合理的基礎服務器架構是整個應用系統穩定、高效、安全運行的保障,需對其進行合理的規划。以下從網段划分、服務器規划、服務器安全三個方面進行詳細的規划說明:
網段划分
我們根據功能和業務對服務器內網划分為十大網段,並可以在不同的場景下對各網段間的訪問權限進行控制。
10.1.1.*:數據庫服務器網段(供核心數據庫、論壇數據庫等數據庫服務器使用)
10.1.2.*:核心應用網段(供會員中心、通行證、中心服務、全局緩存等核心應用服務器使用)
10.1.3.*:商城相關網段(供商城、每日搶購、訂單系統、支付系統等商城相關服務器使用)
10.1.4.*:周邊應用網段(供團購活動、裝修公司、家裝案例、裝修問答、全站檢索等周邊應用服務器使用)
10.1.5.*:第三方應用網段(供論壇等第三方應用服務器使用)
10.1.6.*:管理系統網段(供網站管理系統、財務系統、報表系統、倉儲物流系統等內部應用服務器使用)
10.1.7.*:文件服務器網段(供圖片、論壇附件、靜態文件、文件上傳服務等文件服務器使用)
10.1.8.*:作業服務器網段(供數據同步、定時隊列、系統監控等循環或定時執行的腳本服務器使用)
10.1.9.*:備份服務器網段(供數據庫、文件等備份服務器使用)
10.1.10.*:網絡設備網段(供F5、防火牆、路由等網絡設備使用)
服務器規划
1. 數據庫服務器n台:n視數據庫服務器壓力逐步增加,可按需將各個模塊的數據庫分別部署到不同的數據庫服務器。現階段建議3台:主數據庫服務器、副數據庫服務器、論壇數據庫服務器。數據庫服務器應選用配置較高的機器,並需要做硬盤Raid等安全措施,最大限度的保證數據的安全。
2. WEB服務器n台:n視Web服務器壓力和模塊獨立性合理配置,可將各個模塊和系統部署到不同的WEB服務器。現階段建議5台:主站Web服務器(主要用於資訊類模塊)、商城服務器、其他應用服務器(含Job Server)、論壇服務器、ERP服務器。
3. 緩存服務器1台:提供Memcached分布式緩存服務。應選用內存較大的服務器。
4. 文件服務器n台:提供文件上傳、分發服務;並用於文件存儲。n視文件服務器壓力逐步增加。先階段建議1台(IIS中分多個網站提供文件訪問服務),並使用CDN全網加速。
5. 備份服務器一台:用於數據庫、程序、文件等的增量備份。
6. 監控服務器1台:用於監控所有服務器、服務、進程、端口、應用程序的運行狀態以及寬帶流量。
7. Job服務器:用於運行同步服務、異步服務、功能服務、運維腳本等Job。
8. 其他服務器:如郵件服務器等
9. 其他設備:如F5、防火牆、路由器、VPN等設備,按需進行配置。
服務器安全
服務器安全方面主要還需要技術運維的同事來進行詳細的控制,這里我只做簡單的描述:
1. 通過防火牆、IPSEC、VPN等方式以白名單的形式限制各網段、IP、端口的訪問權限。
2. 每台服務器以白名單的方式開放端口,並控制端口的出、入權限。
3. 提供監控服務,監控服務器、服務、進程、端口、應用程序的運行狀態以及寬帶流量等,並在出現異常的時候及時進行短信、郵件的通知。
... ...
目錄
【架構★我的系統架構】我的系統架構<應用系統架構>
【架構★我的系統架構】我的系統架構<程序結構>
【架構★我的系統架構】我的系統架構<分布式存儲>
【架構★我的系統架構】我的系統架構<異步隊列>
【架構★我的系統架構】我的系統架構<統計報表系統>
【架構★我的系統架構】我的系統架構<站內統計系統>
... ...