支付永远是一个公司的核心领域,因为这是一个有交易属性公司的命脉。那么,支付系统到底长什么样,又是怎么运行交互的呢?抛开带有支付牌照的金融公司的支付架构,下述链路和系统组成基本上符合绝大多数支付场景。

其实整体可以看成是交易核心+支付核心 两个大系统。交易系统关联了业务场景和底层支付,而支付系统完成了调用支付工具到对账清算等一系列相关操作。下面我们就来一起看下各个系统的核心组成和交互。

一、支付系统总览

核心系统交互




支付 安全 架构 支付系统架构_链路


业务图谱


支付 安全 架构 支付系统架构_支付 安全 架构_02


二、核心系统解析

交易核心


支付 安全 架构 支付系统架构_链路_03


基础交易类型抽象


支付 安全 架构 支付系统架构_支付平台_04


支付核心

支付核心主要负责将多种支付类型进行抽象,变成充值、提现、退款、转账四种支付形态。同时,还要负责集成多种支付工具,对支付指令进行编排等等。

支付核心总览


支付 安全 架构 支付系统架构_链路_05


支付行为编排

其目的,是实现插件式开发、支付规则可配置的 灵活开发方式。


支付 安全 架构 支付系统架构_链路_06


异常处理

异常处理包括了 重复支付、部分支付、金额不一致、其他异常等异常场景。


支付 安全 架构 支付系统架构_Powered by 金山文档_07


渠道网关


支付 安全 架构 支付系统架构_支付平台_08


三、服务治理

平台统一上下文

通过确定系统边界、业务建模拆分之后,整个支付平台被拆分几十个服务,而如何保障在服务间流转业务信息不被丢失,是我们需要考虑的问题。平台统一上下文的要素信息(唯一业务标识码),在整个支付平台链路中全程传递,被用来解决这个问题。


支付 安全 架构 支付系统架构_支付平台_09


数据一致性治理

大型的支付公司,内部都有非常严格和完备的数据一致性方案,比如采用业务侵入性非常大的分布式事务等,以牺牲开发效率来提升数据的稳定,是非常有必要的。而业务公司,如果不采用分布式事务又有哪些应对策略呢?

CAS校验


支付 安全 架构 支付系统架构_支付平台_10


幂等 & 异常补偿


支付 安全 架构 支付系统架构_链路_11


对账


支付 安全 架构 支付系统架构_链路_12


准实时对账


支付 安全 架构 支付系统架构_java_13


数据库拆分


支付 安全 架构 支付系统架构_支付平台_14


异步化

支付是整个交易链路的核心环节,那么,怎么兼顾支付系统的稳定性和执行效率呢?是异步化。

消息异步化


支付 安全 架构 支付系统架构_链路_15


外部支付调用异步化


支付 安全 架构 支付系统架构_支付平台_16


在外部支付中,经常需要服务方与第三方支付交互,获取预支付凭证,如上图所示。

这种同步调用的情况下,由于需要跨外部网络,响应的 RT 会非常长,可能会出现跨秒的情况。由于是同步调用,会阻塞整个支付链路。一旦 RT 很长且 QPS 比较大的情况下,服务会整体 hold 住,甚至会出现拒绝服务的情况。


支付 安全 架构 支付系统架构_java_17


因此,可以拆分获取凭证的操作,通过独立网关渠道前置服务,将获取的方式异步化,从前置网关获取内部凭证,然后由前置网关去异步调用第三方。

异步并行化


支付 安全 架构 支付系统架构_链路_18


资金核算异步化


支付 安全 架构 支付系统架构_Powered by 金山文档_19


热点账户账务单独处理


支付 安全 架构 支付系统架构_java_20


记账事务切分


支付 安全 架构 支付系统架构_java_21


四、生产实践

性能压测

构建压测模型,模拟现实真实场景;压测数据进影子库,正常业务无侵入;单机性能和集权链路都不能忽视;识别系统稳定性和容量配比。。。


支付 安全 架构 支付系统架构_链路_22


稳定性治理


支付 安全 架构 支付系统架构_java_23


核心链路分离


支付 安全 架构 支付系统架构_支付平台_24


服务依赖降级


支付 安全 架构 支付系统架构_支付平台_25