蚂蚁金服亿级并发下的移动端到端网络接入架构解析.docxVIP

蚂蚁金服亿级并发下的移动端到端网络接入架构解析 领取宝做大型活动的过程是：首先产品经理在几个月之前确定业务的玩法，技术同学拿到业务玩法后开头做技术的评估，评估出活动峰值的在线用户数、核心业务恳求量等核心目标出来之后会评估技术方案。 技术方案依靠于我们要分析核心链路，然后对全部的系统做容量评估，容量评估以后做限流的方案，最终看能否对整个链路中某些系统或者节点做优化。 最终的重点是，能否对非核心的业务、非核心的功能做依靠度降级。技术方案出来以后会做压测，压测达标之后是活动演练，演练中会发觉一些问题，准时修复掉。后续便是预备实战应对，假如其中有问题会做应急的处理。活动结束之后，我们会将之前做的降级策略，机房弹出等操作进行回滚操作。 我们网络接入层是如何保障大促活动的呢？下面次要针对接入层限流和功能优化做一下共享。 接入层限流 我们面临的恳求量是上亿级的，后端业务是确定撑不住，入口层必需要通过限流的手段爱护后端系统。 核心思想是要做一个有损服务，保障核心业务在体验可接受范围内做降级非核心功能和业务。首先我们调低压缩阈值，降低对功能层的消耗；另外我们会把非核心不重要的接口全部降级，由于这些接口被限流也不会对客户端体验形成影响。 我们做了多层级限流机制，分为 LVS 限流，接入层限流、API 网关限流、业务层限流： LVS 方面：单 VIP 一个 LVS 集群一般是 4 台机器，一个集群 LVS 确定扛不住，所以我们给每个 IDC 安排了多个 VIP，多套 LVS 集群共同担当流量，并且提高抗 DDOS 攻击的力量。 接入层方面：供应了 TCP 限流、核心 RPC 的限流力量。另外我们在 API 网关层做了分级限流算法，对不同恳求量的接口做了策略，高 QPS 限流用简约基数算法，超过这个值就直接拒绝掉；对中等 QPS 做了令牌桶算法，接受肯定的流量突发；对低 QPS 进行分布式限流，保障限流的精确?????。 TLS 功能优化 网关接入层面对如此海量的恳求，必需做好功能的极致优化，我们做了很多功能优化，降低对功能的消耗。 首先共享下 TLS 的优化，有没有 TLS 对功能来讲是量级的差别（http 和 https 的差别）。了解加密算法的同学晓得，在 TLS 中功能开销最大的是 TLS 握手阶段的 RSA 加解密。为了优化 RSA 加解密对服务器的功能消耗，几年前我们的优化策略是硬件加速，将 RSA 加解密的操作交给一个单独的硬件加速卡处理。随着 TLS 的不断进展，TLS 中的 RSA 基本被废弃，用最新的 ECDSA 取代 RSA，ECDSA 最底层的算法和成本对功能的消耗远低于 RSA，相差 5-6 倍。另外我们使用 Session Ticket 机制将 TLS 握手从 2RTT 降低为 1RTT，同时极大提升了功能。 压缩算法优化 最常用的压缩算法是 gzip，压缩的两个关键目标是：压缩比和压缩 / 解压速度。我们尝试过开源很多算法，像 gzip、lz4、brotli、zstd，最终发觉 Facebook 的压缩算法 zstd 的这两个目标都占优。但是 zstd 对于字典的要求比较高，我们通过清洗线上海量数据，得到合适我们的字典，极大提高了压缩率和压缩功能。 三. 蚂蚁金服移动网络技术商业化应用与输出 一站式移动开发平台 mPaaS 蚂蚁移动网络技术的商业化是依托于蚂蚁金服移动开发平台 mPaaS。 mPaaS 是源于领取宝 App 近 10 年的移动技术思考和实践，为移动开发、测试、运营及运维供应云到端的一站式平台处理方案，能有效降低技术门槛、削减研发成本、提升开发效率，帮忙生态伙伴快速搭建稳定高质量的移动 App。移动网络服务在 mPaaS 中供应了 MGS 网关服务、MSS 数据同步服务、MPS 推送服务、MDC 调度服务等丰富的网络处理方案。 全面整合蚂蚁金服技术力量 服务端侧的 MGS（网关服务）、MPS（推送服务）、MSS（同步服务）是我们的核心服务，它们基本上掩盖了恳求响应、推送、增量更新三种模式，可以满足大部分的业务应用场景。网关服务的开放版开放版支持 HTTP、Dubbo、ZDAS、SOFA-RPC 等多种协议，还支持插件式功能，通过插件的方式强化网关功能。MSS 服务机制是增量更新的模式，而且可以做挨次推送，比如做谈天，谈天消息必需是一条条到达，不能乱序，而且还可以做到秒级触达。MPS 服务在国内我们会自建 PUSH 通道，另外在自建通道不行用时会尝试走小米、华为等厂商 PUSH 通道推送，保证高可用、高推送率。