It has been three years since Meituan Takeaway made its first order in September 2013. During this period, the business developed rapidly, and Meituan Takeaway has grown from a few orders per day to a large O2O Internet takeaway service platform with an average daily order of 5 million (it has exceeded 6 million on September 11). The categories supported by the platform have also expanded from the original takeaway single product to the full category.
With the growth of order volume and the improvement of business complexity, the takeaway order system is also constantly evolving, from an early order business module to a distributed and scalable order system with high performance, high availability, and high stability. During the entire development process, the order system has gone through several distinct stages. The following article will introduce the evolution process of the order system, focusing on the business characteristics, challenges and countermeasures of each stage.
In order to facilitate everyone to better understand the entire evolution process, let's first look at the food delivery business.
Takeaway order business
The takeaway order business is a business that requires instant delivery, and requires high real-time performance. From the user's order to the final delivery to the user, it is generally within 1 hour. If it takes longer to finally reach the user, it will bring a bad user experience. Within 1 hour, the order quickly goes through multiple stages until it finally reaches the user. All stages need to work closely together to ensure the smooth completion of the order.
The following figure is an order flow chart from a user perspective:
From the perspective of ordinary users, after placing an order, a takeaway order will go through multiple stages of payment, merchant order receipt, delivery, user receipt, after-sales and order completion. From a technical perspective, each stage relies on multiple sub-services to complete, for example, placing an order will depend on the shopping cart, order preview, and order confirmation services, and these sub-services will rely on the underlying basic system to complete their functions. .
Another important feature of the takeaway business is that the order volume will change regularly within a day, and the orders will be concentrated around the two "meal points" at noon and evening, while the order volume at other times is small. In this way, the system pressure near the meal point will be relatively large.
The following figure shows the distribution of takeaway orders in one day:
In summary, the takeaway business has the following characteristics:
- The process is long and the real-time requirements are high;
- The order volume is high and concentrated.
The following will explain the various stages of the order system, the business characteristics, challenges and countermeasures of each stage according to the time line.
Prototype of order system
In the early stage of the development of the food delivery business, the first goal is to be able to quickly verify the feasibility of the business. Technically, we need to ensure that the architecture is flexible enough and iteratively iterates quickly to meet the needs of the business for rapid trial and error.
在这个阶段,我们将订单相关功能组织成模块,与其它模块(门店模块等)一起形成公用jar包,然后各个系统通过引入jar包来使用订单功能。
早期系统的整体架构图如下所示:
早期,外卖整体架构简单、灵活,公共业务逻辑通过jar包实现后集成到各端应用,应用开发部署相对简单。比较适合业务早期逻辑简单、业务量较小、需要快速迭代的情况。但是,随着业务逻辑的复杂、业务量的增长,单应用架构的弊端逐步暴露出来。系统复杂后,大家共用一个大项目进行开发部署,协调的成本变高;业务之间相互影响的问题也逐渐增多。
早期业务处于不断试错、快速变化、快速迭代阶段,通过上述架构,我们能紧跟业务,快速满足业务需求。随着业务的发展以及业务的逐步成熟,我们对系统进行逐步升级,从而更好地支持业务。
独立的订单系统
2014年4月,外卖订单量达到了10万单/日,而且订单量还在持续增长。这时候,业务大框架基本成型,业务在大框架基础上快速迭代。大家共用一个大项目进行开发部署,相互影响,协调成本变高;多个业务部署于同一VM,相互影响的情况也在增多。
为解决开发、部署、运行时相互影响的问题。我们将订单系统进行独立拆分,从而独立开发、部署、运行,避免受其它业务影响。
系统拆分主要有如下几个原则:
- 相关业务拆分独立系统;
- 优先级一致的业务拆分独立系统;
- 拆分系统包括业务服务和数据。
基于以上原则,我们将订单系统进行独立拆分,所有订单服务通过RPC接口提供给外部使用。订单系统内部,我们将功能按优先级拆分为不同子系统,避免相互影响。订单系统通过MQ(队列)消息,通知外部订单状态变更。
独立拆分后的订单系统架构如下所示:
其中,最底层是数据存储层,订单相关数据独立存储。订单服务层,我们按照优先级将订单服务划分为三个系统,分别为交易系统、查询系统、异步处理系统。
独立拆分后,可以避免业务间的相互影响。快速支持业务迭代需求的同时,保障系统稳定性。
高性能、高可用、高稳定的订单系统
订单系统经过上述独立拆分后,有效地避免了业务间的相互干扰,保障迭代速度的同时,保证了系统稳定性。这时,我们的订单量突破百万,而且还在持续增长。之前的一些小问题,在订单量增加后,被放大,进而影响用户体验。比如,用户支付成功后,极端情况下(比如网络、数据库问题)会导致支付成功消息处理失败,用户支付成功后依然显示未支付。订单量变大后,问题订单相应增多。我们需要提高系统的可靠性,保证订单功能稳定可用。
另外,随着订单量的增长、订单业务的复杂,对订单系统的性能、稳定性、可用性等提出了更高的要求。
为了提供更加稳定、可靠的订单服务,我们对拆分后的订单系统进行进一步升级。下面将分别介绍升级涉及的主要内容。
性能优化
系统独立拆分后,可以方便地对订单系统进行优化升级。我们对独立拆分后的订单系统进行了很多的性能优化工作,提升服务整体性能,优化工作主要涉及如下几个方面。
异步化
服务所需要处理的工作越少,其性能自然越高。可以通过将部分操作异步化来减少需要同步进行的操作,进而提升服务的性能。异步化有两种方案。
- 线程或线程池:将异步操作放在单独线程中处理,避免阻塞服务线程;
- 消息异步:异步操作通过接收消息完成。
异步化带来一个隐患,如何保障异步操作的执行。这个场景主要发生在应用重启时,对于通过线程或线程池进行的异步化,JVM重启时,后台执行的异步操作可能尚未完成。这时,需要通过JVM优雅关闭来保证异步操作进行完成后,JVM再关闭。通过消息来进行的,消息本身已提供持久化,不受应用重启影响。
具体到订单系统,我们通过将部分不必同步进行的操作异步化,来提升对外服务接口的性能。不需要立即生效的操作即可以异步进行,比如发放红包、PUSH推送、统计等。
以订单配送PUSH推送为例,将PUSH推送异步化后的处理流程变更如下所示:
PUSH异步化后,线程#1在更新订单状态、发送消息后立即返回,而不用同步等待PUSH推送完成。而PUSH推送异步在线程#2中完成。
并行化
操作并行化也是提升性能的一大利器,并行化将原本串行的工作并行执行,降低整体处理时间。我们对所有订单服务进行分析,将其中非相互依赖的操作并行化,从而提升整体的响应时间。
以用户下单为例,第一步是从各个依赖服务获取信息,包括门店、菜品、用户信息等。获取这些信息并不需要相互依赖,故可以将其并行化,并行后的处理流程变更如下所示:
通过将获取信息并行化,可有效缩短下单时间,提升下单接口性能。
缓存
通过将统计信息进行提前计算后缓存,避免获取数据时进行实时计算,从而提升获取统计数据的服务性能。比如对于首单、用户已减免配送费等,通过提前计算后缓存,可以简化实时获取数据逻辑,节约时间。
以用户已减免配送费为例,如果需要实时计算,则需要取到用户所有订单后,再进行计算,这样实时计算成本较高。我们通过提前计算,缓存用户已减免配送费。需要取用户已减免配送费时,从缓存中取即可,不必实时计算。具体来说,包括如下几点:
- 通过缓存保存用户已减免配送费;
- 用户下单时,如果订单有减免配送费,增加缓存中用户减免配送费金额(异步进行);
- 订单取消时,如果订单有减免配送费,减少缓存中用户减免配送费金额(异步进行)。
一致性优化
订单系统涉及交易,需要保证数据的一致性。否则,一旦出现问题,可能会导致订单不能及时配送、交易金额不对等。
交易一个很重要的特征是其操作具有事务性,订单系统是一个复杂的分布式系统,比如支付涉及订单系统、支付平台、支付宝/网银等第三方。仅通过传统的数据库事务来保障不太可行。对于订单交易系统的事务性,并不要求严格满足传统数据库事务的ACID性质,只需要最终结果一致即可。针对订单系统的特征,我们通过如下种方式来保障最终结果的一致性。
重试/幂等
通过延时重试,保证操作最终会最执行。比如退款操作,如退款时遇到网络或支付平台故障等问题,会延时进行重试,保证退款最终会被完成。重试又会带来另一个问题,即部分操作重复进行,需要对操作进行幂等处理,保证重试的正确性。
以退款操作为例,加入重试/幂等后的处理流程如下所示:
退款操作首先会检查是否已经退款,如果已经退款,直接返回。否则,向支付平台发起退款,从而保证操作幂等,避免重复操作带来问题。如果发起退款失败(比如网络或支付平台故障),会将任务放入延时队列,稍后重试。否则,直接返回。
通过重试+幂等,可以保证退款操作最终一定会完成。
2PC
2PC是指分布式事务的两阶段提交,通过2PC来保证多个系统的数据一致性。比如下单过程中,涉及库存、优惠资格等多个资源,下单时会首先预占资源(对应2PC的第一阶段),下单失败后会释放资源(对应2PC的回滚阶段),成功后会使用资源(对应2PC的提交阶段)。对于2PC,网上有大量的说明,这里不再继续展开。
高可用
分布式系统的可用性由其各个组件的可用性共同决定,要提升分布式系统的可用性,需要综合提升组成分布式系统的各个组件的可用性。
针对订单系统而言,其主要组成组件包括三类:存储层、中间件层、服务层。下面将分层说明订单系统的可用性。
存储层
存储层的组件如MySQL、ES等本身已经实现了高可用,比如MySQL通过主从集群、ES通过分片复制来实现高可用。存储层的高可用依赖各个存储组件即可。
中间件层
分布式系统会大量用到各类中间件,比如服务调用框架等,这类中间件一般使用开源产品或由公司基础平台提供,本身已具备高可用。
服务层
在分布式系统中,服务间通过相互调用来完成业务功能,一旦某个服务出现问题,会级联影响调用方服务,进而导致系统崩溃。分布式系统中的依赖容灾是影响服务高可用的一个重要方面。
依赖容灾主要有如下几个思路:
- 依赖超时设置;
- 依赖灾备;
- 依赖降级;
- 限制依赖使用资源。
订单系统会依赖多个其它服务,也存在这个问题。当前订单系统通过同时采用上述四种方法,来避免底层服务出现问题时,影响整体服务。具体实现上,我们采用Hystrix框架来完成依赖容灾功能。Hystrix框架采用上述四种方法,有效实现依赖容灾。订单系统依赖容灾示意图如下所示:
通过为每个依赖服务设置独立的线程池、合理的超时时间及出错时回退方法,有效避免服务出现问题时,级联影响,导致整体服务不可用,从而实现服务高可用。
另外,订单系统服务层都是无状态服务,通过集群+多机房部署,可以避免单点问题及机房故障,实现高可用。
小结
上面都是通过架构、技术实现层面来保障订单系统的性能、稳定性、可用性。实际中,有很多的事故是人为原因导致的,除了好的架构、技术实现外,通过规范、制度来规避人为事故也是保障性能、稳定性、可用性的重要方面。订单系统通过完善需求review、方案评审、代码review、测试上线、后续跟进流程来避免人为因素影响订单系统稳定性。
通过以上措施,我们将订单系统建设成了一个高性能、高稳定、高可用的分布式系统。其中,交易系统tp99为150ms、查询系统tp99时间为40ms。整体系统可用性为6个9。
可扩展的订单系统
订单系统经过上面介绍的整体升级后,已经是一个高性能、高稳定、高可用的分布式系统。但是系统的的可扩展性还存在一定问题,部分服务只能通过垂直扩展(增加服务器配置)而不能通过水平扩展(加机器)来进行扩容。但是,服务器配置有上限,导致服务整体容量受到限制。
到2015年5月的时候,这个问题就比较突出了。当时,数据库服务器写接近单机上限。业务预期还会继续快速增长。为保障业务的快速增长,我们对订单系统开始进行第二次升级。目标是保证系统有足够的扩展性,从而支撑业务的快速发展。
分布式系统的扩展性依赖于分布式系统中各个组件的可扩展性,针对订单系统而言,其主要组成组件包括三类:存储层、中间件层、服务层。下面将分层说明如何提高各层的可扩展性。
存储层
订单系统存储层主要依赖于MySQL持久化、tair/Redis cluster缓存。tair/redis cluster缓存本身即提供了很好的扩展性。MySQL可以通过增加从库来解决读扩展问题。但是,对于写MySQL存在单机容量的限制。另外,数据库的整体容量受限于单机硬盘的限制。
存储层的可扩展性改造主要是对MySQL扩展性改造。
分库分表
写容量限制是受限于MySQL数据库单机处理能力限制。如果能将数据拆为多份,不同数据放在不同机器上,就可以方便对容量进行扩展。
对数据进行拆分一般分为两步,第一步是分库,即将不同表放不同库不同机器上。经过第一步分库后,容量得到一定提升。但是,分库并不能解决单表容量超过单机限制的问题,随着业务的发展,订单系统中的订单表即遇到了这个问题。
针对订单表超过单库容量的问题,需要进行分表操作,即将订单表数据进行拆分。单表数据拆分后,解决了写的问题,但是如果查询数据不在同一个分片,会带来查询效率的问题(需要聚合多张表)。由于外卖在线业务对实时性、性能要求较高。我们针对每个主要的查询维度均保存一份数据(每份数据按查询维度进行分片),方便查询。
具体来说,外卖主要涉及三个查询维度:订单ID、用户ID、门店ID。对订单表分表时,对于一个订单,我们存三份,分别按照订单ID、用户ID、门店ID以一定规则存储在每个维度不同分片中。这样,可以分散写压力,同时,按照订单ID、用户ID、门店ID三个维度查询时,数据均在一个分片,保证较高的查询效率。
订单表分表后,订单表的存储架构如下所示:
可以看到,分表后,每个维度共有100张表,分别放在4个库上面。对于同一个订单,冗余存储了三份。未来,随着业务发展,还可以继续通过将表分到不同机器上来持续获得容量的提升。
分库分表后,订单数据存储到多个库多个表中,为应用层查询带来一定麻烦,解决分库分表后的查询主要有三种方案:
- MySQL服务器端支持:目前不支持
- 中间件
- 应用层
由于MySQL服务器端不能支持,我们只剩下中间件和应用层两个方案。中间件方案对应用透明,但是开发难度相对较大,当时这块没有资源去支持。于是,我们采用应用层方案来快速支持。结合应用开发框架(spring+MYBATIS),我们实现了一个轻量级的分库分表访问插件,避免将分库分表逻辑嵌入到业务代码。分库分表插件的实现包括如下几个要点。
- 配置文件管理分库分表配置信息;
- JAVA注解说明SQL语句分库分表信息;
- JAVA AOP解析注解+查询配置文件,获取数据源及表名;
- MYBATIS动态替换表名;
- SPRING动态替换数据源。
通过分库分表,解决了写容量扩展问题。但是分表后,会给查询带来一定的限制,只能支持主要维度的查询,其它维度的查询效率存在问题。
ES搜索
订单表分表之后,对于ID、用户ID、门店ID外的查询(比如按照手机号前缀查询)存在效率问题。这部分通常是复杂查询,可以通过全文搜索来支持。在订单系统中,我们通过ES来解决分表后非分表维度的复杂查询效率问题。具体来说,使用ES,主要涉及如下几点:
- 通过databus将订单数据同步到ES。
- 同步数据时,通过批量写入来降低ES写入压力。
- 通过ES的分片机制来支持扩展性。
小结
通过对存储层的可扩展性改造,使得订单系统存储层具有较好的可扩展性。对于中间层的可扩展性与上面提到的中间层可用性一样,中间层本身已提供解决方案,直接复用即可。对于服务层,订单系统服务层提供的都是无状态服务,对于无状态服务,通过增加机器,即可获得更高的容量,完成扩容。
通过对订单系统各层可扩展性改造,使得订单系统具备了较好的可扩展性,能够支持业务的持续发展,当前,订单系统已具体千万单/日的容量。
上面几部分都是在介绍如何通过架构、技术实现等手段来搭建一个可靠、完善的订单系统。但是,要保障系统的持续健康运行,光搭建系统还不够,运维也是很重要的一环。
智能运维的订单系统
In the early days, the operation and maintenance of the system and business mainly adopted the method of human flesh, that is, external feedback problems, and RD located the problems by checking the logs and so on. With the complexity of the system and the growth of business, the difficulty of troubleshooting continues to increase, and the number of feedback problems is also gradually increasing. The human flesh method is inefficient and cannot meet the needs of the business well.
In order to improve operation and maintenance efficiency and reduce labor costs, we automate and intelligently improve system and business operation and maintenance, including pre-event, in-process and post-event measures.
prior measures
The purpose of prior measures is to find hidden dangers in advance, solve them in advance, and avoid problems from worsening.
In the aspect of prior measures, we mainly take the following measures:
- Regular online stress testing: Through online stress testing, the system capacity can be accurately evaluated, and system hidden dangers can be discovered in advance;
- Periodic system health check: By periodically checking whether indicators such as CPU utilization, memory utilization, interface QPS, interface TP95, number of exceptions, and number of canceled orders are abnormal, potential problems can be discovered and resolved in advance;
- Full-link key log: By recording the full-link key log, according to the log, the cause of the feedback order problem is automatically analyzed, and the processing result is given, which effectively improves the feedback processing efficiency.
measures in the event
The purpose of interim measures is to detect problems in time and solve them quickly.
In this regard, the measures we have taken include:
- Order monitoring market: real-time monitoring of order business indicators, alarm when abnormal;
- System monitoring market: real-time monitoring of order system indicators, alarm when abnormal;
- Perfect SOP: After the alarm, through the standard process, the problem can be quickly located and solved.
After the fact
Post-event measures refer to analyzing the cause of the problem and solving it completely after the problem occurs. We will feed back the relevant experience and lessons to the measures before and during the event, and continuously strengthen the measures before and during the event, strive to find problems as early as possible, and nip the problem in the bud.
By automating and intelligentizing the operation and maintenance operations previously performed by Human Flesh, the processing efficiency is improved and the labor input for operation and maintenance is reduced.