PaxosStore是微信设计的一套分布式存储系统,并已对外围业务存储做了架构革新。内存云是微信PaxosStore存储体系的组成部分,本文将分享内存云的Paxos革新过程。

作者简介

魏澄,微信高级工程师,目前负责微信根底存储服务,致力于强统一、高可用的大规模分布式存储架构的设计与研发。

微信存储QuorumKV是一个分布式的存储系统,笼罩但不限于微信后盾外围业务:账号/用户信息/关系链/朋友圈,等等。

过来的一年,咱们受Google MegaStore启发,从新设计了一套全新的分布式存储系统,即PaxosStore分布式存储,并于最近半年对外围业务存储做了架构革新,目前已胜利上线并实现了数千台机器的平滑切换,零碎首次拜访成功率晋升一个量级,并取得更好的容灾能力,可用性显著加强。

内存云作为微信PaxosStore存储体系的组成部分,目前存储着微信根底账号、音讯计数等外围用户数据,每天峰值申请高达数十亿/分钟,本文将向大家分享内存云的Paxos革新过程。

背景

微信内存云,目前有2千多台机器:单机内存64GB,存储盘为机械盘。作为外围存储之一,内存云承载了根底账号、音讯计数等外围数据的存储,保障微信登录、音讯收发等微信根底性能。内存云每天服务峰值申请十多亿/分钟,读写比约为3.3:1。基于QuourmKV的内存云具体架构如图1所示:

图1 QuorumKV架构

微信QuourmKV陪伴内存云走过了数次扩容,经验除夕、春晚等例行节日申请暴发增长的洗礼,也积淀着不少故障解决教训(不限内存云)。本文次要形容新架构如何根本性地改善QuorumKV的容灾能力(即CAP中,保障C的前提下加强A),在不就义性能的前提下,毁灭局部故障场景下的最终失败和人为染指。

QuorumKV实质上是一个NWR协定(N为3,W/R为2)的分布式存储,和其余NWR协定不同的中央在于:QuorumKV将NWR利用在版本上,当且仅当版本达成统一的状况下读写单机数据,从而保障强一致性。然而这里引入了2个问题:

  • 数据写一份,依附异步同步至对机;
  • 当WR无奈造成少数时,单Key不可用,需进行修复。

不要小看了这2个问题,这是目前QuorumKV的绝大部分日常故障导致失败的本源,特地是对写量大的模块而言:

  • 数据机故障离线,局部Key最新数据在故障机上,不可用;
  • 版本机故障离线,局部Key(版本不平)仲裁失败,不可用。

表2 分布式协定比照

明确问题的本源是QuorumKV采纳的NWR分布式协定,那么在保障强一致性的前提下可行的解决方案为Paxos/Raft分布式协定。表2列出了咱们在协定抉择上的一些考量:采纳无租约的形式使得零碎在保障强一致性的前提下达到最大的可用性;相对而言,租约的形式必然引入主备切换导致的不可用。

在比照调研过一些业界计划(etcd/megastore等)后,咱们最终确定新架构协定计划是:无租约版Paxos分布式协定(如图3所示)。

图3 新架构(无租约版Paxos分布式协定)

面向挑战

接下来须要做的事件是,基于Paxos分布式协定在机械盘上搭建一套稳固高性能的分布式存储。

挑战1:Paxos分布式协定

咱们在谈及Paxos算法时,通常会提及Leslie Lamport大神的Paxos Made Simple;但基于Paxos算法的分布式协定不止与此,图4列出一个残缺协定波及的3个档次。

图4 Paxos分布式协定

Paxos算法

PaxosStore孕育了2套Paxos算法组件:Paxos Certain组件和Paxos KV组件,内存云应用的正是其中的PaxosKV算法组件。Paxos KV组件外围代码1912行,通过严格测试,目前用于线上多个Key-Value存储模块,包含但不限于:用户账号信息存储、朋友圈存储等。

PaxosLog

在构建PaxosLog(简称为PLog)时,咱们针对Key-Value存储做了2项优化。

第一,PLog as DB

一般青年的通常做法是PLog和DB拆散:增量更新记录在PLog中,并在Chosen之后程序利用到DB中。这里的问题在于:

  • 至多2次写操作:1次PLog写,1次DB写。
  • Key和PLog的对应关系:
  • N : 1 读写性能受限与单个PLog;
  • 1 : 1 雷同的数据反复写2次。

图5 精简1:plog as db

提高青年思考了下得出PLog as DB计划:咱们心愿Key和PLog放弃1:1的对应关系,从而达到最大的并发性能,同时又不引入反复写。

第二, 精简的PLog: 只保留最新的LogEntry

图6 精简2:最新的LogEntry

作为PLog as DB的延长,既然每个最新LogEntry蕴含全量的数据,那么物理上保留间断的PLog就没有必要了。

简略轻便的PLog构造,带来的劣势还有:

  • LogCompact随同每次写进行,不占用额定的存储和计算开销;
  • Log Catch-Up通过散发最新的LogEntry即可实现,无需程序追流水或者Snapshot,利用DB。

基于PaxosLog的强一致性读写协定

强一致性读协定

图7 强一致性读协定

强一致性读协定自身和Paxos算法没有太大关系,要点是多数派:播送的形式获取集群中少数机器(蕴含本身)的PLog状态,即最新的LogEntry地位和对应LogEntry处于Pending/Chosen状态。

  • 当集群中少数在Log Entry i上处于Chosen状态时,能够确定Log Entry i是最新的。对于读多写少的业务,次要面对这种状况,整体读就能够十分轻量且失败非常低。

  • 当集群中少数在Log Entry i上处于Pending状态时,无奈确定Log Entry i-1是否最新,因为可能存在某台机器Log Entry i处于Chosen状态。对于读多写多的业务,读的失败就会绝对高很多。

    可行的优化有:(1)尽量收集多机的状态信息,如果所有机器的Log Entry i都处于Pending状态,就能够确定Log Entry i-1的数据是最新的;(2)应用隐含条件:只有A/B机器可读写。

强一致性写协定

强一致性写协定的大多数问题来自Paxos算法自身,这里咱们次要做了3项优化(或者说解决3个问题)。

第一,优化写。

The leader for each log position is a distinguished replica chosen alongside the preceding log position’s consensus value. The leader arbitrates which value may use proposal number zero.

The first writer to submit a value to the leader wins the right to ask all replicas to accept that value as proposal number zero. All other writers must fall back on two-phase Paxos.

上述文字摘抄自MegaStore: FastWrites局部,形容:LogEntry i-1值的归属者能够在写LogEntry i时跳过Paxos算法的Prepare阶段间接进行Accept阶段。基于这段迷一样的文字,咱们实现Paxos优化写算法:缩小1次写盘、2次协定音讯发送、2次协定音讯接管;最终实现了写耗时和失败的升高,如图8所示。

图8 优化写和一般写的性能比照

第二,如何确定谁的提议写胜利了?

Paxos算法只保障LogEntry i确定惟一值,但在多个Proposer的条件下(即A/B机均可发动强统一写),只有确定值的归属者能够返回胜利。这里咱们复用了etcd中requestid的计划。

图9 requestid计划

其中member_id用于辨别不同的Proposer,timestamp为毫秒级别的工夫戳,req_cnt随写申请枯燥递增。基于requestid计划能够满足单机25w/s的写申请,足够了。

备注:requestid只须要在单个plog纬度上保障惟一即可。

第三,Paxos活锁问题。

Paxos算法自身不保障终止性,当呈现写抵触时算法可能永远终结不了,即存在活锁问题;因而在理论工程中咱们须要进行一些衡量:

  • 限度单次Paxos写触发Prepare的次数;
  • 随机避让。

咱们目前应用了Prepare次数限度策略,从现网监控来看由写抵触导致的失败比例极小:

图10 Prepare次数限度导致的失败监控

挑战2:基于机械盘的DirectIO存储

咱们在新架构上采纳DirectIO的计划实现了一套保障数据安全落盘的存储组件,DirectIO计划与其余两种写盘计划的对比方表格11所示。

表11 写形式比拟

然而仅仅保障数据安全落盘还不够,咱们还要做到稳固:基于Bitcask写模型搭建的存储,须要定期的整顿磁盘文件(咱们称之为Merge),以反复利用磁盘空间,其中波及操作有:Merge新文件写盘、旧文件删除,对外体现为:Merge写和失常写竞争、文件删除引起零碎卡顿。为克服这2个问题,咱们做了以下优化。

  • 管制Merge写盘速度和大小。
  • 在DirectIO的4K块中引入BlockID,以反对文件的循环利用(不再删文件)。

图12 4K DirectIO BlockID

挑战3:简单的现网场景

机械盘RaidCache

RaidCache以电池作为后盾,能够在WriteBack模式下持有待写盘的数据批量写盘,以极大晋升机械盘的写盘性能;毛病在于当电池掉电时,为了数据安全必须从WriteBack模式切换到WriteThrough模式,写盘性能急剧下降(实在的机械盘)。磁盘从WB降级为WT是现网经营中常见的问题,通常1~2小时后电池充电结束即可重回WB模式,咱们来看看这1~2小时磁盘进化的影响。

单次磁盘进化导致磁盘写操作耗时和失败率升高,通常状况下被Paxos协定自身的多数派所容忍;然而本机作为Proposer被动发动写时,写盘失败带来的就是单次写申请失败,前端会主动跳转对机重试,此时问题来了:磁盘进化者写失败之前将LogEntry置于Pending,对机重试的最终后果将Pending推成Chosen,但此时requestid表明Chosen值源于磁盘进化者,对机写被抢占,返回最终失败。

简略的说,磁盘进化期间写最终失败较高:通过将requestid前传到对机,让对机用已有的requestid重试能够将写最终失败升高1个数量级。

PLog对齐

当单机蕴含kw级别的PLog时,放弃零碎中所有PLog均处于对齐状态就变得很艰难;但只有在所有PLog均处于对齐状态时,零碎能力放弃最大化的可用性。经验一番衡量后,咱们的零碎中挂载了以下逻辑(按时效性排序)来保障PLog对齐:

  • 失败(本地落后)触发异步Catch-Up;
  • 三级超时队列:如果LogEntry超时后仍旧处于Pending状态,就触发协定写重试;
  • 全量数据校验:校验数据一致性的同时也触发PLog对齐。

LeanerOnly模式

机器重启后发现文件失落,数据被回退了怎么办?Paxos协定保障了绝大部分状况下强一致性和可用性,但不是全副。

某LogEntry承诺机器A的Paxos申请后,因为数据回退状态清空,从新上线后承诺机器B的Paxos申请,然而前后2次承诺互相矛盾,从而导致数据不统一。

上述形容的是拜占庭失败导致的数据不统一,这种失败违反了Paxos协定的假如前提;但现网经营中的确又须要解决这种状况,从而有了LeanerOnly模式的引入。

  • LeanerOnly模式下,本机只接管Chosen后的LogEntry,不参加Paxos协定写,也就不会违反任何承诺。
  • 三级超时队列,使得LogEntry尽快走向Chosen。
  • 异步Catch-Up和全量数据校验使得零碎PLog较快对齐。

假如进入LeanerOnly模式2小时后,零碎中旧LogEntry处于Pending状态的可能性能够忽略不计,那么该机能够解除LeanerOnly模式。

成绩

除了上文形容的优化外,咱们还定制了一套本地迁徙的计划用于新旧架构的平滑切换,因为篇幅限度,在此就不一一开展了。最终咱们实现上千台机器平安无故障的从QuorumKV架构切换到新架构,上面同步下新架构的性能数据和容灾能力。

性能数据

压力测试条件:Value约为120B,读写3.3 : 1。

压力测试机型:64GB内存,机械盘。

表13 新旧架构性能比照

图14 新旧架构均匀耗时和最终失败比照

具体数据如表13所示,能够看出在申请量相当的条件下,新架构在均匀耗时和最终失败上都优与旧架构;并且新架构只须要6台机器。

备注:新架构部署上少了3台机器,带来单机约50%的内存和磁盘增长(包容3份数据)。

零碎可用性

实例1:网络故障期间可用性比照

图15 网络故障期间 PaxosStore内存云首次拜访失败率监控曲线

图16 网络故障期间 QuorumKV内存云首次拜访失败率监控曲线

某次内网故障期间(继续约半小时),PaxosStore内存云展示了卓越的容灾能力:图15为故障期间PaxosStore内存云的首次拜访失败率监控,能够看到失败率是非常安稳的(因为网络故障期间前端申请有所升高,失败率反而小了些);与之对应QuorumKV内存云则体现不现实。

备注:须要强调的是得益与微信后盾整体优良的容灾设计,用户对本次网络故障感知度很低。

实例2:某城市切换架构前后失败率比照

图17 PaxosStore内存云首次拜访失败率监控曲线

图18 QuorumKV内存云首次拜访失败率监控曲线

图17和图18别离给出了新旧架构KV首次拜访失败率监控曲线(百万分之一),能够看到切换后零碎的首次拜访成功率从5个9晋升至6个9,零碎可用性得以加强。

备注: 此处为极为宏观的数据,前端会有简略的重试达到100%胜利。

小结

全新的内存云存储,通过精简的PLog as DB、分布式强一致性读写协定等一连串优化,在性能上失去显著晋升;联合DirectIO存储系统、PLog全量对齐等,零碎首次拜访失败率指标降落一个量级。

PaxosStore是微信外部一次大规模Paxos工程革新实际,创新性地实现了非租约Paxos架构,将来还有后续文章和开源打算,InfoQ也会第一工夫为大家出现,敬请期待。

OpenIMgithub开源地址:

https://github.com/OpenIMSDK/...

OpenIM官网 :https://www.rentsoft.cn

OpenIM官方论坛:https://forum.rentsoft.cn/

更多技术文章:

开源OpenIM:高性能、可伸缩、易扩大的即时通讯架构
https://forum.rentsoft.cn/thr...

【OpenIM原创】简略轻松入门 一文解说WebRTC实现1对1音视频通信原理
https://forum.rentsoft.cn/thr...