小賴的實戰記錄

剛好公司有談一個案子，而案子的文字上條列了各項資訊，

在公司這方面硬體架構與軟體架構並不清楚的情況下，

想找顧問來協助，

經由顧問的指導，讓我們更釐清了一些資訊，

 

在看一個文件所需要的系統架構，

他看到的是，這個軟體需求，大部分要求的是靜態網頁，

雖然他要求的事，如果一臺Server掛了，能夠緊急修復，

事實上，就會有一個Master，另一個是Slave 的Web Server，

有稱為HA或HH的專有名詞。

HA的話

http://blog.osslab.com.tw/?p=77

其實對這方面我涉略不深，應該就是備援機制，

HA，一個主要，另一個備胎，

HH，主要，備胎，都同時拿來用，

透過內部子網域設定，做LoadBalance

 

這應付前端，而由於大部分是要靜態網頁，所以後端上稿系統，

上完資料到資料庫後，並由這臺後端系統，發佈同佈資料資訊到前端做Cache(變成靜態資訊，不再經由資料庫存取)

而後端到行動裝置這邊，使用版本資料更新資訊，一頁一頁更新，有才更新，沒有就是離線作業。

要分前端的行動裝置，哪些需要離線作業，哪些是要Online

 

而資料方面，若是影片或其他檔案相當大的資料，也會影響Loading，

而這部分交給無頻寬上限的，CDN處理。

 

要符合1000人同時連線，0.5秒回應時間。

這只需要一臺8G Memory，4核心的伺服器。

每臺連線，以4M為一條連線使用Memory量，

8*1024/4=2048條，因為連線數，不會到一個最高點，而通常預留一半，

所以要1000人的話，就準備個能2000人同時連線的設備規格。

因為是做了Cache，靜態網頁，所以回應時間大概10ms左右。

 

而系統文件說要做軌跡記錄，

則使用SCOM的相關系統。

會有系統去抓各Server(HH)的log 或event log，

下載到後面的log集中的Server

而這是online的server，還要做一個offline的server

怕駭客入侵後，砍掉log，連同後面的online server也砍掉，就無從追起，

所以要做一個offline的備援（光碟或其他儲存設備）

 

而DB也做備援，online備援與offline備援都做。

 

這樣的架構需求就被解決了。

 

而要符合資安方面的，好像說只要去填填PCI的問卷，

這系統文件，大概大部分就是抄這些東西出來的。

 

在上線測試前，除了原本的前端，還有一個測試用的，但隨時可以on起來的備援機。

 

SOP標準作業流程，

則是，為了使開發人員及上線人員，不是同一位，

讓上線人員照著做，就能無誤的情況，避免開發人員兼當上線人員，

避免開發人員，少寫了幾個步驟，是上線人員所不知道。

 

兩個小時的架構會議，就這樣討論完，

這種經驗，不是自己可以碰觸的，碰觸了，也不見得知道怎麼做。

總需要吸收前人的經驗，才能做對決策，在那一瞬間，原本怕系統文件的，或許就少了那麼一點的害怕與恐懼，也知道，應付什麼情況下，要用什麼東西。