Avaliação de Sistemas Críticos Lista IV Prof.: Paulo Maciel Prazo: 20/01 às 23:59 Aleciano Ferreira Lobo Júnior aflj@cin.ufpe.br Charles Bezerra Moreira cbm3@cin.ufpe.br Carlos Alexandre Silva de Melo casm3@cin.ufpe.br Edson Samuel Gonzaga da Silva Júnior esgsj@cin.ufpe.br 1. If you adopt SPN as modeling formalism, provide the reasons for: a) adopting them as a modeling mechanism; O uso de redes de Petri estocásticas (SPN) como mecanismos para representação do comportamento de sistemas se deve ao nível de detalhe pelo qual este formalismo tende a oferecer, se definido através de um modelo. As SPNs são mais sofisticadas, se comparadas às cadeias de Markov, pois as últimas oferecem apenas a representação da mudança de estados em um sistema, obedecendo às definições de um processo Markoviano. Em contrapartida, as SPNs apresentam uma variedade maior de componentes, possibilitando uma concepção mais detalhada em se tratando do comportamento de um sistema o qual se deseja modelar. b) choosing either numerical analysis or simulation as the evaluation method; O método analítico fornece resultados precisos. No entanto, torna se inaplicável, por causa do tamanho do modelo ou devido a sua natureza não Markoviana. O uso de métodos analítico numéricos ou simulação, necessita de uma comparação cuidadosa, a alternancia dos dois métodos pode ser útil dependendo dos parâmetros do modelo. Quando o sistema é não Markoviano, poucos métodos analítico numéricos estão disponíveis, neste caso recomenda se o uso de simulação. Quando o sistema é Markoviano, se o espaço de estado é grande, a geração da matriz de alcançabilidade torna se inviável e neste caso também deve se usar simulação. A utilização de métodos analíticos é aconselhavel para pequenos espaços entre os estados, neste caso possui um bom desempenho. Quando o espaço entre os estados aumenta, existe sempre um ponto onde o tempo de simulação é mais eficiente.
c) choosing either steady state or transient evaluation; A adoção da técnica de análise baseada em estados estacionários consiste em verificar o resultado de métricas compreendidas para um sistema em equilíbrio. Por outro lado, a avaliação de sistemas em estados transientes é passível de escolha considerando a definição de um intervalo de tempo para a execução de um sistema, haja vista que os valores, seguindo distribuições probabilísticas, não chegaram a apresentar uma situação de equilíbrio. d) the model having specific qualitative properties, if you intend to adopt numerical analysis. What are those properties? Justify your answers. Para a análise numérica, às propriedades qualitativas que devem ser observadas são liveness e boundedness, além da existência de um home state visto que estes são elementos definitivos que depois de satisfeitos, possa ser realizada a análise quantitativa do sistema a partir do modelo. Para o home state, em específico, a sua ocorrência é condição essencial para a existência de distribuições baseadas em steady state dos processos estocásticos representados pelas SPN s. 2. For computer system composed by two servers (server sub system: S1 and S2) operating in cold standby sparing configuration, a storage sub system (D1 and D2) configured in RAID 1 and controller (C) see Figure 1. The system fails if server sub system or storage sub system or C fails. Consider that the constant failure rates are λ S1 = 1.14155 10 4 h 1, λ S2 = 7.61035 10 5 h 1, λ c = 5.70776 10 5 h 1, λ D1 = λ D2 = 8 10 5 h 1. Only one repairing team is considered for maintaining the system, and the respective time to repair are exponentially distributed with rate μ S1 = μ S2 = 20.833 10 3 h 1, μ D1 = μ D2 = 10.417 10 3 h 1 and μ C = 41.667 10 3 h 1. Figure 1: computer system
a) Identify the failure mode and write down the respective logical function. Para o sistema descrito, o modelo de falha pode ser representado pela função lógica correspondente na definição a seguir: φ (sys) = ( D1 D2) C ( S1 S 2) b) Propose a SPN model of the server sub system and compute its availability. Utilizando a métrica P{(S1_UP=1)OR(S2_UP=1)}, o valor de disponibilidade calculado para o subsistema de servidores (S1 e S2) foi de 0.657758799805976. c) Conceive an availability model of the whole system. d) Compute the steady state availability of the system. O valor da disponibilidade estacionária para o sistema corresponde a 0.22600415806536722.
e) Calculate the respective system s downtime in minutes per year. Considerando 1 ano equivalente a 525960 minutos, o downtime para o sistema com base em sua indisponibilidade corresponde a 407960. f) Conceive a reliability model of the whole system. g) Draw the reliability curve in the interval [0, 1460h).
h) Provide a list of component s parameters ordered according to their importance for the system availability. D1 e D2 RAID 1 Monitoração de nodos e serviços C Confiabilidade S1 e S2 Cold Standby i) Propose an alternative architecture (considering the list provided in h) for improving the system availability. Justify your proposal. Nós propomos um modelo em quatro blocos básicos, onde na parte dos discos seria adotado o RAID 5, assim, um disco adicional seria requerido para adicionar paridade caso um dos outros venha a falhar. Isso aumenta a disponibilidade e torna o sistema mais tolerante à falhas. A monitoração de nodos seria o responsável por testar periodicamente os nodos do cluster, coordenando as ações de failover e failback. O controlador não tem tanta confiabilidade, sendo o principal do sistema neste quesito. Então, propomos um controlador mais confiável, que leve um menor tempo para apresentar falhas. A monitoração de serviços é feita por um escalonador que pode verificar máquinas e serviços e enviar um alerta para tentar recuperar automaticamente ou reiniciar uma máquina, caso a falha ocorra em um horário de difícil manutenção. Para a parte dos servidores, propomos um modelo de Hot Standby, onde praticamante não haveria indisponibilidade do sistema pois o chaveamento seria instantâneo e não haveria perda de transações ou requisições dos usuários para o sistema.