Opis wdrożenia Platformy Technologicznej epodreczniki.pl na zasobach Poznańskiego Centrum Superkomputerowo-Sieciowego

Podobne dokumenty
Referat pracy dyplomowej

Tworzenie aplikacji bazodanowych

Załącznik IX do SOPZ. Usługi i bloki architektoniczne wspierające budowę systemów biznesowych w CPD MF

Załącznik IX do SOPZ. Usługi i bloki architektoniczne wspierające budowę systemów biznesowych w CPD MF

Projektowanie i implementacja wysokowydajnych aplikacji w języku

ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Sposoby klastrowania aplikacji webowych w oparciu o rozwiązania OpenSource. Piotr Klimek. piko@piko.homelinux.net

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

Skalowalne aplikacje internetowe wysokiej dostępności

Asystent Hotline Instrukcja instalacji

Architektura systemów webowych wysokiej przepustowości. na przykładzie Wikia

Django : praktyczne tworzenie aplikacji sieciowych / Antonio Mele. Gliwice, cop Spis treści

Zdalne logowanie do serwerów

MASKI SIECIOWE W IPv4

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

Bezpieczne strony WWW dla edukacji, organizacji non-profit i uŝytkowników indywidualnych.

Praca w sieci z serwerem

Instrukcja instalacji Asystenta Hotline

1. Wymagania prawne. Europejskie uwarunkowania prawne:

Need for speed. Kliknij, aby edytować style wzorca tekstu jak sobie radzić z dużą ilością użytkowników i danych

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Opis komunikacji na potrzeby integracji z systemem klienta (12 kwiecień, 2007)

Dokumentacja techniczna. Młodzieżowe Pośrednictwo Pracy

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

DYREKTOR GENERALNY URZĘDU ZAMÓWIEŃ PUBLICZNYCH

Nowe aplikacje i usługi w środowisku Grid

KARTA KURSU. Administracja serwerami WWW

Szczegółowy harmonogram rzeczowy realizacji prac systemu B2B

WYKORZYSTANIE I ROZWÓJ WOLNEGO OPROGRAMOWANIA W WOJEWÓDZKIM WĘŹLE INFRASTRUKTURY INFORMACJI PRZESTRZENNEJ

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

Szczegółowy opis przedmiotu zamówienia

Tworzenie aplikacji GIS w technologii Flex. Tomasz Turowski Esri Polska

Problemy niezawodnego przetwarzania w systemach zorientowanych na usługi

Zakres świadczenia usługi utrzymania i asysty technicznej oprogramowania. System Oceny Formalno Merytorycznej (SOFM)

Odpowiedź II wyjaśnienie na zapytania do Specyfikacji Istotnych Warunków Zamówienia.

I. Postanowienia ogólne. a. Definicje

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Opis Przedmiotu Zamówienia

System multimedialny Muzeum Górnośląski Park Etnograficzny.

Wirtualizacja zasobów IPv6 w projekcie IIP

Kielce, dnia roku. HB Technology Hubert Szczukiewicz. ul. Kujawska 26 / Kielce

Infrastruktura PL-LAB2020

Jarosław Kuchta. Administrowanie Systemami Komputerowymi. Klastry serwerów

INFORMATOR TECHNICZNY WONDERWARE

PROCEDURA ADMINISTROWANIA ORAZ USUWANIA AWARII I BŁĘDÓW W CSIZS

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Oferta hostingu dla sklepów Magneto

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Wykład 6: Bezpieczeństwo w sieci. A. Kisiel, Bezpieczeństwo w sieci

Język UML w modelowaniu systemów informatycznych

Organizacyjnie. Prowadzący: dr Mariusz Rafało (hasło: BIG)

ZAŁOŻENIA PROJEKTOWE I SPECYFIKACJA USŁUG

WDROŻENIE RSA NETWITNESS SUITE W BRANŻY E-COMMERCE

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Klastrowe architektury serwera aplikacji Oracle Application Server 10g

O nas. Usługi. jpbs realizuje następujące rodzaje projektów usługowych:

Zapory sieciowe i techniki filtrowania danych

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

Kwestionariusz dotyczący działania systemów teleinformatycznych wykorzystywanych do realizacji zadań zleconych z zakresu administracji rządowej

Rozwiązanie Compuware Data Center - Real User Monitoring

Wykaz zmian w programie WinAdmin Replikator

NAT (Network Address Translation)

Założenia projektowe dla zapytania ofertowego EAK_ZA_01/2015

5. Na jakim oprogramowaniu (nazwa, wersja, edycja) działa istniejący system pocztowy Zamawiającego?

Temat: EasyAccess 2.0 Data: 10 Października 2014 Prowadzący: Maciej Sakowicz

Typy przetwarzania. Przetwarzanie zcentralizowane. Przetwarzanie rozproszone

Zakresy prywatnych adresów IPv4: / / /24

Forum Client - Spring in Swing

Seeon Enterprise Search Engine. Rozwiązanie obsługiwane przez eo Networks S.A.

Rodzaje pamięci masowych by Silas Mariusz

4. Podstawowa konfiguracja

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Oferta firmy MemoTech.PL dotycząca wszystkich usług IT.

Enkapsulacja RARP DANE TYP PREAMBUŁA SFD ADRES DOCELOWY ADRES ŹRÓDŁOWY TYP SUMA KONTROLNA 2 B 2 B 1 B 1 B 2 B N B N B N B N B Typ: 0x0835 Ramka RARP T

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

CZĘŚĆ II OPIS PRZEDMIOTU ZAMÓWIENIA

Opis modułu pl.id w programie Komornik SQL-VAT

Win Admin Replikator Instrukcja Obsługi

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

Prestige MJM Case Study

Nieustanny rozwój. Tomasz Leśniewski

Architektura i mechanizmy systemu

Pytanie nr 3: Czy połączenie urządzenie mobilne -> serwer będzie szyfrowane? (protokół HTTPS).

Zadania z sieci Rozwiązanie

Wprowadzenie. Co to jest klaster? Podział ze względu na przeznaczenie. Architektury klastrów. Cechy dobrego klastra.

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Wprowadzenie do zagadnień związanych z firewallingiem

Dokumentacja wstępna TIN. Rozproszone repozytorium oparte o WebDAV

ROZSZERZAJĄC FUNKCJONALNOŚCI MEMCACHED

Skalowanie i monitorowanie działania systemu dlibra 5.0

procertum CLIDE Client 2.1 wersja 1.0.2

Licencjonowanie pytania i odpowiedzi

W kierunku zwiększania dostępności zasobów udostępnianych przez polskie biblioteki cyfrowe Nowoczesne rozwiązania w systemie dlibra 6

Transkrypt:

Opis wdrożenia Platformy Technologicznej epodreczniki.pl na zasobach Poznańskiego Centrum Superkomputerowo-Sieciowego w ramach realizacji umowy pomostowej nr 427/PCSS/2016 Poznań, 21 lutego 2017 r. 1

Spis treści Wstęp 3 Opis ogólny konfiguracji Platformy na zasobach PCSS 3 Schemat logiczny 3 Podstawowe informacje 5 Szczegółowe informacje o konfiguracji wybranych komponentów 5 Reverse Proxy, Cache, Load Balancer 5 Portal 6 Usługi backendowe 7 2

Wstęp Niniejszy dokument opisuje strukturę logiczną komponentów Platformy Technologicznej epodreczniki.pl wdrożonej na zasobach Poznańskiego Centrum Superkomputerowo- Sieciowego (PCSS) na potrzeby realizacji umowy pomostowej z Ośrodkiem Rozwoju Edukacji (ORE) według stanu na dzień 21 lutego 2017 r. Wdrożenie jest oparte o dokumentację techniczną platformy, w szczególności o Dokumentację architektury, przekazaną ORE w formie archiwum o sumie kontrolnej 2c67ba72924b876a8737180b7de9aeded51e6604 wraz z aktualizacją o sumie kontrolnej 100f15807ce084fe964c0767bb833303ee0483bd. Celem dokumentu nie jest uzupełnianie dokumentacji technicznej, ale przekazanie informacji o sposobie realizacji umowy pomostowej, w tym utrzymywania systemu informatycznego dużej skali zapewniającego wysoką dostępność krytycznych elementów platformy oraz o wykorzystaniu infrastruktury krytycznej i centrum danych PCSS w kontekście świadczenia usługi utrzymania platformy epodreczniki.pl na rzecz ORE. Dokument opisuje strukturę logiczną platformy wdrożonej na zasobach PCSS w stopniu wystarczającym do zrozumienia działania tej instancji platformy, powiązań i interakcji pomiędzy jej komponentami, a jednocześnie nienaruszającym bezpieczeństwa infrastruktury krytycznej PCSS. Opis ogólny konfiguracji Platformy na zasobach PCSS Schemat logiczny Poniższy diagram (Rysunek 1) przedstawia logiczną strukturę komponentów Platformy wraz ze schematem odwołań pomiędzy nimi oraz z podziałem na wyodrębnione warstwy. Poniższa struktura omówiona został w kolejnych rozdziałach dokumentu. 3

Rysunek 1. Diagram przedstawiający logiczną strukturę komponentów i powiązań Platformy. 4

Bloki w warstwach: aplikacyjnej, usług backendowych i usług zewnętrznych, a także szyna RabbitMQ odpowiadają logicznym komponentom infrastruktury. Strzałki oznaczają, że połączone nimi komponenty komunikują się ze sobą, a kierunek strzałek odpowiada standardowemu kierunkowi inicjowania danej komunikacji. Wielokropek przy komponencie oznacza, że dany komponent w celu zachowania wysokiej dostępności utrzymywany jest na co najmniej dwóch węzłach. Podstawowe informacje Domeny publiczne Platformy są w ramach instancji Platformy w PCSS utrzymywane na 5 logicznych grupach publicznych adresów IP, które są przypisane do domen w sposób wskazany na schemacie (oznaczenie IP + numer grupy). Publiczne adresy IP są przyporządkowane do węzłów w warstwie "Reverse Proxy, Cache, Load Balancer". Zapytania HTTP/HTTPS do tych domen są dalej kierowane do odpowiednich węzłów z komponentami platformy, którymi w zależności od domeny są: RepoAV, RT, SK, aplikacje Django Portalu oraz serwery plików statycznych Portalu. Pozostałe komponenty stanowią odseparowany zestaw usług i nie obsługują bezpośrednio zapytań HTTP/HTTPS od użytkowników. Usługami typu Backend dla komponentów Platformy są w instancji PCSS również usługi niewchodzące w skład oprogramowania Platformy, które wyróżniono na schemacie. Usługi te utrzymywane są zarówno w PCSS, jak i poza infrastrukturą oraz kontrolą PCSS (serwer FTP działający na zasobach MEN). Dla zachowania odpowiedniej czytelności schematu nie dodano strzałek do usług zewnętrznych, które komunikują się z wieloma komponentami Platformy, jak np. backup czy monitoring. Szczegółowe informacje o konfiguracji wybranych komponentów Reverse Proxy, Cache, Load Balancer Warstwa ta jest bezpośrednio związana z infrastrukturą krytyczną PCSS i pośredniczy w przekazywaniu ruchu sieciowego między siecią szkieletową a komponentami realizującymi funkcjonalność Platformy. Jest ona złożona ze standardowych rozwiązań pozwalających na optymalizację aplikacji internetowych (m.in. reverse proxy, cache, load balancer) i jest włączona bezpośrednio w routery brzegowe sieci szkieletowej. Warstwa ta separuje usługi warstwy aplikacyjnej i backendowej od sieci Internet i użytkowników końcowych. W warstwie tej realizowane jest również szyfrowanie SSL/TLS na potrzeby komunikacji HTTPS. Ponadto, dla publicznej subdomeny preview oraz dla wewnętrznej subdomeny repo warstwa ta realizuje mechanizm optymalizacji wydajności powszechnie znany jako X-Sendfile w odniesieniu do plików pobieranych z komponentów RT i SK. Dodatkowo, ze względu na 5

konieczność czyszczenia pamięci cache utrzymywanej w tej warstwie, ma miejsce komunikacja z warstwy niższej (portali Django) do tej warstwy. W celu zrealizowania tych dwóch funkcjonalności (X-Sendfile i unieważnianie zasobów pamięci cache), w ramach wdrożenia Platformy na zasobach PCSS, dokonano specyficznego dla infrastruktury PCSS dostosowania kodu aplikacyjnego Django (w miejscu wskazanym przez ustawienie: SURROUND_HTTPCACHE_IMPLEMENTATION_MODULE w konfiguracji Django). Portal W instancji Platformy wdrożonej na zasobach PCSS węzły z aplikacją Django Portalu podzielono na 3 grupy logiczne, nazwane main, search i user, które zostały przeznaczone do obsługi różnych subdomen, jak przedstawiono na schemacie. Wszystkie węzły z każdej z tych grup zawierają ten sam kod źródłowy i mają tę samą konfigurację. Zapytania HTTP są kierowane do odpowiednich grup na podstawie subdomen, które są obsługiwane przez różne publiczne adresy IP. Katalog epodreczniki-portal/local/ jest współdzielony pomiędzy wszystkimi węzłami z aplikacją Django Portalu. Katalog epodreczniki-portal/portal/static/repository/content/ jest współdzielony pomiędzy wszystkimi węzłami Portalu, w tym także serwerami plików statycznych. Zapytania do subdomen content i static są obsługiwane przez odrębne węzły, na których uruchomione są serwery HTTP udostępniające pliki statyczne Portalu. Węzły te udostępniają następujące katalogi ze struktury katalogów Portalu: katalog epodreczniki-portal/portal/static/repository/content/ pliki z tego współdzielonego katalogu są dostępne pod http://content.<top_domain>/content/ katalogi epodreczniki-portal/portal/collected-static/ i epodrecznikiportal/portal/static/ pliki z tych katalogów są dostępne pod http://static.<top_domain>/portal/ katalog epodreczniki-portal/portal/static/3rdparty/ pliki z tego katalogu są dostępne pod http://content.<top_domain>/global/libraries/ oraz pod http://static.<top_domain>/portal/3rdparty/ katalog epodreczniki-portal/portal/static/repository/resources/ pliki z tego katalogu są dostępne pod http://content.<top_domain>/resources/ Czerwone strzałki na schemacie pomiędzy daną grupą logiczną węzłów Django a usługami backendowymi oznaczają, że dana grupa logiczna węzłów Django wykorzystuje połączenie z daną usługą backendową do bieżącej obsługi zapytań HTTP. Jednakże, ze względu na osadzenie tego samego kodu źródłowego i tej samej konfiguracji Portalu na wszystkich 6

węzłach wszystkich grup logicznych, faktycznie istnieją połączenia pomiędzy każdym węzłem Django a wszystkimi usługami backendowymi, lecz nie są one używane do bieżącej obsługi zapytań tam, gdzie nie zostały naniesione na schemat. Zaletą takiego rozwiązania jest możliwość szybkiego przejęcia funkcji realizowanych w danej grupie logicznej przez węzeł Django z innej grupy logicznej, np. w razie awarii. Usługi backendowe W swojej instalacji PCSS zastosował produkcyjne rozwiązania informatyczne dla zachowania wysokiej dostępności i wydajności krytycznych komponentów. Komponenty: Cassandra, Redis, Memcached, Elasticsearch są wdrożone w PCSS jako wielowęzłowe klastry. Komponenty: SQL Portalu, RabbitMQ i Solr są wdrożone w trybie master-slave. 7

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres