什么是高可用

维稳

「维稳」，顾名思义就是维持稳定，那什么叫稳定。

回想一下，生活上一些可以找到稳定的地方：

• 住的自己买的且不需要还贷房子，我们会觉得稳定，因为不需要担心被房东无故房租加价或赶出来、或者自己现金流出现问题导致断供，不可控不能预期的情况较少。
• 看NBA比赛，湖人3节过后领先30分的时候，我觉得稳了，因为被翻盘的几率太小了。
• 某个软件用起来，不会用着用着挂掉蓝屏，内存使用不会忽高忽低，那就叫稳。
• 你看到一个陌生人走在大街上，他是在正常的往前走，不会无故摇摇晃晃，不会随便跟别人搭话，不会突然扑过来打你，他的行为是符合常理的，所以感觉稳定。

所以「稳定」其实是一种心理的预期管理。一个东西稳定，意思就是，他是什么样子、有哪些状态、出现什么结果可以怎么处理，是已经事先预知的。

我们看一下IT系统，“不稳”有以下症状：

1、变更之后就算通过了验证，也会有可能被用户报障某块功能不可用，我明明没动这一块哇怎么会踩坑呢，原来代码千丝万缕太复杂，对影响范围判断错误导致漏测最终用户报障才知晓不可用。

2、负责的某个被不少系统依赖的基础服务，出了问题就容易乱了手脚，判断影响范围、找运维找研发、升级事件、同步故障、补偿措施等，混乱操作会直接证明了你能力不行。

3、公共资源使用没有规范，大家都在用，突然出现一个滥用、或者真的超过了使用的资源瓶颈，一大片关联系统都会收到影响。

…………

所以，不管是我们“为或不为”，“不稳”的感觉如影随形。

你自己的问题、还是别的系统问题、还是网络问题、还是云服务的问题，都有可能导致自己负责的系统不可用。故障也许会迟到但不会缺席，虽然我们陆陆续续提了一些优化，但貌似并没有增加太多安全感，总觉得离挂掉的不远。

高可用定义

「维稳」是大白话，对应软件架构上叫高可用，High Availability，简称HA。维基百科是这么解释，

高可用性（英语：high availability，缩写为 HA），IT术语，指系统无中断地执行其功能的能力，代表系统的可用性程度。是进行系统设计时的准则之一。高可用性系统与构成该系统的各个组件相比可以更长时间运行。

整个概念里面重点就在「无中断」，就是系统“不死”。

不稳定就是系统时而输出不了，高可用保持输出的无中断，所以高可用和稳定，我认为可以划等号。

可用性和可靠性

需要澄清一下，可用性和可靠性是两个概念。比如对于一个API来讲，

• 可靠性，系统是否具备无差错地执行预期操作的能力，专注的是输出质量；API返回的是否符合预期？是否是正确的？
• 可用性，为了执行这些操作，系统当前可运行的能力，专注的是执行能力；API有返回吗？

可靠性更多地可以靠测试保证，但可用性比可靠性需要考虑的维度和复杂度都要高得多。

我们现在只讨论可用性问题。

低可用原因

怎么才可以高可用呢，既然高可用难以达到，我们可以反过来用逆向思维考虑。

造成程序低可用的原因是什么？针对每个原因再优化，那我们就可以一步步接近理想的高可用。

资源耗尽

资源指的是服务器、网路之类的有限资源，资源肯定都是有限的，有限体现在容积和期限。

• 服务器cpu、内存等都有能力的上限，花光了就没了，只能扩容。
• 服务器运行都有损耗，故障的一天总会到来。

资源是程序最底层的依赖，如果耗尽了那程序运行就会越来越慢直至无法响应。

举个例子，就是前一阵子google大面积宕机就是硬盘用完的问题。

预期外压力

程序设计也是有极限，架构、成本、压力，没有三者兼顾的最优选择。

所以一个程序最初的方案和架构可能是较为简陋的，但可以适应当时的压力；然而随着应用程序被越来越多的人使用，就很可能需要对代码和应用程序进行修改以支撑不断增加的压力。

比如某些系统突然搞一些定时抢奖品的活动，这种就容易人为造成压力，如果没有事先做好突增的压力评估，特别是系统所依赖的某些环境容易疏漏，那在活动期间的压力就很可能把服务压死。

团队协作

这是沟通管理的问题，项目复杂度高了，需要的团队成员和角色就越来越多；人多沟通就会有损耗，人员流动也有损耗，最后实现的架构未必是原来设计的样子，会打折扣。

每个人的编程方式风格也有可能各异，引入的组件也可能功能重叠、版本不一致等问题。

架构也会有破窗效应，架构慢慢被腐蚀，最终就会破坏原有架构可制成的可用性。

外部依赖

绝大部分程序不可能独立运行，都需要外部saas服务、中间件等依赖，这些通用的服务虽然稳定，但也会有不可用的风险。

由于这层依赖链的存在，基础服务的不可用就会导致我们程序不可用。

技术债务

技术方案、时间、质量、金钱，这些成本在实现一个功能的时候都需要取舍，有时候为保当前的业务快速上线，的确会把技术舍弃，选择优先发布的方式。

这样就会造成技术债务，技术债务就是，原本应该考虑的、设计的技术环节，债务越多就越影响系统的可用性。

具体来说，技术债务包括：

• 缺乏设计，每个系统都需要设计，而且设计是有容量极限，随着时间和用户量增加，就容易超出容量极限造成不可用。
• 遗留bug，每个版本迭代为了按时发布，遗留一些bug，bug的堆积就有可能形成不可用的后患。
• 技术能力缺乏，开发人员技术能力不足，考虑不周，缺乏宏观把握和预见性，对框架、技术细节了解不够深入，没考虑并发场景，这种债务层层叠加之下，也容易造成不可用。

---

参考：
1、《可伸缩架构（第2版）：云环境下的高可用与风险管理》https://book.douban.com/subject/35178755/