架构训练营第四周课后作业

一个典型的大型互联网应用系统使用了哪些技术方案和手段，主要是解决什么问题？

为了提高系统的并发处理能力和功能扩展能力，分布式是一个大型互联网应用系统的必备技术，分布式将不同模块部署在不同的服务器上，通过远程调用协同工作。分布式意味着解决同样的问题可以使用更多的计算机，计算机越多，CPU、内存、存储资源也就越多，能够处理的并发访问和数据量就越大。

使用分布式虽然已经将分层和分割后的模块独立部署，但是对于用户访问集中的模块，比如网站的首页，还需要将独立部署的服务器集群化，即多台服务器部署相同应用构成一个集群，通过负载均衡设备共同对外提供服务。

缓存就是将数据存放在距离计算最近的位置以加快处理速度。缓存是改善软件性能的第 一手段，现代 CPU 越来越快的一个重要因素就是使用了更多的缓存，在复杂的软件设计中，缓存几乎无处不在。大型网站架构设计在很多方面都使用了缓存设计。

计算机软件发展的一个重要目标和驱动力是降低软件耦合性。事物之间越少直接关系， 那么就越少被彼此影响，越可以独立发展。大型网站架构中，系统解耦合的手段除了前面提到的分层、分割、分布等手段，还有一个重要手段是异步，就是将一个业务操作分 成多个阶段，每个阶段之间通过共享数据而不是直接调用的方法进行协作。

互联网应用需要7×24小时连续运行，但是服务器总有可能会出现故障，特别是服务器规模比较大的时候，服务器宕机是必然事件。要想保证在服务器宕机的情况下网站依然可 以继续服务，数据不会丢失，就需要一定程度的服务器冗余运行，数据冗余备份。

在无人值守的情况下网站可以正常运行，一切都可以自动化是网站的理想状态。目前互联网的自动化架构设计主要集中在运维方面。

互联网的开放特性使得其从诞生起就面对巨大的安全挑战，网站在安全架构方面也积累了许多模式：

通过密码和手机校验码进行身份认证；

登录、交易等操作需要对网络通讯 进行加密，网站服务器上存储的敏感数据如用户信息等也进行加密处理；

为了防止机器人程序滥用网络资源供给网站，网站使用验证码进行识别；

对于常见的用于攻击网站的 XSS 攻击，SQL 注入，进行编码转换等相应处理；

对于垃圾信息、敏感信息进行过滤；

对转账交易等重要操作根据交易模式和交易信息进行风险控制。