1、由于云计算分为 IaaS、PaaS 和 SaaS 三种类型,不同的厂家又提供了不同的解决方案,目前还没有一个统一的技术体系结构,对读者了解云计算的原理构成了障碍。为此,本文综合不同厂家的方案,构造了一个供商榷的云计算体系结构。这个体系结构如图 3 所示,它概括了不同解决方案的主要特征,每一种方案或许只实现了其中部分功能,或许也还有部分相对次要功能尚未概括进来。图 3 云计算技术体系结构云计算技术体系结构分为 4 层:物理资源层、资源池层、管理中间件层和 SOA 构建层,如图 3 所示。物理资源层包括计算机、存储器、网络设施、数据库和软件等;资源池层是将大量相同类型的资源构成同构或接近同构的资源
2、池,如计算资源池、数据资源池等。构建资源池更多是物理资源的集成和管理工作,例如研究在一个标准集装箱的空间如何装下2000 个服务器、解决散热和故障节点替换的问题并降低能耗;管理中间件负责对云计算的资源进行管理,并对众多应用任务进行调度,使资源能够高效、安全地为应用提供服务;SOA 构建层将云计算能力封装成标准的 Web Services 服务,并纳入到 SOA 体系进行管理和使用,包括服务注册、查找、访问和构建服务工作流等。管理中间件和资源池层是云计算技术的最关键部分,SOA 构建层的功能更多依靠外部设施提供。云计算的管理中间件负责资源管理、任务管理、用户管理和安全管理等工作。资源管理负责均衡
3、地使用云资源节点,检测节点的故障并试图恢复或屏蔽之,并对资源的使用情况进行监视统计;任务管理负责执行用户或应用提交的任务,包括完成用户任务映象(Image)的部署和管理、任务调度、任务执行、任务生命期管理等等;用户管理是实现云计算商业模式的一个必不可少的环节,包括提供用户交互接口、管理和识别用户身份、创建用户程序的执行环境、对用户的使用进行计费等;安全管理保障云计算设施的整体安全,包括身份认证、访问授权、综合防护和安全审计等。基于上述体系结构,本文以 IaaS 云计算为例,简述云计算的实现机制,如图 4 所示。用户交互接口向应用以 Web Services 方式提供访问接口,获取用户需求。服务
4、目录是用户可以访问的服务清单。系统管理模块负责管理和分配所有可用的资源,其核心是负载均衡。配置工具负责在分配的节点上准备任务运行环境。监视统计模块负责监视节点的运行状态,并完成用户使用节点情况的统计。执行过程并不复杂:用户交互接口允许用户从目录中选取并调用一个服务。该请求传递给系统管理模块后,它将为用户分配恰当的资源,然后调用配置工具来为用户准备运行环境。Hadoop HDFS 特性简介 一、设计思想1、硬件失效是“常态事件“,而非“偶然事件”。HDFS 可能是有上千的机器组成(文档中描述的 Yahoo!一个 Hadoop 集群有 4096 个节点),任何一个组件都有可能一直失效,因此数据的健
5、壮性错误检测和快速、自动的恢复是 HDFS 的核心架构目标。2、 流式数据访问。运行在 HDFS 上的应用和普通的应用不同,需要流式访问它们的数据集。HDFS 的设计中更多的考虑到了数据批处理,而不是用户交互处理。比之数据访问的低延迟问题,更关键的在于数据并发访问的高吞吐量。POSIX 标准设置的很多硬性约束对 HDFS 应用系统不是必需的。为了提高数据的吞吐量,在一些关键方面对 POSIX 的语义做了一些修改。3、 HDFS 应用对文件要求的是 write-one-read-many 访问模型。一个文件经过创建、写,关闭之后就不需要改变。这一假设简化了数据一致性问题,使高吞吐量的数据访问成为
6、可能。典型的如 MapReduce 框架,或者一个 web crawler 应用都很适合这个模型。4、移动计算的代价比之移动数据的代价低。一个应用请求的计算,离它操作的数据越近就越高效,这在数据达到海量级别的时候更是如此。将计算移动到数据附近,比之将数据移动到应用所在显然更好,HDFS 提供给应用这样的接口。5、在异构的软硬件平台间的可移植性。二、Namenode 和 Datanode 的划分一个 HDFS 集群有一个 Namenode 和一定数目的 Datanode 组成。Namenode 是一个中心服务器,负责管理文件系统的 namespace 和客户端对文件的访问。Datanode 在集
7、群中会有多个,一般是一个节点存在一个,负责管理其自身节点上它们附带的存储。在内部,一个大文件其分成一个或多个 block,这些 block 存储在 Datanode 集合里。Namenode 执行文件系统的 namespace 相关操作,例如打开、关闭、重命名文件和目录,同时决定了 block 到具体 Datanode 节点的映射。Datanode 在 Namenode 的指挥下进行block 的创建、删除和复制。单一节点的 Namenode 大大简化了系统的架构。Namenode 负责保管和管理所有的 HDFS 元数据,因而在请求 Namenode 得到文件的位置后就不需要通过 Nameno
8、de 参与而直接从Datanode 进行。为了提高 Namenode 的性能,所有文件的 namespace 数据都在内存中维护,所以就天生存在了由于内存大小的限制导致一个 HDFS 集群的提供服务的文件数量的上限。根据目前的文档,一个元数据(一个 HDFS 文件块儿)占用 200Bytes,如果是页面抓取的小文件,那么 32GB 内存能承载 1.5 亿左右的文件存储(有待精确详细测试)。三、文件系统操作和 namespace 的关系HDFS 支持传统的层次型文件组织,与大多数其他文件系统类似,用户可以创建目录,并在其间创建、删除、移动和重命名文件。HDFS 不支持 user quotas 和
9、访问权限,也不支持链接(link),不过当前的架构并不排除实现这些特性。Namenode 维护文件系统的namespace,任何对文件系统 namespace 和文件属性的修改都将被 Namenode 记录下来。应用可以设置 HDFS 保存的文件的副本数目,文件副本的数目称为文件的 replication 因子,这个信息也是由 Namenode 保存。四、数据复制HDFS 被设计成在一个大集群中可以跨机器地可靠地存储海量的文件。它将每个文件存储成block 序列,除了最后一个 block,所有的 block 都是同样的大小。文件的所有 block 为了容错都会被复制。每个文件的 block 大
10、小和 replication 因子都是可配置的。Replication因子可以在文件创建的时候配置,以后也可以改变。HDFS 中的文件是 write-one,并且严格要求在任何时候只有一个 writer。Namenode 全权管理 block 的复制,它周期性地从集群中的每个 Datanode 接收心跳包和一个 Blockreport。心跳包的接收表示该 Datanode 节点正常工作,而 Blockreport 包括了该 Datanode 上所有的 block 组成的列表。1、副本的存放,副本的存放是 HDFS 可靠性和性能的关键。庞大的 HDFS 实例一般运行在多个机架的计算机形成的集群上
11、,不同机架间的两台机器的通讯需要通过交换机,显然通常情况下,同一个机架内的两个节点间的带宽会比不同机架间的两台机器的带宽大。在大多数情况下,replication 因子是 3,HDFS 的存放策略是将一个副本存放在本地机架上的节点,一个副本放在同一机架上的另一个节点,最后一个副本放在不同机架上的一个节点。机架的错误远远比节点的错误少,这个策略不会影响到数据的可靠性和有效性。三分之一的副本在一个节点上,三分之二在一个机架上,其他保存在剩下的机架中,这一策略改进了写的性能。2、副本的选择,为了降低整体的带宽消耗和读延时,HDFS 会尽量让 reader 读最近的副本。如果在 reader 的同一个
12、机架上有一个副本,那么就读该副本。如果一个 HDFS 集群跨越多个数据中心,那么 reader 也将首先尝试读本地数据中心的副本。3、SafeModeNamenode 启动后会进入一个称为 SafeMode 的特殊状态,处在这个状态的 Namenode 是不会进行数据块的复制的。Namenode 从所有的 Datanode 接收心跳包和Blockreport。Blockreport 包括了某个 Datanode 所有的数据块列表。每个 block 都有指定的最小数目的副本。当 Namenode 检测确认某个 Datanode 的数据块副本的最小数目,那么该 Datanode 就会被认为是安全的
13、;如果一定百分比(这个参数可配置)的数据块检测确认是安全的,那么 Namenode 将退出 SafeMode 状态,接下来它会确定还有哪些数据块的副本没有达到指定数目,并将这些 block 复制到其他 Datanode。五、文件系统元数据的持久化Namenode 存储 HDFS 的元数据。对于任何对文件元数据产生修改的操作,Namenode 都使用一个称为 Editlog 的事务日志记录下来。例如,在 HDFS 中创建一个文件,Namenode 就会在 Editlog 中插入一条记录来表示;同样,修改文件的 replication 因子也将往 Editlog插入一条记录。Namenode 在本
14、地 OS 的文件系统中存储这个 Editlog。整个文件系统的namespace,包括 block 到文件的映射、文件的属性,都存储在称为 FsImage 的文件中,这个文件也是放在 Namenode 所在系统的文件系统上。Namenode 在内存中保存着整个文件系统 namespace 和文件 Blockmap 的映像。这个关键的元数据设计得很紧凑,一般为 200Bytes 的内存占用,因而一个带有 4G 内存的 Namenode足够支撑海量的文件和目录。当 Namenode 启动时,它从硬盘中读取 Editlog 和 FsImage,将所有 Editlog 中的事务作用(apply)在内存
15、中的 FsImage ,并将这个新版本的 FsImage从内存中 flush 到硬盘上,然后再 truncate 这个旧的 Editlog,因为这个旧的 Editlog 的事务都已经作用在 FsImage 上了。这个过程称为 checkpoint。在当前实现中,checkpoint只发生在 Namenode 启动时,在不久的将来我们将实现支持周期性的 checkpoint。Datanode 并不知道关于文件的任何东西,除了将文件中的数据保存在本地的文件系统上。它把每个 HDFS 数据块存储在本地文件系统上隔离的文件中。 Datanode 并不在同一个目录创建所有的文件,相反,它用启发式地方法来
16、确定每个目录的最佳文件数目,并且在适当的时候创建子目录。在同一个目录创建所有的文件不是最优的选择,因为本地文件系统可能无法高效地在单一目录中支持大量的文件。当一个 Datanode 启动时,它扫描本地文件系统,对这些本地文件产生相应的一个所有 HDFS 数据块的列表,然后发送报告到Namenode,这个报告就是 Blockreport。六、通讯协议所有的 HDFS 通讯协议都是构建在 TCP/IP 协议上。客户端通过一个可配置的端口连接到Namenode,通过 ClientProtocol 与 Namenode 交互。而 Datanode 是使用DatanodeProtocol 与 Namen
17、ode 交互。从 ClientProtocol 和 Datanodeprotocol 抽象出一个远程调用(RPC),在设计上,Namenode 不会主动发起 RPC,而是是响应来自客户端和 Datanode 的 RPC 请求。七、健壮性HDFS 的主要目标就是实现在失败情况下的数据存储可靠性。常见的三种失败:Namenode failures, Datanode failures 和网络分割(network partitions)。1、硬盘数据错误、心跳检测和重新复制每个 Datanode 节点都向 Namenode 周期性地发送心跳包。网络切割可能导致一部分Datanode 跟 Nameno
18、de 失去联系。 Namenode 通过心跳包的缺失检测到这一情况,并将这些Datanode 标记为 dead,不会将新的 IO 请求发给它们。寄存在 dead Datanode 上的任何数据将不再有效。Datanode 的死亡可能引起一些 block 的副本数目低于指定值,Namenode 不断地跟踪需要复制的 block,在任何需要的情况下启动复制。在下列情况可能需要重新复制:某个 Datanode 节点失效,某个副本遭到损坏,Datanode 上的硬盘错误,或者文件的replication 因子增大。2、集群均衡HDFS 支持数据的均衡计划,如果某个 Datanode 节点上的空闲空间低
19、于特定的临界点,那么就会启动一个计划自动地将数据从一个 Datanode 搬移到空闲的 Datanode。当对某个文件的请求突然增加,那么也可能启动一个计划创建该文件新的副本,并分布到集群中以满足应用的要求。这些均衡计划目前还没有实现。3、数据完整性从某个 Datanode 获取的数据块有可能是损坏的,这个损坏可能是由于 Datanode 的存储设备错误、网络错误或者软件 bug 造成的。HDFS 客户端软件实现了 HDFS 文件内容的校验和。当某个客户端创建一个新的 HDFS 文件,会计算这个文件每个 block 的校验和,并作为一个单独的隐藏文件保存这些校验和在同一个 HDFS names
20、pace 下。当客户端检索文件内容,它会确认从 Datanode 获取的数据跟相应的校验和文件中的校验和是否匹配,如果不匹配,客户端可以选择从其他 Datanode 获取该 block 的副本。4、元数据磁盘错误FsImage 和 Editlog 是 HDFS 的核心数据结构。这些文件如果损坏了,整个 HDFS 实例都将失效。因而,Namenode 可以配置成支持维护多个 FsImage 和 Editlog 的拷贝。任何对FsImage 或者 Editlog 的修改,都将同步到它们的副本上。这个同步操作可能会降低 Namenode 每秒能支持处理的 namespace 事务。这个代价是可以接受
21、的,因为 HDFS 是数据密集的,而非元数据密集。当 Namenode 重启的时候,它总是选取最近的一致的 FsImage和 Editlog 使用。Namenode 在 HDFS 是单点存在,如果 Namenode 所在的机器错误,手工的干预是必须的。目前,在另一台机器上重启因故障而停止服务的 Namenode 这个功能还没实现。八、数据组织1、数据块兼容 HDFS 的应用都是处理大数据集合的。这些应用都是写数据一次,读却是一次到多次,并且读的速度要满足流式读。HDFS 支持文件的 write-once,read-many。一个典型的block 大小是 64MB,因而,文件总是按照 64M 切
22、分成 chunk,每个 chunk 存储于不同的Datanode 上。2、数据产生步骤某个客户端创建文件的请求其实并没有立即发给 Namenode,事实上,HDFS 客户端会将文件数据缓存到本地的一个临时文件。应用的写被透明地重定向到这个临时文件。当这个临时文件累积的数据超过一个 block 的大小(默认 64M),客户端才会联系 Namenode。Namenode将文件名插入文件系统的层次结构中,并且分配一个数据块给它,然后返回 Datanode 的标识符和目标数据块给客户端。客户端将本地临时文件 flush 到指定的 Datanode 上。当文件关闭时,在临时文件中剩余的没有 flush
23、的数据也会传输到指定的 Datanode,然后客户端告诉 Namenode 文件已经关闭。此时 Namenode 才将文件创建操作提交到持久存储。如果Namenode 在文件关闭前挂了,该文件将丢失。上述方法是对通过对 HDFS 上运行的目标应用认真考虑的结果。如果不采用客户端缓存,由于网络速度和网络堵塞会对吞估量造成比较大的影响。3、数据块复制当某个客户端向 HDFS 文件写数据的时候,一开始是写入本地临时文件,假设该文件的replication 因子设置为 3,那么客户端会从 Namenode 获取一张 Datanode 列表来存放副本。然后客户端开始向第一个 Datanode 传输数据,
24、第一个 Datanode 一小部分一小部分(4kb)地接收数据,将每个部分写入本地仓库,并且同时传输该部分到第二个 Datanode 节点。第二个 Datanode 也是这样,边收边传,一小部分一小部分地收,存储在本地仓库,同时传给第三个 Datanode,第三个 Datanode 就仅仅是接收并存储了。这就是流水线式的复制。九、访问接口HDFS 给应用提供了多种访问方式,可以通过 DFSShell 通过命令行与 HDFS 数据进行交互,可以通过 java API 调用,也可以通过 C 语言的封装 API 访问,并且提供了浏览器访问的方式。正在开发通过 WebDav 协议访问的方式。具体使用参
25、考文档。十、空间的回收1、文件的删除和恢复用户或者应用删除某个文件,这个文件并没有立刻从 HDFS 中删除。相反,HDFS 将这个文件 mv 到/trash 目录。当文件还在/trash 目录时,该文件可以被迅速地恢复。文件在/trash 中保存的时间是可配置的,当超过这个时间,Namenode 就会将/trash 文件批量从namespace 中删除。文件的删除,也将释放关联该文件的数据块。并且需要注意的是,在文件被用户删除和 HDFS 空闲空间的增加之间会有一个等待时间延迟。当被删除的文件还保留在/trash 目录中的时候,如果用户想恢复这个文件,可以检索浏览/trash 目录并检索该文件。/trash 目录仅仅保存被删除文件的最近一次拷贝。/trash 目录与其他文件目录没有什么不同,除了一点:HDFS 在该目录上应用了一个特殊的策略来自动删除文件,目前的默认策略是删除保留超过 6 小时的文件,这个策略以后会定义成可配置的接口。2、Replication 因子的减小当某个文件的 replication 因子减小,Namenode 会选择要删除的过剩的副本。下次心跳检测就将该信息传递给 Datanode, Datanode 就会移除相应的 block 并释放空间,同样,在调用 setReplication 方法和集群中的空闲空间增加之间会有一个时间延迟。
