Архитектура Диска VK WorkSpace
Введение
В настоящем документе приведено описание архитектуры продукта Диск VK WorkSpace.
Данный документ предназначен для технических специалистов, которые внедряют или поддерживают приведенные технологические решения:
- системные администраторы;
- специалисты по информационной безопасности.
Документ предполагает наличие технических знаний в области проектирования систем, однако будет полезен и специалистам бизнес-подразделений.
Сокращения и определения
| Наименование | Определение |
|---|---|
| ICAP | Internet Content Adaptation Protocol — используется для коммуникации между прокси-серверами и поставщиками услуг. |
| Код состояния HTTP | Часть строки заголовка, ответа веб-сервера на запрос клиента, информирующая о результате запроса |
Сервисы системы
Примечание
Авторизация и аутентификация пользователей выполняется группой сервисов swa на стороне продукта Почта VK WorkSpace.
Общая структурная схема сервисов Диска VK WorkSpace приведена на рисунке ниже:
Сервисы обработки входящих запросов
Описание сервисов приведено в таблице ниже:
| Наименование сервиса | Назначение |
|---|---|
| pub | Группа сервисов для ввода HTTP(S)-трафика |
| fcloud | Роутер API-запросов и хранилище статики Диска VK WorkSpace |
| lightning | Веб-API для пользователей |
| cloclo | Сервис по распределению и сбору информации для получения данных из Диска VK WorkSpace |
Сервис интеграции с антивирусом
Примечание
Данный раздел актуален при использовании антивируса.
Сервис mvcheker предназначен для интеграции с внешним антивирусом по протоколу ICAP для сканирования файлов, запрашиваемых и отправляемых пользователями в базу данных.
| Наименование сервиса | Назначение |
|---|---|
| mvchecker | Сервис интеграции с антивирусом по протоколу ICAP |
| cld-kavdb | База данных для хранения файлов |
Сервисы для работы с архивами
Описание сервисов приведено в таблице ниже:
| Наименование сервиса | Назначение |
|---|---|
| cld-zipapi | API для инициализации формирования zip-архивов |
| cld-zipdb | База данных для хранения структуры zip-архивов |
| zipper | Сервис для формирования и отдачи архивов конечным пользователям |
Сервисы файлового хранилища и файловых структур
Описание сервисов приведено в таблице ниже:
| Наименование сервиса | Назначение |
|---|---|
| cld-jet | API для доступа к хранилищу структур файловых хранилищ пользователей |
| metadata-storage | Группа сервисов для хранения и управления метаданными файлов пользователей |
| s3storage | Основное хранилище файлов Диска VK WorkSpace |
| haron | Cервис, инициирующий и выполняющий процесс удаления файлов |
| toucher | Cервис, обновляющий дату использования файлов для предотвращения их чистки |
Сервисы баз данных
Описание сервисов приведено в таблице ниже:
| Наименование сервиса | Назначение |
|---|---|
| nylon | Прокси-сервис для mfiledb и cld-kavdb |
| mpairdb | База данных, в которой содержится информация о парах дисков постоянных вложений вида: номер пары, флаги доступности пары, другая служебная информация |
| mfiledb | База данных для хранения таблицы связей постоянных вложений: файл — пара дисков |
| cld-weblinkdb | База данных Tarantool публичных файлов/папок пользователей |
Сервисы загрузки файлов
Описание сервисов приведено в таблице ниже:
| Наименование сервиса | Назначение |
|---|---|
| streamer | Cервис для сохранения и скачивания файлов хранилища |
| cld-uploader | Сервис для загрузки файлов в веб-интерфейс |