架构师训练营第 11 周学习笔记

用户头像
郎哲158
关注
发布于: 2020 年 12 月 07 日

高可用关键点

解耦,隔离,异步,备份,失效转移,幂等,事务补偿,重试,熔断,限流,降级,异地多活



安全防护-web 攻击与防护

  • XSS 攻击-对危险的 html 进行转义和消毒

  • SQL 攻击-通过正则和参数预编译进行消毒

  • CSRF 攻击-通过随机 token 或验证码、进行消毒

  • 增加错误码,避免系统内部错误信息泄露

  • 文件上传,限制上传类型

  • 防火墙,ModSecurity 是一个开源的 Web 应用防火墙,探测攻击并保护 Web 应用程序,既可以

  • 数据要加密,通过机器学习识别风险

高可用指标

  • 可用性指标=(1-不可用时间/年度总时间)x100%

  • 不可用时间=故障修复时间-故障发现时间

  • 故障要分级管理:事故级别,ABC三类

高可用架构关键点

  • 解耦,隔离,异步,备份,失效转移,幂等,事务补偿,重试,熔断,限流,降级,异地多活

高可用运维

  • 自动化部署

  • 版本管理

  • 灰度发布

  • 运行监控

  • 监控数据采集

  • 用户行为日志收集

  • 服务器性能监控

  • 业务云讯数据报告

  • 监控报警管理

 

用户头像

郎哲158

关注

还未添加个人签名 2017.12.20 加入

还未添加个人简介

评论

发布
暂无评论
架构师训练营第 11 周学习笔记