博客链接: http://codeshold.com/2017/05/network_architecture_design.html
一本比较薄的书,就200来页,和《图解服务器端网络架构》一起看会很不错!
图灵书籍链接
概述
- 本书是基于几百个IT系统的基础设施的调查和研究整理出来的,共包括118个设计模式和9种设计方式
- 内容包括
- 可用性设计
- 性能和可扩展性设计
- 安全性设计
- 运用与维护设计
- 云服务构建基础设施设计
- 本书的“设计模式”针对的是
IT系统
基础设施设计模式
- 什么是基础设施
- 系统 = 应用程序 + 基础设施
- 基础设施 = 硬件 + 操作系统 + 中间件
- 基础设施构建的难点
- 哪个阶段最重要
- 需求定义、设计、构建、测试
- 需求定义最重要
- 事件的后果
- 功能性需求和非功能性需求
在系统中主要由应用程序实现功能性需求,基础设施实现非功能性需求
- 非功能性需求等级(克服非功能性需求定义困难的工具)
- 网罗一般的非功能性需求
- 定义程度
- 满足需求设计方式的工具
可用性需求的实现策略
防止系统宕机
- 可用性策略的基础
SPOF(Single Point of Failture)- 预防故障、快速恢复、编写文档与持续改善、完整和彻底的确认
- Web/AP服务器的高可用性设计
- 容错服务器/大型机模式
- 负载均衡模式(会话共享, 会话非共享)
- 备用机模式
- DB服务器的可用性设计
- 容错服务器/大型机模式, 并列DB集群, N+1集群结构, 双机互备集群结构
- 虚拟服务器冗余设计
- 集群软件, 虚拟机管理器HA功能, 实时迁移
- LAN的可用性设计
- 高可靠性核心交换机模式, 动态路由, VLAN, 双机热备
- WAN的可用性设计
- 双网双工, 双网热备, 单网双链路, 互联网VPN备用, ISDN备用
- 互联网联机的设计
- BGP多宿主模式, 双链路模式, 单链路模式
- 数据备份的可用性设计
- 存储复制
- SAN/NAS 存储复制模式
- SAN/NAS 快照模式
- 业务服务器备份模式, 业务LAN备份模式
- 灾害应对测试的设计
- 广域集群模式
- 双系统热备DR模式, 降级热备DR模式
- 备份转移模式
- 远程镜像方式类型
- 存储设备远程镜像、软件复制、RDBMS复制、RDBMS日志传送
- 备份数据传送类型
- 文件传送、远程磁带传送
安全性需求的实现策略
保护系统不受威胁
- 安全性策略
- 攻击方式、加密、认证
- 访问控制
任意/角色/强制访问控制- 网络安全性、引入防火墙、构建DMZ、引入IDS
- 非法访问应对策略
- 单防火墙DMZ模式、双防火墙DMZ模式
- DMZ+IDS模式、 DMZ+IPS模式
- 身份认证
- 生物认证、一次性认证
- IC卡+密码模式, IC卡/令牌模式
- ID 密码模式
- ID管理和维护
- 单点登录模式
- 统一ID的个别登录模式
- 个别ID的个别登录模式
- 信息泄露
- 瘦客户端、外存管理、数据加密、数据分割、通信加密
性能与可扩展性需求的实现策略
防止系统性能下降
- 性能与可扩展性策略的基础
- 可扩展性设计
- 扩容模式、升级模式、功能分割模式、集群模式、无共享模式、共享磁盘模式
- 超负荷应对策略
- 访问控制、资源分割、并发数控制、资源结构变更、网络带宽控制
运用与维护性需求的实现策略
不放过系统故障
- 运用与维护性策略
- 系统监控、任务管理、备份管理、运维管理
- 运用与维护体制
- 服务级别提升模式、服务级别管理模式、定期监控模式
- 构成管理
- 隔离网络模式、代理软件构成管理模式、工具软件构成管理模式
- 系统监控
- 任务管理
- 时钟同步、杀毒软件更新
基础设施构成的设计方式
- Web系统的网络
- 存储设备构成
- 报表生成
- 报表输出
- 报表基础设施配置
- 数据使用和信息分析
- 基础设施交互结构
使用云计算服务的实现策略
- 性能和可扩展性
- 备份的可用性
- 虚拟服务器的可用性
基于模式的设计实践
- 基础设施构成的讨论步骤
- 地理信息系统
- 综合DB系统
