Patikimos kompiuterių sistemos

by

Turinys

Kodėl turime pasitikėti?…………………………………………………………………………………….. 3Truputis istorijos………………………………………………………………………………………………. 3Patikimų technologijų bendra apžvalga……………………………………………………………… 4Patikimos kompiuterių sistemos………………………………………………………………………… 4Patikimų kompiuterių sistemų struktūra…………………………………………………………… 4Tikslai……………………………………………………………………………………………………………….. 4Priemonės…………………………………………………………………………………………………………. 5Įvykdymas………………………………………………………………………………………………………… 7Esminės problemos……………………………………………………………………………………………. 8Politika……………………………………………………………………………………………………… 8Apdorojimas……………………………………………………………………………………………… 8Kompleksuotumas……………………………………………………………………………….. 8Aparatinė dalis, dubliavimas………………………………………………………………… 8Procesai mašina-mašina……………………………………………………………………….. 9Identiškumas…………………………………………………………………………………………….. 9Žmonės……………………………………………………………………………………………………… 10Programavimas…………………………………………………………………………………………. 10Įrankiai……………………………………………………………………………………………….. 10Interoperabilumas……………………………………………………………………………….. 10Koncepciniai modeliai………………………………………………………………………….. 11Išvados……………………………………………………………………………………………………………… 11Šaltiniai…………………………………………………………………………………………………………….. 12Kodėl turime pasitikėti?Dauguma sistemų, naudojančių kompiuterines sistemas įrodė savo patikimumą – kompiuteriai padėjo žmogui nukeliauti į mėnulį ir atgal, jie kontroliuoja aviacijos sistemas ir milijonus skrydžių per metus, jie operuoja milijoninėmis pinigų sumomis visame pasaulyje kiekvieną dieną – bet kol kas, jie nepasiekė taško kai žmonės patiki jiems savo gyvybes, tiesiogiai ar netiesiogiai. Dauguma žmonių nenorom patiki šiandieninėms kompiuterių sistemoms savo asmeninę informaciją, tokią kaip finansiniai ar medicininiai įrašai, todėl, kad jie suinteresuoti šių sistemų saugumu ir patikimumu. Jei kompiuterinės sistemos ruošiasi tikrai plačiai įsiskverbti į žmonių gyvenimą ir įrodyti begalines sistemų galimybes, privalu padaryti kompiuterinę ekosistemą pakankamai patikimą, kad žmonės nesijaudintų dėl klaidingumo ir patikimumo taip, kaip jie jaudinasi šiandien.Pasitikėjimas yra plati sąvoka ir padaryti ką nors patikimo reikalauja geros socialinės infrastruktūros bei tvirtos inžinerijos, gamybos. Visos sistemos laikas nuo laiko genda; praktika įrodo, kad jokia technologija niekada nebus tobula.Taigi tai nėra vien tik pastangos padaryti programinę įrangą patikimą; kadangi kompiuteriai jau praranda žmonių pasitikėjimą, privalu ištaisyti mašinų, programinės įrangos ir sistemų, kurios kada nors nuvylė, klaidas. Privalu įtikinti vartotojus, kad sistemos, programos, servisai , žmonės ir kompanijos visi kartu pasiekė naują prieinamumo, patikimumo ir konfidencialumo lygį. Taip pat privalu panaikinti nepasitikėjimą, kurį dabar žmonės jaučia kompiuteriams.Į patikimų kompiuterinių sistemų sąvoką įeina visas sąrašas darbų, kuriuos reikia atlikti, kad žmonės galėtų patogiai naudoti prietaisus, naudojančius kompiuterines sistemas ir programas, taip, kaip jie šiandien naudoja prietaisus, naudojančius elektros energiją. Gali prireikti 10 ar 15 metų, kad šitai būtų pasiekta.

Tai didelis pasikeitimas ne tik tame, kaip kuriamos ir pristatomos programos, bet ir tame, kaip visuomenė žiūri į kompiuterizavimo procesą apskritai. Yra pakankamai neatidėliotinų problemų ir esminių klausimų, kuriuos reikia išspręsti. Yra veiksmų, kurių individai ir kompanijos gali ir turi imtis, bet taip pat yra ir problemų, kurios gali būti išspręstos tik kolektyviai konsorciumų, tyrinėjimo kompanijų, tautų ar viso pasaulio imtinai.Truputis istorijosVisuomenė pergyveno keletą technologijos šuolių, kurie suformavo kultūrą: agrarinė revoliucija, metalo darbų išradimas, industrinė revoliucija, elektros energijos panaudojimas, telefonija ir televizija ir žinoma mikroprocesorius. Kiekvienas iš šių esminių dalykų pakeitė tai, kaip žmonės gyvena, dirba, bendrauja ir pramogauja.Asmeninės kompiuterių sistemos iš esmės palengvino darbo problemų sprendimą išsivysčiusiame pasaulyje. Didelės sistemos taip pat pakeitė gamybos procesus. Taigi, laipsninis technologijų tobulinimas bei kainų mažinimas reiškia, kad asmeninės kompiuterių sistemos taps nepamainomu ir būtinu dalyku kiekvieno žmogaus gyvenime.Kompiuterinės sistemos dar nepasiekė tokio lygio, kad jomis būtų galima naudotis taip, kaip elektriniais prietaisais, bet artimu laiku tai neišvengiamai pasikeis. Savaime aišku 100% pasitikėjimo niekada nebus, kadangi jokia sistema nėra tobula – elektros ir vandens tiekimas kartais nutrūksta, kartais nebūna telefono ryšio, lėktuvai dūžta ir taip toliau.Patikimų technologijų bendra apžvalgaVisos plačiai paplitusios technologijos – tokios kaip elektra, automobiliai ar telefonai – tapo patikimomis mūsų gyvenimo dalimis, todėl, kad jos beveik visada po ranka kai jų prireikia, jos daro tai, ką mes norime kad jos darytų.Beveik kiekvienas šiame išsivysčiusiame pasaulyje gali nueiti ir nusipirkti naują telefono aparatą ir prijungti jį prie telefono linijos nesijaudindamas ar jis veiks ar ne. Mes paprasčiausiai žinome, kad išgirsime atitinkamą signalą kai pakelsime ragelį ir girdėsime kitą asmenį kai būsime su juo sujungti. Mes manome, kad nei mūsų kaimynas, nei draudimo agentas neišgirs ir neįrašys mūsų pokalbio. Ir mes apskritai manome, kad telefono kompanija suteiks ir aptarnaus savo paslaugas kaip pažadėjusi. Inžinerija, verslo praktika ir kiti dalykai privertė žmones naudotis telefono paslaugomis.
Gali būti išskiriami trys požymiai, kurių žmonės tikisi iš patikimų technologijų: saugumas, patikimumas ir integralumas. Šios kategorijos plačiau apžvelgiamos tolimesniuose skyriuose.Patikimos kompiuterių sistemosKompiuteriniai prietaisai ir informaciniai servisai bus tikrai paplitę tada, kai jie bus tokia patikimi, kad mes galėsime pamiršti apie juos. Kitaip pasakius, tuo laiku, kai kompiuteriai bus naudojami kiekvienoje mūsų gyvenimo srityje, mes turėsime turėti galimybę jais pasitikėti. Tačiau kompiuterių gamybos ir servisų kūrimo technologija iš esmės nepasikeitė per paskutinius 30-40 metų. Bet turės pasikeisti.Patikimų kompiuterių sistemų struktūra Iki šiol nepavyko rasti veikiančios sistematikos, kuri galėtų suteikti struktūrą aptarinėjamoms patikimoms kompiuterių sistemoms. Netrūksta projektų susijusių su patikimumu, bet susitelkimas apie kurį nors vieną yra labai siauras. Pavyzdžiui yra nustatyta tvarka patikimumui e-komercijos transakcijoms ir patikimumui tarp autentifikavimo sistemų bei visuomeninio kompiuterių supratimo analizavimo, bet tikrai efektyvus priėjimas prie problemos reikalauja įtraukti inžineriją, politiką bei vartotojų nuostatas. Net žvelgiant vien tik į inžineriją, užmojis yra platesnis nei, sakykim, SysTrust/SAS70 modelių, kurie dirba tik su didelėmis tinklinėmis sistemomis.Pirmiausiai eina pačios mašinos. Jos turi būti pakankamai patikimos, kad jas būtų galima instaliuoti į įvairius prietaisus – kitaip sakant, jos neturėtų gesti dažniau nei kiti panašiai svarbūs prietaisai mūsų gyvenime. Toliau eina programinė įranga, kuri operuoja tomis mašinomis. Ir galiausiai yra servisų komponentai, kurių didžioji dalis priklauso taip pat nuo programų. Tai yra ypač komplikuota problema, kadangi šiandien patikimumas turi būti pagrindinis plačiai susietų sistemų parametras.Kadangi patikimumas yra kompleksuota sąvoka, naudinga analizuoti patikimų kompiuterių sistemų objektą keliais atžvilgiais. Išskiriamos trys pagrindinės grupės: tikslai, priemonės ir įvykdymas.TikslaiTikslai apibrėžia patikimumą iš vartotojo pusės. Pagrindiniai klausimai yra: Ar technologija visada po ranka kai man jos reikia? Ar ji apsaugo mano konfidencialią informaciją? Ar ji daro tai, ką ir turi daryti? Ar žmonės, kuriems priklauso ir kurie valdo verslą, tiekiantį šias technologijas visada elgiasi teisingai? Toliau pateikiami pagrindiniai tikslai, kuriuos turi įgyvendinti patikima sistema:

Tikslai Pagrindas vartotojui pasitikėti sistemaSaugumas Vartotojas gali tikėtis, kad sistema yra atspari atakoms ir sistemos konfidencialumas, integralumas bei prieinamumas ir vartotojo duomenys yra apsaugoti.Privatumas Vartotojas turi galimybę kontroliuoti savo duomenis asmeniškai ir naudoti juos savo nuožiūra.Patikimumas Vartotojas gali pasitikėti, kad produktas atliks savo funkcijas kai to prireiks.Integralumas Produkto tiekėjas elgiasi atsakingai.

Patikimumo tikslai apima racionalius eksploatavimo lūkesčius – inžinerija ir technologiniai sprendimai – ir daugiau subjektyvius elgsenos vertinimus, kurie apirėžia reputaciją, išankstinius nusistatymus, pažadus ir asmeninę patirtį. Visi šie tikslai iškelia problemas, susijusias su inžinerija, verslo praktika ir visuomenės supratimu, tačiau susiejimas gali būti skirtingo lygio. Siekiant paaiškinti terminus, toliau pateikiami keli tikslų pavyzdžiai:• Privatumas: Mano asmeninė informacija neplatinama neteisėtais keliais. Kai teikiu asmeninę informaciją kitiems, aš esu aiškiai informuojamas kas bus ar ko nebus su ja daroma, ir galiu būti tikras, kad bus padaryta tai kas pažadėta.• Saugumas: Virusas neužkrės ir nesugadins mano kompiuterio. Įsilaužėlis negalės padaryti mano kompiuterio nenaudojamu ar atlikti nelegalias operacijas su mano duomenimis.• Patikimumas: Kai idiegiu naujas programas aš galiu nesijaudinti ar jos nepriekaištingai veiks ar ne kartu su jau esančiomis aplikacijomis. AK niekada neišduos „sistema neprieinama“ pranešimo. Kalendorius staiga nepraras mano visu užrašų.• Integralumas: Programų tiekėjas greitai ir efektyviai pasiūlys sprendimus iškilusioms problemoms spręsti.PriemonėsKai tikslai įgyvendinti, galima pažiūrėti į problemas iš industrijos pusės. Priemonės yra verslo ir inžinerijos sprendimai, kurie turi sutapti su tikslais; jie yra patikimų sistemų veržlės ir varžtai. Jei tikslai didžiąja dalimi orientuoti į galutinį vartotoją, tai priemonės yra vidiniai kompanijų sprendimai. Tikslai – tai kas patiekiama, priemonės – kaip patiekiama.

Priemonės Verslo ir inžinerijos sprendimai skirti tikslams pasiektiSaugumas projektuojant, saugumas pagal nutylėjimą, saugumas vartojant Kiekviename programos gamybos žingsnyje – nuo gamybos pradžios iki patiekimo vartotojui ir aptarnavimo – imamasi priemonių konfidencialumo, integralumo, prieinamumo ir duomenų bei sistemų saugumui užtikrinti.Teisingi informacijos principai Vartotojo duomenys niekada neimami ir nedalinami kitiems asmenims ar organizacijoms be paties vartotojo sutikimo. Gerbiamas vartotojo privatumas.Prieinamumas Sistema yra paruošta naudojimui bet kuriuo metu kai tik prireikia.Valdymas Sistema lengvai įdiegiama ir valdoma, atitinkamai pagal jos dydį ir sudėtingumą.Tikslumas Sistema atlieka jos funkcijas teisingai. Skaičiavimų rezultatai apsaugoti nuo klaidų ir duomenys apsaugoti nuo praradimo ar sugadinimo.Patogumas Programa lengvai valdoma ir pritaikyta prie vartotojo poreikių.Atsakomybė Kompanija prisiima atsakomybę už iškilusias problemas ir imasi veiksmų joms išspręsti. Klientams suteikiama pagalba idiegiant ir vartojant produktą.Suprantamumas Kompanija yra atvira komerciniuose reikaluose su vartotojais. Jos motyvai aiškūs, ji tęsi pažadus ir klientai žino savo vietą bedraudami su kompanija.

Keletas pavyzdžių:• Saugumas projektuojant: Architektūra gali būti projektuojama naudoti trigubą DES kodavimą jautriai informacijai (tokiai kaip slaptažodžiai) prieš talpinant ją į duomenų bazę ir naudoti SSL protokolą informacijos perdavimui per internetą. Kodas tikrinamas nuo tipiškų pažeidžiamumų naudojant automatinius ir rankinius įrankius.• Saugumas pagal nutylėjimą: Programa pateikiama su atitinkamais saugumo parametrais ir neprieinamais pažeidžiamais komponentais.• Saugumas vartojant: Apsaugos atnaujinimai lengvai surandami ir įdiegiami, dažniausiai jie įsidiegia automatiškai. Taip pat prieinami įvairūs įrankiai apsaugos valdymui didelėse įmonėse.• Privatumas/teisingi informacijos principai: Vartotojams pranešama kaip jų asmaniniai duomenys gali būti surinkti ir naudojami; jiems suteikiama galimybė peržiūrėti tokią informaciją ir galimybė pataisyti ją; duomenys niekada nenaudojami be vartotojo sutikimo; atitinkamos priemonės užtikrina asmeninės informacijos saugumą.• Prieinamumas: Operacinė sistema parenkama, kad padidinti laiko tarpus tarp gedimų (MTBF – Mean Time Between Failures). Nustatomi atitinkami standartai sistemos našumui ir prieinamumui.

• Valdymas: Sistema yra suprojektuojama taip, kad valdytųsi pati kiek įmanoma daugiau. Pataisos ir atnaujinimai gali būti idiegiami su minimaliu vartotojo isikišimu.• Tikslumas: Sistemos dizainas įtraukia RAID masyvus, pakankamą dubliavimą ir kitas priemones apsaugai nuo duomenų praradimo ar sugadinimo.• Patogumas: Vartotojo interfeisas lengvai perprantamas ir valdomas. Perspėjimai ir pranešimai lengvai suprantami.• Atsakomybė: Kokybė tikrinama nuo pat pirmos projekto stadijos. Tobulinimas užtikrina, kad produktas bus saugus ir patikimas prieš jį pateikiant vartotojams. Procesai yra pastoviai stebimi ir atitinkamų veiksmų kai tik našumas netitinka nustatytų parametrų.• Suprantamumas: Kontraktai tarp verslo partnerių (kompanija – klientas) sudaromi taip, kad būtų naudingi abiems pusėms, o ne taip, kad išpešti didžiausią naudą kuriai nors vienai pusei. Kompanija aiškiai ir sąžiningai bendrauja su visais jos akcininkais.ĮvykdymasĮvykdynas yra organizacijos pasirinkta operacijų atlikimo tvarka, kad būtų pateikti visi reikalingi patikimai sistemai komponentai. Yra trys pagrindiniai aspektai: ketinimai, įgyvendinimai ir rezultatai. Ketinimai yra bendras ir įstatyminis vadovavimas, kuris nustato reikalavimus produkto dizainui, įgyvendinimui ir palaikymui. Įgyvendinimas, tai procesas, kurio metu įgyvendinami ketinimai. Rezultatai parodo kaip buvo įgyvendinti užsibrėžti tikslai. Keletas pavyzdžių:

Ketinimai • Kompanijos politika, direktyvos, testai, nurodymai• Kontraktai su klientais įtraukiant Service Level Agreements (SLAs) • Korporaciniai, industriniai ir reguliavimo standartai• Vyriausybės įstatymai, politika ir nuostatosĮgyvendinimas • Rizikos analizė• Eksploatavimo praktika, įtraukiant architektūrą, kodavimą, dokumentaciją ir testavimą • Treniravimas ir mokymas• Įgyvendinimo terminai• Marketingo ir pardavimų praktika• Operacijų praktika, įtraukiant eksploataciją, valdymą, pardavimus ir aptarnavimą, bei rizikos valdymą• Ketinimų vykdymasRezultatai • Savęs įvertinimas• Trečiųjų šalių akreditacija• Išorinis auditas

Kai kurios problemos gali būti sprendžiamos dirbant dviem lygiagrečiais keliais.Pirmas kelias yra neatidėliotinos problemos – dėl ko žmonės jaudinasi kiekvieną dieną. Privalu adresuoti žinomas problemas ir mažinti žinomus pažeidžiamumus. Tai yra būdas sužinti apie labiau esmines problemas. Reikalinga sužinoti kaip įmanoma daugiau apie tai, kas iš tikrųjų vyksta sistemose ir kas gali ar negali būti pataisyta.

Klientų susirūpinimą kelia tai, kad kompiuteriai skverbiasi į sritis, dėl kurių jie anksčiau nesijaudino. Lengviausia būtų susikoncentruoti kaip bankininkystė, kur tokios problemos yra gerai žinomos ir egzistuoja gana ilgą laiką.Reikia daug ką padaryti tobulinant esamas sistemas, tačiau šios pastangos neišspręs esminių problemų, kurių keletas bus aptariama tolimesniame skyriuje.Kompiuterių industrija privalo identifikuoti ir išspręsti pačias kritiškiausias problemas ir įtraukti sprendimus į gigantišką sistemų tinklą. Numatomas ilgas technologijų kitimo ciklas, kurio metu sistemu, kuriomis pasitiki visuomenė, infrastruktūra bus palaipsniui tobulinama kol pasieks reikiamą lygį. Jei šios sistemos jau egzistuoja, žmonės neišmes jų pro langą ir nepradės visko nuo nulio. Taigi reikia nustatyti kritinius infrastruktūros ir sistemų trūkumus ir pataisyti juos, kad jie atitiktų atitinkamus reikalavimus ir vartotojų poreikius.Esminės problemosPolitikaKai tik technologija taps integruota visuomenės gyvenimo dalimi, ta visuomenė bus labiau įtraukta į jos evoliucijos ir tobulėjimo procesą. Taip atsitiko ir su geležinkeliais, telekomunikacijomis, televizija, energija ir taip toliau. Visuomenė tik dabar pradeda suprasti, kad yra kritiškai priklausoma nuo kompiuterių.Mes žengiame į erą, kur susikerta antreprenerinė energija, kuri veda į naujoves, ir visuomenės poreikis kontroliuoti kritinius resursus, nežiūrint į varžytuvių riziką ir išradingumą. Šitai apsunkina faktas, kad visuomenės normos ir matomos struktūros keičiasi lėčiau negu technologijos. Kompiuterių industrija privalo rasti balansą tarp poreikio reguliuoti ir industrijos impulsų, kurie išaugo nereguliuojami pagal de facto standartus.Dauguma dabartinių infrastruktūros patikimumo problemų iš tikro yra politikos problemos. Šie politiniai klausimai dažnai paplinta tarptautiniu mąstu, siekiant nustatyti pasaulinius standartus trečios kartos skaitmeninėms technologijoms. Kai kurios vartotojų sritys (dažnai susijusios su karyba) susikuria savo standartus, kurie neskelbiami viešai, todėl sunku sukurti ką nors, kas tiktų pasauliniam mąstui.Apdorojimas
KompleksuotumasEgzistuoja galybė sistemų, sudarytų iš pagal laisvas nuostatas sukurtų servisų, mašinų ir programinės įrangos. Tokių sistemų veikimas remiasi augančia ilgalaike rizika.Įvairiai sukurtos sistemos yra tvirtos, bet jos taip pat operuoja ant chaoso ribos. Tai pasiteisina visose labai plačios apimties sistemose, pradedant natūraliomis sistemomis, kaip oro stebėjimas ir baigiant žmonių sukurtomis sistemomis, tokiomis kaip parduotuvių tinklai ir elektros tinklas. Visos anksčiau sukurtos mega mąsto sistemos – elektros tinklas, telefono linijos – kartais elgiasi nenuspėjamai. Todėl kartkartėmis visas miestas gali likti be elektros energijos ar telefono ryšio, kam nors paspaudus vienintelį mygtuką norint ištaisyti pastebėtas klaidas. Sistemų kompleksuotumas atima galimybę vienam asmeniui suprasti visas valdymo galimybes.Stebėtinai saugios ir patikimos sistemos egzistuoja jau šiandien, bet jos dažniausiai nepriklausomos, vienam konkrečiam tikslui skirtos sistemos, kurios yra kruopščiai sukuriamos ir po to izoliuojamos. Niekas iš tikro nežino kas atsitks dinamiškai sujungus tarpusavyje milijonus protingų ir nepriklausomų prietaisų siejančių tarpusavyje skirtingų tipų ir kartų programinę įrangą ir architektūrą.Didėjant kompiuterių galingumui, tiek talpos tiek skaičiuojamosios galios atžvilgiu, atitinkamai didėja ir programų kompleksuotumas. Tai pasireiškia daugybe būdų, priklausomai nuo to, kaip vartotojas administruoja mašiną, iki to, kaip jis supranta, kada mašina sugenda, kaip taiso ją ir kaip prideda papildomų galimybių. Visi šie aspektai vaidina didelį vaidmenį tame, kaip žmonės supranta sistemos patikimumą.Aparatinė dalis, dubliavimas Kol kas dar nėra tikrai gerų ekonominių, plačiai naudojamų mechanizmų ultra patikimai techninei įrangai gaminti. Visdėlto jau yra galimybė, pavyzdžiui, sutalpinti 200+ milijonų tranzistorių į vieną mikroschemą. Tačiau galima šiuos tranzistorius išdėlioti, sakykim, į keturias vienodas, dubliuotas mikroschemas, kurios bus patikimesnės ir atsparesnės gedimams. Tokio dubliavimo kaina vienam komponentui pakankamai priimtina. Panašiai kompiuterių gamintojas ar eilinis vartotojas gali įdiegti į savo sistemą du vienodus kietuosius diskus duomenų dubliavimui, taip apsaugodamas duomenis nuo praradimo.
Architektūriniu požiūriu egzistuoja daug būdų pailginti kompiuterio tarnavimo laiką, bet visi jie remiasi dubliavimu. Tai reiškia, kad vartotojas turi mokėti už tą dubliavimą. Taigi žmonės turi apsispręsti: Ar jie nori sutaupyti pinigų, bet padidinti gedimų galimybę? Arba išleisti daugiau pinigų ar susidurti su didesniu kompleksuotumu ir didesnėmis administracinėmis išlaidomis, su tikslu išspręsti daugumą saugumo, privatumo ir technologinio našumo problemų.Procesai mašina-mašinaTinklo serviso modelis yra apibrėžiamas kompiuterinių tinklų sąvoka. Peer-to-peer aplikacijos bus kaip taisyklė ir tokiu būdu vyks apdorojimas ir saugojimas. Administracinis režimas tokioms sistemoms reikalauja sudėtingų mašina-mašina procesų. Duomenys bus patys savaime apsirašomi. Mašinos bus laisvai suporuojamos, savaime nusistatančios ir savaime susiorganizuojančios. Jos nusistatys save pačios, kad atitiktų reikalavimus nurodytus tam tikro centro.Tinklo aplikacijos turės būti projektuojamos taip, kad galėtų operuoti asinchroniniame pasaulyje. Kaip pavyzdį galime paimti AK, mašina žino kur yra jos periferiniai įrenginiai; asociacijos buvo nustatytos (vartotojo ar programinės įrangos) jau anksčiau. Kai kas nors suardo šitą sinchroniškumą, programa kartais paprasčiausiai pakimba ar visiškai užlūžta. Patobulinta „plug-and-play“ prietaisų palaikymo architektūra Windows XP sistemoje ir „karšto prijungimo“ architektūra, tokia kaip USB ar IEEE 1394, veda prie tikrai nepriklausomo AK, bet kai kurie priklausomumai kartais išlieka.Tinkle prietaisai prijungiami ir atjungiami, jų prijungimo būsenos laikas labai įvairus. Tvirta tinklo architektūra reikalauja dinaminės paieškos ir automatinės konfigūracijos. Jei priimsime idėją, kad viskas yra laisvai sugrupuota ir asinchroniška, susidursime su dar daugiau gedimo galimybių. Kiekvienai potencialiai interakcijai reikia atsižvelgti į galimybę, kad tai neįvyks, kadangi tinklas yra bandymų principu veikiantis mechanizmas – jei paspaudžiame mygtuką ir negauname rezultato, spaudžiame mygtuką dar kartą. Kiekviena kompiuterizuota sistema turi būti perdaryta, kad atsigautų po nesėkmingų interakcijų.Identiškumas
Patikimų kompiuterinių sistemų kontekste kartais iškyla identiškumo klausimų. Identiškumas nėra aiškiai apibrėžiamas struktūroje, kadangi vartotojas nesitiki kompiuterių sistemų sugeneruoti jo identiškumą. Tačiau vartotojo identiškumas yra pamatinė koncepcija, kuriai yra skiriami kai kurie servisai. Identiškumo argumentai (tokie kai autentifikacija) turi būti tvirti, tam, kad veiksmų, susijusių su identiškumu (pvz. autorizacija), atlikimas būtų patikimas. Vartotojai tikisi kad jų identiškumas bus apsaugotas nuo nelegalaus naudojimo.Bendrai apibrėžti identiškumą yra sunku, ypač skaitmeninėje srityje. Dabar naudojamas apibrėžimas, kad identiškumas yra nuolatinis, bendrų bruožų skiriamųjų charakteristikų rinkinys, pagal kurį asmuo ar daiktas yra atpažįstamas. Identiškumas yra išsklaidytas ir priklausantis nuo konteksto, kadangi šių aspektų gabalėliai yra saugomi daugelyje vietų skaitmeniniu ar fiziniu pavidalu. Dalis identiškumo lieka pas vartotoją, bet didžioji dalis patenka pas kitus, legaliu ar nelegaliu būdu.Daug patikimų kompiuterinių sistemų elementų remiasi identiškumu. Vartotojai nerimauja dėl kompiuterinių sistemų privatumo, kadangi jie supranta, kad tariamai nesusiję jų identiškumo apektai gali būti lengvai susieti patekę į netinkamas rankas. Geriausias pavyzdys žmonių baimė dėl kreditinių kortelių, kurioms patekus į svetimas rankas, gali būti atliktos nelegalios operacijos tiek internetu tiek ir realiame pasaulyje. Vartotojai tikisi, kad informacija apie juos, įtraukiant ir tuos aspektus iš kurių formuojamas identiškumas, nėra skelbiami neteisėtais būdais.ŽmonėsJau dabar daug jėgų valdyti ypač didelį kompiuterių tinklą ir tai eina vis sunkyn. Todėl reikalingi profesionalūs darbuotojai tokioms sistemoms valdyti ir prižiūrėti. Mašinos, tinklai, administracija, įrankiai ir programinė įranga kartais veikia ne taip kaip turėtų. Talentingi sistemų administratoriai dirba labai sunkiai, kad pašalintų aukščiau išvardintų komponentų trūkumus.Dauguma sistemos gedimų, kurioms skiriama daug dėmesio, iškyla dėl sistemos kompleksuotumo. Pavyzdžiui žmonės pamiršta instaliuoti pataisą, neteisingai susikonfigūruoja ugniasienę ir paprastutis gedimas gali išaugti iki katastrofiško lygio. Labai didelė priklausomybė yra nuo to, ar operatoriai daro tai ką ir turi daryti diena iš dienos.
Jau dabar yra tik keletas gerai savo darbą išmanančių administratorių. Blogiausia tai, kad jų reikia vis daugiau. Iš vienos pusės, sistemos keičiasi labai greitai, kad žmonės spėtų gerai jas perprasti ir netgi geriausi operatoriai kartais susikerta. Iš kitos pusės, kompiuteriai ilgainiui pasieks tokį lygį, kai jį nebereikės prižiūrėti ir žmonės paprasčiausiai juos nešiosis su savimi, turės juos mašinose ar namuose.Todėl reikia padaryti taip, kad kompiuteris darytų tai ką reikia su minimaliu žmogaus įsikišimu. Reikia siekti ribos, kai sprendimų priėmėjai sudarys atitinkamus nurodymus ir paskleis juos tarp tūkstančių mašinų be reikšmingų nuolatinių pastangų rašant programas, valdant svirtis ar spaudinėjant mygtukus operatoriaus konsolėje.Industrija gali suskirstyti tai į keletą kelių: Ar mes tikrai turime kurti programas visai kitokiu būdu? Ar mums apskritai reikalingi sistemų administratoriai? Ar mes turėtume kurti mašinas, kurios sugeba administruoti kitas mašinas be žmogaus įsikišimo?ProgramavimasĮrankiaiKiekvienas iš šių kelių reikalauja naujų programinės įrangos klasių. Kadangi absoliutus mašinų skaičius ir jų kompleksuotumas auga, administracijos problemos pralenkia treniruotų žmonių galimybes.Rezultatas yra toks, kad žmonės, dalyvaujantys programinės įrangos kūrime, turės sugalvoti naujų, geresnių būdų toms programoms kurti. Žmonės, kurie istoriniu požiūriu galvoja apie kompiuterių valdymą turės sugalvoti kaip kompiuterius padaryti labiau saviorganizuotus ir labiau savivaldžius.Reikalinga pastoviai tobulinti programavimo įrankius, kadangi programavimas šiandien linkęs į klaidas. Dabartiniai įrankiai pakankamai nepalaiko proceso, dėl galybės sluoksnių kuriems reikia pirminio valdymo. Kitaip sakant, dizaineriui reikia ne tik apibrėžti sistemos architektūrą bei platformų/bibliotekų problemas, bet taip pat ir našumą, lokalizaciją ir valdymo galimybes duomenų struktūroms, multitredingo ir atminties valdymą. Dauguma kontroliavimo struktūrų yra kuriamos nuosekliai ir visas procesas yra griežtai nuoseklus. Ir visa tai tik kūrimo procesas; eksploatavimo lygmenyje nepaprastai sunku ištestuoti kompleksuotas sistemų tarpusavio sąveikas, versijas ir platų eksploatavimo terpių rangą. Taip pat yra pakankamai įrankių, kurie siūlo papildomų kūrimo proceso funkcijų platesnei vartotojų populiacijai, bet nepadeda pradedantiems ar paprastiems vartotojams parašyti gero kodo. Atsiranda problemų ir su ilgalaikėmis perspektyvomis: pavyzdžiui, įrankiai nepalaiko besikeičiančių pajėgumo, atminties talpos, greičio ir kitų terpių.Interoperabilumas
Interneto augimas buvo pagrindinis įrodymas, kad interoperabilios technologijos – nuo TCP/IP iki HTTP – yra būtinos kuriant plataus mąsto, daugiafunkcines kompiuterių sistemas, kurias žmonės laiko naudingomis ir įdomiomis. (Panašiai, interoperabilūs standartai, nustatyti technologijos, politikos arba ir to ir to, suteikė galimybę vystytis kitoms technologijoms, nuo geležinkelių iki televizijos.) Akivaizdu ir neišvengiama tai, kad interoperabilios sistemos dar kurį laiką bus pagrindinė kompiuterinių sistemų varomoji jėga.Bet interoperabilumas iškelia unikalų problemų rinkinį industrijai, žiūrint iš technologijos, politikos ir verslo praktikos pusės. Dabartinės patikimos kompiuterių sistemos, tokios kaip oro transporto kontrolės tinklas, yra labai sudėtingos ir didžiąja dalimi nepriklausomos, bet jos sukurtos kokiam nors specifiniam tikslui, retai keičiamos ir griežtai kontroliuojamos centrinės valdžios. Išlieka klausimas, ar paplitusios, laisvai organizuotos, lanksčios ir dinaminės kompiuterių sistemos – priklausančios nuo interoperabilių technologijų – kadanors pasieks vienodą patikimumo ir stabilumo lygį.Interoperabilumas taip pat iškelia problemą žiūrint iš atsakomybės ir pasitikėjimo pusės, atsakomybę už defektus sunku kam nors priskirti. Jei šiandieniniame internete – sukurtame decentralizacijos ir kolektyvinio valdymo principais – įvyks koks nors masinis gedimas, kas bus atsakingas? Viena pagrindinė priežąstis kodėl žmonės nenoriai pasitiki internetu yra ta, kad jie negali nustatyti, kas yra atsakingas už klaidas – ką reikėtų kaltinti jei atsisakytų veikti tinklas ar užlūžtų domenų vardų priskyrimo sistema? Jei norima sukurti interoperabilią sistemą, kuria žmonės galėtų pasitikėti, privalu aiškiai apibrėžti ribas kas už ką yra atsakingas.Koncepciniai modeliaiPatikimose kompiuterių sistemose susiduriama su viena esmine problema: kompiuterių mokslui trūksta teorinės struktūros. Kompiuterių saugumas – kaip vienas iš patikimų kompiuterių sistemų komponentų – buvo laikoma komunikacijų saugumo atšaka, paremta kriptografija.Kriptografija turi tvirtą metamatinį pagrindą, bet yra aiškiai neadekvati patikimų sistemų problemoms adresuoti. Kaip pasakė vienas iš Microsoft darbuotojų Jim Kajiya, „tai yra tas pats kaip mes konstruotume garo variklius neišmanydami termodinamikos.“ Kompiuterių mokslas kol kas dar neidentifikavo alternatyvių būdų; užstrigo su kriptografija. Vyksta tyrinėjimai (skaičiavimų kombinatorikos ar kitokios rūšies informacinės teorijos srityse) kurių tikslas išsiaiškinti informacijos perdavimo pagrindus ar atrasti naujus komunikavimo būdus. Bet šiandien tai tik spėliojimai.
Komunikavimo sistema patikima tiek, kiek jos silpniausia grandis. Silpniausia grandis dažniausiai yra žmogus: asmuo besistengiantis supaprastinti kompleksuotą sistemą, administratorius netesingai sukonfigūruojantis sistemą, verslininkas pasirenkantis perdavimo požymius peržengiančius patikimumo ribas ar technikas tapęs nelegalaus įsiveržimo auka. Sąveika tarp sociologijos ir technologijos grupių bus pagrindinė tyrimų sritis patikimų kompiuterių sistemose. Iki šiol nematyti jokių žymių sąveikos rezultatų tarp šių grupių.Išvados• Saugių kompiuterinių sistemų realizavimas yra labai svarbus procesas ne tik kompiuterių industrijos sveikatai, bet ir ekonomikai bei visuomenei plačiąja prasme. • Patikimos kompiuterių sistemos yra daugiasluoksnių problemų sąvadas. Visa tai susiveda į tris tikslus: saugumą, patikimumą ir integralumą. • Pakol reikia atlikti svarbius einamuosius darbus, išliks didelės problemos, kurios reikalauja fundamentalių tyrimų. • Tiek programinės, tiek mašininės įrangos kompanijos, taip pat ir akademinės bei valstybinės tyrimo institucijos turi kartu nugalėti šias problemas.ŠaltiniaiInternetinis tinklapis: www.microsoft.com