云原生运维的博客

单元化（Unitization）是一种分布式系统架构设计模式，将系统划分为多个独立、自包含的单元（Unit）。每个单元具备完整的业务功能，包含独立的数据、服务和部署环境，能够独立对外提供服务。每个单元包含完整的数据和服务，不依赖其他单元即可完成业务闭环。单元化架构已成为超大规模系统的关键设计模式，需结合具体业务特点设计划分策略，并通过自动化工具降低运维复杂度。数据按特定规则（如用户ID哈希、地理位置）划分到不同单元，避免跨单元数据访问。单个单元故障不影响其他单元，可通过流量切换快速恢复服务。

三地两中心是一种高可用灾备架构设计模式，通过地理分布确保业务连续性。核心思想是在三个地理位置部署两个数据中心（主备或双活），结合冗余设计防范区域性灾难。

在开始绘制架构图之前，需明确其用途和受众。技术架构图可能面向开发团队，需包含详细的技术组件和交互逻辑；业务架构图可能面向管理层，需突出业务流程和关键节点。将系统划分为清晰的层次（如表现层、业务逻辑层、数据层）和模块，避免过度复杂化。每层或模块用明确的边界（如方框、虚线）标识，并标注职责。避免过多细节堆砌，可通过多级视图（如总览图+子模块详图）分解复杂度。确保风格统一（如颜色、线型、字体），并添加图例说明符号含义。完成后与团队或利益相关者评审，检查是否准确反映系统设计，并根据反馈调整。

关系型数据库（MySQL/PostgreSQL）适合事务性操作，NoSQL（MongoDB/Cassandra）适合灵活模式或高吞吐场景。使用ELK（Elasticsearch+Logstash+Kibana）或Fluentd集中管理日志，设置错误日志告警。定期全量备份加增量备份，结合日志（如MySQL Binlog）实现时间点恢复。多节点部署避免单点故障，结合负载均衡（如Nginx、Kubernetes Service）自动分流。模块内部元素紧密相关（高内聚），模块间依赖尽可能少（低耦合）。

东西流量指数据中心或网络内部服务器、服务之间的横向通信流量，通常发生在同一网络层级或集群内。例如，微服务之间的API调用、数据库与应用服务器的交互、虚拟机之间的数据传输等。由于现代分布式架构（如Kubernetes集群、微服务）的普及，东西流量占比显著增加，需依赖负载均衡、服务网格（如Istio）和内部防火墙策略进行管理。南北流量指数据中心与外部网络之间的纵向通信流量，例如用户通过互联网访问Web服务器、云服务API的请求等。这类流量经过网络边界设备（如网关、防火墙、CDN）进行过滤和路由。

SLA是面向用户或上下游的正式承诺，包含未达标的补偿条款。SLI是量化服务可用性的核心指标，通常以百分比形式表示。SLO是SLI需达成的具体目标值，通常设定为一段时间内的阈值。SLI需与业务场景绑定，例如电商服务的核心SLI可能是下单成功率。“月度服务可用性低于99.9%时，客户可获得10%月度费用抵扣。SLO需平衡用户体验与成本，过于宽松或严格均不适宜。

RPO（Recovery Point Objective）指业务系统在灾难发生后可容忍的数据丢失量，通常以时间为单位衡量。例如，RPO为1小时表示系统最多允许丢失1小时内产生的数据。RPO直接影响备份频率，较短的RPO要求更频繁的数据备份或同步。RTO（Recovery Time Objective）指灾难发生后，业务系统恢复到可接受状态所需的最大时间。例如，RTO为4小时表示系统需在4小时内恢复服务。数据丢失风险窗口 ( W = \text{实际RPO} - \text{设计RPO} )

带内管理是指通过设备本身的业务网络进行管理操作。管理数据与业务数据共享同一网络通道，依赖于现有的网络基础设施进行通信。常见方式包括通过SSH、Telnet、HTTP/HTTPS等协议访问设备的管理界面。带外管理使用独立的专用通道进行管理操作，与业务网络完全分离。典型实现方式包括串口控制台（Console）、专用管理网口（如iLO、iDRAC）、或独立的带外管理设备（如智能PDU）。