转载

即时通信服务平台部署方案

目标：实现高可用性

（1）防火墙：外网访问内网：最小化原则，只开放对外提供服务的端口，如80 内网访问外网：最小化原则，只提供有用的端口，如无需访问外网，则关闭访问外网权限配置80端口转发到nginx服务端口 (2)nginx：做负载和代理转发功能，可以配合squid做一些反向代理缓存 2台nginx服务器做双机热备，配置vip。编写vip漂移的脚本 (3)openfire：通讯服务器，2台openfire服务器做集群 (4)mysql：开源的数据库，可做双机热备，配置vip，编写VIP漂移脚本，以及盘阵挂载的脚本 (5)磁盘整列：做RAID 5 ，提高性能，和数据稳定性，硬盘的利用率也是n-1。备注:RAID 5在RAID 3的基础上，RAID 5进行了一些改进，当向阵列中的磁盘写数据，奇偶校验数据均匀存放在阵列中的各个盘上，允许单个磁盘出错。RAID 5也是以数据的校验位来保证数据的安全，但它不是以单独硬盘来存放数据的校验位，而是将数据段的校验位交互存放于各个硬盘上。这样，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。硬盘的利用率也是n-1。 (6)交换机：双机做冗余，其中一个坏掉不影响系统工作