安全 互联网的开放特性是的其诞生起就面对巨大的挑战,网站在安全架构方面也积累许多模式:通过密码和手机检验码进行身份认证;登录、交易等操作需要对网络通信进行加密,网站服务器上存储的敏感数据如用户信息等也进行加密处理;为了防止机器人程序滥用网络资源攻击网站,网站使用验证码进行识别,对于常见的用于攻击网站的XSS攻击、SQL注入,进行编码转换等相应处理,对于垃圾信息、敏感信息进行过滤;对交易转账等重要操作根据交易模式和交易信息进行风险控制。 架构模式在新浪微博的应用 短短几年时间新浪微博的用户数就从零增长到数亿,明星用户的粉丝数达数千万,围绕着新浪微博正在发展一个集社交、媒体、游戏、电商等多位一体的生态系统。
同大多数网站一样,新浪微博也是从一小网站发展起来的,简单的LAMP架构,支持最初的新浪微博,应用程序用PHP开发,所有的数据,包括微博、用户、关系都存储在MYSQL数据库中。 这样简单的架构无法支撑新浪微博快速发展的业务需求,随着访问用户的逐渐增加,系统不堪重负,新浪微博的架构在较短时间内几经重构,最后形成现在的架构。 系统分为三个层次,最下层是基础服务层,提供数据库、缓存、存储、搜索等数据服务,以及其他一些基础技术服务,这些服务支撑了新浪微博的海量数据和高并发访问,是整个系统技术基础。 中间层是平台服务和应用服务层,新浪微博的核心服务是微博、关系和用户,它们是新浪微博业务大厦的支柱。这些服务被分割为独立的服务模块,通过依赖调用和共享基础数据构成新浪微博的业务基础。 最上层是API和新浪微博的业务层,各种客户端和第三方应用,通过调用API集成到新浪微博的系统中共同组成一个生态系统。
一起设计吧
