روالهای تحمل پذیر اشکال برای رسیدن به قابلیت دسترسی بالا در سیستم های مبادله پیام

یکی از مهم‌ترین تکنیک‌ها در افزایش قابلیت اطمینان و قابلیت دسترسی بالا، بازیافت می‌باشد. این تکنیک که به صورت مخفی‌ از دید کاربر انجام می‌گیرد به ما کمک می‌کند تا بتوانیم عمل تحمل­پذیری اشکال را انجام دهیم. این قراردادها در یک محیط توزیع شده که مجموعه‌ای از تکه برنامه­های موازی (پروسه‌ها، ماشین­های مجازی و…) در آن وجود دارند و بر روی یک شبکه با یکدیگر ارتباط دارند، عمل می‌کند. این تکه برنامه­ها به یک ذخیره‌ساز پایدار[۱] دسترسی دارند که اشکال­های تحمل شده را به کمک آن بازیابی می‌کنند. در واقع ماشین­های مجازی اطلاعات مرتبط به بازیافت را در زمان اجرا روی این ذخیره‌ساز ثبت می‌کنند. در زمان رویداد یک اشکال، ماشین مجازی می‌تواند با استفاده از این داده‌ها از آخرین محاسبات، کار خود را ادامه دهد و بنابراین در زمان پردازش صرفه‌جویی کند. حداقل اطلاعات بازیافت، شامل حالت ماشین مجازی است که به آن نقطه مقابله گفته می‌شود. بعضی از قراردادهای بازیافت ممکن است به اطلاعاتی نظیر ارتباطات بین دستگاه‌های ورودی/ خروجی، اتفاق‌هایی که روی هر ماشین مجازی افتاده است و پیام‌هایی که بین کارهای درون ماشین مجازی مبادله شده است، احتیاج داشته باشد.

قراردادهای بازیافت می‌توانند به طرق مختلف استفاده شوند که بهترین نوع آنها تکنیک‌هایی است که به صورت مخفی عمل می‌کنند و برنامه‌ کاربردی و برنامه‌نویس دخالتی در عملکرد آن ندارند. در این حالت سیستم به صورت خودکار و بر اساس سیاست مشخص شده نقطه مقابله را می‌گیرد و در صورت رویداد اشکال آن را به صورت خودکار بازیابی می‌نماید. حسن این روش، راحت شدن برنامه‌نویس از پیچیدگی مورد نیاز برای تحمل‌پذیری اشکال در برنامه است و در این صورت برنامه‌ها بدون ملاحظات تحمل‌پذیری اشکال نوشته خواهند شد.

بازیافت در سیستم‌های مبادله پیام مشکل است، زیرا پیام‌ها باعث ایجاد وابستگی بین تکه ­برنامه­های محییط موازی در زمان اجرای عادی آنها می‌شود. این وابستگی باعث می‌شود که گاهی واحدهایی که خراب نشده‌اند نیز بازیافت شوند[۲]. برای دیدن این­که چرا عمل انتشار بازیافت اتفاق می‌افتد، فرض کنید فرستنده یک پیام مثل m، به حالت قبل ارسال پیام بازیافت شود. گیرنده پیام m نیز باید در حالت قبل از دریافت پیام m قرار گیرد. در غیر این­صورت، حالت دو ماشین مجازی غیر یکپارچه[۳] خواهد شد و نشان می‌دهد که پیام m ارسال نشده است اما یک ماشین مجازی آن را دریافت کرده است و این غیرممکن است. تحت شرایطی ممکن است عمل انتشار بازیافت آنقدر به عقب برگردد که باعث شود تمام کارهای انجام شده از بین برود و نهایتاً ماشین مجازی به حالت اولیه بازیافت شود که به آن اثر دومینو[۴] گفته می‌شود[۱۶]. اثر دومینو ممکن است در اثر گرفتن نقطه مقابله­های مستقل در هر ماشین مجازی اتفاق بیفتد که به این روش نقطه مقابله گرفتن مستقل یا غیرهماهنگ[۵] گفته می‌شود.

واضح است که از بین بردن اثر دومینو مورد نظر طراحان روش‌های تحمل‌پذیر اشکال است. یکی از روش‌های از بین بردن آن گرفتن نقطه مقابله به صورت هماهنگ[۶] است که در آن ماشین­های مجازی، نقطه مقابله را به صورت هماهنگ با یکدیگر به‌دست می‌آورند [۱۷]. این مجموعه یکپارچه از نقطه مقابله‌ها می‌تواند برای محدود کردن انتشار بازیافت مورد استفاده قرار گیرد. همچنین روش نقطه مقابله گرفتن بر اساس ارتباطات[۷]، هر ماشین مجازی را مجبور به گرفتن نقطه مقابله بر اساس پیام‌های دریافتی از بقیه ماشین­های مجازی می‌کند[۱۷]. نقطه مقابله‌هایی که به این صورت گرفته شوند یک حالت همیشه یکپارچه را برای سیستم، روی ذخیره ساز پایدار حفظ می‌نماید و بنابراین اثر دومینو را از بین خواهد برد.

علاوه بر تکنیک گفته شده برای بازیافت که بر اساس نقطه مقابله‌ می‌باشد، روش دیگری نیز برای بازیافت مطرح است که بر اساس ثبت وقایع[۸] استوار است. در این روش رویدادها یا پیام‌ها ثبت می‌شوند تا برای بازیافت حالت سیستم در هنگام رویداد اشکال استفاده شود. بازیافت بر اساس ثبت‌ وقایع به فرض PWD[9] تکیه دارد[۱۹] که ادعا می‌کند همه رویدادهای غیرقطعی[۱۰] که توسط یک ماشین مجازی اجرا می‌گردد می‌تواند تشخیص داده شود و اطلاعات لازم برای پاسخ هر رویداد در زمان بازیافت می‌تواند در یک تعیین‌کننده رویداد[۱۱] ثبت شود[۱۹].

با ثبت وقایع وپاسخ­دهی به رویدادهای غیرقطعی به ترتیب اصلی، یک ماشین مجازی می‌تواند حالت قبل از اشکال خود را بازسازی کند حتی اگر این حالت نقطه مقابله نشده باشد. در حالت کلی قراردادهای بازیافت بر اساس ثبت وقایع امکان بازیافت را برای یک سیستم فراتر از مجموعه نقطه مقابله یکپارچه فراهم می‌آورد. این خاصیت می‌تواند برای کاربردهایی که با دنیای بیرون ارتباط دارند، بسیار مهم باشد زیرا تعدادی از دستگاه‌های ورودی و خروجی هستند که نمی‌توانند بازگشت به عقب داشته باشند.