什么時(shí)候需要使用架構(gòu)原則?
1:架構(gòu)設(shè)計(jì)
2:項(xiàng)目驗(yàn)收
總結(jié):諸事不決�,架構(gòu)原則
架構(gòu)設(shè)計(jì)原則
1:體系安全
2:成本合理
3:穩(wěn)定可靠
4:性能適用
5:運(yùn)維高效
體系安全
1:根據(jù)系統(tǒng)的合規(guī)標(biāo)準(zhǔn)設(shè)定目標(biāo)
1.1:合規(guī)標(biāo)準(zhǔn):1,國(guó)際標(biāo)準(zhǔn);2,國(guó)家標(biāo)準(zhǔn);3,行業(yè)標(biāo)準(zhǔn);4,公司要求
2:成體系地規(guī)劃系統(tǒng)的整體安全
3:在所有層次實(shí)現(xiàn)安全性
4:風(fēng)險(xiǎn)評(píng)估并準(zhǔn)備應(yīng)對(duì)預(yù)案
成本合理
1:持續(xù)觀察評(píng)估
1.1 我們應(yīng)該爭(zhēng)取每年都做到一次費(fèi)用的降低
2:使用托管服務(wù)
2.1 托管服務(wù)如:云數(shù)據(jù)庫(kù)等等paas產(chǎn)品�,雖然看起來(lái)單價(jià)很貴,但是包含的價(jià)值很多�����。
3:臨時(shí)資源
3.1搭建函數(shù)計(jì)算等�����,調(diào)用即收費(fèi)等資源
4:多層次優(yōu)化成本
4.1 從整理架構(gòu)設(shè)計(jì)�,購(gòu)買方案來(lái)達(dá)到成本優(yōu)化的目的
總結(jié):我們的架構(gòu)不但能工作,最好能不花錢
架構(gòu)可靠
1:根據(jù)業(yè)務(wù)需要設(shè)定可靠性指標(biāo)
2:為了失敗做設(shè)計(jì)才能保持不敗
3:避免單點(diǎn)故障
4:在架構(gòu)中實(shí)現(xiàn)松耦合
5:預(yù)測(cè)故障形式并準(zhǔn)備應(yīng)對(duì)預(yù)案
總結(jié):所有東西都會(huì)壞��,壞了這個(gè)架構(gòu)也能自己恢復(fù)
性能適用
1:根據(jù)業(yè)務(wù)需要確定性能指標(biāo)
2:了解先進(jìn)技術(shù)并合理選擇
3:尋找數(shù)據(jù)特點(diǎn)和熱度��,設(shè)計(jì)緩存
4:系統(tǒng)實(shí)現(xiàn)彈性
總結(jié):性能不用極致�,超過(guò)需求一點(diǎn)點(diǎn)就好
運(yùn)維高效
1:做好監(jiān)控對(duì)系統(tǒng)了如指掌
1.1 一定要用好云上的監(jiān)控
2:自動(dòng)化減少人工的風(fēng)險(xiǎn)
3:更新或是替換跳出舊思想束縛
4:減少底層維護(hù)聚焦應(yīng)用層維護(hù)
4.1 可以的話,使用容器����,微服務(wù)架構(gòu)
總結(jié):好的架構(gòu)��,應(yīng)該可以實(shí)現(xiàn)���,并容易維護(hù)
如何做到服務(wù)器安全?
1:數(shù)據(jù)靜態(tài)安全
使用云硬盤的數(shù)據(jù)盤加密,本地硬盤可以操作系統(tǒng)內(nèi)加密
2:數(shù)據(jù)動(dòng)態(tài)安全
https數(shù)據(jù)傳遞
3:網(wǎng)絡(luò)安全
3.1 VPC控制網(wǎng)絡(luò)安全
3.2 控制本機(jī)打開(kāi)的端口;啟用本機(jī)操作系統(tǒng)防火墻
3.2.1 只放行需要的提供業(yè)務(wù)的端口���,其它端口關(guān)閉�。啟動(dòng)系統(tǒng)防火墻
3.3 使用主機(jī)安全服務(wù)��,DDOS攻擊保護(hù)����,架構(gòu)保護(hù)
3.4 訪問(wèn)控制:
密碼訪問(wèn)(不推薦);
密鑰對(duì)訪問(wèn)(推薦);
或者在服務(wù)器環(huán)境部署完成之后,關(guān)閉服務(wù)器遠(yuǎn)程登錄
3.5 審計(jì)和跟蹤
使用日志服務(wù)收集日志
應(yīng)用程序內(nèi)的日志管理
3.6 事件響應(yīng)
主機(jī)恢復(fù)流程設(shè)計(jì)和應(yīng)對(duì)練習(xí)
如何優(yōu)化服務(wù)器成本?
1:選擇合適主機(jī)類型
2:不用就關(guān)機(jī)
關(guān)機(jī)可以釋放CPU,內(nèi)存資源
3:靈活組合購(gòu)買方案
綜合考慮:按需計(jì)費(fèi)�����,包年包月���,競(jìng)價(jià)實(shí)例
4:費(fèi)用由主機(jī)運(yùn)行時(shí)間�,流量費(fèi)組成
4.1 流量費(fèi)�����,流入免費(fèi)����,私網(wǎng)流出到同區(qū)域免費(fèi)
4.2 平衡流量和算力之間的關(guān)系
如何確保服務(wù)器可靠性?
1:云服務(wù)器是單點(diǎn),需要假設(shè)會(huì)損壞做設(shè)計(jì)
2:選擇云服務(wù)器組的反親和性����,避免接近部署
3:需要集群化分布式安排服務(wù)器
如何確保服務(wù)器性能?
1:使用監(jiān)控
2:性能與應(yīng)用特性
3:AZ內(nèi)和跨AZ的網(wǎng)絡(luò)延遲不同
4:EVS的性能選擇
EVS的IOPS和帶寬較難同時(shí)達(dá)到
5:很多時(shí)候服務(wù)器在等待數(shù)據(jù)
服務(wù)器可維護(hù)性考慮
1:用戶需要維護(hù)云服務(wù)器
2:操作系統(tǒng)補(bǔ)丁
3:應(yīng)用軟件升級(jí)
4:自建應(yīng)用程序升級(jí)
5:數(shù)據(jù)備份,主機(jī)備份
6:其它安全的維護(hù)
如何去檢查架構(gòu)是不是符合架構(gòu)設(shè)計(jì)原則?--安全
1:我們?cè)诩軜?gòu)上每一層的網(wǎng)絡(luò)安全設(shè)計(jì)是什么樣的
2:整個(gè)體系的身份認(rèn)證和權(quán)限邊界是什么樣的
3:運(yùn)行中如何檢查和評(píng)估安全風(fēng)險(xiǎn)
4:如何保護(hù)計(jì)算資源�����,防止被侵占
5:數(shù)據(jù)如何分級(jí)�,各級(jí)別的安全設(shè)置,能否自動(dòng)化定級(jí)?生命周期規(guī)則?
5.1 不同級(jí)別的數(shù)據(jù)在靜態(tài)如何保護(hù)
5.2 不同級(jí)別的數(shù)據(jù)在傳輸中如何保護(hù)
6:當(dāng)安全事件發(fā)生時(shí)��,如何探測(cè)����,響應(yīng)從而恢復(fù)?
如何去檢查架構(gòu)是不是符合架構(gòu)設(shè)計(jì)原則?--成本
1:我們是不是使用了托管服務(wù)而不是自建組件?
2:我們是如何去管理我們的資源使用的?
2.1 如何講成本歸攏到產(chǎn)品線,成本中心等負(fù)責(zé)實(shí)體上?
2.2 我們?nèi)绾喂芸刭Y源的使用原因����,時(shí)長(zhǎng)和最后的開(kāi)銷?
2.3 我們?nèi)绾喂芾碣Y源生命周期,從而及時(shí)關(guān)閉終期資源?
3:在組件服務(wù)選擇的時(shí)候,我們有沒(méi)有去評(píng)估成本?
4:我們是如何評(píng)估��,計(jì)算來(lái)決策計(jì)算模式選擇的?
5:資源的使用重心是在哪里?如何去針對(duì)重點(diǎn)開(kāi)銷做優(yōu)化?
如何去檢查架構(gòu)是不是符合架構(gòu)設(shè)計(jì)原則?--可靠性
1:服務(wù)限額和其它限制是如何管理的?
2:網(wǎng)絡(luò)拓?fù)涫侨绾我?guī)劃的�,如果鏈路損失如何響應(yīng)
3:是否需要設(shè)計(jì)一個(gè)分布式系統(tǒng)防止組件損壞
4:如何進(jìn)行變更?如何確保定期變更及時(shí)被執(zhí)行
5:根據(jù)不同的數(shù)據(jù)分級(jí),如何備份和恢復(fù)這些數(shù)據(jù)
數(shù)據(jù)可靠性指標(biāo)如何
備份恢復(fù)的測(cè)試
6:容災(zāi)的規(guī)劃是什么樣的?如何測(cè)試可靠性?
如何去檢查架構(gòu)是不是符合架構(gòu)設(shè)計(jì)原則?--性能
1:我們定義了各個(gè)模塊需要的性能指標(biāo)了嗎?
2:我們已經(jīng)選擇了最優(yōu)的組件了嗎?
我們選對(duì)了計(jì)算實(shí)例的類型了嗎?
我們選對(duì)了存儲(chǔ)方案和存儲(chǔ)配置了嗎?
我們選對(duì)了數(shù)據(jù)庫(kù)方案了嗎?
我們是不是使用了托管服務(wù)而不是自建組件?
我們考慮過(guò)新型的服務(wù)組件了嗎?
3:我們的組件已經(jīng)按期待的性能在工作了嗎?
如何去檢查架構(gòu)是不是符合架構(gòu)設(shè)計(jì)原則?--運(yùn)維
1:我們?nèi)绾胃兄獞?yīng)用程序在運(yùn)行時(shí)候的狀態(tài)指標(biāo)
2:我們?nèi)绾谓档筒渴疬@個(gè)架構(gòu)時(shí)候的風(fēng)險(xiǎn)
3:我們是否知道這個(gè)應(yīng)用環(huán)境是否在健康工作
4:我們需要做那些維護(hù)工作?何時(shí)進(jìn)行維護(hù)?有沒(méi)有記錄?如何降低維護(hù)操作異常的風(fēng)險(xiǎn)?維護(hù)對(duì)業(yè)務(wù)持續(xù)性有何影響?
5:我們需要安排那些運(yùn)維流程來(lái)管理對(duì)資源的使用?
