Transazione IT

In informatica , e in particolare in banche dati , una transazione come ad esempio una prenotazione, un acquisto o un pagamento avviene tramite una serie di operazioni che modificano il database da uno stato A - prima della transazione - ad uno stato B più tardi e meccanismi fare è possibile ottenere che questa sequenza sia allo stesso tempo atomica , coerente , isolata e durevole ( ACID ).

• atomico  : la sequenza di operazioni è indivisibile, in caso di fallimento durante una delle operazioni, la sequenza di operazioni deve essere completamente annullata ( rollback ) indipendentemente dal numero di operazioni già andate a buon fine.
• coerente  : il contenuto del database alla fine della transazione deve essere coerente senza che ogni operazione durante la transazione fornisca un contenuto coerente. Il contenuto finale incoerente dovrebbe causare il fallimento e il rollback di tutte le operazioni nella transazione.
• isolato  : quando due transazioni A e B vengono eseguite contemporaneamente, le modifiche apportate da A non sono né visibili da B, né modificabili da B fino a quando la transazione A non viene completata e confermata ( commit ).
• durevole  : una volta convalidato, lo stato del database deve essere permanente e nessun incidente tecnico (esempio: crash ) deve essere in grado di causare l'annullamento delle operazioni effettuate durante la transazione.

La maggior parte dei sistemi di gestione di database gerarchici e relazionali presenti sul mercato consente di effettuare transazioni atomiche, coerenti, isolate e sostenibili. I sistemi NoSQL lo affermano.

Le proprietà ACID

Il concetto di transazione si basa sul concetto di punto di sincronizzazione ( sync point ) che rappresenta uno stato stabile del sistema informatico considerato, in particolare dei suoi dati.

Atomicita Una transazione deve essere fatta in tutto o niente, vale a dire completamente o per niente; Consistenza La coerenza dei dati deve essere garantita in tutti i casi, anche nei casi di errore in cui il sistema deve tornare allo stato di coerenza precedente. La coerenza è stabilita da regole funzionali. Esempio: una transazione immobiliare può richiedere molto tempo. Dal punto di vista informatico, sarà considerata come una procedura funzionale composta da più operazioni informatiche (prenotazione, proposta di acquisto, compromesso, atto notarile). Le fasi intermedie sono quindi gestite funzionalmente tramite lo stato dell'oggetto Appartamento. Anche se la procedura è in corso, tra ogni passaggio il sistema rimane coerente. In caso di abbandono della procedura (una sorta di rollback della transazione immobiliare), le regole funzionali rimettono in vendita l'appartamento. Esistono molti casi procedurali che non possono essere gestiti da una singola transazione IT. Il progettista deve specificare le regole funzionali che controllano i cambiamenti di stato degli oggetti interessati e gestire manualmente l'equivalente di commit e rollback della procedura; Isolamento La transazione funzionerà in modalità isolata dove solo lui potrà vedere i dati che sta modificando, in attesa di un nuovo punto di sincronizzazione; il sistema garantisce altre transazioni, eseguite in parallelo sullo stesso sistema, visibilità sui dati passati. Questo si ottiene grazie ai blocchi di sistema impostati dal DBMS. L'esempio seguente illustra un isolamento più funzionale che implementa un blocco dell'applicazione: Un attore inserisce un ordine in vista di un contesto. Questo contesto non deve essere cambiato quando convalida il suo ordine, altrimenti l'ordine potrebbe perdere tutto il suo significato. Per evitare che il contesto cambi, è possibile bloccarlo prima di leggerlo. Ma è spesso un consumatore di risorse del computer e scomodo per gli altri, soprattutto se la riflessione e l'input durano diversi minuti. In gestione è generalmente sufficiente verificare semplicemente al momento dell'aggiornamento che il contesto non sia cambiato: ottimisticamente l'isolamento viene verificato a posteriori; Durevolezza Quando la transazione è completa, il sistema è in uno stato stabile durevole, dopo una modifica transazionale riuscita o dopo un errore che si traduce in un ritorno allo stato stabile precedente. La sostenibilità è spesso coinvolta nell'elaborazione batch ( batch ) o nella replica asincrona che producono emissioni. L'applicazione a valle non ha il diritto di mettere in discussione la transazione precedente che ha generato l'evento, altrimenti ciò significherebbe che questa transazione non ha lasciato il sistema in uno stato coerente. L'applicazione a monte deve quindi controllare tutto attentamente prima di diffondere l'informazione. Quando l'architettura funzionale non è pura, è spesso necessario gestire i rifiuti. Questi trattamenti eccezionali devono poi essere specificati in modo che gli scarti vengano riciclati con una procedura funzionale spesso complessa. Da qui l'importanza della coerenza dell'operazione rispetto all'intero sistema.

Esempio di transazione nel mondo bancario

Ad esempio, durante un'operazione del computer di trasferimento di denaro da un conto bancario a un altro conto bancario, c'è un'attività di prelevare denaro dal conto di origine e un'attività di deposito dal conto di destinazione. Il programma per computer che esegue questa transazione garantirà che entrambe le operazioni possano essere eseguite senza errori e, in questo caso, la modifica diventerà effettiva su entrambi gli account. In caso contrario l'operazione viene annullata. Entrambi gli account mantengono i valori iniziali. Ciò garantisce la coerenza dei dati tra i due account.

Utilizzare nei database

Le transazioni informatiche sono ampiamente utilizzate nei DBMS.

Nickname transazionale

Questa vecchia tecnica, ampiamente praticato con monitor transazionali quali l'IBM CICS , TDS di Bull, Siemens UTM, è ora ampiamente utilizzato in applicazioni web architetture , e nel client-server applicazioni .

In effetti niente assomiglia di più a una pagina web di uno schermo sincrono:

• la voce viene memorizzata localmente dopo alcune verifiche superficiali di base;
• e quando si preme "Invio" tutti i campi inseriti vengono inviati globalmente al server centrale che analizza, elabora e quindi restituisce una nuova schermata o una nuova pagina.

Il problema posto in questa modalità di funzionamento è che a volte è necessaria una sequenza di più schermate o pagine per sviluppare una transazione ACID completa . È stata la metodologia Merise a definire per la prima volta questi concetti:

• La sequenza è chiamata "Procedura Funzionale";
• L'elaborazione tra due schermate o pagine è chiamata "attività".

Questo compito è assimilato a una pseudo-transazione che, dal punto di vista del monitor, è una transazione tecnica, ma ovviamente non è realmente funzionale fino al termine della sequenza.

Ma :

• Non è possibile utilizzare i meccanismi di blocco del sistema per garantire l'isolamento di una catena, altrimenti il ​​sistema si bloccherà automaticamente perché molti utenti accedono contemporaneamente alle stesse risorse. Le applicazioni client / server che utilizzano meccanismi di blocco DBMS spesso cadono con un carico di 20 utenti per questo motivo.
• Non è possibile restituire tutti i dati contestuali già acquisiti (Utente, Diritti, Dati già inseriti o letti) nella schermata o nella pagina altrimenti gli scambi diventano troppo pesanti.

Domande :

• Come garantire l'isolamento di una catena di pseudo-transazioni?
• Come gestire il contesto tra due pseudo-transazioni?

Le risposte degli anziani sono anche quelle usate oggi nelle "nuove" tecnologie:

• Devi gestire un contesto "concatenando" sul server: nel DBMS, un file o in memoria.
• Questo contesto deve avere un identificatore e una durata limitata, ovvero autodistruggersi dopo un certo tempo.
• Gli oggetti nel database sono contrassegnati da una data-ora (timestamp) che viene modificata ad ogni aggiornamento.
• Gli oggetti necessari vengono letti durante le varie attività.
• Le informazioni utili acquisite vengono mantenute nel contesto: letture, voci, messaggi, in particolare il DateTime di ogni oggetto letto, il cui isolamento andremo a verificare a posteriori.
• Nessun aggiornamento del sistema persistente (database) viene effettuato oltre all'ultima attività.
• Durante l'ultima attività, il programma esegue i suoi controlli di integrità funzionale e controlla l'isolamento dei dati confrontando il DateTime degli oggetti nel contesto con quello letto nel database prima di eseguire l'aggiornamento: update dove DateTime = DateTime -lue. Questa attività garantisce le proprietà ACID del flusso.
• Ovviamente, se un altro utente ha aggiornato un oggetto che deve rimanere isolato, occorre riavviare il concatenamento. Nella gestione, spesso possiamo organizzarci in modo che questo caso sia raro.
• Se fosse necessario prenotare l'oggetto in fase di lettura, basterebbe inserire nel suo DateTime, quello di fine prenotazione, ad esempio "Now" + 1/4 ora. In questo caso, durante la lettura, assicurati che nessuno abbia prenotato l'oggetto controllando che il suo DateTime sia molto inferiore a "Now".
• Potrebbe essere necessario verificare che un oggetto che non è stato aggiornato non sia stato spostato. In questo caso, il principio rimane lo stesso: controlliamo il suo DateTime.
• Potrebbe essere sufficiente controllare un solo dato dell'oggetto. In questo caso, limiteremo il test a questi dati senza preoccuparci del DateTime.
• In un database, il 50% degli oggetti è del tipo "tabella codici" aggiornato periodicamente da un amministratore centralizzato. Non è utile controllare l'isolamento di questi dati.
• Devi saper valutare il rischio di una perdita di isolamento durante il concatenamento e limitarti a controllare solo ciò che è utile.
• Nell'ultimo task della catena, la pseudo-transazione imposta normalmente e automaticamente tutti i normali blocchi di sistema garantendo l'isolamento tecnico di tutti i dati aggiornati. Questo trattamento dura solo pochi centesimi di secondo, quindi le contese con gli altri utenti sono basse.

Comprendiamo perché se impostassimo i blocchi di sistema (SGBD) in tutta la catena la cui durata è incontrollabile, il sistema crollerebbe. Questo è il punto centrale dello pseudo transazionale. Ma la strategia di controllo dell'isolamento è fondamentalmente funzionale.

La pseudo transazione è quindi ACID, ma le regole funzionali sono tali che la coerenza tra ogni pseudo transazione in una sequenza è garantita dall'assenza di aggiornamento del database.

Un'applicazione client / server ben progettata utilizza anche pseudo-transazioni, ma il contesto viene gestito nell'applicazione client, il che alleggerisce il server. Il diagramma tipico è il seguente:

• N richieste di lettura
• Operazioni nella memoria dell'applicazione client
• 1 richiesta di aggiornamento per tutti gli oggetti modificati con controllo di isolamento a posteriori

Il che dà N + 1 pseudo-transazioni.

Vedi anche

• Aggiornamento perso
• Commettere
• Rollback
• Monitoraggio transazionale

Note e riferimenti

1. (a) Philip A. Bernstein e Eric Newcomer, Principles of transaction processing , Morgan Kaufmann - 1997 ( ISBN  9781558604155 )
2. Peter McIntyre et al., Pro PHP Programming , Apress, pagina 127: “I database NoSQL, come suggerisce il nome, non sono database SQL classici e non implementano le proprietà ACID. "

Bibliografia

• Jérôme Besancenot, Michèle Cart, Jean Ferrié, Rachid Guerraoui, Philippe Pucheral e Bruno Traverson, Sistemi transazionali: concetti, standard e prodotti , Ed. Hermes, coll. " Informatica ",Ottobre 1997( ISBN  2-86601-645-9 )
• (en) James Gray e Andreas Reuter, Transaction Processing - Concepts and Techniques , Morgan Kaufmann, 1993 ( ISBN  1-55860-190-2 )