CHƯƠNG V: PHỤC HỒI SỰ CỐ CHƯƠNG V XỬ LÝ SỰ CỐ 5.1 Các khái niệm đo lường độ tin cậy 5.2 Các giao thức tin cậy cục 5.3 Các giao thức tin cậy phân tán 5.1 Các khái niệm đo lường độ tin cậy • Làm trì tính nguyên tử tính bền vững giao dịch a Những vấn đề chung • CÁC ĐỊNH NGHĨA CƠ BẢN • CÁC NGUYÊN NHÂN LỖI • CÁC KIỂU SỰ CỐ • MÔ HÌNH SỰ CỐ CÁC ĐỊNH NGHĨA CƠ BẢN Độ tin cậy – Mô tả thành công hệ thống tuân thủ đặc tả thức hành vi – Xác suất mà hệ thống không cố thời gian cho trước – Thường dùng để mô tả hệ thống không bị sửa chữa hay thao tác làm việc găng đâu Tính sẵn sàng – Phần thời gian mà hệ thống gặp đặc tả – Xác suất hệ thống làm việc thời gian t cho CÁC ĐỊNH NGHĨA CƠ BẢN • Failure (thất bại): Sự chuyển hướng hệ thống khỏi mô tả đặc tả • Erronous State(trạng thái lỗi): Trạng thái hệ thống tồn hoàn cảnh việc xử lý theo thuật toán thông thường dẫn đến cố không định trước • Errors(lỗi): Một phần trạng thái làm việc không • Faults(sai sót): Lỗi trạng thái nội thành phần hệ thống hay thiết kê hệ thống Từ sai sót đến thất bại Sai sót Lỗi - Sai sót gây Lỗi - Lỗi dẫn đến Thất bại Thất bại CÁC NGUYÊN NHÂN LỖI Mất hiệu lực  Mất hiệu lực logic  Mất hiệu lực vật lý Các lỗi người dùng  Mất bảng, bảng bị cắt xén bất thường  Xóa, cập nhật hàng bảng cách bất thường  Xóa file liệu hay bảng bất thường Thảm họa  Chiến tranh, khủng bố  Động đất, lũ lụt, cháy bão  Không có nguồn thời gian dài  Sự cố server, phần cứng làm việc CÁC KIỂU SỰ CỐ Sự cố giao dịch Giao dịch hoàn tất điều kiện lỗi bên Thoát giao dịch (đơn phương hay khóa chết ) Các cố hệ thống(site) • Sự cố xử lý, nhớ chính, nguồn cấp • Sự cố thiết bị vùng nhớ thứ cấp • Hỏng đầu /sự cố điều khiển đĩa Sự cố truyền thông • Mất/không trao đổi thông điệp • Mạng bị phân chia MÔ HÌNH SỰ CỐ Cách tiếp cận: • Bổ sung kiểm tra mức thấp+ dư thừa để tăng mô hình xác suất giữ tin cậy.VD: Nhân nhớ đĩa (bộ nhớ ổn định)+ parity nhớ + kiểm tra CPU • Cần tính nguyên tử: Hoặc vân hành hoạt động giao dịch không • Một giải pháp: nhật ký undo (biến đổi trung gian) cố site- Kết thúc PC • Thời gian ngưỡng INITIAL : quan tâm ? • Thời gian ngưỡng WAIT: thoát đơn hướng • Thời gian ngưỡng PRECOMMIT: – Các thành viên không PRE-COMMIT, trạng thái READY – Chuyển toàn thành viên đến trạng thái PRE-COMMIT – Kết thúc chuyển giao tổng thể cố site- Kết thúc PC Thời gian ngưỡng chuyển giao thoát – Bỏ qua xử lý giao dịch hoàn tất – Các thành viên trạng thái chuyển giao thoát theo giao thức kết thúc chúng Sự cố site- Kết thúc PC • Thời gian ngưỡng INITIAL – Bộ phối hợp phải có lỗi trạng thái INITIAL – Thoát đơn phương • Vượt thời gian ngưỡng READY – Bầu cử để chuyển giao định phối hợp – Chọn phối hợp kết thúc cách dùng giao thức đặc biệt • Vượt thời gian ngưỡng PRECOMMIT – Điều khiển vượt thời gian ngưỡng trạng thái READY Giao thức kết thúc việc lựa chọn phối hợp Bộ phối hợp trạng thái: WAIT, PRECOMMIT, COMMIT, ABORT • Bộ phối hợp gửi trạng thái đến tất thành viên hỏi chúng để nắm lấy trạng thái • Các thành viên “lưu lại” trả lời với thông điệp tương ứng , trừ có trạng thái COMMIT ABORT Những trạng thái đáp ứng với ACK giữ trạng thái chúng • Bộ phối hợp hướng thành viên đến chỗ kết thúc: • Nếu bô phối hợp trạng thái WAIT, thành viên trạng thái INITIAL, READY, ABORT hay PRECOMMIT Bộ phối hợp thoát tổng thể giao dịch • Nếu phối hợp trạng thái PRECOMMIT, thành viên trạng thái READY, PRECOMMIT hay COMMIT Bộ phối hợp chuyển giao tổng thể giao dịch • Nếu phối hợp trạng thái ABORT hay COMMIT cuối pha đầu, thành viên chuyển đến trạng thái Sự cố site- Phục hồi PC • • • cố INITIAL – Khởi động tiến trình dựa phục hồi cố WAIT – Các thành viên bầu phối hợp kết thúc giao dịch – Bộ phối hợp trạng thái ABORT hay WAIT  giao dịch phải thoát – Hỏi xung quanh số mệnh giao dịch cố PRECOMMIT – Khởi động tiến trình dựa phục hồi – Hỏi xung quanh số mệnh giao dịch cố site- Phục hồi PC(…) • cố ABORT hay COMMIT – Không có đặc biệt ACK nhận; khác đi, giao thức kết thúc đưa vào cố site- Phục hồi PC(…) • cố INITIAL – Thoát đơn phương phục hồi • cố READY – Bộ phối hợp thông báo định cục – Khi phục hồi, hỏi xung quanh • cố PRECOMMIT – Hỏi xung quanh để xác định thành viên khác kết thúc giao dịch • cố ABORT hay COMMIT – Không cần làm Phân chia mạng • Phân chia đơn • Chỉ phần • Đa phân chia • Nhiều phần • Giới hạn cách hình thức • Không tồn giao thức không phong tỏa co giãn đén phần mạng thông điệp phân chia mạng • Tồn giao thức không phong tỏa co giãn đến mạng đơn nêu thông điệp không trao đổi quay người gửi • Không tồn giao thức không phong tỏa co giãn đến đa phân chia Các giao thức phục hồi độc lập với việc phân chia mạng • Không có giải pháp chung • Cho phép nhóm kết thúc nhóm khác bị khóa • Cải thiện hiệu • Xác định nhóm xử lý nào? • Nhóm chiếm đa số • Một nhóm biết đa số nào? • Tập trung • Phần chứa site trung tâm nên kết thúc giao dịch • Dựa bầu cử(biểu quyết) • Khác biệt với csdl nhân không nhân Các giao thức biểu cho csdl không nhân • Bài toán phân chia mạng điều khiển giao thức chuyển giao • Mọi site gán phiếu Vi • Tổng số phiếu hệ thống V • Biểu thoát Va , biểu chuyển giao Vc • Va + Vc > V với ≤ Va, Vc ≤ V • Trước giao dịch chuyển giao , phải giành biểu chuyển giao Vc • Trước giao dịch thoát , phải giành biểu thoát Va Những chuyển đổi trạng thái giao thức biểu Các giao thức biểu cho csdl nhân • Phân chia mạng điều khiển giao thức điều khiển nhân • Mỗi thực hiện: • Gán phiếu cho hạng mục liệu nhân bản(Vi) cho ∑i Vi= V • Mỗi thao tác phải giành biểu đọc(Vr) để đọc biểu ghi(Vw) để ghi hạng mục liệu • Sau tuân theo luật sau để xác định biểu • Vr+Vw >V Một hạng mục liệu không đọc ghi giao dịch tương tranh • Vw > V/2 Hai thao tác ghi từ giao dịch xuất tương tranh hạng mục liệu Sử dụng cho phân chia mạng • Một biến thể đơn giản luật ROWA • Khi giao thức điều khiển nhân muốn đoc hay ghi hạng mục liệu, trước hết kiểm tra xem liệu đa số site phân mạng với site mà giao thức chạy hay không (bằng cách kiểm tra số phiếu) Nếu được, vận hành luật ROWA phân mạng • Dựa giả thiết cố “dọn sạch” theo nghĩa : • cố thay đổi topo mạng phát site cách đồng thời • Mỗi site có khung nhìn mạng bao gồm site mà truyền thông với Những vấn đề mở • Các giao thức nhân • Kiểm tra tính hợp lệ • Nhân truyền thông tính toán • Các mô hình giao dịch • Thay đổi yêu cầu • Chia xẻ cộng tác chia xẻ cạnh tranh • Các giao dịch tương tác • Thời gian dài • Các thao tác phức tạp liệu phức tạp • Nới lỏng ngữ nghĩa • Tiêu chuẩn không hóa KẾT LUẬN • Quản trị phục hồi cố cho phép co giãn hệ thống từ kiểu cố đảm bảo tính nguyên tử bền vững cua giao dịch • Bộ quản trị phục hồi cục bộ(LRM) sử dụng chiến lược vị trí hay vị trí gắn với cập nhật Trong trường hợp dùng chiến lược thay vị trí, nhật ký bổ sung sử dụng để phục hồi • Giao thức tin cậy phân tán phức tạp đặc biệt giao thức chuyển giao, kết thúc, phục hồi • Giao thức 2PC thu thập sẵn sàng từ thành viên cho giao dịch(pha 1), sau hỏi thành viên để ghi giao dịch(pha 2) 2PC giao thức phong tỏa • 3PC thu thập sẵn sàng từ thành viên cho giao dịch (pha 1), tiền chuyển giao(precommit)/thoát giao dịch(pha 2) hỏi thành viên để chuyển giao/thoát giao dịch(pha 3) 3PC giao thức không phong tỏa [...]... nhật ký – Thu thập dữ liệu điểm kiểm tra vào vùng nhớ ổn định – Viết bản ghi end_checkpoint vào nhật ký Sự cố phương tiện-Kiến trúc đầy đủ CHƯƠNG V XỬ LÝ SỰ CỐ 5.1 Các khái niệm và đo lường độ tin cậy 5.2 Các giao thức tin cậy cục bộ 5.3 Các giao thức tin cậy phân tán Các giao thức tin cậy phân tán • Các giao thức chuyển giao – Làm thế nào để vận hành lệnh chuyển giao các giao dịch phân tán – Đảm bảo tính... tính bền vững • Các giao thức kết thúc – Nếu sự cố xuất hiện, làm thế nào để các site liên quan làm việc bình thường – Không phong tỏa: Sự xuất hiện sự cố không nên buộc các site phải chờ cho tới khi sự cố được khắc phục để kết thúc giao dịch • Các giao thức phục hồi: – Khi sự cố xuất hiện, các site sự cố xuất hiện sẽ giải quyết thế nào? – Tính độc lập: Site sự cố có thể xác đinh kết quả logic của giao... giữa các sự cố MTTD: Thời gian trung bình để phát hiện MTTR: Thời gian trung bình để sửa Đo lường dung sai lỗi • MTBF: Thời gian trung bình giữa các sự cố •MTTR: Thời gian trung bình để sửa •MTTR: Tính sẵn sàng: ĐO LƯỜNG TÍNH SẴN SÀNG Có 3 độ đo cho độ sẵn sàng cao: • THỜI GIAN ĐỂ PHỤC HỒI.(MTTR): Đo lường Thời gian trung bình để khôi phục/nạp 1 hệ thống sau mỗi sự cố • THỜI GIAN GIỮA CÁC Sự Cố (MTBF)... định) TRUY NHẬP DỮ LIỆU Việc chuyển các khối giữa đĩa và bộ nhớ chính input(A) chuyển khối A trên đĩa vào bộ nhớ chính output(B) Chuyển khối bộ đệm B vào đĩa và thay thế tương ứng Mỗi giao dịch Ti có vùng làm việc riêng, giữ các bản sao của mọi hạng mục dữ liệu được truy nhập bởi Ti Bản sao cục bộ của Ti hạng mục dữ liệu X là xi Giao dịch chuyển các hạng mục dữ liệu giữa các khối bộ đệm hệ thống và vùng... phân tán Kiến trúc quản trị phục hồi cục bộ • Vùng nhớ Volatile: Không còn sau khi sập hệ thống( VD: bộ nhớ chính, bộ nhớ cache ) • Vùng nhớ Nonvolatile: Còn sau khi sập hệ thống (VD: disk, tape, flash memory, non-volatile (dùng pin) RAM • Vùng nhớ ổn định:( giống việc duy trì nhiều bản sao trên phương tiện nonvolatile khác nhau) – Thích hợp với các sự cố và mất mát bên trong, đáp ứng chỉ khi sự cố phương... Phục hồi dùng nhật ký UNDO nạp lại P giá trị cũ • Trường hợp không tốt • Hệ thống viết P vào vùng nhớ ổn định • SỰ CỐ xuất hiện(trước khi nhật ký ổn định được cập nhật) Không thể phục hồi được vì không có cơ sở của giá trị cũ • Giải pháp : Giao thức nhật ký viết trước ghi (WAL) Giao thức nhật ký viết trước ghi(WAL) • Lưu ý: – Nếu hệ thống lỗi trước khi giao dịch chuyển giao thì mọi thao tác phải UNDO.chỉ... của hệ thống từ 5 phút đến 2 ngày T_up càng lớn càng tốt t_up/t_year=t_up/(t_up+t_down) 5 60 1440 2880 Minutes of Uptime 525595 525540 524160 522720 Minutes in a Year 525600 525600 525600 525600 99.9990% 99.9886% 99.7260% 99.4521% Minutes of Downtime Total Uptime in a Year (%) CHƯƠNG V XỬ LÝ SỰ CỐ 5.1 Các khái niệm và đo lường độ tin cậy 5.2 Các giao thức tin cậy cục bộ 5.3 Các giao thức tin cậy phân. .. đó hoặc không làm gì do sự cố • Thao tác REDO phát sinh ảnh mới Giao thức UNDO • UNDO: Nạp lại đối tượng theo ảnh trước đó của nó • Căn cứ vào thông tin nhật ký nạp lại giá trị cũ của đối tượng Viết bản ghi nhật ký vào vùng nhớ ổn định Giả thiết giao dịch T cập nhật trang P • Trường hợp tốt • Hệ thống viết P vào vùng nhớ ổn định • Hệ thống cập nhật vào nhật ký ổn định • SỰ CỐ xuất hiện(trước khi T... mục dữ liệu {X} trong khôi bộ đệm Các giao dịch : Thực hiện read(X) trong khi truy nhập X cho lần đầu tiên Mọi truy nhập tiếp theo là đối với bản sao cục bộ Sau truy nhập cuối cùng, giao dịch vận hành write(X) output(BX) không cần theo ngay sau write(X) Có thể thực hiện thao tác output khi thấy phù hợp MINH HỌA TRUY NHẬP DỮ LIỆU Các chiến lược cập nhật • Cập nhật trong vị trí: Mỗi cập nhật tạo ra sự. .. thấy phù hợp MINH HỌA TRUY NHẬP DỮ LIỆU Các chiến lược cập nhật • Cập nhật trong vị trí: Mỗi cập nhật tạo ra sự thay đổi một hay nhiều giá trị dữ liệu trên trang trong bộ đệm csdl • Cập nhật ngoài vị trí: Mỗi cập nhật tạo ra các giá trị mới các hạng mục dữ liệu được lưu tách rời khỏi giá trị cũ a Thông tin phục hồi cập nhật trong vị trí: Nhật ký csdl: Mọi hoạt động của giao dịch không chỉ thực hiện