返回
首页

数据密集型应用 cheatsheet

可靠性、可扩展性、可维护性

可靠性

典型期望

  • 应用程序表现出用户所期望的功能。
  • 允许用户犯错,允许用户以出乎意料的方式使用软件。
  • 在预期的负载和数据量下,性能满足要求。
  • 系统能防止未经授权的访问和滥用。

造成错误的原因叫做故障(fault),能预料并应对故障的系统特性可称为容错(faulttolerant)

可以恢复的故障种类

  • 硬件故障
  • 软件错误
  • 人为错误

可扩展性

可扩展性(Scalability)是用来描述系统应对负载增长能力的术语。

描述负载

负载可以用一些称为负载参数(load parameters)的数字来描述。参数的最佳选择取决于系统架构,它可能是每秒向Web服务器发出的请求、数据库中的读写比率、聊天室中同时活跃的用户数量、缓存命中率或其他东西。除此之外,也许平均情况对你很重要,也许你的瓶颈是少数极端场景。

案例推特

用户时间线上展示关注的用户动态,有两种常见方案:

  • 发帖,粉丝上线后关联查询所有关注用户动态,按时间序合并
  • 每个用户维护一个时间线缓存,发帖后收入缓存

由于查看的频率比发帖的频率高了两个数量级,所以采用第二种方案,但由于大V粉丝特别多,最终采用大V内容方案一,其他用户内容方案二,然后进行内容合并。

描述性能

一旦系统的负载被描述好,就可以研究当负载增加会发生什么:

  • 增加负载参数并保持系统资源(CPU、内存、网络带宽等)不变时,系统性能将受到什么影响?
  • 增加负载参数并希望保持性能不变时,需要增加多少系统资源?

这两个问题都需要性能数据,如何描述系统性能:

  • 对于Hadoop这样的批处理系统,通常关心的是吞吐量(throughput)
  • 对于在线系统,通常更重要的是服务的响应时间(response time)

亚马逊内部服务要求99.9百分位,请求最慢的用户往往是数据最多的用户,也是最有价值的用户。

应对负载的方法

适应某个级别负载的架构不太可能应付10倍于此的负载。如果你正在开发一个快速增长的服务,那么每次负载发生数量级的增长时,你可能都需要重新考虑架构。

  • 纵向扩展(scaling up),垂直扩展(vertical scaling),转向更强大的机器
  • 横向扩展(scaling out),水平扩展(horizontal scaling),将负载分布到多台小机器上之间的对立。跨多台机器分配负载也称为“无共享(shared-nothing)”架构。

跨多台机器部署无状态服务(stateless services)非常简单,但将带状态的数据系统从单节点变为分布式配置则可能引入许多额外复杂度。出于这个原因,常识告诉我们应该将数据库放在单个节点上(纵向扩展),直到扩展成本或可用性需求迫使其改为分布式。

可维护性

软件的大部分开销并不在最初的开发阶段,而是在持续的维护阶段,一般包括:

  • 修复漏洞
  • 保持系统正常运行
  • 调查失效
  • 适配新的平台
  • 为新的场景进行修改
  • 偿还技术债
  • 添加新的功能

在设计之初就尽量考虑尽可能减少维护期间的痛苦,从而避免自己的软件系统变成遗留系统。为此,我们将特别关注软件系统的三个设计原则

  • 可操作性(Operability),便于运维团队保持系统平稳运行。
  • 简单性(Simplicity),从系统中消除尽可能多的复杂度(complexity),使新工程师也能轻松理解系统。
  • 可演化性(evolability),使工程师在未来能轻松地对系统进行更改,当需求变化时为新应用场景做适配。

数据模型与查询语言

应用每个层都通过提供一个明确的数据模型来隐藏更低层次中的复杂性。这些抽象允许不同的人群有效地协作(例如数据库厂商的工程师和使用数据库的应用程序开发人员)。

数据模型对上层软件的功能(能做什么,不能做什么)有着至深的影响,所以选择一个适合的数据模型是非常重要的。

关系模型与文档模型

现在最著名的数据模型可能是SQL。它基于Edgar Codd在1970年提出的关系模型:数据被组织成关系(SQL中称作表),其中每个关系是元组(SQL中称作行)的无序集合。

多年来,在数据存储和查询方面存在着许多相互竞争的方法。在20世纪70年代和80年代初,网络模型和分层模型曾是主要的选择,但关系模型随后占据了主导地位。

NoSQL的诞生

NoSQL被追溯性地重新解释为不仅是SQL(Not Only SQL)。采用NoSQL数据库的背后有几个驱动因素,其中包括:

  • 需要比关系数据库更好的可扩展性,包括非常大的数据集或非常高的写入吞吐量
  • 相比商业数据库产品,免费和开源软件更受偏爱。
  • 关系模型不能很好地支持一些特殊的查询操作
  • 受挫于关系模型的限制性,渴望一种更具多动态性与表现力的数据模型

对象关系不匹配

目前大多数应用程序开发都使用面向对象的编程语言来开发,这导致了对SQL数据模型的普遍批评:如果数据存储在关系表中,那么需要一个笨拙的转换层,处于应用程序代码中的对象和表,行,列的数据库模型之间。模型之间的不连贯有时被称为阻抗不匹配(impedance mismatch)

数据模型选择

于高度相联的数据,选用文档模型是糟糕的,选用关系模型是可接受的,而选用图形模型是最自然的

文档模型中的架构灵活性

文档数据库有时称为无模式(schemaless),但这具有误导性,因为读取数据的代码通常假定某种结构——即存在隐式模式,但不由数据库强制执行。一个更精确的术语是读时模式(schema-on-read),相应的是写时模式(schema-on-write)

数据查询语言

SQL是一种声明式查询语言,而IMS和CODASYL使用命令式代码来查询数据库。

Web上的声明式查询

在Web浏览器中,使用声明式CSS样式比使用JavaScript命令式地操作样式要好得多。类似地,在数据库中,使用像SQL这样的声明式查询语言比使用命令式查询API要好得多。

MapReduce查询

MapReduce是一个由Google推广的编程模型,用于在多台机器上批量处理大规模的数据。一些NoSQL数据存储(包括MongoDB和CouchDB)支持有限形式的MapReduce,作为在多个文档中执行只读查询的机制。

MapReduce既不是一个声明式的查询语言,也不是一个完全命令式的查询API,而是处于两者之间:查询的逻辑用代码片断来表示,这些代码片段会被处理框架重复性调用。它基于 map (也称为 collect )和 reduce (也称为 fold 或 inject )函数,两个函数存在于许多函数式编程语言中。

图数据模型

随着数据之间的连接变得更加复杂,将数据建模为图形显得更加自然。

一个图由两种对象组成:

  • 顶点(vertices),也称为节点(nodes) 或实体(entities)
  • 边(edges),也称为关系(relationships)或弧 (arcs)

属性图

在属性图模型中,每个顶点(vertex)包括:

  • 唯一的标识符
  • 一组出边(outgoing edges)
  • 一组入边(ingoing edges)
  • 一组属性(键值对)

每条边(edge)包括:

  • 唯一标识符
  • 边的起点/尾部顶点(tail vertex)
  • 边的终点/头部顶点(head vertex)
  • 描述两个顶点之间关系类型的标签
  • 一组属性(键值对)

可以将图存储看作由两个关系表组成:一个存储顶点,另一个存储边。

  • 任何顶点都可以有一条边连接到任何其他顶点。没有模式限制哪种事物可不可以关联。
  • 给定任何顶点,可以高效地找到它的入边和出边,从而遍历图,即沿着一系列顶点的路径前后移动。
  • 通过对不同类型的关系使用不同的标签,可以在一个图中存储几种不同的信息,同时仍然保持一个清晰的数据模型。

三元组存储和SPARQL

三元组存储中,所有信息都以非常简单的三部分表示形式存储(主语,谓语,宾语)。

三元组的主语相当于图中的一个顶点。而宾语是下面两者之一:

  • 原始数据类型中的值。在这种情况下,三元组的谓语和宾语相当于主语顶点上的属性的键和值
  • 图中的另一个顶点。在这种情况下,谓语是图中的一条边

存储与检索

驱动数据库的数据结构

世界上最简单的数据库可以用两个Bash函数实现:

#!/bin/bash
db_set() {
  echo "$1,$2" >> database
}

db_get() {
  grep "^$1," database | sed -e "s/^$1,//" | tail -n 1
}

查找的开销是 O(n),为了高效查找数据库中特定键的值,我们需要一个数据结构:索引(index)。索引是从主数据衍生的附加(additional)结构。许多数据库允许添加与删除索引,这不会影响数据的内容,它只影响查询的性能。维护额外的结构会产生开销,特别是在写入时。

哈希索引

最简单的索引策略就是:保留一个内存中的哈希映射,其中每个键都映射到一个数据文件中的字节偏移量,指明了可以找到对应值的位置。

避免最终用完磁盘空间

一种好的解决方案是:

  • 将日志分为特定大小的段
  • 当日志增长到特定尺寸时关闭当前段文件,并开始写入一个新的段文件
  • 对这些段进行压缩(compaction),即在日志中丢弃重复的键,只保留每个键的最近更新
  • 执行压缩的同时将多个段合并在一起,合并完成后使用新的段替换旧的段
  • 每个段现在都有自己的内存散列表,将键映射到文件偏移量

实践中的问题

  • 文件格式
    • CSV不是日志的最佳格式。使用二进制格式更快,更简单,首先以字节为单位对字符串的长度进行编码,然后使用原始字符串(不需要转义)。
  • 删除记录
    • 在数据文件(有时称为逻辑删除)中附加一个特殊的删除记录。当日志段被合并时,逻辑删除告诉合并过程放弃删除键的任何以前的值。
  • 崩溃恢复
    • 如果数据库重新启动,则内存散列映射将丢失。原则上,可以通过从头到尾读取整个段文件并在每次按键时注意每个键的最近值的偏移量来恢复每个段的哈希映射。但是,如果段文件很大,这可能需要很长时间。 通过存储每个段的哈希映射的快照,更快地加载到内存中。
  • 部分写入记录
    • 数据库可能随时崩溃,包括将记录附加到日志中途。 Bitcask文件包含校验和,允许检测和忽略日志的这些损坏部分。
  • 并发控制
    • 由于写操作是以严格顺序的顺序附加到日志中的,所以常见的实现选择是只有一个写入器线程。数据文件段是附加的,否则是不可变的,所以它们可以被多个线程同时读取。

乍一看,只有追加日志看起来很浪费:为什么不更新文件,用新值覆盖旧值?但是只能追加设计的原因有几个:

  • 追加和分段合并是顺序写入操作,通常比随机写入快得多
  • 段文件是附加的或不可变的,并发和崩溃恢复比较简单

哈希表索引局限性

  • 散列表必须能放进内存
  • 范围查询效率不高

SSTables和LSM树

现在对段文件的格式做一个简单的改变:要求键值对的序列按键排序

这个格式称为排序字符串表(Sorted String Table),简称SSTable。我们还要求每个键只在每个合并的段文件中出现一次(压缩过程已经保证),与散列比有以下优势:

  • 合并段是简单而高效的,即使文件大于可用内存,也可以使用文件到文件的转移。
  • 为了在文件中找到一个特定的键,不再需要保存内存中所有键的索引。但仍然需要一个内存中索引来告诉您一些键的偏移量,但它可能很稀疏:每几千字节的段文件就有一个键就足够。

构建和维护SSTables

  • 写入时,将其添加到内存中的平衡树数据结构(例如,红黑树)。这个内存树有时被称为内存表(memtable)。
  • 当内存表大于某个阈值(通常为几兆字节)时,将其作为SSTable文件写入磁盘。新的SSTable文件成为数据库的最新部分。当SSTable被写入磁盘时,写入可以继续到一个新的内存表实例。
  • 为了提供读取请求,首先尝试在内存表中找到关键字,然后在最近的段中,然后在下一个较旧的段中找到该关键字。
  • 有时会在后台运行合并和压缩过程,以组合段文件并丢弃覆盖或删除的值。

为防止崩溃数据丢失,每个新内存表对应一份磁盘顺序日志,以供恢复内存表。

用SSTables制作LSM树

日志结构合并树(或LSM树)的基础上,建立在以前的工作上日志结构的文件系统。基于这种合并和压缩排序文件原理的存储引擎通常被称为LSM存储引擎。

LuceneElasticsearchSolr使用的一种全文搜索的索引引擎,它使用类似的方法来存储它的词典。全文索引比键值索引复杂得多,但是基于类似的想法:在搜索查询中给出一个单词,找到提及单词的所有文档(网页,产品描述等)。在Lucene中,从术语到发布列表的这种映射保存在SSTable类的有序文件中,根据需要在后台合并。

性能优化

查找不存在的键时,必须遍历内存表和所有文件段,为了优化这种访问,存储引擎通常使用额外的Bloom过滤器。

还有不同的策略来确定SSTables如何被压缩和合并的顺序和时间。

B树

在几乎所有的关系数据库中,它们仍然是标准的索引实现,许多非关系数据库也使用它们。

B树将数据库分解成固定大小的块或页面,传统上大小为4KB(有时会更大),并且一次只能读取或写入一个页面。

每个页面都可以使用地址或位置来标识,这允许一个页面引用另一个页面 —— 类似于指针,但在磁盘而不是在内存中。我们可以使用这些页面引用来构建一个页面树:

  • 根页面
    • 在索引中查找一个键时,从根开始
    • 该页面包含几个键和对子页面的引用
  • 子页面
    • 每个子页面负责一段连续范围的键,引用之间的键,指明了引用子页面的键范围
    • 包含单个键(叶页/叶子节点)的页面,该页面包含每个键的内联值,或者包含对可以找到值的页面的引用。

在B树的一个页面中对子页面的引用的数量称为分支因子。在实践中,分支因子取决于存储页面参考和范围边界所需的空间量,但通常是几百个。

更新数据

  • 搜索包含该键的叶页
  • 更改该页中的值
  • 并将该页写回到磁盘(对该页的任何引用保持有效)

添加新数据

  • 找到其范围包含新键的页面,并将其添加到该页面
  • 如果页面中没有足够的可用空间容纳新键,则将其分成两个半满页面,并更新父页面以解释键范围的新分区

让B树更可靠

B树实现通常会带有一个额外的磁盘数据结构:预写式日志(WAL, write-ahead-log),也称为重做日志(redo log)