Построение систем защиты от угроз нарушения доступности.

⇐ ПредыдущаяСтр 8 из 26Следующая ⇒

Структура системы защиты от угроз нарушения доступности:

Дублирование каналов связи может осуществляться как в пределах автоматизированной системы, так и в отношении каналов, связывающих АС с внешней средой (например, путём использования каналов доступа к Internet от нескольких независимых провайдеров).

Дублирование шлюзов и межсетевых экранов позволяет избежать ситуации, когда связность АС нарушается из-за неисправности узла, представляющего собой «узкое место» - единую точку входа для всего трафика. В этом случае ставится второй МЭ, связанный с первым и в случае выхода первого из строя его функции берет на себя второй МЭ.

Резервное копирование информации является одним из важнейших механизмов,

обеспечивающих её доступность и целостность. Используются следующие методы

резервного копирования:

1. Полное /full/. В этом случае все без исключения файлы, потенциально подвергаемые резервному копированию, переносятся на резервный носитель.

2. Инкрементальное /incremental/. Резервному копированию подвергаются только файлы, изменённые с момента последнего инкрементального копирования.

3. Дифференциальное /differential/. Копируются файлы, изменённые с момента полного резервного копирования. Количество копируемых данных в этом случае с каждым разом возрастает.

Можно использовать RAID массивы:

- Уровень 0. В данном случае несколько дисков представляются как один виртуальный диск. Защита от сбоев на данном уровне никак не обеспечивается.

- Уровень 1. Реализуется зеркалирование – идентичные данные хранятся на нескольких(обычно на двух) дисках. Данный вариант обеспечивает надёжную защиту отсбоев носителя, однако является чрезвычайно неэффективным.

- Уровень 2 Биты данных поочерёдно размещаются на различных дисках; имеютсявыделенные диски, содержащие контрольные суммы. Для контроля ошибокиспользуется код Хэмминга. Всего используется 39 дисков: 32 с данными и 7 сконтрольными суммами. На практике данный уровень используется крайнередко.

- Уровни 3,4

Байты или блоки данных записываются на различные диски, биты чётности – на выделенный диск.

- Уровень 5 Данные и контрольные суммы распределяются по всем дискам. Достоинстводанного подхода состоит в том, что возможно одновременное выполнениенескольких операций чтения или записи, что значительно повышает общуюпроизводительность системы.

- Уровень 7 Функционирование аналогично массивам уровня 5, дополнительно нааппаратном уровне реализовано представление массива в виде единоговиртуального диска.

Зеркалирование серверов в целом аналогично зеркалированию дисковых накопителей: идентичные данные в целях защиты от сбоев оборудования записываются на два независимых сервера. Речь в данном случае идёт исключительно о хранении данных.

Дублирование серверов, в свою очередь, позволяет обеспечить полноценную амену сервера в случае его сбоя за счёт передачи управления резервному серверу

Использование кластеров позволяет наиболее эффективно обеспечить балансировку нагрузки между нескольким серверами. Кластером называется группа независимых серверов, управляемых как единая система. В отличие от механизма дублирования, в данном случае все серверы являются активными и принимают полноценное участие в обслуживании запросов клиентов.

Механизмы избыточной маршрутизации позволяют за счёт использования

избыточных маршрутизаторов и дополнительных соединений гарантировать возможность

передачи информации за пределы АС в случае недоступности части маршрутов.

Необходимо иметь ввиду, что оценка надежности очень плохо поддается формализации. Поэтому выбор механизмов обеспечения надежности должен осуществляться исходя их наихудшего варианта развития событий.

⇐ Предыдущая 3 4 5 6 789 10 11 12 Следующая ⇒

Последнее изменение этой страницы: 2018-04-12; просмотров: 308.

stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда...