Надійність і безпека
Одній з первинних цілей створення розподілених систем, до яких відносяться і обчислювальні мережі, було досягнення більшої надійності в порівнянні з окремими обчислювальними машинами.
Важливо розрізняти декілька аспектів надійності. Для технічних пристроїв використовуються такі показники надійності, як середній час напрацювання на відмову, вірогідність відмови, інтенсивність відмов. Проте ці показники придатні тільки для оцінки надійності простих елементів і пристроїв, які можуть знаходитися тільки в двох станах, – працездатному або непрацездатному.
Складні системи, що складаються з багатьох елементів, окрім станів працездатності і непрацездатності, можуть мати і інші проміжні стани, які ці характеристики не враховують. У зв’язку з цим для оцінки надійності складних систем застосовується інший набір характеристик.
Готовність, або коефіцієнт готовності (availability), означає частку вре-мені, протягом якого система може бути використана. Готовність може бути покращувана шляхом введення надмірності в структуру системи: ключові елементи системи повинні існувати в декількох екземплярах, щоб при відмові одного з них функціонування системи забезпечували інші.
Щоб комп’ютерну систему можна було віднести до високонадійних, вона повинна як мінімум володіти високою готовністю, але цього недостатньо. Необхідно забезпечити збереження даних і захист їх від спотворень.
Окрім цього, повинна підтримуватися узгодженість (несуперечність) даних, наприклад, якщо для підвищення надійності на декількох файлових серверах зберігається декілька копій даних, то потрібно постійно забезпечувати їх ідентичність.
Оскільки мережа працює на основі механізму передачі пакетів між кінцевими вузлами, то однією з характерних характеристик надійності є вірогідність доставки пакету вузлу призначення без спотворень.
Разом з цією характеристикою можуть використовуватися і інші показники: вірогідність втрати пакету (по будь-якій з причин – із-за переповнювання буфера маршрутизатора, із-за неспівпадання контрольної суми, через відсутність працездатного шляху до вузла призначення і т. д.), вірогідність спотворення окремого біта передаваних даних, відношення втрачених пакетів до доставлених.
Іншим аспектом загальної надійності є безпека (security), тобто здатність системи захистити дані від несанкціонованого доступу. У розподіленій системі це зробити набагато складніше, ніж в централізованій. У мережах повідомлення передаються по лініях зв’язку, що часто проходять через загальнодоступні приміщення, в яких можуть бути встановлені засоби прослуховування ліній.
Іншим вразливим місцем можуть бути залишені без нагляду персональні комп’ютери. Крім того, завжди є потенційна загроза злому захисту мережі від неавторизованих користувачів, якщо мережа має виходи в глобальні мережі загального користування.
Сторінки: 1 2