1、Good is good, but better carries it.精益求精，善益求善。E3高可用、負載均衡網站架構設計方案-可擴展、高可用、負載均衡網站架構設計方案作者：田逸(HYPERLINKmailto:)基本需求:1、高可用性：將停止服務時間降低到最低甚至是不間斷服務2、可擴展性：隨著訪問的增加，系統具備良好的伸縮能力3、可視性：系統、服務的狀態處于一個實時的監控之下4、高性能高可靠性：經過優化的體系結構及合理的備份策略5、安全性：結構上的安全及主機的安全策略基本思路1、對于訪問頻繁，用戶量大的對象（bbs,blog）采用某種合理的方式負載到多個服務器上。把數據庫獨立出來，準備2套

2、mysql數據庫，以實現主從復制，即減輕負載，又提高了可靠性。更近一步，使用mysqlproxy技術，實現主從服務器的讀寫分離，大大提高這個系統的性能和負載能力。2、數據庫與外部網絡隔離，只允許web服務器（bbs,blog等）通過私有地址方式訪問。這樣就提高了數據庫的安全性，同時也節省了寶貴的帶寬。3、部署監控系統，通過監控主機存活、服務、主機資源，實時把系統的健康狀態置于可視狀態，對系統的運營狀態心中有數。4、備份是想都不用想的事情，使用單獨的服務器集中備份，是一個比較不錯的主意。拓撲結構業務邏輯技術實現1、負載均衡。2臺同樣配置的linux服務器，內核支持lvs,配置keepalived

3、工具，即可實現負載轉發。一旦其后的真實服務器出現故障，keepalived會自動把故障機器從轉發隊列刪除掉，等到故障修復，它又會自動把真實服務器的地址加入轉發列表。由于lvs支持會話保持，因此對于bbs這樣的應用，一點也不用擔心其登錄丟失。2、mysql主從復制。即保證數據的安全，又提高了訪問性能。我們在前端的每個web服務器上加入mysqlproxy這個工具，即可期待實現讀寫的自動分離，讓寫的操作發生在主數據庫，讓查詢這類讀操作發生在從數據庫。3、nagios是一個開源的，受廣泛歡迎的監控平臺。它可對主機的存活、系統資源（磁盤空間、負載等）、網絡服務進行實時監控。一旦探測到故障，將自動發送郵

4、件（短信）通知故障。4、備份。包括web數據和數據庫服務器的備份。對于web服務而言，GNUtar即可實現備份的一切愿望。簡單的設置一下crontab就可以讓系統在我們做夢的時刻老老實實的幫我們備份了。但是，由于空間的限制，不可能一直備份下去，所以要做一個合適的策略，以不斷的用新的備份去替換陳舊的備份數據；多少天合適？看磁盤容量吧。對于數據庫，先mysqldump一下，再tar.完成這些工作后把備份文件傳輸到備份服務器集中。一個比較省事的方法是把備份服務器以NFS方式掛接到web服務器及數據庫服務器。5、web服務器。至少包括apache和mysqlproxy這兩個組件。Apache做bbs和

5、blog的容器，以虛擬機方式把用戶的請求轉發到bbs目錄或blog目錄。6、安全措施。包含兩層安全，一層是主機本身，另一層是結構（mysql從外部網絡隔離）。實踐證明，iptables是一個非常值得信賴的防火墻工具。在實際應用中，采取先關門后開窗的策略，大大增強系統的安全性。組件一、硬件:負載均衡2臺(dell1950),web服務器2-3臺(dell1950),數據庫2臺(dell2950),存儲NAS(5T格式化后容量),備份4u服務器(帶磁盤陣列5T容量),監控服務器1臺(dell1850).二、軟件：操作系統centos5(定制安裝)，負載均衡ipvsadm、keepalived,監控

6、nagios,web服務apache+php等，數據庫mysql,數據庫代理mysqlproxy.進度安排1、lvs負載均衡配置及測試：2-3天2、web服務器配置：2-3天3、mysql主從服務器配置：1-3天4、web數據遷移：1天5、數據庫數據遷移：2天6、上線測試：1-2天7、正式上線：2天keepalived.conf!ConfigurationFileforkeepalivedglobal_defsrouter_idLVS_DEVELvrrp_instanceVI_1statemasterinterfaceeth0virtual_router_id59priority100adve

7、rt_int1authenticationauth_typePASSauth_pass1111virtual_ipaddress00#01virtual_server0080delay_loop6lb_algorrlb_kindDRpersistence_timeout50protocolTCPreal_server0280weight100TCP_CHECKconnect_timeout3nb_get_retry3delay_before_retry3connect_port80real_server0380weight100TCP_CHECKconnect_timeout3nb_get_r

8、etry3delay_before_retry3connect_port80真實服務器虛擬ip設置腳本#!/bin/bash#description:startrealserverVIP=00./etc/rc.d/init.d/functionscase$1instart)echostartLVSofREALServer/sbin/ifconfiglo:0$VIPbroadcast$VIPnetmask55upecho1/proc/sys/net/ipv4/conf/lo/arp_ignoreecho2/proc/sys/net/ipv4/conf/lo/arp_announceecho1/proc/sys/net/ipv4/conf/all/arp_ignoreecho2/proc/sys/net/ipv4/conf/all/arp_announce;stop)/sbin/ifconfiglo:0downechocloseLVSDirectorserverecho0/proc/sys/net/ipv4/conf/lo/arp_ignoreecho0/proc/sys/net/ipv4/conf/