Wybór odpowiedniej architektury dla środowiska uruchomieniowego aplikacji EZD RP jest kluczowy dla zapewnienia równowagi między wydajnością, odpornością na awarie i ponoszonymi kosztami. Im bardziej wydajne i/lub odporne na awarie środowisko, tym większa jest jego złożoność. Organizacje muszą dokładnie przeanalizować swoje potrzeby i zasoby, aby wybrać rozwiązania, które najlepiej spełnią ich wymagania.
Wymagania dotyczące architektury procesorów:
- obsługa 64-bitowej architektury x86;
- wsparcie dla technologii wirtualizacji (np. Intel VT-x, AMD-V), które umożliwiają efektywne przydzielanie vCPU w środowiskach zwirtualizowanych;
- stosowanie procesorów nowej generacji, produkowanych w technologii 10 nm lub nowszej, które zapewniają wysoką wydajność i optymalne zarządzanie energią;
- w przypadku intensywnego korzystania z I/O rekomendowane jest stosowanie procesorów wspierających standard PCIe 4.0 lub nowszy – zapewnia to szybką komunikację między procesorem i komponentami systemu, takimi jak dyski SSD NVMe.
Dla podanych poniżej konfiguracji zostały przeprowadzone testy na procesorach z wynikiem 71984 punktów w trybie Dual CPU (wg testów dostępnych na www.cpubenchmark.net).
Jednowęzłowe środowisko Kubernetes połączone z zewnętrznymi usługami baz danych i repozytorium plików
Jednowęzłowe środowisko Kubernetes jest stosunkowo prostym rozwiązaniem, które może być wykorzystywane w mniejszych środowiskach, takich jak testowe, ewaluacyjne, edukacyjne lub deweloperskie. Architektura ta nie jest zalecana do zastosowań produkcyjnych, bez względu na liczbę użytkowników, ze względu na brak mechanizmów wysokiej dostępności (HA) i odporności na awarie.
Charakterystyka rozwiązania:
- prostota wdrożenia – jednowęzłowe środowisko Kubernetes jest łatwe do wdrożenia i zarządzania, dzięki czemu jest idealnym wyborem dla środowisk nieprodukcyjnych,
- połączenie z zewnętrznymi usługami – baza danych oraz repozytorium plików są hostowane poza środowiskiem Kubernetes, co pozwala na elastyczne zarządzanie danymi i ich przechowywaniem,
- brak mechanizmów wysokiej dostępności – architektura nie zapewnia redundancji ani odporności na awarie, dlatego nie jest odpowiednia dla krytycznych aplikacji produkcyjnych.
Szczegółowy opis instalacji:
Instrukcja instalacji EZD RP – środowiska testowe, rozwojowe lub edukacyjne.
Topologia:
Minimalne wymagania sprzętowe:
- procesor: 24 vCPU
- pamięć RAM: 64 GB
- przestrzeń dyskowa: minimalnie 2 TB (RAW), 100% przestrzeni na dyskach NVMe/SSD lub 30% przestrzeni na szybkich dyskach NVMe/SSD na potrzeby obliczeń i bufora danych plus 70% przestrzeni na dyskach SSD/HDD na potrzeby przechowywania danych. Należy pamiętać, że docelowa przestrzeń dyskowa jest zależna od planowanego przeznaczenia sytemu (szkolenia, testy). W przypadku odwzorowania systemu produkcyjnego do celów testowych, przestrzeń dyskowa jest zależna od liczby przetwarzanych dokumentów w jednostce.
Wielowęzłowe klastrowe środowisko Kubernetes połączone z zewnętrznymi usługami baz danych, systemów kolejkowych i repozytorium plików – skalowalne i redundantne
Wielowęzłowe klastrowe środowisko Kubernetes jest zalecanym rozwiązaniem dla produkcyjnych wdrożeń EZD RP, które wymagają wysokiej dostępności, skalowalności i odporności na awarie. To idealne rozwiązanie dla dużych instytucji z dużą liczbą użytkowników oraz wymaganiami dotyczącymi ciągłości działania. W tym modelu wiele węzłów Kubernetes współpracuje w ramach klastra, co pozwala na rozproszenie obciążenia i zapewnienie nieprzerwanego działania systemu.
Charakterystyka rozwiązania:
- skalowalność – wielowęzłowa struktura umożliwia obsługę dużej liczby użytkowników i łatwe skalowanie środowiska w miarę wzrostu potrzeb,
- redundancja i odporność na awarie – w przypadku awarii jednego z węzłów pozostałe węzły przejmują jego obciążenie, co zapewnia ciągłość działania systemu,
- integracja z zewnętrznymi usługami – bazy danych, systemy kolejkowe oraz repozytorium plików są obsługiwane poza klastrem Kubernetes, umożliwia to optymalizację zarządzania danymi.
Oprócz środowiska Kubernetes należy zaimplementować relacyjne i nierelacyjne bazy danych, systemy kolejkowe i repozytorium plików oraz wskazać aplikacji EZD RP parametry połączenia do uruchomionych usług.
Szczegółowy opis instalacji:
Instrukcja instalacji EZD RP – środowisko produkcyjne.
Topologia:
Możliwość modyfikacji architektury
Organizacje, które posiadają wypracowane i wdrożone zaawansowane systemy wysokiej dostępności, mogą rozważyć modyfikację zalecanej architektury zgodnie z potrzebami i specyfiką środowiska. Zachowując zalecane standardy architektury, każda organizacja może dostosować swoje środowisko, aby lepiej odpowiadało wdrożonym politykom bezpieczeństwa, zarządzania ryzykiem i specyficznym wymaganiom operacyjnym.
Konfiguracja, wymagania sprzętowe oraz rekomendowana architektura większych instalacji wymaga kontaktu z konsultantami działu wsparcia technicznego EZD RP. W przypadku organizacji przekraczającej 3000 użytkowników zaleca się dołączenie do klastra (w miarę możliwości) dodatkowych workerów kubernetesowych.
Wymagania zależne od liczby osób jednocześnie pracujących w systemie
| Liczba osób | Liczba vCPU | Pamięć RAM |
|---|---|---|
| 1000 | 42 | 90 |
| 2000 | 50 | 116 |
| 5000 | 92 | 132 |
| 10 000 | 120 | 196 |
Wymagane zasoby dyskowe szacowane dla 1000 użytkowników
| Zasób | Rodzaj nośnika | Szacowane zużycie* | Potrzebna przestrzeń dyskowa |
|---|---|---|---|
| Repozytorium plików | NVMe/SSD/HDD** | 6,7 GB/tydzień | 2,5 TB |
| Baza danych | NVMe/SSD | 1 GB/tydzień | 500 GB |
| Obliczenia (działanie środowiska)*** | NVMe/SSD | wartość stała | 500 GB |
** w zależności od zastosowanego rodzaju pamięci masowej (NFS, S3, itp.)
*** w zależności od użytej liczby workerów
Zasoby rekomendowane dla wdrożeń EZD RP nie uwzględniają dodatkowych wymagań sprzętowych koniecznych do działania środowiska wirtualizacyjnego, systemów bezpieczeństwa oraz infrastruktury sieciowej.