CC BY
33
УДК 681.3:004.05
А. С. Марков
ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ ФУНКЦИОНИРОВАНИЯ СИСТЕМ НА БАЗЕ СТОХАСТИЧЕСКИХ И ДЕТЕРМИНИРОВАННЫХ МОДЕЛЕЙ РЕЗЕРВИРОВАНИЯ И ВОССТАНОВЛЕНИЯ
Рассмотрены вопросы обеспечения бесперебойной работы систем на базе методов периодического контроля и восстановления. Проведен анализ ограниченного стохастического контроля в сравнении с известным детерминированным подходом.
Email: mail@cnpo.ru
Ключевые слова: информационная безопасность, непрерывность
бизнеса, периодический контроль, резервное копирование.
Введение. Одним из базовых процессов управления непрерывностью бизнеса является реализация механизма сохранного копирования и восстановления программных и информационных ресурсов информационной системы [1]. Известны два подхода к расчету моментов времени сохранного копирования в процессе функционирования программного обеспечения (ПО) информационной системы. Первый подход основан на сохранении данных при возникновении некоторого события (прерывания, инициирования команд обмена между процессами и др.), второй подход сводится к сохранению данных через детерминированные интервалы времени.
Недостатком первого подхода являются трудности при определении подмножества контролируемых событий вычислительного процесса и возможность неограниченного роста моментов копирования. Последнее делает его недопустимым в нормальный период функционирования при ограничении на время выполняемых запросов к системе.
Строгое периодическое сохранное копирование через детерминированные промежутки времени не в полной мере учитывает случайный характер отказов программно-технических средств и нарушений в эргатической системе. В связи с приведенным, представляет интерес исследование возможности использования недетерминированной модели расчета моментов времени сохранного копирования при заданных ограничениях на время работы системы.
Механизм выставления контрольных точек копирования и восстановления. Рассмотрим работу информационной системы с использованием механизма сохранного копирования. В процессе
функционирования системы в некоторые моменты времени выставляются так называемые контрольные точки копирования и восстановления (КТКВ), под которыми понимается копирование информационно-программных ресурсов, необходимых для рестарта ПО информационной системы. В случае отказа вычислительного процесса ПО продолжает функционировать с последней КТКВ (рис. 1) [2].
t
К------->Н
<-> У
т <-> z <->
Ш ± ±+1 п+1
Рис. 1. Диаграмма функционирования программы с использованием механизма контрольных точек
Считая время выставления КТКВ и рестарта мгновенным, получим модель общего времени tn работы ПО при наличии механизма КТКВ:
^ = t + (п +1) М-, (1)
где t — время работы ПО; п — число контрольных точек; М- — математическое ожидание времени задержки работы ПО в случае отказа.
Задача управления механизмом КТКВ сводится к разработке модели выставления КТКВ, минимизирующей математическое ожидание времени задержки при ограничениях на общее время работы ПО и число КТКВ. Вопросы минимизации математического ожидания времени задержки за счет изменения частоты выставления КТКВ и детерминированного интервала между КТКВ рассмотрены в работах [1, 2]. Задача его определения при недетерминированном режиме выставления КТКВ и сравнения полученных результатов с детерминированным подходом составляют основное содержание работы.
Разработка стохастической модели выставления контрольных точек. Будем считать поток отказов вычислительного процесса простейшим с плотностью распределения интервала у между отказами, можно записать
= Лв~Лу, #
где Л — интенсивность отказов.
Зададим стохастическую модель выставления КТКВ. В этом случае определенное число КТКВ выставляется с равной вероятностью независимо друг от друга, т. е. образованный всеми КТКВ ограни-
ченный поток является потоком Бернуллп с плотностью распределения интервала Т между КТКВ:
/- - "
Jt
С
\л-1
1—
v t у
где п — число выставляемых КТКВ; t — заданное время функционирования ПО; Т — период выставления КТКВ.
Время задержки г = у — Т является функцией двух случайных величин и имеет следующее математическое ожидание:
м-jj,,,(у -т)
f1 - т
V t у
Яв XydTdy.
После определения пределов интегрирования (рис. 2) и упрощения получим следующее выражение:
MC = J yf(T) ee-^dT -J ^/¿(T) в
f 1 / где Ь1 т + nt (2n + 2)
2 Vя /
-2ЯТ
T +
Я
dT - b1,
(2)
Рис. 2. Область интегрирования интервала времени задержки функционирования программы
Разложив в ряд подынтегральные выражения (2), получим приближенное значение математического ожидания времени задержки
n-1 r
где b2 - -
MC - n££(-1)j+iCj-0 ^ - b1, i-0 j-0 j
1
(3)
№ + 7 +1)) (2(| + 7 + 2)) ((/ + 7 +1)) где г — число итераций.
Сравнение стохастической и детерминированной моделей.
Для сравнения полученной стохастической модели (3) с детерминированной моделью рассмотрим последнюю подробнее. В детерминированной модели КТКВ образуют регулярный поток с постоянной
интервала Т — —t—. Плотность распределения времени задержки п +1
=1е-Х(Т+2).
Можно показать, что выражение для математического ожидания времени задержки в детерминированной модели имеет вид
-ХТ
Мд - — (1 (Т(ХТ +1)). (4)
Сравнивая выражения (3) и (4), получаем критерий, позволяющий сделать выбор той или иной модели:
М2 (2) ^ М?(2).
Таким образом, при конкретных значениях Л, t и п (характеризующих вычислительный процесс информационной системы) можно сделать вывод о предпочтительности рассмотренных режимов выставления КТКВ.
Анализ рассмотренных моделей показал преимущество стохастической модели при относительно небольшом числе моментов контроля. Это можно объяснить тем, что даже при малом числе случайных моментов выставления КТКВ всегда существует вероятность восстановления системы сразу же при возникновении отказа. При использовании детерминированной модели такая возможность ограничена. Очевидно, что при ограничениях на t и п численными методами можно определить предпочтительную модель (стохастическую, детерминированную либо комбинированную), ведущую к повышению эффективности функционирования информационной системы. Это дает эффект, подобный введению структурной избыточности, т. е. можно говорить об особом виде избыточности — стохастической, использование которой практически не увеличивает затрат [3].
Пример. Пусть необходимо определить минимальное число КТКВ для некоторого ПО. Среднее время работы ПО t = 1800 с. Ограничение на общее время работы ^ =1830 с. Интенсивность ошибок Л= 0,0001.
Согласно выражению (1), математическое ожидание времени задержки должно удовлетворять ограничению пМ~ < 30 с. Тогда, используя формулы (3) и (4), получаем МС —11,8 с при п = 1 и
M~ = 9,9 с при n = 3. Из этого следует, что при использовании стохастической модели можно ограничиться выставлением во время работы ПО всего одной КТКВ. Выводы.
Предложенные в работе практические решения учитывают стохастическую природу отказов функционирования ПО, что позволяет выбрать необходимый режим выставления КТКВ при заданных параметрах информационной системы.
Для удобства использования стохастической модели в технических системах разработан генератор случайных импульсов, позволяющий формировать случайные ограниченные потоки Бернулли.
Аналогичный подход положен в основу решения задач предупреждения и обнаружения ошибок программных средств [4, 5]. Помимо выставления контрольных точек копирования и восстановления применение приведенных методов эффективно и для других видов систем резервного копирования и восстановления, а также при решении различных прямых и обратных задач периодичного и недетерминированного контроля [6].
СПИСОК ЛИТЕРАТУРЫ
1. Дорохов А. Н., Керножицкий В. А., Миронов А. Н., Ш е с то п а -лова О. Л. Обеспечение надежности сложных технических систем. СПб.: Лань, 2011. - 352 с.
2. Кузовлев В. И., Шкатов П. Н. Математические методы анализа производительности и надежности САПР. М.: Высш. шк., 1990. - 142 с.
3. Марков А.С. Решение вычислительной задачи при наличии временных ограничений // Известия вузов. Приборостроение. 1992. - Т. 35, № 5. - С. 54-57.
4. Markov A. S., Kernozitsky V. A. Economically effective data bases diagnostics method // Advances in Modeling and Analysis (AMSE Press). 1995. B: Signals, Information, Data, Patterns. - Vol. 33. No. 3. - P. 5-11.
5. Керножицкий В. А., Марков А. С. Повышение функциональной надежности программного обеспечения вычислительных систем // Надежность, живучесть и безопасность технических систем / под ред. А.М. Половко. СПбДНТП, 1992. - С. 14-17.
6. Wai-Chi Fang. Security Technology, Disaster Recovery and Business Continuity. Springer, 2010. - 300 p.
Статья поступила в редакцию 19.10.2011
