暗網潛航——高負荷量系統設置注意事項
龐博文
2020-01-09 04:17 HKT
字體大小
要設置一個同時處理逾百萬人使用的系統,要注意的不單止是網絡流量負載,還包括數據庫、程式語言、以及維持穩定性和避免攻擊的信息保安技術等,缺一不可,否則系統輕則出現延遲、錯誤,重則甚至會死機。
即使已預備充足的網絡頻寬及機器使用量,也未必可預算系統流量負載。
其實負載量是同時分佈在網絡頻寬、系統及軟件,情況就如一個容許幾百萬人同時進入的門,但是只有兩個接待處,這可以處理客戶需求嗎?
所以除了網絡頻寬外,到底你使用多少台虛擬系統服務器?就算使用擁有充足網絡頻寬的雲端供應商,我們還須配合使用內容傳遞網絡(Content Delivery Network、CDN),進一步把系統內容平均分流,或分散到多個雲端供應商,確保每一台虛擬系統服務器的處理能力,都在可接受的範圍之內。
同時,我們也設置「區域隔離」。如果系統只服務香港區,我會確保只有香港區的IP地址才可以接觸系統,避免其他流量對系統造成負擔。
處理好網絡頻寬分流,就可以選用正確的程式語言及數據庫系統。這些系統有免費,有收費,但並非全部都可以在短時間內應付大量使用者。
商業數據庫系統負載能力比一般的數據庫系統強大,在多工處理上尤其明顯。
其後是對系統及軟件「再優化」及系統固化程序,否則容易在處理使用者要求時產生邏輯錯誤,或得不到所需服務。
一般而言,除了必要功能,其他功能全部移走,系統能集中所有CPU資源處理必要的服務,及避免其他無謂的功能耗用系統資源。
修改好系統及編寫切合用戶的程式後,就要做代碼檢查,避免出現邏輯錯誤。
然後在系統前面設置防DDoS攻擊、軟件及網絡防火牆、入侵者檢測系統等,避免受網絡攻擊而失去穩定性。
最後一件就是「驗證碼」。一般情況下應該是CAPTCHA及Verification code兩種同時使用的。前者用來對抗網絡自動化程序,後者則是登記後驗證身份,確保使用者的真實身份,阻截自動化程序,確保系統穩定。
設置這類系統必須有完善的IT項目管理,並要聘請適合的系統架構工程師、軟件工程師和信息安全專家。
項目管理的嚴謹程度跟所有基礎建設工程並無二致,管理人員需要對整體技術都一定有所認知,並需同時協調數間以上、擁有不同專業的信息系統服務公司同時進行工作,才可確保系統穩定提供服務。
TOZ聯合創辦人
龐博文
即使已預備充足的網絡頻寬及機器使用量,也未必可預算系統流量負載。
其實負載量是同時分佈在網絡頻寬、系統及軟件,情況就如一個容許幾百萬人同時進入的門,但是只有兩個接待處,這可以處理客戶需求嗎?
所以除了網絡頻寬外,到底你使用多少台虛擬系統服務器?就算使用擁有充足網絡頻寬的雲端供應商,我們還須配合使用內容傳遞網絡(Content Delivery Network、CDN),進一步把系統內容平均分流,或分散到多個雲端供應商,確保每一台虛擬系統服務器的處理能力,都在可接受的範圍之內。
同時,我們也設置「區域隔離」。如果系統只服務香港區,我會確保只有香港區的IP地址才可以接觸系統,避免其他流量對系統造成負擔。
處理好網絡頻寬分流,就可以選用正確的程式語言及數據庫系統。這些系統有免費,有收費,但並非全部都可以在短時間內應付大量使用者。
商業數據庫系統負載能力比一般的數據庫系統強大,在多工處理上尤其明顯。
其後是對系統及軟件「再優化」及系統固化程序,否則容易在處理使用者要求時產生邏輯錯誤,或得不到所需服務。
一般而言,除了必要功能,其他功能全部移走,系統能集中所有CPU資源處理必要的服務,及避免其他無謂的功能耗用系統資源。
修改好系統及編寫切合用戶的程式後,就要做代碼檢查,避免出現邏輯錯誤。
然後在系統前面設置防DDoS攻擊、軟件及網絡防火牆、入侵者檢測系統等,避免受網絡攻擊而失去穩定性。
最後一件就是「驗證碼」。一般情況下應該是CAPTCHA及Verification code兩種同時使用的。前者用來對抗網絡自動化程序,後者則是登記後驗證身份,確保使用者的真實身份,阻截自動化程序,確保系統穩定。
設置這類系統必須有完善的IT項目管理,並要聘請適合的系統架構工程師、軟件工程師和信息安全專家。
項目管理的嚴謹程度跟所有基礎建設工程並無二致,管理人員需要對整體技術都一定有所認知,並需同時協調數間以上、擁有不同專業的信息系統服務公司同時進行工作,才可確保系統穩定提供服務。
TOZ聯合創辦人
龐博文
最Hit
更多文章