Zalohovaci software - testovanie

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Pátek Červenec 23 13:58:14 CEST 2004


On Thu, 22 Jul 2004, Michal Kubecek wrote:

> Než budete pokračovat v demonstrování své neznalosti, přečtěte, si,
> prosím, něco o databázích. Dovolím si citovat:

Treba to, ze transakce jsou charakterizovany 4 vlastnostmi souhrne
oznacovanymi zkratkou ACID? Tedy Atomicity, Consistency, Isolation,
Durability.

>   V žádném případě není pravdou, že vás transakce ochrání před ztrátou
>   dat nebo poškozením databáze, ať už v případě selhání serveru či
>   klientské aplikace, nebo při kolapsu hardwaru.

Absolutne jiste ne (pokud do selhani klientske aplikace zahrneme i
moznost, ze svevolne vygeneruje prikazy, ktere budou z hlediska serveru
opravnene a nebudou *technicky* porusovat integritni omezeni).

Ale nepovazuji za zodpovedne rezignovat na vyreseni 99 % situaci, kdy
to vyresit lze, jenom proto, ze je zde 1 % takovych, ktere software
z principu nedokaze osetrit (ovsem z nich jeste v dalsich 99 % pripadu
lze aspon vznikly problem spolehlive detekovat).

>   Účelem transakčního zpracování je totiž pouze zabezpečit konzistenci
>   dat, nic více a nic méně.

A ztrata dat ci poskozeni db neni naruseni konzistence dat?
(Nemluve o tom, ze to je to v rozporu s D ve vyse uvedenem ACID.)

Mimochodem, jak by se Vam libil filesystem, ktery by se musel kompletne
obnovit ze zalohy pokazde, kdyz by operacni system padnul na drzku (at uz
z jakehokoli duvodu)? Udrzeni konzistence fs a udrzeni konzistence
databaze je koneckoncu uplne ten samy problem!


On Thu, 22 Jul 2004, Chlopcik Ales wrote:

> 	Jak uz jsem psal posledne. Nezapominejte, ze dnes i HW (cti
> radice, disky :-) ma svoje CACHE.

Svoji cache sice muze mit, ale to ho jeste neopravnuje k tomu, aby
tvrdil, ze neco uz zapsal, ackoli to jeste nezapsal.

Tedy presneji receno problem je nekde jinde: je to v implementaci
asynchronni zapisove operace bez spolehlive indikace, ze je aktivni
write-back cache, (zvlaste starsi ATA zarizeni kecaji) a bez adekvatni
synchronizacni operace (ATA sice umi (aspon nekdy) prikaz na zapis vseho
z kese na disk, ale to je naprosto nevyhovujici do multitaskoveho
prostredi, prilis to nesedi do koncepce i/o postavene pro SCSI s TCQ, a
jeste navic nekteri vycurani vyrobci *udajne* i tenhle prikaz implementuji
podvodnym zpusobem (je to sice jedna pani povidala, ale moc by mne
neprekvapilo, kdyby to byla pravda)).


On Fri, 23 Jul 2004, Karel Zak wrote:

>  IMHO je to uplne jedno, protoze i  stav kdy si HW mysli, ze data zapsal
>  a je o tom presvedcen nemusi byt  pravda a jistota, ze tam jsou bude az
>  po jejich  opravdovem precteni  a i  tento fakt  je casove  omezen (pri
>  dalsim  cteni uz  tam z  duvodu nejake  zavady nebudou..).

Take muzou zitra priletet Vogoni a zlikvidovat celou planetu vcetne tech
dat. Ale urcite je to mnohem (o mnoho radu) mene pravdepodobna udalost,
nez ze dojde k prostemu preruseni provozu behem zapisu.


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux