复制

分区

1. 指定一个副本为主副本(或称为主节点), 当客户写数据库时, 必须将写请求首先发送给主副本, 主副本首先将新数据写入本地存储

2. 其他副本则全部称为从副本(或称为从节点), 主副本把新数据写入本地存储后, 然后将数据更改作为复制的日志或更改流发送给所有从副本, 每个从副本获得更改日志之后将其应用到本地, 且严格保持与主副本相同的写入顺序

3. 客户端从数据库中读数据时, 可以在主副本或这从副本上执行查询, 只有主副本可以接受写请求, 从客户端角度, 从副本都是只读的

1. 在某个时间点对主节点的数据副本产生一个一致性快照, 这样避免长时间锁定整个数据库

2. 将此快照拷贝到新的从节点

3. 从节点连接到主节点并请求快照点之后所发生的数据更改日志, 因为第一步创建快照时, 快照与系统复制日志的某个确定位置相关联, 这个位置信息在不同的系统有不同的称呼, 如PostgreSQL将其称为(log sequence number)

4. 获得日志后, 从节点来应用这些快照点之后所有数据变更, 这个过程称之为追赶, 接下来,, 它可以继续处理主节点上新的数据变化

从节点的本地磁盘上都保存了副本收到的数据变更日志

选择某个从节点将其提升为主节点, 客户端也需要更新, 这样之后的写请求会发送给新的主节点, 然后其他从节点要接受来自新的主节点上的变更数据, 这一过程称之为切换

故障切换可以手动进行, 例如通知管理元主节点发生失效, 采取必要的步骤来撞见新的主节点, 或者以自动方式进行

自动切换的步骤通常如下

然而, 上述切换过程依然充满了很多变数

主节点记录所执行的每个写请求(操作语句)并将操作语句作为日志发送给从节点

所有对数据库写入的字节序列都被记入日志, 因此可以使用完全相同的日志在另一个节点上构建副本: 除了将日志写入磁盘之外, 主节点还可以通过网络将其发送给从节点

另一种方法是复制和存储引擎采用不同的日志格式, 这样复制与存储逻辑剥离, 这种复制日志称为逻辑日志, 以区分物理引擎的数据表示

关系数据库的逻辑日志通常是指一系列记录来描述数据表行级别的写请求

由于逻辑日志与存储引擎逻辑解耦, 因此可以更容易地保持向后兼容, 从而使主从节点能够运行不同版本地软件甚至使不同地存储引擎

对于外部应用程序来说, 逻辑日志格式也更容易解析, 如果要将数据库的内容发送到外部系统(如用于离线分析的数据仓库), 或构建自定义索引和缓存等, 基于逻辑日志的复制更有优势, 该技术也被称为变更数据捕获

基于触发器的复制通常比其他复制方式开销更高, 也比数据库内置复制更容易出错, 或者暴露一些限制, 然而, 其高度灵活性仍有用武之地

如果用户访问可能会被修改的内容, 从主节点读取, 否则, 在从节点读取, 这背后就要求有一些方法在实际执行查询前, 就已经知道内容是否可能会被修改

如果应用的大部分内容都可能被所有用户修改, 会导致大部分内容都必须经由主节点, 这就丧失了读操作的扩展性, 此时需要其他方案来判断是否从主节点读取, 例如跟踪最近更新的时间, 如果更新后一分钟之内, 则总在主节点读取

客户端还可以记住最近更新时的时间戳, 并附带等待在读请求中, 据此信息, 系统可以确保对该用户提供读服务时都应该至少包含了该时间戳的更新, 如果不够新, 要么交由另一个副本来处理, 要么等待知道副本接收到了最近的更新

如果副本分布在多数据中心(考虑与用户的地理接近, 以及高可用性), 情况会更复杂些

实现单调读的一种方式是, 确保每个用户总是从固定的同一副本执行读取(而不同的用户可以从不同的副本读取), 例如, 基于用户ID的哈希方法而不是随机选择副本, 但如果该副本发生失效, 则用户的查询必须重新路由到另一个副本

一个解决方案是确保任何具有因果关系的写入都交给一个分区来完成, 但该方案真是实现效率会大打折扣

为了容忍整个数据中心级别故障或更接近用户, 可以把数据库的副本横跨多个数据中心, 而如果使用常规的基于主从的复制模型, 主节点势必只能放在其中的某一个数据中心, 而所有写请求都必须经过该数据中心, 有了多主节点复制模型, 则可以在每个数据中心都配置主节点. 在每个数据中心内, 采用常规的主从复制方案, 而在数据中心之间, 由各个数据中心的主节点来负责同其他数据中心的主节点进行数据的交换更新

对比在多数据中心环境下, 部署但主节点的主从复制方案与多主复制方案之间的差异

缺点

另一种多主复制比较适合的场景是, 应用在与网络断开后还需要继续工作

实时协作编辑应用程序允许多个用户同时编辑文档, 通常不会将写作编辑完全等价于数据库复制问题, 但二者确实有很多相似之处, 当一个用户编辑文档时, 所做的更改会立即应用到本地副本(web浏览器或客户端应用程序), 然后异步复制到服务器以及编辑同意文档的其他用户

如果要确保不会发生编辑冲突, 则应用程序必须先将文档锁定, 然后才能对其进行编辑, 如果另一个用户想要编辑同一个文档, 首先必须等到第一个用户提交修改并释放锁, 这种协作模式相当于主从复制模型下在主节点上执行事务操作

为了加快协作编辑的效率, 可编辑的粒度需要非常小, 例如单个按键甚至是全程无锁, 然而另一方面, 也会面临所有多主复制都存在的挑战, 即如何解决冲突

如果是主从给复制数据库, 第二个请求要么会被阻塞直到第一个写完成, 要么被终止(用户必须重试), 然而在多主节点的复制模型下, 这两个写请求都是成功的, 并且只能在稍后的时间上才能异步检测到冲突, 那时在要求用户层来解决冲突为时已晚

处理冲突最理想的策略是避免发生冲突

对于主从复制模型, 数据更新符合顺序性原则, 即如果同一个字段有多个更新, 则最后一个写操作将决定该字段的最终值. 对于多主节点复制模型, 由于不存在这样的写入顺序, 所以最终值将处于不一致状态, 因此 数据库必须一种收敛趋同的方式来解决冲突, 这也意味着当所有更改最终被复制, 同步之后, 所有副本的最终值是相同的

解决冲突最合适的方式可能还是依靠应用层, 所以大多数多主节点复制模型都有工具来让用户编写应用代码来解决冲突, 可以在写入或读取时执行这些代码逻辑

环形和星型拓扑的问题是, 如果某一个节点发生了故障, 在修复之前, 会影响其他节点之间复制日志的转发

全链接拓扑也存在一些自身的问题, 主要是存在某些网络链路比其他链路更快的情况(例如由于不同的网络阻塞), 从而导致复制日志之间的覆盖

复制模型应确保所有数据最终复制到所有的副本, 当一个失效节点重新上线后, 如何赶上错过的写请求

如果有n个副本, 写入需要w个节点确认, 读取必须至少查询r个节点, 则只要w+r>n, 读取的节点中一定会包含最新值. 满足上述这些r, w值的读/写操作称之为法定票数读(或仲裁读)或法定票数写(或仲裁写), 也可以认为r和w时用于判定读, 写是否有效的最低票数

如果采用了sloppy quorum, 写操作的w节点和读取的r节点可能完全不同, 因此无法保证读写请求一定存在重叠的节点

如果两个写操作同时发生, 则无法明确先后顺序, 这种情况下, 唯一安全的解决方案时合并并发写入

如果写操作与读操作同时发生, 写操作可能仅在一部分副本上完成, 此时, 读取时返回旧值还是新值存在不确定性

如果某些副本上已经写入成功, 而其他一些副本发生写入失败, 且总的成功副本数少于w, 那些成功的副本上不会做回滚, 这意味着尽管这样的写操作被视为失败, 后续的读操作仍可能返回新值

如果具有新值的节点后来发生失效, 但恢复数据来自某个旧值, 则总的新值副本数会低于w, 这就打破了之前的判定条件

即使一切工作正常, 也会出现一些边界情况, "可线性化与quorum"

因此, 虽然quorum设计上似乎可以保证读取最新值, 但是现实情况往往更加复杂, 建议不要把参数w和r视为绝对的保证, 而是一种灵活可调的读取新值的概率

最终一致性是个非常模糊的保证, 从可操作性上讲, 量化究竟何为"最终"很有实际价值

放松的仲裁: 当客户在网络中断期间可以连接到某些数据库节点, 但是这些节点又不是能够满足数据仲裁的那些节点, 此时数据库设计者就面临着选择, 如果选择接受该写请求, 只是将他们暂时写入一些可访问的节点中(这些节点并不在n个节点集合中), 这种方案称之为放松的仲裁

一种实现最终收敛的方法是, 每个副本总是保存最新值, 允许覆盖并丢弃旧值, 那么, 假定每个写请求都最终同步到所有副本, 只要我们有一个明确的方法来确定哪一个写入是最新的, 则副本可以最终收敛于相同的值

如何判断两个操作是否是并发

一个确定操作并发性的算法

上述算法可以保证不会发生数据丢弃, 但是客户端需要做一些额外的工作, 如果多个操作并发发生, 则客户端必须通过合并并发写入的值来继承旧值

即使某台机器出现故障, 系统也能保持正常运行

允许应用程序在出现网络中断时继续工作

将数据防止在距离用户较近的地方, 从而实现更快的交互

采用副本读取, 大幅提高系统读操作的吞吐量

保证用户总能看到自己所提交的最新数据

用户在某个时间点读到数据之后, 保证此后不会出现比该时间点更早的数据

保证数据之间的因果关系, 例如, 总是以正确的顺序先读取问题, 然后看到回答

未避免该问题, 需要使用时间戳以外的其他内容作为关键字的第一项, 例如, 可以在时间戳前面加上传感器名称作为前缀, 这样首先由传感器名称, 然后按时间进行分区

节点数变化后, 很多关键字需要迁移

创建远超实际节点数的分区数, 然后为每个节点分配多个分区

分区自动根据数据量大小来创建或合并

分区数和集群节点数成正比关系

独立的协调服务(如ZooKeeper)

节点间协议来同步集群状态变化(如gossip)

基于关键字区间的分区

哈希分区

基于文档来分区二级索引(本地索引)

基于词条来分区二级索引(全局索引)

特征: 在出错时中止事务, 并将部分完成的写入全部丢弃, 可中止性可能原子性更为准确

主要指对数据由特定的预期状态, 任何数据更改必须满足这些状态约束

更多的是应用层的属性

并发执行的多个事务相互隔离, 它们不能相互交叉, 经典教材把隔离定义为可串行化

保证一旦事务提交成功, 即使存在硬件故障或数据库崩溃, 事务所写入的任何数据也不会消失

存储引擎几乎必备的设计就是在单节点, 单个对象层面上提供原子性和隔离性, 例如, 出现宕机时, 基于日志恢复来实现原子性, 对每个对象采用加锁的方式(每次只允许一个线程访问对象)来实现隔离

要求写入多个不同对象并进行协调的情况

重试中止的事务是一个简单有效的错误处理机制, 但是存在问题

只提供两个保证, 防止脏读, 脏写

不可重复读(nonrepeatable read)或读倾斜(read skew)

快照级别隔离是解决上述问题的常用手段, 总体想法: 每个事务都从数据库的一致性快照中读取, 事务一开始所看到的是最近提交的数据, 即使数据随后可能被其他事务修改, 但是保证每个事务都只能看到该特定时间点的旧数据

实现快照级别隔离

一致性快照的可见性规则

索引与快照级别隔离

可重复读与命名混淆

原子写操作

显式加锁

自动检测更新丢失

原子比较和设置

冲突解决与复制

定义写倾斜

更多写倾斜的例子

为何产生写倾斜

实体化冲突

实际串行执行

两阶段加锁

可串行化的快照隔离

规模的一个极端是高性能计算(high-performance computing, HPC), 包含成千上万个CPU的超级计算机构成一个庞大的集群, 通常用于计算密集型的科学计算任务

另一个极端是云计算, 定义并非明确, 但是通常具有以下特征: 多租户数据中心, 通用计算机, 用IP以太网链接, 弹性/按需资源分配, 并按需计费

传统企业数据中心则位于以上两个极端之间

墙上时钟根据某个日志(也成为墙上时间)返回当前的日期与时间

墙上时钟可以与NTP同步

单调时钟更适合测量持续时间段(时间间隔), 例如超时或服务的响应时间. 单调时钟的名字来源于它们保证总是向前(而不会出现墙上时钟的回拨现象)

单调时钟的绝对值并没有任何意义

如果服务器有多路CPU, 则每个CPU可能有单独的计时器, 且不与其他CPU进行同步

如果NTP检测到本地石英比时间服务器上更快或更慢, NTP会调整本地石英的震动频率(这被称为摆动)

最后写入获胜(LWW)

许多编程语言的垃圾收集器(GC), 有时运行期间会暂停所有正在运行的线程, 有时甚至会暂停数分钟

在虚拟化环境中, 可能会暂停虚拟机(暂停所有执行进程并将内存状态保存到磁盘)然后继续(从内存中加载数据然后继续执行)

运行在终端用户设备时, 执行也可能发生暂停, 例如用户关闭了电脑或休眠

当操作系统执行线程上下文切换时, 或者虚拟机管理程序切换到另一个虚拟机时. 在虚拟机环境中, 这种被其他虚拟机中断的CPU时间称为窃取时间

如果应用程序执行同步磁盘操作, 则线程可能暂停并等待磁盘I/O完成

如果操作系统配置了基于磁盘的内存交换分区, 内存访问可能触发缺页中断, 进而需要从磁盘中加载内存页

通过发送SIGSTOP信号来暂停UNIX进程, 例如在shell中按下Ctrl-Z

提供实时保证需要来自软件栈的多个层面的支持: 首先是一个实时操作系统(realtime operating system, RTOS), 保证进程在给定的时间间隔内完成CPU时间片的调度分配, 其次, 库函数也必须考虑最坏的执行时间; 然后, 动态内存分配很可能要受限或者完全被禁止(如果存在实时垃圾收集器, 确保GC不能处理太多任务); 最终还需要大量, 充分的测试和验证, 以确保满足要求

一个较新的想法时把GC暂停视为节点的一个计划内的临时离线, 当节点启动垃圾回收时, 通知其他节点来接管客户端的请求

该方法的一个变种, 只对短期对象(可以快速回收)执行垃圾回收, 然后在其变成长期存活对象前, 采用定期重启的策略从而避免对长期存活对象执行全面回收

很多情况, 我们需要在系统范围内只能有一个实例

在分布式系统的实现时需要额外注意: 即使某个节点自认为它是"唯一的那个", 但不一定获得了系统法定票数的同意

当使用锁和租约机制来保护资源的并发访问时, 必须确保过期的"唯一的那个"节点不能影响其他正常部分, 要实现这一目标, 可以采用一种相当简单的技术fencing

在服务器端检查令牌可能看起来有些复杂, 但是是推荐的正确做法, 系统服务不能假定所有的客户端都表现符合预期, , 事实上客户端通常是由权限级别相对较低的人来操作运行, 因此存在一定的误用, 滥用风险, 从安全角度讲, 服务端必须防范这种来自客户端的滥用

航空航天领域, 计算机内存或CPU寄存器中的数据可能会被辐射而发生故障

比特币和其他区块链一样的点对点网络

需要增加必要的机制来防范一些不那么恶意的"谎言"

算法的实现不能过分依赖特定的硬件和软件配置, 这就要求我们需要对预期的系统错误进行形式化的描述, 我们通过定义一些系统模型来形式化描述算法的前提条件

计时方面的系统模型

节点失效的系统模型

为了定义算法的正确性, 我们可以描述他的属性信息

在上面的例子中, 唯一性和单调递增属于安全属性, 而可用性属于活性

证明算法正确并不意味这真是系统上的某个具体实现一定是正确的

理论性分析与实证性检验对最终的成功同等重要

最后"分布式事务与共识", 我们将探索如何自动提交分布式事务, 并最终解决共识问题

可串行化是事务的隔离属性, 其中每个事务可以读写多个对象(行, 文档, 记录等), 它用来确保事务执行的结果与串行执行(即每次执行一个事务)的结果完全相同, 即使串行执行的顺序可能与事务实际执行顺序不同

可线性化是读写寄存器(单个对象)的最新值保证

数据库可以同时支持可串行化与线性化, 这种组合又被称为严格的可串行化或者强的单副本可串行化(strong one-copy serializability, strong-1SR)

基于两阶段加锁或者实际以串行执行都是典型的可线性化

主从复制的系统需要确保有且只有一个主节点, 否则会产生脑裂, 选举新的主节点常用的方法是使用锁: 即每个启动的节点都试图获得锁, 其中只有一个可以成功即成为主节点

主从复制

共识算法

多主复制

无主复制

CAP理论有时也代表一致性, 可用性, 分区容错性, 系统只能支持其中两个特性, 但这种理解存在误导性, 网络分区是一种故障, 不管喜欢不喜欢, 它都有可能发生, 所以无法选择或逃避分区的问题. 围绕CAP有太多的误解与困扰, 最后反而无法帮助我们更好地理解系统

虽然线性化是个很有用的保证, 但实际上很少有系统真正满足线性化

事务一致性快照, "一致性", 意味着与因果关系一致: 如果快照中包含了答案, 那么它必须包含所提的问题

全序关系支持任何两个元素之间进行比较, 即对于任意两个元素, 总是可以指出哪个更大, 哪个更小

有些集合不符合全序, 无法直接比较它们, 我们称之为不可比较, 数据集合只能是偏序

全序和偏序的差异也会体现在不同的数据库一致性模型中:

可线性化一定意味着因果关系: 任何可线性化的系统都将正确地保证因果关系

线性化并非是保证因果关系的唯一途径, 还有其他方法使得系统可以满足因果一致性而免于线性化所带来的性能问题, 事实上, 因果一致性可以认为是, 不会由于网络延迟而显著影响性能, 又能对网络故障提供容错的最强的一致性模型

可靠发送: 没有消息丢失, 如果消息发送到了某一个节点, 则它一定要发送到所有节点

严格有序: 消息总是以相同的顺序发送给每个节点

全序关系广播正式数据库复制所需要的: 如果每条消息代表数据库写请求, 并且每个副本都按相同的顺序处理这些写请求, 那么所有副本可以保持一致(或许有些滞后), 该原则也被称为状态机复制

理解全序关系广播的另一种方式是将其视为日志(如复制日志, 事务日志或预写日志). 传递消息就像追加方式更新日志, 由于所有节点必须以相同的顺序发送消息, 因此所有节点都可以读取日志并看到相同的消息序列

全序关系广播是基于异步模型: 保证消息以固定的顺序可靠地发送, 但是不保证消息何时发送成功(因此某个接收者可能明显落后于其他接收者), 而可线性化则强调就近性: 读取时保证能够看到最新的写入值

可以通过全序广播以追加日志的方式来实现线性化的原子比较-设置操作

此过程可以确保可线性化写入, 但无法保证线性化读取, 即从一部日志更新的存储中读取数据时, 可能是旧值, 具体来说, 这里只提供了顺序一致性, 有时也称为时间线一致性, 它弱于线性化保证

假定已有了线性化的存储, 在其上构建全序关系广播

主节点选举

原子事务提交

FLP结论: 如果节点存在可能崩溃的风险, 则不存在总是能够达成共识的稳定算法

但该结论有其局限性, 它假定确定性算法都不能使用任何时钟或超时机制

在单节点上， 原子性通常由存储引擎来负责

(two-phase commit, 2PC)是一种在多节点之间实现事务原子提交的算法, 用来确保所有系欸但要么全部提交, 要么全部中止

2PC过程

如果协调者在发送准备请求之前就已失败, 则参与者可以安全地中止交易.

如果协调者在参与者等待协调者决定时出现崩溃或网络故障, 则参与者只能等待, 此时参与者处在一种不确定的状态

两阶段提交也被称为阻塞式原子提交协议, 因为2PC可能在等待协调者恢复时卡住, 理论上, 可以使其改进为非阻塞式从而避免这种情况

作为2PC的替代方案, 目前也有三阶段提交算法, 然而3PC假定一个有界的网络延迟和节点在规定时间内响应, 考虑到目前大多数具有无限网络延迟和进程暂停的实际情况, 它无法保证原子性

异构的分布式事务旨在无缝集成多种不同的系统

X/Open XA(eXtended Architecture, XA)是异构环境下实施两阶段提交的一个工业标准. XA不是网络协议, 而是一个与事务协调者进行通信的C API, 当前, 它也支持其他语言的API绑定

陷入停顿的参与者节点(即不确定应该提交还是中止), 难道不能选择忽略并清理这些节点吗? 问题的关键在于锁, 数据库事务通常持有待修改行的行级独占锁, 用来防止脏写, 此外, 如果要使用可串行化的隔离, 则两阶段锁的数据库还会对事务曾经读取的行持有读-共享锁, 在事务提交(或中止)之前, 数据库都不会释放这些锁. 因此在两阶段提交时, 事务在整个停顿期间一直持有锁

对于悬而未决的事务, 即使重启处于停顿状态的数据库节点也无法解决, 唯一的出路时让管理员手动决定究竟是提交还是回滚

许多XA的实现都支持某种紧急避险措施称之为启发式决策: 这样参与者节点可以在紧急情况下单方面做出决定, 放弃或者继续那些停顿的事务, 而不需要等到协调者发出指令. (这里的启发式其实是可能破坏原子性的委婉说法)

XA事务解决了多个参与者之间如何达成一致这样一个非常现实而重要的问题, 但正如上面所看到的, 也引入了不少操作方面的限制, 特别是, 核心的事务协调者本身就是一种数据库(用于存储事务的投票结果), 因此需要和其他重要的数据库一样格外小心

在这个描述中, 共识算法必须满足以下性质:

全序关系广播相当于持续的多轮共识(每一轮共识的决定对应于一条消息):

目前讨论的所有共识协议中都采用了一种弱化的保证: 协议定义了一个世代编号(epoch number), 对应于Paxos中的ballot number, raft中的term number, 并保证在每个世代里, 主节点是唯一确定的

共识算法为一切不确定的系统带来了明确的安全属性(一致性, 完整性和有效性), 此外它还可以支持容错(只要大多数节点还在工作和服务可达). 共识可以提供全序关系广播, 以容错的方式实现线性化的原子操作

很多系统还是采用异步复制, 存在某些已提交数据在故障切换时丢失的风险

共识体系需要严格的多数节点才能运行

多数共识算法假定一组固定参与投票的节点集, 这意味着不饿能动态添加或删除节点

共识系统通常依靠超时机制来检测节点失效

共识算法往往对网络问题特别敏感

一些特性

适用场景

服务等待客户请求或指令的到达, 当收到请求或指令时, 服务试图尽可能快地处理它, 并发回一个响应. 响应事件通常是服务性能的主要衡量指标, 而可用性同样非常重要

批处理系统接受大量的输入数据, 运行一个作业来处理数据, 并产生输出数据, 批处理作业的主要性能衡量标准通常是吞吐量(处理一定大小的数据集所需要的时间)

流处理介于在线与离线之间

1. 每个程序做好一件事, 如果要做新的工作, 则建立一个全新的程序, 而不是通过增加新"特征"使旧程序变得更加复杂

2. 期待每个程序的输出称为另一个尚未确定的程序的输入, 不要将输出与无关信息混淆在一起, 避免使用严格的表格状或二进制输入格式, 不要使用交互式输入

3. 尽早尝试设计和构建软件, 甚至使操作系统, 最好在几周内完成, 需要扔掉那些笨拙的部分时不要由于, 并立即进行重建

4. 优先使用工具来减轻编程任务, 即使你不得不额外花费时间去构建工具, 并且预期在使用完成后将其中一些工具扔掉

1. 读取一组输入文件, 并将其分解成记录

2. 调用mapper函数从每个输入记录中提取一个键值对

3. 按关键字将所有的键值对排序

4. 调用reducer函数遍历排序后的键值对

这四个步骤可以由一个MapReduce作业执行, 步骤2(map), 步骤4(reduce)是用户编写自定义数据处理的代码. 步骤1(将文件分解为记录)由输入格式解析器处理, 步骤3中的排序步骤sort隐含在MapReducing中, 无需用户编写, mapper的输出始终会在排序之后再传递给reducer

由于通过若干个处理阶段明确地建模数据流, 所以这些系统被称为数据流引擎

如果生产者发送消息的速度比消费者所能处理的快, 会发生什么

如果节点崩溃或者暂时离线, 是否有消息丢失

许多消息系统将生产者直接连接到消费者, 而不通过中间节点

一种广泛使用的替代方法是通过消息代理(也称消息队列)发送消息, 消息代理实质上是一种针对处理消息流而优化的数据库, 他作为服务器运行, 生产者和消费者作为客户端连接到它, 生产者将消息写入代理, 消费者通过从消息代理那里读取消息来接收消息

消息代理和数据库之间存在重要的实际差异

多个消费者读取同一个主题中的消息时, 有两种主要的消息传递模式

日志是磁盘上一个仅支持追加式修改记录的序列

对比日志与传统消息系统

消费者偏移量

磁盘空间使用

当消费者跟不上生产者

重新处理信息

(Change Data Capture, CDC)

实现变更数据捕获

初始快照

日志压缩

对变更流的API支持

与变更数据捕获类似, 事件溯源涉及到将所有对应用程序状态的更改保存为更改事件的日志, 最大的区别在于事件溯源在不同的抽象层次上应用了这个想法

从事件日志导出当前状态

命令和事件

批处理受益于其输入文件的不变性, 所以可以在现有的输入文件上运行实验处理作业, 而不用担心损坏它们. 这种不变性原则也是使得事件溯源和变更数据捕获如此强大的原因

事务日志记录了对数据库所做的所有更改. 高速追加是更改日志的唯一方法. 从这个角度来看, 数据库的内容保存了日志中最新记录值的缓存. 日志是事实. 数据库是日志子集的缓存. 该缓存子集恰好是来自日志的每个记录和索引值的最新值

不变事件的优势

相同的事件日志派生多个视图

并发控制

不变性的限制

1. 可以将事件中的数据写入数据库, 缓存, 搜索索引或者类似的存储系统, 然后被其他客户端查询

2. 可以通过某种方式将事件推送给用户, 例如发送电子邮件警报或推送通知

3. 可以处理一个或多个输入流以产生一个或多个输出流

流处理长期以来一直被用于监控的目的, 即希望在发生某些特定事件时收到警报

复杂事件处理(Complex Event Processing, CEP)

流分析

维护物化视图

在流上搜索

消息传递和RPC

事件时间与处理时间

了解什么时候准备就绪

用谁的时钟

窗口类型

流式join

join的时间依赖性

流处理的容错

模式迁移

lambda体系结构的核心思想是进来的数据以不可变事件形式追加写到不断增长的数据集， 类似于事件源

数据库必须扫描表的一致性快照, 挑选出所有被索引的字段值, 对他们进行排序, 然后得到索引, 接下来必须处理从一致性快照创建以来所累计的写入操作(假设表在创建索引时未被锁定, 所以写操作可能会继续), 完成后, 只要有事务写入表中, 数据库就必须持续保持索引处于最新状态

这个过程和配置新的从节点副本非常相似, 也非常类似于流处理系统中的初始变更数据捕获

订阅更改

采用分区方案可以提高唯一性检查的扩展性, 即基于要求唯一性的字段进行分区, 但是, 他无法支持异步的多主节点复制

在NoSQL下, 弱一致性称为新常态; 底层存储技术并非那么成熟可靠但却普遍使用, 然而数据审计机制尚未形成

盲目相信数据至高无上不仅是误解的, 而且是非常危险的

假定人是不可靠的, 该如何保证系统的可靠性

负载可以用称为负载参数的若干数字来描述, 参数的最佳选择取决于系统的体系结构

吞吐量(throughput)

响应时间(response time)

长尾效应

方便运营团队来保持系统平稳运行

简化系统复杂性, 使新工程师能够轻松理解系统

后续工程师能够轻松地对系统进行改进, 并根据需求变化将其适配到非典型场景, 也成为可延申性, 易修改性或可塑性

监视系统的健康状况, 并在服务出现异常状态时快速恢复服务

追踪问题的原因, 例如系统故障或性能下降

保持软件和平台至最新状态, 例如安全补丁方面

了解不同系统如何相互影响, 避免执行带有破坏性的操作

预测未来可能的问题, 并在问题发生之前及时解决(例如容量规划)

建立用于部署, 配置管理等良好的实践规范和工具包

执行复杂的维护任务, 例如将应用程序从一个平台迁移到另一个平台

当配置更改时, 维护系统的安全稳健

指定流程来规范操作行为, 并保持生产环境稳定

保持相关知识的传承(如对系统的理解)

比关系数据库更好的扩展性需求, 包括支持超大数据集或超高写入吞吐量

普遍偏爱免费和开源软件而不是商业数据库产品

关系模型不能很好地支持一些特定地查询操作

对关系模式一些限制性感到沮丧, 渴望更具动态和表达力的数据模型

也被称为CODASYL模型, 是层次模型的推广, 在层次模型的树结构中, 每个记录只有一个父结点, 而在网络模型中, 一个记录可能有多个父结点

在网络模型中, 记录之间的连接不是外键, 而更像编程语言中的指针, 访问记录的唯一方法是选择一条始于根记录的路径, 并沿着相关链接依次访问, 这条链接链条也因此被称为访问路径

相比之下, 关系模型所做的则是定义了所有数据的格式: 关系(表)只是元组(行)的集合. 仅此而已

主要取决于数据项之间的关系类型

大多数文档数据库, 以及关系数据库中的JSON支持, 都不会对文档中的数据强制执行任何模式

读时模式(数据的结构是隐式的, 只有在读取时才解释)

写时模式(关系数据库的一种传统方法, 模式是显式的, 并且数据库确保数据写入时都必须遵循)

局部性优势仅适用需要同时访问文档大部分内容的场景

(NoSQL系统可能会发现自己意外地重新发明了SQL, 尽管是伪装的)

顶点

边

图模型的注意点

图有利于演化: 向应用程序添加功能时, 图可以容易地扩展以适应数据结构的不断变化

在三元存储中, 所有信息都以非常简单的三部分形式存储(主体, 谓语, 客体)

三元组的主体相当于图中的顶点, 而客体是以下两种

语义网从本质上讲源于一个简单而合理的想法: 网站通常将信息以文字和图片方式发布给人类阅读, 那为什么不把信息发布为机器可读的格式给计算机阅读呢, 资源描述框架(Resource Description Framework, RDF)就是这样一种机制

SPARQLS是一种采用RDF数据模型地三元存储查询语言

文件格式

删除记录

崩溃恢复

部分写入的记录

并发控制

优点

哈希表必须全部放入内存, 所以如果有大量的键, 就没那么幸运了, 在磁盘上维护hash map表现不好(需要大量随机I/O, 哈希变满时, 继续增长代价昂贵, 哈希冲突时需要复杂的处理逻辑

区间查询的效率不高

要求key-value对的顺序按键排序, 这种格式称为排序字符串表, 或简称为SSTable, 它要求每个键在每个合并的段文件中只能出现一次(压缩过程已经确保了)

构建和维护SSTables

存储引擎通常使用额外的布隆过滤器(布隆过滤器是内存高效的数据结构, 用于近似的计算集合的内容, 如果数据库中不存在某个键, 它能够很快告诉你结果, 从而节省了很多对于不存在的键的不必要的磁盘读取)

不同的策略会影响甚至决定SSTables压缩和合并时的具体顺序和实际, 最常见的方式是大小分级和分层压缩

B-tree将数据库分解为固定大小的块或页, 传统上大小为4kb, 页是内部读/写的最小单元, 这种设计更接近底层硬件, 因为磁盘也是以固定大小的块排列

B-tree底层的基本写操作是使用新数据覆盖磁盘上的旧页, 它假设不会改变页的磁盘存储位置, 也就是说, 当页被覆盖时, 对该页的所有引用保持不变

为了能使数据库能从崩溃中恢复, 常见的B-tree的实现需要支持磁盘上的额外的数据结构: 预写日志(write-ahead log, WAL), 也成为重做日志, 这是一个仅支持追加修改的文件, 每个B-tree的修改必须先更新WAL然后再修改树本身的页, 当数据库再崩溃后需要恢复时, 该日志用于将B-tree恢复到最近一致的状态

原地更新页的另一个复杂因素是, 如果多个线程要同时访问B-tree, 则需要注意并发控制, 否则线程可能会看到树处于不一致的状态

一些数据库(如LMDB)不使用覆盖页和维护WAL来进行崩溃恢复, 而是使用写时复制方案, 修改的页被写入不同的位置, 树中父页的新版本被创建, 并指向新的位置, 这种方法对于并发控制页很有帮助

保存键的缩略信息, 而不是完整的键, 这样可以节省页空间

一般来说, 页可以放在磁盘上的任何位置; 没有要求相邻的页需要放在磁盘的相邻位置. 许多B-tree的实现尝试对树进行布局, 以便相邻叶子页可以按顺序保存再磁盘上

添加额外的指针到树中

B-tree的变体, 如分形树

B-tree索引必须至少写两次数据: 一次写入预写日志, 一次写入树的页本身(还可能发生页分裂), 即使该页中只有几个字节更改, 也必须承受写整个页的开销, 一些存储引擎甚至覆盖相同的页两次, 以避免在电源故障的情况下最终出现部分更新的页

由于反复压缩和SSTable的合并, 日志结构索引也会重写数据多次, 这种影响(在数据库内, 由于一次数据库写入请求导致的多次磁盘写)称为写放大, 对于大量写密集的应用程序, 性能瓶颈很可能在于数据库写入磁盘的速率, 在这种情况下, 写放大具有直接的性能成本: 存储引擎写入磁盘的次数越多, 可用磁盘带宽中每秒可以处理的写入越少

通常LSM-tree能够承受比B-tree更高的写入吞吐量, 部分是因为它们有时具有较低的写放大(尽管这取决于存储引擎的配置和工作负载), 部分原因是它们以顺序方式写入紧凑的SSTable文件, 而不必重写书中的多个页, 这种差异对于磁盘驱动器尤为重要, 原因是磁盘的顺序写比随机写要快得多

LSM-tree可以支持更好地压缩, 碎片少, 有较低地存储开销, 特别是使用分层压缩时

压缩过程有时会干扰正在进行的读写操作

高写入吞吐量时, 压缩的另一个问题就会冒出来: 磁盘的有限写入带宽需要在初始写入(记录并刷新内存表到磁盘)和后台运行的压缩线程之间所共享

索引中的键是查询搜索的对象, 而值则可以是以下两类之一: 它可能是上述的实际行(文档, 顶点), 也可以是对其他地方存储的行的引用. 在后一种情况下, 存储行的具体位置被称为堆文件, 并且它不以特定的顺序存储数据(它可以是追加的, 或者记录删掉的行以便用新数据在之后覆盖它们)

在某些情况下, 从索引到堆文件的额外跳转对于读取来说意味着太多的性能损失, 因此可能希望将索引行直接存储在索引中, 这被称为聚集索引

最常见的多列索引称为级联索引, 它通过将一列追加到另一列, 讲几个字段简单地组合成一个键(索引的定义指定字段连接的顺序)

多维索引时更普遍的一次查询多列的方法, 这对地理空间数据尤为重要

内存数据库可以更快, 是因为它们避免使用写磁盘的格式对内存数据结构编码的开销

除性能外, 内存数据库的另外一个有意思的地方是, 它提供了基于磁盘索引难以实现的某些数据模型

使用单独的数据仓库而不是直接查询OLTP系统进行分析, 很大的有时在于数据仓库可以针对分析访问模式进行优化

数据仓库的数据模型最常见的是关系型, 因为SQL通常适合分析查询

模式的中心是一个所谓的事实表, 事实表的每一行表示在特定时间发生的事件

物化数据立方体的优点是某些查询会非常快, 缺点是数据立方体缺乏像查询原始数据那样的灵活性

新读旧

旧读新

数字编码由很多模糊之处, xml和csv无法区分数字和数字组成的字符串, json区分字符串和数字, 但不区分整数和浮点数, 并且不指定精度

json和xml对Unicode字符串(即人类可读文本)有很好的支持, 但是它们不支持二进制字符串(没有字符编码的字节序列)

xml和json都有可选的模式支持

csv没有任何模式, 因此应用程序需要定义每行和每列的含义

当应用程序想要对某些数据进行编码时, 它使用所知道的模式的任何版本来编码数据, 例如, 可以编译到应用程序中的模式, 这被称为写模式

当应用程序想要解码某些数据时, 它期望数据符合某个模式, 即读模式

关键思想时写模式和读模式不必是完全一模一样, 它们只需保持兼容

它们可以比各种"二进制JSON"变体更紧凑, 可以省略编码数据中的字段名称

模式是一种有价值的文档形式, 因为模式是解码所必须的, 所以可以确定它是最新的

模式数据库允许在部署任何内容前检查模式更改的向前和向后兼容性

对于静态类型变成语言的用户来说, 从模式生成代码的能力是有用的, 它能够在编译时进行类型检查

总之, 通过演化支持与无模式/读时模式的JSON数据库相同的灵活性, 同时还提供了有关数据和工具方面更好的保障

数据比代码更长久

最常见的是有两个角色: 客户端和服务器.

网络服务

远程过程调用(RPC)的问题

RPC的发展方向

RPC的数据编码和演化

使用消息代理的优点

Actor模型是用于单个进程中并发的编程模型

分布式的Actor框架实质上是将消息代理和Actor编程模型集成到单个框架中, 但是如果要对基于Actor的应用程序执行滚动升级, 仍需担心向前和向后兼容性问题