879 подписчиков

Тестовый стенд: как была построена инфраструктура

В предыдущих постах мы разобрали, зачем тестировали Termit и что это за продукт с точки зрения функциональности и сценариев применения.

Теперь переходим к практике — на каком стенде все это проверялось.

Важно сразу обозначить: это был не демонстрационный, а инфраструктура, максимально приближенная к продуктивной среде.

Тестовый стенд строился с расчетом на:

🔛 отказоустойчивость

🔛 разделение ролей

🔛 поддержку внешних и внутренних пользователей

🔛 работу с разными ОС и каталогами

Вся инфраструктура была развернута в среде виртуализации zVirt 4.3 и включала:

🟢кластер брокеров Termit

🟢отказоустойчивую СУБД

🟢внутренние и внешние балансировщики

🟢шлюзы доступа

🟢терминальные серверы под Windows и Linux

🟢интеграцию с MS ADDS и ALD Pro

Для размещения ВМ использовался выделенный стенд из трех типовых серверов Lenovo ThinkSystem SR650.

Каждый сервер — это:

🔘2 × Intel Xeon Gold

🔘256 ГБ RAM

🔘локальное RAID-хранилище

🔘сетевые адаптеры Intel и QLogic

Хосты объединены в кластер zVirt, а дисковая подсистема вынесена на СХД Lenovo DM5000F, подключенную по iSCSI.

Ключевые компоненты стенда

В стенде были развернуты:

🟢кластер брокеров Termit (3 узла, active-active)

🟢PostgreSQL в отказоустойчивой конфигурации (Patroni + Etcd + Keepalived)

🟢внутренние и внешние балансировщики (HAProxy)

🟢шлюзы доступа для внешних подключений

🟢терминальные серверы:

➡Windows Server 2019

➡Astra Linux

➡RedOS

🟢 NFS-серверы для хранения профилей

Отдельно были подключены внешние контроллеры домена ALD Pro, чтобы проверить интеграцию не только внутри одного контура.

Сеть и доступ

Сетевая схема строилась с учетом реальных сценариев:

🟡 внутренний доступ из корпоративной сети

🟡 внешний доступ через шлюзы

🟡 отдельные VIP-адреса для балансировки

Для отказоустойчивости использовались:

➡️ Keepalived — для виртуальных IP

➡️ HAProxy — для балансировки трафика

DNS был развернут в смешанном варианте:

🟡 MS ADDS + ALD Pro внутри стенда

🟡 внешние DNS-записи для доступа пользователей

🟡 основной DNS — MS ADDS, с корректным сосуществованием зон

SSL-сертификаты применялись как самоподписанные, так и Let’s Encrypt, чтобы проверить оба сценария.

Тестовый стенд изначально проектировался как производственная архитектура, а не упрощенный PoC, что позволило оценить:

☑️ отказоустойчивость

☑️ сетевое поведение

☑️ сложность сопровождения

☑️ реальные требования к инфраструктуре

📌 Дальше переходим к самому интересному — результатам тестирования.

#Termit_techlab

👍 Онланта. TechLab

2 минуты

3 дня назад