Перейти к содержанию

Рекомендуемая архитектура инсталляции для информационных систем различного масштаба

Общие сведения

Отказоустойчивость, масштабируемость и балансировка системы обеспечивается за счет увеличения количества узлов подключения (Space Gateway и Space Dispatcher), добавления серверов виртуализации и реплицирования внутренней или внешней базы данных (горизонтальное масштабирование).

В разделах ниже приведены рекомендуемые инсталляции Space VDI для различных масштабов информационных систем:

  • До 500 конкурентных подключений.
  • До 1000 конкурентных подключений.
  • До 2000 конкурентных подключений.
  • До 5000 конкурентных подключений.
  • До 7500 конкурентных подключений.
  • До 10000 конкурентных подключений.

Список портов и протоколов, используемых при инсталляции инфраструктуры Space VDI.

ВМ/ФМ, входящие в состав инфраструктуры, работают под управлением ОС Astra Linux SE.

Кластер Space Disp

Инфраструктура одного кластера управления Space Disp может содержать от 1 до 7 узлов. Для обеспечения отказоустойчивости кластера управления общее число узлов в нем должно быть нечетным, соответственно, минимальное количество узлов должно равняться 3. Четное количество узлов не влияет на работоспособность, но последний узел не может быть обеспечен отказоустойчивостью.

Инфраструктура одного кластера данных Space Disp может содержать 1 или 2 узла. Для обеспечения отказоустойчивости кластера данных общее число узлов в нем должно быть равно 2 (с настроенной репликацией между базами данных).

Один узел Space Disp поддерживает до 2000 одновременных подключений с возможностью масштабирования. При использовании максимального количества узлов (7) максимальное количество конкурентных подключений равняется 14000.

В случае отказоустойчивой конфигурации Space Disp между серверами одного кластера выполняется периодическая репликация конфигурации. Таким образом отключение одного или нескольких серверов Space Disp не повлияет на доступность инфраструктуры.

При отказе узла Leader один из узлов Manager становится Leader автоматически. Если Leader восстанавливается, то он возвращается в кластер в качестве Manager. Узлы Leader и Manager являются равнозначными при обработке запросов: запросы серверов выполняют все узлы.

Кластер Space Gateway

При недоступности или выходе из строя одного или нескольких узлов шлюза Space Gateway, при условии, что один узел исправен, система сохранит работоспособность.

Если один из узлов шлюза будет недоступен, система исключит его из списка шлюзов и направит запрос следующему узлу. Так как подключение к самому шлюзу выполняется по виртуальному IP-адресу, запрос придет на тот узел шлюза, который будет доступен (virtualip + vrrp). При восстановлении работы узла шлюза система переведет его в активное состояние и включит обратно в список балансируемых узлов.

Если ранее клиент уже подключался к шлюзу (открывал туннель), система, используя механизм sticky-sessions, отправит все следующие запросы клиента к ранее задействованному узлу шлюза. Если шлюз используется впервые или узел недоступен, запрос будет отправлен к любому активному узлу.

Для обеспечения отказоустойчивости количество узлов шлюза должно быть на 1 больше количества узлов, рассчитываемых по количеству пользователей (например для 5000 пользователей необходимо 6 узлов шлюза).

Кластер Space Gateway обеспечивает безопасность инфраструктуры также наличием DMZ — сетевого сегмента, расположенного между локальной сетью и внешней сетью.

Балансировка нагрузки

Балансировка подключений пользователей происходит как на уровне кластера Space Disp, так и на уровне кластера шлюзов Space Gateway: запросы сервисов могут обрабатываться каждым узлом Space Disp и каждым узлом Space Gateway по принципу round-robin балансировки. Этот метод обеспечивает равномерное распределение нагрузки и предотвращает перегрузку одного из ресурсов. Таким образом обеспечивается отказоустойчивость системы.

На представленных ниже схемах отображено необходимое количество и соотношение компонентов системы для обеспечения отказоустойчивости для разного количества конкурентных подключений, а также их сетевое взаимодействие.

Схема типовой инсталляции до 500 конкурентных подключений

Схема типовой инсталляции компонентов Space VDI для обеспечения отказоустойчивости, представленная ниже, спроектирована для поддержки 500 конкурентных подключений. Отображены маршруты передачи данных между конечными рабочими местами пользователей, ЦОД, виртуальными машинами и базами данных.

Для обеспечения отказоустойчивости и балансировки нагрузки в систему подключаются:

  • Кластер управления Space Disp из 3 узлов (1 Leader и 2 Manager).
  • Кластер данных Space Disp из 2 узлов (Space Dispatcher DB1 и DB2) или 2 узла внешней базы данных Postgres Pro с настроенной репликацией между базами данных.
  • 3 узла шлюза.

Отказоустойчивая схема до 500 конкурентных подключений

image

Условные обозначения:

  • DP – Data Plane: Полезные данные (пользовательский трафик).
  • CP – Control Plane: Служебный протокол.
  • Красный (DP) – Поток пользовательских данных между клиентом и агентом.
  • Синий/Фиолетовый (CP) – Управляющие каналы для подключения VDI и передачи команд.
  • Зелёный (CP) – Запросы к базам данных.
  • Жёлтый – Виртуальный IP-адрес для балансировки нагрузки.

Внимание

Все указанные на схеме IP-адреса являются примерами. Необходимо использовать IP-адреса существующей инфраструктуры.

Пример взаимодействия:

  • Компоненты внутри ЦОД находятся в подсети (10.0.2.0/24), объединены в единое логическое пространство: SpaceVM.
  • Используется Virtual IP (192.168.0.0) на узлах шлюза Space Gateway для распределения нагрузки.
  • Пользователь с APM 1 инициирует подключение через Space Client.
  • Запрос отправляется через интернет на Virtual IP в DMZ-шлюзы. Для обработки запроса выбирается 1 из 3 узлов шлюза по принципу round-robin балансировки.
  • Управляющие пакеты CP поступают в Space Disp (1 из 3 узлов, выбранный по принципу round-robin балансировки), который определяет точку подключения.
  • В случае недоступности узла шлюза или узла Space Disp система перенаправляет запрос на активный узел.
  • Назначается виртуальная машина с агентом, взаимодействующим с BM пользователя.
  • Все данные (DP) передаются напрямую между APM и BM через каналы связи, что обеспечивает централизованное прохождение трафика через шлюзы подключения. Таким образом упрощается контроль передачи информации, а также контроль и автоматическая балансировка трафика.
  • Базы данных используются для хранения конфигураций и сеансов пользователей, реплицируются между узлами Space Dispatcher DB1 и DB2 или узлами внешней базы данных.

Схема типовой инсталляции до 1000 конкурентных подключений

Схема типовой инсталляции компонентов Space VDI для обеспечения отказоустойчивости, представленная ниже, спроектирована для поддержки 1000 конкурентных подключений. Отображены маршруты передачи данных между конечными рабочими местами пользователей, ЦОД, виртуальными машинами и базами данных.

Для обеспечения отказоустойчивости и балансировки нагрузки в систему подключаются:

  • Кластер управления Space Disp из 3 узлов (1 Leader и 2 Manager).
  • Кластер данных Space Disp из 2 узлов (Space Dispatcher DB1 и DB2) или 2 узла внешней базы данных Postgres Pro с настроенной репликацией между базами данных.
  • 3 узла шлюза.

Отказоустойчивая схема до 1000 конкурентных подключений

image

Условные обозначения:

  • DP – Data Plane: Полезные данные (пользовательский трафик).
  • CP – Control Plane: Служебный протокол.
  • Красный (DP) – Поток пользовательских данных между клиентом и агентом.
  • Синий/Фиолетовый (CP) – Управляющие каналы для подключения VDI и передачи команд.
  • Зелёный (CP) – Запросы к базам данных.
  • Жёлтый – Виртуальный IP-адрес для балансировки нагрузки.

Внимание

Все указанные на схеме IP-адреса являются примерами. Необходимо использовать IP-адреса существующей инфраструктуры.

Пример взаимодействия:

  • Компоненты внутри ЦОД находятся в подсети (10.0.2.0/24), объединены в единое логическое пространство: SpaceVM.
  • Используется Virtual IP (192.168.0.0) на узлах шлюза Space Gateway для распределения нагрузки.
  • Пользователь с APM 1 инициирует подключение через Space Client.
  • Запрос отправляется через интернет на Virtual IP в DMZ-шлюзы. Для обработки запроса выбирается 1 из 3 узлов шлюза по принципу round-robin балансировки.
  • Управляющие пакеты CP поступают в Space Disp (1 из 3 узлов, выбранный по принципу round-robin балансировки), который определяет точку подключения.
  • В случае недоступности узла шлюза или узла Space Disp система перенаправляет запрос на активный узел.
  • Назначается виртуальная машина с агентом, взаимодействующим с BM пользователя.
  • Все данные (DP) передаются напрямую между APM и BM через каналы связи, что обеспечивает централизованное прохождение трафика через шлюзы подключения. Таким образом упрощается контроль передачи информации, а также контроль и автоматическая балансировка трафика.
  • Базы данных используются для хранения конфигураций и сеансов пользователей, реплицируются между узлами Space Dispatcher DB1 и DB2 или узлами внешней базы данных.

Схема типовой инсталляции до 2000 конкурентных подключений

Схема типовой инсталляции компонентов Space VDI для обеспечения отказоустойчивости, представленная ниже, спроектирована для поддержки 2000 конкурентных подключений. Отображены маршруты передачи данных между конечными рабочими местами пользователей, ЦОД, виртуальными машинами и базами данных.

Для обеспечения отказоустойчивости и балансировки нагрузки в систему подключаются:

  • Кластер управления Space Disp из 3 узлов (1 Leader и 2 Manager).
  • Кластер данных Space Disp из 2 узлов (Space Dispatcher DB1 и DB2) или 2 узла внешней базы данных Postgres Pro с настроенной репликацией между базами данных.
  • 3 узла шлюза.

Отказоустойчивая схема до 2000 конкурентных подключений

image

Условные обозначения:

  • DP – Data Plane: Полезные данные (пользовательский трафик).
  • CP – Control Plane: Служебный протокол.
  • Красный (DP) – Поток пользовательских данных между клиентом и агентом.
  • Синий/Фиолетовый (CP) – Управляющие каналы для подключения VDI и передачи команд.
  • Зелёный (CP) – Запросы к базам данных.
  • Жёлтый – Виртуальный IP-адрес для балансировки нагрузки.

Внимание

Все указанные на схеме IP-адреса являются примерами. Необходимо использовать IP-адреса существующей инфраструктуры.

Пример взаимодействия:

  • Компоненты внутри ЦОД находятся в подсети (10.0.2.0/24), объединены в единое логическое пространство: SpaceVM.
  • Используется Virtual IP (192.168.0.0) на узлах шлюза Space Gateway для распределения нагрузки.
  • Пользователь с APM 1 инициирует подключение через Space Client.
  • Запрос отправляется через интернет на Virtual IP в DMZ-шлюзы. Для обработки запроса выбирается 1 из 3 узлов шлюза по принципу round-robin балансировки.
  • Управляющие пакеты CP поступают в Space Disp (1 из 3 узлов, выбранный по принципу round-robin балансировки), который определяет точку подключения.
  • В случае недоступности узла шлюза или узла Space Disp система перенаправляет запрос на активный узел.
  • Назначается виртуальная машина с агентом, взаимодействующим с BM пользователя.
  • Все данные (DP) передаются напрямую между APM и BM через каналы связи, что обеспечивает централизованное прохождение трафика через шлюзы подключения. Таким образом упрощается контроль передачи информации, а также контроль и автоматическая балансировка трафика.
  • Базы данных используются для хранения конфигураций и сеансов пользователей, реплицируются между узлами Space Dispatcher DB1 и DB2 или узлами внешней базы данных.

Схема типовой инсталляции до 5000 конкурентных подключений

Схема типовой инсталляции компонентов Space VDI для обеспечения отказоустойчивости, представленная ниже, спроектирована для поддержки 5000 конкурентных подключений. Отображены маршруты передачи данных между конечными рабочими местами пользователей, ЦОД, виртуальными машинами и базами данных.

Для обеспечения отказоустойчивости и балансировки нагрузки в систему подключаются:

  • Кластер управления Space Disp из 3 узлов (1 Leader и 2 Manager).
  • Кластер данных Space Disp из 2 узлов (Space Dispatcher DB1 и DB2) или 2 узла внешней базы данных Postgres Pro с настроенной репликацией между базами данных.
  • 6 узлов шлюза.

Отказоустойчивая схема до 5000 конкурентных подключений

image

Условные обозначения:

  • DP – Data Plane: Полезные данные (пользовательский трафик).
  • CP – Control Plane: Служебный протокол.
  • Красный (DP) – Поток пользовательских данных между клиентом и агентом.
  • Синий/Фиолетовый (CP) – Управляющие каналы для подключения VDI и передачи команд.
  • Зелёный (CP) – Запросы к базам данных.
  • Жёлтый – Виртуальный IP-адрес для балансировки нагрузки.

Внимание

Все указанные на схеме IP-адреса являются примерами. Необходимо использовать IP-адреса существующей инфраструктуры.

Пример взаимодействия:

  • Компоненты внутри ЦОД находятся в подсети (10.0.2.0/24), объединены в единое логическое пространство: SpaceVM.
  • Используется Virtual IP (192.168.0.0) на узлах шлюза Space Gateway для распределения нагрузки.
  • Пользователь с APM 1 инициирует подключение через Space Client.
  • Запрос отправляется через интернет на Virtual IP в DMZ-шлюзы. Для обработки запроса выбирается 1 из 6 узлов шлюза по принципу round-robin балансировки.
  • Управляющие пакеты CP поступают в Space Disp (1 из 3 узлов, выбранный по принципу round-robin балансировки), который определяет точку подключения.
  • В случае недоступности узла шлюза или узла Space Disp система перенаправляет запрос на активный узел.
  • Назначается виртуальная машина с агентом, взаимодействующим с BM пользователя.
  • Все данные (DP) передаются напрямую между APM и BM через каналы связи, что обеспечивает централизованное прохождение трафика через шлюзы подключения. Таким образом упрощается контроль передачи информации, а также контроль и автоматическая балансировка трафика.
  • Базы данных используются для хранения конфигураций и сеансов пользователей, реплицируются между узлами Space Dispatcher DB1 и DB2 или узлами внешней базы данных.

Схема типовой инсталляции до 7500 конкурентных подключений

Схема типовой инсталляции компонентов Space VDI для обеспечения отказоустойчивости, представленная ниже, спроектирована для поддержки 7500 конкурентных подключений. Отображены маршруты передачи данных между конечными рабочими местами пользователей, ЦОД, виртуальными машинами и базами данных.

Для обеспечения отказоустойчивости и балансировки нагрузки в систему подключаются:

  • Кластер управления Space Disp из 5 узлов (1 Leader и 4 Manager).
  • Кластер данных Space Disp из 2 узлов (Space Dispatcher DB1 и DB2) или 2 узла внешней базы данных Postgres Pro с настроенной репликацией между базами данных.
  • 9 узлов шлюза.

Отказоустойчивая схема до 7500 конкурентных подключений

image

Условные обозначения:

  • DP – Data Plane: Полезные данные (пользовательский трафик).
  • CP – Control Plane: Служебный протокол.
  • Красный (DP) – Поток пользовательских данных между клиентом и агентом.
  • Синий/Фиолетовый (CP) – Управляющие каналы для подключения VDI и передачи команд.
  • Зелёный (CP) – Запросы к базам данных.
  • Жёлтый – Виртуальный IP-адрес для балансировки нагрузки.

Внимание

Все указанные на схеме IP-адреса являются примерами. Необходимо использовать IP-адреса существующей инфраструктуры.

Пример взаимодействия:

  • Компоненты внутри ЦОД находятся в подсети (10.0.2.0/24), объединены в единое логическое пространство: SpaceVM.
  • Используется Virtual IP (192.168.0.0) на узлах шлюза Space Gateway для распределения нагрузки.
  • Пользователь с APM 1 инициирует подключение через Space Client.
  • Запрос отправляется через интернет на Virtual IP в DMZ-шлюзы. Для обработки запроса выбирается 1 из 9 узлов шлюза по принципу round-robin балансировки.
  • Управляющие пакеты CP поступают в Space Disp (1 из 5 узлов, выбранный по принципу round-robin балансировки), который определяет точку подключения.
  • В случае недоступности узла шлюза или узла Space Disp система перенаправляет запрос на активный узел.
  • Назначается виртуальная машина с агентом, взаимодействующим с BM пользователя.
  • Все данные (DP) передаются напрямую между APM и BM через каналы связи, что обеспечивает централизованное прохождение трафика через шлюзы подключения. Таким образом упрощается контроль передачи информации, а также контроль и автоматическая балансировка трафика.
  • Базы данных используются для хранения конфигураций и сеансов пользователей, реплицируются между узлами Space Dispatcher DB1 и DB2 или узлами внешней базы данных.

Схема типовой инсталляции до 10000 конкурентных подключений

Схема типовой инсталляции компонентов Space VDI для обеспечения отказоустойчивости, представленная ниже, спроектирована для поддержки 10000 конкурентных подключений. Отображены маршруты передачи данных между конечными рабочими местами пользователей, ЦОД, виртуальными машинами и базами данных.

Для обеспечения отказоустойчивости и балансировки нагрузки в систему подключаются:

  • Кластер управления Space Disp из 5 узлов (1 Leader и 4 Manager).
  • Кластер данных Space Disp из 2 узлов (Space Dispatcher DB1 и DB2) или 2 узла внешней базы данных Postgres Pro с настроенной репликацией между базами данных.
  • 11 узлов шлюза.

Отказоустойчивая схема до 10000 конкурентных подключений

image

Условные обозначения:

  • DP – Data Plane: Полезные данные (пользовательский трафик).
  • CP – Control Plane: Служебный протокол.
  • Красный (DP) – Поток пользовательских данных между клиентом и агентом.
  • Синий/Фиолетовый (CP) – Управляющие каналы для подключения VDI и передачи команд.
  • Зелёный (CP) – Запросы к базам данных.
  • Жёлтый – Виртуальный IP-адрес для балансировки нагрузки.

Внимание

Все указанные на схеме IP-адреса являются примерами. Необходимо использовать IP-адреса существующей инфраструктуры.

Пример взаимодействия:

  • Компоненты внутри ЦОД находятся в подсети (10.0.2.0/24), объединены в единое логическое пространство: SpaceVM.
  • Используется Virtual IP (192.168.0.0) на узлах шлюза Space Gateway для распределения нагрузки.
  • Пользователь с APM 1 инициирует подключение через Space Client.
  • Запрос отправляется через интернет на Virtual IP в DMZ-шлюзы. Для обработки запроса выбирается 1 из 11 узлов шлюза по принципу round-robin балансировки.
  • Управляющие пакеты CP поступают в Space Disp (1 из 5 узлов, выбранный по принципу round-robin балансировки), который определяет точку подключения.
  • В случае недоступности узла шлюза или узла Space Disp система перенаправляет запрос на активный узел.
  • Назначается виртуальная машина с агентом, взаимодействующим с BM пользователя.
  • Все данные (DP) передаются напрямую между APM и BM через каналы связи, что обеспечивает централизованное прохождение трафика через шлюзы подключения. Таким образом упрощается контроль передачи информации, а также контроль и автоматическая балансировка трафика.
  • Базы данных используются для хранения конфигураций и сеансов пользователей, реплицируются между узлами Space Dispatcher DB1 и DB2 или узлами внешней базы данных.