Rozložení komponent na servery

Konkrétní rozložení prvků architektury na jednotlivé logické servery a nastavení omezení využití hardwarových komponent je předmětem projektu implementace, který musí vzít v úvahu běžné i maximální intenzity zátěže jednotlivých prvků architektury vůči provozovanému hardware. Dále budou uvedeny některá typická rozložení jednotlivých komponent architektury na logické servery.

Většina služeb na jednom serveru

Obr.: Společný server

Tato varianta uspořádání je velmi úsporná jak z hlediska počtu serverů a jejich operačních systémů, tak i z hlediska následné správy. Vzhledem k nízké odolnosti vůči přetížení je doporučená pro testovací, vývojové a laboratorní účely.

Typickou komplikací tohoto řešení je spotřeba paměti databázového serveru v default nastavení. Proto je nutné zajistit dostatek paměti pro jednotlivé služby (minimálně např. 3-4GB na každou službu). Další komplikací je pak vytížení cPu, které lze omezit jen neefektivně pomocí afinity.

Výhody:

• menší počet serverů
• cena

Nevýhody:

• nutnost vyhrazení hardwarových prostředků pro jednotlivé služby
• vysoké nebezpečí kolapsu všech služeb systému najednou
• nedoporučeno výrobcem systémů a aplikací Microsoft

Každá služba na jednom serveru

Tato varianta je doporučena jako provozní z důvodu škálování hardwarových prostředků na jednotlivé služby přesně podle jejich předpokládaného využití, a především z důvodu bezpečnějšího provozu, který je odolný vůči přetížení jednotlivé služby.

Výhody:

• škálování hardwaru
• odolnost proti výpadku jednotlivých služeb

Nevýhody:

• větší počet serverů
• cena

Možné zjednodušení

Obr.: Možné zjednodušení

Variantu lze částečně zjednodušit tak, že na databázový server umístíme i souborový systém K2, protože databázový server dokáže hospodařit s pamětí operačního systému inteligentně (dokáže ji po přidělení i vrátit – s jistou časovou prodlevou), navíc intenzita práce standardu K2 se souborovým systémem je velmi nízká.

Možné zvýšení odolnosti - více aplikačních a webových serverů

Variantu lze rozšířit v případě využití více aplikačních či webových serverů, např. pokud je určitému dodavateli vyhrazeno konkrétní API na dané urL adrese, je vhodné pokud příslušný aplikační server pracuje na samostatném logickém serveru. Stejně tak je možné použít více aplikačních serverů na samostatných serverech pro služby plánovače úloh, notifikací nebo komunikace s ústřednou.

Doménový řadič

Autentizaci a autorizaci uživatelů a zařízení v síti z centrální databáze uživatelů/zařízení zajišťuje řadič domény (systém Microsoft Active Directory). Řadič domény dále zajišťuje řízení práv jak nad sdílenými složkami, tak SQL serverem.

Z důvodu bezpečnosti je doporučeno provozovat doménový řadič na vyhrazeném serveru.

Shrnutí

Tato doporučení jsou uváděna z pohledu potřeb instalace informačního systému K2 a předpokládají, že nastavení systémů třetích stran (Microsoft, hypervizory VMware a Hyper-V) jsou v souladu s jejich veškerými doporučeními.

V případě využití virtualizace (doporučeno) je při konfiguraci nezbytně nutné se řídit doporučeními jednotlivých výrobců pro správné nastavení virtuálního stroje. V případě nesprávného nastavení se mohou vyskytovat výkonové problémy při samotném běhu informačního systému K2.