大型网站技术架构小结
前言
本文是对《大型网站架构设计》(李智慧 著)一书的梳理,类似文字版的“思维导图”
全文主要围绕“性能,可用性,伸缩性,扩展性,安全”这五个要素
性能,可用性,伸缩性这几个要素基本都涉及到应用服务器,缓存服务器,存储服务器这几个方面
概述
三个纬度:演化、模式、要素
五个要素: 性能,可用性,伸缩性,扩展性,安全
演化历程
图例可参考 大型网站架构演化历程:
初始阶段的网站架构:一台服务器,上面同时拥有应用程序,数据库,文件,等所有资源。例如 LAMP 架构
应用和数据服务分离:三台服务器(硬件资源各不相同),分别是应用服务器,文件服务器和数据库服务器
使用缓存改善网站性能:分为两种,缓存在应用服务器上的本地缓存和缓存在专门的分布式缓存服务器的远程缓存
使用应用服务器集群改善网站并发处理能力:通过负载均衡调度服务器来将访问请求分发到应用服务器集群中的任何一台机器
数据库读写分离:数据库采用主从热备,应用服务器在写数据时访问主数据库,主数据库通过主从复制机制将数据更新同步到从数据库。应用服务器使用专门的数据访问模块从而对应用透明
使用反向代理和 CDN 加速网站响应:这两者基本原理都是缓存。反向代理部署在网站的中心机房,CDN 部署在网络提供商的机房
使用分布式文件系统和分布式数据库系统:数据库拆分的最后手段,更常用的是业务分库
使用 NoSQL 和搜索引擎:对可伸缩的分布式有更好的支持
业务拆分:将整个网站业务拆分成不同的应用,每个应用独立部署维护,应用之间通过超链接建立联系/消息队列进行数据分发/访问同一数据存储系统
分布式服务:公共业务提取出来独立部署
演化的价值观
大型网站架构的核心价值是随网站所需灵活应对
驱动大型网站技术发展的主要力量是网站的业务发展
误区
一味追随大公司的解决方案
为了技术而技术
企图用技术解决所有问题
架构模式
模式的关键在于模式的可重复性
分层:横向切分
分割:纵向切分
分布式:分层和分割的主要目的是为了切分后的模块便于分布式部署。常用方案:
分布式应用和服务
分布式静态资源
分布式数据和存储
分布式计算
分布式配置,分布式锁,分布式文件,等等
集群:多台服务器部署相同的应用构成一个集群,通过负载均衡设备共同对外提供服务
缓存:将数据放距离计算最近的位置加快处理速度,改善性能第一手段,可以加快访问速度,减小后端负载压力。使用缓存 两个前提条件 :1.数据访问热点不均衡;2.数据某时段内有效,不会很快过期
CDN
反向代理
本地缓存
分布式缓存
异步:旨在系统解耦。异步架构是典型的消费者生产者模式,特性如下:
提高系统可用性
加快网站访问速度
消除并发访问高峰
冗余:实现高可用。数据库的冷备份和热备份
自动化:包括发布过程自动化,自动化代码管理,自动化测试,自动化安全检测,自动化部署,自动化监控,自动化报警,自动化失效转移,自动化失效恢复,自动化降级,自动化分配资源
安全:密码,手机校验码,加密,验证码,过滤,风险控制
核心要素
架构是“最高层次的规划,难以改变的规定”。主要关注五个要素:
性能
可用性(Availability)
伸缩性(Scalability)
扩展性(Extensibility)
安全性
架构
下面依次对这五个要素进行归纳
高性能
性能的测试指标主要有:
响应时间:指应用执行一个操作需要的时间
并发数:指系统能够同时处理请求的数目
吞吐量:指单位时间内系统处理的请求数量
性能计数器:描述服务器或者操作系统性能的一些数据指标
性能测试方法:
性能测试
负载测试
压力测试
稳定性测试
性能优化,根据网站分层架构,可以分为三大类:
Web 前端性能优化
保护网站安全
通过配置缓存功能加速 Web 请求
实现负载均衡
减少 http 请求
使用浏览器缓存
启用压缩
CSS 放在页面最上面,JavaScript 放在页面最下面
减少 Cookie 传输
浏览器访问优化
CDN 加速:本质是一个缓存,一般缓存静态资源
反向代理
应用服务器性能优化:主要手段有 缓存、集群、异步
多线程(设计为无状态,使用局部对象,并发访问资源使用锁)
资源复用(单例,对象池)
数据结构
垃圾回收
分布式缓存(网站性能优化第一定律:优化考虑使用缓存优化性能)
异步操作(消息队列,削峰作用)
使用集群
代码优化
存储服务器性能优化
机械硬盘 vs. 固态硬盘
B+ 树 vs. LSM 树
RAID vs. HDFS
高可用
高可用的网站架构:目的是保证服务器硬件故障时服务依然可用、数据依然保存并能够被访问,主要手段数据和服务的冗余备份及失效转移
高可用的应用:显著特点是应用的无状态性
Session 复制
Session 绑定
利用 Cookie 记录 Session
Session 服务器
通过负载均衡进行无状态服务的失效转移
应用服务器集群的 Session 管理
高可用的服务:无状态的服务,可使用类似负载均衡的失效转移策略,此外还有如下策略
分级管理
超时设置
异步调用
服务降级
幂等性设计
高可用的数据:主要手段是数据备份和失效转移机制
失效确认
访问转移
数据恢复
冷备:缺点是不能保证数据最终一致和数据可用性
热备:分为异步热备和同步热备
数据一致性(Consisitency)
数据可用性(Availibility)
分区耐受性(Partition Tolerance)
CAP 原理
数据备份
失效转移:由以下三部分组成
高可用网站的软件质量保证
主干开发、分支发布
分支开发、主干发布
网站发布
自动化测试
预发布验证
代码控制
自动化发布
灰度发布
网站运行监控
警报系统
失效转移
自动优雅降级
用户行为日志采集(服务器端和客户端)
服务器性能监控
运行数据报告
监控数据采集
监控管理
伸缩性
大型网站的“大型”是指:
用户层面:大量用户及大量访问
功能方面:功能庞杂,产品众多
技术层面:网站需要部署大量的服务器
伸缩性的分为如下几个方面
网站架构的伸缩性设计
纵向分离(分层后分离)
横向分离(业务分割后分离)
不同功能进行物理分离实现伸缩
单一功能通过集群规模实现伸缩
应用服务器集群的伸缩性设计
轮询(Round Robin, RR)
加权轮询(Weighted Round Robin, WRR)
随机(Random)
最少链接(Least Connections)
源地址散列(Source Hashing)
HTTP 重定向负载均衡
DNS 域名解析负载均衡
反向代理负载均衡(在 HTTP 协议层面,应用层负载均衡)
IP 负载均衡(在内核进程完成数据分发)
数据链路层负载均衡(数据链路层修改 mac 地址,三角传输模式,LVS)
负载均衡算法
分布式缓存集群的伸缩性设计
Memcached 客户端(包括 API,路由算法,服务器列表,通信模块)
Memcached 服务器集群
Memcached 分布式缓存集群的访问模型
Memcached 分布式缓存集群的伸缩性挑战
分布式缓存的一致性 Hash 算法(一致性 Hash 环,虚拟层)
数据存储服务集群的伸缩性设计
关系数据库集群的伸缩性设计
NoSQL 数据库的伸缩性设计
可扩展
系统架构设计层面的“开闭原则”
构建可扩展的网站架构
利用分布式消息队列降低耦合性
事件驱动架构(Event Driven Architecture)
分布式消息队列
利用分布式服务打造可复用的业务平台
Web Service 与企业级分布式服务
大型网站分布式服务的特点
分布式服务框架设计(Thrift, Dubbo)
可扩展的数据结构(如 ColumnFamily 设计)
利用开放平台建设网站生态圈
安全
XSS 攻击和 SQL 注入攻击是构成网站应用攻击最主要的两种手段,此外还包括 CSRF,Session 劫持等手段。
攻击与防御
Error Code
HTML 注释
文件上传
路径遍历
表单 Token
验证码
Referer Check
避免被猜到数据库表结构信息
消毒
参数绑定
SQL 注入攻击
OS 注入攻击
消毒(即对某些 html 危险字符转义)
HttpOnly
反射型
持久型
XSS 攻击:跨站点脚本攻击(Cross Site Script)
XSS 防御手段
注入攻击
注入防御
CSRF 攻击:跨站点请求伪造(Cross Site Request Forgery)
CSRF 防御:主要手段是识别请求者身份
其他攻击和漏洞
Web 应用防火墙(ModSecurity)
网站安全漏洞扫描
信息加密技术及密钥安全管理
把密钥和算法放在一个独立的服务器上
将加解密算法放在应用系统中,密钥放在独立服务器
信息传输:公钥加密,私钥解密
数字签名:私钥加密,公钥解密
不可逆,非明文
可加盐(salt)增加安全性
输入的微小变化会导致输出完全不同
单向散列加密:不同输入长度的信息通过散列计算得到固定长度的输出
对称加密:加密和解密使用同一个密钥
非对称加密
密钥安全管理:信息安全传输是靠密钥保证的,改善手段有:
信息过滤与反垃圾
文本匹配
分类算法
黑名单
来源:http://mp.weixin.qq.com/s?__biz=MzI4OTU3ODk3NQ==&mid=2247483943&idx=1&sn=f4d8475dea00b397ef4e46013a58a05b&chksm=ec2c4897db5bc1811f20fb9dbd4c7cd5fbade58a6c8d92f0d180691fe552e119e5897c28a7df&mpshare=1&scene=23&srcid=0228wAlT8dnrwW9QI6NDugfV#rd
大型网站技术架构小结相关推荐
- 《大型网站技术架构》读书笔记之六:永无止境之网站的伸缩性架构
首先,所谓网站的伸缩性,指不需要改变网站的软硬件设计,仅仅通过改变部署的服务器数量就可以扩大或者缩小网站的服务处理能力.在整个互联网行业的发展渐进演化中,最重要的技术就是服务器集群,通过不断地向集群中 ...
- 《大型网站技术架构》读书笔记之七:随需应变之网站的可扩展架构
来源:http://www.cnblogs.com/edisonchou/p/3862389.html 此篇已收录至<大型网站技术架构>读书笔记系列目录贴,点击访问该目录可获取更多内容. ...
- 分布式计算,大型网站技术架构:核心原理与案例分析
这个回答,非常详细. 但是,大部分内容,都来自"大型网站技术架构:核心原理与案例分析". 最近,初步看了这本书,觉得写得太好了,比较系统和全面. 不过,我还是不喜欢吹B" ...
- 大型网站技术架构:核心原理与案例分析pdf
下载地址:网盘下载 编辑推荐 编辑 本书作者是阿里巴巴网站构建的亲历者,拥有核心技术部门的一线工作经验,直接体验了大型网站构建与发展过程中的种种生与死,蜕与变,见证了一个网站架构从幼稚走向成熟稳定的历 ...
- 大型网站技术架构-8 固若金汤:网站的安全架构
读书笔记 摘自:<大型网站技术架构:核心原理与案例分析-李智慧> 8 固若金汤:网站的安全架构 8.1 道高一尺魔高一丈的网站应用攻击与防御 攻击新浪微博的手段被称作XSS攻击,它和SQL ...
- 大型网站技术架构(3):WEB 前端性能优化
上次说到了性能优化策略,根据网站的分层架构,可以大致的分为 web 前端性能优化,应用服务器性能优化,存储服务器性能优化三大类 这次来说一下 web 前端性能优化,一般来说,web 前端就是应用服务器 ...
- 《大型网站技术架构》《K8S进阶实战》等书籍!送45本!读完工资多个0!
学习如逆水行舟,不进则退.所以又来给各位读者送书了,这次送45本技术书,内容涉及深度学习.Python.Dubbo.Flutter等. 感谢本次活动的赞助商『电子工业出版社博文视点』 另外!急于购书的 ...
- 小白入门:大型网站技术架构负载均衡技术介绍及学习资源推荐
十年间,负载均衡的前沿技术层出不穷,令用户眼花缭乱.经常在技术网站.文档中出现的"四层负载均衡"."七层负载均衡"字眼有什么含义?有什么区别?对客户网络有哪些不 ...
- 大型网站技术架构:核心原理与案例分析阅读笔记二
大型网站技术架构:核心原理与案例分析阅读笔记二 网站架构设计时可能会存在误区,其实不必一味追随大公司的解决方案,也不必为了技术而技术,要根据本公司的实际情况,制定适合本公司发展的网站架构设计,否则会变 ...
最新文章
- dropbear编译安装及服务脚本编写
- PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析
- Windows下删除Kafka中某个Group
- 微服务实战(二):使用API Gateway
- 成功解决This DCH driver package is not compatible with the currently installed version of Windows. This
- php websocket
- [编程题]数字分类 (20)
- java类加public和不加public
- 进行数据清洗_[经验漫谈]使用Python进行数据表格清洗和分析
- 红橙Darren视频笔记 Behavior的工作原理源码分析
- python云计算服务_阿里云python 云计算
- Java 入门课程视频实战-0基础 上线了,猜拳游戏,ATM实战,欢迎围观
- 360浏览器清除缓存_放飞浏览器的反应速度
- Python PIL 图像缩小、拼接
- 缓冲区提前释放,导致H264保存及播放错误
- GB2312 一二级中文汉字字库(带拼音)
- ​全球首个机器人抓取云竞赛落幕,华科夺冠,中国团队包揽前三
- python爬虫字体反爬实习僧
- 【Python】解决使用 plt.savefig 保存图片时一片空白
- Not allowed to access vertices on mesh ‘Combined Mesh (root: scene)
热门文章
- linux dd devzero,makefile中ifeq与ifneq dev/null和dev/zero简介 dd命令
- JavaScript中window对象属性,时间等的总结
- Mysql 死锁过程及案例详解之用户自定义锁
- Python面向对象基础示例_创建对象
- 汇编 DA A 十进制调整指令
- dede中list标签php,dedecms标签中什么表示列表标签
- python空值赋0_Python中的空值判断
- CSS鼠标响应事件经过、移动、点击示例介绍
- android之inflater用法
- nGrinder性能测试平台搭建(LVS压力测试)