久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

當(dāng)今的互聯(lián)網(wǎng)時(shí)代，技術(shù)日新月異。如何打造一個(gè)高可用、高性能、易擴(kuò)展、可伸縮且安全的網(wǎng)站?如何讓網(wǎng)站隨應(yīng)用所需靈活變動(dòng)?

相較于傳統(tǒng)企業(yè)應(yīng)用系統(tǒng)，大型互聯(lián)網(wǎng)網(wǎng)站應(yīng)用系統(tǒng)的部署架構(gòu)至少需要具備五大核心要素：高性能、高可用、伸縮性、擴(kuò)展性、安全性。

大型互聯(lián)網(wǎng)網(wǎng)站架構(gòu)部署的五大核心要素

高性能：

高性能網(wǎng)站不僅需要做到web前端性能優(yōu)化(包括瀏覽器訪問(wèn)優(yōu)化、CDN加速、反向代理)還需要通過(guò)應(yīng)用服務(wù)器提升網(wǎng)站性能，其中包括分布式緩存、異步操作、使用集群、和代碼優(yōu)化。

其次，需要提升存儲(chǔ)性能以達(dá)到提升網(wǎng)站性能目的，其中包括最常用的機(jī)械硬盤SAS和SATA，目前大型網(wǎng)站架構(gòu)正逐步采用新型的固態(tài)硬盤用作系統(tǒng)盤。固態(tài)硬盤不僅啟動(dòng)快、不用磁頭可快速隨機(jī)讀取，數(shù)據(jù)讀取延遲極小、無(wú)噪音等特色，在性能上也遠(yuǎn)遠(yuǎn)高于機(jī)械硬盤。

高可用：

一個(gè)大型網(wǎng)站的高可用性已經(jīng)越來(lái)越受到人們的重視，2010年1月12日百度被黑客攻擊，其DNS城名被劫持，導(dǎo)致百度全站長(zhǎng)達(dá)數(shù)小時(shí)不可訪問(wèn)。該事件一時(shí)成為新聞焦點(diǎn)，各種煤體爭(zhēng)相報(bào)道。

高可用的網(wǎng)站可以通過(guò)負(fù)載均衡進(jìn)行無(wú)狀態(tài)服務(wù)的失效轉(zhuǎn)移，以及通過(guò)服務(wù)器集群達(dá)到網(wǎng)站的高可用性。

伸縮性：

一般說(shuō)來(lái)，網(wǎng)站的伸縮性設(shè)計(jì)可分成兩類，一類是根據(jù)功能進(jìn)行物理分離實(shí)現(xiàn)仲縮，一類是單一功能通過(guò)集群實(shí)現(xiàn)伸縮。

網(wǎng)站發(fā)展早期在通過(guò)增加服務(wù)器提高網(wǎng)站處理能力時(shí)，新增服務(wù)器總是從現(xiàn)有服務(wù)器中分離出部分功能和服務(wù)。

將不同功能分離部署可以實(shí)現(xiàn)一定程度的伸縮性。但是隨著網(wǎng)站訪問(wèn)量的逐步增加，即使分離到最小粒度的獨(dú)立部署，單一的服務(wù)器也不能滿足業(yè)務(wù)規(guī)模的要求。因此必須使用服務(wù)器集群，即將相同服務(wù)部署在多臺(tái)服務(wù)器上構(gòu)成一個(gè)集群整體對(duì)外提供服務(wù)。

擴(kuò)展性：

可擴(kuò)展架構(gòu)可以利用分布式消息隊(duì)列降低系統(tǒng)耦合性(包括時(shí)間驅(qū)動(dòng)架構(gòu)和消息隊(duì)列)、同時(shí)利用分布式服務(wù)打造可服用的業(yè)務(wù)平臺(tái)(包括WebService與企業(yè)級(jí)分布式服務(wù)、分布式服務(wù)框架設(shè)計(jì)等)以及通過(guò)利用開(kāi)發(fā)平臺(tái)建設(shè)網(wǎng)站生態(tài)圈

安全性：

從互聯(lián)網(wǎng)誕生起，安全威脅就一直伴隨著網(wǎng)站的發(fā)展。各種Web攻擊和信息泄露也從未停止。

大型網(wǎng)站所面臨的挑戰(zhàn)也非常巨大，我們主要通過(guò)以下方法來(lái)加固保障網(wǎng)站的安全性，首先是我們需要一款防火墻：ModSecurity，它能夠統(tǒng)一攔截請(qǐng)求，過(guò)濾惡意參數(shù)，自動(dòng)消毒、添加Token，并且能夠根據(jù)最新攻擊和漏洞情報(bào)，不斷升級(jí)對(duì)策，處理掉大多數(shù)令人頭痛的網(wǎng)站攻擊。如下圖1所示:

圖 1

其次，網(wǎng)站也需要做安全漏洞掃描，許多大型網(wǎng)站的安全團(tuán)隊(duì)都有自己開(kāi)發(fā)的漏洞掃描工具，不定期地對(duì)網(wǎng)站的服務(wù)器進(jìn)行掃描，查漏補(bǔ)缺。市場(chǎng)上也有很多商用的網(wǎng)站安全漏洞掃描平臺(tái)。

另外，還需要針對(duì)網(wǎng)站信息做加密技術(shù)處理(包括單向散列算法、對(duì)稱加密算法和非對(duì)稱加密算法)、以及信息過(guò)濾和反垃圾處理。

互聯(lián)通I-Cloud助力大型互聯(lián)網(wǎng)網(wǎng)站發(fā)展：

大型網(wǎng)站架構(gòu)在高速發(fā)展的互聯(lián)網(wǎng)時(shí)代已經(jīng)越發(fā)復(fù)雜，龐大的網(wǎng)站架構(gòu)部署需要大量的實(shí)體服務(wù)器，眾所周知實(shí)體機(jī)的部署不僅伸縮性差，難以快速響應(yīng)及擴(kuò)展性差，而且需要投入大量人力物力資源;互聯(lián)通I-Cloud云平臺(tái)除了可以滿足大型網(wǎng)站部署的五大要素外，還擁有簡(jiǎn)潔的操作管理界面和優(yōu)質(zhì)的7*24響應(yīng)服務(wù)，省去了一切的繁瑣操作，讓復(fù)雜的管理變得簡(jiǎn)單而方便，互聯(lián)通I-Cloud云平臺(tái)熱門銷售中，期待與您攜手打造屬于您的方便快捷的云平臺(tái)!