金融巨头 Capital One 的无服务器实践

你是否想过,在月底结账时,你才发现自己的账户有错误交易?也许你遇到过这种事,并且印象深刻。数字化革命让你可以随时随地获取自己的信息。无疑,我们离未来世界不远了。在这个世界,相关信息可以在有需要时出现,你无需去寻找。

Capital One 正致力于使我们做的几乎所有事实时化。通过改进云计算和大数据工程工具,它不断为解决方案增加实时特性。我们的团队一直专注于为客户带来与其相关的、实时的个性化洞察。我们试图找出客户消费行为中非常特殊的交易,例如餐厅消费高得离谱、重复账单的增加、全新免费试用的开始和多次重复交易等等。

经过多年发展,Spark 框架逐渐发展成大规模实时流和批处理需求的首选技术。但是,伴随强大计算能力而来的是更高的操作和维护成本,我们开始体会到为满足实时流需求而运营 Spark 基础设施带来的痛苦。

所有,我们团队接受挑战,找到一个更简单、维护少且高度可伸缩的模式,并且围绕其设计一个无服务器流解决方案。

为何 Apache Spark 并非所有实时流用例中的 " 银弹 "?

据 D atabricks 的博客 ,Apache Spark 是处理大规模批处理和流数据的最快开源引擎之一。这点显而易见。既然 Spark 性能如此出色,为什么我们还要考虑使用其他的东西?

图片来自 Databricks blog

然而,让我们根据应用程序的需求评估下,比如:

  • 应用程序每秒加载记录是多少?如果它每秒低于几千,那 Spark 可能多余;
  • 为实现高弹性,应用程序所需的驱动程序和工作容器的最小数量是多少?如果在云上,请考虑将其分布到多个可用区和区域;
  • 安装像 Zookeeper 这样的资源管理器来维护 Spark 集群需要多少容器?;
  • 你是否考虑过云或数据中心的区域故障?如果是,那你可能已经体验过让 Spark 集群跨区域可用的架构复杂性;
  • 你的工作负载每天是否是固定的?如果是就太棒了,这对你的生意有好处。但是,大多数实时系统在每天、每周和每年都有周期性的工作负载,所以一定要考虑在非高峰时间系统的利用率;
  • Spark 作业在任何时候都可能失败。你考虑过作业的错误处理、监控和自动恢复吗?要实现这一点,需要很大的开发工作量;

不要忘记开发成本,这是所有成本中最大的一部分。考虑工程师在开发 Spark 基础设施时所需的所有特殊技能,比如像 Scala 或 Python 这样的编程语言、安装和管理 Spark 基础设施的脚本知识以及 Spark 缓存等。

尽管 Apache Spark 有着令人印象深刻的效果,但是如果你关心 Apache Spark 的运营开销,那么无服务器流解决方案可能是更好的选择。事实上,大多数实时流用例的加载速度都低于每秒 1000 个事务。

不必因为小的工作负载而去应对 Spark 基础设施的复杂性。相反,使用无服务器流解决方案来简化你的代码,可以极大降低成本和复杂性。

一个架构良好的流解决方案包含哪些?

在实现几个与流相关的用例后,我认为理想的流解决方案应满足以下需求:

伸缩

在现代应用程序架构中,自动伸缩被视为基本的设计考虑因素之一。在云计算时代,你可以根据需求获得无限的计算能力,因此不需要因为峰值负载进行扩展并支付额外费用。

虽然你能规划好主要的周期性工作负载,但是,在传统的基于服务器的基础设施中,你很难在一分钟内对其进行优化。理想情况下,应用程序应该能在请求出现较大峰值时自动修复以及自动伸缩。

限流

通常,流应用程序被设计成每秒接收成千上万个请求,并最终降到一个更易于管理的范围。当出现意料之外的峰值时,流应用程序可以横向扩展,但是下游的阻塞调用(API、DB 等)可能无法扩展。

因此,限流成为任何流应用程序的基本需求之一。记住——你系统的好坏取决于最薄弱的环节。

容错

应用程序总是与其他资源(如 API、数据库等)相连接。相关系统难免出现故障,但同时,我们也希望保护应用程序不受这些问题的影响。

在流应用程序中,容错是关键需求之一,因为你不希望在后端系统宕机时丢失数据。

重用

与重新创建解决方案相比,我们常常更关注重用。重用的程度取决于组件的模块化和大小,而微服务是重用的最佳示例。通过使流解决方案的构建块更小且可配置,我们可以加强跨多个应用程序的组件重用。

监控

想象一下,数百万条消息 / 事件流经你的应用程序,你能跟踪每一条消息并了解该消息究竟发生了什么。当你构建面向客户的关键应用程序时,这一点变得更加重要,并且需要查明特定的客户事件究竟发生了什么。

因此,对于同步或异步系统来说,监控都非常重要。

我们是如何构建无服务器流架构的?

那么,我们如何构建我们的解决方案?

我们的无服务器流架构是基于事件驱动的微服务架构建模的,其中每个微服务使用消息总线彼此连接。

本质上,事件驱动的架构提供了我们需要的流解决方案的所有功能。基于云服务商提供的托管服务实现事件驱动架构,就可以构建无服务器的流解决方案。

对于上述模式,如果你将托管服务(如 AWS Lambda)作为微服务,AWS Kinesis 作为消息总线,就可以使用无服务器技术栈实现事件驱动的架构。

我们将整个架构分为三层——源、接收(Sink )和处理。

  • :在这一层中,微服务只负责从源获取数据。可以将其视为事件进入流应用程序的入口。 例如:从 Kafka 集群读取事件。
  • 处理 :该层负责处理从源层获得的事件。你还可以将其视为一个能拥有具体应用程序逻辑的层。 例如:过滤事件或调用 API 来针对事件做出决策。你可以有一个或多个处理层来映射、缩减或增加你的消息。
  • 接收 :这是应用程序的最后一层,在这里对事件进行最后操作。 例如:将事件存储到数据存储中,或者通过 API 调用触发其他进程。

下面是从消息驱动架构到 AWS 服务的映射。

在上图中,你可能会觉得有很多重复动作,特别是从 Lambda 到从 Kinesis 写 / 读的动作。你可以发挥创造力,针对重复的功能构建某种类型的库。

在 Capital One,我们正是这样做的。我们构建了内部 SDK 来抽象重复任务。SDK 有以下特点:

  • 从消息总线读写 :从消息总线(Kinesis 或将来的其他服务)读写事件。
  • 异常处理和重试 :主要有两种重试,阻塞和非阻塞。当后端应用程序失败时,你可以阻塞错误重试,直到它恢复。当你只希望特定事件重试而对其他事件没有任何影响时,使用非阻塞重试。
  • 秘密管理 :当你不希望在无服务器函数中存储凭据时,将需要此功能。你可以选择企业秘密管理工具,并将它们集成为你的库的一部分。
  • 监控 :我们创建了自定义的消息信封,其中包含帮助我们跟踪每条消息的元数据。SDK 可以替开发人员承担这些工作,在每个微服务进入 / 退出时插入 / 删除信封。
  • 日志记录 :为实现跨所有微服务的统一体验,你可以在 SDK 中构建日志记录模式。
  • 消息去重 :我们知道,大多数分布式快速数据系统保证至少一次传递。当你想要过滤掉重复的消息时,可以考虑将其抽象为库的一部分。你能使用哈希或其他方法来实现具有亚毫秒延迟的消息去重。

它如何满足我们的流解决方案需求

正如我们前面所讨论的,任何无服务器流解决方案都需要解决伸缩、节流、重用、容错和监控等问题。这是如何实现的呢?

伸缩

这种架构模式与天生可伸缩的云和服务相结合,让这一切成为可能。

  • 该模式使用 Lambdas 实现微服务,并通过 Kinesis 进行连接。我们只需要扩展具有高 TPS 的 Lambdas,随着消息被过滤掉,相应地调整规模配置。
  • 按照设计,无服务器函数是可自动伸缩的。例如:如果你使用 Lambdas 和 Kinesis,你可以扩展 Kinesis,如果你的消息吞吐量从 2MB/ 秒增加到 4MB/ 秒,这也将扩展与 Kinesis 相关的 Lambda 函数。

限流

限流的基本功能是,如果你的输入请求速率远远高于下游所能支持的速率,则需要保存你的请求。在这里,消息总线持久化特性能帮助我们,因为你只能选择一次可以处理的消息数量,并保存其他消息。

例如:如果你使用 Kinesis 作为消息总线,则能指定你在函数中处理的批次大小。

重用

如果我们可以构建 source 微服务和 sink 微服务,让它们不具有任何业务功能,并且是基于配置的,那么就可以多个团队都使用它们来消费事件。

例如:如果你能构建源函数来消费来自 Kafka 的事件,这些事件可以对主题名称、代理地址等进行配置,那么任何团队都可以根据需要使用该函数并将其部署到他们的栈中,而无需更改任何代码。

以上可以帮助我们实现代码级的重用。另一种重用是流本身的重用。如果你为自己架构选择的消息总线是基于发布 / 订阅的总线,那么你能有多个订阅者来访问相同事件。例如:你可以将事件 fan out 到两个微服务,而无需单独编写额外代码。

容错

同样,消息总线在这里也可以对我们提供帮助。考虑一下,如果你的后端服务出现错误,你可以将所有 / 失败的消息保存到消息总线中,然后重试,直到后端调用开始成功。

监控

作为 SDK 的一部分,记录元数据有效负载能帮助我们实现跨不同功能的日志一致性。你还可以构建一个可重用的函数,该函数能将你的日志转发到首选的监控解决方案。

这听起来就像说无服务器流解决方案是银弹,我不需要 Spark

并非如此。Apache Spark 是一个分布式计算平台,在大规模分布式数据处理负载上表现出色。当涉及高容量计算和批处理时,数据和计算功能可以采用分布式,并且能并行执行,Spark 仍然是首选工具。典型例子包括机器学习用例的重量级计算需求,涉及几百个文件的 Map/Reduce 范式,或者处理 PB 级数据的长时间运行的进程等等。Spark 也能作为实时流领域的首选工具,但前提是流量非常大,每秒执行数十万个事务。

在 Capital One,我们使用多种多样的大数据工程工具。在我的团队中,我使用了无服务器流来处理大容量的用例,比如根据每秒数千个事件的客户交易生成有意义的警报,以及处理每秒数十个事件的小容量用例,比如补卡。我还使用 Spark 来处理大型交易文件,使用机器学习模型生成客户的消费档案。这完全取决于具体的需要。

英文原文:

Scaling to Billions of Requests-The Serverless Way at Capital One

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章