运维高可用

在系统的高可靠性（也称为可用性，英文描述为HA，High Available）里有个衡量其可靠性的标准——X个9，这个X是代表数字3~5。X个9表示在系统1年时间的使用过程中，系统可以正常使用时间与总时间（1年）之比，我们通过下面的计算来感受下X个9在不同级别的可靠性差异。

• 3个9：(1-99.9%)*365*24=8.76小时，表示该系统在连续运行1年时间里最多可能的业务中断时间是8.76小时。
  
• 4个9：(1-99.99%)*365*24=0.876小时=52.6分钟，表示该系统在连续运行1年时间里最多可能的业务中断时间是52.6分钟。
  
• 5个9：(1-99.999%)*365*24*60=5.26分钟，表示该系统在连续运行1年时间里最多可能的业务中断时间是5.26分钟。

那么X个9里的X只代表数字3_{5，为什么没有1}2，也没有大于6的呢？我们接着往下计算：

• 1个9：(1-90%)*365=36.5天
  
• 2个9：(1-99%)*365=3.65天
  
• 6个9：(1-99.9999%)*365*24*60*60=31秒

可以看到1个9和、2个9分别表示一年时间内业务可能中断的时间是36.5天、3.65天，这种级别的可靠性或许还不配使用“可靠性”这个词；而6个9则表示一年内业务中断时间最多是31秒，那么这个级别的可靠性并非实现不了，而是要做到从“5个9” 到“6个9”的可靠性提升的话，后者需要付出比前者几倍的成本。

一个系统的可靠性并不完全取决于硬件，而由软件和硬件共同来决定，如果是软件问题，最好的解决办法就是打补丁、升级，再好的硬件也没有办法解决软件的问题。要提高系统的可靠性，软件是没有太好办法的，只有依靠厂商服务来解决问题。用户可以选择的只有硬件，其中，包括网络、服务器以及存储设备。其中，网络可以借助多运营商接入来解决，存储有RAID、快照等应对技术，通过备份来提高数据安全性。但对于服务器来说，更多用户的选择是采用双机集群的方法。

采用双机集群的方案是达不到5个9的要求的。原因很简单，双机集群是通过集群软件来构建方案的，当其中的一台服务器产生故障的时候，切换到备份主机继续工作，保持业务连续性。设备之间也可以依靠心跳线连接对故障进行判定。对于集群而言，故障切换是有严格要求的，要求主机、备用机的环境是一致的。在应用实践中，要求管理要到位，例如同步升级、升级，打补丁。如果管理不到位，很有可能会导致切换失败。这也是为什么，系统可以在演示环境下成功切换，但现实中往往做不到的原因。