架构设计的基础概念

框架关注的是“规范”，架构关注的是“结构”

模块和组件都是系统的组成部分，只是从不同的角度拆分系统而已。从逻辑的角度来拆分系统后，得到的单元就是“模块”；从物理的角度来拆分系统后，得到的单元就是“组件”。划分模块的主要目的是职责分离；划分组件的主要目的是单元复用。

架构设计的主要目的是为了解决软件系统复杂度带来的问题。

软件复杂度的6个来源：高性能，高可用，可扩展，安全性，低成本，规模化

高性能带来的复杂度：

一方面是单台计算机内部为了高性能带来的复杂度；

多进程，多线程，多线程数据共享，多线程数据锁机制，多进程间通信，多线程并发

另一方面是多台计算机集群为了高性能带来的复杂度

多台机器来达到高性能的方案：

A不同机器处理不同任务，需要解决，任务分配调度，调度机与任务机之间的管理通信，任务机之间的负载机制，轮询，负载均衡，权重等模式，

B任务分解：任务分解可以做到高性能：简单的系统更加容易做到高性能，可以针对单个任务进行扩展

高可用带来的复杂度：高性能增加机器目的在于“扩展”处理性能；高可用增加机器目的在于“冗余”处理单元。

A计算高可用

B存储高可用:常见的双机算法有主备、主主，主备方案又可以细分为冷备、温备、热备。

   线路传输的速度是毫秒级别，同一机房内部能够做到几毫秒；分布在不同地方的机房，传输耗时需要几十甚至上百毫秒。例如，从广州机房到北京机房，稳定情况下 ping 延时大约是 50ms，不稳定情况下可能达到 1s 甚至更多

存储高可用的难点不在于如何备份数据，而在于如何减少或者规避数据不一致对业务造成的影响

C高可用状态决策 ：决策模式：独裁式，协商式，民主式

状态决策，即系统需要能够判断当前的状态是正常还是异常，如果出现了异常就要采取行动来保证高可用

通过冗余来实现的高可用系统，状态决策本质上就不可能做到完全正确,

可扩展性的：有两个基本条件：正确预测变化、完美封装变化

预测变化的复杂性在于：不能每个设计点都考虑可扩展性。不能完全不考虑可扩展性。所有的预测都存在出错的可能性

 

安全分为功能安全和架构安全

功能安全 常见的 XSS 攻击、CSRF 攻击、SQL 注入、Windows 漏洞、密码破解等，本质上是因为系统实现有漏洞，黑客有了可乘之机。黑客会利用各种漏洞潜入系统，这种行为就像小偷一样，黑客和小偷的手法都是利用系统或家中不完善的地方潜入，并进行破坏或者盗取。因此形象地说，功能安全其实就是“防小偷

架构安全就是“防强盗” 传统的架构安全主要依靠防火墙，防火墙最基本的功能就是隔离网络，通过将网络划分成不同的区域，制定出不同区域之间的访问控制策略来控制不同信任程度区域间传送的数据流；互联网系统的架构安全目前并没有太好的设计手段来实现，更多地是依靠运营商或者云服务商强大的带宽和流量清洗的能力，较少自己来设计和实现

规模带来复杂度的主要原因就是“量变引起质变  ，当数量超过一定的阈值后，复杂度会发生质的变化。常见的规模带来的复杂度有：1. 功能越来越多，导致系统复杂度指数级上升，2. 数据越来越多，系统复杂度发生质变

 

架构设计三原则：合适原则、简单原则、演化原则  “合适优于业界领先”。

架构设计流程：识别复杂度，设计3-5个备选方案，评估和选择备选方案，详细方案设计；

评估和选择备选方案：列出我们需要关注的质量属性点，然后分别从这些质量属性的维度去评估每个方案，再综合挑选适合当时情况的最优方案。常见的方案质量属性点有：性能、可用性、硬件成本、项目投入、复杂度、安全性、可扩展性等。在评估这些质量属性时，需要遵循架构设计原则 1“合适原则”和原则 2“简单原则”，避免贪大求全