Date: กุมภาพันธ์ 6, 2021
การใช้ SIOS Protection Suite สำหรับ Linux Quick Service Protection Resource
ในการมีส่วนร่วมกับทีม SIOS Professional Services เมื่อเร็ว ๆ นี้ลูกค้าได้สอบถามเกี่ยวกับวิธีป้องกันแอปพลิเคชันที่กำหนดเองด้วยโซลูชัน SIOS Protection Suite สำหรับ Linux หนึ่งในผู้เชี่ยวชาญด้านความพร้อมใช้งานที่มีประสบการณ์สูงที่ SIOS Technology Corp. ได้ช่วยทำความเข้าใจแอปพลิเคชันของลูกค้าและกำหนดวิธีการที่ SIOS มีให้สำหรับการสนับสนุนแอปพลิเคชันที่กำหนดเอง
SIOS Protection Suite สำหรับ Linux มีหลายวิธีในการเพิ่มความพร้อมใช้งานสูงและการตรวจสอบแอปพลิเคชันให้กับแอปพลิเคชันแบบกำหนดเองตัวเลือกเหล่านี้มีดังต่อไปนี้:
- การสร้างชุดการกู้คืนแอปพลิเคชันแบบกำหนดเอง (ARK) 1
- การสร้างลำดับชั้นทรัพยากรแอปพลิเคชันทั่วไป
- การสร้างทรัพยากรการป้องกันบริการด่วน
| ประเภท | ความซับซ้อนของการเข้ารหัส | การตรวจสอบ | การกู้คืน |
| ทรัพยากรชุดการกู้คืนแอปพลิเคชันแบบกำหนดเอง 1 | สูงสุด | สูงสุด | สูงสุด |
| ทรัพยากรแอปพลิเคชันทั่วไป | ปานกลาง | สูง | สูง |
| ทรัพยากรการป้องกันบริการด่วน | ต่ำ | ปานกลาง | ปานกลาง |
คำจำกัดความที่ใช้ในแผนภูมิ
การตรวจสอบ – หมายถึงความสามารถในการกำหนดความพร้อมการเข้าถึงและการทำงานของแอปพลิเคชันฐานข้อมูลหรือบริการที่ได้รับการป้องกันการตรวจสอบแอปพลิเคชันฐานข้อมูลหรือบริการในระดับต่ำให้ความครอบคลุมพื้นฐานเช่นการตรวจสอบกระบวนการที่กำลังทำงานอยู่การมีอยู่ของ pid_file หรือคำสั่งสถานะจะส่งคืนผลลัพธ์เป็น "จริง" เมื่อดำเนินการหมายเหตุ: โค้ดส่งคืน "จริง" หรือ "0 (ศูนย์)" ไม่ได้หมายความว่าแอปพลิเคชันฐานข้อมูลหรือบริการกำลังทำงานอยู่ แต่มีเพียงคำสั่งที่ดำเนินการเท่านั้นที่สามารถดำเนินการได้สำเร็จด้วยผลลัพธ์สถานะบวก ("จริง" หรือ "0 (ศูนย์)")ระดับสูงสุดของการตรวจสอบบ่งชี้ว่าความรู้เฉพาะของแอปพลิเคชันถูกนำไปใช้เพื่อกำหนดความสมบูรณ์และการทำงานของแอปพลิเคชันนอกเหนือจากวิธีการระดับล่างเช่นสถานะของกระบวนการเอาต์พุต ps หรือการคืนสถานะ systemdระดับสูงสุดของการเฝ้าติดตามโดยทั่วไปจะใช้ความรู้เกี่ยวกับลำดับการดำเนินการตรวจสุขภาพที่แนะนำความรู้เกี่ยวกับการพึ่งพาและการวิเคราะห์ผลลัพธ์ที่ได้รับจากสถานะและคำสั่งการตรวจสอบ
การกู้คืน – หมายถึงความสามารถในการรีสตาร์ทแอปพลิเคชันฐานข้อมูลหรือบริการที่ล้มเหลวความสามารถในการกู้คืนในระดับต่ำหมายความว่ามีการออกคำสั่งสำหรับการรีสตาร์ทและผลลัพธ์ที่คาดหวังจะได้รับจากการออกคำสั่งระดับสูงสุดของการตรวจสอบบ่งชี้ว่าความรู้เฉพาะแอปพลิเคชันถูกนำไปใช้เพื่อกำหนดวิธีการเริ่มการรีสตาร์ทแอปพลิเคชันฐานข้อมูลหรือบริการตามลำดับซึ่งอาจต้องใช้ความรู้เกี่ยวกับลำดับการดำเนินการที่แนะนำการอ้างอิงการย้อนกลับหรือการแก้ไขอื่น ๆ ที่เกี่ยวข้องของความล้มเหลว บริการ.
วิธีแก้ไข: ทรัพยากรการป้องกันบริการด่วน
ในการมีส่วนร่วมนี้แอปพลิเคชันของลูกค้ามีความเข้ากันได้ของระบบ จากข้อกำหนดโดยรวมในการหลีกเลี่ยงการเข้ารหัสความต้องการการตรวจสอบขั้นต่ำและขั้นตอนการกู้คืนอย่างง่ายเราขอแนะนำทรัพยากร Quick Service Protection (QSP)
ทรัพยากร QSP ทำงานเพื่อเพิ่มการสนับสนุนของบริการ systemd ไปยัง SIOS Protection Suite สำหรับการปกป้องทรัพยากร Linux อย่างรวดเร็วในกรณีของ Customer Example.com พวกเขามีบริการที่เข้ากันได้กับ systemd โดยมีข้อกำหนดขั้นต่ำที่จำเป็นในการเริ่มและหยุดแอปพลิเคชัน
| [Unit]
Description = SIOS 'as-is' Example Service 2020 หลังจาก = network.target พ[Service]ิมพ์ = ง่าย รีสตาร์ท = เสมอ RestartSec = 3 ผู้ใช้ = root ExecStart = / example_app / bin / exampleapp เริ่มต้น ExecStop = / example_app / bin / exampleapp หยุด[Install] WantedBy = multi-user.target |
ไฟล์ Example.com systemd
SIOS ขอแนะนำว่าก่อนที่จะพยายามป้องกันทรัพยากรด้วยผลิตภัณฑ์ SIOS Protection Suite สำหรับ Linux ให้ตรวจสอบผ่าน systemctl ว่าแอปพลิเคชันตัวอย่างหยุดทำงานและเริ่มทำงานตามนั้น:
# systemctl ตัวอย่างสถานะ
* example.service – SIOS "ตามสภาพ" บริการตัวอย่างปี 2020
โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/example.service; ปิดใช้งานพรีเซ็ตผู้ขาย: ปิดใช้งาน)
ใช้งาน: ไม่ใช้งาน (ตาย)
# systemctl start ตัวอย่าง
# systemctl ตัวอย่างสถานะ
* example.service – SIOS "ตามสภาพ" บริการตัวอย่างปี 2020
โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/example.service; ปิดใช้งานพรีเซ็ตผู้ขาย: ปิดใช้งาน)
ใช้งาน: ใช้งานอยู่ (ทำงาน) ตั้งแต่ศ. 2020-08-21 14:53:27 EDT; 5 วินาทีที่ผ่านมา
PID หลัก: 19937 (exampleapp)
กลุ่ม CG: /system.slice/example.service
`-19937 / usr / bin / perl / example_app / bin / exampleapp เริ่มต้น
# systemctl stop ตัวอย่าง
# systemctl ตัวอย่างสถานะ
* example.service – SIOS "ตามสภาพ" บริการตัวอย่างปี 2020
โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/example.service; ปิดใช้งานพรีเซ็ตผู้ขาย: ปิดใช้งาน)
ใช้งานอยู่: ไม่ใช้งาน (ตาย)
หลังจากตรวจสอบว่าแอปพลิเคชันทำงานอย่างถูกต้องผ่าน systemd ให้เริ่มบริการใหม่และตรวจสอบให้แน่ใจว่าบริการกำลังทำงานอยู่
# systemctl start ตัวอย่าง
# systemctl ตัวอย่างสถานะ
* example.service – SIOS "ตามสภาพ" บริการตัวอย่างปี 2020
โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/example.service; ปิดใช้งานพรีเซ็ตผู้ขาย: ปิดใช้งาน)
ใช้งาน: ใช้งานอยู่ (ทำงาน) ตั้งแต่ศ. 2020-08-21 15:59:44 EDT; 3 นาที 2 วินาทีที่แล้ว
PID หลัก: 30740 (exampleapp)
โปรดดูเอกสารประกอบ SIOS Protection Suite สำหรับ Linux Quick Service Protection Suite สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับกระบวนการสร้างทรัพยากร
การใช้ SPS-L UI เลือกตัวเลือกสร้างที่ระบุใน Global UI Resource Toolbar โดยไอคอนต่อไปนี้:
เมื่อ
เปิดตัวช่วยสร้างให้เลือกตัวเลือก Quick Service Protection ในหน้าต่าง Create Resource Wizard
ใน
ข้อความแจ้งถัดไปสำหรับ "Switchback Type" ให้เลือกว่าคุณจะใช้การสลับกลับอัจฉริยะหรือการสลับกลับอัตโนมัติ
หลังจากเลือก "Switchback Type" กล่องโต้ตอบเซิร์ฟเวอร์จะปรากฏขึ้นเพื่อให้คุณสามารถเลือกเซิร์ฟเวอร์หลักสำหรับแอปพลิเคชันที่กำหนดเองได้
(หมายเหตุ: หากบริการต้องการพื้นที่จัดเก็บโปรดเลือกเซิร์ฟเวอร์หลักเดียวกันกับที่เลือกไว้ก่อนหน้านี้สำหรับทรัพยากรหน่วยเก็บข้อมูล)
ในกล่องโต้ตอบชื่อบริการค้นหาบริการสำหรับแอปพลิเคชันแบบกำหนดเองของคุณ
เมื่อคุณเลือกบริการที่ถูกต้องแล้วตัวอย่างเช่นกำหนดว่าคุณจะเปิดใช้งานการตรวจสอบหรือปิดใช้งานบริการตรวจสอบโปรดดูเอกสารประกอบเพื่อทำความเข้าใจเกี่ยวกับการมอนิเตอร์ที่จัดเตรียมโดยทรัพยากร QSP 2
จากนั้นเลือกแท็กทรัพยากรแท็กทรัพยากรควรเป็นชื่อที่มีความหมายซึ่งจะช่วยให้ทีมไอทีของคุณระบุได้อย่างรวดเร็วว่าทรัพยากร SPS-L ใดที่ปกป้องแอปพลิเคชันหรือบริการของคุณ
สุดท้ายให้ทำตามบทสนทนาสุดท้ายเพื่อเสร็จสิ้นกระบวนการสร้างทรัพยากรเมื่อสร้างทรัพยากรแล้วให้ใช้ UI เพื่อขยายทรัพยากรไปยังเซิร์ฟเวอร์เพิ่มเติม หากจำเป็นให้สร้างการอ้างอิงระหว่างบริการ / แอปพลิเคชันที่กำหนดเองที่ได้รับการป้องกันใหม่และทรัพยากรที่จำเป็นอื่น ๆ เช่นที่เก็บข้อมูลหรือทรัพยากร IP
หมายเหตุ:
1 การสร้างชุดการกู้คืนแอปพลิเคชันของลูกค้าสามารถทำได้โดยการมีส่วนร่วมกับทีมบริการระดับมืออาชีพของ SIOS Technology Corp.สำหรับข้อมูลเพิ่มเติมโปรดติดต่อ professional-services@us.sios.com
2 QuickCheck ของ QSP Recovery Kit สามารถดำเนินการด้านสุขภาพอย่างง่ายเท่านั้น (โดยใช้การดำเนินการ "สถานะ" ของคำสั่งบริการ) QSP ไม่รับประกันว่ามีการให้บริการหรือกระบวนการทำงาน หากจำเป็นต้องเริ่มต้นและ / หรือหยุดที่ซับซ้อนหรือจำเป็นต้องมีการตรวจสอบความสมบูรณ์ที่มีประสิทธิภาพมากขึ้นขอแนะนำให้ใช้ Generic Application หรือ Custom Application ARK
ผลิตซ้ำจาก SIOS