Dynamo: Amazon’s Highly Available Key-value Store

Dynamo回顾

Dynamo是2006年Amazon为了支撑内部应用而设计的键值数据库,主要为了满足以下需求而构建:

  • 在购物车、客户偏好、商品目录等应用场景下往往只需要以主键(Primary Key)去检索一个对应的值(Value),关系型数据库在这些场景下效率会非常低下。
  • 而面对日益增长的用户数量,系统应该具有良好的扩展性,通过增加设备的数量提供更强大的服务能力。
  • 保证一部分设备下线或数据中心断电后仍能向客户提供稳定服务,需要系统保证数据的可用性一致性

数据分区(Partitioning)

Dynamo提供增量扩展的能力,系统中随时可能有新节点加入。Dynamo采用一致性哈希将数据分散到各个节点,并使新加入的节点可以用简单的方式加入到集群中。

原始一致性哈希

逻辑上将所有节点排列成一个环,每个节点经过哈希后被分配到一个位置,就像时钟上的刻度。当一个新的数据写入时,计算key的哈希值,并对应到环中的位置p。从p出发顺时针找到的第一个节点,将数据存到该节点中。

Dynamo最早采用原始的算法进行分区管理,但逐渐发现原始算法有两个问题:

  • 节点位置通过哈希值分配,导致每个节点之间的间隔可能不一样,数据点落在每个间隔的概率也不一样。
  • 网络中的节点可能是性能不同的服务器,没有办法针对不同性能的节点分配负载。 因此需要对算法进行改进。

改进的一致性哈希

与原始版本环上是物理节点不同,改进版本的环与物理节点解耦,由虚拟节点组成。一个物理节点可以对应到多个虚拟节点,每个虚拟节点对应一个环上的token。当一个新节点X加入到系统后,获得特定数量的token,数量可以根据物理节点的容量调节。通过对应到不同数量的虚拟节点,获得了弹性的节点管理能力。

三种哈希方法示意图

数据复制(Replication)

为了在部分服务器宕机的情况下不丢失数据并继续为客户提供服务,Dynamo在数据分区的基础上将同一份数据拷贝到N个节点上。

具体来说,插入一个数据时找到环上的第一个节点后,这个节点成为协调者节点(coordinator)。协调者节点负责将数据复制到环上顺时针顺序的后续N-1个节点上。如下图所示,主键为K的数据被哈希到区间(A, B],节点B成为协调者节点后将数据拷贝到节点C和节点D.

存储Key K的所有逻辑节点会被加入到一个列表中,称为Preference List,在选择逻辑节点时如果遇到重复的物理节点就会跳过该节点,以保证列表中的N个物理节点是不重复的。为了提升高可用性,Preference List中的节点要分散到不同的数据中心,以防止某个数据中心挂掉。

增加/移除节点

当一个新节点要加入到环中,后续的几个节点原来负责管理的一部分范围会移交到新节点。例如上图中如果加入一个新节点X(A,B],原本由节点B负责的(F, G]分区会被移交到XBX传输相应范围内的数据。

如果X被移除,则会将对应的数据分散到对应其它节点。

实际运行表明这种方式可以在存储节点之间保持key的均匀分布。

最终一致性

Dynamo提供最终一致性保证,更新操作异步地持久化到系统中,也就是说协调者向副本节点发送完副本不会等所有副本节点都回复,就会向客户端返回成功消息。网络中的数据最终会达到一致,但什么时候能达到一致是不清楚的。

更新数据时协调者节点会将新数据拷贝给Perference List中的各个副本节点,新数据经过分区和拷贝,分散到各个数据中心的不同节点上。但难免会有某个节点暂时掉线或由于并发写入而使得各个副本出现不一致的状况。

Dynamo通过向量时钟读时合并对数据的多个版本进行管理。

向量时钟(Vector Clock)

Lamport时间戳可以表示具有因果关系的事件之间的逻辑顺序,但是对于相互之间没有因果关系的事件,Lamport时间戳并不能正确地表示。形式化地表述的话,假设有事件a和事件bC(x)表示事件x的逻辑时间戳,若事件a发生在b之前(a->b),则可以推出C(a)<C(b);但在C(a)<C(b)的情况下,其实有可能是ab并发地另一个进程发送消息,两者之间并不能推断出存在因果关系。

如果使用Lamport时间戳管理不同的数据版本,可能会出现一份数据并发地被两个节点修改,两个版本属于需要进行合并操作,但是由于时间戳存在大小关系导致系统将其中一份数据当作旧版本覆盖掉。

向量时钟是对Lamport时间戳的改进,通过版本向量记录当前版本数据先前被哪些节点修改过,每个节点修改过几次。只要对比版本向量,就可以判断出两个版本存在先后顺序还是平行的版本。如果版本向量a中的所有计数器都小于另一个版本向量b,那么就可以判断ab的祖先版本,可以被安全地覆盖。否则两个版本存在冲突。(为了控制篇幅向量时钟具体怎么操作的请参考原论文和分布式系统:向量时钟

向量时钟示意图

读时合并

客户端进行写入时需要先进行读取,从数据的context可以知道该数据目前有多少个版本。如上图存在D3D4两个冲突版本。某个客户端读取时会读取所有版本并在本地进行合并后,由Sx作为协调节点进行写回。

为了缩短版本向量的长度,Dynamo为每一个(节点, 计数器)元组附加记录上一次计数器加一的时间戳,当版本向量长度到达一定阈值时,将最老的元组剔除。这种做法可能可能会导致版本冲突判断出现误差,但作者表示运行当中并没有发现太大问题。

宽松仲裁(Sloppy Quorum)

为了保证写入和读取内容的一致性,Dynamo采用类似仲裁系统(Quorum Systems)的一致性协议,简单来说就是读写申请需要得到半数以上的节点同意才能进行。假设一个数据需要复制到N个副本节点,RW分别代表读和写的票数,则需要满足不等式R+W>N

具体的读写过程如下:

Put():协调者节点将数据写入本地并更新版本向量后,将版本向量连同数据发送到N个副本节点,如果至少有W-1个副本节点返回成功,则本次写入视作成功。

Get():协调者节点收到请求后将该请求发送给N个副本节点,等待R个结果返回后,检查版本向量。如果存在多个不具有因果关系的版本,则将它们全部发送给客户端,由客户端进行冲突合并。

Merkle Tree

为了能快速检测出不同节点中副本是否达到了一致,每个节点都为哈希环上的边所对应的键范围建立了Merkle Tree.

Merkle Tree以实际存储的数据为叶结点,相邻的两个叶结点分别计算哈希值,组成一个非叶结点作为它们的共同父结点。得到的所有父节点重复该步骤,逐层向上构造,直到得到一个根节点。

如果两个节点的副本数据一致,根结点的哈希值也会相同;若不相同,以树搜索的方式向下找到不一致的叶子节点并解决冲突。

通过树状索引的方式可以避免线状扫描和传输范围内所有数据带来的开销,但当有节点加入或脱离,key range发生改变,就需要重新计算哈希值构建树。Merkle Tree同样运用在在比特币的区块链系统中。[7]

高可用保证

为了保证能提供随时可用的服务,除了将数据分散到不同数据中心的服务器,在节点下线后也要能及时检测出并找到可以替代它的节点。

Gossip协议

Dynamo中采用去中心化的故障检测方法Gossip协议。这个协议受传染病模型的启发,一些节点被指定为种子节点(病原体),向其他节点发送消息。接收到消息的节点被传染后,随机向其他节点发送消息,直到所有节点都进行过信息交换。

只要客户端保持一定频率的请求,各个节点之间就会产生交互,而只要某个节点在一段时间内没有相应,请求方就可以认为该节点已经下线(实际上有可能并没有下线,只是由于两个节点间的网络问题),并从Preference List找到其它节点处理请求。

在网络中的节点都是可信节点的环境中,Gossip协议是一个非常好用的去中心化分布式协议。可扩展性高,具有容错能力,提供最终一致性。不足之处在于传播过程有启动过程,因此存在延迟;而各个节点随机传播信息,网络中存在冗余信息,浪费了一部分网络带宽和CPU资源。

Gossip协议示意图
(图转自[4])

Hinted Handoff

为了保证数据持久性和写入高可用,当协调者节点挂掉时,请求会被发送到其它可用的节点。接收到请求的节点会在额外的数据库中保存该数据,记录原来的协调者是哪个节点,并定期检查协调者是否重新上线。一旦原来的协调者重新上线,便将数据传输回去并删掉本地的数据副本。

挂掉的节点负责的数据临时交给另一个节点,等挂掉节点重新上线后再交换给它,可以让系统读写能力不受短时故障影响。

总结

Dynamo可用于对可用性、可扩展性和稳定性要求较高的场景。设计中采用的一系列技术到今天大家都多少有所耳闻。

1、并不是所有应用都需要SQL的复杂性和事务保证
Dynamo作为早期NoSQL数据库中的佼佼者,对企业数据库架构设计产生了深远的影响。携程最近发的一篇博客也提到内部开发了一套Dynamo风格的存储系统[5]。

Amazon设计Dynamo的动机可以追溯到一次流量高峰期间,由于数据库事务死锁导致的严重故障。经过深刻的反思后,他们发现浏览商品和添加购物车之类的负载根本不需要用到复杂的事务性保证。系统只要保证在高并发情况下可用,提供稳定的性能保证就够了。由此拉开了分布式NoSQL系统的大幕。

Dynamo的成功应用也证明,只提供最终一致性完全可以用于构建高可用系统。

2、去中心化的架构可以带来灵活的控制能力。
Dynamo的去中心化可以体现在读写的去中心化和集群管理的去中心化。

  • 中心化的系统写入往往通过master节点调度,虽然保证一致性,但在要求性能的场景下容易成为瓶颈。一致性和可用性可以通过调整参数进行调节,例如仲裁系统中提供的三个参数R, WN,通过减少W可以通过牺牲一致性使系统在更多节点挂掉后仍具有随时可写入的能力。
  • 集群通过Gossip协议可以自动发现节点加入和故障,不需要引入外部服务,降低了系统的复杂性。

参考文献

[1] Dynamo: Amazon’s Highly Available Key-value Store[pdf][中文翻译]
[2] Dynamo: A flawed architecture
[3] 一篇改变互联网发展进程的论文 | Dynamo
[4] 一致性算法-Gossip协议详解
[5] 携程Dynamo风格存储的落地实践
[6] NoSQL“开山之作”Amazon DynamoDB的十年创新之旅
[7] Merkle Tree
[8] 向量时钟(Vector Clock)的本质

书包是笨蛋

现深圳大学数据科学与工程实验室底层研究生,关注数据库与分布式系统,和其他好玩的事物。Just for fun.