“Ceph淺析”系列之(四)——Ceph的工作原理及流程

轉載自：http://yizhaolingyan.net/?p=11

     本文將對Ceph的工作原理和若干關鍵工作流程進行扼要介紹。如前所述，由于Ceph的功能實現本質上依托于RADOS，因而，此處的介紹事實上也是針對 RADOS進行。對于上層的部分，特別是RADOS GW和RBD，由于現有的文檔中（包括Sage的論文中）并未詳細介紹，因而本文或有語焉不詳之處，還請讀者多多包涵。

        本文將首先介紹RADOS中最為核心的、基于計算的對象尋址機制，然后說明對象存取的工作流程，之后介紹RADOS集群維護的工作過程，最后結合Ceph的結構和原理對其技術優勢加以回顧和剖析。

5.1    尋址流程

        Ceph系統中的尋址流程如下圖所示[1]。

        上圖左側的幾個概念說明如下：

        File —— 此處的file就是用戶需要存儲或者訪問的文件。對于一個基于Ceph開發的對象存儲應用而言，這個file也就對應于應用中的“對象”，也就是用戶直接操作的“對象”。

        Ojbect —— 此處的object是RADOS所看到的“對象”。Object與上面提到的file的區別是，object的最大size由RADOS限定（通常為 2MB或4MB），以便實現底層存儲的組織管理。因此，當上層應用向RADOS存入size很大的file時，需要將file切分成統一大小的一系列 object（最后一個的大小可以不同）進行存儲。為避免混淆，在本文中將盡量避免使用中文的“對象”這一名詞，而直接使用file或object進行說 明。

        PG（Placement Group）—— 顧名思義，PG的用途是對object的存儲進行組織和位置映射。具體而言，一個PG負責組織若干個object（可以為數千個甚至更多），但一個 object只能被映射到一個PG中，即，PG和object之間是“一對多”映射關系。同時，一個PG會被映射到n個OSD上，而每個OSD上都會承載 大量的PG，即，PG和OSD之間是“多對多”映射關系。在實踐當中，n至少為2，如果用于生產環境，則至少為3。一個OSD上的PG則可達到數百個。事 實上，PG數量的設置牽扯到數據分布的均勻性問題。關于這一點，下文還將有所展開。

        OSD —— 即object storage device，前文已經詳細介紹，此處不再展開。唯一需要說明的是，OSD的數量事實上也關系到系統的數據分布均勻性，因此其數量不應太少。在實踐當中， 至少也應該是數十上百個的量級才有助于Ceph系統的設計發揮其應有的優勢。

        Failure domain —— 這個概念在論文中并沒有進行定義，好在對分布式存儲系統有一定概念的讀者應該能夠了解其大意。

        基于上述定義，便可以對尋址流程進行解釋了。具體而言， Ceph中的尋址至少要經歷以下三次映射：

        （1）File -> object映射

        這 次映射的目的是，將用戶要操作的file，映射為RADOS能夠處理的object。其映射十分簡單，本質上就是按照object的最大size對 file進行切分，相當于RAID中的條帶化過程。這種切分的好處有二：一是讓大小不限的file變成最大size一致、可以被RADOS高效管理的 object；二是讓對單一file實施的串行處理變為對多個object實施的并行化處理。

        每 一個切分后產生的object將獲得唯一的oid，即object id。其產生方式也是線性映射，極其簡單。圖中，ino是待操作file的元數據，可以簡單理解為該file的唯一id。ono則是由該file切分產生 的某個object的序號。而oid就是將這個序號簡單連綴在該file id之后得到的。舉例而言，如果一個id為filename的file被切分成了三個object，則其object序號依次為0、1和2，而最終得到的 oid就依次為filename0、filename1和filename2。

        這里隱含的問題是，ino的唯一性必須得到保證，否則后續映射無法正確進行。

        （2）Object -> PG映射

        在file被映射為一個或多個object之后，就需要將每個object獨立地映射到一個PG中去。這個映射過程也很簡單，如圖中所示，其計算公式是：

        hash(oid) & mask -> pgid

        由 此可見，其計算由兩步組成。首先是使用Ceph系統指定的一個靜態哈希函數計算oid的哈希值，將oid映射成為一個近似均勻分布的偽隨機值。然后，將這 個偽隨機值和mask按位相與，得到最終的PG序號（pgid）。根據RADOS的設計，給定PG的總數為m（m應該為2的整數冪），則mask的值為 m-1。因此，哈希值計算和按位與操作的整體結果事實上是從所有m個PG中近似均勻地隨機選擇一個。基于這一機制，當有大量object和大量PG 時，RADOS能夠保證object和PG之間的近似均勻映射。又因為object是由file切分而來，大部分object的size相同，因而，這一 映射最終保證了，各個PG中存儲的object的總數據量近似均勻。

        從 介紹不難看出，這里反復強調了“大量”。只有當object和PG的數量較多時，這種偽隨機關系的近似均勻性才能成立，Ceph的數據存儲均勻性才有保 證。為保證“大量”的成立，一方面，object的最大size應該被合理配置，以使得同樣數量的file能夠被切分成更多的object；另一方 面，Ceph也推薦PG總數應該為OSD總數的數百倍，以保證有足夠數量的PG可供映射。

        （3）PG -> OSD映射

        第 三次映射就是將作為object的邏輯組織單元的PG映射到數據的實際存儲單元OSD。如圖所示，RADOS采用一個名為CRUSH的算法，將pgid代 入其中，然后得到一組共n個OSD。這n個OSD即共同負責存儲和維護一個PG中的所有object。前已述及，n的數值可以根據實際應用中對于可靠性的 需求而配置，在生產環境下通常為3。具體到每個OSD，則由其上運行的OSD deamon負責執行映射到本地的object在本地文件系統中的存儲、訪問、元數據維護等操作。

        和“object -> PG”映射中采用的哈希算法不同，這個CRUSH算法的結果不是絕對不變的，而是受到其他因素的影響。其影響因素主要有二：

        一是當前系統狀態，也就是在《“Ceph淺析”系列之四——邏輯結構》中曾經提及的cluster map。當系統中的OSD狀態、數量發生變化時，cluster map可能發生變化，而這種變化將會影響到PG與OSD之間的映射。

        二是存儲策略配置。這里的策略主要與安全相關。利用策略配置，系統管理員可以指定承載同一個PG的3個OSD分別位于數據中心的不同服務器乃至機架上，從而進一步改善存儲的可靠性。

        因 此，只有在系統狀態（cluster map）和存儲策略都不發生變化的時候，PG和OSD之間的映射關系才是固定不變的。在實際使用當中，策略一經配置通常不會改變。而系統狀態的改變或者是 由于設備損壞，或者是因為存儲集群規模擴大。好在Ceph本身提供了對于這種變化的自動化支持，因而，即便PG與OSD之間的映射關系發生了變化，也并不 會對應用造成困擾。事實上，Ceph正是需要有目的的利用這種動態映射關系。正是利用了CRUSH的動態特性，Ceph可以將一個PG根據需要動態遷移到 不同的OSD組合上，從而自動化地實現高可靠性、數據分布re-blancing等特性。

        之 所以在此次映射中使用CRUSH算法，而不是其他哈希算法，原因之一正是CRUSH具有上述可配置特性，可以根據管理員的配置參數決定OSD的物理位置映 射策略；另一方面是因為CRUSH具有特殊的“穩定性”，也即，當系統中加入新的OSD，導致系統規模增大時，大部分PG與OSD之間的映射關系不會發生 改變，只有少部分PG的映射關系會發生變化并引發數據遷移。這種可配置性和穩定性都不是普通哈希算法所能提供的。因此，CRUSH算法的設計也是Ceph 的核心內容之一，具體介紹可以參考[2]。

        至 此為止，Ceph通過三次映射，完成了從file到object、PG和OSD整個映射過程。通觀整個過程，可以看到，這里沒有任何的全局性查表操作需 求。至于唯一的全局性數據結構cluster map，在后文中將加以介紹。可以在這里指明的是，cluster map的維護和操作都是輕量級的，不會對系統的可擴展性、性能等因素造成不良影響。

        一個可能出現的困惑是：為什么需要同時設計第二次和第三次映射？難道不重復么？關于這一點，Sage在其論文中解說不多，而筆者個人的分析如下：

        我 們可以反過來想像一下，如果沒有PG這一層映射，又會怎么樣呢？在這種情況下，一定需要采用某種算法，將object直接映射到一組OSD上。如果這種算 法是某種固定映射的哈希算法，則意味著一個object將被固定映射在一組OSD上，當其中一個或多個OSD損壞時，object無法被自動遷移至其他 OSD上（因為映射函數不允許），當系統為了擴容新增了OSD時，object也無法被re-balance到新的OSD上（同樣因為映射函數不允許）。 這些限制都違背了Ceph系統高可靠性、高自動化的設計初衷。

        如果采用一個動態算法（例如仍然采用CRUSH算法）來完成這一映射，似乎是可以避免靜態映射導致的問題。但是，其結果將是各個OSD所處理的本地元數據量爆增，由此帶來的計算復雜度和維護工作量也是難以承受的。

        例 如，在Ceph的現有機制中，一個OSD平時需要和與其共同承載同一個PG的其他OSD交換信息，以確定各自是否工作正常，是否需要進行維護操作。由于一 個OSD上大約承載數百個PG，每個PG內通常有3個OSD，因此，一段時間內，一個OSD大約需要進行數百至數千次OSD信息交換。

        然 而，如果沒有PG的存在，則一個OSD需要和與其共同承載同一個object的其他OSD交換信息。由于每個OSD上承載的object很可能高達數百萬 個，因此，同樣長度的一段時間內，一個OSD大約需要進行的OSD間信息交換將暴漲至數百萬乃至數千萬次。而這種狀態維護成本顯然過高。

        綜 上所述，筆者認為，引入PG的好處至少有二：一方面實現了object和OSD之間的動態映射，從而為Ceph的可靠性、自動化等特性的實現留下了空間； 另一方面也有效簡化了數據的存儲組織，大大降低了系統的維護管理開銷。理解這一點，對于徹底理解Ceph的對象尋址機制，是十分重要的。

5.2    數據操作流程

        此處將首先以file寫入過程為例，對數據操作流程進行說明。

        為簡化說明，便于理解，此處進行若干假定。首先，假定待寫入的file較小，無需切分，僅被映射為一個object。其次，假定系統中一個PG被映射到3個OSD上。

        基于上述假定，則file寫入流程可以被下圖表示[3]：

        如 圖所示，當某個client需要向Ceph集群寫入一個file時，首先需要在本地完成5.1節中所敘述的尋址流程，將file變為一個object，然 后找出存儲該object的一組三個OSD。這三個OSD具有各自不同的序號，序號最靠前的那個OSD就是這一組中的Primary OSD，而后兩個則依次是Secondary OSD和Tertiary OSD。

        找 出三個OSD后，client將直接和Primary OSD通信，發起寫入操作（步驟1）。Primary OSD收到請求后，分別向Secondary OSD和Tertiary OSD發起寫入操作（步驟2、3）。當Secondary OSD和Tertiary OSD各自完成寫入操作后，將分別向Primary OSD發送確認信息（步驟4、5）。當Primary OSD確信其他兩個OSD的寫入完成后，則自己也完成數據寫入，并向client確認object寫入操作完成（步驟6）。

        之所以采用這樣的寫入流程，本質上是為了保證寫入過程中的可靠性，盡可能避免造成數據丟失。同時，由于client只需要向Primary OSD發送數據，因此，在Internet使用場景下的外網帶寬和整體訪問延遲又得到了一定程度的優化。

        當 然，這種可靠性機制必然導致較長的延遲，特別是，如果等到所有的OSD都將數據寫入磁盤后再向client發送確認信號，則整體延遲可能難以忍受。因 此，Ceph可以分兩次向client進行確認。當各個OSD都將數據寫入內存緩沖區后，就先向client發送一次確認，此時client即可以向下執 行。待各個OSD都將數據寫入磁盤后，會向client發送一個最終確認信號，此時client可以根據需要刪除本地數據。

        分 析上述流程可以看出，在正常情況下，client可以獨立完成OSD尋址操作，而不必依賴于其他系統模塊。因此，大量的client可以同時和大量的 OSD進行并行操作。同時，如果一個file被切分成多個object，這多個object也可被并行發送至多個OSD。

        從OSD的角度來看，由于同一個OSD在不同的PG中的角色不同，因此，其工作壓力也可以被盡可能均勻地分擔，從而避免單個OSD變成性能瓶頸。

        如果需要讀取數據，client只需完成同樣的尋址過程，并直接和Primary OSD聯系。目前的Ceph設計中，被讀取的數據僅由Primary OSD提供。但目前也有分散讀取壓力以提高性能的討論。

5.3    集群維護

        前 面的介紹中已經提到，由若干個monitor共同負責整個Ceph集群中所有OSD狀態的發現與記錄，并且共同形成cluster map的master版本，然后擴散至全體OSD以及client。OSD使用cluster map進行數據的維護，而client使用cluster map進行數據的尋址。

        在集群中，各個monitor的功能總體上是一樣的，其相互間的關系可以被簡單理解為主從備份關系。因此，在下面的討論中不對各個monitor加以區分。

        略 顯出乎意料的是，monitor并不主動輪詢各個OSD的當前狀態。正相反，OSD需要向monitor上報狀態信息。常見的上報有兩種情況：一是新的 OSD被加入集群，二是某個OSD發現自身或者其他OSD發生異常。在收到這些上報信息后，monitor將更新cluster map信息并加以擴散。其細節將在下文中加以介紹。

        Cluster map的實際內容包括：

        （1） Epoch，即版本號。Cluster map的epoch是一個單調遞增序列。Epoch越大，則cluster map版本越新。因此，持有不同版本cluster map的OSD或client可以簡單地通過比較epoch決定應該遵從誰手中的版本。而monitor手中必定有epoch最大、版本最新的 cluster map。當任意兩方在通信時發現彼此epoch值不同時，將默認先將cluster map同步至高版本一方的狀態，再進行后續操作。

        （2）各個OSD的網絡地址。

        （3）各個OSD的狀態。OSD狀態的描述分為兩個維度：up或者down（表明OSD是否正常工作），in或者out（表明OSD是否在至少一個PG中）。因此，對于任意一個OSD，共有四種可能的狀態：

        —— Up且in：說明該OSD正常運行，且已經承載至少一個PG的數據。這是一個OSD的標準工作狀態；

        —— Up且out：說明該OSD正常運行，但并未承載任何PG，其中也沒有數據。一個新的OSD剛剛被加入Ceph集群后，便會處于這一狀態。而一個出現故障的OSD被修復后，重新加入Ceph集群時，也是處于這一狀態；

        —— Down且in：說明該OSD發生異常，但仍然承載著至少一個PG，其中仍然存儲著數據。這種狀態下的OSD剛剛被發現存在異常，可能仍能恢復正常，也可能會徹底無法工作；

        —— Down且out：說明該OSD已經徹底發生故障，且已經不再承載任何PG。

        （4）CRUSH算法配置參數。表明了Ceph集群的物理層級關系（cluster hierarchy），位置映射規則（placement rules）。

        根據cluster map的定義可以看出，其版本變化通常只會由（3）和（4）兩項信息的變化觸發。而這兩者相比，（3）發生變化的概率更高一些。這可以通過下面對OSD工作狀態變化過程的介紹加以反映。

        一個新的OSD上線后，首先根據配置信息與monitor通信。Monitor將其加入cluster map，并設置為up且out狀態，再將最新版本的cluster map發給這個新OSD。

        收 到monitor發來的cluster map之后，這個新OSD計算出自己所承載的PG（為簡化討論，此處我們假定這個新的OSD開始只承載一個PG），以及和自己承載同一個PG的其他 OSD。然后，新OSD將與這些OSD取得聯系。如果這個PG目前處于降級狀態（即承載該PG的OSD個數少于正常值，如正常應該是3個，此時只有2個或 1個。這種情況通常是OSD故障所致），則其他OSD將把這個PG內的所有對象和元數據復制給新OSD。數據復制完成后，新OSD被置為up且in狀態。 而cluster map內容也將據此更新。這事實上是一個自動化的failure recovery過程。當然，即便沒有新的OSD加入，降級的PG也將計算出其他OSD實現failure recovery。

        如 果該PG目前一切正常，則這個新OSD將替換掉現有OSD中的一個（PG內將重新選出Primary OSD），并承擔其數據。在數據復制完成后，新OSD被置為up且in狀態，而被替換的OSD將退出該PG（但狀態通常仍然為up且in，因為還要承載其 他PG）。而cluster map內容也將據此更新。這事實上是一個自動化的數據re-balancing過程。

        如 果一個OSD發現和自己共同承載一個PG的另一個OSD無法聯通，則會將這一情況上報monitor。此外，如果一個OSD deamon發現自身工作狀態異常，也將把異常情況主動上報給monitor。在上述情況下，monitor將把出現問題的OSD的狀態設為down且 in。如果超過某一預訂時間期限，該OSD仍然無法恢復正常，則其狀態將被設置為down且out。反之，如果該OSD能夠恢復正常，則其狀態會恢復為 up且in。在上述這些狀態變化發生之后，monitor都將更新cluster map并進行擴散。這事實上是自動化的failure detection過程。

        由 之前介紹可以看出，對于一個Ceph集群而言，即便由數千個甚至更多OSD組成，cluster map的數據結構大小也并不驚人。同時，cluster map的狀態更新并不會頻繁發生。即便如此，Ceph依然對cluster map信息的擴散機制進行了優化，以便減輕相關計算和通信壓力。

        首先，cluster map信息是以增量形式擴散的。如果任意一次通信的雙方發現其epoch不一致，則版本更新的一方將把二者所擁有的cluster map的差異發送給另外一方。

        其 次，cluster map信息是以異步且lazy的形式擴散的。也即，monitor并不會在每一次cluster map版本更新后都將新版本廣播至全體OSD，而是在有OSD向自己上報信息時，將更新回復給對方。類似的，各個OSD也是在和其他OSD通信時，將更新 發送給版本低于自己的對方。

        基 于上述機制，Ceph避免了由于cluster map版本更新而引起的廣播風暴。這雖然是一種異步且lazy的機制，但根據Sage論文中的結論，對于一個由n個OSD組成的Ceph集群，任何一次版 本更新能夠在O(log(n))時間復雜度內擴散到集群中的任何一個OSD上。

        一 個可能被問到的問題是：既然這是一種異步和lazy的擴散機制，則在版本擴散過程中，系統必定出現各個OSD看到的cluster map不一致的情況，這是否會導致問題？答案是：不會。事實上，如果一個client和它要訪問的PG內部的各個OSD看到的cluster map狀態一致，則訪問操作就可以正確進行。而如果這個client或者PG中的某個OSD和其他幾方的cluster map不一致，則根據Ceph的機制設計，這幾方將首先同步cluster map至最新狀態，并進行必要的數據re-balancing操作，然后即可繼續正常訪問。

        通 過上述介紹，我們可以簡要了解Ceph究竟是如果基于cluster map機制，并由monitor、OSD和client共同配合完成集群狀態的維護與數據訪問的。特別的，基于這個機制，事實上可以自然而然的完成自動化 的數據備份、數據re-balancing、故障探測和故障恢復，并不需要復雜的特殊設計。這一點確實讓人印象深刻。

        至此為止，本系列文章已經較為系統地介紹了Ceph的設計思想、邏輯架構、工作原理和主要操作流程。最為技術的部分已經結束。之后應該還有兩篇，分別會介紹Ceph與OpenStack的故事，以及筆者個人對于Ceph的一些思考。