公司saas架构总结

WX20191223-151618@2x.png

架构特征：
服务组件化，docker化 ， 组件化可以无损发布 以及根据流量动态扩展

按业务组织团队 ，业务服务都在业务中台 ，可以由不同团队维护 ， 服务简单，只需关注一个业务域；

视图层 提供服务聚合的能力 ，以及后期动态页面 ，以及可配置 可定制化能力

流量网关 与业务网关的分层设计 ，不同网关解决不同层次的问题 。

多个不同的MySql实例之间进行“无事务”的调用，需要补偿机制 ，需要kafka

基础设施自动化（自动化部署）

容错设计（快速检测出故障资源并尽可能地自动回复服务是必须被设计和考虑的）

演进式设计

针对旧版 nginx +tomcat 存在的七个问题

1  静态 流量 如何扩展 

   1  haproxy + 单独 nginx 静态页面集群部署 ， 2 静态资源  上传cdn ， （ 1.0.0版本 不准备上 ，实际优先级不高）

2  app1 等后台服务不能直接 扩展  

   1 通过 nginx +zuul + view service + 基础服务架构体系 ， 后台服务节点 可以任意扩展 并被上游识别 （优先级 高 ， 1.0.0 要做）

3  单点太多 ，不具备高可用特性 

    1. 之前 单点 在 于 nignx 无 ha 部署 ，  服务 节点 没有做多实例部署 ，mysql 也没有 合适的 集群策略 ，    （1.0.0 会解决 服务节点 多实例问题）

4 缺乏 蓝绿 发布 ， 灰度发布支持 ，有预发环境？

     1. 服务的蓝绿 发布 ， 灰度 发布 ，预发环境，（1.0.0 版本 不会解决 ）

5 服务监控体系 缺乏，流量监控 ， 调用链监控 ，异常监控 ，sql监控等

     1 . 调用链 监控 ， 流量监控 ， 异常监控 ，sql 监控 （1.0.0 版本 要解决）

6 安全体系 堪忧 ，比如说 受到攻击 黑名单 限流 动态流控 服务器安全 数据库安全等

     1. 网关 动态路由  ip黑名单 ，ip 级别的限流 基于 nginx +lua ， 服务级别的限流基于 gateway    需要 一个 网关 控制平台 ， 流量分析 系统  （1.0.0 只完成部分功能） 

7 数据库 备份 扩展 权限 （线上数据量 有多大？ ）

    1 后期数据量 数据量巨大的话  需要区分需求引入不同技术体系（1.0.0 版本 不做）

8 服务划分体不清晰

    1 接入 应用 后 会进行 进一步划分（1.0.0 版本 不做）