ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 254
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Для предотвращения проникновения нарушителей на охраняемые объекты применяются следующие технические устройства:
- сверхвысокочастотные (СВЧ), ультразвуковые (УЗ) и инфракрасные (ИК) системы;
- лазерные и оптические системы;
- телевизионные (ТВ) системы;
- кабельные системы;
- системы защиты окон и дверей.
СВЧ, УЗ и ИК системы предназначены для обнаружения движущихся объектов, определения их размеров, скорости и направления перемещения. Принцип их действия основан на изменении частоты отраженного от движущегося объекта сигнала.
ИК системы бывают активными и пассивными. Активные системы содержат источник излучения и его приемник. Функционирование пассивных систем основано на фиксации теплового излучения ИК-датчиками.
УЗ и ИК системы применяются, главным образом, внутри помещений. СВЧ системы могут применяться как внутри помещений, так и для охраны зданий и территории.
Лазерные и оптические системы, работающие в видимой части спектра, реагируют на пересечение нарушителями светового луча и применяются, в основном, внутри помещений.
Телевизионные системы применяются для наблюдения как за территорией охраняемого объекта, так и за обстановкой внутри помещений.
Кабельные системы используются для охраны небольших объектов, обычно временно находящихся на территории, а также оборудования внутри помещений. Они состоят из заглубленного кабеля, окружающего защищаемый объект и излучающего радиоволны. Приемник излучения реагирует на изменение поля, создаваемого нарушителем.
Системы защиты окон и дверей предназначены для препятствия механическому проникновению, а также для защиты от наблюдения и подслушивания.
Регулирование доступа на территорию и в помещения может осуществляться и с помощью специальных замков, в том числе замков с управлением от микропроцессоров и ЭВМ и с содержанием микропроцессоров.
Для защиты от перехвата электромагнитного излучения применяются экранирование и зашумляющие генераторы излучений.
2 Аппаратные средства защиты
Наименее надежными компонентами вычислительной системы являются жесткий диск и источник питания.
Отказоустойчивые дисковые массивы.
Проблема повышения отказоустойчивости систем чаще всего решается с помощью массивов RAID (RedundantArrayofInexpensiveDisks) - избыточный массив недорогих дисков.
Технология RAID может быть построена на аппаратной или программной реализации.
По определению RAID имеет три признака:
1. Набор дисков, доступных пользователям как один или несколько логических дисков.
2. Данные распределяются по набору дисков определенным способом.
3. Добавляется избыточная емкость или возможность восстановления данных в случае дисковых отказов.
RAID - это дисковая архитектура, которая объединяет два или более стандартных физических устройств в одно для того, чтобы достичь устойчивости данных против сбоев путем резервирования. Основные причины использования RAID-систем - улучшение производительности и повышение надежности.
Небольшие недорогие диски, используемые в персональных компьютерах и микроЭВМ, ниже по эффективности и емкости в сравнении с большими дорогими дисками универсальных ЭВМ и суперЭВМ. Они уступают последним по четырем важнейшим показателям:
- возможность ввода / вывода (I/O);
- стоимость за мегабайт;
- среднее время безотказной работы (MTBF – meantimebeforefailure);
- соотношение «стоимость / эффективность» SCSI-контроллера на диск.
Совместное использование недорогих дисков в массиве дает очевидные преимущества:
- высокую скорость пересылки;
- увеличение дисковой емкости;
- высокую скорость ввода-вывода.
Однако практические результаты и, следовательно, преимущества полученных решений в большой степени зависят от используемых уровней RAID, определяющих различные степени быстродействия, надежности и стоимости массивов. Выделяют восемь уровней RAID (0-7), наибольшее распространение получили уровни 1, 3 и 5.
RAID-0 - расщепление данных без проверки четности (DSA). Производится запись данных в виде отдельных блоков поочередно на каждый диск массива без контроля четности. Распределение данных по дискам позволяет производить операции считывания и записи одновременно, что значительно повышает производительность. Однако, если одно устройство отказывает, вся дисковая система разрушается.
RAID-1 - зеркально отраженные диски (MDA). Основан на принципе полного дублирования данных (создании зеркальной копии диска). Все изменения на логическом разделе одного из дисков немедленно отражаются на точно таком же логическом разделе другого диска. Если операция чтения или записи не проходит на одном из дисков, то система использует второй. Контроль четности отсутствует. Обеспечивается высокий уровень готовности данных и высокая производительность при операциях чтения. Создание зеркального диска приводит к 100-процентному перерасходу дискового пространства, что повышает стоимость системы, однако, RAID-1 можно создать всего на двух дисках, а для матриц более высокого уровня нужно не менее трех.
RAID-3 - параллельный дисковый массив (PDA). Производится расщепление данных на массиве дисков на битовом или байтовом уровне с выделением одного диска для контроля четности. Информация о четности позволяет восстановить потерянные блоки при меньшей избыточности по сравнению с RAID-1. Обладает высокой производительностью при больших размерах запросов ввода/вывода. Недостатками являются: возможность одновременного выполнения только одной операции ввода/вывода; высокие требования к синхронизации дисков; низкие показатели в средах обработки транзакций.
RAID-5 - массив независимых дисков (IDA). Осуществляется запись данных и контрольных сумм по всем дискам массива. Отсутствует выделенный диск с данными о четности. Обладает высокой производительностью для операций с интенсивным чтением.
Надежность RAID-массива зависит от его организации. Время наработки на отказ, по данным DEC, составляет: для RAID-0 - 0.0375; RAID-1 - 117.0; RAID-3 - 47.0; RAID-5 - 47.0 млн. час.
Помимо рассмотренных аппаратных реализаций RAID-массивов существуют и программные способы организации дисковых систем. Технология RAID может быть интегрирована в операционную систему (например NetWare, Windows NT-based). В данных системах поддерживаются RAID-0 (распределение одного логического диска по нескольким физическим) и RAID-1 (зеркальное отражение дисков). В большинстве задач для небольших массивов (4 Гбайт) это является оправданным решением с точки зрения экономической эффективности, производительности и надежности.
Общим недостатком для программных реализаций RAID является существенная загрузка процессора компьютера.
Источники бесперебойного питания. С возрастанием мощности и быстродействия компьютеров повышается их чувствительность к качеству питания. Многие современные ОС кэшируют данные в памяти перед записью на диск для ускорения работы и экономии ресурсов. Из-за сбоя в электроснабжении возможна потеря кэшированных данных, особенно это важно для компьютеров, выполняющих функции серверов.
Для защиты компьютера от помех в электросети используются сетевые фильтры, стабилизаторы и источники бесперебойного питания.
ИБП можно разделить на три группы:
- Standby (Off-Line);
- Line-interactive;
- On-Line.
ИБП типа Standby (Off-Line) имеют самое простое устройство и часто называются резервными, поскольку компьютер переключается на питание от батареи лишь при выходе напряжения питания сети за заранее определенные рамки. В нормальном режиме работы такого ИБП напряжение подается через подавитель импульсов и радиочастотный фильтр в ПК. При этом оно может изменяться в некоторых допустимых пределах. В случае электрических помех или полного пропадания входного напряжения специальные ключи переводят подключаемую к ИБП нагрузку в режим работы от батареи. Недостатком таких приборов является время переключения на резервный источник.
ИБП типа Line-Interactive имеют усовершенствованный механизм фильтрации входного напряжения и улучшенную форму выходного напряжения. Встроенный стабилизатор позволяет избежать скачков напряжения на выходе, а усовершенствованная схема прибора поддерживает почти идеальную форму напряжения при переходе на питание от батареи.
Эти ИБП пользуются наибольшей популярностью как устройства с наилучшим соотношением между ценой и набором характеристик.
ИБП On-Line наиболее сложные приборы. Обладают идеальной формой выходного напряжения и нулевым временем переключения на батарею. Применяются для наиболее ответственных электронных и компьютерных систем: файл-серверов, офисных АТС, медицинских приборов, охранных систем, измерительных датчиков и т. д.
Среди основных причин, связанных с нарушением энергоснабжения можно выделить высоковольтные выбросы (Spikes), высокочастотный шум (LineNoise), подсадку напряжения (Brownout) и исчезновение напряжения (Blackout).
1. Высоковольтные выбросы (Spikes). Скачки проявляются в двух формах: пиковые выбросы, когда напряжение резко увеличивается в течение короткого промежутка времени (менее 0,008 сек.), и продолжительные повышения напряжения. И в том и в другом случае сила электрического тока заметно увеличивается, что может привести к перегреву компьютера, рассчитанного на более низкое напряжение.
Пиковые выбросы, вызванные зарядом молнии, могут попасть в оборудование через шнур питания или модемное соединение. Продолжительные скачки происходят чаще, зачастую в результате выключения находящегося поблизости кондиционера и других бытовых приборов. Блок питания сетевых компонентов может, как правило, гасить небольшие скачки (более 300 В), однако пиковые выбросы и продолжительные скачки требуют более совершенной защиты. Проблема решается путем подавления скачков.
Защита компьютеров и других устройств от высоковольтных выбросов производится путем ограничения напряжения до приемлемого уровня. Блоки подавления скачков напряжения, имеющиеся в составе большинства ИБП, оцениваются с точки зрения того максимального напряжения, которое они пропускают к компьютеру: чем меньше уровень пропускаемого напряжения, тем лучше прибор. Возможные отрицательные последствия скачков: сброс оперативной памяти
, возникновение ошибок, выход из строя аппаратуры, мерцание освещения.
2. Высокочастотный шум (LineNoise). Это нежелательные электрические импульсы, накладывающиеся на переменный ток или волны напряжения правильной формы. График переменного тока, имеющий вид синусоиды с частотой 50 Гц и амплитудой 220 В, сам по себе гладкий, однако шум линии приводит к тому, что форма сигнала «обрастает» зазубринами. Как правило, основными причинами шума линии являются электромагнитные и радиопомехи. Вещание близлежащей радиостанции способно вызвать интерференцию радиоволн и переменного тока, включение флуоресцентных ламп - привести к интерференции электрического тока и электромагнитных волн. Шум линии часто приводит к появлению на мониторах компьютеров статического электричества, возникновению на экране ряби.
ИБП содержат блоки подавления шума, возникающего из-за интерференции электромагнитных или радиопомех. Такие блоки работают аналогично частотному фильтру, пропускающему только 50 Гц и гасящему все другие частоты. На входе блока подавления шума может быть «зазубренная» волна, однако на его выходе всегда «чистая» синусоида с частотой 50 Гц. В результате изображение на экране становится четче, а нагрузка на глаза меньше. Подавление шума измеряется в децибелах на конкретной частоте. Чем оно выше, тем лучше защита от шума.
Возможные отрицательные последствия шума линии: сброс оперативной памяти, возникновение ошибок, «зависание» компьютерных систем, выход из строя накопителей.
3. Подсадка напряжения (Brownout). Падение напряжения до неприемлемого уровня, заставляющее источники питания компенсировать; такое уменьшение возникает обычно из-за роста потребления электроэнергии в определенный момент времени (например, включение кондиционеров в жаркое время или обогревательных приборов – в холодное) при ограниченном питании на входе. Как правило, большое количество работающих кондиционеров, персональных компьютеров и сетевого оборудования обусловливает падение напряжения, сохраняющееся достаточно долго для того, чтобы появились серьезные проблемы.
Регуляторы напряжения, являющиеся стандартными компонентами ИБП, ослабляют подъемы и спады напряжения путем стабилизации его колебаний. Главная задача регуляторов - поддержка напряжения на постоянном уровне.
Таблица 2.1-Свойства ИБП
| | Высоковольтные выбросы (Spikes) | Высокочастотный шум (LineNoise) | Подсадка напряжения (Brownout) | Исчезновение напряжения (Blackout) |
| Сетевые фильтры | Частично | Нет | Нет | Нет |
| Стабилизаторы | Да | Частично | Частично | Нет |
| ИБП Off-Line | Нет | Частично | Частично | Да |
| ИБП Line-Interactive | Нет | Частично | Частично | Да |
| ИБП On-Line | Да | Да | Да | Да |