本文以淘宝为例,介绍从一百个并发到千万级并发下服务端架构的演进过程,同时列举出每个演进阶段遇到的相关技术,让大家对架构的演进有一个整体的认知,文章最后汇总了一些架构设计的原则。
本文以淘宝为例,介绍从一百个并发到千万级并发下服务端架构的演进过程,同时列举出每个演进阶段遇到的相关技术,让大家对架构的演进有一个整体的认知,文章最后汇总了一些架构设计的原则。
在介绍架构之前,为了避免部分读者对架构设计中的一些概念不了解,下面对几个最基础的概念进行介绍:
①分散式:系统中的多个模组在不同服务器上部署,即可称为分散式系统,如 Tomcat 和数据库分别部署在不同的服务器上,或两个相同功能的 Tomcat 分别部署在不同服务器上。
②高可用:系统中部分节点失效时,其他节点能够接替它继续提供服务,则可认为系统具有高可用性。
③丛集:一个特定领域的软件部署在多台服务器上并作为一个整体提供一类服务,这个整体称为丛集。
如 Zookeeper 中的 Master 和 Slave 分别部署在多台服务器上,共同组成一个整体提供集中配置服务。
在常见的丛集中,客户端往往能够连线任意一个节点获得服务,并且当丛集中一个节点掉线时,其他节点往往能够自动的接替它继续提供服务,这时候说明丛集具有高可用性。
④负载均衡:请求传送到系统时,通过某些方式把请求均匀分发到多个节点上,使系统中每个节点能够均匀的处理请求负载,则可认为系统是负载均衡的。
⑤正向代理和反向代理:系统内部要访问外部网络时,统一通过一个代理服务器把请求转发出去,在外部网络看来就是代理服务器发起的访问,此时代理服务器实现的是正向代理。
当外部请求进入系统时,代理服务器把该请求转发到系统中的某台服务器上,对外部请求来说,与之互动的只有代理服务器,此时代理服务器实现的是反向代理。
简单来说,正向代理是代理服务器代替系统内部来访问外部网络的过程,反向代理是外部请求访问系统时通过代理服务器转发到内部服务器的过程。
架构演进
单机架构
以淘宝作为例子:在网站最初时,应用数量与使用者数都较少,可以把 Tomcat 和数据库部署在同一台服务器上。
浏览器往 www.taobao.com 发起请求时,首先经过 DNS 服务器(域名系统)把域名转换为实际 IP 地址 10.102.4.1,浏览器转而访问该 IP 对应的 Tomcat。
随着使用者数的增长,Tomcat 和数据库之间竞争资源,单机效能不足以支撑业务。
第一次演进:Tomcat 与数据库分开部署
Tomcat 和数据库分别独占服务器资源,显著提高两者各自效能。随着使用者数的增长,并发读写数据库成为瓶颈。
第二次演进:引入本地快取和分散式快取
在 Tomcat 同服务器上或同 JVM 中增加本地快取,并在外部增加分散式快取,快取热门商品资讯或热门商品的 HTML 页面等。
通过快取能把绝大多数请求在读写数据库前拦截掉,大大降低数据库压力。
其中涉及的技术包括:使用 Memcached 作为本地快取,使用 Redis 作为分散式快取,还会涉及快取一致性、快取穿透/击穿、快取雪崩、热点资料集中失效等问题。
快取抗住了大部分的访问请求,随着使用者数的增长,并发压力主要落在单机的 Tomcat 上,响应逐渐变慢。
第三次演进:引入反向代理实现负载均衡
在多台服务器上分别部署 Tomcat,使用反向代理软件(Nginx)把请求均匀分发到每个 Tomcat 中。
此处假设 Tomcat 最多支援 100 个并发,Nginx 最多支援 50000 个并发,那么理论上 Nginx 把请求分发到 500 个 Tomcat 上,就能抗住 50000 个并发。
其中涉及的技术包括:Nginx、HAProxy,两者都是工作在网络第七层的反向代理软件,主要支援 HTTP 协议,还会涉及 Session 共享、档案上传下载的问题。
反向代理使应用服务器可支援的并发量大大增加,但并发量的增长也意味着更多请求穿透到数据库,单机的数据库最终成为瓶颈。
第四次演进:数据库读写分离
把数据库划分为读库和写库,读库可以有多个,通过同步机制把写库的资料同步到读库,对于需要查询最新写入资料场景,可通过在快取中多写一份,通过快取获得最新资料。
其中涉及的技术包括:Mycat,它是数据库中介软件,可通过它来组织数据库的分离读写和分库分表,客户端通过它来访问下层数据库,还会涉及资料同步,资料一致性的问题。
业务逐渐变多,不同业务之间的访问量差距较大,不同业务直接竞争数据库,相互影响效能。
第五次演进:数据库按业务分库
把不同业务的资料储存到不同的数据库中,使业务之间的资源竞争降低,对于访问量大的业务,可以部署更多的服务器来支撑。
这样同时导致跨业务的表无法直接做关联分析,需要通过其他途径来解决,但这不是本文讨论的重点,有兴趣的可以自行搜寻解决方案。随着使用者数的增长,单机的写库会逐渐达到效能瓶颈。
第六次演进:把大表拆分为小表
比如针对评论资料,可按照商品 ID 进行 Hash,路由到对应的表中储存;针对支付记录,可按照小时建立表,每个小时表继续拆分为小表,使用使用者 ID 或记录编号来路由资料。
只要实时操作的表资料量足够小,请求能够足够均匀的分发到多台服务器上的小表,那数据库就能通过水平扩充套件的方式来提高效能。其中前面提到的 Mycat 也支援在大表拆分为小表情况下的访问控制。
这种做法显著的增加了数据库运维的难度,对 DBA 的要求较高。数据库设计到这种结构时,已经可以称为分散式数据库。
但是这只是一个逻辑的数据库整体,数据库里不同的组成部分是由不同的元件单独来实现的。
如分库分表的管理和请求分发,由 Mycat 实现,SQL 的解析由单机的数据库实现,读写分离可能由闸道器和讯息伫列来实现,查询结果的汇总可能由数据库界面层来实现等等,这种架构其实是 MPP(大规模并行处理)架构的一类实现。
目前开源和商用都已经有不少 MPP 数据库,开源中比较流行的有 Greenplum、TiDB、Postgresql XC、HAWQ 等,商用的如南大通用的 GBase、睿帆科技的雪球 DB、华为的 LibrA 等等。
不同的 MPP 数据库的侧重点也不一样,如 TiDB 更侧重于分散式 OLTP 场景,Greenplum 更侧重于分散式 OLAP 场景。
这些 MPP 数据库基本都提供了类似 Postgresql、Oracle、MySQL 那样的 SQL 标准支援能力,能把一个查询解析为分散式的执行计划分发到每台机器上并行执行,最终由数据库本身汇总资料进行返回。
也提供了诸如许可权管理、分库分表、事务、资料副本等能力,并且大多能够支援 100 个节点以上的丛集,大大降低了数据库运维的成本,并且使数据库也能够实现水平扩充套件。
数据库和 Tomcat 都能够水平扩充套件,可支撑的并发大幅提高,随着使用者数的增长,最终单机的 Nginx 会成为瓶颈。
第七次演进:使用 LVS 或 F5 来使多个 Nginx 负载均衡
由于瓶颈在 Nginx,因此无法通过两层的 Nginx 来实现多个 Nginx 的负载均衡。
图中的 LVS 和 F5 是工作在网络第四层的负载均衡解决方案,其中 LVS 是软件,执行在操作系统核心态,可对 TCP 请求或更高层级的网络协议进行转发。
因此支援的协议更丰富,并且效能也远高于 Nginx,可假设单机的 LVS 可支援几十万个并发的请求转发;F5 是一种负载均衡硬件,与 LVS 提供的能力类似,效能比 LVS 更高,但价格昂贵。
由于 LVS 是单机版的软件,若 LVS 所在服务器宕机则会导致整个后端系统都无法访问,因此需要有备用节点。
可使用 Keepalived 软件模拟出虚拟 IP,然后把虚拟 IP 系结到多台 LVS 服务器上,浏览器访问虚拟 IP 时,会被路由器重定向到真实的 LVS 服务器。
当主 LVS 服务器宕机时,Keepalived 软件会自动更新路由器中的路由表,把虚拟 IP 重定向到另外一台正常的 LVS 服务器,从而达到 LVS 服务器高可用的效果。
此处需要注意的是,上图中从 Nginx 层到 Tomcat 层这样画并不代表全部 Nginx 都转发请求到全部的 Tomcat。
在实际使用时,可能会是几个 Nginx 下面接一部分的 Tomcat,这些 Nginx 之间通过 Keepalived 实现高可用,其他的 Nginx 接另外的 Tomcat,这样可接入的 Tomcat 数量就能成倍的增加。
由于 LVS 也是单机的,随着并发数增长到几十万时,LVS 服务器最终会达到瓶颈,此时使用者数达到千万甚至上亿级别,使用者分布在不同的地区,与服务器机房距离不同,导致了访问的延迟会明显不同。
第八次演进:通过 DNS 轮询实现机房间的负载均衡
在 DNS 服务器中可配置一个域名对应多个 IP 地址,每个 IP 地址对应到不同的机房里的虚拟 IP。
当用户访问 www.taobao.com 时,DNS 服务器会使用轮询策略或其他策略,来选择某个 IP 供使用者访问。
此方式能实现机房间的负载均衡,至此,系统可做到机房级别的水平扩充套件,千万级到亿级的并发量都可通过增加机房来解决,系统入口处的请求并发量不再是问题。
随着资料的丰富程度和业务的发展,检索、分析等需求越来越丰富,单单依靠数据库无法解决如此丰富的需求。
第九次演进:引入 NoSQL 数据库和搜索引擎等技术
当数据库中的资料多到一定规模时,数据库就不适用于复杂的查询了,往往只能满足普通查询的场景。
对于统计报表场景,在资料量大时不一定能跑出结果,而且在跑复杂查询时会导致其他查询变慢,对于全文检索、可变资料结构等场景,数据库天生不适用。
因此需要针对特定的场景,引入合适的解决方案。如对于海量档案储存,可通过分散式档案系统 HDFS 解决。
对于 Key Value 型别的资料,可通过 HBase 和 Redis 等方案解决,对于全文检索场景,可通过搜索引擎如 ElasticSearch 解决,对于多维分析场景,可通过 Kylin 或 Druid 等方案解决。
当然,引入更多元件同时会提高系统的复杂度,不同的元件储存的资料需要同步,需要考虑一致性的问题,需要有更多的运维手段来管理这些元件等。
引入更多元件解决了丰富的需求,业务维度能够极大扩充,随之而来的是一个应用中包含了太多的业务程式码,业务的升级迭代变得困难。
第十次演进:大应用拆分为小应用
按照业务板块来划分应用程序码,使单个应用的职责更清晰,相互之间可以做到独立升级迭代。
这时候应用之间可能会涉及到一些公共配置,可以通过分散式配置中心 Zookeeper 来解决。
不同应用之间存在共用的模组,由应用单独管理会导致相同程式码存在多份,导致公共功能升级时全部应用程序码都要跟着升级。
第十一次演进:复用的功能抽离成微服务
如使用者管理、订单、支付、鉴权等功能在多个应用中都存在,那么可以把这些功能的程式码单独抽取出来形成一个单独的服务来管理。
这样的服务就是所谓的微服务,应用和服务之间通过 HTTP、TCP 或 RPC 请求等多种方式来访问公共服务,每个单独的服务都可以由单独的团队来管理。
此外,可以通过 Dubbo、Spring Cloud 等框架实现服务治理、限流、熔断、降级等功能,提高服务的稳定性和可用性。
不同服务的界面访问方式不同,应用程序码需要适配多种访问方式才能使用服务。
此外,应用访问服务,服务之间也可能相互访问,呼叫链将会变得非常复杂,逻辑变得混乱。
第十二次演进:引入企业服务总线 ESB 遮蔽服务界面的访问差异
通过 ESB 统一进行访问协议转换,应用统一通过 ESB 来访问后端服务,服务与服务之间也通过 ESB 来相互呼叫,以此降低系统的耦合程度。
这种单个应用拆分为多个应用,公共服务单独抽取出来来管理,并使用企业讯息总线来解除服务之间耦合问题的架构,就是所谓的 SOA(面向服务)架构,这种架构与微服务架构容易混淆,因为表现形式十分相似。
个人理解,微服务架构更多是指把系统里的公共服务抽取出来单独运维管理的思想,而 SOA 架构则是指一种拆分服务并使服务界面访问变得统一的架构思想,SOA 架构中包含了微服务的思想。
业务不断发展,应用和服务都会不断变多,应用和服务的部署变得复杂,同一台服务器上部署多个服务还要解决执行环境冲突的问题。
此外,对于如大促这类需要动态扩缩容的场景,需要水平扩充套件服务的效能,就需要在新增的服务上准备执行环境,部署服务等,运维将变得十分困难。
第十三次演进:引入容器化技术实现执行环境隔离与动态服务管理
目前最流行的容器化技术是 Docker,最流行的容器管理服务是 Kubernetes(K8S),应用/服务可以打包为 Docker 映象,通过 K8S 来动态分发和部署映象。
Docker 映象可理解为一个能执行你的应用/服务的最小的操作系统,里面放着应用/服务的执行程式码,执行环境根据实际的需要设定好。
把整个“操作系统”打包为一个映象后,就可以分发到需要部署相关服务的机器上,直接启动 Docker 映象就可以把服务起来,使服务的部署和运维变得简单。
在大促之前,可以在现有的机器丛集上划分出服务器来启动 Docker 映象,增强服务的效能,大促过后就可以关闭映象,对机器上的其他服务不造成影响(在之前,服务执行在新增机器上需要修改系统配置来适配服务,这会导致机器上其他服务需要的执行环境被破坏)。
使用容器化技术后,服务动态扩缩容问题得以解决,但是机器还是需要公司自身来管理,在非大促的时候,还是需要闲置著大量的机器资源来应对大促,机器自身成本和运维成本都极高,资源利用率低。
第十四次演进:以云平台承载系统
系统可部署到公有云上,利用公有云的海量机器资源,解决动态硬件资源的问题。
在大促的时间段里,在云平台中临时申请更多的资源,结合 Docker 和 K8S 来快速部署服务,在大促结束后释放资源,真正做到按需付费,资源利用率大大提高,同时大大降低了运维成本。
所谓的云平台,就是把海量机器资源,通过统一的资源管理,抽象为一个资源整体,在之上可按需动态申请硬件资源(如 CPU、内存、网络等),并且之上提供通用的操作系统。
提供常用的技术元件(如 Hadoop 技术栈,MPP 数据库等)供使用者使用,甚至提供开发好的应用,使用者不需要关系应用内部使用了什么技术,就能够解决需求(如音视讯转码服务、邮件服务、个人部落格等)。
在云平台中会涉及如下几个概念:
IaaS:基础设施即服务。对应于上面所说的机器资源统一为资源整体,可动态申请硬件资源的层面。PaaS:平台即服务。对应于上面所说的提供常用的技术元件方便系统的开发和维护。SaaS:软件即服务。对应于上面所说的提供开发好的应用或服务,按功能或效能要求付费。至此,以上所提到的从高并发访问问题,到服务的架构和系统实施的层面都有了各自的解决方案。
但同时也应该意识到,在上面的介绍中,其实是有意忽略了诸如跨机房资料同步、分散式事务实现等等的实际问题,这些问题以后有机会再拿出来单独讨论。
架构设计总结
①架构的调整是否必须按照上述演变路径进行?
不是的,以上所说的架构演变顺序只是针对某个侧面进行单独的改进,在实际场景中,可能同一时间会有几个问题需要解决,或者可能先达到瓶颈的是另外的方面,这时候就应该按照实际问题实际解决。
如在-类的网站并发量可能不大,但业务可能很丰富的场景,高并发就不是重点解决的问题,此时优先需要的可能会是丰富需求的解决方案。
②对于将要实施的系统,架构应该设计到什么程度?
对于单次实施并且效能指标明确的系统,架构设计到能够支援系统的效能指标要求就足够了,但要留有扩充套件架构的界面以便不备之需。
对于不断发展的系统,如电商平台,应设计到能满足下一阶段使用者量和效能指标要求的程度,并根据业务的增长不断的迭代升级架构,以支援更高的并发和更丰富的业务。
③服务端架构和大资料架构有什么区别?
所谓的“大资料”其实是海量资料采集清洗转换、资料储存、资料分析、资料服务等场景解决方案的一个统称,在每一个场景都包含了多种可选的技术。
如资料采集有 Flume、Sqoop、Kettle 等,资料储存有分散式档案系统 HDFS、FastDFS,NoSQL 数据库 HBase、MongoDB 等,资料分析有 Spark 技术栈、机器学习算法等。
总的来说大资料架构就是根据业务的需求,整合各种大资料元件组合而成的架构,一般会提供分散式储存、分散式计算、多维分析、资料仓库、机器学习算法等能力。
而服务端架构更多指的是应用组织层面的架构,底层能力往往是由大资料架构来提供。
④有没有一些架构设计的原则?
设计原则如下:
N+1 设计。系统中的每个元件都应做到没有单点故障。回滚设计。确保系统可以向前相容,在系统升级时应能有办法回滚版本。禁用设计。应该提供控制具体功能是否可用的配置,在系统出现故障时能够快速下线功能。监控设计。在设计阶段就要考虑监控的手段。多活资料中心设计。若系统需要极高的高可用,应考虑在多地实施资料中心进行多活,至少在一个机房断电的情况下系统依然可用。采用成熟的技术。刚开发的或开源的技术往往存在很多隐藏的 Bug,出了问题没有商业支援可能会是一个灾难。资源隔离设计。应避免单一业务占用全部资源。架构应能水平扩充套件。系统只有做到能水平扩充套件,才能有效避免瓶颈问题。非核心则购买。非核心功能若需要占用大量的研发资源才能解决,则考虑购买成熟的产品。使用商用硬件。商用硬件能有效降低硬件故障的概率。快速迭代。系统应该快速开发小功能模组,尽快上线进行验证,早日发现问题大大降低系统交付的风险。无状态设计。服务界面应该做成无状态的,当前界面的访问不依赖于界面上次访问的状态。作者:欧仕华
简介:在大资料领域具有多年的开发经验,对常用大资料技术都有所了解,在架构设计、高并发、分散式等方面具有一定经验。喜欢学习新技术,乐于分享,欢迎关注我的 SegmentFault 部落格:huashiou。
