1

Лекция №7

Отказоустойчивость и непрерывность обслуживания

2

План лекции

● Основные понятия и теория ● Проектирование по 15408.2● Методы реализации отказоустойчивости

Цель лекции — получить представление о проектировании и реализации отказоустойчивых приложений

3

Определения

● Отказоустойчивость● Бесперебойность● Доступность

4

Методы обеспечения

5

Методы обеспечения

● Резервирование

6

Виды резервирования

● Активный/Пассивный (Элемент)– Избыточность

– Необходимость проверок

– Даунтайм переключения

– Простой оборудования

– Легкость организации

– Примеры?

7

Виды резервирования

● Активный/Пассивный (Элемент)● Активный/Активный (Элемент)

– Балансировщик

8

Методы обеспечения

● Резервирование● Балансировка

9

Балансировка

● Статическая● Динамическая

10

Балансировка

● Статическая● Динамическая

– Оценка загрузки

– Принятие решения о дисбалансе

– Принятие решений перераспределении ресурсов

– Перераспределение ресурсов

11

Типичные стратегии балансировки

● Случайная ● Жадная ● Итеративная ● Разделительная

12

Методы обеспечения

● Резервирование● Балансировка● Изоляция

13

Изоляция

● Сбоящего компонента● Зависимых (от него) компонентов● (Вроде бы) Независимых компонентов

14

Функциональные требования

● FAU - аудит/протоколирование;

● FIA - идентификация/аутентификация;

● FRU - использование ресурсов

● FCO - неотказуемость

● FPR - приватность

● FDP - защита данных пользователя;

● FPT - защита функций безопасности

● FCS - криптографическая поддержка;

● FMT - управление безопасностью

● FTA - управление сеансами работы пользователей

● FTP - доверенный маршрут/канал

15

FRU (Использование Ресурсов)

● Семейства:– Отказоустойчивость (FRU_FTL)

– Приоритет обслуживание (FRU_PRS)

– Распределение ресурсов (FRU_RSA)

16

FRU — Использование ресурсов

17

Отказоустойчивость

● Определенных возможностей в случае указанных сбоев

● Всех возможностей в случае указанных сбоев

18

Приоритет обслуживания

● Субъектам при доступе к определенным ресурам

● Субъектам при доступе ко всем ресурсам

19

Распределение ресурсов

● Максимальные квоты на доступ определенных субъектов к определенным ресурсам

● Максимальные и минимальные квоты на доступ определенных субъектов к определенным ресурсам

20

Изоляция MILS

● Допкомпонент — ядро MILS● Изоляция данных (доступ к памяти

приложения)● Контролирование информационного потока

(взаимодействие приложений)● Обработка циклов (очистка между циклами)● Ограничение ущерба (локальность сбоя)● Реализовано в SELinux

21

Кластеры высокой доступности (HA)

● Резервирование активный/активный● Синхронные/асинхронные● Репликация● Продукты:

– MS Cluster Server, OpenMosix

– Иногда одновременно и вычислительные

● Технологии– Кластерные файловые системы

– RAID

22

Виртуализация и Облака

● Отвязывание функции от «железа»● Виртуализация — перевод физических

ресурсов в виртуальные(логические) объекты

● Упрощение организации● Виды:

– PaaS

– SaaS

– IaaS …

23

Балансировка

● Алгоритмы должны быть достаточно просты● И в то же время эффективны● Могут быть разные взгляды на ситуации,

требующие балансировки● И способы перераспределения● Алгоритм: Round-Robin (weighted)● Пример: CFS vs BFS