大型分布式
網站建設要結合以下的方面進行;
1,大型分布式網站架構技術
大型網站的特點
大型網站一般有如下特點:
用戶多,分布廣泛,大流量,高并,海量數據,服務高可用,安全環(huán)境惡劣,易受網絡攻擊
功能多,變更快,頻繁發(fā)布,從小到大,漸進發(fā)展,以用戶為中心,免費服務,付費體驗
2,大型網站架構目標
大型網站的架構目標有如下幾個:
高性能:提供快速的訪問體驗。高可用:網站服務一直可以正常訪問。
可伸縮:通過硬件增加/減少,提高/降低處理能力。擴展性:方便地通過新增/移除方式,增加/減少新的功能/模塊。安全性:提供網站安全訪問和數據加密、安全存儲等策略。
敏捷性:隨需應變,快速響應。
3,大型網站架構模式
大型網站的架構模式:
分層:一般可分為應用層、服務層、數據層、管理層與分析層。
分割:一般按照業(yè)務/模塊/功能特點進行劃分,比如應用層分為首頁、用戶中心。
分布式:將應用分開部署(比如多臺物理機),通過遠程調用協(xié)同工作。
集群:一個應用/模塊/功能部署多份(如:多臺物理機),通過負載均衡共同提供對外訪問。
緩存:將數據放在距離應用或用戶最近的位置,加快訪問速度。
異步:將同步的操作異步化。客戶端發(fā)出請求,不等待服務端響應,等服務端處理完畢后,使用通知或輪詢的方式告知請求方。一般指:請求——響應——通知模式。
冗余:增加副本,提高可用性、安全性與性能。
安全:對已知問題有有效的解決方案,對未知/潛在問題建立發(fā)現和防御機制。
自動化:將重復的、不需要人工參與的事情,通過工具的方式,使用機器完成。
敏捷性:積極接受需求變更,快速響應業(yè)務發(fā)展需求。
4,高性能架構
高性能的架構是以用戶為中心,提供快速的網頁訪問體驗,主要參數有較短的響應時間、較大的并發(fā)處理能力、較高的吞吐量與穩(wěn)定的性能參數。
可分為前端優(yōu)化、瀏覽器優(yōu)化、應用層優(yōu)化、代碼層優(yōu)化與存儲層優(yōu)化:
前端優(yōu)化:網站業(yè)務邏輯之前的部分。
瀏覽器優(yōu)化:減少 HTTP 請求數,使用瀏覽器緩存,啟用壓縮,CSS JS 位置,JS 異步,減少 Cookie 傳輸;CDN 加速,反向代理。
應用層優(yōu)化:處理網站業(yè)務的服務器。使用緩存,異步,集群。
代碼優(yōu)化:合理的架構,多線程,資源復用(對象池,線程池等),良好的數據結構,JVM調優(yōu),單例,Cache 等。
存儲優(yōu)化:緩存、固態(tài)硬盤、光纖傳輸、優(yōu)化讀寫、磁盤冗余、分布式存儲(HDFS)、NoSQL 等。
5,高可用架構
大型網站應該在任何時候都可以正常訪問,正常提供對外服務。因為大型網站的復雜性,分布式,廉價服務器,開源數據庫,操作系統(tǒng)等特點,要保證高可用是很困難的,也就是說網站的故障是不可避免的。
如何提高可用性,就是需要迫切解決的問題。首先,需要從架構級別考慮,在規(guī)劃的時候,就考慮可用性。
行業(yè)內一般用幾個 9 表示可用性指標,比如四個 9(99.99),一年內允許的不可用時間是 53 分鐘。
不同層級使用的策略不同,一般采用冗余備份和失效轉移解決高可用問題:
應用層:一般設計為無狀態(tài)的,對于每次請求,使用哪一臺服務器處理是沒有影響的。一般使用負載均衡技術(需要解決 Session 同步問題)實現高可用。
服務層:負載均衡,分級管理,快速失敗(超時設置),異步調用,服務降級,冪等設計等。
數據層:冗余備份(冷,熱備[同步,異步],溫備),失效轉移(確認,轉移,恢復)。數據高可用方面著名的理論基礎是 CAP 理論。(持久性,可用性,數據一致性[強一致,用戶一致,最終一致])
6,可伸縮架構
伸縮性是指在不改變原有架構設計的基礎上,通過添加/減少硬件(服務器)的方式,提高/降低系統(tǒng)的處理能力:
應用層:對應用進行垂直或水平切分。然后針對單一功能進行負載均衡(DNS、HTTP[反向代理]、IP、鏈路層)。
服務層:與應用層類似。
數據層:分庫、分表、NoSQL 等;常用算法 Hash,一致性 Hash。
7,可擴展架構
可以方便地進行功能模塊的新增/移除,提供代碼/模塊級別良好的可擴展性:
模塊化,組件化:高內聚,低耦合,提高復用性,擴展性。
穩(wěn)定接口:定義穩(wěn)定的接口,在接口不變的情況下,內部結構可以“隨意”變化。
設計模式:應用面向對象思想,原則,使用設計模式,進行代碼層面的設計。
消息隊列:模塊化的系統(tǒng),通過消息隊列進行交互,使模塊之間的依賴解耦。
分布式服務:公用模塊服務化,提供其他系統(tǒng)使用,提高可重用性,擴展性。
8,安全架構
對已知問題有有效的解決方案,對未知/潛在問題建立發(fā)現和防御機制。對于安全問題,首先要提高安全意識,建立一個安全的有效機制,從政策層面,組織層面進行保障。
比如服務器密碼不能泄露,密碼每月更新,并且三次內不能重復;每周安全掃描等。
以制度化的方式,加強安全體系的建設。同時,需要注意與安全有關的各個環(huán)節(jié)。
安全問題不容忽視,包括基礎設施安全,應用系統(tǒng)安全,數據保密安全等:
基礎設施安全:硬件采購,操作系統(tǒng),網絡環(huán)境方面的安全。一般采用正規(guī)渠道購買高質量的產品,選擇安全的操作系統(tǒng),及時修補漏洞,安裝殺毒軟件防火墻。
防范病毒,后門。設置防火墻策略,建立 DDOS 防御系統(tǒng),使用攻擊檢測系統(tǒng),進行子網隔離等手段。
應用系統(tǒng)安全:在
程序開發(fā)時,對已知常用問題,使用正確的方式,在代碼層面解決掉。
防止跨站腳本攻擊(XSS),注入攻擊,跨站請求偽造(CSRF),錯誤信息,HTML 注釋,文件上傳,路徑遍歷等。
還可以使用 Web 應用防火墻(比如:ModSecurity),進行安全漏洞掃描等措施,加強應用級別的安全。
數據保密安全:存儲安全(存儲在可靠的設備,實時,定時備份),保存安全(重要的信息加密保存,選擇合適的人員復雜保存和檢測等),傳輸安全(防止數據竊取和數據篡改)。
常用的加解密算法(單項散列加密[MD5、SHA],對稱加密[DES、3DES、RC]),非對稱加密[RSA]等。
9,敏捷性
網站的架構設計,運維管理要適應變化,提供高伸縮性,高擴展性。方便的應對快速的業(yè)務發(fā)展,突增高流量訪問等要求。
除上面介紹的架構要素外,還需要引入敏捷管理,敏捷開發(fā)的思想。使業(yè)務,產品,技術,運維統(tǒng)一起來,隨需應變,快速響應。
本文名稱:大型分布式網站建設注意事項
網站地址:http://jinyejixie.com/news/151141.html
網站建設、網絡推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網站制作,網絡營銷seo公司;服務項目有網站建設等
廣告
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)