第八章 准备创建Productions - 规划 IRIS 服务器部署

容量和性能清单

IRIS 服务器的性能通过其处理峰值消息负载的能力来衡量。 IRIS 服务器的性能取决于许多组件和设置之间的复杂交互。 IRIS 服务器的负载主要取决于：

• 消息的数量和大小——峰值负载和每日负载都很重要。
• 每条消息都需要处理——在大多数情况下，希望简化消息的处理。例如，虽然验证消息有很多优势，但完整的验证可能会增加处理每条消息的大量处理负载。

在许多情况下， IRIS 系统上的消息负载会随着时间的推移而增加。这种增加可能是由于在生产中支持更多的业务功能或业务量的增加。服务器处理此负载的能力取决于许多组件和配置设置之间的复杂交互，包括 CPU 内核数量、多处理器架构、存储大小和速度、网络带宽和配置、操作系统缓冲区分配以及 IRIS 配置。没有简单的公式可以预测 IRIS 服务器的性能，因为它是一个复杂的交互，但可以估计、计划、原型和跟踪性能以确保 IRIS 服务器满足业务需求。

为确保 IRIS 服务器具有足够的容量并能够有效地处理其负载，应该

1. 估计负载—— IRIS 系统将处理的消息数量是多少？服务器启动后负载会逐渐增加吗？消息需要保存多长时间才能存档并从服务器存储中删除？
2. 规划能力——规划技能取决于实施类似 IRIS 服务器的经验。如果组织没有这种经验，应该与有这种经验的人一起工作：顾问或 销售工程师。可以联系 全球响应中心 (WRC) 进行推荐。
3. 原型服务器和负载测试——一旦估计了负载并计划了所需的容量，运行原型系统并监控其性能就很重要了。原型应确认您的容量计划并为提供比较已部署系统性能的基线。
4. 为代码和数据库规划磁盘布局——默认情况下，在启用互操作性的命名空间中创建的所有代码和数据都存储在同一个数据库文件中。通过将数据映射到多个数据库文件，可以更好地控制数据的存储位置，这有助于提高高端系统的性能，并更容易升级到新版本。将日志文件存储在与数据库文件不同的磁盘上也很重要，以确保磁盘故障不会导致数据丢失。
5. 部署服务器——安装和配置您的实时系统，包括任何冗余故障转移机器。
6. 跟踪负载和性能——在出现任何需要解决的性能问题之前，跟踪服务器性能以建立基线非常重要。应该收集总体和峰值消息负载、CPU 利用率、磁盘可用空间以及处理消息的平均耗用时间等指标。
7. 在性能问题变得严重之前解决它们——通过跟踪性能和预测增长，应该能够在性能问题成为组织性能的主要障碍之前计划升级和效率改进。

稳健性清单

稳健性是指 IRIS 服务器保持可用并能够从任何灾难中快速恢复的能力。稳健性取决于以下问题：

• 确保服务器具有高可用性。
• 备份数据，以便在发生故障时可以恢复数据并重新启动服务器。
• 冗余网络访问，因此服务器可以在出现网络故障时继续运行。
• 使用强大的网络服务器。不要使用与 IRIS 一起安装的有限 Apache 服务器。它是为了方便在开发系统上使用而提供的，并不是功能齐全的 Web 服务器。
• 灾难恢复程序和文档。

安全检查表

安全性是控制对数据的访问并保护服务器免受恶意攻击的能力。除了出于商业原因维护隐私外，通常还有隐私合规性要求。潜在的攻击可能旨在获取对机密信息的访问权限、恶意更新或删除信息，或者损害系统性能。安全性取决于以下问题：

• 用户帐户和密码策略——确保访问系统的用户经过身份验证。
• 仔细定义权限和角色——确保用户拥有正确的授权，并且他们拥有所需的访问权限，但没有更高的访问权限。
• 跟踪所有配置更改的审计跟踪——审计提供了一种机制来跟踪可能危及安全的系统更改。
• 满足隐私合规性可能需要的文档。
• 用户和操作员安全培训——如果用户对安全性不警惕，即使是最安全的系统也可能遭到破坏。
• 及时应用操作系统和应用程序安全补丁和升级。
• 控制对服务器的物理和网络访问——安全需要强大的防火墙、网络保护以及对服务器和网络硬件的有限物理访问。
• 数据库和日志加密——虽然数据中心周围的防火墙保护数据的安全性和完整性，但加密数据库和日志文件提供了额外的安全级别。

维修清单

除了确保在部署 IRIS 服务器后能够稳健、安全地处理其负载外，还需要确保它随着时间的推移继续保持良好的性能。需要程序来处理软件和硬件的更新以及如何响应意外需求。维护取决于以下问题：

• 常规消息清除和备份——在处理消息后保留消息以供查看和清除消息以释放新消息的存储空间之间存在折衷。
• 备份和恢复——执行定期备份和偶尔测试从备份过程中恢复。

• 硬件、软件和应用程序更新——计划在不影响系统性能或安全性的情况下允许这些更新。需要考虑的问题包括：

  • 安排硬件维护、软件补丁和升级，而不会在关键时刻丢失服务器访问权限。
  • 规划组件从开发系统到测试环境的部署，最后到实时运行的production环境。此暂存可以包括系统默认设置的使用、部署功能的导出、源代码控制系统或所有这三者。在应用到production服务器之前，在测试系统上测试安装过程和更新非常重要。
  • 源代码控制提供了一种机制来控制、监视和分级生产升级。这在多人更新相关组件的情况下尤其重要，但也经常用作从开发到生产的推广和版本控制的一部分。

• 及早发现任何问题的主动监控程序——应该已经定义了如何响应通过监控发现的任何潜在问题的程序。监控可以包括：

  • 生产监控——操作人员应该熟悉各种监控屏幕
  • 企业监控——如果有多个命名空间或系统，可以使用企业监控器来提供整个系统执行情况的概览。 Enterprise Message Bank 和 Enterprise Message Viewer 提供了一种监视来自多个产品的消息的方法。
  • 警报—— IRIS 警报可用于快速向正确的人员发出故障警报，而无需操作员监视屏幕。但是，生成太多警报可能会适得其反，必须找到正确的平衡点。警报管理提供了一种机制来跟踪警报的解决。

其他资源

尽管规划和部署 IRIS 服务器是一个具有挑战性的过程，但它比尝试修复处于故障状态的关键 IRIS 部署要容易得多。文档和类库文档提供了有关功能和安装的详细信息。以下是关键文件

• 监控产品
• 管理产品
• 安装指南
• 监控指南
• 关于 Security，它介绍了身份验证、授权、审计、托管密钥加密、TLS 和 安全的其他方面
• 数据完整性指南
• 高可用性指南