Отказоустойчивость, доступность и надежность

В высоко критичных приложениях, для которых необходимо обеспечивать высокую доступность (high availability) и отказоустойчивость (fault tolerance), могут быть применены системы обнаружения атак, обладающие механизмами резервирования, работы в кластере и т. п. Известно три таких типа резервиро­вания. Горячее резервирование (hot standby) обеспечивает возможность авто­матического переключения между основной и резервной системой обнаруже­ния атак. Использование горячего резерва минимизирует время простоя системы обнаружения атак. Теплое резервирование (warm standby) требует не­больших изменений в конфигурации, прежде чем произойдет переключение между основной и резервной системой обнаружения атак. Холодное резерви­рование (cold standby) нуждается в значительных изменениях в конфигурации. При этом резервированию подлежат как сенсоры (рис. 8.6) системы обнаружения атак, так и консоли управления (рис. 8.5).

Резервирование консолей применяется в системах Cisco Secure IDS и System Scanner, а примером резервирования сенсоров служит система RealSecure forNokia, которая является плодом совместного творчества компаний Internet Security Systems и Nokia. Два и более сенсоров могут быть объединены в кластер, что позволит поднять уровень надежности системы обнаружения атак в сетях с повышенными требованиями по обеспечению высокой дос­тупности.

Другим примером резервирования сенсоров системы обнаружения атак является система Cisco Secure Integrated Software, реализуемая в сетевом оборудовании компании Cisco Systems. Так как возможность резервирования заложена во многие продукты этой компании (например, при помощи протокола HSRP), то эта функция автоматически реализуется и для систем обнаружения атак (хотя и в несколько ограниченном режиме).

Помимо резервирования устройств допускается применение и других методов, которые зачастую могут быть не связаны с конкретной системой обнаружения атак. К таким механизмам можно отнести отказоустойчивость на сетевом уровне, реализуемую на программном (решения Compaq) или аппаратном (решения Intel, 3Com и т.п.) уровнях.

Механизм Compaq Advanced Network Error Correction Support for Windows позволяет обеспечить сетевую отказоустойчивость для сетевых карт, сетевых кабелей и концентраторов, используемых в серверах компании Compaq [Compaq l-98]. Compaq Advanced Network Control Utility и Compaq NetFlex Device Driver Controller используются для настройки пар сетевых адаптеров серверах Compaq Proliant. Эти настройки осуществляются на уровнях:

q сетевой карты;

q соединительного кабеля;

q концентратора.

Рассматриваемый механизм, предлагаемый для системы RealSecure Network Sensor, поставляемой с серверами компании Compaq, действует следующим образом: один из сетевых интерфейсов обозначается как первичный, а другой — как вторичный. Когда драйвер обнаруживает отказ одной из карт, автоматически осуществляется переключение на вторую карту. Такое переключение может произойти вследствие:

q отказа кабеля;

q переключения, инициированного пользователем;

q снижения производительности карты;

q других аппаратных проблем.

Компания 3Com реализует отказоустойчивость в изготавливаемых ей сетевых адаптерах по своему. 3Com разработала технологию DynamicAccess, которая интегрирована в такие серверные сетевые карты, как 3Com EtherLink Server NIC 3С980, 3С980В-ТХ и 3С980С-ТС. Эти карты обладают механизмами, повышающими надежность сетевого сенсора.

q Самовосстанавливающиеся драйверы (Self-Healing Driver).Обеспечивают надежное функционирование сетевого сенсора, следя за производительностью соединения и другими параметрами и предпринимая в случае необходимости корректирующие воздействия. К сбойным ситуациям можно отнести коллизии доступа, потерю несущей и т.д. Корректирующие воздействия включают: перезагрузку драйвера сетевой карты, проверку цело­стности соединения, переключение на другую сетевую карту и т.д.

q Создание резервных связей с сервером (Resilient Server Link).Обеспечива­ет восстановление соединения в случае выхода из строя одной из сетевых карт и перераспределение трафика между оставшимися. Эта процедура полностью прозрачна для пользователя и при быстром выполнении га­рантирует непрерывную работу сети.

Компания Intel реализовала технологию, называемую AFT (Adapter Fault Tolerance), в которую внедрила функции, аналогичные технологии DynamicAccess. Эта технология нашла применение в семействе сетевых плат Intel PRO/100 и Intel PRO/100+.