Архитектура развёртывания¶
Решение VK People Hub поставляется в виде набора helm chart и образов контейнеров Docker, содержащих исполняемые файлы ПО.
Решение разворачивается на подготовленной и предоставляемой клиентом (или реализуемой проектно) платформе оркестрации на базе Kubernetes.
Важно! Поставка коробочной версии ПО VK People Hub не включает в себя и не осуществляет поддержку дистрибутивов:
- платформы оркестрации Kubernetes и нижележащей инфраструктуры;
- средств виртуализации Docker;
- инфраструктурных, сетевых компонентов;
- внешних средств информационной безопасности.
Требования к инфраструктуре on-premises¶
Чек-лист учёта требований к инфраструктуре¶
- аппаратное обеспечение удовлетворяет рекомендуемым требованиям к аппаратному обеспечению;
- развёрнутый или предоставленный Заказчиком кластер удовлетворяет требованиям, а также:
- заложены дополнительные ресурсы на ОС, антивирус, агенты СРК/мониторинг, иной приклад заказчика;
- заложены дополнительные ресурсы на Master-узлы K8s и процессы K8s на Worker-узлах;
- в требованиях к ресурсам учтена репликация Master-узлов (2n-1, n >= 2 для продуктивной среды);
- в требованиях к ресурсам учтены факторы репликации подов (рекомендуется >=2 для продуктивной среды);
- в требованиях к ресурсам учтена избыточность данных СУБД (S3, PostgreSQL, ClickHouse);
- в манифестах подов K8s указаны корректные limits.
Дополнительно:
- в требованиях к ресурсам учтена группировка распределения подов по узлам, половина пода не может быть запланирована на Worker-узле;
- для репликации подов >= 2, требования к ресурсам учитывают распределение подов по узлам в соответствии с политикой anti-affinity (узлов должно хватать);
- в случае использования MinIO, реально необходимые ресурсы под кластер рассчитаны с учётом калькулятора erasure coding;
- требования к ресурсам учитывают рост бизнеса и тенденции к масштабированию.
Рекомендованные требования к аппаратному обеспечению¶
Минимальные требования к аппаратному обеспечению не предъявляется.
Рекомендуемые требования к одному физическому узлу¶
| Характеристика | Описание |
|---|---|
| Поддержка функционирования в средах аппаратной виртуализации (VMWare, KVM, ...) | Да |
| Архитектура CPU | x86_64 |
| Линейка CPU (не ниже) | Семейство Intel Xeon IceLake 2gen (линейка AMD также поддерживается) |
| Тактовая частота CPU | 2.2 GHz |
| Линейка RAM | DDR3 / DDR4 |
| OS (root) Тип ROM | SSD (до 700Mbps); NVMe SSD (до 7000Mbps) |
| OS (root) Тип PV | local, другие не рекомендуются |
| OS Минимальный объём ROM | 140Gb |
| СУБД Тип ROM | HDD, SSD |
| LAN | 2 x 1Gbps (1 x LACP) |
| Доступ в WAN | Да, в случае наличия в поставке сервисов, осуществляющих доступ в интернет |
| Допустимая переподписка vCPU/pCPU | до 10 (dev); до 6 (pre-prod); до 2 (prod) |
| Допустимая переподписка vRAM/pRAM | до 1.5 (dev, pre-prod); до 1 (prod) |
Обязательные требования к кластеру Kubernetes¶
| Категория | Требование | Значение |
|---|---|---|
| Версия | Минимальная поддерживаемая версия Kubernetes | 1.24 |
| Максимальная поддерживаемая версия Kubernetes | 1.30 (уточняйте актуальные данные у команды поддержки продукта) | |
| Сеть | TCP latency между подами на одном узле | <2 мс |
| TCP latency между подами на разных узлах | <2 мс | |
| Ping | <2 мс | |
| CNI | Calico или Cilium | |
| Сеть/Ingress | IngressController | Nginx |
| Сеть/Egress | Наличие доступа в интернет | Да (SNAT ок), в случае наличия в поставке сервисов, осуществляющих доступ в интернет |
| Storage/PV | Должна быть организована поддержка PV | В случае, если СУБД разворачиваются внутри K8s, для СУБД должны быть доступны быстрые типы PV |
Требования к прикладному ПО¶
Поддерживаемые поставки и версии прикладного ПО (в т.ч. СУБД), используемого VK People Hub, строго фиксированы и заданы в инструкциях к развёртыванию на конкретный мажорный релиз (4 квартал 2023 года, 1 квартал 2024 года).
Интеграция с аналогичным ПО сторонних вендоров (отличных от оригинальных) не поддерживается, за исключением S3-совместимого объектного хранилища.
Требования к S3-совместимому объектному хранилищу¶
Поддержка и полная реализация публичного протокола API AWS S3.
Поддержка функционирования с использованием библиотеки boto3.
Варианты развёртывания¶
В процессе архитектурного проектирования информационных систем рекомендуется ссылаться на референтные топологии развёртывания.
Вариант 1. Простая модель on-premises в контуре корпоративной сети¶
Самый простой вариант топологии развёртывания - модель on-premises полностью в контуре корпоративной сети клиента. На диаграмме опущена низкоуровневая сетевая инфраструктура, в т.ч. L4-МСЭ, эксплуатируемая клиентом.
| Логическая зона | Название элемента | Предоставляет | Описание |
|---|---|---|---|
| ДМЗ | WAF | Заказчик | Web Application Firewall – L7/HTTP firewall |
| Внутренняя сеть | HTTP Load Balancer | Заказчик | Балансировщик нагрузки, интегрируемый с Ingress Controller кластера Kubernetes. Может также служить proxy-сервером. Терминирует SSL/TLS |
| Внутренняя сеть | Jump-host | Заказчик | Промежуточный сервер для доступа эксплуатации к API kubernetes и СУБД |
| Внутренняя сеть | Кластер Kubernetes | Заказчик | |
| Внутренняя сеть | Сервисы в кластере Kubernetes | VK | Бизнес-сервисы решения VK People Hub |
| Внутренняя сеть | PostgreSQL | Заказчик/VK | РСУБД PostgreSQL |
| Внутренняя сеть | Другие СУБД | Заказчик/VK | Другие используемые в VK People Hub СУБД: Redis, ClickHouse, … |
| Внутренняя сеть | Хранилище S3 | Заказчик/VK | Объектное хранилище с S3-совместимым API. Например, VKCS S3 |
| ИТ- и Бизнес-системы | HCM | Заказчик | Интегрируемые бизнес-системы Заказчика |
| ИТ- и Бизнес-системы | LMS | Заказчик | Интегрируемые бизнес-системы Заказчика |
| ИТ- и Бизнес-системы | Другие бизнес-системы | Заказчик | Интегрируемые бизнес-системы Заказчика |
| ИТ- и Бизнес-системы | LDAP-провайдер | Заказчик | Необязательно. IdP, работающий по протоколу LDAP. Например, Microsoft Active Directory |
| ИТ- и Бизнес-системы | Инструменты развёртывания | Заказчик | Система развёртывания для управления деплойментами Kubernetes-кластера и СУБД. Например, GitLab |
| ИТ- и Бизнес-системы | Docker реестр (зеркало) | Заказчик | Локальное зеркало-репозиторий для образов контейнеров Docker. Рекомендуется настройка в режиме pull through cache |
Вариант 2. Простая модель on-premises в контуре корпоративной сети с клиентским VPN¶
Аналогичный вариант топологии развёртывания, учитывающий подключение конечных пользователей, находящихся за пределом офисной ЛВС клиента, посредством VPN (Point-to-Site), например, OpenVPN. На диаграмме опущена низкоуровневая сетевая инфраструктура, в т.ч. L4-МСЭ, эксплуатируемая клиентом.
Вариант 3. Гибридная модель on-cloud с интегрируемыми ИС в контуре корпоративной сети¶
Гибридная модель развёртывания. Решение VK People Hub разворачивается на вычислительных ресурсах облачного провайдера (VK Cloud). Сетевое взаимодействие с интегрируемыми ИС клиента осуществляется посредством долгоживущего VPN-тоннеля (Site-to-Site) между сетевыми контурами корпоративной сети клиента и облачного провайдера.