物联网环境下鲁棒的源匿名联邦学习洗牌协议

陈景雪; 高克寒; 周尔强; 秦臻

doi:10.7544/issn1000-1239.202330393

物联网环境下鲁棒的源匿名联邦学习洗牌协议

电子科技大学信息与软件工程学院　成都　610054
网络与数据安全四川省重点实验室（电子科技大学）　成都　610054

基金项目: 国家重点研发计划项目（2022YFB2701400）

详细信息

作者简介:
陈景雪: 1996年生. 博士研究生. 主要研究方向为物联网数据收集和隐私保护计算

高克寒: 1999年生. 硕士研究生. 主要研究方向为联邦学习和隐私保护计算

周尔强: 1980 年生. 博士，副教授. 主要研究方向为口令安全、自然语言处理

秦臻: 1983 年生. 博士，教授，博士生导师. 主要研究方向为数据融合分析、移动社交网络、无线传感器网络和图像处理

中图分类号: TP391
计量
- 文章访问数: 261
- HTML全文浏览量: 60
- PDF下载量: 128
出版历程
- 收稿日期: 2023-06-04
- 修回日期: 2023-08-17
- 网络出版日期: 2023-10-07
- 刊出日期: 2023-09-30

Robust Source Anonymous Federated Learning Shuffle Protocol in IoT

School of Information and Software Engineering, University of Electronic Science and Technology of China, Chengdu 610054
Network and Data Security Key Laboratory of Sichuan Province (University of Electronic Science and Technology of China), Chengdu 610054

Funds: This Work was supported by the national key Research and Development Program of China (2022YFB2701400).

More Information

Author Bio:
Chen Jingxue: born in 1996. PhD candidate. Her main research interests include IoT data collection and privacy-preserving computation

Gao Kehan: born in 1999. Master candidate. His main research interests include federated learning and privacy-preserving computation

Zhou Erqiang: born in 1980. PhD, associate professor. His main research interests include password security and natural language processing

Qin Zhen: born in 1983. PhD, professor, PhD supervisor. His main research interests include data fusion analysis, mobile social networks, wireless sensor networks, and image processing

摘要

摘要:
随着物联网(Internet of things, IoT)和人工智能(artificial intelligence, AI)技术的快速发展，大量的数据被物联网设备收集. 使用机器学习或深度学习等人工智能技术可以对这些数据进行训练. 训练好的模型是物联网中分析网络环境、提高服务质量(quality of service, QoS)的重要组成部分. 然而，大多数数据提供者 (物联网终端用户) 不愿意将个人数据直接分享给任何第三方进行学术研究或商业分析，因为个人数据中包含私人敏感信息. 因此，研究物联网中的安全与隐私保护是一个重要研究方向. 联邦学习 (federated learning，FL) 允许多方物联网终端用户作为训练参与者将数据保存在本地，仅上传本地训练模型至参数服务器以进行聚合，通过这种方式可以保护参与者数据隐私. 具体来说，FL面临的攻击主要有2种，即推理攻击和投毒攻击. 为了同时抵抗推理攻击和检测投毒攻击，提出了一个全新的源匿名数据洗牌方案Re-Shuffle. 提出的Re-Shuffle采用不经意传输协议实现FL中参与者模型的匿名上传，保证参数服务器只能获得参与者的原始本地模型，而不知道来自哪个参与者. 此外，为了更适应IoT环境，Re-Shuffle采用了秘密共享机制，在保证梯度数据原始性的同时，解决了传统shuffle协议中参与者的退出问题.Re-Shuffle既保证了局部模型的原始性，又保证了局部模型的隐私性，从而在保护隐私的同时检查中毒攻击. 最后给出了安全证明，对方案的检测效果进行了评价，并在Re-Shuffle方案下对2种投毒攻击检测方案的计算开销进行了评估. 结果表明Re-Shuffle能够在可接受的开销下为毒化攻击检测方案提供隐私保护.
- 物联网 /
- 隐私保护 /
- 联邦学习 /
- 洗牌 /
- 投毒攻击检测
Abstract:
With the rapid development of Internet of things (IoT) and artificial intelligence (AI) technology, a large amount of data are collected by IoT devices. These data can be trained by using AI techniques such as machine learning or deep learning. A well-trained model is an important part of analyzing network environment and improving quality of service (QoS) in IoT. However, most data providers (IoT end users) are reluctant to share personal data directly with any third party for academic research or business analysis because personal data contains private or sensitive information. Therefore, it is an important research direction to study the security and privacy protection in the IoT. Federated learning (FL) allows different participants to keep their data locally and only upload the local training models to the parameter server for model aggregation, which protects the data privacy of each participant. However, FL still faces some security challenges. Concretely, there are two main attacks FL faces, i.e., inference attack and poisoning attack. In order to resist inference attacks and detect poisoning attacks simultaneously, we propose a source anonymous data shuffle scheme, Re-Shuffle. The proposed Re-Shuffle uses the oblivious transfer protocol to realize the anonymous upload of participant models in FL. It ensures that in the process of poisoning attack detection, the parameter server can obtain the local model of the participant, who is unknown. In addition, to be more suitable for the IoT environment, Re-Shuffle adopts a secret sharing mechanism, which ensures the rawness of gradient data and solves the problem of participants dropline in the traditional shuffle protocol. In this way, both the rawness and privacy of the local model are ensured, so that the poisoning attacks can be checked while the privacy is protected. Finally, we provide the security proof and evaluate the scheme’s detection effect. Besides, the computation overheads of Re-Shuffle under two kinds of poisoning attack detection schemes are evaluated. The results show that Re-Shuffle can provide privacy protection for the poisoning attacks detection scheme at an acceptable cost.
- Internet of things /
- privacy-preservation /
- federated learning /
- shuffle /
- poisoning attack detection

HTML全文

OpenAI推出的人工智能聊天机器人ChatGPT在发布后的2个月内用户数量就突破了1亿，成为历史上用户增长最快速的应用软件. 其对文本卓越的理解和生成能力引起了工业界和学术界的广泛关注. ChatGPT使用了基于Transformer^[1]结构的大规模深度学习模型，即大模型. 相较于传统的深度学习模型结构，Transformer结构可以将模型的参数量推向更高的数量级. 如图1所示，2020年由谷歌提出的BERT^[2]模型的参数量为亿级，而ChatGPT所基于的GPT-3.5的参数量已达到千亿级，其下一代的GPT-4^[3]的参数量甚至达到万亿级.

图 1 模型规模增长

Figure 1. Increase of model size

下载: 全尺寸图片幻灯片

随着大模型的参数量持续增长，其训练过程中的数据量不断增加，对存储的需求也在日益增加. 但是，以往为互联网、大数据等应用设计的存储技术不适用于大模型训练. 在存储性能方面，这些传统的存储技术并未针对大模型训练的计算模式、访存模式和数据特征设计，无法在训练过程中充分发挥硬件的性能，影响了训练效率. 在存储容错方面，大模型训练过程中的参数量庞大且更新频繁，参数数据之间存在依赖关系，传统的存储容错技术会为大模型训练带来巨大的容错开销.

在存储性能方面，现有工作提出了针对大模型训练的存储加速技术. 这些技术可以总结为3类：基于大模型计算模式的分布式显存管理技术、大模型训练访存感知的异构存储技术和大模型数据缩减技术. 基于大模型计算模式的分布式显存管理技术依据训练中计算任务的划分和计算任务之间的依赖关系，设计模型数据在GPU集群中的分布和传输策略，减少数据在分布式集群中传输带来的通信开销. 大模型训练访存感知的异构存储技术利用模型训练过程中的访存模式可预测的特性，设计了数据的预取和卸载策略，以充分利用计算掩盖数据在各种存储介质间移动带来的开销. 大模型数据缩减技术依据模型的数据特征，通过修改模型训练中的流程或降低数据精度，减少了模型训练中对存储空间的需求.

在存储容错方面，现有工作针对大模型训练的存算模式提出了模型参数检查点技术和冗余计算技术. 模型参数检查点技术定期将数据保存至持久化介质中以保证模型数据在设备故障后不丢失；冗余计算技术则在多张GPU中重复计算相同版本的参数，以对模型训练数据容错.

1. 大模型训练的存储挑战

大模型训练的存储容量需求高. 大模型不仅参数量庞大，在训练的每一步还需要保存前向传播过程中产生的激活量和用于参数更新的优化器.

1）模型参数（model parameters）. 近年来，大规模深度学习模型的参数量呈爆炸式增长，且这种趋势仍在持续，如谷歌于2020年提出了亿级参数量的BERT，OpenAI于2021年和2023年分别提出了千万亿级参数量的GPT-3和万亿级参数量的GPT-4. 海量的模型参数需要大量的存储空间以支持大模型训练. 以训练GPT-3为例，其至少需要约800 GB的显存空间，约等于10张H100 GPU的显存总和.

2）激活量（activation）. 根据反向传播算法，前向传播阶段产生的激活量需要先被保存，然后在反向传播时用于计算梯度信息，最后在梯度计算结束后被释放. 在大模型训练过程中，激活量所占的存储空间庞大. 根据文献[4]，激活量在训练过程中的存储开销占总存储开销的70%. 这主要由3个方面导致：①随着模型层数的增多，所需要保存的激活量也随之增加；②在大模型中单层特征的维度较大，这导致激活量的特征维度增大；③在模型训练中，每一步会使用更多的样本以提高GPU的计算利用率，这会导致激活量的样本维度增加.

3）优化器（optimizer）. 计算得到的梯度被传输到优化器中以更新得到新版本的模型参数. 为让模型参数更新时能尽可能逼近最优值，许多不同的优化器被提出，如SGD^[5]和Adam^[6]. 这些优化器需要保存额外的信息，如Adam需要保存与梯度规模一致的一阶动量和二阶动量，其大小是模型参数的2倍.

此外，大模型训练过程中的容错需求高. 大模型训练会使用大量GPU，这提高了故障的可能性^[7]. 例如，Meta团队在训练OPT-175B的时候出现了百余次故障^[8]；微软的集群中平均45 min就会出现1次DNN训练作业故障^[9].

因此，大模型训练需要支持大规模数据的存储系统. 传统支持大规模数据存储系统所使用的存储技术可以分为3类^[10-12]：基于同构存储介质的分布式存储技术、基于异构存储介质的异构存储技术和数据缩减技术. 传统的大规模数据存储系统还会采用日志、多副本以及纠删码等方式对数据进行容错. 但是，这些传统的大规模数据存储技术是针对互联网、大数据等应用而设计的. 这些技术一方面未充分利用大模型训练中的计算模式、访存模式和数据特征，另一方面不适用于大模型数据更新数据量大、更新频繁的特点，严重影响大模型训练的效率，其具体表现有4个方面：

1）传统的分布式存储技术不适用于大模型训练的计算模式. 大模型常使用多机多卡的配置进行分布式训练，因此其数据也需要被存储到多张GPU显存中. 但传统的分布式存储技术并不适用于大模型训练的计算模式. 一方面，大模型训练常使用的GPU具有计算资源和存储资源强耦合的特点. 系统在对其上的计算任务进行划分时，需要综合考虑计算任务与存储之间的依赖关系. 但传统的分布式存储技术并未针对大模型训练的这一特征进行设计，这可能导致数据不能及时传输至负责计算的GPU上，影响训练效率. 另一方面，传统的分布式存储技术未利用大模型训练中各个任务间的数据依赖关系进行优化，这可能导致相邻任务间的数据传输方案非最优，增加任务间通信的开销.

2）传统的异构存储技术对大模型训练中的访存模式不感知. 在传统异构存储系统中，由于数据链路带宽低、存储介质带宽差异大，数据在不同存储介质间的移动开销高. 但是，大模型训练中的访存模式可预测. 系统可以利用数据的访存信息对模型数据进行预取，以减少数据在不同介质间的移动开销对计算产生的影响. 传统的异构存储系统并未利用这些访存模式设计数据的预取和传输策略，因而无法达到训练的最佳性能.

3）传统的存储缩减技术不适用于大模型训练中的数据特征. 在大模型训练过程中，参数和中间变量常采用全精度浮点数或半精度浮点数表示，以保证训练的精度，单位数据的存储占用高. 而且这些数据的稠密度高，难以通过传统的压缩方法缓解存储压力.

4）传统的存储容错技术在大模型训练场景下容错开销大. 大模型训练中的数据量庞大，并且数据更新频繁. 每一轮训练都会更新整个模型的参数以及部分优化器的参数. 若系统使用传统的数据容错技术对此类数据进行容错，会导致大量并且频繁的读写操作，降低了模型训练的效率.

近些年来，大量面向大模型训练的存储技术被提出. 其中一类工作着眼于大模型训练中的存储性能. 这类工作通过统一管理分布式显存、利用异构存储介质以及压缩训练数据的方式满足大规模模型训练中对存储容量的需求. 另一类工作着眼于大模型训练中的存储容错. 这类工作通过持久化存储模型训练的参数、在多GPU上冗余训练模型参数以实现对模型训练数据的容错.

2. 面向大模型的存储加速技术

2.1 基于大模型计算模式的分布式显存管理技术

大模型训练中的计算模式可以分为层间并行和层内并行. 这2种计算模式对应不同的任务划分方式和任务依赖关系. 其中，层间并行以张量为粒度将模型划分到多张GPU上，单个计算任务仅依赖于负责计算相邻张量的任务；层内并行则是以张量的某一维度为粒度，将单个张量的计算拆分到多张GPU上，单个计算任务依赖于多个负责计算相邻张量分片的任务.

若仅简单地将模型数据划分到多张GPU上，而不考虑模型训练任务划分和任务间的依赖关系，会从两方面增加训练过程中的通信开销：一方面，数据存储的位置可能和计算任务所在的位置不一致，导致计算前需要先从远端GPU传输所需的数据；另一方面，相邻任务间的数据传输所采用的通信链路或者通信路径非最优.

因此，现有工作依据大模型训练的2种计算模式的任务划分方式和任务间的依赖关系，对模型数据进行划分. 其中：模型层间分片根据层间并行的计算模式，以张量为粒度对模型数据进行拆分；模型层内分片根据层内并行的计算模式，以张量中的某一维度为粒度对模型数据进行拆分.

2.1.1 基于模型层间并行的分布式显存管理技术

模型层间分片方式是以张量为粒度，将模型数据划分成多个小片，并分布式地存储到多张GPU中. 此类工作在训练过程中传输的数据类型可以分为2类：模型数据和激活量. 在传输模型数据的工作中，每张GPU负责所有模型分片的训练；在训练前，所需的模型数据被传输到负责计算的GPU显存中；在训练后，GPU将释放不由此GPU存储的模型分片所占的显存空间. 在传输激活量的工作中，每张GPU仅负责训练显存中存储的模型分片，并传输相邻分片的激活量.

ZeRO-DP^[13]是微软公司提出的大模型训练系统，它采用数据并行的方式对模型进行训练. 为满足模型训练过程中对存储空间的需求，ZeRO-DP采用层间分片的方式存储模型，并训练过程中采用在GPU间传输模型数据的方案.

如图2所示，ZeRO-DP将模型数据分为优化器（P_os）、梯度（P_g）和模型参数（P_p）. 对于优化器，ZeRO-DP将它按层均等地划分成多份. 每张GPU仅存储某一份优化器分片，并仅负责更新其存储的优化器分片对应的模型参数. 在每张GPU完成模型参数更新之后，ZeRO-DP将更新得到的模型参数传输到其他GPU中，覆盖旧版本模型参数. 对于梯度，ZeRO-DP将每一份梯度分片聚合到存储有对应参数分片的GPU中，从而减少全局的梯度数据存储. 对于模型参数，ZeRO-DP将每一份参数分片存放在带有对应的优化器分片的GPU上. 在训练过程中，若所需的模型分片不在负责计算的GPU上，该GPU则需从其他GPU拉取模型分片，并在计算结束之后释放对应的显存空间.

图 2 ZeRO-DP模型划分示意图^[13]

Figure 2. Illustration of model partition in ZeRO-DP ^[13]

下载: 全尺寸图片幻灯片

用户可以选择是否对模型参数进行划分. 若不对模型参数进行划分，仅对优化器和梯度进行划分（P_os+g），则训练过程中的通信操作仅有归约（All-Reduce）梯度和广播（Broadcast）更新后的参数，但系统可训练的模型规模受限于单张GPU的显存大小. 如需要扩大训练的模型规模，则要对模型参数进行划分（P_os+g+p），但每次前向传播和反向传播前均需对所有参数进行广播，相比于P_os+g增加了1次广播通信. 用户可以根据GPU通信和显存的大小选择所需的划分组合.

流水线并行训练模式使用了层间分片的方式存储模型. 在训练过程中，流水线中的GPU间仅传输相邻分片的激活量. 在流水线并行训练中，模型首先被划分成多个子模型，每张GPU负责计算某一个子模型. 在训练过程中，一批样本（minibatch）被拆分成多份子样本（microbatch），系统以流水线的方式同时使用多份子样本进行训练，每张GPU仅向存储相邻子模型的GPU传输连接2个子模型的激活量.

GPipe^[14]是谷歌提出的基于流水线并行的模型训练框架. 如图3所示，它首先使用一个样本中的所有子样本进行前向传播，接着对所有子样本进行反向传播，最后根据此样本训练得到的梯度进行参数更新. 由于前向传播和反向传播的顺序不同，并且需要在使用一批样本完成训练后暂停模型训练以对参数进行更新，GPipe产生了较多的计算空闲时间（即气泡）.

图 3 GPipe^[14]和PipeDream^[15]示意图

Figure 3. Illustration of GPipe^[14] and PipeDream^[15]

下载: 全尺寸图片幻灯片

PipeDream^[15]是英伟达公司提出的基于流水线并行的模型训练模式，它在流水线中将前向传播和反向传播交替进行（1 forward 1 backward，1F1B），解决了GPipe中的气泡问题. 在PipeDream中，某一子样本完成前向传播传播后会立即开始此子样本的反向传播. 当PipeDream启动并稳定后，流水线中将不存在气泡. 但是，PipeDream中需要存放多个版本的参数，增加了额外的存储开销. 在1F1B中，某一子样本反向传输结束之后，子模型的参数立即被更新. 此时，流水线中仍存在着使用原版本参数进行前向传播但未完成反向传播的子样本. 为保证单个样本前向传播和反向传播所使用的子模型参数版本一致，需要在GPU中保存多个版本的模型数据，这增大了训练过程中的存储开销.

此外，PipeDream的多版本参数还会影响收敛性. 不同于GPipe中所有子模型在完成一轮前向反向传播后同步更新参数，PipeDream中的子模型在完成一个子样本的反向传播后立即更新参数. 这会导致训练中单个子样本在不同子模型使用的参数版本不一致，从而影响模型收敛.

表1所示总结了GPipe，PipeDream以及其他流水线在显存开销、气泡和收敛性上的差异. PipeDream2BW^[17]沿用1F1B的计算模式，同时通过梯度累积减少了参数更新频率，进而降低了所需存储的模型参数版本数量. DAPPLE^[18]则在PipeDream中加入了类似于GPipe的梯度同步更新，综合了GPipe和PipeDream两者的优势. Chimera^[19]则提出了双头流水线的训练模式，通过增加一定量的存储开销减少启动流水线时带来的气泡.

表 1 基于不同流水线模式的大模型训练方案对比

Table 1. Comparison of Large Model Training Schemes Based on Different Pipeline Modes

系统	显存开销	气泡	收敛性
GEMS^[16]	中	差	好
GPipe^[14]	低	差	好
PipeDream^[15]	高	好	差
PipeDream2BW^[17]	中	好	差
DAPPLE^[18]	低	差	好
Chimera^[19]	中	中	好

下载: 导出CSV

| 显示表格

2.1.2 基于模型层内并行的分布式显存管理技术

张量并行采用模型层内分片的策略，该策略以张量的某一维度为粒度对模型进行切分，并将切分得到的分片存储在多张GPU中. 相比于模型的层间分片以层为粒度存储数据，模型的层内分片将某一层的数据以更细的粒度拆分. 因此，模型的层内分片可将单层的数据存储到更多GPU中，从而支持单层数据量更大的模型^[20].

如图4所示，张量可以从行和列2个维度被切分. 以列对张量A切分时，每一个张量的分片的计算需要完整的输入X，最后需要将所有分片计算得到的结果拼接以得到完整的结果. 以行为粒度对张量A切分时，输入X也需对应按列进行切分，最后需要将所有分片计算得到的结果相加以得到完整的计算结果.

图 4 张量切分^[20]

Figure 4. Tensor splitting^[20]

下载: 全尺寸图片幻灯片

根据是否切分输入的张量和张量存放的方式，张量并行分为4种不同的模式. 其中每种张量并行的存储开销和通信开销的对比如表2所示.

表 2 4种张量并行的对比

Table 2. Comparison of Four Types of Tensor Parallelism

张量并行维度	参数张量的存储开销	输入张量的存储开销	传输参数张量的通信开销	传输输入张量的通信开销
1D	低	高	无	中
2D	低	低	中	中
2.5D	中	低	中	低
3D	低	低	低	低

下载: 导出CSV

| 显示表格

1）1D张量并行

1D张量并行仅按行和列两者中的某一维度对张量进行切分. 以式（1）的矩阵乘法（GEMM）为例，假设有P张GPU，且P=2，其中的参数A若按列被切分，如式（2）所示，每一参数切片与输入相乘得到的子结果如式（3）所示.

$\boldsymbol{Y}=\boldsymbol{X}\boldsymbol{A} \text{，}$

(1)

$\boldsymbol{A}=[{\boldsymbol{A}}_{1},{\boldsymbol{A}}_{2}] \text{，}$

(2)

$\boldsymbol{Y}=[{\boldsymbol{X}\boldsymbol{A}}_{1},{\boldsymbol{A}\boldsymbol{X}}_{2}]=\left[{\boldsymbol{Y}}_{1},{\boldsymbol{Y}}_{2}\right] .$

(3)

下一个与之相邻的线性GEMM层参数B则按列进行切分. 如式（4）所示，每一个参数切片与上一层的子结果相乘，得到的结果通过All-Reduce以得到最终的计算结果.

$\boldsymbol{B}=\left[\begin{array}{c}{\boldsymbol{B}}_{1}\\ {\boldsymbol{B}}_{2}\end{array}\right] \text{，}$

(4)

$\boldsymbol{Z}=\left[{\boldsymbol{Y}}_{1},{\boldsymbol{Y}}_{2}\right]\left[\begin{array}{c}{\boldsymbol{B}}_{1}\\ {\boldsymbol{B}}_{2}\end{array}\right]={\boldsymbol{Y}}_{1}{\boldsymbol{B}}_{1}+{\boldsymbol{Y}}_{2}{\boldsymbol{B}}_{2} .$

(5)

在1D张量切分方式中，单张GPU存储1/P份参数张量和1份完整的输入张量. 在计算过程中需要传输P−1份的输入张量.

2）2D张量并行

1D张量并行虽然将参数分布式存储在每一张GPU上，但每一张GPU需要冗余保存一份完整的输入. 2D张量并行^[21]将参数和输入同时按照行和列进行切分，并分布式保存在多张GPU上. 以GEMM为例，假设有P= $q \times q$ 张GPU，其中 $q$ =2，GEMM中的参数A同时按列和行进行切分，与之对应的输入X也按照行和列进行切分，切分结果如式（6）（7）所示：

$\boldsymbol{A}=\left[\begin{array}{cc}{\boldsymbol{A}}_{00}& {\boldsymbol{A}}_{01}\\ {\boldsymbol{A}}_{10}& {\boldsymbol{A}}_{11}\end{array}\right] \text{，}$

(6)

$\boldsymbol{X}=\left[\begin{array}{cc}{\boldsymbol{X}}_{00}& {\boldsymbol{X}}_{01}\\ {\boldsymbol{X}}_{10}& {\boldsymbol{X}}_{11}\end{array}\right] .$

(7)

计算分为q步. 以某一步为例，首先 ${\boldsymbol{X}}_{i0}$ 在存储带有相同行的输入的GPU间被广播； ${\boldsymbol{A}}_{0j}$ 在存储有相同列的模型参数的GPU间被广播. 然后每张GPU上的模型和参数相乘. 其他步骤的计算与之类似. 最后每一步计算得到的子结果相加得到最终结果，如式（8）所示.

$\boldsymbol{Y}=\boldsymbol{X}\boldsymbol{A}=\left[\begin{array}{cc}{{\boldsymbol{X}}_{00}\boldsymbol{A}}_{00}+{\boldsymbol{X}}_{01}{\boldsymbol{A}}_{10}& {{\boldsymbol{X}}_{00}\boldsymbol{A}}_{01}+{\boldsymbol{X}}_{01}{\boldsymbol{A}}_{11}\\ {\boldsymbol{X}}_{10}{\boldsymbol{A}}_{00}+{\boldsymbol{X}}_{11}{\boldsymbol{A}}_{10}& {{\boldsymbol{X}}_{10}\boldsymbol{A}}_{01}+{{\boldsymbol{X}}_{11}\boldsymbol{A}}_{11}\end{array}\right].$

(8)

在2D张量并行中，单个处理器内存储1/P份参数张量和 $1/P$ 份输入张量. 但在计算过程中需要传输q−1份参数张量和输入张量.

3）2.5D张量并行

相比于1D张量并行，2D张量并行的通信开销大，因此文献[]提出了2.5D张量并行. 2.5D张量并行将输入张量按行列切分后，再将切分后的分片按行分组. 以GEMM为例，在P= $q\times q\times q$ 张GPU中，其中q=2，输入张量首先被划分为 $q\times q\times q$ 份，然后得到的张量分片再被划分成q组，划分结果如式（9）所示. 参数则仍按照式（7）划分，并冗余q份存储在与输入q组对应的GPU中.

$\boldsymbol{X}=\left[\begin{array}{c}\begin{array}{cc}{\boldsymbol{X}}_{00}& {\boldsymbol{X}}_{01}\\ {\boldsymbol{X}}_{10}& {\boldsymbol{X}}_{11}\\ {\boldsymbol{X}}_{20}& {\boldsymbol{X}}_{21}\end{array}\\ \begin{array}{cc}{\boldsymbol{X}}_{30}& {\boldsymbol{X}}_{31}\end{array}\end{array}\right]=\left[\begin{array}{c}\left[\begin{array}{c}\begin{array}{cc}{\boldsymbol{X}}_{00}& {\boldsymbol{X}}_{01}\end{array}\\ \begin{array}{cc}{\boldsymbol{X}}_{10}& {\boldsymbol{X}}_{11}\end{array}\end{array}\right]\\ \left[\begin{array}{c}\begin{array}{cc}{\boldsymbol{X}}_{20}& {\boldsymbol{X}}_{21}\end{array}\\ \begin{array}{cc}{\boldsymbol{X}}_{30}& {\boldsymbol{X}}_{31}\end{array}\end{array}\right]\end{array}\right].$

(9)

在计算过程中，每一组中按照2D张量并行的方式进行分布计算，由此得到的最后的结果如式（10）所示.

$\boldsymbol{Y}=\left[\begin{array}{c}\begin{array}{cc}{{\boldsymbol{X}}_{00}\boldsymbol{A}}_{00}+{\boldsymbol{X}}_{01}{\boldsymbol{A}}_{10}& {{\boldsymbol{X}}_{00}\boldsymbol{A}}_{01}+{\boldsymbol{X}}_{01}{\boldsymbol{A}}_{11}\\ {\boldsymbol{X}}_{10}{\boldsymbol{A}}_{00}+{\boldsymbol{X}}_{11}{\boldsymbol{A}}_{10}& {{\boldsymbol{X}}_{10}\boldsymbol{A}}_{01}+{{\boldsymbol{X}}_{11}\boldsymbol{A}}_{11}\end{array}\\ \begin{array}{cc}{{\boldsymbol{X}}_{20}\boldsymbol{A}}_{00}+{\boldsymbol{X}}_{21}{\boldsymbol{A}}_{10}& {{\boldsymbol{X}}_{20}\boldsymbol{A}}_{01}+{\boldsymbol{X}}_{21}{A}_{11}\\ {\boldsymbol{X}}_{30}{\boldsymbol{A}}_{00}+{\boldsymbol{X}}_{31}{\boldsymbol{A}}_{10}& {{\boldsymbol{X}}_{31}\boldsymbol{A}}_{01}+{{\boldsymbol{X}}_{31}\boldsymbol{A}}_{11}\end{array}\end{array}\right] .$

(10)

2.5D张量并行牺牲了少量存储空间以减少了传输输入张量带来的通信开销. 在2.5D张量并行中，单张GPU需要存储 $1/{q}^{2}$ 份参数张量和 $1/P$ 份输入张量；在计算过程中，2.5D张量并行需要传输 $(q-1)\times q$ 份的参数张量和 $q-1$ 份的输入张量.

4）3D张量并行

3D张量^[23]并行在2.5D张量并行的基础上，将参数的分片按列进行分组，并与输入的分组对应. 以GEMM为例，P张GPU按照 $q\times q\times q$ 分组，其中 $q$ =2，则输入的分组如式（11）所示，参数的分组如式（12）所示. 其中 ${\boldsymbol{X}}_{ijk}$ 和 ${\boldsymbol{A}}_{kji}$ 被存储在第 $(i,j,k)$ 张GPU上.

$\boldsymbol{X}=\left[\begin{array}{c}\begin{array}{cc}{\boldsymbol{X}}_{000}& {\boldsymbol{X}}_{001}\\ {\boldsymbol{X}}_{010}& {\boldsymbol{X}}_{011}\\ {\boldsymbol{X}}_{100}& {\boldsymbol{X}}_{101}\end{array}\\ \begin{array}{cc}{\boldsymbol{X}}_{110}& {\boldsymbol{X}}_{111}\end{array}\end{array}\right] \text{，}$

(11)

$\boldsymbol{A}=\left[\begin{array}{cc}\begin{array}{cc}{\boldsymbol{A}}_{000}& {\boldsymbol{A}}_{001}\\ {\boldsymbol{A}}_{100}& {\boldsymbol{A}}_{101}\end{array}& \begin{array}{cc}{\boldsymbol{A}}_{010}& {\boldsymbol{A}}_{001}\\ {\boldsymbol{A}}_{110}& {\boldsymbol{A}}_{111}\end{array}\end{array}\right] .$

(12)

在计算过程中， ${\boldsymbol{X}}_{ijk}$ 在j所在的GPU组中被广播， ${\boldsymbol{A}}_{kji}$ 在i所在的GPU组中被广播. 因此第 $\left(i,j,k\right)$ 张GPU中有 ${\boldsymbol{X}}_{ik},{\boldsymbol{A}}_{kj}$ ，并将这两者相乘. 最后的子结果被Reduce-Scatter到所有GPU中.

$\boldsymbol{Y}=\left[\begin{array}{c}\begin{array}{cc}{\boldsymbol{Y}}_{000}& {\boldsymbol{Y}}_{001}\\ {\boldsymbol{Y}}_{010}& {\boldsymbol{Y}}_{011}\\ {\boldsymbol{Y}}_{100}& {\boldsymbol{Y}}_{101}\end{array}\\ \begin{array}{cc}{\boldsymbol{Y}}_{110}& {\boldsymbol{Y}}_{111}\end{array}\end{array}\right].$

(13)

在3D张量并行中，单个处理器内存储1/P份参数和1/P份输入. 3D张量并行需要传输q−1份的输入张量和参数张量，以及q−1份的中间结果.

Megatron^[24]是由英伟达公司提出的一种基于Transformer结构的大模型训练框架，它使用了1D张量并行策略. 图5展示了Megatron的模型切分方案.

图 5 Megatron的1D张量并行示意图^[24]

Figure 5. Illustration of 1D tensor parallelism in Megaton^[24]

下载: 全尺寸图片幻灯片

单个Transformer块中包含一个多层感知机（MLP）和一个注意力层. 其中多层感知机分为2个线性的GEMM层和1个非线性的GeLU函数. 由于GeLU需要按照列为粒度进行计算，系统若对第1个GEMM层进行行切分，则需要将多个分片计算的结果同步相加之后才能将结果输入GeLU层进行计算，增加了通信的时间. 因此Megatron使用列切分的方式对第1个GEMM层进行切分. Megatron使用行切分的方式对第2个GEMM进行切分，可以直接使用本地GeLU计算的结果作为输入，减少了等待所有GeLU分片结果并对其进行拼接的开销.

此外，Transformer中的注意力层中包含了3个分别表示Q，K，V的GEMM，此外还包含Softmax、Dropout和输出前的GEMM. 表示Q，K，V的GEMM中包含了1个或者多个头（head）. Megatron以头为粒度对Q，K，V对应的GEMM按列进行切分，以保证模型计算的正确性. 对输出前的GEMM切分，Megatron采用行切分的方式，以消除计算前输入的通信同步.

2.2 大模型训练访存感知的异构存储技术

若仅使用GPU显存存储模型数据，则需要更大规模的GPU集群以满足更大规模模型训练时的存储需求.

除GPU显存外，训练服务器中包含各种异构的存储资源，如DRAM和SSD. 模型参数、优化器数据和训练产生的中间结果可以被存储到这些异构存储资源中，以提高模型训练的规模.

但是，异构存储系统的数据移动开销高. 虽然GPU内的存储资源的读写带宽高，以匹配其计算资源的性能，但与外部存储资源之间的互联带宽低. 这导致数据在GPU与外部设备间的搬移开销大. 如英伟达GPU配备有带宽高达数百GB/s的DDR6或HBM. 但与外部的互联往往使用PCIe，带宽仅有数十个GBps，虽然有高速链路（如NVLink）被提出，但仅支持高端的GPU，硬件成本高昂，且扩展性有限. 如果在训练过程中仅简单地使用GPU外的存储空间，其带来的数据搬移开销大，限制了GPU内的存算资源利用率，影响模型训练的效率.

现有工作利用大模型训练中访存模式可预测的特性，以减少使用异构存储介质带来的数据移动开销. 在指定样本批大小等其他模型训练的超参数后，大模型训练中的每一个操作的计算开销和存储开销的变化相对固定. 并且大模型的模型结构固定，这使得每一个计算操作的顺序也随之固定. 因此，根据训练第一个样本批获得的每个操作的访存时刻和访存大小信息，可以预测后续模型训练过程中的访存模式^{[4, 25]}. 表3对此类工作进行了总结. 本节将按照异构存储技术中使用的存储介质类型介绍此类工作.

表 3 不同使用异构存储资源的大模型训练系统对比

Table 3. Comparison of Different Large Model Training System Using Heterogeneous Storage Resources

系统	存储介质	并行策略	卸载模型参数	卸载优化器	卸载中间变量
vDNN^[26]	显存+DRAM		否	否	是
SuperNeurons^[27]	显存+DRAM		否	否	是（仅卸载卷积层）
SwapAdvisor^[28]	显存+DRAM		是	否	是
Capuchin^[29]	显存+DRAM		否	否	是
ZeRO-Offload^[30]	显存+DRAM	ZeRO-DP	否	是	是
Harmony^[31]	显存+DRAM	流水线	是	是	是
Mobius^[32]	显存+DRAM	流水线	是	是	是
FlashNeuron^[4]	显存+SSD		是	否	是
ZeRO-Infinity^[33]	显存+DRAM+SSD	ZeRO-DP	是	是	是

下载: 导出CSV

| 显示表格

2.2.1 基于DRAM的异构存储技术

相比于GPU显存，DRAM的容量更大，因此，可以将模型数据或者训练的中间结果卸载到DRAM中，并在计算前按需将卸载数据上传到GPU显存之中，以支持更大规模的模型训练.

vDNN^[26]使用DRAM扩充显存容量以支持更大规模模型的训练. 在模型训练过程中，前向传播会产生大量的临时变量，这些临时变量需要被保存以用于反向传播过程中的梯度计算，其带来的显存开销的大小占整个训练过程中显存开销的40%～80%^[26]. 为解决此问题，vDNN将前向传播计算得到的临时变量卸载到DRAM中，并在反向传播开始前将这些临时变量预取到显存中. vDNN提出了异步的显存管理API以降低临时变量在显存中释放和分配的开销；使用CUDA的异步内存拷贝，以利用计算掩盖通信开销；提出了显存卸载策略以权衡显存开销和训练的性能.

1）异步显存管理

临时变量被卸载到DRAM后，显存空间需要被释放，以用于模型后续的计算；临时变量被上传到显存之前，系统需要预先分配一段显存空间. 而CUDA只提供同步的内存释放（cudaFree）与分配接口（cudaMalloc），这会在模型训练过程中增加额外的同步开销. vDNN则提出了异步的显存管理接口. vDNN在系统启动后会预分配一段显存空间当作显存池. 临时变量需要分配显存空间时，vDNN会直接从显存池中分配预先准备好的显存空间. 被释放的显存空间会被重新放回显存池中供之后的变量使用. 这避免了使用CUDA的同步显存分配和释放API.

2）异步数据传输

为降低数据传输带来的额外开销，在显存卸载时，vDNN首先会分配一段固定的DRAM空间，避免了数据传输经过回弹缓冲区（bounce buffer)，以最大化数据传输的带宽. 并且，vDNN使用异步显存拷贝接口cudaMemcpyAsync将显存数据传输到DRAM上，以利用计算掩盖一部分数据通信所带来的开销. 在卸载数据重新上传回显存时，除利用异步显存拷贝接口外，vDNN选取最近将被计算的层对应的临时变量进行预取，以最小化预取带来的显存开销的同时利用计算掩盖通信带来的开销.

3）显存卸载策略

为最大化降低显存开销，一种卸载策略是使用内存友好的卷积算法并且将所有临时变量卸载到DRAM中（vDNN_all）. 但内存友好的卷积算法可能会影响模型的收敛；并且卸载所有的临时变量会增加卸载和预取带来的通信开销，影响训练的性能. 为平衡显存开销和训练的性能，vDNN提出了静态和动态的卸载策略.

在静态卸载策略中，vDNN仅卸载计算开销最大的卷积层（vDNN_conv），以尽可能利用计算掩盖通信开销. 在动态卸载策略中，vDNN首先测试显存开销最小的方案是否可以满足训练过程中的显存限制，即使用vDNN_all和内存友好的卷积算法. 若显存开销最小的方案不满足训练过程中的显存限制，则说明此模型不能在给定的硬件条件下进行训练；若显存开销最小的方案满足显存限制，vDNN再测试显存开销最大但训练性能最优的方案是否满足训练过程中的显存限制，即不对显存进行卸载并使用性能最优的卷积算法进行训练. 如果性能最优的方案满足显存需求，则使用此方案；否则，vDNN测试vDNN_conv在使用算法性能友好而非内存友好的卷积算法时是否满足显存限制. 若不满足，vDNN使用贪心算法，将部分卷积层所使用的算法改为内存友好的算法. 当所有vDNN_conv中的卷积层使用显存友好的算法后，训练过程仍不满足显存限制时，vDNN开始使用vDNN_all，并再次使用贪心算法，将部分卷积层所使用的算法改为内存友好的算法，以搜索符合显存限制的卸载策略.

SwapAdvisor^[28]认为vDNN这类工作基于人工经验选择卸载的数据，如vDNN仅卸载了卷积层. 这类工作一方面不具有通用性，另一方面不能达到最优的性能. SwapAdvisor从张量的角度对DNN模型中的计算和存储进行建模，以支持模型训练中各种不同类型的模型数据的卸载；并采用遗传算法搜索卸载和预取的近似最优方案.

ZeRO-Offload^[30]是利用异构存储方案的分布式训练框架. ZeRO-Offload采用与ZeRO-DP类似的训练流程，但是将模型数据和参数更新的过程卸载到DRAM和CPU中. 如图6所示，ZeRO-Offload在DRAM中保存精度为FP32的参数与优化器，在显存中以ZeRO-DP的方式存储精度为FP16的参数. 在完成一次训练之后，精度为FP16的梯度信息会被传输到DRAM中，并在CPU中用作参数更新. 更新得到的参数将被转化成FP16，并传输到显存中以更新旧版本的参数. 若CPU的参数更新的速度慢于GPU计算1步（step）的速度，ZeRO-Offload将多步更新1次，以降低CPU参数更新带来的开销.

图 6 ZeRO-Offload 示意图^[30]

Figure 6. Illustration of ZeRO-Offload^[30]

下载: 全尺寸图片幻灯片

Mobius^[32]是清华大学于2023年提出的基于消费级GPU服务器的大模型训练系统. 如图7所示，不同于数据中心GPU服务器，消费级GPU服务器的通信资源有限. 一方面，消费级GPU服务器中的GPU不支持高带宽的NVLink链路，GPU间的通信带宽受限于PCIe的链路带宽；另一方面，消费级GPU之间的数据通信不支持GPU P2P，这导致GPU间的通信需要首先传输到DRAM，再被传输到目标GPU中. 若共享PCIe链路的GPU同时通信，会出现通信竞争. 因此，在消费级GPU中使用类似于ZeRO-Offload此类GPU间通信频繁的系统，会带来巨大的通信开销，严重影响训练的性能.

图 7 数据中心GPU服务器和消费级GPU服务器^[32]

Figure 7. Data center GPU server and commodity GPU server^[32]

下载: 全尺寸图片幻灯片

Mobius^[32]提出了基于流水线并行的异构存储训练策略. 具体地，该策略将模型分成多份子模型存储在DRAM中，按照模型训练的顺序依次将子模型上传到负责训练的GPU中，采用流水线并行的方式进行训练. 上传后的子模型在完成所有子样本的前向传播后将从显存中释放. 反向传播的过程与前向传播类似，得到的梯度数据会被传输到DRAM中用于参数更新. 为了降低数据传输带来的通信开销，Mobius对上述训练过程进行建模，并使用混合线性规划的方式找出最优的子模型划分和预取方案. 为避免通信竞争，Mobius尽可能地将预取时间近似的子模型映射到不共享PCIe链路的GPU中.

2.2.2 基于SSD的异构存储技术

随着模型规模的增长，模型数据量和中间结果到达了TB量级. 现有工作尝试将模型数据和中间变量卸载到SSD以支持更大规模的模型训练. 相较于DRAM，SSD的容量更大、价格与能耗更低，可以支持更大规模的模型训练，但SSD的读写带宽低，给模型训练带来了新的挑战.

FlashNeuron^[4]将模型参数卸载到SSD中. 为最小化卸载带来的开销，FlashNeuron设计了离线的卸载选择策略，并提出了GPU直访SSD的数据传输方案.

在制定卸载策略时，FlashNeuron首先将每个张量卸载到SSD中，以采样每一个张量在GPU中的显存开销、张量的计算开销、卸载到SSD的时间开销和对张量进行压缩的时间开销. 根据上述采样的结果，FlashNeuron使用2阶段算法选择需要被卸载的张量. 在第1阶段中，FlashNeuron将张量依次卸载到SSD中，直到显存空间满足训练需求为止，如果卸载的时间小于训练需要的时间，则使用此卸载方案. 否则，FlashNeuron进入第2阶段，使用压缩张量比率最高的张量依次替换第1阶段得到的策略中不可被压缩的张量，以降低卸载过程中数据传输的开销. 为减少卸载与预取过程中CPU的开销，FlashNeuron利用GDRCopy和SPDK实现了GPU对SSD的直接访问.

图8中颜色越深的张量压缩率越高，白色为不可压缩的张量，箭头长度表示张量卸载的时间开销，斜花纹的方块表示被卸载的张量. 若对图8所示模型训练，在不卸载任何张量时，模型训练超出GPU显存16 MB. 在第1阶段中，FlashNeuron按照模型顺序依次选择需要被卸载的张量，直到第D个张量被选择卸载之后，显存可满足训练所需的存储空间需求. 但此卸载策略下，模型训练计算的时间不能掩盖卸载带来的通信开销，因此进入第2阶段. FlashNeuron使用压缩率更高的第F个张量和第E个张量替换了第1阶段中压缩不友好的第B个和第D个张量，此时卸载时间小于训练时间，因此此方案为最终卸载所使用的方案.

图 8 FlashNeuron 卸载策略示意图^[4]

Figure 8. Illustration of offloading strategy in FlashNeuron^[4]

下载: 全尺寸图片幻灯片

ZeRO-Infinity^[33]将模型数据存储在SSD中，它沿用了ZeRO训练模式，同时也使用了ZeRO-Offload中的CPU更新参数的策略. 在ZeRO-Infinity中，为了解决SSD读写带宽较低的问题，某一层的数据以图9中的方式被拆分成更小的分片存储到多个SSD中，并由多张GPU同时负责传输，以充分利用SSD的聚合带宽. 不同于传统的ZeRO中使用广播的方式，由于单层的数据分散在多张GPU中，ZeRO-Infinity需要使用全局聚合的方式让每一张GPU获得完整的用于训练的模型数据.

图 9 ZeRO-Infinity示意图^[33]

Figure 9. Illustration of ZeRO-Infinity^[33]

下载: 全尺寸图片幻灯片

2.3 大模型数据缩减技术

传统的数据缩减技术往往通过压缩的方式减少存储开销^[34-36]. 但是大模型的数据稠密^[37]难以被压缩. 现有工作根据大模型数据特征，从2方面对大模型训练中的数据进行缩减：增加计算量和牺牲模型精度. 具体地，激活量检查点与重算（checkpoint and recomputation）算法通过增加计算量减少了所需存储的激活量数据；混合精度与量化通过牺牲模型精度以降低模型数据和中间变量的大小. 本节将具体介绍这2种不同的大模型数据缩减技术.

2.3.1 激活量检查点与重算

在模型训练过程中，前向传播产生的激活量会被保存在显存中，并在反向传播过程中被用于计算梯度. 为减少保存激活量带来的存储开销，有研究提出在前向传播时仅保存少量的激活量作为检查点，并丢弃其他的激活量. 在需要使用被丢弃的激活量进行反向传播时，系统利用激活量检查点重新进行前向传播，以恢复之前所丢弃的激活量.

Chen等人^[38]在2016年提出了激活量检查点与重算的方法，并且提出了3种选择激活量检查点的算法. 第1种算法是直接选择计算开销小的操作，如批归一化和池化操作，这样减少显存开销的同时带来的额外计算开销较小. 第2种算法是使用贪心算法找到平衡额外计算开销和存储开销的最佳方案. 第3种算法是采用递归的方式，通过不断扩大子模型的范围以找到最优的激活量检查点选择方案，但这种算法的搜索空间大、成本高.

Checkmate^[39]是伯克利大学提出的复杂神经网络结构的激活量检查点选择算法. 随着残差神经网络的提出，基于线性网络的激活量检查点选择方案不再适用. Checkmate将模型中的数据依赖、存储开销、计算开销与重算开销进行建模，使用线性规划的方式找出最优的激活量检查点的选择与重算的时刻. 由于整数线性规划是NP难问题，Checkmate提出了一种2阶段的近似求解方案.

2.3.2 混合精度训练与量化

模型训练过程可以使用半精度（FP16）以降低显存开销. 但是FP16的有效范围和精度均比全精度小，如果直接使用FP16会导致数据溢出和误差的问题. 一方面，随着模型在训练过程中不断收敛，梯度会随之变小. 此时，梯度和学习率的乘积可能过小导致数据下溢. 另一方面，由于FP16的间隔较小，若梯度较小，参数更新过程中会直接将结果舍入，进而影响模型的收敛. 百度公司和英伟达公司在2017年提出了混合精度的训练方法^[40]，其流程如图10所示. 该方法通过权重备份、损失量（loss）扩展和算数精度提高等方法解决了上述问题.

图 10 混合精度训练示意图^[40]

Figure 10. Illustration of mixed precision training^[40]

下载: 全尺寸图片幻灯片

1）权重备份

在存储模型数据时，模型参数、激活量和梯度均以半精度的格式存储. 除此之外，系统中还保存一份全精度格式的模型参数. 模型训练过程使用半精度的模型参数进行计算，并生成半精度的梯度数据. 在参数更新时，半精度的梯度数据与全精度版本的参数相加得到全精度的新模型参数. 新的全精度模型参数在下一轮训练前会先转化成半精度版本.

2）损失量扩展

为解决FP16向下溢出的问题，反向传播所产生的损失量会等比平移扩展到FP16的有效范围中，扩展的损失量会由反向传播作用于梯度之中. 在参数更新时，扩展的梯度先被反向平移到全精度范围中，再进行参数更新.

3）算数精度提高

某些网络结构可以通过使用全精度矩阵累加半精度矩阵乘法的结果，避免由2个半精度矩阵相加导致的舍入误差.

ActNN^[41]将前向传播过程中产生的激活量进行压缩以减少现存开销. ActNN使用2比特压缩量化算法，这是因为2比特压缩量化算法在GPU上相较于其他压缩算法开销较小. ActNN根据梯度信息，利用不同样本、不同维度和不同层之间的异构特性，对更重要的激活值分配更多比特，并且保证所有激活量中所有的浮点数平均大小为2 b，以此在降低存储开销的同时减少压缩带来的误差. ActNN提供5个优化等级，等级越高显存开销越小，但用于压缩的计算开销越大，运行速度越慢.

2.4 总结与比较

如表4所示的各类存储技术在单步训练中所需的显存开销、通信开销以及引入的额外计算开销各有差异.

表 4 各种不同大模型训练存储技术的比较

Table 4. Comparison of Different Large Model Training Storage Technologies

存储技术	显存开销	通信开销	额外计算开销
基于模型层间并行的分布式显存管理技术（以ZeRO-DP中P_os+g+p为例）	$P+O+A+T$	$3P\left(N-1\right)$
基于模型层间并行的分布式显存管理技术（以GPipe为例）	$P+O+A+T$	$2a(N-1)$
基于模型层内并行的分布式显存管理技术（以1D张量并行为例）	$P+O+A+T$	$2A(N-1)$
基于DRAM的异构存储技术	$(1-\alpha )P+(1-\beta )O+(1-\gamma )A+T$	$3\alpha P+\beta O+2\gamma A$
基于SSD的异构存储技术	$(1-\alpha )P+(1-\beta )O+(1-\gamma )A+T$	$3\alpha P+\beta O+2\gamma A$
激活量检查点与重算技术	$P+O+\theta A+T$		重算开销
混合精度技术	$pP+qO+kA+T$		精度转化开销
注： $N$ 表示GPU数量；P，O，A，a， $T$ 分别表示模型参数、优化器参数、所有激活量、单层的激活量和其他临时变量； $\alpha$ ， $\beta$ ， $\gamma$ 分别表示模型参数、优化器参数和所有激活量数据卸载至显存外的存储介质比例； $\theta$ 表示激活量检查点的比例；p，q，k分别表示模型参数、优化器参数和激活量使用混合精度后数据的压缩比例. 在训练过程中前向传播的激活量和反向传播的梯度激活量大小一致；反向传播后产生的梯度大小和模型参数大小一致.

下载: 导出CSV

| 显示表格

基于大模型计算模式的分布式显存管理技术仅适用于GPU聚合显存容量，可满足大模型训练存储需求的场景. 其中基于模型层间并行的分布式显存管理技术中的ZeRO-DP训练模式需要在GPU中广播和聚合大量的模型梯度、优化器和参数；而流水线并行训练模式仅需要在2个GPU间点对点地传输子模型间的少量激活量. 因此，ZeRO-DP训练模式更适用于高带宽、全互联的GPU集群，而流水线并行训练模式更适合于非全互联且卡间通信带宽低的GPU集群. 与ZeRO-DP类似，基于模型层内并行训练分布式显存管理技术需在GPU集群中使用集合通信聚合和分散激活量和参数，但对数据存储的粒度比ZeRO-DP更小，存储的可扩展性更高. 因此，它更适用于高带宽、全互联的GPU集群且模型中单层数据量庞大的场景.

大模型训练访存感知的异构存储技术使用成本更低的DRAM和SSD扩充高成本的GPU显存，以满足大模型训练过程中的存储需求. 相比于SSD，DRAM的读写带宽更高，单位容量的成本也更高. 因此基于DRAM的异构存储技术适用于对训练性能要求较高的场景，而基于SSD的异构存储技术更适用于对成本控制更高的场景. 大模型数据缩减技术中的激活量检查点与重算技术通过增加计算开销以降低存储开销；混合精度技术则通过牺牲模型训练的精度以减少模型数据大小. 此类技术可以与大模型训练访存感知的异构存储技术综合使用以降低数据在GPU间和异构存储介质间搬移的通信开销.

图11展示了根据算法性能需求和所用硬件条件选择最合适的存储技术的流程. 在实际训练过程中，可能会混合采用多种不同的存储技术. 例如，在GPU集群中，通过高带宽的NVLink互联的GPU组使用基于层内并行的分布式显存管理技术；通过带宽较低的PCIe互联的GPU组使用流水线并行的方式.

图 11 各类大模型训练存储技术使用场景

Figure 11. Usage scenarios of various large model training storage technologies

下载: 全尺寸图片幻灯片

3. 面向大模型的存储容错技术

GPU故障数量随着GPU集群规模的增大而提高. GPU的频繁故障一方面会导致训练得到的参数丢失；另一方面由于大模型训练中各GPU间的数据存在依赖关系，单GPU的故障会扩散到整个GPU集群中. 有2类主要的工作解决大模型训练故障的问题：参数检查点和冗余计算. 本节将具体介绍这2类不同的大模型训练容错技术.

3.1 参数检查点

参数检查点技术以设定的频率将训练得到的参数信息存储到持久化的存储介质中，以对GPU故障进行容错. 在GPU故障后，参数检查点技术利用最新且完整的参数进行恢复.

参数检查点技术存在2方面的挑战：1）参数持久化的开销大，会阻塞计算任务. 在参数完全写入到持久化介质前，模型参数需要停止更新，以避免参数丢失. 但是大模型参数量庞大，且持久化存储介质的读写带宽远低于GPU显存的读写带宽与GPU的计算带宽，这导致持久化模型参数开销大，计算任务被长时间阻塞. 例如，使用64台EC2的抢占式实例训练GPT-2模型，77%的训练时间将被用于参数的持久化操作^[7]. 2）参数检查点的频率会影响训练与恢复的效率. 若参数检查点频率较高，计算任务被参数持久化操作阻塞的频率也会随之提高，影响模型训练的效率；若参数检查点的频率较低，故障时模型只能使用较早的参数版本进行恢复，需要重新对大量数据集进行训练.

CheckFreq^[42]针对上述2方面挑战分别提出了2阶段参数检查点技术和基于采样的参数检查点策略.

2阶段参数检查点技术将检查点的过程拆分为快照（snapshot）和持久化（persist）2个阶段. 具体地，在快照阶段，若GPU显存中有空余空间，系统将更新后的参数保存一份副本在显存中；反之，系统则将更新后的参数传输到DRAM中. 由于下一次参数更新后模型参数才会被修改，快照可与下一次更新前的前向传播和反向传播并行进行. 在持久化阶段，系统将快照的模型参数写入持久化介质中. 由于快照的模型参数数据与训练过程的模型参数数据是相互独立的，持久化操作可以在后台进行，不影响后续的计算任务. 如图12所示，第1轮的参数更新后，数据先快照到显存或者DRAM中. 快照过程可以与第2轮的前向传播与反向传播并行进行. 快照结束之后，CheckFreq再将快照的数据存储至持久化介质中.

图 12 CheckFreq 示意图^[42]

Figure 12. Illustration of CheckFreq^[42]

下载: 全尺寸图片幻灯片

ChekckFreq依据训练过程中的系统采样数据，动态指定检查点的频率. CheckFreq指出不同的模型规模和硬件性能会导致不同的检查点开销与恢复时间. 例如，模型规模越大，快照和持久化的数据量也会越多，这会增加参数检查点的开销. 因此，参数检查点的频率需要依据模型和硬件情况设定. CheckFreq首先动态采样模型的训练时间、在显存与内存上快照的开销、参数持久化的大小以及持久化介质的带宽等信息，然后根据所采样的信息通过算法得出最优的检查点频率.

3.2 冗余计算

参数检查点技术需要大容量的持久化存储设备以保存检查点信息. 并且在恢复阶段，参数检查点需要从持久化介质中读取之前版本的参数，这导致恢复开销高. 有工作利用冗余计算的方式，在多张GPU中重复计算相同版本的参数，以对模型训练数据容错.

Bamboo^[7]在流水线并行训练模式中的每张GPU上冗余计算2个相邻的子模型，以达到容错的目的. 为了减少冗余计算带来的额外开销，Bamboo利用流水线并行中天然存在的气泡执行前向传播任务的冗余计算，并采用了惰性执行反向传播的冗余计算的策略. 在模型训练中，反向传播的计算开销要远高于前向传播的计算开销，并且在PipeDream中越后执行前向传播的GPU计算开销越大，这会导致流水线中存在大量的气泡. 如图13，假设GPU₁中前向传播的时间是1个时间单位，反向传播的时间是2个时间单位；GPU₂中前向传播的时间是1.2个时间单位，反向传播的时间是2.4个时间单位. 在这2个GPU中使用流水线并行会导致0.6个时间单位的气泡. Bamboo利用这些气泡对相邻的子模型进行冗余的前向传播. 对于计算开销较大的反向传播，Bamboo仅在出错后利用冗余前向传播得到的结果进行反向传播，以减少冗余计算对训练带来的影响.

图 13 流水线并行的气泡^[7]

Figure 13. Bubbles in pipeline parallelism^[7]

下载: 全尺寸图片幻灯片

在某GPU故障后，其对应的计算任务会被路由到负责冗余计算的GPU上. 若连续多个GPU故障，导致某子模型数据从GPU显存中丢失，则需要从参数检查点中重新加载之前版本的模型参数.

4. 总结与展望

本文详细阐述了ChatGPT时代下大模型训练过程中存在的存储挑战，并以此出发介绍了现有的大模型训练中所使用的存储技术. 如今有大量大模型训练系统支持了本文所介绍的存储技术^[43-46]，并提供了简洁高效的调用接口，降低了用户进行大模型训练的门槛. 但随着模型规模的急剧增加和硬件设备的发展，大模型训练中仍存在着一些存储问题亟需解决：

1）大模型训练的存储成本. 一方面，为充分利用硬件的计算资源，训练需要使用读写带宽更高的存储介质，如HBM. 而这些存储介质的单位比特的价格高昂. 另一方面，随着模型规模的不断攀升，训练所需的存储空间也随之增长，因此需要更大容量的存储介质，这增加了训练过程中用于存储设备的成本.

2）大模型训练的绿色存储. 大模型训练能耗大，导致大量碳排放，从而影响全球环境. 从存储角度讲，大模型训练需要使用数量庞大的高带宽存储介质满足大模型训练中的存储需求，这些存储介质相较于读写带宽较低的SSD和HDD能耗高. 并且大模型训练中数据读写频繁，进一步提高了存储能耗.

图 1 威胁模型

Figure 1. Threat model

下载: 全尺寸图片幻灯片

图 2 Re-Shuffle协议流程

Figure 2. Protocol process of Re-Shuffle

下载: 全尺寸图片幻灯片

图 3 参数选择

Figure 3. Parameter selection

下载: 全尺寸图片幻灯片

图 4 数据位置生成

Figure 4. Data location generation

下载: 全尺寸图片幻灯片

图 5 诚实参与者设置下的全局模型准确率

Figure 5. Global model accuracy with honest participants setting

下载: 全尺寸图片幻灯片

图 6 20%恶意参与者设置下的全局模型准确率

Figure 6. Global model accuracy with 20% malicious participants setting

下载: 全尺寸图片幻灯片

图 7 参与者不掉线情况下服务器计算时间开销对比

Figure 7. Comparison of server computing time cost when no participant is offline

下载: 全尺寸图片幻灯片

图 8 不掉线情况下参与者计算时间开销对比

Figure 8. Comparison of participant computing time cost when no participant is offline

下载: 全尺寸图片幻灯片

图 9 参与者掉线20%情况下服务器计算时间开销对比

Figure 9. Comparison of server computing time cost when 20% participants are offline

下载: 全尺寸图片幻灯片

图 10 参与者掉线20%情况下参与者计算时间开销对比

Figure 10. Comparison of participant computing time cost when 20% participants are offline

下载: 全尺寸图片幻灯片

表 1 符号定义

Table 1 Notations Definition

符号	定义
$PS$	参数服务器
$CA$	证书认证机构
${P_i}$	第 $i$ 个参与者
$U$	在线参与者列表
${N_P}$	参与者的数量
${N_{{\rm{drop}}} }$	掉线参与者数量
$W_i^T$	参与者P_i在T轮的本地训练模型
$W_{\rm{g}}^T$	在T轮的全局模型
$G_i^T$	参与者P_i在T轮的梯度数据
$\text{α}$	学习率
$k$	用户可选位置个数
$s$	模型位置
${L_W}$	模型列表
$L$	请求列表
$t$	秘密分享阈值
${r_i}$	参与者 ${P_i}$ 的模型掩码
${y_{i,j}}$	${P_i}$ 发送给 ${P_j}$ 的 ${r_i}$ 秘密分享份额
$(p{k_{\rm{p}}},s{k_{\rm{p}}})$	参数服务器的公私钥
$(p{k_{{i} } },s{k_{i } })$	参与者 ${P_i}$ 的公私钥

下载: 导出CSV

表 2 现有工作对比

Table 2 Comparison of Existing Work

方案	梯度隐私	毒化攻击防御扩展	抗共谋	隐私保护方法	掉线恢复
PPDC	√	√	√	源匿名	×
PPDL	√	×	×	同态加密
PPML	√	×	√	秘密分享	√
EPFDL	√	×	√	差分隐私/ 同态加密
Re-Shuffle	√	√	√	不经意传输/ 秘密分享	√
注: "√"表示具有特性；"×"表示不具有特性.

下载: 导出CSV

表 3 计算开销对比

Table 3 Comparison of Computation Cost

方案	服务器开销	参与者开销
PPDC	$O( {\delta {N_p}\log {N_p}} )$	$O( \delta )$
PPML	$O( {\delta N_p^2} )$	$O( {N_p^2 + \delta {N_p}} )$
PPDL	$O( {\delta {N_p}} )$	$O( \delta )$
EPFDL	$O( {N_p^2 + \delta {N_p}} )$	$O( \delta )$
Re-Shuffle	$O( {\delta N_p^2} )$	$O( {\delta {N_p}} )$

下载: 导出CSV

参考文献(39)

[1]	Sadhu P K, Yanambaka V P, Abdelgawad A. Internet of things: Security and solutions survey[J]. Sensors, 2022, 22(19): 7433
[2]	Rind Y M, Raza M H, Zubair M, et al. Smart energy meters for smart grids, an Internet of things perspective[J]. Energies, 2023, 16(4): 1974
[3]	Garg S, Mehrotra D, Pandey H M, et al. Static to dynamic transition of RPL protocol from IoT to IoV in static and mobile environments[J]. Cluster Computing, 2023, 26(1): 847−862 doi: 10.1007/s10586-022-03689-x
[4]	Zhang Caiming, Lu Yang. Study on artificial intelligence: The state of the art and future prospects[J]. Journal of Industrial Information Integration, 2021, 23: 100224 doi: 10.1016/j.jii.2021.100224
[5]	Dey R, Tang Cong, Ross K, et al. Estimating age privacy leakage in online social networks[C]//Proc of 2012 IEEE INFOCOM. Piscataway, NJ: IEEE, 2012: 2836−2840
[6]	Zhu Youwen, Zhang Yue, Li Xingxin, et al. Improved collusion-resisting secure nearest neighbor query over encrypted data in cloud[J]. Concurrency and Computation: Practice and Experience, 2019, 31(21): e4681
[7]	Li Fenghua, Li Hui, Niu Ben, et al. Privacy computing: Concept, computing framework, and future development trends[J]. Engineering, 2019, 5(6): 1179−1192 doi: 10.1016/j.eng.2019.09.002
[8]	McMahan B, Moore E, Ramage D, et al. Communication-efficient learning of deep networks from decentralized data[C]//Proc of the Artificial Intelligence and Statistics. New York: PMLR, 2017: 1273−1282
[9]	Kumar R, Khan A A, Kumar J, et al. Blockchain-federated-learning and deep learning models for Covid-19 detection using CT imaging[J]. IEEE Sensors Journal, 2021, 21(14): 16301−16314 doi: 10.1109/JSEN.2021.3076767
[10]	Li Yijing, Tao Xiaofeng, Zhang Xuefei, et al. Privacy-preserved federated learning for autonomous driving[J]. IEEE Transactions on Intelligent Transportation Systems, 2021, 23（7）: 8423−8434
[11]	Yu Shuai, Chen Xu, Zhou Zhi, et al. When deep reinforcement learning meets federated learning: Intelligent multitimescale resource management for multiaccess edge computing in 5G ultradense network[J]. IEEE Internet of Things Journal, 2020, 8(4): 2238−2251
[12]	Aono Y, Hayashi T, Wang Lihua, et al. Privacy-preserving deep learning via additively homomorphic encryption[J]. IEEE Transactions on Information Forensics and Security, 2017, 13(5): 1333−1345
[13]	Bonawitz K, Ivanov V, Kreuter B, et al. Practical secure aggregation for privacy-preserving machine learning[C]//Proc of the 2017 ACM SIGSAC Conf on Computer and Communications Security. New York: ACM, 2017: 1175−1191
[14]	Liu Xiaoyuan, Li Hongwei, Xu Guowen, et al. Privacy-enhanced federated learning against poisoning adversaries[J]. IEEE Transactions on Information Forensics and Security, 2021, 16: 4574−4588 doi: 10.1109/TIFS.2021.3108434
[15]	Xu Guowen, Li Hongwei, Liu Sen, et al. Verifynet: Secure and verifiable federated learning[J]. IEEE Transactions on Information Forensics and Security, 2019, 15: 911−926
[16]	Hardy S, Henecka W, Ivey-Law H, et al. Private federated learning on vertically partitioned data via entity resolution and additively homomorphic encryption[J]. arXiv preprint, arXiv: 1711. 10677, 2017
[17]	Bagdasaryan E, Veit A, Hua Yiqing, et al. How to backdoor federated learning[C]//Proc of the Int Conf on Artificial Intelligence and Statistics. New York: PMLR, 2020: 2938−2948
[18]	Zhang Yuan, Chen Qingjun, Zhong Sheng. Privacy-preserving data aggregation in mobile phone sensing[J]. IEEE Transactions on Information Forensics and Security, 2016, 11(5): 980−992 doi: 10.1109/TIFS.2016.2515513
[19]	Blanchard P, El Mhamdi E M, Guerraoui R, et al. Machine learning with adversaries: Byzantine tolerant gradient descent[C]. Advances in Neural Information Processing Systems New York: Curran Associates, Inc, 2017:119−129
[20]	Liu Yining, Wang Yanping, Wang Xiaofen, et al. Privacy-preserving raw data collection without a trusted authority for IoT[J]. Computer Networks, 2019, 148: 340−348 doi: 10.1016/j.comnet.2018.11.028
[21]	Yin Dong, Chen Yudong, Kannan R, et al. Byzantine-robust distributed learning: Towards optimal statistical rates[C] //Proc of the Int Conf on Machine Learning. New York: ACM, 2018: 5650−5659
[22]	Xu Guowen, Li Hongwei, Liu Sen, et al. VerifyNet: Secure and verifiable federated learning[J]. IEEE Transactions on Information Forensics and Security, 2019, 15: 911−926
[23]	Zhang Li, Xu Jianbo, Vijayakumar P, et al. Homomorphic encryption-based privacy-preserving federated learning in iot-enabled healthcare system[J]. IEEE Transactions on Network Science and Engineering, 2022[2023−08−18].http://dx.doi.org/10.1109/TNSE.2022.3185327
[24]	Mothukuri V, Parizi R M, Pouriyeh S, et al. A survey on security and privacy of federated learning[J]. Future Generation Computer Systems, 2021, 115: 619−640 doi: 10.1016/j.future.2020.10.007
[25]	Warnat-Herresthal S, Schultze H, Shastry K L, et al. Swarm learning for decentralized and confidential clinical machine learning[J]. Nature, 2021, 594(7862): 265−270 doi: 10.1038/s41586-021-03583-3
[26]	Feng Lei, Zhao Yiqi, Guo Shaoyong, et al. Blockchain-based asynchronous federated learning for internet of things[J]. IEEE Transactions on Computers, 2021, 99: 1
[27]	Li Yuzheng, Chen Chuan, Liu Nan, et al. A blockchain-based decentralized federated learning framework with committee consensus[J]. IEEE Network, 2020, 35(1): 234−241
[28]	Geyer R C, Klein T, Nabi M. Differentially private federated learning: A client level perspective[J]. arXiv preprint, arXiv: 1712. 07557, 2017
[29]	Yang Ziqi, Shao Bin, Xuan Bohan, et al. Defending model inversion and membership inference attacks via prediction purification[J]. arXiv preprint, arXiv: 2005.03915, 2020
[30]	Park C, Itoh K, Kurosawa K. Efficient anonymous channel and all/nothing election scheme[C]//Proc of Workshop on the Theory and Application of of Cryptographic Techniques. Berlin: Springer, 1993: 248−259
[31]	Li Yang, Zhao Yunlong, Ishak S, et al. An anonymous data reporting strategy with ensuring incentives for mobile crowd-sensing[J]. Journal of Ambient Intelligence and Humanized Computing, 2018, 9(6): 2093−2107 doi: 10.1007/s12652-017-0529-x
[32]	Chen Jingxue, Liu Gao, Liu Yining. Lightweight privacy-preserving raw data publishing scheme[J]. IEEE Transactions on Emerging Topics in Computing, 2020, 9(4): 2170−2174
[33]	Zhao Xinxin, Li Lingjun, Xue Guoliang, et al. Efficient anonymous message submission[J]. IEEE Transactions on Dependable and Secure Computing, 2016, 15(2): 217−230
[34]	Shamir A. How to share a secret[J]. Communications of the ACM, 1979, 22(11): 612−613 doi: 10.1145/359168.359176
[35]	Lai Jianchang, Mu Yi, Guo Fuchun, et al. Efficient k-out-of-n oblivious transfer scheme with the ideal communication cost[J]. Theoretical Computer Science, 2018, 714: 15−26 doi: 10.1016/j.tcs.2017.12.019
[36]	Hao Meng, Li Hongwei, Xu Guowen, et al. Towards efficient and privacy-preserving federated deep learning[C] // Proc of 2019 IEEE Int Conf on Communications(ICC). Piscataway, NJ: IEEE, 2019: 1−6
[37]	LeCun Y, Bottou L, Bengio Y, et al. Gradient-based learning applied to document recognition[J]. Proceedings of the IEEE, 1998, 86(11): 2278−2324 doi: 10.1109/5.726791
[38]	Akinyele J A, Garman C, Miers I, et al. Charm: A framework for rapidly prototyping cryptosystems[J]. Journal of Cryptographic Engineering, 2013, 3(2): 111−128 doi: 10.1007/s13389-013-0057-3
[39]	Rouselakis Y, Waters B. Efficient statically-secure large-universe multi-authority attribute-based encryption[C] // Proc of 2019 IEEE Int Conf on Communications(ICC). Piscataway, NJ: IEEE, 2019: 1−6