回滚设计
确保系统可以向前兼容,在系统升级时应能有办法回滚版本;
禁用设计
应该提供控制具体功能是否可用的配置,在系统出现故障时能够快速下线功能;
多活数据中心设计
若系统需要极高的高可用,应考虑在多地实施数据中心进行多活,至少在一个机房断电的情况下系统依然可用;
采用成熟的技术
刚开发的或开源的技术往往存在很多隐藏的bug,出了问题没有商业支持可能会是一个灾难;
非核心则购买
非核心功能若需要占用大量的研发资源才能解决,则考虑购买成熟的产品;
快速迭代
系统应该快速开发小功能模块,尽快上线进行验证,早日发现问题大大降低系统交付的风险;
无状态设计
服务接口应该做成无状态的,当前接口的访问不依赖于接口上次访问的状态。
![[搬运]工作的5个方法,学习,共勉 2023 加油](https://www.processon.com/chart_image/template/thumb/63e06e0c76213125ae969eee.png?tid=63e05de275fa681b6137637c)
![[架构]网络层次](https://www.processon.com/chart_image/template/thumb/61ef6f025653bb247a7cd3f5.png?tid=61ef6f025653bb247a7cd3f4)
