背景
可用性(Availability)和一致性(Consistency)是分布式系統的基本問題,先有著名的CAP理論定義過分布式環境下二者不可兼得的關系,又有神秘的Paxos協議號稱是史上最簡單的分布式系統一致性算法並獲得圖靈獎,再有開源產品ZooKeeper實現的ZAB協議號稱超越Paxos。
在大數據場景下,分布式數據庫的數據一致性管理是其最重要的內核技術之一,也是保證分布式數據庫滿足數據庫最基本的ACID特性中的 “一致性”(Consistency)的保障,在分布式技術發展下,數據一致性的解決方法和技術也在不斷的演進。
分布式系統的挑戰
一致性可理解為所有節點都能訪問到最新版本的數據,這在單機場景下非常容易實現,使用共享內存和鎖即可解決,但數據存儲在單機會有兩個限制:
1)單機不可 用系統整體將不可用;
2)系統吞吐量受限於單機的計算能力。
消除這兩個限制的方法是用多機來存儲數據的多個副本,負責更新的客戶端會同時更新數據的多個副 本,於是問題就來了,多機之間的網絡可能無法連接,當負責更新的客戶端無法同時到連接多個機器時,如何能保證所有客戶端都能讀到最新版本的數據?
CAP理論
CAP理論由加州大學伯克利分校的計算機教授Eric Brewer在2000年提出,其核心思想是任何基於網絡的數據共享系統最多只能滿足數據一致性(Consistency)、可用性 (Availability)和網絡分區容忍(Partition Tolerance)三個特性中的兩個,三個特性的定義如下:
1.數據一致性:等同於所有節點擁有數據的最新版本
2.可用性:數據具備高可用性
3.分區容忍:容忍網絡出現分區,分區之間網絡不可達
在大規模的分布式環境下,網絡分區是必須容忍的現實,於是只能在可用性和一致性兩者間做出選擇,CAP理論似乎給分布式系統定義了一個悲觀的結局,一時間 大家都按照CAP理論在對熱門的分布式系統進行判定,譬如認為HBase是一個CP系統,Cassandra是AP系統,我個人認為這是不嚴謹的,理由是 CAP理論是對分布式系統中一個數據無法同時達到可用性和一致性的斷言,而一個系統中往往存在很多類型的數據,部分數據(譬如銀行賬戶中的余額)是需要強 一致性的,而另外一部分數據(譬如銀行的總客戶數)並不要求強一致性,所以拿CAP理論來划分整個系統是不嚴謹的, CAP理論帶來的價值是指引我們在設計分布式系統時需要區分各種數據的特點,並仔細考慮在小概率的網絡分區發生時究竟為該數據選擇可用性還是一致性。
BASE理論
BASE是Basically Available(基本可用)、Soft state(軟狀態)和Eventually consistent(最終一致性)三個短語的縮寫。BASE理論是對CAP中一致性和可用性權衡的結果,其來源於對大規模互聯網系統分布式實踐的總結, 是基於CAP定理逐步演化而來的。BASE理論的核心思想是:即使無法做到強一致性,但每個應用都可以根據自身業務特點,采用適當的方式來使系統達到最終一致性。接下來看一下BASE中的三要素:
1、基本可用
基本可用是指分布式系統在出現不可預知故障的時候,允許損失部分可用性----注意,這絕不等價於系統不可用。比如:
(1)響應時間上的損失。正常情況下,一個在線搜索引擎需要在0.5秒之內返回給用戶相應的查詢結果,但由於出現故障,查詢結果的響應時間增加了1~2秒
(2)系統功能上的損失:正常情況下,在一個電子商務網站上進行購物的時候,消費者幾乎能夠順利完成每一筆訂單,但是在一些節日大促購物高峰的時候,由於消費者的購物行為激增,為了保護購物系統的穩定性,部分消費者可能會被引導到一個降級頁面
2、軟狀態
軟狀態指允許系統中的數據存在中間狀態,並認為該中間狀態的存在不會影響系統的整體可用性,即允許系統在不同節點的數據副本之間進行數據同步的過程存在延時
3、最終一致性
最終一致性強調的是所有的數據副本,在經過一段時間的同步之后,最終都能夠達到一個一致的狀態。因此,最終一致性的本質是需要系統保證最終數據能夠達到一致,而不需要實時保證系統數據的強一致性。
總的來說,BASE理論面向的是大型高可用可擴展的分布式系統,和傳統的事物ACID特性是相反的,它完全不同於ACID的強一致性模型,而是通過犧牲強一致性來獲得可用性,並允許數據在一段時間內是不一致的,但最終達到一致狀態。但同時,在實際的分布式場景中,不同業務單元和組件對數據一致性的要求是不同的,因此在具體的分布式系統架構設計過程中,ACID特性和BASE理論往往又會結合在一起。
分布式數據一致性
1.數據一致性是什么
大部份使用傳統關系型數據庫的DBA在看到“數據一致性”時,第一反應可能都是數據在跨表事務中的數據一致性場景。但是本文介紹的“數據一致性”,指的是“數據在多份副本中存儲時,如何保障數據的一致性”場景。
由於在大數據領域,數據的安全不再由硬件來保證,而是通過軟件手段,通過同時將數據寫入到多個副本中,來確保數據的安全。數據庫在同時向多個副本寫入記錄時,如何確保每個副本數據一致,稱為“數據一致性”。
2.關系型數據庫如何保障數據一致性
傳統的關系型數據庫在大數據的場景,對於運行環境–硬件要求都比較高,例如Oracle會建議用戶使用小型機+共享存儲作為數據庫的運行環境,DB2 DPF也同樣建議用戶采用更好的服務器+高端存儲來搭建數據庫的運行環境。所以在數據存儲安全的技術要求下,傳統關系型數據庫在大數據場景更多是依賴硬件的技術來保障數據的安全性。
因為關系型數據庫的數據安全是基於硬件來保障,並且數據也不會通過同時存儲多份來保障數據的安全,所以關系型數據庫的用戶默認認為數據存儲是一致的。
3.分布式存儲如何保障數據一致性
本文在討論分布式存儲時,主要指的是大數據產品中的分布式文件系統和分布式數據庫,例如:HDFS。
用戶在搞明白分布式存儲的數據一致性原理時,必須要先明白為什么他們就需要數據一致性,和分布式存儲的數據存儲與關系型數據庫的數據存儲又有什么區別。
大數據技術的誕生,確確實實讓系統的性能有新的突破,並且支持硬件以水平擴展的方式來獲得線性增長的性能和存儲。
這些都是過去傳統關系型數據庫所無法提供的。另外,大數據技術也拋棄了運行環境必須足夠好的硬性要求,而是允許用戶通過批量廉價X86服務器+本地磁盤的方式搭建規模集群,從而獲得比過去依賴硬件垂直擴展所提供的更強的計算能力和更多的存儲空間。
大數據技術的核心思想就是分布式,將一個大的工作任務分解成多個小任務,然后通過分布式並發操作的方式將其完成,從而提高整個系統的計算效率或者是存儲能力。而在分布式環境下,由於硬件的要求降低,必然需要大數據產品提供另外一個重要的功能–數據安全。
大數據產品在解決數據安全的方式上,都比較接近,簡單來說,就是讓一份數據通過異步或者同步的方式保存在多台機器上,從而保障數據的安全。
分布式存儲在解決數據安全的技術難點后,又引入了一個新的技術問題,就是如何保障多個副本中的數據一致性。目前SequoiaDB是使用Raft算法來保證數據在多個副本中一致性。
Raft算法
1.Raft算法背景
在分布式環境下,最著名的一致性算法應該是Paxos算法,但是由於它實在過於晦澀難懂,並且實現起來極度困難,所以在2013年,Diego Ongaro、John Ousterhout兩個人以易懂(Understandability)為目標設計了一套一致性算法Raft。Raft算法最大的特點在於簡單易懂,並且實現起來簡單
2.Raft算法概述
與Paxos不同,Raft強調的是易懂,Raft和Paxos一樣只要保證n/2+1節點正常就能夠提供服務。
眾所周知當問題較為復雜時可以把問題分解為幾個小問題來處理,Raft也使用了分而治之的思想。Raft算法重點解決三個子問題:
1)選舉(Leader election)
2)日志復制(Log replication)
3)安全性(Safety)。
Raft算法強化了Leader節點的功能,Follower節點的數據只能夠從Leader中獲取,所以Follower節點的實現就變得簡單,只要負責和Leader保持通信,並且接受Leader推送的數據即可。
3.Raft算法原理
節點角色
Raft算法中,對節點的狀態分為3種角色:
1)分別是Leader(領導者)
2)Follower(追隨者)
3)Candidate(候選者)
Leader,負責處理來自客戶端的請求,負責將日志同步到Follower中,並且保證與Follower之間的heartBeat聯系;
Follower,當集群剛剛啟動時,所有節點均為Follower狀態,它的工作主要為響應Leader的日志同步請求,響應Candidate的請求,以及把請求到Follower的事務請求轉發給Leader;
Candidate,選舉Leader時負責投票,選舉出來Leader后,節點將從Candidate狀態變為Leader狀態。
Terms
在分布式環境下,“時間同步”一直都是老大難的技術難題。Raft為了解決這個問題,將時間划分為一個一個的Term(可以理解為“邏輯時間”)來處理在不同時間段里的數據一致性。
4.日志復制
日志復制主要的作用就是用來保證節點的數據一致性與高可用性。
當Leader被選舉出來后,所有的事務操作都必須要經過Leader處理。這些事務操作成功后,將會被按順序寫入到LOG中,每個LOG都包含一個index編號。
5. 安全性
安全性是用於確保每個節點都是按照相同的日志序列進行執行的安全機制。
分布式數據庫數據一致性技術實現
以國產原廠的分布式數據庫SequoiaDB為例,SequoiaDB在多副本的部署中,采用Raft算法保證數據在多副本環境中保持一致。
SequoiaDB集群中,總共包含3中角色節點,分別是
1)協調節點
2)編目節點
3)數據節點
由於協調節點本身不存任何數據,所以只有編目節點和數據節點存在事務操作,換言之,編目分區組和數據分區組的副本同步采用Raft算法保證數據一致性。
1.編目節點和數據節點的事務日志介紹
編目節點和數據節點由於都是需要存儲數據的,並且在集群部署中該,為了確保數據的安全,都是建議采用分布式的方式進行部署,所以在數據同步中,需要采用Raft算法的基本原理進行數據同步。
編目節點和數據節點在存儲數據時,共包含兩大部分:
1)一個真實的數據文件
2)另一個是事務日志文件
SequoiaDB的節點事務日志,默認情況下由20個64MB(總大小為1.25GB)的文件構成。節點的事務日志主要包含一個index編號和數據操作內容,index編號保持永遠遞增狀態。
另外,SequoiaDB節點的事務日志不會永久保存,而是當所有的事務日志寫滿后,再重新從第一個文件開始進行覆蓋寫入。
2.編目分區組的數據一致性
由於編目分區組是保存SequoiaDB集群的元信息,數據同步要求高,所以編目分區組的數據一致性要求為強一致性,即每次向編目分區組執行事務操作時,必須要確保所有的編目節點操作成功,才計算該操作執行成功,否則該事務操作將在整個編目分區組中回退事務日志,以保證分區組內的數據一致性。
3.數據分區組的數據一致性
數據分區組的數據一致性默認情況下為最終一致性性,即只要求主節點執行事務操作成功即視為操作成功,主節點將在未來異步同步ReplicaLOG到從節點上。
4.主從節點的事務日志同步
SequoiaDB的主從節點是通過事務日志同步來保證數據一致性的,並且主從節點的事務日志同步是單線程完成。
如果當主節點和從節點的LSN差距為一條記錄,則主節點會主動將最新的事務日志推送給從節點。
如果主節點和從節點的LSN差距超過一條記錄,則從節點會主動向主節點請求同步事務日志,主節點收到同步請求后,會將從節點的LSN號到主節點最新的LSN號對應的事務日志打包一次性發送給從節點。
5.從節點日志重放
當從節點獲取到主節點推送過來的事務日志后,就會自動解析事務日志和重放。從節點在重放事務日志時,默認情況下會以10並發來重放事務日志。
從節點在執行並發重放日志時有條件限制,即在集合的唯一索引個數<=1的情況下,INSERT、DELETE、UPDATE、LOB WRITE、LOBUPDATE、LOB REMOVE操作可以支持並發重放事務日志。
從節點在做並發重放時,是通過記錄的OID進行打散並發執行,這樣就可以保證對相同記錄的操作不會由於並發重放導致數據不一致。
5. 總結
分布式的數據庫,通過Raft算法來確保在分布式情況上數據的一致性,並且編目分區組和數據分區組對數據一致性要求又有所不同,編目分區組始終要求的是數據在多副本請情況下數據強一致性,而數據分區組則可以由用戶在創建集合時來執行數據一致性的強度,強度越高,數據安全性越好,但是執行的效率就會相對較差,反之依然。