Board logo

標題: 伺服器架構圖 [打印本頁]

作者: foger    時間: 2012-5-21 13:46     標題: 伺服器架構圖

伺服器架構圖
花了二天的時間,總算是把各系統整合起來了.
就算是小偷把機器都偷走了,別的地方仍是有一份資料.

圖片附件: wii_網路架構.jpg (2012-5-21 13:49, 110.87 KB) / 下載次數 506
https://wii.tw/~fogerdis/attachment.php?aid=16221&k=0cf5e54e86774805294009a128600071&t=1734526138&sid=99d40r


作者: mdc    時間: 2012-5-21 13:53

波哥辛苦啦!!!
作者: ledledled    時間: 2012-5-21 14:07

波哥辛苦啦!!!
mdc 發表於 2012-5-21 13:53
波兄辛苦啦!!!+1
祝平安 生意興隆
作者: u156947    時間: 2012-5-21 14:22

辛苦辛苦!!forger大加油
作者: sonmo    時間: 2012-5-21 16:33

論壇壯大強盛;
波大生意興隆。
辛苦您了~
作者: babyfish4    時間: 2012-5-21 17:00

...Firewall怎麼會在那個位置? 這樣防不了攻擊耶? 另外DB有獨立的Server嗎?
作者: Mice    時間: 2012-5-21 17:27

這應該是偏向示意圖吧
網路架構圖的話,有些不太合乎常理的地方....

每次的網路架構變動,都是一場辛苦的工作
波兄  辛苦囉!!!
作者: CWT0115    時間: 2012-5-21 17:38

感謝波兄提供這一論壇造福手電發燒友

不過網路架構的方式有點奇怪
作者: foger    時間: 2012-5-21 17:56

感謝波兄提供這一論壇造福手電發燒友

不過網路架構的方式有點奇怪
CWT0115 發表於 2012-5-21 17:38
那一點奇怪呢
可以說說你的想法嗎
因為說不定有更好的方式是我沒有想到的.
有更好的想法,是可以再改進.

論壇就是要討論交流彼此的想法,會有更棒的做法出現.
作者: foger    時間: 2012-5-21 18:26

...Firewall怎麼會在那個位置? 這樣防不了攻擊耶? 另外DB有獨立的Server嗎?
babyfish4 發表於 2012-5-21 17:00
你說對了
更好的位置應該在入口處保護所有設備.
但我防火牆在那個位置是因為
我的防火牆很陽春,無法同時處理大量的資料
如果架在最前端,會跑不動而且速度變慢,所有資料都QUEUE在上面.
所以我只好分層監管.把防火牆放在須重點保護且不在意速度的地方.

我放在NAS前端是因為那裡的資料需要被重點保護,
而且大部分的使用者不會讀到那裡的資料
所以我可以放心的定時把資料存到該處.
速度慢也沒有關係.

我在防火牆前端加放了集線器,事實上也是為了可以分接sniffer
做更嚴密的控管.

家裡的無線前端我也放了獨立的集線器,也是為可以分接sniffer,做進出流資料控管

集線器是廣播的,所以要分開控管,才不會sniffer的資料太亂,
其實也是可以在前端架一台SWITCH,以各個PORT獨立來控管全部,但是SWITCH比較貴.

而網頁主機的幾個DEAMON是固定的,如網頁的80port,email 的25 port ,
所以我只在主機開了幾個需用到的PORT,其他都關了.

架構跟一般大公司的想法是有些不同,是因為有關錢跟省電的考量在內,
比如說我的備援主機一般是關著的,
等主要主機掛了~
才會去開備援主機,這也是為了省電.
作者: foger    時間: 2012-5-21 18:33

這應該是偏向示意圖吧
網路架構圖的話,有些不太合乎常理的地方....

每次的網路架構變動,都是一場辛苦的工作
波兄  辛苦囉!!!
Mice 發表於 2012-5-21 17:27
是的~
這基本是示意圖及架構的組合.因為結構單純.
所以我把示意跟架構放一起了.以實線代表實際接點,以剪頭代表資料流.
作者: CWT0115    時間: 2012-5-21 19:14

原來是防火牆太陽春的關係

那波大可以考慮diy硬體防火牆
只需要一台二手電腦,CF卡和多張網卡即可

可參考這裡 http://m0n0.ch/wall/
作者: foger    時間: 2012-5-22 08:04

原來是防火牆太陽春的關係

那波大可以考慮diy硬體防火牆
只需要一台二手電腦,CF卡和多張網卡即可

可參考這裡 http://m0n0.ch/wall/
CWT0115 發表於 2012-5-21 19:14
感謝提供寶貴的意見,
這個我去研究看看,
如果可行的話,未來是可以擋在最前端.
作者: hguobq51    時間: 2013-10-9 00:41     標題: thomas sabo sale few have got orange also purple

提示: 作者被禁止或刪除 內容自動屏蔽
作者: fij    時間: 2014-7-7 11:40

建議把DB與 WEB分開在兩個網段 ..
風險比較低
以免 WEB被攻破..連帶DB也遭殃




歡迎光臨 電筒王論壇 (https://wii.tw/~fogerdis/) Powered by Discuz! 7.0.0