Отказоустойчивость

Под отказоустойчивостью понимается способность системы противостоять как предвиденным, так и непредвиденным ситуациям и не терять способности выполнять свои бизнес-функции.

Т.е. отказоустойчивая система должна продолжить работу и обеспечивать предоставление услуг (выдачу и обработку информации) даже при возникновении нештатных ситуаций, таких как резкие перегрузки, отказ оборудования, отказ средств связи, нецелостност данных и т.п.

Важно отметить, что нештатные ситуации, рассматриваемые в рамках отказоустойчивости по определению не носят злоумышленный характер. В противном случае такие ситуации рассматриваются с позиции защищённости.

Среди требований к отказоустойчивости выделяют следующие:

Количество часов непрерывной работы в году. Выражается в процентном отношении, например 99,9% времени система должна работать нормально, означает, что из 365 дней в году система может находиться в выключенном состоянии (например для перезапуска, обновлений, исправлений и другого тех. Обслуживания) не более 8,8 часа.
Среднее время восстановления после сбоя. Т.е. среднее время, которое требуется на восстановление системы и выход её на нормальный режим эксплуатации с выполнением всех бизнес-функций.
Максимальное время восстановления после сбоя. То же самое, но в худшем случае.
Удалённость точки восстановления относительно момента сбоя. Например, в процессе работы система делает резервное копирование один раз в час, при этом сбой может произойти как раз перед очередным резервным копированием, таким образом, система может восстановиться к состоянию отдалённому максимум на один час от момента сбоя. Иными словами данные, накопленные и полученные за последний час работы будут утеряны.
Степень необходимости вмешательства человека-оператора при возникновении сбоя. Т.е. может ли система самовосстанавливаться в полностью автоматическом режиме, или же необходимо вмешательство человека.

Как правило, при эксплуатации системы заключается так называемое соглашение о качестве обслуживания (SLA – Service Level Agreement), в котором оговариваются вопросы отказоустойчивости, производительности и систему штрафов, которую несёт предоставитель услуг (если, например, это сторонняя компания), в случае не выполнения указанных ограничений.

11.2.3. Безопасность (Защищённость)

Под безопасностью (защищённостью) подразумевается способность системы противостоять целенаправленным разрушительным воздействиям как извне так и изнутри, а так же способность системы ограничивать доступ к своей функциональности и данным только тем пользователям у которых есть на это права.

Принципиальным отличием от отказоустойчивости здесь является то что нештатные ситуации возникают при инициативе злоумышленников.

Атакой будем называть воздействие на систему с целью либо вывести её из строя либо получить доступ к закрытой информации.

Различают два принципиальных типа атак:

Атака с целью вывести систему из строя (на некоторый период вермени или полностью) – это так называемые атаки типа отказ в обсуживании (DoS – Denial of Service).
Атака с целью получить доступ к данным, или подменить защищённые данные ложными.

В [20] подробно рассмотрены различные виды атак которым может подвергаться распределённое приложение.

Введём несколько полезных определений для обсуждения вопросов безопасности.

Объектом – называется некоторая пассивная сущьность в системе (элемент данных или функциональность) к которой получает доступ и который использует субъект.

Субъектом – называется активная сущность в системе (например пользователь, или процесс, его представляющий, или внешняя система), которые получает доступ к объектам системы и использует их.

Существует две принципиальные модели контролирования доступа:

Мандатная
Дискреционная

Мандатная форма доступа предполагает разделение всех субъектов и обектов на категории с уровнями доступа. Причём субъект обладающий более высоким уровнем доступа, т.е. принадлежащий к более высокой категории, так же имеет доступ ко всем объектам с более низким уровнем доступа. Если же субъект пытается получить доступ к объекту требующего более высокого уровня доступа – достп запрещается.

Дискреционная форма доступа предполагает явное назначение для каждого объекта списка субъектов которые имеют к нему доступ. Такой список называется списком контроля доступа (ACL – Access Control List). Если субъект пытается получить доступ к объекту, в ACL которого нету записи о нём – в доступе будет отказано.

Для облегчения администрирования, списки контроля доступа могут наследоваться (как например в файловой системе NTFS), а пользователи объединяться в группы (как например группы пользователей в Windows).

Вышеуказанные категории нефункциональных требований к корпоративным системам хоть и не являются их исключительной прерогативой (нак например, для ОС, все вышеперечисленные вопросы так же являются актуальными), но их подчёркивание хорошо выделяет класс корпоративных систем, так как именно в случае не удовлетворения им, экономическая эффективность и вообще трибутыным и возможность использования корпоративный систем оказывается под вопросом.

<== предыдущая лекция	\|	следующая лекция ==>
Производительность. Типичные нефункциональные требования к корпоративным системам	\|	Лекция 12. Основные концепции проектирования корпоративных приложений (продолжение)

Поделиться с друзьями:

Дата добавления: 2014-01-05; Просмотров: 563; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.052 сек.