【架构★我的系统架构】我的系统架构<服务器架构>
合理的基础服务器架构是整个应用系统稳定、高效、安全运行的保障,需对其进行合理的规划。以下从网段划分、服务器规划、服务器安全三个方面进行详细的规划说明:
网段划分
我们根据功能和业务对服务器内网划分为十大网段,并可以在不同的场景下对各网段间的访问权限进行控制。
10.1.1.*:数据库服务器网段(供核心数据库、论坛数据库等数据库服务器使用)
10.1.2.*:核心应用网段(供会员中心、通行证、中心服务、全局缓存等核心应用服务器使用)
10.1.3.*:商城相关网段(供商城、每日抢购、订单系统、支付系统等商城相关服务器使用)
10.1.4.*:周边应用网段(供团购活动、装修公司、家装案例、装修问答、全站检索等周边应用服务器使用)
10.1.5.*:第三方应用网段(供论坛等第三方应用服务器使用)
10.1.6.*:管理系统网段(供网站管理系统、财务系统、报表系统、仓储物流系统等内部应用服务器使用)
10.1.7.*:文件服务器网段(供图片、论坛附件、静态文件、文件上传服务等文件服务器使用)
10.1.8.*:作业服务器网段(供数据同步、定时队列、系统监控等循环或定时执行的脚本服务器使用)
10.1.9.*:备份服务器网段(供数据库、文件等备份服务器使用)
10.1.10.*:网络设备网段(供F5、防火墙、路由等网络设备使用)
服务器规划
1. 数据库服务器n台:n视数据库服务器压力逐步增加,可按需将各个模块的数据库分别部署到不同的数据库服务器。现阶段建议3台:主数据库服务器、副数据库服务器、论坛数据库服务器。数据库服务器应选用配置较高的机器,并需要做硬盘Raid等安全措施,最大限度的保证数据的安全。
2. WEB服务器n台:n视Web服务器压力和模块独立性合理配置,可将各个模块和系统部署到不同的WEB服务器。现阶段建议5台:主站Web服务器(主要用于资讯类模块)、商城服务器、其他应用服务器(含Job Server)、论坛服务器、ERP服务器。
3. 缓存服务器1台:提供Memcached分布式缓存服务。应选用内存较大的服务器。
4. 文件服务器n台:提供文件上传、分发服务;并用于文件存储。n视文件服务器压力逐步增加。先阶段建议1台(IIS中分多个网站提供文件访问服务),并使用CDN全网加速。
5. 备份服务器一台:用于数据库、程序、文件等的增量备份。
6. 监控服务器1台:用于监控所有服务器、服务、进程、端口、应用程序的运行状态以及宽带流量。
7. Job服务器:用于运行同步服务、异步服务、功能服务、运维脚本等Job。
8. 其他服务器:如邮件服务器等
9. 其他设备:如F5、防火墙、路由器、VPN等设备,按需进行配置。
服务器安全
服务器安全方面主要还需要技术运维的同事来进行详细的控制,这里我只做简单的描述:
1. 通过防火墙、IPSEC、VPN等方式以白名单的形式限制各网段、IP、端口的访问权限。
2. 每台服务器以白名单的方式开放端口,并控制端口的出、入权限。
3. 提供监控服务,监控服务器、服务、进程、端口、应用程序的运行状态以及宽带流量等,并在出现异常的时候及时进行短信、邮件的通知。
... ...
目录
【架构★我的系统架构】我的系统架构<应用系统架构>
【架构★我的系统架构】我的系统架构<程序结构>
【架构★我的系统架构】我的系统架构<分布式存储>
【架构★我的系统架构】我的系统架构<异步队列>
【架构★我的系统架构】我的系统架构<统计报表系统>
【架构★我的系统架构】我的系统架构<站内统计系统>
... ...
