Järjestelmäarkkitehtuurihttps://peda.net/id/89fd6a8e51d2020-10-27T14:22:16+02:00https://peda.net/:static/535/peda.net.logo.bg.svg<div class="license">Tämän sivun lisenssi <a rel="license" href="https://peda.net/info">Peda.net-yleislisenssi</a></div>
Peda.net-palvelun järjestelmäarkkitehtuurin kuvaushttps://peda.net/id/bc514dfa51d2023-05-27T19:45:00+03:00<h1>Yleistä Peda.net-palvelusta</h1>
<p>Peda.net palvelu tuotetaan käyttäjille Software as a Service (SaaS) -palveluna. Kaikki palvelun käyttö tapahtuu verkkoselaimella. Erillisiä asennettavia sovelluksia (App) ei ole, eikä käyttö ole mahdollista ilman Internet-yhteyttä (offline).</p>
<h1>Tärkeimmät Peda.net palvelun tuottamiseen käytetyt ohjelmistokomponentit</h1>
<ul>
<li><a href="https://ubuntu.com/download" rel="nofollow ugc noopener">Ubuntu Linux LTS</a></li>
<li><a href="https://github.com/haproxy/haproxy" rel="nofollow ugc noopener">HAProxy</a></li>
<li><a href="https://github.com/apache/httpd" rel="nofollow ugc noopener">Apache HTTP Server</a></li>
<li><a href="https://github.com/php/php-src" rel="nofollow ugc noopener">PHP</a></li>
<li><a href="https://github.com/postgres/postgres" rel="nofollow ugc noopener">PostgreSQL</a></li>
<li><a href="https://github.com/elastic/elasticsearch" rel="nofollow ugc noopener">Elasticsearch</a></li>
<li><a href="https://github.com/tinymce/tinymce" rel="nofollow ugc noopener">TinyMCE</a></li>
</ul>
<h1>Verkkototeutus</h1>
<p>Peda.net palvelimien verkkototeutus koostuu neljästä erillisestä loogisesta verkko-osiosta.</p>
<ol>
<li>Julkinen verkko Internetistä kuormantasaajille.</li>
<li>Jyväskylän yliopiston sisäverkko palvelimien ylläpitoon.</li>
<li>Yksityinen verkko kuormantasaajien ja sovelluspalvelimien väliseen liikennöintiin.</li>
<li>Yksityinen verkko palvelimien väliseen liikennöintiin.</li>
</ol>
<h1>Kuormantasaimet</h1>
<p>Kaikki Peda.net palvelun käyttäjäliikenne kulkee kahden HAProxy-kuormantasaimen kautta, joille liikenne jakautuu round robin DNS:n avulla. Lisäksi selaimet vaihtavat automaattisesti toiselle kuormantasaimelle huoltokatkon, verkkohäiriön tai laitevian yhteydessä. Kuormantasaimet huolehtivat liikenteen TLS-salauksesta ja jakavat liikenteen sovelluspalvelimille yksityiseen sisäverkkoon. Peda.net-palvelu on listattuna selaimien HSTS preload -listalle, joten modernilla selaimilla hyökkääjä ei voi pakottaa tietoliikenteen salausta pois päältä vaikka pääsisi käyttäjän lähiverkkoon. Salauksen teknistä toteutusta voi tarkastella <a href="https://www.ssllabs.com/ssltest/analyze.html?d=peda.net&latest" rel="nofollow ugc noopener">Qualys SSL Labs -palvelintestin tuloksista</a>.</p>
<h1>Sovelluspalvelimet</h1>
<p>Sovelluspalvelimet ajavat kaiken Peda.net palvelun toimintaan liittyvän PHP-koodin.</p>
<h1>Tietokantapalvelimet</h1>
<p>Tietokantapalvelimet ajavat Peda.net palvelun tarvitsemat PostgreSQL-tietokannat sekä Elasticsearch-hakupalvelut.</p>
<h1>Tiedostopalvelimet</h1>
<p>Tiedostopalvelimet tallentavat ja jakelevat NFS-tiedostojärjestelmällä kaikki Peda.net palveluun tallennetut käyttäjien tiedostot.</p>
<h1>Varmuuskopiopalvelin</h1>
<p>Varmuuskopiopalvelin huolehtii koko Peda.net järjestelmän tietojen varmuuskopioinnista ja varmuuskopioiden säilytyksestä. Varmuuskopiopalvelin on yliopiston tiloissa eri rakennuksessa kuin varsinainen palvelinjärjestelmä. Varmuuskopiopalvelimen sisällöstä tehdään vielä erillinen varmuuskopio <a href="https://www.csc.fi/funet-backup" rel="nofollow ugc noopener">CSC:n varmuuskopiointipalveluun</a>.</p>
<h1>Extras apupalvelin</h1>
<p>Virtuaalipalvelimena Jyväskylän yliopiston omassa palvelinsalissa toteutettu extras-palvelin huolehtii @peda.net-sähköpostitileistä, palvelinjärjestelmän toiminnan seurantajärjestelmästä sekä Peda.net järjestelmän PHP-koodin päivityksestä versionhallinnasta tuotantoon sovelluspalvelimille. Lisäksi tämä palvelin toimii myös Peda.netin lähdekoodin versiohallinnan pääpalvelimena. </p>
<h1>Testipalvelin</h1>
<p>Testipalvelimella ajettavissa virtuaalipalvelimissa suoritetaan Peda.net järjestelmän tuotekehitys ja testaus.</p>
<h1>Tuotekehityksestä</h1>
<p>Peda.net järjestelmän tuotekehityksessä käytetään Git-versiohallintaa. Git toimii myös merkittävässä roolissa (DevOps) lähdekoodin ja asetusten julkaisussa sovelluspalvelimille.</p>
<p>Sovelluskehityksen tarpeisiin käytetään virtuaalikoneeseen rakennettua Peda.net-järjestelmän kaikki merkittävät komponentit sisältävää palvelinta. Näin tuotekehitys voidaan tehdä mahdollisimman tarkaan tuotantoympäristöä vastaavassa ympäristössä.</p>
<h2>Historia</h2>
<table>
<tbody>
<tr>
<td>
<p>Versio</p>
</td>
<td>
<p>Tila / Muutokset</p>
</td>
<td>
<p>Päiväys</p>
</td>
<td>
<p>Tekijä</p>
</td>
</tr>
<tr>
<td>
<p>0.9</p>
</td>
<td>
<p>Ensimmäinen versio</p>
</td>
<td>
<p>17.4.2018</p>
</td>
<td>
<p>Juha Lahti</p>
</td>
</tr>
<tr>
<td>
<p>1.0</p>
</td>
<td>
<p>Hyväksyntä</p>
</td>
<td>
<p>17.4.2018</p>
</td>
<td>
<p>Tero Pelkonen</p>
</td>
</tr>
<tr>
<td>
<p>1.1</p>
</td>
<td>
<p>Päivitetty tieto vaihtamisesta HAProxy-kuormanjakopalvelimiin, lisätty tietoa HSTS preload -tuesta, päivitetty tiedostopalvelimien protokolla NFS:ksi ja päivitetty varmuuskopioinnin toteutus</p>
</td>
<td>
<p>27.10.2020</p>
</td>
<td>
<p>Mikko Rantalainen</p>
</td>
</tr>
<tr>
<td>1.2
<p> </p>
</td>
<td>
<p>Päivitetty testipalvelimen kuvaus</p>
</td>
<td>
<p>8.6.2020</p>
</td>
<td>
<p>Juha Lahti</p>
</td>
</tr>
<tr>
<td>1.3</td>
<td>
<p>Lisätty TinyMCE käytettyjen komponenttien listaan ja linkit projektien sivuille</p>
</td>
<td>
<p>26.1.2022</p>
</td>
<td>
<p>Mikko Rantalainen</p>
</td>
</tr>
<tr>
<td>1.4</td>
<td>
<p>Korjattu versionhallinnan pääpalvelimen tieto, joka oli kirjattu väärän palvelimen kohdalle.</p>
</td>
<td>
<p>7.4.2022</p>
</td>
<td>
<p>Mikko Rantalainen</p>
</td>
</tr>
</tbody>
</table>2018-05-07T12:55:12+03:00