Se desidero mantenere la consistenza di dati su tutti i nodi e voglio che il sistema sia tollerante ai guasti, in che modo posso perdere la disponibilità del sistema? Questa perdita si riferisce all'interno sistema o ad un singolo nodo?Premettendo che non sono un ricercatore né un progettista di database NoSql (anzi, se a qualcuno di loro capitasse di leggere, lo invito a commentare eventuali inesattezze o madornali errori) provo a rispondere in base a quello che ho letto sull'argomento. La domanda, mi pare possa essere riassunta in:
Cosa significa che il sistema non è disponibile? Cos'è un sistema non disponibile ma tollerante?
Tempo fa ho letto un post molto interessante di Daniel Abadi, che secondo me può essere molto d'aiuto per rispondere. Se, calando il teorema CAP in pratica, per disponibilità si intende la possibilità di trovare una replica dei dati in caso di fallimento, cosa succede dunque ai sistemi AP, CP e CA in caso di network partition? Abadi dice: in realtà sembrerebbe che non ho tre alternative, ma solo due: AP oppure CP/CA, ossia consistenza oppure no, perché se voglio la consistenza: - o non sono tollerante al partizionamento (il sistema non scambia messaggi, quindi in pratica non funziona)
- oppure non è disponibile (quindi in pratica non funziona).
Secondo me, il punto è che, al di là di dispute accademiche, i vari sistemi Sql o NoSql, non rinunciano del tutto a una delle tre proprietà, ma di fatto ne rilassano una o più di una per raggiungere determinati scopi e in determinati tempi. Tant'è che Abadi porta ad esempio PNUTS che sembra garantire una sola proprietà. In realtà, rilassa sia C e A in favore di una più bassa latenza. Ecco perché spesso è difficile catalogare un sistema secondo la nomenclatura CAP. Quello che si può fare è dare un'indicazione di massima. Tutto ciò perché CAP stabilisce quello che non può succedere in un istante, non quello che succede in generale. Detto ciò, in cosa si traduce la perdita di disponibilità? In un fallimento dell'intero sistema o del singolo nodo? Se la disponibilità è la possibilità del sistema di supplire al fallimento di un nodo, quindi disponibilità rilassata significa che al fallimento di un nodo il sistema non riesce ad andare avanti come se niente fosse, ma il come dipende da come è stato progettato il sistema.
Provo, ad esempio ad ipotizzare come i tre sistemi potrebbero comportarsi in caso di partizionamento, a causa della rottura di un nodo:
- CA: i dati rimangono consistenti, il nodo rotto è stato sostituito da una replica che ha dati consistenti, ma alcune funzioni sono state disabilitate come la scrittura. Classica situazione RDBMS.
- AP: perdita di consistenza, le due sottoreti continuano a funzionare (essere disponibili) in autonomia, il nodo rotto è stato sostituito da una replica in una delle sottoreti, ma i dati tra le reti divergono oppure i dati tra le reti non divergono ma la replica non ha dati consistenti con il nodo rotto (si sono persi gli ultimi n update). Quando la rete si metterà a posto, la consistenza (forse) si raggiungerà a regime (tipica situazione NoSql).
- CP: le due sottoreti continuano a funzionare autonomamente (P) e ad avere dati tra loro consistenti (C) perché c'è un failover che ri-assembla la rete in un altro modo, ma poiché la disponibilità non è garantita, ci potrebbe essere un transitorio in cui il sistema non è per nulla raggiungibile, oppure che ci saranno diversi operazioni fallite (altra situazione NoSql).
4 commenti:
Ciao Onofrio, queste sono alcune considerazioni che mi sono sorte leggendo e studiando un po' questo teorema:
- caso CP: si deve attendere che il sistema reintegri la consistenza dei dati: durante questo tempo i nodi che sono oggetto di interesse da parte di questo processo, NON sono disponibili, non perché non siano in grado di rispondere (non hanno subito un guasto tecnico), ma SOLAMENTE perché i dati devono essere reintegrati su questi nodi, e durante questa operazione la loro capacità di risposta viene inibita.
Una considerazione interessante potrebbe essere quella relativa a quale nodo aggiornare. Se avviene una partizione tra il nodo A ed il nodo B, l'invio dei dati, per reintegrare la consistenza, deve avvenire nei due versi: da A verso B e da B verso A. Dal momento che dobbiamo garantire la consistenza, durante questa doppia operazione il sistema non potrà rispondere; se l'intero sistema fosse costituito solamente da questi due nodi, i tempi di latenza di tutto il sistema aumenterebbero notevolmente o, nel caso peggiore, potrebbero essere totalmente compromessi.
l'esempio CA secondo me non ha senso. Non si può effettuare il network split di un sistema che risiede su di una singola macchina altrimenti si sta effettuando uno scale-out e il database rdbms dovrà essere partizionato su più nodi e ciò comporta la scelta tra gli altri due sistemi. qual'è la relazione che sussiste tra Nosql, CAP, ACID e BASE???
@Anonimo L'esempio ha senso perché si può clusterizzare un sistema CA. Essenzialmente per fare ciò si utilizzano le transazioni distribuite. Gli RDBMS che si rispettano permettano di clusterizzare (seppure con certe limitazioni), ma con performance scadenti e con una certa difficoltà (vedi ad esempio Sql Server.
Se ho ben capito il database rimane su di una macchina ma il servizio di risposta agli utenti viene distribuito su più server che vedono come un unico grande server. Appena ne cade uno non ci fa nnt perchè ci sono gli altri che continuano a funzionare? Sto sviluppando una tesi su NOsql e ho letto i tuoi articoli solo che sono rimasto bloccato perchè no riesco a capire come collegare il discorso delle transazioni BASE vs ACID. Molti ricercatori dicono che i database Nosql possono garantire entrambi. Se il db non è distribuito si possono adoperare le transazioni ACID ma appena si effettua lo sharding per aumentare le prestazioni e aumentare la scalabilità su preferisce adoperare l'approccio BASE per le transazioni globali. Adesso, io non capisco se quello che ho capito sia giusto e se sia una caratteristica importante da sottolineare per scegliere di adoperare un NoSQL database? Mi sono bloccato e sono disperato.
Posta un commento