可擴(kuò)展高可用負(fù)載均衡網(wǎng)站架構(gòu)設(shè)計(jì)方案_第1頁(yè)
可擴(kuò)展高可用負(fù)載均衡網(wǎng)站架構(gòu)設(shè)計(jì)方案_第2頁(yè)
可擴(kuò)展高可用負(fù)載均衡網(wǎng)站架構(gòu)設(shè)計(jì)方案_第3頁(yè)
可擴(kuò)展高可用負(fù)載均衡網(wǎng)站架構(gòu)設(shè)計(jì)方案_第4頁(yè)
可擴(kuò)展高可用負(fù)載均衡網(wǎng)站架構(gòu)設(shè)計(jì)方案_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、可擴(kuò)展、高可用、負(fù)載均衡網(wǎng)站架構(gòu)設(shè)計(jì)方案2009-06-08 13:22基本需求: 1、 高可用性:將停止服務(wù)時(shí)間降低到最低甚至是不間斷服務(wù)2、 可擴(kuò)展性:隨著訪問(wèn)的增加,系統(tǒng)具備良好的伸縮能力3、 可視性:系統(tǒng)、服務(wù)的狀態(tài)處于一個(gè)實(shí)時(shí)的監(jiān)控之下4、 高性能高可靠性:經(jīng)過(guò)優(yōu)化的體系結(jié)構(gòu)及合理的備份策略5、 安全性:結(jié)構(gòu)上的安全及主機(jī)的安全策略基本思路1、對(duì)于訪問(wèn)頻繁,用戶量大的對(duì)象(bbs,blog)采用某種合理的方式負(fù)載到多個(gè)服務(wù)器上。把數(shù)據(jù)庫(kù)獨(dú)立出來(lái),準(zhǔn)備2套mysql數(shù)據(jù)庫(kù),以實(shí)現(xiàn)主從復(fù)制,即減輕負(fù)載,又提高了可靠性。更近一步,使用mysql proxy技術(shù),實(shí)現(xiàn)主從服務(wù)器的讀寫分離,大

2、大提高這個(gè)系統(tǒng)的性能和負(fù)載能力。2、數(shù)據(jù)庫(kù)與外部網(wǎng)絡(luò)隔離,只允許web服務(wù)器(bbs,blog等)通過(guò)私有地址方式訪問(wèn)。這樣就提高了數(shù)據(jù)庫(kù)的安全性,同時(shí)也節(jié)省了寶貴的帶寬。3、部署監(jiān)控系統(tǒng),通過(guò)監(jiān)控主機(jī)存活、服務(wù)、主機(jī)資源,實(shí)時(shí)把系統(tǒng)的健康狀態(tài)置于可視狀態(tài),對(duì)系統(tǒng)的運(yùn)營(yíng)狀態(tài)心中有數(shù)。4、備份是想都不用想的事情,使用單獨(dú)的服務(wù)器集中備份,是一個(gè)比較不錯(cuò)的主意。拓?fù)浣Y(jié)構(gòu)業(yè)務(wù)邏輯技術(shù)實(shí)現(xiàn)1、負(fù)載均衡。2臺(tái)同樣配置的linux服務(wù)器,內(nèi)核支持lvs,配置keepalived工具,即可實(shí)現(xiàn)負(fù)載轉(zhuǎn)發(fā)。一旦其后的真實(shí)服務(wù)器出現(xiàn)故障,keepalived會(huì)自動(dòng)把故障機(jī)器從轉(zhuǎn)發(fā)隊(duì)列刪除掉,等到故障修復(fù),它又會(huì)自

3、動(dòng)把真實(shí)服務(wù)器的地址加入轉(zhuǎn)發(fā)列表。由于lvs支持會(huì)話保持,因此對(duì)于bbs 這樣的應(yīng)用,一點(diǎn)也不用擔(dān)心其登錄丟失。2、mysql主從復(fù)制。即保證數(shù)據(jù)的安全,又提高了訪問(wèn)性能。我們?cè)谇岸说拿總€(gè)web服務(wù)器上加入mysql proxy這個(gè)工具,即可期待實(shí)現(xiàn)讀寫的自動(dòng)分離,讓寫的操作發(fā)生在主數(shù)據(jù)庫(kù),讓查詢這類讀操作發(fā)生在從數(shù)據(jù)庫(kù)。3、nagios是一個(gè)開(kāi)源的,受廣泛歡迎的監(jiān)控平臺(tái)。它可對(duì)主機(jī)的存活、系統(tǒng)資源(磁盤空間、負(fù)載等)、網(wǎng)絡(luò)服務(wù)進(jìn)行實(shí)時(shí)監(jiān)控。一旦探測(cè)到故障,將自動(dòng)發(fā)送郵件(短信)通知故障。4、備份。包括web數(shù)據(jù)和數(shù)據(jù)庫(kù)服務(wù)器的備份。對(duì)于web服務(wù)而言,GNU tar即可實(shí)現(xiàn)備份的一切愿望。簡(jiǎn)

4、單的設(shè)置一下crontab 就可以讓系統(tǒng)在我們做夢(mèng)的時(shí)刻老老實(shí)實(shí)的幫我們備份了。但是,由于空間的限制,不可能一直備份下去,所以要做一個(gè)合適的策略,以不斷的用新的備份去替換陳舊的備份數(shù)據(jù);多少天合適?看磁盤容量吧。對(duì)于數(shù)據(jù)庫(kù),先mysqldump一下,再tar.完成這些工作后把備份文件傳輸?shù)絺浞莘?wù)器集中。一個(gè)比較省事的方法是把備份服務(wù)器以NFS方式掛接到web服務(wù)器及數(shù)據(jù)庫(kù)服務(wù)器。5、web服務(wù)器。至少包括apache和mysql proxy這兩個(gè)組件。Apache做bbs和blog的容器,以虛擬機(jī)方式把用戶的請(qǐng)求轉(zhuǎn)發(fā)到bbs目錄或blog目錄。6、安全措施。包含兩層安全,一層是主機(jī)本身,另一

5、層是結(jié)構(gòu)(mysql從外部網(wǎng)絡(luò)隔離)。實(shí)踐證明,iptables是一個(gè)非常值得信賴的防火墻工具。在實(shí)際應(yīng)用中,采取先關(guān)門后開(kāi)窗的策略,大大增強(qiáng)系統(tǒng)的安全性。組件一、 硬件: 負(fù)載均衡2臺(tái)(dell 1950),web服務(wù)器2-3臺(tái)(dell1950),數(shù)據(jù)庫(kù)2臺(tái)(dell 2950),存儲(chǔ)NAS(5T格式化后容量),備份4u服務(wù)器(帶磁盤陣列5T容量),監(jiān)控服務(wù)器1臺(tái)(dell1850).二、 軟件:操作系統(tǒng)centos 5(定制安裝),負(fù)載均衡ipvsadm、keepalived,監(jiān)控nagios,web服務(wù)apache+php等,數(shù)據(jù)庫(kù)mysql,數(shù)據(jù)庫(kù)代理mysql proxy.進(jìn)度安排

6、1、 lvs負(fù)載均衡配置及測(cè)試:2-3天2、 web服務(wù)器配置:2-3天3、 mysql主從服務(wù)器配置:1-3天4、 web數(shù)據(jù)遷移:1天5、 數(shù)據(jù)庫(kù)數(shù)據(jù)遷移:2天6、 上線測(cè)試:1-2天7、 正式上線:2天keepalived.conf! Configuration File for keepalivedglobal_defs router_id LVS_DEVELvrrp_instance VI_1     state master    interface eth0    virtual_route

7、r_id 59    priority 100    advert_int 1    authentication         auth_type PASS        auth_pass 1111        virtual_ipaddress 61.61.61.100#61.61.61.101vi

8、rtual_server 61.61.61.100 80     delay_loop 6    lb_algo rr    lb_kind DR    persistence_timeout 50    protocol TCPreal_server 61.61.61.102 80         weight 100     

9、;   TCP_CHECK             connect_timeout 3            nb_get_retry 3            delay_before_retry 3    

10、        connect_port 80                real_server 61.61.61.103 80         weight 100        TCP_CHECK     

11、60;       connect_timeout 3           nb_get_retry 3            delay_before_retry 3            connect_port 8

12、0                 真實(shí)服務(wù)器虛擬ip設(shè)置腳本#!/bin/bash#description : start realserverVIP=61.61.61.100./etc/rc.d/init.d/functionscase "$1" instart)echo " start LVS of REALServer"/sbin/ifconfig lo:0 $VIP broadcast $VIP netma

13、sk 255.255.255.255 upecho "1" >/proc/sys/net/ipv4/conf/lo/arp_ignoreecho "2" >/proc/sys/net/ipv4/conf/lo/arp_announceecho "1" >/proc/sys/net/ipv4/conf/all/arp_ignoreecho "2" >/proc/sys/net/ipv4/conf/all/arp_announce;stop)/sbin/ifconfig lo:0 downecho "close LVS Directorserver"echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignoreecho "0" >/p

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論