Atributos de Calidad y Tácticas. Performance / Disponibilidad / Seguridad / Usabilidad / Modificabilidad

Transcripción

1 Atributos de Calidad y Tácticas Performance / Disponibilidad / Seguridad / Usabilidad / Modificabilidad

2 Atributos, concerns y tácticas Una breve introducción

3 Concerns y Escenarios 3

4 Tácticas Se asocian con los concerns y escenarios. Identifico las decisiones que tomo sobre la arquitectura sobre los escenarios. Ayudan en vincular atributos de calidad contra decisiones de arquitectura en pos de mejorar el tradeoff analysis. Particulares de cada concern. 4

5 Performance About prediction of response time

6 Atributos de Calidad Performance (y escalabilidad): La habilidad del sistema para ejecutar en forma predecible dentro del perfil de performance definido (y la capacidad para procesar volumen incrementados de carga) Concerns Tiempo de respuesta Latencias y throughputs Picos de carga Cuellos de botella 6

7 la oficina de ventas requiere conocer el dinero disponible en banco y realizar una predicción del dinero que será depositado la central requiere emitir un reporte que indica el dinero disponible estimado El tiempo de respuesta esperado para la emisión de este reporte no debe superar los dos minutos Ejemplo response time : no debe superar los dos minutos. 7

8 La entrega se realiza a los 25 cajeros en promedio dentro de una ventana de tiempo que no debe superar 30 minutos Esta actividad presenta tres ventanas entre las 7.30 y 8.00 hs, y 11 hs y y hs. Ejemplo peak load :1200 tiendas, que dentro de las tres ventanas generan cada una 25 transacciones dentro de los 30 minutos. 8

9 Concerns Thinking time Response time Latency Throughput Scalability Bursty Vegetative Predictability Peak load and the knee 9

10 Tactics

11 Tactics Resource consumption Computational efficiency Computational overhead Manage Event Rate Control Frecuency of Sampling Resource arbitration Scheduling Dispatching Priority assignment: fifo, deadline of request, semantic importance Resource Management Concurrency Increase availability Maintain multiple copies of computation and data 11

12 Tactics

13 Disponibilidad About faults and failiures

14 Atributos de Calidad Availability (and resilence): La habilidad del sistema de estar completa o parcialmente operacional cuando se lo requiera (y para gestionar efectivamente fallas que puedan afectar su disponibilidad) Concerns Clases de servicios (QoS) Tiempo fuera planeado Tiempo de Recuperación Tasa de fallas Recuperación de desastres. 14

15 La actividad de la oficina central se desarrolla de lunes a viernes entre las 9.00 y las 18 hs, mientras que las tiendas están abiertas al público entre las 8.00 y las hs y las bóvedas operan entre las 6.00 am y las 2.00 am del siguiente día. se espera que la disponibilidad esté relacionada con el horario y necesidad funcional. Ejemplo class of service : la disponibilidad esté relacionada con el horario y necesidad funcional de las tienda para su correcta operación. 15

16 El mantenimiento planeado del sistema se puede realizar fuera de los horarios de operación de las bóvedas de las tiendas. El plan de contingencia permite estar en condiciones extraordinarias a lo sumo 2 días laborales sin servicio de ningún tipo. Ejemplo downtime : (planned) mantenimiento planeado fuera de los horarios de operación Ejemplo downtime : (unplanned) plan de contingencia permite estar en condiciones extraordinarias a lo sumo 2 días laborales sin servicio de ningún tipo 16

17 Concerns Class of service Downtime Planned Unplanned Time to repair Disaster recovery 17

18 Tactics

19 Tactics Fault detection Ping / Echo Heartbeat Exception Fault recovery Recovery / Preparation / Repair Active redundancy Passive redundancy Spare Recovery reintroduction Shadow Synch Rollback Fault prevention Removal from service Process monitor Transactions 19

20 Tactics

21 Seguridad Balancing paranoia and quality

22 Atributos de Calidad seguridad: La habilidad de un sistema para controlar, monitorear y auditar en forma confiable quién puede realizar qué acciones sobre el sistema y sus recursos, y la habilidad para detectar y recobrar de fallas en los sistemas de seguridad. Concerns Políticas Amenazas Disponibilidad Detección de ataques Recuperación de ataques 22

23 Una vez confirmada una transacción, el usuario no puede negar su responsabilidad en la acción, y cualquier cambio debe ser realizado por instancia de auditoría de la oficina de control de ventas. Este requerimiento es más fuerte al momento de confirmar transacciones con gran impacto en el flujo de fondos como ser la confirmación del depósito bancario que sale al banco, y el arqueo con la conformidad del nuevo responsable que asume el turno. Ejemplo nonrepudation : el usuario no puede negar su responsabilidad en la acción. Ejemplo assurance : Este requerimiento es más fuerte al momento de confirmar transacciones con gran impacto en el flujo de fondos 23

24 Concerns Nonrepudation Confidentiality Integrity Assurance Availability (*) Audit 24

25 Tactics

26 Tactics Aplicar reconocidas prácticas de seguridad Otorgar el mínimo necesario de privilegios Asegurar el punto más débil No confiar en la oscuridad Usar valores por omisión seguros Fallar en forma segura Asumir que las entidades externas no son seguras Auditar eventos sensitivos Autenticar los principals Autorizar acceso Asegurar confidencialidad de la información Asegurar integridad de la información 26

27 DREAD: posible Daño, Reproducibilidad, capacidad de ser Explotado, usuarios Afectados y capacidad de ser Descubierto 27

28 Tactics

29 Modificabilidad About cost of change and its prediction

30 Atributos de Calidad modifiability: La habilidad del sistema para ser flexible frente a cambios inevitables durante su desarrollo y luego del despliegue. (en balance costo de construcción dentro de estos términos versus el costo de cambio) Concerns Probabilidad de cambio Magnitud y dimensión de cambio Costo del cambio Complejidad del cambio Conservación del conocimiento de la solución Confiabilidad del cambio 30

31 El modelo de negocio que da soporte al registro de fondos se encontrará implementado avanzado sobre el ciclo de vida del software. Se debe poder reproducir la experiencia de usuario en el uso de esta interfaz de modo de asegurar el requerimiento es implementable. Qué debo poder implementar en un prototipo que cumpla con relevar este requerimiento? Qué relación tiene esto con las decisiones de donde sucede la computación? 31

32 Concerns Qué puede cambiar? Artifact Cuándo es realizado el cambio? Environment Quién puede hacer un cambio? Source 32

33 Tactics

34 Tactics Localizar modificaciones (módulos afectados) Generalización Coherencia Semántica Anticipar cambios Limitar opciones Prevenir efecto de propagación de cambios Ocultar información Conservar interfaces Restringir caminos posibles de comunicación Usar intermediarios Establecer contratos Posponer momento de binding Runtime / Configuration / Component replacement 34

35 Tactics

36 Usabilidad About understanding the user and the nature of her interaction

37 Atributos de Calidad usability: La facilidad con la cual las personas interactúan con la aplicación en forma efectiva, y sobre como el sistema provee soporte al usuario en este sentido. Concerns Interfaz de usuario Proceso de negocio Calidad de la información Alineamiento de capacidad de usuario con interfaz. Crecimiento de productividad acorde a aprendizaje en el uso. 37

38 El sistema debe maximizar la información provista al usuario tendiente a aumentar su confianza en que no esté cometiendo errores, y poder cancelar operaciones que aún no han finalizado. Una vez terminada una transacción esta no podrá ser reversada si implica un cambio de custodia de valores. Ejemplo increasing confidence : cuando hay diferencia no se le informa sobre el monto pero si se le indica que existe diferencia para que efectúe un recuento. Ejemplo minimizing the impact of errors : El usuario debe poder cancelar la operación o cambiar valores que no tengan asociada la firma de la contraparte 38

39 Concerns Funcionalidad orientadas al aprendizaje. Eficiencia en el uso del sistema. Minimizar el impacto de los errores. Sistema que se adapta al usuario. Incrementar confianza y satisfacción. 39

40 Tactics

41 Tactics Ejecución Hacer buen uso de Human vs Computer initiative Modelo del usuario Información sobre el conocimiento del usuario que sirve para saber que tipo de respuesta éste espera. Modelo de la tarea Información sobre el contexto del proceso que sirve para acotar las acciones posibles a las útiles al usuario. Modelo del sistema Información sobre la actividad que el sistema está ejecutando y que es relevante para el usuario. Tiempo de diseño Separar interfaz del resto del sistema 41

42 Tactics

43 Fin