天猫交易流控与优雅降级策略

"优雅降级方案" 在IT行业中，优雅降级是一种策略，它用于确保在系统面临高负载或故障时，能够维持基本服务的可用性，而不是完全崩溃。这种方案通常应用于高并发、低延迟需求的系统，如电商交易平台。在面对如天猫交易流控降级这类问题时，我们需要考虑以下几个核心知识点： 1. **系统挑战**：高并发环境下的系统设计面临着巨大的压力，需要处理大量的用户请求，同时保证低延迟。此外，系统的容量有限，且需要与其他外部系统协同工作，确保下单信息的准确性。 2. **目标与问题**：主要目标是在高压力下保持服务不挂掉，既要保护自身系统的容量，也要保护与之交互的后端系统的容量。然而，在高压力下，有限的容量可能无法处理所有请求，这可能由IO瓶颈、数据热点、线程模型限制、排队和超时等问题造成。 3. **应对策略**： - **强身**：通过优化系统架构、提升硬件配置等方式增大系统容量。 - **减负**：减少系统内部的排队，提前拒绝那些非关键的或可能导致过载的请求。 - **逐个击破**：对各个业务和服务进行分析，预测并处理可能出现的瓶颈。 - **容量预估**：提前评估系统在预期流量下的承载能力，以便做出相应的调整。 - **主动避让**：在预测到流量高峰时，采取主动限流措施，避免系统过载。 4. **优雅降级思路**： - **业务优先级**：确定不同业务的重要性，优先保障核心业务的正常运行。 - **功能点区分**：分析每个业务包含的功能点，对非关键功能进行降级或关闭。 - **外部系统容量**：了解每个功能点对关联外部系统的影响，必要时断开这些连接以减轻压力。 - **监控指标**：设置流量监控，实时掌握应用流量、调用其他系统的流量、RT（响应时间）、系统负载、CPU、内存等关键指标。 - **监控粒度**：细化监控，按来源应用、接口、业务和功能点进行划分，实现精细化管理。 - **Tmalleye监控**：通过实时监控系统，获取应用的第一手资料，控制并发度、QPS、RT和访问次数等，同时提供降级控制手段。 5. **降级实践**： - **RPC降级**：在垂直层面降低RPC服务的粒度，只保留关键服务，减少不必要的交互。 - **页面功能降级**：在页面级别，关闭非关键功能以减轻服务器压力。 - **页面访问降级**：通过限制访问频率或数量来实现水平方向的降级，避免过多请求涌入系统。 - **安全并发流控**：设定并发流控开关，当超过阈值时，仅执行服务拒绝，避免大量请求堆积。 - **弱依赖降级**：对非重要业务设置流控开关，以应对相关系统故障。 6. **总结**：优雅降级是一个系统性的工程，涉及到业务理解、系统设计、监控策略和实时操作等多个环节。通过这种方式，即使在极端情况下，也能保证用户体验和服务质量。