高性能，高可用，安全的架構

高性能： RT（reponse time）時間

高可用： 任何時候項目都必須可用

可升縮： 大促，流量瞬間增大….

可擴展： 開發角度（新需求進行迭代），擴展

安全性： 網絡安全，硬件安全，軟件安全

敏捷性： 可持續交付，可持續部署

高性能

什么是高性能？

較短的響應時間、較大的並發處理能力、較高的吞吐量與穩定的性能參數

那我們要怎么做？

• 前端優化
• 瀏覽器優化：減少HTTP請求數，使用瀏覽器緩存，啟動壓縮css js ，js異步，減少cookie傳輸，cDN加速，反向代理
• 應用層優化：使用緩存，異步，集群，架構優化。
• 代碼優化：合理的架構，多線程，資源復用（對象池，線程池等），良好的數據結構，JVM調優，cache等
• 存儲優化: 優化讀寫，noSql等

高可用

什么是高可用？

大型網站應該在任何時候都可以正常訪問，正常提供對外服務。

那我們要怎么做？

• 完善測試流程，保證功能可用，要對輸入有提示，對數據進行檢查，防止數據異常
• 沉余備份（冷，熱，溫備）
• 設置無狀態，對於每次請求，使用那一台服務器處理是沒用影響的。負載均衡技術實現高可用
• 隔離（線程隔離，進程隔離，集群隔離，讀寫分離，動靜分離，熱點隔離）
• 失效轉移，失敗重試，超時設置（快速失敗），異步調用
• 壓測，演練（模擬突發事件）

安全

​ 對已知問題有有效的解決方案，對未知/潛在問題建立發現和防御機制。對於安全問題，首先要提高安全意識，建立一個安全的有效機制，從政策層面，組織層面進行保障，比如服務器密碼不能泄露，密碼每月更新，每周安全掃描等。以制度化的方式，加強安全體系的建設。同時，需要注意與安全有關的各個環節。安全問題不容忽視，包括基礎設施安全，應用系統安全，數據保密安全等。

基礎設施安全：硬件采購，操作系統，網絡環境方面的安全。一般采用正規渠道購買高質量的產品，選擇安全的操作系統，及時修補漏洞，安裝殺毒軟件防火牆。防范病毒，后門。設置防火牆策略，建立DDOS防御系統，使用攻擊檢測系統，進行子網隔離等手段。

應用系統安全：在程序開發時，對已知常用問題，使用正確的方式，在代碼層面解決掉。防止跨站腳本攻擊（XSS），注入攻擊，跨站請求偽造（CSRF），錯誤信息，HTML注釋，文件上傳，路徑遍歷等。還可以使用Web應用防火牆（比如：ModSecurity），進行安全漏洞掃描等措施，加強應用級別的安全。

數據保密安全：存儲安全（存儲在可靠的設備，實時，定時備份），保存安全（重要的信息加密保存，選擇合適的人員復雜保存和檢測等），傳輸安全（防止數據竊取和數據篡改）；

常用的加解密算法（單項散列加密[MD5、SHA]，對稱加密[DES、3DES、RC]），非對稱加密[RSA]等。