煩人的數據不一致問題到底怎么解決？——通過“共識”達成數據一致性

這次準備開啟一個新的系列來寫了，聊聊分布式系統中的關注點。節奏不會排的太緊湊，計劃兩周一更吧。

       本文是本系列的第二篇。是前一篇《不知道是不是最通俗易懂的《數據一致性》剖析了》的后續內容。

　　前一篇可能講的過于通俗，逼格不高，不太受大家待見。。本篇會繼續堅持盡量講的通俗易懂，堅信讓更多的人看懂才有更大的價值。不過相對來說內容的專業度有所上升。

　　已經對數據一致性問題做了一次剖析，那么怎么解決由于故障導致的不一致問題呢？本文會圍繞“共識”這個點展開。

01 “共識”是什么？為什么會產生？

        一致性問題其實是一個「結果」，本質是由于數據冗余導致的，如果沒有冗余，也就不會有一致性問題了。

        分布式系統里的各個子系統之間之所以能夠相互協作，就是因為其之間冗余了相同的數據作為“信物”，要不然我都不認識你的話，為什么要配合你干活呢。所以這個“信物”變了，你得通知我，要不然我又不認識你了。這個“信物”變更達成一致性的過程稱作達成「共識」。所以：

一致性問題是結果，共識是為達到這個結果所要經過的過程，或者說一種手段。

        在分布式系統中，冗余數據的場景不限于此，因為規模越大的系統，越不能容忍某一個子系統出問題后產生蝴蝶效應，所以往往會做高可用。小明1號倒下了還有千千萬萬個小明X號在堅守崗位，理想中的全天候24小時提供服務~。高可用的本質是通過相同數據存儲多個副本，并都可對外提供服務。比如每個小明X號都有一本《×××指法白皮書》，誰請假了都可以由其它小明X號提供相同的×××服務。但是這個本《×××指法白皮書》改了，就得通知到每個人，因為這是服務的全部和來源，所以在做了高可用的集群中數據冗余的問題更為突出。

        實際上，如果分布式系統中各個節點都能保證瞬時響應、無故障運行，則達成共識很容易。就好像我們人一樣，在一定范圍內只要吼一嗓子，通過穩定的空氣傳播，相關人是否接收到這個消息，并且給出響應幾乎可以是“瞬時”的。但是正如〖上篇，←點我〗文中提到，這樣的系統只停留在想象中，響應請求往往存在延時，網絡會發生中斷，節點發生故障，甚至存在惡意節點故意要破壞系統。這就衍生出了經典的「拜占庭將軍問題」[1]。

02  拜占庭將軍問題

        我們一般把「拜占庭將軍問題」分為2種情況來看待：

        ■ 拜占庭錯誤。表示通過偽造信息進行惡意響應產生的錯誤。

        ■ 非拜占庭錯誤。沒有進行響應產生的錯誤。

        這個問題的核心在于：

如何解決某個變更在分布式網絡中得到一致的執行結果，是被參與多方都承認的，同時這個信息是被確定的，不可推翻的。

        好比如何讓所有的小明X號收到的都是《×××指法白皮書Ⅱ》，而不是其它的，并且把原來的那本銷毀掉。這個問題衍生出了很多“共識”算法，解決「拜占庭錯誤」的稱作Byzantine Fault Tolerance（BFT）類算法，解決「非拜占庭錯誤」的稱作Crash Fault Tolerance（CFT）類算法。從這個2個名字中也可以看出，本質的工作就是「容錯」。有的小伙伴在平時的工作中可能對「容錯」的重要性感知沒那么強烈，不就產生一個BUG或者異常數據么，但是在航天領域，一個小錯誤可能導致整個發射的失敗，代價非常巨大。

        對「拜占庭將軍問題」想深入的了解的，可以自行查閱相關資料，這里就不展開了，文末附上提出時的論文。

        我們常見的軟件開發中一般不會考慮「拜占庭錯誤」，但它是區塊鏈項目的必需品。不過在主流的分布式數據庫中，皆能看到「非拜占庭錯誤」的身影，諸如Tidb的Paxos算法，CockroachDB的Raft算法。雖然我們大家在日常的coding中，對數據庫底層原理的了解并不是必須項。但是只要當我們涉及到應用程序級別的高可用時，那么至少「非拜占庭錯誤」是必須要面臨的一道坎。

03  BFT類算法

        BFT類型算法又有2個分支。「基于確定性的」和「基于概率的」。

        先聊聊「基于確定性的」，此類算法表示一旦對某個結果達成共識就不可逆轉，即共識是最終結果。它的代表作是PBFT（Practical Byzantine Fault Tolerance）算法[2]，自從有了央行背書（區塊鏈數字票據交易平臺），名聲更大了。算法的原理，如下圖：

▲圖片來源于網絡，版權歸原作者所有

        拿軍隊來比喻，這里的直線C可以認為是“總司令”，直線0是“軍長”，直線1、直線2、直線3都是“師長”，值得注意的是3號師長叛變了。整個過程這樣解釋：

        ■ 「request」：總司令給軍長下了一個命令，“干！”。

        ■ 「pre-prepare」：軍長把命令又廣播給3個師長。

        ■ 「prepare」：每個師長收到并同意之后將發送“收到”給軍長和其他兩個師長。

        ■ 「commit」：每個師長收到2f個師長（軍長不做prepare）的“收到”請求后發送“隨時開干”給軍長和其他兩個師長。（f為可容忍的拜占庭節點數）

        ■ 「reply」：每個師長收到2f+1條“隨時開干”消息之后，就能認為總司令的命令在相關的師長中都到達了“隨時開干”的狀態，那么他就直接開炮了!

        真正深入了解PBFT的話還有很多內容，這里就不繼續展開了，有興趣的小伙伴自行查閱文末論文地址或者關注公眾號后直接后臺回復“一致性”打包下載。

        再聊聊「基于概率的」，此類算法的共識結果則是臨時的，隨著時間推移或某種強化，共識結果被推翻的概率越來越小，成為事實上的最終結果。它的代表作是PoW（Proof of Work）算法，曾經高達2W美元/個的比特幣就是基于這個算法來實現的。算法的原理拿“修仙”來做個簡單的比喻（實際比特中的算法比這更復雜）：

        ■ 自己努力修煉，并讓神仙中大于一半的人認可你的修為，同意你成仙。

        ■ 隨之你就成為了神仙。并且參與到評判后續其他人是否可以成為“神仙”的事情中去。

        ■ 這個事情如果想通過賄賂來達到的話，隨著這個團隊的人數越多，賄賂的成本越大，就可以認為去做賄賂的人越少，那么導致被誤判的概率就越低，最終就越可信。

        被誤判的概率公式是： 0.5 ^ 個數，如果個數=6的話，誤判的概率是1.5625%。如果個數=10的話，就已經是0.09765625%了，指數級下降。

        值得注意的是，「基于確定性的」和「基于概率的」對于不合作節點的標準是不同的，前者至多能容忍1/3，后者是小于1/2。

04  CFT類算法

        正如上面所說CFT類算法解決的是分布式系統中存在故障，但不存在惡意節點的場景（即可能消息丟失或重復，但無錯誤消息）下的共識達成問題。「拜占庭將軍問題」的提出者Leslie Lamport也在他另外的論文[3]中提出過「Paxos問題」，與這相似。在論文中通過一個故事類比了這個問題，如下：

希臘島嶼Paxon 上的「執法者」在「議會大廳」中表決通過『法律』，并通過「服務員」傳遞紙條的方式交流信息，每個「執法者」會將通過的『法律』記錄在自己的「賬目」上。問題在于「執法者」和「服務員」都不可靠，他們隨時會因為各種事情離開「議會大廳」，并隨時可能有新的「執法者」進入「議會大廳」進行法律表決。

使用何種方式能夠使得這個表決過程正常進行，且通過的『法律』不發生矛盾。

        —— 百度百科

        這里的關鍵對象在我們的系統中，可以類比為：

        ■ 議會大廳 = 分布式系統

        ■ 執法者 = 某個程序

        ■ 服務員 = RPC通道

        ■ 賬目 = 數據庫

        ■ 法律 = 一次變更操作

        Leslie Lamport自己也提出了解決這個問題的算法，「Paxos」算法[4]。這個算法的關鍵由以下3個定義來體現：

        ■ 每次“變更”都有個唯一的序號，并且能夠通過它識別新舊

        ■ 「執法者」只能接受比已知的“變更”更新的變更

        ■ 任意兩次“變更”必須有相同的「執法者」參與

        這3點僅僅是保證一致性的最關鍵部分，全部內容還有很多。有興趣的小伙伴自行查閱文末論文地址或者關注公眾號后直接后臺回復“一致性”打包下載。

        「Paxos」算法是一種無領導人（Leaderless）算法，實現比較復雜，所以產生了很多變種來簡化它，其中名氣最大的應該是「Raft」，2013年才問世。「Raft」算法是一種領導人（Leadership）的算法。由以下2個過程保證達成共識：

        ■ 只會存在一個活著的領導人，領導人負責跟隨者的數據同步。

        ■ 如果領導人“失聯”了，那么每個跟隨者都可成為候選人，最終比較誰的term最新，誰就是新的領導人。這個term是每個節點內部維護的一個自增數。

        雖然跟隨者的投票秉承先到先得，但是還是會遇到多個term相同的候選人獲得了相同票數（簡稱「分割投票問題」），那么進行新一輪投票，直到決出勝負為止。由于Raft用隨機定時器來自增term，加上網絡是不穩定的，所以再次遇到相同票數的概率就大大降低了。

        完整的過程更復雜一些，有一個Raft算法的動畫推薦給大家，有興趣的可以了解一下：http://thesecretlivesofdata.com/raft/。

        題外話，大家經常用的Zookeeper里的「ZAB」（ZooKeeper Atomic Broadcast）算法也是CFT類算法，是以Fast Paxos算法為基礎實現的。

05  結語

        回過頭來看，我們發現，想要更嚴謹的一致性，那么就需要增加相互通訊確認的次數，但是這會導致性能低下，正如PBFT和Paxos一樣。但是分布式系統就是這樣，到處都需要Balance，找到最適合的才是最重要的。

        聊完了數據層面的「共識」問題，我們下回再聊聊「分布式事務」的問題，圍繞著常見的CAP、BASE理論展開。

        最后如果說想成為數據一致性專家，問有沒有捷徑的話。去閱讀老爺子Leslie Lamport的論文就是捷徑，他的個人主頁：http://www.lamport.org/ 。

? 微信后臺回復“一致性”關鍵字，可打包下載喲~

[1]《The Byzantine Generals Problem, ACM Transactions on Programming Languages and Systems》,Leslie Lamport,1982。

鏈接：https://www.microsoft.com/en-us/research/uploads/prod/2016/12/The-Byzantine-Generals-Problem.pdf

[2]《Practical Byzantine Fault Tolerance》，Miguel Castro&Barbara Liskov，1999。

鏈接：http://101.96.10.63/pmg.csail.mit.edu/papers/osdi99.pdf

[3]《The Part-Time Parliament》,Leslie Lamport,1998。

鏈接：https://www.microsoft.com/en-us/research/uploads/prod/2016/12/The-Part-Time-Parliament.pdf

[4]《In Search of an Understandable Consensus Algorithm》，Diego Ongaro&John Ousterhout，2013

鏈接：https://raft.github.io/raft.pdf

作者：Zachary（個人微信號：Zachary-ZF）

微信公眾號（首發）：跨界架構師。<-- 點擊查閱近期熱門文章

定期發表原創內容：架構設計丨分布式系統丨產品丨運營丨一些深度思考。

掃碼加入小圈子 ↓