高性能,高可用,安全的架构

高性能,高可用,安全的架构

高性能,高可用,安全的架构

高性能: RT(reponse time)时间

高可用: 任何时候项目都必须可用

可升缩: 大促,流量瞬间增大….

可扩展: 开发角度(新需求进行迭代),扩展

安全性: 网络安全,硬件安全,软件安全

敏捷性: 可持续交付,可持续部署

高性能

什么是高性能?

较短的响应时间、较大的并发处理能力、较高的吞吐量与稳定的性能参数

那我们要怎么做?

  • 前端优化
  • 浏览器优化:减少HTTP请求数,使用浏览器缓存,启动压缩css js ,js异步,减少cookie传输,cDN加速,反向代理
  • 应用层优化:使用缓存,异步,集群,架构优化。
  • 代码优化:合理的架构,多线程,资源复用(对象池,线程池等),良好的数据结构,JVM调优,cache等
  • 存储优化: 优化读写,noSql等

高可用

什么是高可用?

大型网站应该在任何时候都可以正常访问,正常提供对外服务。

那我们要怎么做?

  • 完善测试流程,保证功能可用,要对输入有提示,对数据进行检查,防止数据异常
  • 沉余备份(冷,热,温备)
  • 设置无状态,对于每次请求,使用那一台服务器处理是没用影响的。负载均衡技术实现高可用
  • 隔离(线程隔离,进程隔离,集群隔离,读写分离,动静分离,热点隔离)
  • 失效转移,失败重试,超时设置(快速失败),异步调用
  • 压测,演练(模拟突发事件)

安全

​ 对已知问题有有效的解决方案,对未知/潜在问题建立发现和防御机制。对于安全问题,首先要提高安全意识,建立一个安全的有效机制,从政策层面,组织层面进行保障,比如服务器密码不能泄露,密码每月更新,每周安全扫描等。以制度化的方式,加强安全体系的建设。同时,需要注意与安全有关的各个环节。安全问题不容忽视,包括基础设施安全,应用系统安全,数据保密安全等。

基础设施安全:硬件采购,操作系统,网络环境方面的安全。一般采用正规渠道购买高质量的产品,选择安全的操作系统,及时修补漏洞,安装杀毒软件防火墙。防范病毒,后门。设置防火墙策略,建立DDOS防御系统,使用攻击检测系统,进行子网隔离等手段。

应用系统安全:在程序开发时,对已知常用问题,使用正确的方式,在代码层面解决掉。防止跨站脚本攻击(XSS),注入攻击,跨站请求伪造(CSRF),错误信息,HTML注释,文件上传,路径遍历等。还可以使用Web应用防火墙(比如:ModSecurity),进行安全漏洞扫描等措施,加强应用级别的安全。

数据保密安全:存储安全(存储在可靠的设备,实时,定时备份),保存安全(重要的信息加密保存,选择合适的人员复杂保存和检测等),传输安全(防止数据窃取和数据篡改);

常用的加解密算法(单项散列加密[MD5、SHA],对称加密[DES、3DES、RC]),非对称加密[RSA]等。

发表评论

评论已关闭。

相关文章