Last reviewed 2024-12-30 UTC
Google Cloud Well-Architected Framework 的可靠性支柱中,這項原則可協助您為 Google Cloud中的工作負載,定義技術上可行的可靠性目標。
這項原則與可靠性的範圍 焦點領域相關。
原則總覽
設計系統時,只要確保可靠性足以讓使用者感到滿意即可。這可能看似違反直覺,但以 100% 可靠性為目標通常不是最有效的策略。可靠性越高,成本可能大幅增加,包括財務投資和創新潛力受限。如果使用者對目前的服務水準感到滿意,那麼進一步提升滿意度的努力可能無法帶來高投資報酬率。這樣一來,您就能將資源用於其他用途。
您需要判斷使用者滿意的可靠性程度,並找出增量改善的成本開始超過效益的點。當您判斷達到足夠的可靠性層級時,就能策略性地分配資源,並專注於為使用者提供更高價值的改善和功能。
建議
如要設定合理的可靠性目標,請參考下列小節的建議。
接受部分失敗並優先處理元件
目標是達到高可用性 (例如 99.99% 的運作時間),但請勿將運作時間設為 100%。瞭解失敗在所難免。
100% 正常運作時間與 99.99% 目標之間的差距,就是容許的故障時間。這個差距通常稱為「錯誤預算」。錯誤預算可協助您承擔風險並進行創新,這對任何企業維持競爭力都至關重要。
優先確保系統中最重要元件的可靠性。 接受容錯程度較高的非關鍵元件。
在可靠性和成本之間取得平衡
如要判斷系統的最佳可靠性等級,請進行詳盡的成本效益分析。
請考量系統需求、失敗的後果,以及貴機構對特定應用程式的風險容許度等因素。請務必考量災難復原指標,例如復原時間目標 (RTO) 和復原點目標 (RPO)。根據預算和其他限制,決定可接受的可靠性等級。
尋找提高效率和降低成本的方法,同時不影響重要的可靠性功能。