SparkES 多维分析引擎设计

最新推荐文章于 2023-12-18 00:45:09 发布
原创 最新推荐文章于 2023-12-18 00:45:09 发布 · 810 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Elasticsearch在全文检索及高效列式存储方面的优势,并指出了其在SQL支持、水平扩展等方面存在的不足。介绍了如何利用Spark的计算能力与Elasticsearch形成互补,特别是在构建即席多维查询系统时的解决方案。

设计动机

ElasticSearch 毫秒级的查询响应时间还是很惊艳的。其优点有:

  1. 优秀的全文检索能力
  2. 高效的列式存储与查询能力
  3. 数据分布式存储(Shard 分片)

其列式存储可以有效的支持高效的聚合类查询,譬如groupBy等操作,分布式存储则提升了处理的数据规模。

相应的也存在一些缺点:

  1. 缺乏优秀的SQL支持
  2. 缺乏水平扩展的Reduce(Merge)能力,现阶段的实现局限在单机
  3. JSON格式的查询语言,缺乏编程能力,难以实现非常复杂的数据加工,自定义函数(类似Hive的UDF等)

Spark 作为一个计算引擎,可以克服ES存在的这些缺点:

  1. 良好的SQL支持
  2. 强大的计算引擎,可以进行分布式Reduce
  3. 支持自定义编程(采用原生API或者编写UDF等函数对SQL做增强)

所以在构建即席多维查询系统时,Spark 可以和ES取得良好的互补效果。通过ES的列式存储特性,我们可以非常快的过滤出数据,
并且支持全文检索,之后这些过滤后的数据从各个Shard 进入Spark,Spark分布式的进行Reduce/Merge操作,并且做一些更高层的工作,最后输出给用户。

通常而言,结构化的数据结构可以有效提升数据的查询速度,但是会对数据的构建产生一定的吞吐影响。ES强大的Query能力取决于数据结构化的存储(索引文件),为了解决这个问题,我们可以通过Spark Streaming
有效的对接各个数据源(Kafka/文件系统)等,将数据规范化后批量导入到ES的各个Shard。Spark Streaming 基于以下两点可以实现为ES快速导入数据。

  1. Spark RDD 的Partition 能够良好的契合ES的Shard的概念。能够实现一一对应。避免经过ES的二次分发
  2. Spark Streaming 批处理的模式 和 Lucene(ES的底层存储引擎)的Segment对应的非常好。一次批处理意味着新生成一个文件,
    我们可以有效的控制生成文件的大小,频度等。

架构设计

下面是架构设计图:

1063603-8b7c006fb3422d8e.png
spark-es-4.png

整个系统大概分成四个部分。分别是:

  1. API层
  2. Spark 计算引擎层
  3. ES 存储层
  4. ES 索引构建层

API 层

API 层主要是做多查询协议的支持,比如可以支持SQL,JSON等形态的查询语句。并且可是做一些启发式查询优化。从而决定将查询请求是直接转发给后端的ES来完成,还是走Spark 计算引擎。也就是上图提到的 Query Optimize,根据条件决定是否需要短路掉 Spark Compute。

Spark 计算引擎层

前面我们提到了ES的三个缺陷,而Spark 可以有效的解决这个问题。对于一个普通的SQL语句,我们可以把 where 条件的语句,部分group 等相关的语句下沉到ES引擎进行执行,之后可能汇总了较多的数据,然后放到Spark中进行合并和加工,最后转发给用户。相对应的,Spark 的初始的RDD 类似和Kafka的对接,每个Kafka 的partition对应RDD的一个partiton,每个ES的Shard 也对应RDD的一个partition。

ES 存储层

ES的Shard 数量在索引构建时就需要确定,确定后无法进行更改。这样单个索引里的Shard 会越来越大从而影响单Shard的查询速度。但因为上层有了 Spark Compute层,所以我们可以通过添加Index的方式来扩大Shard的数目,然后查询时查询所有分片数据,由Spark完成数据的合并工作。

ES 索引构建层

数据的结构化必然带来了构建的困难。所以有了Spark Streaming层作为数据的构建层。这里你有两种选择:

  1. 通过ES原生的bulk API 完成索引的构建
  2. 然Spark 直接对接到 ES的每个Shard,直接针对该Shard 进行索引,可有效替身索引的吞吐量。
祝威廉
关注
ES聚合分析原理与代码实例讲解
AI天才研究院
06-08 1180
ES聚合分析原理与代码实例讲解 1.背景介绍 Elasticsearch(简称ES)是一个分布式搜索和分析引擎,广泛应用于日志分析、全文搜索、实时数据分析等领域。其强大的聚合分析功能使得用户能够从海量数据中快速提取有价值的信息。本文将深入探讨ES的聚合分析原理,并通过具体的代码实例来帮助读者理
主流的 OLAP 引擎介绍 - OLAP极简教程
热门推荐
AI天才研究院
12-23 1万+
什么是OLAP ? 随着互联网、物联网、5G、人工智能、云计算等技术的不断发展,越来越多的数据在互联网上产生,对互联网的运营也开始进入精细化,因此大数据、数据分析、数字营销开始变成每个互联网企业的重点。在做数据分析时有OLAP、OLTP是我们必定会遇到的技术,在介绍OLAP引擎技术选型之前,我们先看看这两个技术分别是什么意思? OLTP(OnlineTransactionProcessing联机事...
Spark 多维分析
MISAYAONE的博客
04-06 1587
grouping sets / with cube / with rollup 多维分析问题 Spark SQL 的 GROUP BY 子句 | Spark SQL 教程 - 盖若 https://www.imooc.com/article/271662
Kylin多维分析引擎(一):Kylin概述
Yuan_CSDF的博客
06-18 1774
1.定义: Apache Kylin(Extreme OLAP Engine for BigData)是一个开源的分布式分析引擎,为Hadoop等大型分布式数据平台之上的超大规模数据集提供标准SQL查询及多维分析(OLAP)能力,并提供亚秒级的交互式分析功能。它最初由eBay开发并贡献给开源社区。 核心特性: 为Hadoop提供标准SQL支持(大部分) 支持超大数据集(预计算) 亚秒级交互式查询(预计算) 可伸缩高吞吐(MR、Spark、HBase) BI工具无缝集成 特点: 开源MOLAP
Kylin多维分析引擎(四):Kylin Cude构建流程详解
Yuan_CSDF的博客
06-20 929
1.Kylin Cude构建流程 1.1.文字描述 构建一个中间平表(Hive Table):将Model中的fact表和look up表构建成一个大的Flat Hive Table。 重新分配Flat Hive Tables。 从事实表中抽取维度的Distinct值。 对所有维度表进行压缩编码,生成维度字典。 计算和统计所有的维度组合,并保存,其中,每一种维度组合,称为一个Cuboid。 创建HTable。 构建最基础的Cuboid数据。 利用算法构建N维到0维的Cuboid数据。
Spark设计理念和基本架构
qq_18219755的博客
06-09 434
Spark设计理念和基本架构 Spark是一个通用的并行计算框架,由加州伯克利大学(UC Berkeley) 的AMP实验室开发于2009年,并于2010年开源,2013年成长为Apache旗下在大数据领域最活跃的开源项目之一。 虽然Spark是一个通用的并行计算框架,但是Spark本质上也是一个基于map-reduce算法模型实现的分布式计算框架,Spark不仅拥有了Hadoop MapRedu...
多维分析OLAP引擎Mondrian学习
阿利的技术积累
10-23 2151
1 背景 1.1 实时业务监控背景 随着信息技术的飞速发展,在电力、电信、金融、大型制造等各个行业ERP、CRM、SCM、OA等越来越多的IT系统得以成功实施,这些分散建设的IT系统为各部门的运营效率提升发挥了很大的作用。同时,为了满足业务管理和决策的报表系统(包括传统报表、数据仓库、OLAP等)也被创建出来,企业主管通过报表了解企业的总体运行状态。 但是,随着
spark、hadoop、storm、solr、es在车辆分析上的分析与比较
muyannian的专栏
03-12 7611
自2012年以来,公安部交通管理局在全国范围内推广了机动车缉查布控系统(简称卡口系统),通过整合共享各地车辆智能监测记录等信息资源,建立了横向联网、纵向贯通的全国机动车缉查布控系统,实现了大范围车辆缉查布控和预警拦截、车辆轨迹、交通流量分析研判、重点车辆布控、交通违法行为甄别查处及侦破涉车案件等应用。在侦破肇事逃逸案件、查处涉车违法行为、治安防控以及反恐维稳等方面发挥着重要作用。 随着联网单位和
数据仓库【多维分析
程序员学习圈
10-12 2785
1、BI 1.1 BI 技术 2、OLAP基本操作和类型 2.1 OLAP基本操作 2.2 OLAP分类 3、OLAP数据库选型 3.1 Presto 3.1.1 概念 3.1.2 presto架构(master+slaver模式) 3.1.3 Presto应用场景 3.2 Druid 3.2.1 概念 3.2.2 Druid架构 3.2.3 基本特点 3.2.4 应用场景 3.2.5 Druid案例 3.3 Kylin 3.3.1 概述 3.3.2 kylin特性
多维分析进阶课:Midas分析功能的深度挖掘与应用
本文首先对多维分析与Midas技术进行了基础概述,为读者提供了一个关于多维分析框架及其基础组件的全面理解。接着,文章深入探讨了Midas分析功能的核心组件和多维数据分析技术,包括OLAP的应用和多维数据模型的构建。...
Spark 读写 Es
SunnyRivers
09-12 1793
前言 有个新需求说来比较简单,就是spark读取hive中的数据,处理完后入es,这里就是简单整理一下流程 流程 伪代码 object Credit_User_Model_To_Es { def main(args: Array[String]): Unit = { val spark = SparkSession .builder() .appName(nam...
Spark读写ES
KZZ‘s PDG的博客
08-26 840
1.创建spark对象并配置读取es的连接信息 //创建spark上下文对象 val spark = SparkSession .builder() .appName("test") .config("spark.port.maxretries", "128") .config("spark.sql.parquet.writelegacyFormat", true) .config("es.index.auto.create", "true
spark读写 es
Cool0的博客
07-17 1436
spark读写es 官方文档:https://www.elastic.co/guide/en/elasticsearch/hadoop/6.7/configuration.html mvn依赖 我这里使用的版本如下: 名称 版本 spark 2.3.0 es 6.7.0 <dependency> <groupId>org.elasticsearch</groupId> <artifactId>elasticsearch-
spark读写ES
学习进步
09-24 1093
直接上代码: package sparkUtil import org.apache.spark.SparkConf import org.apache.spark.sql.SparkSession import org.elasticsearch.spark.sql.{EsSparkSQL, SparkDataFrameFunctions} object SparkES { def ...
Spark 读写 es 数据(scala 版)
hj1993的博客
02-03 2342
Spark 读取 es(scala 版)
Spark推送ES实例
u012472945的博客
12-18 628
import com.alibaba.fastjson.JSON; import com.google.common.collect.ImmutableMap; import org.apache.spark.SparkConf; import org.apache.spark.api.java.JavaRDD; import org.apache.spark.api.java.functio...
sparkes两种写法
RestfulSgg的博客
11-03 341
sparkes语法 1.通过saveToES()方法写入 步骤: ①maven依赖 <properties> <spark.version>2.4.3</spark.version> <scala.version>2.11.12</scala.version> <log4j.version>1.2.17</log4j.version> <slf4j.ve
spark+es初步涉及
u011623836的博客
06-10 604
之初我在本地安装了spark 然后配置环境变量,查看spark是否安装成功"spark-shell"报错,又安装了hadoob 在网上查的安装资料 运行成功 然后代码部分 先引入了jar <dependency> <groupId>org.apache.spark</groupId> <artifactId>spark-core_2.11</artifactId>
Spark 写入 ES 几个注意事项
weixin_45232029的博客
12-18 886
spark 写入 es 的几个注意事项
es 和 hbase 选型
最新发布
12-09
在大数据存储与检索场景中,**Elasticsearch(ES)** 和 **HBase** 是两种非常流行但定位完全不同的存储系统。选择哪一个取决于你的业务需求、数据模型、查询模式和性能要求。 下面我将从多个维度进行详尽对比,并给出选型建议,最后提供代码示例说明如何使用它们。 --- ## ✅ 一、核心定位对比 | 特性 | Elasticsearch (ES) | HBase | |------|---------------------|--------| | 类型 | 分布式搜索与分析引擎 | 分布式列式数据库(NoSQL) | | 底层存储 | 基于 Lucene 的倒排索引 | 基于 HDFS 的 LSM-Tree 存储 | | 数据模型 | JSON 文档(类似 MongoDB) | 行键 + 列族 + 时间戳的稀疏表 | | 查询能力 | 支持全文检索、聚合、模糊匹配、高亮等 | 支持按 RowKey 查找、范围扫描,不支持复杂查询 | | 实时性 | 近实时(NRT,延迟约 1s) | 强实时(ms 级别读写) | | 扩展性 | 水平扩展好,适合中小规模集群 | 超大规模扩展,PB 级别常见 | | CAP 定位 | AP(可用性和分区容忍) | CP(一致性和分区容忍) | --- ## ✅ 二、适用场景对比 ### 🟢 选择 **Elasticsearch** 如果你有以下需求: - ✅ 全文搜索:日志、文档、商品、用户信息搜索 - ✅ 结构化 + 非结构化数据混合查询 - ✅ 多维聚合分析(如统计访问量、趋势图) - ✅ 快速响应前端查询(Kibana 可视化) - ✅ 日志收集与监控系统(ELK 架构标配) 📌 典型应用: - 日志系统(Logstash + ES + Kibana) - 商品搜索引擎 - 用户行为分析平台 --- ### 🟢 选择 **HBase** 如果你有以下需求: - ✅ 海量数据存储(TB/PB 级别) - ✅ 高吞吐写入(每秒百万级写入) - ✅ 单条记录快速随机读取(通过 RowKey) - ✅ 强一致性保证 - ✅ 与 Hadoop/Spark 生态无缝集成 - ✅ 数据生命周期长(冷热数据分离) 📌 典型应用: - 实时风控系统 - 用户画像宽表存储 - 消息历史记录(如 IM 消息) - 推荐系统的特征存储 --- ## ✅ 三、性能对比(典型值) | 指标 | Elasticsearch | HBase | |------|---------------|-------| | 写入速度 | 中等(~几万条/秒) | 极高(~几十万~百万条/秒) | | 读取延迟 | ~10ms~100ms(受 refresh 影响) | ~1ms~10ms | | 查询灵活性 | 极强(布尔查询、分词、聚合) | 极弱(仅 RowKey 和 Scan) | | 存储成本 | 较高(副本多、索引大) | 较低(压缩率高、HDFS 存储) | | 运维复杂度 | 中等(需调优 JVM、分片) | 高(依赖 ZooKeeper、HDFS) | --- ## ✅ 四、架构集成能力 | 集成项 | ES | HBase | |-------|----|------| | 与 Kafka 集成 | ✅ Flink/Kafka Connect 可写入 | ✅ 常用于流式摄入 | | 与 Spark 集成 | ✅ spark-elasticsearch 插件 | ✅ 原生支持 RDD/DF | | 与 Hive 集成 | ⚠️ 外部表方式支持 | ✅ Hive on HBase | | 与 Flink 集成 | ✅ 支持 sink | ✅ 支持 | --- ## ✅ 五、代码示例对比 ### 示例:插入并查询一条用户登录日志 #### 🔹 使用 **Elasticsearch**(Python + elasticsearch-py) ```python from elasticsearch import Elasticsearch # 连接 ES es = Elasticsearch(["http://localhost:9200"]) # 插入文档 doc = { "user_id": "U123456", "action": "login", "ip": "192.168.1.100", "timestamp": "2025-04-05T10:00:00Z" } es.index(index="user_logs", body=doc, id=None) # 查询:查找某个用户的登录记录 res = es.search( index="user_logs", body={ "query": { "bool": { "must": [ {"match": {"user_id": "U123456"}}, {"range": {"timestamp": {"gte": "2025-04-05"}}} ] } } } ) for hit in res['hits']['hits']: print(hit['_source']) ``` > ✔️ 支持灵活查询、分词、聚合。 --- #### 🔹 使用 **HBase**(Python + happybase) ```python import happybase # 连接 HBase Thrift Server connection = happybase.Connection('localhost') table = connection.table('user_logs') # 构造 RowKey(通常设计为可排序的字符串) row_key = b'U123456_20250405100000' # user_id + timestamp # 插入数据 table.put(row_key, { b'info:action': b'login', b'info:ip': b'192.168.1.100' }) # 查询单条记录 data = table.row(row_key) if data: print(data[b'info:action'].decode(), data[b'info:ip'].decode()) # 扫描某个范围(前缀扫描) for key, data in table.scan(row_prefix=b'U123456_'): print(key, data) connection.close() ``` > ⚠️ 注意:不能直接做 `"WHERE action='login'"` 查询,必须靠 RowKey 设计! --- ## ✅ 六、是否可以同时使用? ✅ **是的!很多企业采用 ES + HBase 联合架构:** ``` 数据源 → Kafka → Flink ├→ HBase(持久化原始数据,高吞吐) └→ Elasticsearch(构建索引,支持搜索) ``` - HBase:作为“事实存储”,长期保存所有数据 - ES:作为“查询加速层”,提供快速检索能力 📌 优势: - 数据不丢失(HBase 保障) - 查询快(ES 保障) - 解耦存储与索引 --- ## ✅ 七、选型决策树 ```text 你的数据需要全文搜索 or 复杂查询? ├─ 是 → 选 Elasticsearch └─ 否 └─ 数据量是否超 TB?写入是否极高? ├─ 是 → 选 HBase └─ 否 └─ 是否已有 Hadoop 生态? ├─ 是 → HBase 更合适 └─ 否 → 可考虑 ES 或其他数据库(如 ClickHouse、MongoDB) ``` --- ## ✅ 总结表格:最终选型建议 | 场景 | 推荐系统 | |------|----------| | 日志搜索、监控、告警 | ✅ Elasticsearch | | 商品搜索、内容检索 | ✅ Elasticsearch | | 用户画像宽表(百亿行) | ✅ HBase | | 实时风控规则判断 | ✅ HBase(+ Redis 缓存热点) | | 需要聚合统计 + 可视化 | ✅ Elasticsearch | | 与 Spark/Flink 批处理强相关 | ✅ HBase | | 小规模项目,追求开发效率 | ✅ Elasticsearch | | 超大规模数据,强调稳定性与一致性 | ✅ HBase | ---
评论 13
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值