동명 시스템을 위한 실패 탐지기와 합의 알고리즘

초록

본 논문은 식별자가 겹칠 수 있는 동명 분산 시스템에서, 초기 멤버십 정보를 알지 못하는 상황에서도 크래시 실패를 견디며 합의를 달성하기 위한 새로운 실패 탐지기 클래스 HΩ와 HΣ를 정의한다. 이 탐지기들을 부분 동기성 가정 하에 구현하고, 각각 <HΩ,HΣ>와 HΩ만을 이용한 두 합의 알고리즘을 제시한다. 결과적으로 익명 시스템에서도 부분 동기성만으로 다수의 정상 프로세스가 존재하면 합의를 해결할 수 있음을 보인다.

상세 분석

논문은 먼저 “동명(Homonymous)”이라는 개념을 정형화한다. 전통적인 분산 시스템에서는 각 프로세스가 고유 식별자를 갖지만, 여기서는 여러 프로세스가 동일한 식별자를 공유할 수 있는 상황을 가정한다. 이러한 모델은 사용자 프라이버시 보호 등 실용적인 시나리오와 연결된다. 동명 시스템에서는 프로세스가 자신의 식별자만 알고, 전체 멤버십(I(Π))이나 전체 프로세스 수 n을 모른다. 이러한 정보 부족은 기존의 실패 탐지기(예: Ω, Σ)의 구현을 어렵게 만든다.

이에 저자들은 동명 환경에 맞는 두 새로운 실패 탐지기 클래스를 제안한다. HΩ는 “최소한 하나의 살아있는 동명 그룹을 영원히 선출”한다는 의미에서 Ω의 동명 버전이며, HΣ는 “신뢰할 수 있는 프로세스 집합들의 교차가 항상 비어 있지 않음”을 보장하는 Σ의 동명 버전이다. 두 탐지기는 각각 liveness와 safety 속성을 정의한다. 특히 HΩ는 어떤 식별자 i에 대해, 그 식별자를 가진 살아있는 프로세스가 무한히 존재하면 결국 그 식별자를 “리더”로 영구히 선언한다. HΣ는 다중 집합 형태의 trusted 변수들을 유지해, 서로 다른 프로세스가 보고하는 trusted 집합들의 교차가 항상 살아있는 프로세스의 식별자를 포함하도록 한다.

다음으로 구현 가능성을 탐구한다. 부분 동기성(프로세스 단계 실행 시간은 유계이지만 그 상한을 모름)과 eventually timely 링크(어느 시점 이후 모든 메시지는 유한 지연 내에 전달) 가정 하에, 저자들은 ✸HP라는 보완형 탐지기(✸P의 보완)를 구현한다. ✸HP는 살아있는 프로세스 수의 상한을 점차 수렴시켜 제공한다. HΩ는 ✸HP를 이용해 통신 없이도 구현 가능함을 보이며, 이는 HΩ가 “현실적(realistic)”인 첫 번째 탐지기임을 의미한다. 반면 HΣ는 완전 동기성(링크 지연이 항상 유한) 하에서 멤버십 정보를 알지 못한 채 구현한다.

이후 두 합의 알고리즘을 제시한다. 첫 번째 알고리즘은 <HΩ, HΣ> 쌍을 이용한다. 각 라운드에서 프로세스는 HΩ가 제공하는 리더 식별자를 기준으로 값을 전파하고, HΣ를 통해 신뢰할 수 있는 값들의 교차를 검증한다. 이 과정에서 다수(>n/2) 정상 프로세스가 존재하면 최종적으로 모든 정상 프로세스가 동일한 값을 결정한다. 두 번째 알고리즘은 HΩ만을 사용한다. 여기서는 다수 정상이 보장되는 경우에 한해, HΩ가 선출한 리더가 제안한 값을 모든 프로세스가 받아들이도록 설계된다. 이 알고리즘은 HΣ가 필요 없으므로 구현이 더 간단하지만, 다수 정상이 전제된다.

흥미로운 점은, 익명 시스템(모든 프로세스가 동일한 식별자 ⊥를 가짐)은 동명 시스템의 특수 경우이므로, 위 결과가 그대로 적용된다는 것이다. 기존 연구에서는 익명 시스템에서 AΩ(익명용 Ω)를 구현할 수 없다고 알려졌지만, 본 논문은 HΩ가 부분 동기성만으로 구현 가능함을 증명함으로써, 익명 시스템에서도 부분 동기성 + 다수 정상이면 합의를 달성할 수 있음을 최초로 보여준다. 이는 “가장 약한 실패 탐지기”에 대한 기존 가설을 확장하고, 실용적인 시스템 설계에 새로운 가능성을 열어준다.