类型

作用

实现方式

顾客-用户

访问网站的人员

@

保安-防火墙

安全策略控制；正确的流量通过，攻击者的流量组织

硬件- 华为 思科 juniper厂商

软件-iptables

迎宾-负载均衡服务器

提供访问者请求调度作用

nginx反向代理负载均衡服务器

LVS haproxy

服务员-web服务器

根据http原理，回复给访问者相应的页面信息

nginx网站服务技术  apache

tomcat

厨师-数据库服务器

返回给web服务器，相应用户数据的信息（字符串信息）

mysql Oracle

厨师­-存储服务器

返回给web服务器，相应用户的视频、图片、附件等数据信息

NFS存储服务器  分布式储存mfs

fastdfs

厨师-备份服务器

备份全网架构服务器的重要资料

定时备份rsync+定时任务 

实时备份 inotify/sersync+rsync

厨师-缓存服务器

将数据存储到内存当中，提升读取效率

memcache 

redis

 mongodb

心跳线

 keepalived 高可用

集群

多台服务器做一件相同的事情

类型

作用

实现方式

秘密通道-vpn

实现加密传输数据，实现认证建立连接

监管-跳板机

监控运维人员操作信息

  1、实时监控运维人员桌面信息

  2、命令记录功能

  3、操作记录回放

  4、用户审计功能

jumpsever/gateone

批量管理服务器

批量自动化管理多台主机

ssh+key

ansible （200-300台）

saltstack

监控服务器

监控架构服务器运行情况

zabbix/nagios+cacti

批量安装部署系统

（kicksrtart/cobbler）

服务器规划

数量

作用说明

负载均衡服务器

两台

对访问网站的流量进行风流，减少流量对某台服务器的压力

web服务器

三台

处理用户的页面访问请求(Nginx)

NFS存储（兼职批量管理）

一台

储存图片、附件、头像等静态数据

备份服务器（rsync）

一台

对全网服务器数据进行实时与定时备份

数据库服务器（mySQL）

一台

对动态变化数据进行存储（文本内容）

管理服务器

一台

1)    1.作为yum仓库服务器，提供全网服务器的软件下载

2)    2.跳板机、操作审计

3)    3.vpn(pptp)

4)    4.监控(zabbix)

5)    5.兼职批量分发和管理（ssh+key/ansible/saltstack）

合计需要9台虚拟机

服务器说明

外网ip（nat）

内网IP（LAN区段）

主机名称规划

A1-nginx负载均衡服务器01

10.0.0.5/24

172.16.1.5/24

lb01

A2-nginx负载均衡服务器02

10.0.0.6/24

172.16.1.6/24

lb02

B1-nginx web服务器

10.0.0.7/24

172.16.1.7/24

web02

B2-nginx web服务器

10.0.0.8/24

172.16.1.8/24

web01

B3-nginx web服务器

10.0.0.9/24

172.16.1.924

web03

C3-mysql数据库服务器

10.0.0.51/24

(生产环境不设置)

172.16.1.51/24

db01

C1-NFS存储服务器

10.0.0.31/24

(生产环境不设置)

172.16.1.31/24

nfs01

C2-rsync 存储服务器

10.0.0.41/24

(生产环境不设置)

172.16.1.41/24

backup

X-管理服务器

10.0.0.61/24

(生产环境不设置)

172.16.1.61/24

m01

说明

目录结构

目录结构说明

初始化目录

/server/scripts

/server/tools

/application

存放脚本的目录

存放编译安装软件源代码的目录

软件程序的安装目录