Upload
ivan-ignatyev
View
161
Download
2
Embed Size (px)
Citation preview
1
Лекция №7
Отказоустойчивость и непрерывность обслуживания
2
План лекции
● Основные понятия и теория ● Проектирование по 15408.2● Методы реализации отказоустойчивости
Цель лекции — получить представление о проектировании и реализации отказоустойчивых приложений
3
Определения
● Отказоустойчивость● Бесперебойность● Доступность
4
Методы обеспечения
5
Методы обеспечения
● Резервирование
6
Виды резервирования
● Активный/Пассивный (Элемент)– Избыточность
– Необходимость проверок
– Даунтайм переключения
– Простой оборудования
– Легкость организации
– Примеры?
7
Виды резервирования
● Активный/Пассивный (Элемент)● Активный/Активный (Элемент)
– Балансировщик
8
Методы обеспечения
● Резервирование● Балансировка
9
Балансировка
● Статическая● Динамическая
10
Балансировка
● Статическая● Динамическая
– Оценка загрузки
– Принятие решения о дисбалансе
– Принятие решений перераспределении ресурсов
– Перераспределение ресурсов
11
Типичные стратегии балансировки
● Случайная ● Жадная ● Итеративная ● Разделительная
12
Методы обеспечения
● Резервирование● Балансировка● Изоляция
13
Изоляция
● Сбоящего компонента● Зависимых (от него) компонентов● (Вроде бы) Независимых компонентов
14
Функциональные требования
● FAU - аудит/протоколирование;
● FIA - идентификация/аутентификация;
● FRU - использование ресурсов
● FCO - неотказуемость
● FPR - приватность
● FDP - защита данных пользователя;
● FPT - защита функций безопасности
● FCS - криптографическая поддержка;
● FMT - управление безопасностью
● FTA - управление сеансами работы пользователей
● FTP - доверенный маршрут/канал
15
FRU (Использование Ресурсов)
● Семейства:– Отказоустойчивость (FRU_FTL)
– Приоритет обслуживание (FRU_PRS)
– Распределение ресурсов (FRU_RSA)
16
FRU — Использование ресурсов
17
Отказоустойчивость
● Определенных возможностей в случае указанных сбоев
● Всех возможностей в случае указанных сбоев
18
Приоритет обслуживания
● Субъектам при доступе к определенным ресурам
● Субъектам при доступе ко всем ресурсам
19
Распределение ресурсов
● Максимальные квоты на доступ определенных субъектов к определенным ресурсам
● Максимальные и минимальные квоты на доступ определенных субъектов к определенным ресурсам
20
Изоляция MILS
● Допкомпонент — ядро MILS● Изоляция данных (доступ к памяти
приложения)● Контролирование информационного потока
(взаимодействие приложений)● Обработка циклов (очистка между циклами)● Ограничение ущерба (локальность сбоя)● Реализовано в SELinux
21
Кластеры высокой доступности (HA)
● Резервирование активный/активный● Синхронные/асинхронные● Репликация● Продукты:
– MS Cluster Server, OpenMosix
– Иногда одновременно и вычислительные
● Технологии– Кластерные файловые системы
– RAID
22
Виртуализация и Облака
● Отвязывание функции от «железа»● Виртуализация — перевод физических
ресурсов в виртуальные(логические) объекты
● Упрощение организации● Виды:
– PaaS
– SaaS
– IaaS …
23
Балансировка
● Алгоритмы должны быть достаточно просты● И в то же время эффективны● Могут быть разные взгляды на ситуации,
требующие балансировки● И способы перераспределения● Алгоритм: Round-Robin (weighted)● Пример: CFS vs BFS