La présentation explore les systèmes distribués, fondant leur besoin sur la nécessité d'un calcul et stockage fiables ainsi que la gestion des événements dans un ordre précis. Elle aborde des concepts tels que les modèles de cohérence, les pannes, et les algorithmes de consensus, illustrant les défis de la synchronisation et des transactions. Des exemples pratiques, comme les bases de données et le traitement de données concurrentes, sont également discutés.

1. #DevoxxFR#DevoxxFR
Finalement, c’est quoi un
système distribué ?
William Montaz & Guillaume Arnaud
voyages-sncf.com
@willymontaz @guillarnaud

2. #DevoxxFR#DevoxxFR

3. #DevoxxFR#DevoxxFR
De la théorie à la pratique
Un peu de théorie
Les consensus distribués

4. #DevoxxFR#DevoxxFR 4
Une brève histoire du
temps...

5. #DevoxxFR
Disposant d’une ressource de calcul, de stockage infinie et infaillible
Accessible instantanément
Et si on disposait d’un système...
Capable de savoir dans quel ordre exact ont été réalisées ses actions
De nombreux travaux et plus
modestement cette présentation
seraient caduques !

6. #DevoxxFR
Disposant d’une ressource de calcul, de stockage infinie et infaillible
Accessible instantanément
Et si on disposait d’un système...
Capable de savoir dans quel ordre exact ont été réalisées ses actions
> Besoin de système distribué !

7. #DevoxxFR
En 2 min nous
avons trouvé la
balise !
Vous rigolez,
j’attends
depuis 10 ans
!!!
Tout est relatif

8. #DevoxxFR
Pas synchronisés
Hardware différent
Variations de tensions
Impuretés des matériaux
Effets relativistes (!)
Horloge vs Cycle CPU

9. #DevoxxFR
Disposant d’une ressource de calcul, de stockage infinie et infaillible
Accessible instantanément
Et si on disposait d’un système...
Capable de savoir dans quel ordre exact ont été réalisées ses actions

10. #DevoxxFR
Disposant d’une ressource de calcul, de stockage infinie et infaillible
Accessible instantanément
Et si on disposait d’un système...
Capable de savoir dans quel ordre exact ont été réalisées ses actions

11. #DevoxxFR
Communication

12. #DevoxxFR
PARIS LA LUNE
Intrication quantique

13. #DevoxxFR
LA LUNEPARIS
Intrication quantique

14. #DevoxxFR
Disposant d’une ressource de calcul, de stockage infinie et infaillible
Accessible instantanément
Et si on disposait d’un système...
Capable de savoir dans quel ordre exact ont été réalisées ses actions

15. #DevoxxFR
Disposant d’une ressource de calcul, de stockage infinie et infaillible
Accessible instantanément
Et si on disposait d’un système...
Capable de savoir dans quel ordre exact ont été réalisées ses actions

16. #DevoxxFR
Plus de ressources
Plus résilient
Plus proche
Un système distribué

17. #DevoxxFR
Histoire cohérente et anticipable
Définir la notion de simultanéité des événements
Et l’écoulement du temps
Un système distribué

18. #DevoxxFR
cores d’un CPU
transaction financière
mise à jour d’un wall facebook
Un besoin d’échelle

19. #DevoxxFR#DevoxxFR
ACID
NoSQL
Eventually Consistent
Consistent Hashing
Preferred ReplicaLeader Election
Raft
PAXOS
2 phase commit
FLP Impossibility
Strong serializable
Linearizable
Leader Election
Master-slave
Active-passive
Leader Election
Zookeeper
Cassandra
MongoDB
CouchBase
Redis
Kafka
Consul
Riak
Partition tolerance
PostGreSQL
Oracle
MySQL
RabbitMQ
ActiveMQ
1

20. #DevoxxFR#DevoxxFR
Un peu de théorie
Les modèles de cohérence
Les pannes
CAP

21. #DevoxxFR#DevoxxFR
Les modèles de
cohérence

22. #DevoxxFR#DevoxxFR
SexyRobot
@Bender
Et mon c...l c’est du téflon ?
13:27 - 5 avril 2017
20thGuy
@Fry
@Bender et le mien c’est du slurm ?
13:27 - 5 avril 2017
LonelyLobster42
@Zoidberg
@Bender ce téflon est à MOI !!
13:27 - 5 avril 2017
?
Lrrr voit-il le slurm de Fry s’afficher en premier ?
a. OUI
b. NON
c. JE NE SAIS PAS

23. #DevoxxFR#DevoxxFR
SexyRobot
@Bender
Et mon c...l c’est du téflon ?
13:27 - 5 avril 2017
20thGuy
@Fry
@Bender et le mien c’est du slurm ?
13:27 - 5 avril 2017
LonelyLobster42
@Zoidberg
@Bender ce téflon est à MOI !!
13:27 - 5 avril 2017
?
Fry voit-il son slurm s’afficher avant celui de Zoidberg ?
a. OUI
b. NON
c. JE NE SAIS PAS

24. #DevoxxFR#DevoxxFR
Etant donné des écritures concurrentes dans un système,
qu’a-t-on le droit d’y lire à un instant T ?

25. #DevoxxFR#DevoxxFR
a = 2
b = 3
c = a + b
if(c == 5) {
d = 6
}
w(a,2)
w(b,3)
add(c,a,b)
r(c)=5
Histoire décrite Execution
PROGRAMME PIPELINE CORE
w(d,6)

26. #DevoxxFR#DevoxxFR
Linéarisable
opération atomique
“comme si” une par une
opération terminée = visible par tous
opération non terminée = non visible

27. #DevoxxFR#DevoxxFR
a = 2
b = 3
c = a + b
if(c == 5) {
d = 6
}
Histoire décrite
w(b,3)
w(a,2)
add(c,a,b)
r(c)=5
Execution
PROGRAMME PIPELINE CORE
w(d,6)

28. #DevoxxFR#DevoxxFR
Histoire décrite
w(a,2)
w(b,3)
add(c,a,b)
r(c)=5
Execution
PROGRAMME PIPELINE COREa = 2
b = 3
c = a + b
if(c == 5) {
d = 6
}
w(d,6)

29. #DevoxxFR#DevoxxFR
Quelques exemples
Un programme avec des volatiles/locks partout
Une base de données ACID
Un relevé bancaire
Un forum de discussion

30. #DevoxxFR#DevoxxFR
A-t-on toujours besoin d’une garantie aussi forte ?
pauses
attente de validation
attente de propagation

31. #DevoxxFR#DevoxxFR
SexyRobot
@Bender
Vente massive de téflon, niark niark… #teflon
13:27 - 5 avril 2017
20thGuy
@Fry
Cargaison de téflon, contact @Bender #teflon
13:27 - 5 avril 2017
? Lrrr voit-il que le message de Fry était préparé ?
a. OUI
b. NON
c. JE NE SAIS PAS

32. #DevoxxFR#DevoxxFR
RobotStar
@Calculon
Nouvelle saison des électrodes de l’amour #tesla
13:27 - 5 avril 2017
SexyRobot
@Bender
@Calculon :) :) :) segmentation fault ! #tesla
13:27 - 5 avril 2017
Fry et Zapp consultent slurm en même temps
sur deux planètes différentes
voient-ils le slurm de Bender s’afficher en même
temps ?
? ?

33. #DevoxxFR#DevoxxFR
a = 2
b = 3
c = a + b
if(c == 5) {
d = 6
}
Histoire décrite
w(b,3)
w(a,2)
add(c,a,b)
r(c)=5
Execution
PROGRAMME PIPELINE CORE
w(d,6)
.
.
.
.
.
.

34. #DevoxxFR#DevoxxFR
Sequentially consistent
opération atomique
“comme si” une par une
opération terminée = peut être visible plus tard
opération non terminée = peut être visible

35. #DevoxxFR#DevoxxFR
Quelques exemples :
pipeline d’instructions CPU
les caches de nos machines
Les posts Facebook

36. #DevoxxFR#DevoxxFR
SexyRobot
@Bender
@Fry et mon c...l c’est du téflon ?
13:27 - 5 avril 2017
EyeOfTheBeholder
@Leila
@Zapp dans tes rêves ! #looser #chum
13:27 - 5 avril 2017
? Lrrr voit-il le slurm de Bender avant celui de Leila ?
20thGuy
@Fry
1,2,3,4,6...zut #math
13:27 - 5 avril 2017
VoulezVousCoucher
@Zapp
Chambre 210 Couloir 5 #beaugosse
13:27 - 5 avril 2017

37. #DevoxxFR#DevoxxFR
Causally Consistent
Sequentially consistent seulement dans un certain
scope

38. #DevoxxFR#DevoxxFR
Serializable
Strong serializable
Eventually Consistent
Read-your-writes
...
Linearizable
Sequentially consistent
Causally consistent
Rappel

39. #DevoxxFR#DevoxxFR
Les pannes

40. #DevoxxFR#DevoxxFR
Compromission des messages
Non-transmission d’information
Arrêt d’un serveur fail-stop failure
byzantine failure

41. #DevoxxFR#DevoxxFR
1. The network is reliable
2. Latency is zero
3. Bandwidth is infinite
4. The network is secure
5. Topology doesn’t change
6. There is on administrator
7. Transport cost is zero
8. The network is homogeneous
1994 - L. Peter Deutsch
Fallacies of distributed
computing

42. #DevoxxFR
Problème des deux généraux
1975 - E. A. Akkoyunlu, K. Ekanadham, R. V. Huber
mardi
8h

43. #DevoxxFR#DevoxxFR

44. #DevoxxFR#DevoxxFR
OK
mardi
8h

45. #DevoxxFR#DevoxxFR

46. #DevoxxFR
Généraux Byzantins
à l’attaque!
fuyons!fuyons!fuyons!fuyons...
fuyons!fuyons!à l’attaque!

47. #DevoxxFR#DevoxxFR
FLP impossibility
“Impossibility of Distributed Consensus with One
Faulty Process”
FISCHER - LYNCH - PATERSON - 1985

48. #DevoxxFR#DevoxxFR
NOS OUTILS MATHÉMATIQUES
La modélisation et les ensembles
La preuve par l’absurde
La preuve par récurrence

49. #DevoxxFR#DevoxxFR
LE MODÈLE ASYNCHRONE
Aucune limite de temps pour recevoir, processer,
répondre à un message
Pas de distinction entre un process en panne et un
process lent

50. #DevoxxFR#DevoxxFR
LE CONSENSUS
Terminaison
Certains process finissent par se mettre d’accord
Entente
Ils se sont mis d’accord sur la même valeur
Validité
La valeur était proposée par un des process du système

51. #DevoxxFR#DevoxxFR
0 1 0 0 1 0
MULTISET
(m1,p3) (m1,p4)
(m2,p4)
(m1,p1)
receive(p1) = E(m1,p1)
ou receive(𝜽)
P1 P2 P3 P4 P5 P6

52. #DevoxxFR#DevoxxFR
1 1 0 0 1 0
MULTISET
(m1,p3) (m1,p4)
(m2,p4)
send(m1,p2)
send(m2,p3)
(m1,p2)
(m2,p3)
P1 P2 P3 P4 P5 P6

53. #DevoxxFR#DevoxxFR
Exemple
3 process
Consensus
Si deux process savent qu’ils ont la même valeur, ils
décident cette valeur

54. #DevoxxFR#DevoxxFR
0 1 0
MULTISET
P1 P2 P3
receive(𝜽)
CONFIGURATION INITIALE
C0

55. #DevoxxFR#DevoxxFR
0 1 0
MULTISET
P1 P2 P3
(m1,p2) (m1,p3)
send
CONFIGURATION INITIALE
C0

56. #DevoxxFR#DevoxxFR
0 1 0
MULTISET
P1 P2 P3
(m1,p2) (m1,p3)
receive
CONFIGURATION C1

57. #DevoxxFR#DevoxxFR
0 1 0
MULTISET
P1 P2 P3
(m1,p3)
send nothing
CONFIGURATION C1

58. #DevoxxFR#DevoxxFR
CONFIGURATION C2
0 1 0
MULTISET
P1 P2 P3
(m1,p3)
receive

59. #DevoxxFR#DevoxxFR
0 1 [0]
MULTISET
P1 P2 P3
(m1,p3)
send
CONFIGURATION C2

60. #DevoxxFR#DevoxxFR
CONFIGURATION C3
0 1 [0]
MULTISET
P1 P2 P3
(m1,p3)
receive

61. #DevoxxFR#DevoxxFR
[0] 1 [0]
MULTISET
P1 P2 P3
P1 et P3 ont décidé 0
CONFIGURATION C4

62. #DevoxxFR#DevoxxFR
C0
[ E1 , E2 , E3 ] => AGENDA
[ E’1 , E’2 , E’3 ] => AUTRE AGENDA
univalente
0-valente
univalente
1-valente
C1
E1(p)
C2
E2(p’) E3(p’’)
C’0 C’1 C’2
E’1(p) E’2(p’) E’3(p’’)

63. #DevoxxFR#DevoxxFR
Nos hypothèses
Modèle asynchrone
Réseau fiable
Consensus possible (seulement sur certains process suffisant)
Consensus possible avec une seule panne

64. #DevoxxFR#DevoxxFR
Quelque soit le nombre de process (>=2)
Quelque soit l’algorithme de consensus utilisé
Ce que l’on veut démontrer
Il existe des situations qui empêchent le consensus d’aboutir

65. #DevoxxFR#DevoxxFR
premier lemme
DES AGENDAS DISJOINTS SONT COMMUTATIFS

66. #DevoxxFR#DevoxxFR
C0 C’1
A2
A1
C0 C1
A1
C2
A2
Si les ensembles des process dans A1 et dans A2 sont disjoints,
on peut intervertir A1 et A2
et obtenir la même configuration résultante

67. #DevoxxFR#DevoxxFR
second lemme
IL EXISTE DES CONFIGURATIONS INITIALES POUR
LESQUELLES LE RÉSULTAT DU CONSENSUS EST
INDÉTERMINÉ
=
IL EXISTE DES CONFIGURATIONS INITIALES BIVALENTES

68. #DevoxxFR#DevoxxFR
Prétendons qu’il n’en existe pas !

69. #DevoxxFR#DevoxxFR
C00
C01
C02
C04
C06C03
C05 C07
[ 0 , 0 , 0 ]
[ 1 , 0 , 0 ]
[ 0 , 1 , 0 ]
[ 0 , 0 , 1 ]
[ 1 , 1 , 0 ]
[ 0 , 1 , 1 ]
[ 1 , 0 , 1 ] [ 1 , 1 , 1 ]

70. #DevoxxFR#DevoxxFR
C0
status(p) ≠
E3(p’’’≠p)
DECIDE 0
E3(p’’’≠p)
DECIDE 1
C0
p
p
E1(p’≠p)
p
E2(p’’≠p)
p
p
E1(p’≠p)
p
E2(p’’≠p)
p
Identiques sauf p
Devraient être
identiques !!

71. #DevoxxFR#DevoxxFR
Il existe donc des configurations initiales
bivalentes
L’affirmation “il n’existe que des configurations
initiales 0-valentes ou 1-valentes” est donc fausse

72. #DevoxxFR#DevoxxFR
troisième lemme
SOIT UNE CONFIGURATION BIVALENTE,
SOIT UN ÉVÉNEMENT APPLICABLE SUR CETTE CONFIGURATION,
APRÈS L’APPLICATION DE CET ÉVÉNEMENT SUR UNE DES CONFIGURATIONS
SUBSÉQUENTES,
ON POURRA ATTEINDRE UNE NOUVELLE CONFIGURATION BIVALENTE

73. #DevoxxFR#DevoxxFR
E APPLIQUÉE NON APPLIQUÉ
C
BIVALENTE
IL EXISTE UNE
CONFIGURATION BIVALENTE
DANS CET ENSEMBLE

74. #DevoxxFR#DevoxxFR
E NON APPLIQUÉ
C
BIVALENTE
E APPLIQUÉ
PAS DE BIVALENTE
SUPPOSONS QU’IL N’EN
EXISTE PAS !

75. #DevoxxFR#DevoxxFR
E NON APPLIQUE
C
E APPLIQUÉ
PAS DE BIVALENTE

76. #DevoxxFR#DevoxxFR
E NON APPLIQUÉ
C
E APPLIQUÉ
E0
PAS DE BIVALENTE

77. #DevoxxFR#DevoxxFR
E NON APPLIQUÉ
C
E APPLIQUÉ
E0
F0
PAS DE BIVALENTE

78. #DevoxxFR#DevoxxFR
E NON APPLIQUÉ
C
E APPLIQUÉ
PAS DE BIVALENTE

79. #DevoxxFR#DevoxxFR
E NON APPLIQUÉ
C
E APPLIQUÉ
E0
PAS DE BIVALENTE

80. #DevoxxFR#DevoxxFR
E NON APPLIQUÉ
C
E APPLIQUÉ
F0
E0
PAS DE BIVALENTE

81. #DevoxxFR#DevoxxFR
E NON APPLIQUÉ
C
E APPLIQUÉ
F0
F0
F1
F1
F1
F1
PAS DE BIVALENTE

82. #DevoxxFR#DevoxxFR
E NON APPLIQUÉ
C1
C0
E APPLIQUÉ
C0
C1
C1
C1
F0
F0
F1
F1
F1
F1
PAS DE BIVALENTE

83. #DevoxxFR#DevoxxFR
E NON APPLIQUÉ
C1
C0
E APPLIQUÉ
F0
F1
E(p)
E(p)
E’(p’)
si p’ != p
E’(p’)
PAS DE BIVALENTE
F1 change
d’avis, donc
bivalente

84. #DevoxxFR#DevoxxFR
E NON APPLIQUÉ
C1
C0
E APPLIQUÉ
F0
F1
E(p)
E(p)
E’(p)
si p’ = p
E0
E1
E(p)
E(p)
mais U est univalente
CONTRADICTION !
E’(p)
PAS DE
BIVALENTE
U
non p
≠p
U change d’avis,
donc bivalente
non p
A
A
A

85. #DevoxxFR#DevoxxFR
SOIT UNE CONFIGURATION BIVALENTE,
SOIT UN ÉVÉNEMENT APPLICABLE SUR CETTE CONFIGURATION,
APRÈS L’APPLICATION DE CET ÉVÉNEMENT SUR UNE DES
CONFIGURATIONS SUBSÉQUENTE,
ON POURRA ATTEINDRE UNE NOUVELLE CONFIGURATION
BIVALENTE

86. #DevoxxFR#DevoxxFR
E NON APPLIQUÉ
C0
BIVALENTE
E APPLIQUÉ
lemme 2

87. #DevoxxFR#DevoxxFR
E NON APPLIQUÉ
C0
BIVALENTE
E APPLIQUÉ
C1
BIVALENTE
lemme 3

88. #DevoxxFR#DevoxxFR
Et on recommence avec C1...

89. #DevoxxFR#DevoxxFR
Quelque soit le nombre de processeurs (>=2)
Quelque soit l’algorithme de consensus utilisé
Ce que l’on voulait démontrer
Il existe des situations qui empêchent le consensus d’aboutir
On vient d’en créer une !

90. #DevoxxFR#DevoxxFR
Théorème CAP

91. #DevoxxFR#DevoxxFR
A
Availability
CConsistency P Partition Tolerance
linéarilité
un noeud qui
n’est pas en
échec doit
répondre
on peut avoir
des partitions
réseaux

92. #DevoxxFR#DevoxxFR
A
C P
base de données
relationnelles
Mysql, Postgres,
Oracle

93. #DevoxxFR#DevoxxFR
A
C P
haute disponibilité
Cassandra,
DynamoDB,
CouchDB

94. #DevoxxFR#DevoxxFR
A
C P
Intégrité
Zookeeper, Consul, Etcd

95. #DevoxxFR#DevoxxFR
Certains modèles idéaux ne permettent pas d’aboutir à un consensus
Des modélisations avec des contraintes plus fortes permettent d’adresser
certains types de problèmes
Il n’y a pas de modélisation ultime
Il n’y a que des compromis
Il est possible de composer des modèles à différentes échelles

96. #DevoxxFR#DevoxxFR
LES CONSENSUS
DISTRIBUÉS
2 Phase-Commit
Paxos
Raft
Spanner

97. #DevoxxFR
Consensus distribué
A
B?
A
B?
A
B
B
B
B

98. #DevoxxFR#DevoxxFR 9
Moi aussi, je veux
faire des consensus
distribués !

99. #DevoxxFR#DevoxxFR 9
à quel taux les banques se prêtent de l’argent ?

100. #DevoxxFR#DevoxxFR 1
1.2% 1.4% 1.2%5.6%
1.4% 1.4% 1.2% 0.1%

101. #DevoxxFR#DevoxxFR 1
1.2% 1.4% 1.2%5.6%
1.4% 1.4% 1.2% 0.1%
1.3% !

102. #DevoxxFR#DevoxxFR
2 Phase-Commit

103. #DevoxxFR
2 Phase-Commit
coordinateur
C propose C vote C commit ou
rollback
C

104. #DevoxxFR
2 Phase-Commit
C C
crash
C
attend le
commit
propose commit

105. #DevoxxFR
2 Phase-Commit
C
état ?
C
C
C
C
C
commit commit

106. #DevoxxFR#DevoxxFR
Paxos

107. #DevoxxFR#DevoxxFR
Leslie Lamport
Lamport timestamp
Paxos
LateX
...
1989: première description de Paxos
1998: The Part-Time Parliament
2001: Paxos Made Simple

108. #DevoxxFR#DevoxxFR
P A L
proposer acceptor learner
p(n)=v
proposal

109. #DevoxxFR#DevoxxFR
1 1
p(1)
2
3
p’(1)
2
1 1
2
3
p’(1)
2
p(1)
p(1) ?
p’(1) ?

110. #DevoxxFR#DevoxxFR
1 1
p(1)
2
3
p(2)
2
1 1
2
3
p(2)
2
p(1)
p(1)
p(2)
1 1
2
3
p(2)
2
p(1)
p(2)
quorumunicité ordre
promesse

111. #DevoxxFR#DevoxxFR
1
1
1
2
3
2
2
1 1
2
3
2
2
1
2
1 1
2
3
2
2
2
2
1
1
2
2
3
2
2
prepare promesse accepte accepté

112. #DevoxxFR#DevoxxFR
1
1
1
2
3
2
2
prepare
1
1
2
3
2
2
1
1
promesse
1
1
1
2
3
2
2
accepte
prepare
1
1
1
1
2
3
2
1
2
accepté
promesse
2
1
rejette 1
1
1
3
2
3
2
2
prepare
accepte
1
2
2
1
1
2
3
2
2
3
3
3
2
promesse
rejette 2
1
1
3
2
3
2
2
1
2
2
1
prenons un seul proposer !
etc...

113. #DevoxxFR
Multi-Paxos
P
A
1
A
A P
A
A
1
A
1
1
prepare promesse
initialisation (1 fois)
accepte accepté
P
A
n
A
A P
A
A
n
A
n
n
itération (n fois)

114. #DevoxxFR
Les non-dits
Election: comment élire un leader
Snapshot: prendre une photo des états
Reconfiguration: comment gérer l’ajout ou la suppression d’un noeud

115. #DevoxxFR#DevoxxFR
Raft
Diego Ongaro et John Ousterhout - In Search of an Understandable Consensus Algorithm

116. #DevoxxFR
Raft vs Paxos

117. #DevoxxFR
Raft vs Paxos
MASTER
RAFT

118. #DevoxxFR
Raft vs Paxos
MASTER
PAXOS

119. #DevoxxFR
Raft vs Paxos

120. #DevoxxFR
Raft vs Paxos

121. #DevoxxFR
Apports
L’algorithme se base sur un leader fort
Il propose un algorithme d’élection du leader
Il propose une implémentation pour le stockage de séries de propositions (multi-paxos) et la
réplication des informations entre les noeuds du cluster

122. #DevoxxFR
Replicated State Machine
https://raft.github.io/raft.pdf

123. #DevoxxFR
Raft: termes
https://raft.github.io/raft.pdf

124. #DevoxxFR
Raft: élection
https://raft.github.io/raft.pdf

125. #DevoxxFR
Journalisation

126. #DevoxxFR
Followers
1 1 1 4 4 5 5 6 6 6
1 1 1 4 4 5 5 6 6
1 1 1 4
1 1 1 4 4 5 5 6 6 6 6
1 1 1 4 4 4 4
1 1 1 2 2 2 3 3 3 3
leader
term 7
followers
a
b
c
d
e
7

127. #DevoxxFR
http://github.raft.io
Démo

128. #DevoxxFR#DevoxxFR
Spanner

129. #DevoxxFR
NewSQL: distribué mais transactionnel, SQL, ACID
Disponibilité: 99,999%
Cloud: disponible que sur Cloud Spanner
Spanner

130. #DevoxxFR
TrueTime
NTP
(Network Time Protocol)
TrueTime
(Spanner)
précision ≈ x10 ms ≈ 6 ms

131. #DevoxxFR
API TrueTime
méthode résultat
TT.Now() TTinterval:[earliest, latest]
TT.After(t) true si t < TT.Now()
TT.Before(t) true si t > TT.Now()

132. #DevoxxFR
Temps logique
1 1 1 4 4 5 5 6 6
1 1 1 4 4 5 5 6 6
1 1 1 4 4 5 5 6 6
synchronisation
par messages
noeud 1
noeud 2
noeud 3

133. #DevoxxFR
Temps réel
1 1 1 4 4 5 5 6 6
1 1 1 4 4 5 5 6 6
1 1 1 4 4 5 5 6 6
noeud 1
noeud 2
noeud 3
synchronisation
des montres !

134. #DevoxxFR#DevoxxFR
leaderleader
rep rep rep rep
leader
rep rep
client
site 1 site 2 site 3

135. #DevoxxFR#DevoxxFR
coordinateurleader
rep rep rep rep
leader
rep rep
client
site 1 site 2 site 3
choisit

136. #DevoxxFR#DevoxxFR
coordinateurleader
rep rep rep rep
leader
rep rep
client
site 1 site 2 site 3
prepare
prepare

137. #DevoxxFR#DevoxxFR
coordinateurleader
rep rep rep rep
leader
rep rep
client
site 1 site 2 site 3
prepare
paxos
prepare

138. #DevoxxFR#DevoxxFR
coordinateurleader
rep rep rep rep
leader
rep rep
client
site 1 site 2 site 3
t1 t3

139. #DevoxxFR#DevoxxFR
coordinateurleader
rep rep rep rep
leader
rep rep
client
site 1 site 2 site 3
ts=max(t1,t3,now)

140. #DevoxxFR#DevoxxFR
coordinateurleader
rep rep rep rep
leader
rep rep
client
site 1 site 2 site 3
commit(ts)

141. #DevoxxFR#DevoxxFR
coordinateurleader
rep rep rep rep
leader
rep rep
client
wait(2*ε)
site 1 site 2 site 3

142. #DevoxxFR#DevoxxFR
coordinateurleader
rep rep rep rep
leader
rep rep
client
site 1 site 2 site 3
wait(2*ε)
TT.now() > ts > t1 TT.now() > ts > t2

143. #DevoxxFR#DevoxxFR
coordinateurleader
rep rep rep rep
leader
rep rep
client
commit(ts)
commit(ts)
commit(ts)
site 1 site 2 site 3

144. #DevoxxFR#DevoxxFR
C + P
systèmes distribués vérifiant C+P: zookeeper (paxos), consul (raft), etcd (raft),
base NewSQL (cockroachdb)
cas d’utilisation: garder un état (topologie, offset, status, annuaire …) cohérent
sur plusieurs noeuds
contre-indication: A+P, haute disponibilité, performance

145. #DevoxxFR#DevoxxFR
DE LA THÉORIE A LA
PRATIQUE
Elasticité
Equilibre
Compromis
Simplicité

146. #DevoxxFR#DevoxxFR
causes d’incidents
sur Spanner

147. #DevoxxFR#DevoxxFR
% disponibilité (les n 9) temps d’indisponibilité annuel
90% 36.5 jours
99% 3.65 jours
99,9% 8.76 heures
99,99% 52.6 min
99,999% 5.26 min
99,9999% 31.5 s

148. #DevoxxFR#DevoxxFR 1
Elasticité
Equilibre
Compromis
Simplicité

149. #DevoxxFR#DevoxxFR
Elasticité

150. #DevoxxFR
Mais pourquoi donc ?
index: éviter les locks, indexation plus rapide, performance
ram: par ex. limitation sur les VMs
cpu: par ex. réservation des cpus
réseau: partage du débit

151. #DevoxxFR
Horizontal vs Vertical

152. #DevoxxFR
Virtualisation
hyperviseur
disque / réseau
serveur
virtualisation
serveur
virtualisation
serveur
virtualisation
serveur
virtualisation
hyperviseur
serveur
virtualisation
hyperviseur
serveur
virtualisation
serveur
virtualisation
serveur
virtualisation
ré-équilibrage ?
I/O

153. #DevoxxFR
Virtualisation
redis redis redis redis redis
master master master master master
redis redis redis redis redis
redis redis redis redis redis
résilient à 2
noeuds en
échec

154. #DevoxxFR
Physique
serveur
disque / réseau
application
serveur
application
serveur
orchestrateur ?
I/O
application
disque / réseau
application
disque / réseau
application
application
application
disque / réseau

155. #DevoxxFR
Détection
unicast ring gossipmulticast

156. #DevoxxFR#DevoxxFR
Equilibre

157. #DevoxxFR
1
Hashing
1
4
16
2
2
5
17
0
3
6
18
1 mod 3 = 1
4 mod 3 = 1
16 mod 3 = 1
2 mod 3 = 2
5 mod 3 = 2
17 mod 3 = 2
3 mod 3 = 0
6 mod 3 = 0
18 mod 3 = 0

158. #DevoxxFR
1
Hashing
1
4
16
2
2
5
17
0
3
6
18
1 mod 2 = 1
16 mod 2 = 0
3 mod 2 = 1
6 mod 3 = 0
18 mod 3 = 0
4 mod 2 = 0
2 mod 2 = 0
5 mod 2 = 1
17 mod 2 = 1

159. #DevoxxFR
Consistent Hashing
A, B, C, D, E sont les noeuds
physiques.
L’index de l’objet le positionne sur le
cercle (hash(k)=index de 0 à 2^32).
A
B
CD
E
on choisit le noeud suivant le
plus proche
A
B
CD
E

160. #DevoxxFR
Consistent Hashing
suppression du noeud E
A
B
CD
E
A prend les objets de E
A
B
CD
E

161. #DevoxxFR
Consistent Hashing
A
B
CD
E
A E B
C B D C
E D
A
A B
C D
E

162. #DevoxxFR
Consistent Hashing
A
B
CD
E
A E B
C B D C
E D
A
A B
C D
E

163. #DevoxxFR
Consistent Hashing
A
B
CD
E
A E B
C B D C
E D
A
A B
C D
E

164. #DevoxxFR
Consistent Hashing
A
B
CD
E
A E B
C B D C
E D
A
A B
C D
E

165. #DevoxxFR
Consistent Hashing
A
B
CD
E
A E B
C B D C
E D
A
A B
C D
E

166. #DevoxxFR
Virtual Nodes

167. #DevoxxFR
Virtual Nodes

168. #DevoxxFR
Virtual Nodes
[org.infinispan.CLUSTER] (remote-thread--p7-t233) ISPN000310: Starting cluster-wide rebalance for cache authorization,
topology CacheTopology{id=11, rebalanceId=5, currentCH=DefaultConsistentHash{ns=80, owners = (3)[KCKVSCBABE12: 26+54,
KCKVSCOLDE12: 27+53, KCKVSCOLDE11: 27+53]}, pendingCH=DefaultConsistentHash{ns=80, owners = (4)[KCKVSCBABE12: 20+60,
KCKVSCOLDE12: 20+60, KCKVSCOLDE11: 20+60, KCKVSCBABE11: 20+60]}, unionCH=null, actualMembers=[KCKVSCBABE12, KCKVSCOLDE12,
KCKVSCOLDE11, KCKVSCBABE11]}

169. #DevoxxFR
Leader Preferred
A B C
réplication
leader leader
leader
chaque serveur A,B,C est le leader d’une partition et contient deux réplications

170. #DevoxxFR
Leader Preferred
A B C
leader
leader
Crash de A, B devient leader de 2 partitions
crash
réplication

171. #DevoxxFR
Leader Preferred
A B C
leader
leader
réplication
A revient mais ne redevient pas automatiquement un leader
réplication

172. #DevoxxFR
Split & Balance
chunk
chunk
chunk
chunk
chunk
chunk
chunk
chunk
chunk
Shard A
(replica set)
a:0...100
a:100...200
a:200...300
Shard B
(replica set)
Shard C
(replica set)
b:300...400
b:400...500
b:500...600
c:600...700
c:700...800
c:800...900

173. #DevoxxFR
Split & Balance
écritures
split

174. #DevoxxFR
Split & Balance
Shard A
(replica set)
Shard B
(replica set)
Shard C
(replica set)

175. #DevoxxFR#DevoxxFR
Compromis

176. #DevoxxFR
Split Brain
partition
réseau
interdire les écritures
(et les lectures?)
site 1
site 2

177. #DevoxxFR
Multisite
site 2site 1
réplication asynchrone inter-site

178. #DevoxxFR
Multisite
S
A
M
site 2
SS
site 1
site 3
write concern = 3
replication
asynchrone
crash

179. #DevoxxFR
Multisite
S
A
M
site 2
SS
site 1
site 3
write concern = 2
partition

180. #DevoxxFR
Multisite
M
A
M
site 2
SS
site 1
site 3
write concern = 2
partition
écritures validées
rollback ! S
oups!

181. #DevoxxFR#DevoxxFR
Simplicité

182. #DevoxxFR
Network of Brokers
updateClientClusters=true
rebalanceClientClusters=true
updateClusterClientsOnRemove=tru
e
serveur A
serveur C
serveur D
serveur B
producteur consommateur

183. #DevoxxFR
Master/Slave
lock
lock
crash
base de données fichier
lock
send/receive
message

184. #DevoxxFR
Silo
site 2site 1
kafka
consumer
application application
S S M S A
mongo
site 3
1
2
4
5
3
filtre

185. #DevoxxFR
faire du neuf avec du vieux: mcrouter (memcached), mysql+paxos
Back to Basics
optimisations applicatives: performance, compression
soigner son driver: attention à ne pas casser la résilience ou la scalabilité

186. #DevoxxFR
pour briller en société
http://highscalability.com/
https://blog.acolyer.org/
https://jepsen.io/
http://the-paper-trail.org/
https://landing.google.com/sre/book/index.html

187. #DevoxxFR#DevoxxFR