)
摘要
本文以某金融机构“分布式核心交易系统”重构项目为背景,该项目于2023年3月启动,历时10个月,总投资800万元,旨在将原有的单体架构系统升级为高可用、可扩展的分布式交易平台。本人作为系统架构设计师,全面负责架构需求分析、架构设计决策及全流程技术把控。本文重点论述了在项目中如何运用ABSD方法,按照体系结构需求、设计、文档化、复审、实现和演化六个阶段成功推进架构工作,并分享了过程中遇到的实际问题及解决策略。项目实施后,系统处理能力提升至8000 TPS,年可用性达到99.99%,圆满达成项目目标。
正文
一、项目背景与我的角色
近年来,随着金融业务的数字化转型和交易量的爆发式增长,某金融机构原有的核心交易系统逐渐暴露出扩展性差、维护成本高、迭代周期长等问题。为从根本上解决上述问题,该金融机构于2023年3月启动了“分布式核心交易系统”重构项目。项目总投资800万元,建设周期10个月,团队规模35人,目标是构建一个高可用、可扩展、安全的分布式交易平台,满足日均百万级交易处理能力,系统可用性达到99.99%。该系统核心功能包括:账户管理、交易处理、清算结算、风控引擎、报表统计等模块。技术难点集中在三个方面:一是金融系统对数据一致性要求极高,任何数据差错都不允许发生;二是交易峰值时段流量波动剧烈,系统必须具备弹性伸缩能力;三是系统涉及大量遗留数据的迁移与新老系统的平滑过渡。本人作为系统架构设计师,全面负责架构需求分析、架构方案设计、关键决策制定及技术评审等工作。
二、ABSD方法的核心应用
ABSD(Architecture-Based Software Design)是一种由体系结构驱动的软件开发方法,它强调由商业、质量和功能需求的组合来驱动架构设计。ABSD方法具有三个基础:功能的分解、通过选择体系结构风格来实现质量和商业需求、软件模板的使用。在实际开发中,ABSD模型把整个基于体系结构的软件过程划分为体系结构需求、设计、文档化、复审、实现和演化6个子过程。下面结合本项目,从架构需求的全面捕捉、架构设计与复审的双轮驱动、架构实现与演化的闭环管控三个方面展开论述。
(一)架构需求的全面捕捉:从模糊到精确
体系结构需求阶段的目标是明确用户对目标软件系统在功能、行为、性能、设计约束等方面的期望。在本项目中,该阶段的主要活动包括需求获取、标识构件和架构评审。在需求获取方面,我们以用户访谈、业务场景分析为主要手段,提取出系统的功能需求和关键质量属性。功能需求通过用例来捕获,例如“会员执行交易”就是一个核心用例。在质量属性方面,我们特别关注了性能、可用性和安全性三个维度。在标识构件活动中,我们首先通过类图获得系统的基本结构视图,然后按照高内聚低耦合的原则对类进行分组,最终将类簇打包为可复用的构件。通过上述活动,我们共识别出账户服务、交易网关、订单处理器、风控引擎等12个核心构件。架构需求评审环节,我们组织由用户代表、开发工程师和测试人员共同参加的小组会议,对需求清单和构件划分进行交叉验证,通过多角色的视角发现了两处潜在的需求遗漏和一处构件边界模糊的问题,并在评审后予以修正。这一阶段的扎实工作为后续设计奠定了坚实基础。
(二)架构设计与复审的双轮驱动
体系结构设计是一个自顶向下、递归细化的迭代过程。在本阶段,我们的核心活动包括:选择架构风格、将已标识的构件映射到架构、分析构件之间的相互作用、产生系统架构以及架构设计评审。
在架构风格选择上,我们根据质量属性需求做出了以下关键决策:系统整体采用微服务架构风格,每个核心业务模块独立部署、独立扩展;在服务间通信层面,对于同步调用采用RESTful API配合服务网格实现流量治理,对于异步场景采用消息队列进行解耦。架构设计评审环节,我们邀请了外部架构专家参与,采用基于场景的架构评估方法,选取了业务处理、异常恢复、高并发、数据一致性四个核心场景进行推演。评审中专家指出:交易服务与日志服务之间采用同步调用方式记录审计日志,若日志服务响应变慢,会直接影响交易主流程。我们据此将日志记录改为异步消息模式,彻底消除了这一隐患。事后证明,这一修改对系统稳定性的提升起到了关键作用。
(三)架构实现与演化的闭环管控
在体系结构实现方面,我们主要进行了构件获取、构件组装和系统测试。在构件获取上,我们采用了“既有复用加自主研发”的策略——基础通用构件(如服务注册与发现、配置中心、链路追踪)直接使用业界的成熟开源方案(Nacos、Sentinel、SkyWalking),核心业务构件(如交易处理器、风控规则引擎)则由团队自主开发,以确保对金融业务的深度适配。在体系结构演化方面,为应对需求变更,我们建立了规范的需求变更管理流程:每两周召开一次需求评审会议,对变更请求进行分类和优先级排序。对于影响较小、不触及核心架构的变更,由项目团队内部消化处理;对于可能引起核心构件变化的重大变更,则启动正式的“架构演化流程”,包括需求分析、演化计划制定、构件设计、交互更新和回归测试。
三、总结与反思
重构后的分布式核心交易系统已于2024年1月成功上线并平稳运行。系统峰值处理能力达到12000 TPS,超过设计目标的50%,日常业务响应时间稳定在50毫秒以内,单点故障恢复时间控制在30秒以内。系统上线后,业务部门的需求响应周期从平均4周缩短到1周,极大地提升了业务创新效率。我们也发现了一些值得改进的地方:一是架构文档的更新机制仍不够敏捷,架构设计与代码实现之间存在一定的“文档漂移”,未来应考虑引入架构决策记录(ADR)等轻量级文档范式;二是在体系演化阶段,对新构件的性能影响评估不够充分,曾导致一次上线后发现局部性能瓶颈,应急扩容后才得以消除,后续应建立更完善的性能基线与压力测试体系。
)
