为可靠性设置切合实际的目标

Google Cloud 架构完善框架的可靠性支柱中的这一原则可帮助您为 Google Cloud中的工作负载定义在技术上可行的可靠性目标。

此原则与可靠性的范围界定 重点领域相关。

原则概览

设计系统时，可靠性应足以让用户满意。虽然这看起来有悖常理，但以 100% 可靠性为目标往往不是最有效的策略。更高的可靠性可能会导致成本大幅增加，无论是财务投资还是创新方面的潜在限制。如果用户对当前的服务水平已经很满意，那么进一步提高用户满意度的努力可能会带来较低的投资回报率。这样一来，您就可以将资源更好地用于其他方面。

您需要确定用户满意的可靠性水平，并确定增量改进的成本开始超过收益的点。当您确定已达到足够的可靠性时，就可以有策略地分配资源，并专注于为用户带来更大价值的功能和改进。

建议

如需设置切合实际的可靠性目标，请考虑以下各子部分中的建议。

接受部分失败并确定组件的优先级

力求实现高可用性（例如 99.99% 的正常运行时间），但不要将目标设置为 100% 的正常运行时间。承认有些失败是不可避免的。

100% 正常运行时间与 99.99% 目标值之间的差距是允许的故障时间。 这种差距通常称为“误差预算”。错误预算有助于您冒险和创新，这对于任何企业保持竞争力都至关重要。

优先考虑系统中最重要的组件的可靠性。 接受不太关键的组件可以具有更高的故障容忍度。

平衡可靠性和费用

如需确定系统的最佳可靠性级别，请进行全面的成本效益分析。

请考虑系统要求、故障后果以及组织对特定应用的风险承受能力等因素。请务必考虑灾难恢复指标，例如恢复时间目标 (RTO) 和恢复点目标 (RPO)。在预算和其他限制条件下，确定可接受的可靠性水平。

寻找在不影响基本可靠性功能的前提下提高效率和降低成本的方法。