Zookeeper学习之CAP和BASE理论

Zookeeper学习之CAP和BASE理论

前言

随机分布式的发展,系统变得越来越复杂,于是如何构建一个兼顾可用性和一致性的分布式系统成为了无数个工程师探讨的难题,出现了诸如CAP和BASE这样的分布式系统经典理论。


CAP理论

2000年7月,加州大学伯克利分校的Eric Brewer教授在ACM PODC会议上提出CAP猜想。2年后,麻省理工学院的Seth Gilbert和Nancy Lynch从理论上证明了CAP。之后,CAP理论正式成为分布式计算领域的公认定理。

CAP理论告诉我们,一个分布式系统不可能同时满足一致性(C:Consistency)、可用性(A:Availability)和分区容错性(P:Partition tolerance)这三个基本需求,最多只能同时满足其中的两项。

Zookeeper学习之CAP和BASE理论_第1张图片

一致性

在分布式环境中,一致性是指数据在多个副本之间是否能够保持一致的特性。在一致性的需求下,当一个系统在数据一致的状态下执行更新操作后,应该保证系统的数据仍然处于一致的状态。

这里的一致性指的是强一致性,如果能够做到针对一个数据项的更新操作执行成功后,所有的用户都可以读取到最新的值,那么这样的系统就被认为具有强一致性(或严格的一致性)。

可用性

可用性是指系统提供的服务必须一直处于可用的状态,对于用户的每一个操作请求总是能够在有限的时间内返回结果。

对于一个可用性的系统,每一个非故障的节点必须对每一个请求做出响应。所以,一般我们在衡量一个系统的可用性的时候,业界通常用多少个9来衡量网站的可用性,看看一年的全年停机时间是多少。

可用性分类 可用水平(%) 年可容忍停机时间
容错可用性 99.9999 <1 min
极高可用性 99.999 <5 min
具有故障自动恢复能力的可用性 99.99 <53 min
高可用性 99.9 <8.8h
商品可用性 99 <43.8 min

分区容错性

分区容错性约束了一个分布式系统具有如下特性:分布式系统在遇到任何网络分区故障的时候,仍然需要能够保证对外提供满足一致性和可用性的服务,除非是整个网络环境都发生了故障。

网络分区是指在分布式系统中,不同的节点分布在不同的子网络(机房或者异地网络等)中,由于一些特殊的原因导致这些子网络之间出现网络不连通的情况,但各个子网络的内部网络是正常的,从而导致整个系统的网络环境被切分成了若干个孤立的区域。需要注意的是:组成一个分布式系统每个节点的加入和退出都可以看做是一个特殊的网络分区。

CAP定理的应用

放弃CAP定理 说明
放弃P 如果希望能够避免系统出现分区容错性问题,一种较为简单的做法就是将所有的数据(或者仅仅是哪些和事务相关的数据)都放在一个分布式节点上。这样的做法虽然无法100%保证系统不会出错,但至少不会碰到由于网络分区带来的负面影响。但同时需要注意的是、放弃P的同时也就意味着放弃了系统的可扩展性。
放弃A 相对于放弃"分区容错性"来说,放弃可用性则正好相反,其做法是一旦系统遇到网络分区或其他故障时,那么受到影响的服务需要等待一定的时间,因此在等待期间系统无法对外提供正常的服务,即不可用
放弃C 这里所说的一致性,并不是完全不需要数据的一致性,如果真的是这样的话,那么系统的数据都是没有意义的,整个系统也是没有价值的。事实上放弃一致性指的是放弃数据的强一致性,而保留数据的最终一致性。这样的系统无法保证数据实时的一致性,但是能够承诺的是,数据最终会达到一个一致的状态。这就引入了一个时间窗口的概念,具体多久能够到达数据一致取决系统的设计、主要包括数据副本在不同节点之间的复制时间长短

从CAP定理中我们可以看出,一个分布式系统不可能同时满足一致性、可用性和分区容错性这三个需求。另一方面,需要明确的一点是,对于一个分布式系统而言,分区容错性可以说是一个最基本的要求。为什么这样说,其实很简单,因为既然是一个分布式系统,那么分布式系统中的组件必然需要被部署到不同的节点,否则也就无所谓分布式系统了,因此必然出现子网络。而对于分布式系统而言,网络问题又是一个必定会出现的异常情况,因此分区容错性也就成为了一个分布式系统必须要面对和解决的问题。因此系统架构设计师往往需要把精力花在如何根据业务特点C(一致性)和A(可用性)之间寻求平衡。


BASE理论

BASE是对CAP中一致性和可用性权衡的结果,其来源于对大规模互联网系统分布式实践的总结,是基于CAP定理逐步演化而来的,其核心思想是即时无法做到强一致性,但每个应用可以根据自身的业务特点,采用适当的方式来使系统达到最终一致性。

基本可用

基本可用是指分布式系统在出现不可预知故障的时候,允许损失部分可用性,这里绝不等于系统不可用,下面有两个例子说明。

  • 响应时间的损失:当系统出现故障时,响应时间稍微增加1-2秒。
  • 功能的损失:当系统出现故障时,功能可以进行降级。

弱状态

弱状态也被称为软状态,和硬状态相对,是指允许系统中的数据存在中间状态,并认为该中间状态的存在不会影响系统整体的可用性,即允许系统在不同节点的数据副本之间进行数据同步的过程存在延时。数据达到一致状态的时间延迟,取决于网络延迟、系统负载和数据复制方案设计等因素。

最终一致性

最终一致性强调的是系统中所有的数据副本,在经过一段时间的同步后,最终能够达到一个一致的状态。因此,最终一致性的本质是需要系统保证最终数据能够达到一致,而不需要实时保证系统数据的一致性。


总结

计算机系统从集中式向分布式的变革随着包括分布式网络、分布式事务和分布式数据一致性等在内的一系列问题与挑战,同时也催生了一大批诸如ACID、CAP和BASE等经典理论的快速发展和应用。

你可能感兴趣的:(Zookeeper)