Dayanıklı Bir Bilgisayar Sisteminin Tanımı
—————————-
Görev açısından kritik hizmetler sağlamak üzere tasarlanmış, birden çok bireysel sistem ve bileşenden oluşabilen bir bilgisayar sistemi, çeşitli işletim koşulları altında tutarlı ve zamanında bir şekilde çalışabilmelidir. İster normal bir işleyiş durumunda, ister bir tür stres altında veya düşmanca bir ortamda olsun, amaçlarını ve hedeflerini karşılayabilmelidir. Hayatta kalabilen bilgisayar sistemleri üzerine bir tartışma çok karmaşık ve geniş kapsamlı olabilir. Bununla birlikte, bu yazıda temel konulardan sadece birkaçına değineceğiz.
Bilgisayar Güvenliği ve Sürdürülebilir Bilgisayar Sistemleri
————————————————–
Yaşanabilir bilgisayar sistemleri ve bilgisayar güvenliği birçok yönden birbiriyle ilişkilidir, ancak düşük seviyede çok farklıdır. Örneğin, belirli bir sistemin akıllı saldırılara karşı dayanıklı olması için sertleşmesi, hayatta kalabilen bir bilgisayar sisteminin bir bileşeni olabilir. Bir bilgisayar sisteminin kasıtlı bir saldırı, doğal afet veya kaza veya genel arıza gibi bir olaydan etkilendiğinde amacını gerçekleştirme yeteneğini ele almaz. Hayatta kalabilen bir bilgisayar sistemi, bilgisayar sisteminin çeşitli bileşenleri yetersiz olsa bile, düşmanca bir ortamda bile uyum sağlayabilmeli, birincil kritik işlevlerini yerine getirebilmelidir. Bazı durumlarda, tüm “birincil” sistem yok edilmiş olsa bile.
Örnek olarak; Özel ilaçların analizine ilişkin gerçek zamanlı kritik bilgiler sağlamak için tasarlanmış bir sistem, geniş çaplı iletişim kaybı nedeniyle birkaç saat çalışmayı durdurur. Bununla birlikte, iletişim geri yüklendiğinde ve sistemler tekrar çevrimiçi olduğunda verilerin geçerliliğini korur. Bu bilgisayar sisteminin kendi kontrolü dışındaki koşullarda hayatta kaldığı düşünülebilir.
Öte yandan, aynı sistem, yerel bir başarısızlık nedeniyle normal koşullar altında veya çalışma ortamında bilgiye sürekli erişim sağlamada başarısız olursa, amacını yerine getirdiği veya amacına ulaştığı değerlendirilemeyebilir.
Arıza Toleranslı ve Yüksek Kullanılabilirliğe Sahip Bilgisayar Sistemleri
—————————-
Çoğu bilgisayar sistemi, hataya dayanıklı bileşenlerle tasarlanmıştır, böylece sistemin önemli bölümleri arızalandığında çalışmaya devam ederler. Örneğin; birden çok güç kaynağı, yedekli disk sürücüleri veya diziler, hatta eş bileşeni bozulsa veya arızalansa bile çalışmaya devam edebilen birden çok işlemci ve sistem kartı. Tek seferde yedekli olarak tasarlanmış tüm bileşenlerin başarısız olma olasılığı oldukça düşük olabilir. Ancak, yedekli bileşenlerin nasıl yapılandırıldığını bilen kötü niyetli bir varlık, hataya dayanıklı bileşenleri etkisiz hale getirerek kart boyunca kritik arızaları tasarlayabilir.
Yüksek kullanılabilirlik, hayatta kalabilen bir bilgisayar sisteminde de rol oynar. Ancak bu tasarım bileşeni, çeşitli kötü niyetli saldırı biçimleri gibi belirli olaylar sırasında bilgisayar sisteminin beka kabiliyetini koruyamayabilir. Bunun bir örneği, bir veya daha fazla bağımsız web sunucusunun arızalanması durumunda sürekli işlevselliğe izin vermek için, örneğin birden çok makinede çoğaltılan kritik bir web hizmeti olabilir. Sorun, birçok yüksek kullanılabilirlik uygulamasının tüm bağımsız sistemlerde aynı bileşenleri ve metodolojiyi kullanmasıdır. Akıllı bir saldırı veya kötü niyetli bir olay meydana gelirse ve bağımsız sistemlerden birinde belirli bir güvenlik açıkları kümesine yönlendirilirse, yüksek düzeyde kullanılabilir uygulamaya katılan diğer bilgisayar sistemlerinin de aynı veya benzer güvenlik açıklarına açık olduğunu varsaymak mantıklıdır. . Tüm sistemlerin yüksek oranda erişilebilir uygulamaya nasıl katıldığı konusunda belirli bir derecede varyans elde edilmelidir.
Saldırı, Başarısızlık ve Kaza Arasındaki Fark Nedir?
Bu Farklılıklar Yaşanabilir Bir Bilgisayar Sistemini Nasıl Etkiler?
————————————————– ——–
Müşterilerle sistemlerin güvenliğini tartıştığım birçok durumda, iş sürekliliği ve felaket kurtarma sorunu gündeme geliyor. Kritik gördükleri bir hizmeti sunan çoğu şirket, sistemin tutarlı bir şekilde çalışır durumda olması gerektiğini bilir. Bununla birlikte, bunu çevreleyen çeşitli olaylar veya senaryolar hakkında tipik olarak çok az tartışma vardır ve bu, müşterinin “hayatta kalabilir bir bilgisayar sistemi” olarak düşündüğü şeyin beklentilerini karşılamaması durumunda gelecekte büyük hayal kırıklığına yol açabilir. Bu konuşmalar sırasında gündeme getirmeyi sevdiğim öğelerden bazıları, bilgisayar sistemlerinin amacı ve hedefi, sürekli çalışmanın onlar için özel olarak ne anlama geldiği ve özellikle operasyon kaybına veya başarısızlığa neden olabilecek bir saldırı, arıza veya kazayı oluşturan şey hedefleri karşılamak için.
Bir arıza, bir sistemin işleyişini ve hizmet sağlama veya hedeflerine ulaşma kabiliyetini etkileyen yerel bir olay olarak tanımlanabilir. Bir örnek, sistemin performansını veya genel işleyişini etkileyen bir veya daha fazla kritik veya kritik olmayan işlevin başarısızlığı olabilir. Yedekli modüllerin düzgün çalışmasını engelleyen basamaklı bir olaya neden olan bir kod modülünün başarısızlığını varsayalım. Veya bilgisayar sistemini güçsüzleştiren bir yerelleştirme donanım hatası.
Kaza, tipik olarak yerel / özel bir sistemin ve yöneticilerinin kontrolü dışında olan bir olaydır. Bunun bir örneği, benim gibi güney Florida’da yaşıyorsanız, kasırgalar gibi doğal afetler, sel felaketleri veya elektrik dağıtım şirketi, şebekeye yükseltme sırasında yanlış elektrik hatlarını kestiği için yaygın elektrik kaybı olabilir. Yaklaşık iki yıl önce, web tabanlı belge yönetimi hizmetleri sunan bir müşterim, müşterilerine gelir getirici hizmetler sunamadı çünkü bir telekomünikasyon mühendisi, ofislerinden altı blok ötede büyük bir telefon hattını kesti. Yaklaşık bir hafta boyunca telefon ve veri hizmetlerini kaybettiler.
Ve şimdi “saldırıya” geliyoruz. Hepimiz kazaların olacağını biliyoruz, her şeyin bir anda başarısız olduğunu biliyoruz ve tipik olarak bunların nasıl olacağı hakkında spekülasyon yapabiliriz. Zeki, deneyimli bir kişi veya grup tarafından gerçekleştirilen bir saldırıyı tahmin etmek çok zor olabilir. Birçok iyi bilinen ve belgelenmiş saldırı türü vardır. Sorun, istihbarat ve insan hayal gücünün sürekli olarak kötü niyetli saldırılar biçimini geliştirmesi ve en gelişmiş tasarlanmış hayatta kalabilen bilgisayar sistemlerini bile ciddi şekilde tehdit edebilmesidir. Bir kaza veya başarısızlık, kutunun dışında düşünme veya tüm katılımcılar aynı tasarımı kullandığı için yüksek oranda mevcut bir tasarımın kusurlu olduğunu anlama yeteneğine sahip değildir. Bir saldırının meydana gelip başarılı olma olasılığı oldukça düşük olabilir, ancak etki yıkıcı olabilir.
Sonuç
———————————————–
Bu makaleyi yazmamın nedenlerinden biri, her şeyin önleme ile ilgili olmadığını göstermekti. Önleme, hayatta kalabilir bilgisayar sistemi tasarımının büyük bir parçası olsa da, kritik bir bilgisayar sistemi, düşmanca veya stresli koşullar altında çalışırken bile hedeflerini karşılayabilmelidir. Veya önleme için atılan adımlar nihayetinde yetersiz kalırsa. Kritik bir bilgisayar sistemini etkileyebilecek tüm çeşitli olayları düşünmek imkansız olabilir, ancak olasılıkları makul bir şekilde tanımlamak mümkündür.
Hayatta kalabilen bilgisayar sistemlerinin konusu aslında karmaşıklık ve sürekli gelişen teknolojidir. Bu makale, bilgisayar sisteminin hayatta kalmasının yalnızca birkaç temel yönüne değinmiştir. Hayatta kalabilen bilgisayar sistemleri konusunu daha derinlemesine incelemek için bu makaleye devam etmeyi planlıyorum.
Yazı yazıları dahil olduğu sürece bu makaleyi ücretsiz olarak yeniden yazdırabilir veya yayınlayabilirsiniz.
Orijinal URL (Makalenin Web sürümü)
————
http://www.defendingthenet.com/NewsLetters/WhatAreSurvivableComputerSystems.htm
GIPHY App Key not set. Please check settings