1. 可伸縮架構
伸縮性是指在不改變原有架構設計的基礎上,通過添加/減少硬件(服務器)的方式,提高/降低系統的處理能力。
應用層:對應用進行垂直或水平切分。然後針對單一功能進行負載均衡(DNS,HTTP[反向代理],IP,鏈路層)。
服務層:與應用層類似;
數據層:分庫,分表,NOSQL 等;常用算法 Hash,一致性 Hash。
2. 可擴展架構
可以方便的進行功能模塊的新增/移除,提供代碼/模塊級別良好的可擴展性。
模塊化,組件化:高內聚,內耦合,提高複用性,擴展性。
穩定接口:定義穩定的接口,在接口不變的情況下,內部結構可以“隨意”變化。
設計模式:應用面向對象思想,原則,使用設計模式,進行代碼層面的設計。
消息隊列:模塊化的系統,通過消息隊列進行交互,使模塊之間的依賴解耦。
分佈式服務:公用模塊服務化,提供其他系統使用,提高可重用性,擴展性。
3. 安全架構
對已知問題有有效的解決方案,對未知/潛在問題建立發現和防禦機制。對於安全問題,首先要提高安全意識,建立一個安全的有效機制,從政策層面,組織層面進行保障。比如服務器密碼不能洩露,密碼每月更新,並且三次內不能重複;每週安全掃描等。以制度化的方式,加強安全體系的建設。同時,需要注意與安全有關的各個環節。安全問題不容忽視。包括基礎設施安全,應用系統安全,數據保密安全等。
基礎設施安全:硬件採購,操作系統,網絡環境方面的安全。一般採用,正規渠道購買高質量的產品,選擇安全的操作系統,及時修補漏洞,安裝殺毒軟件防火牆。防範病毒,後門。設置防火牆策略,建立 DDOS 防禦系統,使用攻擊檢測系統,進行 子網隔離等手段。
應用系統安全:在程序開發時,對已知常用問題,使用正確的方式,在代碼層面解決掉。防止跨站腳本攻擊(XSS),注入攻擊,跨站請求偽造(CSRF),錯誤信息,HTML 註釋,文件上傳,路徑遍歷等。還可以使用 Web 應用防火牆(比如:ModSecurity),進行安全漏洞掃描等措施,加強應用級別的安全。
數據保密安全:存儲安全(存在在可靠的設備,實時,定時備份),保存安全(重要的信息加密保存,選擇合適的人員複雜保存和檢測等),傳輸安全(防止數據竊取和數據篡改);
常用的加解密算法(單項散列加密[MD5,SHA],對稱加密[DES,3DES,RC]),非對稱加密[RSA]等。
4. 敏捷性
網站的架構設計,運維管理要適應變化,提供高伸縮性,高擴展性。方便的應對快速的業務發展,突增高流量訪問等要求。
除上面介紹的架構要素外,還需要引入敏捷管理,敏捷開發的思想。使業務,產品,技術,運維統一起來,隨需應變,快速響應。
5. 大型架構舉例
以上採用七層邏輯架構,第一層客戶層,第二層前端優化層,第三層應用層,第四層服務層,第五層數據存儲層,第六層大數據存儲層,第七層大數據處理層。
客戶層:支持 PC 瀏覽器和手機 APP。差別是手機 APP 可以直接訪問通過 IP 訪問,反向代理服務器。
前端層:使用 DNS 負載均衡,CDN 本地加速以及反向代理服務;
應用層:網站應用集群;按照業務進行垂直拆分,比如商品應用,會員中心等;
服務層:提供公用服務,比如用戶服務,訂單服務,支付服務等;
數據層:支持關係型數據庫集群(支持讀寫分離),NOSQL 集群,分佈式文件系統集群;以及分佈式 Cache;
大數據存儲層:支持應用層和服務層的日誌數據收集,關係數據庫和 NOSQL 數據庫的結構化和半結構化數據收集;
大數據處理層:通過 Mapreduce 進行離線數據分析或 Storm 實時數據分析,並將處理後的數據存入關係型數據庫。(實際使用中,離線數據和實時數據會按照業務要求進行分類處理,並存入不同的數據庫中,供應用層或服務層使用)。
關注
感謝閱讀,如果這篇文章幫助了您,歡迎 點贊 ,收藏,關注,轉發 喲。您的幫助是我們前行的動力,我們會提供更多有價值的內容給大家... 謝謝!
閱讀更多 程序員Share 的文章
