8.15 Защита в чрезвычайных ситуациях.

Под чрезвычайной ситуацией (ЧС) понимается обстановка на определённой территории, сложившаяся в результате авария, катастрофы, стихийного, экологического или иного бедствия, применения современных средств поражения, которые повлекли или могут повлечь за собой человеческие жертвы, ущерб здоровью людей или окружающей природной среде, значительные материальные потери, нарушение условий жизнедеятельности людей.

ЭВМ и программа не должны создавать аварийных ЧС. Электромагнитная и биоэлектромагнитная совместимости, связанные с наличием индуктивных и кондуктивных помех, генерируемых ЭВМ или окружающей средой и системой питания, должна обеспечиваться в соответствие с ГОСТ Р 22.2.05-94.

ЧС электромагнитного происхождения от сети и электромагнитного окружения могут возникнуть при индуктивных помехах со стороны другого электротехнического оборудования, работающего рядом или при кондуктивных помехах от сети (плохом качестве электроэнергии):

отсутствии или падении входного напряжения
всплесках или провалах входного напряжения
перегрузках со стороны потребителя электроэнергии
гармониках в сети
фликере, неуравновешенности сети и т.д.

Для предотвращения возникновения опасных ситуаций предусмотрено:

Автоматический выключатель по входному напряжению (защита от короткого замыкания и всплесков входного напряжения, тепловая защита от длительного воздействия повышенного входного напряжения. Этот же выключатель используется как средство аварийного ручного отключения.
Плавкий предохранитель, дублирующий функции автоматического выключателя, но имеющий более высокое быстродействие.
Фильтры от гармоник.
Блок бесперебойного питания.

В результате выполненных мероприятий удовлетворяются требованиям ЭМС, а именно:

В условиях ЧС программа может использоваться для информационной поддержки.

По мере роста зависимости пользователей от задач, решаемых на компьютерах, последствия сбоев аппаратуры значительно возрастают. В худшем случае, сбой может парализовать нормальную жизнедеятельность фирмы на продолжительный период времени, пока не будет проверена, отремонтирована или восстановлена база данных. Естественно, системные администраторы ищут пути построения систем, в которых такие перерывы в обслуживании минимальны. В зависимости от приложения, может потребоваться, чтобы система была постоянно доступна пользователям (то есть работала в безостановочном режиме в течение заданного периода времени), или чтобы ее можно было быстро восстанавливать после сбоев в работе. Если система спроектирована и реализована в соответствие с этими требованиями, ее можно назвать отказоустойчивой. В MSM есть средства, значительно облегчающие процесс создания отказоустойчивых систем. Эти средства могут быть использованы на отдельном компьютере для повышения доступности системы, или на нескольких машинах, объединенных в локальную сеть, для обеспечения непрерывного доступа к системе. Средства обеспечения отказоустойчивости полностью реализованы в системе MSM.

К таким средствам относится:

А) Пуленепробиваемая база данных

Комбинируя журналирование до-записи с журналированием после-записи, можно сохранять целостность структуры указателей базы данных даже после сбоя аппаратуры.

Б) Обработка транзакций

Используя ее вместе с пуленепробиваемой базой данных, можно поддерживать прикладные данные в состоянии логической целостности даже после сбоя аппаратуры.

В) Межмашинное журналирование

Все изменения в базе данных могут как в зеркале отражаться в базе другого компьютера, используемого в качестве "горячего" резерва на случай серьезной аварии. Когда межмашинное журналирование используется совместно с MSM-LAT, время, необходимое для переключения на машину "горячего" резерва, существенно сокращается.

Г) Cохранение базы без остановки работы

Обеспечивается возможность полного или инкрементального копирования группы томов одновременно с работой пользователей и непрекращающейся корректировкой базы данных.

Пуленепробиваемые базы данных

Как известно, внутри базы данных MSM используется сложная структура указателей, обеспечивающих связь блоков, быстрый доступ к данным и динамическое распределение пространства. Существенное улучшение производительности достигается за счет использования кэша буферов в оперативной памяти. Однако, в случае сбоя аппаратуры, высока вероятность повреждения структуры указателей. Ремонт после такого повреждения может оказаться сложным и длительным делом.

Пуленепробиваемость базы - это механизм, реализованный в MSM, чтобы гарантировать целостность базы данных даже после аппаратного сбоя. Этот механизм сохраняет образ блока базы данных в момент, непосредственно предшествующий каждому изменению этого блока (то есть SET, KILL, расщепление блока, и так далее). Эти образы, записанные в отдельный файл, используются системой для отката базы данных назад к состоянию на тот момент времени, когда структурная целостность имела место.

Этот откат базы данных автоматически выполняется MSM при первом же монтировании группы томов после сбоя. Если также использовалось и журналирование после-записи, система автоматически проведет актуализацию базы, данных, дозаписав информацию, используя файл журнала после-записи. Комбинируя журналирование до-записи с журналированием после-записи, достигается структурная целостность базы данных и актуализация информации вплоть до последнего элемента журнала после-записи.

Межмашинное журналирование

Возможность межмашинного журналирования в MSM позволяет администратору системы осуществлять "горячее" резервирование. Используя локальную сеть и дополнительную возможность распределенной обработки данных (DDP) пакета MSM-NET, все изменения в базе данных первичной системы "зеркально" отражаются в базе вторичной системы. Поскольку эти изменения заносятся непрерывно, обе базы остаются виртуально-идентичными. Поэтому в случае отказа первичной системы можно переключиться на резервную систему.

Межмашинное журналирование опирается на журналирование после-записи, в процессе которого ведется хронологическая запись всех операций SET и KILL в отдельном последовательном файле. Этот файл становится входным для процесса де-журналирования, работающего в режиме реального времени в первичной системе. Этот процесс читает файл журнала и выполняет все операции SET и KILL в надлежащей последовательности применительно ко вторичной системе через MSM-NET. При отсутствии MSM-NET на какой-либо из машин, дежурналирование может быть выполнено, используя сетевую файловую систему, доступную для большинства программно-аппаратных платформ.

Помимо очевидных преимуществ, которые приносит наличие "горячего" резерва, вторичная система может быть также использована для симуляции безостановочного сохранения базы. Такой вариант сохранения, как правило, используется на PC, поскольку MS-DOS не является многопользовательской системой. После приостановки межмашинного журналирования вторичная система может быть закрыта, и вместо нее запущена какая-либо DOSовская утилита сохранения файлов. По окончании этого процесса межмашинное журналирование можно возобновить вновь, и тогда первичная система автоматически внесет в базу вторичной системы те изменения, которые были произведены в первичной базе данных во время операции сохранения.

Cохранение базы без остановки работы

Применяя безостановочное сохранение базы, администратор системы может теперь выполнять резервное копирование базы данных MSM, несмотря на то, что в системе зарегистрированы пользователи и обновление базы ни на минуту не прекращается. Чтобы удовлетворить многочисленным вариантам требований к сохранению данных, которые могут существовать в различных организациях, MSM обеспечивает три способа безостановочного сохранения:

Полное сохранение - Используется для сохранения всей базы на внешнем носителе данных.

Последовательное инкрементальное сохранение - Сохраняет блоки базы данных, измененные с тех пор, как было в последний раз выполнено полное или инкрементальное сохранение.

Совокупное инкрементальное сохранение - Используется для сохранения блоков базы данных, измененных с момента последнего полного сохранения.

Безостановочное сохранение копирует базу данных MSM на внешний носитель, используя утилиты базовой операционной системы. Поскольку в течение процесса сохранения база данных может обновляться, MSM записывает каждый измененный блок в базу и в последовательный файл потока. На последнем шаге процесса сохранения файл потока, содержащий копию каждого блока, модифицированного во время сохранения, добавляется на внешний носитель вслед за сохраненной базой. Файл базы вместе с файлом потока обеспечивают полный образ базы данных.

Site of Information Technologies
Designed by inftech@webservis.ru.