嘉賓簡介

陳貽泰

凡客誠品運維部高階經理，負責IDC機房和網站業務的技術運營，及內部企業IT的系統網路運維。

從事IT基礎設施方面的工作十多年。曾在武漢微軟技術中心專門為多種行業、大中小企業做IT規劃和建設；後來加入了凡客誠品，全程深度參與了公司的系統及網路基礎設施的建設。

今天很高興在這裡跟大家交流，我演講的題目是《大中型網際網路企業IT基礎架構概覽》。

我個人作為凡客誠品2011到2013年快速的發展的見證者和親歷者，凡客作為一個網際網路企業最高峰時，僅員工規模就超過一萬三千人。這樣的發展速度和企業規模的內部IT基礎設施會有什麼特色呢？

主題介紹

我們從根本上談起，IT的本質是服務。IT的服務物件是企業，所以企業的業務決定了企業資訊化的方向，也決定了IT基礎架構的特徵。

我將要介紹的IT基礎架構設計思想就是這樣一個以服務企業業務為目標的資訊化建設模型，並且會以模型為框架來介紹具體應用。

TCP/IP模型給的啟示

我們先來看看這個，想必都很熟悉這兩張圖：TCP/IP模型和OSI模型。我們經常用他們來指導我們解決遇到的技術問題。

以TCP/IP模型來講，最上面的是應用層，然後是傳輸層、網路層、資料鏈路層和物理層，我們知道每個層面為上面的層面提供服務。

這是一個很好的自頂向下的設計思想，以及分層和模組化的設計思想。

IT設計模型與實現

如果我們在TCP/IP的應用層再加上一個層面，就是咱公司的業務層，就變成了這樣5個層面：業務層、應用系統層、基礎系統層、網路層，以及機房層，再加上左右兩個豎條，資源管理與監控、審計與安全，這就是我歸納的IT設計模型。

我先簡單介紹下這個模型：

1. 業務層，公司的業務情況，比如公司行政、財務業務，銷售業務
2. 應用系統層，公司業務的技術化體現，指應用系統，比如一般企業的ERP，OA，CRM
3. 基礎系統層，這個層面開始往下，應該是我們IT運維人員最為熟悉的了。比如dns、dhcp、檔案、郵件就屬於系統層
4. 網路層，就是路由器、交換機、防火牆組成的網際網路絡
5. 機房層，狹義上可以理解就是咱伺服器、交換機存放的機房
   廣義上應該還包括IT所有物理層面相關的東西

對於資源管理與監控，以及安全與審計，應該是貫穿各個層面的。

總之，這個分成模型是幫忙我們理解整個企業IT系統的，對於不同的IT人員有不同的切入角度。作為我們運維人員，我們就需要從運維的角度去看待各個層面對我們自身工作的影響。

簡單的說，企業IT基礎架構，按照這個模型，就涵蓋了基礎系統層、網路層、機房層，所以在實際工作中，更多的要考慮業務層、應用系統層對這下三層的影響，下三層，也就是IT基礎架構層面要怎麼設計和建設才能滿足公司業務發展，才能滿足應用系統正常執行。

在凡客具體的IT建設中，我們總結出一套方法，來實現一個滿足上層要求的IT基礎架構，也就是我這裡提到的貫徹五化。服務化、標準化、自動化、自助化、技術化，後面我會詳細講到。

歷史背景

按照剛才的模型，我將以凡客誠品這個公司為樣本來講述。從上而下，從歷史背景和業務開始，最後落實到我們一個個系統網路的設計上。

這張圖裡面列了三組數字，意思是：2011~2013是凡客快速發展的年月。其中員工從300多最終到達13000多。站點也從北京大約4個辦公點+倉儲擴張到全國約40個，其中28個倉儲、6個辦公室，6個數據中心。

所以我們技術有很大很大的壓力，剛才列舉的一些數字可能大家沒有直觀的感受，我就舉個例子，記得當時會議室都成了固定辦公的場地，通道上都是人，我們IT每天做大的工作就是拆紙箱子，發電腦，建立賬戶，一次發個上百臺電腦是家常便飯。

業務層和應用系統層

我們瞭解了凡客當時的歷史背景，再看看業務情況，主要分四大塊：

1. 企業辦公
2. 倉儲中心
3. 呼叫中心
4. 快遞物流

重點講講倉儲，我們知道凡客是個網站，網站上有各種虛擬商品，這些虛擬商品是真實存在於全國三十來個倉庫中的。

當客戶從網站上下完單，對應的商品就會從被分配給離客戶最近的倉庫，有倉庫的工人揀貨，打包，然後發給物流快遞，最終送到到客戶手裡。

客戶對整個流程也是一目瞭然的，後臺會有對應的若干系統，通過各種方式展示給客戶，比如網頁、手機簡訊、郵件。

這個就是我們業務和應用系統的冰山一角，它對我們的基礎IT架構有什麼影響呢？馬上給大家介紹。

我們先看看基礎系統層面的具體設計和實踐。基礎系統層我認為包含這些：

1. 網路基礎服務：DNS、DHCP
2. 基礎辦公：檔案、列印
3. 企業溝通：郵件、即時通訊、電話
4. 資訊保安：賬戶管理、許可權

      5、IT運維：桌面管理、虛擬機器管理等

基礎系統層之DNS和DHCP

由於我們倉儲業務和呼叫中心業務的特點，對高可用性要求相當高。

這個我親身有體會，剛入職沒多久，我們團隊對上海的一個倉庫的域控制器進行升級，導致了執行在上面的DNS伺服器出現了中斷，大約半個小時吧。當時領導沒說話，看大家正忙著恢復呢。但是領導事後告訴我說，你不知道當時庫房流水線上有上千個人都不能幹活。

所以，其實我現在講的整個凡客IT基礎架構。由於業務的關係，最大的特點之一，就是對IT基礎設施的可用性要求非常高。整個大家後面還會看到，可以說是無處不在。

我們基本上主體都是使用windows伺服器來提供DNS和DHCP服務。

為什麼呢，主要是windows活動目錄的普及，所有計算機都加入域，windows AD本身就有DNS了，當然加個DHCP服務也很容易，windows上面管理DHCP還是比網路裝置上管理要方便太多。

除了windows AD的先發優勢和既有資源的優勢外，windows上的DNS和DHCP在高可用性上也符合業務的要求。

拿dns來講，dns伺服器每個站點就有2臺，這2臺是通過AD複製服務保持狀態和資料同步的，而且AD複製機制是雙向的，比dns自身主從複製更有優勢，當然，linux的bind也是主從單向複製。

對於客戶端，當然網絡卡上需要設定本地的2個DNS伺服器地址作為冗餘了。

DNS使用中還有一箇中國人都會遇到的問題，就是電信和聯通的問題，因為我們倉庫系統、內部管理系統有時需要調取網站的圖片，比如某個單品頁，衣服的圖片，由於cdn和各地站點網路出口不同的問題，為了提高訪問這個圖片的效率，需要就近訪問該圖片CDN的快取，所以對於internet的訪問，需要轉發到本地ISP提供的DNS。

不過這個需要注意，由於各地ISP服務質量不一樣，你需要仔細觀察線路和實際命中情況，為此我們有時不得不使用自己部署的專門負責電信或者聯通線路解析的dns。不過現在好了，可以考慮用阿里或者百度的智慧DNS server。

域名使用中，有使用內部和外部dns問題，我們的情況是內部和外部域名是不一樣的，這樣做會省掉因為內外部域名一樣導致的麻煩，具體麻煩就不細說了，一般推薦內外部域名不一樣比較好。

然後在日常dns註冊過程中，內部的系統就用內部的域名，千萬不要內外部域名隨便用。這樣根據整潔，也更加安全，不至於將某個外部域名解析成內部ip。

關於Dhcp

首先是子網和IP池的規劃，要注意的是要和網路人員一起考慮，不要太小氣，要充分考慮到業務的發展和架構的伸縮。我們整個內網基本上採用10.0.0.0整個私有網路。

高可用性方面也是兩臺DHCP伺服器，分別部署在各地2臺域控上，我記得DHCP設計高可用性設計原則上一般是說2、8原則，我們在實際中其實是55原則。

比如，一個子網，前半段的IP有第一臺伺服器分配，後半段的由第二段分配。為什麼每臺分配一部分，而且不重疊，就是考慮到分配ip的時候避免分配同一個ip，導致ip衝突。實際我們測試過程中，兩臺伺服器分配範圍完全一樣，也沒有遇到問題。

對於DHCP高可用性，windows官方做法有DHCP 叢集，就是windows cluster到windows 2008 R2的時候支援DHCP伺服器了，比如之前一般只支援SQL叢集提高可用性。但是這種cluter有個致命的問題，就是兩個節點的伺服器群集需要一個共享磁碟來作為仲裁盤和資料盤，雖然伺服器層面沒有了單點故障，但是共享磁碟是個單點故障。

而且共享磁碟這資源要求其實不低。。專業的磁碟陣列很貴，模擬的也不放心。當然，本質上dhcp服務實際上在節點故障後並不需要特別快速的切換，所以我們採用這種55原則這種架構更簡單的方案。

基礎系統層之檔案列印

關於辦公用檔案系統採用的是windows標準的檔案伺服器解決方案，細節不談了，主要有這些特色：

1. 全公司內訪問路徑統一：\vancloa.cn\file\\；
2. 按照部門所需進行磁碟空間配額
3. 支援資料熱備和可回滾
4. 基於角色的許可權設計
5. 集中的列印系統

基礎系統層之郵件

由於業務上我們有企業辦公、凡客網站、vjia網站、如風達快遞，所以我們exchange對應接收有vancl.cn、vancl.com、vjia.com、rufengda.com等域名字尾的郵件。

凡客的郵件業務可以基本分為：

1. 一般辦公人員收發；
2. 大量的業務郵件收取，比如[email protected]用來接受投訴的郵箱的，通過程式收取給後臺客服系統進行處理，特點是量大。
3. 更大量的報警內部郵件投遞給內部相關人員；
4. 更大大量的廣告郵件、訂單狀態郵件等傳送給外部客戶；

從技術上看，郵件除了收，就是發，所以凡客的郵件系統主要基於這兩個軟體，一個是微軟的Exchange Server 2010，我們Exchange用於辦公協作，和郵件的收取。一個是開源軟體Postfix，用於郵件投遞以及過濾垃圾郵件這塊。

基礎系統層之Exchange架構

Exchange作為企業內部郵件是非常優秀的，眾多大中型企業在用它就說明了這一點。

Exchange和桌面outlook配合的確是辦公協作的利器，對移動手機支援也非常不錯，現在我們的安卓蘋果手機郵件同步基本上也都是用exchange模式。

其他exchange在會議室管理、通訊錄、通訊組方面也很不錯。如果必須選擇自建辦公郵件系統的話，exchange應該是最佳選擇了。

另外為什麼業務也採用exchange作為郵件收取，主要是它的高可用性和可擴充套件性。

各位可以看看我們的exchange系統架構示意圖，前端各個模組角色擴充套件性很好，後端資料庫可用性和擴充套件性也很好。

這裡有一個小技巧，資料庫這塊儘量多分，從安全的角度考量，多個雞蛋不要放在同一個籃子上，多個使用者平均分佈。

另外我們的郵件伺服器全部是虛擬主機。

基礎系統層之郵件傳送流

我們知道exchange本身就可以作為投遞，為什麼要單獨拿出來再做一個郵件投遞系統了。

原因是我們的業務模式決定了。而且從技術上開，郵件投遞只需要很輕便的smtp服務就可以了，所以postfix非常適合，可以極大的降低exchange的負載。

而且各類郵件是分開的，避免交叉影響。尤其是影響郵件投遞的成功率。比如EDM大量的投遞，那麼對應的IP地址池很可能信譽度會降低，就會影響正常辦公郵件和其他業務郵件的投遞，假如投遞系統沒有分開的話。

基礎系統之即時通訊

剛才我們瞭解了郵件非同步通訊這塊，那麼凡客的即時通訊是個什麼情況？

簡單的一句話，我們打通了傳統電話和IP電話、打通了PC和手機、打通了即時通訊和郵件、打通了開源Sipx和微軟Lync、打通了PSTN電話網路和VOIP計算機網路，形成了一個統一的企業溝通系統。

這個張圖是當時的Lync系統架構部署圖。從這個圖裡可以瞭解整個統一溝通平臺的大致情況：

1. Lync自身的高可用設計，杜絕單點故障
2. 這是一個分散式的電話系統，全國各地都有自身的SIPX來管理電話機，以及從通過當地語音閘道器從當地ISP出局，Lync負責PC終端
3. 手機、電話、PC是互聯互通的

企業統一溝通。從溝通來講，手機、電腦、電話合一，從技術來講，我們使用IP網路，傳統電話網路和內部的計算機網路是合二為一的。

基礎系統層之賬戶與許可權

賬號管理是企業IT的重頭戲，凡客這塊個人認為做得很有特點。

原本這次大會我希望的演講主題就是賬號相關的，但是我們後面的新東方王威老師捷足先登了。所以我這裡只稍微講下大概，詳細的賬號自動化管理方面的事情後面會由我們的王威老師跟大家說。

1. 凡客以windows AD作為賬號管理系統，因為我們的辦公、以及線上伺服器，無論是windows還是linux都是域管理模式。
2. 凡客賬號管理既有自動化，也有使用者自助化的特點，這個後面我會再次提到。
3. 凡客內部的許可權都是基於AD賬號的，不管你是登陸個人PC還是辦公或者網站伺服器、網路裝置，或者是內部網站，像登陸PC或者登陸金蝶，這類驗證方式可以歸屬為LDAP方式，許可權控制基本上有各個系統自行控制，或者結合windows AD的安全組來進行控制，對於登陸公司內部系統，由於自己開發的，所以基本上都是採用自己開發的一組webservice來驗證和統一授權，提供這些介面的系統在我們內部叫PMS許可權管理系統。

賬號管理這塊我們是非常有特點的，這個架構除了適應網際網路企業，據我瞭解，我們之前有離職的員工去了傳統行業的上市公司，也把這個方案帶過去了，做得很好。

這是我們當時DC伺服器全國的一個分佈圖。我們有兩個核心的內部用資料中心，只有在兩個資料中心是可寫的DC，其餘三十來個站點全部是隻讀。這樣的架構，高可用性和安全性都能照顧到。

基礎系統層之AD設計

關於AD設計，最有特點的就是OU結構的扁平化設計，而不是基於傳統的組織結構。我們的OU結構是基於AD的物件型別來劃分的，基本上分為賬號類的OU，通訊組類的OU，安全組類的OU，計算機賬號類的OU。

比如在Employment這個OU下，所有的員工賬號都在裡面，因為離職的賬號我們只會禁用，所以目前這裡面賬號應該有好幾萬吧。

1. 因為我們的OU很少，層級也很少，這麼做可以極大地降低AD賬號自動化管理的難度，你如果覺得會影響組策略什麼的，我可以告訴你我們考慮過了，這都不是問題，凡客IT後續和賬號相關的管理，很多都得益於這個最最基礎的簡單的AD資料結構
2. 還一個就是效能問題，從我的經驗看，上萬活動賬號都不是問題，個人認為10萬以上都不是問題。

基礎系統層之IT運維自動化

IT運維自動化的核心和前提其實是標準化，這個是運維思想層面的事情，具體我們是通過微軟system center中系列實現，尤其是SCCM系統。

我們根據業務型別，製作了不同的作業系統映象，有倉儲的，有一般辦公的，有開發人員的，有呼叫中心坐席的，都可以裸機網路啟動來安裝好系統，不僅僅提高了工作效率，關鍵是整個系統都是標準的，規範的。這個也成為了我們系統安全的基石。

有些軟體安裝是需要授權的，我們通過賬號管理系統中的審批流程來實現審批，審批完成，使用者就能自己安裝了。

遠端協助解決公司內部pc終端問題也都靠它，這樣一個北京的支援人員可以遠端去支援廣州的桌面問題。看起來SCCM整個工具很強大，其實更強大的是我們的標準化。

除了桌面支援，後臺沒有SCCM的系統、網路都可以這麼做，因為每個地方的網路環境、軟體系統環境都是一個標準的，中心的人員可以直接快速的支援任何一個站點的系統網路。這樣做，導致了整個部門管理效率的提升！

基礎系統層之IT運維自動化

我們當時有將近40個站點，一個非常簡單的結構，而且這個結構是扁平化，節約成本。

這個是老版本的sccm系統架構，目前是SCCM 2012 r2，該架構的特點是別處新意的。我們近四十個站點，數千臺PC終端，採用的架構是扁平化的。

細節就不談了，只說說整個架構的優點：

1. 架構簡單，易於部署和後續管理，節約成本
2. 系統安裝和軟體分發類似CDN，沒有跨站點的流量

各位有公司用到SCCM，而且站點比較多的，可以借鑑

基礎系統層之虛擬化

虛擬化在外面的基礎架構中的地位舉足輕重，說句極端的話，由於歷史原因，很可惜，企業IT伺服器虛擬化比例沒有達到百分之百。

凡客的辦公核心，各地機房，我的原則是，務必全部虛擬化。所以，從某個層面來看，我是把物理機看出一種平臺而已了。

我們前面談到AD、lync、sipx、exchange、SCCM、檔案伺服器等等，基本上都是虛擬機器。

採用虛擬機器的好處就不多說，主要是要注意風險，尤其是不能把雞蛋放到一個籃子裡面。

我們知道虛擬化後，一臺物理機上跑了多個虛擬機器，這一臺物理機一掛就是掛一片虛機，所以風險是增大了。

我們虛機比例非常高的後面是因為我們在服務層面是沒有單點故障的，比如我們每個站點提供賬號驗證、DNS、DHCP服務的域控，每個站點都有兩臺，而且這兩臺絕對不在同一臺宿主機上，甚至這兩臺宿主機不在同一個機櫃，不是使用同一個PDU，同一個交換機。
。

網路層

網路層的架構設計上我們有兩個特點：

1. 關鍵節點和鏈路沒有單點故障。比如鏈路，所有的站點之間的連線時雙鏈路，一條是光纖專線，一條是internert上網線路中建立的VPN虛擬專線，在核心的IDC之間更是有多條專線和VPN組成環路，保障公司站點之間網路高可用
2. 我們所有的網路路由邏輯層面全部採用的動態的路由協議OSPF和BGP，保障了鏈路選擇動態、智慧和的故障後的快速收斂
   

   網路層之IDC間

網路層之站點間

網路層之站點內

我們企業辦公方面，同樣都是雙鏈路連線到就近的IDC，站點內的核心裝置和鏈路都是有熱備或冗餘的設計。

網路層之無線

辦公和倉儲、漫遊和效能、abng的選擇、802.1X與網路驗證。這方面我就不細說了，每個業務場景不一樣，對漫遊、效能、併發、頻寬、可用性等關注點的側重會不一樣，每個企業的需求也都不一樣。

網路層之VPN

我們出差的時候都需要用VPN，我們使用的是微軟的產品，處於以下考慮:

1. 個人使用者使用VPN主要要考慮客戶端方便配置，比如能夠用系統自帶的VPN撥號就最好
2. 另外就是賬號最好和辦公的一致，省掉記憶多個賬號的煩惱，以及穿透性要非常好，畢竟全國各地的網路情況都不一樣。穿透性的協議是HTTPS類的，而不是傳統的PPTP和L2TP
3. 除此之外，就是考慮適當假設多臺，分佈全國各地IDC，一方面提供了VPN伺服器的冗餘，一方面可以為外出同事可以選擇連線最近最佳的伺服器。

site to site 採用的是標準的ipsec加密的隧道，作為站點之間的專線的緊急備份線路，反過來其實專線也是網際網路線路的備份，二者互為備份。

網路層之QOS

QOS是為了更好的利用好有限的頻寬，我們每個站點基本都是雙出口、關鍵節點無單點，高可用性方面是沒有問題的，但是頻寬仍然很稀缺，所以必須能夠有效的對頻寬進行監控和審計，並且從技術上保障業務流量優先。

機房層

機房主要關注這些條件，場地、溫溼度、電力、空調、機櫃、承重、互聯線路。不同的業務場景需求是不一樣的。

比如在某些辦公機房，為了節約成本和靈活期間，測試和開發的demo機是在辦公機房的，我們主要關注的是提供計算密度，這個對空調、承重、機櫃、電力、網路有較高的要求。

而倉庫地理環境比較惡劣，全國各地都不一樣，接入層的小機櫃尤其如此，要注意防潮、防塵，甚至防凍，需要因地制宜。

“五化”之IT服務化

分層的IT基礎架構設計模型大致介紹完了，自頂向下的原則可以幫忙我們關注目標，分層和模組化的思維可以幫助我們更好的關注自身負責的範圍，提供更好的服務。

同時，在凡客具體的IT建設中，我們總結出一套方法，來實現這樣一個滿足上層要求的IT基礎架構，也就是前面提到的貫徹五化。服務化、標準化、自動化、自助化、技術化。

首先是IT本身的服務化。對於日常運維，這類事情是運維的主體工作，雖然瑣碎、技術含量一般不高，但是非常影響客戶（外部使用者和公司同事）的使用者體驗，影響運維團隊提供的服務質量。ITIL中的事件管理系統可幫助我們管理日常運維工作。

我們就基於ITIL的IT服務管理思想，結合自身業務情況，公司自己開發了一套事件管理系統。個人認為這套系統最有意義的地方有兩處：

使各個團隊或者部門的服務介面化了，使用者可以根據自己選擇的事情類別由系統分配給最適合的團隊來處理。原理是各個團隊將自己的工作職責進行了選單化，使用者根據自己的需求“點菜”即可。

比如上海辦公室的使用者outlook有問題了，就可以在事件管理系統中輸入outlook，找到outlook相關的服務項，選中提交即可，系統會根據使用者賬戶裡面的屬性分配給上海的IT桌面支援團隊處理。

系統也有分配錯誤的時候，被分配者可以重新替使用者轉給認為正確的團隊處理……我甚至認為應該將這個系統推送給公司所有部門使用，而不是僅僅侷限於技術中心。

服務質量的把控技術化了。使用者的問題根據重要情況是分級別的，不同的級別有不同的初始響應時間，響應不及時以及後續處理不及時會升級，不是原本不重要的事情變成重要，而是無論哪種事情，響應不及時會逐級報給事件處理人的領導，甚至領導的領導。

當然，還有相關的統計報表，來統計個人和團隊的事件處理數量和質量。所以無論是個人還是團體部門，都像有一根鞭子在背後飛舞。

“五化”之IT服務自助化

這個圖是我們AES賬戶管理系統的截圖，通過這個系統，員工可以自助式的對賬戶相關的事情進行自助式的管理。比如自己或者幫助周邊新同事申請郵箱、獲取初始密碼、加入或者退出通訊組或安全組。

為什麼叫自助化？因為很多原來需要IT處理的事情一般員工能夠自己搞定了，把原本IT的事情分散掉，將IT極大的從瑣碎事項中解放出來，不僅如此，也提高了公司整體的工作效率。

“五化”之賬戶管理自動化

這個圖仍然是AES賬戶管理系統中關於批量啟用員工郵箱賬戶的功能截圖。通過這個功能，後臺的系統管理員可以批量的對新入職員工啟用郵箱。關於AES系統，這是我們賬戶自動化系統中的一個關鍵中間環節，它的上游是人事系統、下游是AD系統，郵件系統等。舉個例子，一個員工入職或者離職，IT系統管理員是不需要關注的，AD賬戶會自動建立或者禁用。這個就是自動化。

“五化”之其他

標準化和技術化。標準化是一切自助化和自動化的基礎。技術化可以規範你的行為，達成你的標準化。

就像我們日常開車，要對安全的有很好的認識（思想上），制定了交通法規（制度上）來指導我們開車，路上也設定了各種行車線。

比如實線和虛線，路中間的實線就 是不能碾壓和跨越的，高速上的實線處還設立了很高和厚實的水泥防護欄，這個水泥防護欄就是思想和制度技術化的極端體現。實線攔不住不守規矩的車，但是水泥 防護欄能！

所以思想需要形成文件來固化，文件最好通過技術化的實體軟體系統來固化以協助我們更正確的工作。

有了體現思想的制度和軟體系統，最關鍵的是要用，天天用。還有，不是所有的文化思想都能固化的，所以還要培訓和溝通，這些無形的和有形的都需要講，換著方法的講，日日講。

資源管理和監控

運維人員作為公司IT系統這輛車的司機，當然需要對這輛車的效能瞭然於胸的。

建立資源管理系統和監控體系，為業務決策提供歷史資料支撐。自行車要升級成為摩托還是小車，還是隻需要更換一個好點的輪胎，需要資料說話。

安全與審計

安全不是一個人的事情，也不是一個層面的事情，比如我應用系統的業務邏輯設計再怎麼密不透風，也架不住機房失火，資料全毀。

所以需要建立縱深的安全機制，應用系統網路各個層面的安全意識深入骨髓，建立起整個安全防禦機制。

以上是我分享的大中型網際網路企業IT基礎架構，謝謝大家！

想了解更多的第一手企業IT技術？

來GOPS2016全球運維大會·上海站，您就對了！

甚至還有知名傳統企業公司來分析企業IT技術喲。

GOPS2016上海大會現已啟動，歡迎報名或贊助我們，您可掃描下方二維碼、或點選文末“閱讀原文”連結，以瞭解詳情：

原文出處：微信公眾號——高效運維。