架构师必须知道的架构设计原则

无论你是新手程序员、职场老司机，仍是资深架构师，这篇文章对你来讲应该都有裨益。虽然还是假期，但也建议你多花点时间读一读这些真言。

写在前面

若是一个技术已经存在 2 年，好比如今很火的前端技术 react 和 vue 等，那么我能预估这个技术大体还有 2 年的生命期，再久就不肯定了；若是一个架构或设计原则已经存在 15 年，例如单一职责和依赖倒置原则，我能够预期它还有 15 年甚至更久的生命期。原则是比具体技术更抽象，更接近事物本质，也更经得起时间考验的东西。这些原则沉淀在架构师的脑海中，最终内化成他的 mindset，以潜意识方式影响和指导他的架构和设计工做。

一晃我在软件研发行业工做十多个年头了，前面大部分时间作架构设计和开发，如今转型作研发管理。随着时间的推移，不少技战术细节性的东西 (工具，框架，编程语言) 在我脑海中渐渐模糊，可是一些平时学习积累起来，而且在实践中加深体会的软件架构设计和组织原则，这些原则性的东西却丝毫没有被时间冲淡，反而越发清新。如今即便我不在一线开发，但这些沉淀下来的原则仍然潜移默化地影响个人平常管理和部分架构设计指导工做。我想有必要总结一下那些业界知名，给我留下深入印象的软件架构设计和组织原则，和你们一块儿分享。

软件设计原则

GRASP 通用职责分配软件模式

来自 Craig Larman 的软件设计书《UML 和模式应用》[附录 1]，Larman 在书中提出软件设计的关键任务是职责分配，并提炼总结出 9 种 (5 种核心 +4 种扩展) 软件职责分配模式，这些模式是比 GoF 设计模式更抽象的元模式。

1. 信息专家 (Information Expert)

为对象分配职责的通用原则 – 把职责分配给拥有足够信息能够履行职责的专家

2. 建立者 (Creator)

将建立 A 的职责赋给 B，若是至少下面一种状况为真：

* B“包含”或者聚合 A * B 记录 A 的实例 * B 密切地使用 A * B 拥有 A 的初始化数据

3. 低耦合 (Low Coupling)

赋予职责使得对象间的耦合度尽量低，最小化对象间的依赖和变动影响，最大化重用。

4. 高内聚 (High Cohesion)

赋予职责使得每一个对象的职责尽量保持聚焦和单一，易于管理和理解。

5. 控制器 (Controller)

把职责赋予系统、设备或者子系统的表示类 (门面控制器)，或者某个用例的表示类 (用例控制器)，让控制器接收事件并协调整个系统的运做。

6. 多态 (Polymorphism)

将职责分配给多个具备同名方法的多态子类，运行时根据须要动态切换子类，让系统行为变得可插拔。

7. 纯虚构 (Pure Fabrication)

针对真实问题域中不存在，可是设计建模中有用的概念，设计虚构类并赋予职责。

8. 间接 (Indirection)

在两个或者多个对象间有交互的状况下，为避免直接耦合，提升重用性，建立中间类并赋予职责，对象的交互交由中间类协调。

9. 受保护的变化 (Protected Variation)

简单讲就是封装变化。识别系统中可能的不稳定或者变化，在不稳定组件上建立稳定的抽象接口，将可能的变化封装在接口以后，使得系统内部的不稳定或者变化不会对系统的其它部分产生不良影响。

SOLID 面向对象设计原则

S.O.L.I.D 是面向对象设计和编程 (OOD&OOP) 中几个重要原则的首字母缩写，受 Robert Martin 推崇。

1. 单一职责原则 (The Single Responsibility Principle)

修改某个类的理由应该只有一个，若是超过一个，说明类承担不止一个职责，要视状况拆分。


2. 开放封闭原则 (The Open Closed Principle)

软件实体应该对扩展开放，对修改封闭。通常不要直接修改类库源码（即便你有源代码），经过继承等方式扩展。


3. 里氏替代原则 (The Liskov Substitution Principle)

当一个子类的实例可以被替换成任何超类的实例时，它们之间才是真正的 is-a 关系。


4. 依赖倒置原则 (The Dependency Inversion Principle)

高层模块不该该依赖于底层模块，两者都应该依赖于抽象。换句话说，依赖于抽象，不要依赖于具体实现。比方说，你不会把电器电源线焊死在室内电源接口处，而是用标准的插头插在标准的插座 (抽象) 上。


5. 接口分离原则 (The Interface Segregation Principle)

不要强迫用户去依赖它们不使用的接口。换句话说，使用多个专门的接口比使用单一的大而全接口要好。


个人解读

1. 我职业早年主要关注软件设计和编程，因此花蛮多时间学习和消化 GRASP 和 SOLID 设计原则。这些原则对我影响很深，尤为是单一职责，信息专家，关注分离，依赖倒置 / 封装变化，分而治之等核心原则，如今平常研发中我时经常使用这些原则指导新手工程师。 2. 高内聚 + 低耦合，就像道中的一阴一阳，是全部其它 OO 设计原则的原则 (元原则)，其它设计原则都是在这两个基础上泛化衍生出来的。 3. 上述原则虽然是针对 OO 设计和编程提出，可是对于大规模系统架构仍然适用。好比，微服务架构就体现了： 1. 做为架构师或者设计师，有两个设计能力是须要重点培养的，也是最难和最能体现架构设计水平的：

分布式系统架构设计原则和理论

AKF 架构原则

这 15 个架构原则来自《架构即将来 (The Art of Scalability)》[附录 2] 一书，做者马丁 L. 阿伯特和迈克尔 T. 费舍尔分别是 eBay 和 PayPal 的前 CTO，他们经历过 eBay 和 PayPal 大规模分布式电商平台的架构演进，在一线实战经验的基础上总结并提炼出 15 条架构原则：

1.N + 1 设计

永远不要少于两个，一般为三个。比方说无状态的 Web/API 通常部署至少>=2 个。

2. 回滚设计

确保系统能够回滚到之前发布过的任何版本。能够经过发布系统保留历史版本，或者代码中引入动态开关切换机制 (Feature Switch)。

3. 禁用设计

可以关闭任何发布的功能。新功能隐藏在动态开关机制 (Feature Switch) 后面，能够按需一键打开，如发现问题随时关闭禁用。

4. 监控设计

在设计阶段就必须考虑监控，而不是在实施完毕以后补充。例如在需求阶段就要考虑关键指标监控项，这就是度量驱动开发 (Metrics Driven Development) 的理念。

5. 设计多活数据中心

不要被一个数据中心的解决方案把本身限制住。固然也要考虑成本和公司规模发展阶段。

6. 使用成熟的技术

只用确实好用的技术。商业组织毕竟不是研究机构，技术要落地实用，成熟的技术通常坑都被踩平了，新技术在彻底成熟前通常须要踩坑躺坑。

7. 异步设计

能异步尽可能用异步，只有当绝对必要或者没法异步时，才使用同步调用。

8. 无状态系统

尽量无状态，只有当业务确实须要，才使用状态。无状态系统易于扩展，有状态系统不易扩展且状态复杂时更易出错。

9. 水平扩展而非垂直升级

永远不要依赖更大、更快的系统。通常公司成长到必定阶段广泛经历过买更大、更快系统的阶段，即便淘宝当年也买小型机扛流量，后来扛不住才体会这样作不 scalable，因此才有后来的去 IOE 行动。

10. 设计时至少要有两步前瞻性

在扩展性问题发生前考虑好下一步的行动计划。架构师的价值就体如今这里，架构设计对于流量的增加要有提早量。

11. 非核心则购买

若是不是你最擅长，也提供不了差别化的竞争优点则直接购买。避免 Not Invented Here 症状，避免凡事都要重造轮子，毕竟达成业务目标才是重点。

12. 使用商品化硬件

在大多数状况下，便宜的就是最好的。这点和第 9 点是一致的，经过商品化硬件水平扩展，而不是买更大、更快的系统。

13. 小构建、小发布和快试错

所有研发要小构建，不断迭代，让系统不断成长。这个和微服务理念一致。

14. 隔离故障

实现故障隔离设计，经过断路保护避免故障传播和交叉影响。经过舱壁泳道等机制隔离失败单元 (Failure Unit)，一个单元的失败不至影响其它单元的正常工做。

15. 自动化

设计和构建自动化的过程。若是机器能够作，就不要依赖于人。自动化是 DevOps 的基础。

个人解读

1. 这 15 条架构原则基本上是 eBay 在发展，经历过流量数量级增加冲击过程当中，经过不断踩坑踩出来的，是干货中的干货。消化吸取这 15 条原则，基本可保系统架构不会有原则性问题。 2. 这 15 条原则一样适用于如今的微服务架构。eBay 发展较早，它内部其实很早 (差很少 2010 年前) 就已造成完善的微服务生态，只是没有提出微服务这个概念。 3. 这 15 条原则可根据 TTM(Time To Market)，可用性 / 可扩展性 / 质量，成本 / 效率分布在三个环内，以下图所示。


12 要素应用

Heroku[附录 3] 是国外知名的云应用平台。基于上百万应用的托管和运营经验，创始人 Adam Wiggins 提出了 12 要素应用宣言 [附录 4]。简单讲，知足这 12 个要素的应用是比较容易云化并居住在 Heroku 平台上的。

1. 基准代码

一份基准代码，多份部署。若是用镜像部署方式，则一个镜像能够部署到多个环境 (测试，预发，生产)，而不是给每一个环境制做一个不一样镜像。

2. 依赖

显式声明依赖。若是用镜像部署，则通常依赖被直接打在镜像中，或者声明在 docker file 中。

3. 配置

在环境中存储配置。在 Heroku 或者相似的 PaaS 平台上，配置通常是推荐注入到环境变量中的。如今采用集中式配置中心也是一种流行方式。

4. 后端服务

把后端服务 (例如缓存，数据库，MQ 等) 看成附加资源，相关配置和链接字符串经过环境变量注入，或者采用配置中心。

5. 构建、发布和运行

严格分离构建和运行。若是使用镜像部署，则构建、发布 / 运行是经过镜像这种中间格式严格分离的。

6. 进程

一个或者多个无状态的进程运行应用。容器运行时至关于进程，适用于无状态 Web/API。

7. 端口绑定

经过端口绑定提供服务。容器也是经过端口绑定对外提供服务。

8. 并发

经过进程模型进行扩展。容器运行时至关于进程，经过起多个容器能够任意扩展并发数量。

9. 易处理

快速启动和优雅终止可最大化健壮性。docker 容器支持秒级启动和关闭。

10. 开发环境和线上环境等价

尽量保持开发、测试、预发和线上环境相同。容器能够保证容器内运行时环境的一致性，还须要保证不一样环境的一致性，例如不一样环境内的操做系统，负载均衡，服务发现，后台服务，监控告警等要尽量一致。

11. 日志

把日志看成数据流。Heroku 不支持本地文件，因此必须以流方式把日志输送到后台日志服务。除了日志之外还要补充考虑 metrics 流的采集和输送。

12. 管理进程

后台管理任务看成一次性的进程。其实至关于在 Heroku 上以独立进程方式运行任务 Job。

个人解读

1. 12 要素应用也是当前云原生应用 (Cloud Native App) 的参考标准，我把这 12 要素也称为云应用迁移原则。知足这 12 个要素的应用，能够比较顺利迁移到各类云平台 (Kubernetes, Marathon, Cloud Foundry 等) 上。 2. 对于面临企业遗留应用改造和云化迁移的架构师，能够重点参考这 12 条迁移原则。 3. Docker 容器技术能够认为是为云迁移量身定制的技术。容器化是后续云迁移的捷径，因此遗留应用改造能够先想办法作到容器化。

CAP 定理

2000 年 7 月，加州大学伯克利分校的 Eric Brewer 教授在 ACM PODC 会议上提出 CAP 猜测。2 年后，麻省理工学院的 Seth Gilbert 和 Nancy Lynch 从理论上证实了 CAP。以后，CAP 理论正式成为分布式计算领域的公认定理。

CAP 认为：一个分布式系统最多同时知足一致性 (Consistency)，可用性 (Availability) 和分区容忍性 (Partition Tolerance) 这三项中的两项。

1.一致性 (Consistency)

一致性指“all nodes see the same data at the same time”，即更新操做成功，全部节点在同一时间的数据彻底一致。

2.可用性 (Availability)

可用性指“Reads and writes always succeed”，即服务一直可用，并且响应时间正常。

3.分区容忍性 (Partition tolerance)

分区容忍性指“the system continue to operate despite arbitrary message loss or failure of part of the system.”，即分布式系统在遇到某节点或网络分区故障时，仍然可以对外提供知足一致性和可用性的服务。


BASE 理论

eBay 架构师 Dan Pritchett 基于对大规模分布式系统的实践总结，在 ACM 上发表文章提出了 BASE 理论，BASE 理论是对于 CAP 理论的延伸，核心思想是即便没法作到强一致性 (Strong Consistency，CAP 中的一致性指强一致性)，可是能够采用适当的方式达到最终一致性 (Eventual Consistency)。

BASE 指基本可用 (Basically Available)、软状态 (Soft State) 和最终一致性 (Eventual Consistency)。

1.基本可用 (Basically Available)

基本可用是指分布式系统在出现故障时，容许损失部分可用性，即保证核心可用。好比服务降级。

2.软状态 (Soft State)

软状态是指容许系统存在中间状态，而该中间状态不会影响系统的总体可用性。分布式存储中通常一份数据至少存三个副本，容许不一样节点间副本同步的延迟就是软状态的体现。

3.最终一致性 (Eventual Consistency)

最终一致性是指系统中的全部数据副本通过一段时间后，最终可以达成一致状态。弱一致性和强一致性相反，最终一致性是弱一致性的一种特殊状况。


个人解读

1. CAP 和 BASE 理论能够抠得很深，背后甚至有很复杂的数学证实。我理解得相对简单浅显：性能、高可用、不丢数据和数据一致性对分布式系统来讲通常是强需求，随着流量的增加，复制和分区在所不免： 1. 选择使用分布式产品时，好比 NoSQL 数据库，你须要了解它在 CAP 环中所在的位置，确保它知足你的场景须要。

组织和系统改进原则

康威法则

Melvin Conway 在 1967 年提出所谓康威法则 [附录 5]，指出组织架构和系统架构之间有一种隐含的映射关系：

Organization which design system […] are constrained to produce designs which are copies of the communication structures of these organization. 设计系统的组织其产生的设计等价于组织间的沟通结构。


康威法则也能够倒过来阐述：

Conway’s law reversed：You won’t be able to successfully establish an efficient organization structure that is not supported by your system design(architecture)。 若是系统架构不支持，你没法创建一个高效的组织；一样，若是你的组织架构不支持，你也没法创建一个高效的系统架构。


系统改进三原则

IT 运维管理畅销书《凤凰项目》[附录 8] 的做者 Gene Kim 在调研了众多高效能 IT 组织后总结出支撑 DevOps 运做的三个原理 (The Three Ways: The Principles Underpinning DevOps)[附录 9]，我认为也是系统改进提高的通常性原理 [附录 7]，见下图：


原理一：系统思考 (System Thinking)

开发驱动的组织，其能力不是制做软件，而是持续的交付客户价值。价值从业务需求开始，通过研发测试，到部署运维，依次流动，并最终以服务形式交付到客户手中。整个价值链流速并不依赖单个部分 (团队或我的) 的杰出工做，而是受整个价值链最薄弱环节 (瓶颈) 的限制。因此局部优化一般无效，反而招致全局受损。

Gene Kim 特别指出：Any improvements made anywhere besides the bottleneck are an illusion. 在瓶颈以外的任何优化提高都只是幻象。

原理二：强化反馈环 (Amplify Feedback Loops)

过程改进经常经过增强反馈环来达成。原理二强调企业和客户之间、组织团队间、流程上和系统内的反馈环。没有测量就没有提高，反馈要以测量数据为准，经过反馈数据优化改进系统。

原理三：持续试验和学习的文化 (Culture of Continual Experimentation And Learning)

在企业管理文化层面强调敢于试错和持续试验、学习和改进的文化。

个人解读

1. 康威法则给咱们的启示：系统架构和组织架构之间有隐含的映射关系，你不能单方面改变一方的结构，调整时必须两边联动。系统架构若是是耦合的，就很难组织分散式的团队结构，两边映射不起来，团队之间容易摩擦致使生产率降低。因此通常先按业务边界对单块应用进行解耦拆分，同时作相应的团队拆分，使两边能够映射，每一个团队能够独立开发、测试和部署各自的微服务，进而提高生产率。这就是近年流行的微服务架构背后的组织原则。详见我以前发表的文章《企业的组织架构是如何影响技术架构的》[附录 6]。 2. 系统思考要求咱们增强团队合做，培养流式思惟和瓶颈约束思惟，找出瓶颈并针对性地优化。在研发型组织中，常见的系统瓶颈如运维机器资源提供 (Provisioning) 缓慢，发布流程繁琐容易出错，开发 / 测试／UAT 环境缺失或不完善，遗留系统耦合历史负担重，基础研发平台薄弱等等。这些瓶颈点特别须要关注优化。 3. 反馈原理要求咱们关注基于数据的反馈，技术上的手段包括大数据分析和系统各个层次的测量监控。没有测量就没有反馈，没有反馈就没有提高。 4. 在管理文化层面：

写在最后

上述原则是架构师必须深刻理解和掌握的，可是不能盲从，实际工做中要根据业务、时间、资源和团队状况随机应变。原则有时甚至能够被违反，固然这样作必定有成本，架构师要意识这一点，并适时变通补偿。

上述原则仅是我我的视角总结，有些理解不免偏颇。若是你认为我忽略了哪些重要的原则，或理解有误，请记得线下和我交流！

参考

1. UML 和模式应用 (原书第 3 版)

https://www.amazon.cn/UML%E5%92%8C%E6%A8%A1%E5%BC%8F%E5%BA%94%E7%94%A8-%E6%8B%89%E6%9B%BC/dp/B00116WMSU

1. 架构即将来：现代企业可扩展的 Web 架构、流程和组织 (原书第 2 版)

https://www.amazon.cn/%E5%9B%BE%E4%B9%A6/dp/B01DXW29IM

1. Heroku 云应用平台

https://www.heroku.com/

1. The Twelve-Factor App

https://12factor.net/zh_cn/

1. 康威法则

https://en.wikipedia.org/wiki/Conway%27s_law

1. 企业的组织架构是如何影响技术架构的

http://www.infoq.com/cn/articles/organization-arch-influence-technology-arch

1. 痛定思痛，谈成长型公司应该如何突破方轮子困局！

http://www.sohu.com/a/123304174_467759

1. 凤凰项目：一个 IT 运维的传奇故事

https://www.amazon.cn/%E5%9B%BE%E4%B9%A6/dp/B016VW1I6U

1. The Three Ways: The Principles Underpinning DevOps

https://itrevolution.com/the-three-ways-principles-underpinning-devops/

做者介绍

杨波 ，拍拍贷基础框架研发总监。具备超过 10 年的互联网分布式系统研发和架构经验，曾前后就任于：eBay 中国研发中心（eBay CDC），任资深研发工程师，参与亿贝开放 API 平台研发，携程旅游网（Ctrip），任技术研发总监，主导携程大规模 SOA 体系建设，惟品会（VIPShop），任资深云平台架构师，负责容器 PaaS 平台的调研和架构。