您的位置: 首页  >  IT文章  >  《大规模分布式存储系统》读书摘记(持续更新)

《大规模分布式存储系统》读书摘记(持续更新)

分类: IT文章 2023-11-17 09:22:31
3 分布式系统
3.5 容错
故障检测:
  • 心跳协议
  • 当机器发生故障时,需要将上面的服务迁移到其他服务器上,为了保证强一致性,需要确保故障机器不再提供服务;
  • 主要问题:正常机器和故障机器之间需要对“故障机器是否应该被认为发生故障而停止服务”达成一致。异步网络中多态机器无法达成一致。
  • 租约:带有超时时间的一种授权。考虑一个提前量。P51
故障恢复:
  • 分布式存储系统分为:单层结构和双层结构。一般都为单层,每个数据分片维护多个副本;Bigtable为双层,存储和服务分开,服务层只有一个副本。
  • 单层结构系统维护多个副本,贮备副本之间通过操作日志同步。
  • 两层结构系统将所有数据持久化写入底层的共享分布式文件系统,每个数据分片同一时刻只有一个提供服务的节点。
  • 故障检测和故障恢复过程中,不能提供写服务和强一致性读服务。故障检测事件较长,一般为几秒到十几秒,故障恢复时间较短,两层结构故障恢复只是将数据索引加载到内存中,而不是数据。
  • 为了实现高可用性,总控节点也需要一个备机。
 
3.6 可扩展性
总控节点:
  • 一般分布式系统中总控节点只需维护数据分片的位置信息,并执行调度,分布式文件系统中还需要维护文件系统目录树,所以内存容量可能会优先成为瓶颈。
  • 如果总控节点成为瓶颈,可以采用两级结构。在总控机与工作机之间增加一层,虽然看似增加了一次网络请求,但是客户端总是能够缓存总控机上的元数据,因此并不会带来额外的开销。
数据库扩容:
  • 假设数据库中有3张表格,首先根据业务将三张表格垂直拆分到不同的DB中,再将每张表通过哈希的方式水平拆分到不同的存储节点。每个拆分后的DB通过主从复制维护多个副本,且允许分布到多个数据中心。
  • 通常采用双倍扩容,将每个分片拆分为两个分片。
异构系统:
  • 同构系统:将存储节点分为若干组,每组内的节点服务相同的数据,一个节点为主节点,其余为从节点。这样的系统的问题在于增加副本时要迁移的数据量非常大,时间长,在迁移的过程中很有可能存储节点再次发生故障。所以这样的节点很难做到自动化。
  • 异构系统:每个分片的副本可以分布到集群中的任何一个存储节点。发生故障时,原有的服务有整个集群的存储节点来恢复。由于整个集群参与恢复数据,故恢复时间短,集群越大,效果越明显。
 
3.7 分布式协议
两阶段提交协议(2PC):
  • 保证跨多个节点操作的原子性,实现分布式事务
  • 两类节点:协调者(一个),事物参与者(多个)
  • 两个阶段:①请求提交。协调者通知参与者准备提交或者取消事务,然后进入表决过程。在表决阶段,参与者将告知协调者自己的决策(同意或取消)。②当且仅当所有参与者同意提交事务,协调者才通知所有的参与者提交事务,否则通知取消事务。
  • 两阶段提交协议是阻塞协议,执行过程中需要锁住其他更新,且不能容错,大部分分布式系统都敬而远之,放弃对分布式事务的支持。
  • 解决多个节点之间一致性问题(通过操作日志同步数据)
  • 主节点故障,多个备节点提议自己成为主节点,Paxos协议保证所有节点最终达成一致。
  • ........
Paxos与2PC:
  • Paxos用于保证一个数据分片的多个副本之间的数据一致性(尤其分布在不同的数据中心时)
  • 2PC用于保证多个数据分片的操作的原子性(多态服务器上的操作要么全部成功要么全部失败)
  • Paxos的两种用法:①实现全局的锁服务或者命名和配置服务(Google Chubby以及Apache Zookeeper)②将数据复制到多个数据中心(Google Megastore以及Google Spanner)
  • 2PC与Paxos结合使用:2PC保证多个数据分片上的操作的原子性,Paxos保证一个数据分片的多个副本之间的一致性。Paxos解决2PC协议中协调者宕机的问题,当协调者出现宕机时,Paxos选举出新的协调者继续提供服务
跨机房部署:
  • 集群整体部署(较常见),每个机房一个总控节点
  • 单个集群跨机房部署,总共一个总控节点
  • Paxos选主副本,总控节点和工作节点不需要保持租约
4 分布式文件系统
4.1 Google文件系统
系统架构:
  • 三种角色:GFS Master(主控服务器)、GFS ChunkServer(CS,数据块服务器)、GFS客户端
  • 客户端(GFS提供给应用程序的访问接口)首先访问主控节点,获取CS信息,然后访问CS获取数据
  • 客户端只缓存元数据,不缓存文件(由GFS应用特点决定)
关键问题:
  • 租约机制:
    • Master将写chunk通过租约授权给CS,该CS称为主CS,其他副本所在CS为备CS。
    • 如果其中一个chunk备副本下线后又上线,在此过程中主副本有更新,此时Master会删除过期的chunk(通过版本号解决)。
  • 一致性模型:
    • GFS主要设计为追加而不是改写,主要是因为追加的一致性模型相对简单(追加失败只是读到过期数据,而不是错误数据)
    • 多客户端并发追加时可能出现数据被打断,导致数据不连续的问题,即某些数据中夹杂这其他客户端的数据(追求性能导致,由应用层处理这些问题)
  • 追加流程
    • 追加流程请看书
    • 两个特色:流水线(减少延时)和分离数据流、控制流(优化数据传输)
  • 容错机制
    • Master容错:操作日志、检查点、实时热备
    • Master上存储的三种数据:命名空间、文件到chunk的映射、chunk副本的位置
    • Master先操作日志再修改内存
    • Master持久化前两种数据,可以选择不持久化第三种数据,因为chunk副本位置信息在CS上也有保存
    • chunk的所有副本写入成功才算成功
    • CS会对存储的数据维持校验和(chunk以64M为单位,chunk又以64KB为单位划分为Block,每个Block对应一个32位校验和)
    • 读取一个chunk时会比较校验和
Master设计:
  • Master内存占用:
    • 前两种数据持久化存储,最后一种不持久化,前面说过了
    • 不会成为系统的瓶颈
  • 负载均衡:
    • chunk的所有副本不会放在同一个机架
    • 影响chunk副本创建位置的因素:①新副本所在CS的磁盘利用率低于平均水平;②限制每个CS“最近”创建的数量;③每个chunk的所有副本不能在同一个机架。
    • 以上第二点保证一台刚上线的CS不会因为磁盘利用率低导致大量chunk迁移上来而将它压垮的情况
    • 副本数小于一定数量之后会复制,有一个优先级
    • Master定期扫描副本分布情况,发现磁盘使用量或机器负载不均衡,将执行重新负载均衡操作
    • 限制重新复制和重新负载均衡任务的拷贝速度,以免影响正常读写
  • 垃圾回收
    • 延迟删除
    • Master定期检查,如果删除文件超过一段时间,就把文件从内存元数据中删除,在心跳协议中Master通知CS哪些chunk被删除
  • 快照:
    • 使用写实复制机制生成快照
    • “快照”只增加chunk一个引用计数,修改的时候才复制成新chunk,再对其做修改
    • 步骤:①通过租约机制回收对文件的每个chunk写权限,停止对文件的写服务;②Master拷贝文件名等元数据生成一个新的快照文件;③对执行快照的文件的所有chunk增加引用计数
ChunkServer设计:
  • 删除chunk时只需要将chunk移动到每个磁盘的回收站,新建chunk时可以重用
  • 磁盘和IO密集型应用,需要将磁盘和网络操作异步化
 
4.2 Taobao File System(Blob存储系统)
  • 文档、图片、视频一般成为Blob数据,存储Blob数据的系统成为Blob系统,Blob文件系统的特点是写入后基本都是只读,很少出现更新操作。
  • 两个问题:①Metadata信息量过大,无法存储在单台机器上;②减少图片读取的IO次数
  • 设计思路:多个逻辑图片文件共享一个物理文件
系统架构:
  • 借鉴GFS,但是有很大不同。
  • 不维护文件目录树,每个小文件用64位编号表示;由于读多写少,可以将写流程做的更加简单有效
  • 一个集群两个NameServer(一主一备)、多个DataServer,NS通过心跳对DS监测。
  • 每个DS上有多个dsp进程,每个dsp对应一个挂载点,一个挂载点对一个独立磁盘
  • 大量小文件合并成一个大文件(64M的Block),并有唯一ID,默认存储三份
  • 应用客户端不缓存文件数据,只缓存NS元数据
  • 追加流程:
    • TFS读多写少,及时每次写操作都经过NS也不会出现问题
    • 不支持多客户端写,同一时刻每个Block只能有一个写操作,多个客户端的写操作会被串行化
    • TFS写流程不够优化:①每个写请求都需要多次访问NS;②数据推送没有采用流水线方式减少延迟
讨论:
  • 通过Tair进行对图片去重。采用hash算法为图片文件计算指纹,图片写入之前在Tair中查找是否存在指纹,写入以后需要将指纹以及在TFS中的位置信息保存到去重系统(Tair)中
  • 图片在TFS中的位置通过<Block id, File id>来标识
 
4.3 Fackbook Haystack
系统架构:
  • 设计思路:多个逻辑文件共享一个物理文件(和TFS类似)
  • 三部分:目录(逻辑卷着和物理卷轴的对应关系、照片id到逻辑卷着之间的映射关系)、存储(以一个很大的物理卷轴为单位,多个存储节点上的物理卷轴组成一个逻辑卷轴)、缓存(解决对CDN过于依赖的问题)
  • Haystack缓存只缓存用户浏览器发送的请求且要求请求的Haystack存储节点是可写的
  • 写流程:
    • 请求Haystack目录获取逻辑卷轴 -> 生成照片唯一id将数据写入每一个对应的物理卷轴(每一个物理卷轴都要成功)
    • 只支持追加操作,更新照片时增加一张编号相同的照片到系统中,若逻辑卷轴和原来的不同,则在目录中修改成最新的逻辑卷着,若逻辑卷轴相同,以偏移大的照片文件为准
  • 容错处理:
    • 存储节点出错时,所有物理卷轴对应的逻辑卷轴标记为只读;未完成写操作全部失败;若故障不可恢复,需要进行拷贝(小时级别)
    • 目录有贮备数据库做持久化储存,由主备数据库提供容错机制
  • Haystack目录功能:
    • ①提供逻辑卷轴到物理卷轴的映射,维护照片id到逻辑卷轴的映射;
    • ②提供负载均衡;
    • ③屏蔽CDN服务;
    • ④标记某些逻辑卷轴为只读
5 分布式键值系统
5.1 Amazon Dynamo
  • 存储原始数据,不解析数据的具体内容
  • Dynamo设计时面临的问题及最终的解决方案:
    • 数据分布                   :   改进的一致性哈希(虚拟节点)
    • 复制协议                   :   复制写协议
    • 数据冲突处理            :   向量时钟
    • 临时故障处理            :   数据回传机制
    • 永久故障后的恢复     :   Merkle哈希树
    • 成员资格及错误检测  :   基于Gossip的成员资格和错误检测协议
数据分布:
  • 采用改进的一致性哈希算法将数据分布到多个存储节点中
  • Dynamo中每个节点维护整个集群的信息,客户端也缓存整个集群的信息
  • 为保证每个节点缓存最新的成员信息,所有节点周期性通过Gossip协议从其他节点任意选择一个与之通信的节点,连接成功后交换集群信息
  • Gossip协议的执行过程请看书(P87)
  • 种子节点
一致性与复制:
  • 思路:假设数据存储N份,DHT(一致性哈希表)定位到的数据所属节点为K,则数据存储在节点K、K+1、....、K+N-1上。如果第K+i(0<=i<=N-1)台机器宕机,则往后找一台机器K+N临时替代;如果第K+i台机器重启,则数据回传;若永久失效,机器K+N需要进行数据同步操作(Merkle树)
  • NWR:N表示复制的备份数,R表示成功读操作的最少节点数,W表示成功写操作的最少节点数
  • 当W+R>N时,就能保证当存在不超过一台机器故障的时候,至少能够读到一份有效数据
  • 向量时钟用[nodes,counter]对表示,nodes表示节点,counter表示初始为0的计数器,更新一次加1(P89)
  • Dynamo只保证最终一致性,如果多个节点之间的更新顺序不一致,客户端可能读取不到期望的结果
容错:
  • 数据回传(临时故障)
  • Merkle树同步(永久故障):Merkle树非叶子节点对应多个文件(子节点值组合后的哈希值),叶子节点对应单个文件(文件内容的哈希值)
  • 读取修复(NWR)
负载均衡:
  • 随机分配。效果不错,但可控性比较差
  • 数据范围等分+随机分配
读写流程:
  • 写数据:
    • 根据一致性哈希计算出存储节点,选择一个副本作为本次写的协调者
    • 并发的往所有副本发送写请求,每个副本将接收到的数据写入本地
    • 副本写入成功后回复协调者
    • 若写入失败,协调者会将它加入重试列表不断重试
    • 所有协调者写入成功后,协调者回复客户端写入成功
  • 读数据:
    • 根据一致性哈希选择存储节点,选择一个副本作为本次读的协调者
    • 协调者根据并发策略选择R个副本,并发发送读请求
    • 当所有副本都读取成功时,协调者回复客户端
    • 两种情况:数据一致和数据不一致

相关推荐