Кластер ГИС
Единая геоинформационная система
Организация каналов связи
Каналы связи с клиентами защищены VPN подключениями с шифрованием трафика по ГОСТ 28147-89.
Некоторые детали
Описание задачи
В рамках опытно-конструкторской работы (ОКР) была поставлена задача — создать геокластерную систему со следующим функционалом:
- Система управления пространственными данными (СУПД)
- Система мониторинга пространственными данными
- Система высокоточного позиционирования
- Ряд пилотных проектов на базе данного кластера
Данная система предназначена для оказания коммерческих услуг конечным потребителям вплоть до физических лиц.
Система должна быть сконструирована с учетом регионального расположения по объединенным субъектам РФ (РНИС)
Техническое решение
Реализация
Для решения данной задачи мы разработали две основных структурных единицы :
- Отказоустойчивый сервер в рамках одного ЦОД
- Сетевую структуру объединения региональных ЦОД.
Отказоустойчивый сервер представляет собой набор из 3-х и более физических серверов с реплицируемым дисковым хранилищем. Для репликации были использованы GlusterFS и Infiniband. В зависимости от региональной нагрузки подбирается достаточное количество серверов. Поверх серверов работает гипервизор KVM с функцией перебалансировки и живой миграции, что позволяет обеспечить бесперебойное предоставление услуги. За оценку нагрузки отвечает интегрированная система мониторинга и аналитики. ПО предоставления услуг работает внутри виртуальных машин на базе сертифицированного ФСТЭК Alt Linux.
Сетевая инфраструктура не заслуживала бы отдельного внимания, но в данной задаче стояли дополнительные требования. Данные между ЦОД передаются с шифрованием по ГОСТ с применением криптошлюзов С-Терра. В зависимости от предоставляемых данных, клиентские подключения также должны подвергаться этим алгоритмам защиты. Помимо исполнения требований шифрования, был разработан механизм динамической ассоциации входящего подключения с покрывающим территорию узлом общего геокластера. На сессионном уровне клиентских подключений были реализованы следующие механизмы:
- Роуминг и транзит абонентов при нахождении за пределами своего региона привязки
- Перераспределение клиентов при выходе из строя обслуживающих их региональных узлов
- Децентрализованная система упрвления политиками и аналитикой
12 Серверов
Оснащение
99,95 %
Отказоустойчивость
Более 2000
Одновременных сессий
270 дней
Разработка
Виды работ
Составные компоненты
Обеспечение клиентского роуминга
При роуминге, услуга предоставляется транзитом через местный ЦОД до обслуживающего абонента РНИС. В случае выхода из строя одного или нескольких РНИС, клиенты перебалансируются между соседними
Сетевая инфраструктура между ЦОД
Сетевая модель строится по принципу каждый-с-каждым. Где информация между соседними и отдаленными ЦОД маршрутизиурется по кратчайшему и весовому пути. Исполнительные подсети между ЦОД обеднены в общую виртуальную сквозную сеть.
Обеспечение целосности информации
Информация в хранимых базах данных распределяется между сетью РНИС в «размазаном» виде с обеспечением коэффициента дублирования не менее 3-х
Вирутуализация сервреного оборудования
Кластер гипервизоров обеспечивает живую миграцию исполнительных вычислительных серверов между аппаратными серверами основываясь на данных системы диагностики.
Мониторинг рабочей нагрузки
Настройка средств мониторинга за работой системы, создание ситуационных триггеров разрешения конфликтных ситуаций. Настройка уведомлений для обслуживающего персонала
Резервирование данных и инструментарий восстановления
Разработка протоколов восстановления сбойных узлов или участков за счет избыточности хранимой информации на соседних узлах
Требуемый опыт
Стек технологий
Сетевое оборудование : Juniper, Cisco
Сетевые протоколы : VRRP, IPSec, VLAN, GRE, OSPF, VPN, DDNS
Серверное оборудование : Huawei
Операционные системы : Alt Linux, Windows server, Windows PC
Виртуализация : KVM (libvurt), LVM2, GlusterFS, InfiniBand
Языки разработки : Bash, Perl, Python, PHP5, NodeJS, Erlang, JS
СУБД : PostgreSQL 9.4, plPerl, postgis
Протоколы взаимодействия : XML, JSON, SOAP, PPP, RTK
ПО диагностики : Zabbix, свой dashboard
HDD-Company
Проектная деятельность в сфере IT-проектов. Запуск интернет-сервисов. Сопровождение активных интернет-ресурсов. Вебхостинг для сайтов.
Отраслевое ответвление ООО "Дотрунет Групп" в части проектной деятельности
Контакты
105082, г. Москва, ул. Фридриха Энгельса, д.75 стр. 21, Офис 406
+7 (499) 7041217
sales@hddc.ru
Форма быстрой связи
