Modelos de Sistemas Distribudos

Modelos de Sistemas Distribudos

Tornar explcitas todas as suposies relevantes sobre o sistema. Fazer generalizaes a respeito do que possvel e do que impossvel
Propriedades desejveis ou necessrias; Algoritmos.

Modelos de Sistemas Distribudos

Discutir aspectos sobre
Interao processos interagem trocando mensagens, resultando na comunicao e na coordenao (sincronizao e ordenao de atividades); o modelo de interao reflete as propriedades temporais do sistema; Falha software e hardware podem falhar prejudicando a operao do sistema; o modelo de falhas define e classifica as falhas; Segurana modelo de segurana define e classifica as formas que os ataques aos sistemas podem assumir.

Modelo de Interao
Processos interagem de acordo com a arquitetura adotada
Servidores cooperam para fornecer um servio (DNS) / processos peer cooperam para atingir um objetivo comum (teleconferncia);

Programa simples seqencial descrito por um algoritmo seqncia de passos seqncia de estados
Estado valor das variveis em um momento da execuo do sistema.

Modelo de Interao
Sistema distribudo comportamento e estado definido por um algoritmo distribudo
Estado do sistema estado de cada processo do sistema, que privativo do processo; Fatores relevantes:
Comunicao e Noo global de tempo.

Modelo de Interao
Desempenho da comunicao:
Latncia atraso
Latncia da transmisso (tempo para envio dos bits) + atraso no acesso rede (espera pela disponibilidade do meio) + tempo de processamento dos servios de comunicao do SO;

Largura de banda volume total de informaes que pode ser transmitido em determinado momento; Jitter variao do atraso.

Modelo de Interao
Relgios e tempo:
Cada computador tem o seu relgio interno; Relgios de computadores se desviam de uma base de tempo (relgio de referncia perfeito), e as taxas de desvio dos computadores so diferentes; Taxa de desvio do relgio (drift) quantidade relativa do desvio de um relgio de computador do relgio perfeito; Soluo
GPS- Global Positioning System Sincronizao entre os relgios.

Sistemas distribudos sncronos

Tempo para executar cada ao de um processo tem limites inferior e superior conhecidos; Tempo para a transmisso de mensagens em um canal tem limite conhecido; Cada processo tem um relgio local cuja taxa de desvio do tempo real tem um limite conhecido.

Sistemas distribudos sncronos

Necessrio reservar recursos para garantir as restries temporais impostas execuo dos processos SO de tempo real; Reservar recursos para garantir as restries temporais para a comunicao rede de controle sncrona ou QoS; Usar GPS ou algoritmos para sincronizar os relgios, mantendo o drift dentro de um limite conhecido.

Sistemas distribudos assncronos

No existem limites de tempo conhecidos para a execuo de aes dos processos nem para a transferncia de mensagens nos canais de comunicao, e as taxas de desvio dos relgios locais no so limitadas. Ex. Internet. Alguns sistemas utilizam tratamentos para o atraso em sua execuo web browsers

Sistemas distribudos assncronos

send X receive m1 2 receive send 3 4 m
2

receive

receive

Tempo fsico

send
Z receive receive m3 t1 t2 m1 m2

receive receive receive t3

Ordenao de eventos no tempo fsico.

Sistemas distribudos assncronos

Ordenao de eventos no tempo fsico
Utilizar relgios sincronizados permitiria que as mensagens fossem exibidas para todos os processos na mesma ordem. Em sistemas assncronos pode-se utilizar o conceito de relgios lgicos (Lamport 1978), proporcionando uma ordenao dos eventos relacionados, que ocorrem em diferentes processos.

Modelo de falhas
Processos e canais de comunicao podem falhar divergir do que considerado um comportamento correto ou desejvel. Define como uma falha pode se manifestar em um sistema.

Modelo de falhas
Falhas por omisso
Um processo ou canal de comunicao deixa de executar as aes que deveria. Processo colapso (crash) interrompe a execuo. Comunicao uma mensagem perdida, no sendo transferida para o seu destino
Falha por omisso de envio entre o processo remetente e o buffer de envio; Falha por omisso de recepo entre o buffer de recepo e o processo destino; Falha por omisso de canal no meio de comunicao.

Modelo de falhas
processo p processo q

send m

receive

Canal de comunicao Buffer de envio Buffer de recepo

Processos e canais de comunicao

Modelo de falhas
Falhas arbitrrias
Falha bizantina qualquer tipo de erro pode ocorrer. Processos podem informar valores incorretos aos demais. Processo omite arbitrariamente passos desejados do processamento ou efetua processamento indesejado; Canais de comunicao corromper o contedo de uma mensagem, enviar uma mensagem inexistente ou entregar mensagens mais de uma vez.

Modelo de falhas
Class of failure Affects Description Fail-stop Processo Processo para e permanece parado. Outros processos (Parada por falha) podem detectar esse estado (sistema sncrono). Crash Processo Processo pra e permanece parado. Outros processos (Colapso) podem no detectar esse estado. Omisso Canal Uma mensagem inserida em um buffer de envio nunca chega no buffer de recepo do destinatrio. Omisso de Processo Um processo conclui um envio, mas a mensagem no envio colocada em seu buffer de envio. Omisso de Processo Uma mensagem colocada no buffer de recepo de um processo mas esse processo no a recebe. recepo Processo Processo/canal exibi comportamento arbitrrio: ele Arbitrria ou canal Pode enviar/transmitir mensagens arbitrrias em (Byzantine) qualquer momento, cometer omisses; um processo pode parar ou realizar uma ao incorreta.
Falhas por omisso e arbitrrias.

Modelo de falhas
Falha de temporizao
Aplicveis aos sistemas distribudos assncronos temporizados.
Class of Failure Affects Relgio Processo Desempenho Processo Description O relgio local do processo ultrapassa os limites de sua taxa de desvio. O processo ultrarpassa os limites do intervalo de tempo entre duas etapas. A transmisso de uma mensagem demora mais do que o limite definido.

Desempenho

Canal

Modelo de falhas
Mascaramento de falhas
Um servio mascara uma falha ocultando-a completamente ou convertendo-a em um tipo de falha aceitvel.
Protocolos de retransmisso de mensagens ocultam falhas de omisso do canal. Replicao diversas rplicas de um servidor ocultam a falha de uma das rplicas.

Modelo de falhas
Confiabilidade da comunicao de um para um
Comunicao confivel:
Validade qualquer mensagem do buffer de envio entregue ao buffer de recepo de seu destino, independente do tempo necessrio para tal; Integridade a mensagem recebida idntica enviada e nenhuma mensagem entregue duas vezes.

Ameaas:
Protocolos inconsistentes e ataques.

Consenso
Um conjunto de processos deve concordar com um mesmo valor proposto ao final do consenso, sendo que cada processo pode ter um valor proposto inicial diferente
Terminao todos os processos terminam o consenso; Validade o valor acordado o valor proposto inicial de algum processo; Acordo todos os processos que terminam o consenso sem falhar decidem pelo mesmo valor proposto.

Consenso
Coordenao, ordenao, eleio de lderes, definio de membros de grupo de comunicao (membership); terminao atmica; etc. Sistemas Sncronos existem solues para o consenso. Sistemas Assncronos o consenso impossvel na ocorrncia da falhas, mesmo que apenas um processo falhe por colapso (Fisher, Lynch e Paterson 1985).

Consenso
Modelos parcialmente sncronos:

Sincronismo Mnimo (Dolev, Dwork e Stockmeyer 1987); Sincronismo Parcial (Dwork, Lynch e Stckmeyer 1988) ; Assncrono Temporizado (Cristian e Fetzer 1999); Detectores de Falhas No Confiveis (Chandra e Toueg 1996); Base de Computao Temporizada TCB (Verssimo e Casimiro 2002); Paxos (Lamport 1998); HA (Gorender, Macdo e Raynal 2007). O consenso pode ser resolvido, porm com restries.

Modelos parcialmente sncronos

Sincronismo Parcial:
Dwork, Lynch e Stockmeyer - 1988. Comunicao parcialmente sncrona.
O limite de tempo para a comunicao (), ser vlido a partir de um determinado momento no tempo. GST - Global Stabilization Time.

Modelos parcialmente sncronos

Deteco de defeitos
Sistema Sncrono se um processo no responde a uma solicitao dentro do limite conhecido de tempo para a execuo do processo e para a transferncia de mensagens e a comunicao confivel ento o processo falhou. Nos sistemas assncronos a falha no pode ser detectada, pois a demora em receber uma resposta pode ser decorrente de atrasos no processamento ou na transmisso de mensagens.
Pode ocorrer suspeitas de falhas de processos (detectores no confiveis).

Modelos parcialmente sncronos

Detectores de defeitos no confiveis:
Chandra e Toueg - 1996. So definidas 8 classes de detectores de defeitos baseadas nas propriedades:
accuracy - capacidade de um detector de defeitos no suspeitar erroneamente de um processo correto; completeness - capacidade de um detector de detector de notificar todas as falhas ocorridas em processos.

Modelos parcialmente sncronos

Assncrono temporizado:
Cristian e Fetzer - 1995. Considera a existncia de intervalos de tempo nos quais os sistemas funcionam de forma estvel e podem obter resultados. So definidas formas para identificar estes momentos de estabilidade, incluindo o acesso a relgios locais.

Modelos parcialmente sncronos

Base de Computao Temporizada:
Verssimo e Casimiro - 1999. A TCB executa distribuda, com um mdulo em cada dispositivo do sistema. A TCB funciona em um ambiente sncrono (wormhole). A TCB executa aes temporizadas da aplicao, alm de efetuar medies de duraes e deteco de falhas temporais.