高可用性 —— 你真懂了吗?

最新推荐文章于 2024-05-27 15:01:45 发布
最新推荐文章于 2024-05-27 15:01:45 发布
阅读量3.4k 收藏 7
点赞数 1
 原创:http://yakyang.com/?p=663

1、决定可用性的两大因素

SLA :Service-Level Agreement的缩写,意思是服务等级协议。

一般来说,我们的观念里一个服务至少要做到 99.9% 才称为基本上可用,是合格性产品。否则基本很难被别人使用。

MTBF 和 MTTR

MTBF: Mean time between Failures,用通俗的话讲,就是一个东西有多不可靠,多长时间坏一次。

MTTR: Mean time to recover,意思就是一旦坏了,恢复服务的时间需要多长。

一个服务的可用度,取决于 MTBF 和 MTTR 这两个因子。那就是: 要么提高 MTBF, 要么降低 MTTR

2、高可用性方案

2.1、提高冗余度,多实例运行,用资源换可用性。

虽然道理很简单,实现起来可不简单,有很多很多细节上的东西需要考虑。

第一个细节:N + 2 应该是标配。

N + 2 就是说平时如果一个服务需要 1 个实例正常提供服务,那么我们就在生产环境上应该部署 1 + 2 = 3 个节点。大家可能觉得 N + 1 很合理,也就是有个热备份系统,比较能够接受。但是你要想到:服务 N + 1 部署只能提供热备容灾,发布的时候就失去保护了。从另一个角度来讲,服务 N + 2 说的是在丢失两个最大的实例的同时,依然可以维持业务的正常运转。

第二个细节: 实例之间必须对等、独立。

千万不要搞一大一小,或者相互依赖。否则你的 N + 2 就不是真的 N + 2。如果两地三中心的一个中心是需要 24 小时才能迁移过去的,那他就不是一个高可用性部署,还是叫异地灾备系统吧。

第三个细节:流量控制

想做到高可用,必须拥有一套非常可靠的流量控制系统。这套系统按常见的维度,比如说源 IP,目标 IP 来调度是不够的,最好能按业务维度来调度流量。比如说按 API, 甚至按用户类型,用户来源等等来调度。

一个高可用系统必须要支持以下几种场景:

  1. Isolation(隔离)A 用户发来的请求可能和 B 用户发来的请求同时处理的时候有冲突,需要隔离。
  2. Quarantine。用户 A 发来的请求可能资源消耗超标,必须能将这类请求钉死在有限的几个节点上,从而顾全大局。
  3. Query-of-death。上线之后一个用户发来个一个异常请求直接搞挂服务。连续多发几个,整个集群都挂没了,高可用还怎么做到?那么,对这种类型的防范就是要在死掉几台服务器之后可以自动屏蔽类似的请求。
2.2、变更管理(Change Management)

2.2.1、线下测试(Offline Test)

2.2.2、灰度发布

做灰度发布,如果是匀速的,说明没有理解灰度发布的意义。一般来说阶段选择上从 1% -> 10% -> 100% 的指数型增长。这个阶段,是根据具体业务不同按维度去细分的。

这里面的重点在于1%并不全是随机选择的,而是根据业务特点、数据特点选择的一批有极强的代表性的实例,去做灰度发布的小白鼠。甚至于每次发布的 第一阶段用户( Canary / 金丝雀) ,根据每次发布的特点不同,是人为挑选的。

回到本质:灰度发布是上线的最后一道安全防护机制。即不能过慢,让产品团队过度依赖,也不能过于随机,失去了他的意义。

2.2.3、服务必须对回滚提供支持

理由1:数据改动之后格式跟以前的不兼容了,回退也不能正常!

秘籍1:设计、开发时候就考虑好兼容性问题!!!比如说数据库改字段的事就不要做,改成另加一个字段就好。数据存储格式就最好采用 protobuf 这种支持数据版本、支持前后兼容性的方案。最差的情况,也要在变更实施『之前』,想清楚数据兼容性的问题。没有回滚脚本,不给更新,起码做到有备而战。

理由2:变更删掉东西了!回退之后数据也没了!

秘籍2:你一定是在逗我。把这个变更打回去,分成两半。第一半禁止访问这个数据。等到发布之后真没问题了,再来发布第二半,第二半真正删掉数据。这样第一半实施之后需要回滚还可以再回去。

理由3:变更发布了之后, 其他依赖这个系统的人都拿到了错误的数据,再回退也没用了,他们不会再接受老数据了!

秘籍3:这种比较常见出现在配置管理、缓存等系统中。对这类问题,最重要的就是, 应该开发一种跟版本无关的刷新机制。触发刷新的机制应该独立于发布过程。 要有一个强制刷新数据的手段。

回滚兼容性问题,是一个整体难题。只有开发和运维都意识到这个问题的严重性,才能从整体上解决这个问题。而解决不了回滚难题,就不可能达到高可用。

3、可用性 7 级图表

第一级:系统崩溃了,数据也丢失了

第二级:系统崩溃了,新产生的数据有丢失

第三级:系统崩溃了,但是数据没有丢失

第四级:没有彻底崩溃,但是服务质量很差

第五级:部分服务已经出现故障

第六级:用户感觉到延迟和故障

第七级:无感知的完美故障切换

4、方案

4.1、入口

心跳检测

4.2、 高可用的服务:

  • 分级管理
  • 服务无状态
  • 超时设置
  • 异步调用
  • 服务降级:两种手段,拒绝服务和关闭服务。
  • 幂等性设计:有些服务必须在服务保证服务重复调用和调用一次产生的结果相同。

4.3、高可用的数据:

  • 数据库主从模式
  • CAP 通常会选择强化分布式存储系统的可用性(A)和伸缩性(P),而在某种程度上放弃一致性(C). 对不一致性数据进行某种意义的补偿和纠错。

 

牦牛杨
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
可用(keepalived)部署方案
北城青的博客
10-18 1万+
可用说起来感觉很大上,我刚接触的时候也是一头雾水,但是需求的时候很容易理解的,当一台服务器挂了另一台能够马上顶上去继续提供服务,这就叫做可用,需求其实不难理解,只是需要自身根据项目的实际需求还有环境进行搭建环境,每一步还有整体的安装方法都需要自己去踩坑的,而且这个坑非常多,要不停的复现各种问题,然后尝试各种思路来解决碰到的问题,而且我们的客户大部分都是离线环境,也就是不接触外网的,所以安装起来就会有很多问题,我所需要达到的目的就是,根据我的文档步骤安装就能实现需求,所以工作量是可想而知的,你需要下各种
互联网架构【可用】
茂盛博客
02-22 1078
假设系统一直能够提供服务,我们说系统的可用性是100%。 如果系统每运行100个时间单位,会有1个时间单位无法提供服务,我们说系统的可用性是99%。 很多公司的可用目标是4个9,也就是99.99%,这就意味着,系统的年停机时间为8.76个小时。 [b]如何保障系统的可用[/b] 我们都知道,单点是系统可用的大敌,单点往往是系统可用最大的风险和敌人,应该尽量在系统设计的过程中避免单点。方法论上,可用保证的原则是“集群化”,或者叫“冗余”:只有一个单点,挂了服务会受影响;如果有冗余
10种可用架构设计方案,看你不知道的有哪些
ITqige的博客
11-23 1838
本次分享主要介绍什么是可用架构,常见的可用架构设计方案,对应的可用架构设计实践。
超融合架构下,虚拟机可用机制如何构建?
最新发布
SmartX 超融合
05-27 1116
不仅有效,更加细致。
什么是可用性(High Availability)?
weixin_30750335的博客
08-02 7565
一、什么是可用性? 维基百科的解释是: 可用性(英语:High availability,缩写为 HA),IT术语,指系统无中断地执行其功能的能力,代表系统的可用性程度。是进行系统设计时的准则之一。可用性系统与构成该系统的各个组件相比可以更长时间运行。[1] 可用性通常通过提系统的容错能力来实现。定义一个系统怎样才算具有可用性往往需要根据每一个案例的具体情况来具体分析。[1] ...
什么是可用
徐冉的博客
06-08 9402
  一、什么是可用   可用HA(High Availability)是分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计减少系统不能提供服务的时间。 假设系统一直能够提供服务,我们说系统的可用性是100%。 如果系统每运行100个时间单位,会有1个时间单位无法提供服务,我们说系统的可用性是99%。 很多公司的可用目标是4个9,也就是99.99%,这就意味着,系统的年停...
只要懂C语言就会开发ARM——MiniARM嵌入式工控模块系列产品.pdf
12-26
《只要懂C语言就会开发ARM——MiniARM嵌入式工控模块系列产品》 在嵌入式系统领域,ARM处理器因其效能和低功耗而被广泛应用于各种工业控制和嵌入式设备。广州致远电子有限公司推出的MiniARM嵌入式工控模块系列,...
【Redis基础】一起读懂Redis主从架构、哨兵模式、集群(Demo详解)(csdn)————程序.pdf
12-04
总结来说,Redis的主从架构提供基本的备份和读写分离,哨兵模式增强了可用性,能自动处理主节点故障,而集群模式则提供了数据分片和更好的扩展性。理解并掌握这些模式,对于构建健壮的Redis应用至关重要。
Vsiaul Assist X 西红柿辅助系统,大家懂的,亲测可用
04-18
【Visual Assist X】是一款强大的Visual Studio插件,它极大地提升了开发者在C++, C#和VB...不过,需要注意的是,虽然描述中提到“亲测可用”,但实际效果可能因人而异,具体使用时还需结合个人习惯和项目需求来评估。
幼儿园课程改革方案可用.pdf
02-26
外来人员希望子女融入当地文化,这为幼儿园提供了教育目标——培养讲文明、懂礼仪的新一代。 3. 教师团队在课程改革过程中发挥了关键作用,他们对幼儿生活教育有了更深入的理解,并在实践中积极转化教育观念。 4. ...
浅谈网络安全的重要性.docx
06-08
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着"角度"的变化而变化。众所周知,Internet是开放的,而开放的信息系统必然...
程序猿的三并发、可用、性能
weixin_46048259的博客
12-30 1838
程序猿的三并发、可用、性能
Java岗位面试攻略:消息+缓存+并发+可用+架构+分布式+微服务
m0_73408074的博客
09-16 394
Java级面试攻略:消息+缓存+并发+可用+架构+分布式+微服务,对每一个专题每一道列举出来的频面试题,都会做一个面试官的心理分析以及题目的具体剖析,教你如何破解,攻克面试官!1. . 为 什 么 使 用 消 息 队 列?消 息 队 列 有 什 么 优 点 和 缺 点?Kafka 、ActiveMQ 、RabbitMQ 、RocketMQ 都 有 什 么 优 点 和 缺 点?2. . 如 何 保 证 消 息 队 列 的 可 用?
什么是可用性_什么是可用性| 第三部分
culin0274的博客
08-08 1103
什么是可用性 影子行动 (Shadow Operations) When the malfunction of a component redundant and after repair, one may wish to reintroduce the active service, check its proper functioning, but the results are used....
什么是可用架构
Leon_Jinhai_Sun的博客
07-23 2437
我们经常听到有人会提到可用,那么什么是可用呢,我们先来看百度百科中对可用的定义,可用是通过尽量缩短 应用日常操作,和突发的系统奔溃,所导致的停机时间,以提系统的可用性,所以说,所谓的可用,实际上,是以系统的不可用 时间长短来衡量的,我们当然希望我们的系统可以一年365天,不间断的为用户提供服务,但是绝对的百分之百的可用呢,是不可能 达到的,那么有很多原因,都会造成系统实际上的...
可用性的几个级别
会哭的雨@的博客
07-11 6966
可用性的几个级别大家常说可用,High Availablility,但是一般说到这个词的时候,具体指的什么方案呢?级别一:FT (Fault Tolerance) 双击热备通过创建与主实例保持虚拟同步的虚拟机,使应用在服务器发生故障的情况下也能够持续可用。这种方法常通过使主虚拟机 和辅助虚拟机执行相同顺序的 x86指令来完成此过程。主虚拟机捕获所有输入和事件,并在辅助虚拟机上进行重放。辅助虚拟...
可用框架
积极向上的老王诩
06-16 931
可用是什么 系统可用性指的是当前系统在一段时间内可正常提供服务的时间占比。 可用指系统可以一直提供服务,而不会出现不可用的现象。 可用架构图 初级架构 这类架构比较适用于初创企业或流量较小的平台。 此种架构一般都是在平台运行之初所用到的架构,日均访问量不大,简单的架构足以能够应对用户的流量请求,比如前端网站使用Apache/nginx都可以,APP服务器直接使用JAVA环境如...
(一)什么是可用性解决方案?
小哥软件
04-27 7426
可用性解决方案概述 以下这个系列的文章我都是以SQL Server 2008来描述的,从理论上说不通的数据库都有类似的可用性解决方案,大家可以自己去研究。下面介绍四种可用性解决方案。 1.日志传送 2.数据库镜像 3.复制 4.故障转移群集
一文搞懂后台性能服务器设计的常见套路, BAT 频面试系列
编程指北
09-05 1825
微信搜索????「编程指北」,关注这个写干货的程序员,回复「资源」,即可获取后台开发学习路线和书籍 先赞后看,养成习惯~ 前言 金九银十,又是一年校招季。 经历过,才深知不易。最近,和作为校招面试官的同事聊了聊,问他们是如何去考察一个学生的,我简单归为以下几点: 聪明、反应快,这点自不必说,聪明意味着学习能力、适应力强,能够快速胜任工作。 算法不错,代码基本功好,这点其实考察的是算法能力和代码是否写得优雅。 基础过硬,技术岗面试最核心的还是考察「技术储备」,包括了语言基本功,操作系统、网络、体系结构、系
MySQL数据库可用性方案.pdf
12-02
方案拓扑图 主从复制拓扑图 首先必须打开Master端的binary log(bin-log) Slave Master端获取该日志然后再在自己身上完全顺序的执行 优缺点优点:易实施、成本低、经济

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值