CSC 4509 – Algorithmique et communications des applications réparties

 Portail informatique
  • Mise en œuvre des algorithmes répartis
  • Études des articles de recherche
  • Bibliographie
  • Annales
  • Contenu
    • Séance 1
      Introduction
      Introduction au module et à JAVA NIO
      Mardi 9 mai
      Denis Conan puis Éric Lallet
      • Buffers et channels de JAVA NIO
      • (optionnel) Buffer de type direct
      • (optionnel) Mapping de fichier en mémoire
    • Séance 2
      JAVA NIO, comm. mode déconnecté
      JAVA NIO, communication en mode déconnecté
      Jeudi 11 mai
      Éric Lallet
      • Communication en mode datagram (service d'UDP)
      • Classe DatagramChannel de JAVA NIO
    • Séance 3
      JAVA NIO, comm. mode connecté
      JAVA NIO, communication mode connecté
      Vendredi 12 mai
      Éric Lallet
      • Communication en mode connecté (service de TCP)
      • Classes SocketChannel et ServerSocketChannel de JAVA NIO
      • Transmission d'objets sérialisés
    • Séance 4
      JAVA NIO, asynchronisme
      JAVA NIO, sélecteurs, asynchronisme
      Mardi 16 mai
      Éric Lallet
      • Communications asynchrones avec la classe Selector de JAVA NIO
    • Séance 5
      Algo. rép., introduction
      Algorithmique répartie, introduction
      Mercredi 17 mai
      Denis Conan
      • Exercices sur les algorithmes de calcul des dépendances causales et de vague Écho (section 1 du polycopié)
      • Modèle de système réparti, machine à états, synchrone versus asynchrone, type de défaillance
      • Convention d'écriture des algorithmes répartis
      • Ordre causal, horloge (scalaire, vectorielle, matricielle)
      • Algorithmes de calcul des dépendances causales
      • Algorithmes de vague et de traversée de graphe
    • Séance 6
      JAVA NIO, asynchronisme
      JAVA NIO, asynchronisme (suite), multiclient, multithreading
      mardi 23 mai
      Éric Lallet
      • Communication multiclient et processus multithreads
    • Séance 7.1
      Algo. rép. élection
      Algorithmique répartie, élection
      Mercredi 24 mai
      Denis Conan
      • Exercice sur l'algorithme d'élection par vague Écho de Segall
      • Spécification de l'élection
      • Élection dans un anneau
      • Élection dans une topologie quelconque
    • Séance 7.2
      Mise en œuvre
      Mise en œuvre des algorithmes réparties
      Mercredi 24 mai
      Denis Conan et Éric Lallet
      • Types paramétrés, inférence de type (diamond), type Joker
      • Classes anonymes, interfaces avec attributs
      • Idiomes: objets et collections non modifiables/immuables, intercepteur (p.ex. via default method d'interface)
      • Import static, bloc de code static
      • Types énumérés, constructeur, ordinal(), values()
      • Synchronisation, synchronized(ref)
    • Séance 8
      Mise en œuvre
      Mise en œuvre des algorithmes répartis
      Jeudi 25 mai
      Denis Conan et Éric Lallet
      • Scénarios et tests d'intégration avec retardement de transmissions de messages
    • Réunion 1/3
      Réunion LA (1/3)
      Réunion Lecture Articles (1/3)
      Vendredi 26 mai
      • Première réunion avec les tuteurs
    • Séance 9
      Mise en œuvre
      Mise en œuvre des algorithmes répartis
      Mardi 30 mai
      Denis Conan et Éric Lallet
      • Scénarios et tests d'intégration avec retardement de transmissions de messages
    • Séance 10.1
      Algo. rép. diffusion
      Algorithmique répartie, diffusion
      Mercredi 31 mai
      Denis Conan
      • Exercice sur l'algorithme de diffusion causale de Birman et Joseph
      • Exercice sur les diffusions FIFO, causale et atomique
      • Spécifications des diffusions fiables, FIFO, causale et totale (atomique)
      • Algorithme de diffusion causale à base d'horloges vectorielles
    • Séance 10.2
      Mise en œuvre
      Mise en œuvre des algorithmes répartis
      Mercredi 31 mai
      Denis Conan
    • TP noté
      TP noté
      TP noté
      Vendredi 2 juin
      Denis Conan et Éric Lallet
      • TP noté sur la partie programmation réseau
    • Séance 11.1
      Algo. rép. exclusion mutuelle
      Algorithmique répartie, exclusion mutuelle
      Lundi 5 juin
      Denis Conan
      • Exercice sur l'algorithme à base de jeton de Ricart et Agrawala
      • Spécification de l'exclusion mutuelle
      • Algorithmes à base de permissions, structure informationnelle générique
      • Algorithmes à base de jeton
    • Séance 11.2
      Mise en œuvre
      Mise en œuvre des algorithmes répartis
      Lundi 5 juin
      Denis Conan
    • Séance 12
      Algo. rép. interblocage
      Algorithmique répartie, interblocage
      Mercredi 7 juin
      Denis Conan
      • Exercice sur la prévention de l'interblocage dans le modèle ET
      • Exercice sur la construction de coupures cohérentes pour la détection d'interblocage
      • Modèles d'interblocage ET, OU—ET
      • Condition de déblocage, définition de l'interblocage
      • Stratégie contre l'interblocage (prévention, évitement, et détection puis résolution)
      • Prévention dans le modèle ET avec les algorithmes de Rosenkrantz, Stearns et Lewis
      • Détection d'interblocage à base de construction de coupures cohérentes, algorithme de Chandy et Lamport
    • Réunion 2/3
      Réunion LA (2/3)
      Réunion Lecture Articles (2/3)
      Jeudi 08 juin
      • Deuxième réunion avec les tuteurs
    • Séance 13.1
      Algo. rép. terminaison
      Algorithmique répartie, détection de terminaison
      Vendredi 9 juin
      Denis Conan
      • Exercice sur l'algorithme de Dijkstra et Scholten
      • Spécification de la détection de terminaison, modèle d'interblocage OU, configuration terminale et finale, états actif et passif, algorithme de contrôle
      • Détection de terminaison par construction de coupure cohérente
      • Détection de terminaison par calcul du graphe d'exécution, algorithme de Dijkstra et Scholten pour un arbre d'exécution, de Shavit et Francez pour un graphe quelconque d'exécution, de Safra dans une topologie des processus en anneau
    • Séance 13.2
      Mise en œuvre
      Mise en œuvre des algorithmes répartis
      Vendredi 9 juin
      Denis Conan
    • Réunion 3/3
      Réunion LA (3/3)
      Réunion Lecture Articles (3/3)
      Jeudi 15 juin
      • Troisième réunion avec les tuteurs
    • Séances 14 et 15
      Séances 14 et 15
      Exposés — Articles de recherche
      Mardi 20 juin
      matin et après-midi
      Denis Conan 
      Agenda :
- 9h—9h45 : article 5, Total Order Broadcast and Multicast Algorithms: Taxonomy and Survey,
- 9h45—10h30 : article 1, Fundamentals of Fault-Tolerant Distributed Computing in Asynchronous Environments,
- 10h30—10h45 : pause
- 10h45—11h30 : article 2, The Failure Detector Abstraction,
- 11h30—12h15 : article 3, A Survey of Rollback-Recovery Protocols in Message-Passing Systems,
- 12h15—14h : pause
- 14h—14h45 : article 4, Group Communication Specifications: A Comprehensive Study,
- 14h45—15h30 : article 6, Consensus on Transaction Commit.
    • HP
      Rendu final
      Rendu final
      Vendredi 23 juin
      • Rappel des consignes pour le rendu de la série des TP (code et rapport)
      • Déposer dans le dépôt Git de GitLab la mise en œuvre de la détection de terminaison avant le vendredi 23 juin à 23h55
  • Aide

Études d'articles de recherche

Les études s'effectuent en groupe de quatre, excepté un groupe à cinq. La préparation est tutorée et comprend trois réunions avec le tuteur.

Le format de présentation des articles de recherche est le suivant :

  • au maximum, 30 minutes d'exposé,
  • au maximum, 15 minutes de questions/réponses et discussion.

Vous pouvez donner vos préférences pour la formation des groupes via le sondage Evento. Le service de sondage RENATER commence par vous demander de vous connecter via votre compte TSP en choisissant l'établissement « Institut Mines Télécom Business School & Télécom SudParis ».

Étude 1 : Tolérance aux fautes

Référence principale : F.C. Gärtner, Fundamentals of Fault-Tolerant Distributed Computing in Asynchronous Environments, ACM Computing Surveys, 31(1):1–26, March 1999.
Autre référence : J. Snijders, C. Morrow, R. van Mook, Software Defects Considered Harmful, RFC/RFC9225, 10.17487/RFC9225, 1 April 2022.

Tuteur : Pascal Hennequin

Les problématiques présentées dans les présentations qui suivent s'inscrivent dans une sensibilisation ou introduction aux primitives algorithmiques pour la tolérance aux fautes des systèmes répartis. Cette première étude a pour objectif de positionner la tolérance aux fautes dans le sujet plus général de la sûreté de fonctionnement. Par ailleurs, dans nos études d'articles de recherche, les solutions étudiées se focalisent sur la tolérance aux fautes par masquage. Par conséquent, l'approche « par masquage » est aussi située par rapport aux autres approches de tolérance aux fautes.

Dans cette étude, des liens sont effectués avec le chapitre introductif du cours, qui introduit les notions de modèle de systèmes répartis ou de synchronisme, ou encore de type de défaillances.

Étude 2 : Détection de défaillance

Référence : F.C. Freiling, R. Guerraoui, P. Kuznetsov, The Failure Detector Abstraction, ACM Computing Surveys, 43(2):40 pages, January 2011.

Tuteur : Denis Conan

L'article précédent a permis de définir le périmètre de nos études d'articles de recherche : la tolérance aux fautes par masquage. Deux abstractions sont à mettre en œuvre pour tolérer les défaillances : 1)  la détection des défaillances et 2) le recouvrement (par retour en arrière [réplication passive, redondance dans le temps] et par poursuite [réplication active, redondance dans l'espace]).

Nous commençons dans l'article de Freiling et al. par la détection de défaillance. Le rôle du détecteur de défaillance est de rassembler dans un service ou composant la gestion des conditions temporelles de fonctionnement du système réparti : quels sont les processus corrects ou défaillants ? quels sont les liens de communications corrects ou défaillants ? L'aspect le plus important de cette étude est que, dans un système asynchrone, la détection de défaillance ne peut pas être parfaite (par cohérence avec le résultat d'impossibilité du consensus dans un système asynchrone avec des processus sujets à défaillance par arrêt franc [Théorème FLP]). Ensuite, l'article présente comment les détecteurs de défaillance sont utilisés pour comparer et classer les spécifications des problèmes : quel est le détecteur de défaillance le plus faible nécessaire pour résoudre le problème ?

Dans cette étude, des liens sont effectués avec le chapitre introductif du cours, et plus particulièrement, les modèles de systèmes répartis (synchrone, asynchrone) et la typologie des défaillances.

Étude 3 : Réplication passive avec recouvrement arrière

Référence : E.N. Elnozahy, L. Alivisi, Y.-M. Wang, and D.B. Johnson, A Survey of Rollback-Recovery Protocols in Message-Passing Systems, ACM Computing Surveys, 34(3):375–408, September 2002.

Tutrice : Denis Conan

Dans cette approche architecturale de la tolérance aux fautes, le modèle de réplication est dit « passif » dans le sens où un processus qui est défaillant est « récupéré » en repartant d'une image antérieurement construite (appélée un point de reprise, en anglais checkpoint). L'adjectif « passif » signifie donc que le processus qui recouvre le processus défaillant doit être activé à partir d'une image mémoire. En outre, l'ensemble des processus de l'application répartie est considéré comme un tout, c'est-à-dire sans structuration en groupe ou partition de processus, et il s'agit de la tolérance aux fautes de l'application répartie. Les exemples prototypiques des applications réparties utilisant la tolérance aux fautes par recouvrement arrière sont les applications de calcul scientifique réparti sur de nombreuses machines et prenant beaucoup de temps: il faut éviter de recommencer tout le calcul.

Le recouvrement arrière implique la création de points de reprise des processus puis la reprise de tout ou partie de l'ensemble des processus lors de défaillances. Les conditions pour une telle reprise en termes de contenu aussi bien de l'état d'un point de reprise que des journaux des messages échangés constituent l'objet principal de l'étude.

Un exemple d'utilisation de techniques de recouvrement arrière peut être trouvé dans openMPI, une bibliothèque qui met en œuvre le standard de passage de messages le plus utilisé en calcul parallèle (MPI, Message Passing Interface).

La problématique ainsi que les travaux présentés dans cet état de l'art permettent de faire des liens avec les notions de causalité ou d'état global ou encore de coupure cohérente étudiées en cours.

Étude 4 : Système de communication de groupe pour la réplication active

Référence : G.V. Chockler, I. Keidar, and R. Vitenberg, Group Communication Specifications: A Comprehensive Study, ACM Computing Surveys, 33(4):427–469, December 2001.

Tuteur : Denis Conan

Contrairement à l'approche précédente, la tolérance aux fautes à base de systèmes de communication de groupe met en œuvre le modèle de réplication active, c'est-à-dire dans lequel la tolérance d'une entité ou d'un composant du système est obtenue en exécutant concurremment plusieurs répliques de l'entité. Cette approche convient par exemple aux applications réparties structurées selon le paradigme client/serveur dans lequel le serveur doit être répliqué pour que le service rendu tolère les défaillances. Dans ce paradigme, les serveurs sont modélisés comme des « machine à états », c'est-à-dire comme un ensemble de variables et de commandes qui transforment ces variables. Chaque commande est mise en œuvre par un programme déterministe, est exécutée de manière atomique (par rapport aux autres commandes), et renvoie des résultats. Les clients accèdent en concurrence à la machine à états en appelant des commandes. Une version tolérante aux fautes de la machine à états est obtenue en répliquant la machine à états.

Les systèmes présentés dans cet article organise la réplication active des machines à états en deux services : la gestion de groupe et la diffusion de messages dans un groupe.

Les deux systèmes de communication de groupe les plus populaires (en logiciels libres) sont JGroups et The Spread Toolkit.

Cet article utilise les connaissances acquises dans le chapitre du cours sur les diffusions.

Étude 5 : Diffusion à ordre total pour la réplication active

Référence : X. Défago, A. Schiper, P. Urban, Total Order Broadcast and Multicast Algorithms: Taxonomy and Survey, ACM Computing Surveys, 36(4):372–421, December 2004.

Tuteur : Michel Simatic

Faisant suite à l'étude générale des systèmes de communication de groupe, cet état de l'art se focalise sur les algorithmes de diffusion à ordre total. Les clients accèdent en concurrence à la machine à états en appelant des commandes; les commandes sont totalement ordonnées. Toutes les répliques démarrent leur exécution dans le même état. Les clients adressent leurs commandes à toutes les répliques. Puisque les commandes sont totalement ordonnées et exécutent des programmes déterministes, toutes les répliques possèdent le même état à la fin de la même séquence de commandes. Les répliques non défaillantes renvoient donc les mêmes résultats aux clients.

La diffusion à ordre total pour la réplication active est utilisée par certains systèmes de contrôle-commande (connus aussi sous le nom de SCADA) comme ceux d'Inductive Automation (cf. le paragraphe « FactoryPMI — Java Web Start based SCADA package »), ou bien, plus généralement, pour la réplication de serveurs Cloud (informatique en nuage) sur un même site géographique.

Cet article utilise les connaissances acquises dans le chapitre du cours sur les diffusions.

Étude 6 : Transactions pour bases de données réparties et répliquées, et consensus Paxos

Références : J.N. Gray, L. Lamport, Consensus on Transaction Commit, ACM transactions on Database Systems, 31(1):133–160, March 2006.

Tuteur : Pascal Hennequin

Cette dernière étude présente une autre architecture pour la tolérance aux fautes : les bases de données réparties répliquées. Dans cette approche, les concepteurs organisent le traitement des données dans des transactions, classiquement délimitées par des instructions begin transaction et end transactions.

En guise d'exemple, lors de l'achat d'un billet en ligne, une application effectue une transaction. Cette transaction contacte plusieurs entités, par exemple, une banque et une salle de concert. Dans cet article, Gray et Lamport étudient comment assurer des propriétés fondamentales telles que : 1) si le compte bancaire a été débité, l'utilisateur a bien un billet en retour ; 2) si l'utilisateur reçoit un billet, son compte est bien débité ; et 3) la transaction est validé (ou non) dans un temps imparti. Dans cette étude, c'est la validation qui est la plus intéressante : elle est construite sur un « consensus », ici avec l'algorithme Paxos.

Par curiosité et à titre indicatif, une séquence de courtes vidéos préparées par L. Lamport présente le langage de spécification formelle TLA+ ainsi que l'atelier TLAPS en utilisant par exemple l'algorithme transaction commit à base de Paxos (cf. les huit premières vidéos du The TLA+ Video Course).

Paxos est mis en œuvre dans de nombreux systèmes de gestion de Clouds (informatique en nuage) tels que Google App Engine ou Amazon Web Services. Contrairement à l'utilisation qui en est faite pour la validation des transactions dans cette étude, Paxos est le plus souvent utilisé pour la réplication active de machine à états. Nous avons choisi cet article car il permet d'introduire le concept important de « transaction ».

Cet article utilise les connaissances acquises dans le chapitre du cours sur les diffusions.

 

 

 

$Date: 2021-06-10 07:34:41 +0200 (jeu. 10 juin 2021) $

Telecom SudParis
Institut Polytechnique de Paris

9, rue Charles Fourier
F-91011 Evry Cedex France

19, Place Marguerite Perey
F-91120 Palaiseau Cedex France

Ⓒ 2020–2024 Télécom SudParis