1、采用反向代理服务器(Reverse Proxy Server)来对应用进行加速和保护
其作用主要在以下三方面:
- 负载平衡 – 运行在反向代理服务器上的负载平衡器会在不同的不服务器 间进行传输平衡。透过它,你可以进行无差别的服务器增添。
- 存静态文件 – 对于直接的文件请求,例如图片文件或代码文件,可以直接存储在反向代理服务器然后直接发送给用户,从而可以进行快速访问并为应用服务器进行减负使得程序性能得到提升。
- 安全保护 – 反向代理服务器可以进行高安全度配置和对威胁进行识别和监测。
2、增添一个负载平衡器
为网站增添一个负载平衡器是一个相对简单的变更,但是它可以带来不错的性能和安全性提升。负载平衡器的作用在于在不同服务器间进行传输分发。
负载平衡器的实施前提是有一个反向代理服务器,它在接收到Internet通信后把相关请求发送到其它服务器。平衡器的妙处在于它支持两个或以上的应用服务器,使用选择算法来分割服务器间的请求。
3、缓存静态和动态内容
缓存技术的使用可使内容更快地展示给用户,其处理策略有:在需求发出时更快地处理内容,把内容存放在更快的设备上,或是使内容离用户更近。
4、数据压缩
压缩技术是一个巨大的潜在性能加速器。其主要作用体现在对图片,视频或音频等文件,能够进行高效的压缩处理。
5、优化SSL/TLS访问
尽管SSL/TLS变得越来越流行,但是它对于性能的影响也应得到重视。其对性能的影响主要体现在两个方面:
- 每当新的连接开启,初始化握手都是无法避免的,即浏览器每次都需要使用HTTP/1.X建立服务器连接。
- 存放于服务器上的加密数据会越来越大,加密后用户读取时也需要进行解码。
那么该如何进行处理呢?
- 会话缓存—使用ssl_session_cache来直接缓存建立新SSL/TLS连接的参数
- 会话ID化—把指定SSL/TLS的标识/ID存放起来,但要建立新连接时,就可以直接取用,从而免去重新建立通信的繁琐。
- OCSP stapling优化—通过抓取SSL/TLS认证信息来减免建立通信的时间。
6、部署HTTP/2或SPDY
对于已经启用SSL/TLS的网站,一旦结合HTTP/2和SPDY将能实现性能上的强强联合;因为其结果是会让单一连接的建立仅需一次通信握手。SPDY和HTTP/2的主要特性是它们使用的是单一连接而不是多方连接。
7、定期更新软件版本
8、优化Linux性能
例如对Linux进行以下配置或处理:
1)Backlog队列
如果你有一些将要停用的连接,可以考虑增加net.core.somaxconn。
2)文件描述符
NGINX允许每个连接最多使用两个文件描述符。如果你的系统服务的是多个连接,你可能需要考虑增大sys.fs.file_max的值。
3)瞬时端口
当作为一个代理使用时,NGINX会为每个upstream服务器创建临时的瞬时(ephemeral)端口。因此可以尝试加大net.ipv4.ip_local_port_range的值来增加可用端口数。
9、优化Web服务器性能
1)访问日志优化
在NGINX中,在access_log中加入buffer=size参数来实现日志的缓存写入;加入flush=time则可实现在某个时间间隔后进行缓存内容写入。
2)缓存
启用缓存可使连接响应更快。
3)客户端活动连接
活动连接可减少重连的次数,特别是启用SSL/TLS的情况下。
4)Upstream活动连接
Upstream连接指的是连接到程序服务器,数据库服务器等的连接。
5)限制资源的访问
采取合适的策略来限制资源访问可以提高性能和安全性。
6)进行worker处理
Worker处理模式就是请求驱动处理模式。NGINX使用了一个基于事件的模型和OS依赖机制来有效地对请求进行分发。
7)进行socket分表
Socket分表可以为每个worker处理创建一个socket监听器,当核心委派连接分到给监听器时,可以马上知道哪个处理是即将执行的,从而使处理流程变得简洁。
8)线程池处理
任何计算机线程都有可能由于单个缓慢的操作而挂起。对于web服务器软件来说,磁盘访问是一个性能瓶颈,例如进行数据复制等操作。当使用线程池来处理时,可以把一些响应慢的操作单独地放入某个任务组里面,从而不会对其它操作造成影响。
10.进行实时监控以快速解决问题和瓶颈
实施实时监控,可以全面掌握系统的运行情况,发现问题解决问题,甚至是找出造成性能瓶颈或运行缓慢的原因。
例如可对如下的问题进行监控:
- 服务器宕机
- 连接访问丢失
- 服务器缓存丢失严重