《大型網站技術架構：核心原理及案例分析》閱讀筆記02

第二篇：架構

　　本篇主要就第三節提到的五個網站架構關注點進行分析，爲咱們介紹瞭如何讓本身的網站達到每個性能的要求。

　　1.瞬時響應：網站的高性能架構

　　　　網站的性能是客觀的指標，能夠具體到相應時間、吞吐量等技術指標，同時它很大程度上受到用戶的主觀感覺的影響，主觀感覺也會因人而異。要提升網站的性能，就須要進行性能測試來檢查網站能夠進行優化的問題點。響應時間、併發數、吞吐量、性能計數器，這些是開發人員要關注的關鍵處。性能測試一般有如下幾種形式：性能測試、負載測試、壓力測試、穩定性測試。

　　　　經過一系列的測試，生成測試報告，根據報告不一樣的結果對網站提出可行的優化方案。常見的優化手段有瀏覽器優化訪問、使用反向代理、CDN等。同時，還能夠對存儲性能進行優化。經過一系列的技術手段，知足用戶的心理預期。

　　2.萬無一失：網站的高可用架構

　　　　可用性描述了網站有效訪問的特性，網站的故障輕則影響用戶的使用，重則影響用戶的體驗，致使用戶流失，形成不可估量的損失。一般咱們使用網站的可用性指標【（1-網站的不可用時間/年度總時間）x100%】來估計網站的可用性。保證網站的可用性，是相當重要的。

　　3.永無止境：網站的伸縮性架構

　　　　好的網站能夠不用改變網站的軟硬件設計，僅僅經過改變部署的服務器數量來擴大或縮小服務的處理能力。京東的事故就足以說明伸縮性的重要。大型網站一般須要應對巨大的訪問量，業務規模的不斷擴大，給網站帶來了愈來愈大的壓力與挑戰。一般使用的方法是：根據功能物理分離、單一功能集羣（Http、DNS、反向代理、IP、數據鏈路層、緩存等多種方法實現）。

　　4.隨需應變：網站的可擴展架構

　　　　爲了增大本身的用戶量，網站就不能僅有單一的功能，而要取長補短，進而拓展業務，擴展功能。高擴展性就意味着低耦合性，各個功能之間要儘可能減小互相的關聯，提升模塊的複用性。可使用的方法有：分佈式消息隊列、分佈式服務、可擴展的數據結構。擁有好的可擴展性，開發人員的工做會減輕很多。

　　5.固若金湯：網站的安全架構

　　　　自從互聯網誕生，安全問題就被大量關注。新浪微博遭XSS攻擊和CSDN用戶信息泄露兩個大事件形成的後果就值得咱們深思。XSS和SQL注入攻擊是最主要的兩種網站攻擊方式，XSS是跨站點腳本攻擊，經過篡改網頁，注入惡意HTML腳本，控制用戶瀏覽器；SQL注入攻擊是在請求訪問數據庫時被構造惡意SQL語句，並被執行；除此以外還有一些針對漏洞的攻擊。對於信息泄露，咱們要作的就是對信息進行加密，並進行密鑰管理，來預防問題的發生。只有擁有一個安全的架構，整個網站纔可以平穩地運行。