什么時候需要使用架構原則？

1：架構設計

2：項目驗收

總結：諸事不決，架構原則

 

架構設計原則

1：體系安全

2：成本合理

3：穩定可靠

4：性能適用

5：運維高效

 

體系安全

1：根據系統的合規標準設定目標

1.1：合規標準：1,國際標準；2,國家標準；3,行業標準；4,公司要求

2：成體系地規劃系統的整體安全

3：在所有層次實現安全性

4：風險評估并準備應對預案

 

成本合理

1：持續觀察評估

1.1 我們應該爭取每年都做到一次費用的降低

2：使用托管服務

2.1 托管服務如：云數據庫等等paas產品，雖然看起來單價很貴，但是包含的價值很多。

3：臨時資源

3.1搭建函數計算等，調用即收費等資源

4：多層次優化成本

4.1 從整理架構設計，購買方案來達到成本優化的目的

總結：我們的架構不但能工作，最好能不花錢

 

架構可靠

1：根據業務需要設定可靠性指標

2：為了失敗做設計才能保持不敗

3：避免單點故障

4：在架構中實現松耦合

5：預測故障形式并準備應對預案

總結：所有東西都會壞，壞了這個架構也能自己恢復

 

性能適用

1：根據業務需要確定性能指標

2：了解先進技術并合理選擇

3：尋找數據特點和熱度，設計緩存

4：系統實現彈性

總結：性能不用極致，超過需求一點點就好

 

運維高效

1：做好監控對系統了如指掌

1.1 一定要用好云上的監控

2：自動化減少人工的風險

3：更新或是替換跳出舊思想束縛

4：減少底層維護聚焦應用層維護

4.1 可以的話，使用容器，微服務架構

總結：好的架構，應該可以實現，并且容易維護

 

如何做到服務器安全?

1：數據靜態安全

使用云硬盤的數據盤加密，本地硬盤可以在操作系統內加密

2：數據動態安全

https數據傳遞

3：網絡安全

3.1 VPC控制網絡安全

3.2 控制本機打開的端口；啟用本機操作系統防火墻

3.2.1 只放行需要提供業務的端口，其它端口關閉。啟動系統防火墻

3.3 使用主機安全服務，DDoS攻擊保護，架構保護

3.4 訪問控制：

密碼訪問（不推薦）；

密鑰對外訪問（推薦）；

或者在服務器環境部署完成之后，關閉服務器遠程登錄

3.5 審計和跟蹤

使用日志服務器收集日志

應用程序內的日志管理

3.6 事件響應

主機恢復流程設計和應對練習

 

如何優化服務器成本？

1：選擇合適的主機類型

2：不用就關機

關機可以釋放CPU,內存資源

3：靈活組合購買方案

綜合考慮：按需計費，包年包月，競價實例

4：費用由主機運行時間，流量費組成

4.1 流量費，流入免費，私網流出到同區域免費

4.2 平衡流量和算力之間的關系

 

如何確保服務器可靠性？

1：云服務器是單點，需要假設會損壞做設計

2：選擇云服務器組的方式親和性，避免接近部署

3：需要集群化分布式安排服務器

 

如何確保服務器性能?

1：使用監控

2：性能與應用特性

3：AZ內和跨AZ的網絡延遲不同

4：EVS的性能選擇

EVS的IOPS和帶寬較難同時達到

5：很多時候服務器在等待數據

 

服務器可維護性考慮

1：用戶需要維護云服務器

2：操作系統補丁

3：應用軟件升級

4：自建應用程序升級

5：數據備份，主機備份

6：其它安全的維護

 

如何去檢查架構是不是符合架構設計原則？--安全

1：我們在架構上每一層的網絡安全設計是什么樣的

2：整個體系的身份認證和權限邊界是什么樣的

3：運行中如何檢查和評估安全風險

4：如何保護計算資源，防止被侵占

5：數據如何分級，各級別的安全設置，能否自動化定級？生命周期規則？

5.1 不同級別的數據在靜態如何保護

5.2 不同級別的數據在傳輸中如何保護

6：當安全事件發生時，如何探測，響應從而恢復？

 

如何去檢查架構是不是符合架構設計原則？--成本

1：我們是不是使用了托管服務而不是自建組件？

2：我們是如何去管理我們的資源使用的？

2.1 如何講成本歸攏到產品線，成本中心等負責實體上？

2.2 我們如何管控資源的使用原因，時長和最后的開銷？

2.3 我們如何管理資源生命周期，從而及時關閉終期資源？

3：在組件服務選擇的時候，我們有沒有去評估成本？

4：我們是如何評估，計算來決策計算模式選擇的？

5：資源的使用重心是在哪里？如何去針對重點開銷做優化？

 

如何去檢查架構是不是符合架構設計原則？--可靠性

1：服務限額和其它限制是如何管理的？

2：網絡拓撲是如何規劃的，如果鏈路損失如何響應

3：是否需要設計一個分布式系統防止組件損壞

4：如何進行變更？如何確保定期變更及時被執行

5：根據不同的數據分級，如何備份和恢復這些數據

數據可靠性指標如何

備份恢復的測試

6：容災的規劃是什么樣的？如何測試可靠性？

 

如何去檢查架構是不是符合架構設計原則？--性能

1：我們定義了各個模塊需要的性能指標了嗎？

2：我們已經選擇了最優的組件了嗎？

我們選對了計算實例的類型了嗎？

我們選對了存儲方案和存儲配置了嗎？

我們選對了數據庫方案了嗎？

我們是不是使用了托管服務而不是自建組件？

我們考慮過新型的服務組件了嗎？

3：我們的組件已經按期待的性能在工作了嗎？

 

如何去檢查架構是不是符合架構設計原則？--運維

1：我們如何感知應用程序在運行時候的狀態指標

2：我們如何降低部署這個架構時候的風險

3：我們是否知道這個應用環境是否在健康工作

4：我們需要做那些維護工作？何時進行維護？有沒有記錄？如何降低維護操作異常的風險？維護對業務持續性有何影響？

5：我們需要安排哪些運維流程來管理對資源的使用?