读书笔记：《大型网站技术架构：核心原理与案例分析》（李智慧）（一）

一、大型网站架构

CDN（内容分发网络）和反向代理：基本原理都是缓存，区别在于CDN部署在网络提供商的机房，使用户在请求网站服务时，可以从距离自己最近的网络提供商机房获取数据；而反向代理则部署在网站的中心机房，当用户请求到达中心机房后，首先访问的服务器是反向代理服务器，如果反向代理服务器中缓存这用户请求的资源，就将其直接返回给用户。二者缓存的都是网站的一些静态资源。

负载均衡调度服务器：将来自用户浏览器的访问请求分发到应用服务器集群中的任何一台服务器上，如果有更多的用户，可在集群中加入更多的应用服务器，使应用服务器的负载压力不再成为整个网站的瓶颈。

业务拆分：大型网站为应对日益复杂的业务场景，通过使用分而治之的手段将整个网站业务分成不同的产品线，如大型购物交易网站就会将首页、商铺、订单、买家、卖家等拆分成不同的产品线，然后根据产品线的划分，将一个网站拆分成许多不同的应用，每个应用独立部署维护。应用直接可以通过一个超链接建立关系（在首页上的导航链接每个都指向不同的应用地址），或通过消息队列进行数据分发，而最多的还是通过访问同一个数据存储系统来构成一个关联的完整系统。

分布式服务：随着业务拆分越来越小，存储系统越来越庞大，应用系统的整体复杂度呈指数级增加，部署维护越来越困难。而每一个应用系统都需要执行许多相同的业务操作，比如用户管理、商品管理等，则可以将这些共用的业务提取出来，独立部署。由这些可复用的业务连接数据库，提供共用业务服务，而应用系统只需要管理用户界面，通过分布式服务调用共用业务服务完成具体业务操作。

使用NoSQL和搜索引擎：随着网站业务愈发的复杂，对数据存储和检索的需求也愈发的复杂，故网站需要采用一些非关系数据库技术如NoSQL和非数据库查询技术如搜索引擎。

二、架构模式

1.分层：是企业应用系统中最常见的一种架构模式，将系统在横向维度上切分成几个部分，每个部分负责一部分相对比较单一的职责，然后通过上层对下层的依赖和调用组成一个完整的系统。一般分为应用层、服务层、数据层，应用层还可细分为视图层和业务逻辑层，服务层也可细分为数据接口层（适配各种输入和输出的数据格式）和逻辑处理层。

2.分割：由于网站越大，功能越复杂，服务和数据处理的种类也越多，可以将这些不同的功能和服务分割开来，包装成高内聚低耦合的模块单元。

3.分布式：将不同模块部署在不同的服务器上，通过远程调用协同工作。方案：分布式应用和服务、分布式静态资源、分布式数据和存储、分布式计算、分布式配置、分布式锁

分布式文件系统等。

4.集群：多台服务器部署相同应用构成一个集群，通过负载均衡设备共同对外提供服务。

5.缓存：将数据存放在距离计算最近的位置以加快处理速度。缓存设计：CDN和反向代理（见前所述），本地缓存（在应用服务器本地缓存着热点数据，应用程序可在本机内存中直接访问数据），分布式缓存（集群）。

6.异步：系统为了解耦，使业务之间的消息传递使用异步方式，将一个业务操作分成多个阶段，每个阶段之间通过共享数据的方式异步执行进行协作。在单一服务器内部可通过多线程共享内存队列的方式实现异步，在分布式系统中，多个服务器集群通过分布式消息队列实现异步。

7.冗余：为保证在服务器宕机的情况下网站依然可以继续服务，不丢失数据，就需要一定程度的服务器冗余运行，数据冗余备份。

8.自动化：发布运维方面（主）。发布过程自动化、自动化代码管理、自动化测试、自动化安全检测、自动化部署、自动化监控、自动化报警、自动化失效转移、自动化失效恢复、自动化降级、自动化分配资源。

9.安全：通过密码和手机校验码进行身份认证；登录、交易等操作需要对网络通信进行加密，网站服务器上存储的敏感数据如用户信息等也要进行加密处理；为了防止机器人程序滥用网络资源攻击网站，网站使用验证码进行识别；对于常见的用于攻击网站的XSS攻击、SQL注入，进行编码转换等相应处理；对于垃圾信息、敏感信息进行过滤；对交易转账等重要操作根据交易模式和交易信息进行风险控制。