优化范畴 | 二级功能点 | 问题描述 | 方案描述 | 方案负责人 | 实现难度 | 重要程度 | 优先级 |
| 进度 |
目前通过F5进行负载,F5实现了负载、压缩、长连接、页面缓存、健康检查等 | |||||||||
负载 | 访问频次控制 | 如果调用者对我方系统某一接口进行高并发调用,可能直接导致系统所有接口均不能使用 | 实现方案有两种,方案一:在负载层限制,方案二:在访问控制层限制 |
|
|
|
|
|
|
雪崩问题防止 | 在集群环境中,某台机器压力过大或缓存被穿透或缓存故障,导致系统宕机,压力分流入其系统,引起依次宕机 | 实现方案有两个,方案一:流量限制,方案二:缓存防穿透 |
|
|
|
|
|
| |
服务治理 | 主要是对服务的治理,包括注册、调用、集群中单体的降级、访问的快速熔断和访问限流 | 方案建议使用公司的ESG(Enterprise service governance)是指企业服务治理平台 |
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
目前的访问控制层,主要实现了:UM权限校验、Session关闭、异常拦截 | |||||||||
访问控制层 | UM权限 | 对调用者进行身份验证,目前实现了身份的验证,没有实现身份和授权接口的关系认证 | 方案建议后续增加此类控制 |
|
|
|
|
|
|
Session管理 | 不使用Session | 目前已实现 |
|
|
|
|
|
| |
异常管理 | 对外部调用者屏蔽异常信息,对内部调用者暴露异常信息 | 目前已基本实现,暂不提出改进方案 |
|
|
|
|
|
| |
访问白名单控制 | 即使仅对调用者开通了部分接口(比如统一身份的接口),但它可以调用我们所有的接口 | 根据模块或者接口进行访问权限控制 |
|
|
|
|
|
| |
访问频次控制 | 参照负载层的描述 | 不建议在这里控制 |
|
|
|
|
|
| |
加解密 | 对部分敏感信息,加密之后才允许在网络传输 | 建议参考目前使用的对称加密处理 |
|
|
|
|
|
| |
削峰控制 | 参照访问频次控制 | 不建议在这里控制 |
|
|
|
|
|
| |
日志ID派号器 | 所有的请求,在日记中采用 | 目前已基本实现,暂不提出改进方案 |
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
目前的聚合层,用于协调内部和外部服务,主要实现了:统一入口、服务聚合 |
|
| |||||||
聚合层 | 统一入口 | 统一的访问入口,可以防止将内部实现对外部暴露,包括:服务定义、传输对象,通讯协议 | 目前已基本实现,暂不提出改进方案 |
|
|
|
|
|
|
服务聚合 | 聚合内部各个模块的实现,方便对外提供服务,建议考虑,后续是否进行多版本兼容。 | 目前实现基本满足需要,暂不提出改进方案 |
|
|
|
|
|
| |
热点一级缓存 | 对于多读少写类业务(比如:秒杀、活动等),热点数据如果缺少缓存,则每次访问DB,对DB压力较大 | 方案建议使用分布式缓存Redis,并且Redis本身是集群环境 |
|
|
|
|
|
| |
分布一致性 | 根据业务不同,区分强一致性和弱一致性业务 | 对于强一致性业务,要求实时重试和回滚; 对于弱一致性业务,通过最终一致性保证,此时要求业务实现幂等性。在依赖模块发生故障时,将同步转为异步 |
|
|
|
|
|
| |
接口平滑升级 | 存在多个调用者调用某一接口,但是,接口升级时,调用方不能同时升级。 | 实现方案有两个,方案一:强制所有调用方和被调用方同步升级。方案二:采用版本号控制,允许设定时间段内调用旧版本接口 |
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
目前的业务层,主要实现了:统一身份、统一权益等 |
|
| |||||||
业务层 | 幂等性 | 以统一权益为例,当某个消费请求第一次发出时,消费后返回处理成功;第二次再发出时,却返回处理失败,或再次消费后返回成功。此时用户权益可能被重复减扣。 | 实现方案有两个,方案一:每个修改类请求增加一个流水号;方案二:根据业务主键判断是否是同一次消费。 |
|
|
|
|
|
|
热点二级缓存 | 公共业务数据,极少发生变化 | 实现方案有两个,方案一:通过分布式缓存Redis;方案二:通过本地缓存。 |
|
|
|
|
|
| |
验证码派号器 | 验证码的生成,有统一的本地服务提供,统一解决安全、效率问题。 | 目前已基本实现,暂不提出改进方案 |
|
|
|
|
|
| |
业务Code派号器 | 各个业务的编码Code,由统一的派号器生成,统一解决安全、效率问题。 | 参考验证码的生成。 |
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
目前规约部分,目前已经完成规约包括:JAVA代码、DB代码、工程、接口、日志等规约。 | |||||||||
规约部分· | JAVA代码规约 | JAVA代码的命名规约、编码格式规约 | 目前已基本实现,暂不提出改进方案 |
|
|
|
|
|
|
DB代码规约 | DB代码的写法规约、安全规约 | 目前已基本实现,暂不提出改进方案 |
|
|
|
|
|
| |
工程规约 | 工程的各层边界,规范、命名 | 目前已基本实现,暂不提出改进方案 |
|
|
|
|
|
| |
接口规约 | 接口的鉴权、命名、通信、调用规约 | 目前已基本实现,暂不提出改进方案 |
|
|
|
|
|
| |
日志规约 | 日志的格式、文件命名、查询规约 | 目前已基本实现,暂不提出改进方案 |
|
|
|
|
|
| |
缩略词规约 | 同样的业务意义,只存在一种中英文名称 | 方案建议由业务书写其相关内容。 |
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
综合部分 | 配置中心 | 用于管理各个模块,各个版本的配置项内容 | 实现方案建议通过ETCD缓存或者DB保存配置,系统启动加载配置,并且定时更新配置 |
|
|
|
|
|
|
服务熔断 | 如果依赖系统故障,则在调用其接口时,可能会引起我方系统资源长时间被占用,从而导致我方系统故障 | 实现方案建议有两个,方案一:由负载层控制调用时长;方案二:由业务代码控制实现调用时长 |
|
|
|
|
|
| |
多级缓存 | 参见一级和二级热点缓存 | 根据数据的作用范围和热点情况,分级实现缓存 |
|
|
|
|
|
| |
消息队列 | 业务处理由同步转为异步,或者系统间解耦时,需要消息队列介入 | 实现方案建议调研公司的消息中间件。 |
|
|
|
|
|
| |
缓存的数据一致性 | 缓存中数据发生变化时,对应DB的同步更新方式。 | 实现方案有两个,方案一:由业务同时更新缓存和DB;方案二:由业务更新DB,而由定时Job更新缓存。 |
|
|
|
|
|
| |
缓存穿透 | 缓存设置有效期后,如果缓存失效时间点,存在大量请求,则请求被导入后端DB,造成DB瞬间压力突增。 | 实现方案,缓存失效时,所有并发请求中,只允许有一个访问到DB,请求成功后更新缓存,再由其他请求读取缓存 |
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
应用灾备 | 异地灾备 | 核心系统建议具备异地容灾,防止单机房宕机或网络故障 | 依赖公司容灾系统可靠性 |
|
|
|
|
|
|
数据灾备 | 异地灾备 | 核心系统建议具备异地容灾,防止单机房宕机或网络故障 | 依赖公司容灾系统数据同步机制的可靠性 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|