elasticsearch为啥这么快(Elasticsearch用得好下班下得早)

入行 Elastic-Stack 技术栈很久了,为了免于知识匮乏眼光局限,有必要到外面的世界看看,丰富自己的世界观。

elasticsearch为啥这么快(Elasticsearch用得好下班下得早)(1)

图片来自 Pexels

本篇内容从 Elastic 的竞争产品角度分析探讨:

  • 哪些应用场景下使用 Elasticsearch 最佳?
  • 哪些应用场景下不使用 Elasticsearch 最好?

elasticsearch为啥这么快(Elasticsearch用得好下班下得早)(2)

Elasticsearch 当前热度排名很高

本文仅代表个人的观点,不代表社区技术阵营观点,无意口水之争,限于本人的经验知识有限,可能与读者观点认知不一致。

竞争产品

Elasticseach 从做搜索引擎开始,到现在主攻大数据分析领域,逐步进化成了一个全能型的数据产品。

在 Elasticsearch 诸多优秀的功能中,与很多数据产品有越来越多的交叉竞争,有的功能很有特色,有的功能只是附带,了解这些产品特点有助于更好的应用于业务需求。

elasticsearch为啥这么快(Elasticsearch用得好下班下得早)(3)

Elasticsearch 竞争图谱示意图

Lucene

Lucene 是一个搜索的核心库,Elastic 也是在 Lucene 基础之上构建,它们之间的竞争关系是由 Lucene 本身决定的。

在互联网 2.0 时代,考验各互联网公司最简单的技术要求,就是看他们的搜索做的怎么样,那时大家的做法几乎一样,都基于 Lucene 核心库构建一套搜索引擎,剩下的就看各公司的开发者们的水平。

笔者有幸在 2012 年之前,基于 Lucene 做过垂直行业的搜索引擎,遇到很多问题有必要说一下:

  • 项目基于 Lucene 包装,业务代码与核心库一起构建发布,代码耦合度很高,每次有数据字段变更,都需要重新编译打包发布,这个过程非常的繁琐,且相当危险。
  • 程序重新发布,需要关闭原有的程序,涉及到进程切换问题。
  • 索引数据定期全量重新生成,也涉及到新旧索引切换,索引实时刷新等问题,都需要设计一套复杂的程序机制保障
  • 每个独立业务线需求,都需要单独构建一个 Lucene 索引进程,业务线多了之后,管理是个麻烦的事情
  • 当单个 Lucene 索引数据超过单实例限制之后,需要做分布式,这个原有 Lucene 是没有办法的,所以常规的做法也是按照某特定分类,拆分成多个索引进程,客户端查询时带上特定分类,后端根据特定分类路由到具体的索引。
  • Lucene 库本身的掌控难度,对于功力尚浅的开发工程师,需要考虑的因素实在太多了,稍微不慎,就会出现很大的程序问题。

elasticsearch为啥这么快(Elasticsearch用得好下班下得早)(4)

Lucene 内部索引构建与查询过程

Elasticsearch 与 Lucene 核心库竞争的优势在于:

  • 完美封装了 Lucene 核心库,设计了友好的 Restful-API,开发者无需过多关注底层机制,直接开箱即用。
  • 分片与副本机制,直接解决了集群下性能与高可用问题。

Elastic 近年的快速发展,市面上已经很少发现基于 Lucene 构建搜索引擎的项目,几乎清一色选择 Elasticsearch 作为基础数据库服务。

由于其开源特性,广大云厂商也在此基础上定制开发,与自己的云平台深度集成,但也没有独自发展一个分支。本次的竞争中,Elasticsearch 完胜。

Solr

Solr 是第一个基于 Lucene 核心库功能完备的搜索引擎产品,诞生远早于 Elasticsearch。

早期在全文搜索领域,Solr 有非常大的优势,几乎完全压倒 Elastic,在近几年大数据发展时代,Elastic 由于其分布式特性,满足了很多大数据的处理需求。

特别是后面 ELK 这个概念的流行,几乎完全忘记了 Solr 的存在,虽然也推出了 Solr-Coud 分布式产品,但已经基本无优势。

接触过几个数据类公司,全文搜索都基于 Solr 构建,且是单节点模式,偶然出现一些问题,找咨询顾问排查问题,人员难找,后面都迁移到 Elasticsearch 之上。

现在市面上几乎大大小小公司都在使用 Elasticsearch,除了老旧系统有的基于 Solr 的,新系统项目应该全部是 Elasticsearch。

个人认为有以下几个原因:

  • ES 比 Solr 更加友好简洁,门槛更低。
  • ES 比 Solr 产品功能特点更加丰富,分片机制,数据分析能力。
  • ES 生态发展,Elastic-stack 整个技术栈相当全,与各种数据系统都很容易集成。
  • ES 社区发展更加活跃,Solr 几乎没有专门的技术分析大会。

elasticsearch为啥这么快(Elasticsearch用得好下班下得早)(5)

Solr 产品功能模块内部架构图

本次竞争中,Elasticsearch 完胜。

RDBMS

关系型数据库与 Elasticsarch 相比主要优点是事务隔离机制无可替代,但其局限性很明显。

主要几个方面如下:

  • 关系型数据库查询性能,数据量超过百万级千万级之后下降厉害,本质是索引的算法效率不行,B 树算法不如倒排索引算法高效。
  • 关系型数据库索引最左原则限制,查询条件字段不能任意组合,否则索引失效,相反 Elasticserach 可以任意组合,此场景在数据表关联查询时特别明显,Elasticsearch 可以采用大宽表解决,而关系型数据库不能。
  • 关系型数据库分库分表之后多条件查询,难于实现,Elasticsearch 天然分布式设计,多个索引多个分片皆可联合查询。
  • 关系型数据库聚合性能低下,数据量稍微多点,查询列基数多一点性能下降很快,Elasticsearch 在聚合上采用的是列式存储,效率极高。
  • 关系型数据库侧重均衡性,Elasticsearch 侧重专一查询速度。

若数据无需严格事务机制隔离,个人认为都可以采用 Elasticsearch 替代。若数据既要事务隔离,也要查询性能,可以采用 DB 与 ES 混合实现。

elasticsearch为啥这么快(Elasticsearch用得好下班下得早)(6)

RDBMS 与 ES 各自优势示意图

OpenTSDB

OpenTSDB 内部基于 HBase 实现,属于时间序列数据库,主要针对具有时间特性和需求的数据,进行过数据结构的优化和处理,从而适合存储具有时间特性的数据,如监控数据、温度变化数据等。

小米公司开源监控体系 open-falcon 的就是基于 OpenTSDB 实现。

elasticsearch为啥这么快(Elasticsearch用得好下班下得早)(7)

OpenTSDB 时间序列数据库内部实现

Elastic 产品本身无意时间序列这个领域,随着 ELK 的流行,很多公司采用ELK来构建监控体系,虽然在数值类型上不像时间序列数据库做过特别处理,但由于其便利的使用,以及生态技术栈的优势,我们也接受了这样的事实。

Elasticsearch 构建时间序列很简单,性能也相当不错:

  • 索引创建规则,可以按年、按月、按周、按星期、按天、按小时等都创建索引,非常便利。
  • 数据填充方面,定制一个时间字段做区分排序,其余的字段无需。
  • 数据查询方面,除了按实际序列查询外,还可以有更多的搜索条件。
  • 除非对于时间序列数据有非常苛刻的监控需求,否则选择 Elasticsearch 会更加合适一些。

HBase

HBase 是列式数据库的代表,其内部有几个致命设计大大限制了它的应用范围:

  • 访问 HBase 数据只能基于 Rowkey,Rowkey 设计的好坏直接决定了HBase使用优劣。
  • 本身不支持二级索引,若要实现,则需要引入第三方。

关于其各种技术原理就不多说了,说说它的一些使用情况。

公司所属物流速运行业,一个与车辆有关的项目,记录所有车辆行驶轨迹,车载设备会定时上报车子的轨迹信息,后端数据存储基于 HBase,数据量在几十 TB 级以上。

由于业务端需要依据车辆轨迹信息计算它的公里油耗以及相关成本,所以要按查询条件批量查询数据,查询条件有一些非 Rowkey 的字段,如时间范围,车票号,城市编号等,这几乎无法实现,原来暴力的做过,性能问题堪忧。

此项目的问题首先也在于 Rowkey 难设计满足查询条件的需求,其次是二级索引问题,查询的条件很多。

如果用列式数据库仅限于 Rowkey 访问场景,其实采用 Elastic 也可以,只要设计好 _id,与 HBase 可以达到相同的效果。

如果用列式数据库查询还需要引入三方组件,那还不如直接在 Elasticsearch 上构建更直接。

除非对使用列式数据库有非常苛刻的要求,否则 Elasticsearch 更具备通用性,业务需求场景适用性更多。

elasticsearch为啥这么快(Elasticsearch用得好下班下得早)(8)

列式数据库内部数据结构示意图

MongoDB

MongoDB 是文档型数据库的代表,数据模型基于 Bson,而 Elasticsearch 的文档数据模型是 Json,Bson 本质是 Json 的一种扩展,可以相互直接转换,且它们的数据模式都是可以自由扩展的,基本无限制。

MongoDB 本身定位与关系型数据库竞争,支持严格的事务隔离机制,在这个层面实际上与 Elasticsearch 产品定位不一样,但实际工作中,几乎没有公司会将核心业务数据放在 MongoDB 上,关系型数据库依然是第一选择。

若超出这个定位,则 Elasticsearh 相比 MongoDB 有如下优点:

  • 文档查询性能,倒排索引/KDB-Tree 比 B Tree 厉害。
  • 数据的聚合分析能力,ES 本身提供了列式数据 doc_value,比 MongoDB 的行式要快不少。
  • 集群分片副本机制,ES 架构设计更胜一筹。
  • ES 特色功能比 MongoDB 提供的更多,适用的场景范围更宽泛。
  • 文档数据样例,ObjectId 由 MongoDB 内置自动生成。

elasticsearch为啥这么快(Elasticsearch用得好下班下得早)(9)

公司刚好有个项目,原来数据层基于 MongoDB 设计构建的,查询问题不少 ,后面成功迁移到 Elasticsearch 平台上,服务器数据量从 15 台降低到 3 台,查询性能还大幅度提升十倍。

详细可阅读笔者另一篇文章《为什么要从MongoDB迁移到Elasticsearch?》抛开数据事务隔离,Elasticsearch 可以完全替代 MongoDB。

ClickHouse

ClickHouse 是一款 MPP 查询分析型数据库,近几年活跃度很高,很多头部公司都引入其中。

我们为什么要引入呢,原因可能跟其他头部公司不太一样,如下:

  • 笔者长期从事大数据工作,经常会碰到数据聚合的实时查询需求,早期我们会选择一款关系型数据库来做做聚合查询,如 MySQL/PostgreSQL,稍微不注意就很容易出现性能瓶颈。
  • 后面引入 Elasticsearch 产品,其基于列式设计以及分片架构,性能各方面确实明显优于单节点的关系型数据库。
  • Elasticsearch 局限性也很明显,一是数据量超过千万或者亿级时,若聚合的列数太多,性能也到达瓶颈;二是不支持深度二次聚合,导致一些复杂的聚合需求,需要人工编写代码在外部实现,这又增加很多开发工作量。
  • 后面引入了 ClickHouse,替代 Elasticserach 做深度聚合需求,性能表现不错,在数据量千万级亿级表现很好,且资源消耗相比之前降低不少,同样的服务器资源可以承担更多的业务需求。

ClickHouse 与 Elasticsearch 一样,都采用列式存储结构,都支持副本分片。

不同的是 ClickHouse 底层有一些独特的实现,如下:

  • MergeTree 合并树表引擎,提供了数据分区、一级索引、二级索引。
  • Vector Engine 向量引擎,数据不仅仅按列存储,同时还按向量(列的一部分)进行处理,这样可以更加高效地使用 CPU。

elasticsearch为啥这么快(Elasticsearch用得好下班下得早)(10)

ClickHouse 在大数据平台中的位置

Druid

Durid 是一个大数据 MPP 查询型数据产品,核心功能 Rollup,所有的需要 Rollup 原始数据必须带有时间序列字段。

Elasticsearch 在 6.3.X 版本之后推出了此功能,此时两者产品形成竞争关系,谁高谁下,看应用场景需求。

Druid 样本数据,必须带有 time 时间字段。

elasticsearch为啥这么快(Elasticsearch用得好下班下得早)(11)

笔者之前负责过公司所有 Elasticsearch 技术栈相关数据项目,当时也有碰到一些实时聚合查询返回部分数据的需求。

但我们的需求不太一样,索引数据属于离线型更新,每天都会全部删除并重新创建索引插入数据。

此时使用 Elastic 的版本是 6.8.X,仅支持离线型数据 Rollup,所以此功能没用上,Elastic 在 7.2.X 版本之后才推出实时 Rollup 功能。

Druid 更加专注,产品设计围绕 Rollup 展开,Elastic 只是附带。

Druid 支持多种外接数据,直接可以对接 Kafka 数据流,也可以直接对接平台自身内部数据;而 Elastic 仅支持内部索引数据,外部数据需要借助三方工具导入到索引里。

Druid 在数据 Rollup 之后,会丢弃原始数据;Elastic 在原有索引基础之后,生成新的 Rollup 之后的索引数据。

Druid 与 Elastic 的技术架构非常类似,都支持节点职责分离,都支持横向扩展。

Druid 与 Elastic 在数据模型上都支持倒排索引,基于此的搜索与过滤。

elasticsearch为啥这么快(Elasticsearch用得好下班下得早)(12)

Druid 产品技术架构体系示意图

关于 Rollup 这个大数据分析领域,若有大规模的 Rollup 的场景需求,个人更倾向于 Druid。

结语

总结:

  • Elasticsearch 产品功能全面,适用范围广,性能也不错,综合应用是首选。
  • Elasticsearch 在搜索查询领域,几乎完胜所有竞争产品,在笔者的技术栈看来,关系型数据库解决数据事务问题,Elasticsearch 几乎解决一切搜索查询问题。
  • Elasticsearch 在数据分析领域,产品能力偏弱一些,简单通用的场景需求可以大规模使用,但在特定业务场景领域,还是要选择更加专业的数据产品,如前文中提到的复杂聚合、大规模 Rollup、大规模的 Key-Value。
  • Elasticsearch 越来越不像一个搜索引擎,更像是一个全能型的数据产品,几乎所有行业都在使用,业界非常受欢迎。
  • Elasticsearch 用得好,下班下得早。

注:内容来源于笔者实际工作中运用多种技术栈实现场景需求,得出的一些实战经验与总结思考,提供后来者借鉴参考。

本文围绕 Elastic 的竞争产品对比仅限概要性分析,粒度较粗,深度有限,之后会有更加专业深入竞争产品分析文章,敬请期待。

作者:李猛(ynuosoft)

简介:Elastic-stack 产品深度用户,ES 认证工程师,2012 年接触 Elasticsearch,对 Elastic-Stack 开发、架构、运维等方面有深入体验,实践过多种 Elasticsearch 项目,最暴力的大数据分析应用,最复杂的业务系统应用;业余为企业提供 Elastic-Stack 咨询培训以及调优实施。

编辑:陶家龙

出处:转载自微信公众号 DBAplus 社群(ID:dbaplus)

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页