Skip to content

Latest commit

 

History

History
624 lines (445 loc) · 45.3 KB

SYSTEM_DESIGN.md

File metadata and controls

624 lines (445 loc) · 45.3 KB

Index

设计原则及架构思想
1. 编程思想
  1.1. 面向对象编程OOP
  1.2. 面向过程编程POP
  1.3. 函数式编程
2. 六大设计原则
  2.1. 单一职责原则
  2.2. 里氏替换原则
  2.3. 依赖倒置原则
  2.4. 接口隔离原则
  2.5. 迪米特法则
  2.6. 开闭原则
3. MVC 模式
4. BFF(Backend for Frontend)
5. 系统架构
  5.1. 单体
  5.2. 分布式系统
  5.3. SOA
  5.4. 微服务
  5.5. 六边形架构
  5.6. 洋葱架构
  5.7. 整洁结构
  5.8. CQRS
  5.9. DDD 领域驱动
6. 相关资料
微服务
1. 常用技术
2. 基本概念
  2.1. 负载均衡
  2.2. 缓存
  2.3. 分片/数据分区
  2.4. 代理
  2.5. 冗余
  2.6. 服务治理
  2.7. 流量调度
3. 限流
  3.1. 限流算法
  3.2. 分布式限流
  3.3. 实际应用
4. 熔断
5. 监控
  5.1. 系统可用性测量

面向对象编程(Object Oriented Programming,OOP)思想是以现实世界中事物,建立模型体现出来的抽象思维过程。 根据抽象的模型,依照事物之间的关系及方法进行操作,以求达到重用性灵活性扩展性的设计目的。

面向对象编程是把构成问题的事务分解成各个对象,建立对象的目的不是为了完成一个步骤,而是为了描叙某个事物在整个解决问题的步骤中的行为

OOP=对象+类+继承+多态+消息,其中核心概念是类和对象。

特点: 封装、多态、继承

优点:

  • 结构清晰,程序是模块化和结构化,更加符合人类的思维方式;
  • 易扩展,代码重用率高,可继承,可覆盖,可以设计出低耦合的系统;
  • 易维护,系统低耦合的特点有利于减少程序的后期维护工作量。

缺点:

  • 开销大,当要修改对象内部时,对象的属性不允许外部直接存取,所以要增加许多没有其他意义、只负责读或写的行为。这会为编程工作增加负担,增加运行开销,并且使程序显得臃肿。
  • 性能低,由于面向更高的逻辑抽象层,使得面向对象在实现的时候,不得不做出性能上面的牺牲,计算时间和空间存储大小都开销很大。

面向过程编程(Procedure-Oriented Programming,简记为POP),就是分析出解决问题所需要的步骤,然后用函数把这些步骤一步一步实现,使用的时候一个一个依次调用就可以了。

优点:

  • 流程化使得编程任务明确,在开发之前基本考虑了实现方式和最终结果,具体步骤清楚,便于节点分析。
  • 效率高,面向过程强调代码的短小精悍,善于结合数据结构来开发高效率的程序。

缺点:

  • 需要深入的思考,耗费精力,代码重用性低,扩展能力差,后期维护难度比较大。

函数式编程类似于面向过程的程序设计,但其思想更接近数学计算。允许把函数本身作为参数传入另一个函数,还允许返回一个函数。是一种抽象程度很高的编程范式,纯粹的函数式编程语言编写的函数没有变量。

面向过程编程体现的是解决方法的步骤,而函数式编程体现的是数据集的映射

函数式编程关心数据的映射,命令式编程关心解决问题的步骤

六大设计原则主要是指:

  • 单一职责原则(Single Responsibility Principle): 一个类或接口只承担一个职责。
  • 开闭原则(Open Closed Principle): 一个软件实体如类、模块和函数应该对扩展开放,对修改关闭。
  • 里氏替换原则(Liskov Substitution Principle): 子类可以扩展父类的功能,但不能改变原有父类的功能。只要父类能出现的地方,子类就可以出现,而且替换为子类也不会产生任何错误或异常。
  • 迪米特法则(Law of Demeter),又叫"最少知道法则" : 最少知道原则,尽量降低类与类之间的耦合
  • 接口隔离原则(Interface Segregation Principle): 建立单一接口,类之间依赖关系应该建立在最小的接口上
  • 依赖倒置原则(Dependence Inversion Principle): 面向接口编程,高层模块不应该依赖于低层模块,而应该依赖于抽象。抽象不应依赖于细节,细节应依赖于抽象

把这 6 个原则的首字母(里氏替换原则和迪米特法则的首字母重复,只取一个)联合起来就是:SOLID(稳定的),其代表的含义也就是把这 6 个原则结合使用的好处:建立稳定、灵活、健壮的设计。

单一职责原则(Single Responsibility Principle):一个类或者一个方法只负责一项职责,尽量做到类的只有一个行为原因引起变化。

该原则适用于类、接口、方法。

单一职责的好处

  1. 复杂性降低,实现什么职责都有清晰明确的定义
  2. 可读性高,复杂性降低,可读性自然就提高了
  3. 可维护性提高,可读性提高了,那自然更容易维护了
  4. 变更引起的风险降低,变更是必不可少的,如果接口的单一职责做得好,一个接口修改只对相应的实现类有影响,对其他的接口无影响,这对系统的扩展性、维护性都有非常大的帮助。

里氏替换原则(LSP liskov substitution principle):子类可以扩展父类的功能,但不能改变原有父类的功能。只要父类能出现的地方,子类就可以出现,而且替换为子类也不会产生任何错误或异常。

在面向对象的语言中,继承是必不可少的、非常优秀的语言机制,它有如下优点:

  • 代码共享,减少创建类的工作量,每个子类都拥有父类的属性和方法
  • 提高代码的重用性
  • 子类可以形似父类,但又异于父类
  • 提高代码的可扩展性
  • 提高产品或项目的开放性。

继承是侵入性的。只要继承,就必须拥有父类的属性和方法。

  • 降低代码的灵活性。子类会多一些父类的约束。
  • 增强了耦合性。当父类的常量、变量、方法被修改时,需要考虑子类的修改。

依赖倒置原则(dependence inversion principle):面向接口编程(通过接口作为参数实现应用场景),高层模块不应该依赖于低层模块,而应该依赖于抽象。抽象不应依赖于细节,细节应依赖于抽象。

含义:

  • 上层模块不应该依赖下层模块,两者应依赖其抽象
  • 抽象不应该依赖细节,细节应该依赖抽象

通俗点就是说变量或者传参数,尽量使用抽象类,或者接口。抽象就是接口或者抽象类,细节就是实现类。

依赖倒置原则的使用建议:

  1. 每个类尽量都有接口或抽象类,或者接口和抽象类两者都具备。
  2. 变量的表面类型尽量是接口或抽象类。
  3. 任何类都不应该从具体类派生。
  4. 尽量不要重写基类的方法。如果基类是一个抽象类,而且这个方法已经实现了,子类尽量不要重写。
  5. 结合里氏替换原则使用。

接口隔离原则(Interface Segregation Principle): 建立单一接口(扩展为类也是一种接口,一切皆接口)

定义:

  • 客户端不应该依赖它不需要的接口;
  • 类之间依赖关系应该建立在最小的接口上;

接口的设计粒度越小,系统越灵活,但是灵活的同时结构复杂性提高,开发难度也会变大,维护性降低。如一个臃肿的接口拆分为三个独立的接口所依赖的原则就是接口隔离原则

迪米特原则(law of demeter LOD):最少知道原则,尽量降低类与类之间的耦合

迪米特法则的核心观念就是类间解耦,弱耦合,只有弱耦合了以后,类的复用率才可以提升上去。

如果一个方法放在本类中,既不增加类间关系,也对本类不产生负面影响,那就放置在本类中。

开闭原则(open closed principle): 指一个软件实体如类、模块和函数应该对扩展开放,对修改关闭。

为什么要用开闭原则

  1. 开闭原则非常著名,只要是做面向对象编程的,在开发时都会提及开闭原则。
  2. 开闭原则是最基础的一个原则,前面介绍的5个原则都是开闭原则的具体形态,而开闭原则才是其精神领袖。
  3. 开闭原则提高了复用性,以及可维护性。

MVC是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller)。经典MVC模式中,M是指业务模型,V是指用户界面,C则是控制器。

MVC模式的目的是实现一种动态的程式设计,使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。除此之外,此模式透过对复杂度的简化,使程序结构更加直观。
使用MVC的目的是将M和V的实现代码分离,从而使同一个程序可以使用不同的表现形式。其中,View的定义比较清晰,就是用户界面。

  • 模型(Model) - 程序员编写程序应有的功能(实现算法等等)、数据库专家进行数据管理和数据库设计(可以实现具体的功能)。
  • 视图(View) - 界面设计人员进行图形界面设计。
  • 控制器(Controller) - 负责转发请求,对请求进行处理。

BFF,即 Backend For Frontend(服务于前端的后端),也就是服务器设计 API 时会考虑前端的使用,并在服务端直接进行业务逻辑的处理,又称为用户体验适配器。BFF 只是一种逻辑分层,而非一种技术

BFF 解决了什么问题?
前端页面时常存在,某个页面需要向 backend Abackend B 以及 backend C...... 发送请求,不同服务的返回值用于渲染页面中不同的 component,即一个页面存在很多请求的场景。 有了 BFF 这一层时,我们就不需要考虑系统后端的迁移。后端发生的变化都可以在 BFF 层做一些响应的修改。

image

  • 多端应用: 为不同的设备提供不同的 API,虽然它们可能是实现相同的功能,但因为不同设备的特殊性,它们对服务端的 API 访问也各有其特点,需要区别处理。
  • 服务聚合:BFF 的出现为前端应用提供了一个对业务服务调用的聚合点,它屏蔽了复杂的服务调用链,让前端可以聚焦在所需要的数据上,而不用关注底层提供这些数据的服务。
  • 认证、授权、请求记录等通用功能可以在BFF层实现,使用依赖包共享的方式实现。而引入额外的服务层可能导致的请求延迟的情况。

缺点:

  • 在基础服务上多加了一层转发,带来了响应时间延迟
  • 带来的代码重复和工作量增加

参考资料:

image

“单体”只是表明系统中主要的过程调用都是进程内调用,不会发生进程间通信,仅此而已。

对于小型系统——即由单台机器就足以支撑其良好运行的系统,单体不仅易于开发、易于测试、易于部署,且由于系统中各个功能、模块、方法的调用过程都是进程内调用,不会发生进程间通信(Inter-Process Communication,IPC)。

单体系统的不足,必须基于软件的性能需求超过了单机,软件的开发人员规模明显超过了“2 Pizza Team”范畴的前提下才有讨论的价值

分布式系统(Distributed system)如何进行计算。分布式系统是一组电脑,透过网络相互连接传递消息与通信后并协调它们的行为而形成的系统。组件之间彼此进行交互以实现一个共同的目标。把需要进行大量计算的工程数据分割成小块,由多台计算机分别计算,再上传运算结果后,将结果统一合并得出数据结论的科学。分布式系统的例子来自有所不同的面向服务的架构,大型多人在线游戏,对等网络应用。

构建分布式系统的目的主要是以下两件事情:

  1. 大流量处理。通过集群技术把大规模并发请求的负载分散到不同的机器上。
  2. 关键业务保护。提高后台服务的可用性,把故障隔离阻止雪崩效应。如果流量过大,需要对业务降级,以保护关键业务流转。

分布式系统存在的问题:

  1. 异构系统不标准问题。主要体现在通信协议不标准、数据格式不标准、运维跟开发方式不标准(比如服务发布打包使用自定的流程进行)
  2. 系统架构中的服务性依赖问题。非关键业务被关键业务所依赖,也变成了关键业务。另外整个系统还存在"木桶效应"的问题,由最差的服务决定。
  3. 故障发生的概率更大。虽然服务相互隔离,但是机器多,系统架构复杂,出故障频率也会增大。
  4. 多层架构的系统复杂度更大。通常系统可以分为四层:基础层(机器、网络和存储设备等)、平台层(即中间件层如Mysql、kafka、redis等软件)、应用层(即我们部署的应用服务)、接入层(网关、负载均衡、CDN、DNS等)

SOA 架构(Service-Oriented Architecture): 面向服务的架构是一次具体地、系统性地成功解决分布式服务主要问题的架构模式。

SOA的架构经常利用一个被称为企业服务总线(Enterprise Service Bus,ESB)的消息管道来实现各个子系统之间的通信交互,令各服务间在 ESB 调度下无须相互依赖却能相互通信,既带来了服务松耦合的好处,也为以后可以进一步实施业务流程编排(Business Process Management,BPM)提供了基础;

通过ESB 通信的时候,明确了采用 SOAP 作为远程调用的协议,依靠 SOAP 协议族(WSDL、UDDI 和一大票 WS-*协议)来完成服务的发布、发现和治理。

微服务是一种通过多个小型服务组合来构建单个应用的架构风格,这些服务围绕业务能力而非特定的技术标准来构建。各个服务可以采用不同的编程语言,不同的数据存储技术,运行在不同的进程之中。服务采取轻量级的通信机制和自动化的部署机制实现通信与运维。

微服务的九个核心的业务与技术特征:

  • 围绕业务能力构建(Organized around Business Capability)
  • 分散治理(Decentralized Governance)
  • 通过服务来实现独立自治的组件(Componentization via Services)
  • 产品化思维(Products not Projects)
  • 数据去中心化(Decentralized Data Management)
  • 强终端弱管道(Smart Endpoint and Dumb Pipe)
  • 容错性设计(Design for Failure)
  • 演进式设计(Evolutionary Design)
  • 基础设施自动化(Infrastructure Automation)

拆分原则

  • 垂直划分优先原则:应该根据业务领域对服务进行垂直划分,让团队能关注业务实现。
  • 持续演进原则: 服务数量在非必要的情况下,应该逐步划分,持续演进,避免服务数量的爆炸性增长

image

六边形架构又称”端口适配器架构“,本质上也是一种分层架构,跟传统的MVC架构不同的是,从上下层转为了内外层。

  • 内部代表了应用的业务逻辑
  • 外部代表应用的驱动逻辑、基础设施或其他应用 核心理念是应用通过端口与外部进行交互。核心的业务逻辑与外部资源完全隔离,仅通过适配器进行交互。

六边形体系结构是围绕领域逻辑设计软件应用程序以将其与外部因素隔离的模型。

image

六边形架构可以被分为了三层:端口适配器、应用层与领域层。而端口又可以分为输入端口和输出端口。

  • 输入端口: 用于系统提供服务时暴露API接口,接受外部客户系统的输入,并客户系统的输入转化为程序内部所能理解的输入。系统作为服务提供者是对外的接入层可以看成是输入端口。
  • 输出端口: 为系统获取外部服务提供支持,如获取持久化状态、对结果进行持久化,或者发布领域状态的变更通知(如领域事件)。系统作为服务的消费者获取服务是对外的接口(数据库、缓存、消息队列、RPC调用)等都可以看成是输入端口。
  • 应用层: 定义系统可以完成的工作,很薄的一层。它并不处理业务逻辑通过协调领域对象或领域服务完成业务逻辑,并通过输入端口输出结果。也可以在这一层进行事务管理。
  • 领域层: 负责表示业务概念、规则与状态,属于业务的核心。

应用层与领域层的不变性可以保证核心领域不受外部的干扰,而端口的可替换性可以很方便的对接不用的外部系统。

image

特性

  • 外部可替换: 一个端口对应多个适配器,是对一类外部系统的归纳,它体现了对外部的抽象。应用通过端口为外界提供服务,这些端口需要被良好的设计和测试。
  • 自动测试: 在六边形架构中,自动化测试和用户具有同等的地位,在实现用户界面的同时就需要考虑自动化测试。它们对应相同的端口。
  • 依赖倒置: 六边形架构必须遵循如下规则:内部相关的代码不能泄露到外部。所谓的泄露是指不能出现内部依赖外部的情况,只能外部依赖内部,这样才能保证外部是可以替换的

优点:

  • 业务领域的边界更加清晰
  • 更好的可扩展性
  • 对测试的友好支持
  • 更容易实施DDD

缺点:忽略了在领域层中跨模型业务逻辑的实现方式-领域服务的沉淀

与DDD的共性和区别:

  • 在六边形架构中,业务逻辑位于中心,被称为“领域层”或“核心层”,外部环境通过“端口”或“适配器”与其交互
  • DDD的核心思想是将业务问题领域建模,以此来指导软件设计和开发。其核心是领域模型,其目的是为了实现业务规则和业务流程的自然映射 共性。首先它们都关注业务逻辑的独立性,六边形架构通过将业务逻辑与外部环境分离,DDD则通过领域模型来描述业务逻辑。其次,它们都鼓励团队使用统一的业务语言(Ubiquitous Language)来描述领域模型或业务逻辑,这也是DDD中的重要概念之一。

参考文章:

image 洋葱架构是建立在一个领域模型上的,其中各层是通过接口连接的。其背后的思想是,在领域实体和业务规则构成架构的核心部分时,尽可能将外部依赖性保持在外。

  • 它提供了灵活、可持续和可移植的架构。
  • 各层之间没有紧密的耦合,并且有关注点的分离。
  • 由于所有的代码都依赖于更深的层或者中心,所以提供了更好的可维护性。
  • 提高了整体代码的可测试性,因为单元测试可以为单独的层创建,而不会影响到其他的模块。
  • 框架/技术可以很容易地改变而不影响核心领域。例如,RabbitMQ 可以被 ActiveMQ 取代,SQL 可以被 MongoDB 取代。

缺陷: 洋葱架构的架构图从其依赖顺序上来看,其依赖应用层必须先依赖域服务层,再依赖域模型层, 这样很容易造成领域模型的逻辑外泄到领域服务层,造成领域模型变成贫血模型。

image

洋葱架构是由多个同心层构成,它们相互连接,并朝向代表领域的核心。它是基于控制反转(Inversion of Control,IoC)的原则。该架构并不关注底层技术或框架,而是关注实际的领域模型。它是基于以下原则:

  • 依赖性: 圆圈代表不同的责任层。外圈代表机制,内圈代表核心领域逻辑。外层依赖于内层,而内层则对外圈一无所知。
  • 数据封装: 每个层/圈封装或隐藏内部的实现细节,并向外层公开接口。所有的层也需要提供便于内层消费的信息。其目的是最小化层与层之间的耦合,最大化跨层垂直切面内的耦合。
  • 关注点的分离: 应用被分为若干层,每一层都有一组职责,并解决不同的关注点。
  • 耦合性: 低耦合性,可以使一个模块与另一个模块交互,而不需要关注另一个模块的内部。

一个创建订单的用例来了解架构的不同层和它们的职责。当收到一个创建订单的请求时,我们会对这个订单进行验证,将这个订单保存在数据库中,更新所有订单项目的库存,借记订单金额,最后向客户发送订单完成的通知。

image

image

洋葱架构也适用于微服务。每个微服务都有自己的模型、自己的用例,并定义了自己的外部接口,用于检索或修改数据。这些接口可以用一个适配器来实现,该适配器通过公开 HTTP Rest、GRPC、Thrift Endpoints 等连接到另一个微服务。它很适合微服务,在微服务中,数据访问层不仅包括数据库,还包括例如一个 http 客户端,以从另一个微服务,甚至从外部系统获取数据。

参考资料: 详解“洋葱架构”

在整洁架构出现之前,已经有一些其它架构,包括 Hexagonal Architecture、Onion Architecture、Screaming Architecture、DCI 和 BCE。这些架构在本质上都是类似的,都采用分层的方式来达到一个共同的目标,那就是分离关注。干净架构将这些架构的核心理念提取了出来,形成了一种更加通用和灵活的架构。干净架构的设计理念如下图所示:

采用整洁架构的系统,可以达成以下目标:

  • 框架无关性。干净架构不依赖于具体的框架和库,而仅把它们当作工具,因此不会受限于任何具体的框架和库。
  • 可测试性。业务规则可以在没有 UI、数据库、Web 服务器等外部依赖的情况下进行测试。
  • UI 无关性。UI 改变可以在不改动系统其它部分的情况下完成,比如把 Web UI 替换成控制台 UI。
  • 数据库无关性。可以很容易地切换数据库类型,比如从关系型数据库 MySQL 切换到文档型数据库 MongoDB,因为业务规则并没有绑定到某种特定的数据库类型。
  • 外部代理无关性。业务规则对外部世界一无所知,因此外部代理的变动不会影响到业务代码。

相关原则与思想

  • 向内依赖原则(Inward Dependency Rule): 最核心的原则就是代码依赖关系只能从外向内,而不能反之。整洁架构的每一圈层代表软件系统的不同部分,越往里抽象程度越高。外层为机制,内层为策略。
  • 实体(Entities):实体用于封装业务规则。实体可以是拥有方法的对象,也可以是数据结构和函数的集合。
  • 用例(Use Cases):用例是特定于应用的业务逻辑,一般用来完成用户的某个操作。
  • 接口适配器(Interface Adapters):接口适配器层的主要作用是转换数据,数据从最适合内部用例层和实体层的结构转换成适合外层(比如数据持久化框架)的结构。
  • 框架和驱动(Frameworks and Drivers):最外层由各种框架和工具组成,比如 Web 框架、数据库访问工具等。

image

参考文章:

CQRS 是“命令查询责任分离”(Command Query Responsibility Segregation)的缩写。在基于 CQRS 的系统中,命令(写操作)和查询(读操作)所使用的数据模型是有区别的。命令模型用于有效地执行写/更新操作,而查询模型用于有效地支持各种读模式。

很多情况产品构建出来的数据展示,需要横跨几个领域的数据的支撑,也就是我们日常构建的大宽表,在这种情况使用CQRS模式可以完美解决这个问题。其主导视图模型和领域模型分开,让领域模型更加专注业务逻辑,流程和规则而非业务视图。 image

CQRS的思想很简单,就是把服务中对数据的更新操作(Command)和读取操作(Query)分离, 一部分逻辑只处理和数据更新有关的业务,另外一部分只处理和数据读取有关的逻辑。这种处理方式,可以让我们辛苦构建的领域模型不被业务中所需要的这类视图需求所干扰。

CQRS 的两种实现方式

基于event- sourcing

image

不基于event - sourcing

image

详细见 DDD设计思想

微服务拆分方法论

主要特点

可扩展性:满足一个系统增长和管理增加的需求的能力。

  • 能够持续发展以支持不断增长的业务量。
  • 横向扩展:通过在资源池中增加更多的服务器。
  • 垂直扩展:通过向现有服务器添加更多资源(CPU、内存、存储等)。这种方法伴随着停机时间和一个上限。

可靠性:可靠性是指一个系统在一定时期内发生故障的概率。

  • 如果一个分布式系统在一个或多个组件发生故障时仍能继续提供服务,那么它就是可靠的。
  • 可靠性是通过组件和数据的冗余来实现的(消除每一个单一的故障点)

可用性:指一个系统在特定时期内保持运行以执行其必要功能的时间。 以一个系统在正常条件下保持运行的时间百分比来衡量。

  • 一个可靠的系统是可用的。
  • 一个可用的系统不一定可靠。
  • 一个有安全漏洞的系统在没有安全攻击时是可用的。

效率

  • 延迟:响应时间,获得第一条数据的延迟。
  • 带宽:吞吐量,在一定时间内交付的数据量。

可服务性/可管理性

  • 系统易于操作和维护。
  • 一个系统被修理或维护的复杂度和花费的时间成本。

微服务提高系统性能常用技术:

image

微服务提高架构稳定性常用技术:

image

  • 服务拆分:一是为了隔离故障。而是为了服务模块。但是会有服务调用间依赖问题。
  • 服务冗余:是为了去除单点故障,并可以支持服务的弹性伸缩,以及故障转移。但是如果一些有状态的服务,冗余有状态的服务会带来更高的复杂度。
  • 限流降级:系统实在扛不住压力时,只能通过限流或者功能降级的方式来停掉一部分服务,或是拒绝一部分用户,以确保整个架构不会挂掉。
  • 高可用架构:避免单点故障。如多租户隔离、灾备多活、或是数据可以在其中复制保持一致性的集群。
  • 高可用运维:CICD、自动化测试、灰度发布,线上系统自动化控制。

定义:通过某种负载分担技术,将外部发送过来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。

负载均衡的位置:

  • 在用户和网络服务器之间
  • 在网络服务器和内部平台层(应用服务器、缓存服务器)之间
  • 在内部平台层和数据库之间

负载均衡方式:软件负载和硬件负载

  • 软件负载均衡:负载均衡软件有nginx、LVS、HAproxy
  • 硬件负载均衡:Array,F5

硬件负载均衡解决方案是直接在服务器和外部网络间安装负载均衡设备,这种设备我们通常称之为负载均衡器,由于专门的设备完成网络请求转发的任务,独立于操作系统,整体性能高,负载均衡策略多样化,流量管理智能化。

负载均衡算法:

  • 随机算法
  • 轮询算法:简单轮询算法、加权轮询算法
  • 最少的连接
  • 最短的响应时间
  • 最小的带宽
  • 圆周率
  • IP哈希

局部性原则:最近访问的数据很可能会被再次访问

缓存分为:

  • 服务器缓存
  • 分布式缓存
  • 全局缓存

分片:

  • 水平分片:基于范围的分片,把不同的行放到不同的表中。
  • 垂直分片:区分功能数据,将特定功能的数据分到它们自己的服务器上。

分区:

  • 基于键或哈希的分区:对条目的一些关键属性应用哈希函数,以获得分区号码。
  • 列表式分区:每个分区都被分配了一个值的列表。
  • 轮流分区:有了n个分区,i元组被分配到分区i % n。
  • 复合分区:混用多种分区方式,如一致性散列是散列和列表分区的复合。密钥 -> 通过散列减少密钥空间 -> 列表 -> 分区。

分片的常见问题:大多数问题因素是由于跨越多个表或同一表中的多条行的操作将不再在同一服务器上运行。

  • 效率问题:由于数据必须从多个服务器或多张表中获取,效率降低。
  • 完整性问题:难以执行数据完整性约束(如外键)。
  • 数据分布不均匀问题。

代理服务器是位于客户和后端服务器之间的一个中间硬件/软件。

  • 过滤请求
  • 记录请求
  • 转换请求(加密、压缩等)。
  • 缓存
  • 批量请求
  • 折叠转发:使同一URI的多个客户端请求作为一个请求被处理到后端服务器。 对存储空间上相距较近的数据进行折叠式请求,以尽量减少读取的次数

冗余:关键数据或服务的重复,旨在提高系统的可靠性。

  • 服务器故障转移:移除单点故障并提供备份(如服务器故障转移)。
  • 无共享的架构
    • 每个节点可以相互独立运行。
    • 没有管理状态或协调活动的中央服务。
    • 无状态:无需特殊条件或知识就可以增加新的服务器。
    • 没有单点故障。

服务治理关键技术:

  • 服务关键程度
  • 服务依赖关系
  • 服务发现
  • 整个架构的版本管理
  • 服务应用生命周期全管理

服务依赖关系: 微服务是服务依赖最优解的上限,而服务依赖的下限是千万不要有依赖环

如果系统架构中有服务依赖环,表明架构的设计是错误的。循环依赖有很多副作用,最大的问题是极强的耦合,会导致服务部署复杂,而且导致无穷尽的递归故障。
解决服务依赖环的方案一般是,依赖倒置的设计模式。而在分布式架构上,可以使用一个三方服务如消息中间件,或者将其中的依赖关系抽到一个三方服务中,由三方服务来提供依赖的服务。

服务状态与生命周期:常见如K8s中的节点状态有Run(健康运行)、Ready(启动成功)、Update(升级)、Rollback(回滚)、Failed(失败状态)、Destroy(销毁中)、Scale(伸缩中)

整个架构的版本管理:各个服务的版本兼容,如A服务1.2版本只能和B服务的2.2版本一起工作,这就是版本兼容问题。

服务治理还包括如下:

服务状态的维持和拟合

  • 服务状态维持:健康实例变少,启动新的实例,摘除问题实例。
  • 服务状态拟合:发布新版本、回滚服务、伸缩服务。现有的集群从现有状态迁移到另一个新的状态。

服务弹性伸缩和故障迁移

流量调度系统的主要功能:

  1. 根据系统运行的情况,自动地进行流量调度,在无需人工干预的情况,提升整个系统的稳定性
  2. 让系统应对灾害或其他突发事件时,在弹性计算扩缩容的较长时间窗口或底层资源消耗殆尽的情况下,保护系统平稳运行。

流量调度系统还可以完成如下事情:

  • 服务流控。服务路由、服务降级、服务熔断、服务保护。
  • 流量控制。负载均衡、流量分配、流量控制、异地灾备。
  • 流量管理。协议转换、请求校验、数据缓存、数据计算等。

流量调度的关键技术,即API Gateway的关键技术:

  1. 高性能
  2. 抗流量。
  3. 业务逻辑。可以拥有简单业务逻辑。
  4. 服务化。

流量统计指标:

  • 每秒事务数(Transactions per Second,TPS):TPS 是衡量信息系统吞吐量的最终标准。
  • 每秒查询数(Queries per Second,QPS):QPS 是指一台服务器能够响应的查询次数。
  • 每秒请求数(Hits per Second,HPS):HPS 是指每秒从客户端发向服务端的请求数

如果只要一个请求就能完成一笔业务,那 HPS 与 TPS 是等价的,但在分布式系统中,一个请求的响应往往要由后台多个服务节点共同协作来完成。

以上这三个指标都是基于调用计数的指标,在整体目标上我们当然最希望能够基于 TPS 来限流,因为信息系统最终是为人类用户来提供服务的,用户不关心业务到底是由多少个请求、多少个后台查询共同协作来实现。但是,系统的业务五花八门,不同的业务操作对系统的压力往往差异巨大,不具备可比性;而更关键的是,流量控制是针对用户实际操作场景来限流的,这不同于压力测试场景中无间隙(最多有些集合点)的全自动化操作,真实业务操作的耗时无可避免地受限于用户交互带来的不确定性,譬如前面例子中的“扫描支付二维码”这个步骤,如果用户掏出手机扫描二维码前先顺便回了两条短信息,那整个付款操作就要持续更长时间。此时,如果按照业务开始时计数器加 1,业务结束时计数器减 1,通过限制最大 TPS 来限流的话,就不能准确地反应出系统所承受的压力,所以直接针对 TPS 来限流实际上是很难操作的。

目前,主流系统大多倾向使用 HPS 作为首选的限流指标,它是相对容易观察统计的,而且能够在一定程度上反应系统当前以及接下来一段时间的压力。但限流指标并不存在任何必须遵循的权威法则根据系统的实际需要,哪怕完全不选择基于调用计数的指标都是有可能的。譬如下载、视频、直播等 I/O 密集型系统,往往会把每次请求和响应报文的大小,而不是调用次数作为限流指标,譬如只允许单位时间通过 100MB 的流量。又譬如网络游戏等基于长连接的应用,可能会把登陆用户数作为限流指标,热门的网游往往超过一定用户数就会让你在登陆前排队等候。

流量计数器模式:设置一个计算器,根据当前时刻的流量计数结果是否超过阈值来决定是否限流,如控制任何一秒内,发现超过 80 次业务请求就直接拒绝掉超额部分。

缺陷:可能存在两个时间间隔总流量大于限制请求数情况,如前半秒+后半秒的时间区间大于限制数。以及超时误杀。(详细见周老师凤凰架构)

滑动时间窗模式

漏桶模式

令牌桶模式

TODO

微服务架构下,上述的限流算法就最多只能应用于集群最入口处的网关上,对整个服务集群进行流量控制,而无法细粒度地管理流量在内部微服务节点中的流转情况。所以,我们把前面介绍的限流模式都统称为单机限流,把能够精细控制分布式集群中每个服务消耗量的限流算法称为分布式限流。

一种常见的简单分布式限流方法是将所有服务的统计结果都存入集中式缓存(如 Redis)中,以实现在集群内的共享,并通过分布式锁、信号量等机制,解决这些数据的读写访问时并发控制的问题。 在可以共享统计数据的前提下,原本用于单机的限流模式理论上也是可以应用于分布式环境中的,可是其代价也显而易见:每次服务调用都必须要额外增加一次网络开销,所以这种方法的效率肯定是不高的,流量压力大时,限流本身反倒会显著降低系统的处理能力。

zuul.ratelimit.add-response-headers = false
zuul.ratelimit.behind-proxy = true
zuul.ratelimit.default-policy-list[0].block-interval = 86400
zuul.ratelimit.default-policy-list[0].block-on-match = true
zuul.ratelimit.default-policy-list[0].limit = 1000
zuul.ratelimit.default-policy-list[0].quota = 
zuul.ratelimit.default-policy-list[0].refresh-interval = 60
zuul.ratelimit.default-policy-list[0].type[0] = origin
zuul.ratelimit.default-policy-list[1].block-interval = 86400
zuul.ratelimit.default-policy-list[1].block-on-match = true
zuul.ratelimit.default-policy-list[1].limit = 500
zuul.ratelimit.default-policy-list[1].refresh-interval = 60
zuul.ratelimit.default-policy-list[1].type[0] = user
zuul.ratelimit.enabled = false
zuul.ratelimit.ignore-url-list[0] = /api/v1/user/v-code/captcha/verify
zuul.ratelimit.key-prefix = zuul
zuul.ratelimit.monitor = true
zuul.ratelimit.policy-list.weimei[0].limit = 50
zuul.ratelimit.policy-list.weimei[0].refresh-interval = 60
zuul.ratelimit.policy-list.weimei[0].type[0] = origin
zuul.ratelimit.repository = REDIS
zuul.ratelimit.verify-path = /api/v1/user/v-code/captcha/verify

全栈监控

  • 基础层:监控主机和底层资源。比如:CPU、内存、网络吞吐、硬盘I/O、硬盘使用等。
  • 中间层:中间件层的监控。比如:Nginx、Redis、RabbitMQ、Kafka、MySQL、Tomcat等。
  • 应用层:监控应用层的使用。比如:HTTP访问的吞吐量、相应时间、返回码,调用链路分析,性能瓶颈,还包括用户端的监控。

监控还需要进行标准化:日志结构标准化、监控数据格式标准化、统一的监控平台、统一的日志分析

image

监控系统:

  1. 关注于整体应用的SLA(Service-Level Agreement)。主要从用户服务的API来监控整个系统。
  2. 关联指标聚合。把有关联的系统及其指标聚合展示。最重要的是把服务和相关的中间件和主机关联在一起,如Docker、JVM、Tomcat。
  3. 快速故障定位。用户请求trace监控,监控分布式系统中的调用链路。

如何快速定位故障? 把服务运行的机器节点上的数据(如CPU、memory、I/O、disk、network)关联起来,这样可以知道服务和基础层资源的关系。

机器因为CPU或I/O过高,马上知道影响对外服务的API,快速判断是否进行弹性伸缩。
服务相应过慢,快速定位是否在进行Java GC、或者计算节点资源不足、依赖服务有问题。
慢SQL,快速定位对外影响的API,快速决策是否做流量限制或者是降级操作。

image

MTTA