8.15 Защита в чрезвычайных ситуациях.
Под чрезвычайной ситуацией (ЧС) понимается обстановка на определённой территории, сложившаяся в результате авария, катастрофы, стихийного, экологического или иного бедствия, применения современных средств поражения, которые повлекли или могут повлечь за собой человеческие жертвы, ущерб здоровью людей или окружающей природной среде, значительные материальные потери, нарушение условий жизнедеятельности людей.
ЭВМ и программа не должны создавать аварийных ЧС. Электромагнитная и биоэлектромагнитная совместимости, связанные с наличием индуктивных и кондуктивных помех, генерируемых ЭВМ или окружающей средой и системой питания, должна обеспечиваться в соответствие с ГОСТ Р 22.2.05-94.
ЧС электромагнитного происхождения от сети и электромагнитного окружения могут возникнуть при индуктивных помехах со стороны другого электротехнического оборудования, работающего рядом или при кондуктивных помехах от сети (плохом качестве электроэнергии):
Для предотвращения возникновения опасных ситуаций предусмотрено:
В результате выполненных мероприятий удовлетворяются требованиям ЭМС, а именно:
В условиях ЧС программа может использоваться для информационной поддержки.
По мере роста зависимости пользователей от задач, решаемых на компьютерах, последствия сбоев аппаратуры значительно возрастают. В худшем случае, сбой может парализовать нормальную жизнедеятельность фирмы на продолжительный период времени, пока не будет проверена, отремонтирована или восстановлена база данных. Естественно, системные администраторы ищут пути построения систем, в которых такие перерывы в обслуживании минимальны. В зависимости от приложения, может потребоваться, чтобы система была постоянно доступна пользователям (то есть работала в безостановочном режиме в течение заданного периода времени), или чтобы ее можно было быстро восстанавливать после сбоев в работе. Если система спроектирована и реализована в соответствие с этими требованиями, ее можно назвать отказоустойчивой. В MSM есть средства, значительно облегчающие процесс создания отказоустойчивых систем. Эти средства могут быть использованы на отдельном компьютере для повышения доступности системы, или на нескольких машинах, объединенных в локальную сеть, для обеспечения непрерывного доступа к системе. Средства обеспечения отказоустойчивости полностью реализованы в системе MSM.
К таким средствам относится:
А) Пуленепробиваемая база данных
Комбинируя журналирование до-записи с журналированием после-записи, можно сохранять целостность структуры указателей базы данных даже после сбоя аппаратуры.
Б) Обработка транзакций
Используя ее вместе с пуленепробиваемой базой данных, можно поддерживать прикладные данные в состоянии логической целостности даже после сбоя аппаратуры.
В) Межмашинное журналирование
Все изменения в базе данных могут как в зеркале отражаться в базе другого компьютера, используемого в качестве "горячего" резерва на случай серьезной аварии. Когда межмашинное журналирование используется совместно с
Г) Cохранение базы без остановки работы
Обеспечивается возможность полного или инкрементального копирования группы томов одновременно с работой пользователей и непрекращающейся корректировкой базы данных.
Пуленепробиваемые базы данных
Как известно, внутри базы данных MSM используется сложная структура указателей, обеспечивающих связь блоков, быстрый доступ к данным и динамическое распределение пространства. Существенное улучшение производительности достигается за счет использования кэша буферов в оперативной памяти. Однако, в случае сбоя аппаратуры, высока вероятность повреждения структуры указателей. Ремонт после такого повреждения может оказаться сложным и длительным делом.
Пуленепробиваемость базы - это механизм, реализованный в MSM, чтобы гарантировать целостность базы данных даже после аппаратного сбоя. Этот механизм сохраняет образ блока базы данных в момент, непосредственно предшествующий каждому изменению этого блока (то есть SET, KILL, расщепление блока, и так далее). Эти образы, записанные в отдельный файл, используются системой для отката базы данных назад к состоянию на тот момент времени, когда структурная целостность имела место.
Этот откат базы данных автоматически выполняется MSM при первом же монтировании группы томов после сбоя. Если также использовалось и журналирование после-записи, система автоматически проведет актуализацию базы, данных, дозаписав информацию, используя файл журнала после-записи. Комбинируя журналирование до-записи с журналированием после-записи, достигается структурная целостность базы данных и актуализация информации вплоть до последнего элемента журнала после-записи.
Межмашинное журналирование
Возможность межмашинного журналирования в MSM позволяет администратору системы осуществлять "горячее" резервирование. Используя локальную сеть и дополнительную возможность распределенной обработки данных (DDP) пакета
Межмашинное журналирование опирается на журналирование после-записи, в процессе которого ведется хронологическая запись всех операций SET и KILL в отдельном последовательном файле. Этот файл становится входным для процесса де-журналирования, работающего в режиме реального времени в первичной системе. Этот процесс читает файл журнала и выполняет все операции SET и KILL в надлежащей последовательности применительно ко вторичной системе через
MSM-NET. При отсутствии MSM-NET на какой-либо из машин, дежурналирование может быть выполнено, используя сетевую файловую систему, доступную для большинства программно-аппаратных платформ.Помимо очевидных преимуществ, которые приносит наличие "горячего" резерва, вторичная система может быть также использована для симуляции безостановочного сохранения базы. Такой вариант сохранения, как правило, используется на PC, поскольку MS-DOS не является многопользовательской системой. После приостановки межмашинного журналирования вторичная система может быть закрыта, и вместо нее запущена какая-либо DOSовская утилита сохранения файлов. По окончании этого процесса межмашинное журналирование можно возобновить вновь, и тогда первичная система автоматически внесет в базу вторичной системы те изменения, которые были произведены в первичной базе данных во время операции сохранения.
Cохранение базы без остановки работы
Применяя безостановочное сохранение базы, администратор системы может теперь выполнять резервное копирование базы данных MSM, несмотря на то, что в системе зарегистрированы пользователи и обновление базы ни на минуту не прекращается. Чтобы удовлетворить многочисленным вариантам требований к сохранению данных, которые могут существовать в различных организациях, MSM обеспечивает три способа безостановочного сохранения:
Site of Information
Technologies Designed by inftech@webservis.ru. |
|