Grokking Newsletter

Share this post

Grokking Newsletter
Grokking Newsletter
#172 - Mô hình vách ngăn (Bulkhead Pattern) trong thiết kế Microservice
Copy link
Facebook
Email
Notes
More

#172 - Mô hình vách ngăn (Bulkhead Pattern) trong thiết kế Microservice

Grokking Vietnam
May 24, 2021

Share this post

Grokking Newsletter
Grokking Newsletter
#172 - Mô hình vách ngăn (Bulkhead Pattern) trong thiết kế Microservice
Copy link
Facebook
Email
Notes
More
Share

Những bài viết hay

How image search works at Dropbox

Ảnh là một trong những loại dữ liệu phổ biến nhất trong Dropbox, nhưng tìm kiếm chúng theo tên file thậm chí còn kém hiệu quả hơn so với các file văn bản. Khi bạn đang tìm kiếm bức ảnh đó từ một chuyến dã ngoại vài năm trước, chắc chắn bạn không nhớ rằng tên file do máy ảnh của bạn đặt là 2017-07-04-12.37.54.jpg.

Thay vào đó, bạn phải xem từng ảnh hoặc hình thu nhỏ của chúng và cố gắng xác định các đối tượng hoặc khía cạnh phù hợp với những gì bạn đang tìm kiếm. Để cải thiện việc này, Dropbox đã phát triển tính năng tìm kiếm trên tất cả hình ảnh, và đưa ra những hình ảnh phù hợp nhất chỉ với một vài từ mô tả từ người dùng.

Phương pháp cơ bản là tìm một function nhận input là một query q (text) và một image j, sau đó trả về một score s để thể hiện mức độ phù hợp giữa bức ảnh j và query q.

s = f(q, j)

Khi một user thực hiện chức năng tìm kiếm, chúng ta sẽ thực thi function này trên tất cả các bức ảnh và trả về những bức ảnh có điểm vượt qua một ngưỡng nhất định. Function này được phát triển dựa trên hai kỹ thuật trong Machine Learning đó là: Accurate image classification và word vectors.

Bộ phân loại hình ảnh sẽ đọc một hình ảnh và xuất ra một danh sách các danh mục đã được chấm điểm mô tả nội dung của nó. Điểm cao hơn cho thấy xác suất cao hơn rằng hình ảnh đó thuộc danh mục đó. Các danh mục có thể là:

- Các đối tượng cụ thể trong hình ảnh, chẳng hạn như cây hoặc người

- Mô tả cảnh tổng thể như ngoài trời hoặc đám cưới

- Đặc điểm của chính hình ảnh, chẳng hạn như đen trắng hoặc cận cảnh

Bộ phân loại hình ảnh cho phép chúng ta hiểu về nội dung của bức ảnh, nhưng chừng đó là không đủ để thực hiện chức năng tìm kiếm. Ví du khi một user tìm kiếm với từ khóa "beach" chúng ta có thể trả về ảnh với điểm cao nhất của danh mục này, nhưng nếu user tìm kiếm với từ "shore" thì sao? Tương tự, tình huống tìm kiếm từ khóa "fruit" thay cho "apple" thì sao?

Chúng ta có thể đối chiếu một từ điển lớn với các từ đồng nghĩa, từ gần đống nghĩa, và các mối quan hệ thứ bậc giữa các từ, nhưng sẽ trở nên phức tạp hơn, đặc biệt khi hỗ trợ nhiều ngôn ngữ.

Chúng ta có thể giải thích kết quả đầu ra của bộ phân loại hình ảnh như là một vector jc. Vectơ này đại diện cho nội dung của hình ảnh dưới dạng một điểm trong không gian C chiều, trong đó C là số danh mục (vài nghìn). Nếu chúng ta có thể trích xuất một biểu diễn có ý nghĩa của truy vấn q trong không gian này, chúng ta có thể giải thích mức độ gần của vectơ hình ảnh với vectơ truy vấn như một thước đo mức độ phù hợp của hình ảnh với truy vấn. May mắn thay, trích xuất các biểu diễn vector của văn bản là trọng tâm của rất nhiều nghiên cứu trong xử lý ngôn ngữ tự nhiên. Một trong những phương pháp được biết đến nhiều nhất trong lĩnh vực này được mô tả trong bài báo word2vec năm 2013 của Mikolov và cộng sự. Word2vec gán một vectơ cho mỗi từ trong từ điển, sao cho các từ có nghĩa tương tự sẽ có các vectơ gần nhau. Các vectơ này nằm trong không gian vectơ từ d-chiều, trong đó d thường là vài trăm.

Bulkhead Pattern — MicroService Design Pattern

Design pattern là một tập hợp các nguyên tắc mà chúng ta phải tuân theo trong khi xây dựng một ứng dụng để đạt được sự ổn định, bảo trì dễ dàng, khả năng phục hồi, ... Trong bài viết này, tác giả đề cập đến các vấn đề mà mô hình vách ngăn (Bulkhead Pattern) giúp chúng ta giải quyết. 

Trong các hệ thống phân tán, bất cứ điều gì có thể xảy ra, ví dụ như các vấn đề về network, dịch vụ không có sẵn, ứng dụng chậm, v.v ... Một vấn đề với một service có thể ảnh hưởng đến hành vi, hiệu suất của service khác. Do đó, service nên được thiết kế để có khả năng phục hồi mà vẫn vận hành tốt từ các lỗi như vậy. Điều này còn giúp tránh tạo ra các lỗi liên hoàn, ảnh hưởng đến các downstream services. 

Mô hình vách ngăn là một thiết kế giúp một hệ thống vẫn hành tốt khi lỗi xảy ra ở một service con. Trong một kiến trúc vách ngăn, các yếu tố của một hệ thống được phân lập thành các nhóm để nếu một service bị lỗi, những services khác sẽ tiếp tục hoạt động. Nó được đặt tên dựa theo thiết kế phân vùng (vách ngăn) của thân tàu. Nếu thân tàu bị xâm nhập, chỉ có phần bị hư hỏng chứa nước, ngăn tàu bị chìm. Để đạt được các yếu tốt trên, việc sử dụng các kỹ thuật như single-responsibility pattern, asynchronous-communication pattern, fail-fast hay failure-handling patterns, ... sẽ rất hữu ích.

Góc Distributed System

Vấn đề timing trong Redlock, thuật toán distributed lock của Redis.

Redis được sử dụng rộng rãi chủ yếu để các máy chủ chia sẻ các loại dữ liệu biến đổi liên tục (fast-changing), không yêu cầu độ chính xác tuyệt đối, và tạm thời. Ví dụ dữ liệu cache, hoặc dữ liệu đếm (trong bài toán rate limiting). Bài viết này đưa ra lo ngại của Martin Kleppmann, tác giả cuốn Design Data-Intensive Applications, là việc Redis đã phát triển quá nhiều vượt xa mục tiêu thiết kế ban đầu. Trong đó bài toán distributed lock là một ví dụ, nhất là khi Redis chạy ở mô hình cluster. Redis đã phát triển thuật toán Redlock để xử lý bài toán này, tuy nhiên có nhiều điểm không vững.Tìm hiểu thuật toán Redlock ở đây: https://redis.io/topics/distlock

Đối với thiết kế lock thông thường, sẽ có 1 chương trình lock service thực hiện việc trao quyền được lock (lease) cho các client yêu cầu nó, theo thứ tự ai yêu cầu trước được trước, với 1 khoảng thời gian expired cố định. Thiết kế này có nhiều lỗ hổng, ví dụ client lấy được lease nhưng bị tạm dừng (eg. Do GC). Khi lease hết hạn, client khác sẽ lấy được lease và thay đổi dữ liệu, khi đó client cũ nếu thực hiện tiếp sẽ gây xung đột dữ liệu.

Cách Redlock xử lý là bên cạnh lease, lock service sẽ cung cấp thêm 1 token định danh cho việc lấy lease đó. Token này đơn giản là 1 số nguyên tăng dần, cho mỗi lượt truy vấn lấy lease. Client với lease cũ sẽ có token thấp hơn client khác, nên không thể gây ra xung đột dữ liệu được.

Tuy nhiên bài toán tiếp theo là làm sao thiết kế việc generate token trong điều kiện phân tán:

  • Nếu chỉ 1 Redis node sinh ra token, node đó có thể bị fail.

  • Nếu 1 cluster Redis sinh ra token, cần phải có cơ chế sync và đồng thuận.

Redlock đã khéo léo sử dụng time để giải quyết bài toán đồng thuận. Cụ thể:

  • Mỗi Redis node vẫn tiến hành sinh lease, và generate token như bình thường.

  • Các redis node không cần đồng bộ token với nhau. Thay vào đó, Redlock yêu cầu client cùng một lúc gửi yêu cầu lấy lease ở tất cả các Redis node, với 1 khoảng timeout đủ nhỏ so với thời gian auto-release lease để đảm bảo quá trình không bị block.

  • Nếu N/2+1 node trả kết quả OK trong thời gian timeout, client đó thắng lease và được quyền lock. Toàn bộ N node sẽ đồng loạt cập nhật token.

  • Nếu client không nhận đủ kết quả OK từ N/2 + 1 node, hoặc bị timeout, client sẽ đồng loạt gửi bản tin unlock.

  • Một số khía cạnh khác của thuật toán được mô tả cụ thể trong bài gốc về Redlock, bạn tìm hiểu kĩ bên đó, phạm vi bài này không mô tả.

  • Redis sử dụng hàm gettimeofday để xác định việc token bị hết hạn. Hàm này điều chỉnh thời gian tăng giảm theo sự khác biệt giữa thời gian hệ thống với NTP server (code cụ thể ở đây)

  • Redlock đảm bảo mỗi node sẽ giữ token trong một khoảng chiều dài thời gian (duration) bằng nhau. 

Mọi thứ có vẻ hoạt động tốt, tuy nhiên RedLock có một giả định:

  • Timeout của việc lấy lease được set đủ dài hơn thời gian network delay và process bị dừng, thậm chí dài hơn cả clock drift giữa các node. => là một giả định rất nguy hiểm trong môi trường asynchronous.

Bài viết có đưa ra hai ví dụ có thể làm hỏng thuật toán Redlock thông qua bad timing có thể bẻ gãy giả định về time nói trên. Ví dụ 1: Giả sử có 5 node redis A,B,C,D,E và có 2 client (1,2).

  • Client 1 lấy được lease từ A,B,C. D và E do network issue nên không nhận được request.

  • Đồng hồ của node C bị sai khiến lease bị expire.

  • Client 2 lấy được lease từ C,D,E. Lúc này D và E không bị network issue nữa; A,B lại bị network issue. Và do đồng hồ node C sai nên C cho client 2 lấy lease mới.

  • Như vậy lúc này client 1 và 2 đều có lease => RedLock hoạt động sai!

Ví dụ 2: Giả sử 5 node A,B,C,D,E đều có NTP hoạt động chuẩn. 

  • Client 1 lấy được lease từ cả 5 node. 

  • Do tiến trình GC, client 1 bị pause.

  • Lock expire trên cả 5 node.

  • Client 2 lấy được lease mới.

  • Client 1 hết tiến trình GC, hoạt động trở lại. Client 1 nhận được response (bị giữ ở network buffer do tiến trình GC) rằng nó có lease.

  • Như vậy lúc này client 1 và 2 đều có lease => RedLock hoạt động sai!

Như vậy, giả định về timing của RedLock đã bị bẻ gãy. Bài viết kết luận Redlock chỉ có thể hoạt động hiệu quả trong môi trường synchronous: đó là khi clock drift, network delay và process pause đều có bounded (cận trên).

Link bài viết: https://martin.kleppmann.com/2016/02/08/how-to-do-distributed-locking.html

Góc Database

Các nền tảng machine learning hiện đại như Tensorflow chủ yếu được thiết kế để hỗ trợ tính toán dữ liệu song song (data parallelism), trong đó một tập các phép tính gần như giống hệt nhau (chẳng hạn như tính gradient) được thực hiện song song trên một tập hợp các đơn vị tính toán. Tuy nhiên cơ chế dữ liệu song song có những hạn chế nhất định, một trong số đó là việc giả định rằng mô hình đang được huấn luyện có thể được lưu trữ vừa trên RAM của đơn vị tính toán. Thực tế giả định này không hoàn toàn hợp lý, lấy ví dụ, 32GB RAM của GPU đời mới của NVIDIA Tesla V100 Tensor Core là không đủ để lưu trữ kích thước ma trận cho một fully-connected layer để mã hóa một vector đầu vào với 200,000 category thành một vector chứa 50,000 neuron.

Việc xử lý mô hình như trên đòi hỏi sử dụng tới cơ chế dữ liệu song song, trong đó mô hình thống kê được huấn luyện không chỉ đơn giản là cần sao chép giữa các đơn vị tính toán khác nhau mà còn cần được phân vùng, hoạt động song song và thực thi bởi một loạt các phép toán đồng bộ theo nhóm lớn(bulk-synchronous). Các hệ thống hiện có cho học máy phân tán còn đang khá hạn chế tính năng cho mô hình song song như thế này.

Các tác giả cho rằng mô hình song song có thể được thực hiện bằng cách tận dụng cơ chế dữ liệu quan hệ trong đó các phần khác nhau của mô hình có thể được lưu trữ trong một tập các bảng, và các phép tính toán trên từng phần của mô hình có thể được thể hiện thông qua một vài câu truy vấn SQL.

Lợi ích đầu tiên của việc cài đặt mô hình song song sử dụng SQL là các thuật toán huấn luyện sẽ khá tương đồng so với việc cài đặt cơ chế dữ liệu song song. Các RDBMS cung cấp giao diện lập trình khai báo nên lập trình viên chỉ cần khai báo những gì họ muốn thông qua câu lệnh truy vấn, quá trình tính toán sẽ được hệ thống tự động tạo ra, sau đó được tối ưu hóa và thực thi để phù hợp với kích thước dữ liệu, bố cục và phần cứng máy tính.

Một lợi ích khác của việc tận dụng dữ liệu quan hệ là các phép tính phân tán trong RDBMS đã được nghiên cứu trong nhiều năm nên trình tối ưu hóa câu truy vấn sẽ đạt hiệu quả cao trong việc tối ưu hóa các phép tính phân tán. Không phải ngẫu nhiên mà các nền tảng tính toán phân tán cạnh tranh như Spark đang dần phát triển theo hướng giống với một RDBMS song song hơn.

Trong bài báo này, các tác giả sẽ trình bày những nghiên cứu của mình trong việc sử dụng RDBMS để triển khai các mô hình deep learning

  • Giới thiệu các index đa chiều dạng mảng vào các bảng cơ sở dữ liệu. Khi một tập hợp các bảng dùng chung một mẫu phép tính, chúng có thể được thu gọn và thay thế bằng một bảng có nhiều phiên bản (được biểu thị bằng các index).

  • Sửa đổi trình tối ưu hóa câu truy vấn của cơ sở dữ liệu giúp xử lý các đồ thị truy vấn có kích thước rất lớn. Một đồ thị truy vấn được phân vùng thành một tập hợp các frame, chuyển đổi bài toán lát cắt trong đồ thị (graph cutting problem) thành một dạng của bài toán gán bậc hai tổng quát (generalized quadratic assignment problem).

  • Cài đặt triển khai các ý tưởng trên SimSQL - một RDBMS prototype phân tán được thiết kế đặc biệt cho xử lý tính toán thống kê quy mô lớn.

  • Kiểm thử cơ chế trên hai bài toán học sâu phân tán (một mạng nơ-ron chuyển tiếp và một cài đặt Word2Vec cùng với phân bổ Dirichlet tiềm ẩn (LDA) phân tán. Kết quả cho thấy rằng code Sim-SQL có thể scale cho mô hình kích thước lớn, vượt qua kích thước mô hình mà TensorFlow có thể hỗ trợ và SimSQL có thể hoạt động tốt hơn TensorFlow trên một số mô hình.

Link bài báo

Góc Lập Trình

Cho trước một mảng số nguyên không âm, bạn được đặt ở vị trí đầu tiên trong mảng đó. Tại đây bạn thực hiện các bước nhảy tới các phần tử tiếp theo trong mảng. Mỗi phần tử trong mảng thể hiện độ dài "tối đa" của bước nhảy tại vị trí đó. Ví dụ ở phần tử đầu tiên có giá trị 2, thì bạn có thể thực hiện bước nhảy có độ dài 1 hoặc 2 để tới các phần tử tiếp theo trong mảng. Hãy xác định xem bạn có thể nhảy tới vị trí cuối cùng hay không.

Ví dụ 1:

Input: nums = [2,3,1,1,4]

Output: true

Giải thích: Ở vị trí đầu tiên nhảy 1 bước tới vị trí thứ 2, sau đó nhảy 1 bước có độ dài 3 để tới vị trí cuối cùng.

Ví dụ 2:

Input: nums = [3,2,1,0,4]

Output: false

Giải thích: Bạn sẽ luôn luôn nhảy tới vị trí có index 3 theo bất kỳ cách nào. Khi đó bạn không thể nhảy tiếp để tới ô cuối cùng.

(Chúng tôi sẽ cung cấp lời giải ở số tiếp theo, nhưng bạn đọc cũng có thể gửi lời giải của bạn tới email của chúng tôi, nhớ phân tích lời giải của bạn nhé)

Security

Lỗ hổng thực thi mã từ xa ngăn xếp giao thức HTTP cũng ảnh hưởng đến máy chủ WinRM

Lỗ hổng thực thi mã từ xa ngăn xếp giao thức HTTP tồn tại trong máy chủ Windows IIS cũng ảnh hưởng tới hệ thống Windows 10 và máy chủ Windows Server không được vá với dịch vụ WinRM (Windows Remote Management) đang chạy được kết nối với Internet. Lỗ hổng cho phép kẻ tấn công từ xa không yêu cầu quyền xác thực để thực thi mã từ xa trên các máy tính dễ bị tấn công.

Microsoft đã vá lỗi nghiêm trọng được theo dõi là CVE-2021-31166 trong bản vá bảo mật tháng 5. Phát hiện của DeVries cũng đã được xác nhận bởi nhà phân tích lỗ hổng của CERT/CC, Will Dormann, người đã đánh sập thành công hệ thống Windows chạy dịch vụ WinRM bằng cách sử dụng bằng chứng về khái niệm của nhà nghiên cứu Souchet.

Dormann cũng phát hiện ra rằng hơn 2 triệu hệ thống Windows có thể truy cập được qua Internet có dịch vụ WinRM dễ bị tấn công. Trong đó có gần 30000 máy chủ đặt tại Việt Nam.

Code & Tools

  • Camply A command line tool to help you find campsites at thousands of sold out campgrounds across the USA

  • Orchest A new kind of IDE for Data Science.

This Week Sponsors

LINE đang tích cực tìm kiếm nhiều nhân tố ở các vị trí chủ chốt để đáp ứng nhu cầu phát

triển mạnh mẽ của hệ sinh thái LINE. Đặc biệt, trong vai trò Engineering Manager, các bạn sẽ có cơ hội tác động tích cực đến sự phát triển của con người, tổ chức, sản phẩm và hàng trăm triệu người dùng.

Góc Tuyển Dụng

  • Engineering Manager

  • Senior Cloud Service Engineer (Python)

See other openings at LINE Technology Vietnam

Quotes

In pioneer days they used oxen for heavy pulling, and when one ox couldn’t budge a log, they didn’t try to grow a larger ox. We shouldn’t be trying for bigger computers, but for more systems of computers — Grace Hopper

Share this post

Grokking Newsletter
Grokking Newsletter
#172 - Mô hình vách ngăn (Bulkhead Pattern) trong thiết kế Microservice
Copy link
Facebook
Email
Notes
More
Share

Discussion about this post

No posts

Ready for more?

© 2024 Grokking Vietnam
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More