原文:
zh.annas-archive.org/md5/6A8ACC3697FE0BCDA4D2C7EE588C4E25译者:飞龙
第十三章:安全数据
在本书中,我们访问了许多数据科学领域,通常涉及那些传统上与数据科学家的核心工作知识不太相关的领域。特别是,我们专门在第二章 数据获取中,解释了如何解决一个始终存在但很少被承认或充分解决的问题,即数据摄取。在本章中,我们将访问另一个经常被忽视的领域,即安全数据。更具体地说,如何在数据生命周期的所有阶段保护您的数据和分析结果。这从摄取开始,一直到呈现,始终考虑到自然形成 Spark 范例的重要架构和可扩展性要求。
在本章中,我们将涵盖以下主题:
-
如何使用 HDFS ACL 实现粗粒度数据访问控制
-
使用 Hadoop 生态系统进行细粒度安全的指南和解释
-
如何确保数据始终加密,以 Java KeyStore 为例
-
混淆、掩码和令牌化数据的技术
-
Spark 如何实现 Kerberos
-
数据安全-道德和技术问题
数据安全
我们数据架构的最后一部分是安全性,在本章中我们将发现数据安全性总是重要的,以及其原因。由于最近由许多因素引起的数据量和种类的巨大增加,但其中不乏因互联网及相关技术的普及所致,因此需要提供完全可扩展和安全的解决方案。我们将探讨这些解决方案以及与数据的存储、处理和处理相关的机密性、隐私和法律问题;我们将把这些与之前章节介绍的工具和技术联系起来。
我们将继续解释涉及在规模上保护数据的技术问题,并介绍使用各种访问、分类和混淆策略来解决这些问题的想法和技术。与之前的章节一样,这些想法将通过 Hadoop 生态系统的示例进行演示,并且公共云基础设施策略也将被介绍。
问题
在之前的章节中,我们探讨了许多不同的主题,通常集中在特定问题的细节和解决方法上。在所有这些情况下,都存在一个隐含的想法,即正在使用的数据和收集的见解内容不需要以任何方式进行保护;或者至少操作系统级别提供的保护,如登录凭据,是足够的。
在任何环境中,无论是家庭还是商业环境,数据安全都是一个必须始终考虑的重大问题。也许,在某些情况下,将数据写入本地硬盘并不再采取进一步的步骤就足够了;这很少是一种可以接受的做法,而且肯定应该是一种有意识的决定,而不是默认行为。在商业环境中,计算资源通常具有内置的安全性。在这种情况下,用户仍然重要理解这些影响,并决定是否应采取进一步的步骤;数据安全不仅仅是关于保护免受恶意实体或意外删除,还包括其中的一切。
例如,如果您在一个安全、受监管的商业空隙环境(无法访问互联网)中工作,并且在一个志同道合的数据科学家团队中工作,个人安全责任仍然与根本不存在安全性的环境中一样重要;您可能可以访问不得被同行查看的数据,并且可能需要生成可供不同和多样化用户组使用的分析结果,所有这些用户组都不得查看彼此的数据。强调可能明确或隐含地放在您身上,以确保数据不受损害;因此,对软件堆栈中的安全层有深刻的理解是至关重要的。
基础知识
安全考虑无处不在,甚至在您可能根本没有考虑过的地方。例如,当 Spark 在集群上运行并行作业时,您知道数据在生命周期中可能触及物理磁盘的时刻吗?如果您认为一切都是在 RAM 中完成的,那么您可能会在那里遇到潜在的安全问题,因为数据可能会泄漏到磁盘上。在本章的后面将更多地讨论这一点的影响。这里的要点是,您不能总是将安全责任委托给您正在使用的框架。事实上,您使用的软件越多,安全问题就越多,无论是用户还是数据相关的安全问题。
安全性可以大致分为三个领域:
-
认证:确定用户身份的合法性
-
授权:用户执行特定操作的权限
-
访问:用于保护数据的安全机制,无论是在传输过程中还是在静止状态下
这些观点之间存在重要差异。用户可能具有访问和编辑文件的完全权限,但如果文件在用户安全领域之外加密,则文件可能仍然无法读取;用户授权会介入。同样,用户可能通过安全链接发送数据到远程服务器进行处理,然后返回结果,但这并不保证数据没有留下痕迹在远程服务器上;安全机制是未知的。
认证和授权
认证与机制有关,用于确保用户是其所说的人,并在两个关键级别上运行,即本地和远程。
认证可以采用各种形式,最常见的是用户登录,但其他例子包括指纹识别、虹膜扫描和 PIN 码输入。用户登录可以在本地基础上进行管理,例如在个人计算机上,或者在远程基础上使用诸如轻量级目录访问协议(LDAP)之类的工具。远程管理用户提供了独立于任何特定硬件的漫游用户配置文件,并且可以独立于用户进行管理。所有这些方法都在操作系统级别执行。还有其他机制位于应用程序层,并为服务提供认证,例如 Google OAuth。
替代的身份验证方法各有优缺点,应该在宣称一个安全系统之前充分了解特定的实现方式;例如,指纹系统可能看起来非常安全,但情况并非总是如此。有关更多信息,请参阅www.cse.msu.edu/rgroups/biometrics/Publications/Fingerprint/CaoJain_HackingMobilePhonesUsing2DPrintedFingerprint_MSU-CSE-16-2.pdf。我们不会在这里进一步探讨身份验证,因为我们已经假设大多数系统只会实现用户登录;顺便说一句,这通常并不是一个安全的解决方案,实际上,在许多情况下根本没有提供安全性。有关更多信息,请参阅www.cs.arizona.edu/~collberg/Teaching/466-566/2012/Resources/presentations/2012/topic7-final/report.pdf。
授权是我们非常感兴趣的一个领域,因为它构成了基本安全的关键部分,是我们最常控制的领域,并且是我们可以在任何现代操作系统中原生使用的东西。有各种不同的资源授权实现方式,其中两种主要方式是:
-
访问控制列表(ACL)
-
基于角色的访问控制(RBAC)
我们将依次讨论每一条规则。
访问控制列表(ACL)
在 Unix 中,ACL 在整个文件系统中都被使用。如果我们在命令行中列出目录内容:
drwxr-xr-x 6 mrh mygroup 204 16 Jun 2015 resources
我们可以看到有一个名为资源的目录,分配了所有者(mrh)和组(mygroup),有6个链接,大小为204字节,最后修改日期为2015 年 6 月 16 日。ACL drwxr-xr-x表示:
-
d这是一个目录(-如果不是) -
rwx所有者(mrh)具有读取、写入和执行权限 -
r-x组中的任何人(mygroup)都有读取和执行权限 -
r-x其他所有人都有读取和执行权限
使用 ACL 是保护我们的数据的一个很好的第一步。它应该始终是首要考虑的事情,并且应该始终是正确的;如果我们不始终确保这些设置是正确的,那么我们可能会让其他用户轻松访问这些数据,而我们并不一定知道系统上的其他用户是谁。始终避免在 ACL 的all部分提供完全访问权限:
-rwx---rwx 6 mrh mygroup 204 16 Jun 2015 secretFile.txt
无论我们的系统有多安全,只要有权限访问文件系统的用户都可以读取、写入和删除这个文件!一个更合适的设置是:
-rwxr----- 6 mrh mygroup 204 16 Jun 2015 secretFile.txt
这为所有者提供了完全的访问权限,并为组提供了只读权限。
HDFS 原生实现了 ACL;这些可以使用命令行进行管理:
hdfs dfs -chmod 777 /path/to/my/file.txt
这为 HDFS 中的文件提供了所有人的完全权限,假设文件已经具有足够的权限让我们进行更改。
注意
当 Apache 在 2008 年发布 Hadoop 时,人们经常不理解,集群设置为所有默认值时不会对用户进行任何身份验证。如果集群没有正确配置,Hadoop 中的超级用户hdfs可以被任何用户访问,只需在客户机上创建一个hdfs用户(sudo useradd hdfs)。
基于角色的访问控制(RBAC)
RBAC 采用了一种不同的方法,通过为用户分配一个或多个角色。这些角色与常见任务或工作职能相关,因此可以根据用户的责任轻松添加或删除。例如,在公司中可能有许多角色,包括账户、库存和交付。会计可能会被赋予这三个角色,以便他们可以编制年终财务报表,而负责交付预订的管理员只会有交付角色。这样可以更轻松地添加新用户,并在他们更换部门或离开组织时管理用户。
RBAC 定义了三条关键规则:
-
角色分配:用户只有在选择或被分配角色后才能行使权限。
-
角色授权:用户的活动角色必须经过授权。
-
权限授权:用户只能行使权限,如果该权限已经为用户的活动角色授权。
用户和角色之间的关系可以总结如下:
-
角色-权限:特定角色向用户授予特定权限。
-
用户-角色:用户类型和特定角色之间的关系。
-
角色-角色:角色之间的关系。这些关系可以是层次化的,所以role1 => role2可能意味着,如果用户有role1,那么他们自动拥有role2,但如果他们有role2,这并不一定意味着他们有role1。
RBAC 通过 Apache Sentry 在 Hadoop 中实现。组织可以定义对数据集的特权,这些特权将从多个访问路径(包括 HDFS、Apache Hive、Impala,以及通过 HCatalog 的 Apache Pig 和 Apache MapReduce/Yarn)强制执行。例如,每个 Spark 应用程序都作为请求用户运行,并需要访问底层文件。Spark 无法直接执行访问控制,因为它作为请求用户运行并且不受信任。因此,它受限于文件系统权限(ACL)。在这种情况下,Apache Sentry 为资源提供基于角色的控制。
访问
到目前为止,我们只集中在确保用户是他们所说的人,只有正确的用户才能查看和使用数据的具体想法上。然而,一旦我们采取了适当的步骤并确认了这些细节,我们仍然需要确保用户在实际使用数据时数据是安全的;有许多方面需要考虑:
-
用户是否被允许查看数据中的所有信息?也许他们只能限制在某些行,甚至是某些行的某些部分。
-
当用户在数据上运行分析时,数据是否安全?我们需要确保数据不以明文传输,因此容易受到中间人攻击。
-
用户完成任务后,数据是否安全?确保数据在所有阶段都非常安全是没有意义的,只有将明文结果写入不安全的区域。
-
可以从数据的聚合中得出结论吗?即使用户只能访问数据集的某些行,比如在这种情况下保护个人隐私,有时也可能在看似无关的信息之间建立联系。例如,如果用户知道A=>B和B=>C,他们可能猜测,A=>C,即使他们不被允许在数据中看到这一点。实际上,这种问题很难避免,因为数据聚合问题可能非常微妙,发生在意想不到的情况下,通常涉及在较长时间内获取的信息。
我们可以使用一些机制来帮助我们防止上述情况。
加密
可以说,保护数据最明显和最知名的方法是加密。无论我们的数据是在传输中还是静止状态,我们都会使用它,所以除了数据实际在内存中被处理时,几乎所有时间都会使用。加密的机制取决于数据的状态。
静态数据
我们的数据总是需要存储在某个地方,无论是 HDFS、S3 还是本地磁盘。如果我们已经采取了所有必要的预防措施,确保用户已经得到授权和认证,仍然存在明文实际存在于磁盘上的问题。通过物理方式或通过 OSI 堆栈中的较低级别访问磁盘,非常容易流式传输整个内容并获取明文数据。
如果我们加密数据,那么我们就可以免受这种类型的攻击。加密也可以存在于不同的层面,可以通过软件在应用程序层对数据进行加密,也可以通过硬件级别对数据进行加密,也就是磁盘本身。
在应用程序层对数据进行加密是最常见的路线,因为它使用户能够对需要做出的权衡决策做出明智的选择,从而为他们的情况做出正确的产品选择。因为加密增加了额外的处理开销(数据需要在写入时加密并在读取时解密),因此在处理器时间与安全强度之间需要做出关键决策。需要考虑的主要决策有:
-
加密算法类型:用于执行加密的算法,即 AES、RSA 等
-
加密密钥位长度:加密密钥的大小大致相当于破解的难度,但也影响结果的大小(可能的存储考虑),即 64 位、128 位等。
-
处理器时间允许的时间:较长的加密密钥通常意味着更长的处理时间;鉴于足够大的数据量,这可能会对处理产生严重影响
一旦我们确定了我们的用例的正确因素组合,要记住,一些算法密钥长度组合不再被认为是安全的,我们需要软件来实际进行加密。这可以是一个定制的 Hadoop 插件或商业应用程序。正如前面提到的,Hadoop 现在有一个本地的 HDFS 加密插件,因此您不需要编写自己的插件!该插件使用 Java KeyStore 安全存储加密密钥,可以通过 Apache Ranger 访问。加密完全在 HDFS 内部进行,并且基本上与文件的 ACLs 相关联。因此,在 Spark 中访问 HDFS 文件时,该过程是无缝的(除了加密/解密文件需要额外的时间)。
如果您希望在 Spark 中实现加密以将数据写入未在上述情况中涵盖的地方,则可以使用 Java javax.crypto 包。这里最薄弱的环节现在是密钥本身必须被记录在某个地方;因此,我们可能只是把我们的安全问题简单地转移到了其他地方。使用适当的 KeyStore,例如 Java KeyStore,可以解决这个问题。
在撰写本文时,尚无明显的方法可以在从 Spark 写入本地磁盘时加密数据。在下一节中,我们将自己编写!
这个想法是用尽可能接近原始的方式替换rdd.saveAsTextFile(filePath)函数,并进一步具备加密数据的能力。然而,这还不是全部,因为我们还需要能够读取数据。为此,我们将利用rdd.saveAsTextFile(filePath)函数的替代方案,该函数还接受压缩编解码器参数:
saveAsTextFile(filePath, Class<? extends
org.apache.hadoop.io.compress.CompressionCodec> codec)
从表面上看,Spark 使用压缩编解码器的方式似乎与我们对数据加密的要求相似。因此,让我们为我们的目的调整现有的 Hadoop 压缩实现之一。查看几种不同的现有实现(GzipCodec、BZip2Codec),我们发现我们必须扩展CompressionCodec接口以派生我们的加密编解码器,从现在起命名为CryptoCodec。让我们看一个 Java 实现:
import org.apache.hadoop.io.compress.crypto.CryptoCompressor;
import org.apache.hadoop.io.compress.crypto.CryptoDecompressor;
public class CryptoCodec implements CompressionCodec, Configurable {
public static final String CRYPTO_DEFAULT_EXT = ".crypto";
private Configuration config;
@Override
public Compressor createCompressor() {
return new CryptoCompressor();
}
@Override
public Decompressor createDecompressor() {
return new CryptoDecompressor();
}
@Override
public CompressionInputStream createInputStream(InputStream in)
throws IOException {
return createInputStream(in, createDecompressor());
}
@Override
public CompressionInputStream createInputStream(InputStream in,
Decompressor decomp) throws IOException {
return new DecompressorStream(in, decomp);
}
@Override
public CompressionOutputStream createOutputStream(OutputStream out)
throws IOException {
return createOutputStream(out, createCompressor());
}
@Override
public CompressionOutputStream createOutputStream(OutputStream out,
Compressor comp) throws IOException {
return new CompressorStream(out, comp);
}
@Override
public Class<? extends Compressor> getCompressorType() {
return CryptoCompressor.class;
}
@Override
public Class<? extends Decompressor> getDecompressorType() {
return CryptoDecompressor.class;
}
@Override
public String getDefaultExtension() {
return CRYPTO_DEFAULT_EXT;
}
@Override
public Configuration getConf() {
return this.config;
}
@Override
public void setConf(Configuration config) {
this.config = config;
}
}
值得注意的是,这个编解码器类只是作为一个包装器,用于将我们的加密和解密例程与 Hadoop API 集成;当调用加密编解码器时,这个类提供了 Hadoop 框架使用的入口点。两个主要感兴趣的方法是createCompressor和createDeompressor,它们都执行相同的初始化:
public CryptoCompressor() {
crypto = new EncryptionUtils(); }
我们已经使用明文密码使事情变得更简单。在使用此代码时,加密密钥应该从安全存储中提取;这在本章后面将详细讨论:
public EncryptionUtils() {
this.setupCrypto(getPassword());
}
private String getPassword() {
// Use a Java KeyStore as per the below code, a Database or any other secure mechanism to obtain a password
// TODO We will return a hard coded String for simplicity
return "keystorepassword";
}
private void setupCrypto(String password) {
IvParameterSpec paramSpec = new IvParameterSpec(generateIV());
skeySpec = new SecretKeySpec(password.getBytes("UTF-8"), "AES");
ecipher = Cipher.getInstance(encoding);
ecipher.init(Cipher.ENCRYPT_MODE, skeySpec, paramSpec);
dcipher = Cipher.getInstance(encoding);
}
private byte[] generateIV() {
SecureRandom random = new SecureRandom();
byte bytes[] = new byte[16];
random.nextBytes(bytes);
return bytes;
}
接下来,我们定义加密方法本身:
public byte[] encrypt(byte[] plainBytes, boolean addIV)
throws InvalidAlgorithmParameterException,
InvalidKeyException {
byte[] iv = "".getBytes("UTF-8");
if (!addIV) {
iv = ecipher.getParameters()
.getParameterSpec(IvParameterSpec.class)
.getIV();
}
byte[] ciphertext = ecipher.update(
plainBytes, 0, plainBytes.length);
byte[] result = new byte[iv.length + ciphertext.length];
System.arraycopy(iv, 0, result, 0, iv.length);
System.arraycopy(ciphertext, 0,
result, iv.length, ciphertext.length);
return result;
}
public byte[] decrypt(byte[] ciphertext, boolean useIV)
throws InvalidAlgorithmParameterException,
InvalidKeyException {
byte[] deciphered;
if (useIV) {
byte[] iv = Arrays.copyOfRange(ciphertext, 0, 16);
IvParameterSpec paramSpec = new IvParameterSpec(iv);
dcipher.init(Cipher.DECRYPT_MODE, skeySpec, paramSpec);
deciphered = dcipher.update(
ciphertext, 16, ciphertext.length - 16);
} else {
deciphered = dcipher.update(
ciphertext, 0, ciphertext.length);
}
return deciphered;
}
public byte[] doFinal() {
try {
byte[] ciphertext = ecipher.doFinal();
return ciphertext;
} catch (Exception e) {
log.error(e.getStackTrace());
return null;
}
}
注意
每次加密文件时,初始化向量(IV)都应该是随机的。随机化对于加密方案实现语义安全至关重要,这是一种属性,即在相同密钥下重复使用方案不允许攻击者推断加密消息段之间的关系。
在实现加密范例时的主要问题是对字节数组的错误处理。正确加密的文件大小通常是密钥大小的倍数,当使用填充时,本例中为 16(字节)。如果文件大小不正确,加密/解密过程将因填充异常而失败。在先前使用的 Java 库中,数据以阶段方式提供给内部加密例程,大小为ciphertext.length,这些数据以 16 字节的块进行加密。如果有余数,这将被预先放置到下一个更新的数据中。如果进行doFinal调用,则余数再次被预先放置,并且数据在加密之前被填充到 16 字节块的末尾,从而完成例程。
现在我们可以继续完成我们的CryptoCodec的其余部分,即实现前面代码的压缩和解压实现。这些方法位于CryptoCompressor和CryptoDecompressor类中,并由 Hadoop 框架调用:
@Override
public synchronized int compress(byte[] buf, int off, int len) throws IOException {
finished = false;
if (remain != null && remain.remaining() > 0) {
int size = Math.min(len, remain.remaining());
remain.get(buf, off, size);
wrote += size;
if (!remain.hasRemaining()) {
remain = null;
setFinished();
}
return size;
}
if (in == null || in.remaining() <= 0) {
setFinished();
return 0;
}
byte[] w = new byte[in.remaining()];
in.get(w);
byte[] b = crypto.encrypt(w, addedIV);
if (!addedIV)
addedIV = true;
int size = Math.min(len, b.length);
remain = ByteBuffer.wrap(b);
remain.get(buf, off, size);
wrote += size;
if (remain.remaining() <= 0)
setFinished();
return size;
}
您可以在我们的代码存储库中看到CryptoCodec类的完整实现。
现在我们有了工作的CryptoCodec类,那么 Spark 驱动程序代码就很简单了:
val conf = new SparkConf()
val sc = new SparkContext(conf.setAppName("crypto encrypt"))
val writeRDD = sc.parallelize(List(1, 2, 3, 4), 2)
writeRDD.saveAsTextFile("file:///encrypted/data/path",classOf[CryptoCodec])
我们现在有了本地磁盘加密!要读取加密文件,我们只需在配置中定义codec类:
val conf = new SparkConf()
conf.set("spark.hadoop.io.compression.codecs",
"org.apache.hadoop.io.compress.CryptoCodec")
val sc = new SparkContext(conf.setAppName("crypto decrypt"))
val readRDD = sc.textFile("file:///encrypted/data/path")
readRDD.collect().foreach(println)
当 Spark 识别到适当的文件时,将自动使用CryptoCodec类,并且我们的实现确保每个文件使用唯一的 IV;IV 是从加密文件的开头读取的。
Java KeyStore
根据您的环境,上述代码可能足以保护您的数据安全。但是,存在一个缺陷,即用于加密/解密数据的密钥必须以明文形式提供。我们可以通过创建 Java KeyStore 来解决这个问题。这可以通过命令行或以编程方式完成。我们可以实现一个函数来创建JCEKS KeyStore 并添加一个密钥:
public static void createJceksStoreAddKey() {
KeyStore keyStore = KeyStore.getInstance("JCEKS");
keyStore.load(null, null);
KeyGenerator kg = KeyGenerator.getInstance("AES");
kg.init(128); // 16 bytes = 128 bit
SecretKey sk = kg.generateKey();
System.out.println(sk.getEncoded().toString());
keyStore.setKeyEntry("secretKeyAlias", sk,
"keystorepassword".toCharArray(), null);
keyStore.store(new FileOutputStream("keystore.jceks"),
"keystorepassword".toCharArray());
}
我们可以通过命令行实现相同的功能:
keytool -genseckey-alias secretKeyAlias /
-keyalg AES /
-keystore keystore.jceks /
-keysize 128 /
-storeType JCEKS
检查它是否存在:
keytool -v -list -storetype JCEKS -keystore keystore.jceks
从 KeyStore 中检索密钥:
public static SecretKey retrieveKey()
throws KeyStoreException,
IOException,
CertificateException,
NoSuchAlgorithmException,
UnrecoverableKeyException {
KeyStore keyStore = KeyStore.getInstance("JCEKS");
keyStore.load(new FileInputStream("keystore.jceks"),
"keystorepassword".toCharArray());
SecretKey key = (SecretKey) keyStore.getKey("secretKeyAlias",
"keystorepassword".toCharArray());
System.out.println(key.getEncoded().toString());
return key;
}
注意
我们已经硬编码了具体内容以便阅读,但在实践中不应该这样做,因为 Java 字节码相对简单,容易被逆向工程,因此,恶意第三方可以轻松获取这些秘密信息。
我们的秘钥现在受到 KeyStore 的保护,只能使用 KeyStore 密码和秘钥别名访问。这些仍然需要受到保护,但通常会存储在数据库中,只有授权用户才能访问。
我们现在可以修改我们的EncryptionUtils.getPassword方法,以检索JCEKS密钥而不是明文版本,如下所示:
private String getPassword(){
return retrieveKey();
}
现在我们有了CryptoCodec类,我们可以在整个 Spark 中使用它来保护数据,无论何时我们需要数据加密。例如,如果我们将 Spark 配置spark.shuffle.spill.compress设置为 true,并将spark.io.compression.codec设置为org.apache.hadoop.io.compress.CryptoCodec,那么任何溢出到磁盘的数据都将被加密。
S3 加密
HDFS 加密非常适合提供基本上是托管服务的功能。如果我们现在看 S3,它也可以做到同样的功能,但它还提供了使用以下功能进行服务器端加密的能力:
-
AWS KMS 管理的密钥(SSE-KMS)
-
客户提供的密钥(SSE-C)
服务器端加密可以提供更多灵活性,如果您处于需要明确管理加密密钥的环境中。
硬件加密是在物理磁盘架构内处理的。一般来说,这具有更快的优势(由于专门用于加密的定制硬件)并且更容易保护,因为需要物理访问机器才能规避。缺点是所有写入磁盘的数据都是加密的,这可能会导致高度利用的磁盘的 I/O 性能下降。
数据在传输中
如果端到端的安全性是您的目标,一个经常关注的领域是数据在传输中的问题。这可能是从磁盘读取/写入或在分析处理期间在网络中传输数据。在所有情况下,重要的是要意识到您的环境的弱点。不能仅仅假设框架或网络管理员已经为您解决了这些潜在问题,即使您的环境不允许直接进行更改。
一个常见的错误是假设数据在不可读时是安全的。尽管二进制数据本身不可读,但它通常可以轻松转换为可读内容,并且可以使用诸如 Wireshark(www.wireshark.org)之类的工具在网络上捕获。因此,无论数据是否可读,都不要假设数据在传输过程中是安全的。
正如我们之前所看到的,即使在磁盘上加密数据,我们也不能假设它一定是安全的。例如,如果数据在硬件级别加密,那么一旦离开磁盘,它就会解密。换句话说,纯文本在穿越网络到任何机器时都是可读的,因此完全可以被未知实体在旅程中的任何时候读取。在软件级别加密的数据通常在被分析使用之前不会解密,因此通常是更安全的选择,如果网络拓扑未知的话。
在考虑处理系统本身的安全性时,例如 Spark,这里也存在问题。数据不断在节点之间移动,用户无法直接控制。因此,我们必须了解数据在任何给定时间可能以纯文本形式可用的位置。考虑以下图表,显示了 Spark YARN 作业期间实体之间的交互:
我们可以看到每个连接都传输和接收数据。Spark 输入数据通过广播变量传输,所有通道都支持加密,除了 UI 和本地 shuffle/cache 文件(有关更多信息,请参见 JIRA SPARK-5682)。
此外,这里存在一个弱点,即缓存文件以纯文本形式存储。修复方法要么是实施前面的解决方案,要么是设置 YARN 本地目录指向本地加密磁盘。为此,我们需要确保 yarn-default.xml 中的yarn.nodemanager.local-dirs是所有 DataNodes 上的加密目录,可以使用商业产品或将这些目录托管在加密磁盘上。
现在我们已经考虑了整体数据,我们应该处理数据本身的各个部分。很可能数据中包含敏感信息,例如姓名、地址和信用卡号码。有许多处理此类信息的方法。
混淆/匿名化
通过混淆,数据的敏感部分被转换成永远无法追溯到原始内容的形式 - 通过模糊提供安全性。例如,包含字段:“名”,“姓”,“地址行 1”,“地址行 2”,“邮政编码”,“电话号码”,“信用卡号”的 CSV 文件可能会被混淆如下:
- 原文
John,Smith,3 New Road,London,E1 2AA,0207 123456,4659 4234 5678
9999
- 混淆
John,XXXXXX,X New Road,London,XX 2AA,XXXX 123456,4659
XXXXXXXXXXXXXX
数据混淆对于分析非常有用,因为它在保护敏感数据的同时仍允许有用的计算,比如计算完成的字段数量。我们还可以在混淆数据的方式上做得更智能,以保留某些细节同时保护其他细节。例如,信用卡号:4659 42XX XXXX XXXX可以给我们提供大量信息,因为付款卡的前六位数字,称为银行识别号(BIN),告诉我们以下信息:
-
BIN 465942
-
卡品牌:VISA
-
发卡银行:汇丰银行
-
卡类型:借记卡
-
卡级别:经典
-
ISO 国家编号 826(英国)
数据混淆不一定要是随机的,但应该经过精心设计,以确保敏感数据被彻底删除。敏感的定义将完全取决于需求。在前面的例子中,能够按类型总结客户付款卡的分布可能非常有用,或者可以被视为应该删除的敏感信息。
还有一个现象需要注意,正如您可能从之前的章节中记得的那样,那就是数据聚合。例如,如果我们知道个人的姓名是约翰·史密斯,并且他的信用卡号以 465942 开头,那么我们就知道约翰·史密斯在英国汇丰银行有一个账户,这对于一个恶意实体来说是一个很好的信息基础。因此,必须小心确保应用了正确数量的混淆,要牢记我们永远无法恢复原始数据,除非我们在其他地方有另一个副本存储。数据的不可恢复可能是一个昂贵的事件,因此应明智地实施数据混淆。确实,如果存储允许,想要存储几个版本的数据,每个版本都有不同程度的混淆和不同级别的访问,这并不是不合理的。
在考虑在 Spark 中实现这一点时,最有可能的情况是我们将有许多需要转换的输入记录。因此,我们的起点是编写一个适用于单个记录的函数,然后将其包装在 RDD 中,以便可以并行运行这些函数。
以我们前面的例子为例,让我们在 Scala 中将其架构表达为一个枚举。除了定义之外,我们还将在我们的Enumeration类中包含有关如何混淆任何特定字段的信息:
-
x,y掩盖了从x到y的字符位置
-
0,len掩盖从字段文本的 0 到字段长度的整个字段 -
prefix掩盖最后一个空格字符之前的所有内容 -
suffix掩盖第一个空格字符之后的所有内容 -
""什么都不做
这些信息在枚举中编码如下:
object RecordField extends Enumeration {
type Obfuscation = Value
val FIRSTNAME = Value(0, "")
val SURNAME = Value(1, "0,len")
val ADDRESS1 = Value(2, "0,1")
val ADDRESS2 = Value(3, "")
val POSTCODE = Value(4, "prefix")
val TELNUMBER = Value(5, "prefix")
val CCNUMBER = Value(6, "suffix")
}
接下来,我们可以拆分输入字符串并编写一个函数,将正确的混淆参数应用于正确的字段:
def getObfuscationResult(text: String): String = {
text
.split(",")
.zipWithIndex
.map { case (field, idx) =>
field match {
case s: String if idx >= 0 && idx <= 6 =>
stringObfuscator(s,RecordField(idx).toString, 'X')
case _ => "Unknown field"
}
}
.mkString(",")
}
为了保持简单,我们已经硬编码了一些您可能希望以后更改的项目,例如分割参数(,),并且在所有情况下都使混淆符号保持不变(X)。
最后,实际的混淆代码:
def stringObfuscator(text: String,
maskArgs: String,
maskChar: Char):String = {
var start = 0
var end = 0
if (maskArgs.equals("")) {
text
}
if (maskArgs.contains(",")) {
start = maskArgs.split(',')(0).toInt
if (maskArgs.split(',')(1) == "len")
end = text.length
else
end = maskArgs.split(',')(1).toInt
}
if (maskArgs.contains("prefix")){
end = text.indexOf(" ")
}
if (maskArgs.contains("suffix")){
start = text.indexOf(" ") + 1
end = text.length
}
if (start > end)
maskChar
val maskLength: Int = end - start
if (maskLength == 0)
text
var sbMasked: StringBuilder = new StringBuilder(
text.substring(0, start))
for(i <- 1 to maskLength) {
sbMasked.append(maskChar)
}
sbMasked.append(text.substring(start + maskLength)).toString
}
同样,我们保持了简单,没有过多地检查异常或边缘情况。这里是一个实际的例子:
getObfuscationResult(
"John,Smith,3 New Road,London,E1 2AA,0207 123456,4659 4234 5678 9999")
它提供了期望的结果:
John,XXXXXX,X New Road,London,XX 2AA,XXXX 123456,4659 XXXXXXXXXXXXXX
这个方便的代码片段为大规模混淆提供了一个很好的基础。我们可以很容易地将其扩展到更复杂的场景,比如同一字段的不同部分的混淆。例如,通过更改StringObfuscator,我们可以在地址行 1字段中以不同的方式掩盖门牌号和街道名称:
val ADDRESS1 = Value(2, "0,1;2,len")
当然,如果您希望将其扩展到许多不同的用例,您也可以在StringObfuscator上应用策略模式,以允许在运行时提供混淆函数。
一种关键的软件工程技术,策略模式在这里描述:sourcemaking.com/design_patterns/strategy。
在这一点上,值得考虑使用算法对数据进行混淆,例如单向哈希函数或摘要,而不仅仅是用字符(XXX)替换。这是一种多功能的技术,在各种用例中都适用。它依赖于执行某些计算的逆计算的计算复杂性,例如找因子和模平方,这意味着一旦应用,它们是不可逆的。然而,在使用哈希时应该小心,因为尽管摘要计算是 NP 完全的,但在某些情况下,哈希仍然容易受到使用隐含知识的威胁。例如,信用卡号的可预测性意味着它们已经被证明可以很快地通过穷举法破解,即使使用 MD5 或 SHA-1 哈希。
有关更多信息,请参阅www.integrigy.com/security-resources/hashing-credit-card-numbers-unsafe-application-practices。
掩码
数据掩码是关于创建数据的功能替代,同时确保重要内容被隐藏。这是另一种匿名化方法,原始内容一旦经过掩码处理就会丢失。因此,确保变更经过仔细规划是非常重要的,因为它们实际上是最终的。当然,原始版本的数据可以存储以备紧急情况,但这会给安全考虑增加额外的负担。
掩码是一个简单的过程,它依赖于生成随机数据来替换任何敏感数据。例如,对我们之前的例子应用掩码会得到:
Simon,Jones,2 The Mall,London,NW1 2JT,0171 123890,1545 3146 6273 6262
现在我们有一行数据,它在功能上等同于原始数据。我们有一个全名、地址、电话号码和信用卡号码,但它们是不同的,因此它们不能与原始数据关联起来。
部分掩码对于处理目的非常有用,因为我们可以保留一些数据,同时掩盖其余部分。通过这种方式,我们可以执行许多数据审计任务,这些任务可能无法通过混淆来实现。例如,我们可以掩盖实际存在的数据,从而可以保证填充字段始终有效,同时也能够检测到空字段。
也可以使用完全掩码来生成模拟数据,而根本没有看到原始数据。在这种情况下,数据可以完全生成,比如用于测试或分析的目的。
无论用例如何,使用掩码时都应该小心,因为可能会无意中将真实信息插入记录中。例如,Simon Jones可能实际上是一个真实的人。在这种情况下,存储数据来源和历史记录是一个好主意。因此,如果真正的Simon, Jones根据数据保护法案提交了信息请求(RFI),您就有必要的信息来提供相关的理由。
让我们扩展我们之前构建的代码,使用完全随机选择来实现基本的掩码方法。我们已经看到,掩码方法要求我们用一些有意义的替代内容替换字段。为了快速实现一些功能,我们可以简单地提供替代内容的数组:
val forenames = Array("John","Fred","Jack","Simon")
val surnames = Array("Smith","Jones","Hall","West")
val streets = Array("17 Bound Mews","76 Byron Place",
"2 The Mall","51 St James")
稍后,我们可以扩展这些内容,从包含更多替代方案的文件中读取。我们甚至可以使用复合掩码一次性替换多个字段:
val composite = Array("London,NW1 2JT,0171 123890",
"Newcastle, N23 2FD,0191 567000",
"Bristol,BS1 2AA,0117 934098",
"Manchester,M56 9JH,0121 111672")
然后,处理代码就很简单了:
def getMaskedResult(): String = {
Array(
forenames(scala.util.Random.nextInt(forenames.length)),
surnames(scala.util.Random.nextInt(surnames.length)),
streets(scala.util.Random.nextInt(streets.length)),
composite(scala.util.Random.nextInt(composite.length)).split(","),
RandomCCNumber)
.flatMap {
case s:String => Seq(s)
case a:Array[String] => a
}
.mkString(",")
}
我们可以定义一个RandomCCNumber函数来生成一个随机的信用卡号码。下面是一个简单的函数,它使用递归提供四组随机生成的整数:
def RandomCCNumber(): String = {
def appendDigits(ccn:Array[String]): Array[String] = {
if (ccn.length < 4) {
appendDigits(ccn :+ (for (i <- 1 to 4)
yield scala.util.Random.nextInt(9)).mkString)
}
else {
ccn
}
}
appendDigits(Array()).mkString(" ")
}
将这些代码放在一起,并对我们的原始示例运行,得到以下结果:
getMaskedResult(
"John,Smith,3 New Road,London,E1 2AA,0207 123456,4659 4234 5678 9999")
前面代码的输出如下:
Jack,Hall,76 Byron Place,Newcastle, N23 2FD,0191 567000,7533 8606 6465 6040
或者:
John,West,2 The Mall,Manchester,M56 9JH,0121 111672,3884 0242 3212 4704
再次,我们可以以许多方式开发这段代码。例如,我们可以生成一个在 BIN 方案下有效的信用卡号码,或者确保名称选择不会随机选择与其尝试替换的相同名称。然而,所述的框架在这里作为该技术的演示呈现,并且可以很容易地扩展和泛化以满足您可能有的任何额外要求。
标记化
标记化是用标记替换敏感信息的过程,如果需要,可以稍后使用该标记检索实际数据,前提是经过相关的认证和授权。使用我们之前的示例,标记化文本可能如下所示:
John,Smith,[25AJZ99P],[78OPL45K],[72GRT55N],[54CPW59D],[32DOI01F]
其中括号中的值是可以在请求用户满足正确的安全标准时用于交换实际值的标记。这种方法是讨论过的方法中最安全的方法,允许我们恢复精确的原始基础数据。然而,标记化和去标记化数据需要大量的处理开销,当然,标记系统需要管理和仔细维护。
这也意味着标记化系统本身存在单点故障,因此必须遵守我们讨论过的重要安全流程:审计、认证和授权。
由于标记化的复杂性和安全问题,最流行的实现是商业产品,受到广泛的专利保护。这种类型的系统的大部分工作,特别是在大数据方面,是确保标记化系统能够以非常高的吞吐量提供完全安全、稳健和可扩展的服务。然而,我们可以使用 Accumulo 构建一个简单的标记化器。在第七章,建立社区中,有一个关于设置 Apache Accumulo 以便我们可以使用单元级安全的部分。Apache Accumulo 是 Google BigTable 论文的实现,但它增加了额外的安全功能。这意味着用户可以在并行和规模上加载和检索数据的所有优势,同时能够以非常精细的程度控制数据的可见性。该章描述了设置实例、为多个用户配置实例以及通过 Accumulo Mutations 加载和检索数据所需的所有信息。
对于我们的目的,我们希望获取一个字段并创建一个标记;这可以是 GUID、哈希或其他对象。然后,我们可以使用标记作为 RowID 并将字段数据本身作为内容写入 Accumulo:
val uuid: String = java.util.UUID.randomUUID.toString
val rowID: Text = new Text("[" + uuid + "]")
val colFam: Text = new Text("myColFam")
val colQual: Text = new Text("myColQual")
val colVis: ColumnVisibility = new ColumnVisibility("private")
val timestamp: long = System.currentTimeMillis()
val value: Value = new Value(field..getBytes())
val mutation: Mutation = new Mutation(rowID)
mutation.put(colFam, colQual, colVis, timestamp, value)
然后我们将uuid写入输出数据中的相关字段。当读取标记化数据时,任何以[开头的内容都被假定为标记,并使用 Accumulo 读取过程来获取原始字段数据,假设调用 Accumulo 读取的用户具有正确的权限:
val conn: Connector = inst.getConnector("user", "passwd")
val auths: Authorizations = new Authorizations("private")
val scan: Scanner = conn.createScanner("table", auths)
scan.setRange(new Range("harry","john"))
scan.fetchFamily("attributes")
for(Entry<Key,Value> entry : scan) {
val row: String = e.getKey().getRow()
val value: Value = e.getValue()
}
使用混合方法
混淆和掩码可以有效地结合使用,以最大化两种方法的优势。使用这种混合方法,我们的示例可能变成:
Andrew Jones, 17 New Road London XXXXXX, 0207XXXXXX, 4659XXXXXXXXXXXX
使用掩码和标记化的组合是保护信用卡交易的新兴银行标准。主帐号号码(PAN)被替换为一个由一组唯一的、随机生成的数字、字母数字字符或截断的 PAN 和随机字母数字序列组成的标记。这使得信息可以被处理,就好像它是实际数据,例如审计检查或数据质量报告,但它不允许真实信息以明文存在。如果需要原始信息,可以使用标记来请求,只有在满足授权和认证要求的情况下用户才能成功。
我们可以重构我们的代码来执行这个任务;我们将定义一个新的函数,将混淆和掩码混合在一起:
def getHybridResult(text: String): String = {
Array(
forenames(scala.util.Random.nextInt(forenames.length)),
RecordField.SURNAME,
streets(scala.util.Random.nextInt(streets.length)),
RecordField.ADDRESS2,
RecordField.POSTCODE,
RecordField.TELNUMBER,
RandomCCNumber,
"Unknown field")
.zip(text.split(","))
.map { case (m, field) =>
m match {
case m:String => m
case rf:RecordField.Obfuscation =>
stringObfuscator(field,rf.toString,'X')
}
}
.mkString(",")
}
再次,我们的例子变成了:
Simon,XXXXXX,51 St James,London,XX 2AA,XXXX 123456,0264 1755 2288 6600
与所有标记化一样,您需要小心避免生成数据的副作用,例如,0264不是一个真实的 BIN 代码。再次,要求将决定这是否是一个问题,也就是说,如果我们只是想确保字段以正确的格式填充,那么这就不是一个问题。
为了以规模运行任何这些过程,我们只需要将它们包装在一个 RDD 中:
val data = dataset.map { case record =>
getMixedResult(record)
}
data.saveAsTextFile("/output/data/path", classOf[CryptoCodec])
数据处置
安全数据应该有一个约定的生命周期。在商业环境中工作时,这将由数据管理机构确定,并且它将决定数据在生命周期的任何给定时刻应处于什么状态。例如,特定数据集在其生命周期的第一年可能被标记为敏感 - 需要加密,然后是私人 - 无加密,最后是处置。时间长度和适用的规则完全取决于组织和数据本身 - 一些数据在几天后到期,一些在五十年后到期。生命周期确保每个人都清楚地知道数据应该如何处理,它还确保旧数据不会不必要地占用宝贵的磁盘空间或违反任何数据保护法律。
从安全系统中正确处置数据可能是数据安全中最被误解的领域之一。有趣的是,这并不总是涉及完全和/或破坏性的移除过程。不需要采取任何行动的例子包括:
-
如果数据只是过时了,可能不再具有任何内在价值 - 一个很好的例子是政府记录在过期后向公众发布;在二战期间是绝密的东西现在由于经过的时间通常不再具有敏感性。
-
如果数据已加密,并且不再需要,只需丢弃密钥!
与需要一些努力的例子相反,导致可能会出现错误:
-
物理破坏:我们经常听说使用锤子或类似工具摧毁硬盘,即使这样做也是不安全的,如果不彻底完成的话。
-
多次写入:依赖多次写入数据块以确保原始数据被物理覆盖。Linux 上的 shred 和 scrub 等实用程序可以实现这一点;然而,它们在底层文件系统上的效果有限。例如,RAID 和缓存类型系统不一定会被这些工具覆盖以至于无法检索。覆盖工具应该谨慎对待,并且只有在完全了解其局限性的情况下才能使用。
当您保护您的数据时,开始考虑您的处置策略。即使您没有意识到存在任何组织规则(在商业环境中),您仍应考虑在不再需要访问时如何确保数据不可恢复。
Kerberos 认证
许多 Apache Spark 的安装使用 Kerberos 为 HDFS 和 Kafka 等服务提供安全性和认证。在与第三方数据库和传统系统集成时也特别常见。作为一名商业数据科学家,您可能会发现自己在必须在 Kerberized 环境中处理数据的情况下,因此,在本章的这一部分,我们将介绍 Kerberos 的基础知识 - 它是什么,它是如何工作的,以及如何使用它。
Kerberos 是一种第三方认证技术,特别适用于主要通信方式是通过网络的情况,这使其非常适合 Apache Spark。它被用于替代其他认证方法,例如用户名和密码,因为它提供以下好处:
-
在应用程序配置文件中不以明文存储密码
-
促进了服务、身份和权限的集中管理
-
建立相互信任,因此两个实体都被识别
-
防止欺骗 - 信任仅在有限时间内建立,仅用于定时会话,这意味着无法进行重放攻击,但会话可以为了方便而续订
让我们看看它是如何与 Apache Spark 一起工作的。
用例 1:Apache Spark 访问安全 HDFS 中的数据
在最基本的用例中,一旦您登录到安全 Hadoop 集群的边缘节点(或类似节点)并在运行 Spark 程序之前,必须初始化 Kerberos。这是通过使用 Hadoop 提供的kinit命令并在提示时输入用户密码来完成的。
> kinit
Password for user:
> spark-shell
Spark session available as 'spark'.
Welcome to
____ __
/ __/__ ___ _____/ /__
_\ \/ _ \/ _ `/ __/ '_/
/___/ .__/\_,_/_/ /_/\_\ version 2.0.1
/_/
Using Scala version 2.11.8 (Java HotSpot(TM) 64-Bit Server VM, Java 1.8.0_101)
Type in expressions to have them evaluated.
Type :help for more information.
scala> val file = sc.textFile("hdfs://...")
scala> file.count
在这一点上,您将完全经过身份验证,并且可以访问 HDFS 中的任何数据,受标准权限模型的约束。
因此,这个过程似乎足够简单,让我们更深入地看看这里发生了什么:
-
当运行
kinit命令时,它立即向 Kerberos 密钥分发中心(KDC)发送请求,以获取票据授予票据(TGT)。该请求以明文形式发送,基本上包含了所谓的主体,这在本例中基本上是“username@kerberosdomain”(可以使用klist命令找到此字符串)。认证服务器(AS)对此请求做出响应,使用客户端的私钥签署了 TGT,这是事先共享并已知于 AS 的密钥。这确保了 TGT 的安全传输。 -
TGT 与 Keytab 文件一起在客户端本地缓存,Keytab 文件是 Kerberos 密钥的容器,对于以相同用户身份运行的任何 Spark 进程都是可访问的。
-
接下来,当启动 spark-shell 时,Spark 使用缓存的 TGT 请求票据授予服务器(TGS)提供用于访问 HDFS 服务的会话票据。此票据使用 HDFS NameNode 的私钥进行签名。通过这种方式,保证了票据的安全传输,确保只有 NameNode 可以读取它。
-
拥有票据后,Spark 尝试从 NameNode 检索委托令牌。此令牌的目的是防止执行程序开始读取数据时向 TGT 发送大量请求(因为 TGT 并不是为大数据而设计的!),但它还有助于克服 Spark 在延迟执行时间和票据会话过期方面的问题。
-
Spark 确保所有执行程序都可以访问委托令牌,方法是将其放在分布式缓存中,以便作为 YARN 本地文件可用。
-
当每个执行程序向 NameNode 请求访问存储在 HDFS 中的块时,它传递了先前获得的委托令牌。NameNode 回复块的位置,以及由 NameNode 使用私密签名的块令牌。此密钥由集群中的所有 DataNode 共享,并且只有它们知道。添加块令牌的目的是确保访问完全安全,并且仅发放给经过身份验证的用户,并且只能由经过验证的 DataNode 读取。
-
最后一步是执行程序向相关的 DataNode 提供块令牌并接收所请求的数据块。
用例 2:扩展到自动身份验证
默认情况下,Kerberos 票据的有效期为 10 小时,然后过期,此后变得无用,但可以进行续订。因此,在执行长时间运行的 Spark 作业或 Spark 流作业(或者用户没有直接参与且无法手动运行kinit的作业)时,可以在启动 Spark 进程时传递足够的信息,以自动续订在先前讨论的握手期间发放的票据。
通过使用提供的命令行选项传递密钥表文件的位置和相关主体来完成此操作,如下所示:
spark-submit
--master yarn-client
--class SparkDriver
--files keytab.file
--keytab keytab.file
--principal username@domain
ApplicationName
当尝试以本地用户身份执行长时间运行的作业时,可以使用klist找到主体名称,否则,可以使用ktutils和ktadmin在 Kerberos 中配置专用的服务主体。
用例 3:从 Spark 连接到安全数据库
在企业环境中工作时,可能需要连接到使用 Kerberos 进行安全保护的第三方数据库,例如 PostgreSQL 或 Microsoft SQLServer。
在这种情况下,可以使用 JDBC RDD 直接连接到数据库,并让 Spark 并行发出 SQL 查询以摄取数据。在使用这种方法时需要小心,因为传统数据库并不是为高并行性而构建的,但如果使用得当,有时这是一种非常有用的技术,特别适合快速数据探索。
首先,您需要为特定数据库获取本机 JDBC 驱动程序 - 在这里,我们以 Microsoft SQLServer 为例,但是对于支持 Kerberos 的所有现代数据库应该都可以获得驱动程序(参见 RFC 1964)。
您需要在启动时配置 spark-shell 以使用 JDBC 驱动程序,如下所示:
> JDBC_DRIVER_JAR=sqljdbc.jar
> spark-shell
--master yarn-client
--driver-class-path $JDBC_DRIVER_JAR
--files keytab.file --conf spark.driver.extraClassPath=$JDBC_DRIVER_JAR
--conf spark.executor.extraClassPath=$JDBC_DRIVER_JAR
--jars $JDBC_DRIVER_JAR
然后,在 shell 中,输入或粘贴以下内容(替换环境特定变量,这些变量已突出显示):
import org.apache.spark.rdd.JdbcRDD
new JdbcRDD(sc, ()=>{
import org.apache.hadoop.security.UserGroupInformation
import UserGroupInformation.AuthenticationMethod
import org.apache.hadoop.conf.Configuration
import org.apache.spark.SparkFiles
import java.sql.DriverManager
import java.security.PrivilegedAction
import java.sql.Connection
val driverClassName = "com.microsoft.sqlserver.jdbc.SQLServerDriver"
val url = "jdbc:sqlserver://" +
"host:port;instanceName=DB;" +
"databaseName=mydb;" +
"integratedSecurity=true;" +
"authenticationScheme=JavaKerberos"
Class.forName(driverClassName)
val conf = new Configuration
conf.addResource("/etc/hadoop/conf/core-site.xml")
conf.addResource("/etc/hadoop/conf/mapred-site.xml")
conf.addResource("/etc/hadoop/conf/hdfs-site.xml")
UserGroupInformation.setConfiguration(conf)
UserGroupInformation
.getCurrentUser
.setAuthenticationMethod(AuthenticationMethod.KERBEROS)
UserGroupInformation
.loginUserFromKeytabAndReturnUGI(principal, keytab.file)
.doAs(new PrivilegedAction[Connection] {
override def run(): Connection =
DriverManager.getConnection(url)
})
},
"SELECT * FROM books WHERE id <= ? and id >= ?",
1, // lowerBound - the minimum value of the first placeholder
20, // upperBound - the maximum value of the second placeholder
4) // numPartitions - the number of partitions
Spark 运行传递给JdbcRDD构造函数的 SQL,但不是作为单个查询运行,而是使用最后三个参数作为指南进行分块。
因此,在这个例子中,实际上会并行运行四个查询:
SELECT * FROM books WHERE id <= 1 and id >= 5
SELECT * FROM books WHERE id <= 6 and id >= 10
SELECT * FROM books WHERE id <= 11 and id >= 15
SELECT * FROM books WHERE id <= 16 and id >= 20
正如您所看到的,Kerberos 是一个庞大而复杂的主题。数据科学家所需的知识水平可能会因角色而异。一些组织将拥有一个 DevOps 团队来确保一切都得到正确实施。然而,在当前市场上存在技能短缺的情况下,数据科学家可能不得不自己解决这些问题。
安全生态系统
最后,我们将简要介绍一些在使用 Apache Spark 开发时可能遇到的流行安全工具,并提供一些建议何时使用它们。
Apache Sentry
随着 Hadoop 生态系统的不断扩大,产品如 Hive、HBase、HDFS、Sqoop 和 Spark 都有不同的安全实现。这意味着通常需要在产品堆栈中重复使用策略,以便为用户提供无缝体验,并强制执行全面的安全清单。这很快就会变得复杂和耗时,通常会导致错误甚至安全漏洞(无论是有意还是无意)。Apache Sentry 将许多主流的 Hadoop 产品整合在一起,特别是与 Hive/HS2,以提供细粒度(高达列级)的控制。
使用 ACL 很简单,但维护成本很高。为大量新文件设置权限和修改 umask 非常繁琐和耗时。随着抽象的创建,授权变得更加复杂。例如,文件和目录的融合可以变成表、列和分区。因此,我们需要一个可信的实体来执行访问控制。Hive 有一个可信的服务 - HiveServer2(HS2),它解析查询并确保用户可以访问他们请求的数据。HS2 以可信用户的身份运行,可以访问整个数据仓库。用户不直接在 HS2 中运行代码,因此不存在代码绕过访问检查的风险。
为了桥接 Hive 和 HDFS 数据,我们可以使用 Sentry HDFS 插件,它将 HDFS 文件权限与更高级别的抽象同步。例如,读取表的权限=读取表的文件的权限,同样,创建表的权限=写入数据库目录的权限。我们仍然使用 HDFS ACL 来进行细粒度的用户权限控制,但是我们受限于文件系统视图,因此无法提供列级和行级访问权限,只能是“全有或全无”。如前所述,当这种情况很重要时,Accumulo 提供了一个很好的替代方案。然而,还有一个产品也解决了这个问题-请参阅 RecordService 部分。
实施 Apache Sentry 的最快最简单的方法是使用 Apache Hue。Apache Hue 在过去几年中得到了发展,最初是作为一个简单的 GUI,用于整合一些基本的 Hadoop 服务,如 HDFS,现在已经发展成为 Hadoop 堆栈中许多关键构建块的中心;HDFS、Hive、Pig、HBase、Sqoop、Zookeeper 和 Oozie 都与集成的 Sentry 一起提供安全性。可以在demo.gethue.com/找到 Hue 的演示,为功能集提供了很好的介绍。我们还可以在实践中看到本章讨论的许多想法,包括 HDFS ACL、RBAC 和 Hive HS2 访问。
RecordService
Hadoop 生态系统的一个关键方面是解耦存储管理器(例如 HDFS 和 Apache HBase)和计算框架(例如 MapReduce、Impala 和 Apache Spark)。尽管这种解耦允许更大的灵活性,从而允许用户选择他们的框架组件,但由于需要做出妥协以确保一切无缝协同工作,这导致了过多的复杂性。随着 Hadoop 成为用户日益关键的基础设施组件,对兼容性、性能和安全性的期望也在增加。
RecordService 是 Hadoop 的一个新的核心安全层,位于存储管理器和计算框架之间,提供统一的数据访问路径,细粒度的数据权限,并在整个堆栈中执行。
RecordService 只兼容 Cloudera 5.4 或更高版本,因此不能独立使用,也不能与 Hortonworks 一起使用,尽管 HDP 使用 Ranger 来实现相同的目标。更多信息可以在www.recordservice.io找到。
Apache ranger
Apache ranger 的目标与 RecordService 大致相同,主要目标包括:
-
集中安全管理,以在中央 UI 中管理所有安全相关任务,或使用 REST API
-
通过集中管理工具执行特定操作和/或操作的细粒度授权,管理 Hadoop 组件/工具
-
在所有 Hadoop 组件中标准化授权方法
-
增强对不同授权方法的支持,包括基于角色的访问控制和基于属性的访问控制
-
Hadoop 所有组件中用户访问和管理操作(与安全相关)的集中审计
在撰写本文时,Ranger 是 Apache 孵化器项目,因此尚未发布重要版本。尽管如此,它已完全集成到 Hortonworks HDP 中,支持 HDFS、Hive、HBase、Storm、Knox、Solr、Kafka、NiFi、YARN,以及 HDFS 加密的可扩展加密密钥管理服务。完整的详细信息可以在ranger.incubator.apache.org/和hortonworks.com/apache/ranger/找到。
Apache Knox
我们已经讨论了 Spark/Hadoop 堆栈的许多安全领域,但它们都与保护单个系统或数据有关。一个没有详细提到的领域是保护集群本身免受未经授权的外部访问。Apache Knox 通过“环形围栏”来履行这一角色,并提供一个 REST API 网关,所有外部交易都必须经过该网关。
Knox 与 Kerberos 安全的 Hadoop 集群相结合,提供身份验证和授权,保护集群部署的具体细节。许多常见服务都得到了满足,包括 HDFS(通过 WEBHDFS)、YARN 资源管理器和 Hive。
Knox 是另一个由 Hortonworks 大力贡献的项目,因此完全集成到 Hortonworks HDP 平台中。虽然 Knox 可以部署到几乎任何 Hadoop 集群中,但在 HDP 中可以采用完全集成的方法。更多信息可以在knox.apache.org找到。
您的安全责任
现在我们已经涵盖了常见的安全用例,并讨论了数据科学家在日常活动中需要了解的一些工具,还有一个重要的事项需要注意。在他们的监管下,数据的责任,包括其安全性和完整性,都属于数据科学家。这通常是真实的,无论是否有明确的告知。因此,您需要认真对待这一责任,并在处理和处理数据时采取一切必要的预防措施。如果需要,还要准备好向他人传达他们的责任。我们都需要确保自己不因违反场外责任而受到责备;这可以通过强调这个问题,甚至与场外服务提供商签订书面合同来实现他们的安全安排。要了解当您不注意尽职调查时可能出现的问题的真实案例,请查看有关 Ashley-Madison 黑客攻击的一些安全说明:blog.erratasec.com/2015/08/notes-on-ashley-madison-dump.html#.V-AGgT4rIUv。
另一个感兴趣的领域是可移动介质,最常见的是 DVD 和存储卡。这些应该与硬盘的处理方式相同,但要假设数据始终不安全且有风险。这些类型的介质存在相同的选项,意味着数据可以在应用程序级别或硬件级别(例如光盘,如 DVD/CD)上进行保护。对于 USB 存储设备,存在实现硬件加密的示例。数据写入它们时始终是安全的,因此减轻了用户的大部分责任。这些类型的驱动器应始终获得联邦信息处理标准(FIPS)的认证;通常是 FIPS 140(密码模块)或 FIPS 197(AES 密码)。
如果不需要 FIPS 标准,或者媒体是光学性质的,那么数据可以在应用层加密,也就是由软件加密。有许多方法可以做到这一点,包括加密分区、加密文件或原始数据加密。所有这些方法都涉及使用第三方软件在读/写时执行加密/解密功能。因此,需要密码,引入了密码强度、安全性等问题。作者曾经经历过这样的情况,即加密磁盘被从一家公司交接到另一家公司,同时交接的是手写密码!除了对数据安全的风险,还可能涉及对涉及个人的纪律行动的后果。如果数据面临风险,值得检查最佳实践并强调问题;在这个领域变得懈怠是非常容易的,迟早,数据将受到损害,某人将不得不承担责任——这可能不一定是丢失媒体本身的个人。
总结
在本章中,我们探讨了数据安全的主题,并解释了一些相关问题。我们发现,不仅需要掌握技术知识,而且数据安全意识同样重要。数据安全经常被忽视,因此,采取系统化的方法并教育他人是掌握数据科学的一个重要责任。
我们解释了数据安全生命周期,并概述了授权、认证和访问等最重要的责任领域,以及相关示例和用例。我们还探讨了 Hadoop 安全生态系统,并描述了目前可用的重要开源解决方案。
本章的一个重要部分是致力于构建一个 HadoopInputFormat压缩器,它可以作为与 Spark 一起使用的数据加密实用程序。适当的配置允许在各种关键领域使用编解码器,特别是在将洗牌记录溢出到本地磁盘时,目前没有解决方案。
在下一章中,我们将探讨可扩展算法,展示我们可以掌握的关键技术,以实现真正的“大数据”规模的性能。
第十四章:可扩展算法
L1 cache 0.5 ns
L2 缓存 7 ns
主内存 100 ns
磁盘(随机查找) 2,000,000 ns
幸运的是,Spark 提供了内存处理能力,包括许多利用快速缓存(L1/L2/L3 缓存)的优化。因此,它可以避免不必要地从主内存读取或溢出到磁盘,重要的是你的分析要充分利用这些效率。这是作为 Tungsten 项目的一部分引入的,databricks.com/blog/2015/04/28/project-tungsten-bringing-spark-closer-to-bare-metal.html。
- 只有在观察后进行优化:有一句著名的话是由传奇计算机科学家和作家 Donald Knuth 说的,即过早的优化是万恶之源。虽然听起来很极端,但他的意思是所有与性能相关的调整或优化都应该基于经验证据,而不是预先的直觉。因为这样的预测往往无法正确识别性能问题,反而导致后来后悔的糟糕设计选择。但与你可能认为的相反,这里的建议并不是你直到最后才考虑性能,事实上恰恰相反。在数据的大小和因此任何操作所需的时间决定一切的环境中,从分析设计过程的早期开始优化是至关重要的。但这不是 Knuth 法则的矛盾吗?嗯,不是。在性能方面,简单通常是关键。这种方法应该是基于证据的,所以从简单开始,仔细观察你的分析在运行时的性能(通过分析调整和代码分析,见下一节),进行有针对性的优化来纠正所识别的问题,并重复。过度设计通常与选择缓慢的算法一样常见,但它可能更难以在后期修复。从小开始,逐步扩大:从小数据样本开始。虽然分析可能最终需要在一百万亿字节的数据上运行,但从一个小数据集开始绝对是明智的。有时只需要少数行就可以确定分析是否按预期工作。并且可以添加更多行来证明各种测试和边缘情况。这里更多的是关于覆盖面而不是数量。分析设计过程是极其迭代的,明智地使用数据抽样将在这个阶段产生回报;即使一个小数据集也能让你在逐渐增加数据大小时测量性能的影响。
底线是,编写分析,特别是对你不熟悉的数据,可能需要时间,没有捷径。
现在我们有了一些指导方针,让我们专注于它们如何适用于 Spark。
Spark 架构
Apache Spark 旨在简化费力且有时容易出错的高度并行分布式计算任务。为了了解它是如何做到这一点的,让我们探索其历史,并确定 Spark 带来了什么。
Spark 的历史
Apache Spark 实现了一种数据并行,旨在改进 Apache Hadoop 所推广的 MapReduce 范式。它在四个关键领域扩展了 MapReduce:
-
改进的编程模型:Spark 通过其 API 提供了比 Hadoop 更高级的抽象层;创建了一个编程模型,大大减少了必须编写的代码量。通过引入一个流畅的、无副作用的、面向函数的 API,Spark 使得可以根据其转换和操作来推理分析,而不仅仅是映射器和减速器的序列。这使得更容易理解和调试。
-
引入工作流:与传统的 MapReduce 通过将结果持久化到磁盘并使用第三方工作流调度程序来链接作业不同,Spark 允许将分析分解为任务,并将其表示为有向无环图(DAGs)。这不仅立即消除了需要实现数据的需求,而且还意味着它对分析的运行方式有更多的控制,包括启用诸如基于成本的查询优化(在催化剂查询规划器中看到)等效率。
-
更好的内存利用:Spark 利用每个节点上的内存来缓存数据集。它允许在操作之间访问缓存,以提高基本 MapReduce 的性能。这对于迭代工作负载(例如随机梯度下降(SGD))特别有效,通常可以观察到性能显着提高。
-
集成方法:支持流处理、SQL 执行、图处理、机器学习、数据库集成等,它提供了一个工具来统治它们所有!在 Spark 之前,需要专门的工具,例如 Storm、Pig、Giraph、Mahout 等。尽管在某些情况下,专门的工具可能会提供更好的结果,但 Spark 对集成的持续承诺令人印象深刻。
除了这些一般改进之外,Spark 还提供了许多其他功能。让我们来看看里面的情况。
移动部件
在概念层面上,Apache Spark 内部有许多关键组件,其中许多您可能已经了解,但让我们在我们已经概述的可伸缩性原则的背景下对它们进行审查:
驱动程序
驱动程序是 Spark 的主要入口点。它是您启动的程序,它在单个 JVM 中运行,并启动和控制作业中的所有操作。
在性能方面,您可能希望避免将大型数据集带回驱动程序,因为运行此类操作(例如rdd.collect)通常会导致OutOfMemoryError。当返回的数据量超过由--driver-memory指定的驱动程序的 JVM 堆大小时,就会发生这种情况。
SparkSession
当驱动程序启动时,SparkSession类被初始化。SparkSession类通过相关上下文(如SQLContext、SparkContext和StreamingContext类)提供对所有 Spark 服务的访问。
这也是调整 Spark 运行时与性能相关属性的地方。
弹性分布式数据集(RDD)
弹性分布式数据集(RDD)是表示分布式同类记录集的基础抽象。
尽管数据可能在集群中的许多机器上物理存储,但分析故意不知道它们的实际位置:它们只处理 RDD。在幕后,RDD 由分区或连续的数据块组成,就像蛋糕的切片。每个分区都有一个或多个副本,Spark 能够确定这些副本的物理位置,以决定在哪里运行转换任务以确保数据局部性。
注意
有关副本的物理位置是如何确定的示例,请参见:github.com/apache/spark/blob/master/core/src/main/scala/org/apache/spark/rdd/NewHadoopRDD.scala中的getPreferredLocations。
RDD 还负责确保数据从底层块存储(例如 HDFS)中适当地缓存。
执行器
执行器是在集群的工作节点上运行的进程。启动时,每个执行器都会连接到驱动程序并等待运行数据操作的指令。
您决定您的分析需要多少执行器,这将成为您的最大并行级别。
注意
除非使用动态分配。在这种情况下,最大的并行级别是无限的,直到使用spark.dynamicAllocation.maxExecutors进行配置。有关详细信息,请参阅 Spark 配置。
洗牌操作
洗牌是指作为操作的一部分发生的数据在执行器之间的传输。它通常发生在数据分组时,以便具有相同键的所有记录都在单个机器上,但也可以被战略性地用于重新分区数据以获得更高级别的并行性。
然而,由于它涉及数据在网络上传输和持久性到磁盘,通常被认为是一个缓慢的操作。因此,洗牌对可扩展性非常重要,稍后会详细介绍。
集群管理器
集群管理器位于 Spark 之外,充当集群的资源协商者。它控制物理资源的初始分配,以便 Spark 能够在具有所需核心数和内存的机器上启动其执行程序。
尽管每个集群管理器的工作方式都不同,但你的选择不太可能对算法性能产生任何可测量的影响。
任务
任务代表对数据的单个分区运行一组操作的指令。每个任务都由驱动程序序列化到执行程序,并且实际上是指通过将处理移动到数据来实现的。
DAG
DAG代表执行操作所涉及的所有转换的逻辑执行计划。其优化对于分析的性能至关重要。在 SparkSQL 和数据集的情况下,优化是由催化剂优化器代表你执行的。
DAG 调度程序
DAG 调度程序创建一个物理计划,通过将 DAG 划分为阶段,并为每个阶段创建相应的任务集(每个分区一个任务)。
转换
转换是一种操作类型。它们通常将用户定义的函数应用于 RDD 中的每条记录。有两种转换,窄和宽。
窄转换是应用于分区的本地操作,因此不需要移动数据才能正确计算。它们包括:filter,map,mapValues,flatMap,flatMapValues,glom,pipe,zipWithIndex,cartesian,union,mapPartitionsWithInputSplit,mapPartitions,mapPartitionsWithIndex,mapPartitionsWithContext,sample,randomSplit。
相比之下,宽转换是需要移动数据才能正确计算的操作。换句话说,它们需要进行洗牌。它们包括:sortByKey,reduceByKey,groupByKey,join,cartesian,combineByKey,partitionBy,repartition,repartitionAndSortWithinPartitions,coalesce,subtractByKey,cogroup。
注意
coalesce,subtractByKey和cogroup转换可能是窄的,具体取决于数据的物理位置。
为了编写可扩展的分析,重要的是要意识到你正在使用哪种类型的转换。
阶段
阶段代表可以物理映射到任务(每个分区一个任务)的一组操作。有几点需要注意:
-
在 DAG 中连续出现的一系列窄转换会被合并成一个阶段。换句话说,它们按顺序在同一个执行器上执行,因此针对同一个分区,不需要进行洗牌。
-
每当在 DAG 中遇到宽转换时,就会引入一个阶段边界。现在存在两个阶段(或更多,例如连接等),第二个阶段在第一个完成之前不能开始(有关详细信息,请参阅
ShuffledRDD类)。
操作
操作是 Spark 中的另一种操作类型。它们通常用于执行并行写入或将数据传输回驱动程序。虽然其他转换是惰性评估的,但是操作会触发 DAG 的执行。
在调用操作时,其父 RDD 被提交给驱动程序中的SparkSession或SparkContext类,DAG 调度程序生成用于执行的 DAG。
任务调度程序
任务调度程序接收由 DAG 调度程序确定的一组任务(每个分区一个任务),并安排每个任务在适当的执行程序上与数据局部性一起运行。
挑战
现在我们已经了解了 Spark 架构,让我们通过介绍一些可能会遇到的挑战或陷阱来为编写可扩展的分析做好准备。如果您不小心,没有提前了解这些问题,您可能会花费时间来自己解决这些问题!
算法复杂度
除了数据大小的明显影响外,分析的性能高度依赖于您尝试解决的问题的性质。即使是一些看似简单的问题,如图的深度优先搜索,在分布式环境中也没有效率高的明确定义的算法。在这种情况下,设计分析时应该非常小心,以确保它们利用可以轻松并行化的处理模式。在开始之前花时间了解问题的复杂性的本质,从长远来看会得到回报。在下一节中,我们将向您展示如何做到这一点。
注意
一般来说,NC-complete问题是可以并行化的,而 P-complete 问题则不行:en.wikipedia.org/wiki/NC_(complexity)。
还要注意的是,分布式算法在处理小数据时通常比单线程应用程序慢得多。值得注意的是,在所有数据都适合单台机器的情况下,Spark 的开销:生成进程、传输数据以及进程间通信引入的延迟,很少会有回报。只有在数据集足够大,无法轻松放入内存时,才会注意到使用 Spark 会提高吞吐量,即单位时间内可以处理的数据量。
数值异常
在处理大量数据时,您可能会注意到一些数字的奇怪效果。这些奇异性与现代计算机的通用数字表示以及精度的概念有关。
为了演示效果,请考虑以下内容:
scala> val i = Integer.MAX_VALUE
i: Int = 2147483647
scala> i + 1
res1: Int = -2147483648
注意到一个正数通过加一变成了负数。这种现象被称为数字溢出,当计算结果产生一个对于其类型来说太大的数字时就会发生。在这种情况下,一个Int有 32 位的固定宽度,所以当我们尝试存储一个 33 位的数字时,就会发生溢出,导致一个负数。这种行为可以针对任何数字类型进行演示,并且由于任何算术操作的结果而产生。
注意
这是由于大多数现代处理器制造商(因此也包括 Java 和 Scala)采用的有符号、固定宽度、二进制补码数表示。
尽管溢出在正常编程过程中会发生,但在处理大型数据集时更为明显。即使在执行相对简单的计算时,如求和或平均值,也可能发生溢出。让我们考虑最基本的例子:
scala> val distanceBetweenStars = Seq(2147483647, 2147483647)
distanceBetweenStars: Seq[Int] = List(2147483647, 2147483647)
scala> val rdd = spark.sparkContext.parallelize(distanceBetweenStars)
rdd: org.apache.spark.rdd.RDD[Int] = ...
scala> rdd.reduce(_+_)
res1: Int = -2
数据集也不是免疫的:
scala> distanceBetweenStars.toDS.reduce(_+_)
res2: Int = -2
当然,有处理这个问题的策略;例如使用替代算法、不同的数据类型或更改测量单位。然而,在设计中应始终考虑解决这些问题的计划。
另一个类似的效果是由计算中的舍入误差引起的精度限制。为了说明问题,考虑这个非常基本(并不是非常复杂!)的例子:
scala> val bigNumber = Float.MaxValue
bigNumber: Float = 3.4028235E38
scala> val verySmall = Int.MaxValue / bigNumber
verySmall: Float = 6.310888E-30
scala> val almostAsBig = bigNumber - verySmall
almostAsBig: Float = 3.4028235E38
scala> bigNumber - almostAsBig
res2: Float = 0.0
在这里,我们期望得到答案6.310887552645619145394993304824655E-30,但实际上得到了零。这是明显的精度和意义的损失,展示了在设计分析时需要注意的另一种行为。
为了应对这些问题,Welford 和 Chan 设计了一个在线算法来计算mean和variance。它试图避免精度问题。在 Spark 的内部,实现了这个算法,可以在 PySpark StatCounter 中看到一个例子:
def merge(self, value):
delta = value - self.mu
self.n += 1
self.mu += delta / self.n
self.m2 += delta * (value - self.mu)
self.maxValue = maximum(self.maxValue, value)
self.minValue = minimum(self.minValue, value)
让我们更深入地了解它是如何计算平均值和方差的:
-
delta:delta是当前运行平均值 mu 和考虑中的新值之间的差异。它衡量了数据点之间的值的变化,因此始终很小。它基本上是一个魔术数字,确保计算永远不涉及对所有值进行求和,因为这可能导致溢出。 -
mu:mu 代表当前运行平均值。在任何给定时间,它是迄今为止看到的值的总和,除以这些值的计数。mu通过不断应用delta来逐渐计算。 -
m2:m2是均方差的总和。它通过在计算过程中调整精度来帮助算法避免精度损失。这减少了通过舍入误差丢失的信息量。
恰好,这个特定的在线算法是专门用于计算统计数据的,但在线方法可能被任何分析的设计所采用。
洗牌
正如我们在原则部分中所指出的,数据的移动是昂贵的,这意味着编写任何可扩展分析的主要挑战之一是尽量减少数据传输。管理和处理数据传输的开销在目前仍然是一个非常昂贵的操作。我们将在本章后面讨论如何解决这个问题,但现在我们将意识到数据局部性周围的挑战;知道哪些操作是可以使用的,哪些应该避免,同时也了解替代方案。一些主要的问题是:
-
笛卡尔() -
reduce() -
PairRDDFunctions.groupByKey()
但要注意,经过一点思考,可以完全避免使用这些。
数据方案
为数据选择一个模式对于分析设计至关重要。显然,通常你对数据的格式没有选择权;要么会有一个模式强加给你,要么你的数据可能没有模式。无论哪种情况,通过诸如“临时表”和“读时模式”(详见第三章,“输入格式和模式”中的详细信息),你仍然可以控制数据如何呈现给你的分析 - 你应该利用这一点。这里有大量的选择,选择合适的选择是挑战的一部分。让我们讨论一些常见的方法,并从一些不太好的方法开始:
-
OOP:面向对象编程(OOP)是将问题分解为模拟现实世界概念的类的一般编程概念。通常,定义将同时组织数据和行为,使其成为确保代码紧凑和可理解的一种流行方式。然而,在 Spark 的上下文中,创建复杂的对象结构,特别是包含丰富行为的对象结构,不太可能有助于您的分析,以便提高可读性或维护性。相反,这可能会大大增加需要垃圾回收的对象数量,并限制代码重用的范围。Spark 是使用功能方法设计的,虽然您应该小心放弃对象,但应努力保持它们简单,并在安全的情况下重用对象引用。
-
3NF:几十年来,数据库一直针对某些类型的模式进行优化-关系型,星型,雪花等等。而第三范式(3NF)等技术可以很好地确保传统数据模型的正确性。然而,在 Spark 的上下文中,强制动态表连接或/和将事实与维度连接会导致洗牌,可能会有很多次洗牌,这对性能来说是不利的。
-
去规范化:去规范化是确保您的分析具有所需数据而无需进行洗牌的实用方法。数据可以被安排成一起处理的记录也一起存储。这增加了存储大部分数据的重复成本,但通常是一种值得的权衡。特别是因为有技术和技术可以帮助克服重复成本,例如列式存储,列修剪等等。稍后再详细介绍。
现在我们了解了在设计分析时可能遇到的一些困难,让我们深入了解如何应用解决这些问题的模式,并确保您的分析运行良好的细节。
规划你的路线
当你专注于尝试最新的技术和数据时,很容易忽视规划和准备工作!然而,编写可扩展算法的过程与算法本身一样重要。因此,了解规划在项目中的作用并选择一个允许你应对目标需求的操作框架至关重要。第一个建议是采用敏捷开发方法。
分析创作的独特起伏可能意味着项目没有自然的结束。通过纪律和系统化的方法,您可以避免许多导致项目表现不佳和代码性能不佳的陷阱。相反,没有创新的开源软件或大量的语料库也无法拯救一个没有结构的项目。
由于每个数据科学项目都略有不同,因此在整体管理方面没有对错答案。在这里,我们提供一套基于经验的指导方针或最佳实践,应该有助于应对数据领域的挑战。
处理大量数据时,即使在计算中出现小错误,也可能导致许多时间的浪费-等待作业处理,而不确定何时或是否会完成。因此,一般来说,应该以与设计实验相似的严谨程度来处理分析创作。这里的重点应该是实用性,并且应该注意预测更改对处理时间的影响。
以下是在开发过程中避免麻烦的一些提示。
迭代
采取迭代方法处理日常工作,并逐步构建您的分析。随着工作的进行添加功能,并使用单元测试确保在添加更多功能之前有一个坚实的基础。对于您进行的每个代码更改,考虑采用迭代循环,例如下图所示的循环:
让我们依次讨论这些步骤。
数据准备
与往常一样,第一步是了解您将要处理的数据。如前所述,您可能需要处理语料库中存在的所有边缘情况。您应该考虑从基本数据概要开始,以了解数据是否符合您的期望,包括真实性和质量,潜在风险在哪里,以及如何将其分成类别以便进行处理。在第四章中详细描述了这种方法,探索性数据分析。
除了探索性数据分析(EDA)外,了解数据的形状将使您能够推断出您的分析设计,并预测您可能需要满足的额外需求。
例如,这里是一个快速的数据概要,显示了给定日期的一些 GDELT 新闻文章下载的完整性:
content
.as[Content]
.map{
_.body match {
case b if b.isEmpty => ("NOT FOUND",1)
case _ => ("FOUND",1)
}
}
.groupByKey(_._1)
.reduceGroups {
(v1,v2) => (v1._1, v1._2 + v2._2)
}
.toDF("NEWS ARTICLE","COUNT")
.show
结果如下表所示:
+------------+------+
|NEWS ARTICLE| COUNT|
+------------+------+
| FOUND|154572|
| NOT FOUND|190285|
+------------+------+
对于这一天,您将看到实际上大多数 GKG 记录没有相关的新闻文章内容。尽管这可能是由于各种原因,但要注意的是这些缺失的文章形成了一类新的记录,需要不同的处理。我们将不得不为这些记录编写一个替代流程,并且该流程可能具有不同的性能特征。
缓慢扩大规模
在数据方面,从小规模开始逐步扩大是很重要的。不要害怕从语料库的子集开始。考虑在数据概要阶段选择一个重要的子集,或者在许多情况下,使用每个子集中的少量记录是有益的。重要的是所选择的子集足够代表特定的用例、功能或特性,同时又足够小以允许及时迭代。
在前面的 GDELT 示例中,我们可以暂时忽略没有内容的记录,只处理包含新闻文章的子集。这样,我们将过滤掉任何麻烦的情况,并在后续迭代中处理它们。
说到这一点,最终你肯定会想要重新引入语料库中存在的所有子集和边缘情况。虽然可以逐步进行这样做,先包括更重要的类,然后留下边缘情况,但最终需要理解数据集中每条记录的行为,甚至是异常值,因为它们很可能不是一次性事件。您还需要了解任何数据在生产中的影响,无论频率如何,以避免由于单个异常记录而导致整个运行失败。
估算性能
在编写每个转换时,要注意复杂性方面的时间成本。例如,问自己,“如果我将输入加倍,运行时间会受到什么影响?”。在考虑这一点时,考虑大 O 符号是有帮助的。大 O 不会给出确切的性能数字;它不考虑实际因素,如核心数量、可用内存或网络速度。然而,它可以作为指南,以便获得处理复杂性的指示性度量。
作为提醒,以下是一些常见的符号,按时间复杂度顺序(首选-优先):
| 符号 | 描述 | 示例操作 |
|---|---|---|
| O(1) | 常数(快速)不依赖于大小 | broadcast.value``printSchema |
| O(log n) | 对数随 n 个节点的平衡树的高度增长 | pregel``connectedComponents |
| O(n) | 线性与 n(行)成比例增长 | map``filter``count``reduceByKey``reduceGroups |
| O(n + m) | 线性与 n 和 m(其他数据集)成比例增长 | join``joinWith``groupWith``cogroup``fullOuterJoin |
| O(n²) | 二次方随 n 的平方增长 | 笛卡尔积 |
| O(n²c) | 多项式(慢)与 n 和 c(列)成比例增长 | LogisticRegression.fit |
在设计分析时,使用这种符号可以帮助你选择最有效的操作。例如,如何用connectedComponents [O(log n)] 替换笛卡尔积 [O(n²)],请参见第十章,故事去重和变异。
它还让你在执行作业之前估计你的分析性能特征。你可以将这些信息与集群的并行性和配置结合使用,以确保在执行作业的时候,最大限度地利用资源。
仔细地一步一步地进行
Spark 的出色、流畅、面向函数的 API 旨在允许链接转换。事实上,这是它的主要优势之一,正如我们所见,它特别方便构建数据科学管道。然而,正是因为这种便利,很容易写一系列命令,然后一次性执行它们。正如你可能已经发现的那样,如果发生故障或者得不到预期的结果,那么到目前为止的所有处理都将丢失,并且必须重新执行。由于开发过程具有迭代特性,这导致了一个过长的周期,往往会导致时间的浪费。
为了避免这个问题,在每次迭代过程中能够快速失败是很重要的。因此,在继续之前,考虑养成在小样本数据上逐步运行一步的习惯。通过在每个转换后发出一个动作,比如计数或小的取样,你可以检查正确性,并确保每一步都成功后再进行下一步。通过在前期投入一点关注和注意,你将更好地利用你的时间,你的开发周期也会更快。
除此之外,在开发生命周期中尽可能地考虑将中间数据集持久化到磁盘,以避免重复计算,特别是在计算量大或可重复使用的情况下。这是一种磁盘缓存的形式,类似于检查点(在 spark 流处理中存储状态时使用)。事实上,这是在编写 CPU 密集型分析时的常见权衡,特别是在开发运行在大型数据集上的分析时特别有用。然而,这是一个权衡,因此要决定是否值得,需要评估从头计算数据集所需的时间与从磁盘读取数据集所需的时间。
如果决定持久化,确保使用ds.write.save并格式化为parquet(默认),以避免定制类和序列化版本问题的泛滥。这样你就能保留读取时的模式的好处。
此外,在迭代分析开发生命周期时,编写自己的高性能函数时,保持一个回归测试包是个好主意。这有几个好处:
-
它让你确保在引入新的数据类时,你没有破坏现有的功能。
-
它给了你对代码正确性的一定程度的信心,直到你正在处理的步骤。
您可以使用单元测试轻松创建回归测试包。有许多单元测试框架可帮助实现这一点。一个流行的方法是通过将实际结果与预期结果进行比较来测试每个函数。通过这种方式,您可以逐渐构建一个测试包,通过为每个函数指定测试和相应的数据来完成。让我们通过一个简单的例子来解释如何做到这一点。假设我们有以下模型,取自 GDELT GKG 数据集:
case class PersonTone(article: String, name: String, tone: Double)
object Brexit {
def averageNewsSentiment(df: DataFrame): Dataset[(String,Double)] = ???
}
我们希望测试给定PersonTone的 DataFrame,averageNewsSentiment函数是否正确计算了来自所有文章的各种人的平均语调。为了编写这个单元测试,我们对函数的工作原理不太感兴趣,只关心它是否按照预期工作。因此,我们将按照以下步骤进行:
- 导入所需的单元测试框架。在这种情况下,让我们使用
ScalaTest和一个方便的 DataFrame 风格的解析框架,称为product-collections:
<dependency>
<groupId>com.github.marklister</groupId>
<artifactId>product-
collections_${scala.binary.version}</artifactId>
<version>1.4.5</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.scalatest</groupId>
<artifactId>scalatest_${scala.binary.version} </artifactId>
<scope>test</scope>
</dependency>
-
我们还将使用
ScalaTest FunSuite的自定义扩展,称为SparkFunSuite,我们在第三章中介绍了这一扩展,输入格式和模式,您可以在代码库中找到。 -
接下来,模拟一些输入数据并定义预期结果。
-
然后,对输入数据运行该函数并收集实际结果。注意:这在本地运行,不需要集群。
-
最后,验证实际结果是否与预期结果匹配,如果不匹配,则测试失败。
完整的单元测试如下所示:
import java.io.StringReader
import io.gzet.test.SparkFunSuite
import org.scalatest.Matchers
import com.github.marklister.collections.io._
class RegressionTest extends SparkFunSuite with Matchers {
localTest("should compute average sentiment") { spark =>
// given
val input = CsvParser(PersonTone)
.parse(new StringReader(
"""http://www.ibtimes.co.uk/...,Nigel Farage,-2.4725485679183
http://www.computerweekly.co.uk/...,Iain Duncan-Smith,1.95886385896181
http://www.guardian.com/...,Nigel Farage,3.79346680716544
http://nbc-2.com/...,David Cameron,0.195886385896181
http://dailyamerican.com/...,David Cameron,-5.82329317269076"""))
val expectedOutput = Array(
("Nigel Farage", 1.32091823925),
("Iain Duncan-Smith",1.95886385896181),
("David Cameron",-5.62740678679))
// when
val actualOutput =
Brexit.averageNewsSentiment(input.toDS).collect()
// test
actualOutput should have length expectedOutput.length
actualOutput.toSet should be (expectedOutput.toSet)
}
}
调优您的分析
分析调优的目的是确保在集群的实际限制内,您的分析能够平稳运行并实现最大效率。大多数情况下,这意味着尝试确认内存在所有机器上的有效使用,确保集群得到充分利用,并确保您的分析不会受到过多的 IO、CPU 或网络限制。由于处理的分布性质和涉及的机器数量众多,这在集群上可能很难实现。
值得庆幸的是,Spark UI 旨在帮助您完成这项任务。它集中并提供了有关运行时性能和分析状态的有用信息的一站式服务。它可以帮助指出资源瓶颈,并告诉您代码大部分时间都在哪里运行。
让我们仔细看一下:
- 输入大小或 Shuffle Read Size/Records:用于窄转换和宽转换,无论哪种情况,这都是任务读取的数据总量,无论其来源(远程或本地)。如果您看到大的输入大小或记录数,考虑重新分区或增加执行器的数量。
- 持续时间:任务运行的时间。虽然完全取决于正在进行的计算任务的类型,但如果您看到小的输入大小和长时间运行,可能是 CPU 限制,考虑使用线程转储来确定时间花在哪里。
特别注意持续时间的任何变化。Spark UI 在Stages页面提供了最小值、25%、中位数、75%和最大值的数据。从中可以确定集群利用率的情况。换句话说,您的任务是否有数据的均匀分布,意味着计算责任的公平分配,或者您是否有严重偏斜的数据分布,意味着处理出现了长尾任务。如果是后者,查看处理数据分布的部分。
-
Shuffle Write Size/Records:作为洗牌的一部分要传输的数据量。可能会因任务而异,但通常您会希望确保总值尽可能低。
-
本地性级别:数据本地性的度量出现在阶段页面上。在最佳情况下,这应该是 PROCESS_LOCAL。然而,您会看到在洗牌或宽转换后它会改变为任何。这通常是无法避免的。然而,如果您看到大量的
NODE_LOCAL或RACK_LOCAL用于窄转换:考虑增加执行器的数量,或在极端情况下确认您的存储系统块大小和复制因子,或重新平衡您的数据。 -
GC 时间:每个任务花费在垃圾回收上的时间,即清理内存中不再使用的对象。它不应超过总时间的大约 10%(由持续时间显示)。如果它过高,这可能表明存在潜在问题。然而,在尝试调整垃圾收集器之前,值得审查与数据分发相关的分析的其他领域(即执行器数量、JVM 堆大小、分区数量、并行性、偏斜等)。
-
线程转储(每个执行器):在执行器页面上显示,线程转储选项允许您随时窥视任何执行器的内部工作。在尝试了解您的分析行为时,这可能非常有价值。线程转储被排序,并列出了列表顶部最有趣的线程,寻找标记为Executor task launch worker的线程,因为这些线程运行您的代码。
通过反复刷新此视图,并查看单个线程的堆栈跟踪,可以大致了解它花费时间的地方,从而确定关注的领域。
注意
或者,您可以使用火焰图,详情请参阅www.paypal-engineering.com/2016/09/08/spark-in-flames-profiling-spark-applications-using-flame-graphs/。
-
跳过的阶段:不需要运行的阶段。通常,当一个阶段在阶段页面的此部分中显示时,这意味着在缓存中找到了 RDD 血统的这一部分的完整数据集,DAG 调度程序不需要重新计算,而是跳过到下一个阶段。一般来说,这是一个良好缓存策略的标志。
-
事件时间线:同样,在阶段页面上显示事件时间线提供了您运行任务的可视化表示。它对于查看并行性的水平以及任何给定时间每个执行器上执行的任务数量非常有用。
如果在初步调查后,您需要比 Spark UI 提供的更深入的信息,您可以使用操作系统提供的任何监控工具来调查基础设施的情况。以下是用于此目的的一些常见 Linux 工具的表格:
| 考虑的领域 | 工具 | 描述 | 示例用法 |
|---|---|---|---|
| 一般/CPU | htop | 进程活动监视器,刷新以显示接近实时的 CPU、内存和交换(以及其他内容)利用率 | htop -p |
| dstat | 高度可配置的系统资源利用率报告 | dstat -t -l -c -y -i -p -m -g -d -r -n 3 | |
| ganglia | 用于分布式系统的聚合系统资源监视器 | 基于 Web 的 | |
| Java 虚拟机 | jvmtop | 关于 JVM 的统计信息,包括资源利用率和实时查看其线程 | jvmtop |
| jps | 列出所有 JVM 进程 | jps -l | |
| jmap | 包括堆上分配的所有对象的 JVM 内部内存映射 | jmap -histo | head -20 | |
| jstack | 包括完整线程转储的 JVM 快照 | jstack | |
| 内存 | free | 内存利用的基本指南 | free -m |
| vmstat | 基于采样的详细系统资源统计,包括内存分配的细分 | vmstat -s | |
| 磁盘 I/O | iostat | 提供磁盘 I/O 统计信息,包括 I/O 等待 | iostat -x 2 5 |
| iotop | 磁盘 I/O 监视器,类似于 top。显示进程级别的 I/O | iotop | |
| 网络 | nettop | 包括实时 I/O 的网络连接活动监视器 | nettop -Pd |
| wireshark | 交互式网络流量分析器 | wireshark -i -ktshark -i |
设计模式和技术
在这一部分,我们将概述一些设计模式和一般技术,用于编写自己的分析。这些是一些提示和技巧的集合,代表了使用 Spark 的经验积累。它们被提供作为有效的 Spark 分析编写指南。当您遇到不可避免的可扩展性问题并不知道该怎么办时,它们也可以作为参考。
Spark API
问题
由于有许多不同的 API 和函数可供选择,很难知道哪些是最有效的。
解决方案
Apache Spark 目前有一千多名贡献者,其中许多是经验丰富的世界级软件专业人士。它是一个成熟的框架,已经开发了六年多。在这段时间里,他们专注于从友好的 DataFrame API,基于 Netty 的洗牌机制,到催化剂查询计划优化器的每个部分的完善和优化。令人振奋的消息是,这一切都是“免费”的-只要您使用 Spark 2.0 中提供的最新 API。
最近的优化(由project tungsten引入),如离堆显式内存管理,缓存未命中改进和动态阶段生成,仅适用于较新的DataFrame和Dataset API,并且目前不受 RDD API 支持。此外,新引入的编码器比 Kryo 序列化或 Java 序列化快得多,占用的空间也更少。
在大多数情况下,这意味着数据集通常优于 RDD。
例子
让我们用一个简单的例子来说明基本的文章中提到的人数的计数:
personDS personRDD
.groupBy($"name") .map(p => (p.person,1))
.count .reduceByKey(_+_)
.sort($"count".desc) .sortBy(_._2,false)
.show
36 seconds (Dataset API) 99 seconds (RDD API)
RDDs (using ds.rdd) when you need the flexibility to compute something not available on the higher level API.
摘要模式
问题
我的时间序列分析必须在严格的服务级别协议(SLA)内运行,并且没有足够的时间来计算整个数据集所需的结果。
解决方案
对于实时分析或具有严格 SLA 的分析,运行大型数据集上的漫长计算可能是不切实际的。有时需要使用两遍算法来设计分析,以便及时计算结果。为此,我们需要引入摘要模式的概念。
摘要模式是一种两遍算法,最终结果是仅从摘要的聚合中重建的。尽管只使用摘要,并且从未直接处理整个数据集,但聚合的结果与在整个原始数据集上运行时的结果相同。
基本步骤是:
-
在适当的时间间隔(每分钟,每天,每周等)上计算摘要。
-
将摘要数据持久化以供以后使用。
-
在较大的时间间隔(每月,每年等)上计算聚合。
这是一种在设计增量或在线算法进行流式分析时特别有用的方法。
例子
GDELT GKG 数据集是摘要数据集的一个很好的例子。
当然,每 15 分钟对全球媒体新闻文章进行情感分析或命名实体识别是不切实际的。幸运的是,GDELT 产生了这些 15 分钟的摘要,我们能够对其进行聚合,使这完全成为可能。
扩展和征服模式
问题
我的分析有相对较少的任务,每个任务的*输入/洗牌大小(字节)*很大。这些任务需要很长时间才能完成,有时执行者是空闲的。
解决方案
扩展和征服模式通过允许你增加并行性,将记录标记为更有效的并行执行。通过分解或解压每个记录,你使它们能够以不同的方式组合,分布在集群上,并由不同的执行者处理。
在这种模式中,通常与洗牌或repartition一起使用flatMap,以增加任务数量并减少每个任务处理的数据量。这产生了一个最佳情况,足够多的任务排队,以便没有执行者会空闲。它还可以帮助处理在一个机器的内存中处理大量数据并因此收到内存不足错误的情况。
这种有用且多才多艺的技术几乎在每个需要处理大型数据集的情况下都派上用场。它促进了简单数据结构的使用,并允许你充分利用 Spark 的分布式特性。
然而,需要注意的是,flatMap也可能导致性能问题,因为它有可能增加你的分析的时间复杂度。通过使用flatMap,你为每一行生成了许多记录,因此可能添加了需要处理的数据的另一个维度。因此,你应该始终考虑这种模式对算法复杂度的影响,使用大 O 符号表示法。
轻量级洗牌
问题
我的分析的洗牌读取阻塞时间占整体处理时间的很大比例(>5%)。我该怎么做才能避免等待洗牌完成?
解决方案
尽管 Spark 的洗牌经过精心设计,通过使用数据压缩和合并文件整合等技术来最小化网络和磁盘 I/O,但它有以下两个根本问题,这意味着它经常会成为性能瓶颈:
- 它的 I/O 密集:洗牌依赖于(i)在网络上传输数据和(ii)将数据写入目标机器的磁盘。因此,它比本地转换要慢得多。为了说明慢了多少,这里是从各种设备顺序读取 1MB 数据的相对时间:它的 I/O 密集:洗牌依赖于(i)在网络上传输数据和(ii)将数据写入目标机器的磁盘。因此,它比本地转换要慢得多。为了说明慢了多少,这里是从各种设备顺序读取 1MB 数据的相对时间:
内存 0.25 毫秒
10 GbE 10 毫秒
*磁盘 20 毫秒 *
在这个例子中,由于洗牌操作同时使用了网络和磁盘,所以它的速度大约会比在缓存的本地分区上执行的速度慢 120 倍。显然,计时会根据使用的设备的物理类型和速度而有所不同,这里提供的数字只是相对指导。
- 它是并发的同步点:一个阶段中的每个任务必须在下一个阶段开始之前完成。鉴于阶段边界涉及洗牌(参见
ShuffleMapStage),它标志着执行中的一个点,任务必须等到该阶段的所有任务都完成才能开始。这产生了一个同步屏障,对性能有重大影响。
出于这些原因,尽量避免洗牌是可能的,或者至少最小化它的影响。
有时可以完全避免洗牌,事实上有一些模式,比如广播变量或宽表模式,提供了如何做到这一点的建议,但通常是不可避免的,所有可以做的就是减少传输的数据量,从而减少洗牌的影响。
在这种情况下,尝试构建一个轻量级洗牌,专门最小化数据传输-只传输必要的字节。
再次,如果您使用Dataset和DataFrameAPI,当 catalyst 生成逻辑查询计划时,它将执行 50 多个优化,包括自动修剪任何未使用的列或分区(请参阅github.com/apache/spark/blob/master/sql/catalyst/src/main/scala/org/apache/spark/sql/catalyst/optimizer/Optimizer.scala)。但如果您使用 RDD,您将不得不自己执行这些操作。以下是您可以尝试的一些技术:
-
使用 map 来减少数据:在洗牌之前立即在数据上调用
map,以便摆脱任何在后续处理中没有使用的数据。 -
仅使用键:当您有键值对时,考虑使用
rdd.keys而不是rdd。对于计数或成员资格测试等操作,这应该足够了。同样,考虑在适当的时候使用values。 -
调整阶段顺序:您应该先加入然后
groupBy还是先groupBy然后加入?在 Spark 中,这主要取决于数据集的大小。使用每个转换前后的记录数量进行基于成本的评估应该是相当简单的。尝试找出哪种对您的数据集更有效。 -
首先过滤:一般来说,在洗牌之前过滤行是有利的,因为它减少了传输的行数。尽可能早地进行过滤,前提是您修改后的分析功能上是等效的。
在某些情况下,您还可以过滤掉整个分区,就像这样:
val sortedPairs = rdd.sortByKey()
sortedPairs.filterByRange(lower, upper)
-
使用 CoGroup:如果您有两个或更多个 RDD 都按相同的键分组,那么
CoGroup可能能够在不引发洗牌的情况下将它们连接起来。这个巧妙的小技巧之所以有效,是因为任何使用相同类型K作为键的RDD[(K,V)],并使用HashPartitioner进行分组的数据,将始终落在同一个节点上。因此,当按键K进行连接时,不需要移动任何数据。 -
尝试不同的编解码器:减少传输字节数的另一个提示是更改压缩算法。
Spark 提供了三个选项:lz4、lzf和snappy。考虑审查每个选项,以确定哪个对您特定类型的数据最有效:
SparkSession
.builder()
.config("spark.io.compression.codec", "lzf")
宽表模式
问题
我的数据集中的一对多或多对多关系产生了许多破坏所有分析性能的洗牌。
解决方案
为了优化您的数据结构,我们建议将数据去规范化为对您特定类型的处理有用的形式。这种方法,这里描述为宽表模式,涉及将经常一起使用的数据结构组合在一起,以便它们组成单个记录。这样可以保留数据局部性并消除执行昂贵连接的需要。关系使用得越频繁,您就越能从这种数据局部性中受益。
该过程涉及构建一个包含您需要进行后续处理的所有内容的数据表示、视图或表。您可以通过编程方式构建这个,或者通过标准的连接SparkSQL 语句。然后,它会提前实现,并在需要时直接在您的分析中使用。
在必要时,数据会在每一行之间复制,以确保自给自足。您应该抵制将额外的表因素出来的冲动,比如第三范式或雪花设计中的表,并依靠列式数据格式,如 Parquet 和 ORC,提供高效的存储机制,而不会牺牲快速的顺序访问。它们可以通过按列排列数据并在每列内压缩数据来实现这一点,这有助于在复制数据时减轻担忧。
同样,嵌套类型、类或数组通常可以在记录内部有效地表示子类或复合数据类。同样,避免在分析运行时进行必要的动态连接。
示例
有关如何使用非规范化数据结构(包括嵌套类型)的示例,请参见第三章,输入格式和模式。
广播变量模式
问题
我的分析需要许多紧凑的参考数据集和维度表,尽管它们的大小较小,但会导致所有数据的昂贵洗牌。
解决方案
虽然某些数据集-例如交易日志或推文-在理论上是无限大的,但其他数据集具有自然限制,永远不会超出一定大小。这些被称为有界数据集。尽管它们可能会随时间偶尔发生变化,但它们是相当稳定的,并且可以说被保存在有限的空间内。例如,英国所有邮政编码的列表可以被视为有界数据集。
当加入到有界数据集或任何小集合时,有机会利用 Spark 提供的效率模式。与通常使用连接不同,连接通常会引发可能传输所有数据的洗牌,考虑改用广播变量。一旦分配,广播变量将分发并在集群中的所有执行程序中提供本地可用。您可以这样使用广播变量:
创建广播变量
val toBeBroadcast = smallDataset.collect
val bv = spark.sparkContext.broadcast(toBeBroadcast)
注意
确保收集要广播的任何数据。
访问广播变量
ds.mapPartitions { partition =>
val smallDataset = bv.value
partition map { r => f(r, bv.value) }
}
删除广播变量
bv.destroy()
广播变量可以由RDD API 或Dataset API 使用。此外,您仍然可以在 SparkSQL 中利用广播变量-它将自动处理。只需确保阈值设置在要加入的表的大小以上,如下所示:
SparkSession
.builder()
.config("spark.sql.autoBroadcastJoinThreshold", "50MB")
例子
有关如何使用广播变量实现高效的连接和过滤的示例,请参见第九章*,新闻词典和实时标记系统*。
组合器模式
问题
我的分析正在根据一组键执行聚合,因此必须对所有键的所有数据进行洗牌。因此,速度非常慢。
解决方案
Apache Spark 的洗牌能力的核心是一种强大而灵活的模式,这里称为组合器模式,它提供了一种大大减少洗牌数据量的机制。组合器模式非常重要,以至于可以在 Spark 代码的多个位置找到它的示例-要在此处看到它的实际效果,以下是其中一些示例:
-
ExternalAppendOnlyMap -
CoGroupedRDD -
声明式聚合 -
ReduceAggregator
实际上,所有使用洗牌操作的高级 API,例如groupBy,reduceByKey,combineByKey等,都使用此模式作为其处理的核心。但是,先前提到的实现中存在一些变化,尽管基本概念是相同的。让我们仔细看看。
组合器模式提供了一种有效的方法,可以并行计算一组记录的函数,然后组合它们的输出以实现整体结果。
通常,调用者必须提供三个函数:
- 初始化*(e) -> C[0]: 创建初始容器*,也称为
createCombiner,type构造函数或zero。
在此函数中,您应该创建和初始化一个实例,该实例将作为所有其他组合值的容器。有时还会提供每个键的第一个值,以预先填充最终将保存该键的所有组合值的容器。在这种情况下,该函数称为单元。
值得注意的是,此函数在数据集中的每个分区上每个键执行一次。因此,对于每个键可能会多次调用,因此不能引入任何可能在数据集分布不同的情况下产生不一致结果的副作用。
- 更新*(C[0], e) -> C[i]: *向容器中添加一个元素。也被称为
mergeValue、bind函数或reduce。
在这个函数中,您应该将源 RDD 中的记录添加到容器中。这通常涉及以某种方式转换或聚合值,只有这个计算的输出才会在容器内继续前进。
更新以并行和任意顺序执行,因此此函数必须是可交换和可结合的。
- 合并*(C[i], C[j]) -> C[k]: *将两个容器合并在一起。也被称为
mergeCombiners或merge。
在这个函数中,您应该组合每个容器所代表的值,形成一个新的值,然后将其带入下一步。
同样,由于合并顺序没有保证,这个函数应该是可交换和可结合的。
您可能已经注意到了这种模式与monads的概念之间的相似性。如果您还没有遇到 monads,它们代表一种抽象的数学概念,在函数式编程中用来表达函数,使得它们以一般的方式可组合。它们支持许多特性,比如组合、无副作用的执行、可重复性、一致性、惰性求值、不可变性,并提供许多其他好处。我们不会在这里对 monads 进行全面的解释,因为已经有很多很好的介绍了 - 例如www.simononsoftware.com/a-short-introduction-to-monads/,它采用的是实践而不是理论的观点。相反,我们将解释组合器模式的不同之处以及它如何帮助理解 Spark。
Spark 在数据集中的每条记录上执行update函数。由于其分布式性质,这可以并行进行。它还运行merge函数来合并每个分区输出的结果。同样,由于这个函数是并行应用的,因此可以以任何顺序组合,Spark 要求这些函数是可交换的,这意味着它们被应用的顺序对最终答案没有影响。正是这个可交换的合并步骤真正提供了定义的基础。
了解这种模式对于推理任何分布式聚合的行为是有用的。如果您对这种模式感兴趣,可以在github.com/apache/spark/blob/master/sql/core/src/main/scala/org/apache/spark/sql/expressions/Aggregator.scala中找到一个不错的实现。
除此之外,在尝试确定使用哪个高级 API 时,这也是有用的。由于有这么多可用的 API,有时很难知道选择哪一个。通过将types的理解应用到前面的描述中,我们可以决定使用最合适和性能最佳的 API。例如,如果e和C[n]的类型相同,您应该考虑使用reduceByKey。然而,如果e的类型与*C[n]*不同,那么应该考虑使用combineByKey等操作。
为了说明这一点,让我们考虑一些使用 RDD API 上四种最常见操作的不同方法。
例子
为了提供一些背景,假设我们有一个 RDD,其中包含表示新闻文章中提到的人的键值对,其中键是文章中提到的人的姓名,值是经过预过滤、标记化、词袋化的文章的文本版本:
// (person:String, article:Array[String])
val rdd:RDD[(String,Array[String])] = ...
现在假设我们想要找出提到某个人的文章的一些统计数据,例如最小和最大长度,最常用的单词(不包括停用词)等。在这种情况下,我们的结果将是(person:String,stats:ArticleStats)的形式,其中ArticleStats是一个用于保存所需统计数据的 case 类:
case class ArticleStats(minLength:Long,maxLength:Long,mfuWord:(String,Int))
让我们从之前描述的三个组合器函数的定义开始:
val init = (a:Array[String]) => {
ArticleStats(a)
}
val update = (stats:ArticleStats, a:Array[String]) => {
stats |+| ArticleStats(a)
}
val merge = (s1:ArticleStats,s2:ArticleStats) => {
s1 |+| s2
}
您可能会注意到,这些函数实际上只是我们模式的语法糖;真正的逻辑隐藏在伴随类和半群中:
object ArticleStats {
def apply(a:Array[String]) =
new ArticleStats(calcMin(a),calcMax(a),findMFUWord(a))
...
}
implicit object statsSemiGroup extends SemiGroup[ArticleStats] {
def append(a: ArticleStats, b: ArticleStats) : ArticleStats = ???
}
对于我们的目的,我们不会详细介绍这些,让我们假设计算统计数据所需的任何计算都是由支持代码执行的-包括查找两个先前计算的指标的极端的逻辑-而不是专注于解释我们的不同方法。
GroupByKey 方法:
我们的第一种方法是迄今为止最慢的选项,因为groupByKey不使用update函数。尽管存在这种明显的劣势,我们仍然可以实现我们的结果-通过在第一个映射和最后一个执行减少侧面聚合的地方夹入groupByKey:
rdd.mapValues { case value => init(value) }
.groupByKey()
.mapValues { case list => list.fold(merge) } // note: update not used
但是,您会注意到它不执行任何 map-side 组合以提高效率,而是更喜欢在 reduce-side 上组合所有值,这意味着所有值都作为洗牌的一部分在网络上复制。
因此,在采用这种方法之前,您应该始终考虑以下替代方案。
ReduceByKey 方法:
为了改进这一点,我们可以使用reduceByKey。与groupByKey不同,reduceByKey通过使用update函数提供了 map-side 组合以提高效率。在性能方面,它提供了最佳方法。但是,仍然需要在调用之前手动将每个值转换为正确的类型:
rdd.map(init(_._2)).reduceByKey(merge)
通过将源RDD中的记录映射到所需的类型,结果分两步实现。
AggregateByKey 方法:
再次,aggregateByKey提供了与reduceByKey相同的性能特征-通过实现 map-side combine-但这次作为一个操作:
rdd.aggregateByKey(ArticleStats())(update,merge)
update and merge being called, however init is not used directly. Instead, an empty container, in the form of a blank ArticleStats object, is provided explicitly for the purposes of initialization. This syntax is closer to that of fold, so it's useful if you're more familiar with that style.
CombineByKey 方法:
一般来说,combineByKey被认为是最灵活的基于键的操作,可以完全控制组合器模式中的所有三个函数:
rdd.combineByKey(init,update,merge)
虽然将init作为函数而不仅仅是单个值可能会在某些情况下为您提供更多的灵活性,但实际上对于大多数问题来说,init,update和merge之间的关系是这样的,以至于在功能或性能方面您并没有真正获得任何好处。而且无论如何,所有三个都由combineByKeyWithClassTag支持,因此在这种情况下,可以随意选择更适合您问题的语法或者只选择您更喜欢的语法。
优化的集群
问题
我想知道如何配置我的 Spark 作业的执行器,以充分利用集群的资源,但是有这么多选项,我感到困惑。
解决方案
由于 Spark 设计为水平扩展,一般来说,您应该更喜欢更多的执行器而不是更大的执行器。但是每个执行器都带来了 JVM 的开销,因此最好通过在每个执行器内运行多个任务来充分利用它们。由于这似乎有点矛盾,让我们看看如何配置 Spark 以实现这一点。
Spark 提供以下选项(在命令行或配置中指定):
--num-executors (YARN-only setting [as of Spark 2.0])
--executor-cores
--executor-memory
--total-executor-cores
可以使用以下公式估算执行器数量:
执行器数量=(总核心数-集群开销)/每个执行器的核心数
例如,当使用基于 YARN 的集群访问 HDFS 并在 YARN 客户端模式下运行时,方程如下:
((T-(2N + 6))/5)*
其中:
T:集群中的总核心数。
N:集群中的节点总数。
2:去除 HDFS 和 YARN 的每个节点开销。
假设每个节点上有两个 HDFS 进程-DataNode和NodeManager。
6:去除 HDFS 和 YARN 的主进程开销。
假设平均有六个进程-NameNode、ResourceManager、SecondaryNameNode、ProxyServer、HistoryServer等等。显然,这只是一个例子,实际上取决于集群中运行的其他服务,以及其他因素,如 Zookeeper quorum 大小、HA 策略等等。
5:据说,每个执行器的最佳核心数,以确保最佳任务并发性而不会产生严重的磁盘 I/O 争用。
内存分配可以使用以下公式估算:
*每个执行器的内存=(每个节点的内存/每个节点的执行器数)安全系数
例如,当使用基于 YARN 的集群以 YARN-client 模式运行,每个节点为 64 GB 时,方程如下:
(64 / E) 0.9 => 57.6 / E*
其中:
E:每个节点的执行器数(如前面的示例中计算的)。
0.9:在扣除堆外内存后分配给堆的实际内存的比例。
开销(spark.yarn.executor.memoryOverhead,默认 10%)。
值得注意的是,虽然通常将更多的内存分配给执行器(允许更多的空间用于排序、缓存等)是有益的,但增加内存也会增加垃圾收集压力。GC 必须扫描整个堆以查找不可达的对象引用,因此,它必须分析的内存区域越大,它消耗的资源就越多,而在某个时候,这会导致收益递减。虽然没有绝对的数字来说明在什么时候会发生这种情况,但作为一个经验法则,保持每个执行器的内存低于 64 GB 可以避免问题。
上述方程应该为调整集群大小提供一个良好的起点估计。为了进一步调整,您可能希望通过调整这些设置并使用 Spark UI 来测量性能的影响来进行实验。
重新分配模式
问题
我的分析总是在同几个执行器上运行。如何增加并行性?
解决方案
当Datasets和RDDs相对较小时,即使使用flatMap扩展它们,衍生的任何子代都将采用父代的分区数。
因此,如果您的一些执行器处于空闲状态,调用repartition函数可能会提高您的并行性。您将立即付出移动数据的成本,但这可能会在整体上得到回报。
使用以下命令确定数据的分区数和并行性:
ds.rdd.getNumPartitions()
如果分区数少于集群允许的最大任务数,则没有充分利用执行器。
相反,如果有大量的任务(10,000+)并且运行时间不长,那么您可能应该调用coalesce来更好地利用您的资源-启动和停止任务相对昂贵!
示例
在这里,我们将Dataset的并行性增加到400。物理计划将显示为RoundRobinPartitioning(400),如下所示:
ds.repartition(400)
.groupByKey($"key")
.reduceGroups(f)
.explain
...
+- Exchange RoundRobinPartitioning(400)
+- *BatchedScan parquet
这里是RDD的等效重新分区,只需在reduceByKey函数中指定要使用的分区数:
rdd.reduceByKey(f,400)
.toDebugString
res1: String =
(400) ShuffledRDD[11] at reduceByKey at <console>:26 []
+-(7) MapPartitionsRDD[10] at map at <console>:26 []
| MapPartitionsRDD[6] at rdd at <console>:26 []
| MapPartitionsRDD[5] at rdd at <console>:26 []
| MapPartitionsRDD[4] at rdd at <console>:26 []
| FileScanRDD[3] at rdd at <console>:26 []
盐键模式
问题
我的大多数任务都在合理的时间内完成,但总会有一两个任务花费更长的时间(>10 倍),重新分区似乎没有任何好处。
解决方案
如果您遇到必须等待少数慢任务的情况,那么您可能遭受数据分布不均的影响。这种情况的症状是,您会看到一些任务所花费的时间远远超过其他任务,或者一些任务的输入或输出要多得多。
如果是这种情况,首先要做的是检查键的数量是否大于执行器的数量,因为粗粒度分组可能会限制并行性。查找RDD中键的数量的快速方法是使用rdd.keys.count。如果这个值低于执行器的数量,那么请重新考虑您的键策略。例如,扩展和征服等模式可能会有所帮助。
如果前面的事情都有序,需要审查的下一件事是键分布。当您发现少数键具有大量关联值时,考虑盐化键模式。在此模式中,通过附加一个随机元素来细分热门键。例如:
rdd filter {
case (k,v) => isPopular(k)
}
.map {
case (k,v) => (k + r.nextInt(n), v)
}
这导致了更加平衡的键分布,因为在洗牌过程中,HashPartitioner将新的键发送到不同的执行器。您可以选择 n 的值来适应您需要的并行性 - 数据中更大的偏斜需要更大范围的盐。
当然,所有这些盐化都意味着您需要重新聚合到旧键上,以确保最终计算出正确的答案。但是,根据数据中的偏斜程度,两阶段聚合可能仍然更快。
您可以将这种盐应用于所有键,或者像前面的示例中那样进行过滤。您在示例中决定的过滤阈值,由isPopular决定,也完全由您自己选择。
二次排序模式
问题
当按键分组时,我的分析必须在它们分组之后显式对值进行排序。这种排序发生在内存中,因此大的值集需要很长时间,它们可能涉及溢出到磁盘,并且有时会出现OutOfMemoryError。以下是问题方法的示例:
rdd.reduceByKey(_+_).sortBy(_._2,false) // inefficient for large groups
相反,当按键分组时,应该在每个键内预先排序值,以便进行即时和高效的后续处理。
解决方案
使用二次排序模式通过使用洗牌机制高效地对组中的项目列表进行排序。这种方法在处理最大的数据集时也能够扩展。
为了有效地进行排序,此模式利用了三个概念:
-
复合键:包含您想要按组进行分组的元素和您想要按排序进行排序的元素。
-
分组分区器:了解复合键的哪些部分与分组相关。
-
复合键排序:了解复合键的哪些部分与排序相关。
这些概念中的每一个都被注入到 Spark 中,以便最终的数据集呈现为分组和排序。
请注意,为了执行二次排序,您需要使用RDDs,因为新的Dataset API 目前不受支持。跟踪以下 JIRA 的进展issues.apache.org/jira/browse/SPARK-3655。
示例
考虑以下模型:
case class Mention(name:String, article:String, published:Long)
这里有一个实体,代表了人们在新闻文章中被提及的场合,包括人名、提及的文章以及其发布日期。
假设我们想要将所有提到相同名称的人的提及内容分组在一起,并按时间排序。让我们看看我们需要的三种机制:
复合键:
case class SortKey(name:String, published:Long)
包含名称和发布日期。
分组分区器:
class GroupingPartitioner(partitions: Int) extends Partitioner {
override def numPartitions: Int = partitions
override def getPartition(key: Any): Int = {
val groupBy = key.asInstanceOf[SortKey]
groupBy.name.hashCode() % numPartitions
}
}
它只是按名称分组。
复合键排序:
implicit val sortBy: Ordering[SortKey] = Ordering.by(m => m.published)
它只是按发布日期排序。
一旦我们定义了这些,我们就可以在 API 中使用它们,就像这样:
val pairs = mentions.rdd.keyBy(m => SortKey(m.name, m.published))
pairs.repartitionAndSortWithinPartitions(new GroupingPartitioner(n))
这里使用SortKey来配对数据,使用GroupingPartitioner在分区数据时使用,使用Ordering在合并时使用,当然,它是通过 Scala 的implicit机制找到的,该机制是基于类型匹配的。
过滤过度模式
问题
我的分析使用白名单来过滤相关数据进行处理。过滤发生在管道的早期阶段,因此我的分析只需要处理我感兴趣的数据,以获得最大的效率。然而,白名单经常更改,这意味着我的分析必须针对新列表每次都要重新执行。
解决方案
与您在这里阅读的其他一些建议相反,在某些情况下,通过删除过滤器在所有数据上计算结果实际上可以增加分析的整体效率。
如果您经常在数据集的不同部分上重新运行分析,请考虑使用一种流行的方法,这里描述为Filter Overkill 模式。这涉及在 Spark 中省略所有过滤器,并在整个语料库上进行处理。这种一次性处理的结果将比经过过滤的版本大得多,但可以很容易地在表格数据存储中进行索引,并在查询时动态过滤。这避免了在多次运行中应用不同的过滤器,并且在过滤器更改时重新计算历史数据。
概率算法
问题
计算我的数据集的统计数据需要太长时间,因为它太大了。到收到响应的时候,数据已经过时或不再相关。因此,及时收到响应,或者至少提供时间复杂度的最大限制,比完整或正确的答案更重要。事实上,即使有小概率的错误,及时的估计也会被优先考虑,而不是在运行时间未知的情况下得到正确的答案。
解决方案
概率算法使用随机化来改进其算法的时间复杂度,并保证最坏情况下的性能。如果您对时间敏感,而“差不多就行”的话,您应该考虑使用概率算法。
此外,对于内存使用的问题也可以同样适用。有一组概率算法可以在受限的空间复杂度内提供估计。例如:
-
Bloom Filter是一种成员测试,保证不会错过集合中的任何元素,但可能会产生误报,即确定一个元素是集合的成员,而实际上不是。在更准确计算之前,它对快速减少问题空间中的数据非常有用。
-
HyperLogLog计算列中不同值的数量,使用固定的内存占用量提供一个非常合理的估计。
-
CountMinSketch提供了用于计算数据流中事件发生次数的频率表。在 Spark 流处理中特别有用,其中固定的内存占用量消除了内存溢出的可能性。
Spark 在org.apache.spark.sql.DataFrameStatFunctions中提供了这些实现,可以通过访问df.stat来使用。Spark 还通过RDD API 包括一些访问:
rdd.countApprox()
rdd.countByValueApprox()
rdd.countApproxDistinct()
示例
有关如何使用Bloom Filter的示例,请参见第十一章情感分析中的异常检测。
有选择地缓存
问题
我的分析正在缓存数据集,但如果说有什么变化的话,它比以前运行得更慢。
解决方案
缓存是提高 Spark 性能的关键;然而,使用不当时,它可能会产生不利影响。当您打算多次使用 RDD 时,缓存特别有用。这通常发生在以下情况下:(i)在不同阶段使用数据,(ii)数据出现在多个子数据集的谱系中,或者(iii)在迭代过程中,例如随机梯度下降。
当您不考虑重用而随意缓存时,问题就会出现。这是因为缓存在创建、更新和刷新时会增加开销,而在不使用时必须进行垃圾回收。因此,不正确的缓存实际上可能会减慢您的作业。因此,改进缓存的最简单方法是停止这样做(当然是有选择地)。
另一个考虑因素是是否有足够的内存分配和可用来有效地缓存您的 RDD。如果您的数据集无法放入内存,Spark 将抛出OutOfMemoryError,或者将数据交换到磁盘(取决于存储级别,这将很快讨论)。在后一种情况下,这可能会因为(i)移动额外数据进出内存所花费的时间,以及(ii)等待磁盘的可用性(I/O 等待)而产生性能影响。
为了确定您的执行程序是否分配了足够的内存,首先将数据集缓存如下:
ds.cache
ds.count
然后,在 Spark UI 的Storage页面查看。对于每个 RDD,这提供了缓存的比例、其大小以及溢出到磁盘的数量。
这应该使您能够调整分配给每个执行程序的内存,以确保您的数据适合内存。还有以下可用的缓存选项:
-
NONE:不缓存(默认)
-
MEMORY:在调用
cache时使用 -
DISK:溢出到磁盘
-
SER:与 MEMORY 相同,但对象存储在字节数组中
-
2(REPLICATED):在两个不同的节点上保留缓存副本
上述选项可以以任何组合方式使用,例如:
-
如果您遇到
OutOfMemoryError错误,请尝试切换到MEMORY_AND_DISK以允许将缓存溢出到磁盘 -
如果您遇到高的垃圾回收时间,请考虑尝试一种序列化的字节缓冲形式的缓存,例如
MEMORY_AND_SER,因为这将完全规避 GC(稍微增加序列化的成本)。
这里的目标是确保Fraction Cached为 100%,并在可能的情况下,最小化Size on Disk,以建立数据集的有效内存缓存。
垃圾回收
问题
我的分析的GC 时间占整体处理时间的比例很大(>15%)。
解决方案
Spark 的垃圾收集器在开箱即用时效率非常高,因此只有在确定它是问题的原因而不是问题的症状时,才应尝试调整它。在更改 GC 设置之前,您应该确保已经审查了分析的所有其他方面。有时,您可能会在 Spark UI 中看到高的 GC 时间,原因并不一定是糟糕的 GC 配置。大多数情况下,首先调查这些情况是值得的。
如果您看到频繁或持续的 GC 时间,首先要确认您的代码是否表现得合理,并确保它不是过度/不规则内存消耗的根源。例如,审查您的缓存策略(参见上一节)或使用unpersist函数明确删除不再需要的 RDD 或数据集。
另一个需要考虑的因素是您在作业中分配的对象数量。尝试通过(i)简化您的领域模型,或者(ii)通过重复使用实例,或者(iii)在可以的情况下优先使用基本类型来最小化您实例化的对象数量。
最后,如果您仍然看到持续的 GC 时间,请尝试调整 GC。Oracle 提供了一些关于如何做到这一点的很好的信息(docs.oracle.com/javase/8/docs/technotes/guides/vm/gctuning/g1_gc_tuning.html),但特别是有证据表明 Spark 可以使用 G1 GC 表现良好。可以通过在 Spark 命令行中添加XX:UseG1GC来切换到此 GC。
在调整 G1 GC 时,主要的两个选项是:
-
**InitiatingHeapOccupancyPercent:**堆在触发 GC 周期之前应该有多满的阈值百分比。百分比越低,GC 运行得越频繁,但每次运行的工作量就越小。因此,如果将其设置为小于45%(默认值),您可能会看到更少的暂停。可以在命令行上使用
-XX:InitiatingHeapOccupancyPercent进行配置。 -
ConcGCThread:后台运行的并发 GC 线程数。线程越多,垃圾回收完成得越快。但这是一个权衡,因为更多的 GC 线程意味着更多的 CPU 资源分配。可以在命令行上使用
-XX:ConcGCThread进行配置。
总之,这是一个通过调整这些设置并调整您的分析来找到最佳配置的实验过程。
图遍历
问题
我的分析具有一个迭代步骤,只有当满足全局条件时才会完成,例如所有键都报告没有更多值要处理,因此运行时间可能会很慢,难以预测。
解决方案
一般来说,基于图的算法的效率是这样的,如果您可以将问题表示为标准的图遍历问题,那么您可能应该这样做。基于图的解决方案的问题示例包括:最短路径、深度优先搜索和页面排名。
示例
有关如何在GraphX中使用Pregel算法以及如何根据图遍历来解释问题的示例,请参见第七章 构建社区。
总结
在本章中,我们通过讨论分布式计算性能的各个方面以及在编写可扩展分析时要利用的内容来结束了我们的旅程。希望您对涉及的一些挑战有所了解,并且对 Spark 在幕后的工作原理有了更好的理解。
Apache Spark 是一个不断发展的框架,每天都在添加新功能和改进。毫无疑问,随着不断地对框架进行智能调整和改进,它将变得越来越容易使用,自动化许多今天必须手动完成的工作。
关于接下来的事情,谁知道下一个转角会是什么?但是,由于 Spark 再次击败竞争对手赢得了 2016 年 CloudSort 基准测试(sortbenchmark.org/),并且新版本将每四个月发布一次,有一件事是肯定的,它将是快节奏的。希望通过本章学到的坚实原则和系统指南,您将能够开发可扩展、高性能的算法,为未来多年做好准备!
扫一扫
1762
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
