분산 시스템을 위한 네리오 리더 선출 및 명령 정렬 프로토콜

초록

**
네리오(Nerio)는 리더 선출과 에딧(명령) 순서를 보장하는 일련의 프로토콜이다. 프로세스들은 임대(lease)를 이용해 다수결(quorum) 기반으로 리더를 선출하고, 리더가 만든 에딧은 실제 생성 시점에 따라 전역적으로 순서를 판단할 수 있다. 논문은 시계 드리프트가 제한된 경우와 시계 스큐가 제한된 경우 두 가지 구현을 제시하고, 안정성·선출·내결함성·효율성을 정형적으로 증명한다.

**

상세 분석

**
네리오 클래스는 “임대(lease)”와 “쿼럼 시스템”을 결합한 독특한 설계 철학을 갖는다. 각 프로세스는 로컬 시계 Cₚ, 현재 임대 수신자 Aₚ, 임대 종료 시점 Fₚ, 그리고 자신이 리더임을 판단하는 만료 시점 Eₚ 를 유지한다. 리더는 자신에게 동시 다수의 프로세스가 임대를 부여했을 때만 존재한다는 정의(식 12)로 형식화된다. 이는 쿼럼 교차성(식 7) 때문에 동시에 두 리더가 존재할 수 없음을 보장한다.

논문은 두 가지 시계 가정 하에 구체적 알고리즘을 제시한다.

1. Bounded Drift (OQwBD) – 각 시계가 실제 시간 대비 최대 ρ 비율만큼 빨라지거나 느려질 수 있다고 가정한다. 프로세스 p가 리더가 되려면, 자신이 시작한 임대 요청 시점 Startₚ와 목표 기간 δ 를 다른 프로세스 q에게 전파한다. q는 자신의 시계 C_q 를 기준으로 (1+ρ)·δ 만큼 임대 만료 시점 F_q 를 연장하고, p는 (1‑ρ)·δ 이내에 충분한 수의 ok 응답을 받아 Eₚ 을 설정한다. 이때 p는 실제 시간 δ 가 지나기 전에 리더 권한을 상실하지 않으며, q는 최소 δ 시간 동안 p에게 임대를 보장한다. 증명에서는 cₚ(Eₚ(t)) ≤ c_q(F_q(t)) 를 이용해 임대 유효성이 쿼럼 전체에 전파됨을 보인다.

2. Bounded Skew (OQwBS) – 모든 프로세스 시계 간 차이가 Δ 이하라고 가정한다. 여기서는 p가 전송한 Startₚ 값을 q가 그대로 사용해 F_q 를 Startₚ+δ+Δ 로 설정한다. p는 Startₚ+δ 이전까지 충분한 ok 응답을 받아야 하므로, 스큐가 제한된 환경에서 임대 연장이 과도하게 길어지는 위험을 방지한다.

두 프로토콜 모두 리더 유일성, 리더 안정성, 최종 선출, 내결함성, 에딧 유효성, 에딧 순서 보장을 정형적으로 정의하고, GST(Global Stabilization Time) 이후에는 리더가 지속적으로 유지되며, 리더가 없을 경우 일정 시간 내에 새로운 리더가 등장함을 보인다. 특히 에딧 순서는 “생성 시각 e.created”에 기반한 전역 전순서를 제공하므로, 비동기 네트워크에서도 메시지 재정렬·지연·손실이 있더라도 수신자는 에딧 간의 실제 생성 순서를 정확히 판단할 수 있다.

실제 구현상의 고려사항으로는 시계 드리프트가 하드웨어 수준에서 10⁻⁷~10⁻⁵ 정도로 보장되는 것이 일반적이며, 가상화 환경에서는 하드웨어 시계 접근이 제한될 수 있다. 논문은 Xen과 VMware의 시계 접근 방식을 비교하고, 마이그레이션 시 시계 점프가 발생할 경우 프로토콜이 깨질 수 있음을 지적한다. 따라서 시스템 설계자는 환경에 맞는 가정(드리프트 vs 스큐)을 선택하고, 필요 시 외부 동기화 서비스를 보조적으로 활용해야 한다.

전체적으로 네리오는 기존 리더 선출 알고리즘이 “리더가 언제 사라지는가”를 명확히 정의하지 못하는 문제를, 임대와 쿼럼을 통해 시간적 보증을 제공함으로써 해결한다. 이는 분산 트랜잭션 코디네이터, 분산 로그, 혹은 마이크로서비스 오케스트레이션 등 실시간 순서가 중요한 시스템에 직접 적용 가능하다.

**