思考:如何检索大规模数据?例如:当系统数据量达到10亿或100亿时,我们在做系统架构时通常会从以下几个角度来考虑问题:1)用什么数据库好?(mysql、sybase、oracle、大梦、神通、mongodb、hbase...)2)如何解决单点故障;(lvs、F5、A10、Zookeep、MQ)3)如何保证数据安全(热备、冷备、异地多活)4)如何解决检索问题;(数据库代理中间件:mysql-proxy、Cobar、MaxScale等;)5)如何解决统计分析问题;(离线,近实时)传统数据库解决方案对于关系型数据,我们通常采用以下或类似的架构来解决查询瓶颈和写入瓶颈:解决要点:1)通过主从备份解决数据安全问题;2)通过数据库代理中间件心跳监控解决单点故障问题;3)通过代理中间件将查询语句分发到各个从节点进行查询,汇总非关系型数据库解决方案的结果。Nosql数据库,以mongodb为例,其他原理类似:解决要点:1)通过副本备份保证数据安全;2)通过节点选举机制解决单点问题;3)先从配置库中获取分片信息,然后将请求分发到各个节点,最后由路由节点对结果进行合并汇总,另辟蹊径——把数据完全放到内存中如何?我们知道把数据完全放在内存中是不可靠的,其实也不现实。当我们的数据达到PB级别时,是按照每个节点96G内存来计算的。当内存完全装满数据时,我们需要的机器是:1PB=1024T=1048576G节点数=1048576/96=10922实际上,考虑到数据备份,节点数往往在25000个左右。巨大的成本让它变得不现实!从前面的讨论中我们了解到,无论数据存入内存还是不存入内存,都无法彻底解决这个问题。内存速度的问题都解决了,但是成本问题又来了。为了解决上述问题,从源头分析入手,我们通常通过以下方式寻找方法:1、有序存储数据;2.将数据与索引分离;3.压缩数据;这导致了Elasticsearch。1.ES基础知识一览1.1ES定义ES=elaticsearch的简写,Elasticsearch是一个开源的、高度可扩展的分布式全文搜索引擎,可以近实时地存储和检索数据;具有良好的扩展性,可以扩展到数百台服务器,处理PB级数据。Elasticsearch也是用Java开发的,以Lucene为核心实现所有的索引和搜索功能,但其目的是通过简单的RESTfulAPI隐藏Lucene的复杂性,从而使全文搜索变得简单。1.2Lucene和ES的关系?1)Lucene只是一个库。要使用它,您必须使用Java作为开发语言并将其直接集成到您的应用程序中。更糟糕的是,Lucene非常复杂,您需要深入了解检索知识才能理解它的工作原理。2)Elasticsearch也是用Java开发的,以Lucene为核心实现所有的索引和搜索功能,但其目的是通过简单的RESTfulAPI隐藏Lucene的复杂性,让全文搜索变得简单。1.3ES主要解决问题:1)检索相关数据;2)返回统计结果;3)更快。1.4ES工作原理当ElasticSearch节点启动时,它会使用组播(或者单播,如果用户改变了配置)来寻找集群中的其他节点并与它们建立连接。这个过程如下图所示:1.5ES核心概念1)Cluster:集群。ES可以作为一个独立的单一搜索服务器。但是,为了处理大数据集,实现容错和高可用,ES可以运行在很多服务器上,相互协作。这些服务器的集合称为集群。2)节点:节点。组成集群的每个服务器称为一个节点。3)Shard:分片。当文档数量较多时,由于内存限制、磁盘处理能力不足、无法足够快地响应客户端请求等原因,一个节点可能不够用,此时可以将数据分成更小的分片。每个分片都放在不同的服务器上。当你查询的索引分布在多个分片上时,ES会将查询发送到每个相关的分片并将结果组合在一起,应用程序不知道分片的存在。即:这个过程对用户是透明的。4)Replia:复制。为了提高查询吞吐量或实现高可用性,可以使用分片副本。副本是分片的精确副本,每个分片可以有零个或多个副本。ES中可以有很多相同的分片,选择其中一个进行改变索引的操作,这种特殊的分片称为primaryshard。当主分片丢失时,例如分片中的数据不可用时,集群会将副本提升到新的主分片。5)全文搜索。全文搜索是对一篇文章进行索引,可以根据关键词进行搜索,类似于mysql中的like语句。全文索引是根据词义对内容进行切分,然后单独建立索引。例如,“你的热情是什么?”可以细分为:“你”、“激情”、“什么”、“到”等token,这样当你搜索“你”或“激情”时,就会搜索到这句话。1.6ES数据架构的主要概念(相对于关系型数据库Mysql)(1)关系型数据库中的数据库(DataBase)相当于ES中的索引(Index)(2)一个下有N个表(Table)数据库,相当于1个索引Index有N多种类型(Type),(3)一个数据库表(Table)下的数据由多行(ROW)和多列(column,attribute)组成,相当于1Type由多个文档(Document)和多个字段组成。(4)在关系数据库中,模式定义了表、每个表的字段以及表与字段之间的关系。相应的,在ES:Mapping中定义了索引下Type的字段处理规则,即如何建立索引、索引类型、是否保存原始索引JSON文档、是否压缩原始JSON文档、是否分词需要处理,如何进行分词处理等等。(5)数据库中的插入、删除、更新、查找等操作相当于在ES中添加PUT/POST、删除delete、更改_update、勾选GET。1.7什么是麋鹿?ELK=elasticsearch+Logstash+kibanaelasticsearch:后台分布式存储和全文搜索logstash:日志处理,“搬运工”kibana:数据可视化展示。ELK架构为分布式数据存储、可视化查询、日志解析创建了强大的管理链。三者相互配合,取长补短,共同完成分布式大数据处理工作。2、ES的特点和优势1)分布式实时文件存储,可以将各个字段存储在一个索引中,以便于检索。2)实时分析的分布式搜索引擎。分布式:索引被拆分成多个分片,每个分片可以有零个或多个副本。集群中的每个数据节点承载一个或多个分片并协调和处理各种操作;在大多数情况下,负载重新平衡和路由是自动完成的。3)可扩展到数百台服务器处理PB级结构化或非结构化数据。也可以单机运行(已测试)4)支持插件机制,分词插件,同步插件,Hadoop插件,可视化插件等3.ES性能3.1性能结果展示(1)硬件配置:CPU16核AuthenticAMD总内存:32GB总硬盘:500GBnon-SSD(2)基于以上硬件指标的测试性能如下:1)平均索引吞吐量:12307docs/s(每个文档大小:40B/docs)2)平均CPU使用率:887.7%(16核,平均每核:55.48%)3)构建索引大小:3.30111GB4)总写入量:20.2123GB5)总测试时间:28m54s。4、为什么要用ES?4.1国内外ES使用优秀案例1)2013年初,GitHub放弃了Solr,采用ElasticSearch进行PB级搜索。“GitHub使用ElasticSearch搜索了20TB的数据,包括13亿个文件和1300亿行代码”。2)维基百科:启动基于elasticsearch的核心搜索架构。3)SoundCloud:“SoundCloud使用ElasticSearch为1.8亿用户提供即时准确的音乐搜索服务”。4)百度:百度目前广泛使用ElasticSearch作为文本数据分析,收集百度所有服务器上的各种索引数据和自定义数据,对各种数据进行多维分析和展示,辅助定位分析实例异常或业务-级异常。目前覆盖百度内部20多个业务线(包括卡西欧、云分析、网盟、预测、图书馆、直属账户、钱包、风控等),单个集群最大100台机器,200个ES节点,每天导入30TB+数据。4.2我们还需要实际的项目开发。在实战中,几乎每个系统都会有搜索功能。当搜索达到一定程度后,维护和扩展就会变得更加困难。因此,很多公司都会将搜索功能独立出来。一个模块,用ElasticSearch等实现。近年来,ElasticSearch发展迅速,已经超越了它最初作为一个纯搜索引擎的角色。现在它增加了数据聚合分析(聚合)和可视化功能。如果你有数以百万计的文档需要通过关键词定位,ElasticSearch一定是最好的选择。当然,如果你的文档是JSON格式的,你也可以把ElasticSearch当做一个“NoSQL数据库”,利用ElasticSearch数据聚合分析(aggregation)的特性,对数据进行多维度的分析。ES在某些场景下可以替代传统DB。个人觉得Elasticsearch作为内部存储还是不错的,效率基本可以满足。也可以在某些方面替代传统DB,前提是你的业务没有运营问题。特殊要求;而权限管理也不需要做的那么细,因为ES的权限并不完善。由于我们对ES的应用场景只是一定时间内的数据聚合操作,没有大量的单文档请求(比如通过userid查找用户的文档,类似NoSQL的应用场景),是否可以替代没有SQL?您还需要自己的测试。如果非要我选的话,我会尝试用ES而不是传统的NoSQL,因为它的水平扩展机制太方便了。5、ES的应用场景是什么?通常我们面临两个问题:1)新系统开发尝试使用ES作为存储和检索服务器;2)现有系统升级需要支持全文检索服务,需要ES。一线企业ES使用场景:1)新浪ES如何分析处理32亿条实时日志https://dockone.io/article/5052)阿里ES自建日志收集分析系统https://afoo.me/columns/tec/logging-platform-spec.html3)有赞ES业务日志处理https://tech.youzan.com/you-zan-tong-ri-zhi-ping-tai-chu-tan/4)ES实现全站搜索https://www.wtoutiao.com/p/13bkqiZ.html
