強い一貫性:必要なとき
Strong Consistencyは、すべてのオペレーションがリアルタイムに整合した単一のグローバル注文で瞬時に一貫して実行されるように見えるモデルです。ユーザーは最後に確認した値を読み取り、2つの並列クライアントが論理的に互いに追い越すことはありません。
厳密な一貫性は単純なメンタルモデルを提供し、ハードインバリアントを保護しますが、調整(quorums/leader)が必要であり、ネットワークパーティションに対するレイテンシと感度が向上します。
1) Strongが必須の場合
財務・決済
残高とライトオフ:「二重支出」は受け入れられません。
送金と決済:同じ金額を2回投稿することはできません。
在庫と限度
残りの商品/ホテルのスペース/チケット:負の値に入ることはできません。
単位時間当たりの取引制限(クレジット制限、APIクレジット)。
独自性と完全性
独自の重複除外ログイン/ID/ルール。
ドメインレベルの不変量:「≥ 1医師は部門で勤務している必要があります」、「キューに>Nアクティブなタスクがあることはできません」。
監査と変更のないログ
真実の法的ソースとして役立つイベント:秩序と完全性は重要です。
不変性の違反が容認できないビジネスリスク(金銭の損失、制裁、信用の損失)をもたらす場合は、[強い一貫性]を選択します。
2)厳密とは何か"
Linearizability(運用レベル):読み取りは最新の成功した書き込みを確認します。時代は尊重されています。
シリアライズ可能(トランザクションレベル):結果はトランザクションを順番に実行するのと同等です(強力である可能性がありますが、ハードリアルタイム注文なしで実装されることもあります)。
重要な違い:Serializableはトランザクションレベルの異常(phantom/write-skew)から保護し、Linearizableは単一の瞬時性と単一の操作の順序から保護します。多くの場合、両方のプロパティが必要です(例えば、データベース+イベントログのマネー)。
3)価格の厳密: PACELCおよび帽子
PACELC:ネットワーク(P)を分割するときは、C (rigor)またはA (availability)を選択する必要があります。Strong→CP:不変量に違反するよりも、拒否またはブロックする方が良いです。分離(EL)がない場合、私たちはLで支払います-p95/p99は調整/クォーラムで成長します。
練習:「不変量のカーネル」のために強い、周り-UXが苦しまないように、最終的に高速な投影/キャッシュ。
4)強固な一貫性を実現する方法
リーダーシップとクォーラム
唯一のリーダーは、録音を受け入れます。読書-リーダーまたはレプリカのクォーラムで。
'R+W> N'で読むための書くためのQuorum 'W'および'R'は"last'を読む機会を改善する。
マッチングアルゴリズム
Raft/Paxos:レプリケーションログ、大多数の確認、用語/インデックス。
Synchronous replication-レコードはクォーラムの永続性の後にのみ検証されます。
時間と注文
TrueTime/Hybrid Logical Clocks (HLC):安全なグローバル・シリアル化のためのクロックのずれを制限します。
フェンスのトークン/バージョン管理:「モーニング」リーダーとスプリットブレインに対する保護。
トランザクションの分離
シリアライズ可能(SI+述語競合チェック/ロック):ファントム/書き込みスキューに対する保護。
厳密シリアライズ可能:シリアライズ性+リアルタイムに対する線形性。
5)複数の地域: 選択およびトレードオフ
グローバルリーダー(CP)
記録は1つの主要な地域を通って行きます;reads-ローカルキャッシュ/投影またはリーダーを介して。
長所:シンプルなモデル。短所:リーダーにp95/RTT、 P-レコードロック。
地域リーダー+同期クォーラム
いくつかの地域からの地理的に拡大されたクォーラム;各レコードは50%以上の確認を待っています。
長所:単一の「狭い首」なし、高い安定性。短所:大陸間遅延。
ジオパーティショニング
地域(テナント/管轄)のホームデータ。グローバル・オペレーション-sagas/aggregates。
長所:ローカル録音のための低遅延。短所:データ境界の計画。
6) R/Wをセットアップし、読みます
エントリー:'W=magazine'は強力な標準です。
読書:- 「新鮮」-'R=大多数'またはリーダーで読む。
- Lを低減するには-「stale-ok」はセカンダリ画面のレプリカから読み取ります(UXで明示的にマークされています)。
- 読み取り/リース読み取り:リーダーの短いリースのための重大性を損なうことなく最適化。
7)パフォーマンスとUX
レイテンシー:顧客とリーダー/クォーラムの間のRTTに焦点を当てる(地域間で数百ミリ秒)。
"write-strong、 read-fast'パターン:write+cache/projectionに強く、RYW for authorを使用します。
バッチ/パケット:レコードをグループ化しますが、テールレイテンシーを監視します。
劣化の輪郭:インシデントで-読み取り専用、正直なステータス、危険な突然変異の禁止。
8)厳密な道の観察可能性
メトリクス
p50/p95/p99レイテンシ:クォーラムの書き込み、クォーラムの読み取り、リーダーシップの読み取り。
クォーラム成功、リプレイ/ロールバック、リーダーの変更。
レプリケーションの遅延(小さいと予想されますが、監視は必須です)。
「steil」のシェアは読み取ります(含まれている場合)。
トレース
スパン:「leader acceptance」、 「replication」、 「quorum commit」。
技術:'term'、 'leader_id'、 'quorum_size'、 'region'。
アラート
成長p95/p99、頻繁な再選挙リーダー、クォーラムタイムアウト、スプリットブレイン指標。
9)テストとカオス
Jepsen-like:ネットワークパーティション、遅延、ドロップ、クロックスキュー。
安全不変性:二重支出/負の残高/二重予約の不可能性。
リーダーシップ:リーダーの拒否、負荷下での再選、フェンスのトークン。
一貫性を読む:書き込み直後に読むと「new」 (RYW/linearizable read)が表示されます。
10)インシデントプレイブック
クォーラム損失:読み取り専用に切り替え、クライアントに通知し、ジオパーティショニングが存在する場合は「ホーム」領域にエントリを送信します。
レイテンシーの増加は地域間です:一時的に厳密なレコードのボリュームを減らし(キュー/投影中の一部のストリームの移行)、トラフィックをローカライズします。
リーダーのフラップ:選挙のタイムアウトを増やし、ネットワーク/時間のドリフト/GCの一時停止をチェックします。
Split-brain:フェンス・トークン/リース・チェックを有効にし、オペレータレベルで古いリーダーを停止します。
11)典型的なエラー
需要強力な「どこでも」:不変量に焦点を当てるのではなく、レイテンシーとコストの爆発。
実際の分裂の下でCAになろうとしています:ポイントPでは、システムは依然として選択を行い、しばしば暗黙的に選択します。
サガ/コーディネーターなしでさまざまな領域にデュアル書き込み:ファントムと不変量の損失。
RYWの欠如:ユーザーは新しく記録されたエンティティを見ていません-信頼の低下。
時計を無視する:HLC/TrueTimeの境界がなければ、時間とレースを「ジャンプ」するのは簡単です。
分解計画はありません。Pでは、混沌とした部分的な失敗が始まります。
12)クイックフィックス(レシピ)
支払い/残高:リーダー+過半数クォーラム;厳密にシリアライズ可能なトランザクションの短いタイムアウト、Pでのハード障害。
予約(座席/スロット):リーダーを通して書き込み強い、読み取り-RYWでキャッシュ;TTL-reserves+TCC。
グローバルSaaS:'テナント/リージョン'によるジオパーティション;ホーム地域での厳格な操作、レポート/検索-予測を通じて。
監査/ログ:append-only CP-log;readsはキャッシュできますが、チェックポイントで検証できます。
13)売り上げ前のチェックリスト
- 強力を必要とする不変量が書かれた。残りはAP/投影にあります。
- シングルリーダー/quorum interregional/ジオパーティションを選択しました。
- クリティカルパス用に'W=magazine'、 'R=leader' magazine'を設定。
- UXに提供されるRYW/monotonic;「stale-ok」と明示的にマークされています。
- quorum、 lags、 latenciesのメトリックを含む。p95/p99のアラートと再選。
- 劣化した計画があります:読み取り専用、危険な突然変異の無効化、「嵐の後」のキュー。
- カオステスト:分割、クロックスキュー、リーダー障害;安全不変量がチェックされました。
- 契約文書:厳密なもの、「背後にあるかもしれない」もの、製品/サポートのためのコミュニケーション。
結論
強い一貫性は、エラーが受け入れられない真実を保護するためのツールです。ハードインバリアントの周りを指向的に適用し、レイテンシーとの調整と嵐の可用性を意識的に支払います。Combine: CP-kernel(クリティカル、AP読み取り、投影のためのCP-kernel)。適切なテレメトリ、劣化、テストにより、正確性とユーザーエクスペリエンスの両方を維持できます。