
<html>

<body>

<font size=3>At 10:28 AM 11/9/2005, Rick Frank wrote:<br>

</font><blockquote type=cite class=cite cite=""><font face="arial" size=2>

Yes, the application is responsible for detecting lost msgs at the

application level - the transport can not do this.<br>

</font><font size=3> <br>

</font><font face="arial" size=2>RDS does not guarantee that a message

has been delivered to the application - just that once the transport has

accepted a msg it will deliver the msg to the remote node in order

without duplication - dealing with retransmissions, etc due to sporadic /

intermittent msg loss over the interconnect. If after accepting the send

- the current path fails - then RDS will transparently fail over to

another path - and if required will resend / send any already queued msgs

to the remote node - again insuring that no msg is duplicated and they

are in order.  This is no different than APM - with the exception

that RDS can do this across HCAs. <br>

</font><font size=3> <br>

</font><font face="arial" size=2>The application - Oracle in this case -

will deal with detecting a catastrophic path failure - either due to a

send that does not arrive and or a timedout response or send failure

returned from the transport. If there is no network path to a remote node

- it is required that we remove the remote node from the operating

cluster to avoid what is commonly termed as a "split brain"

condition - otherwise known as a "partition in time".<br>

</font><font size=3> <br>

</font><font face="arial" size=2>BTW - in our case - the application

failure domain logic is the same whether we are using UDP /  uDAPL /

iTAPI / TCP / SCTP / etc. Basically, if we can not talk to a remote node

- after some defined period of time - we will remove the remote node from

the cluster. In this case the database will recover all the interesting

state that may have been maintained on the removed node - allowing the

remaining nodes to continue. If later on, communication to the remote

node is restored - it will be allowed to rejoin the cluster and take on

application load. </font></blockquote><font size=3><br><br>

Please clarify the following which was in the document provided by

Oracle. <br><br>

On page 3 of the RDS document, under the section "RDP

Interface", the 2nd and 3rd paragraphs are state: <br><br>

   * RDP does not guarantee that a datagram is delivered to the

remote application.<br>

   * It is up to the RDP client to deal with datagrams lost due

to transport failure or remote application failure.<br><br>

The HCA is still a fault domain with RDS - it does not address flushing

data out of the HCA fault domain, nor does it sound like it ensures that

CQE loss is recoverable.<br><br>

I do believe RDS will replay all of the sendmsg's that it believes are

pending, but it has no way to determine if already sent sendmsgs were

actually successfully delivered to the remote application unless it

provides some level of resync of the outstanding sends not completed from

an application's perspective as well as any state updated via RDMA

operations which may occur without an explicit send operation to flush to

a known state.  I'm still trying to ascertain whether RDS completely

recovers from HCA failure (assuming there is another HCA / path

available) between the two endnodes.<br><br>

Mike<br>

</font></body>

</html>