当我们站在一个公司的的角度来思考架构的时候,单个系统的高可用和高性能并不等于整体业务的高可用和高性能,互联网业务的高性能和高可用需要从更高的角度去设计,这个高点就是“网络”,这里将相关措施统一划归为“网络层”
注意这里的网络层和通常理解的如何搭建一个局域网这种概念不一样,这里强调的是站在网络层的角度整体设计架构,而不是某个具体网络的搭建
本文将对网络层的几个关键架构设计点进行阐述,部分内容专栏前面已经有深入阐述,今天作为概要的总结把它们归纳一下
负载均衡
- 负载均衡就是将请求均衡地分配到多个系统上。使用负载均衡的原因也很简单:每个系统的处理能力是有限的,为了应对大容量的访问,必须使用多个系统
- DNS
- DNS 是最简单也是最常见的负载均衡方式,一般用来实现地理级别的均衡
- 例如,北方的用户访问北京的机房,南方的用户访问广州的机房
- 一般不会使用 DNS 来做机器级别的负载均衡,因为太耗费 IP 资源了
- DNS 负载均衡的优点是通用(全球通用)、成本低(申请域名,注册 DNS 即可),但缺点也比较明显,主要体现在:
- DNS 缓存的时间比较长,即使将某台业务机器从 DNS 服务器上删除,由于缓存的原因,还是有很多用户会继续访问已经被删除的机器。
- DNS 不够灵活。DNS 不能感知后端服务器的状态,只能根据配置策略进行负载均衡,无法做到更加灵活的负载均衡策略。比如说某台机器的配置比其他机器要好很多,理论上来说应该多分配一些请求给它,但 DNS 无法做到这一点
- 所以对于时延和故障敏感的业务,有实力的公司可能会尝试实现 HTTP-DNS 的功能,即使用 HTTP 协议实现一个私有的 DNS 系统
- HTTP-DNS 主要应用在通过 App 提供服务的业务上,因为在 App 端可以实现灵活的服务器访问策略
- 如果是 Web 业务,实现起来就比较麻烦一些,因为 URL 的解析是由浏览器来完成的,只有 Javascript 的访问可以像 App 那样实现比较灵活的控制
- HTTP-DNS 的优缺点有:
- 灵活:HTTP-DNS 可以根据业务需求灵活的设置各种策略。
- 可控:HTTP-DNS 是自己开发的系统,IP 更新、策略更新等无需依赖外部服务商。
- 及时:HTTP-DNS 不受传统 DNS 缓存的影响,可以非常快地更新数据、隔离故障。
- 开发成本高:没有通用的解决方案,需要自己开发。
- 侵入性:需要 App 基于 HTTP-DNS 进行改造
- Nginx 、LVS 、F5
- DNS 用于实现地理级别的负载均衡,而 Nginx、LVS、F5 用于同一地点内机器级别的负载均衡
- 其中 Nginx 是软件的 7 层负载均衡
- LVS 是内核的 4 层负载均衡
- F5 是硬件的 4 层负载均衡
- 软件和硬件的区别就在于性能,硬件远远高于软件
- Ngxin 的性能是万级,一般的 Linux 服务器上装个 Nginx 大概能到 5 万 / 秒;
- LVS 的性能是十万级,据说可达到 80 万 / 秒
- F5 性能是百万级,从 200 万 / 秒到 800 万 / 秒都有
- 硬件虽然性能高,但是单台硬件的成本也很高
- 4 层和 7 层的区别就在于协议和灵活性
- Nginx 支持 HTTP、E-mail 协议
- LVS 和 F5 是 4 层负载均衡,和协议无关,几乎所有应用都可以做,例如聊天、数据库等
CDN
- CDN 是为了解决用户网络访问时的“最后一公里”效应,本质上是一种“以空间换时间”的加速策略,即将内容缓存在离用户最近的地方,用户访问的是缓存的内容,而不是站点实时的内容
CDN请求流程图
- CDN 经过多年的发展,已经变成了一个很庞大的体系:分布式存储、全局负载均衡、网络重定向、流量控制等都属于 CDN 的范畴,尤其是在视频、直播等领域,如果没有 CDN,用户是不可能实现流畅观看内容的
- 大部分程序员和架构师都不太需要深入理解 CDN 的细节,因为 CDN 作为网络的基础服务,独立搭建的成本巨大,很少有公司自己设计和搭建 CDN 系统,从 CDN 服务商采购 CDN 服务即可
- 目前有专门的 CDN 服务商,例如网宿和蓝汛
- 也有云计算厂家提供 CDN 服务,例如阿里云和腾讯云都提供 CDN 的服务
多机房
- 从架构上来说,单机房就是一个全局的网络单点,在发生比较大的故障或者灾害时,单机房难以保证业务的高可用。例如,停电、机房网络中断、地震、水灾等都有可能导致一个机房完全瘫痪
- 同城多机房
- 同一个城市多个机房,距离不会太远,搭建私有的高速网络,基本上能够做到和同机房一样的效果。
- 这种方式对业务影响很小,但投入较大,如果不是大公司,一般是承受不起的;而且遇到极端的地震、水灾等自然灾害,同城多机房也是有很大风险的
- 跨城多机房
- 在不同的城市搭建多个机房,机房间通过网络进行数据复制(例如,MySQL 主备复制),但由于跨城网络时延的问题,业务上需要做一定的妥协和兼容,比如不需要数据的实时强一致性,只是保证最终一致性
- 例如,微博类产品,B 用户关注了 A 用户,A 用户在北京机房发布了一条微博,B 在广州机房不需要立刻看到 A 用户发的微博,等 10 分钟看到也可以。
- 这种方式实现简单,但和业务有很强的相关性,微博可以这样做,支付宝的转账业务就不能这样做,因为用户余额是强一致性的
- 跨国多机房
- 和跨城多机房类似,只是地理上分布更远,时延更大。由于时延太大和用户跨国访问实在太慢,跨国多机房一般仅用于备份和服务本国用户
多中心
- 多中心必须以多机房为前提,但从设计的角度来看,多中心相比多机房是本质上的飞越,难度也高出一个等级
- 简单来说,多机房的主要目标是灾备,当机房故障时,可以比较快速地将业务切换到另外一个机房
- 这种切换操作允许一定时间的中断(例如,10 分钟、1 个小时)
- 而且业务也可能有损失(例如,某些未同步的数据不能马上恢复,或者要等几天才恢复,甚至永远都不能恢复了)
- 因此相比多机房来说,多中心的要求就高多了,要求每个中心都同时对外提供服务,且业务能够自动在多中心之间切换
- 故障后不需人工干预或者很少的人工干预就能自动恢复
- 多中心设计的关键就在于“数据一致性”和“数据事务性”如何保证,这两个难点都和业务紧密相关,目前没有很成熟的且通用的解决方案,需要基于业务的特性进行详细的分析和设计
- 以淘宝为例,淘宝对外宣称自己是多中心的,但是在实际设计过程中,商品浏览的多中心方案、订单的多中心方案、支付的多中心方案都需要独立设计和实现
- 正因为多中心设计的复杂性,不一定所有业务都能实现多中心,目前国内的银行、支付宝这类系统就没有完全实现多中心,不然也不会出现挖掘机一铲子下去,支付宝中断 4 小时的故障
小结
本文讲了互联网架构模板中的“网络层”技术,希望对你有所帮助
