金融级分布式事务
在金融系统中,分布式事务关系到:资金安全、数据一致性与合规审计。
因此,设计必须以可靠性、与可审计性为首要目标。
总体上应遵循“以业务为中心、以一致性为底线、以可观测性为保障”的原则。
结合分布式事务模型、故障隔离和运维可控性来构建架构。
金融级分布式事务架构
网关/编排层: 使用分布式事务中间件(如 Seata),协调全局事务 ID (XID)。
核心账户层: 采用 TCC 模式。
在 Try 阶段冻结账户余额,在 Confirm 阶段真正扣钱。
周边支持层: 采用 事务消息。
主业务成功后,发送消息通知积分系统、短信系统增加积分或发送通知。
兜底方案: 必须具备 对账系统。
每日凌晨进行“批处理对账”,发现分布式事务失败导致的差错,通过人工或自动化脚本进行“冲正”。
┌──────────┐
│ 接入层 │ 幂等 / 限流
└────┬─────┘
│
┌──────▼──────┐
│ 交易编排层 │ Saga / 状态机
└──────┬──────┘
│
┌───────────┼───────────┐
│ │ │
┌──▼──┐ ┌──▼──┐ ┌──▼──┐
│ 账务 │ │ 风控 │ │ 通道 │
└──┬──┘ └──┬──┘ └──┬──┘
│ │ │
┌──▼────────────────────────▼──┐
│ 本地事务 + 可靠消息(MQ) │
└───────────────────────────────┘
对强一致性要求:的核心清算和资金划拨场景。
应优先采用同步或准同步的分布式事务方案,如:两阶段提交(2PC)或三阶段提交(3PC)。
在协调器与参与者严格受控的前提下可使用,但需配合幂等、超时与补偿机制以降低阻塞与单点风险。
对可最终一致性的外部或松耦合场景,可采用异步消息驱动的事务补偿(SAGA)模式。
按业务步骤定义正向与补偿动作,确保可回滚路径与业务语义清晰。
mikechen睿哥
10年+一线大厂架构实战经验,操盘多个亿级大厂核心项目,就职于阿里、淘宝等一线大厂。