Надежность АСОИУ (1088455), страница 19
Текст из файла (страница 19)
Источники питания подсоединены к отдельной плате и снабжены специальными ручками дляупрощения их установки и удаления. Если один из источников питания откажет, его внутренние вентиляторы продолжатработать и охлаждать сервер.Источники питания имеют встроенные микроконтроллер и внутреннюю шину, которая передает информацию осостоянии источника драйверам проверки работоспособности системы.
Драйверы посылают информацию о состояниина IMD и Compaq Insight Manager.Рассмотренные методы резервирования, существенно повышая надежность систем, одновременно повышают и ихизбыточность, что не всегда экономически оправдано.1.7. Понятие избыточности и ее видыВ настоящее время идет непрерывное развитие аппаратно-программных средств автоматизированных систем,включая создание автоматизированных мест операторов, файловых серверов и серверов баз данных, вычислительныхсерверов, более совершенных средств локальной периферии и т. д.
Расширяются функциональные возможности системблагодаря соответствующему программному и информационному обеспечению.В этих условиях особую актуальность приобретают вопросы обеспечения требуемой надежности иотказоустойчивости разрабатываемых систем. Под отказоустойчивостью понимают способность системы продолжатьфункционировать в случае сбоя одного из ее компонентов.Практически всегда повышение отказоустойчивости основано на введении определенной степени избыточностипри построении аппаратно-программных комплексов АСОИУ. Различают следующие виды избыточности.Аппаратная (функционально-технологическая) избыточность.
Наиболее важные подсистемы аппаратной части АСОИУ(например, подсистемы дисковой памяти) дублируются, вводятся возможности «горячей» замены вышедших из строя(заполненных) элементов и т. д.56Временная избыточность. Используется часть производительности вычислительных средств системы для контроляисполнения и восстановления работоспособности программного обеспечения после сбоя.
Осуществляется за счетавторизации доступа операторов к системе или ее подсистемам, разграничения прав доступа операторов к ресурсам изадачам.Информационная избыточность. Дублируется часть данных информационной системы для обеспечения надежности иконтроля достоверности данных. Сюда также относится ссылочная целостность баз данных, которая создается системойвнутренних уникальных ключей, а также средствами автоматического резервного копирования и восстановленияданных.Программная избыточность.
Компоненты системы проектируются из предположения, что другие компоненты иисходные данные содержат ошибки, которые должны быть немедленно обнаружены и зарегистрированы. Кроме того,предусматривается выполнение одинаковых функций разными модулями системы и сопоставление результатовобработки, контроль и восстановление данных с использованием других видов избыточности.Избыточность данных в БД. Отдельным пунктом можно выделить избыточность, характерную для проектируемых бази банков данных, несмотря на то что этот вид избыточности может быть включен в информационную избыточность.Дело в том , что при проектировании баз и банков данных сознательно создается избыточность как по данным, так и посвязям между данными в целях повышения скорости формирования ответов на запросы оператора или системы (в последнем случае в автоматическом режиме).
Для получения оптимальной (или рациональной) избыточности разработаныметоды, позволяющие при проектировании баз и банков данных избавляться от избыточности с помощью процесса«нормализации» и осознанно включать избыточные данные и связи в схему базы данных.Процесс нормализации представляет собой приведение всех схем отношений (связей) к третьей нормальной формеи создание оптимальной схемы базы данных, обладающей свойством соединения без потерь и свойством сохранениязависимостей. Этот метод был разработан специально для реляционных баз данных, оперирующих с SQL-запросами.Информационная избыточность может вводиться в базы данных искусственно, после создания оптимальной схемыБД, путем процесса «денормализации».
Этот процесс применяется при проектировании баз данных с большимколичеством таблиц, индексов различного типа и назначения и позволяет упростить иерархию подчиненности таблиц,выделить независимые справочники и в итоге упростить работу операторов или пользователей информационных системпо взаимодействию и администрированию БД.Для пояснения значения каждого вида избыточности рассмотрим некоторую абстрактную АСОИУ, использующуюсистему управления базами данных (СУБД).
На этапе проектирования и программирования взаимодействия модулейсистемы должны быть созданы и введены в ее состав следующие средства.Средства, использующие аппаратную избыточность: введение в систему дополнительных массивов дисковой памяти,объединенных в RAID, с возможностью их «горячей» замены.Средства, использующие временную избыточность: авторизация доступа операторов или пользователей к системе, анализдоступных пользователю ресурсов, выделение ресурсов согласно ролям и уровням подготовки пользователей,разграничение прав доступа пользователей к от-дельным задачам, функциям управления, записям и полям баз данных.Средства обеспечения надежности, использующие информационную избыточность и избыточность в базах данных.
Ссылочнаяцелостность баз данных может обеспечиваться за счет применения:• системы внутренних уникальных ключей для всех информационных записей;• открытой системы кодирования, позволяющей пользователю в любой момент изменять коды объектовклассификации и обеспечивающей стыковку системы классификации АСОИУ с ПО других разработчиков;• механизмовпроверкизначенийконтрольныхсуммзаписейсистемы,которыевыявляютвсенесанкционированные модификации (ошибки, сбои) информации;• средств регистрации, которые дают возможность хранить информацию о пользователе и времени последнеймодификации (ввода, редактирования, удаления) и утверждения каждой записи информационной системы;57• системы фиксации времени начала и окончания участия записи в расчетах, что позволяет ограничить объемобрабатываемой информации в любой заданный период, а также обеспечить механизмы блокировки информации длязакрытых рабочих переводов;• служебных полей номеров версий БД и операционных признаков записей, которые позволяют контролировать ипредупреждать пользователей о конфликтах в случае несоответствия номеров версий модулей и структур баз либо онарушении технологических этапов обработки информации;• средств автоматического резервного копирования и восстановления данных (в начале, конце сеанса работы илипо запросу пользователей), предназначенных для создания на рабочей станции клиента актуальной копии сетевой базыданных, которая может быть использована в случае аварийного сбоя аппаратуры локальной и вычислительной сетей иперехода на локальный режим работы и обратно.Средства обеспечения надежности, использующие программную избыточность:• распределение реализации одноименных функций по разныммодулям АСОИУ с использованием разных алгоритмов и системынакладываемых ограничений и возможностью сравнения полученных результатов;• использование специальных алгоритмов пересчетов, обеспечивающих в ручном и автоматическом режимахпереформирование групп документов;• применение цепочек порождаемых документов, что повышает эффективность и надежность обработкиинформации;• введение средств обнаружения и регистрации ошибок в сетевом и локальных протоколах;• протоколирование процессов сложных расчетов с выдачей подробной диагностики ошибок;• отладка и трассировка алгоритмов пользовательских бизнес-функций.Рассмотренные виды избыточности в большинстве своем вводятся искусственно при разработке и проектированииАСОИУ и могут считаться полезными.
В отличие от них информационная избыточность, всегда существующая напервых этапах проектирования БД, зачастую является вредной и подлежит устранению путем нормализации схемы базыданных.На рис. 1.20 представлена схема взаимодействия введенных в гипотетическую систему различных видовизбыточности.58Рис.
1.20. Возможный вариант организации оперативного контроля и устранения ошибок при введенной в систему избыточностиКак видно из рис. 1.20, избыточность занимает одно из ключевых мест в схеме проектирования (а следовательно, ифункционирования) аппаратно-программного комплекса АСОИУ. Таким образом, если при создании комплексатехнических средств и программно-информационного обеспечения АСОИУ применялся рассмотренный выше подход квведению различных видов избыточности (аппаратной и информационной), то можно утверждать, что данная системаболее защищена как от сбоев по причине выхода из строя аппаратуры или из-за логических ошибок, допущенных наэтапе проектирования, так и от проблем, связанных с несанкционированным проникновением в различные видыобеспечения АСОИУ.В последние годы в литературе по вычислительной технике все чаще употребляются термины «системы высокойготовности», «системы высокой степени готовности», «системы с высоким коэффициентом готовности».
Все этитермины по существу являются синонимами, однако, как и многие термины в области вычислительной техники, онипонимаются по-разному поставщиками и потребителями вычислительных систем.Высокая готовность (High Availability). Это архитектура системы с высоким коэффициентом готовности дляминимизации планового и непланового времени простоя, использующая обычные компьютерные технологии.Конфигурация системы обеспечивает ее быстрое восстановление после обнаружения неисправности, для чего в еесоставе используются избыточные аппаратные и программные средства.
Длительность задержки, в течение которойпрограмма, отдельный компонент или система простаивает, может находиться в диапазоне от нескольких секунд донескольких часов (обычно от 2 до 20 мин).Эластичность к отказам (Fault Resiliency). Ряд поставщиков компьютерного оборудования делит весь диапазон системвысокой готовности на две части, при этом в верхней его части оказываются системы, эластичные к отказам. Ключевыммоментом в определении эластичности к отказам является более короткое время восстановления, которое позволяетсистеме быстрее реализовать функцию отката после обнаружения неисправности.59Устойчивость к отказам (Riuli Tolerance), Отказоустойчивые системы имеют в своем составе избыточную аппаратурудля всех функциональных блоков, включая процессоры, источники питания, подсистемы ввода-вывода и дисковойпамяти.
Если соответствующий функциональный блок неправильно функционирует, всегда имеется «горячий» резерв. Внаиболее продвинутых отказоустойчивых системах избыточные аппаратные средства можно использовать для распараллеливания обычных работ. Время восстановления после обнаружения неисправности (для переключения отказавшихкомпонентов на избыточные) для таких систем обычно меньше 1 с.Непрерывнаяготовность(ContinuousAvailability).Вершинойотказоустойчивыхсистемявляютсясистемы,обеспечивающие непрерывную готовность. Система с непрерывной готовностью, если она работает корректно,устраняет любое время простоя — плановое и неплановое.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
