當今的網際網路時代,技術日新月異。如何打造一個高可用、高性能、易擴充、可伸縮且安全的網站?如何讓網站随應用所需靈活變動?
相較于傳統企業應用系統,大型網際網路網站應用系統的部署架構至少需要具備五大核心要素:高性能、高可用、伸縮性、擴充性、安全性。
大型網際網路網站架構部署的五大核心要素
高性能:
高性能網站不僅需要做到web前端性能優化(包括浏覽器通路優化、CDN加速、反向代理)還需要通過應用伺服器提升網站性能,其中包括分布式緩存、異步操作、使用叢集、和代碼優化。
其次,需要提升存儲性能以達到提升網站性能目的,其中包括最常用的機械硬碟SAS和SATA,目前大型網站架構正逐漸采用新型的固态硬碟用作系統盤。固态硬碟不僅啟動快、不用磁頭可快速随機讀取,資料讀取延遲極小、無噪音等特色,在性能上也遠遠高于機械硬碟。
高可用:
一個大型網站的高可用性已經越來越受到人們的重視,2010年1月12日百度被黑客攻擊,其DNS城名被劫持,導緻百度全站長達數小時不可通路。該事件一時成為新聞焦點,各種煤體争相報道。
高可用的網站可以通過負載均衡進行無狀态服務的失效轉移,以及通過伺服器叢集達到網站的高可用性。
伸縮性:
一般說來,網站的伸縮性設計可分成兩類,一類是根據功能進行實體分離實作仲縮,一類是單一功能通過叢集實作伸縮。
網站發展早期在通過增加伺服器提高網站處理能力時,新增伺服器總是從現有伺服器中分離出部分功能和服務。
将不同功能分離部署可以實作一定程度的伸縮性。但是随着網站通路量的逐漸增加,即使分離到最小粒度的獨立部署,單一的伺服器也不能滿足業務規模的要求。是以必須使用伺服器叢集,即将相同服務部署在多台伺服器上構成一個叢集整體對外提供服務。
擴充性:
可擴充架構可以利用分布式消息隊列降低系統耦合性(包括時間驅動架構和消息隊列)、同時利用分布式服務打造可服用的業務平台(包括WebService與企業級分布式服務、分布式服務架構設計等)以及通過利用開發平台建設網站生态圈
安全性:
從網際網路誕生起,安全威脅就一直伴随着網站的發展。各種Web攻擊和資訊洩露也從未停止。
大型網站所面臨的挑戰也非常巨大,我們主要通過以下方法來加強保障網站的安全性,首先是我們需要一款防火牆:ModSecurity,它能夠統一攔截請求,過濾惡意參數,自動消毒、添加Token,并且能夠根據最新攻擊和漏洞情報,不斷更新對策,處理掉大多數令人頭痛的網站攻擊。如下圖1所示:
圖 1
其次,網站也需要做安全漏洞掃描,許多大型網站的安全團隊都有自己開發的漏洞掃描工具,不定期地對網站的伺服器進行掃描,查漏補缺。市場上也有很多商用的網站安全漏洞掃描平台。
另外,還需要針對網站資訊做加密技術處理(包括單向雜湊演算法、對稱加密算法和非對稱加密算法)、以及資訊過濾和反垃圾處理。
互聯通I-Cloud助力大型網際網路網站發展:
大型網站架構在高速發展的網際網路時代已經越發複雜,龐大的網站架構部署需要大量的實體伺服器,衆所周知實體機的部署不僅伸縮性差,難以快速響應及擴充性差,而且需要投入大量人力物力資源;互聯通I-Cloud雲平台除了可以滿足大型網站部署的五大要素外,還擁有簡潔的操作管理界面和優質的7*24響應服務,省去了一切的繁瑣操作,讓複雜的管理變得簡單而友善,互聯通I-Cloud雲平台熱門銷售中,期待與您攜手打造屬于您的友善快捷的雲平台!
本文出處:暢享網
本文來自雲栖社群合作夥伴暢享網,了解相關資訊可以關注vsharing.com網站。