《圖解基礎設施設計模式》知識筆記

一本比較薄的書，就200來頁，和《圖解伺服器端網路架構》一起看會很不錯！ 圖靈書籍連結

概述

1. 本書是基於幾百個IT系統的基礎設施的調查和研究整理出來的，共包括118個設計模式和9種設計方式
2. 內容包括
   • 可用性設計
   • 效能和可擴充套件性設計
   • 安全性設計
   • 運用與維護設計
   • 雲服務構建基礎設施設計
3. 本書的“設計模式”針對的是IT系統

基礎設施設計模式

1. 什麼是基礎設施
   • 系統 ＝ 應用程式 ＋ 基礎設施
   • 基礎設施 ＝ 硬體 ＋ 作業系統 ＋ 中介軟體
   • 基礎設施構建的難點
2. 哪個階段最重要
   • 需求定義、設計、構建、測試
   • 需求定義最重要
3. 事件的後果
4. 功能性需求和非功能性需求
   • 在系統中主要由應用程式實現功能性需求，基礎設施實現非功能性需求
5. 非功能性需求等級（克服非功能性需求定義困難的工具）
   • 網羅一般的非功能性需求
   • 定義程度
6. 滿足需求設計方式的工具

可用性需求的實現策略

防止系統當機

1. 可用性策略的基礎
   • SPOF(Single Point of Failture)
   • 預防故障、快速恢復、編寫文件與持續改善、完整和徹底的確認
2. Web/AP伺服器的高可用性設計
   • 容錯伺服器/大型機模式
   • 負載均衡模式(會話共享, 會話非共享)
   • 備用機模式
3. DB伺服器的可用性設計
   • 容錯伺服器/大型機模式, 並列DB叢集, N+1叢集結構, 雙機互備叢集結構
4. 虛擬伺服器冗餘設計
   • 叢集軟體, 虛擬機器管理器HA功能, 實時遷移
5. LAN的可用性設計
   • 高可靠性核心交換機模式, 動態路由, VLAN, 雙機熱備
6. WAN的可用性設計
   • 雙網雙工, 雙網熱備, 單網雙鏈路, 網際網路VPN備用, ISDN備用
7. 網際網路聯機的設計
   • BGP多宿主模式, 雙鏈路模式, 單鏈路模式
8. 資料備份的可用性設計
   • 儲存複製
   • SAN/NAS 儲存複製模式
   • SAN/NAS 快照模式
   • 業務伺服器備份模式, 業務LAN備份模式
9. 災害應對測試的設計
   • 廣域叢集模式
   • 雙系統熱備DR模式, 降級熱備DR模式
   • 備份轉移模式
   • 遠端映象方式型別
     • 儲存裝置遠端映象、軟體複製、RDBMS複製、RDBMS日誌傳送
   • 備份資料傳送型別
     • 檔案傳送、遠端磁帶傳送

安全性需求的實現策略

保護系統不受威脅

1. 安全性策略
   • 攻擊方式、加密、認證
   • 訪問控制
     • 任意/角色/強制訪問控制
     • 網路安全性、引入防火牆、構建DMZ、引入IDS
2. 非法訪問應對策略
   • 單防火牆DMZ模式、雙防火牆DMZ模式
   • DMZ+IDS模式、 DMZ+IPS模式
3. 身份認證
   • 生物認證、一次性認證
   • IC卡＋密碼模式， IC卡/令牌模式
   • ID 密碼模式
4. ID管理和維護
   • 單點登入模式
   • 統一ID的個別登入模式
   • 個別ID的個別登入模式
5. 資訊洩露
   • 瘦客戶端、外存管理、資料加密、資料分割、通訊加密

效能與可擴充套件性需求的實現策略

防止系統效能下降

1. 效能與可擴充套件性策略的基礎
2. 可擴充套件性設計
   • 擴容模式、升級模式、功能分割模式、叢集模式、無共享模式、共享磁碟模式
3. 超負荷應對策略
   • 訪問控制、資源分割、併發數控制、資源結構變更、網路頻寬控制

運用與維護性需求的實現策略

不放過系統故障

1. 運用與維護性策略
   • 系統監控、任務管理、備份管理、運維管理
2. 運用與維護體制
   • 服務級別提升模式、服務級別管理模式、定期監控模式
3. 構成管理
   • 隔離網路模式、代理軟體構成管理模式、工具軟體構成管理模式
4. 系統監控
5. 任務管理
6. 時鐘同步、防毒軟體更新

基礎設施構成的設計方式

1. Web系統的網路
2. 儲存裝置構成
3. 報表生成
4. 報表輸出
5. 報表基礎設施配置
6. 資料使用和資訊分析
7. 基礎設施互動結構

使用雲端計算服務的實現策略

1. 效能和可擴充套件性
2. 備份的可用性
3. 虛擬伺服器的可用性

基於模式的設計實踐

1. 基礎設施構成的討論步驟
2. 地理資訊系統
3. 綜合DB系統