Punto único de fallo

Una pieza cuyo fallo interrumpirá todo el sistema.

En este diagrama, el enrutador es un único punto de falla para la red de comunicación entre computadoras.

Un punto único de falla ( SPOF ) es una parte de un sistema que, si falla , impedirá que todo el sistema funcione . ^[1] Los SPOF son indeseables en cualquier sistema que tenga como objetivo una alta disponibilidad o confiabilidad , ya sea una práctica comercial, una aplicación de software u otro sistema industrial.

Descripción general

Los sistemas se pueden hacer más robustos añadiendo redundancia en todos los SPOF potenciales. La redundancia se puede lograr en varios niveles.

La evaluación de un posible fallo de sistema implica la identificación de los componentes críticos de un sistema complejo que provocarían un fallo total del sistema en caso de avería. Los sistemas altamente fiables no deberían depender de ninguno de esos componentes individuales.

Por ejemplo, el propietario de una pequeña empresa de cuidado de árboles puede tener solo una trituradora de madera . Si la trituradora se rompe, es posible que no pueda completar su trabajo actual y tenga que cancelar trabajos futuros hasta que pueda obtener un reemplazo. El propietario de la empresa de cuidado de árboles puede tener repuestos listos para la reparación de la trituradora de madera, en caso de que falle. En un nivel superior, puede tener una segunda trituradora de madera que puede llevar al lugar de trabajo. Finalmente, en el nivel más alto, puede tener suficiente equipo disponible para reemplazar por completo todo en el lugar de trabajo en caso de múltiples fallas.

• 
  Posibles SPOF en una configuración sencilla
• 
  Uso de redundancia para evitar algunos errores de programación
• 
  Sistema completamente redundante sin SPOF (nota: se supone que las fuentes de generador y red tienen una clasificación N, cada UPS tiene una clasificación N y "A/C" y "Electricidad" son en sí mismos sistemas completamente tolerantes a fallas)

Computación

Un sistema informático tolerante a fallos se puede lograr a nivel de componentes internos, a nivel de sistema (múltiples máquinas) o a nivel de sitio (replicación).

Normalmente, se implementaría un balanceador de carga para garantizar la alta disponibilidad de un clúster de servidores a nivel de sistema. En un clúster de servidores de alta disponibilidad, cada servidor individual puede lograr redundancia de componentes internos al tener múltiples fuentes de alimentación, discos duros y otros componentes. La redundancia a nivel de sistema se puede obtener al tener servidores de repuesto esperando para asumir el trabajo de otro servidor si falla.

Dado que un centro de datos suele ser un centro de soporte para otras operaciones, como la lógica empresarial, representa un potencial SPOF en sí mismo. Por lo tanto, a nivel de sitio, todo el clúster puede replicarse en otra ubicación, desde donde se puede acceder a él en caso de que la ubicación principal no esté disponible. Esto generalmente se aborda como parte de un programa de recuperación ante desastres de TI .

Paul Baran y Donald Davies desarrollaron la conmutación de paquetes , un elemento clave de las "redes de comunicaciones con capacidad de supervivencia". Dichas redes (incluidas ARPANET e Internet  ) están diseñadas para que no exista ningún punto único de fallo. La existencia de múltiples rutas entre dos puntos cualesquiera de la red permite que esos puntos sigan comunicándose entre sí y que los paquetes "eviten" los daños , incluso después de cualquier fallo de una ruta determinada o de un nodo intermedio.

Ingeniería de software

En ingeniería de software , un cuello de botella se produce cuando la capacidad de una aplicación o un sistema informático está limitada por un solo componente. El cuello de botella tiene el menor rendimiento de todas las partes de la ruta de transacción.

Ingeniería de rendimiento

El rastreo de cuellos de botella (a veces conocidos como puntos calientes , secciones del código que se ejecutan con mayor frecuencia, es decir, tienen el mayor recuento de ejecuciones) se denomina análisis de rendimiento . La reducción generalmente se logra con la ayuda de herramientas especializadas, conocidas como analizadores de rendimiento o perfiladores. El objetivo es hacer que esas secciones particulares del código funcionen lo más rápido posible para mejorar la eficiencia algorítmica general .

Seguridad informática

Una vulnerabilidad o vulnerabilidad de seguridad en un solo componente puede comprometer un sistema entero.

Otros campos

El concepto de un único punto de fallo también se ha aplicado a campos ajenos a la ingeniería, las computadoras y las redes, como la gestión de la cadena de suministro corporativa ^[2] y la gestión del transporte. ^[3]

Las estructuras de diseño que crean puntos únicos de falla incluyen cuellos de botella y circuitos en serie (en contraste con los circuitos en paralelo ).

En el transporte, algunos ejemplos recientes notables de la aplicación reciente del concepto incluyen el puente del río Nipigon en Canadá, donde una falla parcial del puente en enero de 2016 cortó por completo el tráfico por carretera entre el este y el oeste de Canadá durante varios días porque está ubicado a lo largo de una parte de la autopista Transcanadiense donde no hay una ruta de desvío alternativa para que los vehículos la tomen; ^[4] y el puente ferroviario del río Norwalk en Norwalk , Connecticut , un puente giratorio antiguo que a veces se atasca al abrirse o cerrarse, lo que interrumpe el tráfico ferroviario en la línea del Corredor Noreste . ^[3]

El concepto de punto único de fallo también se ha aplicado al ámbito de la inteligencia. Edward Snowden habló de los peligros de ser lo que describió como "el único punto de fallo", es decir, el único depósito de información. ^[5]

Sistemas de soporte vital

Se requeriría que un componente de un sistema de soporte vital que constituyera un único punto de falla fuera extremadamente confiable.

Véase también

Conceptos

• Fallo en cascada  : riesgo sistémico de fallo
• Redundancia  : duplicación de componentes críticos para aumentar la confiabilidad de un sistema
• Factor bus  : concepto en la gestión de riesgos
• Ley de Lusser  : Ley del producto de probabilidad de los componentes de una serie
• Acuerdo de nivel de servicio  : compromiso oficial entre un proveedor de servicios y un cliente

Aplicaciones

• Interruptor de apagado  : mecanismo de seguridad para apagar rápidamente un sistema
• Tuerca de Jesús  : término coloquial para la tuerca de retención del rotor principal de algunos helicópteros.
• Ingeniería de confiabilidad  : subdisciplina de la ingeniería de sistemas que enfatiza la confiabilidad.
• Ingeniería de seguridad  : disciplina de ingeniería que garantiza que los sistemas diseñados proporcionen niveles aceptables de seguridad.
• Interruptor de hombre muerto  – Dispositivo que reacciona ante la pérdida del operador

En la literatura

• Talón de Aquiles  : debilidad crítica que puede llevar a una caída a pesar de la fuerza general
• Hamartia  – El error del protagonista en la teoría dramática griega

Referencias

1. 1: Diseño de redes LAN a gran escala – Página 31, K. Dooley, O'Reilly, 2002
2. Gary S. Lynch (7 de octubre de 2009). Punto único de falla: las 10 leyes esenciales de la gestión de riesgos de la cadena de suministro . Wiley. ISBN 978-0-470-42496-4.
3. "Crucial, centenario y a veces atascado: el puente de Connecticut es clave para el corredor noreste". Connecticut Public Radio , 8 de agosto de 2017.
4. "El puente sobre el río Nipigon y otros cuellos de botella en el Trans-Canadá". Global News , 11 de enero de 2016.
5. "Edward Snowden: la verdadera historia detrás de sus filtraciones a la NSA" . Telegraph.co.uk . Archivado desde el original el 2022-01-12 . Consultado el 2016-12-13 .