架构师训练营第十一周作业 2
根据当周学习情况,完成一篇学习总结
这一周学习了安全稳定的各方面知识。包括安全架构的三大安全隐患 xss 攻击,SQL 注入攻击,以及 CSRF 攻击。这三个是比较常见的安全隐患,目前也已经有了比较成熟的解决办法,可以拦截大部分的安全攻击。另外还学习了信息加密技术及密匙安全管理。信息加密技术可以分为三类:单项散列加密,对称加密,非对称加密。这一周还学习了反垃圾邮件和电子商务风险控制。
这周的重点是系统的高可用。首先学习了什么是高可用系统的度量,以及现在公司采用的故障分管理策略。要设计一个高可用系统的架构,必须遵循高内聚,低耦合的组件设计原则,面向对象基本设计原则,面向对象设计模式及领域驱动设计建模。为了实现高可用,也要做到隔离,包括业务与子系统隔离,微服务与中台架构,生产者消费者隔离,虚拟机与容器隔离;采用异步可以极大的缓解高并发压力;备份,失效转移,幂等,事务补偿,重试,熔断,限流,降级,异地多活也是可以增加高可用的一些方法。可酌情采用。
高可用系统的运维是非常重要的一个方面,自动化测试,自动化部署,自动化发布现在是趋势。持续集成,持续交付,持续部署可大大减少人工出错及提升开发效率。
评论