提升網(wǎng)站性能的改進(jìn)方法
2018-10-26 16:32:47
1.采用反向代理服務(wù)器(Reverse Proxy Server)來(lái)對(duì)應(yīng)用進(jìn)行加速和保護(hù)
其作用主要在以下三方面:
負(fù)載平衡 – 運(yùn)行在反向代理服務(wù)器上的負(fù)載平衡器會(huì)在不同的不服務(wù)器 間進(jìn)行傳輸平衡。透過(guò)它,你可以進(jìn)行無(wú)差別的服務(wù)器增添。
存靜態(tài)文件 – 對(duì)于直接的文件請(qǐng)求,例如圖片文件或代碼文件,可以直接存儲(chǔ)在反向代理服務(wù)器然后直接發(fā)送給用戶(hù),從而可以進(jìn)行快速訪問(wèn)并為應(yīng)用服務(wù)器進(jìn)行減負(fù)使得程序性能得到提升。
安全保護(hù) – 反向代理服務(wù)器可以進(jìn)行高安全度配置和對(duì)威脅進(jìn)行識(shí)別和監(jiān)測(cè)。
2.增添一個(gè)負(fù)載平衡器
為網(wǎng)站增添一個(gè)負(fù)載平衡器是一個(gè)相對(duì)簡(jiǎn)單的變更,但是它可以帶來(lái)不錯(cuò)的性能和安全性提升。負(fù)載平衡器的作用在于在不同服務(wù)器間進(jìn)行傳輸分發(fā)。
負(fù)載平衡器的實(shí)施前提是有一個(gè)反向代理服務(wù)器,它在接收到Internet通信后把相關(guān)請(qǐng)求發(fā)送到其它服務(wù)器。平衡器的妙處在于它支持兩個(gè)或以上的應(yīng)用服務(wù)器,使用選擇算法來(lái)分割服務(wù)器間的請(qǐng)求。
3.緩存靜態(tài)和動(dòng)態(tài)內(nèi)容
緩存技術(shù)的使用可使內(nèi)容更快地展示給用戶(hù),其處理策略有:在需求發(fā)出時(shí)更快地處理內(nèi)容,把內(nèi)容存放在更快的設(shè)備上,或是使內(nèi)容離用戶(hù)更近。
4.數(shù)據(jù)壓縮
壓縮技術(shù)是一個(gè)巨大的潛在性能加速器。其主要作用體現(xiàn)在對(duì)圖片,視頻或音頻等文件,能夠進(jìn)行高效的壓縮處理。
5.優(yōu)化SSL/TLS訪問(wèn)
盡管SSL/TLS變得越來(lái)越流行,但是它對(duì)于性能的影響也應(yīng)得到重視。其對(duì)性能的影響主要體現(xiàn)在兩個(gè)方面:
每當(dāng)新的連接開(kāi)啟,初始化握手都是無(wú)法避免的,即瀏覽器每次都需要使用HTTP/1.X建立服務(wù)器連接。
存放于服務(wù)器上的加密數(shù)據(jù)會(huì)越來(lái)越大,加密后用戶(hù)讀取時(shí)也需要進(jìn)行解碼。
那么該如何進(jìn)行處理呢?
會(huì)話緩存—使用ssl_session_cache來(lái)直接緩存建立新SSL/TLS連接的參數(shù)
會(huì)話ID化—把指定SSL/TLS的標(biāo)識(shí)/ID存放起來(lái),但要建立新連接時(shí),就可以直接取用,從而免去重新建立通信的繁瑣。
OCSP stapling優(yōu)化—通過(guò)抓取SSL/TLS認(rèn)證信息來(lái)減免建立通信的時(shí)間。
6.部署HTTP/2或SPDY
對(duì)于已經(jīng)啟用SSL/TLS的網(wǎng)站,一旦結(jié)合HTTP/2和SPDY將能實(shí)現(xiàn)性能上的強(qiáng)強(qiáng)聯(lián)合;因?yàn)槠浣Y(jié)果是會(huì)讓單一連接的建立僅需一次通信握手。SPDY和HTTP/2的主要特性是它們使用的是單一連接而不是多方連接。
7.定期更新軟件版本
8.優(yōu)化Linux性能
例如對(duì)Linux進(jìn)行以下配置或處理:
Backlog隊(duì)列
如果你有一些將要停用的連接,可以考慮增加net.core.somaxconn。
文件描述符
NGINX允許每個(gè)連接多使用兩個(gè)文件描述符。如果你的系統(tǒng)服務(wù)的是多個(gè)連接,你可能需要考慮增大sys.fs.file_max的值。
瞬時(shí)端口
當(dāng)作為一個(gè)代理使用時(shí),NGINX會(huì)為每個(gè)upstream服務(wù)器創(chuàng)建臨時(shí)的瞬時(shí)(ephemeral)端口。因此可以嘗試加大net.ipv4.ip_local_port_range的值來(lái)增加可用端口數(shù)。
9.優(yōu)化Web服務(wù)器性能
訪問(wèn)日志優(yōu)化
在NGINX中,在access_log中加入buffer=size參數(shù)來(lái)實(shí)現(xiàn)日志的緩存寫(xiě)入;加入flush=time則可實(shí)現(xiàn)在某個(gè)時(shí)間間隔后進(jìn)行緩存內(nèi)容寫(xiě)入。
緩存
啟用緩存可使連接響應(yīng)更快。
客戶(hù)端活動(dòng)連接
活動(dòng)連接可減少重連的次數(shù),特別是啟用SSL/TLS的情況下。
Upstream活動(dòng)連接
Upstream連接指的是連接到程序服務(wù)器,數(shù)據(jù)庫(kù)服務(wù)器等的連接。
限制資源的訪問(wèn)
采取合適的策略來(lái)限制資源訪問(wèn)可以提高性能和安全性。
進(jìn)行worker處理
Worker處理模式就是請(qǐng)求驅(qū)動(dòng)處理模式。NGINX使用了一個(gè)基于事件的模型和OS依賴(lài)機(jī)制來(lái)有效地對(duì)請(qǐng)求進(jìn)行分發(fā)。
進(jìn)行socket分表
Socket分表可以為每個(gè)worker處理創(chuàng)建一個(gè)socket監(jiān)聽(tīng)器,當(dāng)核心委派連接分到給監(jiān)聽(tīng)器時(shí),可以馬上知道哪個(gè)處理是即將執(zhí)行的,從而使處理流程變得簡(jiǎn)潔。
線程池處理
任何計(jì)算機(jī)線程都有可能由于單個(gè)緩慢的操作而掛起。對(duì)于web服務(wù)器軟件來(lái)說(shuō),磁盤(pán)訪問(wèn)是一個(gè)性能瓶頸,例如進(jìn)行數(shù)據(jù)復(fù)制等操作。當(dāng)使用線程池來(lái)處理時(shí),可以把一些響應(yīng)慢的操作單獨(dú)地放入某個(gè)任務(wù)組里面,從而不會(huì)對(duì)其它操作造成影響。
10.進(jìn)行實(shí)時(shí)監(jiān)控以快速解決問(wèn)題和瓶頸
實(shí)施實(shí)時(shí)監(jiān)控,可以全面掌握系統(tǒng)的運(yùn)行情況,發(fā)現(xiàn)問(wèn)題解決問(wèn)題,甚至是找出造成性能瓶頸或運(yùn)行緩慢的原因。
例如可對(duì)如下的問(wèn)題進(jìn)行監(jiān)控:
服務(wù)器宕機(jī)
連接訪問(wèn)丟失
服務(wù)器緩存丟失嚴(yán)重
服務(wù)器發(fā)送了錯(cuò)誤的數(shù)據(jù)