架构
基础理论
分布式架构实例基础理论
基础理论
分布式架构实例基础理论
  • 大型网站系统特点
  • 架构理论
    • 架构演化过程
      • 初始的单机架构
      • 应用服务与数据服务分离
      • 使用缓存改善网站性能
      • 使用应用服务器集群改善网站的并发处理能力
      • 数据库读写分离
      • 使用反向代理和 CDN 加速网站响应
      • 使用分布式文件系统和分布式数据库系统
      • 使用 NoSQL 和搜索引擎
      • 业务拆分
      • 分布式服务
    • 网站架构模式
      • 分层
      • 分割
      • 分布式
      • 集群
      • 缓存
      • 异步
      • 冗余
      • 自动化
      • 安全
    • 大型网站核心架构要素
      • 性能
        • 性能测试指标
        • 性能测试方法
        • 性能优化策略
          • Web 前端性能优化
          • 应用服务器性能优化
          • 存储性能优化
      • 可用性
        • 高可用的网站架构
          • 应用层的高可用
          • 服务层的高可用
          • 数据层的高可用
        • 高可用网站的软件质量保证
        • 网站运行监控
        • 需要多少台服务器
      • 伸缩性
        • 应用服务器集群的伸缩性设计
        • 分布式缓存集群的伸缩性设计
        • 数据存储服务器集群的伸缩性设计
      • 可扩展性
        • 分布式消息队列
        • 分布式服务
      • 安全性
        • 常见的攻击手段
        • 信息加密技术及密钥安全管理
  • 架构设计思想
    • 基础设施即代码
    • CAP 原理
    • BASE 理论
    • 分布式事务
      • 二阶段提交(2PC)
      • 三阶段提交(3PC)
      • 补偿事务(TCC)
      • Saga 事务
      • 本地消息表
      • MQ 事务方案(可靠消息事务)
      • 最大努力通知
      • XA 协议
      • 分布式事务中间件 Seata
        • AT 模式
        • TCC 模式
        • Saga 模式
Powered by GitBook
On this page
  • 分级管理
  • 超时设置
  • 异步调用
  • 服务降级
  • 幂等性设计
  1. 架构理论
  2. 大型网站核心架构要素
  3. 可用性
  4. 高可用的网站架构

服务层的高可用

可复用的服务模块为业务产品提供基础公共服务,大型网站中这些服务通常都独立分布式部署,被具体应用远程调用。可复用的服务和应用一样,也是无状态的服务,因此可以使用类似负载均衡的失效转移策略实现高可用的服务。

除此之外,具体实践中,还有以下几点高可用的服务策略:

分级管理

运维上将服务器进行分级管理,核心应用和服务优先使用更好的硬件,在运维响应速度上也格外迅速。

同时在服务部署上进行必要的隔离,避免故障的连锁反应。低优先级的服务通过启动不同的线程或者部署在不同的虚拟机上进行隔离,而高优先级的服务则需要部署在不同的物理机上,核心服务和数据甚至需要部署在不同地域的数据中心。

超时设置

由于服务端宕机、线程死锁等原因,可能导致应用程序对服务端的调用失去响应,进而导致用户请求长时间得不到响应,同时还占用应用程序的资源,不利于及时将访问请求转移到正常的服务器上。

在应用程序中设置服务调用的超时时间,一旦超时,通信框架就抛出异常,应用程序根据服务调度策略,可选择继续重试或将请求转移到提供相同服务的其他服务器上。

异步调用

应用对服务的调用通过消息队列等异步方式完成,避免一个服务失败导致整个应用请求失败的情况。

服务降级

在网站访问高峰期,服务可能因为大量的并发调用而性能下降,严重时可能会导致服务宕机。为了保证核心应用和功能的正常运行,需要对服务进行降级。

降级有两种手段:拒绝服务及关闭服务。

  • 拒绝服务:

    • 拒绝低优先级应用的调用,减少服务调用并发数,确保核心应用正常使用;

    • 随机拒绝部分请求调用,节约资源,让另一部分请求得以成功,避免要死大家一起死的惨剧。

  • 关闭功能:关闭部分不重要的服务,或者服务内部关闭部分不重要的功能,以节约系统开销,为重要的服务和功能让出资源。淘宝在每年的“双十一”促销中就使用这种方法,在系统最繁忙的时段关闭“评价”、“确认收货”等非核心服务,以保证核心交易服务的顺利完成。

幂等性设计

应用调用服务失败后,会将调用请求重新发送到其他服务器,但是这个失败可能是虚假的失败。比如服务已经处理成功,但因为网络故障应用没有收到响应,这时应用重新提交请求就会导致服务重复调用,如果这个服务是一个转账操作,就会产生严重后果。

服务重复调用是无法避免的,应用层也不需要关心服务是否真的失败,只要没有收到调用成功的响应,就可以认为调用失败,并重试服务调用。因此必须在服务层保证服务重复调用和调用一次产生的结果相同,即服务具有幂等性。

Previous应用层的高可用Next数据层的高可用