讀了微軟 Azure 總結的雲計算設計模式系列文章,覺得很受啟發,遂將這個系列翻譯出來如下。 雲計算模型 這些設計模式對於在雲上構建高可用性,伸縮性,安全的應用程式很有用。 每個模式都描述了該模式試圖解決的問題,在使用該模式時應考慮的問題,以及一個基於微軟 Azure 雲的例子。大多數的模式中包含了 ...
讀了微軟 Azure 總結的雲計算設計模式系列文章,覺得很受啟發,遂將這個系列翻譯出來如下。
雲計算模型
這些設計模式對於在雲上構建高可用性,伸縮性,安全的應用程式很有用。
每個模式都描述了該模式試圖解決的問題,在使用該模式時應考慮的問題,以及一個基於微軟 Azure 雲的例子。大多數的模式中包含了代碼實例或代碼片段來展示如何在 Azure 上部署使用這種模式。然而,大多數的模式同樣適用於 Azure 以外的任何分散式系統。
在雲端部署的挑戰
| 指標 | 描述 |
|---|---|
| 可用性 | 可用性指的是系統正常工作的時間,通常通過測量服務正常工作的時間百分比來得到。它受系統故障,基礎設施問題,惡意攻擊,系統負載等方面的影響。雲端應用通常為用戶提供“服務等級協議”(SLA),因此應用必須儘可能高地保證其可用性。 |
| 數據管理 | 數據管理時雲端應用的關鍵,它影響著應用的大多數質量屬性。出於性能,伸縮性,可用性等多方面的考慮,數據通常會被存到多個區域的多台伺服器上。而這帶來一系列的挑戰,諸如需要維護數據一致性,以及需要在多個不同區域間同步數據。 |
| 設計和實現 | 好的設計包含諸如組件設計和部署的一致性與內聚性,運維與開發的可維護性,組件與子系統的重用性。在設計和實現階段的決策對整個應用的質量和雲計算服務提供方的總花費有巨大的影響。 |
| 消息傳遞 | 雲端應用的天然的分佈屬性使之需要一個消息傳遞設施來連接各個組件和服務。非同步消息模式被廣泛應用,它提供了很多好處,但也帶來了很多挑戰:消息到達順序,缺失消息管理,冪等性等等。 |
| 管理與監控 | 雲端應用運行在遠程的數據中心,應用擁有者沒有管理基礎設施和操作系統的全部許可權。這使得它比本地部署的應用更難管理和監控。應用必須暴露給管理員和運維人員足夠的運行時信息來使其能夠管理和監控系統,同時也應該支持在不中斷或重新部署服務的情況下,改變商業需求和定製化服務。 |
| 性能和伸縮性 | 性能是在給定的時間範圍內執行任何命令的響應能力的指標;伸縮性是指系統在不影響其性能的前提下,能夠處理增加的負載,隨時增加可用資源。在實際應用中,雲端應用經常遇到變化非常大的負載和負載峰值。提前去預測這些,尤其是在多租戶的場景下,幾乎是不可能的。取而代之,我們應該讓我們的應用具備無限按需伸縮的能力。伸縮性不應單單關註於計算實例(虛擬機),也包括數據存儲,消息傳遞等很多方面。 |
| 故障恢復能力 | 故障恢復能力指的是系統優雅地從故障中恢復的能力。在雲端部署的應用,通常是以多租戶的模式,使用共用平臺的服務,與其他租戶競爭帶寬和資源,通過互聯網通信。並且他們運行在聯合的多種硬體層之上。這意味著持續性的和偶發性的異常發生的可能性都會增加。檢測到故障,並且高效地從故障中恢復,對於提高系統的故障恢復能力來說,是必須的。 |
| 安全 | 安全性指的是系統阻止惡意攻擊或將應用使用於產品設計以外的場景,同時阻止信息泄露的能力。雲端應用通常會接入互聯網,暴露給大眾,並且可能會為非受信任的用戶提供服務。應用必須以一種可靠的方式來設計和部署,來防止惡意攻擊,並對用戶進行許可權控制,保護隱私數據。 |
目錄
| 模式 | 概述 |
|---|---|
| 信使 | 創建輔助服務來發送有關消費者服務或應用信息的網路請求 |
| 反墮落層 | 在現代應用和既存系統之間實現一個適配層。 |
| 前端的後端 | 為特定的前端應用或介面創建單獨的後端服務供其消費。 |
| 隔離艙 | 將應用中的所有元素隔離開放到池中,即便其中某個元素失敗了,其他的能夠繼續正常工作。 |
| 緩存 | 按需將數據從數據倉庫載入到緩存。 |
| 斷路器 | 處理遠程服務或資源導致的不能立即修複的故障。 |
| 讀寫分離(CQRS) | 通過使讀數據的操作和更新數據的操作使用不同的介面達到讀寫分離。 |
| 補償性事物 | 撤銷一系列任務構成的工作,來實現一個最終一致性的操作。 |
| 競爭消費者 | 激活多個併發的消費者來處理從同一頻道接收的消息。 |
| 計算資源合併 | 將多個任務或操作合併到一個計算單元。 |
| 事件溯源 | 使用一個只增的數據倉庫來記錄某一域中對數據進行的所有操作。 |
| 外部配置存儲 | 將配置信息從應用的部署包中抽離出來放到一個統一的中心化管理的存儲中心。 |
| 聯合認證 | 將認證服務托管給外部認證服務提供方。 |
| 看門者模式 | 通過使用一個專用的主機實例作為客戶端和應用間的代理來保護應用和服務。通過該代理來檢驗,凈化請求,並傳遞請求來達到此目的。 |
| 網管合併 | 使用網管來將多個獨立的請求合併成一個請求。 |
| 網關壓力卸載模式 | 將一個共用的或專有的服務交給網關執行。 |
| 基於網關的路由 | 通過一個網管將請求路由到多個不同的服務。 |
| 健康端點監控 | 為應用實現功能性檢查服務,使外部攻擊能夠通過這個暴露給外部的服務進行定期檢查。 |
| 索引表 | 為數據倉庫中被頻繁查詢的欄位建立索引。 |
| 指揮者選舉 | 為一系列分散式部署的相互合作的任務實例選舉一個指揮者來負責管理其他實例。 |
| 物化視圖 | 當數據格式不符合查詢所需的格式時,為一個或幾個數據倉庫中的數據生成預處理的視圖。 |
| P管道與過濾器模式 | 將一個處理複雜流程的任務分解成一系列能夠重用的獨立的元素。 |
| 帶優先順序的隊列 | 為發給服務的請求標示出優先順序,從而使高優先順序的請求能夠在接受到後比低優先順序的任務更快的處理。 |
| 基於隊列的負載均衡 | 使用隊列來充當任務和它所調用的服務之間的緩衝區,來平滑地處理突發的高負載。 |
| 重試 | 當應用在連接服務或網路資源過程中遇到錯誤時,通過顯式地重試之前失敗的操作來使它具備處理預期的,臨時性的錯誤的能力。 |
| 調度代理監管模式 | 在一系列分佈的服務和遠程資源間調度一些操作。 |
| 分片 | 將數據存儲水平分割存到多個分區或分片中。 |
| 挎鬥模式 | 將應用的部分組件部署到單獨的進程或容器中來進行隔離和封裝。 |
| 靜態內容托管 | 將靜態內容部署到雲端的存儲服務將內容直接提供給客戶端。 |
| 扼殺者模式 | 漸進式地將既存系統中的部分功能一步步用新應用或服務替換。 |
| 限流 | 控制某一應用實例,租戶或整個服務對資源的消耗量。 |
| 代客密鑰 | 使用一個標識或密鑰來為客戶端提供指定資源或服務的受限制的直接連接。 |
原文鏈接在 這裡
翻譯好累啊
