架构师训练营第 11 周学习笔记

高可用关键点

解耦，隔离，异步，备份，失效转移，幂等，事务补偿，重试，熔断，限流，降级，异地多活



安全防护-web 攻击与防护

• XSS 攻击-对危险的 html 进行转义和消毒

• SQL 攻击-通过正则和参数预编译进行消毒

• CSRF 攻击-通过随机 token 或验证码、进行消毒

• 增加错误码，避免系统内部错误信息泄露

• 文件上传，限制上传类型

• 防火墙，ModSecurity 是一个开源的 Web 应用防火墙，探测攻击并保护 Web 应用程序，既可以

• 数据要加密，通过机器学习识别风险

高可用指标

• 可用性指标=（1-不可用时间/年度总时间）x100%

• 不可用时间=故障修复时间-故障发现时间

• 故障要分级管理：事故级别，ABC三类

高可用架构关键点

• 解耦，隔离，异步，备份，失效转移，幂等，事务补偿，重试，熔断，限流，降级，异地多活

高可用运维

• 自动化部署

• 版本管理

• 灰度发布

• 运行监控

• 监控数据采集

• 用户行为日志收集

• 服务器性能监控

• 业务云讯数据报告

• 监控报警管理