Гарантии доставки сообщений и достижение “практически exactly-once”

В системах очередей важно понимать, как часто сообщение будет обработано.

1. Уровни доставки

1. At-most-once

Определение: сообщение может быть доставлено 0 или 1 раз.

• без подтверждений

• без повторных попыток

• высокая скорость

• могут быть потери

Используется там, где потеря не критична.

2. At-least-once

Определение: сообщение будет доставлено хотя бы один раз, но возможны дубли.

Это стандартная модель RabbitMQ:

• сообщения подтверждаются вручную

• при ошибке → переотправляются

• возможны дубликаты при авариях

3. Exactly-once

Определение: каждое сообщение доставлено и обработано ровно один раз.

Почти недостижимо в распределённых системах из-за:

• сбоев сети

• повторной доставки

• перезапуска воркеров

• транзакционных коллизий

• множественных точек отказа

2. Как приблизиться к exactly-once на практике

1. Идемпотентность обработчиков

Определение: идемпотентность — операция, которая при повторном выполнении не меняет результат.

Пример:

• вместо balance += 100 → задаём новое значение на основе события

• вместо создания записи → UPSERT

• операции не должны зависеть от того, выполнялись ли они ранее

2. Дедупликация сообщений

Сохраняем идентификатор сообщения:

• таблица processed_messages

• Redis-сет с TTL

• хеш события (event id)

Алгоритм:

1. сообщение приходит

2. проверяем, существует ли ID в истории

3. если да → пропускаем

4. если нет → обрабатываем и записываем

3. Транзакции на уровне базы

Объединяем:

• запись результата

• запись processed ID

в одну транзакцию:

php

BEGIN;

if exists(processed_id = :id) then rollback; end;

update balance set amount = amount + :delta;
insert processed_id values (:id);

COMMIT;

Это делает обработку атомарной.

4. Atomic ack

Проблема:

• если вы ack-ните сообщение до коммита → можно потерять данные

• если ack после — возможен дубликат

Решение:

• ack → строго после успешного коммита

• ack и commit должны быть настолько близки, насколько возможно

5. Outbox pattern (похож на Event Sourcing)

1. запись события в outbox таблицу

2. фиксация транзакции

3. воркер выгружает события из outbox и отправляет

4. дедупликация на стороне потребителя

6. Single consumer per entity stream

Гарантирует порядок и упрощает идемпотентность.

3. Комбинация, приближающая exactly-once

На практике используется:

• идемпотентность

• хранение обработанных IDs

• атомарные транзакции

• ack после commit

• по возможности — один поток обработки на сущность

Это даёт “практически exactly-once” — то есть гарантирует отсутствие ошибок даже при ретраях и дубликатах.

4. Вывод

Exactly-once трудно достижим, но на практике его моделируют за счёт идемпотентности, дедупликации и транзакций. At-least-once остаётся базовым механизмом RabbitMQ, а разработчик заботится о корректности на уровне бизнес-логики.