目录

什么时候需要使用架构原则?

架构设计原则

体系安全

成本合理

架构可靠

性能适用

运维高效

如何做到服务器安全?

1:数据静态安全

2:数据动态安全

3:网络安全

如何优化服务器成本?

如何确保服务器可靠性?

如何确保服务器性能?

服务器可维护性考虑

如何去检查架构是不是符合架构设计原则?--安全

如何去检查架构是不是符合架构设计原则?--成本

如何去检查架构是不是符合架构设计原则?--可靠性

如何去检查架构是不是符合架构设计原则?--性能

如何去检查架构是不是符合架构设计原则?--运维

什么时候需要使用架构原则?

1:架构设计

2:项目验收

总结:诸事不决,架构原则

架构设计原则

1:体系安全

2:成本合理

3:稳定可靠

4:性能适用

5:运维高效

体系安全

1:根据系统的合规标准设定目标

1.1:合规标准:1,国际标准;2,国家标准;3,行业标准;4,公司要求

2:成体系地规划系统的整体安全

3:在所有层次实现安全性

4:风险评估并准备应对预案

成本合理

1:持续观察评估

1.1 我们应该争取每年都做到一次费用的降低

2:使用托管服务

2.1 托管服务如:云数据库等等paas产品,虽然看起来单价很贵,但是包含的价值很多。

3:临时资源

3.1搭建函数计算等,调用即收费等资源

4:多层次优化成本

4.1 从整理架构设计,购买方案来达到成本优化的目的

总结:我们的架构不但能工作,最好能不花钱

架构可靠

1:根据业务需要设定可靠性指标

2:为了失败做设计才能保持不败

3:避免单点故障

4:在架构中实现松耦合

5:预测故障形式并准备应对预案

总结:所有东西都会坏,坏了这个架构也能自己恢复

性能适用

1:根据业务需要确定性能指标

2:了解先进技术并合理选择

3:寻找数据特点和热度,设计缓存

4:系统实现弹性

总结:性能不用极致,超过需求一点点就好

运维高效

1:做好监控对系统了如指掌

1.1 一定要用好云上的监控

2:自动化减少人工的风险

3:更新或是替换跳出旧思想束缚

4:减少底层维护聚焦应用层维护

4.1 可以的话,使用容器,微服务架构

总结:好的架构,应该可以实现,并容易维护

如何做到服务器安全?

1:数据静态安全

使用云硬盘的数据盘加密,本地硬盘可以操作系统内加密

2:数据动态安全

https数据传递

3:网络安全

3.1 VPC控制网络安全

3.2 控制本机打开的端口;启用本机操作系统防火墙

3.2.1 只放行需要的提供业务的端口,其它端口关闭。启动系统防火墙

3.3 使用主机安全服务,DDOS攻击保护,架构保护

3.4 访问控制:

密码访问(不推荐);

密钥对访问(推荐);

或者在服务器环境部署完成之后,关闭服务器远程登录

3.5 审计和跟踪

使用日志服务收集日志

应用程序内的日志管理

3.6 事件响应

主机恢复流程设计和应对练习

如何优化服务器成本?

1:选择合适主机类型

2:不用就关机

关机可以释放CPU,内存资源

3:灵活组合购买方案

综合考虑:按需计费,包年包月,竞价实例

4:费用由主机运行时间,流量费组成

4.1 流量费,流入免费,私网流出到同区域免费

4.2  平衡流量和算力之间的关系

如何确保服务器可靠性?

1:云服务器是单点,需要假设会损坏做设计

2:选择云服务器组的反亲和性,避免接近部署

3:需要集群化分布式安排服务器

如何确保服务器性能?

1:使用监控

2:性能与应用特性

3:AZ内和跨AZ的网络延迟不同

4:EVS的性能选择

EVS的IOPS和带宽较难同时达到

5:很多时候服务器在等待数据

服务器可维护性考虑

1:用户需要维护云服务器

2:操作系统补丁

3:应用软件升级

4:自建应用程序升级

5:数据备份,主机备份

6:其它安全的维护

如何去检查架构是不是符合架构设计原则?--安全

1:我们在架构上每一层的网络安全设计是什么样的

2:整个体系的身份认证和权限边界是什么样的

3:运行中如何检查和评估安全风险

4:如何保护计算资源,防止被侵占

5:数据如何分级,各级别的安全设置,能否自动化定级?生命周期规则?

5.1 不同级别的数据在静态如何保护

5.2 不同级别的数据在传输中如何保护

6:当安全事件发生时,如何探测,响应从而恢复?

如何去检查架构是不是符合架构设计原则?--成本

1:我们是不是使用了托管服务而不是自建组件?

2:我们是如何去管理我们的资源使用的?

2.1 如何讲成本归拢到产品线,成本中心等负责实体上?

2.2 我们如何管控资源的使用原因,时长和最后的开销?

2.3 我们如何管理资源生命周期,从而及时关闭终期资源?

3:在组件服务选择的时候,我们有没有去评估成本?

4:我们是如何评估,计算来决策计算模式选择的?

5:资源的使用重心是在哪里?如何去针对重点开销做优化?

如何去检查架构是不是符合架构设计原则?--可靠性

1:服务限额和其它限制是如何管理的?

2:网络拓扑是如何规划的,如果链路损失如何响应

3:是否需要设计一个分布式系统防止组件损坏

4:如何进行变更?如何确保定期变更及时被执行

5:根据不同的数据分级,如何备份和恢复这些数据

数据可靠性指标如何

备份恢复的测试

6:容灾的规划是什么样的?如何测试可靠性?

如何去检查架构是不是符合架构设计原则?--性能

1:我们定义了各个模块需要的性能指标了吗?

2:我们已经选择了最优的组件了吗?

我们选对了计算实例的类型了吗?

我们选对了存储方案和存储配置了吗?

我们选对了数据库方案了吗?

我们是不是使用了托管服务而不是自建组件?

我们考虑过新型的服务组件了吗?

3:我们的组件已经按期待的性能在工作了吗?

如何去检查架构是不是符合架构设计原则?--运维

1:我们如何感知应用程序在运行时候的状态指标

2:我们如何降低部署这个架构时候的风险

3:我们是否知道这个应用环境是否在健康工作

4:我们需要做那些维护工作?何时进行维护?有没有记录?如何降低维护操作异常的风险?维护对业务持续性有何影响?

5:我们需要安排那些运维流程来管理对资源的使用?

架构师如何设计架构,架构师的架构思路相关推荐

  1. 书讯:《架构实战—软件架构设计的过程》

    架构实战-软件架构设计的过程 基本信息 作者: (英)Peter EelesPeter Cripps   译者: 蔡黄辉;马文涛 出版社:机械工业出版社 ISBN:9787111301158 上架时间 ...

  2. (三)系统与架构级低功耗设计

    前面讲解了使用EDA工具(主要是power compiler)进行功耗分析的流程,这里我们将介绍在数字IC中进行低功耗设计的方法,同时也结合EDA工具(主要是Design Compiler)如何实现. ...

  3. 软件体系结构设计文档_一个java架构师是如何设计出一个好的架构的

    一.架构的定义 所谓一千个架构师中有一千种"最好的架构"模式. "架构"是我们行业中非常普遍的词,表示它也必须是经过长时间磨合后形成的词. 架构一词的含义是什么 ...

  4. 阿里P8架构师谈:Zookeeper的原理和架构设计,以及应用场景

    什么是 Zookeeper Zookeeper 分布式服务框架是Apache Hadoop 的一个子项目,它主要是用来解决分布式应用中经常遇到的一些数据管理问题,如: 统一命名服务 状态同步服务 集群 ...

  5. 互联网架构设计漫谈 (6)-90%的架构师都知道的工作流原理

    互联网架构设计漫谈 (6)-90%的架构师都知道的工作流原理 工作流是互联网中常见的应用场景,目前国内有很多厂商提供各种各样的工作流引擎.在国际也有一些知名的工作流引擎,比如:jBPM 和 Activ ...

  6. 架构设计(6)---Web架构师究竟都要学些什么?

    架构师究竟都要学些什么?具备哪些能力呢?  Web架构师究竟都要学些什么?具备哪些能力呢?先网上查查架构师的大概的定义,参见架构师修炼之道这篇文章,写的还不错,再查查公司招聘Web架构师的要求. ...

  7. 系统架构师—软件架构设计(二)CS/BS/SOA/DSSA/ABSD

    1.层次架构风格 1.1.两层C/S架构 客户端和服务器都有处理功能,相比较于传统的集中式软件架构,还是有不少优点的,但是现在已经不常用,原因有:开发成本较高.客户端程序设计复杂.信息内容和形式单一. ...

  8. 淘宝十年资深架构师吐血总结淘宝的数据库架构设计和采用的技术手段。

    淘宝十年资深架构师吐血总结淘宝的数据库架构设计和采用的技术手段. 文章目录 淘宝十年资深架构师吐血总结淘宝的数据库架构设计和采用的技术手段. 本文导读 1.分库分表 2.数据冗余 3.异步复制 4.读 ...

  9. 《系统架构设计》-01-架构和架构师概述

    文章目录 1. 架构的基本定义 1.1 架构组成理论 1.1.1 系统元素 1)概念 2)静态结构和动态结构 1.1.2 基本系统属性 1.1.3 设计和发展原则 1.2 架构的决策理论 1.2.1 ...

  10. 系统架构师设计培训心得之二——架构设计

    培训过程中,老师用例子说明了一个项目的架构设计的流程.按步骤可以分为: 框架技术的选择应用: 架构平台重构与设计过程: 领域建模: 行为建模: 这四个步骤中,第三步与第四步是最重要的核心. 一. 框架 ...

最新文章

  1. Jvm垃圾回收器(终结篇)
  2. 参数调整 新部署rac_开工的欲望 | AI Studio悄然上线新功能,用你的模型生成在线预测服务...
  3. MySQL语句的语法
  4. try、catch、finally的执行顺序
  5. SAP Spartacus 和Jerry Sandbox应用Store引用的source字段类型差异
  6. Android 利润,惊人利润:Android系统免费背后影藏的巨大利润
  7. [分享]iOS开发-实现UILabel显示出不同颜色并且某一部分产生下划线的效果 ...
  8. numpy 高阶函数 —— np.histogram
  9. MySQL(21)-----数据库事务
  10. 秀米svg点击显示另一张图_SVG的雷,你踩过了没?
  11. 从空运物流到无人机物流,圆通将战火烧到了时效件
  12. 人脸识别小区门禁系统_小区人脸识别门禁系统
  13. 流程挖掘如何助力采购数字化转型?
  14. 中国2项上榜:《时代周刊》2019年度100大最佳发明榜单发布!
  15. 农业银行网上银行服务器未响应,农业银行k宝没反应原因分析及解决方法
  16. Kubernetes格式化输出:custom-columns
  17. 【公务员考试】结构化面试时间一般多长?
  18. 框架流程图绘制工具OmniGraffle 7 for Mac
  19. panda3d python_安装 Panda3D 并使用原有的Python
  20. 【软考备战·五月模考】希赛网五月模考软件设计师上午题

热门文章

  1. 计算机网络常见的协议之ARP协议
  2. 蓝桥杯试题:Fibonacci数列
  3. 华为云服务器默认密码怎么修改,如何修改云服务器登陆密码
  4. python实训报告5000字_测量实训报告范文5000字
  5. 【python学习】如何将所绘制的图(单张多张)保存到文件夹,并用绘制实时时间命名图片
  6. 纪中DAY15做题小结
  7. 人工智能学JAVA吗_人工智能是学java吗
  8. CUDA——Python基础与实现
  9. oracle linux下开放1521端口
  10. nginx代理内网1521,3306数据库端口