穩定性與高可用保障的工作思路

2025-04-23 03:56 阿里技術

一  深入理解穩定性與高可用性

穩定性與高可用性是老生常談的兩個詞。憑藉經驗和感受我們知道,提高系統的這兩項指標,系統會更加健康,產品也會有更好的使用者體驗。但是如果要給穩定性和高可用性下一個定義該如何表述?穩定性和高可用性這二者又有何區別和聯絡?我認為首先要理解好這兩個問題,才能夠設定清晰的目標,系統地制定完整可行的方案。
在維基百科上搜索穩定性,定義如下:
穩定性是數學或工程上的用語,判別一系統在有界的輸入是否也產生有界的輸出。若是,稱系統為穩定;若否,則稱系統為不穩定。
再看看高可用性的:
高可用性(英語:high availability,縮寫為 HA),IT術語,指系統無中斷地執行其功能的能力,代表系統的可用性程度。是進行系統設計時的準則之一。高可用性系統與構成該系統的各個元件相比可以更長時間執行。
首先從穩定性的定義中提煉出關鍵的詞語 — 系統、輸入、輸出。在螞蟻當下的技術架構中,可以把一個應用當做系統,應用之間的服務請求為輸入,服務響應為輸出,當服務響應符合預期時認為應用系統是穩定的。當他們相互組合形成一個更大的系統,作為業務產品對使用者表達時,使用者的請求作為輸入,產品的表達作為輸出,當產品功能正常執行時可以認為產品系統是穩定的。綜上,關於穩定性的定義我們可以總結歸納為 — 當系統接收輸入後,能夠產生正確的、符合預期的輸出,稱系統為穩定;否則,稱系統為不穩定。
再回到命題上,為什麼叫穩定性保障?能不能換一個說法叫提高穩定性?透過上文的定義我們可以總結出,穩定性描述的是系統的行為。一個系統是否穩定,就像我們評價一個人是否健康一樣,很難用陳述的方式進行完整的描述,去量化。但是卻可以透過否定的方式進行快速地判斷。人們透過良好的飲食和生活習慣來減少疾病的發生,保持身體的健康。保障系統的穩定性或者說提高系統的穩定性也是如此,我們需要透過各種方法來避免那些不穩定的情況發生。所謂的更穩定,客觀上並不存在,是主觀上希望避免或者減少不穩定的情況發生。
與穩定性不同,可用性是一個可以量化的指標,計算的公式在維基百科中是這樣描述的:
根據系統損害、無法使用的時間,以及由無法運作恢復到可運作狀況的時間,與系統總運作時間的比較。
我們經常聽到的3個9(99.9%),4個9(99.99%)度量的就是系統的可用性,高可用就是要保證系統的這個指標維持在一個高水平。在公式的定義描述中,將系統的執行時間分成了三個部分
  1. 系統正常運作的時間,即系統處於穩定狀態的時間。
  2. 系統損害、無法使用的時間,即系統處於非穩定狀態的時間。
  3. 系統由無法運作恢復到可運作狀況的時間,即系統由非穩定狀態恢復到穩定狀態的時間。
系統的可用性和系統的穩定性是成正相關的。不過在現實生活中,系統是不可能永遠處於穩定狀態。逆向思考,將上述的公式進行轉換,更有利於我們進行分析:
至此,本次命題的目標,KPI就清晰了。保障系統的穩定性和高可用的目標是使系統處於穩定的工作狀態,對使用者不產生負面的影響,避免線上問題和P級故障的發生。核心kpi是系統的可用性。為了提高系統的可用性,我們應該首先保障系統的穩定性,減少非穩定狀況的發生,其次當系統由於各個組成部分發生故障,出現非穩定狀態時,能夠快速發現並將其恢復到穩定可用的狀態。

二  穩定性與高可用保障的核心思路

透過上文的推演,針對提高系統可用性這一目標,我們能夠得到兩個基本的解題思路。按圖索驥,為了解決問題,首要的任務是發現和定義問題。因此為了提高系統的穩定性,我們先列舉應用系統中常見的非穩定的情況,再一一對症下藥:
  • 功能:應用程式執行的功能出現錯誤,不符合預期。
  • 容量:當系統接收的請求數量增加時,應用程式無法正常處理,出現異常或超時,導致服務失效。
  • 安全:當系統接收到的沒有授權的或者惡意攻擊的請求時,應用程式出現異常甚至服務失效。
  • 容錯:對於使用者錯誤的使用方式, 應用程式無法合適地處理。
當上述情況發生時,就意味著系統處於不穩定的狀態,需要我們能夠及時發現並進行處理。而造成這些問題的原因,在軟體系統中通常可以歸結為以下三類:
  • 人為故障:在開發軟體的各個環節中思考不充分,或者執行時粗心導致的各類問題。
  • 硬體故障:網路不通,硬碟空間不夠,記憶體崩潰等。
  • 軟體故障:執行緒池異常,JVM異常,中介軟體或其他依賴的應用服務異常。
對於一個動態演進的系統而言,我們沒有辦法將故障發生的機率降為0,只能透過在軟體生產的過程中,建立流程規範和機制來儘量減少其發生。其次對於一個執行的系統,我們需要建立並完善監控和預警機制來及時發現系統中的故障,並透過執行預案使系統快速恢復。基於上述結論,為了提高系統的可用性,需要從以下三個方面入手開展工作:故障預防,故障發現和故障恢復。
人犯錯的機率是遠遠大於機器的,因此故障預防最重要的是建立一套機制,在團隊內達成共識並持續按照此流程開展研發工作,從而減少個人因素(思考、執行、狀態等方面)對系統穩定性的影響。而故障發現以及故障恢復,則是需要透過系統監控和應急方案來快速發現系統異常並恢復,從而儘量減輕故障的影響面。下面以螞蟻日常的產品研發流程為例,從功能、容量、安全、容錯這4個核心要素出發,給出一套方案僅供參考。

1  研發規範

  • 設計階段
    • 團隊細分文件模板
    • 高可用設計規範
  • 編碼階段
    • 程式碼規範
      • 通用程式碼規範
      • 工程結構規範
    • 單測覆蓋率
    • 單測透過率
    • 程式碼覆蓋率
    • 日誌規範
    • 安全漏洞修復規範
  • 釋出階段
    • 變更規範:三板斧

2  容量保障

  • 容量評估
    • 機器容量
    • DB容量
    • 快取容量
  • 壓測摸底
  • 限流方案
  • 降級方案

3  監控告警

  • 日誌規範
  • 監控梳理
    • 應用基礎監控
    • 閘道器監控
    • 服務監控
    • 業務監控
    • 限流監控
  • 告警規範
  • 資料核對

4  應急快反

  • 日常預案
    • 硬體異常預案
    • 中介軟體異常預案
    • 業務異常預案
  • 大促預案
  • 預案執行規範

三  總結

如何做好穩定性和高可用保障是一個很龐大的命題,其中的任一小部分內容在內網都可以搜到大量的文章。寫這篇文章的目的是總結一下自己對穩定性和高可用保障工作的理解,給大家分享一套系統的框架思路。希望大家在讀後能夠更全面的瞭解安全生產,不陷於細節。
彈性計算基礎知識
彈性計算是把計算力變成普惠的公共資源,讓不同體量的使用者任何時候都能用親民的價格享受到高可用、高效能、高效率的基礎IT計算服務,所以可以說彈性是雲計算的核心能力。本課程對彈性的重要性、彈性的定義、阿里雲如何做彈性等。點選閱讀原文檢視詳情!


相關文章