Modelos e Arquitecturas de SD Sistemas Distribuídos Modelos e Arquitecturas de SD 1

Estrutura do software e hardware Aplicações, Serviços Interface da plataforma (homogeneização dos serviços da platforma de suporte de um SD) Suporte Middleware / Sistema Distribuído Genérico do SD Interface do SO (serviços da plataforma-base heterogénea de computação / Serviços base do SO) Sistema Operacional (suporte de rede ou NOS) Plataforma Base Hardware (computador + rede) 2

Modelos de organização do sistema Modelo de estruturação da plataforma de SD (middleware) e os seus componentes de suporte são concebidos de acordo com princípios de concepção que estão subjacentes a determinados modelos arquitecturais do Sistema Distribuído: Alguns modelos de referência: Modelo cliente servidor • Modelo memória partilhada • Modelo “peer” (P2P) • Modelo código móvel • Modelo “proxy” • Conceito de serviço • 3

Cliente Servidor Cliente Servidor Pedido / resposta Cliente Cliente 4

Modelo “peer” 5

Código móvel Servidor Servidor Servidor 6

Código móvel - exemplo mais simples a) client request results in the downloading of applet code Web Client server Applet code b) client interacts with the applet Web Client Applet server 7

Noção de serviço Service Server Client Server Client Server 8

Proxy de um serviço Web Client server Proxy server Web Client server 9

Modelos de falhas dos sistemas • Inevitavelmente os sistemas podem falhar, isto é, não se comportarem de acordo com a sua especificação • O modelo de falhas permite definir rigorosamente quais os erros e as falhas que podem ter lugar e de que forma o sistema se comporta perante as mesmas • As falhas podem classificar-se em falhas por omissão, arbitrárias e temporais • Uma falha por omissão dá-se quando algo que devia ter lugar não sucedeu, por exemplo uma mensagem que devia chegar não chegou • Uma falha temporal dá-se quando um evento que se devia produzir num determinado período de tempo deu-se mais tarde • Uma falha arbitrária dá-se quando se produziu algo não previsto, por exemplo, chegou uma mensagem corrompida. As falhas por omissão e as falhas temporais dizem-se benignas 11

Mascaramento das falhas • Para compensar os problemas levantados pelas falhas usam-se técnicas de mascaramento das mesmas • As falhas arbitrárias (ou bizantinas) são as mais difíceis de mascarar. Por isso, se possível, é desejável transformá-las em falhas por omissão (exemplo: um CRC numa mensagem permite transformar uma falha bizantina do canal numa falha por omissão) • Os sistemas que quando avariam não exibem comportamentos arbitrários ou bizantinos dizem-se “fail-stop” 12

Processos e canais send m receive process p process q Communication channel Outgoing message buffer Incoming message buffer 13

Modelo de segurança • Num sistema existem entidades que do ponto de vista da segurança têm identidade própria, direitos e deveres - essas entidades podem ser utilizadores, processos, etc. • Utiliza-se o termo principal para as designar • A segurança do sistema distribuído passa por: autenticar os principals verificar os seus direitos de acesso aos objectos utilizar canais seguros 16

Principals, objectos, direitos de acesso e canais Access rights Object invocation Client Server result Principal (user) Network Principal (server) 17

O canal normal está acessível ao inimigo Copy of m The enemy m’ Process p m Process q Communication channel 18

Canais seguros Principal B Principal A Process p Secure channel Process q Num canal seguro os interlocutores (A e B) estão autenticados " O inimigo não pode copiar, alterar ou introduzir mensagens " O inimigo não pode fazer replaying de mensagens " O inimigo não pode reordenar as mensagens " 19 Copyright DI/FCT/UNL e ESTMA (2004/2005)

Segurança no tráfego das informações

Segurança no tráfego das informações