|
相關閱讀: 阿里P7/P8學習路線圖——技術封神之路
45 歲以后的程序員都到哪里去了��?
互聯(lián)網(wǎng)技術(java框架��、分布式�、集群)干貨視頻大全���,不看后悔��!(免費下載)
本文是學習大型分布式網(wǎng)站架構(gòu)的技術總結(jié)�。對架構(gòu)一個高性能�����,高可用��,可伸縮��,可擴展的分布式網(wǎng)站進行了概要性描述����,并給出一個架構(gòu)參考。一部分為讀書筆記��,一部分是個人經(jīng)驗總結(jié)。對大型分布式網(wǎng)站架構(gòu)有很好的參考價值��。
高性能:提供快速的訪問體驗�����。 高可用:網(wǎng)站服務一直可以正常訪問����。 可伸縮:通過硬件增加/減少����,提高/降低處理能力���。 安全性:提供網(wǎng)站安全訪問和數(shù)據(jù)加密����,安全存儲等策略����。 擴展性:方便的通過新增/移除方式,增加/減少新的功能/模塊����。 敏捷性:隨需應變,快速響應�;
分層:一般可分為,應用層�,服務層,數(shù)據(jù)層���,管理層�����,分析層���; 分割:一般按照業(yè)務/模塊/功能特點進行劃分�,比如應用層分為首頁���,用戶中心���。 分布式:將應用分開部署(比如多臺物理機),通過遠程調(diào)用協(xié)同工作�。 集群:一個應用/模塊/功能部署多份(如:多臺物理機),通過負載均衡共同提供對外訪問�。 緩存:將數(shù)據(jù)放在距離應用或用戶最近的位置����,加快訪問速度。 異步:將同步的操作異步化�。客戶端發(fā)出請求���,不等待服務端響應���,等服務端處理完畢后���,使用通知或輪詢的方式告知請求方。一般指:請求——響應——通知 模式�。 冗余:增加副本,提高可用性�,安全性,性能����。 安全:對已知問題有有效的解決方案,對未知/潛在問題建立發(fā)現(xiàn)和防御機制����。 自動化:將重復的,不需要人工參與的事情����,通過工具的方式,使用機器完成�����。 敏捷性:積極接受需求變更�����,快速響應業(yè)務發(fā)展需求。
以用戶為中心���,提供快速的網(wǎng)頁訪問體驗����。主要參數(shù)有較短的響應時間����,較大的并發(fā)處理能力,較高的吞吐量��,穩(wěn)定的性能參數(shù)�。可分為前端優(yōu)化����,應用層優(yōu)化�,代碼層優(yōu)化,存儲層優(yōu)化��。
前端優(yōu)化:網(wǎng)站業(yè)務邏輯之前的部分�; 瀏覽器優(yōu)化:減少Http請求數(shù)��,使用瀏覽器緩存����,啟用壓縮�����,Css Js位置�,Js異步,減少Cookie傳輸����; CDN加速,反向代理�; 應用層優(yōu)化:處理網(wǎng)站業(yè)務的服務器。使用緩存���,異步����,集群 代碼優(yōu)化:合理的架構(gòu)���,多線程�����,資源復用(對象池����,線程池等),良好的數(shù)據(jù)結(jié)構(gòu)�,JVM調(diào)優(yōu),單例��,Cache等��; 存儲優(yōu)化:緩存����,固態(tài)硬盤,光纖傳輸����,優(yōu)化讀寫,磁盤冗余����,分布式存儲(HDFS)����,NOSQL等���;
大型網(wǎng)站應該在任何時候都可以正常訪問。正常提供對外服務�。因為大型網(wǎng)站的復雜性,分布式�,廉價服務器,開源數(shù)據(jù)庫��,操作系統(tǒng)等特點�。要保證高可用是很困難的,也就是說網(wǎng)站的故障是不可避免的����。
如何提高可用性,就是需要迫切解決的問題����。首先,需要從架構(gòu)級別����,在規(guī)劃的時候,就考慮可用性。行業(yè)內(nèi)一般用幾個9表示可用性指標�。比如四個9(99.99),一年內(nèi)允許的不可用時間是53分鐘��。
不同層級使用的策略不同���,一般采用冗余備份和失效轉(zhuǎn)移解決高可用問題���。
應用層:一般設計為無狀態(tài)的,對于每次請求���,使用哪一臺服務器處理是沒有影響的�。一般使用負載均衡技術(需要解決Session同步問題)���,實現(xiàn)高可用�。 服務層:負載均衡���,分級管理���,快速失敗(超時設置)���,異步調(diào)用��,服務降級�,冪等設計等���。 數(shù)據(jù)層:冗余備份(冷�,熱備[同步��,異步]��,溫備)�,失效轉(zhuǎn)移(確認,轉(zhuǎn)移�,恢復)。數(shù)據(jù)高可用方面著名的理論基礎是CAP理論(持久性���,可用性�����,數(shù)據(jù)一致性[強一致�,用戶一致��,最終一致])。
伸縮性是指在不改變原有架構(gòu)設計的基礎上��,通過添加/減少硬件(服務器)的方式��,提高/降低系統(tǒng)的處理能力�����。
應用層:對應用進行垂直或水平切分���。然后針對單一功能進行負載均衡(DNS,HTTP[反向代理],IP,鏈路層)�。 服務層:與應用層類似�����; 數(shù)據(jù)層:分庫����,分表,NOSQL等���;常用算法Hash��,一致性Hash����。
可以方便的進行功能模塊的新增/移除,提供代碼/模塊級別良好的可擴展性��。
模塊化�����,組件化:高內(nèi)聚����,低耦合���,提高復用性�,擴展性��。 穩(wěn)定接口:定義穩(wěn)定的接口�,在接口不變的情況下,內(nèi)部結(jié)構(gòu)可以“隨意”變化�。 設計模式:應用面向?qū)ο笏枷耄瓌t�,使用設計模式,進行代碼層面的設計����。 消息隊列:模塊化的系統(tǒng)��,通過消息隊列進行交互�����,使模塊之間的依賴解耦�����。 分布式服務:公用模塊服務化���,提供其他系統(tǒng)使用,提高可重用性�����,擴展性��。
對已知問題有有效的解決方案����,對未知/潛在問題建立發(fā)現(xiàn)和防御機制。對于安全問題��,首先要提高安全意識,建立一個安全的有效機制�����,從政策層面����,組織層面進行保障。比如服務器密碼不能泄露����,密碼每月更新���,并且三次內(nèi)不能重復�����;每周安全掃描等����。以制度化的方式���,加強安全體系的建設�。同時,需要注意與安全有關的各個環(huán)節(jié)����。安全問題不容忽視。包括基礎設施安全����,應用系統(tǒng)安全,數(shù)據(jù)保密安全等��。
基礎設施安全:硬件采購��,操作系統(tǒng)��,網(wǎng)絡環(huán)境方面的安全��。一般采用�����,正規(guī)渠道購買高質(zhì)量的產(chǎn)品��,選擇安全的操作系統(tǒng)�,及時修補漏洞,安裝殺毒軟件防火墻�����。防范病毒,后門�。設置防火墻策略,建立DDOS防御系統(tǒng)�����,使用攻擊檢測系統(tǒng)�,進行子網(wǎng)隔離等手段。 應用系統(tǒng)安全:在程序開發(fā)時�����,對已知常用問題���,使用正確的方式,在代碼層面解決掉����。防止跨站腳本攻擊(XSS),注入攻擊�,跨站請求偽造(CSRF),錯誤信息�����,HTML注釋,文件上傳��,路徑遍歷等�����。還可以使用Web應用防火墻(比如:ModSecurity)��,進行安全漏洞掃描等措施��,加強應用級別的安全�。 數(shù)據(jù)保密安全:存儲安全(存在在可靠的設備,實時�����,定時備份)����,保存安全(重要的信息加密保存,選擇合適的人員復雜保存和檢測等)���,傳輸安全(防止數(shù)據(jù)竊取和數(shù)據(jù)篡改)���; 常用的加解密算法(單項散列加密[MD5,SHA]�,對稱加密[DES,3DES,RC])���,非對稱加密[RSA]等���。
網(wǎng)站的架構(gòu)設計,運維管理要適應變化�����,提供高伸縮性����,高擴展性。方便的應對快速的業(yè)務發(fā)展��,突增高流量訪問等要求�����。
除上面介紹的架構(gòu)要素外���,還需要引入敏捷管理����,敏捷開發(fā)的思想���。使業(yè)務��,產(chǎn)品���,技術,運維統(tǒng)一起來�����,隨需應變��,快速響應����。
以上采用七層邏輯架構(gòu),第一層客戶層��,第二層前端優(yōu)化層�����,第三層應用層,第四層服務層��,第五層數(shù)據(jù)存儲層����,第六層大數(shù)據(jù)存儲層,第七層大數(shù)據(jù)處理層�。
客戶層:支持PC瀏覽器和手機APP。差別是手機APP可以直接訪問通過IP訪問�,反向代理服務器。 前端層:使用DNS負載均衡��,CDN本地加速以及反向代理服務�����; 應用層:網(wǎng)站應用集群����;按照業(yè)務進行垂直拆分,比如商品應用��,會員中心等����; 服務層:提供公用服務,比如用戶服務����,訂單服務,支付服務等���; 數(shù)據(jù)層:支持關系型數(shù)據(jù)庫集群(支持讀寫分離)�,NOSQL集群����,分布式文件系統(tǒng)集群;以及分布式Cache�; 大數(shù)據(jù)存儲層:支持應用層和服務層的日志數(shù)據(jù)收集,關系數(shù)據(jù)庫和NOSQL數(shù)據(jù)庫的結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)收集�����; 大數(shù)據(jù)處理層:通過Mapreduce進行離線數(shù)據(jù)分析或Storm實時數(shù)據(jù)分析��,并將處理后的數(shù)據(jù)存入關系型數(shù)據(jù)庫�����。(實際使用中,離線數(shù)據(jù)和實時數(shù)據(jù)會按照業(yè)務要求進行分類處理��,并存
作者:陶邦仁
鏈接:https://my.oschina.net/xianggao/blog/637794 |
