【架构★我的系统架构】我的系统架构<服务器架构>

合理的基础服务器架构是整个应用系统稳定、高效、安全运行的保障，需对其进行合理的规划。以下从网段划分、服务器规划、服务器安全三个方面进行详细的规划说明： 

0|1网段划分

我们根据功能和业务对服务器内网划分为十大网段，并可以在不同的场景下对各网段间的访问权限进行控制。

10.1.1.*：数据库服务器网段（供核心数据库、论坛数据库等数据库服务器使用）
10.1.2.*：核心应用网段（供会员中心、通行证、中心服务、全局缓存等核心应用服务器使用）
10.1.3.*：商城相关网段（供商城、每日抢购、订单系统、支付系统等商城相关服务器使用）
10.1.4.*：周边应用网段（供团购活动、装修公司、家装案例、装修问答、全站检索等周边应用服务器使用）
10.1.5.*：第三方应用网段（供论坛等第三方应用服务器使用）
10.1.6.*：管理系统网段（供网站管理系统、财务系统、报表系统、仓储物流系统等内部应用服务器使用）
10.1.7.*：文件服务器网段（供图片、论坛附件、静态文件、文件上传服务等文件服务器使用）
10.1.8.*：作业服务器网段（供数据同步、定时队列、系统监控等循环或定时执行的脚本服务器使用）
10.1.9.*：备份服务器网段（供数据库、文件等备份服务器使用）
10.1.10.*：网络设备网段（供F5、防火墙、路由等网络设备使用）

 

0|1服务器规划 

 

1. 数据库服务器n台：n视数据库服务器压力逐步增加，可按需将各个模块的数据库分别部署到不同的数据库服务器。现阶段建议3台：主数据库服务器、副数据库服务器、论坛数据库服务器。数据库服务器应选用配置较高的机器，并需要做硬盘Raid等安全措施，最大限度的保证数据的安全。

2. WEB服务器n台：n视Web服务器压力和模块独立性合理配置，可将各个模块和系统部署到不同的WEB服务器。现阶段建议5台：主站Web服务器（主要用于资讯类模块）、商城服务器、其他应用服务器（含Job Server）、论坛服务器、ERP服务器。

3. 缓存服务器1台：提供Memcached分布式缓存服务。应选用内存较大的服务器。

4. 文件服务器n台：提供文件上传、分发服务；并用于文件存储。n视文件服务器压力逐步增加。先阶段建议1台（IIS中分多个网站提供文件访问服务），并使用CDN全网加速。

5. 备份服务器一台：用于数据库、程序、文件等的增量备份。

6. 监控服务器1台：用于监控所有服务器、服务、进程、端口、应用程序的运行状态以及宽带流量。

7. Job服务器：用于运行同步服务、异步服务、功能服务、运维脚本等Job。

8. 其他服务器：如邮件服务器等

9. 其他设备：如F5、防火墙、路由器、VPN等设备，按需进行配置。

 

0|1服务器安全

服务器安全方面主要还需要技术运维的同事来进行详细的控制，这里我只做简单的描述：

1. 通过防火墙、IPSEC、VPN等方式以白名单的形式限制各网段、IP、端口的访问权限。
2. 每台服务器以白名单的方式开放端口，并控制端口的出、入权限。
3. 提供监控服务，监控服务器、服务、进程、端口、应用程序的运行状态以及宽带流量等，并在出现异常的时候及时进行短信、邮件的通知。

... ...

 

0|1目录

　　【架构★我的系统架构】我的系统架构<前言>

　　【架构★我的系统架构】我的系统架构<服务器架构>

　　【架构★我的系统架构】我的系统架构<数据库架构>

　　【架构★我的系统架构】我的系统架构<应用系统架构>

　　【架构★我的系统架构】我的系统架构<程序结构>

 

　　【架构★我的系统架构】我的系统架构<分布式存储>

　　【架构★我的系统架构】我的系统架构<异步队列>

　　【架构★我的系统架构】我的系统架构<统计报表系统>

　　【架构★我的系统架构】我的系统架构<站内统计系统>

　　... ...

__EOF__

作　　者：码农搞事情
出　　处：https://www.cnblogs.com/fmp/articles/MyFramework_Server.html
关于博主：一本正经写程序&不务正业搞事情
版权声明：欢迎分享，转载请注明出处。
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！