並行性と分散システム
目次
主要項目のみを表示しています。詳細な小見出しは本文内で確認できます。
- 概要
- 並行性とは
- 競合状態とロック
- デッドロック
- 分散システムの難しさ
- CAP定理と一貫性モデル
- 合意形成とリーダー選出
- ログ複製と状態機械複製
- 冪等性と再試行
- キューとストリーム処理
- 非同期プログラミング
- Actorモデル
- 楽観制御と悲観制御
- CRDT(Conflict-free Replicated Data Type)
- アウトボックスとサガ
- ロックフリーデータ構造
- 分散ストレージシステム
- 設計原則として見る分散
- 比較で理解する
- 判断の指針
- 実務ミニケース
- FAQ
- ミニ比較表
- 章末ミニテスト
- ケーススタディ
- 解答の考え方
- よくある失敗パターン
- コラム
- 学習ロードマップ
- 実務での見方
- 実務チェックリスト
- 模範解答例
- 次に読むなら
- 何に使うか
- 何に似ているか
- 小さな題材
- ロックフリーとコンセンサス階層
- 現在の動向
- 実務チェックリスト拡張
- 学習ロードマップ(詳細版)
- 実務ケーススタディ(詳細)
- FAQ(詳細版)
- 学習の進め方
- まとめ
- 参考文献
概要
競合・一貫性・再試行の世界を理解する
単一マシンでは簡単だったことが、複数スレッドや複数マシンになると急に難しくなります。その難しさの正体を、並行性と分散システムの両方から整理します。
要点
並行性は速さを生みますが、競合・順序・待ちも生みます。分散はそれに加えて、故障、遅延、不一致を持ち込みます。
この章で重視すること
- 並行性と分散を「速くなる技術」だけでなく「難しくなる技術」として見る
- 冪等性、再試行、順序づけを中心概念として押さえる
- 単一マシン感覚がどこで壊れるかを理解する
並行性とは
複数の処理が重なって進むことです。
- 速くしたい
- 待ち時間を減らしたい
という理由で使います。
要点
並行性はCPUの時分割活用と待ち時間の削減を生むが、同時に順序不確定と競合を持ち込む。並列性とは別概念であり、1コアでも並行処理は可能です。
並列と並行は同じではない
ここは最初に整理しておくと楽です。
-
並行性(Concurrency): 複数の仕事が重なり合って進む考え方。時間軸上で重なるが、必ずしも同時実行ではない。タイムスライシングで1つのCPUでも実現。
-
並列性(Parallelism): 複数の仕事が物理的に同時に実行されること。複数コア、複数CPU、SIMD、SMT(Simultaneous Multithreading)で実現。
具体例:
- シングルコアCPUで複数スレッド実行 → 並行性あり、並列性なし
- マルチコアCPUで複数スレッド実行 → 両方あり
- ベクトル演算(SIMD) → 並列性あり、従来の並行性の考え方とは異なる
1コアでも並行性はありますし、複数コアなら並列性も使えます。重要なのは、処理が1本の直線ではなくなると、順序の不確定さ が入ってくることです。
なぜ難しくなるのか
単一スレッドでは「前の行が終わってから次の行」と考えやすいですが、並行処理では誰が先に進むかが毎回同じとは限りません。だからバグも「たまにだけ起こる」形になりやすいです。
スレッドモデルの概要
並行処理を実装する方式には複数ある:
カーネルスレッド(1:1モデル)
- OSが管理するスレッド、各スレッドが独立したカーネル実行コンテキストを持つ
- 利点:真の並列性、ブロッキングI/Oが容易
- 欠点:コンテキストスイッチのオーバーヘッド、メモリ使用量が多い(スレッドあたり数MB)
- 例:Java Thread、Pthread、Windows Thread
ユーザースレッド(M:Nモデル)
- アプリケーション層で管理、少数のカーネルスレッド上で多数のユーザースレッドを実行
- 利点:軽量、コンテキストスイッチが高速
- 欠点:1つのカーネルスレッドがブロックすると、その上のすべてのユーザースレッドが停止(言語実装に依存)
- 例:Go goroutine(実装により1:1に近い)、Erlang process
グリーンスレッド(N:1モデル)
- 言語実行時が完全に管理
- 利点:最も軽量、大量生成可能
- 欠点:マルチコア並列を使いにくい、I/Oブロッキング時の問題
- 例:初期Java Thread、Python thread(GILのため)
メモリ階層と可視性
並行処理では、複数実行主体のメモリ操作がどう見えるか(可視性)が重要:
graph TD
CPU1[CPU1 Register]
L1A[L1 Cache CPU1]
L2A[L2 Cache CPU1]
L3[L3 Cache Shared]
Memory[Main Memory]
CPU2[CPU2 Register]
L1B[L1 Cache CPU2]
L2B[L2 Cache CPU2]
CPU1 --> L1A
L1A --> L2A
L2A --> L3
L3 --> Memory
Memory --> L3
L3 --> L2B
L2B --> L1B
L1B --> CPU2
コード例の読み方
コード例は、そのまま写すためだけのものではありません。直前の本文で「何を確かめる例か」を押さえ、直後の説明で「どの性質が見えるか」を確認してください。実務では、ここに入力の境界、失敗時の挙動、依存する実行環境を足して読むと判断しやすくなります。
CPUキャッシュの一貫性保証(Cache Coherency)なしに、複数スレッドは安全に動作しません。これが後述の メモリオーダリング の話へつながります。
タイムスライシングの現実
単一コア上の並行処理は、OSのタイマー割り込みにより時分割で実現:
sequenceDiagram
participant OS
participant Thread_A
participant Thread_B
OS->>Thread_A: タイムスライス開始 (10ms)
Thread_A->>Thread_A: 実行...
OS->>Thread_A: タイマー割り込み
Thread_A->>OS: コンテキストセーブ
OS->>Thread_B: 切り替え
Thread_B->>Thread_B: 実行...
OS->>Thread_B: タイマー割り込み
Thread_B->>OS: コンテキストセーブ
OS->>Thread_A: 復帰
各スレッドは自分が継続実行していると感じるが、実際には細切れ。どこで割り込まれるかは不確定。
競合状態とロック
同じデータを複数の実行主体が同時に触ると、順序によって結果が変わることがあります。これが競合状態です。
ロックはその対策ですが、
- 待ち
- 性能低下
- デッドロック
も持ち込みます。
実務での見方
レースコンディションは低確率で起きるため、開発環境では再現しにくく、本番環境で突然表れることが多いです。単体テストで見つけにくい理由はここにあります。
レースコンディションの具体例
初期状態: counter = 0
Thread A Thread B
load r1, counter (r1 = 0)
load r2, counter (r2 = 0)
add r1, 1 (r1 = 1)
add r2, 1 (r2 = 1)
store counter, r1 (counter = 1)
store counter, r2 (counter = 1)
期待値: counter = 2
実際: counter = 1
複数スレッドが同時に読み込み→演算→書き込みを行うと、中間結果が上書きされる。これがRead-Modify-Write(RMW)競合。
flowchart TD
A[共有データcounter=0] --> B[Thread A読込]
A --> C[Thread B読込]
B --> D[A 1へ加算]
C --> E[B 1へ加算]
D --> F[A counter=1に書込]
E --> G[B counter=1に書込]
F --> H[最終counter=1本来は2であるべき]
G --> H
同期プリミティブの階層
Mutex(相互排除ロック)
最も基本的な同期メカニズム。クリティカルセクションを排他的に実行:
// C/Pthreadsの例
pthread_mutex_t lock;
pthread_mutex_lock(&lock);
counter++; // クリティカルセクション
pthread_mutex_unlock(&lock);
特性:
- 原子性保証:lock-unlock間のコードは割り込まれない(論理的に)
- 可視性保証:unlockで変更がメモリに書き込まれ、次のlockで可視化
- 順序保証:前のunlock-lock経由で順序が一貫
問題:
Semaphore(セマフォ)
カウンタベースの同期。複数スレッドのリソースアクセスを制御:
// バイナリセマフォ(Mutexと同等)
sem_t sem;
sem_init(&sem, 0, 1); // 初期値1
sem_wait(&sem); // カウント1 → 0
// クリティカルセクション
sem_post(&sem); // カウント0 → 1
カウンティングセマフォ:複数リソースへのアクセス制御
sem_init(&sem, 0, N); // N個のリソース
sem_wait(&sem); // 1つ確保(カウントN → N-1)
// リソース利用
sem_post(&sem); // 1つ解放(カウントN-1 → N)
Condition Variable(条件変数)
ロック + 条件待機。効率的なウェイトベース同期:
pthread_mutex_t lock;
pthread_cond_t cond;
// Producer
pthread_mutex_lock(&lock);
// 共有状態更新
state = ready;
pthread_cond_broadcast(&cond); // 待機中のスレッド起動
pthread_mutex_unlock(&lock);
// Consumer
pthread_mutex_lock(&lock);
while (state != ready) { // spurious wakeup対策
pthread_cond_wait(&cond, &lock); // lock解放して待機
}
// 状態確認・処理
pthread_mutex_unlock(&lock);
Read-Write Lock(RWロック)
読み取りは並列実行、書き込みは排他:
pthread_rwlock_t rwlock;
// Reader
pthread_rwlock_rdlock(&rwlock);
// 読取処理(複数スレッドで並行)
pthread_rwlock_unlock(&rwlock);
// Writer
pthread_rwlock_wrlock(&rwlock);
// 書込処理(排他)
pthread_rwlock_unlock(&rwlock);
特性:読み取り主体のワークロードで高性能。但し書き込みが多いと効果薄。
Barrier(バリア)
複数スレッドの同期点。全スレッドが到達するまで待機:
pthread_barrier_t barrier;
pthread_barrier_init(&barrier, NULL, 3); // 3スレッド同期
pthread_barrier_wait(&barrier); // すべてが到達まで待機
Read-Copy-Update(RCU)
読み取りと更新を分離、読み取り側のロック排除:
// Reader: ロックなし
element = rcu_dereference(ptr);
read_value(element);
// Writer: 更新前にcopy
new_element = copy_element(element);
modify(new_element);
rcu_assign_pointer(ptr, new_element);
synchronize_rcu(); // 既読者の完了待ち
free_old_element(element);
利点:読み取り性能が極度に高い(ロック0)。メモリリードが多いシステムに最適。 欠点:実装複雑、メモリオーバーヘッド、更新遅延。
原子操作(Atomic Operations)
ロックなしに原子性を保証する操作。ハードウェア命令で実現:
Compare-And-Swap(CAS)
メモリの条件付き更新。楽観ロックの基盤:
// 疑似コード
bool cas(volatile int *addr, int expected, int new_value) {
if (*addr == expected) {
*addr = new_value;
return true;
}
return false;
}
実例:ロックフリーなカウンタ
typedef struct {
volatile int count;
} atomic_counter;
void increment(atomic_counter *c) {
int old, new;
do {
old = c->count;
new = old + 1;
} while (!cas(&c->count, old, new)); // 成功まで再試行
}
ABA問題
CASの落とし穴:
Thread A: read(addr) = A
...(遅延)...
CAS(addr, A, B) // 成功と思うが...
Thread B: cas(addr, A, C) // AをCに変更
Thread C: cas(addr, C, A) // CをAに戻す
Thread AのCASは形式上成功するが、実はメモリ内容が変わっている
対策:
- タグ(version)の付加
- Epoch based reclamation
- Hazard pointers
メモリオーダリング(Memory Ordering)
マルチコア環境で、複数スレッドのメモリ操作が見える順序は必ずしも論理的な順序と一致しない。
Sequential Consistency(SC)
最も強い保証:すべてのメモリ操作が全スレッドから同じ順序で見える。
Thread A Thread B
write(x, 1)
write(y, 2) read(y) // 2が見える
read(x) // 1が見える(保証)
Total Store Order(TSO)
x86-64のデフォルト。ストア(書き込み)がメモリへ到達するまで遅延可能だが、ロード(読み込み)は待ちきる:
Thread A Thread B
write(x, 1)
write(y, 2)
read(y) // 2が見える可能性あり
read(x) // 0が見える可能性(TSOでは許容)
対策:メモリバリア命令(mfence, lfence, sfence)
Acquire-Release
ロック的な順序保証。acquireは後続操作を前置できず、releaseは前置操作を後置できない:
// C++11 atomicの例
std::atomic<int> x;
x.store(1, std::memory_order_release); // release
int val = x.load(std::memory_order_acquire); // acquire
Weak Memory Models(ARM, PowerPC)
メモリ操作の順序保証が弱い。明示的なバリアが必須:
// ARM: バリア命令必要
dmb // Data Memory Barrier
ロックは万能ではない
ロックを入れると安心に見えますが、
- 粒度が粗いと遅くなる
- 粒度が細かいと複雑になる
- ロック順序を誤ると詰まる
という難しさがあります。
粒度の考え方:
- 粗粒度ロック:大きなロック1つで大量のデータを保護 → 競合多、性能低
- 細粒度ロック:データ要素ごとにロック → 実装複雑、デッドロックリスク高
- 最適粒度:競合と実装複雑さのバランス
原子性と可視性
並行性では「途中で割り込まれない」だけでなく、「他の実行主体にどう見えるか」も大事です。これがメモリモデルやアトミック操作の話につながります。
Visibility(可視性):スレッドAの書き込みが、スレッドBにいつ見えるか Atomicity(原子性):操作が途中で割り込まれず完了するか
デッドロック
互いに相手の資源待ちになって止まる状態です。
要点
デッドロックは4つの条件がそろったときだけ発生。これらのうち1つでも破れば回避できます。Dijkstraの銀行家アルゴリズムなど、形式的な検出・回避法もあります。
デッドロック成立の4条件(Coffman Conditions, 1971)
すべての条件がそろったときだけデッドロック発生:
-
相互排他(Mutual Exclusion): リソースは1度に1スレッドにしか割り当てられない
-
保持と待機(Hold and Wait): リソース保持中に他のリソース待機
-
非奪取(No Preemption): 他のスレッドが持つリソースを強制奪取不可
-
循環待ち(Circular Wait): リソース取得順序が循環(A → B → C → A)
graph TD
A[デッドロック成立条件]
B[1相互排他]
C[2保持と待機]
D[3非奪取]
E[4循環待ち]
F[すべてそろったときだけ デッドロック発生]
A --> B
A --> C
A --> D
A --> E
B --> F
C --> F
D --> F
E --> F
具体例:古典的デッドロック
// Thread A
lock(L1);
// ... 処理 ...
lock(L2); // 待機(Thread Bが保持)
unlock(L2);
unlock(L1);
// Thread B
lock(L2);
// ... 処理 ...
lock(L1); // 待機(Thread Aが保持)
unlock(L1);
unlock(L2);
// 実行順序で詰まる可能性
// Time 1: AがL1取得
// Time 2: BがL2取得
// Time 3: AがL2待ち(B保持)
// Time 4: BがL1待ち(A保持)
// → デッドロック
循環待ちの可視化
リソース割当グラフ(Resource Allocation Graph)でデッドロック検出:
graph TD
T1[Thread 1]
T2[Thread 2]
T3[Thread 3]
R1[Resource 1]
R2[Resource 2]
R3[Resource 3]
T1 -->|保持| R1
T1 -->|待機| R2
T2 -->|保持| R2
T2 -->|待機| R3
T3 -->|保持| R3
T3 -->|待機| R1
style T1 fill:#ff9999
style T2 fill:#ff9999
style T3 fill:#ff9999
サイクルが存在 → デッドロック可能性あり。
デッドロック検出と回復
銀行家アルゴリズム(Banker’s Algorithm, Dijkstra 1965)
リソース割り当て前に、割り当て後も安全状態(セーフステート)に留まるか判定:
状態情報:
- Available: 利用可能リソース数
- Max: 各スレッドの最大必要数
- Allocated: 現在割り当て済み
- Need = Max - Allocated
Safety Check:
1. Work = Available (作業用コピー)
2. Finish = false for all threads
3. Need ≤ Workなスレッドを見つける
4. 見つかれば: Work += Allocated, Finish = true, 3へ
5. すべてFinish = trueならSafe, さもなくばUnsafe
// 疑似実装
bool is_safe(int available, int need[], int allocated[]) {
int work = available;
for (int iter = 0; iter < NUM_THREADS; iter++) {
bool found = false;
for (int i = 0; i < NUM_THREADS; i++) {
if (!finished[i] && need[i] <= work) {
work += allocated[i];
finished[i] = true;
found = true;
break;
}
}
if (!found) break;
}
return all_finished;
}
特性:最悪ケースO(n³) の計算。大規模システムでは実用困難。
タイムアウトベース検出
デッドロック検出を諦めて、タイムアウトで対処:
struct timespec deadline;
clock_gettime(CLOCK_REALTIME, &deadline);
deadline.tv_sec += 5; // 5秒タイムアウト
if (pthread_mutex_timedlock(&lock, &deadline) == ETIMEDOUT) {
fprintf(stderr, "Potential deadlock: lock timeout\n");
// 再試行、ロールバック、エラー報告など
}
利点:実装簡単。 欠点:本当の遅延とデッドロックを区別不可。
デッドロック回避戦略
1. ロック順序の統一(Ordering)
すべてのスレッドが同じ順序でロック取得:
// 悪い例(デッドロック可能)
Thread A: lock(L1) -> lock(L2)
Thread B: lock(L2) -> lock(L1)
// 良い例(デッドロック不可)
Thread A: lock(L1) -> lock(L2)
Thread B: lock(L1) -> lock(L2) // 順序統一
実装方法:
- ロックIDを定義し、常に小さい方から取得
- グラフのトポロジカルソート
#define LOCK_A 0
#define LOCK_B 1
void lock_multiple(int *locks, int count) {
// ソート
qsort(locks, count, sizeof(int), compare);
// 小さい順に取得
for (int i = 0; i < count; i++) {
pthread_mutex_lock(&mutexes[locks[i]]);
}
}
2. ロック保持時間の最小化
ロック範囲を必要最小限に:
// 悪い例:ロック保持時間が長い
pthread_mutex_lock(&lock);
read_from_disk(); // I/O(遅い)
write_to_db(); // I/O(遅い)
pthread_mutex_unlock(&lock);
// 良い例:ロック範囲を縮小
read_from_disk();
write_to_db();
pthread_mutex_lock(&lock);
update_counter();
pthread_mutex_unlock(&lock);
3. ロック取得のAtomicity
複数ロックが必要な場合、同時取得を保証:
// 良い例:専用関数で同時取得
void acquire_all(pthread_mutex_t *locks[], int count) {
qsort_locks(locks, count);
for (int i = 0; i < count; i++) {
pthread_mutex_lock(&locks[i]);
}
}
4. 共有状態の削減(共有の最小化)
スレッドローカルストレージ、イミュータブル構造、メッセージパッシング等:
// スレッドローカル
__thread int local_counter = 0; // 各スレッドが独立
// 集計は最後に
int total = 0;
for (each thread) {
total += thread_local_counter;
}
5. Try-Lockと バックオフ
非ブロッキングロック取得で循環待ちを回避:
void acquire_with_backoff(pthread_mutex_t *l1, pthread_mutex_t *l2) {
int retries = 0;
while (retries < MAX_RETRIES) {
if (pthread_mutex_trylock(l1) == 0) {
if (pthread_mutex_trylock(l2) == 0) {
return; // 成功
}
pthread_mutex_unlock(l1); // 失敗したらunlock
}
exponential_backoff(retries++);
}
// 最後の手段:ブロッキング取得
pthread_mutex_lock(l1);
pthread_mutex_lock(l2);
}
ライブロック(Livelock)と スターベーション
デッドロック並の問題:
ライブロック:スレッドは実行中だが、進まない
// 例:無限リトライ
while (!cas(ptr, old, new)) {
// 他スレッドと競合し続けて永遠にリトライ
}
スターベーション:一部スレッドが資源アクセス機会を永遠に失う
// 例:読み取り優先が強すぎると、書き込みが飢える
// RWロックの実装で読者が絶えないと、書者は永遠待機
対策:
- バックオフ時間をランダム化
- フェアネス保証のあるロック(FIFOロック)
- 優先度付けスケジューリング
優先度逆転(Priority Inversion)
低優先度タスクがロック保持により、高優先度タスクをブロック:
時刻 | 高優先度 | 中優先度 | 低優先度
-----|-----------|-----------|----------
1 | 準備完了 | 実行 | ロック取得
2 | ロック待 | 実行 | 実行
3 | ロック待 | CPU奪取 | 実行
4 | ロック待 | 実行 | ロック解放
5 | 実行 | 中止 | 終了
結果:高優先度が中優先度に割り込まれた
事例:NASA Mars Pathfinder(1997) VxWorksリアルタイムOSで優先度逆転発生。実装ではロック保持タスクの優先度を一時上昇させた。
対策:
- 優先度継承(Priority Inheritance):ロック保持タスク的優先度を上昇
- 優先度天井(Priority Ceiling Protocol):ロック取得時に優先度を固定値まで引き上げ
// 優先度継承 (pthreadで自動適用される実装もある)
pthread_mutexattr_t attr;
pthread_mutexattr_setprotocol(&attr, PTHREAD_PRIO_INHERIT);
pthread_mutex_init(&lock, &attr);
デッドロック防止チェックリスト
- [ ] すべてのロック取得順序を統一したか
- [ ] ロック保持範囲を最小化したか
- [ ] 共有状態を削減できないか
- [ ] タイムアウトを設定したか
- [ ] 優先度逆転の可能性を考慮したか
- [ ] Try-Lockでフォールバックできるか
どう防ぐか
典型的な方針は、
- ロック取得順序を統一する
- タイムアウトや再試行を入れる
- そもそも共有状態を減らす
です。根本的には「待ちの輪」を作らないことが大切です。
分散システムの難しさ
複数マシンにまたがると、
- 故障
- 通信遅延
- 部分的不一致
- 再試行
が前提になります。
要点
分散システムの本質的な難しさは、観測の曖昧性と時間の相対性にあります。どのノードも絶対的な時間軸を持たず、故障と遅延を区別できません。
単一マシン感覚が壊れる場所
分散で厄介なのは、相手が遅いのか、落ちたのか、返事が途中で消えたのか、こちらからは区別しにくいことです。
つまり「失敗した」と見える事象の裏に、
- 実行されていない
- 実行されたが返事が消えた
- 一部だけ進んだ
といった複数の可能性があります。これが再試行や冪等性の話へつながります。
sequenceDiagram
participant Client
participant Server
Client->>Server: Request op_id=123
activate Server
Server->>Server: 実行完了
Note over Server: 返事を送ろうとする...
Server--xClient: Response timeout
deactivate Server
Note over Client: 実行されたのか わからない 実行 返事喪失vs未実行 遅延vsクラッシュ
分散システムの障害モデル
クラッシュ故障(Crash Failures)
ノードが急に停止。以降応答なし。比較的扱いやすい。
オムニッシェント障害(Omni-present Failures)
実装依存だが、ノードは予告なく停止することもあれば、通信が遅れることもある。
ビザンチン障害(Byzantine Failures)
ノードが任意に振る舞える(故意または破損)。悪意ある攻撃シミュレーション。
正常: 正しい応答
クラッシュ: 応答なし
ビザンチン: 矛盾した応答、順序逆転、捏造データ
ネットワーク遅延と信頼性
同期モデル(Synchronous Model)
メッセージ配送に上限 Δ がある(理想的だが現実的でない)
非同期モデル(Asynchronous Model)
メッセージ配送時間に上限がない(現実的だが対応困難)。FLP定理(Fischer-Lynch-Paterson, 1985)によれば、非同期環境で確実な合意は不可能。
部分同期(Partial Synchrony)
通常は同期的だが、時々上限が破られる。実務的な中間モデル。
分散システムの特性
因果性(Causality)
イベント間の依存関係:A → BのときAはBより先(他は順序不定)。
Event A: データXに値1を書く
Event B: Xを読むと1が見える(Aの後)
Event C: Yに値2を書く(Aと因果無関係)
可見性(Visibility)の遅延
ネットワーク遅延により、あるノードの変更が別ノードに見えるまでに時間が必要。
タイムスタンプの役割
分散システムでは各ノードが独立した時計を持つため、絶対時刻では順序付けできない。
Lamportクロック(Lamport, 1978)
因果順序を捕捉する論理時計:
ルール:
1. 各プロセスは時計Lを保持(初期値0)
2. イベント発生時: L = L + 1
3. メッセージ送信: タイムスタンプTを付加
4. メッセージ受信: L = max(L, T) + 1
Process A Process B
Event: L_A = 1
send(msg, L=1)
receive(msg, L=1)
L_B = max(2, 1) + 1 = 3
Event: L_B = 4
特性:
- A → B (因果順序)ならL_A < L_B
- 逆は保証されない(因果無関係なイベント間でも時計値で順序付けは可能だが、意味がない)
ベクタークロック(Vector Clock, Mattern 1988)
より強い順序保証。各プロセスの時計を配列で管理:
Process A: VC_A = [1, 0]
send(msg, VC=[1, 0])
Process B: VC_B = [0, 1]
receive(msg)
VC_B = max([0,1], [1,0]) + [0,1] = [1, 2]
特性:
- A → B iff VC_A < VC_B (すべての要素で ≤、少なくとも1つで <)
- 因果順序を完全に捕捉
欠点:スケーラビリティ(O(n) サイズ)
ハイブリッド論理時計(Hybrid Logical Clock, Kulkarni et al. 2014)
Lamport + 物理時計。スケーラビリティと物理時間の関連を両立:
HLC = <pt, l>
pt: 物理時刻(ナノ秒)
l: 論理部(ptが同じ場合の順序付け)
利点:メタデータサイズが小さい。Google Spannerで採用。
時間同期の課題
NTP(Network Time Protocol)
ネットワーク経由で時刻合わせ。ただし遅延やネットワーク分断で精度喪失:
クライアント サーバー
t1: 送信
t2: 受信
t3: 応答送信
t4: 受信
ラウンドトリップ遅延 = (t4 - t1) - (t3 - t2)
オフセット ≈ ((t2 - t1) + (t3 - t4)) / 2
精度:ネットワーク遅延に依存。LANで数ms、WANで数十ms。
GPS/原子時計
高精度同期。データセンタで使用可能。
Google TrueTime API
複数時源から信頼区間 [earliest, latest] で時刻を提供。Spannerで一貫性読み取りを実現。
TrueTime.now() = { earliest: 12:34:56.100, latest: 12:34:56.150 }
不確実さ: 50ms
CAP定理と一貫性モデル
分断がある世界では、
- Consistency(一貫性)
- Availability(可用性)
- Partition tolerance(分割耐性)
を同時に最大化できません。
これは「どの性質を優先する設計か」を考える道具です。
CAPの理解を深める
「ネットワーク分断が起きたときにどう振る舞うか」という条件付きの議論です。普段から常に3つのうち2つだけ、という雑な理解だと実装で誤りやすいです。
CAPの由来と意味
Gilbert & Lynch, 2002 が証明。実は Brewerの推測(2000) を厳密化したもの。
定義:
- C(Consistency):すべてのノードが同じデータを見る(Linearizability)
- A(Availability):すべてのリクエストが完了応答を得る
- P(Partition tolerance):ネットワーク分断下でも動作
厳密な主張:
- 正常時(分断なし):CA両立可能
- 分断時:CとAのトレードオフが発生。Pは選択肢ではなく前提。
flowchart TD
A[ネットワーク分断発生] --> B[Cを優先:分断側の応答を止める]
A --> C[Aを優先:古い値でも応答]
B --> D[Consistencyを保証 可用性は低下]
C --> E[可用性が高い 一時的不一致を許容]
PACELC定理(Abadi, 2010)
CAPをさらに精密化:
- P:分断時はCとAのトレード
- E:通常時はL(遅延)とC(一貫性)のトレード
通常時:
高レイテンシ(複数ノード同期待ち)
vs
低遅延応答(古い値でも返す)
分断時:
強一貫性保証(応答制限)
vs
高可用性(古い値許容)
実務的には多くのシステムが PA(Partition時Availability優先) で設計され、通常時は 低遅延 を選択。
一貫性モデルの階層
Linearizability(線形化可能性)
最も強い。すべてのオブザーバーが同じ時系列を見る:
Writer: write(x, 1) at t=0
Reader A: read(x) at t=1 → 1が見える
Reader B: read(x) at t=2 → 1が見える
実装コスト高。ロック、レプリケーション遅延により遅い。
Sequential Consistency(順序一貫性)
プログラム順序は維持。ただし絶対時系列は保証されない:
Program A: write(x, 1), write(y, 2)
Program B: read(y) → 0 or 2 OK, read(x) → 1が見える
(Aのwrite(x,1) → write(y,2) の順序は保証)
Causal Consistency(因果一貫性)
因果関係にあるイベントだけ順序保証:
Process A: write(x, 1)
Process B: read(x)=1, write(y, 2)
Process C: read(y)=2, read(x) → 1が見える(因果遵守)
read(y)=2, read(x)=0は不可
Eventual Consistency(結果整合性)
長期的には全ノードが同じ状態に収束。短期的不一致を許容:
時刻0: Node A write(x, 1)
時刻1: Node B read(x) → 0 or 1不定
時刻100ms: Node B read(x) → 1確定
多くのNoSQL(Dynamo, Cassandra)が採用。
Strong Eventual Consistency(強い結果整合性)
結果整合性の下で、衝突自動解決が一意:
Node A: x := 1 (timestamp: t1)
Node B: x := 2 (timestamp: t2)
マージ後: 両ノードともx := max(t1, t2) → 同じ値
CRDTで実現。
Consistencyの意味に注意
ここでの C は「すべてのノードが最新値を見る」という分散システム文脈の一貫性で、DBのACIDにおける Consistency(トランザクション正合性)と同じ語でもニュアンスが違います。
実務での一貫性選択
| モデル | 遅延 | 複雑さ | 用途 |
|---|---|---|---|
| Linearizable | 高 | 高 | 金融決済、リーダー選出 |
| Sequential | 中 | 中 | 一般的なアプリケーション |
| Causal | 低 | 中 | ソーシャルメディア(投稿順序) |
| Eventual | 低 | 低 | キャッシュ、ログ蓄積 |
| Strong Eventual | 低 | 中 | リアルタイムコラボレーション(Google Docs) |
ネットワーク分断の現実
大規模分散システムでは、ネットワーク分断を例外ではなく通常起こり得る事象として扱います。
- クラウド環境でも分断や遅延は起こる
- 遠地データセンタ間では数秒規模の揺らぎが起こり得る
- 予告なく発生するため、正常系だけで設計しない
対策:
- テスト環境で意図的に分断を発生させる(Chaos Engineering)
- タイムアウト値を適切に設定
- 分断時の振る舞いを明確に定義
合意形成とリーダー選出
複数ノードで「どの順序で何を採用するか」をそろえる必要があります。
- Raft
- Paxos
- その他(HotStuff、Tendermint)
が代表です。
要点
合意形成は分散システムの中核。Raftは学習用に設計されたシンプル性、Paxosは歴史とエンタープライズ実装が強み。非同期環境で確実な合意は不可能(FLP定理)だが、部分同期仮定下で実装可能。
リーダーを立てると、順序づけを一か所へ寄せやすくなります。
flowchart LR
A[Client] --> B[Leader]
B --> C[Follower 1]
B --> D[Follower 2]
B --> E[Follower 3]
C -.->|heartbeat| B
D -.->|heartbeat| B
E -.->|heartbeat| B
FLP不可能性定理(Fischer-Lynch-Paterson, 1985)
主張:非同期分散システムで確実な合意は不可能(ビザンチン障害なし)。
前提:
- 非同期(メッセージ遅延に上限なし)
- クラッシュ可能
- 信頼通信
結論:
- 安全性(すべてが同じ値で決定)と
- 活性(すべて有限時間で決定)
を同時に保証できない。
実務的対処:
- 部分同期仮定(通常は同期、時々非同期)
- タイムアウトによる推定
- 確率的アルゴリズム
何を合意するのか
「今の値」そのものより、どの順番でどの命令を採用したか に合意する、と考えると理解しやすいです。順序がそろえば、各ノードは同じ状態機械を再生できます。
sequenceDiagram
participant Leader
participant Follower_1 as Follower 1
participant Follower_2 as Follower 2
Leader->>Leader: Entry[3]を追加
Leader->>Follower_1: AppendEntries(Term=5, Entries=[Entry[3]])
Leader->>Follower_2: AppendEntries(Term=5, Entries=[Entry[3]])
Follower_1->>Follower_1: ログ追加
Follower_2->>Follower_2: ログ追加
Follower_1-->>Leader: Success
Follower_2-->>Leader: Success
Leader->>Leader: Majority確認, Entry[3]をCommit
Leader->>Follower_1: Committed Index=3
Leader->>Follower_2: Committed Index=3
Follower_1->>Follower_1: State Machineに適用
Follower_2->>Follower_2: State Machineに適用
Raft合意形成アルゴリズム(Ongaro & Ousterhout, 2014)
設計目標:正確性を保ちながら理解しやすく。
Raftの3つの要素
1. Leader Election(リーダー選出)
各ノードはterm(世代)を持つ。termが進むと古いリーダーは無視される:
初期状態:全ノードがFollower, term=1
Followerがタイムアウト(election timeout: 150-300ms)
→ Candidateへ遷移
→ termを増やす(term=2)
→ 他ノードへ投票要求(RequestVote)
他ノードで応答:
→ Candidateのtermが高ければ投票
→ Majority獲得 → Leader昇格
Leaderは定期的にHeartbeat(AppendEntries)を送信
→ Followerのタイムアウトをリセット
graph TD
A[Follower term=1] -->|election timeout| B[Candidate term=2]
B -->|RequestVote to others| C{Majority?}
C -->|Yes| D[Leader term=2]
C -->|No| A
D -->|Heartbeat| A
A -->|更新term=2| A
タイムアウト設定の重要性:
- Election timeoutが短すぎる → 頻繁なリーダー切り替え
- Election timeoutが長い → 故障復旧に時間
- 一般的:150-300ms
2. Log Replication(ログ複製)
ClientはLeaderへエントリを送信。LeaderがFollowersへ複製:
Log structure:
[Entry] = { term, index, command, ...}
例:
Follower 1: [1,cmd_a] [1,cmd_b] [2,cmd_c]
Follower 2: [1,cmd_a] [1,cmd_b] [2,cmd_c]
Follower 3: [1,cmd_a] (遅延中)
AppendEntries RPCで同期:
// LeaderがFollowerへ送信
AppendEntries {
term: 2,
leaderId: node_1,
prevLogIndex: 2, // 前のエントリindex
prevLogTerm: 1, // 前のエントリterm
entries: [cmd_c],
leaderCommit: 2
}
// Followerの応答ロジック
if (request.term < currentTerm) {
return false; // 古いtermは拒否
}
if (log[prevLogIndex].term != request.prevLogTerm) {
return false; // ログ不一致は拒否(ロールバック)
}
append(entries);
return true;
スナップショット:ログが長くなりすぎないよう、一定周期でstate machineの状態を保存。
3. Safety Guarantee(正合性保証)
- Election Safety:1 termに1 Leaderのみ
- Leader Append-Only:Leaderは既存ログを削除しない
- Log Matching:2ノードのログが同じindex, termを持つなら、それ以前の内容も同じ
- Leader Completeness:committed entryは次Leaderへ継承
- State Machine Safety:各state machineが同じentryを同じindexに適用
Paxosアルゴリズム(Lamport, 1998)
背景:古い。難しい。だが数十年実績。Google Chubby、Apache Zookeeperで採用。
3つのロール
Proposer: 提案を出す(通常Leader)
Acceptor: 提案を受け入れる(複数ノード)
Learner: 承認された値を学ぶ(どのノードでもよい)
2つのフェーズ
Phase 1a: Prepare Proposerが提案Nを送信
Proposer:
prepare(proposal_number=n) をすべてAcceptorへ
Acceptor:
if (n > max_promised_number):
max_promised_number = n
return highest_accepted_proposal
else:
return nack
Phase 1b: Promise Acceptorが約束を返す
Acceptor:
「このproposal_number以上の提案だけ受け入れる」と約束
Phase 2a: Accept Request Proposerが値提案
Proposer:
(Majorityがpromiseを返したら)
最もrecentなaccepted valueを取得し、なければ自分の値を提案
accept(proposal_number=n, value=v) をすべてへ
Acceptor:
if (n >= max_promised_number):
accepted_value = v
return ack
Phase 2b: Accepted Acceptorが受け入れ
Acceptor:
Learner(およびProposer)へackを返す
Learner:
Majorityのackを確認 → value = vで決定
sequenceDiagram
participant Proposer
participant A as Acceptor 1
participant B as Acceptor 2
participant C as Acceptor 3
Proposer->>A: Prepare(n=1)
Proposer->>B: Prepare(n=1)
Proposer->>C: Prepare(n=1)
A->>Proposer: Promise(n=1)
B->>Proposer: Promise(n=1)
C->>Proposer: Promise(n=1)
Note over Proposer: Majority獲得
Proposer->>A: Accept(n=1, v=foo)
Proposer->>B: Accept(n=1, v=foo)
Proposer->>C: Accept(n=1, v=foo)
A->>Proposer: Accepted(n=1, v=foo)
B->>Proposer: Accepted(n=1, v=foo)
C->>Proposer: Accepted(n=1, v=foo)
Note over Proposer: Majority受理 → 決定
特性:
- 正確性保証は強い
- 実装が複雑
- Multi-Paxos(連続提案)の設定が難しい
Raft vs Paxos
| 側面 | Raft | Paxos |
|---|---|---|
| 理解しやすさ | ◎ 設計目標 | △ 難しい |
| 正確性 | ○ | ◎ |
| 実装例 | etcd, Consul, TiKV | Chubby, Zookeeper |
| Leader依存 | 強い | 弱い |
| 故障復旧 | 比較的速い | やや遅い |
リーダー選出の意味
リーダーは偉いから必要なのではなく、意思決定の入口を絞ることで競合を減らすために置かれます。ただしリーダー障害時の切り替えや、古いリーダーの扱いが難しさになります。
古いリーダー問題(Split Brain):
正常時: LeaderがFollowersへHeartbeat
→ タイムアウト無し
ネットワーク分断:
Leader <--> Follower A, B(多数派)
Leader <X> Follower C, D(少数派)
少数派は新リーダー選出 → 2つのLeader
対策:Quorum(過半数)必須で、少数派Leaderはwrite受け付けず読み取りのみ。
ログ複製と状態機械複製
分散システムでは、「値を直接そろえる」というより、同じ順序のログを共有する と見ると理解しやすいです。
分散システムの核となる考え方
ログは歴史であり、変更の記録です。全ノードが同じ歴史を持つと、最終状態も同じになります。
ログ複製のフロー
1. Clientのリクエスト受け取り
→ Leaderのログへ未コミット状態で追加
2. Followersへ送信(AppendEntries RPC)
→ Followersがログへ追加
3. Majorityが受信確認
→ Leaderが「このentryはコミット」判定
4. State Machineへ適用
→ 各ノードがコマンド実行
5. Clientへ応答返却
なぜログなのか
直接「今の状態」を配るより、どう変化したかの列をそろえるほうが扱いやすいことが多いです。
利点:
- 監査(Audit):いつだれが何を変えたか追跡可能
- 再実行(Replay):ノード追加時、スナップショット + ログで復帰
- 追いつき(Catch-up):遅延ノードはログを順に実行
- 障害復旧(Recovery):ペアリング、バックアップから復元
- イベントソーシング:ビジネスロジックとの親和性
状態機械複製(State Machine Replication)
各ノードが同じ初期状態から、同じ順序でコマンドを適用すれば、最終状態もそろいやすい:
初期状態: counter = 0
全ノード: counter += 1, write_log(msg="a"), counter += 2
各ノード最終: counter = 3, log = ["a"]
RaftやPaxosは、その順序をどうそろえるかを扱っています。
graph TD
A["Client increment increment write"]
B["Leader Log 1 increment 2 increment 3 write"]
C["Follower 1 Log 1 increment 2 increment 3 write"]
D["Follower 2 Log 1 increment 2 increment 3 write"]
E["全ノードstate counter=2 log written"]
A --> B
B --> C
B --> D
C --> E
D --> E
スナップショット(Snapshotting)
ログが肥大化を防ぐため、定期的に状態を記録:
時刻0-100: コマンド実行、ログにentry追加
時刻100: Snapshot作成(state = {...})
時刻101以降: スナップショット時点 + 新しいログのみ保持
新ノード追加時:
1. スナップショット送信(高速)
2. その後の差分ログ送信
実装例(etcd):
スナップショット = {
"term": 5,
"index": 1000,
"state": {
"key": "value",
...
}
}
新ノードへ送信 →
スナップショット適用 →
index > 1000のログだけ追いつく
ログ圧縮と増分同期
RPCによる増分送信:
// LeaderがFollowerへ送信
struct AppendEntries {
int term;
int leaderId;
int prevLogIndex; // ここまで同じと確認
int prevLogTerm;
LogEntry* entries; // prevLogIndex以降の差分
int leaderCommit;
};
// Follower側のロジック
if (prevLogIndexが手元にあってtermが一致) {
// 差分だけ追加(効率的)
append(entries);
} else {
// ログロールバック
deleteLogsAfter(prevLogIndex);
append(entries);
}
クォーラムと遅延複製
Majority quorumでの複製により、遅いノードの影響を最小化:
5ノード構成:
Leaderへ送信 →
Majority (3) へ到達で即座にコミット →
遅いノード2個は後で追いつく(同期不要)
Availability:
Nノード中floor(N/2) + 1生存すれば動作可能
冪等性と再試行
同じ操作を何度しても結果が変わらない性質が冪等性です。
再試行がある世界ではとても重要です。
通信失敗のシナリオ
シナリオ1: Requestが到達、Response喪失
Client ---> Server (request到達)
Serverが処理完了 ✓
Server --x Client (response lost)
Clientは何もわからない。「失敗したのか?成功?」
再試行時:
2回目のリクエスト送信
→ Serverで「これ見たことある」判定が必要
sequenceDiagram
participant C as Client
participant S as Service
C->>S: Request(idempotency-key=abc, amount=100)
S->>S: Process: balance -= 100
activate S
S--xC: Response timeout
deactivate S
Note over C: 「失敗?成功?」わからない
C->>S: Retry(idempotency-key=abc, amount=100)
S->>S: 「abcは処理済み」 同じ結果を返す
S-->>C: Response: balance = (new_balance)
Idempotency Keyパターン
定義:同じidempotency keyで複数回リクエストしても、サーバー側の最終状態は1回分。
// APIハンドラ
@POST
@Path("/transfer")
public Response transfer(
@HeaderParam("Idempotency-Key") String idempotencyKey,
TransferRequest req
) {
// 1. キャッシュ確認
CachedResult cached = idempotencyCache.get(idempotencyKey);
if (cached != null) {
return cached.response; // 再試行は同じ応答
}
// 2. 処理実行
Transfer transfer = executeTransfer(req);
// 3. キャッシュへ記録
idempotencyCache.put(idempotencyKey, new CachedResult(transfer));
return response;
}
実装パターン:
- DBの一意制約:
CREATE UNIQUE INDEX idempotency_key_idx
ON transfers(idempotency_key);
INSERT INTO transfers VALUES (...)
ON CONFLICT (idempotency_key)
DO UPDATE SET ...;
- キャッシュ:
Idempotency-Key: "abc-123-def"
→ Redisへkeyでlookup
→ hit: cached result返却
→ miss: 処理実行 → キャッシュ記録
BEGIN TRANSACTION
INSERT INTO transfers (...)
INSERT INTO outbox (event_type='transfer', data=...)
COMMIT
Outbox 처리자:
SELECT FROM outbox WHERE processed=false
→ イベント配信
→ UPDATE outbox SET processed=true
Exactly Onceの困難さ
3つの障害モード:
Mode A: Request到達、処理未実行、Response喪失
→ 再試行で正しく処理
Mode B: Request到達、処理完了、Response喪失
→ 再試行で重複実行
Mode C: Request到達、処理中断、Response喪失
→ 再試行で部分的な再実行
Mode Bを防ぐために冪等性必須。
実務での選択肢:
| 保証 | 説明 | 対応 |
|---|---|---|
| at-most-once | 重複なし。ただし喪失あり | 再試行なし |
| at-least-once | 再試行により重複あり | 冪等性で吸収 |
| exactly-once | 重複なし、喪失なし | at-least-once + 冪等性 |
メッセージングシステムでの保証
Kafka
デフォルト:at-least-once(正確には、プロデューサー設定依存)
Enable.idempotence=true: ブローカー側で重複排除
→ PID + SeqNumで同じメッセージを検出
RabbitMQ / AMQP
publisher-confirm: ブローカーがmessage受信確認
consumer ack: コンシューマーが処理完了を通知
-> 組み合わせでat-least-once実現
AWS SQS
デフォルト:at-least-once 唯一のexact-once保証:SQS Fifo + ReceiveMessageWaitTime
再試行戦略
指数バックオフ
int backoff_ms = 100; // 初期値
for (int attempt = 0; attempt < MAX_RETRIES; attempt++) {
try {
return doRequest();
} catch (Exception e) {
if (shouldRetry(e)) {
sleep(backoff_ms);
backoff_ms = min(backoff_ms * 2, MAX_BACKOFF_MS);
} else {
throw;
}
}
}
リトライ間隔:100ms, 200ms, 400ms, 800ms, …(最大10sなど)
Jitterの追加
long jitter = random.nextLong(backoff_ms / 2);
sleep(backoff_ms + jitter);
多数のクライアントが同時リトライしてthundering herd問題を回避。
冪等性のレベル
Pure Idempotency(純粋な冪等性)
同じ入力 → 常に同じ出力。副作用なし。
GET /api/users/123
→ 常に {id: 123, name: "Alice"} (読み取り専用)
Semantic Idempotency(意味的冪等性)
複数回実行しても最終状態は1回分。
PUT /api/account/balance (body: amount=100)
→ 実行1回: balance = 100
→ 実行2回: balance = 100(同じ)
No Idempotency(冪等でない)
POST /api/queue/enqueue (body: msg)
→ 実行1回: queueに1件追加
→ 実行2回: queueに2件追加(問題!)
対策:idempotency keyが必須。
実務での実装チェックリスト
- [ ] キーとなるエンティティに幾何学的ID(UUIDなど)があるか
- [ ] 冪等キーの有効期限(TTL)を決めたか
- [ ] 冪等性の実装が各リソースで統一されているか
- [ ] 再試行ロジックのバックオフを設定したか
- [ ] 意味的冪等性の境界を明確に定義したか
- [ ] テストで重複実行をシミュレートしたか
何に似ているか
「注文書を送ったが返事が来ないので再送したら、相手は最初の分も処理していた」という事務ミスに似ています。通信の失敗と処理の失敗は別なので、重複を吸収する仕組みが必要です。
キューとストリーム処理
キュー(Queue)
仕事をためて、あとで非同期に処理する仕組みです。
- 平滑化
- 疎結合
- 再試行
に効きます。
キューの役割
キューは「速くする箱」というより、仕事の受け渡しを時間的に切り離す箱です。受付側と処理側の速度差をならし、失敗時の再実行もしやすくします。
キューの動作モデル
Producer(生産者)
↓
キュー(メモリ、Redis、RabbitMQなど)
↓
Consumer(消費者)
例:
リクエスト受け取り → キューに積む → 即座に応答
別プロセスでキュー取り出し → 非同期処理
sequenceDiagram
participant Client
participant Queue as Message Queue
participant Worker
Client->>Queue: enqueue(job_id=123)
Queue-->>Client: Response: queued (fast!)
Worker->>Queue: dequeue()
Queue-->>Worker: job_id=123
Worker->>Worker: Process (slow, but ok)
Worker->>Queue: ack(job_id=123)
Queue->>Queue: Remove job
キューの特性と応用
Decoupling(疎結合):
同期API: Client → Service
Failure: Serviceが遅い → Clientも遅い
Async Queue: Client → Queue → Service
Serviceが遅くてもQueueは即座に応答
Service再起動時もQueue内のジョブは保持
Backpressure Handling(負荷調整):
Peak時: リクエスト速度 > 処理速度
→ キュー長が増加
→ Consumerを増やす
→ Consumerが多数のジョブを並列処理
Peak終了後: キュー処理
→ Consumer数削減(コスト削減)
失敗時の自動再試行:
// Consumerコード
while (true) {
Job job = queue.dequeue();
try {
process(job);
queue.ack(job); // 成功: 削除
} catch (Exception e) {
// 自動的に再キュー
queue.nack(job); // 失敗: キューに戻す
queue.retry_later(job, delay=exp_backoff);
}
}
Dead Letter Queue(DLQ): 何度も失敗するジョブはDLQへ移動して、後で調査:
Normal Queue
→ Process → Success → ACK
→ Process → Fail → Retry
→ Process → Fail → Retry
→ ... (MAX_RETRIES) ...
→ Dead Letter Queue(人間が確認)
ストリーム処理(Stream Processing)
流れてくるイベントを継続的に処理します。
イベントストリーム
→ フィルタリング
→ 変換
→ 集約
→ 外部システムへ配信
キューとストリームの比較
| 側面 | キュー | ストリーム |
|---|---|---|
| セマンティクス | 仕事の消費 | イベントの観測 |
| 複数消費者 | 通常は1個(競争) | 複数可(独立) |
| リプレイ | 削除済みは不可 | 保持期間内なら可能 |
| 用途 | タスク実行 | ログ、監視、イベント駆動 |
| 例 | Job Queue (RabbitMQ) | Event Stream (Kafka) |
graph TD
A[ソース]
B[キュー1消費者]
C[ストリーム 複数消費者]
A -->|単一出力| B
B -->|消費 削除| D[処理完了]
A -->|永続保存| C
C -->|消費者A| E[分析]
C -->|消費者B| F[監視]
C -->|消費者C| G[通知]
ストリーム処理の実装パターン
Map(変換):
// Kafka Streams
stream
.map((key, value) -> new Record(key, value.toUpperCase()))
.to("output-topic");
Filter(フィルタリング):
stream
.filter((key, value) -> value.getTemperature() > 30)
.to("high-temp-topic");
Aggregate(集約):
// ウィンドウ集約:直近5分間のメッセージ数
stream
.groupByKey()
.windowedBy(TimeWindows.ofSizeMs(5 * 60 * 1000))
.count()
.toStream()
.to("count-topic");
Stateful Processing(状態保持):
// ユーザーセッションの追跡
stream
.selectKey((k, v) -> v.userId)
.groupByKey()
.aggregate(
() -> new Session(),
(key, event, session) -> {
session.addEvent(event);
return session;
},
TimeWindows.ofSizeMs(30 * 60 * 1000) // 30 min session
);
代表的なストリーム処理エンジン
Apache Kafka Streams
嵌め込み型フレームワーク。専用クラスタ不要:
StreamsBuilder builder = new StreamsBuilder();
KStream<String, String> source = builder.stream("input-topic");
source
.filter((key, value) -> value.contains("error"))
.to("error-topic");
KafkaStreams streams = new KafkaStreams(builder.build(), props);
streams.start();
利点:シンプル、遅延小、デプロイ容易
Apache Flink
分散フレームワーク。スケーラビリティ重視:
StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();
DataStream<Event> source = env.addSource(new KafkaSource<>(...));
source
.keyBy(Event::getUserId)
.window(TumblingEventTimeWindows.of(Time.minutes(1)))
.sum("amount")
.addSink(new PrintSinkFunction<>());
env.execute("Flink Job");
利点:複雑なprocessing、Exactly-Once保証、高スケーラビリティ
Google Cloud Dataflow / Apache Beam
クラウド向け統一API:
pipeline = beam.Pipeline()
events = pipeline | 'read' >> beam.io.ReadFromKafka(...)
filtered = events | 'filter' >> beam.Filter(lambda x: x['temp'] > 30)
windowed = filtered | 'window' >> beam.WindowInto(beam.window.FixedWindows(60))
result = windowed | 'output' >> beam.io.WriteToKafka(...)
pipeline.run()
利点:マルチクラウド対応、バッチ + ストリーム統一
ストリーム処理での重要概念
ウィンドウ処理(Windowing)
時間的にイベントをグループ化:
Tumbling Window(タンブリング):
|----1min----|----1min----|----1min----|
[1,2,3,...] [10,20,30,...][15,25,...]
Sliding Window(スライディング):
|--1min--|
|--1min--|
|--1min--| (50% オーバーラップ)
Session Window(セッション):
Event stream: [1] [2] [3] ... (30sec gap) ... [10] [11]
Sessions: [1,2,3,...] | [10,11] (30sec以上ギャップで分割)
Watermark(ウォーターマーク)
遅延データをいつまで待つかを指定:
Watermark: イベント時刻 - 許容遅延
例:現在のmax event timeが12:00なら
Watermark = 12:00 - 1min = 11:59
→ 11:59以前のウィンドウはclose
→ その後到着したデータは無視(またはサイドアウト)
状態バックエンド
ストリーム処理エンジンの状態(中間結果など)をどこに保存:
Memory: 高速だが紛失リスク(再起動で喪失)
RocksDB: エンジン組込DB。高速、持続性
External DB: Redis、DynamoDBなど(遅いが確実)
キューとストリーム処理の選択フロー
graph TD
A[単発の仕事か?] -->|Yes| B[キューRabbitMQ, SQS]
A -->|No| C[継続的なイベント処理か?]
C -->|Yes| D[ストリーム処理Kafka, Flink]
C -->|No| E[イベント保存は必要か?]
E -->|Yes| D
E -->|No| B
非同期プログラミング
コールバック、Promise、async/awaitの進化
Callback(コールバック)
最初期の非同期パターン。関数を引き渡して、完了時に呼び出す:
// Node.jsコールバック地獄
getUserData(userId, function(err, user) {
if (err) {
console.error(err);
} else {
getOrders(user.id, function(err, orders) {
if (err) {
console.error(err);
} else {
getOrderDetails(orders[0].id, function(err, details) {
if (err) {
console.error(err);
} else {
console.log(details);
}
});
}
});
}
});
問題:
- ピラミッド状のコード(callback hell)
- エラーハンドリングが散乱
- 順序制御が直感的でない
Promise
チェーン可能な非同期。.then() で順序制御:
getUserData(userId)
.then(user => getOrders(user.id))
.then(orders => getOrderDetails(orders[0].id))
.then(details => console.log(details))
.catch(err => console.error(err));
利点:
- ネスト減少
- 統一的なエラーハンドリング(
.catch())
async/await
Promiseの糖衣構文。同期コードのように書ける:
async function processOrder(userId) {
try {
const user = await getUserData(userId);
const orders = await getOrders(user.id);
const details = await getOrderDetails(orders[0].id);
console.log(details);
} catch (err) {
console.error(err);
}
}
特性:
- 可読性 ◎
- 制御フロー直感的 ◎
- 内部はPromise (変わらず)
並列実行vs順序実行
// 順序実行(前のが終わるまで待つ)
const user = await getUserData(userId); // 1s
const orders = await getOrders(user.id); // 1s
// 合計2s
// 並列実行(同時開始)
const [user, orders] = await Promise.all([
getUserData(userId), // 1s
getOrders(userId) // 1s(並列)
]);
// 合計1s(ほぼ)
GoのGoroutineとChannel
Goは言語レベルで並行性をサポート:
// Goroutine: 軽量スレッド(コーチン的)
go fetchUser(userId) // 新ゴルーチンでバックグラウンド実行
// Channel: ゴルーチン間通信
resultChan := make(chan User)
go func() {
user := fetchUser(userId)
resultChan <- user // 送信
}()
user := <-resultChan // 受信(ブロック)
Channelの同期メカニズム
// Buffered Channel: 複数値を保持
ch := make(chan int, 3)
ch <- 1 // ブロックしない(バッファにspaceあり)
ch <- 2
ch <- 3
val := <-ch // 受信
// Unbuffered Channel: 送受信で同期
ch := make(chan int)
go func() {
ch <- 1 // ここでブロック(受信者待ち)
}()
val := <-ch // ここでsynchronize
Select(複数Channelの待機)
select {
case val := <-ch1:
fmt.Println("From ch1:", val)
case val := <-ch2:
fmt.Println("From ch2:", val)
case <-timeout:
fmt.Println("Timeout")
}
RustのFutureとasync/await
Rustもasync/awaitをサポート。メモリ安全性保証:
async fn fetch_user(id: u32) -> User {
// HTTPリクエスト
let response = http::get(&format!("/users/{}", id)).await;
response.parse()
}
// 使用
let user = fetch_user(123).await;
// 並列実行: join!
let (user, posts) = tokio::join!(
fetch_user(123),
fetch_posts(123)
);
Runtime選択
Tokio(マルチスレッド):
#[tokio::main]
async fn main() {
tokio::task::spawn(async { /* ... */ }).await;
}
async-std(シングルスレッドorマルチスレッド):
#[async_std::main]
async fn main() {
async_std::task::spawn(async { /* ... */ }).await;
}
Pythonのasyncio
import asyncio
async def fetch_user(user_id):
await asyncio.sleep(1) # I/O操作のシミュレーション
return f"User {user_id}"
async def main():
# 並列実行
results = await asyncio.gather(
fetch_user(1),
fetch_user(2),
fetch_user(3)
)
print(results)
asyncio.run(main())
GILの影響: CPUバウンドタスクではparallel効果なし。I/Oバウンドのみ有効。
Futureパターン(Java)
ExecutorService executor = Executors.newFixedThreadPool(4);
// Future: 非同期計算の結果
Future<User> future = executor.submit(() -> {
return fetchUser(123); // バックグラウンド実行
});
User user = future.get(5, TimeUnit.SECONDS); // ブロック待機
CompletableFuture(Java 8+):
CompletableFuture
.supplyAsync(() -> fetchUser(123))
.thenApply(user -> getOrders(user.id))
.thenAccept(orders -> System.out.println(orders))
.exceptionally(ex -> {
ex.printStackTrace();
return null;
});
Actorモデル
概念
Actor = 独立したエンティティ。メッセージ受信 → 状態変更 → メッセージ送信。
Actor A Mailbox Actor B
|<--- Message 1 ---|
|<--- Message 2 ---|
Process Message 1
Send response ---> (別Mailbox)
特性:
- 独立:各Actorは独立したstate保持
- 非ブロッキング:メッセージ処理は順序保証
- 分散可能:ネットワーク越しのメッセージ送信可能
Erlang/OTP
元祖Actor。高可用性が売り:
% Actor定義
-module(counter).
start() ->
spawn(fun loop/0).
loop() ->
receive
{increment, From} ->
From ! {result, 1},
loop();
{stop, From} ->
From ! stopped
end.
% 使用
Counter = counter:start(),
Counter ! {increment, self()},
receive
{result, Val} -> io:format("Result: ~p~n", [Val])
end.
Akka(JVM向けActor Framework)
// Actorクラス定義
class CounterActor extends Actor {
var count = 0
def receive = {
case Increment =>
count += 1
sender() ! Result(count)
case GetCount =>
sender() ! Result(count)
}
}
// 使用
val system = ActorSystem("myapp")
val counter = system.actorOf(Props[CounterActor], "counter")
counter ! Increment
counter ! GetCount
メリット:
- スレッド安全(各Actorはsingle-threaded)
- 障害分離(1つのActor crashが他に影響小)
- 容易なスケーリング
デメリット:
- デバッグが難しい(分散)
- 「メッセージ喪失」を処理者が対応
CSPモデル(Communicating Sequential Processes)
Actorより同期的。チャネル中心:
Goの例
// 複数workerで処理
func worker(id int, jobs <-chan int, results chan<- int) {
for job := range jobs {
fmt.Printf("Worker %d processing %d\n", id, job)
time.Sleep(time.Second)
results <- job * 2
}
}
func main() {
jobs := make(chan int, 100)
results := make(chan int, 100)
// 3 worker起動
for w := 1; w <= 3; w++ {
go worker(w, jobs, results)
}
// ジョブ送信
for j := 1; j <= 10; j++ {
jobs <- j
}
close(jobs)
// 結果受け取り
for a := 0; a < 10; a++ {
<-results
}
}
特性:
- 型安全(チャネル型で制御)
- デッドロック検出容易(channel closeで信号)
- クローズゲーティング:channel closeですべての受信者に信号
Actor vs CSP
| 側面 | Actor | CSP |
|---|---|---|
| 通信 | メッセージ(async) | チャネル(sync/async) |
| 状態 | 各Actorが保持 | 明示的に共有 |
| 障害 | Actorの崩壊で分離 | チャネルcloseで传播 |
| 学習曲線 | 高 | 中〜低 |
楽観制御と悲観制御
共有データの競合をどう扱うかには、大きく2つの方向があります。
- 悲観制御: ぶつかる前提で先にロックする
- 楽観制御: たいていぶつからない前提で最後に検査する
どちらがよいか
一概には言えません。
- 競合が多いなら悲観制御が自然
- 競合が少なく、待ちを減らしたいなら楽観制御が自然
です。
CRDT(Conflict-free Replicated Data Type)
背景と動機
結果整合性では、複数ノードが同じデータを変更すると衝突が起きる:
Node A: value = "Alice"
Node B: value = "Bob"
マージ時:どっちが正しい?
CRDTはこの衝突を 自動的かつ一貫性を保ちながら 解決:
Google Docs: 複数人が同時編集
Yjs: リアルタイムコラボレーション
Apple Notes: オフライン編集のマージ
カウンターCRDT
G-Counter(増加専用)
Replica A: counter_A = 5
Replica B: counter_B = 3
マージ: total = max(counter_A) + max(counter_B)
= 5 + 3 = 8
class GCounter:
def __init__(self, replica_id):
self.value = {replica_id: 0}
def increment(self):
self.value[self.replica_id] += 1
def value_total(self):
return sum(self.value.values())
def merge(self, other):
for replica, count in other.value.items():
self.value[replica] = max(
self.value.get(replica, 0),
count
)
PN-Counter(増減可能)
Positive + Negativeカウンタの差:
PN-Counter = G-Counter(positive) - G-Counter(negative)
increment() → G-Counter(positive) += 1
decrement() → G-Counter(negative) += 1
value = sum(positive) - sum(negative)
テキストCRDT(RGA, YATA)
複数ユーザーが同時編集したテキストをマージ:
User A edits: "Hello" → "Hallo" (e削除, a追加)
User B edits: "Hello" → "Hello!" (!追加)
マージ: "Hallo!" (順序、編集両方反映)
実装:各文字にユニークID(replica_id + timestamp)を付加:
文字H: {replica: A, seq: 0}
文字e: {replica: A, seq: 1}
文字l: {replica: A, seq: 2}
文字l: {replica: A, seq: 3}
文字o: {replica: A, seq: 4}
User A delete char seq=1:
eのtombstone flag = true
User B insert after o:
! → {replica: B, seq: 1}(クロック独立)
マージ時:
Replica ID + seqで一貫性ある順序を再構築
tombstone=trueな文字をスキップ
→ "Hallo!"
OR-Set(Observed-Remove Set)
集合の加算・削除が可換:
Set A:
add('alice', id=A1)
add('bob', id=A2)
State = {alice, bob}
Set B:
remove('alice') ← Aから見えていない
State = {}
マージ:
Aのstate: {(alice, A1), (bob, A2)}
Bのtombstone: {A1}
結果: {bob} (tombstoneを含むのでaliceは除去)
class ORSet:
def __init__(self, replica_id):
self.replica_id = replica_id
self.elements = {} # {value: set of (replica, seq)}
self.seq = 0
def add(self, value):
if value not in self.elements:
self.elements[value] = set()
self.seq += 1
self.elements[value].add((self.replica_id, self.seq))
def remove(self, value):
if value in self.elements:
del self.elements[value]
def merge(self, other):
for value, tags in other.elements.items():
if value not in self.elements:
self.elements[value] = set()
self.elements[value].update(tags)
Last-Write-Wins(LWW)
タイムスタンプが最新の値を採用:
Node A: x=1 (timestamp: 1000)
Node B: x=2 (timestamp: 2000)
マージ: x = 2 (2000 > 1000)
問題:因果関係を無視。Aの変更がBへの変更を誘発した場合でも、LWWはBの值を選ぶ。
アウトボックスとサガ
Outboxパターン
問題:DB更新とメッセージ送信を同時に成功させたい。2PC(二フェーズコミット)は遅い。
悪いパターン:
DB update ← 成功
Event send ← 失敗(ネットワーク遅延)
→ DBは更新されたが、イベントが配信されない
解決:Outboxテーブルで原子性を確保
1つのトランザクション:
INSERT INTO users (name) VALUES ('Alice')
INSERT INTO outbox (event_type, data)
VALUES ('user_created', '{"id":123,"name":"Alice"}')
COMMIT
別プロセス(Outbox Poller):
SELECT FROM outbox WHERE processed=false
→ Event配信
→ UPDATE outbox SET processed=true
CREATE TABLE users (
id BIGINT PRIMARY KEY,
name VARCHAR(255)
);
CREATE TABLE outbox (
id BIGINT PRIMARY KEY AUTO_INCREMENT,
event_type VARCHAR(100),
data JSON,
processed BOOLEAN DEFAULT FALSE,
created_at TIMESTAMP DEFAULT NOW()
);
-- アプリケーション層
BEGIN TRANSACTION;
INSERT INTO users (id, name) VALUES (1, 'Alice');
INSERT INTO outbox (event_type, data)
VALUES ('UserCreated', JSON('{"userId":1,"name":"Alice"}'));
COMMIT;
-- Outbox Poller(別プロセス)
LOOP:
SELECT id, event_type, data FROM outbox WHERE processed=false LIMIT 100;
FOR each event:
publish_to_kafka(event.data);
UPDATE outbox SET processed=true WHERE id IN (...);
特性:
- DB transaction内で確実に記録
- 後で確実に配信(at-least-once)
- メッセージ喪失を防止
Inboxパターン(受け取り側)
複数サービスからのイベントで重複受け取りを防止:
Event from Service A:
BEGIN
INSERT INTO inbox (event_id, payload) VALUES (event.id, payload)
UPDATE inventory SET quantity = quantity - 1
COMMIT
同じeventが再度来た場合:
Unique Constraint on event_id
→ INSERT fail(安全に無視)
Sagaパターン
長い処理を補償可能なステップに分割。分散トランザクション:
注文フロー:
1. 注文作成(Saga start)
2. 支払い処理(Payment Service)
3. 在庫確保(Inventory Service)
4. 配送予約(Shipment Service)
5. メール送信(Email Service)
どこかで失敗 → Compensation(ロールバック):
支払い失敗 → 注文をキャンセル
在庫不足 → 支払いを返金
配送失敗 → 在庫を戻す
Orchestration(直列型)
中央のSaga Orchestratorが各サービスを呼び出し:
Orchestrator
→ Payment Service (call)
← Success: Inventory Service call
→ Inventory Service (call)
← Fail: call Payment.refund()
→ Payment.refund() (compensate)
← Success: Notify User
@Service
public class OrderSagaOrchestrator {
@Transactional
public void createOrder(OrderRequest req) {
Order order = orderRepo.save(new Order(req));
try {
// Step 1: Payment
PaymentResult payment = paymentService.charge(req.amount);
// Step 2: Inventory
inventoryService.reserve(req.items);
// Step 3: Shipment
shipmentService.schedule(order);
order.setStatus(OrderStatus.CONFIRMED);
} catch (Exception e) {
// Compensations
paymentService.refund(order.paymentId);
inventoryService.unreserve(order.items);
order.setStatus(OrderStatus.CANCELLED);
throw new OrderFailedException(e);
}
}
}
Choreography(非直列型)
各サービスが互いにイベント購読。自律的に動作:
Order Service: OrderCreatedイベント配信
Payment Service:
(OrderCreatedリッスン)
→ 支払い処理
→ PaymentCompleted or PaymentFailedイベント配信
Inventory Service:
(PaymentCompletedリッスン)
→ 在庫確保
→ InventoryReserved or InventoryFailedイベント配信
Shipment Service:
(InventoryReservedリッスン)
→ 配送予約
→ ...
利点:
- Decoupling:各サービスが独立
- Scalability:新しいステップ追加が容易
欠点:
- Complexity:全体フローが不透明
- 循環イベントリスク
一貫性パターン
Outbox + Inbox
Service A:
UPDATE db
INSERT INTO outbox
Outbox Poller:
SELECT FROM outbox
→ Event配信(at-least-once)
Service B:
Event受信
BEGIN
INSERT INTO inbox (event_id, data)
UPDATE db (based on event)
COMMIT
同じイベント再配信:
inboxのUNIQUE event_id constraint
→ 重複は自動無視
Change Data Capture(CDC)
DBの変更を自動的にキャプチャ。イベント駆動の実装:
DB Write Log
↓
CDC Engine (Debezium, etc.)
↓
Kafka Topic(Event Stream)
↓
Multiple Services(Subscribe)
Debezium (PostgreSQL例):
{
"before": {"id": 1, "name": "Alice"},
"after": {"id": 1, "name": "Alicia"},
"source": {
"db": "mydb",
"table": "users",
"lsn": 123456
},
"op": "u", // u=update, c=create, d=delete
"ts_ms": 1629800000000
}
ロックフリーデータ構造
動機と分類
ロックフリー = ロック(mutex)を使わない。より高性能:
Lock-based: 待ち時間あり、スレッド阻害
Lock-free: CASでretry。待ち時間小、スケーラビリティ高
Wait-free: 最悪ケースでもbounded steps
Wait-Freeな操作の特性
定義:各スレッドが有限ステップで必ず完了。他スレッドの遅延に左右されない。
// Lock-free stack(CASベース)
void push(Stack *s, int value) {
Node *new = malloc(sizeof(Node));
new->value = value;
while (true) {
Node *old_top = s->top;
new->next = old_top;
// CAS: old_topが変わっていなければnew_topに置き換え
if (CAS(&s->top, old_top, new)) {
return; // 成功
}
// CAS失敗 → リトライ
}
}
int pop(Stack *s) {
while (true) {
Node *top = s->top;
if (top == NULL) return EMPTY;
if (CAS(&s->top, top, top->next)) {
return top->value; // 成功
}
}
}
問題点:高競合下ではCASリトライが増加(バックオフ必要)
実用的なロックフリーキューの例
Michael & Scott’s Queue(1996):
typedef struct {
Value value;
Node *next;
} Node;
typedef struct {
Node *head;
Node *tail;
} Queue;
void enqueue(Queue *q, Value v) {
Node *new = malloc(sizeof(Node));
new->value = v;
new->next = NULL;
while (true) {
Node *tail = q->tail;
Node *tail_next = tail->next;
// Tailが最新か確認
if (tail == q->tail) {
if (tail_next == NULL) {
// Tailが本当に末尾
if (CAS(&tail->next, NULL, new)) {
CAS(&q->tail, tail, new); // tail進める(失敗ok)
return;
}
} else {
// Tailが古い → 前へ進める
CAS(&q->tail, tail, tail_next);
}
}
}
}
Value dequeue(Queue *q) {
while (true) {
Node *head = q->head;
Node *tail = q->tail;
Node *head_next = head->next;
if (head == q->head) {
if (head == tail) {
// キューが空またはタイミング的問題
if (head_next == NULL) {
return EMPTY;
}
CAS(&q->tail, tail, head_next);
} else {
Value v = head_next->value;
if (CAS(&q->head, head, head_next)) {
return v;
}
}
}
}
}
実装言語でのロックフリー
JavaのAtomicReference
class LockFreeStack<T> {
private AtomicReference<Node<T>> top = new AtomicReference<>();
public void push(T value) {
Node<T> newNode = new Node<>(value);
while (true) {
Node<T> oldTop = top.get();
newNode.next = oldTop;
if (top.compareAndSet(oldTop, newNode)) {
return;
}
}
}
public T pop() {
while (true) {
Node<T> oldTop = top.get();
if (oldTop == null) return null;
if (top.compareAndSet(oldTop, oldTop.next)) {
return oldTop.value;
}
}
}
}
RustのAtomicPtr
use std::sync::atomic::{AtomicPtr, Ordering};
use std::ptr;
struct LockFreeStack<T> {
top: AtomicPtr<Node<T>>,
}
impl<T> LockFreeStack<T> {
fn push(&self, value: T) {
let new = Box::into_raw(Box::new(Node { value, next: ptr::null_mut() }));
loop {
let old_top = self.top.load(Ordering::Relaxed);
unsafe { (*new).next = old_top; }
match self.top.compare_exchange(
old_top,
new,
Ordering::Release,
Ordering::Relaxed,
) {
Ok(_) => return,
Err(_) => {}
}
}
}
}
ロックフリーvsロック付き
| 観点 | ロックフリー | ロック付き |
|---|---|---|
| スケーラビリティ | ◎(低競合) | △(高競合時) |
| 遅延 | 低 | 高(待ち) |
| キャッシュ効率 | △(CAS retry) | ○ |
| 実装複雑度 | 高 | 低 |
| デバッグ | 難しい | 容易 |
| 本番推奨 | 高性能必須時のみ | 一般的 |
分散ストレージシステム
Dynamo(Amazon, 2007)
設計目標:高可用性、最終整合性。スケーラビリティ。
主な特性
Consistent Hashing:ノード追加/削除時に最小限のデータ移動
ハッシュリング:
Node 1 (0-100)
↗ ↖
Node 3 Node 2
(200-300) (100-200)
キー "foo": hash(foo) = 50 → Node 1が担当
Quorumベースレプリケーション:
N = 3 (レプリケーション係数)
R = 2 (読み取りquorum)
W = 2 (書き込みquorum)
write: 2ノード以上成功でOK
read: 2ノード以上から取得、conflict resolution
R + W > Nを満たすとstrongnessが向上
例: 2 + 2 > 3 → Strong Consistencyに近い
Vector Clocks:因果順序の追跡
Server A puts(key, value_v1): [A:1]
Server B puts(key, value_v2): [A:1, B:1]
並列更新時: 衝突(conflict)
value_v1とvalue_v2両方保存
クライアントが解決(例:merge)
Cassandra(Apache)
Dynamoに影響されつつ、自社改善。Twitter, Netflixで使用。
特性
Row-based vs Column-based:
Row Store (MySQL): 行を整列(OLTP向け)
Column Store (Cassandra): 列を整列(OLAP向け)
Partitioning + Replication:
Primary Key = Partition Key + Clustering Key
例:
Partition Key: user_id
Clustering Key: timestamp
SELECT * FROM events WHERE user_id = 123 AND timestamp > 2024-01-01
→ Partition 123内でtimestamp範囲検索
Read Repair & Anti-Entropy:
読み取り時:
複数レプリカから読み → バージョン最新の返却
古いレプリカに最新版をwrite back(Read Repair)
バックグラウンド:
Merkle treeで全レプリカを定期比較
差分を検出・修復(Anti-Entropy)
Google Spanner
同期レプリケーション + 外部一貫性。TrueTime API。
Strong Consistency + Horizontal Scalability
↓
TrueTime APIで多地域レプリケーション
TrueTimeの利用
write(key, value) at t1:
TrueTime.now() = [t1_early, t1_late]
Timestamp = t1_late
read(key) at t2:
TrueTime.now() = [t2_early, t2_late]
if t2_early > t1_late:
→ writeは確実に完了
→ 読み取り値は最新
レプリカ間のタイムスタンプ同期によりLinearizability実現。
CockroachDB
Spannerに影響されつつ、オープンソース。
// CockroachDBクライアント(Go)
client := crdb.Open("postgresql://localhost:26257/...")
err := crdb.ExecuteTx(ctx, client, func(tx *sql.Tx) error {
// トランザクション内の操作
// Serializable Isolation Level(強い一貫性)
_, err := tx.ExecContext(ctx, "UPDATE account SET balance = balance - ? WHERE id = ?", amount, from_id)
if err != nil {
return err
}
_, err = tx.ExecContext(ctx, "UPDATE account SET balance = balance + ? WHERE id = ?", amount, to_id)
return err
})
特性:
- SQLインターフェース
- ACIDトランザクション
- 地理的分散対応
Redis
インメモリストア。遅延小、スルー高。
データ構造
String: key-value(キャッシュ)
List: queue(ジョブキュー)
Set: 一意要素(ユーザーID集合)
Sorted Set: ランキング(スコア付き順序)
Hash: object(user profile)
Stream: イベントストリーム(Kafka的)
Replication & Persistence
Replication:
Master (write)
→ Slave (read-only, async)
Persistence:
RDB: スナップショット(起動速い)
AOF: Append-Only File(遅延小だが遅い)
Redis Cluster
flowchart TB
H["16384 hash slots"] --> A["Node A: slots 0-5460"]
H --> B["Node B: slots 5461-10922"]
H --> C["Node C: slots 10923-16383"]
H --> R["Replica (高可用性)"]
TiKV(PingCAP)
分散トランザクショナルストア。TiDBの基盤。
Region-based partitioning:
大量のキー→ Regionへ分割
各RegionはRaftで複製
Key: 0-100 Key: 100-200 Key: 200-300
Region A (Raft) Region B (Raft) Region C (Raft)
設計原則として見る分散
分散システムでは、「速そうだから分ける」ではなく、
- 境界を分ける価値があるか
- 故障時にどう観測し、どう戻すか
- 再試行と重複をどう吸収するか
- どこまで一貫性を求めるか
を先に考えるべきです。
境界を増やすコスト
サービス境界を増やすと、
- 通信失敗
- 観測の難しさ
- デプロイ調整
- データ不一致
が増えます。分割には利益もありますが、常に複雑さの代償がつきます。
比較で理解する
同期処理と非同期処理
- 同期: その場で結果を待つ
- 非同期: 受け渡して後で進める
応答時間と一貫性の見え方が変わるので、単なる性能テクニックではありません。
楽観ロックと悲観ロック
- 楽観: ぶつからない前提で最後に検査する
- 悲観: ぶつかる前提で先に押さえる
競合頻度と待ちの許容度で向き不向きが変わります。
判断の指針
並行性や分散で迷ったときは、
- そもそも分ける必要があるか
- 順序保証は必要か
- 再試行は起こる前提か
- 重複実行を吸収できるか
- 障害時にどこまで不一致を許せるか
を見ると、過剰設計を減らしやすいです。
典型的な判断例
- ユーザー応答を速くしたい: 非同期化を考える
- 決済のように重複が危険: 冪等性や補償を強く考える
- 単一ノードで足りる: 無理に分散しない
実務ミニケース
メール送信を同期でやって遅い
キューへ積んで非同期化すると、ユーザー応答を速くしやすくなります。ただし重複送信対策が必要です。
在庫更新がたまにずれる
ロック、トランザクション、冪等キー、楽観ロックなど、どこで整合性を持つかを決める必要があります。
障害後にノードごとで値が違う
ログ複製、リーダー切替、古いリーダー、コミット境界の理解が必要になります。
Raft コンセンサスアルゴリズムの詳細
Raft は、Paxos より理解しやすく実装しやすいコンセンサスアルゴリズムとして Diego Ongaro と John Ousterhout が 2014 年に発表しました。
3つの状態遷移:
| 状態 | 役割 | 条件遷移 |
|---|---|---|
| Follower | リーダーの指示を待つ | リーダーからのハートビート受信で継続 |
| Candidate | リーダー選出を目指す | 選出タイムアウト時に遷移、投票を募る |
| Leader | ログをレプリケート | 大多数からの投票獲得で遷移、定期ハートビート送信 |
ログレプリケーションの流れ:
1. クライアント → Leader にコマンド送信
2. Leader が自身のログに追加(未コミット状態)
3. Leader が Follower にコマンドを複製(AppendEntries RPC)
4. Follower がログに追加
5. 大多数(N/2 + 1)がログ追加を確認
6. Leader がコミット → Follower も続く
7. 状態マシンにコマンド適用
分割脳(Split Brain)の防止:
Raft では、古い Leader と新しい Leader が同時に存在することを防ぐため、Quorum (大多数)の投票が必須です。
- N ノード中、最低でも (N/2 + 1) のノードからの投票が必要
- 結果:古い Follower グループが少数派なら新 Leader を選出できない
実装例(etcd):
etcd は Raft を採用した分散キー・バリューストアです。
# etcd クラスタの起動例
etcd --name=etcd1 --advertise-client-urls=http://localhost:2379
etcd --name=etcd2 --advertise-client-urls=http://localhost:2380
etcd --name=etcd3 --advertise-client-urls=http://localhost:2381
Kubernetes の etcd では、3 または 5 ノードのクラスタが標準です(奇数は Quorum 計算を単純化)。
参考: Diego Ongaro & John Ousterhout “In Search of an Understandable Consensus Algorithm” (USENIX ATC 2014)、etcd.io 公式ドキュメント
分散トレーシングの設計と実装
マイクロサービス環境では、1リクエストが複数サービスを通過するため、全体のレイテンシ把握が困難です。分散トレーシングがこれを解決します。
基本概念:
- Trace: リクエストの全ジャーニー
- Span: 1つのサービス内での処理単位
- Trace ID: リクエスト全体の識別子
- Span ID: 個別処理の識別子
- Parent Span ID: 親スパンへの参照
トレース流れ例:
Client Request
│
├─ Trace ID: 1a2b3c4d
│
├─ API Gateway
│ ├─ Span ID: span1, Duration: 5ms
│ └─ Trace ID: 1a2b3c4d を次に転送
│
├─ User Service
│ ├─ Span ID: span2 (Parent: span1), Duration: 20ms
│ ├─ DB Query (Span ID: span2-1): 15ms
│ └─ Trace ID: 1a2b3c4d を次に転送
│
├─ Order Service
│ ├─ Span ID: span3 (Parent: span1), Duration: 50ms
│ ├─ Payment Call (Span ID: span3-1): 40ms
│ └─ Trace ID: 1a2b3c4d を転送
│
└─ Total Latency: ~75ms
OpenTelemetry 標準による実装:
from opentelemetry import trace, metrics
from opentelemetry.exporter.jaeger.thrift import JaegerExporter
from opentelemetry.sdk.trace import TracerProvider
from opentelemetry.sdk.trace.export import BatchSpanProcessor
# Jaeger バックエンドを指定
jaeger_exporter = JaegerExporter(
agent_host_name="localhost",
agent_port=6831,
)
trace.set_tracer_provider(TracerProvider())
trace.get_tracer_provider().add_span_processor(
BatchSpanProcessor(jaeger_exporter)
)
tracer = trace.get_tracer(__name__)
# トレース開始
with tracer.start_as_current_span("get_user") as span:
span.set_attribute("user_id", 123)
# DB クエリ等
with tracer.start_as_current_span("db_query") as child_span:
child_span.set_attribute("query", "SELECT * FROM users")
result = db.query("SELECT * FROM users WHERE id = 123")
return result
参考: OpenTelemetry 公式ドキュメント、Jaeger “Distributed Tracing”
分散ロックと排他制御
複数ノードが同じリソースへのアクセスを競合するとき、分散ロックで排他制御を実現します。
方法1: Etcd を使った分散ロック
import etcd3
client = etcd3.client(host='localhost', port=2379)
# ロック取得(Lease を使用)
lease = client.lease(5) # 5秒の有効期限
lock_key = "resource:lock:user:123"
try:
# ロック獲得を試みる
result = client.transaction(
compare=[client.transactions.version(lock_key) == 0],
success=[client.transactions.put(lock_key, "locked", lease=lease)],
failure=[]
)
if result[0]:
print("ロック獲得")
# クリティカルセクション
# ...
else:
print("ロック取得失敗。別のプロセスが保有中")
finally:
# ロック解放
client.delete(lock_key)
方法2: Redis を使った分散ロック(Redlock)
import redis
import uuid
import time
client = redis.Redis(host='localhost', port=6379)
lock_key = "resource:lock:user:123"
lock_value = str(uuid.uuid4()) # 一意の値
lock_timeout = 10 # 秒
# ロック獲得
acquired = client.set(lock_key, lock_value, ex=lock_timeout, nx=True)
if acquired:
try:
print("ロック獲得")
# クリティカルセクション
# ...
finally:
# ロック解放(自身が取得したことを確認)
if client.get(lock_key) == lock_value.encode():
client.delete(lock_key)
else:
print("ロック取得失敗")
参考: Etcd 公式ドキュメント “Concurrency”, Redis “Patterns: Distributed Locks”, Martin Kleppmann “Designing Data-Intensive Applications”
FAQ
分散にすれば速くなるのか
速くなる可能性はありますが、通信、同期、再試行、整合性のコストも入ります。単一ノードで十分な問題まで分散にすると、むしろ難しくなります。
ロックをなくせば正しいか
いいえ。ロックを減らせても、原子性や順序の問題は別の形で残ります。メッセージングや楽観制御も万能ではありません。
CAPでCを捨てたら何でも速いのか
そう単純ではありません。古い値を許す設計にはアプリ側の整合性戦略が要り、運用も難しくなります。
ミニ比較表
| 概念 | 何を扱うか | よくある混同 |
|---|---|---|
| 並行性 | 重なって進む実行 | 並列性と同じだと思う |
| ロック | 共有資源の排他 | 正しさの万能薬だと思う |
| 冪等性 | 再試行時の重複吸収 | 失敗しないことだと思う |
| キュー | 仕事の受け渡し | ストリームと同じだと思う |
| ストリーム | イベントの継続的な流れ | 単なるジョブキューだと思う |
| 合意形成 | 順序や採用内容をそろえる | 単なる多数決だと思う |
章末ミニテスト
- 在庫更新APIで二重実行を防ぐために、冪等性をどう設計するか説明してください。
- CAPを「分断が起きたときの選択」として短く説明してください。
- キューを入れることで得られる利点と、新しく持ち込まれる難しさを1つずつ挙げてください。
ケーススタディ
同じメールが二重送信される
アプリから見ると「失敗したからもう一度送った」だけでも、相手側では最初の処理がすでに終わっていたかもしれません。ここで冪等性キーや重複抑止の設計が効きます。
注文確定と在庫更新が別サービス
片方だけ成功して片方が失敗する可能性があるので、単一DBのトランザクション感覚が通用しません。アウトボックスやサガの考え方が必要になります。
解答の考え方
よくある失敗パターン
単一ノード感覚のまま分散化する
「DBを更新してからメッセージを送る」をそのまま複数サービスへ持ち込むと、境界で失敗しやすくなります。
再試行すれば安全になると思う
重複実行、順序逆転、負荷増幅の問題が出ます。
CAPをスローガンとしてだけ使う
分断時に何を優先するか、という具体的な設計判断へ落とさないと役に立ちません。
コラム
分散システムは「不確実さを飼いならす学問」
遅い、落ちる、返事が消える、順番が前後する。そういう不確実さを前提にして、それでも全体を破綻させない工夫の集まりです。
学習ロードマップ
学ぶ順番
この順番にすると、単一プロセスの難しさから分散の難しさへ自然に広がります。
どこで詰まりやすいか
- 並行と並列を混同する
- ロックで全部解決できると思う
- 分散を性能改善の道具としてだけ見る
- 冪等性を「失敗しないこと」だと誤解する
実務での見方
非同期化を入れる前に
- 何を非同期にしたいのか
- 順序は要るか
- 再試行してよいか
- 重複を吸収できるか
を決めないと、ただ複雑になることがあります。
サービス分割の判断に効く
分散システムの知識は、マイクロサービスを増やす理由を考えるときにも効きます。分けるほど通信、整合性、監視、障害対応のコストが増えるからです。
実務チェックリスト
- 同期化の対象を最小化できているか
- 再試行と重複対策をセットで考えているか
- 順序保証が必要かを言語化しているか
- 単一ノードで済む問題を無理に分散化していないか
- 非同期化で失う一貫性を把握しているか
模範解答例
例: Exactly Onceが難しい理由
送信側から見ると失敗に見えても、受信側では処理済みかもしれません。通信失敗と処理失敗が一致しないため、重複実行を完全になくすのは難しく、冪等性や重複抑止が重要になります。
例: キューとストリームの違い
キューは仕事を受け渡して消費する感覚で、ストリームはイベントの流れを継続的に複数の読者が扱う感覚です。用途が違うので、同じ基盤でも設計が変わります。
次に読むなら
何に使うか
- ジョブキュー設計
- マイクロサービスの再試行や二重実行対策
- 分散システムの一貫性と可用性の議論
何に似ているか
分散システムは、離れた支店どうしで同じ台帳をそろえ続ける仕事に似ています。遅延、聞き違い、欠席、重複連絡が前提になります。
小さな題材
- ジョブキューで非同期メール送信を作る
- 冪等キーつきAPIを設計する
- RedisとDBの併用で整合性の難しさを見る
ロックフリーとコンセンサス階層
Herlihy-Wing計算論的階層
すべての共有データ構造を「いくつのスレッドでwait-free実現可能か」で分類:
Consensus Number:
0: アトミック読み書き(1スレッドのみ)
1: Test-and-Set, Compare-And-Swap
∞: Monitor, Mutex(任意数)
定理:Consensus Number nのprimitiveではnスレッドまでwait-free construct可能。
CASはConsensus Number無限 → wait-free stack, queue, etc. 実装可能
Observabilityパターン
分散システムは不透明。観測が重要:
分散トレーシング(Distributed Tracing)
Jaeger, Zipkin, Datadog APMなど:
flowchart TB
Req["Request: Client → Service A → Service B → Service C"] --> Tr["Trace ID = abc-123"]
Tr --> SA["Span A: Service A (100ms)"]
SA --> SB["Child Span B: Service B (80ms)"]
SB --> SC["Child Span C: Service C (50ms)"]
Tr --> D["Dependencies: A → B → C"]
各スパンにメタデータ(duration、status、tags)を記録。全体のcritical pathを分析。
Causal Profiling
Perf PredictやLPerfToolで、どの操作が全体の遅延に影響しているかを検出:
Observation: Serviceが遅い
Causal profiling:
Operation Xのdelayを +10% にしてシミュレート
→ Overall latencyへのインパクト測定
→ Operation Xがcritical path
現在の動向
HotStuff(Yin et al., 2018)
ビザンチンfault tolerantの新世代。BFT Raft。
従来BFT: O(n²) メッセージ複雑度
HotStuff: O(n) 複雑度 + パイプライン化で高スループット
採用例: Aptos, Sui(Move言語blockchain)
CRDTの実践化
Google Docs, Apple Notes, VS Code Live Share:リアルタイムコラボレーション。
CRDTライブラリ:
- Yjs (JavaScript)
- Automerge (JS, Rust)
- CRDTs.jl (Julia)
- Yi (Rust)
Async Runtimeの進化
Tokio(Rust)、async-stdの最適化。ブロッキングI/Oの非同期化(io_uringベース)。
Event SourcingとCQRSの確立
Axon Framework, EventStoreDB、AWS EventBridgeで主流化。
Event Sourcing: 状態ではなく事象を保存
CQRS: Command(書き込み)とQuery(読み取り)を分離
→ スケーラビリティ、監査性向上
eBPFによる可観測性
Linuxカーネル内で任意コード実行。低オーバーヘッド観測:
従来: User spaceでtrace → kernel context switch overhead
eBPF: Kernel spaceで直接trace → overhead小
利用: Cilium(ネットワークセキュリティ)、Datadog Agent
WebAssembly(WASM)の台頭
言語中立なバイナリ。サーバーサイドでの利用も。
Wasmtime, Wasmer: WASM runtime
→ Safe multi-tenant execution
→ Cloudflare Workers, Fastlyでサーバー処理
実務チェックリスト拡張
並行性設計
- [ ] 共有状態の最小化を検討したか
- [ ] ロック粒度を決めたか(粗vs細)
- [ ] メモリオーダリングを考慮したか
- [ ] デッドロック検出・回避戦略を定めたか
- [ ] スレッドプールのサイズ決定ロジックがあるか
- [ ] スレッドローカルストレージの必要性を判断したか
分散システム設計
- [ ] 一貫性要件を明記したか(Linearizable? Eventually consistent?)
- [ ] リーダー選出とリーダー失敗時の振る舞いを定義したか
- [ ] Quorumサイズを決定したか
- [ ] ネットワーク分断検出・対応策を用意したか
- [ ] Idempotency keyの仕様を定義したか
- [ ] 再試行戦略(指数バックオフ、jitter)を決めたか
- [ ] Outbox/Inboxパターンの導入を検討したか
- [ ] 分散トランザクション(Saga)の必要性を判断したか
データベース・ストレージ
- [ ] シングルマシンで十分かを評価したか
- [ ] レプリケーション方式を選択したか(Raft, 非同期, 同期)
- [ ] スナップショット + ログリプレイ戦略を定めたか
- [ ] Read Repair / Anti-Entropyの方針を決めたか
- [ ] TTL(Time-To-Live)やデータ削除ポリシーを定義したか
メッセージング・キュー
- [ ] キューかストリームか判定したか
- [ ] 配信保証(at-most-once, at-least-once, exactly-once)を決めたか
- [ ] Dead Letter Queueの運用方法を決めたか
- [ ] バックプレッシャーハンドリングを実装したか
- [ ] Consumer offset管理戦略を定めたか
観測性・運用
- [ ] 分散トレーシング基盤を導入したか
- [ ] ログ収集・集約方針を定めたか
- [ ] メトリクス(RED: Rate, Errors, Duration)を定義したか
- [ ] アラート閾値とエスカレーション手順を定めたか
- [ ] カオスエンジニアリングテストを計画したか
セキュリティ
- [ ] ネットワーク暗号化(TLS)を必須としたか
- [ ] 認証・認可方式を定めたか(JWT, OAuth, mTLS)
- [ ] キー管理・ローテーション戦略を定めたか
- [ ] Gossipプロトコル時の中間者攻撃対策を考慮したか
- [ ] 監査ログの保存・アクセス制御を設定したか
学習ロードマップ(詳細版)
Phase 1: 基礎(1-2週間)
実習:シングルマシンの競合状態を実装・デバッグ
Phase 2: 並行プログラミング(2-3週間)
- セマフォ、条件変数、RWロック
- アトミック操作とCAS
- メモリオーダリング(SC, TSO, Acquire-Release)
- ロックフリーデータ構造(stack, queue)
- async/awaitとPromise
実習:Go goroutine / Rust asyncでコンカレントfetch
Phase 3: 分散入門(2週間)
- ネットワーク遅延と障害モデル
- Lamportクロック、ベクタークロック
- CAP定理と一貫性モデル
- 状態機械複製
- ログ複製
実習:Raftゼロからの実装(難易度高)
Phase 4: 合意形成(2-3週間)
実習:etcd / Consulの動作確認と簡単な分散app
Phase 5: 実装パターン(2週間)
- 冪等性と再試行
- Outbox/Inboxパターン
- Saga(Orchestration vs Choreography)
- CRDT(OR-Set, LWW)
- イベントソーシング
実習:マイクロサービス間のsaga実装
Phase 6: ストレージと高度なトピック(2-3週間)
- 分散トランザクション(2PC, 3PC)
- 分散ストレージ(Dynamo, Cassandra, Spanner)
- ロックフリーキューの実装詳細
- Change Data Capture(CDC)
- HotStuffと次世代BFT
実習:Redis Cluster / CockroachDBの構築・運用
実務ケーススタディ(詳細)
ケース1: オンライン決済システム
要件:
- 一度の決済は絶対に二重実行されない
- マイクロサービス(決済、在庫、配送)
- 部分故障対応
設計:
1. 冪等キー + Outboxで注文受け取り
2. Saga Orchestrationで複数サービス呼び出し
3. Payment Service: 決済はidempotent keyで二重実行防止
4. 各ステップで補償戦略(refund, cancel)
5. 分散トレーシングで全体フロー観測
ケース2: リアルタイムデータパイプライン
要件:
- 低遅延(< 100ms)
- 高スループット(millions msgs/sec)
- Exactly-once処理保証
設計:
Source (API) → Kafka (at-least-once配信)
→ Flink (Exactly-once processing)
→ State Backend (RocksDB)
→ Sink (Elasticsearch)
Watermark: イベント時刻 - 5秒(遅延データ許容)
ケース3: 地理的に分散したデータベース
要件:
- 複数地域でのレプリケーション
- 強い一貫性
- Split brain防止
設計:
Primary (East region)
↓ (同期レプリケーションRaft)
Secondary (West region)
↓ (Raft)
Tertiary (Asia region)
Quorum = 3, Write quorum = 2 (Primary + 1)
読み取り: Primary(新)or Secondary(若干古)
故障時:Majority (2個) で継続
FAQ(詳細版)
Q: 何個のレプリカが必要?
A: Fault toleranceを考えると:
- 1故障許容 (f=1) → Quorum = 3必要 (2f+1)
- 2故障許容 (f=2) → Quorum = 5必要
- 遅延ノード容認 (non-Byzantine) → N = 2f+1
3-node Raft: 1ノード障害時もmajority (2) 維持
5-node Raft: 2ノード障害まで対応
7-node以上はdiminishing return
Q: Async/awaitで並列度がどう変わる?
A: 言語・runtime依存:
JavaScript (Node.js): single-threaded event loop
→ 多数のasync関数でもCPUは1個
→ I/Oバウンド限定
Go: M goroutines on N OS threads
→ goroutine数 = CPU-bound + I/O-bound
→ 数千goroutines同時実行可能
Tokio (Rust): configurable thread pool
→ 4 cpusで4 worker threads
→ 数万tasks同時スケジュール
Q: Raft vs Paxos、どちらを選ぶ?
A:
Raft:
+ 理解しやすい
+ 実装シンプル
+ etcd, Consul, TiKVで実績
→ 一般的な選択
Paxos:
+ 歴史と理論的確実性
+ Google Chubbyの信頼性
+ Multi-Paxosで高度な制御可能
→ エンタープライズ・金融系
実務: RaftでOK。必要ならPaxosへ移行
Q: CAPでCを選ぶとどうなる?
A: 分断時は応答を止める:
正常時: 即座に応答、強い一貫性
分断時: write受け付けない(only read)
→ ユーザーにimpact
Golden rule:
P(分割耐性)は選択肢ではなく前提
分断時はC vs Aトレードオフ
→ 金融: C優先、E-commerce: A優先
Q: Event Sourcingは必ずやるべき?
A: 選択肢:
不要な場面:
- 単純なCRUD (blog, todo list)
- 監査ログ不要
- イベント駆動でない
有効な場面:
- 複雑なビジネスロジック
- 監査・コンプライアンス要求
- リアルタイムイベント駆動
- タイムトラベル(状態を過去時点で復元)
→ 必ずではなく、ビジネス要件で判断
学習の進め方
並行性と分散システムはエンジニアの最難関スキルの1つです。
- 単一マシン感覚が通じない
- 本番環境でしか再現しないバグ
- トレードオフの選択の連続
ただし理解すると:
- より自信を持ってシステム設計できる
- 複雑なバグ をデバッグ・予防できる
- パフォーマンスの限界が見える
- チーム全体の技術レベルが向上
推奨学習:
- 理論(本教科書)
- 実装(MIT 6.5840 lab)
- 本番運用(実務プロジェクト)
頑張ってください!
補足
第9章 並行性と分散システム
ヒント
マルチコア時代の必須知識です。「なぜレースコンディションが起きるか」「なぜ分散システムは難しいか」「冪等性がなぜ重要か」を押さえます。クラウド・マイクロサービス・キャッシュ戦略の全てがここに繋がります。
要点
並行性は速さを生みますが、競合や順序の問題も持ち込みます。本章ではロック、デッドロック、分散合意、一貫性の考え方を基礎から整理します。
この章が実務で役立つ場面
- バックグラウンドジョブやメッセージキュー設計
- 二重実行、競合状態、デッドロックの調査
- 分散システムでのリトライ、一貫性、可用性の判断
9.1並行性
複数の処理が重なって進むことです。高速化だけでなく、応答性向上のためにも使います。
9.2競合状態
複数の実行主体が同じデータへ同時アクセスすると、順番によって結果が変わることがあります。
9.3ロック
共有資源へ安全にアクセスするための仕組みです。
ただし、ロックは
- デッドロック
- 性能低下
- 待ち
も生みます。
9.4デッドロック
互いに相手の資源待ちになって止まる状態です。
【図27】デッドロックの発生パターン:
flowchart LR
A["スレッドA: lock1取得"] --> B["lock2待ち"]
C["スレッドB: lock2取得"] --> D["lock1待ち"]
B --> E["進めない"]
D --> E
9.5分散システム
複数のコンピュータでひとつのシステムを作ると、
- 故障
- 通信遅延
- 部分的な不一致
が前提になります。
9.6なぜ難しいか
1台の中ではメモリ共有で済んだことが、ネットワーク越しでは急に難しくなります。
【図28】単一マシンと分散システムの違い:
flowchart LR
A["単一マシン"] --> B["共有メモリ"]
C["分散システム"] --> D["ネットワーク越しの通信"]
D --> E["遅延・故障・再試行"]
9.7一貫性と可用性
分散では、
- すぐに全ノードが同じ状態になるか
- 障害時にも応答を返すか
の両立が難しい場面があります。
CAP定理(Brewer 2000、Gilbert-Lynch 2002)
分散システムで、以下の3つを同時に満たすことはできない:
- C (Consistency):全ノードで同じ値が見える
- A (Availability):全リクエストに応答する
- P (Partition tolerance):ネットワーク分断に耐える
実システムではネットワーク分断は避けられないので、CP(整合性優先) または AP(可用性優先) を選ぶ。例:銀行はCP、SNSタイムラインはAP。
【図28-2】CAPの考え方:
合意アルゴリズム
複数ノードで「同じ順序で状態を変える」合意をとる仕組み:
- Paxos(Lamport 1989):原典、難解で有名
- Raft(Ongaro 2014):Paxosを分かりやすくした、etcd / Consul / TiKV採用
- Zab(Apache ZooKeeper):Paxos派生
- PBFT(1999):ビザンチン耐性(悪意ノード耐性)
- HotStuff / Tendermint:ブロックチェーン向けBFT
9.7.2リーダー選出は何を楽にするか
分散システムでは、全員が同時に勝手な順序で更新を決めると混乱しやすくなります。そこで、ある時点では1台を リーダー として扱い、更新の順序づけを集約することがあります。
リーダー選出の利点は、
- 書き込み順序をまとめやすい
- 競合解決の窓口を減らせる
- 状態複製を理解しやすい
ことです。
一方で、リーダー障害時の切り替え、スプリットブレイン防止、多数決の扱いなど、新しい難しさも生まれます。
9.7.3ログ複製という見方
Raftなどの合意アルゴリズムを理解するときは、「値そのものを合わせる」というより、同じ順序のログを共有する と考えると見通しがよくなります。
各ノードが同じ順番で
- コマンドを受け取り
- ログへ積み
- コミットし
- 状態機械へ適用する
なら、最終状態もそろいやすくなります。
この見方は、分散システムを「魔法の同期装置」ではなく、「順序をそろえる工夫の集まり」として理解する助けになります。
9.7.1分散システムでの「時間」
分散システムでは、絶対時刻に頼れない。代わりに:
- Lamport clock:論理時刻(順序のみ)
- Vector clock:因果関係を保持
- Hybrid Logical Clock (HLC):物理 + 論理、CockroachDBなどで採用
- TrueTime(Google Spanner):GPSと原子時計で不確実性区間つき時刻
9.8冪等性
同じ操作を複数回行っても結果が変わらない性質です。再試行がある世界ではとても重要です。
【図28-3】冪等な操作と非冪等な操作:
9.8.1 「Exactly Once」はなぜ難しいか
分散システムでよく出る理想が「必ず1回だけ実行したい」です。ただし実際には、
- 送ったが応答が返らなかった
- 相手は実行したが、こちらは失敗と思った
- 再試行したら二重実行になった
という曖昧さが常にあります。
そのため実務では、
- at-most-once
- at-least-once
- できるだけ冪等に設計する
という発想で扱うことが多いです。Exactly onceは魔法のスイッチではなく、強い前提や追加設計のうえで近づける目標だと見るのが現実的です。
9.9ミニ比較表
| 概念 | 単一マシン | 分散システム |
|---|---|---|
| 共有 | メモリ共有 | 通信で共有 |
| 障害 | 比較的局所 | 部分故障が普通 |
| 遅延 | 小さい | 無視できない |
| 一貫性 | 保ちやすい | トレードオフが出る |
9.10よくある誤解
よくある誤解
並行化すると必ず速くなるわけではありません。同期コストや待ち、競合が増えると逆に遅くなることもあります。
9.11例題
例題1: 同じカウンタを2つのスレッドが同時に更新すると危ないのはなぜか。
解説: 更新順序によって結果が変わる競合状態が起こりうるからです。
例題2: 分散システムで再試行が重要になる理由を述べよ。
解説: 通信失敗や一時的障害が起こるので、1回で成功する前提にできないからです。
まとめ
並行性と分散システムでは、速さだけでなく、競合、遅延、故障、不一致も同時に扱う必要があります。冪等性、再試行、順序づけ、合意形成を軸にすると、難しさの正体が見えやすくなります。
参考文献
論文
- Conflict-free Replicated Data Types
- In Search of an Understandable Consensus Algorithm (Raft)
- The Part-time Parliament
- Time, Clocks, and the Ordering of Events in a Distributed System
- Brewer’s Conjecture and the Feasibility of Consistent, Available, Partition-Tolerant Web Services
- Paxos Made Live