该架构设计旨在确保业务稳定运行,采用通用服务器降低成本并保证易维护性。网络结构简洁,通过前端反向代理、后端Web服务器和数据库存储实现高效访问。重点强调安全性,采用内外网隔离,通过SSH和Web管理,并利用Zabbix进行监控。关键业务使用物理机,非关键业务采用虚拟机,备份策略包括双备份和每日远程同步。此外,还涉及DNS、时间同步等基础服务,以及使用MySQL、Redis和NFS的存储解决方案。
设计目标:
- 保障业务持续稳定运行,提供基础设施
- 易于扩展,扩容,以及裁剪,缩减
- 安全性,降低安全事故,降低损失至可以接受范围。
- 健壮性,简单故障失误,部分节点失效不会影响全局
- 降低开销,资金,人力,设备,带宽。
- 便于维护,故障排除,便于调整以及重构
- 灵活便于持续优化,
- 各种基础设施、代码、数据符合预期目标,自主,可控
架构拓扑
典型的通用网站架构,控制最短访问路径。
用户—》前端反向代理—》后端web服务器—》数据库存储
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wxbCMXia-1626605839352)(http://82.156.74.66/wp-content/uploads/2021/01/wp_editor_md_90602854ecbaaf6de1ca0a5699d55041.jpg)]
服务器与网络设备设施
硬件选取主流通用机架式服务器,低成本,可靠性与性能,易于维护和更换配件。刀片服务器需要方案评估。
网络设备尽可能简单,IDC机房值班人员可以30分钟内协助排除故障。
存储使用廉价软件存储,fc-san需要方案评估。
前端反向代理
后端web服务器
数据库存储 频繁访问影响性能的临时数据或者缓存使用redis
持久存储数据使用mysql数据库
身份认证图片使用共享存储nfs
基础设施 核心业务物理机,非关键业务虚拟机,测试
网络架构
内网外网分离 内部服务禁止直接访问外网,服务器之间各种服务调用使用内网。
系统与应用程序
虚拟化平台 proxmox
安全设施
防护重点来自外部网络的威胁
运维管理通道 登录vpn访问内网ssh管理,完全禁止外网直接访问
业务运营平台 登录vpn访问内网web管理,完全禁止外网直接访问
应急预案
监控
基础监控 zabbix
业务监控
日志审计分析
远程日志ELK处理,所有日志发送到日志服务器集中处理
备份方案 双备份机 每台raid1
每天远程同步一次,数据库单独备份,每天快照一次并且保留所有,可以追溯至过去的任何一天
业务划分,不相关的业务,实施隔离,避免连带效应
- 核心业务: 流量数据后台,设备数据后台
- 非核心业务:网站
- 其他测试与临时开通项目
其他基础服务:dns解析,时间同步,repo缓存,pxe系统安装部署,gitlab代码库
扫一扫
675
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wxbCMXia-1626605839352)(http://82.156.74.66/wp-content/uploads/2021/01/wp_editor_md_90602854ecbaaf6de1ca0a5699d55041.jpg)]](http://82.156.74.66/wp-content/uploads/2021/01/wp_editor_md_90602854ecbaaf6de1ca0a5699d55041.jpg){kind=link}