Сетевая схема

Схема сети отражает общую организацию серверной инфраструктуры ООО «ТОЧНО В ЦЕЛЬ», используемой для размещения и сопровождения SaaS-решений компании. Она показывает основные серверные узлы, сетевое оборудование и каналы подключения, через которые обеспечивается работа веб-приложений, базы данных, резервного копирования и виртуализированной среды.

Общая характеристика схемы

Центральным элементом сети является маршрутизатор MikroTik CCR2004-1G-12S+2XS. Он выполняет роль основного сетевого узла, через который проходят подключения серверов к внутренней инфраструктуре и внешнему каналу связи.

Внешнее подключение организовано через канал Uplink 25G. Данный канал используется для связи серверной инфраструктуры с внешней сетью и обеспечивает доступность сервисов компании для пользователей.

Подключение серверов к маршрутизатору выполняется через интерфейсы SFP 10G, что позволяет обеспечить высокую пропускную способность между сетевым оборудованием и серверными узлами.

Основные компоненты инфраструктуры

В схеме представлены следующие серверные компоненты:

  • сервер резервного копирования;
  • сервер базы данных;
  • сервер виртуализации;
  • сервер приложения;
  • веб-сервер;
  • маршрутизатор MikroTik;
  • внешний канал связи Uplink 25G.

Каждый компонент выполняет отдельную функцию и участвует в обеспечении устойчивой работы SaaS-сервисов компании.

Маршрутизатор MikroTik

Маршрутизатор MikroTik CCR2004-1G-12S+2XS является центральным сетевым устройством схемы. Через него серверы подключаются к общей сетевой инфраструктуре. Маршрутизатор обеспечивает передачу трафика между серверными узлами, внешним каналом связи и внутренними сервисами.

К основным задачам маршрутизатора относятся:

  • маршрутизация сетевого трафика;
  • подключение серверов по высокоскоростным SFP-каналам;
  • организация связи с внешним каналом Uplink;
  • разграничение сетевого взаимодействия;
  • обеспечение базового уровня сетевой управляемости.

Веб-сервер

Веб-сервер размещён на оборудовании HP DL360 G10 8SFF. Он предназначен для приёма пользовательских HTTP- и HTTPS-запросов. В рамках SaaS-инфраструктуры веб-сервер является внешней точкой взаимодействия пользователей с сервисом.

Веб-сервер может выполнять функции приёма запросов, обработки статических файлов, перенаправления обращений к серверу приложения и участия в организации защищённого доступа к сервисам компании.

Сервер приложения

Сервер приложения также размещён на оборудовании HP DL360 G10 8SFF. Он отвечает за выполнение основной серверной логики SaaS-решения. Именно на этом уровне обрабатываются пользовательские действия, выполняются программные модули и формируются запросы к базе данных или другим внутренним сервисам.

Разделение веб-сервера и сервера приложения позволяет разграничить обработку внешних запросов и выполнение бизнес-логики. Такой подход повышает управляемость инфраструктуры и упрощает сопровождение программного продукта.

Сервер базы данных

Сервер базы данных размещён на оборудовании Dell R640 6SFF. Он предназначен для хранения структурированных данных SaaS-решений компании. К таким данным могут относиться сведения о пользователях, клиентах, настройках системы, заказах, бронированиях, программе лояльности и других элементах CRM-системы.

Сервер базы данных является одним из наиболее критичных компонентов инфраструктуры. Его отказ может привести к нарушению работы приложения, поэтому для данного узла особенно важны резервное копирование, контроль состояния дисковой подсистемы, мониторинг нагрузки и регулярная проверка восстановления данных.

Сервер резервного копирования

Сервер резервного копирования размещён на оборудовании HP DL360 G10 SFF. Его назначение заключается в создании и хранении резервных копий данных, конфигураций и важных файлов инфраструктуры.

Резервное копирование необходимо для восстановления работоспособности сервисов при сбое, ошибке администратора, повреждении данных или отказе оборудования. Наличие отдельного сервера резервного копирования снижает риск полной потери данных и повышает устойчивость SaaS-инфраструктуры.

Сервер виртуализации

Сервер виртуализации размещён на оборудовании Dell R7525 24SFF. Он используется для размещения виртуальных машин и изолированных серверных сред. Виртуализация позволяет гибко распределять вычислительные ресурсы, создавать тестовые и рабочие окружения, а также упрощать администрирование инфраструктуры.

На сервере виртуализации могут размещаться вспомогательные сервисы, тестовые стенды, дополнительные компоненты SaaS-системы или отдельные программные модули, необходимые для сопровождения продукта.

Логика взаимодействия компонентов

Общая логика работы сети может быть представлена следующим образом:

  1. Пользователь обращается к SaaS-сервису через сеть Интернет.
  2. Запрос поступает через внешний канал Uplink 25G.
  3. Трафик проходит через маршрутизатор MikroTik.
  4. Веб-сервер принимает пользовательский запрос.
  5. При необходимости запрос передаётся на сервер приложения.
  6. Сервер приложения обращается к серверу базы данных.
  7. Критически важные данные и конфигурации сохраняются на сервер резервного копирования.
  8. Вспомогательные или дополнительные сервисы могут размещаться на сервере виртуализации.

Такая структура позволяет разделить функции между разными серверными узлами и избежать размещения всех компонентов на одном физическом сервере.

Значение схемы для отказоустойчивости

Представленная схема сети важна для понимания принципов построения отказоустойчивой серверной архитектуры. Разделение ролей между серверами позволяет снизить нагрузку на отдельные узлы и упростить сопровождение инфраструктуры.

Для повышения устойчивости особое значение имеют:

  • отдельный сервер базы данных;
  • отдельный сервер резервного копирования;
  • выделенный сервер приложения;
  • выделенный веб-сервер;
  • использование высокоскоростных SFP-подключений;
  • наличие серверной виртуализации;
  • централизованное сетевое управление через маршрутизатор.

При дальнейшем развитии инфраструктуры возможно усиление отказоустойчивости за счёт резервирования маршрутизатора, добавления второго внешнего канала связи, настройки репликации базы данных, внедрения балансировки нагрузки и автоматизированного мониторинга.

Роль системного администратора

Системный администратор должен понимать назначение каждого элемента схемы сети и контролировать его состояние. В его задачи входит проверка доступности серверов, контроль сетевых подключений, настройка маршрутизации, анализ журналов, резервное копирование, восстановление данных и реагирование на сбои.

Знание схемы сети позволяет быстрее находить источник проблемы: сетевое оборудование, веб-сервер, сервер приложения, базу данных, сервер резервного копирования или виртуализированную среду.

Таким образом, схема сети является основой для понимания серверной инфраструктуры компании и используется как справочный материал при настройке, сопровождении и проверке отказоустойчивости SaaS-решений.

Навигация