内部基础依赖中间件设施分布
PostgreSQL2
内部业务处理服务器集群
服务器运维数据安全说明防范硬盘突发性坏道:RAID阵列防范区域灾难性损坏:跨区域异地主从同步备份防范瞬时故障数据缺失:维护增量操作记录备份/实时双主双写KVM等虚拟主机常规系统:计划任务定时3餐快照备份即可防范铭感数据泄露:部署硬盘或数据库加密存储/定制化脱敏
业务扩展中间件服务
PHP扩展插件
设备通讯负载
公共客户应用
前置负载服务
DDOS高防IP池
服务器2
PostgreSQL...
前端静态资源
公众号
小程序
Kafka2
服务器...
Redis1
Kafka...
网站安全狗
MongoDB...
公共Web网站服务器部署
内存数据库集群
系统服务域名划分
设备物联网服务域名iot.app.cdrkt.com
客户应用配置内网IP
Kafka1
PHP-FPM/Swoole接口服务
智能解析负载
Opcache PHP预编译
关系数据库集群
监控管理消息集群
系统安全狗
日志系统消息集群
公共通讯负载服务器部署
服务器基础服务部署
RocketMQ2
Redis...
网站访问任意域名xxx.xxx.xxx
ZooKeeper...
APP
内部系统协调服务集群
公网云平台
Redis2
内部代理上网公网云服务流量转发网关
CDN 负载加速平台
浏览器
C/C++高性能微服务
第三方系统接口服务
服务器运维网络安全规范防火墙策略默认:白名单模式,默认DROP而非REJECT提高性能防火墙策略遵循:最小化原则服务器内网访问:统一采用IKEv2-IPSec-EAP-TLS模式VPN接入运维管理终端登录:禁用口令统一接入PKI体系证书私钥登录预防0day漏洞更新:保持系统组件与安全防护软件更新
公网带宽固定IP池
MongoDB2
Nginx扩展插件
服务器1
Golang高性能微服务
客户应用通讯协议
内网本地化
服务接口技术规范分布式事务接口设计采用:TCC>2PC接口并发响应与处理符合:幂等性接口调用与性能占用支持:查询,限制,分流耗时IO业务模型处理采用:AIO、NIO采用最新主流开发依赖库:杜绝常见已知漏洞
终端机
ZooKeeper1
Web Socket会话
服务器固定IP池
监控管理服务
MongoDB1
内部高性能业务服务器部署
内网DNS服务器
第三方对接
Web互联网接口域名api.app.cdrkt.com
客户应用配置内网域名
网络传输
Iot MQTT会话
NoSQL数据库集群
内部Web业务服务器部署
单片机
RocketMQ1
HTTPS Web请求
UDP/TCP 通讯扩展
ZooKeeper2
RocketMQ...
Nginx HTTPS/WSS
公共服务器集群
业务处理分流负载均衡前后端业务开发分离
OLTP业务消息集群
mqtt emqx服务池
系统防火墙
业务异步处理消息集群
业务处理分流负载均衡内部集群协议转换兼容
安全技术规范公钥基础设施:内网自建PKI 强制OCSP/CRL验证会话传输安全:>=TLSv1.2鉴权签名验证算法:ECDSA/SM2>RSA4096数据摘要校验算法:SHA256/SM3密钥安全派生算法:HKDF数据加解密算法:AES/SM4>3DES>XXTEA对称加解密模式:GCM/CCM>CBC>ECB接口防重放:Nonce、Timestamp
PostgreSQL1
