<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Redundancy on Tarragon</title><link>https://tarrragon.github.io/blog/tags/redundancy/</link><description>Recent content in Redundancy on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Sat, 20 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/redundancy/index.xml" rel="self" type="application/rss+xml"/><item><title>模組六：高可用與災難復原</title><link>https://tarrragon.github.io/blog/devops/06-high-availability/</link><pubDate>Sat, 20 Jun 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/devops/06-high-availability/</guid><description>&lt;p>回答「一個節點掛了服務怎麼不中斷」。高可用的核心是冗餘 — 每個單點故障都有替代路徑。&lt;/p>
&lt;h2 id="待寫章節">待寫章節&lt;/h2>
&lt;ul>
&lt;li>&lt;input disabled="" type="checkbox"> 單點故障盤點（服務實例 / DB / LB / DNS — 哪些掛了整個系統就掛）&lt;/li>
&lt;li>&lt;input disabled="" type="checkbox"> 冗餘設計模式（active-passive / active-active / multi-region）&lt;/li>
&lt;li>&lt;input disabled="" type="checkbox"> Failover 機制（自動 vs 手動、failover 時間、資料一致性）&lt;/li>
&lt;li>&lt;input disabled="" type="checkbox"> Disaster recovery 策略（RPO / RTO 目標、備份恢復演練）&lt;/li>
&lt;li>&lt;input disabled="" type="checkbox"> 高可用的成本（冗餘 = 至少 2x 資源成本 — 值不值得）&lt;/li>
&lt;/ul>
&lt;h2 id="跨分類引用">跨分類引用&lt;/h2>
&lt;ul>
&lt;li>→ &lt;a href="https://tarrragon.github.io/blog/backend/06-reliability/" data-link-title="模組六：可靠性驗證流程" data-link-desc="用 SRE 領域詞彙建問題節點、以服務級案例庫累積驗證脈絡，先建概念與案例庫再進實作交接">backend 可靠性&lt;/a>：Backend 的可靠性設計&lt;/li>
&lt;li>→ &lt;a href="https://tarrragon.github.io/blog/devops/04-service-health/" data-link-title="模組四：服務探活與自動恢復" data-link-desc="服務掛了怎麼自動發現和恢復 — health check 設計、liveness vs readiness、systemd watchdog、process supervisor">devops 模組四 服務探活&lt;/a>：探活是 failover 的觸發條件&lt;/li>
&lt;li>→ &lt;a href="https://tarrragon.github.io/blog/infra/05-core-services/stateful-protection-dependency/" data-link-title="Stateful 資源保護與跨服務依賴表達" data-link-desc="stateful 資源的保護策略（multi-AZ、備份、刪除保護）、stateful 與 stateless 的操作差異，以及用 output 與 data source 表達服務間依賴">Infra 核心服務上 IaC — Stateful 資源保護&lt;/a>：multi-AZ 是 infra 層的可用區冗餘能力，本模組的 HA 策略（健康檢查、自動恢復、failover 機制）建立在這個能力之上&lt;/li>
&lt;li>→ &lt;a href="https://tarrragon.github.io/blog/infra/03-network-foundation/" data-link-title="模組三：網路地基 — VPC 與分層" data-link-desc="VPC、public / private subnet 切分、route table、NAT、security group 設計">Infra 網路地基&lt;/a>：跨可用區的 subnet 與 NAT 冗餘設計是 HA 的網路前提&lt;/li>
&lt;/ul></description><content:encoded><![CDATA[<p>回答「一個節點掛了服務怎麼不中斷」。高可用的核心是冗餘 — 每個單點故障都有替代路徑。</p>
<h2 id="待寫章節">待寫章節</h2>
<ul>
<li><input disabled="" type="checkbox"> 單點故障盤點（服務實例 / DB / LB / DNS — 哪些掛了整個系統就掛）</li>
<li><input disabled="" type="checkbox"> 冗餘設計模式（active-passive / active-active / multi-region）</li>
<li><input disabled="" type="checkbox"> Failover 機制（自動 vs 手動、failover 時間、資料一致性）</li>
<li><input disabled="" type="checkbox"> Disaster recovery 策略（RPO / RTO 目標、備份恢復演練）</li>
<li><input disabled="" type="checkbox"> 高可用的成本（冗餘 = 至少 2x 資源成本 — 值不值得）</li>
</ul>
<h2 id="跨分類引用">跨分類引用</h2>
<ul>
<li>→ <a href="/blog/backend/06-reliability/" data-link-title="模組六：可靠性驗證流程" data-link-desc="用 SRE 領域詞彙建問題節點、以服務級案例庫累積驗證脈絡，先建概念與案例庫再進實作交接">backend 可靠性</a>：Backend 的可靠性設計</li>
<li>→ <a href="/blog/devops/04-service-health/" data-link-title="模組四：服務探活與自動恢復" data-link-desc="服務掛了怎麼自動發現和恢復 — health check 設計、liveness vs readiness、systemd watchdog、process supervisor">devops 模組四 服務探活</a>：探活是 failover 的觸發條件</li>
<li>→ <a href="/blog/infra/05-core-services/stateful-protection-dependency/" data-link-title="Stateful 資源保護與跨服務依賴表達" data-link-desc="stateful 資源的保護策略（multi-AZ、備份、刪除保護）、stateful 與 stateless 的操作差異，以及用 output 與 data source 表達服務間依賴">Infra 核心服務上 IaC — Stateful 資源保護</a>：multi-AZ 是 infra 層的可用區冗餘能力，本模組的 HA 策略（健康檢查、自動恢復、failover 機制）建立在這個能力之上</li>
<li>→ <a href="/blog/infra/03-network-foundation/" data-link-title="模組三：網路地基 — VPC 與分層" data-link-desc="VPC、public / private subnet 切分、route table、NAT、security group 設計">Infra 網路地基</a>：跨可用區的 subnet 與 NAT 冗餘設計是 HA 的網路前提</li>
</ul>
]]></content:encoded></item></channel></rss>