CAPとエンジニアリングのトレードオフ
CAPの状態:ネットワーク分離(Partition、 P)の条件では、分散システムは強力な一貫性(Consistency、 C)と可用性(Availability、 A)の両方を同時に保証することはできません。Pが存在する場合、CPまたはAPのいずれかを選択する必要があります。スプリットがない場合、制限は適用されませんが、他の妥協点(主にレイテンシとコスト)が現れます。
実用的な工学はCAPを越えて行きます:PACELCは重要です(P-CかAを選べば;それ以外の場合は、レイテンシとコンシステンシー)、コンシステンシモデル、SLA/SLO、ユースケース、ビジネスリスクを選択します。
1)基本的な定義(哲学なし)
Consistency (C):すべての顧客は、同じ結果を「あたかも」操作が順番に実行されたと見なします(直線性/強固な一貫性)。
可用性(A):利用できないノードへの各リクエストは、分割時でも合理的な時間で応答によって完了します。
分離(P):ノード/地域クラスタ間の接続性の損失または著しい劣化;本質的に-壮大なスケールで「避けられない」。
PACELC: Pなら、CかAを選んで下さい;その他(Pがない場合)はL(低遅延)またはC(強い一貫性)を選択します。
2)直感的な選択画像
CP(整合性はより重要です):分離するとき、不変量に違反しないように要求の一部を拒否/ブロックします。お金、トランザクション、バランス会計に適しています。
AP(可用性はより重要です):私たちは常に答えますが、一時的な矛盾を認め、衝突(CRDT/マージルール)を崩壊させます。カウンター、キャッシュされたプロファイルなどのソーシャルフィードに適しています。
CA (CとAは同時に):ネットワークが正常である限り、Pが存在しない場合にのみ可能です。実際の動作では「、CA」は一時的な状態であり、設計プロパティではありません。
3) PACELC: 遅れを忘れないで下さい
Pが存在しない場合、低遅延(L)と強固な一貫性(C)の間で選択されることが多い:- 地域間の強い一貫性=大陸間クォーラム数十から数百からp95。
- ローカル読み取り(Low L)=弱い保証(read-my-write、 bounded staleness、 eventual)。
- PACELCは、世界的に「高速で厳格」がまれである理由を説明するのに役立ちます。
4)一貫性モデル(高速スペクトル)
Linearizable/Strong:一連の順序のように。
シリアライズ可能:トランザクションのシーケンシャル順序(レコードレベル以上)に相当します。
Read-your-write/Monotonic reads:クライアントは自分の録音後に新しい値を読み込みます。
有限staleness: Nバージョン/Δ t以下を読み込みます。
最終的な一貫性:すべてのコピーは時間の経過とともに収束します。競合を解決しなければなりません。
5)プロダクトおよび議定書のCPそしてAPパターン(概念的に)
CPアプローチ:クォーラムログ/リーダーシップ(Raft/Paxos)、厳格なトランザクション、グローバルリーダーの位置、同期レプリケーション。価格-Pでのいくつかの要求の失敗と遅延の増加。
APアプローチ:マルチマスター/マルチリーダー、CRDT、ゴシップ分布、非同期レプリケーション、競合解決(LWW、ベクトルクロック、ドメインマージ関数)。価格-ドメインルールの一時的な矛盾と複雑さ。
6)マルチリージョンのトレードオフ
グローバルリーダー(CP):単純なロジックですが、「遠い」地域はレイテンシーで支払います。Pで-レコードのブロック。
ローカルリーダー+asynchron (AP):ローカルで高速に書き込み、次に複製;競合する変更にはマージが必要です。
ジオパーティショニング:データ「ライブ」ユーザー/管轄に近い;cross-region-集計のみ。
デュアルライトはサガ/CRDTなしで禁止されています。そうでなければファントムとダブルライトオフが得られます。
7)エンジニアリング不変量とビジネスソリューション
第1に、不変量:決して違反することができないもの(二重消費、負のバランス、キーのユニークさ)、そして最終的に「生き残る」もの(ビューカウンタ、推奨事項)。
次に、選択:- 対応する操作のCP hard→invariant。
- AP soft→invariant、続いてcollapse。
8)トレードオフ緩和技術
CacheとCQRS: close cache/projections (AP)を読み込み、strict log (CP)に書き込みます。
妥協言語としてのRPO/RTO:どのくらいのデータが失われることができます(RPO)と迅速に回復する方法(RTO)。
一貫性のあるIDとクロック:単調なタイムスタンプ(Hybrid/TrueTimeアプローチ)、ULID/Snowflake。
Sagas/TSS:グローバルロックの代わりにビジネス報酬。
CRDTとドメインのマージ:コレクション、カウンタ、「最後の勝利」。
限界のあるstaleness: UXと精度のバランス。
9)観察可能性、SLOおよびインシデント管理
レイテンシによるSLO (p50/p95/p99)読み取り/レコードおよびリージョン用に別々に。
地域のfeiloverを考慮して、可用性によるSLO。
Lag replications/conflicts:競合の割合、平均解像度の時間。
P記号のアラート:地域間チャネルのタイムアウトの急増、クォーラムエラーの増加。
計画の劣化:読み取り専用モード、ローカルメンテナンス、マージ、「高価」機能の無効化。
10)戦略選択チェックリスト
1.どのような不変量に違反すべきではありませんか?最終的には何が可能ですか?
2.低レイテンシのクロスリージョナルレコードは必要ですか?
3.ターゲットのSLO(レイテンシー/アベイラビリティ)とコスト(エグレス/レプリケーション)は何ですか?
4.手動マージまたは自動マージ(CRDT/ルール)のみを許可していますか?
5.ネットワーク障害プロファイル、周波数、持続時間、ブラスト半径は何ですか?
6.データの法的なローカライズ(居住地)はありますか?
7.データの種類/操作ごとに許容される整合性モデルはどれですか?
8.あなたはどのように観察しますか:lags、 conflicts、 quorumsの状態?
9.システムはP: block、 degrade、 split trafficで何をしますか?
10.P以降のデータ復旧と送金計画は何ですか?
11)典型的なエラー
「CA Forever」の追求。"最初のPでは、事前に選択する必要があります。
マージルールなしのグローバルマルチマスター。競合はデータと信頼を奪います。
どこにでも強い一貫性"。"余分なクォーラムはp95/p99と予算をヒットしました。
トランザクション/佐賀なしのデュアルライト。失われた不変量と幻影。
PACELCを無視します。平時には、遅延は嵐の中で、アクセシビリティに苦しむ。
紛争やラグのテレメトリーをゼロにします。問題はユーザーにのみ表示されます。
12)クイックレシピ
支払/バランス:quorumのCPの貯蔵;リーダーを通してのみ記録します。readsはキャッシュすることができますが、重要なUX-read-your-writeです。
コンテンツ/フィード:APレプリケーション+CRDT/マージ規則;Pで-局所的にサーブし、その後、崩壊します。
グローバルSaaS:'テナント/リージョン'によるジオパーティショニング;「ホーム」領域(CP)での厳密な操作、レポート/検索-非同期投影(AP)。
リアルタイムシグナリング:Anycast/edge+APバス;クリティカルコマンドは承認されたチャンネル(CP)を通過します。
監査/ログ:CP保証を備えた唯一の真実のソース(追加のみ)-キャッシュと予測。
13)ミニリファレンスアーキテクチャ(口頭)
書き込みコア(CP):リーダー+クォーラム複製、厳密な不変量、サービス間効果のサガ。
読み取り平面(AP):実体化ビュー、キャッシュ、検索インデックス、非同期更新。
ジオルーティング:ユーザーは「ホーム」領域を入力します。P-ローカルモード+その後のレプリケーション。
競合エンジン:CRDT/rules;競合ログと手動解決ツール。
観測可能性:クォーラムトレーシング、ラグ、ネットワークインシデントマップ。
14)実用的な遅延数学(簡単なスコア)
光学系≈ 1000 kmあたり5 ms(さらにRTT)。大陸間クォーラム→p95簡単に>150-250ミリ秒。
記録する「global Strong」はすべて高価な要求です。UXが<100-150msを必要とする場合は、ローカルの書き込みホーム+非同期の結果を考慮してください。
15)分離ポリシー
CPパス:クォーラム外のブロックレコード;読み取り専用を有効にします。ユーザーに正直な状態を与えて下さい。
APパス:ローカルにサーブします。リカバリ中のバージョンをマークする-決定論的マージ;競合は解析キューに発生します。
おわりに
CAPは教義ではありませんが、リマインダーです。ネットワーク部門は避けられません。プロジェクトはあらかじめ、嵐の中で何を犠牲にするかを選択する必要があります。アクセシビリティまたは厳密な一貫性。PACELCは、晴天時にキー遅延軸を追加します。戦略を組み合わせる:不変量が神聖なCPコアと、速度と安定性がより重要なAP平面を維持します。テレメトリー、劣化計画、統合プロセスを構築し、システムはデータとユーザーの信頼を維持します。