摘要:分布式系統(tǒng)的處理和控制功能是分布的,單一站點(diǎn)產(chǎn)生的故障不會(huì)對(duì)整個(gè)系統(tǒng)造成太大的影響,即使設(shè)備故障��,也可以通過(guò)容錯(cuò)技術(shù)實(shí)現(xiàn)系統(tǒng)的重構(gòu)�,因此分布式系統(tǒng)一般都具有健壯性����,不過(guò)構(gòu)建分布式系統(tǒng)時(shí)���,還是要注意通過(guò)最小化組件間依賴(lài)、隔離錯(cuò)誤�����、在系統(tǒng)中建立緩沖區(qū)等方法���,構(gòu)建更健壯的分布式系統(tǒng)��。下面一起來(lái)看看分布式系統(tǒng)為什么具有健壯性以及怎么構(gòu)建健壯的分布式系統(tǒng)吧��。
一����、分布式系統(tǒng)為什么具有健壯性
健壯性是指在異常和危險(xiǎn)情況下系統(tǒng)生存的能力��,分布式系統(tǒng)一般具有健壯性,這是因?yàn)椋?/p>
1���、分布式系統(tǒng)的處理和控制功能是分布的,任何站點(diǎn)發(fā)生的故障都不會(huì)給整個(gè)系統(tǒng)造成太大的影響�。
2、當(dāng)分布式系統(tǒng)中的設(shè)備出現(xiàn)故障時(shí)���,可以通過(guò)容錯(cuò)技術(shù)實(shí)現(xiàn)系統(tǒng)的重構(gòu)����,以保證系統(tǒng)的正常運(yùn)行�。
二、怎么構(gòu)建健壯的分布式系統(tǒng)
分布式系統(tǒng)一般都具有健壯性����,不過(guò)面對(duì)越來(lái)越普遍隨機(jī)故障,如果系統(tǒng)構(gòu)建不當(dāng)?shù)脑?huà)�����,也會(huì)導(dǎo)致系統(tǒng)運(yùn)行出現(xiàn)問(wèn)題�,要構(gòu)建健壯的分布式系統(tǒng),主要注意以下幾點(diǎn):
1����、最小化組件間依賴(lài)
分布式系統(tǒng)的組件相互通信以獲取數(shù)據(jù)或功能���。在這兩種情況下,我們都可以通過(guò)將數(shù)據(jù)/功能推送到調(diào)用組件而不是遠(yuǎn)程訪(fǎng)問(wèn)來(lái)減少連接需求����。
構(gòu)建大規(guī)模分布式系統(tǒng)迫使我們放棄標(biāo)準(zhǔn)軟件工程的許多“最佳實(shí)踐”。要記住的關(guān)鍵是����,當(dāng)我們采用分布式系統(tǒng)的復(fù)雜性來(lái)實(shí)現(xiàn)可擴(kuò)展性時(shí)���,我們還需要盡可能地控制“分布”��。
(1)重復(fù)數(shù)據(jù)
如果我們經(jīng)常從另一個(gè)組件訪(fǎng)問(wèn)一些數(shù)據(jù)�����,我們可以在我們的組件中復(fù)制它���,而不必在運(yùn)行時(shí)檢索它。這可以大大減少運(yùn)行時(shí)依賴(lài)并幫助改善我們組件的延遲����。
經(jīng)常訪(fǎng)問(wèn)但有一定規(guī)律性變化的數(shù)據(jù)可以通過(guò)定期緩存刷新來(lái)臨時(shí)緩存��。更改頻率更低或從不更改的數(shù)據(jù)(例如客戶(hù)姓名)可以直接存儲(chǔ)在我們的組件中���。如果/當(dāng)這些數(shù)據(jù)發(fā)生變化時(shí)��,我們可能需要做一些額外的工作����,但是這種增加的小開(kāi)銷(xiāo)通常是值得的,因?yàn)樗梢蕴岣邚椥浴?/p>
(2)非規(guī)范化數(shù)據(jù)
非規(guī)范化是在組件內(nèi)發(fā)生的一種特殊形式的重復(fù)����。如果我們使用關(guān)系數(shù)據(jù)存儲(chǔ),我們可以通過(guò)在主實(shí)體中復(fù)制數(shù)據(jù)來(lái)降低查看多個(gè)實(shí)體的成本�。本地化分散數(shù)據(jù)以獲得更好性能的原則也適用于此。
(3)庫(kù)
為了減輕另一個(gè)組件的功能依賴(lài)性����,我們可以將遠(yuǎn)程組件打包為庫(kù)并將其嵌入到我們的組件中。這并不總是可能的(它可能是用其他語(yǔ)言編寫(xiě)的���,或者太大而不能成為一個(gè)庫(kù))并且會(huì)帶來(lái)一系列問(wèn)題(功能的變化需要跨多個(gè)組件進(jìn)行庫(kù)升級(jí))�,但是如果功能很關(guān)鍵并且經(jīng)常被大規(guī)模訪(fǎng)問(wèn),這是打破組件間連接并使其成為本地的可行方法���。
2���、隔離錯(cuò)誤
錯(cuò)誤隔離很重要,原因有兩個(gè)��。一是個(gè)別錯(cuò)誤在分布式系統(tǒng)中更常見(jiàn)(許多移動(dòng)部件的簡(jiǎn)單功能)��。另一個(gè)是��,如果我們不能防止整個(gè)系統(tǒng)中的聯(lián)鎖錯(cuò)誤��,那么我們首先就失去了構(gòu)建復(fù)雜體的理由��。
錯(cuò)誤隔離的主要結(jié)構(gòu)是SLA����。每個(gè)組件都聲明了一些質(zhì)量參數(shù),它將在執(zhí)行功能時(shí)得到尊重�����。這些參數(shù)可以包括延遲����、錯(cuò)誤率���、并發(fā)性等。在此SLA之外��,調(diào)用它的組件會(huì)假定它已失敗并需要自行采取適當(dāng)?shù)拇胧?。如果組件本身檢測(cè)到它無(wú)法維護(hù)其SLA,它可以先發(fā)制人地告訴其調(diào)用者暫停并稍后再來(lái)調(diào)用�。為了保持整體系統(tǒng)健康����,最好是快速失敗而不是在違反SLA的情況下成功。兩個(gè)組件(一個(gè)被喚起的和一個(gè)喚起的)都必須為此設(shè)置機(jī)制��。
(1)保護(hù)調(diào)用者
A����、超時(shí):如果被調(diào)用的組件在其SLA內(nèi)沒(méi)有響應(yīng),調(diào)用者必須超時(shí)(放棄)并改用一些回退機(jī)制(即使它拋出錯(cuò)誤)來(lái)維護(hù)自己的SLA并防止一連串的SLA違規(guī)���。
B�、重試:由于網(wǎng)絡(luò)不可靠����,分布式系統(tǒng)中的許多錯(cuò)誤只是隨機(jī)的�。如果調(diào)用者自己的SLA允許����,調(diào)用者可以重試該操作。重試的前提是操作的冪等性��。即它不應(yīng)該改變狀態(tài)或只做一次�,即使它被調(diào)用了兩次。
C��、斷路器:如果對(duì)組件的調(diào)用連續(xù)失敗��,調(diào)用者可以通過(guò)“打開(kāi)電路”切斷連接并停止調(diào)用一段時(shí)間�����。由于調(diào)用者已經(jīng)有一些錯(cuò)誤場(chǎng)景的備份行為����,這節(jié)省了調(diào)用者寶貴的資源,這些資源本來(lái)會(huì)被浪費(fèi)掉��。停止調(diào)用還可以減少被調(diào)用組件的負(fù)載,并給它一些恢復(fù)的喘息空間�����。
(2)保護(hù)被調(diào)用
A����、隨機(jī)間隔:雖然重試可以減少錯(cuò)誤,但在一個(gè)頻繁使用的組件中出現(xiàn)一個(gè)小的性能問(wèn)題可能會(huì)導(dǎo)致其所有調(diào)用者一次重試����。這種“重試風(fēng)暴”會(huì)造成負(fù)載峰值并阻止該組件恢復(fù)。為了防止這種情況����,重試應(yīng)該在它們之間有一個(gè)隨機(jī)的時(shí)間間隔��,以便交錯(cuò)加載���。
B���、背壓:如果一個(gè)組件檢測(cè)到自己承受過(guò)多的負(fù)載并且即將違反其SLA,它可以搶先開(kāi)始丟棄新請(qǐng)求����,直到其性能得到控制�����。這比接受它知道它不能在SLA內(nèi)提供服務(wù)或沒(méi)有完全崩潰風(fēng)險(xiǎn)的請(qǐng)求要好得多����。
3��、在系統(tǒng)中建立緩沖區(qū)
(1)異步通信
消息總線(xiàn)之類(lèi)的異步通信通道允許調(diào)用遠(yuǎn)程組件�,而無(wú)需非常嚴(yán)格的SLA依賴(lài)。通過(guò)讓被調(diào)用組件準(zhǔn)備好而不是立即使用消息�,系統(tǒng)對(duì)增加的工作負(fù)載的需求變得更加靈活。
(2)彈性配置
可擴(kuò)展性最終歸結(jié)為充分利用可用硬件���。但是�����,如果看到規(guī)模增長(zhǎng)�,讓系統(tǒng)緩口氣的一個(gè)簡(jiǎn)單方法是分配更多硬件����。雖然這僅在我們能夠承受的成本范圍內(nèi)是可行的,但它為我們提供了抵御不可預(yù)測(cè)的負(fù)載變化的最后一道防線(xiàn)。
