Métodos de tolerancia a fallas

La tolerancia a fallos es un área de conocimiento que surge inicialmente en las industrias

críticas (como la nuclear, la petroquímica, la espacial, la aeronáutica o la del transporte)
con el fin de proporcionar soluciones viables para garantizar el correcto funcionamiento
de los sistemas informáticos incluso en entornos de ejecución hostiles. Actualmente, el
ámbito de aplicación de las técnicas de tolerancia a fallos se ha extendido a todos aquellos
contextos en los que el funcionamiento incorrecto de un computador, o de una de sus
partes, puede comportar importantes pérdidas humanas y/o económicas.

Los principios básicos de un sistema tolerante a fallas es bien conocido y consta de los
siguientes pasos:

Detección de la falla.
Asegurarse que el sistema no seguirá fallando ?
Identificar el origen de la falla. (cuál de los procesadores es el que falló)
Reconfigurar los componentes del sistema.
Volver el sistema a un punto en el cual pueda retomar su operación normal.

Para poder detectar la falla en algún procesador:

El mismo CPU chequea internamente su lógica de operación. Si se detecta unerror, envía

una interrupción indicando que ha fallado y se detiene. Este mecanismo de detección es
utilizado por el sistema Tandem16.

La actividad de un CPU es replicado por otro. Así, se comparan sus salidas. En el caso de
diferir una de la otra, un error ha sido detectado. Algunos de los sistemas que utilizan este
método son el Stratus y Sequoia.

1-Administracion de la memoria
La administración de memoria se refiere a los distintos métodos y operaciones que se
encargan de obtener la máxima utilidad de la memoria, organizando los procesos y
programas que se ejecutan de manera tal que se aproveche de la mejor manera posible el
espacio disponible.

Las técnicas que existen para la carga de programas en la memoria son: partición fija, que
es la división de la memoria libre en varias partes (de igual o distinto tamaño) y la
partición dinámica, que son las particiones de la memoria en tamaños que pueden ser
variables, según la cantidad de memoria que necesita cada proceso.

Definición y significado de Administración de memoria

-Tarjeta de Memoria Tarjeta: de Memoria Módulo de memoria

del tamaño de una tarjeta de crédito utilizado como un disco adicional o
alternativa de disco en laptops y palm tops. Llamadas tarjetas IC, de...

-Memoria Principal Memoria: Principal Zona de

almacenamiento en donde se guardan los programas a ejecutar....

-Proceso: En informática, cuando hablamos de proceso nos referimos a un

concepto que se maneja dentro del ámbito de los sistemas operativos, como por
ejemplo Windows, GNU/Linux, Mac OS X u...

-Memoria Caché:Con el objetivo de lograr un tiempo de acceso menor

a los datos almacenados en distintos tipos de memoria, existen sistemas de
hardware o software llamados caché, los cuales almacenan...

-Memoria VirtualMemoria Virtual Simulación de más memoria

que la que realmente existe, lo que permite al computador ejecutar programas
más grandes o más programas en forma simultánea. El sistema de memoria...

2- Dominio y su administración
Un dominio es una agrupación lógica de servidores de red y otros equipos que comparten
una misma información de seguridad y cuentas de usuario. Dentro de los dominios, el
administrador crea una cuenta de usuario por cada usuario. Posteriormente, los usuarios
inician la sesión en un dominio, no en un determinado servidor dentro del dominio.

Un dominio es la unidad administrativa de los servicios de directorios de SunLink Server. El

término, dominio, no se refiere a una ubicación física o una configuración de red
específica. Los equipos de un mismo dominio pueden estar próximos geográficamente en
una red de área local (LAN) o ubicados en distintos países del mundo y conectados a
través de diversos enlaces físicos: módem, RDSI, fibra, Ethernet, Token-Ring, Frame Relay,
satélite o líneas alquiladas.
Un dominio puede referirse a dos cosas:

 Es un conjunto de ordenadores conectados en una red que confían a uno de los

equipos de dicha red la administración de los usuarios y los privilegios que cada
uno de los usuarios tiene en dicha red.
 Es la parte principal de una dirección en el web que usualmente indica la
organización o compañía que administra dicha página.

3- Relación de confianza
El sistema de dominios de NT tiene actualmente un grave inconveniente: no existe una
jerarquía de dominios. En una red pueden coexistir múltiples dominios, pero todos se
hayan al mismo nivel. Cada dominio puede gestionar correctamente varias decenas de
ordenadores, incluso centenares, y una gran cantidad de usuarios, en torno a las decenas
de miles. Cuando la organización es compleja, por un número de usuarios o equipos
elevados y se quiere simplificar la gestión se puede recurrir a un sistema de múltiples
dominios.

En un sistema de múltiples dominios, se puede establecer unas relaciones entre ellos de

manera que los usuarios, recursos y equipos sean reconocidos en diferentes dominios- Si
no se establecen relaciones de confianza entre dos dominios las cuentas de usuario de un
dominio no serán válidas en el otro dominio. Establecer relaciones de confianza entre
dominios permite que los miembros de un dominio puedan reconocer las cuentas de
usuario de otros dominios..

Grupo de trabajo

Un grupo de trabajo es un grupo de ordenadores en red que comparten recursos (ficheros

e impresoras). En el modelo de grupo de trabajo no existe un servidor central y
ordenadores clientes, sino que son redes de igual a igual, donde cualquier ordenador
puede jugar ambos roles.

En los sistemas anteriores a XP la autentificación se producía a nivel de recursos: las

carpetas compartidas podian ser protegidas por contraseñas. Para acceder al recurso
bastaba estar en la red, conocer la ubicacion del recurso y su contraseña.

Microsoft XP (y Windows 2000) introduce el concepto de usuario también en los grupos

de trabajo; cada equipo conserva una lista de los usuarios autorizados y los recursos
disponibles. Como son listas descentralizadas (en cada equipo) hay que dar de alta a cada
nuevo usuario en cada ordenador.

Grupos locales y globales

El entorno de red de Windows NT define grupos para organizar usuarios que tienen requisitos de
recursos en una unidad para facilitar el proceso de conceder los derechos adecuados y permisos
de recurso o de trabajos similares. Cuando se definen grupos, un administrador sólo tiene que
tomar la una acción de un derecho o el permiso a un grupo para conceder ese derecho o permiso
a todos los miembros presentes y futuros de ese grupo. Sin esta capacidad, sería necesario para el
administrador conceder manualmente derechos y permisos de recurso a cada cuenta de usuario
individual.

Para crear o administrar cuentas de usuario y de grupo, utilice el Administrador de usuarios.

Utilizar Administrador de archivos para asignar permisos para archivos y directorios a usuarios o
grupos y utilice el Administrador de impresión para asignar acceso a las impresoras a usuarios o
grupos. Windows define dos tipos de grupos: grupos locales y globales.

Avanzada servidores y estaciones de trabajo Windows NT admiten grupos locales. La tabla

siguiente presenta el valor predeterminado grupos locales que representan los niveles de
privilegio predeterminado diferente:

Windows NT Windows NT
Advanced Server Domains Workstations
---------------------------------------------------

Administrators Administrators
Backup Operators Backup Operators
Server Operators Power Users
Account Operators Users
Print Operators Guests
Users Replicator
Guests
Replicator

segundo tipo de grupo predeterminado no contiene miembros porque los privilegios de grupo se
aplican a cualquier cuenta que utiliza el equipo en una forma especificada. Estos grupos no hacen
referencia al nivel de privilegios del usuario, pero reflejan el acceso a los recursos. Éstos son los
cuatro grupos:

 Usuarios interactivos. Cualquier usuario que sólo registra de forma interactiva en el

equipo.
 Usuarios de red. Cualquier usuario que se conecta al equipo a través de la red.
 Todos los usuarios. Cualquier usuario que obtiene acceso al equipo. Este grupo incluye
interactivos y los usuarios de red.
 Creador/propietario. Cualquier usuario que crea o toma posesión de un recurso.

Grupos locales
El Administrador de usuarios representa los grupos locales con un gráfico de dos caras impuestas
sobre un equipo. Un grupo local es local para el sistema de seguridad en el que se crea. Un grupo
local creado en una estación de trabajo del grupo de trabajo de Windows NT está disponible sólo
en la estación de trabajo en la que se ha creado. Un grupo local creado en un controlador de
dominio está disponible en todos los controladores de dominio.

Un grupo local en una estación de trabajo de Windows puede contener cuentas de usuario
creadas en estación de trabajo, los usuarios y grupos globales de dominio de la estación de trabajo
y usuarios y grupos desde dominios de confianza dominio de la estación de trabajo.

Grupos globales
Administrador de usuarios representa los grupos globales con un gráfico de dos caras impuestas a
través de un globo. Grupos globales contener cuentas de usuario de un dominio agrupadas como
un nombre de grupo. Un grupo global no puede contener otro grupo global o un grupo local. Los
grupos globales predeterminados en Advanced Server son los administradores de dominio y los
grupos de usuarios del dominio. Una estación de trabajo Windows NT no define los grupos
globales de predeterminado. Sin embargo, puesto que un grupo global puede ser un miembro de
un grupo local, un grupo local definido en una estación de trabajo Windows NT puede contener un
grupo global del dominio. Un grupo local también puede contener un grupo global de otro
dominio pasando a través de relaciones de confianza. Grupos locales no pueden recorrer las
relaciones de confianza.

El propósito principal de un grupo global es admitir el uso en equipos distintos de los servidores
avanzados de un dominio. En un modelo de dominio único, se aplica a estaciones de trabajo de
dominio de Windows NT LAN Manager servidores que participan en el dominio.

Nota: Un grupo local y un grupo global que comparten el mismo nombre son dos entidades
independientes, cada uno de los cuales tiene su propio identificador de seguridad distintos y el
características como se definió anteriormente. Permisos asignados a un grupo no se aplican al otro
grupo que comparte el mismo nombre.