Publicação
Extending conflict free replicated datatypes fault models
| Resumo: | Os sistemas geo-replicados tolerantes à partição disponível (AP) trocam consistência por disponibilidade. Permitem que as réplicas atendam às solicitações dos clientes sem sincronização prévia. Os conflitos potenciais devido a operações simultâneas podem ser resolvidos utilizando um mecanismo de resolução de conflitos, como os Tipos de Dados Replicados Sem Conflito, se as operações forem comutativas e a execução for determinística. No entanto, uma réplica bizantina pode comportar-se arbitrariamente em várias situações, como por exemplo, executar operações incorretamente ou propagar operações diferentes para réplicas diferentes, violando a convergência do sistema. A deteção deste mau comportamento é difícil devido à eventual consistência e à falta de consenso entre as réplicas. Nesta tese, apresentamos o ASPAS: As Secure as Possible, um sistema de alta disponibilidade que é um sistema AP resiliente bizantino. O ASPAS segue uma abordagem otimista para manter um único tempo de resposta de ida e volta. Permite então a deteção de réplicas bizantinas em segundo plano, ou seja, fora do caminho crítico dos pedidos dos clientes. O ASPAS é um protocolo de três camadas que move a deteção de nós bizantinos para um cluster BFT separado, responsável por garantir a integridade e certificar as operações entre servidores de aplicações até uma versão comum. O ASPAS suporta diversos requisitos de segurança do cliente ao mesmo tempo, através do suporte de um amplo espectro de compromissos entre segurança e disponibilidade. A nossa avaliação empírica do ASPAS num ambiente georreplicado mostra que a sua latência no caso normal é próxima da de um sistema AP e uma ordem de grandeza melhor do que os protocolos BFT clássicos. Além disso, esta tese apresenta uma análise detalhada de ameaças de comportamentos bizantinos que podem quebrar a convergência do sistema e fornece provas formais de correção do ASPAS. Por fim, implementámos e avaliámos variantes de dois níveis do ASPAS: o ASPASAF, onde todos os servidores de aplicações são réplicas BFT ao mesmo tempo, e o ASPAS-FT, onde um subconjunto de servidores de aplicações, designados por servidores de aplicações Fat, continuam a ter funções duplas, enquanto os restantes servidores de aplicações Thin não têm qualquer função no processo BFT. A avaliação empírica das variantes estendidas mostra que o ASPAS de três camadas é melhor do que as variantes de duas camadas, uma vez que neste cenário georreplicado, um subconjunto maior de servidores com atrasos de ligação elevados está envolvido no acordo BFT. |
|---|---|
| Autores principais: | Yactine, Houssam |
| Assunto: | CRDT Forte consistência eventual Sistemas AP geo-replicados Teorema CAP Tolerância a falhas bizantinas Byzantine Fault Tolerance CAP theorem Geo-replicated AP systems Strong eventual consistency |
| Ano: | 2025 |
| País: | Portugal |
| Tipo de documento: | tese de doutoramento |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade do Minho |
| Idioma: | inglês |
| Origem: | RepositóriUM - Universidade do Minho |
| Resumo: | Os sistemas geo-replicados tolerantes à partição disponível (AP) trocam consistência por disponibilidade. Permitem que as réplicas atendam às solicitações dos clientes sem sincronização prévia. Os conflitos potenciais devido a operações simultâneas podem ser resolvidos utilizando um mecanismo de resolução de conflitos, como os Tipos de Dados Replicados Sem Conflito, se as operações forem comutativas e a execução for determinística. No entanto, uma réplica bizantina pode comportar-se arbitrariamente em várias situações, como por exemplo, executar operações incorretamente ou propagar operações diferentes para réplicas diferentes, violando a convergência do sistema. A deteção deste mau comportamento é difícil devido à eventual consistência e à falta de consenso entre as réplicas. Nesta tese, apresentamos o ASPAS: As Secure as Possible, um sistema de alta disponibilidade que é um sistema AP resiliente bizantino. O ASPAS segue uma abordagem otimista para manter um único tempo de resposta de ida e volta. Permite então a deteção de réplicas bizantinas em segundo plano, ou seja, fora do caminho crítico dos pedidos dos clientes. O ASPAS é um protocolo de três camadas que move a deteção de nós bizantinos para um cluster BFT separado, responsável por garantir a integridade e certificar as operações entre servidores de aplicações até uma versão comum. O ASPAS suporta diversos requisitos de segurança do cliente ao mesmo tempo, através do suporte de um amplo espectro de compromissos entre segurança e disponibilidade. A nossa avaliação empírica do ASPAS num ambiente georreplicado mostra que a sua latência no caso normal é próxima da de um sistema AP e uma ordem de grandeza melhor do que os protocolos BFT clássicos. Além disso, esta tese apresenta uma análise detalhada de ameaças de comportamentos bizantinos que podem quebrar a convergência do sistema e fornece provas formais de correção do ASPAS. Por fim, implementámos e avaliámos variantes de dois níveis do ASPAS: o ASPASAF, onde todos os servidores de aplicações são réplicas BFT ao mesmo tempo, e o ASPAS-FT, onde um subconjunto de servidores de aplicações, designados por servidores de aplicações Fat, continuam a ter funções duplas, enquanto os restantes servidores de aplicações Thin não têm qualquer função no processo BFT. A avaliação empírica das variantes estendidas mostra que o ASPAS de três camadas é melhor do que as variantes de duas camadas, uma vez que neste cenário georreplicado, um subconjunto maior de servidores com atrasos de ligação elevados está envolvido no acordo BFT. |
|---|