ҚҰрастырушылар: Шайхин Б. М., Байжанова Д. О. Ақпарат қауіпсіздігінің негіздері: 5В070400 Есептеу техникасы және бағдарламалық қамтамасыз ету мамандығының студенттері үшін дәрістер жинағы. Алматы: аэжБУ, 2013. 52 б
жүктеу/скачать 329.01 Kb.
|
| Дәріс мақсаты: бағдарламалық өнімдерді тестілеу мәселесі, автоматты түрде тестілеу, өзіндік тестілінетін бағдарламалық өнімдердің жазылу қағидаларын қарастыру.
Қорғаныс жүйесін енімділіктің бұзылуы қатерінен құру Жалпы жағдайда ақпарат енімділігінің бұзылу қатерінен қорғау әдетте осы немесе келесі артықтықтың енгізілумен жүзеге асады. Байланыс арналарының қайталануы автоматтандырылған жүйе шегінде де, сонымен қатар АС-ны сыртқы ортамен байланыстыратын арналар арқылы да жүзеге асады (мысалы, бірнеше тәуелсіз провайдерлерден Internet-ке енімі бар арналарды қолдану арқылы). Шлюздердің және желіаралық экрандардың қайталануы АС-ның байланыстығы түйіннің істен шығуынан бұзылуы болған жағдайлардан құтылуға мүмкіндік береді. Түйіннің істен шығуы – «Жіңішкерген орын» - бүкіл трафиктің кіруінің бүтін бір нүктесі. Ал қайталану, мысалға келесі жолмен жүзеге асуы мүмкін. Ақпаратты резервті көшіру ақпараттың тұтастығы мен енімділігін қамтамасыз ететін маңызды механизмдердің бірі болып табылады. Резервті көшірудің келесі тәсілдері қолданылады: 1) Толық /full/. Бұл жағдайда барлық файлдар, міндетті түрде резервті көшіруге ұшырағандар, резервті тасымалдаушыға ауысады. 2) Инкрементальды /incremental/. Резервті көшіруге соңғы инкрементальды көшіру кезінде өзгертілген файлдар ұшырайды 3) Дифференциалды /differential/. Толық резервті көшірілген мезеттен бастап өзгертілген файлдар ғана көшіріледі. Бұл жағдайда көшірілетін ақпараттың саны өсіп отырады. Іс жүзінде резервті көшіру келесі жолмен орындалады: периодты түрде толық резервті жүргізіледі, ал аралықтарда – инкрементальды немесе дифференциалды. Диффернциалды және инкрементальды резервті көшірулер арасында тандау жасағанда резервті көшіру жүйесінің талап етілетін сипаттамаларын ескеру керек: инкрементальды көшіру тез орындалады, бірақ дифференциалды көшіру кезінде резервті көшірменің түпнұсқасын қайта қалпына келтіру оңай. RAID-массивін қолдану ақпараттардың бірнеше дискілік жинақтаушыға ең дұрыс таратуды шешеді (өнімділігі және сенімділігі тұрғысынан). РАИД-массивтін келесі типтерін атап көрсетуге болады. 1) 0 деңгей. Бұл жағдайда бірнеше диск бір виртуалды диск ретінде қарастырылады. Бұл деңгейде істен шығуды қорғаныспен қамтымасыздандырылмайды. 2) 1 деңгей. Айналандыру-жүзеге асады. Ұқсас деректер бірнеше дискіде (әдетте 2 диск) сақталады. Бұл нұсқа ажыраудан сенімді қорғанысты қамтымасыз етеді, бірақ аса әсерлі емес. 3) 2 деңгей. Деректердің биттері әртүрлі дискілерге кезекпен орналасады; қадағалау қосындысы бар арнайы белгеленген дискілер бар. Қателерді қадағалау үшін Хемминг коды пайдаланылады. Барлығы 39 диск: 32 деректермен, ал қалған 7 қадағалау қосындысымен. Іс жүзінде бұл деңгей сирек қолданылады. 4) 3 және 4 деңгей. Деректердің биттері мен блогтары әртүрлі дискілерге жазылады. Жұп биттері – белгіленген дискіге жазылады. 5) 5 деңгей. Деректермен қадағалау қосындылары барлық дискілерге таратылады. Бұның артықшылығы келесіде: оқуды немесе жазудың бірнеше операциялары бір мезетте орындалуы, яғни жүйенің жалпы өнімділігін көтереді. 6) 6 деңгей. Жұмыс істеу принципі V деңгейның массивтеріне аналог. Қосымша құрылға деңгейінде массивті бір виртуалды диск ретінде көрсету жүзеге асырылған. Кейде іс жүзінде RAID-тың жоғарыда аталған деңгейлердің стандартталмаған комбинациялары болып табылатын тағы басқа да деңгейлері бар. Серверлерді айналандыру дискілік жинақтаушыларды айналандыруға аналог болып табылады: Ұқсас деректер ажыратулардан қорғау мақсатында екі тәуелсіз серверлерге жазылады. Бұл жерде сөз ақпаратты тек қорғау жөнінде болып отыр. Серверлерді қайталау өз кезегінде ажырау болған кезде басқаруды резервті серверге беру есебінен серверді толық айырбастау мүмкіншілігімен қамтамасыз етеді Негізгі сервердің істен шығу кезінде failover-байланысын қолдану арқылы тұрақты синхронизделетін резервті сервер жедел түрде басқаруды өз қолына алады. Кластерлерді қолдану бірнеше серверлер арасындағы кедергілердің теңгерілуін қамтамасыз етеді. Кластер дегеніміз - бір жүйе ретінде басқарылатын тәуелсіз сервер тобы. Қайталау механизмінен айырмашылығы барлық серверлер активті және тапсырыс берушінің сұранысын қамтамасыз етуде толық қатысады. Артықтық машруттау механизмдері артықтық маршруттарды және қосымша қосылуды пайдалану есебінен ақпаратты маршруттар бөлігінің қолайсыздығынан АС шегінен әрі қарай берілу мүмкіншілігіне кепілдік береді. Құрылғының сенімділігі жөнінде туындаған сұрақтар жалпы жағдайда сенімділік теориясының тәсілдері арқылы шешіледі. Атап айтқанда, есептеу техникасының құрылғылық ресурстарының сенімділігі формалауға келмейді және сенімділікпен қамтамасыз ету механизмдерінің талап етілетін таңдауы (ең бастысы құрылғыларды резервтеу және қайталау) мүмкін болатын оқиғалардың дамуының ең осал көріністерінен жүзеге асады. Дәріс 11. Қорғалған ақпараттық жүйенің негізгі сипаттамалары жүктеу/скачать 329.01 Kb. Достарыңызбен бөлісу:
|