Интегрированный стек программного обеспечения с открытым исходным кодом.

Зачем это надо?

Red Hat Application Stack – законченное инфраструктурное решение, позволяющее резко снизить расходы на создание и поддержание web-приложений и сервис-ориентированной архитектуры (SOA). В состав Application Stack входит всё необходимое для работы корпоративных приложений, основанных на Java или LAMP. На Application Stack доступны три уровня технической поддержки – от базовой до премиум-уровня 24х7.

Red Hat Application Stack позволяет унифицировать инфраструктуру. Благодаря этому снижаются затраты на ее обслуживание, IT-специалисты могут сосредоточиться на более важных задачах.

Краткий обзор продукта

Red Hat Application Stack состоит из продуктов с открытым исходным кодом.

Red Hat Enterprise Linux – ведущий дистрибутив Linux для корпоративного использования.

JBoss Application Server – сервер приложений №1 в мире, самый распространенный сервер приложений для J2EE, сертифицирован на соответствие J2EE 1.4. JBoss AS предоставляет все сервисы, необходимые для создания корпоративных приложений, – EJB, JSP/servlets и веб-сервисы. Кроме того, JBoss AS поддерживает в виде plug-and-play компонент сервисы для кластеризации, кеширования и сохранения состояния. JBoss Application Server на сегодняшний день является самым популярным сервером приложения среди и разработчиков, и корпоративных заказчиков.

JBoss Hibernate – компонент для организации объектно-реляционного отображения (object-relational mapping, ORM) в среде Java. Задача Hibernate – освободить разработчиков корпоративных приложений от 95% шаблонных задач представления данных, устранить необходимость ручной обработки данных с помощью SQL и JDBC.
Базы данных – наиболее широко используемые базы данных с открытым исходным кодом – MySQL Pro Certified Server и PostgreSQL. Также Application Stack совместим с IBM DB2, Ingres, Oracle и Sybase.
Веб-сервер Apache – самый распространенный веб-сервер в мире. А также широко используемые для веб-разработки языки программирования – Perl и PHP.

Поддержка и управление

Red Hat Application Stack доступен через сеть Red Hat Network, что позволяет использовать все ее возможности по управлению инфраструктурой. Также клиенты получают доступ к JBoss Operations Network – платформе для управления программным обеспечением от JBoss. 

Дополнительная информация
http://www.europe.redhat.com/products/infrastructure/appstack/  

Представляет собой LDAP – сервер и предназначен для централизованного управления пользователями и доступом. RHDS поддерживает репликацию с несколькими мастер – серверами и синхронизацию с Active Directory. Также в него входит графическая административная консоль.

Мы предполагаем, что читателю знакомы общие принципы LDAP и централизованного управления пользователями. Также мы не будем останавливаться на архитектуре RHDS. Сегодня мы кратко рассмотрим основные особенности RHDS:

• Производительность.
• Репликация. Мультимастеринг. Обеспечение высокой надежности.
• Контроль доступа.
• Синхронизация с Windows - серверами.
• Производительность

Red Hat Directory Server рассчитан на работу с большими базами и в условиях большой нагрузки. Оценочные рабочие характеристики:

• запросы на чтение – тысячи в секунду из расчета на один сервер
• запросы на запись – сотни в секунду из расчета на один сервер

Размер базы:
изначально спроектирован из расчета среднего размера базы в 10 миллионов записей и более
максимальный возможный размер – вплоть до терабайт, лимитируется ОС

В случае более интенсивной нагрузки можно использовать схемы с репликацией.

Репликация

RHDS позволяет создавать любой количество реплик для обслуживания запросов от клиентов. Реплика – это по сути read – only копия основного (мастер) сервера.

В ситуации, когда возможно очень большое количество запросов в серверу, можно установить любое необходимое количество реплик для их обслуживания. Реплики настраиваются на работу с определенным мастер - сервером. Все изменения вносятся на мастер, после чего автоматически распространяются на реплики. Это позволяет упростить администрирование всей схемы.

То, что реплики являются копиями только для чтения, вполне оправдано, ведь подавляющее большинство запросов к LDAP – серверу – это именно запросы на чтение. Кроме того использование реплик полезно в тех случаях, когда к серверу предоставляется открытый доступ, например как к справочнику по сотрудникам компании. Использование реплики в данном случае позволяет гарантировать невозможность изменения данных.

Мультимастеринг

Мультимастеринг предполагает наличие нескольких мастер – серверов (на данный момент до 4). Все эти сервера полностью равноправны. Изменения, вносимые на одном мастер – сервере, автоматически передаются остальным мастерам, а с них на соответственные реплики. В случае возникновения конфликтов они автоматически разрешаются на временной основе. Если конфликт невозможно разрешить автоматически, то его разрешения предоставляется администратору.

Мастер – сервера могут быть сколь угодно удалены друг от друга. Стандартный сценарий использования мультимастеринга – в случае географически разнесенной инфраструктуры. В этом случае в каждом регионе устанавливается мастер и необходимое количество реплик. Мастера служат для управления инфраструктурой, реплики – для обслуживания запросов на чтение от клиентов.

Обеспечение высокой надежности

Сочетание репликации и мультимастеринга позволяет реализовывать отказоустойчивые схемы. Каждая реплика может быть настроена на последовательный опрос нескольких мастеров. Несколько реплик, естественно, могут работать в режиме балансировки нагрузки.

Отказоустойчивая схема включает в себя дублированный балансировщик нагрузки, несколько мастеров и несколько реплик, настроенных на последовательный опрос мастеров.

В случае отказа одной их реплик схема продолжит работу, так как запросы от клиентов будут обслуживаться оставшимися репликами. Причем, так как реплики скрыты за балансировщиком, то для клиентов это пройдет абсолютно незаметно.

В случае отказа одного из мастеров реплики автоматически переключатся на работу с другими мастерами и инфраструктура по – прежнему продолжит работать.

Контроль доступа

Контроль доступа для клиента может быть задан вплоть до уровня отдельных атрибутов. Можно настроить правила на основе имени пользователя, его членства в группах, IP, времени суток и многих других критериев.

Принятая схема обработки правил иерархична, то есть все нижнее уровни в дереве наследуют правила от верхних. Это позволяет быстро задавать общие политики, а потом уточнять их для отдельных элементов.

Также RHDS позволяет задавать политики для паролей, такие как срок устаревания и минимальная длина. Причем политики могут различаться для разных подразделений или даже для отдельных пользователей.

Синхронизация с Windows – серверами

Red Hat Directory Server позволяет осуществлять синхронизацию как с Active Directory, так и с контролерами домена NT.

Для осуществления этого на сервер Active Directory или на первичный контроллер домена NT устанавливается компонент Windows Sync. При установке указываются параметры Red Hat Directory Server, с которым будет осуществляться синхронизация.

После установки компонента и настройки параметров соединения Red Hat Directory Server и Windows – сервер будут синхронизироваться между собой. Все изменения на одном сервере будут автоматически передаваться на другой. То есть если на сервере Windows создать пользователя, то информация об этом автоматически будет передана на RHDS и вновь созданный пользователь немедленно сможет использовать все службы, работающие с RHDS.

Единицей синхронизации является ветвь дерева (subtree). Произвольную ветвь Active Directory можно синхронизировать с произвольной ветвью RHDS и наоборот.

Синхронизация возможна только в режиме «один к одному», то есть один сервер AD синхронизируется с одним сервером RHDS. Если серверов больше, то дальнейшая синхронизация происходит независимо в AD и среди RHDS – серверов. 

Дополнительная информация
http://www.redhat.com/docs/manuals/dir-server/

Red Hat Global File System (GFS) – это кластерная файловая система, ориентированная на работу с такими приложениями как Oracle RAC, веб-сервера, сервера приложений и многими другими. В частности, Oracle официально поддерживает GFS как платформу для развертывания Oracle RAC. Red Hat GFS обеспечивает единую файловую систему для всех машин кластера, позволяет работать со всем кластером и хранилищем данных как с одним «большим компьютером».

Основные особенности Red Hat GFS:

• полностью POSIX-совместима, не требуется переписывать существующие приложения
• поддерживает до 256 узлов
• сильно упрощает устройство и поддержание хранилища данных
• позволяет устанавливать приложения один раз на весь кластер
• уменьшает ненужную избыточность данных
• упрощает резервное копирование и восстановление после сбоев
• масштабируется на лету, новые сервера добавляются простым монтированием

Дополнительная информация
http://www.europe.redhat.com/products/infrastructure/gfs/  

Кластерный набор Red Hat представляет собой законченное решения для легкого, быстрого и недорогого развертывания кластеров высокой готовности и балансировки нагрузки. В кластерный набор Red Hat входят все базовые службы, необходимые для установки и конфигурации промышленных кластеров, а также инструменты для работы с ними, позволяющие легко развернуть кластер, следить за его состоянием и оперативно реагировать на любые возникающие проблемы.

Основные особенности кластерного набора Red Hat:

• отсутствие единой точки отказа
• балансировка нагрузки
• мониторинг и автоматический рестарт сервисов
• автоматическое разрешение противоречий и конфликтов
• поддержка до 16 узлов в одном домене
• полностью распределенная система хранения

Дополнительная информация
http://www.europe.redhat.com/products/infrastructure/cluster_suite/