一、部署地点
现在一般都将服务器部署在数据中心中,同时数据中心有很多的安全机制和运维机制来保障服务器的正常运行。
二、防火墙
一般包到达服务端局域网时会先经过防火墙。主流的防火墙做法其实是包过滤机制。通过配置防火墙的出入站规则,可以限制进出防火墙的IP地址和端口号。
无法抵御:防火墙只对包的进出做限制,但是并不会对报的内容做检查。如果有一个包的内容会使服务器宕机,但他的IP和端口号是符合规则的,此时防火墙会允许这个包进入服务器,然后服务器就宕机了。防火墙并不能保证绝对的安全。
三、负载均衡器
当有大量请求时,单个服务的性能可能不够用,因此会有多台服务,此时就需要将请求分别转发给其中的某个服务已达到负载均衡的目的。
常用的方式有两种:
1、配置DNS
一个域名可以在DNS中配置多个IP地址,当使用DNS服务获取对应域名的IP地址时,DNS服务器会依次返回IP地址(有A、B、C三个IP,第一次返回A,第二次B,第三次C)。
问题:DNS服务每次都会返回固定的IP地址,而完全不会考虑对应的IP地址的服务是否正常,一旦服务器某个服务失效,DNS仍然会把这个IP地址返回给客户端,导致不可预知的后果。
2、使用专门的负载均衡服务器
在DNS上将域名对应的IP地址设置为负载均衡服务器的地址,然后将所有的服务器地址配置到负载均衡服务器中,可以根据服务器的性能配置相应IP地址的比重,当请求到达负载均衡服务器时,负载服务器会按照一定的比例将请求转发到对应的服务器上。当某个服务器多次失败时,负载均衡服务器会判断当前服务器不可用,从而将对应的IP地址从转发列表中去除。
四、缓存服务器
如果大量的请求中,有相同的内容,而且这部分内容是固定不变的,则可以将这部分内容放置于缓存服务器中,当请求到来时,先查看缓存服务器中有没有对应的结果,以及向服务端查看缓存之后是否修改过(发送请求时,在头部加上if-modified-since字段,服务端只需要判断缓存的时间和本地相关内容最新的修改时间,开销很小),之后返回给客户端。
问题:缓存如果放置在服务端,则只是减轻了后端服务器的负担,但是并没有减少网络中的流量;而如果部署在客户端,则不受服务端控制,无法及时更新以及扩容等操作。解决方法是,可以使用第三方的缓存服务,他们位于客户端和服务器端之间,是折中的解决方案。