【华为云MySQL技术专栏】GaussDB (for MySQL)流控技术解读

举报
GaussDB 数据库 发表于 2024/09/27 10:49:37 2024/09/27
【摘要】 本文主要介绍GaussDB (for MySQL) 在不同服务层次上是如何实现过载保护的,具体包括反馈式和主动平滑流控两种机制。1.背景介绍GaussDB (for MySQL)是存储计算分离架构的云原生数据库,如图1所示: 图1 GaussDB (for MySQL)架构示意图GaussDB (for MySQL)存算分离架构,主要分为3层:• SQL计算层,包括多个数据库实例,每个实例有...

本文主要介绍GaussDB (for MySQL) 在不同服务层次上是如何实现过载保护的,具体包括反馈式和主动平滑流控两种机制。

1.背景介绍

GaussDB (for MySQL)是存储计算分离架构的云原生数据库如图1所示:

图1 GaussDB (for MySQL)架构示意图

GaussDB (for MySQL)存算分离架构,主要分为3层:

SQL计算层,包括多个数据库实例,每个实例有1个主节点和多个只读节点;

DFV存储层,由DFV存储服务的多个节点组成,这些节点协同,为上层应用提供高效的日志读写与页面读取能力。

SAL层,即存储抽象层,位于SQL计算层和存储层之间。其中位于计算节点的部分,称为SAL-SQL层。

DFV存储层对数据按照slice进行分片(每个分片10G),SAL层则根据Slice粒度进行数据管理。

在计算层,不同租户的多个数据库实例会共享同一个存储服务。当其中一个或多个用户实例处于压力过载时,可能会对共享存储池产生冲击,造成存储服务的CPU、内存或者IO资源的瓶颈,进而影响服务稳定性。

GaussDB(for MySQL) 的过载保护机制分布在SQL层、SAL层以及存储层多个层级,能够基于不同维度进行分级流控。

2. 分层级的流控机制

按照流量控制方向,GaussDB(for MySQL) 的过载保护分为两种机制:第一种是由下层到上层的反馈式流控,即存储层流控后,驱动计算层流控;另一种则是计算层主动流控,精细化控制上层流量。

2.1存储层反馈式流控

存储层的反馈式流控是存储过载保护的主要机制。由于存储服务的每个Server会管理不同数据库实例的多个Slice,因此,需要在存储节点级过载保护的基础上,完成实例级、Slice级别的精确流控和分级限流。

整个流程概括为以下几个步骤:

第一步,对存储节点的关键资源和业务指标进行监控,并生成资源状态、指标统计等;

第二步,在存储层流控,基于以上状态和统计进行策略判断和决策;

第三步,将过载信息反馈计算层流控。

2.1.1 存储层流控策略

在存储节点的消息处理流程中,通过增加多处限流检查点,分别观测内部消息处理队列、任务队列、内存资源。例如,回放日志所需的Delta Cache、待处理Pending Table等,均可以作为输入监控指标。

在以上的限流检查点,可以采用多种策略进行控制:

第一种方式:通过关联较少的资源,设置单一阈值进行限流,对上下游影响较小。这里以盘级流控为例,如图2所示,每个存储节点管理多块存储磁盘,每个磁盘处理读写请求相互独立。通过监控每个磁盘的读写频率和读请求时延,来判断其是否超过阈值。如果超过,则为热点盘。

热点盘上有多个活跃Slice,如果某个Slice的写速度超过平均速度,则按照阶梯进行限速。图中Slice4的写入速度30MB/s超过平均速度20MB/s,因此,需要将Slice4进行限速。

图2 盘级流控示意图

第二种方式:对Delta cache,Pending Table等内存资源,进行使用率实时统计,识别出活跃Slice,再按照周期汇总计算出下一周期的可用配额,对当前活跃Slice进行公平分配;基于使用情况,可设置多个级别实施不同梯度的控制策略。例如,占比60%为流控触发点,进入基础限流阶段,设置80%为过载点,90%为停止服务阈值。其中,基础阶段采用线性流控,过载阶段则采用比例限速。

如图3所示,3个数据库实例共有6个Slice分配到当前存储节点,当前周期总的写入速度是30MB/s, 平均分配给每个Slice 的配额是5MB/s。

图3 Slice配额分配示意图

第三种方式,对于节点的IO资源,系统也支持根据租户设置的QoS(Quality of Service,即服务质量)阈值,来触发流控机制。例如,对某租户的Slice进行标记,在IO流控时,可以给予更大的配额。

基于上一周期的流控情况,迭代更新下一周期的流控策略,这样能够达到快速调整实时流控,并及时反馈到计算层,进而触发计算层的流控。

SQL节点的用户查询需要及时响应,可视为前台业务,而存储节点内部的数据合并等操作,通常不需要及时响应,可作为后台业务。针对前后台业务的差异性,GaussDB(for MySQL)支持优先级策略,并能够识别故障组件并进行隔离,从而避免少量业务影响整个系统运行。

此外,流控后也能够及时恢复,快速解除限流状态。

2.1.2 计算层流控策略

存储层流控时,通常设置每个Slice一个周期的可写入流量上限阈值,即WAL阈值(Window Access Limit)。例如,当前时间窗口Slice1的写入上限为2MB,SAL-SQL层查询得到该上限阈值,基于此,可以在数据流转过程中进行有效限速。

图4 计算层两个限流点示意图

如图4所示,计算层数据库实例的限速点分布在SQL层和SAL-SQL层。

第一个限速点在SAL-SQL层SliceFlush线程将每个Slice的日志发送给存储服务,此时,系统需要进行限速判断,具体这里包括以下几点:

首先,Flush机制是积攒日志量到一定数量(例如64K)或者一定时间后才会Flush,避免频繁发送过小的请求;

其次,判断逻辑按照周期进行(目前周期为1s),根据每个周期的写入量和写入配额(即WAL,Write Access Limit)来决策,分为以下几种情况:

如果待发送的数据量小于当前周期的配额,则直接发送;

如果超过当前配额,且当前窗口配额没有被预消费,则超发当前数据,并且预消费接下来周期的配额;

如果当前窗口已经被之前的窗口预支,则需要补偿,限流不发送数据。

另一个限流点是SQL层。在mtr(mini-transaction)提交时,检查SAL层的流控状态、内部资源情况,再结合Slice维度统计的日志积累情况,进行多级别的流控策略。其中,主关键指标是TLB(Transport Log Buffer)的使用情况。TLB是SAL层内部按照Slice把上层写入日志整理合并,并发送给一个Slice的Log buffer。详细策略包括:

当内部资源处于基本限流阶段,即mtr涉及到的Slice处于流控时,则系统会根据日志积累量,换算出相应的等待时间,从而执行睡眠操作,以实现Slice的缓慢提交。

当内部资源过载阶段,则禁止提交mtr,直到过载解除。

同时,按照相同顺序进行限速和解除限速,避免不公平的限速导致某些线程饿死。

2.2 计算层主动平滑流控

单个数据库实例在读写压力过载,甚至超过资源瓶颈时,也可能出现雪崩现象,导致整体业务响应出现异常。例如,某种子业务突增,引发大量的并发批量读请求,会导致同一实例的其他业务请求也受到影响,因此,对计算层进行流控也是必要的。

在计算层数据库节点上,分别针对读写请求,进行细粒度平滑流控,可以避免计算节点本身过载。

首先,在SAL-SQL层,数据库节点会统计每个周期的日志写频率和页面读取频率,作为核心指标。这些统计包括同步请求和异步请求,将其统称为页面更新频率。统计过程具体是在SAL层日志写链路和页面读取接口实现。

其次,根据数据库节点的读写能力,按照不同规格预设合适的读写阈值上限。当统计到的页面读写频率超过对应的读写阈值时,触发主动平滑流控机制。

图5 主动限流在SAL层的两个控制点示意图

主要的控制逻辑分为两种:

Strong限流,即需要当前线程sleep,直到指标降低到阈值内;

Weak限流,通过算法计算出等待时间,并sleep一定时间。

目前有3个控制点:

第一个是Redo日志加入SAL-SQL层调度线程时,如图中限流点1所示,如果日志写频率超过写阈值时,则进行Strong限流,否则按需进行Weak限流。

第二个是在每个Slice刷新线程中进行Weak限流,如图中限流点2所示。

第三个是在页面读取链路中,根据页面读取频率和阈值进行Weak限速。

概括来说,等待时间是基于放大倍数和一个基础步长来决定的。其中,放大倍数能够快速放大等待时间,达到快速流控的效果。放大倍数是根据页面频率超过阈值的比例来决定的,目前设置4个级别,分别对应1-4倍。基础步长是权衡性能消耗和流控灵敏度之后的一个预设参数值。

同时,在限速阶段,采用串行队列管理机制来处理并行提交的请求,确保按照先来的请求先得到处理。

3. 流控效果

为了演示反馈式流控,我们对多个数据库实例同时进行压力测试,包括:

2个8U,2个16U,13个32U规格实例,按照某真实业务读写比例1:4的业务模型进行sysbench读写压测,每个实例64张表,单表1000万行;

5条数据迁移链路,其中5个32U规格实例作为目标端,插入数据。实验过程中,通过人工降低存储层流控触值,模拟触发流控场景

可以观察到压力上涨触发存储层流控后,较大写入压力的计算节点实例的QPS下降,系统处于限流状态。恢复阈值后,限流状态解除,业务QPS恢复,如图6 QPS所示。同时,较小写入压力的计算节点实例,对QPS无影响,如图7 QPS所示。

图示数据对比说明,反馈式流控可以精准的控制大压力数据库实例。

图6 反馈式流控大压力实例QPS图

图7 反馈式流控小压力实例QPS图

接下来演示计算层主动平滑流控。

首先,对一个4U16G实例进行sysbench读写混合模式压测,观察其读写的页面频率指标。其日志写频率为6093次/秒,页面读频率为3195次/秒。

其次,通过运维平台设置较小的读写阈值。

本实验设置日志写阈值为4500次/秒,页面读阈值为3000次/秒,随后可以观察到很快触发平滑限流,业务QPS快速下降,且较为平稳的维持在一个限流后的水位,并该状态一直持续到测试结束,整体效果图8所示。

图8 主动平滑流控实例QPS图

4. 小结

本文详细分析了GaussDB (for MySQL) 在不同层级的流控机制,包括反馈式流控在存储层和计算层的策略和流程,以及计算节点的主动平滑流控的方案。作为过载保护的主要手段,流控一方面可以避免流量过大造成服务资源耗尽产生雪崩效应,另一方面也力求高效快速,尽可能地充分利用服务资源,产生更大价值。复制

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。