《分布式存储系统设计方案备份容灾》由会员分享,可在线阅读,更多相关《分布式存储系统设计方案备份容灾(6页珍藏版)》请在金锄头文库上搜索。
1、分布式存储系统设计方案备份容灾在分布式存储系统中, 系统可用性是最重要的指标之一, 需要保证在机器发生故 障时,系统可用性不受影响, 为了做到这点, 数据就需要保存多个副本, 并且 多 个副本要分布在不同的机器上, 只要多个副本的数据是一致的, 在机器故障引起 某些副本失效时, 其它副本仍然能提供服务。 本文主要介绍数据备份的方式, 以 及 如何保证多个数据副本的一致性,在系统出现机器或网络故障时,如何保持 系统的高可用性。数据备份 数据备份是指存储数据的多个副本, 备份方式可以分为热备和冷备, 热备是指直 接提供服务的备副本, 或者在主副本失效时能立即提供服务的备副本, 冷备是用 于恢复数据
2、的副本,一般通过 Dump勺方式生成。数据热备按副本的分布方式可分为同构系统和异步系统。 同构系统是把存储节点 分成若干组, 每组节点存储相同的数据, 其中一个主节点, 其他为备节点 ; 异 构 系统是把数据划分成很多分片, 每个分片的多个副本分布在不同的存储节点, 存 储节点之间是异构的, 即每个节点存储的数据分片集合都不相同。 在同构系统中, 只有主节点提供写服务, 备节点只提供读服务, 每个主节点的备节点数可以不一 样,这样在部署上会有更大的灵活性。 在异构系统中, 所有节点都是可以提供写 服务 的,并且在某个节点发生故障时, 会有多个节点参与故障节点的数据恢复, 但这种方式需要比较多的
3、元数据来确定各个分片的主副本所在的节点, 数据同步 机制也会 比较复杂。相比较而言,异构系统能提供更好的写性能,但实现比较 复杂,而同构系统架构更简单, 部署上也更灵活。 鉴于互联网大部分业务场景具 有写少读多的特 性,我们选择了更易于实现的同构系统的设计。系统数据备份的架构如下图所示, 每个节点代表一台物理机器, 所有节点按数据 分布划分为多个组,每一组的主备节点存储相同的数据, 只有主节点能提供写 服 务,主节点负责把数据变更同步到所有的备节点, 所有节点都能提供读服务。 主 节点上会分布全量的数据, 所以主节点的数量决定了系统能存储的数据量, 在系 统 容量不足时,就需要扩容主节点数量。
4、在系统的处理能力上,如果是写能力 不足,只能通过扩容主节点数来解决 ; 而在写能力不足时,则可以通过增加备节 点来提 升。每个主节点拥有的备节点数量可以不一样,这在各个节点的数据热 度不一样时特别有用, 可以通过给比较热的节点增加更多的备节点实现用更少的 资源来提升系 统的处理能力。精品资料同步机制 在上面的备份架构中,每个分组只有主节点接收写请求,然后由主节点负责把数 据同步到所有的备节点,如下图所示,主节点采用一对多的方式进行同步,相 对 于级联的方式,这种方式在某个备节点故障时,不会影响其它备节点的同步。在 CAP理论中,可用性和一致性是一对矛盾体,在这里主节点执行写操作后会立即 回复客
5、户端,然后再异步同步数据到备节点,这样并不能保证主备节点的数据强 一致性,主备数据会有短暂的不一致,通过牺牲一定的一致性来保证系统的可用 性。在这种机制下,客户端可能在备节点读到老数据,如果业务要求数据强一 致性,则可以在读请求中设置只读主选项, 这样读请求就会被接口层转发到主节 点,这种情 况下备节点只用于容灾,不提供服务。为了保证主备节点的数据一致性,需要一种高效可靠的数据同步机制。同步分为 增量同步和全量同步,增量同步是主节点把写请求直接转发到备节点执行,全量 同步是主节点把本地的数据发到备节点进行覆盖。接下来详细介绍同步机制的实 现,同步的整体流程如下图所示。ginlog臥列Einlo
6、g文件系统中数据分片的单位是一致性哈希环中的VNode虚拟节点),每个VNode有一个自增的同步序列号SyncSeq, VNode中所包含的数据 的每一个写操作都会触发 它的SyncSeq进行自增,这样在每个 VNode内SyncSeq就标识了每一次写操作, 并且SyncSeq的大小也反映了写操 作的执行顺序。数据的每次写操作除了修改 数据,还会保存写操作对应的 SyncSeq后面可以看到,SyncSeq是同步机制可 靠性的基础。主节点的写进程收到写请求后,先修改数据,把当前VNode的SyncSeq加1并更 新到数据中。接下来会记录 Binlog,Binlog是一个三元组VNodeVNode
7、lSyncSeqSyncSeqSyixSQVNedcfSyixSeqSynrSeqSyneSiq主备节点的数据同步由主节点上的同步进程异步进行, 通过扫描上图的同步进度 表中主备节点的SyncSeq差异就可知备节点需要同步哪些数据。同步进程通过同 步进度表确定需要同步的二元组接下来介绍一下同步协议如何保证同步的高效和可靠。为了让同步包严格按照主 节点的发送顺序到达备节点,采用 TCP协议进行同步,在主节点的每个 VNode 上到每一个备节点建立一个 TCP连接,记为一个同步连接。在每一个同步连接上, 主节点会一次性批量发送多个同步包, 备节点也会记录已同步的SyncSeq,对每 一个同步包会检
8、查携带的SyncSeq是否符合预期,如果符合预期,则执行同步写 操作,执行成功是更新已同步的 SyncSeq,在这种情况写备节点也不需要回应主节点, 主节点在未收到备节点的回应时, 会认为同步一切正常。 只有以下异常 情况下,备节点才会回应主节点:在正常同步后第一次收到错误的 SyncSeq,回应主节点自己所期望的 SyncSeq 主节点收到回应后,会从备节点所期望的SyncSeq开始同步,需要注意的是,备 节点在连续收到错误SyncSeq时,只需对第一个错误回应,否则主节点会出现重 复同步的情况 ;同步连接在断连后重新连接时,备节点告知主节点自己所期望开始同步的SyncSeq,主节点从该Sy
9、ncSeq开始同步;Syn cSeq符合期望但执行出错,一般是增量同步才可能出现,备节点回应主节点 同步出错,主节点收到回应后,把出错的同步包改为全量同步。在增量同步和全量同步交叉进行的情况下, 如果某次全量同步已同步了最新的数 据,后续的增量同步可能导致写操作重复执行, 为了避免这种情况, 备节点会 校 验同步包中的SyncSeq和数据中的SyncSeq,如果前者不大于后者,说明数据已 执行了这次写操作,直接跳过不执行,也不需要回应主节点,这就是 为什么需 要在数据中保存SyncSeq的原因。通过上面介绍和分析, 可以看出采用同步连接、 批量同步的方法, 正常情况下只 有单向的同步流量,是非
10、常高效的 ; 而在异常情况下,通过出错回应、 SyncSeq 校验等机制,保证了同步的可靠性。容灾机制 如果系统需要具有容灾能力, 即在机器发生故障时, 系统的可用性基本不受影响, 那么系统中所有数据至少需要有两个以上的副本,并且系统的处理能力要有 一 定的冗余,需要保证在故障机器不能提供服务时,系统不会过载。一般来说,数 据的副本数量越多,系统的处理能力越冗余,系统的容灾能力越强。更进一步, 还 需要考虑物理部署,通过把数据的不同副本分布在不同机架、不同机房、甚 至是不同城市,来把系统的容灾能力提升到不同的级别。配置运维中心会监控系统存储层所有节点的状态, 存储节点会定时上报心跳, 如 果配
11、置运维中心在一段时间未收到某个存储节点的心跳,则把该节点的状态标 记为故障, 并进行故障处理流程。 首先需要禁止故障节点继续提供服务, 即通知 接口层不再把客户端请求转发的故障节点, 如果故障节点是主节点, 配置运维中 心会 查询并对比所有备节点的同步进度,选择数据最新的备节点,将其切换为 主节点。由于所有备节点也会记录 Binlog ,所以在切换为主节点之后,可以直 接向其 它备节点进行同步。这里的主备切换可能会导致少量的数据丢失,如果 业务不能容忍这样的数据丢失,则需要使用其它强一致性的方案。在容灾切换之后, 还需要进行故障节点的恢复, 以便系统恢复到正常的状态。 故 障机器恢复后,就会进
12、入死机恢复流程, 无论故障节点在故障前是主节点还是 备 节点,故障恢复后的角色都是备节点。 首先待恢复节点需要把机器上所有的数据 清空;接着主节点会把当前所有 VNode的SyncSeq复制到待恢复节点,并且全量 复制所有数据;在全量复制完成之后,开始进行数据同步,由前面的同步机制可 知,同步的SyncSeq会从之前复制到待恢复节点的状态开始追赶;在 主节点和待 恢复节点之间的SyncSeq差异缩小到正常范围时,待恢复节点的角色就变为备节 点,开始提供服务。5一出哄画配置运维中心会监控主备节点之间的 SyncSeq差异,如果某个备节点差异达到一 定的阈值,则禁止该备节点提供服务,如果差异在比较
13、长的时间之后仍然无法恢 复,则会触发死机恢复流程。数据回档最后再简单介绍下数据冷备和回档, 主要是由备份系统负责。备份任务一般是手 动或定时发起,属于业务级别的,备份系统收到一个业务的备份任务后, 会远 程 备份业务的所有数据,过程比较简单,就是遍历所有的存储节点,把属于该业务 的所有数据写入到远程文件系统中,每次备份都需要记录开始时间和结束时间, 作为数据回档的基准。系统中所有的写操作都会记录一份远程的流水, 每条流水都记录了写操作的时间 戳,由流水中心统一存储。结合数据冷备和流水,可以恢复到冷备完成后任意 时 刻的数据。备份系统收到一个业务回档任务后, 首先停止该业务的服务,然后清 空业务的所有数据,接着从冷备做一次全量的恢复,然后再重放流水到指定时间 点,即可完成数据回档。需要注意的是这里的冷备并不是快照, 在进行冷备的时 候,写操作也正常执行,所以从冷备开始时间重放流水会导致很多的写操作重复 执行,这里通过数据版本校验来避免这个问题,在数据中保存了版本信息,在 写操作流水中也记录了对应的写操作完成后的数据版本,重放流水的时候,如果流水中记 录的版本不比数据中的版本新,则直接跳过这条流水,这样就保证了 数据回档的准确性。Welcome ToDownload !欢迎您的下载,资料仅供参考!
