私有云办公平台大规模集群/企业级集群/小型工作室集群解决方案:NextCloud集群部署方案--NextCloud集群架构设计
原作者:NextCloud文档库 转载来源:https://docs.nextcloud.com/server/11/admin_manual/installation/deployment_recommendations.html NextCloud集群部署方案 部署建议安装和维护Nextcloud的最佳方法是什么?答案就是 “它取决于”,因为每个Nextcloud客户都有自...
原作者:NextCloud文档库 转载来源:https://docs.nextcloud.com/server/11/admin_manual/installation/deployment_recommendations.html
NextCloud集群部署方案
部署建议
安装和维护Nextcloud的最佳方法是什么?答案就是 “它取决于”,因为每个Nextcloud客户都有自己的特定需求和IT基础架构。Nextcloud和LAMP堆栈是高度可配置的,因此我们将介绍三种典型场景,并为软件和硬件提供最佳实践建议。
一般建议
注意
无论您的组织规模如何,请始终牢记一点:Nextcloud中存储的数据量只会增加。未雨绸缪。
考虑设置横向扩展部署,或使用联合云共享将各个Nextcloud实例保持在可管理的大小。
- 操作系统:Linux(建议使用Ubuntu 16.04或Red Hat Enterprise Linux 7)。
- Web服务器:Apache 2.4。
- 数据库:MySQL / MariaDB。
- PHP 5.6+。PHP 5.6是支持的最低版本。如果可能,我们建议在PHP 7上部署。众所周知,该版本具有显着的性能优势。
mod_php
由于供应商的支持和易于配置,是推荐的Apache模块。php-fpm
使用Apache事件MPM(或nginx)是一种替代方案,可在高负载和有限RAM环境中提供更好的可扩展性。为了获得最佳结果,我们建议与Nextcloud GmbH企业支持团队合作进行大型部署。
小型工作组或部门
-
用户数量
最多150个用户。
-
存储大小
100 GB到10 TB。
-
高可用性水平
通过Btrfs快照进行零停机备份,组件故障会导致服务中断。其他文件系统上的备用备份方案:夜间备份,服务中断。
推荐的系统要求
一台机器运行应用程序服务器,Web服务器,数据库服务器和本地存储。
通过现有LDAP或Active Directory服务器进行身份验证。
-
组件
一台服务器至少有2个CPU核心,16GB RAM,根据需要使用本地存储。
-
操作系统
企业级Linux发行版,得到OS供应商的全力支持。建议使用Red Hat Enterprise Linux或Ubuntu 16.04。
-
SSL配置
SSL终止在Apache中完成。根据Apache文档安装需要标准SSL证书。
-
负载均衡器
没有。
-
数据库
MySQL,MariaDB或PostgreSQL。我们目前推荐使用MySQL / MariaDB,因为我们的客户在迁移到Galera集群以扩展数据库时拥有良好的体验。
-
备用
在Btrfs文件系统上安装Nextcloud,Nextcloud数据目录和数据库。以所需的时间间隔制作常规快照,以实现零停机备份。使用“nodatacow”选项挂载数据库分区以防止碎片。
或者,通过服务中断进行夜间备份:
- 关闭Apache。
- 创建数据库转储。
- 将数据目录推送到备份。
- 将数据库转储推送到备份。
- 启动Apache。
然后可选择rsync到备份存储或磁带备份。(有关备份和还原的提示,请参阅“ 管理”手册的“ 维护”部分。)
-
认证
通过一个或多个LDAP或Active Directory服务器进行用户身份验证。(有关配置Nextcloud以使用LDAP和AD的信息,请参阅 使用LDAP进行用户身份验证。)
-
会话管理
应用程序服务器上的本地会话管理。PHP会话存储在安装在特定于操作系统的会话存储位置的tmpfs中。您可以通过运行找出它的位置,然后将其添加到文件中,例如: 。
grep -R 'session.save_path'/etc/php5
/etc/fstab
echo "tmpfs /var/lib/php5/pool-www tmpfs defaults,noatime,mode=1777 0 0">> /etc/fstab
-
内存缓存
-
存储
本地存储。
中型企业
-
用户数量
150至1,000名用户。
-
存储大小
高达200TB。
-
高可用性水平
每个组件都是完全冗余的,并且可以在没有服务中断的情 备份没有服务中断
推荐的系统要求
2到4个应用程序服务器。
两个数据库服务器的集群。
存储在NFS服务器上。
通过现有LDAP或Active Directory服务器进行身份验证。
-
组件
- 2到4个应用服务器,带有4个插槽和32GB RAM。
- 2个DB服务器,带4个插槽和64GB RAM。
- 1个HAproxy负载平衡器,带2个插槽和16GB RAM。
- NFS存储服务器根据需要。
-
操作系统
企业级Linux发行版,得到OS供应商的全力支持。建议使用Red Hat Enterprise Linux或Ubuntu 16.04。
-
SSL配置
SSL终止在HAProxy负载均衡器中完成。根据HAProxy文档安装需要标准SSL证书。
-
负载均衡器
HAProxy在应用程序服务器前面的专用服务器上运行。由于应用程序服务器上的本地会话管理,因此需要使用粘性会话。
-
数据库
具有主从复制的MySQL / MariaDB Galera集群。从站仅用作主站故障时的故障转移。这可以通过负载均衡器扩展,以便将写入分配给主设备并读取到从设备。(参见下面的“数据库负载均衡器”)
-
备用
每日最低备份,无需停机。应将所有MySQL / MariaDB语句复制到备份MySQL / MariaDB从属实例。
- 在NFS存储服务器上创建快照。
- 同时停止MySQL复制。
- 创建备份从站的MySQL转储。
- 将NFS快照推送到备份。
- 将MySQL转储推送到备份。
- 删除NFS快照。
- 重启MySQL复制。
-
认证
通过一个或多个LDAP或Active Directory服务器进行用户身份验证。(有关 配置Nextcloud以使用LDAP和AD的信息,请参阅使用LDAP进行用户身份验证。)
-
LDAP
应在每个应用程序服务器上部署只读从站,以实现最佳可伸缩性
-
会话管理
应用程序服务器上的会话管理。PHP会话存储在安装在特定于操作系统的会话存储位置的tmpfs中。您可以通过运行找出它的位置,然后将其添加到文件中,例如: 。
grep -R 'session.save_path'/etc/php5
/etc/fstab
echo "tmpfs /var/lib/php5/pool-www tmpfs defaults,noatime,mode=1777 0 0">> /etc/fstab
-
内存缓存
-
存储
使用现成的NFS解决方案,例如IBM Elastic Storage或RedHat Ceph。
大型企业和服务提供商
-
用户数量
5,000到100,000个用户。
-
存储大小
最高1 PB。
-
高可用水平
每个组件都是完全冗余的,并且可以在没有服务中断的情 备份没有服务中断
推荐的系统要求
4到20个应用程序/ Web服务器。
两个或多个数据库服务器的集群,它们位于负载均衡器后面,用于将所有写入发送到主服务器并读取到从服务器。(参见下面的“数据库负载均衡器”)
存储是NFS服务器,或与S3兼容的对象存储。
云联合,用于在多个数据中心上进行分布式设置。
通过现有LDAP或Active Directory服务器或SAML进行身份验证。
-
组件
- 4到20个应用服务器,带4个插槽和64GB RAM。
- 4个DB服务器,带4个插槽和128GB RAM以及DB负载均衡器(请参阅下面的“数据库负载均衡器”)
- 2负载均衡器 - 具有keepalived(心跳)的HAProxy和作为软件解决方案或硬件负载均衡器的共享虚拟IP地址。对于HAProxy,我们建议每个至少2个插槽和16GB RAM。
- NFS存储服务器根据需要。
-
操作系统
企业级Linux发行版,得到OS供应商的全力支持。建议使用Red Hat Enterprise Linux或Ubuntu 16.04。
-
SSL配置
SSL终止在负载均衡器中完成。需要一个标准的SSL证书,根据负载均衡器文档安装。
-
负载均衡器
具有心跳的冗余负载平衡器,例如HAProxy。这会在应用程序服务器前面运行两个负载平衡器。
-
数据库
具有主从复制的MySQL / MariaDB Galera集群(主服务器和3个从服务器)。负载均衡器infront将写入分配给主站并读取到从站。(参见下面的“数据库负载均衡器”)
-
备用
每日最低备份,无需停机。应将所有MySQL / MariaDB语句复制到备份MySQL / MariaDB从属实例。
- 在NFS存储服务器上创建快照。
- 同时停止MySQL复制。
- 创建备份从站的MySQL转储。
- 将NFS快照推送到备份。
- 将MySQL转储推送到备份。
- 删除NFS快照。
- 重启MySQL复制。
-
认证
通过一个或多个LDAP或Active Directory服务器或SAML / Shibboleth进行用户身份验证。(请参阅使用LDAP的用户身份验证。)
-
LDAP
应在每个应用程序服务器上部署只读从站,以实现最佳可伸缩性。
-
会话管理
Redis应该用于会话管理存储。
-
高速缓存
Redis用于分布式内存缓存(请参阅配置内存缓存)。
-
存储
应该使用现成的NFS解决方案。示例是IBM Elastic Storage或RedHAT Ceph。可选地,还可以使用S3兼容对象存储。
硬件考虑因素
- 用于I / O的固态驱动器(SSD)。
- 用于存储和数据库的单独硬盘,用于数据库的SSD。
- 多个网络接口,用于跨多个子网分配服务器同步和后端流量。
单机/纵向扩展部署
单机部署在社区中得到广泛使用。
优点:
- 轻松设置:没有会话存储守护进程,使用tmpfs和内存缓存来增强性能,本地存储。
- 无需考虑网络延迟。
- 要扩展购买更大的CPU,更多的内存,更大的硬盘驱动器或额外的硬盘驱动器。
缺点:
- 较少的高可用性选项。
- Nextcloud中的数据量趋于持续增长。最终一台机器不会扩展; 即使使用固态硬盘,I / O性能也会下降并成为多个上传和下载的瓶颈。
横向扩展部署
提供商设置:
- DNS循环到HAProxy服务器(2-n,SSL卸载,缓存静态资源)
- 对Apache服务器的最小负载(2-n)
- Memcached / Redis用于共享会话存储(2-n)
- 具有单个主服务器,多个从服务器和代理服务器的数据库集群相应地拆分请求(2-n) - MaxScale是一种可能的代理解决方案,用于对写入主服务器和读取服务器的负载进行负载平衡(请参阅下面的“数据库负载平衡器”)
- GPFS或Ceph通过phprados(2-n,3为安全,Ceph 10+节点,以查看负载下的速度优势)
优点:
- 可以根据需要缩放组件。
- 高可用性。
- 测试迁移更容易。
缺点:
- 设置更复杂。
- 网络成为瓶颈(建议使用10GB以太网)。
- 目前,DB filecache表会迅速增长,如果表被更改,迁移会很痛苦。
Nginx / PHP-FPM怎么样?
可以用来代替HAproxy作为负载均衡器。但是在上传时,将整个文件存储在磁盘上,然后再将其传递给PHP-FPM。
单主数据库是单点故障,无法扩展
当主人失败时,另一个奴隶可以成为主人
不支持使用Galera集群的多主设置,因为我们需要 READ-COMMITTED
作为事务隔离级别。Galera不支持使用主 - 主复制,例如,在将多个文件上载到一个目录期间会导致死锁。
数据库负载均衡器
当Galera集群用作数据库集群解决方案时,我们建议使用 MaxScale作为集群前面的负载均衡器,以将写入分发到主节点并读取到从集群。
软件考虑因素
操作系统
我们依赖于分发,这些分发提供了一种在最新版本中安装各种组件的简便方法。我们建议使用Red Hat Enterprise Linux 7或Ubuntu 16.04,以获得商业支持。Debian和Ubuntu是免费的,包括更新的软件包。CentOS是社区支持的免费Red Hat Enterprise Linux克隆。
网络服务器
以Apache和Nginx作为竞争者,使用mod_php的Apache目前是最佳选择,因为Nginx不支持企业部署所需的所有功能。建议使用Mod_php而不是PHP_FPM,因为在横向扩展部署中,单独的PHP池根本不是必需的。
关系型数据库
客户通常对使用的数据库有一个看法。通常,建议使用数据库管理员最熟悉的内容。考虑到我们在客户部署中看到的情况,我们建议在主从部署中使用MySQL / MariaDB,在它们前面使用MySQL代理向主服务器发送更新,并选择从服务器。(参见上面的“数据库负载均衡器”)
第二个最好的选择是PostgreSQL(alter table没有锁定表,这使得迁移不那么痛苦)虽然我们还没有找到使用主从设置的客户。
其他DBMS怎么样?
- SQLite适用于简单测试和低负载单用户部署。它不适合生产系统。
- Microsoft SQL Server不是受支持的选项。
- 有关Oracle DB支持,请联系Nextcloud团队以获取有关此内容的更多信息。
文件存储
虽然许多客户都是从NFS开始,但迟早需要横向扩展存储。目前,选项是GPFS或GlusterFS,或者是S3或Swift等对象存储协议。S3还允许访问Ceph存储。
会话存储
- Redis:提供持久性,可用的漂亮图形检查工具,支持Nextcloud高级文件锁定。
- 如果需要Shibboleth,则必须使用Memcached,它也可以用于横向扩展shibd会话存储(请参阅Memcache StorageService)。
参考
如何在Ubuntu 14.04上将Redis服务器设置为PHP的会话处理程序
PS:
文章中奴隶代指主从服务器中的从服务器
更多推荐
所有评论(0)