Защита от отказов
TRANSCRIPT
![Page 1: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/1.jpg)
1
Лекция №7
Отказоустойчивость и непрерывность обслуживания
![Page 2: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/2.jpg)
2
План лекции
● Основные понятия и теория ● Проектирование по 15408.2● Методы реализации отказоустойчивости
Цель лекции — получить представление о проектировании и реализации отказоустойчивых приложений
![Page 3: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/3.jpg)
3
Определения
● Отказоустойчивость● Бесперебойность● Доступность
![Page 4: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/4.jpg)
4
Методы обеспечения
![Page 5: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/5.jpg)
5
Методы обеспечения
● Резервирование
![Page 6: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/6.jpg)
6
Виды резервирования
● Активный/Пассивный (Элемент)– Избыточность
– Необходимость проверок
– Даунтайм переключения
– Простой оборудования
– Легкость организации
– Примеры?
![Page 7: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/7.jpg)
7
Виды резервирования
● Активный/Пассивный (Элемент)● Активный/Активный (Элемент)
– Балансировщик
![Page 8: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/8.jpg)
8
Методы обеспечения
● Резервирование● Балансировка
![Page 9: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/9.jpg)
9
Балансировка
● Статическая● Динамическая
![Page 10: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/10.jpg)
10
Балансировка
● Статическая● Динамическая
– Оценка загрузки
– Принятие решения о дисбалансе
– Принятие решений перераспределении ресурсов
– Перераспределение ресурсов
![Page 11: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/11.jpg)
11
Типичные стратегии балансировки
● Случайная ● Жадная ● Итеративная ● Разделительная
![Page 12: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/12.jpg)
12
Методы обеспечения
● Резервирование● Балансировка● Изоляция
![Page 13: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/13.jpg)
13
Изоляция
● Сбоящего компонента● Зависимых (от него) компонентов● (Вроде бы) Независимых компонентов
![Page 14: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/14.jpg)
14
Функциональные требования
● FAU - аудит/протоколирование;
● FIA - идентификация/аутентификация;
● FRU - использование ресурсов
● FCO - неотказуемость
● FPR - приватность
● FDP - защита данных пользователя;
● FPT - защита функций безопасности
● FCS - криптографическая поддержка;
● FMT - управление безопасностью
● FTA - управление сеансами работы пользователей
● FTP - доверенный маршрут/канал
![Page 15: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/15.jpg)
15
FRU (Использование Ресурсов)
● Семейства:– Отказоустойчивость (FRU_FTL)
– Приоритет обслуживание (FRU_PRS)
– Распределение ресурсов (FRU_RSA)
![Page 16: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/16.jpg)
16
FRU — Использование ресурсов
![Page 17: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/17.jpg)
17
Отказоустойчивость
● Определенных возможностей в случае указанных сбоев
● Всех возможностей в случае указанных сбоев
![Page 18: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/18.jpg)
18
Приоритет обслуживания
● Субъектам при доступе к определенным ресурам
● Субъектам при доступе ко всем ресурсам
![Page 19: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/19.jpg)
19
Распределение ресурсов
● Максимальные квоты на доступ определенных субъектов к определенным ресурсам
● Максимальные и минимальные квоты на доступ определенных субъектов к определенным ресурсам
![Page 20: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/20.jpg)
20
Изоляция MILS
● Допкомпонент — ядро MILS● Изоляция данных (доступ к памяти
приложения)● Контролирование информационного потока
(взаимодействие приложений)● Обработка циклов (очистка между циклами)● Ограничение ущерба (локальность сбоя)● Реализовано в SELinux
![Page 21: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/21.jpg)
21
Кластеры высокой доступности (HA)
● Резервирование активный/активный● Синхронные/асинхронные● Репликация● Продукты:
– MS Cluster Server, OpenMosix
– Иногда одновременно и вычислительные
● Технологии– Кластерные файловые системы
– RAID
![Page 22: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/22.jpg)
22
Виртуализация и Облака
● Отвязывание функции от «железа»● Виртуализация — перевод физических
ресурсов в виртуальные(логические) объекты
● Упрощение организации● Виды:
– PaaS
– SaaS
– IaaS …
![Page 23: Защита от отказов](https://reader034.vdocuments.mx/reader034/viewer/2022052621/557f29d2d8b42a00268b4cc9/html5/thumbnails/23.jpg)
23
Балансировка
● Алгоритмы должны быть достаточно просты● И в то же время эффективны● Могут быть разные взгляды на ситуации,
требующие балансировки● И способы перераспределения● Алгоритм: Round-Robin (weighted)● Пример: CFS vs BFS