互联网部署与安全.docx

文档编号 项目名称 项目来源 版 本 号 V1.0 生效日期 互联网部署与安全建议书 修订历史 版本 说明 编制 批准 批准日期 1.1 草稿 徐桥 1.2 1.3 2.0 引言 全国互联网概念： 假设CDN镜像分布式部署参照图 假设虚拟化云计算体系 假设库表水平及垂直拆分 假设静态化 文档编写目的 为适应互联网安全及大数据量访问负载，特编写此建议书。 名称解释 CDN镜像 所谓CDN即Content Delivery Networks ，是一种内容分发网络。目前互联网实现网站内容分发的方式有两种：一种是通过反向代理实现，一种是通过搭建网站镜像实现。搭建网站镜像服务器，与源站内容同步，然后分布式布置镜像节点。让网民访问网站内容时，可以不直接从源站获取内容，而是通过网站镜像获取内容。比如北京网通用户下载魔兽世界时，通过网站的北京网通镜像节点获取内容。 评论 | 给力 1、本地Cache加速 提高了站点（尤其含有大量图片和静态页面站 点）的访问速度，并大大提高以上性质站点的稳定性?2、镜像服务 消除了不同运营商之间互联的瓶颈造成的影响，实现了 跨运营商的网络加速，保证不同网络中的用户都能得到良好的访问 质量。?3、远程加速 远程访问用户根据DNS负载均衡技术 智能自动选择 Cache服务器，选择最快的Cache服务器，加快远程访问的速度?4、带宽优化 自动生成服务器的远程Mirror（镜像）cache服务器， 远程用户访问时从cache服务器上读取数据，减少远程访问的带宽、 分担网络流量、减轻原站点WEB服务器负载等功能。?5、集群抗攻击 广泛分布的CDN节点加上节点之间的智能冗于机制， 可以有效地预防黑客入侵以及降低各种D.D.o.S攻击对网站的影响， 同时保证较好的服务质量 。 负载均衡 CDN负载均衡（Load Balance） 由于现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的 HYPERLINK /view/899.htm \t _blank 服务器设备根本无法承担。在此情况下，如果扔掉现有设备去做大量的硬件升级，这样将造成现有资源的浪费，而且如果再面临下一次业务量的提升时，这又将导致再一次硬件升级的高额成本投入，甚至性能再卓越的设备也不能满足当前业务量增长的需求。 负载均衡（又称为负载分担），英文名称为Load Balance，其意思就是将负载（工作任务）进行平衡、分摊到多个操作单元上进行执行，例如Web HYPERLINK /view/899.htm \t _blank 服务器、 HYPERLINK /view/.htm \t _blank FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务。 需要说明的是：负载均衡设备不是基础网络设备，而是一种性能优化设备。对于网络应用而言，并不是一开始就需要负载均衡，当网络应用的访问量不断增长，单个处理单元无法满足负载需求时，网络应用流量将要出现瓶颈时，负载均衡才会起到作用。 静态化 网页HTML静态化是利用其它的动态技术生成HTML静态页面. ? 目前网页HTML静态化是利用其它的动态技术生成HTML静态页面，还不是静态网站。因为的确是这样的，生成HTML静态网页有一定的好处。 一、加快页面打开浏览速度，静态页面无需连接数据库打开速度较动态页面有明显提高； 二、有利于搜索引擎优化SEO，Baidu、Google都会优先收录静态页面，不仅被收录的快还收录的全； 三、减轻服务器负担，浏览网页无需调用系统数据库； 四、网站更安全，HTML页面不会受Asp相关漏洞的影响. 　对网站优化而言，不需要真正静态化，只需要达到网站搜索引擎优化之目的就可以了。其实动态页面也一样能够做好SEO优化。 静态内容（图片）与动态内容服务器分离 缓存 数据队列 数据库集群 库表水平及垂直拆分（实战案例中未包含） NoSql分布式数据引擎及MapReduce NFS NFS，是Network File System的简写，即 HYPERLINK /view/.htm \t _blank 网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种，也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件。 分布建设总体部署图 总体部署： 说明：该部署方案至少在14台机器以上 2台用于LVS负载均衡 2台用于WBE（tomcat）集群 2台用于,mysql主从数据库集群：主（读写操作）、从（读操作）数据库集群 2台用于动静态分离(Nginx动静分离) 3台用于应用服务器（hadoop