您好,欢迎访问三七文档
倍乐生商贸(中国)有限公司企业网站安全运维服务方案网站预警监测7*24预警中心信息简报2系统现状与运维需求3电信100M(共享)Real-TimeBackup网通20M(独享)xSeries366xSeries366InternetRadwareAD208(负载均衡)FortiGate-620BIPS(入侵防护)FortiGate-620B(防火墙)WebServerFarmActiveDBServer(MySQL)BackupDBServer(MySQL)无锡IDC托管机房管理运维用4M专线异地备份AP+DB(人工操作)上海办公室企业网站应用架构*AllserversareRedHatPlatform4序号产品名称数量单位1IBMx3650m2(双cpu2.4G4核,32G内存,3×146G硬盘)/2U-(Web服务器)2台2IBMx3850m2(双cpu2.4G4核,32G内存,3×300G硬盘)/4U-(DB数据库服务器)2台3FortiGate-620B/1U(防火墙)1台4FortiGate-620BIPSLicense/年(入侵防护)1个5Ciscocatalyst3750G-24T/1U1台6CISCOWS-C2960-24TT-L/1U1台7RadwareAD-GL208/1U(负载均衡)1台8趋势防毒墙NVWE2500/1U(防毒墙)1台9AmandaNetworkBackup1套10AmandaZRMforMySQL1套企业网站基础设施5阶段目标:企业网站运维需求运维现况与目标需求:第一阶段:第二阶段:1.企业网站可用性监控与事件告警1.网站系统压力测试2.企业网站访问性能优化分析2.构建集群化数据库(DBCluster)3.自动化异地备份3.实现网站基础设施运行性能与安全实时监控4.企业网站访客分析报告6第一阶段服务方案7网站可用性监控与事件告警服务网站可用性监测服务“Webcare网站预警平台”可以对企业网站进行7*24实时的监测,当网站出现页面不可访问或访问异常情况时,预警系统会自动向“网站安全监测值班中心”的值班人员发送告警信息。值班人员根据告警信息的内容验证异常情况后,立即电话通知网站管理人,并配合网站管理人对异常情况进行排错处理。8全国多点监测由于互联网链路的复杂性和各地区网络环境的差异性,单一的监测点不能够提供准确全面地监测统计数据。Webcare预警平台利用分布在全国各地的监测服务器群对客户网站访问延时进行实时监测,减少误报率。9Webcare监测中心位于Webcare监测中心内的监视屏幕,实时显示被监控网站的访问响应时间、首页打开时间及网站域名解析错误等信息。利于监测中心内的值班人员及早发现问题并持续追踪问题处理状态。10用户无需对系统或网站进行任何更改和配置;隐蔽式侦测评估技术,对用户系统影响为零;用户访问行为模拟仿真,获取真实访问数据;分布式智能代理技术,收集不同地区的访问数据;短信、即时通讯、邮件、人工服务报警信息及时送达;代理节点冗余集群,监测服务不断线监测服务特点11企业网站访问性能优化分析需求描述1.网站系统在运行中出现类似访客登陆后,再打开网站其它访问页面会出现未登录的问题情况。解决方案:调整RadWare负载均衡设备的配置,将来自同一IP的连续访问连接归导至同一台Web服务器以避免上述问题。2.网站访问慢建议方案:网站访问优化分析服务。此阶段将分析全国范围内城市网民访问倍乐生网站的延时性差异与网站系统的硬件与应用性能,以提交综合性的网站访问性能改进报告。分析数据的采集时间约为一周。访问延时性的数据分析案例参见附件--案例报告-Web访问延时分析报告.rar。12自动化异地备份安装Veritas软件的备份服务器MySQL数据AP数据磁带机Veritas软件客户端管理运维用4M专线定时自动备份上海办公室Veritas软件客户端异地备份物理架构可选择将备份数据存放于备份服务器本地磁盘或磁带机。13备份模式:1、通过备份服务器为主导,对需要备份数据内容进行统一管理、统一维护2、通过各应用模块,进行针对性备份3、备份模式多样:完全、增量、差异、日志、归档4、通过专线方式,异地自动化备份数据库及相关应用备份软硬件需求:1、建议的备份服务器硬件配置(2CPU、4G内存)2、建议采用磁带库存放备份数据3、备份软件,采用VERITASNETBACKUP,支持LINUX及MYSQL平台方案说明14网站访客分析报告服务服务方式考量在网页内插入代码进行实时访客分析会对网站访问性能造成影响外,分析数据亦可能因服务商采用的分析机制不同而产生落差,因此建议采用对Web服务器上的访问日志进行访客分析。我们除了提供每月周期性分析报表服务外,如需了解特定时期内的市场营销活动对网站访问流量产生的变化,可免费单独提交指定时期内的网站访客分析报告。分析数据获取方式:–如企业网站采用CDN服务,分析数据将由CDN服务商的WebPortal服务站点下载,以进行网站访客分析。–如企业网站未采用CDN服务,由客户定期提供Web访问日志给我们进行网站访客分析。服务输出提交的网站访客分析报告参见附件-案例报告-网站访问及服务器性能监控报告.pdf。15第二阶段服务方案16服务目的随着业务的增长,网站、Web应用程序和网络基础设施的负荷也不断增加。我们提供简便、快速的负载测试解决方案来解答其中一些很重要的问题,例如:–应用网站在某些负荷情况下,性能如何?–应用网站能够处理多少位用户同时访问?–应用网站的瓶颈在哪里?–即使网站能够承受负荷,但其它网络元件如路由器、交换机和防火墙,是否也能承受住负荷?服务方式我们采用分布在各地的Webcare监测服务器,模拟真实用户,对目标网站进行访问负载压力测试。测试前可以提供想要进行压力测试的的网站访问条件,例如,指定希望有多少位用户同时访问、每位用户操作应用程序多少次、用户之间的延时以及其它参数等。测试结果将得到网站整体应用访问能力的综合评估。这样,我们就能解答前述网站性能问题了。进行发压测试时,同时监控和记录路由器、防火墙、服务器等的CPU、内存和硬盘使用情况,并对数据库或应用服务器的应用进行监控,以提供分析数据规划未来网站平台的物理与应用架构。通过监控和记录每个服务器及网络交换路由组件的活动,能够查明瓶颈,尤其是在如果负荷测试的结果没有满足预期的情况下。参见附件案例报告-网站压力测试.pdf。网站系统压力测试服务17WebServerFarm集群化数据库(DBCluster)建设17WebApplicationWebApplicitionMYSQL接口MYSQL本地存储MYSQL接口MYSQL本地存储MySQLClusterController(MySQL集群控制服务器)DBCluster应用架构ActiveMySQLServerActiveMySQLServerMySQLClusterNodes18MySQLCluster概念:MySQLCluster能够使用多种故障切换和负载平衡选项配置NDB存储引擎,“NDB”是一种“内存中”的存储引擎。目前,MySQLCluster的Cluster部分可独立于MySQL服务器进行配置。在MySQLCluster中,Cluster的每个部分被视为1个节点:MySQL集群控制服务器节点:这类节点的作用是管理MySQLCluster内的其他节点,如提供配置数据、启动并停止节点、运行备份等。由于这类节点负责管理其他节点的配置,应在启动其他节点之前首先启动这类节点。SQL节点:这是用来访问Cluster数据的节点。对于MySQLCluster,客户端节点是使用NDBCluster存储引擎的传统MySQL服务器。方案说明19MySQLCluster搭建基本硬件需求:1.Cluster由至少2台MySQL节点服务器与1台Cluster控制服务器作为底层硬件支持。2.提供数据存储与数据库接口的服务器,其性能要求较高,最好采用主流的双物理CPU并且为双核以上,内存4G以上,双千兆网卡。3.作为Cluser控制器的服务器要求不高,普通硬件配置即可MySQLCluster建设思路:1.MySQLCluster是一种技术,该技术允许在无共享的系统中部署“内存中”数据库Cluster。通过无共享体系结构,系统能够使用廉价的硬件,而且对软硬件无特殊要求。此外,由于每个组件有自己的内存和磁盘,不存在单点故障。2.MySQLCluster由一组计算机构成,每台计算机上均运行着多种进程,包括MySQL服务器、NDBCluster数据节点、管理服务器及(可能)专门的数据访问程序。3.数据保存在“NDB存储服务器”的存储引擎中,表(结构)则保存在“MySQL服务器”中。应用程序通过“MySQL服务器”访问这些数据表,集群管理服务器通过管理工具(ndb_mgmd)来管理“NDB存储服务器”。方案说明20基础设施运行性能与安全实时监控服务监控内容网站基础设施的运行性能及安全状态监控,将透过SNMP、Syslog等手段从服务器、网络路由交换设备、数据库、防火墙及入侵监测设备上收集监控数据进行分析。项次服务名称描述服务内容1监控服务网络流量监控针对托管用户的Internet流量监控服务。提供WEB方式实时查询托管服务器的网络流量情况。监控对象包括:(1)网络带宽占用率监控(2)网络传输峰值监控(3)网络传输延迟监控2应用服务监控实时监控托管服务器的应用服务端口,如Web、SQL等UporDown状况.提供7*24*365实时监控与事件通报服务。事件通报方式包括Email,短信。3服务器性能监控实时监控服务器资源使用状况.提供7*24*365实时监控与事件通报服务。事件通报方式包括Email,短信。监控对象包括:(1)OS运行状态监控(2)CPU占用率监控(3)Memory使用率监控(4)磁盘空间使用率监控(5)网络连接状况监控21项次服务名称描述服务内容4监控服务数据库监控实时监控数据库的运行状况实时监控服务器数据库运行状态及BufferHitRatio等数项运行性能指标。提供7*24*365实时监控与事件通报服务。事件通报方式包括Email,短信。5防火墙/IPS日志安全审记对防火墙的运行日志进行安全审计从防火墙/IPS自动收集安全日志进行网络嗅探或攻击分析,提供Web方式实时查询网站安全状态.22服务方式针对各项监控指标,我们将提供并部署一台1U监控器在倍乐生上海办公室内网中。此台监控器负责以SNMP、Syslog等方式收集监控对象的运行数据进行实时监控告警与统计分析,管理人员只需以Web浏览器登录系统后,即可浏览及查询上页所列各监控对象的监控数据。23服务输出当监控对象的时间告警阀值被触发后,管理人员会自动收到邮件及短信告警。此外,管理人员可登录到监控系统内查询到网站性能及安全监控信息,如下列范例。以机柜图或网络拓扑形式展现各服务器及网络组成元件的正常运行状态,当有异常事件发生时,相对主机图像以红色提示。以鼠标点击指定图像,可显示该主机各监控指标的运行数据。实时流量图显示网站的嗅探技攻击尝试统计。24项目预算25服务项目预算项次服务名称描述服务内容预算费用网站可用性监控与事件告警服务1网站访问性监控针对用户主页及重要页面无法访问进行报警监控提供7*24*365网络监控中心统一监控及实时事件通报服务。事件通报方式包括Email,短信,电话联系。计价单位:年。企业网站访问性能优化分析2负载均衡器配置调整调整RadWare负载均衡设备的配置,将来自同一IP的连续访问连接归导至同一台Web服务器3网站访问优化分析服务分析各地城市范围对网站的访问延时性与网站系统硬件及应用性能提交综合性的网站访问性能改进报告。计价单位:次。自动化异地备份4Veritas备份软件Veritas备份与客户端软件5安装服务软件安装测试服务网站访客分析报告服务6网站访问统计分析提供网页浏览统计分析报表每月提交分析报表,报表内容包含网页点击率、访
本文标题:网站运维方案
链接地址:https://www.777doc.com/doc-4375692 .html