对我来说,它包括:
流量通过防火墙路由,然后通过负载平衡器路由到 N+1 (Web) 服务器。Web 服务器连接到其后面的群集 SQL 服务器群集,并通过分布式状态服务运行状态。这提供了防火墙的安全性、连接的冗余 (NLB) 和数据的冗余 (群集 SQL)。
答案1
任何经验丰富的系统管理员都会说一句经典的话:视情况而定。拥有该网站的组织的目标是什么?如果该网站是我哥哥的女朋友的侄女经营的业余爱好论坛,作为她的计算机课的实验,那么使用 N+1 负载平衡任何东西都会被认为是极端过度的,超出了她的预算。
我认为理想的环境是满足拥有网站的个人或组织的需求和期望的环境。
对于主要提供电子手册的小型网站,办公室中 NAT 路由器后面的单个 Web 服务器可能就足够了,该路由器连接到电缆或 DSL 线路。对于任务关键型网站或电子商务应用程序,如果成本合理,则最好让所有设备都具有自动故障转移冗余功能。
所以实际上这取决于客户的需求。
答案2
理想的网络托管环境是提供初始成本效益、最小持续维护费用、适合所交付应用程序/站点的性能、所有者愿意承担的安全性(包括冗余)水平、以及以提供费用和性能的细粒度增加的方式扩展的能力的环境。
这不是任何一件事。
例如,您提出的方案没有地理冗余(它确实提出了冗余网络连接,但一个位置合适的龙卷风就可以解决这个问题)。对于某些应用程序来说,这是不可接受的(广告支持的社交网络网站),但对于其他应用程序来说则不然(信用卡商户处理服务、金融服务、托管业务线应用程序)。
有些企业根本不需要任何级别的冗余,或者负担不起。一些网站只需要一个虚拟服务器实例,包括 Web 服务器、数据库服务器和 SSH 服务器。
其实这不是技术问题。这是资金和管理问题。如果管理层有钱,我们这些技术人员就能做成任何事情。
答案3
我可能要在这个列表中添加两件事:
您可能考虑将 Web 内容与实际 Web 服务器分开。我们有 2 个冗余内容服务器,并通过 nfs 在 Web 服务器和开发人员机器上安装内容。这具有安全优势,因为面向公众的机器没有运行额外的用户帐户或服务,并且您可以阻止通过 nfs 进行 root 级访问。它还消除了保持 Web 服务器同步的需要,因为只有一个共享内容源。
一个理想的环境还必须包括某种站点可用性/响应时间监控。这可以在本地使用 nagios 或类似程序完成 - 但更好的解决方案是使用第三方分布式服务(如 mon.itor.us)监控世界所看到的事物