Ressourceneffiziente Fehler- und Einbruchstoleranz

Byzantinisch fehlertolerante Replikation erlaubt es, Systemen die Verfügbarkeit und Zuverlässigkeit von netzwerkbasierten Diensten sogar dann zu garantieren, wenn einige der Replikate, beispielsweise als Folge eines Einbruchs, willkürliches Fehlverhalten zeigen. Obwohl derartige Vorfälle bereits zu schwerwiegenden Dienstausfällen geführt haben, werden existierende Ansätze aus dem Bereich der byzantinischen Fehlertoleranz aufgrund ihres hohen Ressourcenbedarfs weiterhin kaum für den Produktiveinsatz genutzt. Diese Dissertation präsentiert Protokolle und Techniken zur Steigerung der Ressourceneffizienz von byzantinisch fehlertoleranten Systemen. Als Ausgangsbasis dient dabei jeweils die Verwendung zweier Betriebsmodi: Im Normalbetriebsmodus senkt ein System seinen Ressourcenverbrauch so weit, dass Fortschritt nur noch gewährleistet ist, solange sich alle Replikate korrekt verhalten. Im Fehlerbehandlungsmodus stehen dagegen zusätzliche Ressourcen zur Verfügung, um Fehler tolerieren zu können. Ein zentrales Resultat dieser Arbeit ist die Erkenntnis, dass passive Replikation ein effektives Mittel zur Implementierung eines ressourceneffizienten Normalbetriebsmodus darstellt. Darüber hinaus belegen Evaluierungsergebnisse, dass eine verbesserte Ressourceneffizienz auch zu einer Steigerung der Leistungsfähigkeit führen kann. 1 Einleitung Netzwerkbasierte Dienste werden von ihren Betreibern zunehmend als unentbehrlich angesehen; entweder weil ihr Ausfall direkt zu ökonomischen Verlusten führt, wie etwa bei elektronischen Handelssystemen, oder weil die Verfügbarkeit anderer Dienste von ihnen abhängt, wie es beispielsweise bei Netzwerkdateisystemen [Sun89] oder Koordinierungsdiensten [HKJR10] der Fall ist. Folglich ist es von zentraler Bedeutung, Systeme in die Lage zu versetzen, Fehler in ihren Komponenten tolerieren zu können. Gängige Praxis ist hierbei die Tolerierung von Komponentenausfällen durch Replikation, also die Einführung von Redundanz. Leider zeigt sich jedoch immer wieder, dass die Widerstandsfähigkeit eines Systems gegen Ausfälle allein nicht ausreicht, nämlich genau dann, wenn Störungen auf willkürliches Fehlverhalten zurückzuführen sind [Ama08, App08]. Das Konzept der byzantinisch fehlertoleranten Replikation [LSP82] stellt ein Mittel zur Lösung derartiger Probleme dar, da das zugehörige Fehlermodell explizit beliebiges Fehlverhalten von Systemkomponenten einschließt. Im Besonderen gilt dies auch für Szenarien, in denen ein Angreifer nach einem erfolgreichen Einbruch einen Teil der Replikate kontrolliert und mit ihrer Hilfe aktiv versucht, andere Replikate an der Erfüllung ihrer Aufgaben zu hindern. Trotz ihrer Vorteile und kontinuierlichen Verbesserungen hinsichtlich Performanz [CL99], Skalierbarkeit [YMV+03] und Implementierungsaufwand [GKQV10] sind byzantinisch fehlertolerante Systeme im Bereich der netzwerkbasierten Dienste aktuell noch nicht im breiten Praxiseinsatz. Als einer der Hauptgründe hierfür wurde der hohe Ressourcenbedarf 1 Englischer Titel der Dissertation: ”Resource-efficient Fault and Intrusion Tolerance“ [Dis14] 2 Friedrich–Alexander–Universität Erlangen–Nürnberg (FAU), Department Informatik, Lehrstuhl für Informatik 4: Verteilte Systeme und Betriebssysteme, [email protected]