互联网金融信息安全 网络系统的冗余 网络系统的冗余.pptxVIP

互联网金融信息安全 第二章 硬件安全分析 教学目标： 了解互联网的硬件设施安全保障机制，了解保障网络正常运行所需环境的要求，掌握数据安全的概念与保护措施。 总之：突出“基础”和“入门” 《互联网金融信息安全》 目录 硬件设备安全 2.1.1 网络系统的冗余 系统冗余就是重复配置系统的一些部件。当系统某些部件发生故障时，冗余配置的其他部件介入并承担故障部件的工作，由此提高系统的可靠性。也就是说，冗余是将相同的功能设计在两个或两个以上设备中，如果一个设备有问题，另外一个设备就会自动承担起正常工作。 冗余就是利用系统的并联模型来提高系统可靠性的一种手段。采用“冗余技术”是实现网络系统容错的主要手段。 冗余主要有工作冗余和后备冗余两大类。工作冗余是一种两个或两个以上的单元并行工作的并联模型,平时由各处单元平均负担工作,因此工作能力有冗余；后备冗余是平时只需一个单元工作,另一个单元是储备的,用于待机备用。 2.1.1 网络系统的冗余 从设备冗余角度看，按照冗余设备在系统中所处的位置，冗余又可分为元件级、部件级和系统级；按照冗余设备的配备程度又可分为1 : 1冗余、1 : 2冗余、1 : n冗余等。在当前元器件可靠性不断提高的情况下，与其他形式的冗余方式相比，1:1的部件级冗余是一种有效而又相对简单、配置灵活的冗余技术实现方式，如I/O卡件冗余、电源冗余、主控制器冗余等。 2.1.1 网络系统的冗余 网络系统大多拥有“容错”能力，容错即允许存在某些错误,尽管系统硬件有故障或程序有错误,仍能正确执行特定算法和提供系统服务。系统的“容错”能力主要是基于冗余技术的。 2.1.1 网络系统的冗余 系统容错可使网络系统在发生故障时，保证系统仍能正常运行，继续完成预定的工作，如在20世纪80～90年代风靡全球的NetWare操作系统，就提供了三级系统容错技术(System Fault Tolerant,SFT）。其第二级SFT采用了磁盘镜像(两套磁盘)措施，第三级SFT采取服务器镜像(配置两套服务器)措施实行“双机热备份”。 2.1.1 网络系统的冗余