分布式系统安全之​复制管理和协调框架

开发可靠的分布式系统的一个基本挑战是支持执行共同任务所需的分散实体的合作，即使某些这些实体或它们之间的通信失败。需要确保服务操作的顺序，并避免对分布式资源进行分区，以便形成一个整体的“协调”资源组。

应该注意的是，理想情况下，人们希望共同实现高可用性、一致性和完全协调，以消除分布式资源集的任何分区。但是，CAP断言的作用是：

任何网络共享数据系统（例如Web）只能提供3种可能属性中的2种，如下所示：

1.一致性（C）：相当于拥有数据的单个最新副本，即每个服务器对每个请求返回正确的响应。

2.可用性（A）：每个请求最终收到响应的数据。

3.分区（P）：网络分区容错，使得服务器无法分区为非通信组。

当然，安全攻击会试图破坏CAP的这些元素。

为了提供一致和一致的行为（在值和顺序上），分布式资源使用各种类型的副本管理，即协调模式。这是表征任何分布式系统功能的关键协调机制。决定特定机制的因素取决于系统同步模型的类型、组通信的类型，尤其是所考虑的扰动（故障或攻击）的性质。这些机制可以是简单的投票或领导者选举过程（例如，环形算法，欺凌），也可以是更复杂的共识方法来处理崩溃或拜占庭5行为。

虽然Paxos协议有多种实现方式，但由于其固有的复杂性，它以难以实现和构建中间件而闻名。为此，提出了一种类似于Paxos的协议RAFT来提供相同的保证。RAFT最近因其更简单的设计而越来越受欢迎。通过与Paxos的比较，解释了RAFT协议开发背后的动机以及它是如何工作的。raft协议是一种基于标准的分布式应用程序框架，允许开发人员创建自己的代码，然后将其发布到网络上。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!