一、局域网设计的原则
1、 应用为本的原则:局域网的设计应遵循“应用为本”的原则,在应用的基础上设计局域网。
2、 适度先进原则:网络设计时,应考虑到能够满足未来几年内用户对网络带宽的需要。
3、 可扩展原则:可扩展是指网络规模和带宽的扩展能力,也是设计中必须加以考虑的。
二、局域网设计的步骤
1、
需求分析:需求分析是要了解局域网用户现在想要实现什么功能、未来需要什么功能,为局域网的设计提供必要的条件。
2、 确定网络类型和带宽:
(1)确定网络类型:现在局域网市场几乎完全被性能优良、价格低廉、升级和维护方便的以太网所占领,所以一般局域网都选择以太网。
(2)确定网络带宽和交换设备
一个大型局域网(数百台至上千台计算机构成的局域网)可以在逻辑上分为以下几个层次:核心层、分布层和接入层。在中小规模局域网(几十台至几百台计算机构成的局域网)中,可以将核心层与分布层合并,称为“折叠主干”,简称“主干”,称“接入层”为“分支”。对于由几十台计算机构成的小型网络,可以不必采取分层设计的方法,因为规模太小了,不必分层处理。
目前快速以太网能够满足网络数据流量不是很大的中小型局域网的需要。但是在计算机数量超过数百台或网络数据流量比较大的情况下,应采用千兆以太网技术,以满足对网络主干数据流量的要求。
网络主干和分支方案确定之后,就可以选定交换机产品了。现在市场上交换机产品品牌不下几十种。性能最高的当属3com、avaya、ucom等国外交换机品牌,这些产品占领了高端市场,价格也是非常昂贵的;以全向、神州数码d-link、实达、长城、清华紫光、tcl为代表的国内交换机厂商的产品具有非常高的性能价格比,也可以选择。交换机的数量由联入网络的计算机数量和网络拓扑结构来决定。
3、 确定布线方案和布线产品:
现在布线系统主要是光纤和非屏蔽双绞线的天下,小型网络多以超五类非屏蔽双绞线为布线系统。因为布线是一次性工程,因此应考虑到未来几年内网络扩展的最大点数。
布线方案确定之后,就可以确定布线产品了,现在的布线产品有许多,可以根据实际需要确定。
4、确定服务器和网络 *** 作系统:
服务器是网络数据储存的仓库,其重要性可想而知。服务器的类型和档次应与网络的规模和数据流量以及可靠性要求相匹配。
如果是几十台计算机以下的小型网络,而且数据流量不大,选用工作组级服务器基本上可以满足需要;如果是数百台左右的中型网络,至少要选用部门级服务器;如果是上千台的大型网络,5万元甚至10万元以上的企业级服务器是必不可少的。
市场上可以见到的服务器品牌也非常多,ibm、惠普、康柏等国外品牌的服务器享有比较高的品牌知名度,但是价格也比较高;国产品牌服务器的地位也在不断提升,如浪潮、联想、长城、实达、方正等。
服务器的数量由网络应用来决定,可以根据实际情况,配备e-mail服务器、web服务器、数据库服务器等,也可以让一台服务器充当多种服务器角色。
网络 *** 作系统基本上是三分天下:微软的windows 2000
server、传统的unix和新兴的linux,可以根据网络规模、技术人员水平、资金等综合因素来决定究竟使用什么网络 *** 作系统。
4、 其他方面的考虑:
局域网的设计还包括不间断电源、网络安全、互联网接入、网络应用系统等方面的设计,在建设时,应加以系统考虑,并能保证网络正常稳定运行。
基本公共服务体系构建的原则。根据经济社会发展阶段特征及我国社会主义的国家性质,我国基本公共服务体系构建的基本原则主要有基础性原则、系统性原则和公正性原则。第一,基础性原则。基本公共服务体系的基础性在于它保障人民群众最基本的生存与发展需要,事关人民群众的生存权、健康权、受教育权等宪法规定的基本政治权利。第二,系统性原则。基本公共服务体系的组成元素应是一个整体,各元素之间相互联系、相互作用、不可分割,虽然可能随着经济社会事业的不断发展而不断扩充,但并不能改变其系统性。第三,公正性原则。基本公共服务体系的构建必须要体现社会的公平正义,这是它的核心价值。
基本公共服务体系的内容框架。根据基本公共服务体系的构建原则,可以确定我国现阶段的基本公共服务体系框架主要有四个组成部分,并构成轮辐式模型(见下图)。
一、基本公共服务体系(即A)居于整个模型的核心,它是基本生存性基本公共服务(即B)、公共环境性基本公共服务(即C)、公共安全性基本公共服务(即D)和自身发展性基本公共服务(即E)的集合,B、C、D、E与A相互作用,相互影响,形成一个系统。
二、基本生存性基本公共服务(即B)处于模型的最下方,是整个模型的基础性模块。马斯洛需求层次理论认为人首先要满足食物、水和住房等生理需求,然后才转向较高层次的需求。从基本公共服务领域看,B独立生成A的子系统。
三、公共环境性基本公共服务(即C)位于模块的左方,是A的重要组成部分。环境是人类赖以生存的物质基础,二者构成对立统一的整体。从公共服务角度看,我国经济社会的快速发展尽管在某些领域如基础设施等方面有所加强,但在与民众健康相关的公共环境领域取得的成效不大,是今后政府提供基本公共服务的努力方向。C也是A的一个重要子系统。从我国国情看,该系统要素应包括道路、通信、供排水等公共设施建设,饮水工程、电网建设、水利建设等公共环境与基础设施。
四、公共安全性基本公共服务(即D),居于模块的右边。公共安全是人类社会发展和进步的必要条件。任何一个社会的存在和发展,都需要公共安全,没有良好的公共安全保障体系与措施,整个社会将处于无序状态。因而维护公共安全,是关系国计民生、社会安定和发展的大事。从本质上来讲,公共安全问题属于公共产品范畴,是运用公共权力的政府必须向公民提供的、也必须提供好的一项服务。近几年公共安全事故频发,造成巨大的社会危害,给民众的生产生活带来极大影响。从当前来看,D应成为A的极其重要的子系统,其子要素应包括食品、药品、餐饮安全、社会治安、交通安全等公共安全服务。
五、自身发展性基本公共服务(即E),居于整个模型的上部,是民众需求的最高层次。个体自身发展是指个体在身心诸方面及其整体性结构与特征的连续不断的变化过程。个体发展总是表现为一种变化,这种变化是在发展主体与周围环境积极的相互作用中,通过主体的各种活动实现的。事实上,个体发展总是涉及个体自身、周围环境以及活动等多方面因素。由于各方面因素的差异,不同个体的具体发展总是呈现出一定的差异性。根据个体发展的特性,我们将E列为A的一个重要子系统。E子要素应包括师资保障、教育资源提供、公共信息发布等义务教育服务;免疫接种、儿童妇女老人保健等基本卫生保健服务;公立博物馆、艺术馆、图书馆等公共文化服务。
对于配置IIS服务器 我想大家也许有不是很明白的地方 下面介绍ASP配置IIS服务器时需要注意的地方 把好安全关是所有网站都必须要做好的功课 如果服务器本身不安全 给网站带来的将是毁灭性的
一 *** 作系统的安装
我这里说的 *** 作系统以Windows 为例 高版本的Windows也有类似功能
格式化硬盘时候 必须格式化为NTFS的 绝对不要使用FAT 类型
C盘为 *** 作系统盘 D盘放常用软件 E盘网站 格式化完成后立刻设置磁盘权限 C盘默认 D盘的安全设置为Administrator和System完全控制 其他用户删除 E盘放网站 如果只有一个网站 就设置Administrator和System完全控制 Everyone读取 如果网站上某段代码必须完成写 *** 作 这时再单独对那个文件所在的文件夹权限进行更改
系统安装过程中一定本着最小服务原则 无用的服务一概不选择 达到系统的最小安装 在安装IIS的过程中 只安装最基本必要的功能 那些不必要的危险服务千万不要安装 例如 FrontPage 服务器扩展 Internet服务管理器(HTML) FTP服务 文档 索引服务等等
二 网络安全配置
网络安全最基本的是端口设置 在 本地连接属性 点 Internet协议(TCP/IP) 点 高级 再点 选项 TCP/IP筛选 仅打开网站服务所需要使用的端口 配置界面如下图
进行如下设置后 从你的服务器将不能使用域名解析 因此上网 但是外部的访问是正常的 这个设置主要为了防止一般规模的DDOS攻击
三 安全模板设置
运行MMC 添加独立管理单元 安全配置与分析 导入模板basicsv inf或者securedc inf 然后点 立刻配置计算机 系统就会自动配置 帐户策略 本地策略 系统服务 等信息 一步到位 不过这些配置可能会导致某些软件无法运行或者运行出错
四 WEB服务器的设置
以IIS为例 绝对不要使用IIS默认安装的WEB目录 而需要在E盘新建立一个目录 然后在IIS管理器中右击主机 >属性 >>
程序员们都希望能通过自己的努力学习,技术提升,拿到更好的收入,技术提升和高收入虽然不是轻易就能实现的,但总是有章可循。
一个成熟的大型网站(如淘宝、京东等)的系统架构并不是开始设计就具备完整的高性能、高可用、安全等特性,它总是随着用户量的增加,业务功能的扩展逐渐演变完善的,在这个过程中,开发模式、技术架构、设计思想也发生了很大的变化,就连技术人员也从几个人发展到一个部门甚至一条产品线。所以成熟的系统架构是随业务扩展而完善出来的,并不是一蹴而就;不同业务特征的系统,会有各自的侧重点,例如淘宝,要解决海量的商品信息的搜索、下单、支付,例如腾讯,要解决数亿的用户实时消息传输,百度它要处理海量的搜索请求,他们都有各自的业务特性,系统架构也有所不同。尽管如此我们也可以从这些不同的网站背景下,找出其中共用的技术,这些技术和手段可以广泛运行在大型网站系统的架构中,下面就通过介绍大型网站系统的演化过程,来认识这些技术和手段。
一、最开始的网站架构
最初的架构,应用程序、数据库、文件都部署在一台服务器上,如图:
二、应用、数据、文件分离
随着业务的扩展,一台服务器已经不能满足性能需求,故将应用程序、数据库、文件各自部署在独立的服务器上,并且根据服务器的用途配置不同的硬件,达到最佳的性能效果。
三、利用缓存改善网站性能
在硬件优化性能的同时,同时也通过软件进行性能优化,在大部分的网站系统中,都会利用缓存技术改善系统的性能,使用缓存主要源于热点数据的存在,大部分网站访问都遵循28原则(即80%的访问请求,最终落在20%的数据上),所以我们可以对热点数据进行缓存,减少这些数据的访问路径,提高用户体验。
缓存实现常见的方式是本地缓存、分布式缓存。当然还有CDN、反向代理等,这个后面再讲。本地缓存,顾名思义是将数据缓存在应用服务器本地,可以存在内存中,也可以存在文件,OSCache就是常用的本地缓存组件。本地缓存的特点是速度快,但因为本地空间有限所以缓存数据量也有限。分布式缓存的特点是,可以缓存海量的数据,并且扩展非常容易,在门户类网站中常常被使用,速度按理没有本地缓存快,常用的分布式缓存是Memcached、Redis。
四、使用集群改善应用服务器性能
应用服务器作为网站的入口,会承担大量的请求,我们往往通过应用服务器集群来分担请求数。应用服务器前面部署负载均衡服务器调度用户请求,根据分发策略将请求分发到多个应用服务器节点。
常用的负载均衡技术硬件的有F5,价格比较贵,软件的有LVS、Nginx、HAProxy。LVS是四层负载均衡,根据目标地址和端口选择内部服务器,Nginx是七层负载均衡和HAProxy支持四层、七层负载均衡,可以根据报文内容选择内部服务器,因此LVS分发路径优于Nginx和HAProxy,性能要高些,而Nginx和HAProxy则更具配置性,如可以用来做动静分离(根据请求报文特征,选择静态资源服务器还是应用服务器)。
五、数据库读写分离和分库分表
随着用户量的增加,数据库成为最大的瓶颈,改善数据库性能常用的手段是进行读写分离以及分表,读写分离顾名思义就是将数据库分为读库和写库,通过主备功能实现数据同步。分库分表则分为水平切分和垂直切分,水平切换则是对一个数据库特大的表进行拆分,例如用户表。垂直切分则是根据业务不同来切换,如用户业务、商品业务相关的表放在不同的数据库中。
六、使用CDN和反向代理提高网站性能
假如我们的服务器都部署在成都的机房,对于四川的用户来说访问是较快的,而对于北京的用户访问是较慢的,这是由于四川和北京分别属于电信和联通的不同发达地区,北京用户访问需要通过互联路由器经过较长的路径才能访问到成都的服务器,返回路径也一样,所以数据传输时间比较长。对于这种情况,常常使用CDN解决,CDN将数据内容缓存到运营商的机房,用户访问时先从最近的运营商获取数据,这样大大减少了网络访问的路径。比较专业的CDN运营商有蓝汛、网宿。
而反向代理,则是部署在网站的机房,当用户请求达到时首先访问反向代理服务器,反向代理服务器将缓存的数据返回给用户,如果没有没有缓存数据才会继续走应用服务器获取,也减少了获取数据的成本。反向代理有Squid,Nginx。
七、使用分布式文件系统
用户一天天增加,业务量越来越大,产生的文件越来越多,单台的文件服务器已经不能满足需求。需要分布式的文件系统支撑。常用的分布式文件系统有NFS。
八、使用NoSql和搜索引擎
对于海量数据的查询,我们使用nosql数据库加上搜索引擎可以达到更好的性能。并不是所有的数据都要放在关系型数据中。常用的NOSQL有mongodb和redis,搜索引擎有lucene。
九、将应用服务器进行业务拆分
随着业务进一步扩展,应用程序变得非常臃肿,这时我们需要将应用程序进行业务拆分,如百度分为新闻、网页、等业务。每个业务应用负责相对独立的业务运作。业务之间通过消息进行通信或者同享数据库来实现。
十、搭建分布式服务
这时我们发现各个业务应用都会使用到一些基本的业务服务,例如用户服务、订单服务、支付服务、安全服务,这些服务是支撑各业务应用的基本要素。我们将这些服务抽取出来利用分部式服务框架搭建分布式服务。淘宝的Dubbo是一个不错的选择。
大型网站的架构是根据业务需求不断完善的,根据不同的业务特征会做特定的设计和考虑,本文只是讲述一个常规大型网站会涉及的一些技术和手段。
如果你还有这些疑问,成熟的网站架构师需要学什么核心技能?Java程序员如何晋升为互联网架构师?Java语言在架构搭建中扮演什么角色?怎样成为年收入几十万的架构师?欢迎来电来访昌平北大青鸟java培训。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)