Теорема CAP - Доступность и Допуск Разделения


207

В то время как я пытаюсь понять «Доступность» (A) и «Допуск разделения» (P) в CAP, мне было трудно понять объяснения из различных статей.

У меня возникает ощущение, что А и Р могут идти вместе (я знаю, что это не так, и поэтому я не понимаю!).

Объясняя простыми словами, что такое А и Р и чем они отличаются?


1
Вот статья, которая объясняет CAP на простом английском языке ksat.me/a-plain-english-introduction-to-cap-theorem
Тушар Саха,

2
не переходите на готовые ответы. Прочитайте, визуализируйте и поймите каждый C, A, P отдельно. Разработайте распределенную кластерную архитектуру (возможно, 3 БД) и примените ваше понимание. Посмотрите, что происходит с C, A, P, когда происходят сбои распределенных (DB). Как только вы поймете, тогда проверьте ответы и примените свою логику. Помните - даже если вы понимаете, это может быть не совсем понятно. так что подумайте и примените ваше понимание. Спасибо
Дева

1
Каким-то образом приведенная выше ссылка на ksat.me ведет на 404 URL, потому что она заканчивается на «/». ksat.me/a-plain-english-introduction-to-cap-theorem Это прекрасно работает и является очень подробным объяснением каждого из 'C', 'A', 'P'
vivek.m

Ответы:


403

Согласованность означает, что данные одинаковы во всем кластере, поэтому вы можете читать или записывать данные с любого узла и записывать их.

Доступность означает возможность доступа к кластеру, даже если узел в кластере выходит из строя.

Допуск раздела означает, что кластер продолжает функционировать, даже если существует «разделение» (обрыв связи) между двумя узлами (оба узла работают, но не могут обмениваться данными).

Чтобы получить доступность и допуск на разделы, вы должны отказаться от согласованности. Подумайте, есть ли у вас два узла, X и Y, в настройке мастер-мастер. Теперь между сетями X и Y есть разрыв, поэтому они не могут синхронизировать обновления. На данный момент вы можете:

A) Разрешить узлам выходить из синхронизации (отказ от согласованности), или

Б) Считать кластер «выключенным» (отказавшись от доступности).

Все доступные комбинации:

  • CA - данные согласованы между всеми узлами - до тех пор, пока все узлы подключены к сети - и вы можете читать / записывать с любого узла и быть уверенным, что данные одинаковы, но если вы когда-нибудь создадите разделение между узлами, данные будут несинхронизировано (и не будет повторно синхронизироваться после разрешения раздела).
  • CP - данные согласованы между всеми узлами и поддерживают допуск раздела (предотвращая рассинхронизацию данных), становясь недоступными при выходе из строя узла.
  • AP - узлы остаются подключенными, даже если они не могут общаться друг с другом, и будут повторно синхронизировать данные после разрешения раздела, но вы не гарантированы, что все узлы будут иметь одинаковые данные (во время или после раздела)

Следует отметить, что системы CA практически не существуют (даже если некоторые системы утверждают, что таковыми являются).


1
В AP почему мы не гарантируем, что все узлы будут иметь одинаковые данные? Хорошо, потому что у нас нет "C", но .. это не понятно для меня ... Я хочу знать, почему это происходит ...
grep

3
@grep Извините за поздний ответ. Если у вас есть как доступность (кластер не отключается), так и допуск раздела (база данных может пережить узлы, не способные связываться), то вы не можете гарантировать, что все узлы всегда будут иметь все данные (согласованность), потому что узлы принимаются и пишут, но не могут сообщить эти записи друг другу.
Крис Хилд

4
Поздно к вечеринке, но стоит показать несколько примеров в каждой категории, например. blog.nahurst.com/visual-guide-to-nosql-systems
bitinn

было бы действительно полезно включить простую иллюстрацию / пример о кластерах узлов, о которых идет речь здесь. это система или таблица / коллекции данных, распределенные по другой системе или что-то еще?
Шротавр

С практической точки зрения, узлы чаще всего представляют собой отдельные системы (или программное обеспечение, работающее в этих системах), связанные каким-либо сетевым механизмом.
Крис Хилд

43

Рассматривать P в равных терминах с C и A немного ошибочно, скорее, понятие «2 из 3» среди C, A, P вводит в заблуждение. Я бы кратко объяснил теорему CAP: «В распределенном хранилище данных во время сетевого раздела вы должны выбрать либо« Согласованность », либо« Доступность »и не можете получить оба». Более новые системы NoSQL пытаются сосредоточиться на доступности, в то время как традиционные базы данных ACID уделяют больше внимания согласованности.

Вы действительно не можете выбрать CA, сетевой раздел - это не то, что кто-то хотел бы иметь, это просто нежелательная реальность распределенной системы, сети могут выйти из строя. Вопрос в том, какой компромисс вы выберете для своего приложения, когда это произойдет. Эта статья от человека, который впервые сформулировал этот термин, кажется, объясняет это очень ясно.


18

Вот как я обсуждаю CAP, особенно в отношении P.

CA возможен только в том случае, если у вас все в порядке с монолитной базой данных с одним сервером (возможно, с репликацией, но все данные в одном «блоке сбоев» - серверы не считаются частично сбоев).

Если ваша проблема требует масштабирования, могут возникнуть распределенные и многосерверные --- сетевые разделы. Вы уже требуете P. Немногие проблемы, к которым я подхожу, поддаются парадигмам, всегда ориентированным на один сервер (или, как сказал Стоунбрейкер, «распределенные ставки - это столы»). Если вы можете обнаружить проблему с CA, такие решения, как традиционная не масштабируемая СУБД, дают много преимуществ.

Для меня редкость: поэтому мы переходим к обсуждению AP против CP.

Вы можете выбирать между операциями AP и CP только при наличии раздела. Если сеть и оборудование работают правильно, вы получите свой торт и съедите его тоже.

Давайте обсудим различие AP / CP.

AP - когда есть сетевой раздел, пусть независимые части работают свободно.

CP - когда есть сетевой раздел, отключите узлы или запретите чтение и запись, чтобы возникли детерминированные сбои.

Мне нравятся архитектуры, которые могут выполнять обе задачи, потому что некоторые проблемы - это AP, а некоторые - CP, а некоторые базы данных могут делать и то, и другое. Среди решений CP и AP есть и тонкости.

Например, в наборе данных AP у вас есть возможность как несогласованного чтения, так и генерации конфликтов записи - это два разных возможных режима AP. Может ли ваша система быть настроена для точки доступа с высокой доступностью чтения, но не разрешать конфликты записи? Или ваша система AP может принимать конфликты записи с помощью надежной и гибкой системы разрешения? Понадобятся ли вам оба варианта, или вы можете выбрать систему, в которой есть только одна?

В системе CP, сколько недоступности вы получаете с небольшими разделами (один сервер), если таковые имеются? Большая репликация может увеличить недоступность в системе CP, как система справляется с этими компромиссами?

Все эти вопросы нужно задать с помощью CP против AP.

В этой области сейчас отлично читается пост Брюера «12 лет спустя». Я считаю, что это продвигает дебаты в CAP с ясностью, и очень рекомендую это.

http://www.infoq.com/articles/cap-twelve-years-later-how-the-rules-have-changed


Система CA действительно сбивает с толку, у меня есть вопрос, касающийся вашего примера CA с монолитной базой данных. Если это всего лишь один сервер, откуда взялась буква «А», поскольку мне кажется, что отказ указанного сервера приведет к тому, что ни одна служба не будет доступна?
Chaooder

1
Хороший вопрос. Серверы могут иметь сбой диска, или даже выход из строя модулей DIMM, или сбой источников питания, если они рассчитаны на высокую доступность. Даже представьте, что находитесь на нескольких электрических сетях. Вы получаете все более и более высокую доступность, но внутри никогда не бывает «сети», которая могла бы разбивать и работать с несогласованными компонентами. В то время как существует более эзотерическое оборудование (посмотрите SQL NON-STOP), примеры RAID-массивов с отказавшими и возобновляющими компонентами все еще распространены в наши дни и обеспечивают очень высокую доступность на одном сервере.
Брайан Булковски

13

CAP Теорема

Последовательность:

При чтении гарантированно возвращается самая последняя запись (например, ACID) для данного клиента. Если какой-либо запрос приходит в течение этого времени, он должен ждать, пока синхронизация данных не будет завершена через / в узлах.


Доступность:

каждый узел (если не неисправен) всегда выполняет запросы и всегда должен отвечать на запросы. Не имеет значения, возвращает ли он последнюю копию или нет.


Раздел толерантности:

Система продолжит функционировать при возникновении сетевых разделов.


Что касается AP , доступность (всегда доступная) может существовать с ( Cassendra ) или без ( RDBMS ) допусков раздела

источник изображения


2

Я чувствую, что толерантность к разделам плохо объясняется ни в одном из ответов, поэтому просто объяснить вещи более подробно теорема CAP означает:

C : (Линеаризуемость или сильная согласованность) примерно означает

Если операция B началась после успешного завершения операции A, то операция B должна видеть систему в том же состоянии, в котором она была при завершении операции A, или в более новом состоянии (но никогда не в старом состоянии).

A :

«Каждый запрос, полученный не исправным узлом [базы данных] в системе, должен приводить к ответу [без ошибок]». Недостаточно, чтобы какой-то узел мог обработать запрос: любой исправный узел должен быть в состоянии обработать его. Многие так называемые «высокодоступные» (то есть с низким временем простоя) системы фактически не соответствуют этому определению доступности.

P :

Допуск раздела (ужасно ошибочно названный) в основном означает, что вы общаетесь по асинхронной сети, которая может задерживать или отбрасывать сообщения. Интернет и все наши дата-центры обладают этим свойством, поэтому у вас нет выбора в этом вопросе.

Источник: Высокий Мартин kleppmann в работе

Просто для примера: Кассандра может в максимальной степени быть системой AP. Но если вы сконфигурируете его для чтения или записи на основе кворума, то он не останется доступным CAP (доступным в соответствии с определением теоремы CAP) и будет только P-системой.


1

В простой теореме CAP говорится, что распределенной системе невозможно одновременно обеспечить все три гарантии:

введите описание изображения здесь

консистенция

Каждый узел содержит одни и те же данные одновременно

Доступность

По крайней мере, один узел должен быть доступен для обслуживания данных каждый раз

Допуск раздела

Отказ системы очень редко

В большинстве случаев каждая система может гарантировать только две функции: CA, AP или CP .


0

Согласованность. Когда мы отправляем запрос на чтение, если он возвращает результат, он должен возвращать самую последнюю запись, данную клиентским запросом. Доступность - Ваш запрос на чтение / запись всегда должен быть успешным. Допуск на разделы - когда существует сетевой раздел (проблема, с которой некоторые машины общаются друг с другом), система все равно должна работать.

В распределенном есть вероятность, что сетевой раздел произойдет, и мы не можем избежать «P» CAP. Поэтому мы выбираем между «Последовательность» и «Доступность».

http://bigdatadose.com/understanding-cap-theorem/


0

Простой способ понять теорему CAP:

В случае сетевого раздела нужно выбирать между идеальной доступностью и идеальной согласованностью.

Согласованность выбора означает невозможность ответить на запрос клиента, поскольку система не может гарантировать возврат самой последней записи. Это жертвует доступностью.

Доступность комплектации означает возможность отвечать на запрос клиента, но система не может гарантировать согласованность, то есть самое последнее записанное значение. Доступные системы обеспечивают наилучший ответ при данных обстоятельствах.

Это объяснение из этой прекрасной статьи . Надеюсь, это поможет.


0

Я перебрал много ссылок, но ни одна из них не могла дать мне удовлетворительного ответа, кроме одной.

Поэтому я описываю CAP в очень простых формулировках.

  • Согласованность : должны возвращать одни и те же данные независимо от того, с какого узла они поступают.

  • Доступность : узел должен ответить (должен быть доступен).

  • Допуск раздела : Кластер должен отвечать (должен быть доступен), даже если между узлами существует раздел (т.е. сбой сети).

(Также одной из основных причин, по которой это смущает больше, является плохое соглашение об именах. Если бы я имел право, я бы дал DNC теоремы вместо: Data Консистенция , доступность узла , доступность кластера , где каждый из которых соответствует Консистенции , доступность и Partition Tolerance соответственно)

База данных CP: база данных CP обеспечивает согласованность и допуск раздела за счет доступности. Когда разделение происходит между любыми двумя узлами, система должна завершить работу несогласованного узла (то есть сделать его недоступным), пока раздел не будет разрешен.

База данных AP. База данных AP обеспечивает доступность и допуск раздела за счет согласованности. Когда возникает раздел, все узлы остаются доступными, но те, которые находятся не в том конце раздела, могут вернуть более старую версию данных, чем другие. (Когда раздел разрешен, базы данных AP обычно повторно синхронизируют узлы, чтобы устранить все несоответствия в системе.)

База данных CA: CA обеспечивает согласованность и доступность для всех узлов. Однако он не может этого сделать, если между двумя узлами в системе есть разделение, и поэтому не может обеспечить отказоустойчивость. В распределенной системе разделов не избежать. Таким образом, хотя мы можем теоретически обсудить распределенную базу данных CA, для всех практических целей распределенная база данных CA может существовать, но не должна существовать.

Следовательно, это не означает, что у вас не может быть базы данных CA для распределенного приложения, если она вам нужна. Многие реляционные базы данных, такие как PostgreSQL, обеспечивают согласованность и доступность и могут быть развернуты на нескольких узлах с помощью репликации.

Источник: https://www.ibm.com/cloud/learn/cap-theorem

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.