基本定义:
高可用(High Availability)是系统架构设计中必须考虑的因素之一,它通常是指,通过设计减少系统不能提供服务的时间。
如何来衡量高可用性?
可用性通常表示为一个百分比,表示在给定时间段内特定系统或组件的正常运行时间,其中100%的值表示系统永不失效。例如,在一年的时间内保证99%可用性的系统最多可以有3.65天的停机时间(1%)。
这些值是根据几个因素计算的,包括计划和非计划维护周期,以及从可能的系统故障中恢复的时间。
目前大部分企业的高可用目标是4个9,也就是99.99%,也就是允许这台系统的年停机时间为52.56分钟。
高可用目标:
消除基础架构中的单点故障。
单点的定义是:技术堆栈中的某个组件,如果它变得不可用,将导致服务中断。
因此,应用程序中没有冗余的正常功能的部件被认为是单一故障点。
要消除单点故障,必须为堆栈的每一层做好冗余准备。
高可用简单示意:
例如,假设您的基础架构由负载均衡器后面的两个相同的冗余Web服务器组成。来自客户端的流量将在Web服务器之间平均分配,但如果其中一个服务器出现故障,负载均衡器会将所有流量重定向到剩余的在线服务器。
此方案中的Web服务器层不是单点故障,因为:
- 适用于同一任务的冗余组件
- 该层顶部的机制(负载均衡器)能够检测组件中的故障并调整其行为以便及时恢复
另外一种情况,如果负载均衡器宕机,消除这个剩余的单点故障可能具有挑战性; 即使您可以轻松配置额外的负载均衡器以实现冗余,但在负载均衡器之上没有明显的点来实现故障检测和恢复。
因此,仅冗余不能保证高可用性。必须有一种机制来检测故障并在堆栈的某个组件不可用时采取措施。
可以使用从上到下的方法实现冗余系统的故障检测和恢复:顶部的层负责监视其下方的层以确定故障。在这里,基础架构中有一个点,即顶层不存在或不可及,负载平衡器层就是这种情况。为外部服务器中的负载均衡器创建故障检测服务只会创建新的单点故障。
对于负载平衡器的情况,由于名称服务器的工作方式,还有一个额外的复杂因素。从负载平衡器故障中恢复通常意味着故障转移到冗余负载平衡器,这意味着必须进行DNS更改才能将域名指向冗余负载平衡器的IP地址。
这样的更改可能需要相当长的时间才能在Internet上传播,这会导致此系统严重停机。
一种可能的解决方案是使用DNS循环负载平衡。但是,这种方法不可靠,因为它使客户端应用程序的故障转移。
更强大和可靠的解决方案是使用允许灵活IP地址重映射的系统,例如浮动IP。按需IP地址重新映射通过提供可在需要时轻松重新映射的静态IP地址,消除了DNS更改中固有的传播和缓存问题。域名可以保持与相同的IP地址关联,而IP地址本身也可以在服务器之间移动。
可以使用哪些软件来配置高可用性?
高可用性系统的每一层在软件和配置方面都有不同的需求。但是,在应用程序级别,负载平衡器是创建任何高可用性设置的重要软件。
HAProxy(高可用性代理)是负载平衡的常见选择,因为它可以处理多个层的负载平衡,以及不同类型的服务器,包括数据库服务器。
向上移动系统堆栈,为应用程序入口点(通常是负载均衡器)实施可靠的冗余解决方案非常重要。要消除此单点故障,如前所述,我们需要在浮动IP后面实现负载均衡器集群。Corosync和Pacemaker是在Ubuntu和CentOS服务器上创建此类设置的流行选择。
结论
高可用性是可靠性工程的重要子集,专注于确保系统或组件在给定的时间段内具有高水平的操作性能。乍一看,它的实施可能看起来相当复杂; 但是,它可以为需要提高可靠性的系统带来巨大的好处。
谢谢大家,也欢迎大家关注我的技术与资源分享公众号: