OpenStack Object Storage(Swift)架构、原理及特性
摘要: 简介 OpenStack Object Storage(Swift)是OpenStack开源云计算项目的子项目之一。Swift使用普通的服务器来构建冗余的、可扩展的分布式对象存储集群,存储容量可达PB级。
简介
OpenStack Object Storage(Swift)是OpenStack开源云计算项目的子项目之一。Swift使用普通的服务器来构建冗余的、可扩展的分布式对象存储集群,存储容量可达PB级。Swift的是用Python开发,前身是Rackspace Cloud Files项目,随着Rackspace加入到OpenStack社区,Racksapce也将Cloud Files的代码贡献给了社区,并逐渐形成现在Swift。Swift最新的发型版本为essex 1.4.6。
功能
Swift提供的服务与AWS S3基本相同,可以用以下用途:
- 作为IaaS的存储服务
- 与OpenStack Compute对接,为其存储镜像
- 文档存储
- 存储需要长期保存的数据,例如log
- 存储网站的图片,缩略图等
· 存储媒体库(照片、音乐、视频等)
· 视频监控文件的存档
· 电话呼叫音频记录的存档
· 压缩日志文件的存档
· 备份存档(每个对象<5GB)
· 存储和加载系统的镜像文件等
· 存储数量不断增加基数庞大的文件
· 存储小型文件 (<50 KB). OpenStack Object Storage擅长于此.
· 存储数以亿计的文件.
· 存储PB级别的数据.
Swift使用RESTful API对外提供服务,目前 1.4.6版本所提供的功能:
- Account(存储账户)的GET、HEAD
- Container(存储容器,与S3的bucket相同)的GET、PUT、HEAD、DELETE
- Object(存储对象)的GET、PUT、HEAD、DELETE、DELETE
- Account、Container、Object的元数据支持
- 大文件(无上限,单个无文件最大5G,大于5G的文件在客户端切分上传,并上传manifest文件)、
- 访问控制、权限控制
- 临时对象存储(过期对象自动删除)
- 存储请求速率限制
- 临时链接(让任何用户访问对象,不需要使用Token)
- 表单提交(直接从HTML表单上传文件到Swift存储,依赖与临时链接)
- 静态WEB站点(用Swift作为静态站点的WEB服务器)
特性 | 优点 |
通过编程语言封装的API来存储和管理文件 | 使资源的管理和提取自动化 |
可以创建公共或私有的容器 | 更好的控制性。既允许数据共享也可以设为私有 |
使用商用硬件 | 没有锁定,每GB更低廉的价格 |
硬盘驱动器/结点不可预知的失效 | 具有自我修复的可靠性,数据冗余性来保护失效的影响 |
无限制的存储 | 巨大且扁平的名称空间,高度可伸缩的读写访问能力,直接从存储系统提供内容服务 |
多维可伸缩性(向外扩展的结构) 允许垂直和水平分布地调整存储 | 以线性的性能来备份/存档大量数据 |
帐号/容器/对象 没有嵌套,不是传统的文件系统 | 规模优化,允许百万个PB级别的对象 |
内建复制 (帐号、容器、对象的N份拷贝) 3x+的数据冗余性与RAID的2x的对比 | 高可靠性 |
不同于RAID的大小调整,非常简单的容量增减 | 简单的弹性的数据调整 |
没有中央数据库 | 更高的性能,没有瓶颈 |
不需要RAID | 允许更有效地处理大量小型、随机的读写 |
内建Mgmt.工具 | 帐号管理:创建,增加,验证,删除用户 容器管理:上传,下载,验证 监测:容量、主机、网络、日子筛选、集群健康情况 |
驱动器检查 | 允许检测驱动器失效,尽早知悉数据受损 |
通过web浏览器使用VNC代理 | 快速、简单的命令行管理 |
架构
在介绍Swift的架构之前,先介绍一下OpenStack的设计原理:
- Scalability and elasticity are our main goals
(可扩展性和伸缩性是我们的主要目标) - Any feature that limits our main goals must be optional
(任何影响到可扩展性和伸缩性的功能都必须是可选的) - Everything should be asynchronous,If you can’t do something asynchronously, see #2
(所有的环节必须是异步的,如果不能异步实现,参考第二条设计原理) - All required components must be horizontally scalable
(所有的基础组件必须能横向扩展) - Always use shared nothing architecture (SN) or sharding,If you can’t Share nothing/shard, see #2
(始终使用无共享的架构,如果不能实现,参见第二条) - Distribute everything,especially logic. Move logic to where state naturally exists.(所有的都是分布式的,尤其是逻辑。把逻辑放在状态应该存在的地方)
- Accept eventual consistency and use it where it is appropriate.
(接受最终一致性,并在适合的条件下使用) - Test everything
(充足的测试)
依赖组件
- Memcached,分布式缓存系统,在swift中主要被用于token和account信息,container信息的存储
- Sqlite,轻量级数据库引擎,在swift中主要被用于管理account和container数据库
- rsync,远程同步工具,用于storage node之间的数据同步
- XFS文件系统
- WSGI,Python Web服务网关接口,通过paste.deploy工具包管理swift各服务进程、中间件的处理流程
- Eventlet,Python搞并发网络编程库,swift所有的服务器进程均依赖于该库
主要组件
- Ring文件
在基本架构图中,我并没有画出ring文件,但是它却是整个Swift中最重要的组件。ring文件是由一致性哈希算法生成,它的主要作用是存储名字到位置的映射。
ring文件分为三类,分别是:account.ring,container.ring,object.ring。
对于account的请求,就能通过account_name查询account.ring得到{‘/account_name’ : account_db_position}的映射,从而知道account数据库文件在集群的位置;
对于container的请求,通过account_name和container_name查询container.ring文件,得到{‘/account_name/container_name’ : container_db_position}的映射;
对于object的请求,通过account_name,container_name,object_name查询object.ring文件,得到
{‘/account_name/container_name/object_name’ : object_position}的映射;
Ring文件作为一个静态文件存储在每个节点的/etc/swift目录下,被用于各节点之间的位置查询,使得swift的内部网络是一个P2P网络,不依赖某几个节点进行位置查询,避免了单点瓶颈。
生成ring文件的一致性哈希算法不但为数据的冗余性,分区容忍性提供了保证,也为整体架构上实现性能、容量的横向扩展奠定了基础。
Ring的详细构造过程将在下一节介绍。 - proxy-server
proxy-server是proxy node中唯一运行的服务进程,也是swift集群的endpoint,向用户提供RESTful API。
对于用户的请求,proxy-server会根据配置文件的配置,将请求交给各个中间件进行处理,其中最重要的就是Auth中间件(认证),在处理完成后
会根据请求路径将请求转发给相应的storage
node中的account-server。container-server或object-server进程处理。
swift集群的流入数据和流出数据都需要经过proxy-server,proxy-server不会对数据进行缓存。 - auth-server
验证服务进程,为用户生成token和验证每个请求的token及token的权限。swift的验证服务是作为一个中间件被proxy-server使
用,是可选的,可以自己开发,也可以使用OpenStack
Keystone。Keystone是官方开发的验证服务,使用Keystone可以无缝的与其它OpenStack项目整合。 - account-server
account-server是storage node中负责处理对account的GET、HEAD、PUT、DELETE、RELICATION请求的服务进程,account-server使用sqlite的数据库文件保存account的相关信息。 - container-server
container-server是storage
node中负责处理对container的GET、HEAD、PUT、DELETE、RELICATION请求的服务进程,container-
server使用sqlite的数据库文件保存container的相关信息。 - object-server
object-server是storage
node中负责处理对object的GET、HEAD、PUT、PSOT、DELETE、RELICATION请求的服务进程,object-
server直接操作object,并利用XFS文件系统的xattr包存object的元数据。 - account-auditor、container-auditor、object-auditor
这三个进程运行在storage node中,分别检测account的db文件,container的db文件,object是否损坏,如果损坏,将会向存储有其它副本的storage node请求副本,替换损坏的。 - account-replicator、container-replicator、object-replicator
这三个进程运行在storage node中,分别负责account的db文件,container的db文件,object在集群中副本的同步。
例如,一个object在swift集群中通常被存储在3个不同的storage node中,对于一个PUT
/account/container/object的请求,proxy-server会根据
/account/container/object查询ring文件,得到该object应该存储的节点列表(长度为3),proxy-server会
将请求转发到这三个节点。如果只有两个节点写入成功,就认为这次PUT操作成功。写入失败的节点在一段时间后将会得到写入成功的节点object-
replicator进程推送过来的数据。 - container-updater、account-updater
这两个进程运行在storage
node中,负责container数据库和account数据库的异步更新。使用异步更新的原因:在请求来量大时,container-server和
account-server不能实时处理对数据库更新的请求,这些请求将被本地化到队列中,由updater进程进行异步更新。 What’s limitations of Swift?
不是文件系统
Swift使用REST API,因此不能使典型的POSIX 文件系统的语法如open(), read(), write(), seek()和close()。
没有目录结构
可以创建任意数量的容器,但是不支持嵌套
在文件中没有写入字节偏移量
The only way to update a file is to essentially overwrite it. The system creates a new version of an object each time you upload one with the same name.
上传一个文件的唯一方式本质上就是重写这个文件。当你上传一个相同名字的对象时,系统就创建这个对象的新版本。
不是数据库
不支持服务器上的数据查询和处理。值可以列出指定容器内的对象,但是不能基于对象的元数据进行查询。
不要尝试频繁地更新大对象
所有的更新将会产生对象的新版本,因为对象是不可变的。
不要在每个容器内存储超过无限的对象
adrian otto 发现当容器的对象数超过100万个对象时,将会影响性能。