问题[infrastructure](server)

语境

软件工程具有软件设计模式（例如GoF），它描述了常见编码问题的解决方案 - 通常在代码级别；同样，也有架构模式（例如Fowler）来处理一般的系统架构（虽然这些架构模式处理纯代码之外的考虑因素，但它们似乎往往更多地关注软件工程问题而不是基础设施问题）。

我还注意到像微软这样的平台提供商推出了“云设计模式”。

基础设施即代码 (IoC) 是进一步的复杂因素，其中软件/编码级别的考虑开始变得重要。

具体问题

在基础设施领域，面向基础设施的模式真的存在吗？如果存在，那么是否有任何相对权威的、为基础设施社区广泛理解的模式集合？或者你只是“借用”系统架构模式？

顺便说一句，假设上述问题的答案大致是“是”，那么云基础设施模式是否被视为这些模式的一部分或扩展 - 或者被视为单独的集合？

供参考

我是一名解决方案架构师，有软件开发背景，而不是基础设施背景。当我说“基础设施”时，我指的是网络、物理和虚拟服务器及其部署架构、容量和卷规划、服务器和网络安全等 - 基本上是“软件”架构师可能依赖但自己不明确设计的任何内容。

更新 - 定义

为了让稍后阅读本文的人更清楚：

• “模式”是一个广义的术语，并不是特定于学科的……

• 在软件工程中，软件设计模式是针对常见代码级问题的特定解决方案（很像配方）。这些类型的模式通常与技术无关，但可能特定于编程语言范式（例如面向对象与替代）。

• （系统/应用）架构模式，涵盖常见的系统级架构和设计问题，包括：内部组件结构、组件级角色和职责、跨切方面（如身份验证和授权）、错误处理和可观察性、数据持久性。

我拥有一个运行 Ubuntu 近五年的 VPS，并且我对网络方面有一定的了解——但我的理解存在很多漏洞。

当我访问 DOMAIN:PORT 时，我了解到请求被路由到我的名称服务器中指定的 A 记录中的 IP，并因此到达我的 VPS - 但我不完全理解之后会发生什么：

1. 那么nginx是如何接收请求的呢？是否有一些硬件级别的功能可以将其路由到配置的 Web 服务器？
2. 如果我有多个网络服务器正在运行，比如 nginx 和 apache - 什么决定什么优先？
3. 然后 nginx 会拦截所有传入的请求吗？假设我有 ufw 允许 8000 - 那么 DOMAIN:8000 请求是通过 nginx 路由的吗？或者它可以击中在该端口上本地运行的其他一些节点服务器吗？

这些是我一直困惑的问题，但无法弄清楚谷歌搜索的内容。

任何指向正确方向的指针都将不胜感激。

PS Mods，我查看了建议的相关问题，我觉得没有人解决我的特定问题。如果我错了，请随时在评论中纠正我。

我有很多客户拥有自己的域名服务器，我想为他们提供所有相同的 DNS 详细信息，例如 Squarespace 或 Shopify 的做法（例如，始终相同的@A 记录和www.CNAME），然后管理他们的流量路由到哪个服务器在我这边。

当我需要将大量网站迁移到新的基础架构上时，这将大有帮助，我不想花数周时间与不同公司的不同 IT 部门交谈，要求他们更新其域的 DNS 设置及其所有管理。

是否有可用于此目的的负载平衡器或代理？我很想知道什么被认为是最佳实践。你会推荐什么？

一些背景：

当我开始在我目前的工作地点（在服务器基础设施中）时，已经有一个 bash、perl 和 python 代码库用于在 linux 系统上远程执行作业，编写和维护这个代码库的人花了数年时间改进它，在我开始之前。

尽管现有的代码库可以做很多事情，但有时由于缺乏文档而很难使用。一些正在执行的脚本也已经过时了。我们非常依赖代码库的作者。（可以添加，只允许作者编辑涉及的脚本）

最近我一直在试验 Ansible 和配置 linux 环境、用户、组、防火墙、安装包和运行检查。我建议开始将基本任务转换为 Ansible，并随着时间的推移将其与 Tower 或 AWX 结合起来，以更好地了解工作及其成功。

今天，其他人对这个想法并不太热衷，尤其是代码库的作者。作者不迁移到 Ansible 的论点是它“太抽象”。

问题是：

我应该尝试推动迁移到 Ansible 吗？

优点，我的看法：

• 许多功能已经通过模块存在。
• 新同事应该更容易上手。
• 可以与前端一起使用，例如 Tower 或 AWX。
• （可能）总体上更安全，因为自定义脚本要求您编写自己的检查。
• 我想 Tower/AWX 可以用于我们组织的其他团队

缺点，我的看法：

• 学习曲线
• 将需要相当多的工作来实施。
• “另一个系统”来维护。

任何人都已经开始使用 Ansible，并且基础设施已经到位，这样做的利弊？

我可以补充一点，我不是工作场所的“最强声音”，代码库作者是我们所有人中“最资深的”。所以涉及到等级制度，我的建议必须有很好的动机才能被听到。

对此感到高兴。

PS。根据您的经验，Ansible 可以是任何自动化工具。我只是碰巧了解了 Ansible。

学生在这里，我想知道我们如何知道主机正在降级（特别是 EC2 实例）？有哪些典型的行为可以表明退化？我浏览了该网站并用谷歌搜索，我发现的最佳答案是为什么 AWS ec2 实例会降级？AWS EC2 网站也没有太大帮助

还有什么需要注意的？资源将不胜感激！

从另一篇文章中，我知道“高 I/O、内存压力、高交换使用”可能是原因，对这些的任何更详细的解释也很好。提前致谢！

编辑：我正在寻找像https://www.datadoghq.com/blog/top-5-ways-to-improve-your-aws-ec2-performance/和https://www.splunk.com/en_us这样的来源/blog/devops/12-top-things-to-monitor-in-amazon-ec2.html。任何更多资源都会有所帮助！

当我在脚本中运行 /sbin/mkfs.ext4 -O ^64bit /dev/app/mysqldata 命令时，它给了我以下错误：

nd(): null: With return code "1", Output from: "/sbin/mkfs.ext4 -O ^64bit /dev/app/mysqldata"
mke2fs 1.42.9 (20-Jan-2014)
mkfs.ext4: Size of device (0x1b48caa00 blocks) /dev/app/mysqldata too big to be expressed
        in 32 bits using a blocksize of 4096.

但如果我在没有 -O ^64bit 的情况下运行，它运行良好。有人可以帮忙吗？

 /sbin/mkfs.ext4  /dev/app/mysqldata

我不确定这是否是就基础架构架构提出问题的正确论坛。但是希望如此发布问题：

我的一位客户有一个使用最新微服务技术开发的 Web 应用程序。Kubernetes 是底层。最重要的是，他们正在使用 CDN、API 托管等。现在，从公共云（azure 或 AWS）的角度来看，我如何在这里构建基础设施？关于他们使用的服务，我有几个问题。为简单起见，我将从 Azure POV 开始讨论。决定使用 Azure 中的以下组件：

Azure CDN、Azure 应用程序网关、Azure FrontDoor。

我对这些服务的呼叫流程感到困惑。从客户端（如 Web 浏览器），当有对应用程序的请求时，理想情况下，静态内容需要由 Azure CDN 响应，而其他动态内容需要通过检查容器或服务器来响应。所以，这就是我对呼叫流程的假设：

浏览器 -> Azure 前门 -> 应用程序网关 -> API 管理微服务 -> 其他微服务 -> Azure CDN -> 浏览器

这个对吗？如果没有，您能否指导我了解更好的架构。任何帮助将不胜感激。

背景

我运行具有两个外部 IPv4 地址的服务器。IP 地址 A (IP-A) 和 IP 地址 B (IP-B)。

目标

我只想通过 HTTPS 端口 443 和 SSH 端口 22 访问 IP-A。IP-B 不应监听任何传入流量。

然后我希望服务器仅对所有传出流量使用 IP-B。或者至少告诉服务器将 IP-B 用于仅针对特定命令的传出流量。

伪代码示例：

1: I connect to the server over IP-A and call `ping example.com`
2: The server executes it and sends the ping requests outgoing from IP-B to example.com.
3: I can read the output of the command on my connection with IP-A

我为什么要这个？

因为我将使用的管理控制台位于 IP-A 上。我希望 IP-A 与 IP-B 不直接相关（至少对于外界而言）。相反，我希望 example.com 看到“我收到了来自 IP-B 的 ping 请求。”。当有人连接到 IP-B 时，该 IP 地址不会监听任何内容。虽然 IP-A 不在他们的日志中。

最终，我想添加更多地址并能够告诉 IP-A：

1. 使用 IP-B 执行此命令
2. 使用 IP-C 执行此命令
3. 对这个命令使用 IP-D
4. ...

关于如何配置上述场景的任何想法？我目前正在使用 Ubuntu，但我对其他 Linux 发行版的建议持开放态度。

我支持制造商的ERP系统。我们在由第三方云提供商托管在 VMware 上的数据库上遇到间歇性应用程序性能问题。（他们是一个较小的供应商......不是谷歌、微软、亚马逊等。）我一直在想，他们的商业利益决定将尽可能多的客户虚拟机推到一个主机上，因为他们可以逃脱，并且我不知道我们是否由于 CPU 就绪时间长、内存膨胀或磁盘资源争用而导致性能下降。当然，他们的销售人员描绘了一幅美好的图画，但如果我在追寻其他未知数，我怎么能确定问题出在哪里？如何在不访问主机的情况下排除堆栈的基础设施层？我看到每个内核的 CPU 使用率都达到 100%，并且在查看正在运行的数据库会话时找不到明显的解释。（有时作业运行得很快，有时几乎相同的作业挂起而没有明显的阻塞。）

在不久的将来，迁移到另一家供应商或将这些机器采购到我们自己的服务器机房都不太可能，但如果有确凿的证据来推动我们从这里采取下一步行动，那就太好了。

编辑：来宾机器正在运行 Windows 2008 R2 Datacenter。

在这个问题上切入正题，因为我正在寻找尽可能多的解决方案，所以不想对这个问题产生过多的影响。

• 客户是一家英国公司。
• 组织是 95% Windows 和 AD
• 他们的 IT 政策是尽可能少地保留“本地”基础设施，因此他们有一条 1Gbps 线路连接到数据中心，该数据中心包含所有服务器基础设施。
• 无法证明高速链接的英国分支机构运行本地服务器和 Windows DFS 以通过同步快速访问文件 - 工作正常。
• 该公司已决定在澳大利亚悉尼开设办事处。
• 目前他们在这个办公室有 20 人，还有 1 人在全国“派驻”。
• 他们在访问英国时遇到延迟和带宽问题。他们办公室的典型测试结果通常不会超过 4Mbps 和 320ms。
• 高延迟阻碍了终端服务的使用。
• 他们需要访问许多与英国员工相同的数据。

我们已经有了很多想法，但我想知道 ServerFault 的用户将如何解决这个问题。随意问的问题 ：）