Book Contents

Book Index

Rozložení komponent na servery

Konkrétní rozložení prvků architektury na jednotlivé logické servery a nastavení omezení využití hardwarových komponent je předmětem projektu implementace, který musí vzít v úvahu běžné i maximální intenzity zátěže jednotlivých prvků architektury vůči provozovanému hardware. Dále budou uvedeny některá typická rozložení jednotlivých komponent architektury na logické servery.

Book Contents

Book Index

Většina služeb na jednom serveru

pic_5354.png

Obr.: Společný server

Tato varianta uspořádání je velmi úsporná jak z hlediska počtu serverů a jejich operačních systémů, tak i z hlediska následné správy. Vzhledem k nízké odolnosti vůči přetížení je doporučená pro testovací, vývojové a laboratorní účely.

Typickou komplikací tohoto řešení je spotřeba paměti databázového serveru v default nastavení. Proto je nutné zajistit dostatek paměti pro jednotlivé služby (minimálně např. 3-4GB na každou službu). Další komplikací je pak vytížení cPu, které lze omezit jen neefektivně pomocí afinity.

Výhody:

Nevýhody:

Book Contents

Book Index

Každá služba na vyhrazeném serveru

Tato varianta je doporučena jako provozní z důvodu škálování hardwarových prostředků na jednotlivé služby přesně podle jejich předpokládaného využití, a především z důvodu bezpečnějšího provozu, který je odolný vůči přetížení jednotlivé služby.

Výhody:

Nevýhody:

Book Contents

Book Index

Možné zjednodušení

pic_5355.png

Obr.: Možné zjednodušení

Variantu lze částečně zjednodušit tak, že na databázový server umístíme i souborový systém K2, protože databázový server dokáže hospodařit s pamětí operačního systému inteligentně (dokáže ji po přidělení i vrátit – s jistou časovou prodlevou), navíc intenzita práce standardu K2 se souborovým systémem je velmi nízká.

Book Contents

Book Index

Možné zvýšení odolnosti - více aplikačních a webových serverů

Variantu lze rozšířit v případě využití více aplikačních či webových serverů, např. pokud je určitému dodavateli vyhrazeno konkrétní API na dané urL adrese, je vhodné pokud příslušný aplikační server pracuje na samostatném logickém serveru. Stejně tak je možné použít více aplikačních serverů na samostatných serverech pro služby plánovače úloh, notifikací nebo komunikace s ústřednou.

Book Contents

Book Index

Doménový řadič

Autentizaci a autorizaci uživatelů a zařízení v síti z centrální databáze uživatelů/zařízení zajišťuje řadič domény (systém Microsoft Active Directory). Řadič domény dále zajišťuje řízení práv jak nad sdílenými složkami, tak SQL serverem.

Z důvodu bezpečnosti je doporučeno provozovat doménový řadič na vyhrazeném serveru.

Book Contents

Book Index

Shrnutí

Tato doporučení jsou uváděna z pohledu potřeb instalace informačního systému K2 a předpokládají, že nastavení systémů třetích stran (Microsoft, hypervizory VMware a Hyper-V) jsou v souladu s jejich veškerými doporučeními.

V případě využití virtualizace (doporučeno) je při konfiguraci nezbytně nutné se řídit doporučeními jednotlivých výrobců pro správné nastavení virtuálního stroje. V případě nesprávného nastavení se mohou vyskytovat výkonové problémy při samotném běhu informačního systému K2.