大數據量下的高并發(fā)分布式訪問控制（ACL）優(yōu)化方案(一)

1. 目前的設計方案

   霍林郭勒ssl適用于網站、小程序/APP、API接口等需要進行數據傳輸應用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書合作）期待與您的合作！

   1.1.控制計數：

   在目前的項目中，有很多接口需要對訪問方進行權限訪問控制。目前設計方案是：利用redis集群來存儲每個訪問控制點的訪問計數信息。Key值為=PlatformId（接入平臺方）+InterfaceId（系統(tǒng)接口）+dayTime（日期時間），value值為當天每個時段的訪問次數統(tǒng)計列表。

   1.2.控制規(guī)則：

   通過頁面配置并制定控制規(guī)則、業(yè)務系統(tǒng)在啟動時加載控制規(guī)則，并訪問redis獲取控制次數,然后在業(yè)務系統(tǒng)中做邏輯判斷完成，ACL控制做請求攔截處理。

2. 目前的痛點：

   2.1.在大數據量高并發(fā)時，由于業(yè)務系統(tǒng)是集的并且是并發(fā)處理，會出現(xiàn)瞬間redis單點的qps峰值達到13w/s。出現(xiàn)這種情況的原因是Platform+InterfaceId+Day作為key的設計，會造成一個接入方的請QPS過大時直接映射到后端的redis的單點請求上，沒有利用到redis的集群效應。

   2.2.當前的訪問控制功能和業(yè)務代碼緊密耦合在一起，無法做到單獨對訪問控制功能進行水平擴展，造成管理與優(yōu)化不便。

3. 結構圖：

   

4. 初步解決思路：

   4.1. 減少redis的訪問量、并將redis的key值做細分使其能均勻分布到所在redis集群上.

   4.2. 對ACL訪問控制功能進行服務化處理，做成無狀態(tài)支持水平擴展。

   4.3. 引入異步處理邏輯、將ACL服務與業(yè)務方分離。后續(xù)ACL服務的變動對業(yè)務系統(tǒng)無感知。

   4.4.實現(xiàn)預先計算功能，在做redis匯總統(tǒng)計時現(xiàn)在ACL系統(tǒng)中做分組預計算，減少更新redis的頻率。

   4.5.延遲檢測控制，ACL訪問控制目的主要是對一些過量請求進行攔截處理，非一定要保證實時性和一致性。通過延遲統(tǒng)計策略實現(xiàn)高吞吐量的處理能力。

   4.6.通知攔截機制，業(yè)務方不需要做任何攔截控制統(tǒng)計和分析，只需要接受ACL系統(tǒng)通知并執(zhí)行通知動作即可。

5. 具體實施細則：

   5.1. 所有配置信息統(tǒng)一由配置中心管理，ACL和Service（服務系統(tǒng)）都到zk上注冊和訂閱服務。

   5.2. Service方發(fā)送統(tǒng)計消息到MQ上，ACL去訂閱該TOPIC來消費

   5.3. ACL在自身內存中做初步預處理計算，并定時刷新到redis集群做聚合運算。

   5.4. 啟動定時服務掃描所有控制規(guī)則，檢測到需要攔截的規(guī)則后，創(chuàng)建廣播消息，發(fā)送到MQ上。

   5.5. Service方訂閱廣播消息，發(fā)現(xiàn)消息后，解析并在內存中對滿足規(guī)則的訪問進行攔截控制。

   5.6. 配置中心信息變更時，通過廣播推送給所有訂閱方，訂閱方獲取消息后到服務提供方來拉取信息并更新自身內存信息。

6. 結構圖如下：

   

7. 目前該項目的重構方案正在實施，后續(xù)實施效果待更新第二版。

分享文章：大數據量下的高并發(fā)分布式訪問控制（ACL）優(yōu)化方案(一)
文章分享：http://muchs.cn/article40/pppeho.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供移動網站建設、標簽優(yōu)化、網頁設計公司、服務器托管、自適應網站、定制開發(fā)

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)