如何构建一个安全,稳定,高效的互联网平台体系架构

最新推荐文章于 2024-03-22 10:35:03 发布
最新推荐文章于 2024-03-22 10:35:03 发布
阅读量8.3k 收藏 1
点赞数
分类专栏: 架构设计

随着现在互联网的高速发展,用户对企业互联网产品的体验性尤为重要,其中包括用户对网站速度,产品

内容,可用性,方便使用性及安全性等多方面。要想提供给客户比较满意的互联网产品服务,首先需要我

们从对互联网平台的基础架构开始有规划,有前瞻性地设计并实施。构建一个比较完善的互联网平台体系架构广义上可以归纳为:高可用性,高扩展性,高性能性,高安全性。

 

以下会从这四个方面入手解释具体的思路。

一. 高可用性:宏观分类为硬件高可用和软件高可用

硬件高可用:服务器,网络设备等都应该避免单点问题,

1) 服务器电源应选择双电源,服务器网卡尽量使用双网卡绑定,服务器应预留一定数量的备机。服务器

磁盘配置RAID

2) 核心网络设备如防火墙,核心层交换机都应做主备冗余。现在主流网络设备都能通过HSRP 或VRRP

来做到心跳检测,一旦一台设备出现问题,备机会自动接管当前服务。

3) 存储的使用:可以有效解决大数据存储及数据冗余完整

软件高可用:软件应用的APP,如WEB,都应去除单点,同时也可解决负载均衡的问题。

1) 可通过硬件负载均衡设备如F5

2) 软件七层反向代理如现在比较流行的NGINX,四层LVS,HA软件keepalive,heartbeat等

3)   源代码的高可用:应采用版本管理控制系统来控制代码的开发及发布,代码有重大BUG可随时回滚

4) 企业核心的资源来源于数据库,所以数据库必须消除单点,以 mysql为例,可以做mysql主从复制,

一主多从或者双主多从或者是集群。

 伦理片 http://www.dotdy.com/  

二. 高扩展性

1) 在设计架构时必须考虑到公司业务规模发展扩大后架构的整体扩展性。应尽量易于横向扩展

 

三. 高性能性

1) 合理规划网络架构及网络性能优化

2) 操作系统优化:内核优化,文件系统优化等

3) 应用程序优化:nginx,php,tomcat等应用的性能优化

4) 代码优化

5) 数据库优化:确定数据库的读写比例,选择相应的存储引擎,SQL优化,性能参数优化,数据库的拆分

6) 缓存机制:如CDN缓存静态页面或者图片,memcache,redis,mongodb等nosql可用于缓存数据库的热数据。也可选择将热数据缓存到读写速度比较快的SSD硬盘或闪存卡,提升IOPS性能

7) 页面静态化

8)对于图片较多的网站,也可将图片服务器实行多域名加载

 

四:高安全

1) 网络安全:ACL,VLAN,QOS,防攻击,账号安全管理

2) 系统安全: iptables, tcpwrapper,账户安全管理,密钥,RSA加密认证

3) 应用程序及代码安全:数据加密

4) 数据库安全:访问数据库IP权限管理,账号管理,增删改查权限管理

 

    除以上四大方面外还应做好监控机制的保障,监控网络流量,应用服务状态以便及时得知线上所有设备和应用的健康状况。为提高工作效率,应构建自动化运维平台。为降低服务器,机柜整体采购成本,整合资源应用环境隔离,充分利用服务器资源可以实施虚拟化技术,目前开源的虚拟化软件有KVM,xen等。


h254532699
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ArchSummit深圳 2016年全球架构师峰会PPT合集(63份).zip
05-31
ArchSummit深圳 2016年全球架构师峰会PPT合集(63份)。 用户体验和风险双重挑战下的技术架构 企业知识图谱产品 机器学习平台的设计与搭建 背后系统的稳定性保障实践 构建电商核心购物流程系统实践分享 基于大数据的全球电商系统架构性能优化 交易系统619保卫战 海量用户的实时互动直播云服务 基于PaaS和SaaS研发商业平台实战 融合云平台构建企业新IT战略 二次创业者的失败 工程师创业指南 重铸人生-连续创业程序员的故事 K8S在华为全球IT系统中的实践 从MVC到微服务,技术演变的必经之路 自定义数据处理 SLAM和激光雷达服务机器人的核心技术 人工智能产品创新技术分析 从B2B演变看技术架构与业务 APP多团队并行开发架构实践 性能优化之路 高速发展的订单系统架构演进 系统架构演进与系统稳定性经验谈 活动运营平台架构实践 消息系统架构演进 亿级服务后台架构 直播应用大数据决胜安全对抗的实践 在互联网业务中的创新实践 IT运维分析与海量日志搜索 自动化高效运维体系演进 移动直播技术上的坑与优化经验 新一代企业沟通协同平台快速发展的挑战和实战 技术管理的平衡之道 等等
【推荐】2020北京网络安全大会演讲PPT资料大全.zip
08-07
【推荐】2020北京网络安全大会演讲PPT资料大全,供大家学习参考。 大会各论坛资料包括: 网络安全产业担当与发展高峰论坛: 优势互补促进产业协同 不忘安全初心 筑牢安全保障 新基建加速安全技术创新 强化安全创新 助力数字化转型 从合作到生态 —— 多一维的连接 互联网基础资源论坛: 区块链域名数据分享开源项目 互联网根服务器系统 DNS加密协议发展及部署现状 阿里云DNS – 打造安全稳定的数字经济基础设施 企业安全运营实践论坛: 海量日志采集、解析实践 产业峰会: HOW THREAT SHARING HONES YOUR COMPETITIVE EDGE Data Governance in Digital Transformation 5G时代网络安全产业机会 Top Security and Risk Management Trends for 2020 迎接智能时代新挑战 构筑AI安全新防线 Time And Risk Dimensions In Security 战略峰会: 内生安全安全框架开始 开创新基建网络安全主动免疫新生态 新基建峰会 新基建 新要素 新安全 新基建与工业互联网安全 车联网论坛: 汽车制造业信息安全形势与建设分享 整车电子电器架构演变推动车联网信息安全的发展 蔚来汽车车联网安全实践与思考 车联网时代的安全新挑战 自主创新与网络安全产业发展论坛: PKS体系架构 基于可信浏览器的信创应用生态 麒麟操作系统安全体系 自主可控创新发展探讨 信创云安全建设实践 数据安全分论坛: NG-DLP:新一代数据泄露防护 新基建中的关键领域安全剖析 无惧前行|新数字经济场景下的特权访问管理 零信任安全论坛: 零信任工程之规划、场景化构建与项目管理 面向电网企业的零信任 数据安全实践 中通零信任安全架构的探索和实践 零信任安全在精准云网场景应用的实践与思考 从理论模型到实践落地 医疗网络安全创新与实践高峰论坛: 疫情之下网络安全防护建设思考 医院网络安全管理模式的思考 实战化安全运行视角下的医卫行业安全风险 证券行业安全创新发展论坛: 基于内生安全的信创安全体系 特权访问的安全威胁与解决之道 多维安全漏洞治理 CSA Summit-中国: 基于威胁情报的云安全检测技术 云安全护航后疫情时代的组织变革与云桌面新形态 数字新基建时代的云数一体化安全防护 广东大数据安全高峰论坛: 数据安全法规及标准建设 促进数据生产要素发展,解构大数据安全框架 一个文科生对大数据和数字经济的理解 亚太区隐私数据保护趋势探讨 远程办公与智能终端安全论坛: 远程办公安全风险和标准化研究 远程办公正在进化到内生安全时代 大型央企数字化转型实践 数字CEC:PKS-M架构实践 商用密码应用论坛: 移动通信商用密码应用及可传递信任链安全赋能体系 商用密码应用技术体系、标准和典型方案 面向新基建的密码应用框架与创新 基于商用密码的内生安全工控系统与应用实践 DevSecOps论坛: 《中国DevOps现状调查报告(2020年)》 解读 从漏洞视角看敏捷安全 从漏洞视角看敏捷安全 DevSecOps标准解读 敏捷开发中的开源安全治理 新一代灰盒安全测试技术实践分享 企业级 DevSecOps 开源治理方案演进之路 威胁情报创新发展论坛: 威胁情报与主动防御 零信任安全理念下的企业可信环境构建 威胁情报生态联盟介绍 威胁情报下资产测绘的关键行业分析 InForSec网络安全研究国际学术论坛: 高效的 PowerShell 脚本解混淆系统及对应的检测方案设计 LEAF:基于同态加密的高效密文检索技术 针对现实应用的文本对抗攻击研究 数字金融内生安全建设论坛: 金融机构开源软件安全治理思考与实践 安全的最后一公里:特权访问安全 金融行业内生安全详解和实践 云原生下安全方法的重新构建 ———私有云原生安全的未来思考 中国数字经济安全与发展50人论坛: 利用虚拟现实技术 构建真实数字世界 未来核心技术与网络空间安全 借新基建后浪新推力 造新经济发展新动能 网络空间治理体系关键问题分析 新基建-新经济-新安全
网络安全人士必知的35个安全框架及模型
最新发布
jennycisp的博客
03-22 1129
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
基于零信任思路构建数据安全保护体系建设过程
m0_73803866的博客
09-26 1519
如图 1 所示,零信任架构围绕身份、设备、应用等主体与数据 资源、接口等客体通过多个维度的策略管理,构建动态访问控制能 力,通过统一的平台,对用户访问应用、应用之间的相互访问、数 据访问、特权访问等典型的企业访问场景进行动态策略管控。数字化时代安全理念和方法需要演进,数字化时代的信息化环 境是动态的,业务需求是动态的,风险也是动态的,数据管控需求 必然也是动态的,需要用动态的安全思路来应对这些新需求、新挑 战,零信任就是这样一种基于动态策略的安全理念和方法。零信任动态授权体系,则是授权能力的落地。
浅谈如何打造一个安全稳定高效的容器云平台
weixin_43297299的博客
12-06 422
导读:本文介绍了容器的现状和发展趋势,容器集群编排引擎选型,跨主机网络通信,定制化方案,公有云,私有云及混合云的场景及实现等内容,说明如何打造简单而强大的容器云平台。 1. 容器技术现状及发展趋势 什么是容器? 我们可以将容器理解为一种沙盒,每个容器具有独立的操作系统资源,不同的容器之间相互隔离,也可以建立通信,应用跑在各自的容器中,避免了环境中有冲突的资源使用,做到一次封装,到处运行。 那容器...
全球化安全生产 & 质量保障体系建设探索
阿里技术
02-07 992
全球化电商中的业务、技术及架构和国内技术都有一定差异,从安全生产保障和质量保障角度,这些差异带来了更多的挑战,本文将为大家分享安全生产和质量保障相关的经验。
网络安全防护体系建设
PrintwhQ的博客
09-02 8948
构建适应数字化时代的网络安全防护体系,通过建立信任实现数字化业务的连接,通过控制风险抵御连接过程中的威胁,基于风险与信任的控制,保障网络安全防护体系落地。
如何搭建测试平台体系
weixin_30604651的博客
07-14 2360
一个健康的测试平台体系,对测试人员的职责分工、协作模式会有不同的要求。 测试平台核心的职责是完成高质量的交付已满足业务需求。测试活动包括单元测试、集成测试、接口测试、性能测试等,都是通过这些测试手段,协同整个测试平台来完成高质量交付的管理工作。 测试平台的核心目的是提升测试效率,从而提升产品质量,其设计关键就是自动化。传统的测试方式是测试人员手工执行测试用例,测试效率低,重...
什么是安全架构《二》
u014536648的博客
10-29 1859
===一般来说,甲方企业的构成基本脱离不开这种模式(忽略图有点丑…)。人员划分在合规,技术,运营三块,领域主要关注在基础安全,应用安全和数据安全。当然根据组织架构的不同,团队构成也不甚相同。有的是按照技术视角去划分不同的团队,分出来基础安全团队,应用安全团队和数据安全团队。当然不可否认近几年开始把安全运维,可信计算等有关基础设施的全部划归到基础安全团队了。也有的是按照运营视角去做,这取决于企业内部安全建设的成熟度。但少有以合规视角去划分团队结构的,不过每每有合规性的工作却是需要涉及到整个安全的大团队。当然除
什么是安全架构《三》
u014536648的博客
10-29 695
修修补补,简单讲下在最近工作中对数据安全架构的一些认识。希望有用。下文将以三块进行阐述,分别为数据安全的基础架构,运营管理和产品自研。文中部分场景受限于自身经历,可能各行业之间稍有差异。但道理应该大致相同。
网络安全保障体系有哪些?网络安全保障需要如何实施?
热门推荐
On the way
03-17 1万+
首先网络安全保障体系架构包括五个部分: (1) 网络安全策略。以风险管理为核心理念,从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层,起到总体的战略性和方向性指导的作用。 (2) 网络安全政策和标准。网络安全政策和标准是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。当三者发生变化时,相应的安全政策和标准也需要调整相互适应,反之,安全政策和标准也会影响管理、运作和技术。
智慧矿山边缘云协同计算技术架构与基础保障关键技术探讨-论文
07-08
最后提出了保证该技术架构落地的3项解决方案:① 利用OPC UA技术提供一个具有统一性、跨层安全性和可扩展的架构来解决数据融合分析时面临的信息孤岛问题,保障了边缘计算数据和云计算数据跨层级交互能力;② 通过建设...
网络安全调研报告.docx
06-10
通过云安全服务平台和先进技术架构及产品搭建的信息安全防护支撑中心形成的数 据中心信息安全支撑体系、独创的公共信息云安全服务平台、定制化的安全服务体系将为 开发区建设一个立体全方位无死角的高效安全防护体系...
基于多云架构的APP实践PPT
12-15
互联网的环境下,网络是平台和用户联系的桥梁。但由于移动网络的复杂,桥梁有时候堵了,...在保障CDN的成功率的前提下,尽可能的提命中率,实现静态资源快速、稳定的访问,最终达到使用稳定、通道安全、接入高效
构筑全栈式安全体系
电脑商情报
06-28 1453
随着用户需求不断变化,企业面临的生存环境更加的复杂,企业需要创新来承载这一切的变化,因此,数字化转型的加速也就顺理成章,面对越发复杂的业务场景,传统的IT架构已经不能适应企业需求,多云的混...
稳定性全系列(一):如何做好系统稳定性建设
王卫东 博客
06-20 4073
系统稳定性是指系统要素在外界影响下表现出的某种稳定状态。为了方便,本文阐述的系统主要指软件系统。那么如何衡量系统稳定性的高与低呢?一个常用的指标就是服务可用时长占比,占比越高说明系统稳定性也越高,如果我们拿一整年的数据来看,常见的 4 个 9(99.99%)意味着我们系统提供的服务全年的不可用时长只有 52 分钟!它其实是一个综合指标,为什么这么说?因为我们在服务可用的定义上会有一些差别,常见的服务可用包括:服务无异常、服务响应时间低、服务有效(逻辑正确)、服务能正常触发 等。...
腾讯云安全2022年度产品发布会:“3+1”一体化防护体系 助力企业实现云上安全“最优解”
qcloud_security的博客
11-09 586
云计算架构下,云平台承载着越来越多的重要数据与用户关键业务,但随着各类威胁和攻击不断的升级,企业面临的安全挑战也越来越大。根据腾讯云安全中心监测数据,截至今日累计披露的漏洞达2.5万个,其中高危漏洞超过4000个,主动修复的用户则小于20%。除了等常见的攻击外,复杂攻击也日益增多,2022年腾讯云安全中心监测到200起以上的复杂攻击事件,越来越多攻击者通过BOT、养号、恶意注册、CC攻击等高级攻击手段进行攻击。
“五位一体”打造数字业务安全体系
顶象科技的技术文章
05-11 423
基于对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征分析,以及专家专业经验的判断和定位后,提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全情报,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。因此,一个完整的业务安全体系包含数据、特征、策略、模型、运营,五位一体,缺一不可。
如何构建计算机网络安全防护体系
weixin_45869730的博客
03-16 1204
随着计算机技术的发展,各行业普遍采用计算机进行办公,在加快办公效率的同时,也给计算机应用安全隐患增加了可能性。因计算机重要资料遭窃取或泄密而导致企业利益受损的情况并不鲜见。因此,研究计算机安全防御策略至关重要。本文就几种入侵计算机网络服务器的途径及相应的防御技术进行探讨,为计算机网络安全技术管理人员提供借鉴参考。 计算机网络在人们生活及工作中的重要性不言而喻,但由计算机网络延伸及架构的各类系统在运行中会不同程度面临网络病毒及黑客入侵及攻击的可能,从而给个人及企业带来极大困扰。基于此,应围绕计算机网络.
联想私有云五层架构体系
08-07
### 回答1: 我们可以将联想私有云分解为五个层次:基础架构层、支持层、安全层、网络层和管理...从应用层到基础设施层,每一层都有专门的功能和服务,通过整合各种资源和技术,帮助用户构建高效安全的私有云环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值