2. 2
План лекции
● Основные понятия и теория
● Проектирование по 15408.2
● Методы реализации отказоустойчивости
Цель лекции — получить представление о
проектировании и реализации
отказоустойчивых приложений
6. 6
Виды резервирования
● Активный/Пассивный (Элемент)
– Избыточность
– Необходимость проверок
– Даунтайм переключения
– Простой оборудования
– Легкость организации
– Примеры?
14. 14
Функциональные
требования
● FAU - аудит/протоколирование;
● FIA - идентификация/аутентификация;
● FRU - использование ресурсов
● FCO - неотказуемость
● FPR - приватность
● FDP - защита данных пользователя;
● FPT - защита функций безопасности
● FCS - криптографическая поддержка;
● FMT - управление безопасностью
● FTA - управление сеансами работы пользователей
● FTP - доверенный маршрут/канал
19. 19
Распределение ресурсов
● Максимальные квоты на доступ
определенных субъектов к определенным
ресурсам
● Максимальные и минимальные квоты на
доступ определенных субъектов к
определенным ресурсам
20. 20
Изоляция MILS
● Допкомпонент — ядро MILS
● Изоляция данных (доступ к памяти
приложения)
● Контролирование информационного потока
(взаимодействие приложений)
● Обработка циклов (очистка между циклами)
● Ограничение ущерба (локальность сбоя)
● Реализовано в SELinux
21. 21
Кластеры высокой
доступности (HA)
● Резервирование активный/активный
● Синхронные/асинхронные
● Репликация
● Продукты:
– MS Cluster Server, OpenMosix
– Иногда одновременно и вычислительные
● Технологии
– Кластерные файловые системы
– RAID
22. 22
Виртуализация и Облака
● Отвязывание функции от «железа»
● Виртуализация — перевод физических
ресурсов в виртуальные(логические)
объекты
● Упрощение организации
● Виды:
– PaaS
– SaaS
– IaaS …
23. 23
Балансировка
● Алгоритмы должны быть достаточно просты
● И в то же время эффективны
● Могут быть разные взгляды на ситуации,
требующие балансировки
● И способы перераспределения
● Алгоритм: Round-Robin (weighted)
● Пример: CFS vs BFS