暗网潜航——高负荷量系统设置注意事项
庞博文
2020-01-09 04:17 HKT
字体大小
要设置一个同时处理逾百万人使用的系统,要注意的不单止是网络流量负载,还包括数据库、程式语言、以及维持稳定性和避免攻击的信息保安技术等,缺一不可,否则系统轻则出现延迟、错误,重则甚至会死机。
即使已预备充足的网络频宽及机器使用量,也未必可预算系统流量负载。
其实负载量是同时分布在网络频宽、系统及软件,情况就如一个容许几百万人同时进入的门,但是只有两个接待处,这可以处理客户需求吗?
所以除了网络频宽外,到底你使用多少台虚拟系统服务器?就算使用拥有充足网络频宽的云端供应商,我们还须配合使用内容传递网络(Content Delivery Network、CDN),进一步把系统内容平均分流,或分散到多个云端供应商,确保每一台虚拟系统服务器的处理能力,都在可接受的范围之内。
同时,我们也设置「区域隔离」。如果系统只服务香港区,我会确保只有香港区的IP地址才可以接触系统,避免其他流量对系统造成负担。
处理好网络频宽分流,就可以选用正确的程式语言及数据库系统。这些系统有免费,有收费,但并非全部都可以在短时间内应付大量使用者。
商业数据库系统负载能力比一般的数据库系统强大,在多工处理上尤其明显。
其后是对系统及软件「再优化」及系统固化程序,否则容易在处理使用者要求时产生逻辑错误,或得不到所需服务。
一般而言,除了必要功能,其他功能全部移走,系统能集中所有CPU资源处理必要的服务,及避免其他无谓的功能耗用系统资源。
修改好系统及编写切合用户的程式后,就要做代码检查,避免出现逻辑错误。
然后在系统前面设置防DDoS攻击、软件及网络防火墙、入侵者检测系统等,避免受网络攻击而失去稳定性。
最后一件就是「验证码」。一般情况下应该是CAPTCHA及Verification code两种同时使用的。前者用来对抗网络自动化程序,后者则是登记后验证身份,确保使用者的真实身份,阻截自动化程序,确保系统稳定。
设置这类系统必须有完善的IT项目管理,并要聘请适合的系统架构工程师、软件工程师和信息安全专家。
项目管理的严谨程度跟所有基础建设工程并无二致,管理人员需要对整体技术都一定有所认知,并需同时协调数间以上、拥有不同专业的信息系统服务公司同时进行工作,才可确保系统稳定提供服务。
TOZ联合创办人
庞博文
即使已预备充足的网络频宽及机器使用量,也未必可预算系统流量负载。
其实负载量是同时分布在网络频宽、系统及软件,情况就如一个容许几百万人同时进入的门,但是只有两个接待处,这可以处理客户需求吗?
所以除了网络频宽外,到底你使用多少台虚拟系统服务器?就算使用拥有充足网络频宽的云端供应商,我们还须配合使用内容传递网络(Content Delivery Network、CDN),进一步把系统内容平均分流,或分散到多个云端供应商,确保每一台虚拟系统服务器的处理能力,都在可接受的范围之内。
同时,我们也设置「区域隔离」。如果系统只服务香港区,我会确保只有香港区的IP地址才可以接触系统,避免其他流量对系统造成负担。
处理好网络频宽分流,就可以选用正确的程式语言及数据库系统。这些系统有免费,有收费,但并非全部都可以在短时间内应付大量使用者。
商业数据库系统负载能力比一般的数据库系统强大,在多工处理上尤其明显。
其后是对系统及软件「再优化」及系统固化程序,否则容易在处理使用者要求时产生逻辑错误,或得不到所需服务。
一般而言,除了必要功能,其他功能全部移走,系统能集中所有CPU资源处理必要的服务,及避免其他无谓的功能耗用系统资源。
修改好系统及编写切合用户的程式后,就要做代码检查,避免出现逻辑错误。
然后在系统前面设置防DDoS攻击、软件及网络防火墙、入侵者检测系统等,避免受网络攻击而失去稳定性。
最后一件就是「验证码」。一般情况下应该是CAPTCHA及Verification code两种同时使用的。前者用来对抗网络自动化程序,后者则是登记后验证身份,确保使用者的真实身份,阻截自动化程序,确保系统稳定。
设置这类系统必须有完善的IT项目管理,并要聘请适合的系统架构工程师、软件工程师和信息安全专家。
项目管理的严谨程度跟所有基础建设工程并无二致,管理人员需要对整体技术都一定有所认知,并需同时协调数间以上、拥有不同专业的信息系统服务公司同时进行工作,才可确保系统稳定提供服务。
TOZ联合创办人
庞博文
最Hit
更多文章