Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ステートフルなアプリケーション のダウンタイムを 10 秒以下 にすることを目指して

Avatar for Kazuki Negoro Kazuki Negoro
March 05, 2021
Programming
1
7.3k

ステートフルなアプリケーション のダウンタイムを 10 秒以下 にすることを目指して

第6回Reactive System Meetup in 西新宿
https://reactive-shinjuku.connpass.com/event/202517/

Avatar for Kazuki Negoro

Kazuki Negoro

March 05, 2021
Tweet

More Decks by Kazuki Negoro

See All by Kazuki Negoro
VS Code を使って快適にナレッジを Zenn にためる
Avatar for Kazuki Negoro negokaz
1
1.3k
Using Akka Cluster for a payment service
Avatar for Kazuki Negoro negokaz
7
5.1k

Other Decks in Programming

See All in Programming
Web Components で実現する Hotwire とフロントエンドフレームワークの橋渡し / Bridging with Web Components
Avatar for Daichi KUDO da1chi
3
2k
なぜあの開発者はDevRelに伴走し続けるのか / Why Does That Developer Keep Running Alongside DevRel?
Avatar for nrs nrslib
3
390
CSC509 Lecture 06
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
260
クラシルを支える技術と組織
Avatar for raku rakutek
0
200
Domain-centric? Why Hexagonal, Onion, and Clean Architecture Are Answers to the Wrong Question
Avatar for Oliver Drotbohm olivergierke
2
800
Conquering Massive Traffic Spikes in Ruby Applications with Pitchfork
Avatar for Shia riseshia
0
160
株式会社 Sun terras カンパニーデック
Avatar for Sun terras.Inc sunterras
0
270
Six and a half ridiculous things to do with Quarkus
Avatar for Holly Cummins hollycummins
0
150
Devoxx BE - Local Development in the AI Era
Avatar for Kevin Dubois kdubois
0
120
Go Conference 2025: Goで体感するMultipath TCP ― Go 1.24 時代の MPTCP Listener を理解する
Avatar for Takeru Hayasaka takehaya
8
1.6k
Django Ninja による API 開発効率化とリプレースの実践
Avatar for Kashun Yoshida kashewnuts
0
1.2k
dynamic!
Avatar for MOROHASHI Kyosuke moro
10
7.2k

Featured

See All Featured
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
127
53k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
75
5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
32
2.3k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
33
8.9k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Side Projects
Avatar for Sacha Greif sachag
455
43k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
620

Transcript

  1. ステートフルなアプリケーション のダウンタイムを 10 秒以下 にすることを目指 して © 2021 TIS Inc.

    1 / 39

  2. 私 は何者︖ 根来 和輝 Negoro Kazuki TIS 株式会社 テクノロジー&エンジニアリングセンター ミッション

    ⾼可 用システムを安価 なインフラで 課外活 動 Akka 実践 バイブル執筆 Scala Matsuri 登壇 @negokaz negokaz © 2021 TIS Inc. 2 / 39

  3. Lerna Stack ⾼可 用性 と⾼ スループットを実現 するソフトウェアスタック ⾃⼰修復可能 なアーキテクチャにより高可 用性

    を実現 Event Sourcing を用いたロックフリーな永 続化 方式により 高スループットを実現 © 2021 TIS Inc. 3 / 39

  4. 稼働率 99.9999% を実現 できるか︖ キャッシュレス決済などミッションクリティカルな業務 で 要求 される可 用性 許

    容できる年間停 止時間は 31.5 秒 従来 、専 用のハードウェアを搭載 した高価なサーバー を用意 して実現 してきた稼働 率 © 2021 TIS Inc. 4 / 39

  5. 稼働率 99.9999% を実現 できるか︖ キャッシュレス決済などミッションクリティカルな業務 で 要求 される可 用性 許

    容できる年間停 止時間は 31.5 秒 従来 、専 用のハードウェアを搭載 した高価なサーバー を用意 して実現 してきた稼働 率 当 時の Lerna では難 しいことが明 らかに © 2021 TIS Inc. 5 / 39

  6. Lerna Stack が直⾯ した稼働率 の限界 レイヤー 障害 種別 ダウンタイム ネットワーク

    ネットワーク分断 ~20s Keepalived ノード停 止 ~ 5s HAProxy ノード停 止 ~ 5s アプリ(Akka) ノード停 止 ~15s Cassandra ノード停 止 0s MariaDB(Galera) ノード停 止 ~ 2s © 2021 TIS Inc. 6 / 39

  7. Lerna Stack が直⾯ した稼働率 の限界 レイヤー 障害 種別 ダウンタイム ネットワーク

    ネットワーク分断 ~20s Keepalived ノード停 止 ~ 5s HAProxy ノード停 止 ~ 5s アプリ(Akka) ノード停 止 ~15s Cassandra ノード停 止 0s MariaDB(Galera) ノード停 止 ~ 2s © 2021 TIS Inc. 稼働 率 99.999% (年間 5.26 分以 下の停 止)が限界 7 / 39

  8. アプリの MTTR を10 秒以下 にしたい ただし、ターゲットとする業務領域 では 強整 合性 が求

    められる 結 果整 合性 で問題なければ Akka の Replicated Event Sourcing という選択肢 がある © 2021 TIS Inc. MTTR: mean time to recovery(平均復旧 時間) Replicated Event Sourcing • Akka Documentation 8 / 39

  9. ダウンタイムの原因 は何なのか︖ 強整 合性 を保障 しながらスケーラブルな Event Sourcing を 実現

    するために Lerna Stack では Akka Persistence Akka Cluster Sharding を組 み合わせて使う © 2021 TIS Inc. 9 / 39

  10. ダウンタイムの原因 は何なのか︖ 強整 合性 を保障 しながらスケーラブルな Event Sourcing を 実現

    するために Lerna Stack では Akka Persistence Akka Cluster Sharding を組 み合わせて使う この組 み合わせでネットワーク分断障害 の フェイルオーバーを考える © 2021 TIS Inc. 10 / 39

  11. ネットワーク分断障害 の解 決方法 Split Brain Resolver を使う それぞれの側 が到 達できないノードを確認し、

    停⽌ する と判 定したほうが自らをシャットダウンする © 2021 TIS Inc. これは keep-majority の例 (多 数派を維 持する) 11 / 39

  12. フェイルオーバーまでの流 れ Akka Cluster Sharding がフェイルオーバーするまでの流 れ (Split Brain Resolver

    を利用した場合) © 2021 TIS Inc. 12 / 39

  13. フェイルオーバーまでの流 れ Akka Cluster Sharding がフェイルオーバーするまでの流 れ (Split Brain Resolver

    を利用した場合) © 2021 TIS Inc. 13 / 39

  14. さらに伸 びる合意形成 のための時間 合意形成 のための時間はノード数に合わせて ⻑ くとることが推奨 されている cluster size

    stable-after + down-removal- margin 5 14s 10 20s 50 26s 100 40s © 2021 TIS Inc. Split Brain Resolver • Akka Documentation 14 / 39

  15. Split Brain Resolver がなぜ必要 か 強整 合性 (一貫性 )を維持 するため

    ネットワーク分断 時に無条件 で Entity を回復 させると、 同 じ Entity が複 数のノードに存在 する状態 になり 一貫性 が損 なわれる可 能性 がある © 2021 TIS Inc. 15 / 39

  16. Split Brain Resolver がなぜ必要 か ステートフルな「口座 A」の Entity が 2

    箇所 で起 動すると… © 2021 TIS Inc. 16 / 39

  17. ネットワーク分断 とノード停⽌ ネットワーク分断 とノード停⽌ は区別 できない ノード同⼠ は定期的 に相互 にヘルスチェックを行って

    応 答があればノードが生きているとみなす © 2021 TIS Inc. 17 / 39

  18. ネットワーク分断 とノード停⽌ ネットワーク分断 とノード停⽌ は区別 できない ノード同⼠ は定期的 に相互 にヘルスチェックを行って

    応 答があればノードが生きているとみなす 応 答がないときは ノードが停 止しているのでしょうか? ネットワークが断線 しているのでしょうか? © 2021 TIS Inc. 18 / 39

  19. ネットワーク分断 とノード停⽌ ネットワーク分断 とノード停⽌ は区別 できない ノード同⼠ は定期的 に相互 にヘルスチェックを行って

    応 答があればノードが生きているとみなす 応 答がないときは ノードが停 止しているのでしょうか? ネットワークが断線 しているのでしょうか? ノード停 止であってもフェイルオーバーに ネットワーク分断 と同 じ時間がかかる © 2021 TIS Inc. 19 / 39

  20. ダウンタイムを減 らすには 一貫性 の保証 を Split Brain Resolver に頼らない Entity

    を複 製しておきリカバリ時の IO を不 要に © 2021 TIS Inc. 20 / 39

  21. どうやってそれを実現 するのか︖ 分散 合意 アルゴリズム Raft 一貫性 のあるステートマシンの複 製を実現 するアルゴリズム

    © 2021 TIS Inc. 21 / 39

  22. どうやってそれを実現 するのか︖ 一貫性 の保証 を Split Brain Resolver に頼らない ©

    2021 TIS Inc. 22 / 39

  23. どうやってそれを実現 するのか︖ 一貫性 の保証 を Split Brain Resolver に頼らない Raft

    が複数 ノードに複製 された Entity の一貫性 を保証 © 2021 TIS Inc. 23 / 39

  24. どうやってそれを実現 するのか︖ 一貫性 の保証 を Split Brain Resolver に頼らない Raft

    が複数 ノードに複製 された Entity の一貫性 を保証 Entity を複 製しておきリカバリ時の IO を不 要に © 2021 TIS Inc. 24 / 39

  25. どうやってそれを実現 するのか︖ 一貫性 の保証 を Split Brain Resolver に頼らない Raft

    が複数 ノードに複製 された Entity の一貫性 を保証 Entity を複 製しておきリカバリ時の IO を不 要に 常に複製 が存在 しているためリカバリ時の IO は不要 © 2021 TIS Inc. 25 / 39

  26. どうやってそれを実現 するのか︖ 一貫性 の保証 を Split Brain Resolver に頼らない Raft

    が複数 ノードに複製 された Entity の一貫性 を保証 Entity を複 製しておきリカバリ時の IO を不 要に 常に複製 が存在 しているためリカバリ時の IO は不要 Raft によりフェイルオーバー時の 障害 検知より後の時間を全て削 減できる © 2021 TIS Inc. 26 / 39

  27. Raft の適 用効 果 - フェイルオーバー時 © 2021 TIS Inc.

    27 / 39

  28. 私 たちが目指 したもの ダウンタイムが 10 秒以下 強整 合性 が保障 される

    スケーラビリティがある 学習 コストが低 い(Akka ユーザーにとって) © 2021 TIS Inc. 28 / 39

  29. akka-entity-replication © 2021 TIS Inc. カードは GitHub Link Card Creator

    で生成 しました 29 / 39

  30. アーキテクチャ © 2021 TIS Inc. Cluster Sharding と似 た Actor

    の階層 スケールアウト時は Shard が移 動 Entity のイベント列 を Shard が Raft で同期 30 / 39

  31. ダウンタイムを計測 してみた 目標のダウンタイム10 秒以下 を達成 できたのか? © 2021 TIS Inc.

    31 / 39

  32. ダウンタイムを計測 してみた 目標のダウンタイム10 秒以下 を達成 できたのか? 達成 !!! 🎉 レイヤー

    障害 種別 ダウンタイム ネットワーク ネットワーク分断 8.0s アプリ(Akka) ノード停 止 6.0s © 2021 TIS Inc. 32 / 39

  33. デモ - 環境 の構成 https://github.com/negokaz/sample-akka-entity-replication © 2021 TIS Inc. 33

    / 39

  34. API Akka の既存 ユーザーが実装 しやすいよう Akka Classic Persistence と似 た

    API を提 供 class CountActor extends ReplicationActor[Int] { private[this] var count: Int = 0 ... // 複製の中で代表者だけが実行する override def receiveCommand: Receive = { case CountUp(_, amount) => replicate(Incremented(amount)) { event => count = count + event.amount } // 代表者以外の複製が実行する // ただし、代表者においても起動直後は状態を復元するために呼ばれる override def receiveReplica: Receive = { case Incremented(amount) => count = count + amount ... } } © 2021 TIS Inc. 34 / 39

  35. API Raft のログコンパクションのため Actor の状態 は スナップショットとして自動的 に永 続化 される

    class CountActor extends ReplicationActor[Int] { private[this] var count: Int = 0 // 現在の"状態"を返す override def currentState: Int = count override def receiveCommand: Receive = { case CountUp(_, amount) => replicate(Incremented(amount)) { event => count = count + event.amount } override def receiveReplica: Receive = { case Incremented(amount) => count = count + amount // Actor の復元時、最後に保存した "currentState" を最初に適用 case SnapshotOffer(snapshot: Int) => count = snapshot } } © 2021 TIS Inc. 35 / 39

  36. Akka 公 式プロダクトとの⽐較 一貫性 リカバリタイム リソース消費 Replicated Event Sourcing 結

    果整 合性 0s - Akka Cluster Sharding 強整 合性 19s 以 上 ※1 - Akka Entity Replication 強整 合性 10s 以下 大 © 2021 TIS Inc. ※1: Akka 公 式の推奨値 で構成 した場合 36 / 39

  37. 今後 の予 定 3⽉末 に GA 版 (v1.0.0 )リリース 🚀

    © 2021 TIS Inc. 37 / 39

  38. ワンクリックでできる コントリビュートがあります © 2021 TIS Inc. 38 / 39

  39. 仲間を探しています! Akka Cluster を用いたシステムの開発 OSS ライブラリの開発 分散システムに関わる課題解決 興味ある方はお気軽にお問い合わせください! @negokaz ©

    2021 TIS Inc. 39 / 39