2018-02-12
532
При решение задачи создание распределенного облачного хранилища, передо мной возникли следующие проблемы:
1) Проблема отказоустойчивости;
2) Проблема масштабируемости;
3) Проблема репликации серверов;
4) Проблема балансировки трафика;
5) Проблема интеграции разных облачных хранилищ;
Проблема безопасности облачных хранилищ
После того, как облачный сервер сконфигурирован, во время решения задач обеспечения защищенного подключения и безопасности работы с сервером, возникает проблема минимизации рисков, возникающих во время функционирования организации.
Одним из шагов в минимизации риска в облачном хранилище является выявление главных угроз безопасности.
1. Потеря данных и резервные копии данных.
2. Недостаточное резервное копирование данных и неправильная синхронизация данных может приводить к потери важной информации.
3. Фишинг и социальная инженерия.
4. Из-за открытости облачных технологий особенно часто встречаются атаки фишинга и социальной инженерии. После получения данных авторизации, злоумышленник может с легкостью проникнуть в систему.
5. Инсайдерская угроза
6. Сотрудники могут использовать свой авторизованный доступ к облачным службам организации для злоупотребления полномочиями или доступа к информации, которая должна быть им недоступна.
Инъекция вредоносных программ
8. Вредоносный код можно вводить в облачные сервисы и рассматривать как часть программного обеспечения или услуги, которая выполняется на самих облачных серверах.
9. Как только инъекция выполняется, и облако начинает работать в тандеме с ней, злоумышленники могут подслушивать, компрометировать целостность конфиденциальной информации.
Отказоустойчивость облачных хранилищ
Отказоустойчивость - свойство системы, дающее возможность продолжить работу во время сбоя различных из ее частей. Отказоустойчивость выражается в сумме последовательных разовых отказов компонентов системы, при которых не нарушается исправность всей системы. Отказоустойчивость системы уменьшает продолжительность работы системы в долгосрочной перспективе. Снижение качества работы не существенно, по сравнению с системой, разработанной без отказоустойчивости, в который отказ даже небольшого компонента, иногда приводит к разрушению всей системы. Грациозная деградация(Graceful degradation) способность системы находится в функциональном состоянии, когда некоторые части системы терпят сбой.
Архитектура отказоустойчивости дает возможность системе выполнять операции, иногда возможно, на более низком уровне, при сбое какой-то части системы. Данное определение в большинстве случаев употребляется для характеристики компьютерных систем, назначением которых является продолжение относительно полного функционирования, с уменьшением пропускной способности или увеличением времени отклика в ситуации частичного отказа. Говоря более точно система в целом не прекращает работу из-за проблем либо в аппаратном обеспечении, либо в программном обеспечении.
В частном случае отдельной системы отказоустойчивость достигается за счет предположения исключительных ситуаций, приводящих к сбою, и проектирование системы для их исправления или возвращение к состоянию без ошибок. Впрочем, когда последствия сбоя катастрофичны или затраты на создание достаточной надежности высоки, альтернативным решением может стать применение одной из формы дублирования.
Избыточность является основным способом повышения отказоустойчивости системы. Аппаратная избыточность является самым эффективным методом избыточности, достигается путем резервирования. В некоторых приложениях достижение отказоустойчивости путём резервирования является обязательным требованием, которое предъявляют государственные органы к техническим системам.
Избыточность - это функциональные возможности, в которых нет необходимости при безотказной работе системы. Избыточность может состоять из компонентов резервного копирования, автоматически включающихся, когда один из основных компонентов отработал с ошибкой. Включение избыточности для достижения цели повышения надежности системы впервые предложил Джон фон Нейман в 1950-x годаx.
Существует два вида избыточности: пространственная избыточность и временная избыточность. Пространственная избыточность кроме того классифицируется на аппаратное обеспечение, программное обеспечение и избыточность информации в зависимости от типов ресурсов в системе. Во временной избыточности вычисление или передача данных повторяются, и результат сравнивается с сохраненной копией предыдущего результата. Текущая терминология для такого рода испытаний называется In Service Fault Tolerance Testing(SFTT).
Планирование всех компонентов как отказоустойчивый добавляют в систему некоторые недостатки: увеличение объема, стоимости, энергопотребления, цены и времени, затраченного на проектирование, проверку и испытания. Чтобы определить, какие компоненты системы следует планировать отказоустойчивыми, нужно ответить на следующие вопросы:
1) Насколько важен компонент?
2) Насколько велика вероятность отказа компонента?
3) Насколько дорогим будет обеспечение отказоустойчивыми компонента?
В некоторых случаях реализация отказоустойчивости аппаратуры требует, чтобы вышедшие из строя части были заменены, пока система продолжает работать(горячая замена). В этих системах среднее время на починку должно быть настолько велико, чтобы оператор смог восстановить основную часть до того, как резервная часть тоже выйдет из строя.
Резервные компоненты характеризуют отказоустойчивости тремя способами:
