李 云1,2, 张海明1,2
1
(中国科学院 计算机网络信息中心, 北京 100190)2(中国科学院大学, 北京 100049)
通讯作者: 张海明摘 要: 随着数据的不断积累, 数据存储系统已经由单节点、小规模的文件系统演变成 支持海量数据存储的分布式文件系统. 分布式文件系统中的大规模数据如何能够面向用户提供简洁、高效和稳定的数据上传下载服务成为了广泛研究的问题. 为此, 本文提出了基于FTP 协议的数据服务端的解决方案, 该方案包括利用缓冲区、协程、多线程等技术优化传输模型和传输算法, 使得数据流能进行高速传输. 同时, 配合Keepalived (开源的系统高可用解决方案)与LVS 实现了高可用、高并发以及良好的拓展性, 在FTP 协议之上修改使得服务端支持动态验证、用户隔离并兼容多种编码格式. 在实际的运行中, 以中国科技云iHarbor 存储系统为例, 验证了本文提出方案的有效性、可靠性以及高性能的数据传输效果, 可以充分满足用户的需求.关键词: FTP 协议; 分布式文件系统; 数据服务; 海量数据存储 引用格式: 李云,张海明.基于FTP 协议的数据服务解决方案.计算机系统应用,2021,30(1):63–69. /1003-3254/7736.html
Data Service Solution Based on FTP Protocol
LI Yun 1,2, ZHANG Hai-Ming 1,2
1(Computer Network Information Center, Chinese Academy of Sciences, Beijing 100190, China)2
摸鱼池(University of Chinese Academy of Sciences, Beijing 100049, China)
Abstract : With the continuous accumulation of data, the data storage system has evolved from a sin
gle-node, small-scale file system to a distributed file system that supports massive data storage. How to provide simple, efficient and stable data uploading and downloading service for users has become an extensive research problem in distributed file system. To this end, we propose a server-side solution based on FTP protocol, which includes the use of buffer, coroutine, multi-process,and other technologies to improve the algorithms and optimize the transmission model, so that the data flow can be transferred rapidly. The proposed solution achieves high availability, high concurrency, and good scalability with the cooperation of Keepalived and LVS. Modifications to the FTP protocol makes the server support dynamic validation and compatible with multiple encoding formats. In the actual operation, taking storage system of China Science and Technology Cloud, i.e. iHarbor, as an example, the effectiveness, reliability, and performance of data transmission of the proposed solution are verified, which can fully meet the needs of users.
Key words : FTP protocol; distributed file system; data service; mass data storage
1 概述
随着大数据时代的到来, 分布式文件系统因其良
好的拓展性、支持大规模存储而备受关注. 很多优秀的分布式文件系统也随之出现, 例如谷歌的GFS [1]
、
计算机系统应用 ISSN 1003-3254, CODEN CSAOBN
E-mail: Computer Systems & Applications,2021,30(1):63−69 [doi: 10.15888/jki.csa.007736] ©中国科学院软件研究所版权所有.
Tel: +86-10-62661041
① 基金项目: 中国科学院A 类战略性先导科技专项(XDA19000000)
Foundation item: Category A Strategy Priority Research Program of Chinese Academy of Sciences (XDA19000000)收稿时间: 2020-05-25; 修改时间: 2020-06-16; 采用时间: 2020-06-28; csa 在线出版时间: 2020-12-31
二阶低通滤波电路Facebook优化过的HDFS[2]、阿里的TFS[3]以及开源社区的明星项目CephFS[4]、GlusterFS[5]. 这些分布式文件系统在实际使用过程中在拓展性、存储规模方面都表现得十分出. 但是, 在面向用户提供数据服务时相比于普通的文件系统缺少了灵活性, 普通的文件系统可以通过直接搭建FTP服务来为用户提供数据服务, 方便用户上传下载数据, 而分布式文件系统由于其自身的局限性, 无法直接提供类似的服务. 因此, 就分布式文件系统如何面向用户提供高效的数据服务, 本文提出基于FTP协议的解决方案— —SPDScheme.
分布式文件系统向外提供数据服务接口, 但是这些接口对于用户并不友好. 需要由研发人员将这些接口进行封装, 使之成为方便用户使用的方式. 在工业领域, 目前常用的方案是将分布式文件系统挂载到普通文件系统上, 通过在普通文件系统搭建FTP服务端来向外提供服务, 这种方案的优势在于快速搭建, 但是劣势也十分明显, 无法对分布式文件系统的特点以及用户服务做出有针对性的调整. SPDScheme主要设计了一个基于FTP协议的独立服务SPDServer, 作用于用户和分布式文件系统之间, 根据分布式文件系统的高IO、高吞吐量等特点进行优化, 同时根据一些用户需求进行针对性的调整. 另外通过使用一些开源技术保证服务的高可用、高并发以及可拓展性. 因此, 本文提出的SPDScheme具有如下几方面的技术优势.
1)利用生成器、协程、多线程、缓冲区等技术,针对分布式文件系统的特性设计优化数据传输的模型和算法, 极大的提高了数据服务的传输效率.
2) SPDServer独立于分布式文件系统, 与分布式文件系统耦合程度很低, 服务挂掉不会对分布式文件系统产生任何的影响. 由于利用Keepalived[6]和LVS[7]实现高可用, 一台机器的服务出现问题, 也不会对用户服务产生任何影响.
3)利用LVS对请求做负载均衡, 实现用户请求的高并发, 同时也使服务具备了非常好的拓展性, 可以随着
用户请求的增加, 相应的增加服务节点, 提高服务的响应速度以及传输速度.
4) FTP协议的认证方式是在服务启动时将明文密码配置到服务中, 使用过程非常不灵活, 而本文提出的SPDServer通过连接MySQL数据库, 将用户登录信息和权限信息保存到数据库中, 实现动态认证. 同时利用编码探测技术, 分析请求中内容的编码格式, 做到多种编码格式的兼容, 以及针对用户体验做出的其它一些调整, 对用户十分友好.
2 SPDScheme总体架构
SPDScheme是一个面向用户, 针对分布式文件系统的数据服务解决方案, 整体为C/S架构, 其中核心服务SPDServer作用于用户和分布式文件系统之间, 是一个相对独立的服务, 旨在为用户提供简单、方便、快捷、安全的数据服务, 主要由用户认证、文件操作、模式选择、编码兼容和日志收集等模块构成; 另外通过Keepalived+LVS实现服务的高可用和高并发.方案架构如图1所示.
用户用户
互联网
Keepalived+LVS
SPDServer
分布式文件系统
图1 方案总体架构
2.1 SPDServer底层框架
FTP协议建立在客户端-服务器端模型体系结构之上[8], 在客户端和服务器端之间使用单独的控制和数据连接. 使用FTP协议进行数据传输, 需要有FTP客户端软件和FTP服务端的软件配合使用. 优秀的客户端软件有很多, 例如Flashfxp[9]、Filezilla[10]、Xftp[11]等,用户可以选择其中任意一款作为客户端使用. FTP服
计算机系统应用2021 年 第 30 卷 第 1 期
务端工具同样层出不穷, 例如Vsftpd [12]、Pyftpdlib [13]、Proftpd [14]、Twisted [15]等, 这些服务端软件都有着非常好的性能表现, 但是不能直接使用在分布式文件系统上, 原因在于这些服务端软件都只能对接操作系统下的文件系统. 若要使得FTP 服务端能够对接到分布式文件系统, 可以在现有的服务端软件之上进行传输算法、传输模型以及部分功能的重构, 会减少大量没有必要的重复研发, 因此SPDServer 底层框架的选择非
常关键. 通过对几款常用服务端软件测试对比如图2.
p
d l i b P r o f t p d V s f t p d T w i s t
e d p d l
尼龙手套i b P r o f t p d V s f t p d T w i s t e d p
d l
i b
P r o
f t p
d
V s f
t p
d T w
i s t
e d
p
帕斯卡裂桶实验d l i b
P r o
f t p
d V s f
t p d T w i s t e d
p
d l
i b
P r
o f
t p
d
V s f
t p
d
T w
i s t
e d
牛头饰 手工制作p
d l
i b
P r o f t p
d V s f
t p d T w i s t e d
图2 多种FTP 软件性能比较
从测试数据中可以清楚地了解到, Pyftpdlib 在上传、下载速度以及多客户端的连接和断开所用时间上都表现十分优异, 因此选取Pyftpdlib 软件作为SPDServer 的底层框架.2.2 高可用、高并发方案设计
SPDScheme 使用Keepalived 实现服务的高可用,使用LVS 进行负载均衡, 实现服务的高并发, 并保证服务可以横向拓展, 在用户请求增加时, 可以通过增加服务节点的数量来增大并发量. Keepalived 的优势在于
通过简单的配置就可以实现高可用, 使用灵活. LVS 的优势在于极强的负载均衡性能, 只分发请求, 不会有流量经过的特点, 保证了均衡器的IO 性能不会受到大规模流量的影响. 同时由于其工作在网络的传输层, 上层应用协议支持广泛, FTP 协议可以很好的在LVS 上层工作.
3 SPDServer 详细设计
在Pyftpdlib 底层框架的基础上, SPDServer 利用缓冲区[16]、生成器[17]、协程[18]、多线程[19]等技术, 针对分布式文件系统的特点进行了数据传输算法和传输模型的优化. 在用户认证、文件操作、模式选择、编码兼容和日志收集方面设计了全新的管理策略.3.1 传输算法、传输模型的优化
对于评价数据服务的性能, 上传文件和下载文件速度是一项重要指标. 上传文件时数据流的传输过程是客户端将文件分片发送到SPDServer, SPDserver 收到分片的数据再发送到分布式文件系统, 下载文件的过程与之相反. 但是这个过程中, 存在着容易被忽视的问题, 客户端的读写能力和吞吐量相比于分布式文件系统要小的多, 如果SPDServer 只是简单的接收数据
片再发送到分布式文件系统, 就会导致部分资源闲置以及没有必要的网络开销. 而SPDServer 能够进行高速的数据传输, 原因在于使用基于生成器的协议技术、缓冲区技术以及多线程技术用来解决上述存在的问题. 同时, 整个数据流的传输过程, 可以抽象成为生产者-消费者模型, 可以把SPDServer 抽象成为中间存放商品的仓库, 使用生产者-消费者模型的思想对其进行优化.
利用生成器特性加快传输速度. 利用生成器, 本质是一种协程的思想. 若不使用生成器, 由于文件数据是分片读取或者写入, 每次读取或者写入都要读取该文件对应的元数据信息, 但多次查询元数据信息, 极大的耗费了传输时间. 利用生成器, 就可以保存查询到的元数据在生成器上下文当中, 在上传文件时, 通过文件操作可以返回一个生成器句柄, 每次向生成器写入数据即可; 在下载文件时, 同样返回一个生成器句柄, 每次从生成器读出数据即可.
SPDServer 使用生成器避免了大量的元数据查询,在处理每个上传下载任务后可以快速恢复到服务主程序, 极大地提高了传输速度. 具体算法步骤如算法1.
2021 年 第 30 卷 第 1 期
计算机系统应用
算法1. 基于协程思想的上传算法
1. Def Generator:
2. Metadata ← getMetadata()
3. While DATA_PIECE:
4. DATA_PIECE ← yield
5. Write(Metadata, DATAPIECE)
6. Def Upload:
7. Generator ← getGenerator()
8. While GET_DATA_PIECE(): // 接收数据片
9. Generator.send(DATA_PIECE)
10. Generator.close()
在协程思想的基础上利用缓冲区加快传输速度.文件是分片进行传输的, 每一片的大小会有一个具体的值. 在上传文件时, 如果数据片的大小被设置的很小,数据就会被分为更多的片, 在向存储后端发送数据时,每次写入都会有时间开销, 次数越多, 耗费的时间也会越多. 如果数据片的大小被设置的很大, 单次写入的数据越大, 一个数据片耗费的时间也会越多, 次数虽然变小了, 但是总的时间开销依然很大. 于
是数据片过大和过小都会造成时间上不必要的耗费, 因此这里需要一个经验值让传输速度达到最佳状态, SPDServer采用这样的设计: 在内存中开辟一片缓冲区, 按数据片的顺序暂存在缓冲区, 当缓冲区中数据的大小等于这个经验值时, 就可以将缓冲区中的内容一起通过生成器发送到分布式文件系统中.
以字符串拼接的方案作为对比, 可以更好地理解缓冲区的作用. 对分片的数据进行拼接, 需要多次的赋值操作, 本质是对内存的反复申请释放, 产生大量的时间开销. 而对于缓冲区来说, 只需要每次按顺序将数据片放入缓冲区, 这样可以极大地节省反复申请内存的时间. 具体算法步骤如算法2.
算法2. 基于缓冲区的上传算法
1. Def createBuffer:
2. Buffer ← SYSTEM_CALL()
3. return Buffer
4. Def Upload:
5. Generator ← getGenerator()
6. Buffer ← createBuffer()
7. While GET_DATA_PIECE(): // 接收数据片皮尔斯电子
8. if sizeof(Buffer) < BUFFER_SIZE:
9. Write(Buffer, DATA_PIECE)
10. else:
11. Generator.send(Buffer)
12. Empty(Buffer)13. Generator.send(Buffer)
14. Generator.close()
15. Buffer.close()
在协程和缓冲区技术的基础上, 再使用多线程技术加速传输效率. 多线程和多进程是指对任务进行异步处理, 可以加快任务的处理效率. 任务从使用资源情况看可以分为两种, 一种是I/O密集型任务, 即占用大量的I/O资源, 另一种是计算密集型任务, 即占用大量的CPU资源. 多进程的优点在于每个进程相互独立,但是占用内存多, 创建、销毁、切换进程效率低, 比较适合大量计算的计算密集型任务, 不用多次
切换或创建销毁. 而多线程占用内存少, 切换简单. 适合需要快速切换、创建销毁的I/O密集型任务, 对于基于FTP 协议的数据服务来说, 并没有复杂的计算过程, 有的只是密集的请求和读写过程, 是I/O密集型任务. 于是SPDServer采用多线程的方式处理各种客户端请求.
多线程的使用, 相比于单个线程的处理能力, 性能提升明显; 相比于多进程, 在提高对客户端请求的处理能力的同时, 没有增加更多的时间开销和内存开销, 进一步提高了数据服务服务的响应速度. 具体算法步骤如算法3.
算法3. 基于多线程的上传算法
1. Def Work(Generator, Buffer):
2. Generator.send(Buffer)
3. return ok
4. Def Upload:
5. Ex ← ThreadingPool(size)
6. Generator ← getGenerator()
7. Buffer ← createBuffer()
8. While GET_DATA_PIECE(): // 接收数据片
9. if sizeof(Buffer) < BUFFER_SIZE:
10. Write(Buffer, DATA_PIECE)
11. else:
12. Ex.submit(Work, Generator, Buffer)
13. Empty(Buffer)
14. Ex.submit(Work, Generator, Buffer)
15. WAIT_COMPLETED(Ex)
16. Generator.close()
17. Buffer.close()
18. Ex.close()
3.2 认证与用户管理
Pyftpdlib原本的认证模块是在启动服务时, 传入用户名、口令以及对应的操作权限, 在用户登录时进行对比认证, 但是服务一旦启动, 这些信息无法被修改,
计算机系统应用2021 年 第 30 卷 第 1 期
若要修改认证信息, 必须重启服务[20]. 由于面向用户服务时, 用户端登录信息以及权限信息是动态变化的, 无法将所有用户的数据在FTP服务启动时读入. 线上的数据服务, 也不可能经常性的重新启动. 因此, 登录过程需要重新设计为动态认证, 即拿到用户的登录数据后需要和一个可以动态更新的用户数据表进行比对认证.
SPDServer使用MySQL数据库存储用户信息, 同时基于该数据库向用户提供Web服务, 用户通过Web 端可以在任意时间修改数据库中的信息, SPDServer每次处理认证请求时都会检查该数据库中的认证和权限信息, 实现动态认证的效果. 另外, 数据库中指定了用户的访问路径, 做到用户与用户之间隔离, 底层存储互不影响. 为了区分用户的读写权限, SPDServer采用一个用户名对应两个口令的方式, 两个口令分别对应只读权限和读写权限. 在认证通过之后返回权限信息, 用于检查用户的每个请求是否有足够的权限, 并予以正确响应.
3.3 文件操作管理
Pyftpdlib原本的文件操作模块包括各种文件系统操作函数, 这些函数需要全部对接到分布式文件系统,才能够进行文件传输, SPDServer对这些文件操作进行了功能的重构, 最核心的部分如表1.
表1 功能重构的文件操作函数
函数功能
Open返回文件句柄
Rename修改文件名
Delete删除文件
List_dir列出某路径下的文件夹和文件
Make_dir创建文件夹
Rmdir删除文件夹
Is_file判断是否为文件
Is_dir判断是否为文件夹
3.4 模式管理
FTP协议中的服务模式分为主动模式和被动模式,主动和被动都是针对服务端而言, FTP协议在进行数据传输时, 客户端和服务端会建立两个连接, 一个是控制连接, 另一个是数据连接[21]. 无论是主动模式还是被动模式, 服务端建立控制连接所用的都是21端口, 但是在建立数据连接时, 服务端会根据请求模式的不同,采取不同的连接方式. 主动模式下, 服务端使用20端口主动连接客户端的高端端口, 但是客户端多为内网用户, 在防火墙之后, 防火墙会屏蔽掉服务器发过来的主动连接请求. 被动模式下, 服务端会随机打开一个高端端口, 被动等待客户端发过来的连接请求, 但是FTP 服务需要开放到公网, 服务器的端口为了避免受到攻击不能任意开放. 两种连接方式都有着不能忽略的弊端, SPDServer采用了折中的办法, 即指定被动模式下用于建立连接的高端端口区间. 固定的区间, 降低了受到攻击的风险, 也避免了一部分客户端在防火墙之后不能建立连接, 保证了数据服务的稳定.
3.5 编码管理
Windows系统默认编码为GBK, 而Pyftpdlib底层框架默认编码为UTF8, Windows用户在访问服务时,客户端发送请求为GBK编码格式, 而服务端处理请求时, 会使用默认的UTF8编码格式进行解码, 两者属于完全不同的编码类型, 于是产生了乱码问题. 如果只是将SPDServer的默认编码修改为GBK编码, 那
么当Linux系统上的客户端访问时, 同样会出现乱码问题, 因为Linux默认编码是UTF8. 因此, 选取一种编码格式作为默认编码, 并不能够解决多平台兼容问题. SPDServer 提出通过智能检测技术来处理编码问题的方法.
Chardet[22]是一个非常优秀的字符编码识别方法库, SPDServer使用Chardet工具对接收到的请求编码进行智能判断, 准确地获取接收到请求的编码类型,有针对性的对接收到的请求进行解码. 同时, 在响应该请求时也使用相同的编码对客户端进行反馈. 因此, SPDServer可以处理任意编码的请求, 有着十分强大的编码兼容能力, 能够避免使用不同操作系统导致的编码问题.
3.6 日志策略
日志是服务运行时不可缺少的部分, 好的日志策略可以保证系统的平稳运行, 在出现问题时, 迅速准确地定位到系统问题所在[23]. SPDServer拥有单独的日志管理模块, 该管理模块支持两种输出, 一种是标准输出到屏幕, 另外一种是输出到文本; 线下测试使用输出到屏幕, 方便研发调试, 线上运行环境输出到文本, 方便大量存储、记录用户的行为并追踪定位问题. 另外, 线上环境的日志输出到文本, 以文本的大小为单位, 当文本的大小达到设定值时, 文本自动分割打包, 新产生的日志继续写入到空的文本中. 当文本的大小又达到设定值时, 继续自动分割打包, 依次类推. 这样可以留存长时间的日志记录, 避免了日志写入单一文件, 导致文件过大不好处理, 又可以保证日志的时限.
2021 年 第 30 卷 第 1 期计算机系统应用
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议