Quartz 4

毁灭隔离

3 min read

一句话定义

应对 脆弱 系统的第二个积极策略:用”允许平时频繁的小失败”去避免”一次性终结的大失败”——把可能击穿系统的整块压力,切成可以承受的小块。

来源

何时使用

  • 系统过度求稳、长期没有小波动 → 海曼·明斯基稳定孕育不稳定 的隐患正在累积。
  • 单点故障会导致全系统崩塌(“一块大石头直接砸下来”)。
  • 想要宏观安全 → 必须主动允许微观不安全。

操作步骤

  1. 找出可能积聚成”毁灭级事件”的张力源。
  2. 设计释放阀:把它切成多个小事件,让它们按可控节奏发生。
  3. 接受日常会出现可控的”小失败/小火灾/小宕机”——不去补救它们,而是把它们当成系统的健康信号。
  4. 监控失败的规模分布——确保都在”小”这一档。

例子

  • 森林管理:放弃”见火即灭”,允许小规模火灾烧掉枯木;否则积累出灾难级大火。
  • 经济:明斯基时刻——若长期”金融维稳”强行熨平波动,最终会爆出系统性崩溃。
  • 工程:分布式系统,允许节点宕机;混乱猴子 主动诱发节点失败。
  • 压力锅放气阀。

相关工具

  • 否定法 — 应对脆弱的另一个积极策略(做减法)。
  • 主动注入不确定性 — 反脆弱侧的对偶:不只允许小失败,主动制造它。

出现在

Graph View

Backlinks