趁机房搬迁的机会,打算做一次业务整合。现有的架构是在2010年规划并运营起来的,随着时间的推移,项目也越来越多。打开Nginx配置文件,有四十多行Include包含存在,每一个包含就是一个项目(有些是Web,有些是APP)。一整个机柜,老旧的设备,负载均衡高可用架构。
为保证业务一致性和降低成本,业务数据(包括开发的应用程序及用户上传数据)共享一套NFS;各业务共享同一套物理数据库(一台物理服务器MySQL创建多个库)。随着业务和访问量的增长,这种隐患越来越令人担忧,主要表现在安全问题及性能问题这两个方面。
1、安全问题
数十个站点共享目录,以NFS方式共享给各物理服务器,这几十个项目,只要任何一个有安全漏洞存在,有心人都能进来为所欲为,让站点全部沦陷。时不时的被人注入恶意代码,针对性地进行清除,但没多久又被注入篡改。
大家心里都有数,存在漏洞的地方,不一定是被篡改的那个。但站点太多,又没有隔离,根本无法用安全工具扫描(一个站点进行扫描,平均花费一天)。