使用者多,分布廣泛
大流量,高併發
海量資料,服務高可用
安全環境惡劣,易受網路攻擊
功能多,變更快,頻繁發布
從小到大,漸進發展
以使用者為中心
免費服務,付費體驗
高效能:提供快速的訪問體驗。
高可用:**服務一直可以正常訪問。
可伸縮:通過硬體增加/減少,提高/降低處理能力。
擴充套件性:方便的通過新增/移除方式,增加/減少新的功能/模組。
敏捷性:隨需應變,快速響應;
分層:一般可分為,應用層,服務層,資料層,管理層,分析層;
分割:一般按照業務/模組/功能特點進行劃分,比如應用層分為首頁,使用者中心。
分布式:將應用分開部署(比如多台物理機),通過遠端呼叫協同工作。
集群:乙個應用/模組/功能部署多份(如:多台物理機),通過負載均衡共同提供對外訪問。
快取:將資料放在距離應用或使用者最近的位置,加快訪問速度。
非同步:將同步的操作非同步化。客戶端發出請求,不等待服務端響應,等服務端處理完畢後,使用通知或輪詢的方式告知請求方。一般指:請求——響應——通知 模式。
冗餘:增加副本,提高可用性,安全性,效能。
安全:對已知問題有有效的解決方案,對未知/潛在問題建立發現和防禦機制。
自動化:將重複的,不需要人工參與的事情,通過工具的方式,使用機器完成。
敏捷性:積極接受需求變更,快速響應業務發展需求。
以使用者為中心,提供快速的網頁訪問體驗。主要引數有較短的響應時間,較大的併發處理能力,較高的吞吐量,穩定的效能引數。
可分為前端優化,應用層優化,**層優化,儲存層優化。
前端優化:**業務邏輯之前的部分;
瀏覽器優化:減少http請求數,使用瀏覽器快取,啟用壓縮,css js位置,js非同步,減少cookie傳輸;
cdn加速,反向**;
**優化:合理的架構,多執行緒,資源復用(物件池,執行緒池等),良好的資料結構,jvm調優,單例,cache等;
儲存優化:快取,固態硬碟,光纖傳輸,優化讀寫,磁碟冗餘,分布式儲存(hdfs),nosql等;
大型**應該在任何時候都可以正常訪問。正常提供對外服務。因為大型**的複雜性,分布式,廉價伺服器,開源資料庫,作業系統等特點。要保證高可用是很困難的,也就是說**的故障是不可避免的。
如何提高可用性,就是需要迫切解決的問題。首先,需要從架構級別,在規劃的時候,就考慮可用性。行業內一般用幾個9表示可用性指標。比如四個9(99.99),一年內允許的不可用時間是53分鐘。
不同層級使用的策略不同,一般採用冗餘備份和失效轉移解決高可用問題。
應用層:一般設計為無狀態的,對於每次請求,使用哪一台伺服器處理是沒有影響的。一般使用負載均衡技術(需要解決session同步問題),實現高可用。
服務層:負載均衡,分級管理,快速失敗(超時設定),非同步呼叫,服務降級,冪等設計等。
資料層:冗餘備份(冷,熱備[同步,非同步],溫備),失效轉移(確認,轉移,恢復)。資料高可用方面著名的理論基礎是cap理論(永續性,可用性,資料一致性[強一致,使用者一致,最終一致])
伸縮性是指在不改變原有架構設計的基礎上,通過新增/減少硬體(伺服器)的方式,提高/降低系統的處理能力。
應用層:對應用進行垂直或水平切分。然後針對單一功能進行負載均衡(dns,http[反向**],ip,鏈路層)。
服務層:與應用層類似;
資料層:分庫,分表,nosql等;常用演算法hash,一致性hash。
可以方便的進行功能模組的新增/移除,提供**/模組級別良好的可擴充套件性。
模組化,元件化:高內聚,內耦合,提高復用性,擴充套件性。
穩定介面:定義穩定的介面,在介面不變的情況下,內部結構可以「隨意」變化。
設計模式:應用物件導向思想,原則,使用設計模式,進行**層面的設計。
訊息佇列:模組化的系統,通過訊息佇列進行互動,使模組之間的依賴解耦。
分布式服務:公用模組服務化,提供其他系統使用,提高可重用性,擴充套件性。
對已知問題有有效的解決方案,對未知/潛在問題建立發現和防禦機制。對於安全問題,首先要提高安全意識,建立乙個安全的有效機制,從政策層面,組織層面進行保障。比如伺服器密碼不能洩露,密碼每月更新,並且三次內不能重複;每週安全掃瞄等。以制度化的方式,加強安全體系的建設。同時,需要注意與安全有關的各個環節。安全問題不容忽視。包括基礎設施安全,應用系統安全,資料保密安全等。
基礎設施安全:硬體採購,作業系統,網路環境方面的安全。一般採用,正規渠道購買高質量的產品,選擇安全的作業系統,及時修補漏洞,安裝防毒軟體防火牆。防範病毒,後門。設定防火牆策略,建立ddos防禦系統,使用攻擊檢測系統,進行 子網隔離等手段。
應用系統安全:在程式開發時,對已知常用問題,使用正確的方式,在**層面解決掉。防止跨站指令碼攻擊(xss),注入攻擊,跨站請求偽造(csrf),錯誤資訊,html注釋,檔案上傳,路徑遍歷等。還可以使用web應用防火牆(比如:modsecurity),進行安全漏洞掃瞄等措施,加強應用級別的安全。
資料保密安全:儲存安全(存在在可靠的裝置,實時,定時備份),儲存安全(重要的資訊加密儲存,選擇合適的人員複雜儲存和檢測等),傳輸安全(防止資料竊取和資料篡改);
常用的加解密演算法(單項雜湊加密[md5,sha],對稱加密[des,3des,rc]),非對稱加密[rsa]等。
**的架構設計,運維管理要適應變化,提供高伸縮性,高擴充套件性。方便的應對快速的業務發展,突增高流量訪問等要求。
除上面介紹的架構要素外,還需要引入敏捷管理,敏捷開發的思想。使業務,產品,技術,運維統一起來,隨需應變,快速響應。
以上採用七層邏輯架構,第一層客戶層,第二層前端優化層,第三層應用層,第四層服務層,第五層資料儲存層,第六層大資料儲存層,第七層大資料處理層。
前端層:使用dns負載均衡,cdn本地加速以及反向**服務;
應用層:**應用集群;按照業務進行垂直拆分,比如商品應用,會員中心等;
服務層:提供公用服務,比如使用者服務,訂單服務,支付服務等;
資料層:支援關係型資料庫集群(支援讀寫分離),nosql集群,分布式檔案系統集群;以及分布式cache;
大資料儲存層:支援應用層和服務層的日誌資料收集,關聯式資料庫和nosql資料庫的結構化和半結構化資料收集;
大資料處理層:通過mapreduce進行離線資料分析或storm實時資料分析,並將處理後的資料存入關係型資料庫。
python分布式架構 分布式架構
1.分布式架構 採用centos mongodb windows2012 python redis進行分布式架構搭建,mongodb的框架最核心的設計就是 mongodb和mapreduce。mongodb為海量的資料提供了儲存,則mapreduce為海量的資料提供了計算,windows2012作為...
分布式架構
cap原理 c 一致性 多節點資料的一致 a 可用性 保證服務持續可用 多節點 多型伺服器 p 分割槽容忍性 是否可將資料存到多個地方 設計不可能同時滿足cap ac 放棄分割槽容忍,物理資料庫 ap 可以短暫的容忍資料不一致 nosql資料庫 cp 放棄可用性 springcloud有一下功能 e...
集中式架構和分布式架構的特點
1.集中式架構的特點 所謂的集中式系統就是由一台或多台主計算機組成的中心節點,資料集中儲存於這個中心節點中,並且整個系統的所有業務單元都集中部署在這個中心節點上,系統的所有功能均由其集中處理。也就是說,在集中式系統中,每個終端或客戶端機器僅僅負責資料的錄入和輸出,而資料的儲存與控制處理完全交由主機來...