在广告业务(DSP/DMP/ADX/ 聚合 SDK)的微服务架构中,高可用性(HA) 核心是 "无单点、故障自愈、容灾兜底",保证系统持续可用;可扩展性(Scalability) 核心是 "水平扩容、解耦松绑、弹性适配",支撑流量 / 数据 / 功能的指数级增长。结合广告系统高并发、低延迟、海量数据的特性,以下是分维度的落地保障方案:
一、高可用性(HA)保障方案
核心目标:系统可用性≥99.99%(年 downtime ≤52.56 分钟),覆盖服务、数据、网络、运维全链路,杜绝单点故障,实现故障快速自愈。
1. 服务层高可用
(1)无状态服务设计
- 所有微服务(ADX/DSP/DMP/SDK 服务)均设计为无状态服务,不存储会话 / 本地缓存等状态数据,状态统一存入 Redis/MySQL 等共享存储;
- 无状态服务可随意扩缩容、重启,不影响业务连续性,是集群部署的基础。
(2)集群部署 + 服务发现
- 所有核心服务(ADX 竞价服务、DMP 标签服务、DSP 出价服务)采用多节点集群部署(至少 3 节点),跨可用区(AZ)分布,避免单机房故障;
- 基于Nacos实现服务注册与发现,服务节点自动上报健康状态,故障节点自动剔除,客户端(网关 / 服务间调用)自动路由至健康节点;
- 服务间调用采用负载均衡策略(轮询、加权轮询、最小连接数),均衡流量分配,避免单节点过载。
(3)熔断、限流、降级(容错核心)
针对广告系统高并发场景,通过Sentinel实现三层容错,防止级联故障:
- 熔断:当依赖服务(如 DMP 标签服务)响应超时 / 错误率超过阈值(如 5s 内错误率≥50%),自动熔断,直接返回兜底结果(如默认标签、固定出价),避免调用方阻塞;
- 限流:按维度精细化限流 ------SDK 请求按 APPID 限流、ADX 竞价请求按 DSP 限流、后台接口按用户限流,防止流量洪峰压垮服务;
- 降级:核心链路(ADX 竞价)优先保障,非核心功能(如报表实时查询、历史数据导出)在流量高峰时自动降级,释放资源。
(4)超时、重试、异步化
- 超时控制:服务间调用设置合理超时时间(ADX 竞价调用 DSP≤50ms,DMP 标签查询≤30ms),避免长时间阻塞;
- 重试策略 :仅对幂等接口(如标签查询、广告创意查询)重试,重试次数≤2 次,结合退避策略(指数退避),避免风暴式重试;
- 异步化解耦:非核心流程(如效果数据上报、报表生成、模型训练)通过 Kafka 异步处理,不阻塞核心链路(ADX 竞价),提升容错性。
2. 数据层高可用
广告系统数据(用户画像、广告计划、竞价日志、效果数据)是核心资产,数据层高可用直接决定业务连续性。
(1)关系型数据(MySQL)
- 主从架构 + MGR 集群:核心业务库(广告计划、账户、创意)采用 MySQL MGR(MySQL Group Replication)集群,单主模式,多从节点同步,主节点故障自动选主切换,切换时间≤30s;
- 读写分离:读请求(如广告计划查询、报表查询)路由至从节点,写请求路由至主节点,分摊主库压力,提升读可用性;
- 数据备份:每日全量备份 + 实时增量备份,备份数据异地存储,支持故障后快速恢复(恢复时间≤1 小时)。
(2)缓存数据(Redis)
- Redis Cluster + 哨兵模式:热点数据(用户标签、竞价结果、广告配置)采用 Redis Cluster 集群(16 分片 + 3 副本),结合哨兵模式,主节点故障自动切换,分片支持横向扩容;
- 缓存兜底:设置缓存过期时间 + 缓存穿透 / 击穿 / 雪崩防护(布隆过滤器、互斥锁、过期时间随机化),缓存失效时降级至数据库查询,避免缓存故障导致 DB 雪崩。
(3)非关系 / 实时数据
- MongoDB 副本集:用户画像 / 标签数据采用 MongoDB 副本集(1 主 2 从),支持自动故障转移,数据多副本存储;
- Kafka 多副本:行为日志、竞价请求、效果数据等实时流数据,Kafka 主题设置 3 副本,跨机架分布,单节点 / 单机架故障不影响数据消费;
- Elasticsearch 集群:广告检索、标签查询采用 ES 集群(多节点 + 副本分片),副本数≥1,支持节点故障自动迁移分片,保证检索服务可用。
3. 网络 / 接入层高可用
(1)多层负载均衡
- 4 层负载均衡:核心入口采用 LVS(Linux Virtual Server),实现 IP 层流量分发,支撑百万级 QPS,无单点瓶颈;
- 7 层负载均衡:LVS 后接 Nginx 集群,实现 HTTP/HTTPS 层路由、SSL 卸载、静态资源缓存,Nginx 集群采用主备模式,故障自动切换;
- 网关集群:Spring Cloud Gateway(普通网关 + 竞价网关)采用多节点集群,跨可用区部署,Nacos 实现网关路由的动态更新。
(2)多可用区 + 异地容灾
- 核心服务(ADX、DMP、DSP)部署在2 个及以上可用区,可用区间网络低延迟(<2ms),数据实时同步;
- 远期规划异地双活:核心业务在两个地域(如华东 + 华南)部署全量集群,通过 DNS 智能解析,按地域路由流量,单地域故障时自动切流至备用地域,切流时间≤5 分钟。
4. 运维层高可用
(1)全维度监控
通过Prometheus+Grafana+SkyWalking构建监控体系,覆盖:
- 服务指标:QPS、响应延迟、错误率、线程池使用率、JVM 内存;
- 数据指标:数据库连接数、慢查询率、Redis 命中率、Kafka 消息堆积量;
- 业务指标:广告请求量、竞价成功率、曝光量、CTR/CVR、反作弊拦截率;
- 链路指标:全链路调用追踪,定位跨服务瓶颈(如 ADX→DMP 的标签查询延迟)。
(2)分级告警 + 快速响应
- 告警分级:P0(核心故障,如 ADX 服务不可用、竞价成功率骤降)→ 电话 + 短信告警,5 分钟内响应;P1(非核心故障,如报表服务延迟)→ 邮件 + 企业微信告警,30 分钟内响应;
- 告警收敛:避免风暴式告警,聚合同类故障,明确故障根因(如 "DMP 服务 3 节点宕机,导致标签查询失败")。
(3)故障自愈 + 灰度发布
- 自愈能力:基于 K8s 的 Pod 健康检查,服务节点宕机后自动重建,重建时间≤30s;核心服务设置自动扩缩容(HPA),CPU 使用率≥80% 时自动扩容;
- 灰度发布:所有服务更新采用灰度发布(先 10% 节点,再 50%,最后全量),结合金丝雀发布,新版本故障时快速回滚,回滚时间≤1 分钟;
- 混沌工程:定期注入故障(如 kill ADX 节点、模拟 MySQL 主库宕机),验证系统容错能力,提前发现高可用短板。
二、可扩展性(Scalability)保障方案
核心目标:支撑 10 倍流量 / 数据增长,实现 "流量来了能扛,数据多了能存,功能加了能快",避免架构重构。
1. 架构层可扩展:
(1)无状态 + 水平扩容
- 延续无状态服务设计,所有核心服务支持水平无限扩容(仅需增加节点数),K8s 一键扩容,扩容后 Nacos 自动发现新节点,流量自动接入;
- 扩容优先级:ADX 竞价服务(高并发核心)> DMP 标签服务(高查询量)> DSP 出价服务(高计算量),按业务峰值单独扩容,不浪费资源。
(2)异步化 + 事件驱动
- 核心链路(ADX 竞价)保持同步,非核心链路(效果上报、画像更新、报表生成)全异步化,通过 Kafka 解耦,避免同步调用的性能瓶颈;
- 事件驱动设计:用户行为事件→Kafka→Flink 实时处理→更新画像 / 统计效果,服务间不直接依赖,新增功能(如新增反作弊规则)仅需新增消费节点,不影响原有流程。
(3)微服务精细化拆分
基于DDD(领域驱动设计) 持续拆分服务,避免单体式微服务,实现 "单一职责、独立扩展":
- 原 ADX 服务拆分为:流量接入服务、竞价撮合服务、合规校验服务、库存管理服务,各服务可独立扩容(如竞价撮合服务流量高,单独加节点);
- 原 DMP 服务拆分为:标签管理服务、画像构建服务、标签查询服务,查询服务高并发时单独扩容,不影响标签构建的离线计算。
2. 数据层可扩展
广告系统数据量增长极快(日均亿级行为日志、千万级用户画像),数据层扩展是核心难点。
(1)分库分表(关系型数据)
- 垂直分库:按业务域拆分,广告计划库、用户账户库、效果报表库独立,避免单库压力过大;
- 水平分表:大表(如竞价日志、曝光日志)按设备 ID / 时间分表,单表数据量控制在千万级,提升查询 / 写入性能;
- 分库分表中间件:采用 ShardingSphere,实现透明化分库分表,业务代码无感知,支持扩容时的数据平滑迁移。
(2)冷热数据分离
- 热数据(近 7 天竞价日志、近 30 天用户画像、活跃广告计划):存入 Redis/MySQL/ES,保证低延迟查询;
- 冷数据(超过 30 天的历史日志、过期广告计划):归档至 HDFS / 对象存储(MinIO),仅用于离线计算 / 历史查询,不占用核心存储资源;
- 自动归档:通过 Flink/Spark 定时任务,自动将冷数据迁移至归档存储,释放核心库空间。
(3)多模存储适配
按数据特性选择存储,避免 "一刀切",提升扩展效率:
- 结构化数据(广告计划、账户)→ MySQL(分库分表);
- 非结构化数据(用户画像、标签)→ MongoDB(灵活扩展字段);
- 高并发查询数据(标签、竞价结果)→ Redis Cluster(分片扩容);
- 海量日志 / 离线数据→ HDFS+Hive(线性扩展存储);
- 检索数据(广告创意、标签组合)→ ES(集群扩容分片)。
3. 技术组件可扩展
所有技术组件均选择支持水平扩展的开源分布式方案,杜绝单点瓶颈,适配增长需求:
| 组件类型 | 选型 | 扩展能力 |
|---|---|---|
| 服务注册 / 配置 | Nacos 集群 | 支持节点扩容,配置数据分片存储,支撑万级服务节点 |
| 消息队列 | Kafka 集群 | 按主题分区扩容,单集群支撑百万级 QPS,数据多副本,线性扩展存储 / 吞吐量 |
| 实时计算 | Flink 集群 | 支持任务并行度调整,节点扩容提升处理能力,支撑亿级数据实时处理 |
| 离线计算 | Spark 集群 | 基于 YARN 资源调度,节点扩容提升批处理速度,支撑 PB 级数据离线计算 |
| 容器编排 | Kubernetes 集群 | 支持万级 Pod 管理,节点池扩容,一键部署 / 扩缩容,适配业务流量波动 |
4. 业务层可扩展
(1)插件化设计
- 算法服务(CTR 预测、出价策略)采用插件化架构,新增算法模型(如深度学习模型替换 LR 模型)仅需新增插件,不修改核心业务代码;
- ADX 竞价策略、DMP 标签规则、反作弊规则均支持动态配置,通过 Nacos 下发,无需重启服务,快速适配业务需求。
(2)标准化接口
- 服务间通信采用gRPC+Protobuf(高并发场景)和 HTTP+JSON(后台场景),接口标准化,新增服务 / 第三方对接(如第三方 DSP/ADX)仅需遵循接口规范,快速集成;
- 数据上报 / 交互采用标准化协议(如 OpenRTB 广告协议),兼容行业生态,支持快速对接外部流量 / 需求方。
(3)弹性伸缩 + 容量规划
- 自动弹性伸缩:基于 K8s HPA,按 CPU / 内存 / QPS 自动扩缩容,流量高峰(如电商大促)自动扩容,流量低谷自动缩容,节省资源;
- 容量规划:通过压测(模拟 10 倍流量)和历史数据,预测流量 / 数据增长,提前扩容集群(如 Redis 分片、Kafka 分区),避免被动扩容。
三、广告业务场景专属优化
结合 DSP/DMP/ADX/ 聚合 SDK 的业务特性,针对性强化高可用与可扩展:
- ADX 竞价场景:竞价服务采用 Netty 异步 IO + 本地缓存,单节点支撑万级 QPS,集群扩容后线性提升吞吐量;竞价超时严格控制,避免单 DSP 故障影响整体竞价成功率;
- DMP 画像场景:标签查询服务独立扩容,支撑 ADX 每秒 10 万 + 标签查询;画像数据冷热分离,活跃用户画像存入 Redis,非活跃用户存入 MongoDB,平衡性能与成本;
- DSP 出价场景:算法服务独立部署,与业务服务解耦,模型训练 / 推理不影响出价核心流程,算法节点按需扩容,支撑高并发推理请求;
- 聚合 SDK 场景:SDK 请求通过 Kafka 削峰,接入层限流兜底,避免终端流量洪峰冲击核心服务;SDK 版本灰度发布,兼容旧版本,保障终端用户体验。
四、落地保障与最佳实践
- 持续压测:每季度进行全链路压测,模拟 10 倍 / 20 倍流量,验证高可用与可扩展能力,定位瓶颈(如数据库慢查询、服务线程池不足);
- 容量管理:建立容量看板,实时监控服务 / 组件的资源使用率,提前 7 天规划扩容,避免资源耗尽;
- 文档化 + 演练:高可用预案(故障切换、切流、回滚)、扩容流程文档化,每半年进行一次容灾演练,验证方案有效性;
- 技术债治理:定期重构代码,优化服务拆分,避免服务耦合,保证架构的长期可扩展性。