- •Часть 6. Эффективность и качество функционирования вычислительных систем Глава 22. Надежность, достоверность и безопасность информационных систем После изучения этой главы вы должны знать:
- •Надежность информационных систем
- •Основные показатели надежности
- •Единичные показатели надежности
- •Показатели безотказности
- •Показатели ремонтопригодности
- •Показатели долговечности
- •Комплексные показатели надежности
- •Обеспечение надежности функционирования ис
- •Виды обеспечения надежности
- •Избыточность информационных систем
- •Практическая реализация надежных информационных систем
- •Обеспечение надежности баз данных
- •Кластеризация компьютеров
- •Отказоустойчивые компьютеры
- •Достоверность информационных систем
- •Показатели достоверности информации
- •Единичные показатели достоверности информации
- •Показатели корректируемости информационных систем
- •Комплексные показатели достоверности
- •Обеспечение достоверности информации
- •Классификация методов контроля достоверности
- •Классификация методов контроля достоверности по назначению
- •Классификация методов контроля достоверности по уровню исследования информации
- •Классификация методов контроля достоверности по способу реализации
- •Классификация методов контроля достоверности по степени выявления и коррекции ошибок
- •Основные показатели качества контроля достоверности
- •Помехозащищенное кодирование информации
- •Десятичные коды с обнаружением однократных ошибок
- •Десятичные коды с автоматическим исправлением однократных ошибок
- •Безопасность информационных систем
- •Защита информации от несанкционированного доступа
- •Защита сетей на базе ms Windows nt/2000 Server
- •Брандмауэр как средство контроля межсетевого трафика
- •Криптографическое закрытие информации
- •Электронная цифровая подпись
- •Защита информации от компьютерных вирусов
- •Способы защиты от вирусов
- •Основные меры по защите компьютеров от вирусов
- •Вопросы для самопроверки
Кластеризация компьютеров
Кластер — это несколько компьютеров (узлов кластера), соединенных коммуникационными каналами и разделяющих общие ресурсы. Кластер имеет общую файловую систему и пользователем воспринимается как единый компонент. Надежность работы кластера обеспечивается программами, регулирующими скоординированное использование общекластерных ресурсов, обмен информацией между узлами кластера, и осуществляющими взаимный контроль работоспособности этих узлов. Отличительной особенностью кластера является то, что каждый его работающий компьютер может взять на себя дополнительную нагрузку отказавшего узла. Кластерные системы разрабатываются многими известными фирмами (IBM, Hewlett–Packard, DEC и т. д.). Все известные кластерные решения обеспечивают высокую готовность системы (коэффициент готовности до 0,999 — high availability), возможность наращивания производительности за счет установки нового оборудования или замены устаревшего.
Кластерные системы используют специальные программы, осуществляющие оптимальное распределение ресурсов и удобное администрирование, в частности:
программы, выполняющие обнаружение и корректировку системных сбоев;
программы, обеспечивающие непротиворечивость доступа приложений с разных компьютеров к общим ресурсам;
утилиты гибкого конфигурирования файловых систем, конфигурирования и мониторинга состояния кластера;
программные модули управления дисковыми томами и т. д.
В случае возникновения отказа кластерная система выполняет:
идентификацию отказа;
формирование нового кластера;
запуск сценариев (контрольных программ);
тестирование файловой системы;
запуск базы данных и ее восстановление;
перезапуск программ-приложений.
Например, компания IBM разработала кластерную систему для четырех или пяти компьютеров IBM RISC System/6000, реализующую следующие стратегии:
один компьютер находится в постоянной готовности и подстраховывает три других работающих компьютера;
работают четыре компьютера, а пятый, дополнительный компьютер подстраховывает остальные;
работают четыре компьютера, и в случае отказа одного из них нагрузка перераспределяется между тремя работоспособными;
четыре компьютера работают одновременно с одними и теми же общими данными (отказоустойчивый вариант кластера).
Отказоустойчивые компьютеры
Все большее распространение находят однопроцессорные или многопроцессорные компьютеры (чаще всего серверы) с отказоустойчивыми аппаратными компонентами. В отличие от кластерных отказоустойчивые системы (fault tolerant) упор делают на аппаратное обеспечение надежности и гарантируют не просто сокращение времени простоя (увеличение коэффициента готовности), а вообще предотвращение и исключение возможности появления таких простоев. В основу архитектуры отказоустойчивых систем заложено дублирование, в том числе и многократное, технических компонентов.
В отказоустойчивых компьютерах любая команда выполняется одновременно на всех дублированных компонентах, и результаты выполнения команд сравниваются. Окончательное решение принимается по принципу мажоритирования (по большинству одинаковых результатов). Каждый из продублированных компонентов продолжает работу и в случае отказа одного из его дублей таким образом, что система не замечает этого отказа и на ее функционировании это не отражается. Но отказавший компонент идентифицируется и замещается в режиме «горячей замены», то есть без отключения системы.