ИБиЗИ_10
advertisement
Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Очень важно, чтобы ИС почти всегда работала с нужной эффективностью. Для некоторых критически важных систем (например, систем управления) время недоступности должно быть нулевым, без всяких "почти". В таком случае говорят о вероятности возникновения ситуации недоступности и требуют, чтобы эта вероятность не превышала заданной величины. Для решения данной задачи создавались и создаются специальные отказоустойчивые системы. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! В соответствии с ГОСТ 27.002, под отказом понимается событие, которое заключается в нарушении работоспособности ИС. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Отказоустойчивость – свойство архитектуры ИС, обеспечивающее выполнение заданных функций в случаях, когда в аппаратных и программных средствах системы возникают отказы. По способу реализации отказоустойчивость подразделяется на активную и пассивную. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Активная отказоустойчивость базируется на отдельно выделенных процессах обнаружения отказа, локализации отказа и реконфигурации системы. Отказы обнаруживаются средствами контроля, локализуются при помощи средств диагностики и устраняются автоматической реконфигурацией системы. Последняя заключается в перестройке структуры системы таким образом, чтобы ее отказавшие компоненты были устранены от участия в работе. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Пассивная отказоустойчивость заключается в способности системы не потерять свои функциональные свойства в случае отказа отдельных элементов. В таких случаях говорят, что отказ маскируется системой. Пассивная отказоустойчивость связана с увеличением количества аппаратуры в несколько раз - она применяется обычно тогда, когда недопустимы даже кратковременные перерывы в работе ИС, а также для обеспечения отказоустойчивости важнейших блоков или устройств системы. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Применение активной отказоустойчивости характеризуется более экономным расходом аппаратных средств, однако связано с некоторыми потерями времени при восстановлении работы системы после отказа (иногда возможны потери некоторой части данных). Активная отказоустойчивость реализуема только в многопроцессорных системах. Применение пассивной отказоустойчивости гарантирует практически бесперебойную работу ИС и сохранение всей информации. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! В настоящее время среди систем, основным свойством которых является отказоустойчивость, выделяют: • Системы высокой готовности • Системы, эластичные к отказам • Системы, устойчивые к отказам • Системы непрерывной готовности • Системы, устойчивые к стихийным бедствиям КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Системы высокой готовности (High Availability). Предполагается, что конфигурация таких систем обеспечивает ее быстрое восстановление после обнаружения неисправности, для чего в ряде мест используются избыточные аппаратные и программные средства. (Длительность задержки, в течение которой программа, отдельный компонент или система простаивает, может находиться в диапазоне от нескольких секунд до нескольких часов, но более часто в диапазоне от 2 до 20 минут.) Обычно системы высокой готовности хорошо масштабируемы, и более гибкие, чем другие типы избыточности. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Системы, эластичные к отказам (Fault Resiliency). Ключевым моментом в определении эластичности к отказам является более короткое время восстановления, которое позволяет системе быстро откатиться назад после обнаружения неисправности. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Системы, устойчивые к отказам (Fault Tolerance). Такие отказоустойчивые системы имеют в своем составе избыточную аппаратуру для всех функциональных блоков, включая процессоры, источники питания, подсистемы ввода/вывода и подсистемы дисковой памяти. Если соответствующий функциональный блок неправильно функционирует, всегда имеется горячий резерв. Часто избыточные аппаратные средства можно использовать для распараллеливания обычных работ. Время восстановления после обнаружения неисправности для переключения отказавших компонентов на избыточные для таких систем обычно меньше одной секунды. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Системы непрерывной готовности (Continuous Availability). Системы с непрерывной готовностью, устраняют любое время простоя как плановое, так и неплановое. Разработка такой системы охватывает как аппаратные средства, так и программное обеспечение и позволяет проводить модернизацию (upgrade) и обслуживание в режиме on-line. Дополнительным требованием к таким системам является отсутствие деградации в случае отказа. Время восстановления после отказа не превышает одной секунды. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Системы, устойчивые к стихийным бедствиям (Disaster Tolerance) или катастрофоустойчивые системы. Смысл этого термина означает возможность рестарта или продолжения операций на другой площадке, если основное месторасположение системы оказывается в нерабочем состоянии из-за наводнения, пожара или землетрясения. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! В простейшем случае, продукты, устойчивые к стихийным бедствиям, могут просто представлять собой резервные компьютеры, расположенные вне основного местоположения системы, сконфигурированные по спецификациям пользователя и доступные для использования в случае стихийного бедствия на основной площадке. В более сложных случаях устойчивость к стихийным бедствиям может означать полное (зеркальное) дублирование системы вне основного местоположения, позволяющее принять на себя работу немедленно после отказа системы на основной площадке. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! По экспертным оценкам причины отказов в ИС выглядят следующим образом: • отказы дисков - 27%, • отказы сервера или его ядра - 24%, • отказы в программах - 22%, • отказы в коммуникационном оборудовании 11%, • отказы в каналах передачи данных - 10%, • отказы из-за ошибок персонала - 6%. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Рассмотрим пути повышения надежности по частоте возникновения отказов. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Имеются три основных типа подсистем внешней памяти с высокой готовностью. Для своей реализации они используют технологию Избыточных Массивов Независимых Дисков (RAID - Redundant Arrays of Inexpensive Disks). Наиболее часто используются следующие решения): • RAID уровня 1 или зеркальные диски, • RAID уровня 3 с четностью, • RAID уровня 5 с распределенной четностью. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Технология RAID уровня 1 (или зеркалирования дисков) основана на применении двух дисков так, что в случае отказа одного из них, для работы может быть использована копия, находящаяся на дополнительном диске. Программные средства поддержки зеркальных дисков обеспечивают запись всех данных на оба диска. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Минусы • удвоение стоимости аппаратных средств, • увеличение времени записи, поскольку данные должны быть записаны на оба диска. Плюсы • возможность обеспечения резервного копирования в режиме on-line, • возможность замены дисков в режиме on-line, что существенно снижает плановое время простоя. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! RAID 3 - Отказоустойчивый дисковый массив с параллельной передачей данных и четностью КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! В массивах RAID уровня 3 предусматривается использование одного дополнительного дискового накопителя, обеспечивающего хранение информации о четности (контрольной суммы по модулю 2, вычисленной с применением логической операции XOR) данных, записываемых на каждые два или четыре диска. Если один из дисков в массиве отказывает, информация о четности вместе с данными, находящимися на других оставшихся дисках, позволяет реконструировать данные, находившиеся на отказавшем накопителе. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Преимущества: • отказ диска мало влияет на скорость работы массива; • высокая скорость передачи данных; • высокий коэффициент использования дискового пространства. Недостатки: • сложность реализации; • низкая производительность при большой интенсивности запросов данных небольшого объема. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! RAID 5 - Отказоустойчивый массив независимых дисков с распределенной четностью КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Блоки данных и контрольные суммы циклически записываются на все диски массива, отсутствует выделенный диск для хранения информации о четности, нет асимметричности конфигурации дисков. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Преимущества: • высокая скорость записи данных; • достаточно высокая скорость чтения данных; • высокая производительность при большой интенсивности запросов чтения/записи данных; • высокий коэффициент использования дискового пространства. Недостатки: • низкая скорость чтения/записи данных малого объема при единичных запросах; • достаточно сложная реализация; • сложное восстановление данных. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Отказы сервера и ядра могут быть устранены путем резервирования. Резервная система не обязательно должна полностью повторять систему, которую она резервирует (конфигурации систем могут отличаться). Это позволяет в ряде случаев сэкономить деньги за счет резервирования большой системы или систем с помощью системы меньшего размера и предполагает либо снижение производительности в случае отказа основной системы, либо переключение на резервную систему только критичных для жизнедеятельности организации приложений. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Системы высокой готовности связаны со своими резервными системами посредством небольшого программного демона "сердечный пульс", который позволяет резервной системе управлять основной системой или системами, которые она резервирует. Когда "пульс" пропадает, кластер переходит в режим переключения на резервную систему. Такое переключение может выполняться вручную или автоматически, и имеется несколько уровней автоматизации этого процесса. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Обеспечение высокой готовности должно поддерживаться средствами операционной системы, которые должны включать следующие функции: • Журнализация файловой системы • Изоляция неисправного процесса • Мониторы обработки транзакций КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Вычислительные сети включают большое количество элементов различных типов, и для обеспечения отказоустойчивости необходима избыточность по каждому из ключевых элементов сети Если рассматривать сеть только как транспортную систему, то избыточность должна существовать для всех магистральных маршрутов сети, то есть маршрутов, являющихся общими для большого количества клиентов сети. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Для организации отказоустойчивой работы все элементы сети должны быть зарезервированы: • должны иметься резервные кабельные связи, • все коммуникационные устройства на магистральных путях должны либо сами быть реализованы по отказоустойчивой схеме с резевированием всех основных своих компонентов, либо для каждого коммуникационного устройства должно иметься резервное аналогичное устройство. КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Отказоустойчивость коммуникационного оборудования достигается : • Установкой двух сетевых адаптеров и интеллектуального программного агента, непрерывно следящего за состоянием обоих адаптеров • Стековым резервированием, исключающим наличие единственной точки гарантированного отказа при маршрутизации между подсетями; • Резервированием источников питания; • Объединением коммутируемых портов в коммутаторах КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Дисциплина: Информационная безопасность и защита информации Отказоустойчивость Полноценные, мультимедийные продукты своими руками ! Наиболее распространенная ошибка пользователя случайное удаление файла или папки с файлами. Застраховаться от случайного удаления файла или каталога, расположенного на локальном диске рабочей станции, позволяет обычная "мусорная корзина" (Recycle Bin) ОС Microsoft Windows. В большинстве случаев удаленные файлы оказываются в этой корзине, откуда их легко восстановить. Даже если удаленный файл отсутствует в корзине или корзина была по ошибке опорожнена, ситуацию еще можно исправить, если после стирания не добавлять на диск новые файлы. Для восстановления файлов можно использовать специальные утилиты, например, EraseUndo for NTFS КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
