|
Оптимальный план развития структуры АСУ ССС с использованием построенных моделей рассматривается в следующем разделе. Отметим только, что данный подход позволяет определить общие затраты на развитие структуры АСУ ССС, процент удовлетворения потребностей абонентов системы в ИВР, пропускную способность системы, динамику развития системы по периодам развития. 3.2. Кластерные решения повышения надежности на этапе развития структуры АСУ ССС Усложнение структуры различных систем, обусловленное ростом размеров и сложности производственных процессов и процессов управления, выдвигает ряд задач, связанных с научно-обоснованным построением их структуры [4,36,37]. Разумное развитие предполагает учёт множества различного рода ограничений. Автоматизация процесса отслеживания того, насколько удовлетворены эти ограничения, значительно помогает в решении такого рода задач. В таких случаях на помощь человеку приходят системы поддержки принятия решения [56, 94]. Большое значение в настоящие время в связи с повсеместной автоматизацией рабочих процессов придается совершенствованию структуры автоматизированных систем управления [3,19]. Компьютерная система АСУ ССС хранит основную информацию о работе подразделений и системы в целом, и выход ее из строя способен остановить работу всех служб. Очевидно, что такие жизненно важные (ВСС Business Critical Computing) системы должны обладать адекватным уровнем отказоустойчивости в рамках отведенных бюджетов [27]. Под отказоустойчивостью понимается количество одновременных отказов компонентов системы, которые приводят к прекращению работы — чем больше узлов системы нужно вывести из строя для прекращения ее работы, тем более отказоустойчива такая система. Отказоустойчивость повышает общую надёжность системы, собранной из недостаточно надежных компонентов. Требования по отказоустойчивости определяются по разности между требуемым уровнем надёжности и |
идентификации пользователей, авторизации их доступа к ресурсам системы и криптографической защиты конфиденциальных данных [4]. Связность. Современные сложные информационные системы состоят, как правило, из нескольких компонентов, соединенных коммуникационными каналами. Естественно, при нарушении связи между компонентами система не сможет выполнять свои функции, поэтому логично предусмотреть подсистемы сетевого управления и мониторинга. Сейчас большинство информационных систем строятся на базе протокола TCP/IP, который был разработан для ненадежных сетей и имеет все необходимые механизмы для установления падежных сеансов связи. Поэтому в большинстве случаев для контроля связности достаточно использовать стандартные способы, предусмотренные в TCP/IP. В критически важной системе нужно иметь механизмы для проверки работоспособности, поскольку важно знать корректно или нет работает система. За соблюдением целостности данных, как правило, следят те компоненты, которые эти данные и обрабатывают. В то же время контроль связности и безопасности лучше всего делать централизованно, поскольку для работоспособности системы валено общее состояние этих подсистем. Для решения конкретных задач, возможно, потребуется наложение дополнительных условий, например, для систем электронной коммерции, таким дополнительным критерием может служить доступность Web-ннтерфейса. Отказоустойчивость. Количество одновременных отказов компонентов системы, которые приводят к прекращению работы чем больше узлов системы нужно вывести из строя для прекращения ее работы, тем более отказоустойчива такая система. Отказом системы называется поведение системы, не удовлетворяющее ее спецификациям. Последствия отказа могут быть различными. Отказ системы может быть вызван отказом (неверным срабатыванием) каких-то ее компонентов (процессор, память, устройства ввода/вывода, линии связи, или программное обеспечение). Отказ компонента может быть вызван ошибками при конструировании, при производстве или программировании. Он может быть также вызван физическим повреждением, изнашиванием оборудования, некорректными входными данными, ошибками оператора, и многими другими причинами. Отказы могут быть случайными, периодическими или постоянными. Случайные отказы (сбои) при повторении операции исчезают. 21 Причиной такого сбоя может служить, например, электромагнитная помеха от проезжающего мимо трамвая. Другой пример редкая ситуация в последовательности обращений к операционной системе от разных задач. Периодические отказы повторяются часто в течение какого-то времени, а затем могут долго не происходить. Примеры плохой контакт, некорректная работа ОС после обработки аварийного завершения задачи. Постоянные (устойчивые) отказы не прекращаются до устранения их причины разрушения диска, выхода из строя микросхемы или ошибки в программе. Отказы по характеру своего проявления подразделяются на византийские (система активна и может проявлять себя по-разному, даже злонамеренно) и пропажа признаков жизни (частичная или полная). Первые распознать гораздо сложнее, чем вторые. Свое название они получили по имени Византийской империи (330-1453 гг.), где расцветали конспирация, интриги и обман [4]. В таблице 1.3 приведены факторы, вызывающие отказ системы на примере высокоавтоматизированной широкомасштабной распределенной СС США PSTN (Public Switched Telephone Network) [82]. Таблица 1.3. Распределение отказов в сети ^ , Доля от общего Потери пользовательГруппа факторов ^ л/ «/ Y г количества отказов, % ского времени, % Отказы технических средств 19 7 Перегрузки сети 6 44 Ошибки ПО 14 2 Ошибки персонала 25 14 Вандализм 1 1 Нeiфеднамеренная разрушительная деятельность людей 24 14 Природные явления 11 18 Отказоустойчивость повышает общую надежность системы, собранной из недостаточно надежных компонентов. Требования по отказоустойчивости определяются по разности между требуемым уровнем надежности и реальной надежностью существующих компонентов. 22 2.2. Кластерные решения повышения надежности на этапе развития катастрофоустойчивой структуры Усложнение структуры различных систем, обусловленное ростом размеров и сложности производственных процессов и процессов управления, выдвигает ряд задач, связанных с научно-обоснованным построением их структуры [4,36,37]. Разумное развитие предполагает учёт множества различного рода ограничений. Автоматизация процесса отслеживания того, насколько удовлетворены эти ограничения, значительно помогает в решении такого рода задач. В таких случаях на помощь человеку приходят системы поддержки принятия решения [56, 94]. Большое значение в настоящие время в связи с повсеместной автоматизацией рабочих процессов придается совершенствованию структуры автоматизированных систем управления [3,19]. Компьютерные системы корпораций хранят сегодня основную информацию о работе предприятий и фирм, и их выход из строя способен остановить работу корпорации. Очевидно, что такие жизненно важные (ВСС Business Critical Computing) системы должны обладать адекватным уровнем отказоустойчивости в рамках отведенных бюджетов [27]. Под отказоустойчивостью понимается количество одновременных отказов компонентов системы, которые приводят к прекращению работы — чем больше узлов системы нужно вывести из строя для прекращения ее работы, тем более отказоустойчива такая система. Отказоустойчивость повышает общую надёжность системы, собранной из недостаточно надежных компонентов. Требования по отказоустойчивости определяются по разности между требуемым уровнем надёжности и реальной надежностью существующих компонентов. Надёжность в свою очередь это доля времени непрерывной работы вычислительной системы — чем больше эта величина, тем меньше система простаивает [64]. Для критически важных приложений нужно добиваться минимум 99,9% надежности. Общим требованием сегодня стало «пять девяток» — 5 мин простоя в год. Однако такие же требования, нужно предъявлять и к сетевому оборудованию, каналам подключения и электропитанию. Естественно, что надежность серверов должна быть выше надежности рабочих станций и мобильных устройств [16]. Простое дублирование элементов системы зачастую не является эффективным решением проблем отказоустойчивости информационных технологий [3]. Существует ряд кластерных решений, но опять же возникает проблема развития системы в целом [17]. Усложнение структуры системы предъявляет повышенные требования к эффективности и качеству принимаемых решений на этапах развития систем. 71 |