2024年4月28日发(作者:)

运维架构层级

运维知识体系-V0.6 By:赵班长 2016年4月4日更新

内容描述监控体系安全体系

浏览器缓存->本地hosts->本地

缓存->DNS服务器(本地缓存、

监控宝、基调、

迭代)->根->公网IP地址、

HTTP-DNS、机房内部智能DNS

缓存协商(Last-Modified、

Expires、Etag)、组件分离、

提高浏览器并发数、避免静态资

源Cookie上传

DNS

客户端层

浏览器

加速乐、牛盾、

安全宝、阿里云

博睿、听云

第三方CDN

智能DNS/GSLB->反向代理缓存->

源站 (各类API如:带宽、预缓

存、缓存刷新)

外部层

公有云、混合云、运维外包服务

、APM(应用性能管理)

云计算、外包

核心层

网关设备(outside、inside)

防火墙、路由器、Ipsec VPN

网络层汇聚层

三层交换 动态路由(OSPF)、

同上、网络监控

静态路由、EC(端口汇聚)、

(Smokeping)

MSTP+VRRP

防火墙

接入层

二层交换 (VTP、SPF、Trunk、

端口安全)CCNA级别

四层

负载

均衡

负载均

集群层衡+高

可用

开源:LVS(IP负载均衡)

+Keepalived 商业:F5、

Netscaler

舆论监控(第三

方)

WAF

(Nginx+Lua)

负载均

集群层衡+高

可用

七层Haproxy、Nginx、Apache(根据

负载User-Agent、URL等进行负载分

均衡发)

业务监控(监控

接口)

反向代理缓存

ATS、Squid、Varnish(预缓存、

缓存刷新)

代码安全

Web层

Apache、Nginx、Tomcat、Jboss

(GZIP、Web服务器缓存、epoll

、sendfile、CPU绑定、自身性

能优化)

流量分析

(Piwik)

GitHub扫描

应用层

PHP Python Java C C++ 模块理

解、代码部署、(OPCache、

LocalCache)

SOA层

SOA框架(dubbo、resteasy)、

业务模块、协议(RPC、服务监控(提供

restful)、ESB、服务注册与发API)

现(Etcd、Zookeeper)

框架安全

分布式消息

层队列

ActiveMQ(成熟)、RabbitMQ

(成熟、案例多)、ZeroMQ

(中)、RocketMQ(中)

防火墙、权限控

单机存储

机械硬盘、SSD、文件系统

(ext4、xfs)、LVM

安全监控

(WAF)

文件分发(多级分发)、文件同

单机存储扩展步(rsync、HASH Tree、

inotify)、DRBD、DAS

应用服务文件存

层储

软件自身访问控