導讀:本文主要介紹了高德在服務單元化建設方面的一些實踐經驗,服務單元化建設面臨很多共性問題,如請求路由、單元封閉、資料同步,有的有成熟方案可以借鑒和使用,但不同公司的業務不盡相同,要盡可能的結合業務特點,做相應的設計和處理。
一、為什麼要做單元化
- 單機房資源瓶頸
随着業務體量和服務使用者群體的增長,單機房或同城雙機房無法支援服務的持續擴容。
- 服務異地容災
異地容災已經成為核心服務的标配,有的服務雖然進行了多地多機房部署,但資料還是隻在中心機房,實作真正意義上的異地多活,就需要對服務進行單元化改造。
二、高德單元化的特點
在做高德單元化項目時,我們首先要考慮的是結合高德的業務特點,看高德的單元化有什麼不一樣的訴求,這樣就清楚哪些經驗和方案是可以直接拿來用的,哪些又是需要我們去解決的。
高德業務和傳統的線上交易業務還是不太一樣,高德為使用者提供以導航為代表的出行服務,很多業務場景對服務的RT要求會很高,是以在做單元化方案時,盡可能減少對整體服務RT的影響就是我們需要重點考慮的問題,盡量做到資料離使用者近一些。轉換到單元化技術層面需要解決兩個問題:
1.使用者裝置的單元接入需要盡可能的做到就近接入,使用者真實地理位置接近哪個單元就接入哪個單元,如華北使用者接入到張北,華南接入到深圳。
2.使用者的單元劃分最好能與就近接入的單元保持一緻,減少單元間的跨單元路由。如使用者請求從深圳進來,使用者的單元劃分最好就在深圳單元,如果劃到張北單元就會造成跨單元路由。
另外一個差別就是高德很多業務是無須登入的,是以我們的單元化方案除了使用者ID也要支援基于裝置ID。
三、高德單元化實踐
服務的單元化架構改造需要一個至上而下的系統性設計,核心要解決請求路由、單元封閉、資料同步三方面問題。
請求路由:根據高德業務的特點,我們提供了取模路由和路由表路由兩種政策,目前上線應用使用較多的是路由表路由政策。
單元封閉:得益于集團的基礎設施建設,我們使用vipserver、hsf等服務治理能力保證服務同機房調用,進而實作單元封閉(hsf unit模式也是一種可行的方案,但個人認為同機房調用的架構和模式更簡潔且易于維護)。
資料同步:資料部分使用的是集團DB産品提供的DRC資料同步。
單元路由服務采用什麼樣的部署方案是我們另一個要面臨的問題,考慮過以下三種方案:
第一種SDK的方式因為對業務的強侵入性是首先被排除的,統一接入層進行代理和去中心化插件內建兩種方案各有利弊,但當時首批要接入單元化架構的服務很多都還沒有統一接入到gateway,是以基于現狀的考慮使用了去中心化插件內建的方式,通過在應用的nginx內建UnitRouter。
服務單元化架構
目前高德賬号,雲同步、使用者評論系統都完成了單元化改造,采用三地四機房部署,寫入量較高的雲同步服務,單元寫高峰能達到數w+QPS (存儲是mongodb叢集)。
以賬号系統為例介紹下高德單元化應用的整體架構。
賬号系統服務是三地四機房部署,資料分别存儲在tair為代表的緩存和XDB裡,資料存儲三地叢集部署、全量同步。賬号系統伺服器的Tengine上安裝UntiRouter,它請求的負責單元識别和路由,使用者單元劃分是通過記錄使用者與單元關系的路由表來控制。
PS:因曆史原因緩存使用了tair和自建的uredis(在redis基礎上添加了基于log的資料同步功能),目前已經在逐漸統一到tair。資料同步依賴tair和alisql的資料同步方案,以及自建的uredis資料同步能力。
**
就近接入實作方案**
為滿足高德業務低延時要求,就要想辦法做到資料(單元)離使用者更近,其中有兩個關鍵鍊路,一個是通過aserver接入的外網連接配接,另一個是服務内部路由(盡可能不産生跨單元路由)。
措施1:用戶端的外網接入通過aserver上的配置,将不同地理區域(七個大區)的裝置劃分到對應近的單元,如華北使用者接入張北單元。
措施2:通過記錄使用者和單元關系的路由表來劃分使用者所屬單元,這個關系是通過系統日志分析出來的,使用者經常從哪個單元入口進來,就會把使用者劃分到哪個單元,進而保證請求入口和單元劃分的相對一緻,進而減少跨單元路由。
是以,在最終的單元路由實作上我們提供了傳統的取模路由,和為降延時而設計的基于路由表路由兩種政策。同時,為解無須登入的業務場景問題,上述兩種政策除了支援使用者ID,我們同時也支援裝置ID。
路由表設計
路由表分為兩部分,一個是使用者-分組的關系映射表,另一個是分組-單元的關系映射表。在使用時,通過路由表查對應的分組,再通過分組看使用者所屬單元。分組對應中國大陸的七個大區。
先看“使用者-(大區)分組”:
路由表是定期通過系統日志分析出來的,看使用者最近IP屬于哪個大區就劃分進哪個分組,同時也對應上了具體單元。當一個北京的使用者長期去了深圳,因IP的變化路由表更新後将劃進新大區分組,進而完成使用者從張北單元到深圳單元的遷移。
再看“分組-單元”:
分組與單元的映射有一個預設關系,這是按地理就近來配置的,比如華南對應深圳。除了預設的映射關系,還有幾個用于切流預案的關系映射。
老使用者可以通過路由表來查找單元,新使用者怎麼辦?對于新使用者的處理我們會降級成取模的政策進行單元路由,直至下次路由表的更新。是以整體上看新使用者跨單元路由比例肯定是比老使用者大的多,但因為新使用者是一個相對穩定的增量,是以整體比例在可接受範圍内。
路由計算
有了路由表,接下來就要解工程化應用的問題,性能、空間、靈活性和準确率,以及對服務穩定性的影響這幾個方面是要進行綜合考慮的,首先考慮外部存儲會增加服務的穩定性風險,後面我們在BloomFilter 、BitMap和MapDB多種方案中選擇BloomFilter,萬分之幾的誤命中率導緻的跨單元路由在業務可接受範圍内。
通過日志分析出使用者所屬大區後,我們将不同分組做成多個布隆過濾器,計算時逐層過濾。這個計算有兩種特殊情況:
1) 因為BloomFilter存在誤算率,有可能存在一種情況,華南分組的使用者被計算到華北了,這種情況比例在萬分之3 (生成BloomFilter時可調整),它對業務上沒有什麼影響,這類使用者相當于被劃分到一個非所在大區的分組裡,但這個關系是穩定的,不會影響到業務,隻是存在跨單元路由,是可接受的。
2) 新使用者不在分組資訊裡,是以經過逐層的計算也沒有比對到對應大區分組,此時會使用取模進行模除分組的計算。
如果業務使用的是取模路由而非路由表路由政策,則直接根據tid或uid計算對應的模除分組,原理簡單不詳表了。
單元切流
在發生單元故障進行切流時,主要分為四步驟
打開單元禁寫 (跨單元寫不敏感業務可以不配置)
檢查業務延時
切換預案
解除單元禁寫
PS:更新路由表時,也需要上述操作,隻是第3步的切換預案變成切換新版本路由表;單元禁寫主要是了等待資料同步,避免資料不一緻導緻的業務問題。
核心名額
單元計算耗時1~2ms
跨單元路由比例底于5%
除了性能外,因就近接入的訴求,跨單元路由比例也是我們比較關心的重要名額。從線上觀察看,路由表政策單元計算基本上在1、2ms内完成,跨單元路由比例3%左右,整體底于5%。
四、後續優化
統一接入內建單元化能力
目前大部分服務都接入了統一接入網關服務,在網關內建單元化能力将大大減少服務單元化部署的成本,通過簡單的配置就可以實作單元路由,服務可将更多的精力放在業務的單元封閉和資料同步上。
分組機制的優化
按大區分組存在三個問題:
通過IP計算大區有一定的誤算率,會導緻部分使用者劃分錯誤分組。
分組粒度太大,單元切流時流量不好配置設定。舉例,假如華東是我們使用者集中的大區,切流時把這個分組切到任意一個指定單元,都會造成單元服務壓力過大。
計算次數多,分多少個大區,理論最大計算次數是有多少次,最後采取取模政策。
針對上述幾個問題我們計劃對分組機制做如下改進
通過使用者進入單元的記錄來确認使用者所屬單元,而非根據使用者IP所在大區來判斷,解上述問題1。
每個單元劃分4個虛拟分組,支援更細粒度單元切流,解上述問題2。
使用者确實單元後,通過取模來劃分到不同的虛拟分組。每個單元隻要一次計算就能完成,新使用者隻需經過3次計算,解上述問題3。
熱更時的雙表計算
與取模路由政策不同,路由表政策為了把跨單元路由控制在一個較好的水準需要定期更新,目前更新時需要一個短暫的單元禁寫,這對于很多業務來說是不太能接受的。
為優化這個問題,系統将在路由表更新時做雙(路由)表計算,即将新老路由表同時加載進記憶體,更新時不再對業務做完全的禁寫,我們會分别計算目前使用者(或裝置)在新老路由表的單元結果,如果單元一緻,則說明路由表的更新沒有導緻該使用者(或裝置)變更單元,是以請求會被放行,相反如果計算結果是不同單元,說明發生了單元變更,該請求會被攔截,直至到達新路由表的一個完全起用時間。
優化前服務會完全禁寫比如10秒(時間取決于資料同步時間),優化後會變成觸發禁寫的是這10秒内路由發生變更的使用者,這将大大減少對業務的影響。
服務端資料驅動的單元化場景
前面提到高德在路由政策上結合業務的特别設計,但整體單元劃分還是以使用者(或裝置)為次元來進行的,但高德業務還有一個大的場景是我們未來要面對和解決的,就是以資料次元驅動的單元設計,基于終端的服務路由會變成基于資料域的服務路由。
高德很多服務是以服務資料為核心的,像地圖資料等它并非由使用者直接産生。業務的發展資料存儲也将不斷增加,包括5G和自動駕駛,對應資料的爆發式增長單點全量存儲并不實作,以服務端資料驅動的服務單元化設計,是我們接下來要考慮的重要應用場景。
寫在最後
不同的業務場景對單元化會有不同的訴求,我們提供不同的政策和能力供業務進行選擇,對于多資料服務我們建議使用業務取模路由,簡單且易于維護;對于RT敏感的服務使用路由表的政策來盡可能的降低服務響應時長的影響。另外,要注意的是強依賴性的服務要采用相同的路由政策。