系统保护机制从整体维度对应用入口流量进行控制,结合应用的Load、总体平均RT、入口QPS和线程数等几个维度的监控指标,让系统的入口流量和系统的负载达到一个平衡,对多余的流量直接拒绝,让系统尽可能维持在最大吞吐量的同时保证系统整体的稳定性。

说明 系统保护规则是整体维度的,而不是资源维度的,并且仅对入口流量生效。入口流量指的是进入应用的流量,比如Web服务或Dubbo服务端接收的请求,都属于入口流量。

对于一个应用来说,每种相同的系统保护规则最多只能存在一条,即一个应用最多配置五条系统保护规则。

系统规则支持五种阈值类型:

  • Load(仅对Linux、Unix-like机器生效):当系统load1超过阈值,且系统当前的并发线程数超过预计的系统容量时才会触发系统保护。预计的系统容量由系统的maxQps * minRt计算得出。
  • CPU使用率:当系统CPU使用率超过阈值(0.0~1.0)即触发系统保护。
  • RT:当单台机器上所有入口流量的平均RT达到阈值即触发系统保护,单位是毫秒。
  • 线程数:当单台机器上所有入口流量的并发线程数达到阈值即触发系统保护。
  • 入口QPS:当单台机器上所有入口流量的QPS达到阈值即触发系统保护。