Home
Einleitung
Begriffsdefinitionen
Die Verfügbarkeit A
Die Zuverlässigkeit R
Einfache Beispiele
R, A und die MTBF
Warum fallen Systeme aus?
Verfügbarkeitsklassen
Wahrscheinlichkeit und Prognose
Messung und Prognose
R als Wahrscheinlichkeit
Mathematischer Exkurs
Die zeitabhängige Ausfallrate
A als Wahrscheinlichkeit
Versicherung und Garantie
Die zeitliche Bezugsbasis
Alle Grössen im Überblick
Risikoanalyse
Verfügbarkeitsmodellierung
Das Schichtenmodell
Eine fiktive Anwendung
Die Blockdiagrammanalyse
Die Fehlerbaumanalyse
Die Monte-Carlo-Methode
Pauschal-Modelle
Gruppen und Mittelwerte
Verfügbarkeitsmessung
Halbherzige Ansätze
Gezielte Anforderungen
Gezielte Methoden
Bewertung
Quellen
Links&Literatur
Kontakt
Dr. Christoph Glowatz
Hilden

Risikoanalyse und Verfügbarkeitsmodellierung

Mit den in den vorangehenden Abschnitten erläuterten Begriffen und Ideen können wir nun daran gehen, ein komplexes Datenverarbeitungssystem aus Sicht der Verfügbarkeit zu modellieren.

Das Black-Box-Modell

Wir hatten betont, dass für den Anwender des Systems die end-to-end-Verfügbarkeit zählt. Man könnte daher auf die Idee kommen, die komplette zwischen den beiden "Enden" liegende Systemlandschaft als Black-Box zu betrachten, die einen bestimmten Input zu einem Output verarbeitet und an der Qualität und Quantität dieses Outputs gemessen wird. Nehmen wir als Beispiel eine Telefonauskunft im Internet. Ein Webserver nimmt dazu pro Monat n-mal Anfragen entgegen, leitet diese an einen Datenbank-Server weiter und liefert m-mal die gesuchte Nummer oder die Meldung "nicht gefunden" zurück.



Einfaches Verfügbarkeitsmaß wäre dann der Quotient aus allen erfolgreichen Antworten und allen Anfragen m/n. Ein Problem ist allerdings gleich offenkundig: Die Anzahl der Anfragen seitens des Kunden ist nur dann erfassbar, falls der Webserver diese entgegennehmen und protokollieren kann. Er ist damit selber Bestandteil des Systems und der besagte Input dann vom System selber abhängig. Nächstes Problem ist die Beurteilung der Qualität des Outputs, also der zurückgelieferten Antwort. Die Meldung "nicht gefunden" kann Ursachen haben, die auf einen Systemfehler zurückzuführen sind (z.B. bei Ausfall der Datenbankinstanz, die die gesuchte Nummer enthält). Die Meldung kann aber auch auftreten, wenn der gesuchte Name des gesuchten Teilnehmers falsch eingegeben wurde oder der Teilnehmer kein Telefon hat oder aus anderen Gründen nicht im Telefonbuch steht. Die beschriebenen Probleme lassen sich verallgemeinern: Die Qualität der vom System zu erledigenden Aufgabe wird sich eher selten eindeutig in einer einfachen Zahl zusammenfassen lassen. Sie wird in der Regel auch von der Qualität des Inputs abhängen, die wiederum vom Anwender, von peripheren Komponenten und Schnittstellen zu anderen Systemen abhängen wird. Diese können anderen Verantwortlichkeiten unterliegen als das System selber. Insgesamt ist dieser Blackbox-Ansatz im Normalfall zu schwammig und an vielen Stellen angreifbar. Darüberhinaus erlaubt er es nicht, Störungen im Detail zu analysieren und Schwachstellen im System zu finden. Aussagekräftiger und genauer ist der Ansatz, das Gesamtsystem auf seine logischen und physischen Komponenten zurückzuführen, deren Verfügbarkeitskennzahlen (R,A,MTBF...) einfacher definierbar bzw. ermittelbar sind. Wie daraus dann die Verfügbarkeitskennzahlen des Gesamtsystems ermittelt werden können, zeigt das folgende Kapitel.