|
|
## Fehlertoleranz
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
- die Container des Fachverfahrens so bauen, dass diese neustartfähig
|
|
|
sind bzw. bei einem Rescheduling automatisch neu starten und alle
|
|
|
abhängigen Dienste ebenfalls dies unterstützen (SYS.1.6.A3).
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- seine Anwendung so programmieren, dass die Bestätigung für die
|
|
|
Datenannahme erst zurückgemeldet wird, wenn die Daten auf den
|
|
|
externen Speicher geschrieben wurden (SYS.1.6.A9).
|
|
|
|
|
|
Umsetzungshinweise:
|
|
|
- Hinweis zu (SYS.1.6.A3): Zielstellung: Unterstützung der
|
|
|
Scheduling-Funktion der Plattform, z.B. müssen die Dienste in den
|
|
|
Containern nach einem Rescheduling wieder funktionsfähig sein, ein
|
|
|
Webserver muss automatisch seine Datenbank neu verbinden usw.
|
|
|
- Hinweis zu (SYS.1.6.A9): Innerhalb der containerisierten Anwendung
|
|
|
sollen keine dauerhaft benötigten Nutzdaten zwischengespeichert0 werden.
|
|
|
Der Ausfall eines Containers soll keine Datenverluste verursachen oder
|
|
|
ein vollständiges Rollback sicherstellen, z. B. durch
|
|
|
Transaktionsorientierung.
|
|
|
|