Надежность информационных систем. Классификация ИС по показателям субхарактеристик надежности. Средства обеспечения надежности ИС, страница 7

2.4. Выбранные значения субхарактеристик и их атрибутов проверяются разработчиками на их реализуемость с учетом доступных ресурсов конкретного проекта и при необходимости корректируются. Скорректированные результаты анализа и выбора номенклатуры и метрик субхарактеристик документируются в спецификациях, согласовываются с их потребителями и утверждаются заказчиком проекта.

В результате таблица 1 (раздел 2.2.2) описывающая базовую номенклатуру субхарактеристик и атрибутов надежности модифицируется по строкам и к ней добавляются новые поля: «Приоритет», «Требуемое значение», «Допустимое отклонение», «Ссылка на методику» и т. д.

2.3. Классификация ИС по показателям субхарактеристик надежности

В последние годы в литературе по вычислительной технике все чаще употребляется термин "системы высокой готовности", "системы высокой степени готовности", "системы с высоким коэффициентом готовности". Все эти термины по существу являются синонимами, однако, как и многие термины в области вычислительной техники, термин "высокая готовность" понимается по-разному отдельными поставщиками и потребителями вычислительных систем. Совершенно аналогично, некоторые слова, связанные с термином "высокая готовность", такие, например, как "кластеризация", также употребляются в различных значениях. Важно иметь стандартный набор определений для того, чтобы предложения различных поставщиков можно было сравнивать между собой на основе одинаковых терминов.

Ниже приведены общепринятые в настоящее время определения различных типов ИС, в которых предусмотрена та или иная форма снижения планового и непланового времени простоя.

Высокая готовность (High Availability). К системам с высокой готовностью относят системы, у которых время восстановления находится в диапазоне от 1 до 10 минут. При их разработке используются стандартные технологии, а для обеспечения быстрого восстановления после обнаружения дефекта предусматривается некоторая избыточность аппаратных и программных средств. Плановые простои (периоды обслуживания и модернизации) допускаются. Обычно к системам высокой готовности предъявляют повышенные требования в плане масштабируемости.

Эластичность к отказам (Fault Resiliency). Ряд поставщиков компьютерного оборудования делит весь диапазон систем высокой готовности на две части, при этом в верхней его части оказываются системы эластичные к отказам, для которых время восстановления лежит в интервале от нескольких секунд до 1 – 2 минут.

Устойчивость к отказам (Fault Tolerance). Отказоустойчивые системы имеют в своем составе избыточную аппаратуру - так называемый горячий резерв (warm standby) - для всех функциональных блоков, включая процессоры, источники питания, подсистемы ввода/вывода и подсистемы дисковой памяти. При обнаружении дефекта функционирования время восстановления системы определяется временем переключения отказавших компонентов на горячий резерв и не превышает 1 секунды

В наиболее продвинутых отказоустойчивых системах избыточные аппаратные используются для распараллеливания работ в режиме штатной эксплуатации, Для этого на стадии спецификации требований должны быть приняты необходимые архитектурные решения. {Пример: Normal Mode и Parallel Mode для СУБД Oracle.}

Непрерывная готовность (Continuous Availability). В системе с непрерывной готовностью устранено любое время простоя как плановое, так и неплановое. Архитектурные решения охватывают как аппаратные средства, так и программное обеспечение и позволяют проводить модернизацию и обслуживание в режиме on-line. Дополнительным требованием к таким системам является отсутствие деградации в случае отказа, что обеспечивается, например, системами оперативной защиты. Время восстановления после отказа – доли секунды.