blob: 07dc63fdb083d33e06f3d1aadce51cf15887820d (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
|
# 1 公共服务
| 公共服务 | 地址 | 说明 |
| ------------------ | ------------------------------------------------------------ | :----------------------------------------------------------- |
| 日志Kafka | IP: 10.4.34.10-19 端口:9092 | 监控 http://10.4.34.10:9998/ |
| 界面配置Minio | 10.0.7.7-10 | accesskey:minio<br/>Secret Key:123456789<br/>端口9000 |
| 代理缓存 | Minio:10.4.35.1-14<br/> Redis集群:10.4.35.15-32<br/>缓存管理:10.4.35.33-36 | accesskey:minio<br/>Secret Key:k1BCacheMinio<br/>端口9000 <br/>redis部署务必设置config set notify-keyspace-events Exe |
| 音视频非结构化日志 | Minio:10.4.34.33-35;10.4.46.1-3<br/> Redis集群:10.4.20.201-210<br/>缓存管理:10.4.35.47 | accesskey:minio<br/>Secret Key:k1BAVlogMinio<br/>端口9000 <br/>redis部署务必设置config set notify-keyspace-events Exe |
| NTC非结构化日志 | Minio:10.4.35.42-46<br/> NTC Redis集群:10.4.20.211-218<br/>MAIL Redis集群:10.4.35.40-41<br/>缓存管理:10.4.35.48 | accesskey:minio<br/>Secret Key:k1BFilelogMinio<br/>端口9000 <br/>redis部署务必设置config set notify-keyspace-events Exe |
| 静态配置一级 | redis IP:10.0.7.1 端口:6379 | 代理、文本、音视频共用(生产者用) |
| 代理静态配置 | Redis IP:10.4.16.33-34端口:6380-6389 | db4,消费者用 |
| 文本静态配置 | redis ip:10.4.16.31-32 端口:6380-6389 | db2,消费者用;APP回流和APP二级消费 |
| IP复用静态配置 | 同文本静态配置 | db6,消费者用 |
| 阀门静态配置 | 同文本静态配置 | db5,抄送;NTC消费 |
| Web Focus静态配置 | 同文本静态配置 | db7,抄送 |
| 音视频样例配置二级 | redis IP:10.4.16.35-36 端口:6379 | db3 |
| 音视频样例配置三级 | redis IP:10.4.21.1-10 端口:6380-6389 | db3,消费者用;考虑配置量大,比别的系统多一级 |
| Web Focus | 10.4.40.1-2 | |
| Web Focus动态配置 | redis IP:10.4.20.151 | master 端口:6379<br/>slave 端口:6380-6389 |
| IP复用动态配置 | redis IP:10.4.32.1 | master(no slave) 端口:6379 |
| 音视频黑名单配置 | redis ip:10.4.20.152 | master 端口:6379<br/>slave 端口:6380-6389 |
| APP动态配置 | redis IP:10.4.20.153 | master 端口:6379,生产者用 |
| DDOS动态配置 | redis IP:10.4.20.154 | master 端口:6379,生产者用 |
| 阀门 | 10.4.20.161-162(公共,一主一从)<br/>10.4.18.26-27 (APP专用)<br/> 10.4.20.233-240(临时) | 从模式不干活,等待主宕机后变为新主 |
| 性能监控Telegraf | 代理 10.4.20.201 端口 8125<br/>文本 10.4.20.202 端口 8125<br/>综管 10.4.20.203 端口 8125<br/>配置 10.4.20.204 端口 8125<br/>加密 10.4.20.205 端口 8125<br/>音视频 10.4.20.206 端口 8125 | |
| 流量统计汇聚 | Telegraf 10.4.20.191 端口8100 | ASEM上ntc_app_plug使用 |
| Consul界面 | http://10.0.5.11:8500 | 编写、修改配置文件在k18consul-nc中进行 |
| Grafana监控界面 | http://10.0.5.19:3000 | 用户名:admin<br/>密码:mesasoft2019 |
| Pomethues监控Minio | http://10.4.35.40:9090 | 用于局点所有MInio集群的状态监控 |
| nms web界面 | http://10.0.5.1/nmsweb | 角色:用户名/密码<br/>nation role:NCuser/123<br/>astana role:ASuser/q12345678<br/>almaty role:ALuser/q12345678 |
# 2 性能监控部署说明
InfluxDB 10.0.5.19-20
## 各业务对应telegra及库表名
| 业务类型 | 库表名 | telegraf地址 |
| ------------------ | ---------- | :-------------------------- |
| 代理(天狗&IP复用) | proxy_stat | IP: 10.4.20.201 端口:8125 |
| 文本(asem&DDOS) | ntc_stat | IP: 10.4.20.202 端口:8125 |
| 综管(kafka&storm) | k18、file | IP: 10.4.20.203 端口:8125 |
| 配置(redis&服务C3) | pzff | IP: 10.4.20.204 端口:8125 |
| 加密(Diku) | app_stat | IP: 10.4.20.205 端口:8125 |
| 音视频(YSP) | ysp_stat | IP: 10.4.20.206 端口:8125 |
# 3 国家代理部署说明
## 专用设备
10.4.2.1-10.4.2.3(曙光),监视账号:ceiec/ceiec
| 业务号 | 业务名 | 重定向服务器(前端)回流口地址 |
| ------ | ------------ | :----------------------------- |
| 16 | IP Spoofing | 10.4.36.36 |
| 21 | 代理静态拦截 | 10.4.36.1-10.4.36.36 |
| 22 | 代理动态拦截 | 10.4.36.1-10.4.36.36 |
## ADC
10.4.37.1-10.4.37.36
- 其中,10.4.37.29-10.4.37.30,10.4.37.33-10.4.47.35用于国家代理性能测试。
## IP Spoofing
10.4.37.36
## 缓存配置文件
/home/ceiec/tfe/conf/pangu/pangu_pxy.conf
minio_ip_list=10.4.35.1-32;
minio_listen_port=9000
cache_head_main_redis_ip=10.4.35.34
cache_head_redis_iplist=10.4.35.34-36;
cache_head_redis_port=6379
## 证书管理
10.4.40.1-2:9991
## 解密流量转发
- 解密流量发送(运行ADC前端程序):10.4.37.2,网卡:eth5
- 解密流量接收(运行ASEM前端程序):10.4.18.31 网卡:eth3
- 两者通过光纤跳线直连
# 国家代理性能测试环境
## 专用设备
- IP地址:10.4.2.11
- 用户名密码请联系陆秋文或栗文
- 使用业务号30,30号保活组中仅有服务器10.4.37.35
- 预留100条回流规则
- 目前配置10.4.37.33<->10.4.37.34,10.4.37.29<->10.4.37.30双向回流规则
## ADC
- 10.4.37.35
- 请使用电管理口10.4.39.35登录
## Test Client
- 10.4.37.33,eth4为链路侧网卡
- 请使用电管理口10.4.39.33登录
- 10.4.37.29
- 请使用电管理口10.4.39.29登录
## Test Server
- 10.4.37.34,eth4为链路侧网卡
- 请使用电管理口10.4.39.34登录
- 10.4.37.30
- 请使用电管理口10.4.39.30登录
# 4 YSP redis集群地址
单向流:
master:10.4.20.101-116 端口9001-9016
slave: 10.4.20.117-132 端口9001-9016
index:
master:10.4.20.133-136 端口9001-9016
slave: 10.4.20.137-140 端口9001-9016
# NTC界面子系统部署情况
| NTC服务 | NTC界面系统 | 综合业务接口 | 数据库地址 | 权限Redis服务 | Nginx服务 |
| ---------------------------------------- | ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ | ----------------------- | ------------------------------------------------------------ |
| 10.0.4.1[正式服务器]<br>虚拟IP:10.0.4.24 | 界面地址:http://10.0.4.1:8080/ntc <br/>用户名:ntcUser 密码:mesalab1214<br/>端口:8080 进程:webTomcat<br/>部署目录:/home/ceiec/webTomcat<br/>日志目录:/home/ceiec/webTomcat/logs/catalina.out<br/>启动脚本目录:/home/ceiec/webTomcat/bin/<br/> | IP:10.0.7.21<br/>综合业务地<br/>址:http://10.0.7.21/galaxy-<br/>service/swagger/<br/> | 主:IP:10.0.4.6[虚拟IP:10.0.4.221] <br/>端口:3306<br/>从:IP:10.0.4.7 端口:3306<br/>从:IP:10.0.4.8 端口:3306<br/>库:ntc_db 用户名:root 密码:111111<br/>在线数据库每天备份目录: <br/>/home/ceiec/ntc_db_dump<br/> | IP:10.0.4.1 端口:6379 | IP:10.0.4.1 端口:6379<br/>目录:/home/ceiec/nginx/sbin/nginx<br/>基于Nginx访问界面地址:<br/>http://10.0.4.24/ntc<br/> |
| 10.0.4.2[正式服务器] | 界面地址:http://10.0.4.2:8080/ntc<br/>用户名:ntcUser 密码:mesalab1214<br/>部署情况同上10.0.4.1。 | IP:10.0.7.21<br/>综合业务地<br/>址:http://10.0.7.21/galaxy-<br/>service/swagger/<br/> | 同上 | 同上 | 无 |
| 10.0.4.3[测试服务器] | 千万级配置量界面程序:<br/>界面地址:http://10.0.4.3:8080/ntc<br/>部署情况同上10.0.4.1。 | IP:10.0.7.13 端口:9999<br/>综合业务地址:http://10.0.7.13:9999/galaxy-service/swagger/ | 单机库:IP:10.0.5.6 端口:3306<br/>库:ntc_test 用户名:root 密码:111111 | IP:10.0.4.2 端口:6379 | 无 |
| 10.0.4.3[测试服务器] | 界面正式服务上线前测试程序[需要时启动]:<br/>界面地址:http://10.0.4.3:9080/ntc<br/>端口:9080 进程:testTomcat<br/>部署目录:/home/ceiec/testTomcat<br/>日志目录:/home/ceiec/testTomcat/logs/catalina.out<br/>启动脚本目录:/home/ceiec/testTomcat/bin/ | IP:10.0.7.21<br/>综合业务地址:http://10.0.7.21/galaxy-service/swagger/ | 主:IP:10.0.4.6[虚拟IP:10.0.4.221] 端口:3306<br/>从:IP:10.0.4.7 端口:3306<br/>从:IP:10.0.4.8 端口:3306<br/>库:ntc_db 用户名:root 密码:111111 | IP:10.0.4.1 端口:6379 | 无 |
| 10.0.4.4[测试服务器] | 界面最新代码提交测试服务<br/>界面地址:http://10.0.4.4:8080/ntc<br/>部署情况同上10.0.4.1。 | IP:10.0.7.14 端口:9999<br/>综合业务地址:http://10.0.7.14:9999/galaxy-service/swagger/ | 主:IP:10.0.4.6[虚拟IP:10.0.4.221] <br/>端口:3306<br/>从:IP:10.0.4.7 端口:3306<br/>从:IP:10.0.4.8 端口:3306<br/>库:ntc_test 用户名:root 密码:111111<br/> | IP:10.0.4.2 端口:6379 | 无 |
| 10.0.4.4[测试服务器] | 公共组程序[需要时启动,功能确认后需删除]:<br/>界面地址:http://10.0.4.4:7080/ntc<br/>端口:7080 进程:webTomcat_common_group<br/>部署目录:/home/ceiec/webTomcat_common_group<br/>日志目录:/home/ceiec/webTomcat_common_group/logs/catalina.out<br/>启动脚本目录:/home/ceiec/webTomcat_common_group/bin/ | IP:10.0.7.13 端口:9999<br/>综合业务地址:http://10.0.7.13:9999/galaxy-service/swagger/ | 同上 | 同上 | 无 |
| 10.0.4.4[测试服务器] | ASN根据组织选择ASN程序[需要时启动,功能确认后需删除]:<br/>界面地址:http://10.0.4.4:6080/ntc<br/>端口:6080 进程:webTomcat_asn_with_org<br/>部署目录:/home/ceiec/webTomcat_asn_with_org<br/>日志目录:<br/>/home/ceiec/webTomcat_asn_with_org/logs/catalina.out<br/>启动脚本目录:/home/ceiec/webTomcat_asn_with_org/bin/ | IP:10.0.7.13 端口:9999<br/>综合业务地址:http://10.0.7.13:9999/galaxy-service/swagger/ | 同上 | 同上 | 无 |
# 综合业务子系统部署说明
| 应用名称 | 访问方式 | 部署详情 | 备注 |
| :--------------: | :------------------------------- | :----------------------------------------------------------- | :----------------------------------------------------------- |
| 配置日志服务 | http://10.0.7.21/galaxy-service/ | nginx:10.0.7.11-13(含keepalived)<br/>tomcat-配置:10.0.7.15-17<br/>tomcat-日志:10.0.7.18-20<br /> 端口:9999 | 监控:http://10.0.7.20:9999/galaxy-service/nis/index<br /> 用户名:admin<br /> 密码:ictsoft |
| 报表统计服务 | 进程:galaxy-stat-service | 10.0.8.16-17<br /> 日志目录:/home/ceiec/galaxy-stat-service/logs/galaxy-stat-service.log | influx-astana:10.0.5.19:8086/query?db=ntc_stat<br /> influx-almaty:10.0.5.15:8086/query?db=ntc_stat<br /> |
| 大屏推送服务 | 进程:galaxy-push-service | 10.0.8.19-20<br /> 日志目录:/home/ceiec/galaxy-push-service/logs/galaxy-push-service.log | 大屏接收:http://10.0.9.16:12000 |
| 流量格式转换服务 | 进程:galaxy-traffic-service | 10.3.34.40,42(Almaty)<br/>10.4.34.30,32(Astana)<br /> 日志目录:/home/ceiec/galaxy-traffic-service/logs/galaxy-traffic-service.log | 两地部署,kafka两地,集群见公共日志kafka |
| 文件同步服务 | galaxy-fsync-service | 10.3.34.41,42 (Almaty)<br/>10.4.34.30,32(Astana)<br /> 日志目录:/home/ceiec/galaxy-fsync-service/logs/galaxy-fsync-http/mm/mail.log | 两地部署,kafka、redis(见公共配置)<br />监控:http://10.0.5.19:3000 File-SYNC |
# 7 碎片索引部署
部署IP地址为:10.4.20.141-150
# 8 APP部署说明
|应用名称|部署位置|日志目录|备注|
|---|---|---|---|
|清洗服务|10.4.18.1-16|<br/>/home/ceiec/dk/log/clean/dpkt/<br/>/home/ceiec/dk/log/clean/rule/<br/>/home/ceiec/dk/log/clean/qxcli
|ldp数据转发服务|10.4.18.17-10.4.18.20|/home/ceiec/dk/log/ldp|
|clct日志转发服务|10.4.18.21-10.4.18.25|/home/ceiec/dk/log/logclct
|pcf配置下发服务|<br/>10.4.18.26<br/>10.4.20.233-240|/home/ceiec/dk/log/pcf|10.4.18.26汇总所有配置
|关联服务|10.4.18.28-31|/home/ceiec/dk/log/ntbapre|10.4.18.28上保存清洗平台的日志
|
