Trading Floor Architecture Trading Floor Architecture Executive Översikt Ökad konkurrens, högre marknadsdatavolym och nya krav på reglering är några av drivkrafterna bakom branschförändringar. Företagen försöker behålla sin konkurrenskraft genom att ständigt byta sina handelsstrategier och öka handelshastigheten. En livskraftig arkitektur måste innehålla den senaste tekniken från både nätverks - och applikationsdomäner. Det måste vara modulärt för att ge en hanterbar väg att utveckla varje komponent med minimal störning av det övergripande systemet. Därför bygger den arkitektur som föreslås av detta papper ut på en serviceram. Vi undersöker tjänster som ultra-low latency messaging, latent övervakning, multicast, databehandling, lagring, data och applikationsvirtualisering, handelsförmåga, handelsmobilitet och tunn klient. Lösningen på de komplexa kraven på nästa generations handelsplattform måste byggas med en holistisk tankegång, som överstiger gränserna för traditionella silor som företag och teknik eller applikationer och nätverk. Det här dokumentets huvudsyfte är att tillhandahålla riktlinjer för att bygga en plattform för extremt låg latitudhandel samtidigt som man optimerar den råa genomströmningen och meddelandekvoten för både marknadsdata och FIX-handelsorder. För att uppnå detta, föreslår vi följande teknologier för latent minskning: Höghastighets inter-connectInfiniBand eller 10 Gbps-anslutning för handelsklustret Höghastighetsmeddelandebuss Programacceleration via RDMA utan att omprogrammera omkodning Realtids latent övervakning och omriktning av handelstrafik till vägen med minimal latens Branschutvecklingar och utmaningar Nästa generations handelsarkitekturer måste svara på ökade krav på hastighet, volym och effektivitet. Volymen av optionsmarknadsdata förväntas fördubblas efter introduktionen av optioner örehandel under 2007. Det finns också lagkrav på bästa möjliga utförande, vilket kräver uppdateringar av hanteringspris till priser som närmar sig 1M msgsec. för utbyten. De kräver också synlighet i dataens färskhet och bevis på att klienten har bäst möjliga utförande. På kort sikt är handels - och innovationshastigheten viktiga differentierare. Ett ökande antal affärer hanteras av algoritmiska handelsapplikationer placerade så nära som möjligt till handelsutföringsplatsen. En utmaning med dessa motorer med quotblack-boxquot är att de förstör volymökningen genom att utfärda order endast för att avbryta dem och skicka in dem igen. Orsaken till detta beteende är brist på synlighet till vilken plats som bäst utför. Den mänskliga näringsidkaren är nu en delfinansiell ingenjör, en kvotantkvot (kvantitativ analytiker) med programmeringsförmåga, som kan anpassa handelsmodeller på flyg. Företagen utvecklar nya finansiella instrument som väderderivat eller cross-asset-klasshandel och de måste distribuera de nya applikationerna snabbt och på skalbart sätt. På lång sikt bör konkurrensdifferentiering komma från analys, inte bara kunskap. Morgondagens stjärnhandlare tar risk, uppnår sann klientinsikt och konsekvent slår marknaden (källa IBM: www-935.ibmservicesusimcpdfge510-6270-trader. pdf). Affärsmotståndskraft har varit ett huvudsakligt bekymmer för handelsföretag sedan den 11 september 2001. Lösningar inom detta område sträcker sig från överflödiga datacenter som ligger i olika geografiska områden och är kopplade till flera handelsplatser till virtuella näringslösningar som erbjuder elhandlare det mesta av funktionaliteten hos ett handelsgolv på en avlägsen plats. Finansindustrin är en av de mest krävande när det gäller IT-krav. Branschen upplever en arkitektonisk förändring mot Service Oriented Architecture (SOA), webbtjänster och virtualisering av IT-resurser. SOA utnyttjar ökningen av nätverkshastigheten för att möjliggöra dynamisk bindning och virtualisering av programvarukomponenter. Detta möjliggör skapandet av nya applikationer utan att förlora investeringen i befintliga system och infrastruktur. Konceptet har potential att revolutionera hur integrationen är klar, vilket möjliggör betydande minskningar av komplexiteten och kostnaden för sådan integration (gigaspacesdownloadMerrilLynchGigaSpacesWP. pdf). En annan trend är konsolidering av servrar i datacenter-servergårdar, medan näringsidkare har endast KVM-tillägg och ultra-tunna klienter (t. ex. SunRay och HP-bladlösningar). High-speed Metro Area Networks möjliggör marknadsdata att vara multicast mellan olika platser, vilket möjliggör virtualisering av handelsgolvet. Högnivåarkitektur Figur 1 visar arkitekturen på en hög nivå i en handelsmiljö. Ticker-anläggningen och de algoritmiska handelsmotorerna är belägna i högpresterande handelskluster i företagets datacenter eller på utbytet. De mänskliga handlarna är belägna i användarområdet för slutanvändare. Funktionellt finns det två applikationskomponenter i företagets handelsmiljö, förlag och abonnenter. Meddelandebussen ger kommunikationsvägen mellan utgivare och abonnenter. Det finns två typer av trafik som är specifika för en handelsmiljö: Market DataCarries prissätter information för finansiella instrument, nyheter och annan mervärdesinformation, som analytics. Det är enriktad och mycket latent känslig, levereras vanligtvis över UDP multicast. Det mäts i updatessec. och i Mbps. Marknadsdata strömmar från en eller flera externa flöden, som kommer från leverantörer av marknadsdata som börser, dataaggregatörer och ECN. Varje leverantör har sitt eget marknadsdataformat. Uppgifterna mottas av foderhanterare, specialiserade applikationer som normaliserar och rengör data och skickar sedan till datakonsumenter, såsom prissättningsmotorer, algoritmiska handelsapplikationer eller mänskliga handlare. Säljesidens företag skickar också marknadsdata till sina kunder, inköpsföretag såsom fonder, hedgefonder och andra kapitalförvaltare. Vissa inköpsföretag kan välja att ta emot direktmatar från börser, vilket minskar latens. Figur 1 Handelsarkitektur för ett Köp SideSell sidfirman Det finns ingen branschstandard för marknadsdataformat. Varje utbyte har sitt proprietära format. Finansiella innehållsleverantörer som Reuters och Bloomberg sammanställer olika källor till marknadsdata, normaliserar den och lägger till nyheter eller analyser. Exempel på konsoliderade flöden är RDF (Reuters Data Feed), RWF (Reuters Wire Format) och Bloomberg Professional Services Data. För att leverera lägre latensmarknadsdata har båda leverantörerna släppt realtidsdata för marknadsdata som är mindre bearbetade och har mindre analyser: Bloomberg B-PipeWith B-Pipe, kopplar Bloomberg sina marknadsdata från deras distributionsplattform eftersom en Bloomberg terminal behövs inte för att få B-rör. Wombat och Reuters Feed Handlers har meddelat stöd för B-Pipe. Ett företag kan besluta att ta emot flöden direkt från ett utbyte för att minska latensen. Förhöjningarna i överföringshastigheten kan vara mellan 150 millisekunder och 500 millisekunder. Dessa flöden är mer komplexa och dyrare och företaget måste bygga och underhålla sin egen tickerplanta (financialetechfeaturedshowArticle. jhtmlarticleID60404306). Trading Orders Denna typ av trafik bär de faktiska handlarna. Det är dubbelriktat och mycket latent känsligt. Det mäts i messagessec. och Mbps. Ordererna härstammar från en köpsidan eller säljarsidan och skickas till handelsplatser som en Exchange eller ECN för utförande. Det vanligaste formatet för ordertransport är FIX (Financial Information eXchangefixprotocol. org). De applikationer som hanterar FIX-meddelanden kallas FIX-motorer och de kopplar samman med orderhanteringssystem (OMS). En optimering till FIX kallas FAST (Fix Adapted for Streaming), som använder ett komprimeringsschema för att minska meddelandlängden och i själva verket minska latensen. FAST riktar sig mer till leverans av marknadsdata och har potential att bli en standard. FAST kan också användas som komprimeringsschema för proprietära marknadsdataformat. För att minska latensen kan företagen välja att upprätta direktmarknadsåtkomst (DMA). DMA är den automatiserade processen att dirigera en värdepappersorder direkt till en exekutiv plats, vilket därför undviker ingripande från en tredje part (towergroupresearchcontentglossary. jsppage1ampglossaryId383). DMA kräver en direkt anslutning till exekveringsplatsen. Meddelandebussen är mellanprogramvara från leverantörer som Tibco, 29West, Reuters RMDS, eller en öppen källplattform som AMQP. Meddelandebussen använder en pålitlig mekanism för att leverera meddelanden. Transporten kan ske via TCPIP (TibcoEMS, 29West, RMDS och AMQP) eller UDPmulticast (TibcoRV, 29West och RMDS). Ett viktigt begrepp i meddelandedistribution är den quottopiska strömmen, som är en delmängd av marknadsdata definierad av kriterier som tickersymbol, industri eller en viss korg av finansiella instrument. Prenumeranterna går med i ämnesgrupper som är mappade till ett eller flera delämnen för att endast ta emot relevant information. Tidigare fick alla handlare alla marknadsdata. Vid nuvarande trafikvolymer skulle detta vara suboptimalt. Nätverket spelar en viktig roll i handelsmiljön. Marknadsdata överförs till handelsgolvet där de mänskliga handlarna är belägna via ett höghastighetsnätverk i Campus eller Metro Area. Hög tillgänglighet och låg latens samt hög genomströmning är de viktigaste mätvärdena. Högpresterande handelsmiljö har de flesta komponenterna i datacenterets gård. För att minimera latensen måste de algoritmiska handelsmotorerna lokaliseras i närheten av matningshanterare, FIX-motorer och orderhanteringssystem. En alternativ implementeringsmodell har de algoritmiska handelssystemen som finns i en utbyte eller en tjänsteleverantör med snabb anslutning till flera utbyten. Distributionsmodeller Det finns två implementeringsmodeller för en högpresterande handelsplattform. Företag kan välja att ha en blandning av de två: Datacentret för handelsföretaget (Figur 2) Det här är den traditionella modellen, där en fullutvecklad handelsplattform utvecklas och underhålls av företaget med kommunikationslänkar till alla handelsplatser. Latency varierar med hastigheten på länkarna och antalet humle mellan företaget och arenorna. Figur 2 Traditionell deployeringsmodell Samlokalisering på handelsplatsen (utbyte, finansiella tjänsteleverantörer) (Figur 3) Handelsföretaget utövar sin automatiserade handelsplattform så nära som möjligt för genomförandeplatserna för att minimera latens. Figur 3 Hosted Deployment Model Services-Oriented Trading Architecture Vi föreslår en serviceorienterad ram för att bygga nästa generations handelsarkitektur. Detta tillvägagångssätt ger en konceptuell ram och en implementeringsväg baserad på modularisering och minimering av interdependenser. Denna ram ger företagen en metod för att: Utvärdera deras nuvarande tillstånd när det gäller tjänster Prioritera tjänster baserat på deras värde till verksamheten Utveckla handelsplattformen till önskat tillstånd med ett modulärt tillvägagångssätt. Den högpresterande handelsarkitekturen bygger på följande tjänster, som definierad av tjänstearkitekturramen som representeras i Figur 4. Figur 4 Service Architecture Framework for High Performance Trading Ultra-Low Latency Messaging Service Den här tjänsten tillhandahålls av meddelandebussen, som är ett mjukvarusystem som löser problemet med att ansluta många-till - många applikationer. Systemet består av: En uppsättning av fördefinierade meddelandeskeman En uppsättning gemensamma kommandobesked En gemensam applikationsinfrastruktur för att skicka meddelanden till mottagare. Den delade infrastrukturen kan baseras på en budskapsmäklare eller på en publiceringsmodell. De viktigaste kraven för nästa generations meddelandebuss är (källa 29West): Lägsta möjliga latens (t. ex. mindre än 100 mikrosekunder) Stabilitet under tung belastning (t. ex. mer än 1,4 miljoner msgsec.) Kontroll och flexibilitet (frekvenskontroll och konfigurerbara transporter) Där är insatser inom branschen att standardisera meddelandebussen. Advanced Message Queuing Protocol (AMQP) är ett exempel på en öppen standard som är känd av J. P. Morgan Chase och stöds av en grupp leverantörer som Cisco, Envoy Technologies, Red Hat, TWIST Process Innovations, Iona, 29West och iMatix. Två av de viktigaste målen är att ge en enklare väg till interoperabilitet för applikationer skrivna på olika plattformar och modularitet så att middleware enkelt kan utvecklas. I mycket generella termer är en AMQP-server analog med en e-postserver med varje växel som fungerar som ett meddelandeöverföringsagent och varje meddelandekö som en brevlåda. Bindningarna definierar routingstabellerna i varje överföringsagent. Utgivare skickar meddelanden till enskilda överföringsagenter, som sedan leder meddelandena till brevlådor. Konsumenter tar meddelanden från brevlådor, vilket skapar en kraftfull och flexibel modell som är enkel (källa: amqp. orgtikiwikitiki-index. phppageOpenApproachWhyAMQP). Latency Monitoring Service De viktigaste kraven för den här tjänsten är: Måttlig mätning under millisekunden Sikt i närheten av realtid utan att lägga till latent handelstrafik Förmåga att skilja på latent fördröjning av ansökan från nätverkstransittat latens Möjlighet att hantera höga meddelandegrader Ge ett programmatiskt gränssnitt för handelsapplikationer för att ta emot latentdata, vilket möjliggör för algoritmiska handelsmotorer att anpassa sig till förändrade förhållanden Korrelera nätverkshändelser med applikationshändelser för felsökningsändamål Latency kan definieras som tidsintervallet mellan när en handelsorder skickas och när samma order erkänns och ageras av den mottagande parten. Att adressera latensfrågan är ett komplext problem som kräver en helhetssyn som identifierar alla latentkällor och tillämpar olika teknologier på olika lager i systemet. Figur 5 visar hur många komponenter som kan introducera latens vid varje lager av OSI-stacken. Den kartlägger också varje latent källa med en möjlig lösning och en övervakningslösning. Denna lagrade strategi kan ge företagen ett mer strukturerat sätt att angripa latensfrågan, varigenom varje komponent kan betraktas som en tjänst och behandlas konsekvent över företaget. Att behålla en korrekt mätning av det dynamiska tillståndet för detta tidsintervall över alternativa rutter och destinationer kan vara till stor hjälp vid taktiska handelsbeslut. Möjligheten att identifiera den exakta platsen för förseningar, oavsett om det ligger i kundernas nätverksnätverk, centralhanteringsnavet eller transaktionsansökningsnivån, avgör väsentligen tjänsteleverantörernas förmåga att uppfylla sina avtal om handelstjänstenivå. För köpsidor och säljsidor, liksom för marknadsdata-syndikatorer, innebär snabb identifiering och borttagning av flaskhalsar direkt till ökade handelsmöjligheter och intäkter. Figur 5 Latency Management Architecture Cisco Lågtidsövervakningsverktyg Traditionella nätverksövervakningsverktyg arbetar med några minuter eller sekunder granularitet. Nästa generations handelsplattformar, särskilt de som stöder algoritmisk handel, kräver latenser mindre än 5 ms och extremt låga nivåer av paketförlust. På ett Gigabit LAN kan en 100 ms mikroburst orsaka att 10 000 transaktioner går förlorade eller för mycket försenade. Cisco erbjuder sina kunder ett antal verktyg för att mäta latens i en handelsmiljö: Bandwidth Quality Manager (BQM) (OEM från Corvil) Cisco AON-baserad FSMS Bandwidth Quality Manager Bandwidth Quality Manager (BQM) 4.0 är en nästa generations nätverksapplikations prestationshanteringsprodukt som gör det möjligt för kunder att övervaka och tillhandahålla sitt nätverk för kontrollerade nivåer av latens och förlustprestanda. Medan BQM inte uteslutande är inriktad på handelsnätverk, gör dess mikrosekundsiktighet i kombination med intelligenta bandbreddsbeställningsfunktioner den idealisk för dessa krävande miljöer. Cisco BQM 4.0 implementerar en bred uppsättning patenterade och patentsökta trafikmätningar och nätverksanalyssteknologier som ger användaren oöverträffad synlighet och förståelse för hur man optimerar nätverket för maximal applikationsprestanda. Cisco BQM stöds nu på produktfamiljen av Cisco Application Deployment Engine (ADE). Cisco ADE-produktfamiljen är den plattform som valts för Cisco-nätverkshanteringsprogram. BQM-fördelar Cisco BQM-mikrosynlighet är möjligheten att upptäcka, mäta och analysera latens-, jitter - och förlustinducerande trafikhändelser ner till mikrosekundnivåer av granularitet med per paketupplösning. Detta gör det möjligt för Cisco BQM att upptäcka och bestämma effekterna av trafikhändelser på nätverksfördröjning, jitter och förlust. Kritisk för handelsmiljöer är att BQM kan stödja latens-, förlust - och jittermätningar envägs för både TCP och UDP (multicast) - trafik. Det innebär att det rapporteras smidigt för både handelstrafik och marknadsdata. BQM tillåter användaren att ange en omfattande uppsättning trösklar (mot mikroburst aktivitet, latens, förlust, jitter, utnyttjande, etc.) på alla gränssnitt. BQM driver sedan en bakgrundsrullande paketinspelning. När en tröskelöverträdelse eller annan potentiell prestandaförstöring inträffar, utlöser den Cisco BQM för att lagra paketupptaget till disken för senare analys. Detta gör det möjligt för användaren att undersöka i detalj både applikationstrafiken som påverkades av prestandaförlusten (quotting victimsquot) och den trafik som orsakade prestandaförstörelsen (quotthe culpritsquot). Detta kan avsevärt minska tiden för att diagnostisera och lösa problem med nätverksprestanda. BQM kan också tillhandahålla detaljerad bandbredd och kvalitet av service (QoS) policyrådgivning, som användaren direkt kan tillämpa för att uppnå önskat nätverksprestanda. BQM Mätningar Illustrerad För att förstå skillnaden mellan några av de mer konventionella mätteknikerna och synligheten som BQM tillhandahåller kan vi titta på några jämförelsediagram. I den första uppsättningen grafer (Figur 6 och Figur 7) ser vi skillnaden mellan latensen mätt av BQMs Passive Network Quality Monitor (PNQM) och latensen mätt genom att injicera pingpaket var 1 sekund i trafikströmmen. I Figur 6. ser vi latensen rapporterad av 1-sekunders ICMP-pingpaket för verklig nätverkstrafik (den delas upp med 2 för att ge en uppskattning för envägsfördröjningen). Det visar förseningen bekvämt under ca 5 ms för nästan hela tiden. Figur 6 Latency Rapporterad av 1-sekunders ICMP Ping-paket för verklig nätverkstrafik I Figur 7 ser vi den latens som rapporteras av PNQM för samma trafik samtidigt. Här ser vi att vi får en radikalt annorlunda bild genom att mäta envägsfördröjningen för de faktiska applikationspaketen. Här ses latensen att sväva omkring 20 ms, med enstaka sprängor långt högre. Förklaringen är att eftersom ping bara skickar paket varje sekund misslyckas det hela tiden av applikationstrafiken. Faktum är att pingresultatet typiskt endast indikerar fördröjningsfördröjning för rundtur snarare än realistisk applikations latens över nätverket. Figur 7 Latency Rapporterad av PNQM för verklig nätverkstrafik I det andra exemplet (Figur 8) ser vi skillnaden i rapporterade länkbelastnings - eller mättnadsnivåer mellan en 5 minuters genomsnittlig vy och en 5 ms mikroburstvy (BQM kan rapportera om mikroburst ner till ungefär 10-100 nanosekunds noggrannhet). Den gröna linjen visar att det genomsnittliga utnyttjandet på 5-minutersmedelvärdet är lågt, kanske upp till 5 Mbitss. Den mörkblå plot visar 5ms mikroburstaktivitet som når mellan 75 Mbitss och 100 Mbitss, LAN-hastigheten effektivt. BQM visar denna nivå av granularitet för alla applikationer och det ger också tydliga regler för att göra det möjligt för användaren att kontrollera eller neutralisera dessa mikroburst. Figur 8 Skillnad i rapporterad länkbelastning mellan en 5-minuters genomsnittlig vy och en 5 ms Microburst View-BQM-distribution i handelsnätet Figur 9 visar en typisk BQM-utplacering i ett handelsnätverk. Figur 9 Typisk BQM-distribution i ett handelsnätverk BQM kan sedan användas för att svara på följande typer av frågor: Är någon av mina Gigabit LAN-kärnlänkar mättade i mer än X millisekunder. Är detta orsakat förlust Vilka länkar skulle mest dra nytta av en uppgradering till Etherchannel eller 10 Gigabit-hastigheter Vilken applikationstrafik orsakar mättnaden av mina 1 Gigabit-länkar? Har någon av marknadsdata upplevt end-to-end-förlust. Hur mycket ytterligare latens gör erfarenheten av failover data center. Är den här länken korrekt anpassad för att hantera mikroburst. Är mina handlare Få låga latensuppdateringar från marknadsdistributionsfördelningen Ska de se några förseningar som är större än X millisekunder Att kunna svara på dessa frågor sparar enkelt och effektivt tid och pengar när de kör handelsnätverket. BQM är ett viktigt verktyg för att öka synligheten i marknadsdata och handelsmiljöer. Det ger granulära end-to-end latencymätningar i komplexa infrastrukturer som upplever stor volymdatörrörelse. Effektivt detektering av mikroburst i nivåer under millisekunder och mottagande av expertanalys vid en viss händelse är ovärderlig för handelsgolvarkitekter. Rekommendationer om smarta bandbreddsbestämmelser, såsom dimensionering och vad-om-analys, ger ökad smidighet för att reagera på volatila marknadsförhållanden. Eftersom explosionen av algoritmisk handel och ökande meddelandekurser fortsätter, ger BQM, i kombination med sitt QoS-verktyg, möjligheten att implementera QoS-policyer som kan skydda kritiska handelsapplikationer. Cisco Financial Services Latency-övervakningslösning Cisco och Trading Metrics har samarbetat om latent övervakningslösningar för FIX-orderflöde och övervakning av marknadsdata. Cisco AON-tekniken är grunden för en ny klass av nätverksbaserade produkter och lösningar som hjälper till att slå samman intelligenta nätverk med applikationsinfrastruktur, baserad på antingen serviceorienterade eller traditionella arkitekturer. Trading Metrics är en ledande leverantör av analysprogramvara för nätverksinfrastruktur och övervakningsändamål för övervakning av program (tradingmetrics). Cisco AON Financial Services Latency Monitoring Solution (FSMS) korrelerade två typer av händelser vid observationspunkten: Nätverkshändelser korrelerade direkt med sammanhängande hantering av hantering av meddelanden Handelsorderflöde och matchande marknadsuppdateringshändelser Med hjälp av tidsstämplar hävdade vid infångningspunkten i nätverksanalys i realtid av dessa korrelerade dataströmmar möjliggör exakt identifiering av flaskhalsar över infrastrukturen medan en handel utförs eller marknadsdata distribueras. Genom att övervaka och mäta latens tidigt i cykeln kan finansiella företag fatta bättre beslut om vilket nätverkstjänst och vilken förmedlare, marknad eller motpartyto som väljer att dirigera handelsorder. På samma sätt möjliggör denna kunskap en mer strömlinjeformad tillgång till uppdaterad marknadsinformation (aktiekurser, ekonomiska nyheter etc.), vilket är en viktig grund för att initiera, dra tillbaka eller driva marknadsmöjligheter. Komponenterna i lösningen är: AON-hårdvara i tre formfaktorer: AON-nätverksmodul för Cisco 2600280037003800 routrar AON Blade för Cisco Catalyst 6500-serien AON 8340 Appliance Trading Metrics MampA 2.0-mjukvaran, som tillhandahåller övervaknings - och varningsapplikationen, visar latensgrafer på en instrumentpanel och utfärdar varningar när avmattningar uppstår (tradingmetricsTMbrochure. pdf). Figur 10 AON-baserad FIX-övervakning av övervakning Cisco IP SLA Cisco IP SLA är ett inbyggt nätverkshanteringsverktyg i Cisco IOS som tillåter routrar och växlar att generera syntetiska trafikströmmar som kan mätas för latens, jitter, paketförlust och andra kriterier (ciscogoipsla ). Två nyckelbegrepp är källan till den genererade trafiken och målet. Båda dessa har en IP SLA-kvotresponder, cv som har ansvaret för att stampa kontrolltrafiken innan den erhålls och returneras av målet (för en rundtursmätning). Olika trafiktyper kan erhållas inom IP SLA och de är inriktade på olika mätvärden och rikta olika tjänster och applikationer. UDP-jitteroperationen används för att mäta envägs - och avgångsfördröjningar och rapportera variationer. Eftersom trafiken är tidsstämplad på både sändnings - och målanordningar med hjälp av responderfunktionen karakteriseras omgångstidsfördröjningen som deltaet mellan de två tidsstämplarna. En ny funktion introducerades i IOS 12.3 (14) T, IP SLA Sub Millisecond Reporting, vilket gör att tidsstämplar kan visas med en upplösning i mikrosekunder, vilket ger en grad av granularitet som inte tidigare var tillgänglig. Denna nya funktion har nu gjort IP SLA relevant för campusnätverk där nätverksfördröjningen normalt ligger inom intervallet 300-800 mikrosekunder, och möjligheten att upptäcka trender och spikar (korta trender) baserat på mikrosekundskalularitetsräknare är ett krav för kunder som är engagerade i tid - sensitiva elektroniska handelsmiljöer. Som ett resultat är IP SLA nu övervägt av betydande antal finansiella organisationer eftersom de alla står inför krav på att: Rapportera baseline latens för sina användare. Trendens baseline latens över tiden Snabb reagera på trafikbrott som orsakar förändringar i den rapporterade latensen Sub - Millisekunderrapportering är nödvändig för dessa kunder, eftersom många campus och backbones levererar för närvarande under en sekund av latens över flera switchhops. Elektroniska handelsmiljöer har i allmänhet arbetat för att eliminera eller minimera alla områden av enhet och nätverksfördröjning för att leverera snabb orderuppföljning till verksamheten. Att rapportera att nätverkssvarstiderna anges under en millisekundskvot är inte längre tillräcklig för att de latitudmätningar som rapporteras över ett nätverkssegment eller backbone måste vara närmare 300-800 mikrosekunder med en grad av upplösning på 100 igrave sekunder. IP SLA har nyligen lagt till stöd för IP-multicast-testströmmar, som kan mäta marknadsdatalaket. En typisk nätverkstopologi visas i Figur 11 med IP SLA-skuggrutorna, källorna och svararna. Figur 11 IP SLA Distribution Computing Services Datatjänster täcker ett brett spektrum av teknologier med målet att eliminera minne och CPU-flaskhalsar som skapats genom bearbetning av nätverkspaket. Handelsapplikationer förbrukar stora volymer av marknadsdata och servrarna måste ägna resurser till att bearbeta nätverkstrafik istället för applikationsbehandling. TransportbearbetningAn höga hastigheter kan nätverkspaketbearbetning konsumera en betydande mängd server-CPU-cykler och minne. En etablerad tumregel anger att 1Gbps av nätverksbandbredd kräver 1 GHz processor kapacitet (källa Intel vitbok på IO acceleration inteltechnologyioacceleration306517.pdf). Mellanliggande buffertkopiering Vid en konventionell nätverksstapimplementering måste data kopieras av CPU mellan nätverksbuffertar och applikationsbuffertar. Detta överhuvudtaget förvärras av det faktum att minneshastigheten inte har hållit på med ökningar i CPU-hastigheter. Processorer som Intel Xeon närmar sig till exempel 4 GHz, medan RAM-chips svänger runt 400 MHz (för DDR 3200-minne) (källa Intel inteltechnologyioacceleration306517.pdf). Kontextomkoppling Varje gång ett enskilt paket behöver behandlas, utför CPU en kontextomkopplare från applikationskontext till nätverkstrafik. Denna överliggande kostnad kan minskas om omkopplaren skulle inträffa endast när hela applikationsbufferten är klar. Figur 12 Källor för överhead i datacenterservrar TCP Offload Engine (TOE) Avlastar transportprocessorns cykler till NIC. Flyttar TCPIP-protokollstackbuffertkopior från systemminne till NIC-minne. Remote Direct Memory Access (RDMA) Aktiverar en nätverksadapter för att överföra data direkt från applikation till applikation utan att involvera operativsystemet. Eliminerar mellanliggande och applikationsbuffertkopior (minnesbandbreddskonsumtion). Kernel bypass Direkt användarnivå tillgång till hårdvara. Minskar dramatiskt programkonverteringsomkopplarna. Figur 13 RDMA och Kernel Bypass InfiniBand är en punkt-till-punkt (switchad textil) dubbelriktad seriekommunikationslänk som implementerar RDMA, bland andra funktioner. Cisco erbjuder en InfiniBand switch, Server Fabric Switch (SFS): ciscoapplicationpdfenusguestnetsolns500c643cdccont0900aecd804c35cb. pdf. Figur 14 Typiska SFS Distribution Trading-applikationer drar nytta av minskningen av latens och latensvariabilitet, vilket bevisas av ett test utfört med Cisco SFS och Wombat Feed Handlers av Stac Research: Application Virtualization Service Avkoppling av programmet från den underliggande operativsystemet och serverhårdvaran gör det möjligt för dem att köra som nätverkstjänster. En applikation kan köras parallellt på flera servrar, eller flera applikationer kan köras på samma server, eftersom den bästa resursfördelningen dikterar. Denna avkoppling möjliggör bättre lastbalansering och katastrofåterställning för strategier för affärsuppehåll. Processen med att omfördela datorresurser till en applikation är dynamisk. Använda ett applikationsvirtualiseringssystem som Data Synapses GridServer, kan applikationer migrera, med hjälp av förkonfigurerade policyer, till underutnyttjade servrar i en process för utbyte av matchningar och efterfrågan (wwwworkworldsupp2005ndc1022105virtual. htmlpage2). Det finns många affärsmässiga fördelar för finansiella företag som antar applikationsvirtualisering: Snabbare marknadsföringstid för nya produkter och tjänster Snabbare integration av företag efter fusions - och förvärvsaktivitet Ökad tillgänglighet för applikationer Bättre arbetsfördelningsfördelning, vilket skapar mer kvotrumskvoter för bearbetning av spikar i handelsvolym Operativt effektivitet och kontroll Minskning i IT-komplexitet För närvarande används inte applikationsvirtualisering i handelsfronten. Ett användarfall är riskmodellering, som Monte Carlo-simuleringar. Eftersom tekniken utvecklas är det tänkbart att vissa handelsplattformar kommer att anta det. Data Virtualiseringstjänst För att effektivt dela resurser över distribuerade företagsapplikationer måste företagen kunna utnyttja data över flera källor i realtid samtidigt som dataintegritet säkerställs. Med lösningar från data-virtualiseringsprogramvaruförsäljare som Gemstone eller Tangosol (nu Oracle) kan finansiella företag få tillgång till heterogena datakällor som en enda systembild som möjliggör anslutning mellan affärsprocesser och obehindrad applikationsåtkomst till distribuerad caching. Nettoresultatet är att alla användare har direkt tillgång till dessa datafiler över ett distribuerat nätverk (gridtoday030210101061.html). Detta kallas ett datanät och är det första steget i processen att skapa vad Gartner kallar Extreme Transaction Processing (XTP) (gartnerDisplayDocumentrefgsearchampid500947). Teknologier som data - och applikationsvirtualisering gör det möjligt för finansiella företag att utföra komplexa analyser i realtid, händelsesdrivna applikationer och dynamisk resursallokering. One example of data virtualization in action is a global order book application. An order book is the repository of active orders that is published by the exchange or other market makers. A global order book aggregates orders from around the world from markets that operate independently. The biggest challenge for the application is scalability over WAN connectivity because it has to maintain state. Todays data grids are localized in data centers connected by Metro Area Networks (MAN). This is mainly because the applications themselves have limitsthey have been developed without the WAN in mind. Figure 15 GemStone GemFire Distributed Caching Before data virtualization, applications used database clustering for failover and scalability. This solution is limited by the performance of the underlying database. Failover is slower because the data is committed to disc. With data grids, the data which is part of the active state is cached in memory, which reduces drastically the failover time. Scaling the data grid means just adding more distributed resources, providing a more deterministic performance compared to a database cluster. Multicast Service Market data delivery is a perfect example of an application that needs to deliver the same data stream to hundreds and potentially thousands of end users. Market data services have been implemented with TCP or UDP broadcast as the network layer, but those implementations have limited scalability. Using TCP requires a separate socket and sliding window on the server for each recipient. UDP broadcast requires a separate copy of the stream for each destination subnet. Both of these methods exhaust the resources of the servers and the network. The server side must transmit and service each of the streams individually, which requires larger and larger server farms. On the network side, the required bandwidth for the application increases in a linear fashion. For example, to send a 1 Mbps stream to 1000recipients using TCP requires 1 Gbps of bandwidth. IP multicast is the only way to scale market data delivery. To deliver a 1 Mbps stream to 1000 recipients, IP multicast would require 1 Mbps. The stream can be delivered by as few as two serversone primary and one backup for redundancy. There are two main phases of market data delivery to the end user. In the first phase, the data stream must be brought from the exchange into the brokerages network. Typically the feeds are terminated in a data center on the customer premise. The feeds are then processed by a feed handler, which may normalize the data stream into a common format and then republish into the application messaging servers in the data center. The second phase involves injecting the data stream into the application messaging bus which feeds the core infrastructure of the trading applications. The large brokerage houses have thousands of applications that use the market data streams for various purposes, such as live trades, long term trending, arbitrage, etc. Many of these applications listen to the feeds and then republish their own analytical and derivative information. For example, a brokerage may compare the prices of CSCO to the option prices of CSCO on another exchange and then publish ratings which a different application may monitor to determine how much they are out of synchronization. Figure 16 Market Data Distribution Players The delivery of these data streams is typically over a reliable multicast transport protocol, traditionally Tibco Rendezvous. Tibco RV operates in a publish and subscribe environment. Each financial instrument is given a subject name, such as CSCO. last. Each application server can request the individual instruments of interest by their subject name and receive just a that subset of the information. This is called subject-based forwarding or filtering. Subject-based filtering is patented by Tibco. A distinction should be made between the first and second phases of market data delivery. The delivery of market data from the exchange to the brokerage is mostly a one-to-many application. The only exception to the unidirectional nature of market data may be retransmission requests, which are usually sent using unicast. The trading applications, however, are definitely many-to-many applications and may interact with the exchanges to place orders. Figure 17 Market Data Architecture Design Issues Number of GroupsChannels to Use Many application developers consider using thousand of multicast groups to give them the ability to divide up products or instruments into small buckets. Normally these applications send many small messages as part of their information bus. Usually several messages are sent in each packet that are received by many users. Sending fewer messages in each packet increases the overhead necessary for each message. In the extreme case, sending only one message in each packet quickly reaches the point of diminishing returnsthere is more overhead sent than actual data. Application developers must find a reasonable compromise between the number of groups and breaking up their products into logical buckets. Consider, for example, the Nasdaq Quotation Dissemination Service (NQDS). The instruments are broken up alphabetically: This approach allows for straight forward networkapplication management, but does not necessarily allow for optimized bandwidth utilization for most users. A user of NQDS that is interested in technology stocks, and would like to subscribe to just CSCO and INTL, would have to pull down all the data for the first two groups of NQDS. Understanding the way users pull down the data and then organize it into appropriate logical groups optimizes the bandwidth for each user. In many market data applications, optimizing the data organization would be of limited value. Typically customers bring in all data into a few machines and filter the instruments. Using more groups is just more overhead for the stack and does not help the customers conserve bandwidth. Another approach might be to keep the groups down to a minimum level and use UDP port numbers to further differentiate if necessary. The other extreme would be to use just one multicast group for the entire application and then have the end user filter the data. In some situations this may be sufficient. Intermittent Sources A common issue with market data applications are servers that send data to a multicast group and then go silent for more than 3.5 minutes. These intermittent sources may cause trashing of state on the network and can introduce packet loss during the window of time when soft state and then hardware shorts are being created. PIM-Bidir or PIM-SSM The first and best solution for intermittent sources is to use PIM-Bidir for many-to-many applications and PIM-SSM for one-to-many applications. Both of these optimizations of the PIM protocol do not have any data-driven events in creating forwarding state. That means that as long as the receivers are subscribed to the streams, the network has the forwarding state created in the hardware switching path. Intermittent sources are not an issue with PIM-Bidir and PIM-SSM. Null Packets In PIM-SM environments a common method to make sure forwarding state is created is to send a burst of null packets to the multicast group before the actual data stream. The application must efficiently ignore these null data packets to ensure it does not affect performance. The sources must only send the burst of packets if they have been silent for more than 3 minutes. A good practice is to send the burst if the source is silent for more than a minute. Many financials send out an initial burst of traffic in the morning and then all well-behaved sources do not have problems. Periodic Keepalives or Heartbeats An alternative approach for PIM-SM environments is for sources to send periodic heartbeat messages to the multicast groups. This is a similar approach to the null packets, but the packets can be sent on a regular timer so that the forwarding state never expires. S, G Expiry Timer Finally, Cisco has made a modification to the operation of the S, G expiry timer in IOS. There is now a CLI knob to allow the state for a S, G to stay alive for hours without any traffic being sent. The (S, G) expiry timer is configurable. This approach should be considered a workaround until PIM-Bidir or PIM-SSM is deployed or the application is fixed. RTCP Feedback A common issue with real time voice and video applications that use RTP is the use of RTCP feedback traffic. Unnecessary use of the feedback option can create excessive multicast state in the network. If the RTCP traffic is not required by the application it should be avoided. Fast Producers and Slow Consumers Today many servers providing market data are attached at Gigabit speeds, while the receivers are attached at different speeds, usually 100Mbps. This creates the potential for receivers to drop packets and request re-transmissions, which creates more traffic that the slowest consumers cannot handle, continuing the vicious circle. The solution needs to be some type of access control in the application that limits the amount of data that one host can request. QoS and other network functions can mitigate the problem, but ultimately the subscriptions need to be managed in the application. Tibco Heartbeats TibcoRV has had the ability to use IP multicast for the heartbeat between the TICs for many years. However, there are some brokerage houses that are still using very old versions of TibcoRV that use UDP broadcast support for the resiliency. This limitation is often cited as a reason to maintain a Layer 2 infrastructure between TICs located in different data centers. These older versions of TibcoRV should be phased out in favor of the IP multicast supported versions. Multicast Forwarding Options PIM Sparse Mode The standard IP multicast forwarding protocol used today for market data delivery is PIM Sparse Mode. It is supported on all Cisco routers and switches and is well understood. PIM-SM can be used in all the network components from the exchange, FSP, and brokerage. There are, however, some long-standing issues and unnecessary complexity associated with a PIM-SM deployment that could be avoided by using PIM-Bidir and PIM-SSM. These are covered in the next sections. The main components of the PIM-SM implementation are: PIM Sparse Mode v2 Shared Tree (spt-threshold infinity) A design option in the brokerage or in the exchange. sirengus nam, ar i darb eigoje, danai mintys pradeda suktis apie kiemo aplink. Keletas landafto architekts patarim kaip aplink susiplanuoti patiems. Prie pradedant galvoti apie glynus arba alpinariumus, svarbiausia yra pirmi ingsniai tai funkcinis teritorijos planavimas. Nesuskirsius teritorijos tinkamas zonas, augalai pasodinami ten, kur j visai nereikia, ar iltnamis pastatomas toje vietoje, kur jis Skaityti daugiau. Tel. 370 608 16327 El. p. infoskraidantikamera. lt Interneto svetain: skraidantikamera. lt Socialiniai tinklai: facebook paskyra Apraymas: Filmuojame 8211 fotografuojame i 70 8211 100 metr aukio naudojant dron. Sukuriame HD raikos nuotraukas ir video siuetus. Silome pasli, sod, mik, medelyn apiros nuotraukas i aukio. Daugiau ms darb pavyzdi rasite interneto Skaityti daugiau. Profesionalios technins, sodo arnos (gör kaina) PVC-lådor: PVC, dammsugare, slitstrålar, tappningsprodukter, polysterio-silikonfibrer, ultravioletinamer, spindelskyddsmedel, klockor med 58 skersmens, 16 mm, 8211 kaina 0,90 Ltm 34 skersmens, 19 mm. 8211 kaina 1,20 Ltm 1 kol. skersmens, 25 mm, 8211 kaina 2,30 Ltm Profesionalios PVC auktos kokybs Skaityti daugiau. The LMAX Architecture Over the last few years we keep hearing that the free lunch is over1 - we cant expect increases in individual CPU speed. So to write fast code we need to explicitly use multiple processors with concurrent software. This is not good news - writing concurrent code is very hard. Locks and semaphores are hard to reason about and hard to test - meaning we are spending more time worrying about satisfying the computer than we are solving the domain problem. Various concurrency models, such as Actors and Software Transactional Memory, aim to make this easier - but there is still a burden that introduces bugs and complexity. So I was fascinated to hear about a talk at QCon London in March last year from LMAX. LMAX is a new retail financial trading platform. Its business innovation is that it is a retail platform - allowing anyone to trade in a range of financial derivative products2. A trading platform like this needs very low latency - trades have to be processed quickly because the market is moving rapidly. A retail platform adds complexity because it has to do this for lots of people. So the result is more users, with lots of trades, all of which need to be processed quickly.3 Given the shift to multi-core thinking, this kind of demanding performance would naturally suggest an explicitly concurrent programming model - and indeed this was their starting point. But the thing that got peoples attention at QCon was that this wasnt where they ended up. In fact they ended up by doing all the business logic for their platform: all trades, from all customers, in all markets - on a single thread. A thread that will process 6 million orders per second using commodity hardware.4 Processing lots of transactions with low-latency and none of the complexities of concurrent code - how can I resist digging into that Fortunately another difference LMAX has to other financial companies is that they are quite happy to talk about their technological decisions. So now LMAX has been in production for a while its time to explore their fascinating design. Overall Structure Figure 1: LMAXs architecture in three blobs At a top level, the architecture has three parts business logic processor5 input disruptor output disruptors As its name implies, the business logic processor handles all the business logic in the application. As I indicated above, it does this as a single-threaded java program which reacts to method calls and produces output events. Consequently its a simple java program that doesnt require any platform frameworks to run other than the JVM itself, which allows it to be easily run in test environments. Although the Business Logic Processor can run in a simple environment for testing, there is rather more involved choreography to get it to run in a production setting. Input messages need to be taken off a network gateway and unmarshaled, replicated and journaled. Output messages need to be marshaled for the network. These tasks are handled by the input and output disruptors. Unlike the Business Logic Processor, these are concurrent components, since they involve IO operations which are both slow and independent. They were designed and built especially for LMAX, but they (like the overall architecture) are applicable elsewhere. Business Logic Processor Keeping it all in memory The Business Logic Processor takes input messages sequentially (in the form of a method invocation), runs business logic on it, and emits output events. It operates entirely in-memory, there is no database or other persistent store. Keeping all data in-memory has two important benefits. Firstly its fast - theres no database to provide slow IO to access, nor is there any transactional behavior to execute since all the processing is done sequentially. The second advantage is that it simplifies programming - theres no objectrelational mapping to do. All the code can be written using Javas object model without having to make any compromises for the mapping to a database. Using an in-memory structure has an important consequence - what happens if everything crashes Even the most resilient systems are vulnerable to someone pulling the power. The heart of dealing with this is Event Sourcing - which means that the current state of the Business Logic Processor is entirely derivable by processing the input events. As long as the input event stream is kept in a durable store (which is one of the jobs of the input disruptor) you can always recreate the current state of the business logic engine by replaying the events. A good way to understand this is to think of a version control system. Version control systems are a sequence of commits, at any time you can build a working copy by applying those commits. VCSs are more complicated than the Business Logic Processor because they must support branching, while the Business Logic Processor is a simple sequence. So, in theory, you can always rebuild the state of the Business Logic Processor by reprocessing all the events. In practice, however, that would take too long should you need to spin one up. So, just as with version control systems, LMAX can make snapshots of the Business Logic Processor state and restore from the snapshots. They take a snapshot every night during periods of low activity. Restarting the Business Logic Processor is fast, a full restart - including restarting the JVM, loading a recent snapshot, and replaying a days worth of journals - takes less than a minute. Snapshots make starting up a new Business Logic Processor faster, but not quickly enough should a Business Logic Processor crash at 2pm. As a result LMAX keeps multiple Business Logic Processors running all the time6. Each input event is processed by multiple processors, but all but one processor has its output ignored. Should the live processor fail, the system switches to another one. This ability to handle fail-over is another benefit of using Event Sourcing. By event sourcing into replicas they can switch between processors in a matter of micro-seconds. As well as taking snapshots every night, they also restart the Business Logic Processors every night. The replication allows them to do this with no downtime, so they continue to process trades 247. For more background on Event Sourcing, see the draft pattern on my site from a few years ago. The article is more focused on handling temporal relationships rather than the benefits that LMAX use, but it does explain the core idea. Event Sourcing is valuable because it allows the processor to run entirely in-memory, but it has another considerable advantage for diagnostics. If some unexpected behavior occurs, the team copies the sequence of events to their development environment and replays them there. This allows them to examine what happened much more easily than is possible in most environments. This diagnostic capability extends to business diagnostics. There are some business tasks, such as in risk management, that require significant computation that isnt needed for processing orders. An example is getting a list of the top 20 customers by risk profile based on their current trading positions. The team handles this by spinning up a replicate domain model and carrying out the computation there, where it wont interfere with the core order processing. These analysis domain models can have variant data models, keep different data sets in memory, and run on different machines. Tuning performance So far Ive explained that the key to the speed of the Business Logic Processor is doing everything sequentially, in-memory. Just doing this (and nothing really stupid) allows developers to write code that can process 10K TPS7. They then found that concentrating on the simple elements of good code could bring this up into the 100K TPS range. This just needs well-factored code and small methods - essentially this allows Hotspot to do a better job of optimizing and for CPUs to be more efficient in caching the code as its running. It took a bit more cleverness to go up another order of magnitude. There are several things that the LMAX team found helpful to get there. One was to write custom implementations of the java collections that were designed to be cache-friendly and careful with garbage8. An example of this is using primitive java longs as hashmap keys with a specially written array backed Map implementation ( LongToObjectHashMap ). In general theyve found that choice of data structures often makes a big difference, Most programmers just grab whatever List they used last time rather than thinking which implementation is the right one for this context.9 Another technique to reach that top level of performance is putting attention into performance testing. Ive long noticed that people talk a lot about techniques to improve performance, but the one thing that really makes a difference is to test it. Even good programmers are very good at constructing performance arguments that end up being wrong, so the best programmers prefer profilers and test cases to speculation.10 The LMAX team has also found that writing tests first is a very effective discipline for performance tests. Programming Model This style of processing does introduce some constraints into the way you write and organize the business logic. The first of these is that you have to tease out any interaction with external services. An external service call is going to be slow, and with a single thread will halt the entire order processing machine. As a result you cant make calls to external services within the business logic. Instead you need to finish that interaction with an output event, and wait for another input event to pick it back up again. Ill use a simple non-LMAX example to illustrate. Imagine you are making an order for jelly beans by credit card. A simple retailing system would take your order information, use a credit card validation service to check your credit card number, and then confirm your order - all within a single operation. The thread processing your order would block while waiting for the credit card to be checked, but that block wouldnt be very long for the user, and the server can always run another thread on the processor while its waiting. In the LMAX architecture, you would split this operation into two. The first operation would capture the order information and finish by outputting an event (credit card validation requested) to the credit card company. The Business Logic Processor would then carry on processing events for other customers until it received a credit-card-validated event in its input event stream. On processing that event it would carry out the confirmation tasks for that order. Working in this kind of event-driven, asynchronous style, is somewhat unusual - although using asynchrony to improve the responsiveness of an application is a familiar technique. It also helps the business process be more resilient, as you have to be more explicit in thinking about the different things that can happen with the remote application. A second feature of the programming model lies in error handling. The traditional model of sessions and database transactions provides a helpful error handling capability. Should anything go wrong, its easy to throw away everything that happened so far in the interaction. Session data is transient, and can be discarded, at the cost of some irritation to the user if in the middle of something complicated. If an error occurs on the database side you can rollback the transaction. LMAXs in-memory structures are persistent across input events, so if there is an error its important to not leave that memory in an inconsistent state. However theres no automated rollback facility. As a consequence the LMAX team puts a lot of attention into ensuring the input events are fully valid before doing any mutation of the in-memory persistent state. They have found that testing is a key tool in flushing out these kinds of problems before going into production. Input and Output Disruptors Although the business logic occurs in a single thread, there are a number tasks to be done before we can invoke a business object method. The original input for processing comes off the wire in the form of a message, this message needs to be unmarshaled into a form convenient for Business Logic Processor to use. Event Sourcing relies on keeping a durable journal of all the input events, so each input message needs to be journaled onto a durable store. Finally the architecture relies on a cluster of Business Logic Processors, so we have to replicate the input messages across this cluster. Similarly on the output side, the output events need to be marshaled for transmission over the network. Figure 2: The activities done by the input disruptor (using UML activity diagram notation) The replicator and journaler involve IO and therefore are relatively slow. After all the central idea of Business Logic Processor is that it avoids doing any IO. Also these three tasks are relatively independent, all of them need to be done before the Business Logic Processor works on a message, but they can done in any order. So unlike with the Business Logic Processor, where each trade changes the market for subsequent trades, there is a natural fit for concurrency. To handle this concurrency the LMAX team developed a special concurrency component, which they call a Disruptor 11 . The LMAX team have released the source code for the Disruptor with an open source licence. At a crude level you can think of a Disruptor as a multicast graph of queues where producers put objects on it that are sent to all the consumers for parallel consumption through separate downstream queues. When you look inside you see that this network of queues is really a single data structure - a ring buffer. Each producer and consumer has a sequence counter to indicate which slot in the buffer its currently working on. Each producerconsumer writes its own sequence counter but can read the others sequence counters. This way the producer can read the consumers counters to ensure the slot it wants to write in is available without any locks on the counters. Similarly a consumer can ensure it only processes messages once another consumer is done with it by watching the counters. Figure 3: The input disruptor coordinates one producer and four consumers Output disruptors are similar but they only have two sequential consumers for marshaling and output.12 Output events are organized into several topics, so that messages can be sent to only the receivers who are interested in them. Each topic has its own disruptor. The disruptors Ive described are used in a style with one producer and multiple consumers, but this isnt a limitation of the design of the disruptor. The disruptor can work with multiple producers too, in this case it still doesnt need locks.13 A benefit of the disruptor design is that it makes it easier for consumers to catch up quickly if they run into a problem and fall behind. If the unmarshaler has a problem when processing on slot 15 and returns when the receiver is on slot 31, it can read data from slots 16-30 in one batch to catch up. This batch read of the data from the disruptor makes it easier for lagging consumers to catch up quickly, thus reducing overall latency. Ive described things here, with one each of the journaler, replicator, and unmarshaler - this indeed is what LMAX does. But the design would allow multiple of these components to run. If you ran two journalers then one would take the even slots and the other journaler would take the odd slots. This allows further concurrency of these IO operations should this become necessary. The ring buffers are large: 20 million slots for input buffer and 4 million slots for each of the output buffers. The sequence counters are 64bit long integers that increase monotonically even as the ring slots wrap.14 The buffer is set to a size thats a power of two so the compiler can do an efficient modulus operation to map from the sequence counter number to the slot number. Like the rest of the system, the disruptors are bounced overnight. This bounce is mainly done to wipe memory so that there is less chance of an expensive garbage collection event during trading. (I also think its a good habit to regularly restart, so that you rehearse how to do it for emergencies.) The journalers job is to store all the events in a durable form, so that they can be replayed should anything go wrong. LMAX does not use a database for this, just the file system. They stream the events onto the disk. In modern terms, mechanical disks are horribly slow for random access, but very fast for streaming - hence the tag-line disk is the new tape.15 Earlier on I mentioned that LMAX runs multiple copies of its system in a cluster to support rapid failover. The replicator keeps these nodes in sync. All communication in LMAX uses IP multicasting, so clients dont need to know which IP address is the master node. Only the master node listens directly to input events and runs a replicator. The replicator broadcasts the input events to the slave nodes. Should the master node go down, its lack of heartbeat will be noticed, another node becomes master, starts processing input events, and starts its replicator. Each node has its own input disruptor and thus has its own journal and does its own unmarshaling. Even with IP multicasting, replication is still needed because IP messages can arrive in a different order on different nodes. The master node provides a deterministic sequence for the rest of the processing. The unmarshaler turns the event data from the wire into a java object that can be used to invoke behavior on the Business Logic Processor. Therefore, unlike the other consumers, it needs to modify the data in the ring buffer so it can store this unmarshaled object. The rule here is that consumers are permitted to write to the ring buffer, but each writable field can only have one parallel consumer thats allowed to write to it. This preserves the principle of only having a single writer. 16 Figure 4: The LMAX architecture with the disruptors expanded The disruptor is a general purpose component that can be used outside of the LMAX system. Usually financial companies are very secretive about their systems, keeping quiet even about items that arent germane to their business. Not just has LMAX been open about its overall architecture, they have open-sourced the disruptor code - an act that makes me very happy. Not just will this allow other organizations to make use of the disruptor, it will also allow for more testing of its concurrency properties. Queues and their lack of mechanical sympathy The LMAX architecture caught peoples attention because its a very different way of approaching a high performance system to what most people are thinking about. So far Ive talked about how it works, but havent delved too much into why it was developed this way. This tale is interesting in itself, because this architecture didnt just appear. It took a long time of trying more conventional alternatives, and realizing where they were flawed, before the team settled on this one. Most business systems these days have a core architecture that relies on multiple active sessions coordinated through a transactional database. The LMAX team were familiar with this approach, and confident that it wouldnt work for LMAX. This assessment was founded in the experiences of Betfair - the parent company who set up LMAX. Betfair is a betting site that allows people to bet on sporting events. It handles very high volumes of traffic with a lot of contention - sports bets tend to burst around particular events. To make this work they have one of the hottest database installations around and have had to do many unnatural acts in order to make it work. Based on this experience they knew how difficult it was to maintain Betfairs performance and were sure that this kind of architecture would not work for the very low latency that a trading site would require. As a result they had to find a different approach. Their initial approach was to follow what so many are saying these days - that to get high performance you need to use explicit concurrency. For this scenario, this means allowing orders to be processed by multiple threads in parallel. However, as is often the case with concurrency, the difficulty comes because these threads have to communicate with each other. Processing an order changes market conditions and these conditions need to be communicated. The approach they explored early on was the Actor model and its cousin SEDA. The Actor model relies on independent, active objects with their own thread that communicate with each other via queues. Many people find this kind of concurrency model much easier to deal with than trying to do something based on locking primitives. The team built a prototype exchange using the actor model and did performance tests on it. What they found was that the processors spent more time managing queues than doing the real logic of the application. Queue access was a bottleneck. When pushing performance like this, it starts to become important to take account of the way modern hardware is constructed. The phrase Martin Thompson likes to use is mechanical sympathy. The term comes from race car driving and it reflects the driver having an innate feel for the car, so they are able to feel how to get the best out of it. Many programmers, and I confess I fall into this camp, dont have much mechanical sympathy for how programming interacts with hardware. Whats worse is that many programmers think they have mechanical sympathy, but its built on notions of how hardware used to work that are now many years out of date. One of the dominant factors with modern CPUs that affects latency, is how the CPU interacts with memory. These days going to main memory is a very slow operation in CPU-terms. CPUs have multiple levels of cache, each of which of is significantly faster. So to increase speed you want to get your code and data in those caches. At one level, the actor model helps here. You can think of an actor as its own object that clusters code and data, which is a natural unit for caching. But actors need to communicate, which they do through queues - and the LMAX team observed that its the queues that interfere with caching. The explanation runs like this: in order to put some data on a queue, you need to write to that queue. Similarly, to take data off the queue, you need to write to the queue to perform the removal. This is write contention - more than one client may need to write to the same data structure. To deal with the write contention a queue often uses locks. But if a lock is used, that can cause a context switch to the kernel. When this happens the processor involved is likely to lose the data in its caches. The conclusion they came to was that to get the best caching behavior, you need a design that has only one core writing to any memory location17. Multiple readers are fine, processors often use special high-speed links between their caches. But queues fail the one-writer principle. This analysis led the LMAX team to a couple of conclusions. Firstly it led to the design of the disruptor, which determinedly follows the single-writer constraint. Secondly it led to idea of exploring the single-threaded business logic approach, asking the question of how fast a single thread can go if its freed of concurrency management. The essence of working on a single thread, is to ensure that you have one thread running on one core, the caches warm up, and as much memory access as possible goes to the caches rather than to main memory. This means that both the code and the working set of data needs to be as consistently accessed as possible. Also keeping small objects with code and data together allows them to be swapped between the caches as a unit, simplifying the cache management and again improving performance. An essential part of the path to the LMAX architecture was the use of performance testing. The consideration and abandonment of an actor-based approach came from building and performance testing a prototype. Similarly much of the steps in improving the performance of the various components were enabled by performance tests. Mechanical sympathy is very valuable - it helps to form hypotheses about what improvements you can make, and guides you to forward steps rather than backward ones - but in the end its the testing gives you the convincing evidence. Performance testing in this style, however, is not a well-understood topic. Regularly the LMAX team stresses that coming up with meaningful performance tests is often harder than developing the production code. Again mechanical sympathy is important to developing the right tests. Testing a low level concurrency component is meaningless unless you take into account the caching behavior of the CPU. One particular lesson is the importance of writing tests against null components to ensure the performance test is fast enough to really measure what real components are doing. Writing fast test code is no easier than writing fast production code and its too easy to get false results because the test isnt as fast as the component its trying to measure. Should you use this architecture At first glance, this architecture appears to be for a very small niche. After all the driver that led to it was to be able to run lots of complex transactions with very low latency - most applications dont need to run at 6 million TPS. But the thing that fascinates me about this application, is that they have ended up with a design which removes much of the programming complexity that plagues many software projects. The traditional model of concurrent sessions surrounding a transactional database isnt free of hassles. Theres usually a non-trivial effort that goes into the relationship with the database. Objectrelational mapping tools can help much of the pain of dealing with a database, but it doesnt deal with it all. Most performance tuning of enterprise applications involves futzing around with SQL. These days, you can get more main memory into your servers than us old guys could get as disk space. More and more applications are quite capable of putting all their working set in main memory - thus eliminating a source of both complexity and sluggishness. Event Sourcing provides a way to solve the durability problem for an in-memory system, running everything in a single thread solves the concurrency issue. The LMAX experience suggests that as long as you need less than a few million TPS, youll have enough performance headroom. There is a considerable overlap here with the growing interest in CQRS. An event sourced, in-memory processor is a natural choice for the command-side of a CQRS system. (Although the LMAX team does not currently use CQRS.) So what indicates you shouldnt go down this path This is always a tricky questions for little-known techniques like this, since the profession needs more time to explore its boundaries. A starting point, however, is to think of the characteristics that encourage the architecture. One characteristic is that this is a connected domain where processing one transaction always has the potential to change how following ones are processed. With transactions that are more independent of each other, theres less need to coordinate, so using separate processors running in parallel becomes more attractive. LMAX concentrates on figuring the consequences of how events change the world. Many sites are more about taking an existing store of information and rendering various combinations of that information to as many eyeballs as they can find - eg think of any media site. Here the architectural challenge often centers on getting your caches right. Another characteristic of LMAX is that this is a backend system, so its reasonable to consider how applicable it would be for something acting in an interactive mode. Increasingly web application are helping us get used to server systems that react to requests, an aspect that does fit in well with this architecture. Where this architecture goes further than most such systems is its absolute use of asynchronous communications, resulting in the changes to the programming model that I outlined earlier. These changes will take some getting used to for most teams. Most people tend to think of programming in synchronous terms and are not used to dealing with asynchrony. Yet its long been true that asynchronous communication is an essential tool for responsiveness. It will be interesting to see if the wider use of asynchronous communication in the javascript world, with AJAX and node. js, will encourage more people to investigate this style. The LMAX team found that while it took a bit of time to adjust to asynchronous style, it soon became natural and often easier. In particular error handling was much easier to deal with under this approach. The LMAX team certainly feels that the days of the coordinating transactional database are numbered. The fact that you can write software more easily using this kind of architecture and that it runs more quickly removes much of the justification for the traditional central database. For my part, I find this a very exciting story. Much of my goal is to concentrate on software that models complex domains. An architecture like this provides good separation of concerns, allowing people to focus on Domain-Driven Design and keeping much of the platform complexity well separated. The close coupling between domain objects and databases has always been an irritation - approaches like this suggest a way out. if you found this article useful, please share it. I appreciate the feedback and encouragement
No comments:
Post a Comment