Tình trạng sẵn có là có liên quan với hệ thống thất bại và hậu quả liên quan của nó. Một lỗi hệ thống xảy ra khi hệ thống không còn cung cấpmột dịch vụ phù hợp với đặc điểm kỹ thuật của nó. Như vậy là một sự thất bại là quan sát bởi người dùng của hệ thống — con người hoặc các hệ thống khác. MộtVí dụ về một sẵn có chung Ancients còn xuất hiện trong hình 4.3.Trong số các khu vực quan tâm là làm thế nào hệ thống thất bại được phát hiện, mức độ thường xuyên hệ thống thất bại có thể xảy ra, những gì sẽ xảy ra khi một sự thất bại xảy ra, bao lâu một hệ thống được cho phép để ra khỏi hoạt động, khi thất bại có thể xảy ra một cách an toàn, như thế nào thất bại có thể được ngăn chặn, và những gì trong số các loại thông báo được yêu cầu khi xảy ra một sự thất bại.Chúng ta cần phải phân biệt giữa thất bại và lỗi. Một lỗi có thể trở thành một thất bại nếu không sửa chữa hoặc ẩn. Có nghĩa là, một sự thất bại là Các quan sát bởi người dùng của hệ thống và một lỗi là không. Khi quan sát hiện trở thành lỗi một, nó sẽ trở thành một sự thất bại. Ví dụ, một lỗi có thể lựa chọn thuật toán sai cho một tính toán, dẫn đến một miscalculation gây ra hệ thống thất bại.Một khi một hệ thống không thành công, một khái niệm quan trọng liên quan đến trở nên thời gian cần để sửa chữa nó. Kể từ khi một lỗi hệ thống là quan sát bởi người dùng, các thời gian để sửa chữa là thời gian cho đến khi sự thất bại là không quan sát lâu hơn. Điều này có thể là một sự chậm trễ ngắn trong thời gian phản ứng hoặc nó có thể là thời gian nó phải mất một người nào đó di chuyển đến một vị trí từ xa trong dãy núi của Peru để sửa chữa một mảnh máy móc khai thác mỏ (ví dụ này đã được đưa ra bởi một người chịu trách nhiệm sửa chữa phần mềm trong một động cơ máy khai thác mỏ.).Sự khác biệt giữa lỗi và thất bại cho phép các cuộc thảo luận về chiến lược tự động sửa chữa. Có nghĩa là, nếu mã có chứa một lỗi được thực thi nhưng hệ thống có thể phục hồi từ lỗi mà không có nó là quan sát, có là không có thất bại.Sự sẵn có của một hệ thống là xác suất rằng nó sẽ được hoạt động khi nó cần thiết. Điều này thường được định nghĩa làTừ đây đến các điều khoản như sẵn có 99,9%, hoặc một 0.1% khả năng rằng hệ thống sẽ không được hoạt động khi cần thiết.Theo lịch trình downtime (tức là, ra khỏi Dịch vụ) thường không được xem khi tính sẵn có, kể từ khi hệ thống là "không cần thiết" bởi định nghĩa. Điều này dẫn đến tình huống mà hệ thống là xuống và người dùng đang chờ đợi cho nó, nhưng thời gian chết được lên kế hoạch và như vậy là không tính chống lại bất kỳ yêu cầu sẵn có.Tài liệu này được tạo ra bởi một ChmMagic chưa, xin vui lòng đi đến http://www.bisenter.com để đăng ký nó. Cảm ơn.Tình trạng sẵn có tổng kịch bảnTừ những nhận xét, chúng tôi có thể xem các phần của một kịch bản có sẵn, Hiển thị trong hình 4.2.Nguồn của kích thích. Chúng tôi phân biệt giữa các chỉ dẫn trong và ngoài của lỗi hay thất bại từ hệ thống bạn muốnphản ứng có thể khác nhau. Trong ví dụ của chúng tôi, tin nhắn không mong muốn đến từ bên ngoài hệ thống.Kích thích. Một lỗi của một trong các lớp học sau đây xảy ra.-thiếu sót. Một thành phần không đáp ứng với một đầu vào.-tai nạn. Các thành phần liên tục bị bỏ sót lỗi.-thời gian. Một thành phần đáp ứng nhưng các phản ứng là sớm hay muộn.-phản ứng. Một thành phần phản ứng với một giá trị không chính xác.-Trong hình 4.3, thị trấn này có các kích thích là thông báo unanticipated đến. Đây là một ví dụ của một lỗi thời gian. Các thành phần tạo ra tin nhắn đã làm như vậy tại một thời điểm khác nhau hơn dự kiến.Artifact. Điều này chỉ định các nguồn tài nguyên được yêu cầu để đánh giá cao có sẵn, chẳng hạn như một bộ xử lý, kênh truyền thông,quá trình, hoặc lưu trữ.Môi trường. Nhà nước của hệ thống khi lỗi hay thất bại xảy ra cũng có thể ảnh hưởng đến các phản ứng mong muốn hệ thống. ChoVí dụ, nếu hệ thống đã nhìn thấy một số lỗi và đang hoạt động trong khác hơn so với chế độ bình thường, nó có thể được hấp dẫn để đóng nó xuống hoàn toàn. Tuy nhiên, nếu điều này là do lỗi đầu tiên quan sát thấy, một số sự suy thoái của thời gian phản ứng hoặc chức năng có thể được ưa thích. Trong của chúng tôi Ví dụ, Hệ thống đang hoạt động bình thường.Phản ứng. Có là một số có thể phản ứng với một sự thất bại hệ thống. Chúng bao gồm đăng nhập thất bại, thông báo cho lựa chọnngười dùng hoặc các hệ thống khác, chuyển sang một chế độ thoái hóa nghiêm trọng với một trong hai công suất ít hơn hoặc ít hơn chức năng, đóng cửa bên ngoài hệ thống, hoặc trở nên không có sẵn trong thời gian sửa chữa. Trong ví dụ của chúng tôi, Hệ thống nên thông báo cho các nhà điều hành của tin nhắn không mong muốn và tiếp tục hoạt động bình thường.Biện pháp phản ứng. Các biện pháp phản ứng có thể xác định tỷ lệ phần trăm tính khả dụng, hoặc nó có thể chỉ định một thời gian để sửa chữa, lần trongHệ thống phải có sẵn, hoặc thời gian mà hệ thống phải được có sẵn. Trong hình 4.3, có là không có thời gian chết là kết quả của tin nhắn không mong muốn.4.1 bàn trình bày các giá trị có thể cho mỗi phần của một kịch bản có sẵn. Tài liệu này được tạo ra bởi một ChmMagic chưa, xin vui lòng đi đến http://www.bisenter.com để đăng ký nó. Cảm ơn.Phần của kịch bản giá trị có thểNguồn nội bộ với hệ thống; bên ngoài hệ thốngKích thích lỗi: thiếu sót, tai nạn, thời gian, phản ứngBộ vi xử lý hệ thống artifact, kênh truyền thông, lưu trữ liên tục, quy trìnhMôi trường hoạt động bình thường;suy thoái chế độ (tức là, ít tính năng hơn, một mùa thu trở lại giải pháp)Hệ thống đáp ứng nên phát hiện các sự kiện và thực hiện một hoặc nhiều gợi ý sau:ghi lại nóthông báo cho bên thích hợp, bao gồm cả người sử dụng và các hệ thống khácvô hiệu hoá nguồn của sự kiện gây ra lỗi hay thất bại theo quy tắc xác địnhkhông có sẵn cho một khoảng thời gian prespecified, nơi khoảng thời gian phụ thuộc vào criticality của hệ thốngtiếp tục hoạt động trong chế độ bình thường hoặc bị suy thoáiKhoảng thời gian đo thời gian phản ứng khi hệ thống phải được có sẵnThời gian sẵn cóKhoảng thời gian mà hệ thống có thể trong chế độ thoái hóa nghiêm trọngThời gian sửa chữa
đang được dịch, vui lòng đợi..