чем обеспечивается надежность сети
Чем обеспечивается надежность сети
Компьютерные сети
1.6.2. Надежность и безопасность
Одной из первоначальных целей создания распределенных систем, к которым относятся и вычислительные сети, являлось достижение большей надежности по сравнению с отдельными вычислительными машинами.
Готовность или коэффициент готовности (availability) означает долю времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы: ключевые элементы системы должны существовать в нескольких экземплярах, чтобы при отказе одного из них функционирование системы обеспечивали другие.
Чтобы систему можно было отнести к высоконадежным, она должна как минимум обладать высокой готовностью, но этого недостаточно. Необходимо обеспечить сохранность данных и защиту их от искажений. Кроме этого, должна поддерживаться согласованность (непротиворечивость) данных, например, если для повышения надежности на нескольких файловых серверах хранится несколько копий данных, то нужно постоянно обеспечивать их идентичность.
Другим аспектом общей надежности является безопасность (security), то есть способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования.
Еще одной характеристикой надежности является отказоустойчивость (fault tolerance). В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользователи могут просто не заметить отказ одного из них. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. Так, при отказе одного из файловых серверов в предыдущем примере увеличивается только время доступа к базе данных из-за уменьшения степени распараллеливания запросов, но в целом система будет продолжать выполнять свои функции.
Перед тем, как заказывать создание сайта, рекомендуем прочесть статью А зачем мне (нам) сайт? или Что нужно знать заказчику сайта
Да и вообще, обратите внимание на раздел Статьи о продвижении сайта и бизнеса там вы найдёте ответы на многие вопросы.
Надежность сети
Надежность и безопасность
Одной из первоначальных целей создания распределенных систем, к которым относятся и вычислительные сети, являлось достижение большей надежности по сравнению с отдельными вычислительными машинами.
Готовность или коэффициент готовности (availability) означает долю времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы: ключевые элементы системы должны существовать в нескольких экземплярах, чтобы при отказе одного из них функционирование системы обеспечивали другие.
Чтобы систему можно было отнести к высоконадежным, она должна как минимум обладать высокой готовностью, но этого недостаточно. Необходимо обеспечить сохранность данных и защиту их от искажений. Кроме этого, должна поддерживаться согласованность (непротиворечивость) данных, например, если для повышения надежности на нескольких файловых серверах хранится несколько копий данных, то нужно постоянно обеспечивать их идентичность.
Другим аспектом общей надежности является безопасность (security), то есть способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования.
Еще одной характеристикой надежности является отказоустойчивость (fault tolerance). В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользователи могут просто не заметить отказ одного из них. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. Так, при отказе одного из файловых серверов в предыдущем примере увеличивается только время доступа к базе данных из-за уменьшения степени распараллеливания запросов, но в целом система будет продолжать выполнять свои функции.
Надежность, отказоустойчивость и безопасность корпоративных компьютерных сетей
Повышение готовности предполагает подавление в определенных пределах влияния отказов и сбоев на работу системы с помощью средств контроля и коррекции ошибок, а также средств автоматического восстановления циркуляции информации в сети после обнаружения неисправности. Повышение готовности представляет собой борьбу за снижение времени простоя системы.
Критерием оценки готовности является коэффициент готовности, который равен доле времени пребывания системы в работоспособном состоянии и может интерпретироваться как вероятность нахождения системы в работоспособном состоянии. Коэффициент готовности вычисляется как отношение среднего времени наработки на отказ к сумме этой же величины и среднего времени восстановления. Системы с высокой готовностью называют также отказоустойчивыми.
Переход с основной связи на резервную или с основного устройства на резервное может происходить как в автоматическом режиме, так и вручную, при участии администратора. Очевидно, что автоматический переход повышает коэффициент готовности системы, так как время простоя сети в этом случае будет существенно меньше, чем при вмешательстве человека. Для выполнения автоматических процедур реконфигурации необходимо иметь в сети интеллектуальные коммуникационные устройства, а также централизованную систему управления, помогающую устройствам распознавать отказы в сети и адекватно на них реагировать.
Высокую степень готовности сети можно обеспечить в том случае, когда процедуры тестирования работоспособности элементов сети и перехода на резервные элементы встроены в коммуникационные протоколы. Примером такого типа протоколов может служить протокол FDDI, в котором постоянно тестируются физические связи между узлами и концентраторами сети, а в случае их отказа выполняется автоматическая реконфигурация связей за счет вторичного резервного кольца. Существуют и специальные протоколы, поддерживающие отказоустойчивость сети, например, протокол Spanning Tree, выполняющий автоматический переход на резервные связи в сети, построенной на основе мостов и коммутаторов.
Существуют различные градации отказоустойчивых компьютерных систем, к которым относятся и вычислительные сети. Приведем несколько общепринятых определений:
Основными для теории надежности являются проблемы надежностного анализа и синтеза. Первая состоит в вычислении количественных показателей надежности существующей или проектируемой системы с целью определения соответствия ее предъявляемым требованиям. Целью надежностного синтеза является обеспечение требуемого уровня надежности системы.
Для оценки надежности сложных систем применяется следующий набор характеристик:
— Отказоустойчивость (fault tolerance). В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. В целом система будет продолжать выполнять свои функции;
— Вероятность доставки пакета узлу назначения без искажений.
Наряду с этой характеристикой могут использоваться и другие показатели:
— вероятность искажения отдельного бита передаваемых данных;
— отношение потерянных пакетов к доставленным.[10]
Основой надежности всех корпоративных сетей, является надежность сетей связи (СС), но обеспечение высокой надежности не является самоцелью, а представляет собой средство достижения максимальной эффективности сети. Уровень надежности, при котором достигается максимум показателя эффективности СС, является оптимальным для нее. Этот уровень определяется многими факторами, к числу которых относятся: назначение СС, ее структура, размер убытков, вызванных потерей заявки на обслуживание, используемые алгоритмы управления, уровень надежности элементов СС, их стоимость, условия эксплуатации и т.д. Оптимальный уровень надежности СС определяется на этапе системного проектирования системы более высокого порядка, в которую СС входит в качестве подсистемы.
Задача обеспечения требуемой надежности может решаться как при синтезе СС, так и в ходе управления уже существующей СС. В первом случае она сводится к определению варианта назначения типов элементов из заданного множества, обеспечивающего требуемый уровень надежности при минимальной стоимости. Решение ее применительно ко всей СС сразу для реальных сетей оказывается невозможным из-за большой размерности задачи. Поэтому ее вначале решают для подсети, связывающей пару абонентов с высшим приоритетом. Затем с учетом сделанных назначений типов элементов решают эту же задачу для следующей по приоритетности тяготеющей пары и т. д., пока требования по надежности связи не будут удовлетворены для всех заданных тяготеющих пар.
Обеспечение требуемого уровня надежности на этапе управления существующей СС вначале решается с целью использования для этого внутренних ресурсов сети, без введения структурной избыточности, и сводится к формированию множества маршрутов для каждой тяготеющей пары, обеспечивающего требуемый уровень надежности.
Формирование множества маршрутов осуществляется итеративно, причем на каждом шаге для сформированного к началу этого шага множества рассчитывается вероятность успешной реализации сеанса. Если эта вероятность не меньше требуемой, процесс завершается.
Формирование начального множества маршрутов может осуществляться двумя способами. Первый заключается в том, что пользователь включает в него маршруты, отобранные им на основании некоторого критерия, например, исходя из прежнего опыта их использования. Второй способ применяется, когда пользователь не имеет возможности самостоятельно сформировать это множество. В этом случае отбирается некоторое количество (обычно не более десяти) наиболее надежных маршрутов, из которых пользователь выбирает по своему усмотрению некоторое подмножество. Если показатель надежности сформированной таким образом подсети меньше требуемого, из оставшегося множества выбираются наиболее надежные маршруты (возможно, один), оценивается обеспечиваемая при этом вероятность связности и т.д.
Дата добавления: 2019-08-31 ; просмотров: 587 ; Мы поможем в написании вашей работы!
Сетевая безопасность. Вместо введения
В современном глобальном мире сетевая безопасность имеет решающее значение. Предприятиям необходимо обеспечивать безопасный доступ для сотрудников к сетевым ресурсам в любое время, для чего современная стратегия обеспечения сетевой безопасности должна учитывать ряд таких факторов, как увеличение надежности сети, эффективное управление безопасностью и защиту от постоянно эволюционирующих угроз и новых методов атак. Для многих компаний проблема обеспечения сетевой безопасности становится все более сложной, т.к. сегодняшние мобильные сотрудники, использующие личные смартфоны, ноутбуки и планшеты для работы, привносят новые потенциальные проблемы. При этом, хакеры тоже не сидят сложа руки и делают новые киберугрозы все более изощренными.
Недавний опрос ИТ-специалистов, управляющих сетевой безопасностью, [проведенный Slashdotmedia] показал, что среди важных факторов при выборе сетевых решений безопасности почти половина опрошенных на первое место поставила надежность выбранного сетевого решения.
Заданный вопрос: Когда вы выбираете решение по сетевой безопасности, какие факторы наиболее важны для вашей компании?
Уязвимости, связанные с сетевой безопасностью, оставляют открытым целый ряд потенциальных проблем и подвергают компанию различным рискам. ИТ системы могут быть скомпрометированы через них, информация может быть украдена, работники и клиенты могут получить проблемы с доступом к ресурсам, которые они уполномочены использовать, что может заставить заказчиков перейти к конкуренту.
Простой сервиса, связанный с проблемами с безопасностью, можете иметь и другие финансовые последствия. Например, неработающий в час-пик веб-сайт может генерировать как прямые убытки, так и мощный отрицательный PR, что очевидно скажется на уровне продаж в будущем. Кроме того, в некоторых отраслях есть строгие критерии по доступности ресурсов, нарушение которых может привести к регуляторным штрафам и другим неприятным последствиям.
Помимо надежности решений, есть еще целый ряд вопросов, вышедших сегодня на первый план. Например, около 23% опрошенных ИТ-специалистов выделяют стоимость решения, как одну из основных проблем, связанных с сетевой безопасностью; что не удивительно, учитывая, что ИТ-бюджеты последних нескольких лет были существенно ограничены. Далее, около 20% опрошенных выделили простоту интеграции, как приоритетный параметр при выборе решения. Что естественно в условиях, когда от ИТ отдела требуют выполнять больше меньшими ресурсами.
Завершая разговор про ключевые параметры в выборе решения, хотелось бы отметить, что только примерно 9% респондентов назвали сетевые функции как ключевой фактор при выборе решений в области сетевой безопасности. При выборе решения по обеспечению сетевой безопасности корпоративных систем и минимизации связанных с этим рисков, одним из важнейших факторов для почти половины (около 48%) опрошенных, была надежность сети и связанного с ней решения.
Заданный вопрос: Какой тип сетевых атак больше всего беспокоит вашу ИТ организацию?
Сегодня хакеры используют разнообразные методы атаки на сети компаний. Исследование показало, что ИТ-специалисты наиболее обеспокоены двумя конкретными типами атак: атаки на отказ в обслуживании (DoS) и подслушивание (Eavesdropping) — эти атаки указаны как наиболее опасные и приоритетные примерно у 25% респондентов. И по 15% респондентов выбрали в качестве ключевых угроз атаки типа IP Spoofing и MITM (man-in-the-middle). Остальные типы угроз оказались приоритетны менее чем для 12% респондентов.
Заданный вопрос: В плане мобильных уязвимостей, что больше всего беспокоит вашу ИТ-команду?
Сегодня растёт число мобильных сотрудников и адаптация политики использования собственных электронных устройств для работы (BOYD) предъявляют новые требования к сетевой безопасности. При этом, к сожалению, очень быстро растет число небезопасных сетевых приложений. В 2013 году компания HP провела тестирование более 2000 приложений, в результате которого было обнаружено, что 90% приложений имеют уязвимости в системах защиты. Эта ситуация представляет серьезную угрозу корпоративной безопасности и не удивительно, что 54% респондентов оценили угрозы от вредоносных приложений как наиболее опасные.
Поводя промежуточный итог вышесказанному, можно сделать следующий вывод: современные решения по обеспечению сетевой безопасности в числе прочего обязательно должны обладать следующими свойствами:
Соблюдение предприятиями требований федерального законодательства контролируют сегодня три государственных органа: Федеральная служба безопасности (ФСБ), Роскомнадзор и ФСТЭК. Контроль осуществляется путем проведения плановых и внезапных проверок, по итогам которых компания может быть привлечена к ответственности.
Таким образом, игнорирование проблемы обеспечения сетевой безопасности в нашей стране может не только принести большие убытки бизнесу, но и повлечь за собой уголовную ответственность конкретных руководителей компании.
Заключение
Угрозы информационной безопасности становятся все сложнее, хакеры и киберпреступники используют новые приемы и реализуют все более изощренные атаки с целью взлома систем и кражи данных.
Борьба с новыми атаками требует решений по обеспечению сетевой безопасности и разработки сетевой стратегии безопасности, отвечающей требованиям надежности, стоимости и вопросам интеграции с другими ИТ системами. Выработанные решения должны быть надежными, обеспечивать защиту от атак на уровне приложений и позволять идентифицировать трафик.
Из всего вышесказанного напрашивается простой вывод – в современном мире нельзя игнорировать вопросы информационной безопасности; в ответ на новые угрозы нужно искать новых подходы к реализации стратегии защиты информации и использовать новые методы и средства обеспечения сетевой безопасности.
Повышение надежности инфокоммуникационных сетей
Автор: Данилюк И.П.
Источник: XIX Международная научно–техническая конференция Автоматизация технологических объектов и процессов. Поиск молодых – г. Донецк, ДонНТУ – 2019.
Введение
Надежность инфокоммуникационных систем определяется надежностью ее элементов и аппаратуры, надежностью программного обеспечения, управляющего выполнением вычислительного процесса, а также использованием средств контроля и восстановления системы. Пользователя компьютерной техники интересует только получение правильных результатов вычислений за заданное время. Для достижения этой цели необходимо, чтобы все названные составляющие обладали необходимой надежностью. Для разработки эффективной системы мероприятий по обеспечению надежности инфокоммуникационных систем нужно ясное понимание идей, лежащих в основе многих различных методов оценки и повышения надежности, позволяющее оценить возможности и особенности применения этих методов.
Понятия надежности сетей телекоммуникации
адежность сети телекоммуникации это свойство обеспечивать связь, сохраняя во времени значения установленных показателей качества в заданных условиях эксплуатации, она отражает влияние на работоспособность системы главным образом внутрисистемного фактора – случайных отказов техники, вызываемых физико-химическими процессами старения аппаратуры, дефектами технологии ее изготовления или ошибками обслуживающего персонала. Случайные отказы характерны для отдельных устройств, линий или каналов телекоммуникации. При этом отказ одного аппарата на узле телекоммуникации обычно не вызывают отказов других комплектов аппаратуры, а тем более целого элемента или всего узла телекоммуникации. Исключение составляют общие коммутаторы и агрегаты электропитания. Поэтому при расчете надежности системы или сети телекоммуникации отказы ее структурных элементов, не имеющих общих устройств, считаются взаимонезависимыми. На сегодняшний день существует большое количество определений надежности инфокоммуникационных сетей (ИС), однако все они формулируют определение в одном направлении. Итак, под надежностью принято понимать комплекс свойств ИС, которые обеспечивают выполнение заданных функций ИС с сохранением во времени и в заданных ограничениях эксплуатационных характеристик. Характеристики определяются показателями, которые поддаются контролю и учету.
В основном в комплекс свойств надежности ИС входят следующие свойства ИС:
Приведенные выше свойства надежности численно выражаются через показатели надежности – количественные характеристики одного или нескольких свойств, определяющих надежность ИС.
Современный этап развития территориально распределённых сетей передачи данных характеризуется ростом сложности и масштабов инфраструктур, непрерывным повышением требований к качеству предоставляемых услуг связи, доступа к сервисам. Сеть передачи данных должна быть экономически эффективной, и при ее проектировании или модернизации должно быть выполнено соответствующее обоснование и предоставлены расчеты по обеспечению надежности. К надежности сетей предъявляются все более высокие требования. Низкая надежность приводит к потере клиентов, убыткам и штрафным санкциям. Повышение надежности сети связано с дополнительными затратами, которые могут превысить прибыль, получаемую от предоставления инфокоммуникационных услуг. В этой связи актуальна задача достижения требуемых характеристик надежности при проектировании или модернизации сети при минимально возможных затратах на ее обеспечение. Под термином «надежность» понимается свойство сети сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях использования. Характеристики надежности сети должны обеспечивать клиентам возможность обмениваться информацией и получать сервисы в условиях технических отказов, эксплуатационных ошибок, а также с учетом возможных угроз и рисков, связанных с атаками типа отказ в обслуживании
Для реализации повышение надежности необходимо развивать сложные компьютерные сети (КС) как государственного уровня, так и уровня предприятий. При этом сегменты КС могут находиться в разных регионах страны на значительном удалении друг от друга. Создание отдельной телекоммуникационной сети для каждой КС не представляется возможным как по экономическим, так и по техническим причинам. Таким образом, необходима интеграция с сетью связи общего пользования (ССОП) и, можно говорить о том, что подавляющее большинство современных КС интегрированы с сетью Интернет. Это приводит к серьезному повышению риска выхода элементов сети из строя в результате воздействия преднамеренных и непреднамеренных помех. Следствием отказа множества элементов сети может стать разрушение компьютерной сети и невозможность осуществлять информационный обмен.
Основными направлениями обеспечения надежности передачи информации являются: наращивание дополнительных ресурсов в сети передачи данных, различные способы маршрутизации, сравнительный анализ оценки надежности структур на этапе проектирования. Наращивание дополнительных ресурсов с целью резервирования канала на случай повышения количества передаваемых сообщений является дорогим решением. Маршрутизация позволяет распределять трафик по разным каналам и узлам, компенсируя его рост.
Существующие методы и средства оценки обеспечения передачи информационных потоков между элементами интегрированных компьютерных сетей (ИКС) оценивают пропускную способность каналов и надежность узлов и линий связи по отношению к известным воздействиям при моделировании различных нагрузок. При этом подразумевается наличие точно схемы сети, а также информации о характеристиках трафика и используемом программном и аппаратном обеспечении. В силу специфики интегрированных компьютерных сетей (наличия значительного количества элементов ССОП) эти данные быстро теряют актуальность, что существенно снижает достоверность полученных результатов. Существует направление оценки качества систем и предоставленных услуг за определенный прошедший промежуток времени. При этом требуется сбор данных за значительный промежуток времени, измеряемый месяцами. Из–за постоянной изменчивости как структуры ИКС, так и используемого в нем программного и аппаратного обеспечения эти данные не могут быть собраны с необходимой степенью достоверности. В то же время предложенный способ соответствия регулярной решетке реальной структуры ИКС на основе среднего числа узлов существенно огрубляет модель сети. Случайные графы хорошо описывают сети больших размеров, включающие в себя десятки тысяч узлов. ИКС, как правило, имеют размерности в несколько тысяч узлов, что делает непригодным описание их структур с помощью случайных графов.
Резервирование
Одним из методов повышения надежности инфокоммукационных сетей является резервирование. Резервирование является универсальным принципом обеспечения надёжности, широко применяемым в природе, технике и технологии, впоследствии распространившимся и на другие стороны человеческой жизни.
Этот метод повышения характеристик надёжности технических устройств или поддержания их на требуемом уровне посредством введения аппаратной избыточности за счет включения запасных (резервных) элементов и связей, дополнительных по сравнению с минимально необходимым для выполнения заданных функций в данных условиях работы. Для достижения высокой надежности работы технических систем конструктивные, технологические и эксплуатационные мероприятия могут оказаться недостаточными, тогда применяется резервирование. Особенно это относится к системам, для которых повышением надежности элементов не удается достичь требуемой безотказности системы.
Основные виды резервирования: структурное; информационное; временное.
Структурное резервирование (элементное) предусматривает использование избыточных элементов ТС. Суть такого вида резервирования заключается в том, что в минимально необходимый вариант системы, элементы которой называют основными, вводятся дополнительные элементы, узлы, устройства либо даже вместо одной системы предусматривается использование нескольких идентичных систем. При этом избыточные резервные структурные элементы, узлы, устройства и т. д. предназначены для выполнения рабочих функций при отказе соответствующих основных элементов, узлов и устройств.
Информационное резервирование предусматривает использование избыточной информации. Простейшим примером реализации такого вида резервирования является многократная передача одного и того же сообщения по каналу связи. В качестве другого примера можно привести использование специальных кодов, которые появляются в результате сбоев и отказов аппаратуры. Здесь следует заметить, что использование информационного резервирования влечет за собой также необходимость введения избыточных элементов.
Временное резервирование предусматривает использование избыточного времени. В случае применения этого вида резервирования предполагается возможность возобновления функционирования ТС после того, как оно было прервано в результате отказа, путем его восстановлена. При этом также предполагается, что на выполнение ТС необходимой работы отводится время, заведомо большее минимально необходимого.
Автономное резервирование – один из вариантов общего. Оно состоит в применении нескольких независимых объектов, выполняющих одну и ту же задачу. Каждый из этих объектов имеет свой вход и выход и, обычно, независимые источники питания. Примером объектов с автономным резервированием может служить совокупность устройств телеизмерения, выполняющих одну и ту же задачу, если каждое устройство имеет свои входные датчики, записывающие (выходные) блоки и источники питания. Автономное резервирование обычно применяется при проведении ответственных экспериментов в системах ответственного назначения. При этом автономное резервирование (рис 1) всегда является пассивным.
Рисунок 1 – Структуры общего резервирования: а – схема общего активного резервирования; б – схема автономного резервирования. (ВхБ – входной блок; ТСо – основные ТС; ТСр – резервные ТС; Пi – переключатели; ВыхБ – выходной блок)
Существует несколько методов резервирования промышленного Ethernet:
Метод агрегирования линий связи описан в стандарте IEEE 802.3ad. Этот метод использует два и более параллельных кабелей и портов для каждой линии связи. Объединение нескольких физических линий связи в один логический канал осуществляется с помощью протокола LinkAggregationControlProtocol (LACP). При этом группа (агрегат) линий связи и портов представляется одним логическим сервисным интерфейсом с одним MAC-адресом. В протоколе LACP полные Ethernet фреймы попеременно отсылаются по параллельным линиям связи и объединяются в приемнике. Пропускная способность такого агрегированного канала оказывается прямо пропорциональна количеству физических линий. При отказе одной линии данные пересылаются по другой. Этот стандарт поддерживается многими производителями Ethernet коммутаторов.
Рисунок 2 – Резервирование в сети Ethernet методом агрегирования линий связи
Метод физического кольца. Методы резервирования, основанные даже на усовершенствованном протоколе RSTP, имеют слишком большое время переключения на резерв (до 2 сек.). В то же время ряд приложений требует сокращения этого времени до единиц миллисекунд (как, например, в робототехнике) или до долей секунды (во многих химических технологических процессах). Поэтому некоторые фирмы разработали собственные нестандартные методы резервирования, которых в настоящее время насчитывается более 15. В основе этих методов лежит использование сети с кольцевой физической топологией. Одна из ветвей сети блокируется коммутатором и поэтому в режиме нормального функционирования сеть приобретает логическую шинную топологию. В случае отказа одной из ветвей мастер включает резервный порт. При этом подключается резервная ветвь и граф сети вновь становится связным, т. е. работоспособность сети оказывается полностью восстановленной. Существует два метода обнаружения отказа в сети: циклический опрос и отправка уведомления об отказе.
Рисунок 3 – Метод физического кольца для резервирования линии передачи
Полное резервирование сети. Наименьшее время переключения на резерв предоставляет метод полного дублирование всей сети целиком. Вторым его достоинством является живучесть при отказах не только соединений между коммутаторами, но также и самих коммутаторов, сетевых портов устройств и линий связи устройств с коммутатором. Недостатком является высокая цена, поскольку метод предполагает, что все сетевое оборудование используется в удвоенном количестве. Разновидностью полного резервирования является одновременное резервирование сети и оконечных устройств. В этом случае получаются две полностью независимые системы автоматизации и резервированным оказывается не только сетевое оборудование, но и вся система.
Рисунок 4 – Полное резервирование сети Ethernet
Вывод
В данном исследовании были описаны основные понятия про надежность. А так же методы повышения надежности инфокоммуникационных сетей. Были указаны основные проблемы, возникающие при повышении надежности.