问容错和(高)可用性之间有什么区别和关系？

EN

来自Coulouris的分布式系统

第18章复制18.1增加可用性:用户要求服务高度可用。也就是说，以合理的响应时间访问某项服务的时间比例应接近100%。除了由于悲观的并发控制冲突(由于数据锁定)而造成的延迟外，与高可用性相关的因素还有：

• 服务器故障；
• 网络分区和断开连接的操作(通信断开，通常是计划外的，是用户移动的副作用)。

首先，复制是一种在服务器故障的情况下自动维护数据可用性的技术。如果数据是在两个或多个与故障无关的服务器上复制的，那么客户端软件可以在默认服务器故障或无法访问的情况下访问另一个服务器上的数据。网络分区(见第15.1节)和断开操作是影响高可用性的第二个因素。容错:高度可用的数据不一定是严格正确的数据。例如，它可能过时了；或者网络分区对面的两个用户可能会更新冲突，需要解决。相反，容错服务总是保证严格正确的行为，尽管有一定数量和类型的错误。正确性涉及向客户端提供的数据的新鲜度以及客户端操作对数据的影响。正确性有时还涉及服务响应的及时性，例如，在空中交通管制系统的情况下，需要在短时间内提供正确的数据。用于高可用性的相同的基本技术--在计算机之间复制数据和功能--也适用于实现容错。如果f+1服务器崩溃，原则上至少还有一个服务器可以提供该服务。如果多达f台服务器可能出现拜占庭式故障，那么原则上，一组2f +1服务器可以提供正确的服务，方法是让正确的服务器投票给失败的服务器(后者可能提供虚假的值)。但是容错比这个简单的描述看起来要微妙得多。系统必须精确地管理其组件的协调，以维护在任何时候都可能发生的故障时的正确性保证。

和

18.3容错服务(本节描述实现容错的方法)。它介绍了线性化和顺序一致性的正确性准则，然后探讨了两种方法:被动(主备份)复制，其中客户端与区分副本通信；主动复制(主动复制，客户端通过多播方式与所有副本通信) 18.4高可用性服务的案例研究:流言消息体系结构、Bayou和Coda (考虑了用于高可用服务的三个系统的案例研究。在流言和Bayou架构中，更新是在共享数据的副本之间懒洋洋地传播。在Bayou中，使用操作转换技术来执行一致性。Coda是高度可用的文件服务的一个例子。)

我试图理解容错和(高)可用性之间的区别和关系。

• 容错是否意味着高可用性？也就是说，如果一个服务是容错的，那么它一定是高度可用的吗？
• 据我所读(不一定是正确的)，18.3容错服务假设副本之间没有网络分区，并且实现了线性化一致性，而18.4高可用服务的案例研究可以容忍副本之间的网络分区，但具有较弱的一致性。这是真的吗？

我也在想容忍失败和掩盖失败之间有什么区别和关系？。

谢谢。