你好,我是徐文浩。
上一讲里,我们通过一个简单的统计广告点击率和广告计费的Storm Topology,看到了第一代流式数据处理系统面临的三个核心挑战,分别是:
这三个能力,在我们之前介绍的Kafka+Storm的组合下,其实是不具备的。当然,我们也看到了,这些问题并不是解决不了,我们也可以在应用层撰写大量的代码,来进行数据去重、状态持久化。但是,一个合理的解决方案,应该是在流式计算框架层面就解决这些问题,而不是把这些问题留给应用开发人员。
围绕着这三个核心挑战,在2013年,Google的一篇论文《MillWheel: Fault-Tolerant Stream Processing at Internet Scale》给我们带来了一套解决方案。这个解决方案,在我看来可以算是第二代流式数据处理系统。
那么今天,我们就来看看,在2013年这个时间点上,Google的工程师是怎么解决这个问题的。希望你在学完这节课之后,能够掌握以下这些知识:
下面,我们就先来看看MillWheel的系统架构是什么样子的。
和S4以及Storm一样,MillWheel的流式数据处理,同样是通过一个有向无环图来表示的。整个MillWheel的系统,是由这样几个概念组成的。
首先是Computation,用来作为有向无环图里面的计算节点。它里面包含了三个部分:
所以很容易看出来,Computation对应的就是Storm里面的Bolt或者S4里面的PE。事实上,把Computation和接下来的Key组合在一起,其实和S4里面的PE没有什么差别。
computation SpikeDetector {
input_streams {
stream model_updates {
key_extractor = 'SearchQuery'
}
stream window_counts {
key_extractor = 'SearchQuery'
}
}
output_streams {
stream anomalies {
record_format = 'AnomalyMessage'
}
}
}
论文中的图3,对于一个Computation的定义。
然后是Key,在MillWheel的系统里,每一条消息都可以被解析成(Key, Value, TimeStamp)这样一个三元组的组合。而我们在前面也看到了,一个Computation可以针对输入的消息流,定义自己的key_extractor。这一点,比起Storm和S4其实是有所不同的。
在Storm和S4里,同样的消息,如果我们要根据不同的字段进行维度划分,分发给不同的PE或者Bolt。那么,在抽象层面,我们其实是发送了两个不同的消息流。而在MillWheel里,则是一个相同的消息流,被不同的两个Computation订阅了,只是两个Computation可以有不同的key_extractor而已。这样,我们在系统的逻辑层面就可以复用同一个流,而不需要有两个几乎是完全相同,只是使用的Key的字段不同的流了。
而流自然也很容易理解,它就是不同Computation之间的数据流向,一个Computation可以订阅多个数据流。每一个被订阅的数据流,就在两个Computation之间形成了一条边。
在实际的操作层面,Key也是MillWheel系统里面用来进行计算的唯一单元。也就是一个Computation的实现里面,获取到的都是同一个Key的状态。就拿上节课我们举过的广告点击率统计的例子来说明,每一个广告ID其实就是一个Key,在一个Computation里,你获取到的日志记录,都是这个广告ID的日志记录。
这个设计,其实和我们之前看过的S4的PE设计是一样的。可以说,Computation + Key的一个组合,就是一个PE。而这个Computation + Key的组合,是可以在不同机器之间被调度的。也就是说,我们可以因为某一台服务器的负载太大了,来主动把这台服务器上的一些 Computation + Key的组合,迁移到另外一台服务器上。
不过,和S4不一样的是,在实际实现上,MillWheel并没有真的把一个Computation + Key变成一个对象来处理。事实上,在MillWheel里,每一个Computation里的Key是像Bigtable里的Tablet一样,分成一段一段的。实际根据负载进行调度的时候,调度的也是这一整段的Key。而这个实现,也就避免了之前S4对应的PE对象过多的问题。
从这个角度,MillWheel的系统逻辑其实更像是Storm,而Computation + 一段Key的组合,其实就是一个Bolt,需要处理某一段Key。
无论是论文里给出的进行异常搜索量的检测,还是上节课我们举过的广告点击率的统计例子,MillWheel这样的流式系统,都要面对实际的事件发生的时间,和我们接收到数据的时间有差异的问题。
MillWheel需要有一个机制,能够让每个Computation进程知道,某个时间点之前的日志应该都已经处理完了。所以,它引入了低水位这个概念,以及Injector这个模块。
前面我们讲解Computation的时候已经看到了,我们的每一条消息,都会被解析成(Key,Value,TimeStamp)这样一个三元组。这里面的TimeStamp,其实就是我们需要的事件发生的时间,我们就是根据这个时间戳,来解决这个时间差异的问题的。
在Computation处理完一个消息,往下游发送新消息的时候,也需要为新消息创建一个时间戳。这个时候,创建的时间戳不能早于你处理的消息的时间戳。如果你希望后续的数据处理,都是基于最早事件发生的时间点来进行数据统计,那么最好的办法,就是直接复制输入消息的时间戳。
MillWheel引入的低水位是这样一个概念,在某一个Computation A里,我们可以拿到所有还没有处理完的消息里面,最早的那个时间戳。这个没有处理完的消息,包括了还在消息管道里面待传输的消息,也包括已经在Computation里存储下来的消息,以及处理完了,但是还没有向下游发送的消息。这个最早的时间戳,就是一个“低水位”。这个“低水位”,其实就是告诉了我们,当前这个Computation的计算节点里,哪个最早的时间点还有消息没有处理完。
而这个Computation A,可能还订阅了很多上游的其他Computation。此时此刻,那些Computation,也会有一个同样的时间戳。那么,本质上,A的低水位,就是它和它上游的低水位中,时间戳最早的那一个。也就是对应着论文里4.5部分里的这个公式:
min(oldest work of A, low watermark of C:C outputs to A)
如果我们的每个Computation的进程,能够知道当前自己这个Computation的低水位是什么,那么很多问题就变得简单了。获取到了当前Computation的低水位,我们就能决策是否应该进一步等待更多的消息,以获得准确的统计数据,还是现有的数据已经是完整的,我们可以把结果输出出去了。
那么,MillWheel是这么做的:每一个Computation进程,都会统计自己处理的所有日志的“低水位”信息,然后上报给一个Injector模块,而这个Injector模块,会收集所有类型的Computation进程的所有低水位信息。接着,它会通过Injector,把相应的水位信息下发给各个Computation进程,由各个Computation进程自己,来计算自己最终的低水位是什么。
每一种类型的Computation,都会有一个自己的水位信息。同一个Computation下,不同进程的水位信息也是不同的,因为它自己处理的消息的进度可能不一样。而不同类型的Computation,水位信息就是不同的,因为整个数据流的拓扑图可能会很深。很有可能,前面几层Computation的数据已经都处理到12点05分了,但是后面几层Computation才处理到12点01分。如果我们让整个拓扑图,都用同一个水位信息,就意味着前面几层统计结果的输出的延时会变大。
而有了这个水位信息,我们统计某一个时间段的统计数据,就可以做到基本准确了。
在论文里,Google给出的经验数据,是只有0.001%(十万分之一)的日志,在考虑了水位信息之后仍然会因为来得太晚而被丢掉。但实际上,由于所有数据都是持久化的,即使这些消息来得太晚,我们仍然可以纠正之前的统计数据。
并且这些水位信息的计算,以及根据水位信息来决定数据是否计算完成了,并不需要应用开发人员关心,而都是系统内建的。
对于应用开发人员来说,MillWheel提供了一组定时器(Timer)的API。根据日志里的时间戳,你能拿到这条日志对应的时间窗口是哪一个。然后把对应的数据更新,再根据时间窗口,设置到对应的Timer上。系统自己会根据水位信息,触发Timer执行,Timer执行的时候,会把对应的统计结果输出出去。你可以对照着论文里图9的代码来看一看。
// Upon receipt of a record, update the running
// total for its timestamp bucket, and set a
// timer to fire when we have received all
// of the data for that bucket.
void Windower::ProcessRecord(Record input) {
WindowState state(MutablePersistentState());
state.UpdateBucketCount(input.timestamp());
string id = WindowID(input.timestamp())
SetTimer(id, WindowBoundary(input.timestamp()));
}
// Once we have all of the data for a given
// window, produce the window.
void Windower::ProcessTimer(Timer timer) {
Record record =
WindowCount(timer.tag(), MutablePersistentState());
record.SetTimestamp(timer.timestamp());
// DipDetector subscribes to this stream.
ProduceRecord(record, "windows");
}
// Given a bucket count, compare it to the
// expected traffic, and emit a Dip event
// if we have high enough confidence.
void DipDetector::ProcessRecord(Record input) {
DipState state(MutablePersistentState());
int prediction = state.GetPrediction(input.timestamp());
int actual = GetBucketCount(input.data());
state.UpdateConfidence(prediction, actual);
if (state.confidence() > kConfidenceThreshold) {
Record record = Dip(key(), state.confidence());
record.SetTimestamp(input.timestamp());
ProduceRecord(record, "dip-stream");
}
}
论文中的图9,实际的业务代码中,通过Timer的API来定时更新数据,具体Timer的触发,由框架根据水位信息自行判断。Windower::ProcessRecord函数处理消息,并把消息关联给Timer,Windower::ProcessTimer根据水位信息会在合适的时候触发,然后我们可以对应计算统计信息并输出。
无论是在Timer还没有触发时,我们统计到的中间阶段的数据结果,还是我们已经确定要向下游发送的计算结果,都需要持久化下来。这个是为了整个MillWheel系统的容错能力,以及我们可以“迁移”某段Computation + Key到另外一个服务器上。
所以,MillWheel也封装掉了整个的数据持久化层,你不需要自己有一个外部数据库的连接,而是直接通过MillWheel提供的API,进行数据的读写。
// Upon receipt of a record, update the running
// total for its timestamp bucket, and set a
// timer to fire when we have received all
// of the data for that bucket.
void Windower::ProcessRecord(Record input) {
WindowState state(MutablePersistentState());
state.UpdateBucketCount(input.timestamp());
string id = WindowID(input.timestamp())
SetTimer(id, WindowBoundary(input.timestamp()));
}
// Once we have all of the data for a given
// window, produce the window.
void Windower::ProcessTimer(Timer timer) {
Record record =
WindowCount(timer.tag(), MutablePersistentState());
record.SetTimestamp(timer.timestamp());
// DipDetector subscribes to this stream.
ProduceRecord(record, "windows");
}
// Given a bucket count, compare it to the
// expected traffic, and emit a Dip event
// if we have high enough confidence.
void DipDetector::ProcessRecord(Record input) {
DipState state(MutablePersistentState());
int prediction = state.GetPrediction(input.timestamp());
int actual = GetBucketCount(input.data());
state.UpdateConfidence(prediction, actual);
if (state.confidence() > kConfidenceThreshold) {
Record record = Dip(key(), state.confidence());
record.SetTimestamp(input.timestamp());
ProduceRecord(record, "dip-stream");
}
}
比如,论文中的图9里,我们是通过调用state.UpdateBucketCount()来更新统计数据,通过ProduceRecord()来输出结果。这些数据更新,都会被持久化下来。而MillWheel能够做到这一点,很大程度上依赖了强大的基建,也就是自家的Bigtable和Spanner。
每一个Computation + Key的组合,在接收到一条消息的处理过程是这样的:
在第五步的消息对外发送之前,我们会把要发送的记录写入到Bigtable/Spanner里先持久化下来。这个被持久化的内容,在MillWheel中被称为是检查点(Checkpoint),正是有了这一步,整个MillWheel系统才有了容错能力和在线迁移计算节点的能力。而为了性能考虑,在实践上,MillWheel会把多个记录的操作,放在一个Checkpoint里。
这个Checkpoint,类似于数据库里的预写日志(WAL)。这个时候,即使我们的节点挂掉了,或者我们想要在线迁移计算节点,我们也可以在另外一台服务器上,把这个Checkpoint读出来,重新向下游发送就好了。
你可能要问,我们为什么需要这个Checkpoint呢?我们已经在第三步,把所有的中间结果记录下来了呀。如果节点挂掉,在另外一台服务器重新启动计算进程的时候,我们重新从中间结果里获取数据,然后发送给下游不就好了么?
那我们来看这样一个例子:
所以,为了避免这个情况,MillWheel采取了一个简单粗暴的方式。那就是我们对于下游要发送的数据,会先作为Checkpoint写下来。之后才是简单地重放Checkpoint的日志,避免这样基于时间点的隐式依赖,导致不能做到数据层面的一致性。
而这个Checkpoint的策略,在MillWheel里被称之为Strong Production,这个Strong要突出类似于强一致性(Strong Consistency)里的Strong的这个概念。也就是MillWheel的数据处理,虽然支持乱序的数据,但是所有的输入数据,是严格不会重复,也不会丢弃的。
事实上,在容错上,我们不仅要考虑这样的时间窗口问题,还需要考虑僵尸进程的问题。MillWheel有一个中心化的Master集群,进行负载均衡的调度。并且在节点挂掉的时候,也是由这个Master,在其他的服务器上去启动新的Computation的进程。
但是,Master判断节点挂掉,并不意味着节点进程真的挂掉了,完全可能是因为网络分区造成的。我们的Master节点连不上某一个Computation所在的服务器,所以在别的服务器上启动了一个新的Computation进程。那这个时候,我们就有可能有两个Computation进程,在管理同一段Key。其中旧的Computation进程,其实就是一个我们没能够杀掉的僵尸进程。
虽然,这个时候我们上游的数据,会被Master调度,往新的Computation进程里发送。但是,旧的Computation进程,完全可能有一个几秒钟之后会触发的Timer,往下游写入数据,或者往Bigtable这样的持久层里更新数据。这样,我们一样会面临数据的不一致性问题。
MillWheel对这个的解决方案,其实和我们之前看过的GFS/Bigtable是类似的,那就是每个Computation的进程都会有一个租约。每次数据写入,都会带上这个租约的Token。当MillWheel启动一个新的进程来进行容错处理的时候,老的进程的租约就被作废了。
事实上,所有的分布式系统都需要有类似的机制,来确保任何一个Key的数据,同时只有一个人能写,也就是所谓的Single-Writer(写入者)的机制。
不过,并不是所有的计算都需要Strong Production,以及对于消息进行去重的机制的。毕竟,消息去重和Checkpoint都是有大量开销的,需要消耗我们更多的计算资源。比如,如果我们有一个Computation A只是简单地对消息按照某个字段进行过滤,然后在下游的Computation B进行数据统计。
那么,在A这里,我们不需要进行数据去重,去重只需要在B这里做一次就好了。或者,我们想要统计获得某个时间段里的最大值或者最小值,也不需要进行去重,因为即使同一条记录出现两次,我们的最大值和最小值也不会发生变化。
同样,我们也不需要在Computation A这一层使用Strong Production,只需要它的下游做了Strong Production就好了。在A这一层出现问题,我们只需要让上游简单地重发消息就好了,因为在Computation A这一层是无状态的,没有所谓的中间计算结果,所以持久化状态是一种浪费。
所以,MillWheel允许我们去关闭去重机制,以及Strong Production机制。关闭之后的Computation节点,被称之为是Weak Production。
好了,到这里,我们对于MillWheel这个系统的方方面面就已经了解得很清楚了。MillWheel采用了和S4以及Storm一样的有向无环图的逻辑结构。为了解决容错问题,MillWheel接管了数据的存储层,而计算的中间结果以及输出的内容,都是通过调用框架提供的接口,被Bigtable或者Spanner存储下来了。
为了解决数据去重,MillWheel通过为每一个收发的记录都创建了一个唯一的ID,然后在每个Computation的每一个Key上,都通过Bloomfilter对处理过的消息进行去重,确保所有的操作都是幂等的。
而为了解决流式计算的容错和扩容问题,MillWheel会通过Strong Production这个方式,对于所有向下游发送的数据先创建Checkpoint。这个Checkpoint,其实就是类似于数据库里面的WAL,通过记录日志的方式,确保即使计算节点挂掉了,也能够在新起来的计算节点上重放WAL,来重新向下游发送数据。
然后,为了解决事件创建时间和处理时间之间的差异,MillWheel引入了一个独立的Injector模块。Injector模块,一方面会收集所有计算节点当前处理数据的进度,另一方面也会反馈给各个节点,当前数据处理的最新“低水位”是什么。这样,对于需要按照时间窗口进行统计分析的数据,我们就可以在所有数据都已经被处理完之后,再输出一个准确的计算结果。
对于流式计算的容错问题,一个很重要的挑战,就是避免僵尸进程仍然在往Bigtable/Spanner这样的持久化层里面写入数据。这一点,MillWheel是通过为每个工作进程注册一个Sequencer,确保所有的Key对应的数据只有一个写入者来做到的。这个处理逻辑,也是通过一个租约机制来做到的,和我们之前见过的GFS/Bigtable这样的系统非常类似。