运维知识体系.xlsx

运维知识体系- By:赵班长 2016年4月4日更新
运维架构层级内容描述监控体系安全体系
客户端层 DNS 浏览器缓存->本地hosts->本地缓存->DNS服务器(本地缓存、迭代)->根->公网IP地址、HTTP-DNS、机房内部智能DNS 监控宝、基调、加速乐、牛盾、安全宝、阿里云盾
浏览器缓存协商(Last-Modified、Expires、Etag)、组件分离、提高浏览器并发数、避免静态资源Cookie上传
外部层第三方CDN 智能DNS/GSLB->反向代理缓存->源站(各类API如:带宽、预缓存、缓存刷新) 博睿、听云
云计算、外包公有云、混合云、运维外包服务、APM(应用性能管理)
网络层核心层网关设备(outside、inside)防火墙、路由器、Ipsec VPN 同上、网络监控(Smokeping) 防火墙
汇聚层三层交换动态路由(OSPF)、静态路由、EC(端口汇聚)、MSTP+VRRP
接入层二层交换(VTP、SPF、Trunk、NA级别
集群层负载均衡+高可用四层负载均衡开源:LVS(IP负载均衡)+Keepalived 商业:scaler 舆论监控(第三方) WAF(Nginx+Lua)
七层负载均衡 Haproxy、Nginx、Apache(根据User-Agent、URL等进行负载分发)
应用服务层反向代理缓存 ATS、Squid、Varnish(预缓存、缓存刷新) 业务监控(监控接口) 代码安全

Web层 Apache、Nginx、Tomcat、Jboss(GZIP、Web服务器缓存、epoll、sendfile、CPU绑定、自身性能优化) 流量分析(Piwik) GitHub扫描
应用层 PHP Python Java C C++ 模块理解、代码部署、(OPCache、LocalCache)
SOA层 SOA框架(dubbo、resteasy)、业务模块、协议(RPC、restful)、ESB、服务注册与发现(Etcd、Zookeeper) 服务监控(提供API) 框架安全
分布式层消息队列 ActiveMQ(成熟)、RabbitMQ(成熟、案例多)、ZeroMQ(中)、RocketMQ(中) 防火墙、权限控制
文件存储单机存储机械硬盘、SSD、文件系统(ext4、xfs)、LVM 安全监控(WAF) 软件自身访问控制
单机存储扩展文件分发(多级分发)、文件同步(rsync、HASH Tree、inotify)、DRBD、DAS
共享存储 NAS[NFS(Unix/Linux)]、SAN、iSCSI
分布式存储 GlusterFS、MooseFS、FastDFS、Ceph
DAL 数据访问层未开源:淘宝的TDDL、开源:360(Atlas)、阿里(Cobar)、MyCat、MySQL-Proxy、根据业务定制开发
数据层分布式缓存 Memcached、Redis(客户端分片、Redis Cluster、Twemproxy、Codis) 数据库监控权限控制

NoSQL Redis、LevelDB(SSDB)、CouchDB、Mongodb、Couchbase 、Cassandra
DB MySQL(