Raft协议原始论文
因为 Paxos 算法太过于晦涩,而且在实际的实现上有太多的坑,并不太容易写对。所以,有人搞出了另外一个一致性的算法,叫 Raft。
寻找一种易于理解的一致性算法
Diego Ongaro and John Ousterhout Stanford University
摘要
Raft 是一种用于管理复制日志的共识算法。它的结果与(多实例)Paxos 等价,效率也与 Paxos 相当,但其结构与 Paxos 不同;这种差异使得 Raft 比 Paxos 更易于理解,同时也为构建实际系统提供了更好的基础。为了增强可理解性,Raft 将共识的关键要素——如领导者选举、日志复制和安全性——进行了分离,并通过强制实施更强的一致性,减少了需要考虑的状态数量。一项用户研究的结果表明,学生学习 Raft 比学习 Paxos 更容易。Raft还包含一种新的集群成员变更机制,该机制通过使用重叠多数(overlapping majorities)来保证安全性。
1. 引言
共识算法使得一组机器能够作为一个协调一致的群体协同工作,并能够容忍其中部分成员的故障。正因如此,它们在构建可靠的大型软件系统中扮演着关键角色。在过去十年中,Paxos [15, 16] 一直主导着共识算法的讨论:大多数共识算法的实现都基于 Paxos 或受其影响,Paxos 也成为了向学生讲授共识知识的主要载体。
然而,尽管有许多尝试使其更易于理解,Paxos 本身仍然非常难以掌握。此外,它的架构需要进行复杂的修改才能支持实际系统。因此,无论是系统构建者还是学生,都对 Paxos 感到困难重重。
在我们自己也经历了与 Paxos 的艰难斗争之后,我们决定寻找一种新的共识算法,以期为系统构建和教育提供更坚实的基础。我们的方法颇为不同:我们的首要目标是可理解性——我们能否为实际系统定义一种共识算法,并以一种比 Paxos 显著更容易学习的方式来描述它?此外,我们希望该算法能够帮助建立系统构建者所必需的直觉认知。重要的不仅仅是算法“能工作”,更要让人一眼就能明白“它为什么能工作”。
这项工作的成果是一种名为 Raft 的共识算法。在设计 Raft 时,我们应用了特定的技术来提升其可理解性,包括模块化分解(Raft 将领导者选举、日志复制和安全性分离开来)和状态空间缩减(与 Paxos 相比,Raft 减少了非确定性的程度,以及服务器之间可能不一致的方式)。一项在两所大学针对 43 名学生开展的用户研究表明,Raft 显著比 Paxos 更容易理解:在学习了两种算法之后,其中 33 名学生回答关于 Raft 的问题表现优于回答关于 Paxos 的问题。
Raft 在许多方面与现有的共识算法相似(最著名的是 Oki 和 Liskov 提出的 Viewstamped Replication [29, 22]),但它也包含了几项创新特性:
强领导者(Strong Leader):Raft 采用了一种比其他共识算法更强的领导形式。例如,日志条目只能从领导者流向其他服务器。这简化了复制日志的管理,也使 Raft 更易于理解。
领导者选举(Leader Election):Raft 使用随机化定时器来选举领导者。这种方法只需在任何共识算法都必需的心跳机制上增加极少的复杂性,却能简单而快速地解决选举冲突。
成员变更(Membership Changes):Raft 改变集群服务器集合的机制采用了一种新的联合共识(joint consensus) 方法,在配置转换期间,两个不同配置的多数派会重叠。这使得集群在配置变更过程中仍能正常运行。
--- 校验--
2. 复制状态机
一致性算法通常应用在「复制状态机」(replicated state machines)上下文环境中37。状态机在服务集群中可以计算同一状态的相同副本,即使一些服务发生宕机依然能够继续工作。复制状态机被用来解决分布式系统中的容错问题。例如像GFS,HDFS,RAMCloud等大规模系统,通常用一个单独的状态复制机来负责leader选举和保存配置信息,来保证领导者崩溃时该副本仍能存活。使用复制状态机的例子包括Chubby和ZooKeeper.
图-1:复制状态机架构。「共识算法」会处理客户端发送的包含状态机指令的复制日志。状态机会根据日志中相同的命令顺序来处理,所以能保证相同的输出。
如图1所示,复制状态机是使用复制日志来实现的。每一台服务器都存储有状态机执行的一系列有序的命令日志。每一份日志都包含相同顺序的相同命令,所以每一台状态机会按照相同的顺序处理命令。因为状态机的顺序确定,所以计算的状态也是确定的,从而输出的也是相同的顺序。
保证复制日志的一致性,是「共识算法」的工作。服务中的一致性模型会接收来自客户端的命令并将它们添加到日志中。即使在一些服务器发生故障,它也会同步给其它服务中的一致性模型来保证每个服务中的日志中都包含有相同顺序的相同请求。一旦命令被正确的复制,每个服务的状态机将会按照日志的顺序来处理它们,然后将输出结果返回给客户端。最终,一个单一、高可用的状态机就完成了。 一个用于实际项目中的「共识算法」通常包括以下属性:
在非拜占庭(故障)条件下,保证安全性(safety)(不会返回不正确的结果),包括网络延时,区分割、丢包,重复和乱序。
只要大多数服务器仍在运行,并且彼此之间以及与客户端之间能够相互通信,系统就完全正常工作(可用(available))。另外,一个典型的包含5台服务的集群可以容忍任意两台服务器失效。服务器如果停止服务;它们会根据状态存储中的状态恢复然后重新加入到集群。
「共识算法」不依赖时序来保证日志的一致性:时钟故障和极端消息延迟,最坏情况下只会导致可用性问题。
正常情况下,只要集群中的大多数节点完成一轮调用结果确认,这条命令便成功执行完成了。少数慢的服务器不会影响到整个集群的性能。
3. Paxos 有什么问题?
在过去的10年里,Leslie Lamport 的 Paxos 协议 [15]几乎成为了共识领域的代名词:它是课程中最经常被教授的协议,而且大多数「共识算法」的实现都以它作为起点的。Paxos首先定义了单个决策共识协议,例如单一一条复制日志条目,我们将这一子条目称为单决议Paxos(single-decree Paxos);接着,Paxos将多个单决议实例组合起来,用来实现一系列的决策,例如日志序列(记录多个状态变更),这种扩展称为多决议Paxos(multi-Paxos)。Paxos 既能保证安全性,又可以保证活性,并且支持集群中的成员变更。它的正确性已经验证过,且通常情况下是高效的。 然而,Paxos有两个致命的缺点。第一个缺点是Paxos非常难以理解。其完整释义15以晦涩难懂而闻名;极少有人能成功的读懂它,且需要付出极大的努力才能弄懂。因此,出现了很多尝试以一种简单的方式来解释Paxos[16, 20, 21]。这些解释的焦点都集中在了单决议这个子集上,但即使这样,想要理解它们仍然具有很大的挑战。在NSDI 2012会议参与者中的一项非正式调查中,我们发现即使是在经验丰富的研究人员中也很少有人对Paxos感到得心应手。我们自己也在为Paxos而苦恼;我们很难理解整个协议知道我们阅读了几篇简要的解释,并且设计出我们自己的替代性协议后,这些工作足足耗费了我们将近一年的时间。 我们姑且认为Paxos的晦涩难懂基于它选择建立在单决议(single-decree)子集之上。单决议Paxos难懂且微妙:它分成两个阶段,这两个阶段没有简单直观的解释并且无法独立来理解。因此,人们很难理解单决议协议的工作原理。多决议Paxos的组成规则又在此基础上增加了晦涩难懂的程度。我们认为在多版本共识(即:一个日志而不是单个条目)上的的问题,可以分解为其它更直接和更易理解的方式。
Paxos的第二个问题是它并没有为实际构建提供一个良好的基础。一个原因是对于多决议Paxos它并没有提供一个被广泛认可的算法。Lamport(莱斯利·兰伯特-Leslie Lamport)的描述主要集中在单决议Paxos上,但是很多细节的东西都被忽略了。诚然Paxos有很多补充和优化,例如[26]],[39]]和[13]],但它们彼此之间也和Lamport的草图有出入。像Chubby[4]]系统已经实现了类Paxos(Paxos-like)的算法,但是很多案例的详细细节并没有被公开。
此外,Paxos的架构并不适用于构建实际系统;这是将解决多决议构建在单决议分解上的另一种后果。例如,选择一系列独立的日志条目然后经他们拼接为一个日志序列的做法收效甚微。这只能是徒增复杂度。围绕日志设计来系统比如以新条目按特定顺序依次追加的方式将会更简单更高效。另一个问题是,Paxos在其核心设计中采用了一种对称的点对点的方式(尽管最终建议以一种弱化的领导者机制作为性能优化手段)。这在一个只有单一决定的简单世界中有意义,但是实际系统中很少有人会这么实现。如果必须做出一系列的决定,那么首先选举出一个领导者,然后再由领导者协调决策将是最简单和高效的。
因此,实际中的分布式系统实现和Paxos理论相去甚远。每个分布式系统都是从Paxos开始出发,然后发现实现中的困难,最后开发出与之截然不同的架构。这个过程既耗时又容易出错,而Paxos本身的晦涩难懂更是加剧了这一问题。Paxos的构想可能更适用于证明其正确性的定理,但其真正的实现和Paxos相差太大,以至于这些证明显得几乎毫无价值。下面这些来自Chubby实现者的评论就很能说明问题:
Paxos 算法的描述与现实系统的需求之间存在巨大鸿沟……所以我们最终构建出的系统是基于一个未经证明过的协议之上的[4]。
基于此,我们可以得出无论是针对系统构建还是教材,Paxos都没有打下一个好的基础。鉴于共识算法在大型分布式系统中的重要性,我们决定探索一种比Paxos更优秀的替代性共识算法。Raft便是这次探索的结果。
4. 为「可理解性」而设计
以下是Raft的设计目标:它必须为系统构建提供一套完整且实用的基础,来减少开发者的设计工作量;它必须在所有条件下保证安全性,在典型条件下满足可用性;必须保证在常见操作下的高效性。但是我们最重要的目标,也是我们最大的挑战-可理解性。它必须让大多数受众轻松的理解这个算法。另外,它必须保证算法是条理清晰的,以便系统构建者在对真实场景实现中能够进行一些必要的扩展。
在Raft设计过程中,我们必须在多种可选方案中做出决策。在这种情况下我们评估可选方案的指标就是基于可理解性:阐述清晰这些方案有多少难度(例如:它的状态空间的复杂度,是否包含不易察觉的其它含义),对于读者来时是否能很容易的理解它的方案和含义?
我们察觉到这种分析具有很高的主观性;尽管如此,我们使用了两种普遍使用的技巧。第一个技巧便是众所周知的问题分解法:只要可以,我们便把问题分解为多个可以独立解决、解释和理解的子问题。例如:在Raft中我们划分出了「领导者选举」,「日志复制」,「安全性」和「成员变更」。
第二个方法是通过精简可能涉及到的状态数量来简化状态空间,从而使得系统更加有条理性,并尽可能消除不确定性。另外,日志是不允许出现空洞的,Raft限制了日志之间产生不一致的可能。尽管在大多数场景中,我们会努力消除不确定性,但存在一些情况,不确定性反而能降低对系统的理解难度。一个典型的例子,随机性的方法引入了不确定性,但如果用同样的方式来处理所有可能性的选择问题上反而会缩小状态范围(“选择任意一个;对结果没有影响”)。所以我们使用随机法来简化领导者选举算法。
5. Raft 共识算法
从第二节的叙述中我们知道了Raft是管理复制日志的一个算法。图2简要的概述了这个算法以供参考,图3列举了该算法的关键属性;图中涉及到的部分我们会在本节分别进行讨论。
Raft通过先选举出一个特定的领导者来实现共识,然后让该领导者全权负责对复制日志的管理。领导者接收客户端发送的日志片段, 然后将其同步复制给其它服务器,并告知服务器何时可以安全的将这些日志片段应用到它们的状态机上。
图-2: Raft共识算法简要总结(不包括成员变更和日志压缩)。左上角方框内将服务器行为描述为一组独立和反复触发结果的集合。在诸如 §5.2 小节会对这一特性做讨论。这里[31]是一份正式规范单独对这个算法做了更精确的讨论。通过设置一个领导者角色可以简化对复制日志的管理。例如,领导者可以在不经过与其它服务器协商的情况下自行决定新条目在日志中放置的位置,并且数据流可以直接简单的从领导者到其它服务。领导者有时候可能会发生故障或者和其它服务器断联的情况,这种情况将会选举出一个新的领导者。
图-3: Raft保证所有这些属性在任何时候都成立。各属性旁的节号表示其在文中讨论的位置。
基于领导者的要求,Raft将共识问题分解为三个相对独立的子问题,我们将会在接下来的小节中展开讨论:
**领导者选举(Leader election):**当现有的领导者发生故障时,必须选举出一个新的领导者(第5.2小节)。
**日志复制(Log replication):**领导者必须接受来自客户端的日志条目并且将它们同步复制给集群中的其它服务节点,强制保证其它服务节点的日志和领导者日志的一致(第5.3小节)。
安全性(Safety):对Raft来说,安全性的关键属性是图3中的状态机安全属性(State Machine Safety Property):如果任何一个服务节点应用了一个特定的日志条目到它的状态机,那么其他的的服务节点则不可以在同一日志索引上应用其他不同的命令。第5.4小节描述了Raft是怎么保证这一安全属性的解决方案;该解决方案还会涉及到对5.2小节中选举机制的额外限制。
介绍完「共识算法」后,本节还会讨论可用性和时间因素在系统中的作用。
5.1 Raft 基础
一个Raft集群包含多台服务节点;最经典是5台服务节点,这样的一个集群可以容忍系统出现2个节点故障。在任何时间点内,每个服务节点的状态都会是以下三种状态之一:领导者(leader),追随者(follower),候选者(candidate)。正常情况下,集群中有且只有一个领导者,其余服务节点均为追随者。追随者是被动的:它们通常不发送请求,只是简单的响应来自领导者和候选者的请求。客户端的所有请求全部交由领导者来处理(如果一个客户端直接对追随者发送请求,那么追随者会把请求转发给领导者)。第三种「追随者」状态是用在选举新「领导者」的场景中,这个会在第5.2小节介绍。图4展示了它们之间的状态转换;转换过程主要包含以下内容:
如图5所示,Raft把时间划分为任意长度的「任期」(terms)。任期使用连续的整数进行编号。每个任期的开始都会进行一次选举,一个或多个候选者都尝试成为领导者,这部份会在5.2小节介绍。如果某一个候选者赢得了选举,那么它将在该任期的剩余时间内担任领导者。在某些情况下,选举可能会产生选票分裂。这种场景下该任期将会以一个无领导者的状态结束;然后马上开始新一轮任期(伴随着新一轮选举)。
图-4: 服务节点状态。追随者只接收其它服务节点的请求。如果一个追随者一段时间内未收到任何通信,那么它将会变成候选者发起一轮选举。如果候选者收到集群内的大部分选票,那么它就会成为领导者。领导者通常情况下正常工作,直到它发生故障。
图-5: 时间被划分为不同任期,每一个任期都会发起一轮选举。一轮选举成功后,这个唯一的领导者会负责管理集群直到任期结束。有时候直到任期结束都未能成功选举出领导者,那么这次任期选举就会失败。那么不同服务器可能会在不同的时间观察到任期之间的切换。
不同的服务节点在不同的时间可能观察到任期之间的转换,某些场景下,某些服务节点可能观察不到一次选举,甚至是观察不到整个任期。在Raft协议中,任期实际上依赖于逻辑时钟[14]],它可以让服务节点能够检测到如超时领导者这种过期信息。每个服务节点都保存有一个随时间单调递增的「当前任期编号」(current term number)。每当服务器节点间进行通信时都会交换当前任期编号。如果一个服务器节点的当前任期编号比其它节点的小,那么它会把它的当前任期编号更新为交换所知的相对大的那个任期编号。如果一个「候选者」或「领导者」发现它的任期过期,它会立刻把它的状态恢复为「追随者」状态。同样,如果一个服务节点接收到一个过期的任期编号,那么它会直接拒绝此次请求。
Raft服务节点通信使用的是远程过程调用(RPC),基本的共识算法只需要两种不同类型的RPC。RequestVote RPC是由候选者在选举过程中发起(第5.2小节),AppendEntries RPC是在日志复制过程中由领导者发起,并且它也是作为心跳机制的一种形式(第5.3小节)。第7节增加了第三种用于在服务器之间传输快照的RPC调用。如果服务器未能及时收到响应,那么服务节点将会重试,并且为了提高性能,它们会并行的发送RPC调用。
5.2 领导者选举
Raft 使用心跳机制来触发领导者选举。当服务节点启动时,它们的初始状态均为「追随者」。只要服务器能接收到来自领导者或选举者的RPC调用,那么它会一直保持「追随者」这一状态。领导者会定期向所有「追随者」发送心跳(不包含日志条目信息的AppendEntries RPC调用)来确保它的领导者地位。如果一个「追随者」在一段被称为选举超时(election timeout)的时间内 没有接收到任何消息,那么它就会假定没有有效的领导者存在,进而开始一轮新的选举来产生一个新的「领导者」。
当开始发起一次选举时,「追随者」首先要将当前任期编号加一,并把状态转换为「候选者」。然后它会给自己投一票,并向集群中其它的服务节点发送 RequestVote RPC 请求。「候选者」会一直保持这个状态直到发生以下三种情形:
(a). 它赢得了这次选举
(b). 其它的服务节点称为了「领导者」。
(c). 在一个选举超时周期内,未产生任何「领导者」。
接下来我们会分别对这些情形进行讨论。
一个候选者如果在同一个任期内接收到大多数来自其它服务器节点的选票,那么它就赢得了本次选举(成为领导者)。每个服务节点在任意给定的一个任期内最多只能给一个候选者投票,投票规则遵循先来先到(first-come-first-served)的原则(注:第5.4小节会对投票机制增加额外的限制条件)。称为领导者必须获得大多数选票这一规则保证了在特定的任期内,最多只有一个候选者可以赢得选举。一旦某一个候选者赢得选举,它就会称为领导者。然后它会立刻给其它服务节点发送心跳信息,一是以此确保它的领导者地位,二是阻止发生新的选举。
在等待选票的时候,候选者可能会接收到另外一个服务器发来的宣称称为领导者的AppendEntries RPC请求。如果领导者服务节点的任期(包含在它RPC请求中的)不小于候选者当前的任期,那么该「候选者」要承认该「领导者」的合法地位并将自己的状态置为「追随者」。如果RPC请求中的任期小于「候选者」的当前任期,那么「候选者」直接拒绝该RPC请求,并保持「候选者」的状态不变。
第三种可能的结果是一个「候选者」既没有赢得选举也没有输掉选举:如果多个「追随者」在同一时间同时变成「候选者」,那么将会出现选票分裂,那么所有「候选者」都不会得到大多数的选票。当这种情况发生时,每个「候选者」就会等到超时后,将自己的任期编号递增后开始新一轮选举并发起新一轮的RequestVote RPC请求。但是,如果不采取额外的措施,选票分裂这种情况可能会无限地重复发生。
Raft使用一个随机的选举超时时间来保证选票分裂极少发生且即使发生也能快速恢复。为了从一开始就能够防止选票分裂,选举超时时间是从一个固定的区间内选取的(比如,150-300ms)。这会让每台服务器节点变得离散,这样在大多数情况下就只有一个服务器节点超时;它会在其它服务节点超时之前赢得这次选举并发送心跳检测。该机制同样用于处理选票分裂的情况,每位「候选者」在选举开始时会重新设置其随机的选举超时时间,并在下一次选举开始前都要等待超时时间走完。这降低了在新一轮选举中再次发生选票分裂的可能性。第9.3节表明,这种方法能够快速的选出「领导者」。
图-6: 日志由条目(entries)组成,这些条目按顺序编号。每个条目包含其创建时的所处任期号(方框中的数字)和他的状态机命令。如果一个日志条目可以安全的被应用到状态机,那么该条目被视为已提交(committed)。
选举机制是一个典型的例子,体现了在设计方案之间进行选择时,可理解性(understandability)如何指导我们的决策。最初我们计划用排名系统:每个候选者都定义一个唯一的排名,用于和其它候选者竞争时选择哪一个。如果一个「候选者」发现了其它「候选者」的排名高于自己,那么它将会直接变成「跟随者」以便于更高排名的「候选者」在下一次选举中更容易的获胜。我们发现这种方法在可用性方面存在一些问题(例:当一个排名更高的服务器发生故障,那么低级别的候选者可能需要等到超时后才能再变成「候选者」,但如果它过早地这样做,可能会重置掉在选举领导者过程中已取得的进展)。我们对该算法进行了多次调整,但每次调整之后都会有新的极端情况出现。最终我们一致认为随机重试可能更加直观且易于理解。
5.3 日志复制
一旦一个「领导者」被选出来,它将开始承接客户端的请求。每个客户端请求都包含一条需要由复制状态机执行的命令。「领导者」将该命令作为一条新日志条目追加到其日志后,会并行的像其它服务器节点发送AppendEntries RPC请求,以复制该日志条目。
引用文献
[1] BOLOSKY, W. J., BRADSHAW, D., HAAGENS, R. B.,KUSTERS, N. P., AND LI, P. Paxos replicated state machines as the basis of a high-performance data store.In Proc. NSDI’11, USENIX Conference on Networked Systems Design and Implementation (2011), USENIX,pp. 141–154.
[2] BURROWS, M. The Chubby lock service for looselycoupled distributed systems. In Proc. OSDI’06, Symposium on Operating Systems Design and Implementation(2006), USENIX, pp. 335–350.
[3] CAMARGOS, L. J., SCHMIDT, R. M., AND PEDONE, F.Multicoordinated Paxos. In Proc. PODC’07, ACM Symposium on Principles of Distributed Computing (2007),ACM, pp. 316–317.
[4] CHANDRA, T. D., GRIESEMER, R., AND REDSTONE, J.Paxos made live: an engineering perspective. In Proc.PODC’07, ACM Symposium on Principles of Distributed Computing (2007), ACM, pp. 398–407.
[5] CHANG, F., DEAN, J., GHEMAWAT, S., HSIEH, W. C.,WALLACH, D. A., BURROWS, M., CHANDRA, T., FIKES, A., AND GRUBER, R. E. Bigtable: a distributed storage system for structured data. In Proc. OSDI’06,USENIX Symposium on Operating Systems Design and Implementation (2006), USENIX, pp. 205–218.
[6] CORBETT, J. C., DEAN, J., EPSTEIN, M., FIKES, A.,FROST, C., FURMAN, J. J., GHEMAWAT, S., GUBAREV, A., HEISER, C., HOCHSCHILD, P., HSIEH, W., KANTHAK, S., KOGAN, E., LI, H., LLOYD, A., MELNIK,S., MWAURA, D., NAGLE, D., QUINLAN, S., RAO, R.,ROLIG, L., SAITO, Y., SZYMANIAK, M., TAYLOR, C.,WANG, R., AND WOODFORD, D. Spanner: Google’s globally-distributed database. In Proc. OSDI’12, USENIX Conference on Operating Systems Design and Implementation (2012), USENIX, pp. 251–264.
[7] COUSINEAU, D., DOLIGEZ, D., LAMPORT, L., MERZ, S., RICKETTS, D., AND VANZETTO, H. TLA+ proofs. In Proc. FM’12, Symposium on Formal Methods (2012), D. Giannakopoulou and D. M´ery, Eds., vol. 7436 of Lecture Notes in Computer Science, Springer, pp. 147–154.
[8] GHEMAWAT, S., GOBIOFF, H., AND LEUNG, S.-T. The Google file system. In Proc. SOSP’03, ACM Symposium on Operating Systems Principles (2003), ACM, pp. 29–43.
[9] GRAY, C., AND CHERITON, D. Leases: An efficient faulttolerant mechanism for distributed file cache consistency.In Proceedings of the 12th ACM Ssymposium on Operating Systems Principles (1989), pp. 202–210. [10] HERLIHY, M. P., AND WING, J. M. Linearizability: a correctness condition for concurrent objects. ACM Transactions on Programming Languages and Systems 12 (July 1990), 463–492.
[11] HUNT, P., KONAR, M., JUNQUEIRA, F. P., AND REED,B. ZooKeeper: wait-free coordination for internet-scale systems. In Proc ATC’10, USENIX Annual Technical Conference (2010), USENIX, pp. 145–158.
[12] JUNQUEIRA, F. P., REED, B. C., AND SERAFINI, M.Zab: High-performance broadcast for primary-backup systems. In Proc. DSN’11, IEEE/IFIP Int’l Conf. on Dependable Systems & Networks (2011), IEEE Computer Society,pp. 245–256.
[13] KIRSCH, J., AND AMIR, Y. Paxos for system builders.Tech. Rep. CNDS-2008-2, Johns Hopkins University,2008.
[14] LAMPORT, L. Time, clocks, and the ordering of events in a distributed system. Commununications of the ACM 21, 7 (July 1978), 558–565.
[15] LAMPORT, L. The part-time parliament. ACM Transactions on Computer Systems 16, 2 (May 1998), 133–169.
[16] LAMPORT, L. Paxos made simple. ACM SIGACT News 32, 4 (Dec. 2001), 18–25.
[17] LAMPORT, L. Specifying Systems, The TLA+ Language and Tools for Hardware and Software Engineers. AddisonWesley, 2002.
[18] LAMPORT, L. Generalized consensus and Paxos. Tech.Rep. MSR-TR-2005-33, Microsoft Research, 2005.
[19] LAMPORT, L. Fast paxos. Distributed Computing 19, 2 (2006), 79–103.
[20] LAMPSON, B. W. How to build a highly available system using consensus. In Distributed Algorithms, O. Baboaglu and K. Marzullo, Eds. Springer-Verlag, 1996, pp. 1–17.
[21] LAMPSON, B. W. The ABCD’s of Paxos. In Proc.PODC’01, ACM Symposium on Principles of Distributed Computing (2001), ACM, pp. 13–13.
[22] LISKOV, B., AND COWLING, J. Viewstamped replication revisited. Tech. Rep. MIT-CSAIL-TR-2012-021, MIT,July 2012.
[23] LogCabin source code. http://github.com/logcabin/logcabin.
[24] LORCH, J. R., ADYA, A., BOLOSKY, W. J., CHAIKEN,R., DOUCEUR, J. R., AND HOWELL, J. The SMART way to migrate replicated stateful services. In Proc. EuroSys’06, ACM SIGOPS/EuroSys European Conference on Computer Systems (2006), ACM, pp. 103–115.
[25] MAO, Y., JUNQUEIRA, F. P., AND MARZULLO, K.Mencius: building efficient replicated state machines for WANs. In Proc. OSDI’08, USENIX Conference on Operating Systems Design and Implementation (2008),USENIX, pp. 369–384.
[26] MAZIERES ` , D. Paxos made practical. http://www.scs.stanford.edu/˜dm/home/papers/paxos.pdf, Jan. 2007.
[27] MORARU, I., ANDERSEN, D. G., AND KAMINSKY, M.There is more consensus in egalitarian parliaments. In Proc. SOSP’13, ACM Symposium on Operating System Principles (2013), ACM.
[28] Raft user study. http://ramcloud.stanford.edu/˜ongaro/userstudy/.
[29] OKI, B. M., AND LISKOV, B. H. Viewstamped replication: A new primary copy method to support highly-available distributed systems. In Proc. PODC’88,ACM Symposium on Principles of Distributed Computing (1988), ACM, pp. 8–17.
[30] O’NEIL, P., CHENG, E., GAWLICK, D., AND ONEIL, E.The log-structured merge-tree (LSM-tree). Acta Informatica 33, 4 (1996), 351–385.
[31] ONGARO, D. Consensus: Bridging Theory and Practice.PhD thesis, Stanford University, 2014 (work in progress).http://ramcloud.stanford.edu/˜ongaro/thesis.pdf.
[32] ONGARO, D., AND OUSTERHOUT, J. In search of an understandable consensus algorithm. In Proc ATC’14,USENIX Annual Technical Conference (2014), USENIX.
[33] OUSTERHOUT, J., AGRAWAL, P., ERICKSON, D.,KOZYRAKIS, C., LEVERICH, J., MAZIERES ` , D., MITRA, S., NARAYANAN, A., ONGARO, D., PARULKAR,G., ROSENBLUM, M., RUMBLE, S. M., STRATMANN,E., AND STUTSMAN, R. The case for RAMCloud. Communications of the ACM 54 (July 2011), 121–130.
[34] Raft consensus algorithm website.http://raftconsensus.github.io.
[35] REED, B. Personal communications, May 17, 2013.
[36] ROSENBLUM, M., AND OUSTERHOUT, J. K. The design and implementation of a log-structured file system. ACM Trans. Comput. Syst. 10 (February 1992), 26–52.
[37] SCHNEIDER, F. B. Implementing fault-tolerant services using the state machine approach: a tutorial. ACM Computing Surveys 22, 4 (Dec. 1990), 299–319.
[38] SHVACHKO, K., KUANG, H., RADIA, S., AND CHANSLER, R. The Hadoop distributed file system. In Proc. MSST’10, Symposium on Mass Storage Systems and Technologies (2010), IEEE Computer Society, pp. 1–10.
[39] VAN RENESSE, R. Paxos made moderately complex. Tech. rep., Cornell University, 2012.
最后更新于