架构实战营 模块三作业
前言
本文是游戏业务线消息队列中间件详细架构设计文档,用于指导消息队列后续的开发、测试和运维
词汇表
Reactor: 网络编程模式
Netty: 开源的网络编程框架
Mysql:关系型数据库
Zookeeper: 服务注册中心
1. 业务背景
2014 年左右,游戏业务发展很快,系统也越来越多,系统间协作的效率很低,例如:
【新版本发布了】
1. 游戏厂家更新游戏版本后,运营人员获取最新的游戏包,更新版本信息,然后上传包到包管理系统打测试包,运营人员进行基本测试。运营子系统通知论坛有新的包将要发布,进行预热。
2. 测试完成后,运营管理子系统要通知包管理系统进行打包
3. 游戏准点正式发布的时候,运营子系统要通知 App、Web 站点等即时更新到新版本
【玩家充钱了】
1. 玩家进行充值,充值完成后充值子系统通知 VIP 子系统;
2. VIP 子系统判断玩家等级,达到 VIP 后,等级子系统要通知福利子系统进行奖品发放,要通知客服子系统安排专属服务人员,要通知商品子系统进行商品打折处理……等级子系统的开发人员也是不胜其烦。
主要痛点如下:
l 性能问题:当用户充值后,充值子系统需要通知 VIP 子系统,VIP 子系统需要通知等级子系统,等级子系统通知福利子系统、客服子系统和商品子系统等,性能很低。
l 耦合问题:当新增一个子系统时,例如如果要增加“广告子系统”,那么广告子系统需要开发新的接口给商品子系统调用。
l 效率问题:每个子系统提供的接口参数和实现都有差别,各自采用独立的接口协议,不同的通信方式和数据格式,导致每次都需要重新设计接口和联调接口,开发团队和测试团队花费了许多重复工作量。
基于以上背景,我们需要引入消息队列进行系统解耦,将目前的同步调用改为异步通知。
2. 约束和限制
1. 可用性:业务优先考虑可用性
2. 可维护性:各种维护操作要方便,例如收发消息情况、权限控制、上下线等
3. 成本:开发成本不能太高,开发投入人力 6 人左右,开发时间不能太长,维护成本也不能太高
4. 技术选型:中间件团队熟悉 Java 和 C++,已有开发平台是 Linux ,数据库是 MySQL 。
5. 机房:目前整个业务系统是单机房部署,没有双机房。
6. 资方:刚刚被阿里以创纪录的金额收购。
3. 总体架构
[必选,描述经过备选架构决策后定下来的架构方案,这一章主要是描述架构的 3R:Rank、Role、Relation]
通过备选架构评估,最终决策选择备选架构 2——自研集群 + MySQL 存储
[技巧:1. 系统边界白盒图描述系统内的角色与外界的交互(Rank + Role + 外部 Relation);2. 系统架构图来描述内部的 Role + 内部 Relation]
[注意:不建议一张图同时描述系统架构的 3R 以及与外界的交互,因为图太复杂,画系统边界白盒图的时候,系统内部的 Relation 可以不画]
3.1 架构分析
3.1.1 高可用
对于充值子系统来说,如果用户充值后没有升到相应级别,或者升级后没有获得相应的福利和折扣,则 VIP 用户会很不满意,导致投诉,以至于用户流失从而损失收入。运营子系统版本上新需要通知到所有渠道,如果其他渠道通知到了而 APP 没有通知到,则会导致用户抱怨更新慢,想更新却无法更新,体验差导致用户流失。
综合来看,消息队列需要高可用性,包括消息写入、消息存储、消息读取都需要保证高可用性。
3.1.2 高性能
对于 vip 充值的消息和游戏新版本发布,这类消息的并发数量不会很多,不需要高性能。但是从使用体验上考虑,应该在其他条件满足的条件下尽可能实现较高的性能。
3.1.3 可维护
各种维护操作要方便,例如收发消息情况、权限控制、上下线等。
3.1.4 成本
开发成本不能太高,开发投入人力 6 人左右,开发时间不能太长。
3.1.5 可扩展
消息队列的主要功能是提供消息写入、消息存储、消息读取,其功能非常明确,不需要提供额外的可扩展性。
综合来看,消息队列需要高可用性,包括消息写入、消息存储、消息读取都需要保证高可用性的同时,可维护性和成本也需同时考虑。
3.2 总体架构
3.2.1 客户端 Role 设计:
1. 客户端采用 Java 语言开发,基于 Netty 实现与服务端交互
3.2.2 服务器 Role 设计:
1. 服务器基于 Netty 开发,采用 Reactor 网络模型
2. 两台服务器组成一个 sharding,整个系统可以多个 sharding,每个 sharding 包含一主一从两台服务器
3. 主服务器提供消息读写操作,从服务器只提供消息读取操作
4. 服务器基于 ZooKeeper 进行主从切换
3.2.3 客户端和服务器的 Relation 设计:
1. 客户端与服务端采用 TCP 连接,采用 Json 传递数据
2. 为了兼容非 Java 系统,服务端同时提供 HTTP 接口
3.2.4 MySQL 的 Role 和 Relation 设计
1. 采用 MySQL 主从同步
2. 每个消息队列对应一个表
3. 消息表最多存储 30 天内的消息,过期的自动清除
4. 直接用 MySQL 的主从复制来实现数据复制
4. 详细设计
[必选,描述核心场景或者流程的实现机制]
4.1 核心功能
[必选,描述核心场景或者流程的实现机制,对应 4R 架构中的 Rule,每个核心场景一个小节]
4.1.1 消息发送流程
1. 消息队列系统设计两个角色:生产者和消费者,每个角色都有唯一的名称。
2. 消息队列系统提供 SDK 供各业务系统调用,SDK 从配置中读取所有消息队列系统的服务器信息,SDK 采取轮询算法发起消息写入请求给主服务器。
3. 如果某个主服务器无响应或者返回错误,SDK 将发起请求发送到下一台主服务,相当于在客户端实现了分片的功能
4.1.2 消息消费流程
1. 消息队列系统提供 SDK 供各业务系统调用,SDK 从配置中读取所有消息队列系统的服务器信息,轮流向所有服务器发起消息读取请求。
2. 消息队列服务器需要记录每个消费者的消费状态,即当前消费者已经读取到了哪条消息,当收到消息读取请求时,返回下一条未被读取的消息给消费者。
3. 默认情况下主服务器提供读写服务,当主服务器挂掉后,从服务器提供读消息服务
4.1.3 服务器主从切换
1. 同一组的主从服务器配置相同的 group 名称,在 ZooKeeper 建立对应的 PERSISENT 节点
2. 主从服务器启动后,在 ZooKeeper 对应的 group 节点下建立 EPHEMERAL 节点,名称分为为 master 和 slave
3. 从服务器 watch 主服务器的 master 节点状态,当 master 节点超时被删除后,从服务器接管读消息,收到客户端 SDK 的读消息请求后返回消息,收到客户端 SDK 的写请求直接拒绝。
[技巧:使用系统序列图来描述 Rule,跟项目开发中写设计文档一样的写法]
4.2 关键设计
4.2.1 消息发送可靠性
业务服务器中嵌入消息队列系统提供的 SDK,SDK 支持轮询发送消息,当某个分组的主服务器无法发送消息时,SDK 挑选下一个分组主服务器重发消息,依次尝试所有主服务器直到发送成功;如果全部主服务器都无法发送,SDK 可以缓存消息,也可以直接丢弃消息,具体策略可以在启动 SDK 的时候通过配置指定。
如果 SDK 缓存了一些消息未发送,此时恰好业务服务器又重启,则所有缓存的消息将永久丢失,这种情况 SDK 不做处理,业务方需要针对某些非常关键的消息自己实现永久存储的功能。
4.2.2 消息存储可靠性
消息存储在 MySQL 中,每个分组有一主一备两台 MySQL 服务器,MySQL 服务器之间复制消息以保证消息存储高可用。如果主备间出现复制延迟,恰好此时 MySQL 主服务器宕机导致数据无法恢复,则部分消息会永久丢失,这种情况不做针对性设计,DBA 需要对主备间的复制延迟进行监控,当复制延迟超过 30 秒的时候需要及时告警并进行处理。
4.2.3 消息如何存储
每个消息队列对应一个 MySQL 表,消息队列名就是表名,表结构设计为 Key-Value 键值对,以及该消息的生产者和消费者标识。字段设计考虑时,需要增加键值对的状态(已读取,未读取),标记下一个需要读取的键值对,以及键值对创建,读取的时间。并定期将已读取记录,存入备份表中。
4.2.4 消息读取可靠性
业务服务器中嵌入消息队列系统提供的 SDK,SDK 支持从主服务器中读取消息,当某个分组的主服务器无法发送消息时,SDK 挑选下一个分组主服务器读取消息,依次尝试所有主服务器直到读区成功。当服务器向业务服务器回应消息后,设置消息的状态,并标识出下一个需要读取的消息。如果消息一直未被读取则 30 天后自动清除。
[技巧:常见的关键设计点包括高性能、高可用、可扩展、安全等]
4.3 设计规范
[必选,描述 Role 和 Relation 相关的开发框架、连接协议、数据包格式等]
1. 消息队列服务器使用 Spring Boot + Netty 开发
2. MySQL 使用 Innodb 存储引擎
3. TCP 包的结构设计采用 JSON 明文格式
4. 需要支持 HTTP 接口
5. 两台服务器组成一个 sharding,整个系统可以多个 sharding,每个 sharding 包含一主一从两台服务器
6. 服务器基于 ZooKeeper 进行主从切换
7. 消息表最多存储 30 天内的消息,过期的自动清除
8. SDK 轮询服务器进行消息写入
SDK 轮询服务器进行消息读取
9. MySQL 双机保证消息尽量不丢
10. 每个消息队列对应一个表
[技巧:如果某个规范涉及内容比较多,请独立章节描述,例如数据包格式定义]
5. 质量设计
[必选,描述和质量相关的设计,包括:可测试性、可维护性、可观测性、成本等设计]
5.1 使用消息队列管理后台实现可测试性、可维护性和可观测性:
5.1.1 可测试性
1. 可以手动上线、下线、切换主备服务器
2. 应用参数可以进行修改
3. 可以查询服务状态
4. 后台可以停用某个队列
5. 后台可以下发配置和命令
5.1.2 可维护性:
1. 息队列管理系统可以手动上线、下线、切换主备服务器
2. 消息队列管理系统可以查询服务状态
3. 消息队列管理系统可以停用某个队列
4. 消息队列管理系统可以下发配置
5.1.3 可观测性:
1. 具有全量日志可查询
2. 服务状态主动上报消息队列管理系统
3. 通过消息队列管理系统进行信息查询和表示
5.2 成本:
1. 工期 3 个月
2. 人力 6 人
3. 服务采多个 sharding 架构,每个 sharding 包含一主从两台服务器。每个 sharding 同时包含一主一从两个 Mysql 数据库实例。一个 sharding 包含 4 台服务器。
5.3 安全
1. 整合到现有的网络安全策略中
[技巧:如果某个维度不涉及,也请在文档中说明,避免评审的时候被认为考虑不周全]
6. 演进规划
[必选,可以是演进规划,也可以是项目计划,需要描述每个里程碑或者版本具体要实现的能力]
6.1 消息队列一期:
消息队列初步可用,使用一台主服务器,一台 MySQL 服务器,实现基础消息队列服务,支持消息读写,消息存储。
6.2 消息队列二期:
消息队列具备一定的高可用性,加入从服务器,实现主从切换;
MySQL 服务器增加主备复制;
即实现一个 sharding 的完整功能。
6.3 消息队列三期:
消息队列实现高可用,完成多个 sharding,根据服务配置表切换不同的 sharding;
完成后台消息队列管理后台。
[技巧:开发阶段快速迭代,小步快跑,但要基本完善后才能正式推出给其他人用]
版权声明: 本文为 InfoQ 作者【Dylan】的原创文章。
原文链接:【http://xie.infoq.cn/article/d067c0c169bd731e2120214ff】。文章转载请联系作者。
评论