高性能,高可用,安全的架構(gòu)
點擊上方藍色字體,選擇“標星公眾號”
優(yōu)質(zhì)文章,第一時間送達
? 作者?|? 呂敬瑛
來源 |? urlify.cn/iuAVfi
高性能:RT(reponse time)時間
高可用:任何時候項目都必須可用
可升縮:大促,流量瞬間增大….
可擴展:開發(fā)角度(新需求進行迭代),擴展
安全性:網(wǎng)絡(luò)安全,硬件安全,軟件安全
敏捷性:可持續(xù)交付,可持續(xù)部署
高性能
什么是高性能?
較短的響應(yīng)時間、較大的并發(fā)處理能力、較高的吞吐量與穩(wěn)定的性能參數(shù)
那我們要怎么做?
前端優(yōu)化
瀏覽器優(yōu)化:減少HTTP請求數(shù),使用瀏覽器緩存,啟動壓縮css js ,js異步,減少cookie傳輸,cDN加速,反向代理
應(yīng)用層優(yōu)化:使用緩存,異步,集群,架構(gòu)優(yōu)化。
代碼優(yōu)化:合理的架構(gòu),多線程,資源復(fù)用(對象池,線程池等),良好的數(shù)據(jù)結(jié)構(gòu),JVM調(diào)優(yōu),cache等
存儲優(yōu)化: 優(yōu)化讀寫,noSql等
高可用
什么是高可用?
大型網(wǎng)站應(yīng)該在任何時候都可以正常訪問,正常提供對外服務(wù)。
那我們要怎么做?
完善測試流程,保證功能可用,要對輸入有提示,對數(shù)據(jù)進行檢查,防止數(shù)據(jù)異常
沉余備份(冷,熱,溫備)
設(shè)置無狀態(tài),對于每次請求,使用那一臺服務(wù)器處理是沒用影響的。負載均衡技術(shù)實現(xiàn)高可用
隔離(線程隔離,進程隔離,集群隔離,讀寫分離,動靜分離,熱點隔離)
失效轉(zhuǎn)移,失敗重試,超時設(shè)置(快速失敗),異步調(diào)用
壓測,演練(模擬突發(fā)事件)
安全
對已知問題有有效的解決方案,對未知/潛在問題建立發(fā)現(xiàn)和防御機制。對于安全問題,首先要提高安全意識,建立一個安全的有效機制,從政策層面,組織層面進行保障,比如服務(wù)器密碼不能泄露,密碼每月更新,每周安全掃描等。以制度化的方式,加強安全體系的建設(shè)。同時,需要注意與安全有關(guān)的各個環(huán)節(jié)。安全問題不容忽視,包括基礎(chǔ)設(shè)施安全,應(yīng)用系統(tǒng)安全,數(shù)據(jù)保密安全等。
基礎(chǔ)設(shè)施安全:硬件采購,操作系統(tǒng),網(wǎng)絡(luò)環(huán)境方面的安全。一般采用正規(guī)渠道購買高質(zhì)量的產(chǎn)品,選擇安全的操作系統(tǒng),及時修補漏洞,安裝殺毒軟件防火墻。防范病毒,后門。設(shè)置防火墻策略,建立DDOS防御系統(tǒng),使用攻擊檢測系統(tǒng),進行子網(wǎng)隔離等手段。
應(yīng)用系統(tǒng)安全:在程序開發(fā)時,對已知常用問題,使用正確的方式,在代碼層面解決掉。防止跨站腳本攻擊(XSS),注入攻擊,跨站請求偽造(CSRF),錯誤信息,HTML注釋,文件上傳,路徑遍歷等。還可以使用Web應(yīng)用防火墻(比如:ModSecurity),進行安全漏洞掃描等措施,加強應(yīng)用級別的安全。
數(shù)據(jù)保密安全:存儲安全(存儲在可靠的設(shè)備,實時,定時備份),保存安全(重要的信息加密保存,選擇合適的人員復(fù)雜保存和檢測等),傳輸安全(防止數(shù)據(jù)竊取和數(shù)據(jù)篡改);
常用的加解密算法(單項散列加密[MD5、SHA],對稱加密[DES、3DES、RC]),非對稱加密[RSA]等。
粉絲福利:Java從入門到入土學習路線圖
??????
??長按上方微信二維碼?2 秒
感謝點贊支持下哈?