威发办公平台服务器集成部署方案

威发云办公平台服务器集成部署方案威发云办公平台服务器集成部署方案V1.0威发（西安）软件有限公司二〇一四年十一月五日威发云办公平台服务器集成部署方案目录一、需求分析.................................................................................................31.需求说明.....................................................................................................................................32.技术指标.....................................................................................................................................3二、部署方案.................................................................................................31.主要技术点说明..........................................................................................................................31.1负载均衡与集群.....................................................................................................................31.2热备策略.................................................................................................................................31.3静态资源分离及CDN加速....................................................................................................31.4逻辑节点划分.........................................................................................................................41.5冷备份策略.............................................................................................................................41.6安全数据通道.........................................................................................................................42.部署架构.....................................................................................................................................42.1部署架构示意图.....................................................................................................................42.2运维管理服务器组.................................................................................................................52.3统一认证服务器组.................................................................................................................52.4平台节点服务器组.................................................................................................................63.容量设计.....................................................................................................................................73.1统一认证服务器.....................................................................................................................73.2平台节点服务器容量.............................................................................................................8三、风险应对................................................................................................111.故障汇总...................................................................................................................................11四、反馈与总结............................................................................................11威发云办公平台服务器集成部署方案一、需求分析1.需求说明为满足威发云办公平台的部署及运维支撑，实现稳定的，安全的，经济的可运营环境，需设计可行的服务器运营环境及可行的扩展支撑方案。2.技术指标最低可行运行环境配置及并发容量、可稳定运行时间、冗余方式。稳定安全的单节点可行运行环境配置及并发容量、可稳定运行时间、冗余方式。可扩展的可行运行环境配置及并发容量、可稳定运行时间、冗余方式。二、部署方案1.主要技术点说明1.1负载均衡与集群应用服务器集群与负载均衡Memcache缓存服务集群Mysql数据库集群与负载均衡Ldap服务负载均衡租用阿里云SLB负载均衡服务1.2热备策略Mysql数据库主从热备策略Memcache双写热备策略LDAPMaster/ConsumerReplication备份策略静态资源准实时热备策略1.3静态资源分离及CDN加速静态资源独立发布（Nginx）静态资源按分类划分，分服务器发布威发云办公平台服务器集成部署方案活跃资源做CDN加速1.4逻辑节点划分单节点为一组服务器，对外映射统一的域名，协同完成所有功能。单节点内可发布和支持多个企业，一定的硬件配置可支持一定量的企业容量、用户容量，当硬件开销/企业数量(用户数量)之比值达到最优时，需开启新节点应对更多的企业、用户。假定单节点可支撑10万用户，50万用户需开启5个节点。1.5冷备份策略虚拟机快照镜像备份数据库数据定期导出到本地静态资源数据定期导出本地LDAP组织架构数据定期导出本地1.6安全数据通道基于https的安全加密数据传输通道核心数据加密传输2.部署架构2.1部署架构示意图威发云办公平台服务器集成部署方案服务器部署分三部分：运维管理服务器组，主要负责运营管理，系统监控，报表管理统一认证服务器组，主要用于集中认证管理，组织架构共享平台节点服务器组，主要用于企业管理，即时消息，应用市场2.2运维管理服务器组运维服务器组核心工作是日常运营管理与维护，包括企业注册开通授权，应用市场管理，系统监控，报表管理。性能并发要求不高，数据安全要求比较高。适合以下策略：Mysql数据库主从热备策略静态资源准实时热备策略Nginx服务独立发布应用市场资源活跃资源做CDN加速虚拟机定期快照镜像备份数据库数据定期导出到本地应用市场数据定期导出本地推荐服务器部署方案：数据库服务器x2应用服务器x1监控服务器x1报表服务器x1应用市场资源服务器x1数据备份服务器x1服务器基本组成如下：数据库服务器主数据库服务器从应用服务器监控服务器报表服务器阿里云环境数据备份服务器本地环境资源服务器2.3统一认证服务器组认证服务器组核心任务是组织架构共享及提供统一认证服务。写入性能要求不高，读取性能要求高，认证并发要求高，数据安全要求高。这里组织架构采用sunldap构建，用于存威发云办公平台服务器集成部署方案储和认证。适合以下策略LDAP服务负载均衡LDAPMaster/ConsumerReplication备份策略认证服务器集群与负载均衡LDAP组织架构数据定期导出本地推荐服务器部署：LDAP服务器xN认证服务器xN数据备份服务器x1服务器基本组成如下：认证服务器认证服务器LDAP服务器主LDAP服务器从阿里云环境备份服务器本地环境运营服务器平台服务器2.4平台节点服务器组平台服务器组的核心任务是提供企业管理、即时消息服务、基础应用支撑、第三方平台服务，作为统一认证中心，统一消息中心，统一应用中心，对数据的读写及并发要求都很高，数据安全要求高，通信安全要求高。适合以下策略应用服务器集群与负载均衡Memcache缓存服务集群Mysql数据库集群与负载均衡租用阿里云SLB负载均衡服务Mysql数据库主从热备策略Memcache双写热备策略静态资源准实时热备策略消息，应用模块，应用市场，头像等静态资源独立发布（Nginx）静态资源按分类划分，分服务器发布活跃资源做CDN加速（如头像）虚拟机快照镜像备份数据库数据定期导出到本地静态资源数据定期导出本地基于https的安全加密数据传输通道威发云办公平台服务器集成部署方案核心数据加密传输推荐服务器部署应用服务器xN数据库服务器xN缓存服务器xN资源服务器xN备份服务器x1服务器基本组成如下：应用消息服务器阿里云环境备份服务器本地环境运营服务器认证服务器应用消息服务器数据库服务器数据库服务器缓存服务器缓存服务器资源服务器………3.容量设计针对对当前系统现状的分析，以及结合项目发展的进度规划，初步评测认为系统的主要瓶颈在平台节点服务器和统一认证服务器环节。这里主要对这两组服务器的存储，并发等容量进行理论设计评估。3.1统一认证服务器单台ldap服务器理论设计用户容量为100万，并发访问量为5万。可以通过以下方法扩充用户容量：通过DirectoryProxyServer部署方案实现负载均衡。威发云办公平台服务器集成部署方案通过认证服务器实现分布存储和认证。3.2平台节点服务器容量这里主要针对平台服务器单节点的容