面對可能出現的網路延遲,不可預估的請求流量等情況,設計一個分布式系統,我們通常圍繞系統高可用,資料一致性的目標去規劃和實作,想要完全實作這個目標,卻并非易事,由此,分布式系統領域誕生了一個基本定理,即 CAP 定理,用于指導分布式系統的設計,從系統高可用,資料一致性,網路容錯三個角度將分布式系統的特性抽成一個磁區容錯一致性模型,這樣一來,讓系統設計者只需根據業務場景特點,進行權衡設計適合業務場景的磁區容錯一致性模型即可,很大程度簡化了分布式系統設計的難度,
也因此,CAP 定理是架構師所必須要掌握的內容,它影響著架構師對分布式系統的技術選型,技術決策,既然如此重要,接下來,我們就一起學習下 CAP 定理吧,
什么是 CAP
CAP 定理最初是由加州大學伯克利分校的計算機科學家埃里克·布魯爾(Eric Brewer)在 2000 年的 ACM PODC 上提出的一個猜想,也因此被叫做布魯爾定理,后來在 2002 年,麻省理工學院的賽斯·吉爾伯特(Seth Gilbert)和南希·林奇(Nancy Lynch)發表了 CAP 定理的證明,讓它成為分布式系統領域公認的一個定理,
CAP 定理指出了,在一個跨區域網路連接,共享資料的分布式系統中,一致性(Consistency),可用性(Availability)和磁區容錯性(Partition Tolerance) 這三個約束屬性最終只能同時滿足二個,
下面是關于這三個屬性的簡單描述:
- 一致性:客戶端進行讀操作得到的資料永遠是最近一次寫入的資料,要求了對資料讀寫的強一致性,
- 可用性:客戶端的請求在限定時間內總能從非故障的系統節點得到正常的回應,其中不能有超時,不能出錯如 502之類,
- 磁區容錯性:就是出現網路磁區現象,即節點間無法正常通信,資料同步出現延時等情況時,系統仍能繼續提供服務,
需要注意的是,CAP 描述了一個常規的分布式系統場景:有網路連接,且資料跨節點進行共享,如果在整個系統中,資料只有一份,并且其他節點沒有對應的副本,也不需要進行跨節點的資料共享,這樣分布式系統就不是 CAP 關心的物件了,也談不上結合 CAP 定理去設計和實施,
深入認識 CAP
了解 CAP 基本概念之后,我們再來分別對 C,A,P 三個屬性進一步學習下,加深對 CAP 的理解,
C:一致性
這里的一致性從不同角度有著各自的描述方式,在分布式系統中表現是每個節點的資料是相同;而對于客戶端,表現是讀操作所得到的結果永遠是最新寫入的,其中需要明確的是,對于分布式系統節點來說,是可能出現某個時刻擁有不同的資料的情況:如果在某個節點執行原子性操作時,對于執行程序中的節點資料跟其他節點就并不完全一致,只有原子性操作執行完成后,節點的資料才會繼續保持同步,比如常見的事務操作,只有事務提交后,客戶端才能讀取到事務寫入的資料,失敗則回滾為舊的資料,不會出現讀取事務中間寫入資料的情況,
一致性要求了在分布式環境下的操作要就像在單機上完成的一樣,當客戶端發起寫請求時,收到寫請求的節點會及時回應,并將更新的資料同步到另一個節點,保證資料一致性,具體的作業流程,如下所示:
- 客戶端向節點 1 發送寫操作,將資料 X 更新為 1 ,
- 更新操作成功,系統將更新的資料從節點 1 同步到節點 2,將節點 2 的舊資料 X 也更新為 1,
- 客戶端再向節點 2 發送讀操作獲取資料 X 時,就會得到 X 最新的值:1,
一致性強調了資料的強一致,這一點要求對于一些系統可以說是十分重要的,比如電商系統的庫存扣減,金融系統的轉賬扣款等場景,任何出現一致性的問題,都可能會造成很嚴重的后果,
A:可用性
介紹完一致性,再來看下可用性,雖然可用性概念相對簡單,但重要程度跟一致性一樣,要讓系統滿足可用性,就是要保證無論除了所有節點出現故障的情況外,系統都能回傳有效的回應,允許回應給客戶端是舊的資料,但不能出現回應失敗,超時的情況,
可用性強調的是服務可用,但不保證資料的正確性,用一個簡單的例子來描述分布式系統的可用性如下:允許客戶端向節點 1 或者節點 2 發起讀操作,當其中某一個節點故障了,不管節點間資料是否一致,只要有節點服務能收到請求,就回應 X 的值,這樣就說明這兩個節點服務是滿足可用性,
在可用性的描述,還值得一提的是關于什么算有效的回應,要回傳有效的回應,不能超時,也不能出錯,結果不一定是正確的,比如回傳了舊資料,但是客戶端接收到后是能進行正常業務處理的,
P:磁區容錯性
講完 C 和 A 之后,最后再講一下 P: 磁區容錯性,由于分布式系統多個節點往往部署在多個網路環境下進行相互通信,就難免出現一些網路故障,如網路丟包,網路訊息延遲,網路中斷等情況,會導致節點間的通信出現問題,資料同步操作無法完成,磁區容錯性就要求了系統即使在網路磁區出現的情況下,能仍繼續對客戶端提供服務,
因為分布式系統與單機不同,它涉及到了多節點間的通信和資料互動,避免不了網路問題,如果沒有磁區容錯性,就意味著系統不允許出現節點間的通信出現任何錯誤,錯誤就意味著系統不可用,這在絕大數系統中無法接受的,因此對節點間的磁區故障容錯是必須要考慮的,也是 CAP 定理中磁區容錯性通常首先要保證的原因,
如何應用 CAP 定理
了解完 CAP 定理的一致性(C),可用性(A)和磁區容錯性(P)之后,我們再來看下如何使用這個定理,CAP 定理指明了 C,A,P三個屬性無法同時滿足,而在必有網路互動和資料同步的情況下,就一定會有延遲和資料丟失的情況,對于這種情況我們又必須接受且保證系統不能掛掉,所以磁區容錯性是必須要保證的,剩下的就是在一致性 (C)和可用性(A)之間做選擇了,選擇了一致性,保證資料正確性,但也意味系統可能存在不可用的情況;而選擇可用性,保證服務的高可用,但也意味資料可能出現不一致性的情況,接下來就探討下應用采用 CP 架構,AP 架構所各自的特點,以及如何根據不同的分布式場景選擇適合的架構策略,
CP
對于 CP 架構的分布式系統來說,為了保證一致性,當出現網路磁區后,如果節點 1 上資料 X 已經更新為 2,但由于節點 間資料同步的通道已經中斷,節點 1 資料無法同步到節點 2,節點 2 上的資料 X 還是 1,此時如果客戶端訪問節點 2 的資料 X,節點 2 就需要回傳錯誤,提示系統發生了錯誤,直到節點間的資料保持同步,當然這樣的處理方式明顯違背了可用性的要求,因此在 CAP 定理只能滿足 CP,
如果一個分布式場景需要很強的一致性,或者能容忍系統長時間無回應但是資料要保持一致的情況,就比較適合使用 CP 架構設計對應的分布式系統,這樣的系統一旦發生網路磁區會導致資料無法同步情況,就要犧牲系統的可用性,直到節點資料達到一致后再回應,在開源社區中采用 CP 架構的應用不少,比如 Redis,HBase,MongoDB,ZooKeeper,Etcd,Consul 等都是放棄了一定可用性而選擇 CP 屬性,
AP
如果采用 AP 架構設計的分布式系統,為了保證可用性,當網路磁區發生后,同樣節點 1 上資料 X 已經更新為 2,但由于節點間資料同步的通道已經中斷,節點 1 資料無法同步到節點 2,節點 2 上的資料 X 還是 1,這是客戶端訪問節點 2 獲取資料 X 時,收到是正常的回應,舊資料 X = 1,而實際上當前最新的資料 X 已經是 2 了,這里就不滿足一致性的要求了,因此在 CAP 定理只能滿足 AP,
同樣適合 AP 的場景有很多,比如一些查詢系統,電商系統的商品查詢等,大多數為了保證系統的可用性,而犧牲一定的資料一致性,這樣也保證了用戶體驗,在開源界中采用 AP 模型的典型應用有 Eurka,Cassandra,
必須三選二嗎
提到了 CAP 定理,大多數人都認為無論什么情況,分布式系統只能在 C 和 A 中選擇一個,但這里的前提是系統發生了網路磁區情況,如果系統沒有發生網路磁區的情況,也就是說 P 不存在的時候,我們就沒有必要放棄 C 或者 A,因此進行架構設計時也應該考慮沒有磁區情況下如何保證 CA,除此之外,一個分布式系統不一定只能從 AP 與 CP 中做選擇,內部不同模塊所應對的場景也不同,完全有可能是一個模塊采用 AP 架構,另一個模塊采用 CP 架構,作為優秀的架構師,不應該受到大多數人對 CAP 定理所認識的局限,設計出符合自身業務場景的分布式系統才是重中之重,
總結
本文主要了解和認識 CAP 定理,以及每個 C,A,P 的含義,以及 CAP 定理的應用,掌握 CAP 定理,對架構師來說非常重要,因為對于分布式系統來說,網路故障在所難免,如何在出現網路故障的時候,維持系統按照正常的行為邏輯運行就顯得尤為重要,一個合格的架構師需要是能結合實際的業務場景和具體需求,基于 CAP 定理來進行權衡和設計可用且穩定的分布式系統,
參考資料
-
CAP theorem - Wikipedia
https://en.wikipedia.org/wiki/CAP_theorem -
想成為架構師,你必須知道CAP理論
https://time.geekbang.org/column/article/9302 -
CAP定理:三選二,架構師必須學會的取舍
https://time.geekbang.org/column/article/93044
本文由博客一文多發平臺 OpenWrite 發布!
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/139915.html
標籤:Java