架构师十项能力，对标阿里P8晋升要求，学习内容梳理

Posted 2021-12-28 怎能止步于此

架构核心能力导论

• 数据流架构风格
• 调用返回架构风格
• ABSD方法论
• DSSA领域设计
• AT方法论
• 技术架构路线图规划

架构设计维度

• 边界内聚耦合
• 扩展性核心方法论
• 应用扩展、数据扩展
• 组织可扩展性、流程可扩展性
• 高性能实现方案——缓存、异步、分布式
• 割地赔款妥协方案
• 本地高可用方案——集群、分布式、数据逻辑保护
• 异地容灾——双活、两地三中心、DRP规划、业务连续性
• 多活和妥协方案
• 高可用流程
• 安全性维度——流程安全性、架构安全性
• 弹性伸缩维度——阿里云Knative弹性伸缩、有状态/无状态应用弹性伸缩

架构设计实战

• 架构设计模式
• 架构设计输入、输出
• 需求分析
• 核心方法论——架构立方体
• 功能性模型——模块定义、模块关系图、模块细化
• 运行性模型——关注点和单元分解、架构转换
• 架构资产复用、架构验证
• 架构图绘制——系统上下文、用例模型、需求矩阵、整体架构草图、功能性架构视图、数据架构视图、运行部署单元
• 企业架构设计——SCN策略能力网络、CBM基于模块的业务模型、信息架构优先级分析、技术架构三角模型、策略差距雷达分析、架构转型箭头分析

架构设计模式

• 分层架构
• 网络七层、CS、BS、三层架构
• 康威定律、复杂度隔离、防水仓设计、层自治
• 高内聚低耦合、扩展性、可维护性、可观测性
• 依赖规则、定义职责、选定技术栈
• 代码抽象、集成
• 分层架构模型——MVC、MVP、MVVM、BFF
• 事件驱动架构模式——EDA
• 微内核架构——系统核心、集成规范、EBS案例
• 生产者消费者模式——平衡问题、EDA异同、消费策略、低耦合、数据单元、生成者确认、序列化、异常处理、消费模式、分发模式、消费确认和策略、容器集群、数据存储和调度、QoS、ERP审批流程

架构设计评估

• 软件架构评估理论——ATAM评估方法、CMAM评估方法
• 服务监控指标和调优思路
• 线上压测、线下压测
• 负载测试、压力测试
• 稳定性测试控制图构建
• 接口高RT情况——Future回调、异步编排
• 性能测试手段——并发用户模式和RPS模式
• 业务容量规划
• Tair集群部署、水位调配
• 混合部署技术
• 线上应急预案
• 线上异常回退机制

分布式架构理论

• 分布式一致性、CAP理论
• 分布式一致性算法原理——Raft
• 共识算法——拜占庭将军问题
• 分布式环境脑裂与Lease机制
• 关系型数据库伸缩能力——读写分离、集群扩展
• 数据层分库分表
• 热点数据隔离、监听
• 数据备份、失效转移
• canal数据迁移
• 反三范式——数据冗余方案
• 数据订正流程规范
• Druid监控SQL效率
• 布隆过滤器
• 消息组件技术选型分析
• 线上预警、业务埋点
• 大型项目的PagerDuty机制
• 应用容量评估与水位监控
• 伸缩性架构设计——服务器集群伸缩性
• 利用消息进行上下文解耦
• 性能规划——性能指标与应用层调优策略、性能基线构建
• 基于Spring Statemachine轻量级状态机

微服务架构设计

• Two Pizza原则与微服务团队
• 主链路规划
• 服务治理与服务生命周期
• 微服务架构网络层搭建
• 微服务架构部署结构
• 配置中心高可用
• 业务埋点分析
• 链路监控的离群点分析
• 微服务间链路梳理

单元化架构设计

• 单元化基础——扩展性
• 横向扩展、纵向扩展、扩展魔方、X扩展、Y扩展、Z扩展
• ACID、最终一致性、HA、可靠性、稳定性、容错
• 单元化架构设计原则、设计要素
• 业务切分——按用户属性切分、按数据切分
• 单元要素、单元路由、数据复制

服务网格架构设计

• ServiceMesh

领域驱动架构设计

• 领域、子域、界限上下文
• 敏捷项目管理系统案例
• 实体值对象聚合
• 工厂资源库领域服务
• 反腐层、应用服务
• 建模核心要素——隐形概念显性化
• 领域建模方法论
• 贫血充血模型设计
• 领域事件与CQRS
• EventStroming事件风暴

响应式架构设计

• Reactive
• 定界一致性
• 响应式编程——流、变化、声明式、消息传递、同步异步、消息流程、背压问题
• 响应式架构模式——单一组件模式、错误内核模式、任其崩溃模式、断路器模式、req-res模式、自包含消息模式、前进流模式、聚合器模式、商务握手模式、Pull模式、托管队列模式、丢弃模式、节流模式
• 响应式规范——Reactive Streams
• 响应式编程框架——RxJava、Reactor、Spring WebFlux、Akka

安全架构

• 国际安全架构
• 安全控制、流程管理
• 安全法律合规
• 上层应用风险分析
• 安全测试
• 威胁模型——攻击数分析、DREAD风险评估
• 渗透测试
• 威胁模型评估与搭建
• 人员安全、数据中心安全、物理安全
• 数据加密——对称加密、非对称加密、数据签名验证
• PKI公钥基础架构
• JWT数字签名
• 数据逻辑保护、数据高可用

通信身份软件安全

• OSI、TCP/IP模型
• 网络设备安全——防火墙、CDN内容分发网络
• 网络防御——WAF应用防火墙、IDS入侵检测、VPN、PGP邮件加密
• 身份安全——认证、授权和访问控制
• SSO单点登录
• OAuth第三方授权
• JWT token API授权
• 软件安全——操作系统安全、数据库安全、Web安全
• Google云安全架构
• 阿里云零信任安全架构

云架构

• 混合云网络互联——入口分层流、安全防御、容灾多活
• 云原生应用——CICD、弹性、解耦、中台
• 阿里云云计算、自动化、VPC
• IaaS云存储
• Paas容器云
• 阿里云数据库
• 阿里云Kubernetes
• SasS后端与前端应用
• 阿里云金丝雀发布
• 云监控
• 云平台实战——腾讯云、百度智能云、AWS云、华为云

服务治理

• Nacos服务发现——元数据、Raft同步算法、集群
• 负载均衡Loadbalancer+缓存方案
• Protobuf
• Sleuth体系架构与调用链路模型
• Zipkin、ELK、Filebeat
• Sleuth与Zipkin集成
• 分布式事务——Seata
• Seata AT方案原理——分布式事务生命周期
• Nacos+Seata集成AT方案
• TCC三大坑——空回滚、幂等性、悬挂
• 服务降级熔断——Sentinel
• Nacos持久化规则——推拉模式+Dashboard
• Nacos配置中心——动态刷新、配置回滚、配置信息持久化
• Spring Cloud Bus批量推送到服务器集群
• 非对称秘钥对资源文件加密
• Gateway路由规则
• 常用谓词与自定义谓词工厂
• 同源保护策略与跨域配置
• Gateway限流模块底层原理——Redis+Lua模块
• 过滤器原理与全局过滤器定义
• 网关层降级Filter
• 接口访问与授权模式
• SpringCloud Security搭建Oauth2.0认证授权

DevOps体系构建

• 敏捷理论知识体系
• 12原则
• 敏捷开发框架——Scrum
• 精益理论知识体系
• DevOps成熟度模型
• 项目管理——Redmine
• 需求、缺陷管理与跟踪
• 代码管理与分支策略
• 项目管理——Jira
• 构建工具
• Maven私服搭建配置
• Maven Release插件管理项目版本
• Docker私有仓库搭建配置
• Maven Docker插件构建Docker镜像
• Kubenetes编排文件编写
• Helm使用
• 编写 Chart
• 持续集成Jenkins
• Jenkins流水线构建
• 镜像Tag管理
• 代码飞检
• SonarQube
• SonarQube配合Jenkins使用
• Spock 整合Spring
• Code Review文化建设
• Code Review工具与实施
• 一站式DevOps平台——Hygieia

监控系统设计

• 监控流程方法
• 指标和告警
• 操作系统维度监控
• 中间件维度监控
• 容器实例监控
• JVM监控
• PromQL
• Prometheus
• Grafana
• Kubernetes Operator
• Promethrus Operator监控SpringBoot

质量导论、质量思维

• 架构正负反馈、正负循环调节
• 质量偏离、偏离修正
• 评审策略
• 代码规范指定与落地
• 目标驱动CR设计
• 数据驱动代码评审
• Code Review

故障管理体系构建

• 流量故障、 环境故障、 应用故障、 数据故障、发布故障、安全故障
• 操作风险定级
• 发布窗口
• 监管发布
• 灰度发布
• 故障监控发现——系统监控、业务监控、舆情监控
• 故障分析与定位——系统诊断、业务诊断、日志诊断
• 故障恢复——重启、限流、扩容、移除、降级、回滚、切换
• 预案设定与执行
• 故障管理——故障处理流程、故障分级、故障打标、故障复盘

混沌工程体系构建

• 定义并测量系统稳定状态
• 最小化爆炸半径
• 假设证明与假设反驳
• 演练目标与架构评估
• 演练场景还原
• 系统改进分析

生产安全体系

• 异常管控
• 全链路回归
• 自动化测试
• 单元测试
• 变更流程管控
• 准入体系设计
• 灰度发布流量管控
• 工单体系、RPA
• 监控体系
• 压测、预案、故障演练、攻防
• 应用健康评估
• 环境质量管理
• 依赖管理
• 环境隔离与数据隔离
• 幂等设计、最终一致性
• 限流熔断与降级
• 数据测点、数据分散
• 度量体系——研发数据与流程改进、安全生产数据运营
• 规范文化——安全执行文化、安全生产奖罚机制、文化案例与执行案例、非技术活动

架构治理

• 架构数字化管理
• 技术栈统一
• 问题发现与异常治理
• 性能治理
• 依赖治理
• 版本治理
• 环境治理
• 链路治理
• 联调执行与风险管控
• 质量中台
• 防错探索
• 防错十大原则
• 防错思维与故障预防

测试保障

• 代码可测性
• 单元测试框架
• 单元测试覆盖率评估
• 开发自测、集中测试、ET测试、线上回归测试、众测
• 压测复盘
• 全链路压测
• 链路改造——代码改造、中间件改造、流量过滤、数据隔离
• 压测报告

质量管理

• 度量体系——需求管理、缺陷管理、代码跟踪、发布跟踪
• 持续交付体系——版本控制、持续交付、需求周期、交付质量、开发模式、变更发布
• 灰度发布体系——用户标识管理、灰度策略、发布执行、流量分级、回滚策略
• 产品评测——竞品评测、badcase挖掘、舆情分析、用户研究
• 质量中台——中台与前台平衡、质量中台建设
• 质量管理体系——阿里质量管理体系、百度质量管理体系