行云管家部署模型与配置建议
一、行云管家部署模型概述
1.1、行云管家主要部署形态
版本 | 部署形态 | 单点故障 | 团队数量 |
---|---|---|---|
标准版 | 单实例部署 | 存在 | 单团队 |
企业版 | 双实例/分布式部署 | 无 | 单团队 |
运营版 | 双实例/分布式部署 | 无 | 多团队 |
(1)单实例部署
- 指行云管家所有功能模块部署在同一台虚拟机
(2)双实例/分布式部署
- 指行云管家功能模块按照系统负载,合理的部署在不同的虚拟机
(3)多团队支持
- 指可在行云管家中建立多个团队给不同的业务组织使用,团队之间的数据隔离,行云管家管理控制台承担运营中心的概念,适用于将行云管家作为运营平台的场景
1.2、考验负载能力的主要衡量指标
二、行云管家部署模型
2.1、单实例部署模型(标准版)
2.2、双实例部署模型(企业版、运营版)
双实例部署模型简介:
(1)双实例部署模型
-
一主一从,基于Skybility HA完成主从互备,一旦主机出现故障,将在秒级(理论上不超过10秒)完成主从切换
-
数据库和存储服务基于Skybility HA完成双机之间的实时互备
(2)优点
- 有效避免单点故障
(3)缺点
- 需要单独购买Skybility HA模块(活动期内免费)
(4)推荐配置
资产数 | 并发会话数 | 主实例配置 | 从实例配置 | ||||
---|---|---|---|---|---|---|---|
CPU | 内存 | 磁盘空间 | CPU | 内存 | 磁盘空间 | ||
<=100 | <=20 | 8核 | 16GB | 500GB | 8核 | 16GB | 500GB |
<=500 | <=40 | 12核 | 32GB | 1TB | 12核 | 32GB | 1TB |
>500 | >40 | 20核 | 40GB | 2TB | 20核 | 40GB | 2TB |
2.3、分布式部署模型一(企业版、运营版)
分布式部署模型一简介
(1)分布式部署模型一
-
门户和数据库双实例部署:一主一从,基于Skybility HA完成主从互备,一旦主机出现故障,秒级完成主从切换
-
中转服务和监控服务单独部署:推荐配置:4核CPU、8G内存、100GB硬盘空间
(2)优点
-
有效避免单点故障
-
通过部署多路中转服务进行负载均衡,获得水平扩展能力
(3)推荐配置
资产数 | 并发会话数 | 主实例配置 | 从实例配置 | 独立中转服务器数量 | 独立监控服务器数量 | ||||
---|---|---|---|---|---|---|---|---|---|
CPU | 内存 | 磁盘空间 | CPU | 内存 | 磁盘空间 | ||||
500至2000 | <=100 | 16核 | 32GB | 2TB | 16核 | 32GB | 2TB | 1 | 1 |
<=200 | 16核 | 32GB | 2TB | 16核 | 32GB | 2TB | 2 | 1 | |
<=300 | 16核 | 32GB | 2TB | 16核 | 32GB | 2TB | 3 | 1 |
2.4、分布式部署模型二(企业版、运营版)
分布式部署模型简介
(1)分布式部署模型二
-
门户多实例部署,起到负载均衡目的,并避免单点故障
-
业务数据库基于Skybility HA完成主从互备,一旦出现故障,秒级切换
-
中转服务和监控服务单独部署,并按负载压力进行多实例部署:推荐配置:4核CPU、8G内存、100GB硬盘空间
(2)优点
- 无单点故障,并通过门户和中转服务的分布式、多实例部署,以起到负载均衡、水平扩展的目的
(3)推荐配置
资产数 | 并发会话数 | 门户实例配置 | 数据库实例配置 | 独立中转服务器数量 | 独立监控服务器数量 | ||||||
---|---|---|---|---|---|---|---|---|---|---|---|
CPU | 内存 | 磁盘空间 | 数量 | CPU | 内存 | 磁盘空间 | 数量 | ||||
>2000 | <=400 | 16核 | 32GB | 2TB | 2 | 16核 | 32GB | 2TB | 2 | 2 | 1 |
<=500 | 16核 | 32GB | 2TB | 2 | 16核 | 32GB | 2TB | 2 | 5 | 1 | |
<=600 | 16核 | 32GB | 2TB | 2 | 16核 | 32GB | 2TB | 2 | 6 | 1 |
三、行云管家存储空间要求
3.1、审计录像存储空间规模测算
(1)存储空间的大小主要取决于审计录像的大小和保存周期
(2)而审计录像的大小与会话协议、分辨率、操作的频繁度、操作行为及会话时长等皆有关系
(3)测试案例:
会话协议 | 目标主机 | 分辨率(或行列值) | 测试场景 | 测试时间 | 录像文件大小 |
---|---|---|---|---|---|
RDP | Windows服务器 | 1024x768 | 在CMD命令行中执行:ping www.baidu.com -t | 10分钟 | 203.65KB |
VNC | Linux服务器 | 1024x768 | 在Terminal中执行:ping www.baidu.com | 10分钟 | 27.51MB |
SSH | Linux服务器 | 100x35 | 在SSH窗口中执行:ping www.baidu.com | 10分钟 | 41.83KB |
(4)测算依据
- 假设取RDP/VNC/SSH三种协议的平均值为测算依据:9.25MB/10分钟
即一个会话(远程桌面)持续执行10分钟,其产生的审计录像将占用9.25MB的存储空间
- 1个小时的审计录像将占用55.5MB
(5)审计录像存储空间规模测试举例
假设公司有4名运维工程师,每人每天约使用行云管家进行2.5个小时的运维工作,其存储空间需求如下
审计录像保留周期 | 计算公式 | 存储空间需求 |
---|---|---|
一天 | 55.5MB/小时x4人x2.5小时 | 555MB |
一个月 | 555MB/日x22个工作日 | 11.92GB |
三个月 | 11.92GB/月x3个月 | 35.76GB |
一年 | 11.92GB/月x12个月 | 143.04GB |
四、数据备份与恢复
以下备份与恢复方案无排它性,可灵活组合、自由搭配,应根据用户采用的行云管家部署模型而规划最适合的备份与恢复方案,如需要进一步建议可随时与行云管家官方在线客服联络;
4.1、可以采用的备份与恢复方式
(1)基于行云管家官方提供的备份脚本与恢复脚本
-
bin/backup.sh; bin/restore.sh
-
特点:全系统备份,备份频率与备份位置可灵活设置
(2)基于虚拟机快照形式的备份与恢复
-
行云管家所有模块均可整体或单独部署在虚拟机之上
-
采用快照技术对行云管家进行整体备份是最简单易用的方式
-
备份简单、恢复简单
(3)基于Skybility HA的双机数据实时互备 + 虚拟机快照技术
-
Skybility HA所特有的DRBD技术(Distributed Replicated Block Device,基于块的文件复制技术)能够使主从实例的数据进行完全、实时同步,从而实现双机的数据实时互备
-
基于虚拟机的快照技术完成数据的冗余备份(历史备份)
(4)基于Skybility HA + 第三方共享存储
-
基于Skybility HA保证业务的连续性
-
数据库文件和存储服务均依赖于第三方共享存储,并通过第三方共享存储完成数据的备份与恢复
(5)特别说明
行云管家基于云计算架构,对公有云拥有最好的支持
-
行云管家管理控制台可直接设置使用“阿里云OSS”作为行云管家的默认存储方式
-
通过阿里云OSS
(a)可保证99.9999999999高可靠性,99.95高可用性(换言之,无需考虑备份与恢复)
(b)0.08元/GB/月,海量空间(换言之,无需考虑如何扩容),且成本低廉
(c)该方案也是行云管家强烈推荐的存储方式