稳定是基础,作为架构师要一直牢记在心。在研发过程中,我们要培养稳定为王的架构意识。
稳定的控制因素有下面几个。
一 安全
用户的操作可能会触及系统的安全漏洞,对系统服务造成影响。黑客的攻击也会对信息安全和系统安全进行冲击,对产品的稳定性和用户口碑造成影响,导致软件系统不被用户信任,甚至用户会产生恐慌。
网站的安全性对网站的影响是致命的,也是运营稳定的前提之一。
安全性问题主要有两大类。
1 系统安全
系统安全性指的是业务依赖的系统底层服务、基础服务所引起的通用安全问题。虽然它们不是开发人员代码引入的,但代码要运行于基础组件和环境之上,如果对这些组件的安全性不敏感,那么业务也会在系统出现漏洞的时候受影响。
可以从下面几个方面来提高系统的安全性。
-
从官方渠道下载软件,防止第三方修改软件。
-
关注业界动态,定期查看官方公告,及时升级安全补丁
-
定期扫描,主动检查。
系统安全是一些通用的安全问题,一般可以通过专业的安全团队来提供解决方案。在研发过程中,要对这些解决方案有所了解,知道能预防哪些问题,定期收集业内的安全事件信息,及时规避安全风险。
2 业务安全
业务安全和业务强相关,业务产品的安全隐患或安全问题是由于实现业务导致的。常见的处理措施如下。
a 谨慎对待用户提供的数据
由于用户输入的多样性,所以很难制定一个输入规则的全集。因此需要使用白名单,而不是黑名单。白名单的定义就是在白名单中的规则就认为是合法的,如果不在白名单中,则认为是非法的。控制允许用户输入的范围,而不是控制不允许输入的范围。
b 调用双方互不信任
不能觉得前端已经按照规则过滤了,后端直接存储就可以了。后端还要对用户输入的内容重新进行一次过滤,存储过滤后的结果。
当后端把结果返回给前端时,前端也要对结果进行校验,不能直接展示给用户。
在自身涉及的系统中,要充分保证安全性,把调用方外部传递过来的数据都进行充分的验证。互不信任传递的数据,只相信自身的校验。
c 采用标准的解决方案
密码管理、XSS 攻击、CSRF 攻击,SQL 注入攻击等安全问题,在业界已经有很多通用的解决方案,甚至有些框架已经有了通用的解决函数,直接调用即可。只需要修改配置文件中的某个字段,都不用修改代码,就可以提高系统的安全性。
二 变更
软件不稳定的原因,大都是由变更引起的。
变更有两种
-
主动的变更——发布代码,修改运营环境的数据等。
-
被动的变更——用户访问量升高、硬件故障等。
主动的变更需要架构师有“稳定为王”的意识,指定合适的规则,保障业务稳定。
要谨慎对待以下几种场景
1 技术更新
新技术需要引入,否则团队无法实现足够的技术积累。但不要为了“新”而引入,而是按“需”引入,有策略地引入新技术。项目开发的目标是生产出工业化的软件产品,而不是测试新技术。产品的目标是服务用户,而不是上线新技术。
引入新技术前,要先认清当前问题是什么,新技术的种种优点是否能“对症下药”,解决系统问题?新技术在解决系统问题的同时,是否引入了新的问题?要弄清楚引入新技术的初衷,是因为“新”才引入,还是因为新技术能解决问题才引入。
引入新技术要有一个科学决策的过程。
针对开源软件,它相对于商业软件,出现问题时支持的速度会比较慢。使用开源软件时,需要开发团队对技术有彻底的了解。另外要有备用方案,问题解决不了的时候能够启用备用方案,先保证线上环境正常。
2 软件升级
新的软件产品会带许多新特性,修复很多 bug。对于生产环境中的软件版本,如果是新做的系统,那么最好使用最新版本的稳定版。对于已在线上运行的系统,升级策略就要谨慎一些。
新的软件版本可能存在几下几种问题。
-
新的软件版本有新的 bug,要经过一段线上试运行来验证稳定性。
-
新版本不兼容老版本,直接升级会导致配套软件或系统本身出现兼容性问题。
-
对于一些不兼容从前版本的软件升级,业务代码也要进行改造。
3 需求发布
在日常修改特性并发布时,也需要谨慎对待。
a 发布时间
要控制好发布时间,不能无节制发布。一般互联网业务都是周一到周四发布,周五留一天观察,节假日不发布。在重大节假日之前,要空出一定的不发布时间,主要是防止软件发布后,没人来观察服务,或者出现故障时不能得到及时响应。而且每天发布时间也要有所控制,不能在相关人吃饭或睡觉的时候发布。
b 发布频率
要控制好发布频率,不能一天发布多次,代码改完就发,而是要提供一个冷却期。一般一个系统一天只发布一次,如果一天发布多次,则不容易找到出错原因,同时这也是没有严肃对待线上环境。
对于一周发布多次,要控制好每次“灰度”的量,一般从少到多。例如,周一10%。周二20%、周三30%、周四40%。
c 发布验证
发布到线上的代码,无论多么简单,都必须经过测试。
总之,只要发生变更,就有可能影响系统的稳定性,所以不要轻易无故变更系统程序。
3914
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
