白杨
长久以来,服务器端的高层架构大体被区分为对立的两类:SOA(Service-oriented architecture)以及
AIO(All in one)。SOA
将一个完整的应用分割为相互独立的服务,每个服务提供一个单一标准功能(如:会话管理、交易评价、用户积分等等)。服务间通过
RPC、WebAPI 等 IPC 机制暴露功能接口,并以此相互通信,最终组合成一个完整的应用。 而 AIO 则相反,它将一个应用规约在一个独立的整体中,SOA 中的不同服务在 AIO 架构下呈现为不同的功能组件和模块。AIO应用的所有组件通常都运行在一个地址空间(通常是同一进程)内,所有组件的代码也常常放在同一个产品项目中一起维护。 AIO 的优势是部署简单,不需要分别部署多个服务,并为每个服务实现一套高可用集群。与此同时,由于可避免网络传输、内存拷贝等 IPC 通信所带来的大量开销,因此 AIO 架构的单点效率通常远高于 SOA。 另一方面,由于 AIO 架构中组件依赖性强,组件间经常知晓并相互依赖对方的实现细节,因此组件的可重用性及可替换性差,维护和扩展也较困难。特别是对于刚加入团队的新人来说,面对包含了大量互相深度耦合之组件和模块的"巨型项目",常常需要花费大量努力、经历很多挫折并且犯很多错误才能真正接手。而即使对于老手来说,由于模块间各自对对方实现细节错综复杂的依赖关系,也容易发生在修改了一个模块的功能后,莫名奇妙地影响到其它看起来毫不相干功能的情况。 与此相反,SOA 模型部署和配置复杂——现实中,一个大型应用常常被拆分为数百个相互独立的服务,《程序员》期刊中的一份公开发表的论文显示,某个国内 "彻底拥抱" SOA 的著名(中国排名前5)电商网站将他们的 Web 应用拆分成了一千多个服务。可以想象,在多活数据中心的高可用环境内部署成百上千个服务器集群,并且配置他们彼此间的协作关系是多大的工作量。最近的协程网络瘫痪事件也是因为上千个服务组成的庞大 SOA 架构导致故障恢复缓慢。 除了部署复杂以外,SOA 的另一个主要缺点就是低效——从逻辑流的角度看,几乎每次来自客户端的完整请求都需要依次流经多个服务后,才能产生最终结果并返回用户端。而请求(通过消息中间件)每"流经"一个服务都需要伴随多次网络 IO 和磁盘访问,多个请求可累计产生较高的网络时延,使用户请求的响应时间变得不可确定,用户体验变差,并额外消耗大量资源。
混乱的SOA 依赖关系(图片来自互联网) 此外,无论是每个 Service 各自连接不同的 DBMS 还是它们分别接入同一个后端分布式 DBMS 系统,实现跨服务的分布式事务支持工作都要落到应用层开发者手中。而分布式事务(XA)本身的实现复杂度恐怕就以超过大部分普通应用了,更何况还需要为分布式事务加上高可靠和高可用保证——需要在单个数据切片上使用 Paxos/Raft 或主从+Arbiter之类的高可用、强一致性算法,同时在涉及多个数据切片的事务上使用 2PC/3PC 等算法来保证事务的原子性。因此 SOA 应用中的跨 Service 事务基本都只能退而求其次,做到最终一致性保证,即便如此,也需要增加大量的额外工作——在稍微复杂点的系统里,高可用,并能在指定时间内可靠收敛的最终一致性算法实现起来也不是那么容易。 与此同时,大部分 SOA 系统还经常需要使用消息中间件来实现消息分发服务。如果对消息中间件的可用性(部分节点故障不会影响正常使用)、可靠性(即使在部分节点故障时,也确保消息不丢失、不重复、并严格有序)、功能性(如:发布/订阅模型、基于轮转的任务分发等)等方面有所要求的话,那么消息中间件本身也容易成为系统的瓶颈。 SOA 架构的优点在于其高内聚、低耦合的天然特性。仅通过事先约定的 IPC 接口对外提供服务,再配合服务间隔离(通常是在独立节点中)运行的特质,SOA 架构划分出了清晰的接口和功能边界,因此可以被非常容易地重用和替换(任何实现了兼容IPC接口的新服务都可替换已有的老服务)。 从软件工程和项目管理的视角来看,由于每个服务本身通常有足够高的内聚性,并且单个服务实现的功能也较独立,因此相对于 AIO 意大利面式的,相互交织的结构来说,SOA 的服务非常便于维护——负责某一服务的开发人员只需要看好自己这一亩三分地即可,只要保持服务对外提供的 API 没有发生不兼容的变化,就不需要担心修改代码、替换组件等工作会影响到其它"消费者"。 同时,由多个独立服务所组成的应用也更容易通过加入新服务和重新组合现有服务来进行功能变更和扩展。 |
在经历了大量实际项目中的权衡、思索和实践后,我逐步定义、实现和完善了能够兼两者之长的 "nano-SOA"
架构。在 nano-SOA 架构中,独立运行的服务被替换成了支持动态插拔的跨平台功能插件(IPlugin);而插件则通过(并仅可通过)API
Nexus 来动态地暴露(注册)和隐藏(注销)自身所提供的功能接口,同时也使用 API Nexus 来消费其它插件提供服务。 nano-SOA 完全继承了 SOA 架构高内聚、低耦合的优点,每个插件如独立的服务一样,有清晰的接口和边界,可容易地被替换和重用。在可维护性上,nano-SOA 也与 SOA 完全一致,每个插件都可以被单独地开发和维护,开发人员只需要管好自己维护的功能插件即可。通过加入新插件以及对现有功能插件的重新组合,甚至可比 SOA 模式更容易地对现有功能进行变更和扩展。 而在性能方面,由于所有功能插件都运行在同一个进程内,因此通过 API Nexus 的相互调用不需要任何网络 IO、磁盘访问和内存拷贝,也没有任何形式的其它 IPC 开销,因此其性能和效率均可与 AIO 架构保持在相同量级。 与此同时,nano-SOA 的部署与 AIO 同样简单——部署在单个节点即可使用,只需部署一个集群即可实现高可用和横向扩展。在配置方面也远比 SOA 简单,仅需要比 AIO 应用多配置一个待加载模块列表而已,并且这些配置也可通过各种配置管理产品来实现批量维护。简单的部署和配置过程不但简化了运营和维护工作,也大大方便了开发和测试环境的构建。 此外,nano-SOA 也在极大程度上避免了对消息中间件的依赖,取而代之的是通过 API Nexus 的直接API调用;或是在需要削峰填谷的场合中,使用由内存零拷贝和无锁算法高度优化的线程间消息队列。这一方面大大增加了吞吐,避免了延迟,另一方面也避免了部署和维护一个高可用的消息分发服务集群所带来的巨大工作量——nano-SOA 集群内的节点间协作和协调通信需求已被将至最低,对消息分发的可靠性、可用性和功能性都没有太高要求。在多数情况下,使用 Gossip Protocol 等去中心化的 P2P 协议即足以满足需要,有时甚至可以完全避免这种集群内的节点间通信。 从 nano-SOA 的角度看,也可以将 DBC 视作一种几乎所有服务器端应用都需要使用的基础功能插件,由于其常用性,因此他们被事先实现并加进了 libapidbc 中。由此,通过提供 IPlugin、API Nexus 以及 DBC 等几个关键组件,libapidbc 为 nano-SOA 架构奠定了良好的基础设施。 当然,nano-SOA 与 SOA 和 AIO 三者间并不是互斥的选择。在实际应用场景中,可以通过三者间的有机组合来达成最合理的设计。例如:对于视频转码等非常耗时并且不需要同步等待其完成并返回结果的异步操作来说,由于其绝大部分开销都耗费在了视频编解码计算上,因此将其作为插件加入其它 App Server 就完全没有必要,将它作为独立的服务,部署在配置了专用加速硬件的服务器集群上应该是更好的选择。 |
白杨消息端口交换服务(BYPSS)是一种基于多数派算法的,强一致(抗脑裂)、高可用的分布式协调组件,可用于向集群提供服务发现、故障检测、服务选举、分布式锁等传统分布式协调服务,同时还支持消息分发与路由等消息中间件功能。由于通过专利算法消除了传统 Paxos/Raft 中的网络广播和磁盘 IO 等主要开销,再加上批量模式支持、并发散列表、高并发服务组件等大量其它优化,使得 BYPSS 可在延迟和吞吐均受限的跨 IDC 网络环境中支持百万节点、万亿端口量级的超大规模计算集群。 带强一致保证的多活 IDC 技术是现代高性能和高可用集群的关键技术,也是业界公认的主要难点。作为实例:2018 年 9 月 4 日微软美国中南区某数据中心空调故障导致 Office、Active Directory、Visual Studio 等服务下线近 10 小时不可用;2015 年 8 月 20 日 Google GCE 服务中断 12 小时并永久丢失部分数据;2015 年 5 月 27 日、2016 年 7 月 22 及 2019 年 12 月 5 日支付宝多次中断数小时;以及 2013 年 7 月 22 日、2023 年 3 月 29 日微信服务中断数小时等重大事故均属于产品未能实现多活 IDC 架构,单个 IDC 故障导致服务全面下线的惨痛案例。 分布式协调服务
分布式协调服务为集群提供服务发现、服务选举、故障检测、故障转移、故障恢复、分布式锁、任务调度,以及消息路由和消息分发等功能。 分布式协调服务是分布式集群的大脑,负责指挥集群中的所有服务器节点协同工作。将分布式集群协调为一个有机整体,使其有效且一致地运转,实现可线性横向扩展的高性能(HPC)和高可用(HAC)分布式集群系统。
传统的 Paxos / Raft 分布式协调算法为每个请求发起投票,产生至少 2 到 4 次网络广播(b1、b2、…)和多次磁盘 IO。使其对网络吞吐和通信时延要求很高,无法部署在跨 IDC(城域网或广域网)环境。 BYPSS 专利算法则完全消除了此类开销。因此大大降低了网络负载,显著提升整体效率。并使得集群跨 IDC 部署(多活 IDC)变得简单可行。
基于 BYPSS 独有的分布式协调技术,可实现高性能、强一致的多活 IDC 机制。可在毫秒级完成故障检测和故障转移,即使整座 IDC 机房下线,也不会导致系统不可用。同时提供强一致性保证:即使发生了网络分区也不会出现脑裂(Split Brain)等数据不一致的情形。例如:
在传统的双机容错方案中,从节点在丢失主节点心跳信号后,会自动将自身提升为主节点,并继续对外提供服务,以实现高可用。在此种情形中,当主从节点均正常,但心跳连接意外断开时(网络分区),就会发生脑裂(Split Brain)问题,如上图所示:此时 A、B 均认为对方已下线,故将自己提升为主节点并分别对外提供服务,产生难以恢复的数据不一致。 我方 BYPSS 服务可提供与传统 Paxos / Raft 分布式算法相同水平的强一致性保证,从根本上杜绝脑裂等不一致现象的发生。 类似地:工行、支付宝等服务也有异地容灾方案(支付宝:杭州 → 深圳、工行:上海 → 北京)。但在其异地容灾方案中,两座 IDC 之间并无 Paxos 等分布式协调算法保护,因此无法实现强一致,也无法避免脑裂。 举例来说,一个在支付宝成功完成的转账交易,可能要数分钟甚至数小时后才会从杭州主 IDC 被异步地同步到深圳的灾备中心。杭州主 IDC 发生故障后,若切换到灾备中心,意味着这些未同步的交易全部丢失,并伴随大量的不一致。 比如:商家明明收到支付宝已收款提示,并且在淘宝交易系统看到买家已付款,并因此发货。但由于灾备中心切换带来的支付宝交易记录丢失,导致在支付宝中丢失了相应的收入,但淘宝仍然提示买家已付款。因此,工行、支付宝等机构在主 IDC 发生重大事故时,宁可停止服务几个小时甚至更久,也不愿意将服务切换到灾备中心。只有在主 IDC 发生大火等毁灭级事故后,运营商才会考虑将业务切换到灾备中心(这也是灾备中心建立的意义所在)。 因此,异地容灾与我方的强一致、高可用、抗脑裂多活 IDC 方案具有本质区别。 此外,Paxos / Raft 在经历过半节点同时故障下线并维修恢复的过程中,无法保证数据的强一致性,可能产生幻读等不一致问题(例如:在一个三节点集群中,节点 A 因为电力故障下线,一小时后节点 B 和 C 则因为磁盘故障下线。此时节点 A 恢复电力供应重新上线,紧接着管理员更换了节点 B 和 C 的磁盘并让它们分别恢复上线。此时整个集群 1 小时内的修改将全部丢失,集群退回到了 1 小时前 A 节点下线时的状态)。而 BYPSS 则从根本上避免了此类问题的发生,因此 BYPSS 拥有比 Paxos / Raft 更强的一致性保证。 由于消除了 Paxos/Raft 算法中的大量广播和分布式磁盘 IO 等高开销环节,配合支撑平台中的高并发网络服务器、以及并发散列表等组件。使得 BYPSS 分布式协调组件除了上述优势外,还提供了更多优秀特性: 批量操作:允许在每个网络包中,同时包含大量分布式协调请求。网络利用率极大提高,从之前的不足 5% 提升到超过 99%。类似于一趟高铁每次只运送一位乘客,与每班次均坐满乘客之间的区别。实际测试中,在单千兆网卡上,可实现 400 万次请求每秒的性能。在当前 IDC 主流的双口万兆网卡配置上,可实现 8000 万次请求每秒的吞吐。比起受到大量磁盘 IO 和网络广播限制,性能通常不到 200 次请求每秒的 Paxos/Raft 集群,有巨大提升。 超大容量:通常每 10GB 内存可支持至少 1 亿端口。在一台插满 64 根 DIMM 槽的 1U 尺寸入门级 PC Server上(8TB),可同时支撑至少 800 亿对象的协调工作;在一台 32U 大型 PC Server上(96TB),可同时支撑约 1 万亿对象的分布式协调工作。相对地,传统 Paxos/Raft 算法由于其各方面限制,通常只能有效管理和调度数十万对象。 问题的本质在于 Paxos / Raft 等算法中,超过 99.99% 的代价都消耗在了网络广播(投票)和落盘等行为上。而这些行为的目的就是要保证数据的可靠性(数据要同时存储在多数节点的持久化设备上)。而服务发现、服务选举、故障检测、故障转移、故障恢复、分布式锁、任务调度等分布式协调功能所涉及到的恰恰又都是没有长期保存价值的临时性数据。因此花费超过 99.99% 的精力来持久化地保存它们的多个副本是毫无意义的——就算真的发生主节点下线等罕见灾难,我们也可以极高的效率,在瞬间就重新生成这些数据。 就好像张三买了一辆车,这辆车有个附加保险服务,其条款为:在张三万一发生了致命交通意外时,它能提供一种时光倒流机制,将其带回到意外发生之前的一瞬间来避免这场意外的发生。当然,这么牛的服务肯定也很贵,它大概需要预付张三家族在接下来的三生三世里能获得的所有财富。而且即使张三在驾驶这辆车的过程中,始终未发生过致命交通事故,那这些预先支付的服务费也是一分钱都不能减免的。这么昂贵的服务,且不说一般人一生中大概率都不会发生致命交通事故(更别提还要指定具体的某辆车)。即使真发生了,这个三代赤贫的代价也难说就值得吧? 而我们则为自己的汽车产品提供了另一种不同的附加服务:虽然没有时光倒流功能,但我们的服务可以在张三发生致命事故后,将所有受害方全体连车带人瞬间原地满血复活(是一根头发丝都不会少、一块漆皮都不会掉那种满血)。最关键的是,该服务无需预先收取任何费用。张三只需要在每次这样的灾难发生以后,支付相当于其半个月的工资的再生技术服务费就可以了。 综上,我方专利的分布式协调算法,在提供与传统 Paxos / Raft 算法相同等级的强一致性和高可用性保证之同时,极大地降低了系统对网络和磁盘 IO 的依赖,并显著提升了系统整体性能和容量。对于大规模、强一致分布式集群的可用性(HAC)和性能(HPC)等指标均有显著提升。 技术实现白杨消息端口交换服务(BYPSS)设计用于单点支撑万亿量级端口、百万量级节点规模,每秒处理千万至十亿量级消息的高可用、强一致、高性能分布式协调和消息交换服务。其中关键概念包括:
端口交换服务对外提供的 API 原语包括:
端口交换服务的客户端连接分为以下两类:
与传统的分布式协调服务以及消息中间件产品相比,端口转发服务主要有以下特点:
可见,白杨消息端口转发服务本身是一个集成了故障检测、服务选举、服务发现和分布式锁等分布式协调功能的消息路由服务。它通过牺牲极端条件下的可靠性,在保证了 强一致、高可用、可伸缩(横向扩展)的前提下,实现了极高的性能和并发能力。 可以认为消息端口交换服务就是为 nano-SOA 架构量身定做的集群协调和消息分发服务。nano-SOA 的主要改进即:将在 SOA 中,每个用户请求均需要牵扯网络中的多个服务节点参与处理的模型改进为大部分用户请求仅需要同一个进程空间内的不同 BMOD 参与处理。 这样的改进除了便于部署和维护,以及大大降低请求处理延迟外,还有两个主要的优点:
在此前提下,消息端口交换服务以允许在极端情况下丢失少量未来得及转发的消息为代价,来避免磁盘写入、主从复制等低效模式,以提供极高效率。这对 nano-SOA 来说是一种非常合理的选择。 极端条件下的可靠性传统的分布式协调服务通常使用 Paxos 或 Raft 之类基于多数派的强一致分布式算法实现,主要负责为应用提供一个高可用、强一致的分布式元数据 KV 访问服务。并以此为基础,提供分布式锁、消息分发、配置共享、角色选举、服务发现、故障检测等分布式协调服务。常见的分布式协调服务实现包括 Google Chubby(Paxos)、Apache ZooKeeper(Fast Paxos)、etcd(Raft)、Consul(Raft+Gossip)等。 Paxos、Raft 等分布式一致性算法的最大问题在于其极低的访问性能和极高的网络开销:对这些服务的每次访问,无论读写,都会产生至少 2 到 4 次网络广播——以投票的方式确定本次访问经过多数派确认(读也需要如此,因为主节点需要确认本次操作发生时,自己仍拥有多数票支持,仍是集群的合法主节点)。 在实践中,虽可通过降低系统整体一致性或加入租期机制来优化读操作的效率,但其总体性能仍十分低下,并且对网络 IO 有很高的冲击:Google、Facebook、Twitter 等公司的历次重大事故中,很多都是由于发生网络分区或人为配置错误导致 Paxos、Raft 等算法疯狂广播消息,致使整个网络陷入广播风暴而瘫痪。 此外,由于 Paxos、Raft 等分布式一致性算法对网络 IO 的吞吐和延迟等方面均有较高要求,而连接多座数据中心机房(IDC)的互联网络通常又很难满足这些要求,因此导致依赖分布式协调算法的强一致(抗脑裂)多活 IDC 高可用集群架构难以以合理成本实现。作为实例:2018 年 9 月 4 日微软美国中南区某数据中心空调故障导致 Office、Active Directory、Visual Studio 等服务下线近 10 小时不可用;2015 年 8 月 20 日 Google GCE 服务中断 12 小时并永久丢失部分数据;2015 年 5 月 27 日、2016 年 7 月 22 及 2019 年 12 月 5 日支付宝多次中断数小时;2013 年 7 月 22 日微信服务中断数小时;以及 2017 年 5 月英国航空瘫痪数日等重大事故均是由于单个 IDC 因市政施工(挖断光纤)等原因下线,同时未能成功构建多活 IDC 架构,因此造成 IDC 单点依赖所导致的。 前文也已提到过:由于大部分采用 SOA 架构的产品需要依赖消息中间件来确保系统的最终一致性。因此对其可用性(部分节点故障不会影响正常使用)、可靠性(即使在部分节点故障时,也确保消息不丢失、不重复、并严格有序)、功能性(如:发布/订阅模型、基于轮转的任务分发等)等方面均有较严格的要求。这就必然要用到高可用集群、节点间同步复制、数据持久化等低效率、高维护成本的技术手段。因此消息分发服务也常常成为分布式系统中的一大主要瓶颈。 与 Paxos、Raft 等算法相比,BYPSS 同样提供了故障检测、服务选举、服务发现和分布式锁等分布式协调功能,以及相同等级的强一致性、高可用性和抗脑裂(Split Brain)能力。在消除了几乎全部网络广播和磁盘 IO 等高开销操作的同时,提供了数千、甚至上万倍于前者的访问性能和并发处理能力。 可在对网络吞吐和延迟等方面无附加要求的前提下,构建跨多个 IDC 的大规模分布式集群系统。 与各个常见的消息中间件相比,BYPSS 提供了一骑绝尘的单点百万至千万条消息每秒的吞吐和路由能力——同样达到千百倍的性能提升,同时保证消息不重复和严格有序。 然而天下没有免费的午餐,特别是在分布式算法已经非常成熟的今天。在性能上拥有绝对优势的同时,BYPSS 必然也有其妥协及取舍——BYPSS 选择放弃极端(平均每年2次,并且大多由维护引起,控制在低谷时段,基于实际生产环境多年统计数据)情形下的可靠性,对分布式系统的具体影响包括以下两方面:
综上所述,可以认为 BYPSS 服务就是为 nano-SOA 架构量身定做的集群协调和消息分发服务。BYPSS 和 nano-SOA 架构之间形成了扬长避短的互补关系:BYPSS 以极端条件下系统整体性能的轻微波动为代价,极大提升了系统的总体性能表现。适合用来实现高效率、高可用、高可靠、强一致的 nano-SOA 架构分布式系统。 BYPSS 特性总结BYPSS 和基于 Paxos、Raft 等传统分布式一致性算法的分布式协调产品特性对比如下:
上述比较中,延迟和性能两项主要针对写操作。这是因为在常见的分布式协调任务中,几乎全部有意义的操作都是写操作。例如:
上表中,BYPSS 的端口注册对应 ZooKeeper 等传统分布式产品中的“写/创建KV对”;端口注销对应“删除KV对”;注销通知则对应“变更通知”服务。 由此可见,为了发挥最高效率,在生产环境中通常不会使用单纯的查询等只读操作。而是将查询操作隐含在端口注册等写请求中,请求成功则当前节点自身成为属主;注册失败自然会返回请求服务的当前属主,因此变相完成了属主查询( 服务发现/名称解析)等读操作。
需要注意的是,就算是端口注册等写操作失败,其实还是会伴随一个成功的写操作。因为仍然要将发起请求的当前节点加入到指定条目的变更通知列表中,以便在端口注销等变更事件发生时,向各个感兴趣的节点推送通知消息。
因此写操作的性能差异极大地影响了现实产品的实际表现。
从高性能集群(HPC)的视角来看,BYPSS 与前文所述的传统分布式协调产品之间,最大的区别主要体现在以下两个方面:
由于传统分布式协调服务的性能和容量等限制,在经典的分布式集群中,多以服务或节点作为单位来进行分布式协调和调度,同时尽量要求集群中的节点工作在无状态模式。服务节点无状态的设计虽然对分布式协调服务的要求较低,但同时也带来了集群整体性能低下等问题。
与此相反,BYPSS 可轻松实现每秒数千万次请求的处理性能和万亿量级的消息端口容量。这就给分布式集群的精细化协作构建了良好的基础。与传统的无状态集群相比,基于
BYPSS 的精细化协作集群能够带来巨大的整体性能提升。
我们首先以最常见的用户和会话管理功能来说明:在无状态的集群中,在线用户并无自己的属主服务器,用户的每次请求均被反向代理服务随机地路由至集群中的任意节点。虽然
LVS、Nginx、HAProxy、TS 等主流反向代理服务器均支持基于 Cookie 或 IP 等机制的节点粘滞选项,但由于集群中的节点都是无状态的,因此该机制仅仅是增加了相同客户端请求会被路由到某个确定后台服务器节点的概率而已,仍无法提供所有权保证,也就无法实现进一步的相关优化措施。
而得益于 BYPSS 突出的性能和容量保证,基于 BYPSS 的集群可以用户为单位来进行协调和调度(即:为每个活动用户注册一个端口),以提供更优的整体性能。具体的实现方式为: 与传统架构相比,考虑到无状态服务也需要通过 MySQL、Memcached 或 Redis 等有状态技术来实现专门的用户和会话管理机制,因此以上实现并未增加多少复杂度,但是其带来的性能提升却非常巨大,对比如下:
值得一提的是,这样的精准协作算法并不会造成集群在可用性方面的任何损失。考虑集群中的某个节点因故障下线的情况:此时 BYPSS 服务会检测到节点已下线,并自动释放属于该节点的所有用户。待其用户向集群发起新请求时,该请求会被路由到当前集群中,负载最轻的节点。这个新节点将代替已下线的故障节点,成为此用户的属主,继续为该用户提供服务(见前文中的步骤 2-b-i)。此过程对用户透明,不需要在客户端中加入额外的处理逻辑。 上述讨论以几乎所有网络应用中都会涉及的用户和会话管理功能为例,为大家展示了 BYPSS HPC 集群精细协调能力的优势。但在多数真实应用中,并不只有用户管理功能。除此之外,应用中通常还会包含可供其用户操作的其它对象。例如在优酷、土豆、youtube 等视频网站中,除了用户以外,至少还有“可供播放的视频”这种对象。 下面我们就以“视频对象”为例,探讨如何使用 BYPSS 的精细化调度能力来大幅提升集群性能。 在这个假想的视频点播类应用中,与前文描述的用户管理功能类似,我们首先通过 BYPSS 服务为每个活动的视频对象选取一个属主节点。其次,我们将视频对象的属性分为以下两大类:
此外,我们还规定对视频对象的任何写操作(不管是普通属性还是动态属性)均必须交由其属主来完成,非属主节点只能读取和缓存视频对象的普通属性,不能读取动态属性,也不能执行任何更新操作。 由此,我们可以简单地推断出视频对象访问的大体业务逻辑如下:
与经典的无状态 SOA 集群相比,上述设计带来的好处如下:
与前文提及的用户管理案例类似,上述精准协作算法不会为集群的服务可用性方面带来任何损失。考虑集群中的某个节点因故障下线的情况:此时 BYPSS 服务会检测到节点已下线,并自动释放属于该节点的所有视频对象。待用户下次访问这些视频对象时,收到该请求的服务器节点会从 BYPSS 获得此视频对象的所有权并完成对该请求的处理。至此,这个新节点将代替已下线的故障节点成为此视频对象的属主(见前文中的步骤 2-c-i)。此过程对用户透明,不需要在客户端中加入额外的处理逻辑。 通过上述两个案例可以看出,相对于传统的 Redis + MySQL 等现有分布式缓存 + DB 的集群架构,BYPSS 集群还存在如下额外优势:
以上对“用户管理”和“视频服务”案例的剖析均属抛砖引玉。在实际应用中,BYPSS 通过其高性能、大容量等特征提供的资源精细化协调能力可适用于包括互联网、电信、物联网、大数据批处理、大数据流式计算等广泛领域。 我们以后还会陆续增加更多实用案例,以供大家参考。 |
白杨分布式消息队列服务(BYDMQ,读作 "by dark")是一种强一致、高可用、高性能、高吞度、低延迟、可线性横向扩展的分布式消息队列服务。可支持单点千万量级的并发连接以及单点每秒千万量级的消息转发性能,并支持集群的线性横向扩展。 BYDMQ 自身亦依赖 BYPSS 来完成其服务选举、服务发现、故障检测、分布式锁、消息分发等分布式协调工作。BYPSS 虽然也包含了高性能的消息路由和分发功能,但其主要设计目还是为了传递任务调度等分布式协调相关的控制类信令。而 BYDMQ 则专注于高吞吐、低延迟的大量业务类消息投递等工作。将业务类消息转移到 BYDMQ 后,可使 BYPSS 的工作压力显著降低。
如上图所示,在典型用例中,BYDMQ 与 App Server 集群各自拥有一套独立的 BYPSS 集群,它们分别负责各自的分布式协调任务,App 集群依赖 BYPSS1 完成分布式协调,而其消息通信则依赖 BYDMQ 集群来完成。 不过在研发、测试环境,或业务量不大的生产环境中,也可以让 AppServer 和 BYDMQ 集群共享同一套 BYPSS 服务。另外需要指出的是,此处描述的“独立集群”仅是指逻辑上的独立。而从物理上说,即使是两个逻辑上独立的 BYPSS 集群,也可以共享物理资源。例如:一个 Arbiter 节点完全可以被多个 BYPSS 集群所共享;甚至两个 BYPSS 集群中的 Master、Slave 节点还可以互为主备,这样即简化了运维管理负担,又能够有效节约服务器硬件和能源消耗等资源。 在继续介绍 BYDMQ 的主要特性前,我们首先要澄清一个概念,即:消息队列(消息中间件,MQ)的可靠性问题。众所周知,“可靠的消息传递”包含三个要素——消息在投递过程中,要能够做到不丢失、不乱序和不重复才能称之为可靠。令人遗憾的是,这世间目前并不真正存在同时满足以上三个条件的消息队列产品。或者换句话说,我们目前尚无法在可接受的成本范围内实现同时满足以上三要素的消息队列产品。 要说明这个问题,请考虑以下案例:
如上图所示,在这一案例中,消息生产者由节点 A、B、C 组成,而消息消费者包含了节点 X、Y、Z,生产者与消费者之间通过一个消息队列连接。现在消息生产者已经生产了 5 条消息,并将它们依序成功提交到了消息队列。 在这样的情形下,我们来逐一讨论消息投递的可靠性问题:
由以上论述可知,现阶段尚无在合理成本下提供消息可靠传递的 MQ 产品问世。在此前提下,目前的解决方案主要是依赖 App Server 自身的业务逻辑(如:等幂操作、持久化状态机等)算法来克服这些问题。 反过来说:无论使用号称多“可靠”的 MQ 产品,现在的 App 业务逻辑中也均需要处理和克服上述种种消息投递不可靠的情形。既然 MQ 本质上做不到消息可靠,同时 App 也已经克服了这些不可靠性,那又何必再花费性能被劣化几千、甚至几万倍的代价来在 MQ 层实现支持“分布式存储 + ACK机制”的方案呢? 基于上述思想,BYDMQ 并不像 RabbitMQ、RocketMQ 等产品那样,提供所谓(实际无法达到)的“可靠性”保证。相反,BYDMQ 采用“尽力送达”的模式,仅在确保不损失性能的前提下,尽可能地保证消息被可靠送达。 正如前文所述,由于 App 已经克服了消息传递过程中偶尔出现的不可靠。因此这样的设计抉择在极大提升了系统性能之余,并未实际增加业务逻辑的开发工作量。 基于上述设计理念的 BYDMQ 包含了以下特性:
综上,BYDMQ 通过在一定程度上牺牲了本就无法真正保证的消息可靠性,再配合消息打包、pipelining、属主直接投递等方式,极大地提升了消息队列服务的单点性能。同时得益于 BYPSS 为其引入的强一致、高可用、高性能的分布式集群计算能力,使其拥有了优异的线性横向扩展能力。加之其对每条消息的灵活控制、以及分散投递等特性,最终为用户提供了一款超高性能的高品质分布式消息队列产品。 |
注1:本文节选自《白杨应用支撑平台》中的“5.4
nano-SOA 基础库-libapidbc”小节。
注2:以上所述 nano-SOA 架构和 BYPSS 分布式协调算法均受到多项国家和国际发明专利保护。
Copyright (C) 2016 - 2022, Bai Yang (baiy.cn). All Rights
Reserved.