Теоремы CAP и PACELC — ограничения в распределённых системах

Распределённые системы — это набор независимых серверов, взаимодействующих через сеть для достижения общей цели. Они используются в основе практически всех популярных современных сервисов. Однако проектирование таких систем сопряжено с неизбежными компромиссами, которые описывают теоремы CAP и PACELC.

CAP‑теорема

CAP‑теорема утверждает, что в системе можно одновременно обеспечить не более двух из трёх свойств:

• Согласованность (Consistency)
• Доступность (Availability)
• Устойчивость к разделению (Partition Tolerance)

Типы систем по CAP‑теореме

CP‑системы (Consistency + Partition Tolerance) — жертвуют доступностью ради согласованности, применяются там, где критична точность данных (например, в финансовой сфере).

AP‑системы (Availability + Partition Tolerance) — жертвуют согласованностью ради доступности, применяются там, где временная несогласованность данных вполне допустима (например, в развлекательной сфере).

CA‑системы (Consistency + Availability) — возможны только при исключении возможности сетевого разделения, то это системы, которые не являются распределёнными.

Распределённые системы по определению должны быть устойчивы к возможному разделению — исключить сетевые сбои невозможно, поэтому при разрывах связи между узлами эти системы должны продолжать работать, пусть и с ожидаемыми ограничениями.

Согласованность или доступность при сетевых сбоях

Трактовка CAP‑теоремы для распределённых систем формулируется в следующем виде: при возникновении сетевого разделения распределённая система может гарантировать либо согласованность (C+P), либо доступность (A+P).

Важно понимать, что этот компромисс актуален только при сетевом разделении, а в нормальных условиях работы (без сетевых сбоев) распределённая система вполне может одновременно обеспечивать и согласованность, и доступность.

Однако, всё несколько сложнее — обеспечение согласованности в условиях штатной работы (при отсутствии сетевых разделений) всё же требует дополнительного компромисса в быстродействии, который не следует из CAP‑теоремы, но вполне объясняется теоремой PACELC.

PACELC‑теорема

Теорема PACELC является логическим развитием CAP‑теоремы и устраняет её ключевое ограничение — игнорирование компромиссов в условиях отсутствия сетевых разделений. Первые 3 буквы в аббревиатуре PACELC идентичны по значению CAP (их порядок просто другой), а вот следующие 3 буквы (ELC) добавляют ещё один аспект: в нормальных условиях (E, Else) выбор между низкими задержками (L, Latency) и согласованностью (C, Consistency).

PAC: Partition → Availability (A) OR Consistency (C) — в условиях разделения выбираем или доступность, или согласованность.

ELC: Else → [Low] Latency (L) OR Consistency (C) — в штатном режиме выбираем или согласованность, или высокую скорость работы (снижение задержек).

Если рассматривать в качестве примера репликацию в СУБД, то высокая согласованность потребует синхронной репликации, что увеличит задержки; а применение асинхронной репликации снизит задержки, но допустит временную несогласованность.

Eventual Consistency

На самом деле, когда при сбоях мы жертвуем согласованностью ради доступности (AP-системы) или когда в штатном режим выбираем низкие задержки в ущерб согласованности, то мы вовсе не должны терять согласованность полностью и навсегда. Мы не имеем гарантии постоянной согласованности, но вполне можем получить согласованность «в конечном счёте» (Eventual Consistency) — согласованность в случае разделения настанет после устранения сбоя, а в случае штатной работы с низкими задержками — просто через какое‑то время.

Зачем нужны теоремы CAP и PACELC?

Это теоремы стоит воспринимать как руководство для проектировщиков распределённых систем. Понимание компромиссов позволяет выбирать оптимальную архитектуру, создавая распределённые системы, адаптирующиеся не только к сбоям, но и к повседневным нагрузкам.