当今的互联网时代,技术日新月异。如何打造一个高可用、高性能、易扩展、可伸缩且安全的网站?如何让网站随应用所需灵活变动?
相较于传统企业应用系统,大型互联网网站应用系统的部署架构至少需要具备五大核心要素:高性能、高可用、伸缩性、扩展性、安全性。
大型互联网网站架构部署的五大核心要素
高性能:
高性能网站不仅需要做到web前端性能优化(包括浏览器访问优化、CDN加速、反向代理)还需要通过应用服务器提升网站性能,其中包括分布式缓存、异步操作、使用集群、和代码优化。
其次,需要提升存储性能以达到提升网站性能目的,其中包括最常用的机械硬盘SAS和SATA,目前大型网站架构正逐步采用新型的固态硬盘用作系统盘。固态硬盘不仅启动快、不用磁头可快速随机读取,数据读取延迟极小、无噪音等特色,在性能上也远远高于机械硬盘。
高可用:
一个大型网站的高可用性已经越来越受到人们的重视,2010年1月12日百度被黑客攻击,其DNS城名被劫持,导致百度全站长达数小时不可访问。该事件一时成为新闻焦点,各种煤体争相报道。
高可用的网站可以通过负载均衡进行无状态服务的失效转移,以及通过服务器集群达到网站的高可用性。
伸缩性:
一般说来,网站的伸缩性设计可分成两类,一类是根据功能进行物理分离实现仲缩,一类是单一功能通过集群实现伸缩。
网站发展早期在通过增加服务器提高网站处理能力时,新增服务器总是从现有服务器中分离出部分功能和服务。
将不同功能分离部署可以实现一定程度的伸缩性。但是随着网站访问量的逐步增加,即使分离到最小粒度的独立部署,单一的服务器也不能满足业务规模的要求。因此必须使用服务器集群,即将相同服务部署在多台服务器上构成一个集群整体对外提供服务。
扩展性:
可扩展架构可以利用分布式消息队列降低系统耦合性(包括时间驱动架构和消息队列)、同时利用分布式服务打造可服用的业务平台(包括WebService与企业级分布式服务、分布式服务框架设计等)以及通过利用开发平台建设网站生态圈
安全性:
从互联网诞生起,安全威胁就一直伴随着网站的发展。各种Web攻击和信息泄露也从未停止。
大型网站所面临的挑战也非常巨大,我们主要通过以下方法来加固保障网站的安全性,首先是我们需要一款防火墙:ModSecurity,它能够统一拦截请求,过滤恶意参数,自动消毒、添加Token,并且能够根据最新攻击和漏洞情报,不断升级对策,处理掉大多数令人头痛的网站攻击。如下图1所示:
图 1
其次,网站也需要做安全漏洞扫描,许多大型网站的安全团队都有自己开发的漏洞扫描工具,不定期地对网站的服务器进行扫描,查漏补缺。市场上也有很多商用的网站安全漏洞扫描平台。
另外,还需要针对网站信息做加密技术处理(包括单向散列算法、对称加密算法和非对称加密算法)、以及信息过滤和反垃圾处理。
互联通I-Cloud助力大型互联网网站发展:
大型网站架构在高速发展的互联网时代已经越发复杂,庞大的网站架构部署需要大量的实体服务器,众所周知实体机的部署不仅伸缩性差,难以快速响应及扩展性差,而且需要投入大量人力物力资源;互联通I-Cloud云平台除了可以满足大型网站部署的五大要素外,还拥有简洁的操作管理界面和优质的7*24响应服务,省去了一切的繁琐操作,让复杂的管理变得简单而方便,互联通I-Cloud云平台热门销售中,期待与您携手打造属于您的方便快捷的云平台!
本文转自d1net(原创)