怎样计算系统的可靠性和可用性是几个9?

最新推荐文章于 2025-03-21 14:17:48 发布
原创 最新推荐文章于 2025-03-21 14:17:48 发布 · 4.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信号处理 #传感器 #java #分布式 #数据库

我们在评估一个系统的可用性和可靠性时,一般都会说三个9,四个9之类的。这些一般都是说系统的SLA(Service Level Agreement) 具体是几个「9」,以此,来表示该系统一年中具体宕机的时间。
那这几个9是怎么计算出来的,具体一个系统可用性和可靠性又有哪些方面考虑呢?

以下是朋友推荐的一篇很棒的英文文章,我做了翻译。

系统可用性

系统可用性是通过将系统建模为串联和并联的组件来计算的。以下规则用于确定系统是串联的还是并联的:

  • 如果组件的失效导致组合变得不可操作,则认为这两个部件是串联操作的

  • 如果组件的故障导致另一部件接管故障部件的操作,则认为这两部件并行操作。

串行的可用性

如上图所示,两个组件 X 和 Y,如果有一个出问题导致整个组合都不可用,就认为 X 和 Y 这两个组件是串联的。只有组件 X 和组件 Y 同时可用时,整个组合才可用。由此可见,组合的可用性是这两部分的乘积,公式如下:

A = AAy

从上面的等式我们看出,串联系统中,整体组合的可用性,总是低于单个组件的可用性。

对于上面 X 和 Y 两个串联组件,可用性如下:

ComponentAvailabilityDowntime
X99% (2-nines)3.65 days/year
Y99.99% (4-nines)52 minutes/year
X 和 Y 组合98.99%3.69 days/year

从上面的表中,我们看到,即使使用了非常高可用性的组件Y,但组合系统仍然受组件 X 的影响,会降低好多,和「木桶原理」一致,都受最短板的影响。

并行的可用性

如上图所示,如果两个组件都失败时,整个系统会失败的话,这两个组件会被认为是并行的。任一组件可用时,整个系统都是可用的。整体可用性是 1- (两个组件都不可用),公式如下:

A = 1-(1-A)2

从上面我们能看出,两个组件并行的系统,整体可用性要任一单独的组件可用性高。如上图假设是组件X的两个部分,可用性如下:

ComponentAvailabilityDowntime
X99% (2-nines)3.65 days/year
Two X components operating in parallel99.99% (4-nines)52 minutes/year
Three X components operating in parallel99.9999% (6-nines)31 seconds /year !

我们看到,即使一个可用性低的组件X,组合后的系统可用性也很高。

可用性计算举例

了解系统

第一步,我们先准备一个系统的详细框图。该系统由输入传感器组成,该传感器接收信号并将其转换为适合信号处理器的数据流。输出会送到两个冗余的信号处理器。源信号处理器用于输入,备用信号处理器忽略来自输入换能器的数据。备用处理器监控主信号处理器的健康状态。两个信号处理器的输出被组合并发送到输出转换器。再次,有源信号处理器驱动数据线。待机使数据线保持不变。输出传感器将信号输出到外部。

系统可靠性

第二步是准备系统的可靠性模型。在这个阶段,我们决定系统的并行和串行连接。我们的示例系统的完整可靠性模型如下:

这里要注意的几个要点是:

  • 信号处理器的硬件和软件已经被建模为两个不同的实体。软件和硬件是串联的,因为如果硬件或软件不工作,信号处理器就不能工作。

  • 两个信号处理器(软件+硬件)结合在一起,形成信号处理复合体。在信号处理复合体中,两个信号处理复合体被并行放置,因为当信号处理器之一失效时,系统可以工作。

  • 输入传感器、信号处理复合体和输出传感器被串联放置,因为三个部件中的任何一个的失效都将导致系统的完全失效。

计算单个组件的可用性

第三步包括计算单个组件的可用性。MTBF(Mean time between failure 故障之间的平均时间)和MTTR(Mean time to repair 修复的平均时间)值针对每个组件进行估计。对于硬件组件,MTBF信息可以从硬件制造商的数据表中获得。如果硬件是在内部开发的,则硬件组将为板提供MTBF信息。对硬件的MTTR估计基于操作员对系统的监视程度。这里我们估计大约2小时的硬件MTTR。

一旦已知MTBF和MTTR,就可以使用以下公式来计算组件的可用性:

评估软件的MTBF 这个活儿还是比较费劲的。软件MTBF实际上是软件重新启动的时间。中间的间隔可以用系统的缺陷率来估计。在这里,我们估计MTBF大约是4000小时。MTTR是重新启动失败处理器的时间。我们的处理器支持自动重启,所以我们估计软件MTTR大约5分钟。请注意,5分钟似乎是在更高的一面。但MTTR应包括以下内容:

  • 由于信号处理器软件崩溃而中止的活动中浪费的时间

  • 检测信号处理器故障的时间

  • 失败的处理器重新启动并返回服务时所花费的时间

ComponentMTBFMTTRAvailabilityDowntime
Input Transducer100,000 hours2 hours99.998%10.51 minutes/year
Signal Processor Hardware10,000 hours2 hours99.98%1.75 hours/year
Signal Processor Software2190 hours5 minute99.9962%20 minutes/year
Output Transducer100,000 hours2 hours99.998%10.51 minutes/year

从上面表格我们看到

  • 即使硬件MTBF更高,软件的可用性也更高。主要原因是软件的MTTR要低得多。换句话说,软件确实经常失败,但是恢复很快,因此对系统可用性的影响较小。

  • 输入和输出传感器具有相当高的可用性,因此即使在没有冗余组件的情况下也能够实现相当高的可用性。

计算系统可用性

最后一步是计算整个系统的可用性。这些计算是基于串行和并行可用性计算公式。

ComponentAvailabilityDowntime
Signal Processing Complex (software + hardware)99.9762%2.08 hours/year
Combined availability of Signal Processing Complex 0 and 1 operating in parallel99.99999%3.15 seconds/year
Complete System99.9960%21.08 minutes/year

怎么做到更多的9

每个公司对几个9的定义都不一样,好多的互联网公司要求都是99.99。像一些事业单位网站,办事网站等,经常故障服务不可用,估计最高也就到99.9。

如果我们提供的服务可用性越低,意味着造成的损失也越大,别的不说,如果是特别重要的时刻,或许就在某一分钟,你可能就会因服务不可用而丢掉一笔大的订单,这都是始料未及的。所以,只要尽可能的提升SLA可用性才能最大化的提高企业生产力。

要做到更多的9,就需要监控自己的服务,在服务出现异常或者宕机的时候,能及时恢复。增加冗余,防止出现问题。

如果觉得有用,欢迎分享到朋友圈给更多的人。

相关阅读

怎样努力才能成为一名 Java Champion

MyBatis 这小子是怎样拿到 insert 时生成的主键的?

对于WEB应用安全,我too young了

如果你喜欢本文

请长按二维码关注

转发朋友圈,是对我最大的支持。

更多精彩内容:

一台机器上安装多个Tomcat 的原理(回复001)

监控Tomcat中的各种数据 (回复002)

启动Tomcat的安全机制(回复003)

乱码问题的原理及解决方式(回复007)

Tomcat 日志工作原理及配置(回复011)

web.xml 解析实现(回复 012)

线程池的原理( 回复 014)

Tomcat 的集群搭建原理与实现 (回复 015)

类加载器的原理 (回复 016)

类找不到等问题 (回复 017)

代码的热替换实现(回复 018)

Tomcat 进程自动退出问题 (回复 019)

为什么总是返回404? (回复 020)

...

PS: 对于一些 Tomcat常见问题,在公众号的【常见问题】菜单中,有需要的朋友欢迎关注查看

                                                                                                                                                                                     感觉有用,就点赞、转发支持一把吧,谢谢????

chainhou
关注
云存储可靠性计算方法
aaron_2019的博客
08-20 1709
云存储可靠性计算方法 最近在做云存储EC集群数据可靠性计算,上网查阅了一下资料,却发现相关的计算方法过于复杂,而且还是错误的。经过了仔细思考以后,捋顺数据可靠性计算方法。现在在这里写出来,供同样做数据存储的朋友研究。如果有不正确的地方,欢迎指正。 云存储可靠性 我们在说一个云存储的可靠性,一般都会说它的可靠性是多少个9,比如11个9,12个9之类的。就是说,数据存储到这个集群里面,出现问题的概率是1- 0.999。这个数值用来表示出现问题的概率非常低。比如3个9,1- 0.999 = 0.0001。
服务高可用衡量指标如何计算?--99.99%,99.999%
elmoyan的博客
11-03 1万+
在实际运行过程中,我们可能会遇到系统升级、系统故障等等情况,均有可能导致服务不可用,那么如何衡量以及制定服务的可用性呢?
高可用系列文章之一 - 概述
east4ming的博客
12-17 1854
一 概述 可用性系统运行质量的重要指标. 随着数字化智能化的进程, 系统可用性愈发重要。例如,制造业流水线需要高可用性的 MES 系统来保证流水线的正常运转。 本文为高可用相关的技术文档, 从以下几个方面对高可用在制造业的应用实施进行详细描述。 1.1 可用性(Availability)定义 GB/T3187-97 对可用性的定义: 在要求的外部资源得到保证的前提下,产品在规定的条件下规定的时刻或时间区间内处于可执行规定功能状态的能力。它是产品可靠性、维修性维修保障性的综合反映。 可用性计算公式
系统可用性几个9
热门推荐
thunder54007的专栏
05-07 1万+
经常看到各种技术文章或者分布式系统介绍说系统可用性达到了多少个9,那么所谓”几个9“到底是怎么计算的?又意味着什么?我们简单计算分析下看看。所谓”1个9“是指90%,”2个9“是指99%,”3个9“是指99.9%,依次类推。可用性的反面是故障时间,网站或者分布式系统会因为很多原因导致不可用,比如:程序bug;运维更新错误;环境配置升级变化;机器硬件故障;被恶意攻击;网关不小心踢掉了网线/电源插座...
计算系统可靠性分析评测技术【全讲解】
累计发表博客60余万字,优快云 博客专家、Java 领域优质创作者、华为云享专家、阿里云专家博主。专注分享 Java 优质文章,毕设实战项目开发,全网粉丝10W+
08-30 5854
目录 计算可靠性概述 计算可靠性模型 串联系统 并联系统 N模冗余系统 Hello,你好哇,我是灰小猿,一个超会写bug的程序猿! 今天在这里大家记录一下关于计算系统可靠性分析的相关技术常用方法。同时它也是分析评价计算系统性能的一项重要指标,一台计算机的好坏就看它啦! 计算可靠性概述 在一般情况下,计算系统的硬件故障通常是由元器件的失败引起的,在对元器件进行了寿命试验并根据实际资料的统计得出:元器件的可靠性一般可以分为三个阶段: 第一阶段:即开始阶段,元器件的工作.
精选资源
计算可靠性可用性)如何?
01-07
《云计算安全性》教程中关注的是 I,本节我们再来看看 T,与 T 关联的安全主要是“计算可用性”,如果由于 T 的原因,人们无法处理 I,那么这种情况就称为计算不可用。 首先来看下面几个计算不可用的例子: 停电,...
精选资源
320飞行控制从系统可靠性.rar_可靠性_可靠性分析_可靠性计算_可靠指标_客机
07-15
320飞行控制从系统可靠性分析计算是一个综合性的工程任务,涉及到多学科知识,包括机械工程、电子工程、软件工程统计学等。通过对系统性能的持续监控优化,我们可以不断提高飞行安全性乘客体验。 总结来...
电力系统可靠性分析matlab实现
最新发布
10-07
电力系统可靠性评估是电力工程领域中的重要研究方向,旨在分析预测电力系统在各种运行条件下的稳定性可用性。在本资源"电力系统可靠性评估(matlab实现).rar"中,包含了一个利用MATLAB进行电力系统可靠性计算的...
秒懂软件系统的高可用性可靠性
Iris_xuexi的博客
03-21 2249
在软件工程中,高可用性可靠性是相关但不同的概念,通常用于设计系统以确保正常运行性能。
IEC 61703:2016 可靠性可用性、可维护性维护支持术语的数学表达式 - 完整英文版(211页)
11-18
完整英文版 IEC 61703:2016 Mathematical expressions for reliability, availability, maintainability and maintenance support terms(可靠性可用性、可维护性维护支持术语的数学表达式)。IEC 61703:2016 ...
系统可用性:SRE口中的3个9,4个9...到底是个什么东西?
董哥的黑板报
08-01 5218
作为服务端开发的同学,最常听到的一句话是你的接口有几个9?2个9?3个9?到底几个9才算是稳定呢?
信息系统可用性指标3-5个9的含义
weixin_37931204的博客
04-26 2420
在阿里云、华为云、腾讯云等大的企业在信息系统可用性指标中经常会出现几个9的的概念。
分布式系统可用性可靠性的区别,可用性如何计算,以及如何做到高可用高可靠
沧海一声浪的博客
11-13 5883
含义 可用性 可用性是在某个考察时间,系统能够正常运行的概率或时间占有率期望值。 可靠性 可靠性一般指产品可靠性,是元件、产品、系统在一定时间内、在一定条件下无故障地执行指定功能的能力或可能性。 光看定义比较抽象,下面看一个具体的例子。 如果某个系统在每小时崩溃1ms,那么它的可用性就超过99.9999%,但是它还是高度不可靠。与之类似,如果一个系统从来不崩溃,但是每年要停机两星期,那么它是高度...
谈一谈软件系统可用性
CuriousAn的博客
06-17 4200
什么是可用性 系统可用性用如下公式表示: 其中: MTBF:即平均无故障工作时间,英文全称是“Mean Time Between Failure”。是衡量一个产品(尤其是电器产品)的可靠性指标。单位为毫秒、秒钟、分钟、小时等 MTTR:平均修复时间(Mean time to repair,MTTR),是描述产品由故障状态转为工作状态时修理时间的平均值。产品的特性决定了平均值的长短。单位为毫秒、秒钟、分钟、小时等 互联网软件行业写入SLA中的可用性就是在特定周期内的可用性,一般用几个9表示。这
计算可靠性--挖掘之九
seacean2000的专栏
11-16 1290
计算可靠性概述 计算系统可靠性是指从它运行开始(t=0)到某时刻t这段时间内能正常运行的概率,用R(t)表示。所谓的失效率是指单位时间内失效的元件数元件总数的比例,用c表示,当c为常数时,可靠性失效率的关系为: ln(R(t))=-ct Note:没有数学公式编辑器可用,对上面的公式两边同时取e的指数化简就是我想写的,汗流满面! 两次故障之间系统能正常工作的时间的平均值称
可用度计算总结
Semanteme的博客
12-26 1万+
可用度计算方案: 术语: MTTR、MTTF、MTBF是体现系统可靠性的重要指标,但是三者容易混淆,下文使用图解方式解释三者之间的区别,希望能起到解惑的效用。 MTTF (Mean Time To Failure,平均无故障时间),指系统无故障运行的平均时间,取所有从系统开始正常运行到发生故障之间的时间段的平均值。 MTTF =∑T1/ N MTTR (Mean Time To Repair,平均...
运维常说的 5个9、4个9、3个9可靠性
weixin_33698823的博客
09-06 4897
2019独角兽企业重金招聘Python工程师标准>>> ...
如何计算平台的可用性
天地沧海
03-12 3358
意义 可用性是评价互联网平台表现最重要的因素之一。硬件故障、网络问题或者应用停止服务就等于平台损失收入。了解掌握平台可用性计算方法,会有利于业务技术主管在衡量研发、测试运维团队的工作业绩标准上达成一致。而对客户而言,当他们需要平台的服务时,没有比可用性更重要的度量指标了。 企业中的每个人都应该把可用性作为个人目标的一部分。技术团队的每个成员都应该知道每个服务中断对可用性的影响。对于服务中断,人们应该互相质问并且共同努力确保这些问题尽可能少发生。作为公司的部分目标,可用性影响着员工的工资、奖...
运维常说的 5个9、4个9、3个9可靠性,到底是什么???
weixin_34050005的博客
09-05 3424
系统的高可靠性(也称为可用性,英文描述为HA,High Available)里有个衡量其可靠性的标准——X个9,这个X是代表数字3~5。X个9表示在系统1年时间的使用过程中,系统可以正常使用时间与总时间(1年)之比,我们通过下面的计算来感受下X个9在不同级别的可靠性差异。   3个9:(1-99.9%)*365*24=8.76小时,表示该系统在连续运行1年时间里最多可能的业务中断...
金融机构IT系统可用性几个9?存储系统可用性几个9
05-01
<think>好的,用户想知道金融机构IT系统存储系统可用性标准,通常用几个9来表示。首先,我需要明确可用性几个9具体对应的时间百分比年度停机时间。比如,99.9%是三个9,对应每年约8.76小时的停机时间。金融机构对可用性要求很高,特别是核心系统,可能需要四个9甚至五个9。 然后,存储系统作为关键基础设施,可用性通常也要求很高。可能需要区分不同类型的金融机构,比如银行、证券、支付系统,他们的标准可能不同。比如支付系统可能要求更高,达到五个9,而一般存储系统可能四个9。 还要考虑行业标准法规要求,比如中国的《金融信息系统安全保障要求》可能规定了相关标准。同时,容灾备份分布式架构如何提升可用性,比如多活数据中心、实时同步等技术手段。 另外,用户提供的引用中提到分布式消息系统的安全性可用性,实时数据同步备份机制,这些可以结合到回答中,说明金融机构如何通过技术手段达到高可用性标准。比如引用3提到的实时同步备份,确保故障时快速恢复,支持高可用性。 可能还需要解释不同9之间的差异,比如四个9五个9对应的停机时间差距,以及实现更高可用性所需的技术复杂性成本。同时,存储系统可用性可能与冗余设计、故障转移能力相关,如RAID、多路径IO等。 最后,生成的相关问题需要覆盖标准定义、实现技术、具体案例、成本效益分析以及容灾要求等方面,帮助用户全面理解。</think>### 金融机构IT系统与存储系统可用性标准解析 金融机构的IT系统存储系统可用性要求极高,通常以“几个9”量化其可靠性。以下是具体标准及技术实现要点: #### 一、可用性标准定义 1. **IT系统可用性** - **核心系统(支付/交易)**:通常要求$99.999\%$(五个9),对应年停机时间≤5.26分钟[^1] - **一般业务系统**:需达到$99.99\%$(四个9),年停机时间≤52.6分钟[^3] $$ \text{可用性} = \left(1 - \frac{\text{停机时间}}{\text{年度总时间}}\right) \times 100\% $$ 2. **存储系统可用性** - **企业级存储阵列**:普遍要求$99.999\%$,依赖多控制器、全冗余架构 - **分布式存储系统**:通过多副本机制实现$99.99\%$~$99.999\%$,如Ceph、HDFS[^3] #### 二、实现高可用的关键技术 1. **容灾架构** - 采用“两地三中心”模式(生产数据中心+同城灾备+异地灾备) - 数据实时同步延迟需控制在毫秒级[^3] 2. **冗余设计** - 存储系统使用RAID 10/RAID 6技术,磁盘冗余度≥50% - 网络链路双活+多路径IO(MPIO) 3. **故障自愈** ```python # 伪代码示例:存储节点健康检测 def storage_node_monitor(): while True: if check_heartbeat() == False: trigger_failover(new_node) rebuild_replicas() time.sleep(0.1) ``` #### 三、行业规范与案例 - 中国银保监会要求**核心业务系统**年故障时间≤10分钟(≈$99.998\%$) - Visa/Mastercard支付网络实际达到$99.9994\%$,2021年全球中断时间为23分钟[^1] - 分布式消息系统通过Kafka集群实现$99.99\%$可用性,支撑每秒百万级交易[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值