Designing Data-Intensive Applications

1. Sistemas distribuídos enfrentam desafios únicos devido à instabilidade da rede

As consequências desses problemas são profundamente desorientadoras para quem não está habituado a sistemas distribuídos.

Incerteza na rede. Sistemas distribuídos operam num ambiente onde falhas, atrasos e partições de rede são comuns. Ao contrário dos sistemas de nó único, não há garantia de que uma mensagem enviada será recebida, nem quando isso acontecerá. Essa incerteza obriga que os sistemas distribuídos sejam projetados com tolerância a falhas e resiliência em mente.

Falhas parciais. Em um sistema distribuído, alguns componentes podem falhar enquanto outros continuam funcionando. Esse cenário de falha parcial é exclusivo dos sistemas distribuídos e complica significativamente o design e a operação do sistema. Os desenvolvedores precisam considerar situações em que:

• Nós se tornam inacessíveis devido a problemas de rede
• Mensagens são perdidas ou atrasadas
• Alguns nós processam requisições enquanto outros estão fora do ar

Desafios de consistência. A ausência de memória compartilhada e estado global torna difícil manter a consistência entre os nós. Cada nó possui sua própria visão local do sistema, que pode ficar desatualizada ou inconsistente em relação às visões dos demais.

2. Relógios e sincronização de tempo são problemáticos em ambientes distribuídos

Não existe um tempo global e preciso que um sistema distribuído possa usar.

Deriva dos relógios. Relógios físicos em máquinas diferentes inevitavelmente se desviam com o tempo. Mesmo com tentativas regulares de sincronização, sempre há um grau de incerteza sobre o tempo exato em todo o sistema distribuído. Essa deriva pode causar:

• Problemas na ordenação de transações distribuídas
• Carimbos de tempo inconsistentes em eventos
• Dificuldade em determinar relações de causa e efeito

Limitações da sincronização. Protocolos como o NTP (Network Time Protocol) tentam sincronizar relógios entre máquinas, mas estão sujeitos a atrasos de rede e não garantem sincronização perfeita. Essa incerteza implica que:

• Carimbos de tempo de máquinas diferentes não podem ser comparados diretamente
• Operações baseadas em tempo (como bloqueios distribuídos) precisam considerar o desvio dos relógios
• Algoritmos que dependem de tempo preciso podem falhar de formas inesperadas

Alternativas de tempo lógico. Para contornar esses problemas, sistemas distribuídos frequentemente usam relógios lógicos ou mecanismos de ordenação parcial em vez de depender do tempo físico sincronizado. Abordagens como os carimbos de Lamport ou relógios vetoriais permitem ordenar eventos de forma consistente sem precisar de relógios físicos sincronizados.

3. Consenso é crucial, mas difícil de alcançar em sistemas distribuídos

As discussões sobre esses sistemas beiram o filosófico: o que sabemos ser verdadeiro ou falso em nosso sistema?

Desafios do acordo. Alcançar consenso entre nós distribuídos é um problema fundamental. É essencial para tarefas como:

• Eleger um nó líder
• Concordar sobre a ordem das operações
• Garantir estado consistente entre réplicas

No entanto, o consenso é dificultado por atrasos na rede, falhas de nós e informações conflitantes.

Implicações do teorema CAP. O teorema CAP afirma que, diante de partições de rede, um sistema distribuído deve escolher entre consistência e disponibilidade. Essa escolha fundamental molda o design de algoritmos de consenso e bancos de dados distribuídos. Os sistemas precisam decidir se:

• Priorizam forte consistência, mesmo que isso reduza a disponibilidade
• Favorecem a disponibilidade, aceitando possíveis inconsistências

Algoritmos de consenso. Diversos algoritmos foram desenvolvidos para resolver o problema do consenso, incluindo:

• Paxos
• Raft
• Zab (usado no ZooKeeper)
  Cada um apresenta seus próprios trade-offs em termos de complexidade, desempenho e tolerância a falhas.

4. Transações distribuídas exigem design cuidadoso para manter a consistência

Transações ACID não são uma lei da natureza; foram criadas com um propósito, que é simplificar o modelo de programação para aplicações que acessam um banco de dados.

Propriedades ACID. Transações distribuídas buscam manter as propriedades ACID (Atomicidade, Consistência, Isolamento, Durabilidade) entre múltiplos nós. Isso é desafiador porque:

• Atomicidade exige execução tudo-ou-nada entre os nós
• Consistência deve ser mantida mesmo diante de partições de rede
• Isolamento requer coordenação para evitar operações conflitantes
• Durabilidade precisa ser garantida em múltiplos nós que podem falhar

Commit em duas fases. O protocolo de commit em duas fases (2PC) é comumente usado para transações distribuídas. Ele envolve:

1. Fase de preparação: o coordenador pergunta a todos os participantes se podem confirmar
2. Fase de commit: se todos concordarem, o coordenador instrui todos a confirmar; caso contrário, abortam

Porém, o 2PC tem limitações, incluindo bloqueios potenciais se o coordenador falhar.

Abordagens alternativas. Para superar as limitações das transações ACID estritas em sistemas distribuídos, surgiram modelos alternativos:

• Padrão Saga para transações de longa duração
• Modelo BASE (Basicamente Disponível, Estado Suave, Consistência Eventual)
• Transações compensatórias para lidar com falhas

5. Estratégias de replicação equilibram disponibilidade e consistência dos dados

Existem várias formas de lidar com replicação, e alguns trade-offs importantes devem ser considerados.

Modelos de replicação. Sistemas distribuídos utilizam diferentes estratégias para melhorar disponibilidade e desempenho:

• Replicação com líder único
• Replicação com múltiplos líderes
• Replicação sem líder

Cada modelo oferece diferentes compromissos entre consistência, disponibilidade e latência.

Níveis de consistência. A replicação traz o desafio de manter a consistência entre as cópias. Sistemas frequentemente oferecem múltiplos níveis de consistência:

• Consistência forte: todas as réplicas estão sempre sincronizadas
• Consistência eventual: as réplicas convergem ao longo do tempo
• Consistência causal: preserva relações causais entre operações

Resolução de conflitos. Quando múltiplas cópias podem ser atualizadas independentemente, conflitos podem surgir. Estratégias para resolvê-los incluem:

• Última escrita vence (baseado em carimbos de tempo)
• Vetores de versão para rastrear histórico de atualizações
• Funções de mesclagem específicas da aplicação

6. Particionamento de dados entre nós permite escalabilidade, mas traz complexidade

A principal razão para particionar dados é a escalabilidade.

Estratégias de particionamento. Os dados podem ser particionados entre nós usando diferentes abordagens:

• Particionamento por intervalo: divisão baseada em faixas de chaves
• Particionamento por hash: uso de função hash para distribuir dados
• Particionamento baseado em diretório: serviço separado para rastrear localização dos dados

Cada estratégia impacta a distribuição dos dados, desempenho das consultas e flexibilidade do sistema.

Desafios do reequilíbrio. Conforme o sistema cresce ou diminui, pode ser necessário redistribuir dados entre os nós. Esse processo, chamado reequilíbrio, deve ser feito com cuidado para:

• Minimizar movimentação de dados
• Manter distribuição equilibrada
• Evitar interrupções nas operações em andamento

Índices secundários. O particionamento se torna mais complexo ao lidar com índices secundários. As opções incluem:

• Particionar índices secundários por documento
• Particionar índices secundários por termo

Cada abordagem apresenta diferentes trade-offs em desempenho de escrita e capacidade de consulta.

7. Tolerância a falhas é essencial, mas exige design cuidadoso do sistema

Trabalhar com sistemas distribuídos é fundamentalmente diferente de programar em um único computador — e a principal diferença é que há muitas formas novas e interessantes de as coisas darem errado.

Modos de falha. Sistemas distribuídos precisam lidar com vários tipos de falhas:

• Quedas de nós
• Partições de rede
• Falhas bizantinas (nós se comportando erroneamente ou maliciosamente)

Projetar para tolerância a falhas requer antecipar e mitigar esses cenários.

Redundância e replicação. Estratégias-chave para tolerância incluem:

• Replicação de dados em múltiplos nós
• Uso de componentes redundantes (como múltiplos caminhos de rede)
• Implementação de mecanismos de failover

Porém, a redundância sozinha não basta; o sistema deve detectar falhas e reagir adequadamente.

Degradação graciosa. Sistemas distribuídos bem projetados devem continuar funcionando, mesmo que com capacidades reduzidas, diante de falhas parciais. Isso envolve:

• Isolar falhas para evitar efeitos em cascata
• Priorizar funcionalidades críticas
• Fornecer feedback claro aos usuários sobre o estado do sistema

8. Modelos de consistência oferecem trade-offs entre correção e desempenho

Linearizabilidade é um tema recorrente em sistemas distribuídos: é um modelo de consistência muito forte.

Espectro de consistência. Sistemas distribuídos oferecem uma gama de modelos de consistência, do forte ao fraco:

• Linearizabilidade: modelo mais forte, parece que todas as operações ocorrem atomicamente
• Consistência sequencial: preserva a ordem das operações para cada cliente
• Consistência causal: mantém relações causais entre operações
• Consistência eventual: modelo mais fraco, garante convergência ao longo do tempo

Modelos mais fortes proporcionam comportamento mais intuitivo, mas geralmente com maior latência e menor disponibilidade.

Implicações do teorema CAP. A escolha do modelo de consistência é influenciada pelo teorema CAP:

• Modelos fortes limitam a disponibilidade durante partições de rede
• Modelos mais fracos permitem maior disponibilidade, mas podem expor inconsistências

Considerações para aplicações. O modelo adequado depende dos requisitos específicos da aplicação:

• Sistemas financeiros geralmente exigem consistência forte
• Aplicações de redes sociais podem tolerar consistência eventual
• Alguns sistemas usam níveis diferentes para operações distintas

9. O design de sistemas distribuídos deve considerar falhas parciais

Em sistemas distribuídos, tentamos incorporar tolerância a falhas parciais no software, para que o sistema como um todo continue funcionando mesmo quando algumas partes falham.

Detecção de falhas. Identificar falhas em sistemas distribuídos é desafiador devido à incerteza da rede. Abordagens comuns incluem:

• Mecanismos de heartbeat
• Protocolos gossip
• Detectores de falha phi-accrual

No entanto, muitas vezes é impossível distinguir entre um nó falho e uma partição de rede.

Tratamento de falhas. Após detectar uma falha, o sistema deve reagir adequadamente:

• Eleger novos líderes
• Redirecionar requisições
• Iniciar processos de recuperação

O objetivo é manter disponibilidade e consistência apesar das falhas parciais.

Princípios de design. Princípios-chave para construir sistemas distribuídos robustos incluem:

• Assumir que falhas ocorrerão e projetar para isso
• Usar timeouts e tentativas, mas estar ciente de suas limitações
• Implementar circuit breakers para evitar falhas em cascata
• Projetar para idempotência, permitindo lidar com requisições duplicadas com segurança

Este resumo aborda os desafios fundamentais e princípios dos sistemas distribuídos. Destaca as dificuldades únicas causadas pela instabilidade da rede, problemas de sincronização temporal e a necessidade de consenso. Explora estratégias para manter a consistência em transações distribuídas, equilibrar replicação e particionamento de dados, e projetar para tolerância a falhas. Também discute os trade-offs na escolha de modelos de consistência e a importância de considerar falhas parciais no design do sistema. Ao longo do texto, ressalta as considerações filosóficas e práticas que moldam a arquitetura e implementação de sistemas distribuídos.