tacticas de atributos de calidad
DESCRIPTION
Tácticas de Atributos de CalidadTRANSCRIPT
-
Atributos de Calidad y Atributos de Calidad y TTcticascticas
Performance / Disponibilidad / Seguridad / Usabilidad / Modificabilidad
-
Atributos, concerns y tcticas
Una breve introduccin
-
ConcernsConcerns y Escenariosy Escenarios
-
TTcticascticas Se asocian con los concerns y
escenarios. Identifico las decisiones que tomo sobre
la arquitectura sobre los escenarios. Ayudan en vincular atributos de calidad
contra decisiones de arquitectura en pos de mejorar el tradeoff analysis.
Particulares de cada concern.
-
PerformanceAbout prediction of response time
-
Atributos de CalidadAtributos de Calidad
Performance (y escalabilidad): La habilidad del sistema para ejecutar en forma predecible dentro del perfil de performance definido (y la capacidad para procesar volumen incrementados de carga)
ConcernsTiempo de respuestaLatencias y throughputsPicos de cargaCuellos de botella
-
la oficina de ventas requiere conocer el dinero disponible en banco y realizar una prediccin del dinero que ser depositado la central requiere emitir un reporte que indica el dinero disponible estimado El tiempo de respuesta esperado para la emisin de este reporte no debe superar los dos minutos
Ejemplo response time: no debe superar los dos minutos.
-
La entrega se realiza a los 25 cajeros en promedio dentro de una ventana de tiempo que no debe superar 30 minutos Esta actividad presenta tres ventanas entre las 7.30 y 8.00 hs, 10.30 y 11 hs y 14.30 y 15.00 hs.
Ejemplo peak load:1200 tiendas, que dentro de las tres ventanas generan cada una 25 transacciones dentro de los 30 minutos.
-
ConcernsConcerns Thinking time Response time Latency Throughput Scalability
BurstyVegetative
Predictability Peak load and the knee
-
TacticsTactics Resource consumption
Computational efficiencyComputational overhead
Resource arbitrationScheduling
Dispatching Priority assignment:
fifo, deadline of request, semantic importance
Resource ManagementConcurrencyIncrease availabilityMaintain multiple copies of computation and data
-
DisponibilidadAbout faults and failiures
-
Atributos de CalidadAtributos de Calidad
Availability (and resilence):La habilidad del sistema de estar completa o
parcialmente operacional cuando se lo requiera (y para gestionar efectivamente fallas que puedan afectar su disponibilidad)
Concerns Clases de servicios (QoS) Tiempo fuera planeado Tiempo de Recuperacin Tasa de fallas Recuperacin de desastres.
-
La actividad de la oficina central se desarrolla de lunes a viernes entre las 9.00 y las 18 hs, mientras que las tiendas estn abiertas al pblico entre las 8.00 y las 22.00 hs y las bvedas operan entre las 6.00 am y las 2.00 am del siguiente da. se espera que la disponibilidad est relacionada con el horario y necesidad funcional.
Ejemplo class of service: la disponibilidad estrelacionada con el horario y necesidad funcional de las tienda para su correcta operacin.
-
El mantenimiento planeado del sistema se puede realizar fuera de los horarios de operacin de las bvedas de las tiendas. El plan de contingencia permite estar en condiciones extraordinarias a lo sumo 2 das laborales sin servicio de ningn tipo.
Ejemplo downtime: (planned) mantenimiento planeado fuera de los horarios de operacin
Ejemplo downtime: (unplanned) plan de contingencia permite estar en condiciones extraordinarias a lo sumo 2 das laborales sin servicio de ningn tipo
-
ConcernsConcerns Class of service
DowntimePlanned
Unplanned
Time to repair
Disaster recovery
-
TacticsTactics Fault detection
Ping / Echo Heartbeat Exception Fault tolerant hardware
Fault recovery Recovery / Preparation / Repair
Active redundancy Passive redundancy Spare
Recovery reintroduction Shadow Synch Rollback
Fault prevention Removal from service Process monitor Transactions
-
SeguridadBalancing paranoia and quality
-
Atributos de CalidadAtributos de Calidad seguridad:
La habilidad de un sistema para controlar, monitorear y auditar en forma confiable quin puede realizar qu acciones sobre el sistema y sus recursos, y la habilidad para detectar y recobrar de fallas en los sistemas de seguridad.
ConcernsPolticasAmenazasDisponibilidadDeteccin de ataquesRecuperacin de ataques
-
Una vez confirmada una transaccin, el usuario no puede negar su responsabilidad en la accin, y cualquier cambio debe ser realizado por instancia de auditora de la oficina de control de ventas. Este requerimiento es ms fuerte al momento de confirmar transacciones con gran impacto en el flujo de fondos como ser la confirmacin del depsito bancario que sale al banco, y el arqueo con la conformidad del nuevo responsable que asume el turno.
Ejemplo nonrepudation: el usuario no puede negar su responsabilidad en la accin.
Ejemplo assurance: Este requerimiento es ms fuerte al momento de confirmar transacciones con gran impacto en el flujo de fondos
-
ConcernsConcerns Nonrepudation
Confidentiality
Integrity
Assurance
Availability (*)
Audit
-
TacticsTactics Aplicar reconocidas prcticas de seguridad
Otorgar el mnimo necesario de privilegiosAsegurar el punto ms dbilNo confiar en la oscuridadUsar valores por omisin segurosFallar en forma segura Asumir que las entidades externas no son segurasAuditar eventos sensitivos
Autenticar los principals Autorizar acceso Asegurar confidencialidad de la informacin Asegurar integridad de la informacin
-
22
CONDITION
IF uses a to exploit THEN a loss may result in an impact
Proactive
Mitigation Plan andCountermeasures
Technology Changes
Process Changes
Reactive
Contingency Plan
Trigger Event
Incident Response
to an Asset (confidentiality,
integrity, or availability)a Vulnerabilitytool, technique,
or methoda Threat Agent
1
Lower probabilityor threat or impact of the vulnerability
Live with consequence, cannot mitigate cost effectively
CONSEQUENCE
2 ThreatProbability 3Criticality Factor
(1-10) 4Effort Required
(1-10)
5 Risk Factor(Criticality/Effort)
6 Threat Level(Probability x Risk Factor)
Exposure Factor(Threat Level x Impact)10
9 Impact (Loss Factor)
7 Vulnerability Factor(1-10) 8 Asset Priority
Proactive or Reactive orAcceptance
DREAD: posible Dao, Reproducibilidad, capacidad de
ser Explotado, usuarios Afectados y capacidad de ser Descubierto
-
ModificabilidadAbout cost of change and its prediction
-
Atributos de CalidadAtributos de Calidad modifiability:
La habilidad del sistema para ser flexible frente a cambios inevitables durante su desarrollo y luego del despliegue. (en balance costo de construccin dentro de estos trminos versus el costo de cambio)
Concerns Probabilidad de cambio Magnitud y dimensin de cambio Costo del cambio Complejidad del cambio Conservacin del conocimiento de la solucin Confiabilidad del cambio
-
El modelo de negocio que da soporte al registro de fondos se encontrarimplementado avanzado sobre el ciclo de vida del software. Se debe poder reproducir la experiencia de usuario en el uso de esta interfaz de modo de asegurar el requerimiento es implementable.
Qu debo poder implementar en un prototipo que cumpla con relevar este requerimiento?
Qu relacin tiene esto con las decisiones de donde sucede la computacin?
-
ConcernsConcerns Qu puede cambiar?
Artifact
Cundo es realizado el cambio?Environment
Quin puede hacer un cambio?Source
-
TacticsTactics Localizar modificaciones (mdulos afectados)
GeneralizacinCoherencia SemnticaAnticipar cambios
Prevenir efecto de propagacin de cambiosOcultar informacinConservar interfacesRestringir caminos posibles de comunicacinUsar intermediariosEstablecer contratos
Posponer momento de bindingRuntime / Configuration / Component replacement
-
UsabilidadAbout understanding the user and the nature of her interaction
-
Atributos de CalidadAtributos de Calidad
usability:La facilidad con la cual las personas que interactan
con la aplicacin en forma efectiva, y sobre como el sistema provee soporte al usuario en este sentido.
Concerns Interfaz de usuario Proceso de negocio Calidad de la informacin Alineamiento de capacidad de usuario con interfaz. Crecimiento de productividad acorde a aprendizaje en el uso.
-
El sistema debe maximizar la informacin provista al usuario tendiente a aumentar su confianza en que no est cometiendo errores, y poder cancelar operaciones que an no han finalizado. Una vez terminada una transaccin esta no podr ser reversada si implica un cambio de custodia de valores.
Ejemplo increasing confidence: cuando hay diferencia no se le informa sobre el monto pero si se le indica que existe diferencia para que efecte un recuento.
Ejemplo minimizing the impact of errors: El usuario debe poder cancelar la operacin o cambiar valores que no tengan asociada la firma de la contraparte
-
ConcernsConcerns Funcionalidad orientadas al aprendizaje.
Eficiencia en el uso del sistema.
Minimizar el impacto de los errores.
Sistema que se adapta al usuario.
Incrementar confianza y satisfaccin.
-
TacticsTactics Ejecucin
Hacer buen uso de Human vs Computerinitiative Modelo del usuario
Informacin sobre el conocimiento del usuario que sirve para saber que tipo de respuesta ste espera.
Modelo de la tareaInformacin sobre el contexto del proceso que sirve para
acotar las acciones posibles a las tiles al usuario. Modelo del sistema
Informacin sobre la actividad que el sistema est ejecutando y que es relevante para el usuario.
Tiempo de diseoSeparar interfaz del resto del sistema
-
Fin