blob: 5d25a0382972a0dce2eddcbb70bd7b3d03152b64 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
|
# 1 公共服务
| 公共服务 | 地址 | 说明 |
| ------------------ | ------------------------------------------------------------ | :---------------------------------------------------- |
| 日志Kafka | IP: 10.4.34.10-19 端口:9092 | 监控 http://10.4.34.10:9998/ |
| 现场文件Minio | 音视频 10.4.34.33-35<br/>邮件 10.4.35.40-41<br/>其他10.4.35.42-48<br/> | accesskey:minio<br/>Secret Key:123456789<br/>端口9000 |
| 静态配置一级 | redis IP:10.0.7.1 端口:6379 | 代理、文本、音视频共用(生产者用) |
| 代理静态配置 | Redis IP:10.4.34.3-4 端口:6380-6389 | db4,消费者用 |
| 文本静态配置 | redis ip:10.4.34.1-2 端口:6380-6389 | db2,消费者用;APP回流和APP二级消费 |
| IP复用静态配置 | 同文本静态配置 | db6,消费者用 |
| 阀门静态配置 | 同文本静态配置 | db5,抄送;NTC消费 |
| Web Focus静态配置 | 同文本静态配置 | db7,抄送 |
| 音视频样例配置二级 | redis IP:10.4.34.5-6 端口:6379 | db3 |
| 音视频样例配置三级 | redis IP:10.4.21.1-10 端口:6380-6389 | db3,消费者用;考虑配置量大,比别的系统多一级 |
| Web Focus | 10.4.40.1-2 | |
| Web Focus动态配置 | redis IP:10.4.20.151 | master 端口:6379<br/>slave 端口:6380-6389 |
| IP复用动态配置 | redis IP:10.4.32.1 | master(no slave) 端口:6379 |
| 音视频黑名单配置 | redis ip:10.4.20.152 | master 端口:6379<br/>slave 端口:6380-6389 |
| APP动态配置 | redis IP:10.4.20.153 | master 端口:6379,生产者用 |
| DDOS动态配置 | redis IP:10.4.20.154 | master 端口:6379,生产者用 |
| 阀门 | 10.4.20.161(公共)<br/>10.4.18.28 (APP) | |
| 性能监控Telegraf | 代理 10.4.20.201 端口 8125<br/>文本 10.4.20.202 端口 8125<br/>综管 10.4.20.203 端口 8125<br/>配置 10.4.20.204 端口 8125<br/>加密 10.4.20.205 端口 8125<br/>音视频 10.4.20.206 端口 8125 | |
| 流量统计汇聚 | Telegraf 10.4.20.191 端口8100 | ASEM上ntc_app_plug使用 |
| Consul界面 | http://10.0.5.11:8500 | 编写、修改配置文件在k18consul-nc中进行 |
| Grafana监控界面 | http://10.0.5.19:3000 | 用户名:admin<br/>密码:admin |
| Pomethues监控Minio | http://10.4.35.40:9090 | 用于局点所有MInio集群的状态监控 |
# 2 性能监控部署说明
InfluxDB 10.0.5.19-20
## 各业务对应telegra及库表名
| 业务类型 | 库表名 | telegraf地址 |
| ------------------ | ---------- | :-------------------------- |
| 代理(天狗&IP复用) | proxy_stat | IP: 10.4.20.201 端口:8125 |
| 文本(asem&DDOS) | ntc_stat | IP: 10.4.20.202 端口:8125 |
| 综管(kafka&storm) | k18、file | IP: 10.4.20.203 端口:8125 |
| 配置(redis&服务C3) | pzff | IP: 10.4.20.204 端口:8125 |
| 加密(Diku) | app_stat | IP: 10.4.20.205 端口:8125 |
| 音视频(YSP) | ysp_stat | IP: 10.4.20.206 端口:8125 |
# 3 国家代理部署说明
## 专用设备
10.4.2.1-10.4.2.3(曙光),监视账号:ceiec/ceiec
| 业务号 | 业务名 | 重定向服务器(前端)回流口地址 |
| ------------------ | ---------- | :-------------------------- |
| 16 | IP Spoofing | 10.4.36.36 |
| 21 | 代理静态拦截 | 10.4.36.1-10.4.36.36 |
| 22 | 代理动态拦截 | 10.4.36.1-10.4.36.36 |
## ADC
10.4.37.1-10.4.37.36
* 其中,10.4.37.33-10.4.47.35用于国家代理性能测试。
## IP Spoofing
10.4.37.36
## 缓存配置文件
/home/ceiec/tfe/conf/pangu/pangu_pxy.conf
minio_ip_list=10.4.35.1-32;
minio_listen_port=9000
cache_head_main_redis_ip=10.4.35.34
cache_head_redis_iplist=10.4.35.34-36;
cache_head_redis_port=6379
## 证书管理
10.4.40.1-2:9991
## 解密流量转发
* 解密流量发送(运行ADC前端程序):10.4.37.2,网卡:eth5
* 解密流量接收(运行ASEM前端程序):10.4.18.31 网卡:eth3
* 两者通过光纤跳线直连
# 国家代理性能测试环境
## 专用设备
* IP地址:10.4.2.11
* 用户名密码请联系陆秋文或栗文
* 使用业务号30,30号保活组中仅有服务器10.4.37.35
* 预留100条回流规则
* 目前配置10.4.37.33<->10.4.37.34双向回流规则
## ADC
* 10.4.37.35
* 请使用电管理口10.4.39.35登录
## Test Client
* 10.4.37.33,eth4为链路侧网卡
* 请使用电管理口10.4.39.33登录
## Test Server
* 10.4.37.34,eth4为链路侧网卡
* 请使用电管理口10.4.39.34登录
# 4 YSP redis集群地址
单向流:
master:10.4.20.101-116 端口9001-9016
slave: 10.4.20.117-132 端口9001-9016
index:
master:10.4.20.133-136 端口9001-9016
slave: 10.4.20.137-140 端口9001-9016
|
