设计目标:
架构拓扑
典型的通用网站架构,控制最短访问路径。
用户—》前端反向代理—》后端web服务器—》数据库存储
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wxbCMXia-1626605839352)(http://82.156.74.66/wp-content/uploads/2021/01/wp_editor_md_90602854ecbaaf6de1ca0a5699d55041.jpg)]
服务器与网络设备设施
硬件选取主流通用机架式服务器,低成本,可靠性与性能,易于维护和更换配件。刀片服务器需要方案评估。
网络设备尽可能简单,IDC机房值班人员可以30分钟内协助排除故障。
存储使用廉价软件存储,fc-san需要方案评估。
前端反向代理
后端web服务器
数据库存储 频繁访问影响性能的临时数据或者缓存使用redis
持久存储数据使用mysql数据库
身份认证图片使用共享存储nfs
基础设施 核心业务物理机,非关键业务虚拟机,测试
网络架构
内网外网分离 内部服务禁止直接访问外网,服务器之间各种服务调用使用内网。
系统与应用程序
虚拟化平台 proxmox
安全设施
防护重点来自外部网络的威胁
运维管理通道 登录访问内网ssh管理,完全禁止外网直接访问
业务运营平台 登录访问内网web管理,完全禁止外网直接访问
应急预案
监控
基础监控 zabbix
业务监控
日志审计分析
远程日志ELK处理,所有日志发送到日志服务器集中处理
备份方案 双备份机 每台raid1
每天远程同步一次,数据库单独备份,每天快照一次并且保留所有,可以追溯至过去的任何一天
业务划分,不相关的业务,实施隔离,避免连带效应
其他基础服务:dns解析,时间同步,repo缓存,pxe系统安装部署,gitlab代码库