本文详细分析了Doris分布式KV存储系统的高可用架构设计,对比HBase,阐述了Doris在性能、线性伸缩和可用性方面的优势。高可用架构通过冗余实现服务器热备和数据多份存储,确保服务在各种故障情况下仍能提供读写访问。系统分为应用程序服务器、数据存储服务器和管理中心服务器三部分。针对瞬时故障、临时故障和永久故障,提出了不同的高可用解决方案,确保数据的可靠性和系统的持续运行。
本篇我们来分析一个分布式存储系统的高可用架构设计方案:Doris(https://github.com/itisaid/Doris)是一个海量分布式 KV 存储系统,其设计目标是支持中等规模高可用可伸缩的 KV 存储集群。跟主流的 NoSQL 系统 HBase 相比较 (Doris0.1 VS HBase0.90),Doris 具有相似的性能和线性伸缩能力,并具有更好的可用性以及更友好的图形用户管理界面。对于一个数据存储系统而言,高可用意味着两个意思:
高可用的服务
高可靠的数据
分布式存储系统的高可用架构
对于一个大规模集群的存储系统而言,服务器宕机、交换机失效是常态,架构师必须为这些故障发生时,保证系统依然可用而进行系统设计。系统架构层面,保证高可用的主要手段是――冗余:服务器热备,数据多份存储。使整个集群在部分机器故障的情况下可以进行灵活的失效转移(Failover),保证系统整体依然可用,数据持久可靠。具体的示意图如下:
应用程序服务器:它们是存储系统的客户,对系统发起数据操作请求。
数据存储服务器:存储系统的核心,负责存储数据、响应应用服务器的数据操作请求。
管理中心服务器:这是一个由两台机器组成的主-主热备的小规模服务器集群,主要负责集群管理,对数据存储集群进行健康心跳检测;集群扩容、故障恢 复管理;对应用程序服务器提供集群地址配置信息服务等。
不同故障情况下的高可用解决方案
高可用的系统需要解决在不同故障情况下都保持较高的系统可用性,但是不同故障类型带来的问题复杂性不同,不可能使用一种解决方案处理所有情况,需要针对各种故障提供具体解决方案。分布式存储系统的故障分类:瞬时故障:引起这类故障的主要原因是网络通讯瞬时中断;服务器内存垃圾回收或后台线程繁忙停止数据访问操作响应。其特点是故障时间短,在秒级甚至毫秒级系统即可自行恢复正常响应。
临时故障:引起这类故障的主要原因是交换机宕机、网卡松动等导致的网络通讯中断;系统升级、停机维护等一般运维活动引起的服务关闭;内存损坏、CPU 过热等硬件原因导致的服务器宕机;这类故障的主要特点是需要人工干预(更 换硬件、重启机器等)才能恢复正常。通常持续时间需要几十分钟甚至几小时。故障时间可分为两个阶段:临时故障期间,临时故障恢复期间。
永久故障:引起这类故障主要原因只有一个:硬盘损坏,数据丢失。虽然损坏硬盘和损坏内存一样,可以通过更换硬盘来重新启动机器,但是丢失的数据却永远找不回来,因此其处理策略也和前面两种故障完全不同,恢复系统到正常状态也需要更长的时间。故障时间可分为两个阶段:永久故障期间,永久故障恢复期间。
正常情况下系统访问结构
在只使用两份拷贝作为高可用策略的情况下,系统访问结构示意图如下:
瞬时故障的高可用解决方案
瞬时故障是一种严重性较低的故障,一般系统经过较短暂的时间即可自行恢复,遇到瞬时故障,只需要经过多次重试,就可以重新连接到服务器,正常访问。示意图如下:
临时故障的高可用解决方案
临时故障要比瞬时故障严重,系统需要人工干预才能恢复正常,在故障服务器未能恢复正常前,系统也必须保证高可用。由于数据有多份拷贝,因此读数据的时候只需要路由选择正常服务的机器即可;写数据的时候,正常服务的机器依然正常写入,发生故障的机器需要将数据写入到临时存储服务器,等待故障服务器恢复正常后再将临时服务器中的数据迁移到该机器,整个集群就恢复正常了。示意图如下:
永久故障的高可用解决方案
永久故障是指服务器上的数据永久丢失,不能恢复。由于故障服务器上的数据永久丢失,从临时服务器迁移数据就没有意义,必须要从其他序列中正常的服务器中拷贝全部数据才能恢复正常状态。永久故障发生期间,由于系统无法判断该故障时临时故障还是永久故障,因此系统访问结构和临时故障一样。当系统出现临时故障超时(超过设定时间临时故障服务器仍旧没有启动)或者人工确认为永久故障,系统启用备用服务器替代原来永久失效的服务器,进入永久故障恢复,访问模型如示意图如下:
好了,如果我们需要自行设计一个分布式的高可用系统可以借鉴Doris的设计理念。
扫一扫
540
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
