Посмотрим на недавнюю историю и обнаружим отрасли активного использования принципа резервирования. Принципы, которые сейчас заложены в стандарты отказоустойчивости дата-центров (как Tier III), были отработаны на военной и транспортной технике задолго до появления коммерческих ЦОД. В этих отраслях выживание системы и экипажа зависело не от перезагрузки, а от мгновенной работы резерва.
Вот список ключевых механизмов «с обязательным резервом», их применение и временные рамки:
1. Подводные лодки (1940–1960-е)
Это была одна из самых жестких сред с точки зрения изоляции от внешнего мира. Здесь родились концепции многократного дублирования жизненно важных систем.
Подводные лодки и флот в СССР и России (1970-е)
2. Авиация (1950–1970-е)
В авиации концепция «Fail-Operational» (отказ не останавливает полет) стала стандартом.
Авиация в СССР и России (1960–1980-е)
3. Космические корабли (1960–1980-е)
Космос потребовал высочайшей надежности, так как физический ремонт невозможен.
Космические корабли в СССР и России (1960-е – 1980-е)
4. Надводные корабли / Авианосцы и суда (1920–1960-е)
Морская традиция резервирования старше других.
Как это соотносится с дата-центрами?
Таким образом, дата-центры — это «гражданская адаптация» военных и авиационных стандартов надежности, произошедшая в 1970–80-х годах, а стандартизированная в 1990-х.
Вот список ключевых механизмов «с обязательным резервом», их применение и временные рамки:
1. Подводные лодки (1940–1960-е)
Это была одна из самых жестких сред с точки зрения изоляции от внешнего мира. Здесь родились концепции многократного дублирования жизненно важных систем.
- Механизм: Полное резервирование двигательных установок (дизель-электрические схемы) и систем регенерации воздуха.
- Суть: Возврат в порт для ремонта часто был невозможен. Например, в проектах подводных лодок времен Второй мировой войны и ранних атомных лодок (1950-е) система управления торпедной стрельбой часто имела двойной набор цепей, а вентиляция и охлаждение отсеков дублировались.
- Применение: Дизельные подлодки США (1940-е) и первые атомные лодки (USS Nautilus, 1954).
Подводные лодки и флот в СССР и России (1970-е)
- Механизм: Зональное резервирование питания и полное дублирование систем охлаждения реактора. АПЛ проекта 949А ("Курск") имели два автономных отсека-убежища.
2. Авиация (1950–1970-е)
В авиации концепция «Fail-Operational» (отказ не останавливает полет) стала стандартом.
- Механизмы: Тройное резервирование гидравлики и «Fly-by-Wire» (электродистанционная система управления) с мажорированием.
- Суть: В тяжелых бомбардировщиках (B-52, 1955) и позже в истребителях (F-16, 1974) управление осуществляется не тросами, а электрическими сигналами. Если один компьютер или гидравлическая система выдают ошибку, два других «отменяют» её голосованием (2 из 3).
- Применение: Стратегические бомбардировщики (B-52, 1955), первые коммерческие реактивные лайнеры (1960-е) и военные истребители.
Авиация в СССР и России (1960–1980-е)
- Механизм: Тройное резервирование гидравлики и электродистанционная система управления (ЭДСУ). В истребителях МиГ-29 и Су-27 было реализовано 4-кратное резервирование каналов управления.
- Применение: Гражданские и военные самолёты (Ту-154, Ил-86, Су-27).
3. Космические корабли (1960–1980-е)
Космос потребовал высочайшей надежности, так как физический ремонт невозможен.
- Механизмы: N-мерное резервирование бортовых ЭВМ и многоконтурное терморегулирование.
- Суть: В программе «Аполлон» (1960-е) использовались дублированные топливные элементы, насосы охлаждения скафандров и системы навигации. В Спейс Шаттле (1980-е) использовалось 5 бортовых компьютеров (4 работали синхронно, 1 — резервный).
- Применение: Корабли «Аполлон» (1969, полет на Луну) и Спейс Шаттл (1981, полеты на орбиту).
Космические корабли в СССР и России (1960-е – 1980-е)
- Механизм: Скользящее резервирование и "холодный" резерв. Корабли "Союз" имеют дублированные двигатели причаливания и ориентации.
- Конкретный пример (лунная программа): В проекте Н1-Л3 (советская лунная программа) из-за невозможности спасти космонавта при нештатной ситуации конструкторы закладывали резервный взлётный модуль или альтернативный сценарий возврата
4. Надводные корабли / Авианосцы и суда (1920–1960-е)
Морская традиция резервирования старше других.
- Механизм: Разнесенные машинные отделения (Split Plant) и шины питания с двойным вводом. На военных кораблях (линкоры времен ВМВ, авианосцы 1960-х) силовая установка разделялась на две изолированные секции — носовую и кормовую. В дата-центрах это сегодня называется «2N» (две независимые трансформаторные подстанции или ввода от разных ГРЩ).
- Суть: Даже если торпеда или снаряд выведут из строя одно отделение, корабль (или серверная стойка) продолжит получать питание от второго.
- Применение: Линкоры типа «Айова» (1943), коммерческие суда (правила SOLAS, принятые после «Титаника», 1914 г., и усиленные в 1960-х).
Как это соотносится с дата-центрами?
- Из авиации пришла концепция мажоритарного голосования (2 из 3), которая сегодня используется, например, в контроллерах дисковых массивов (кэш-память дублируется на двух контроллерах).
- Из подводных лодок пришла идея автоматического переключения питания (ATS — мгновенный уход с отказавшего ввода) и полной изоляции отказавшей шины.
- Из кораблей пришло разделение питания на зонные шины (Zone Distribution), чтобы авария в одном зале не убила питание всего ЦОД.
Таким образом, дата-центры — это «гражданская адаптация» военных и авиационных стандартов надежности, произошедшая в 1970–80-х годах, а стандартизированная в 1990-х.