可用性的规划策略
当可用性的要求达99.99%或99.999%,通常要求系统必须是一个容错系统。容错系统必须能够在硬件或软件出现故障时继续运行,其实现手段是为提供关键服务的硬件(如 CPU、内存和网络设备)及软件配置冗余组件。
可用性设计将考虑到可用性降低或组件丢失时所发生的情况,其中要考虑连接的用户是否必须重新启动会话和一个区域内的故障对系统的其他区域的影响程度。QoS 要求应考虑这些方案并指定部署如何对这些情况作出反应。
单一故障点(Single-point failure)是指没有备用的冗余组件的硬件或软件组件,而这些组件是重要路径的组成部分,即该组件出现故障会使系统无法继续提供服务。设计容错系统时,必须确定并消除潜在的单一故障点。
其常用的可用性策略有:
负载平衡 使用冗余硬件(如服务器集群-Server Cluster)和软件组件来分流处理负载。
负载平衡器(如NetScaler LoadBalance) 把对某个服务的任意请求引导至该服务的服务器集群中当前负载最小的某个服务器上。如果任一实例发生故障,其他实例可以承担更大的负载。
故障转移 涉及对冗余硬件和软件的管理,在任何组件发生故障时提供对服务的不间断访问并保证关键数据的安全。如Sun Cluster 软件为后端组件管理的关键数据提供了故障转移解决方案。
复制或备份服务 为同一数据的访问提供多个源,如目录服务器为LDAP目录访问提供多个复制和同步策略。
可伸缩系统的规划
可伸缩性是指增加系统容量的能力,而且要求在增加系统 资源时不改变部署的体系结构。
在系统需求分析、设计阶段,系统容量的预测往往只是估计值,可能与部署系统的实际情况存在较大差异,所以部署具体设计时,应考虑到必然存在的偏差,引入系统部署可伸缩性的策略,使部署后的系统具备足够的灵活性,具有足够的处理合理时间内(如系统运行后 6~12 个月)增加负载的潜在容量,以便在出现异常峰值负载时能够从容应对。
可伸缩系统的规划,一般有以下3个策略,可从中选择一个或多个组合策略。
高性能设计策略 在性能要求的确定阶段加入潜在容量,以处理可能会随时间推移而增长的负载,并在预算控制内尽可能提高系统的可用性。这一策略可使系统具有一定的缓冲时间来应付增长的负载,所以可以相对从容地制订更大的系统扩展方案。
渐增式部署 基于负载的要求以及评估,事先明确系统扩展的条件以及条件可能达到的时间,对每一个重大的系统扩展特定日期/时间有一个估计和安排,从而建立部署的整个日程表。
大范围性能监视 对性能进行监视有助于确定向部署中增加资源的时机。监视性能的要求可为负责维护和升级的操作员和管理员提供指导。
安全性的规划
安全性是一个复杂的主题,涉及到部署系统的各个级别,主要包括以下内容:
物理安全 物理安全是对路由器、服务器、服务器机房、数据中心及基础结构中其他部分的物理访问。如果未经授权的人可以进入服务器机房然后拔掉路由器电源,则其他安全措施将毫无意义。
网络安全 网络安全是通过防火墙、安全访问区、访问控制列表和端口访问对网络进行访问。应开发针对未授权访问、篡改和拒绝服务攻击的策略。
应用程序和应用程序数据安全 包括通过验证和授权过程及策略访问用户帐户、公司数据和企业应用程序,包括口令、加密、 认证、访问权限和控制等策略。
个人安全惯例 组织范围的安全策略,定义工作环境和所有用户必须遵守的惯例,以确保其他安全措施按设计实行。
文章来源于领测软件测试网 https://www.ltesting.net/