如何构建高可用的系统(一):Overview

最新推荐文章于 2024-08-19 13:00:00 发布
最新推荐文章于 2024-08-19 13:00:00 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 系统设计 高可用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012422829/article/details/85206733
版权

1. What

在聊如何构建高可用系统之前,我们需要对"可用"下一个定义。

业界常用SLA(Service Level Agreement)来描述一个系统对外部系统承诺的可用性, SLA包含很多信息(服务内容、故障恢复时间、可用性等), 在这里我们笼统的用“N个9”来指代,比如4个9指的是99.99%的可用性、 5个9指的是99.999%的可用性。

假如一个系统声称它的年可用性是4个9, 那它提供的可用性承诺就是一年之内, 不可用时间不超过52.56分钟(60 * 24 * 365 * 0.0001)。

在此基础之上,我们来看看, 系统需要做到什么程度, 可以称为高可用:

  1. 低故障总时长: 一般认为4个9以上才有资格称为高可用
  2. 快速的故障恢复: 即使一个系统一年只挂一次但是需要52分钟才能恢复(那么这个系统的年可用性是4个9), 那其实也是不能接受的。

2. Why

为什么要构建高可用系统? 这个其实不必多说,大家都懂, 因此一笔带过。 系统的高可用对于个人口碑、产品、公司的形象、营收、股价,甚至社会稳定, 都至关重要。

3. How

3.1 问题所在

在着手构建高可用系统之前,我们需要知道是哪些因素在阻碍我们提高系统的可用性:

  1. 一切单点都是不可靠的, 如果系统中某个地方可能会出问题(就算概率很低),那么它迟早会出问题。 也就是我们常说的Murphy’s Law。
  2. 系统依赖的一切下游系统都是不可靠的, 它们随时可能出问题
  3. 系统的上游可能有多个, 而且每个上游的行为都是不可预知的。如果某个上游抽风把我的系统搞崩, 那么就会影响所有的上游
  4. 高可用是有前提条件的,一个系统对当前的负载能提供高可用, 不代表负载上升之后仍然高可用
  5. "人"是不可靠的, 费劲心思设计的高可用系统,会因为新引入一个低级错误而崩溃
  6. 高可用需要指标来衡量, 我们不能靠嘴来构建高可用系统

3.2 逐个击破

知道了问题所在, 那么就有解决的方向了:

  1. 既然单点肯定会出问题,那么我们就避免单点
  2. 既然下游肯定会出问题, 那么我们得处理下游不可用的情况
  3. 既然某个上游的抽风行为会影响别的上游, 那么我们需要想办法来最小化这种影响
  4. 既然系统只能在一定负载内提供高可用, 那么我们就得为系统构建一套过载保护机制
  5. 既然“人”肯定会犯错, 那么我们就引入各种机制,来减少犯错的概率, 以及减少犯错的损失
  6. 为系统构建一套监控, 数据说话

接下来的几篇文章, 我会对以上几点展开来讲,干货多多, 欢迎持续关注。

沈鸿斌
关注
专栏目录
Impala中的高可用设计:如何确保系统的可靠性和高可用性?
AI天才研究院
07-15 1885
作者:禅与计算机程序设计艺术 随着大数据、云计算、容器化、微服务等新兴技术的快速发展,越来越多的企业把数据库从单机上迁移到分布式集群中进行运行。由于分布式系统环境复杂、系统规模庞大,因此对其系统可用性要求也越来越高。而Impala作为开源分布式查询引擎,正在成为众多大数据平台的重要组成部分。为了保证Impala在真实业务场景中的高可用性,
高可用系统
Kity_Xu的博客
08-16 739
什么是高可用 高可用(High Availability) 是分布式架构设计中必须要考虑的因素之一。 通常指通过设计减少系统不可用的时间。 假设系统能一直提供服务,我们则说该系统的可用性100%。 业内常规标准一般是4个9,即可用率99.99%。系统的年停机时间为8.76个小时。 如果保障系统高可用 冗余+故障转移 单点系统是不具备高可用的,即使做的近乎完美。 把服务做成集群、分布式是提高可用性的常规思路。其中几个挂了只会影响一部分用户, 如果有冗余备份能及时恢复,服务宕机几乎对用户无感。高可用以对用户
关于高可用系统
很多时候,你缺少的不是知识而是热情
08-25 2300
在《这多年来我一直在钻研的技术》这篇文章中,我讲述了一下,我这么多年来一直在关注的技术领域,其中我多次提到了工业级的软件,我还以为有很多人会问我怎么定义工业级?以及一个高可用性的软件系统应该要怎么干出来?这样我也可以顺理成章的写下这篇文章,但是没有人问,那么,我只好厚颜无耻的自己写下这篇文章了。哈哈。 另外,我在一些讨论高可用系统的地方看到大家只讨论各个公司的技术方案,其实,高可用系统并不
一、亿级流量系统设计原则——高可用原则
流楚丶格念的博客
08-19 1607
高可用性的衡量通常使用SLA(Service Level Agreement,服务等级协议)中的可用性百分比。一般来说,高可用系统的SLA要求为99.9%甚至更高。如下图SLA可用性与故障时间对应表流量高峰期间例如在购物节或促销活动期间,系统可能面临大量订单请求。通过异步处理和数据优先级管理,可以确保核心功能(如下单和支付)的正常运行,同时将非核心功能降级或延迟处理。系统维护和升级在系统维护或升级过程中,可能需要减少处理负载。
系统高可用设计与实践
weixin_33964094的博客
02-27 254
本ppt结合滴滴稳定性团队在QCON全球架构师峰会上的演讲,整理并在内部分享。基本对高可用设计体系和技术点做了全面的介绍。 ...
高可用系统在大众点评的实践与经验
CSDN 人工智能
04-22 634
作者简介:陈一方,大众点评交易平台技术团队负责人,主要负责订单平台、促销平台、支付平台的建设。 责编:钱曙光(qianshg@csdn.net) 本文为《程序员》原创文章,未经允许不得转载,更多精彩文章请订阅2016年程序员:http://dingyue.programmer.com.cn/ 导读:本文主要以点评的交易系统的演进为主来描述如何做到高可用,并结合自己的经验做些分享...
系统高可用
鸿博客
01-05 644
高可用网站架构设计的主要目的,就是保证系统出现故障(硬件、软件、网络)时服务仍可用。 主要手段就是冗余备份和失效转移,即负载均衡+集群。 典型的分层结构是应用层、服务层、数据层。 应用层通常为了应对高并发的请求,会通过负载均衡技术将一组服务器组成一个集群对外提供服务。当检测到某个服务器不可用时,  就将此服务器从列表中清除,将请求分发到其它可用服务器,从而使服务保持高可用。 服务层也采用负
如何设计高可用系统
u013707288的博客
05-06 884
什么是高可用?可用性的判断标准是啥? 高可用描述的是一个系统在大部分时间都是可用的,可以为我们提供服务的。高可用代表系统即使在发生硬件故障或者系统升级的时候,服务仍然是可用的。 一般情况下,我们使用多少个 9 来评判一个系统的可用性,比如 99.9999% 就是代表该系统在所有的运行时间中只有 0.0001% 的时间是不可用的,这样的系统就是非常非常高可用的了!当然,也会有系统如果可用性不太好的话,可能连 9 都上不了。 除此之外,系统的可用性还可以用某功能的失败次数与总的请求次数之比来衡量,比如对网
构建高可用性数据库:故障转移策略与设计实践
最新发布
08-21
高可用设计旨在减少系统故障时间,确保数据库在面临硬件故障、软件错误或其他问题时仍能继续提供服务。 高可用性数据库设计是确保企业业务连续性的关键。通过采用合适的故障转移策略和技术,以及遵循最佳实践,...
如何构建高可用系统(三):服务治理篇
沈鸿斌的博客
01-19 1307
在如何构建高可用系统(一):Overview中, 我提到了以下几点: 系统依赖的一切下游系统都是不可靠的, 它们随时可能出问题 系统的上游可能有多个, 而且每个上游的行为都是不可预知的。如果某个上游抽风把我的系统搞崩, 那么就会影响所有的上游 高可用是有前提条件的,一个系统对当前的负载能提供高可用, 不代表负载上升之后仍然高可用 如果把这几个问题,映射到现在非常流行的“微服务架构”下,就可以...
system-overview:macOS之类Linux系统概述
04-03
两者都构建于分层架构之上,提供强大的命令行界面(CLI)和图形用户界面(GUI),支持多任务和多用户环境,并且有丰富的软件生态系统。 在软件管理方面,macOS主要依赖App Store和其他第三方平台进行应用的安装和...
Learn Flink:Overview
weixin_48813624的博客
07-13 879
Goals and Scope of this Training
构建高可用系统
yamaxifeng_132的专栏
02-20 539
今天又温习了一下《分布式java应用》,好多名词看了都知道,但记不住,是不习惯记这些不易理解的专业术语呀。因为和客户说的时候他肯定不懂。但和懂技术的客户或者专家进行沟通的时候都是用这些专业术语,这时候我知道但往往想不起来,看来老了啊。看来以后还得记些,不然显得本架构师不专业呀。 好了,言归正传,如何构建高可用系统呢? 首先什么是高可用?“高可用性”(High Availability
说说如何实现高可用的网站架构
读万卷书,行万里路
10-20 3725
网站的可用性强调的是对最终用户的使用价值。它牵动着人们的神经,直接影响着公司的形象和利益,许多互联网公司都将网站的可用性列入工程师的绩效考核,与奖金、升迁等利益直接挂钩。1 可用性的度量与考核1.1 可用性度量网站不可用时间(故障时间) = 故障修复时间点 - 故障发现(报告)时间点网站年度可用性指标 = (1 - 网站不可用时间/年度总时间 ) * 100%业界通常用多个 9 来衡量网站的可用性:
浅谈系统高可用
daiyudong2020的博客
12-03 6017
高可用性”(High Availability)通常来描述一个系统经过专门的设计,从而减少停工时间,而保持其服务的高度可用性。 对于高可用这个概念,个人认为至少满足下列几点: 1.程序异常处理,这个是基本功,仅能在正常情况下运行的程序不叫程序 2.机房容灾,即当个别机器损坏,或者个别机房网络割接时,仍可正常运作 3.系统容易扩展,即当遇到性能瓶颈时,可横向扩展解决,比如多部署几个程序即可
rocketmq 如何保证高可用_系统设计:如何让系统高可用
weixin_35110758的博客
12-15 206
系统设计:如何让系统高可用系统高可用性是指系统具备较高的无故障运行的能力。很多开源组件中可以看到 HA 方案就是提升组件的可用性,让系统免于宕机无法服务的方案。举个例子, Hadoop 1.0 中 NameNode 是单点的,一旦发生故障则整个集群不可用,Hadoop 2.0 时 ,采用的是两个 NameNode. 一个状态是Active,一个状态是 Standy 状态,两者共享存储。一旦 A...
高可用高性能系统(三)故障管理
romandion的专栏
07-24 2055
     高可用系统必须对故障具备很高的容错能力,而这核心问题就是对故障的管理。从系统组成来看,故障可能是整个系统的,或者某个组件、某个服务甚至某个进程中发生。对故障的管理可以分为几个过程:检测、定位、隔离、恢复、报告。如果继续强化的话,还应该加入预测功能。    故障的检测主要工作是检测系统中在某个单元是有故障发生。故障的定位主要是判断这个故障发生在哪个单元以及这个单元具体在哪个位置。故障隔离是
高并发分布式实时信令系统:架构与实践
在高并发的互联网环境中,构建一个能够处理大规模并发连接、提供低延迟、高可用性的实时信令系统至关重要。这份文档由Agora声网的RTM平台技术负责人吉奇分享,详细阐述了如何设计实现这样的系统。以下是对文档内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值