凡客诚品陈贻泰：一套高实用性基础架构，专治电商运维各种痛点

不过这个需要注意,由于各地 ISP 服务质量不一样,你需要仔细观察线路和实际命中情况,为此我们有时不得不使用自己部署的专门负责电信或者联通线路解析的 DNS.不过现在好了,可以考虑用阿里或者百度的智能 DNS server.

域名使用中,有使用内部和外部 DNS 问题,我们的情况是内部和外部域名是不一样的,这样做会省掉因为内外部域名一样导致的麻烦,具体麻烦就不细说了,一般推荐内外部域名不一样比较好.

然后在日常 DNS 注册过程中,内部的系统就用内部的域名,千万不要内外部域名随便用.这样更加整洁,也更加安全,不至于将某个外部域名解析成内部 IP.

3.2 网络基础服务的设计 — DHCP

首先是子网和 IP 池的规划,要注意的是要和网络人员一起考虑,不要太小气,要充分考虑到业务的发展和架构的伸缩.我们整个内网基本上采用10.0.0.0整个私有网络.

高可用性方面也是两台 DHCP 服务器,分别部署在各地2台域控上,我记得 DHCP 设计高可用性原则上一般是说 2/8 原则,我们在实际中其实是 5/5 原则,比如,一个子网,前半段的 IP 有第一台服务器分配,后半段的由第二段分配.

为什么每台分配一部分,而且不重叠,就是考虑到分配IP的时候避免分配同一个IP,导致IP冲突.但在实际应用测试过程中,即使两台服务器分配范围完全一样,也是可行的.

对于 DHCP 高可用性,Windows官方做法有 DHCP 集群,就是 Windows Cluster 到 Windows 2008 R2 的时候支持 DHCP 服务器了,比如之前一般只支持 SQL 集群提高可用性.

但是这种 cluter 有个致命的问题,就是两个节点的服务器群集需要一个共享磁盘来作为仲裁盘和数据盘,虽然服务器层面没有了单点故障,但是共享磁盘是个单点故障,而且共享磁盘这资源要求其实不低.专业的磁盘阵列很贵,模拟的也不放心.

当然,本质上 DHCP 服务实际上在节点故障后并不需要特别快速的切换,所以我们采用这种 5/5 原则这种架构更简单的方案.

3.3 Windows文件服务

Windows 文件服务确实不错,但是在大型公司里面,那是有两个难点,一个是全员加域,才能获得比较好的体验,另外就是权限设计,必须基于组绑定特定的部门,如果是基于个人和单个文件、文件夹的话,NTFS 授权相对于后续若干文件夹就是一场噩梦.

个人认为当前百度网盘、微软 onediver 方式是比较好的.具有很好的优势,基于 Http 的分享、容量去重,最大的缺点在功能上账号系统完全脱离企业掌控,当然数据存放在百度也存在风险.这个在凡客当时做了一套模仿的系统.

当然相比当前大家熟悉的公共网盘,这个系统与企业内部的账号系统集成,分享的链接可以提供下载或者提供上传.

权限设计非常适合企业,方便内部分享、甚至和合作伙伴协作.但是后台文件系统这块还不是很完整,如果加上分布式存储,以及文件去重,将是非常棒的企业网盘.

3.4 文件打印

办公用文件系统打印采用的是 Windows 标准的文件服务器解决方案,细节不谈了,主要有这些特色：

• 全公司内访问路径统一：
  vancloa.cnfile；
• 按照部门所需进行磁盘空间配额；
• 支持数据热备和可回滚；基于角色的权限设计；
• 集中的打印系统.

用户只需要连接本地站点的打印服务器就可以发现和连接所有打印机.为了避免故障,每个站点也是两台打印服务器.为了方便出差人员查找,打印服务器的命名是有规则的,都是?“sitename-prt-数字”?这样的格式.

3.5 邮件系统的建设设计

由于业务上我们有企业办公、凡客网站、vjia 网站、如风达快递,所以我们 Exchange 对应接收有 vancl.cn、vancl.com、vjia.com、rufengda.com 等域名后缀的邮件.

凡客的邮件业务可以基本分为：

• 一般办公人员收发,指的是公司内部邮件交流；
• 大量的业务邮件收取,比如 service@vancl.com 用来接受投诉的邮箱的,通过程序收取给后台客服系统进行处理,特点是量大.
• 更大量的报警内部邮件投递给内部相关人员；
• 还有超大量的广告邮件、订单状态邮件等发送给外部客户；

从技术上看,邮件除了收,就是发,所以凡客的邮件系统主要基于这两个软件,一个是微软的 Exchange Server 2010,我们 Exchange 用于办公协作和邮件的收取.一个是开源软件 Postfix,用于邮件投递以及过滤垃圾邮件这块.

Exchange 作为企业内部邮件是非常优秀的,众多大中型企业在用它就说明了这一点,包括很多大型的互联网公司也在使用更说明了这一点.

Exchange 和桌面 Outlook 配合的确是办公协作的利器,对移动手机支持也非常不错,安卓苹果手机邮件同步基本上也都是用 Exchange 模式.

其他 Exchange 在会议室管理、通讯录、通讯组方面也很不错.如果必须选择自建办公邮件系统的话,Exchange 应该是最佳选择了.

另外为什么业务也采用 Exchange 作为邮件收取,主要是它的高可用性和可扩展性.各位可以看看我们的 Exchange 系统架构示意图,前端各个模块角色扩展性很好,后端数据库可用性和扩展性也很好.

这里有一个小技巧,数据库这块尽量多分,从安全的角度考量,多个鸡蛋不要放在同一个篮子上,多个用户平均分布.另外我们的邮件服务器全部是虚拟主机.

关于 Exchange 的内部部署架构,具体细节就不谈了,微软官网上有；简单一句话就是按角色部署和拆分,每个角色至少两个节点,这个很互联网!

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!