一、亿级流量系统设计原则——高可用原则

最新推荐文章于 2025-07-16 16:34:24 发布
原创 最新推荐文章于 2025-07-16 16:34:24 发布 · 2.6k 阅读 · 54 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

文章目录

亿级流量系统设计原则——高可用原则

高可用性(High Availability, HA)是指系统在长时间内能持续正常运行的能力,特别是在面对故障和高负载的情况下,仍然能够保持一定的服务质量。对于亿级流量系统来说,高可用性不仅是系统设计的基础,更是保障用户体验和业务连续性的关键。本章将详细探讨高可用性原则,涵盖降级、限流、切流量、回滚、负载均衡、隔离、超时与重试机制等方面。

1. 引言

1.1 高可用性的意义

在现代互联网应用中,系统的可用性直接影响用户体验和业务收入。尤其是对于亿级流量的系统,任何一次短暂的宕机都可能带来巨大的经济损失和用户流失。

护符自取:永不宕机
在这里插入图片描述

高可用性不仅意味着系统能在大部分时间内正常运行,还要求在遇到突发情况时能够迅速恢复。

1.2 亿级流量系统中的高可用挑战

亿级流量系统面临着比普通系统更为严峻的挑战:

  • 突发流量:大规模流量涌入可能导致系统过载。
  • 复杂依赖:系统中可能存在复杂的依赖关系,任何一个环节的故障都可能引发连锁反应。
  • 硬件故障:硬件故障是不可避免的,需要有应急处理机制。
  • 软件漏洞:代码中的Bug或是第三方组件的问题都可能导致系统崩溃。

针对这些挑战,可以采用以下更优的解决方案:

1.2.1 应对突发流量的解决方案

  1. 限流(Rate Limiting):通过限流机制,防止系统被突发流量冲垮。常见的限流算法包括令牌桶算法和漏桶算法。

    • 令牌桶算法:系统按照固定的速率生成令牌,只有拥有令牌的请求才能通过。
    • 漏桶算法:请求进入漏桶后按照固定速率流出,超出部分进入队列,当队列满时丢弃请求。
    public class TokenBucket {
     
     
    private final int capacity;
    private final int refillRate;
    private int tokens;
    private long lastRefillTime;

    public TokenBucket(int capacity, int refillRate) {
     
     
        this.capacity = capacity;
        this.refillRate = refillRate;
        this.tokens = capacity;
        this.lastRefillTime = System.currentTimeMillis();
    }

    public synchronized boolean allowRequest() {
     
     
        refill();
        if (tokens > 0) {
     
     
            tokens--;
            return true;
        }
        return false;
    }

    private void refill() {
     
     
        long now = System.currentTimeMillis();
        long refillTokens = (now - lastRefillTime) / 1000 * refillRate;
        tokens = Math.min(capacity, tokens + (int) refillTokens);
        lastRefillTime = now;
    }
}

  2. 弹性扩展(Auto Scaling):通过自动扩展机制,动态调整系统的计算资源,以应对流量峰值。例如,使用云服务的自动扩展功能,根据负载情况自动增加或减少实例数量。

  3. 缓存(Caching):在高并发场景下,通过缓存机制减轻数据库和后端服务的压力。常见的缓存策略包括本地缓存和分布式缓存。

  4. 异步处理:将耗时操作通过异步方式处理,减少对主流程的阻塞。可以使用消息队列(如RabbitMQ、Kafka)实现异步处理。

1.2.2 应对复杂依赖的解决方案

  1. 服务解耦:通过微服务架构将系统拆分为多个独立的服务,减少依赖关系。每个服务独立部署和扩展,避免单点故障。

  2. 熔断机制:在服务调用链中引入熔断机制,当某个服务出现故障时,快速返回默认值或进行降级处理,避免故障传递。常见的熔断框架有Hystrix、Resilience4j。

    import io.github.resilience4j.circuitbreaker.CircuitBreaker;
import io.github.resilience4j.circuitbreaker.CircuitBreakerConfig;
import io.github.resilience4j.circuitbreaker.CircuitBreakerRegistry;

CircuitBreakerConfig config = CircuitBreakerConfig.custom()
    .failureRateThreshold(50)
    .waitDurationInOpenState(Duration.ofSeconds(60))
    .build();

CircuitBreakerRegistry registry = CircuitBreakerRegistry.of(config);
CircuitBreaker circuitBreaker = registry.circuitBreaker("myService");

public String callService() {
     
     
    Supplier<String> decoratedSupplier = CircuitBreaker
        .decorateSupplier(circuitBreaker, this::someRemoteCall);

    return Try.ofSupplier(decoratedSupplier)
        .recover(throwable -> "Fallback response")
        .get();
}

  3. 重试机制:在服务调用失败时,通过重试机制进行多次尝试,提高服务的可用性。重试机制需要考虑幂等性和退避策略。

    public class RetryService {
     
     
    private static final int MAX_RETRY = 3;

    public void callService() {
     
     
        for (int i = 0; i < MAX_RETRY; i++) {
     
     
            try {
     
     
                // 调用服务
                break;
            } catch (Exception e) {
     
     
                // 记录日志
            }
        }
    }
}
1.2.3 应对硬件故障的解决方案

  1. 冗余设计:通过冗余设计,确保系统在单个硬件故障时仍能正常运行。例如,使用双活数据中心、主备数据库等。

  2. 容灾备份:定期备份数据,并在多个数据中心之间进行数据同步。当某个数据中心出现故障时,可以迅速切换到备份数据中心。

  3. 快速恢复:通过自动化运维工具和脚本,实现快速恢复。例如,使用Ansible、Puppet等工具进行自动化部署和恢复。

1.2.4 应对软件漏洞的解决方案

  1. 代码审查:定期进行代码审查,发现并修复潜在的漏洞。代码审查可以通过同行评审和自动化工具(如SonarQube)进行。

  2. 持续集成和持续部署(CI/CD)

最低0.47元/天 解锁文章

200万优质内容无限畅学
高可用架构设计——深入剖析分布式高可用架构的关键技术和实战经验
AI天才研究院
07-31 2651
2019年,云计算爆发式发展,越来越多的公司、组织、创业者开始进行数字化转型。这个时代里,应用程序越来越复杂、数据量越来越大,单体应用逐渐演变成分布式应用架构。分布式应用架构对系统架构提出了更高的要求,同时也带来了新的挑战。为了应对这些挑战,云厂商不断推出新的分布式架构设计理论、模式、技术以及最佳实践。其中,“高可用架构设计”已成为个热门话题。
高可用系统
Kity_Xu的博客
08-16 789
什么是高可用 高可用(High Availability) 是分布式架构设计中必须要考虑的因素之。 通常指通过设计减少系统不可用的时间。 假设系统能直提供服务,我们则说该系统的可用性100%。 业内常规标准般是4个9,即可用率99.99%。系统的年停机时间为8.76个小时。 如果保障系统的高可用 冗余+故障转移 单点系统是不具备高可用的,即使做的近乎完美。 把服务做成集群、分布式是提高可用性的常规思路。其中几个挂了只会影响部分用户, 如果有冗余备份能及时恢复,服务宕机几乎对用户无感。高可用以对用户
千万流量大型分布式系统架构设计
qq_31532979的博客
01-29 1182
前言 -本文是学习大型分布式网站架构的技术总结。对架构个高性能、高可用、可伸缩及可扩展的分布式网站进行了概要性描述,对大型分布式网站架构有较好的参考价值,并给出个架构参考。
亿流量架构核心技术与实践
最新发布
weixin_36231030的博客
07-16 680
负载均衡是现代IT架构中不可或缺的环,其核心目的是为了在多个服务器之间有效地分配网络或应用流量,以提高系统的可用性、可靠性和扩展性。随着互联网应用的爆炸式增长,负载均衡技术已经从早期的简单硬件解决方案,演变成今天包含多种技术、多种层次的综合解决方案。缓存是层存储数据的快速存取系统,它可以是内存中的RAM,也可以是基于磁盘的存储。在分布式系统中,缓存通常部署在网络中的各个节点上,以便快速地为客户端提供服务。微服务架构强调服务自治、业务能力分解、去中心化治理和容错性。
亿流量系统设计原则——高并发原则
流楚丶格念的博客
08-19 2008
高并发系统的设计是个复杂而系统化的过程。通过无状态设计、系统拆分、服务化等原则,可以有效应对高并发场景,提高系统的性能和稳定性。在实际应用中,合理的架构设计和不断的迭代优化是关键。在后续的文章中,我们将深入探讨每个设计原则的具体实现和优化方法,帮助您在实际项目中应用这些原则,打造高性能、高可用的系统。
20条关键的高可用性设计原则
plusboy的专栏
06-20 2824
20条关键的高可用性设计原则1、尽量简单化    切都应该尽可能简单,但不要过度简单。越简单的系统就越可靠,越不容易出错。2、个脚印   次只做件事,不要强求软件具有设计功能以外的功能。3、利用外部资源   不要忘记了互联网这个最大的外部资源。4、重新使用配置   剽窃,再剽窃,不要让其他人的作品逃过你的眼睛。但定要称之为“研究”。   使用旧的配置文件易于维护,要做的改动少,要学的
关于高可用的系统
很多时候,你缺少的不是知识而是热情
08-25 2355
在《这多年来我直在钻研的技术》这篇文章中,我讲述了下,我这么多年来直在关注的技术领域,其中我多次提到了工业的软件,我还以为有很多人会问我怎么定义工业?以及高可用性的软件系统应该要怎么干出来?这样我也可以顺理成章的写下这篇文章,但是没有人问,那么,我只好厚颜无耻的自己写下这篇文章了。哈哈。 另外,我在些讨论高可用系统的地方看到大家只讨论各个公司的技术方案,其实,高可用的系统并不
开涛高可用高并发-亿流量核心技术
03-22
1.2 高可用原则 10 1.2.1 降 10 1.2.2 限流 11 1.2.3 切流量 12 1.2.4 可回滚 12 1.3 业务设计原则 12 1.3.1 防重设计 13 1.3.2 幂等设计 13 1.3.3 流程可定义 13 1.3.4 状态与状态机 13 1.3.5 后台系统操作可反馈...
【60天备战2024年11月软考高系统架构设计师——第30天:云计算与大数据架构——云计算架构设计原则
学无止境
09-28 895
在现代软件开发中,云计算架构的设计原则为系统提供了灵活性、可扩展性和高可用性。理解这些原则能够帮助架构师在构建云应用时作出明智的决策。
高可用
没故事的码农的博客
02-22 417
本文采用“高可用是什么,为什么要高可用,怎么做高可用,为什么这么做,软件风险又在哪里”的逻辑来介绍。 高可用种控制风险的能力 高可用种面向风险设计,使系统具备控制风险,提供更高的可用性的能力。 二 为什么要高可用 对于个公司而言,“为什么要高可用”可以完整理解为“公司为什么要(做系统)高可用”。以公司为对象,从内看包括:人,软件(物),硬件(物);从外看包括:客户,股东,社会;从自身看包括:公司。 高可用的大前提:所有事物都不是100%可靠...
高可用性系统在大众点评的实践与经验
CSDN 人工智能
04-22 760
作者简介:陈方,大众点评交易平台技术团队负责人,主要负责订单平台、促销平台、支付平台的建设。 责编:钱曙光([email protected]) 本文为《程序员》原创文章,未经允许不得转载,更多精彩文章请订阅2016年程序员:http://dingyue.programmer.com.cn/ 导读:本文主要以点评的交易系统的演进为主来描述如何做到高可用,并结合自己的经验做些分享...
高可用原则
weixin_44742132的博客
04-10 782
本文为翻译的文章,作者GrantCovell, StevenBeard, StephaneLeroy, ScottRich ,原文: https://jazz.net/wiki/bin/view/Deployment/HighAvailability 可用性是服务器或者进程正常运转时间的种衡量方法,同时也是某个组件发生故障后,系统恢复所需时间的衡量方法。 高可用是系统的设计与实现,以达到系统和数...
高可用高并发设计原则
jvisualvm
04-09 731
原创转载请注明出处:http://agilestyle.iteye.com/blog/2368282   高并发原则 无状态 拆分 服务化 消息队列 数据异构 缓存银弹 并发化   高可用原则 网站高可用的主要手段是冗余,应用部署在多台服务器上同时提供访问,数据存储在多台服务器上互相备份,任何台服务器宕机不影响应用的整体可用,也不会导致数据丢失。 对于应用服务器...
系统高可用
yzx3105的博客
09-26 1600
高可用描述的是个系统在大部分时间都是可用的,可以为我们提供服务的。高可用代表系统即使在发生硬件故障或者系统升的时候,服务仍然是可用的。
高可用系统设计原则
蝉之洞
11-15 1562
转自:高可用系统设计原则 - 掘金 1、系统设计原则 海恩法则 事故的发生是量积累的结果 再好的技术、在完美的规章,在实际操作层面也无法取代人自身的素质和责任心 墨菲定律 任何事情都没有表面看起来那么简单 所有事情的发展都会比你预计的时间长 会出错的事总会出错 如果你担心某种情况发生,那么它更有可能发生 2、软件架构中的高可用设计 2.1、什么是高可用 假设个系统直可以提供服务,那么这个系统的可用性是100%。 大部分公司的高可用目标是99.99%。也就是年的停机时间为53
高可用
海边拾贝seebit
08-18 252
如果有台主服务器,两台从服务器。由于些原因如网络,硬件故障,主服务器挂掉了,会导致主从服务器不可用,整个Redis集群服务提供不了。 般由几个主节点,如果某个主节点挂了,可以切换到另个主节点,而挂掉的主服务器节点下的从节点可以直接跟切换到的主节点关联。主节点修复好了,可以重新加入到集群中。...
【架构师基本功】高可用设计原则
我是Java程序员廖志伟,感谢朋友们的支持!
06-26 701
在现代的信息技术系统中,高可用性已成为个必须考虑的因素,特别是对于大型、高负载、复杂的系统而言。备份和恢复机制是高可用性设计的基础,它可以在系统崩溃的情况下恢复数据,并使系统回到正常工作状态。作用:配置冗余系统是为了在本地系统出现故障时可以快速切换到异地目标机器上的冗余系统,保证系统连续性和可用性。作用:备份数据到异地是为了以防本地数据出现丢失、损坏的情况,可以快速地在异地进行数据恢复和备份。作用:备份系统到异地是为了在本地系统出现故障时可以快速切换到异地系统,保证系统的连续性和可用性。
高可用架构设计:原则、度量与分层详解
高可用架构设计是现代互联网技术中的重要概念,它确保系统的稳定性和可靠性,以减少服务中断对业务的影响。本文首先引入了两个关键法则——海恩法则和墨菲定律,它们对理解高可用架构的重要性具有指导意义。 海恩...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清河大善人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值