可靠性优化在大量信息及工业系统, 如通信、电力、云计算系统中具有较为重要的作用, 在近20年内也受到了大量研究者的关注^[1].根据Kuo等人^[2]的总结, 系统可靠性可以通过以下方式进行提高:组件自身可靠性的增加、冗余组件的配置以及上述两种方法的组合方法.由于冗余配置策略被广泛地应用于较多系统中, 冗余分配问题(RAP)是可靠性优化中较为重要的一类问题, 被划分为多种不同的类型^[3].对任意一类RAP问题, 已证明该问题属于NP-难优化问题^[4], 采用传统的优化方法难以对该类型问题进行求解.由于冗余配置的灵活性, 在不同类型的系统中可能存在多种冗余组件配置及切换方法, 如积极冗余、冷备份冗余、温备份冗余等^[5], 不同的冗余配置方法将形成不同的系统结构, 并对系统可靠性或性能形成不同的影响.

近年来随着计算机及网络技术的发展, 电商、银行、科学计算等行业对软件系统持续运行时间和任务响应速度的要求增加.研究者提出了新型的冗余混合以及切换策略以提高组件及系统可靠性及性能.为了降低整体系统的能耗, 需要对新型的混合冗余配置策略进行冗余分配及优化.在软件系统维护中有多种类型的冗余配置方法, 其中积极冗余与冷备份冗余是较为常用的两种方法^[2].采用积极冗余机制, 所有冗余组件都在同时工作, 当系统中至少有1个组件工作正常时, 该系统即为可用.采用冷备份冗余机制, 每次仅有1个冗余组件在进行工作, 当故障发生时, 该组件将按照预定义的顺序被冗余组件替换.该过程将持续至系统中所有冗余组件全部失效.冷备份冗余机制将延长系统的平均无故障工作时间(MTTF), 而积极冗余机制能够提高系统生产力.在需要长时间持续运行的高可靠分布式软件系统, 如Web服务系统、云计算任务调度与执行系统中, 系统成功响应概率以及任务运行时间对用户任务的完成同等重要, 所以, 以上两种机制以及它们的混合机制常常被应用于系统组件可靠性维护中.不仅需要通过混合冗余策略的配置提高系统可靠性及性能指标, 而且还需要配置相应的监测及任务迁移机制加速冗余组件的替换^{[6, 7]}.虽然有较多文献对不同类型的RAP问题以及相应的启发式算法进行了研究^{[8, 9]}, 它们主要关注于一种单一冗余策略的优化而对不同类型冗余策略混合机制的讨论较少.

对多种类型的冗余配置策略, Coit等人^[10]提出了单一系统中具有多种冗余策略选择的可靠性优化问题.在其后的研究中, Coit^[11]在无特定故障分布假设条件下建立了串并联系统中冷备份冗余机制的分析模型.为了对具有多种策略的优化问题进行求解, Coit^[12]随后将策略选项作为独立的变量加入解结构中, 并提出了相应的0-1整型规划算法.在此基础上, Tavakkoli-Moghaddam等人^[5]证明了整型规划算法的效率较差, 并提出了改进遗传算法对多策略冗余度进行求解.在该算法中, 三元组编码方式被用于表示解结构, 解结构中包含了每个子系统的冗余策略选项以及不同策略相应的冗余度.以上研究均针对单目标冗余分配问题, Chambari等人^[13]将该问题从单目标优化问题扩展为多目标优化问题, 并采用第二代非支配排序遗传算法(NSGA Ⅱ)进行求解.为了提高算法效率, 模拟退火算法以及^[14]基于Max-Min算子的遗传算法^[15]均被应用于上述多目标问题的求解.虽然上述文献对具有多冗余策略的系统冗余分配问题进行了研究, 但它们均假设在子系统中一次仅采用1种冗余策略, 不同的子系统可以采用不同的冗余策略.考虑在一个子系统中同时采用积极冗余以及冷备份冗余策略, Ardakan等人^[16]提出了混合冗余策略的可靠性优化问题.该研究假设当所有积极冗余组件失效后, 冷备份冗余组件将按照一定的顺序依次工作.以上研究均针对抽象系统中的冗余策略及可靠性优化进行研究, 然而根据系统的运行需求, 许多实际软件系统所采用的混合冗余策略与上述传统策略有所不同.例如, 在云计算软件系统中, 由于性能与可靠性对任务执行成功与否同等重要, 因此在积极冗余组件失效后, 冷备份冗余组件将及时替换其工作, 否则系统将处于性能降级的执行阶段^{[6, 17]}.而系统冗余及可靠性优化方面的文献没有对软件系统中的冗余策略进行针对性的研究.在计算机系统可靠性维护方面, 根据不同软件系统的架构设计, 冗余备份方法常常与其他容错策略同时应用于系统维护中, 以达到实时替换的效果.已有部分研究对不同计算环境中的混合冗余策略配置进行了研究.例如, 在VFT中, 周期的探测策略从一组备份的虚拟机中对失效的节点进行恢复^[6]; 在云环境中, 虚拟机迁移与3种不同的冗余配置策略同时应用于系统中^[1]; Zhang等人提出将内存备份与虚拟机迁移相结合提供容错功能^[7].但是现有相关研究一方面关注于冗余策略的设计与配置方法而忽略了混合策略中参数的优化选择对软件系统可靠性以及性能的整体影响, 另一方面忽略了组件的实时替换方法对整体策略的影响分析^[18-20].

由于上述两方面可靠性研究均存在不足, 因此针对支持组件实时替换的混合冗余策略, 本文提出了相应的冗余分配模型以及求解方法.考虑到在高可靠持续运行软件系统中同时采用积极冗余以及冷备份冗余组件, 同时采用监控机制触发冷备份组件替换, 发生故障的积极冗余组件一旦被探测到故障就被实时替换.虽然大型软件系统的组织架构较为复杂, 但通常可采用基于体系结构的分析方法, 通过系统组件的可靠性进行整体系统可靠性分析^[21].为简化体系架构运算的复杂性, 对组件内部的冗余策略分析进行详细说明, 本文采用串并联系统架构对基于组件的软件系统可靠性进行分析.在子系统内部对冗余组件采用马尔可夫链理论建立了新型混合冗余策略的可靠性及性能分析模型.由于该模型较为复杂, 无法获得闭合形式的公式, 数值化计算方法被用于求解该马尔可夫链中每个状态的实时概率.在对系统实时可用性以及任务执行效率进行分析的基础上建立了冗余分配模型, 对冗余配置资源进行最小化, 采用基于二元组编码的遗传算法对该模型进行求解.根据实例软件系统对基于混合冗余策略以及实时替换机制的系统分析过程和优化模型的求解过程进行了说明.

本文首先对串并联软件系统中支持组件实时替换混合冗余策略进行描述; 其次针对该策略建立系统分析模型以及相应的优化模型; 然后给出基于遗传算法的模型求解方法, 并进行实例验证与分析; 最后对本文内容进行总结, 并对下一步工作进行展望.

1 支持实时替换的混合冗余策略

本文主要研究基于积极冗余机制以及冷备份冗余机制的混合冗余策略.假设在一个串并联系统中共有m个串联子系统, 对每个子系统i(1≤i≤m), 共有n_i个并行运行或作为备份的组件.n_Ai和n_Si分别表示每个子系统i中的积极冗余以及冷备份冗余组件数量:n_i=n_Ai+n_Si.上述基于混合冗余策略的串并联系统结构如图 1所示.

当采用传统混合冗余策略时, 每个子系统假设初始共有n_Ai个积极冗余组件在正常运行, 只有当所有的积极冗余组件失效时, 才激活冷备份冗余组件.对每个子系统, 一次仅采用1个冷备份冗余组件.但是在计算系统尤其是云计算系统中, 失效的组件在被探测到失效后通常将被立即替换.例如, 根据现有云计算系统中设计的容错策略^{[6, 17]}, 一组主节点被用于任务执行, 同时, 一组次节点作为系统的冷备份存在.在任务执行过程中, 监测进程将周期性地探测节点是否有故障发生.一旦主节点产生故障, 迁移进程则将会被触发, 该节点中的任务将会迁移至可用的次节点中继续执行.所以, 冷备份冗余节点将不会等待所有的主节点失效后才被激活.当系统中执行任务的节点数量不满足任务需求时, 执行的任务将会失败.根据可靠性分析的原理, 对于具有串并联结构的软件系统, 任意串联子系统的失效都将导致整体系统的失效, 假设子系统中的多个组件始终运行同构任务并可随时进行任务迁移, 则只有子系统中所有运行中组件均失效时子系统才会失效, 所以每个子系统中满足任务执行需求的最少组件数量为1.在子系统内部可采用多种冗余组件切换策略, 在将上述容错策略应用于串并联系统中时, 每个子系统初始仍有n_Ai个积极冗余组件在正常运行, 同时, 监控进程将周期性地探测组件状态并根据系统资源对失效组件进行替换.当系统中的所有冗余组件均失效时, 子系统将失效并将引起系统的失效.由于监测进程执行的周期性, 在某些时刻可能无法及时探测子系统中的失效组件, 所以当子系统中正在运行的组件数量为0时, 任务执行暂时失败, 此时, 子系统同样呈现不可用状态, 但子系统中可能仍存在未能及时替换的冷备份冗余组件.对于任务可在组件间迁移的软件系统, 如云计算软件, 在重新替换冷备份冗余组件后, 子系统仍可正常执行.在本文中主要考虑此类软件的运行情况, 即当子系统中的冗余组件全部失效或正在运行中的组件全部失效且监控进程未能及时探测时, 判定该子系统为失效.上述机制的工作流程如图 2所示.

与传统混合策略相比, 新混合冗余策略将会产生不同的系统可靠性及系统性能, 所以在每个子系统中需要分配的冗余度也不尽相同.下一节将对串并联系统中基于该策略的冗余分配问题做进一步的讨论.

2 冗余分配优化模型

上一节中描述的支持组件实时替换的混合冗余机制与传统混合冗余策略有所不同, 现有研究中还未对采用了新混合冗余策略的系统可靠性及性能进行分析.所以在提出该策略的冗余分配模型前, 首先建立支持实时替换的混合冗余策略系统模型, 并对性能指标进行分析.为了减小模型计算的复杂性, 本文中选用串并联系统结构进行计算, 对于其他复杂结构的软件系统, 还可以采用基于体系结构的软件可靠性分析方法进行计算^[21].

2.1 系统模型

由于整体系统由多个串联子系统组成, 系统可靠性及性能也受到子系统可靠性及性能的影响.所以, 首先对每个子系统提出分析模型, 以分析基于监测及实时替换的混合冗余策略.假设一个子系统中每个冗余组件的失效规律满足相同的分布, 同时在任务迁移的过程中没有错误发生.基于无修复系统的假设, 在时间t, 基于传统混合冗余策略的子系统i的可靠性为^[16]

$ {R_i}(t) = (1-{(1-{r_i}(t))^{{n_{Ai}}}}) + \int_{{\kern 1pt} 0}^{{\kern 1pt} t} {r(t-u){f^{{n_{Ai}}}}(u){\rm{d}}u} + \sum\limits_{j = 1}^{{n_{Si}} - 1} {\int_{{\kern 1pt} 0}^{{\kern 1pt} t} {\int_{{\kern 1pt} {t_1}}^{{\kern 1pt} t} {r(t - u){f^j}(u - {t_1}){f^{{n_{Ai}}}}({t_1}){\rm{d}}u} {\rm{d}}{t_1}} } $

(1)

其中, r_i(t)为时间t子系统i中组件的可靠性, 采用与时间相关的函数值进行描述; f ^j(t)为第j次故障到达时间的概率密度函数, 例如, 该子系统j个独立分布的故障时间之和.虽然该模型中没有假定组件无故障工作时间满足特定分布, 但采用类似概率分析方法对新型混合冗余策略可靠性进行分析, 模型较为复杂, 所以本文基于马尔可夫链理论建立了系统状态迁移模型用于系统分析.首先, 针对上一节中对基于混合冗余策略的软件系统运行状态的描述(如图 2所示)建立子系统内部状态迁移图.在构建状态迁移图前, 参照文献[16]对系统做如下假设.

(1)在冷备份冗余组件被激活应用前, 其失效状态及过程将不列入模型考虑.

(2)每次至多可对y个失效组件进行任务迁移, 在模型中假设迁移全部成功, 不考虑迁移失败的概率.

(3)在任务执行过程中不考虑组件的修复措施, 即在模型中假设每个子系统中不具备修复设施.

(4)每个子系统中每个组件的无故障工作时间满足相同的分布.

上述混合冗余策略的状态迁移图如图 3所示.由于该图中具有较多的状态, 为了避免状态爆炸, 同时简化模型, 对系统模型做进一步的两点假设.

(1)子系统i中每个组件的无故障工作时间满足参数为λ_i的指数分布.

(2)组件切换以及任务迁移的时间远小于两次监控之间的间隔时间.假设监控周期满足参数为λ_mi的指数分布, 多个失效组件的替换过程并行执行, 其中每个组件的替换时间满足参数为μ_i的指数分布.

在图 3中, 状态(j_Ai, j_Si)表示当前子系统i中存在j_Ai(0≤j_Ai≤n_Ai)个正常工作的组件以及j_Si(0≤j_Si≤n_Si)个冷备份冗余组件.根据上一节对子系统运行流程的描述, 子系统中对并联的组件最低需求量为1, 故仅状态(0, j_Si)表示子系统暂时或永久处于不可用状态.当j_Si > 0时, 一旦监测进程执行成功, 子系统仍可从不可用状态恢复至正常状态, 当j_Si=0时, 则子系统无法恢复完全失效.所有的监测状态在该图中已被忽略.状态(j_Ai+1, j_Si)到状态(j_Ai, j_Si)的迁移过程表示该子系统中任一积极工作组件发生故障.状态(j_Ai, j_Si)到状态(j_Ai+y, j_Si−y)的迁移过程由两个迁移流程组合而成:周期性的监控探测流程以及y个失效组件的替换及任务迁移流程.从上述假设中可得知, 该组合流程的时间满足参数为λ_mi和μ_i的二阶亚指数分布^[22].如果两次监测之间相隔的时间远大于组件替换的时间, 则组合迁移过程可近似于满足参数为λ_mi的指数分布; 否则, 该过程可近似于满足参数为μ_i的指数分布.经过模型简化, 图 3中所有的状态迁移过程均满足指数分布, 此时, 系统整体流程可被视为一个连续时间马尔可夫链(CMTC).任意两个状态之间的迁移率是与时间无关的常数值.

在系统初始工作组件数目以及冷备份冗余组件数目为n_Ai和n_Si的前提下, 假设(j_Ai, j_Si)和(k_Ai, k_Si)分别表示系统中的任意两个状态(0≤j_Ai, k_Ai≤n_Ai, 0≤j_Si, k_Si≤n_Si), Q_{(jAi, jSi)(kAi, kSi)}(n_Ai, n_Si)表示从状态(j_Ai, j_Si)到状态(k_Ai, k_Si)的迁移率.将Q_{(jAi, jSi)(kAi, kSi)}(n_Ai, n_Si)简写为Q_i(n_Ai, n_Si), 其值为

$ {Q_i}({n_{Ai}}, {n_{Si}}){\rm{ = }}\left\{ \begin{array}{l} {j_{Ai}}{\lambda _i}, {j_{Ai}} = {k_{Ai}} + 1, {j_{Si}} = {k_{Si}}\\ {\lambda _{mi}}, {k_{Ai}}-{j_{Ai}} = {j_{Si}}-{k_{Si}} = y, y = \min \{ {n_{Ai}}-{j_{Ai}}, {k_{Ai}}\} \\ - i1{\lambda _i} - {\lambda _{mi}}, {j_{Ai}} = {k_{Ai}}, {j_{Si}} = {k_{Si}}, 0 < {j_{Si}} \le {n_{Si}}\\ - i1{\lambda _i}, i1 = i2, j1 = j2 = 0 \\ - i1{\lambda _i}, i1 = i2 = m, j1 = j2 = n \end{array} \right. $

(2)

假设Q_i(n_Ai, n_Si)表示Q_i(n_Ai, n_Si)的对应生成矩阵.由于矩阵Q_i(n_Ai, n_Si)的结构较为复杂, 以n_Ai=n_Si=2为例, 假设每次至多可对2个失效组件进行任务迁移, 矩阵Q_i(2, 2)示例如下.

$ {\boldsymbol{Q}_i}(2, 2) = \begin{array}{*{20}{l}} {(2, 2)}\\ {(2, 1)}\\ {(2, 0)}\\ {(1, 2)}\\ {(1, 1)}\\ {(1, 0)}\\ {(0, 2)}\\ \begin{array}{l} (0, 1)\\ (0, 0) \end{array} \end{array}\left[{\begin{array}{*{20}{c}} {-2{\lambda _i}}&0&0&{2{\lambda _i}}&0&0&0&0&0\\ 0&{-2{\lambda _i}}&0&0&{2{\lambda _i}}&0&0&0&0\\ 0&0&{-2{\lambda _i}}&0&0&{2{\lambda _i}}&0&0&0\\ 0&{{\lambda _{mi}}}&0&{ - {\lambda _i} - {\lambda _{mi}}}&0&0&{{\lambda _i}}&0&0\\ 0&0&{{\lambda _{mi}}}&0&{ - {\lambda _i} - {\lambda _{mi}}}&0&0&{{\lambda _i}}&0\\ 0&0&0&0&0&{ - {\lambda _i}}&0&0&{{\lambda _i}}\\ 0&0&{{\lambda _{mi}}}&0&0&0&{ - {\lambda _{mi}}}&0&0\\ 0&0&0&0&0&{{\lambda _{mi}}}&0&{ - {\lambda _{mi}}}&0\\ 0&0&0&0&0&0&0&0&0 \end{array}} \right] $

(3)

假设π_{(jAi, jSi)}(n_Ai, n_Si, t)表示具有初始n_Ai和n_Si值的子系统在时间t正处于状态(j_Ai, j_Si)的实时概率, 根据Kolmogorov的前向方程^[22], 能够得到一组偏微分方程组:

$ \left\{ \begin{array}{l} \frac{{d{\pi _{({n_{Ai}}, {n_{Si}})}}({n_{Ai}}, {n_{Si}}, t)}}{{dt}} = 0-{\pi _{({n_{Ai}}, {n_{Si}})}}({n_{Ai}}, {n_{Si}}, t){n_{Ai}}\lambda \\ \frac{{d{\pi _{({j_{Ai}}, {j_{Si}})}}({n_{Ai}}, {n_{Si}}, t)}}{{dt}} = \sum\limits_{({k_{Ai}}, {k_{Si}}) \in S} {{\pi _{({k_{Ai}}, {k_{Si}})}}({n_{Ai}}, {n_{Si}}, t){Q_{({k_{Ai}}, {k_{Si}})({j_{Ai}}, {j_{Si}})}}({n_{Ai}}, {n_{Si}}, t)} \\ ...\\ \frac{{d{\pi _{(0, 0)}}({n_{Ai}}, {n_{Si}}, t)}}{{dt}} = {\pi _{(1, 0)}}({n_{Ai}}, {n_{Si}}, t)\lambda \end{array} \right. $

(4)

假设π_i(n_Ai, n_Si, t)表示多个状态π_{(jAi, jSi)}(n_Ai, n_Si, t)的向量:[π_{(nAi, nSi)}(n_Ai, n_Si, t), …., π_{(0, 0)}(m, n, t)], 则上述方程组可用如下矩阵形式表示:

$ \frac{{d{\mathit{\boldsymbol{\pi }}_i}({n_{Ai}}, {n_{Si}}, t)}}{{dt}} = {\mathit{\boldsymbol{\pi }}_i}({n_{Ai}}, {n_{Si}}, t){\mathit{\boldsymbol{Q}}_i}({n_{Ai}}, {n_{Si}}, t) $

(5)

求解该方程组即可得到π_{(jAi, jSi)}(n_Ai, n_Si, t)的值.根据上述计算流程, 新型混合冗余策略的系统模型可由π_i(n_Ai, n_Si, t)及Q_i(n_Ai, n_Si)的值来描述.

2.2 可靠性及性能分析

虽然式(5)所示的方程组可以通过拉格朗日转换方法进行求解, 但计算拉格朗日逆变换的难度较大.此外, 在未给定n_Ai及n_Si的前提下, 难以获得上述等式的数学闭合形式, 所以也无法通过符号计算方法对上述问题进行直接求解.本节采用数值计算方法对实时概率值进行求解并获得了相应的可靠性及性能分析指标.在给定n_Ai及n_Si值的前提下, 进一步将π_i(n_Ai, n_Si, t)简写为π_i(t), 将Q_i(n_Ai, n_Si)简写为Q_i.π_i(t)的值可通过随机方法计算^[23].

$ {\mathit{\boldsymbol{\pi }}_i}(t) = {\mathit{\boldsymbol{\pi }}_i}(0){{\rm{e}}^{{Q_i}t}}, {{\rm{e}}^{{Q_i}t}} = \sum\limits_{k = 0}^\infty {\frac{{{{({\mathit{\boldsymbol{Q}}_i}t)}^k}}}{{k!}}} = \sum\limits_{k = 0}^\infty {{{\rm{e}}^{-{p_i}t}}\frac{{{{({p_i}t)}^k}}}{{k!}}{{({\mathit{\boldsymbol{Q}}_i}*)}^k}} \approx \mathit{\boldsymbol{\pi }}(0)\sum\limits_{k = {l_i}}^{{r_i}} {{{\rm{e}}^{-{p_i}t}}\frac{{{{({p_i}t)}^k}}}{{k!}}{{({\mathit{\boldsymbol{Q}}_i}*)}^k}} $

(6)

其中, p_i是矩阵Q_i对角向量元素绝对值中最大的值, Q_i*=Q_i/p_i+I以消除矩阵Q_i中的负值并提高计算效率.给定可容忍误差值ε, 式(6)中的无限序列求和可被截断为有限序列求和.根据误差容忍空间, 可计算l_i及r_i的值为

$ \sum\limits_{k = 0}^{{l_i}-1} {{{\rm{e}}^{-{p_i}t}}\frac{{{{({p_i}t)}^k}}}{{k!}}} \le \frac{\varepsilon }{2}, 1-\sum\limits_{k = 0}^{{r_i}} {{{\rm{e}}^{ - {p_i}t}}\frac{{{{({p_i}t)}^k}}}{{k!}}} \le \frac{\varepsilon }{2} $

(7)

由于子系统在运行之初具有n_Ai个积极冗余组件和n_Si个冷备份冗余组件, 在时间0, 子系统处于状态(n_Ai, n_Si)的概率为1, 子系统处于其他任一状态的概率为0.所以, π_i(0)的初始值为[1, 0, ..., 0].在给定n_Ai及n_Si值后, π_i(t)的值可通过计算式(6)及式(7)得到.

根据广义可靠性的定义, 软件系统可靠性可以通过多种指标进行度量, 如多次调用中系统正常运行(没有失败)的概率^[21], 在t时刻系统的失效次数及失效率^[24]等.考虑到本文主要分析长时间持续运行的软件系统, 同时系统中不同子系统组件间可能具有异构特性, 故首先选用随时间变化的函数值对系统可靠性进行描述.其次, 考虑到在冗余组件替换过程中, 系统失效与恢复状态的更迭, 选用实时可用性对系统可靠性进行描述.实时可用性表示任意时间t, 子系统正常工作的概率.每个子系统i的可靠性指标采用实时可用性A_i(n_Ai, n_Si, t)进行评估.由于仅有状态(0, j_Si)为系统不可用状态, 所以实时可用性为子系统处于可用状态时的概率值之和.

$ {A_i}({n_{Ai}}, {n_{Si}}, t) = 1-\sum\limits_0^{{n_{Si}}} {{\pi _{(0, {j_{Si}})}}({n_{Ai}}, {n_{Si}}, t)} $

(8)

当子系统中正在运行的冗余组件数量不同时, 子系统的任务处理速度不尽相同.假设子系统中的每个组件除了具有相同的失效规律外, 其工作效率和配置代价也相同.由于子系统中存在多种工作状态, 为了表示一段时间内的软件系统性能, 采用子系统的平均任务执行率进行描述.平均任务执行率为子系统在各个工作状态下体现的任务执行率与其处于该工作状态的概率值平均和.假设子系统i中每个组件的任务执行效率为r_i, 则具有n_Ai个积极冗余组件的子系统任务执行效率为n_Air_i.假设G_i(n_Ai, n_Si, t)表示时间t子系统i的实时任务执行率, P_i(n_Ai, n_Si, t)表示相应的平均任务执行率, 其值为G_i(n_Ai, n_Si, t)在时间0~时间t间隔时间内的均值.P_i(n_Ai, n_Si, t)的值可通过各个状态任务执行率的平均值计算, 其表示子系统的性能, P_i(n_Ai, n_Si, t)值为

$ {P_i}({n_{Ai}}, {n_{Si}}, t) = E({G_i}({n_{Ai}}, {n_{Si}}, t)) = \sum\limits_{({j_{Ai}}, {j_{Si}}) \in S} {{j_{Ai}}{r_i}{\pi _{(i, j)}}({n_{Ai}}, {n_{Si}}, t)} $

(9)

假设子系统中每个组件配置资源的代价为c_i, 则子系统的总体代价C_i(n_Ai, n_Si)为其配置的所有冗余资源代价之和.

$ {C_i}({n_{Ai}}, {n_{Si}}) = {c_i}({n_{Ai}} + {n_{Si}}) $

(10)

2.3 冗余分配模型

根据式(8)~式(10)的评估, 每个子系统的可靠性及性能都可通过其配置的初始积极冗余度值及冷备份冗余度值表示.所以, 为每个子系统选择合适的冗余度值将有益于提高系统的可靠性及性能, 同时能够降低冗余组件配置所消耗的资源.本文所提出的冗余分配模型旨在当满足系统可靠性及性能的约束条件时达到冗余资源配置代价的最小化.

$ \left\{ {\begin{array}{*{20}{l}} {\min {C_{sys}} = \sum\limits_{i = 1}^m {{C_i}({n_{Ai}},{n_{Si}})} }\\ {{\rm{s}}.{\rm{t}}.{A_{sys}} = \prod\limits_{i = 1}^m {{A_i}({n_{Ai}},{n_{Si}},t)} \ge {A_0},}\\ {{P_{sys}} = 1/\sum\limits_{i = 1}^m {(1/{P_i}({n_{Ai}},{n_{Si}},t))} \ge {P_0},1 \le {n_{Ai}} \le {n_0},0 \le {n_{Si}} \le {n_0}} \end{array}} \right. $

(11)

其中, A_sys表示系统的实时可用性, C_sys表示系统整体冗余配置代价, P_sys表示系统整体任务执行效率.由于串联系统的可靠性为其内部子系统可靠性的乘积, 所以A_sys可以通过计算各个子系统实时可用性A_i(n_Ai, n_Si, t)的乘积得到.C_sys为系统冗余配置的所有代价之和, 也即每个子系统冗余配置代价C_i(n_Ai, n_Si)之和.假设单个子系统任务执行效率与任务执行时间的乘积为1, 则1/P_i(n_Ai, n_Si, t)表示每个子系统的平均任务执行时间.由于串联系统的任务执行时间为所有子系统任务执行时间的总和, 所以P_sys采用系统任务执行时间总和的倒数表示.A₀与P₀分别是系统可靠性及性能约束指标, n₀是子系统中每种冗余策略可配置的最大冗余组件数目.每个子系统中初始积极冗余以及冷备份冗余两种冗余策略的值是该分配模型中的变量.

在初始冗余度值未确定的情况下, 上一节中已说明子系统可靠性及性能不具有闭合形式的符号表达式, 所以该优化模型也不具备闭合形式的符号表达式.

3 优化模型求解算法

虽然冗余度优化模型中的所有变量均为整数值, 但该模型并不是传统具有闭合形式的非线性优化模型, 也难以采用整型规划的方法进行求解.所以在本节中采用遗传算法搜索近似最优解.

3.1 遗传算法框架

遗传算法是解决组合优化问题的启发式搜索算法之一, 并已被应用于与RAP相关的大量研究中^{[25, 26]}, 该算法的基本框架如下.

Step Ⅰ.设置子种群Q₀=∅, 种群迭代计数器t=0.采用N个随机生成个体对父种群进行初始化:P₀={p₁, p₂, …, p_N}.

Step Ⅱ.当t < t_max时, 完成以下步骤.

1.采用遗传算子从父种群P_t产生子种群Q_t.

2.合并上一步骤中的父子种群, 产生新种群R_t=P_t∪Q_t.

3.根据目标函数值以及约束函数值计算种群R_t中每个个体的适应度值.

4.按照适应度值将R_t中的个体倒序排列.

5.采用轮盘赌选择方法从R_t中选择N个个体并放入下一代父种群P_t+1中.

6.设置t=t+1并返回Step Ⅱ.

Step Ⅲ.当种群迭代次数超过最大值时停止算法.

按照类似的算法结构, 遗传算法中需要设计的部分包括解编码机制、遗传算子和适应度计算方法.以上3部分的具体实现流程分别参见以下3小节.

3.2 解编码机制

在遗传算法的每次迭代中, 种群中的每个个体都代表了冗余分配问题的一个特定解.该模型中有2×m个未知向量需要求解, 参照现有的三元组编码方法^{[5, 16]}, 本文中采用了双元组编码机制对冗余分配问题的解进行编码.算法中的每个解都由一个2×m的整型数组表示.图 4中展示了当m=6时, 采用该编码机制的一个解的例子.

图 4中的矩阵第1行表示每个子系统中积极冗余机制的冗余度, 第2行表示每个子系统冷备份冗余机制的冗余度.矩阵中的每一列表示特定子系统混合冗余机制的整体配置方案.例如, 根据图 4所示的配置, 第1个子系统具有2个积极冗余备份组件而最后一个子系统包含1个冷备份冗余组件.

3.3 遗传算子

基于双元组编码方式设计了相应的遗传算子.在交叉操作中, 首先生成一个2×m大小的交叉掩阵, 在该矩阵中只包含0和1两种元素, 同时该矩阵由两类元素随机组成, 如图 5所示.对于任意选择的两个个体p_i和p_j, 如果交叉掩阵中的某元素为1, 则两个解矩阵中对应位置的元素将进行互换操作, 交叉操作的示例也如图 5所示.

在变异操作中, 类似f也通过0和1元素随机生成一个2×m大小的变异掩阵.变异掩阵与交叉掩阵不同的是, 在该矩阵的每一行中, 至多两个元素能够为1, 其他元素均为0, 如图 6所示.该规则的设置主要是为了避免在变异过程中对个体造成剧烈的变化.对任一随机选择的个体p_i, 如果变异掩阵中的某元素为1, 则将对p_i中相应位置的元素进行变换.变换过程与种群初始化过程中每个个体每个元素的生成过程类似.对积极冗余度, 将从1~n₀中随机选择一个整数对该元素值进行替换; 对冷备份冗余度, 将从0~n₀中随机选择一个整数进行替换.

3.4 适应度值计算方法

由于式(11)所示的RAP问题是单目标多约束优化问题, 每个个体的适应度值I采用满足约束条件下的目标值大小来表示.

$ I = \left\{ {\begin{array}{*{20}{l}} {{C_{{\rm{sys}}}}, }&{{P_{{\rm{sys}}}} \ge {P_0}\& {A_{{\rm{sys}}}} \ge {A_0}}\\ {\infty, }&{{\rm{else}}} \end{array}} \right. $

(12)

4 实例验证

本节采用实例系统说明基于监测与实时替换机制的混合冗余策略优化分配模型及其求解过程, 同时, 将优化后支持实时替换的混合冗余策略与传统的混合冗余策略对系统产生的不同影响进行对比分析.

4.1 系统可靠性及性能分析

本实验中采用现有研究已使用的实例软件系统^[16]:一个具有8个子系统的串并联系统.在每个子系统中没有考虑存在多种选择的组件而只考虑存在一种相同类型的组件.每个子系统中组件的失效率以及配置资源代价见表 1.每个组件的监控频率λ_mi均被设置为1次/小时.每个子系统中组件的任务执行效率为1任务单元.式(7)序列缩减的过程中所容许的误差值e为0.001.首先, 对系统可靠性及性能的分析模型进行了实验.

表 2中给出了一组随机生成的子系统混合冗余度值.随着时间t的增加, 整个串并联系统中的可靠性及性能指标如图 7所示.为了比较本文中采用的新型混合冗余策略和传统的混合冗余策略, 根据同一组参数, 对采用了传统混合冗余策略的系统指标也进行了评估, 其可靠性及性能结果也如图 7所示.图 7中的横坐标表示时间t的增长, 图 7(a)和图(b)中的纵坐标分别表示系统可靠性A_sys(图中简写为A)以及性能P_sys(图中简写为P).图 7中的曲线分别代表传统混合冗余策略(traditional)以及支持实时替换的混合冗余策略(instant switching).

图 7中的结果显示, 当采用同样的冗余资源时, 采用传统混合冗余策略的系统可靠性优于支持实时替换的混合冗余策略系统, 而后者的性能比前者更优.上述结果表明, 采用同样的冗余资源, 不同的混合策略配置和方法将使系统产生不同的可靠性及性能指标.进一步对结论进行了实验, 将时间t设置为50小时, 改变系统中第4个子系统的积极冗余度和冷备份冗余度, 从1变化至10.采用了不同混合冗余策略的系统可靠性及性能计算结果如图 8所示.与图 7类似的是, 图 8中的纵坐标分别表示系统可靠性A_sys以及性能P_sys, 但图 8中的横坐标依次表示第4个子系统的初始积极冗余度n_Ai及冷备份冗余度n_Si.

在图 8中, 积极冗余的变化将对两种策略所产生的可靠性及性能的变化产生不同的影响.当改变系统冷备份冗余度时, 系统指标产生的变化较小.为对冗余度变化时系统指标的变化进行具体分析, 每个实验案例中冗余度变化的影响如图 9所示.图 9中的纵坐标分别表示系统可靠性的变化ΔA以及性能的变化ΔP.图 9的结果表明:当采用支持实时替换的混合冗余策略时, 冗余度的变化将对系统产生更大的影响.综上所述, 即使给定相应的系统约束, 对不同的混合冗余策略也需要进行不同的冗余度配置.此外, 图 9中的结果还显示:当采用传统混合冗余机制时, 冷备份冗余度的变化对系统性能未产生任何影响, 这也正是支持实时替换的混合冗余策略被引入的原因.

4.2 冗余分配比较

上一节的实验结果表明:随着冗余度的增加, 冗余度的变化对系统可靠性及性能的影响将逐步降低.所以, 当冗余度增大到一定程度后, 其变化对系统影响较小, 在本节中, 任一子系统中积极冗余或冷备份冗余的最大值被设为5.系统时间t被设为50小时.经过多次算法实验比较, 算法中最大种群代数为40, 种群中个体数量为50.假设系统实时可用性约束为0.999 9, 任务执行效率约束为0.25.基于以上参数, 采用支持实时替换的混合冗余策略, 使用遗传算法求解最优冗余度值, 算法每次迭代时种群中最好的适应度值如图 10所示.图 10中的横坐标表示种群代数, 纵坐标表示每一代种群的适应度值.图 10中的结果显示, 算法在大约20代种群时即收敛.

在本实验中, 所获得的最优冗余配置代价为112, 相应的每个子系统的冗余度见表 3.表 3中也给出了采用传统混合冗余策略的每个子系统冗余度值, 采用该策略, 所有冗余度配置代价为106.

在下面的实验中, 对系统时间t和系统约束进行了变化, 分别计算两种策略相应的冗余分配结果.由于遗传算法是一种随机搜索算法, 每次实验可能生成不同的近似最优解, 所以对每次实验分别执行了5次算法, 将5次算法中计算的最优解作为最终解.首先在性能约束=0.3, 可靠性约束=0.99的前提下, 将系统时间t从10小时增加到50小时, 相应的冗余分配结果如图 11(a)所示.该图的横坐标为时间变化的趋势, 纵坐标为系统总体代价C_sys(图中简写为C)的变化.然后设定系统时间为50小时, 可靠性约束为0.99, 将性能约束从0.25变化至0.5, 每种配置策略相应的冗余度配置代价如图 11(b)所示.图中的横坐标为性能约束值P₀的变化.之后, 将性能约束分别设定为0.25及0.3, 系统时间为50小时, 在可靠性约束从0.95到0.99变化的过程中, 相应的冗余配置代价分别如图 11(c)和图 11(d)所示.上述两图的横坐标均为可靠性约束值A₀的变化, 纵坐标与前图相同.

图 11中的结果表明, 当系统性能约束相对较低( < 0.3)时, 传统策略配置所消耗的冗余代价比支持实时替换的新策略消耗的代价少, 但是, 随着性能约束值的增加, 传统策略所消耗的代价将超过本文中的新策略.当性能约束值超过0.35时, 传统的冗余配置策略已经难以获得最优冗余度从而达到系统约束要求, 而支持实时替换的新策略能够获得最优的冗余度配置.

5 结论及展望

虽然现有研究已对系统中的多种冗余配置策略以及相应的混合配置策略进行了讨论, 但它们基本假设只有当所有积极冗余组件失效时才启用冷备份冗余组件.但是, 在需要长时间持续运行的软件系统, 如云计算系统中, 对系统持续运行时间和任务响应速度的需求增加使得对系统可靠性及性能保障同等重要.在此类系统中, 采用基于监控替换的机制, 一旦监测到积极冗余组件出错, 备份组件将马上被启用, 否则系统性能将受到一定的影响.针对性能与可靠性同等重要的系统, 考虑采用支持组件实时替换机制的混合冗余策略, 提出了针对新混合冗余配置策略的冗余度分配模型.基于马尔可夫链理论首先构建了子系统状态迁移图, 并用于系统分析, 采用了实时可用性评估系统可靠性, 采用任务完成效率评估系统性能, 通过数值计算方法对上述指标进行计算.在此基础上建立了冗余度分配模型以便在系统可靠性及性能约束的条件下对系统冗余度代价进行最小化.由于该分配模型不是传统的具有闭合形式的非线性优化模型, 所以采用遗传算法对该模型进行求解, 并使用实例系统对求解过程进行说明.实验结果表明:采用新型混合冗余配置策略的系统评估指标值与采用传统混合策略的系统有较大的不同, 所以即使在相同的约束条件下, 针对不同类型的系统也需要配置不同的冗余度.在相同的实验条件下, 当系统性能约束较高时, 无法通过冗余度的优化配置使传统的混合冗余配置策略达到系统约束要求, 但是采用新型的混合策略, 能够通过冗余度的优化满足系统需求.

本文对支持实时替换的混合冗余配置策略中的冗余度优化分配进行了初步研究, 但该研究的模型基于较多假设条件构建, 例如假设子系统中的每个组件无故障工作时间均满足指数分布.假设条件可能影响模型对实际运行系统真实状态的描述, 所以, 在未来的研究中将对系统运行环境进行更通用的假设, 并进一步改进系统评估模型.同时, 也需要在遗传算法中增加自定义的局部搜索算子以提高算法搜索效率.