共用方式為

使用 Azure Cosmos DB 進行全球資料分佈 - 背後運作原理

  • 適用於: ✅ NoSQL, ✅ MongoDB, ✅ Apache Cassandra, ✅ Apache Gremlin, ✅ Table

Azure Cosmos DB 是 Azure 的基礎服務,部署在全球所有的 Azure 區域,包括公用、主權、國防部 (DoD) 和政府雲端。

在技術上,Azure Cosmos DB 容器資料水平分割成多個複本集 (複寫寫入),分散在每個區域。 複本集採用多數仲裁來永久認可寫入。

每個區域都包含 Azure Cosmos DB 容器的所有資料分割區,如果啟用多重區域寫入,則不但支援讀取,還支援寫入。 如果 Azure Cosmos DB 帳戶分散至 N 個 Azure 區域,則所有資料至少會有 N x 4 個複本。

在資料中心內,我們會在大規模機器集群上部署及管理 Azure Cosmos DB,每部都有專用的本機儲存空間。 在資料中心內,Azure Cosmos DB 會跨許多叢集進行部署,每個可能都會執行多個世代的硬體。 叢集內的機器通常散佈到 10 到 20 個容錯網域,以確保一個區域內的高可用性。 下圖顯示 Azure Cosmos DB 全域散發系統拓撲:

系統拓撲

Azure Cosmos DB 中的全域散發是即用型的:只要按幾下滑鼠點擊,或透過程式進行單一 API 函數呼叫,就能隨時新增或移除與 Azure Cosmos DB 資料庫建立關聯的地理區域。 Azure Cosmos DB 資料庫進而由一組 Azure Cosmos DB 容器組成。 在 Azure Cosmos DB 中,容器作為分佈和可擴展性的邏輯實體。 您所建立的集合、資料表和圖形 (在內部) 只是 Azure Cosmos DB 容器。 容器完全與結構描述無關,提供查詢的範圍。 Azure Cosmos DB 容器中的資料都會在擷取時自動編製索引。 自動編製索引讓使用者在查詢資料時,省去管理結構描述或索引的麻煩,尤其在全球分散式設定中。

  • 在給定的區域中,容器內的資料依分割區索引鍵散發,索引鍵由您提供,並由基礎實體分割區在幕後管理 (「本機散發」)。

  • 每個實體分割區也跨地理區域複寫 (「全域散發」)。

當使用 Azure Cosmos DB 的應用程式在 Azure Cosmos DB 容器上彈性調整輸送量或耗用更多儲存空間時,Azure Cosmos DB 會透明地處理所有區域中的分割區管理作業 (分割、複製、刪除)。 不論是規模、分佈或失敗,Azure Cosmos DB 都會繼續在容器內提供資料的單一系統影像,這些容器會跨任意數目的區域進行全域分佈。

如下圖所示,容器內的資料分佈在兩個維度上:區域內和跨世界各地的區域。

實體分割區

實體分割區由一群複本 (稱為「複本集」) 實作。 每部機器裝載數百個複本,而這些複本對應至一組固定流程內的各個實體分割區,如上圖所示。 對應於實體分割區的複本將自動化地配置,並在集群內及區域內的資料中心中的機器之間進行負載平衡。

一個複本只會屬於一個 Azure Cosmos DB 租用戶。 每個複本都會裝載 Azure Cosmos DB 資料庫引擎的執行個體,其會管理資源及相關聯的索引。 Azure Cosmos DB 資料庫引擎會在 Atom-記錄-序列 (ARS) 型的類型系統上運作。 引擎對於結構描述的概念保持中立,使得記錄的結構與具體值之間的界限變得模糊。 Azure Cosmos DB 透過在資料載入時自動為每一項目有效率地編製索引,以達成完全不依賴結構的設計,讓使用者能夠查詢全球分布的資料,而無需處理結構或索引的管理。

Azure Cosmos DB 資料庫引擎由多種元件組成,其中包括協調原語的實現、語言執行階段、查詢處理器,以及分別負責資料事務性儲存和編製索引的儲存和索引子系統。 為了提供持久性和高可用性,資料庫引擎會在 SSD 上保存它的資料和索引,並且分別在複本集內的資料庫引擎執行個體之間複寫它。 更大的租用戶對應至更大規模的輸送量和儲存體,而且有更大或 (又) 更多的複本。 系統的每個元件都是完全非同步的,沒有任何執行緒會遭到封鎖,而且每個執行緒都會進行短暫存留的工作,而不會產生任何不必要的執行緒切換。 速率限制和背壓會在整個堆疊上,從許可控制連接到所有 I/O 路徑。 Azure Cosmos DB 資料庫引擎旨在利用細部並行,力求節省系統資源來提高輸送量。

Azure Cosmos DB 的全域散發依賴兩個關鍵抽象概念:「複本集」和「分割集」。 複製集是協調使用的模組化構建組件,而分割集是由一個或多個地理分布的物理分區動態覆蓋而成。 若要了解全域散發的運作方式,我們需要了解這兩個關鍵抽象概念。

複本集

實體分割區會具體化為自我管理和動態負載平衡的複本群組,這些複本會分散到多個容錯網域,稱為複本集。 此集合會共同實作複寫的狀態機器通訊協定,以使實體分割區中的資料高度可用、耐久且一致。 複本集成員資格 N 是動態,隨著失敗、系統管理作業,以及重新建立/復原失敗複本的時間,在 NMin 和 NMax 之間不斷波動。 根據成員資格變更,複寫通訊協定也會重新設定讀取和寫入仲裁的大小。 為了一致地分配指派給特定實體分割區的吞吐量,我們採用兩個方法:

  • 首先,處理領導者的寫入要求所花的成本,高於對跟隨者套用更新的成本。 相應地,領導者比追隨者分配到更多的系統資源。

  • 其次,盡可能地使指定一致性層級的讀取仲裁僅由實行項目複本所組成。 除非必要,否則我們避免接觸領導者來處理讀取。 針對 Azure Cosmos DB 支援的五個一致性模型,我們在仲裁型系統中研究負載和容量的關聯性來利用一些構想。

欲了解更多關於複本集及其與實體分割區的關聯,請參見分割複本集。

分割集

組成一群實體分割區(每個分割區來自設定的 Azure Cosmos DB 資料庫區域之一),用於管理在所有設定的區域中複製的同一組索引鍵。 這個較高的協調基本類型稱為「分割集」,是地理分散動態重疊的實體分割區,負責管理一組特定的索引鍵。 雖然給定的實體分割區 (複本集) 以叢集為界限,但分割集可以橫跨叢集、資料中心及地理區域,如下圖所示:

分割集

您可以將分割集想像為地理位置分散的「進階複本集」,其會由擁有相同索引鍵的多個複本集所組成。 與複本集類似,分割集的成員資格亦為動態,隨著隱含實體分割區管理作業對所指定分割集新增/移除新的分割區而波動 (例如,當擴增容器的輸送量、在 Azure Cosmos DB 資料庫中新增/移除區域,或發生失敗時)。 因為 (分割集的) 每個分割區在自己的複本集內管理分割集成員資格,成員資格完全分散且高度可用。 重新設定分割集期間,也會建立在實體分割區之間重疊的拓撲。 拓撲是根據來源與目標實體分割區之間的一致性層級、地理距離及可用網路頻寬而動態選取。

此服務可讓您使用單一寫入區域或多個寫入區域來設定 Azure Cosmos DB 資料庫,並根據選項,將分割集設定為只接受一個或接受所有區域中的寫入。 系統採用兩層巢狀共識協定,一個層級在接受寫入之實體分區的複本集內運作,另一個層級在分區集合層級運作,以針對分區集合內所有認可的寫入提供完整的順序保證。 這個多層式巢狀共識是實作嚴格 SLA 以提供高可用性,以及實作 Azure Cosmos DB 提供給其客戶一致性模型的關鍵。

衝突解決

我們針對更新傳播、衝突解決和因果追蹤的設計受到疫情演算法和Bayou系統的先前工作啟發。 儘管構想的核心已存留並提供方便參考的架構來與 Azure Cosmos DB 系統設計溝通,但隨著我們將其套用到 Azure Cosmos DB 系統,它們也經歷了明顯的轉變。 這有必要,因為先前系統的設計既無資源控管,亦無 Azure Cosmos DB 運作所需的規模,也沒有可讓 Azure Cosmos DB 交付給客戶的功能 (例如限定過期一致性) 和嚴格又全面的 SLA。

請記住,分區集合分布在多個區域,並遵循 Azure Cosmos DB 的多重區域寫入複寫協定,以便在構成特定分區集合的實體分區之間複寫資料。 每個實體分割區 (屬於分割集) 都會接受寫入,而且通常可為該區域的區域用戶端提供讀取。 區域內實體分割區所接受的寫入會被永久認可,並在將它們認可到用戶端之前,使其可在實體分割區內高度可用。 這些都是暫時性寫入,並會使用反熵通道傳播到分割集內的其他實體分割區。 用戶端可以藉由傳遞要求標頭來要求暫時性或認可的寫入。 反熵傳播 (包括傳播頻率) 是動態的,會以分割集的拓撲、實體分割區的區域性近接,以及所設定的一致性層級為根據。 在分割集內,Azure Cosmos DB 會遵循主要的認可配置,其中具有動態選取的仲裁程式分割區。 選取仲裁程式是動態的,而且是根據重疊拓撲重新設定分割集時不可或缺的一部分。 保證會將認可的寫入 (包括多列/批次更新) 進行排序。

我們採用已編碼的向量時鐘 (包含區域識別碼,以及分別對應到複本集和分割集上每個共識層級的邏輯時鐘),以進行因果追蹤和版本向量來偵測及解決更新衝突。 拓撲和對等選取演算法旨在確保固定且最少的儲存空間,以及版本向量所需的最小網路負擔。 此演算法會保證嚴格的聚合屬性。

針對使用多個寫入區域設定的 Azure Cosmos DB 資料庫,系統提供許多彈性自動衝突解決原則,讓開發人員可從中選擇,包括:

  • 最後寫入者優先 (Last-Write-Wins,LWW),預設使用系統定義的時間戳記屬性 (以時間同步時鐘通訊協定為基礎)。 Azure Cosmos DB 也可讓您指定任何其他自訂數值屬性以用來解決衝突。
  • 應用程式定義的 (自訂) 衝突解決原則 (透過合併程序來表示),旨在以應用程式定義的語意調解衝突。 在伺服器端偵測到進行資料庫交易時出現寫入-寫入衝突時,就會叫用這些程序。 系統在認可通訊協定中保證合併程序只執行一次。 有幾個衝突解決範例可供您測試。

一致性模型

無論你是用單一寫入區域或多個寫入區域來配置 Azure Cosmos DB 資料庫,都可以從五種 明確定義的一致性模型中選擇。 這些模型從強一致性到最終一致性不等,並影響分割區集合內副本如何同步資料。

在全球分配的脈絡下:

  • 限定過期會以受速率限制的方式使用反熵通訊協定,確保前置詞不會累積,且寫入作業不會被不必要地節流。
  • 工作階段一致性可保證單調讀取、單調寫入、讀取您自己的寫入、寫入遵循讀取,以及一致前置詞,並適用於全球範圍。
  • 強一致性 需要跨區域同步複製,這表示多區域寫入帳號在使用此層級時,無法享有低寫入延遲或高寫入可用性。

關於一致性層級語意與保證的完整細節,請參閱 Azure Cosmos DB 中的一致性層級。 一致性模型也以 TLA+ 規格進行數學描述。

後續步驟

接下來,了解如何使用下列文章來設定全球部署:

  • Last updated on