Un nouvel algorithme pour construire des systèmes distribués robustes

Des chercheurs de l’EPFL ont développé un nouvel algorithme distribué qui résout pour l. a. première fois l’un des problèmes majeurs de performances et de fiabilité affectant l. a. plupart des protocoles de consensus actuellement publiés. L’ouvrage a été publié dans Actes du 29e Symposium sur les principes des systèmes d’exploitation.

Le consensus est l’un des problèmes fondamentaux des systèmes distribués. Il permet à un groupe d’appareils de conserver plusieurs copies de données et de les maintenir à jour, même en cas de panne d’une partie du matériel.

Prenons par exemple trois serveurs qui doivent stocker trois copies de données et suivre toutes les mises à jour des informations afin que les trois serveurs restent cohérents. Si un serveur tombe en panne, les deux serveurs restants doivent maintenir l. a. cohérence des données, permettant ainsi aux mises à jour de se poursuivre normalement comme s’il n’y avait pas ecu de panne.

Les protocoles de consensus modernes actuels pour parvenir à un consensus reposent sur l. a. nomination d’un seul nœud informatique comme chief à un second donné et sur l. a. supervision et l. a. gestion constantes de toutes les mises à jour des données. Si le chief échoue, un autre nœud se réveille et prend le relais, mais il y a un défi. Combien de temps un autre nœud doit-il attendre avant de prendre l. a. relève d’un chief qui ne répond pas ?

“Si le chief échoue ou si le réseau tourne mal, le problème avec les protocoles de consensus classiques est qu’il se pose une query très difficile de savoir quelle est l. a. taille du délai”, a expliqué le professeur Brian Ford, responsable du réseau décentralisé et distribué. Laboratoire de Systèmes (DEDIS) de l. a. Faculté d’Informatique et de Conversation (IC) de l’EPFL.

“Si vous le fixez trop haut, lorsque le chief échoue, vous risquez d’attendre trop longtemps et le système meurt. D’un autre côté, gardez à l’esprit que si vous fixez le délai d’attente trop courtroom, c’est là que le véritable désastre peut se produire.”

« Supposons que l’ancien chief n’échoue pas et dise que le réseau est un peu plus lent que vous ne le pensiez, et que le prochain chief arrive et tente de prendre le relais, mais de l. a. façon dont fonctionnent tous les protocoles actuels, les movements du nouveau chief annuleront ce que le nouveau chief a fait. Les movements de l’ancien chief ont fait en sorte qu’il ne peut plus terminer. Ce qu’il faisait, c’était gaspiller tout son travail. Ces sorts de problèmes peuvent entraîner des problèmes de fiabilité importants et ces protocoles basés sur le chief peuvent échouer complètement en cas d’attaque intentionnelle par déni de carrier », a-t-il poursuivi.

Pour surmonter ces défis, les chercheurs de DEDIS ont étudié une classe d’algorithmes de consensus rarement utilisée, connue sous le nom de protocoles de consensus asynchrones. Contrairement aux protocoles existants basés sur le chief, leurs cousins ​​​​asynchrones ne sont pas vulnérables aux échecs du chief et aux attaques par déni de carrier. Mais il y a un gros compromis à faire : les protocoles asynchrones précédents sont beaucoup moins efficaces dans des circonstances normales, ce qui explique en partie pourquoi ils n’ont jamais été déployés.

Pour l. a. première fois, affirme Ford, son protocole QuePaxa modifie cette dynamique. “Nous sommes parvenus à un résultat gagnant-gagnant. Ce qui est nouveau et distinctive à propos de QuePaxa, c’est qu’il s’agit d’un protocole de consensus asynchrone qui atteint enfin une efficacité équivalente aux protocoles basés sur des leaders largement déployés dans des stipulations de réseau normales. QuePaxa est complètement rapide, efficace, faible latence et faible coût. » En termes de bande passante réseau, dans des circonstances normales.

Le nouvel algorithme est conçu de telle sorte qu’un chief à l. a. fois est généralement censé diriger une quête de development, mais qu’un deuxième chief peut venir aider au cours du même excursion sans interférer avec le premier chief. Un troisième chief peut se joindre à nous et aider les deux autres à terminer le travail plus rapidement. Il y air of mystery une certaine duplication des efforts, mais les non-leaders n’interviendront pas de manière destructrice. De courts retards n’obligent pas les dirigeants à annuler le travail de chacun comme c’est le cas avec les protocoles actuels.

Un autre avantage de QuePaxa est qu’il est également très robuste dans des stipulations défavorables telles que des réseaux bruyants, des délais de connexion élevés, des délais de réseau changeants de manière inattendue ou des attaques par déni de carrier intentionnel.

Il a poursuivi : « Dans ces stipulations, les protocoles de consensus actuels disparaîtront complètement. QuePaxa continuera à fonctionner ; il est beaucoup plus puissant. » “Partout où il existe des préoccupations importantes concernant les performances, l. a. fiabilité ou l. a. vulnérabilité à ce kind d’attaques, je pense que cela changera l. a. donne pour des raisons de robustesse et que cela devrait être le nouveau protocole de consensus usual.”

L’équipe DEDIS a déjà construit un prototype open supply pour QuePaxa, disponible sur le célèbre référentiel GitHub. Le nouveau protocole a déjà fait l’objet d’un processus d’examen évaluatif au SOSP, où des pairs évaluateurs ont testé ses capacités.

L’article, « QuePaxa : Escaping the Tyranny of Timeouts in Consensus », a été présenté lors du symposium biennal de l’Affiliation for Computing Equipment (ACM) sur les principes des systèmes d’exploitation (SOSP).