访问说明如下:

1 、 互联网用户通过网络访问 Web 服务器, Web 服务器 1 和 Web 服务器 2 实现负载均衡,应对高峰值访问,保证系统运行稳定;

2 、 部署防火墙及交换机设备,保证 Web 服务器与管理服务器之间数据交互安全;

3 、 部署 2 台管理服务器实现数据同步及双机热备,如管理服务器因故障 down 机,可切换至备份服务器保证系统继续稳定运行;

4 、 部署 2 台数据库服务器实现数据同步及双机热备,如数据库服务器因故障 down 机,可切换至备份服务器保证系统继续稳定运行。


如上图文所示;小弟有如下几个问题

1 、这 6 台服务器应该都是在一个内网当中?或者说是交换机下 4 台才是在一个内网当中,外网无法直接访问吧?

2 、 Web 服务器 1 、 2 应该是用 Nginx 负载均衡实现吗?

3 、防火墙应该用 Linux 的 iptables 来实现吗?如限制 3306 端口只能 Web1 、 2 服务器的指定 IP 访问?

4 、请问“管理服务器“是什么?怎么理解? Web 后台吗?为什么它也要双机热备,数据库主从不就可以了么?

5 、数据库是用的 MySQL ,这里应该是指主从吧?备份容易,那么如何做到主动切换


6 条回复    2016-10-18 09:35:56 +08:00
tomczhen
    1

tomczhen   2016-10-17 22:52:31 +08:00   ❤️ 1

恕我直言,大多数需要开发 /运维来发帖问这种问题的公司都不需要这么复杂的架构。

可靠性集群( HA )和负载均衡集群是两码事(虽然有时也能同时实现)。

Web Server 可以通过网络层做负载均衡集群也可以通过应用层做。

数据库这块,不管你使用哪种可靠性集群或者负载均衡方案都是要在某些方面付出一些代价的,这块的技术方案选型要根据实际业务要求来做。

Jat001
    2

Jat001   2016-10-17 23:11:21 +08:00

也恕我直言,你招个能搞定这事的运维不如直接用各种云服务省钱,也省事。
mytsing520
    3

mytsing520   2016-10-18 01:39:59 +08:00

恕我直言,直接上云省事
Infernalzero
    4

Infernalzero   2016-10-18 09:28:46 +08:00   ❤️ 1

这种架构也能说成复杂也是逗,而且明显是传统行业的架构
1.Y
2.架构图里根本没画出 LB ,用 nginx 当然可以
3.iptables 是可以,但是图中应该是指专门的防火墙设备,但只是为了限制数据库访问的话根本不需要加什么防火墙, mysql 配置设置好 ip,限制内网访问就行了
5.主从复制一般是用来做读写分离的,非要用来做备份虽然也可以但是意义不大,只是从库不能设置为 readonly,或者设置为 readonly 通过脚本事件触发切换,要做主动切换也是很简单的, keepalived 把两台 mysql 做 HA 就可以了
mhycy
    5

mhycy   2016-10-18 09:29:57 +08:00

恕我直言,架构图已经跑偏了
mhycy
    6

mhycy   2016-10-18 09:35:56 +08:00   ❤️ 1

补充:
防火墙作用应该是限制端口访问且记录 IP 并查找分析出问题流量并予以拦截。
这类设备建议上硬件设备,开源方案暂时没见到有好选择。
限制端口访问一个外网路由 NAT 即可实现,不一定要防火墙,但后一个需求难以满足。
理想状态下,内网两台服务器应直接应答来自电信与联通双网络数据,并利用 LVS 等方案实现虚 IP 热备。
至于内网那一批服务器,二层交换机直接配 ACL 限制即可, IPTABLE 限制访问也是可以的。