一、混合云自建数据库中间件背景介绍

货拉拉是一家业务分布国内海内外多个国家和地区的互联网企业，在不同的地区，我们会根据当地的情况，选择合适的云商。因此我们的基础就是一个多云多数据中心的架构。

随着业务的不断发展，数据的总量不断膨胀，同时业务线也在不断增多。这给数据库带来了巨大的压力，因为它们需要处理海量的数据，并保持高性能和稳定性。

此外，我们的技术底层也在不断演进，新老服务也在不断交替。这就要求我们的数据层架构能够适应多语言异构的环境，同时具备高度的可扩展性和可维护性。

在混合云背景下，这些挑战变得更加复杂。因为混合云意味着我们的架构设计必须具有跨云特性，需要能适配不同的云环境，不依赖特定的云厂商的独有产品。从业务研发视角看，就是统一的解决方案，不需要重复开发的代码来适配底层环境。

我们先来看一下曾经的架构。

1）业务层存在多语言技术栈并存，技术适配困难的问题。技术栈众多，本身不是问题，问题在于缺乏统一的维护，当需要做公司级别的改造时，需要各个业务团队只能各自为政，不能形成有效的合力。

2）基础中间件很多时候还停留在部署起来能跑的程度。缺乏长效的治理，比如apollo这种配置中心就部署了多套，各个业务团队各自维护一份配置数据，关键数据散落各处没法管理。

3）数据库中间件其实也是这种情况。本身无论是“SmartCLient”方式也好，“Proxy”方式也好，都是比较优秀的开源解决方案。问题在于缺乏系统性的建设，没有完整的监控报警，没有相应的故障应急，没有自动化运维，不能满足企业对高可用和可运维的诉求。

4）DB层客观存在的云商差异让运维工作复杂度倍增。

总的来说，当时的整体架构处于勉强能够应对业务诉求的程度，但在稳定性和可运维性上存在不足。

我们再来看当前的技术架构。当前的HLL架构已经补齐了大部分的中间件。

接入层包含了开源的统一流量网关KONG，自研服务化网关LAPIGateway，自建安全网关WAF，商用高防网关等组件。

基础框架方面，建设了基础框架JAF，微服务框架HLL-SOA，任务系统LLjob，监控报警系统HLL-Monitor等模块。

变化最大的其实是数据库中间件的部分。我们通过自建数据库中间件DBProxy统一了这一层的标准：

随着自建数据中间件的落地，让HLL的系统的稳定性和可运维性都获得了巨大的提升。

选择自建数据库中间件，是混合云背景下的必然选择。

大厂目前普遍都有自己的数据库中间件，经历过大厂复杂业务场景考验，无论是功能还是稳定性都值得信赖。可惜就是不开源，而开源出来的产品和内部线上产品往往有代差。

云产品是我们比较理想的选择，上线快、稳定性好、功能成熟，但不能做到跨云通用，不符合我们“跨云通用”的基本诉求。

开源产品帮助我们解决了许多问题。无论是功能丰富的开源产品，还是友好的开源社区，都让我们在系统演化的道路上受益匪浅。伴随着企业的发展，我们对产品提出了更多定制化的需求，而这些肯定是不能通过开源产品实现的。

因此我们选择了自建数据库中间件这条道路。

HLL数据库中间件的架构还是比较简单的，我们由下往上看：

1）技术栈：

2）可运维性（“平滑”是最主要的关键词）：

3）高可用设计（体现在方方面面）：
 

4）功能特性比较多，我们挑几个来简单聊一聊：

总的来说，没有什么出人意料的技术技巧，有的只是为了满足业务的诉求，而细细打磨的过程。

主要成果是：

首先是数据安全问题：过去我们的SQL审计只能由业务研发，在业务逻辑中插入特定代码实现，存在覆盖不全、成本高、推进难的问题。

然后是SQL治理问题：由于我们的数据库全部由云商托管，很多细节不再对DBA和研发暴露。观察SQL详情的手段只有类似吞吐量，RT95线这样的监控报警，不能很好地了解SQL执行的细节，存在SQL治理粒度不够细，SQL无法追踪的问题。

还有是SQL预警问题：很多时候，风险SQL只有到了生产并造成一定破坏后，我们才能发现，这个时候已经只能亡羊补牢了。虽然亡羊补牢，为时未晚，但我们更想要防患于未然。

最后是压测SQL流量失真问题：压力测试是保障系统容量的核心手段，但在DB领域，我们经常因为测试SQL和线上真实运行的SQL存在差异，而无法有效验证出数据库的真实容量，存在容量风险和资源浪费的双重问题。

1）部分云商提供了类似的产品，但价格普遍比较昂贵。由于成本压力，我们只会开几天然后尽早关闭，只能应急，不能当作常规手段。

2）在这些领域，不同云商提供的产品服务差别非常大。有的云商提供了非常丰富的相关产品服务，但在另外的云商那里却是一片空白。跨云差异巨大，完全不能通用。

3）云商提供的能力和我们的实际需求还是存在一些差异，毕竟云服务只会支持通用场景，而不会按照企业的需求做定制。

4）云上产品也不是只要能用就好，还要考虑集成问题，比如研发使用习惯，监控报警，沟通，审计，管控等。

SQL安全审计：基于DBProxy的“SQL安全审计”能力，对业务没有侵入，随着DBProxy对业务的全面覆盖，所有的DB都自动纳入了审计范围。解决了推广覆盖难、接入成本高的问题。

SQL深度洞察：基于DBProxy的“SQL深入洞察”能力，不仅收集分析了SQL的执行细节，而且集成了SQL指纹（SQLID）和业务调用的Trace信息，解决了SQL观察粒度粗、难以追踪的问题。

SQL线下预警：“SQL深入洞察”能够在预发环境就识别出风险SQL，解决了问题SQL后知后觉的问题。

SQL流量仿真：“SQL流量仿真”能够精准还原线上真实SQL流量，保障系统数据库容量安全，同时避免资源浪费。

这里有两个主要的应用场景：

“多AZ”架构可以简单理解为云上的同城多活架构。

云上“多AZ”对比一般自建同城多活，优势在于成本更低、粒度更灵活。由于基础设施的部分已经由云商建设好，企业可以有选择性地落地多AZ架构，比如只有MySQL使用多AZ架构，其他部分保持单AZ。

图中是一个简化的三AZ部署案例，每个AZ可以承担50%的流量。任意一个AZ出问题，系统都能正常工作。

“多AZ”架构还是有门槛的：

建设AZ级别的故障转移能力，对企业来说是十分必要的。我们之前遇到过一次类似的故障：由于第三方的意外操作，机房内部100多个机架断电，相关服务组件全部故障，系统不可用持续长达1个多小时。假如当时我们的系统具备AZ级别故障转移能力，这次事故就能完全避免掉。

图中是一个简化的多AZ架构设计，采用的是双AZ对等部署的方式。系统整体没有额外的IT成本，AZ故障后，利用K8S的弹性能力，在健康的AZ内快速弹出足够的容量。

而数据库中间件在“多AZ”架构里是存在不足的：

这方面“RedisMesh”已经领先了一步，通过K8S DaemonSet+Sidecar的近客户端部署架构，规避了中间件放大跨AZ延迟的问题，也解决了弹性问题。

未来我们期望把DBProxy、KafkaGateway这样的数据层中间件都转型到sidecar模式，和现有的RedisMesh集成，打造新一代的数据层中间件DataMesh。

DataMesh不仅具备原来数据库中间件的基础能力，而且具备远超当前数据库中间件的云环境适应性，能够灵活适配未来复杂多变云上架构。

当然这个过程不是一蹴而就的。

对于数据库中间件前进的方向和节奏，我们是这样的考虑的。

首先是避免“唯技术”，技术是手段不是目的，不能因为喜欢什么技术就投入进去。

然后“比业务快半步”，就是说基础技术要像一碗刚做好的面一样，温度刚刚好。太晚了不行，不能让业务饿着了，太早了也不行，面就凉。

最后是“面向云原生”，我们不能试图去撇开云环境去做什么，而应该更靠近云，让业务服务更容易享受的云时代的便利。

我们的核心工作是为企业带来稳定性价值和效率价值。稳定性永远是第一位的。这方面，我们比较信奉海恩法则。

简单来说，故障的发生是有迹可循的，我们应该通过流程和机制把故障消灭在萌芽状态。

就像前面说的高可用是可以通过建设来达成的。简单总结下来就是：

最后跟大家分享一点关于如何培养数据库中间件研发的想法，培养中间件领域的研发，应该从这三方面入手：领域知识、产品意识、编程技巧。一名优秀的数据库中间件开发应该同时具备这三方面的能力，三者缺一不可。