,還上來討炮
alien0061 wrote:
我朋友也是程式設計師,十年前當初是用ADSL架站,一台中等電腦,就開始股票公司,現在台灣最大股票公司,是他一個人設計的,年收入上億,靠他一人之力,現在他公司網站,已經是雙向1MB或2MB以上。
嗯.... 台灣最小的證券公司,每天網路報價/交易用的頻寬都在2MB的不知好幾倍,所以唬爛不要唬得不要太誇張。
給你一個建議,若你確定一開始就要架超過臉書的網站,可以先參考這裡:
http://www.datacenterknowledge.com/the-facebook-data-center-faq/
學臉書蓋幾棟這麼大的資料中心,裡頭塞滿伺服器,就是您成功的開始喔。
以下針對摟主發問,提供一些意見供您參考。
1.firewall。
大型網站不能單靠一台firewall來完成所有安全的防護。
其他網友說L7 firewall的部份可供參考,就我個人接觸過的客戶,事實上常見的L3 firewall + IDS/IDP以足以應付大多數的需求。
接下來要考慮的是機器的loading跟throughtput,以及在實際環境中的角色與規則佈建,是否市面上有符合您需求的產品。
2.分流技術有很多,比如說DNS RR,traffic/server loading balance等。
建議您先瞭解各分流技術的作法,再來決定最適合的方式。
目前中小型(流量30-100Mbps)以上www網站,比較常看到的是traffic/server loading balance。
除了採用市面上的負載平衡設備以外,有不少團隊都選擇自己寫前端分流器來分配實際流量走向的做法。
3.基本上建議直接買伺服器來架站。
其硬體設計都是針對99%以上可靠度設計(請自行參閱各廠牌的DM內容,並以其內容為主)。
另外,買高階顯示卡,並不代表不可能應用在伺服器上。
對於需要大量運算的非3D運算工作,在有適當設計的程式下,顯示卡的確可以拿來輔助減輕cpu的loading。這部份有興趣者,可自行參考各家顯示卡相關說明。
不過話說回來,大多數的網路服務伺服器,其顯示卡都不使用目前市面的高階顯示卡就是了。
網路卡當然是很重要的,但在這種環境下,可能會直接binding做備援,就算掛掉,造成的影響不大。
反倒是整體系統的拓樸架構非常重要。
如果想讓系統更加穩定,好的server跟好的網路拓樸架構將會讓問題減少非常的多。
4.提供幾個瀏覽數據給樓主參考。
以webgame來說,流量可能會需要10-100Mbps outgoing/upload,視webgame本身設計、伺服器數量與上線人數而定。
再舉個有點黑暗面的實例來說,一個約300人上線的大型遊戲私服,流量大概是不到30Mbps outgoing/upload。
但以上是沒有被DDoS的狀況。
如果遭到DDoS,目前看過單一IP最大流量有超過4Gbps incoming直接給你淹進來的。
(有聽說有ISP遇過10Gbps的海嘯....)
這時候已經不只是設備跟流量負載問題,而是ISP很有可能直接拔線中斷網路了。
5.現在趨勢是vm虛擬化,單一台高階server打天下的時代已逐漸過去。。
不過如果有需要大量的運算,還是要架設在專用機器上會比較好。
當然貴團隊中如果有平行運算的高手,那就是另外一回事了。
6.再提供一個數據給樓主參考。
6年前一個以java寫成,約會有萬人上線,數千人同時在線上進行業務操作的網站,單一伺服器使用的機器是64G RAM,8 way CPU跑SMP(也就是有8顆Xeon在裡面)。
而這個case,至少用了6台(不包括database server)這樣的server來做loading balance。
即時是這樣,一旦遇到尖峰時,還是不太能應付使用者頻繁使用的狀況。
這case現在我不知道目前最新狀況(因為已從前公司離職5年),但猜測如果有更新硬體且架構不變,單一伺服器現在至少會有1T RAM可供使用。
7.建構大型網站時,請務必注意資訊安全問題。
砍站、掃port司空見慣,sql injection、XSS現在也到處都是。
只要一個疏忽,就有個漏洞在那邊等候惡意攻擊者來挖金山。
就算程式把漏洞都補上了,還有可能會接到不知名的恐嚇電話(這可說是業界常態....)要求付保護費,不然就DDoS直接灌爆站台的...
內文搜尋
從 APP 打開
X