读《大型网站技术架构》

0. 前

之前就读过《大型网站技术架构》一书，现拾起览读一遍，还是颇有收获。读书后总是容易就遗忘，故梳理下书中要点，加深印象，也补充自己的一些见解和心得。
该书全面提及目前网站架构的技术，适合架构入门，也可以以书中提到的知识和技术点做为纲要和主线，深入扩展学习。

1. 大型网站架构演化

• 服务器：单台服务器 --> 应用、数据、文件服务器fastdfs
• 应用：单应用 --> 业务拆分 --> 分布式服务 --> 微服务
• DB：单DB --> 读写分离 --> 引入缓存 -- 本地缓存 -- 分布式缓存
• 负载均衡：lvs，f5，nginx
• 反向代理nginx，CDN缓存，CDN就近发送
• NoSQL MongoDB、搜索引擎elasticsearch，solr

架构不是设计出来的，而是演变而来，大型网站架构也是一个演化的过程，可以参考《淘宝技术这十年》提到淘宝技术演化过程。

与业务的需求匹配才是最佳的选择，不要一味追求大公司方案，毕竟架构是为了落地，需要考虑人力、物力成本，所以满足当前业务和未来的发展才是王道，不过再小的应用，也要有灾备，最次也要支持手工快速换掉不可用的服务；而DB为了数据安全，也要支持主从，应用还是DB都必须物理隔离部署。

---

2. 网站架构模式

• 分层，一般可以将系统横向分为三层

应用层、服务层、数据层

在架构中，分层最大的挑战是合理规划层次边界和接口；实践中，做到禁止跨层次调用和逆向调用。
即使最初发展阶段网站，及时多层架构同部署一台物理机，但代码组织上也要做好业务逻辑区分，便于代码维护还是部署，但网站有大量流出涌入时，分层为支持高并发的分布式部署至关重要。

• 分隔
  业务上的纵向分隔，比如将购物、搜索、广告分隔为不同的应用，由独立团队负责，分开部署。
• 分布式
  分层和分隔的主要目的也是分布式部署，但分布式部署也带来了很多问题和挑战，如：服务间通信（rpc）、调用链路太长性能、服务调用链监控、运维。

一些部署方案：应用和服务模块分部署部署，以改善网站性能和支持高并发，功能复用。
静态资源分布式部署
大数据分布式部署和存储
分部署计算
zookeeper、spark、hadoop、mapreduce

• 集群
  分布式部署后需要将各个服务集群化，统一向外提供服务

负载均衡、无状态化

-缓存

CDN、反向代理、本地缓存、分布式缓存

• 异步

生产者消费者、mq

• 冗余

服务部署冗余、数据部署冗余

• 自动化

自动化过程代码管理、测试、安全检查、发布、报警、故障转移、服务降级、分配资源

• 安全

验证码登录、xss、爬虫、sql注入

---

大型完整核心要素

• 性能

索引、优化、算法

• 可用性，7x24，99.99%
• 伸缩性，横向扩展-加服务器
• 扩展性
• 安全性

高性能网站

• 网站性能视角

用户体验、开发人员、运维

• 性能指标

相应时间
并发性
吞吐量
性能技术器

• 性能测试方法

性能测试、负载测试、压力测试、稳定性测试

• web前端性能优化

减少http请求次数，合并css，合并javascript，使用浏览器缓存，压缩，减少cookie
CDN加速，反向代理

• 应用服务器性能优化

分部署缓存：命中率、一致性、可用性、预热、穿通
异步
代码级：多线程、资源复用

可用于架构

• 负载均衡转移故障，应用无状态
• 核心服务隔离
• 超时设置、异步调用、
• 服务降级

可以展示关闭低等级服务，保障核心服务；出错时忽略次要服务

• 幂等性设计

同一个操作多次调同返回结果一致，如重复下单、数据更新

• CAP

数据持久性、数据可用性、数据一致性
强一致、用户一致、最终一致

• 数据安全：备份、恢复

高可用质量保障

• 不停机（不停服务）发布、自动化测试、预发布验证、灰度发布、自动化发布、快速回滚
• 监控数据采集：用户行为日志、服务端日志、终端日志、服务端终端性能监控
• 监控管理：系统报警、失效转移、自动系统降级

网站伸缩

• 业务集物理隔离、垂直服务集群化隔离
• 负载均衡：轮询、加权轮询、随机、最少连接、hash映射
• 分布式一致性hash
• 数据：cobar-mysql，noSQL-hbase

网站扩展

• 分布式解耦：事务驱动架构-发布/订阅、分布式消息队列-MQ

网站安全

• XSS、SQL注入、CSRF-跨域攻击
• 防火墙、敏感数据加密或者脱敏、黑名单-布隆算法

案例