Design for failure and nothing will fail

Design for failure and nothing will fail

坚守 Design For Failure 的架构理念
“Design for failure and nothing will fail”，最早是 AWS 的一条最佳实践，即面向失败进行系统设计。你也可以理解为：考虑系统所有可能发生故障或不可用的情形，并假设这些可能都会发生，倒逼自己设计足够健壮的系统。

其实这个理念在分布式系统中很早就应用了，比如“非关键路径都要可以降级”“核心系统一定要有熔断、限流、超时这些保护手段”“架构上要避免单点”等，而今天我更多地想从正反两个角度来讲讲技术团队如何推行并落地这种理念。