E3高可用、负载均衡网站架构设计方案讲课讲稿

1、Good is good, but better carries it.精益求精，善益求善。E3高可用、负载均衡网站架构设计方案-可扩展、高可用、负载均衡网站架构设计方案作者：田逸(HYPERLINKmailto:)基本需求:1、高可用性：将停止服务时间降低到最低甚至是不间断服务2、可扩展性：随着访问的增加，系统具备良好的伸缩能力3、可视性：系统、服务的状态处于一个实时的监控之下4、高性能高可靠性：经过优化的体系结构及合理的备份策略5、安全性：结构上的安全及主机的安全策略基本思路1、对于访问频繁，用户量大的对象（bbs,blog）采用某种合理的方式负载到多个服务器上。把数据库独立出来，准备2套

2、mysql数据库，以实现主从复制，即减轻负载，又提高了可靠性。更近一步，使用mysqlproxy技术，实现主从服务器的读写分离，大大提高这个系统的性能和负载能力。2、数据库与外部网络隔离，只允许web服务器（bbs,blog等）通过私有地址方式访问。这样就提高了数据库的安全性，同时也节省了宝贵的带宽。3、部署监控系统，通过监控主机存活、服务、主机资源，实时把系统的健康状态置于可视状态，对系统的运营状态心中有数。4、备份是想都不用想的事情，使用单独的服务器集中备份，是一个比较不错的主意。拓扑结构业务逻辑技术实现1、负载均衡。2台同样配置的linux服务器，内核支持lvs,配置keepalived

3、工具，即可实现负载转发。一旦其后的真实服务器出现故障，keepalived会自动把故障机器从转发队列删除掉，等到故障修复，它又会自动把真实服务器的地址加入转发列表。由于lvs支持会话保持，因此对于bbs这样的应用，一点也不用担心其登录丢失。2、mysql主从复制。即保证数据的安全，又提高了访问性能。我们在前端的每个web服务器上加入mysqlproxy这个工具，即可期待实现读写的自动分离，让写的操作发生在主数据库，让查询这类读操作发生在从数据库。3、nagios是一个开源的，受广泛欢迎的监控平台。它可对主机的存活、系统资源（磁盘空间、负载等）、网络服务进行实时监控。一旦探测到故障，将自动发送邮

4、件（短信）通知故障。4、备份。包括web数据和数据库服务器的备份。对于web服务而言，GNUtar即可实现备份的一切愿望。简单的设置一下crontab就可以让系统在我们做梦的时刻老老实实的帮我们备份了。但是，由于空间的限制，不可能一直备份下去，所以要做一个合适的策略，以不断的用新的备份去替换陈旧的备份数据；多少天合适？看磁盘容量吧。对于数据库，先mysqldump一下，再tar.完成这些工作后把备份文件传输到备份服务器集中。一个比较省事的方法是把备份服务器以NFS方式挂接到web服务器及数据库服务器。5、web服务器。至少包括apache和mysqlproxy这两个组件。Apache做bbs和

5、blog的容器，以虚拟机方式把用户的请求转发到bbs目录或blog目录。6、安全措施。包含两层安全，一层是主机本身，另一层是结构（mysql从外部网络隔离）。实践证明，iptables是一个非常值得信赖的防火墙工具。在实际应用中，采取先关门后开窗的策略，大大增强系统的安全性。组件一、硬件:负载均衡2台(dell1950),web服务器2-3台(dell1950),数据库2台(dell2950),存储NAS(5T格式化后容量),备份4u服务器(带磁盘阵列5T容量),监控服务器1台(dell1850).二、软件：操作系统centos5(定制安装)，负载均衡ipvsadm、keepalived,监控

6、nagios,web服务apache+php等，数据库mysql,数据库代理mysqlproxy.进度安排1、lvs负载均衡配置及测试：2-3天2、web服务器配置：2-3天3、mysql主从服务器配置：1-3天4、web数据迁移：1天5、数据库数据迁移：2天6、上线测试：1-2天7、正式上线：2天keepalived.conf!ConfigurationFileforkeepalivedglobal_defsrouter_idLVS_DEVELvrrp_instanceVI_1statemasterinterfaceeth0virtual_router_id59priority100adve

7、rt_int1authenticationauth_typePASSauth_pass1111virtual_ipaddress00#01virtual_server0080delay_loop6lb_algorrlb_kindDRpersistence_timeout50protocolTCPreal_server0280weight100TCP_CHECKconnect_timeout3nb_get_retry3delay_before_retry3connect_port80real_server0380weight100TCP_CHECKconnect_timeout3nb_get_r

8、etry3delay_before_retry3connect_port80真实服务器虚拟ip设置脚本#!/bin/bash#description:startrealserverVIP=00./etc/rc.d/init.d/functionscase$1instart)echostartLVSofREALServer/sbin/ifconfiglo:0$VIPbroadcast$VIPnetmask55upecho1/proc/sys/net/ipv4/conf/lo/arp_ignoreecho2/proc/sys/net/ipv4/conf/lo/arp_announceecho1/proc/sys/net/ipv4/conf/all/arp_ignoreecho2/proc/sys/net/ipv4/conf/all/arp_announce;stop)/sbin/ifconfiglo:0downechocloseLVSDirectorserverecho0/proc/sys/net/ipv4/conf/lo/arp_ignoreecho0/proc/sys/net/ipv4/conf/