Read-Write Quorum System 及在 Raft 中的实践
引言
在 Paxos、Raft 这类一致性算法的描述里,经常会看到 Majority、Quorum 这两个词,在以前我以为都是表达“半数以上”的含义,最近才发现两者有不小的区别。本文介绍这两者的区别,以及在 Raft 中实践中的问题。有了 Quorum 的视角,能更好得理解一致性算法。
Read-Write Quorum System
首先来在数学上给出 Read-Write Quorum System 的定义。
一个 Read-Write Quorum System(读写法定系统)是两个集合组成的元组,即Q=(R,W),其中:
• 集合 R 被称为 Read Quorum(读法定集合),即可以认为读操作都是读的集合 R 中的元素;
• 集合 W 被称为 Write Quorum(写法定集合),即可以认为写操作都是写入到集合 W 中的元素。
• $r∈R, w∈W,r∩w≠0 $,即任从读集合中取一个成员 r,以及任从写集合中取一个成员 w,这两个集合一定有交集。
都知道在分布式系统中,一个写入操作要达成一致,读写操作一定要有一定的冗余度,即:
• 写入多份数据成功才能认为写入成功,
• 从多个节点读到同一份数据才认为读取成功。
在 Majority 系统中,这个冗余度就是系统内半数以上节点。因为根据抽屉原理[1],当写入到至少半数以上节点时,读操作与写操作一定有重合的节点。
但是在一个 Read-Write Quorum System 中,这个条件变的更宽泛了,在这类系统中,只需要满足以下条件即可认为读写成功:
$r∈R, w∈W,r∩w≠0 $
用直观的大白话来说:在 Read-Write Quorum System 中,只要读、写集合中的任意元素有重合即可。
我们来详细看看 Majority 和 Read-Write Quorum System 这两个系统的区别在哪里。
首先,Majority 系统并没有区分读、写两类不同的集合,因为在它的视角里,读和写操作都要到半数以上节点才能达到一致。但是在 Read-Write Quorum System 系统里,是严格区分了读、写集合的,尽管可能在很多时候,这两类集合是一样的。
再次,有了前面严格区分的读、写集合之后,以这个视角来看分布式系统中,一个数据达成一致的大前提是“读、写操作一定有重合的节点”,这样就能保证:写入一个数据到写集合中,最终会被读集合读到。在 Majority 系统里,读、写集合都必须是半数以上节点的要求当然能够满足这个条件,但是这个条件太强了。如果只考虑读、写集合有重合这个条件,是可以适当放宽而且还不影响系统的一致性的。
从以上的讨论,可以得到下面的结论:
• 分布式系统中,只要读、写集合有重合,就能保证数据的一致性了。
• Majority 系统是对上述条件的一个强实现,但是存在比这个实现更弱一些的实现,同样能保证数据的一致性。
• 以 Read-Write Quorum System 的定义和视角来看,Majority 系统相当于在这两方面强化了 Read-Write Quorum System 系统的要求:
1.读、写集合完全一样,
2.且都是半数以上节点集合的 Read-Write Quorum System。
即可以认为 Majority 系统,只是 Read-Write Quorum System 的一个子集。
讲了这么多,来看一个非 Majoiry 的 Read-Write Quorum System,下面的集合 {a,b,c,d,e,f} 组成的网格(grid)被划分成了横竖两个读、写集合:
在上图中,定义了一个 Read-Write Quorum System,Q={{abc}∪{def},{ab}∪{bc}∪{ac}},其中:
• 读集合为 {abc}∪{def},即横着的两个集合 {abc} 和 {def} 组成了读集合。
• 写集合为 {ab}∪{bc}∪{ac},即竖着的三个集合 {ab}、{bc}、{ac} 组成了写集合。
显然这个划分是能够满足前面的条件:$r∈R, w∈W,r∩w≠0 $ 的,因为任选一个读集合中的集合如 {abc},写集合中任选的一个集合如 {bc},这两个集合中的元素都会有重合。
假设是这样构成的一个分布式系统,那么写操作只需要写入写集合中的任意一个集合即可认为成功,可以看到一个写集合最小可以只有两个节点构成,这个数量是小于 Majority 的。
有了对 Read-Write Quorum System 系统及与 Majority 的区分和联系,以这个视角来看看raft的成员变更算法。
Read-Write Quorum 视角下的 Raft 成员变更算法
实际这几个问题,在之前的博客重读 Raft 论文中的集群成员变更算法(二):实践篇 - codedump 的网络日志[2][2]中都有提及,不过这一次因为有了新的视角,再拿出来看看。
单步成员变更的问题
假设一种场景,机房中的某个节点 a 由于各种原因需要下线,替换成同一机房中的另一个节点 d,即 a、d 节点在同机房,而 b 和 c 在另外两个机房。
这意味着节点集合要从 {a,b,c} 变为 {b,c,d},根据 Raft 的单步成员变更算法,要经历如下两次单步变更:
• 加入节点 d,即从 {a,b,c} 变成 {a,b,c,d}。
• 删除节点 a,即从 {a,b,c,d} 变成 {b,c,d}。
假设当集群变为 {a,b,c,d} 之后,如果 a、d 所在的机房与另外两个机房发生了网络隔离,那么此时就选不出一个新的 leader,写入数据也不能达成一致了。个中原因,是因为在这种情况下,以 Majority 的视角看来,无论读、写都没法满足“半数以上”这个条件了。
如果换成前面的 Read-Write Quorum 视角,将系统重新定义一个新的读和写 quorum 集合,如下:
• 读 quorum 集合:仍然保持之前的 Majority 集合,即认为要读到半数以上节点才能认为是读成功。
• 写 quorum 集合:在之前的 Majority 集合之外,再加入由 {b,c} 两个节点组成的集合。
即对于这个新的 Read-Write Quorum System 而言,以最开始的数学定义来看:
Q(R,W) = Q(M(Q), M(Q) ∪ {b,c})。
其中 M(Q) 为取集合 Q 的半数以上的节点集合,以 {a,b,c,d} 组成的集合来说,M(Q)={{a,b,c},{a,c,d},{b,c,d},{a,b,c,d}}
显然,这里的读 quorum 集合和写 quorum 集合,是可以满足之前的条件的,即:$r∈R, w∈W,r∩w≠0 $ ,这是因为 $M(Q)∩{b,c}≠0 $ 。
对于这个改造后的系统,可以认为:
• 读操作,仍然需要读到集群中至少半数以上的节点才能算读成功。
• 写操作,只要写入{b,c}(由于 {b,c} 已经包含在半数以上节点中,这里就不单独强调写半数以上节点这个条件了)就可以认为写成功了。
这样改造之后,即便系统出现了前面的机房隔离问题,也没有问题。
Read-Write Quorum 视角下的 joint consensus 算法
与单步成员变更不同的是,joint consensus 算法允许一次提交多个节点的变化,在之前对 joint consensus 算法的描述中(见:重读Raft论文中的集群成员变更算法(一):理论篇 - codedump的网络日志[3]),这个算法分为两阶段提交(假设旧的节点集合为 $C_Old$,而新的节点集合为 $C_New$):
• 首先提交一个 $C_Old ∪ C_New$ 的配置。
• 如果上述配置提交成功,再提交一个 $C_New$ 的配置。
在上面的例子中,$C_Old = {a,b,c}$,而 $C_New = {b,c,d}$。
从 Read-Write Quorum 的视角下来看看为什么 joint consensus 算法可以很好的工作,而不用像单步成员变更算法那样担心网络隔离导致的问题。来计算一下集合 ${a,b,c} ∪ {b,c,d}$的 Majority 值:
M(abc) x M(bcd) = {
ab ∪ bc,
ab ∪ cd,
ab ∪ bd,
bc ∪ bc,
bc ∪ cd,
bc ∪ bd,
ac ∪ bc,
ac ∪ cd,
ac ∪ bd,
} = {
abc,
abcd,
abd,
acd,
bc,
bcd,
} = {M(a,b,c,d),{b,c}}
(引用自 TiDB 在 Raft 成员变更上踩的坑 - OpenACID Blog[4])
可以看到,计算出来的 Majority 集合刚好就是前面提到的 M(a,b,c,d)∪ {b,c}。
换言之,从数学角度来看,以上证明了 joint consensus 算法即便在网络隔离的条件下,以 Majority 的条件来要求这个算法,也是能很好的工作的。这也就是为什么这个算法会比单步变更算法更为健壮的数学依据。
quorum 改造的启示
从以上的分析来看,从 Read-Write Quorum 视角来看,写 Quorum 集合从 Majority 视角下的 W(Q)=M(Q)={{a,b,c},{a,c,d},{b,c,d},{a,b,c,d}},扩展为 W(Q)=M(Q)∪{b,c} 来提升系统的可用性。
未来,是不是可以针对 Raft 的写操作,都能这样改造写 Quorum 集合,这会是一个有意思的方向,我还没有对这个方向思考的更多,先把问题放在这里
在论文 Read-Write Quorum Systems Made Practical[5] 中,作者给出了一个 Python 库 quoracle:[6],专门用于评估、计算不同的读、写集合下系统的可用性等指标。
参考资料
• TiDB 在 Raft 成员变更上踩的坑 - OpenACID Blog[7]
• 后分布式时代: 多数派读写的“少数派”实现 - OpenACID Blog[8]
• Read-Write Quorum Systems Made Practical[9]
关于 Databend
Databend 是一款开源、弹性、低成本,基于对象存储也可以做实时分析的新式数仓。期待您的关注,一起探索云原生数仓解决方案,打造新一代开源 Data Cloud。
-
Databend 文档:https://databend.rs/
-
Wechat:Databend