Режимы отказа

Назад к Глоссарию.

Fail fast и fail safe

Эти термины помогают развести два разных приоритета в поведении системы.

Fail fast

Fail fast полезен там, где ранняя и явная обратная связь важнее, чем попытка сгладить ошибку любой ценой.

В переиспользуемых компонентах, библиотеках и внутренних строительных блоках такой подход раньше вскрывает неверные предположения, сокращает цикл обратной связи и уменьшает риск того, что некорректное использование начнет тихо распространяться по системе.

Fail safe

Fail safe полезен там, где непрерывность работы важнее, чем жесткость на каждой внутренней границе.

На уровне конечного продукта приоритетом часто оказываются устойчивость, предсказуемое восстановление и сохранение пользовательского сценария. В таких случаях часто лучше аккуратно деградировать, локализовать сбой и сохранить пригодность системы к использованию, чем выталкивать жесткую остановку наружу.

Связанное чтение: Библиотеки — это полноценная продуктовая работа.