XI Workshop de Testes e TolerÃ¢ncia a Falhas (WTF) - SBRC 2010

More documents

Recommendations

Info

28 Anais algoritmo de término. Vários autores [Chang and Roberts 1979], [Franklin 1982], [Peterson 1982], etc. propuseram algoritmos para o problema da eleição de um líder para nós interligados em uma estrutura lógica de anel. Os nós candidatos a se tornarem líder enviam uma mensagem de candidatura (token) ao seu sucessor que circula no anel segundo as regras de comparação e transmissão do algoritmo em questão. Por exemplo, no algoritmo de Chang e Roberts, a mensagem é retransmitida enquanto um melhor candidato não é encontrado. Um nó é eleito líder quando receber a mensagem que contém a sua própria candidatura. Para assegurar a correta execução do algoritmo de Chang e Roberts na presença de falhas, a circulação e a unicidade das mensagens de candidaturas precisam ser garantidas. Entretanto, uma mensagem de candidatura pode ser vista, analogamente ao token, como um objeto único que circula no anel. Em outras palavras, podemos aplicar nosso algoritmo para garantir a tolerância a falha dos pedidos de candidatura: a mensagem < T OKEN > representa então a candidatura de um nó cuja identificação S l está contida na mensagem. Como para um anel com N nós, o número máximo de pedidos pendentes é N, nosso algoritmo precisa controlar a circulação e unicidade de no máximo N objetos. Observe que consideramos a mesma hipótese (2) de que não há mensagens pendentes para o novo detentor do objeto no caso de falhas de seus predecessores. O nosso algoritmo assegura que em presença de no máximo k + 1 falhas consecutivas, o algoritmo de eleição termina (se e somente se ao menos um dos candidatos emitiu k + 1 cópias da mensagem de candidatura). Vale ressaltar que não podemos assegurar que o líder seja um processo correto. Entretanto, poderíamos oferecer uma função UpdateT oken para tanto. O nó S j se torna líder ao receber sua própria mensagem de candidatura. Esta foi enviada com a utilização da função SafeSendT oken e, consequentemente, também recebida pelos k sucessores de S j no anel, que monitoram então S j . No caso de falha deste, a função UpdateT oken() é executada por S i , o sucessor correto de S j . Este sabe que se trata da falha de um líder pois o havia registrado como tal (currentLeader). Assim, para assegura a eleição de um nó correto basta alterar a candidatura de S j pela de S i . Ao receber a sua propria candidatura S i se tornará então o novo líder. O código da função UpdateT oken() seria: 45 46 47 UpdateToken (〈TOKEN〉) if currentLeader = S l then set S i as S l in 〈TOKEN〉 4. Trabalhos Relacionados Vários algoritmos de exclusão mútua tolerante a falhas [Nishio et al. 1990] [Manivannan and Singhal 1994] [Chang et al. 1990], etc. existem na literatura. Porém, estes geralmente adotam soluções que não são escaláveis como por exemplo uma eleição global ou necessitam que o nó que detectou a perda do token receba um confirmação (acknowledge) de todos os outros nó antes de recriar o token como em [Nishio et al. 1990] [Manivannan and Singhal 1994]. Misra [Misra 1983] propõe em seu artigo sobre detecção do término de uma aplicação distribuída para topologias em anel adaptar o algoritmo para que a perda do
XI Workshop de Testes e Tolerância a Falhas 29 token possa ser detectada e un novo token então regerado. O autor argumenta que a perda do token é similar à detecção de término da aplicação se esta considerar apenas as mensagens ligadas ao token. Como nossa solução, o autor usa o conceito de ter mais do que um token: há dois token simétricos no sistema mas um deles é visto como o token backup. Comparando o número de sequência que um token possui com o armazenado pelos nós, um token pode detectar a perda do outro. Entretanto, a detecção é possível somente se aquele também não se perder na mesma volta que este (round). Em [Mueller 2001], Mueller apresenta um mecanismo que oferece tolerância a falhas para protocolos de sincronização baseados em token. Um anel lógico é utilizado para detectar a falha de um nó e, se necessário, eleger um novo detentor do token. Porém, contrariamente à nossa solução, a detecção e tratamento das falhas não é transparente à aplicação. Esta precisa ser modificada para incluir um sistema de monitoramento de nós e este então, ao suspeitar uma falha, chama o mecanismo tolerante a falhas proposto pelo autor. Além disso, este mecanismo organiza os nós em um anel lógico que permite detectar a falha de apenas um único nó e cuja manutenção é extremamente cara, o que limita a escalabilidade da solução. Um terceiro ponto é que ao criar um novo token, o estado do token não é preservado ou restaurado, como na nossa solução. Inúmeros algoritmos de difusão de mensagens utilizam um mecanismo baseado em token com nós organizados em anel para ordenar mensagens emitidas por difusão (total order broadcast). O token circula entre os nós ou um subconjunto de nós. Alguns algoritmos como [Chang and Maxemchuck 1984] e [Amir et al. 1995] toleram falhas de nós mas envolvem mecanismos caros e globais como uma fase de reconstrução em que a difusão não é permitida ou um protocolo de gestão de filiação de grupo para reconstruir o anel e eleger um novo detentor to token. O trabalho de Ekwall et al. [Ekwall et al. 2004] é proximo ao nosso no sentido em que os nós do sistema são organizados em um anel lógico e o token é enviado a f + 1 nós sucessores, sendo f o número máximo de falhas. Porém, o objetivo dos autores é diferente do nosso. Eles consideram um sistema assíncrono sobre o qual querem construir um algoritmo de consenso baseado em token. Um nó espera receber o token de seu predecessor. Porém, se aquele suspeitar que este falhou ele espera o token de qualquer um de seus f predecessores. Contrariamente à nossa solução, a detecção não é perfeita e a unicidade do token não é garantida. Além disso, a proposta de nosso algoritmo é que ele possa ser utilizado por outros algoritmos baseados em circulação do token em anel que necessitem garantir a unicidade do token em caso de falhas. Esta portabilidade não é oferecida na solução dos autores que se concentram no problema do consensus et difusão atômica (atomic broadcast). Uma última observação é que nosso algoritmo tolera k falhas consecutivas e não apenas k, ou seja, o número de falhas pode ser maior que k. 5. Conclusão Apresentamos neste artigo um algoritmo que evita a perda do token enviando cópias deste a k + 1 nós. Nossa solução tolera até k falhas consecutivas. As funções oferecidas podem ser facilmente utilizadas por algoritmos existentes organizados logicamente em anel que precisem assegurar a unicidade do token, mas que não tratam o problema da perda do token em caso de falhas. Tanto a detecção de falhas como a criação de um novo token são transparentes a este algoritmo e implementadas de forma eficaz e escalável: um nó monitora apenas seus k nós predecessores e a criação de um token é praticamente
Page 1 and 2: XXVIII Simpósio Brasileiro de Rede
Page 3 and 4: XI Workshop de Testes e Tolerância
Page 13: XI Workshop de Testes e Tolerância
Page 16 and 17: 4 Anais tais problemas. Portanto, h
Page 18 and 19: 6 Anais consenso para o modelo ass
Page 20 and 21: 8 Anais em andamento (por exemplo,
Page 22 and 23: 10 Anais cada partição síncrona,
Page 24 and 25: 12 Anais A tarefa T 4 é executada
Page 26 and 27: 14 Anais • Assumimos que o proces
Page 28 and 29: 16 Anais Veríssimo, P. and Casimir
Page 30 and 31: 18 Anais Entretanto, em caso de fal
Page 32 and 33: 20 Anais à aplicação: SafeSendT
Page 34 and 35: 22 Anais Na fase de inicialização
Page 36 and 37: 24 Anais acesso a C e nem a C d . E
Page 38 and 39: 26 Anais Prova. 1. Se t + 1 /∈ C
Page 42 and 43: 30 Anais instantânea. Além disso,
Page 44 and 45: 32 Anais [Chandra and Toueg 1996].
Page 46 and 47: 34 Anais Every JXTA-FD instance exe
Page 48 and 49: 36 Anais 3.4. GossipTask A rotina G
Page 50 and 51: 38 Anais mecanismo foi adotado para
Page 52 and 53: 40 Anais Tempo de Detecção e Recu
Page 54 and 55: 42 Anais nout em relação à exati
Page 56 and 57: 44 Anais Fischer, M. J., Lynch, N.
Page 58 and 59: 46 Anais 1. Introdução Sistemas d
Page 60 and 61: 48 Anais canais de comunicação co
Page 62 and 63: 50 Anais Figura 1. Interface do QoS
Page 64 and 65: 52 Anais onde as aplicações solic
Page 66 and 67: 54 Anais • QOSP _REGIST ER: Esta
Page 68 and 69: 56 Anais O DSCP utilizado para o Se
Page 70 and 71: 58 Anais seu destino, enquanto que
Page 91 and 92:
XI Workshop de Testes e Tolerância
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101:
Page 104 and 105:
92 Anais geralmente baseados nos gr
Page 106 and 107:
94 Anais Os parâmetros podem repre
Page 108 and 109:
96 Anais Um exemplo de configuraç
Page 110 and 111:
98 Anais E. Evolução O Módulo Ev
Page 112 and 113:
100 Anais Tabela 1: Cobertura obtid
Page 114 and 115:
102 Anais ineditismo, o que parece
Page 116 and 117:
104 Anais Evaluation of Novel Appro
Page 118 and 119:
106 Anais protocolo; (2) verificaç
Page 120 and 121:
108 Anais Uma MEF pode ser represen
Page 122 and 123:
110 Anais se dá em uma seqüência
Page 124 and 125:
112 Anais 1 2 3 4 5 Data: MEF M e C
Page 126 and 127:
114 Anais (a) Variação do número
Page 128 and 129:
116 Anais Fujiwara, S., Bochman, G.
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189:
show all

XI Workshop de Testes e TolerÃ¢ncia a Falhas (WTF) - SBRC 2010

Create successful ePaper yourself

Delete template?

Save as template?