Платежная система за год / Филипп Дельгядо (Информационные технологии и системы)

Платежная система
за один год
Дельгядо Филипп, ИТИС
Банальности, проверенные опытом
ver. 0.2

О чем этот доклад
Что такое платежные системы, какие сложности при их разработке
Как жить, когда много конкурирующих транзакций и сложная
предметная область
Как строить и менять процесс разработки
Удачные и неудачные практики и решения
(С) Дельгядо Филипп, ИТИС, 2016

Основные вызовы
Старт проекта с нуля
Нет команды
Нет постановок
Высокие требования к проекту
Надежность
Производительность
Безопасность
Сжатые сроки и ограниченный бюджет
Секретность

Проект
1 большая комната
8 программистов
8 не только программистов
1 год

Платежные системы
Что сложного в платежных системах и как это сказывается на архитектуре
проекта

Платежи – это очень просто

Пока не пришли юристы

Например
115-ФЗ – О противодействии отмыванию доходов
161-ФЗ – О национальной платежной системе
152-ФЗ – О защите персональных данных
222-ФЗ – Об азартных играх
PCI DSS – О безопасности кредитных карт
И это далеко не все….

Требования к архитектуре

Очевидность кода и всех решений
Команда активно развивается, некогда изучать.

Простота code review
Иначе его никто не будет делать.

Надежность решения
Нельзя терять деньги.

Высокая доступность
Без простоев, планируемых и непланируемых

Принципы архитектуры

KISS
Keep it simple, stupid

KISS
No magic
Не доверяем сложным (особенно чужим) решениям

KISS
No magic
IDE driven development
Если IDE не поддерживает фреймворк, то мы его не используем

KISS
No magic
Static typing
Лучшие тестеры – это компилятор и инспекции

KISS
No magic
Static typing
Лучшие тестеры – это компилятор и инспекции
All can crash

Обычная трехзвенка
Java 8
Jetty, Jackson, Velocity, Log4j2, Flyway, JUnit
Spring
IoC, MVC, JDBC Templates, Security
PostgreSQL
PostgreSQL 9.5, pg-crypto
Json4rpc

Как реализовать платеж
Машины состояний, велосипеды, очереди

Особенности платежа
Платеж всегда сложный
много состояний и переходов

Платеж может быть долгим
нельзя запихнуть платеж в один поток или одну транзакцию

Платеж должен быть надежным
все промежуточные стадии надо гарантированно записать на диск

Платеж должен быть надежным
все промежуточные стадии надо гарантированно записать на диск
Платежи бывают разные
надо уметь быстро менять логику

Гарантии доставки
Хитрая логика дожатия всех внешних взаимодействий

Всюду таймеры
Ничто не должно быть вечным

Ручная проверка зависших операций

Ручная проверка зависших операций
Все можно поменять руками
Но со строгим аудитом

Основная идея
Платеж переходит между состояниями
Переходы вызываются
предыдущим переходом
внешними событиями
срабатыванием таймеров
Переход меняет
состояние платежа,
контекст,
таймеры
Переход может делать что-то полезное, но идемпотемптно

Первый вариант реализации
Каждый переход выполняется асинхронно и в транзакции
Переходы и таймеры выстраиваем в очередь задач на пуле нитей
После падения повторяем последние переходы и восстанавливаем
таймеры
В БД сохраняем состояние и контекст
Все сделано на стандартном java concurrency

Первый вариант реализации
Может работать только на одном сервере
Долгое восстановление после сбоя
Нужны ручные синхронизации
Код сложно отлаживать и модифицировать

Хотелось бы
Много обработчиков на разных серверах
На каждый платеж своя надежная очередь переходов
Очереди и таймеры с гарантией обработки
Все действия по платежу проводятся строго последовательно
Обработка каждого события - одна транзакция

Второй вариант
Кластеризация
Безотказность
Простота

Второй вариант
Кластеризация
Безотказность
Простота
Нужно делать свою надежную очередь задач и распределенную
блокировку :(

Использование БД
Проблемы и их возможные решения

Много операций
Один платеж – около 10 транзакций
Каждая транзакция изменяет несколько сущностей
контексты, лимиты, проводки, состояния, таймеры
Часто меняются общие для всех сущности
лимиты, аккумулирующие счета
По ТЗ нужно 100 платежей в секунду
Итого нужны тысячи IOPS

Очень много операций
Один платеж – около 10 транзакций
Каждая транзакция изменяет несколько сущностей
контексты, лимиты, проводки, состояния, таймеры
Часто меняются общие для всех сущности
лимиты, аккумулирующие счета
По ТЗ нужно 100 платежей в секунду
Итого нужны тысячи IOPS
Ой!

Простое решение
4KB Random
write
Цена
400GB SAS Enterprise SSD 40 000 IOPS 600$
400GB SAS 12Gb/s Enterprise SSD 85 000 IOPS 3000$
1.6TB SATA III Enterprise SSD 14 000 IOPS 3500$

Платежи
update – дорогая операция
блокировки, лишний seek
Особенно когда конкурентная

Платежи
update – дорогая операция
блокировки, лишний seek
Особенно когда конкурентная
Заменим на insert
Текущее значение кэшируем
Раз в N операций объединяем

Очень много таблиц…
Много таблиц и связей
Сложно менять структуру
Без ОРМа не выжить
контекст платежа

Как можно решить проблему
Храним объекты в виде JSON
Jackson позволяет гибко описывать сериализацию через аннотации

В специальном типе ::json или ::jsonb

Выкидываем ORM

Выкидываем ORM
Отдельные поля для индексов и PK

А еще…
Храним номер версии сериализации
он точно будет быстро расти

А еще…
Заранее готовим код для обновления версий
он точно пригодится

А еще…
Учим десериализатор поддерживать конфликты
а лучше бы и полиморфизм

А еще…
Учим десериализатор поддерживать конфликты
а лучше бы и полиморфизм
Прописываем приоритет индексных полей над содержимым
или делаем записи иммутабельными

В результате
Что хорошо
Оптимистическая блокировка
История изменений
Атомарность изменений
Защита

В результате
Что хорошо
Оптимистическая блокировка
История изменений
Защита
И какие будут проблемы
Сложность администрирования
Не поддерживается ОРМами

Как это выглядит в БД
create table operations (
id bigint not null primary key,
refId bigint,
state varchar(20),
schema bigint not null,
data json );

Как это выглядит в БД
create table operations (
id bigint not null primary key,
refId bigint,
state varchar(20),
schema bigint not null,
data json ); select id,
data->'amount'->>'amount',
data->'amount'->>'currency'
from operations;

NoSQL?
Активно используем join
Используем транзакции, блокировки
Используем все инструменты обеспечения надежности
Используем sequence

Очередь на PostgreSQL
Или как изобрести велосипед, но дешево

Вспомним, что нам хотелось
Много обработчиков на разных серверах
На каждый платеж своя распределенная очередь переходов и
таймеров с гарантией обработки
Все действия по платежу проводятся строго последовательно
Обработка каждого события - одна транзакция

Очередь на skip locked
ROW queue
1 alpha
2 beta
3 gamma
4 delta
queue event
alpha a1
alpha a2
beta b1
gamma g4
delta d2
delta d3
Таблица очередей: Queue
Таблица событий: Event

ROW queue
1 alpha
2 beta
3 gamma
4 delta
queue event
alpha a1
alpha a2
beta b1
gamma g4
delta d2
delta d3
select q.queue, e.event
from q join e
order by e.event asc
limit 1
for update
skip locked;

ROW queue
1 alpha
2 beta
3 gamma
4 delta
queue event
alpha a1
alpha a2
beta b1
gamma g4
delta d2
delta d3
from q join e
limit 1
for update
skip locked;
P P

ROW queue
1 alpha
2 beta
3 gamma
4 delta
queue event
alpha a1
alpha a2
beta b1
gamma g4
delta d2
delta d3
from q join e
limit 1
for update
skip locked;
P
P

Замечания
Добавление события ничего не блокирует
Число обработчиков на производительность почти не влияет
Корректно работает на всех уровнях изоляции

Замечания
Удалять обработанные события надо в той же транзакции

Замечания
Для событий можно указывать дату актуальности
и можно не делать других таймеров

Замечания
Для событий можно указывать дату актуальности
и можно не делать других таймеров
В запросе нужно явно указывать время жизни транзакции
события не должно слишком долго обрабатываться

Удачные практики
Что из опыта спорно, но удачно

Тестирование
Функциональные тесты обязательны
дампы БД сильно ускоряют прохождение тестов
Интеграционные тесты для отладки
и с ними спокойнее
Unit-тесты в крайнем случае
и лучше без mock’ов
Все тесты должны быть запускаемы у программиста
а не только из CI
Без разрешения Test Lead продакшн не обновляется

Безопасное обновление
Первый шаг
Читаем старое
Пишем старое и новое
Второй шаг
Копируем старое в новое
Третий шаг
Читаем новое
Пишем новое
Четвертый шаг
Удаляем старое
V1
Old
New
V1
V2
Old
New
Old
New
V2 New

Как все это организовать
Чтобы и программисты не задолбались, и заказчик не плакал

Каждому проекту – своя методология
(С) Alistair Cockburn
Оригинал статьи http://goo.gl/PFnoe0
Перевод на http://goo.gl/SUCgzC

Разработка в вакууме
Нет проверенных постановок
Исследовательские задачи
Демонстрация продукта может быть в любое время
Много исследовательских задач

Запуск
Много неожиданных требований
Ежедневное обновление продукта
Объемы задач непредсказуемы

Развитие
Двухнедельное планирование с закрытым списком
Объемы задач предсказуемы
Регулярные выкладки

Основные практики

Зачем???

Зачем??
Бережем свой труд

Зачем??
До трех не обобщать

Зачем??
Слона едим по частям

Зачем??
Слона едим по частям
Шашечки или ехать

Еще немножко граблей
Неправильные выборы, вечная боль, сделанные ошибки

Люди
Никто не понимает транзакций
Любят сложный код
Поголовная любовь к магии
Доверие обещаниям вендоров

Нерешенные задачи
Как защитить данные от системного администратора
и при этом обеспечить автоматическую выкладку

Как не терять транзакций при падении ДЦ
за разумные деньги

Как не терять транзакций при падении ДЦ
за разумные деньги
Как найти много хороших разработчиков
и вписаться в бюджет

Ошибки
Активное использование Spring
Слишком притягательна магия Spring Security
И слишком много разработчиков его любят

Ошибки
Тесты пишутся на чужеродном стеке
Так получилось, что пишем на Python (PyTest)

Ошибки
Тесты пишутся на чужеродном стеке
Так получилось, что пишем на Python (PyTest)
Погнались за модным Docker
Для наших условий – слишком много костылей

Не идеальные инструменты
Youtrack
Git
Maven

Вопросы и контакты
Дельгядо Филипп,
dph.main@gmail.com
phd@itasystems.ru
vk.com/dphil
http://itasystems.ru/

Платежная система за год / Филипп Дельгядо (Информационные технологии и системы)

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (20)

Similar to Платежная система за год / Филипп Дельгядо (Информационные технологии и системы)

Similar to Платежная система за год / Филипп Дельгядо (Информационные технологии и системы) (20)

More from Ontico

More from Ontico (20)

Платежная система за год / Филипп Дельгядо (Информационные технологии и системы)

Editor's Notes