Une architecture résiliente est nécessaire pour assurer le fonctionnement continu des systèmes informatiques même en cas de défaillance de composants individuels. Le principe principal est d'éliminer le point de défaillance unique grâce à la redondance, l'équilibrage de charge et la récupération automatique.
Le schéma classique d'un système résilient comprend des clusters de serveurs, des bases de données répliquées, des équilibreurs de charge et des systèmes de surveillance. Pour les grands systèmes, une géodistribution est appliquée — le placement de répliques dans différents centres de données.
Un exemple de configuration nginx avec plusieurs upstream :
upstream backend { server backend1.example.com; server backend2.example.com; server backend3.example.com; least_conn; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; } }
Caractéristiques clés :
Si la base de données est répliquée, peut-on toujours garantir la cohérence des données entre les répliques ?
Non, la cohérence dépend du modèle de réplication choisi (cohérence forte / cohérence éventuelle). Par exemple, pour une cohérence éventuelle, les délais de synchronisation peuvent entraîner l'apparition de données "obsolètes" sur certaines répliques.
Un équilibreur de charge peut-il résoudre le problème de l'indisponibilité d'un backend ?
Non, un équilibreur peut seulement exclure un serveur hors service du pool, mais ne peut pas le réparer. Pour la récupération automatique, des services supplémentaires sont utilisés (par exemple, des systèmes d'orchestration comme Kubernetes).
Est-il suffisant de simplement configurer un cluster de serveurs pour la résilience ?
Non, il est également important de surveiller la résilience de l'infrastructure réseau, du stockage et d'autres composants de la pile. Les erreurs dans la planification de n'importe quelle partie peuvent compromettre l'ensemble du système.