[Paper Reading]The Snowflake Elastic Data Warehouse

于 2022-07-03 09:18:08 发布
阅读量531 收藏 1
点赞数 1
分类专栏: Paper Reading 文章标签: java 大数据 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxin201492/article/details/125580973
版权

Date:2021.12

===== ABSTRACT

我们生活在一个黄金时代,Public cloud platform 提供了虚拟的无限的 计算和存储资源。此外 SaaS 模式 提供给用户企业级的系统,此前他们买不起这样的系统,因为其价格和复杂性。

【传统data warehouse存在的一些问题传统的 data warehousing 系统都在尝试适应新的环境:

  1. 一方面,他们都设计使用固定的资源,无法利用云的弹性
  2. 另一方面,他们依赖的 ETL pipeline 以及 physical tuning 对 云环境下新产生的半结构化数据以及迅速变化的负载 的 flexibility 和 freshness 要求是不同的

所以我们期望从根本上(fundamental)重新设计一个 enterprise-ready data warehousing 解决方案:Snowflake。

Snowflake 是一款 multi-tenanttransactionsecurehighly scalable and elastic 系统,并且支持 full SQL ,内置扩展支持 semi-structured and schema-less data

===== 1. INTRODUCTION

【Cloud带来的变化】Cloud 的到来,标志着 software 不再局限于在 local server 上调度&执行,而是走向 shared data center 以及 SaaS解决方案

Cloud 这些共享 infrastructure 保证 更大的规模经济极致的扩展性以及可用性,以及按需付费模型来应对 unpredictable 使用需求。

但是这些优势 只能被已经适配池化资源的软件所利用到

【数据发生的变化】过去 data warehouse 中的数据主要来自企业:事务系统,ERP(enterprise resource planning),CRM(customer relationship management。数据结构、数据量都是都是可预见的

然而随着云的到来,巨大且快速增长的数据来自于无法控制的外部资源:log、web应用、手机驱动等。除此之外,数据也更多以 schema-less / semi-structured 格式呈现。[3]

传统 数仓 为了应对上述变化都重度依赖 ETL pipeline & physical tuning

【大数据解决方案】为了应对上述问题,部分 data warehousing 社区转向大数据平台(Hadoop or Spark。这些是数据处理中不可获取的工具,但是他们仍然缺少足够的效率以及特性来构建 data warehousing,此外更重要的是,他们需要付出巨大的工程能力来推出并使用[16]

我们相信有一大类 use case & workload 能从 云计算的 经济、弹性、服务方面获益,而这些场景不被 传统数仓 以及 大数据平台 的服务场景覆盖

所以,我们决定构建一个新的 data warehousing system:Snowflake。Snowflake的核心特性:

  • Pure SaaS Experience:用户数据已经在云上或者将数据上传,随后他们就可以使用 Snowflake 图形页面或者 标准接口(ODBC)来访问数据。对用户来讲,no tuning knobs,no physical design,no storage grooming task
  • Relational:完整支持 ANSI SQL & ACID transaction
  • Semi-Structured:提供内置的 function & SQL extension 支持常见的 半结构化格式(JSON、Avro)。Automatic schema discovery & columnar storage 使得 对 schema-less&semi-structured 数据操作 像操作 relational 数据一样快
  • Elastic:存储计算资源能够独立的扩展,并且不影响可用性以及当前查询的性能
  • Highly Available:容忍 node、cluster、甚至 data center failure
  • Durable:极高的数据持久性应对 偶发的数据丢失:cloning、undrop、cross-region backup
  • Cost-efficient:Snowflake 有极高的CPU利用率以及数据压缩能力。用户只需要支付他们实际使用的存储&计算资源
  • Secure:所有数据(包括 临时文件以及网络传输)都进行end-to-end 加密。RBAC 提供 细粒度的访问控制

===== 2. STORAGE VERSUS COMPUTE

【Shared-nothing架构流行及存在的一些问题

Shared-nothing 架构已经成为 高性能 data warehousing 的主要架构,有2个原因:

  • Scalability:这种设计很好的适配 star-schema queries。因为当 join 一个 小的(booadcast)demension table和一个大的(partitioned)fact table时可以有很小的网络流量
  • Commodity hardware:由于只有极少的数据机构以及硬件资源争抢,所以不需要昂贵的硬件

但是单纯的 shared-nothing 架构也有一个致命的缺点:计算资源&存储资源紧密的结合在一起,可能这样的一些场景中存在问题:

  • Heterogeneous(各种各样的) Workload:虽然 hardware 是同质(homogeneous)的,但 workload 通常不是。一个系统被配置的易于处理 bulk loading(high IO&light compute) 就很难适配 复杂查询(low IO&high compute)
  • Membership Changes:当有一些节点发生变化时,会有大量的数据需要 reshuffle。有部分节点同时处理 data shuffling & query processing,所以会造成 显著的性能影响。
  • Online Upgrade:小规模的membership changes可以通过 replication 解决,而软硬件升级则会影响系统中的每个节点。虽然可以通过 rolling upgrade 来解决,但是实际上会有些难度,因为everything 都是紧密结合的并且期望是同构的

内部环境对于上述问题可能还可以容忍。云上的环境会更加复杂,需要面临不同的节点类型:node failure & membership change 很频繁, online upgrade & elastic scaling 有极高的需求

  • Online upgrade 缩短开发周期、提升可用性
  • Elastic scaling 增加可用性,并为用户提供符合他们临时需求的资源

因此,Snowflake 拆分了计算&存储资源,计算资源由Snowflake 提供,存储资源由 云存储提供(Amazon S3)。为了降低计算存储之间的网络资源,每个计算节点在本地缓存部分数据。这个解决方案的另外一个优势是 local disk 无需花费在存储large&cold数据上,而只存储hot data(临时数据、cache)。

我们将这个新架构成为 multi-cluster, shared-data architechture

===== 3. ARCHITECTURE

Snowflake 是一个 service-oriented architecture,由 highly fault tolerant、independently、scalable services 组成。

Service 之间交互通过 RESTful 接口,被拆分为 3 层:

  • Data Storage:使用 Amazon S3 存储 数据 以及 查询结果
  • Virtual Warehouses:系统的 muscle。在 由虚拟机组成的 虚拟集群中 处理 query executiuon
  • Cloud Services:系统的 brain。一组服务,负责管理 virtual warehouses、queries、transactions、以及 所有的metadata(data schema,access control information,encryption keys,usage statistics)

===== 3.1 Data Storage

【选择AWS】我们选择 AWS 作为 Snowflake 的 初始平台。有2个原因:1. AWS 是最成熟的云平台2. AWS 提供了最大的潜在用户池

【选择S3接下来是选择使用 S3 还是基于 HDFS 自研存储服务,尽管S3的性能有变化,但是其usability,high availability,strong durability 都难以战胜。所以我们选择投入更多的精力在 VW 层的 local caching & skew resilience 上

【S3 properties和 local storage 相比,S3 有天然的访问延迟,以及(尤其在使用HTTPS链接的时候)有更高的CPU 负载。但 S3 是一款 blob store,通过 HTTP 接口暴露 PUT/GET/DELETE 接口。文件只可以被 全量的 over-write,不支持 append,支持 GET 文件的部分内容

【文件组织形式】S3 的这些特性对 Snowflake 的 文件组织形式 以及 并发控制 影响很大。Tables 被 水平拆分为 【table filelarge、immutable files(类似于 传统数据库中的 blocks/pages)。在每个 file 内部数据 按列 组织在一起,并高效压缩(类似 PAX 格式)。每个 file 都有 一个 header 记录每一列的 offset,便于利用 S3 能 GET 文件部分内容的特性

此外,当 local disk 磁盘满的时候,snowflake 还会将 operator 生成的 temp data 存储到 S3 上,以避免用户收到 out-of-memory 或者 out-of-disk 错误。将 查询结果 存储在 S3 也简化了 query processing,比如其消除了在server-side cursor 存储的问题

Metadata(比如 catalog objects,statistics、locks存储在一个 transactional kv store 上,是 Cloud Services layer 的一部分。

===== 3.2 Virtual Warehouses

Virtual Warehouses layer 层包含由 EC2 组成的多个 cluster每个 cluster 归属于单个用户,称作 virtual warehouse(VM)。组成 VM 的每个 EC2 节点称作 work node。User 不和 worker nodes 交互,也不知道 VM 由怎样的 worker nodes 组成,VM呈现给用户的是 “T-Shirt sizes”的抽象: 从 X-Small 到 XX-Large

===== 3.2.1 Esasticity and Isolation

VM 是 pure compute resource,可以被按需的 create、destory、resize。VM的增删不影响服务状态,用户可以在其没有query的时候关闭所有的VM。

每个 Query 都会独占 VM,worker nodes 不会在 VM 之间共享,这保证了良好的隔离性。(未来也会考虑 在 VM 之间共享 worker nodes,针对性能隔离不敏感的场景)

当一个 Query 提交后,其使用的 VM 的每个 worker node 都会启动一个 worker process每个 worker process 只会在 query 的生命周期内存活。Worker process 本身永远不会造成外部可见性影响,因为 table files 是不可变的[Section 3.3.2]。 Worker failure 需要依靠 retry 来解决(Snowflake 目前不支持 partial retry,未来会考虑支持)

每个 user 在任意时间可能由多个 VM 运行查询,每个 VM 可能依次运行多个查询,每个VM 都访问 相同的共享的 table,所以不需要物理复制数据

// Q不需要物理复制数据是因为有 local cache么2个节点处理所有的数据和32节点处理这些数据还是需要数据移动的吧?还是说这里是指在 VM work process 初始化的时候按需加载所需数据,随后不会再加载?

// A:VMworker nodes 数量是配置好的(“T-shirt” size),所以worker nodes cache的数据也是不变的,如果发生 worker nodes resizing,那么数据随着 LRU replacement 策略来逐步完成替换[Section 3.2.2]

特点、优势:

  1. 共享的无限的存储空间,意味着用户可以共享&集成他们所有的数据,这是 Data warehouse 最重要的特性之一
  2. 同时,用户可以从 私有的计算资源 中受益,避免不同 workload & organizational unit 之间的影响
  1. 不同的 organizational unit 用户可以有不同的 VM 来运行 query
  1. 相同的价格可以获得更好的性能, 比如 需要 2个节点运行15h的作业,可以使用32节点只运行2h,价格相同。
    1. 我们认为 VM elasticity 是 Snowflake 架构最大的竞争点之一

===== 3.2.2 Local Caching and File Stealing

每个 worker node 会将 table 数据缓存在本地。过去被访问的数据都会被缓存起来,如果之前的query 只访问了 某个 table file 的部分列,那么缓存也只会有对应的列数据。

Cache 是缓存在 worker node 上的,被所有的 worker process 共享使用,并使用 LRU 的策略淘汰。(未来会适配不同的 workload 来使用不同的淘汰策略)

// TODO这里利用了 S3 文件的不变性,如果文件有更新,那么会产生新的文件。这里VM 如何感知 文件有更新呢?还是需要访问 一些 metadata

Sector 3.3.2 中提到,文件的增删都会记录到全局的kv中

为了避免 冗余cache,query optimizer 基于 table name 使用 consistent hashing 分配到对应的 worker node上处理,所有的请求都会按照这样的策略来分配,以保证cache 命中率。

Consistent hashing 是 lazy 完成的,当有节点变更的时候(node failure or VM resizing),不会有数据 shuffle,而是随着 LRU replacement 策略来最终完成

【File staling】Skew handling部分节点因为 virtualization issue or network contetion 处理较慢的解决手段

  1. 当有worker process 处理完其所应处理的 file 时,会向peer node请求 file 处理,称为 file stealing
  2. 当 peer node 发现他有很多文件没有处理完时,响应 request,并将此次 query 的 部分file ownership transfer 给 requestor
  3. Requestor 从 S3 download 对应的文件进行处理

===== 3.2.3 Execution Engine

如果 10 个节点就能完成的事情,用 1000 个节点来做没有很高的价值,所以虽然提供了很强的 scalability ,单节点的 efficiency 仍然很重要。

【Execution Engine 特性我们期望提供给用户最高性价比的 Database-as-a-service 服务,所以决定自建 SQL execution engine,该引擎构建在 columnar、vectorized、push-based 的特性之上:

  • Columnar:列存储可以高效的利用CPU&SIMD指令集,且便于高效压缩
  • Vectorized:使用Vectorized execution ,Snowflake 相较于 MR 可以避免 物化中间结果。Vectorized execution 对比与pipeline,可以节省IO 并能极大的提高 cache 利用率
  • Push-based,push-based 的执行方式,相比于 volcano-style 的 pull data,可以提升 cache 效率,能更有效的处理 DAG

许多 传统数据库 query processing 的 overhead 在 Snowflake 上不会存在:

  1. 执行期间不需要 transaction management,因为 query 时在 immutable file 上执行的
  2. 不需要 buffer pool。因为大部分query都会 scan 大量的数据,将 内存 用于 table buffering & operation 是一个不好的决定。
    1. Snowflake 会在 内存不足的时候将 数据 spill 到磁盘,我们发现一个单纯的 main memory engine(可能更加精简也更快)无法很好的应对所有的workload

===== 3.3 Cloud Services

Virtual warehouse是ephemeral(短暂的),user-specific resource。而 Cloud Service 是 heavily multi-tenant

Cloud Services layer 的服务(access control、query optimizer、transaction manager and other)都是 常驻的 多租户共享的服务。每个服务都是有副本的,以保证 high availability 和 scalability,因此任何一个服务节点异常都不会导致 data loss or loss of availability。

===== 3.3.1 Query Management and Optimization

Query 生命周期 的 早期阶段在 Cloud Services 上完成parsing,object resolution,access control,plan optimization

Snowflake query optimizater 遵循典型的级联式方法(Cascades-stype approch,具有 top-down cost-based optimization(自顶向下基于成本的优化器) 。Optimization 使用到所有的 statistics 都会在 data load&update 的时候自动加载

【缩小plan search 空间Snowflake 不使用 index,所以 plan search 的空间比其他系统要小,Plan 空间后续还会因为将许多决策推迟到执行阶段完成而进一步缩小。

这样的设计:

  • 降低 optimizer 做出 bad decision 的数量
  • 增加 在极致性能下的 cost of small loss 的 robustness
  • 让系统 easier to use

Optimizer 完成后,执行计划会分发到各个 worker nodes 节点处理,Cloud Services 持续收集查询的状态、探测节点异常。所有的查询信息以及statistics 会存储起来,用于 audits and perfirmannce analysis。

===== 3.3.2 Concurrency Control

Concurrency control 完全由 Cloud Services layer 处理。

Snowflake 旨在处理 analytic workloads:large reads、bulk or trickle inserts、bulk updates

事务基于 MVCC 实现 Snapshot Isolation(SI)隔离Table file 是 immutable 的,所以对 MVCC 天然有着很好的支持(数据变化都会产生一个完整的新文件)。文件的增删记录在 metadata中,存储在 全局 kv 存储

除了支持 SI,Snowflake 还支持使用这些 snapshot 来实现 time travel and efficient clone object。[Section 4.4]

===== 3.3.3 Pruning

只访问对应的数据对查询处理很重要(高效),传统数据库通过索引实现 限制数据访问,而这并不适用于 Snowflake

  • 依赖大量的随机访问,这对 存储媒介(S3)和 数据格式(conpressed file)都很不友好
  • 维护索引极大的增加了数据容量(the volume of data)以及数据加载时间(data loading time)
  • 用户需要显式创建索引

一个可替代的方案最近变得越来越流行:基于min-max的pruning,已知的已经实现在 aggregates [28],zone maps [29],data skipping [49]

Snowflake中记录了 每个chunk的数据分布信息(minimum&maximum value,可以基于这些信息来判断是否需要访问某个chunk。

这种方式的 pruning 很好的适配 Snowflake 的设计:not rely on user input;scale well;easy to maintain;而且对 sequential access 处理的很好

Snowflake 对于每个 table file 都维护了 pruning 需要的 metadata(metadata 中不光包含了 plain relational columns,还包含了对 semi-structured data 自动探测的columns [Section 4.3.2])。Optimizer 基于这些 metadata 进行 pruning。

除了 static pruning, Snowflake 还会进行 dynamic pruning,比如在进行 join 的时候,收集 join key 分布,可能会进行 bloom joins [40]

===== 4. FEATURE HIGHLIGHTS

Snowflake 提供了很多传统 data warehouse feature:comprehensive SQL support,ACID transaction,standard interfaces,stability and security,customer support,strong performance and scalability。

此外,Snowflake 还引入了很多 valuable feature(很少或者从未在 related system中见到)

===== 4.1 Pure Software-as-a-Service Experience

Snowflake 支持 standard database interface(JDBC、ODBC),并且可以和各种第三方工具&Service集成(Tableau,Informatica、Looker)。

此外,Snowflake 还支持用户通过 web browser 来和系统交互。这看起来不重要,但是却是很有力的竞争点:可以支持用户在不同的环境下快速访问Snowflake,降低了使用系统的成本。

Web UI 除了提供 SQL 操作外,还允许用户访问 database catalog、user、system management、monitoring、usage information等。我们将持续扩展 UI 能力,比如 online collaboration、user feedback and support

===== 4.2 Continuous Availability

过去 data warehousing 解决方案是一个后端的服务,任何(预期和非预期的)的downtime不会对 operation 造成影响。

但是随着 data analysis 对越来越多的 business task 越来越重要,continuous availability 也变得越来也重要。这和 SaaS服务有着相同的趋势(always-on、customer-facing application)

Snowflake 通过 2项 main technical feature 来提供 continuous availability:fault resilience and online upgrades

===== 4.2.1 Fault Resilience

Snowflake 容忍 all level 的 node failure(依赖 跨AZ部署):

  1. Data Storage layer:当前使用的是 S3,其在不同的 AZ 之间复制。Replication 保证 S3 可以处理AZ failure,提供 99.99%的可用性
  2. Metadata store 同样存储在 S3 上,具备跨 AZ 复制能力,容忍节点异常
  3. Cloud Services 层包含部署在不同 AZ 的多个 stateless node ,上层有 load balancer 负责分发用户请求

Virtual Warehouses层 考虑性能问题(网络吞吐),不是跨 AZ 部署

  • 单节点异常:query 会 fail,但是可以透明的重试,节点会很快的被替换或者临时降低节点数量。为了加速 node replacement,Snowflake 维护一个 small pool of standby nodes
  • AZ异常:所有运行在这个AZ的query会失败,需要用户提供 不同 AZ 的VM 来运行

===== 4.2.2 Online Upgrade

Snowflake 设计可以允许不同服务(CloudServices & VirtualWarehouses)的不同版本共存,这依赖于所有的服务都是无状态的,将状态分离到 transactional key-value store,并通过一个 mapping layer 来访问 kv store。

【online upgrade流程首先部署新的CloudService & VirtualWarehouse 服务。随后用户的请求渐进的(progressively)切换到新版本 — 新的请求转发到新版本的服务上。老版本上运行的query 完成后,服务逐渐回收。

Load Balancer 将请求转发到对应版本的 Cloud Services上,Cloud Services 只和自己对应的 VMs 交互

不同版本的 Cloud Services 之间共享 metadata store,不同的 VMs 之间共享 worker nodes以及他们对应的cache。

Online upgrade 落地:目前每周发布一次版本,而且为了保证upgrade & downgrade 运行顺利,在pre-production 环境持续的测试。

===== 4.3 Semi-Structured and Schema-Less Data

Snowflake 扩展了 standard SQL type,针对 semi-structured data 增加三种类型:VARIANT,ARRAY,OBJECT

VARIANT 可以存储所有的 native SQL type(DATE、VARCHAR),变长的 ARRAY,以及 OBJECT(OBJECT 在一些文献中称为 document,比如 MongoDB [39], Couchbase [23]

ARRAY & OBJECT 都只是更严格的 VARIANT

这几种数据类型内部表现(internal representation)都是一样的:self-describing,compact binary serialization,支持 fast key-value lookup、type test、comparison、hashing。因此可以被作为 join keys、grouping keys、ordering keys

VARIANT 类型让 Snowflake 被用作 ELT(Extract-Load-Transform ,比 传统ETL(Extract-Transform-Load)更好。

  • 不需要声明 data schema(或者在 load前进行transform),用户可以直接将 各种类型 直接 load 到 VARIANT 列。Snowflake 来进行类型 parsing & inference,这 decoupling producer & comsumer
  • 此外如果需要进行 transformation,可以使用 Snowflake 提供的全部SQL能力,这往往在 传统 ETL 工具链中是缺失或者效率低下的。此外,Snowflake 还支持 UDF,具有完整的 JavaScript 语法并且与 VARIANT 集成。

===== 4.3.1 Post-relational Operations

【support extraction

Snowflake 支持对 data elements 的 extraction,基于 field name(OBJECT)或者 offset(ARRAY),可以通过 SQL 方式 或者 JavaScript-like path 来 extract。

【效率】字段内部 encoding 让 exaction 更高效。Parent element 通过 pointer 指向 child element。

Cast 往往跟在 Extraction 之后来讲 VARIANT 转换为 SQL type

【support flattening

Snowflake 使用 SQL lateral view 来表示 flattening,flattening 可以递归执行来支持多级的document结构

与 flattening 相对的是 aggregation,Snowflake 引入一个 新的 aggregate function:ARRAY_AGG & OBJECT_AGG

===== 4.3.2 Columnar Storage and Processing

用 serialized(binary) representation 来表示 semi-structured data 是一个很便利的设计,但是基于行的数据组织比 columnar data 低效。

Cloudera Impala [21] (using Parquet [10])and Google Dremel[34] 已经证明了 semi-structured data 存储在 columnar store 是possible and beneficial。但是 Impala and Dremel 要求用户提供负载的 schema。

为了同时保证 flexibility(schema-less and performance(columnar store,Snowflake 引入自动的 type inference and columnar storage

Section 3.1 中提到,Snowflake 存储数据使用 hybrid columnar format。

当存储 semi-structured data时,系统在 table file 内部自动分析统计信息,来进行 type inference 并确定常被访问的path。对应的列会从 document 中移除,使用同样的 compressed columnar format 来独立存储甚至 Snowflake 将这些列的统计信息用在 pruning 上(Section 3.3.3

scan的时候,这些列会重新 reassembled 到 VARIANT 的 column中。Snowflake 还会将 projection & cast 下推到 scan中,这样只有必要的 column 才会被访问并 cast 成目标类型。

上面提到的 optimization 都是对 每个 table file 独立执行的。但是上面的方式在 query optimization 时出现了一些挑战,尤其是 pruning。

比如,一个 query有一个对 path 的 predicate,我们期望用 meta 信息来进行pruning,这个path对应的column可能存在于大部分的file中,但是这需要path有足够的访问频率,有部分文件中可能是没有的。

最保险的方式是 scan 所有没有对应 metadata 的 file,但是Snowflake 引入了 Bloom filter(对所有的path),bloom filter和其他metadata存储在一起,是否skip这个文件通过 Bloom filter 来完成。

===== 4.3.3 Optimistic Conversion

一些 native SQL types,比如 date/time,在一些通用的外部格式(json、xml)中以string的方式存储。将这些 string value 转换为 actual value 会在 write 时(insert、update)或者 read 时(queries)时进行。如果没有 typed schema or equivalent hint,那么转换行为会在 read 时进行。

read 时转换对于 read-dominated workload,这存在问题:

  • Write 时转换只需要一次,所以 read-dominated workload场景下 read时转换很低效。
  • 没有类型转换的数据不会有对应的 metadata,也就没法针对性的进行pruning。

【write 时转换但是如果在 write 时就自动转化可能会 lose information,比如 产品identifier 的字段可能不是数字,而是string,其中的leading zeros 很重要

Snowflake 会积极的进行 data conversion,并保留转换前后的结果(除非这是一个完全可逆的转换)。如果这些 column 不被访问,那么带来的 double storage 对查询性能的影响是很小的。

===== 4.3.4 Performance

这里做了一个对比,用2种schema(relational schema、schema-less schema),数据量分别为 SF100(100G)&SF(1T),存储的内容都是单字段的(VARIANT),通过 TPC-H query 进行对比。

上面的测试区别在于 relational schema 包含了 schema 声明,所以测试结果可以证明 Snowflake 对 schema less 场景的优化效果

测试结论: 除了 SF1000 中 Q9&Q17 ,schema-less 的 overhead 大约为 10%。有问题的2个query是因为一个已知的 distinct value estimation bug 导致的。

总结:在 relatively stable and simple schema 场景下, 对 semi-structured 的查询性能和关系数据的性能相当。

===== 4.4 Time Travel and Cloning

Section 3.3.2 中介绍了 Snowflake 基于 MVCC 实现了 Snapshot Isolation。写操作会生成一个新版本的 table file。

table file 因为新版本产生而触发 remove 时,可以保留一定的时间(当前最大 90 天)。

保留的文件 允许 Snowflake 读取 table 之前的版本,通过 SQL 的 AT or BEFORE 语法,支持 绝对时间 或者 相对于之前 statementID 的版本

  • my_table AT(TIMESTAMP => ' xxx ' )
  • my_table AT(OFFSET => -60*5) -- 5 min ago
  • my_table BEFORE(STATEMENT => 'statementID')
  • my_table new JOIN my_table AT(OFFSET => -86400 old -- 查询同table的不同version

基于上面的机制,Snowflake 还支持:

  • UNDROP 来 restore tables,schemas:UNDROP DATABASE important_db;
  • CLONE 来 clone 一个 table 而无需 physical copy(只 copy metadata):CREATE DATABASE new_db CLONE old_db BEFORE(STATEMENT => 'xxx')

===== 4.5 Security

Snowflake 实现 two-factor authentication & (client-side) encrypted data import and export & secure data transfer and storage & role-based access control(RBAC [26]) 来保证数据安全。

数据被 发送到 network 前,写入 local disk 或者 S3 前的都是加密过的,所以 Snowflake 提供 完全的 end-to-end data encryption

===== 4.5.1 Key Hierarchy

Snowflake 使用 256-bit AES 加密,结合基于 AWS CloudHSM [12] 的分层秘钥模型。

Encryption key 自动的 rotated and re-encrypted(rekeyed)来保证加密机制安全,并且 encryption & key management 是对用户透明的并且无须管理

Snowflake key hierarchy 有 4 级:root keys、account keys、table keys、file keys

Parent key 用于加密 child key。

===== 4.5.2 Key Life Cycle

与 约束 每个key保护数据量正交的是,约束 key 的生命周期。

Encryption key 经历 4 个阶段:

  1. pre-operational creation phase
  2. operational phase,key 被用作 encrypt(originator-usage period & decrypt(recipient-usage period
  3. post-operational phase,key 不再被使用
  4. destroyed phase

Phase 2 是核心使用阶段,Snowflake 在 originator-usage period 使用 key rotation,在 recipient-usage period 使用 rekeying

【Key rotation】 会 定期(比如 每月)创建一个新版本的key,每次有新版本的key创建后,之前版本的key就会进入 retired 状态Retired version 仍然被使用,但只用作 decrypt data。只有最新的 active version 的key 才会被用作 encrypt data

【Rekeying】 负责将 old data 使用 new key 重新加密,每隔一段时间(比如 ),数据将被使用 new key 重新进行加密

Key rotation & Rekeying 是正交的,key rotation 将 key 从 active 置为 retired;rekeying 将 key 从 retired 置为 destoryed

其他key的生命周期也是类似的逻辑,比如 account key - table key & root key - account key。每一级的key 都会进行 key rotation & rekeying(包括 root key)。只不过 account key & root key 的 key rotation & rekeying 不需要重新加密file

Table key - file key 之间的关系有点不同,file key 不由 table key 包装(wrapped),而是由 table key & file name 组合衍生而来这样保证了 table key 发生变化时,相关的 file key 都会变化,因此,所有的table file 都需要 re-encrypted。

选择上面这样设计的原因:

  • 不需要对key 进行管理,因为 snowflake 可能管理很多文件
  • Snowflake 的 存计分离的架构 不对用户 workload 造成影响:Rekeying 在后台运行,且运行在与 query 不同的 worker node上。当 rekeying 完成后,系统自动更新 metadata,old file 会在 query 运行完成后 删除

===== 4.5.3 End-to-End Security

所有的 key 都基于 AWS CloudHSM 来管理,保证不会被篡改。

除了数据加密,Snowflake 有如下的安全策略:

  1. 使用 S3 的访问策略来隔离 storage
  2. RBAC
  3. 加密的数据导入导出时,云提供商从未在透明的环境中看到数据
  4. Two-factor- and federated authentication

===== 5. RELATED WORK

===== Cloud-based Parallel Database System

【v.s. Redshift】Redshift [30] 是第一个提供 data warehouse 服务的产品

  • 【架构不同】Redshift使用 shared-nothing 架构,因此 scalable、增删计算资源都需要 data redistribution。而 Snowflake shared-everything架构可以迅速的 scale up/down,无须 data movement
  • Snowflake 遵循 pure service 原则,无须用户进行 管理
  • Redshift 可以将 semi-structured data 作为 VARCHAR,Snowflake 也有 native support

【v.s. BigQuery】BigQuery [44] 支持用户快速的在 TB 级别数据上进行查询

Snowflake 的一个灵感来自于 BigQuery:支持 JSON 以及 nested data,这对 分析场景 很实用。

【SQL能力以及schema支持】BigQuery 提供 SQL-like language,但是相对于 ANSI SQL 有根本上的偏离,此外 BigQuery table 是 append-only 的 而且要求 schema。

Snowflake 提供完整的 DML、ACID transaction,而且对 semi-structured data 无须 schema

【v.s. Azure】Azure SQL DW 基于 SQL Server and its Analytics Platform System

  • 与 Snowflake 类似,也是 存计分离 的架构
  • 【单query并发】最大的并发 query 为 32,而 Snowflake 在 VM 上的扩展性是完全独立的

===== Document Store and Big Data

像 MongoDB [39]、Couchbase Server [23]、Cassandra [6] 这类 Document store 变得越来越流行,因为他们的 scalability、simplicity、schema flexibility。然而这类 simple key-value and CRUD API 带来的问题是,他们很难表达 complex query。因此 出现了很多 SQL-like query language(N1QL for Couchbase、CQL for Cassandra)

此外,许多 Big Data engine也支持 nested data,比如 Hive [9]、Spark [11]、Drill [7]、Impala [21] 、Presto [43]

因此,我们相信对 schema-less and semi-structured data 上进行 复杂分析 有 真实的需求

===== 6. LESSONS LEARNED AND OUTLOOK

REFERENCES

[1] Column-stores vs. row-stores: How different are they really?

[16] Big data platforms: What’s next?

[17] Serializable isolation for snapshot databases.

[25] How to build a high-performance data warehouse.

[27] Volcano: An extensible and parallel query evaluation system.

[28] The cascades framework for query optimization.

wangxin201492
关注
专栏目录
新一代数据仓库:Snowflake 弹性数仓介绍
过往记忆大数据
01-19 4399
本文来自大佬的投稿,作者:张剑。摘要我们生活在分布式计算的黄金时代。公有云平台几乎能够按需提供无限的计算和存储资源。同时,SaaS模型将企业级系统带给了无法负担成本和相关系统复杂性的用户...
The Snowflake Elastic Data Warehouse
11-22
The Snowflake Elastic Data Warehouse
Snowflake Elastic Data WareHouse阅读笔记
weixin_39666736的博客
01-21 898
摘要 传统的数据仓库被设计为用于固定资源,数据的结构、容量、传入速度是可预测的,不能使用云的弹性,随着数据的种类变多、数据量变大,需要新型数据仓库 Snowflake是建立在云上的新型数据仓库,架构上云(云原生?),DaaS(database as a service) 特点: 多租户 multi-tenant,pay-as-you-go,pay for use 事务型,支持SQL,ACID(技术螺旋向上发展) 支持semi-structure data和no schema data 弹性和高可用(res
Snowflake建造了一个更大,更简单的数据仓库
Joy0921的博客
07-26 3395
原文:Snowflake builds a bigger, simpler data warehouse 作者:Serdar Yegulalp 翻译:赖信涛 责编:仲培艺 基于云端的数据仓库系统Snowflake发布了新的feature,对企业来说更加强大,而且更加简单。Snowflake由微软的前职员Bob Muglia建立,去年,他们将弹性仓库系统(Elastic Data War...
2021 Building the Unified Data Warehouse and Data Lake.pdf
08-26
报告“2021 Building the Unified Data Warehouse and Data Lake”由Fern Halper博士和James Kobielus在2021年第二季度发布,详细探讨了如何构建统一的数据仓库(DW)与数据湖(DL)。这份最佳实践报告由多个公司...
Inmon, Building the data warehouse, 4th edition
04-10
《Inmon, Building the Data Warehouse, 4th edition》是W.H.Inmon撰写的关于数据仓库构建的权威著作,第四版。本书为读者详细介绍了数据仓库的概念、构建、维护和优化等方面的知识,是数据仓库领域的重要参考资料之...
Snowflake SnowPro Core(The Data Cloud)
07-20
Snowflake SnowPro Core(The Data Cloud) Snowflake SnowPro Core 是一个相关于数据云的认证考试,涵盖了 Snowflake 平台的各种知识点。本资源摘要信息将从标题、描述、标签和部分内容四个方面对 Snowflake SnowPro...
SaedImran-snowflake_data_test_02
03-19
标题 "SaedImran-snowflake_data_test_02" 和描述 "SaedImran-snowflake_data_test_02" 提供的信息较为简洁,暗示这可能是一个与数据测试相关的项目,作者为SaedImran,且可能使用了Snowflake数据库进行数据处理。...
Snowflake 简单介绍与使用
热门推荐
T2777的博客
07-07 2万+
目录 Snowflake 入门 1. Snowflake 简介 multi-cluster & shared-data 三层架构 数据存储层(Database Storage) 虚拟仓库层(Virtual Warehouse) 云服务层(Cloud Services) 易用性 持续可用性 支持半结构化和非结构化数据 安全性 弹性 2. Snowflake 使用方法 注册 使用 加载数据演示 3. 总结 参考文献 Snowflake 入门 本文参考了 Sno
laravel-app-key-rotation:旋转Laravel APP_KEY时用于重新加密现有加密数据的帮助程序库
05-21
Laravel旋转APP_KEY后重新加密 旋转Laravel APP_KEY时用于重新加密现有加密数据的帮助程序库 APP_KEY用于确保您的用户会话和其他加密数据的安全! 如果未设置应用程序密钥,则用户会话和其他加密数据将不安全。 信不信由你,这是一个很大的安全隐患。 为了给您更具体的上下文,早期的laravel有一个安全问题: 如果您的应用程序的加密密钥在恶意方的手中,则该方可以使用该加密密钥来制作Cookie值,并利用PHP对象序列化/反序列化所固有的漏洞,例如在应用程序内调用任意类方法。 因此,重要的是要频繁地旋转APP_KEY。 您如何使用此软件包: 在现有应用程序中更改APP_KEY时,由于使用APP_KEY进行了加密,因此使用Crypt外观或crypto()帮助函数进行了加密的应用程序中的任何数据将不再被解密。 因此,当您运行php artisan key:ge
Snowflake数据库调研及架构介绍
Aiky哇
11-03 1万+
简介 https://docs.snowflake.com/en/user-guide/intro-key-concepts.html Snowflake是作为软件即服务(SaaS)提供的分析数据仓库。与传统的数据仓库产品相比,Snowflake提供了一个更快,更易于使用且更加灵活的数据仓库。Snowflake的数据仓库不是建立在现有数据库或Hadoop等“大数据”软件平台上的,Snowflake数据仓库使用新的SQL数据库引擎,该引擎具有为云设计的独特架构。对于用户而言,Snowflake与其他企业数
ext2文件系统结构体组成
浮于表,沉于心
11-13 1038
The Second Extended File System(ext2)文件系统是Linux系统中的标准文件系统,是通过对Minix的文件系统进行扩展而得到的,其存取文件的性能极好。在ext2文件系统中,文件由inode(包含有文件的所有信息)进行唯一标识。一个文件可能对应多个文件名,只有在所有文件名都被删除后,该文件才会被删除。此外,同一文件在磁盘中存放和被打开时所对应的inode是不同的,并...
分步式数据库构架设计中Shared Everthting、Shared Nothing、和Shared Disk:
atzqtzq的博客
09-01 245
1.Shared Everthting: 一般是针对单个主机,完全透明共享CPU/MEMORY/IO,并行处理能力是最差的,典型的代表SQLServer 2.Shared Disk 架构,如Oracle的RAC集群 Shared Disk架构如图1所示,所有的节点共享一份数据,优点是只要有一个节点可用,就可以访问所有数据;缺点是内存融合(cache fusion)大大限制了它的水平扩展能力。...
python 密码库_(01)Python密码库Cryptography探究学习---简介和入门
weixin_39653405的博客
12-09 2501
一、简介Cryptography的目标是建立一个标准Python加密库,支持 Python2.6-2.7, Python 3.3+, and PyPy 2.6+。如果对密码学领域感兴趣的话,可以学习Crypto101(作者是 Laurens Van Houtven),链接为Crypto 101,这本教材很不错,适合初学者学习。1.1 为什么建立一个新的Python密码库?现有的Python密码库,...
linux文件系统-访问权限与文件安全性
guoguangwu的专栏
10-02 2113
Unix操作系统从一开始就在其文件系统中引入了文件、访问权限等概念,并在此基础上实现了有利于提高文件安全性的机制。从那以后这些概念和机制就一直被继承下来并进一步得到改进和完善。即使在经过了很多年后的今天,而且在计算机系统的安全性已经成为一个突出问题的情况下,这一套机制仍然不失其先进性。尽管还存在一些缺点和需要进一步改进的地方,从总体上说还是瑕不掩瑜。与当今正在广泛使用的其他操作系统相比,可以说Unix的安全性总的来说至少不会差于这些系统;如果考虑到近年来在Unix及linux中已经作出的改进以及不难作出的进
Immutable 详解及 React 中实践
飞鸟Blog
02-18 2002
有人说 Immutable 可以给 React 应用带来数十倍的提升,也有人说 Immutable 的引入是近期 JavaScript 中伟大的发明,因为同期 React 太火,它的光芒被掩盖了。这些至少说明 Immutable 是很有价值的,下面我们来一探究竟。 JavaScript 中的对象一般是可变的(Mutable),因为使用了引用赋值,新的对象简单的引用了原始对象,改变新的对象将影
immutable日常操作之深入API
糊一笑
08-29 3228
写在前面本文只是个人在熟悉Immutable.js的一些个人笔记,因此我只根据我自己的情况来熟悉API,所以很多API并没有被列举到,比如常规的push/map/filter/reduce等等操作,这些API我认为只要你自己稍微看一下官网的介绍都可以知道怎么用。本文所有的代码请参看本人的github地址https://github.com/Rynxiao/immutable-learn。一、什么是I
Apache Arrow 简介
程序员光剑
12-17 1万+
arrow主要focus在帮助 data 序列化, 以便在各种system之间transfer. arrorw还解决了类型共享计算格式不统一的问题,是高性能计算的基础. 背景 https://arrow.apache.org/ 由于历史原因,Snowflake一直使用了JSON作为结果集(ResultSet)的序列化方式,引起了许多问题。首先,JSON的序列化/反序列化的成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值