13 | HTTP Tunnel：复杂网络下消息通道高可用设计的思考

Sep 25, 2019

13 | HTTP Tunnel：复杂网络下消息通道高可用设计的思考-极客时间



下载APP





关闭

讲堂部落提薪训练营云原生训练营架构实战营企业版极客商城兑换中心 App下载浏览器插件

渠道合作

推荐作者

13 | HTTP Tunnel：复杂网络下消息通道高可用设计的思考

2019-09-25 袁武林来自北京

《即时消息技术剖析与实战》

课程介绍



讲述：袁武林

时长15:46大小14.41M



你好，我是袁武林。
在第 1 讲“架构与特性：一个完整的 IM 系统是怎样的？”中，我有讲到即时消息系统中非常重要的几个特性：实时性、可靠性、一致性、安全性。实际上，这些特性的实现大部分依赖于通道层的稳定和高可用。
对于即时消息系统来说，消息的通道主要承载两部分流量：一部分是用户发出的消息或者触发的行为，我们称为上行消息；一部分是服务端主动下推的消息和信令，我们称为下行消息。
由此可见，消息通道如果不稳定，一来会影响用户发送消息的成功率和体验，二来也会影响消息的下推，导致用户没法实时收到消息。
那么，在面对如何保障消息通道的高可用这一问题时，业界有哪些比较常用的优化手段呢？
让消息通道能连得上要保障消息通道的高可用，最基本的是要让通道能随时连得上。不过你可能会觉得，这看起来好像挺简单的，不就是申请个外网虚拟 IP，把接入层服务器挂上去，然后通过域名暴露出去就行了吗？
但实际上，这个“连得上”有时真正做起来却不是那么容易的，主要原因在于用户的网络情况复杂性高。比如，有的用户走 2G 网络来连，有的通过 HTTP 代理来连，还有的会出现 DNS 解析服务被封的情况，诸如此类。
此外，移动运营商各种比较奇怪的限制也会导致连通性不佳的问题。因此，要想你的通道能让用户随时都连得上，还需要做一些额外的优化。
多端口访问首先就是端口的连通性问题。
计算机端口范围是 0 ~ 65535，主要分成三大类：公认端口（0 ~ 1023）、注册端口（1024 ~ 49151）、动态或私有端口（49152 ~ 65535）。
虽然理论上大部分公认端口和注册端口都可以在外网暴露，但实际上，由于移动网管代理的端口限制，以及一些网管软件为了控制安全风险，只允许访问某些端口，因此大部分端口都存在连通性的风险。
目前，业界确认比较安全的端口基本上只有 80、8080、443、14000 这几个。因此如果开发一个外网服务，我们应当尽量选用这几个端口来对外进行暴露，确保可连通性。
此外，还可以通过同时暴露这几个端口中的某几个，来进一步提升可连通性。当其中一个端口出现连通性问题时，另外的端口还可以作为 Failover 端口，当作备用端口来连接。
HTTP Tunnel除了端口上的连通性问题，由于防火墙访问规则限制的问题，或者通过某些代理上网的用户，还存在某些协议不支持的问题。
比如，一些公司或者酒店的网络代理只允许通过 HTTP 协议访问外网（PS：早期通过 CMWAP 接入点上网也有这个限制，不过在 2011 年后，随着 CMWAP 和 CMNET 的接入点融合，这个问题得到了解决），这样即时消息系统中，通过 TCP 或者 UDP 实现的私有协议，就没法通过网络代理的校验，也会导致连不上的问题。
这种场景，我们可以通过 HTTP Tunnel 的方式来对网络代理进行穿透。
所谓 HTTP Tunnel，其实就是通过 HTTP 协议，来封装其他由于网络原因不兼容的协议（比如 TCP 私有协议）。
这样不仅解决了网络协议连通性问题，而且因为 HTTP Tunnel 也只是在原来的私有协议内容最外层做了最轻量的 HTTP 封装（HTTP Body 内容就是二进制的私有协议），所以协议解析时也基本没有额外的代价。
多接入点 IP 列表在第 6 讲“HttpDNS 和 TLS：你的消息聊天真的安全吗？”中讲消息通道安全性的时候，我就有提到，通过 HttpDNS 能解决 DNS 劫持的问题。
其实，借助 HttpDNS，我们还能通过返回多个接入点 IP 来解决连通性的问题，后续一个连接失败就尝试下一个，这样就相当于给我们提供了一个接入点的 Failover 机制。
同时，为了防止通过 HTTP 请求 DNS 时出现失败或者超时的问题，我们还可以在客户端进行接入点的预埋。
比如，预埋一个域名和几个常用的接入点 IP，用这个作为请求接入最后的兜底策略。当然，这些预埋的域名和接入点 IP 一般需要尽量保证稳定性，如果有变动，需要及时预埋到新版 App 中。
让消息通道连得快解决了通道连得上的问题，接下来我们需要考虑的就是怎么让接入方能连得快。这里有两种实现方式：一个是通过解决跨网延迟来避免通道连接过慢，另一个可以通过跑马竞速来选择速度最快的通道进行接入。
解决跨网延迟同样在第 6 讲中有提到，由于运营商跨网延迟的问题，我们希望能尽量让某一个运营商的用户，通过托管在接入了这个运营商专线的机房接入点，来接入网络。因此，要让用户连得快，首先要求我们需要有多运营商机房的接入点；其次，要避免运营商 DNS 解析转发和 NAT 导致接入 IP 被解析到其他运营商的问题。
第一个多运营商机房的要求比较好实现，基本只是成本方面的投入，目前很多 IDC 机房都支持多线运营商接入。
第二个问题，我们可以通过之前讲到的 HttpDNS 来解决。HttpDNS 能直接获取到用户的出口网关 IP，调度更精准，而且绕过了运营商的 LocalDNS，不会出现 DNS 解析转发导致错误调度的问题。
跑马竞速除了避免跨网导致通道连接慢的问题之外，对于返回的多个接入点 IP，实际上由于用户上网地点不同和路由规则不同等原因，连接接入点 IP 时，延迟也是不一样的。
因此，我们还可以通过跑马竞速的方式，来动态调整每一个用户优先连接的接入点 IP。所谓的“跑马竞速”，你可以理解为类似赛马一样，我们一次放出多匹马参与比赛，最终跑得最快的马胜出。
App 终端会对返回的接入点 IP 列表中的所有 IP 进行跑马测试，并将测速结果上报给服务端，服务端根据这个测速结果，结合后端接入服务器的负载，来动态调整接入点 IP 列表的顺序，让用户优先选用速度更快的接入点。
这里我举一个简单的接入点跑马竞速实现的例子：客户端在启动时，通过 HttpDNS 服务获取到多个接入点 VIP1、VIP2 和 VIP3，此时客户端针对这 3 个 VIP 进行并发测速（一般可以通过访问一个固定大小的静态页面来实现），根据每个 VIP 的整体响应耗时来决定后续正式的连接使用哪个 VIP。这里，由于 VIP2 响应耗时最少，最后客户端会选择使用 VIP2 来进行接入。这个过程你可以参考下图。
让消息通道保持稳定解决了消息通道连得上和连得快的问题，另一个提高消息通道可用性的重要手段是让通道能尽量保持稳定。那么，都有哪些因素会导致消息通道不稳定呢？
通道和业务解耦我们知道，对于通道中收发的消息会进行很多业务逻辑的操作，比如消息存储、加未读、版本兼容逻辑等。随着需求的不断迭代和新功能的增加，可能还会新增业务协议或者修改原有业务协议的字段，这些变更都是紧随业务变化的，相对会比较频繁。
但是在即时消息系统中，消息的收发是严重依赖长连接通道的，如果我们的通道层需要跟随业务的变化而不断调整，那么就会导致通道服务也需要频繁地上线、重启。这些操作会让已经连到通道机器的用户连接断开，虽然客户端一般都会有断线重连的机制，但是频繁地断连也会降低消息收发的成功率和用户体验。
因此，要提高消息通道的稳定性，我们要从架构上对通道层进行业务解耦，通道层只负责网络连接管理和通用的逻辑处理。
比如，用户和连接的映射维护、通信协议的编解码、建连和断连逻辑处理、ACK 包和心跳包处理等，将变化较大的业务逻辑下沉到后端的业务处理层。这样不管业务怎么变动，我们的通道网关服务都不需要跟着变更，稳定性也会更好。
上下行通道隔离除了让通道层和业务隔离，面对消息下推压力比较大的场景，还可以对上下行通道进行拆分隔离。
比如对于直播互动的场景，下推消息由于扇出大，因此当遇到大型直播的时候下行通道的压力会加大，虽然可以通过限流、降级、扩容等方式来缓解，但在这时，系统的整体负载和流量都是比较大的。
这种场景下，我们可以对上下行通道进行拆分隔离，用户上行的消息和行为通过一个短连通道发送到服务端。这样既能避免客户端维护多个长连接的开销，也能解决上行通道被下推消息影响的问题。
想要做进一步的优化，我们还可以让这个短连接不是每一次发送完就断开，而是支持一定时间的空闲而不断开（比如 2 分钟），这样对于用户连续发消息的情况，不需要每次再有重新建连的开销，用户体验也会更好一些。
下面画了一个图来简单描述下如何对上下行通道进行拆分隔离：
用户 A 和用户 B 分别都通过接入查询服务来获取最优接入点，用户 A 通过上行通道的短连接网关来发送消息，发送的消息在上行业务处理服务进行存储、加未读等业务操作；然后通过消息队列把这条消息给到下行通道，下行分发逻辑服务查询用户 B 的在线状态等信息，并对消息进行必要的推送准备处理（比如版本兼容处理）；接着把消息给到用户 B 的长连接所在的长连网关机器，长连网关机器再将消息推送到用户 B 的设备中。
这样，我们的上下行通道就通过消息队列的方式进行了隔离和解耦。
独立多媒体上传下载对于图片、视频等多媒体消息，由于数据传输量一般都比较大，如果也和普通文本消息收发的通道放在一条连接里，可能会导致消息收发通道出现阻塞，因此我们一般会开辟新的连接通道来传输二进制的文件流。这种优化方式除了能保护消息收发的核心通道，也能缩短上传下载的链路，提高媒体消息收发的性能。针对多媒体消息的整体上传下载的优化，我们在接下来的 14 和 15 篇中会详细讲解，这里先不做展开了。
小结我们简单回顾一下今天的课程内容。这节课我介绍了一下消息通道在复杂网络情况下，会出现连通性、延迟问题，以及在连接稳定性等方面容易出现连不上、速度慢、连接不稳定的问题，通过分析这些问题出现的具体原因，有针对性地提出了解决这些问题的办法。
在解决“通道连不上”的问题上，我们可以通过暴露多个业界验证过比较安全的连接端口，来解决端口连通性问题；通过 HTTP Tunnel，来解决某些网络情况下只允许 HTTP 协议的数据传输的问题；通过 HttpDNS 和客户端预埋的方式，提供多个可选的通道接入点，让某些接入点在连不上时还能尝试其他接入点。
在解决“通道连接慢”的问题上，我们可以通过支持多运营商机房接入点，来避免用户的跨运营商网络访问；此外，对于提供的多接入点，客户端还可以通过“跑马竞速”的方式优先使用连接速度更快的接入点来访问。
在解决“通道不稳定”的问题上，我们主要从服务端的架构设计着手，让我们的通道层服务和变化频繁的业务进行解耦，避免业务频繁变动导致通道层服务不稳定；对于消息下行通道压力大的业务场景，还可以隔离消息上下行通道，避免消息的上行被压力大的下行通道所影响；另外，将多媒体的上传下载通道和消息收发的核心通道进行隔离，避免传输量大的多媒体消息造成通道的阻塞，影响消息收发。
面对复杂的移动网络场景，由于不可控因素实在太多，稍不注意我们就容易踩到这样或者那样的坑。比如，我以前的业务里，曾经就出现过由于对外暴露的接入端口不是常见端口，导致很多用户连接不上的情况。但是，通过逐步的摸索和踩坑，也积累了针对移动网络复杂环境下的诸多经验，希望这些经验能够帮助你以后尽量避免出现同样的问题。
最后，给你留一道思考题：上下行通道隔离能够隔离保护我们的消息接收和消息发送，那么通道隔离会不会带来一些负面影响呢？
以上就是今天课程的内容，欢迎你给我留言，我们可以在留言区一起讨论。感谢你的收听，我们下期再见。

分享给需要的人，Ta购买本课程，你将得18元

生成海报并分享

赞 7

提建议

12 | 服务高可用：保证核心链路稳定性的流控和熔断机制

14 | 分片上传：如何让你的图片、音视频消息发送得更快？

 写留言

精选留言(17)

小可
2019-09-25
假如现在有用户A和B，以及三个接入节点S1，S2和S3，A给B发消息。A和B都查询最优接入节点，分别对应S1和S2节点。A–＞S1最优没问题，但S2–＞B一定是最优的吗？不一定，上下行通道隔离后，查询最优节点是客户端给节点发消息，代表的是该节点的上行通道是最优的，并不代表节点到客户端的下行通道是最优的。
作者回复: 嗯，如果是通道隔离的话，针对上行通道和下行通道都需要进行接入点最优化选择。
12
饭团
2019-09-25
老师，有3点不明白！ 1:基于tcp的长链接不是全双工吗？为什么下行会影响上行呢？我的理解是，这里的影响不是通道影响，其实是服务器处理能力的影响，是这样吗？ 2:HTTP Tunnel这个东西确实没用过！如果他是基于http的短链接，那它也没法实现一个完整的即时消息系统呀！比如他们拿不到服务器的推送消息！ 3:在老师说的把通道和业务隔离上，我明白确实需要这样优化！有一点不明白的是，这里的通道和服务是不是可以理解为链接服务和业务逻辑服务！比如链接服务只管链接，链接服务和业务逻辑通过消息队列解耦！但是如果是这样的话，用户的链接映射维护是在链接服务中呀！不在业务层！老师的问题，我感觉因为隔离开了，所以就不是“原子”的了，那么就可能存在能发看不到，能看到发不出去的情况
展开
作者回复: 1. 在消息下推数据量持续很高时，tcp链路的稳定性会下降，拥塞机制可能会导致消息的发送也被阻塞，另外就是你提到的高并发推送压力下服务端处理能力也容易出现瓶颈。 2. HTTP Tunnel一般用在短连接发消息的场景里。 3. 通道和业务隔离可以理解为维护连接的服务和业务逻辑服务分开，连接映射的维护是在连接层处理的，但不一定就在连接服务里，比如可以维护在中央的资源里，方便其他连接服务集群里的机器来共享使用。在同一个通道里也不一定是原子的呀，发送成功了也可能推送失败。通道隔离的一个问题在于如果上行通道通过短连接实现的话，可能会存在发消息时才建立连接的情况（为了简单，没有心跳机制，一段时间不发消息就会强制断开），所以用户体验上会差一些。另外，额外的通道部署上也有额外的维护开销。
共 7 条评论
6
唯我天棋
2019-11-04
还有个问题，为什么上行通道不直接使用长连接，而要使用长连接。
作者回复: 如上面回复：上行通道的连接不需要心跳，连接的保持对系统消耗是非常小的，这也是为什么上行通道没有再维护另一个长连的原因，一种折中的方式。
3
时隐时现
2019-10-08
上下行通道隔离，消息发送方采用短链接，除了基于http tunnel不适合长连接的考量，还有其他因素吗？作者提到可避免客户端维护多个长连接的开销，可是单纯的tcp连接应该不会耗费多少资源，和每次都采用短连接相比，还能接受连接不断的创建和关闭的代价。
作者回复: 上下行通道分离还可以避免上行发消息操作被下行push消息所影响，比如直播场景中下行消息下推量巨大。维护长连接的开销除了连接保持，还有一系列的比如心跳发送等必备的行为，对于用户流量，电量不是很友好。这里的短连接也不一定是每次都需要重新建连，比如说可以保持idle几分钟，这样即能解决频繁消息发送复用一个连接的问题，也不需要维护一个真正的长连接。
3
Z邦
2019-09-25
希望老师可以出一篇监控的文章。。感谢感谢
作者回复: 在后面的课程中会专门降到监控这一块的内容，敬请期待。。
2
钢
2019-09-25
通道隔离的最大问题个人觉得连接断开时机问题，比如A断开，B什么时候断开，要做跟踪记录
作者回复: 通道隔离为什么要做跟踪记录呀？实际上通道隔离的一个问题在于如果上行通道通过短连接实现的话，可能会存在发消息时才建立连接的情况（为了简单，没有心跳机制，一段时间不发消息就会强制断开），所以用户体验上会差一些。另外，额外的通道部署上也有额外的维护开销。
共 2 条评论
2
Sun Fei
2019-12-03
两个通道隔离之后，如果消息队列里消息比较多，会不会影响消息的实时性？
作者回复: 消息的实时性和是否拆分成两个通道关系不是很大，即使是在同一个长连通道里，服务端如果不能及时处理收到的消息，也会消息在服务端堆积，没办法快速投递。所以要解决的还是要提升服务端消息路由分发的能力。
1
GeekAmI
2019-11-11
问题1：短链接怎么idle几分钟呢？http不是无状态的吗？问题2：如果上行通道和下行通道隔离，是不是2者对应两个不同的集群呢？
作者回复: 1.短连接可以是tcp协议的呀，idle几分钟的主要目的是为了避免发消息这些行为需要每次建连影响体验同时也降低长连维护的开销。 2.一般连接层尽量隔开，因为分成两个连接的目的就是避免互相影响。
1
那时刻
2019-09-25
既然客户端可以通过跑马竞速，选出一个最快ip链接。为什么服务器要返回一个排序IP列表？客户端还依据这个列表顺序进行判断么？
作者回复: 实际上不冲突，服务器可以结合自身的压力按不同等级来返回排序的IP列表。客户端优先选择压力等级最小的多个IP进行竞速。
共 2 条评论
1
极客雷
2021-05-30
考一下讲师：知道为啥14000是安全的吗
共 2 条评论
xie
2021-03-25
老师可以连上的常见的端口除了你说的那几个还有吗？能否完整列一下
阿怪是个笨小孩
2020-06-30
老师您好，关于上下行通道隔离这里我没太懂，请教一下；在直播互动中下推消息由于扇出大，比如按照1:9999投递，那投递消息的用户A使用短连和长连有啥区别吗？最后一张图看的有点蒙
阳阳
2020-06-23
“我们可以通过暴露多个业界验证过比较安全的连接端口”这个比较安全是从什么方面考虑的？既然端口大家都知道这些比较安全，恶意攻击的人不是更加方便去攻击了吗？还是说安全是指这几个端口比较稳定？
分清云淡
2019-12-04
主要应该是上行下行也就是输入输出之间的同步问题同时如果按照文中的设计单个长链接上行如何做到上行之间的有序去重重发就会很复杂这样输入之间输入输出之间就需要考虑更多的问题
唯我天棋
2019-11-04
上下行通道隔离能够隔离保护我们的消息接收和消息发送，那么通道隔离会不会带来一些负面影响呢？ 1.需要维护两个连接，消耗一定客户端性能。
作者回复: 上行通道的连接不需要心跳，连接的保持对系统消耗是非常小的，这也是为什么上行通道没有再维护另一个长连的原因，一种折中的方式。
leslie
2019-09-26
老师在第十课的<自动智能扩缩容：直播互动场景中峰值流量的应对>中提到关于上下隔离的优点"能够隔离各自上行操作，避免下行推送通道产生影响，轻量、独立的长连接服务容易扩容。";坑没踩过，准备等十一长假开始自己写一个IM并在特定范围内试用-到时候就知道有哪些坑了。进阶篇已经用到了不少基础篇和场景篇的知识：属于一边学习一边复习过程吧；期待老师的后续分享。
展开
云师兄
2019-09-26
HTTP Tunnel在下行通道也会使用吗，如果存在代理的情况，下行通道发送给代理的数据如何再转发给客户端
作者回复: 我们自己的业务中目前只用于上行短连通道中。理论上也是可以用在下行通道的，因为底层也都是基于TCP的，但是走http代理的问题在于连接一般很难保证不被代理断开，所以维护住一个真正的长连接比较困难。

