Лекция 17 Качество и эффективность информационных систем

 

Качество информационной системы — это совокупность свойств системы, обусловливающих возможность ее использования для удовлетворения определен­ных в соответствии с ее назначением потребностей. Количественные характери­стики этих свойств определяются показателями.

Основными показателями качества информационных систем являются надежность, достоверность, безопасность.

Надежность — свойство системы сохранять во времени в установленных преде­лах значения всех параметров, характеризующих способность выполнять требуе­мые функции в заданных режимах и условиях применения.

Надежность информационных систем не самоцель, а средство обеспечения свое­временной и достоверной информации на ее выходе. Поэтому показатель досто­верности функционирования имеет для информационных систем главенствую­щее значение, тем более что показатель своевременности информации в общем случае охватывается показателем достоверности.

Достоверность функционирования — свойство системы, обусловливающее без­ошибочность производимых ею преобразований информации. Достоверность функционирования информационной системы полностью определяется и изме­ряется достоверностью ее выходной информации.

Безопасность информационной системы — свойство, заключающееся в способ­ности системы обеспечить конфиденциальность и целостность информации, то есть защиту информации от несанкционированного доступа с целью ее раскры­тия, изменения или разрушения.

Эффективность — это свойство системы выполнять поставленную цель в задан­ных условиях использования и с определенным качеством. Показатели эффек­тивности характеризуют степень приспособленности системы к выполнению поставленных перед нею задач и являются обобщающими показателями опти­мальности функционирования ИС, зависящими от локальных показателей, ка­ковыми являются надежность, достоверность, безопасность.

Кардинальным обобщающим показателем является экономическая эффектив­ность системы, характеризующая целесообразность произведенных на создание и функционирование системы затрат.

 

Надежность информационных систем

 

Надежность — важнейшая характеристика качества любой системы, поэтому разработана специальная теория — теория надежности.

Теория надежности может быть определена как научная дисциплина, изучающая закономерности, которых следует придерживаться при разработке и эксплуата­ции систем для обеспечения оптимального уровня их надежности с минималь­ными затратами ресурсов.

Надежность — характеристика временная, она может быть ориентирована либо в прошлое, либо в будущее время и не допускает «точечных» во времени оценок. Иными словами, надежность — это свойство системы «штатно» функциониро­вать во времени.

Надежность — комплексное свойство системы; оно включает в себя более про­стые свойства, такие как безотказность, ремонтопригодность, долговечность и т. д.

Безотказность — свойство системы сохранять работоспособное состояние в те­чение некоторого времени или наработки (наработка — продолжительность или объем работы системы).

Ремонтопригодность — свойство системы, заключающееся в приспособленности к предупреждению и обнаружению причин возникновения отказов, поврежде­ний и поддержанию и восстановлению работоспособного состояния путем про­ведения технического обслуживания и ремонтов.

Долговечность — свойство системы сохранять при установленной системе тех­нического обслуживания и ремонта работоспособное состояние до наступления предельного состояния, то есть такого момента, когда дальнейшее использование системы по назначению недопустимо или нецелесообразно.

Одним из основных понятий теории надежности является отказ. Отказом назы­вают полную или частичную потерю работоспособности системы или ее элемен­та. Отказы бывают: внезапные и постепенные, зависимые и независимые, пол­ные и частичные, устойчивые и самоустраняющиеся, аппаратные, эргатические и программные и т. п.

Устойчивый отказ обусловливает длительную неработоспособность системы и устраняется только в результате ее технического обслуживания, то есть вы­полнения специальных мер, принятых для восстановления работоспособности системы. Самоустраняющийся отказ (обычно его называют сбоем) — отказ, имею­щий кратковременный характер и самоустраняющийся произвольно, без приня- тия специальных мер для его устранения. Ряд сбоев одного и того же характера, следующих друг за другом, называют перемежающимся отказом.

Аппаратный отказ обусловлен нарушением работоспособности технического элемента системы, соответственно, эргатический — эргатического и программ­ный — программного элементов системы. В соответствии с приведенной класси­фикацией отказов можно рассматривать и надежность трех видов:

• аппаратную;

• эргатическую;

• программную.

В многофункциональных системах часто вводят понятие функциональной надеж­ности выполнения локальной функции системы. Это понятие важно тогда, когда разные функции системы различны по значимости, обеспечиваются различными подсистемами и дифференцируются по предъявляемым к ним требованиям. Все системы в теории надежности классифицируются по ряду признаков. Важ­ными классификационными группами являются:

• восстанавливаемые;

• невосстанавливаемые;

• обслуживаемые;

• необслуживаемые системы.

Восстанавливаемой называется такая системы, работоспособность которой в слу­чае возникновения отказа подлежит восстановлению. Невосстанавливаемая сис­тема — такая система, работоспособность которой в случае отказа восстановле­нию не подлежит.

Обслуживаемая система — система, для которой предусматривается проведение регулярного технического обслуживания. Необслуживаемая система — система, для которой не предусматривается проведение регулярного технического обслу­живания.

Информационные и вычислительные системы первых поколений, за редким ис­ключением, относятся к восстанавливаемым обслуживаемым системам. Многие современные вычислительные системы относятся к необслуживаемым восстанав­ливаемым системам (например персональные компьютеры) и даже к необслужи­ваемым и невосстанавливаемым системам (отдельные узлы вычислительных систем, например микропроцессор).

   

Показатели ремонтопригодности

 

Вероятность восстановления работоспособного состояния — вероятность того, что время восстановления работоспособного состояния не превысит за­данного.

Среднее время восстановления работоспособного состояния, Тв — математи­ческое ожидание времени восстановления работоспособного состояния сис­темы.

Показатели долговечности

Средний ресурс — математическое ожидание наработки системы от начала ее эксплуатации или ее возобновления после ремонта до перехода в предельное состояние.

Срок службы (Тсс) — календарная продолжительность от начала эксплуатации системы или ее возобновления после ремонта до перехода в предельное со­стояние.

Комплексные показатели надежности

Коэффициент готовности (КГ) — вероятность того, что система окажется в ра­ботоспособном состоянии в произвольный момент времени, кроме плани­руемых периодов, в течение которых применение системы по назначению не предусматривается

Коэффициент оперативной готовности — вероятность того, что система ока­жется в работоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение системы по назначе­нию не предусматривается, и начиная с этого момента будет работать безот­казно в течение заданного времени.

Коэффициент технического использования — отношение математического ожидания интервалов времени пребывания системы в работоспособном со­стоянии за некоторый период эксплуатации к сумме математических ожида­ний интервалов времени пребывания системы в работоспособном состоянии, простоев, обусловленных техническим обслуживанием, и ремонтов за тот же период эксплуатации

Коэффициент сохранения эффективности — отношение значения показателя эффективности за определенную продолжительность эксплуатации к номи­нальному значению этого показателя, вычисленному при условии, что отказы в системе в течение того же периода эксплуатации не возникают.

Коэффициент сохранения эффективности характеризует степень влияния отка­зов в систему на эффективность ее применения по назначению. Из ранее приве­денного определения теории надежности следует, что коэффициент сохранения эффективности может служить интегральным критерием оптимизации надежно­сти системы. Действительно, критерий оптимизации — это показатель, для кото­рого указана желаемая его величина или желаемое направление его изменения. Направление изменения коэффициента сохранения правильно выбранного по­казателя эффективности определяет основные ориентиры в поиске свойств сис­темы, которые обеспечивают ее оптимальную надежность.

Для пользователей сложных информационных систем понятие их надежности ощущается в наибольшей степени по коэффициенту готовности системы КГ, то есть по отношению времени работоспособного состояния системы к времени ее незапланированного простоя. Для типичного современного сервера КТ = 0,99, что означает примерно 3,5 суток простоя в год. За рубежом часто используется клас­сификация систем по уровню надежности, показанная в табл.

 

Коэффициент готовности	Максимальное время простоя в год	Тип системы
0,99	3,5 сут.	Обычная (Conventional)
0,999	8,5 ч	Высокой надежности (High availability)
0,9999	1 ч	Отказоустойчивая (Fault resilient)
0,99999	5 мин.	Безотказная (Fault tolerant)

 

  

Обеспечение надежности функционирования ИС

 

Информационная система — это сложная человеко-машинная система, вклю­чающая в свой состав эргатические звенья, технические средства и программное обеспечение. Все методы обеспечения надежности и достоверности И С можно отнести к двум классам. Один включает в себя методы, обеспечивающие без­ошибочность (безотказность, бессбойность) функциональных технических, эрга- тических и программных звеньев И"С, то есть, в конечном счете, повышающие их надежность. Другой — методы, обеспечивающие обнаружение и исправление ошибок, возникающих в информации, то есть методы контроля достоверности информации и ее коррекции, косвенно также повышающие функциональную на­дежность системы.

Названные классы не исключают, а взаимно дополняют друг друга, поскольку в такой сложной системе, как ИС, обеспечить высокую надежность и достовер­ность функционирования можно, только сочетая методы обоих классов.

Виды обеспечения надежности

Для построения надежных информационных систем можно использовать различные виды обеспечения:

• экономическое;

• временное;

• организационное;

• структурное;

• технологическое;

• эксплуатационное;

• социальное;

• эргатическое;

• алгоритмическое;

• синтаксическое;

• семантическое.

Обеспечение можно определить как совокупность факторов (элементов, методов, приемов, процедур, ресурсов и т. п.), способствующих достижению поставлен­ной цели. Экономическое и временное обеспечения, обусловливаемые необходи­мостью соответственно материальных и временных затрат, используются для реализации процедур обеспечения достоверности. Организационное, эксплуата­ционное, техническое, социальное и эргатическое обеспечения применяются преимущественно для повышения надежности систем, а структурное и алгорит­мическое обеспечения — для обоих классов методов.

Организационное обеспечение включает в себя вопросы разработки:

• правовых и методических аспектов функционирования ИС;

• нормативов достоверности информации по функциональным подсистемам и этапам преобразования информации;

• методики выбора и обоснования оптимальных структур, процессов и проце­дур преобразования информации и т. д.

Назначением структурного обеспечения является повышение надежности функ­ционирования технических комплексов и эргатических звеньев, а также ИС в це­лом. Должно быть обосновано рациональное построение структуры ИС, непо­средственно зависящее от качества решения таких вопросов, как выбор структуры технологического процесса преобразования информации, обеспечение обоснован­ных взаимосвязей между отдельными звеньями системы, резервирование элемен­тов, узлов, устройств системы и использование специальных устройств, осуще­ствляющих процедуры аппаратного контроля и т. д.

Технологическое и эксплуатационное обеспечения предназначены для повышения надежности работы технических средств и технологических комплексов. Техно­логическое обеспечение включает в себя выбор схемных и конструктивных ре­шений применения отдельных технических устройств, технологий и протоколов реализации информационных процессов. Эксплуатационное обеспечение связа­но с выбором режимов работы устройств, технологий профилактического их об­служивания.

Социальное и эргатическое обеспечения имеют своим назначением повышение надежности работы эргатических структурных звеньев системы.

К социальному обеспечению относятся, например, такие факторы, как создание здоровой психологической обстановки в коллективе, повышение ответственно­сти за выполненную работу, повышение квалификации специалистов, увеличе­ние моральной и материальной заинтересованности в правильности выполнения работы. Особенно важно обеспечить согласованность целей субъекта с целями управления: лишь тогда, когда работник заинтересован в получении объектив­ных, достоверных данных, они могут быть получены.

Эргатическое обеспечение включает в себя комплекс факторов, связанных с ра­циональной организацией работы человека в системе. Это, в первую очередь, правильное распределение функций между людьми и техническими средствами, обоснованность норм и стандартов работы, оптимальность интенсивности и рит­мичности, построение рабочих мест в соответствии с требованиями эргономики.

Алгоритмическое обеспечение широко применяется для повышения надежности системы (обеспечение высокого качества и безошибочности алгоритмов и про­грамм преобразования информации) и для реализации контроля достоверности информации.

Информационное синтаксическое и семантическое обеспечения заключаются во введении в ИС специальной информационной избыточности, соответственно, избыточности данных и смысловой избыточности, обусловливающих возмож­ность проведения контроля достоверности информации.

Поскольку понятие «избыточность» — очень важное понятие в теории надежно­сти, причем наличие избыточности является необходимым условием возможно­сти проведения контрольных процедур, рассмотрим его более подробно.

 

Избыточность информационных систем

 

Первоначально понятие избыточности использовалось только применительно к информации. Так, X. Найквист, впервые применивший данный термин, избы­точной считал ту бесполезную составляющую сигнала, которая не передает сооб­щения; К. Шеннон количественно определил избыточность источника информа­ции через свою любимую энтропию. В настоящее время понятие избыточности существенно отличается от первоначального: оно расширилось и максимально приблизилось к понятию «резервирование». Согласно ГОСТ 18347-75, резерви­рование — это метод повышения надежности объекта введением избыточности.

Там же избыточность определена как дополнительные средства и возможности сверх минимально необходимых для выполнения объектом заданных функций.

Следует заметить, что многие виды обеспечения надежности и достоверности тесно взаимосвязаны и пересекаются друг с другом, особенно это касается видов обеспечения, связанных с введением соответствующей им избыточности. Прак­тически применение только одного какого-либо вида избыточности для обеспе­чения надежности и достоверности работы системы встречается довольно редко.

Практическая реализация надежных информационных систем

Обеспечение надежности технических компонентов информационных систем чаще всего реализуется аппаратным и программным способами. В первом случае ИС использует аппаратную избыточность:

все операции выполняются параллельно на одинаковых компонентах системы, а результаты их работы затем сравниваются, что позволяет выявить ошибки;

в случае выхода из строя какого-либо компонента его резервные аналоги про­должают работу без остановки, а отказавший компонент заменяется на рабо­тоспособный.

Программный способ предусматривает:

последовательное во времени выполнение одних и тех же информационных процессов и дублирование данных;

автоматическое восстановление отказавших операционных систем, приложе­ний и искаженных данных.

На сегодняшний день разработано много конкретных практических способов по­вышения надежности информационных систем.

Для обеспечения надежности технических средств чаще всего производится:

резервирование (дублирование) технических средств (компьютеров и их ком­понентов, сегментов сетей и т. д.);

использование стандартных протоколов работы устройств ИС;

применение специализированных технических средств защиты информации.

 

Обеспечение надежности баз данных

 

Несколько специфичны вопросы обеспечения целостности базы данных в ИС. К надежности базы данных (БД) предъявляются особо жесткие требования, по­скольку информация, хранимая в них, используется обычно многократно.

Под целостностью базы данных понимается такое ее состояние, когда имеет ме­сто полное и точное сохранение всех введенных в БД данных и отношений меж­ду ними, иными словами, если не произошло случайной или несанкционирован­ной модификации, разрушения или искажения этих данных или их структуры.

Для сведения к минимуму потерь от случайных искажений данных необходимо иметь возможность своевременно обнаруживать и устранять возникающие ошиб­ки на этапах хранения, обновления и реорганизации базы данных. Это требует большого набора вспомогательных программ обслуживания баз данных, возмож­но, даже автономных по отношению к системе управления базой данных.

В частности, к ним относятся программы:

• ведения системного журнала, подробно фиксирующего каждую операцию (транзакцию) над базой данных;

• эффективного контроля достоверности;

• репликации для получения копии базы данных (или ее частей) с целью по­следующего их восстановления при искажении;

• восстановления для возврата базы данных в первоначальное состояние при обнаружении искажения данных (используют копии базы данных и массивы изменений, формируемые в журнале).

Для надежной работы базы данных ИС осуществляются:

непрерывное администрирование базы данных И С;

регистрация каждого имевшего место доступа к базе данных и выполненных изменений в журнале БД. Системный журнал изменений содержит хроноло­гическую последовательность записей всей информации об изменениях, вно­симых в базу данных. В частности, в этот журнал заносятся:

• текст запроса на изменение БД («журнал заявок»), содержащий описание транзакции, терминала и пользователя, время, текст исходного сообщения, тип и адрес изменения данных;

• копии файлов БД до внесения в нее изменений («до-журнал»);

• копии файлов БД после внесения в нее изменений («после-журнал»).

• использование средств СУБД для санкционированного доступа и защиты данных (формирование подсхем базы данных как подмножества структуры базы данных);

• создание страховых (резервных) копий базы данных, «зеркалирование» дисков;

• ведение четко регламентированной системы документооборота и форм доку­ментов, разрешенных к использованию;

• криптографирование базы данных;

• формирование групп пользователей и задание для них профилей работы и при­вилегий доступа к ресурсам БД.

Для обеспечения целостности баз данных могут устанавливаться специальные режимы использования файлов базы данных:

• монопольный — запрещающий обращения к БД от всех программ, кроме одной, вносящей изменения и считывающей информацию из полей базы данных;

• защищенный — вносить изменения в БД вправе лишь одна программа, а осталь­ные программы могут только считывать информацию;

• разделенный — все программы могут и изменять и читать базу данных, но если одна из них начала работать с БД, остальные ждут окончания этой работы.

Резервирование и восстановление баз данных при аварийных завершениях про­граммы (отказ системы, повреждение носителя) выполняется также по несколь­ким стратегиям. В частности, резервирование файлов базы данных может вы­полняться:

в одном поколении (создание точных копий — дублей файлов БД);

в разных поколениях (хранятся дубли нескольких временных поколений фай­лов: «дед», «отец», «сын» и т. д., а также ведется системный журнал изменений);

смешанное резервирование, использующее совместно две первые стратегии. Наилучшие результаты обеспечивает смешанное резервирование с системным журналом и контрольными точками отката (рестарта).

Контрольные точки (точки рестарта, точки отката) — место повторного запуска программы при аварийном ее завершении. В контрольных точках обычно выпол­няются: внесение изменений в БД (в том числе всех изменений, ожидающих сво­ей очереди — неоперативные файлы), разблокирование всех файлов, на обраще­ние к которым был наложен запрет, запись информации о контрольной точке в системный журнал.

Использование массивов RAID (Redundant Array of Inexpensive Disks — избыточ­ный массив недорогих дисков) существенно уменьшает риск пррстоя системы из-за отказов накопителей на магнитных дисках, которые являются одним из наименее надежных компонентов современных компьютеров. В качестве наиболее эффективных мер комплексного обеспечения надежности ИС можно назвать кластеризацию компьютеров и использование отказоустой­чивых компьютеров.