演练目的:
  确认碰撞时安全气囊是打开的(确认容错设计生效)
  即使出问题事后有补救措施(预案处理)
  发现其他隐患
  演练过程:

  Touchstone容灾演练过程
  下图为TouchStone的组成模块:

  Touchstone容灾演练系统组成
  常见的异常表现及原因:
  异常影响程度叠加放大(串行化操作?)
  功能相关的接口同时受到影响(依赖性影响?)
  大量接口大范围受到影响(四七层等保护策略出现问题?过载?)
  某个接口的所有请求都受到影响(资源单点部署?)
  对于一个复杂的系统,“异常”是常态:从网络到硬盘的资源故障,每周数十次的代码变更,突发的流量等等。面向错误进行系统设计和实现,并通过容灾演练系统验证设计有效,确认补救措施符合预期,才是的出路。