基于CentOS的企业架构规划及服务器优化参数

类型

作用

实现方式

顾客-用户

访问网站的人员

@

保安-防火墙

安全策略控制；正确的流量通过，攻击者的流量组织

硬件- 华为 思科 juniper厂商

软件-iptables

迎宾-负载均衡服务器

提供访问者请求调度作用

nginx反向代理负载均衡服务器

LVS haproxy

服务员-web服务器

根据http原理，回复给访问者相应的页面信息

nginx网站服务技术  apache

tomcat

厨师-数据库服务器

返回给web服务器，相应用户数据的信息（字符串信息）

mysql Oracle

厨师­-存储服务器

返回给web服务器，相应用户的视频、图片、附件等数据信息

NFS存储服务器  分布式储存mfs

fastdfs

厨师-备份服务器

备份全网架构服务器的重要资料

定时备份rsync+定时任务 

实时备份 inotify/sersync+rsync

厨师-缓存服务器

将数据存储到内存当中，提升读取效率

memcache 

redis

mongodb

心跳线

keepalived 高可用

集群

多台服务器做一件相同的事情

类型

作用

实现方式

秘密通道-vpn

实现加密传输数据，实现认证建立连接

监管-跳板机

监控运维人员操作信息

1、实时监控运维人员桌面信息

2、命令记录功能

3、操作记录回放

4、用户审计功能

jumpsever/gateone

批量管理服务器

批量自动化管理多台主机

ssh+key

ansible （200-300台）

saltstack

监控服务器

监控架构服务器运行情况

zabbix/nagios+cacti

批量安装部署系统

（kicksrtart/cobbler）

服务

软件

1

备份存储服务器

rsync软件实现备份服务

2

存储服务器

NFS软件实现存储服务

3

1 2 之间实时同步

inotify+rsync/sersync

4

批量管理服务器

ssh+key/ansible/saltstack

5

web服务

nginx

6

LNMP架构

linux+nginx+mysql+php

7

负载均衡

ngnix负载均衡

8

心跳线

keeplived 高可用

服务器规划

数量

作用说明

负载均衡服务器

两台

对访问网站的流量进行风流，减少流量对某台服务器的压力

web服务器

三台

处理用户的页面访问请求(Nginx)

NFS存储（兼职批量管理）

一台

储存图片、附件、头像等静态数据

备份服务器（rsync）

一台

对全网服务器数据进行实时与定时备份

数据库服务器（mySQL）

一台

对动态变化数据进行存储（文本内容）

管理服务器

一台

1)    1.作为yum仓库服务器，提供全网服务器的软件下载

2)    2.跳板机、操作审计

3)    3.vpn(pptp)

4)    4.监控(zabbix)

5)    5.兼职批量分发和管理（ssh+key/ansible/saltstack）

合计需要9台虚拟机

服务器说明

外网ip（nat）

内网IP（LAN区段）

主机名称规划

A1-nginx负载均衡服务器01

10.0.0.5/24

172.16.1.5/24

lb01

A2-nginx负载均衡服务器02

10.0.0.6/24

172.16.1.6/24

lb02

B1-nginx web服务器

10.0.0.7/24

172.16.1.7/24

web02

B2-nginx web服务器

10.0.0.8/24

172.16.1.8/24

web01

B3-nginx web服务器

10.0.0.9/24

172.16.1.924

web03

C3-mysql数据库服务器

10.0.0.51/24

(生产环境不设置)

172.16.1.51/24

db01

C1-NFS存储服务器

10.0.0.31/24

(生产环境不设置)

172.16.1.31/24

nfs01

C2-rsync 存储服务器

10.0.0.41/24

(生产环境不设置)

172.16.1.41/24

backup

X-管理服务器

10.0.0.61/24

(生产环境不设置)

172.16.1.61/24

m01

说明

目录结构

目录结构说明

初始化目录

/server/scripts

/server/tools

/application

存放脚本的目录

存放编译安装软件源代码的目录

软件程序的安装目录