宕机是什么意思？宕机的原因由哪些？

一、什么是宕机

宕机（Down机）指的是计算机系统、服务器、网络设备或其他硬件设备和网站等，因故障从而停止响应，导致服务中断或者不能正常运行的状态。该专业术语源自英文"Down time"，在IT领域特指系统不可用的时间。

二、宕机的表现

服务中断：网站/应用无法访问（HTTP 503错误）

无响应：服务器对请求无任何反馈

连接失败：SSH/Ping等基础连接工具失效

控制台冻结：图形界面或命令行失去响应

三、宕机的主要原因

1. 硬件故障

硬盘损坏（RAID阵列失效）

内存故障（ECC校验失败）

电源/散热系统异常

2. 软件问题

操作系统内核崩溃（Kernel Panic）

内存泄漏耗尽资源

死锁/无限循环

3. 人为因素

错误配置（防火墙规则阻断）

误删关键系统文件

部署故障代码

4. 外部攻击

DDoS攻击（流量超过承载极限）

勒索软件加密系统文件

漏洞利用导致系统崩溃

四、宕机影响的等级

宕机时长

影响等级

导致的后果

1-5分钟

轻微

用户会话中断，需要重新登录

30分钟

中度

交易失败，用户投诉量剧增

1小时

严重

直接收入损失，品牌声誉下降

24小时+

灾难性

客户流失，法律追责，公司股价下跌

五、应对的方法

1. 紧急恢复步骤

确认宕机范围：单机故障还是集群故障

启动备用系统：切换至灾备服务器/云区域

日志分析：

journalctl -b -p err

硬件诊断：

smartctl -a /dev/sda

2. 故障期间沟通

及时发布维修进度公告

设置临时维护通知页面

社交媒体实时更新恢复进展

六、预防宕机的方法

1. 架构设计

负载均衡：Nginx/HAProxy分发流量

多可用区部署：跨机房/云区域容灾

自动伸缩：根据负载动态调整资源

2. 监控体系

部署监控工具：Prometheus + Grafana

设置关键指标阈值：

CPU > 90% 警告

内存 > 85% 警报

磁盘IO延迟 > 100ms 紧急

建立分级报警：短信 → 电话 → 值班呼叫

3. 运维建议

变更窗口期：业务低峰时段执行维护，避免出现故障大量客户受到影响

灰度发布：软件产品等版本逐步推送新版本，若出现问题也只有少量客户，可立即完善（1% → 10% → 100%）

混沌工程：主动注入故障测试系统稳定性

七、行业宕机案例

1. 云服务商事故

2021年AWS us-east-1区域宕机7小时，导致Coinbase、Slack等服务中断，损失超$1亿

2. 社交媒体故障

2023年Meta全球服务中断2小时，因BGP路由配置错误

3. 金融系统灾难

2012年骑士Knight资本交易系统宕机45分钟，亏损$4.6亿导致公司破产

八、高可用性指标

99.9%（年宕机8.76小时）：基础企业级

99.99%（年宕机52分钟）：金融/医疗标准

99.999%（年宕机5分钟）：航空/核设施级别

总结

宕机是数字服务的中断，由硬件故障、软件缺陷、人为失误或网络攻击引发。严重影响用户体验甚至造成企业生存危机。应对策略需结合：

预防：高可用架构 + 完善监控

响应：自动化故障转移 + 透明沟通

改进：根因分析 + 流程优化