Бройдо В.Л. Вычислительные системы, сети и телекоммуникации (2002) (1186248), страница 155
Текст из файла (страница 155)
Для надежной работы базы данных ИС осуществляется: С Непрерывное администрирование базы данных ИС. 2. Регистрация каждого имевшего место доступа к базе данных и выполненных изменений в журнале БД. Системный журнал изменений содержит хронологическую последовательность записей всей информации об изменениях, вносимых в базу данных. В частности, в этот журнал заносятся: гз текст запроса на изменение БД («журнал заявок»), содержащий описание транзакции, терминала и пользователя, время, текст исходного сообщения, тип и адрес изменения данных; а копии файлов БД до внесения в нее изменений («до-журнал»); ш копии файлов БД после внесения в нее изменений («после-журнал»). 3.
Использование средств СУБД для санкционированного доступа и защиты данных (формирование подсхем базы данных как подмножества структуры базы данных). 4. Создание страховых (резервных) копий базы данных, «зеркализация» дисков 5. Четко регламентированная система документооборота и форм документов, разрешенных к использованию. 6.
Криптографирование базы данных. 7. Формирование групп пользователей и задание для них профилей работы и привилегий доступа к ресурсам БД. Для обеспечения целостности баз данных могут устанавливаться специальные режимы использования файлов базы данных: а монопольный — запрещающий обращения к БД от всех программ, кроме одной, вносящей изменения и считывающей информацию из базы данных; гз защищенный — вносить изменения в БД может лишь одна программа, а остальные программы могут только считывать информацию; О разделенный — все программы могут и изменять и читать базу данных, но если одна программа начала работать с БД, остальные ждут окончания этой работы.
Резервирование и восстановление баз данных при аварийных завершениях программы (отказ системы, повреждение носителя) выполняется также по нескольким стратегиям. В частности, резервирование файлов базы данных может выполняться; в одном поколении (создание точных копий — дублей файлов БД); 6ЗБ Надежность информационных систем ье в разных поколениях (хранятся дублй,нескольких временных поколений файлов: «дед», «отец», «сын» и т. п., а та~)же ведется системный журнал изменений); ГЗ смешанное резервирование, использующее совместно две первые стратегии.
Наилучшие результаты обеспечивает смешанное резервирование с системным журналом и контрольными точками отката (рестарта). Контрольные точки (точки рестарта, точки отката) — место повторного запуска программы при аварийном ее завершении. В контрольных точках обычно выполняется: внесение изменений в БД (в том числе всех изменений, ожидающих своей очереди — неоперативные файлы), разблокировка всех файлов, обращение к которым было заблокировано, запись информации о контрольной точке в системный журнал. Использование массивов ВА!Р (Веоппг!апс Аггау о(1пехрепз!че Р!з!с — избыточный массив недорогих дисков) существенно уменьшает риск простоя системы изза отказов накопителей на магнитных дисках, которые являются одним из наименее надежных компонентов современных компьютеров.
В качестве наиболее эффективных мер комплексного обеспечения надежности ИС можно назвать кластеризацию компьютеров и использование отказоустойчивых компьютеров. Кластеризация компьютеров Кластер — это несколько компьютеров (узлов кластера), соединенных коммуникационными каналами и разделяющих общие ресурсы. Кластер имеет общую файловую систему и пользователем воспринимается как единый компонент.
Наделсность работы кластера обеспечивается программами, регулирующими скоординированное использование общекластерных ресурсов, обмен информацией между узлами кластера и осуществляющими взаимный контроль работоспособности этих узлов. Отличительной особенностью кластера является то, что каждый его работающий компьютер может взять на себя дополнительную нагрузку отказавшего узла. Кластерные системы разрабатываются многими известными фирмами (1ВМ, Нею!еьс-рас)сагг1, 1)!й!Га! и т. д.), Все известные кластерные решения обеспечивают высокую готовность системы (коэффициент готовности до 0,999 — Ь|дЪ ага!!аЪ1!!гу), возможность наращивания производительности за счет установки нового оборудования или замены устаревшего.
Кластерные системы используют специальные программы, обеспечивающие оптимальное распределение ресурсов и удобное администрирование, в частности: программы, выполняющие обнаружение и корректировку системных сбоев; П программы, обеспечивающие непротиворечивость доступа приложений с раз- ных компьютеров к общим ресурсам; о утилиты гибкого конфигурирования файловых систем, конфигурирования и мо- ниторинга состояния кластера; О программные модули управления дисковыми томами и т.
д. 636 Глава 20. Качество и эффективность информационных систем В случае возникновения отказа кластерная система выполняет: О идентификацию отказа; о формирование нового кластера; ьз запуск сценариев (контрольных программ); тестирование файловой системы; 0 запуск базы данных и ее восстановление; гэ перезапуск программ-приложений. Например, компания 1ВМ разработала кластерную систему для четырех или пяти компьютеров 1ВМ В1ЯС Яувгепт/6000, реализующую следующие стратегии. 1.
Один компьютер находится в постоянной готовности и подстраховывает три других работающих компьютера. 2. Работают четыре компьютера, а пятый, дополнительный компьютер подстраховыввет четыре работающих. 3. Работают четыре компьютера, и в случае отказа одного из них нагрузка пере- распределяется между тремя работоспособными. 4. Четыре компьютера работают одновременно с одними и теми же общими данными (отказоустойчивый вариант кластера). Отказоустойчивые компьютеры Все большее распространение находят однопроцессорные или многопроцессорные комш ютеры (чаще всего серверы) с отказоустойчивыми аппаратными компонентами. В отличие от кластерных отказоустойчивые системы ((а!! го!егапг) упор делают на аппаратное обеспечение надежности и обеспечивают не просто сокращение времени простоя (увеличение коэффициента готовности), а вообще предотвращение и исключение возможности появления таких простоев.
В основу архитектуры отказоустойчивых систем заложено дублирование, в том числе и многократное, технических компонентов. В отказоустойчивых компьютерах любая команда выполняется одновременно на всех дублированных компонентах, и результаты выполнения команд сравниваются. Окончательный результат принимается по принципу мажоритирования (по больпцшству одинаковых результатов). Каждый из продубл прова нных компонентов продолжает работу и в случае отказа одного из его дублей таким образом, что система не замечает этого отказа и ее функционирование не изменяется.
Но отказавший компонент идентифицируется и заменяется в режиме «горячего резервирования», то есть без отключения системы. Достоверность информационных систем В силу специфики информационных систем, назначением коих является преобразование информации, важнейшим нх свойством является достоверность функционирования. Достоверность информационных систем ба Достоверность функционирования — это свойство системы, обусловливающее безошибочность производимых ею преобразований информации. Достоверность функционирования ИС полностью определяется и измеряется достоверностью ее результатной информации.
Для ИС достоверность функционирования является не просто одним из свойств их надежности, но приобретает и самостоятельное значение, поскольку именно достоверность результатной информации обусловливает требования к надежности системы. Как уже указывалось, надежность ИС вЂ” не самоцель, а лишь средство обеспечения оптимальной достоверности ее результатной информации, обусловливающей наивысшую эффективность функционирования системы. Достоверность информации — это свойство информации отражать реально существующие объекты с необходимой точностью.
Достоверность (й) информации измеряется доверительной вероятностью необходимой точности, то есть вероятностью того, что отражаемое информацией значение параметра отличается от истинного значения этого параметра в пределах необходимой точности: О= Р(где ~Ь„Ц, где Ь вЂ” реальная точность отображения параметра, ܄— диапазон необходимой точности отображения параметра. Для более полного понимания вышеприведенного определения следует пояснить некоторые присутствующие в нем понятия.
Истинная информация — информация объективно, точно и правильно отражающая характеристики и признаки какого-либо объекта или явления (адекватно отражающая заданный параметр объекта). Точность информации — это характеристика, показывающая степень близости отображаемого информацией значения параметра и истинного значения атого параметра. Необходимая точность определяется функциональным назначением информации и должна обеспечивать правильность принятия управленческих решений, Таким образом, ири оценке истинности информации существует две основные вероятностные задачи: а определение точности информации или расчет математического ожидания абсолютной величины отклонения значения показателя от объективно существующего истинного значения отображаемого им параметра; ГЗ определение достоверности информации или вычисление вероятности того, что погрешность показателя не выйдет за пределы допустимых значений.
Адекватность отражения включает в себя понятия и точности, и достоверности, которые не должны смешиваться (что иногда имеет место в определениях достоверности информации, приводимых в ряде книг). Из сказанного следует, что нарушение надежности ИС, приводящее к ухудшению точности результатной информации в пределах необходимой точности, не снижает эффективности функционирования системы (коэффициента сохранения эффек- 638 Глава 20.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
