互联网公司阿里云主机安全加固方案

郑华国 https://m.familydoctor.com.cn/ysk/42940/

阿里云运维方案

1.1现有环境介绍

XX公司现有10人以上开发团队(开发+测试),现有Nginx服务器1台,Web服务器1台,Mongodb服务器2台(主从)+Mysql5.6版本1台,Elasticsearch+2台(主从)+MQ(1台)+任务调度服务器1台,域名用的新网解析;已跟技术负责人做了详细沟通,现有资源已无法满足当前业务,现有架构缺点表现如下:1.(开发+测试环境)不在本地,开发人员上传数据慢;

2.网站经常受攻击,数据经常被人爬虫;(没有防范);

3.缺乏有效的监控手段,出现问题无法及时报警,及时处理问题;

4.所有服务都是单点,一台服务器故障,所有服务都中断;

5.网络特别慢(只能等待)+tomcat访问丢失,日志无法分析;

6.数据安全无法保证;权限无法分类;

二.XX公司架构设计解决方案

1.2系统架构:

分析目前的情况,需要专业的运维团队来服务,需要7*24小时不间断的给客户提供服务,在这样的基础上,需要对现有架构进行升级优化,用阿里云的整体解决方案,此方案优势:阿里云结合云计算弹性计算的特点以及自己在互联网上的成功经验,规划了一整套完善的软件负载均衡解决方案,能更好的满足弹性计算平台负载均衡的需求,成功的解决了硬件负载均衡在达到性能上限后扩展性受限的问题。只需要订购软件的负载均衡设备,就可以轻松应对网络流量和数据量不断增长的场景。而且可以同时享受阿里云的安全解决方案,提供防DDOS攻击能力,不需要再购买入侵检测以及防火墙产品。系统架构图设计如下:

更新的后架构,此方案的好处低成本,高性能,具体体现在如下几个方面:

低成本:使用弹性负载均衡,成本很低,与传统硬件负载均衡设备的高投入相比成本能下降60%,

高可扩展:不论是ECS主机还是SLB负载均衡,企业均可以根据负载进行弹性扩展,在不中断业务系统,随时扩展新的资源。

安全性高:购买SLB就可以享受阿里云的安全解决方案,提供防DDOS攻击能力,不需要再购买入侵检测以及防火墙产品。

稳定性高:SLB采用的是全冗余设计,无单点,可用性高达99.99%,

展昭网络技术有限的数据库系统使用MySQL,版本5.7,目前使用的架构为MySQL单点,需要改成主从复制(Master-Slave),即Master-Slave架构;

优化监控,目前的监控报警机制,按照人员划分为二部分:

第一部分是运维人员,内部的运维人员根据所负责的系统划分,接收相应的应用及系统报警信息

第二部分是项目及应用的负责人及相关责任人,仅仅接收所在项目组的应用报警信息

按照告警事件划分为二级:

第一级是普通报警,主要是各个应用和项目组的应用报警,影响范围限制在该项目组内部

第二级是系统报警,主要是服务器系统报警信息,以及内部虚拟机的报警信息,影响范围不限于一个项目组

报警方式主要有短信,邮件,


转载请注明:http://www.aierlanlan.com/rzdk/2775.html