[开发心得]架构布署

摘要:[开发心得]架构布署


刚好公司有谈一个案子,而案子的文字上条列了各项资讯,

在公司这方面硬件架构与软件架构并不清楚的情况下,

想找顾问来协助,

经由顾问的指导,让我们更厘清了一些资讯,

在看一个文档所需要的系统架构,

他看到的是,这个软件需求,大部分要求的是静态网页,

虽然他要求的事,如果一台Server挂了,能够紧急修复,

事实上,就会有一个Master,另一个是Slave 的Web Server,

有称为HA或HH的专有名词。

HA的话

http://blog.osslab.com.tw/?p=77

其实对这方面我涉略不深,应该就是备援机制,

HA,一个主要,另一个备胎,

HH,主要,备胎,都同时拿来用,

透过内部子网域设定,做LoadBalance

这应付前端,而由于大部分是要静态网页,所以后端上稿系统,

上完数据到数据库后,并由这台后端系统,发布同布数据资讯到前端做Cache(变成静态资讯,不再经由数据库存取)

而后端到移动设备这边,使用版本数据更新资讯,一页一页更新,有才更新,没有就是离线作业。

要分前端的移动设备,哪些需要离线作业,哪些是要Online

而数据方面,若是影片或其他文件相当大的数据,也会影响Loading,

而这部分交给无带宽上限的,CDN处理。

要符合1000人同时连线,0.5秒响应时间。

这只需要一台8G Memory,4核心的服务器。

每台连线,以4M为一条连线使用Memory量,

8*1024/4=2048条,因为连线数,不会到一个最高点,而通常预留一半,

所以要1000人的话,就准备个能2000人同时连线的设备规格。

因为是做了Cache,静态网页,所以响应时间大概10ms左右。

而系统文档说要做轨迹记录,

则使用SCOM的相关系统。

会有系统去抓各Server(HH)的log 或event log,

下载到后面的log集中的Server

而这是online的server,还要做一个offline的server

怕骇客入侵后,砍掉log,连同后面的online server也砍掉,就无从追起,

所以要做一个offline的备援(光碟或其他保存设备)

而DB也做备援,online备援与offline备援都做。

这样的架构需求就被解决了。

而要符合资安方面的,好像说只要去填填PCI的问卷,

这系统文档,大概大部分就是抄这些东西出来的。

在上线测试前,除了原本的前端,还有一个测试用的,但随时可以on起来的备援机。

SOP标准作业流程,

则是,为了使开发人员及上线人员,不是同一位,

让上线人员照着做,就能无误的情况,避免开发人员兼当上线人员,

避免开发人员,少写了几个步骤,是上线人员所不知道。

两个小时的架构会议,就这样讨论完,

这种经验,不是自己可以碰触的,碰触了,也不见得知道怎么做。

总需要吸收前人的经验,才能做对决策,在那一瞬间,原本怕系统文档的,或许就少了那么一点的害怕与恐惧,也知道,应付什么情况下,要用什么东西。

原文:大专栏  [开发心得]架构布署

相关文章
相关标签/搜索