网络系统可生存性讲述.ppt

低失效率生存曲线对比图 结论 计算获得的生存性指标与实际值非常相近 服务生存性与失效率和平均响应时间成反比 高失效率生存曲线对比图 结论 计算获得的生存性指标与实际值非常相近 服务生存性与失效率和平均响应时间成反比 失效高的的节点服务生存性有可能高于失效率低的节点 攻击环境下自组织图 结论 在原子组件失效状态时可将令牌交给替代组件，使替代组件继续提供服务，如图中点A、D; 攻击强度越大导致单位时间内新产生的状态点越多，导致平均自组织时间越长； 原子组件的短时间失效(节点B)没有影响自组织结果; 原子组件从失效状态恢复到完好状态，需要进行一段时间考查才可以继续提供服务(节点E) 当具有相同功能的多个原子组件服务的生存能力相当时，自动实现负载均衡。 服务质量下降情况下自组织图 结论 在原子组件服务能力下降的时候选择替代组件继续提供服务; 相同功能的原子组件服务能力相当时，算法可以根据实际测量的服务情况在原子组件中相互切换; 当服务在组件中进行切换时，组件所分得的平均服务时间与其服务能力下降的衰减参数成反比; 当采取恢复组件服务能力等措施时，算法会对其进行一段时间的考查才能继续提供服务。 第5章基于连接迁移的服务可生存性增强系统 连接迁移技术 基于连接迁移的服务可生存性增强系统的架构 服务处理流程 系统模块设计 实验分析 连接迁移技术 基于DNS轮转的连接迁移 基于ARP协议的连接迁移 基于重构现场的连接迁移 基于DNS轮转的连接迁移 基本思想 将多个IP地址绑定到一个域名上，域名服务器按轮转机制将到达该域名的请求解析到不同的服务器上。 优点 简单 支持多种平台 支持跨WAN备份 缺点 不能识别无法提供正常服务的服务器 基于ARP协议的连接迁移 基本思想 一组服务器节点使用公共的虚拟IP地址对外提供服务，各节点之间通过网络或专用电缆互相监视彼此的状况，任何时候只能有一个活跃服务器对外提供服务。一旦活跃服务器由于某些原因而发生故障，则竞争成功地备份服务器就通过发送修改过的ARP报文，将活跃服务器的IP映射到自己的硬件地址上，从而实现服务的连续性。 缺点 只能用在同一个局域网内 基于重构现场的连接迁移 基本思想 在适当的时机，前端处理组件根据自身的服务状态，将与该客户的连接迁移至另一个处理组件(后端)上。后端处理组件根据前端发送过来的数据进行现场重构，并采用连接传递技术将构造出的资源交给属主进程，属主继续完成服务并将处理结果传递给服务请求者。 连接重构 概念 将连接的一切数据结构在后端处理组件的操作系统内核中重建。 步骤 分配记录连接信息的sock结构并初始化; 查找到服务请求方的路由，将路由信息填入Sock结构; 根据迁移协议从迁移请求报文提取连接信息; 根据提取得到的连接信息修改sock结构的一些域; 将该sock结构登记到系统的相关表格中。 连接传递 概念 让应用层服务程序接受构造出来的连接请求，将一个连接从一个进程传递给另一个监听进程。 步骤 将连接的sock结构与源进程脱链; 构造出该连接在初始建立时的环境; 建立sock结构与初始环境(open-request结构)的联系; 将open-request结构挂到目的监听进程的接收队列上; 将目的监听进程唤醒。 系统硬件体系结构 对等网结构 系统模块结构 服务处理流程 系统初始化，自组织模块定时发送测试数据报文通过本节点的通信、服务分发和服务提供模块，三个模块分别记录测试数据报文经过本模块的时间段。 开始自组织过程，系统首先已经指定一个主节点，其它节点通过取得测试报文经过三个模块的时间获得当前节点各个模块的可生存性，并向主节点通报该节点的可生存性状态。 客户在浏览器中输入一条url信息，url信息经过系统所设定的DNS服务器解析得到相应的IP地址，该IP地址也就是当前提供服务通信模块的IP地址。 客户与获得的通信模块建立三次握手，接着向通信模块发送get请求，通信模块通过配置文件找到当前正在提供服务的分发模块IP，若该IP配置在本节点上，则直接向虚拟地址建立连接，若该IP没配置在本节点上，则直接把请求经过三次握手转发到该服务分发模块所在的通信模块上。通信模块此时可以和分发模块监听的虚拟IP直接建立连接并发送get请求。客户与通信模块和通信模块与分发模块建立socket对，该socket对负责客户与分发模块直接数据的传递。 当分发模块收到通信模块发来的get请求时，把这个连接在连接池内进行登记，设置相关状态，生成迁移请求数据包。根据自组织信息找到当前正在提供服务的最优服务提供模块，通过一条和该服务提供模块己经建立的持久连接把迁移请求数据包发给该服务提供模块。 服务提供模块在特定socket上等待数据，收到数据包后首先对数据包进行解析，判定是否迁移请求，若是则取出