fantasticbin
/
gitbook
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'master'
${ noResults }
gitbook/分布式协议与算法实战/docs/195675.md

15 KiB
Raw Permalink Blame History Unescape Escape

02 | CAP理论分布式系统的PH试纸用它来测酸碱度

你好,我是韩健。

很多同学可能都有这样的感觉,每次要开发分布式系统的时候,就会遇到一个非常棘手的问题,那就是如何根据业务特点,为系统设计合适的分区容错一致性模型,以实现集群能力。这个问题棘手在当发生分区错误时,应该如何保障系统稳定运行,不影响业务。

这和我之前经历的一件事比较像当时我负责自研InfluxDB系统的项目接手这个项目后**我遇到的第一个问题就是如何为单机开源版的InfluxDB设计分区容错一致性模型。**因为InfluxDB有META和DATA两个节点它们的功能和数据特点不同所以我还需要考虑这两个逻辑单元的特点然后分别设计分区容错一致性模型。

那个时候我想到了CAP理论并且在CAP理论的帮助下成功地解决了问题。讲到这儿你可能会问了为什么CAP理论可以解决这个问题呢

因为在我看来CAP理论是一个很好的思考框架它对分布式系统的特性做了高度抽象比如抽象成了一致性、可用性和分区容错性并对特性间的冲突也就是CAP不可能三角做了总结。一旦掌握它你就像拥有了引路人自然而然就能根据业务场景的特点进行权衡设计出适合的分区容错一致性模型。

那么问题来了我说的一致性、可用性和分区容错性是什么呢它们之间有什么关系你又该如何使用CAP理论来思考和设计分区容错一致性模型呢这些问题就是我们本节课所要讲的重点了。我建议你集中注意力认真学习内容并学以致用把CAP理论应用到日常工作中。

CAP三指标

我刚刚提到CAP理论对分布式系统的特性做了高度抽象形成了三个指标

  • 一致性Consistency
  • 可用性Availability
  • 分区容错性Partition Tolerance

一致性说的是客户端的每次读操作,不管访问哪个节点,要么读到的都是同一份最新写入的数据,要么读取失败。

你可以把一致性看作是分布式系统,对访问自己的客户端的一种承诺:不管你访问哪个节点,要么我给你返回的都是绝对一致的最新写入的数据,要么你读取失败。你可以看到,一致性强调的是数据正确。

为了帮你理解一致性这个指标我给你举一个具体的例子。比如2个节点的KV存储原始的KV记录为“X = 1”。

紧接着客户端向节点1发送写请求“SET X = 2”。

如果节点1收到写请求后只将节点1的X值更新为2然后返回成功给客户端。

那么此时如果客户端访问节点2执行读操作就无法读到最新写入的X值这就不满足一致性了。

如果节点1收到写请求后通过节点间的通讯同时将节点1和节点2的X值都更新为2然后返回成功给客户端。

那么在完成写请求后,不管客户端访问哪个节点,读取到的都是同一份最新写入的数据,这就叫一致性。

一致性这个指标,描述的是分布式系统非常重要的一个特性,强调的是数据正确。也就是说,对客户端而言,每次读都能读取到最新写入的数据。

不过集群毕竟不是单机,当发生分区故障的时候,有时不能仅仅因为节点间出现了通讯问题,无法响应最新写入的数据,之后在客户端查询数据时,就一直返回给客户端出错信息。这句话怎么理解呢?我来举个例子。

业务集群中的一些关键系统比如名字路由系统基于Raft算法的强一致性系统如果仅仅因为发生了分区故障无法响应最新数据比如不满足“大多数”没有了领导者为了不破坏一致性那么客户端查询相关路由信息时系统就一直返回给客户端出错信息此时相关的业务都将因为获取不到指定路由信息而不可用、瘫痪这可以说是灾难性的故障了。

这个时候,我们就需要牺牲数据正确,每个节点使用本地数据来响应客户端请求,来保证服务可用,这就是我要说的另外一个指标,可用性。

可用性说的是任何来自客户端的请求,不管访问哪个非故障节点,都能得到响应数据,但不保证是同一份最新数据。你也可以把可用性看作是分布式系统对访问本系统的客户端的另外一种承诺:我尽力给你返回数据,不会不响应你,但是我不保证每个节点给你的数据都是最新的。这个指标强调的是服务可用,但不保证数据正确。

我还是用一个例子帮助你理解一下。比如用户可以选择向节点1或节点2 发起读操作如果不管节点间的数据是否一致只要节点服务器收到请求就响应X的值那么2个节点的服务是满足可用性的。

最后的分区容错性说的是,当节点间出现任意数量的消息丢失或高延迟的时候,系统仍然在继续工作。也就是说,分布式系统在告诉访问本系统的客户端:不管我的内部出现什么样的数据同步问题,我会一直运行。这个指标,强调的是集群对分区故障的容错能力。

来看下面的图当节点1和节点2通信出问题的时候如果系统仍能继续工作那么2个节点是满足分区容错性的。

因为分布式系统与单机系统不同,它涉及到多节点间的通讯和交互,节点间的分区故障是必然发生的,所以我要提醒你的是,在分布式系统中分区容错性是必须要考虑的。

现在你了解了一致性、可用性和分区容错性那么你在设计分布式系统时是选择一致性还是可用性还是分区容错性还是都可以选择呢这三个特性有什么冲突么这些问题就与我接下来要讲的“CAP不可能三角”有关了。

CAP不可能三角

CAP不可能三角说的是对于一个分布式系统而言一致性Consistency、可用性Availability、分区容错性Partition Tolerance3个指标不可兼得只能在3个指标中选择2个。

CAP不能三角最初是埃里克·布鲁尔Eric Brewer基于自己的工程实践提出的一个猜想后被赛斯·吉尔伯特Seth Gilbert和南希·林奇Nancy Lynch证明证明过程可以参考论文《Brewers conjecture and the feasibility of consistent, available, partition-tolerant web services》,你记住结论就好了。不过,为了帮你阅读论文,我补充一点:

基于证明严谨性的考虑赛斯·吉尔伯特Seth Gilbert和南希·林奇Nancy Lynch对指标的含义做了预设和限制比如将一致性限制为原子一致性。

说了这么多那么CAP理论是怎么解决我在开篇提到的问题呢或者说你要如何使用CAP理论来思考和设计分区容错一致性模型呢

如何使用CAP理论

我们都知道只要有网络交互就一定会有延迟和数据丢失而这种状况我们必须接受还必须保证系统不能挂掉。所以就像我上面提到的节点间的分区故障是必然发生的。也就是说分区容错性P是前提是必须要保证的。

现在就只剩下一致性C和可用性A可以选择了要么选择一致性保证数据正确要么选择可用性保证服务可用。那么CP和AP的含义是什么呢

  • 当选择了一致性C的时候一定会读到最新的数据不会读到旧数据但如果因为消息丢失、延迟过高发生了网络分区那么这个时候当集群节点接收到来自客户端的读请求时为了不破坏一致性可能会因为无法响应最新数据而返回出错信息。
  • 当选择了可用性A的时候系统将始终处理客户端的查询返回特定信息如果发生了网络分区一些节点将无法返回最新的特定信息它们将返回自己当前的相对新的信息。

**这里我想强调一点大部分人对CAP理论有个误解认为无论在什么情况下分布式系统都只能在C和A中选择1个。**其实在不存在网络分区的情况下也就是分布式系统正常运行时这也是系统在绝大部分时候所处的状态就是说在不需要P时C和A能够同时保证。只有当发生分区故障的时候也就是说需要P时才会在C和A之间做出选择。而且如果读操作会读到旧数据影响到了系统运行或业务运行也就是说会有负面的影响推荐选择C否则选A。

那么我当时是怎么根据场景特点进行CAP权衡设计适合的分布式系统呢为了便于你理解我先来说说背景。

开源版的InfluxDB缺乏集群能力和可用性而且InfluxDB是由META节点和DATA节点2个逻辑单元组成这2个节点的功能和数据特点不同需要我们分别为它们设计分区容错一致性模型。

我具体是这么设计的:

  • **作为分布式系统,分区容错性是必须要实现的,**不能因为节点间出现了分区故障,而出现整个系统不工作的情况。

  • 考虑到META节点保存的是系统运行的关键元信息比如数据库名、表名、保留策略信息等所以必须实现一致性。也就是说每次读都要能读取到最新数据这样才能避免因为查询不到指定的元信息时序数据记录写入失败或者系统没办法正常运行。比如创建了数据库telegraf之后如果系统不能立刻读取到这条新的元信息那么相关的时序数据记录就会因为找不到指定数据库信息而写入失败所以我选择CAP理论中的C和P采用CP架构。

  • DATA节点保存的是具体的时序数据记录比如一条记录CPU负载的时序数据“cpu_usage,host=server01,location=cn-sz user=23.0,system=57.0”。虽然这些数据不是系统运行相关的元信息,但服务会被访问频繁,水平扩展、性能、可用性等是关键,所以我选择了CAP理论中的A和P采用AP架构。

你看我用CAP理论进行思考并分别设计了InfluxDB的META节点和DATA节点的分区容错一致性模型而你也可以采用类似的思考方法设计出符合自己业务场景的分区容错一致性模型。

那么假设我当时没有受到CAP理论的影响或者对CAP理论理解不深入DATA节点不采用AP架构而是直接使用了现在比较流行的共识算法比如使用Raft算法会有什么痛点呢

  • 受限于Raft的强领导者模型。所有写请求都在领导者节点上处理整个集群的写性能等于单机性能。这样会造成集群接入性能低下无法支撑海量或大数据量的时序数据。
  • 受限于强领导者模型以及Raft的节点和副本一一对应的限制无法实现水平扩展分布式集群扩展了读性能但写性能并没有提升。这样会出现写性能低下和因为架构上的限制无法提升写性能的问题。

关于Raft算法的一些细节比如强领导模型我会在07讲详细带你了解这里你知道有这么回事儿就可以了。

那么在这里我也想考考你如果META节点采用AP架构会有什么痛点呢你可以思考一下。

内容小结

本节课我主要带你了解了CAP理论以及CAP理论的应用我希望你明确的重点如下

  • CA模型在分布式系统中不存在。因为舍弃P意味着舍弃分布式系统就比如单机版关系型数据库MySQL如果MySQL要考虑主备或集群部署时它必须考虑P。

  • CP模型采用CP模型的分布式系统舍弃了可用性一定会读到最新数据不会读到旧数据。一旦因为消息丢失、延迟过高发生了网络分区就影响用户的体验和业务的可用性比如基于Raft的强一致性系统此时可能无法执行读操作和写操作。典型的应用是EtcdConsul和Hbase。

  • AP模型采用AP模型的分布式系统舍弃了一致性实现了服务的高可用。用户访问系统的时候都能得到响应数据不会出现响应错误但会读到旧数据。典型应用就比如Cassandra和DynamoDB。

在多年的开发实践中我一直喜欢埃里克·布鲁尔的猜想不是因为它是CAP理论的本源意义重大而是因为它源自高可用、高扩展大型互联网系统的实践强调在数据一致性ACID和服务可用性BASE之间权衡妥协。在我看来CAP理论像PH试纸一样可以用来度量分布式系统的酸碱值帮助我们思考如何设计合适的酸碱度在一致性和可用性之间进行妥协折中设计出满足场景特点的分布式系统。关于酸Acid和碱Base我会在03和04讲带你了解。

最后我想说的是在当前分布式系统开发中延迟是非常重要的一个指标比如在QQ后台的名字路由系统中我们通过延迟评估服务可用性进行负载均衡和容灾再比如在Hashicorp/Raft实现中通过延迟评估领导者节点的服务可用性以及决定是否发起领导者选举。所以我希望你在分布式系统的开发中也能意识到延迟的重要性能通过延迟来衡量服务的可用性。

课堂思考

既然我提了CAP理论是一个很好的思考框架能帮助我们思考如何进行权衡设计适合业务场景特性的分布式系统那么你不妨思考一下CP模型的KV存储和AP模型的KV存储分别适合怎样的业务场景呢欢迎在留言区分享你的看法与我一同讨论。

最后,感谢你的阅读,如果这节课让你有所收获,也欢迎你将它分享给更多的朋友。