SR 06-10-14 Nvlle Version

8/16/2019 SR 06-10-14 Nvlle Version

1/116

ISI – 2 ingénieursAU 2014/15

Cours de Systèmes Répartis


2/116

PanIntrodu!tion"#é$nition% organisation% propriétés% &

Partie 1" 'ases de (agorit)mi*ue répartie1+ ,tat dans un système réparti% ordre% temps%2+ -.seration !o)érente+ Agorit)mi*ue répartie

Partie2" oéran!e au pannes et au 3autes

1+ aidation atomi*ue2+ roupes% di6usion% !o)éren!e+ Consensus% prise de dé!ision

2


3/116

Défnition d’un système réparti

,nsem.e !omposé d(ééments reiés par unsystème de !ommuni!ation 7 es ééments ontdes 3on!tions de traitement 8pro!esseurs9% desto!:age 8mémoire9% de reation ae! emonde etérieur 8!apteurs% a!tionneurs9


4/116

Défnition d’un système réparti

;es di6érents ééments du système ne3on!tionnent pas indépendamment mais

!oa.orent < une ou pusieurs t=!)es!ommunes+Consé*uen!e " une partie au moins de

(état go.a du système est partagée entre

pusieurs ééments 8sinon% on aurait un3on!tionnement indépendant9

4


5/116

Défnition d’un systèmeréparti

A distri.uted system is one t)at stops you3rom getting any >or: done >)en a ma!)ine

you(e neer )eard o3 !ras)es+;esie ;amport

Résumé"(interdépendan!e entre es ééments d(un

système réparti(importan!e du traitement des dé3aian!es

5


6/116

Pourquoi des systèmesrépartis?

;a répartition est un état de 3ait pour unnom.re important d(appi!ations

'esoins propres des appi!ations

Intégration d(appi!ations eistantes initiaementséparées Intégration massie de ressour!es ries de !a!u% gestion de données

Pénétration de (in3ormati*ue dans des domainesnoueau d(appi!ation Intégration d(o.?ets du monde rée 8in3ormati*ue

omniprésente 9 Sureian!e et !ommande d(instaations

@


7/116

Organisation d’unsystème réparti

schéma de base : l’intergiciel (middleare!

"’intergiciel sert de #super$système d’e%ploitation& pour les

applications


8/116

Propriétés des systèmes répartis

;e système doit pouoir 3on!tionner 8au moins de3aBon dégradée9 mme en !as de dé3aian!e de!ertains de ses ééments

;e système doit pouoir résister < des pertur.ations

du système de !ommuni!ation 8perte de messages%dé!onneion temporaire% per3orman!es dégradées9;e système doit pouoir résister < des atta*ues

!ontre sa sé!urité 8tentaties de ioation de a!on$dentiaité et de (intégrité% usage indu deressour!es% déni de seri!e9

;e système doit s(adapter pour 3aire 3a!e au!)angements de !onditions d(utiisation etd(enironnement

;e système reste per3ormant ors*ue sa taieD


9/116

Di'cultés dans les systèmesrépartis

Propriété d(asyn!)ronisme du système de !ommuni!ation 8pas de.orne supérieure stri!te pour e temps de transmission d(unmessage9Consé*uen!e " diE!uté pour déte!ter es dé3aian!es

#ynamisme 8a !omposition du système !)ange en permanen!e9

Consé*uen!es " diE!uté pour dé$nir un état go.a#iE!uté pour administrer e système

aie !ompee et déeoppée 8nom.re de !omposants%d(utiisateurs% dispersion géograp)i*ue9Consé*uen!e " a !apa!ité de !roissan!e est une propriétéimportante% mais diE!ie < réaiser

n dépit de ces di'cultés) des systèmes répartis e%istent tels que:le D*+ (Domain *ame +ystem! (ser,ice de base!le -orld -ide -eb (in.rastructure!di,ers ser,ices sur l’/nternet (applications!

F


10/116

Gue aHtHon oir dans !e!oursAppro!)e Jdes!riptieKLtude des diers modèes de !on!eption et

de !onstru!tion d(appi!ations répartis8!ientHsereur% éénements et messages%o.?ets répartis% !omposants répartis% et!+9

Ltude des dierses !asses de systèmes%intergi!ies et appi!ations% et de eurs

modes d(organisation et de 3on!tionnementCe n(est pas a pro.émati*ue de !e !ours

10


11/116

Gue aHtHon oir dans !e!oursAppro!)e J3ondamentaeKLtude des 3ondements de .ase des

systèmes répartis 7 es pro.èmes3ondamentau 8et eur origine9% essoutions !onnues% &

Appi!ation de !es prin!ipes < *ue*uessituations !on!rètes+

!(est (o.?et du présent !ours

11


12/116

Pro.èmes 3ondamentauComment déterminer des propriétés go.aes < partir

d(o.serations o!aes Comment !oordonner des opérations en (a.sen!e

d()oroge !ommune Comment partager des données en (a.sen!e de

mémoire !ommune M aHtHi des pro.èmes intrinsè*uement insou.es

Comment dé$nir% et maintenir% a !o)éren!ed(in3ormations réparties Comment garder un système en 3on!tionnement

magré des dé3aian!es partiees

12


13/116

Soutions 3ondamentaesI 3aut dé$nir des modèesUn modèe est une représentation du monde réeUn modèe représente des ééments rées par des ééments

a.straits

Un mme système rée peut tre représenté par des modèesdi6érentsseon e pro.ème au*ue on s(intéresseseon e degré de détai atteint

out modèe a des imites

I 3aut utiiser es modèes Pour o.serer et !omprendre e !omportement du système rée Pour prédire e !omportement du système rée dans !ertaines

!ir!onstan!es1


14/116

'ases de (agorit)mi*uerépartie

1+ -rdre% temps% état dans un

système réparti2+ -.seration !o)érente+ Agorit)mes répartis de .ase

14


15/116

-rdre% temps% état dans un systèmeréparti

-n eut tre !apa.e de raisonner sur un système ou uneappi!ation #é$nir des prédi!ats% !e *ui impi*ue d(a!!éder < un état Coordonner des a!tiités% !e *ui impi*ue de dé$nir un ordre

Uniers réparti est di6érent"

Pas de mémoire !ommune 8support )a.itue de (état9Pas d()oroge !ommune 8*ui dé$nit e sé*uen!ement des

éénements9Asyn!)ronisme des !ommuni!ationsPas de .orne supérieure sur e temps de transit d(un message

Asyn!)ronisme des traitementsPas de .ornes sur e rapport reati3 des itesses d(eé!ution sur deusites

Consé*uen!e de a aria.iité de a !)arge et de (a.sen!e 8en généra9de garanties sur (ao!ation des ressour!es

15


16/116

SNreté et ia!ité-n est souent amené < spé!i$er et < éri$er

des propriétés d(un système dynami*ue8éouant dans e temps9

Ces propriétés ont deu aeurs"

+0reté (sa.ety! : un é,énement indésirablen’arri,era 1amais,empes " ioation de (e!usion mutuee in!o)éren!e

dans es données2i,acité (li,eness! : un é,énement désirable

fnira par arri,er,empes " un message sera déiré < son destinataireune ressour!e demandée sera rendue disponi.eun agorit)me se termine

1@


17/116

;e modèe asyn!)rone8$a.e9"e but est de modéliser certains aspects

du monde réel3synchronisme des communications et des

traitements

4’est le modèle le plus #.aible&"es contraintes sont les plus .ortes les

résultats sont les plus générau%5ornes sur les co0ts6ésultats d’impossibilité

O "e modèle peut 7tre ren.orcé (en le,antcertaines contraintes%emple : borne supérieure sur le traitement et8ou

la durée de transmission

1


18/116

;e modèe asyn!)rone

"es processus (sur di9érents sites! necommuniquent que par messages

rois types d’é,énements"ocal (changement de l’état d’un processus!"ié ; la communication


19/116

Ré!eption / #éiran!e-n suppose disponi.e un système de !ommuni!ation

permettant d(enoyer des messages entre pro!essusPropriétés "

1+ Un message $nit par arrier < destination% mais son

temps de transmission n(est pas .orné7 on modéiseainsi une panne 8déte!tée9 suiie d(une ou pusieursréémission8s9

2+ Un message arrie inta!t 8non modi$é9 7 on suppose*ue des mé!anismes de déte!tion / !orre!tion d(erreur

sont utiisés+ Seon e !as% on 3era ou non ()ypot)èse *ue e !ana

est QIQ- entre deu pro!essus

1F


20/116

Ré!eption / #éiran!e'ien distinguer a ré!eption d(un message de

sa déiran!e < son destinataire

20


21/116

Lénements% )istori*ue%syn!)ronisation

;(eé!ution d(un pro!essus est une suited(éénements 8o!a% émission% ré!eption9appeée )istori*ue 8ou tra!e9 du pro!essuspour p1 " e11% e12% e1% &% e1:% &

Cette suite est ordonnée par ()oroge o!ae dupro!essus p1

Gue eut dire Jsyn!)roniser deu pro!essus K

Imposer un ordre entre des éénementsappartenant < !es deu pro!essus,empe " (e!usion mutuee$n8C29 pré!ède de.8C19 ou $n8C19 pré!ède de.8C29

21


22/116

Reation de pré!éden!e;e pro.ème "19 #é$nir une reation go.ae de pré!éden!e 8donner un

sens < (opérateur précède »929 #é$nir un ordre entre deu éénements sur a seue

.ase d(in3ormations o!aes

Soution " utiiser e prin!ipe de !ausaité " a !ausepré!ède (e6et+ Une reation de pré!éden!e est dite!ausae si ee est !ompati.e ae! !e prin!ipe+Appi!ation i!i "Sur un pro!essus " un éénement o!a ne peut agir

o!aement *ue sur es éénements postérieurs,ntre deu pro!essus " (enoi d(un message pré!ède sa

ré!eptionComposition " a reation de !ausaité est transitie

22


23/116

;a !ausaité#é$nition ;amport DT "e pré!ède !ausaement e 8 e e9 si "

2


24/116

;a !ausaité est potentiee;a reation de pré!éden!e !ausae dé$nit en

3ait une !ausaité potentiee 8par négation9Si e e% on peut simpement dire *u(on ne

ioe pas e prin!ipe de !ausaité en disant

*ue e est a !ause de e+ -n peut don! dire*ue e est une !ause potentiee de e% maispas *ue e est e6e!tiement une !ause de e8i 3audrait pour !ea anayser a sémanti*ue

de (appi!ation9Certitude *ue e ne peut pas tre a !ause de

e 8e 3utur n(agit pas sur e passé9

24


25/116

pen an!e e n pen an!e!ausae

#é$nition " passé 8ou )istori*ue9 d(un éénement e

)ist8e9 V (ensem.e des e tes *ue e e ∪ WeXSeu e passé stri!t de e peut inYuen!er e

si e e% aors e peut inYuen!er e si Z 8e[ e9% aors i est !ertain *ue e ne peut pas

inYuen!er e

Si Z 8e e9 et Z 8e e9% on note e \\ e et on dit*ue e et e sont !ausaement indépendants 8au!undes deu n(appartient au passé de (autre% au!undes deu ne peut inYuen!er (autre9

25


26/116

Problème de datation

Pro.ème " !onstruire un système dedatation des éénements !ompati.e ae!a !ausaité

Appro!)e " introduire un pro!essusJo.serateurK p0 *ui est in3ormé% parmessage% de tout éénement du système

;a suite des éénements enregistrée par

p0 est une o.seration go.ae du système

2@


27/116

Problème de datation

2


28/116

Une o.seration du système est unordonnan!ement parti!uier deséénements du système+

Une o.seration est dite aide si pour tout!oupe d(éénements 8e% e9 tes *ue

e e% -8e9 pré!ède -8e9+ Sinon% ee est dite inaide 8ee ioe a !ausaité9

Problème de datation: 2aliditédes obser,ations

2D


29/116

Cana non QIQ-+ ;(o.seration ioe a!ausaité " es éénements sont o.serésdans (ordre inerse de eur o!!urren!e


2F


30/116

;a !ausaité est en!ore ioée "e

1

1 e2

2 % mais !es éénements sont o.serésdans (ordre inerse+

Ce p)énomène est indépendant de apropriété QIQ-


0


31/116

-.seration aide

emporairement% eer ()ypot)èsed(asyn!)ronisme

temps de transmission .orné V ] et supposer*u(on dispose d(une )oroge ^R donnant etemps rée+

C)a*ue éénement transmis < (o.serateurest estampié par ^R

une o.seration de e est e !oupe 8e% ^R8e99

1


32/116

Au temps t% on déli,re tous es messagesayant des estampies _ t – ] dans (ordredes estampies+

-.seration aide

2


33/116

4aractérisation desobser,ations ,alides

Condition de aidité"O #ans un système o` es o.serations sont

ordonnées par des estampies ^% une!ondition suEsante de aidité est "

e →e ⇒ ^8e9 _ ^8e9 " !ondition deaidité 3ai.e de ()oroge 8impi!ation dansun seu sens9

Cette !ondition est triiaement satis3aitepar ^R


34/116

,tat o.a

Pas de ^R emps de propagation des messages n(est

pas .orné-.?e!ti3" !onstruire un système d()oroges

assurant une o.seration aide% enrespe!tant a !ondition de aidité 3ai.e

;(a.sen!e de .orne ] aura une!onsé*uen!e sur a !ompétude% non sur aaidité

4

= l l i


35/116

=orloges logiques("amport!

Principe:< !)a*ue site i% un !ompteur ^;i < aeurs

entièresUn éénement e se produisant sur e site i

est daté par a aeur !ourante de ^;i % soit^;i8e9

Un message m émis < partir du site i porteune estampie égae < sa date d(émission

5


36/116

Agorit)me de ;amport

Initiaisation " ^;i V 0

Lénement o!a "^;i V ^;i 1

,noi d(un message m "on enoie 8m% ,m9% ae! ,m V ^;i 8après

in!rémentation9Ré!eption d(un message 8m% ,m9 "^;i V ma 8^;i% ,m9 1

@


37/116

,empe

^; satis3ait a !ondition de aidité 3ai.e "e →e ⇒ ^8e9 _ ^8e9

bais ^8e9 _ ^8e9 ⇒ Z 8e →e9+#on! ou .ien e → e% ou .ien e \\ e


38/116

-rdre stri!t et tota

;(ordre n(est pas stri!t+ #eu éénementspeuent aoir a mme estampie" is sontaors !ausaement indépendants+ Si on eutun ordre stri!t% i 3aut a?outer un !ritère 8engénéra on prend e numéro du pro!essus9

Si e∈

pi% e[∈

p?% aors8^;8e9% i9 _ 8^;8e9% ?9 ssi ^;8e9 _ ^;8e9 ou8^;8e9 V ^;8e9 et i_?9

D


39/116

conHdéte!tion des éénementsman*uants

p1 reBoit des messages des autres pro!essus+ -nsou)aite *u(is ui soient déirés dans (ordre de eursestampies+

#éiran!e de m2 89 et ré!eption de m4 8D9+ PeutHon edéirer

F


40/116

conHdéte!tion des éénementsman*uants

;es trois situations sont indistingua.es ae! es ^;

Pus généraement% si ^;8e9 _ ^;8e9%

eisteHtHi eO te *ue e → eO → e Guestion insou.e+ I s(agit d(une propriété

de ,i,acité 8un éénement aHtHi arrier 9Ris*ue d(un éénement ne soit pas déte!té+

40

Soution es messages


41/116

Soution" es messagessta.es+un message reBu est sta.e si au!un message

portant une estampie in3érieure nepariendra au destinataire

déirer un message *ue s(i est sta.e

Attendre a ré!eption d(un message de touses émetteurs potenties+ Puis% es déirer

dans (ordre des estampies+Canau QIQ- 8si non QIQ-% !(est possi.e mais

pus !ompee9

41

Soution es messages


42/116

Connatre tous es émetteurs potenties

raiter a non ré!eption d(un pro!essus " enoyer

un message ae! demande de réponse 8ping9

Pas de garantie pour a terminaison *u(ee soiten temps $ni+ 8#ans a prati*ue% on utiise un

déai de garde% ae! e ris*ue d(une arriéetardie9

Soution" es messagessta.es+

42


43/116

^oroges e!toriees

-n !)er!)e < !ara!tériser a dépendan!e !ausae% en!onstruisant un système de datation ^ *ui ait apropriété de aidité 3orte "

e → e[⇒ ^8e9 _ ^8e9

3pplicationso.seration% mise au point 8attri.ution d(une !ause < un

e6et9

!ommuni!ation !ausae% di6usion !ausae!ontre et maintien de a !o)éren!e d(in3ormations 8,"

a reprise après une panne9

4


44/116

^oroges e!toriees" Qidge% battern 81FDD9

/déein!ure e passé de (éénement JémissionK dans

(estampie ^ du

messagePrincipe ^oroge e!toriee / Site aie com.re de sites

5ut #ater es éénements Identi*ue au )oroges ogi*ues

44


45/116

>onctionnement Asso!ier un e!teur i < !)a*ue site Pi Init " i V 80% & % 09 ,énement o!a < Pi iiT V iiT1

,mission d(un message m estampié par miiT V iiT1m V i de (émetteur

Ré!eption d(un message 8m% m9 par Pi iiT V iiT1 i?T V ma8iiT% m?T9 pour ? V 1++n% ? ≠ i

^oroges e!toriees" Qidge% battern 81FDD9

45


46/116

,empe

4@


47/116

^ et stru!ture de treiis

4


48/116

^oroges e!toriees

4D


49/116


50/116

ôroges matri!iees

+ynthèse ôroge ogi*ue ou s!aaire Réduite < un nom.re

Ce *ue Pi !onnat du système 8î9 ôroge e!toriee e!teur d()oroges s!aaires Ce *ue Pi !onnat de P? 8î?T9

ôroge matri!iee batri!e d()oroges Ce *ue Pi !onnat de !e *ue P? !onnat de P:

8î?%:T9

50


51/116

^oroges matri!iees

Prin!ipe ^oroge matri!iee/Site nn,énement ei de Pi #até par a aeur !ourante de ^bi

,noi de message ,stampié par ^mi

Sémanti*ue Interprétation de ^bi?%:T com.re de messages de P? ers P: dont Pi a

!onnaissan!e

51


52/116

^oroges matri!iees

,énement o!a < Pi ^bii%iT V ^bii%iT 1

,noi de message ers P? ^bii%iT V ^bii%iT 1 ^bii%?T V ^bii%?T 1

52


53/116

^oroges matri!ieesRé!eption de 8m%,m9 par P? #éiré *ue si tous es messages *ui sont

!ausaement antérieurs < ui ont été déirés ,m?%iT V ^bi?%iT 1

Pour tout : ≠ i%?" ,m:%iT V ^bi:%iT 8messages desautres sites9#éiran!e et bAf )oroges ^bii%iT V ^bii%iT 1 ^bi?%iT V ^bi?%iT 1 Pour tout : ≠ i%? et pour tout ≠ i" ^bi:%T V

ma8^bi:%T% ,m:%T9

5


54/116

,empe

54


55/116

55


56/116

Optimisationsles horloges matricielles sont co0teuses

( O(n! !Di,erses optimisations ont été proposéespartitionner le système en sous$systèmes

(interaction .aible entre sous$systèmes! $réduit ne%ploiter des caractéristiques spécifques

du système (synchronisation!restreindre la #pro.ondeur& du passé

^oroges matri!iees

5@


57/116

-n !onsidère eé!ution paraèe représentée para $gure !iHdessous% dans a*uee "es ignes )oriontaes représentent es é!)ees

de temps de pro!essus+ei1 représente e ?ème éénement o.sera.e sure pro!essus Pi+es Yè!)es reiant es éénements de pro!essusdistin!ts sont des é!)anges de messages

3>:Appi*uer (agorit)me de ()oroge matri!iee sures deu systèmes répartis suiants+

,er!i!e d(appi!ation

5


58/116


5D


59/116


60/116

1+ #onner deu !oupes déénements

!on!urrents+2+ Gues sont es éénements !ausaementdépendants de e11

+ #onner des eempes d(éénements

!ausaement indépendants+4+ Proposer un modèe de datation reati3 < !et

eempe+5+ Proo*uer un situation de non déiran!e


@0


61/116

@1


62/116

,tat d(un Système Réparti

cotion de Coupure


63/116


64/116

4oupures


65/116

4oupures cohérentes

Propriétés des coupures


66/116

Propriétés des coupurescohérentes


67/116

PanIntrodu!tion"#é$nition% organisation% propriétés% &

Partie 1" 'ases de (agorit)mi*ue répartie1+ ,tat dans un système réparti% ordre% temps%

2+ -.seration !o)érente@A 3lgorithmique répartie

Partie2" oéran!e au pannes et au 3autes1+ aidation atomi*ue2+ roupes% di6usion% !o)éren!e+ Consensus% prise de dé!ision

@


68/116

#é$nition

%clusion mutuelleContete de pusieurs pro!essus seé!utant enparaèeA!!ès < une ressour!e partagée par un seupro!essus < a 3ois

%clusion mutuelle en distribuéA!!ès < une ressour!e partagée distante par un seupro!essus < a 3ois

Processus distribuésRe*utes et gestion da!!ès ia des messagesé!)angés entre es pro!essuscé!essité de mettre en hure des agorit)mes

gérant !es é!)anges de messages pour assurer

@D


69/116

Rappe

Un pro!essus est dans états possi.es% parrapport < a!!ès < a ressour!e

Demandeur " demande < utiiser a ressour!e%< entrer dans a se!tionDedans " dans a se!tion !riti*ue% utiise aressour!e partagéeDehors " en de)ors de a se!tion et nondemandeur dy entrer

@F

4hangement dBétat par un


70/116

4hangement d état par unprocessus

#e dehors < demandeur pour demander < a!!éder <a ressour!e

#e dedans < dehors pour pré!iser *ui i.ère aRessour!e

;e passage de état demandeur < état dedans estgéré par e système et/ou agorit)me de gestionda!!ès < a ressour!e

0

Plusieurs grandes .amilles de


71/116

Plusieurs grandes .amilles deméthodes

4ontrCle par un ser,eur *ui !entraise esdemandes da!!ès < a ressour!e partagée

4ontrCle par 1etonUn ?eton !ir!ue entre es pro!essus et donne a!!ès < a

ressour!e;a gestion et a6e!tation du ?eton – et don! a!!ès < a

ressour!e – est 3aite par es pro!essus entre eu#eu appro!)es " ?eton !ir!uant en permanen!e ou

a6e!té < a demande des pro!essus

4ontrCle par permission;es pro!essus sautorisent mutueement < a!!éder < a

ressour!e

1



72/116


Contre par un serveur centraliseur Aantages rès simpe < mettre en hure

Simpe pour gérer a !on!urren!eda!!ès < a ressour!eIn!onénients cé!essite un éément parti!uier pour

gérer a!!ès Potentie point 3ai.e% gouot

détrangement2



73/116


4ontrCle par 1etonPrin!ipe généra Un ?eton uni*ue !ir!ue entre tous es pro!essus ;e pro!essus *ui a e ?eton est e seu *ui peut

a!!éder < a se!tion !riti*ueersions de (agorit)meAnneau sur e*ue !ir!ue e ?eton en permanen!e feton a6e!té < a demande des pro!essus



74/116


4ontrCle par 1eton sur anneauun pro!essus reBoit e ?etonSi est dans état demandeur " i passe dans

état dedans et a!!ède < a ressour!eSi est dans état dehors% i passe e ?eton <

son oisinGuand e pro!essus *uitte état dedans% i

passe e ?eton < son oisin

4

Contre par ?eton sur


75/116

p ?anneau

Aantages rès simpe < mettre en hureIntéressant si nom.reu pro!essus demandeurs de aressour!eL*uita.e en terme de nom.re da!!ès et de temps dattenteAu!un pro!essus nest priiégié

In!onénientscé!essite des é!)anges de messages 8pour 3aire !ir!uer e ?eton9 mme si au!un site ne eut a!!éder < a ressour!e emps da!!ès < a ressour!e peut tre potentieement ongSi e pro!essus i+1 a e ?eton et *ue e pro!essus i euta!!éder < a ressour!e et est e seu < ouoir y a!!éder% i3aut *ue e ?eton 3asse tout e tour de anneau

5

4 t Cl 1 t


76/116

4ontrCle par 1eton a,eccommunication entre processus

Soit N pro!essus ae! un !ana .iHdire!tionne entre !)a*uepro!essus

Canau $a.es mais pas 3or!ément QIQ-

;o!aement% un pro!essus Pi possède un ta.eau nbreq% de taie N

Pour Pi% nbreq [ j ] est e nom.re de re*utes da!!ès *ue epro!essus Pj a 3ait et *ue Pi !onnat 8par prin!ipe i es !onnat toutes9;e ?eton est un ta.eau de taie N jeton [ i ] est e nom.re de 3ois o` e pro!essus Pi a a!!édé < a

ressour!e ;a !ase i de jeton nest modi$ée *ue par Pi *uand !euiH!i a!!ède <a ressour!e

@

4ontrCle par 1eton a,ec communication


77/116

Initiaisation Pour tous es sites Pi " ∀ ? ∈ 1 ++ c T " n.re* ? T V 0

feton ∀ ? ∈ 1 ++ c T " ?eton ? T V 0

Un site donné possède e ?eton au départGuand un site eut a!!éder < a ressour!e et na pas e

?eton

,noie un message de re*ute < tous es pro!essus

4ontrCle par 1eton a,ec communicationentre processus (suite!

4ontrCle par 1eton a,ec communication


78/116

Guand pro!essus Pj reBoit un message de re*ute enantde Pi

Pj modi$e son nbreq o!aement " n.re* i T V n.re* i T

1

Pj mémorise *ue Pi a demandé < aoir a ressour!e

Si Pj possède e ?eton et est dans état dehors

Pj enoie e ?eton < Pi

Guand pro!essus ré!upère e ?eton

I a!!ède < a ressour!e 8passe dans état dedans9

D

4ontrCle par 1eton a,ec communicationentre processus (suite!


79/116


80/116

4ontrCle par Permission

Un pro!essus demande autorisation < un sousHensem.e donné de tous es pro!essus

#eu modes" Permission individuelle " un pro!essus peut

donner sa permission < pusieurs autres < a 3ois

Permission par arbitre " un pro!essus ne donnesa permission *u< un seu pro!essus < a 3ois

;es sousHensem.es sont !onBus aors te *uau moinsun pro!essus soit !ommun < 2 sousHensem.es " i ?ouee re dar.itre

D0


81/116

un pro!essus peut donner sa permission< pusieurs autres < a 3ois

C)a*ue pro!essus demandeautorisation < tous es autres 8sau3 uipar prin!ipe9

;iste des pro!essus < interroger par e

pro!essus Pi pour a!!éder < a ressour!e " Ri VW 1% +++ % c X – W i X

Permission indiiduee

D1

P i i i di id


82/116

Permission indiiduee

Se .ase sur une )oroge ogi*ue 8;amport9pour garantir e .on 3on!tionnement deagorit)me

-rdonnan!ement des demandes da!!ès < aressour!e

Si un pro!essus ayant 3ait une demande da!!ès

reBoit une demande dun autre pro!essus ae!une date antérieure < a sienne% i donnera sonautorisation < autre pro!essus

passera don! après ui puis*ue autre pro!essus 3era e!ontraireD2

3lgorithme de 6icart E


83/116

3lgorithme de 6icart E3graala) FGH

C)a*ue pro!essus gère es aria.es o!aes suiantes"Une )oroge HiUne aria.e dernier *ui !ontient a date de a dernièredemande da!!ès a ressour!e

;ensem.e iUn ensem.e didenti$!ateurs de pro!essus dont onattend une réponse " attenduUn ensem.e didenti$!ateurs de pro!essus dont on

di6ère e renoi de permission si on est pus prioritaire*ueu " di!éré/nitialisation^i V dernier V 0di6éré V ∅% attendu V Ri

D

3lgorithme de 6icart E


84/116

+i un processus ,eut accéder ; la ressource) il e%écuteî V î 1dernier V îattendu V Ri,noie une demande de permission < tous es pro!essus de i ae!

estampie " Hi# i $Se met aors en attente de ré!eption de permission de a part de tous es

pro!essus dont identi$!ateur est !ontenu dans attenduGuand ensem.e attendu est ide% e pro!essus a reBu a permission de

tous es autres pro!essusA!!ède aors < a ressour!e partagéeGuand a!!ès terminé,noie une permission < tous es pro!essus dont id est dans di!érédi!éré est ensuite réinitiaisé 8di6éré V ∅9

3lgorithme de 6icart E3graala) FGH

D4


85/116

3lgorithme de 6icart E 3graala) FGH

Iuand un processus Pi reJoit une demande de

permission de la part du processus Pj contenantlBestampille (H, j)bet < ?our Hi " ^i V ma 8^i% ^9 1Si Pi pas en attente da!!ès < a ressour!e " enoie permission < PjSinon% si Pi est en attente da!!ès < a ressour!e

Si Pi est prioritaire " pa!e j dans ensem.e di!éré -n ui enerra a permission *uand on aura a!!édé < a ressour!e

Si Pj est prioritaire " enoi permission < Pj#Pj doit passer aant moi% ?e ui enoie ma permission

;a priorité est dé$nie seon a datation des demandes da!!ès < a

ressour!e de !)a*ue pro!essus;e pro!essus prioritaire est !eui *ui a 3ait sa demande en premier-rdre des dates " ordre __ de )oroge de ;amport "

8 dernier% i 9 __ 8 ^% ? 9 si 8 8 dernier _ ^ 9 ou 8 dernier V ^ et i _ ? 9 9

D5

Permission par arbitre


86/116

Permission par arbitre

Un pro!essus ne donne *uune permission < a 3oisI redonnera sa permission < un autre pro!essus *uand e

pro!essus a *ui i aait donné pré!édemment a permissionui a indi*ué *ui a $ni da!!éder < a ressour!e

;a sNreté est assurée !ar;es sousHensem.e de pro!essus < *ui un pro!essus

demande a permission sont !onstruits te *uis y aittou?ours au moins un pro!essus !ommun < 2 sousHensem.eUn pro!essus !ommun < 2 sousHensem.es est aors ar.itreComme i ne peut donner sa permission *u< un seu pro!essus% es

pro!essus de 2 sousHensem.es ne peuent pas tous donnersimutanément a permission < 2 pro!essus di6érents

Cest don! !e pro!essus !ommun *ui détermine < *ui donner aressour!e

D@


87/116

Agorit)me de bae:a>a% D5T

C)a*ue pro!essus Pi possède un sousHensem.e i didenti$!ateurs de pro!essus < *uiPi demandera autorisation da!!éder < aressour!e∀ i%? ∈ 1++c T " Ri ∩ R? ≠∅

#eu sousHensem.es de 2 pro!essus di6érents onto.igatoirement aumoins un éément en !ommun 8e ou es ar.itres9Cea rend don! inutie e .esoin de demander a

permission < tous espro!essus% do` es sousHensem.es Ri ne !ontenant pas

tous espro!essus

∀ i " \ Ri \ V j Pour une raison dé*uité% es sousHensem.es ont a mme

taie pour tous es pro!essus∀ i " i est !ontenu dans # sousHensem.es

C)a*ue pro!essus ?oue autant de 3ois e re dar.itreD

Qon!tionnement de


88/116

agorit)me

C)a*ue pro!essus possède o!aementUne aria.e vote permettant de savoir si le processus a déj% oté 8a dé?< donné sapermission < un pro!essus9Une $e &le d'identi&cateurs de processus qui

ont demandé la permission mais < *ui on nepeut a donner de suitUn !ompteur réponses du nombre de

permissions re(uesInitiaisationLtat non demandeur% ote V 3au et $e V ∅%

réponses V 0DD

Qon!tionnement de agorit)me 8S i 9


89/116

Guand pro!essus Pi veut accéder % la ressourceréponses V 0,noie une demande de permission < tous es pro!essus

de iGuand réponses ) * i *# Pi a re(u une permission de tous#

il a!!ède aors < a ressour!eAprès a!!ès < a ressour!e% enoie un message < tous es

pro!essus de i pour les inormer que la ressource estlibre

Guand pro!essus Pi re(oit une demande de permission de a

part du pro!essus PjSi Pi a déj% voté "vote ) vrai$ ou accède actuellement % la

ressour!e " pa!e identi$!ateur de Pj en queue de &leSinon " enoie sa permission < Pj et mémorise qu'il a votéote V raiDF

Qon!tionnement de agorit)me 8Suite9

Qon!tionnement de agorit)me 8S i 9


90/116

Guand Pi re(oit de la part du processus Pj unmessa,e ui indi*uant *ue Pj a libéré laressource

Si &le est vide# alors vote ) au-

Pi a déj% autorisé tous les processus en attented'une permission de sa part

Si &le est non videRetire e premier identi$!ateur 8disons .$ de la

&le et enoie < P. une permission d'accès % laressourcevote reste % vrai

F0

Qon!tionnement de agorit)me 8Suite9

L


91/116

Le!tion

Problème Parmi un ensemble de processus) en choisirun et un seul (et le .aire connaKtre ; tous!sécurité : un seul processus élu,i,acité : un processus doit 7tre élu en temps fni

"’élection peut 7tre déclenchée par unprocessus quelconque) é,entuellement parplusieurs processus "’identité de l’élu est en général indi9érente)

on peut donc (par e%emple! choisir le

processus qui a le plus grand numéro Di'culté : des processus peu,ent tomber en

panne pendant l’élection

L


92/116

Utilité et domaines d’application6egénération d’un 1eton perdu : un 1eton et un seul doit 7tre recréé

Dans les algorithmes de type #maKtre$escla,e& : élire un nou,eau maKtreen cas de dé.aillance du maKtre courant

Le!tion

L


93/116

Agorit)me de .ase" 'uy agorit)m Agorit)me de a .rute ^ypot)èses Réseau $a.e et syn!)rone Identité des pro!essus !onnue par tous

Prin!ipe 'asé sur a re!)er!)e d(un min d(un ensem.e #emande d(ée!tion par inondation

Réponse < !eu *ui ont un numéro in3érieur e Pro!essus est éu s(i ne reBoit au!uneréponse

Le!tion

Le!tion" agorit)me de a .rute


94/116

g8.uy9

, ti 8C) t R . t 9


95/116

,e!tion sur un anneau 8C)ang et Ro.erts9

F5


96/116

erminaison (G!Lodèle de calcul réparti (rappel!,nsem.e de pro!essus !ommuni*uant par messages 7 état a!ti3 ou

passi3 Programme 8!y!i*ue9 de !)a*ue pro!essus "

loop1+ attendre un message 8passage temporaire < (état passi392+ eé!uter un !a!u o!a en réponse < !e message

+ e !a!u peut !omporter (enoi de messages < d(autres pro!essusou a terminaison du pro!essus 8passage dé$niti3 < (état passi39

end

Problème de la terminaisonéri$er *ue e !a!u est a!)eéCea impi*ue deu !onditions sur (état go.a du systèmeous les processus sont au repos (passi.s!3ucun message n’est en transit

,n e6et (arriée d(un message en transit peut rean!er e !a!uréparti


97/116

erminaison (!

bét)odes pour déte!ter a terminaison1+ bét)ode générae " anayse de (état go.a;a terminaison est une propriété sta.e-n peut don! a déte!ter par eamen d(un

état go.a enregistré 8Partie 1 du !ours92+ bét)odes spé!i$*ues " appi!a.es < uns!)éma parti!uier de !ommuni!ationSur un anneau

Sur un ar.re ou un grap)e orienté 8ae!ar.re !ourant9

erminaison sur un


98/116

anneau

Principe :isiter (anneau dans e sens de a

!ommuni!ation et éri$er *uetous es sites sont passi3s aprèsun tour !ompet

Di'culté :un message émis après e

passage du isiteur 8et non isi.epar !euiH!i9 peut enir réa!tier8derrière ui9 un site troué passi3

erminaison sur un anneau


99/116

(Lisra!

Une aria.e go.ae J!oueurK V.an! ounoir 8initiaement .an!9

noir V a été a!ti3 depuis e dernier passagedu ?eton%

;e ?eton porte un !ompteur des sitestroués passi3s

erminaison V tous es sites sont .an!saprès 1 tour

erminaison sur un anneau


100/116

(Lisra!

i 8 FD9


101/116

bisra 81FD9

101

dé.ut d(un traitement 8ré!eption de message9état "V a!ti37!oueur "V noir7$n d(un traitementétat"V passi37i3 ?etonkpresent t)en!oueur "V .an!enoyerk?eton8197 ?etonkpresent"V3ase7

end7

ré!eption du ?eton8?9


102/116

102

i3 état "Va!ti3 t)en /l site a!ti3 l/ ?etonkpresent "Vtrue7

esei3 ?Vc and !oueurV.an! t)en /l site non a!ti3 l/terminaisonkdéte!tée7

ese

i3 !oueurV.an! t)enenoyerk?eton8?197

,se!oueur"V.an!7enoyerk?eton8197

end7end7

,nd7


103/116

olérance au% pannes etau% .autes

/ntroduction) techniques de base

P


104/116

PanDéfnition de base+0reté de .onctionnementDé.aillancesDegré de gra,ité des dé.aillancesLodèlePanne .ranchePanne par omission

Panne de temporisationPannes arbitraires (ou #byMantines&!Lesures de fabilité et disponibilité3nalyse des dé.aillances4omment assurer la s0reté de .onctionnementolérance au% .autes


105/116

Défnition de base

Seri!e,nsem.e de 3on!tions dé$ni par une

inter3a!e% J!ontratK entre e 3ournisseur et(utiisateur du seri!e+

Propriété d(un système in3ormati*uepermettant < ses utiisateurs de pa!er une!on$an!e ?usti$ée dans e seri!e *uedéire e système

Propriétés attendues d(un seri!e


106/116

Propriétés J3on!tionneesK 8dé$nies danses spé!i$!ations d(inter3a!e9aidité 8J!orre!tnessK9 " e système est

!on3orme < ses spé!i$!ations " propriétés de

sNreté et de ia!itéPropriétés Jnon 3on!tionneesK per3orman!es 7 sNreté de 3on!tionnement

+0reté de .onctionnement


107/116

(dependability!

Qia.iité 8reia.iity9" e système est en état 8!ontinu9 de rendre eseri!ebesure " pro.a.iité 83on!tion du temps t9 *ue e système ne soit pas

dé3aiant entre e temps 0 et e temps t#isponi.iité 8aaia.iity9 " e seri!e est disponi.e en permanen!ebesure " 3ra!tion du temps 8sur une période déterminée9 durant

a*uee e système 3ournit e seri!eSé!urité 8au sens sa3ety9 " un mauais 3on!tionnement du système

n(a pas d(in!iden!e !atastrop)i*ue sur son enironnement

Sé!urité 8au sens se!urity9 " e système assure a !on$dentiaité et(intégrité des in3ormations ainsi *ue e !ontre de (a!!ès au

seri!ee seri!e est e6e!tiementa!!essi.e au utiisateurs autorisés% non

au autres

Dé. ill


108/116

Dé.aillances

#é$nitionUn système 8ou !omposant9 est su?et < une

dé3aian!e 83aiure9 ors*ue son !omportement n(est

pas !on3orme < sa spé!i$!ationSynonyme de dé3aian!e " panne;e système ou !omposant est !onsidéré !omme

une J.ote noireK7 on ne regarde *ue son!omportement go.a% o.seré < (inter3a!e

-n peut dé$nir di6érents JdegrésK de graité dedé3aian!e en 3on!tion de eur impa!t sur a sNretéde 3on!tionnement

Degré de gra,ité des dé.aillances


109/116

bodèe" .ote noire ae! messages entrants etsortants ypes de Pannes"

Panne .ranche•

#it aussi " arrt sur dé3aian!e 83aistop9 ou .ien e système 3on!tionne%

et donne un résutat !orre!t ou .ien i est en panne

8dé3aiant9% et ne 3ait rien• C(est e !as e pus simpe% et onessaie de s(y ramener 8au .esoin en3orBant (arrt d(un !omposant dès*u(une erreur y a été déte!tée "te!)ni*ue 3ai 3ast9

Pannes de temporisation;es déiations par rapport auspé!i$!ations !on!ernentuni*uement e temps 8pareempe temps de réa!tion < un

éénement9

pes de Pannes


110/116

ypes de Pannes

Panne par omission•;e système perd des messagesentrants 8omission en ré!eption9%sortants 8omission en émission9%ou es deu+ I n(y a pas d(autresdéiations par rapport auspé!i$!ations•Ce modèe peut serir <représenter des dé3aian!es duréseau•Pus diE!ie < traiter *ue apanne 3ran!)e

Pannes arbitraires (ou#byMantines&!•;e système peut 3aireJn(importe *uoiK 8y !ompris

aoir un !omportementmaeiant9• ^ypot)èse par3ois né!essairepour des systèmes < très )aute$a.iité dans unenironnement )ostie

8nu!éaire% spatia9• raita.e% mais né!essite uneredondan!e éeée

Lesures de fabilité etdi ibili é


111/116

disponibilitébesure de a $a.iitéPro.a.iité R8t9 *ue e système ne soit pas dé3aiant entre 0 et

t emps moyen ?us*u(< a pro!)aine panne " ,8R8t99 V bQ

8bean ime o Qaiure9besure de a disponi.iité

#isponi.iité instantanée " Pro.a.iité A8t9 *ue e système soitdisponi.e 83ournisse un seri!e !orre!t9 < (instant t#isponi.iité moyenne a V ,8A8t99 " 3ra!tion moyenne du temps

o` e système est disponi.e 8sur une période donnée9Réparation

Réparer un système en panne " e remettre en état de rendreun seri!e !orre!tbesure " temps moyen de réparation " bR 8bean ime o

Repair9

3nalyse des dé.aillances


112/116

3nalyse des dé.aillances#e (erreur < a dé3aian!eUne erreur est sus!epti.e de proo*uer une dé3aian!e%

mais ne a proo*ue pas né!essairement 8ou pasimmédiatement9Par!e *u(i y a une redondan!e interne suEsante pour *ue e

système !ontinue de 3ournir e seri!e

Par!e *ue a partie erronée de (état n(est pas utiisée pour teeou tee 3on!tion

Une erreur est atente tant *u(ee n(a pas proo*ué dedé3aian!e

;e temps entre (apparition de (état d(erreur et a dé3aian!eest e déai de aten!epus e déai de aten!e est ong% pus a re!)er!)e des !auses

d(une dé3aian!e est diE!ie

4omment assurer la s0reté de. ti t


113/116

.onctionnement

1+ Litement des 3autes " ise < emp!)er(o!!urren!e de 3autesPar a préentionAnayser es !auses potentiees de 3autesPrendre des mesures pour es éiminer 8pas tou?ours

possi.e9 ou réduire eur pro.a.iitéPar (éauationPréoir es 3autes 8et es mesures pour y 3aire 3a!e9Préision souent statisti*ue

Par a éri$!ation Aant mise en route du système " eaminer es 3autesrestantes% et éiminer !ees *ue (on peut éiminer

4omment assurer la s0reté de. ti t


114/116

.onctionnement

2+ oéran!e au 3autes " ise < préserer eseri!e magré (o!!urren!e de 3autesPar a redondan!edu matérie% et/oudes traitements% et/oudes données+


115/116

olérance au% .autes: étapes

Détection#é!ourir (eisten!e d(une erreur 8état in!orre!t9 ou

d(une dé3aian!e 8!omportement in!orre!t9"ocalisation

Identi$er e point pré!is 8dans espa!e et e temps9 o`(erreur 8ou a dé3aian!e9 est apparue/solationCon$ner (erreur pour éiter sa propagation < d(autres

parties du système

6éparationRemettre du système en état de 3ournir un seri!e

!orre!t

raitement des erreurs


116/116

raitement des erreurs

Re!ourement 8error re!oery9Rempa!er (état d(erreur par un état !orre!tcé!essite déte!tion de (erreur 8identi$!ation

de a partie in!orre!te de (état9%

#eu te!)ni*ues de re!ourementreprise 8.a!:>ard re!oery9poursuite 83or>ard re!oery9

Compensation 8error mas:ing9 ;(état possède une redondan!e interne

suEsante pour déte!ter et !orriger (erreur+

Documents

SR 06-10-14 Nvlle Version