Atributos de Calidad y Tácticas. Performance / Disponibilidad / Seguridad / Usabilidad / Modificabilidad

Transcripción

1 Atributos de Calidad y Tácticas Performance / Disponibilidad / Seguridad / Usabilidad / Modificabilidad

2 Atributos, concerns y Una breve introducción tácticas

3 Concerns y Escenarios

4 Tácticas Se asocian con los concerns y escenarios. Identifico las decisiones que tomo sobre la arquitectura sobre los escenarios. Ayudan en vincular atributos de calidad contra decisiones de arquitectura en pos de mejorar el tradeoff analysis. Particulares de cada concern.

5 Performance About prediction of response time

6 Atributos de Calidad Performance (y escalabilidad): La habilidad del sistema para ejecutar en forma predecible dentro del perfil de performance definido (y la capacidad para procesar volumen incrementados de carga) Concerns Tiempo de respuesta Latencias y throughputs Picos de carga Cuellos de botella

7 la oficina de ventas requiere conocer el dinero disponible en banco y realizar una predicción del dinero que será depositado la central requiere emitir un reporte que indica el dinero disponible estimado El tiempo de respuesta esperado para la emisión de este reporte no debe superar los dos minutos Ejemplo response time : no debe superar los dos minutos.

8 La entrega se realiza a los 25 cajeros en promedio dentro de una ventana de tiempo que no debe superar 30 minutos Esta actividad presenta tres ventanas entre las 7.30 y 8.00 hs, y 11 hs y y hs. Ejemplo peak load :1200 tiendas, que dentro de las tres ventanas generan cada una 25 transacciones dentro de los 30 minutos.

9 Concerns Thinking time Response time Latency Throughput Scalability Bursty Vegetative Predictability Peak load and the knee

10 Tactics Resource consumption Computational efficiency Computational overhead Resource arbitration Scheduling Dispatching Priority assignment: fifo, deadline of request, semantic importance Resource Management Concurrency Increase availability Maintain multiple copies of computation and data

11 Disponibilidad About faults and failiures

12 Atributos de Calidad Availability (and resilence): La habilidad del sistema de estar completa o parcialmente operacional cuando se lo requiera (y para gestionar efectivamente fallas que puedan afectar su disponibilidad) Concerns Clases de servicios (QoS) Tiempo fuera planeado Tiempo de Recuperación Tasa de fallas Recuperación de desastres.

13 La actividad de la oficina central se desarrolla de lunes a viernes entre las 9.00 y las 18 hs, mientras que las tiendas están abiertas al público entre las 8.00 y las hs y las bóvedas operan entre las 6.00 am y las 2.00 am del siguiente día. se espera que la disponibilidad esté relacionada con el horario y necesidad funcional. Ejemplo class of service : la disponibilidad esté relacionada con el horario y necesidad funcional de las tienda para su correcta operación.

14 El mantenimiento planeado del sistema se puede realizar fuera de los horarios de operación de las bóvedas de las tiendas. El plan de contingencia permite estar en condiciones extraordinarias a lo sumo 2 días laborales sin servicio de ningún tipo. Ejemplo downtime : (planned) mantenimiento planeado fuera de los horarios de operación Ejemplo downtime : (unplanned) plan de contingencia permite estar en condiciones extraordinarias a lo sumo 2 días laborales sin servicio de ningún tipo

15 Class of service Downtime Planned Unplanned Time to repair Disaster recovery Concerns

16 Tactics Fault detection Ping / Echo Heartbeat Exception Fault tolerant hardware Fault recovery Recovery / Preparation / Repair Active redundancy Passive redundancy Spare Recovery reintroduction Shadow Synch Rollback Fault prevention Removal from service Processmonitor Transactions

17 Seguridad Balancing paranoia and quality

18 Atributos de Calidad seguridad: La habilidad de un sistema para controlar, monitorear y auditar en forma confiable quién puede realizar qué acciones sobre el sistema y sus recursos, y la habilidad para detectar y recobrar de fallas en los sistemas de seguridad. Concerns Políticas Amenazas Disponibilidad Detección de ataques Recuperación de ataques

19 Una vez confirmada una transacción, el usuario no puede negar su responsabilidad en la acción, y cualquier cambio debe ser realizado por instancia de auditoría de la oficina de control de ventas. Este requerimiento es más fuerte al momento de confirmar transacciones con gran impacto en el flujo de fondos como ser la confirmación del depósito bancario que sale al banco, y el arqueo con la conformidad del nuevo responsable que asume el turno. Ejemplo nonrepudation : el usuario no puede negar su responsabilidad en la acción. Ejemplo assurance : Este requerimiento es más fuerte al momento de confirmar transacciones con gran impacto en el flujo de fondos

20 Nonrepudation Confidentiality Integrity Assurance Availability (*) Audit Concerns

21 Tactics Aplicar reconocidas prácticas de seguridad Otorgar el mínimo necesario de privilegios Asegurar el punto más débil No confiar en la oscuridad Usar valores por omisión seguros Fallar en forma segura Asumir que las entidades externas no son seguras Auditar eventos sensitivos Autenticar los principals Autorizar acceso Asegurar confidencialidad de la información Asegurar integridad de la información

22 1 CONDITION CONSEQUENCE IF a Threat Agent uses a tool, technique, to exploit a Vulnerability THEN a loss or method 2 Threat Probability 3 Criticality Factor (1-10) to an Asset (confidentiality, integrity, or availability) DREAD: posible Daño, Reproducibilidad, capacidad de ser Effort Explotado, Required usuarios Vulnerability Factor Afectados 4 7 (1-10) (1-10) y capacidad de ser Descubierto may result in an impact 8 Asset Priority 5 Risk Factor (Criticality/Effort) 6 Threat Level (Probability x Risk Factor) 9 Impact (Loss Factor) 10 Exposure Factor (Threat Level x Impact) Lower probability or threat or impact of the vulnerability Proactive Mitigation Plan and Countermeasures Technology Changes Process Changes Proactive or Reactive or Acceptance Reactive Contingency Plan Trigger Event Incident Response Live with consequence, cannot mitigate cost effectively 22

23 Modificabilidad About cost of change and its prediction

24 Atributos de Calidad modifiability: La habilidad del sistema para ser flexible frente a cambios inevitables durante su desarrollo y luego del despliegue. (en balance costo de construcción dentro de estos términos versus el costo de cambio) Concerns Probabilidad de cambio Magnitud y dimensión de cambio Costo del cambio Complejidad del cambio Conservación del conocimiento de la solución Confiabilidad del cambio

25 El modelo de negocio que da soporte al registro de fondos se encontrará implementado avanzado sobre el ciclo de vida del software. Se debe poder reproducir la experiencia de usuario en el uso de esta interfaz de modo de asegurar el requerimiento es implementable. Qué debo poder implementar en un prototipo que cumpla con relevar este requerimiento? Qué relación tiene esto con las decisiones de donde sucede la computación?

26 Concerns Qué puede cambiar? Artifact Cuándo es realizado el cambio? Environment Quién puede hacer un cambio? Source

27 Tactics Localizar modificaciones (módulos afectados) Generalización Coherencia Semántica Anticipar cambios Prevenir efecto de propagación de cambios Ocultar información Conservar interfaces Restringir caminos posibles de comunicación Usar intermediarios Establecer contratos Posponer momento de binding Runtime / Configuration / Component replacement

28 Usabilidad About understanding the user and the nature of her interaction

29 Atributos de Calidad usability: La facilidad con la cual las personas que interactúan con la aplicación en forma efectiva, y sobre como el sistema provee soporte al usuario en este sentido. Concerns Interfaz de usuario Proceso de negocio Calidad de la información Alineamiento de capacidad de usuario con interfaz. Crecimiento de productividad acorde a aprendizaje en el uso.

30 El sistema debe maximizar la información provista al usuario tendiente a aumentar su confianza en que no esté cometiendo errores, y poder cancelar operaciones que aún no han finalizado. Una vez terminada una transacción esta no podrá ser reversada si implica un cambio de custodia de valores. Ejemplo increasing confidence : cuando hay diferencia no se le informa sobre el monto pero si se le indica que existe diferencia para que efectúe un recuento. Ejemplo minimizing the impact of errors : El usuario debe poder cancelar la operación o cambiar valores que no tengan asociada la firma de la contraparte

31 Concerns Funcionalidad orientadas al aprendizaje. Eficiencia en el uso del sistema. Minimizar el impacto de los errores. Sistema que se adapta al usuario. Incrementar confianza y satisfacción.

32 Tactics Ejecución Hacer buen uso de Human vs Computer initiative Modelo del usuario Información sobre el conocimiento del usuario que sirve para saber que tipo de respuesta éste espera. Modelo de la tarea Información sobre el contexto del proceso que sirve para acotar las acciones posibles a las útiles al usuario. Modelo del sistema Información sobre la actividad que el sistema está ejecutando y que es relevante para el usuario. Tiempo de diseño Separar interfaz del resto del sistema

33 Fin