【系统架构设计百科】架构质量属性:不只是"高可用高性能"
需求评审时写下的'高可用、高性能、高并发',到了架构设计阶段几乎无法落地——因为它们不是可执行的需求。本文从 SEI/CMU 的质量属性理论出发,用 stimulus-response 场景模型把模糊需求变成可量化、可验证的架构约束,并拆解属性之间的冲突与联动关系。
architecture 分类归档
共 90 篇文章 · 返回首页
【系统架构设计百科】告警策略:如何避免"狼来了"
大多数团队的告警系统都在制造噪声而不是传递信号。阈值告警看似直观,实则产生大量误报和漏报,值班工程师在凌晨三点被叫醒,却发现只是一次无害的毛刺。本文从告警疲劳的工业数据出发,拆解基于 SLO 的多窗口燃烧率告警算法,深入 Alertmanager 的路由、抑制与分组机制,结合 PagerDuty 的告警疲劳研究和真实工程案例,给出一套可落地的告警策略设计方法。
【系统架构设计百科】复杂性管理:架构的核心战场
系统复杂性是架构腐化的根源——本文从 Brooks 的本质复杂性与偶然复杂性划分出发,结合认知负荷理论与 Parnas 的信息隐藏原则,系统阐述复杂性的来源、度量与控制手段,并给出可操作的架构策略
【系统架构设计百科】微服务架构深度审视:优势、代价与适用边界
微服务不是免费的午餐。本文从分布式系统八大谬误出发,拆解微服务真正解决的问题与引入的代价,梳理服务边界划分的工程方法论,还原 Amazon 和 Netflix 从单体到微服务的真实演进时间线,给出微服务适用与不适用的判断框架。
【系统架构设计百科】CQRS:读写分离的架构哲学
CQRS 不是 Event Sourcing 的附属品——本文从 Greg Young 的原始定义出发,拆解简单 CQRS 与完整 CQRS 的区别、读模型物化视图策略、最终一致性的用户体验设计,以及不和 Event Sourcing 绑定时 CQRS 仍然有价值的场景。
【系统架构设计百科】管道与过滤器:Unix 哲学的架构表达
管道与过滤器是最古老也最持久的架构模式之一——本文从 Unix 管道的设计哲学出发,拆解过滤器的无状态性与可组合性,分析现代 ETL 管道与 Apache Beam 统一模型的架构原理,并与事件驱动架构做系统对比。
【系统架构设计百科】空间架构:极端扩展场景的解法
当数据库成为扩展瓶颈时,空间架构通过内存数据网格和处理单元复制实现近线性水平扩展——本文从元组空间的理论根基出发,剖析处理单元、虚拟化中间件的设计,并深入分析 Hazelcast 和 Apache Ignite 的架构实现。
【系统架构设计百科】扩展性原理:水平、垂直与对角扩展
系统扩展性并非简单堆机器就能获得线性增长。本文从 Amdahl 定律和通用可扩展性定律(USL)出发,用数学模型量化串行化比例与一致性开销对吞吐量的真实约束,并结合工程案例说明如何识别瓶颈、选择扩展策略。
【系统架构设计百科】无状态设计:扩展的第一步也是最难的一步
有状态服务是水平扩展的最大障碍。本文从 Session、文件上传、WebSocket 三个典型场景出发,拆解状态外置模式、JWT 与服务端 Session 的架构级差异,以及 Sticky Session 的真实代价,给出从有状态到无状态的完整迁移路径。
【系统架构设计百科】缓存架构:从本地到分布式的多级缓存体系
缓存是系统性能优化的第一道防线,但缓存穿透、击穿、雪崩等问题让它也成为故障的高发区。本文从五种缓存读写模式的选型矩阵出发,拆解多级缓存的一致性协议,剖析 Facebook Memcache 论文中的工程决策,给出一套从本地缓存到分布式缓存的完整设计方法论。
【系统架构设计百科】数据库扩展:分库分表的工程实践与替代方案
当单表数据量突破千万行、查询延迟从毫秒级劣化到秒级时,分库分表往往是团队面临的第一个选项。本文从分片时机判断、三种分片策略的工程实现、跨分片查询的六种解法讲起,再拆解 Vitess、TiDB、CockroachDB 三套工业级方案的架构差异,回答一个核心问题:NewSQL 能否让我们彻底告别分库分表?
【系统架构设计百科】消息队列架构:异步解耦的设计与陷阱
在分布式系统中,服务之间的直接同步调用会导致强耦合、级联故障和性能瓶颈。消息队列(Message Queue)作为异步通信的核心基础设施,在现代架构中承担着解耦、削峰、容错等关键职责。然而,引入消息队列并非没有代价——投递语义的选择、顺序性保证、消费者组再平衡、幂等消费等问题,每一个都隐藏着工程陷阱。本文将从原理到实践…
【系统架构设计百科】CDN 架构:全球加速的设计原理
互联网应用的用户遍布全球,从北京到纽约、从东京到伦敦,一次 HTTP 请求如果需要跨越半个地球才能到达源站服务器,延迟可能高达数百毫秒。内容分发网络(Content Delivery Network,简称 CDN)通过在全球各地部署边缘节点,将内容推送到离用户最近的位置,从根本上缩短了用户与内容之间的物理距离。本文将从…
【系统架构设计百科】连接池设计:被忽视的性能杀手
每一次网络请求的背后,都隐藏着建立连接的成本。当应用服务器需要与数据库通信时,一次完整的连接建立过程可能消耗数十毫秒;在高并发场景下,频繁创建和销毁连接会迅速耗尽系统资源,成为整个架构中最容易被忽视的性能瓶颈。连接池(Connection Pool)技术通过预先创建并复用连接,将单次连接获取的时间从毫秒级压缩到微秒级,…
【系统架构设计百科】高可用设计模式:冗余、故障转移与仲裁
Active-Passive、Active-Active、N+1 冗余——不同模式的故障检测与切换机制有何差异?本文拆解高可用的度量体系、冗余模型、故障转移机制、脑裂问题与 Fencing 策略,结合 VIP 漂移与 DNS 切换的工程实现,讨论主备切换中的数据一致性,最后以某支付系统数据库高可用架构为例,给出模式选型的完整对比。
【系统架构设计百科】弹性设计模式:熔断器、舱壁与超时
重试为何反而让系统雪崩?熔断器的状态机如何设计才不会误判?本文从一次重试风暴引发的雪崩事故出发,系统拆解熔断器(Circuit Breaker)状态机设计与参数调优、舱壁(Bulkhead)资源隔离策略、级联超时预算分配、指数退避与抖动的数学原理,深入分析 Resilience4j 与 Sentinel 的架构差异,讨论装饰器组合顺序的陷阱,最后给出工程案例复盘和弹性模式选型对比。
【系统架构设计百科】容灾架构:多活与灾备设计
同城双活、异地多活、两地三中心——名词背后是完全不同的 RPO/RTO 和成本曲线。本文从容灾基础概念出发,拆解数据同步的五种拓扑、流量调度与 DNS 切换的工程细节,深入分析蚂蚁金服 LDC(逻辑数据中心)的多活架构,最后给出不同容灾等级的成本对比与选型建议。
【系统架构设计百科】SLO 工程:可靠性的量化管理
SLI、SLO、SLA 不只是运维指标——它们是架构决策的定量依据。本文从 Google SRE 的 Error Budget 策略出发,拆解多窗口燃烧率告警的数学原理,讲清楚 SLO 如何在产品与工程的冲突中充当仲裁者,并给出基于 Prometheus 和 Grafana 的落地方案。
【系统架构设计百科】容量规划:从拍脑袋到数据驱动
容量规划不是'加机器'。本文从排队论基础讲起,用 Little 定律和 M/M/c 模型建立容量预测框架,再拆解全链路压测的设计方法和容量基线与水位线管理的工程实践,用一个电商大促案例走完从历史数据分析到资源供给的全过程。
【系统架构设计百科】混沌工程:主动验证系统的韧性
混沌工程不是随机破坏——它是一套严谨的实验方法论。本文从混沌工程的五条原则出发,拆解 Netflix 从 Chaos Monkey 到 Chaos Kong 的演进历程,对比 LitmusChaos、ChaosBlade、Chaos Mesh 等工具的架构差异,讲清楚故障注入的分类学和 GameDay 演练的落地流程。
【系统架构设计百科】性能建模:用数学思维分析系统瓶颈
深入讲解性能建模的核心数学工具——Little 定律、M/M/1 与 M/M/c 排队模型、USL 通用可扩展性定律以及 USE 方法,用公式推导、代码实现和真实案例帮助架构师在改代码之前就定位系统瓶颈。
【系统架构设计百科】延迟分析:从 P50 到 P999 的全链路追踪
尾延迟为什么比平均延迟重要 100 倍?Fan-out 场景下延迟放大的数学本质是什么?本文从百分位数学出发,拆解 Jeff Dean 的 Tail at Scale 论文核心思想,深入分析协调省略陷阱、延迟预算分解、对冲请求与绑定请求策略,结合 OpenTelemetry 全链路追踪和 HDR Histogram 实战,给出可落地的延迟优化方法论。
【系统架构设计百科】吞吐量优化:批处理、流水线与并发模型
单机吞吐量的理论上限取决于硬件并行度和软件调度效率。本文从 Amdahl 定律出发,分析批处理的最优批大小、流水线的级间平衡、Nagle 算法与 TCP_CORK 的工程权衡,给出数据库批量写入、Kafka 生产者调优、网络写合并等真实场景的优化路径。
【系统架构设计百科】线程模型:从 thread-per-request 到协程
thread-per-request、Reactor、Proactor、协程——不同线程模型决定了系统的并发上限和架构形态。本文从 C10K 问题出发,逐一拆解 select/poll/epoll 的演进、Reactor 与 Proactor 的设计差异、Go goroutine 的 GMP 调度、Java 21 Virtual Thread 的实现原理、Rust async/await 的零成本抽象,并通过 Nginx、Node.js、Netty 的工程实践说明线程模型如何约束整个系统架构。
【系统架构设计百科】零拷贝与内存映射:数据搬运的极致优化
一次普通的文件传输在 Linux 内核中要经历 4 次数据拷贝和 4 次上下文切换。sendfile、splice、mmap、io_uring、DPDK 各自用不同的方式缩减这条路径,但每种方案都有自己的使用条件和工程限制。本文从 Linux 内核的数据搬运路径出发,拆解五种零拷贝(Zero-Copy)技术的机制与取舍,结合 Kafka、Nginx、DPDK 的工程实践,讨论什么场景该用、什么场景不该用。
【系统架构设计百科】数据库性能模式:索引、查询与连接管理
从 B+树索引的 I/O 成本模型、查询优化器的统计信息偏差到连接池大小与数据库并发度的关系,系统性地分析慢查询背后的架构级问题,涵盖索引设计、EXPLAIN 计划解读、HikariCP 连接池调优与 N+1 查询治理等核心主题。
【系统架构设计百科】全链路压测:大规模系统的性能验证
从流量录制与回放、影子流量架构到压测数据隔离,系统讲解如何在不影响生产环境的前提下验证系统的真实性能极限。
【系统架构设计百科】数据建模:从关系范式到文档模型的真实权衡
范式化和反范式化的决策点在哪里?文档模型真的比关系模型更灵活吗?本文从工程实践出发,分析关系范式的真实意义、文档模型的 join 困境、图模型的适用场景,帮助架构师做出理性的数据建模决策。
【系统架构设计百科】多模数据库选型:Polyglot Persistence 的工程实践
SQL、KV、Document、Graph、Time-series——如何为不同数据需求选择正确的存储?本文从 CAP/PACELC 定理的实际应用出发,分析多存储间的数据一致性挑战,复盘 Uber 从 Postgres 迁移到 MySQL+Schemaless 的教训。
【系统架构设计百科】数据湖与数据仓库:分析架构的演进路线
Lambda、Kappa、Lakehouse 三种架构的本质区别和适用场景是什么?本文深入 Delta Lake 和 Apache Iceberg 的设计原理,分析流批一体的工程挑战,并提供数据质量保证的架构方案。
【系统架构设计百科】流处理架构:从批处理到实时的范式迁移
流处理的 exactly-once 语义在工程上到底有多难?窗口计算的语义陷阱是什么?本文深入 Flink 的 checkpoint 机制、事件时间与处理时间的工程影响,对比 Kafka Streams 与 Flink 的架构差异。
【系统架构设计百科】搜索引擎架构:倒排索引之上的系统设计
一个生产级搜索系统除了倒排索引,还需要哪些架构组件?本文分析分布式索引的分片策略、相关性排序的工程实现,深入 Elasticsearch 的集群架构与运维陷阱。
【系统架构设计百科】时序数据架构:监控与 IoT 的存储设计
时序数据的写入密集、查询模式固定——如何利用这些特征设计高效存储?本文深入 Gorilla 编码原理、降采样策略,对比 InfluxDB、Prometheus、TimescaleDB 的架构设计。
【系统架构设计百科】数据迁移与版本化:在线不停机的数据演进
如何在不停机的前提下完成数据库 schema 迁移、数据格式升级、存储引擎更换?本文深入 Expand-Contract 模式、双写双读的一致性保证,复盘 GitHub 的 gh-ost 和 Stripe 的在线迁移实践。
【系统架构设计百科】应用层数据一致性模式:在正确性与性能之间走钢丝
Saga、TCC、本地消息表、事务发件箱——应用层一致性方案的选型依据是什么?本文深入每种模式的补偿机制设计,对比 Saga 编排与协调,剖析 Eventuate Tram 的实现原理。
【系统架构设计百科】API 设计哲学:REST vs GraphQL vs gRPC 的真实权衡
REST、GraphQL、gRPC 三种 API 范式各自的最佳场景是什么?为什么很多团队的 REST API 越用越痛?本文从 Richardson 成熟度模型讲起,深入 GraphQL 的 N+1 问题、gRPC 的流式通信,用实际工程案例和代码拆解三种范式的真实权衡。
【系统架构设计百科】API 网关设计:入口层的职责边界
从路由转发、限流熔断到认证鉴权与协议转换,系统讲解 API 网关在微服务架构中的职责边界,对比 Kong、Envoy、APISIX 三大方案,并给出 BFF 模式与高可用设计的工程实践。
【系统架构设计百科】服务发现与注册:动态拓扑的基础设施
在动态扩缩容和容器化部署成为常态的今天,静态 IP 配置已经无法应对服务实例的频繁变化。服务发现与注册机制为分布式系统提供了一张实时更新的通讯录,使服务之间能够在不感知底层拓扑变化的前提下完成通信。本文从客户端发现与服务端发现两种模式出发,深入拆解 Consul、Eureka、Nacos 三大注册中心的架构差异,讨论 DNS 服务发现的局限、健康检查的工程挑战、服务网格中的发现机制,以及优雅关停与反注册的实践细节。
【系统架构设计百科】配置管理架构:从配置文件到配置中心
配置应该放在代码里、环境变量里、还是配置中心里?本文从 12-Factor App 的配置理念出发,拆解配置的分层模型,深入分析 Apollo、Nacos、etcd 三大配置中心的架构与取舍,讨论动态配置灰度发布、配置加密与审计、Feature Flags 等工程实践。
【系统架构设计百科】幂等性设计:分布式环境下的安全重试
2022 年某电商平台在"双十一"大促期间,因网关超时重试机制配置不当,导致支付服务在 3 分钟内对同一笔订单执行了两次扣款。受影响用户超过 1.2 万人,平台不得不在 48 小时内完成逐笔退款与补偿,直接经济损失超过 800 万元。事后复盘发现,根本原因并非网络故障本身,而是支付接口缺乏幂等性(Idempotency…
【系统架构设计百科】契约测试与 Schema 演进:服务间的信任协议
微服务拆分之后,服务间的接口兼容性成为系统稳定性的最大隐患。Pact 的消费者驱动契约、Protobuf 和 Avro 各自不同的 Schema 演进规则、Confluent Schema Registry 的兼容性策略——这些机制共同构成了服务间的信任协议。本文从一个真实的 Breaking Change 事故出发,拆解契约测试与 Schema 演进的工程实践,给出可落地的 CI/CD 集成方案。
【系统架构设计百科】长连接与推送架构:WebSocket、SSE 与 MQTT
推送系统的核心难度不在协议选型,而在连接管理、心跳检测、断线重连、消息可靠投递这些工程细节。本文从 WebSocket 帧格式、SSE 重连机制、MQTT QoS 三级语义讲起,拆解百万长连接的 epoll 单机架构,深入分析心跳探活、指数退避重连、离线消息队列的设计取舍,结合即时通讯和物联网两个工程案例,讨论推送系统从单机到集群的水平扩展路径。
【系统架构设计百科】DDD 战略设计:限界上下文与上下文映射
一个中型电商系统里,"订单"在交易团队意味着"待支付的购物车快照",在物流团队意味着"等待拣货的配送单",在财务团队意味着"一条应收账款记录"。三个团队共用同一张 torder 表、同一个 OrderService 类,每次迭代都互相踩脚。这种混乱的根源不是代码质量,而是缺少一项最基本的架构决策——限界上下文(Boun…
【系统架构设计百科】DDD 战术模式:聚合、实体与值对象
某团队在实施领域驱动设计时,把整个"订单"建模为一个聚合根(Aggregate Root),其中包含订单基本信息、所有订单行、配送信息、支付记录、物流轨迹、评价数据。结果这个聚合加载一次需要从 7 张表联查,保存一次需要锁定整个订单树。并发下单高峰期,数据库锁等待飙升至秒级。这就是典型的"大聚合"反模式——聚合的边界画…
【系统架构设计百科】领域事件与事件风暴:从业务到架构的桥梁
一个 20 人的开发团队花了两个月画 UML 图和写需求文档,依然对核心业务流程的理解存在分歧。直到有一天,团队把领域专家、开发者、测试人员全部拉进一个大会议室,用橙色便利贴写出了系统中发生的所有事件——两个小时后,所有人第一次在同一幅图上看到了业务全貌。这就是事件风暴(Event Storming)的力量。
【系统架构设计百科】防腐层与开放主机服务:系统集成的 DDD 方案
某金融科技公司正在构建新一代交易系统。新系统使用领域驱动设计,模型清晰、代码整洁。然而它必须对接一套运行了 15 年的核心银行系统(Core Banking System)——这套系统的接口返回 COBOL 风格的定长字段,状态码用两位数字表示("01"正常、"02"冻结、"99"未知),金额用"分"而非"元"为单位。…
【系统架构设计百科】CQRS + Event Sourcing 完整实战:从领域建模到部署
某金融交易平台在引入事件溯源(Event Sourcing)后,获得了完整的审计日志和时间旅行能力。但三个月后,团队发现一些事件流已经积累了超过 10 万条事件,聚合加载时间从毫秒级退化到秒级。更麻烦的是,业务迭代中修改了事件结构,旧版本事件无法反序列化。这些问题不是事件溯源本身的缺陷,而是工程实践上的坑——教科书通常…
【系统架构设计百科】DDD 与微服务:用领域模型划分服务边界
某电商团队按数据库表拆分微服务——用户服务管 tuser,商品服务管 tproduct,订单服务管 torder。看起来边界清晰,实际运行中却发现:下单需要同步调用商品服务查价格、调用库存服务检查库存、调用优惠服务算折扣、调用用户服务查地址,一个下单请求扇出 4 次 RPC,任意一个服务超时整条链路就失败。这种"一实体…
【系统架构设计百科】认证架构:从 Session 到 JWT 到 OIDC
用户登录这件事,从单体时代的 Session-Cookie 到微服务时代的 JWT,再到企业级 SSO 的 OIDC,每一次演进都在解决上一代方案的痛点,同时引入新的复杂性。本文从 Session 的状态管理问题出发,拆解 JWT 的无状态验证机制与吊销困境,深入分析 OAuth 2.0 授权码流程的完整攻击面,给出 SSO 架构选型的工程判据。
【系统架构设计百科】授权架构:RBAC、ABAC 与策略引擎
授权是安全架构的核心环节。本文从 RBAC 的角色爆炸问题出发,深入剖析 ABAC、ReBAC 与 Google Zanzibar 模型,并结合 OPA 策略引擎的集成实践,给出权限数据存储与缓存的工程方案。
【系统架构设计百科】零信任架构:不信任网络边界的安全模型
VPN 解决的是'谁能进入内网',但进入之后的横向移动几乎不受约束——这正是近年来大规模数据泄露事件的核心攻击路径。零信任架构(Zero Trust Architecture)将安全判定点从网络边界下沉到每一次请求,通过 mTLS、SPIFFE/SPIRE、持续身份验证和微分段实现'永不信任,始终验证'。本文从 BeyondCorp 模型出发,拆解零信任的核心组件、工程实现和选型取舍。
【系统架构设计百科】API 安全:从注入攻击到供应链威胁
OWASP API Security Top 10 中,BOLA 连续两版占据榜首,却是日常开发中最容易被忽视的漏洞类别。本文从 BOLA、SSRF、注入攻击三条攻击链出发,拆解 WAF 失效的根本原因,讨论 API 网关安全架构与 Shift-Left 策略的工程落地方法,结合金融科技公司的纵深防御实践,回答一个核心问题:如何在 API 层面建立系统性的安全防线。
【系统架构设计百科】数据加密架构:静态、传输与应用层加密
数据加密看似只是调用一个 API,实际涉及三个完全不同的威胁模型和工程取舍。本文从静态加密、传输加密、应用层加密三个层次出发,拆解信封加密原理、KMS 架构设计、TDE 性能影响与同态加密的工程可行性,给出可落地的多层加密方案。
【系统架构设计百科】密钥管理与证书体系:PKI 的工程实践
证书过期导致全站宕机的事故屡见不鲜——根源不是某个运维人员忘了续期,而是组织缺乏自动化的证书生命周期管理。本文从 PKI 基础架构讲起,深入 ACME 协议的自动化流程、短期证书策略、HSM 硬件密钥保护,给出 cert-manager 与内部 PKI 的完整落地方案。
【系统架构设计百科】日志架构:从 printf 到结构化日志管道
非结构化日志在分布式系统中几乎无用——你无法用 grep 在 500 个 Pod 的输出里定位一个跨服务的超时问题。本文从结构化日志的设计规范讲起,拆解 ELK 和 Loki 两大日志栈的架构差异与成本模型,深入讨论日志采样、动态日志级别、日志管道的流量控制与安全合规,结合 Uber 和 Cloudflare 的工程实践,给出可落地的日志架构设计方案。
【系统架构设计百科】指标与监控架构:维度数据模型与基数爆炸
Prometheus 的 pull 模型在小规模集群中简洁高效,但当目标实例超过十万、指标基数突破千万时,单实例架构迅速遇到瓶颈。本文从时序数据库的存储原理出发,拆解 Prometheus、VictoriaMetrics、Thanos 的联邦与长期存储架构,分析基数爆炸的成因与治理手段,结合 USE、RED、Golden Signals 三种方法论,给出大规模指标监控体系的工程设计路径。
【系统架构设计百科】分布式追踪:OpenTelemetry 与全链路可观测
分布式追踪的采样率设多少?100% 采样的成本和收益分别是什么?本文从 Google Dapper 论文的 Trace/Span 模型出发,拆解 W3C Trace Context 标准的传播机制,深入 OpenTelemetry SDK、Collector、Exporter 三层架构,对比 Jaeger 与 Tempo 的存储设计差异,讨论头部采样、尾部采样与自适应采样的工程取舍,结合 Uber 迁移 OpenTelemetry 的实战经验,给出追踪数据驱动的自动拓扑发现与关键路径分析方法。
【系统架构设计百科】部署架构:蓝绿、金丝雀与渐进式发布
深入剖析蓝绿部署、金丝雀发布与滚动更新三大策略的选型依据,结合 Argo Rollouts 分析驱动发布、GitOps 流程与 Feature Flag 解耦实践,探讨数据库 Schema 变更时的安全发布方案。
【系统架构设计百科】特性开关架构:安全发布与实验的工程实践
Feature Flag 不只是 if-else——当系统中存在数千个 flag 时,如何分类管理、控制生命周期、避免技术债务堆积?本文从特性开关的四种分类出发,拆解 LaunchDarkly 与 Unleash 的 SDK 架构和求值引擎,深入讨论 flag 清理策略、渐进发布、A/B 实验集成,结合 Netflix、GitHub 等公司的工程实践,给出可落地的特性开关治理方案。
【系统架构设计百科】故障排查方法论:从告警到根因的系统化路径
凌晨三点的告警响了,你打开笔记本,盯着一堆指标不知道从哪里下手——两小时后发现是配置改错了。这种经历几乎每个 oncall 工程师都有过。本文从 Incident Command System 在 SRE 中的适配讲起,拆解从告警到根因的系统化排查路径,覆盖事件分级、假设驱动调试、事后复盘的无责文化、Google 与 Meta 的 oncall 体系,给出可落地的 Runbook 模板和 Postmortem 模板。
【系统架构设计百科】容器架构:从 namespace 到生产运行时
2013 年 3 月,Solomon Hykes 在 PyCon 上用五分钟演示了 Docker 的原型:一条命令就能把应用连同依赖打包成一个可移植的单元,在任何 Linux 机器上秒级启动。这个演示没有展示任何新技术——namespace 在 2002 年就进入了 Linux 内核,cgroup 在 2007 年由…
【系统架构设计百科】Kubernetes 架构深度解析
2014 年 6 月,Google 将其内部容器编排系统 Borg 的设计思想提炼并开源,发布了 Kubernetes(简称 K8s)项目。Borg 在 Google 内部运行了超过十年,管理着数百万个容器实例,支撑了搜索、Gmail、YouTube 等核心服务。根据 Google 2015 年发表的论文《Large-…
【系统架构设计百科】Serverless 架构:冷启动、成本模型与适用场景
2023 年,Datadog 发布的年度 Serverless 报告显示,超过 70% 的 AWS 用户已在生产环境中使用 Lambda,平均每个组织部署了超过 1000 个 Lambda 函数。然而,同一份报告也指出,冷启动(Cold Start)仍然是开发者最关注的性能问题——在 Java 运行时中,P99 冷启动…
【系统架构设计百科】基础设施即代码:Terraform、Pulumi 与 GitOps
2023 年 12 月,一家金融科技公司的运维工程师在 AWS 控制台上手动修改了一条安全组规则,把某个内部服务的端口从仅限 VPC 内访问改成了 0.0.0.0/0。这次修改的目的是临时排查一个跨区域的连接问题,本打算五分钟后改回来。结果工程师被另一个紧急工单打断,忘记了这件事。三天后,自动化扫描工具发现该端口暴露在…
【系统架构设计百科】Service Mesh:Sidecar 的代价与无 Sidecar 的未来
2023 年,某头部电商平台在全量接入 Istio 后发现:每个 Pod 的内存占用增加了 40-70 MB,p99 延迟从 12 ms 上升到 18 ms,整个集群每月多出数万美元的计算成本。这并非个例。CNCF 2024 年度调查显示,超过 60% 的受访企业已在生产环境中使用或评估服务网格(Service Mes…
【系统架构设计百科】多云与混合云架构:避免供应商锁定的代价
2019 年,一家欧洲金融科技公司在 AWS 上运行全部核心业务。年度 AWS 账单 1200 万美元,合同续签时 AWS 给出的折扣力度不如预期。CTO 拍板:"我们要做多云,把 30% 的工作负载迁到 GCP,增加谈判筹码。"18 个月后,GCP 上确实跑了一部分服务,但公司为此新招了 8 名专职云平台工程师,重写…
【系统架构设计百科】平台工程:构建开发者自服务的内部平台
2022 年,Spotify 公开了一个数据:新工程师从入职到第一次将代码部署到生产环境,平均只需要不到一天。在同一年,Humanitec 对 1000 多家企业的调查显示,没有内部平台的公司里,这个过程的中位数是两周到一个月——主要时间花在了"找人问怎么配置 CI 流水线""等待 Ops 团队开通 Kubernete…
【系统架构设计百科】单体到微服务:迁移策略与 Strangler Fig 模式
2016 年,英国某大型零售商投入 3 年、耗资数亿英镑试图用"大爆炸"方式重写其核心电商系统,最终项目被彻底取消,旧系统继续运行。这并非孤例——Netscape 6 的全面重写导致公司丧失浏览器市场主导地位,而 Friendster 的重写则直接加速了公司的消亡。大爆炸重写(Big Bang Rewrite)的失败率…
【系统架构设计百科】技术债务:量化、可视化与偿还策略
Ward Cunningham 在 1992 年首次提出技术债务(Technical Debt)这一概念时,他将其类比为金融债务:为了快速交付而做出的技术妥协就像借款,后续的维护成本就是利息。三十多年过去了,技术债已经从一个形象的隐喻演变为可以被精确量化的工程指标。根据 Stripe 2018 年的调研报告,全球开发者…
【系统架构设计百科】架构治理:适应度函数与演进式架构
架构决策写在文档里,三个月后没人记得;架构评审会上达成的共识,半年后被新来的同事无意打破。这是每一个经历过大型系统演进的架构师都深有体会的痛点。当系统规模超过 50 个微服务、团队人数突破 200 人时,仅靠文档和评审来守住架构约束,几乎不可能。Netflix 在 2018 年提出的「铺好的路(Paved Road)」…
【系统架构设计百科】遗留系统现代化:评估框架与渐进策略
全球超过 70% 的企业核心交易仍运行在 20 年以上的遗留系统(Legacy System)之上。银行的核心账务跑在大型机(Mainframe)COBOL 程序里,电信的计费系统依赖上世纪的 C/C++ 代码,政府的社保系统还在用 PowerBuilder 客户端。这些系统每天处理着数以亿计的交易,承载着关键业务逻辑…
【系统架构设计百科】架构师工具箱:建模、可视化与决策辅助
架构设计不是凭空想象,而是需要工具辅助的系统性工程。从最初的白板画图到如今的代码化架构描述(Architecture as Code),架构师手中的工具箱经历了深刻的变革。一个成熟的架构团队,至少需要在三个维度上配备趁手的工具:建模与描述——将头脑中的架构意图精确表达出来;可视化与沟通——让不同角色的干系人都能理解架构…
【系统架构设计百科】康威定律与逆康威定律:组织架构决定系统架构
很多团队在推进微服务化的过程中会遇到一个诡异的现象:技术方案设计得很漂亮,领域模型划分得也合理,但落地之后服务之间的耦合度却越来越高,接口爆炸式增长,跨服务调用链路越来越深。排查下来,根本原因往往不在代码里,而在组织架构里——三个团队负责的三个服务之间,恰好复刻了三个团队之间的汇报关系和沟通路径。这就是康威定律(Con…
【系统架构设计百科】Twitter 架构演进:从 Ruby 到分布式时间线
2006 年,Jack Dorsey 发出第一条推文时,Twitter 只是一个运行在单台服务器上的 Ruby on Rails 应用。到 2012 年,它已经变成一个由数百个 JVM 微服务组成的分布式系统,每秒处理超过 40 万条推文的写入和数十亿次时间线读取。这段演进历程浓缩了互联网架构从单体到微服务、从通用数据…
【系统架构设计百科】Netflix 架构全景:混沌工程的诞生地
Netflix 在 2008 年经历了一次长达三天的数据库故障,导致 DVD 寄送业务全面瘫痪。这次事故促使团队做出了一个关键决策:放弃自建数据中心,全面迁移到亚马逊云服务(Amazon Web Services,AWS)。这一决策不仅重塑了 Netflix 的技术栈,还催生了混沌工程(Chaos Engineerin…
【系统架构设计百科】Uber 架构演进:从单体到领域导向微服务
Uber 在 2010 年上线时只有一个 Python 单体应用,服务三个城市的出行需求。到 2020 年,这家公司运行着超过 4000 个微服务,覆盖出行、外卖、货运、金融等多条业务线,日均处理数千万次行程请求。这段十年的技术演进史,浓缩了单体拆分、微服务膨胀、治理回归三个阶段的完整教训。本文将从时间线出发,逐层拆解…
【系统架构设计百科】微信架构:十亿用户的即时通信挑战
微信月活跃用户超过 13 亿。每天有超过 450 亿条消息在这个系统中流转,峰值时每秒的消息量达到数千万级别。这个数字背后,是一套从移动网络层到存储层、从消息同步协议到支付系统的完整技术体系。
【系统架构设计百科】阿里巴巴架构:双十一的流量工程
2024 年双十一,天猫交易峰值达到 58.3 万笔/秒。这个数字背后,是阿里巴巴十余年架构演进的结晶——从最初的单体 LAMP 栈,到如今横跨全球多个数据中心的单元化架构(Logical Data Center,LDC),每一次双十一都是对系统极限的真实检验。本文将从单元化架构、分库分表中间件、全链路压测、弹性伸缩、…
【系统架构设计百科】Google 基础设施:Borg、Spanner 与全球化架构
Google 在 2003 年发表 GFS 论文时,整个行业还在用单机数据库处理 Web 请求。此后二十年间,Google 内部基础设施经历了多次代际演进,从 GFS 到 Colossus,从 MapReduce 到 Flume,从 Borg 到 Kubernetes,从 Bigtable 到 Spanner。这些系统…
【系统架构设计百科】Slack 架构:实时协作的工程挑战
Slack 每天为超过一千万活跃用户提供实时消息服务,峰值时段同时维持数百万条 WebSocket(全双工通信协议)长连接。一条消息从发送到被同一频道所有成员看到,端到端延迟通常控制在 200 毫秒以内。这套系统并非一蹴而就:它从一个 PHP 单体应用起步,历经数次关键重构,逐步演变为以 Hack、Go、Java 为核…
【系统架构设计百科】数据密集型架构:批流一体与 Lakehouse
从 Lambda 架构的双轨困境出发,深入剖析 Kappa 架构与批流一体的演进逻辑,对比 Flink 与 Spark Structured Streaming 的核心差异,解读 Delta Lake、Apache Iceberg 等 Table Format 的技术之争,并给出实时数仓的落地架构方案。
系统架构设计百科
中文互联网上最系统、最深入的系统架构设计技术博客系列。不做面试八股文搬运,不做最佳实践清单——每一篇文章都回答真实的工程问题、呈现关键的 trade-off、拆解生产环境中的真实案例。
【系统架构设计百科】六边形、洋葱与整洁架构:端口与适配器的统一视角
六边形架构、洋葱架构和整洁架构在本质上共享同一条依赖规则——本文从 Alistair Cockburn 的原始论文出发,统一解读三种架构的核心思想,并给出 Go 和 Java 中端口-适配器的落地实现。
【系统架构设计百科】事件驱动架构:从消息通知到事件溯源
事件通知、事件携带状态转移、事件溯源三种模式经常被混为一谈,但它们在耦合度、数据一致性、存储成本和调试难度上有本质差异。本文基于 Martin Fowler 的 EDA 分类,拆解三种模式的机制与取舍,分析 Kafka 在事件驱动架构中的角色与局限,讨论事件排序的工程挑战和 schema 演进策略。
【系统架构设计百科】单体架构:被严重低估的选择
单体架构不等于大泥球。本文拆解单体架构的真实定义、模块化单体的设计方法、Shopify 的大型 Rails 单体实践,以及单体与微服务在工程效率上的量化对比,回答一个被回避太久的问题:什么时候单体才是正确答案?
【系统架构设计百科】什么是软件架构:从代码结构到系统决策
软件架构的定义至少有三种主流理解,每种指向不同的关注点。本文对比 Booch、Fowler、Johnson 三家定义,分析架构决策的不可逆性特征,拆解 Krutchten 4+1 视图模型,回答一个核心问题:架构和设计的边界到底在哪里。
【系统架构设计百科】架构决策与 ADR:如何做出可追溯的技术决策
口头约定的架构决策会在人员流动中丢失,会在争论中反复翻车。ADR(Architecture Decision Records)用一种轻量的文档格式,把每一个关键技术决策的背景、选项、理由和代价写下来,跟着代码一起版本管理。本文从 ADR 的三种主流格式讲到 Git 仓库中的实操管理,再拆解 Spotify 和 Uber 的工业实践。
【系统架构设计百科】架构评估:ATAM 与 trade-off 分析实战
架构评审最怕'感觉还行'。本文完整拆解 ATAM 方法的三阶段九步骤流程,从质量属性效用树的构建、敏感点与权衡点的识别,到风险主题的归纳,用一个电商平台案例走完全过程。同时给出 ATAM 太重时的轻量替代方案。
【系统架构设计百科】架构视图与文档:C4 模型从入门到实战
架构图画完三个月就过期,架构文档写完没人看。问题不在于画不画,而在于用什么模型画、用什么方式维护。本文从 C4 模型的四层视图出发,拆解 diagram-as-code 工具链和文档即代码的工程实践,给出一套让架构文档能活下来的方法。
【系统架构设计百科】分层架构:最古老的模式为何仍然有效
分层架构是软件工程中存活时间最长的架构模式。本文拆解分层的核心价值——关注点分离与依赖管理,区分 Layer 与 Tier 的本质差异,对比严格分层与宽松分层在耦合度、可测试性和性能上的真实影响,分析依赖倒置如何从根本上改变分层方向,并结合 Spring Boot 和 Django 的分层变体给出工程判断。