Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ステートフルなアプリケーション のダウンタイムを 10 秒以下 にすることを目指して

Avatar for Kazuki Negoro Kazuki Negoro
March 05, 2021
Programming
1
7.4k

ステートフルなアプリケーション のダウンタイムを 10 秒以下 にすることを目指して

第6回Reactive System Meetup in 西新宿
https://reactive-shinjuku.connpass.com/event/202517/

Avatar for Kazuki Negoro

Kazuki Negoro

March 05, 2021
Tweet

More Decks by Kazuki Negoro

See All by Kazuki Negoro
VS Code を使って快適にナレッジを Zenn にためる
Avatar for Kazuki Negoro negokaz
1
1.3k
Using Akka Cluster for a payment service
Avatar for Kazuki Negoro negokaz
7
5.2k

Other Decks in Programming

See All in Programming
Tangible Code
Avatar for chobishiba chobishiba
3
510
Vueのバリデーション、結局どれを選べばいい? ― 自作バリデーションの限界と、脱却までの道のり ― / Which Vue Validation Library Should We Really Use? The Limits of Self-Made Validation and How I Finally Moved On
Avatar for ねぎなす neginasu
3
1.8k
Agentに至る道 〜なぜLLMは自動でコードを書けるようになったのか〜
Avatar for mackee mackee
4
300
Designing Repeatable Edits: The Architecture of . in Vim
Avatar for Satoru Kitaguchi satorunooshie
0
250
ボトムアップの生成AI活用を推進する社内AIエージェント開発
Avatar for aku11i aku11i
0
1.6k
Honoを技術選定したAI要件定義プラットフォームAcsimでの意思決定
Avatar for Tadashi Shigeoka codenote
0
110
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
390
問題の見方を変える「システム思考」超入門
Avatar for panda_program panda_program
0
180
自動テストを活かすためのテスト分析・テスト設計の進め方/JaSST25 Shikoku
Avatar for Hiroki Iseri goyoki
1
480
What's New in Web AI?
Avatar for Christian Liebel christianliebel
PRO
0
120
AI 駆動開発におけるコミュニティと AWS CDK の価値
Avatar for Kenji Kono konokenj
5
380
Functional Calisthenics in Kotlin: Kotlinで「関数型エクササイズ」を実践しよう
Avatar for Kent OHASHI lagenorhynque
0
110

Featured

See All Featured
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.4k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.3k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
54
7.9k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.5k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
66k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.7k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7.2k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
192
56k

Transcript

  1. ステートフルなアプリケーション のダウンタイムを 10 秒以下 にすることを目指 して © 2021 TIS Inc.

    1 / 39

  2. 私 は何者︖ 根来 和輝 Negoro Kazuki TIS 株式会社 テクノロジー&エンジニアリングセンター ミッション

    ⾼可 用システムを安価 なインフラで 課外活 動 Akka 実践 バイブル執筆 Scala Matsuri 登壇 @negokaz negokaz © 2021 TIS Inc. 2 / 39

  3. Lerna Stack ⾼可 用性 と⾼ スループットを実現 するソフトウェアスタック ⾃⼰修復可能 なアーキテクチャにより高可 用性

    を実現 Event Sourcing を用いたロックフリーな永 続化 方式により 高スループットを実現 © 2021 TIS Inc. 3 / 39

  4. 稼働率 99.9999% を実現 できるか︖ キャッシュレス決済などミッションクリティカルな業務 で 要求 される可 用性 許

    容できる年間停 止時間は 31.5 秒 従来 、専 用のハードウェアを搭載 した高価なサーバー を用意 して実現 してきた稼働 率 © 2021 TIS Inc. 4 / 39

  5. 稼働率 99.9999% を実現 できるか︖ キャッシュレス決済などミッションクリティカルな業務 で 要求 される可 用性 許

    容できる年間停 止時間は 31.5 秒 従来 、専 用のハードウェアを搭載 した高価なサーバー を用意 して実現 してきた稼働 率 当 時の Lerna では難 しいことが明 らかに © 2021 TIS Inc. 5 / 39

  6. Lerna Stack が直⾯ した稼働率 の限界 レイヤー 障害 種別 ダウンタイム ネットワーク

    ネットワーク分断 ~20s Keepalived ノード停 止 ~ 5s HAProxy ノード停 止 ~ 5s アプリ(Akka) ノード停 止 ~15s Cassandra ノード停 止 0s MariaDB(Galera) ノード停 止 ~ 2s © 2021 TIS Inc. 6 / 39

  7. Lerna Stack が直⾯ した稼働率 の限界 レイヤー 障害 種別 ダウンタイム ネットワーク

    ネットワーク分断 ~20s Keepalived ノード停 止 ~ 5s HAProxy ノード停 止 ~ 5s アプリ(Akka) ノード停 止 ~15s Cassandra ノード停 止 0s MariaDB(Galera) ノード停 止 ~ 2s © 2021 TIS Inc. 稼働 率 99.999% (年間 5.26 分以 下の停 止)が限界 7 / 39

  8. アプリの MTTR を10 秒以下 にしたい ただし、ターゲットとする業務領域 では 強整 合性 が求

    められる 結 果整 合性 で問題なければ Akka の Replicated Event Sourcing という選択肢 がある © 2021 TIS Inc. MTTR: mean time to recovery(平均復旧 時間) Replicated Event Sourcing • Akka Documentation 8 / 39

  9. ダウンタイムの原因 は何なのか︖ 強整 合性 を保障 しながらスケーラブルな Event Sourcing を 実現

    するために Lerna Stack では Akka Persistence Akka Cluster Sharding を組 み合わせて使う © 2021 TIS Inc. 9 / 39

  10. ダウンタイムの原因 は何なのか︖ 強整 合性 を保障 しながらスケーラブルな Event Sourcing を 実現

    するために Lerna Stack では Akka Persistence Akka Cluster Sharding を組 み合わせて使う この組 み合わせでネットワーク分断障害 の フェイルオーバーを考える © 2021 TIS Inc. 10 / 39

  11. ネットワーク分断障害 の解 決方法 Split Brain Resolver を使う それぞれの側 が到 達できないノードを確認し、

    停⽌ する と判 定したほうが自らをシャットダウンする © 2021 TIS Inc. これは keep-majority の例 (多 数派を維 持する) 11 / 39

  12. フェイルオーバーまでの流 れ Akka Cluster Sharding がフェイルオーバーするまでの流 れ (Split Brain Resolver

    を利用した場合) © 2021 TIS Inc. 12 / 39

  13. フェイルオーバーまでの流 れ Akka Cluster Sharding がフェイルオーバーするまでの流 れ (Split Brain Resolver

    を利用した場合) © 2021 TIS Inc. 13 / 39

  14. さらに伸 びる合意形成 のための時間 合意形成 のための時間はノード数に合わせて ⻑ くとることが推奨 されている cluster size

    stable-after + down-removal- margin 5 14s 10 20s 50 26s 100 40s © 2021 TIS Inc. Split Brain Resolver • Akka Documentation 14 / 39

  15. Split Brain Resolver がなぜ必要 か 強整 合性 (一貫性 )を維持 するため

    ネットワーク分断 時に無条件 で Entity を回復 させると、 同 じ Entity が複 数のノードに存在 する状態 になり 一貫性 が損 なわれる可 能性 がある © 2021 TIS Inc. 15 / 39

  16. Split Brain Resolver がなぜ必要 か ステートフルな「口座 A」の Entity が 2

    箇所 で起 動すると… © 2021 TIS Inc. 16 / 39

  17. ネットワーク分断 とノード停⽌ ネットワーク分断 とノード停⽌ は区別 できない ノード同⼠ は定期的 に相互 にヘルスチェックを行って

    応 答があればノードが生きているとみなす © 2021 TIS Inc. 17 / 39

  18. ネットワーク分断 とノード停⽌ ネットワーク分断 とノード停⽌ は区別 できない ノード同⼠ は定期的 に相互 にヘルスチェックを行って

    応 答があればノードが生きているとみなす 応 答がないときは ノードが停 止しているのでしょうか? ネットワークが断線 しているのでしょうか? © 2021 TIS Inc. 18 / 39

  19. ネットワーク分断 とノード停⽌ ネットワーク分断 とノード停⽌ は区別 できない ノード同⼠ は定期的 に相互 にヘルスチェックを行って

    応 答があればノードが生きているとみなす 応 答がないときは ノードが停 止しているのでしょうか? ネットワークが断線 しているのでしょうか? ノード停 止であってもフェイルオーバーに ネットワーク分断 と同 じ時間がかかる © 2021 TIS Inc. 19 / 39

  20. ダウンタイムを減 らすには 一貫性 の保証 を Split Brain Resolver に頼らない Entity

    を複 製しておきリカバリ時の IO を不 要に © 2021 TIS Inc. 20 / 39

  21. どうやってそれを実現 するのか︖ 分散 合意 アルゴリズム Raft 一貫性 のあるステートマシンの複 製を実現 するアルゴリズム

    © 2021 TIS Inc. 21 / 39

  22. どうやってそれを実現 するのか︖ 一貫性 の保証 を Split Brain Resolver に頼らない ©

    2021 TIS Inc. 22 / 39

  23. どうやってそれを実現 するのか︖ 一貫性 の保証 を Split Brain Resolver に頼らない Raft

    が複数 ノードに複製 された Entity の一貫性 を保証 © 2021 TIS Inc. 23 / 39

  24. どうやってそれを実現 するのか︖ 一貫性 の保証 を Split Brain Resolver に頼らない Raft

    が複数 ノードに複製 された Entity の一貫性 を保証 Entity を複 製しておきリカバリ時の IO を不 要に © 2021 TIS Inc. 24 / 39

  25. どうやってそれを実現 するのか︖ 一貫性 の保証 を Split Brain Resolver に頼らない Raft

    が複数 ノードに複製 された Entity の一貫性 を保証 Entity を複 製しておきリカバリ時の IO を不 要に 常に複製 が存在 しているためリカバリ時の IO は不要 © 2021 TIS Inc. 25 / 39

  26. どうやってそれを実現 するのか︖ 一貫性 の保証 を Split Brain Resolver に頼らない Raft

    が複数 ノードに複製 された Entity の一貫性 を保証 Entity を複 製しておきリカバリ時の IO を不 要に 常に複製 が存在 しているためリカバリ時の IO は不要 Raft によりフェイルオーバー時の 障害 検知より後の時間を全て削 減できる © 2021 TIS Inc. 26 / 39

  27. Raft の適 用効 果 - フェイルオーバー時 © 2021 TIS Inc.

    27 / 39

  28. 私 たちが目指 したもの ダウンタイムが 10 秒以下 強整 合性 が保障 される

    スケーラビリティがある 学習 コストが低 い(Akka ユーザーにとって) © 2021 TIS Inc. 28 / 39

  29. akka-entity-replication © 2021 TIS Inc. カードは GitHub Link Card Creator

    で生成 しました 29 / 39

  30. アーキテクチャ © 2021 TIS Inc. Cluster Sharding と似 た Actor

    の階層 スケールアウト時は Shard が移 動 Entity のイベント列 を Shard が Raft で同期 30 / 39

  31. ダウンタイムを計測 してみた 目標のダウンタイム10 秒以下 を達成 できたのか? © 2021 TIS Inc.

    31 / 39

  32. ダウンタイムを計測 してみた 目標のダウンタイム10 秒以下 を達成 できたのか? 達成 !!! 🎉 レイヤー

    障害 種別 ダウンタイム ネットワーク ネットワーク分断 8.0s アプリ(Akka) ノード停 止 6.0s © 2021 TIS Inc. 32 / 39

  33. デモ - 環境 の構成 https://github.com/negokaz/sample-akka-entity-replication © 2021 TIS Inc. 33

    / 39

  34. API Akka の既存 ユーザーが実装 しやすいよう Akka Classic Persistence と似 た

    API を提 供 class CountActor extends ReplicationActor[Int] { private[this] var count: Int = 0 ... // 複製の中で代表者だけが実行する override def receiveCommand: Receive = { case CountUp(_, amount) => replicate(Incremented(amount)) { event => count = count + event.amount } // 代表者以外の複製が実行する // ただし、代表者においても起動直後は状態を復元するために呼ばれる override def receiveReplica: Receive = { case Incremented(amount) => count = count + amount ... } } © 2021 TIS Inc. 34 / 39

  35. API Raft のログコンパクションのため Actor の状態 は スナップショットとして自動的 に永 続化 される

    class CountActor extends ReplicationActor[Int] { private[this] var count: Int = 0 // 現在の"状態"を返す override def currentState: Int = count override def receiveCommand: Receive = { case CountUp(_, amount) => replicate(Incremented(amount)) { event => count = count + event.amount } override def receiveReplica: Receive = { case Incremented(amount) => count = count + amount // Actor の復元時、最後に保存した "currentState" を最初に適用 case SnapshotOffer(snapshot: Int) => count = snapshot } } © 2021 TIS Inc. 35 / 39

  36. Akka 公 式プロダクトとの⽐較 一貫性 リカバリタイム リソース消費 Replicated Event Sourcing 結

    果整 合性 0s - Akka Cluster Sharding 強整 合性 19s 以 上 ※1 - Akka Entity Replication 強整 合性 10s 以下 大 © 2021 TIS Inc. ※1: Akka 公 式の推奨値 で構成 した場合 36 / 39

  37. 今後 の予 定 3⽉末 に GA 版 (v1.0.0 )リリース 🚀

    © 2021 TIS Inc. 37 / 39

  38. ワンクリックでできる コントリビュートがあります © 2021 TIS Inc. 38 / 39

  39. 仲間を探しています! Akka Cluster を用いたシステムの開発 OSS ライブラリの開発 分散システムに関わる課題解決 興味ある方はお気軽にお問い合わせください! @negokaz ©

    2021 TIS Inc. 39 / 39