分布式理论 - 现代架构基石｜ 青训营笔记

这是我参与「第五届青训营 」伴学笔记创作活动的第 1 天

分布式概述

• 什么是分布式？

  • 分布式系统定义：跨多个节点的计算机程序的集合

  • 使用分布式系统的五大优势：去中心化、低成本、弹性、资源共享、可靠性高（多副本冗余存储）

  • 分布式系统的挑战：

    • 普遍的节点故障

      •       单个节点的小概率对于集群而言是必然

    • 不可靠的网络

    •     大型网络中心的网络状态难以保障 =》程序更加复杂，三种状态：对、错、未决

    • 异构的机器与硬件环境

      •       =》性能不可预测

    • 安全

      •       集中式系统被攻破影响范围相对较小，集群中单点被攻破就会带来整体的数据安全问题

• Why-How-What

  • 使用者视角：大规模计算存储的述求

  • 学习者视角：后端开发必备技能

    • what：掌握分布式理论、了解一致性协议
    • how：对于分布式系统知识，工业界互联网公司处于前沿=》学习相关知识的时候不要拘泥于课本，注重互联网网络上的资料

  • 

• 常见的分布式系统

  • 分布式存储：GFS、Ceph、HDFS、Zookeeper
  • 
  • 分布式数据库：Spanner、TiDB、HBase、MangoDB
  • 
  • 分布式计算：Hadoop、YARN、Spark
  • 

系统模型

故障模型

• 六种故障模型，从故障处理的难易程度分类（难度依次递减）

  • Byzantine failure拜占庭故障：节点可以任意篡改发送给其他节点的数据，是最难处理的故障，通常发生在网络出现问题和出现安全问题的时候
  • Authentication detectable byzantine failure (ADB)：拜占庭故障的特例，节点可以篡改自身节点的数据，但不能伪造其他节点的数据
  • Performance failure：节点未在特定时间段内收到数据，即时间不确定 =》实际很常见 如间歇性出现问题有时可以有时不行 ****分布式思维（短时间内无法解决就做切换而不要去尝试恢复因为所需时间未知）
  • Omission failure：节点收到数据的时间无限晚，即收不到数据 =》长时间未决
  • Crash failure：节点停止响应，持续性的故障 =》即宕机但不知原因
  • Fail-stop failure：错误可检测（即已知原因），是最容易处理的故障

• 故障模型举例，按照模型分类

  • 磁盘、主板、交换机、网络分区、cpu、内存、线缆、电源等故障详细说明
  • 

拜占庭将军问题

• 两将军问题 Two General's Problem ——达成共识

  • 定义：

    • 两支军队的将军只能派信使穿越敌方领土互相通信，以此约定进攻时间。该问题希望求解如何在两名将军派出的任何信使都可能被俘虏的情况下，就进攻时间达成共识

  • 结论：

    • 两将军问题是被证实无解的电脑通信问题，两支军队理论上永远无法达成****共识

  • TCP三次握手（在两个方向确认包的序列号+超时重试）是两将军问题的一个工程解，即保证了消息传递，但是不能达到达成共识（）

• 三将军问题——消息篡改

  • 两个“忠将”A和B，一个“叛徒”C，互相传递消息，消息可能丢失，也可能被篡改，当有一个将军是“叛徒”（即出现拜占庭故障）时，整个系统无法达成一致。

• 四将军问题

  • 将军D作为消息分发中枢，并增加一轮非中枢之间的协商

拜占庭将军问题普适结论：如果存在m个叛将，那么至少需要3m+1个将军，进行m轮协商，才能最终达到一致的行动方案。

一般的分布式系统可以通过增加冗余信息加密的方式解决拜占庭将军问题，但是通常的分布式系统都不是拜占庭容错的系统(像比特币系统是拜占庭容错的)

共识和一致性

• 不同客户端A和B看到客户端C写入，因为时机的不同，产生数据读取的偏差。引导出最终一致性的详细说明

  • 

• 要保证所有客户端看到相同的值，需要多节点进行“协商”，达成共识，来保证线性一致性

  • 

• 一致性和可用性是矛盾的

时间和事件顺序

• 1978年Leslie Lamport发表《Time, Clocks, and the Ordering of Events in a Distributed System》

  • • 定义了计算机系统中的时间和事件顺序，引入happened before和并发的定义，可以以此对分布式系统中的事件进行推导
  • 
  • • 根据上述推导，创造了Lamport逻辑时钟的概念，这个概念在分布式理论中具有革命性的意义，帮助我们在一系列分布式事件当中梳理出逻辑的先后关系。利用逻辑时钟，我们可以对整个系统中的事件进行全序排序
  • 

理论基础

CAP理论

• CAP的定义，分别代表一致性、可用性、分区容错性。三者无法同时达到

• CAP诞生了三类系统：

  • CA系统：传统数据库的代表
  • AP系统：放弃强一致性，保证高可用，不少nosql存储系统采用
  • CP系统：放弃可用性，保证数据一致性
  • 

• 举例说明两个分布式进程之间同步数据，当出现故障的时候，如何选择不同的CAP系统，以及带来的影响

  • CP系统：故障发生时，为了避免读到不一致的数据，可能拒绝访问
  • AP系统：故障发生时，为了保证可用性，允许不同进程读到不同的数据

• 针对故障场景，可以通过故障转移的方式，做一个相对较优的解决方式：

  • 允许一个进程作为Master，其他进程作为Backup，当故障时将请求转移给Backup进行处理

ACID理论

• ACID理论是针对CA系统而言的，通常在数据库中具有广泛意义

• 事务是数据库系统中非常重要的概念，它是数据库管理系统执行过程中的一个逻辑单元，它能够保证一个事务中的所有操作要么全部执行，要么全都不执行

• 数据库事务拥有四个特性ACID：

  •   数据库必须保证AC，不一定保证I（如Oracle）D（如MySQL）
  • 原子性（Atomicity）：事务包含的所有操作要么全部成功要么全部失败回滚
  • 一致性（Consistency）：数据库在事务执行前后都是一致性状态
  • 隔离性（Isolation）：多个并发事务之间相互隔离，不会互相干扰
  • 持久性（Durability）：提交的事务对于数据库的修改是永久的，即使遇到故障也不会丢失已经提交的事务的操作

BASE理论

• BASE理论是针对AP系统而言的，其来源于对大型互联网分布式实践的总结

  • Basically Available(基本可用)：假设系统，出现了不可预知的故障，但还是能用
  • Soft state（软状态）：允许系统中的数据存在中间状态，并认为该状态不影响系统的整体可用性
  • Eventually consistent（最终一致性）：数据最终一定能够达到一致的状态

分布式事务

概念：事务中的不同操作在不同节点发生（分布式事务方向较难）

二阶段提交

• 定义：

  • 二阶段提交（Two-phase Commit）：为了使基于分布式系统架构下的所有节点在进行事务提交时保持一致性而设计的一种演算法。

• 三个假设：

  • 协调者和参与者进行通信
  • 预写式日志被保持在可靠的存储设备上
  • 所有节点不会永久性损坏，即使损坏后仍然可以恢复

• 正常流程：Prepare阶段和Commit阶段

• 异常流程：Prepare阶段失败 -> 回滚；协调者宕机 -> 重新启用新的协调者；双故障重启 -> 数据库管理员介入

• 两阶段提交需解决的问题：

  • 性能问题：需要多次网络通信，资源需要等待并锁定
  • 新协调者：如何确定状态选出新协调者
  • Commit阶段网络分区带来的数据不一致：非所有节点都收到Commit请求

• 两个思考：

  • 日志被保存在「可靠」的存储设备上。如何保证这一点？
  •   在单机系统中是通过可靠的硬件(如IBM服务器Oracle数据库EMC的存储)来保证的
  •   分布式时代，往往建立分布式文件系统，分布式块存储，分布式CV系统来解决
  • 参与者Commit了，但Ack信息协调者没收到。怎么办？
  •   回滚重做

三阶段提交

• 针对两阶段提交的补充，将两阶段提交中的Prepare阶段，拆成两部分：CanCommit和PreCommit机制
• CanCommit阶段：询问是否可以执行；PreCommit阶段：重新确认是否可以执行
• DoCommit阶段：向所有人提交事务

只是在两阶段提交的基础上进行了一定的改进，问题仍然没有解决

MVCC

• MVCC：多版本并发控制的方法。维持一个数据的多个版本使读写操作没有冲突。所以既不会阻塞写，也不阻塞读。提高并发性能的同时也解决了脏读的问题。

• 悲观锁和乐观锁

  • 悲观锁：操作数据时直接把数据锁住，直到操作完成后才会释放锁；上锁期间其他人不能修改数据
  • 乐观锁：不会上锁，只是在执行更新时判断别人是否修改数据，只有冲突时才放弃操作

• 版本的选取：使用物理时钟或逻辑时钟

  • 物理时钟：提供TrueTime API，有Master节点维持一个绝对时间，保证各个服务器之间时钟误差控制在ϵ内，通常ϵ<7ms。
  • 逻辑时钟：中心化授时的方式--时间戳预言机（TSO），好处是无需硬件的支持

共识协议

Quorum NWR模型

• 三要素：

  • N：在分布式存储系统中，有多少份备份数据
  • W：代表一次成功的更新操作要求至少有w份数据写入成功
  • R： 代表一次成功的读数据操作要求至少有R份数据成功读取
  • 为了保证强一致性，需要保证 W+R>N

• Quorum NWR模型将CAP的选择交给用户，是一种简化版的一致性模型

• 引起的并发更新问题

  • 如果允许数据被覆盖，则并发更新容易引起一致性问题

RAFT协议

• 概述

  • Raft协议是一种分布式一致性算法（共识算法），即使出现部分节点故障，网络延时等情况，也不影响各节点，进而提高系统的整体可用性。Raft是使用较为广泛的分布式协议。

• 三种角色

  • Leader - 领导者：Leader 负责处理所有的客户端请求，并向Follower同步请求日志，当日志同步到大多数节点上后，通知Follower提交日志
  • Follower - 跟随者：接受并持久化Leader同步的日志，在Leader告知日志可以提交后，提交日志
  • Candidate - 备选者：Leader选举过程中的临时角色。向其他节点发送请求投票信息

• 四种定义：

  • Log（日志）：节点之间同步的信息，以只追加写的方式进行同步，解决了数据被覆盖的问题
  • Term（任期号）：单调递增，每个Term内最多只有一个Leader
  • Committed：日志被复制到多数派节点，即可认为已经被提交
  • Applied：日志被应用到本地状态机：执行了log中命令，修改了内存状态

• 状态转移：

  • 

• Leader选举过程：

  • 初始全部为Follower

  • Current Term + 1

  • 选举自己

  • 向其它参与者发起RequestVote请求，retry直到

    • 收到多数派请求，成为Leader，并发送心跳
    • 收到其它Leader的请求，转为Follower，更新自己的Term
    • 收到部分，但未达到多数派，选举超时，随机timeout开始下一轮

• Log Replication过程：

  • 新Leader产生，Leader和Follower不同步，Leader强制覆盖Followers的不同步的日志

• 切主：当Leader出现问题时，就需要进行重新选举

  • Leader发现失去Follower的响应，失去Leader身份
  • 两个Follower之间一段时间未收到心跳，重新进行选举，选出新的Leader，此时发生了切主
  • Leader自杀重启，以Follower的身份加入进来

• Stale读：

  • 发生Leader切换，old leader收到了读请求。如果直接响应，可能会有Stale Read

Paxos协议

• Paxos算法与RAFT算法区别：

  • Multi-Paxos 可以并发修改日志，而Raft写日志操作必须是连续的
  • Multi-Paxos 可以随机选主，不必最新最全的节点当选Leader

• 优劣势

  • 优势：写入并发性能高，所有节点都能写
  • 劣势：没有一个节点有完整的最新的数据，恢复流程复杂，需要同步历史记录

总结

总的来说，BASE理论面向的是大型高可用可扩展的分布式系统，和传统事务的ACID特性是相反的，它完全不同于ACID的强一致性模型，而是提出通过牺牲强一致性来获得可用性，并允许数据在一段时间内是不一致的，但最终达到一致状态。但同时，在实际的分布式场景中，不同业务单元和组件对数据一致性的要求是不同的，因此在具体的分布式系统架构设计过程中，ACID特性与BASE理论往往又会结合在一起使用。