如何做高可用的架構設計？

定義目標

既然我們的目標是做到高可用，那麼我們就有必要先明確清楚高可用的含義，並透過拆解目標，讓目標可以被量化。按照我的理解，可以將目標按照以下三條進行拆解：

1. 保持業務高穩定性

系統穩定性是高可用的根本目的，通俗的說，系統能持續可用，不會無故當機，在高壓下仍然能正常工作。

2. 支援快速定位故障

從實際工程的角度看，不出故障的服務是不存在的，所以出了故障要能夠快速發現和定位，在外部使用者發現前，透過報警機制，能準確定位故障原因，幫助工程師儘快處理問題，防止進一步影響業務。

3. 支援快速恢復業務

這一點需要多說兩句，有關“恢復業務”和“解決問題”之間的區別，這兩個詞也正好說明了線上出現故障後，我們解決問題的兩種不同思路。簡單的說，“恢復業務”的意思是線上故障是什麼原因可以先暫時放在一邊，我們先找到快速的臨時方案，讓業務跑起來。很多同學在處理生產故障的時候有一個思維慣性：先努力找到問題的起因，然後改程式碼解決問題，測試，釋出上線，最後業務功能才能正常工作。實際上，一個流程走下來，時間成本是很高的，業務因為本次故障受到較大的影響。比如說某臺機器上的服務響應很慢，導致請求超時，可能的原因有：網路頻寬出現問題、機器磁碟有問題、機器的CPU或者Memory不夠用了、應用程式有死迴圈、jvm垃圾回收時間變長......要在短短几分鐘內排查這麼多可能的原因是很難的，但我們不知道真正的原因也可以恢復業務，比如說最簡單的方法就是直接把這臺機器立刻下線，讓流量分配到其它的機器或者新新增的機器上。

現在我們有了這三條分拆後的目標，那麼接下來的架構方案就會圍繞著這三個目標來執行。

服務分級 + 服務降級

服務分級：根據業務的需求，將服務進行分類，劃分核心服務和普通服務，核心服務與普通服務不會相互影響，服務背後的資源，快取，資料庫，MQ相互分離。 服務分級，對應於我們的子目標1。

這裡有兩個關鍵點：

1. 抽取核心服務，例如我們互金業務中，使用者，訂單，支付這三個服務是核心業務，訊息推送、營銷券積分等是普通服務，核心服務的穩定與否也關乎業務的KPI。核心服務是客戶必須要使用的，核心服務一旦有問題，客戶就不能購買產品了；而普通服務即使有問題，暫時也不會對交易產生影響。從另外一個角度看，普通服務的程式碼在我們日常的工作中反而變動頻繁。因此，優先保證核心服務正常使用，是我們首要目標。

2. 不同級別的服務資源分離，包括伺服器, 快取,MQ, DB等建議都分離出來，因為只要不同服務共享資源，就有可能因為普通服務影響核心服務。舉個最簡單的例子，如果服務間共用一套redis，那麼如果大量的訊息請求佔用了redis的連線數，那麼核心服務的質量就會因此受到很大的影響。

服務降級：當出現故障的時候，可以將普通服務直接降級，保護核心服務不受影響。 服務降級，對應於我們的子目標3。

拆分為核心服務和普通服務後，在很多業務場景下，服務間是相互呼叫的，這就存在服務之間可能是相互影響的。例如，我們在推送訊息（普通服務）之前，需要查詢使用者的資訊（核心服務），大量訊息下發，就會給核心業務系統產生較大的壓力。這種情況下我們可以透過將非核心服務停掉，以保證核心服務不受影響。

另外，在做服務降級的時候，最佳的方式，是透過修改動態配置來執行。而不是靠手工到線上修改靜態配置或者釋出新版本的方式來完成，因為容易出錯，而且效率還不高。所以，這裡我比較推薦類似阿里diamond的服務, 接入diamond後，透過diamond後臺，修改配置後，groovy指令碼直接就將最新的配置同步到服務中，甚至都不要重啟服務就完成了降級操作。

建立分層監控

建立監控分層的目的對應於我們的子目標2，就是將故障分析和定位時涉及的所有的相關資訊都要監控起來，共分為5層，具體各層和含義如下：

網路層

分析網路出入的情況，比方說有大量的外部請求，導致外網網路卡的頻寬被佔滿，需要立刻分析是否是正常流量，如果是活動帶來高頻訪問，那麼需要做頻寬升級，如果是外部攻擊，那麼需要考慮做流量清洗等防護操作。

介面層

收集對外暴露的介面的訪問情況，包括介面執行時間、返回狀態碼、呼叫次數等，我們需要時刻關注我們訪問次數最多的API介面，根據介面的訪問情況，決定了是否需要服務擴容，並判斷是否有外部的不正常訪問，機刷等。如果存在某些介面有大量的錯誤碼返回，我們需要第一時間查明這些介面訪問失敗的原因。

業務層

收集和分析核心業務和普通服務的執行情況和相互呼叫情況，比方說，如果某個服務產生了大量的Exceptions或者dubbo服務呼叫超時。

中介軟體層

中介軟體層指服務依賴的各類中介軟體，例如容器、快取、訊息佇列。不同的中介軟體關注不一樣的資訊，例如資料庫Redis監控指標包括連線數、請求數, rdb&aof的執行情況, IO的頻率等，快取命中率等。

系統層

系統層指作業系統狀態、收集的資訊包括cpu使用率、記憶體使用率、網路卡流量、連線數等。

總結

不懂得問題都可以在本群提出來 之後還會有職業生涯規劃以及面試指導

將實現高可用架構拆分為3個子目標，針對這3個子目標提出了三個最佳化思路：服務分級 + 服務降級+分層監控。圍繞這三塊最佳化的方向，層層推進，最終讓系統的技術架構得到質的提升。未來，我會針對裡面的每一點，進一步展開討論一下里面的細節，除此之外，還會討論一些本文還未涉及到的內容，例如DNS的最佳化，異地多活等等，歡迎大家一起討論。