架构师训练营第 11 周学习笔记
高可用关键点
解耦,隔离,异步,备份,失效转移,幂等,事务补偿,重试,熔断,限流,降级,异地多活
安全防护-web 攻击与防护
XSS 攻击-对危险的 html 进行转义和消毒
SQL 攻击-通过正则和参数预编译进行消毒
CSRF 攻击-通过随机 token 或验证码、进行消毒
增加错误码,避免系统内部错误信息泄露
文件上传,限制上传类型
防火墙,ModSecurity 是一个开源的 Web 应用防火墙,探测攻击并保护 Web 应用程序,既可以
数据要加密,通过机器学习识别风险
高可用指标
可用性指标=(1-不可用时间/年度总时间)x100%
不可用时间=故障修复时间-故障发现时间
故障要分级管理:事故级别,ABC三类
高可用架构关键点
解耦,隔离,异步,备份,失效转移,幂等,事务补偿,重试,熔断,限流,降级,异地多活
高可用运维
自动化部署
版本管理
灰度发布
运行监控
监控数据采集
用户行为日志收集
服务器性能监控
业务云讯数据报告
监控报警管理
评论