Le non-orient� conception du syst�me de studio

Auteur | Ali ing�nieur senior de d�veloppement civique Yan nuage lumi�re

Zebian | Tu Min

Sur la conception orient�e-�chec

1, ce qui est la conception orient�e �chec?

Pour l'�chec de la conception, est de � d�faite � de l'objet, il y a un ordre naturel � l'�chec de la conception, la phase de conception du syst�me au d�but de l'absence de prise en compte de diff�rents sc�narios de l'�chec dans le cadre de la conception du syst�me, de pr�t strat�gie de r�cup�ration a �chou�.

2, pourquoi la conception orient�e tombe en panne?

En raison de l'ubiquit� des sc�narios de d�faillance, tels que des probl�mes mat�riels, bug logiciel, mauvais changements de configuration, la d�t�rioration du syst�me de trafic que pr�vu, les attaques ext�rieures, probl�me biblioth�ques d�pendantes, les services d�pendants de probl�mes.

Et, une fois que ces �checs, allant des affaires semblent indisponibles, affectant l'exp�rience utilisateur et la r�putation des entreprises, tandis que dans le plomb � la perte de donn�es permanentes, la reprise des activit�s n'est plus possible. Par exemple, avant l'accident 911, environ 350 entreprises travaillant dans le World Trade Center. Apr�s l'accident, il y a 200 entreprises comme un important syst�me est endommag�, la perte de donn�es critiques et l'effondrement.

3, comment la conception ax�e sur l'�chec?

Dans l'ensemble du cycle de vie du logiciel, les diff�rentes �tapes de la face des sc�narios de d�faillance ont des r�gles d'adaptation. Au cours de la phase de conception pour simplifier l'architecture, la structure au niveau du syst�me distinct, dans la mesure du possible le principe du changement minimal � l'�tape de l'�dition, � petite �chelle, plusieurs it�rations, faire pression p�riodique mesur�e dans la phase d'exploitation et de maintenance, la d�pendance minimale.

Comment diffuser le contr�le de l'�chec de parvenir � la conception

1, l'architecture de contr�le de diffusion

Yoqoo syst�me de commande de lecture est divis�e en une hi�rarchie � trois couches � partir du syst�me sera, couche de services externes, un service de couche de base, la couche de stockage de donn�es.

Premi�re couche: couche de services externes comprend SDK de contr�le de diffusion, suivi de contr�le de la diffusion, le service de changement de contr�le de la diffusion, le service de d�pistage contr�le de la diffusion

Deuxi�me couche: couche de services d'infrastructure comprend la planification des t�ches de contr�le de la diffusion, les services de base de donn�es de contr�le de diffusion;

Troisi�me couche: couche de stockage de donn�es contient une mise en cache distribu�e, base de donn�es, une recherche ouverte.

Fonctionnellement, syst�me de contr�le de la diffusion tout � fait trois principaux lecture de la ligne de base, le noyau d'�criture des services de contr�le.

Ligne 1: Lire l'ensemble du syst�me est au cur du service de base, responsable de Youku, pommes de terre, affichage vid�o Lynx, la capacit� r�v�latrice;

Ligne 2: �crire le cur du syst�me est responsable de la modification de la politique des services de base;

Ligne trois: Service de d�pistage pour fournir un service de d�pistage exp�rience de gestion de multiples sources de donn�es.

Ces caract�ristiques de conception sont les suivantes:

1) lire la ligne, la s�paration d'�criture, de base et d'isolement (s�paration primaire et secondaire), ne modifie pas la fonction de la liaison de base apr�s lien seul changement a �chou�;

2) le service de requ�te de base de haute simultan�e lit le mode de base de donn�es pour isoler � partir du service de base de donn�es, lorsque peuvent �tre �tendus � l'infini, la pression augmente, aucun point de goulot d'�tranglement;

3) tout d'une d�faillance de la liaison, le fonctionnement normal des autres liens, de fournir des services stables;

4) les services de base de donn�es sont conformes aux principes de la capacit� de conception pour le service d'enqu�te, les m�mes changements d'interface de service ont diff�rentes politiques limitant.

2, la conception de base de donn�es r�v�le tous les d�tails disponibles

but de la conception de base de donn�es est de r�v�ler tout � base de donn�es extr�me du sc�nario ne sont pas disponibles, le lien est pas li� � assurer la production, sans affecter l'aspect commercial. La mise en uvre par le commutateur mondial unifi�, le noyau de lecture de commutation et un lien de lien d'�criture en utilisant le cache en tant que couche de persistance de donn�es temporaires, et de modifier les donn�es accumul�es dans la file d'attente de messages jusqu'� ce que la base de donn�es est disponible, puis revenez � la base de donn�es, et la file d'attente de messages des consommateurs.

proc�dure de secours de base de donn�es Lire lien

Lire lien pour v�rifier si la ressource si la diffusion, par exemple, r�v�lent tous les d�tails commutateur est activ�, seule l'existence du cache de requ�te de ressources. S'il y a un cache de ressources, les r�sultats de la requ�te sont renvoy�s. S'il y a, il est d�termin� si l'interdiction des ressources liste noire, si le retour peut �tre diffus� en fonction de la d�termination. Visible r�v�ler tous les d�tails apr�s que l'interrupteur est activ�, m�me si le retour est le r�sultat apr�s la r�vision � la baisse, mais au moins se d�barrasser de la d�pendance � l'�gard de la base de donn�es, le processus se poursuit normalement.

proc�dure de secours de la base de donn�es de liaison �criture

liens Ecrire � la strat�gie de ressources suppl�mentaires, par exemple, r�v�lent tous les d�tails mettre le contact, puis d'abord v�rifier s'il y a le cache de la politique des ressources. Si la politique de ressource existe dans le cache, le processus se termine. Sinon, mettre � jour le cache, et envoie un message pour la consommation de retard, mettre � jour la base de donn�es. On peut encore voir l'id�e comme un cache temporaire est une source de donn�es, ce qui r�duit la d�pendance � la base de donn�es, ainsi que par l'interm�diaire d'une file d'attente de messages de la nature asynchrone, pour r�soudre la r�cup�ration de base de donn�es, les probl�mes de coh�rence des donn�es de base de donn�es avec les donn�es mises en cache.

3, la mise en cache des mises � jour redondantes et cache d�tection conception coh�rence

sc�nario d'affaires hautement concurrent, la base de donn�es est une ressource tr�s pr�cieuse, mais aussi un lien tr�s faible. La n�cessit� in�vitable d'utiliser le cache comme la conception du syst�me tampon. La section pr�c�dente pour la base de donn�es extr�me sc�ne est indisponible programme con�u, cette section proposera deux solutions cache et les incoh�rences de donn�es dans le programme.

1) Cache redondant mises � jour

la redondance du cache est mis � jour lorsque les donn�es sont modifi�es, par redondance synchrone et asynchrone fa�on mise � jour pour que cela ne semble pas les donn�es sales, et veiller � ce que la coh�rence des donn�es finales.

L'architecture de base de mise � jour du cache

1-2-6-7 est la commune d�rivation d'une structure de mise � jour du cache. En raison de la complexit� des op�rations, apr�s l'ex�cution de la modification des donn�es du service de changement de contr�le de la diffusion, le besoin de notifier un syst�me externe, le syst�me externe par le message �tape 3 apr�s avoir re�u le message de l'�tape 4-5 recherche invers�e, mais � cause des �tapes 3 et 6 -7 sont asynchrones processus, peut-�tre avant la fin de la mise en uvre de 6-7, 3-4-5 a �t� ex�cut�, la requ�te aux donn�es sales avant la mise � jour.

L'id�e est de mettre � jour la redondance du cache, les modifications de service en plus de la mise � jour du cache par des messages asynchrones, la planification de contr�le de la diffusion d'appel synchrone, de mettre � jour le cache. Mise � jour d'assurer simultan�ment l'exactitude des donn�es mises en cache et n'apparaissent des donn�es sales, des mises � jour asynchrones pour assurer la haute disponibilit� du lien de mise � jour, l'interface ne invoquera pas l'�chec qui a conduit la mise � jour du cache pas r�ussi � atteindre la coh�rence des donn�es finales.

2) D�tection de coh�rence d'ant�m�moire

La redondance est utilis�e pour mettre � jour le cache lorsque le cache d'�criture pour assurer l'exactitude des donn�es. De plus, nous fournissons �galement des m�canismes de d�tection de la coh�rence du cache apr�s une cache d'�criture, en particulier pour v�rifier si les donn�es r�centes �crites dans la ligne de cache avec les attentes, apr�s la d�tection d'incoh�rences dans les rapports et le nettoyage.

Proc�d� de d�tection est la suivante, en utilisant le m�canisme d'expiration de la m�moire cache de goyave dispos�s 5s, apr�s le changement dans la base de donn�es et 5s mises en cache, l'�coute par les donn�es auditeur goyave cache expire pour d�clencher la comparaison des donn�es de d�tection, et rendre le traitement correspondant en fonction du r�sultat de d�tection.

processus de d�tection de donn�es sales

4, distale / proximale Design appel de commutation dynamique

Broadcast Control En plus de fournir des services de base pour l'activit� en amont par des appels RPC, mais fournit �galement le SDK de contr�le de diffusion peut �tre utilis� pour les parties d'affaires des appels proximales. Proximales appeler pour le c�t� commercial est plus faible latence et d'am�liorer le taux de r�ussite a un bon effet pour le serveur de contr�le de diffusion, il peut aussi r�duire le stress, �conomiser les ressources. Afin d'�viter des probl�mes de stabilit�, il doit �tre con�u pour l'absence de d�classement, l'un qui est le d�classement de flux syst�me de commutation dynamique. Lorsque la machine de service limit� flux SDK destinataire peut supporter d�passe le seuil, le trafic suppl�mentaire est dynamiquement distribu� � un syst�me central de contr�le de diffusion, il est tr�s efficace dans la pratique, certains QPS simples jusqu'� 1000 ou d'un sc�nario encore plus, assurez-vous que le SDK ne l'emporte pas sur le c�t� commercial de la machine. Dans les cas extr�mes, tout le trafic peut �tre commut� au syst�me central de contr�le de la diffusion.

r�sum�

Un bon architecte sont souvent pessimistes, en plus d'une bonne conception �l�gante architecture capable de soutenir le d�veloppement durable de l'entreprise, une autre capacit� importante peut facilement �tre ignor�e qui tiennent pleinement compte du sc�nario d'�chec. conception orient�e-�chec est une des id�es de conception tr�s importantes doivent �tre en mesure de prendre des mesures pr�ventives, consid�r�es au stade de la conception aux diff�rents sc�narios de d�faillance, les plans pr�par�s � l'avance, et faire exercice complet et de v�rification. La seule fa�on de la d�faite vient calmement.

11 Etats coups boursiers, programmeur � bless� �? !

profondeur d'interpr�tation! Cours Ali et la pratique des mises � niveau de l'infrastructure de gestion des applications unifi�es

2.2 lib�ration! Tensorflow comp�tences de d�veloppement lanc� certificat

Soul cadres App arr�t�, conduit � des rapports malveillants que les produits concurrents sur l'�tag�re

2020, la derni�re version de questions face Redis 68, 20000 mots � sec, et rapidement couvert la roue de secours!

r�cemment appel� une bifurcation Bitcoin BTCU, bifurcation pr�t � utiliser le nouveau r�seau pour r�soudre de vieux probl�mes Bitcoin

Route de la soie

Apprenez � conna�tre la Chine

Le non-orient� conception du syst�me de studio