《凡客誠品陳貽泰:一套高實(shí)用性基礎(chǔ)架構(gòu),專治電商運(yùn)維各種痛點(diǎn)》要點(diǎn):
本文介紹了凡客誠品陳貽泰:一套高實(shí)用性基礎(chǔ)架構(gòu),專治電商運(yùn)維各種痛點(diǎn),希望對您有用。如果有疑問,可以聯(lián)系我們。
陳貽泰
凡客誠品 前運(yùn)維部高級經(jīng)理
負(fù)責(zé) IDC 機(jī)房和網(wǎng)站業(yè)務(wù)的技術(shù)運(yùn)營,及內(nèi)部企業(yè)IT的系統(tǒng)網(wǎng)絡(luò)運(yùn)維. 從事IT基礎(chǔ)設(shè)施方面的工作十多年.曾在武漢微軟技術(shù)中心專門為多種行業(yè)、大中小企業(yè)做IT規(guī)劃和建設(shè);后來加入了凡客誠品,全程深度參與了公司的系統(tǒng)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè).現(xiàn)在領(lǐng)醫(yī)創(chuàng)造擔(dān)任運(yùn)維總監(jiān)一職.
本文介紹凡客誠品花費(fèi)過億的 IT 基礎(chǔ)架構(gòu)情況,希望對讀者能夠有所啟發(fā),我目前服務(wù)的公司在 IT 基礎(chǔ)架構(gòu)建設(shè)方面也剛剛起步.
我們先來看看這個(gè),想必作為運(yùn)維,大家都很熟悉這兩張圖.這張圖上是最為基礎(chǔ)的 TCP/IP 模型和 OSI 模型.
下圖構(gòu)成了網(wǎng)絡(luò)運(yùn)維的最小知識原子,我們經(jīng)常通過兩個(gè)知識原子來指導(dǎo)我們解決遇到復(fù)雜技術(shù)問題.
以 OSI 來講,它將龐大復(fù)雜的網(wǎng)絡(luò)分為了七個(gè)層面,與其對應(yīng)的 TCP/IP 對其又進(jìn)行了整合劃分為四個(gè)層面分別是應(yīng)用層,傳輸層,網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口(數(shù)據(jù)鏈路層,物理層).應(yīng)用層最高,物理層為最底層,每個(gè)層為上層提供服務(wù).從分層的設(shè)計(jì)角度來看,這是一個(gè)很好的自頂向下、分層和模塊化的設(shè)計(jì)思想.
如果我們以之前的 TCP/IP 模型為基礎(chǔ),對其進(jìn)行改造,把它整合成公司的信息系統(tǒng)架構(gòu).在應(yīng)用層上再加一個(gè)層面,就是公司的業(yè)務(wù)層.在將下面的幾個(gè)層面抽象成與公司業(yè)務(wù)相關(guān)的層次,這樣就型成了以業(yè)務(wù)層、應(yīng)用系統(tǒng)層、基礎(chǔ)系統(tǒng)層、網(wǎng)絡(luò)層,以及機(jī)房層核心的五個(gè)層面.
然后我們在給他加上資源管理和監(jiān)控、審計(jì)與安全這兩個(gè)橫貫全層次的運(yùn)維流,這就構(gòu)成了一個(gè)實(shí)用的 IT 模型.凡客當(dāng)時(shí)的 IT 基礎(chǔ)設(shè)施架構(gòu)就是這樣的情況,下面我們來介紹下這個(gè)模型.
這個(gè)模型存在的意義是幫忙我們理快速解整個(gè)企業(yè)的IT系統(tǒng)的,對于不同的IT人員有不同的切入角度.作為我們運(yùn)維人員,我們就需要從運(yùn)維的角度去看待各個(gè)層面對我們自身工作的影響.
簡單的說,企業(yè) IT 基礎(chǔ)架構(gòu),按照這個(gè)模型,就涵蓋了基礎(chǔ)系統(tǒng)層、網(wǎng)絡(luò)層、機(jī)房層,所以在實(shí)際工作中,更多的要考慮業(yè)務(wù)層、應(yīng)用系統(tǒng)層對這下三層的影響.
下三層,也就是 IT 基礎(chǔ)架構(gòu)層面要怎么設(shè)計(jì)和建設(shè)才能滿足上三層包括應(yīng)用系統(tǒng)的正常運(yùn)行,進(jìn)而滿足公司業(yè)務(wù)發(fā)展.
接下來我們首先來了解下凡客當(dāng)時(shí)的歷史背景和業(yè)務(wù)情況,在業(yè)務(wù)層主要分這幾大塊:
在2013年巔峰時(shí)期,全國有近三十個(gè)倉庫和近 10 個(gè)辦公樓,6個(gè) IDC 數(shù)據(jù)中心,員工有1萬2千多人.
每個(gè)倉庫和辦公樓、IDC 數(shù)據(jù)中心我們視作一個(gè)站點(diǎn),加起來就是40多個(gè)站點(diǎn),每個(gè)站點(diǎn)辦公人員上百到千不等,所以是一個(gè)非常大的企業(yè)網(wǎng)絡(luò).
每個(gè)業(yè)務(wù)模塊的應(yīng)用系統(tǒng)是不一樣的,對基礎(chǔ)系統(tǒng)網(wǎng)絡(luò)的要求也是不一樣.比如倉庫對無線的要求就非常高,因?yàn)閽浂际峭ㄟ^移動(dòng)手持設(shè)備去掃描找貨的.倉庫那么大,對設(shè)備漫游的要求和辦公網(wǎng)絡(luò)是很不一樣的.
業(yè)務(wù)層和應(yīng)用系統(tǒng)層的區(qū)別是有的,但是作為底層的基礎(chǔ)架構(gòu),其實(shí)更多的是共性,作為基礎(chǔ)層,要求我們對公司上層所有應(yīng)用都能良好的支撐,我們這次重點(diǎn)講共同的東西,大同小異的架構(gòu)層面.
我們先看看基礎(chǔ)系統(tǒng)層面的具體設(shè)計(jì)和實(shí)踐,基礎(chǔ)系統(tǒng)層我認(rèn)為包含這些:
由于我們倉儲(chǔ)業(yè)務(wù)和呼叫中心業(yè)務(wù)的特點(diǎn),對高可用性要求相當(dāng)高,因?yàn)槲矣写斡H身有體會(huì).
剛?cè)肼殯]多久,我們正在對上海的一個(gè)倉庫的域控制器進(jìn)行升級,導(dǎo)致了運(yùn)行在上面的 DNS 服務(wù)器出現(xiàn)了中斷,時(shí)長大約半個(gè)小時(shí)吧.大家正忙著恢復(fù),領(lǐng)導(dǎo)站在旁邊默默的看著沒說話.
在事后告訴我說,隔壁的庫房流水線上有上千個(gè)人都不能干活了,大家等我們站著等我們恢復(fù)系統(tǒng)等了半個(gè)小時(shí).
所以,由于業(yè)務(wù)的關(guān)系整個(gè)凡客 IT 基礎(chǔ)架構(gòu),最大的特點(diǎn)之一,就是對 IT 基礎(chǔ)設(shè)施的可用性要求非常高.
我們基本上主體都是使用 Windows 服務(wù)器來提供 DNS 和 DHCP 服務(wù).為什么呢,主要是 Windows 活動(dòng)目錄的普及,所有計(jì)算機(jī)都加入域,Windows AD 本身就有 DNS 了,當(dāng)然加個(gè) DHCP 服務(wù)也很容易,Windows 上面管理 DHCP 還是比網(wǎng)絡(luò)設(shè)備上管理要方便太多.
除了 Windows AD 的先發(fā)優(yōu)勢和既有資源的優(yōu)勢外,Windows 上的 DNS 和 DHCP 在高可用性上也符合業(yè)務(wù)的要求.
對于 DNS 來講,DNS 服務(wù)器每個(gè)站點(diǎn)就有2臺(tái),這2臺(tái)是通過 AD 復(fù)制服務(wù)保持狀態(tài)和數(shù)據(jù)同步的,而且 AD 復(fù)制機(jī)制是雙向的,比 DNS 自身主從復(fù)制更有優(yōu)勢,當(dāng)然,Linux 的 bind 也是主從單向復(fù)制.
對于客戶端,網(wǎng)卡上需要設(shè)置本地的2個(gè) DNS 服務(wù)器地址作為冗余了.
DNS 使用中還有一個(gè)中國人都會(huì)遇到的問題,就是電信和聯(lián)通的問題.因?yàn)槲覀儌}庫系統(tǒng)、內(nèi)部管理系統(tǒng)有時(shí)需要調(diào)取網(wǎng)站的圖片,比如某個(gè)單品頁,衣服的圖片等.
由于 CDN 和各地站點(diǎn)網(wǎng)絡(luò)出口不同的問題,為了提高訪問這個(gè)圖片的效率,需要就近訪問該圖片 CDN 的緩存,所以對于 Internet 的訪問,需要轉(zhuǎn)發(fā)到本地 ISP 提供的 DNS.
不過這個(gè)需要注意,由于各地 ISP 服務(wù)質(zhì)量不一樣,你需要仔細(xì)觀察線路和實(shí)際命中情況,為此我們有時(shí)不得不使用自己部署的專門負(fù)責(zé)電信或者聯(lián)通線路解析的 DNS.不過現(xiàn)在好了,可以考慮用阿里或者百度的智能 DNS server.
域名使用中,有使用內(nèi)部和外部 DNS 問題,我們的情況是內(nèi)部和外部域名是不一樣的,這樣做會(huì)省掉因?yàn)閮?nèi)外部域名一樣導(dǎo)致的麻煩,具體麻煩就不細(xì)說了,一般推薦內(nèi)外部域名不一樣比較好.
然后在日常 DNS 注冊過程中,內(nèi)部的系統(tǒng)就用內(nèi)部的域名,千萬不要內(nèi)外部域名隨便用.這樣更加整潔,也更加安全,不至于將某個(gè)外部域名解析成內(nèi)部 IP.
首先是子網(wǎng)和 IP 池的規(guī)劃,要注意的是要和網(wǎng)絡(luò)人員一起考慮,不要太小氣,要充分考慮到業(yè)務(wù)的發(fā)展和架構(gòu)的伸縮.我們整個(gè)內(nèi)網(wǎng)基本上采用10.0.0.0整個(gè)私有網(wǎng)絡(luò).
高可用性方面也是兩臺(tái) DHCP 服務(wù)器,分別部署在各地2臺(tái)域控上,我記得 DHCP 設(shè)計(jì)高可用性原則上一般是說 2/8 原則,我們在實(shí)際中其實(shí)是 5/5 原則,比如,一個(gè)子網(wǎng),前半段的 IP 有第一臺(tái)服務(wù)器分配,后半段的由第二段分配.
為什么每臺(tái)分配一部分,而且不重疊,就是考慮到分配IP的時(shí)候避免分配同一個(gè)IP,導(dǎo)致IP沖突.但在實(shí)際應(yīng)用測試過程中,即使兩臺(tái)服務(wù)器分配范圍完全一樣,也是可行的.
對于 DHCP 高可用性,Windows官方做法有 DHCP 集群,就是 Windows Cluster 到 Windows 2008 R2 的時(shí)候支持 DHCP 服務(wù)器了,比如之前一般只支持 SQL 集群提高可用性.
但是這種 cluter 有個(gè)致命的問題,就是兩個(gè)節(jié)點(diǎn)的服務(wù)器群集需要一個(gè)共享磁盤來作為仲裁盤和數(shù)據(jù)盤,雖然服務(wù)器層面沒有了單點(diǎn)故障,但是共享磁盤是個(gè)單點(diǎn)故障,而且共享磁盤這資源要求其實(shí)不低.專業(yè)的磁盤陣列很貴,模擬的也不放心.
當(dāng)然,本質(zhì)上 DHCP 服務(wù)實(shí)際上在節(jié)點(diǎn)故障后并不需要特別快速的切換,所以我們采用這種 5/5 原則這種架構(gòu)更簡單的方案.
Windows 文件服務(wù)確實(shí)不錯(cuò),但是在大型公司里面,那是有兩個(gè)難點(diǎn),一個(gè)是全員加域,才能獲得比較好的體驗(yàn),另外就是權(quán)限設(shè)計(jì),必須基于組綁定特定的部門,如果是基于個(gè)人和單個(gè)文件、文件夾的話,NTFS 授權(quán)相對于后續(xù)若干文件夾就是一場噩夢.
個(gè)人認(rèn)為當(dāng)前百度網(wǎng)盤、微軟 onediver 方式是比較好的.具有很好的優(yōu)勢,基于 Http 的分享、容量去重,最大的缺點(diǎn)在功能上賬號系統(tǒng)完全脫離企業(yè)掌控,當(dāng)然數(shù)據(jù)存放在百度也存在風(fēng)險(xiǎn).這個(gè)在凡客當(dāng)時(shí)做了一套模仿的系統(tǒng).
當(dāng)然相比當(dāng)前大家熟悉的公共網(wǎng)盤,這個(gè)系統(tǒng)與企業(yè)內(nèi)部的賬號系統(tǒng)集成,分享的鏈接可以提供下載或者提供上傳.
權(quán)限設(shè)計(jì)非常適合企業(yè),方便內(nèi)部分享、甚至和合作伙伴協(xié)作.但是后臺(tái)文件系統(tǒng)這塊還不是很完整,如果加上分布式存儲(chǔ),以及文件去重,將是非常棒的企業(yè)網(wǎng)盤.
辦公用文件系統(tǒng)打印采用的是 Windows 標(biāo)準(zhǔn)的文件服務(wù)器解決方案,細(xì)節(jié)不談了,主要有這些特色:
\\vancloa.cn\file;
用戶只需要連接本地站點(diǎn)的打印服務(wù)器就可以發(fā)現(xiàn)和連接所有打印機(jī).為了避免故障,每個(gè)站點(diǎn)也是兩臺(tái)打印服務(wù)器.為了方便出差人員查找,打印服務(wù)器的命名是有規(guī)則的,都是?“sitename-prt-數(shù)字”?這樣的格式.
由于業(yè)務(wù)上我們有企業(yè)辦公、凡客網(wǎng)站、vjia 網(wǎng)站、如風(fēng)達(dá)快遞,所以我們 Exchange 對應(yīng)接收有 vancl.cn、vancl.com、vjia.com、rufengda.com 等域名后綴的郵件.
凡客的郵件業(yè)務(wù)可以基本分為:
從技術(shù)上看,郵件除了收,就是發(fā),所以凡客的郵件系統(tǒng)主要基于這兩個(gè)軟件,一個(gè)是微軟的 Exchange Server 2010,我們 Exchange 用于辦公協(xié)作和郵件的收取.一個(gè)是開源軟件 Postfix,用于郵件投遞以及過濾垃圾郵件這塊.
Exchange 作為企業(yè)內(nèi)部郵件是非常優(yōu)秀的,眾多大中型企業(yè)在用它就說明了這一點(diǎn),包括很多大型的互聯(lián)網(wǎng)公司也在使用更說明了這一點(diǎn).
Exchange 和桌面 Outlook 配合的確是辦公協(xié)作的利器,對移動(dòng)手機(jī)支持也非常不錯(cuò),安卓蘋果手機(jī)郵件同步基本上也都是用 Exchange 模式.
其他 Exchange 在會(huì)議室管理、通訊錄、通訊組方面也很不錯(cuò).如果必須選擇自建辦公郵件系統(tǒng)的話,Exchange 應(yīng)該是最佳選擇了.
另外為什么業(yè)務(wù)也采用 Exchange 作為郵件收取,主要是它的高可用性和可擴(kuò)展性.各位可以看看我們的 Exchange 系統(tǒng)架構(gòu)示意圖,前端各個(gè)模塊角色擴(kuò)展性很好,后端數(shù)據(jù)庫可用性和擴(kuò)展性也很好.
這里有一個(gè)小技巧,數(shù)據(jù)庫這塊盡量多分,從安全的角度考量,多個(gè)雞蛋不要放在同一個(gè)籃子上,多個(gè)用戶平均分布.另外我們的郵件服務(wù)器全部是虛擬主機(jī).
關(guān)于 Exchange 的內(nèi)部部署架構(gòu),具體細(xì)節(jié)就不談了,微軟官網(wǎng)上有;簡單一句話就是按角色部署和拆分,每個(gè)角色至少兩個(gè)節(jié)點(diǎn),這個(gè)很互聯(lián)網(wǎng)!
現(xiàn)在我們看看郵件的投遞,也就是發(fā)送這塊.
我們知道 Exchange 本身就可以作為投遞,為什么要單獨(dú)拿出來再做一個(gè)郵件投遞系統(tǒng)了.
原因是因?yàn)槲覀兊臉I(yè)務(wù)模式?jīng)Q定了.而且從技術(shù)上開,郵件投遞只需要很輕便的 SMTP 服務(wù)就可以了,所以 Postfix 非常適合,可以極大的降低 Exchange 的負(fù)載.
而且各類郵件是分開的,避免交叉影響.尤其是影響郵件投遞的成功率.比如 EDM 大量的投遞,那么對應(yīng)的 IP 地址池很可能信譽(yù)度會(huì)降低,就會(huì)影響正常辦公郵件和其他業(yè)務(wù)郵件的投遞.
假如投遞系統(tǒng)沒有分開的話.基本上我們把投遞分為辦公郵件的投遞、內(nèi)部報(bào)警郵件的投遞、凡客業(yè)務(wù)郵件的投遞、vjia 業(yè)務(wù)郵件的投遞、以及 EDM 大量廣告郵件的投遞.
剛才我們了解了郵件異步通訊這塊,那么凡客的即時(shí)通訊是個(gè)什么情況?
簡單的一句話,我們打通了傳統(tǒng)電話和 IP 電話、打通了 PC 和手機(jī)、打通了即時(shí)通訊和郵件、打通了開源 SIPX 和微軟 Lync、打通了 PSTN 電話網(wǎng)絡(luò)和 VOIP 計(jì)算機(jī)網(wǎng)絡(luò),形成了一個(gè)統(tǒng)一的企業(yè)溝通系統(tǒng).
這個(gè)張圖是當(dāng)時(shí)的 Lync 系統(tǒng)架構(gòu)部署圖.從這個(gè)圖里可以了解整個(gè)統(tǒng)一溝通平臺(tái)的大致情況:
賬號管理是企業(yè)IT的重頭戲,凡客這塊個(gè)人認(rèn)為做得很有特點(diǎn).
不管你是登陸個(gè)人 PC 還是辦公或者網(wǎng)站服務(wù)器、網(wǎng)絡(luò)設(shè)備,或者是內(nèi)部網(wǎng)站,像登陸 PC 或者登陸金蝶,這類驗(yàn)證方式可以歸屬為 LDAP 方式,權(quán)限控制基本上有各個(gè)系統(tǒng)自行控制,或者結(jié)合 Windows AD 的安全組來進(jìn)行控制.
對于登陸公司內(nèi)部系統(tǒng),由于自己開發(fā)的,所以基本上都是采用自己開發(fā)的一組 WebService 來驗(yàn)證和統(tǒng)一授權(quán),提供這些接口的系統(tǒng)在我們內(nèi)部叫PMS權(quán)限管理系統(tǒng).
賬號管理這塊凡客做得是非常有特點(diǎn)的,這個(gè)架構(gòu)除了適應(yīng)凡客這樣的互聯(lián)網(wǎng)企業(yè),據(jù)我從以前同事那了解到,這個(gè)方案用由他帶到了到傳統(tǒng)的上市公司,也得到了很好的效果.
我們有一個(gè)非常龐大的 AD 賬號系統(tǒng),這是當(dāng)時(shí) DC 服務(wù)器全國分布圖.
我們有兩個(gè)核心的內(nèi)部用數(shù)據(jù)中心,只有在兩個(gè)數(shù)據(jù)中心是可寫的 DC,其余三十來個(gè)站點(diǎn)全部是只讀.這樣的架構(gòu),高可用性和安全性都能照顧到.
關(guān)于 AD 設(shè)計(jì),最有特點(diǎn)的就是 OU 結(jié)構(gòu)的扁平化設(shè)計(jì),而不是安裝傳統(tǒng)的組織結(jié)構(gòu).也就是在 Employment 員工這個(gè) OU下 ,所有的員工賬號都在里面,因?yàn)殡x職的賬號我們只會(huì)禁用,所以目前這里面賬號應(yīng)該有好幾萬吧.
關(guān)于為什么這么設(shè)計(jì),是當(dāng)時(shí)打通人事和IT系統(tǒng)賬號信息方面種種原因所迫.詳細(xì)情況就不談了.在這里只告訴各位:
IT 運(yùn)維自動(dòng)化的核心和前提其實(shí)是標(biāo)準(zhǔn)化,這個(gè)是運(yùn)維思想層面的事情,具體我們是通過微軟 System Center 中系列實(shí)現(xiàn),尤其是 SCCM 系統(tǒng).
我們根據(jù)業(yè)務(wù)類型,制作了不同的操作系統(tǒng)鏡像,有倉儲(chǔ)的,有一般辦公的,有開發(fā)人員的,有呼叫中心坐席的,都可以裸機(jī)網(wǎng)絡(luò)啟動(dòng)來安裝好系統(tǒng),不僅僅提高了工作效率,關(guān)鍵是整個(gè)系統(tǒng)都是標(biāo)準(zhǔn)的,規(guī)范的.這個(gè)也成為了我們系統(tǒng)安全的基石.
有些軟件安裝是需要授權(quán)的,我們通過賬號管理系統(tǒng)中的審批流程來實(shí)現(xiàn)審批,審批完成,用戶就能自己安裝了.遠(yuǎn)程協(xié)助解決公司內(nèi)部 pc 終端問題也都靠它,這樣一個(gè)北京的支持人員可以遠(yuǎn)程去支持廣州的桌面問題.
看起來 SCCM 整個(gè)工具很強(qiáng)大,其實(shí)更強(qiáng)大的是我們的標(biāo)準(zhǔn)化.除了桌面支持,后臺(tái)沒有 SCCM 的系統(tǒng)、網(wǎng)絡(luò)都可以這么做,因?yàn)槊總€(gè)地方的網(wǎng)絡(luò)環(huán)境、軟件系統(tǒng)環(huán)境都是一個(gè)標(biāo)準(zhǔn)的,中心的人員可以直接快速的支持任何一個(gè)站點(diǎn)的系統(tǒng)網(wǎng)絡(luò).這樣做,導(dǎo)致了整個(gè)部門管理效率的提升!
凡客做運(yùn)維自動(dòng)化采用的是微軟的 SCCM 方案,這個(gè)是老版本的 SCCM 系統(tǒng)架構(gòu),目前是 SCCM 2012 r2,該架構(gòu)的特點(diǎn)是別處新意的.我們近四十個(gè)站點(diǎn),數(shù)千臺(tái)PC終端,采用的架構(gòu)是扁平化的.細(xì)節(jié)就不談了,只說說整個(gè)架構(gòu)的優(yōu)點(diǎn):
1. 架構(gòu)簡單,易于部署和后續(xù)管理,節(jié)約成本;
2. 系統(tǒng)安裝和軟件分發(fā)類似 CDN,沒有跨站點(diǎn)的流量.
虛擬化在外面的基礎(chǔ)架構(gòu)中的地位舉足輕重,說句極端的話,由于歷史原因,很可惜,企業(yè)IT服務(wù)器虛擬化比例沒有達(dá)到百分之百.凡客的辦公核心,各地機(jī)房,我的原則是,務(wù)必全部虛擬化.
所以,從某個(gè)層面來看,我是把物理機(jī)看出一種平臺(tái)而已了.我們前面談到 AD、lync、SIPX、Exchange、SCCM、文件服務(wù)器等等,基本上都是虛擬機(jī).
采用虛擬機(jī)的好處就不多說,主要是要注意風(fēng)險(xiǎn),尤其是不能把雞蛋放到一個(gè)籃子里面.
我們知道虛擬化后,一臺(tái)物理機(jī)上跑了多個(gè)虛擬機(jī),這樣一掛就是掛一片虛機(jī),所以風(fēng)險(xiǎn)是增大了.
我們虛機(jī)可用性非常高,是因?yàn)橥ㄟ^冗余負(fù)載我們在服務(wù)層面是沒有單點(diǎn)故障的.
比如我們每個(gè)站點(diǎn)提供賬號驗(yàn)證、DNS、DHCP 服務(wù)的域控,每個(gè)站點(diǎn)都有兩臺(tái),而且這兩臺(tái)絕對不在同一臺(tái)宿主機(jī)上,甚至這兩臺(tái)宿主機(jī)不在同一個(gè)機(jī)柜,不是使用同一個(gè) PDU,同一個(gè)交換機(jī).
說起來,其實(shí)也挺無奈,咱們的傳統(tǒng)企業(yè) IT 技術(shù)和互聯(lián)網(wǎng)還是有很大不同,互聯(lián)網(wǎng)基本上大部分的應(yīng)用都是自己開發(fā)的,基礎(chǔ)架構(gòu)在基礎(chǔ)系統(tǒng)當(dāng)然這塊當(dāng)然可以選擇開源的產(chǎn)品,比如 Linux、Mysql、Redis、Nginx、Hadoop 等等.而傳統(tǒng)企業(yè)如果要自己開發(fā),成本太高,得不償失!
凡客內(nèi)部的 ERP 系統(tǒng)使用的是標(biāo)準(zhǔn)化的金蝶產(chǎn)品.所以對于傳統(tǒng)企業(yè)運(yùn)維管理來說要綜合考慮,以實(shí)用為目的,沒有必要重新去發(fā)明輪子.
在凡客的基礎(chǔ)系統(tǒng)中,除了郵件系統(tǒng)的投遞使用了 Postfix 作為投遞群集,更多的使用有 zabbix、Nagios、Cacti 等開源監(jiān)控系統(tǒng),還有網(wǎng)站用到的緩存Redis、圖片用到的分布式文件系統(tǒng)等等,不是因?yàn)樗_源,是因?yàn)樗m合.
總之,在基礎(chǔ)系統(tǒng)這塊,AD 賬號系統(tǒng)的設(shè)計(jì)、SCCM 的部署結(jié)構(gòu)都是非常有特色的,很值得借鑒,除此之外,辦公內(nèi)部核心系統(tǒng),當(dāng)然包括郵件系統(tǒng)這類比較吃硬件的系統(tǒng)幾乎完全虛擬化也很超前.
轉(zhuǎn)載請注明本頁網(wǎng)址:
http://www.snjht.com/jiaocheng/4328.html