伺服器架構圖

foger

伺服器架構圖
花了二天的時間,總算是把各系統整合起來了.
就算是小偷把機器都偷走了,別的地方仍是有一份資料.

mdc

波哥辛苦啦！！！

ledledled

波哥辛苦啦！！！
mdc 發表於 2012-5-21 13:53

波兄辛苦啦！！！+1
祝平安 生意興隆

u156947

辛苦辛苦!!forger大加油

sonmo

論壇壯大強盛；
波大生意興隆。
辛苦您了~

babyfish4

...Firewall怎麼會在那個位置? 這樣防不了攻擊耶? 另外DB有獨立的Server嗎?

Mice

這應該是偏向示意圖吧
網路架構圖的話，有些不太合乎常理的地方....

每次的網路架構變動，都是一場辛苦的工作
波兄  辛苦囉!!!

CWT0115

感謝波兄提供這一論壇造福手電發燒友

不過網路架構的方式有點奇怪

foger

感謝波兄提供這一論壇造福手電發燒友

不過網路架構的方式有點奇怪
CWT0115 發表於 2012-5-21 17:38

那一點奇怪呢
可以說說你的想法嗎
因為說不定有更好的方式是我沒有想到的.
有更好的想法,是可以再改進.

論壇就是要討論交流彼此的想法,會有更棒的做法出現.

foger

...Firewall怎麼會在那個位置? 這樣防不了攻擊耶? 另外DB有獨立的Server嗎?
babyfish4 發表於 2012-5-21 17:00

你說對了
更好的位置應該在入口處保護所有設備.
但我防火牆在那個位置是因為
我的防火牆很陽春,無法同時處理大量的資料
如果架在最前端,會跑不動而且速度變慢,所有資料都QUEUE在上面.
所以我只好分層監管.把防火牆放在須重點保護且不在意速度的地方.

我放在NAS前端是因為那裡的資料需要被重點保護,
而且大部分的使用者不會讀到那裡的資料
所以我可以放心的定時把資料存到該處.
速度慢也沒有關係.

我在防火牆前端加放了集線器,事實上也是為了可以分接sniffer
做更嚴密的控管.

家裡的無線前端我也放了獨立的集線器,也是為可以分接sniffer,做進出流資料控管

集線器是廣播的,所以要分開控管,才不會sniffer的資料太亂,
其實也是可以在前端架一台SWITCH,以各個PORT獨立來控管全部,但是SWITCH比較貴.

而網頁主機的幾個DEAMON是固定的,如網頁的80port,email 的25 port ,
所以我只在主機開了幾個需用到的PORT,其他都關了.

架構跟一般大公司的想法是有些不同,是因為有關錢跟省電的考量在內,
比如說我的備援主機一般是關著的,
等主要主機掛了~
才會去開備援主機,這也是為了省電.