tair 是一个类似于 map 的 key/value 结构存储系统(也就是缓存系统),是淘宝的一个开源项目,于 2010 年 6 月 30 号在淘宝开源平台上正式对外开源,不过目前这个项目好像已经没有维护了,主页已经没有任何东西了。tair 具备标准的特性是:高性能、高扩展、高可靠,也就是传说中的三高产品,支持分布式集群部署。官网说目前支持 java 和 c 这两个版本。适用场景是轻量级缓存应用,是为小文件和零碎文件、固定数据文件做的存储优化。本文的 pdf 版本这里。
一般一个 tair 集群主要包括 3 个必选模块:config server、data server 和 client,一个可选模块:invalid server。通常情况下,一个集群中包含 2 台中心控制节点 config server 及多台服务节点 data server。 其中的 config server 负责管理所有的 data server,并维护 data server 的状态信息,构建数据在集群中的分布信息(对照表)。为了保证高可用(High Available),config server 可通过 hear beat 以一主一备形式提供服务。data server 则对外提供各种数据存储服务,并以心跳的形式将自身状况汇报给 config server,并按照 config server 的指示完成数据的复制和迁移工作,所有的 data server 地位都是等价的。client 在启动的时候,从 config server 获取数据分布信息,根据数据分布信息和相应的 data server 交互完成用户的请求。invalid server 主要负责对等集群的删除和隐藏操作,保证对等集群的数据一致。
从架构上看,config server 的角色类似于传统应用系统的中心节点,整个集群服务依赖于 config server 的正常工作。但实际上相对来说,tair 的 config server 是非常轻量级的,当正在工作的服务器宕机的时候另外一台会在秒级别时间内自动接管。而且,如果出现两台服务器同时宕机的最恶劣情况,只要应用服务器没有新的变化,tair 依然服务正常。而有了 config server 这个中心节点,带来的好处就是应用在使用的时候只需要配置 config server 的地址(现在可以直接配置 Diamond key),而不需要知道内部节点的情况。如下图所示为 tair 集群的架构图。
tair 的分布采用的是一致性哈希算法,用来解决分布式中的平衡性、分散性和一致性。对于所有的 key,分到 Q 个桶中,桶是负载均衡和数据迁移的基本单位。config server 根据一定的策略把每个桶指派到不同的 data server 上,因为数据按照 key 做 hash 算法,所以可以认为每个桶中的数据基本是平衡的,保证了桶分布的均衡性, 就保证了数据分布的均衡性。
具体说,首先计算 Hash(key),然后通过一些运算,比如取模运算,得到 key 所对应的 bucket,然后再去 config server 查找该 bucket 对应的 data server,再与相应的 data server 进行通信。也就是说,config server 维护了一张由 bucket 映射到 data server 的对照表,如:
当有新节点加入或者有节点不可用时,config server 会根据当前可用的节点,重新 build 一张对照表。数据节点同步到新的对照表时,会自动将在新表中不由自己负责的数据迁移到新的目标节点。迁移完成后,客户端可以从 config server 同步到新的对照表,完成扩容或者容灾过程。整个过程对用户是透明的,服务不中断。
为了更进一步的提高数据的安全性,tair 的 config server 在 build 对照表的时候,可以配置考虑机房和机架信息。比如你配置备份数为 3,集群的节点分布在两个不同的机房 A 和 B,则 tair 会确保每个机房至少有一份数据。当 A 机房包含两份数据时,tair 会确保这两份数据会分布在不同机架的节点上。这可以防止整个机房发生事故和某个机架发生故障的情况。这里提到的特性需要节点物理分布的支持,当前是通过可配置的 IP 掩码来区别不同机房和机架的节点。
tair 提供了两种生成对照表的策略:
1、负载均衡优先,config server 会尽量的把桶均匀的分布到各个 data server 上,所谓尽量是指在不违背下面的原则的条件下尽量负载均衡:每个桶必须有 COPY COUNT 份数据以及一个桶的各份数据不能在同一台主机上;
位置优先策略还有一个问题,假如只有两个机房,机房 1 中有 100 台 data server,机房 2 中只有 1 台 data server。这个时候,机房 2 中 data server 的压力必然会非常大,于是这里产生了一个控制参数 _build_diff_ratio(参见安装部署文档),当机房差异比率大于这个配置值时,config server 也不再 build 新表,机房差异比率是如何计出来的呢?首先找到机器最多的机房,不妨设机房 1 的 data server 数量是 ,那么其余的 data server 的数量记做 ,则机房差异比率=,因为一般我们线上系统配置的 COPY COUNT = 3,在这个情况下,不妨设只有两个机房 RA 和 RB,那么两个机房什么样的 data server 数量是均衡的范围呢? 当差异比率小于 0.5 的时候是可以做到各台 data server 负载都完全均衡的。这里有一点要注意,假设 RA 机房有机器 6 台,RB 有机器 3 台,那么差异比率 = 6 - 3 / 6 = 0.5,这个时候如果进行扩容,在机房 RA 增加一台 data server,扩容后的差异比率 = 7 - 3 / 7 = 0.57,也就是说,只在机器数多的机房增加 data server 会扩大差异比率。如果我们的 _build_diff_ratio配置值是 0.5,那么进行这种扩容后,config server 会拒绝再继续 build 新表。
5. 一致性和可靠性
分布式系统中的可靠性和一致性是无法同时保证的,因为我们必须允许网络错误的发生。tair 采用复制技术来提高可靠性,并且为了提高效率做了一些优化。事实上在没有错误发生的时候,tair 提供的是一种强一致性,但是在有 data server 发生故障的时候,客户有可能在一定时间窗口内读不到最新的数据,甚至发生最新数据丢失的情况。
version
tair 中的每个数据都包含版本号,版本号在每次更新后都会递增。这个特性可以帮助防止数据的并发更新导致的问题。
那如何获取到当前 key 的 version?
get 接口返回的是 DataEntry 对象,该对象中包含 get 到的数据的版本号,可以通过 getVersion() 接口获得该版本号。
在 put 时,将该版本号作为 put 的参数即可。如果不考虑版本问题,则可设置 version 参数为 0 ,系统将强行覆盖数据,即使版本不一致。
很多情况下,更新数据是先 get,然后修改 get 回来的数据,再 put 回系统。如果有多个客户端 get 到同一份数据,都对其修改并保存,那么先保存的修改就会被后到达的修改覆盖,从而导致数据一致性问题,在大部分情况下应用能够接受,但在少量特殊情况下,这个是我们不希望发生的。
比如系统中有一个值 ”1”, 现在 A 和 B 客户端同时都取到了这个值。之后 A 和 B 客户端都想改动这个值,假设 A 要改成 12,B 要改成 13,如果不加控制的话,无论 A 和 B 谁先更新成功,它的更新都会被后到的更新覆盖。tair 引入的 version 机制避免了这样的问题。刚刚的例子中,假设 A 和 B 同时取到数据,当时版本号是 10,A 先更新,更新成功后,值为 12,版本为 11。当 B 更新的时候,由于其基于的版本号是 10,此时服务器会拒绝更新,返回 VersionError,从而避免 A 的更新被覆盖。B 可以选择 get 新版本的 value,然后在其基础上修改,也可以选择强行更新。
version 改变的逻辑如下:
1、如果 put 新数据且没有设置版本号,会自动将版本设置成 1;
2、如果 put 是更新老数据且没有版本号,或者 put 传来的参数版本与当前版本一致,版本号自增 1;
3、如果 put 是更新老数据且传来的参数版本与当前版本不一致,更新失败,返回 VersionError;
4、如果 put 时传入的 version 参数为 0,则强制更新成功,版本号自增 1。
version 具体使用案例,如果应用有 10 个 client 会对 key 进行并发 put,那么操作过程如下:
1、get key,如果成功,则进入步骤 2;如果数据不存在,则进入步骤 3;
2、在调用 put 的时候将 get key 返回的 verison 重新传入 put 接口,服务端根据 version 是否匹配来返回 client 是否 put 成功;
3、get key 数据不存在,则新 put 数据。此时传入的 version 必须不是 0 和 1,其他的值都可以(例如 1000,要保证所有 client 是一套逻辑)。因为传入 0,tair 会认为强制覆盖;而传入 1,第一个 client 写入会成功,但是新写入时服务端的 version 以 0 开始计数,所以此时 version 也是 1,所以下一个到来的 client 写入也会成功,这样造成了冲突。
version 分布式锁
tair 中存在该 key,则认为该 key 所代表的锁已被 lock;不存在该 key,则未加锁。操作过程和上面相似。可以在 put 的时候增加 expire,以避免该锁被长期锁住。当然在选择这种策略的情况下需要考虑并处理 tair 宕机带来的锁丢失的情况。
6. config server
client 和 config server 的交互主要是为了获取数据分布的对照表,当 client 启动时获取到对照表后,会 cache 这张表,然后通过查这张表决定数据存储的节点,所以请求不需要和 config server 交互,这使得 tair 对外的服务不依赖 config server,所以它不是传统意义上的中心节点,也并不会成为集群的瓶颈。
config server 维护的对照表有一个版本号,每次新生成表,该版本号都会增加。当有 data server 状态发生变化(比如新增节点或者有节点不可用了)时,config server 会根据当前可用的节点重新生成对照表,并通过数据节点的心跳,将新表同步给 data server。当 client 请求 data server 时,后者每次都会将自己的对照表的版本号放入 response 中返回给 client,client 接收到 response 后,会将 data server 返回的版本号和自己的版本号比较,如果不相同,则主动和 config server 通信,请求新的对照表。
这使得在正常的情况下,client 不需要和 config server 通信,即使 config server 不可用了,也不会对整个集群的服务造成大的影响。有了 config server,client 不需要配置 data server 列表,也不需要处理节点的的状态变化,这使得 tair 对最终用户来说使用和配置都很简单。
容灾
当有某台 data server 故障不可用的时候,config server 会发现这个情况,config server 负责重新计算一张新的桶在 data server 上的分布表,将原来由故障机器服务的桶的访问重新指派到其它有备份的 data server 中。这个时候,可能会发生数据的迁移,比如原来由 data server A 负责的桶,在新表中需要由 B 负责,而 B 上并没有该桶的数据,那么就将数据迁移到 B 上来。同时,config server 会发现哪些桶的备份数目减少了,然后根据负载情况在负载较低的 data server 上增加这些桶的备份。
扩容
当系统增加 data server 的时候,config server 根据负载,协调 data server 将他们控制的部分桶迁移到新的 data server上,迁移完成后调整路由。
注意:
不管是发生故障还是扩容,每次路由的变更,config server 都会将新的配置信息推给 data server。 在 client 访问 data server 的时候,会发送 client 缓存的路由表的版本号,如果 data server 发现 client 的版本号过旧,则会通知 client 去 config server 取一次新的路由表。如果 client 访问某台 data server 发生了不可达的情况(该 data server 可能宕机了),客户端会主动去 config server 取新的路由表。
迁移
当发生迁移的时候,假设 data server A 要把桶 3, 4, 5 迁移给 data server B。因为迁移完成前,client 的路由表没有变化,因此对 3, 4, 5 的访问请求都会路由到 A。现在假设 3 还没迁移,4 正在迁移中,5 已经迁移完成,那么:
1、如果是对 3 的访问,则没什么特别,跟以前一样;
2、如果是对 5 的访问,则 A 会把该请求转发给 B,并且将 B 的返回结果返回给 client;
3、如果是对 4 的访问,在 A 处理,同时如果是对 4 的修改操作,会记录修改 log,桶 4 迁移完成的时候,还要把 log 发送到 B,在 B 上应用这些 log,最终 A,B 上对于桶 4 来说,数据完全一致才是真正的迁移完成。
7. tair更多功能
客户端
tair 的 server 端是 C++ 写的,因为 server 和 client 之间使用 socket 通信,理论上只要可以实现 socket 操作的语言都可以直接实现成 tair client。目前淘宝实际提供的开源客户端有 java 和 C++,client 只需要知道 config server 的位置信息就可以享受 tair 集群提供的服务了,不过 tair 如果作为存储层,前端肯定还需部署 Nginx 这样的 web 服务器,以 Nginx 为例,淘宝似乎还没有开源其 tair 模块,春哥(agentzh)也没有公布 tair 的 lua 插件,如果想在 Nginx 里面访问 tair,目前似乎还没有什么办法了,除非自己去开发一个模块。
plugin支持
tair 还内置了一个插件容器,可以支持热插拔插件。插件由 config server 配置,config server 会将插件配置同步给各个数据节点,数据节点会负责加载/卸载相应的插件。
插件分为 request 和 response 两类,可以分别在 request 和 response 时执行相应的操作,比如在 put 前检查用户的 quota 信息等。插件容器也让 tair 在功能方便具有更好的灵活性。
原子计数支持
tair 从服务器端支持原子的计数器操作,这使得 tair 成为一个简单易用的分布式计数器。
item 支持
tair 还支持将 value 视为一个 item 数组,对 value 中的部分 item 进行操作。比如有一个 key 的 value 为 [1,2,3,4,5],我们可以只获取前两个 item,返回 [1,2],也可以删除第一个 item。还支持将数据删除,并返回被删除的数据,通过这个接口可以实现一个原子的分布式 FIFO 的队列。
