首页
运维教程
Linux基础
系统服务
系统架构
数据库
shell脚本
虚拟化
大数据
DevOps
企业案例
运维开发
python
go语言
运维安全
行业资讯
网络基础
系统安全
运维面试
学习路线
学习方法
面试题库
职场解惑
软件
运维软件
办公软件
书籍资源
技术陪跑营
重要信息
首页 运维教程系统架构网站架构设计实战项目一

网站架构设计实战项目一

设计目标:
1. 保障业务持续稳定运行,提供基础设施
2. 易于扩展,扩容,以及裁剪,缩减
3. 安全性,降低安全事故,降低损失至可以接受范围。
4. 健壮性,简单故障失误,部分节点失效不会影响全局
5. 降低开销,资金,人力,设备,带宽。
6. 便于维护,故障排除,便于调整以及重构
7. 灵活便于持续优化,
8. 各种基础设施、代码、数据符合预期目标,自主,可控

架构拓扑
典型的通用网站架构,控制最短访问路径。
用户—》前端反向代理—》后端web服务器—》数据库存储


服务器与网络设备设施
硬件选取主流通用机架式服务器,低成本,可靠性与性能,易于维护和更换配件。刀片服务器需要方案评估。
网络设备尽可能简单,IDC机房值班人员可以30分钟内协助排除故障。
存储使用廉价软件存储,fc-san需要方案评估。

前端反向代理
后端web服务器
数据库存储 频繁访问影响性能的临时数据或者缓存使用redis
持久存储数据使用mysql数据库
身份认证图片使用共享存储nfs

基础设施 核心业务物理机,非关键业务虚拟机,测试

网络架构

内网外网分离 内部服务禁止直接访问外网,服务器之间各种服务调用使用内网。

系统与应用程序

虚拟化平台 proxmox

安全设施
防护重点来自外部网络的威胁

运维管理通道 登录vpn访问内网ssh管理,完全禁止外网直接访问
业务运营平台 登录vpn访问内网web管理,完全禁止外网直接访问

应急预案

监控

基础监控 zabbix

业务监控

日志审计分析

远程日志ELK处理,所有日志发送到日志服务器集中处理

备份方案 双备份机 每台raid1
每天远程同步一次,数据库单独备份,每天快照一次并且保留所有,可以追溯至过去的任何一天

业务划分,不相关的业务,实施隔离,避免连带效应
1. 核心业务: 流量数据后台,设备数据后台
2. 非核心业务:网站
3. 其他测试与临时开通项目

其他基础服务:dns解析,时间同步,repo缓存,pxe系统安装部署,gitlab代码库

本文链接:http://www.geekyunwei.com/396.html

网友评论comments

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

暂无评论

Copyright © 2021 极客运维 公众号《极客运维之家》
扫二维码
扫二维码
返回顶部