架构实战营模块三作业
前言
本文是游戏业务消息队列系统详细架构设计文档,用于指导消息队列后续的开发、测试和运维。
词汇表
Reactor:网络编程模式
MySQL:一种开源关系型数据库
Netty:开源的网络编程框架
一、业务背景
随着游戏业务的不断发展,业务上拆分的子系统越来越多,系统间的协作效率很低,且目前系统间的调用都是同步调用,由此带来了几个明显的系统问题:
性能问题:例如达到一定等级后,等级子系统要通知福利子系统进行奖品发放,要通知客服子系统安排专属服务人员,要通知商品子系统进行商品打折处理。
耦合问题:当新增一个子系统时,那么该子系统需要开发新的接口给发布子系统调用。
效率问题:每个子系统提供的接口参数和实现都有一定细微的差别,导致每次都需要重新设计接口和联调,开发测试团队进行很多重复工作。
基于以上背景,我们引入消息队列进行系统解耦,将目前的同步调用,改为异步调用。
黑盒图
二、约束和限制
中间件团队规模不大,大约 6 人
目前整个业务系统是单机房部署,没有双机房
数据库采用 MySQL
开发周期不超过 3 个月
使用 JAVA 语言开发
系统需要嵌入到已有运维体系,且维护成本不能太高
需要保证可用性,丢消息对业务影响严重
三、总体架构
3.1 架构分析
3.1.1 高性能
不需要,游戏版本发布和 VIP 业务的消息并不多
3.1.2 高可用
需要,游戏版本发布和 VIP 业务都是优先级高的业务。
3.1.3 可维护性
各种维护操作要方便,例如收发消息情况、权限控制、上下线等
3.1.4 可扩展
不需要,消息队列的功能基本明确,无需扩展
3.1.5 低成本
需要,开发的人力和时间不能太长
总体而言,消息队列需要高可用,可维护,低成本,由于游戏新版本发布和 VIP 充值消息不多,不需要太高性能。
3.2 总体架构
白盒图
架构图
1. java 语言编写消息队列服务器
2. 消息存储采用 MySQL
3. SDK 轮询服务器进行消息写入
4. SDK 轮询服务器进行消息读取
5. MySQL 双机保证消息尽量不丢失
6. 使用 Netty 自定义消息格式,并支持 HTTP 接口
7. 采用数据分散集群架构,集群中的服务器进行分组,每个分组存储一部分消息数据
8. 每个分组包含一台主 MySQL 和一台备 MySQL,分组内主备数据复制,分组间数据不同步
9. 正常情况下,分组内的主服务器对外提供消息写入和消息读取服务,备服务器不对外提供服务
10. 主服务器宕机情况下,备服务器对外提供消息读取服务
11. 客户端采用轮询策略写入和读取消息
四、详细设计
4.1 核心功能
消息队列系统设计角色:生产者和消费者
4.1.1 消息发送场景
1. 消息队列系统提供 SDK 供各业务系统调用,SDK 从配置中读取所有消息队列系统的服务器信息
2. SDK 采用轮询算法发起消息写入请求给主服务器
3. 如果某个主服务器无响应或者返货错误,SDK 将发起请求发送到下一台主服务,相当于在客户端实现了分片的功能
4.1.2 消息消费场景
消息队列系统提供 SDK 供各业务系统调用,SDK 从配置中读取所有消息队列系统的服务器信息,轮流向所有服务器发起消息读取请求。
消息队列服务器需要记录每个消费者的状态,即当前消费者已经读取到了哪条消息,当收到消息读取请求时,返回下一条未被读取的消息给消费者。
默认情况下主服务器提供读写服务,当主服务器挂掉后,从服务器提供读取消息服务
4.1.3 主从切换场景
1. 同一组的主从服务器配置相同的 group 名称,在 Zookeeper 建立对应的 PERSISENT 节点
2. 主从服务器启动后,在 zookeeper 对应的 group 节点建立 ephemeral 节点,名称分别为 master 和 slave
3. 从服务器 watch 主服务器的 master 节点状态
4. 当 master 节点超时被删除后,从服务器接管读消息
5. 收到客户端 SDK 的读消息请求后返回消息
6. 收到客户端 SDK 的写请求直接拒绝
4.2 关键设计
4.2.1 消息发送可靠性
业务服务器中嵌入消息队列提供的 SDK,SDK 支持轮询发送消息,当某个分组的主服务器无法发送消息时,SDK 挑选下一个分组主服务器重发消息,依次尝试所有主服务器直到发送成功;如果全部主服务器都无法发送,SDK 可以缓存消息,也可以直接丢弃消息,具体策略可以在启动 SDK 的时候通过配置指定。如果 SDK 缓存了一些消息未发送,此时恰好业务服务器又重启,则所有缓存的消息将永久丢失,这种情况 SDK 不做处理,业务方需要针对某些非常关键的消息自己实现永久存储功能。
4.2.2 消息存储可靠性
消息存储在 MySQL 中,每个分组有一主一备两台 MySQL 服务器,MySQL 服务器之间复制消息以保证消息存储高可用,如果主备间出现复制延迟,恰好此时 MySQL 主服务器宕机导致数据无法恢复,则部分消息将永久丢失,针对这种情况不做针对性设计,DBA 需要对主备间的复制延迟进行监控,当复制延迟超过 30 秒的时候需要及时告警并进行处理。
4.2.3 消息如何存储
每个消息队列对应一个 MySQL 表,消息队列名就是表名,表结构设计为每一个消息用自增主键做 ID,每一个消息的内容就是数据库表的一列,建表语句如下:
CREATE TABLE ‘message_queue_name’(‘message_id’ int(11) NOT NULL AUTO_INCREMENT,
‘message_header’ char(256) NOT NULL,’message_body’ char(2048) NOT NULL,’message_property’ char(256) NOT NULL,PRIMARY KEY(‘message_id’),) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET =utf8mb4
4.3 设计规范
4.3.1 客户端
客户端采用 java 语言开发,基于 Netty 实现与服务端交互
4.3.2 服务端
a.服务器基于 Netty 开发,采用 Reactor 网络模型
b.两台服务器组成一个 sharding,整个系统可以用多个 sharding,每个 sharding 包含一主一从两台服务器(可以对比 MongoDB shard)
c.主服务器提供消息读写操作,从服务器只提供消息读取操作
d.服务器基于 ZooKeeper 进行主从切换
4.3.3 存储
采用 MySQL 主从同步;每个消息对应一个表;消息表最多存储 30 天内的消息,过期的自动清除;直接用 MySQL 的主从复制来实现数据复制。
4.3.4 交互协议
客户端与服务端采用 TCP 连接,采用 Json 传递数据;为了兼容非 JAVA 系统,服务端同时提供 HTTP 接口。
五、质量设计
5.1 可测试性
消息系统自研可以充分满足可测试性的要求,且业界的同类消息中间件比较成熟,积累了大量的测试用例,测试用例构建难度较低。
5.2 可维护性
通过开发对应的接口可以融入到现有的运维体系中,而且使用 MySQL 存储数据,可靠性有保证,运维团队也有丰富的 MySQL 运维经验。
5.3 可观测性
通过开发对应的接口可以极大的提升系统的可观测性。
5.4 安全性
基于 MySQL 的存储系统,权限控制较为容易,安全性较高
5.5 成本
1.方案本身比较简单,开发成本较低
2.测试人力投入较大
六、演进规则
6.1 消息队列一期
完成消息发送流程、消息消费流程的功能性开发和测试,提供 SDK 给各子系统做业务联调
6.2 消息队列二期
完成主从切换流程、消息发送可靠性、消息存储可靠性的开发和测试,在保障 SLA 的情况下,提供不强依赖消息队列管理后台的子系统使用。
评论