架構師十項能力，對標阿里P8晉升要求，學習內容梳理

架構核心能力導論

• 資料流架構風格
• 呼叫回傳架構風格
• ABSD方法論
• DSSA領域設計
• AT方法論
• 技術架構路線圖規劃

架構設計維度

• 邊界內聚耦合
• 擴展性核心方法論
• 應用擴展、資料擴展
• 組織可擴展性、流程可擴展性
• 高性能實作方案——快取、異步、分布式
• 割地賠款妥協方案
• 本地高可用方案——集群、分布式、資料邏輯保護
• 異地容災——雙活、兩地三中心、DRP規劃、業務連續性
• 多活和妥協方案
• 高可用流程
• 安全性維度——流程安全性、架構安全性
• 彈性伸縮維度——阿里云Knative彈性伸縮、有狀態/無狀態應用彈性伸縮

架構設計實戰

• 架構設計模式
• 架構設計輸入、輸出
• 需求分析
• 核心方法論——架構立方體
• 功能性模型——模塊定義、模塊關系圖、模塊細化
• 運行性模型——關注點和單元分解、架構轉換
• 架構資產復用、架構驗證
• 架構圖繪制——系統背景關系、用例模型、需求矩陣、整體架構草圖、功能性架構視圖、資料架構視圖、運行部署單元
• 企業架構設計——SCN策略能力網路、CBM基于模塊的業務模型、資訊架構優先級分析、技術架構三角模型、策略差距雷達分析、架構轉型箭頭分析

架構設計模式

• 分層架構
• 網路七層、CS、BS、三層架構
• 康威定律、復雜度隔離、防水倉設計、層自治
• 高內聚低耦合、擴展性、可維護性、可觀測性
• 依賴規則、定義職責、選定技術堆疊
• 代碼抽象、集成
• 分層架構模型——MVC、MVP、MVVM、BFF
• 事件驅動架構模式——EDA
• 微內核架構——系統核心、集成規范、EBS案例
• 生產者消費者模式——平衡問題、EDA異同、消費策略、低耦合、資料單元、生成者確認、序列化、例外處理、消費模式、分發模式、消費確認和策略、容器集群、資料存盤和調度、QoS、ERP審批流程

架構設計評估

• 軟體架構評估理論——ATAM評估方法、CMAM評估方法
• 服務監控指標和調優思路
• 線上壓測、線下壓測
• 負載測驗、壓力測驗
• 穩定性測驗控制圖構建
• 介面高RT情況——Future回呼、異步編排
• 性能測驗手段——并發用戶模式和RPS模式
• 業務容量規劃
• Tair集群部署、水位調配
• 混合部署技術
• 線上應急預案
• 線上例外回退機制

分布式架構理論

• 分布式一致性、CAP理論
• 分布式一致性演算法原理——Raft
• 共識演算法——拜占庭將軍問題
• 分布式環境腦裂與Lease機制
• 關系型資料庫伸縮能力——讀寫分離、集群擴展
• 資料層分庫分表
• 熱點資料隔離、監聽
• 資料備份、失效轉移
• canal資料遷移
• 反三范式——資料冗余方案
• 資料訂正流程規范
• Druid監控SQL效率
• 布隆過濾器
• 訊息組件技術選型分析
• 線上預警、業務埋點
• 大型專案的PagerDuty機制
• 應用容量評估與水位監控
• 伸縮性架構設計——服務器集群伸縮性
• 利用訊息進行背景關系解耦
• 性能規劃——性能指標與應用層調優策略、性能基線構建
• 基于Spring Statemachine輕量級狀態機

微服務架構設計

• Two Pizza原則與微服務團隊
• 主鏈路規劃
• 服務治理與服務生命周期
• 微服務架構網路層搭建
• 微服務架構部署結構
• 配置中心高可用
• 業務埋點分析
• 鏈路監控的離群點分析
• 微服務間鏈路梳理

單元化架構設計

• 單元化基礎——擴展性
• 橫向擴展、縱向擴展、擴展魔方、X擴展、Y擴展、Z擴展
• ACID、最終一致性、HA、可靠性、穩定性、容錯
• 單元化架構設計原則、設計要素
• 業務切分——按用戶屬性切分、按資料切分
• 單元要素、單元路由、資料復制

服務網格架構設計

• ServiceMesh

領域驅動架構設計

• 領域、子域、界限背景關系
• 敏捷專案管理系統案例
• 物體值物件聚合
• 工廠資源庫領域服務
• 反腐層、應用服務
• 建模核心要素——隱形概念顯性化
• 領域建模方法論
• 貧血充血模型設計
• 領域事件與CQRS
• EventStroming事件風暴

回應式架構設計

• Reactive
• 定界一致性
• 回應式編程——流、變化、宣告式、訊息傳遞、同步異步、訊息流程、背壓問題
• 回應式架構模式——單一組件模式、錯誤內核模式、任其崩潰模式、斷路器模式、req-res模式、自包含訊息模式、前進流模式、聚合器模式、商務握手模式、Pull模式、托管佇列模式、丟棄模式、節流模式
• 回應式規范——Reactive Streams
• 回應式編程框架——RxJava、Reactor、Spring WebFlux、Akka

安全架構

• 國際安全架構
• 安全控制、流程管理
• 安全法律合規
• 上層應用風險分析
• 安全測驗
• 威脅模型——攻擊數分析、DREAD風險評估
• 滲透測驗
• 威脅模型評估與搭建
• 人員安全、資料中心安全、物理安全
• 資料加密——對稱加密、非對稱加密、資料簽名驗證
• PKI公鑰基礎架構
• JWT數字簽名
• 資料邏輯保護、資料高可用

通信身份軟體安全

• OSI、TCP/IP模型
• 網路設備安全——防火墻、CDN內容分發網路
• 網路防御——WAF應用防火墻、IDS入侵檢測、VPN、PGP郵件加密
• 身份安全——認證、授權和訪問控制
• SSO單點登錄
• OAuth第三方授權
• JWT token API授權
• 軟體安全——作業系統安全、資料庫安全、Web安全
• Google云安全架構
• 阿里云零信任安全架構

云架構

• 混合云網路互聯——入口分層流、安全防御、容災多活
• 云原生應用——CICD、彈性、解耦、中臺
• 阿里云云計算、自動化、VPC
• IaaS云存盤
• Paas容器云
• 阿里云資料庫
• 阿里云Kubernetes
• SasS后端與前端應用
• 阿里云金絲雀發布
• 云監控
• 云平臺實戰——騰訊云、百度智能云、AWS云、華為云

服務治理

• Nacos服務發現——元資料、Raft同步演算法、集群
• 負載均衡Loadbalancer+快取方案
• Protobuf
• Sleuth體系架構與呼叫鏈路模型
• Zipkin、ELK、Filebeat
• Sleuth與Zipkin集成
• 分布式事務——Seata
• Seata AT方案原理——分布式事務生命周期
• Nacos+Seata集成AT方案
• TCC三大坑——慷訓滾、冪等性、懸掛
• 服務降級熔斷——Sentinel
• Nacos持久化規則——推拉模式+Dashboard
• Nacos配置中心——動態重繪、配置回滾、配置資訊持久化
• Spring Cloud Bus批量推送到服務器集群
• 非對稱秘鑰對資源檔案加密
• Gateway路由規則
• 常用謂詞與自定義謂詞工廠
• 同源保護策略與跨域配置
• Gateway限流模塊底層原理——Redis+Lua模塊
• 過濾器原理與全域過濾器定義
• 網關層降級Filter
• 介面訪問與授權模式
• SpringCloud Security搭建Oauth2.0認證授權

DevOps體系構建

• 敏捷理論知識體系
• 12原則
• 敏捷開發框架——Scrum
• 精益理論知識體系
• DevOps成熟度模型
• 專案管理——Redmine
• 需求、缺陷管理與跟蹤
• 代碼管理與分支策略
• 專案管理——Jira
• 構建工具
• Maven私服搭建配置
• Maven Release插件管理專案版本
• Docker私有倉庫搭建配置
• Maven Docker插件構建Docker鏡像
• Kubenetes編排檔案撰寫
• Helm使用
• 撰寫 Chart
• 持續集成Jenkins
• Jenkins流水線構建
• 鏡像Tag管理
• 代碼飛檢
• SonarQube
• SonarQube配合Jenkins使用
• Spock 整合Spring
• Code Review文化建設
• Code Review工具與實施
• 一站式DevOps平臺——Hygieia

監控系統設計

• 監控流程方法
• 指標和告警
• 作業系統維度監控
• 中間件維度監控
• 容器實體監控
• JVM監控
• PromQL
• Prometheus
• Grafana
• Kubernetes Operator
• Promethrus Operator監控SpringBoot

質量導論、質量思維

• 架構正負反饋、正負回圈調節
• 質量偏離、偏離修正
• 評審策略
• 代碼規范指定與落地
• 目標驅動CR設計
• 資料驅動代碼評審
• Code Review

故障管理體系構建

• 流量故障、 環境故障、 應用故障、 資料故障、發布故障、安全故障
• 操作風險定級
• 發布視窗
• 監管發布
• 灰度發布
• 故障監控發現——系統監控、業務監控、輿情監控
• 故障分析與定位——系統診斷、業務診斷、日志診斷
• 故障恢復——重啟、限流、擴容、移除、降級、回滾、切換
• 預案設定與執行
• 故障管理——故障處理流程、故障分級、故障打標、故障復盤

混沌工程體系構建

• 定義并測量系統穩定狀態
• 最小化爆炸半徑
• 假設證明與假設反駁
• 演練目標與架構評估
• 演練場景還原
• 系統改進分析

生產安全體系

• 例外管控
• 全鏈路回歸
• 自動化測驗
• 單元測驗
• 變更流程管控
• 準入體系設計
• 灰度發布流量管控
• 工單體系、RPA
• 監控體系
• 壓測、預案、故障演練、攻防
• 應用健康評估
• 環境質量管理
• 依賴管理
• 環境隔離與資料隔離
• 冪等設計、最終一致性
• 限流熔斷與降級
• 資料測點、資料分散
• 度量體系——研發資料與流程改進、安全生產資料運營
• 規范文化——安全執行文化、安全生產獎罰機制、文化案例與執行案例、非技識訓動

架構治理

• 架構數字化管理
• 技術堆疊統一
• 問題發現與例外治理
• 性能治理
• 依賴治理
• 版本治理
• 環境治理
• 鏈路治理
• 聯調執行與風險管控
• 質量中臺
• 防錯探索
• 防錯十大原則
• 防錯思維與故障預防

測驗保障

• 代碼可測性
• 單元測驗框架
• 單元測驗覆寫率評估
• 開發自測、集中測驗、ET測驗、線上回歸測驗、眾測
• 壓測復盤
• 全鏈路壓測
• 鏈路改造——代碼改造、中間件改造、流量過濾、資料隔離
• 壓測報告

質量管理

• 度量體系——需求管理、缺陷管理、代碼跟蹤、發布跟蹤
• 持續交付體系——版本控制、持續交付、需求周期、交付質量、開發模式、變更發布
• 灰度發布體系——用戶標識管理、灰度策略、發布執行、流量分級、回滾策略
• 產品評測——競品評測、badcase挖掘、輿情分析、用戶研究
• 質量中臺——中臺與前臺平衡、質量中臺建設
• 質量管理體系——阿里質量管理體系、百度質量管理體系