容错机制
改革干部由于思想解放、冲在前面,难免会遭人非议,有些人会说一些别有用心的怪话;由于大胆改革,触动了一些人的既得利益,难免会丢掉一些选票,在干部评议中得分也未必会高。因此,要正确对待票数和分数,组织部门要进行综合考虑,坚决防止简单以票、以分取人的做法,更不能让德才平平、四平八稳、投机取巧的人有市场
改革37年的历史就是试错的历史
鼓励干事,就要有“容错机制”和“激励机制”。尤其是在当前经济下行压力加大的情况下,更需要各地方因地制宜、各显其能。过去我们的经济增长很快,因为有地方政府、国有企业、外资和民企三个动力。这三个动力必须重新启动。但要重新启动非常困难,希望在哪里?有两点:一个是创新,一个是改革。而创新与改革需要容错机制。中国改革37年的历史就是试错的历史,我们现在改革所有的问题都是我们在试错过程中的错,但是没有试错怎么可能有成功?所以我们一定要有容错机制。
对新生事物慎用“除草剂”
建立“容错机制”,首先应该是政府要解放思想,放宽“容人之量”,给市场更多的试错机会。解放思想要解决包揽包办、“不放心”的问题,要发挥市场在资源配置中的决定性作用。要尊重市场、尊重创造,对于处在萌芽状态的新生事物,不要急于出手,要慎用“除草剂”,但是我们不少同志还没有把这样的要求落实到实际工作中去。这些同志脑子里面有一种根深蒂固的想法,就是对市场和社会总是抱着怀疑的态度,觉得他们是逐利的、盲目的,不严加管束就会闹出乱子,对放权给他们,更是觉得不放心,得捏在自己手里。
实际情况是,虽然也有市场失灵的情况,但总体上市场机制要比政府机制更加高明,资源配置更加有效。比如孵化器,政府搞的孵化器,大多只是提供办公场地,或者加上一些技术研发的设备,而民营孵化器提供的服务就丰富得多,包括天使投资、介绍投资人,财务、人事和税务外包服务,创业者之间的资源共享,共同解决创业难题等。民营孵化器在把握创业规律、服务创业者上要比政府更用心、更在行。
对市场“不放心”的心理,本质上是我们对自己能力自负、家长制管理、大包大揽的传统思维在作怪。我们要尊重市场、信任市场、善于运用市场,把发挥市场配置资源的决定性作用和更好发挥政府作用紧密结合起来,这是我们改革的重要目标。
保护好想干事敢创新的担当者
解放思想要解决担心顾虑、“不敢改”的问题。有的同志推进改革缩手缩脚、犹豫观望,不是这些同志没有改革思路和办法,而是思想上存在这样那样的顾虑和担心。有的是担心出事,尤其是突破现有法律法规的改革,比如取消施工图审查,真要出了类似楼歪歪、楼脆脆
的安全事故怎么办?有的是担心秋后算账,比如国资创投,财政“补改投”,一定会出现投资失败的情况;国资担保,一定会出现呆账坏账损失。现任领导是鼓励的,换一任领导,会不会再追究责任?如果扣上国资流失的帽子,麻烦就很大了。有的是担心别人说出风头,怕冲在前面遭到其他部门和同志的非议。我们现在的很多改革,部门只提本领域的改革,“各扫自家门前雪”,很少从全局出发梳理问题、提出方案,这使得一些改革方案碎片化、缺乏系统性。
【原标题:健全容错纠错机制应做好三件事】
3月5日,国务院总理李克强在《政府工作报告》中指出,今年将健全督查问责机制,坚决整肃庸政懒政怠政行为,决不允许占着位子不干事。健全激励机制和容错纠错机制,给改革创新者撑腰鼓劲,让广大干部愿干事、敢干事、能干成事。
容错纠错机制解除了广大想干事干部的后顾之忧,让他们能够放开手脚大干一场。只要是愿意为群众办事,能够为群众办好事的干部,因客观条件导致改革创新失败的,可以免予追责。必须肯定,容错纠错机制的出发点是好的,但是也有人担心,这一机制在执行中是否会出现错误的标准因人而异?是否会成为某些人逃避责任的“保护伞”?这是需要我们深思的问题,也是亟待解决的问题。笔者认为,要真正发挥好容错纠错机制的作用,重点应该做到三点。
第一,容错纠错机制的内容要明。建立健全容错纠错机制,首先要明晰内容。一是明确“错误”内容。要明确规定可以免予追责的错误是哪些,把因独断专行、违背程序和规律、违背科学而作出的决策排除在免责范围之外。“错误”内容要细化,可操作。二是明确“错误”界限。要明确“错误”级别,不能把重大错误、政治错误等也包容进去。三是明确容错对象,避免一些干部钻制度的漏洞。
第二,容错纠错机制的执行要严。容错纠错机制是为了给勇于改革创新的干部提供保障,不能沦为部分党员干部犯了错误就躲进去的“保护伞”。在执行容错纠错机制时,应该先由干部个人申请,组织人事、纪检监察部门调查,出具调查报告,进行认定,并向上级部门报告,同级部门备案。组织人事、纪检监察部
门在调查时要严格按照要求进行,查清错误原因、不良影响,只有查明行为确属可免予追责的范畴才下定论。组织人事、纪检监察部门在调查时不能卖人情、讲关系,要以公平的心态来调查处理。
第三,容错纠错机制要敢于公开。政府举措要敢于公开,努力打造“阳光政务”。一是公开制定。容错纠错机制虽然是针对干部的,但是在制定具体细则和
操作准则时,要邀请专家和群众参与,听听他们的心声,看看在他们心中哪些错误可以被包容,提高机制的民主性和科学性。二是公开内容。容错纠错机制的细则出台后,要及时在政府公众信息网、报纸杂志、广播电视等媒体进行公开,让广大干部群众了解知情。三是公开运用。当启动了容错纠错机制后,政府要公开容错纠错对象、事件、原因等,给干部和群众一个交代,接受干部群众监督。
加快建立激励机制和容错纠错机制
白涛指出,要在实现重点改革突破方面敢于担当,拿得出魄力。在鼓励引导大家推动改革的同时,市委也将加快建立激励机制和容错纠错机制,给敢于担当、改革有为的领导干部撑腰鼓劲,并将进一步抓好能上能下工作,在全社会形成想改革、敢改革、善改革的良好风尚。
白涛强调,要在加快推动创新驱动发展方面奋发有为,持续提升专业化水平。当前实施创新驱动发展战略就是检验干部的“赛马场”,对大家来说都有建功立业的机会。因此,希望大家更多地参与到创新驱动发展战略中来,认真破解动力切换遇到的路径瓶颈和机制问题,不断提升自身的专业素养和综合能力,踊跃在培育新增长点和新动力方面贡献智慧和力量。
此外,要在补齐民生短板方面抓好落实,以实效取信于民。在联系走访群众的过程中多办实事、解难事、做好事。
发扬“工匠精神”将工作做出境界
领导干部,也需要认真、敬业、钻研的“工匠精神”。具体到实践中,就是要体现出“工匠精神”,就要做到专注、专心、专一,把全部精力和所有智慧都集中到一个点上。
同时,绝不能为了追求规模和速度而满足于差不多、过得去,而是要将工作做出境界、做成精品。此外,还要做到坚持不懈、持之以恒,遇到困难、面对诱惑要稳住心神、耐住寂寞、经得起考验,多一份执着,不达目标,决不言弃。
云计算系统的容错和故障恢复
云计算系统的容错和故障恢复(1) 云计算属于分布式系统,许多因素导致系统异常:首先,云计算系统由成百上千的节点组成,节点的失效是常事。假如节点的平均无故障时间是3年,则一个1000节点的机群,平均每天可能有一个节点故障。从商业成本来看,使用普通和主流的计算机(CPU,内存、网络、硬盘等)比高可靠计算机的性能/价格比更高,更何况无论多么可靠的计算机也会出现故障。其次,电源、网络等其他硬件也会出现故障;第三,软件出故障的几率远远高于硬件;第四,各种人为因素,例如错误的操作,也导致故障。由于这些因素,云计算系统需要很好地处理各种原因导致的故障,自动从故障中恢复,并且不影响运行中的上层的应用程序: l 多副本的数据 云计算分布式文件系统保存了数据的多个副本(例如,GFS缺省保存3份),当某个副本失效后,分布式文件系统的master会在适当的时机启动副本复制,使得数据的副本数保持设定的数量,保证了数据的安全; l Worker故障 分布式文件系统的worker可能出现故障,master通过内置的heartbeat/lease 监控所有worker的状态,一旦确认某个worker故障,master会把该worker保存的数据的副本个数减一,以便系统在适当时机启动副本复制以保证数据不会丢失; l Master故障 为了避免master成为系统的单点,master也有多个副本:其中一个是主master,其余为辅master,主master承担着master的职责,例如应答用户和worker的请求,记录操作日志等;辅master通过操作日志保持与主master的准同步。当主master发生故障后,在分布式选举协议作用下,一个辅master会升级成为主master,保证系统的继续运行; l 应用程序容错 出于容错和故障恢复的原因,云计算系统的上层应用程序不能假设它正在或将要使用哪个worker,也不能假设数据存储在或将要存储到哪个worker上,当应用程序需要使用数据时,云计算客户端库将询问云计算系统的master获得数据副本所在的位置,并向其中一个副本(通常是与该客户端网络“距离”最近的)发出
广义超立方体网络的容错性和通信延迟
第35卷第2期2006年4月 电子科技大学学报 JoIllTialofUESTofChina V01.35No.2 Apr.2006 ?计算数学? 广义超立方体网络的容错性和通信延迟 侯晶,张先迪 (电子科技大学应用数学学院成都610054) 【摘要】宽直径是用来同时度量并行计算系统的容错性和通信延迟的新参数.广义超立方体网络是并行计算系统网络的一个重要拄扑蛄构.论文用两种方法给出了广义超立方体网络竟直径的具棒证明,而两种方法的主要区别在于分剐采用数学归蚋法和直接构造渣证明了不等式(1)。 关键词广义超立方体:连通度;直径;宽直径 中图分类号0157.9:TP302.7文献标识码A FaultToleranceandTransmissionDelay ofGeneralizedHypercubeNetworks HOUJing,ZHANGXian—di (SchoolofAppliedMathematics,OESTofChinao恸gdu610054) AbstractThewidediameterisannewgraphparameterwhichcanmeasurefaulttoleranceandtransmissiondelayofaparallelprocessingcomputernetworkatthesametime.ThegeneralizedHypercubeisanimportantnetworktopologyforparallelprocessingcomputersystem.Inthispaper,thewide-diameterofgeneralized hypercubeisprovedintwowayswhosedifferenceistousemathematicalinductionandconstructingmethodtoprovetheinequation(1). Keywordsgeneralizedhypercube;connectivity;diameter;wide-diameter 目前,大量的并行和分布式计算网络的相关文献提出了多种多样的网络结构。而广义超立方体则是其中一个非常重要的拓扑结构【l】。通常地,一个好的网络结构应该具有以下特点【2】:(1)每个节点有较少的与之关联的边:(2)小的直径;(3)任意点对点阃存在多条路径;(4)较低的通信量密度;(5)好的模块性。网络的拓扑结构通常用图G来表示。其中G的顶点表示处理机,而边表示处理机之间的通信连接。网络的可靠性和容错性可以用图的连通度来衡量,网络的通信延迟可用图的直径来衡量。而宽直径则是连通度和直径这两个参数的结合和推广删。因此,通过研究它,可以更好地来衡量一个网络的容错性和通信延迟。由于广义超立方体具有正则性、递归结构、较小的直径、较高的连通度和强大的“兼容性”等众多优点。所以近几年来,人们对它进行了大量的研究,取得了不少成果。本文采用两种方法给出了广义超立方体网络宽直径‰。。‰一。(Q(玛,m2,…,too))=n+l的具体证明过程。 1记号和引理 设G=G(KE)是一个琏通的简单无向图(无环和重边)。用d(G)表示G的直径。U。v0≠力是图G的任意一对顶点,用只“v)表示U和v之间璨内点不交路的集合,即: 最“v)={Pt,见,…,n),涵l≤慨l≤…≤l见l 式中1只l表示路P,的长度。顶点“,v之间的宽距离以(G;“,v)就是所有只(“,v)中最小的IPkl值a图G的宽度为k的直径(简称k直径,或宽直径)吐(G)就是图G的所有点对“。v(u≠v)间4(G;“,y)的最大值。用(葺而…矗)表示n维非负整数数组空间中的向量,其中薯(f=1,2,…,n)称为它的第i个坐标。设m,,m:,…,%,是 收稿日期:2003—09一08 作者简介:侯晶(1979一).女.硕士,主要从事防火培软件方面的研究.
双机容错系统方案
双机容错系统方案 1.前言 对现代企业来说,利用计算机系统来提供及时可靠的信息和服务是必不可少的,另一方面,计算机硬件和软件都不可避免地会发生故障,这些故障有可能给企业带来极大的损失,甚至整个服务的终止,网络的瘫痪。可见,对一些行业,如:金融(银行、信用合作社、证券公司)等,系统的容错性和不间断性尤其显得重要。因此,必须采取适当的措施来确保计算机系统的容错性和不间断性,以维护系统的高可用性和高安全性,提高企业形象,争取更多的客户,保证对客户的承诺,减少人工操作错误、达到系统可用性和可靠性为99.999%。 2.双机容错系统简介 根据用户提出的系统高可用性和高安全性的需求,推出基于Cluster集群技术的双机容错解决方案,包括用于对双服务器实时监控的Lifekeeper容错软件和作为数据存储设备的系列磁盘阵列柜。通过软硬件两部分的紧密配合,提供给客户一套具有单点故障容错能力,且性价比优越的用户应用系统运行平台。 3.Cluster集群技术 Cluster集群技术可如下定义:一组相互独立的服务器在网络中表现为单一的系统,并以单一系统的模式加以管理。此单一系统为客户工作站提供高可靠性的服务。 Cluster大多数模式下,集群中所有的计算机拥有一个共同的名称,集群内任一系统上运行的服务可被所有的网络客户所使用。Cluster必须可以协调管理各分离的组件的错误和失败,并可透明的向Cluster中加入组件。 一个Cluster包含多台(至少二台)拥有共享数据储存空间的服务器。任何一台服务器运行一个应用时,应用数据被存储在共享的数据空间内。每台服务器的操作系统和应用程序文件存储在其各自的本地储存空间上。 Cluster内各节点服务器通过一内部局域网相互通讯。当一台节点服务器发生故障时,这台服务器上所运行的应用程序将在另一节点服务器上被自动接管。当一个应用服务发生故障时,应用服务将被重新启动或被另一台服务器接管。当以上任一故障发生时,客户将能很快连接到新的应用服务上。 4.工作拓扑图
详解车载网络中的容错CAN
详解车载网络中的容错CAN 安全至上是梅赛德斯-奔驰造车工艺的优良血统,接下来将同大家探讨奔驰汽车安全性中非常重要的通讯环节是如何实现的。 随着摄像系统、距离控制、航线保持等功能以及制动辅助系统、制动力分配系统、车身侧倾干预与缓解系统等功能的飞速发展,汽车的系统功能之间已经不再独立,而是呈现互相合作的关系,各功能之间的无缝集成更是各大整车厂追求的目标。俗话说,外练筋骨皮,内练一口气,有了各式安全装备加持的奔驰商务车,是如何保障这些安全装备的稳定工作的呢?下面将为大家从奔驰商务车的通讯系统——容错CAN进行分析。 容错CAN简介 先来了解一下容错CAN,容错CAN 的物理层是由CAN-H、CAN-L、GND三根线组成的。下图1为CAN总线通信信号的示意图: 图1 CAN总线通信信号 由图中我们可以看出,CAN-H、CAN-L的电压幅值在显隐性发生变化时幅值变化高达4V,这样不仅可以保证正常状态下CAN总线的稳定工作,还可以保证CAN总线中CAN-H、CAN-L 其中一条发生故障(短路或者断路)时,容错CAN收发器会自动识别总线状态,根据总线状态做出调整(具体见下表1),保证了CAN总线在故障时的通讯正常。 表1 故障状态检测 容错CAN故障处理模拟 下面我们用CANScope搭配CANScope-StressZ来分别模拟CAN-H对地短路与CAN-L对地短路时总线通信情况,下图2、3分别表示CAN-H对地短路和CAN-L对地短路时的接线图。
图2 CAN-H对地短路 图3 CAN-L对地短路 下图4所示为用CANScope读取到的模拟CAN-H、CAN-L短路的情况下容错CAN的通讯状态: 图4 CAN-H短路时总线通信情况 注意:图中CAN-H的波动虽然较大,但是幅值很小哦~ 我们可以从图4中看出,当CAN-H出现短路情况时,数据仍然能够被接收节点正确读取,表明CTM收发器会自动将工作状态切换为CAN-L与地线进行CAN数据的收发;
软件容错方法
容错方法: 1.Byzantine协议:有m个处理机(进程)出错的系统中要实现协同一致,至少需要2m+1 个正常处理机(进程)时才可能,也就是说至少需要的处理机(进程)总数是3m+1个。 2.微重启技术(Micro-reboot):针对大型分布式应用软件系统发生故障时的快速恢复技术。 微重启技术有别与传统的重启方式(宏重启),它采用递归恢复的方法,即将系统划分为多个故障隔离的组件子集,首先重启可能引起故障的最小子集但不影响系统其他部分的正常运行,如果不起作用,再依照故障传播路径递近地重启更大范围子集,直到故障最终解决或者需要其他恢复策略的执行。微重启可以有效避免系统因全面重启而造成的数据丢失和事务进程的中断,并且极大地缩短了因全面重启而引起的冗长恢复时间;通过快速地解决局部故障以避免整体宕机,从而提高了应用系统的可用性。 3.软件抗衰技术(Software Rejuvenation):在软件运行期间,系统可能出现资源逐渐耗尽或 运行错误逐步积累所导致的系统性能下降乃至挂起停机的现象,这种现象称为软件衰退(Software Aging)。软件抗衰是指为预防系统突然发生故障而预先采取的措施。它是一种前摄的容错技术,主要通过适时、适度地消除系统内部错误的运行状态来完成。主要措施有:周期性地暂停软件的运行,清除系统的内部状态,重新启动并恢复为干净的初始/中间状态。常见的内部状态清理手段有清除缓冲序列、内存垃圾收集、重新初始化内核表、清理文件系统等。最简单、常见的软件抗衰措施是计算机的重新引导。 4.回滚机制:可以周期性的对软件做检查点,检查点可以放在磁盘,远程内存,非易失性 的或者持久的内存中,也可以实时的对软件的操作以日志的方式进行记录。当软件出现错误时,可以根据检查点或者日志回滚到一个合适点并对先前出现的错误进行相应处理而不造成软件再次出错。 5.错误忽视技术(Failure-Oblivious Computing):在一次计算中,当错误发生在不相关的 计算中,错误忽视技术能够保证服务忽视这些错误而继续执行该计算。当内存错误发生在该计算中,错误忽视技术能够产生一个能够导致服务能处理的无效输入请求,从而服务中的错误处理模块能够进行处理。该方法的缺陷是只能处理内存相关的bug,能够产生高负载,以及由于对内存接口进行了潜在的不安全修改而可能产生程序的非预期行为。 6.编译器级容错技术:如复制指令错误探测(Error Detection by Duplicated Instructions,简 称EDDI),基本思想是编译器复制程序指令并将源指令与复制指令合并(为了提高容错性能,两种指令放在不同的寄存器和内存的不同位置)。在一定的同步点(store指令处和branch指令处),编译器插入检测指令来检查源指令与复制指令的执行结果是否一致。其优点是效率高,既可用于单机环境,又可用于分布式环境,而且可以根据不同环境加以定制。
思科交换机产品的几种网络容错技术
思科交换机产品的几种网络容错技术 ---- 应用中任意一节出现故障都会导致网站的巨大损失,因此总是的解决也应从多方面入手,如数据备份,服务器的硬件冗余、软件容错,以及网络设备的部件冗余和结构(链路)冗余等,以保障整套系统的万无一失。下面将主要介绍CISCO公司交换机产品所支持的几种容错技术,使用户了解其对故障恢复所带来的好处。 Fast/Gigabit Etherchannel(快速/千兆以太网通道) ---- 以太网通道技术不仅起到容错作用,更是链路带宽扩容的一条重要途径。它可在100M(快速以太网通道,简称FEC)或1000M(千兆以太网通道,简称 GEC)以太网端口间实现,用于将多条并行链路的带宽叠加起来。这样多条链路被用途单条高速数据通道,通道中部分线路的故障不会影响其它线路的带宽聚合,从而也保证了网络的可靠性。 ---- 以太网通道技术也体现了产品的可扩充性能,能充分利用现有设备实现高速数据传输。思科公司的全线交换机产品和带快速以太网端口的路由器都可以实施以太网通道技术,并且还可与多家厂商(Intel、Xircom、Adaptec等)的网卡构造以太网通道,在交换机和服务器之间建立高速连接。 Uplink-Fast(快速上联恢复) ---- 当交换机结成冗余回路时,若未启用Fast/Gigabit Etherchannel,则Spanning-Tree(生成树)协议将起作用,通过计算自动将优先级较低的连接屏蔽,使其作为备份,只在优先级较高的主线路断线时才激活它,因此在线路容错中Spanning-Tree也是一项有效的技术;但传统的Spanning-Tree在链路切换时经历阻塞-侦听 -学习-数据转发等诸多过程,耗时较长,从故障到恢复一般需历时40秒左右,对正在传递大量数据的服务器和工作站而言,这段时间是能明显觉察的,并且极可能导致连接超时而中断应用。而思科公司提出的Uplink-Fast 技术是对Spanning-Tree的改进,它省却了链路切换过程中的侦听和学习阶段,使备份端口直接由阻塞进入到转发状态,从而使网络收敛时间从40秒大大缩短至5秒以内,这样的延迟是应用程序可以接受的,用户几乎觉察不到这一过程,互联网公司业务不会受到故障影响。 Port Fast(快速端口恢复) ---- Uplink-Fast是用在两交换机端口间互联的一项技术,而连接服务器和工作站的端口在刚启用时同样面临Spanning-Tree的学习过程缓慢的问题,致使该端口长时间不能进入正常工作状态,这时需用到Port-Fast技术,它与Uplink-Fast的工作原理类似,也省略了Spanning -Tree的聆听和学习阶段,从而将转换延迟从40秒缩短至2秒以内,这样在交换机上接入新的工作站,或改变某工作站的所接端口时,该站点能很快进入工作状态,无需额外硬件和其他厂商设备兼容。
存储容错
西安工业大学 容错技术与存储容错 姓名:李丽莎 学号:1206210398 专业:计算机应用技术
容错技术与存储容错 摘要:大量数据需要传输和存储,在传输和存储过程中会出现各式各样的错误。为了避免和减少这些错误的发生,增加系统的可靠性,由此出现了容错机制。 本文就容错的概念,容错技术,存储容错系统和常见的两种容错系统进行了探讨,深入理解了容错的机制和内涵。 关键词:数据存储;容错技术;容错系统 1、容错技术的概况和历史 容错FT(Fault Tolerant)就是当系统由于种种原因出现了数据、文件损坏或丢失时,能够自动地将这些损坏或丢失的文件和数据恢复到发生事故以前的状态,使系统能够连续正常运行的一种技术。容错技术一般利用冗余硬件交叉检测操作结果。 上世纪80年代,第一代容错技术开始进入商用领域。1993年,英特尔 I860处理器在Stratus的硬件级容错体系结构中成功应用。1996年,容错技术得到HP的支持,共同推出Stratus Continuum系列,将Stratus容错结构结合HP PA -RISC对称多处理技术。进入21世纪以来,制造、中小企业、能源、交通等领域对服务器,特别是中低端IA服务器的需求激增,过去仅仅可以应用在RISC平台、HP-UX环境下的容错产品也面临着新的挑战。如今,NEC通过与美国容错公司多年的合作,于2001年推出了业界第一台基于IA架构、支持Microsoft Win-dows Server 2000标准操作系统环境的容错服务器。 2、常见的容错技术 常见的容错技术有双重文件分配表和目录表技术、快速磁盘检修技术、磁盘镜像技术、双工磁盘技术等。
计算机网络安全容错技术解析
4 计算机网络安全课程设计 容错技术浅析 班级: 学号: 姓名: 分数: 2013年12月16日
容错技术浅析 摘要:计算机技术的发展是日新月异的,与此同时计算机系统的可靠性越来越受到人们的重视,而容错技术是提高可靠性的一种有效方法。本文首先阐述了计算机容错技术的历史和概念,而后还展示了两种容错技术的完成方法和现如今运用于网络上的容错技术产品,最后简要的概括了容错技术未来的发展趋势。 关键字:容错技术、冗余、磁盘镜像 1 引言 性能、价格和可靠性是评价一个网络的三大要素,为了提高网络系统上午高可靠性,人们进行了长期的研究,并总结了两种方法。一种叫做避错,即采用正确的设计和质量控制尽量避免把故障引进系统,但实际上这是不可能的。还有一种方法就是容错,所谓容错是指当系统出现某些指定的硬件或软件的错误时,系统能执行规定的一组程序,或者说程序不会因系统中的故障而中断或被修改,并且执行结果也不包含系统中故障引起的差错。随着现代工业技术的发展和计算机的普及,工业设备运行的安全性和可靠性越来越引起人们的重视,为了保证其安全、高效和可靠地运行,必须采用与之相适应的管理模式,容错技术为计算机系统提供了这样的能力:当计算机内部出现故障的情况下,计算机系统仍能正确工作。计算机容错技术是计算机系统可靠性提高的重要手段。
2 容错技术的历史 上世纪80年代,第一代容错技术就开始进入商用领域。美国Stratus(容错公司)在Stratus 独特的硬件级容错技术及VOS专有操作系统环境下,采用了Motorola M68000处理器。 1993年,英特尔I860处理器在Stratus的硬件级容错体系结构中成功应用,在软件环境方面,还能满足业界对开放性要求的Unix操作系统FTX,即AT&T UNIX SVR4。 1996年,容错技术得到HP的支持,共同推出Stratus Continuum系列,将Stratus容错结构结合HP PA-RISC对称多处理技术。 进入21世纪以来,制造、中小企业、能源、交通等领域对服务器,特别是中低端IA 服务器的需求激增,过去仅仅可以应用在RISC平台、HP-UX环境下的容错产品也面临着新的挑战。另一方面,企业越来越依赖信息系统来完成关键业务的应用,同时他们不可能配备更多的专业人员来进行专职维护。双机热备、集群服务器遇到难题。 如今,NEC通过与美国容错公司多年的合作,于2001年推出了业界第一台基于IA架构、支持Microsoft Win-dows Server 2000标准操作系统环境的容错服务器。NEC的Express5800/ft系列在Windows及Linux平台上的可靠性达到了99.999%,这种实时保护技术来源于STRATUS连续处理技术(Fundamentals of Continuous Pro-cessing Design),包括LOCKSTEP 技术,安全故障(FAILSAFE)软件激活服务(ACTIVE SERVICE )。
关于计算机服务器系统的容错技术
关于计算机服务器系统的容错技术 摘要随着时代的发展,信息技术的进步,计算机已经逐渐的成为了各行各业中不可取代的一部分,我国对于计算机技术的应用也十分的广泛。其中,计算机服务器系统是计算机中十分重要的一个技术,能够为国防、医疗以及金融等各个行业为计算机系统提供不间断的服务,如果它出现问题那么会造成十分严重的损失,因此应该对于计算机服务器系统的容错技术进行足够的重视并且对其进行进一步的发展。本文主要对其进行了详细的阐述。 关键词计算机服务器系统容错技术 中图分类号:TP302.8 文献标识码:A 1容错必要性 随着计算机技术的普及,通过计算机系统来进行信息的传输并提供服务逐渐应用的越来越广泛,但是计算机的软硬件都有可能会发生故障,这些故障如果没有及时的进行解决很容易造成巨大的损失,甚至会造成整个服务的终止网络也会因此而瘫痪,因此产生难以估量的损失。因此,系统的容错性以及不间断的性质显得尤为重要,为了能够更好地保证系统安全、可靠地运行,必须要采取一定的措施来保证计算机系统能够在出现故障的时候已然可以正常的使用。经过人
们地长时间的研究,总结出来了两种方法,一种叫做避错,就是使用正确的设计并且进行相应的质量控制尽可能的避免系统产生错误,防止将错误引进系统之中,但是在实际的运行中难免会产生一些意料之外的事情,因此这种方法在实施起来有着很大的难度。另外一种就是容错,在系统中出现了某些硬件或者软件的错误的时候,系统能够执行规定的一组程序,或者说这种程序不会因为系统的故障而被中断或者在中途被修改,且其执行的结果也不包含系统中的故障引起的差错。 随着科技的不断发展,计算机技术的逐渐普及,设备的安全性以及可靠性逐渐的引起了越来越多的人的重视,因此计算机服务器系统的容错技术十分重要。当系统的内部出现故障的时候,通过容错技术能够消除故障产生的影响并且使系统最终仍然能够给出正确的结果。按照时间进行故障的划分,故障可以分为以下几种类型:永久性的故障、间歇性的故障以及偶然性的故障。随着计算机的硬件技术的不断发展,容错计算机的系统开销逐渐的降低,同时纠错的速度变得越来越快。而软件方面的容错,对于硬件不会提出过高的要求。 2容错技术概述 容错指的是计算机系统的一个或者多个关键的部件发生故障或者将要发生故障的时候,仍然能够保持正常的工作
(完整word版)系统容错和安全机制
网络系统的容错和安全设计 第一章网络系统的容错设计 一. 网络容错概述 采用用友网络财务软件NC(基金Web版)Web系统后,基金管理公司及托管行的所有数据都存放在数据库服务器中,服务器的宕机,会给企业带来巨大的损失;这就要求一旦生产用服务器产生任何形式的宕机或失效,网络上备用的服务器能够立即接管宕机的服务器使整个系统不至于崩溃,从而保证整个企业的业务连续运作。保证系统高可用性,应从以下几方面着手设计: 1、数据镜像 数据镜像是一种有效、高性能的高可用性解决方案,它不需要昂贵的RAID磁盘子系统,也无需考虑SCSI接口对缆线长度的限制。可扩展的磁盘镜像运行在两台相互独立又有备份逻辑的服务器之间。通过不断检测主系统磁盘或文件(源)的状态,而实时地将改动的信息镜像到目标机器的相应磁盘上或文件中。 为了保证数据的完整性,扩展镜像限制了用户对目标磁盘或文件的写操作。通过使用可扩展的磁盘镜像,源系统的任何数据更新将通过LANs和W ANs镜像到用户指定的目标系统上,当源系统发生数据丢失或硬盘损坏时在目标系统上将保留一份镜像数据。有些可扩展的磁盘镜像软件可以实现一对一、一对多、多对一及多对多的数据镜像而不需要任何附加的硬件设备。 2、故障切换 从系统确信不能收到来自主系统的”alive”心跳信号后,就开始启动从系统上的自动恢复功能,将主系统上的需要保护的资源自动转移到从系统上,并开始向客户提供服务。一个比较好的机制在于如果从系统感觉不到主系统的心跳后,试图通过其他途径做进一步地检测(例如检测其他客户机是否不能获得主系统的服务)。 故障切换的时间是指从系统自确信主系统“死掉”后,到完全接管主系统并向客户提供服务止所经历的时间,时间越短,热备份程度越高。当从服务器发生故障时,不应对主系统有任何影响。 3、失效切换 源要转移到从系统上去,这就不但要求系统中的核心数据能转移过来,还要求将其他资源转移过来。与客户关系比较密切的资源主要是:LAN局部网名,IP地址、应用程序、以及应用程序所依赖的数据。 4、自动恢复 要求在主服务器失效后,修复好后,IP地址、局部网名字、数据应用与服务应该方便地恢复到主服务器上
网络存储中的数据容错与容灾技术研究
网络存储中的数据容错与容灾技术研究 随着信息技术的飞速发展,计算机的应用模式由早期的以计算为核心演变为以数据处理为核心,计算机的重要性更多体现在对数据的存储、处理等方面,因此数据的价值远远高于计算机系统设备的价值。这对数据的可用性提出了越来越高的要求,数据容错与容灾技术作为提高数据可用性的有效技术手段受到了广泛的关注,对数据容错和容灾技术的研究具有重要的理论意义和应用价值。 本文以航空科学基金项目“面向航空专网的网络容灾技术研究”(课题编号:03F53031)和西安市工业攻关计划“面向电子政务网的网络容灾系统”(课题编号:GG200312)为背景,研究了网络存储体系结构中的数据容错与容灾技术:首先构建一个基于iSCSI协议的虚拟化存储系统模型,接着对该模型中的安全数据传输、多容错数据布局、异构存储系统数据布局,以及针对不同应用领域的数据容灾技术进行了深入的研究。本文的主要研究成果及创新之处体现在:1、提出了两种针对iSCSI协议的安全机制目前的iSCSI协议没有考虑传输安全问题,存在数据被窃听和篡改等安全威胁。 本文提出了两种iSCSI安全机制:基于网络层安全协议IPSec的iSCSI安全机制和基于应用层安全协议SSH的iSCSI安全机制。通过在网络协议栈的不同层次进行安全处理,以较低的系统开销实现了数据的安全传输。 2、提出了多容错数据布局算法DP-RAID和TP-RAID当前的单容错数据布局所能实现的数据可用性已经不能满足应用对高可用性的需求。本文提出的 DP-RAID和TP-RAID是基于水平和对角奇偶校验,并可分别容许两个和三个磁盘故障的数据布局。 与同类布局相比,这两种布局的编码解码实现较为简单,小数据写性能高、
冗余、容错、容灾、备份定义与区别
1冗余: 指重复配置系统的一些部件,当系统发生故障时,冗余配置的部件介入并承担故障部件的工作,由此减少系统的故障时间。通常指通过多重备份来增加系统的可靠性 2容错: 容错是用冗余的资源使计算机具有容忍故障的能力,即在产生故障的情况下,仍有能力将指定的算法继续完成。 2.1冗余与容错的区别: 容错主要依靠冗余设计来实现,它以增加资源的办法换取可靠性。由于资源的不同,冗余技术分为硬件冗余、软件冗余、时间冗余和信息冗余。 硬件冗余是通过硬件的重复使用来获得容错能力。 软件冗余的基本思想是用多个不同软件执行同一功能,利用软件设计差异来实现容错。 信息冗余是利用在数据中外加的一部分信息位来检测或纠正信息在运算或传输中的错误而达到容错。在通信和计算机系统中,常用的可靠性编码包括:奇偶校验码、循环冗余码CRC、汉明码等。 时间冗余是通过消耗时间资源来实现容错,其基本思想是重复运算以检测故障。按照重复运算是在指令级还是程序级分为指令复执程序复算。指令复执当指令执行的结果送到目的地址中,如果这时有错误恢复请求信号,则重新执行该指令。 3容灾(Disaster Tolerance) 就是在上述的灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。 3.1数据容灾 数据容灾是指建立一个异地的数据系统,为了保护数据安全和提高数据的持续可用性,企业要从RAID保护、冗余结构、数据备份、故障预警等多方面考虑,
将数据库的必要文件复制到存储设备的过程,备份是系统中需要考虑的最重要的事项,虽然他们在系统的整个规划。 3.2容灾与容错的区别 容错可以通过硬件冗余、错误检查和热交换再加上特殊的软件来实现,而容灾必须通过系统冗余、灾难检测和系统迁移等技术来实现。当设备故障不能通过容错机制解决而导致系统宕机时,这种故障的解决就属于容灾的范畴。 4灾难恢复(Disaster Recovery): 指的是在灾难发生后,将系统恢复到正常运作的能力。 4.1灾难恢复与容灾的区别: 容灾强调的是在灾难发生时,保证系统业务持续不间断地运行的能力,而灾难恢复强调的灾难之后,系统的恢复能力。现在的容灾系统都包含着灾难恢复的功能。 容灾系统在企业中给与数据安全系数相当高的保障,但是容灾系统到底是什么,他们是什么意思?恐怕连正在使用容灾备份的网络管理人员都不能解释。 4.2容灾和备份的目的不同 4.2.1容灾系统的目的 在于保证系统数据和服务的“在线性”,即当系统发生故障时,仍然能够正
基于HERMES NoC的片上网络容错方法研究
第33卷第1期2010年2月 电子器件 ChineseJournalofElectron n嘶∞ V01.33No.1 Feb.2010 Fault-Tolerant Method ResearchBased on HERMES Network—on-Chip+ FANGLiangliang,HU Qingsheng+ (InstituteofofRF-&OE—ICs。SoutheastUniversity,Nanjing210096,China) Abstract:Inorder to solvethereliabilityproblems on NoC。wedesignsthefault—tolerantswitcharchitecture on the basisofHERMESNoC:andfault.tolerantmechanismsaboutFECandARQvaryingfromend—to—endto switch-to- switch on HERMESisproposed.WithemployingHammingcodes,DAPcodesandBSCcodes,thesixfault?tolerant mechanismiSsimulated and synthesized.Thenthearea.delayandpoweroverhcadiScompared.ResultsshowlOW- areaswitch—to。switchmechanismiSmoreeconomicalthanlOW.delayswitch—to—switchandend.to—end.andtheareaandpoweroverheadofDAPissmallest,whileretransmissionfeaturesa highcapabilityoffault?toleration. Key words:NoC;reliability;fault—tolerant;HERMES;FEC;ARQ EEACC:6120B 基于HERMESNoC的片上网络容错方法研究木 方亮亮,胡庆生’ (东南大学射频与光电集成电路研究所,南京210096) 摘要:为解决片上网络的可靠性问题,以HERMESNoC(Network.on.Chip)为基础,首先设计了具有容错功能的HERMES交 换器;同时提出了基于HERMES的端到端、交换到交换的前向纠错(FEC)和枪错重发(ARQ)的容错机制。最后对采用Ham-ming、DAP、BSC三种码的容错机制进行了仿真综合,比较了六种容错机制的面积、延迟和功耗开销。结果显示面积节省型比低延迟交换到交换和端到端更节省开销,DAP码面积和功耗开销最小,但重传却具有更好的容错性能。 关键词:NoC;可靠性;容错;HERMES;FEC;ARQ中图分类号:TP302.8 文献标识码:A 文章编号:1005-9490(2010)01-0027—05 随着集成电路工艺的不断进步,系统芯片的规模不断增大,微小的芯片上包含上亿支晶体管,使得基于片上系统(SoC)的芯片设计将会非常复杂,而且传统的SoC体系结构及其相应的设计方法在多知识产权(IP)核的超复杂系统中遇到了技术瓶颈。从2000年开始,业界提出了一种全新的系统芯片设计模型一片上网络(NoC,Network on Chip),NoC将 计算机网络技术移植到芯片设计中来,彻底解决多IP模块体系结构中的问题,是更高层次、更大规模图1一个典型的NoC组成 的片上系统,同时可提供包括带宽、延迟、可靠性等在NoC提供的服务质量中,通信的可靠性是最 在内的服务质量。 重要的方面之一。随着特征尺寸的缩小,芯片的供1片上网络的容错机制 詈勰霎篆曩磊辈尘翁器粱集菩 一个典型的NoC组成如图l所示,主要由交换源变得日益敏感,从而降低了通信的可靠性。通常,器(Switch)、链路(Link)和网络接口(NI,Network由串扰、耦合噪声、电磁十扰等引起的故障,具有随Interface)组成,其中网络接口负责IP核与网络的连机性和瞬时性,多发生在链路和网络接I:1处。而由接,协调向/从IP核传输包,交换器和链路则实现IP于交换节点失效、链路失效等引起的故障,一旦发核的连接和通信。 生,就会一直存在,具有永久性,这时需要为信号重 收稿日期:2009—09—14 修改日期:2009—10—11 万方数据