凤凰架构:构建可靠的大型分布式系统
上QQ阅读APP看书,第一时间看更新

1.2 单体系统时代

单体架构是今天绝大多数软件开发者都学习、实践过的一种软件架构,许多介绍微服务的图书和技术资料中也常把这种架构风格的应用称作“巨石系统”(Monolithic Application)。“单体架构”在整个软件架构演进的历史进程里,是出现时间最早、应用范围最广、使用人数最多、统治历史最长的一种架构风格,但“单体”这个名称,却是在微服务开始流行之后才“事后追认”所形成的概念。此前,并没有多少人将“单体”看作一种架构,如果你去查找软件架构的开发资料,可以轻易地找出大量以微服务为主题的图书和文章,却很难找出专门教你如何开发单体架构的任何形式的材料,这一方面体现了单体架构本身的简单性,另一方面也体现出在相当长的时间里,大家都已经习惯了软件架构就应该是单体这种样子。

剖析单体架构之前,我们有必要先厘清一个概念误区,在许多微服务的资料里,单体系统往往是以“反派角色”的身份登场的,譬如著名的微服务入门书《微服务架构设计模式》,第1章的名字就是“逃离单体的地狱”。这些材料所讲的单体系统,其实都有一个隐含定语:“大型的单体系统”。对于小型系统,单台机器就足以支撑其良好运行的系统,不仅易于开发、测试、部署,且由于系统中各个功能、模块、方法的调用过程都是进程内调用,不会发生进程间通信(Inter-Process Communication,IPC[1]),因此连运行效率也是最高的,所以此时的单体架构完全不应该被贴上“反派角色”的标签,反倒是那些爱赶技术潮流却不顾需求现状的微服务吹捧者更像是个反派。单体系统的不足,必须在软件的性能需求超过了单机、软件的开发人员规模明显超过了“2 Pizza Team”[2]范畴的前提下才有讨论的价值,因此,本书后续讨论中所说的单体,均特指“大型的单体系统”。也正是因此,本节中说到“单体是出现最早的架构风格”,与上一节开篇提到的“使用多个独立的分布式服务共同构建一个更大型系统的设想与实际尝试,反而要比今天大家所了解的大型单体系统出现的时间更早”实际并无矛盾。

额外知识

Monolith means composed all in one piece.The Monolithic application describes a single-tiered software application in which different components combined into a single program from a single platform.

单体意味着自包含。单体应用描述了一种由同一技术平台的不同组件构成的单层软件。

——Wikipedia

尽管“Monolithic”这个词语本身的意思,“巨石”,确实带有一些“不可拆分”的隐含意味,但人们也不应该简单粗暴地把单体系统在维基百科上的定义“all in one piece”翻译成“铁板一块”,它其实更接近于“自给自足”(Self-Contained,在计算机中译为“自包含”)的含义。不过,这种“铁板一块”的译法不能全算作段子,笔者相信肯定有一部分人说起单体架构、巨石系统时,在脑海中闪过的第一个缺点就是它的不可拆分、难以扩展,因此才不能支撑越来越大的软件规模。这种想法看似合理,其实是有失偏颇的,至少不完整。

从纵向角度来看,笔者在实际生产环境里从未见过哪个大型现代信息系统是完全不分层的。分层架构(Layered Architecture)已是现在所有信息系统建设中普遍认可、采用的软件设计方法,无论是单体还是微服务,抑或是其他架构风格,都会对代码进行纵向层次划分,收到的外部请求在各层之间以不同形式的数据结构进行流转传递,触及最末端的数据库后按相反的顺序回馈响应,如图1-1所示。对于这个意义上的“可拆分”,单体架构完全不会展露出丝毫的弱势,反而可能会因更容易开发、部署、测试而获得更好的便捷性。

从横向角度来看,单体架构也支持按照技术、功能、职责等维度,将软件拆分为各种模块,以便重用和管理代码。单体系统并不意味着只能有一个整体的程序封装形式,如果需要,它完全可以由多个JAR、WAR、DLL、Assembly或者其他模块格式来构成。即使是从横向扩展(Scale Horizontally)的角度来衡量,在负载均衡器之后同时部署若干个相同的单体系统副本,以达到分摊流量压力的效果,也是非常常见的需求。

在“拆分”这方面,单体系统的真正缺陷不在如何拆分,而在拆分之后的自治与隔离能力上。由于所有代码都运行在同一个进程内,所有模块、方法的调用都无须考虑网络分区、对象复制这些麻烦的事和性能损失,但在获得进程内调用的简单、高效等好处的同时,也意味着如果任何一部分代码出现缺陷,过度消耗了进程空间内的资源,所造成的影响也是全局性的、难以隔离的。譬如内存泄漏、线程爆炸、阻塞、死循环等问题,都将会影响整个程序,而不仅仅是影响某一个功能、模块本身的正常运作。如果出现问题的是某些更高层次的公共资源,譬如端口号或者数据库连接池泄漏,还将会影响整台机器甚至集群中其他单体副本的正常工作。

图1-1 分层架构示意

同样,由于所有代码都共享同一个进程,不能隔离,也就无法(其实还是有办法的,譬如使用OSGi这种运行时模块化框架,但是很别扭、很复杂)做到单独停止、更新、升级某一部分代码,因为不可能有“停掉半个进程,重启1/4个程序”这样不合逻辑的操作,所以从可维护性来说,单体系统也是不占优势的。对于单体系统,在对程序升级、修改时往往需要制定专门的停机更新计划,做灰度发布、A/B测试也相对更复杂。

如果说共享同一进程获得简单、高效的代价是同时损失了各个功能模块的自治与隔离能力,那这两者孰轻孰重呢?这个问题的潜台词似乎是在比较微服务、单体架构哪种更好用、更优秀。笔者认为“好用和优秀”不会是放之四海皆准的,这点不妨举一个浅显的例子加以说明。譬如,沃尔玛将超市分为仓储部、采购部、安保部、库存管理部、巡检部、质量管理部、市场营销部等,划清职责,明确边界,让管理能力能支持企业的成长规模。但如果是你家楼下开的小卖部,爸、妈加儿子,再算上看家的中华田园犬小黄一共也就只有四名员工,再去追求“先进管理”,划分仓储部、采购部、库存管理部……那纯粹是给自己找麻烦。单体架构下,哪怕是信息系统中两个相互毫无关联的子系统,也依然会部署在同一个进程中。当系统规模小的时候,这是优势,但当系统规模大或程序需要修改的时候,其部署的成本、技术升级的迁移成本都会变得非常昂贵。继续以前面的例子来比喻,当公司小时,让安保部和质检部这两个不相干的部门在同一栋大楼中办公是节约资源;但当公司人数增加,办公室已经拥挤不堪时,最多只能在楼顶加盖新楼层(相当于增强硬件性能)来解决办公问题,而不能让安保部和质检部分开地方办公,这便是缺陷所在。

由于隔离能力的缺失,单体除了难以阻断错误传播、不便于动态更新程序以外,还面临难以技术异构的困难,每个模块的代码通常都需要使用一样的程序语言,乃至一样的编程框架去开发。单体系统的技术栈异构并非一定做不到,譬如JNI就可以让Java混用C或C++实现,但这通常是迫不得已的,并不是优雅的选择。

不过,以上列举的这些问题都还不是今天以微服务取代单体系统成为潮流趋势的根本原因,笔者认为最重要的原因是:单体系统很难兼容“Phoenix”的特性。这种架构风格潜在的要求是希望系统的每一个部件、每一处代码都尽量可靠,尽量不出或少出缺陷。然而战术层面再优秀,也很难弥补战略层面的不足。单体系统靠高质量来保证高可靠性的思路,在小规模软件上还能运作良好,但当系统规模越来越大时,交付一个可靠的单体系统就变得越来越具有挑战性。如本书前言所说,正是随着软件架构演进,构建可靠系统的观念从“追求尽量不出错”到正视“出错是必然”的转变,才是微服务架构得以挑战并逐步取代单体架构的底气所在。

为了允许程序出错,获得自治与隔离的能力,以及实现可以技术异构等目标,是继性能与算力之后,让程序再次选择分布式的理由。然而,开发分布式程序也并不意味着一定要依靠今天的微服务架构才能实现。在新旧世纪之交,人们曾经探索过几种服务拆分方法,将一个大的单体系统拆分为若干个更小的、不运行在同一个进程的独立服务,这些服务拆分方法后来带来了面向服务架构(Service-Oriented Architecture)的一段兴盛期,我们称其为“SOA时代”。

[1] 广义上讲,可以认为RPC是IPC的一种特例,但请注意这两个词里的“PC”不是同个单词的缩写。

[2] 由亚马逊创始人Jeff Bezos提出的衡量团队大小的“量词”。指两个Pizza能喂饱的人数,大概是6~12人。