一. Go微服務--隔離設計

1. 前言

隔離設計源於船舶行業，一般而言無論大船還是小船，都會有一些隔板，將船分為不同的空間，這樣如果有船艙漏水一般只會影響這一小塊空間，不至於把整個船都給搞沉了。

同樣我們的軟件服務也是一個道理，我們要盡量避免出現一個問題就把這個業務給搞掛的情況出現

那什么是「服務隔離」呢？

顧名思義，它是指將系統按照一定的原則划分為若干個服務模塊，各個模塊之間相對獨立，無強依賴。當有故障發生時，能將問題和影響隔離在某個模塊內部，而不擴散風險，不波及其它模塊，不影響整體的系統服務。

2. 服務的演進

2.1 最簡單的架構

如下圖，今天天氣不錯，我們開始創業（天氣和創業有啥關系？？？），搞了一個電商網站，由於前期人手不足技術也不夠，就一個服務和一個數據庫就開始對外提供服務了

隨着貨物的不斷上架，我們發現產品相關介紹的圖片、視頻等信息占用了我們服務的大部分帶寬，並且也不太好管理，用戶訪問呢也比較慢，影響了剁手的體驗。

2.2 動靜隔離

這時候我們做了一波優化，把 靜態資源的數據使用雲服務商提供的對象存儲給保存了起來，然后在前面接入了一個 CDN 給用戶提供更好的體驗。

使用對象存儲和 CDN 將靜態資源和動態 API 進行了隔離

然后突然有一天我們發現，用戶大量投訴說什么垃圾網站，突然訪問這么慢，進過緊鑼密鼓的排查發現，原來是我們的運營同學在后台進行數據統計准備出報告的時候影響了生產的數據庫，導致影響了我們的用戶

2.3 數據庫主從隔離，用戶隔離

所以我們有進行了一波優化，我們對數據庫進行了主從分離， 然后將運營后台和我們的商城主服務做了拆分，后續所有的統計查詢請求我們都從從庫查詢，其他請求才會去修改主庫。

是滴，我們又做了一次隔離，一個是將數據庫做了主從隔離，另外一個按照不同的用戶屬性，做了用戶隔離。當然這是比較宏觀的在這過程中我們肯定也會對數據中的表進行一些拆分設計，例如將經常變化的數據和不太經常變化的數據分配到兩張表等。

2.3.1 用戶隔離

怎么給用戶分類？
可以用按照用戶是否VIP、用戶等級、用戶IP等等，方法很多，要結合自己實際業務的特性來做。

其實這也是一種「多租戶架構」，在SaaS服務中用得比較多。
多租戶模式有三種形式：

1. 完全的隔離，即服務和數據都是完全獨立的。
2. 公共服務、獨立數據源，即多個租戶是用的同一台服務程序，但是底層的數據源是獨立的。
3. 公用服務、公用數據源，即多個租戶的服務程序與數據庫源都是共享的，不同數據可能會做分區分表來獨立。

上述三種方式，從下到上，獨立性和安全性越來越高，資源利用率越來越低，根據業務特性去選擇，一般選擇折中方案。

2.4 微服務架構

不知道是隨着一些爆款活動的推出，以及不知名大 V 的推廣使得我們的業務欣欣向上，還是我們新來的技術總監為了 KPI 我們進行了轟轟烈烈的微服務改造的活動，最后經過長達一年多的改造，我們的服務架構改造成了下面這個模樣。

請求在訪問之前都會先經過 WAF 防火牆，然后再到對應的 CDN 節點然后經過我們的 API 網關到 BFF 層。然后 BFF 層再去調用各種服務聚合成業務數據並且返回。

這里 其實又做了一層按照服務的隔離，我們將一個單體服務拆分成了一個個的小服務，就不會出現評論掛掉了導致整個服務掛掉無法下單的情況。

2.5 服務優先級隔離

微服務改造完成之后我們發現，的確整體的服務質量都好了很多，但是突如其來的一個 bug 導致我們的監控大量告警，這是為什么呢，原來是我們的推薦服務出現了一個內存泄漏的問題，然后我們的服務限制做的不夠好根本沒有設置任何限制，這就導致它占用了資源池中的大量資源，讓我們的其他服務資源緊缺

然后我們就又做了一個改造，我們把支付和商城這種最重要的業務單獨放在了一個池子里面，對於像評論推薦這種沒有那么重要的業務放在共享的資源池當中。

所以這一次我們按照服務的優先級進行了隔離

2.6 熱點緩存

突然有一天，我們的一個商品成為了爆款，大量用戶涌入訪問，成功將我們的 cache 打掛，后續我們做了什么改動呢，我們將 remote cache 提升為了 local cache，在 sdk 當中自動識別出熱點流量，然后將其緩存，大大減少了 redis 的壓力

這一次我們就將熱點數據進行了隔離

3. 隔離設計要點

隔離設計分為以下幾種

• 服務隔離
  • 動靜隔離：上面講到的CDN
  • 讀寫隔離：如上面講到的主從， 除此之外還有常見的CQRS模式，分庫分表
• 輕重隔離
  • 核心隔離：例如上面講到的將核心業務獨立部署，非核心業務共享資源
  • 熱點隔離：例如上面講到的 remote cache 到local cache
  • 用戶隔離：不同的用戶可能有不同的級別，例如上面講到的外部用戶和管理員
• 物理隔離
  • 線程：常見的例子就是線程池，這個在Golang中一般不用考慮過多， runtime已經幫我們管理好了
  • 進程: 現在一般使用容器化部署，跑在k8s上就是一種進程級別的隔離
  • 機房：我們目前在k8s基礎上做一些開發， 常見的一種做法就是將服務的不同副本盡量的分配在不同的可用區，實際上就是雲廠商的不同機房，避免機房停電或者着火之類的影響
  • 集群：非常重要的服務我們可以部署多套，在物理上進行隔離，常見的有異地部署，也可能就部署在同一個區域

3.1 服務隔離的注意事項

在做服務隔離的時候，還是有一些原則和事項需要注意的：

1. 不可越界：能在隔離模塊內完成的邏輯，就盡量不要跨模塊調用，減少依賴。
2. 不可共享：數據和資源能獨享的就盡量不要共享，不然很容易造成隔離失效。
3. 考慮效率：設計隔離模塊的時候，要根據業務情況而定，充分的考慮到未來的拓補結構，減少調用效率的損失。
4. 考慮顆粒度：隔離模塊設計的大小問題，過大和過小都不合適，需充分考慮。
5. 服務的全面監控：既然服務或用戶進行隔離了，那么系統的復雜度肯定是比之前要高了，那么針對多服務的全鏈路監控是必不可少的。

4. 服務隔離弊端

1. 當我們某個功能操作需要關聯多個服務模塊或者同時查詢所個模塊數據的時候，代碼寫起來就會相對麻煩一些了，其中涉及到多模塊調用的性能問題、數據一致性問題、事物問題等。
2. 不同服務模塊之間的交互也會比較復雜一些，因為要做服務隔離，避免服務強依賴，所以模塊之間的交互調用最好是走異步模式，需要通過異步線程或消息中間件來傳遞實現。
3. 在進行運營大數據分析的時候，由於數據是散落在不同服務模塊的，因此需要做額外的匯聚操作，還得有唯一字段保證數據在不同模塊產生的先后順序。

5. 參考

1. https://lailin.xyz/post/go-training-week6-usability-1-bulkhe.html
2. https://zhuanlan.zhihu.com/p/40475855