CAP 定理

标签:分布式系统首次发布:2023-11-28最近修改:2023-11-28

一致性(Consistency)

实现的目标

分布式系统中的数据一致性是指系统中存储的数据在多个副本之间能够保持一致的特性。用户对数据的修改操作,要么在所有的数据副本中执行成功,要么在所有的数据副本中执行失败,也就是一致性要求对所有数据节点里面的数据副本的修改是原子操作。所以,一致性的实现目标是确保分布式系统中的所有数据副本,在经过一系列操作之后,能够达到一个一致的状态。这意味着对数据的每次更新都必须立即传播到所有的副本中,或者对外的读操作必须能够等到数据完全达到一致之后才能进行。

技术实现

要实现上面的两个目标,需要实现如下技术:

  1. 同步复制:数据写入主节点后,必须在复制到从节点后才能返回成功。
  2. 读写分离:读操作和写操作可能会被路由到不同的节点来保证一致性。
  3. 分布式锁:确保同时只有一个节点可以操作数据。
  4. 版本控制:对数据的每次修改都带有版本号,以帮助解决冲突。
  5. 一致性协议:如 Paxos 或 Raft,用于在不同节点之间达成一致性决定。
  6. 事务:确保操作的原子性,即要么全部完成要么全部不做。

和 ACID 中的一致性的区别

  • CAP 定理的一致性更强调的是数据在多个副本之间的一致性。
  • ACID 事务的一致性指的是确保数据库在事务开始之前和事务结束之后都处于一致性状态。也就是说,事务不会破坏数据库的完整性约束。例如,如果有一个规则说数据库中的账户余额不能为负数,那么事务在执行过程中必须保证不会产生负数的余额,这保证了事务的一致性。

可用性(Availability)

实现的目标

可用性是指任何非故障节点都应该在有限的时间内给出请求的响应,不论请求是否成功。所以,可用性的实现目标是确保系统始终能够对客户端请求作出响应,即使这些响应可能不包含最新的数据更新。用户不会遇到系统不响应的情况,从而保证了用户体验和系统功能的持续性。

技术实现

为了实现高可用性,可以采用多种技术和策略,包括但不限于:

  • 冗余:在系统中部署多个冗余组件,如服务器、数据库等,以便在某个组件失败时,其他组件可以接管其工作。
  • 故障检测和恢复:实现机制来监控系统的健康状况,并在检测到故障时迅速采取行动,如重启服务或切换到备份系统。
  • 负载均衡:使用负载均衡器可以将客户端请求分发到多个服务器,避免任何单点过载,并在服务器不可用时转移流量。
  • 数据复制:通过在多个位置复制数据,可以确保即使某些节点不可用,客户端仍然可以从其他节点获取数据。
  • 优雅降级:当系统压力过大时,可暂时关闭一些非核心功能,以保证核心功能的可用性。

可用性的特点

可用性的特点主要包括:

  • 响应性系统必须在合理的时间内响应客户端的请求。这个合理的时间是根据业务来定的。业务说必须 100 毫秒内返回,合理的时间就是 100 毫秒,如果业务定的 100 毫秒,结果却在 1 秒才返回,那么这个系统就不满足可用性。
  • 持续性系统必须要能够在故障发生时继续运行,即使是部分性能或功能受限。比如某个节点不能正常接收请求了(宕机或系统崩溃了),而其他节点依然能正常接收请求,那么,我们说系统依然是具有可用性的。
  • 可靠性系统应该尽可能地减少错误响应,并在出现故障时能够可靠地恢复。比如 Redis 的哨兵集群中的主从同步机制很好的减少了系统错误结果的响应;自动故障迁移机制能在系统出现故障时自动的恢复。但是可靠性并不一定保证系统返回的数据就是正确的,如果某个节点的数据不是最新的,那就返回一个旧的数据,如果连旧数据都没有,那就返回一个默认的数据,也即一定要有一个响应结果。

分区容错性(Partition tolerance)

实现的目标

分布式的存储系统会有很多的节点,这些节点都是通过网络进行通信。而网络是不可靠的,当节点和节点之间的通信出现了问题,此时,就称当前的分布式存储系统出现了分区。需要注意的是,分区并不一定是由网络故障引起的,也可能是因为机器故障。总之,节点通信出现了问题,那么就出现了分区。

分区容错性是指当发生网络分区时(即节点之间无法通信),在丢失任意多消息的情况下,系统仍然能够正常工作。不能因为出现了分区问题,整个分布式节点全部就熄火了。所以,分区容错性的实现目标:

  1. 维持服务运行:即使在某些组件无法通信或访问时,系统仍然能够对外提供服务。
  2. 最小化操作失败:尽可能保证用户的请求被响应,而不是因为网络分区而失败。
  3. 系统恢复:在网络重新连通之后,系统应能够同步分区期间的数据变更,恢复数据的一致状态。

技术实现

实现分区容错性需要的技术:

  1. 复制:通过在多个节点上存储数据的副本,即使某些节点无法访问,数据仍然可用。
  2. 数据分片:将数据分布在不同的节点上,这样即使部分节点不可用,其他节点上的数据仍然可以访问。
  3. 一致性协议:如 Raft 和 Paxos,它们能够处理节点宕机和网络分区问题,并在节点恢复后同步状态。
  4. 故障检测和恢复机制:系统应能够自动检测节点或网络故障,并采取措施以保持系统的可用性和一致性。
  5. 负载均衡:在网络分区发生时,能够重新分配请求到可用的节点上,以保持服务水平。
  6. 消息队列和日志:通过记录操作日志,即使在分区情况下,也能够在网络恢复后同步操作。

分区容错性的特点

  1. 健壮性:系统对网络故障和节点失效具有较强的抵抗力。
  2. 自动恢复:系统能够自动处理分区事件,并在问题解决后自动恢复正常状态。
  3. 数据冗余:数据在多个节点间有冗余副本,提供高可用性。
  4. 延迟一致性:在某些情况下,分区容错性可能导致系统暂时处于非一致性状态,但最终会恢复一致性(最终一致性)。

CAP 定理

CA

CA 满足但 P 不满足:指的是在没有网络分区的情况下(这种情况现实中并不存在),系统是可以做到既保证一致性又保证可用性的。

假设有一个分布式数据库系统,该系统部署在一个内部网络中,网络非常可靠,不会出现网络分区的情况。在这种情况下,使用 Paxos 或 Raft 这样的一致性协议,这些协议可以在没有网络分区的环境下保证数据的强一致性;并且在没有网络分区的情况下,可以采用读写分离的架构来提升性能。写操作仍然需要同步到多个副本以保证一致性,但读操作可以从任何一个副本中完成,这样可以提高读操作的可用性。

CP

CP 满足但 A 不满足:指的是既要求数据具有强一致性又要求分区容错,那么就要放弃可用性了。

因为当网络分区发生时,要求数据在各个服务器上是强一致的(C),然而网络分区(P)会导致数据同步时间无限延长,直到网络修复或者机器重启完成后,数据同步才会完成。那么如此一来可用性就得不到保障了(!A)。

AP

AP 满足但 C 不满足:指的是既要求系统高可用又要求分区容错,那么就要放弃一致性了。

因为一旦发生网络分区(P),节点之间将无法通信,为了满足高可用(A),每个节点只能用本地数据(旧数据或者默认数据)提供服务,这样就会导致数据的不一致(!C)。

补充

  1. 正如热力学第二定律揭示了任何尝试发明永动机的努力都是徒劳的一样,CAP 原理明确指出了完美满足 CAP 三种属性的分布式系统是不存在的。了解 CAP 原理的目的在于,其能够帮助我们更好地理解实际分布式协议实现过程中的取舍。
  2. 在现实当中的分布式系统中,由于网络分区的问题发生的概率非常低,所以,当没有出现分区问题的时候,系统就应该有完美的数据一致性和可用性。
  3. CAP 定理的三种特性不是 bool 类型的,不是只有一致和不一致,可用和不可用,分区和没分区的这类二选一的选项,而是这三种特性都是范围类型。在实际的系统设计和实现中,这些特性往往是可以调节和权衡的。一致性可以有不同的级别,例如:强一致性、弱一致性和最终一致性;可用性也可以有不同的定义,例如:高可用性和部分可用性。

CAP 的不足

  1. CAP 定理本身是没有考虑网络延迟的问题的,它认为一致性是立即生效的,但是,要保持一致性,是需要时间成本的,这就导致往往分布式系统多选择 AP 方式。
  2. 由于时代的演变,CAP 定理在针对所有分布式系统的时候,出现了一些力不从心的情况,导致很多时候它自己会把以前很严谨的数学定义改成了比较松弛的业务定义,类似于我们看到,CAP 定理把一致性、可用性、分区容错都变成了一个范围属性,而这和 CAP 定理本身这种数学定理般的称呼是有冲突的,出现了不符合数学严谨定义的问题。
  3. 在实践中以及后来 CAP 定理的提出者也承认,一致性和可用性并不仅仅是二选一的问题,只是一些重要性的区别,当强调一致性的时候,并不表示可用性是完全不可用的状态。比如,Zookeeper 只是在 master 出现问题的时候,才可能出现几十秒的不可用状态,而别的时候,都会以各种方式保证系统的可用性。而强调可用性的时候,也往往会采用一些技术手段,去保证数据最终是一致的。CAP 定理并没有给出这些情况的具体描述。
  4. CAP 理论从工程角度来看只是一种状态的描述,它告诉大家当有错的时候,分布式系统可能处在什么状态。但是,状态是可能变化的。状态间如何转换,如何修补,如何恢复是没有提供方向的。