SIOS SANless clusters

SIOS SANless clusters High-availability Machine Learning monitoring

Date: 5 6 月, 2024

Strategies for Optimizing IT Systems for High Availability

優化 IT 系統以實現高可用性的策略

維持 IT 系統的高可用性 (HA) 對於組織的成功至關重要。從關鍵資料庫管理到確保無縫的客戶體驗,實現不間斷營運提出了需要策略規劃的獨特挑戰。以下是組織可以利用的一些關鍵策略來優化其 IT 系統以實現高可用性。

優化 IT 系統以實現高可用性的常見挑戰

有幾個不同的領域開始為 IT 系統帶來挑戰。經常出現的問題是與防毒 (AV) 解決方案的兼容性。通常,問題源於防毒軟體對系統的過度保護以及對應用程式或 HA 解決方案運行至關重要的文件的隔離。當然,驗證解決方案之間的相容性始終很重要,但要更進一步 – 對於管理系統的每個人來說,熟悉 AV 解決方案的工作原理並了解配置/請求更改 AV 的過程總是有好處的解決方案,使關鍵應用程式不會中斷。

除了 AV 解決方案之外,還會出現防火牆配置 – 通常使用 HA 解決方案時,會透過網路傳輸額外的通訊以編排叢集行為。因此,通常需要新增特定規則來適應 HA 解決方案,以防止 HA 解決方案執行錯誤的叢集復原作業。

最後,在配置高可用系統時,存取控制的原理變得稍微複雜一些。雖然各個團隊(IE、資料庫團隊、SAP 團隊、雲端團隊- 無論事物如何分佈)都需要各自網域的權限,但管理HA 解決方案的任何管理員可能會發現他們擁有可透過HA 解決方案存取的其他權限(IE 、啟動應用程式的故障轉移、在節點之間建立通訊、鎖定/解鎖儲存等)。因此,在委派存取權限時,考慮可透過 HA 解決方案執行的操作非常重要。僅允許根級別使用者進行 HA 控制可能是相關的,或者您可以定義透過 HA 解決方案採取操作的程序,以便通知團隊並追蹤操作。無論如何,從最小特權原則來看,HA 解決方案呈現出複雜性,應考慮這種複雜性,以確保應用程式和系統只能由受委託方存取和可變。

故障轉移和災難復原策略在確保系統正常運作時間中的作用

故障轉移功能和災難復原 (DR) 策略都會對關鍵系統的正常運作時間產生重大影響。顯然,HA 可以提供故障轉移功能,以確保單一伺服器問題不會導致應用程式套件中斷,並且如果配置正確,故障轉移幾乎可以是無縫的。這允許在故障系統上進行恢復,同時備用系統發揮主要作用來承擔負載。當然,災難復原可以與HA策略緊密結合。如果已經配置了冗餘 – 為什麼不確保跨故障域存在這種冗餘。如果觀察得當,應用程式可以具有高可用性和容錯性。從 IT 角度分析這些結果時,正確配置的 HA 和 DR 策略可以確保系統充分發揮其潛力,同時最大限度地減少停機時間。託管應用程式的區域中的自然災害或技術故障傳播到其他區域的可能性要小得多。將計劃的冗餘與災難復原計劃結合起來可以用更少的資源滿足更多的功能需求——因為仔細的規劃可以確保透過部署備用站點來處理冗餘和容錯。

平衡成本效益和高可用性:組織策略

配置叢集環境或高可用性系統的成本可能會很高。通常,至少有一個備用系統與主系統一起運行,儘管不處理工作負載,但仍會產生成本,但成本是可以降低的。我建議採取以下幾種方法:考慮使用託管共享儲存解決方案。如果不需要冗餘資料副本,可以使用共用儲存空間來節省儲存空間。像 Amazon EFS 這樣的東西可能意味著您只需為複製磁碟配置的一半儲存空間付費。

考慮 DR 系統的用例。通常,這些系統只是恢復主站點時的權宜之計。資源不會在災難復原站點上長時間運行,因此,根據工作負載,您可以在災難復原站點上配置較小的系統以節省運算成本。當然,您需要與利害關係人溝通設計決策,以便每個人都知道災難復原網站不是長期託管解決方案 – 但只要您的工作負載和勞動力能夠處理額外的限制,就可以節省執行個體大小。同樣,不託管工作負載而僅在叢集內進行協調的編排器和/或仲裁系統可能會比委派的系統工作負載小得多。

考慮使用縱向擴展或橫向擴展的解決方案。擴展意味著增加單一機器的運算能力-在雲端環境中,這涉及到當工作負載壓垮較小實例時,較小實例將其資源池增加到較大實例的資源池。橫向擴展意味著在需要計算能力時增加將分擔應用程式負載的工作人員數量。顯然,用例決定了何時何地擴展或擴展是更好的解決方案 – 但透過熟悉手頭的軟體和環境,您將能夠做出決策並配置系統,以便在時機成熟時採取適當的行動。使用縮放解決方案需要考慮的另一件事是考慮除垢規則的激進程度。為了節省成本,請確保實例將縮減至適當的資源池,並評估指示縮減行為的規則,以確保不會將過多的資源配置時間超過所需時間。之間建立強而有力的溝通和 HA 供應商。確保有溝通的基礎可以促進任何技術的合作部署或環境升級。此外,透過保持溝通活躍,所有團隊都將更了解系統上發生的活動。讓所有團隊保持最新狀態至關重要,並且可以更輕鬆地診斷問題或在必要時開始回溯程序。最後,保持強大的溝通還可以確保團隊之間可以有效地共享最佳實踐,以便團隊可以合作工作,而不是按照不同的原則運作。

實施高可用性:最佳實踐

我向任何部署系統的人推薦的第一個也是最大的實踐是維護測試環境。保持測試環境盡可能與生產環境相同,並對生產環境中將發生的任何流程進行試運行,以便團隊在生產部署時熟悉流程和操作手冊。這種實踐也融入了我為系統提供的其他最佳實踐。透過維護測試環境,您還可以維護一個可用於預先測試任何變更的系統。測試環境是驗證產品相容性並確保技術之間相互操作的任何考慮因素得到充分確立的完美場所。我一次又一次看到的一個很棒的例子是為防毒軟體配置排除項- 在某些情況下,這些排除項未配置並且生產環境會遭受中斷,因為防毒軟體可能會隔離經常訪問的文件。最後,確保定期審核您的配置。檢查各個方面,例如安全群組、存取控制、防火牆規則和軟體相容性(尤其是 HA、受保護的應用程式和防毒之間)。保留對這些審計結果和所做的任何更改的詳細日誌 – 追蹤這些詳細資訊可以提供可靠的記錄,如果可能存在導致問題的配置更改,則可以對其進行審查。此外,當請求供應商支援時,這些審核可以成為一個很棒的共享工具,以便更快地進行完整的根本原因分析。最重要的是,這些審計將提供如何配置的記錄 – 如果指定的配置發生任何變化,人們可以參考過去的審計結果,以根據組織的標準重新調整系統系統配置。

SIOS 知道優化 IT 系統以實現高可用性對於組織的成功至關重要。透過解決防毒解決方案的相容性挑戰和微調防火牆配置,組織可以增強系統彈性和正常運作時間。今天與我們聯繫以獲取更多信息

經許可轉載安全作業系統