Posted inERD

初级工程师在为微服务创建ER图时常见的错误

从单体架构转向微服务会改变你对数据的思考方式。这不仅仅是一次代码重构,更是在整个系统中信息流动、持久化和关联方式上的根本性转变。对于初级工程师而言,这种转变在建模数据关系时常常带来特定的挑战。在分布式环境中复制单体架构中熟悉模式的本能非常强烈,但却是危险的。

实体关系图(ERD)是数据层的蓝图。在微服务环境中,设计不良的ERD可能导致紧密耦合、数据不一致以及难以后期解决的运维噩梦。本指南探讨了早期数据建模中的关键陷阱,并提供了一种结构化的方法来避免它们。我们将不依赖特定工具,而是聚焦于架构原则,探讨共享模式、关系处理和领域边界。

Cartoon infographic illustrating 5 common mistakes junior engineers make when designing ER diagrams for microservices: shared database anti-pattern, cross-service foreign keys, ignoring domain boundaries, over-optimizing for joins, and neglecting schema versioning. Features a split-screen comparison of monolithic vs microservices data architecture, with visual checklist of best practices including per-service data ownership, API-based communication, eventual consistency, and denormalization strategies.

💡 单体架构的遗留陷阱

大多数工程师在职业生涯初期都从事单体应用开发。在这种环境中,一个数据库通常为多个模块服务。实体关系图反映了这一现实,呈现出一个由大量表和外键连接而成的复杂网络。当初级工程师接触微服务时,自然倾向是绘制一张看起来像是之前工作成果放大的ER图。

这种方法之所以失败,是因为微服务是围绕业务能力设计的,而非技术实现细节。单体架构的ERD优化的是整个系统范围内的写入一致性和事务完整性。而微服务的ERD必须优化服务隔离和独立部署。当你绘制一张将整个系统视为单一数据库的图时,即使你意图部署分布式服务,实际上也是在为单体架构设计。

  • 单体思维:假设所有数据都有一个单一的真相来源。
  • 微服务思维:接受由特定服务管理的多个真相来源。
  • ERD范围:应按服务划分范围,而非整个组织。

第一个错误是绘制全局ERD。相反,每个服务都应拥有自己的模式设计。该图应反映特定服务的内部状态,而非应用程序的整体状态。这一区别对于保持使微服务可行的独立性至关重要。

🗄️ 错误1:共享数据库反模式

最常见的错误之一是认为服务应共享数据库模式。在图中,这表现为两个不同的服务读写同一组表。尽管这在数据访问上看似高效,但实际上会带来隐藏的依赖关系。

如果服务A和服务B都访问相同的数据库表,它们就会紧密耦合。如果服务A需要更改列名以支持新功能,服务B就会崩溃。这迫使两个服务必须同时部署以保持兼容性。这违背了微服务的核心目的——独立部署和扩展。

为何这种做法会失败

  • 部署耦合:模式变更需要跨团队协调。
  • 故障传播:一个服务中的模式迁移问题会影响其他服务。
  • 安全风险:对表的广泛访问增加了数据泄露的攻击面。

在ER图中,这通常表现为表被标记为多个服务的名称,或外键指向其他服务拥有的表。正确的做法是确保每个服务都独占其数据。数据共享应通过API调用或异步事件实现,而非直接的数据库访问。

可视化正确的做法

在审查图表时,应关注表的所有权。每个表都应归属于一个服务。如果两个服务之间需要建立关系,应将其建模为引用或事件触发器,而非外键约束。

🔗 错误2:将外键视为全局真理

外键是维护单个数据库内数据完整性的强大工具。在分布式系统中,跨服务边界强制执行外键约束在技术上非常复杂,且往往适得其反。初级工程师经常尝试使用跨越不同服务数据库的外键来建模关系。

试图在两个独立的数据库之间强制执行外键关系需要分布式事务。这会引入延迟和复杂性。如果服务A的数据库不可用,服务B的数据完整性检查就会失败。这可能导致整个架构中出现级联故障。

一致性权衡

在微服务中,你通常需要在强一致性与可用性之间做出选择。外键强制实现强一致性。在分布式环境中,跨服务保持强一致性成本很高。这会减慢写操作速度,并增加系统停机的风险。

  • 强一致性: 保证数据在所有节点上立即保持一致。在分布式系统中很难实现。
  • 最终一致性: 接受数据在收敛前可能短暂不一致。在微服务中更受青睐。

不要使用外键,而应使用逻辑引用。存储相关实体的ID,但在数据库层面不强制关系。验证应在应用层或通过事件验证来完成。这使得服务可以独立演进,而无需等待其他服务验证数据完整性。

🌍 错误3:在模式设计中忽略领域边界

数据建模应遵循业务领域,而非技术基础设施。这一概念是领域驱动设计(DDD)的核心。一个常见错误是根据技术便利性而非业务能力来分组数据。例如,创建一个由计费服务和认证服务共享的“用户”表。

当ER图反映技术便利性而非业务边界时,会导致高度耦合。计费服务可能需要用户的支付历史,而认证服务仅需要凭证。将这些合并为单一的“用户”实体,会创建一个臃肿的模式,难以维护。

识别有界上下文

为避免这种情况,应定义数据使用的上下文。每个服务应代表一个特定的有界上下文。ER图应反映该特定上下文的术语和结构。

  • 认证上下文: 关注身份、凭证和会话。
  • 订单上下文: 关注产品、价格和交付状态。
  • 通知上下文: 关注渠道、消息和交付日志。

如果在图中看到一个被五个不同服务引用的表,应质疑其位置。它很可能属于一个共享库,或应拆分为多个服务特定的实体。如果数据服务于不同上下文,应进行复制,而不是因服务于不同技术需求而共享。

🔄 错误4:过度优化连接

在传统数据库设计中,规范化是减少冗余的关键。工程师努力达到第三范式,以确保数据高效存储。在微服务中,这种思维可能导致过度规范化。如果一个服务需要另一个服务中的数据,就容易设计出一种允许跨网络高效连接的模式。

跨服务的连接成本高昂。它们需要网络调用、序列化和聚合。如果ERD被设计为促进这些连接,系统就会变得脆弱。网络延迟会成为瓶颈,系统将失去独立扩展的能力。

去规范化策略

通常更优的做法是在服务内部进行去规范化。如果服务A需要服务B中的数据,服务A应维护必要字段的副本。这被称为读取模型。服务A的ER图应反映这种去规范化的结构。

  • 写入模型: 针对更新和严格完整性进行优化(通常为规范化)。
  • 读取模型: 针对查询和性能进行优化(通常为去规范化)。

创建图时,应问自己:“这个关系是否需要连接来回答一个业务问题?”如果答案是肯定的,应考虑在需要该数据的服务内部复制数据。这可以降低延迟,并消除对其他服务数据库可用性的依赖。

📈 错误5:忽视数据演进与版本控制

模式会随时间变化。服务会不断演进。在初始ER图中一个常见的疏忽是缺乏模式迁移的计划。初级工程师常常为当前需求设计一个完美的模式,却未考虑六个月后它将如何变化。

在单体架构中,你可以在一次部署中删除一个列并更新应用程序。而在微服务架构中,删除被外部 API 或其他服务使用的列需要谨慎的弃用策略。ERD 不应仅仅展示当前状态,还应暗示版本控制策略。

处理模式变更

考虑你的数据结构如何处理新字段。不要直接添加列,可以考虑使用灵活的数据类型或单独的元数据表。这样可以在不破坏现有使用者的情况下引入新属性。

  • 向后兼容性: 新字段对现有客户端应为可选。
  • 弃用: 旧字段应在图示的注释中标记为将被移除。
  • 版本控制: API 版本通常决定数据结构的版本。

在图示中记录字段的生命周期,有助于未来的工程师理解变更何时引入以及何时可能被移除。这可以防止“模式漂移”现象,即不同服务对同一数据的解释不同。

📊 对比:单体架构与微服务数据模式

特性 单体架构方法 微服务架构方法
数据所有权 集中在一个数据库中 按服务分散
关系 外键 API 调用或事件
一致性 强一致性(ACID) 最终一致性(CAP 定理)
模式变更 单次部署 独立部署
连接操作 数据库连接 应用层聚合
故障域 单点故障 服务故障隔离

✅ 初级工程师验证检查清单

在最终确定你的实体关系图之前,请通过此检查清单,确保你已避免常见的架构陷阱。

  • 所有权:每个表是否都属于唯一一个服务?
  • 依赖关系:是否存在指向服务外部表的外键?
  • 范围:该图是否代表一个有界上下文,而非整个系统?
  • 读取模型:读取优化的结构是否与写入模型分离?
  • 事件:数据变更是否被建模为其他服务可消费的事件?
  • 幂等性:数据更新是否可以安全重试而不会造成重复?
  • 隐私:敏感字段在设计中是否被分离或加密?

🛠️ 实践实施步骤

开始绘制图表时,请遵循以下步骤以保持架构完整性。

  1. 定义上下文:首先列出该服务支持的业务能力。
  2. 识别实体:列出与这些能力相关的名词(例如:订单、客户、发票)。
  3. 确定关系:描绘这些实体之间的交互方式。避免跨服务链接。
  4. 选择数据类型:选择支持所需操作的数据类型(例如,灵活数据使用JSON,标识符使用字符串)。
  5. 审查耦合性:检查是否有任何实体需要从其他服务获取数据才能正确运行。
  6. 记录约束条件: 注意一致性检查发生的位置(例如,在 API 层与数据库层之间)。

🔒 安全与合规性考虑

数据建模也涉及安全问题。一个常见错误是认为数据库安全就足够了。在分布式系统中,数据在服务之间流动。ERD 应该反映出敏感数据存放的位置。

如果某个服务存储了个人身份信息(PII),图表应突出显示这一点。访问控制必须围绕服务边界进行设计。如果你设计的模式是将 PII 分散在不同服务的多个表中,那么合规性就难以保障。应将敏感数据保留在负责管理该类型数据的服务内部。

🧠 关于数据架构的最后思考

为微服务设计 ER 图需要转变视角。这不是尽可能多地连接节点,而是将节点隔离,使其能够独立移动。图表是团队之间的沟通工具,应清晰地展示数据存放的位置、数据的所有者以及数据的流动方式。

避免试图让图表在集中式方式下看起来完美。接受分布式数据的杂乱性。接受有时为了性能和隔离而必须存在数据冗余。通过聚焦于领域边界和服务所有权,你将建立起支持长期增长和稳定性的基础。

请记住,目标不仅仅是存储数据,更是要支持组织的业务能力。当图表反映的是业务逻辑而非数据库机制时,它就成为整个工程团队的宝贵资产。始终关注隔离性、清晰性和系统演进能力,同时不破坏现有系统。

定期审查你的图表。随着系统的发展,模式可能会发生变化。第一个服务有效的方案可能对第十个服务不再适用。持续优化数据模型,能确保你的架构保持稳健,并与技术目标保持一致。警惕单体架构的模式,你将构建出具有韧性且可扩展的系统。

Tags: