架构模式

二、架构模式

1.分层：是企业应用系统中最常见的一种架构模式，将系统在横向维度上切分成几个部分，每个部分负责一部分相对比较单一的职责，然后通过上层对下层的依赖和调用组成一个完整的系统。一般分为应用层、服务层、数据层，应用层还可细分为视图层和业务逻辑层，服务层也可细分为数据接口层（适配各种输入和输出的数据格式）和逻辑处理层。

2.分割：由于网站越大，功能越复杂，服务和数据处理的种类也越多，可以将这些不同的功能和服务分割开来，包装成高内聚低耦合的模块单元。

3.分布式：将不同模块部署在不同的服务器上，通过远程调用协同工作。方案：分布式应用和服务、分布式静态资源、分布式数据和存储、分布式计算、分布式配置、分布式锁

分布式文件系统等。

4.集群：多台服务器部署相同应用构成一个集群，通过负载均衡设备共同对外提供服务。

5.缓存：将数据存放在距离计算最近的位置以加快处理速度。缓存设计：CDN和反向代理（见前所述），本地缓存（在应用服务器本地缓存着热点数据，应用程序可在本机内存中直接访问数据），分布式缓存（集群）。

6.异步：系统为了解耦，使业务之间的消息传递使用异步方式，将一个业务操作分成多个阶段，每个阶段之间通过共享数据的方式异步执行进行协作。在单一服务器内部可通过多线程共享内存队列的方式实现异步，在分布式系统中，多个服务器集群通过分布式消息队列实现异步。

7.冗余：为保证在服务器宕机的情况下网站依然可以继续服务，不丢失数据，就需要一定程度的服务器冗余运行，数据冗余备份。

8.自动化：发布运维方面（主）。发布过程自动化、自动化代码管理、自动化测试、自动化安全检测、自动化部署、自动化监控、自动化报警、自动化失效转移、自动化失效恢复、自动化降级、自动化分配资源。

9.安全：通过密码和手机校验码进行身份认证；登录、交易等操作需要对网络通信进行加密，网站服务器上存储的敏感数据如用户信息等也要进行加密处理；为了防止机器人程序滥用网络资源攻击网站，网站使用验证码进行识别；对于常见的用于攻击网站的XSS攻击、SQL注入，进行编码转换等相应处理；对于垃圾信息、敏感信息进行过滤；对交易转账等重要操作根据交易模式和交易信息进行风险控制。