如何构建一个安全, 稳定, 高效的互联网平台体系架构
构建一个比较完善的互联网平台体系架构,广义上可以归纳为:高可用性,高扩展性,高性能,高安全性。
高可用性
高可用性又可以分为硬件高可用和软件高可用,其最根本的原理就是解决单点问题。
硬件高可用:服务器、网络设备等都应该避免单点问题
- 服务器电源应该选择双电源,服务器网卡尽量选择双网卡绑定,服务器应预留一定数量的备用机,服务器磁盘配置RAID。
- 核心网络设备如防火墙,核心层交换机都应做主备冗余。现在主流网络设备都能通过 HSRP 或 VRRP 来做到心跳检测,一旦一台设备出现问题,备机会自动接管当前服务。
- 数据存储中心的使用:可以有效解决大数据存储及数据冗余完整。
软件高可用:软件应用的APP,如WEB,都应去除单点,同时也可解决负载均衡的问题。
- 硬件负载均衡设备如F5
- 软件负载均衡,软件七层反向代理如现在比较流行的NGINX,四层LVS,HA软件keepalive,heartbeat等
- 平台负载均衡,引用一些负载均衡的调度平台,如:AWS,阿里云,百度云等
- 源代码的高可用:应采用版本管理控制系统(如:git)来控制代码的开发及发布,代码有重大BUG可随时回滚,例如某个稳定的特定版本就令起分支来保存。
- 企业核心的资源来源于数据库,所以数据库必须消除单点,以 MySQL为例,可以做mysql主从复制,一主多从或者双主多从或者是集群。
- 为了更好的去单点,应该将负载均衡调度器、缓存数据库、文件服务器,都应该进行集群,不过这样的维护量就会大很多。
高扩展性
- 扩展把握关键问题,优先满足关键问题的性能,确定最小功能集。就是先确定好最核心最小的功能集先,并且要保证性能。
- 在数据建模时,可以考虑不使用外键索引,在数据库性能问题上,不得不分表分库时,这个还是有用。
- 不适用主键id作为表关联,这也是考虑到以后分表分库的可能性,解决方法外键可以用uuid。
- 在考虑模块划分的时候,也要考虑到未来2~5年系统的变化情况,可以使用单实例、集群、分布式、分布式 + 集群。
也可以参考如下:
http://blog.jobbole.com/86118/
高性能
- 合理规划网络架构及网络性能优化。
- 操作系统优化: 内核优化,文件系统优化等。
- 改用文件服务器,可以同时提高性能和高可用性,同时也解决了同步和更新问题。
- 应用程序优化:nginx,tomcat等应用的性能优化。可以用nginx做反向代理和静态文件服务器,也可以用nginx做负载均衡,但是用云平台会更方便简单,而且也有记录流量。
- 代码优化,经常做review,double check,尽量优化逻辑和循环,减少IO。
- 数据库优化:读写分离,设计主从数据库,确定数据库的读写比例;选择相应的存储引擎;SQL优化;适当增加索引,提高查询速度;多explain SQL,以达到索引的有效;性能参数优化;横向纵向分表;业务分库。
- 缓存机制:如CDN缓存静态页面或者图片,memcache,Redis,MongoDB等nosql可用于缓存数据库的热数据。也可选择将热数据缓存到读写速度比较快的SSD硬盘或闪存卡,提升IOPS性能。
- 页面静态化:应该设计静态服务器,用于访问静态内容,提高性能,可以用nginx。
- 对于图片较多的网站,也可将图片服务器实行多域名加载
高安全性
- 网络安全:ACL,VLAN,QOS,防攻击,账号安全管理,使用https。
- 系统安全: iptables; tcpwrapper;账户安全管理;密钥;RSA加密认证;给真正的服务器做反向代理,并且只允许代理服务器的访问,例如给每个server加入nginx做反向代理服务器,server只允许这个nginx访问,以得到隐藏真实server的效果。
- 应用程序及代码安全:数据加密;加入用户权限管理;session有效性验证;可以加入自己的验证流程。
- 数据库安全:访问数据库IP权限管理,只允许server访问;账号管理;增删改查权限管理。
相关推荐
工业互联网平台是现代制造业的重要组成部分,它通过将物联网技术、大数据分析、云计算和人工智能等先进技术融合,构建了一个连接设备、系统、供应链以及人员的智能化网络。"工业互联网平台白皮书+体系架构"旨在深入...
总而言之,工业互联网体系架构通过融合云计算、工业云、物联网、大数据分析等技术,构建了一个高度集成、动态优化、安全可靠的工业信息化平台。这个平台不仅能够提升工业生产的效率和质量,还能够促进整个产业向数字...
总结来说,工业互联网功能视图平台体系架构是一个全面的解决方案,涵盖了从数据采集到决策支持的全过程,旨在通过智能分析和优化,提升工业和建筑行业的效率、质量和安全性。通过不断的技术创新和应用开发,这一架构...
工业互联网体系架构2.0是这一领域的核心指南,其主要目标是为各类企业构建一个标准化的、可扩展的参考模型。该架构分为多个层次,包括感知层、网络层、平台层、应用层和安全层: 1. 感知层:这是体系架构的基础,...
总的来说,工业互联网是一个长期演进的过程,其目标是构建工业生态系统,推动制造业的智能化、网络化和个性化发展。随着技术的不断进步和产业实践的深化,工业互联网将逐步完善其体系架构,为我国工业互联网的科技...
工业互联网平台是现代制造业与信息技术深度融合的产物,它旨在通过集成各类生产设备、传感器、物联网技术、云计算、大数据分析以及人工智能,构建一个智能化的制造生态系统。本资料“工业互联网平台参考架构、国家...
综上所述,工业互联网平台的安全防护是一个复杂的系统工程,需要综合运用多种安全技术和管理措施。只有不断地研究和改进安全防护体系,才能有效地应对日益复杂的工业互联网安全挑战,确保工业互联网平台的健康稳定...
根据提供的文件信息,本文主要探讨了“城市能源互联网体系架构设计”的相关内容,聚焦于智慧城市的构建与发展。在能源行业中,城市能源互联网被视为推动智慧城市发展的重要技术基础之一。下面将从不同角度深入分析这...
总之,《工业互联网体系架构(版本2.0)》不仅是一个理论框架,更是推动中国制造业转型升级,加速第四次工业革命进程的行动指南。它强调了通用化、业务导向和实施可行性的原则,以适应快速变化的技术环境和多元化的...
此外,还需要不断优化工业互联网应用探索和模式创新,发展智能化生产、个性化定制、网络化协同、服务化延伸等新模式新业态,以期构建一个高效、安全、互联互通的工业互联网生态体系。 总体来说,工业互联网标准体系...
《物联云工业互联网平台架构及解决方案》是深入探讨现代工业与云计算技术融合的重要文档,旨在构建一个高效、智能的工业互联网平台。该平台的核心目标是实现价值领先,不仅为客户提供卓越的服务,同时对社会、生态...
功能架构部分,网络体系负责数据的高效传输和设备连接,平台体系是工业互联网的核心,包含数据处理、分析和应用开发等功能,安全体系则保障整个系统的稳定运行和数据安全。 实施框架部分,网络部署强调基础设施建设...
全球网络信息化的不断发展,为人类社会带来了极大的便利,同时也带来了严峻的网络安全挑战。...通过构建一个高效、智能的网络安全管理平台,可以有效地应对各种安全挑战,保护网络资源和用户数据的安全。
4. **网络化**:如同互联网一样,能源互联网构建了一个能源交换的网络平台,使得能源可以在不同地域间高效传输和交易。 5. **自适应性**:能源互联网具备自适应能力,能够根据环境变化、负荷需求等动态调整运行策略...
### 工业互联网标识解析体系架构及部署进展 ...通过不断完善体系架构和加强顶级节点建设,中国正逐步建立起一个覆盖广泛、高效稳定的工业互联网标识解析系统,为制造业转型升级提供了强有力的支持。
藏经阁-计算医疗 智由云生——医疗云体系架构 本文档介绍了医疗云体系架构的设计和...医疗云体系架构和智能医疗健康平台架构旨在解决医疗行业三大“痛点”,提供安全、稳定、可扩展的医疗云服务,并提高医疗服务质量。
《工业互联网标识解析体系架构白皮书》与《工业互联网网络建设及推广指南》是两份重要的文件,它们深入探讨了工业互联网的核心技术与发展趋势。本文将基于刘阳的解读,详细阐述这两个主题的主要知识点。 首先,我们...
通过上述各个模块的协同工作,互联网广告平台系统架构设计能够为用户提供一个高效、安全且具有高扩展性的广告投放和管理环境。这不仅能够提升广告效果,还能够满足广告主对于数据和结果分析的需求,是互联网广告领域...
通过构建一个安全、稳定、可扩展的云平台,可以有效地支持物流公共信息的共享和服务,从而提升物流行业的整体效率和竞争力。随着云计算技术的不断成熟和物流行业的持续发展,未来的物流公共信息平台将拥有更加广阔的...