架構師訓練營 week11 總結

11.1 安全架构：Web攻击与防护

Cross-Site Scripting (XSS)

• https://zhuanlan.zhihu.com/p/61773197

Sql injection

• 预编译和绑定变量

Cross-site request forger (CSRF)

• https://blog.techbridge.cc/2017/02/25/csrf-introduction/



Others

• 文件上傳

• 路徑遍歷

• 將 Javascript, CSS 等資源文件獨立服務器，獨立域名

11.2 安全架构：加密与解密

單向散列加密





對稱加密



非對稱加密





密匙安全管理與加解密服務系統架構



11.3 安全架构：反垃圾与风控



Bayes' theorem

Bloom Filter

• https://medium.com/@Kadai/%E8%B3%87%E6%96%99%E7%B5%90%E6%A7%8B%E5%A4%A7%E4%BE%BF%E7%95%B6-bloom-filter-58b0320a346d

電商風控系統

11.4 高可用：可用性度量

可用性指標:幾個9

故障處理流程及考核

故障的原因

1. 硬體故障

2. 軟體bug

3. 系統發佈

4. 併發壓力

5. 網路攻擊

6. 外部災害

11.5 高可用：提升系统可用性的架构方案

解耦

• 高內聚、低耦合的組件設計原則

• 面相對象基本設計原則

• 面相對象設計模式

• 領域驅動建模

隔離

• 業務與子系統隔離

• 維服務與中台架構

• 生產者消費者隔離

• 虛擬機與容器隔離

異步

• multi-thread

• async

• event-driven

備份

• 集群

• CAP (Consistency, Availability, Partition tolerance)

• https://zhuanlan.zhihu.com/p/20399316

Failover

• database

• load balancer

• how to detect, how to transfer

• design no-state service



冪等

• idempotent是HTTP方法的屬性，表示不管執行多少次操作請求，都將產生相同的結果。

• https://www.cnblogs.com/bukudekong/p/3837696.html

事務補償

• ACID

• Atomicity, Consistency,

• Isolation, Durability

• 分佈式 BASE

• Basic Availability, Soft-state, Eventual Consistency

Retry

熔斷

限流

• 計數器算法

• 固定窗口、滑動窗口

• 令牌桶算法

• 漏桶算法

• 自適應限流

降級

異地多活

11.6 高可用：架构运维方案

Deployment

預發佈驗證

• 先發佈的預發佈機器上

• 



發佈流程





灰度發佈

• 一次發佈部分

網站運行監控

監控數據採集

用戶行為日誌收集

服務性能監控

業務運行數據報告

監控管理

高可用的價值觀

11.7 高可用故障案例分析

經驗學習





• 檢查 Log 配置文件，Log Level at least need to be "Warn"

• 3-party Lib log Level sometimes has too many Error log, need to turn off

• separate our log and 3-party's log



• 首頁不應該訪問 DB,

• 首頁的資料應該使用 cache or search engine

• 首頁最好是靜態的



• 使用鎖時要很謹慎，特別是有長時間 IO 操作的時候

• 使用不同的鎖在不同的場景



• cache management







• deployment 各個元件操作的先後順序



• 存儲文件的管理

• 根據不同的文件類型和用途分別管理

• 小文件不能和大文件共用儲存

• 批次處理用的大文件可以用其他的分佈式文件系統



• production 環境的管理規範，不能讓人隨便用 production 環境



• code versioning control



• default 初始資料的處理