дипломная работа
6.7 Расчет надежности сети
Проектируемая ЛВС монтируется на основе готовых изделий, и время наработки на отказ берется из данных предоставляемых производителями оборудования.
Под надежностью элемента (системы) понимают его способность выполнять заданные функции с заданным качеством в течение некоторого промежутка времени в определенных условиях. Изменение состояния элемента (системы), которое влечет за собой потерю указанного свойства, называется отказом. Системы передачи относятся восстанавливаемым системам, в которых отказы можно устранять.
Одно из центральных положений - теории надежности состоит в том, что отказы рассматривают в ней как случайные события. Интервал времени от момента включения элемента (системы) до его первого отказа является случайной величиной, называемой "время безотказной работы". Интегральная функция распределения этой случайной величины, представляющая собой (по определению) вероятность того, что время безотказной работы будет менее t, обозначается q(t) и имеет смысл вероятности отказа на интервале 0...t. Вероятность противоположного события - безотказной работы на этом интервале - равна
р(t) = 1 - q(t), % (3)
Мерой надежности элементов и систем, является интенсивность отказов l(t), представляющая собой условную плотность вероятности отказа в момент t, при условии, что до этого момента отказов не было. Между функциями l(t) и р(t) существует взаимосвязь
В период нормальной эксплуатации (после приработки, но еще до того, как наступил физический износ) интенсивность отказов примерно постоянна. В этом случае
Таким образом, постоянной интенсивности отказов, характерной для периода нормальной эксплуатации, соответствует экспоненциальное уменьшение вероятности безотказной работы с течением времени.
Следовательно, среднее время безотказной работы в период нормальной эксплуатации обратно пропорционально интенсивности отказов
Оценим надежность нашей системы, состоящей из множества разнотипных элементов. Пусть p1(t), p2(t),…, pr(t)- вероятности безотказной работы каждого элемента на интервале времени 0...t, r - количество элементов в системе. Если отказы отдельных элементов происходят независимо, а отказ хотя бы одного элемента ведет к отказу всей системы (такой вид соединения элементов в теории надежности называется последовательным), то вероятность безотказной работы системы в целом равна произведению вероятностей безотказной работы отдельных ее элементов
где - интенсивность отказов системы, ч-1;
Интенсивность отказа i-го элемента, ч-1.
Среднее время безотказной работы системы tcр.сист., ч, находится по формуле
К числу основных характеристик надежности восстанавливаемых элементов и систем относится коэффициент готовности
где tср - среднее время восстановления элемента (системы).
Он соответствует вероятности того, что элемент (система) будет работоспособен в любой момент времени.
Методика расчета основных характеристик надежности ЛВС состоит в следующем: расчет интенсивности отказов и среднего времени наработки на отказ тракта.
В соответствии с выражением интенсивность отказов ЛВС, ч-1, определяют как сумму интенсивностей отказов узлов сети (VPN маршрутизатор, три сервера, 10 рабочих станций) и кабеля
где - интенсивности отказов РС, маршрутизатора, сервера, одного метра кабеля соответственно, ч-1;
Количество РС, маршрутизаторов, серверов
L - протяженность кабеля, км.
Определяем по справочникам и условиям эксплуатации значения для отдельных устройств.
В итоге получаем:
4,77*10-5*10+5,26*10-5*1+4,02*10-5*3+4,28*10-7*0,1=2,69*10-4 (11)
Вычислим среднее время безотказной работы ЛВС по формуле
Вероятность безотказной работы ЛВС в течение заданного промежутка времени t1=24 ч (сутки), t2 = 720 ч (месяц) при 2,69*10-4 ч-1 находят по формуле:
При t = 24 ч (сутки)
При t =720 ч (месяц)
Расчет полезной пропускной способности сети
Следует различать полезную и полную пропускную способность. Под полезной пропускной способностью понимается скорость передачи информации, объем которой всегда несколько меньше передаваемой информации, так как каждый передаваемый кадр содержит служебную информацию, гарантирующую его правильную доставку адресату.
Автоматизированная система утверждения электронных документов на основе MS SharePoint 2007
Рассмотрим модель надежности архитектуры системы. Система состоит из следующих компонентов: клиентских машин, Web-сервера и сервера БД. В качестве еще одного компонента будем рассматривать локальную сеть...
Адаптер паралельного обмена
Интенсивность отказов характеризуется отношением числа изделий в единицу времени к числу изделий, продолжающих оставаться исправными к началу рассматриваемого промежутка времени: (4.3) где m - число изделий...
Анализ структурной схемы надежности
По структурной схеме надежности технической системы (рис...
Использование сетевых технологий при проектировании дистанционной информационной системы и компьютерной сети
Модель 1. Правила модели 1 предельно простые: - электрический кабель не должен быть длиннее 100м. Максимальная длина между двумя абонентами (роутер - коммутатор) составляет 81,1 м. Это значит, что длина кабеля меньше 100 м, значит сеть работоспособна...
Надежность на этапе проектирования является новой дисциплиной и относится к процессу разработки надежных изделий. Этот процесс включает в себя несколько инструментов и практических рекомендаций и описывает порядок их применения...
Методы и средства обеспечения надежности автоматизированных ИС
Резервирование -- метод повышения характеристик надёжности технических устройств или поддержания их на требуемом уровне посредством введения аппаратной избыточности за счет включения запасных (резервных) элементов и связей...
Надежность информационных систем
логический операция надежность безотказный Так как система состоит из невосстанавливаемых элементов, то элементами функции надёжности являются вероятности безотказной работы...
Особенности конструирования и производства ЭВМ
Расчет надежности заключается в определении показателей надежности изделия по известным характеристикам надежности составляющих компонентов и условиям эксплуатации...
Охранная система с дистанционным управлением
Расчет надежности производят на этапе разработки объекта для определения его соответствия требованиям. В результате расчета должны быть определены количественные характеристики надежности объектов...
Проектирование вычислительной системы реального времени
Работоспособность системы или отдельных ее частей в процессе эксплуатации может быть нарушена в результате отказа аппаратуры - выхода из строя элементов или соединений между ними...
Разработка Web-интерфейса для АСУ ДНС Ватьеганского месторождения в инструментальном пакете Trace Mode 6
Разработка информационно-поисковой системы для формирования технологического оборудования для сборочно-монтажных работ
В борьбе со сложностью ПО используются две концепции: - иерархическая структура. Иерархия позволяет разбить систему по уровням понимания (абстракции, управления). Концепция уровней позволяет анализировать систему...
Разработка микропроцессорной системы управления на основе микропроцессорного комплекта 1883 роботом СМ40Ц
К572ПВ4 - аналогово-цифровой преобразователь со встроенным коммутатором имеет среднюю наработку на отказ, следовательно интенсивность отказа составляет: БИС управляющей памяти U831-К1883РТ1 имеет среднюю наработку на отказ...
Разработка системы контроля управления доступом с анализом рисунка радужной оболочки глаза
Исходя из технического задания разрабатываемая система должна обеспечивать следующие относящиеся к надёжности показатели: Срок эксплуатации устройства не менее 5 лет. Вероятность безотказной работы в течение срока эксплуатации - не менее 0,95...
Эмулятор контроля АЛУ по модулю 3
Общие положения На основании схемы электрической принципиальной считается надежность при заданных условиях надежности. Надежность - это возможность СВТ сохранять работоспособность в течение некоторого заданного промежутка времени...
Они работают, но не вполне так, как хотелось бы. Например, не очень понятно, как ограничить доступ к сетевому диску, каждое утро перестает работать принтер у бухгалтера и есть подозрение, что где-то живет вирус, потому что компьютер стал необычно медленно работать.
Знакомо? Вы не одиноки, это классические признаки ошибок настройки сетевых служб. Это вполне исправимо, мы сотни раз помогали в решении подобных проблем. Назовем это модернизация ИТ-инфраструктуры, или повышение надежности и безопасности компьютерной сети .
Повышение надежности компьютерной сети - кому полезно?
В первую очередь, он нужен неравнодушному к своей компании руководителю. Результатом грамотно выполненного проекта является существенное улучшение работы сети и практически полное устранение сбоев. По этой причине деньги, затраченные на модернизацию сети в части улучшения ит-инфраструктуры и повышения уровня безопасности следует считать не затратами, а инвестициями, которые, безусловно, окупятся.
Также проект модернизации сети необходим обычным пользователям, поскольку позволяет им сосредоточиться на непосредственной работе, а не на решении ит-проблем.
Как мы проводим проект модернизации сети
Мы готовы помочь Вам разобраться в проблеме, это несложно. Начните с того, что позвоните нам и попросите сделать ИТ аудит. Он покажет, что является причиной ежедневных проблем, и как от них избавиться. Мы сделаем его для Вас либо недорого, либо бесплатно.
По сути, ИТ аудит является частью проекта модернизации сети. В рамках аудита ИТ мы не только обследуем сервер и рабочие места, разберемся со схемами включения сетевого оборудования и телефонии, но и разработаем план проекта модернизации сети, определим бюджет проекта как с точки зрения наших работ, так и необходимого оборудования или софта.
Следующим этапом является собственно выполнение проекта модернизация сети. Основные работы производятся на сервере, поскольку именно он является определяющим компонентом инфраструктуры. Наша задача в рамках проекта модернизации сети устранить не столько проявления, сколько корни проблем. Как правило, они сводятся примерно к одним и тем же концептуальным недостаткам инфраструктуры:
а) серверы и рабочие станции работают в составе рабочей группы, а не домена, как рекомендует Microsoft для сетей с количеством компьютеров более пяти. Это приводит к проблемам аутентификации пользователей, невозможности эффективно ввести пароли и ограничить права пользователей, невозможность использовать политики безопасности.
б) неверно настроены сетевые службы, в частности DNS, и компьютеры перестают видеть друг друга или сетевые ресурсы. По этой же причине чаще всего "тормозит сеть" без всяких видимых причин.
в) на компьютерах установлено разношерстное антивирусное обеспечение, что превращает защиту в дуршлаг. Вы можете годами работать на медленной машине не подозревая, что 80% ее ресурсов занято тем, чтобы атаковать другие компьютеры или рассылать спам. Ну, быть может еще воровать Ваши пароли или передавать на внешний сервер все, что Вы пишете. К сожалению, это вполне реально, надежная антивирусная защита является важной и необходимой частью проекта модернизации любой сети.
Это - три самые распространенные причины проблем инфраструктуры, и каждая из них означает необходимость срочного их устранения. Необходимо не просто устранить проблему, но и грамотно выстроить систему, чтобы устранить саму возможность их появления.
Кстати, мы стараемся использовать словосочетание "модернизация информационной системы" вместо"модернизация сети" , поскольку стараемся смотреть шире сетевых проблем. На наш взгляд, информационная система должна рассматриваться с различных точек зрения, и профессионал, разрабатывая проект модернизации сети, должен учитывать следующие аспекты ее работы.
Информационная безопасность Вашей компании
Говоря об информационной безопасности компании, мы считаем очень важным не столько внешнюю защиту от вторжений через интернет, сколько упорядочение внутренней работы сотрудников. К сожалению, наибольший урон компании наносят не неизвестные хакеры, а те люди, которых Вы знаете в лицо, но которые могут бы обижены Вашими решениями или считают информацию своей собственностью. Менеджер, уносящий базу клиентов, или обиженный сотрудник, копирующий бухгалтерскую или управленческую информацию "на всякий случай" - два наиболее частых случая нарушения информационной безопасности.
Сохранность данных
К сожалению, сохранность данных очень редко фигурирует в списке внимания руководителя и даже многих ИТ-специалистов. Считается, что раз космические корабли сходят с орбиты, то уж предотвратить поломку сервера практически невозможно. И проведенный проект модернизации сети часто не охватывает эту часть инфраструктуры.
Отчасти согласимся с тем, что не всегда можно предотвратить аварию. Но сделать так, чтобы данные всегда оставались в целости и сохранности, и работу компании можно было восстановить в течение часа-двух с момента поломки сервера, можно и нужно любому уважающему себя ИТ-специалисту. Мы считаем своим долгом в ходе проекта модернизации сети реализовать как аппаратные схемы резервирования носителей информации, так и резервное копирование данных по специальной схеме, позволяющей восстановить данные на нужный момент и обеспечить их сохранность в течение долгого времени. И если администратор не понимают смысла сказанных выше слов, то он, скажем мягко, не заслуживает доверия как профессионал.
Долговременность работы оборудования
Долговременная работа серверов и рабочих станций напрямую связана с тем, из чего они изготовлены и каким образом. И мы стараемся помочь выбирать такое оборудование, которое покупается надолго и которое не требует внимания долгие годы. А в рамках проекта по модернизации сети очень часто приходится модернизировать именно дисковую подсистему сервера - к сожалению, о ней нередко забывают. Это происходит потому, что реальный срок службы жестких дисков не превышает 4 лет, и по прошествии этого времени они подлежат замене на серверах. Это должно отслеживаться в рамках обслуживания серверов и компьютеров , поскольку имеет очень важное значение для надежности хранения данных.
Обслуживание серверных и компьютерных систем
Не следует забывать, что даже очень правильно структурированная и надежная инфраструктура требует грамотного и внимательного обслуживания. Мы считаем, что ИТ аутсорсинг в части обслуживания инфраструктуры является логическим продолжением проектных работ. Есть целый ряд компаний, которые располагают собственными ИТ-специалистами, однако задачи поддержания именно серверных систем доверили нам. Такая практика показывает высокую эффективность - компания платит лишь за поддержку серверов, беря низкоуровневые задачи на себя. Мы же отвечаем за то, чтобы соблюдались политики безопасности и резервного копирования, чтобы производились регламентные работы, мониторим серверные системы.
Актуальность ИТ-решений
Мир постоянно меняется. ИТ-мир меняется вдвое быстрее. И технологии рождаются и отмирают быстрее, чем нам бы хотелось тратить деньги на их обновление. Поэтому проводя проект модернизации сети, мы считаем нужным внедрять не только самые новые, но и самые надежные и оправданные решения. Далеко не всегда то, о чем все говорят, является панацеей или решением Вашей проблемы. Зачастую, все совсем не так, как это описывают. Виртуализация, облачные вычисления используются тысячами компаний, но далеко не всегда внедрение некоторых технологий экономически оправдано. И наоборот - правильно выбранный и грамотно проведенный проект модернизации сети и разумные выбор программного обеспечения дает новые возможности в работе, экономит время и деньги.
Платная Windows или бесплатный Linux? MS SharePoint или "Битрикс:Корпоративный портал "? IP-телефония или классическая? У каждого продукта свои достоинства и своя сфера применения.
Что нужно Вашей компании? Как выполнить проект модернизации сети или внедрения нового сервиса так, чтобы не прерывать работу компании? Как сделать так, чтобы внедрение оказалось успешным, и сотрудники получили лучшие инструменты для работы? Позвоните нам, давайте разберемся.
Содержание
Введение
Защита от ошибок в передаваемой информации в КС
Распределение ресурсов в сетях
Защита и аварийное восстановление информации в КС
Заключение
Список используемой литературы
Введение
Многие годы тому назад
персональные компьютеры (ПК) использовались независимо –словно
небольшие островки вычислительной мощности,
населяющие столы в домах и офисах. И сам
факт того, что на каждом ПК зачастую выполнялась
отличная от других версия какой-либо
операционной системы или приложения,
воспринимался не больше чем досадная
неприятность.
Прошли годы и сетевая
технология принялась за персональные
компьютеры, а пользователи стали
понимать что могут работать вместе.
Наделение персональных компьютеров
способностью взаимодействовать друг
с другом открыло огромные возможности для сотрудничества
и совместной деятельности. Сегодня компьютерные
сети жизненно необходимы для функционирования
всех типов бизнеса и встречаются даже
в домашних условиях, объединяя несколько
ПК. При грамотной инструментовке и конфигурировании
компьютерные сети могут быть весьма
быстрыми и надежными в работе.
Однако сети могут
выходить из строя и когда случаются
неполадки необходимо выполнить решительные действия
по обнаружению и исправлению возникшей
проблемы. И если учитывать, что кроме
кабелей, концентраторов, маршрутизаторов,
коммутаторов и других сетевых устройств
многие компьютерные сети могут включать
в себя сотни и даже тысячи ПК, становится
понятным, что для эффективного устранения
неисправностей требуется нечто большее,
чем просто замена персональных компьютеров
и других сетевых устройств.
Защита от ошибок в передаваемой
информации в КС
Надежность сети связана
со способностью передавать достоверно (без ошибок) данные пользователя из
одного ООД (оконечное оборудование данных) в другое ООД. Она включает в себя способность
восстановления после ошибок или потери
данных в сети, включая отказы канала,
ООД, АКД (аппаратура окончания канала
данных) или ОКД (оборудование коммутации
данных). Надежность также связана с техническим
обслуживанием системы, которое включает
ежедневное тестирование, профилактическое
обслуживание, например замену отказавших
или допустивших сбой компонентов; диагностирование
неисправности при неполадках. В случае
возникновения неполадки с каким-либо
компонентом, сетевая диагностическая
система может легко обнаружить ошибку,
локализовать неисправность и, возможно,
отключить эту компоненту от сети. Появление
ошибок при передаче информации объясняется
или посторонними сигналами, всегда присутствующими
в каналах, или помехами, вызванными внешними
источниками и атмосферными явлениями,
или другими причинами. В телефонии искажением
считается изменение формы тока в приемном
аппарате, а в телеграфии – изменение
длительности принимаемых посылок тока
по сравнению с передаваемыми посылками.
"Нарушения" или
ошибки можно широко классифицировать
как случайные, импульсные и смешанные.
Случайные ошибки происходят случайно в блоках принятых
данных. Большинство каналов с вещественными
носителями (а также спутниковые каналы)
подвержены случайным ошибкам.
Каналы с импульсными
ошибками демонстрируют состояние, свободное от ошибок, большую часть времени,
но иногда появляются групповые или разовые
ошибки. Объектом таких ошибок являются
радиосигналы, так же как кабели и провода,
например телефонные каналы из витых проводных
пар.
Для повышения достоверности
и качества работы систем связи применяются групповые методы защиты
от ошибок, избыточное кодирование и системы
с обратной связью. На практике часто используют
комбинированное сочетание этих способов.
К групповым методам защиты от ошибок
можно отнести давно уже используемый
в телеграфии способ, известный как принцип
Вердана: вся информация (или отдельные
кодовые комбинации) передается несколько
раз, обычно не четное число раз (минимум
три раза). Принимаемая информация запоминается
специальным устройством и сравнивается.
Суждение о правильности передачи выносится
по совпадению большинства из принятой
информации методами "два из трех",
"три из пяти" и так далее.
Другой метод, также не требующий перекодирования
информации, предполагает передачу информации
блоками, состоящими из нескольких кодовых
комбинаций. В конце каждого блока посылается
информация, содержащая количественные
характеристики переданного блока, например
число единиц или нулей в блоке. На приемном
конце эти характеристики вновь подсчитываются,
сравниваются с переданными по каналу
связи, и если они совпадают, то блок считается
принятым правильно. При несовпадении
количественных характеристик на передающую
сторону посылается сигнал ошибки.
Среди методов защиты
от ошибок наибольшее распространение получило помехоустойчивое кодирование,
позволяющее получить более высокие качественные
показатели работы систем связи. Его основное
назначение - принятие всех возможных
мер для того, чтобы вероятность искажений
информации была достаточно малой, несмотря
на присутствие помех или сбоев в работе
сети. Помехоустойчивое кодирование предполагает
разработку корректирующих (помехоустойчивых)
кодов, обнаруживающих и исправляющих
определенного рода ошибки, а также построение
и реализацию кодирующих и декодирующих
устройств.
При передаче информации в зависимости
от системы счисления коды могут быть
двухпозиционными и многопозиционными.
По степени помехозащищенности двухпозиционные
коды делятся на обыкновенные и помехоустойчивые.
Двухпозиционные обыкновенные
коды используют для передачи данных все возможные элементы кодовых
комбинаций и бывают равномерными, когда
длина всех кодовых комбинаций одинакова,
например пятиэлементный телеграфный
код, и неравномерными, когда кодовые комбинации
состоят из разного числа элементов, например
код Морзе.
В помехоустойчивых кодах,
кроме информационных элементов, всегда содержится один или несколько
дополнительных элементов, являющихся
проверочными и служащих для достижения
более высокого качества передачи данных.
Наличие в кодах избыточной информации
позволяет обнаруживать и исправлять
(или только обнаруживать) ошибки.
Выбор корректирующих кодов
в определенной степени зависит
от требований, предъявляемых к достоверности
передачи. Для правильного его выбора
необходимо иметь статистические данные
о закономерностях возникновения ошибок,
их характере, численности и распределении
во времени. Так, например, корректирующий
код, исправляющий одиночные ошибки, может
быть эффективен лишь при условии, что
ошибки статистически независимы, а вероятность
их появления не превышает некоторой величины.
Этот код оказывается совершенно не пригодным,
если ошибки появляются группами (пачками).
Рекуррентные коды, исправляющие групповые
ошибки, также могут оказаться неэффективными,
если количество ошибок при передаче будет
больше допустимой нормы.
Разработанные различные
корректирующие коды подразделяются на непрерывные и блочные. В непрерывных,
или рекуррентных, кодах
контрольные элементы располагаются между информационными.
В блочных
кодах информация кодируется,
передается и декодируется отдельными группами (блоками) равной длины. Блочные
коды бывают разделимые (все информационные
и контрольные элементы размещаются на
строго определенных позициях) и неразделимые
(элементы кодовой комбинации не имеют
четкого деления на избыточные и информационные).
К неразделимым относится код с постоянным
числом нулей и единиц.
Разделимые коды состоят
из систематических и несистематических. В систематических
кодах проверочные символы образуются
с помощью различных линейных комбинаций.
Систематические коды - самая обширная
и наиболее применяемая группа корректирующих
кодов. Они включают такие коды, как код
Хэмминга, циклические коды, коды Боуза-Чоудхури
и другие. Большие вычислительные системы
(Amdal, IBM, Burroughs, ICL) используют очень сложную
методику проверки ошибок при передаче
по линиям связи между машинами. В ПЭВМ
обычно применяется более простая техника
проверки ошибок. Одной из простейших
форм проверки ошибок является так называемый
эхоплекс. В соответствии с этой методикой
каждый символ, посылаемый ПЭВМ по дуплексной
линии связи удаленному абоненту, возвращается
обратно к ПЭВМ в виде эха. Если ПЭВМ принимает
тот же символ, что и был послан, подразумевается,
что передача символа прошла правильно.
Если нет, значит, при передаче произошла
ошибка и необходима повторная передача
этого же символа. Эхоплекс применяется
в двунаправленных дуплексных каналах
связи.
Другим часто используемым
на практике (и сравнительно простым) методом
является контроль на четность. Его суть
заключается в том, что каждой кодовой
комбинации добавляется один разряд, в
который записывается единица, если число
единиц в кодовой комбинации нечетное,
или ноль, если четное. При декодировании
подсчитывается количество единиц в кодовой
комбинации. Если оно оказывается четным,
то поступившая информация считается
правильной, если нет, то ошибочной.
Еще одной формой проверки
ошибок служит подсчет контрольных сумм. Это несложный способ, который
обычно применяется вместе с контролем
ошибок с помощью эхоплекса или проверки
на четность/нечетность. Сущность его
состоит в том, что передающая ПЭВМ суммирует
численные значения всех передаваемых
символов. Шестнадцать младших разрядов
суммы помещаются в шестнадцатиразрядный
счетчик контрольной суммы, который вместе
с информацией пользователей передается
принимающей ПЭВМ. Принимающая ПЭВМ выполняет
такие же вычисления и сравнивает полученную
контрольную сумму с переданной. Если
эти суммы совпадают, подразумевается,
что блок передан без ошибок Последним
словом в области контроля ошибок в сфере
ПЭВМ является циклическая проверка с
избыточным кодом (CRC – cyclic redunduncy check). Она
широко используется в протоколах HDLC,
SDLC, но в индустрии ПЭВМ появилась сравнительно
недавно. Поле контроля ошибок включается
в кадр передающим узлом. Его значение
получается как некоторая функция от содержимого
всех других полей. В принимающем узле
производятся идентичные вычисления еще
одного поля контроля ошибок. Эти поля
затем сравниваются; если они совпадают,
велика вероятность того, что пакет был
передан без ошибок.
Распределение
ресурсов в сетях
Web-ресурсы очень богаты и продолжают
непрерывно пополняться. Это web-страницы
(содержащие текст, изображения, Java-апплеты,
фреймы и т. д.), музыкальные файлы в формате
МРЗ, записанное потоковое аудио и видео,
виртуальные миры. Ресурсы распределены
между огромным количеством серверов,
разбросанных по всему миру, и доступны
миллионам пользователей. Протокол HTTP
является средством, позволяющим любому
пользователю получить любой объект независимо
от того, сколькими тысячами километров
измеряется расстояние между хостом пользователя
и удаленным сервером и сколько Интернет-провайдеров
находится на пути запроса. Тем не менее
время доступа к web-ресурсам иногда бывает
весьма значительным. На пути объекта
к хосту пользователя имеются низкоскоростные
линии связи, что приводит к значительным
задержкам передачи. На пути объекта находится
хотя бы один перегруженный узел, в котором
велико значение задержки ожидания и имеет
место потеря пакетов. Перегрузки могут
происходить даже в тех случаях, когда
входы узла представляют собой высокоскоростные
линии связи. Web-сервер, которому адресован
запрос, перегружен, и время ожидания обслуживания
запроса может быть весьма значительным.
Для решения проблемы
задержек используется нехитрый прием:
один и тот же ресурс располагают
на нескольких серверах, и запрос переадресуется
«наилучшему» серверу. Для web-страницы
или МРЗ-файла «наилучшим» будет тот сервер, время выполнения
запроса которым минимально. Зачастую
такой сервер принадлежит наиболее близкому
к пользовательскому хосту Интернет-провайдеру.
Распределение ресурсов
подразумевает механизмы дублирования
ресурсов, а также способы определения хостами серверов, наиболее подходящих
для выполнения запросов. Во второй половине
1990-х годов средства распределения ресурсов
получили широкое распространение; в настоящее
время они активно применяются, особенно
в сфере аудио- и видеоинформации. Существуют
несколько крупных компаний, занимающихся
распределением ресурсов. Компании Cisco,
Lucent, Inktomi и CacheFlow разрабатывают соответствующее
аппаратное и программное обеспечение,
a Akamai, Digital Island и AT&T реализуют услуги
распределения ресурсов компаниям-поставщикам
ресурсов, таким как Yahoo! и CNN. Распределение
ресурсов является полем для активных
исследований как с научной, так и с промышленной
точек зрения.
За прошедшие годы
инженеры и исследователи предложили
множество решений, касающихся распределения ресурсов. Эти решения
можно приближенно разделить на три группы:
web-кэширование, сети распределения ресурсов
(Content Distribution Networks, CDN) и одноранговое разделение
файлов. Ниже мы рассмотрим каждую из технологий,
однако сначала немного уточним терминологию.
Поставщиком ресурсов мы будем считать
любое лицо, организацию или компанию,
которые располагают ресурсом, доступным
для пользователей Интернета. Под сервером-источником
объекта будет подразумеваться сервер,
на котором первоначально находился объект
и где всегда можно найти копию этого объекта.
Web-кэш, часто называемый
прокси-сервером, представляет собой
сеть, которая выполняет HTTP- запросы
от имени сервера-источника. Web-кэш
имеет собственное дисковое устройство
хранения информации, содержащее ранее запрашивавшиеся
копии объектов. Как показано на рис. браузер
пользователя можно настроить таким образом,
чтобы все создаваемые HTTP-запросы сначала
направлялись в web-кэш (данная процедура
в браузерах Microsoft и Netscape выполняется очень
просто).
После того как браузер
настроен указанным образом, любой
запрашиваемый объект сначала ищется
в web-кэше. Обычно кэш-серверы арендуются и устанавливаются
Интернет-провайдерами. Например, университет
может создать кэш-сервер в своей локальной
сети и выполнить конфигурирование всех
браузеров так, чтобы они обращались к
кэш-серверу.
Web-кэширование является формой
распределения ресурсов, поскольку
дублирует объекты серверов- источников
и организует доступ пользователей
к локальным копиям объектов.
Обратите внимание на то, что поставщик
ресурсов никак не влияет на процесс дублирования;
напротив, дублирование зависит лишь от
запросов пользователей.
Кэширование получило широкое распространение
в Интернете по трем причинам. Первая
заключается в том, что кэш-серверы
способны значительно сократить время
выполнения запроса пользователя, в особенности
если скорость передачи между пользователем
и кэш-сервером превышает скорость передачи
между пользователем и сервером-источником.
Зачастую для соединения пользователя
с кэш-сервером используются высокоскоростные
линии связи, поэтому при наличии на кэш-сервере
требуемого объекта его доставка пользователю
происходит за очень короткое время. Вторая
причина популярности механизма кэширования
состоит в том, что он способен значительно
снизить трафик между локальными сетями
и Интернетом. Это позволяет, в свою очередь,
сократить расходы на дорогостоящие линии
связи, соединяющие локальные сети с Интернетом.
Кроме того, значительное сокращение трафика
при кэшировании происходит и в Интернете
в целом, приводя к лучшему качеству обслуживания
приложений всех пользователей глобальной
Сети. Наконец, третья причина успеха кэширования
заключается в том, что оно позволяет с
большой скоростью распространять ресурсы
среди пользователей. Даже в случае, если
поставщик использует недорогое низкоскоростное
сетевое оборудование, наиболее популярные
ресурсы в скором времени окажутся в web-кэшах,
и, следовательно, пользователи смогут
загружать их с приемлемым качеством обслуживания.
Таким образом, применение кэш-сервера
дает лучшие результаты, чем увеличение
пропускной способности линии доступа,
и не требует замены сетевого оборудования.
Разумеется, аренда и установка кэш-сервера
не является бесплатной, однако расходы
университета в случае замены линии доступа
были бы значительно выше. Отметим, что
для создания web-кэша вполне достаточно
недорогого персонального компьютера
и, кроме того, для кэш-серверов существует
бесплатное программное обеспечение.
Сеть доставки (и дистрибуции) контента
(англ. Content Delivery Network или Content Distribution Network,
CDN) - географически распределённая сетевая
инфраструктура, позволяющая оптимизировать
доставку и дистрибуцию контента конечным
пользователям в сети Интернет. Использование
контент-провайдерами CDN способствует
увеличению скорости загрузки интернет-пользователями
аудио-, видео-, программного, игрового
и других видов цифрового контента в точках
присутствия сети CDN.
Сети доставки и дистрибуции
контента состоят из географически
распределённых многофункциональных
платформ, взаимодействие которых позволяет
максимально эффективно обрабатывать
и удовлетворять запросы пользователей
при получении контента.
При использовании сети
CDN, данные центрального сервера интернет-ресурса
реплицируются на периферийные платформы.
Каждая платформа поддерживает в
актуальном состоянии полную или
частичную копию распространяемых
данных. Узел сети, входящий в состав
платформы, взаимодействует с локальными сетями
интернет-провайдеров и распространяет
контент конечным пользователям по кратчайшему
сетевому маршруту с оптимального по загруженности
сервера. Длина сетевого маршрута зависит
от географической или топологической
удалённости пользовательского компьютера
от сервера или стоимости передачи трафика
в регионе присутствия.
Кэширование является самым
распространённым методом реализации
CDN решения, так как предполагает
оптимальное использование дискового
пространства и связующих каналов сети. При этом максимальные
затраты по времени загрузки файла (очередь
файлов) берет на себя первый пользователь,
обратившийся на оригинальный сервер
контент-провайдера. Все последующие пользователи
будут обращаться к уже загруженным репликам
(HTTP-объектам) с ближайшего к ним сервера.
Таким образом, на удалённых серверах
хранится только популярный и часто запрашиваемый
контент.
Крупные CDN могут состоять
из огромного количества распределённых
узлов и размещать свои сервера
непосредственно в сети каждого локального интернет-провайдера.
Многие CDN операторы делают акцент на пропускной
способности связующих каналов и минимальном
количестве точек присоединения в регионе
присутствия. Вне зависимости от используемой
архитектуры, главным предназначением
подобных сетей является ускорение передачи
как статического контента, так и непрерывного
потока данных.
В зависимости от того,
как распределены функции между
компьютерами сети, сетевые операционные
системы, а следовательно, и сети
делятся на два класса: одноранговые и двухранговые. Если компьютер
предоставляет свои ресурсы другим пользователям
сети, то он играет роль сервера. При этом
компьютер, обращающийся к ресурсам другой
машины, является клиентом. Как уже было
сказано, компьютер, работающий в сети,
может выполнять функции либо клиента,
либо сервера, либо совмещать обе эти функции.
В одноранговых сетях
все компьютеры равны в правах
доступа к ресурсам друг друга. Каждый
пользователь может по своему желанию
объявить какой-либо ресурс своего компьютера
разделяемым, после чего другие пользователи
могут его эксплуатировать. В таких сетях
на всех компьютерах устанавливается
одна и та же ОС, которая предоставляет
всем компьютерам в сети потенциально
равные возможности.
В одноранговых сетях
также может возникнуть функциональная несимметричность:
одни пользователи не желают разделять
свои ресурсы с другими, и в таком случае
их компьютеры выполняют роль клиента,
за другими компьютерами администратор
закрепил только функции по организации
совместного использования ресурсов,
а значит они являются серверами, в третьем
случае, когда локальный пользователь
не возражает против использования его
ресурсов и сам не исключает возможности
обращения к другим компьютерам, ОС, устанавливаемая
на его компьютере, должна включать и серверную,
и клиентскую части. В отличие от сетей
с выделенными серверами, в одноранговых
сетях отсутствует специализация ОС в
зависимости от преобладающей функциональной
направленности - клиента или сервера.
Все вариации реализуются средствами
конфигурирования одного и того же варианта
ОС.
Одноранговые сети проще
в организации и эксплуатации,
однако они применяются в основном
для объединения небольших групп
пользователей, не предъявляющих больших
требований к объемам хранимой информации,
ее защищенности от несанкционированного доступа и к скорости
доступа. При повышенных требованиях к
этим характеристикам более подходящими
являются двухранговые сети, где сервер
лучше решает задачу обслуживания пользователей
своими ресурсами, так как его аппаратура
и сетевая операционная система специально
спроектированы для этой цели.
Защита и
аварийное восстановление информации
в КС
В зависимости от возможных
видов нарушений работы сети (под
нарушением работы мы также понимаем
и несанкционированный доступ) многочисленные виды защиты информации объединяются
в два основных класса:
- средства физической защиты, включающие средства защиты кабельной
системы, систем электропитания, средства
архивации, дисковые массивы и т. д.
- программные средства
защиты, в том числе: антивирусные программы, системы разграничения полномочий,
программные средства контроля доступа.
- административные меры
защиты, включающие контроль доступа в помещения,
разработку стратегии безопасности фирмы,
планов действий в чрезвычайных ситуациях
и т.д.
Следует отметить, что
подобное деление достаточно условно,
поскольку современные технологии
развиваются в направлении сочетания
программных и аппаратных средств
защиты. Наибольшее распространение
такие программно-аппаратные средства
получили, в частности, в области контроля доступа, защиты
от вирусов и т. д.
Физическая защита данных
Кабельная система
Кабельная система остается главной "ахилессовой пятой" большинства локальных вычислительных сетей: по данным различных исследований, именно кабельная система является причиной более чем половины всех отказов сети. В связи с этим кабельной системе должно уделяться особое внимание с самого момента проектирования сети.Наилучшим способом избавить себя от "головной боли" по поводу неправильной прокладки кабеля является использование получивших широкое распространение в последнее время так называемых структурированных кабельных систем, использующих одинаковые кабели для передачи данных в локальной вычислительной сети, локальной телефонной сети, передачи видеоинформации или сигналов от датчиков пожарной безопасности или охранных систем. К структурированным кабельным системам относятся, например, SYSTIMAX SCS фирмы АТ&T,
Наилучшим способом защиты кабеля от физических (а иногда и температурных и химических воздействий, например, в производственных цехах) является прокладка кабелей с использованием в различной степени защищенных коробов.
Другая важная проблема правильной инсталляции и безотказной работы кабельной системы - соответствие всех ее компонентов требованиям междун ародных стандартов.
Системы электроснабжения
Наиболее надежным средством предотвращения потерь информации при кратковременном отключении электроэнергии в настоящее время является установка источников бесперебойного питания. Различные по своим техническим и потребительским характеристикам, подобные устройства могут обеспечить питание всей локальной сети или отдельного компьютера в течение промежутка времени, достаточного для восстановления подачи напряжения или для сохранения информации на магнитные носители. Большинство источников бесперебойного питания одновременно выполняет функции и стабилизатора напряжения, что является дополнительной защитой от скачков напряжения в сети. Многие современные сетевые устройства - серверы, концентраторы, мосты и т. д. - оснащены собственными дублированными системами электропитания.За рубежом крупные корпорации имеют собственные аварийные электрогенераторы или резервные линии электропитания. Эти линии подключены к разным подстанциям, и при выходе из строя одной из них электроснабжение осуществляется с резервной подстанции.
Системы архивирования и дублирования информации
Организация надежной и эффективной системы архивации данных является одной из важнейших задач по обеспечению сохранности информации в сети. В небольших сетях, где установлены один-два сервера, чаще всего применяется установка системы архивации непосредственно в свободные слоты серверов. В крупных корпоративных сетях наиболее предпочтительно организовать выделенный специализированный архивационный сервер.Такой сервер автоматически производи т архивирование информации с жестких дисков серверов и рабочих станций в указанное администратором локальной вычислительной сети время, выдавая отчет о проведенном резервном копировании. При этом обеспечивается управление всем процессом архивации с консоли администратора, например, можно указать конкретные тома, каталоги или отдельные файлы, которые необходимо архивировать. Возможна также организация автоматического ар хивирования по наступлении того или иного события ("event driven backup"), например, при получении информации о том, что на жестком диске сервера или рабочей станции осталось мало свободного места, или при выходе из строя одного из "зеркальных" дисков на файловом сервере. Среди наиболее распространенных моделей архивационных серверов можно выделить Storage Express System корпорации Intel, ARCserve for Windows, производства фирмы Cheyenne и ряд других.
Хранение архивной информации, представляющей особую ценность, должно быть организовано в специальном охраняемом помещении. Специалисты рекомендуют хранить дубликаты архивов наиболее ценных данных в другом здании, на случай пожара или стихийного бедствия.
Повышение надежности и защита данных в сети, основанная на использовании избыточной информации, реализуются не только на уровне отдельных элементов сети, например дисковых массивов, но и на уровне сетевых ОС.
Защита от стихийных бедствий
Основной и наиболее распространенный метод защиты информации и оборудования от различных стихийных бедствий - пожаров, землетрясений, наводнений и т д. - состоит в хранении архивных копий информации или в размещении некоторых сетевых устройств, например, серверов баз данных, в специальных защищенных помещениях, расположенных, как правило, в других зданиях или, реже, даже в другом районе города или другом городе.Программные и программно-аппаратные методы защиты
Защита от компьютерных вирусов
Вряд ли найдется хотя бы один пользователь или администратор сети, который бы ни разу не сталкивался с компьютерными вирусами. По данным исследования, проведенного фирмой Creative Strategies Research, 64% из 451 опрошенного специалиста испытали "на себе" действие вирусов . На сегодняшний день дополнительно к тысячам уже известных вирусов появляется 100-150 новых штаммов ежемесячно. Наиболее распространенными методами защиты от вирусов по сей день остаются различные антивирусные программы.Однако в качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера. Корпорация Intel в 1994 году предложила перспективную технологию защиты от вирусов в компьютерных сетях. Flash-память сетевых адаптеров Intel EtherExpress PRO/10 содержит антивирусную программу, сканирующую все системы компьютера еще до его загрузки.
Защита от несанкционированного доступа
Проблема защиты информации от несанкционированного доступа особо обострилась с широким распространением локальных и, особенно, глобальных компьютерных сетей. Необходимо также отметить, что зачастую ущерб наносится не из-за "злого умысла", а из-за элементарных ошибок пользователей, которые случайно портят или удаляют жизненно важные данные. В связи с этим, помимо контроля доступа, необходимым элементом защиты информации в компьютерных сетях является разграничение полномочий пользователей.В компьютерных сетях при организации контроля доступа и разграничения полномочий пользователей чаще всего используются встроенные средства сетевых операционных систем.
Одним из удачных примеров создания комплексного решения для контроля доступа в открытых системах, основанного как на программных, так и на аппаратных средствах защиты, стала система Kerberos. В основе этой схемы авторизации лежат три компонента:
- База данных, содержащая информацию по всем сетевым ресурсам, пользователям, паролям, шифровальным ключам и т.д.
- Авторизационный сервер (authentication server), обрабатывающий все запросы пользователей на предмет получения того или иного вида сетевых услуг. Авторизационный сервер, получая запрос от пользователя, обращается к базе данных и определяет, имеет ли пользователь право на совершение данной операции. Примечательно, что пароли пользователей по сети не передаются, что также повышает степень защиты информации.
- Ticket-granting server (сервер выдачи разрешений) получает от авторизационного сервера "пропуск", содержащий имя пользователя и его сетевой адрес, время запроса и ряд других параметров, а также уникальный сессионный ключ. Пакет, содержащий "пропуск", передается также в зашифрованном по алгоритму DES виде. После получения и расшифровки "пропуска" сервер выдачи разрешений проверяет запрос и сравнивает ключи и затем дает "добро" на использование сетевой аппаратуры или программ.
Среди других подобных комплексных схем можно отметить разработанную Европейской Ассоциацией Произв одителей Компьютеров (ЕСМА) систему Sesame. (Secure European System for Applications in Multivendor Environment), предназначенную для использования в крупных гетерогенных сетях.
Надежность и безопасность
Одной из первоначальных целей создания распределенных систем, к которым относятся и вычислительные сети, являлось достижение большей надежности по сравнению с отдельными вычислительными машинами.
Важно различать несколько аспектов надежности. Для технических устройств используются такие показатели надежности, как среднее время наработки на отказ, вероятность отказа, интенсивность отказов. Однако эти показатели пригодны для оценки надежности простых элементов и устройств, которые могут находиться только в двух состояниях - работоспособном или неработоспособном. Сложные системы, состоящие из многих элементов, кроме состояний работоспособности и неработоспособности, могут иметь и другие промежуточные состояния, которые эти характеристики не учитывают. В связи с этим для оценки надежности сложных систем применяется другой набор характеристик.
Готовность или коэффициент готовности (availability) означает долю времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы: ключевые элементы системы должны существовать в нескольких экземплярах, чтобы при отказе одного из них функционирование системы обеспечивали другие.
Чтобы систему можно было отнести к высоконадежным, она должна как минимум обладать высокой готовностью, но этого недостаточно. Необходимо обеспечить сохранность данных и защиту их от искажений. Кроме этого, должна поддерживаться согласованность (непротиворечивость) данных, например, если для повышения надежности на нескольких файловых серверах хранится несколько копий данных, то нужно постоянно обеспечивать их идентичность.
Так как сеть работает на основе механизма передачи пакетов между конечными узлами, то одной из характерных характеристик надежности является вероятность доставки пакета узлу назначения без искажений. Наряду с этой характеристикой могут использоваться и другие показатели: вероятность потери пакета (по любой из причин - из-за переполнения буфера маршрутизатора, из-за несовпадения контрольной суммы, из-за отсутствия работоспособного пути к узлу назначения и т. д.), вероятность искажения отдельного бита передаваемых данных, отношение потерянных пакетов к доставленным.
Другим аспектом общей надежности является безопасность (security), то есть способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования.
Еще одной характеристикой надежности является отказоустойчивость (fault tolerance). В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользователи могут просто не заметить отказ одного из них. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. Так, при отказе одного из файловых серверов в предыдущем примере увеличивается только время доступа к базе данных из-за уменьшения степени распараллеливания запросов, но в целом система будет продолжать выполнять свои функции.
1) характеристиками устройств, используемых в сети;
2) используемой сетевой операционной системой;
3) способом физического соединения узлов сети каналами связи;
4) способом распространения сигналов по сети.
60. Для стандартной технологии Ethernet используются…
1) коаксиальный кабель;
2) линейная топология;
3) кольцевая топология;
4) доступ с контролем несущей;
5) пересылка маркера
6) оптоволоконный кабель;
61. Укажите способы, с помощью которых рабочая станция может быть физически подключена к сети?
1) с помощью сетевого адаптера и отвода кабеля
2) с помощью концентратора
3) с помощью модема и выделенной телефонной линии
4)с помощью сервера
62. Локальные сети нельзя физически объединить с помощью…
1) серверов
2) шлюзов
3) маршрутизаторов
4) концентраторов
63. Что является основным недостатком топологии «кольцо»?
1. высокая стоимость сети;
2. низкая надежность сети;
3. большой расход кабеля;
4. низкая помехозащищенность сети.
64. Для какой топологии верно утверждение: «Выход компьютера из строя не нарушает работу всей сети»?
1) базовая топология «звезда»
2) базовая топология «шина»
3) базовая топология «кольцо»
4) утверждение неверно ни для одной из базовых топологий
65. Что является основным преимуществом топологии «звезда»?
1. низкая стоимость сети;
2. высокая надежность и управляемость сети;
3. малый расход кабеля;
4. хорошая помехозащищенность сети.
66. Какая топология и метод доступа применяются в сетях Ethernet?
1) шина и CSMA/CD
2) шина и передача маркера
3) кольцо и передача маркера
4) шина и CSMA/CA
67. Какие характеристики сети определяются выбором топологии сети?
1. стоимость оборудования
2. надежность сети
3. соподчинение компьютеров в сети
4. расширяемость сети
68. Что является основным преимуществом метода доступа «передача маркера»?
- отсутствие столкновений (коллизий)
- простота технической реализации
- низкая стоимость оборудования
Этапы обмена данными в сетевых компьютерных системах
1) преобразование данных в процессе перемещения с верхнего уровня на нижний1
2) преобразование данных в результате перемещения с нижнего уровня на верхни3
3) транспортировка к компьютеру-получателю2
70. Какой протокол является основным для передачи гипертекста в Internet?
2) TCP/IP
3) NetBIOS
71. Как называется устройство, которое обеспечивает получение доменного имени по запросу на основе IP-адреса и наоборот:
1) DFS-сервер
2) host – компьютер
3) DNS-сервер
4) DHCP-сервер
72. DNS-протокол устанавливает соответствие …
1) IP-адреса с портом коммутатора
2) IP-адреса с доменным адресом
3) IP- адреса с MAC-адресом
4) МАС-адреса с доменным адресом
73. Какие IP-адреса не могут быть назначены узлам в Интернет?
1) 172.16.0.2;
2) 213.180.204.11;
3) 192.168.10.255;
4) 169.254.141.25
Уникальная 32-разрядная последовательность двоичных цифр, с помощью которой компьютер однозначно идентифицируется в сети, называется
1) MAC- адрес
2) URL- адрес;
3) IP - адрес;
4) кадр;
Какой (или какие) идентификаторы выделяются в IP-адресе с помощью маски подсети
1) сети
2) сети и узла
3) узла
4) адаптера
76. Для каждого сервера, подключенного к Internet, устанавливаются адреса:
1) только цифровой;
2) только доменный;
3) цифровой и доменный;
4) адреса определяются автоматически;
77. На сетевом уровне взаимодействия модели OSI…
1) выполняется ретрансляция ошибочных данных;
2) определяется маршрут доставки сообщения;
3) определяются программы, которые будут осуществлять взаимодействие;
78. С помощью какого протокола определяется физический МАС-адрес компьютера, соответствующий его IP-адресу?
Модель OSI включает _____ уровней взаимодействия
1) семь
2) пять
3) четыре
4) шесть
80. Сеть какого класса для выхода в Internet необходимо зарегистрировать организации, имеющей 300 компьютеров?
81. Что отличает протокол TCP от протокола UDP?
1) использует порты при работе
2) устанавливает соединение перед передачей данных
3) гарантирует доставку информации
82. Какие из перечисленных ниже протоколов располагаются на сетевом уровне стека TCP/IP?
