|
多一些橫向擴展,少一些縱向擴展
◆橫向擴展是我們應該走的路�����。應該使用常規(guī)的(即:可用的,價格適中的��,標準的�。而不是特便宜的!)硬件��,然后和大家一起努力��,確保各方面都可以進行橫向擴展�����。
◆橫向擴展從兩臺機子開始�����。另外�����,進行冗余的時候也會涉及到橫向擴展�����。
◆盡可能的橫向擴展�����,但是不要傻乎乎的擴展����。在MySQL復制中有一個經(jīng)典的白癡擴展的例子:使用一個master對很多個slave。所有的 slave必須完成全部的寫入,而寫入次數(shù)是與讀取次數(shù)成比例增加的(大多數(shù)應用都是這樣)���。也就是說�����,你添加的slave越多�,通過添加slave擴展的資源就越少���。
◆留意一下替代的解決方案����。按照用戶或區(qū)域?qū)Χ鄠數(shù)據(jù)庫進行劃分��,同時避免增加過多的slave���。實際上���,有許多種方法可以達到這個目的。
◆一切都可能擴展�����!路由器,交換機�,負載均衡器,Web服務器�,數(shù)據(jù)庫����,等等。
◆記得縱向擴展嗎�?以前那些邪惡的大型機們有很多核,很多IO板���,配備了非常昂貴的存儲設備���。而現(xiàn)在,多核這個概念開始蔓延了�。
◆RAM是廉價的。
◆將以上兩點合并起來����,這意味著你只需要再次合并服務就可以了。這兒有一個負載均衡器��,那兒有一個Web服務器……如果一個應用程序可以使用許多個 CPU(比如apache)���,那么這是完美的�。如果它不能(比如memcached),那么你最終可能會由于離散的服務太多而浪費掉大量的可用資源��。
◆作業(yè)系統(tǒng)(job systems)也許可以填補這個鴻溝�。哪里的核心的越多,哪里的工作線程就越多�����。
緩存
◆對于開發(fā)者和系統(tǒng)運維人員來說��,緩存可是個好東西����,值得大力發(fā)展!的確�����,它是不可思議的����。它是與眾不同的。有時你可能必須要為它做一個權(quán)衡�����。有效地使用緩存可以讓系統(tǒng)的整體性能提升10倍之多。對于你當前的系統(tǒng)來說�����,這是一個巨大的“放大鏡”���,并且,它的成本在總成本中只占很小的一部分�。
◆Memcached。它可以為服務提供緩存����,讓數(shù)據(jù)庫結(jié)構(gòu)非標準化(這可以提升性能!)���,對squid緩存進行優(yōu)化�����,甚至可以提高操作系統(tǒng)緩存的利用率�。
◆測試它���,玩弄它��,并打破它�。使用緩存會帶來新的問題。要做好準備����。
讓工作異步化
◆可以使用Starling, Gearman, The Schwartz等工具。作業(yè)系統(tǒng)可以給應用程序提供更多的靈活性��。工作線程可以一次性地產(chǎn)生出來��,也可以是持久的(載入緩存數(shù)據(jù)�����,準備數(shù)據(jù)等)�����。它們可以在不同的硬件上���,它們的地理位置也可以不同���。它們既可以是同步的�,也可以是異步的�����。
◆維護這些東西是一個運維人員的問題�����。使用它們既是開發(fā)者的問題也是運維人員的問題�����。
◆當用戶點擊“給我所有的朋友發(fā)送郵件”的時候����,把這個工作列入計劃��,然后馬上說:“OK�,已經(jīng)完成了!你的朋友馬上會收到你的郵件����!”——通過異步化的方式來處理這個工作。
◆作業(yè)系統(tǒng)是銜接各個服務的一個場所���。博客投遞-〉IM通知���,定期計費-〉收費服務��,網(wǎng)關(guān)認證等����。
◆容易擴展��。在請求進入的地方會有一些瓶頸��,所有的工作線程必須要做的事情就是“拉”�����。這個是相對于HTTP中大量推/拉的狀態(tài)而言的��。
安全和巡查
◆一定要安裝安全更新���!這十分重要�����!有很多瘋狂的網(wǎng)絡專家致力于在盡可能短的時間內(nèi)給你提供這些更新�����。不要因為你害怕改變而讓他們白白地付出勞動����。
◆安全性也是分層的。明白你能確保什么���,以及不能做什么���。MySQL有密碼訪問機制,并不意味著可以允許直接通過互聯(lián)網(wǎng)來訪問它����。
◆在SSH上禁用密碼�。使用經(jīng)過加密的passphrase密鑰來進行身份驗證。遠程的用戶無法猜出你的私有密鑰����。他們必須從你這里才能得到它。把它保管好��。做好這點����,就沒必要在防火墻中關(guān)閉你的SSH端口了���。
◆搞清楚你的應用程序是如何工作的,它具體需要做些什么�����,并相應的進行調(diào)整��。比如說�����,如果你的應用當中�����,只有付費頁面和Twitter投遞服務是需要連接外部互聯(lián)網(wǎng)的�����,那么就把它們做成工作線程��。將這部分工作線程放在特定的設備中,讓它們只能訪問特定的主機�����。這可以神不知鬼不覺地把你的網(wǎng)絡的其余部分保護起來���。
◆對于PHP站點來說�����,以上這些建議尤其重要�,但是在其他地方��,它們也可以發(fā)揮作用�����。如果有人要入侵���,那么多半是通過你的應用��。即使有人從前門入侵了系統(tǒng),也要讓他們花費很大精力才能進入保險箱���。你需要確保的是他們無法將數(shù)據(jù)帶走或上傳至別的什么服務器上�。
◆除了這些具體的建議之外,你還應該多讀一些資料�。自己判斷,自己動手測試��。如果你不知道一個安全模型是如何工作的����,一時半會兒可能問題不大,但是這就會導致你不知道它的限制在哪里�����,甚至于無法判斷它是否在工作���。
◆基于測試��,理論��,攻擊樹的安全機制是不會在背后給你一刀的����。當人們構(gòu)想出模糊的安全模型的時候我也很喜歡它�,但是像我這樣的普通人都可以把它弄的支離破碎��。
◆盡可能地進行巡查��!登錄���,退出,以及使用的命令都要進行審查����。對面向外部服務的所有訪問,包括所有在請求中指定的參數(shù)��,都要進行審查��。對于你的應用程序來說�,找出極值,然后徹底禁止輸入超出范圍的值�。做你能做的所有事情,讓數(shù)據(jù)以可追溯的方式工作����。
◆如果你懷疑某些東西可能會被破壞,應該采取適當?shù)念A防措施����,最好懂得一點計算機取證方面的知識(或者聘請一個專門從事這項業(yè)務的公司)�����。通過移除可疑的網(wǎng)絡訪問來做出響應,通過一系列的控制臺或直接通過終端來檢查整個系統(tǒng)�����。在已經(jīng)被破壞的機器上���,避免使用任何的服務���,配置文件,或數(shù)據(jù)���。很多人都是 “清除了一個木馬”��,但是不知道它是怎么進來的——這樣并不算真正地清除了這個木馬����。
◆如果你有安全團隊���,取證專家���,或其他人手����,那么你盡量不要接觸那臺機器���,把它隔離起來���。這意味著不要重新啟動它來“清除一些奇怪的進程”。他們需要這些證據(jù)�。如果你必須這么做,就去做吧����,但是要記得把系統(tǒng)徹底地清理干凈,打上所有的安全更新���,盡量搞清楚他們是否已經(jīng)破壞了重要的數(shù)據(jù)����。做你能做的所有事情����。
◆安全實際上是一種權(quán)衡��。如果你做錯了��,開發(fā)者和用戶們都會“揭竿而起”:他們會找到一些方法來繞過安全機制��。如果他們可以繞過它,那說明你的工作并沒有做好���。如果他們不能繞過它����,那么他們也許會放棄�����,然后離開�����。
◆緊抓訪問控制�。這意味著運維人員必須要為已經(jīng)鎖上門的“房間”提供一些窗戶。不讓開發(fā)人員進入生產(chǎn)環(huán)境��,意味著他們必須抹黑解決難題����。你的確不能讓開發(fā)者們直接對服務進行修改���,但是你可以提供日志工具和調(diào)試工具等等。對于各種產(chǎn)品來說�����,這些都是成功的秘訣���。
本文出自:億恩科技【www.allwellnessguide.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
