高性能,高可用,安全的架构

java1234

共 1341字,需浏览 3分钟

 ·

2021-01-27 17:10

点击上方蓝色字体,选择“标星公众号”

优质文章,第一时间送达

  作者 |  吕敬瑛

来源 |  urlify.cn/iuAVfi

76套java从入门到精通实战课程分享


高性能:RT(reponse time)时间

高可用:任何时候项目都必须可用

可升缩:大促,流量瞬间增大….

可扩展:开发角度(新需求进行迭代),扩展

安全性:网络安全,硬件安全,软件安全

敏捷性:可持续交付,可持续部署

高性能

什么是高性能?

较短的响应时间、较大的并发处理能力、较高的吞吐量与稳定的性能参数

那我们要怎么做?

  • 前端优化

  • 浏览器优化:减少HTTP请求数,使用浏览器缓存,启动压缩css js ,js异步,减少cookie传输,cDN加速,反向代理

  • 应用层优化:使用缓存,异步,集群,架构优化。

  • 代码优化:合理的架构,多线程,资源复用(对象池,线程池等),良好的数据结构,JVM调优,cache等

  • 存储优化: 优化读写,noSql等

高可用

什么是高可用?

大型网站应该在任何时候都可以正常访问,正常提供对外服务。

那我们要怎么做?

  • 完善测试流程,保证功能可用,要对输入有提示,对数据进行检查,防止数据异常

  • 沉余备份(冷,热,温备)

  • 设置无状态,对于每次请求,使用那一台服务器处理是没用影响的。负载均衡技术实现高可用

  • 隔离(线程隔离,进程隔离,集群隔离,读写分离,动静分离,热点隔离)

  • 失效转移,失败重试,超时设置(快速失败),异步调用

  • 压测,演练(模拟突发事件)

安全

对已知问题有有效的解决方案,对未知/潜在问题建立发现和防御机制。对于安全问题,首先要提高安全意识,建立一个安全的有效机制,从政策层面,组织层面进行保障,比如服务器密码不能泄露,密码每月更新,每周安全扫描等。以制度化的方式,加强安全体系的建设。同时,需要注意与安全有关的各个环节。安全问题不容忽视,包括基础设施安全,应用系统安全,数据保密安全等。

基础设施安全:硬件采购,操作系统,网络环境方面的安全。一般采用正规渠道购买高质量的产品,选择安全的操作系统,及时修补漏洞,安装杀毒软件防火墙。防范病毒,后门。设置防火墙策略,建立DDOS防御系统,使用攻击检测系统,进行子网隔离等手段。

应用系统安全:在程序开发时,对已知常用问题,使用正确的方式,在代码层面解决掉。防止跨站脚本攻击(XSS),注入攻击,跨站请求伪造(CSRF),错误信息,HTML注释,文件上传,路径遍历等。还可以使用Web应用防火墙(比如:ModSecurity),进行安全漏洞扫描等措施,加强应用级别的安全。

数据保密安全:存储安全(存储在可靠的设备,实时,定时备份),保存安全(重要的信息加密保存,选择合适的人员复杂保存和检测等),传输安全(防止数据窃取和数据篡改);

常用的加解密算法(单项散列加密[MD5、SHA],对称加密[DES、3DES、RC]),非对称加密[RSA]等。




粉丝福利:Java从入门到入土学习路线图

👇👇👇

👆长按上方微信二维码 2 秒


感谢点赞支持下哈 

浏览 17
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报