目的:
1.简化开发
2.使用成熟的技术
3.架构统一
1.协议和数据格式(http-json/xml web service RPC(RMI、Hessian、Thrift Dubbo Zeroc Ice) MQ做异步API
自定义协议--二进制)
性能、易用性或安全性,各有各的用处
2.安全策略( https 数据对称加密 验签 IP域名白名单 )
RPC不开放外网,如果跨IDC.那就用vpn.
Http改成https
业务规范
技术职责规范 --有些安全,内鬼更严重
3.交互日志(文件、数据库) 记录可查、数据可重现
4.业务判重
5.超时响应
6.异常处理和补偿机制(记录日志、异步通知、失败重试(按一定策略进行n次重试后才认为失败,通知人工干预),基于MQ事物补偿达到最终一致性是否可接受?)
7.注意非核心系统模块上的独立性,做到可配置有无
8.链路较长且有条件的考虑全链路监控