Архитектуры инсталляций
В данном разделе представлены примеры архитектурных решений DosGate, включающего интерфейс управления и систему хранения данных. Допустимо использование иной формы архитектуры в зависимости от конкретных требований проекта или условий эксплуатации.
Локальная установка всех компонентов
Архитектура кластера в локальной конфигурации предполагает установку всех компонентов системы DosGate на один физический или виртуальный сервер. Основными элементами являются сервер обработки трафика, веб-интерфейс управления, а также локальное хранилище данных.
Сервер обработки DosGate выполняет функции фильтрации входящего трафика и защиты от DDoS-атак. Поскольку используется один экземпляр сервера, масштабирование системы в данной конфигурации не предусмотрено.
Веб-интерфейс управления развернут на том же сервере и обеспечивает централизованный доступ к данным и настройкам системы. Для работы интерфейса используются встроенные службы: локальная база данных PostgreSQL для хранения информации, брокер сообщений RabbitMQ для обмена событиями между компонентами и система мониторинга Graphite для сбора метрик.
Все данные сохраняются на локальном диске сервера, без подключения к внешним системам хранения. Такой подход упрощает развёртывание и администрирование системы, обеспечивая базовую защиту и мониторинг без необходимости в сложной инфраструктуре.
Инструкция по локальной установке всех компонентов
Внешнее отказоустойчивое хранилище и веб-интерфейс управления
Архитектура кластера представляет собой отказоустойчивую систему с балансировкой нагрузки, резервированием данных и возможностью горизонтального масштабирования. В её состав входят серверы-обработчики, веб-интерфейсы и внешние хранилища.
Внешнее хранилище организовано по схеме standby: с одним активным узлом и несколькими резервными. В качестве ключевых технологий используются PostgreSQL для хранения данных, RabbitMQ в роли брокера сообщений и Graphite для мониторинга и сбора метрик. Между активным и резервными узлами реализована синхронизация, что позволяет автоматически переключаться на резервный узел в случае отказа основного (failover).
Веб-интерфейсы работают в активном режиме, обеспечивая балансировку нагрузки и доступ к данным.
Серверы-обработчики DosGate предназначены для фильтрации входящего трафика и защиты от DDoS-атак. Cерверы взаимодействуют с веб-интерфейсами и перераспределяют нагрузку для повышения устойчивости системы.
Архитектура кластера обеспечивает отказоустойчивость за счёт резервирования хранилищ и механизма автоматического переключения в случае сбоя, балансировку нагрузки благодаря распределению трафика между несколькими веб-интерфейсами, а также горизонтальное масштабирование, позволяющее без простоев добавлять новые серверы, веб-интерфейсы и хранилища. Встроенная синхронизация данных предотвращает их потерю при отказе основного узла. Преимуществами данной архитектуры являются минимизация времени простоя за счёт автоматического failover, высокая доступность системы, возможность масштабирования без значительных изменений инфраструктуры и устойчивость к сбоям и внешним атакам.
Внутреннее хранилище и веб-интерфейс управления
Архитектура кластера представляет собой распределённую систему обработки данных, обеспечивающую балансировку нагрузки и защиту от перегрузок. Основные компоненты включают серверы-обработчики, веб-интерфейс и интеграцию с внешними системами мониторинга и хранения данных.
Серверы-обработчики DosGate выполняют фильтрацию входящего трафика и защиту от DDoS-атак. Каждый обработчик работает независимо, обеспечивая отказоустойчивость и возможность горизонтального масштабирования.
Все обработчики передают данные в единый веб-интерфейс, который выполняет роль централизованной точки управления и мониторинга. В качестве базовых технологий используются PostgreSQL для хранения данных, RabbitMQ для управления потоками сообщений и Graphite для сбора и визуализации метрик.
Кластер позволяет добавлять новые серверы-обработчики без перезапуска системы, что обеспечивает масштабируемость. Балансировка нагрузки между обработчиками позволяет распределять входящий трафик. Централизованное хранилище и брокер сообщений обеспечивают согласованность данных и их доступность в реальном времени.
Внешнее хранилище и веб-интерфейс управления
Архитектура кластера строится на основе распределённой обработки данных с балансировкой нагрузки и централизованным управлением. Основными компонентами являются серверы-обработчики, веб-интерфейс и внешнее хранилище.
Серверы-обработчики DosGate выполняют фильтрацию входящего трафика и защиту от DDoS-атак. Они функционируют независимо друг от друга, что позволяет динамически увеличивать их количество для масштабирования системы.
Веб-интерфейс выполняет роль централизованной точки управления, обрабатывая запросы и предоставляя доступ к данным. В его основе используются PostgreSQL для хранения информации, RabbitMQ для организации очередей сообщений и Graphite для мониторинга.
Ключевой особенностью данной архитектуры является использование внешнего хранилища для долговременного хранения данных. Веб-интерфейс взаимодействует с этим хранилищем, обеспечивая быстрый доступ к информации и её обработку.
Инструкция по установке с внешним веб-интерфейсом управления
Разнесенные внешнее хранилище и веб-интерфейс управления
Архитектура кластера расширяет возможности предыдущих решений, добавляя внешний уровень хранения данных и его интеграцию с веб-интерфейсом.
Как и в предыдущих архитектурах, cерверы-обработчики DosGate выполняют фильтрацию входящего трафика и защиту от DDoS-атак. Они работают независимо и могут масштабироваться по мере роста нагрузки.
Веб-интерфейс выполняет обработку пользовательских запросов, работая в связке с внешним хранилищем.
Отличительной чертой данной архитектуры является разделение веб-интерфейса и внешнего хранилища, что повышает отказоустойчивость и снижает нагрузку на систему. Веб-интерфейс взаимодействует с хранилищем по запросу, обеспечивая эффективное управление данными.
Внешнее хранилище позволяет сохранять большие объёмы информации и распределять нагрузку между различными компонентами системы. В случае выхода из строя одного из узлов система продолжает функционировать, переключаясь на резервные ресурсы.
Таким образом, архитектура кластера обеспечивает высокую надёжность, масштабируемость и отказоустойчивость, поддерживая эффективное взаимодействие между обработчиками, веб-интерфейсом и хранилищем.