對于大型網站技術的理解，可以從架構技術原理的組織方式以架構要素作為維度，從系統(tǒng)性能、可用性、伸縮性、擴展性、安全性幾個角度闡述網站架構的技術要點。還有另一種較為直觀的組織方式，是從不同架構層次所使用的網站架構技術這個維度進行描述的。

網站系統(tǒng)架構層次如下圖所示：

這個網站架構層次，共分為8個層次，其中數據庫中心機房架構是上面所有架構的物理基礎；安全架構和數據庫采集監(jiān)控架構是貫穿在各個層次的重要保障，這兩個架構主要解決五個業(yè)務相關層次的安全問題和數據采集監(jiān)控問題，是一直都需要關注的地方；

對于目前的大型網絡來看，可以分為前端、應用層、服務層、存儲層、后臺等5個方面，簡單來說，前端存放的是靜態(tài)網頁，不涉及業(yè)務，就是為了客戶端能夠及時響應，并展現(xiàn)一些靜態(tài)內容；應用層是處理業(yè)務邏輯的地方，前端開發(fā)的代碼，主要就是發(fā)布在這個地方，實際用戶的各種業(yè)務處理，也主要在這個地方進行；服務層介于應用層和存儲層之間，主要為兩者提供各種分布式服務，比如分布式緩存，能減少存儲層的壓力，并盡快響應應用層的請求，提高性能；存儲層是存放各種業(yè)務數據的地方，包括關系型、非關系型數據庫、文件已經它們之間的數據同步；上面4個層次可以說是實時的業(yè)務功能，有一個層次出現(xiàn)問題，就會直接影響用戶體驗，在這4個層次后面，還有一個后臺，它是不直接與用戶溝通，但從上面的業(yè)務中通過搜索引擎、數據倉庫、推薦系統(tǒng)等，創(chuàng)造更加有價值的信息，在后臺為業(yè)務提供支撐。

1.前端架構

（包括：瀏覽器優(yōu)化技術、CDN、動靜分離，靜態(tài)資源獨立部署、圖片服務、反向代理、DNS等7種技術）

前端指用戶請求到達網站應用服務器之前經歷的環(huán)節(jié)，通常不包含網站業(yè)務邏輯，不處理動態(tài)內容。一般打開網頁或界面時，一輸入URL就可以看到的信息，就屬于這部分，然后再慢慢加載的，就是后面業(yè)務層的內容了，因為內容都是靜態(tài)的，不會發(fā)生改變，所有可以在各個地方準備好，放在CDN中，達到瞬時響應的效果。為了實現(xiàn)這樣的效果，有下面幾種架構技術：

瀏覽器優(yōu)化技術

并不是優(yōu)化瀏覽器，而是通過優(yōu)化響應頁面，加快瀏覽器頁面的加載和顯示，常用的有頁面緩存、合并HTTP減少請求次數、使用頁面壓縮等。

CDN

內容分發(fā)網絡，部署在網絡運營商機房，通過將靜態(tài)頁面內容分發(fā)到離用戶最近最近的CDN服務器，使用戶可以通過最短路徑獲取內容。

動靜分離，靜態(tài)資源獨立部署

靜態(tài)資源，如JS、CSS等文件部署在專門的服務器集群上，和Web應用動態(tài)內容服務分離，并使用專門的（二級）域名。

圖片服務

圖片不是指網站Logo、按鈕圖標等，這些文件屬于上面提到的靜態(tài)資源，應該和JS、CSS部署在一起。這里的圖片指用戶上傳的圖片，如產品圖片、用戶頭像等，圖片服務同樣適用獨立部署的圖片服務器集群，并使用獨立（二級）域名。

反向代理

部署在網站機房，在應用服務器、靜態(tài)資源服務器、圖片服務器之前，提供頁面緩存服務。

DNS

域名服務，將域名解析成IP地址，利用DNS可以實現(xiàn)DNS負載均衡，配置CDN也需要修改DNS，使域名解析后指向CDN服務器。

2.應用層架構

（包括：開發(fā)框架、頁面渲染、負載均衡、Session管理、動態(tài)頁面靜態(tài)化、業(yè)務拆分、虛擬化服務器等7種技術）

應用層是處理網站主要業(yè)務邏輯的地方。一般說的使用PHP或則Java等技術實現(xiàn)的網絡邏輯和前端框架，就是指這部分的內容，該部分是交互式業(yè)務實現(xiàn)的主要層次，相應的架構技術有：

開發(fā)框架

網站業(yè)務是多變的，網站的大部分軟件工程師都是在加班加點開發(fā)網站業(yè)務，一個好的開發(fā)框架至關重要。一個號的開發(fā)框架應該能夠分離關注面，使美工、開發(fā)工程師可以各司其事，易于協(xié)作。同時還應該內置一些安全策略，防護Web用攻擊。

頁面渲染

將分別開發(fā)維護的動態(tài)內容和靜態(tài)頁面模板集成起來，組合成最終顯示給用戶的完整頁面。

負載均衡

將多臺應用服務器組成一個集群，通過負載均衡技術將用戶請求分發(fā)到不同的服務器上，以應對大量用戶同時訪問時產生的高并發(fā)負載壓力。

Session管理

為了實現(xiàn)高可用的應用服務器集群，應用服務器通常設計為無狀態(tài)，不保存用戶請求上下文信息，但是網站業(yè)務通常需要保持用戶會話信息，需要專門的機制管理Session，使集群內甚至跨集群的應用服務器可以共享Session。

動態(tài)頁面靜態(tài)化

對于訪問量特別大而更新又不很頻繁的動態(tài)頁面，可以將其靜態(tài)化，即生成一個靜態(tài)頁面，利用靜態(tài)頁面的優(yōu)化手段加速用戶訪問，如反向代理、CDN、瀏覽器緩存等。

業(yè)務拆分

將復雜而龐大的業(yè)務拆分開來，形成多個規(guī)模較小的產品，獨立開發(fā)、部署、維護，除了降低系統(tǒng)耦合度，也便于數據庫業(yè)務分庫。按業(yè)務對關系數據庫進行拆分，技術難度相對較小，而效果又相對較好。

虛擬化服務器

將一臺物理服務器虛擬化成多態(tài)虛擬服務器，對于并發(fā)訪問較低的業(yè)務，更容易用較少的資源構架高可用的應用服務器集群。

3.服務層架構

（包括：分布式消息、分布式服務、分布式緩存、分布式配置等4種技術）

提供基礎服務，供應用層調用，完成網站業(yè)務。服務層介于應用層和存儲層之間，顧名思義就是為應用層提供各種服務的，而服務層本身內容的來源，又可能與存儲層有關，比如緩存就是將存儲層中的一部分數據做以加工和展現(xiàn)，供應用層快速調用的。服務層的架構技術主要是幾種分布式的服務功能：

分布式消息

利用消息隊列機制，實現(xiàn)業(yè)務和業(yè)務、業(yè)務和服務之間的異步消息發(fā)送及低耦合的業(yè)務關系。

分布式服務

提供高性能、低耦合、易復用、易管理的分布式服務，在網站實現(xiàn)面向服務架構（SOA）。

分布式緩存

通過可伸縮的服務器集群提供大規(guī)模熱點數據的緩存服務，是網站性能優(yōu)化的重要手段。

分布式配置

系統(tǒng)運行需要配置許多參數，如果這些參數需要修改，比如分布式緩存集群加入新的緩存服務器，需要修改應用程序客戶端的緩存服務器列表配置，并重啟應用程序服務器。分布式配置在系統(tǒng)運行期提供配置動態(tài)推送服務，將配置修改實時推送到應用系統(tǒng)，無需重啟服務器。

4.存儲層架構

（包括：分布式文件、關系數據庫、NoSQL數據庫、數據同步等4種技術）

提供數據、文件的持久化存儲訪問與管理服務。該層次也是一般意義上的數據庫層，主要用來存放各種數據的，當然在大型網站中數據層的概念，不僅包括傳統(tǒng)關系型數據庫，還包括分布式文件數據，nosql數據庫以及數據同步技術。存儲層的架構技術主要有：

分布式文件

網站在線業(yè)務需要存儲的文件大部分都是圖片、網頁、視頻等比較小的文件，但是這些文件的數量非常龐大，而且通常都在持續(xù)增加，需要伸縮性設計比較好的分布式文件系統(tǒng)。

關系數據庫

大部分萬丈的主要業(yè)務是基于關系數據庫開發(fā)的，但是關系數據庫對集群伸縮性的支持表較差。通過在應用程序的數據訪問層增加數據庫訪問的路由功能，根據業(yè)務配置將數據庫訪問路由到不同的物理數據庫上，可實現(xiàn)關系數據庫的分布式訪問。

NoSQL數據庫

目前各種NoSQL數據庫層出不窮，在內存管理、數據模型、集群分布式管理等方面各有優(yōu)勢，不過從社區(qū)活動性角度看，Hbase無疑是目前最好的。

數據同步

在支持全球范圍內數據共享的分布式數據庫技術成熟之前，擁有多個數據中心的網站必須在多個數據中心之間進行數據同步，以保證每個數據中心都擁有完整的數據。在實踐中，為了減輕數據庫壓力，將數據庫的事物日志（或者NoSQL的寫操作Log）同步到其他數據中心，根據Log進行數據重演，實現(xiàn)數據同步。

5.后臺架構

（包括：搜索引擎、數據倉庫、推薦系統(tǒng)等3種技術）

網站應用中，除了要處理用戶的實時訪問請求外，還有一些后臺非實時數據分析要處理。后臺架構主要是進行一些非實時操作，對前端業(yè)務處理提供支撐，主要的架構技術有：

搜索引擎

即使是網站內部的搜索引擎，也需要進行數據增量更新及全量更新、構建索引等。這些操作通過后臺系統(tǒng)定時執(zhí)行。

數據倉庫

根據離線數據，提供數據分析與數據挖掘服務。

推薦系統(tǒng)

社交網站及購物網站通過挖掘人與人之間的關系，人和商品之間的關系，發(fā)展?jié)撛诘娜穗H關系和購物興趣，為用戶提供個性化推薦服務。

6.數據采集與監(jiān)控

（包括：瀏覽器數據采集、服務器業(yè)務數據采集、服務器性能數據采集、系統(tǒng)監(jiān)控、系統(tǒng)報警等5種技術）

監(jiān)控網站訪問情況與系統(tǒng)運行情況，為網站運營決策和運維管理提供支持保障。數據采集與監(jiān)控存在于整個業(yè)務架構的生命周期，在業(yè)務上線后，業(yè)務運行狀態(tài)是否正常，運維人員日常做的主要工作，就是數據采集與監(jiān)控，在業(yè)務系統(tǒng)發(fā)生故障或者性能問題時，也需要改系統(tǒng)進行支持和問題定位，進而解決問題。該層次的主要架構技術有：

瀏覽器數據采集

通過在網站頁面中嵌入JS腳本采集用戶瀏覽器環(huán)境與操作記錄，分析用戶行為。

服務器業(yè)務數據采集

服務器業(yè)務數據包括兩種，一種是采集在服務器端記錄的用戶請求操作日志；一種是采集應用程序運行期業(yè)務數據，比如待處理消息數目等。

服務器性能數據采集

采集服務器性能數據，如系統(tǒng)負載、內存使用率、網卡流量等。

系統(tǒng)監(jiān)控

將前述采集的數據以圖表的方式展示，以便運營和運維人員監(jiān)控網站運行狀況，做到這一步僅僅是系統(tǒng)監(jiān)視。更先進的做法是根據采集的數據進行自動化運維，自動處理系統(tǒng)異常狀況，是吸納自動化控制。

系統(tǒng)報警

如果采集來的數據超過預設的正常情況的閥值，比如系統(tǒng)負載過高，就通過郵件、短信、語音電話等方式發(fā)出警報信號，等待工程師干預。

7.安全架構

（包括：Web攻擊、數據保護等2種技術）

保護網站免遭攻擊及敏感信息泄露。安全也業(yè)務能夠正常運行的一個非常重要的問題，安全主要有兩方面，一是來自外邊的攻擊與防護，會影響到網站業(yè)務的可用性和性能；二是網站內部的數據安裝和保護，會影響到數據層總的敏感信息。安全架構技術主要有：

Web攻擊

以HTTP請求的方式發(fā)起的攻擊，危害最大的就是XSS和SQL注入攻擊。但是只要措施得當，這兩種攻擊都是比較容易防范的。

數據保護

敏感信息加密傳輸與存儲，保護網站和用戶資產。

8.數據中心機房架構

（包括：機房架構、機柜架構、服務器架構等3種技術）

大型網站需要的服務器規(guī)模數以十萬計，機房物理架構也需要關注。對于大型網絡系統(tǒng)來說，物理服務器數量必然是非常巨大的，這樣在機房、機柜、服務器等層次都要有相應的規(guī)劃，這樣才能比較好的支撐上面的各個層次。

機房架構

對于一個擁有十萬臺服務器的大型網站，每臺服務器耗電（包括服務器本身耗電及空調耗電）每年大約需要人民幣2000元，那么網站每年機房電費就需要兩億人民幣。數據中心能耗問題日趨嚴重，Google、Facebook選擇數據中心地理位置的時候趨向選擇散熱良好，供電充裕的地方。

機柜架構

包括機柜大小，網線布局、指示燈規(guī)格、不間斷電源、電壓規(guī)格（是48V直流電還是220V民用交流電）等一系列問題。

服務器架構

大型網站由于服務器采購規(guī)模龐大，大都采用定制服務器的方式代替購買服務器整機。根據網站應用需求，定制硬盤、內存、甚至CPU，同時去除不必要的外設接口（顯示器輸出接口，鼠標、鍵盤輸入接口），并使空間結構利于散熱。

原文：https://blog.csdn.net/wwd0501/article/details/47838871