稳定性与高可用保障的工作思路

简介: 稳定性与高可用保障的工作思路


01

深入理解稳定性与高可用性

Aliware

稳定性与高可用性是老生常谈的两个词。凭借经验和感受我们知道,提高系统的这两项指标,系统会更加健康,产品也会有更好的用户体验。但是如果要给稳定性和高可用性下一个定义该如何表述?稳定性和高可用性这二者又有何区别和联系?我认为首先要理解好这两个问题,才能够设定清晰的目标,系统地制定完整可行的方案。 在维基百科上搜索稳定性,定义如下:


稳定性是数学或工程上的用语,判别一系统在有界的输入是否也产生有界的输出。若是,称系统为稳定;若否,则称系统为不稳定。



再看看高可用性的:


高可用性(英语:high availability,缩写为 HA),IT术语,指系统无中断地执行其功能的能力,代表系统的可用性程度。是进行系统设计时的准则之一。高可用性系统与构成该系统的各个组件相比可以更长时间运行。


 首先从稳定性的定义中提炼出关键的词语 -- 系统、输入、输出。在蚂蚁当下的技术架构中,可以把一个应用当做系统,应用之间的服务请求为输入,服务响应为输出,当服务响应符合预期时认为应用系统是稳定的。当他们相互组合形成一个更大的系统,作为业务产品对用户表达时,用户的请求作为输入,产品的表达作为输出,当产品功能正常运行时可以认为产品系统是稳定的。综上,关于稳定性的定义我们可以总结归纳为 -- 当系统接收输入后,能够产生正确的、符合预期的输出,称系统为稳定;否则,称系统为不稳定。 再回到命题上,为什么叫稳定性保障?能不能换一个说法叫提高稳定性?通过上文的定义我们可以总结出,稳定性描述的是系统的行为。一个系统是否稳定,就像我们评价一个人是否健康一样,很难用陈述的方式进行完整的描述,去量化。但是却可以通过否定的方式进行快速地判断。人们通过良好的饮食和生活习惯来减少疾病的发生,保持身体的健康。保障系统的稳定性或者说提高系统的稳定性也是如此,我们需要通过各种方法来避免那些不稳定的情况发生。所谓的更稳定,客观上并不存在,是主观上希望避免或者减少不稳定的情况发生。 与稳定性不同,可用性是一个可以量化的指标,计算的公式在维基百科中是这样描述的:


根据系统损害、无法使用的时间,以及由无法运作恢复到可运作状况的时间,与系统总运作时间的比较。



我们经常听到的3个9(99.9%),4个9(99.99%)度量的就是系统的可用性,高可用就是要保证系统的这个指标维持在一个高水平。在公式的定义描述中,将系统的运行时间分成了三个部分


  1. 系统正常运作的时间,即系统处于稳定状态的时间。
  2. 系统损害、无法使用的时间,即系统处于非稳定状态的时间。
  3. 系统由无法运作恢复到可运作状况的时间,即系统由非稳定状态恢复到稳定状态的时间。



系统的可用性和系统的稳定性是成正相关的。不过在现实生活中,系统是不可能永远处于稳定状态。逆向思考,将上述的公式进行转换,更有利于我们进行分析: 

至此,本次命题的目标,KPI就清晰了。保障系统的稳定性和高可用的目标是使系统处于稳定的工作状态,对用户不产生负面的影响,避免线上问题和P级故障的发生。核心kpi是系统的可用性。为了提高系统的可用性,我们应该首先保障系统的稳定性,减少非稳定状况的发生,其次当系统由于各个组成部分发生故障,出现非稳定状态时,能够快速发现并将其恢复到稳定可用的状态。
02

稳定性与高可用保障的核心思路

Aliware

 通过上文的推演,针对提高系统可用性这一目标,我们能够得到两个基本的解题思路。按图索骥,为了解决问题,首要的任务是发现和定义问题。因此为了提高系统的稳定性,我们先列举应用系统中常见的非稳定的情况,再一一对症下药:


  • 功能:应用程序执行的功能出现错误,不符合预期。




  • 容量:当系统接收的请求数量增加时,应用程序无法正常处理,出现异常或超时,导致服务失效。




  • 安全:当系统接收到的没有授权的或者恶意攻击的请求时,应用程序出现异常甚至服务失效。




  • 容错:对于用户错误的使用方式, 应用程序无法合适地处理。


 当上述情况发生时,就意味着系统处于不稳定的状态,需要我们能够及时发现并进行处理。而造成这些问题的原因,在软件系统中通常可以归结为以下三类:


  • 人为故障:在开发软件的各个环节中思考不充分,或者执行时粗心导致的各类问题。




  • 硬件故障:网络不通,硬盘空间不够,内存崩溃等。




  • 软件故障:线程池异常,JVM异常,中间件或其他依赖的应用服务异常。


 对于一个动态演进的系统而言,我们没有办法将故障发生的概率降为0,只能通过在软件生产的过程中,建立流程规范和机制来尽量减少其发生。其次对于一个运行的系统,我们需要建立并完善监控和预警机制来及时发现系统中的故障,并通过执行预案使系统快速恢复。基于上述结论,为了提高系统的可用性,需要从以下三个方面入手开展工作:故障预防,故障发现和故障恢复。

人犯错的几率是远远大于机器的,因此故障预防最重要的是建立一套机制,在团队内达成共识并持续按照此流程开展研发工作,从而减少个人因素(思考、执行、状态等方面)对系统稳定性的影响。而故障发现以及故障恢复,则是需要通过系统监控和应急方案来快速发现系统异常并恢复,从而尽量减轻故障的影响面。下面以蚂蚁日常的产品研发流程为例,从功能、容量、安全、容错这4个核心要素出发,给出一套方案仅供参考。

 

01


研发规范





  • 设计阶段




  • 团队细分文档模板
  • 高可用设计规范




  • 编码阶段




  • 代码规范




  • 通用代码规范
  • 工程结构规范




  • 单测覆盖率




  • 单测通过率
  • 代码覆盖率




  • 日志规范
  • 安全漏洞修复规范




  • 发布阶段




  • 变更规范:三板斧



02


容量保障


  • 容量评估




  • 机器容量
  • DB容量
  • 缓存容量




  • 压测摸底
  • 限流方案
  • 降级方案



03


监控告警





  • 日志规范
  • 监控梳理




  • 应用基础监控
  • 网关监控
  • 服务监控
  • 业务监控
  • 限流监控




  • 告警规范
  • 数据核对



04


应急快反





  • 日常预案




  • 硬件异常预案
  • 中间件异常预案
  • 业务异常预案




  • 大促预案
  • 预案执行规范



03

总结

Aliware

如何做好稳定性和高可用保障是一个很庞大的命题,其中的任一小部分内容在内网都可以搜到大量的文章。写这篇文章的目的是总结一下自己对稳定性和高可用保障工作的理解,给大家分享一套系统的框架思路。希望大家在读后能够更全面的了解安全生产,不陷于细节。

相关文章
|
数据中心 UED
服务降级:保障稳定性的关键一步
在数字时代,互联网服务已经成为我们日常生活的不可或缺的一部分。然而,即使是最稳定的系统也难以免受到各种问题的困扰,如服务器故障、流量激增或第三方依赖项故障。为了确保用户始终能够访问服务,保障其正常运行,服务降级成为了一项至关重要的策略。
|
25天前
可用性
(1)网络信息可被授权实体访问并按需求使用的特性。 即网络信息服务在需要时,允许授权用户或实体 使用的特性,或者是网络部分受损或需要降级使 用时,仍能为授权用户提供有效服务的特性 (2)可用性是系统在执行任务的任意时刻能正常工作的概率,一般用系统正常使用时间和整个工作时间之比来度量 (3)提高可用性需要强调减少从灾难中恢复的时间 (4)是产品可靠性、维修性和维修保障性的综合反映。
122 62
|
负载均衡 关系型数据库 RDS
良好架构设计中的可靠性:高可用、容错、灾难恢复
良好架构设计支柱 云计算良好架构设计有五大支柱,分别是:安全性,可靠性,性能效率,成本优化和卓越操作。其中可靠性是指系统从基础设施或者服务故障当中实现恢复、以动态方式获取计算资源以满足需求,以及缓解配置错误或者暂时性网络问题等干扰因素的能力。
4799 0
|
4月前
|
运维 监控 负载均衡
什么是系统可用性?如何提升可用性?
本文探讨了系统可用性的概念、计算方法及其重要性。可用性指系统能在预定时间内正常运行的比例,计算公式为:(运行时间)/(运行时间+停机时间)。文章列举了不同级别的可用性对应的停机时间,并介绍了提升系统可用性的多种策略,包括冗余设计、故障检测与自动恢复、数据备份与恢复、负载均衡、容错设计、定期维护与更新及使用高可用性云服务和网络优化。这些措施有助于构建更加稳定可靠的系统。
528 0
|
7月前
|
缓存 运维 监控
|
运维 监控 容灾
建设强大系统:提升高可用、可靠性和稳定性的秘诀
建设强大系统:提升高可用、可靠性和稳定性的秘诀
1228 0
|
消息中间件 监控 Java
系统稳定性保障设计总结和思考
系统稳定性保障设计总结和思考
549 0
|
运维
《云上业务稳定性保障实践白皮书》——二. 理论概念——2.2 故障
《云上业务稳定性保障实践白皮书》——二. 理论概念——2.2 故障
195 0
|
缓存 运维 监控
稳定性与高可用保障的工作思路
稳定性与高可用保障的工作思路
146 0
|
SQL 缓存 Cloud Native
如何在大促中做好系统高可用
本文就围绕大促来谈谈,如何在非预期的情况下,始终保持我们的系统工作在最优解?
如何在大促中做好系统高可用