Centro de Conhecimento DevOps
Centro de Conhecimento DevOps

Dimensionamento Otimizado de Shard: Equilibrando Desempenho e Gerenciamento do Cluster

Domine o dimensionamento de shards do Elasticsearch para otimizar o desempenho do cluster. Este guia explora as compensações entre a contagem e o tamanho dos shards, cobrindo considerações chave como volume de dados, carga de indexação e padrões de consulta. Aprenda as melhores práticas para calcular a alocação ideal de shards, aproveitando índices baseados em tempo e implementando o Gerenciamento do Ciclo de Vida do Índice (ILM) para construir um cluster Elasticsearch escalável e eficiente.

36 visualizações

Dimensionamento Ótimo de Shards: Equilibrando Performance e Gestão do Cluster

Elasticsearch, um poderoso motor distribuído de busca e análise, depende fortemente da sua capacidade de gerenciar e distribuir dados eficientemente entre os nós. Um componente central dessa distribuição é o conceito de shards. Shards são pedaços menores e gerenciáveis do seu índice, e a forma como você os dimensiona e distribui tem um impacto profundo na performance, escalabilidade e gerenciabilidade do seu cluster. Este artigo aprofunda-se nas considerações críticas para determinar o dimensionamento ótimo de shards no Elasticsearch, ajudando-o a encontrar o equilíbrio certo entre performance bruta e sobrecarga operacional.

Compreender o dimensionamento de shards é crucial para qualquer deployment de Elasticsearch. Muitos shards pequenos podem levar a um aumento da sobrecarga, impactando os recursos dos nós e a latência das queries. Por outro lado, poucos shards grandes podem dificultar a escalabilidade, criar "hot spots" e tornar as operações de recuperação demoradas. Este guia irá equipá-lo com o conhecimento e estratégias práticas para tomar decisões informadas sobre a alocação dos seus shards, resultando num cluster Elasticsearch mais eficiente e robusto.

Os Fundamentos dos Shards no Elasticsearch

Antes de mergulhar nas estratégias de dimensionamento, é essencial compreender os conceitos básicos:

  • Índice: Uma coleção de documentos. No Elasticsearch, um índice é dividido em múltiplos shards.
  • Shard: Uma unidade de distribuição. Cada shard é um índice Lucene autocontido. Um índice pode conter múltiplos shards, distribuídos por diferentes nós no cluster.
  • Shard Primário: Quando um índice é criado, é-lhe atribuído um número fixo de shards primários. Estes shards são onde os seus dados são indexados. Uma vez criado, o número de shards primários não pode ser alterado. No entanto, pode adicionar mais shards de réplica.
  • Shard de Réplica: Cópias dos seus shards primários. Fornecem redundância e aumentam o "throughput" de leitura. Se um shard primário falhar, uma réplica pode ser promovida para se tornar o primário. O número de shards de réplica pode ser alterado a qualquer momento.

Como os Shards Impactam a Performance

  • Performance de Indexação: Cada shard requer recursos para indexação. Mais shards significam mais sobrecarga para os nós coordenadores que gerenciam as requisições. No entanto, se os shards se tornarem muito grandes, a indexação num único shard pode tornar-se um gargalo.
  • Performance de Query: As requisições de busca são distribuídas para todos os shards primários relevantes. Um número maior de shards pode aumentar o número de requisições que precisam ser processadas, potencialmente aumentando a latência. Por outro lado, shards muito grandes podem levar a tempos de busca mais longos, pois Lucene precisa processar mais dados dentro desse shard.
  • Gestão do Cluster: Um grande número de shards aumenta a carga no nó mestre, que é responsável pela gestão do estado do cluster. Também impacta a sobrecarga de operações como realocação de shards, snapshotting e recuperação.
  • Utilização de Recursos: Cada shard consome memória e I/O de disco. Muitos shards podem esgotar os recursos do nó, levando a uma performance degradada ou instabilidade do nó.

Considerações Chave para o Dimensionamento de Shards

O tamanho "ideal" do shard não é um número fixo; depende da sua carga de trabalho específica, características dos dados e hardware. No entanto, vários fatores devem guiar as suas decisões:

1. Volume de Dados e Taxa de Crescimento

  • Tamanho Atual dos Dados: Quantos dados você tem no seu índice agora?
  • Taxa de Crescimento: Quão rapidamente os seus dados estão a crescer? Isso ajuda a prever futuros tamanhos de shards.
  • Política de Retenção de Dados: Você irá deletar dados antigos? Isso impacta o tamanho efetivo dos dados ativos.

2. Carga de Indexação

  • Taxa de Indexação: Quantos documentos por segundo você está a indexar?
  • Tamanho do Documento: Quão grandes são os documentos individuais, em média?
  • Throughput de Indexação: Os seus nós conseguem lidar com a carga de indexação com a configuração atual de shards?

3. Padrões de Query

  • Complexidade da Query: As suas queries são buscas simples por palavra-chave ou agregações complexas?
  • Frequência da Query: Com que frequência as queries são executadas contra os seus dados?
  • Requisitos de Latência da Query: Quais são os seus tempos de resposta aceitáveis?

4. Topologia e Recursos do Cluster

  • Número de Nós: Quantos nós há no seu cluster?
  • Hardware do Nó: CPU, RAM e disco (SSD é altamente recomendado para Elasticsearch).
  • Limite de Shards por Nó: Elasticsearch tem um limite padrão para o número máximo de shards que um nó pode manter para evitar problemas de performance. Isso é controlado por cluster.routing.allocation.total_shards_per_node (o padrão é 1000). É aconselhável manter a contagem real de shards bem abaixo deste limite.

Melhores Práticas para Alocação de Shards

1. Procure um Tamanho de Shard Alvo

Embora não haja um número mágico, um tamanho de shard alvo comumente recomendado é entre 10GB e 50GB. Esta faixa geralmente representa um bom equilíbrio.

  • Muito pequeno (< 10GB): Pode levar a uma sobrecarga excessiva. Cada shard tem uma pegada de memória e contribui para a carga do nó mestre. Gerenciar milhares de shards minúsculos torna-se um fardo operacional significativo.
  • Muito grande (> 50GB): Pode causar problemas de performance. As operações de fusão de segmentos, recuperação e rebalanceamento demoram mais. Se um shard grande falhar, pode levar um tempo considerável para recuperar.

2. Considere Índices Baseados em Tempo

Para dados de séries temporais (logs, métricas, eventos), o uso de índices baseados em tempo é uma prática padrão e altamente eficaz. Isso envolve a criação de novos índices para períodos de tempo específicos (por exemplo, diário, semanal, mensal).

  • Exemplo: Em vez de um índice massivo, você pode ter logs-2023.10.26, logs-2023.10.27, etc.
  • Benefícios: Gestão de dados mais fácil (exclusão de índices antigos via Index Lifecycle Management - ILM), melhor performance, pois as queries geralmente visam dados recentes, e tamanhos de shards controlados.

3. Implemente o Index Lifecycle Management (ILM)

As políticas ILM permitem automatizar a gestão de índices com base na idade, tamanho ou contagem de documentos. Pode definir fases para um índice (hot, warm, cold, delete) e especificar ações para cada fase, incluindo a alteração do número de réplicas, o encolhimento de índices ou a sua exclusão.

  • Fase Hot: O índice está a ser ativamente gravado e consultado. Maximize a performance.
  • Fase Warm: O índice já não é gravado, mas ainda é consultado. Pode ser movido para hardware de menor performance, potencialmente com menos réplicas ou encolhido.
  • Fase Cold: Consultado com pouca frequência. Os dados podem ser movidos para armazenamento mais barato, com ainda menos réplicas ou congelados.
  • Fase Delete: Os dados já não são necessários e são excluídos.

4. Evite o Over-Sharding

O over-sharding ocorre quando se tem muitos shards para o tamanho do cluster e volume de dados. Esta é uma armadilha comum que leva a problemas de performance e gestão.

  • Sintomas: Alto uso de CPU nos nós mestres, atualizações lentas do estado do cluster, longos tempos de recuperação e lentidão geral.
  • Mitigação: Planeie a contagem de shards primários desde o início. Para índices baseados em tempo, comece com um número razoável de shards primários por índice (por exemplo, 1 ou 3). Pode sempre adicionar réplicas mais tarde.

5. Não Faça Over-Indexing

Da mesma forma, evite criar um número excessivo de índices quando não for necessário. Cada índice adiciona sobrecarga. Para dados não-séries temporais onde não tem um mecanismo de particionamento natural, considere se um único índice com uma contagem de shards apropriada é suficiente.

6. Considere a Configuração number_of_shards

Ao criar um índice, o parâmetro number_of_shards define o número de shards primários. Esta configuração é imutável após a criação do índice.

PUT my-index
{
  "settings": {
    "index": {
      "number_of_shards": 3,  // Exemplo: 3 shards primários
      "number_of_replicas": 1   // Exemplo: 1 shard de réplica
    }
  }
}
  • Dica: Para índices menores ou aqueles com carga de indexação/query muito baixa, um único shard primário pode ser suficiente. Para índices maiores e mais ativos, 3 ou 5 shards primários podem oferecer melhor distribuição e resiliência, especialmente se planeia dividir o índice mais tarde (embora a divisão seja complexa).

7. Rebalanceamento e Realocação

Elasticsearch rebalanceia automaticamente os shards para garantir uma distribuição uniforme entre os nós. No entanto, se os shards forem muito grandes, estas operações podem ser intensivas em recursos e lentas. Shards menores e mais numerosos podem, por vezes, rebalancear mais rapidamente, mas isso é contrariado pela sobrecarga de gerenciar mais shards.

8. Otimização da Performance de Query

Se a sua performance de query estiver a sofrer, avalie a sua estratégia de shards. Considere:

  • Número de Shards: Muitos shards podem aumentar a sobrecarga de coordenação.
  • Tamanho do Shard: Shards muito grandes podem abrandar a fusão de segmentos e a busca dentro do shard.
  • Design do Índice: Está a usar mappings e analyzers apropriados?

Calculando o Seu Número Ótimo de Shards

Não existe uma única fórmula, mas aqui está uma abordagem comum:

  1. Estime o seu volume total de dados por índice ao longo do seu ciclo de vida.
  2. Determine o seu tamanho de shard alvo (por exemplo, 30GB).
  3. Calcule o número de shards primários necessários: Volume Total de Dados / Tamanho de Shard Alvo.
  4. Arredonde para cima para o número inteiro mais próximo. Isso dá-lhe o seu number_of_shards para o índice.
    • Exemplo: Se espera 90GB de dados e visa shards de 30GB, precisaria de 90GB / 30GB = 3 shards primários.
  5. Considere resiliência e distribuição: Para índices críticos, considere usar 3 ou 5 shards primários para permitir melhor distribuição e opções de recuperação, mesmo que o seu volume de dados inicial não o exija estritamente. A desvantagem é o aumento da sobrecarga.
  6. Comece de forma conservadora: Geralmente é mais fácil adicionar réplicas do que alterar o número de shards primários (o que geralmente requer reindexação ou soluções complexas). Em caso de dúvida, comece com menos shards primários e monitorize a performance.

Cenário de Exemplo: Análise de Logs

Digamos que está a indexar logs de aplicação:

  • Volume de Dados: Você espera 1TB de logs por mês.
  • Retenção de Dados: Você mantém logs por 30 dias.

  • Tamanho de Shard Alvo: Você visa 20GB.

  • Índices Diários: Você cria índices diários (logstash-YYYY.MM.DD). Cada índice diário conterá aproximadamente 1TB / 30 dias ≈ 33GB de dados.

  • Shards Primários por Índice: Dado o alvo de 20GB e o volume diário de 33GB, você pode escolher 2 shards primários por índice (33GB / 20GB ≈ 1.65, arredondado para 2). Isso garante que os shards individuais permaneçam dentro do seu tamanho alvo.
  • Réplicas: Você decide por 1 réplica para alta disponibilidade.
  • Total de Shards: Durante o período de retenção de 30 dias, você terá 30 índices, cada um com 2 shards primários e 2 shards de réplica, totalizando 60 shards primários e 60 shards de réplica ativos a qualquer momento.

Esta abordagem mantém os shards individuais gerenciáveis e permite uma exclusão eficiente de dados, simplesmente excluindo índices antigos.

Conclusão

O dimensionamento ótimo de shards no Elasticsearch é um ato contínuo de equilíbrio. Ao compreender a interação entre a contagem de shards, o tamanho do shard, a carga de indexação, os padrões de query e os recursos do cluster, pode tomar decisões informadas. Priorize índices baseados em tempo para dados de séries temporais, aproveite o ILM para gestão automatizada e sempre tenha em mente a sobrecarga operacional de gerenciar shards. Visar tamanhos de shards entre 10GB e 50GB, enquanto evita o over-sharding, é um excelente ponto de partida. A monitorização regular e a otimização da performance garantirão que o seu cluster Elasticsearch permaneça eficiente, escalável e resiliente à medida que os seus dados crescem.