专业术语

发表于 更新于 本文字数: 2.8k 阅读时长 ≈ 3 分钟
学习一下概念模糊的专业术语

中间件

概念

中间件(英语:Middleware)顾名思义是系统软件和用户应用软件之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件在客户服务器的操作系统、网络和数据库之上,管理计算资源和网络通信。总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。

中间件一般提供如下功能

(1)通信支持

(2)应用支持

(3)公共服务

总结:中间件≈中介快递

常见的中间件

1
2
3
4
5
6
7
Tomcat 8080
Weblogic 7001
Jboss
Jetty
apache hpptd
Webshere 9080
Glassfish

负载均衡SLB

概念

负载均衡,英文名称为Load Balance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。

负载均衡的分类

(1)软/硬件负载均衡

(2)本地/全局负载均衡

部署模式

正向代理、反向代理

参考

正向代理

正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求,将获得的内容返回给客户端。正向代理的情况下,客户端必须要进行一些特殊的设置才能使用。

正向代理的典型用途是为防火墙内的局域网客户端提供访问服务器的途径,正向代理还可以使用缓冲特性减少网络利用率

用途

突破访问限制:通过代理服务器,可以突破自身ip访问限制,访问国外网站等
提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,会将部分请求的响应保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度
隐藏客户端真实ip:上网者可以通过正向代理的方法隐藏自己的ip,免受攻击

反向代理

概念

反向代理是指以代理服务器来接收客户端的请求,然后将请求转发给内部网络上的服务器,将从服务器上得到的结果返回给客户端,此时代理服务器对外表现为一个反向代理服务器。

对于客户端来说,反向代理就相当于目标服务器,只需要将反向代理当作目标服务器一样发送请求就可以了,并且客户端不需要进行任何设置。

用途

隐藏服务器真实ip:使用反向代理,可以对客户端隐藏服务器的ip地址
负载均衡:反向代理服务器可以做负载均衡,根据所有真实服务器的负载情况,将客户端请求分发到不同的真实服务器上
提高访问速度:反向代理服务器可以对静态内容及短时间内有大量访问请求的动态内容提供缓存服务,提高访问速度
提供安全保障:反向代理服务器可以作为应用层防火墙,为网站提供对基于web的攻击行为(例如DoS/DDoS)的防护,更容易排查恶意软件等。还可以为后端服务器统一提供加密和SSL加速(如SSL终端代理),提供HTTP访问认证等。

举例:

1
2
正向代理:A急需一笔钱,他直接向马x借钱,但是他俩之间毫无关系,结果当然是借不到。而A的邻居老王是马x的好朋友,于是A请求老王,让老王帮忙向马x借钱,最终马x同意借钱给老王,老王把钱转给了A。
反向代理:如果遇到困难需要拨打10086客服电话,可能一个地区的10086客服有几十个,但是我们不需要关心电话那头的人是谁。只需要拨通10086的总机号码,电话那头总有客服会回应。

SAAS、PAAS、IAAS、DAAS

参考

举例

本地部署:所有材料都需要自己提供。

img

IAAS:油、肉、配料、酱料等原材料云端已经准备好了。你只需要提供剩下的东西。相当于一个半成品,回家加做熟就可以吃了。

img

PAAS:你都不需要自己做,只需要提供桌子、板凳。直接在网上点个鱼香肉丝的外卖,送到家直接吃就好。

img

SAAS:桌子板凳都不用准备,你直接去店里去吃。

img

DAAS:商家有了大量数据,告诉你可以参考别人的口味。你可以根据排名第一的口味调整你自己的口味。

img

VPC、VPN、VPS

vpn = virtual private network 虚拟专有网络
vpc = virtual private cloud 虚拟专有云
vps = virtual private server 虚拟专有服务器

在各大公有云服务商,比如华为云、阿里云、腾讯云、百度云、金山云、青云等眼里,vps = ecs。

vps和ecs的区别

主要区别是虚拟的架构不一样。
云服务器ECS是一个计算机集群多台一起虚拟一个环境,架设了一个云系统,云系统可以按需分配CPU内存硬盘等资源。
VPS是使用一台服务器,虚拟一个环境,并架设虚拟系统。
主要区别是VPS的宿主服务器如果有硬件或者软件故障,会导致这个宿主机内的VPS主机全部宕机。ECS不会因为单台宿主机故障导致整体或者某台云主机宕机。

网络访问控制列表ACL

网络访问控制列表(ACL)是 VPC 的一个可选安全层,可用作防火墙来控制进出一个或多个子网的流量。你可以设置网络 ACL,使其规则与你的安全组相似,以便为你的 VPC 添加额外安全层。

网络 ACL 和安全组极为相似,都可作为防火墙控制流量的进出,且工作在子网级别。因此可以粗暴地认为网络 ACL 是子网的防火墙。

ACL和安全组的区别

全双工

全双工(Full Duplex)是通讯传输的一个术语。通信允许数据在两个方向上同时传输,它在能力上相当于两个单工通信方式的结合。全双工指可以同时(瞬时)进行信号的双向传输(A→B且B→A)。指A→B的同时B→A,是瞬时同步的。
单工就是在只允许甲方向乙方传送信息,而乙方不能向甲方传送 。(比喻汽车的单行道。)

轮询

轮询(Polling)是一种CPU决策如何提供周边设备服务的方式,又称“程控输入输出”(Programmed I/O)。轮询法的概念是:由CPU定时发出询问,依序询问每一个周边设备是否需要其服务,有即给予服务,服务结束后再问下一个周边,接着不断周而复始

同源策略(SOP,Same origin policy)

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

同源策略必须要同时满足以下三个条件,只要有任何一个不同,都被当作是不同的域:

1
2
3
1、协议相同
2、域名相同
3、端口号相同

同源策略限制了只有同源的脚本才会被执行,当打开一个网站的时候,会首先检查是否同源,如果非同源,在请求数据的时候,浏览器就会进行拦截报异常,拒绝访问。

单点登录(SSO,Single Sign On)

SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。