SlideShare a Scribd company logo

Распределенный отказоустойчивый сервис финансовых транзакций / Алексей Бурылов (Qiwi)

Download as PPTX, PDF
Ontico
Ontico

HighLoad++ 2017 Зал «Сингапур», 8 ноября, 11:00 Тезисы: http://www.highload.ru/2017/abstracts/3080.html Мы расскажем от том, как мы написали отказоустойчивый, распределенный и консистентный сервис на сто тысяч проводок в секунду. Почему согласно CAP-теореме такой сервис не будет работать. Как мы сумели работать с этим ограничением. Про test-driven development распределенной системы или как численными методами строго доказать, что сервис будет работать нужным для нас образом. Опишем возможности применения используемых технологий при разработке криптовалют.

Engineering
1 of 92
Распределенный отказоустойчивый сервис финансовых транзакций Алексей Бурылов
Как сделать приложение: • Горизонтально масштабируемое • C большим числом операций на объект • Гарантией выполнения операции один и только один раз • Отказоустойчивое • Устойчивое к человеческому фактору • Дешёвая эксплуатация
Отказоустойчивость сервиса
Отказоустойчивость сервиса
Отказоустойчивость сервиса
Отказоустойчивость сервиса
Отказоустойчивость сервиса
Доступность параллельного сервиса 99.9 98.6 98.8 99 99.2 99.4 99.6 99.8 100 1 2 3 4 5 6 7 8 9 10 11 12 Доступность, % Число узлов, шт Одиночная база данных
Доступность параллельного сервиса 98.81 98.6 98.8 99 99.2 99.4 99.6 99.8 100 1 2 3 4 5 6 7 8 9 10 11 12 Доступность, % Число узлов, шт Шардированая БД
Доступность параллельного сервиса 98.81 99.99 98.6 98.8 99 99.2 99.4 99.6 99.8 100 1 2 3 4 5 6 7 8 9 10 11 12 Доступность, % Число узлов, шт Параллельная БД Отказоустойчивая БД
CAP теорема • Consistency (согласованность) • Availability (доступность) • Partition tolerance (устойчивость к разделению) :
CAP теорема: Согласованность • Все клиенты видят одинаковые данные Какой у меня баланс? 8200₽ 7640₽ 2 147 483 63₽
CAP теорема: Доступность • Любой запрос на чтение и запись может быть обработан системой
CAP теорема: Устойчивость к разделению • Система способна работать при разрыве соединения между узлами
CAP теорема согласованность + доступность + разделение ≤ 2
Работает ли CAP теорема?
К сожалению CAP теорема работает • Есть доказательство • Не удалось опровергнуть • Не получить даже два из трех
Пример
Пример
CAP теорема согласованность + доступность + разделение ≤ 2
Bitcoin и CAP теорема • Возможность двойных проводок Согласованность • Медленное проведение Доступность
Bitcoin! • Согласованность устраивает пользователей • Доступность оставляет желать лучшего • Идеальная устойчивость к разеделнию
Итог • Отказоустойчивость связана с доступностью • Система отказоустойчива если может терять ноды • CAP параметры могут быть не дискретны • С CAP теоремой можно жить. • Вероятностная работа системы
Процессинг
Требования • 5 000 проводок в секунду • 1 000 проводок в секунду на объект • Строгая согласованность • Отказоустойчивость
Разделяй и властвуй • 5 000 проводок в секунду • 1 000 проводок в секунду на объект • Строгая согласованность • Отказоустойчивость Шардинг Пакетная обработка Конценцус
Стек Шардинг Пакетная обработка Конценцус
Стек Шардинг Пакетная обработка Конценцус
Шардинг Счет №1 Счет №2
Шардинг Клиент Сценарий Исполнитель сценария Счет №1 Счет №2
Шардинг Клиент Исполнитель сценария Шарды для счета №1 Счет №1 Счет №2
Шардинг Клиент Исполнитель сценария Шарды для счета №1 Шарды для счета №2 Счет №1 Счет №2
Шардинг Клиент Результат Исполнитель сценария Шарды для счета №1 Шарды для счета №2 Счет №1 Счет №2
Шардинг Клиент Сценарий Исполнитель сценария Счет №1 Счет №2
Шардинг Клиент Сценарий Исполнители сценария Шарды для счета №1 Шарды для счета №2 Счет №1 Счет №2
Стек Шардинг Пакетная обработка Конценцус
Агрегация проводок Исполнитель сценария Нода Block1 Tx042 Block1 Tx042 Block1 Tx042 Tx001 Tx003 Tx002
Агрегация проводок Нода Block2 Tx001 Tx003 Tx002 Block1 Tx042 Block2 Tx001 Tx003 Block1 Tx042 Block1 Tx042 Исполнитель сценария
Агрегация проводок Нода Block2 Tx001 Tx003 Tx002 Tx007 Tx001 Tx004 Block1 Tx042 Block1 Tx042 Block1 Tx042 Block2 Tx001 Tx003 Исполнитель сценария
Агрегация проводок Клиент Нода Block2 Tx001 Tx003 Tx002 Tx007 Tx001 Tx004 Block1 Tx042 Block2 Tx001 Tx003 Tx002 Block1 Tx042 Block2 Tx001 Tx003 Tx002 Block1 Tx042
Агрегация проводок Нода Block2 Tx001 Tx003 Tx002 Block1 Tx042 Block3 Tx004 Tx007 Block2 Tx001 Tx003 Tx002 Block1 Tx042 Block3 Tx004 Tx007 Block2 Tx001 Tx003 Tx002 Block1 Tx042 Исполнитель сценария
Агрегация проводок Нода Block2 Tx001 Tx003 Tx002 Block1 Tx042 Block3 Tx004 Tx007 Block2 Tx001 Tx003 Tx002 Block1 Tx042 Block3 Tx004 Tx007 Block2 Tx001 Tx003 Tx002 Block1 Tx042 Block3 Tx004 Tx007 Исполнитель сценария
Стек Шардинг Пакетная обработка Конценцус
Требования к алгоритму консенсуса • Идеальная согласованность • Атомарная операция с несколькими шардами • Работа при потере одного дата центра В терминах CAP-теоремы • С = 1 • A ≈ 1/3 • P ≈ 1/3
Не изобретать велосипед • Paxos • Vertical paxos and primary-backup replication / Pages 312 • Raft • Не устойчив
Свой алгоритм консенсуса • Много лидеров одновременно • Лидер совмещен с акцептором (последователем) Недостатки • Лишний трафик
Алгоритм консенсуса Клиент Нода
Алгоритм консенсуса Любая нода сохранила блок Большинство нод выбрали одинаковый блок Выбрать блок с наименьшим хэшем
Алгоритм консенсуса Любая нода сохранила блок Сохранить блок в персистентное хранилище Большинство нод сохранили один блок Большинство нод выбрали одинаковый блок Выбрать блок с наименьшим хэшем
Алгоритм консенсуса Любая нода сохранила блок Сохранить блок в персистентное хранилище Большинство нод сохранили один блок Ждем Большинство нод выбрали одинаковый блок Выбрать блок с наименьшим хэшем
Алгоритм консенсуса Любая нода сохранила блок Сохранить блок в персистентное хранилище Большинство нод сохранили один блок Ждем Большинство нод выбрали одинаковый блок Выбрать блок с наименьшим хэшем Любая нода сохранила блок
Алгоритм консенсуса Любая нода сохранила блок Сохранить блок в персистентное хранилище Большинство нод сохранили один блок Ждем Подтверждаем блок Алгоритм завершёнБольшинство нод выбрали одинаковый блок Выбрать блок с наименьшим хэшем Любая нода сохранила блок
Алгоритм консенсуса Любая нода сохранила блок Сохранить блок в персистентное хранилище Большинство нод сохранили один блок Ждем Подтверждаем блок Алгоритм завершёнБольшинство нод выбрали одинаковый блок Выбрать блок с наименьшим хэшем Любая нода сохранила блок
Алгоритм консенсуса полностью Номер текущего блока Запросить все новые блоки Сказать ноде что она устарела Номер блока, порядковый номер блока, все время растет Кворум это (n+1)/2 нод Больше текущего Меньше текущего Текущее состояние Инициализировать алгоритм либо новым блоком либо пришедшим Кворум нод выбрал один блок Ждать/повторить отправку сообщений Подтвердить блок Завершить алгоритм. Записать блок в неподтверждённо м состоянии. Отправить всем сообщение Кворум нод выбрал один блок Выбрать блок с меньшим хэшем среди всех полученных Не инициализировано Нача- льный Блок сохранен без подтверждена Да Нет Да Нет
Итог • Шардинг наше все • Пакетная репликация • Есть готовые алгоритмы Raft и Paxos • Сделать свой алгоритм консенсуса просто • Специализированное решение лучше общего
Test-Driven Development распределенной системы
Зачем? • Работает ли алгоритм • Оценка вероятностей • Экономия времени
Тестируем конченый автомат Фаза: null Блок: null Сохр: null
Тестируем конченый автомат Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null Инициализация
Тестируем конченый автомат Падение ноды Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null Инициализация
Тестируем конченый автомат Инициализация Падение ноды Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null Инициализация Фаза: Новый Блок: 0xEF12 Сохр: null
Тестируем конченый автомат инициализация Падение ноды Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null Инициализация 2!!! Фаза: Новый Блок: 0xEF12 Сохр: null
Тестируем конченый автомат Фаза: Коммит Блок: 0x4CA7 Сохр: 0x4CA7 инициализация Падение ноды Дошло сообщение от других нодФаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null инициализация Нода 1 Нода 2 Новый Новый 0x4CA7 0x4CA7 Фаза: Новый Блок: 0xEF12 Сохр: null
Тестируем конченый автомат Фаза: Коммит Блок: 0x4CA7 Сохр: 0x4CA7 инициализация Падение ноды Падение ноды Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null инициализация Фаза: Новый Блок: 0xEF12 Сохр: null Фаза: null Блок: null Сохр: 0x4CA7 Дошло сообщение от других нод Нода 1 Нода 2 Новый Новый 0x4CA7 0x4CA7
Тестируем конченый автомат Фаза: Коммит Блок: 0x4CA7 Сохр: 0x4CA7 инициализация Падение ноды Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null инициализация Фаза: Новый Блок: 0xEF12 Сохр: null Фаза: null Блок: null Сохр: 0x4CA7 Дошло сообщение от других нод Нода 1 Нода 2 Новый Новый 0x4CA7 0x4CA7 Фаза: Новый Блок: 0x4CA7 Сохр: null Не дошло сообщение от других нод Падение ноды
Тестируем три КА Фаза: null Блок: null Сохр: null Фаза: null Блок: null Сохр: null Фаза: null Блок: null Сохр: null Нода 1 Нода 2 Нода 3
Тестируем три КА Фаза: null Блок: null Сохр: null Фаза: null Блок: null Сохр: null Фаза: null Блок: null Сохр: null Нода 1 Нода 2 Нода 3 Фаза: null Блок: null Сохр: null Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: Новый Блок: 0xEF12 Сохр: null Нода 1 упала
Тестируем три КА Фаза: null Блок: null Сохр: null Фаза: null Блок: null Сохр: null Фаза: null Блок: null Сохр: null Нода 1 Нода 2 Нода 3 Фаза: null Блок: null Сохр: null Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: Новый Блок: 0xEF12 Сохр: null Нода 1 упала Фаза: null Блок: null Сохр: null Фаза: Новый Блок: 0x67A2 Сохр: null Фаза: Новый Блок: 0xB23C Сохр: null Нода 2 упала
Бесконечный автомат • Сохраняем все состояния где мы были • Число блоков бесконечно • Содержимое блока не имеет значения!
Логи бесполезны!
Graphviz
Graphviz
Для отдельного узла
Думаете оно работает?
CAP теорема • Только для дискретных величин • Для любого A < 1 возможно A = 0 • Есть циклически переходы • Для paxos и raft тоже • Только если нарушается кворум
Цепь Маркова Фаза: Коммит Блок: 0x4CA7 Сохр: 0x4CA7 инициализация Падение ноды Падение ноды Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null инициализация Фаза: Новый Блок: 0xEF12 Сохр: null Фаза: null Блок: null Сохр: 0x4CA7 Дошло сообщение от других нод
Цепь Маркова Фаза: Коммит Блок: 0x4CA7 Сохр: 0x4CA7 инициализация Падение ноды Падение ноды Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null инициализация Фаза: Новый Блок: 0xEF12 Сохр: null Фаза: null Блок: null Сохр: 0x4CA7 Дошло сообщение от других нод 30%100% 30% 100% 50%
Цепь Маркова Фаза: Коммит Блок: 0x4CA7 Сохр: 0x4CA7 инициализация Падение ноды Падение ноды Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null инициализация Фаза: Новый Блок: 0xEF12 Сохр: null Фаза: null Блок: null Сохр: 0x4CA7 Дошло сообщение от других нод 30%100% 50% 30% 100% 100%
Цепь Маркова Фаза: Коммит Блок: 0x4CA7 Сохр: 0x4CA7 инициализация Падение ноды Падение ноды Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null инициализация Фаза: Новый Блок: 0xEF12 Сохр: null Фаза: null Блок: null Сохр: 0x4CA7 Дошло сообщение от других нод 30%100%*30% 50%100% 130% 30% 100%
Цепь Маркова Фаза: Коммит Блок: 0x4CA7 Сохр: 0x4CA7 инициализация Падение ноды Падение ноды Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null инициализация Фаза: Новый Блок: 0xEF12 Сохр: null Фаза: null Блок: null Сохр: 0x4CA7 Дошло сообщение от других нод 30% 50%100% 15% 130% 30% 50%100% 100%*30% 50%*30%
Цепь Маркова Фаза: Коммит Блок: 0x4CA7 Сохр: 0x4CA7 инициализация Падение ноды Падение ноды Фаза: Новый Блок: 0x4CA7 Сохр: null Фаза: null Блок: null Сохр: null инициализация Фаза: Новый Блок: 0xEF12 Сохр: null Фаза: null Блок: null Сохр: 0x4CA7 Дошло сообщение от других нод 30% 50%100% 19.5% 130% 30% 50%+15%100% 100%*30% 30%*50% +15%*30% 50%*30%
Цепь Маркова • Есть граф • Есть все переходы • Присваиваем вероятности • Суммируем возвратные состояния Для нашей системы менее одного платежа в год.
Думаете теперь оно работает?
Изменение конфигурации опасно • Падение – следствие изменения • Изменение при попытке поднять
Blockchain наше все! • Разрешить конфликт • Обнаружить проблему после
Итог • Алгоритм в виде конечного автомата • Результат работы известен • Поиск в ширину узлов графа • Возможны возвратные состояния
Использование в криптовалюте • Алгоритм • Одноранговый • Децентрализованный • Блокчейн • Уже есть • Генерация центрального
Заключение • Можно жить CAP теоремой • Сделать свой консенсус не трудно • Пакетная репликация • Пишите алгоритм в виде конечного автомата • Не забудьте протестировать на циклы
Всем спасибо Алексей Бурылов

Recommended

SSL/TLS: история уязвимостей
SSL/TLS: история уязвимостейSSL/TLS: история уязвимостей
SSL/TLS: история уязвимостейPositive Hack Days
 
200 open source проектов спустя: опыт статического анализа исходного кода
200 open source проектов спустя: опыт статического анализа исходного кода200 open source проектов спустя: опыт статического анализа исходного кода
200 open source проектов спустя: опыт статического анализа исходного кодаAndrey Karpov
 
C:\fakepath\кмсзи экз
C:\fakepath\кмсзи экзC:\fakepath\кмсзи экз
C:\fakepath\кмсзи экзdarina andr
 
static - defcon russia 20
static - defcon russia 20static - defcon russia 20
static - defcon russia 20DefconRussia
 
[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/Linux
[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/Linux[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/Linux
[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/LinuxDefconRussia
 
Как за час сделать недельную работу
Как за час сделать недельную работуКак за час сделать недельную работу
Как за час сделать недельную работуcorehard_by
 
Когда в C# не хватает C++ . Часть 3.
Когда в C# не хватает C++ . Часть 3. Когда в C# не хватает C++ . Часть 3.
Когда в C# не хватает C++ . Часть 3. Mikhail Shcherbakov
 
Защищаемость от DDoS на этапе проектирования системы / Рамиль Хантимиров (Sto...
Защищаемость от DDoS на этапе проектирования системы / Рамиль Хантимиров (Sto...Защищаемость от DDoS на этапе проектирования системы / Рамиль Хантимиров (Sto...
Защищаемость от DDoS на этапе проектирования системы / Рамиль Хантимиров (Sto...Ontico
 

Recommended

SSL/TLS: история уязвимостей
SSL/TLS: история уязвимостейSSL/TLS: история уязвимостей
SSL/TLS: история уязвимостейPositive Hack Days
 
200 open source проектов спустя: опыт статического анализа исходного кода
200 open source проектов спустя: опыт статического анализа исходного кода200 open source проектов спустя: опыт статического анализа исходного кода
200 open source проектов спустя: опыт статического анализа исходного кодаAndrey Karpov
 
C:\fakepath\кмсзи экз
C:\fakepath\кмсзи экзC:\fakepath\кмсзи экз
C:\fakepath\кмсзи экзdarina andr
 
static - defcon russia 20
static - defcon russia 20static - defcon russia 20
static - defcon russia 20DefconRussia
 
[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/Linux
[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/Linux[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/Linux
[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/LinuxDefconRussia
 
Как за час сделать недельную работу
Как за час сделать недельную работуКак за час сделать недельную работу
Как за час сделать недельную работуcorehard_by
 
Когда в C# не хватает C++ . Часть 3.
Когда в C# не хватает C++ . Часть 3. Когда в C# не хватает C++ . Часть 3.
Когда в C# не хватает C++ . Часть 3. Mikhail Shcherbakov
 
Защищаемость от DDoS на этапе проектирования системы / Рамиль Хантимиров (Sto...
Защищаемость от DDoS на этапе проектирования системы / Рамиль Хантимиров (Sto...Защищаемость от DDoS на этапе проектирования системы / Рамиль Хантимиров (Sto...
Защищаемость от DDoS на этапе проектирования системы / Рамиль Хантимиров (Sto...Ontico
 
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...Ontico
 
Gobblin как ETL-фреймворк / Иван Ахлестин (Rambler&Co)
Gobblin как ETL-фреймворк / Иван Ахлестин (Rambler&Co)Gobblin как ETL-фреймворк / Иван Ахлестин (Rambler&Co)
Gobblin как ETL-фреймворк / Иван Ахлестин (Rambler&Co)Ontico
 
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)Ontico
 
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)Ontico
 
Состояние Состояния / Алексей Охрименко (IPONWEB)
Состояние Состояния / Алексей Охрименко (IPONWEB)Состояние Состояния / Алексей Охрименко (IPONWEB)
Состояние Состояния / Алексей Охрименко (IPONWEB)Ontico
 
Lambda architecture для realtime-аналитики — риски и преимущества / Николай Г...
Lambda architecture для realtime-аналитики — риски и преимущества / Николай Г...Lambda architecture для realtime-аналитики — риски и преимущества / Николай Г...
Lambda architecture для realtime-аналитики — риски и преимущества / Николай Г...Ontico
 
Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)
Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)
Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)Ontico
 
libfpta — обгоняя SQLite и Tarantool / Леонид Юрьев (Positive Technologies)
libfpta — обгоняя SQLite и Tarantool / Леонид Юрьев (Positive Technologies)libfpta — обгоняя SQLite и Tarantool / Леонид Юрьев (Positive Technologies)
libfpta — обгоняя SQLite и Tarantool / Леонид Юрьев (Positive Technologies)Ontico
 
Как мы поддерживаем 100 разных версий клиентов в Badoo / Ярослав Голуб (Badoo)
Как мы поддерживаем 100 разных версий клиентов в Badoo / Ярослав Голуб (Badoo)Как мы поддерживаем 100 разных версий клиентов в Badoo / Ярослав Голуб (Badoo)
Как мы поддерживаем 100 разных версий клиентов в Badoo / Ярослав Голуб (Badoo)Ontico
 
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...Ontico
 
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Ontico
 
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)Ontico
 
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...Ontico
 
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...Ontico
 
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)Ontico
 
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...Ontico
 
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...Ontico
 
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)Ontico
 
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)Ontico
 
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...Ontico
 
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...Ontico
 
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)Ontico
 

More Related Content

Viewers also liked

Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...Ontico
 
Gobblin как ETL-фреймворк / Иван Ахлестин (Rambler&Co)
Gobblin как ETL-фреймворк / Иван Ахлестин (Rambler&Co)Gobblin как ETL-фреймворк / Иван Ахлестин (Rambler&Co)
Gobblin как ETL-фреймворк / Иван Ахлестин (Rambler&Co)Ontico
 
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)Ontico
 
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)Ontico
 
Состояние Состояния / Алексей Охрименко (IPONWEB)
Состояние Состояния / Алексей Охрименко (IPONWEB)Состояние Состояния / Алексей Охрименко (IPONWEB)
Состояние Состояния / Алексей Охрименко (IPONWEB)Ontico
 
Lambda architecture для realtime-аналитики — риски и преимущества / Николай Г...
Lambda architecture для realtime-аналитики — риски и преимущества / Николай Г...Lambda architecture для realtime-аналитики — риски и преимущества / Николай Г...
Lambda architecture для realtime-аналитики — риски и преимущества / Николай Г...Ontico
 
Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)
Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)
Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)Ontico
 
libfpta — обгоняя SQLite и Tarantool / Леонид Юрьев (Positive Technologies)
libfpta — обгоняя SQLite и Tarantool / Леонид Юрьев (Positive Technologies)libfpta — обгоняя SQLite и Tarantool / Леонид Юрьев (Positive Technologies)
libfpta — обгоняя SQLite и Tarantool / Леонид Юрьев (Positive Technologies)Ontico
 
Как мы поддерживаем 100 разных версий клиентов в Badoo / Ярослав Голуб (Badoo)
Как мы поддерживаем 100 разных версий клиентов в Badoo / Ярослав Голуб (Badoo)Как мы поддерживаем 100 разных версий клиентов в Badoo / Ярослав Голуб (Badoo)
Как мы поддерживаем 100 разных версий клиентов в Badoo / Ярослав Голуб (Badoo)Ontico
 

Viewers also liked (9)

Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
 
Gobblin как ETL-фреймворк / Иван Ахлестин (Rambler&Co)
Gobblin как ETL-фреймворк / Иван Ахлестин (Rambler&Co)Gobblin как ETL-фреймворк / Иван Ахлестин (Rambler&Co)
Gobblin как ETL-фреймворк / Иван Ахлестин (Rambler&Co)
 
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
 
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
 
Состояние Состояния / Алексей Охрименко (IPONWEB)
Состояние Состояния / Алексей Охрименко (IPONWEB)Состояние Состояния / Алексей Охрименко (IPONWEB)
Состояние Состояния / Алексей Охрименко (IPONWEB)
 
Lambda architecture для realtime-аналитики — риски и преимущества / Николай Г...
Lambda architecture для realtime-аналитики — риски и преимущества / Николай Г...Lambda architecture для realtime-аналитики — риски и преимущества / Николай Г...
Lambda architecture для realtime-аналитики — риски и преимущества / Николай Г...
 
Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)
Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)
Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)
 
libfpta — обгоняя SQLite и Tarantool / Леонид Юрьев (Positive Technologies)
libfpta — обгоняя SQLite и Tarantool / Леонид Юрьев (Positive Technologies)libfpta — обгоняя SQLite и Tarantool / Леонид Юрьев (Positive Technologies)
libfpta — обгоняя SQLite и Tarantool / Леонид Юрьев (Positive Technologies)
 
Как мы поддерживаем 100 разных версий клиентов в Badoo / Ярослав Голуб (Badoo)
Как мы поддерживаем 100 разных версий клиентов в Badoo / Ярослав Голуб (Badoo)Как мы поддерживаем 100 разных версий клиентов в Badoo / Ярослав Голуб (Badoo)
Как мы поддерживаем 100 разных версий клиентов в Badoo / Ярослав Голуб (Badoo)
 

More from Ontico

One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...Ontico
 
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Ontico
 
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)Ontico
 
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...Ontico
 
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...Ontico
 
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)Ontico
 
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...Ontico
 
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...Ontico
 
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)Ontico
 
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)Ontico
 
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...Ontico
 
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...Ontico
 
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)Ontico
 
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)Ontico
 
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
100500 способов кэширования в Oracle Database или как достичь максимальной ск...100500 способов кэширования в Oracle Database или как достичь максимальной ск...
100500 способов кэширования в Oracle Database или как достичь максимальной ск...Ontico
 
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...Ontico
 
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...Ontico
 
Java и Linux — особенности эксплуатации / Алексей Рагозин (Дойче Банк)
Java и Linux — особенности эксплуатации / Алексей Рагозин (Дойче Банк)Java и Linux — особенности эксплуатации / Алексей Рагозин (Дойче Банк)
Java и Linux — особенности эксплуатации / Алексей Рагозин (Дойче Банк)Ontico
 
Как построить кластер для расчета сотен тысяч high-CPU/high-MEM-задач и не ра...
Как построить кластер для расчета сотен тысяч high-CPU/high-MEM-задач и не ра...Как построить кластер для расчета сотен тысяч high-CPU/high-MEM-задач и не ра...
Как построить кластер для расчета сотен тысяч high-CPU/high-MEM-задач и не ра...Ontico
 
Отказоустойчивая архитектура фронтальной системы банка / Роман Шеховцов, Алек...
Отказоустойчивая архитектура фронтальной системы банка / Роман Шеховцов, Алек...Отказоустойчивая архитектура фронтальной системы банка / Роман Шеховцов, Алек...
Отказоустойчивая архитектура фронтальной системы банка / Роман Шеховцов, Алек...Ontico
 

More from Ontico (20)

One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
 
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
 
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
 
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
 
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
 
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
 
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
 
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
 
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
 
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
 
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
 
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
 
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
 
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
 
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
100500 способов кэширования в Oracle Database или как достичь максимальной ск...100500 способов кэширования в Oracle Database или как достичь максимальной ск...
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
 
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
 
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
 
Java и Linux — особенности эксплуатации / Алексей Рагозин (Дойче Банк)
Java и Linux — особенности эксплуатации / Алексей Рагозин (Дойче Банк)Java и Linux — особенности эксплуатации / Алексей Рагозин (Дойче Банк)
Java и Linux — особенности эксплуатации / Алексей Рагозин (Дойче Банк)
 
Как построить кластер для расчета сотен тысяч high-CPU/high-MEM-задач и не ра...
Как построить кластер для расчета сотен тысяч high-CPU/high-MEM-задач и не ра...Как построить кластер для расчета сотен тысяч high-CPU/high-MEM-задач и не ра...
Как построить кластер для расчета сотен тысяч high-CPU/high-MEM-задач и не ра...
 
Отказоустойчивая архитектура фронтальной системы банка / Роман Шеховцов, Алек...
Отказоустойчивая архитектура фронтальной системы банка / Роман Шеховцов, Алек...Отказоустойчивая архитектура фронтальной системы банка / Роман Шеховцов, Алек...
Отказоустойчивая архитектура фронтальной системы банка / Роман Шеховцов, Алек...
 

Распределенный отказоустойчивый сервис финансовых транзакций / Алексей Бурылов (Qiwi)

Editor's Notes

  1. Здравствуйте! Я Алексей Булылов. Пять лет работаю в киви.
  2. Я расскажу как вы сможете написать сервис-мечту! Горизонтально масштабирующуюся по числу серверов базу данных, гарантирующее выполнение любой операци один и только один раз. Позволяющую делать атомарные операции между шардами, и при этом обеспечивающее такую отказоустойчивость, что даже падении целого дата-центра не приведёт к простоям. Как проверить что мы написали методом разработки черезе тесирование А также, как обеспечить работоспособность этого сервиса, когда придет злобный админ!
  3. На самом деле админ не злобный. Он просто воплощение закона мерфи, который гласит: «если какая-нибудь неприятность может произойти - она обязательно произойдёт».
  4. Полагаю что типичное ваше нагруженное приложение выглядит примерно так. Несколько state-less серверов которые обслуживают клиентов подключенных через облако
  5. Злобный админ может ронять перезагружать сервисы по отдельности. Это не как не повлияет на пользователей.
  6. Кончено реальная система должна где-то хранить свои данные – по ваше приложение выглядит примерно так.
  7. С точки зрения злобного админа она выглядит так. Этому система в целом работает хорошо. Современны базы данных обеспечивают достаточно высокую доступность до 3-4 девяток, по.
  8. Проблемы возникают если поставить много SQL баз данных и сделать между ними шардинг. Это приводит к резкому падению доступности
  9. Предположим что доступность одиночной базы три девятки.
  10. При росте числа шард доступность начинает быстро падает, и для 12 нод достигает одной девятки. Одним из самых эффективных способов повысить отказоустойчивость, сделать сервис работоспособным при потере одной базы данных.
  11. Например для нашего сервиса из 12 нод доступность возрастет c одной девятки до четырех. Общая доступность даже больше чем доступность отдельной ноды! Вообще возможность останавливать ноды без простоев очень удобна. Она позволяет обновлять систему без остановки. Добавлять и удалять ноды на лету. Злобному админу не так то просто ее сломать. В общем не система а мечта. В чем же проблема?
  12. Кратенько, для тех кто подзабыл о чем она. Partition tolerance (устойчивость к разделению) : Система способна работать при разрыве соединения между узлами, или падении узлов. При отказе от устойчивости к разделению, связь между узлами должна гарантированно отрабатывать за определённое время. Таким свойствами обладают различные аппаратные шины. Замен процессорных модулей в некоторых MainFrame, или жёстких дисков в NAS работает благодаря тому что они CA. CAP теорема говорит что возможны два свойства из трех. В целом очень просто. Если между узлами нашей системы нет связи – то они либо будут возвращать разные данные, либо перестанут обрабатывать часть запросов. Связи может не быть в следствии того что или часть узлов упала, или между ними пропала сеть.
  13. Consistency (согласованность): все клиенты видят одинаковые данные. От согласованности отказываются большинство отказоустойчивых решений, таких как NoSQL базы данных или Akka-cluster. В противовес говорят о eventual consistency то есть согласованости через некоторое, весьма неопределенное время, согласованность восстановится. Например на слайде согалсованности нет. По понятным причинам для финансовых сервисов C обязательна.
  14. Availability (доступность): означает что система может обработать любой запрос. В качестве интересного примера можно привести кластер SQL баз данных с координатором распределённых транзакций. Если координатор не отвечает, то вы не можете писать.
  15. Partition tolerance (устойчивость к разделению) : Система способна работать при разрыве соединения между узлами, или падении узлов. При отказе от устойчивости к разделению, связь между узлами должна гарантированно отрабатывать за определённое время. Таким свойствами обладают различные аппаратные шины. Замен процессорных модулей в некоторых MainFrame, или жёстких дисков в NAS работает благодаря тому что они CA.
  16. CAP теорема говорит что возможны два свойства из трех.
  17. И так. Вопрос к залу. Как вы думаете работает ли CAP теорема? Варианты Мало голосов) Не слышу громче! Да) Большинство говорит да. Сейчас попробую показать пример который почти покажет что она не работает Нет) Нет. Прекрасно! У меня есть пример который это почти подтверждает.
  18. В суровом математическом мире, cap теорема работает. Во первых есть доказательство, во вторых многократные попытки ее опровергнуть не удачны. Теоретически ее можно обойти получив идеальные часы, которые везде показывают одинаковое время. К сожалению в теории относительности, вообще нет понятия одинаковое время. Фактически даже два пункта из трех в реальной системе получить очень трудно. Неужели не чего нельзя сделать?
  19. Рассмотрим такой пример. Каждый клиент работает со своей собственной шардой.
  20. Если мы теряем 2/3 шард мы остаемся доступны для 1/3 клиентов. При этом все клиенты видят строго согласованные данные. Конечно реальность значительно хуже, и всегда будут клиенты – работающие с несколькими шардами или переходящие с одной шарды на другую. Но как я уже говорил получить сумму равную двум практически не возможно.
  21. В самой как теореме параметры являются дискретными. То есть согласованность либо есть либо ее нет. Но вернемся из математических высей на грешную землю. Дискретны ли параметры в практических применениях? На предыдущем примере видно что нет. С не дискретными параметрами уже можно жить!
  22. В целом CAP теорема работает. Например: злобный админ ломает великий китайский фаервол изолируя китайский сегмент интернета. При этом возникнет два форка блокчейн. Появится возможность двойного проведения. То-есть клиент в китае и европе могут списать все деньги с одного счета (выхода), в пользу разных магазинов. Как вы помните согласованность это когда все клиенты видя одни и теже данные. Были случаи когда благодаря этому эффекту крали деньги. Если злобный админ сломает глобальную таблицу маршутеризации и отправит трафик Новой Зеландии в Канаду, то перевод внутри в Новой Зеландии будет занимать месяцы, так как там не очень много майнеров. Я не могу назвать это доступностью.
  23. В целом Bitcoin обладает всеми тремя параметрами на уровне вполне устраивающем конечного потребителя. Биткоин показывает что можно получить гораздо более интересную систему – которая будет обладать всеми тремя свойствами кап теоремы пока соблюдаются некоторые условия. Например можно получить строго согласованную систему которая будет работать пока не потеряет до половины нод. Недостатком такого подходя, явлется то что при дробных значениях параметров работа системы приобретает вероятностную природу, например форки блокчейна появляются с некой вероятностью. Прооценку этоих вероятностей я поговорю позже.
  24. Сейчас я раскажу
  25. Поскольку нам требовался сервис для финансоввых транзакций то требовалось строгая согласованность. Под изначальную задачу требовались атомарные переводы между счетами. Пока удалось обойтись без них. Обязательной была работа при потере одного датацентра, поскольку злобный админ любит ломать дата центр целиком. И так согласно нашей недискретной модели, не могу называть ее CAP теоремой, мы можем оставаться доступными при потере одного датацентра из трех. Совсем не плохо.
  26. Ключевой проблемой paxos и raft является наличие единой точки отказа. Лидера. Если он падает то клиенты вынуждены ждать таймаута. Еще хуже, если он начинает глючить или вести себя неадекватно, например приближается OOM. Алгоритм может не сойтись ни когда. Эта проблема решается элементарно – делаем два лидера! А лучше три! На каждой шарде свой. Тогда отпадает необходимость выбирать лидера а потом искать его, всех лидеров однозначно определяется алгоритмом шардирования. К сожалению три лидера дают в три-четрые раза больше трафика чем один. Теоретически этом можно забороть, но нам было не нужно.