高可用保证消息绝对顺序消费的BROKER设计方案

时间 2019-11-29

标签可用保证消息绝对顺序消费 broker 设计方案繁體版

原文原文链接

转自： http://www.infoq.com/cn/articles/high-availability-broker-design?utm_source=tuicool&utm_medium=referral数据库

在要求严格顺序消息的场景下，消息的发送者，BROKER端（BROKER端和消息存储放在一块儿），消息的消费者都要求按照顺序进行，三者任何一个环节的乱序都会致使消息最终的消费顺序被打乱。性能

若是为每个消息维护一个有序的ID，发送和存储消息无序，消费逻辑会变得很是复杂，消费端要对消息进行从新编排，会影响消费的性能。ui

为了保证消息发送、保存、消费三个环节都有顺序，就要求在同一个时刻只能有一个同步发送消息的线程，消息必须按照接收到的顺序进行保存，消息的消费也只能由一个线程处理。人工智能

发送端，消费端为了高可用须要部署多个实例，而后再经过一个协调者，好比ZOOKEEPER等，控制单个实例工做，其余实例处于待命状态。当工做实例发生了故障，协调者就会唤醒待命的实例进行工做。因为发送端、消费端实例是无状态的，切换工做实例不会产生乱序的问题。消息保存的BROKER端是一个有状态的应用，若是部署多个实例，当发生故障时，因为故障实例上可能还有未消费的消息就不能进行切换。url

在一些要求数据不丢失、必须有序、BROKER高可用的场景下（好比跨数据中心数据库表的同步，须要按照数据库LOG顺序回放到另外一个数据中心，数据乱序或者丢失信息均可能致使两个数据中心的数据不一致），BROKER每每采用MASTER-SLAVE同步双写，或者同一个消息被同步写到多台机器上，为了保证服务宕机等状况下消息不丢失，有的业务要求每条消息都落到磁盘上。若是采用同步写多份会严重影响性能，若是采用单组MASTER-SLAVE的结构，当MASTER宕机后，SLAVE成为新的MASTER能够接受发送者的消息，可是没法知足数据任一时刻都有两份的要求。线程

咱们如今须要一种设计方案，在保证数据可靠性的条件下性能尽量的高，同时知足任一时刻数据至少写入2份。设计

下面提供一种BROKER高可用，又能知足数据任一时刻都有两份的方案 :cdn

采用MASTER-SLAVE结构方式，同步写入消息（消息容许重复），MASTER-SLAVE上的消息在逻辑上保持一致；
SLAVE在MASTER宕机后不接受发送请求，但能够进行消费；
一个消息队列分配两组以上的BROKER组（一个BROKER组由MASTER-SLAVE组成），BROKER组的集群信息在协调者上保存为一个单向的链表，消费者和发送者各有一份独立的链表数据。有消息的BROKER组必定会按受理发送请求的前后顺序保存在消费者对应的链表上，消费者只能从链表表头的BROKER组上消费，当BROKER组上的消息消费完且不为当前受理发送请求的BROKER组则从消息链表中移除；
没有积压消息的BROKER组才能被添加到发送链表的表尾，当有BROKER组发生故障时会从BROKER组中移除，移除的BROKER组必须保证没有积压消息后才能被添加回链表；
只有发送链表表头的BROKER组才能接受发送请求，同时新切换为受理发送请求的BROKER组会添加到消费链表的表尾。

异常处理流程：队列

BROKER组有机器宕机则从发送链表中移除；
当新BROKER组被挑选为当前发送者，则把该组BROKER添加到消费链表的表尾；
当异常BROKER组的消息消费完成则从消费链表表头移除；
当BROKER组机器都恢复正常，且没有能够消费的消息则添加到发送链表的表尾。

(点击放大图像)事件

具体的处理流程描述以下所述。

发送者处理流程

正常状况下，咱们能够采用单组MASTER-SLAVE结构的集群方案，MASTER接收到发送者的消息后同步转发给SLAVE。发送者只有接收到MASTER，SLAVE都写入成功的信息才算成功，不然这条消息须要发送者再次进行发送。可是当有一台机器发生故障时这个集群没法知足MASTER，SLAVE都写入成功的条件。这个时候咱们须要把发送者的发送请求FAILOVER到其余的集群上。若是只是简单地进行发送请求的切换，若是切换到的BROKER集群上有未消费的消息就可能破坏数据的顺序要求。同时消费者还必须知道发送者切换的过程，不然消费者没法知道本身应该先从哪一个BROKER集群上消费，一旦获取消费的BROKER集群顺序与发送时的顺不一致，顺序性就会被破坏。咱们须要记录好发送到不一样BROKER集群的前后顺序，消费者按照记录的顺序进行消费。

若是BROKER集群发生过切换，当前接受请求的BROKER集群可能和消费者当前应该消费的集群不一样，须要对发送者和消费者单独维护当前应该使用的集群信息。

BROKER集群发生故障后怎么通知发送者，能够有多种方式，好比由ZOOKEEPER协调，或者由客户端处理。咱们能够采用发送者来处理BROKER集群故障的问题，当发送者感知到发送失败或者链接失败时向协调者发起请求，由协调者返回当前可用的BROKER集群。

协调者判断BROKER集群是否能够接收新的消息，除了要判断BROKER是否存活外，还须要查询其是否有未消费的消息，只有集群上没有可消费的消息时才能接收新的发送请求。所以协调者须要知道每一个BROKER集群上存放的消息状况。咱们能够在BROKER集群被选中为能够接收发送请求时，标识其为有未消费消息的状态，当消费者把上面的消息都消费完成后，由该BROKER集群向协调者汇报本身已经消费完成。若是该集群服务都不可用时，没法汇报本身的消息积压状况，协调者会一直标记其为有未消费的消息，直到该集群服务恢复后，汇报完是否存在有未消费的消息。

(点击放大图像)

一路走来技术人的创业故事

将来物联网中智能硬件的角色

人工智能的技术版图

Swift到底能够正式使用了吗？

不要写死！天猫App的动态化配置中心实践

消费者处理流程

消费者须要消费消息时，先从协调者上获取当前应该获取消息的BROKER集群，当消费完成时，BROKER集群会向协调者汇报本身已经没有积压消息了。协调者接收到汇报后就把当前BROKER集群从须要消费的列表中移除。消费者从一个集群上获取不到消息后会再次请求协调者，获取下一个能够消费的集群信息，重新的集群上继续消费消息。

协调者处理流程

当协调者接收到发送者的请求时，先查看发送列表中是否存在可用的集群，若是没有就会检查消息分配的全部集群，把知足条件（消息无积压，MASTER-SLAVE都工做正常）的集群加入到可发送集群列表中。若是也没有找到可用集群，那么发送者会被阻塞，直到找到可使用的集群。

当集群被选为当前可用集群时，须要在未返回给发送者以前把该集群信息同步添加到消费集群列表中，防止协调者出现故障时，消费者获取不到这个集群的信息，被跳过致使消费乱序。

当协调者接收到消费者的请求时，协调者只须要把消费集群列表表头第一个集群返回给消费者就能够了。消费者消费完消息会通知相应的BROKER集群，该集群感知到消息都已经被消费后立刻汇报给协调者，协调者收到汇报信息就会把该集群从消费集群列表的表头移除。

(点击放大图像)

如何控制单个实例发送

上面主要描述了对BROKER集群的控制，防止消息因为BROKER集群调度顺序不对致使消息乱序。

顺序消息还须要知足发送者顺序发送，消费者顺序消费，一般为了保证应用的高可用。咱们会对发送者和消费者部署多个实例，当一个实例发生异常宕机时，其余的实例能够继续工做，防止单点故障。对于顺序消息同一个时间点只能有一个线程在工做，单个实例只启动一个线程进行发送和消费，只须要编写代码的时候控制就能够作到，可是当咱们把应用部署为多个实例时，实例之间就须要一个协调者，保证每次都只有一个工做实例。

发送者启动时先注册一个ZOOKEEPER的监听事件，经过ZOOKEEPER选举出来一个LEADER，只有拿到LEADER权限的发送者实例才可以发送消息，没有取到LEADER权限的发送者须要立刻中断发送消息的线程。消费者应用能够按照上述方案进行相同的处理。

注意事项

MASTER-SLAVE集群中单台机器接收到消息，发送者视为发送失败，可能存在消息重复发送，SLAVE成为MASTER后继续接受消费请求，消费者可能取到已经消费过的消息，所以须要业务逻辑作能够重复消费的处理。

若是有积压的消息,MASTER和SLAVE同时宕机，因为顺序的要求，消费者会被阻塞，不能继续进行消费，虽然这种状况极少发生，仍是须要注意。消费者被阻塞，可是不会影响发送者，只要有能够接收消息的BROKER集群，发送者能够继续进行工做。

主从之间同步复制消息也须要保证顺序处理，避免SLAVE上消息的顺序与MASTER上的顺序不一致。

单个线程发送和消费，在一些业务场景下可能不能知足性能需求，用户能够根据本身的业务逻辑，把没有顺序要求的业务进行拆分，分红不一样的消息类型进行发送，单个消息类型保证顺序。