第07章 網(wǎng)絡(luò)可用性機(jī)制

復(fù)習(xí)什么是入侵檢測入侵檢測技術(shù)包含哪些功能？信息分析的三種分析策略是？對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性信息收集、信息分析、入侵響應(yīng)模式匹配、統(tǒng)計分析、完整性分析第7章網(wǎng)絡(luò)可用性機(jī)制第7章網(wǎng)絡(luò)可用性機(jī)制7.1網(wǎng)絡(luò)安全中網(wǎng)絡(luò)可用性概述7.2造成網(wǎng)絡(luò)系統(tǒng)不可用的原因7.3網(wǎng)絡(luò)可用性機(jī)制的評價標(biāo)準(zhǔn)7.4提高網(wǎng)絡(luò)可用性機(jī)制與評價7.5網(wǎng)絡(luò)可用性的量化評估7.6操作系統(tǒng)內(nèi)置的網(wǎng)絡(luò)故障檢測的常用命令7.1網(wǎng)絡(luò)安全中網(wǎng)絡(luò)可用性概述人們對網(wǎng)絡(luò)可用性的要求越來越高在線程序設(shè)計大賽參加網(wǎng)絡(luò)會議國際公司越來越分散語音、視頻、在線游戲中斷是對網(wǎng)絡(luò)可用性的攻擊截獲是對網(wǎng)絡(luò)保密性的攻擊篡改是對網(wǎng)絡(luò)完整性的攻擊網(wǎng)絡(luò)可用性定義：網(wǎng)絡(luò)可用性是指網(wǎng)絡(luò)可以提供正確服務(wù)的能力，是為可修復(fù)系統(tǒng)提出的，是對系統(tǒng)服務(wù)正常和異常狀態(tài)交互變化過程的一種量化，是網(wǎng)絡(luò)可以被使用的概率。網(wǎng)絡(luò)可用性是指網(wǎng)絡(luò)提供的服務(wù)是可用的，可用性使合法用戶能訪問網(wǎng)絡(luò)系統(tǒng)，存取該系統(tǒng)上的信息，運(yùn)行系統(tǒng)中各種應(yīng)用程序。網(wǎng)絡(luò)可用性網(wǎng)絡(luò)的可用性是可靠性和可維護(hù)性的綜合描述，網(wǎng)絡(luò)的可靠性越高，可維護(hù)性越好則可用性越高。網(wǎng)絡(luò)系統(tǒng)的可用性是一種綜合管理信息，以反映支持業(yè)務(wù)的網(wǎng)絡(luò)是否具有業(yè)務(wù)所要求的可用性。網(wǎng)絡(luò)可用性網(wǎng)絡(luò)系統(tǒng)的可用性包括：鏈路的可用性交換節(jié)點(diǎn)的可用性(交換機(jī)、路由器等)主機(jī)系統(tǒng)的可用性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的可用性電源的可用性配置的可用性網(wǎng)絡(luò)可用性與可靠性的區(qū)別可靠性：提供正確服務(wù)的連續(xù)性，它可以描述為系統(tǒng)在一個特定時間內(nèi)能夠持續(xù)執(zhí)行特定任務(wù)的概率。它側(cè)重分析服務(wù)正常運(yùn)行的連續(xù)性?？捎眯裕簽榭尚迯?fù)系統(tǒng)提出的，是對系統(tǒng)服務(wù)正常和異常狀態(tài)交互變化的過程的一種量化，是可靠性和可維護(hù)性的綜合描述。網(wǎng)絡(luò)可用性與可靠性的區(qū)別故障----維修可用性：維修時間越短越好，但不代表可靠性高10天一故障，每次3分鐘，則可用性高，可靠性低一年一故障，一次一個月，則可靠性高，可用性低網(wǎng)絡(luò)可用性的計算公式MTBF：平均故障間隔時間---在規(guī)定的條件下和規(guī)定的時間內(nèi)，系統(tǒng)累計運(yùn)行時間與故障次數(shù)之比；MTBF：——反應(yīng)網(wǎng)絡(luò)系統(tǒng)的可靠性，取決于網(wǎng)絡(luò)設(shè)備硬件和軟件本身的質(zhì)量，在MTTR一定的情況下，MTBF越大網(wǎng)絡(luò)的可用性越大網(wǎng)絡(luò)可用性的計算公式MTTR：平均修復(fù)時間---在規(guī)定的條件下和規(guī)定的時間內(nèi)，產(chǎn)品在任一規(guī)定的維修級別上，修復(fù)性維修總時間與在該級別上被修復(fù)產(chǎn)品的故障總次數(shù)之比；MTTR——反應(yīng)網(wǎng)絡(luò)系統(tǒng)的可維護(hù)性，在MTBF一定的情況下，MTTR越小網(wǎng)絡(luò)的可用性越大網(wǎng)絡(luò)可用性的計算公式從公式可以看出：提高系統(tǒng)可用性應(yīng)從兩方面解決：增加MTBF---避錯、容錯減少M(fèi)TTR---檢錯、排錯(恢復(fù))可用性的表示廠家用“9”來表示網(wǎng)絡(luò)的可用性(如表7-1)9的個數(shù)與實(shí)現(xiàn)代價緊密相連，因此要在可用性和費(fèi)用之間做好折中選擇。在實(shí)際的環(huán)境中，由于人員、環(huán)境、管理等因素的影響，實(shí)際的可用性并沒有那么高7.2造成網(wǎng)絡(luò)系統(tǒng)不可用的原因硬件故障軟件故障數(shù)據(jù)故障人為引起的配置不當(dāng)故障網(wǎng)絡(luò)攻擊引起的拒絕服務(wù)故障網(wǎng)絡(luò)故障硬件故障傳輸介質(zhì)的故障對于一條端到端的電路，對可用性影響最大的是傳輸介質(zhì)傳輸介質(zhì)包括：光纖、光纖連接器、電纜、電纜連接器及其他傳輸線光纜由于人為施工、環(huán)境災(zāi)害以及老化導(dǎo)致故障光纖連接器由于連接器松動、灰塵造成光纖連接失效硬件故障傳輸介質(zhì)的故障電纜和電纜連接起比光纖更差，受人為影響的可能性更大光纖的失效超過整個網(wǎng)絡(luò)失效的50%提高網(wǎng)絡(luò)可用性首要考慮提高傳輸介質(zhì)的基本可靠性。硬件故障服務(wù)器故障服務(wù)器無法啟動系統(tǒng)頻繁重啟服務(wù)器死機(jī)等硬件故障電源故障電源是網(wǎng)絡(luò)設(shè)備的能量源泉電源會影響網(wǎng)絡(luò)設(shè)備的正常工作，甚至損壞硬件在災(zāi)難記錄中，27%是源于電源故障軟件故障造成系統(tǒng)不可用的根源是錯綜復(fù)雜的20%的軟件故障導(dǎo)致的停機(jī)是由操作系統(tǒng)故障造成的20%的由應(yīng)用程序故障造成（數(shù)據(jù)庫系統(tǒng)故障、軟件系統(tǒng)崩潰等）網(wǎng)絡(luò)故障網(wǎng)絡(luò)故障可分為連通性問題軟件配置問題兼容性問題性能問題拒絕服務(wù)攻擊目的：使計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)常見的DoS攻擊：計算機(jī)網(wǎng)絡(luò)帶寬攻擊：以極大地通信量沖擊網(wǎng)絡(luò)，使所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法用戶請求無法完成。連通性攻擊：大量的連接請求沖擊計算機(jī)，使所有可用的操作系統(tǒng)資源被消耗殆盡，最終計算機(jī)無法在處理合法用戶的請求人為錯誤不恰當(dāng)?shù)呐渲煤筒徽_的系統(tǒng)操作7.3網(wǎng)絡(luò)可用性機(jī)制的評價標(biāo)準(zhǔn)網(wǎng)絡(luò)可用性機(jī)制的評價標(biāo)準(zhǔn)包括：所采取的機(jī)制對網(wǎng)絡(luò)可靠性和可維護(hù)性的提高程度在提高可用性時所付出的代價和對系統(tǒng)性能的影響對可用性的提高是否可以進(jìn)行量化評估與分析網(wǎng)絡(luò)可用性機(jī)制的評價標(biāo)準(zhǔn)對可靠性的提高所采取的措施是否有利于提高平均故障間隔時間，即保證網(wǎng)絡(luò)在規(guī)定的時間內(nèi)不出故障或少出故障主要的措施是避錯和容錯網(wǎng)絡(luò)可用性機(jī)制的評價標(biāo)準(zhǔn)對維護(hù)性的提高所采取的措施是否有利于降低平均修復(fù)時間，即網(wǎng)絡(luò)出了故障能迅速修復(fù)主要的措施是快速檢錯和快速排錯網(wǎng)絡(luò)可用性機(jī)制的評價標(biāo)準(zhǔn)考慮付出的代價不同的可用性要求付出的代價可能差別很大，因此既要考慮可用性，又要以獲得較高的性價比為原則考慮機(jī)制的復(fù)雜性對系統(tǒng)性能的影響提高可用性，需要在網(wǎng)絡(luò)設(shè)備、軟件開發(fā)和管理上做復(fù)雜的設(shè)計制造工藝等，這些將影響網(wǎng)絡(luò)的性能。因此要折中考慮。網(wǎng)絡(luò)可用性機(jī)制的評價標(biāo)準(zhǔn)可用性的量化評估與分析對于給定的各個部件的可用性，能定量計算出整個系統(tǒng)的可用性，并給出改進(jìn)的建議通常要考慮兩種情況：設(shè)計時的考慮，對關(guān)鍵路徑可用性值的理論估算網(wǎng)絡(luò)維護(hù)時的考慮，從用戶的角度出發(fā)對實(shí)際服務(wù)可用性的測量。網(wǎng)絡(luò)可用性機(jī)制的評價標(biāo)準(zhǔn)對關(guān)鍵路徑可用值的理論估算采用從元件的可靠性到由元件組成的設(shè)備的可靠性，再到由設(shè)備組成的網(wǎng)絡(luò)系統(tǒng)的可用性的估算遞進(jìn)過程。元件可用性包括元件的平均故障間隔時間和平均修復(fù)時間設(shè)備的可靠性包括元件的可靠性和設(shè)備構(gòu)成關(guān)系網(wǎng)絡(luò)可用性機(jī)制的評價標(biāo)準(zhǔn)設(shè)備的構(gòu)成關(guān)系是指元件組成設(shè)備的拓?fù)浣Y(jié)構(gòu)(串聯(lián)、并聯(lián))網(wǎng)絡(luò)系統(tǒng)可用性包括設(shè)備可用性和系統(tǒng)的拓?fù)浣Y(jié)構(gòu)關(guān)系，計算是從元件、設(shè)備到網(wǎng)絡(luò)系統(tǒng)逐層進(jìn)行量化評估的。服務(wù)可用性的實(shí)際測量是指在實(shí)際網(wǎng)絡(luò)維護(hù)中從最終用戶的角度測量服務(wù)可用性，根據(jù)網(wǎng)絡(luò)提供的不同服務(wù)，建立不同的可用性模型，而實(shí)測的原始數(shù)據(jù)往往還需要根據(jù)故障發(fā)生時間、用戶是否得到通知等進(jìn)行修正。對可用性的提高為了提高系統(tǒng)的可用性，對信息采取冗余的方法這樣降低了信息的有效率，因此要考慮提高可用性的信息冗余機(jī)制對信息有效率的影響，找折中方案。7.4提高網(wǎng)絡(luò)可用性機(jī)制與評價7.4.1基于避錯方法提高網(wǎng)絡(luò)可用性與評價避錯：通過改進(jìn)硬件的制造工藝和設(shè)計，選擇技術(shù)成熟可靠的軟硬件等測量來防止網(wǎng)絡(luò)系統(tǒng)的錯誤產(chǎn)生，從而提高網(wǎng)絡(luò)的可靠性，并通過可靠性來提高網(wǎng)絡(luò)的可用性，追求網(wǎng)絡(luò)系統(tǒng)的完美性。避錯就是讓網(wǎng)絡(luò)出現(xiàn)故障的概率達(dá)到最低。避錯方法包括各種硬件、軟件和管理措施硬件避錯方法：通過改進(jìn)硬件的制造工藝和設(shè)計，防止錯誤的發(fā)生，主要通過環(huán)境保護(hù)技術(shù)、質(zhì)量控制技術(shù)、元件集成度選擇等措施提高硬件的可靠性。硬件避錯技術(shù)包括：元器件控制、熱設(shè)計、耐環(huán)境設(shè)計等可靠性設(shè)計技術(shù)。軟件避錯方法：形式說明、過程管理、軟件測試和程序設(shè)計技術(shù)選擇等。影響軟件可靠性的因素：需求分析定義錯誤設(shè)計錯誤編碼錯誤測試錯誤文檔錯誤軟件避錯軟件避錯采取的措施：軟件過程管理：采用軟件過程能力成熟度模型軟件測試：軟件靜態(tài)測試軟件動態(tài)測試基于避錯方法提高網(wǎng)絡(luò)的可用性硬件方面的避錯網(wǎng)絡(luò)中電氣系統(tǒng)的避錯網(wǎng)絡(luò)設(shè)備的避錯服務(wù)器的避錯網(wǎng)絡(luò)中傳輸媒體的避錯基于避錯方法提高網(wǎng)絡(luò)的可用性軟件方面的避錯網(wǎng)絡(luò)應(yīng)用系統(tǒng)的避錯成熟可靠的網(wǎng)絡(luò)操作系統(tǒng)的使用管理方面的避錯管理信息存儲的避錯網(wǎng)絡(luò)中網(wǎng)絡(luò)結(jié)構(gòu)選擇的避錯日常網(wǎng)絡(luò)管理的避錯措施評價避錯的方法要結(jié)合實(shí)際項(xiàng)目，運(yùn)用標(biāo)準(zhǔn)化方法，不斷改進(jìn)要根據(jù)客戶的實(shí)際需求確認(rèn)具體的避錯需求要重點(diǎn)考慮單點(diǎn)失效以及最容易失效的部分（木桶原理）考慮實(shí)用性，以獲得較高的性價比各種避錯功能的設(shè)計工具為避錯技術(shù)提供了保證措施評價在避錯技術(shù)中熱設(shè)計越來越受重視提高網(wǎng)絡(luò)系統(tǒng)的可靠性，必須從軟硬件綜合系統(tǒng)的角度來認(rèn)識問題盡量把錯誤消除在開發(fā)前期階段按照網(wǎng)絡(luò)結(jié)構(gòu)的不同層次進(jìn)行避錯的設(shè)計在選擇網(wǎng)絡(luò)設(shè)備時盡量選擇技術(shù)成熟的設(shè)備、成熟的軟件、利用成熟的技術(shù)、采用先進(jìn)的設(shè)計思想和先進(jìn)的開發(fā)工具。復(fù)習(xí)在各種攻擊中，中斷是對網(wǎng)絡(luò)____的攻擊，截獲是對網(wǎng)絡(luò)_____的攻擊，篡改是對網(wǎng)絡(luò)_____的攻擊。什么是網(wǎng)絡(luò)可用性？什么是避錯？避錯的方法包括哪些？7.4.2基于容錯方法提高網(wǎng)絡(luò)的可用性與評價容錯：如何保證在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)錯誤的情況下，通過外加冗余資源消除單點(diǎn)故障的措施使系統(tǒng)仍然能夠正常工作。容錯方法主要通過冗余手段來實(shí)現(xiàn)，冗余就是采用多個設(shè)備同時工作，當(dāng)其中一個設(shè)備失效時，其他設(shè)備能夠接替失效設(shè)備繼續(xù)工作的體系。冗余技術(shù)元件冗余網(wǎng)絡(luò)關(guān)鍵設(shè)備的冗余容錯性服務(wù)器集群技術(shù)鏈路冗余存儲設(shè)備的冗余冗余技術(shù)網(wǎng)狀拓?fù)浣Y(jié)構(gòu)軟件冗余信息冗余網(wǎng)絡(luò)中關(guān)鍵服務(wù)雙重系統(tǒng)基于容錯方法提高網(wǎng)絡(luò)的可用性硬件方面的容錯部件冗余鏈路冗余網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)的冗余軟件方面的容錯網(wǎng)絡(luò)系統(tǒng)軟件和應(yīng)用軟件的冗余網(wǎng)絡(luò)信息的冗余關(guān)鍵服務(wù)的冗余基于容錯方法提高網(wǎng)絡(luò)的可用性管理方面的容錯拓?fù)浣Y(jié)構(gòu)的冗余容錯性服務(wù)器集群技術(shù)信息存儲的冗余措施評價容錯方法多用在容易單點(diǎn)失效的關(guān)鍵部件、關(guān)鍵鏈路、關(guān)鍵設(shè)備和關(guān)鍵服務(wù)商若無備用設(shè)備，可以設(shè)計成隔離開故障部件但系統(tǒng)能繼續(xù)使用的模式根據(jù)客戶的需求，采取相應(yīng)的容錯措施考慮實(shí)用性，獲得較高的性價比按照網(wǎng)絡(luò)結(jié)構(gòu)的不同層次進(jìn)行容錯的設(shè)計措施評價不是冗余越多越好避錯和容錯在網(wǎng)絡(luò)系統(tǒng)集成中的規(guī)劃設(shè)計階段和設(shè)備選型階段體現(xiàn)最為突出對于備用路徑，應(yīng)該考慮備用路徑支持的容量和網(wǎng)絡(luò)啟用備用路徑需要多長時間兩個方面的問題。具體的協(xié)議、配置優(yōu)劣對可用性有著顯著的影響容錯的各種方法要結(jié)合實(shí)際項(xiàng)目不斷改進(jìn)7.4.3基于快速檢錯方法提高網(wǎng)絡(luò)可用性與評價檢錯：在網(wǎng)絡(luò)出現(xiàn)故障時，故障管理系統(tǒng)能及時發(fā)現(xiàn)故障部位和原因故障管理功能以監(jiān)視網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路的工作狀況為基礎(chǔ)，包括對網(wǎng)絡(luò)設(shè)備狀態(tài)和報警數(shù)據(jù)的采集、存儲，可以實(shí)現(xiàn)報警信息通知、故障定位、信息過濾、報警顯示、報警統(tǒng)計等功能。構(gòu)建高可用性網(wǎng)絡(luò)的基礎(chǔ)是實(shí)現(xiàn)快速故障發(fā)現(xiàn)和快速故障恢復(fù)。實(shí)現(xiàn)快速故障發(fā)現(xiàn)包括故障檢測和故障診斷故障檢測的作用：確定故障是否存在故障診斷的作用：確定故障的位置?；诳焖贆z錯方法提高網(wǎng)絡(luò)可用性主要包括：信息的自動檢錯線路故障的快速檢錯路由器故障的快速檢測主機(jī)故障的快速檢測邏輯故障的快速檢測利用網(wǎng)絡(luò)分析工具進(jìn)行快速檢錯如CRC，但是與糾錯碼不同，檢錯碼不具備自動糾錯能力信息的自動檢錯快速檢測線路是否損壞、接頭是否松動、線路是否受到嚴(yán)重電磁干擾等情況。線路檢測工具有：線纜測試儀：快速故障定位和排錯的線纜測試專用儀器，最常用的故障診斷工具時間域反射計：用于查找和識別所有類型的電纜故障，包括電纜的開路、短路、開裂和接地故障等。線路故障的快速檢錯：線路故障的快速檢錯路由器故障的快速檢測快速檢測路由器故障需要利用網(wǎng)絡(luò)管理MIB(信息管理庫)變量瀏覽器，用它收集路由器的路由表、端口流量數(shù)據(jù)、計費(fèi)數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)，利用網(wǎng)絡(luò)管理系統(tǒng)專門的管理進(jìn)程不斷地檢測路由器的關(guān)鍵數(shù)據(jù)，并及時給出報警。主機(jī)故障的快速檢測常見現(xiàn)象：主機(jī)的配置不當(dāng)安全故障一般可以通過工具監(jiān)視主機(jī)的流量或掃描主機(jī)端口和服務(wù)來防止可能的漏洞邏輯故障的快速檢測常見的情況是：配置錯誤（由于網(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異常或故障）解決方法：網(wǎng)絡(luò)測試儀（進(jìn)行邏輯故障檢測的工具，可以自動定位網(wǎng)絡(luò)故障源，找出故障點(diǎn)，顯示其相關(guān)信息）利用網(wǎng)絡(luò)分析工具進(jìn)行快速檢錯協(xié)議分析程序是基于軟件的應(yīng)用程序，用于監(jiān)視和分析已經(jīng)連接的網(wǎng)絡(luò)如：SnifferPingtracert基于快速檢錯方法提高網(wǎng)絡(luò)可用性信息的自動檢錯線路故障的快速檢錯路由器故障的快速檢測主機(jī)故障的快速檢測邏輯故障的快速檢測利用網(wǎng)絡(luò)分析工具進(jìn)行快速檢錯措施評價分析網(wǎng)絡(luò)故障時，首先要清楚故障現(xiàn)象，應(yīng)該詳細(xì)說明故障的癥狀和潛在的原因規(guī)范故障檢錯流程，提高檢錯效率把專家系統(tǒng)和人工智能技術(shù)引進(jìn)網(wǎng)絡(luò)故障管理中來平時定期收集故障診斷的現(xiàn)象、原因和解決的方法，做好故障管理日志的記錄，在故障出現(xiàn)時，對網(wǎng)絡(luò)的快速診斷有很大的參考價值要多借助網(wǎng)絡(luò)故障診斷工具來加快網(wǎng)絡(luò)診斷的速度7.4.4基于快速排錯方法提高網(wǎng)絡(luò)可用性與評價排錯：在網(wǎng)絡(luò)出現(xiàn)故障時，逐一排除故障，恢復(fù)系統(tǒng)的可用性。網(wǎng)絡(luò)系統(tǒng)故障的排錯方法分層故障排錯法分塊故障排錯法分段故障排錯法替換法分層故障排錯法根據(jù)網(wǎng)絡(luò)分層的概念進(jìn)行逐步分析的方法分為四層：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、高層物理層：關(guān)注電纜、連接頭、信號電平、編碼和時鐘等問題。數(shù)據(jù)鏈路層：關(guān)注協(xié)議封裝的一致性和端口的狀態(tài)等問題網(wǎng)絡(luò)層：與分段打包和重組及差錯報告有關(guān)，關(guān)注地址和子網(wǎng)掩碼是否正確，路由協(xié)議配置是否正確高層：負(fù)責(zé)端到端的數(shù)據(jù)，關(guān)注網(wǎng)絡(luò)終端的高層協(xié)議以及終端設(shè)備軟硬件運(yùn)行是否良好等分塊故障排錯法從設(shè)備的故障文件入手，將配置文件分為以下幾部分，逐一檢查排錯管理部分：對網(wǎng)絡(luò)設(shè)備的命名及口令是否正確端口部分：檢查端口所在網(wǎng)絡(luò)設(shè)備的位置，是否與物理真實(shí)位置相符；封裝協(xié)議是否正確以及所使用的認(rèn)證等路由協(xié)議部分：靜態(tài)路由、RIP、OSPF、BGP和路由引入配置是否正確分塊故障排錯法從設(shè)備的故障文件入手，將配置文件分為以下幾部分，逐一檢查排錯策略部分：包括路由策略和安全配置等接入部分：主控制臺、Telnet登錄或啞終端和撥號等其他應(yīng)用部分：語言配置、VPN配置和QoS配置等。分段故障排錯法把網(wǎng)絡(luò)分段，逐段排除故障。分段方法：主機(jī)到路由器LAN接口路由器到CSU/DSU界面CSU/DSU到電信部門WAN電路CSU/DSU本身問題路由器本身問題替換法檢查硬件問題最常用的辦法當(dāng)懷疑是某設(shè)備有問題時，更換一確定沒問題的設(shè)備以驗(yàn)證是否問題出在此處。網(wǎng)絡(luò)故障的排錯步驟故障現(xiàn)象觀察故障相關(guān)信息收集經(jīng)驗(yàn)判斷和理論分析各種可能原因列表對每一原因?qū)嵤┡佩e方案恢復(fù)實(shí)施方案前的網(wǎng)絡(luò)狀態(tài)故障排除過程文檔化故障排除？循環(huán)1循環(huán)2YN系統(tǒng)排錯中的數(shù)據(jù)備份與恢復(fù)備份是防止數(shù)據(jù)丟失的最后一道防線，是最簡單的可用性服務(wù)。保證備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者的后顧之憂數(shù)據(jù)備份定義：為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其他存儲介質(zhì)上的過程。數(shù)據(jù)備份的類型：冷備份（脫機(jī)備份）熱備份邏輯備份冷備份思想：關(guān)閉數(shù)據(jù)庫系統(tǒng)，在沒有任何用戶對它進(jìn)行訪問的情況下備份。它是保持?jǐn)?shù)據(jù)的完整性方面最好的一種。方法：建立一個批處理文件，該文件在制定的時間先關(guān)閉數(shù)據(jù)庫，然后對數(shù)據(jù)庫文件進(jìn)行備份，最后再啟動數(shù)據(jù)庫。備份窗口：在兩個工作段之間可用于備份的一段時間，在這段時間內(nèi)數(shù)據(jù)庫是可以備份的，其余時間數(shù)據(jù)庫不能備份。熱備份數(shù)據(jù)庫正在運(yùn)行時所進(jìn)行的備份稱為熱備份，數(shù)據(jù)庫的熱備份依賴與系統(tǒng)的日志文件。在備份進(jìn)行時，日志文件將需要更新或更改的指令“堆起來”，并不是真正將數(shù)據(jù)寫入數(shù)據(jù)庫中，當(dāng)這些被更新的業(yè)務(wù)被堆起來時，數(shù)據(jù)庫實(shí)際上并未被更新，因此，數(shù)據(jù)庫能被完整地備份。邏輯備份使用軟件技術(shù)從數(shù)據(jù)庫中提取數(shù)據(jù)，并將結(jié)果寫入一個輸出文件，該文件不是數(shù)據(jù)庫表，而是表中所有數(shù)據(jù)的一個映像邏輯備份文件只能用來對數(shù)據(jù)庫進(jìn)行邏輯恢復(fù)，而不能按數(shù)據(jù)庫原來的存儲特征進(jìn)行物理恢復(fù)。衡量數(shù)據(jù)庫系統(tǒng)備份性能的好壞的指標(biāo)：被復(fù)制到磁盤介質(zhì)上的數(shù)據(jù)量和復(fù)制所用的時間。數(shù)據(jù)備份主要考慮的因素備份周期的確定備份類型的確定備份方式的確定備份介質(zhì)的選擇備份方法的確定每月、每周、每日冷備份還是熱備份增量備份還是全部備份使用光盤、磁盤還是磁帶備份手動備份？自動備份以及備份介質(zhì)的安全存放備份方式完全備份增量備份差別備份按需備份完全備份定義：按備份周期對整個系統(tǒng)所有的文件進(jìn)行備份。優(yōu)點(diǎn)：所備份信息清楚明了，恢復(fù)系統(tǒng)方便缺點(diǎn)：每天對系統(tǒng)進(jìn)行完全備份，大量內(nèi)容重復(fù)，增加成本增量備份定義：每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的內(nèi)容，即備份的內(nèi)容都是已經(jīng)更新過的數(shù)據(jù)。優(yōu)點(diǎn)：節(jié)省了磁帶空間，縮短了備份時間缺點(diǎn)：對于多磁帶方式，若一盤磁帶出現(xiàn)問題將導(dǎo)致備份系統(tǒng)的不可用差別備份定義：在完全備份后將增加或修改過的數(shù)據(jù)進(jìn)行備份與增量備份的區(qū)別是：每次備份都把上一次完全備份后更新過的數(shù)據(jù)進(jìn)行備份。按需備份定義：除正常備份外，額外進(jìn)行的備份操作。對隨時所需數(shù)據(jù)進(jìn)行備份方式進(jìn)行數(shù)據(jù)備份數(shù)據(jù)恢復(fù)定義：將備份到存儲介質(zhì)上的數(shù)據(jù)再恢復(fù)到計算機(jī)系統(tǒng)中，與數(shù)據(jù)備份是一個相反的過程。分類：全盤恢復(fù)個別文件恢復(fù)重定向恢復(fù)全盤恢復(fù)：將備份到介質(zhì)上的信息全部轉(zhuǎn)儲到它們原來的地方。用在服務(wù)器發(fā)生災(zāi)難時導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰等，也被稱為系統(tǒng)恢復(fù)。個別文件恢復(fù)：將個別已備份的最新版文件恢復(fù)到原來的地方。重定向恢復(fù)：將備份的文件恢復(fù)到另一個不同的位置或系統(tǒng)上去，而不是做備份操作系統(tǒng)時他所在的位置?？梢允钦麄€系統(tǒng)恢復(fù)也可以是個別文件恢復(fù)?；诳焖倥佩e方法提高網(wǎng)絡(luò)可用性冗余鏈路的自動切換使用具有熱交換功能的冗余部件利用備用部件替換故障部件無備用部件的隔離與降級服務(wù)器集群服務(wù)的快速恢復(fù)服務(wù)器的故障轉(zhuǎn)移復(fù)制技術(shù)冗余鏈路的自動切換通常備用路徑要比主路徑容量小當(dāng)主路徑出現(xiàn)故障要切換到備用路徑時，若需要手動重新配置某些組件，用戶會感覺到有中斷，對于關(guān)鍵人物應(yīng)用程序來說，中斷可能是不能接受的，因此從主路徑到備用路徑的自動切換就很必要。使用具有熱交換功能的冗余部件冗余部件要支持熱插拔，如果網(wǎng)絡(luò)部件可以在不關(guān)閉的情況下將失效部件換成新部件，則支持熱插拔（熱交換）熱交換沒有影響系統(tǒng)的正常運(yùn)行，有利于提高系統(tǒng)的可用性。利用備用部件替換故障部件提前準(zhǔn)備好備用部件，當(dāng)檢測出一個不可恢復(fù)故障后，可用備用部件替換故障部件，稱為后援備份。無備用部件的隔離與降級若沒有備用部件，可通過重組，隔離掉故障部件，從而實(shí)現(xiàn)系統(tǒng)降級使用，稱為緩慢降級。服務(wù)器集群服務(wù)的快速恢復(fù)服務(wù)器集群的自動切換，需要服務(wù)器支持熱交換功能，同時服務(wù)器集群滿足一下要求：兩臺服務(wù)器通過網(wǎng)絡(luò)互連允許每臺服務(wù)器訪問對方的磁盤數(shù)據(jù)配有專用的集群軟件，服務(wù)器通過軟件監(jiān)控CPU或應(yīng)用程序，并互相不斷地發(fā)出信號，一旦發(fā)現(xiàn)出錯就能自動切換到正常工作的服務(wù)器。雙機(jī)集群的工作模式有：主從模式和雙工模式服務(wù)器的故障轉(zhuǎn)移服務(wù)器集群價格昂貴，通常采用兩個或者多個常規(guī)服務(wù)器，利用控制軟件將這些服務(wù)器連接起來，當(dāng)一個服務(wù)器出現(xiàn)故障的時候，另一個服務(wù)器可以自動接管故障服務(wù)器的工作，這種將服務(wù)從一臺服務(wù)器轉(zhuǎn)移到另一臺服務(wù)器的方式成為故障轉(zhuǎn)移。復(fù)制技術(shù)復(fù)制是將存儲在某一系統(tǒng)及磁盤上的數(shù)據(jù)復(fù)制到另一個系統(tǒng)及其完全獨(dú)立冗余磁盤的過程，復(fù)制技術(shù)可以提高網(wǎng)絡(luò)的可用性。評價措施對備用路徑要提前測試容侵：容忍入侵，當(dāng)一個網(wǎng)絡(luò)系統(tǒng)遭受入侵而一些安全技術(shù)都失效或者不能完全排除入侵所造成的影響時，容侵可以