架构师训练营第十一周作业 2

• 根据当周学习情况，完成一篇学习总结

这一周学习了安全稳定的各方面知识。包括安全架构的三大安全隐患 xss 攻击，SQL 注入攻击，以及 CSRF 攻击。这三个是比较常见的安全隐患，目前也已经有了比较成熟的解决办法，可以拦截大部分的安全攻击。另外还学习了信息加密技术及密匙安全管理。信息加密技术可以分为三类：单项散列加密，对称加密，非对称加密。这一周还学习了反垃圾邮件和电子商务风险控制。

这周的重点是系统的高可用。首先学习了什么是高可用系统的度量，以及现在公司采用的故障分管理策略。要设计一个高可用系统的架构，必须遵循高内聚，低耦合的组件设计原则，面向对象基本设计原则，面向对象设计模式及领域驱动设计建模。为了实现高可用，也要做到隔离，包括业务与子系统隔离，微服务与中台架构，生产者消费者隔离，虚拟机与容器隔离；采用异步可以极大的缓解高并发压力；备份，失效转移，幂等，事务补偿，重试，熔断，限流，降级，异地多活也是可以增加高可用的一些方法。可酌情采用。

高可用系统的运维是非常重要的一个方面，自动化测试，自动化部署，自动化发布现在是趋势。持续集成，持续交付，持续部署可大大减少人工出错及提升开发效率。