Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
21
Добавлен:
29.02.2016
Размер:
92.81 Кб
Скачать

лекція 6. Способи Забезпечення НАДІЙНоСТі комп’ютеризованих систем

Найбільш розповсюджені два способи підвищення надійності комп’ютеризованих систем: збільшення індивідуальної надійності комп’ютерів та покращення загальносистемної стійкості до відмов. В першому випадку збільшується надійність кожного елемента системи, що дозволяє будувати конфігурації високої доступності з невеликої кількості компонентів. В другому випадку для побудови надійної розподільчої системи використовується структурна надлишковість – висока надійність всієї системи досягається багаторазовим дублюванням.

При резервуванні підвищується стійкість до відмов комп’ютерів по відношенню до збоїв внутрішніх компонентів: блоків живлення, дисків, процесорів тощо. При використанні резервування головне вчасно замітити збій та перевести систему на роботу з резервним аналогом компонента, що виходить з ладу. При цьому для резервування, наприклад, блоків живлення не потрібно програмної підтримки, в той час, як для пам'яті, жорстких дисків та процесора частіше приходиться змінювати і програмне забезпечення. В результаті рішення стає не універсальним, і його неможна застосувати для інших комп’ютерів.

Разом з дублюванням "гаряча" заміна (заміна без виключення приладу) дозволяє виконувати ремонт серверного обладнання без їхньої зупинки, що збільшує доступність, але зменшує стійкість до відмов та надійність комп’ютера під час зміни блоку. Найбільш важко забезпечити гарячу заміну процесорів, пам’яті та жорстких дисків, оскільки для цього необхідно реалізувати динамічну перебудову операційної системи. Крім того, необхідно вірно спроектувати корпус сервера, який дозволив би змінювати внутрішні елементи, не виймаючи весь сервер з монтажної стійки.

Ще одним важливим елементом надійних систем є діагностика компонентів: перегрів процесора, пам'яті, системної плати, а також контроль виникнення помилок. Діагностика дозволяє попередити аварію і вчасно замінити блок, який поки що працює коректно, але може вийти з ладу в будь-який момент. Якщо в системі передбачена гаряча заміна даного компоненту, то це дозволяє виправити поломку ще до її виникнення. Вірна діагностика важлива для тих серверів, доступ до яких отримати не дуже просто, наприклад, якщо вони розташовуються на технічній площі провайдера.

Оптимальним засобом для створення надійних інформаційних систем є мережні технології. Їх використання дозволяє рознести основний та резервні центри обробки інформації на значні відстані і не призводить до значного збільшення вартості системи.

6.1 Способи забезпечення надійності живлення електричним струмом.

В умовах інтенсивного збору і обробки інформації, спостерігається збільшення потреби у високошвидкісних центрах обробки даних, системах телекомунікаційного зв'язку в реальному масштабі часу і застосуванні систем з безперервним автоматичним технологічним процесом. Ріст потреби в такому устаткуванні разом із забезпеченням великої кількості різноманітних можливостей висуває підвищені вимоги до джерел електроживлення.

Незважаючи на те, що при генерації електроенергії, напруга має відмінні характеристики, в той момент, коли електроживлення досягає споживача, його якість далеке від ідеального. Більшість типів перешкод неприпустиме, наприклад, значні провали напруги і коливання частоти, що може привести до непоправних втрат, викликаним ушкодженням устаткування. Звичайно ж фінансові наслідки цього можуть бути істотними, впливаючи не тільки на поточну роботу, але, що є серйозніше, і на розвиток підприємства, що зазнало збитків.

При проектуванні радіоелектронної апаратури, одним з основних критеріїв економічності є зниження споживаної пристроєм потужності (зокрема, застосування нових технологій дозволило скоротити на кілька порядків споживання енергії побутовою апаратурою, у порівнянні, наприклад з тим, що було десятки років тому).

За минулі більш ніж 100 років від моменту появи першого електронного пристрою (радіо А.С. Попова) до наших днів змінилося кілька поколінь електронних пристроїв, які мають принципові відмінності по функціональних можливостях, типу застосовуваної елементної бази, конструктивно-технічному рішенню тощо. Це рівною мірою відноситься до радіоелектронної апаратури побутового призначення, так і до систем керування складними технічними об'єктами, такими як повітряні лайнери, космічні апарати та ін. Однак кожний вид електронних засобів, будь це комп'ютер, схема керування роботою системи життєзабезпечення, програвач компакт дисків або радіолокаційна станція, всі вони мають пристрій, що забезпечує електроживленням всі вузли і елементи (електронних ламп, транзисторів, мікросхем), пристроїв, які входять у ту або іншу систему. Отже, наявність джерела живлення в будь-якому пристрої річ цілком очевидна і вимоги до нього досить великі, адже від його якісної роботи залежить робота пристрою в цілому. Особливу увагу до розробки джерел живлення, почали приділяти при побудові складних цифрових пристроїв (персональний комп'ютер або будь-яка інша мікропроцесорна техніки), де виникла потреба забезпечення цих пристроїв безперервним і, саме головне, якісним живленням. Зникнення напруги для пристроїв цього класу можуть бути фатальним: медичні системи життєзабезпечення мають потребу в постійній роботі комплексу пристроїв, і вимоги до їхнього живлення дуже строгі; системи банківського захисту і охоронні системи; системи екстреного зв'язку і передачі інформації.

Для побутової техніки коливання електричного живлення повинно бути не більше 7%, для цифрової апаратури – в межах 3%. В мережі повинно бути 220 В +/- 10%. Однак, фактично, напруга змінюється и, часом - зникає. Для вирішення проблем нестабільності електричного живлення комп’ютерної та побутової техніки застосовуються мережні фільтра та Джерела Безперебійного Живлення.

Основне призначення блоків живлення - перетворення електричної енергії, що надходить із мережі змінного струму, в енергію, придатну для живлення вузлів комп'ютера. Блок живлення перетворить мережну змінну напруга 220 В, 50 Гц (120 В, 60 Гц) у постійні напруги +5 і +12 В, а в деяких системах і в +3,3 В. Як правило, для живлення цифрових схем (системної плати, плат адаптерів і дискових накопичувачів) використовується напруга +3,3 або +5 В, а для двигунів (дисководів і різних вентиляторів) - +12 В. Комп'ютер працює надійно тільки в тому випадку, якщо значення напруги в цих ланцюгах не виходять за встановлені межі.

Джерело безперебійного живлення (ДБЖ) (англ. UPS-Uninterruptible Power Supply) - автоматичний пристрій, що дозволяє підключеному устаткуванню деякий (як правило - нетривалий) час працювати від акумуляторів ДБЖ, при зникненні електричного струму, або при виході його параметрів за припустимі норми. Крім того, воно здатне коректувати параметри (напругу, частоту) електроживлення. Часто застосовується для забезпечення безперебійної роботи комп'ютерів. Може сполучатися з різними видами генераторів електроенергії.

Н рис.6.1 показана схема підключення до мережі 220 вольт – мережний фільтр, через яких живиться ДБЖ (UPS) і принтер (лазерний). До джерела безперебійного живлення підключається монітор і системний блок комп’ютера.

Якщо принтер має невелику потужність (матричний або струйний, формату А3- А4), тоді його можна підключити до ДБЖ через спеціально виділений на задній панелі роз’їм (білого кольору і позначений значком "принтер").

Сканер підключається до мережного фільтру.

Лазерний принтер має потужність до двох кіловат і більше, тому його неможна підключати до ДБЖ, а тільки через фільтр. Дорогі кольорові принтери підключають через потужні ДБЖ середнього класу (від трьох кіловат і більше).

Вибір ДБЖ

ДБЖ повинен забезпечити час автономної роботи не менше 5 хвилин, щоб можна було встигнути зберегти данні та безаварійно вимкнути обладнання.

Потужність ДБЖ повинно в півтора рази перевищувати сумарну потужність споживання захищеного обладнання. Для сучасного комп’ютера - не менше 500 VA (вольт-ампер).

Бажано, щоб був перемикач для корегування порогу переходу на живлення від батареї (акумулятора). Тоді, якщо ДБЖ дуже часто переходить на батарею, можна зменшити границю спрацювання, і стабілізатор вирівнює напругу.

Прилад повинен мати функцію "холодного" старту – можливість включити ДБЖ при відсутності напруги в мережі (для того, щоб отримати електронну пошту, терміново роздрукувати документ та ін.).

Існує три схеми побудови ДБЖ:

Резервний (off-line, Standby) – використовується для живлення персональних комп'ютерів або робочих станцій локальних обчислювальних мереж. Практично всі недорогі малопотужні ДБЖ, пропоновані, побудовані за резервною схемою. При виході електроживлення за нормовані значення напруги або його відсутності, автоматично перемикає підключене навантаження до живлення від акумуляторів (за допомогою простого інвертора). З появою нормальної напруги знову перемикає навантаження на живлення від мережі. Недоліком даного виду ДБЖ є несинусоїдальний вихід і відносно довгий час перемикання на живлення від батарей. За рахунок ККД близько 99% практично безшумні і з мінімальними тепловиділеннями. Не можуть коректувати ні напругу, ні частоту.

Інтерактивний (Line Interactive UPS) - те ж саме, але крім того на вході присутній ступеневий стабілізатор напруги, що дозволяє одержати регульовану вихідну напругу. Інвертори деяких моделей інтерактивних ДБЖ видають напругу синусоїдальної форми, замість прямокутної або трапецеїдальної, як у попереднього варіанту. Час перемикання менше, ніж у попередньому варіанті, тому що здійснюється синхронізація інвертора із вхідною напругою. ККД нижче, ніж у резервних.

Он-лайн (Online UPS)- використовуються для живлення файлових серверів і робочих станцій локальних обчислювальних мереж, а також будь-якого іншого устаткування, що пред'являє підвищені вимоги до якості мережного електроживлення. Принцип роботи складається в подвійному перетворенні (double conversion) роду струму. Спочатку вхідна змінна напруга перетвориться в постійну, потім назад у змінну напругу за допомогою зворотного перетворювача (інвертора). Час перемикання тотожно нулю. Через підвищений рівень тепловиділення і шуму ДБЖ подвійного перетворення мають невисокий ККД (від 80% до 94%). На відміну від двох попередніх схем, здатні коректувати не тільки напругу, але і частоту.

Більшість сучасних ДБЖ оснащуються модулем, що здатний передати комп'ютеру інформацію про свій стан (наприклад, рівень заряду батарей, параметри електричного струму на виході) і про стан живлення на вході (напругу, частоту), при цьому програмне забезпечення, що поставляється, проаналізувавши ситуацію, дозволяє безпечно вимкнути комп’ютер при низькому заряді батареї.

6.2 Способи забезпечення надійності зберігання (RAID рівні)

Сама абревіатура RAID розшифровується як Redundant Array of Independent Disks (надлишковий масив незалежних дисків). Раніше замість independent вживали inexpensive (недорогий), але згодом це визначення втратило актуальність: недорогими стали майже всі дискові накопичувачі.

Якщо говорити дуже простою мовою, то RAID - дозволяє операційній системі не знати, скільки дисків встановлено в комп'ютері. Об'єднання жорстких дисків в RAID-масив - процес, прямо протилежний розбивці єдиного простору на логічні диски: ми формуємо один логічний накопичувач на основі декількох фізичних. Для того щоб зробити це, нам буде потрібно або відповідне програмне забезпечення, або RAID-контролер, вбудований в материнську плату, або окремий, що вставляється в слот. Саме контролер поєднує диски в масив, а операційна система працює вже не з HDD, а з контролером, який їй нічого непотрібного не повідомляє.

Якими бувають RAID?

Найпростіший з них - JBOD (Just a Bunch of Disks). Два вінчестери склеєні в один послідовно, інформація записується спочатку на один, а потім на інший диск без розбивки її на шматки і блоки. Із двох накопичувачів по 200 Гбайт ми робимо один на 400 Гбайт, що працює практично з туєю ж, а в реальності з трохи меншою швидкістю, що і кожний з двох дисків.

JBOD є частковим випадком масиву нульового рівня, RAID-0. Зустрічається також інший варіант назви масивів цього рівня - stripe (смужка), повне найменування - Striped Disk Array without Fault Tolerance. Цей варіант теж припускає об'єднання n дисків в один з обсягом, збільшеним в n раз, але диски поєднуються не послідовно, а паралельно, і інформація на них записується блоками (обсяг блоку задає користувач при формуванні RAID-масиву).

Тобто у випадку, якщо на два накопичувачі, що входять у масив RAID-0, потрібно записати послідовність цифр 123456, контролер розділить цей ланцюжок на дві частини - 123 і 456 - і першу запише на один диск, а другу - на іншій. Кожний диск може передавати дані, наприклад, нехай зі швидкістю 50 Мбайт/з, а сумарна швидкість двох дисків, дані з яких беруться паралельно, становить 100 Мбайт/c. Таким чином, швидкість роботи з даними повинна збільшитися в n раз (реально, звичайно, ріст швидкості менше, оскільки існують втрати на пошук даних і на передачу їх по шині). Але при поломці хоча б одного диска інформація із усього масиву губиться.

RAID-0(масив нульового рівня). Дані розбиваються на блоки і розкидаються по дисках. Контролю парності і резервування немає. Вважати цей масив RAID-масивом можна лише умовно, проте він дуже популярний. До речі, додатковий мінус stripe-масиву полягає в його не переносності, оскільки перенести кудись сам масив - це ціла проблема. Тому що, якщо обидва диски і драйвери контролера на додачу переставити на інший комп’ютер, не факт, що вони визначаться як один масив і даними вдасться скористатися. Більше того, відомі випадки, коли просте підключення stripe-дисків до "нерідного" (відмінному від того, на якому формувався масив) контролеру приводило до псування інформації в масиві.

RAID-1 (масив першого рівня із чотирьох дисків). Диски розбиті на пари, на накопичувачах всередині пари зберігаються однакові дані.

Перший по-справжньому "надлишковий" масив (і перший RAID) - RAID-1. Його друга назва - mirror (дзеркало) - пояснює принцип роботи: всі відведені під масив диски розбиваються на пари, а інформація зчитується і записується відразу на обидва диски. Виходить, що в кожного з дисків в масиві є точна копія. В такій системі зростає не тільки надійність зберігання даних, але і швидкість їхнього читання (читати можна відразу із двох вінчестерів), хоча швидкість запису залишається такою же, як і в одного накопичувача.

Як можна догадатися, обсяг такого масиву буде дорівнює половині суми обсягів всіх вхідних в нього вінчестерів. Мінус такого рішення - потрібно в два рази більше дисків. Але надійність цього масиву реально навіть не дорівнює подвійній надійності одиночного диску, а набагато вище цього значення. Одночасний вихід з ладу двох вінчестерів малоймовірний, якщо в справу не втрутився, приміром, блок живлення.

Як видно, і в RAID-0, і в RAID-1 є свої недоліки. А як би від них позбутися? Якщо у вас є мінімум чотири вінчестери, ви можете створити конфігурацію RAID 0+1. Для цього масиви RAID-1 поєднуються в масив RAID-0. Або навпаки, іноді створюють масив RAID-1 з декількох масивів RAID-0 (на виході вийде RAID-10, єдина перевага якого - менший час відновлення даних при виході одного диску з ладу).

Надійність такої конфігурації із чотирьох вінчестерів дорівнює надійності масиву RAID-1, а швидкість фактично така ж, як в RAID-0 (реально вона, швидше за все, буде трохи нижчою через обмежені можливості контролера). При цьому одночасний вихід з ладу двох дисків не завжди означає повну втрату інформації: це відбудеться лише у випадку, якщо зламаються диски, що містять ті самі дані, що малоймовірно. Тобто, якщо чотири диски розбиті на пари 1-2 і 3-4 і пари об'єднані в масив RAID-0, то лише одночасна поломка дисків 1 і 2 або 3 і 4 приведе до втрати даних, в той час як у випадку поломки першого і третього, другого і четвертого, першого і четвертого або другого і третього вінчестерів дані залишаться в цілості і схоронності.

Однак головний недолік RAID-10 - висока вартість дисків. Все-таки ціну чотирьох (мінімум!) вінчестерів маленькою не назвеш, особливо якщо реально нам доступний обсяг лише двох з них.

Велика (100%-ва) надмірність зберігання даних дає про себе знати. Все це привело до того, що останнім часом популярність придбав варіант масиву за назвою RAID-5. Для його реалізації необхідно три диски. Крім самої інформації, контролер складує на накопичувачах масиву ще і блоки контролів парності. Даний алгоритм дозволяє у випадку втрати інформації на одному з дисків відновити її, використовуючи дані парності і живі дані з інших дисків. Блок парності має обсяг одного фізичного диску і рівномірно розподіляється по всіх вінчестерах системи так, що втрата будь-якого диска дозволяє відновити інформацію з його за допомогою блоку парності, що перебуває на іншому диску масиву. Інформація ж розбивається на більші блоки і записується на диски по черзі, тобто за принципом 12-34-56 у випадку із трьохдисковим масивом.

Відповідно, загальний обсяг такого масиву - це обсяг всіх дисків мінус ємність одного з них. Відновлення даних, зрозуміло, відбувається не миттєво, але така система має високу продуктивність і запас надійності при мінімальній вартості (для масиву обсягом 1000 Гбайт потрібно шість дисків по 200 Гбайт). Втім, продуктивність такого масиву однаково буде нижчою швидкості stripe-системи: при кожній операції запису контролеру потрібно обновляти ще і індекс парності.

RAID-2. В масиві такого типу диски діляться на дві групи - для даних і для кодів корекції помилок, причому якщо дані зберігаються на n дисках, то для складування кодів корекції необхідно n-1 дисків. Дані записуються на відповідні вінчестери так само, як і в RAID-0, вони розбиваються на невеликі блоки по кількості дисків, призначених для зберігання інформації. Диски, що залишилися, зберігають коди корекції помилок, по яких у випадку виходу будь-якого вінчестера з ладу можливе відновлення інформації.

Структура масиву RAID-3 така: у масиві з n дисків дані розбиваються на блоки розміром 1 байт і розподіляються по n-1 дисках, а ще один диск використовується для зберігання блоків парності. В RAID-2 для цієї мети стояло n-1 дисків, але більша частина інформації на цих дисках використовувалася тільки для корекції помилок на лету, а для простого відновлення у випадку поломки диска досить меншої її кількості, вистачає і одного виділеного вінчестера.

RAID третього рівня з окремим диском для зберігання інформації про парність. Резервування ні, але дані відновити можна.

Відповідно, відмінності RAID-3 від RAID-2 очевидні: неможливість корекції помилок на лету і менша надмірність. Переваги такі: швидкість читання і записи даних високі, а для створення масиву потрібно зовсім небагато дисків, всього три. Але масив цього типу гарний тільки для однозадачної роботи з великими файлами, тому що спостерігаються проблеми зі швидкістю при частих запитах даних невеликого обсягу.

Масив п'ятого рівня відрізняється від RAID-3 тим, що блоки парності рівномірно розкидані по всіх дисках масиву.

RAID-4 схожий на RAID-3, але відрізняється від нього тим, що дані розбиваються на блоки, а не на байти. Таким чином, вдалося "перемогти" проблему низької швидкості передачі даних невеликого обсягу. Запис же відбувається повільно через те, що парність для блоку генерується при записі і записується на єдиний диск. Використовуються масиви такого типу дуже рідко.

RAID-6 - це той же самий RAID-5, але тепер на кожному з дисків масиву зберігаються два блоки парності. Таким чином, при виході двох дисків з ладу інформація все ще може бути відновлена. Зрозуміло, підвищення надійності привело до зменшення корисного обсягу дисків і до збільшення мінімальної їхньої кількості: тепер при наявності n дисків в масиві загальний обсяг, доступний для запису даних, буде дорівнює обсягу одного диску, помноженому на n-2. Необхідність обчислення відразу двох контрольних сум визначає другий недолік, успадкований RAID-6 від RAID-5, - низьку швидкість запису даних.

RAID-7 - зареєстрована марка компанії Storage Computer Corporation. Структура масиву така: на n-1 дисках зберігаються дані, один диск використовується для складування блоків парності. Але додалося кілька важливих деталей, покликаних ліквідувати головний недолік масивів такого типу: кеш даних і швидкий контролер, що відповідає за обробку запитів. Це дозволило знизити кількість обігів до дисків для обчислення контрольної суми даних. В результаті вдалося значно підвищити швидкість обробки даних (подекуди в п'ять і більше разів).

Масив рівня RAID 0+1, або конструкція із двох масивів RAID-1, об'єднаних в RAID-0. Надійно, швидко, дорого.

Додалися і нові недоліки: дуже висока вартість реалізації такого масиву, складність його обслуговування, необхідність в безперебійному блоку живленні для запобігання втрати даних в кеш-пам'яті при перебоях живлення.

Потрібно мати на увазі: має зміст поєднувати в масиви тільки диски однакового об’єму, причому краще однієї моделі. З дисками різного об’єму може відмовитися працювати контролер, і, швидше за все, ви зможете задіяти лише частину великого диску, рівну по обсягу меншому з дисків. Крім того, навіть швидкість stripe-масиву буде визначатися швидкістю самого повільного з дисків.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.

Соседние файлы в папке Лекції