服务端技术进阶(三)从架构到监控报警,支付系统的设计如何步步为营
文章目錄
- 一、前言
- 二、支付系統架構
- 2.1 支付業務流程
- 2.2 支付的典型架構
- 三、支付系統的監控與報警
- 3.1 系統監控
- 3.2 JVM監控
- 3.3 服務監控
- 3.4 數據庫監控
- 3.5 調用鏈監控
- 3.6 業務監控
- 四、監控架構
- 4.1 日志收集
- 4.2 日志數據流
- 4.3 日志分析
- 4.4 日志系統與日志框架
- 4.5 日志系統選型
- 4.6 日志高能預警
一、前言
企業所處發展階段不同,對支付系統的定位和架構也不盡相同。整體上來說,可以把一個公司的支付系統發展分為三個階段:
- 支付系統:支付作為一個封閉、獨立的應用系統,為各系統提供支付功能支持。一般來說,這個系統僅限于為公司內部的業務提供支付支持,并且和業務緊密耦合。
- 支付服務:支付作為一個開發的系統,為公司內外部系統、各種業務提供支付服務。支付服務本身應該是和具體的業務解耦合的。
- 支付平臺:支付作為一個可擴展的平臺, 公司內外部用戶可以在此基礎上定制開發自己的服務。
這個劃分有點勉強。簡單說,支付系統是僅供內部使用的,支付服務是支持公司內外部來調用的,支付平臺是可以在服務的基礎上定制各種場景支持的。
二、支付系統架構
2.1 支付業務流程
區分兩個概念:支付和交易。支付是交易的一部分。一個簡單的交易過程包括:客戶下訂單,客戶完成支付,商家接收訂單,商家出貨。這里僅考慮下訂單的流程。從軟件工程的角度, 首先需要明確下幾個參與者:
- 電商系統,指提供在線購物服務的系統,用戶在這個系統中完成交易。
- 支付系統,可以是電商系統的一個模塊,或者是個獨立的系統。這是本文的主角,用來完成支付過程。
- 用戶,在電商系統中敗家的那位。如果使用銀行卡做交易,那也被稱為持卡人。
- 用戶使用銀行卡交易時,發行這個銀行卡的機構稱為發卡行,或者發卡機構。
- 商家也需要一張卡,就是大家在淘寶開網店的時候要登記的銀行卡,最終需要把用戶給的錢打到這張卡上。
- 和發卡機構相對應的,大家聽到最多的是收單機構。如支付寶,微信等第三方支付公司,介紹業務的時候總少不了互聯網收單的工作。它們把用戶訂單收起來,找發卡行要錢,就有了收單業務。
主演都有了,下面就是如何演出支付這場大戲了。正常的流程應該是這樣:
比如100塊錢的商品,用戶支付了100塊錢(運費、打折等另算),這100塊錢,還要刨去電商系統的傭金、支付通道的手續費,才能最終落到商家手里。
這是個Happy流程,一切看起來都很美好,但實際上步步都是坑,一旦有地方考慮不周全,輕者掉單頻發,重者接口被盜刷,損失慘重。
如何避免攻擊者修改支付接口參數, 比如100塊錢的東西,改成10塊錢?
調用收單接口來執行最終實際支付時,如果支付失敗了,比如卡上沒錢了,怎么辦?
收單接口把賬戶上的錢扣走了,但是通知支付系統的時候出錯了(比如網絡閃斷,或者支付系統重啟了),支付系統不知道這筆交易已經達成了,怎么處理?還有好多問題……
和錢打交道,在任何公司,都跑不掉財務部門。 那財務部門會關注哪些內容?當然,最重要的是賬務信息。所有的交易都要記賬,按要求公司都需要定期做審計,每一筆帳都不能出錯。這當然不能等到審計的時候再去核對,而是每天都需要對賬,確保所有的交易支出相抵,也就是所說的把賬給平了。這就有三種情況:電商系統和商家對賬;電商系統和支付系統對賬;支付系統和收單機構對賬。作為支付系統,我們僅關注后兩者的情況。
從軟件開發角度,還有一些非功能性需求需要實現:
- 性能:特別是秒殺的時候,如何滿足高頻率的支付需求?
- 可靠性:不用說,系統能達到幾個9,是衡量軟件設計功力的重要指標。 99%是基礎,99.999%是目標,更多的9那就是神了。
- 易用性:支付中多一個步驟,就會流失至少2%的用戶。產品經理都在削尖腦袋想想怎么讓用戶趕緊掏錢。
- 可擴展性:近年來支付業務創新產品多,一元購、紅包、打賞等,還有各種的支付場景。怎么能夠快速滿足產品經理的需求,盡快上線來搶占市場,可擴展性對支付系統設計也是一個挑戰。
- 可伸縮性:為了支持公司業務,搞一些促銷活動是必須的。那促銷帶來的爆發流量,最佳應對方法就是加機器了。平時流量低,用不了那么多機器,該釋放的就釋放掉了,給公司省點錢。
2.2 支付的典型架構
所以支付的坑還不少,先看看互聯網的頭牌們是如何設計支付系統的? 先看看某團的:
再看某Q旅游公司的:
對比下某東金融的:
最后看看業界最強的某金服金融的:
整體上來說,從分層的角度,支付系統和普通的業務系統并沒有本質的區別,也是應用、服務、接口、引擎、存儲等分層。
在應用層,支付系統一般會提供如下子系統:
- 支付應用和產品(應用層):這是針對各端(PC Web端、android、IOS)的應用和產品。為各個業務系統提供收銀臺支持,同時支付作為一個獨立的模塊,可以提供諸如銀行卡管理、理財、零錢、虛擬幣管理、交易記錄查閱、卡券等功能;
- 支付運營系統(應用層):支付系統從安全的角度來說,有一個重要的要求是:懂代碼的不碰線上,管運營的不碰代碼。這對運營系統的要求就很高,要求基本上所有線上的問題,都可以通過運營系統來解決。
- 支付BI系統(應用層): 支付中產生大量的數據,對這些數據進行分析,有助于公司老板們了解運營狀況,進行決策支持。
- 風控系統(應用層):這是合規要求的風險控制、反洗錢合規等。
- 信用信息管理系統(應用層):用來支持對信用算法做配置,對用戶的信用信息做管理。
其他各層功能:
- 支付服務層:為上述各端系統提供API。這些API也可以提供給業務系統直接使用。
- 接口層:和各相關系統對接的接口,其中最重要的是和支付渠道對接的支付網關。
- 引擎層:包括統計分析、風控、反洗錢、信用評估等在后臺運行的各個系統。
- 存儲層:各種持久化的數據庫支持。
這其實也是普通互聯網應用系統架構,沒有什么特別之處。比如微服務如何體現,如何滿足性能需求等,在這個視圖中無法體現出來。這只是個軟件角度的高層視圖,后續我們對各個主要模塊進行分解,從分解視圖中可以知道如何滿足非功能性需求。
三、支付系統的監控與報警
關于監控,在各個技術網站,幾乎都是一搜一大把。幾個大的互聯網公司,也都有開發自己的監控系統。關于這方面也有不少分享。這里介紹針對支付系統的監控和報警,但大部分內容,應該來說,對其他系統也是通用的。
現在基本上Zabbix成為監控的標配了。一個常規的Zabbix監控實現,是在被監控的機器上部署Zabbix Agent,從日志中收集所需要的數據,分析出監控指標,發送到zabbix服務器上。zabbix監控這種方式要求每個機器上部署Zabbix客戶端,并配置數據收集腳本。Zabbix的部署可以作為必裝軟件隨操作系統一起安裝。
3.1 系統監控
先說相對比較簡單的系統監控,一般系統監控關注如下指標:
- CPU負載
- 內存使用率
- 磁盤使用率
- 網絡帶寬占用
這些指標在Zabbix agent中會提供默認實現,通過簡單配置即可激活。裝機時可以考慮統一配置這些監控。
3.2 JVM監控
JMX提供了關于JVM的大部分核心信息,啟動時設置參數,支持遠程訪問JMX,之后即可通過接入JMX來實時讀取JVM的CPU、內存等信息。Zabbix也支持通過JMX來獲取信息。
3.3 服務監控
服務監控主要指接口的狀態監控。服務監控關注如下指標:
- QPS:每秒請求數,對于使用容器的系統,包括Apache Tomcat,Resin,JBoss等,可以從Access Log中采集到每個接口的QPS。沒輸出Access Log的系統,考慮通過Annotation來規范輸出訪問計數。當然,這個指標還可以細分為每秒成功請求數、失敗請求數、總請求數等。
- 請求響應時間:在服務器端監控每個接口的響應時間。簡單做法是在方法執行前后打時間戳計算,對于HTTP請求,也可以從access log中獲取接口執行時間。當然也可以用annotation來實現統一的執行時間監控。
- 執行異常數:指程序運行過程中發生的未捕獲處理的異常,一般是對場景考慮不周導致的異常發生,比如空指針、錯誤參數、數據訪問等的異常。這些異常一旦發現,需要修復代碼邏輯。異常在應用日志中一般都會把錯誤堆棧打印出來。
3.4 數據庫監控
數據庫是大部分應用的核心和瓶頸,對其監控尤其必要。監控可以在應用側執行,也可以在數據庫服務器上做。前者通過應用代碼中打印日志來實現,或者直接override 鏈接池中相關方法來統一輸出日志。
在數據庫服務器上執行監控,需要根據數據庫的特點分別設計方案。以MySQL為例,可以通過監控其bin log來獲取執行的sql語句以及執行時間。使用Alibaba Canal來對接MySQL的BinLog, 接收到BinLog消息后,解析消息數據,可以獲取請求的SQL、參數、執行時間、錯誤代碼等信息。
數據庫監控重點關注如下指標:
- 每秒請求數QPS
- 慢查詢處理數
- SQL語句執行時間
3.5 調用鏈監控
調用鏈監控指在微服務系統中,跟蹤一個請求從發起到返回,在各個相關系統中的調用情況。
調用鏈監控是跨系統的監控,需要在請求發起時分配一個可以唯一識別本次調用請求(或者成為事務)的ID,這個ID會被分發到每個調用上。之后在調用日志中輸出該ID。當所有日志都匯總起來后,可以從日志中分析本次調用的流程。對于HTTP/HTTPS請求,可以考慮將ID放到Header里面,這樣不會影響接口邏輯。
3.6 業務監控
業務監控是一個復雜的話題。這里以支付為例,說明業務監控的架構和實現。
支付業務監控
每個支付通道監控包括如下內容:
- 支付通道接口請求數:如果一段時間內接口請求環比大幅度下降,可能是該接口出現問題了。
- 支付通道接口請求失敗數,即調用接口失敗的數量。
- 支付通道接口請求延遲。
- 支付通道支付失敗率。每個通道支付有一定的失敗率,如果給定時間內突然有超過這個失敗率的情況出現,則可能是通道出現問題了。
- 支付通道同步、異步調用次數。
支付接口,如支付、提現、退款、簽約、訂閱等,監控如下內容:
- 總金額,如果總金額有大的波動,則有洗錢的可能
- 每筆平均金額
- 支付成功率
四、監控架構
實際上對一個業務來說,大部分系統監控的指標是類似的,而按照這種方式,每個指標在各個被監控系統中還需要單獨寫腳本實現,工作量大。針對這種情況,可以采用日志集中監控的方式來處理。考慮到日志最終都需要歸并到一個日志倉庫中,這個倉庫可以有很多用途,特別是日常維護中的日志查詢工作。多數指標可以在日志上完成計算的。借助這個系統,也可以完成監控:zabbix監控。
日志通過Apache Flume來收集,通過Apache Kafka來匯總,一般最后日志都歸檔到Elastic中。統計分析工作也可以基于Elastic來做,但這個不推薦。 使用Apache Spark的Streaming組件來接入Apache Kafka完成監控指標的提取和計算,將結果推送到Zabbix服務器上,就可以實現可擴展的監控。
這個架構的優勢在于:
- 監控腳本的跨系統使用。 指定日志規范后,只要按照這個規范編制的日志,都可以納入監控,無需額外配置。
- 服務重新部署時無須考慮監控腳本的部署,所有監控直接生效。
難點在于,提煉一套通用的日志規范,考慮如何通過Spark來分析日志。
4.1 日志收集
Flume和logstash都可以用于日志收集,從實際使用來看,兩者在性能上并無太大差異。flume是java系統,logstash是ruby系統。使用中都會涉及到對系統的擴展,這就看那個語言你能hold住了。
4.2 日志數據流
Flume和Logstash都支持日志直接入庫,即寫入HDFS,Elastic等,有必要中間加一層Kafka嗎?太有必要了,日志直接入庫,以后分析就限制于這個庫里面了。接入Kafka后,對于需要日志數據的應用,可以在kafka上做準實時數據流分析,并將結果保存到需要的數據庫中。
4.3 日志分析
Streaming分析,可以走Spark,也可以用Storm,甚至直接接入kafka做單機處理。這取決于日志數據規模了。Spark streaming是推薦的,社區活躍度高,又集成了多種算法。
4.4 日志系統與日志框架
Java主流的日志系統有log4j,JULlogback等,日志框架有apache commons logging,slf等,關于這些系統的歷史掌故恩怨情仇八卦趣事,網上有不少資料,這里不詳細介紹。
4.5 日志系統選型
最好的編程語言是PHP還是Java?同樣的,也有爭論:最好的日志框架是slf還是commons-logging?最好的日志系統是Log4j還是Logback?在使用上,它們的API和使用方式大體類似,slf有模版支持,但這也不是關鍵需求。而性能方面,從測試用例中也沒有發現哪個系統或框架有明顯優勢。對性能有決定性影響的是使用方式。
4.6 日志高能預警
根據測試結果,在高并發系統中,關于日志,有如下結論:
- Log4j與logback在高并發下業務場景下性能上并無太多差異,不用太糾結使用哪個API,影響性能的是日志內容的寫法和數據量。
- 輸出類名和行號會嚴重影響性能,這需要使用到性能不佳的反射機制。執行頻率高,性能要求高的代碼,禁用反射,禁用new操作。
- 高峰期系統出錯,如果打印錯誤堆棧,那絕對是雪上加霜,理由同上。
- 多線程時輸出日志,寫鎖是影響性能的關鍵因素。緩解寫鎖的措施,首選加大日志寫入緩沖區,其次是異步打印。異步對性能有提升,但不顯著。寫鎖出問題的一個現象是CPU跑滿。
- 日志分級本身無太大意義。
總結
以上是生活随笔為你收集整理的服务端技术进阶(三)从架构到监控报警,支付系统的设计如何步步为营的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【图像融合】基于脉冲神经网络PCNN实现
- 下一篇: 远程诊断技术在汽车 OTA 刷新应用的研