异地多活实践与设计思考点归纳

引言

在异地多活项目整体推过程中的一些注意事项和设计点归纳和整理，抛砖引玉，其中一些点还有待深入探讨和优化。

一、指导事项归纳

1.多活原因归纳

推动多活的原因大体可归纳为以下三种。

• 高可用架构部署

• 业务整体的容灾

• 单机房容量限制

2.多活指导归纳

多活牵扯公司业务方方面面，整体来讲业务改造和基础设施中间件改造两大块。

• 核心链路自包含可逻辑分片

• 调用尽可能收敛在本单元

• 流量分片逻辑尽可能均衡

• 中间件多活架构改造升级

• 业务改造支持多活方案

• 业务场景验证中间件能力

3.推动事项归纳

顺利推进多活事项是公司重要战略，需要统一思想，将多活项目当成最高优先级推进。

• 统一思想认识自觉对齐到公司级战略项目

• 设置总架构师级别建议对齐部门负责人，对整体架构方案和结果负责

  例如：总架构师拥有对各个部门牵头同学拥有不低于60%的绩效考核权

• 部门负责人作为该部门领导需要全力推动

• 每个业务线设置接口人并负责该业务线所有对接和推动事务，对本业务线或者部门的推动结果负责

  例如：业务线接口人拥本业务参与多活事项同学不低于60%的绩效考核权

• 项目架构师与各业务负责人周会例会及时跟进问题和进度

• 各个牵头人梳理的问题对外沟通前，先部门内部对齐，提升沟通效率

4.抓核心链路

先保证核心链路的多活，避免面面俱到严重拖累进度，例如：

• 优惠券库存类扣减先中心机房统一扣减

• 管理运营类等无实时要求的先不做多活

• 流量切换过程中容忍分钟级不可用，切换结束后恢复

二、多活规则与流量选择

1.路由因子选择与映射

路由因子选择： 需要根据公司业务场景选择，常见的路由因子有地域、用户ID。

路由因子与机房映射：

地域因子：将地域编号与机房建立映射，例如：001->unit-a

用户因子：将UID与机房建立映射，例如：123456与机房编号哈希后映射到unit-a

2.请求分配正确机房

一个请求有了多活规则后如何将请求路由到正确机房，归纳了以下几种方式：

• 终端服务通过多域名切换：将请求直接路由到正确机房

• 在反向代理层转发：转发属于异地机房流量

• 在网关层转发：转发属于异地机房流量

3.多活管控中心服务

• 多活部署通过双向同步或者双写方式保证数据的一致性

• 提供SDK和服务接口供中间件或者服务服务映射规则

• 提供流量切换的整个闭环流程

三、RPC跨机房调用能力

1.注册中心架构图

• 节点注册时需要将机房信息一并注册

• 注册中心提供跨机房双向同步能力

2.RPC框架跨机房调用

• 默认本机房调用策略

• 提供自定义路由功能供业务选择是否跨机房调用

• 需要注意新老版本以及发布时是否存在流量倾斜问题

四、消息跨机房复制

1.复制插件管理与监控

在一些业务场景中需要消息集群提供跨机房复制能力，将其他机房的流量收敛到一个机房去消费。

• 通过复制器插件将消息跨机房复制

• 通过管理平台对复制器的监控和管理

2.流量隔离与动态订阅

• 通过不同主题进行流量隔离规避重复复制问题

• 动态唤醒消费SDK订阅复制流量

• 复制流量来源机房打标

五、存储双向同步

1.Redis双向同步

Redis双向同步并不是做多活的公司都需要，如果能作为极短时间过期使用无需进行同步。然而也有的作为较长时间去存储，如果业务改造成本巨大需要提供双向复制能力。方案有很多种，有改源码的，下面介绍一种RedisSyncer，java实现，详见下面github连接。

https://github.com/TraceNature/redissyncer-server

可根据实际场景进行改造，主要功能有：

• 断点续传

• 数据同步

• 数据迁移

• 数据校验

实现原理：

• 复制器伪装成从节点复制数据

• 同步时通过写入辅助key的方式来识别流量来源，规避重复复制问题。

注意事项：

• 是否需要redis双向复制提早规划

• 过滤过短时间key无效复制，比如：小于3秒的不再同步

• 批量写入提升性能

2.MySql双向同步

数据库的双向同步在异地多活通常是必须要做的事情，下面是阿里开源otter，可基于其二次定制开发。

https://github.com/alibaba/otter

解决循环复制实现原理：

• 通过事务表解决数据循环复制

• 复制数据时同时写入一条数据到事务表在同一个事物中

• 同步数据时只同步不再事务表中的数据到异地机房

还需要提供其他周边工具：

• 提供数据校验工具

• 提供数据订正工具

• 提供DDL双向同步

• 提供数据冲突策略

注意事项提点：

• 统一关系数据库存储 多种数据库PostgreSQL、MySql等的建议统一为一种

• 相关任务提早同步进行

• 中间件与DBA开发协同推进 例如：可以将周边工具交由DBA开发

另外，在存储侧流量切换时需要提供数据库禁写功能，避免实现切流过程数据的不一致，禁写的实现可以通过sql动态拼接一个很大的时间戳实现。

六、其他改造事项

除了中间件和业务核心服务改造外，还有一些其他的改造事项，例如：

• 发布系统支持不同机房发布

• CMDB中的资源和应用标识

• 监控体系支持不同机房流量标识

• 其他存储相关（ES、Hbase等）尽量不复制

七、流量切换过程

1.流量切换大体流程

从机房A流量切换机房B的大体流程图如下：

• @1 多活规则中心下发禁写通知和禁写时间基线

• @2 数据库SDK收到禁写数据库写入和更新

• @2 双向复制器收到超过禁写时间基线不再复制

• @3 双向复制器上报复制完成状态

• @4 多活规则中心下发流量切换通知

• @5 Nginx&网关层收到将流量切换到机房B并上报切换完成状态

• @6 多活规则中心下发取消禁写通知

2.流量切换注意问题

• 部分流量切换的问题 场景一：切某个地域的10%流量 场景二：切某个场景用户的10%流量

• 部分流量切换时数据库禁止设计判断

• 部分流量切换时复制器完成的判断和替代方案

3.复制器监控与思考

• 针对复制器自身稳定性和性能的监控

• 复制器复制进度的监控思考

往期推荐

技术经理：别当超级英雄！

天画-codeMaker组件化架构升级实践

2022年伊始，IT圈还有这些事是你不知道的？

干掉visio，这个画图神器真的绝了！！！

RedisJson 是什么？比ES快 500 倍？

中国工商银行的 Service Mesh 探索与实践

数字化转型下的银行云单元架构

漫画：据说很多搞软件的羡慕硬件工程师

一线大厂的企业云原生成本优化实践指南