Khả Năng Chịu Lỗi (Fault Tolerance): Đặc Điểm, Lợi Ích Và Ứng Dụng

Trong thế giới sản xuất, công nghiệp và hạ tầng số, không một hệ thống nào có thể tránh khỏi sự cố. Tuy nhiên, sự khác biệt giữa một doanh nghiệp bị ngừng hoạt động hoàn toàn và một doanh nghiệp duy trì sản xuất nằm ở một yếu tố then chốt: Khả Năng Chịu Lỗi (Fault Tolerance).

Khả năng chịu lỗi không chỉ là một tính năng mà là một triết lý thiết kế cốt lõi, đảm bảo rằng hệ thống của bạn vẫn hoạt động trơn tru, không bị gián đoạn (Zero Downtime) ngay cả khi các thành phần quan trọng gặp sự cố. Hãy cùng tìm hiểu sâu hơn về khái niệm, cơ chế hoạt động, và ứng dụng thực tiễn của khả năng chịu lỗi trong hệ thống điện và tủ điện công nghiệp.

Khả Năng Chịu Lỗi Là Gì?

Vì sao cần khả năng chịu lỗi trong hệ thống điện và tủ điện công nghiệp?

Khả năng chịu lỗi là cực kỳ quan trọng vì hệ thống điện và tủ điện công nghiệp thường là huyết mạch của quá trình sản xuất.

1. Đảm bảo hoạt động liên tục (Zero Downtime): Trong các ngành như bán dẫn, dược phẩm, sản xuất ô tô hay trung tâm dữ liệu, việc ngừng hoạt động dù chỉ vài phút cũng gây ra thiệt hại tài chính khổng lồ hoặc mất mát dữ liệu.
2. An toàn vận hành và tài sản: Khả năng chịu lỗi giúp phát hiện và cách ly nhanh chóng các lỗi nguy hiểm (như ngắn mạch, quá tải kéo dài), bảo vệ thiết bị đắt tiền và giảm nguy cơ cháy nổ.
3. Duy trì chất lượng sản phẩm: Sự cố đột ngột trong hệ thống điều khiển có thể làm hỏng toàn bộ lô sản phẩm đang sản xuất.

Phân biệt “khả năng chịu lỗi” với “khả năng chịu lực”, “khả năng chịu tải”

Thuộc tính	Khả Năng Chịu Lỗi (Fault Tolerance)	Khả Năng Chịu Tải (Load Capacity)	Khả Năng Chịu Lực (Mechanical Strength)
Định nghĩa	Khả năng duy trì hoạt động khi một thành phần bị hỏng (lỗi).	Khả năng vận hành dưới tải trọng/công suất tối đa đã định.	Khả năng chống lại biến dạng hoặc phá hủy do lực tác động vật lý.
Phạm vi	Hệ thống điện, điều khiển, IT.	Thiết bị điện (dòng điện, công suất), kết cấu.	Kết cấu vật liệu (thép, bê tông, vỏ tủ điện).
Cơ chế	Dự phòng (Redundancy), Chuyển mạch (Failover).	Thiết kế kích thước và vật liệu phù định mức.	Chọn vật liệu có độ bền kéo, nén, uốn cao.
Ví dụ	Tủ ATS tự động chuyển mạch sang máy phát.	Dòng điện tối đa cho phép của MCCB.	Khả năng chịu va đập của vỏ tủ điện.

Khả năng chịu lỗi tập trung vào chức năng của hệ thống, trong khi chịu tải và chịu lực tập trung vào độ bền của các thành phần vật lý.

Fault Tolerance Architecture

Các kiến trúc chịu lỗi thường dựa vào một số chiến lược sau:

• Dự phòng phần cứng (Hardware Redundancy): Sao chép các thành phần phần cứng quan trọng như CPU, bộ nhớ, lưu trữ và giao diện mạng.
• Dự phòng phần mềm (Software Redundancy): Sử dụng các phương pháp phần mềm như checkpointing, sao chép tiến trình và đồng thuận phân tán để duy trì hoạt động liên tục.
• Dự phòng N+1 (N+1 Redundancy): Bao gồm một thành phần dự phòng bổ sung ngoài những thành phần cần thiết cho hoạt động bình thường, cho phép hệ thống hoạt động ngay cả khi một thành phần gặp sự cố.
• Active-Active: Tất cả các thành phần dự phòng đều hoạt động đồng thời, đảm bảo cả sao lưu và hiệu suất được cải thiện.
• Active-Passive: Một thành phần hoạt động chính, trong khi thành phần dự phòng ở trạng thái không hoạt động và chỉ chuyển sang khi thành phần chính gặp sự cố.

Cách Hoạt Động Của Hệ Thống Có Khả Năng Chịu Lỗi

Cơ chế hoạt động của hệ thống chịu lỗi dựa trên vòng lặp liên tục: Phát hiện lỗi -> Cách ly -> Chuyển mạch dự phòng -> Phục hồi.

Cơ chế dự phòng (Redundancy)

Dự phòng là nền tảng của mọi kiến trúc chịu lỗi. Nó là việc nhân bản các thành phần quan trọng để đảm bảo luôn có ít nhất một thành phần thay thế sẵn sàng hoạt động.

Dự phòng phần cứng (máy biến áp, MCCB, ACB, thiết bị điện)

• Máy biến áp (MBA): Lắp đặt hai hoặc nhiều MBA (ví dụ: N+1 hoặc 2N) để một MBA có thể gánh tải cho MBA khác khi nó gặp sự cố hoặc cần bảo trì.
• Thiết bị đóng cắt (ACB, MCCB): Sử dụng các thiết bị đóng cắt dự phòng trong hệ thống mạch vòng (Ring Main Unit – RMU) hoặc tủ phân phối chính (MSB), cho phép chuyển nguồn linh hoạt.
• Nguồn cấp: Sử dụng UPS dự phòng (N+1), bộ nguồn kép (Dual Power Supply) cho các thiết bị điều khiển.

Dự phòng đường truyền hoặc mạch điều khiển

• Mạng truyền thông: Sử dụng kiến trúc mạng vòng (Ring Topology) như EtherNet/IP Ring hoặc PROFINET Ring, nơi dữ liệu có thể truyền theo cả hai chiều, đảm bảo đường truyền vẫn hoạt động khi một cáp bị đứt.
• Mạch điều khiển: Sử dụng PLC dự phòng ở chế độ Hot Standby (PLC chính và phụ chạy song song, đồng bộ dữ liệu liên tục), cho phép chuyển đổi ngay lập tức (zero changeover time) khi PLC chính lỗi.

Chuyển mạch an toàn (Failover & Backup Switching)

Failover là quá trình tự động chuyển giao chức năng từ thành phần chính bị lỗi sang thành phần dự phòng.

• Quá trình này phải diễn ra gần như ngay lập tức (thường dưới 100ms trong các hệ thống điều khiển quan trọng) để người dùng hoặc quá trình sản xuất không nhận thấy sự gián đoạn.
• Ví dụ điển hình là bộ Chuyển đổi nguồn tự động (ATS) trong tủ điện, tự động chuyển nguồn từ lưới điện sang máy phát khi mất điện lưới.

Khả năng phát hiện lỗi (Fault Detection)

Hệ thống chịu lỗi cần phải nhận biết khi nào một thành phần bị lỗi.

• Giám sát liên tục: Sử dụng các cảm biến, đồng hồ đo đa năng, rơ-le bảo vệ và chức năng chẩn đoán tích hợp (như PLC diagnostics, giám sát nhiệt độ, rung động).
• Thuật toán bỏ phiếu (Voting Algorithms): Trong các hệ thống 2N hoặc 3N (triple-redundant), kết quả đầu ra được so sánh. Nếu một kết quả khác biệt (ví dụ: 2/3 kết quả giống nhau), thành phần đưa ra kết quả khác sẽ bị coi là lỗi và bị cách ly.

Khả năng cách ly và tự phục hồi (Self-Recovery)

Sau khi phát hiện lỗi, hệ thống phải:

1. Cách ly (Isolation): Nhanh chóng ngắt kết nối thành phần lỗi để ngăn chặn lỗi lan truyền (fault propagation). Ví dụ: rơ-le bảo vệ tác động MCCB/ACB để ngắt mạch ngắn.
2. Tự phục hồi (Self-Healing): Khởi động lại hoặc khôi phục trạng thái gần nhất cho thành phần dự phòng, hoặc thậm chí cố gắng khởi động lại thành phần lỗi (nếu lỗi là tạm thời).

Các Mức Độ Khả Năng Chịu Lỗi Trong Công Nghiệp

Khả năng chịu lỗi được phân loại theo mức độ phức tạp và khả năng chống chịu sự cố.

No Fault Tolerance – Không có khả năng chịu lỗi

• Chỉ có một thành phần duy nhất cho mỗi chức năng.
• Điểm lỗi duy nhất (Single Point of Failure – SPOF): Bất kỳ lỗi nào cũng dẫn đến ngừng hoạt động hoàn toàn.
• Ví dụ: Một máy chủ không có UPS, một PLC đơn lẻ không có dự phòng nguồn.

Low Fault Tolerance – Chịu lỗi mức cơ bản

• Sử dụng dự phòng ở cấp độ tiện ích hoặc nguồn (ví dụ: N).
• Ví dụ: Sử dụng UPS hoặc nguồn cấp kép. Nếu nguồn cấp chính lỗi, nguồn dự phòng sẽ tiếp quản, nhưng nếu cả hai nguồn đều lỗi, hệ thống sẽ dừng.

High Fault Tolerance – Khả năng chịu lỗi cao

• Sử dụng kiến trúc dự phòng N+1 hoặc 2N (Active-Active hoặc Hot Standby).
• Hệ thống có thể chịu được lỗi của một hoặc nhiều thành phần mà không có bất kỳ gián đoạn nào về dịch vụ.
• Ví dụ: PLC dự phòng Hot Standby (2N) hoặc hệ thống tủ điện có hai máy biến áp (N+1).

Tính sẵn sàng cao (High Availability) vs. Fault Tolerance

Tiêu chí	Tính Sẵn Sàng Cao (High Availability – HA)	Khả Năng Chịu Lỗi (Fault Tolerance – FT)
Mục tiêu	Giảm thiểu thời gian ngừng hoạt động (ngừng hoạt động ngắn, có thể chấp nhận được).	Loại bỏ hoàn toàn thời gian ngừng hoạt động (Zero Downtime).
Thời gian phục hồi	Vài giây đến vài phút (Phục hồi nhanh sau khi lỗi xảy ra).	Gần như tức thời (0 mili giây – 0 giây).
Cơ chế	Failover (Chuyển đổi dự phòng), Clustering, Load Balancing.	Redundancy (Dự phòng toàn diện), Xử lý đồng bộ.
Chi phí & Độ phức tạp	Thấp hơn.	Cao hơn (Yêu cầu phần cứng và phần mềm chuyên dụng).

HA là một tập hợp con của FT. HA tập trung vào khả năng phục hồi nhanh sau lỗi, trong khi FT tập trung vào khả năng duy trì hoạt động không gián đoạn trong suốt quá trình xảy ra lỗi.

Lợi Ích Của Khả Năng Chịu Lỗi Trong Tủ Điện Và Hệ Thống Điện

Đảm bảo hoạt động liên tục (Zero Downtime)

Lợi ích cốt lõi là duy trì sản xuất 24/7. Điều này loại bỏ các tổn thất do dừng máy, khởi động lại quy trình, và các chi phí liên quan đến thời gian chết không mong muốn.

Bảo vệ thiết bị và giảm nguy cơ cháy nổ

Cơ chế phát hiện lỗi và cách ly nhanh chóng (như các rơ-le bảo vệ trong tủ điện) ngăn chặn dòng ngắn mạch kéo dài, quá nhiệt hoặc quá tải dẫn đến hư hỏng vĩnh viễn thiết bị, giảm thiểu nguy cơ cháy nổ.

Tăng tuổi thọ thiết bị điện

Bằng cách ngăn chặn các sự cố đột ngột và cung cấp điều kiện vận hành ổn định, hệ thống chịu lỗi giúp giảm stress nhiệt và điện lên các thành phần, từ đó kéo dài tuổi thọ của máy biến áp, MCCB, ACB và động cơ.

Giảm chi phí bảo trì và thời gian khắc phục lỗi

Các hệ thống dự phòng cho phép bảo trì định kỳ (bảo trì có kế hoạch) trên một thành phần trong khi thành phần dự phòng vẫn hoạt động. Điều này giúp tránh chi phí bảo trì khẩn cấp (breakdown maintenance), đồng thời giảm thời gian tìm kiếm và khắc phục lỗi không mong muốn.

Đảm bảo an toàn cho vận hành và sản xuất

Trong các ngành công nghiệp nặng, việc mất điện hoặc mất điều khiển đột ngột có thể gây nguy hiểm nghiêm trọng cho người vận hành và thiết bị. Khả năng chịu lỗi giúp duy trì các chức năng an toàn (Safety Function) hoạt động liên tục.

Lợi ích của khả năng chịu lỗi

• Tăng khả năng sẵn sàng: Đây là lợi ích chính. Khả năng chịu lỗi giảm thiểu thời gian ngừng hoạt động, đảm bảo rằng các hệ thống vẫn hoạt động ngay cả khi các thành phần bị lỗi. Điều này rất quan trọng đối với các ứng dụng yêu cầu thời gian hoạt động liên tục, chẳng hạn như nền tảng thương mại điện tử, hệ thống tài chính và dịch vụ khẩn cấp.
• Cải thiện độ tin cậy: Bằng cách xử lý lỗi một cách trơn tru, khả năng chịu lỗi làm cho hệ thống đáng tin cậy và dễ dự đoán hơn. Người dùng gặp ít gián đoạn hơn và có thể tin tưởng rằng hệ thống sẽ sẵn sàng khi cần.
• Nâng cao tính toàn vẹn dữ liệu: Các cơ chế chịu lỗi, chẳng hạn như sao chép dữ liệu và mã sửa lỗi, giúp bảo vệ dữ liệu khỏi bị mất hoặc hỏng hóc trong trường hợp lỗi lưu trữ hoặc truyền tải.
• Giảm chi phí bảo trì: Mặc dù có chi phí trả trước liên quan đến việc triển khai khả năng chịu lỗi, nhưng nó có thể dẫn đến tiết kiệm chi phí dài hạn bằng cách giảm nhu cầu sửa chữa và thay thế khẩn cấp do lỗi bất ngờ.
• Cải thiện an toàn: Trong các hệ thống quan trọng, chẳng hạn như điều khiển máy bay hoặc thiết bị y tế, khả năng chịu lỗi là điều cần thiết để đảm bảo an toàn và ngăn ngừa hậu quả có thể đe dọa đến tính mạng do lỗi.
• Hoạt động liên tục: Khả năng chịu lỗi giúp các tổ chức duy trì hoạt động kinh doanh trong thời gian gián đoạn, giảm thiểu tổn thất tài chính và thiệt hại về uy tín.

Hạn chế của khả năng chịu lỗi

• Tăng độ phức tạp: Thiết kế và triển khai khả năng chịu lỗi làm tăng độ phức tạp cho kiến trúc hệ thống. Nó đòi hỏi lập kế hoạch, phối hợp và kiểm tra cẩn thận.
• Chi phí cao hơn: Triển khai dự phòng, phần cứng chuyên dụng và phần mềm phức tạp làm tăng chi phí ban đầu xây dựng hệ thống.
• Hiệu suất giảm: Một số cơ chế chịu lỗi, chẳng hạn như sao chép dữ liệu và thuật toán bỏ phiếu, có thể làm giảm hiệu suất, có khả năng làm chậm hệ thống trong hoạt động bình thường.
• Thử nghiệm khó khăn: Kiểm tra kỹ lưỡng các cơ chế chịu lỗi có thể gặp khó khăn, vì nó đòi hỏi phải mô phỏng các tình huống lỗi khác nhau.
• Khả năng lỗi lan truyền: Nếu không được thiết kế cẩn thận, lỗi ở một thành phần có thể gây ra một loạt lỗi ở các thành phần khác, mặc dù đã có các biện pháp chịu lỗi.

High Availability vs. Fault Tolerance

Tính sẵn sàng cao (HA) và khả năng chịu (FT) đều là các chiến lược quan trọng nhằm đảm bảo độ tin cậy của hệ thống và giảm thiểu thời gian ngừng hoạt động, nhưng chúng giải quyết mục tiêu này theo các cách khác nhau. Tính sẵn sàng cao tập trung vào việc giảm thời gian ngừng hoạt động bằng cách triển khai các cơ chế dự phòng và chuyển đổi dự phòng, đảm bảo hệ thống có thể phục hồi nhanh chóng sau lỗi, mặc dù vẫn có thể xảy ra gián đoạn ngắn.

Nó lý tưởng cho các môi trường mà việc giảm thiểu gián đoạn dịch vụ là quan trọng nhưng thời gian ngừng hoạt động ngắn có thể chấp nhận được.

Khả năng chịu lỗi tiến thêm một bước bằng cách đảm bảo không có thời gian ngừng hoạt động ngay cả trong trường hợp các thành phần bị lỗi. Nó đạt được điều này thông qua khả năng dự phòng hoàn toàn, nơi các hệ thống sao lưu tự động tiếp quản mà không ảnh hưởng đến hiệu suất. Mặc dù khả năng chịu lỗi phức tạp và tốn kém hơn, nhưng nó là điều cần thiết cho các hệ thống quan trọng yêu cầu hoạt động liên tục mà không bị gián đoạn dịch vụ, chẳng hạn như trong lĩnh vực chăm sóc sức khỏe, hàng không vũ trụ hoặc tài chính.

Ứng Dụng Khả Năng Chịu Lỗi Trong Công Nghiệp

Tủ điện công nghiệp và hệ thống điều khiển

Tủ phân phối (MSB, DB), tủ ATS, tủ bù công suất

• Tủ ATS: Ứng dụng Failover cơ bản nhất, tự động chuyển mạch nguồn từ lưới sang máy phát và ngược lại, đảm bảo nguồn cấp không bị gián đoạn.
• Tủ MSB/DB: Sử dụng kiến trúc Bus-tie (thanh cái liên kết) với các ACB dự phòng, cho phép cách ly bất kỳ phần nào của thanh cái để bảo trì hoặc khi xảy ra lỗi.

Tủ điều khiển động cơ (MCC), PLC & Scada

• PLC Dự phòng: Sử dụng PLC kép (Siemens S7-400H, Rockwell ControlLogix Redundant, Stratus ztC Edge/everRun) ở chế độ Hot Standby để tránh mất kiểm soát quá trình.
• SCADA: Cài đặt các máy chủ SCADA dự phòng (Primary/Secondary) để đảm bảo thu thập và hiển thị dữ liệu liên tục.

Máy biến áp và thiết bị đóng cắt

Khả năng chịu quá tải của máy biến áp

Các MBA hiện đại có khả năng chịu quá tải ngắn hạn có kiểm soát. Đây là một dạng khả năng chịu lỗi nhiệt (Thermal Tolerance), cho phép MBA vận hành trên định mức danh nghĩa trong một thời gian ngắn, hữu ích khi một MBA khác bị lỗi và MBA còn lại phải gánh thêm tải tạm thời.

Khả năng chịu dòng ngắn mạch của ACB, MCCB

Các thiết bị đóng cắt như ACB và MCCB được thiết kế để chịu được dòng ngắn mạch cực lớn trong thời gian tác động (từ 10ms đến 100ms) mà không bị phá hủy. Điều này đảm bảo rằng chúng có thể thực hiện chức năng cách ly lỗi thành công.

Hệ thống sản xuất tự động & robot

Robot và dây chuyền sản xuất tự động sử dụng cảm biến và bộ điều khiển dự phòng (redundant sensors, dual-channel safety relay) để một lỗi cảm biến không làm dừng toàn bộ quá trình.

Hạ tầng IT – Data Center – Cloud/Edge

Các máy chủ (Server), trung tâm dữ liệu (Data Center) và hệ thống điện toán biên (Edge Computing) là môi trường ứng dụng chịu lỗi tiên tiến nhất, sử dụng các công nghệ như ảo hóa chịu lỗi (Fault Tolerant Virtualization) và hệ thống xử lý song song.

Ví Dụ Về Khả Năng Chịu Lỗi (Thực Tiễn)

Hệ thống tủ điện có ATS tự động chuyển mạch

Tủ điện ATS (Automatic Transfer Switch) là ví dụ kinh điển về cơ chế Failover trong điện công nghiệp. Khi điện lưới (nguồn chính) mất, ATS tự động gửi tín hiệu khởi động máy phát và chuyển mạch sang nguồn dự phòng.

Biến tần/PLC chạy dự phòng

Trong các hệ thống cần điều khiển tốc độ/mô-men chính xác tuyệt đối (như sản xuất giấy, thép), PLC hoặc Biến tần được thiết lập dự phòng nóng. Nếu thiết bị chính gặp lỗi, thiết bị dự phòng sẽ tiếp quản mà không gây thay đổi tốc độ hay điều kiện vận hành.

Máy biến áp vận hành quá tải có kiểm soát

Trong kịch bản N+1, nếu một máy biến áp bị lỗi, máy biến áp còn lại sẽ được giám sát chặt chẽ nhiệt độ và tải để có thể vận hành quá tải ở mức độ an toàn cho phép, cho đến khi máy biến áp bị lỗi được sửa chữa.

Vòng bi, bu lông, thép… trong kết cấu chịu lực

Mặc dù đây là khả năng chịu lực, nhưng việc thiết kế kết cấu với hệ số an toàn cao (over-designing) chính là một dạng dự phòng cơ học. Nó đảm bảo rằng ngay cả khi có các khuyết tật nhỏ hoặc điều kiện tải vượt mức tạm thời, kết cấu vẫn không bị sụp đổ, gián tiếp duy trì hoạt động của hệ thống công nghiệp.

Cách Thiết Kế Một Hệ Thống Có Khả Năng Chịu Lỗi Cao

Phân tích tải – dòng – công suất

Bước đầu tiên là xác định chính xác các yêu cầu về công suất, dòng điện (dòng vận hành, dòng ngắn mạch) và tải điện động. Phân tích này giúp định vị các Điểm lỗi duy nhất (SPOF) trong hệ thống và đưa ra quyết định dự phòng đúng đắn (ví dụ: cần N+1 hay 2N).

Chọn thiết bị phù hợp: MCCB/ACB, biến áp, UPS, PLC

• Thiết bị đóng cắt: Chọn MCCB/ACB có khả năng cắt dòng ngắn mạch (Icu, Ics) cao và tính chọn lọc (Selectivity) tốt để chỉ ngắt mạch bị lỗi, không làm ảnh hưởng đến phần còn lại của hệ thống.
• Biến áp: Chọn loại có dải chịu nhiệt độ cao và công suất dự phòng.
• PLC/Thiết bị điều khiển: Ưu tiên các dòng sản phẩm được thiết kế cho ứng dụng dự phòng (Redundancy Ready).

Xây dựng hệ thống dự phòng N+1, N+2

• N+1: Cung cấp N thành phần cần thiết cộng thêm 1 thành phần dự phòng. (VD: 2 máy bơm, chỉ cần 1 hoạt động. Nếu 1 hỏng, 1 còn lại vẫn đáp ứng tải).
• N+2: Cung cấp N thành phần cần thiết cộng thêm 2 thành phần dự phòng. Đây là mức độ chịu lỗi cực kỳ cao, cho phép hệ thống chịu được hai lỗi đồng thời.

Kiểm thử lỗi (Fault Testing) và đánh giá định kỳ

Không có hệ thống chịu lỗi nào là hoàn hảo nếu chưa được kiểm thử.

• Kiểm thử chèn lỗi (Fault Injection): Mô phỏng lỗi bằng cách ngắt nguồn, ngắt cáp, hoặc cố tình làm lỗi một thành phần để kiểm tra xem cơ chế Failover có hoạt động tự động và liền mạch hay không.
• Đánh giá định kỳ: Thường xuyên kiểm tra và bảo trì các thiết bị dự phòng, vì thành phần dự phòng có thể đã lỗi mà không được phát hiện.

Phần mềm Stratus everRun Enterprise và các nền tảng điện toán biên Stratus ztC Edge đều sử dụng các phương pháp tiếp cận dựa trên phần mềm để cung cấp các ứng dụng chịu lỗi và bảo vệ dữ liệu.

Thách thức chính với các phương pháp dựa trên phần mềm là việc sao chép dữ liệu hiệu quả trong khi giảm thiểu tối đa tải hệ thống. Sao chép không đủ có thể dẫn đến thời gian phục hồi kéo dài. Sao chép quá nhiều lại tiêu tốn tài nguyên hệ thống chỉ để đảm bảo khả năng sẵn sàng.

everRun Enterprise và Stratus Redundant Linux – nền tảng vận hành của giải pháp ztC Edge – sao chép toàn bộ dữ liệu được ghi vào ổ đĩa (cho các khối công việc có tính sẵn sàng cao) và sử dụng một công cụ kiểm tra điểm độc đáo để liên tục sao chép dữ liệu trong bộ nhớ và trạng thái CPU (cho các khối công việc chịu lỗi).

Tất cả các hoạt động I/O được xếp hàng đợi cho đến khi quá trình kiểm tra điểm hoàn tất và được xác minh. Các thuật toán độc quyền sẽ tự động điều chỉnh tần suất kiểm tra điểm, dựa trên loại và lượng thay đổi dữ liệu cũng như lưu lượng I/O.

Khi một nút bị lỗi, hệ thống sẽ tạm dừng hai giây để tránh tình huống phân tách dữ liệu (split brain), giúp đạt được thời gian phục hồi dưới 5 giây – thấp hơn ngưỡng TCP/IP cho việc xếp hàng và gửi lại yêu cầu.

Ngoài công cụ kiểm tra điểm hiệu quả cao, các giải pháp của Stratus còn nổi bật bởi sự đơn giản trong vận hành. Không cần sửa đổi ứng dụng hoặc hệ điều hành khách để làm cho chúng nhận biết cụm máy chủ. Không cần thêm kịch bản chuyển đổi dự phòng để đảm bảo tính khả dụng của ứng dụng và tính toàn vẹn dữ liệu. Chỉ cần cài đặt ứng dụng trong một máy ảo và khởi chạy để làm cho chúng chịu lỗi.

Servo Dynamics Engineering: Nhà phân phối Master của Penguin Solutions (Trước đây là Stratus) tại Việt Nam

Servo Dynamics tự hào là nhà phân phối ủy quyền của Penguin Solution, thương hiệu hàng đầu thế giới về công nghệ chịu lỗi. Chúng tôi mang đến các giải pháp tiên tiến như ftServer®, everRun®, và ztC™ Edge, được thiết kế nhằm đảm bảo hoạt động liên tục, bảo vệ dữ liệu tối đa và thúc đẩy năng suất trong mọi môi trường công nghiệp và doanh nghiệp.

Tại sao nên chọn Servo Dynamics?

• Đối tác chính thức của Stratus: Cam kết cung cấp các sản phẩm chính hãng và dịch vụ chất lượng cao.
• Giải pháp toàn diện: Từ phần mềm đến phần cứng, các công nghệ như ftServer®, everRun® và ztC™ Edge đáp ứng mọi nhu cầu về độ tin cậy và hiệu suất.
• Hỗ trợ chuyên sâu: Đội ngũ kỹ thuật giàu kinh nghiệm luôn sẵn sàng tư vấn và hỗ trợ khách hàng tận tâm.