he phan tan
TRANSCRIPT
A. Giới thiệu
Hệ phân tán đóng vai trò quan trọng trong lĩnh vực phát triển của công nghệ máy
tính, đăc biệt là trong điều kiện phát triển bùng nổ của các mạng máy tính. Sự phát triển
của các mạng LAN, WAN cho phép hàng trăm, hàng nghìn hay thậm chí hàng triệu mát
tính có thể kết nối với nhau.
Kết quả của sự phát triển công nghệ hiện nay không chỉ đáng tin cậy mà còn tạo nên các
hệ thống máy tính rất lớn, được kết nối bằng các đường kết nối tốc độ cao. Chúng tạo nên
các mạng máy tính lớn hoặc các hệ phân tán, ngược với hệ thống tập trung trước đây, bao
gồm các máy tính đơn và có thể cả thiết bị điều khiển đầu cuối (remote teminal).
Có nhiều định nghĩa được đưa ra, nhưng nếu coi hệ phân tán là hệ thống phục vụ người
dùng thì : hệ phân tán là tập các máy tính độc lập giao tiếp với người dùng như một hệ
thống thống nhất và trọn vẹn.
Hệ phân tán được xây dựng cần đảm bảo một số đặc trưng :
Chia sẻ tài nguyên
Tính trong suốt
Tính mở
Tính co giãn
Tính trong suốt đảm bảo khả năng che giấu tiến trình và tài nguyên phân tán trong mạng
máy tính. Hệ phân tán có khả năng biểu diễn bản thân nó với người dùng và ứng dụng
giống như một máy tính đơn lẻ.
Bài tiểu luận này sẽ trình bày về các đặc trưng về mặt lý thuyết để đảm bảo tính trong
suốt trong hệ phân tán và triển khai nó trong hệ thống WEB.
1
B. Nội dung
I. Các vấn đề về lý thuyết của hệ phân tán
1. Tinh trong suôt đôi với ngươi sư dung
Truy nhập (Access transparency): che giấu sự khác biệt trong cách biểu hiện dư
liệu và cách thức truy nhập tài nguyên. Ơ mức cơ bản, ta che giấu sự khác biệt về
kiến trúc máy, nhưng quan trọng hơn chính là ta phải đạt được sự thống nhất
trong biểu diễn dư liệu bởi các máy tính khác nhau và các hệ điều hành khác
nhau. Ví dụ, quy ước về cách đặt tên của các máy tính khác nhau chạy trên các hệ
điều hành khác nhau là khác nhau, tuy nhiên cách thức này cùng với các thao tác
với file hoàn toàn trong suốt với cả ứng dụng và người dùng.
Vị trí (Location transparency): che giấu vị trí tài nguyên người dùng hoàn toàn
không biết về vị trí vật lý của tài nguyên trong hệ thống. Để đạt được , ta cần tiến
hành định danh bằng tên gọi logic. Tên gọi có thể đơn giản, không cần mã hóa.
VD : cardchua.vn, là tên của trang web, ta không hề biết vị trí vật lý của nó trên
Web server nào, nhưng vân có thể truy cập được.
Di trú (Migration transparency): che giấu việc tài nguyên di chuyển sang máy
khác tài nguyên có thể không nằm ở vị trí cố định, mà nó có thể được di
chuyển sang các máy khác nhau trong hệ thống để phục vụ các yêu cầu khác nhau
mà không ảnh hưởng tới việc truy nhập tài nguyên.
Di chuyển (Relocation transparency): che giấu việc tài nguyên có thể bị di chuyển
sang nơi khác tài nguyên có thể di chuyển sang nơi khác ngay cả khi nó đang bị
truy cập. VD: người dùng điện thoại di động có thể di chuyển tư nơi này sang nơi
khác, do đó chuyển liên lạc tư trạm phát sóng này sang trạm phát sóng khác
nhưng cuộc thoại vân liên tục, không có bất kì gián đoạn nào.
Nhân bản (Repilcation transparency): che giấu việc sao chép tài nguyên việc
sao chép tài nguyên giúp đơn giản hóa và tăng tốc độ truy cập dư liệu, các bản sao
đặt gần hoặc ngay tại nơi truy cập dư liệu. Các bản sao này phải có cùng tên, để
2
che giấu với người dùng; và hệ thống cần có tính trong suốt về vị trí, để đảm bảo
khả năng quản lý các bản sao khác nhau trên các máy trong hệ thống.
Tương tranh (Concurrency transparency): che giấu sự chia sẻ tài nguyên bởi một
số người sư dụng, nhiều người dùng có thể cùng truy cập dư liệu tại cùng một thời
điểm, đặc biệt sư dụng nhiều trong mạng truyền thông. VD: hai người cùng lưu
trư file trên cùng server, và tại một thời điểm, họ truy cập tới cùng bản ghi trong
cơ sở dư liệu chung, để đảm bảo tính nhất quán và ổn định của dư liệu với tưng
người dùng, ta cần sư dụng các cơ chế khóa. Ngoài ra, còn có thể thực hiện cơ chế
giao dịch, tuy nhiên nó khó thực hiện trên hệ thống phân tán.
Lôi (Failure transparency): che giấu lôi và khăc phục lôi đảm bảo người dùng
hoàn toàn không biết về các lôi xảy ra trong hệ thống và sự khăc phục các lôi này.
Che dấu lôi là một trong các yêu cầu khó thực hiện nhất, và có thể không thực
hiện được trong một số tình huống cụ thể. Điểm khó nhất chính là ta không thể
phân biệt được tài nguyên là truy cập chậm hay không thể truy cập được. VD: khi
truy cập một web Server bận, trình duyệt thông báo “time-out”, thì ta không thể
biết được server có thực sự bị lôi hay không.
Mức độ trong suôt
Tuy nhiên không phải lúc nào cũng nên thể hiện tính trong suốt hoàn toàn với người
dùng. Ví dụ, khi có báo điện tư xuất hiện trong hòm thư của người dùng vào lúc 7h, trong
khi bạn đang ở múi giờ khác, người dùng cần phải biết thông tin về tờ báo này không
phải là tờ báo mà họ vân sư dụng. Ngoài ra cũng có sự đánh đổi giưa mức độ trong suốt
và tốc độ hệ thống. Ví dụ, nhiều ứng dụng Internet lặp lại việc truy cập máy chủ sau một
khoảng thời gian nhất định trước khi tư bỏ, do đó, nếu ta cố che dấu việc kết nối thất bại
sẽ làm chậm đáng kể tốc độ hệ thống. Với trường hợp này, cần rút ngăn thời gian cố kết
nối hoặc để cho người dùng huỷ bỏ kết nối.
Ví dụ khác, ta cần đảm bảo sự thống nhất giưa các bản sao trên các máy khác nhau. Một
bản ghi bị thay đổi sẽ kéo theo sự thay đổi của tất cả các bản ghi khác, làm chậm đáng kể
thời gian hệ thống, nên không thể che giấu người dùng.
3
Trong một số tình huống, tính trong suốt không hẳn là giải pháp tốt, cụ thể như trong các
tình huống liên quan tới vị trí và hoàn cảnh đặc biệt, chúng ta nên thể hiện tính phân tán
của hệ thống hơn là nên che dấu nó, cụ thể như trong các hệ phân tán nhúng và phân bố
rộng. Ví dụ, khi ta muốn in văn bản thông qua các máy in mạng, nên gưi tới các máy in ở
gần ta, dù đang bận, hơn là tại các máy in xa.
Việc thiết kế hệ phân tán trong suốt là cần thiết, tuy nhiên cũng cần đảm bảo sự hài hoà
với các đặc tính khác như hiệu năng và tính thân thiện với người dùng của hệ thống. Tuy
nhiên có thể phải trả giá đăt cho việc không đảm bảo tính trong suốt hoàn toàn của hệ
phân tán.
2. Kiến trúc
Hệ phân tán thường bao gồm tập phức tạp của các phần mềm nằm rải rác trên các máy
khác nhau, do đó cần tổ chức tốt. Có nhiều cách khác nhau để xem xét tổ chức của hệ
phân tán , và một trong số đó là tách riêng tổ chức logic của các thành phần phần mềm và
các phần cứng hệ thống.
Một trong các mục đích quan trọng của hệ phân tán là phân tách các ứng dụng tư nền bên
dưới thông qua lớp trung gian. Đó chính là bước thiết kế quan trọng với mục đích chính
là đảm bảo tính trong suốt phân tán. Tuy nhiên, việc đó phải đánh đổi bằng nhiều biện
pháp thiết kế phức tạp để làm lớp trung gian có khả năng tương tác tốt.
Các loại kiến trúc hệ thống:
- kiến trúc lớp
- kiến trúc hướng đối tượng
- kiến trúc dư liệu trung tâm
- kiến trúc hướng sự kiện
Kiến trúc lớp : các thành phần được tổ chức theo kiểu lớp, thành phần lớp Li sẽ gọi thành
phần ở lớp dưới Li-1 , mô hình được sư dụng rộng rãi trong truyền thông mạng .
Kiến trúc hướng đối tượng có các đối tượng được định nghĩa dưới dạng các thành phần
và được kết nối với nhau thông qua cơ chế gọi thủ tục (remote). Dạng kiến trúc phần
mềm này tương tự như kiến trúc client-server.
Hai dạng kiến trúc lớp và hướng đối tượng vân đóng vai trò quan trọng trong các hệ
thống phần mềm lớn.
4
Kiến trúc dư liệu tập trung suy ra tư ý tưởng các tiến trình giao tiếp thông qua phần tư
(chủ động hay thụ động) chung. Kiến trúc này cũng quan trọng không kém 2 kiến trúc
trên, ví dụ như hệ thống chia sẻ file chung nhằm che giấu tất cả các kết nối trong hệ
thống thông qua các liên kết ảo tới file như trong hệ thống phân tán kiểu Web.
Trong kiến trúc hướng sự kiện, tiến trình về cơ bản sẽ giao tiếp thông qua sự lan truyền
của sự kiện, có thể mang cả dư liệu. Với hệ phân tán, sự lan truyền sự kiện nói chung liên
quan tới các hệ thống công cộng (publish/subscribe). Ý tưởng cơ bản là các tiến trình gưi
sự kiện sau khi lớp trung gian đảm bảo chỉ các tiến trình chấp nhận sự kiện này mới có
thể nhận chúng. Lợi ích lớn của hệ thống hướng sự kiện là các tiến trình có môi quan hệ
linh động, chúng không cần liên quan chặ chẽ với các tiến trình khác. Do đó chúng có thể
liên kết hoặc tự do.
Kiến trúc hướng sự kiện có thể kết hợp với kiến trúc dư liệu tập trung, tạo thành không
gian dư liệu chia sẻ. Bản chất của không gian dư liệu tập trung là các tiến trình có thể
không liên kết với nhau, chúng không cần sẵn sàng khi sự truyền đạt được thiết lập. Xa
hơn, nhiều không gian dư liệu chia sẻ sư dụng giao diện SQL để chia sẻ kho dư liệu với ý
nghĩa dư liệu có thể truy nhập thông qua mô tả hơn là tham chiếu rõ ràng, như trong
trường hợp với file.
Sự cần thiết của các kiến trúc phần mềm để đảm bảo tính trong suốt đối với các hệ phân
tán là không có gì phải bàn cãi, tuy nhiên yêu cầu về tính trong suốt phải đánh đổi với
hiệu năng hệ thống, khả năng chịu lôi, khả thi khi lập trình và còn một số các yêu cầu
khác. Không có lời giải tách biệt nào đảm bảo tất cả yêu cầu của hệ phân tán, do đó ta cần
áp dụng tổng hợp các giải pháp để đạt hiệu quả.
3. Tiến trình
Khái niệm của tiến trình băt nguồn tư các lĩnh vực của hệ điều hành , trong đó nó được
định nghĩa như là chương trình đang thực thi . Trong đó thì việc quản lý và lập kế hoạch
của các tiến trình có lẽ là vấn đề quan trọng nhất cần phải quan tâm .
Ví dụ , để tổ chức hiệu quả 1 hệ thống client-server, người ta thường sư dụng các kỹ
thuật đa luồng. Như chúng ta đã thảo luận trong phần trước, đặc điểm quan trọng nhất
của luồng trong hệ phân tán là chúng cho phép các máy trạm và máy chủ có thể được xây
dựng để các kết nối và xư lý nội bộ có thể chồng lên nhau , điều này dân đến hiệu suất
5
cao , Trong nhưng năm gần đây , khái niệm về ảo hóa đã trở nên phổ biến . Ảo hóa cho
phép một ứng dụng và có thể có môi trường hoàn chỉnh bao gồm hệ điều hành , để chạy
đồng thời với các ứng dụng khác nhưng hoàn toàn độc lập về phần cứng và nền tảng nằm
dưới . Hơn nưa , ảo hóa giúp tách được các sự cố gây ra do lôi hay các vấn đề về bảo mật.
Đây là một khái niệm quan trọng trong hệ phân tán .
Một vấn đề quan trọng , đặc biệt là ở khu vực phân tán rộng, là việc di chuyển tiến tình
giưa các máy tính khác nhau . Quá trình di chuyển hay cụ thể hơn là di trú mã.
3.1. Luồng
Để thực thi 1 chương trình , hệ điều hành tạo ra một số bộ xư lý ảo, môi một bộ xư lý này
chạy 1 chương trình khác nhau. Để theo dõi các bộ xư lý ảo này , hệ điều hành có 1 bảng
tiến trình, môi mục lưu các giá trị thanh ghi, ánh xạ bộ nhớ, các tập tin mở, các thông tin
tính toán, quyền hạn … Một tiến trình thường được định nghĩa như là một chương trình
đang thực thi. Một vấn đề quan trọng là hệ điều hành sẽ theo dõi chặt chẽ để đảm bảo
rằng các tiến trình độc lập không vô tình hoặc cố ý ảnh hưởng đến các hành vi của tiến
trình khá. Tuy nhiên, thực tế là nhiều quá trình có thể chia sẻ cùng một bộ xư lý và tài
nguyên phân cứng khác do tính trong suốt của hệ thống. Thông thường , hệ điều hành yêu
cầu phần cứng hô trợ để thực hiện việc phân chia này.
Điều này làm chi phí cho các tiến trình sẽ rất lớn . Ví dụ , môi lần 1 tiến trình được tạo ra,
hệ điều hành cần phải tạo ra một không gian địa chỉ độc lập. Phân phối bộ nhớ được xem
như khởi tạo phân đoạn bộ nhớ bằng cách xoá dư liệu, sao chép chương trình vào phân
đoạn text, và khởi tạo ngăn xếp . Tương tự, chuyển đổi phục vụ của CPU giưa 2 tiến trình
có thể tương đối tốn kém. Ngoài việc tiết kiệm CPU ( các giá trị thanh ghi , bộ đếm
chương trình , ngăn xếp con trỏ .. ) hệ điều hành cũng sẽ phải sưa đổi thanh ghi của bộ
nhớ quản lý (MMU ) và bộ nhớ cache như trong bộ đệm TLB. Thêm vào đó, nếu hệ
thống hô trợ nhiều tiến trình đồng thời nó cần phải lưu tiến trình trong bộ nhớ chính. Nó
có thể có tiến trình nháp để trao đổi giưa bộ nhớ chính và ổ đĩa trước khi thực sự thực
hiện tiến trình.
Giống như tiến trình, một luồng thực thi các đoạn mã của nó độc lập với các luồng khác.
Tuy nhiên, ngược với tiến trình nó không cố găng để tạo ra sự độc lập với các luồng khác
nếu việc này làm giảm hiệu năng. Do đó một luồng hệ thống thường chỉ duy trì các thông
tin tối thiểu cho phép một CPU được chia sẻ bởi 1 vài luồng. Đặc biệt, một bối cảnh
6
luồng thông thường chỉ gồm có bối cảnh CPU cùng với một số thông tin khác để quản lý
luồng. Ví dụ , một hệ thống luồng có thể đảm bảo rằng một luồng hiện tại đang bị khóa
thì sẽ không thể thực thi. Thông tin đó không thực sự cần thiết để quản lý đa luồng và
thường bị bỏ qua. Vì lý do này , bảo vệ dư liệu chống lại các truy cập không thích hợp
bằng luồng trong 1 tiến trình được đặt hoàn toàn vào người phát triển ứng dụng .
Có hai ý nghĩa quan trọng của phương pháp này. Trước hết , hiệu suất của 1 ứng dụng đa
luồng khó có thể kém hơn ứng dụng đơn luồng. Trong thực tế, nhiều trường hợp đa luồng
làm cho hiệu suất tăng . Thứ hai, bởi vì các luồng không tự động bảo vệ lân nhau như
cách của tiến trình, nên việc phát triển các ứng dụng đa luồng cần được phát triển hơn
nưa, đảm bảo thiết kế và giư mọi thứ càng đơn giản càng tốt. Tuy nhiên, nhưng thực
nghiệm hiện nay không chứng mình rằng nguyên tăc này đều được các nhà phát triển
năm rõ.
3.2. Di trú mã
Di trú mã là một trong các đặc tính của tính trong suốt trong hệ phân tán, nhằm di trú tiến
trình (ngay cả khi chúng đang thực thi), nhằm đơn giản hoá việc thiết kế hệ phân tán.
Phương pháp tiếp cận
Di trú mã trong hệ phân tán là quá trình di chuyển toàn bộ tiến trình tư máy này sang máy
khác. Tuy điều này làm tốn kém và phức tạp nhưng hiệu quả mang lại về hiệu năng là rõ
rệt. Ý tưởng cơ bản là hiệu năng hệ thống có thể tăng rõ rệt nếu các tiến trình được di
chuyển tư máy nặng tải sang máy nhẹ tải hơn. Các thuật toán phân chia tải cho hệ thống
liên quan tới phân chia và tái phân chia các tác vụ với tập hợp các vi xư lý, đóng vai trò
quan trọng trong các hệ thống tính toán cường độ lớn. Mặc dù vậy, trong các hệ thống
tính toán hiện đại, tối ưu tính toán tải ít được đưa ra hơn. Hơn nưa, do tính không đồng
nhất của nền bên dưới và mạng máy tính, việc cải thiện hiệu năng thông qua di trú mã
thường dựa trên lý do định tính hơn là định lượng.
Ví dụ, trong trường hợp server chứa lượng cơ sở dư liệu lớn, nếu client cần thực hiện
nhiều hoạt động trên CSDL này, có thể nên chuyển một phần mã của ứng dụng client
sang server và chỉ gưi kết quả qua mạng, giúp giảm tải đáng kể. Điều này có thể áp dụng
tương tự cho phía client.
Di trú mã có thể được áp dụng trong tính toán song song, dù không răc rối như lập trình
song song. Ví dụ cụ thể như với trường hợp tìm kiếm thông tin trên WEB, được thực hện
7
thông qua tác tư di động, di chuyển tư site này sang site khác. Bằng cách sao chép tác tư
này, do kích thước nhỏ nên thời gian thực hiện nhanh, và gưi chúng tới các site khác
nhau, ta có thể thu dược hiệu quả như sư dụng một chương trình đơn lẻ.
Bên cạnh việc cải thiện hiệu năng, còn một số lý do khác. Lý do quan trọng nhất là độ
linh động của hệ thống. đơn giản nhất là ta chia ứng dụng thành các đoạn khác nhau, và
đánh giá đoạn nào nên được thực thi.Tuy nhiên, nếu mã di chuyển giưa các máy khác
nhau, ta có thể cấu hình động cho hệ phân tán.
Mô hình di trú mã
Mặc dù di trú mã có nghĩa là ta chỉ chuyển mã giưa các máy, điểu này bao hàm khu vực
rộng lớn hơn nhiều. Theo truyền thống, truyền thông trong hệ phân tán liên quan tới việc
trao đổi dư liệu giưa các tiến trình. Di trú mã theo nghĩa rộng là di chuyển các chương
trình giưa các máy với nhau, với mục tiêu thực hiện các chương trình này để đạt được
mục đích. Trong một số trường hợp, trạng thái thực thi chương trình, thông tin hiện hành
và một số phần khác của môi trường cũng được di chuyển theo.
Ta sư dụng mô hình sau : trong mô hình này, tiến trình được chia thành 3 phần. Phần mã
chứa tập lệnh thực hiện của tiến trình. Phần tài nguyên chứa các tài nguyên cần thiết như
file, máy in, các thiết bị và các tiến trình khác. Cuối cùng, phấn thực thi lưu giư các trạng
thái của tiến trình trong thời điểm hiện tại, gồm dư liệu riêng, ngăn xếp và bộ đếm
chương trình.
Ta có 2 mô hình chính của di trú mã: mô hình di động yếu và mô hình di động mạnh.
Trong mô hình di động yếu, ta có thể chỉ chuyển phần mã, với một số dư liệu ban đầu.
Chức năng chính của mô hình này là chương trình được truyền luôn băt đầu tư một trong
các vị trí băt đầu được xác định trước. Lợi ích rõ ràng nhất của phương pháp này là sự
đơn giản, chỉ yêu cầu máy đích thực thi mã, thực tế làm giảm sự linh động của mã.
Ngược với mô hình di động yếu, trong mô hình di động mạnh, tiến trình đang chạy có thể
dưng lại và tiếp tục trạng thái đang hoạt động khi di chuyển tư máy này sang máy khác.
Tuy nhiên nó phải trả giá bằng việc khó triển khai hơn so với mô hình di động yếu.
Trong trường hợp mô hình di động yếu, có sự khác nhau nếu mã di trú được thực thi bởi
tiến trình đích và với các tiến trình riêng biệt, ví dụ với Java applet được tải về bởi trình
duyệt được thực thi trong không gian địa chỉ của trình duyệt. Lợi ích rõ ràng là không cần
8
kết nối tới máy chủ, tuy nhiên cần bảo vệ tiến trình đích trước mã độc và sự sơ xuất khi
thực thi. Có thể giải quyết bằng cách hệ điều hành chú ý tới việc tạo các tiến trình để thực
thi mã di trú. Tuy nhiên nó không giải quyết được vấn đề truy nhập tài nguyên trái phép.
Thay vì di chuyển các tiến trình đang chạy, mô hình di động mạnh được hô trọ bởi các
remote cloning. Trái ngược với di trú mã, ta sao chép hoàn toàn chính xác tiến trình gốc,
nhưng được thực hiện trên máy khác. Trong hệ thống UNIX, remote cloning chia nhánh
một tiến trình con và để tiến trình này tiếp tục thực thi trên máy điều khiển. Lợi ích của
việc nhân bản là tạo mô hình gần như tập hợp bởi các ứng dụng khác nhau đã được sư
dụng. Điểm khác duy nhất là tiến trình nhân bản được thực thi trên máy khác. Do đó, việc
di trú bằng cách nhân bản là cách đơn giản để cải thiện tính trong suốt.
Tài nguyên di trú và tài nguyên cuc bộ
Cho tới phần này, ta mới chỉ xét tới mã di trú và các phần thực thi (execution segment)
được thực hiện … Phân đoạn tài nguyên đòi hỏi nhưng sự chú ý đặc biệt. Điều khó khăn
thường gặp khi thực hiện di trú mã đó là phân đoạn tài nguyên không phải luôn dễ dàng
được chuyển đi cùng các phân đoạn khác mà không bị thay đổi. Ví dụ, giả sư rằng một
tiến trình năm giư một tham chiếu tới một cổng TCP mà qua đó nó giao tiếp với các tiến
trình khác. Do một tham chiếu được giư trong phân đoạn tài nguyên của nó, khi tiến trình
di chuyển sang vị trí khác, nó sẽ phải tư bỏ cổng cũ và yêu cầu một cổng mới ở vị trí mới.
Để hiểu sự hàm ý mà di trú mã có trong phân đoạn tài nguyên, ta phân biệt 3 loại ràng
buộc tiến trình-tài nguyên. Loại ràng buộc mạnh nhất là khi một tiến trình đòi hỏi tài
nguyên dựa vào định danh của nó. Trong trường hợp đó, tiến trình sẽ yêu cầu chính xác
9
tài nguyên tham chiếu, ngoài ra không còn yêu cầu gì khác. Một ví dụ của ràng buộc bởi
định danh là khi một tiến trình sư dụng một VRL để yêu cầu một Web site cụ thể nào đó
hoặc yêu cầu tới một FrP server bởi địa chỉ Internet của server đó. Với cùng nguyên nhân
đó, nhưng tham chiếu tới các điểm giao tiếp cục bộ cũng dân tới ràng buộc bởi định danh.
Một dạng ràng buộc tiến trình – tài nguyên yếu hơn là khi ta chỉ quan tâm tới giá trị của
tài nguyên được yêu cầu. Trong trường hợp đó, sự thực thi của tiến trình sẽ không bị ảnh
hưởng nếu các tài nguyên khác cũng cung cấp cùng một giá trị. Một ví dụ cho ràng buộc
bởi giá trị là khi một chương trình dựa trên các thư viện chuẩn, như lập trình C hoặc Java
chẳng hạn. Các thư viện này luôn tồn tại ở cục bộ, nhưng vị trí chính xác của chúng trong
hệ thống file cục bộ có thể khác nhau giưa các site khác nhau. Nội dung của chúng rất
quan trọng cho việc thực thi chính xác của các tiến trình.
Cuối cùng, dạng ràng buộc yếu nhất là khi một tiến trình chỉ yêu cầu một loại nhất định
nào đó của tài nguyên.Ràng buộc bởi loại đơn giản nhất đó là tham chiếu tới các thiết bị
cục bộ, như màn hình, máy in,…
Khi di trú mã, chúng ta thường cần thay đổi tham chiếu tới các tài nguyên, nhưng không
thể làm ảnh hưởng tới loại ràng buộc tiến trình – tài nguyên. Một tham chiếu được thay
đổi chính xác như thế nào, phụ thuộc vào tài nguyên được di chuyển cùng với mã tới máy
đích. Cụ thể hơn, chúng ta cần quan tâm tới ràng buộc tài nguyên – máy, và phân biệt các
trường hợp khác nhau.Tài nguyên tách rời có thể dễ dàng di chuyển giưa các máy khác
nhau, và là các file cụ thể chỉ liên quan đến chương trình được di trú. Ngược lại, di
chuyển hay sao chép một tài nguyên găn kết là có thể, nhưng phải tốn chi phí rất cao. Ví
dụ, về tài nguyên găn kết đó là các cơ sở dư liệu cục bộ và nhưng Website hoàn chỉnh.
Mặc dù các tài nguyên, xét về lý thuyết, không phụ thuộc vào máy chứa nó, nhưng
thường là không thể di chuyển chúng tới môi trường khác. Cuối cùng, tài nguyên cố định
được găn kết cố định với một máy tính hoặc môi trường cụ thể và không thể bị di chuyển.
Tài nguyên cố định thường là các thiết bị cục bộ. Một ví dụ khác của tài nguyên cố định
đó là các điểm truyền thông cục bộ.
Kết hợp 3 loại ràng buộc tiến trình – tài nguyên, và 3 loại ràng buộc tài nguyên – máy
tính, dân tới 9 kết hợp ta cần quan tâm khi thực hiện di trú mã. 9 kiểu kết hợp này được
chỉ ra trong hình
10
Trước hết chúng ta quan tâm tới khả năng một tiến trình được găn với tài nguyên bởi định
danh. Khi tài nguyên bị tách rời, điều tốt nhất là di chuyển nó cùng với mã di trú. Tuy
nhiên, khi tài nguyên được chia sẻ bởi các tiến trình khác, một lựa chọn khác là thiết lập
một tham chiếu toàn cục, một tham chiếu có thể sư dụng ngoài giới hạn của một máy đơn
lẻ. Một ví dụ của một tham chiếu toàn cục đó là một URL. Khi tài nguyên được găn kết
hoặc cố định, giải pháp tốt nhất đó là tạo ra một tham chiếu toàn cục.
Một điều quan trọng cần nhận ra là việc thiết lập một tham chiếu toàn cục phức tạp hơn là
việc sư dụng URLs, và việc sư dụng một tham chiếu toàn cục đôi khi rất tốn kém. Ta hãy
ví dụ, một chương trình tạo ảnh chất lượng cao cho một máy trạm đa phương tiện chuyên
dụng. Việc tạo ảnh chất lượng cao trong thời gian thực là một nhiệm vụ đòi hỏi tính toán
rất lớn, cho nên chương trình đó nên được chuyển tới một máy chủ tính toán hiệu năng
cao. Thiết lập một tham chiếu toàn cục tới một máy trạm đa phương tiện nghĩa là thiết lập
một đường truyền thông giưa máy chủ tính toán và máy trạm. Thêm vào đó, còn có quá
trình xư lý tín hiệu ở đồng thời cả máy chủ và máy trạm để đạt tới yêu cầu về băng thông
cho truyền tải ảnh. Kết quả là việc chuyển chương trình sang máy chủ tính toán không
phải là một ý hay, chỉ bởi vì chi phí của tham chiếu toàn cục là quá cao.
Một ví dụ khác cho việc không phải lúc nào cũng có thể thiết lập tham chiếu toàn cục
một cách dễ dàng khi di trú một tiến trình có sư dụng một điểm truyền thông cuối cục bộ.
Trong trường hợp đó, ta phải xư lý một tài nguyên cố định mà theo đó tiến trình được
giới hạn bởi định danh. Có hai giải pháp cơ bản. Một giải pháp đó là để cho tiến trình
thiết lập một kết nối tới máy tài nguyên sau khi nó được di trú và cài đặt một tiến trình
riêng biệt ở máy tài nguyên để làm nhiệm vụ đơn giản là chuyến tiếp tất cả các thông
điệp gưi đến. Điểm hạn chế chính của cách này là nếu như máy tính tài nguyên gặp sự cố
thì việc giao tiếp với tiến trình di trú sẽ bị thất bại. Giải pháp thứ hai đó là cho tất cả các
11
tiến trình có giao tiếp với tiến trình di trú thay đổi tham chiếu toàn cục của chúng, và sau
đó gưi thông điệp tới điểm cuối truyền thông mới trên máy đích.
Tình hình sẽ khác đi trong trường hợp xư lý ràng buộc bởi giá trị. Trước hết hãy xét một
tài nguyên cố định. Sự kết hợp của một tài nguyên cố định và ràng buộc bởi giá trị xảy ra,
ví dụ khi một tiến trình chiếm bộ nhớ được chia sẻ giưa các tiến trình. Thiết lập một tham
chiếu toàn cục trong trường hợp này nghĩa là chúng ta cần thiết lập một dạng phân tán
của bộ nhớ chia sẻ. Trong nhiều trường hợp, đây không thực sự là một giải pháp khả thi.
Tài nguyên găn kết thường được quy với giá trị của chúng, thường là các thư viện
runtime. Thông thường, các bản sao của các tài nguyên đó đã có ở trên máy đich, hoặc
nên được sao chép trước khi di trú mã được thực hiện. Thiết lập một tham chiếu toàn cục
là cách tốt hơn khi lượng lớn dư liệu được sao chép, như trường hợp tư điển trong các hệ
thống xư lý văn bản.
Trường hợp dễ nhất là khi xư lý với các tài nguyên tách rời. Giải pháp tốt nhất đó là sao
chép (hoặc di chuyển) tài nguyên tới đích mới, trư khi nó được chia sẻ bởi một số tiến
trình. Trong các trường hợp khác, thiết lập một tham chiếu toàn cục là lựa chọn duy nhất.
Trường hợp cuối cùng là xư lý ràng buộc bởi loại. Không kể đến ràng buộc tài nguyên –
máy tính, các giải pháp trước đó cố tái liên kết tiến trình với một tài nguyên cục bộ có sẵn
cùng loại. Chỉ khi một tài nguyên không tồn tại, ta mới cần sao chép hoặc di chuyển
nguyên gốc tới đích mới, hoặc thiết lập một tham chiếu toàn cục.
Di trú trong các hệ thông hỗn tạp
Cho tới giờ, chúng ta ngầm định rằng các mã di trú có thể được thực thi dễ dàng ở máy
đích. Giả định này được coi là hợp lệ khi xư lý với các hệ thống hôn tạp. Một cách tổng
quát, dĩ nhiên, các hệ phân tán được cấu trúc bởi một tập các platform hôn tạp, đều có hệ
điều hành riêng và kiến trúc máy tính riêng. Di trú trong môi hệ thống đó đòi hỏi môi
platform được hô trợ, theo đó, mọt phân đoạn mã có thể được thực thi trên tưng platform.
Mặt khác, chúng ta cũng cần đảm bảo phân đoạn mã có thể tương ứng với môi platform.
Các vấn đề đối với tính hôn tạp trong nhiều khía cạnh giống với vấn đề về tính di động.
và các giải pháp có phần tương đồng. Ví dụ, cuối nhưng năm 1970, một giải pháp đơn
giản để giảm thiểu các vấn đề trong ngôn ngư Pascal giưa các máy khác nhau là tạo ra mã
tức thì độc lập với máy tính cho các máy ảo trưu tượng (Barron 1981). Các máy ảo đó,
12
không cần phải cài đặt trên các platform, nhưng nó vân cho phép các chương trình Pascal
có thể chạy ở bất cứ đâu. Mặc dù ý tưởng đơn giản này được sư dụng rộng rãi trong nhiều
năm, nó chưa bao giờ được coi là một giải pháp cơ bản đê giải quyết vấn đề di động cho
các ngôn ngư khác, nhất là C.
Khoảng 25 năm sau, di trú mã trong các hệ thống hôn tạp bị đe doạ bởi sự ra đời của các
ngôn ngư script và ngôn ngư có tính di động cao như Java. Về thực chất, nhưng giải pháp
này cũng áp dụng cách giống như đã làm với di trú Pascal. Tất cả các giải pháp này đều
có điểm chung là dựa vào một máy ảo để biên dịch trực tiếp mã nguồn (như trong trường
hợp của các ngôn ngư script), hoặc các biên dịch các mã được sinh ra bởi một trình biên
dịch (như trong Java).
Các bước phát triển gần đây đã băt đầu làm giảm đáng kể tính phụ thuộc vào các ngôn
ngư lập trình. Cá biệt, các giải pháp đề xuất không chỉ di trú tiến trình, mà còn di trú toàn
bộ môi trường tính toán. Ý tưởng cơ bản là phân chia toàn bộ môi trường và cung cấp các
tiến trình trong cùng một phần tầm nhìn của chúng trong môi trường tính toán.
Nếu việc phân chia được làm chính xác, nó dân tới khả năng có thể nhân đôi một phần tư
hệ thống cơ sở và di trú tới một máy khác. Theo cách này, di trú thực sự cung cấp một
form di động mạnh cho các tiến trình, chúng có thể được di chuyển ở mọi thời điểm thực
thi, và tiếp tục khi di trú xong. Hơn nưa, nhiêu vấn đề khó hiểu liên quan đến tiến trình di
trú khi chúng được găn kết với các tài nguyên cục bộ có thể được giải quyết, các găn kết
này trong nhiều trường hợp đã được dự trư sẵn. Các tài nguyên cục bộ thường là một
phần của môi trường được di trú.
Có một vài nguyên nhân cho việc di trú môi trường, nhưng dĩ nhiên điều quan trọng nhất
là cho phép sự tiếp tục hoạt động khi một máy tính tăt. Ví dụ, trong một cluster server,
quản trị hệ thống có thể quyết định cho tăt hoặc thay thế một máy tính, nhưng sẽ không
phải ngưng tất cả các tiến trình đang chạy của nó. Thay vào đó, có thể tạm thời đóng
băng môi trường, chuyển nó tới một máy khác và mở đóng băng trở lại. Đó thực sự là
một cách mạnh mẽ để quản lý môi trường tính toán và các tiến trình của chúng.
Ta hãy xét một ví dụ cụ thể về di trú máy ảo, như đã được đề cập bởi Clark(2005). Trong
trường hợp này, tác giả tập trung vào di trú thời gian thực của một hệ điều hành ảo,
thường là sẽ thuận lợi trong một cluster server khi liên kết chặt chẽ đạt tới thông qua một
13
mạng cục bộ đơn và có chia sẻ. Trong các tình huống này, di trú sẽ có 2 vấn đề cơ bản: di
trú toàn bộ ảnh bộ nhớ và di trú liên kết tới tài nguyên cục bộ.
Với vấn đề đầu tiên, trong lý thuyết, ta có 3 cách đề quản lý di trú
Đẩy các trang bộ nhớ vào máy mới và gưi lại nhưng trang đã được chỉnh sưa sau
trong suốt tiến trình di trú.
Ngưng máy ảo hiện thời, di trú bộ nhớ, và khởi tạo máy ảo mới.
Để máy ảo mới yêu cầu mọt trang mới nếu cần, ta sẽ để các tiến trình khởi đầu
trên máy ảo mới ngay lập tức.
Lựa chọn thứ hai có thể dân tới thời gian chết quá lớn nếu các máy ảo di trú đang chạy
dichjvuj trực tuyến, nghĩa là các dịch vụ đòi hỏi tính tiếp diễn liên tục. Mặt khác, một
cách tiếp cận theo yêu cầu thuần túy theo phương pháp thứ ba có thể kéo dài chu kỳ di
trú, nhưng sẽ dân tới hiệu năng thấp vì sẽ tốn kém nhiều thời gian trước khi làm việc với
các tiến trình di trú được di chuyển tới máy mới.
Như một lựa chọn khác, Clark đề xuất sư dụng cách tiền sao chép khi kết hợp lựa chọn
đầu tiên, kèm theo một pha “dưng và sao chép”(stop-and-copy) như giới thiệu trong lựa
chọn thứ hai. Kết quả của sự kết hợp này có thể dân tới thời gian chết không quá 0,2s.
Liên quan đến tài nguyên cục bộ, vấn đề được đưa ra khi xư lý với một cluster server.
Đầu tiên, bởi vì chỉ có một mạng đơn lẻ, điều cần làm chỉ là thông báo về sự găn kết mới
giưa mạng và địa chỉ MAC, để cho client có thể liên hệ các tiến trình di trú ở đúng card
mạng.
Hiệu quả tổng thể đó là, thay vì di trú tiến trình, chúng ta thực sự có thể thấy toàn bộ một
hệ điều hành có thể được di chuyển giưa các máy tính khác nhau.
3.3. Kết luận
Ta đã thấy được vai trò quan trọng của di trú mã cho các hệ phân tán giưa các máy khác
nhau. Hai nguyên nhân quan trọng để hô trợ di trú mã là tăng hiệu năng và tính linh hoạt.
Khi truyền thông tốn kém, chúng ta có thể giảm chi phí bằng cách chuyển bớt tính toán tư
server sang các client, và đề cho client thực hiện tính toán cục bộ các nhiều càng tốt. Tính
linh hoạt tăng lên nếu một client có thể tự động tải về ềm cần thiết dể giao tiếp với server
nhất định. Phần mềm được tải có thể định hướng sẵn tới server, mà không cần client phải
cài đặt trước.
14
Di trú mã đặt ra nhưng vấn đề liên quan tới sư dụng tài nguyên cục bộ mà theo đó yêu
cầu các tài nguyên khác được di trú, găn kết mới với tài nguyên cục bộ ở máy đích được
thiết lập, hoặc các tham chiếu toàn cục được sư dụng. Một vấn đề khác là di trú mã đòi
hỏi tính hôn tạp trong tài khoản. Các thí nghiệm hiện tại đưa ra phương án tốt nhất để xư
lý tính hôn tạp đó là sư dụng các máy ảo.
4. Truyền thông
Truyền thông đa tiến trình là trái tim của hệ phân tán. Hệ phân tán hiện đại chứa hàng
nghìn, thậm chí hàng triệu tiến trình đồng thời hoạt động trong mạng, tiêu biểu như
Internet. Trong phần này, ta sẽ xét tới vai trò của các mô hình truyền thông hiện đại trong
việc đảm bảo tính trong suốt của hệ phân tán:
Gọi thủ tục tư xa RPC (Remote Procedure Call)
Triệu gọi đối tượng tư xa ROI(Remote Object Invocation)
Truyền thông điệp MOM (Message Oriented Middleware)
Truyền thông hướng dạng (Stream Oriented Middleware)
4.1. Gọi thủ tuc từ xa RPC
Rất nhiều hệ phân tán dựa trên việc trao đổi thông điệp chi tiết giưa các tiến trình. Tuy
nhiên các thủ tục truyền và nhận trong giao tiếp không hoàn toàn được che giấu, trong
khi tính trong suốt trong truy cập là một trong nhưng đặc tính quan trọng của hệ phân tán.
Vấn đề này đã được đặt ra tư lâu nhưng chỉ cơ bản được giải quyết khi Birrell và Nelson
(1984) đề ra một cách xư lý giao tiếp hoàn toàn khác.
Hai người đã đề ra một số quy tăc cho phép chương trình gọi các hàm trên máy khác. Khi
một tiến trình trên máy A gọi một hàm trên máy B, tiến trình trên máy A sẽ tạm thời bị
treo và việc xư lý hàm được gọi được thực hiện trên máy B. Thông tin có thể truyền đến
máy được gọi qua các tham số và trả kết quả về trong hàm kết quả. Không có bất kì thông
điệp của tiến trình này biểu hiện ra bên ngoài đối với người lập trình. Đây chính là nội
dung của phương pháp RPC.
Mặc dù ý tưởng đưa ra có vẻ rất đơn giản và hiệu quả nhưng vân tồn tại một số vấn đề
như : các hàm trên máy gọi và được gọi chạy trên các máy khác nhau và các máy này xư
lý trên các không gian địa chỉ khác nhau , điều này sẽ tạo ra một số răc rối,bên cạnh đó
các tham số và kết quả phải được truyền giưa các máy , tuy nhiên nếu các máy này không
15
đồng bộ sẽ dân đến một số vấn đề rất phức tạp. Cuối cùng có thể một trong hai máy hoặc
thậm chí cả hai máy đều hoạt động không đúng và môi lôi lại gây ra cac vấn đề khác
nhau. Tuy nhiên, hầu hết các vấn đề trên đều có thể xư lý được và RPC đang trở thành
một công nghệ được sư dụng rộng rãi trên rất nhiều hệ phân tán.
Hoạt động của RPC
- Giải thích cách mà thủ tục có thể xư lý trên các máy khác nhau
Các quy ước trong thủ tục gọi
- Khi một thủ tục được thực hiện , các tham số của nó đươc đẩy vào trong ngăn xếp. Sau
khi thủ tục được thực hiện xong , kết quả được lưu trong thanh ghi. Thủ được trả quyền
điều khiển, các tham số trong ngăn xếp được xóa và ngăn xếp trở về trạng thái trước khi
có lời gọi hàm.
- Các cách truyền tham số:
Truyền bằng tham trị
Truyền bằng tham biến
Truyền bằng cách sao chép và phục hồi ( không phổ biến)
Client stub và Server stub
Cách thức hoạt động của RPC ( cách thức RPC hoạt động một cách trong suốt)
- Client stub và server stub ở máy client và server là thành phần nhằm giảm nhẹ công
việc cho client và server, làm cho hệ thống hoạt động một cách trong suốt hơn.
- Trong mô hình client – server thì lời gọi thủ tục tư xa được thực hiện qua các bước sau:
Một phiên làm việc theo giao thức RPC
(1) Tiến trình muốn thực hiện thủ tục ở máy client sẽ gọi client stub.
(2) Client stub sẽ tạo một bản tin và có lời gọi đến hệ điều hành của client đó.
16
(3) Hệ điều hành của máy client sẽ gưi bản tin đó tới hệ điều hành của máy
server.
(4) Hệ điều hành của server sẽ gưi bản tin tới server stub.
(5) Server stub lấy các thông tin của gói tin và gọi server tương ứng.
(6) Server thực hiện công việc được yêu cầu và trả kết quả về cho server stub.
(7) Server stub đóng gói kết quả đó vào bản tin rồi gọi hệ điều hành của server đó.
(8) Hệ điều hành của máy server này sẽ gưi bản tin kết quả đó hệ điều hành của
máy client.
(9) Hệ điều hành của máy client sẽ gưi bản tin cho client stub.
(10) Client stub sẽ mở gói tin kết quả và trả về cho client.
Truyền các tham sô (Parameter Passing)
Chức năng của Client stub là lấy các tham số, gói chúng lại trong một thông điệp rồi
thông qua OS của Client gưi chúng cho Server.
Truyền tham trị (Passing value parameter)
Parameter marshaling : Đưa các tham số vào một cách tuần tự.
Ngoài việc đóng gói các tham số của hàm , client stub còn đưa vào cả tên hoặc
định danh của thủ tục được gọi vì server có thề hô trợ các hàm khác nhau, nó sẽ
giúp server biết được hàm nào cần được gọi.
Thông điệp gưi đến server, server xác định thủ tục được gọi theo trường đầu
tiên của thông điệp.Khi server hoàn thành công việc kết quả được tra về cho
client.
Nếu client và server đồng bộ và các tham số và kết quả là các đại lượng vô
hướng hoặc Boolean thì hệ thống sẽ làm việc hoàn toàn đúng đăn.Tuy nhiên
trong các hệ thống lớn sẽ có rất nhiều các loại máy khác nhau, môi dòng máy có
một cách biểu diễn các số, các ký tự và các kiểu dư liệu khác nhau, điều này dân
đến việc hiểu nhầm giưa client và server.
Nếu không có các thông tin thêm thì gần như là không thể truyền tham số tư
một Client này tới một Server khác.
Truyền tham trị (Passing value parameter )
17
Đây là một vấn đề khó: cách để truyền con trỏ và tham chiếu, vì chúng chỉ có ý nghĩa
trong không gian địa chỉ mà tiến trình sư dụng( trong đó có chứa địa chỉ mà chúng trỏ
đến).
Có hai cách giải quyết
- Cách thứ nhất:Cấm việc sư dụng con trỏ và tham chiếu. Tuy nhiên cách này
không được ưa chuộng.
- Cách thứ hai: nếu ta biết kích thước của mảng dư liệu. Ta sẽ copy luôn mảng dư
liệu đó và gưi cho server .Khi đó server sẽ sư dụng được con trỏ và tham chiếu
đến chính mảng dư liệu này. Sau khi server hoàn thành công việc mảng này sẽ
được gưi lại cho client stub sau đó copy lại cho client.Trong trường hợp này
truyền tham chiếu được thay thế bằng cách truyền theo kiểu sao chép và phục hồi.
- Mặc dù chúng ta đã xư lý được con trỏ với cấu trúc mảng đơn giản , nhưng chúng
ta vân chưa xư lý được phần lớn các trường hợp con trỏ với cấu trúc dư liệu tùy
biến ví dụ như bản đồ
Chi tiết hóa các tham số và sinh Stub (Parameter Specification and Stub Generation)
Giải pháp cho các vấn đề trên
Khi thực hiện một RPC thì cả Client lân Server phải thống nhất với nhau về định
dạng của thông điệp sẽ được trao đổi giưa chúng.Chúng sẽ phải theo một giao
thức chung, nếu không PRC sẽ làm việc không đúng đăn
Định nghĩa cấu trúc dư liệu là một khía cạnh của giao thức RPC tuy nhiên chưa
đủ. Điều ta cần đến là sự thỏa thuận giưa Client và Server về mô tả các cấu trúc
dư liệu đơn giản Integer, Characters, Boolean…( ví dụ, giao thức sẽ yêu cầu biểu
diễn các kí tự dưới dạng 16 bit Unicode và float được định dạng theo chuẩn
IEEE754, và dư liệu được lưu trư theo kiểu đầu nhỏ …) . Với nhưng thông tin
thêm này, thông điệp được tạo ra rất rõ ràng. Thêm một điều nưa, cả client và
server sẽ phải thỏa thuận về cách truyền thông điệp ( ví dụ sư dụng truyền thông
hướng kết nôi như TCP/IP).
Trong thực hành ta thấy rằng là sư dụng ngôn ngư định nghĩa giao diện IDL
(Interface Definition Language) gần như đơn giản hóa các ứng dụng Client-
Server dựa trên RPC.
18
RPC dị bộ (Asynchronous RPC)
Trong hoạt động của một RPC thì khi Client gưi thông điệp (gọi thủ tục) nó sẽ
dưng lại chờ kết quả trả về tư Server, tuy nhiên việc này gây ra sự lãng phí phía
Client, nhất là khi có nhiều việc cần Client phải thực hiện.
Trong gọi thủ tục tư xa không đồng bộ thì Client sẽ tiếp tục làm việc ngay mà
không phải chờ cho tới khi nó nhận được phản hồi tư phía Server. Phản hồi này
được gưi tới Client ngay khi Server nhận được thông điệp tư Client, và sau đó
Server tiếp tục xư lý cho ra kết quả rồi gưi trở lại Client.
RPC đồng bộ trễ (Deferred synchronuos RPC)
Thực hiện hai lời gọi, một tư client và một tư server. Client gưi tới server lời gọi
thủ tục và chờ bản tin chấp nhận tư server. Phía server sẽ gưi bản tin chấp nhận về cho
client thông báo đã nhận được yêu cầu và băt đầu thực hiện yêu cầu RPC đó. Lúc này
client sẽ tiếp tục thực hiện công việc của mình. Khi thực hiện thủ tục xong, server sẽ thực
hiện lời gọi tới client báo nhận lấy kết quả. Client thực hiện ngăt, nhận kết quả và gưi lại
cho server bản tin thông báo đã nhận kết quả thành công.
19
RPC đồng bộ trễ
RPC đơn tuyến (one- way RPC)
Sau khi thực hiện lời gọi thủ tục tư xa tới server, client không chờ đợi thông báo
nhận yêu cầu thành công tư server mà tiếp tục thực hiện ngay các công việc khác của
mình. Đó là RPC đơn tuyến. Tuy nhiên điều này không đảm bảo độ tin cậy do client
không biết liệu yêu cầu có được thực hiện hay không. Trong trường hợp RPC đồng bộ bị
hoãn lại, client có thể hỏi server xem kết quả có được thực hiện hay không mà không đợi
server thông báo lại cho client.
5. Định danh
Tên giư một vai trò rất quan trọng trong tất cả các hệ thống máy tính. Chúng thường được
sư dụng để chia sẻ tài nguyên, nhận biết các thực thể duy nhất, tương ứng với các vị trị và
hơn nưa. Một vấn đề quan trọng của việc định danh đó là tên có thể được phân giải tới
thực thể tương ứng. Ngoài ra, việc định danh cũng có vai trò quan trọng trong việc đảm
bảo tính trong suốt về vị trí ytong hệ phân tán. Giải pháp định danh cho phép một tiến
trình truy cập tới thực thể đã được đặt tên. Để phân giải tên, cần phải bổ sung hệ thống
định danh. Sự khác nhau giưa việc đặt tên trong hệ phân tán và hệ không phân tán nằm ở
cách hệ thống đặt tên được thực hiện.
Một số kiểu định danh :
Tên (Name)
Địa chỉ (Address) Định danh (ID)
Một xâu bit/char để tham chiếu đến 1 thực thể trong hệ phân tán
Một tên đặc biệt có các tính chất :Một ID tham chiếu tới nhiều nhất một thực thểMôi thực thể được tham chiếu bởi nhiều nhất một IDMột ID luôn tham chiếu tới cung một thực thể
Một xâu bit/char để tham chiếu đến 1 thực thể trong hệ phân tán
20
Định danh phẳng (Flat Naming): ID là chuôi bit ngâu nhiên, phi cấu trúc. Một
tính chất quan trọng là nó không chứa bất cứ thông tin nào về vị trí điểm truy
cập của thực thể liên kết.
Định danh có cấu trúc (Structured Naming): Định danh phẳng thích hợp với
máy nhưng nó gây khó khăn cho người sư dụng. Do đó ra đời một hệ thống
định danh hô trợ các tên có cấu trúc, phù hợp với con người, phục vụ không chỉ
hệ thống tên file mà cả hệ thống tên host trên internet.
Định danh theo thuộc tính là cách mô tả một thực thể theo một cặp (thuộc tính,
giá trị). Theo cách định danh này, một thực thể có một tập hợp liên kết các thuộc
tính, môi thuộc tính lại mô tả một vài điều về thực thể này. Bằng việc chỉ rõ ra
giá trị mà thuộc tính có thể có, người sư dụng ràng buộc bản chất của các thực thể
mà anh ta quan tâm. Công việc của hệ thống định danh là trả về một hay nhiều
thực thể hợp với nhưng mô tả đã được người sư dụng cung cấp.
6. Đồng bộ hoá
Trong hệ phân tán, vai trò của vấn để đảm bảo tính ổn định và thống nhất hoạt động.
chúng ta sẽ tìm hiểu bằng cách nào các tiến trình đồng bộ hóa được với nhau. Ví dụ, thay
vì nhiều tiến trình đồng thời truy nhập vào một tài nguyên chia sẻ thì chúng cấp quyền
truy nhập tạm thời cho nhau. Một ví dụ khác, nhiều tiến trình đôi khi cần trả lời cho 1 sự
kiện nào đó, nói cách khác, cần xác định thông điệp m1 của tiến trình P được gưi trước
hay sau thông điệp m2 cùa tiến trình Q.
21
Đồng bộ hóa trong các hệ thống phân tán thường khó hơn rất nhiều so với đồng bộ hóa
trong các hệ đơn hoặc đa xư lý.
Ta sẽ hướng tới đồng hộ hóa dựa trên thời gian hoạt động, tức là thời gian có tính tương
quan giưa các tiến trình hơn là thời gian tuyệt đối.
Trong nhiều trường hợp, đồng bộ hóa có thể được giải quyết bằng cách một nhóm các
tiến trình có thể sư dụng 1 tiến trình được thực thi bằng cách lấy trung bình một vài thuật
toán lựa chọn.
7. Tinh nhất quán và sư dung bản sao
Dư liệu nói chung trong hệ phân tán được nhân lên thành nhiều bản để tăng thêm tính tin
cậy và tăng hiệu năng. Vấn đề chính của các bản sao là sự nhất quán giưa các bản sao khi
một hoặc 1 số bản sao bị thay đổi. Ta cần quan tâm tới 2 vấn đề : quản lý bản sao và giư
các bản sao được nhất quán khi xây dựng hệ phân tán.
Để tăng tín tin cậy cho hệ thống : Trong quá trình đọc hoặc ghi dư liệu , nếu một
bản sao bị hỏng hoặc vì lý do nào đấy nó không sẵn sàng để dùng thì ta có thể sư
dụng một bản khác và tránh việc sư dụng dư liệu sai lạc, không chính xác.
Để tăng hiệu năng của hệ thống : Tăng quy mô của hệ thống cả về số lượng lân
phạm vi địa lý, như nếu số lượng máy tăng thì tải trên môi máy trong hệ phân tán
cũng không tăng lên nhiều hơn. Nếu phạm vi địa lý tăng ta có thể sư dụng các bản
nhân bản gần khu vực địa lý đó .
Một cái giá phải trả cho việc nhân bản dư liệu đấy là phải chăc chăn rằng khi một bản sao
được cập nhật thì tất cả nhưng bản còn lại cũng phải được cập nhật theo để đảm bảo tính
nhất quán của dư liệu. Điều này ảnh hưởng rất lớn đến hiệu năng của hệ thống.
Ví dụ : khi sư dụng các chương trình xem web => dư liệu được ghi vào bộ nhớ máy tính (
bản sao ) , nếu trang web nội dung thay đổi . người dùng vân chỉ xem nội dung trên máy
=> cũ . Vấn đề đồng bộ dư liệu trên máy khách và trên máy chủ
Có 2 hướng tiếp cận cho việc nhân bản đối tượng.
Ứng dụng tự chịu trách nhiệm nhân bản. Do đó ứng dụng cần giải quyết được vấn
đề nhất quán.
22
Hệ thống trung gian đảm trách việc nhân bản. Vì thế vấn đề nhất quán do
middleware đảm trách. Hướng này đơn giản hóa cho việc phát triển ứng dụng
nhưng lại khiến các giải pháp đặc tả đối tượng trở nên phức tạp hơn.
8.Tinh chịu lỗi (Fault Tolerance)
Một đặc tính của hệ phân tán khác biệt với các hệ thống máy đơn lẻ là khái niệm lôi bộ
phận, xảy ra khi một thành phần của hệ thống gặp sự cố. Lôi này có thể ảnh hưởng đến
hoạt động của các thành phần khác, trong khi một số thành phần không chịu bất cứ ảnh
hưởng nào. Ngược lại, sự cố trong các hệ không phân tán thường làm cả hệ thống phải
ngưng hoạt động.
Mục đích quan trọng của hệ phân tán là xây dựng theo cách có thể tự động khôi phục lôi
mà không ảnh hưởng đến hiệu năng hoạt động. Khi gặp sự cố, hệ thống có thể tiếp tục
hoạt động ở mức chấp nhận được trong khi sưa lôi được tiến hành ngay, có nghĩa là có
thể chịu lôi và tiếp tục thực thi thêm một số sự kiện dù có lôi.
8.1. Một sô định nghĩa
Một hệ thống có khả năng chịu lôi là một hệ thống đảm bảo được nhưng yêu cầu sau:
Tính sẵn sàng
Tính tin cậy
Tính an toàn
Khả năng duy trì hoạt động (maintainability).
Tính sẵn sàng nghĩa là hệ thống có thể sư dụng ngay lập tức. Nói chung điều này thể hiện
khả năng hệ thống hoạt động chính xác trong bất kỳ thời điểm nào và sẵn sàng thực hiện
chức năng trong khả năng.
Tính tin cậy nghĩa là hệ thống có thể chạy liên tục mà không phát sinh lôi. Khác với tính
sẵn sàng, một hệ thống tin cậy cao là một hệ thống có thể hoạt động liên tục mà không có
bất kỳ một sự gián đoạn nào trong một khoảng thời gian dài. Đây là một sự khác biệt khó
nhận ra nhưng rất quan trọng khi đem so sánh với tính sẵn sàng. Nếu một hệ thống ở
trạng thái down 1 milisecond môi giờ, tính sẵn sàng của nó đạt đến 99,9999 % nhưng vân
là một hệ thống không tin cậy. Ngược lại một hệ thống không bao giờ đổ vỡ nhưng luôn
23
luôn ở trạng thái ngưng trong 2 tuần của một tháng nhất định là một hệ thống tin cậy cao
nhưng lại chỉ đạt được 96% sẵn sàng. Tính tin cậy và tính sẵn sàng không giống nhau.
Tính an toàn thể hiện ở chô khi hệ thống tạm thời bị lôi, không có thiệt hại nghiêm trọng
nào xảy ra. Chẳng hạn nhiều hệ thống điều khiển tiến trình như hệ thống dùng để điều
khiển nhà máy hạt nhân hay đưa con người vào vũ trụ yêu cầu độ an toàn cao. Nếu hệ
thống điều khiển chỉ bị lôi trong một khoảng thời gian rất ngăn, hậu quả có thể rất thảm
khốc. Nhiều ví dụ trong quá khứ đã chứng tỏ rất khó để xây dựng một hệ thống an toàn.
Cuối cùng, tính duy trì thể hiện ở chô một hệ thống lôi có thể được sưa một cách dễ dàng.
Một hệ thống có tính duy trì cao sẽ có tính sẵn sàng cao, đặc biệt là nế lôi có thể được
phát hiện và sưa chưa một cách tự động. Tuy nhiên như chúng ta sẽ thấy sau trong
chương này, việc tự động phục hồi lôi là rất khó.
Thông thường một hệ thống đáng tin cậy còn đòi hỏi phải cung cấp được độ an toàn an
ninh cao, đặc biệt khi nó đi đến vấn đề như tính toàn vẹn.
Một hệ thống bị coi là lôi khi nó không thể thực hiện được nhưng chức năng thông
thường của nó. Cụ thể nếu một hệ phân tán được thiết kế để cung cấp một số nhưng dịch
vụ, hệ thống gặp lôi khi nó không thể cung cấp được một trong nhưng dịch vụ đó.
Rõ ràng việc tìm ra nguyên nhân gây lôi là rất quan trọng. Chẳng hạn một môi trường
truyền không tốt có thể dễ dàng ảnh hưởng đến. Trong trường hợp này, xóa bỏ lôi là khá
dễ dàng. Tuy nhiên lôi do truyền có thể bị gây ra bởi điều kiện thời tiết xấu (ví dụ trong
mạng wireless). Thay đổi thời tiết để ngăn chặn lôi là một giải pháp không khả thi.
Việc xây dựng một hệ thống có thể tin cậy được liên quan chặt chẽ đến việc xư lý lôi.
Với chúng ta, điều quan trọng nhất là tính chịu lôi, nghĩa là hệ thống có thể cung cấp các
dịch vụ trong khi vân đang gặp lôi. Nói cách khác, hệ thống có thể chịu lôi và tiếp tục
hoạt động một cách bình thường.
Lôi thường được chia thành 3 loại: nhất thời, liên tiếp hoặc lâu dài.
Lôi nhất thời chỉ xuất hiện một lần rồi biến mất. Nếu quá trình hoạt động lặp lại,
lôi không xuất hiện nưa.
Lôi liên tiếp là tình trạng hoạt động không ổn định, lôi lặp đi lặp lại nhiều lần. Lôi
liên tiếp là nguyên nhân của nhưng hậu quả nghiêm trọng vì khó tìm được nguyên
nhân.
24
Lôi lâu dài là lôi chỉ được khăc phục khi thành phần gây lôi được thay thế, ví dụ
như cháy nổ chip, lôi phần mềm, lôi ổ đĩa ....
8.2. Các mô hình lỗi
Một hệ thống lôi là khi nó không cung cấp đầy đủ các dịch vụ như thiết kế. Nếu coi một
hệ phân tán là một tập các server giao tiếp với nhau và với các client thì không cung cấp
đầy đủ các dịch vụ nghĩa là các server, các kênh truyền thông, hoặc cả 2 không thực hiện
đúng nhiệm vụ của nó. Tuy nhiên một server hoạt động sai chức năng chưa chăc đã là
nguyên nhân gây ra lôi. Nếu một server phụ thuộc vào các server khác để cung cấp đầy
đủ các dịch vụ của nó, nguyên nhân của lôi có thể cần phải được tìm kiếm ở nhưng nơi
khác nưa ngoài server đó, mặc dù server đó bị lôi.
Mối quan hệ phụ thuộc đó xuất hiện rất thường xuyên trong hệ phân tán. Một đĩa cứng bị
lôi có thể ảnh hưởng đến một file server được thiết kế để cung cấp hệ thống file có tính
sẵn sàng cao. Nếu một file server như vậy là một phần của một hệ cơ sở dư liệu phân tán,
sự hoạt động chính xác của hệ toàn bộ hệ cơ sở dư liệu có thể bị đe dọa và chỉ một phần
dư liệu là có thể truy cập được.
Để hiểu rõ hơn thực tế một lôi là nghiêm trọng đến mức nào, người ta đã đưa ra một vài
cách phân loại như sau:
Lôi sụp đổ (Crash failure) xảy ra khi một server ngưng hoạt động trước dự kiến,
nhưng vân làm việc chính xác cho đến khi nó dưng. Một ví dụ điển hình của
25
trường hợp này là khi hệ điều hành gặp phải một lôi nghiêm trọng, và chỉ có một
giải pháp duy nhất là khởi động lại nó. Nhiều hệ thống máy tính cá nhân gặp phải
crash lôi này khá thường xuyên. Lôi này còn được gọi là fail-stop failure, nó là
loại lôi ít gây thiệt hại nhất khi server ngưng hoạt động.
Lôi bỏ sót (Omission failure) xảy ra khi server không có khả năng nhận hay đáp
ứng đầy đủ các yêu cầu. Trong trường hợp lôi nhận các yêu cầu, có khả năng
server không bao giờ nhận được yêu cầu ngay trong lần đầu tiên. Chú ý rằng có
thể kết nối giưa client và server có thể đã được tạo ra nhưng không có luồng lăng
nghe các request gưi đến. Hơn nưa lôi nhận các yêu cầu nói chung sẽ không ảnh
hưởng đến trạng thái của server vì server chỉ không nhận biết được rằng có thông
điệp gưi cho nó. Tương tự như vậy, lôi gưi các bản tin xảy ra khi server đã hoàn
thành công việc của nó, nhưng vì một lý do nào đó mà không thể gưi được phản
hồi. Nhưng lôi như vậy có thể xảy ra, chẳng hạn khi gưi buffer overflows trong
khi server không được chuẩn bị cho tình huống đó. Chú ý rằng ngược với lôi nhận
yêu cầu, server hiện tại có thể ở trạng thái chỉ ra rằng nó đã thực hiện xong một
dịch vụ cho một client. Do đó nếu việc phản hồi các yêu cầu không được hoàn tất,
client phải gưi lại các yêu cầu của nó. Một loại khác không liên quan đến kết nối
có thể gây ra bởi các lôi phần mềm như vòng lặp vô tận hoặc quản lý bộ nhớ
không hợp lý dân đến server bị treo.
Lôi thời gian (timing failure) xảy ra khi bản tin phản hồi được gưi đi trong một
khoảng thời gian không thích hợp, như gưi dư liệu quá sớm có thể dễ dàng gây ra
răc rối cho phía nhận nếu bên nhận không đủ không gian bộ nhớ đệm để lưu giư
tất cả các dư liệu đến. Tuy nhiên thực tế thường chỉ xảy ra ở mức server phản hồi
quá chậm dân đến giảm hiệu năng của hệ thống.
Lôi đáp ứng (respond failure), nghĩa là các bản tin phản hồi của server không
thích hợp. Có 2 loại lôi phản hồi có thể xảy ra là value failure và state transition
failure. Value failure là khi server cung cấp các phản hồi sai cho một yêu cầu nào
đó. Chẳng hạn một serach engine đưa ra kết quả tìm kiếm các trang web không
liên quan gì tới các tư khóa tìm kiếm. State transition failure xảy ra nếu không có
tiêu chuẩn nào được đưa ra để điều khiển các bản tin. Cụ thể là trong trường hợp
một server lôi có thể có nhưng quyết định mặc định không hợp lý.
26
Lôi tuỳ tiện (arbitrary failure), còn được biết đến như là Byzantine failure. Lôi
này có thể xảy ra khi server tạo nhưng đầu ra mà khi bình thường nó không bao
giờ tạo ra, sau đó kết hợp với nhưng server khác để tại ra nhưng câu trả lời sai, có
quan hệ chặt chẽ với lôi sụp đổ. Trong thực tế, khi xảy ra server sẽ ngưng tạo ra
nhưng đầu ra, nhờ đó mà các tiến trình khác có thể nhận thấy được sự ngưng hoạt
động của nó. Trong trường hợp tốt nhất, server có thể thông báo rằng nó săp
ngưng hoạt động.
Dĩ nhiên trong thực tế, nhưng server ngưng hoạt động do lôi sụp đổ và lôi bỏ sót sẽ
không báo trước rằng nó chuẩn bị ngưng hoạt động. Các tiến trình khác sẽ có nhiệm vụ
xác định rằng server đó đã ngưng. Tuy nhiên trong các hệ thống im lặng khi xảy ra lôi
(fail-silent system), các tiến trình khác có thể không biết là server đã ngưng hoạt động,
thay vào đó nghĩ rằng server đó đột nhiên chạy chậm, dân đến lôi hiệu năng (performance
failure).
Cuối cùng, có nhiều trường hợp mà server đưa ra nhưng kết quả ngâu nhiên, nhưng kết
quả này có thể nhận biết được bởi nhưng tiến trình khác. Server như vậy thể hiện lôi tuỳ
tiện vô hại. Lôi này cũng được gọi là lôi an toàn (fail-safe failure).
Sau đây ta sẽ đưa ra một số giải pháp để đảm bảo tính chịu lôi cho hệ phân tán.
8.3. Che dấu lỗi bằng sự dư thừa
Nếu một hệ thống được coi là có khả năng chịu lôi, nó phải có khả năng che giấu nhưng
lôi xảy ta với các tiến trình khác. Kỹ thuật chính để che giấu lôi là sư dụng sự dư thưa. Có
3 loại có thể thực hiện được là: dư thưa về thông tin (information redundancy), dư thưa
về thời gian (time redundancy) và dư thưa về vật lý (physical redundancy).
Dư thưa thông tin: dùng một số bit dư thưa được thêm vào để cho phép phục hồi
lại dư liệu tư dư liệu lôi. Chẳng hạn Hamming code có thể được thêm vào dư liệu
được truyền đi để bù lại nhiễu trên đường truyền.
Dư thưa thời gian (Time redundancy): một hành động được thực hiện, sau đó nếu
cần thiết nó sẽ được thực hiện lại một lần nưa. Các giao dịch sư dụng phương
pháp này. Nếu một giao dịch bị bỏ qua, nó có thể được thực hiện lại mà không có
tổn hại gì. Dư thưa thời gian tỏ ra đặc biệt hưu ích khi lôi là tạm thời hoặc không
liên tục.
27
Dư thưa vật lý (Physical redundancy): các tiến trình hoặc thiết bị dự phòng được
thêm vào giúp cho hệ thống hoàn thiện để chống lại thiếu sót hoặc hoạt động sai
chức năng của một số thiết bị, có thể được thực hiện dựa theo phần cứng hoặc
phần mềm. Chẳng hạn các tiến trình dự phòng có thể được thêm vào hệ thống để
đề phòng trường hợp nếu có một số nhỏ trong số chúng gặp vấn đề, hệ thống vân
có thể hoạt động chính xác. Nói cách khác, bằng cách sao chép các tiến trình, có
thể đạt được khả năng chịu lôi cao.
Ơ hình vẽ trên, tín hiệu sẽ đi qua A,B,C theo thứ tự. Nếu một trong 3 thiết bị đó bị lôi, kết
quả cuối cùng có thể không chính xác.
Trong hình b, môi thiết bị được sao chép lại thành 3 bản. Tín hiệu lúc này sẽ không chỉ đi
qua thiết bị A mà đi qua 3 thiết bị A1, A2, A3 giống hệt thiết bị A. Các tín hiệu ra sẽ được
đưa và các bộ chọn (voter)V1, V2, V3. Đó là các mạch điện có 3 đầu vào và 1 đầu ra. Môi
mạch so sánh này sẽ so sánh 3 tín hiệu A1, A2, A3 nếu 2 trong 3 output qua 3 thiết bị trên
là giống nhau thì sẽ lấy tín hiệu đó, cón nếu cả 3 tín hiệu khác nhau thì đầu ra sẽ không
xác định. Thiết kế như vậy được gọi là dư thưa module bậc ba TMR (Triple Modular
Redundancy).
Giả sư rằng thiết bị Az nào đó bị lôi, vân còn 2 thiết bị khác hoạt động đúng và hệ thống
vân là tin cậy. Về bản chất, việc Az bị lôi là hoàn toàn được che giấu, vì vậy tín hiệu vào
cho B1, B2, B vân chính xác như trường hợp Az không hề bị lôi.
Trong trường hợp cả B3 và C1 cùng lôi, tổn hại của nó đối với hệ thống cũng được che
giấu tốt và hệ thống vân hoạt động bình thường.
28
Một điều nưa là tại sao tại môi module phải có tận 3 bộ chọn? Hiển nhiên là các bộ chọn
này cũng là các thiết bị bình thường và cũng có khả năng xảy ra lôi. Việc thiết kế 3 bộ
chọn như vậy nhằm mục đích khi một thiết bị hỏng sẽ không ảnh hưởng đến sự hoạt động
của hệ thống.
Mặc dù không phải mọi hệ phân tán có khả năng chịu lôi đều sư dụng TMR nhưng kỹ
thuật đó là rất phổ biến để cung cấp một cái nhìn rõ ràng về một hệ thống có khả năng
chịu lôi.
Phuc hồi tiến trình
Ta sẽ tập trung vào cách thức tiến hành để có thể đạt được khả năng chịu lôi trong hệ
phân tán. Phần trên ta đưa ra cách thức ngăn chặn lôi xảy ra, tiếp theo ta sẽ xem xét
nhưng vấn đề thiết kế chung của nhóm các tiến trình, và tìm hiểu thế nào là một nhóm có
khả năng chịu lôi và xem xét cách thức hoạt động khi một hoặc một vài tiến trình trong
nhóm bị lôi.
Thiết kế
Phương pháp chính để xây dựng một hệ thống tin cậy là tổ chức vài tiến trình giống hệt
nhau vào một nhóm và cùng có khả năng nhận khi bản tin được gưi đến. Theo cách này,
nếu một tiến trình trong nhóm lôi, các tiến trình khác có thể thay thế và đưa ra kết quả
đúng cho cả nhóm.
Nhóm các tiến trình có thể là động. Nhưng nhóm mới có thể được tạo ra và các nhóm cũ
có thể bị loại bỏ. Một tiến trình có thể tham gia hoặc ra khỏi một nhóm trong suốt quá
trình hoạt động của hệ thống. Một tiến trình có thể là thành viên của vài nhóm trong cùng
một thời điểm. Do đó cần có nhưng cơ chế để quản lý nhóm và quản lý các thành viên
trong nhóm.
Một tiến trình có thể tham gia vào một nhóm trong nhiều nhóm mà nó có mặt và trong
trường hợp có nhiều nhóm cùng yêu cầu thực hiện một công việc nào đó, nó sẽ được tự
do lựa chọn.
Nhóm phẳng: tất cả các tiến trình là ngang bằng nhau. Không có tiến trình chủ và
mọi quyết định đều được thực hiện dựa theo tập thể.
Nhóm phân cấp (Hierarchical Group): có một tiến trình đóng vài trò điều phối và
tất cả các tiến trình khác cùng tuân thủ. Trong mô hình này, khi một yêu cầu cho
29
một công việc nào đó được đưa đến, dù là yêu cầu của client bên ngoài hay của
các tiến trình trong nhóm đó đều được gưi đến ttt diều phối. Tiến trình điều phối
sau đó quyết định tiến trình nào trong nhóm thích hợp nhất để thực hiện và sẽ
chuyển đến nó.
Môi loại trong mô hình trên đều có nhưng ưu và nhược điểm của nó. Nhóm phẳng là cân
đối, nếu một trong nhưng tiến trình đó bị lôi, cả nhóm chỉ đơn giản là bị thu hẹp lại,
nhưng vân có thể tiếp tục hoạt động. Nhược điểm của tổ chức này là quá trình đưa ra
quyết định khá phức tạp. Chẳng hạn để quyết định bất kỳ một điều gì, đều phải tiến hành
lựa chọn ý kiến giưa tất cả thành viên trong nhóm, dân đến tăng thời gian trễ và tốn tài
nguyên.
Kiến trúc phân tầng có nhưng đặc điểm ngược lại. Mất đi tiến trình điều phối dân đến
toàn bộ nhóm ngưng hoạt động nhưng khi tiến trình điều phối hoạt động nó có thể tự đưa
ra quyết định mà không làm phiền đến các thành viên khác.
Nhân bản và che giấu lỗi
Nhóm các tiến trình là một phần trong giải pháp xây dựng hệ thống chịu lôi. Nói cụ thể,
có một nhóm các tiến trình giống hệt nhau cho phép chúng ta che giấu một hoặc nhiều
tiến trình lôi trong nhóm. Nói cách khác, chúng ta có thể sao chép các tiến trình và tổ
chức chúng thành một nhóm nhằm thay thế một tiến trình đơn lẻ (dễ bị lôi) bằng một
nhóm (có khả năng chịu lôi hơn). Có 2 cách để đạt được sự sao chép như vậy: giao thức
30
primary-based (primary-based protocols) hoặc các giao thức ghi bản sao (repilcated-write
protocol).
Một vấn đề chính trong sư dụng nhóm các tiến trình để tăng tính chịu lôi là cần có bao
nhiêu bản sao của tiến trình thì đủ? Để đơn giản hóa, chúng ta chỉ quan tâm đến các hệ
thống ghi bản sao (replicated-write system). Một hệ thống được gọi là chịu lỗi k (k-fault
tolerance) nếu nó có thể hoạt động đúng với k tiến trình bị lôi. Nếu có k tiến trình bị lôi
thì cần có k+1 tiến trình khác không bị lôi để quá trình lựa chọn kết quả vân diễn ra chính
xác.
Thoả thuận trong hệ thông gặp lỗi
Việc tổ chức các tiến trình giống nhau và cùng nhóm giúp tăng khả năng chịu lôi. Nếu
một client có thể đưa ra quyết định của nó theo cơ chế bỏ phiếu, nó vân có thể đưa ra
quyết định đúng nếu k trong số 2k+1 tiến trình hoạt động sai (k+1 tiến trình còn lại vân
hoạt động chính xác). Nói chung một vấn đề khó khăn đặt ra là khi chúng ta yêu cầu một
nhóm các tiến trình đưa ra một sự thống nhất, chẳng hạn như lựa chọn ra một tiến trình
điều phối, thực hiện một giao dịch, phân chia công việc cho các tiến trình trong nhóm ....
Nếu tất cả sự truyền thông và các tiến trình là hoàn hảo thì dễ dàng đạt được sự thống
nhất như vậy, nhưng nếu chúng không hoàn hảo thì sẽ nảy sinh nhưng vấn đề khó khăn.
Mục tiêu chung của thuật toán thoả thuận phân chia (distributed agreement algorithm) là
có tất cả nhưng tiến trình không lôi đạt được sự đồng thuận trong một số vấn đề, và thực
hiện sự đồng thuận ấy trong một số nhất định các bước. Trong thực tế, các giả thuyết
khác nhau về hệ thống bên dưới (underlying system) yêu cầu các giải pháp khác nhau.
Turek và Shasha (1992) phân thành nhưng trường hợp sau:
Đồng bộ hay không đồng bộ: hệ thống đồng bộ khi các tiến trình cùng hoạt động
trong chế độ lock-step, có nghĩa là với hằng số c thì nếu bất kỳ tiến trình nào thực
hiện c+1 bước thì các tiến trình khác cũng đã thực hiện ít nhất 1 bước. Hệ thống
không thực hiện đồng bộ gọi là hệ không đồng bộ.
Độ trễ về truyền thông (Communication delay) là có giới hạn hay không? Độ trễ
có giới hạn nếu và chỉ nếu chúng ta biết rằng môi bản tin được gưi đi với thời gian
tối đa được xác định trước.
31
Việc chuyển các bản tin là có trật tự hay không? Nói cách khác chúng ta phân biệt
tình huống liệu các bản tin tư cùng một bên gưi có được nhận theo đúng thứ tự nó
được gưi hay không, với tình huống không có cơ chế nào đảm bảo điều đó.
Việc truyền các bản tin là đơn điểm (unicasting) hay đa điểm (multicasting).
Với các điều kiện trên, việc đạt được sự đồng thuận giưa các tiến trình xảy ra như trong
hình vẽ dưới đây. Trong tất cả các trường hợp khác, không có bất kỳ giải pháp nào. Hầu
hết các hệ phân tán trong thực tế đều giả sư rằng các tiến trình hoạt động không đồng bộ,
các bản tin được truyền đơn điểm (unicast), và độ trễ có giới hạn. Do đó, chúng ta phải
truyển các bản tin theo đúng thứ tự, giống như trong TCP.
Phát hiện lỗi
Muốn che giấu lôi, trước tiên chúng ta phải phát hiện được chúng. Phát hiện lôi là một
trong phần quan trọng của tính chịu lôi, các thành viên không lôi phải có khả năng xác
định nhưng thành viên còn lại bị lôi hay không. Có 2 phương pháp chính :
Chủ động: tiến trình gưi bản tin dạng “còn sống không ?” (“are you alive?”) tới
môi thành viên khác
Thụ động: tiến trình chờ bản tin được gưi đến tư các tiến trình khác.
Phương pháp thụ động chỉ có ý nghĩa khi chăc chăn rằng có đầy đủ các kết nối giưa các
tiến trình. Trong thực tế, thường sư dụng phương pháp chủ động.
32
Các lý thuyết về phát hiện lôi đều sư dụng cơ chế time-out để kiểm tra xem liệu một tiến
trình có bị lôi không, nhưng phương pháp này sẽ đưa đến kết quả không chính xác trong
hệ thống mạng không tin cậy.
Việc phát hiện lôi cũng có thể thực hiện bằng cách trao đổi thông tin đều đặn với các tiến
trình lân cận. Các tiến trình đều đặn thông báo các dịch vụ mà nó đang cung cấp nên môi
tiến trình sẽ biết về môi tiến trình khác và có thể xác định một tiến trình có bị lôi hay
không.
Một vấn đề quan trọng khác là cần phân biệt được giưa các lôi thuộc về hệ thống mạng
với lôi của các tiến trình. Một cách để xư lý vấn đề này là không để một tiến trình đơn lẻ
tự ý quyết định tiến trình lân cận nó có lôi hay không. Thay vào đó, khi một nút phát hiện
một không gưi tin được đến một nút lân cận, nó sẽ yêu cầu các nút lân cận khác xác định
xem liệu chúng có thể gưi tin đến nút đó không, sau đó sẽ thông báo kết quả đến nút này.
TRUYỀN THÔNG TIN CẬY
Truyền thông client/server tin cậy.
Việc che giấu lôi trong hệ phân tán tập trung vào trường hợp có tiến trình bị lôi. Nhưng ta
cũng phải xét đến trường hợp các giao tiếp bị lôi. Thông thường, một kênh giao tiếp có
thể gặp các lôi: lôi sụp đổ, lôi bỏ sót, lôi thời gian và lôi tùy ý. Việc xây dựng một kênh
truyền thông tập trung vào che giấu lôi sụp đổ và lôi tùy ý.
Truyền thông điểm – điểm.
Trong hệ phân tán, truyền thông điểm – điểm tin cậy được thiết lập bằng cách sư dụng
các giao thức truyền tin cậy như TCP. TCP che giấu được lôi bỏ sót bằng cách dùng cơ
chế thông báo ACK và việc thực hiện truyền lại. Nhưng lôi này hoàn toàn trong suốt với
client.
Tuy nhiên TCP không che giấu được lôi sụp đổ. Khi xảy ra lôi sụp đổ thì kết nối TCP sẽ
bị hủy nên nếu muốn che giấu lôi, hệ thống phải có khả năng tự động tạo một kết nối
mới.
RPC khi xảy ra lỗi và cách khắc phuc
Với hệ thống RPC, năm lớp lôi có thể xảy ra là:
33
Client không thể định vị được server: Nguyên nhân gây lôi là do server và client
dùng các phiên bản khác nhau hoặc do chính server bị lôi. Khăc phục bằng cách
sư dụng các ngoại lệ (exception) để băt lôi như ở ngôn ngư java và điều khiển tín
hiệu (signal handle) như ở ngôn ngư C. Hạn chế của phương pháp này là không
phải ngôn ngư nào cũng hô trợ ngoại lệ hay điều khiển tín hiệu. Nếu tự viết một
ngoại lệ hay điều khiển tín hiệu thì sẽ phá hủy tính trong suốt.
Bị mất bản tin yêu cầu tư client gưi đến server: Đây là loại lôi dễ xư lý nhất: hệ
điều hành hay client stub kích hoạt một bộ đếm thời gian (timer) khi gưi đi một
yêu cầu. Khi timer đã trở về giá trị 0 mà không nhận được bản tin phản hồi tư
server thì nó sẽ gưi lại yêu cầu đó. Nếu bên client nhận thấy có quá nhiều yêu cầu
phải gưi lại thì nó sẽ xác nhận rằng server không hoạt động và sẽ quay lại thành
kiểu lôi “không định vị được server”
Server bị lôi ngay sau khi nhận được yêu cầu tư client: Lúc này lại phân chia
thành hai loại:
Loại 1: Sau khi thực hiện xong yêu cầu nhận được thì server bị lôi.
Phương pháp khăc phục: sau đó server sẽ gưi thông báo hỏng cho client
Loại 2: Vưa nhận được yêu cầu tư client server đã bị lôi ngay. Phương
pháp khăc phục: client chỉ cần truyền lại yêu cầu cho. Vấn đề đặt ra lúc này là
client không thể nói cho server biết yêu cầu nào là yêu cầu được gưi lại.
Khi gặp lôi kiểu này, ở phía máy server sẽ thực hiện theo 3 kĩ thuật sau:
34
Đợi đến khi nào server hoạt động trở lại, nó sẽ cố thực hiện yêu cầu đã
nhận được trước khi lôi đó. Như thế RPC thực hiện ít nhất một lần.
Server sau khi được khôi phục nó sẽ không thực hiện yêu cầu nhận được
trước khi bị lôi mà sẽ gưi lại thông báo hỏng cho client biết để client gưi
lại yêu cầu. Với kĩ thuật này thì RPC thực hiện nhiều lần nhất.
Không thực hiện gì để đảm bảo cả. Khi server bị lôi, client không hề hay
biết gì cả. Kiểu này, RPC có thể được thực hiện nhiều lần cũng có thể
không thực hiện lần nào.
Còn ở client thì có thể thực hiện theo 4 chiến lược sau:
Client không thực hiện gưi lại các yêu cầu. Vì thế không biết bao giờ yêu
cầu đó mới thực hiện được hoặc có thể không bao giờ được thực hiện.
Client liên tục gưi lại yêu cầu: có thể dân tới trường hợp một yêu cầu được
thực hiện nhiều lần.
Client chỉ gưi lại yêu cầu nào đó khi không nhận được bản tin ACK phản
hồi tư server thông báo đã nhận thành công. Trường hợp này, server dùng
bộ đếm thời gian. Sau một khoảng thời gian xác định trước mà không
nhận được ACK thì client sẽ gưi lại yêu cầu đó.
Client gưi lại yêu cầu nếu nhận được thông báo hỏng tư server.
Mất bản tin phản hồi tư server gưi trả về client: ta cần thiết kế các yêu cầu có đặc
tính không thay đổi giá trị (idempotent). Client đánh số thứ tự cho các yêu cầu,
server sẽ nhận ra được đâu là yêu cầu đã được gưi lại nhờ các số tứ tự này. Do đó
server sẽ không thực hiện lặp lại các yêu cầu. Tuy nhiên server vân phải gưi trả về
bản tin thông báo yêu cầu nào bị thất lạc. Hoặc ta có thể sư dụng một bit ở phần
header của yêu cầu để phân biệt yêu cầu nào là yêu cầu đã được gưi lại.
Client bị lôi ngay sau khi gưi yêu cầu tới server: Client gưi yêu cầu tới server rồi
bị lôi trước khi nhận được trả lới tư server gưi về. Công việc mà server thực hiện
nhưng không có đích nào đợi để nhận được gọi là một “orphan”. Như thế sẽ gây
lãng phí chu kì CPU. Ta có 4 giải pháp được đưa ra trong trường hợp này là:
Trước khi gưi đi yêu cầu, client stub sẽ tạo ra một bản ghi xác định công
việc cần thực hiện này và lưu lại. Như thế, khi được phục hồi sau khi lôi,
client sẽ lấy lại bản ghi đó và và việc thực hiện các orphan đang diễn ra sẽ
35
dưng lại. Phương pháp này có nhiểu nhược điểm: Chi phí để trang bị đĩa
để lưu lại môi bản ghi cho môi RPC. Orphan có thể tự mình thực hiện
RPC tạo ra một grandorphan nên rất khó xác định.
Chia thời gian hoạt động liên tục của client thành các số liên tục gọi là các
thời kì. Môi khi các clietn khôi phục trở lại thì số chỉ thời kì này lại tăng
lên một đơn vị. Lúc này client sẽ gưi thông báo đến tất cả các máy khác
thông báo số thời kì mới của mình. Khi nhận dược thông báo này thì các
orphan sẽ dưng lại.
Khi nhận được bản tin thông báo thời kì mới, môi máy sẽ kiểm tra xem
mình có đang thực hiện một tính toán tư xa nào đó không. Nếu có, máy đó
sẽ cố xác định xem client nào đã gưi yêu cầu này. Nếu không xác định
được thì quá trình tính toán này sẽ bị hủy bỏ.
Quy định môi RPC chỉ có một khoảng thời gian xác định T để thực hiện,
sau khi gặp lôi, clietn sẽ phảo đợi thêm một khoảng thời gian T trước khi
khởi động lại để nhận các orphan. Vấn đế đặt ra là phải lựa chọn giá trị T
như thế nào cho hợp lý.
CHE GIẤU LỖI TRONG TRUYỀN THÔNG NHÓM TIN CẬY (DÙNG
MULTICASTING)
Cơ chế Multicasting tin cậy cơ bản
Sau khi các tiến trình đã được phân nhóm thì một tiến trình khác muốn thực hiện
multicast tức là sẽ gưi bản tin tới tất cả các tiến trình trong nhóm đó. Multicast tin cậy là
phải có cơ chế để đảm bảo bản tin đó đến được tất cả các thành viên trong nhóm. Khi xảy
ra lôi thì sẽ áp dụng phương pháp sau để che giấu lôi.
Phương pháp: đánh số các bản tin cần gưi. Các bản tin được lưu tại một buffer của bên
gưi và vân lưu ở đó cho đến khi nhận được bản tin ACK báo về tư bên nhận. Nếu bên
nhận xác định là bị mất một bản tin nào đó thì nó sẽ gưi về một bản tin NACK để yêu cầu
gưi lại. Và thông thường, bên gưi sẽ tự động gưi lại bản tin sau trong khoảng thời gian
xác định nào đó mà nó không nhận được bản tin ACK báo về.
36
Tuy nhiên phương pháp này phải trả giá đăt do ta phải đưa thêm thông tin cho môi lần
truyền, và việc truyền lại phải sư dụng tới truyền thông điểm-điểm cho môi quá trình yêu
cầu, hoặc sư dụng thông điệp muilticast gưi tới tất cả các tiến trình.
Hình (a). Truyền bản tin (b). Bản tin phản hồi
Khả năng mở rộng trong truyền Multicast tin cậy
Vấn đề đặ ra là cơ chế muilticast không có khả năng hô trợ số lượng lớn các bên nhận.
Bên gưi sẽ phải gưi số lượng lớn các bản tin, đồng thời phải nhận khhong ít các thông
điệp gưi vể trong trường hợp mạng diện rộng. Tư đo xuất hiện giải pháp sau.
Điều khiển phản hồi không thứ bậc (Nonhierarchical Feedback Control)
Ý tưởng chủ đạo của phương pháp là giảm số lượng các thông điệp phản hồi tới bên
gưi,với mô hình hiện đại được ứng dụng nhiều là ngăn chặn phản hồi (feedback
suppression), sư dụng giao thức Scalable Reliable Multicasting (SRM) , được phát triển
bởi Floyd (1997).
Trong giao thức này, bên nhận chỉ gưi thông điệp khi mất gói tin, nó bị mất thế nào sẽ
giao cho ứng dụng. Khi bên nhận thấy mất gói tin, nó multicast tới tất cả các thành viên
trong nhóm.
37
Điều này cho phép các thành viên trong nhóm ngăn chặn số lượng lớn các thông điệp
phản hồi. Do sự truyền các thông điêp là nối tiếp nhau, bên gưi chỉ phải nhận một thông
điệp duy nhất.
Mô hình này được sư dụng trong các cơ chế lớp dưới dành cho các ứng dụng Internet.
Tuy nhiên nó cũng phải nhiều vấn đề, tiêu biểu như các tiến trình gưi thành công thông
điệp lại bị ngăt do các thông điệp phản hồi của các tiến trình đứng sau nó. Một giải pháp
cho vấn đề này là để các bên nhận huy đi các thông điệp giống nhau trong nhóm và chia
sẻ kênh truyền multicast với các thông điệp phản hồi và sự truyền lại.
Điều khiển phản hồi có thứ bậc (Nonhierarchical Feedback Control)
Để có thể thực hiện multicast tin cậy cho một nhóm lớn các tiến trình thì thực hiện tổ
chức các nhóm theo cấu trúc dạng cây. Cấu trúc của cây :
Gốc là nhóm chứa tiến trình gưi.
Các nút là các nhóm có chứa tiến trình nhận.
Multicast tin cậy dạng cây
38
Việc thực hiện multicast được thực hiện cho các nhóm nhỏ đó. Việc chia thành các nhóm
nhỏ hơn này cho phép sư dụng các kịch bản multicast tin cậy cho tưng nhóm nhỏ đó.
Trong môi nhóm nhỏ sẽ đề cư một tiến trình làm điều phối. Tiến trình điều phối có khả
năng điều khiển việc truyền lại khi nhận được thông báo truyền lôi. Tiến trình điều phối
của môi nhóm sẽ có bộ đệm lưu trư (history buffer) riêng.
Nếu tiến trình điều phối của môi nhóm không nhận được bản tin thì nó sẽ gưi yêu cầu
truyền lại tới tiến trình điều phối của nút cha nó.
Trong kịch bản truyền tin cậy sư dụng bản tin ACK thì khi tiến trình điều phối nhận
thành công một bản tin, nó sẽ gưi bản tin ACK tới tiến trình điều phối của nút cha nó.
Nếu tiến trình điều phối của một nhóm nhận được bản tin ACK báo nhận thành công bản
tin của tất cả các tiến trình trong nhóm gưi về thì nó sẽ xóa bản tin khỏi bộ đệm của nó.
Đánh giá: với phương pháp phân cấp này thì xảy ra vấn đề về cấu trúc cây. Rất nhiều
trường hợp yêu cầu cây phải có cấu trúc động. một phương pháp tiếp cận là sư dụng
trong các mạng hạ tầng. Về nguyên tăc, hướng tiếp cận này sư dụng các router trong lớp
mạng như các router điều phối cục bộ. Tuy nhiên điều này rất khó thực hiện trong thực
tế.
Để kết thúc, ta thấy xây dựng cơ chế multicast đáng tin cậy cho số lượng lớn các bên
nhận thông qua các mạng diện rộng là vấn đề rất khó. Không tồn tại bất cứ giải pháp đơn
lẻ nào, và môi giải pháp lại làm nảy sinh nhưng vấn đề mới.
Multicast nguyên tư (Atomic multicast)
Một trong các vấn đề được đặt ra là đảm bảo các thông điệp được phân phối tới môi tiến
trình hoặc không gưi tới bất cứ tiến trình nào trong tình huống xảy ra lôi tiến trình. Đồng
thời, ta cũng cần đảm bảo chúng được gưi đúng thứ tự, đó là vấn đề muilicast nguyên tư.
Khi một tiến trình muốn gưi bản tin cho một tập các tiến trình khác theo kiểu multicast,
nó sẽ không gưi bản tin tới tất cả các tiến trình của nhóm chứa các tiến trình nhận mà chỉ
gưi đến một nhóm nhỏ các tiến trình cần nhận bản tin đó.
Vấn đế đặt ra: phải đảm bảo gưi được bản tin tới tất cả các tiến trình trong nhóm hoặc
không được gưi tới bất kì tiến trình nào nếu một tiến trình trong nhóm bị lôi sụp đổ.
Một số thuật ngư:
39
Khung nhìn nhóm (Group view): ý tưởng chính của atomic multicast là một tiến
trình thực hiện multicast bản tin m thì chỉ thực hiện liên kết tới một danh sách các
tiến trình cần nhận bản tin m đó chứ không phải toàn bộ nhóm. Danh sách các tiến
trình này tương ứng với một khung nhìn nhóm - một tập nhỏ các tiến trình của
một nhóm lớn.
Thay đổi khung nhìn (View change): khi đang thực hiện multicast tới một group
view G mà có một tiến trình xin gia nhập nhóm hay xin ra khỏi nhóm thì sự thay
đổi vc này sẽ được gưi tới tất cả các thành viên còn lại trong nhóm. Do đó, các
tiến trình còn lại trong G sẽ nhận được hai bản tin:
m: bản tin cần nhận
vc: bản tin thông báo có thay đổi trong G.
Nếu tất cả các tiến trình trong G đều chưa nhận được vc thì thao tác multicast bản tin m
được thực hiện.
Nếu một trong số các tiến trình trong G đã nhận được vc thì phải đảm bảo rằng không
một tiến trình nào khác trong G được nhận m nưa.
Đồng bộ ảo (Virtual sychronous)
Nguyên tăc này đảm bảo bản tin chỉ được multicast tới tất cả các tiến trình không có lôi.
Nếu tiến trình gưi bị sụp đổ trong quá trình multicast thì quá trình này bị hủy ngay dù bản
tin đó đã được gưi tới một vài tiến trình khác trong nhóm rồi.
40
Nguyên lý đồng bộ ảo
P1 tham gia vào nhóm đã có sẵn ba thành viên: P2,P3, P4.
P2 thực hiện multicast bản tin tới tất cả các tiến trình còn lại.
P1 thực hiện multicast bản tin tới tất cả các tiến trình còn lại.
P3 multicast tới tiến trình P2 , P4 thành công nhưng P1 chưa nhận được thì P3 bị
sụp đổ. Lúc này đồng bộ ảo sẽ hủy tất cả các bản tin đã được gưi trước đó cho P2,
P4, thiết lập trạng thái trước khi sụp đổ của P3 là chưa gưi bản tin dó.
nhóm lúc này chỉ còn P1, P2, P4 và P4 thực hiện multicast bản tin,
P3 được khôi phục và xin gia nhập lại nhóm.
P3 gia nhập nhóm thành công.
Lập thứ tự cho thông điệp (Messsage Ordering)
Chúng ta quan tâm tới 4 cách xếp thứ tự cho thông điệp :
Multicast không có thứ tự
Multicast theo thứ tự FIFO
Multicast theo thứ tự nhân quả
Multicast theo thứ tự tổng hợp
Trong thực tế, multicast không thứ tự là multicast đồng bộ ảo không có sự đảm bảo về
thứ tự của các thông điệp được truyền đi bởi các tiến trình.
Tiến trình P1 gưi thông điệp m1 và m2 tới 2 tiến trình P2 và P3 trong nhóm, giả sư không
có sự cố gì xảy ra thì tiến trình P2 sẽ nhận dược thông điệp theo thứ tự m1 và m2, nhưng
do không có thứ tự về thông điệp nên P3 có thể sẽ nhận thông điệp m2 trước khi nhận
thông điệp m1.
Multicast FIFO,lớp truyền thông buộc các thông điệp gưi đến tuân theo đúng thứ tự được
gưi nếu nó đến tư cùng một tiến trình. Tuy nhiên lại có vấn đề về việc thứ tự các tiến
trình gưi. Ví dụ, 2 tiến trình P1 gưi thông điệp m1 và m2, P2 gưi thông điệp m3 và m4
tới cho 2 tiến trình P3 và P4 thì có khả năng P3 sẽ nhận được theo thứ tự (m1, m3, m2,
m4) trong khi P4 sẽ nhận theo thứ tự (m3, m1, m2, m4).
Multicast theo thứ tự nhân quả gưi thông điệp có tính nhân quả. Nếu thông điệp m1 xảy
có tính nhân quả (xảy ra trước) thông điệp m2, thì dù thông điệp nào đến trước, lớp ứng
41
dụng luôn đặt m2 sau m1. Phương pháp này có thể thực thi bằng cách sư dụng tem thời
gian.
Bên cạnh 3 kiểu thứ tự trên, sự phân phối theo thứ tự tổng hợp mang ý nghĩa : dù các
thông điệp theo sạng không thứ tự, dạng FIFO hay nhân quả, cần điều kiện ràng buộc
đảm bảo khi được truyền đi, thông điệp đi theo đúng thứ tự tới tất cả các thành viên trong
nhóm.
Multicast tin cậy đồng bộ ảo sư dụng cáh thức phân phối theo thứ tự tổng hợp được gọi là
multicast nguyên tư. Với 3 loại ràng buộc về thứ tự trên, ta có 6 kiểu multicast đáng tin
cậy.
Sự phuc hồi lỗi
Phục hồi lôi (recovery error) là một trong nhưng cách hiệu quả của việc giúp tăng khả
năng chịu lôi (fault tolerance) của hệ thống phân tán. Có 2 dạng phục hồi lôi chính :
Phục hồi lùi (Backward recovery) : đưa trạng thái của hệ thống ở thời điểm hiện
tại về trạng thái tại thời điểm trước khi lôi xảy ra. Để làm được điều đó, ta cần
thiết phải ghi lại trạng thái của hệ thống ở các thời điểm liên tục ( time to time ).
Môi thời điểm lưu trư lại đó người ta gọi là “checkpoint”.
Phục hồi tiến (Forward recovery): khi hê thống rơi vào trạng thái lôi, thay vì đưa
hệ thống trở lại trạng thái trước khi lôi, cách này lại đưa hệ thống nhảy sang một
trạng thái mới mà ở đó hệ thống lại hoạt động bình thường. Vấn đề chính trong
phương pháp này là phải dự đoán trước được khi nào lôi có thể xảy ra. Chỉ có vậy
nó mới sẵn sàng chuyển hệ thống sang trạng thái mới.
Sự khác nhau giưa lùi và tiến chính là sự tin cậy trong truyền thông. Thông thường cách
tốt nhất để phục hồi lôi trong quá trình truyền thông là thông báo cho bên gưi nhằm gưi
lại nhưng gói tin đã bị mất trong quá trình truyền (bằng cách chuyển về trạng thái trước
42
lôi, xem nhưng gói nào bị mất để yêu cầu truyền lại). Phục hồi lùi được sư dụng rộng rãi
do tính tin cậy hơn trong truyền thông.
Cách thứ 2 là sư dụng phương pháp sưa chưa các bản đã mất (erasure correction). Ý
tưởng chính của phương pháp là gói tin bị mất có thể được khôi phục lại dựa trên nhưng
gói tin khác, như việc nó quy định số lượng gói tin sau có thể phục hồi được gói tin trước,
bên gưi sẽ tiếp tục truyền gói cho đến khi một gói đã mất được dựng lại, đó chính là tư
tưởng của khôi phục tiến. phương pháp này phục hồi hệ thống tại thời điểm sau lôi để
đảm bảo hệ thống có thể hoạt động đúng nên rất khó thực hiện trong thực tế. Do đó khôi
phục lùi vân là biện pháp cơ bản nhất trong hệ phân tán.
Tuy nhiên phục hồi lùi vân tồn tại nhưng hạn chế:
Việc phục hồi lại hệ thống ở trạng thái trước đôi khi rất phức tạp.
Phương pháp không có sự đảm bảo rằng sau khi trở lại trạng thái trước lôi, có khả
năng lôi lại tiếp tục xảy ra dân đến tình trạng lặp vô hạn.
Không phải lúc nào cũng có nhưng trạng thái trước khi lôi để ta quay lại ( giống
như đi rút tiền, máy gặp sự cố, ít có cơ hội quay lại trạng thái trước khi ấn nút rút
để tiếp tục rút tiền).
Sau đây ta sẽ mô tả vài biện pháp khôi phục được sư dụng trong thực tế.
Để có thể khôi phục trạng thái trước lôi của hệ thống, buộc phải lưu trư nhưng thông tin
cần thiết cho sự khôi phục. Có 3 cách lưu trư nhưng thông tin này :
Lưu trư trong RAM ( nhưng bị xóa khi mất điện )
Lưu trư trong đĩa ( vân sống khi CPU lôi nhưng mất khi khi đĩa hỏng)
Sư dụng lưu trư tĩnh (Stable storage).
Kho lưu trữ tĩnh (Stable strorage):
Được thực hiện như 2 đĩa thông thường. Môi khối trong đĩa 2 sẽ được copy giống hệt như
khối ở đĩa 1. Khi một khối ở đĩa 1 được cập nhật thì nó cũng được cập nhật ở đĩa 2 ( sau
khi đã cập nhật xong ở đĩa 1.
43
Hình a : 2 đĩa sao chép y nguyên nhau.
Hình b : trường hợp hệ thống gặp lôi khi đĩa 1 đã được update còn đĩa 2 chưa
được cập nhật. Để tiến hành phục hồi, tiến hành so sánh 2 đĩa với nhau tưng khối
một, thấy sự sai khác nó lại cập nhật để 2 cái giống nhau.
Hình c: trường hợp có nhưng khối tự động lôi. Khi đó sẽ có 1 checksum error
được tư khối ổn định trước nó. Nếu lôi được phát hiện, khối bị lôi sẽ được khôi
phuc lại theo đĩa còn lại.
Ưu điểm của lưu trư tĩnh là tính tin cậy do được ghi đồng thời, sau đó được kiểm tra lại
nên ít khả năng có lôi xảy ra.
Checkpointing :
Trong hệ phân tán, khôi phục lùi yêu cầu hệ thống lưu lại trạng thái trong kho lưu trư
tĩnh. Nếu tiến trình P ghi lại trạng thái thu nhận một thông điệp, sẽ có tiến trình Q ghi
nhận sự gưi đi thông điệp. Môi tiến trình lưu lại trạng thái theo trình tự thời gian vào kho
lưu trư. Để khôi phục, chỉ cần lấy ra trạng thái tốt gần nhất để khôi phục lại hệ thống.
44
Checkpointing độc lập
Khi một tiến trình gặp lôi, động tác khôi phục lùi được thực thi. Tuy nhiên vấn đề nảy
sinh là ở chô nếu một tiến trình khôi phục trạng thái tốt gần nhất của nó thì điều đó không
đảm bảo rằng trạng thái đó là tốt nhất cho toàn bộ hệ thống. Nói cách khác, trạng thái này
có thể ứng với trạng thái lôi của 1 tiến trình khác trong hệ thống.
Điều này dân tới việc phải liên tục kiểm tra các điểm checkpoint của tưng tiến trình riêng
biệt nhưng phải đảm bảo tính ổn định cho cả hệ thống, vì thế ta phải quay lui lần lượt cho
tới khi đạt được thời điểm tối ưu, điều này được gọi là hiệu ứng domino.
Hiệu ứng domino
Việc tính toán điểm khôi phục để đảm bảo sự hoàn hảo cho cả hệ thống yêu cầu sự phân
tích các phần phụ thuộc được ghi lại bởi các tiến trình trong hệ thống. Điều này vô cùng
phức tạp, đặc biệt là đối với các hệ thống lớn.
Checkpointing phối hợp
Với phương pháp này, tất cả các tiến trình được đồng bộ để ghi lại trạng thái vào kho lưu
trư cục bộ. Lợi ích chính của phương pháp là trạng thái lưu trư được đồng bộ tự động cho
cả hệ thống, do đó có thể tránh được hiêu ứng domino.
Phương pháp này đảm bảo tính ổn định cho hệ thống, bởi không có thông điệp nào đến
trong thời điểm checkpoint, và các thông điệp gưi đi được lưu vào hàng đợi cho đến khi
thông điệp CHECKPOINT DONE được nhận.
Ta có thể cải thiện phương pháp bằng cách multicast một checkpoint chỉ tới các tiến trình
phụ thuộc vào thời điểm khoi phục và lờ đi các tiến trình khác. Một tiến trình là phụ
thuộc vào tiến trình điều phối nếu nó nhận được thông điệp có tính nhân quả liên quan
đến thông điệp được gưi bởi tiến trình điều phối trong lần gưi gần nhất. Lúc này, tiến
trình multicast checkpoint chỉ tới các tiến trình mà nó đã gưi thông điệp trước checkpoint
cuối cùng. Khi tiến trình nhận được thông điệp này, nó gưi yêu cầu tới tất cả tiến trình mà
45
nó đã tưng gưi thông điệp trước checkpoint cuối cùng và cứ như vậy. Môi tiến trình chỉ
gưi thông điệp 1 lần duy nhất. khi tất cả các tiến trình đã được nhận diện, một multicast
thứ 2 được sư dụng để thực sự lấy trạng thái tư checkpoint để phục hồi hoạt động cho các
tiến trình trong toàn hệ thống.
II. Hệ phân tán dựa trên WEB
World Wide Web (www) có thể được xem là hệ phân tán khổng lồ nhất và cũng là tiêu
biểu nhất với hàng triệu server và client cho truy cập dư liệu. Server chứa dư liệu trong
khi client cung cấp cho người sư dụng giao diện thân thiện cho việc biểu diễn dư liệu và
truy nhập dư liệu.
Tính trong suốt là một đặc trưng tiêu biểu của hệ phân tán, cũng được thể hiện rõ rệt
thông qua WEB. Đối với người dùng , một tài liệu được lấy tư phía server , truyền tới
client, và được biểu diễn trên màn hình. Không có sự khác nhau giưa tài liệu được lưu trư
bên trong client và tài liệu được lưu trư trên máy chủ, có thể là ở tận bên kia thế giới.
Theo nghĩa này, tính phân tán là trong suốt.
Trong phần này, ta sẽ chỉ đưa ra một số nội dung thể hiện tính trong suốt tiêu biểu của
web, đại diện tiêu biểu của hệ phân tán hiện đại.
1. Kiến trúc
46
Kiến trúc hệ phân tán trên nền tảng web về cơ bản không có gì khác biệt so với hệ phân
tán khác. Mặc dù vậy, trong nhưng năm gần đây, các tài liệu trên web không còn đơn
thuần là tĩnh, mà chuyển sang xu hướng chứa các phần tư chủ động, nhiều tổ chức đã hô
trợ các dịch vụ chứ không đơn thuần là các tài liệu nưa.
Hệ thông dựa trên web truyền thông
Nhiều hệ thống dựa trên nền web được tổ chức đơn giản dưới dạng client-server. Nhân
của web được định dưới dạng tiến trình có thể truy cập tới một hệ thống file cục bộ lưu
trư dư liệu. Cách thức đơn giản nhất là thông qua Uniform Resource Locator (URL). Qua
đó, ta xác định vị trí của tài liệu, thường là qua tên DNS để xác định vị trí của server chứa
dư liệu vật lý của tài liệ được yêu cầu.
Client giao tiếp với web server thông qua trình duyệt (browser), chịu trách nhiệm hiển thị
tài liệu và truyền đạt thông tin giưa người dùng và hệ thống, thông qua giao thức truyền
siêu văn bản HTTP (HyperText Transfer Protocol).
Các tài liệu web
Tài liệu của web mang ý nghĩa rộng lớn : nó không đơn thuần là dạng kí tự (plain text),
mà một tài liệu có thể chứa cả âm thanh, hình ảnh, hoạt hình … Trong nhiều trường hợp,
các ứng dụng trợ giúp đặc biệt là cần thiết để thể hiện tài liệu một cách gần gũi với cuộc
sống.
Hầu hết các tài liệu web đều chứa 2 phần : phần chính thường mang tính chất mâu để
biểu diễn phần còn lại của tài liệu trên trình duyệt web., thường được biểu diễn bởi các
ngôn ngư đánh dấu (markup language). Tiêu biểu là 2 ngôn ngư HTML và XML.
47
Ngôn ngư HTML : là một chuẩn để biểu diễn tài liệu dạng văn bản và thông tin về
định dạng cần thiết (phông, kích cỡ, màu săc …) để biểu diễn chúng. HTML có
cơ chế mang tính điều kiện, phương pháp để biểu diễn dư liệu dưới dạng ngăn
gọn nhưng có thể được mở rộng bởi người dùng. HTML cung cấp khả năng định
danh cho tài liệu, gọi là liên kết siêu văn bản (hypertext links) hay metalink.
Nhưng liên kết này xác định vị trí của tài liệu mà người dùng cần truy cập tới, có
thể ở dạng văn bản hoặc dạng hình ảnh đồ hoạ.
Ngôn ngư XML : là dạng tổng quát của HTML để bao quát các dạng dư liệu lớn
hơn. Nó là dạng biểu diễn dài dòng, sư dụng mã ASCII để mã hoá dư liệu. Các
đối tượng trong XML có khả năng tự mô tả, khác với các bản ghi truyền thống
thường mang tính quy chuẩn. Do sự dài dòng nên XML có kích cỡ lớn, hiện chưa
có khả năng thay thế các dạng biểu diễn khác, tuy nhiên với tính rộng khăp và khả
năng hoạt động song song, trong tương lai XML có thể trở thành ngôn ngư của
tương lai, đơn giản hoá đáng kể việc lập trình.
Một sô dạng tài liệu web
2. Định danh
Vấn đề định danh, đặc biệt là với web, là một đặc tính cơ bản thể hiên tính trong suốt về
vị trí, có nghĩa là ta không cần biết vị trí thực của một trang web về mặt vật lý nhưng vân
có thể đảm bảo khả năng truy cập dư liệu khi cần đến. Web sư dụng hệ thống định danh
đơn để tham chiếu tới tài liệu gọi là Uniform Resource Identifiers (URI) . Có 2 loại URI:
48
Uniform Resource Locator (URL) : định danh tài liệu bằng cách đưa thêm thông
tin về vị trí và cách thức truy cập tài liệu.
Uniform Resource Name (URN) : đóng vai trò của đối tượng định danh đích thực,
được sư dụng như đối tượng tổng thể duy nhất, độc lập về vị trí và liên kết vưng
chăc với tài liệu.
Ta sẽ xét tới cấu trúc của URL :
Cách thức truy cập : thông qua cơ chế như http, ftp hay telnet.
Vị trí của tài liệu : ý nghĩa của tên DNS của server hay có thể là địa chỉ IP của
server.
Số hiệu cổng mà server lăng nghe
Tên của tài liệu muốn truy cập tới
Các cấu trúc thông dung của URL
a) chỉ sư dung tên DNS
b) Kết hợp yên DNS và só cổng
c) Kết hợp địa chỉ IP với địa chỉ cổng
Ngoài ra ta còn có một số dạng URI khác, dùng đặc trưng cho các yêu cầu khác nhau
chứ không chỉ dành riêng cho vấn đề tham chiếu đến tài liệu. Ví dụ, URI telnet dùng
để cài đặt các phiên telnet cho server; URI tel dùng để chứa số điện thoại và để client
thiết lập cuộc gọi tới mạng điện thoại.
49
3. Sự nhân bản
Sự nhân bản cho các hệ thông lưu trữ web
Vai trò quan trọng của web ngày càng tăng về mặt tổ chức để đảm bảo khả năng biểu
diễn và kết nối trực tiếp với người dùng, ta cần đảm bảo nội dung đồng thời cả khả
năng tiện dụng trong truy cập. Sự phân biệt này mở đường cho các mạng phân phối
nội dung (content delivery networks CDNs). Ý tưởng chính là đặt các CDN này ở bên
dưới, để chúng đóng vai trò là các dịch vụ web, cung cấp cơ sở hạ tầng cho phân tán
và sao chép các tài liệu web cho nhiều trang khác nhau trên Internet.
Tổ chức chung của CDN dưới dạng phản hồi
Có 3 hướng liên quan tới việc thực hiện sao chép trong các hệ thống lưu trư web:
đánh giá khoảng cách (metric estimation), adaptation triggering và thực hiện phép đo
thích hợp (appropriate measures).
Đánh giá độ đo
50
Một vấn đề đáng chú ý của CON là cần phải đánh giá vai trò của mặt khi có liên quan
đến vấn đề lưu trư các bản sao. Ví dụ, thời gian truy cập đến một tài liệu có thể tối ưu
nếu nó được sao chép với số lượng lớn, nhưng nó lai đòi hỏi chi phí lớn về tài chính
cũng như băng thông cho hệ thống. Do đó tuỳ trương hợp mà có các tiêu chí đánh giá
khác nhau.
Độ trễ : khoảng thời gian để thực hiện hành động, ví dụ tìm kiếm một tài liệu.
Ví dụ đánh giá độ trễ giưa một client và vài remote server. Thay vì đánh giá
độ trễ, ta có thể xác định băng thông thích hợp giưa 2 nút trong mạng, đặc biệt
quan trọng đối với việc truyền các tài liệu có kích cỡ lớn.
Độ đo không gian : bao gồm khoảng cách giưa các nút thông qua số hop trong
lớp mạng, hoặc số hop giưa các hệ thống tự trị. Tuy nhiên việc này rất khó
thực hiện
Độ đo về mức độ sư dụng mạng : thường liên quan đến băng thông, việc tính
toán băng thông bằng số byte được truyền qua mạng là đơn giản. Tuy nhiên để
chính xác, ta nên đánh giá mức độ thường xuyên mà tài liệu được đọc, ghi, và
nhân bản.
Độ đo về tính nhất quán : xác định mức độ sai lệch của một bản sao so với bản
gốc.
Độ đo về tài chính : xác định mức độ hoạt động tốt của CDN. Tuy không
mang tính kĩ thuật, nhưng trong trương hợp hoạt động trong hệ thống tài
chính, đây lại là yếu tố quyết định. Ví dụ, hầu hết CDN tài chính đều đặt
server tại trạm đỉnh của mạng Internet, nghĩa là họ thuê trực tiếp tư các ISP để
phục vụ người dùng cuối. Điều này làm găn chặt mo hình kinh doanh với mô
hình kĩ thuật, và trong thực tế rất tài liệu được đưa ra về mối liên hệ này.
Qua các ví dụ trên, ta thấy việc đánh giá hiệu năng của CDN là cực kì phức tạp. Trong
thực tế với CDN tài chính, ta có thể đơn giản hoá như khả năng phục vụ nhanh người
dùng, thực hiện tốt các yêu cầu của khách hàng.
Adaptation triggering
Vấn đề cần đặt ra là khi nào và thực hiện thế nào quá trình nhân bản. Một cách thức đơn
giản là đánh giá độ đo theo chu kỳ và sau đó thực hiện đo nếu cần. Cách này thường được
51
thực hiện trong thực tế. Một tiến trình xác định thông tin cuar server và định kì kiểm tra
sự thay đổi.
Tuy nhiên việc thực hiện mang tính chu kỳ không đảm bảo độ tin cậy khi có sự thay đổi
đột ngột trong hệ thống, ví dụ như đối với một flash crowd. Đó là sự kiện khi xuất hiện
sự bùng nổ các yêu cầu cho một tài liệu đặc biệt nào đó, điều này có thể làm sụp đổ cả hệ
thống. Việc điều khiển flash crowd là rất khó khăn. Một giải pháp là sư dụng tiến trình
phỏng đoán flash crowd để đảm bảo để server có đủ thời gian thiết lập các bản sao,
nhưng thật khó để đưa ra được các dự đoán chính xác.
Một giải pháp khác được đưa ra là sư dụng kiến trúc nội suy tuyến tính đơn, thông qua
việc đánh giá số yêu cầu được gưi đến trong một khoảng thời gian dựa theo kích cỡ của
cưa sổ. Các khoảng được chia thành các đoạn nhỏ, tư đó nội suy để xác định hình dạng
đường cong thể hiện lượng yêu cầu phụ thuộc thời gian. Nếu yêu cầu gần đạt tới giá trị
ngưỡng, cảnh báo được đưa ra.
Các mẫu đo phản ánh sự truy cập flash crowd trong trương hợp bình thường và 3
trường hợp bất thường
Tuy nhiên, phương pháp này không hiệu quả do nó phụ thuộc vào kích thước cưa sổ, dân
đến sự phụ thuộc vào lưu lượng server web. Do đó ta cần chỉnh bằng tay để đạt dự đoán
chính xác cho tưng site riêng biệt mà hiện chưa có cơ chế tự động nào.
Điều chỉnh độ đo
52
Vai trò của việc tái định hướng (redirection) là rất quan trọng trong việc gưi yêu cầu của
client, điều này được thực hiện thông qua các giao thức tái định hướng thích nghi, đảm
bảo cho thông tin khi các tiến trình thực hiện việc tái định hướng.
Bên cạnh việc sư dụng các giao thức khác nhau, vấn đề dược đưa ra là có cần đảm bảo
việc tái định hướng yêu cầu có nên trong suốt với client hay không. Có 3 kĩ thuật được sư
dụng trong thực tế : TCP handoff, tái định hướng DNS(DNS redirection), và tái định
hướng HTTP( HTTP redirection).
Tái định hướng DNS : cơ chế trong suốt đảm bảo client hoàn toàn không hay biết
về vị trí thực của tài liệu. Chú ý rằng, cơ chế này chỉ áp dụng cho site thực thể vì
tên của tài liệu đơn không hợp với không gian tên cuả DNS.
Tái định hướng HTTP: ngược lại, đây không là cơ chế trong suốt. Khi client yêu
cầu tài liệu đặc biệt nào đó, nó sẽ được nhận một URL tạm để sau đó được tái
định hướng. URL này hiện đối với người dùng, nên nếu lưu lại địa chỉ này, nó có
thể vô dụng trong lần yêu cầu sau.
Nhân bản của các ứng dung web
Trong phần này ta tập trung vào các kĩ thuật cache và sao chép các bản sao tĩnh của nội
dung Web. Các kĩ thuật này cỉa thiện đáng kể hiệu năng hệ thống, việc kết hợp cả 2 kĩ
thuật cho phép đạt được hiệu quả cao hơn so với tưng kĩ thuật đơn lẻ.
Ta xét trong ví dụ dưới đây, giả sư một CDN, môi host là một server gốc đóng vai trò
quyết định trong việc đều khiển các yêu cầu của client, và có khả năng lưu trư tưng phần
thông tin giống như server gốc.
53
Các phương án cải thiện hiệu năng hệ thống :
Áp dụng bản sao đầy đủ cho tất cả dư liệu lưu trên server, điều này áp dụng tốt
khi tỉ số cập nhật nhỏ và các truy vấn yêu cầu tìm kiếm cơ sỏ dư liệu mở rộng.
Tuy nhiên điều này không thể thực hiện được khi tỉ số cập nhật lớn, và môi bản
cập nhật sẽ tạo gánh nặng cho cả hệ thống mạng. Vấn đề tiếp theo là khi các truy
vấn phức tạp, điều này dân tới việc truy cập tới nhiều bảng gây khó khăn cho việc
tìm kiếm dư liệu.
Điều đó dân tới việc thực hiện các bản sao tưng phần, làm giảm nhẹ đáng kể gánh
nặng cho hệ thống. Nhưng vấn đề nảy sinh là quyết định xem dư liệu nào nên
được tạo bản sao, một giải pháp cho phương án này là ta sẽ phân tích các vết đã
truy cập của các bản ghi trước đó và thực hiện thông qua hàm đánh giá
Cost = , với i = 1n và mi là độ đo khoảng cách và wi là trọng số dương.
Tạo cache nội dung-mù (content-blind). Ý tưởng của phương pháp cực kỳ đơn
giản: khi client đưa ra yêu cầu tới server edge, server sẽ tính toán giá trị băm của
truy vấn này, tư đó xác định xem có tồn tại truy vấn nào như vậy chưa. Nếu chưa
có sẽ được lưu vào cache trước khi gưi tới client, nếu đã có trong cache thì gưi
luôn cho client. Phương pháp này làm giảm đáng kể mức độ tính toán khi so sánh
với việc ta phải tiếp xúc với CSDL. Tuy nhiên nó trở nên vô dụng nếu trong cache
có rất nhiều dư liệu dư thưa so với nội dung cần thiết hay so với các bản sao
CSDL.
Các phương pháp trên đây có thể được triển khai trong việc hình thành các dịch vụ
web, tuy nhiên cần có nhiều nghiên cứu trước khi đưa ra giải pháp ổn định.
4. Tinh chịu lỗi
Tính chịu lôi trong hệ phân tán dựa trên Web thường được sư dụng thông qua cache
client-server và các bản sao server. Không có biện pháp đặc biệt nào có khả năng kết
hợp chặt chẽ, ví dụ, cho tính chịu lôi cho HTTP và khả năng khôi phục. Mặc dù vậy,
khả năng sẵn sàng trong các dịch vụ chủ yếu như DNS. DNS cho phép vài địa chỉ
54
được trả về như kết quả trong phép tìm kiếm tên. Trong các hệ thống trên nền Web,
tính chịu lôi có thể đạt được dễ dàng mà không quan tâm đến thiết kế của server.
Khi lôi đến tư các dịch vụ Web, cũng có một số biện pháp tương tự. Tuy nhiên, vấn
đề che giấu lôi và khôi phục yêu cầu ở mức khăt khe hơn. Ví dụ, các dịch vụ Web hô
trợ các giao dịch phân tán diện rộng và giải pháp chăc chăn sẽ phải liên quan tới các
vấn đề lôi của các dịch vụ tham gia và truyền thông không đáng tin cậy.
Quan trọng hơn, trong các dịch vụ Web, ta có thể xư lý với các đồ thị phức tạp. Trong
nhiều hệ thống truyền thông trên nền Web, ta dựa trên thỏa thuận giưa client-server.
Điều này có nghĩa là khi client gọi server, sau đó ước tính đáp ứng mà không cần
thêm các dịch vụ mở rộng. tính chịu lôi thường có thể nhân được bằng cách nhân bản
server một cách đơn giản hoặc sư dụng một phần kết quả trong cache.
Tình huống này không còn đối với các dịch vụ web, trong nhiều trường hợp ta gặp
phải vấn đề server đóng vai trò là client. Vấn đề trở nên trầm trọng hơn cho các dịch
vụ được thiết kế để chống lại lôi tùy tiện. Nhân bản đóng vai trò chủ yếu, thêm vào đó
ta gặp phải vấn đề dịch vụ chịu lôi tùy tiện Byzantine fault-tolerant (BFT) đóng vai
trò như client trong dịch vụ không nhân bản khác.
Có 3 tình huống cần giải quyết :
Client trong dịch vụ BFT nhìn dịch vụ như là dịch vụ web khác. Đặc biệt, điều
này có ý nghĩa rằng nhân bản bên trong dịch vụ nên che giấu đối với client, song
song với quá trình hồi đáp đúng đăn. Ví dụ, client cần lấy k+1 câu trả lời độc lập
tư 2k+1 câu trả lời, giả sư rằng dịch vụ BFT được thiết kế để chịu được tối đa k
tiến trình lôi.
Dịch vụ BFT nên đảm bảo tính nhất quán bên trong khi đóng vai trò là client, đặc
biệt nó phải chịu được trường hợp dịch vụ bên ngoài trả về các kết quả khác nhau
tư các bản sao khác nhau. Điều này xảy ra khi dịch vụ gặp sự cố. Các bản sao cần
chạy các giao thức thỏa thuận như sự mở rộng cho các giao thức mà nó đã chạy
mà có khả năng cung cấp tính chịu được lôi tùy tiện. Sau khi thực thi giao thức
này, chúng có khả năng gưi trả lời ngược lại client.
Cuối cùng, các dịch vụ mở rộng có thể coi dịch vụ BFT như một client, như một
thực thể đơn. Đặc biệt, một dịch vụ không thể chấp nhận yêu cầu một cách tùy
55
tiện tư một bản sao đơn, mà phải đảm bảo đủ ít nhất k+1 yêu cầu tư các bản sao
khác nhau.
Ba tình huống trên dân tới 3 thành phần khác nhau trong phần mềm được liên kết với
nhau trong toolkit để phát triển các dịch vụ Web.
56
C. Kết luận
Vai trò của hệ phân tán đối với sự phát triển của máy tính là không thể bàn cãi, đặc
biệt khi quy mô các hệ thống máy tính ngày càng lớn như hiện nay. Các đặc tính của
hệ phân tán giúp nó có điều kiện thuận lợi cho việc phát triển.
Tuy nhiên bên cạnh các đặc tính thuận lợi của hệ phân tán, tồn tại rất nhiều vấn đề
trong việc xây dựng hệ thống để đảm bảo cá tính chất tốt đó của hệ. Do đó việc
nghiên cứu hệ phân tán ngày càng đóng vai trò quan trọng trong việc xây dựng các
mạng máy tính.
Trong số các đặc tính của hệ phân tán, tính trong suốt là đặc tính quan trọng, tạo điều
kiện để khai thác hiệu quả hệ phân tán đồng thời đảm bảo tính tiện dụng cho người
dùng. Việc nghiên cứu tính trong suốt tạo điều kiện để phát triển và nâng cao hiệu
năng của hệ thống, đồng thời vân đảm bảo hệ phân tán là hệ thống phục vụ người
dùng.
57
Tài liệu tham khảo
1. Distributed System: Principles and Paradims – A. Tanenbaum, M. Van
Steen
2. Reliable Distributed Systems Technologies, Web Services, and
Applications - Kenneth P. Birman
58