分布式理论 | 青训营笔记

用户6944102226188
107 阅读7分钟

这是我参与「第五届青训营 」伴学笔记创作活动的第 8 天

什么是分布式?

分布式系统是计算机程序的集合,这些程序利用跨多个独立计算节点的计算资源来实现共同的目标。可以分为分布式计算、分布式存储、分布式数据库等。

优势:

  • 去中心化
  • 低成本
  • 弹性
  • 资源共享
  • 可靠性高

挑战:

  • 普遍的节点故障
  • 不可靠的网络
  • 异构的机器与硬件环境
  • 安全

常见的分布式系统:

  • 分布式存储:GFS、Ceph、HDFS、Zookeeper
  • 分布式数据库:Spanner、TiDB、HBase、MangoDB
  • 分布式计算:Hadoop、YARN、Spark

系统模型

故障模型

按处理难度由高到低可分为:

  • Byzantine failure:节点可以任意篡改发送给其他节点的数据,是最难处理的故障
  • Authentication detectable byzantine failure (ADB):节点可以篡改数据,但不能伪造其他节点的数据
  • Performance failure:节点未在特定时间段内收到数据,即时间太早或太晚
  • Omission failure:节点收到数据的时间无限晚,即收不到数据
  • Crash failure:在Omission failure的基础上,增加了节点停止响应的假设,也即持续性的Omission failure
  • Fail-stop failure:在Crash failure的基础上增加了错误可检测的假设

拜占庭将军问题

  • 两将军问题

    • 定义:

      • 两支军队的将军只能派信使穿越敌方领土互相通信,以此约定进攻时间。该问题希望求解如何在两名将军派出的任何信使都可能被俘虏的情况下,就进攻时间达成共识

    • 结论:

      • 两将军问题是被证实无解的电脑通信问题,两支军队理论上永远无法达成共识

    • TCP是两将军问题的一个工程解

  • 三将军问题:

    • 两个“忠将”A和B,一个“叛徒”C,互相传递消息,消息可能丢失,也可能被篡改,当有一个将军是“叛徒”(即出现拜占庭故障)时,整个系统无法达成一致。
    • 由于“叛徒”C的存在,将军A和将军B获得不同的信息。这样将军A获得2票进攻1票撤退的信息,将军B获得1票进攻2票撤退的信息,产生了不一致

  • 四将军问题:

    • 将军D作为消息分发中枢,约定如果没收到消息则执行撤退

    • 步骤:

      • 如果D为“叛徒”,ABC无论收到任何消息,总能达成一致
      • D为“忠将”,ABC有2人将D的消息进行正确的传递,同样能保证最终决策符合大多数。

    • 进而能够证明,当有3m+1个将军,m个“叛徒”时,可以进行m轮协商,最终达成一致

共识和一致性

  • 客户端A读到 x = 0,当客户端C正在写入时,客户端A和B可能读到0或1。但当C写入完成后,A和B最终能读到一致的数据。这样的一致性为最终一致性。
  • 当客户端A读到更新版本的 x = 1后,及时地将消息同步给其他客户端,这样其他客户端立即能获取到 x = 1。这样的一致性为线性一致性。若要保证线性一致性,多个节点间必须进行协商,以寻求一致。这样增加了延迟,系统可用性会受损。

时间和时间顺序

定义"happened before"关系,记为。满足如下三个条件:

  • 如果a和b是在相同节点上的两个事件,a在b之前发生,则定义:a→b
  • 如果事件a表示某个节点发送某条消息,b是另一个节点接收这条消息,则有a→b
  • 如果有a→bb→c,则有a→c

Lamport逻辑时钟:

对于每一个节点Pi,定义时钟Ci为一个函数,它为任意的事件a赋值编号为Ci(a)。

  • 如果a和b是在相同节点Pi上的两个事件,a在b之前发生,则有Ci(a)<Ci(b)
  • 如果事件a表示节点Pi发送某条消息,b表示节点Pj接受这条消息,则有Ci(a)<Cj(b)

利用逻辑时钟,可以对整个系统中的事件进行全序排序。

理论基础

CAP理论

  • C(Consistence):一致性,指数据在多个副本之间能够保持一致的特性(严格的一致性)。
  • A(Availability):可用性,指系统提供的服务必须一直处于可用的状态,每次请求都能获取到非错的响应——但是不保证获取的数据为最新数据
  • P(Network partitioning):分区容错性,分布式系统在遇到任何网络分区故障的时候,仍然能够对外提供满足一致性和可用性的服务,除非整个网络环境都发生了故障。

C、A、P三者无法同时满足,因此有三类系统:

  • CA:放弃分区容错性,加强一致性和可用性,其实就是传统的单机数据库的选择
  • AP:放弃一致性(这里的一致性是强一致性),追求分区容错性和可用性,例如一些注重用户体验的系统
  • CP:放弃可用性,追求一致性和分区容错性,例如与钱财安全相关的系统

ACID理论

事务是数据库系统中非常重要的概念,它是数据库管理系统执行过程中的一个逻辑单元,它能够保证一个事务中的所有操作要么全部执行,要么全都不执行。数据库事务有四个特性ACID,分别是原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)和持久性(Durability)。

  • 原子性(A):事务包含的所有操作要么全部成功,要么全部失败回滚
  • 一致性(C):事务必须使数据库从一个一致性状态变换到另一个一致性状态,也就是说一个事务执行之前和执行之后都必须处于一致性状态
  • 隔离性(I):当多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作所干扰,多个并发事务之间要相互隔离
  • 持久性(D):一个事务一旦被提交,那么对数据库中的数据的改变就是永久性的,即便在数据库系统遇到故障的情况下也不会丢失提交事务的操作

BASE理论

Base理论是对CAP中一致性和可用性权衡的结果,其来源于对大型互联网分布式实践的总结,是基于CAP理论逐步演化而来的。其核心思想是:

  • Basically Available(基本可用):假设系统出现了不可预知的故障,但还是能用,相比较正常的系统而言,有响应时间或功能上的损失
  • Soft State(软状态):允许系统中的数据存在中间状态,并认为该状态不是影响系统的整体可用性,即允许系统在多个不同节点的数据副本存在数据延时
  • Eventually Consistent(最终一致性):系统能够保证在没有其他新的更新操作的情况下,数据最终一定能够达到一致的状态,因此所有客户端对系统的数据访问最终都能够获取到最新的值。

分布式事务

二阶段提交

  • 定义:

    • 二阶段提交(Two-phase Commit):为了使基于分布式系统架构下的所有节点在进行事务提交时保持一致性而设计的一种演算法。

  • 三个假设:

    • 协调者和参与者进行通信
    • 预写式日志被保持在可靠的存储设备上
    • 所有节点不会永久性损坏,即使损坏后仍然可以恢复

  • 正常流程:Prepare阶段和Commit阶段

  • 异常流程:Prepare阶段失败 -> 回滚;协调者宕机 -> 重新启用新的协调者;双故障重启 -> 数据库管理员介入

  • 两阶段提交需解决的问题:

    • 性能问题:需要多次网络通信,资源需要等待并锁定

    • 新协调者:如何确定状态选出新协调者

    • Commit阶段网络分区带来的数据不一致:非所有节点都收到Commit请求

三阶段提交

  • 针对两阶段提交的补充,将两阶段提交中的Prepare阶段,拆成两部分:CanCommit和PreCommit机制
  • CanCommit阶段:询问是否可以执行;PreCommit阶段:重新确认是否可以执行
  • DoCommit阶段:向所有人提交事务

MVCC

多版本并发控制的方法。维持一个数据的多个版本使读写操作没有冲突。所以既不会阻塞写,也不阻塞读。提高并发性能的同时也解决了脏读的问题。

  • 悲观锁和乐观锁

    • 悲观锁:操作数据时直接把数据锁住,直到操作完成后才会释放锁;上锁期间其他人不能修改数据
    • 乐观锁:不会上锁,只是在执行更新时判断别人是否修改数据,只有冲突时才放弃操作

  • 版本的选取:使用物理时钟或逻辑时钟

    • 物理时钟:提供TrueTime API,有Master节点维持一个绝对时间,保证各个服务器之间时钟误差控制在ϵ内,通常ϵ<7ms。
    • 逻辑时钟:中心化授时的方式--时间戳预言机(TSO),好处是无需硬件的支持

共识协议

Quorum NWR模型

  • 三要素:

    • N:在分布式存储系统中,有多少份备份数据
    • W:代表一次成功的更新操作要求至少有w份数据写入成功
    • R: 代表一次成功的读数据操作要求至少有R份数据成功读取
    • 为了保证强一致性,需要保证 W+R>N

  • Quorum NWR模型将CAP的选择交给用户,是一种简化版的一致性模型

  • 引起的并发更新问题

    • 如果允许数据被覆盖,则并发更新容易引起一致性问题

RAFT协议

Raft协议是一种分布式一致性算法(共识算法),即使出现部分节点故障,网络延时等情况,也不影响各节点,进而提高系统的整体可用性。Raft是使用较为广泛的分布式协议。一定意义上讲,RAFT也使用了Quorum机制。

  • 三种角色:

    • Leader-领导者:通常一个系统中是一主(Leader)多从(Follower)。Leader负责处理所有的客户端请求,并向Follower同步请求日志,当日志同步到大多数节点上后,通知Follower提交日志
    • Follower-跟随者:不会发送任何请求。接受并持久化Leader同步的日志,在Leader告知日志可以提交后,提交日志。当Leader出现故障时,主动推荐自己为Candidate
    • Candidate-备选者:Leader选举过程中的临时角色。向其他节点发送请求投票信息。如果获得大多数选票,则晋升为Leader

  • 四种定义:

    • Log(日志):节点之间同步的信息,以只追加写的方式进行同步,解决了数据被覆盖的问题

    • Term(任期号):单调递增,每个Term内最多只有一个Leader

    • Committed:日志被复制到多数派节点,即可认为已经被提交

    • Applied:日志被应用到本地状态机:执行了log中命令,修改了内存状态

  • Leader选举过程:

    • 初始全部为Follower

    • Current Term + 1

    • 选举自己

    • 向其它参与者发起RequestVote请求,retry直到

      • 收到多数派请求,成为Leader,并发送心跳
      • 收到其它Leader的请求,转为Follower,更新自己的Term
      • 收到部分,但未达到多数派,选举超时,随机timeout开始下一轮

  • Log Replication过程:

    • 新Leader产生,Leader和Follower不同步,Leader强制覆盖Followers的不同步的日志

  • 切主:当Leader出现问题时,就需要进行重新选举

    • Leader发现失去Follower的响应,失去Leader身份
    • 两个Follower之间一段时间未收到心跳,重新进行选举,选出新的Leader,此时发生了切主
    • Leader自杀重启,以Follower的身份加入进来

  • Stale读:

    • 发生Leader切换,old leader收到了读请求。如果直接响应,可能会有Stale Read

Paxos协议

  • Paxos算法与RAFT算法区别:

    • Multi-Paxos 可以并发修改日志,而Raft写日志操作必须是连续的
    • Multi-Paxos 可以随机选主,不必最新最全的节点当选Leader

  • 优劣势

    • 优势:写入并发性能高,所有节点都能写

    • 劣势:没有一个节点有完整的最新的数据,恢复流程复杂,需要同步历史记录

参考资料

后端专场 学习资料三

avatar
文章
阅读
粉丝