Отказоустойчивость фазовых систем

1.

2.

Виссарион Григорьевич Белинский
(1811-1848 год.) — русский писатель,
выдающийся литературный критик и
публицист.
Любовь к
отечеству должна
исходить из
любви к
человечес-тву,
как частное из
общего.
Любить свою
родину значит –
пламенно желать
видеть в ней
осуществление
идеала человечества и по

3.

Лекция 8
По дисциплине «Операционные системы»
Тема: Отказоустойчивость дисковых
систем и восстанавливаемость
файловых систем
Демонстрируется видеоролик
«RAID-массивы» – 14 мин. 8 с..

4.

5.

Введение
В данной лекции будут рассмотрены методы, которые
повышают устойчивость вычислительной системы к
отказам дисков за счет использования избыточных дисков
и специальных алгоритмов управления массивами таких
дисков.
Комплексное применение отказоустойчивых дисковых
массивов и восстанавливаемых ФС существенно повышают такой важный показатель вычислительной системы,
как общая надежность.

6.

1. Восстанавливаемость файловых
систем

7.

Восстанавливаемость – это свойство объекта, заключающееся в его способности восстанавливаться после
отказа без ремонта.
ГОСТ 27 002 2015 Надежность в технике
«Восстанавливаемость ФС — это свойство, которое
гарантирует, что в случае отказа питания или краха системы, когда все данные в оперативной памяти безвозвратно
теряются, все начатые файловые операции будут либо
успешно завершены, либо отменены безо всяких отрицательных последствий для работоспособности ФС, т. е. в
любой момент времени ФС будет находиться в
устойчивом состоянии».

8.

Для обеспечения восстанавливаемости ФС, в системе
существует и ведется журнал транзакций.
В нем производится упреждающее протоколирование
транзакций.
Оно заключается в том, что перед изменением какоголибо блока данных на диске в журнале производится
запись, где отмечается, какая транзакция делает изменения, какой файл и блок изменяются и каковы старое и
новое значения изменяемого блока (чтобы можно было
как повторить изменение, так и откатить его).
Только после успешной регистрации всех подопераций в журнале делаются изменения в исходных блоках.

9.

Пусть к ФС поступает запрос на выполнение той или
иной операции, которая включает несколько шагов, связанных с созданием, уничтожением и модификацией
объектов ФС.
Если все подоперации были благополучно завершены, то транзакция считается завершенной. Это действие
фиксируется в журнале, появляется запись фиксации
транзакции. Если же одна или более подопераций не успели выполниться из-за сбоя питания или краха ОС, то
для обеспечения целостности ФС, все измененные в
рамках транзакции данные должны быть возвращены
точно в то состояние, в котором они находились до начала выполнения транзакции.

10.

Если транзакция прерывается, то информация журнала регистрации используется для приведения файлов, каталогов и служебных данных ФС в исходное
состояние, т. е. производится откат.
Если транзакция фиксируется, то и об этом делается
запись в журнал регистрации, а новые значения измененных данных сохраняются в журнале еще некоторое
время.
Действия, не модифицирующие данные (чтение,
поиск), не протоколируются. Записываются действия,
необходимые как для повтора подопераций, так и для ее
отката.

11.

Пусть к ФС поступает запрос на выполнение той или
иной операции. Операция включает несколько шагов,
связанных с созданием, уничтожением и модификацией
объектов ФС.
Если все подоперации были благополучно завершены,
то транзакция считается завершенной. Это действие
фиксируется в журнале, появляется запись фиксации
транзакции.
Если же одна или более подопераций не успели
выполниться из-за сбоя питания или краха ОС, то для
обеспечения целостности ФС, все измененные в рамках
транзакции данные должны быть возвращены точно в то
состояние, в котором они находились до начала выполнения транзакции.

12.

При восстановлении часто возникают ситуации, когда
система пытается отменить транзакцию, которая уже была
отменена или вообще не выполнялась. При повторении же
некоторой транзакции может оказаться, что она уже была
выполнена.
Учитывая это, необходимо так определить подоперации
транзакции, чтобы многократное выполнение каждой из
них не имело добавочного эффекта.
Такое свойство операции называется идемпотентностью (idempoyency). Примером идемпотентной операции
может служить, например, многократное присвоение
переменной некоторого значения.

13.

2. Восстанавливаемость NTFS

14.

ФС NTFS является восстанавливаемой. Следует отметить, что восстанавливаемость поддерживается только
для системных данных, т. е. для файлов метаданных и
каталогов.
Сохранность данных из пользовательских файлов, с
которыми вы работали в момент сбоя, не гарантируется.

15.

ФС NTFS является восстанавливаемой. Следует отметить, что восстанавливаемость поддерживается только
для системных данных, т. е. для файлов метаданных и
каталогов.
Сохранность данных из пользовательских файлов, с
которыми вы работали в момент сбоя, не гарантируется.
Метаданные – это данные о данных. Например, если
эта статья представляет собой данные,
ее метаданные будут включать информацию о
количестве слов, на каком языке она написана, когда
была впервые опубликована и связана ли она с
изображением. Если вы будете запрашивать
эту статью с какого-либо сервера, метаданные этой
передачи будут включать время запроса и ваш IP
адрес (или IP адрес вашей VPN службы).

16.

Журнал регистрации транзакций в NTFS имеет две
части: область рестарта и область протоколирования
(рис. 1):
1) область рестарта содержит информацию о том, с
какого места необходимо будет начать читать журнал
транзакций для проведения процедуры восстановления
системы после сбоя или краха ОС;

17.

2) область протоколирования содержит записи обо
всех изменениях в системных данных ФС, произошедших
в результате выполнения транзакций в течение некоторого достаточно большого периода.
Все записи имеют логический последовательный
номер LSN (Logical Sequence Number). Записи о подоперациях одной операции, объявленной транзакцией, объединены в связный список.
Запись в область протоколирования происходит циклически: если выделенная под область протоколирования
память заполнена, то новые записи начинают замещать
наиболее старые.

18.

Структура журнала транзакций в ФС NTFS (рис. 1).

19.

Каждая запись модификации соответствует одной
подоперации, модифицирующей системные данные. Эта
запись составлена из двух частей: первой части - с инструкцией, благодаря которой система может повторить эту
подоперацию, и второй части — с инструкцией для ее
отмены.
Пусть, например, регистрируется операция-транзакция
создания файла text1.docx, которая состоит из трех
подопераций (см. рис. 1).
В журнале соответствующая служба создаст три записи
модификации (табл. 1).

20.

Таблица 1

21.

Логический
последовательный
номер
Таблица 1

22.

Логический
последовательный
номер
В записи MFT хранится вся информация о
файле (имя, дата и время создания,
размер, положение на диске отдельных
фрагментов, и т.д).
Таблица 1

23.

ФС NTFS все действия с журналом транзакций выполняются специальной службой LFS (Log File System).
Она создает в журнале новые записи, осуществляет
запись самого журнала на диск, при восстановлении
считывает записи в прямом и обратном порядке и выполняет ряд других действий над записями в журнале.
Запись контрольной точки в журнал выполняется
регулярно, что позволяет держать в актуальном состоянии области рестарта, и система может точно определить, с какой записи в журнале начинать процедуру
восстановления.

24.

3. Избыточные дисковые массивы RAID

25.

В основе средств обеспечения отказоустойчивости
дисковой памяти лежит принцип избыточности, который
основан на использовании дисковых подсистем RAID Redundant Array of Inexpensive Disks (избыточный массив
недорогих дисков).
Основная идея технологии состоит в том, что для
хранения данных используют несколько дисков даже в тех
случаях, когда для таких данных хватило бы объема
одного диска.
Совместное использование нескольких централизованно управляемых дисков позволяет получить новые
свойства, которые отсутствуют у каждого отдельного диска.

26.

RAID-массив может быть организован двумя различными способами:
первый — программный, когда в состав ОС включается
специальный драйвер, обеспечивающий отказоустойчивость на базе нескольких обычных дисковых устройств,
которые управляются обычными контроллерами;
второй способ аппаратный, в этом случае технология
RAID полностью реализуется аппаратными средствами, в
таких системах есть специальный аппаратный контроллер.

27.

Для пользователей и прикладных программ дисковый
массив RAID представляется единым логическим устройством. Такое устройство может обладать различными
качествами в зависимости от алгоритмов централизованного управления и способов размещения информации
на дисках.
Массивы RAID создаются с двумя разными целями:
- создать отказоустойчивую систему;
- повысить производительность ее работы.

28.

Известны следующие уровни спецификации RAID,
которые были приняты как стандарт де-факто:
1) RAID-1 — зеркальный дисковый массив;
2) RAID-2 — массивы, в которых использован код
Хемминга;
3) RAID-3 и RAID-4 — дисковые массивы с
чередованием и выделенным диском четности;
4) RAID-5 — дисковый массив с чередованием и
отсутствием выделенного диска четности.
В современных RAID-контроллерах предоставлены
дополнительные уровни спецификации RAID-6 … RAID60.

29.

При оценке эффективности RAID-массивов чаще
всего используются следующие критерии:
1) степень избыточности хранимой информации
(иногда вместо этого используют стоимость хранения
единицы информации);
2) производительность операций чтения и записи;
3) степень отказоустойчивости.
Следует отметить, что первый критерий тесно связан с
третьим, т. к. свойство отказоустойчивости тесно связано
с избыточностью хранимой информации: где нет избыточности, не возникает и отказоустойчивости.

30.

4. Уровень RAID-0

31.

В логическом устройстве RAID-0 (рис. 2), при выполнении операции записи, данные расщепляются на блоки и
передаются параллельно на все диски: первый блок данных записывается на первый диск, второй - на второй т. д.
При чтении контроллер мультиплексирует блоки данных, поступающие со всех дисков, и передает их источнику
запроса.
Уровень RAID-0 не обладает избыточностью, из этого
следует, что у данной конфигурации отсутствует отказоустойчивость.
По сравнению с отдельным диском, производительность дисковой конфигурации RAID-0 значительно выше за
счет возможности одновременной записи (чтения) на все
диски массива.

32.

Рис. 2. Организация массивов RAID-0

33.

Достоинство системы состоит в том, что скорость
считывания файлов увеличивается в n раз, где n —
количество дисков.
Недостатки ее следующие:
1) существует угроза потери всех данных, если при
записи произойдет сбой. Если один из дисков выйдет из
строя, то восстанавливать придется все диски массива;
2) сложность увеличения емкости системы.
3) увеличивается вероятность потери данных.

34.

5. Уровень RAID-1

35.

Уровень RAID-1 (рис. 3) реализует подход, называемый зеркалированием (mirroring).
Логическое устройство образуется на основе одной
или нескольких пар дисков, в которых один диск является
основным, а второй диск (называемый зеркальным) дублирует информацию, находящуюся на основном диске.
Если основной диск выходит из строя, на зеркальном
остаются данные, тем самым поддерживается повышенная отказоустойчивость всего логического устройства.
Это обеспечивается избыточностью, данные хранятся в
двух экземплярах, в результате дисковое пространство
эффективно используется лишь на 50 %.

36.

Рис. 3

37.

Достоинства уровня:
1) Имеет высокую надежность — работает до тех пор,
пока функционирует хотя бы один диск в массиве.
2) обеспечивает приемлемую скорость записи (такую
же, как и без дублирования).
Недостаток — в этой системе максимальная избыточность, пользователь получает в распоряжение объем
одного диска по цене двух.

38.

6. Уровни RAID-2, RAID-3, RAID-4

39.

На уровне RAID-2 данные расщепляются побитно, при
этом первый бит записывается на первый диск, второй
бит - на второй диск и т. д.
Отказоустойчивость реализуется в RAID-2 путем применения корректирующего кода Хэмминга, обеспечивающего исправление однократных ошибок и обнаружение
двукратных ошибок.
Достоинством массива RAID-2 является повышение
скорости дисковых операций по сравнению с производительностью одного диска.
Недостатком массива RAID-2 является то, что минимальное количество дисков, при котором имеет смысл
его использовать - 7.

40.

В массиве RAID-3 из N дисков, данные разбиваются на
части размером меньше сектора и распределяются по N-1
дискам.
Пользователи использует N – ый диск для восстановление информации в случае ее повреждения.
Достоинства уровня следующие:
1) высокая скорость чтения и записи данных;
2) минимальное количество дисков для создания
массива равно трем.
Недостатки:
1) массив хорош для работы с большими файлами.
2) большая нагрузка на контрольный диск.

41.

Организация RAID-4 подобна RAID-3 за исключением
того, что данные распределяются блоками, при этом обмен может происходить независимо с каждым диском.
Как и в RAID-3, для хранения контрольной информации используется один дополнительный диск.
Эта конфигурация удобна для файлов с короткими
записями и большой частотой операций чтения по сравнению с операциями записи, поскольку в таком случае
возможно одновременное выполнение нескольких операций чтения.

42.

7. Уровень RAID-5

43.

Основным недостатком уровней RAID от 2-го до 4-го
является невозможность производить параллельные операции записи, т. к. для хранения информации о четности
используются отдельные контрольные диски.
RAID-5 не имеет этого недостатка (рис. 4). Блоки
данных и контрольные суммы циклически записываются
на все диски массива.
Под контрольными суммами подразумевается результат операции ≪xor≫ (исключающее ИЛИ).

44.

Рис. 5 . Организация массива RAID-5

45.

В этой конфигурации минимальное количество используемых дисков равно трем.
Достоинства RAID-5:
- получил широкое распространение благодаря своей
экономичности. Самая большая избыточность в случае
применения 3 дисков — 33 %. Для 4 дисков она 25 %, для
5 дисков — 20 % и т. д.;
- обеспечивает высокую скорость чтения — выигрыш
достигается за счет независимых потоков данных с нескольких дисков массива.

46.

Недостатки уровня:
- производительность RAID-5 заметно ниже при записи
в произвольном порядке;
- при выходе из строя одного диска, надежность тома
сразу снижается до уровня RAID-0. Для возвращения
массива к нормальной работе требуется длительный
процесс восстановления, связанный с ощутимой потерей
производительности и повышенным риском.

47.

В табл. 2 приведены характеристики для основных
конфигураций избыточных дисковых массивов.
Таблица 8.2
Сравнение характеристик уровней RAID

48.

Помимо базовых уровней RAID-0 – RAID-5, существуют
комбинированные уровни с названиями вида ≪RAID α+β≫
или ≪RAID-αβ≫, Комбинированные уровни наследуют
преимущества и недостатки своих ≪родителей≫.

49.

Задание на самоподготовку:
1. Повторить учебный материал по конспекту.
2. Просмотреть рекомендованные видеоролики.
3. По заданию «Требования к операционным
системам. Функциональные компоненты операционной
системы компьютера» подготовить рекомендованное
сообщение с презентацией.
Рекомендованная литература: Материалы Интернет