评审套路
2022-01-24 11:10:07 22 举报AI智能生成
架构评审思路
作者其他创作
大纲/内容
算力
全部选计算型,不要用通用型
通用型有2.5倍的超分,基于此来考虑最坏情况
msyql/nginx/等组件都需要调优,不是说硬件规格高性能就一定强,
推荐客户先进行压测,以压测结果来评定实际的承载能力
磁盘IO
任何关系数据库不建议上云主机,推荐裸金属
redis、mongddb可以使用云主机,但是选高性能磁盘
高性能磁盘最大IOPS为20000(标称)
应用服务器,图片服务器对IO要求不高,性能优化型一般可满足要求
磁盘的空间不能选太小,IOPS与容量相关,吃不准就选2T
网络IO
各级网络设备对性能的影响
最外层防火墙新建连接数20W/s,最大连接2000万
宿主机新建连接数8000/s
裸金属网关新建连接数最大10万/s
防疫系统对内网带宽和延迟压力不大,不用太考虑
专线情况
参考容量预估部分的带宽值
考虑IDC架构(现场画本人已知的)
应急方案
故障处理流程(具体到故障等级、流转流程、具体到手机号码)
重保期间的扩容流程
容量预估
如何根据用户总数预估TPS
TPS与所需CPU数量的关系
如何预估数据库性能
如何预估公网带宽
兼容性
移动单线是否满足要求
是否有属地部署要求,就近节点资环是否充分
商业化组件在大云的支持情况
license情况
商业技术方案在大云的支持情况
安全
云安全中心
推荐全部上企业版;次之最外层主机上企业版,内部上高级版
单台主机对性能影响最为10%,达到这个阈值检测agent会重启
抗D
免费流量为5G,多了需要购买
策略是清洗掉,还是简单的黑洞
WAF
域名必须备案过才能开启该服务
SQL注入、XSS注入、跨站请求伪造攻击、Cookie篡改以及应用层Web攻击
下一代防火墙
监控&备份
主机监控
应用监控
网络流量监控
报警的联系人,问题升级机制
图片服务器、应用服务器使用主机备份就可以(留意系统盘和数据盘的区分)
数据库必须使用专业的备份工具、方案来进行,绝不能使用主机备份去实现
数据库推荐全量+增量的方式,每天都进行,选择在业务流量低的时刻进行
收藏
收藏
0 条评论
下一页
