大(dà)型分(fēn)布式網站建設要結合以下(xià)的方面進行：

1，大(dà)型分(fēn)布式網站架構技術

大(dà)型網站的特點

    大(dà)型網站一(yī)般有如下(xià)特點：
    用戶多，分(fēn)布廣泛，大(dà)流量，高并， 海量數據，服務高可用，安全環境惡劣，易受網絡攻擊
    功能多，變更快，頻(pín)繁發布，從小(xiǎo)到大(dà)，漸進發展， 以用戶爲中(zhōng)心，免費(fèi)服務，付費(fèi)體(tǐ)驗
2，大(dà)型網站架構目标

大(dà)型網站的架構目标有如下(xià)幾個：

    高性能：提供快速的訪問體(tǐ)驗。高可用：網站服務一(yī)直可以正常訪問。
    可伸縮：通過硬件增加/減少，提高/降低處理能力。 擴展性：方便地通過新增/移除方式，增加/減少新的功能/模塊。 安全性：提供網站安全訪問和數據加密、安全存儲等策略。

敏捷性：随需應變，快速響應。

3，大(dà)型網站架構模式

大(dà)型網站的架構模式：

    分(fēn)層：一(yī)般可分(fēn)爲應用層、服務層、數據層、管理層與分(fēn)析層。
    分(fēn)割：一(yī)般按照業務/模塊/功能特點進行劃分(fēn)，比如應用層分(fēn)爲首頁、用戶中(zhōng)心。
    分(fēn)布式：将應用分(fēn)開(kāi)部署（比如多台物(wù)理機），通過遠程調用協同工(gōng)作。
    集群：一(yī)個應用/模塊/功能部署多份（如：多台物(wù)理機），通過負載均衡共同提供對外(wài)訪問。
    緩存：将數據放(fàng)在距離(lí)應用或用戶最近的位置，加快訪問速度。
    異步：将同步的操作異步化。客戶端發出請求，不等待服務端響應，等服務端處理完畢後，使用通知(zhī)或輪詢的方式告知(zhī)請求方。一(yī)般指：請求——響應——通知(zhī)模式。
    冗餘：增加副本，提高可用性、安全性與性能。
    安全：對已知(zhī)問題有有效的解決方案，對未知(zhī)/潛在問題建立發現和防禦機制。
    自動化：将重複的、不需要人工(gōng)參與的事情，通過工(gōng)具的方式，使用機器完成。
    敏捷性：積極接受需求變更，快速響應業務發展需求。

4，高性能架構

高性能的架構是以用戶爲中(zhōng)心，提供快速的網頁訪問體(tǐ)驗，主要參數有較短的響應時間、較大(dà)的并發處理能力、較高的吞吐量與穩定的性能參數。

可分(fēn)爲前端優化、浏覽器優化、應用層優化、代碼層優化與存儲層優化：

    前端優化：網站業務邏輯之前的部分(fēn)。
    浏覽器優化：減少 HTTP 請求數，使用浏覽器緩存，啓用壓縮，CSS JS 位置，JS 異步，減少 Cookie 傳輸；CDN 加速，反向代理。
    應用層優化：處理網站業務的服務器。使用緩存，異步，集群。
    代碼優化：合理的架構，多線程，資(zī)源複用（對象池，線程池等），良好的數據結構，JVM調優，單例，Cache 等。
    存儲優化：緩存、固态硬盤、光纖傳輸、優化讀寫、磁盤冗餘、分(fēn)布式存儲（HDFS）、NoSQL 等。

5，高可用架構

大(dà)型網站應該在任何時候都可以正常訪問，正常提供對外(wài)服務。因爲大(dà)型網站的複雜(zá)性，分(fēn)布式，廉價服務器，開(kāi)源數據庫，操作系統等特點，要保證高可用是很困難的，也就是說網站的故障是不可避免的。

如何提高可用性，就是需要迫切解決的問題。首先，需要從架構級别考慮，在規劃的時候，就考慮可用性。

行業内一(yī)般用幾個 9 表示可用性指标，比如四個 9（99.99），一(yī)年内允許的不可用時間是 53 分(fēn)鍾。

不同層級使用的策略不同，一(yī)般采用冗餘備份和失效轉移解決高可用問題：

    應用層：一(yī)般設計爲無狀态的，對于每次請求，使用哪一(yī)台服務器處理是沒有影響的。一(yī)般使用負載均衡技術（需要解決 Session 同步問題）實現高可用。
    服務層：負載均衡，分(fēn)級管理，快速失敗（超時設置），異步調用，服務降級，幂等設計等。
    數據層：冗餘備份（冷，熱備[同步，異步]，溫備），失效轉移（确認，轉移，恢複）。數據高可用方面著名的理論基礎是 CAP 理論。（持久性，可用性，數據一(yī)緻性[強一(yī)緻，用戶一(yī)緻，最終一(yī)緻]）

6，可伸縮架構

伸縮性是指在不改變原有架構設計的基礎上，通過添加/減少硬件（服務器）的方式，提高/降低系統的處理能力：

    應用層：對應用進行垂直或水平切分(fēn)。然後針對單一(yī)功能進行負載均衡（DNS、HTTP[反向代理]、IP、鏈路層）。
    服務層：與應用層類似。
    數據層：分(fēn)庫、分(fēn)表、NoSQL 等；常用算法 Hash，一(yī)緻性 Hash。

7，可擴展架構

可以方便地進行功能模塊的新增/移除，提供代碼/模塊級别良好的可擴展性：

    模塊化，組件化：高内聚，低耦合，提高複用性，擴展性。
    穩定接口：定義穩定的接口，在接口不變的情況下(xià)，内部結構可以“随意”變化。
    設計模式：應用面向對象思想，原則，使用設計模式，進行代碼層面的設計。
    消息隊列：模塊化的系統，通過消息隊列進行交互，使模塊之間的依賴解耦。
    分(fēn)布式服務：公用模塊服務化，提供其他系統使用，提高可重用性，擴展性。

8，安全架構

對已知(zhī)問題有有效的解決方案，對未知(zhī)/潛在問題建立發現和防禦機制。對于安全問題，首先要提高安全意識，建立一(yī)個安全的有效機制，從政策層面，組織層面進行保障。

比如服務器密碼不能洩露，密碼每月更新，并且三次内不能重複；每周安全掃描等。

以制度化的方式，加強安全體(tǐ)系的建設。同時，需要注意與安全有關的各個環節。

安全問題不容忽視，包括基礎設施安全，應用系統安全，數據保密安全等：

    基礎設施安全：硬件采購，操作系統，網絡環境方面的安全。一(yī)般采用正規渠道購買高質量的産品，選擇安全的操作系統，及時修補漏洞，安裝殺毒軟件防火(huǒ)牆。

防範病毒，後門。設置防火(huǒ)牆策略，建立 DDOS 防禦系統，使用攻擊檢測系統，進行子網隔離(lí)等手段。

    應用系統安全：在程序開(kāi)發時，對已知(zhī)常用問題，使用正确的方式，在代碼層面解決掉。

防止跨站腳本攻擊（XSS），注入攻擊，跨站請求僞造（CSRF），錯誤信息，HTML 注釋，文件上傳，路徑遍曆等。

還可以使用 Web 應用防火(huǒ)牆（比如：ModSecurity），進行安全漏洞掃描等措施，加強應用級别的安全。

    數據保密安全：存儲安全（存儲在可靠的設備，實時，定時備份），保存安全（重要的信息加密保存，選擇合适的人員(yuán)複雜(zá)保存和檢測等），傳輸安全（防止數據竊取和數據篡改）。

常用的加解密算法（單項散列加密[MD5、SHA]，對稱加密[DES、3DES、RC]），非對稱加密[RSA]等。

9，敏捷性

網站的架構設計，運維管理要适應變化，提供高伸縮性，高擴展性。方便的應對快速的業務發展，突增高流量訪問等要求。

除上面介紹的架構要素外(wài)，還需要引入敏捷管理，敏捷開(kāi)發的思想。使業務，産品，技術，運維統一(yī)起來，随需應變，快速響應。

責任編輯：中(zhōng)山網站建設
 【網訊網絡】國家高新技術企業》十年專注軟件開(kāi)發，網站建設，網頁設計，APP開(kāi)發，小(xiǎo)程序，微信公衆号開(kāi)發，定制各類企業管理軟件（OA、CRM、ERP、訂單管理系統、進銷存管理軟件等)！服務熱線：0760-88610046、13924923903，http://www.wansion.net