异地多活架构设计关键几点

 

一、指导事项归纳

 

 1、多活原因归纳

 

推动多活的原因大体可归纳为以下三种。

 

• 高可用架构部署

• 业务整体的容灾

• 单机房容量限制

 

 2、多活指导归纳

 

多活牵扯公司业务方方面面，整体来讲业务改造和基础设施中间件改造两大块。

 

• 核心链路自包含可逻辑分片

• 调用尽可能收敛在本单元

• 流量分片逻辑尽可能均衡

• 中间件多活架构改造升级

• 业务改造支持多活方案

• 业务场景验证中间件能力

 

 3、推动事项归纳

 

顺利推进多活事项是公司重要战略，需要统一思想，将多活项目当成最高优先级推进。

 

• 统一思想认识自觉对齐到公司级战略项目

 

• 设置总架构师级别建议对齐部门负责人，对整体架构方案和结果负责

 

例如：总架构师拥有对各个部门牵头同学拥有不低于60%的绩效考核权

 

• 部门负责人作为该部门领导需要全力推动

 

• 每个业务线设置接口人并负责该业务线所有对接和推动事务，对本业务线或者部门的推动结果负责

 

例如：业务线接口人拥本业务参与多活事项同学不低于60%的绩效考核权

 

• 项目架构师与各业务负责人周会例会及时跟进问题和进度

 

• 各个牵头人梳理的问题对外沟通前，先部门内部对齐，提升沟通效率

 

 4、抓核心链路

 

先保证核心链路的多活，避免面面俱到严重拖累进度，例如：

 

• 优惠券库存类扣减先中心机房统一扣减

• 管理运营类等无实时要求的先不做多活

• 流量切换过程中容忍分钟级不可用，切换结束后恢复

 

二、多活规则与流量选择

 

 1、路由因子选择与映射

 

路由因子选择： 需要根据公司业务场景选择，常见的路由因子有地域、用户ID。

 

 

路由因子与机房映射：

 

• 地域因子：将地域编号与机房建立映射，例如：001->unit-a

• 用户因子：将UID与机房建立映射，例如：123456与机房编号哈希后映射到unit-a

 

 2、请求分配正确机房

 

一个请求有了多活规则后如何将请求路由到正确机房，归纳了以下几种方式：

 

• 终端服务通过多域名切换：将请求直接路由到正确机房

• 在反向代理层转发：转发属于异地机房流量

• 在网关层转发：转发属于异地机房流量

 

 

 3、多活管控中心服务

 

• 多活部署通过双向同步或者双写方式保证数据的一致性

• 提供SDK和服务接口供中间件或者服务服务映射规则

• 提供流量切换的整个闭环流程

 

三、RPC跨机房调用能力

 

 1、注册中心架构图

 

• 节点注册时需要将机房信息一并注册

• 注册中心提供跨机房双向同步能力

 

 

 2、RPC框架跨机房调用

 

• 默认本机房调用策略

• 提供自定义路由功能供业务选择是否跨机房调用

• 需要注意新老版本以及发布时是否存在流量倾斜问题

 

 

四、消息跨机房复制

 

 1、复制插件管理与监控

 

在一些业务场景中需要消息集群提供跨机房复制能力，将其他机房的流量收敛到一个机房去消费。

 

• 通过复制器插件将消息跨机房复制

• 通过管理平台对复制器的监控和管理

 

 

 2、流量隔离与动态订阅

 

• 通过不同主题进行流量隔离规避重复复制问题

• 动态唤醒消费SDK订阅复制流量

• 复制流量来源机房打标

 

 

五、存储双向同步

 

 1、Redis双向同步

 

Redis双向同步并不是做多活的公司都需要，如果能作为极短时间过期使用无需进行同步。然而也有的作为较长时间去存储，如果业务改造成本巨大需要提供双向复制能力。方案有很多种，有改源码的，下面介绍一种RedisSyncer，java实现，详见下面github连接。

 

https://github.com/TraceNature/redissyncer-server

 

可根据实际场景进行改造，主要功能有：

 

• 断点续传

• 数据同步

• 数据迁移

• 数据校验

 

 

实现原理：

 

• 复制器伪装成从节点复制数据

• 同步时通过写入辅助key的方式来识别流量来源，规避重复复制问题

 

注意事项：

 

• 是否需要redis双向复制提早规划

• 过滤过短时间key无效复制，比如：小于3秒的不再同步

• 批量写入提升性能

 

 2、MySql双向同步

 

数据库的双向同步在异地多活通常是必须要做的事情，下面是阿里开源otter，可基于其二次定制开发。

 

https://github.com/alibaba/otter

 

 

解决循环复制实现原理：

 

• 通过事务表解决数据循环复制

• 复制数据时同时写入一条数据到事务表在同一个事物中

• 同步数据时只同步不再事务表中的数据到异地机房

 

还需要提供其他周边工具：

 

• 提供数据校验工具

• 提供数据订正工具

• 提供DDL双向同步

• 提供数据冲突策略

 

注意事项提点：

 

• 统一关系数据库存储，多种数据库PostgreSQL、MySql等的建议统一为一种

• 相关任务提早同步进行

• 中间件与DBA开发协同推进，例如可以将周边工具交由DBA开发

 

另外，在存储侧流量切换时需要提供数据库禁写功能，避免实现切流过程数据的不一致，禁写的实现可以通过sql动态拼接一个很大的时间戳实现。

 

六、其他改造事项

 

除了中间件和业务核心服务改造外，还有一些其他的改造事项，例如：

 

• 发布系统支持不同机房发布

• CMDB中的资源和应用标识

• 监控体系支持不同机房流量标识

• 其他存储相关（ES、Hbase等）尽量不复制

 

七、流量切换过程

 

 1、流量切换大体流程

 

从机房A流量切换机房B的大体流程图如下：

 

• 多活规则中心下发禁写通知和禁写时间基线

• 数据库SDK收到禁写数据库写入和更新

• 双向复制器收到超过禁写时间基线不再复制

• 双向复制器上报复制完成状态

• 多活规则中心下发流量切换通知

• Nginx&网关层收到将流量切换到机房B并上报切换完成状态

• 多活规则中心下发取消禁写通知

 

 

 2、流量切换注意问题

 

• 部分流量切换的问题，场景一：切某个地域的10%流量，场景二：切某个场景用户的10%流量

• 部分流量切换时数据库禁止设计判断

• 部分流量切换时复制器完成的判断和替代方案

 

 3、复制器监控与思考

 

• 针对复制器自身稳定性和性能的监控

• 复制器复制进度的监控思考