分布式系统中的容错性

容错性分布式系统指的是即使某个或多个组件出现故障或错误时，系统仍能继续正常运行的能力。这种韧性对于维持系统的正常运转至关重要。可靠性, 可用性此外，分布式系统还具备一致性特性。通过采用冗余、复制和错误检测等策略，分布式系统能够应对各种类型的故障，从而确保服务的连续性和数据的完整性。

在分布式系统中，会出现三种类型的问题。而这三种问题其实都是相互关联的。

• 故障/错误：所谓“故障”，指的是系统或任何硬件、软件组件中的缺陷或不足。故障的存在可能会导致错误和系统的崩溃。
• 错误：错误是由于存在故障而导致的不正确的结果。
• 失败：失败是指未能实现所设定的目标的情况。

分布式系统中实现容错性的重要主题

• 什么是容错性？
• 分布式系统中对容错性的需求
• 分布式系统中的容错性
• 分布式系统中的容错类型
• 容错策略
• 用于容错的设计模式
• 结论
• 分布式系统中容错性的常见问题解答

什么是容错性？

容错性指的是系统在出现任何故障的情况下仍能正常运行的能力。分布式系统由于包含多个组件，因此存在较高的故障风险。由于存在故障，整体性能可能会下降。

断层类型

• 短暂性断层：瞬变断层是指那种只发生一次，之后就会消失的断层。这类断层并不会对系统造成太大的损害，但很难被发现或定位。处理器故障就是瞬变断层的一个例子。
• 间歇性故障：间歇性故障指的是那种反复出现的故障。比如，某种故障一旦发生，它就会自行消失，然后再次出现。一个典型的例子就是当电脑出现故障时，系统会陷入无响应状态。
• 永久性的故障：永久性故障是指那些在组件被替换之前一直存在于系统中的故障。这类故障可能会对系统造成严重的损害，但它们很容易被发现。烧坏的芯片就是永久性故障的一个例子。

分布式系统中对容错性的需求

为了实现上述四项功能，就必须具备容错性。

1. 可获取性：“可用性”指的是系统随时可以投入使用，能够随时被使用的情况。
2. 可靠性：所谓可靠性，指的是系统能够持续运行而不会出现任何故障的特性。
3. 安全性：所谓的安全性，指的是即使发生任何故障或问题，系统仍然能够保持不被未经授权的人员访问的状态。
4. 可维护性：可维护性指的是，出现故障的节点或系统能够被多么容易、迅速地修复。

分布式系统中的容错性

为了实施这些容错技术……分布式系统需要考虑到系统的设计、配置以及相关的应用情况。以下是针对任何分布式系统中实现容错性的各个阶段。

1. 故障检测

故障检测是系统的第一个阶段，在这一阶段，系统会持续被监控。系统产生的结果会与预期输出进行比较。在监控过程中，如果发现任何故障，就会立即得到通知。这些故障可能由多种原因引起，比如硬件故障、网络故障或软件问题等。第一阶段的主要目标是尽快发现这些故障，从而避免分配给相关人员的任务被延误。

2. 故障诊断

故障诊断是指，在第一阶段识别出故障后，进一步对故障进行准确诊断的过程，从而找出故障的根本原因以及可能的性质。故障诊断可以由管理员手动完成，也可以使用自动化技术来解决问题并完成任务。

3. 证据的生成

证据生成过程指的是，根据前期进行的诊断结果来编写故障报告的过程。这份报告包含了故障的原因、故障的性质、可用于解决问题的方案，以及其他需要考虑的预防措施等详细信息。

4. 评估/考核

评估过程就是对由故障所导致的损害进行分析的过程。这一过程可以通过从出现故障的组件那里获取的信息来辅助完成。根据评估结果，可以做出进一步的决策。

5. 恢复

恢复过程的目标就是让系统不再出现故障。这是使系统恢复正常状态的过程，包括前向恢复和备份恢复两种方式。可以使用一些常见的恢复技术，比如重新配置和重新同步等。

分布式系统中的容错类型

1. 硬件容错性：硬件容错性指的是为内存、硬盘、CPU等硬件设备制定备份方案。硬件容错性是一种容错方式，它并不处理故障或运行时出现的错误，而只是提供硬件层面的备份支持。在硬件容错性中，常用的两种方法是故障掩蔽和动态恢复。
2. 软件容错性：软件容错是一种容错机制，它利用专门的软件来检测无效的输出结果、运行时错误以及编程中的错误。软件容错机制采用静态和动态的方法来检测和解决这些问题。此外，软件容错还包含一些额外的机制，比如恢复、回滚以及检查点等功能。
3. 系统容错性：系统容错是一种针对整个系统的容错机制。它的优点在于，它不仅能够存储检查点，还能保存内存数据。此外，该系统还能自动检测应用程序中的错误。因此，当系统遇到任何类型的故障或错误时，它都能提供有效的解决方案。所以，系统容错机制既可靠又高效。

容错策略

容错策略对于确保分布式系统在组件出现故障时仍能正常运行至关重要。以下是常用的一些关键容错策略：

• 冗余与复制
  • 数据复制：数据会在多个节点或位置之间被复制，以确保数据的可用性和持久性。如果某个节点发生故障，系统仍然可以从其他节点获取数据。
  • 组件冗余：系统中的关键组件会被复制，这样如果某个组件出现故障，其他组件可以立即接管其工作。这包括冗余的服务器、网络路径以及各种服务。
• 故障转移机制
  • 主动-被动切换模式：其中一个组件负责处理工作任务，而另一个组件则处于待机状态。如果活跃的那个组件出现故障，那么另一个组件就会接管其工作。
  • 主动-主动故障转移：多个组件共同负责处理各种任务，并共同分担工作负担。如果其中一个组件出现故障，其他组件仍然可以继续处理任务。
• 错误检测技术
  • 心跳机制：定期的信号（心跳信号）会被在各个组件之间发送，以检测是否存在故障。如果某个组件停止发送心跳信号，那么该组件就被认为已经出现故障了。
  • 检查点：定期保存系统的状态，这样在发生故障时，系统可以恢复到最后一次保存的状态。
• 错误恢复方法
  • 回滚/恢复：在检测到错误后，系统会恢复到之前的状态，同时会使用保存的 checkpoint 或日志来进行恢复。
  • 前馈恢复：该系统试图纠正或弥补无法继续运行的缺陷。这可能需要对数据进行重新处理或重构。

用于容错的设计模式

用于提高容错能力的设计模式，有助于创建能够优雅地处理故障、并保持系统可靠运行的系统。以下是一些关键的容错设计模式：

1. 断路器模式

这种模式通过“电路断路器”机制来防止系统向处于故障状态的服务发起调用。当服务出现故障时，电路断路器会触发，从而阻止系统继续向该故障服务发起调用，从而避免重复尝试连接到故障服务的操作。

在那些服务可能出现临时中断的场景中，这种方法非常有用。例如，在微服务架构中，某个下游服务可能会出现不可靠的情况。

2.隔断模式

这种结构将不同的组件或服务分离开来，从而防止系统中某个部分的故障影响到其他部分。这就像船上的隔舱一样，能够防止某个舱室发生泄漏而使得整艘船沉没。

在那些某个服务出现故障时不应影响到其他服务的系统中，这种隔离措施非常重要。例如，电子商务平台可以使用这种隔离方式，将支付处理与库存管理分开来处理。

3. 重试模式

这种模式涉及自动重试因临时错误而失败的操作。通常情况下，重试过程会采用指数式的重试策略，以避免给系统带来过大的负担。

适用于那些由于网络故障或服务过载等临时问题而导致操作出现间歇性的失败的情况。

4. 速率限制模式

这种模式可以控制系统在特定时间范围内能够处理的请求数量，从而防止系统过载，并确保资源的公平分配。

对于那些可能遭受滥用或过度流量的API和服务来说，这一点非常重要。它能够帮助保持系统的稳定性和性能。

5. 故障转移模式

这种模式意味着，当主要系统出现故障时，会自动切换到备用系统或组件来继续提供服务。这样，就能确保服务的连续性，因为有一些冗余的系统可以随时接管工作。

非常适合那些需要高可用性的系统，比如关键的金融系统或云服务。

结论

在分布式系统中实现容错能力是一项非常重要的任务。故障可能会导致系统的整体性能下降。而各种故障的性质也各不相同。因此，需要根据分布式系统的运作方式、架构以及所处理的应用程序来识别并处理这些故障。