LPL对象存储 帮助文档

# 项目定位

# 1. 本项目实现了什么?

# 对象存储的基本要求

  • 可扩展性

    当现有的服务器集群无法满足容量、吞吐量、时延性等性能指标时,我们必须能够轻易的扩展现有的服务器集群,对接口服务数据服务进行解耦,并且个节点之间并发执行,没有全局锁以及某个节点上发生的错误不影响其它节点。

    当HTTP请求增长时,可以加入新的接口服务器;当数据存储渐满或者磁盘IO负载过高时,可以加入新的数据服务器

  • 元数据服务及版本控制

    使用SHA-256散列函数,产生对象文件的hash值作为对象的唯一标识,并使用ElasticSearch来存储对象元数据,有了对象的唯一标识,即可完成对象的版本控制

  • 数据校验和去重

    SIS检查实现对象去重,让重复数据在系统内只保留一个实体,极好的节省存储空间、提升了存储利用率。通过数据校验,验证客户端提供的hash值和服务端计算的hash值是否一致。

  • 数据冗余和及时修复

    使用Reed-Solomon冗余策略,4个数据片+2个校验片,简单来说就是将一个完整的对象平均分成6个分片,其中包括4个数据片对象(每个对象的大小是原始对象大小的25%),另外还有两个校验片,例如丢失了一份数据片,可以通过其它三个数据片和两个校验片恢复出丢失的数据片,最后合并出完整的对象。4+2配置中冗余度为2,即最多可以同时丢失2块数据块,当丢失的数据块个数大于2时,丢失数据块不可恢复

    img

  • 断点续传

    对象存储提供断点续传功能,允许客户端从某个检查点而不是从头开始上传或下载对象

  • 数据压缩

    包括存储时的数据压缩下载时的数据压缩,压缩算法采用的是gzip

  • 系统维护

    版本留存策略决定了那些版本将要被保留,超过这个阈值的版本将被删除,其中包括两种方式:客户端控制台手动数量限定;服务端定时任务时间限定策略+数量限定策略。

    另外还有对无元数据引用的对象数据需要进行清除,以节省存储空间,同样有两种方式可选,客户端手动操作;服务端定时操作。

    最后是数据的定期、不定期检查和修复,即使服务端提供了即时修复功能,可能某个对象长期没有得到下载操作而始终得不到修复,最终由于损坏的数据片过多而无法修复,同样提供了客户端手动修复和服务端定时修复。

# 节点心跳检测及异常报警、硬件信息监控

使用到消息队列Rabbit MQ,每个接口服务节点在启动后都会创建自己的消息队列并绑定在apiServer交换机上。每个数据服务节点在启动后每隔 5s 就会发送一条消息给 apiServers交换机 ,消息的正文就是该数据服务节点的 HTTP 监听地址。接口服务收到该交换机的消息,会将心跳检测记录在Redis中。如果有异常节点下线,发向钉钉群发送告警信息。

同时Rabbit MQ在项目中还有一处用途,每个数据服务节点启动会创建自己的消息队列并绑定至dataServers交换机,当接口服务需要定位对象时,会创建一个临时消息队列,然后发送一条消息队列给dataServers交换机,消息的正文是需要定位的对象,定位成功的数据服务节点需要将反馈消息发送给这个临时队列,反馈消息的正文是数据服务节点自身的监听地址,临时消息队列会在一定的时间后关闭,如果在关闭前没有收到任何反馈则该对象定位失败,接口服务节点就知道该对象不存在与数据服务层。

硬件监控使用gopsutil库实现,监控指标为CPU负载、内存使用率、磁盘分区使用率。

# 可视化的客户端

基于Vue 2开发,使用Element UI + Semantic UI + Echarts等UI框架及可视化组件,以及js-base64、js-file-download、crypto-js等三方库,实现了满足可视化节点心跳检测硬件信息监控桶管理对象管理系统维护日志管理的专用客户端。

# 日志收集及中间件监控

Golang自定义日志框架:log包+tail包实时读取+RabbitMQ推送+Elasticsearch存储

# 2. 本项目没有涉及的范畴

# 没有涉及用户管理

虽然用户管理是云存储系统的一个基本组成部分,但是这部分和其它系统的用户管理并没有什么区别,一个用户信息数据库和权限认证框架可以满足大多数要求。

# 没有提到信息安全方面

项目使用的通信协议均为HTTP,事实上一个云存储系统对外一定是使用HTTPS协议,服务端和客户端之间需要建立双向的SSL认证,除此之外,用户的合法身份的授权和验证等功能通常都会有一个专门的身份认证系统来进行管理,而服务端客户端可以通过JWT和身份认证系统打交道。

# 没有涉及文件病毒、风险检测

尝试使用过开放Api对文件进行检测,但最终考虑到时效性和文件隐私等方面弃用,建议使用本地离线检测工具。

# 3. 项目的定位

从1和2可以看出,本项目适用于某项目的中间的服务,而并不能作为像阿里云OSS,腾讯云COS的对外提供的对象云存储产品,作为中间服务,可以自行实现用户功能、支付功能、权限控制功能、加密功能等等其它业务场景来使它成为一个完全的对象云存储,或者如果您的项目中仅需要对象存储的功能,可以直接使用它,或对源码进行二次开发。

项目技术栈及架构图