服务熔断和服务降级_分布式系统架构设计三十六式之服务治理 熔断降级模式...

最新推荐文章于 2022-04-23 17:41:33 发布
最新推荐文章于 2022-04-23 17:41:33 发布
阅读量113 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39818631/article/details/111336757
版权

服务熔断和服务降级

导读

分享是最好的学习,一个知识领域里的 “道 法 术 器” 这四个境界需要从 微观、中观以及宏观三个角度来把握。微观靠实践,中观是套路,宏观靠领悟。本系列文章我把它命名为《分布式系统架构设计三十六式》,讲诉分布式系统里最重要的三十六个虚数的中观套路,而微服务的本质也是分布式,因此搞明白这三十六个最重要的知识点也就同时能搞明白微服务。

在前一篇《分布式系统架构设计三十六式之服务治理-隔板模式》里讲诉了 分布式系统资源隔离设计模式-隔板模式,本文将讲诉服务治理里的“熔断降级”模式。另作者能力与认知都有限,欢迎大家拍砖留念。

动机

在分布式系统里经常会遇到这样的场景:

  1. 系统负载突然过高,比如突发的访问量、过多的请求并发数以及过多的IO等都会造成某个节点故障,比如节点A,然后节点A挂了,又把负载转给节点B,然后节点B又负载过高,接着B又挂了,就这样一连串的挂过去从单点故障造成系统级的级联故障;

  2. 在云服务里“可用性”指标是一个非常重要的SLA指标,在可用性出现不达标的情况下需要根据SLA进行赔偿,因此,我们希望分布式系统不管出现怎么样的故障,比如服务器故障,磁盘故障,网络故障都能保持可用性,起码要保证单点故障不会造成系统故障,比如,在系统出现严重故障的时候,可以停止负载较高的写操作从而保证“读”或者“查询“服务。

对应这两个场景,我们希望在分布式系统里能避免级联故障、提供快速失败快速恢复的能力以及保证服务的高可用,因此,这里引出 “熔断降级模式”

熔断模式

熔断模式也称之为断路器模式,英文单词是“circuit breaker”,“circuit breaker”是一个电路开关,其基本功能是检测到电流过载就中断电路,在检测到电流正常时又能自动或手动恢复工作,从而保护断路器背后的电源设备安全。这里需要将”断路器“与 “保险丝”进行区分,断路器可以通过手动或自动的复位从而恢复正常工作,而保险丝是运行一次必须更换。

在分布式系统里 “熔断模式”的设计思想来源于此,当系统里响应时间或者异常比率或者异常数超过某个阈值时,比如超时次数或重试次数超过某个阈值就会触发熔断,接着所有的调用都快速失败,从而保证下游系统的负载安全,在断开一段时间后,熔断器又打开一点试着让部分请求负载通过,如果这些请求成功那么断路器就恢复正常工作,如果继续失败,则继续关闭服务走快速失败通道,接着继续这个过程直到重试的次数超过一定的阈值从而触发更为严重的“降级模式”

熔断模式设计思路

下图是一个熔断模式的设计思路:

d64dfd9ae5e03d4265cff38e78c06bbf.png

图片来源于引文[1],版权归原作者所有

  1. 首先熔断器是处于闭合(closed)状态的,如果请求超时次数,异常数或者异常比率超过一定的阈值则熔断器会被打开;

  2. 接着熔断器处于打开(Open)状态,所有走到这个路径里的请求会走快速失败通道从而避免负载下行,但是这里不会一直都是打开的,过一个时间周期会自动切换到半打开(Half-open)状态;

  3. 在接下来是半打开(half-open)状态,在这里认为之前的错误可能被修复了,因此允许通过部分请求试着看看能不能处理成功,如果这些请求处理成功,那么就认为之前导致失败的错误已被修复,此时熔断器就切换到闭合状态并且将错误计数器重置。如果这些试着发送的请求还是处理失败,则认为导致之前失败的问题仍然存在,熔断器切回到打开方式,然后开始重置计时器给系统一定的时间来修复错误。半打开状态能够有效防止正在恢复中的服务被突然而来的大量请求再次打挂;

  4. 接着重复以上过程,直到半打开状态重复的次数达到一定的阈值发现故障还没被修复,从而触发”降级“状态

降级模式

服务降级简单来说就是这一功能或服务直接不能用,对比“熔断”,降级是更严重的故障处理方式,最后拿来兜底用的。比如某个功能出故障,“熔断”是不管怎么样,都希望这个功能还能救活,降级是发现试着救了几次发现还是救不活,就下狠心砍掉这个部分,断臂求生,起码要保证整体是活的,这样整体还有救活的希望。

从系统的角度来说降级有 读功能降级,写功能降级以及级联组件降级,自动降级或者人工降级。比如,在云服务里,为了保证高可用性,在出现系统级的故障后,可以把写功能降级,就是这个服务只能读,只能查询不能写了,因此在设计的比较好的云服务里,按时间的维度来度量可用性已经没有太大的意义,因为不管怎么样它都是服务可用的,起码部分服务可用,因此在云服务里更合理的新的衡量可用性的指标方式是请求失败比率。

降级模式设计思路

  • 超时降级:在超时次数达到一个阈值后就降级;

  • 限流降级:某些访问量太大的场景会触发限流,当达到限流阈值后,请求也会被降级;

  • 失败比率降级:在失败的比率达到一定比率后就开始降级;

  • 系统故障降级:比如网络故障,硬盘故障,电源故障,服务器故障;

作者简介

常平,中科大硕,10年+数据相关经验,主要工作背景为分布式系统、存储、缓存、微服务、云计算以及大数据,现就职于DELL EMC。

参考资料

[1] https://en.wikipedia.org/wiki/Circuit_breaker

[2] https://martinfowler.com/bliki/CircuitBreaker.html

weixin_39818631
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
52_如何设计高可用系统架构?限流?熔断降级?什么鬼!.zip
11-13
本篇将深入探讨如何设计高可用系统架构,以及其中涉及的关键概念——限流、熔断降级。 首先,我们来理解“限流”。在高并发场景下,系统的处理能力是有限的,如果不加以控制,大量请求可能会导致系统崩溃。限流...
高并发系统设计:缓存、降级、限流、(熔断)
最新发布
RockyBlogs
03-30 1047
在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。非核心服务可以采用降级熔断,核心服务采用缓存和限流。
spring cache redis缓存断熔实现
chousheyu7703的博客
10-19 231
最近项目需要增加缓存功能,由于dao层使用的mybatis,一开始考虑使用mybatis的二级缓存来实现,但是发现针对多表联合的情况下不好实现,所以转战spring cache + redis。 1、增加maven配置 <dependency> <groupId...
Netflix Hystrix
来啊 快活啊
08-17 1712
发博词此博文内容全部来自网上资料及消化后的补充。基础知识如何缓解服务器雪崩一般情况对于服务依赖的保护主要有3中解决方案,熔断模式和隔离模式都属于出错后的容错处理机制,而限流模式则可以称为预防模式: (1)熔断模式:这种模式主要是参考电路熔断,如果一条线路电压过高,保险丝会熔断,防止火灾。放到我们的系统中,如果某个目标服务调用慢或者有大量超时,此时,熔断服务的调用,对于后续调用请求,不在继续调用目
10张图带你彻底搞懂限流、熔断服务降级
CSDN资讯
03-30 1890
作者 | jinjunzhu 责编 | 欧阳姝黎在分布式系统中,如果某个服务节点发生故障或者网络发生异常,都有可能导致调用方被阻塞等待,如果超时时间设置很长,调用方资源很可能被...
高并发系统设计:降级熔断、限流与缓存预热
OceanStar的博客
10-17 3441
缓存降级是指当访问量剧增、服务出现问题(比如响应时间慢或者不响应)或者非核心服务影响到核心流程的性能时,即使是有损部分其他服务,仍然需要保证主服务可用,可以将其他次要访问的数据进行缓存降级,从而提升主服务的稳定性 降级的目的是保证核心服务可用,即使可能有损其他操作。比如双十一的时候淘宝购物车无法修改地址只能使用默认地址,这个服务就是被降级了,这是阿里为了保证订单可以正常提交和付款,但修改地址的服务可以在服务器压力降低,并发量相对减少的时候再恢复。 缓存降级是指缓存失效或者缓存服务器挂掉的情况下,不去访问数
如何利用HttpClientFactory实现简单的熔断降级
10-18
在微服务架构或分布式系统中,服务之间的通信通常依赖于 HTTP 协议,HttpClientFactory 结合 Polly 库可以实现服务的容错策略,例如熔断降级,以提高系统的稳定性和可靠性。 熔断降级是微服务架构中常见的两种...
服务及分布服务弹力设计模式详解.zip
07-29
服务和分布服务在现代软件开发中扮演着至关...这些设计模式都是构建高可用、弹性的分布和微服务系统的关键组成部分。理解并熟练运用它们,可以帮助开发者创建出能够在复杂网络环境中高效、稳定运行的软件系统
分布服务架构.原理、设计与实战
06-04
总之,《分布服务架构:原理、设计与实战》涵盖了从理论基础到实践操作的广泛内容,对于希望深入了解和掌握分布式系统设计的IT从业者来说,是一本不可多得的参考资料。通过学习,你可以提升自己的技术水平,更好地...
利用aop、redis、注解等实现简单的熔断
weixin_45528105的博客
03-31 1701
利用aop、redis、注解来实现超时熔断机制 author:陈镇坤27 创建时间:2022年3月31日 创作不易,转载请注明来源 摘要:利用AOP切面、Reids、自定义注解等知识,实现简单的服务超时熔断。 文章目录利用aop、redis、注解来实现超时熔断机制前言核心思路正文逻辑演示遗留的问题 —————————————————————————————— 前言 c项目还有半小时要上线了,临时给我加个紧急任务。c服务调用弹窗广告时,需要用到某个三方api接口,该接口调用在某段时间内会频繁超时, 导致c服务
Redis四种模式,主从原理,雪崩和Cache的击穿、穿透
weixin_44325370的博客
11-22 499
Redis 概念: redis是用C语言开发的一个开源的高性能键值对(key-value)数据库 键值(Key-Value)存储数据库 Redis ,减少了对数据库读操作,数据库压力降低 文档型数据库 MongoDB NOSQL和SQL区别 Redis支持的键值数据类型 字符串类型 String 哈希类型 hash :map格 列表类型 list :linkedlist格双向链表。支持重复元素 集合类型 set :不允许重复元素 有序集合类型 sortedset :不允许重复元素,且元素有顺序
Redis(五)缓存雪崩、缓存击穿、缓存穿透
fox_bert的博客
04-23 316
一、缓存雪崩 通常我们为了保证缓存中的数据与数据库中的数据一致性,会给 Redis 里的数据设置过期时间,当缓存数据过期后,用户访问的数据如果不在缓存里,业务系统需要重新生成缓存,因此就会访问数据库,并将数据更新到 Redis 里,这样后续请求都可以直接命中缓存。 那么,当大量缓存数据在同一时间过期(失效)或者 Redis 故障宕机时,如果此时有大量的用户请求,都无法在 Redis 中处理,于是全部请求都直接访问数据库,从而导致数据库的压力骤增,严重的会造成数据库宕机,从而形成一系列连锁反应,造成
分布式系统架构设计三十六服务治理 – 第2 - 熔断模式
Jaylon Wang的专栏
01-11 388
导读 日拱一卒,功不唐捐,分享是最好的学习,一个知识领域里的“道 法 术 器”这四个境界需要从微观、中观以及宏观三个角度来把握。微观是实践,中观讲套路,宏观靠领悟。本系列文章我把它命名为《分布式系统架构设计三十六》,讲诉分布式系统里最重要的三十六个虚数的中观套路,而微服务的本质也是分布,因此搞明白这三十六个最重要的知识点也就同时能搞明白微服务。 实现一个分布式系统通常会面临三大难题...
mysql限流熔断_面试宝典系列-缓存、降级熔断)和限流
weixin_36301639的博客
02-02 294
高并发系统三大利器:缓存、降级(熔断)和限流。缓存:很好理解,在高并发系统中,没有缓存,数据库分分钟就被玩跪了。使用缓存不单单能够提升系统访问速度、提高并发访问量,也是保护数据库、保护系统的有效方降级熔断两者相似,但是还是有区别的。降级:针对于整体服务,整体负荷超出整体负载承受能力时,延迟或暂停非重要服务,例如日志收集服务,保证重要服务正常运行。熔断:针对于单个服务,当某一服务出现了过载现象...
分布式系统架构设计三十六服务治理 - 第三 - 降级模式
fhb1922702569的博客
03-29 661
导读 日拱一卒,功不唐捐,分享是最好的学习,一个知识领域里的“道 法 术 器”这四个境界需要从微观、中观以及宏观三个角度来把握。微观是实践,中观讲套路,宏观靠领悟。本系列文章我把它命名为《分布式系统架构设计三十六》,讲诉分布式系统里最重要的三十六个虚数的中观套路,而微服务的本质也是分布,因此搞明白这三十六个最重要的知识点也就同时能搞明白微服务。 实现一个分布式系统通常会面临三大难题:故障传播性、业务拆分与聚合以及分布事务。本系列中的服务治理章节主要是为了解决故障传播性的难题,它包括:...
服务熔断降级治理
sinat_34814635的博客
03-06 864
一、基础概念 二、Spring Cloud Hystrix Spring Cloud Hystrix是基于Netflix的开源框架Hystrix实现,该框架实现了服务熔断、线程隔离等一系列服务保护功能。 对于熔断机制的实现,Hystrix设计了三种状态: 1.熔断关闭状态(Closed) 服务没有故障时,熔断器所处的状态,对调用方的调用不做任何限制。 2.熔断开启状态(Open) 在固定时间窗口内(Hystrix默认是10秒),接口调用出错比率达到一个阈值(Hystrix默认为50%).
服务治理的三种服务保护方法:熔断、限流、降级
F10yd的博客
07-06 1442
最近在看陈皓的一些课,感触很深,这里大概记录一下心得。 一、熔断 熔断的目的 个人理解,熔断大多来源于:有限时间内过多的重试。之所以重试这么多次,可能是服务端或者请求方本身出现了问题。而引入熔断之后,可能避免过多无意义的失败请求。若服务方出现问题,请求方被熔断,从而使得请求方不会继续盲目调用。若请求方本身出现问题,也可以让请求方直接失败,避免自身无意义的等待或阻塞。 熔断器的状态 熔断器可以使用状态机来实现。 闭合(Closed)状态:关闭熔断。我们需要一个调用失败的计数器,如果
高并发场景设计(二)——服务降级
西木风落
11-25 1193
什么是服务降级 服务降级是当服务器压力剧增的情况下,根据实际业务情况及流量,对一些服务和页面有策略的不处理或换种简单的方处理,从而释放服务器资源以保证核心交易的能正常运行。 服务降级主要用于当整个微服务架构整体的负载超出了预设的上限阈值或即将到来的流量预计将会超过预设的阈值时,为了保证重要或基本的服务能正常运行,将一些 不重要 或 不紧急 的服务或任务进行服务的 延迟使用 或 暂停使用。 ...
服务架构:熔断服务降级策略解析
"微服务架构是一种将大型复杂应用分解为一系列...总结来说,微服务架构通过熔断机制和服务降级,实现了系统的高可用性和弹性,同时利用一系列技术组件构建起复杂而稳定的系统环境,以适应互联网时代快速变化的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值