澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

澳门新萄京官方网站:太一星晨应用交付助,大

2019-11-16 作者:服务器运维   |   浏览(134)

通信世界网消息 近年来,在“互联网 ”理念的引领下,各行各业纷纷搭乘“互联网 ”快车,以期寻求快速发展,农业也不例外。国内农业的先锋型企业—...

转自:

[引言]

本文主要是分布式架构的技术总结。对于架构一个高性能,高可用,可伸缩,可扩展的分布式网站进行了概要性描述,并给出一个架构参考。

数据中心一体化

通信世界网消息 近年来,在“互联网 ”理念的引领下,各行各业纷纷搭乘“互联网 ”快车,以期寻求快速发展,农业也不例外。国内农业的先锋型企业——大北农集团便走出了一条高科技现代农业的发展道路,这其中基于“互联网 ”发展思维而着力打造信息化体系功不可没。
在信息化体系建设中,大北农集团将传统农业与互联网紧密结合,打造出了集资讯、电商、金融、移动互联网、OA办公于一体的“智慧大北农平台”和“大北农北京数据中心”,成为了推动大北农快速发展的“双核引擎”。
不过,要保障这“双核引擎”高速稳定的前进,除了在发展理念上紧跟时代步伐之外,还需要在技术支持层面保障两大引擎通畅可靠的运转。由于智慧大北农平台在建设初期对应用优化的考虑比较少,随着应用项目不断增多,网络压力日益增大,极大影响了平台的运转效率和应用体验,因此数据中心优化就成为了迫在眉睫的事情。
澳门新萄京官方网站:太一星晨应用交付助,大型布满式网址架构本事总计。对此,大北农集团邀请了国内知名应用交付厂商太一星晨协助解决数据中心优化的难题。
经过反复测试研究,太一星晨技术团队决定以最合适的“旁路部署”模式进行优化。旁路部署方案最大优点,就是现有网络基本不需要做任何改动,只需要将内网的服务通过太一星晨T-Force应用交付设备进行发布,然后防火墙将服务映射出去即可。
针对智慧大北农平台的应用特征,太一星晨通过“旁路部署”模式及多项技术细节处理,实现了以下一系列优化目标。
优化目标一:充分利用服务器资源并实现互相备份。
通过硬件负载均衡实现服务器优化,并根据服务器的性能进行负载分担,实时保证用户的请求能分配到性能最优的服务器,达到充分利用服务器资源的目的。对此,T-Force采用了“动态负载均衡算法 健康检查”。
动态负载均衡算法:T-Force能动态探测并记录服务器的状态信息,并把这些信息作为负载分担的条件,实时将用户的请求分配给性能最优的服务器。
实时监控服务器健康状况:如果某台服务器出现故障,T-Force能够做到及时发现,并将后续的请求分配到健康的服务上,从而实现多台服务器互相备份。
优化目标二:http服务向https迁移。
以https方式发布具有较高安全性要求的业务需要,同时,要求服务器始终提供http服务以减轻负担。并且要求即使用户通过http方式访问电商、金融等服务时,能够自动转换成https方式进行访问,从而实现对http服务的兼容。对此,T-Force采用了“SSL卸载 http重定向”。
SSL卸载: SSL卸载就是把HTTPS加解密的工作放到负载均衡上做,服务器只提供HTTP服务,然后通过负载均衡加密并对外发布HTTPS服务。这样,业务就从HTTP迁移到了更加安全的HTTP——既保证了对外提供服务的安全性,又减轻了服务器的压力。
http重定向:为了照顾用户的使用习惯,同时保留HTTP服务,当用户访问HTTP服务时能够返回重定向信息,使浏览器自动跳转访问HTTPS服务,从而保证所有的用户都通过更加安全的HTTPS协议访问服务。
优化目标三:网站资源分布式存储。
以服务器资源进行分布式存储,并通过负载均衡设备统一对外发布。当用户访问相应的资源时,负载均衡就能根据访问的内容将请求分配给对应的服务器。对此,T-Force采用了“内容交换”的方式。
内容交换,即将不同的资源放在不同的服务器上进行处理:图片服务器只处理图片,文本服务器只处理文本,然后通过T-Force将所有的资源统一发布。
当用户的请求到达T-Force时,直接根据用户请求的URI将不同的请求分配到不同的服务器上。通过 内容交换的解决方案能够最大程度的利用服务器性能,解决服务器压力过大这一问题,实现网站资源的分布式存储。
优化目标四:特殊URI的安全保护。
保护平台里部分只供内部开发人员开发时调用的URI,包括防止恶意用户通过这些URI来获取一些未公开的资源,以及防止恶意攻击等。对此,T-Force设置了HTTP防火墙。
T-Force支持HTTP防火墙,能够根据访问用户的源IP地址,用户所访问的 host、URI路径、头域名称、用户所携带的cookie等信息做安全防护策略。本项目中,通过配置HTTP安全防护规则,只允许内部IP访问特定的 URI路径,从而实现对特殊URI路径下资源的安全防护。
通过部署太一星晨应用交付设备提供的服务器负载功能以及HTTP防火墙功能,有效地提升了大北农数据中心的业务能力。显然,对于行业规模较大、中间环节较为繁复的大型企业来说,在实现“互联网 ”的道路上,离不开应用交付端的技术支持,保障信息化系统的良性运转,去除企业的后顾之忧,这无疑可以助力企业将更多的精力放在业务发展和经营中。

澳门新萄京官方网站 1

1. 大型网站的特点

(1)用户多,分布广泛

(2)大流量,高并发

(3)海量数据,服务高可用

(4)安全环境恶劣,易受网络攻击

(5)功能多,变更快,频繁发布

(6)从小到大,渐进发展

(7)以用户为中心

(8)免费服务,付费体验

本文是学习大型分布式网站架构的技术总结。对架构一个高性能,高可用,可伸缩,可扩展的分布式网站进行了概要性描述,并给出一个架构参考。一部分为读书笔记,一部分是个人经验总结。对大型分布式网站架构有很好的参考价值。

应用安全:应用层认证、授权和审计;应用层加密(SSL)和集中PKI部署;应用层防火墙(HTTP/XML防火墙,SAML安全断言标记语言);应用层内容安全(病毒、入侵等等)。

本次分享大纲如下

2 大型网站架构目标

(1)高性能:提供快速的访问体验。

(2)高可用:网站服务一直可以正常访问。

(3)可伸缩:通过硬件增加/减少,提高/降低处理能力。

(4)安全性:提供网站安全访问和数据加密,安全存储等策略。

(5)扩展性:方便的通过新增/移除方式,增加/减少新的功能/模块。

(6)敏捷性:随需应变,快速响应;

澳门新萄京官方网站 2

一、大型网站的特点

应用优化:应用负载均衡;基于硬件的应用缓存、压缩和交换;应用协议优化(HTTP/TCP协议优化)。

大型网站的特点

3 大型网站架构模式

(1)分层:一般可分为,应用层,服务层,数据层,管理层,分析层;

(2)分割:一般按照业务/模块/功能特点进行划分,比如应用层分为首页,用户中心。

(3)分布式:将应用分开部署(比如多台物理机),通过远程调用协同工作。

(4)集群:一个应用/模块/功能部署多份(如:多台物理机),通过负载均衡共同提供对外访问。

(5)缓存:将数据放在距离应用或用户最近的位置,加快访问速度。

(6)异步:将同步的操作异步化。客户端发出请求,不等待服务端响应,等服务端处理完毕后,使用通知或轮询的方式告知请求方。一般指:请求——响应——通知 模式。

(7)冗余:增加副本,提高可用性,安全性,性能。

(8)安全:对已知问题有有效的解决方案,对未知/潜在问题建立发现和防御机制。

(9)自动化:将重复的,不需要人工参与的事情,通过工具的方式,使用机器完成。

(10)敏捷性:积极接受需求变更,快速响应业务发展需求。

澳门新萄京官方网站 3

用户多,分布广泛

一体化之应用安全

大型网站架构目标

4 高性能架构

以用户为中心,提供快速的网页访问体验。主要参数有较短的响应时间,较大的并发处理能力,较高的吞吐量,稳定的性能参数。可分为前端优化,应用层优化,代码层优化,存储层优化。

(1)前端优化:网站业务逻辑之前的部分;

(2)浏览器优化:减少Http请求数,使用浏览器缓存,启用压缩,Css Js位置,Js异步,减少Cookie传输;

(3)CDN加速,反向代理;

(4)应用层优化:处理网站业务的服务器。使用缓存,异步,集群

(5)代码优化:合理的架构,多线程,资源复用(对象池,线程池等),良好的数据结构,JVM调优,单例,Cache等;

(6)存储优化:缓存,固态硬盘,光纤传输,优化读写,磁盘冗余,分布式存储(HDFS),NOSQL等;

大流量,高并发

数据中心承载着用户的核心业务和机密数据,同时为内部、外部、合作伙伴等客户提供业务交互和数据交换,因此数据中心的安全必须与业务系统实现融合,并且能够平滑的部署在网络中。

大型网站架构模式

5 高可用架构

大型网站应该在任何时候都可以正常访问。正常提供对外服务。因为大型网站的复杂性,分布式,廉价服务器,开源数据库,操作系统等特点。要保证高可用是很困难的,也就是说网站的故障是不可避免的。

如何提高可用性,就是需要迫切解决的问题。首先,需要从架构级别,在规划的时候,就考虑可用性。行业内一般用几个9表示可用性指标。比如四个9(99.99),一年内允许的不可用时间是53分钟。

不同层级使用的策略不同,一般采用冗余备份和失效转移解决高可用问题。

应用层:一般设计为无状态的,对于每次请求,使用哪一台服务器处理是没有影响的。一般使用负载均衡技术(需要解决Session同步问题),实现高可用。

服务层:负载均衡,分级管理,快速失败(超时设置),异步调用,服务降级,幂等设计等。

数据层:冗余备份(冷,热备[同步,异步],温备),失效转移(确认,转移,恢复)。数据高可用方面著名的理论基础是CAP理论(持久性,可用性,数据一致性[强一致,用户一致,最终一致])。

海量数据,服务高可用

相对一般独立式安全设备而言,一体化的部署方式可以充分利用交换机的接口资源。同时,通过安全模块的虚拟化技术,可以将同一块物理业务板卡在逻辑上划分为相互独立的多个板卡,每个逻辑板卡拥有完全独立的资源和策略,可以更充分的利用现有的IT资源,提供更加精确的实施控制策略。

高性能架构

6 可伸缩架构

伸缩性是指在不改变原有架构设计的基础上,通过添加/减少硬件(服务器)的方式,提高/降低系统的处理能力。

应用层:对应用进行垂直或水平切分。然后针对单一功能进行负载均衡(DNS,HTTP[反向代理],IP,链路层)。

服务层:与应用层类似;

数据层:分库,分表,NOSQL等;常用算法Hash,一致性Hash。

安全环境恶劣,易受网络攻击

通过一体化安全的部署方式,能够使得数据中心的网络真正成为一个健壮的网络,满足客户对于网络应用最苛刻的要求。

高可用架构

7 可扩展架构

可以方便的进行功能模块的新增/移除,提供代码/模块级别良好的可扩展性。

(1)模块化,组件化:高内聚,低耦合,提高复用性,扩展性。

(2)稳定接口:定义稳定的接口,在接口不变的情况下,内部结构可以“随意”变化。

(3)设计模式:应用面向对象思想,原则,使用设计模式,进行代码层面的设计。

(4)消息队列:模块化的系统,通过消息队列进行交互,使模块之间的依赖解耦。

(5)分布式服务:公用模块服务化,提供其他系统使用,提高可重用性,扩展性。

功能多,变更快,频繁发布

作为业务网络的心脏,数据中心面临着众多的挑战。扩展性、灵活性、高性能、可靠性和安全性,无一不是对数据中心的要求。尤其重要的一点是:在访问请求急剧增长的时候,服务器仍要保证快速、稳定的传送应用到客户端,而其中最重要的一个技术保障就是负载均衡。

可伸缩架构

8 安全架构

对已知问题有有效的解决方案,对未知/潜在问题建立发现和防御机制。对于安全问题,首先要提高安全意识,建立一个安全的有效机制,从政策层面,组织层面进行保障。比如服务器密码不能泄露,密码每月更新,并且三次内不能重复;每周安全扫描等。以制度化的方式,加强安全体系的建设。同时,需要注意与安全有关的各个环节。安全问题不容忽视。包括基础设施安全,应用系统安全,数据保密安全等。

基础设施安全:硬件采购,操作系统,网络环境方面的安全。一般采用,正规渠道购买高质量的产品,选择安全的操作系统,及时修补漏洞,安装杀毒软件防火墙。防范病毒,后门。设置防火墙策略,建立DDOS防御系统,使用攻击检测系统,进行子网隔离等手段。

应用系统安全:在程序开发时,对已知常用问题,使用正确的方式,在代码层面解决掉。防止跨站脚本攻击(XSS),注入攻击,跨站请求伪造(CSRF),错误信息,HTML注释,文件上传,路径遍历等。还可以使用Web应用防火墙(比如:ModSecurity),进行安全漏洞扫描等措施,加强应用级别的安全。

数据保密安全:存储安全(存在在可靠的设备,实时,定时备份),保存安全(重要的信息加密保存,选择合适的人员复杂保存和检测等),传输安全(防止数据窃取和数据篡改);

常用的加解密算法(单项散列加密[MD5,SHA],对称加密[DES,3DES,RC]),非对称加密[RSA]等。

从小到大,渐进发展

如果不在数据中心配置负载均衡,将会导致服务器负载不均,部分负载很重的机器仍然不断的处理新来的业务请求,出现性能下降、响应时间变慢,甚至出现宕机。而其它的服务器可能长期处于轻载或空闲状态,导致数据中心整体性能不高、资源利用率不高、整体投资得不到保证。

可扩展架构

9 敏捷性

网站的架构设计,运维管理要适应变化,提供高伸缩性,高扩展性。方便的应对快速的业务发展,突增高流量访问等要求。

除上面介绍的架构要素外,还需要引入敏捷管理,敏捷开发的思想。使业务,产品,技术,运维统一起来,随需应变,快速响应。

以用户为中心

配置负载均衡后,将解决服务器任务调度和资源占用不均衡的状态,提高性能的同时提高业务系统的健壮性。

安全架构

10 大型架构举例

澳门新萄京官方网站 4

以上采用七层逻辑架构:第一层客户层,第二层前端优化层,第三层应用层,第四层服务层,第五层数据存储层,第六层大数据存储层,第七层大数据处理层。

(1)客户层:支持PC浏览器和手机APP。差别是手机APP可以直接访问通过IP访问,反向代理服务器。

(2)前端层:使用DNS负载均衡,CDN本地加速以及反向代理服务;

(3)应用层:网站应用集群;按照业务进行垂直拆分,比如商品应用,会员中心等;

(4)服务层:提供公用服务,比如用户服务,订单服务,支付服务等;

(5)数据层:支持关系型数据库集群(支持读写分离),NOSQL集群,分布式文件系统集群;以及分布式Cache;

(6)大数据存储层:支持应用层和服务层的日志数据收集,关系数据库和NOSQL数据库的结构化和半结构化数据收集;

(7)大数据处理层:通过Mapreduce进行离线数据分析或Storm实时数据分析,并将处理后的数据存入关系型数据库。(实际使用中,离线数据和实时数据会按照业务要求进行分类处理,并存入不同的数据库中,供应用层或服务层使用)。

免费服务,付费体验

一体化应用优化模块是一款高性能负载均衡产品,该业务模块创新性地实现了应用优化与网络交换设备的完美融合。具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。

敏捷架构

二、大型网站架构目标

通过对各种应用进行识别和区分,并对服务器、防火墙进行健康检测和性能检测,采用自适应智能算法将各种应用访问请求均衡分发至不同设备上。极大地提高了应用访问速度,为数据中心提供了一个高性能、经济高效的负载均衡解决方案。

大型架构举例

高性能:提供快速的访问体验。

数据中心一体化 应用安全:应用层认证、授权和审计;应用层加密(SSL)和集中PKI部署;应用层防火墙(HTTP/XML防火墙,SAML安全断言标记语言...

一、大型网站的特点

高可用:网站服务一直可以正常访问。

用户多,分布广泛

可伸缩:通过硬件增加/减少,提高/降低处理能力。

大流量,高并发

安全性:提供网站安全访问和数据加密,安全存储等策略。

海量数据,服务高可用

扩展性:方便的通过新增/移除方式,增加/减少新的功能/模块。

安全环境恶劣,易受网络攻击

敏捷性:随需应变,快速响应;

功能多,变更快,频繁发布

澳门新萄京官方网站 5

从小到大,渐进发展

三、大型网站架构模式

以用户为中心

澳门新萄京官方网站 6

免费服务,付费体验

分层:一般可分为,应用层,服务层,数据层,管理层,分析层;

二、大型网站架构目标

分割:一般按照业务/模块/功能特点进行划分,比如应用层分为首页,用户中心。

高性能:提供快速的访问体验。

分布式:将应用分开部署(比如多台物理机),通过远程调用协同工作。

高可用:网站服务一直可以正常访问。

集群:一个应用/模块/功能部署多份(如:多台物理机),通过负载均衡共同提供对外访问。

可伸缩:通过硬件增加/减少,提高/降低处理能力。

缓存:将数据放在距离应用或用户最近的位置,加快访问速度。

安全性:提供网站安全访问和数据加密,安全存储等策略。

异步:将同步的操作异步化。客户端发出请求,不等待服务端响应,等服务端处理完毕后,使用通知或轮询的方式告知请求方。一般指:请求——响应——通知 模式。

扩展性:方便的通过新增/移除方式,增加/减少新的功能/模块。

冗余:增加副本,提高可用性,安全性,性能。

敏捷性:随需应变,快速响应;

安全:对已知问题有有效的解决方案,对未知/潜在问题建立发现和防御机制。

澳门新萄京官方网站 7

自动化:将重复的,不需要人工参与的事情,通过工具的方式,使用机器完成。

三、大型网站架构模式

敏捷性:积极接受需求变更,快速响应业务发展需求。

澳门新萄京官方网站 8

四、高性能架构

分层:一般可分为,应用层,服务层,数据层,管理层,分析层;

以用户为中心,提供快速的网页访问体验。主要参数有较短的响应时间,较大的并发处理能力,较高的吞吐量,稳定的性能参数。

分割:一般按照业务/模块/功能特点进行划分,比如应用层分为首页,用户中心。

可分为前端优化,应用层优化,代码层优化,存储层优化。

分布式:将应用分开部署(比如多台物理机),通过远程调用协同工作。

前端优化:网站业务逻辑之前的部分;

集群:一个应用/模块/功能部署多份(如:多台物理机),通过负载均衡共同提供对外访问。

浏览器优化:减少Http请求数,使用浏览器缓存,启用压缩,Css Js位置,Js异步,减少Cookie传输;

缓存:将数据放在距离应用或用户最近的位置,加快访问速度。

CDN加速,反向代理;

异步:将同步的操作异步化。客户端发出请求,不等待服务端响应,等服务端处理完毕后,使用通知或轮询的方式告知请求方。一般指:请求——响应——通知 模式。

应用层优化:处理网站业务的服务器。使用缓存,异步,集群

冗余:增加副本,提高可用性,安全性,性能。

代码优化:合理的架构,多线程,资源复用(对象池,线程池等),良好的数据结构,JVM调优,单例,Cache等;

安全:对已知问题有有效的解决方案,对未知/潜在问题建立发现和防御机制。

存储优化:缓存,固态硬盘,光纤传输,优化读写,磁盘冗余,分布式存储(HDFS),NOSQL等;

自动化:将重复的,不需要人工参与的事情,通过工具的方式,使用机器完成。

五、高可用架构

敏捷性:积极接受需求变更,快速响应业务发展需求。

大型网站应该在任何时候都可以正常访问。正常提供对外服务。因为大型网站的复杂性,分布式,廉价服务器,开源数据库,操作系统等特点。要保证高可用是很困难的,也就是说网站的故障是不可避免的。

四、高性能架构

如何提高可用性,就是需要迫切解决的问题。首先,需要从架构级别,在规划的时候,就考虑可用性。行业内一般用几个9表示可用性指标。比如四个9(99.99),一年内允许的不可用时间是53分钟。

以用户为中心,提供快速的网页访问体验。主要参数有较短的响应时间,较大的并发处理能力,较高的吞吐量,稳定的性能参数。

不同层级使用的策略不同,一般采用冗余备份和失效转移解决高可用问题。

可分为前端优化,应用层优化,代码层优化,存储层优化。

应用层:一般设计为无状态的,对于每次请求,使用哪一台服务器处理是没有影响的。一般使用负载均衡技术(需要解决Session同步问题),实现高可用。

前端优化:网站业务逻辑之前的部分;

服务层:负载均衡,分级管理,快速失败(超时设置),异步调用,服务降级,幂等设计等。

浏览器优化:减少Http请求数,使用浏览器缓存,启用压缩,Css Js位置,Js异步,减少Cookie传输;

数据层:冗余备份(冷,热备[同步,异步],温备),失效转移(确认,转移,恢复)。数据高可用方面著名的理论基础是CAP理论(持久性,可用性,数据一致性[强一致,用户一致,最终一致])

CDN加速,反向代理;

六、可伸缩架构

应用层优化:处理网站业务的服务器。使用缓存,异步,集群

伸缩性是指在不改变原有架构设计的基础上,通过添加/减少硬件(服务器)的方式,提高/降低系统的处理能力。

代码优化:合理的架构,多线程,资源复用(对象池,线程池等),良好的数据结构,JVM调优,单例,Cache等;

应用层:对应用进行垂直或水平切分。然后针对单一功能进行负载均衡(DNS,HTTP[反向代理],IP,链路层)。

存储优化:缓存,固态硬盘,光纤传输,优化读写,磁盘冗余,分布式存储(HDFS),NOSQL等;

服务层:与应用层类似;

五、高可用架构

数据层:分库,分表,NOSQL等;常用算法Hash,一致性Hash。

大型网站应该在任何时候都可以正常访问。正常提供对外服务。因为大型网站的复杂性,分布式,廉价服务器,开源数据库,操作系统等特点。要保证高可用是很困难的,也就是说网站的故障是不可避免的。

七、可扩展架构

如何提高可用性,就是需要迫切解决的问题。首先,需要从架构级别,在规划的时候,就考虑可用性。行业内一般用几个9表示可用性指标。比如四个9(99.99),一年内允许的不可用时间是53分钟。

可以方便的进行功能模块的新增/移除,提供代码/模块级别良好的可扩展性。

不同层级使用的策略不同,一般采用冗余备份和失效转移解决高可用问题。

模块化,组件化:高内聚,内耦合,提高复用性,扩展性。

应用层:一般设计为无状态的,对于每次请求,使用哪一台服务器处理是没有影响的。一般使用负载均衡技术(需要解决Session同步问题),实现高可用。

稳定接口:定义稳定的接口,在接口不变的情况下,内部结构可以“随意”变化。

服务层:负载均衡,分级管理,快速失败(超时设置),异步调用,服务降级,幂等设计等。

设计模式:应用面向对象思想,原则,使用设计模式,进行代码层面的设计。

数据层:冗余备份(冷,热备[同步,异步],温备),失效转移(确认,转移,恢复)。数据高可用方面著名的理论基础是CAP理论(持久性,可用性,数据一致性[强一致,用户一致,最终一致])

消息队列:模块化的系统,通过消息队列进行交互,使模块之间的依赖解耦。

六、可伸缩架构

分布式服务:公用模块服务化,提供其他系统使用,提高可重用性,扩展性。

伸缩性是指在不改变原有架构设计的基础上,通过添加/减少硬件(服务器)的方式,提高/降低系统的处理能力。

八、安全架构

应用层:对应用进行垂直或水平切分。然后针对单一功能进行负载均衡(DNS,HTTP[反向代理],IP,链路层)。

对已知问题有有效的解决方案,对未知/潜在问题建立发现和防御机制。对于安全问题,首先要提高安全意识,建立一个安全的有效机制,从政策层面,组织层面进行保障。比如服务器密码不能泄露,密码每月更新,并且三次内不能重复;每周安全扫描等。以制度化的方式,加强安全体系的建设。同时,需要注意与安全有关的各个环节。安全问题不容忽视。包括基础设施安全,应用系统安全,数据保密安全等。

服务层:与应用层类似;

基础设施安全:硬件采购,操作系统,网络环境方面的安全。一般采用,正规渠道购买高质量的产品,选择安全的操作系统,及时修补漏洞,安装杀毒软件防火墙。防范病毒,后门。设置防火墙策略,建立DDOS防御系统,使用攻击检测系统,进行子网隔离等手段。

数据层:分库,分表,NOSQL等;常用算法Hash,一致性Hash。

应用系统安全:在程序开发时,对已知常用问题,使用正确的方式,在代码层面解决掉。防止跨站脚本攻击(XSS),注入攻击,跨站请求伪造(CSRF),错误信息,HTML注释,文件上传,路径遍历等。还可以使用Web应用防火墙(比如:ModSecurity),进行安全漏洞扫描等措施,加强应用级别的安全。

七、可扩展架构

数据保密安全:存储安全(存在在可靠的设备,实时,定时备份),保存安全(重要的信息加密保存,选择合适的人员复杂保存和检测等),传输安全(防止数据窃取和数据篡改);

可以方便的进行功能模块的新增/移除,提供代码/模块级别良好的可扩展性。

常用的加解密算法(单项散列加密[MD5,SHA],对称加密[DES,3DES,RC]),非对称加密[RSA]等。

模块化,组件化:高内聚,内耦合,提高复用性,扩展性。

九、敏捷性

稳定接口:定义稳定的接口,在接口不变的情况下,内部结构可以“随意”变化。

网站的架构设计,运维管理要适应变化,提供高伸缩性,高扩展性。方便的应对快速的业务发展,突增高流量访问等要求。

设计模式:应用面向对象思想,原则,使用设计模式,进行代码层面的设计。

除上面介绍的架构要素外,还需要引入敏捷管理,敏捷开发的思想。使业务,产品,技术,运维统一起来,随需应变,快速响应。

消息队列:模块化的系统,通过消息队列进行交互,使模块之间的依赖解耦。

十、大型架构举例

分布式服务:公用模块服务化,提供其他系统使用,提高可重用性,扩展性。

澳门新萄京官方网站 9

八、安全架构

以上采用七层逻辑架构,第一层客户层,第二层前端优化层,第三层应用层,第四层服务层,第五层数据存储层,第六层大数据存储层,第七层大数据处理层。

对已知问题有有效的解决方案,对未知/潜在问题建立发现和防御机制。对于安全问题,首先要提高安全意识,建立一个安全的有效机制,从政策层面,组织层面进行保障。比如服务器密码不能泄露,密码每月更新,并且三次内不能重复;每周安全扫描等。以制度化的方式,加强安全体系的建设。同时,需要注意与安全有关的各个环节。安全问题不容忽视。包括基础设施安全,应用系统安全,数据保密安全等。

客户层:支持PC浏览器和手机APP。差别是手机APP可以直接访问通过IP访问,反向代理服务器。

基础设施安全:硬件采购,操作系统,网络环境方面的安全。一般采用,正规渠道购买高质量的产品,选择安全的操作系统,及时修补漏洞,安装杀毒软件防火墙。防范病毒,后门。设置防火墙策略,建立DDOS防御系统,使用攻击检测系统,进行         子网隔离等手段。

前端层:使用DNS负载均衡,CDN本地加速以及反向代理服务;

应用系统安全:在程序开发时,对已知常用问题,使用正确的方式,在代码层面解决掉。防止跨站脚本攻击(XSS),注入攻击,跨站请求伪造(CSRF),错误信息,HTML注释,文件上传,路径遍历等。还可以使用Web应用防火墙(比如:ModSecurity),进行安全漏洞扫描等措施,加强应用级别的安全。

应用层:网站应用集群;按照业务进行垂直拆分,比如商品应用,会员中心等;

数据保密安全:存储安全(存在在可靠的设备,实时,定时备份),保存安全(重要的信息加密保存,选择合适的人员复杂保存和检测等),传输安全(防止数据窃取和数据篡改);

服务层:提供公用服务,比如用户服务,订单服务,支付服务等;

常用的加解密算法(单项散列加密[MD5,SHA],对称加密[DES,3DES,RC]),非对称加密[RSA]等。

数据层:支持关系型数据库集群(支持读写分离),NOSQL集群,分布式文件系统集群;以及分布式Cache;

九、敏捷性

大数据存储层:支持应用层和服务层的日志数据收集,关系数据库和NOSQL数据库的结构化和半结构化数据收集;

网站的架构设计,运维管理要适应变化,提供高伸缩性,高扩展性。方便的应对快速的业务发展,突增高流量访问等要求。

大数据处理层:通过Mapreduce进行离线数据分析或Storm实时数据分析,并将处理后的数据存入关系型数据库。(实际使用中,离线数据和实时数据会按照业务要求进行分类处理,并存入不同的数据库中,供应用层或服务层使用)。

除上面介绍的架构要素外,还需要引入敏捷管理,敏捷开发的思想。使业务,产品,技术,运维统一起来,随需应变,快速响应。

来源:ITFLY8架构师之家

十、大型架构举例

澳门新萄京官方网站 10

以上采用七层逻辑架构,第一层客户层,第二层前端优化层,第三层应用层,第四层服务层,第五层数据存储层,第六层大数据存储层,第七层大数据处理层。

客户层:支持PC浏览器和手机APP。差别是手机APP可以直接访问通过IP访问,反向代理服务器。

前端层:使用DNS负载均衡,CDN本地加速以及反向代理服务;

应用层:网站应用集群;按照业务进行垂直拆分,比如商品应用,会员中心等;

服务层:提供公用服务,比如用户服务,订单服务,支付服务等;

数据层:支持关系型数据库集群(支持读写分离),NOSQL集群,分布式文件系统集群;以及分布式Cache;

大数据存储层:支持应用层和服务层的日志数据收集,关系数据库和NOSQL数据库的结构化和半结构化数据收集;

大数据处理层:通过Mapreduce进行离线数据分析或Storm实时数据分析,并将处理后的数据存入关系型数据库。(实际使用中,离线数据和实时数据会按照业务要求进行分类处理,并存入不同的数据库中,供应用层或服务层使用)。

相关学习资料移步:

澳门新萄京官方网站 11

本文由澳门新萄京官方网站发布于服务器运维,转载请注明出处:澳门新萄京官方网站:太一星晨应用交付助,大

关键词: