架构师训练营-第十一周总结

本周课程大纲如下：

组件设计原则
- 在没有编程语言的时候就已经有了软件组件
- 软件的复杂度和它的规模成指数关系
- 组件内聚原则：主要讨论哪些类应该聚合在同一个组件中，以便组件能够既能提供相对完整的功能，又不至于太过庞大
  - 复用发布等同原则：软件复用的最小粒度应该等同于其发布的最小粒度
  - 共同封闭原则：我们应该将那些会同时修改，并且为了相同目的而修改的类放到同一组件中；而将不会同时修改，并且不会为了相同目的而修改的类放到不同的组件中
  - 共同复用原则：不要强迫一个组件的用户依赖他们不需要的东西
- 组件耦合原则：组件内聚原则讨论的是组件应该包含哪些功能和类，而组件耦合原则讨论组件之间的耦合关系应该如何设计
  - 无循环依赖原则：组件依赖关系中不应该出现环
  - 稳定依赖原则：组件依赖关系必须指向更稳定的方向
  - 稳定抽象原则：一个组件的抽象化程度应该与其稳定性程序一致
- 组件的边界与依赖关系，不仅仅是技术问题（也要考虑业务场景问题）
安全架构
- XSS攻击
- XSS攻击防御手段
- SQL注入攻击
- 获取数据库表结构信息的手段
- 注入攻击防御手段
- CSRF攻击
- CSRF攻击防御手段
- 其他需要关注的攻击和漏洞
- Web应用防火墙
- 开源Web应用防火墙ModSecurity
- 网站安全漏洞扫描
- 信息加密技术及密钥安全管理
- 单向散列加密-
- 对称加密
- 非对称加密
- 密钥安全管理与加解密服务系统架构
- 反垃圾邮件
- 贝叶斯分类算法
- 布隆过滤器黑名单
- 电子商务风险控制
- 规则引擎
- 机器学习
高可用系统的度量
- 可用性指标
- 故障分类管理
- 故障处理流程及考核
- 引起故障的原因
高可用系统的架构
- 解耦
  - 高内聚、低耦合的组件设计原则
  - 面向对象基本设计原则
  - 面向对象设计模式
  - 领域驱动设计建模
- 隔离
  - 业务与子系统隔离
  - 微服务与中台架构
  - 生产者消费者隔离
  - 虚拟机与容器隔离
- 异步
  - 多线程编程
  - 反应式编程
    - 异步通信网络编程
  - 事件驱动异步架构
- 备份
  - 集群设计
  - 数据库复制
- Failover（失效转移）
  - 数据库主主失效转移
  - 负载均衡失效转移
- 幂等
- 事务补偿
- 重试
- 熔断
- 限流
- 自适应限流
- 降级
- 异地多活
高可用系统的运维
- 发布
- 自动化测试
- 手工测试和自动化测试的总体成本
- 自动化部署
- 持续部署三部走
- 持续部署流程
- 预发布验证
- 代码版本控制
- 自动化发布
- 灰度发布
- 网站运行监控
- 监控数据采集
- 用户行为日志收集
- 服务器性能监控
- 业务运行数据报告
- 监控管理
- 监控系统架构
- 高可用的价值观
  - 保持简单，使问题易于发现，快速解决
  - 目标明确，解决特定环境下的具体问题
  - 价值回归，成本收益要合理

以上为本周课程的内容大纲。

真正落到设计层面的时候是最考验架构师功力的，比如本周讲的组件的设计，业务边界的划分，组件的拆分这些，都需要在技术和业务两个层面都有深刻的理解才能做到更好。架构本身就是渐进式演进的，那组件的划分呢？是否可以也采取渐进式的方式来演进？这样又会给组件的使用方带来频繁升级的问题，但如果像淘宝那样，每个组件版本保证最长的有效期为六个月，那对组件也采用这种渐进式的演进方式或许也是可取的了。本身也没有人一开始就能保证业务需求在后期不会发生变化。

安全这一块以前接触的还蛮多的，公司每个月都请第三方过来扫描，第三方公司为了KPI，一开始并不会把所有的问题都给到你，只会挑出一部分，然后下次来的时候再给出一部分。我印象最深的是有一次已经没有问题了，但是对方可能又不得不挑出问题，最后给出的扫描结果中说扫描检测到了我们使用的是tomcat服务器，在http请求中那个请求头中出现了tomcat字样，说这样不安全。我问对方要怎么修复，是不是需要我自己把tomcat源码拉下来改源码，然后打包成自己公司的名字才算安全...

安全还有一部分就是开发人员的代码本身也会导致一些安全的问题，这些需要经验的累积才行，如果连问题是什么都不知道，那怎么可能避免得了问题呢？

互联网应用永远都在追求更高的可用性，就连架构的演进都是不断的在朝着这个方向在前进，就像老师说的“保持简单有时候需要勇气”。

以上作为本周的学习总结吧。

rooobot / architecture-training

架构师训练营-第十一周总结 #25