互联网系统的通用架构笔记

Posted 行走于代码间

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了互联网系统的通用架构笔记相关的知识,希望对你有一定的参考价值。

 

接入层session设计原则:

1、Session—读写请求使用的上下文对象,称之会话。

业务总有状态的:用户下单购买、登录状态、好友状态、消息发送情况等;

这些有状态的信息随用户操作变化。

单机环境下:

  1. 不存在session共享问题;
  2. 处理简单;
  3. session保存在内存;
  4. 高可用不能保证(进程挂掉、宕机、session丢失不可用)。

集群设计:

--session复制:

所有接入层服务器之间同步session数据;

每台接入服务器都保存用户全量的session数据;

用户只需访问一台机器,获取速度快;

高可用保障:宕机部分机器,没影响。

问题:

--适用于接入层集群较少,不适量大量上千台接入层服务器;

--大量session复制,占用服务器和网络资源;

--存储全量用户session,内存占用量太大,甚至有可能溢出;

 

大型设计:

session绑定:

根据用户请求(UID\\Mac\\imei等唯一标示)负载均衡到特定接入层服务务器;

部分网站使用;

高可用如何保障:单点问题、复制机制(master-slave)

 

多机设计:

客户端保持 session:

--session由服务端生成,存储到客户端;

--每次请求携带客户端session;

--服务端若有更新返回给客户端存储;

C/S:

--APPS:记录到Native中;

B/S:

--Web:记录到Cookie中。

缺点:

Web Cookie记录信息大小限制(如100KB);

每次请求都要传输session:流量、性能受影响;

用户关闭、清理掉session,用户请求不正常;

优点:

方案简单,支持服务端的无缝伸缩;

方案可用性高;

较多网站使用;

 

Session高可用集群:

--接入层无状态化;

--统一的高可用session分布式读写服务器集群;

--状态分离:

    接入层本身无状态;

session集群有状态:

分布式缓存(NoSQL—memcached/Redis, RDBMS—mysql/MongoDB)

 

接入层安全性:

接入层是客户端和服务端的Interface;

数据安全重要性不言而喻;

保证数据安全性:连接通道加密、传输数据加密。

客户端与服务端建立安全信道—技术方案:

所有请求数据都加密,提高效率;使用对称加密算法;

对称加密密钥使用非对称加密算法经过两次协商确定;

安全信道的建立必须满足:

    任何第三方无法伪造服务器;

    在破解客户端代码的情况下,即使截获其他用户发送的加密请求也无法解密。

使用HTTPS:

    数据安全的加密;

    不推荐单向加密;使用双向加密(安全)

    客户端证书

数据加密目的:

    解决数据明文的问题;

    即使截获也无法解密;

    无法保证数据篡改;

如何保证数据正确性:

    数据签名:双方约定规则签名(md5sum、其他)

    过程:

  1. 客户端按照约定签名;
  2. 服务端收到数据,按照规则生成md5sum值;
  3. 和数据包里md5sum值比较是否一致;
  4. 一致说明没问题;不一致则说明被改

高可用接入层最佳实践:

    模块与数据分离;

    session绑定:每个session同步复制;

以上是关于互联网系统的通用架构笔记的主要内容,如果未能解决你的问题,请参考以下文章

互联网分层架构,为啥要前后端分离?

大型互联网架构

互联网支付系统整体架构详解(转)

互联网企业安全高级指南读书笔记之防御架构原则

2016互联网架构设计详解

架构的力量!!2016解密互联网公司架构技术