拆解交易系统–性能优化,安全加固与弹性扩缩容

前几篇文章我们拆解了交易系统架构层次的设计方案,对于代码细节我们讨论很很少,今天基于几个方面简短的介绍一下,未来有时间可以针对性的进行扩展讲解。

性能优化

在我们做了单元化设计时,由于服务模块中一些服务可能存在异地调用情况,服务的性能优化也就提上了日程。

需要对核心流程服务模块设计实现做codereview,做好异步化,针对性对性能优化。收益提升了性能,降低了资源利用。

防雪崩

在线服务往往会遇到这样的问题,某个服务因为某些原因出现过载,导致请求处理时间被拉长。于是服务吞吐能力下降,造成大量请求挤压在队列中,服务调用方出现超时。调用方可能还进行重试。最终可能造成这个服务雪崩掉了。

所以一般这种情况,我们需要做好熔断降级,限流等操作,防止服务过载。

安全加固

我们网关服务直接承受着外部流量的冲击,系统安全就是很重要的话题。反爬,鉴权,验签,越权都需要搞起来。

核心方案是用户登录后,后台下发token给客户端,客户端每次请求携带上token,后台整体处理过程中,核心流程需要验证token是否合法,非法请求会被拒绝,从而保证服务安全性。

资源调度问题

由于我们的服务存在明显的波峰波谷情况,除早晚高峰外,大部分时间请求处于较低水位,成千上万台服务器容量资源,势必在低谷时造成大量资源白白浪费。

为解决此类问题,公司中间件团队在推Serviceless方案,可以实现服务实例的实时扩缩容,基于调度系统把机器资源分配和服务实例部署做到自动化,实现资源优化配置。

在业务对服务资源需求有变化时,可以及时,弹性实现服务资源重新分配和实例部署。