2024年4月28日发(作者:)
运维架构层级
运维知识体系-V0.6 By:赵班长 2016年4月4日更新
内容描述监控体系安全体系
浏览器缓存->本地hosts->本地
缓存->DNS服务器(本地缓存、
监控宝、基调、
迭代)->根->公网IP地址、
HTTP-DNS、机房内部智能DNS
缓存协商(Last-Modified、
Expires、Etag)、组件分离、
提高浏览器并发数、避免静态资
源Cookie上传
DNS
客户端层
浏览器
加速乐、牛盾、
安全宝、阿里云
盾
博睿、听云
第三方CDN
智能DNS/GSLB->反向代理缓存->
源站 (各类API如:带宽、预缓
存、缓存刷新)
外部层
公有云、混合云、运维外包服务
、APM(应用性能管理)
云计算、外包
核心层
网关设备(outside、inside)
防火墙、路由器、Ipsec VPN
网络层汇聚层
三层交换 动态路由(OSPF)、
同上、网络监控
静态路由、EC(端口汇聚)、
(Smokeping)
MSTP+VRRP
防火墙
接入层
二层交换 (VTP、SPF、Trunk、
端口安全)CCNA级别
四层
负载
均衡
负载均
集群层衡+高
可用
开源:LVS(IP负载均衡)
+Keepalived 商业:F5、
Netscaler
舆论监控(第三
方)
WAF
(Nginx+Lua)
负载均
集群层衡+高
可用
七层Haproxy、Nginx、Apache(根据
负载User-Agent、URL等进行负载分
均衡发)
业务监控(监控
接口)
反向代理缓存
ATS、Squid、Varnish(预缓存、
缓存刷新)
代码安全
Web层
Apache、Nginx、Tomcat、Jboss
(GZIP、Web服务器缓存、epoll
、sendfile、CPU绑定、自身性
能优化)
流量分析
(Piwik)
GitHub扫描
应用层
PHP Python Java C C++ 模块理
解、代码部署、(OPCache、
LocalCache)
SOA层
SOA框架(dubbo、resteasy)、
业务模块、协议(RPC、服务监控(提供
restful)、ESB、服务注册与发API)
现(Etcd、Zookeeper)
框架安全
分布式消息
层队列
ActiveMQ(成熟)、RabbitMQ
(成熟、案例多)、ZeroMQ
(中)、RocketMQ(中)
防火墙、权限控
制
单机存储
机械硬盘、SSD、文件系统
(ext4、xfs)、LVM
安全监控
(WAF)
文件分发(多级分发)、文件同
单机存储扩展步(rsync、HASH Tree、
inotify)、DRBD、DAS
应用服务文件存
层储
软件自身访问控
制
发布评论