2017年构建10亿级商品的电商平台架构（微店）.pdf

《2017年构建10亿级商品的电商平台架构（微店）.pdf》由会员分享，可在线阅读，更多相关《2017年构建10亿级商品的电商平台架构（微店）.pdf（34页珍藏版）》请在三个皮匠报告上搜索。

1、构建10亿级商品的电商平台架构（微店）微店是谁，技术挑战是什么为交易构筑安全可靠的防火墙低成本的架构建设之道大数据下的基础建设大数据面前，业务系统的演进之路业务模式 第一代架构 新的技术挑战日均经受560万次攻击 日均被爬6亿次私有云 全站分布式 性能优化 SRE，devops数据层治理 中间件搜索引擎手机开店 手机开店 000万店铺 000万店铺 月访客过亿 月访客过亿 10-300人 海豹突击队LAMP、F5、redis 技术特点100w 3000w 注册卖家数规模 7000W安全 6亿/天成本 数千万/年效率 600+7000万店铺，10亿商品；9P数据 支付、搜索、推荐、风控、IM、交

2、易、开放平台、广告、供应链 经受560万次攻击/天；CC、SQLInjection、XSS、CSRF 每天6亿+爬虫访问.IDC方面，2016/2017年整体支出数千万 600+研发一起协同 每天有60次上线，400+次发布（含测试/预发）微店是谁，技术挑战是什么为交易构筑安全可靠的防火墙低成本的架构建设之道大数据下的基础建设大数据面前，业务系统的演进之路业务模式 第一代架构 新的技术挑战日均经受560万次攻击 日均被爬6亿次私有云 全站分布式 性能优化 SRE，devops数据层治理 中间件搜索引擎为交易构筑安全可靠的防火墙A.主要的安全威胁B.微店安全产品框架C.WAF（防火墙）D.代码扫

3、描E.主机安全防护HIDSF.实时安全日志分析风险感知应用安全主机安全其他类型CCDDOS设备漏洞网络安全SQL InjectionXSSCSRF命令执行移动安全SSRF应用逻辑漏洞木马蠕虫Rootkit软件漏洞帐号被盗恶意数据抓取内部违规行为数据安全安全运营安全流程安全规范渗透测试安全评审安全培训应急响应WAF漏洞扫描代码缺陷扫描设备 指纹入侵检测DDOS防护主机安全agent数据库防火墙SOC漏洞管理实时安全 日志分析 风险感知 系统为交易构筑安全可靠的防火墙A.主要的安全威胁B.微店安全产品框架C.WAF（防火墙）D.代码扫描E.主机安全防护HIDSF.实时安全日志分析风险感知?redi

4、s?elk统一接入层（luaonnginx）运行。对业务无侵入，且100%全覆盖。实时规则防护，0day防护。虚拟补丁，规则动态实时更新WAF为交易构筑安全可靠的防火墙A.主要的安全威胁B.微店安全产品框架C.WAF（防火墙）D.代码扫描E.主机安全防护HIDSF.实时安全日志分析风险感知DSL支持java、php、node等语言扫描模式动态（语法分析）、静态（正则表达）以及集成第三方扫描引擎（rips、findsecbugs等）相结合的扫描模式发布系统强结合，强制安全扫描代码扫描为交易构筑安全可靠的防火墙A.主要的安全威胁B.微店安全产品框架C.WAF（防火墙）D.代码扫描E.主机安全防护H

5、IDSF.实时安全日志分析风险感知主机安全防护HIDS文件监控命令监控网络监控基线巡检为交易构筑安全可靠的防火墙A.主要的安全威胁B.微店安全产品框架C.WAF（防火墙）D.代码扫描E.主机安全防护HIDSF.实时安全日志分析风险感知建模：关键字、频率、webshell、hpheader等去噪菜刀请求特征基于统计的模型机器学习攻击检测（进行中）实时安全日志分析风险感知系统为交易构筑安全可靠的防火墙A.主要的安全威胁B.微店安全产品框架C.WAF（防火墙）D.代码扫描E.主机安全防护HIDSF.实时安全日志分析风险感知微店是谁，技术挑战是什么为交易构筑安全可靠的防火墙低成本的架构建设之道大数据下

6、的基础建设大数据面前，业务系统的演进之路业务模式 第一代架构 新的技术挑战日均经受560万次攻击 日均被爬6亿次私有云 全站分布式 性能优化 SRE，devops数据层治理 中间件搜索引擎低成本的架构建设之道A.成本和性能的挑战B.微店私有云发展历程C.私有云技术选型D.容器管理平台架构E.分布式治理：链路追踪F.性能优化：秒开G.以应用为中心的运维体系服务器利用率性能人效及成本每年净增400+服务器IDC成本70%的服务器利用率在15%以下全站大部分页面90%的访问首屏渲染完成时间在3s以上测试开发比1：2OP高峰时达到18人Vcloud1.0?Vcloud2.0?vdos1.0?VDOS2