01 风控业务痛点

今天，我们主要围绕以下五个风险控制点，详细讲解处理方案。

介绍

什么是 1.

它是一个基于 Nginx 和 Lua 的高性能 Web 平台，集成了大量复杂的 Lua 库、第三方模块和大部分依赖项。它用于轻松构建能够处理超高并发和可扩展性的动态 Web 应用程序、Web 服务和动态网关。

2. 为什么使用

大部分用于业界的流量接入网关，如K8S。比如开源的Kong等优秀的网关都是基于实现的。我们不仅会作为网关来承担业务流量，还会将其用于业务逻辑开发。

3. 优点：

4. 出色的 GC 性能

在线性能截图显示：p50（绿线）一般为2-3ms，比较稳定。P90（黄线）高5-6ms，p99比p90高2-3ms，不多。从图中可以看出没有大的GC抖动，也没有大的延迟。解决风控系统低延迟的业务痛点。

03 风控查询裂变

1. 典型金融风控查询逻辑

使用调用内部接口，性能消耗更低，类似于调用C函数的性能。使用调用外部接口，支持多种连接方式。解决风控系统业务逻辑复杂的痛点。

2. 的 &

：

对于没有依赖关系的 step1、step2、step3 查询，可以进行并发查询。

：

04 快速响应新攻击方式：脚本热加载

1. 脚本热加载

部署实现服务过滤和存储策略（例如，如果超过3个用户登录到同一设备，拦截或重新认证）。策略配置平台调用 Lua 脚本生成器，将生成的 Lua 脚本编写好，然后下发指令。整个过程无需重启，指令实时生效。解决风控系统策略快速变化的痛点。

可以配置灰度发布或预发布。您可以发送指令在其中一个进程中运行新策略，并使用在线真实流量测试策略是否生效。

可以支持离线数据播放。将离线历史数据导入数据库，进行历史数据回放，查看策略执行效果。

2. 动态脚本配置背景

选择API，选择or一个用户，填写Lua脚本下载风控软件，点击生成配置。点击发布后居中生效，可选择全屏发布或灰度发布。05 自动熔断和快速恢复

1. 自动断路器恢复系统

如果风控系统被超过预期的拦截意外伤害，需要尽快自熔。

进入断路器系统后，进入不同的后端服务。如果出现异常情况，导入流量，只接收流量，放行。使用 , , 监控业务。配置断路器策略的导入。当达到熔断器阈值时，它会在二级响应中发送一条将流量切换到它的指令。在灰度发布中，可以融合发布的服务流程。

2. 自动断路器恢复系统

在一个2节点的集群中，18点17分，手动触发了节点异常，节点请求迅速下降到0，一段时间内没有请求，中间只有一些探测流量。18时30分，服务开始恢复，流量开始上升，恢复正常流量。给风控系统多一层保护。

06 单体应用或微服务

1. 单体与微服务

① 单一申请

单片机应用优势：

单体应用的缺点：

② 微服务

微服务的优势：

微服务的缺点：

2. 是基于“微服务”的

和Ngix类似，每个接口都是一个，将相关的逻辑服务（比如业务1的逻辑接口）放在一起，打包成一个假想的业务逻辑块1。把不同的业务打包成业务逻辑块2、3、4。不同的业务逻辑块可以运行在同一个端口上，通过内部调用实现内部微服务调用。如果需要按业务划分，比如and，可以通过接口调用，节省网络时间和cpu网络调度，如果需要数据共享，可以通过进程间内存进行共享，比如通过redis、管道、订阅发布。这样，单机就可以实现类似的分布式模式。

优势：

缺点：一个实例挂了，所有的业务逻辑都挂了。

07水平分割与垂直分割

水平分割是按逻辑层。不同的业务是垂直分割的，但会共享一些数据。

设备指纹产品系统架构演进

1. 设备指纹产品架构 V1

有网关、服务器、数据库、消息传递。

2. 设备指纹产品架构 V2

蓝色部分是从 V1 中的内容继承而来的，其他是 V2 中的新内容。取而代之的是 Pika，因为性能更好。水平和垂直分割是可能的。Kafka和右边是分析模块，日志采集是稳定性保证模块。

09 下一代软件架构网格

1. 设备指纹产品架构 V3 Mesh？

2. 设备指纹产品架构 V3

特权代理（agent），具有root权限，fork一个功能进程下载风控软件，与其他进程交互，请求数据等，与其他进程交互也很方便，比如共享内存，信号量实现不同的数据通信。

10 我的建筑师见解

从 ToB 的角度来看：

懂业务+懂技术+懂客户=合格架构师

学习减法比学习加法更有用

高性能、高可用、易扩展、低成本要牢记，让产品无后顾之忧