初识HDFS分布式文件系统的体系设计
2015-09-26 15:39:17 
阿炯
HDFS是Hadoop Distribute File System 的简称,也就是Hadoop的一个分布式文件系统。HDFS设计理念之一就是让它能运行在普通的硬件之上,即便硬件出现故障,也可以通过容错策略来保证数据的高可用。HDFS是高容错性的,可以部署在低成本的硬件之上,HDFS提供高吞吐量地对应用程序数据访问,它适合大数据集的应用程序,HDFS放开一些POSIX的需求去实现流式地访问文件数据。分布式文件系统的设计需求大概是这么几个:透明性、并发控制、可伸缩性、容错以及安全需求等。我想试试从这几个角度去观察HDFS的设计和实现,可以更清楚地看出HDFS的应用场景和设计理念。
硬件故障
硬件的故障时很正常的,而不是异常,整个HDFS系统将由数百或数千个存储着文件数据片断的服务器组成。实际上它里面有非常巨大的组成部分,每一个组成部分都会频繁地出现故障,这就意味着HDFS里的一些组成部分是总是失效的,因此,故障的检测和自动快速恢复是HDFS一个很核心的结构目标。
流式的数据访问
运行在HDFS之上的应用程序必须流式地访问它们的数据集,它不是典型的运行在常规的文件系统之上的常规程序。HDFS是设计成适合批量处理的,而不是用户交互式的。重点是在数据吞吐量,而不是数据访问的反应时间,POSIX强制的很多硬性需求对很多应用不是必须的,去掉POSIX的很多关键地方的语义以获得更好的数据吞吐率。 大数据集运行在HDFS之上的程序有很大量的数据集。这意味着典型的HDFS文件是GB到TB的大小,所以,HDFS是很好地支持大文件。它应该提供很高的聚合数据带宽,应该一个集群中支持数百个节点,还应该支持一个集群中千万的文件。
简单一致性模型
大部分的HDFS程序对文件操作需要的是一次写入,多次读取的。一个文件一旦创建、写入、关闭之后就不需要修改了。这个假定简单化了数据一致的问题和高吞吐量的数据访问。Map-Reduce程序或者网络爬虫程序都是非常完美地适合这个模型。有一个计划在将来实现文件的附加写入。
移动计算比移动数据更经济
在靠近要被计算的数据所存储的位置来进行计算是最理想的状态,尤其是在数据集特别巨大的时候。这样消除了网络的拥堵,提高了系统的整体吞吐量。这个假定就是将计算离数据更近比将文件移动到程序运行的位置更好。HDFS提供了接口,来让程序将自己移动到离数据存储的位置更近。
轻便的访问异构的软硬件平台
HDFS应该设计成这样的一种方式,就是简单轻便地从一个平台到另外一个平台,这将推动需要大数据集的应用更广泛地采用HDFS作为平台。
名字节点和数据节点
HDFS是一个主从结构的体系,一个HDFS集群是由一个名字节点,它是一个管理文件的命名空间和调节客户端访问文件的主服务器,当然还有的数据节点,一个节点一个,它来管理存储。HDFS暴露文件命名空间和允许用户数据存储成文件。
内部机制是将一个文件分割成一个或多个的块,这些块存储在一组数据节点中。名字节点操作文件命名空间的文件或目录操作,如打开,关闭,重命名,等等。它同时确定块与数据节点的映射。数据节点来负责来自文件系统客户的读写请求。
数据节点同时还要执行块的创建,删除,和来自名字节点的块复制指示。
名字节点和数据节点都是软件运行在普通的机器之上,机器典型的都是linux,HDFS是用java来写的,任何支持java的机器都可以运行名字节点或数据节点,利用java语言的超轻便型,很容易将HDFS部署到大范围的机器上。典型的部署时将有一个专门的机器来运行名字节点软件,机群中的其他机器运行一个数据节点实例。体系结构排斥在一个机器上运行多个数据节点的实例,但是实际的部署不会有这种情况。
集群中只有一个名字节点极大地简单化了系统的体系。名字节点是仲裁者和所有HDFS的元数据的仓库。系统设计成用户的实际数据不经过名字节点。
文件命名空间
HDFS支持传统的继承是的文件组织。一个用户或一个程序可以创建目录,存储文件到很多目录之中。文件系统的名字空间层次和其他的文件系统相似。可以创建、移动文件,将文件从一个目录移动到另外一个,或重命名。HDFS现在还没有实现用户的配额和访问控制。HDFS还不支持硬链接和软链接。然而,HDFS结构不排斥在将来实现这些功能。
名字节点维护文件的系统的命名空间,任何文件命名空间的改变和或属性都被名字节点记录。应用程序可以指定文件的复制数,文件的拷贝被称作文件的复制因子,这些信息有名字空间来负责存储。
数据复制
HDFS设计成可靠地在集群中的大量机器之间存储非常大量的文件,它以块序列的形式存储每一个文件。文件的除了最后一个块的其他块都是相同的大小。属于文件的块为了故障容错而被复制。块的大小和复制数可以为每个文件配置。HDFS中的文件都是严格地任何时候只有一个写操作。程序可以特别地为某个文件指定。复制数,文件的复制数可以在文件的创建的时候指定或者以后改变。名字节点来做所有的块复制,它周期性地接受来自集群中数据节点的心跳和块报告。一个心跳的收条表示这个数据节点是健康的,是渴望服务数据的。一个块报告包括该数据节点上的所有的块列表。
复制块的放置位置。第一个块的阶段
复制块的放置位置的选择严重影响HDFS的可靠性和性能。这个特征是HDFS和其他的分布式文件系统的区别。这个特征需要很多的调节和经验。根据机架的复制布局目的就是提高数据的可靠性,可用性和网络带宽的利用。
当前的这方面的实现方式是在这个方向上的第一步。短期的目标实现是这个方式要在生产环境下去验证,以得到它的行为和实现一个为将来的测试和研究更佳的方式的基础。
HDFS运行在跨越很多机架的集群机器之上。两个不同机架上的节点通信是通过交换机的,在大多数情况下,两个在相同机架上的节点之间的网络带宽是优于在不同的机架之上的两个机器。
在开始的时候,每一个数据节点自检它所属的机架,然后在向名字节点注册的时候告知它的机架id。HDFS提供接口以便很容易地挂载检测机架标示的模块。一个简单但不是最优的方式就是将复制跨越不同的机架,这样以保证在这个机架出现故障而不丢失数据,还能在读数据的时候充分利用不同机架的带宽。这个方式均匀地将复制分散在集群中以简单化地实现了组件实效的负载均衡,然而,这个方式增加了写的成本,因为写的时候需要传输文件块到很多的机架。
在大多数复制数为3的普通的情况下,HDFS放置方式是将第一个放在本地节点,将第二个复制放到本地机架上的另外一个节点而将第三个复制放到不同机架上的节点。这种方式减少了机架内的写流量,提高了写的性能。机架失效的机会远小于机器实效的。这种方式没有影响数据的可靠性和可用性的保证。但是它减少了读操作的网络聚合带宽,因为文件块存在两个不同的机架,而不是三个。文件的复制不是均匀地分布在机架当中。1/3在同一个节点上,第二个1/3复制在同一个机架上,另外1/3是均匀地分布在其他的机架上。这种方式提高了写性能,而没有影响数据的可靠性和读性能。
上面的实现方式正在进行中。
复制的选择
HDFS尝试满足一个读操作来自离它最近的复制。假如在读节点的同一个机架上就有这个复制,就直接读这个,如果HDFS集群是跨越多个数据中心,那么本地数据中心的复制是优先于远程的复制。
安全模式
在启动的时候,名字节点进入一个特殊的状态叫做安全模式。安全模式是不发生文件块的复制的。名字节点接受来自数据节点的心跳和块报告。一个块报告包括的是数据节点向名字节点报告数据块的列表。
每一个块有一个特定的最小复制数。当名字节点检查这个块已经大于最小的复制数就被认为是安全地复制了,当达到配置的块安全复制比例时+30s名字节点就退出安全模式。它将检测数据块的列表,将小于特定复制数的块复制到其他的数据节点。
文件系统的元数据的持久化
HDFS的命名空间是由名字节点来存储的。名字节点用事务日志叫做EditLog来持久化每一个对文件系统的元数据的改变,例如,在HDFS中创建一个新的文件,名字节点将会插入一吊记录到EditLog来标示这个改变。类似地,改变文件的复制因子也会向EditLog中插入一条记录。名字节点在本地文件系统中用一个文件来存储这个EditLog。完整的文件系统命名空间、文件块的映射和文件系统的配置都存在一个叫FsImage的文件中,FsImage也是名字节点的本地文件系统中。
名字节点在内存中有一个完整的文件系统命名空间和文件块的映射镜像。这个元数据时设计成紧凑的,这样4G的内存的名字节点就能很轻松地处理非常大文件数和目录,当名字节点启动,它将从磁盘中读取FsImage和EditLog应用EditLog中的所有的事务到内存中的FsImage表示方法,然后将新的元数据刷新到本地磁盘的新的FsImage中这样可以截去旧的EditLog,因为事务已经被处理并已经持久化的FsImage中。这个过程叫做检查点。在现在的实现检查点在名字节点启动的时候发生。支持周期性的检查点正在进行中。
数据节点存储HDFS数据到本地的文件系统中。数据节点没有关于HDFS文件的信息。它以单独的文件存储每一个HDFS的块到本地文件系统中。数据节点不产生所有的文件到同一个目录中,而是它用启发式的检测最优的每一个目录的文件数。它在适当的时候创建子目录。在本地文件的同一个目录下创建所有的文件不是最优的,因为本地文件系统可能单个目录里有数目巨大的文件效率较差。当数据节点启动的时候,它将扫描它的本地文件系统,根据本地的文件产生一个所有HDFS数据块的列表并报告给名字节点,这个报告称作块报告。
通信协议
所有的通信协议都是在TCP/IP协议之上的。一个客户端和明确的配置端口的名字节点建立连接之后,它和名字节点的协议是ClientProtocal。数据节点和名字节点之间用DatanodeProtocal。详细的这些协议将在后面解释。
RPC抽象地包装了ClientProtocol和DataNodeProtocol。根据设计,名字节点不会发起一个RPC,它只是对数据节点和客户端发起的RPC做出反馈。
鲁莽性
HDFS的主要目标就是在存在故障的情况下可靠地存储数据。三个普通的故障是名字节点实效,数据节点实效,和网络断开。
磁盘故障,心跳和重新复制
一个数据节点周期性发送一个心跳信息到名字节点。网络断开会造成一个数据节点子集和名字节点失去联系。名字节点发现这种情况是根据有没有了心跳信息。名字节点标记这些数据节点是死掉了,就不再将新的IO请求转发到这些数据节点上。而这些数据节点上的数据将对HDFS不再可用。这将导致一些块的复制因子降低到指定的值。
名字节点检查所有的需要复制的块,并开始复制他们到其他的数据节点上。重新复制会因为很多原因而必须如此,例如:数据节点变得比可用,被破坏了的复制,数据节点上的磁盘损坏或增加了文件的复制因子。
集群的重新均衡
HDFS体系结构是兼容数据的重新平衡方案的。在数据节点的可用空间降低到一个极限时数据可能自动的从一个数据节点移动到另外一个,而且一个突然地对一个特殊的文件发生高请求时也会引发额外的复制,将集群中的其他数据重新均衡。这种类型的重新均衡方案还没有实现。
数据正确性
从数据节点上取一个文件块有可能出现损坏的情况,这种情况可能会发生是因为存储设备,差劲的网络,软件的缺陷。HDFS客户端实现了校验去检查HDFS的文件内容。当一个客户端创建一个HDFS文件,它为每一个文件快计算一个校验码并存储校验码在同一个HDFS名字空间中的一个单独的隐藏文件中。当客户端找回这个文件内容时,它再根据这个校验码来验证从数据节点接受到的数据。如果不对,客户端可以从另外一个有该块复制的数据节点取这个块。
元数据磁盘实效
FsImage和Editlog是HDFS的中心数据结构。这些文件的损坏会导致整个集群的不工作。应为这个原因,名字节点可以配置成多个FsImage和EditLog的拷贝。任何的不管对FsImage和EditLog的更新都会同步地更新每一个拷贝。
这个同步的更新多个EditLog可能降低了名字节点的可支持名字空间的每秒交易数。但是这个降低是可接受的,因为HDFS程序都是自然地对数据要求强烈,而不是对元数据的要求强烈。名字节点重新启动时,选择最新的一致的FsImage和EditLog。
名字节点队以HDFS集群是单点实效的。假如名字节点实效,手工的干涉是必要的,当前,自动的重启和切换到另外的名字节点目前还不支持。
快照
快照支持在一个特定时间存储一个数据拷贝,快照的一个用途可以将实效的集群回滚到之前的一个正常时间点上。HDFS目前还不支持快照,但是将被将来的版本支持。
数据组织
数据块
HDFS是设计成支持大文件数的。程序也是和HDFS一样地处理大数据集。这些程序写数据仅一次,读数据一次或多次,需要一个比较好的流读取速度。HDFS支持文件的写一次读多次的。HDFS典型的块大小是64M,一个HDFS文件可以最多被切分成128MB个块,每一个块分布在不同的数据节点上。
分段运输
当一个客户端请求创建一个文件的时候,并不是立即请求名字节点,事实是,HDFS客户端在本地的文件中缓存文件数据,应用程序的写操作明显地转移到这个临时的本地文件。当本地文件堆积到大于HDFS块大小的时候,客户端联系名字节点。名字节点插入文件名到文件系统层次当中,然后构造一个数据块。名字节点回应客户端的请求包括数据节点可能多个的标识和目标数据块,客户端再将本地的临时文件刷新指定的数据节点数据块中。
当文件关闭,还有一些没有刷新的本地临时文件被传递到数据节点。客户端就通知名字节点,这个文件已经关闭。这个时间和,名字节点提交文件的创建操作到持久化存储。假如名字节点在文件关闭之前死掉,文件就丢掉了。
上面的方式在仔细地考虑运行在HDFS之上的目标程序之后被采用。应用程序需要流式地写文件。如果客户端直接写到远程文件系统,而没有本地的缓冲对网速和网络吞吐量产生相当的影响。这种方式也不是没有前科,早期的分布是文件系统,例如AFS也用客户端的缓冲来提高性能,POSIX需求也不拘束高性能的数据上传的实现。
流水线操作
当客户端写数据到HDFS文件中,像上面所讲数据首先写道本地文件中,假设HDFS的复制因子是3,当本地文件堆积到一块大小的数据,客户端从名字节点获得一个数据节点的列表。这个列表描述一些数据节点将接管块的复制。客户端刷新数据块到第一个数据节点。第一个数据节点开始接收数据到一个很小的位置4kb,写每一个部分到本地的库中,而且传输每一个部分到列表中的第二个数据节点,这样就轮到第二个数据节点,第二个数据节点如同第一个数据节点给第三个数据节点,第三个数据节点直接写到本地的库中。一个数据节点可以接受来自前一个的节点的数据,同时还可以将数据流水式传递给下一个节点,所以,数据时流水式地从一个数据节点传递到下一个。
可访问
HDFS可以由应用程序多种方式存取,自然地,HDFS提供为程序提供java api,为c语言包装的java api也是可以的,还有一个HTTP浏览HDFS中的文件,通过WebDAV协议访问HDFS内容库正在进行。
DFSShell
HDFS允许用户数据由文件和文件夹式的管理,它提供一个接口叫DFSShell,让用户和HDFS中的数据交互
命令集的语法跟其他的shellsbash,csh相似
创建目录foodir : hadoop dfs -mkdir /foodir
查看文件 /foodir/myfile.txt : hadoop dfs -cat /foodir/myfile.txt
删除文件/foodir/myfile.txt : hadoop dfs -rm /foodir myfile.txt
DFSAdmin
DFSAdmin命令集是用于管理dfs集群的,这些命令只由HDFS管理员使用
将集群设置成安全模式 : bin/hadoop dfsadmin -safemode enter
产生一个数据节点的列表 : bin/hadoop dfsadmin -report
去掉一个数据节点: bin/hadoop dfsadmin -decommission datanodename
浏览接口
典型的HDFS安装配置了一个web 服务去暴露HDFS的命名空间,允许web浏览器去浏览HDFS的命名空间和查看
HDFS文件的内容
空间回收
文件删除和恢复删除
当一个文件被用户或程序删除,它并不是立即从HDFS中删除,而是HDFS将它重新命名到/trash目录下的文件,这个文件只要还在/trash目录下保留就可以重新快速恢复。当这个文件在/trach里呆够配置的时间,名字节点就将它从名字空间中删除,这个删除将导致这个文件的文件块都被释放。这个时间间隔可以被感知,从用户删除文件到HDFS的空闲空间的增加。
用户可以在删除一个文件之后,它还在/trash目录下的情况下,恢复删除一个文件,如果一个用户希望恢复删除他已经删除的文件,可以浏览/trash目录,重新获得这个文件。/trash目录之保存最新版本的删除文件。/trash目录也像其他目录一样,只有一个特殊的功能,就是HDFS应用一个特定的规则,自动地删除这个目录里的文件,当前默认的规则是删除在此目录呆够6小时的文件,将来这个规则将由一个接口来配置。
减少复制因子
当文件的复制因子减少了,名字节点选择过度的复制去删除掉,下一次的心跳的时候传递这个信息给数据节点。数据节点移除相应的块,相应的空闲空间将显示在集群中,这一点要注意的就是这个可能会有段时间过程在完成setReplication和显示集群的空闲空间。
从如下方面来总结也是可以的,透明性、并发控制、可伸缩性、容错以及安全需求等。我想试试从这几个角度去观察HDFS的设计和实现,可以更清楚地看出HDFS的应用场景和设计理念。
首先、透明性。如果按照开放分布式处理的标准确定就有8种透明性:访问的透明性、位置的透明性、并发透明性、复制透明性、故障透明性、移动透明性、性能透明性和伸缩透明性。对于分布式文件系统,最重要的是希望能达到5个透明性要求:
1访问的透明性:用户能通过相同的操作来访问本地文件和远程文件资源。HDFS可以做到这一点,如果HDFS设置成本地文件系统,而非分布式,那么读写分布式HDFS的程序可以不用修改地读写本地文件,要做修改的是配置文件。可见,HDFS提供的访问的透明性是不完全的,毕竟它构建于java之上,不能 像NFS或者AFS那样去修改unix内核,同时将本地文件和远程文件以一致的方式处理。
2位置的透明性:使用单一的文件命名空间,在不改变路径名的前提下,文件或者文件集合可以被重定位。HDFS集群只有一个Namenode来负责文件系统命名空间的管理,文件的block可以重新分布复制,block可以增加或者减少副本,副本可以跨机架存储,而这一切对客户端都是透明的。
3移动的透明性:这一点与位置的透明性类似,HDFS中的文件经常由于节点的失效、增加或者replication因子的改变或者重新均衡等进行着复制或者移动,而客户端和客户端程序并不需要改变什么,Namenode的edits日志文件记录着这些变更。
4性能的透明性和伸缩的透明性:HDFS的目标就是构建在大规模廉价机器上的分布式文件系统集群,可伸缩性毋庸置疑,至于性能可以参考它首页上的一些benchmark。
第二、并发控制。客户端对于文件的读写不应该影响其他客户端对同一个文件的读写。要想实现近似原生文件系统的单个文件拷贝语义,分布式文件系统需要做出复杂的交互,例如采用时间戳,或者类似回调承诺类似服务器到客户端的RPC回调,在文件更新的时候;回调有两种状态:有效或者取消。客户端通过检查回调承 诺的状态,来判断服务器上的文件是否被更新过。
HDFS并没有这样做,它的机制非常简单,任何时间都只允许一个写的客户端,文件经创建并写入之后不再改 变,它的模型是write-one-read-many,一次写,多次读。这与它的应用场合是一致,HDFS的文件大小通常是兆至T级的,这些数据不会经常修改,最经常的是被顺序读并处理,随机读很少,因此 HDFS非常适合MapReduce框架或者web crawler应用。HDFS文件的大小也决定了它的客户端不能像某些分布式文件系统那样缓存常用到的几百个文件。
第三,文件复制功能。一个文件可以表示为其内容在不同位置的多个拷贝。这样做带来了两个好处:访问同个文件时可以从多个服务器中获取从而改善服务的伸缩性,另外就是提高了容错能力,某个副本损坏了,仍然可以从其他服务器节点获取该文件。HDFS文件的block为了容错都将被备份,根据配置的replication因子来,默认是3。副本的存放策略也是很有讲究,一个放在本地机架的节点,一个放在同一机架的另一节点,另一个放在其他机架上。这样可以最大限度地防止因故障导致的副本的丢失。不仅如此,HDFS读文件的时候也将优先选择从同一机架乃至同一数据中心的节点上读取block。
第四,硬件和操作系统的异构性。由于构建在java平台上,HDFS的跨平台能力毋庸置疑,得益于java平台已经封装好的文件IO系统,HDFS可以在不同的操作系统和计算机上实现同样的客户端和服务端程序。
第五,容错能力。在分布式文件系统中,尽量保证文件服务在客户端或者服务端出现问题的时候能正常使用是非常重要的。HDFS的容错能力大概可以分为两个方面:文件系统的容错性以及Hadoop本身的容错能力。文件系统的容错性通过这么几个手段:
在Namenode和Datanode之间维持心跳检测,当由于网络故障之类的原因,导致Datanode发出的心跳包没有被Namenode正常收到的时候,Namenode就不会将任何新的IO操作派发给那个Datanode,该Datanode上的数据被认为是无效的,因此Namenode会检 测是否有文件block的副本数目小于设置值,如果小于就自动开始复制新的副本并分发到其他Datanode节点。
检测文件block的完整性,HDFS会记录每个新创建的文件的所有block的校验和。当以后检索这些文件的时候,从某个节点获取block,会首先确认校验和是否一致,如果不一致,会从其他Datanode节点上获取该block的副本。
集群的负载均衡,由于节点的失效或者增加,可能导致数据分布的不均匀,当某个Datanode节点的空闲空间大于一个临界值的时候,HDFS会自动从其他Datanode迁移数据过来。
Namenode上的fsimage和edits日志文件是HDFS的核心数据结构,如果这些文件损坏了,HDFS将失效。因而,Namenode可以配置成支持维护多个FsImage和Editlog的拷贝。任何对FsImage或者Editlog的修改,都将同步到它们的副本上。它总是选取最近的一致的FsImage和Editlog使用。Namenode在HDFS是单点存在,如果Namenode所在的机器错误,手工的干预是必须的。
文件的删除,删除并不是马上从Namenode移出namespace,而是放在/trash目录随时可恢复,直到超过设置时间才被正式移除。
再说Hadoop本身的容错性,Hadoop支持升级和回滚,当升级Hadoop软件时出现bug或者不兼容现象,可以通过回滚恢复到老的Hadoop版本。
最后一个就是安全性问题,HDFS的安全性是比较弱的,只有简单的与unix文件系统类似的文件许可控制,未来版本会实现类似NFS的kerberos验证系统。
总结:HDFS作为通用的分布式文件系统并不适合,它在并发控制、缓存一致性以及小文件读写的效率上是比较弱的。但是它有自己明确的设计目标,那就是支持大的数据文件TB级,并且这些文件以顺序读为主,以文件读的高吞吐量为目标,并且与MapReduce框架紧密结合。
本文源自:http://os.51cto.com/
硬件故障
硬件的故障时很正常的,而不是异常,整个HDFS系统将由数百或数千个存储着文件数据片断的服务器组成。实际上它里面有非常巨大的组成部分,每一个组成部分都会频繁地出现故障,这就意味着HDFS里的一些组成部分是总是失效的,因此,故障的检测和自动快速恢复是HDFS一个很核心的结构目标。
流式的数据访问
运行在HDFS之上的应用程序必须流式地访问它们的数据集,它不是典型的运行在常规的文件系统之上的常规程序。HDFS是设计成适合批量处理的,而不是用户交互式的。重点是在数据吞吐量,而不是数据访问的反应时间,POSIX强制的很多硬性需求对很多应用不是必须的,去掉POSIX的很多关键地方的语义以获得更好的数据吞吐率。 大数据集运行在HDFS之上的程序有很大量的数据集。这意味着典型的HDFS文件是GB到TB的大小,所以,HDFS是很好地支持大文件。它应该提供很高的聚合数据带宽,应该一个集群中支持数百个节点,还应该支持一个集群中千万的文件。
简单一致性模型
大部分的HDFS程序对文件操作需要的是一次写入,多次读取的。一个文件一旦创建、写入、关闭之后就不需要修改了。这个假定简单化了数据一致的问题和高吞吐量的数据访问。Map-Reduce程序或者网络爬虫程序都是非常完美地适合这个模型。有一个计划在将来实现文件的附加写入。
移动计算比移动数据更经济
在靠近要被计算的数据所存储的位置来进行计算是最理想的状态,尤其是在数据集特别巨大的时候。这样消除了网络的拥堵,提高了系统的整体吞吐量。这个假定就是将计算离数据更近比将文件移动到程序运行的位置更好。HDFS提供了接口,来让程序将自己移动到离数据存储的位置更近。
轻便的访问异构的软硬件平台
HDFS应该设计成这样的一种方式,就是简单轻便地从一个平台到另外一个平台,这将推动需要大数据集的应用更广泛地采用HDFS作为平台。
名字节点和数据节点
HDFS是一个主从结构的体系,一个HDFS集群是由一个名字节点,它是一个管理文件的命名空间和调节客户端访问文件的主服务器,当然还有的数据节点,一个节点一个,它来管理存储。HDFS暴露文件命名空间和允许用户数据存储成文件。
内部机制是将一个文件分割成一个或多个的块,这些块存储在一组数据节点中。名字节点操作文件命名空间的文件或目录操作,如打开,关闭,重命名,等等。它同时确定块与数据节点的映射。数据节点来负责来自文件系统客户的读写请求。
数据节点同时还要执行块的创建,删除,和来自名字节点的块复制指示。
名字节点和数据节点都是软件运行在普通的机器之上,机器典型的都是linux,HDFS是用java来写的,任何支持java的机器都可以运行名字节点或数据节点,利用java语言的超轻便型,很容易将HDFS部署到大范围的机器上。典型的部署时将有一个专门的机器来运行名字节点软件,机群中的其他机器运行一个数据节点实例。体系结构排斥在一个机器上运行多个数据节点的实例,但是实际的部署不会有这种情况。
集群中只有一个名字节点极大地简单化了系统的体系。名字节点是仲裁者和所有HDFS的元数据的仓库。系统设计成用户的实际数据不经过名字节点。
文件命名空间
HDFS支持传统的继承是的文件组织。一个用户或一个程序可以创建目录,存储文件到很多目录之中。文件系统的名字空间层次和其他的文件系统相似。可以创建、移动文件,将文件从一个目录移动到另外一个,或重命名。HDFS现在还没有实现用户的配额和访问控制。HDFS还不支持硬链接和软链接。然而,HDFS结构不排斥在将来实现这些功能。
名字节点维护文件的系统的命名空间,任何文件命名空间的改变和或属性都被名字节点记录。应用程序可以指定文件的复制数,文件的拷贝被称作文件的复制因子,这些信息有名字空间来负责存储。
数据复制
HDFS设计成可靠地在集群中的大量机器之间存储非常大量的文件,它以块序列的形式存储每一个文件。文件的除了最后一个块的其他块都是相同的大小。属于文件的块为了故障容错而被复制。块的大小和复制数可以为每个文件配置。HDFS中的文件都是严格地任何时候只有一个写操作。程序可以特别地为某个文件指定。复制数,文件的复制数可以在文件的创建的时候指定或者以后改变。名字节点来做所有的块复制,它周期性地接受来自集群中数据节点的心跳和块报告。一个心跳的收条表示这个数据节点是健康的,是渴望服务数据的。一个块报告包括该数据节点上的所有的块列表。
复制块的放置位置。第一个块的阶段
复制块的放置位置的选择严重影响HDFS的可靠性和性能。这个特征是HDFS和其他的分布式文件系统的区别。这个特征需要很多的调节和经验。根据机架的复制布局目的就是提高数据的可靠性,可用性和网络带宽的利用。
当前的这方面的实现方式是在这个方向上的第一步。短期的目标实现是这个方式要在生产环境下去验证,以得到它的行为和实现一个为将来的测试和研究更佳的方式的基础。
HDFS运行在跨越很多机架的集群机器之上。两个不同机架上的节点通信是通过交换机的,在大多数情况下,两个在相同机架上的节点之间的网络带宽是优于在不同的机架之上的两个机器。
在开始的时候,每一个数据节点自检它所属的机架,然后在向名字节点注册的时候告知它的机架id。HDFS提供接口以便很容易地挂载检测机架标示的模块。一个简单但不是最优的方式就是将复制跨越不同的机架,这样以保证在这个机架出现故障而不丢失数据,还能在读数据的时候充分利用不同机架的带宽。这个方式均匀地将复制分散在集群中以简单化地实现了组件实效的负载均衡,然而,这个方式增加了写的成本,因为写的时候需要传输文件块到很多的机架。
在大多数复制数为3的普通的情况下,HDFS放置方式是将第一个放在本地节点,将第二个复制放到本地机架上的另外一个节点而将第三个复制放到不同机架上的节点。这种方式减少了机架内的写流量,提高了写的性能。机架失效的机会远小于机器实效的。这种方式没有影响数据的可靠性和可用性的保证。但是它减少了读操作的网络聚合带宽,因为文件块存在两个不同的机架,而不是三个。文件的复制不是均匀地分布在机架当中。1/3在同一个节点上,第二个1/3复制在同一个机架上,另外1/3是均匀地分布在其他的机架上。这种方式提高了写性能,而没有影响数据的可靠性和读性能。
上面的实现方式正在进行中。
复制的选择
HDFS尝试满足一个读操作来自离它最近的复制。假如在读节点的同一个机架上就有这个复制,就直接读这个,如果HDFS集群是跨越多个数据中心,那么本地数据中心的复制是优先于远程的复制。
安全模式
在启动的时候,名字节点进入一个特殊的状态叫做安全模式。安全模式是不发生文件块的复制的。名字节点接受来自数据节点的心跳和块报告。一个块报告包括的是数据节点向名字节点报告数据块的列表。
每一个块有一个特定的最小复制数。当名字节点检查这个块已经大于最小的复制数就被认为是安全地复制了,当达到配置的块安全复制比例时+30s名字节点就退出安全模式。它将检测数据块的列表,将小于特定复制数的块复制到其他的数据节点。
文件系统的元数据的持久化
HDFS的命名空间是由名字节点来存储的。名字节点用事务日志叫做EditLog来持久化每一个对文件系统的元数据的改变,例如,在HDFS中创建一个新的文件,名字节点将会插入一吊记录到EditLog来标示这个改变。类似地,改变文件的复制因子也会向EditLog中插入一条记录。名字节点在本地文件系统中用一个文件来存储这个EditLog。完整的文件系统命名空间、文件块的映射和文件系统的配置都存在一个叫FsImage的文件中,FsImage也是名字节点的本地文件系统中。
名字节点在内存中有一个完整的文件系统命名空间和文件块的映射镜像。这个元数据时设计成紧凑的,这样4G的内存的名字节点就能很轻松地处理非常大文件数和目录,当名字节点启动,它将从磁盘中读取FsImage和EditLog应用EditLog中的所有的事务到内存中的FsImage表示方法,然后将新的元数据刷新到本地磁盘的新的FsImage中这样可以截去旧的EditLog,因为事务已经被处理并已经持久化的FsImage中。这个过程叫做检查点。在现在的实现检查点在名字节点启动的时候发生。支持周期性的检查点正在进行中。
数据节点存储HDFS数据到本地的文件系统中。数据节点没有关于HDFS文件的信息。它以单独的文件存储每一个HDFS的块到本地文件系统中。数据节点不产生所有的文件到同一个目录中,而是它用启发式的检测最优的每一个目录的文件数。它在适当的时候创建子目录。在本地文件的同一个目录下创建所有的文件不是最优的,因为本地文件系统可能单个目录里有数目巨大的文件效率较差。当数据节点启动的时候,它将扫描它的本地文件系统,根据本地的文件产生一个所有HDFS数据块的列表并报告给名字节点,这个报告称作块报告。
通信协议
所有的通信协议都是在TCP/IP协议之上的。一个客户端和明确的配置端口的名字节点建立连接之后,它和名字节点的协议是ClientProtocal。数据节点和名字节点之间用DatanodeProtocal。详细的这些协议将在后面解释。
RPC抽象地包装了ClientProtocol和DataNodeProtocol。根据设计,名字节点不会发起一个RPC,它只是对数据节点和客户端发起的RPC做出反馈。
鲁莽性
HDFS的主要目标就是在存在故障的情况下可靠地存储数据。三个普通的故障是名字节点实效,数据节点实效,和网络断开。
磁盘故障,心跳和重新复制
一个数据节点周期性发送一个心跳信息到名字节点。网络断开会造成一个数据节点子集和名字节点失去联系。名字节点发现这种情况是根据有没有了心跳信息。名字节点标记这些数据节点是死掉了,就不再将新的IO请求转发到这些数据节点上。而这些数据节点上的数据将对HDFS不再可用。这将导致一些块的复制因子降低到指定的值。
名字节点检查所有的需要复制的块,并开始复制他们到其他的数据节点上。重新复制会因为很多原因而必须如此,例如:数据节点变得比可用,被破坏了的复制,数据节点上的磁盘损坏或增加了文件的复制因子。
集群的重新均衡
HDFS体系结构是兼容数据的重新平衡方案的。在数据节点的可用空间降低到一个极限时数据可能自动的从一个数据节点移动到另外一个,而且一个突然地对一个特殊的文件发生高请求时也会引发额外的复制,将集群中的其他数据重新均衡。这种类型的重新均衡方案还没有实现。
数据正确性
从数据节点上取一个文件块有可能出现损坏的情况,这种情况可能会发生是因为存储设备,差劲的网络,软件的缺陷。HDFS客户端实现了校验去检查HDFS的文件内容。当一个客户端创建一个HDFS文件,它为每一个文件快计算一个校验码并存储校验码在同一个HDFS名字空间中的一个单独的隐藏文件中。当客户端找回这个文件内容时,它再根据这个校验码来验证从数据节点接受到的数据。如果不对,客户端可以从另外一个有该块复制的数据节点取这个块。
元数据磁盘实效
FsImage和Editlog是HDFS的中心数据结构。这些文件的损坏会导致整个集群的不工作。应为这个原因,名字节点可以配置成多个FsImage和EditLog的拷贝。任何的不管对FsImage和EditLog的更新都会同步地更新每一个拷贝。
这个同步的更新多个EditLog可能降低了名字节点的可支持名字空间的每秒交易数。但是这个降低是可接受的,因为HDFS程序都是自然地对数据要求强烈,而不是对元数据的要求强烈。名字节点重新启动时,选择最新的一致的FsImage和EditLog。
名字节点队以HDFS集群是单点实效的。假如名字节点实效,手工的干涉是必要的,当前,自动的重启和切换到另外的名字节点目前还不支持。
快照
快照支持在一个特定时间存储一个数据拷贝,快照的一个用途可以将实效的集群回滚到之前的一个正常时间点上。HDFS目前还不支持快照,但是将被将来的版本支持。
数据组织
数据块
HDFS是设计成支持大文件数的。程序也是和HDFS一样地处理大数据集。这些程序写数据仅一次,读数据一次或多次,需要一个比较好的流读取速度。HDFS支持文件的写一次读多次的。HDFS典型的块大小是64M,一个HDFS文件可以最多被切分成128MB个块,每一个块分布在不同的数据节点上。
分段运输
当一个客户端请求创建一个文件的时候,并不是立即请求名字节点,事实是,HDFS客户端在本地的文件中缓存文件数据,应用程序的写操作明显地转移到这个临时的本地文件。当本地文件堆积到大于HDFS块大小的时候,客户端联系名字节点。名字节点插入文件名到文件系统层次当中,然后构造一个数据块。名字节点回应客户端的请求包括数据节点可能多个的标识和目标数据块,客户端再将本地的临时文件刷新指定的数据节点数据块中。
当文件关闭,还有一些没有刷新的本地临时文件被传递到数据节点。客户端就通知名字节点,这个文件已经关闭。这个时间和,名字节点提交文件的创建操作到持久化存储。假如名字节点在文件关闭之前死掉,文件就丢掉了。
上面的方式在仔细地考虑运行在HDFS之上的目标程序之后被采用。应用程序需要流式地写文件。如果客户端直接写到远程文件系统,而没有本地的缓冲对网速和网络吞吐量产生相当的影响。这种方式也不是没有前科,早期的分布是文件系统,例如AFS也用客户端的缓冲来提高性能,POSIX需求也不拘束高性能的数据上传的实现。
流水线操作
当客户端写数据到HDFS文件中,像上面所讲数据首先写道本地文件中,假设HDFS的复制因子是3,当本地文件堆积到一块大小的数据,客户端从名字节点获得一个数据节点的列表。这个列表描述一些数据节点将接管块的复制。客户端刷新数据块到第一个数据节点。第一个数据节点开始接收数据到一个很小的位置4kb,写每一个部分到本地的库中,而且传输每一个部分到列表中的第二个数据节点,这样就轮到第二个数据节点,第二个数据节点如同第一个数据节点给第三个数据节点,第三个数据节点直接写到本地的库中。一个数据节点可以接受来自前一个的节点的数据,同时还可以将数据流水式传递给下一个节点,所以,数据时流水式地从一个数据节点传递到下一个。
可访问
HDFS可以由应用程序多种方式存取,自然地,HDFS提供为程序提供java api,为c语言包装的java api也是可以的,还有一个HTTP浏览HDFS中的文件,通过WebDAV协议访问HDFS内容库正在进行。
DFSShell
HDFS允许用户数据由文件和文件夹式的管理,它提供一个接口叫DFSShell,让用户和HDFS中的数据交互
命令集的语法跟其他的shellsbash,csh相似
创建目录foodir : hadoop dfs -mkdir /foodir
查看文件 /foodir/myfile.txt : hadoop dfs -cat /foodir/myfile.txt
删除文件/foodir/myfile.txt : hadoop dfs -rm /foodir myfile.txt
DFSAdmin
DFSAdmin命令集是用于管理dfs集群的,这些命令只由HDFS管理员使用
将集群设置成安全模式 : bin/hadoop dfsadmin -safemode enter
产生一个数据节点的列表 : bin/hadoop dfsadmin -report
去掉一个数据节点: bin/hadoop dfsadmin -decommission datanodename
浏览接口
典型的HDFS安装配置了一个web 服务去暴露HDFS的命名空间,允许web浏览器去浏览HDFS的命名空间和查看
HDFS文件的内容
空间回收
文件删除和恢复删除
当一个文件被用户或程序删除,它并不是立即从HDFS中删除,而是HDFS将它重新命名到/trash目录下的文件,这个文件只要还在/trash目录下保留就可以重新快速恢复。当这个文件在/trach里呆够配置的时间,名字节点就将它从名字空间中删除,这个删除将导致这个文件的文件块都被释放。这个时间间隔可以被感知,从用户删除文件到HDFS的空闲空间的增加。
用户可以在删除一个文件之后,它还在/trash目录下的情况下,恢复删除一个文件,如果一个用户希望恢复删除他已经删除的文件,可以浏览/trash目录,重新获得这个文件。/trash目录之保存最新版本的删除文件。/trash目录也像其他目录一样,只有一个特殊的功能,就是HDFS应用一个特定的规则,自动地删除这个目录里的文件,当前默认的规则是删除在此目录呆够6小时的文件,将来这个规则将由一个接口来配置。
减少复制因子
当文件的复制因子减少了,名字节点选择过度的复制去删除掉,下一次的心跳的时候传递这个信息给数据节点。数据节点移除相应的块,相应的空闲空间将显示在集群中,这一点要注意的就是这个可能会有段时间过程在完成setReplication和显示集群的空闲空间。
从如下方面来总结也是可以的,透明性、并发控制、可伸缩性、容错以及安全需求等。我想试试从这几个角度去观察HDFS的设计和实现,可以更清楚地看出HDFS的应用场景和设计理念。
首先、透明性。如果按照开放分布式处理的标准确定就有8种透明性:访问的透明性、位置的透明性、并发透明性、复制透明性、故障透明性、移动透明性、性能透明性和伸缩透明性。对于分布式文件系统,最重要的是希望能达到5个透明性要求:
1访问的透明性:用户能通过相同的操作来访问本地文件和远程文件资源。HDFS可以做到这一点,如果HDFS设置成本地文件系统,而非分布式,那么读写分布式HDFS的程序可以不用修改地读写本地文件,要做修改的是配置文件。可见,HDFS提供的访问的透明性是不完全的,毕竟它构建于java之上,不能 像NFS或者AFS那样去修改unix内核,同时将本地文件和远程文件以一致的方式处理。
2位置的透明性:使用单一的文件命名空间,在不改变路径名的前提下,文件或者文件集合可以被重定位。HDFS集群只有一个Namenode来负责文件系统命名空间的管理,文件的block可以重新分布复制,block可以增加或者减少副本,副本可以跨机架存储,而这一切对客户端都是透明的。
3移动的透明性:这一点与位置的透明性类似,HDFS中的文件经常由于节点的失效、增加或者replication因子的改变或者重新均衡等进行着复制或者移动,而客户端和客户端程序并不需要改变什么,Namenode的edits日志文件记录着这些变更。
4性能的透明性和伸缩的透明性:HDFS的目标就是构建在大规模廉价机器上的分布式文件系统集群,可伸缩性毋庸置疑,至于性能可以参考它首页上的一些benchmark。
第二、并发控制。客户端对于文件的读写不应该影响其他客户端对同一个文件的读写。要想实现近似原生文件系统的单个文件拷贝语义,分布式文件系统需要做出复杂的交互,例如采用时间戳,或者类似回调承诺类似服务器到客户端的RPC回调,在文件更新的时候;回调有两种状态:有效或者取消。客户端通过检查回调承 诺的状态,来判断服务器上的文件是否被更新过。
HDFS并没有这样做,它的机制非常简单,任何时间都只允许一个写的客户端,文件经创建并写入之后不再改 变,它的模型是write-one-read-many,一次写,多次读。这与它的应用场合是一致,HDFS的文件大小通常是兆至T级的,这些数据不会经常修改,最经常的是被顺序读并处理,随机读很少,因此 HDFS非常适合MapReduce框架或者web crawler应用。HDFS文件的大小也决定了它的客户端不能像某些分布式文件系统那样缓存常用到的几百个文件。
第三,文件复制功能。一个文件可以表示为其内容在不同位置的多个拷贝。这样做带来了两个好处:访问同个文件时可以从多个服务器中获取从而改善服务的伸缩性,另外就是提高了容错能力,某个副本损坏了,仍然可以从其他服务器节点获取该文件。HDFS文件的block为了容错都将被备份,根据配置的replication因子来,默认是3。副本的存放策略也是很有讲究,一个放在本地机架的节点,一个放在同一机架的另一节点,另一个放在其他机架上。这样可以最大限度地防止因故障导致的副本的丢失。不仅如此,HDFS读文件的时候也将优先选择从同一机架乃至同一数据中心的节点上读取block。
第四,硬件和操作系统的异构性。由于构建在java平台上,HDFS的跨平台能力毋庸置疑,得益于java平台已经封装好的文件IO系统,HDFS可以在不同的操作系统和计算机上实现同样的客户端和服务端程序。
第五,容错能力。在分布式文件系统中,尽量保证文件服务在客户端或者服务端出现问题的时候能正常使用是非常重要的。HDFS的容错能力大概可以分为两个方面:文件系统的容错性以及Hadoop本身的容错能力。文件系统的容错性通过这么几个手段:
在Namenode和Datanode之间维持心跳检测,当由于网络故障之类的原因,导致Datanode发出的心跳包没有被Namenode正常收到的时候,Namenode就不会将任何新的IO操作派发给那个Datanode,该Datanode上的数据被认为是无效的,因此Namenode会检 测是否有文件block的副本数目小于设置值,如果小于就自动开始复制新的副本并分发到其他Datanode节点。
检测文件block的完整性,HDFS会记录每个新创建的文件的所有block的校验和。当以后检索这些文件的时候,从某个节点获取block,会首先确认校验和是否一致,如果不一致,会从其他Datanode节点上获取该block的副本。
集群的负载均衡,由于节点的失效或者增加,可能导致数据分布的不均匀,当某个Datanode节点的空闲空间大于一个临界值的时候,HDFS会自动从其他Datanode迁移数据过来。
Namenode上的fsimage和edits日志文件是HDFS的核心数据结构,如果这些文件损坏了,HDFS将失效。因而,Namenode可以配置成支持维护多个FsImage和Editlog的拷贝。任何对FsImage或者Editlog的修改,都将同步到它们的副本上。它总是选取最近的一致的FsImage和Editlog使用。Namenode在HDFS是单点存在,如果Namenode所在的机器错误,手工的干预是必须的。
文件的删除,删除并不是马上从Namenode移出namespace,而是放在/trash目录随时可恢复,直到超过设置时间才被正式移除。
再说Hadoop本身的容错性,Hadoop支持升级和回滚,当升级Hadoop软件时出现bug或者不兼容现象,可以通过回滚恢复到老的Hadoop版本。
最后一个就是安全性问题,HDFS的安全性是比较弱的,只有简单的与unix文件系统类似的文件许可控制,未来版本会实现类似NFS的kerberos验证系统。
总结:HDFS作为通用的分布式文件系统并不适合,它在并发控制、缓存一致性以及小文件读写的效率上是比较弱的。但是它有自己明确的设计目标,那就是支持大的数据文件TB级,并且这些文件以顺序读为主,以文件读的高吞吐量为目标,并且与MapReduce框架紧密结合。
本文源自:http://os.51cto.com/