计算机系统的可用性定义,高可用性

“高可用性”(High Availability)通常来描述一个系统经过专门的设计，从而减少停工时间，而保持其服务的高度可用性。

中文名

高可用性

外文名

High Availability

衡量标准

平均无故障时间简    称

HA

目    的

减少停工时间

作    用

保持系统服务的高度可用性

高可用性介绍

编辑

语音

计算机的高可用性

对于不可修复系统， 系统的平均寿命指系统发生失效前的平均工作(或存储) 时间或工作次数， 也称为系统在失效前的平均时间， 记为MTTF (Mean Time To Failure)。对于可修复系统， 系统的寿命是指两次相邻失效(故障) 之间的工作时间， 而不是指整个系统的报废时间。平均寿命即是平均无故障时间， 也称为系统平均失效间隔， 记为MTBF (Mean Time Between Failure)。可修复产品的平均修复时间， 就是从出现故障到修复中间的这段时间记为MTTR(Mean Time To Repair) 平均修复时间。MTTR 越短表示易恢复性越好。

可用性(也称有效性) 是指可维修产品在规定的条件下使用时具有或维持其功能的能力。其量化参数为可用度， 表示可维修产品在规定的条件下使用时，在某时刻具有或维持其功能的概率。可用度(也称有效度) 通常记作A， 可用平均无故障时间(MTBF)和平均修复时间(MTTR)来计算：A = MTBF/(MTBF + MTTR)。

为了屏蔽负载均衡服务器的失效，需要建立一个备份机。主服务器和备份机上都运行High Availability监控程序，通过传送诸如“I am alive”这样的信息来监控对方的运行状况。当备份机不能在一定的时间内收到这样的信息时，它就接管主服务器的服务IP并继续提供服务；当备份管理器又从主管理器收到“I am alive”这样的信息时，它就释放服务IP地址，这样的主管理器就开始再次进行集群管理的工作了。为在主服务器失效的情况下系统能正常工作，我们在主、备份机之间实现负载集群系统配置信息的同步与备份，保持二者系统的基本一致。

HA的容错备援运作过程

自动侦测(Auto-Detect)阶段由主机上的软件通过冗余侦测线，经由复杂的监听程序。逻辑判断，来相互侦测对方运行的情况，所检查的项目有：主机硬件(CPU和周边)、主机网络、主机操作系统、数据库引擎及其它应用程序、主机与磁盘阵列连线。为确保侦测的正确性，而防止错误的判断，可设定安全侦测时间，包括侦测时间间隔，侦测次数以调整安全系数，并且由主机的冗余通信连线，将所汇集的讯息记录下来，以供维护参考。

自动切换(Auto-Switch)阶段 某一主机如果确认对方故障，则正常主机除继续进行原来的任务，还将依据各种容错备援模式接管预先设定的备援作业程序，并进行后续的程序及服务。

自动恢复(Auto-Recovery)阶段在正常主机代替故障主机工作后，故障主机可离线进行修复工作。在故障主机修复后，透过冗余通讯线与原正常主机连线，自动切换回修复完成的主机上。整个恢复过程完成由EDI-HA自动完成，亦可依据预先配置，选择回复动作为半自动或不恢复。

高可用性工作方式

编辑

语音

(1)主从方式 (非对称方式)

工作原理：主机工作，备机处于监控准备状况；当主机宕机时，备机接管主机的一切工作，待主机恢复正常后，按使用者的设定以自动或手动方式将服务切换到主机上运行，数据的一致性通过共享存储系统解决。

(2)双机双工方式(互备互援)

工作原理：两台主机同时运行各自的服务工作且相互监测情况，当任一台主机宕机时，另一台主机立即接管它的一切工作，保证工作实时，应用服务系统的关键数据存放在共享存储系统中。

(3)集群工作方式(多服务器互备方式)

工作原理：多台主机一起工作，各自运行一个或几个服务，各为服务定义一个或多个备用主机，当某个主机故障时，运行在其上的服务就可以被其它主机接管。

高可用性衡量指标

编辑

语音

可用性的计算公式：

%availability=(Total Elapsed Time－Sum of Inoperative Times)/ Total Elapsed Time

elapsed time为operating time+downtime。

可用性和系统组件的失败率相关。衡量系统设备失败率的一个指标是“失败间隔平均时间”MTBF(mean time between failures)。通常这个指标衡量系统的组件，如磁盘。

MTBF=Total Operating Time / Total No. of Failures

Operating time为系统在使用的时间(不包含停机情况)。

高可用性系统的设计

编辑

语音

设计系统的可用性，最重要的是满足用户的需求。系统的失败只有当其导致服务的失效性足以影响到系统用户的需求时才会影响其可用性的指标。用户的敏感性决定于系统提供的应用。例如，在一个能在1秒钟之内被修复的失败在一些[1]

联机事务处理系统中并不会被感知到，但如果是对于一个实时的科学计算应用系统，则是不可被接受的。

系统的高可用性设计决定于您的应用。例如，如果几个小时的计划停机时间是可接受的，也许存储系统就不用设计为磁盘可热插拔的。反之，你可能就应该采用可热插拔、热交换和镜像的磁盘系统。

所以涉及高可用系统需要考虑：

决定业务中断的持续时间。根据公式计算出的衡量HA的指标，可以得到一段时间内可以中断的时间。但可能很大量的短时间中断是可以忍受的，而少量长时间的中断却是不可忍受的。

在统计中表明，造成非计划的宕机因素并非都是硬件问题。硬件问题只占40%，软件问题占30%，人为因素占20%，环境因素占10%。您的高可用性系统应该能尽可能地考虑到上述所有因素。

当出现业务中断时，尽快恢复的手段。[2]

高可用性集群系统

编辑

语音

在UNIX系统上创建高可用性计算机系统，业界的通行做法，也是非常有效的做法，就是采用集群系统(Cluster)，将各个主机系统通过网络或其他手段有机地组成一个群体，共同对外提供服务。创建群集系统，通过实现高可用性的软件将冗余的高可用性的硬件组件和软件组件组合起来，消除单点故障：

消除供电的单点故障

消除磁盘的单点故障

消除SPU(System Process Unit)单点故障

消除网络单点故障

消除软件单点故障

尽量消除单系统运行时的单点故障

参考资料

1.

联机事务处理技术及模型概要设计

．知网[引用日期2017-04-01]

2.

高可用性系统设计中的量化分析方法

．知网[引用日期2017-04-01]