web系统浅谈

额，也算搞了web系统好多年了。现在就八一八web系统吧。

从一个url请求开始，经过一级域名解析，二级域名解析或者单纯分发，再经过相关应用解析，才能进入业务处理。在解析的过程中，会利用负载均衡对访问进行分流，比如F5、LVS等负载手段。进入应用的业务处理后，针对对应的请求，可以通过直接的业务处理，请求获得DB的数据，缓存中的数据，图片服务器的数据来加载渲染请求的页面。 

对负载均衡：常用的有F5、LVS等，F5性能较好，但是常常成本比较高；软负载通常是基于OS的负载策略，LVS就是基于Linux的一种负载均衡策略可以结合HA等来保证高可靠性和高性能，大概有NAT、IP TUNNEL 、DR三种策略，第一种由于有负载均衡的分发器（请求响应都通过这个来完成）所以有可能出现负载瓶颈，IP TUNNEL 、DR则是需要支持IP通道的OS或者要有WAN/LAN的网络。这三种策略可以混合使用来提高性能避免各自的瓶颈或是其他方面。负载均衡还有HA-Proxy等其他方式来完成。当面临分流时，负载均衡是必须考虑的事情，可以参见这些思路来实现软件或是系统or项目的负载均衡。

对数据访问; 数据库、缓存、图片存储。这是现在三个通用的数据三大格式。对web应用而言，数据访问效率是系统性能的最大决定因素，对数据的缓存，图片存储的专用数据库（就近访问【通过图片的多地缓存来实现】）。

数据缓存则是现在最普遍也最基本的一些设计原则了，常用的登录信息缓存，常用的内容存储（新闻内容等），memcache、tair、memlink等开源的内存式存储更是让nosql这种数据存储更加普及。而这些开源框架的设计思路大致就是：分布式存储，数据同步、数据备份、日志记录等。分布式存储就包括了数据读、数据写；数据的写包括了更新 删除 新增等操作，这些操作之后就有了一致性问题，就出现了数据同步的问题；由于内存式存储，存在down机风险，那就需要数据备份，你是文件存储也好，数据库存储也好，只要保留数据就好了，日志记录是系统必备的部分，它对分析用户行为，分析系统性能和稳定有着很重要的作用。PS，不管是framework还是app都尽力留有监控接口，为监控系统状态，系统调优等做好铺垫工作。

安全性;web系统，用户私有数据，于是就有了用户的单独权限空间，于是就有了权限控制，安全性等。各种XSS攻击（csrf）或是其他攻击手段，一般都是伪造，只需要在请求中设置隐藏域放入页面渲染前服务器端返回的特定字符序列即可，通过校验即可保障最基本的安全性。另外，一些关键性的数据可以通过URL加密等方式（md5配合其他私有特征信息进行加密就好了），当然这些都是最基本的数据信息加密，一些更关键性的信息加密，只能采用其他方式加密了。安全性和性能之间，可以说是鱼和熊掌的关系，性能高，那当然是安全性简单点好，安全性好，性能当然会受影响。要兼顾，不要过度设计就好了。

暂时对web的认识也就这么肤浅了。

真正的一个web应用，要从设计开始就注意到扩展，注意到性能，注意到安全，当然，设计要适当，不要过度。

PS:写完了，看看觉得好乱啊。这大概和我现在的知识状态一样，很多很杂很乱。希望1年后能形成自己的东西哈。