为了方便理解,我们可以将一个中小型的网站架构,比喻成一个酒店,那么酒店(网站架构)的组成有以下几个部分:
(酒店)中小型网站架构组成:
(顾客)------用户:访问网站的人员
(保安)------防火墙 firewalld:进行访问策略控制
(迎宾)------负载均衡服务器nginx:对用户的访问请求进行调度处理
(服务员)------web服务器nginx:对用户的请求进行处理
(厨师)------数据库服务器mysql:存储的是字符数据
(厨师)------存储服务器nfs:存储的是图片、音频、视频、附件等数据信息
(厨师)------备份服务器(rsync+crond)定时备份 rsync+sersync 实时备份:存储网站所有服务器的重要数据
(厨师)------缓存服务器Redis:将数据的信息存储在内存中,减缓服务器压力
(经理)------批量管理服务器ansble:批量管理服务器主机
如下图:
部署网站架构:
一、需要解决网站架构的单点问题:
负载均衡:高可用服务----keepalived
数据库:高可用服务----mha
存储服务:高可用服务----Keepalived实现
高可用服务-----分布式存储
备份服务:
面试题:公司的数据怎么备份?
1)利用开源软件数据备份如:rsync(免费)
2)利用(收费软件)企业网盘进行数据备份如:七牛云存储,阿里云存储等
3)利用自建备份存储架构 : 中石油:两地三中心方案
缓存服务:高可用服务-----缓存服务集群/哨兵模式
二、内部员工如何远程访问架构
1)部署搭建VPN服务器 PPTP VPN
搭建VPN服务器
内部员工操作管理架构服务器要进行审计
2)跳板机服务器jumpserver
跳板机网站
4)架构中服务器出现问题需要进行提前报警告知
部署监控服务器
zabbix
https://www.zabbix.com/cn/
期中架构规划:
主机名称和ip地址规划
1、防火墙服务器 firewalld 192.168.1.100(外网地址) 172.16.8.100(内网地址) 软件:firewalld
2、负载均衡服务器 lb01 192.168.1.5
172.16.8.5 软件:nginx keepalived(高可用)
3、负载均衡服务器 lb02 192.168.1.6
172.16.8.6 软件:nginx keepalived(高可用)
4、Web服务器 web01 192.168.1.7
172.16.8.7 软件:nginx
5、Web服务器 web02 192.168.1.8
172.16.8.8 软件:nginx
6、Web服务器 web01 192.168.1.9
172.16.8.9 软件:nginx
7、数据库服务器 db01 192.168.1.51
172.16.8.51 软件:mysql(时间久复杂)
8、存储服务器 nfs01 192.168.1.31
172.16.8.31 软件:nfs
9、备份服务器 backup 192.168.1.41
172.16.8.41 软件:rsync
10、批量管理服务器 m01 192.168.1.61
172.16.8.61 软件:ansible
11、跳板机服务器 jumpserver 192.168.1.71
172.16.8.71 软件:jumpserver
12、监控服务器 zabbix 192.168.1.72
172.16.8.72 软件:zabbix
若因为硬件问题储存不足,可使用以下方案节省资源
(1)将10/11/12合并为一台服务器
(2)将8/9合并为一台服务器
(3)将1放入2或3上减少一台服务器
优化配置模板主机
1)进行网络配置:让每台主机都拥有两块网卡(外网网卡、内网网卡)没有的自行添加
2)最小内存设为1G,
系统优化过程
1.模板机优化配置—hosts文件配置 cp /et/hosts{…bak}
cat>/etc/hosts<<EOF
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.1.5 lb01
172.16.1.6 lb02
172.16.17 web01
172.16.1.8 web02
172.16.1.9 web03
172.16.1.51 db01 db01.etiantian.org
172.16.1.31 nfs01
172.161.41 backup
172.16.1.61 m01
EOF
2、更改yum源:将基础yum源(base)添加到本地,将epel添加到本地
3、关闭selinux
4、关闭防火墙
5、时间同步
yum install -y ntpdate
echo ‘#time sync by lidao at 2017-03-08’ >>/var/cron/root
echo ‘*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1’ >>/var/spool/cron/root
crontab -1
6、加大文件描述符
架构访问流程
用户访问流程:
1、用户在浏览器输入域名
2、浏览器拿着域名去DNS服务器解析
3、dns服务器将解析后的ip返回给浏览器
4、浏览器根据IP去访问真实服务器
5、访问真实服务器的防火墙
6、防火墙将请求通过内网交换机传给负载均衡
7、负载均衡将请求平均的分给后端的web服务器
8、web服务器去判断是动态请求还是静态请求
9、如果是静态请求,Web服务器会去文件服务器获取数据
10、如果是动态请求,Web服务器会通过程序去数据库或者缓存获取数据
11、数据从数据库或者nfs服务器返回给Web服务器,Web服务器将数据返回给负载均衡,负载均衡通过防火墙将数据传回给浏览器
运维访问流程:
1、管理人员连接跳板机或者VPN
2、通过跳板机或者VPN连接内网服务器
3、通过zabbix监控查看服务器状态
4、如果有问题则连接相应的机器解决问题
5、日常巡检,查看服务器配置
6、管理备份和备份数据
7、日志手机和整理展示