1、使用N个节点,容M个。比如3个节点,每个节点冗余50%,可以承受一个节点down掉;
2、要经常演练。比如1个月1次主动切换,要不真正出问题的时候,一个小时都在犹豫不决能不能切换,评估周期太长;
3、节点间尽量同构。否则节点间同步非常痛苦;
4、要保证节点间全同步。比如没有同步Cache,一个节点down掉,切换过去后cache全部打穿,原来假设的冗余根本无法支撑,导致全部down掉;
5、降级要准备好。你所假设的冗余是理想真空环境,只在理论上存在,一定要准备好降级手段。
另外昨天跟一个张老师交流的感悟,一块记录一下:
1、所有的技术规范和要求都是扯淡的,你要通过技术手段转换成可执行的东西,比如抽象成统一的安全接入服务、统一的加解密lib库、统一的入参校验库等等
2、让不同的人写不同的代码,技术骨干要写上面的CBB的东西,普通技术人员写其他的业务逻辑
阅读(12077) | 评论(0) | 转发(1) |
