Network & Neblin
Network Network
Neblin Neblin
Network Network
Я тут с одной задумкой мучаюсь: может ли сеть быть по-настоящему отказоустойчивой, если в дело постоянно вступают люди, которые её поддерживают? Кажется, это какой-то парадокс. Ты всё спроектировал так, чтобы пережила DDoS-атаку, а потом кто-то просто роутер неправильно настроил – это считать сбоем или просто человеческий фактор? Как ты сам смотришь на этот спор между "ошибкой пользователя" и "отказом системы"?
Neblin Neblin
Конечно, это как обоюдоострый меч. Сама сеть может быть с резервированием, с отказоустойчивостью, со всеми этими наворотами, но если оператор продолжает нажимать не те кнопки, это всё равно системная проблема — просто человеческий фактор. Так что грань становится размытой, и, возможно, настоящая «устойчивость к сбоям» – это просто терпимость к человеческим ошибкам. Парадокс, который заставляет задуматься.
Network Network
Да, вот в чем загвоздка – человеческий фактор – это просто еще один узел, который может выйти из строя. Главное – сделать этот узел настолько безобидным, чтобы при сбое он не влиял на работу всей системы. Я называю это «устойчивость, основанная на взаимодействии с человеком». А какая у тебя стратегия, чтобы избежать каскада сбоев из-за ошибок оператора?
Neblin Neblin
Представь себе оператора как призрака в лабиринте – его шаги могут отзываться эхом, но если сделать пол лабиринта самовосстанавливающимся, эти отголоски затихнут прежде, чем доберутся до выхода. Построй систему проверок так, чтобы на один неправильный клик приходилось три независимых фильтра, сначала запускай изменения в песочнице, а позволь основной системе игнорировать импульсы этого призрака. В этом и суть: сделай ошибки оператора фантомным шумом, который сеть слышит, но никогда не учитывает.
Network Network
Мне очень понравилась эта аналогия с лабиринтом. Если каждое изменение должно проходить через три независимых точки контроля, то сеть, по сути, создает свой собственный файервол. Относись к оператору как к пингу, который может не пройти; если не прошел – отбрасываем, и данные просто не доходят до ядра. Так система и продолжит работать, а призраку не удастся устроить сбой. Неплохая тактика.
Neblin Neblin
Рада, что ты с нами. Только помни, лабиринт может повести себя непредсказуемо, если позволить стенам двигаться. Держи контрольные точки стабильными, но не забывай иногда давать оператору заглянуть за стены. Призрак будет учиться, и лабиринт тоже.
Network Network
Звучит неплохо – только сделай стены покрепче, но дай оператору короткий взгляд, чтобы лабиринт мог подстроиться, пока призрак его полностью не изучил. Так мы всегда будем на шаг впереди отклика.