高可用架构理论方式

原创 已于 2024-11-01 15:41:41 修改 · 1.4k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#架构 #后端 #分布式 #kafka #java #spring cloud

于 2024-11-01 11:29:44 首次发布

系统可用性判断,可以通过可用性指标SLA判断
理论分析:
在这里插入图片描述
实际建议公式分析:
在这里插入图片描述

  • 2个9表示系统基本可用,年度不可用时间小于88小时
  • 3个9是较高可用,年度不可用时间小于9个小时
  • 4个9是具有自动恢复能力的高可用,年度不可用时间小于53分钟

隔离

解耦是逻辑上分割,隔离是物理上分割,将低耦合的组件进行独立部署,互不干扰
分布式技术在业务上应用就是隔离,微服务将一个单体架构系统进行拆分,拆分成若干更细粒度的微服务,这些微服务之间互相依赖,实现原来大应用的功能逻辑。然后将这些微服务独立开发和部署,微服务之间通过RPC进行依赖调用

异步(比如消息队列)

异步在隔离的基础上进一步解耦,将物理上已经分割的组件之间依赖关系进一步切断,使故障无法扩散,提高系统可用性

例子说明:
注册消息发送给消息队列就返回,后续操作通过消费消息完成,即使某个操作发生故障也不会影响用户注册成功
在这里插入图片描述

备份

备份用于解决硬件故障下系统的可用性:一个服务部署在多个服务器上,当某个服务器故障的时候,请求可以切换到其他服务器上继续处理(负载均衡服务器通过心跳检测发现集群中某台应用服务器失效就不将请求分发给这台服务器)

比较常见的备份就是负载均衡
负载均衡主要解决高性能问题,但是多台服务器构成一个集群,这些服务器天然就是相互备份的关系,任何一台服务器失效,只需要将分发到这台服务器的请求发给其他服务器即可
在这里插入图片描述
应用服务器只运行程序,不存储数据,所以请求切换到任何一台服务器,处理结果都是相同的。对于存储数据的服务器,比如数据库,互相备份的服务器必须要互相同步数据(会占用空间)
例如:MySQL主从同步
在这里插入图片描述

重试

远程服务可以会由于线程阻塞、垃圾回收或者网络抖动,而无法及时返回响应,调用者可以通过重试的方式修复单次调用的故障
注意:
可重试的服务必须是幂等的
幂等:服务重复调用和调用一次产生的结果是相同的

熔断

重试主要是解决偶发因素导致的单次调用失败,但是如果某个服务器一直不稳定,甚至已经宕机,再请求这个服务器或者进行重试都没有意义,也是为了下游服务器产生的级联故障导致整个系统不可用
在这里插入图片描述

(用于防止微服务之间的故障扩散,提高系统的容错能力)

熔断的主要方式是使用断路器阻断对故障服务器的调用
在这里插入图片描述
断路器有三种状态,关闭、打开、半开。
断路器原理:断路器正常情况下是关闭状态,每次服务调用后都通知断路器。如果失败了,失败计数器就+1,如果超过开关阈值,断路器就打开,这个时候就不再请求这个服务了。过一段时间,达到断路器预设的时间窗口后,断路器进入半开状态,发送一个请求到该服务,如果服务调用成功,那么说明服务恢复,断路器进入关闭状态,即正常状态;如果服务调用失败,那么说明服务故障还没修复,断路器继续进入到打开状态,服务不可用

常见的断路器: Hystrix和sentinel

补偿

前面都是故障发生时如何处理,而补偿是故障发生后进行弥补错误或者避免损失扩大
比如将处理失败的请求放入一个专门的补偿队列,等待失败原因消除后进行补偿,重新处理

补偿最典型的使用场景就是事务补偿。在分布式应用中,多个相关的事务操作可能分布在不同的服务器上,如果某个服务器处理失败,那么整个事务就是不完整的
(详情看分布式事务文章)
按照传统的事务处理思路,需要进行事务回滚,即将已经成功的操作也恢复到事务以前的状态,保证事务的一致性

  • 传统的事务回滚主要依赖数据库的特性,当事务失败的时候,数据库执行自己的undo日志,就可以将同一个事务的多条数据记录恢复到事务之初的状态。
  • 分布式服务没有undo日志,需要开发专门的事务补偿代码,当分布式事务失效的时候,调用事务补偿服务,将事务状态恢复如初。

限流和降级

限流:
高并发场景下,如果系统的访问量超过系统的承受能力,可以通过限流对系统进行保护。
限流是指对进入系统的用户请求进行流量限制,如果访问量超过了系统的最大处理能力,就会丢弃一部分用户请求,保证整个系统可用
这样虽然有一部分用户的请求被丢弃,但大部分用户还是可以访问系统

降级:
部分系统功能是非核心的,但是也给系统产生了非常大的压力
比如电商系统中确认收货的功能:即使用户不确认收货,系统也会超时自动确认。确认收货会对数据库产生很大压力:它要进行更改订单状态,完成支付确认,并进行评价等一系列操作

系统高并发时可以将确认收货、评价这些非核心的功能关闭,也就是对系统进行降级,节省系统资源

多活

多活:异地多活
在多个地区建立数据中心,并都可以对用户提供服务,任何地区级的灾难都不会影响系统的可用
异地多活的架构需要考虑的重点是:

  • 用户请求如何分发到不同的机房去。这个可以在域名解析的时候完成,也就是用户进行域名解析的时候,会根据就近原则或者其他一些策略,完成用户请求的分发
  • 多个机房都可以独立对外提供服务,也就意味着每个机房都要有完整的数据记录。用户在任何机房完成的数据操作,都必须同步传输给其他的机房进行数据实时同步(数据一致性问题解决:多个机房在某个时刻是有一个主机房的,某些请求只能到达主机房才能被处理,其他的机房不处理这一类请求,以此来避免关键数据的冲突)
架构漫谈 - 如何设计高性能、高可用、高扩展架构
小工匠
11-07 9100
支付业务可以容忍的时间是分钟级别的;银行卡支付和余额转账的主要区别就是银行卡支付的相关信息可以重复,且可用性和数据一致性要求没有那么高,基于这两个区别,银行卡支付的高可用复杂度中,数据复制方式可以采用异步复制,由于银行卡信息可以新增、删除、修改,并不要求高可用和高一致性,因此可以不选用民主式决策。那么对于钱包业务来说,业务上可以分为余额转账、银行卡支付、运行后台等,对于余额转账、可以实时也可以不实时,银行卡支付,这种一般是用户向商家支付,这种是要求实时的,运营后台,内部人员使用,容忍度要低一些。
不惧宕机,数据库高可用理论与实践
Greenplum中文社区
12-24 521
...
《从零开始学架构》六:高可用理论
10-23 356
1 CAP理论 1.1 第一版定义 对于一个分布式计算系统,不可能同时满足一致性(Consistence)、可用性(Availability)、分区容错性(Partition Tolerance)三个设计约束。 一致性::所有节点在同一时刻都能看到相同的数据。 可用性:每个请求都能得到成功或者失败的响应。 分区容错性:出现消息丢失或者分区错误时系统能继续运行。 1.2 第二版定义 在一个分布式系...
分布式架构的基本理论高可用设计
lx_Frolf的博客
10-29 646
分布式架构的基本理论及应用 分布式一致性 对于不同业务的产品,我们对数据一致性的要求 是不一样的,比如12306要求的是数据的严格一致性,而银行转账要求的是数据的最终一致性,所以,用户在使用不同的产品的时候对数 据一致性的要求是不一样的 。 在分布式系统中要解决的一个重要问题就是数据的复制,因为数据库复制期间存在延时。 所谓的分布式一致性问题,是指在分布式环境中引入数据 复制机制之后,不同数据节点...
运维常说的 5个9、4个9、3个9 的可靠性,到底是什么???
weixin_34050005的博客
09-05 3311
在系统的高可靠性(也称为可用性,英文描述为HA,High Available)里有个衡量其可靠性的标准——X个9,这个X是代表数字3~5。X个9表示在系统1年时间的使用过程中,系统可以正常使用时间与总时间(1年)之比,我们通过下面的计算来感受下X个9在不同级别的可靠性差异。   3个9:(1-99.9%)*365*24=8.76小时,表示该系统在连续运行1年时间里最多可能的业务中断...
天翼云从业认证(4.5)多层级高可用解决方案
康雨城
09-22 1017
了解高可用的概念、级别、架构,以及天翼云可提供的高可用产品;
如何构建大型网站的高性能、高并发、高可用架构设计指南
02-07
首先介绍了大型网站的特性及其架构目标(高性能、高可用、可伸缩、扩展性和安全性),并详细讲述了常见的架构模式,如分层、分割、分布式部署、集群、缓存等。此外,针对每一层级的优化策略进行了深入探讨,如前端、...
高可用系统设计思想:实现业务持续稳定的必经之路
热门推荐
张彦峰的博客
10-14 10万+
系统的高可用性是当今数字化时代中至关重要的一环,高可用性不仅对于保障业务的稳定运行和持续发展至关重要,而且是维护客户关系、增强品牌价值、履行法律责任的关键保障。在当今数字化时代,任何企业都应该将高可用性视为优先考虑的重要议题,并投入适当的资源和技术来建立和维护可靠的系统架构
高可用架构-第2不一样的数据库.rar
10-16
通过对《高可用架构-第2不一样的数据库》的学习,我们可以全面提升在数据库领域的专业技能,为构建高可用的业务系统提供坚实的理论基础和技术支持。无论你是数据库管理员、开发人员还是系统架构师,都将从中受益匪浅...
系统可用性:SRE口中的3个9,4个9...到底是个什么东西?
董哥的黑板报
08-01 4488
作为服务端开发的同学,最常听到的一句话是你的接口有几个9?2个9?3个9?到底几个9才算是稳定呢?
互联网架构之五高
刘阳洋的博客
11-18 1834
目录 互联网架构 一、什么是五高? 五高即: 高可用、高可扩展、高性能、高安全、高可管理 高可用(High Availability)即应用全年的停机时长要在标准范围内。 2个999%是基本可用,全年不可用时间是87.6小时 3个999.9%是基本可用,全年不可用时间是8.76小时 4个999.99%是基本可用,全年不可用时间是52.56分钟 5个999.999%是基本可用...
HA衡量标准
bpb_cx的博客
12-09 591
描述 通俗叫法 可用性级别 年度停机时间 基本可用性 2个9 99% 87.6小时 较高可用性 3个9 99.9% 8.8小时 具有故障自动恢复能力的可用性 4个9 99.99% 53分钟 极高可用性 5个9 99.999% 5分钟  ...
高可用指标:服务可用性有几个 9 是什么意思?
最新发布
JiaHao汤
03-31 754
“服务可用性有几个9” 是用来衡量系统或服务在一定时间内保持可用状态的指标,其中 “9” 代表百分比中 9 的个数,数字越多代表可用性越高,也就意味着服务越可靠、越稳定。
架构设计内容分享(五十一):5个9高可用99.999%,如何实现?
之乎者也·的博客
12-23 4106
阿里云SLB 组件使用开源软件LVS+keeplived实现4层的负载均衡。7层采用淘宝的Tengine实现7层的负载均衡。所有负载均衡均采用集群部署,集群之间实时会话同步,以消除服务器单点,提升冗余,保证服务稳定。在各个地域采用多物理机房部署,实现同城容灾。SLB在整体设计上让其可用性高达99.99%。且能根据应用负载进行弹性扩容,在任意一台SLB故障或流量波动等情况下都能做到不中断对外服务。
高可用性及容灾的几个衡量指标
田攀的日志
04-09 4万+
网站可用性所谓网站可用性(availability)也即网站正常运行时间的百分比,业界用 N 个9 来量化可用性, 最常说的就是类似 “4个9(也就是99.99%)” 的可用性。描述通俗叫法可用性级别年度停机时间基本可用性2个999%87.6小时较高可用性3个999.9%8.8小时具有故障自动恢复能力的可用性4个999.99%53分钟极高可用性5个999.999%5分钟容灾恢复能力的关键指标RPO
高可用指标
chuixue24的博客
04-16 1692
高可用感性认识:①99% 基本可用,一年停机时间,不超过88个小时。365*24*/100 = 87.6②99.9%较高可用性,一年停机不超过9个小时365*24/1000 = 8.76③99.99%具备自动恢复能力的高可用,一年停机时间不超过53分钟365*24*60/10000 = 52.56④99.999%极高可用性,一年停机不超过5分钟365*24*60/100000 = 5.256⑤99...
系统可用性几个9
thunder54007的专栏
05-07 1万+
经常看到各种技术文章或者分布式系统介绍说系统的可用性达到了多少个9,那么所谓”几个9“到底是怎么计算的?又意味着什么?我们简单计算分析下看看。所谓”1个9“是指90%,”2个9“是指99%,”3个9“是指99.9%,依次类推。可用性的反面是故障时间,网站或者分布式系统会因为很多原因导致不可用,比如:程序bug;运维更新错误;环境配置升级变化;机器硬件故障;被恶意攻击;网关不小心踢掉了网线/电源插座...
SLA服务可用性4个9是什么意思?如何保证服务的高可用性 HA(High Availability)?...
AI天才研究院
04-28 1万+
如何保证服务的高可用性 HA(High Availability)? 高可用HA(High Availability)是分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计减少系统不能提供服务的时间。方法论上,高可用是通过冗余+自动故障转移来实现的。 我们都知道,单点是系统高可用的大敌,单点往往是系统高可用最大的风险和敌人,应该尽量在系统设计的过程中避免单点。 方法论上,高可用保证的原...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值