© Аткина В.С., 2011
УДК 004 ББК 32.81
ИСПОЛЬЗОВАНИЕ ПРОГРАММНОГО КОМПЛЕКСА ДЛЯ ИССЛЕДОВАНИЯ КАТАСТРОФОУСТОЙЧИВОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ
В. С. Аткина
Предложен подход к выбору катастрофоустойчивых решений. Разработан программный комплекс, предназначенный для анализа катастрофоустойчивости информационной системы. Проведены экспериментальные исследования.
Ключевые слова: катастрофоустойчи-вость, информационная система, время восстановления системы, живучесть, готовность, надежность, риск.
Глобальная информатизация и автоматизация на сегодняшний день охватила все важнейшие виды человеческой деятельности. При этом с каждым годом все более явной становится тенденция резкого увеличения роли и значения электронной информации во всех сферах жизни общества, будь это деятельность органов государственной власти, различных предприятий и организаций или сфера услуг и развлечений. В настоящее время в связи с ростом террористической угрозы, возникновением катаклизмов как природного, так и техногенного характера все более актуальным становится создание информационных систем с высокими показателями катастрофоустойчи-вости. Это достигается за счет реализации и внедрения различных катастрофоустойчивых решений, которые предлагает рынок защиты информации на сегодняшний день. При этом каждое из решений отличается стоимостью, временем внедрения и эффективностью. Следовательно, при выборе решения необходимо учитывать специфику каждой конкретной организации.
Для обеспечения катастрофоустойчивос-ти необходимо выполнить работы, направленные на минимизацию возможных потерь инфор-
мации в условиях активного воздействия дестабилизирующих факторов, а также быстрое восстановление доступности данных путем минимизации времени восстановления работоспособности самой информационной системы (ИС) и ее отдельных компонентов. При этом катастрофоустойчивые решения должны приниматься не как последующие действия после реализации катастрофы для устранения ее результатов, а как предварительные мероприятия, носящие упреждающий характер и позволяющие если не полностью предотвратить катастрофу и ее последствия, то хотя бы свести к минимуму возможные потери и быстро восстановить работоспособность системы. Данная идея и реализована в предлагаемом программном комплексе, позволяющем исследовать конкретную ИС со стороны уровня ее ка-тастрофоустойчивости и способности противостоять различным угрозам. Программный комплекс позволяет:
- протестировать ИС и определить ее текущий уровень катастрофоустойчивости;
- рассчитать время восстановления работоспособности системы после катастрофических воздействий для выбранного уровня катастрофоустойчивости;
- рассчитать показатели готовности и живучести исследуемой ИС;
- оценить возможные финансовые потери, возникшие в результате нарушения работоспособности ИС и риски;
- предложить рекомендации, позволяющие скорректировать текущий уровень ката-строфоустойчивости;
- провести сравнительный анализ катаст-рофоустойчивости ИС до и после принятия и внедрения новых катастрофоустойчивых решений.
Для наглядного представления возможностей разработанного программного комплекса рассмотрим его работу на примере небольшой ИС организации, имеющей типовую структуру (см. рис. 1).
В данной ИС осуществляется поиск и обработка информации, имеющейся в базе данных, взаимодействие с удаленным филиалом, а также предоставление клиентам данной организации доступа к справочным данным и ресурсам, расположенным на web-сайте организации. От уровня катастрофоустойчивости и применяемых в этой ИС катастрофоустойчивых решений зависит, насколько надежно будет работать система и насколько качественно и своевременно информация будет представлена конечным пользователям, работающим с данной ИС.
Исследование ИС начинается с тестирования ее на текущий уровень катастрофо-устойчивости. Тест представляет собой группы вопросов, направленных на сбор и анализ информации о характеристиках ИС и имеющихся в ней катастрофоустойчивых решениях. В результате получаем, что тестируемая ИС имеет самый низкий класс ка-тастрофоустойчивости - 1.
Затем по формуле (1) для полученного в результате тестирования класса осуществляется расчет времени восстановления функционирования (^ВВФ) ИС после катастрофы:
где
а
^ВВФ (e3) + - (n3 n2) +
1
+ (- + г)-^-м2
3 3 2
n -1
(1)
а - среднее время восстановления одного изменения при использовании записей журнала после обновления;
Рис. 1. Структура исследуемой информационной системы
- среднее время аннулирования одного изменения;
- интенсивность изменений в базе данных (БД);
- число изменений в БД, выполненных за цикл 2-го типа;
- число изменений в БД, выполненных за цикл 3-го типа;
- ожидаемое время перехода в ближайшую последнюю точку структурной целостности ^3 при отказе е3.
Для исследуемой ИС первого класса ТВВф = 54,665 ч, что при 8-часовом рабочем дне составит более 6 суток, или 1 рабочую неделю (см. рис. 2).
Следующим шагом является определение показателей готовности и живучести ИС. Показатель готовности рассчитывается по формуле:
D = Тт /(Тввф + Тт) • 100%, (2)
где D - показатель готовности;
Тт - время наработки на отказ (время, которое АС функционирует
без отказов после установки и запуска или восстановления).
Для исследуемой ИС D = 99,87 %. Живучесть системы зависит от количества компонентов ИС и количества связей между ними и равна 0,625, что говорит об отсутствии гибкости системы и ее неспособности сохранять свой полный функционал и доступность при выходе одного или нескольких компонентов ИС из строя.
Максимальная стоимость потерь от наступления катастрофы определяется по формуле (3), а для расчета риска используется формула (4):
С = 5 + В х ТВВф, (3)
R = С х Р(А), (4)
С - максимальная стоимость потерь;
S - стоимость ИС;
в - стоимость потерь при бездей-
ствии ИС в течение одного часа;
R - риск;
Р(А) - вероятность наступления катас-
трофы.
т
п
2
п
3
Рис. 2. Расчет времени восстановления функционирования ИС для заданного класса катастрофоустойчивости
16
В.С. Аткина. Исследование катастрофоустойчивости информационных систем
Пусть вероятность наступления катастрофы для нашей ИС составит 0,55, тогда риск примет значение 2 230 066 руб., что составляет более 50 % от стоимости системы и превышает максимально допустимый риск, установленный в размере 1 800 000 руб. (45 % от стоимости системы).
На выходе программы получим сводку с данными по анализу катастрофоустойчиво-сти тестируемой ИС, а также рекомендациями, направленными на повышения класса ка-тастрофоустойчивости системы. Имея эти данные, организация может сделать вывод о том, удовлетворителен ли текущий уровень катастрофоустойчивости системы, какие потери данных и финансовые потери могут быть в случае некоторой катастрофы, сколько времени займет восстановление системы. Программный комплекс предусматривает вариант повторного прохождения теста, с со-
хранением предыдущих результатов. Это придает большую гибкость системе и дает возможность просмотреть, как изменяются анализируемые показатели при принятии новых катастрофоустойчивых решений.
Инновационость данного проекта заключается в том, что предложенная методика оценки катастрофоустойчивости ИС, реализованная в виде программного комплекса, может быть использована как на этапе проектирования ИС, так и в процессе ее эксплуатации. Полученные в результате использования программного комплекса данные будут иметь большое значение при разработке плана реализации катастрофоустойчивых решений, пошаговое внедрение и своевременная корректировка которых позволит не только уменьшить потери в случае реализации катастрофы, но и, по возможности, полностью нейтрализовать ее воздействие.
USING PROGRAM COMPLEX FOR STUDY OF INFORMATION SYSTEMS DISASTER RECOVERY
VS. Atkina
Offered an approach to the choice of disaster recovery solutions. Developed a program complex for analyze the disaster recovery information system. Conducted experimental researches.
Key words: disaster-recovery, information system, recovery time objective, vitality, availability, reliability, risk.