这是一段机器翻译的文本,可能包含错误!
当我们谈论*运营架构*时,我们指的是构成企业 IT 基础设施的所有部分。 这包括网络、服务器、存储、服务和安全性,以及它们如何协同工作。
什么是运维架构?
运维架构是环境中所有 IT 组件的概述以及它们如何连接在一起。把它想象成整个 IT 系统的地图。它包括从物理硬件到软件和安全措施的一切。
对于一家小型企业,这可能就像一个路由器、一台服务器和一些个人电脑一样简单。对于一家大型企业,它可能包括数百台服务器、多个网络、云服务等等。
网络组件
网络是运维架构的基础。如果没有网络,任何设备都无法通信。
| 组件 | 其作用 | 示例 |
|---|---|---|
| 交换机 | 在本地网络 (LAN) 中连接设备 | Unifi Switch, TP-Link |
| 路由器 | 在不同网络之间发送流量 | 您的家庭路由器,ISP 路由器 |
| 网关 | 您的网络与互联网之间的入口点 | 通常与路由器结合 |
| 防火墙 | 过滤流量并阻止未经授权的访问 | pfSense, OPNsense, Unifi Gateway |
| 接入点 (AP) | 为网络提供无线连接 | Unifi AP, TP-Link AP |
Hvordan henger det sammen?
一种典型的顺序是:
互联网 → 路由器/网关 → 防火墙 → 交换机 → 设备(电脑、服务器、AP)
交换机将所有内容在内部连接起来,路由器/防火墙控制进出。
任务 1 - 绘制您的家庭网络
您家里有哪些网络设备?大多数人至少有一个来自互联网服务提供商的路由器。 尝试找出:
- 您有一个路由器、一个交换机,还是两者的组合?
- 您有单独的接入点,还是 WiFi 内置于路由器中?
- 您的路由器的 IP 地址是什么?(提示:在 Windows 上的终端中使用
ipconfig)
服务器和客户端
在运维架构中,我们区分*服务器*和*客户端*:
| 角色 | 描述 | 示例 |
|---|---|---|
| 服务器 | 一台为其他机器提供服务的机器 | Web服务器, 文件服务器, 打印服务器 |
| 客户端 | 一台使用服务器提供的服务的机器 | 您的电脑, 手机, 平板电脑 |
服务器不一定需要是一台大型、昂贵的机器。一台运行 Linux 并通过网络共享文件的旧笔记本电脑,从技术上讲就是一台服务器。关键在于*角色*,而不是大小。
Formfaktorer
服务器有各种物理形态:
- Tower - 看起来像一台普通的台式电脑。适用于小型环境。
- Rack - 安装在服务器机架中。是数据中心的标准配置。
- Blade - 紧凑的模块,插入底盘中。用于大型数据中心。
存储
数据必须存储在某个地方。在运维架构中,有多种选择:
| 类型 | 说明 | 示例 |
|---|---|---|
| 本地磁盘 | 直接存储在机器中 | PC或服务器中的SSD、HDD |
| NAS | 在设备之间共享的网络存储 | Synology, TrueNAS |
| SAN | 专用的存储网络,用于高性能 | 用于大型数据中心 |
| 云存储 | 存储在云提供商处 | OneDrive, Google Drive, S3 |
NAS vs. SAN
- NAS (Network Attached Storage) 通过普通网络共享文件。设置简单。
- SAN (Storage Area Network) 使用专用网络进行存储。更快,但更复杂。
对于大多数中小型企业来说,NAS 已经足够好了。
服务和软件
在运行架构中的服务器上运行各种服务。以下是一些常见的服务:
| 服务 | 它做什么 | 示例 |
|---|---|---|
| 电子邮件和协作 | 通信与协作 | Microsoft 365, Google Workspace |
| 文件服务器 | 内部存储和共享文件 | SharePoint, SAMBA |
| Web服务器 | 向用户提供网页 | Nginx, Apache |
| 打印服务器 | 在设备之间共享打印机 | CUPS (Linux), Windows Print Server |
| 软件 | 用户使用的应用程序 | Office, Teams, Visual Studio Code |
监控与安全
为了保持运行架构的健康,我们需要了解正在发生的事情:
| 组件 | 它做什么 | 示例 |
|---|---|---|
| 日志服务器 | 收集来自服务器和服务的日志数据 | Grafana + Loki, Graylog |
| 监控 | 实时显示状态和性能 | Grafana, Zabbix, Uptime Kuma |
| 访问控制 | 控制谁可以访问什么 | 用户名/密码, MFA |
| 防病毒 | 防护恶意软件 | Windows Defender, ClamAV |
| 备份 | 数据和系统的备份 | Proxmox Backup, Veeam |
Backup er ikke valgfritt
一条好的经验法则是 3-2-1 规则:
- 3 份数据的副本
- 2 种不同的存储介质(例如,磁盘 + 云)
- 1 份异地副本 (offsite)
任务 2 - 你遵循 3-2-1 规则吗?
思考一下你自己的学校文件:
- 你有多少份项目副本?
- 你只使用 OneDrive,还是也有本地副本?
- 如果你失去对 Microsoft 帐户的访问权限会发生什么?
很多人发现他们只有一份副本。在没有问题发生之前还好。
虚拟化
与其为每个服务配备一台物理机器,我们可以使用 虚拟化 在同一硬件上运行多个服务:
| 技术 | 说明 | 示例 |
|---|---|---|
| 虚拟机 (VM) | 在共享硬件上运行的完整操作系统 | Proxmox, VMware |
| 容器 | 用于单个应用程序的轻量级隔离环境 | Docker, Podman |
虚拟化是现代 IT 运维中最重要的概念之一。它可以节省空间、电力,并简化服务管理。
组装起来
以下是一个小型学校简单运营架构的示例:
Internett
│
▼
[Ruter / Brannmur]
│
▼
[Switch]──────────────────────────────────┐
│ │ │ │
▼ ▼ ▼ ▼
[Server] [AP WiFi] [Printer] [Elev-PCer]
│
├── VM: Webserver (Nginx) # Web服务器 (Nginx)
├── VM: Filserver (SAMBA) # 文件服务器 (SAMBA)
└── Docker: Grafana + Loki # Docker: Grafana + Loki
这个概述表明它不必复杂。 重点是了解现有内容以及它们之间的关系。
任务 3 - 绘制学校架构
尝试绘制学校(或家庭)IT基础设施的简单概述。 随意使用笔和纸,或使用 draw.io 等工具。
- 有哪些网络设备?
- 你认为学校有多少个网络?(提示:学生和员工可能在不同的网络上)
- 你们每天使用哪些服务?(WiFi、文件存储、打印、电子邮件……)
你不需要知道所有内容。 重点是开始系统地思考。
总结
一种运维架构是关于理解整体:
- 网络 连接一切
- 服务器 提供服务
- 存储 维护数据
- 安全 防御威胁
- 监控 提供洞察
- 虚拟化 节省资源
当你能够描述这些组件并解释它们如何相互关联时,你就对运维架构有了很好的理解。