📦 System Design — 系统设计指南

系统设计是在约束下的结构化决策。输出不是一张图，而是对需求的清晰理解、明确的权衡以及当负载和功能变化时的演进路径。

何时使用该流程

触发条件：

• “设计 Twitter/Instagram/WhatsApp”（面试风格）
• 新建服务、重大规模里程碑、多区域或实时需求
• 重构单体——边界和数据归属问题

初始提议：使用七个阶段： (1) 明确需求，(2) 容量与 SLO 草图，(3) 高层架构，(4) 数据模型与存储，(5) API 与流量模式，(6) 可靠性与故障模式，(7) 权衡与演进。 询问面试模式（限时）还是真实项目（深度）。

阶段 1：明确需求

目标： 功能性与非功能性需求显式化。

功能性

• 核心用户行为；读/写比例；是否需要搜索、排序、通知？

非功能性

• 规模：DAU、QPS、数据量、增长——数量级未知也可估算
• 延迟：p95/p99 目标；同步 vs 异步可接受？
• 一致性：读取能否容忍旧数据？需要全局顺序？
• 持久性：数据丢失容忍度；审计；合规

范围外

• 显式列出非目标，防止面试或现实中范围蔓延

退出条件：一段问题陈述；一份约束列表。

阶段 2：容量与 SLO 草图

目标： 信封背面的粗略计算，验证瓶颈。

粗略计算

• 每日请求 → 峰值 QPS，必要时乘 3–10× 系数
• 每日存储量；副本倍数
• 大对象（图片、视频）的带宽

SLO 思维

• 可用性 vs 成本；强一致性 vs 延迟

退出条件：识别出可能的瓶颈类别：DB、网络、扇出、存储。

阶段 3：高层架构

目标： 带理由的“框与箭头”。

典型分层

• 客户端 → LB/API → 服务 → 缓存/队列 → 数据库/对象存储
• CDN 用于静态与可缓存 API 响应
• 异步处理重任务（索引、邮件、ML）

原则

• 读写分离（CQRS）仅在规模需要时采用
• 幂等工作者；默认 至少一次 消息语义

退出条件： 架构图 + 一段“为何不更简单”（单体）的说明。

阶段 4：数据模型与存储

目标： 按访问模式选存储，而非追流行词。

问题

• 关系型 vs 文档 vs 宽列 vs 图——先考虑查询模式
• 若规模巨大，选分片键；警惕热分区
• 缓存：缓存什么、TTL、失效策略
• 搜索：倒排索引服务（Elasticsearch 等） vs 数据库全文检索

一致性

• 事务边界；跨服务用 sagas；最终一致性可接受时采用

退出条件： 模式草图或实体列表；前 3 个操作的读/写路径。

阶段 5：API 与流量模式

目标： 接口设计与运行期行为。

REST vs RPC vs GraphQL

• 权衡：耦合、过度获取、缓存、团队边界

实时

• WebSockets/SSE；在线状态；顺序；背压

限流与认证

• 网关强制执行；区分用户与服务身份

退出条件： 核心流程的示例 API 或 事件；分页策略。

阶段 6：可靠性与故障模式

目标： 故障是常态——设计降级。

考虑

• 重试带退避；各处超时；熔断器
• 局部故障：只读模式、旧缓存、队列积压
• 灾难：备份/恢复、多区域（双活 vs 灾备）

可观测性

• 指标、日志、追踪；关键路径的 SLO

退出条件： 前 5 种故障场景 + 各自缓解措施。

阶段 7：权衡与演进

目标： 展示成熟度——v1 到 v2 的路径。

阐述

• 先构建什么 vs 稍后；特性开关；绞杀者模式
• 面试：60 秒内总结瓶颈与未来扩展方案

最终检查清单

• [ ] 需求与非目标清晰
• [ ] 粗略容量指向瓶颈
• [ ] 架构已论证 vs 更简单方案
• [ ] 数据存储匹配访问模式 + 一致性需求
• [ ] API/事件与故障模式已覆盖
• [ ] 演进路径已说明

有效指导技巧

• 面试：限时深度——先广度，后按需深入。
• 始终提及热点键、扇出、背压以应对规模。
• 区分 exactly-once 神话——通常是 at-least-once + 幂等。

处理偏差

• 小系统：仍轻量跑阶段——养成习惯，防止日后过度设计。
• 已有系统：聚焦增量变更与数据迁移风险。