大型分布式
網(wǎng)站建設(shè)要結(jié)合以下的方面進(jìn)行;
1,大型分布式網(wǎng)站架構(gòu)技術(shù)
大型網(wǎng)站的特點(diǎn)
大型網(wǎng)站一般有如下特點(diǎn):
用戶(hù)多,分布廣泛,大流量,高并,海量數(shù)據(jù),服務(wù)高可用,安全環(huán)境惡劣,易受網(wǎng)絡(luò)攻擊
功能多,變更快,頻繁發(fā)布,從小到大,漸進(jìn)發(fā)展,以用戶(hù)為中心,免費(fèi)服務(wù),付費(fèi)體驗(yàn)
2,大型網(wǎng)站架構(gòu)目標(biāo)
大型網(wǎng)站的架構(gòu)目標(biāo)有如下幾個(gè):
高性能:提供快速的訪問(wèn)體驗(yàn)。高可用:網(wǎng)站服務(wù)一直可以正常訪問(wèn)。
可伸縮:通過(guò)硬件增加/減少,提高/降低處理能力。擴(kuò)展性:方便地通過(guò)新增/移除方式,增加/減少新的功能/模塊。安全性:提供網(wǎng)站安全訪問(wèn)和數(shù)據(jù)加密、安全存儲(chǔ)等策略。
敏捷性:隨需應(yīng)變,快速響應(yīng)。
3,大型網(wǎng)站架構(gòu)模式
大型網(wǎng)站的架構(gòu)模式:
分層:一般可分為應(yīng)用層、服務(wù)層、數(shù)據(jù)層、管理層與分析層。
分割:一般按照業(yè)務(wù)/模塊/功能特點(diǎn)進(jìn)行劃分,比如應(yīng)用層分為首頁(yè)、用戶(hù)中心。
分布式:將應(yīng)用分開(kāi)部署(比如多臺(tái)物理機(jī)),通過(guò)遠(yuǎn)程調(diào)用協(xié)同工作。
集群:一個(gè)應(yīng)用/模塊/功能部署多份(如:多臺(tái)物理機(jī)),通過(guò)負(fù)載均衡共同提供對(duì)外訪問(wèn)。
緩存:將數(shù)據(jù)放在距離應(yīng)用或用戶(hù)最近的位置,加快訪問(wèn)速度。
異步:將同步的操作異步化。客戶(hù)端發(fā)出請(qǐng)求,不等待服務(wù)端響應(yīng),等服務(wù)端處理完畢后,使用通知或輪詢(xún)的方式告知請(qǐng)求方。一般指:請(qǐng)求——響應(yīng)——通知模式。
冗余:增加副本,提高可用性、安全性與性能。
安全:對(duì)已知問(wèn)題有有效的解決方案,對(duì)未知/潛在問(wèn)題建立發(fā)現(xiàn)和防御機(jī)制。
自動(dòng)化:將重復(fù)的、不需要人工參與的事情,通過(guò)工具的方式,使用機(jī)器完成。
敏捷性:積極接受需求變更,快速響應(yīng)業(yè)務(wù)發(fā)展需求。
4,高性能架構(gòu)
高性能的架構(gòu)是以用戶(hù)為中心,提供快速的網(wǎng)頁(yè)訪問(wèn)體驗(yàn),主要參數(shù)有較短的響應(yīng)時(shí)間、較大的并發(fā)處理能力、較高的吞吐量與穩(wěn)定的性能參數(shù)。
可分為前端優(yōu)化、瀏覽器優(yōu)化、應(yīng)用層優(yōu)化、代碼層優(yōu)化與存儲(chǔ)層優(yōu)化:
前端優(yōu)化:網(wǎng)站業(yè)務(wù)邏輯之前的部分。
瀏覽器優(yōu)化:減少 HTTP 請(qǐng)求數(shù),使用瀏覽器緩存,啟用壓縮,CSS JS 位置,JS 異步,減少 Cookie 傳輸;CDN 加速,反向代理。
應(yīng)用層優(yōu)化:處理網(wǎng)站業(yè)務(wù)的服務(wù)器。使用緩存,異步,集群。
代碼優(yōu)化:合理的架構(gòu),多線程,資源復(fù)用(對(duì)象池,線程池等),良好的數(shù)據(jù)結(jié)構(gòu),JVM調(diào)優(yōu),單例,Cache 等。
存儲(chǔ)優(yōu)化:緩存、固態(tài)硬盤(pán)、光纖傳輸、優(yōu)化讀寫(xiě)、磁盤(pán)冗余、分布式存儲(chǔ)(HDFS)、NoSQL 等。
5,高可用架構(gòu)
大型網(wǎng)站應(yīng)該在任何時(shí)候都可以正常訪問(wèn),正常提供對(duì)外服務(wù)。因?yàn)榇笮途W(wǎng)站的復(fù)雜性,分布式,廉價(jià)服務(wù)器,開(kāi)源數(shù)據(jù)庫(kù),操作系統(tǒng)等特點(diǎn),要保證高可用是很困難的,也就是說(shuō)網(wǎng)站的故障是不可避免的。
如何提高可用性,就是需要迫切解決的問(wèn)題。首先,需要從架構(gòu)級(jí)別考慮,在規(guī)劃的時(shí)候,就考慮可用性。
行業(yè)內(nèi)一般用幾個(gè) 9 表示可用性指標(biāo),比如四個(gè) 9(99.99),一年內(nèi)允許的不可用時(shí)間是 53 分鐘。
不同層級(jí)使用的策略不同,一般采用冗余備份和失效轉(zhuǎn)移解決高可用問(wèn)題:
應(yīng)用層:一般設(shè)計(jì)為無(wú)狀態(tài)的,對(duì)于每次請(qǐng)求,使用哪一臺(tái)服務(wù)器處理是沒(méi)有影響的。一般使用負(fù)載均衡技術(shù)(需要解決 Session 同步問(wèn)題)實(shí)現(xiàn)高可用。
服務(wù)層:負(fù)載均衡,分級(jí)管理,快速失敗(超時(shí)設(shè)置),異步調(diào)用,服務(wù)降級(jí),冪等設(shè)計(jì)等。
數(shù)據(jù)層:冗余備份(冷,熱備[同步,異步],溫備),失效轉(zhuǎn)移(確認(rèn),轉(zhuǎn)移,恢復(fù))。數(shù)據(jù)高可用方面著名的理論基礎(chǔ)是 CAP 理論。(持久性,可用性,數(shù)據(jù)一致性[強(qiáng)一致,用戶(hù)一致,最終一致])
6,可伸縮架構(gòu)
伸縮性是指在不改變?cè)屑軜?gòu)設(shè)計(jì)的基礎(chǔ)上,通過(guò)添加/減少硬件(服務(wù)器)的方式,提高/降低系統(tǒng)的處理能力:
應(yīng)用層:對(duì)應(yīng)用進(jìn)行垂直或水平切分。然后針對(duì)單一功能進(jìn)行負(fù)載均衡(DNS、HTTP[反向代理]、IP、鏈路層)。
服務(wù)層:與應(yīng)用層類(lèi)似。
數(shù)據(jù)層:分庫(kù)、分表、NoSQL 等;常用算法 Hash,一致性 Hash。
7,可擴(kuò)展架構(gòu)
可以方便地進(jìn)行功能模塊的新增/移除,提供代碼/模塊級(jí)別良好的可擴(kuò)展性:
模塊化,組件化:高內(nèi)聚,低耦合,提高復(fù)用性,擴(kuò)展性。
穩(wěn)定接口:定義穩(wěn)定的接口,在接口不變的情況下,內(nèi)部結(jié)構(gòu)可以“隨意”變化。
設(shè)計(jì)模式:應(yīng)用面向?qū)ο笏枷耄瓌t,使用設(shè)計(jì)模式,進(jìn)行代碼層面的設(shè)計(jì)。
消息隊(duì)列:模塊化的系統(tǒng),通過(guò)消息隊(duì)列進(jìn)行交互,使模塊之間的依賴(lài)解耦。
分布式服務(wù):公用模塊服務(wù)化,提供其他系統(tǒng)使用,提高可重用性,擴(kuò)展性。
8,安全架構(gòu)
對(duì)已知問(wèn)題有有效的解決方案,對(duì)未知/潛在問(wèn)題建立發(fā)現(xiàn)和防御機(jī)制。對(duì)于安全問(wèn)題,首先要提高安全意識(shí),建立一個(gè)安全的有效機(jī)制,從政策層面,組織層面進(jìn)行保障。
比如服務(wù)器密碼不能泄露,密碼每月更新,并且三次內(nèi)不能重復(fù);每周安全掃描等。
以制度化的方式,加強(qiáng)安全體系的建設(shè)。同時(shí),需要注意與安全有關(guān)的各個(gè)環(huán)節(jié)。
安全問(wèn)題不容忽視,包括基礎(chǔ)設(shè)施安全,應(yīng)用系統(tǒng)安全,數(shù)據(jù)保密安全等:
基礎(chǔ)設(shè)施安全:硬件采購(gòu),操作系統(tǒng),網(wǎng)絡(luò)環(huán)境方面的安全。一般采用正規(guī)渠道購(gòu)買(mǎi)高質(zhì)量的產(chǎn)品,選擇安全的操作系統(tǒng),及時(shí)修補(bǔ)漏洞,安裝殺毒軟件防火墻。
防范病毒,后門(mén)。設(shè)置防火墻策略,建立 DDOS 防御系統(tǒng),使用攻擊檢測(cè)系統(tǒng),進(jìn)行子網(wǎng)隔離等手段。
應(yīng)用系統(tǒng)安全:在
程序開(kāi)發(fā)時(shí),對(duì)已知常用問(wèn)題,使用正確的方式,在代碼層面解決掉。
防止跨站腳本攻擊(XSS),注入攻擊,跨站請(qǐng)求偽造(CSRF),錯(cuò)誤信息,HTML 注釋?zhuān)募蟼鳎窂奖闅v等。
還可以使用 Web 應(yīng)用防火墻(比如:ModSecurity),進(jìn)行安全漏洞掃描等措施,加強(qiáng)應(yīng)用級(jí)別的安全。
數(shù)據(jù)保密安全:存儲(chǔ)安全(存儲(chǔ)在可靠的設(shè)備,實(shí)時(shí),定時(shí)備份),保存安全(重要的信息加密保存,選擇合適的人員復(fù)雜保存和檢測(cè)等),傳輸安全(防止數(shù)據(jù)竊取和數(shù)據(jù)篡改)。
常用的加解密算法(單項(xiàng)散列加密[MD5、SHA],對(duì)稱(chēng)加密[DES、3DES、RC]),非對(duì)稱(chēng)加密[RSA]等。
9,敏捷性
網(wǎng)站的架構(gòu)設(shè)計(jì),運(yùn)維管理要適應(yīng)變化,提供高伸縮性,高擴(kuò)展性。方便的應(yīng)對(duì)快速的業(yè)務(wù)發(fā)展,突增高流量訪問(wèn)等要求。
除上面介紹的架構(gòu)要素外,還需要引入敏捷管理,敏捷開(kāi)發(fā)的思想。使業(yè)務(wù),產(chǎn)品,技術(shù),運(yùn)維統(tǒng)一起來(lái),隨需應(yīng)變,快速響應(yīng)。
當(dāng)前標(biāo)題:大型分布式網(wǎng)站建設(shè)注意事項(xiàng)
文章網(wǎng)址:http://m.newbst.com/news41/151141.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專(zhuān)注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷(xiāo)seo公司;服務(wù)項(xiàng)目有網(wǎng)站建設(shè)等
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)