德克云技术_基础框架DF2.0_总图

1、德克云护照和用户认证

1）多种客户端，利用http/https协议进入德克云；

2）ssl的密钥，即德克云护照（DFPassport）信息，由dfam站点注册发放；

3）DFApp是基于德克云技术基础框架DF2.0开发的应用；

4）DCApp是德克云集成第三方软件（如Discuz、微信等）的应用；

5）DFAM是德克云服务的用户统一注册和登陆的站点（好比新浪通行证的概念）；

6）DFAM不仅存放用户注册和登录信息、还存放用户购买的服务列表；用户登录一次，则可访问德克云内已购买未到期的服务；

7）DFAM不保存用户在服务内的权限信息，权限信息在每个服务或者应用中自行解决；

8）托管的第三方服务，不纳入德克云认证和统一登录体系；

2、德克云服务路由和监控

1）同一个DFService服务，会有2到三个DFNode节点进行服务支持；域名到DFNode的IP地址的解析由DNS完成；域名到哪个DFNode节点的动态路由，由DFRouter完成；DFRouter路由表手工维护；

2）DFService动态对应到哪个活动DFNode节点，由DFMon进行监控和管理；

3）DFMon根据Timer设定的时间，根据DFRouter的路由记录，扫描活动DFNode（A）的IP是否有效、应用是否可以访问等等指标；当某一个DFNode出现故障时，DFMon则标记DFRouter对应记录为N/A，并且切换到备用DFNode节点；

4）DFAM、DFRouter和DFMon服务本身，也部署在各自的DFNode中；

3、德克云服务节点

1）Nodes节点分为主从节点。

2）主从容灾节点必须部署在不同的DFSite中。

3）不同HostNode上的VPSNode可以做HA。

4、德克云服务节点系统结构

1）NodeCenter=(1~n)*HostNode

2）DFResServer的Files资源文件，应当放在资源池的硬盘中，而不是VPS的硬盘上。

5、德克云应用和数据中心系统结构（一）

1）DFWF、DFAF、DFCoreMgmt等客户端，通过DFAM认证后，登录到德克云；并且通过DFRouter找到相应的DFNode，进入到德克云的应用中心和数据中心；
2）资源服务DFRes可以采用自主研发的服务，也可以采用第三方服务；
3）DFWF、DFAF、DFCoreMgmt等客户端， 通过DFMsg报文，从DFInt，和第三方系统，如Discuz、微信、百度地图等获取服务；
4）DFInt作为系统集成器，可以和德克云应用服务DFCore连接，也可以利用报文，和第三方应用系统集成，如Discuz等；DFInt作为系统集成器，应当保存用户在DFAM认证后的认证信息，用作登录其它服务的凭证；
5）DFCoreClient可以用过jar包，直连DFOpet数据库；也可以通过rmi通讯协议，连接DFCoreServer；rmi协议连接方式，可以将DFOpet数据库保护在一个独立的VPS中，仅开放rmi所需要的内网通讯端口，避免网络攻击，保护数据安全；
6）DFMon在DFNode内部也应有监控的指标；通常分为六层：vm、os、util、data、server、app；

6、德克云应用和数据中心系统结构（二）

1）DFApp和DCApp的客户端访问某服务站点：http://xxx.decoclouds.com；
2）输入用户名和密码，则重定向到am.decoclouds.com；验证通过后， 保存该用户的session信息；并重定向到DFRouter；
3）通过router.decoclouds.com查找该服务站点的dfnode地址，并且重定向到该站点；
4）该站点通过Jetty的J2eeServer容器连接DFInt，此时，真正建立起客户端和该站点的连接；
5）服务的端口需要定义，最好为5位，比如：abcdef，
      1）a：代表认证、监控、应用、数据中心，例如：1为认证中心；   
      2）bcd：代表站点的序列号，一共支持999个DFNode；
      3）f：代表应用类型，例如：8代表应用或交易端口，6代表数据端口等；
6）资源DFRes和数据库DFOpet的站点最好分离，以便做高可用HA和容灾；