https://vonng.gitbooks.io/ddia-cn/content/ch1.html
数据系统的可靠性、可扩展性与可维护性
1. 章节介绍
本章聚焦数据密集型应用,这类应用的瓶颈在于数据量、复杂性及变更速度,而非CPU。核心围绕构建可靠、可扩展、可维护的数据系统展开,阐述了这三个核心特性的定义、实现方式及相关考量,为后续深入学习数据系统设计奠定基础。
| 核心知识点 | 面试频率 |
|---|---|
| 数据密集型应用的特点 | 中 |
| 数据系统的组成组件 | 高 |
| 可靠性的定义及实现 | 高 |
| 可扩展性的衡量与应对 | 高 |
| 可维护性的三大原则 | 中 |
2. 知识点详解
2.1 数据密集型应用概述
- 与计算密集型应用不同,其瓶颈主要来自数据量、数据复杂性和数据变更速度
- 由多种标准组件构成数据系统,包括:
- 数据库:用于存储数据,供后续访问
- 缓存:记录昂贵操作结果,提升读取速度
- 搜索索引:支持按关键字搜索和过滤数据
- 流处理:实现异步消息传递和处理
- 批处理:定期处理大批量累积数据
- 工具类别界限模糊,复杂应用常需组合多个工具形成专用数据系统
2.2 可靠性
- 定义:系统在硬件故障、软件错误、人为失误等困境下,仍能正确完成功能并达到预期性能
- 故障类型及应对:
- 硬件故障:如硬盘崩溃、内存出错等,可通过硬件冗余(RAID、双电源)和软件容错机制应对
- 软件错误:多为系统性错误,如特定输入导致崩溃,需通过测试、进程隔离、运行时自检等处理
- 人为错误:运维配置错误是主要原因,可通过简化操作接口、提供沙箱环境、全面测试等降低影响
- 重要性:不仅适用于关键系统,普通应用也需保证可靠性,需在成本与可靠性间平衡
2.3 可扩展性
- 定义:描述系统应对负载增长(数据量、流量、复杂性)的能力
- 负载描述:通过负载参数量化,如推特案例中“发布推文(峰值12k请求/秒)”“主页时间线查询(300k请求/秒)”
- 性能描述:
- 批处理系统关注吞吐量(每秒处理记录数)
- 在线系统关注响应时间分布,常用百分位点(p50、p95、p99等)衡量,高百分位点影响用户体验
- 应对负载的方法:
- 纵向扩展:升级至更强的机器
- 横向扩展:分布式部署,采用无共享架构
- 弹性扩展:自动增减资源,适合负载难预测场景
2.4 可维护性
- 可操作性:便于运维团队工作,通过良好监控、自动化集成、完善文档等实现
- 简单性:消除额外复杂度(非问题本身固有),抽象是重要手段,如SQL隐藏底层存储细节
- 可演化性:适应需求变化的能力,与简单性和抽象性密切相关,支持系统修改和重构
3. 章节总结
本章围绕数据密集型应用,阐述了其核心特性:可靠性要求系统在故障下正常运行,需应对硬件、软件和人为三类故障;可扩展性关注系统应对负载增长的能力,需量化描述负载和性能,采用合适的扩展方式;可维护性涉及可操作性、简单性和可演化性,旨在降低长期维护成本。这三大特性是设计数据系统的核心目标,为后续深入学习提供了基础框架。
4. 知识点补充
4.1 相关知识点
- 功能需求与非功能需求:功能需求指系统应完成的具体操作,如数据的存储与检索;非功能需求指系统的通用属性,如可靠性、可扩展性等
- 容错与失效的区别:容错是系统能预料并应对故障的特性,失效是系统整体停止服务,容错旨在防止故障导致失效
- 扇出概念:在事务处理系统中,指为服务一个传入请求而需执行其他服务的请求数量,如推特发布推文时需推送给关注者的数量
- 尾部延迟放大:当终端用户请求需多个后端调用时,单个后端的慢请求会拖慢整个终端请求,导致高比例终端请求变慢
- 抽象的重要性:好的抽象能隐藏实现细节,降低系统复杂度,提升可维护性和可复用性
4.2 最佳实践
设计高可靠性数据系统的最佳实践:首先,进行全面的故障建模,识别可能的硬件故障(如硬盘损坏、电源故障)、软件故障(如内存泄漏、死锁)和人为错误(如配置错误、操作失误)。针对硬件故障,采用冗余设计,如多副本存储数据、使用RAID磁盘阵列;对于软件故障,实施严格的测试流程,包括单元测试、集成测试和混沌测试(如Netflix的Chaos Monkey),同时采用进程隔离和自动重启机制。对于人为错误,提供直观的操作界面和完善的文档,建立沙箱环境供测试操作,实施配置变更的审核和回滚机制。其次,建立完善的监控和告警系统,实时监测系统性能指标(如响应时间、错误率)和资源使用情况(如CPU、内存、磁盘空间),当指标超出阈值时及时告警。最后,制定详细的故障恢复预案,定期进行演练,确保在故障发生时能快速恢复系统服务,减少停机时间。例如,数据库采用主从复制架构,当主库故障时,能自动切换到从库,保证服务连续性。
4.3 编程思想指导
在数据系统设计中,应秉持权衡取舍的编程思想。数据系统的可靠性、可扩展性和可维护性往往相互关联又存在冲突,需根据应用场景做出合理权衡。例如,为提升可靠性采用多副本存储,会增加存储成本和数据同步开销,影响可扩展性;为追求可扩展性采用分布式架构,会增加系统复杂度,降低可维护性。同时,要以用户为中心,关注用户体验,如在可扩展性设计中,重视响应时间的百分位点,尤其是高百分位点,因为这直接影响用户对系统的感知。此外,注重系统的演化能力,采用模块化和抽象设计,使系统能适应不断变化的需求,如业务增长带来的负载变化、新功能的添加。在开发过程中,保持简单性原则,避免过度设计,消除不必要的复杂度,让系统易于理解和维护,同时通过持续学习和借鉴业界成熟的技术和模式,提升数据系统设计的合理性和有效性。
5. 程序员面试题
简单题
问题:数据密集型应用与计算密集型应用的主要区别是什么?
答案:数据密集型应用的瓶颈主要来自数据量、数据复杂性和数据变更速度;而计算密集型应用的瓶颈主要是CPU处理能力,其数据量相对较少且变化较慢。
中等难度题
问题:为什么在衡量系统性能时,响应时间的百分位点比平均值更有意义?
答案:因为响应时间具有随机性,即使是相同请求,每次响应时间也可能不同,平均值会掩盖慢响应的情况。百分位点能更准确地反映用户实际体验,尤其是高百分位点(如p95、p99),直接影响用户满意度,且常用于服务级别协议(SLA)中,定义服务的预期性能。
问题:如何应对数据系统中的人为错误?
答案:可通过以下方式应对:设计易于操作的接口和管理后台,减少操作失误;提供沙箱环境,让操作人员在不影响生产环境的情况下进行实验;实施全面的测试,包括单元测试、集成测试和手动测试;建立配置变更的回滚机制,便于快速恢复;配置详细的监控和告警,及时发现问题;对操作人员进行充分培训,提升操作技能。
高难度题
问题:结合推特的案例,分析在设计可扩展系统时,如何根据负载特征选择合适的架构?
答案:推特的核心操作是发布推文和查询主页时间线。早期采用查询时合并关注者推文的架构,难以应对高查询负载;后转为发布时推送到关注者缓存的架构,提升了查询性能,但面临粉丝量大的用户发布推文时的高扇出负载;最终采用混合架构,普通用户采用发布时推送,名流用户采用查询时合并。这说明设计可扩展系统时,需明确负载参数(如请求频率、数据分布),分析不同操作的频率和开销,选择在高频操作上优化的架构,同时针对极端情况(如名流用户的高扇出)进行特殊处理,平衡读写开销,以应对负载增长。
问题:在数据系统设计中,如何平衡可靠性、可扩展性和可维护性?
答案:平衡三者需要根据应用场景确定优先级。对于金融交易系统,可靠性优先级最高,需采用多副本存储、严格的事务机制等,可能适当牺牲部分可扩展性(如更高的延迟)和可维护性(如更复杂的架构);对于高并发的社交应用,可扩展性至关重要,需采用分布式架构、缓存等技术,同时通过良好的模块化设计保证可维护性,在可靠性方面采用合适的容错机制,如故障自动转移。总体而言,需在三者间找到平衡点,通过合理的架构设计(如模块化、抽象)、技术选型(如合适的数据库、缓存)和流程规范(如测试、监控),在满足核心需求的前提下,尽可能提升另外两个特性。