Содержание
Домой —> Sharx Base в. 5.10 —> SB-01 Документация
SB-01-0001 Требования для установки
Требования к оборудованию
Наличие 2-х современных процессоров семейства Intel Xeon с количеством ядер не менее 8 на каждом;
Наличие выделенного порта IPMI;
Не менее 128 Гб оперативной памяти (Рекомендовано 256 Гб и более);
Наличие не менее 1-го выделенного HDD (рекомендовано SSD для установки ПО объемом не менее 180 Гб. форм-фактор М2);
Наличие не менее 6 слотов для установки SSD-накопителей;
Количество установленных SSD накопителей – не менее 3-х (дополнительно к п.4), установленные накопители не должны быть сконфигурированы в RAID;
Поддерживаемые SSD-накопители:
- Samsung SV843, SM863, PM863, 883DCT, PM863a, PM883
- Intel DC S3500, S3510, S3520, S3610, S3700, S3710, S4500, S4600, S4510, S4610, S4520, S4620
- Micron M500DC, M510DC, X5100 ECO/PRO/MAX, 5200 PRO/MAX, 5300 PRO/MAX
- Seagate Nytro 1551
- HPE VK000960GWCNR (S3520)
- Toshiba HK4 (Hawk-4) Series
- Toshiba (Kioxia) HK-6R Series
- SanDisk (ex. Smart Storage Systems) CloudSpeed 1000E, Eco, Ascend
- HGST Ultrastar DC SS200 Минимальный размер диска – 960 Гб. Количество дисков не менее 3-х дисков
на каждый сервер.
Поддерживаемые NVMe накопители:
- Intel P3520, P3600, P3608, P3700, P4500, P4600, P4510, P4610, P5510
- Micron 9100 PRO/MAX, 9200 ECO/PRO/MAX, 9300 PRO/MAX, 7300 PRO/MAX
- HPE VO003840KWVMU (PM1723b), VO003840KWVBU (CD5)
- Toshiba PX04PMC, XD5
- Kioxia CD6-R
- HGST/WD Ultrastar DC SN100, SN200
- WD Gold SN600
- Huawei ES300 V3
- Samsung PM1725A, PM963, PM983, PM9A3
Поддерживаемые сетевые адаптеры
- ConnectX®-6 Lx EN 25/10 Gbit/sec Dual-Port Adapter
- ConnectX®-5 EN 25/10 Gbit/sec Dual-Port Adapter
- ConnectX®-4 Lx EN 25/10 Gbit/sec Dual-Port Adapter
- Intel® dual-port XL710-QDA2 40 Gpbs QSFP+ (DeviceID: 0x1572, 0x1574, 0x1580, 0x1581, 0x1583, 0x1584, 0x1585, 0x1586, 0x1587, 0x1588, 0x1589, 0x158A, 0x158B, 0x37CE, 0x37CF, 0x37D0, 0x37D1, 0x37D2, 0x37D3)
- Intel® Ethernet Network Adapter XXV710-DA2 (DeviceID: 0x1572, 0x1574, 0x1580, 0x1581, 0x1583, 0x1584, 0x1585, 0x1586, 0x1587, 0x1588, 0x1589, 0x158A, 0x158B, 0x37CE, 0x37CF, 0x37D0, 0x37D1, 0x37D2, 0x37D3)
- Intel 82599, X520, X540, X550
- Broadcom BCM57810, BCM57840S
Поддерживаемые 3D видеоадаптеры (для проброса внутрь ВМ)
- NVidia Tesla T4
Наличие не менее 1-го свободного слота PCI Express для возможности установки модуля доверенной загрузки (после установки сетевого адаптера);
Наличие не менее 2-х блоков питания;
Наличие не менее 1-го порта USB 2.0;
Минимальное количество серверов для создания кластера – 3 шт.
При использовании оборудования, предоставляемого Заказчиком, поддержка на ПО
будет доступна только при наличии поддержки производителя на аппаратное
обеспечение.
Поддерживаемое серверное оборудование рекомендуемое к использованию:
- Yadro Vegman
- Аквариус серия CF
- Серверная платформа DELTA TIOGA PASS
- GAGAR>N Tioga Pass E7278-U
- KRAFTWAY KW-M2500
- Dell PowerEdge
Телекоммуникационное оборудование, поддерживаемое Платформой SharxBase:
- Mellanox SN2010, SN2100, SN2410, SN2700; SN3700
- Arista 7280R, 7160, 7060, 7050×3
- H3C S9850-32H , S6850-56HF
- Huawei CE8850, CE6865, CE6860
- Кроме этого, поддерживаются любые стандартные коммутаторы 10/25/40/50/56/100 GbE
поддерживающие jumbo frames, flow control, low port-to-port latency (<400nsec),
throughput > 3Tbps, Network Virtualization, Automation management (ZTP, Ansible/Puppet)
Требования к сетевой инфраструктуре
В части работы системы виртуализации Sharx Base для функционирования распределённой системы хранения данных (РСХД) используется RDMA и MTU 9000, в то же время сеть управления работает с MTU 1500 без использование RDMA.
Стоит отметить, что наличие в сети РСХД MAC-адресов, не относящихся к системе, может приводить к помехам и задержкам при обработке данных.
Таким образом, в целях поддержки общей пропускной способности и технических характеристик, виртуализация сети для каждой целевой системы должна обеспечивать возможность установки требуемых технических параметров.
Поскольку VLAN, созданные с помощью виртуализации сети, изолированы и управляются независимо, то традиционные аспекты безопасности, применяемые к невиртуализованной среде, должны также применяться к каждому VLAN отдельно. Кроме того, проблемы безопасности в отдельном VLAN не должны распространяться на другие VLAN.
Система виртуализации SharxBase спроектирована в соответствии со стандартами и требованиями к использованию технологий виртуализации МСЭ-Т, ФСТЭК России, Банка России и др. и не допускает функционирование без изоляции сетей.
Для развёртывания каждого тестового кластера виртуализации минимально необходимо выполнить подготовку сети Заказчика в соответствии со следующими требованиями к выделению сетей:
Для подключения выделенных интерфейсов управления серверов
- vlan и ip-адреса для IPMI/BMC-интерфейсов серверов; трафик не тегированный; указать шлюз сети, настроить маршрутизацию.
Для подключения продуктивных интерфейсов серверов (trunk):
- vlan и ip-сеть гипервизоров (по числу серверов + VIP): трафик не тегированный (native); указать шлюз сети, настроить маршрутизацию;
- vlan для РСХД: не маршрутизируемый, трафик тегированый;
- vlan и ip-сеть для размещения ВМ (один vlan или несколько, в зависимости от количества тенантов и ИС Заказчика): трафик тегированный; указать шлюз(ы) сети, настроить маршрутизацию.
На межсетевом экране необходимо разрешить доступ из сети гипервизоров в сеть IPMI/BMC на порт 623/udp.
Соообщить адресa ntp-серверов и DNS-серверов на площадке Заказчика.
! Без доступа к серверу NTP корректное функционирование кластера не гарантируется. !
Типовая схема подключения:
Сетевые порты используемые решением
1) Для внешнего взаимодействия необходимо открыть порты для:
1) tcp 22 ssh (для доступа к консоли) 2) tcp 80 http webui 3) tcp 443 https webui 4) (опционально) tcp 29876 VNC port для доступа к консолям ВМ
2) Для развертывания необходим доступ с хостов кластера на удаленные:
1) tcp/udp 53 - NTP 2) udp 123 - NTP
3) Опционально для мониторинга необходимо открывать соответсвующие порты:
1) 80 443 8080 8443 2102 2474 2633 4142 5030 9869 11211 29876 - Система управления виртуализацией 2) SDC-CORE: 8081 8082 3) 28895 - sdc-tool 4) 81 3749 47567 - Система распределенного хранилища данных 5) 9100 9633 9550 28891 28892 28893 28894 28896 - система мониторинга Prometheus exporters 6) 9092 - система мониторинга Prometheus (agent mode) 7) 7000 7001 7070 9042 9142 9160 - Cassandra 8) 3306 3307 - MariaDB 9) 16509 - Libvirt