一.架构图
二.内容详解:
1.DNS域名
DNS一般指域名系统,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS由域名解析器和域名服务器组成。域名解析器是指把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。”
2.防火墙(firewalld|iptables)
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验
3.负载均衡器
负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡(Load Balance)其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
4.Web服务器
Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web服务器是Apache、 Nginx 、IIS。
5.缓冲带
缓存(cache),原始意义是指访问速度比一般随机存取存储器(RAM)快的一种高速存储器,通常它不像系统主存那样使用DRAM技术,而使用昂贵但较快速的SRAM技术。缓存的设置是所有现代计算机系统发挥高性能的重要因素之一。是为了应对信息流大,带宽压力大所做的改变。
6.数据库MySQL/Orcle
数据库是用来存放数据的仓库,它的存储空间很大,可以存放大量数据。用户可以对文件中的数据进行新增、查询、更新、删除等操作。数据库先后经历了多个阶段的发展,数据库技术在各个方面快速的发展。数据库也有很多种类型,有最常见的存储数据的表格和能够进行大量数据存储的大数据库系统,都在很多方面得到了比较多的应用。数据库技术是各类信息系统的核心部分,是研究和管理的重要技术手段。常用关系型数据库产品有Oracle和微软公司的SQL。
7.静态文件
静态文件通常是指不是由服务器生成的文件,例如脚本,CSS文件,图像等,但是必须在请求时发送给浏览器。
8.Jumpserver
Jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing)的运维安全审计系统,Jumpserver 通过软件订阅服务或者软硬件一体机的方式,向企业级用户交付多云环境下更好用的堡垒机。与传统堡垒机相比, Jumpserver 采用了分布式架构设计,支持多云环境并可灵活扩展。资产管理方面, Jumpserver 无并发和资产数量限制,支持水平扩容。 Jumpserver 采用了业界领先的容器化部署方式,并且提供体验极佳的 Web Terminal 。 Jumpserver 还可实现基于 Web 的文件传输,并且支持用户将运维审计录像保存在云端(例如 AWS S3 、阿里云 OSS 、 ElasticSearch 等)。
9.监控zabbix/普罗米修斯
zabbix(音同 zæbix)是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。
普罗米修斯是为大型环境设计的开源监控和警报解决方案,通常用于包含容器和容器化工作负载的环境中。它以较低的系统资源要求实现了丰富的自定义和灵活的查询。如果需要,它还可以通过一台服务器同时从数千台计算机中获取大量数据。普罗米修斯最初于2012年在SoundCloud上创建,来克服当时使用的解决方案局限性。随后,进展到多个普罗米修斯服务器整合来支持任何环境的进一步发展。
10.备份服务器
服务器备份是指针对于服务器所产生的数据信息进行相应的存储备份过程,从而保障数据的安全运行,从狭义上来看信息的价值在于其潜在用途,并会随着时间的推移而改变。在平时,照片、音乐、工作文件等等一些大家认为需要备份的东西都可以选择备份。在信息化的今天做好数据备份的工作尤其重要,当数据经历过发生、传输、交换等过程后,就有可能发生损坏,做好备份可以有效的对其进行管理。从信息安全的角度出发,在平时的使用过程中都存在潜在的威胁,黑客的攻击也是其中一个方面,一旦遭受攻击也会造成不同程度的损坏。在平时的工作当中运维人员安全保障起到了不小的作用,但备份依旧不可缺少。
