tacticas de atributos de calidad

Upload: jose-sandoval

Post on 03-Mar-2016

304 views

Category:

Documents


3 download

DESCRIPTION

Tácticas de Atributos de Calidad

TRANSCRIPT

  • Atributos de Calidad y Atributos de Calidad y TTcticascticas

    Performance / Disponibilidad / Seguridad / Usabilidad / Modificabilidad

  • Atributos, concerns y tcticas

    Una breve introduccin

  • ConcernsConcerns y Escenariosy Escenarios

  • TTcticascticas Se asocian con los concerns y

    escenarios. Identifico las decisiones que tomo sobre

    la arquitectura sobre los escenarios. Ayudan en vincular atributos de calidad

    contra decisiones de arquitectura en pos de mejorar el tradeoff analysis.

    Particulares de cada concern.

  • PerformanceAbout prediction of response time

  • Atributos de CalidadAtributos de Calidad

    Performance (y escalabilidad): La habilidad del sistema para ejecutar en forma predecible dentro del perfil de performance definido (y la capacidad para procesar volumen incrementados de carga)

    ConcernsTiempo de respuestaLatencias y throughputsPicos de cargaCuellos de botella

  • la oficina de ventas requiere conocer el dinero disponible en banco y realizar una prediccin del dinero que ser depositado la central requiere emitir un reporte que indica el dinero disponible estimado El tiempo de respuesta esperado para la emisin de este reporte no debe superar los dos minutos

    Ejemplo response time: no debe superar los dos minutos.

  • La entrega se realiza a los 25 cajeros en promedio dentro de una ventana de tiempo que no debe superar 30 minutos Esta actividad presenta tres ventanas entre las 7.30 y 8.00 hs, 10.30 y 11 hs y 14.30 y 15.00 hs.

    Ejemplo peak load:1200 tiendas, que dentro de las tres ventanas generan cada una 25 transacciones dentro de los 30 minutos.

  • ConcernsConcerns Thinking time Response time Latency Throughput Scalability

    BurstyVegetative

    Predictability Peak load and the knee

  • TacticsTactics Resource consumption

    Computational efficiencyComputational overhead

    Resource arbitrationScheduling

    Dispatching Priority assignment:

    fifo, deadline of request, semantic importance

    Resource ManagementConcurrencyIncrease availabilityMaintain multiple copies of computation and data

  • DisponibilidadAbout faults and failiures

  • Atributos de CalidadAtributos de Calidad

    Availability (and resilence):La habilidad del sistema de estar completa o

    parcialmente operacional cuando se lo requiera (y para gestionar efectivamente fallas que puedan afectar su disponibilidad)

    Concerns Clases de servicios (QoS) Tiempo fuera planeado Tiempo de Recuperacin Tasa de fallas Recuperacin de desastres.

  • La actividad de la oficina central se desarrolla de lunes a viernes entre las 9.00 y las 18 hs, mientras que las tiendas estn abiertas al pblico entre las 8.00 y las 22.00 hs y las bvedas operan entre las 6.00 am y las 2.00 am del siguiente da. se espera que la disponibilidad est relacionada con el horario y necesidad funcional.

    Ejemplo class of service: la disponibilidad estrelacionada con el horario y necesidad funcional de las tienda para su correcta operacin.

  • El mantenimiento planeado del sistema se puede realizar fuera de los horarios de operacin de las bvedas de las tiendas. El plan de contingencia permite estar en condiciones extraordinarias a lo sumo 2 das laborales sin servicio de ningn tipo.

    Ejemplo downtime: (planned) mantenimiento planeado fuera de los horarios de operacin

    Ejemplo downtime: (unplanned) plan de contingencia permite estar en condiciones extraordinarias a lo sumo 2 das laborales sin servicio de ningn tipo

  • ConcernsConcerns Class of service

    DowntimePlanned

    Unplanned

    Time to repair

    Disaster recovery

  • TacticsTactics Fault detection

    Ping / Echo Heartbeat Exception Fault tolerant hardware

    Fault recovery Recovery / Preparation / Repair

    Active redundancy Passive redundancy Spare

    Recovery reintroduction Shadow Synch Rollback

    Fault prevention Removal from service Process monitor Transactions

  • SeguridadBalancing paranoia and quality

  • Atributos de CalidadAtributos de Calidad seguridad:

    La habilidad de un sistema para controlar, monitorear y auditar en forma confiable quin puede realizar qu acciones sobre el sistema y sus recursos, y la habilidad para detectar y recobrar de fallas en los sistemas de seguridad.

    ConcernsPolticasAmenazasDisponibilidadDeteccin de ataquesRecuperacin de ataques

  • Una vez confirmada una transaccin, el usuario no puede negar su responsabilidad en la accin, y cualquier cambio debe ser realizado por instancia de auditora de la oficina de control de ventas. Este requerimiento es ms fuerte al momento de confirmar transacciones con gran impacto en el flujo de fondos como ser la confirmacin del depsito bancario que sale al banco, y el arqueo con la conformidad del nuevo responsable que asume el turno.

    Ejemplo nonrepudation: el usuario no puede negar su responsabilidad en la accin.

    Ejemplo assurance: Este requerimiento es ms fuerte al momento de confirmar transacciones con gran impacto en el flujo de fondos

  • ConcernsConcerns Nonrepudation

    Confidentiality

    Integrity

    Assurance

    Availability (*)

    Audit

  • TacticsTactics Aplicar reconocidas prcticas de seguridad

    Otorgar el mnimo necesario de privilegiosAsegurar el punto ms dbilNo confiar en la oscuridadUsar valores por omisin segurosFallar en forma segura Asumir que las entidades externas no son segurasAuditar eventos sensitivos

    Autenticar los principals Autorizar acceso Asegurar confidencialidad de la informacin Asegurar integridad de la informacin

  • 22

    CONDITION

    IF uses a to exploit THEN a loss may result in an impact

    Proactive

    Mitigation Plan andCountermeasures

    Technology Changes

    Process Changes

    Reactive

    Contingency Plan

    Trigger Event

    Incident Response

    to an Asset (confidentiality,

    integrity, or availability)a Vulnerabilitytool, technique,

    or methoda Threat Agent

    1

    Lower probabilityor threat or impact of the vulnerability

    Live with consequence, cannot mitigate cost effectively

    CONSEQUENCE

    2 ThreatProbability 3Criticality Factor

    (1-10) 4Effort Required

    (1-10)

    5 Risk Factor(Criticality/Effort)

    6 Threat Level(Probability x Risk Factor)

    Exposure Factor(Threat Level x Impact)10

    9 Impact (Loss Factor)

    7 Vulnerability Factor(1-10) 8 Asset Priority

    Proactive or Reactive orAcceptance

    DREAD: posible Dao, Reproducibilidad, capacidad de

    ser Explotado, usuarios Afectados y capacidad de ser Descubierto

  • ModificabilidadAbout cost of change and its prediction

  • Atributos de CalidadAtributos de Calidad modifiability:

    La habilidad del sistema para ser flexible frente a cambios inevitables durante su desarrollo y luego del despliegue. (en balance costo de construccin dentro de estos trminos versus el costo de cambio)

    Concerns Probabilidad de cambio Magnitud y dimensin de cambio Costo del cambio Complejidad del cambio Conservacin del conocimiento de la solucin Confiabilidad del cambio

  • El modelo de negocio que da soporte al registro de fondos se encontrarimplementado avanzado sobre el ciclo de vida del software. Se debe poder reproducir la experiencia de usuario en el uso de esta interfaz de modo de asegurar el requerimiento es implementable.

    Qu debo poder implementar en un prototipo que cumpla con relevar este requerimiento?

    Qu relacin tiene esto con las decisiones de donde sucede la computacin?

  • ConcernsConcerns Qu puede cambiar?

    Artifact

    Cundo es realizado el cambio?Environment

    Quin puede hacer un cambio?Source

  • TacticsTactics Localizar modificaciones (mdulos afectados)

    GeneralizacinCoherencia SemnticaAnticipar cambios

    Prevenir efecto de propagacin de cambiosOcultar informacinConservar interfacesRestringir caminos posibles de comunicacinUsar intermediariosEstablecer contratos

    Posponer momento de bindingRuntime / Configuration / Component replacement

  • UsabilidadAbout understanding the user and the nature of her interaction

  • Atributos de CalidadAtributos de Calidad

    usability:La facilidad con la cual las personas que interactan

    con la aplicacin en forma efectiva, y sobre como el sistema provee soporte al usuario en este sentido.

    Concerns Interfaz de usuario Proceso de negocio Calidad de la informacin Alineamiento de capacidad de usuario con interfaz. Crecimiento de productividad acorde a aprendizaje en el uso.

  • El sistema debe maximizar la informacin provista al usuario tendiente a aumentar su confianza en que no est cometiendo errores, y poder cancelar operaciones que an no han finalizado. Una vez terminada una transaccin esta no podr ser reversada si implica un cambio de custodia de valores.

    Ejemplo increasing confidence: cuando hay diferencia no se le informa sobre el monto pero si se le indica que existe diferencia para que efecte un recuento.

    Ejemplo minimizing the impact of errors: El usuario debe poder cancelar la operacin o cambiar valores que no tengan asociada la firma de la contraparte

  • ConcernsConcerns Funcionalidad orientadas al aprendizaje.

    Eficiencia en el uso del sistema.

    Minimizar el impacto de los errores.

    Sistema que se adapta al usuario.

    Incrementar confianza y satisfaccin.

  • TacticsTactics Ejecucin

    Hacer buen uso de Human vs Computerinitiative Modelo del usuario

    Informacin sobre el conocimiento del usuario que sirve para saber que tipo de respuesta ste espera.

    Modelo de la tareaInformacin sobre el contexto del proceso que sirve para

    acotar las acciones posibles a las tiles al usuario. Modelo del sistema

    Informacin sobre la actividad que el sistema est ejecutando y que es relevante para el usuario.

    Tiempo de diseoSeparar interfaz del resto del sistema

  • Fin