运维菜鸟:如何设计最基础的网站服务器和网络设备拓扑结构? 10 台服务器

2015-04-03 15:21:59 +08:00
 yanerweb

我是运维菜鸟一枚,现在手上有10台服务器,
1个 Nginx服务器、4个WEB应用服务器、5个MySQL服务器,准备运送到 IDC 托管。
如果购买网络设备,如何规划拓扑结构?

我暂时想这样处理。

购买一个 路由器、一个 交换机

IDC 机柜的网线 连接到 路由器 -> 路由器 链接到 交换机
所有 10台服务器 和 交换机 链接。

这样 合理 吗? 可以吗? 哈哈~~

6083 次点击
所在节点    Linux
29 条回复
jwnlive
2015-04-03 15:36:46 +08:00
前端一个防火墙 一个内网交换机 一个外网交换机
机房线路--》防火墙--》外网交换机--》外网服务器
内网交换机--》mysql服务器 web服务器
机器上的网卡 一个做内网 一个做外网 也可以做聚合 大概是这样
xenme
2015-04-03 15:43:01 +08:00
三层交换机就OK了。
剩下就是策略配置了
yanerweb
2015-04-03 15:45:02 +08:00
@jwnlive 你的这个方案好像可以用一个 交换机搞定,在1个交换机划分2个VLAN后就可以。
不过,貌似通过交换机的方式感觉不够灵活吧,我感觉 让一个 路由器 在最前端是 最灵活的吧?
Ghoul2005
2015-04-03 15:45:26 +08:00
这规模好像用云服务器比较划算
yanerweb
2015-04-03 15:45:26 +08:00
@xenme 三层交换机?什么概念,能具体说说吗?
yanerweb
2015-04-03 15:46:12 +08:00
@Ghoul2005 是的,通常云可以,但是我们的应用需要自己跑,所以就 主机托管到 IDC 了
xenme
2015-04-03 15:49:07 +08:00
@yanerweb 带路由功能的交换机。
IDC给力的就是IP而已,所以,不需要拨号啥的,一个设备,这样就可以只占用1U的位置。
路由,VLAN,聚合啥的就看交换机功能了。
rrfeng
2015-04-03 15:57:16 +08:00
IDC 线路 - 防火墙(兼职路由器) - 交换机(2 VLAN)
一个 vlan 里放 Nginx,也就是直接对外的服务器。
另一个 vlan 放 webapp 和 mysql。

策略上限制仅允许 nginx (特定端口)进入 内部 vlan,其他拒绝。
xenme
2015-04-03 15:59:34 +08:00
@rrfeng VLAN是2层的,端口已经是三层以上了。
rrfeng
2015-04-03 16:06:45 +08:00
@xenme 高级 acl 支持协议或者端口识别
chenghj87
2015-04-03 16:12:16 +08:00
防火墙3个网口:
1个网口接公网
1个网口做DMZ区,接nginx服务器,防火墙做静态映射到nginx服务器
1个网口连交换机,交换机后面连web服务器和Mysql服务器

另外如果是三层交换机的话,web应用和mysql可以放2个vlan,当中做ACL保护mysql
或者有内网防火墙的话mysql可以放内网防火墙后面。这样外层防火墙被攻破的话,还有内网防火墙保护mysql服务器。
yanerweb
2015-04-03 16:15:40 +08:00
@xenme 你说的这个有 路由、VLAN、聚合、交换 功能的 “交换机” 大概多少钱那? 能支持 200M 的带宽出口吗? 是 比较贵的 交换机 吗?
ccseven
2015-04-03 16:19:02 +08:00
|
接口1接IDC
|
____|_____
|—防火墙— |
|_________|
| |
接口2 接口3
| |
| |
______vlan1__vlan2_____
| |
| 交换机 |
|_____________________|
| |
vlan1 vlan2
| |
| |
| |
Ngnix和web 数据库服务器
在同一个vlan 独立一个vlan
网关在防火墙接口2 网关防火墙接口3



所有访问控制策略全部在防火墙上三个区域实施(untrust,trust,data)
ccseven
2015-04-03 16:19:34 +08:00
(⊙o⊙)… 居然变形了 ~~~~~ /(ㄒoㄒ)/~~
yanerweb
2015-04-03 16:27:23 +08:00
@ccseven 你描述的“防火墙”功能好强大,貌似包括了“路由”的功能,有什么 型号 推荐吗?
ccseven
2015-04-03 16:31:48 +08:00
@yanerweb 请到马云家 搜索 防火墙, 看中哪个价格合适,功能不用担心,肯定满足。性能你没提你预计的业务量,按我掐指一算也无需担心! O(∩_∩)O~~~~
dingjssc
2015-04-03 16:34:28 +08:00
IDC如果提供安全防护的话就直接一台三层交换机搞定
ccseven
2015-04-03 16:40:25 +08:00
@dingjssc 一个“社区”再安全,我还是想在我的“房子”装个大门!
何况 你去马云家看看,防火墙是有多贱卖啊~~~楼主这个需求,不考虑业务量我买个100多juniper淘汰防火墙都妥妥的满足功能性,性能上没准还能满足他业务量呢 (⊙o⊙)…
xenme
2015-04-03 16:40:48 +08:00
@yanerweb 三层网管型全千兆交换机,直接某宝搜。
三层带路由功能,网管型,一般都支持VLAN以及部分ACL功能,全千兆交换机,能满足你的吞吐量。
企业级的是贵点。
现在防火墙好多都是带路由功能的。
scys
2015-04-03 17:27:13 +08:00
即让是IDC机房,基本不考虑网络拓扑了吧?
每台主机都可以接到思科75上面,你规划下怎么做负载均衡就可以了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181360

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX