТБ)
Каталог реплики:
/home/urna/replica/
Резервные копии отделены от
основных серверов
Автоматическая синхронизация
Снижение риска потери данных

21.

Балансировка нагрузки — HAProxy
Клиент
HTTP-запрос
HAProxy
Порт 9000
Roundrobin
redos-node1
(Nginx)
redos-node2
(Nginx)
Алгоритм Roundrobin равномерно распределяет запросы между узлами

22.

Безопасность инфраструктуры
Защищённый удалённый доступ
(SSH)
• Служба sshd — запущена и в
автозагрузке
Межсетевой экран (firewalld)
Служба firewalld — active
(running)
Подключение с redos-node1 →
redos-node2
Разрешены: SSH, HTTP, порт
9000/tcp
Проверка: hostname, whoami, ip
a
Администрирование без
физического доступа
Блокировка
несанкционированных
подключений
Правила применяются
автоматически при
перезагрузке

23.

Тестирование отказоустойчивости
1
2
3
4
Исходное
состояние
Имитация отказа
Проверка
доступности
Восстановление
HAProxy
направляет
запросы на
redos-node1
Сервис
продолжает
работать
Узел redosnode2
возвращён в
Online
Кластер
вернулся в
штатный
режим
Оба узла —
Online
Службы
кластера
активны
Остановлен
nginx на
redos-node2
Статус:
inactive (dead)

24.

Результат тестирования
При отказе одного серверного компонента
инфраструктура сохраняет работоспособность
• HAProxy исключает недоступный узел
автоматически
• Балансировщик перенаправляет трафик на
работающий сервер
• После устранения сбоя кластер возвращается в
штатное состояние

25.

Экономическое обоснование
Сервер Lenovo SR650 V2 (резервный узел)
950 000 руб.
Сетевое хранилище QNAP TS-873A
267 076 руб.
Диски Seagate IronWolf 8 ТБ × 4
210 116 руб.
ИБП APC Smart-UPS 3000VA
185 620 руб.
РЕД ОС Сервер × 2
54 000 руб.
Работы по внедрению
98 400 руб.
ИТОГО (с резервом 10%)
1 969 233 руб.

26.

Заключение
Практическая значимость
Все задачи выполнены:
✓
Выбрано аппаратное и
программное обеспечение
1
✓
Установлена и настроена РЕД ОС
на двух серверах
Настроен кластер высокой
доступности
Развёрнута виртуализация KVM
Настроены репликация,
резервное копирование,
балансировка
Проведено тестирование
отказоустойчивости
2
✓
✓
✓
✓
3
4
5
Устранена единая точка отказа —
добавлен резервный узел
Сервисы автоматически
переключаются при сбое
Данные защищены репликацией
и резервным копированием
Удалённое администрирование
через защищённый SSH
Решение готово к внедрению в
ООО «Градас»

27.

Практическая значимость
• Устранена единая точка отказа — добавлен второй серверный
узел
• Сервисы автоматически переключаются на резервный узел при
сбое
• Данные защищены репликацией и резервным копированием
на NAS
• Удалённое администрирование через защищённый SSH
• Решение готово к внедрению в ООО «Градас»

28.

Поэтажный план

29.

Логическая схема

30.

Динамическая схема

31.

Спасибо за внимание!
Развертывание отказоустойчивой инфраструктуры
на базе РЕД ОС для ООО «Градас» — выполнено.