Google 最近提供了 SSL(HTTPS) 搜索功能(https://www.google.com),可以保护用户的搜索关键字和搜索结果不被ISP等第三方机构拦截、窃取,不被墙连接重置。
国内用户访问 https://www.google.com 默认情况下会跳转到谷歌香港 http://www.google.com.hk,解决方法为先点击“Google.com in English“访问 http://www.google.com/ncr (仅需要点击一次),该网址会种一个Cookie,防止跳转,再设置搜索语言为中文,再输入 https://www.google.com 即可,比较麻烦。
本人将这一复杂的流程简化为一个域名:ggssl.com,只需要访问:http://ggssl.com,即可利用脚本快速跳转到 Google SSL 加密搜索中文版。第一次访问自动设置并跳转,以后访问立即自动跳转。
Google SSL 搜索快速跳转域名:http://ggssl.com
转载:http://blog.s135.com/google_ssl/
Filed under: 软件租用 由 admin on 星期三, 六月 2, 2010
No Comments »
基本上所有的IT部门主管都会遇到这样的问题吧,那就是要不要用新人,越是小公司这种问题越明显。为什么呢?因为大公司第一人才招聘比较容易,第二公司有统一的人力资源规划,中小公司就没有这么好彩了,压缩成本再压缩成本。中小公司一般喜欢招立即能用的人,工厂里叫熟手,大家都希望呼之即来,来之能战,战之能胜之人,有这样的人吗?当然有,这种人叫雇佣军团,IT界也有雇佣军团,他们就是外包公司,但问题是雇佣军团的成本高,可持续性不强,如果是作为一场战役,雇佣有时候是较合适的办法,但如果是一种战略,使用雇佣军就不行了。
做企业当然不是一场战役,没有谁说我做企业就做一次,做做就算了,所以很多企业都在讲,我们要有自己的人才战略,我们要有自己的人才储备,人家葛大爷都说了,二十一世纪什么最重要——人才。没错,最重要的是人才,人才不是凭空生出来的,人才是千锤百炼炼出来的。质优股价高,潜力股要有耐心等,指不定没看准还成了垃圾股。人才和水相反,人往高处走,水向低出流,所以大公司招人是高朋满坐,挥汗如雨,小公司虽是求贤若渴,但总是门可罗雀。怎么办?人家牛根生有句经典明言,叫财聚人散,财散人聚,没有钱,你就招不到合适的人才,没有人才,你就赚不到钱。怎么办啊怎么办,两难,这是一个先有鸡还是先有蛋的问题,很纠结,有经验的人工资太高,有些人还嫌你工资少不愿意来,说你公司没发展。招新人吧,好不容易培养出来一个人,事没干啥光来事了,磕磕碰碰一两年,总算能干点事了,结果因为工资太低人家跳槽了。
如果是你,你怎么办?用还是不用,既然两难,那我们就兼顾吧,兼顾到哪呢,兼顾到合理,什么是合理?没有一个公理,根据自己公司的实际情况判断。我比较倾向于在项目或者团队中启用新人,新人肯定是存在这样那样的问题,一般一个新人在前三个月到半年不仅不能干活,还得给配备一个老人去带,所以在项目中添加新人实际上不是增强了战斗力。问题是,如果你使用新人,你公司又不愿意花大价钱请有经验的人,甚至你愿意花钱人家都不愿意来,同样的工资人家肯定选择大公司,这是人之常情。
使用新人其实最关键是两个问题,第一是怎么快速培养新人,能让他们迅速适应岗位,第二是如何留住他们,只要解决这两个问题,新人就可以放心大胆地用。培养新人得把他们放到实践的岗位中去,到实际的项目中去,一般来说,完整经历一个周期超过六个月项目的新人,基本可以使用了。但很多项目经理或者部门主管喜欢让新人做一些简单的活,比如说一些重复的劳动老鸟不愿意做的时候,这个时候就会找新人出马。但实际上这样做很不利于新人的成长,他们也觉得很郁闷,然后这个人在公司很久也得不到成长,从长远来说,这是又输的局面。很多人怕新人犯错导致项目出问题,实际上这个问题出在监管上,新人在项目中肯定会犯错,这个时候你需要让一个负责任的老人去带他,起到这个事前提醒事后控制的作用。使用新人肯定是要付出成本的,但是舍不得孩子套不住狼,舍不得老婆抓不住流氓。你又招不到熟手又不愿意启用新人,这样就形成一个恶性循环。
实际上许多人的离开,并非因为工资的原因,工资确实会导致一个人的离开,但很多时候不是主要原因,特别是对于一个踏入职场三年以内的人来说。他们最需要的是成长和受关注,如果他没有在公司得到成本,而工资又不高,他自然会选择离开。这个时候,我们应该在部门定期组织培训,让部门的学习环境活跃起来,形成一个部门亚文化。其实老鸟是不太愿意学习的,所以我们需要让部门中有新人去带动老人,然后让老员工一方面可以通过培训新员工实现自己的价值,增加他的自豪感,另一方面,也可以通过这种学习交流的过程中,加强团队的凝聚力和向心力。团队建设不是靠谈几话,吃几顿饭就可以的,应该是一起学习一起战斗,这样的团队大家才会有感情。只有一有感情,这事就难办了,没准你赶他走他还不走呢。
一般来说,在项目或者团队中,可以以2:5的方式配置新人,也就是2个新人配置5个老员工,由一个人专门负责带两个新员工,当然也得根据项目的紧急程度来合理配置新人。
来源:来自涂雅投稿,原文网址,转载请保留此链接,否则视为侵权。
基本上所有的IT部门主管都会遇到这样的问题吧,那就是要不要用新人,越是小公司这种问题越明显。为什么呢?因为大公司第一人才招聘比较容易,第二公司有统一的人力资源规划,中小公司就没有这么好彩了,压缩成本再压缩成本。中小公司一般喜欢招立即能用的人,工厂里叫熟手,大家都希望呼之即来,来之能战,战之能胜之人,有这样的人吗?当然有,这种人叫雇佣军团,IT界也有雇佣军团,他们就是外包公司,但问题是雇佣军团的成本高,可持续性不强,如果是作为一场战役,雇佣有时候是较合适的办法,但如果是一种战略,使用雇佣军就不行了。
做企业当然不是一场战役,没有谁说我做企业就做一次,做做就算了,所以很多企业都在讲,我们要有自己的人才战略,我们要有自己的人才储备,人家葛大爷都说了,二十一世纪什么最重要——人才。没错,最重要的是人才,人才不是凭空生出来的,人才是千锤百炼炼出来的。质优股价高,潜力股要有耐心等,指不定没看准还成了垃圾股。人才和水相反,人往高处走,水向低出流,所以大公司招人是高朋满坐,挥汗如雨,小公司虽是求贤若渴,但总是门可罗雀。怎么办?人家牛根生有句经典明言,叫财聚人散,财散人聚,没有钱,你就招不到合适的人才,没有人才,你就赚不到钱。怎么办啊怎么办,两难,这是一个先有鸡还是先有蛋的问题,很纠结,有经验的人工资太高,有些人还嫌你工资少不愿意来,说你公司没发展。招新人吧,好不容易培养出来一个人,事没干啥光来事了,磕磕碰碰一两年,总算能干点事了,结果因为工资太低人家跳槽了。
如果是你,你怎么办?用还是不用,既然两难,那我们就兼顾吧,兼顾到哪呢,兼顾到合理,什么是合理?没有一个公理,根据自己公司的实际情况判断。我比较倾向于在项目或者团队中启用新人,新人肯定是存在这样那样的问题,一般一个新人在前三个月到半年不仅不能干活,还得给配备一个老人去带,所以在项目中添加新人实际上不是增强了战斗力。问题是,如果你使用新人,你公司又不愿意花大价钱请有经验的人,甚至你愿意花钱人家都不愿意来,同样的工资人家肯定选择大公司,这是人之常情。
使用新人其实最关键是两个问题,第一是怎么快速培养新人,能让他们迅速适应岗位,第二是如何留住他们,只要解决这两个问题,新人就可以放心大胆地用。培养新人得把他们放到实践的岗位中去,到实际的项目中去,一般来说,完整经历一个周期超过六个月项目的新人,基本可以使用了。但很多项目经理或者部门主管喜欢让新人做一些简单的活,比如说一些重复的劳动老鸟不愿意做的时候,这个时候就会找新人出马。但实际上这样做很不利于新人的成长,他们也觉得很郁闷,然后这个人在公司很久也得不到成长,从长远来说,这是又输的局面。很多人怕新人犯错导致项目出问题,实际上这个问题出在监管上,新人在项目中肯定会犯错,这个时候你需要让一个负责任的老人去带他,起到这个事前提醒事后控制的作用。使用新人肯定是要付出成本的,但是舍不得孩子套不住狼,舍不得老婆抓不住流氓。你又招不到熟手又不愿意启用新人,这样就形成一个恶性循环。
实际上许多人的离开,并非因为工资的原因,工资确实会导致一个人的离开,但很多时候不是主要原因,特别是对于一个踏入职场三年以内的人来说。他们最需要的是成长和受关注,如果他没有在公司得到成本,而工资又不高,他自然会选择离开。这个时候,我们应该在部门定期组织培训,让部门的学习环境活跃起来,形成一个部门亚文化。其实老鸟是不太愿意学习的,所以我们需要让部门中有新人去带动老人,然后让老员工一方面可以通过培训新员工实现自己的价值,增加他的自豪感,另一方面,也可以通过这种学习交流的过程中,加强团队的凝聚力和向心力。团队建设不是靠谈几话,吃几顿饭就可以的,应该是一起学习一起战斗,这样的团队大家才会有感情。只有一有感情,这事就难办了,没准你赶他走他还不走呢。
一般来说,在项目或者团队中,可以以2:5的方式配置新人,也就是2个新人配置5个老员工,由一个人专门负责带两个新员工,当然也得根据项目的紧急程度来合理配置新人。
来源:来自涂雅投稿,原文网址,转载请保留此链接,否则视为侵权。
Filed under: 软件租用 由 admin on 星期二, 六月 1, 2010
No Comments »
西门子中国中央研究院首席架构师、图书《架构之美——软件架构的艺术》作者李伟,从架构师的定义和内涵、能力和素质要求、成长途径等方面向您阐述成为一个真正的架构师需要经历的历程。
记者: 您认为具备哪些能力,才算是真正的架构师?
李伟:虽然业界有关什么是“软件架构”有着明确的定义及共识,但是确实没有软件架构师的定义。简单地讲,架构师是一个技术控制的角色。技术控制是从客户或市场开始,一直到交付或服务的整个链条。如果大家对一个应用研发机构或产品研制机构的主要活动熟悉的话,就知道该链条上存在很多需要架构师负责的控制点。以西门子为例,西门子的战略市场部门就会和业务部门的很多架构师进行协作。这主要是由于战略市场部门的职能之一就是对未来十到十五年的技术和创新进行预判。这样的技术预判,如果没有架构师作为技术控制,单凭MBA出身的市场人员,大家能相信这样的技术预判吗?所以架构师需要具备一定程度的技术及创新预判能力。
从一个架构师的日常工作来看,他面对的基本上有七大问题:商业问题、系统问题、子系统问题、构件问题、技术问题、流程问题、项目管理问题。其中,前五项是一个架构师主要负责解决的。这里我尝试提几个问题,让大家检验一下自己是否具备解决这些问题的能力。
如果进行企业应用开发,你知道经典的商业运营手段一般有哪些吗?例如:公司中一般有哪些典型的职能机构?最经典的公司财务部运作是什么样的?最经典的公司纯研究机构的运作是什么样的?或者,最经典的公司纯销售机构是怎样运作的?
如果你负责一个实时系统的架构,经典的架构构建步骤有几步?一个医学CT机系统应该用什么架构风格来构建?军用舰艇上的3C系统又应该使用什么架构风格?除了我们都熟悉的MVC风格的架构,你还知道哪些架构风格?再具体一些,对于系统的并发问题,你知道业界流行的经典解决手段包括哪些?
如果你负责子系统及构件设计,经典的设计步骤有几步?分别又有哪些活动?除了你熟悉的Gang of Four的23个设计模式,你还知道什么设计实践?再具体一些,设计中有关同步、事件、资源管理等,你知道哪些前人的最佳实践呢?
实践工作中,我们遇到的现实是:盲目追随业界通用框架,即对框架或中间件的严重依赖。这些框架或中间件背后实际隐藏了很多技术、设计、应用场景,也就是说为设计开发人员隐藏了很多系统设计开发的复杂性。如果架构师把各项系统级架构质量的要求,想当然统统扔给这些框架或中间件去处理,将会带来灾难性的后果。业界有这样一句话:“框架或中间件是用来帮助你的,而不是代替你去思考和工作的。”所以我们必须根据现实的系统要求,自己动脑筋去构建适合现状的软件架构!
简而言之,架构师需要具备的能力=熟知最佳实践+动脑灵活使用+技术及创新预判。
记者: 在中国,一个程序员如何才能成长为一个职业架构师?
李伟:曾经无意间读过一篇纪事报告《最后的大师》。此文作者是应钱学森先生的邀请,来记录自己的导师,清华大学物理系及清华大学创始人之一的叶企孙先生。叶先生早年在美国留学期间,在物理方面做出过杰出的贡献。虽然大多数后人并不知道叶先生,但是他的学生没有一个会忘记他,其中包括三钱、华罗庚、李政道、杨振宁等等。可以这样说,你所知道的中国大师,大多都是他的学生。阅读完此文,颇受启发:真可谓“大师培养大师”。我非常欣赏这句话。
如果身边有大师,自然是从程序员成长为架构师的捷径了。我身边没有大师,便选择这样的道路:认真反思自己这些年来的学习和实践,并将其上升为智慧。毕竟,智慧既是指导我继续工作的原始动力,也将指导自己未来的创新工作。因此,我选择了阅读、学习和思考。
记者: 您认为在中国的软件企业中,大家在普遍认识中对架构师这一职业有哪些误区?
李伟:误区一,架构师与项目经理没有区别。大家经常在谈论架构师时,混淆了项目经理的职责和架构师的职能。项目经理要对人、流程、钱等内容负责。但是架构师主要是对技术负责。所以我个人不是很喜欢在谈论系统架构时,过多的谈论流程或管理。虽然我也是流程方面和管理方面的专家。
误区二,技术好的人就能成为架构师。其实,职业架构师与职业编程人员有着同样重要的分量,只不过各自负责的工作内容及需要具备的能力各不相同。例如:架构师熟知如何将系统架构构建得适应系统后续国际化/本地化的工作;但是并不一定必须知道界面热键在.NET下调用什么来实现。
误区三,架构师必须懂得业务领域的知识。从本质上来看,软件架构本身就是在模仿人类大脑的问题思考和解决习惯。自然,专业架构师所掌握的知识就是解决那些反复出现的相似问题的最佳手段。所以,业界都知道这样一个著名的故事:一个非航天专业的软件架构人员,可以被美国国家航天局请去做航天系统的架构评审。这一点儿都不奇怪,因为他知道解决系统并发问题时,当今最经典的那么几种手段,你能说航天系统的并发问题与企业应用并发问题本质上不一样吗?由于当前国内软件研发的各种局限,很多软件从业人员的认知还停留在“懂业务+技术好”就是架构师这样的层面上。其实,懂得经典的解决方法,并能从实践中抽象出理论或最佳实践的人,才是架构人员的专业水平。
记者: 在《架构之美——软件架构的艺术》一书中,您认为最创新的理念有哪些?
李伟:一个架构从创建、进化、老化到消亡的整个过程,是此书的核心。如同宇宙万物,架构也存在一个生命周期的概念。即“架构生命周期(Architecture Lifecycle)”。
怎样才是一个真正意义上的软件架构师?
当面临构建一个软件架构时,应该采用怎样的流程去工作呢?
怎么做才能构建出满意的高品质架构及设计呢?
当我们阶段性地完成了架构的构建,如何去评估结果呢?
软件产品在演化,软件架构也会跟随演化,如何应对这种变化?
十年前开发的产品,架构文档残缺不全,设计人员已经离职,怎么把产品的架构从纷繁复杂的头绪中清理出来呢?
如果我们要研发十几个功能相似的产品,该如何高效地工作呢?
上述这些理念,基本上是一个职业架构人员所需具备的专业素养。奉献给大家,以供参考。
(本文来自《程序员》10年05期,更多精彩内容敬请关注10年05期杂志)
Filed under: 软件租用 由 admin on 星期二, 五月 4, 2010
No Comments »
作者:Steve Mushero 译者:侯伯薇
总结了国内网络和游戏公司运行后端服务器过程中所得到的实践经验和教训。这些规则适用于日访问量从一万到上百万的大型系统。
在我们公司ChinaNetCloud,见过多种不同类型的网站和系统,有好也有差。其中有些系统拥有良好的服务器/网络架构,并且进行了合理的调整和监控 ;然而一般的系统都会有安全和性能上的问题,不能良好运行,也无法变得更流行。
在中国,开源的LAMP栈是最流行的网络架构,它使用PHP开发,运行在Apache服务器上,以MySQL作为数据库,所有这些都运行在Linux上。它是个可靠的平台,运行良好,是现在全球最流行的Internet系统架构。然而,我们很难对其规模进行正确的扩展并保持安全性,因为每个应用层都有其自身的问题、缺陷和最佳实践。我们的工作就是帮助企业用最低的操作成本来创建并运行高性能的、可伸缩的、安全的系统,因此对于这类问题我们有很丰富的经验。
当前的实际情况是,很多网站都是由开发人员快速而廉价地创建,通常没有任何IT人员或者经理,只是由程序员来管理系统。造成的结果是,虽然花费很低的成本网站就可以开始运行,但是当拥有大量用户、需要扩展规模的时候,通常就会面临真正的问题。毕竟,中国拥有三亿八千万的Internet用户,如果其中的0.01%访问这个站点,就很容易引发25万~50万的页面访问量。这些问题在各个级别上都会产生,下面总结的规则是对最一般的问题进行概述,并且说明为什么这些规则如此重要,以及最好采用什么方法来修正它们。遵循这些建议的站点会提高它的可伸缩性、安全性以及操作上的稳定性。
使用合适的会话管理
第一个想到的扩展系统的方法就是添加更多硬件。例如,使用两台服务器而不是一台。这听着合理,但会产生潜在问题:会话管理。这对Java程序来说是很严重的问题,在PHP中也会产生可延展性问题,对于数据库的负载尤其如此。
会话被定义为单独的最终用户登录或者连接一段时间,其中通常会包含多个TCP/IP的HTTP连接、几个Web页面,通常还包括几十个甚至上百个页面元素,如框架、菜单、Ajax更新等。所有这些HTTP请求都需要知道用户是谁,才能满足安全的要求,并向用户传送适当的内容,因为这些都是会话的组成部分。通常每个会话都会包括相互关联的会话数据,如用户名、用户ID、历史、购物车、统计资料等等信息。
问题在于,在有两台Web服务器和多个HTTP连接的情况下,用户流量会在两台服务器之间分配和移动,服务器很难知道用户是谁,并对所有数据进行跟踪,因为每个页面或者页面的组成部分都可能来自不同的服务器。在PHP中,通常是这样解决的,在第一次连接或登录的时候就创建一个会话ID并将其放在Cookie中,然后这个Cookie会和每个HTTP请求一起发送。
这样做带来一个问题,接下来每段PHP脚本都需要基于ID来查找会话数据。由于PHP无法在执行过程之间保持状态(这与Java不同),这个会话数据需要存储在某个地方,通常是在数据库中。但是,如果复杂的页面需要在每个页面载入过程中对其进行十次查找(这是经常要做的),那就意味着每个页面都要执行10次SQL查询,这会导致数据库上很大的负载。
在前面所举的中国Internet用户0.01%的例子中,可能很容易在每秒内仅仅为了管理会话就生成上百个查询。解决方法是一直使用位于Cookie中的会话ID,并且使用像Memcached之类的服务来缓存会话数据以获得高性能。
还要注意其中存在安全性的问题,因为黑客可以伪造另一个用户的会话ID,这是很容易找到或看到的,特别是在公用的Wi-Fi中。解决方法是对会话ID进行恰当的加密或者签名,并将其与时间区间、IP地址以及其他关键信息 像浏览器或者其他细节相绑定。在Internet上有很多不错的关于良好的会话管理的例子,你可以根据需要找到最适合的。
总是要考虑安全性
尽管编写像防止SQL注入和登录安全之类的代码涉及很多安全问题,但不幸的是,几乎没有人考虑过安全性,而那些考虑到的人也没有对其进行很好地理解。而本文要关注的是操作性的系统安全。对于这类安全,我们的焦点集中在三个安全领域:防火墙、运行的用户以及文件访问权限。
除了配置专门的硬件防火墙(像Cisco的ASA)之外,所有服务器都还应该运行像Iptables之类的防火墙,它会保护服务器免受其他威胁和攻击。这些威胁和攻击可能来自公共的Internet、其他服务器或本地服务器,也包括使用VPN或者SSH通道的开发和操作人员。我们仅对指定的IP开放确实需要的端口。Iptables可能会很复杂,但是有很多不错的模板,我们通常可以使用它们来帮助客户创建Iptables。例如,默认的RedHat或者CentOS防火墙的配置说明只有10行,显然并不实用。我们最佳实践的Iptables配置大概有5页,这其中包含了Linux所能提供的最高级的安全防范。
所有公用的服务,都应该运行在专门的用户下,如Apache。切记永远都不要使用Root用户运行,因为这会让任何闯入到Apache的用户接管整个服务器。如果Apache只是运行在Apache用户下或者运行在Nobody下,那么闯入Apache就不是一件容易的事情了。
Web服务器运行或者服务的文件(像.php和.html文件)对于Web服务器的用户应该是不可写的。这意味着Apache或者Nginx用户不应该拥有Web目录的写权限。有很多方法都可以做到这一点,而最简单的就是将这些文件为其他用户所有,然后让Apache/Nginx等用户归属于能够使用640权限读取文件的组中。这会防范几乎所有的黑客和针对页面的攻击。
此外,永远不要使用Ftp来上传文件,特别是在公用的Wi-Fi环境中,因为在其中黑客很容易盗取用户名和密码。取而代之的是使用Sftp会更加安全。另外,每个雇员都应该拥有自己的用户ID和随机密码。
使用标准的路径和安装配置
一个令人讨厌的部署问题是,开发者很少考虑他们的软件会被部署到生产Web服务器的什么位置,以及如何部署。我们看到过许多大型的系统将它们的PHP代码部署在/home/xiaofeng或者/web/code路径下。事实上,这两个路径都是非常不标准的,并且会带来操作和安全性的问题。当这些系统从开发环境转移到测试环境再到生产环境中时,因为每个安装配置都是非标准的,所以经常会出现问题,这时就需要开发者调整才能够正常工作。
你应该总是使用标准的安装包和二进制文件来安装像Apache之类的服务器。不要从源代码编译或者安装Tarball,因为这会导致长期稳定性和管理上的问题,另外在服务器上安装多个不同的版本也会造成混淆。
Web 站点应该总是在指定的平台和Linux发布的标准路径下进行测试和部署 ,像 RedHat 或者CentOS下的/var/www/html路径。这有助于对系统进行有效的权限管理、备份、配置、监控以及其他操作。
Web服务器的日志应该存放在/var/logs或者/var/logs/app_name下,而不应该位于主代码区域。这样做的原因不仅仅是因为这些标准的路径很重要,更应该关注的是,恰当地配置服务器会将/var配置为分离的文件系统。如果应用程序突然写入了大量日志并占用所有磁盘空间,由于我们做了以上的配置就不会导致系统崩溃,或者其他严重的问题。如果日志位于其他位置,就可能会产生问题。
总是使用日志
在Web系统中做多少日志都不为过。所有系统都应该将重要的数据写入到日志中,不管是它们自己的日志还是系统的Syslog。Cron的Job以及其他Shell脚本或者C语言的程序,对日志都有相应标准以及简单的函数。在Shell脚本中,只需要使用 Logger命令就可以实现日志的写入。在脚本启动/停止、重要的脚本执行以及实时数据产生的情况下都要执行写入日志操作。这样出现问题的时候,查看主要的系统日志就可以很容易地看到发生了什么。
大型系统经常会使用专门的工具如Local5来记录日志,并配置Syslog或者Syslog-ng来将其存放在单独的文件中,这样会更容易使用。需要注意的是,Syslog工具和Logger(以及任何Syslog调用)默认优先使用user.notice,如有必要,你可以对其进行调整。
一个好的系统会对程序进行配置,用来打开或者关闭日志,并可以选择在每模块或者功能的级别上应用不同级别的日志。这使得我们可以记录非常详细和强大的日志,用来分析和调试在生产操作中所发生的问题。
大型高性能网站的十项规则
使用良好的数据库设计和SQL
在任何系统中,数据库通常是最大的性能瓶颈。而影响数据库性能的最大两个问题是数据库设计和SQL代码质量。很多系统都拥有良好的或者至少是可用的数据库设计,但由于没有经过适当的性能测试,SQL代码质量通常都会很差。这样的SQL代码在开发环境中可能运行很快,因为其中只有小数据集和最小的负载。但是当成千上万的用户同时读取数据库中上百万条记录的时候,它就很可能会崩溃。
不幸的是,这些问题一开始并不明显,直到系统增大、突然开始崩溃的时候才会显现出来。在增大的过程中,数据库系统看起来运行得很快(因为数据都位于内存中,而且很少有并发的查询),并且对用户的响应也很快,但实际上它的内部运行效率很低。这并不重要,我们关注的是在系统增大并遇到性能问题之前找到这些问题并加以解决。
关于这个问题有很多不错的书和站点进行了解析,其中的关键工具包括慢查询日志、INNODB状态系统,以及描述当前性能的MySQL统计信息。我们见到过很多系统每秒会读取500,000条数据,这是出现SQL问题的明显预兆,但公司往往对其一无所知直到服务器开始崩溃。
MySQL系统应该对所有数据使用INNODB存储引擎,因为INNODB与之前的MyISAM相比,运行得更快、更稳定,并且管理性能和备份工作也更加容易和快捷。在主配置文件中,INNODB应该被设置为默认的数据库引擎,并且系统应该不时地进行检查,看是否意外创建了MyISAM的表。
总要拥有良好的DB配置和备份
很多公司都没有良好的备份机制,也不知道如何恰当地完成这项工作。MySQL的Dump是不够的,因为最好的备份方法是使用LVM快照和INNODB对系统进行热备份,从而得到超快的速度和超高的可靠性。
另外,在将所有备份文件从服务器上转移出来之前要进行压缩和加密。另外还要确保拥有设计合理的MySQL配置。MySQL默认安装使用说明中只有5~10行关于配置的说明,这根本不适合开发使用。而我们提供给客户的最佳实践文档足足有10页那么长。文档中大约有100种有用的关于安全、性能和稳定性问题的设定,包括防止数据败坏,其中很多设定都是非常重要的。
使用读/写数据库分离
随着系统变得越来越庞大,特别是当它们拥有很差的SQL时,一台数据库服务器通常不足以处理负载。但是多个数据库意味着重复,除非你对数据进行了分离。更一般地,这意味着建立主/从副本系统,其中程序会对主库编写所有的Update、Insert和Delete变更语句,而所有Select的数据都读取自从数据库(或者多个从数据库)。
尽管概念上很简单,但是想要合理、精确地实现并不容易,这可能需要大量的代码工作。因此,即便在开始时使用同一台数据库服务器,也要尽早计划在PHP中使用分离的DB连接来进行读写操作。如果正确地完成该项工作,那么系统就可以扩展到2台、3台甚至12台服务器,并具备高可用性和稳定性。
使用类似Memcached之类的数据库缓存
即便有了好的数据库设计、SQL和读写分离,大型的系统仍然需要更快的性能,特别是对会话状态、好友列表以及BBS文字之类的东西。为了达到这个目的,我们可以使用像MemCached之类的数据缓存,它是一个高性能的简单数据缓存,已经被所有最大型的站点使用。但是要小心的是,不要100%依赖于一台Memcache服务器来提高性能,因为如果那台服务器崩溃了,就会破坏整个系统的性能。在这种情况下,应该使用2~3台Memcache服务器形成簇集架构,并且有选择地包含一个缓存准备过程,如果缓存服务器重启,需要重新载入数据,它能够快速地载入缓存。
构建测试和开发环境
很多公司只有开发者的桌面系统和他们的生产服务器。当系统变得越来越大、越来越复杂时,测试和管理代码就会导致严重的问题。最佳的实践是拥有两个测试系统,一个用于开发者的代码和功能的整合测试,另一个要与生产环境完全一致,从而更容易向生产环境平滑地过渡。幸运的是,现在使用云计算(或者私有云)可以轻松达到这一点。一个5~10台服务器的生产环境,可以很容易地在办公室或者IDC中使用一台服务器来复制,从而用于测试,而这台服务器我们可以用于多个客户的项目。
使用版本控制
最后,要对一切使用版本控制,包括测试和生产环境的部署。很多开发者都使用SVN或者类似的方法。在理想状态下,这些方法可以被用于所有代码、脚本、HTML、图片、配置、文档和测试。版本控制应该是代码转移到测试环境的必经之路,而不是简单地复制或者使用tar文件,因为这二者都是不可靠的。开发者应该将所有一切都签入,打上标签,然后将它们签出到测试系统。如果所有都没问题,那么它们会将该版本签出到生产环境。
总结
不管是在开发还是在运营过程中,创建可靠的高性能Web系统都有很多应该注意的事项。本文试图从可操作性和可靠性的角度讨论最重要的几点。当你构建和管理站点的时候,请不要忘了这些重要的问题。遵循这些规则会有助于确保系统长久、良好地运行。
作者简介:
Steve Mushero,ChinaNetCloud公司联合创始人、CEO兼CTO,拥有全球20多年的技术管理经验。曾担任土豆网、Intermind和Advanced Management Systems等多家企业CTO
译者简介:
侯伯薇,生于凤城,学在春城,做过国内和对日项目,现在大连某保险公司工作。乐于钻研技术,同时注重业务知识,勤于思考,愿意与人交流和分享。
(本文来自《程序员》杂志2010年4月刊)
Filed under: 软件租用 由 admin on 星期二, 五月 4, 2010
No Comments »
朋友推荐看的东西!百会看样子真的不错!抽时间看看!
先在这里记录一下!
Filed under: 软件租用 由 admin on 星期三, 四月 28, 2010
No Comments »
随着近年来不断降低的网络费用、持续增加的带宽以及越来越安全的因特网交易,SaaS(软件作为服务)模式的发展前途更加明朗。市场上接连不断地出现了新的基于Web的产品或服务,许多知名IT企业都纷纷介入SaaS阵营。目前SaaS参与者主要有以下几类:独立的软件公司,如PeopleSoft、Great Plains、Oracle等;平台供应商,如Sun和微软;硬件供应商,如戴尔和惠普;ISP等其他网络供应商,如AT&T、Qwest和Concentric,还有国内电信、网通等
Filed under: 软件租用 由 admin on 星期三, 四月 28, 2010
No Comments »
saas百科名片
SaaS(Software-as-a-service)的意思是软件即服务,SaaS的中文名称为软营或软件运营。SaaS是基于互联网提供软件服务的软件应用模式。作为一种在21世纪开始兴起的创新的软件应用模式,SaaS是软件科技发展的最新趋势。
目录
基本简介
历史
传统许可模式的区别
客户价值
服务优势
企业与SaaS1、企业如何选择和应用SaaS
2、如何解决数据在SaaS模式下的安全问题
SaaS在中国1、中国SaaS的发展现状
2、国内SaaS厂商已启航
3、中国SaaS的未来展望
新的挑战
SaaS的优缺点优点:
缺点:
基本简介
历史
传统许可模式的区别
客户价值
服务优势
企业与SaaS 1、企业如何选择和应用SaaS
2、如何解决数据在SaaS模式下的安全问题
SaaS在中国 1、中国SaaS的发展现状
2、国内SaaS厂商已启航
3、中国SaaS的未来展望
新的挑战
SaaS的优缺点 优点:
缺点:
基本简介
SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,即可通过互联网使用信息系统。就像打开自来水龙头就能用水一样,企业根据实际需要,从SaaS提供商租赁软件服务。
SaaS 是一种软件布局模型,其应用专为网络交付而设计,便于用户通过互联网托管、部署及接入。 SaaS 应用软件的价格通常为“全包”费用,囊括了通常的应用软件许可证费、软件维护费以及技术支持费,将其统一为每个用户的月度租用费。
对于广大中小型企业来说,SaaS是采用先进技术实施信息化的最好途径。但SaaS绝不仅仅适用于中小型企业,所有规模的企业都可以从SaaS中获利。
2008 年前,IDC 将SaaS 分为两大组成类别:托管应用管理 (hosted AM) - 以前称作应用服务提供 (ASP),以及“按需定制软件”,即 SaaS 的同义词。从 2009 年起,托管应用管理已作为 IDC 应用外包计划的一部分,而按需定制软件以及 SaaS 被视为相同的交付模式对待。
目前,SaaS已成为软件产业的一个重要力量。只要SaaS的品质和可信度能继续得到证实,它的魅力就不会消退。
历史
最早的ASP厂商是Salesforce.com和Netsuite,其后还有一批跟随企业,这些厂商创业时都专注于客户关系管理(CRM)的在线化,但是ASP厂商很快遭遇互联网泡沫破裂,风险资本撤离互联网企业,大批ASP厂商破产。其实ASP的批量破产也不仅仅是风险资本的撤离,其实 ASP本身技术并不成熟,ASP CRM还都缺少定制功能、集成功能,而且网速在2000年前后也的确比较慢,因此ASP CRM只不过是CRM低价、低质的替代品。2003 年以Salesforce为首,残留下来的ASP企业开始喊出SaaS口号。公平的说,SaaS和ASP的差异一直就比较模糊,它们的区别有各种各样的说法,但现在提ASP概念的厂商已经不多了,似乎这些厂商都希望将未来的SaaS与过去失败的ASP做以切割,当然,现在还有ASP概念的厂商,提供的在线系统与SaaS并无本质差异。其实概念到还是次要的,最主要的是在线软件模式的技术已经变得成熟。
2003年后,随着美国Salesforce、WebEx Communication、Digital Insight等企业SaaS模式的成功,国内厂商也开始了追赶模仿之路。包括用友、金算盘、金碟、阿里巴巴、OLERP、Xtools、八百客、美髯公等,Microsoft、Google、IBM、Oracle等IT界巨头们也都已悄然抢滩中国SaaS市场。同时,SaaS正在深入的细化和发展,除了CRM之外,ERP、eHR、SCM等系统也都开始SaaS化。 2010年,阿里巴巴宣布放弃SaaS 意味着,SaaS在中国的路并不平坦。也许又是一个炒作概念而已。
传统许可模式的区别
SaaS服务模式与传统许可模式软件有很大的不同,它是未来管理软件的发展趋势。相比较传统服务方式而言SaaS具有很多独特的特征:SaaS不仅减少了或取消了传统的软件授权费用,而且厂商将应用软件部署在统一的服务器上,免除了最终用户的服务器硬件、网络安全设备和软件升级维护的支出,客户不需要除了个人电脑和互联网连接之外的其它IT投资就可以通过互联网获得所需要软件和服务。此外,大量的新技术,如Web Service,提供了更简单、更灵活、更实用SaaS。
另外,SaaS供应商通常是按照客户所租用的软件模块来进行收费的,因此用户可以根据需求按需订购软件应用服务,而且SaaS的供应商会负责系统的部署、升级和维护。而传统管理软件通常是买家需要一次支付一笔可观的费用才能正式启动。
ERP这样的企业应用软件,软件的部署和实施比软件本身的功能、性能更为重要,万一部署失败,那所有的投入几乎全部白费,这样的风险是每个企业用户都希望避免的。通常的ERP、CRM项目的部署周期至少需要一两年甚至更久的时间,而SaaS模式的软件项目部署最多也不会超过90天,而且用户无需在软件许可证和硬件方面进行投资。传统软件在使用方式上受空间和地点的限制,必须在固定的设备上使用,而SaaS模式的软件项目可以在任何可接入Internet的地方与时间使用。相对于传统软件而言SaaS模式在软件的升级、服务、数据安全传输等各个方面都有很大的优势。
客户价值
SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,即可通过互联网使用信息系统。就像打开自来水龙头就能用水一样,企业根据实际需要,向SaaS提供商租赁软件服务。
SaaS提供商通过有效的技术措施,可以保证每家企业数据的安全性和保密性。
SaaS采用灵活租赁的收费方式。一方面,企业可以按需增减使用帐号;另一方面,企业按实际使用账户和实际使用时间(以月/年计)付费。由于降低了成本,SaaS的租赁费用较之传统软件许可模式更加低廉。
企业采用SaaS模式在效果上与企业自建信息系统基本没有区别,但节省了大量资金,从而大幅度降低了企业信息化的门槛与风险。
具体来说saas可以为客户带来如下的价值:
a) 服务的收费方式风险小,灵活选择模块,备份,维护,安全,升级
b) 让客户更专注核心业务
c) 灵活启用和暂停,随时随地都可使用
d) 按需定购,选择更加自由
e) 产品更新速度加快
f) 市场空间增大
g) 实现年息式的循环收入模式
h) 有效降低营销成本
i) 准面对面使用指导
j) 在全球各地,7*24全天候网络服务
k) 不需要额外增加专业的IT人员
l) 大大降低客户的总体拥有成本
服务优势
SaaS服务提供商为中小企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,只需前期支付一次性的项目实施费和定期的软件租赁服务费,即可通过互联网享用信息系统。服务提供商通过有效的技术措施,可以保证每家企业数据的安全性和保密性。企业采用SaaS服务模式在效果上与企业自建信息系统基本没有区别,但节省了大量用于购买IT产品、技术和维护运行的资金,且像打开自来水龙头就能用水一样,方便地利用信息化系统,从而大幅度降低了中小企业信息化的门槛与风险。对企业来说,SaaS的优点在于:
⒈ 从技术方面来看:企业无需再配备IT方面的专业技术人员,同时又能得到最新的技术应用,满足企业对信息管理的需求。
⒉ 从投资方面来看:企业只以相对低廉的“月费”方式投资,不用一次性投资到位,不占用过多的营运资金,从而缓解企业资金不足的压力;不用考虑成本折旧问题,并能及时获得最新硬件平台及最佳解决方案。
⒊ 从维护和管理方面来看:由于企业采取租用的方式来进行物流业务管理,不需要专门的维护和管理人员,也不需要为维护和管理人员支付额外费用。很大程度上缓解企业在人力、财力上的压力,使其能够集中资金对核心业务进行有效的运营。[1]
企业与SaaS
1、企业如何选择和应用SaaS
SaaS模式能显著降低企业的前期投入。它可以通过互联网在任何时间、任何地点进行访问,不必再受到软件升级和补丁更新的困扰。基于对SaaS未来发展的憧憬,诸如甲骨文和微软等大型企业软件厂商都义无反顾地加入了这一阵营。
SaaS企业管理软件分成两大阵营,平台型SaaS和傻瓜式SaaS。平台型SaaS是把传统企业管理软件的强大功能通过SaaS模式交付给客户,有强大的自定制功能。傻瓜式SAAS提供固定功能和模块,简单易懂但不能灵活定制的在线应用,用户也是按月付费。无论是平台型SaaS或傻瓜式SaaS,SAAS服务提供商都必须有自己的知识产权。
2、如何解决数据在SaaS模式下的安全问题
鉴于安全问题的关键地位,故将SaaS模式下的安全问题单独作为一个话题来讨论:
毋庸赘言,软件即服务最近成为了流行的趋势,整个SaaS的范畴涵盖了广泛的用户可以获取并利用的应用,而SaaS的普及也代表着在未来随着互联网的发展,用户不必再投资于任何服务器或是自己的设备上安装任何软件。
从包含了在线Office应用程序的Google Apps到Adobe的Buzzword服务,以及通过LiveOffice和Hotmail提供的电子邮件及即时消息服务都是很好的SaaS的例证。同时,你还会发现大量的在线备份和数据保护服务,无论是IronMoutain还是AmeriVault,当然,其中还包括一些规模较大的供应商,如EMC、IBM、HP,也加入到了这个市场中来,正在日益将其发展方向转向服务以扩大他们的市场。
通过提供这些软件,企业们提供了SaaS服务或是将你的数据存放在他的服务器上,以及获取捏计算机系统,所以,引伸出一个问题:用户使用这些服务的安全性到底如何?
”中小型企业必须非常谨慎的挑选供应商以存储他们宝贵的数据。”分析机构IDC的分析师Laura DuBois表示,这位分析师一直关注在线存储服务以及SaaS领域的发展动向,去年在一篇文章中曾表示,由于在线存储服务来势汹汹,IDC甚至没有为其准备好一个相应的分类方法。
很明显,可取的做法是尽可能多的了解该公司是如何提供SaaS服务的,他们为了您的信息的安全做了什么?如果你需要恢复数据,需要多久才能收到?该公司是否能够在低迷而又不稳定的市场中长久生存下去?这些都是你应该问问自己的关键问题–只有做出满意的答案才能够任何选择SaaS供应商的决定。
SaaS能够节省用户在部署应用时捆绑的软件许可、硬件以及管理成本,但是这并不意味着SaaS就是每一个人都是使用的。当打算选择一家SaaS供应商时,你应该深入了解这家供应商到底能够提供多少实质性内容,反面的典型就是不愿意向用户提供详细的参考资料或是只有很低用户口碑度。
”在SaaS的世界里,留住用户的数字是一个非常重要的宣传。”LiveOffice公司的总裁Matt Smith这样认为,他的公司提供电子邮件、即时消息以及其它SaaS产品,”一个可靠的公司的客户保持率应该至少在98%。”
如果这是一家刚刚成立的没有太多用户听说过的初创厂商,你就需要进行更加彻底的调查,以核实其原有的一些用户是否成功交付了。
从另一个角度来看,评价一个SaaS提供商还要看用户的支持度,也许有些供应商的设备看起来是豪华的,但是却可能是华而不实的并不中用,尤其是可能会很薄弱的售后支持,虽然在某些情况下,熟练的服务人员和专业的顶尖的技术支持可能与其高昂的价格相比并不值得。
”这实际上取决于公司想要什么,”Iron Mountain公司Digital Record Center for Images服务的总经理Tom [...]
Filed under: 软件租用 由 admin on 星期二, 四月 27, 2010
No Comments »
前不久微软推出了Windows Azure,至此,微软已经吹响进军云计算的号角。
云计算,SaaS,以及SaaS的前生PaaS,实际上都是外包2.0。也许您对外包的概念并不陌生,这种将非核心业务由第三方主体完成的方式,已近被大多数的人所接受。但软件服务的外包或者说软件租用服务,在国内才刚刚开始。
那么软件租用和传统的购买软件的方式有什么区别呢?软件租用服务又有哪些好处呢?
Filed under: 软件租用 由 admin on 星期二, 四月 27, 2010
No Comments »
ASP是英文Application Service Provider 的缩写,直译为”应用服务提供商”。ASP的内容包括以下几方面:以应用为业务核心;出售应用访问;进行集中管理;对多个客户服务;与客户根据合同提供相应服务等。ASP软件市场是一个完整的产业链,如果缺乏任何一个环节的有效配合,都会对ASP的运用和发展造成不可弥补的影响。
Filed under: 软件租用 由 admin on 星期二, 四月 27, 2010
No Comments »
软件租用服务,又叫软件托管服务,即ASP服务(Application Service Provider),是指配置、租赁和管理应用软件解决方案,采用应用软件托管方式为商业用户提供统一的信息化应用服务
Filed under: 软件租用 由 admin on 星期一, 四月 26, 2010
No Comments »