Distribuované informačné systémy: technológia, dizajn, bezpečnosť

Obsah:

Distribuované informačné systémy: technológia, dizajn, bezpečnosť
Distribuované informačné systémy: technológia, dizajn, bezpečnosť
Anonim

Rozšírenie praxe používania informačných materiálov v digitálnej forme vďaka ergonomickým, funkčným a technickým výhodám. Podmienená „figura“nahradila obrovské polia kartoték, fyzických databáz, archívov kníh a iných dokumentárnych a referenčných materiálov. Úlohy usporiadania, segmentovania a klasifikácie informácií však zostali a v niektorých aspektoch sa stali akútnejšími. V kontexte riešenia tohto problému vznikol aj koncept distribuovaných informačných systémov (RIS), v rámci ktorého sa predpokladá jasná štrukturalizácia dát zohľadňujúca nuansy organizácie interakcie používateľa s nimi.

PIC koncept

Technológie distribuovaných informačných systémov
Technológie distribuovaných informačných systémov

Potreba vytvorenia modelov usporiadania údajov pre informačné systémy bola identifikovaná už v 70. rokoch 20. storočia. Zároveň boli vyčlenené princípy navrhovania RIS ako jedna z metód pre štruktúrovanie funkčného diagramu databáz. Dnes sa o takýchto modeloch uvažuje len v kontexte možností automatizácie informačných tokov bez jediného riadiaceho centra. Čo je teda distribuovaný automatizovaný informačný systém? Ide o digitálne informačné prostredie, ktorého funkčné objekty sú pri interakcii s riadiacimi počítačmi rozdelené do dohodnutých kanálov v súlade so základným algoritmom. Pracovnými prvkami infraštruktúry sú siete a objektmi sa rozumejú informačné správy, jednotky dát a technologické materiály.

Princípy vytvárania RIS

Vysokú efektívnosť prevádzky RIS je možné dosiahnuť len pri dodržaní nasledujúcich sieťových princípov:

  • Transparentnosť. V očiach používateľa by mala byť cieľová databáza v distribuovanej sieti prezentovaná rovnakým spôsobom ako vo formáte nedistribuovaného systému.
  • Nezávislosť. Prevádzka konkrétneho RIS by nemala byť ovplyvnená inými sieťami. V tejto časti stojí za povšimnutie princíp autonómie v zmysle technologickej sebestačnosti.
  • Synchronizácia. Stav údajov musí byť nemenný a konštantný počas prevádzky na OBR.
  • Izolácia „spotrebiteľov“údajov. V procese práce s údajmi by sa používatelia nemali navzájom ovplyvňovať ani pretínať tak či onak, pokiaľ to neumožňuje samotný formát.ich pracovný postup.

RIS Design

Pripojenie k serveru
Pripojenie k serveru

Hlavnou konštrukčnou úlohou je vyvinúť funkčný model RIS, ktorý bude definovať konfiguráciu interakcie objektov medzi sebou v rámci infraštruktúry, ako aj schémy na koordináciu práce s prvkami medziproduktu. životné prostredie. Výstupom je spravidla obraz siete s vytvorenými spojeniami medzi komponentmi distribuovaného systému. Stanovujú sa parametre týchto zväzkov, prostriedky ich údržby a kontroly. V súčasnosti sa pri návrhu distribuovaných informačných systémov používajú dva prístupy k funkčnej organizácii pracovného prostredia:

  • S dôrazom na procesy odosielania správ medzi systémovými prvkami.
  • Na základe regulácie volaní procedúr v systéme poskytovania serverov.

Technická organizácia distribuovanej siete zabezpečuje podrobnú štúdiu komunikačných protokolov, sieťových modulov pre obsluhu volacích príkazov a charakteristík pomocných servisných zariadení, ktoré poskytnú hardvérovú platformu pre realizáciu projektu.

Úrovne dizajnu

Distribuované databázy
Distribuované databázy

Plnohodnotný vývoj modelu RIS nie je možný bez pokrytia niekoľkých funkčných vrstiev reprezentácie siete. Projekty pre distribuované informačné systémy ovplyvňujú najmä tieto úrovne:

  • Fyzické. Technická infraštruktúra priamo zodpovedná za prenos údajov. Nezáleží na tom, ktorýbude existovať schéma distribúcie údajov, ale v každom prípade to zahŕňa prácu na základe mechanických, signálových a elektrických rozhraní so špecifickými protokolmi. Je to organizácia infraštruktúry komunikačných nosičov s určitými štandardmi, s ktorou dizajnéri fyzickej vrstvy počítajú.
  • Potrubie. Druh procesu konverzie signálov a dátových paketov do prijateľného formátu pre ich pohodlný príjem a prenos v rámci systému distribúcie prúdu. Vyvinie sa bitová maska, zostaví sa datagram a vypočíta sa kontrolný súčet podľa označení správ zabalených pre bitový tok.
  • Sieť. V čase projektovania na tejto úrovni by mala byť hotová fyzická infraštruktúra pre prevádzku distribuovaného informačného systému a siete, ako aj model transformácie dát pre následnú cirkuláciu v tokoch. Na úrovni siete sa budujú špecifické komunikačné linky, premyslia sa parametre ich interakcie so strojmi, organizujú sa trasy a medziľahlé body spracovania dát.

Technológia klient-server

Databáza na serveri
Databáza na serveri

Koncept sieťového reprezentačného modelu „klient-server“existuje už od príchodu prvých informačných systémov pre viacerých používateľov, ale dodnes je tento princíp organizácie interakcie používateľa so štruktúrovanou databázou v kontexte implementácie RIS. Dnes je tento model modifikovaný, prispôsobený určitým úlohám, kombinovaný s inými koncepciami organizácie siete, ale jeho dve základné myšlienkytreba uložiť:

  • Údaje hostené na jednom alebo viacerých serveroch zostávajú dostupné širokému spektru používateľov. Konkrétny počet používateľov s prístupom sa môže líšiť v závislosti od aktuálnych úloh, ale v zásade zostáva možnosť neobmedzeného prístupu.
  • V procese používania distribuovaného informačného systému by jeho používatelia mali byť schopní spoločne spracovávať dáta v režime simultánnej alebo paralelnej prevádzky na rôznych kanáloch.

Kľúčový faktor distribúcie v systémoch „klient-server“sa vzťahuje konkrétne na používateľov, pretože sú tiež braní do úvahy v širokom spektre pohľadov od klienta-spotrebiteľa až po servisný stroj, ktorý prevádzkuje databázu podľa daných algoritmov v v súlade s určitými prístupovými právami.

Technológie pre vzdialený prístup k dátam

Jednou zo základných podmienok zabezpečenia trvalého prístupu k informáciám v RIS je možnosť vstupu do dátového skladu cez server. Na tento účel sa používajú rôzne modely komponentov s prístupom k databáze, ako je RDA. V takýchto modeloch je vstup implementovaný ako nezávislá softvérová funkcia systému správy databázy. Napríklad geograficky distribuované informačné systémy zvyčajne fungujú prostredníctvom serverovej infraštruktúry SQL na vlastnej počítačovej inštalácii. Funkčnosť tohto servera je obmedzená na nízkoúrovňové operácie súvisiace s organizáciou, umiestnením, ukladaním a rôznymi prostriedkami manipulácie s fyzickou pamäťou úložiska. Systémovédatabázový súbor bude musieť obsahovať aj informácie o registrovaných užívateľoch so zoznamom ich práv na vzdialený prístup.

Server distribuovaných informačných systémov
Server distribuovaných informačných systémov

Technológie serverov aplikácií

Stabilná prevádzka RIS je realizovaná len s efektívnym systémom separácie dát podľa požiadaviek na výpočtové zdroje serverov. Najmä je potrebné dodržať súlad z hľadiska veľkosti pamäte a rýchlosti. Podstatou technológií distribuovaných informačných systémov v tejto časti serverového softvéru je vyhodnocovať a podporovať výkonové ukazovatele technickej infraštruktúry. V prípade potreby systém automaticky pripojí ďalšie prostriedky servera. Konkrétne túto funkciu implementuje aplikačný server, ktorý riadi príslušné volania na úrovni procedúry. Efektívny modul regulácie zdrojov závisí od schémy budovania špecifického výpočtového systému a jeho výkonového potenciálu.

Bezpečnosť v distribuovaných informačných systémoch

Ochrana distribuovaných informačných systémov
Ochrana distribuovaných informačných systémov

Žiadny systém, ktorý dnes reguluje distribúciu informácií, nedokáže zaručiť úplnú bezpečnosť. Neplatí to pre systémovú úroveň zabezpečenia, ale v zásade pre prakticky fungujúce modely, v ktorých sú implementované špecializované ochranné nástroje. Primerané opatrenia na zvýšenie bezpečnosti kanálov znižujú účinnosť akcií narušiteľov na rôznych úrovniach, čo v konečnom dôsledku vytvára také podmienky,ktoré a pokusy preniknúť do systému sa stávajú nepraktickými. Prostriedky na zabezpečenie informačnej bezpečnosti distribuovaných informačných systémov by mali byť navrhnuté a zabudované do pracovnej skupiny až po komplexnej analýze potenciálnych hrozieb. Komplexná analýza rizík poskytne objektívne posúdenie faktorov a parametrov možného narušenia zo strany narušiteľov, zlyhania systému tretej strany, zachytenia údajov atď.

Bezpečnostné RIS

Hlavné metódy zvyšovania odolnosti RIS voči rôznym informačným hrozbám zahŕňajú:

  • Šifrovanie. Dnes sú široko používané serverové a používateľské šifrovacie algoritmy s 56-bitovými kľúčmi ako DES a jeho analógy.
  • Efektívna regulácia prístupových práv. Dôvernosť a autentifikácia sú už dlho ústrednými pojmami pri zaisťovaní informačnej bezpečnosti distribuovaných automatizovaných systémov, ale strata pozornosti administrátorov voči novým prostriedkom identifikácie používateľov v konečnom dôsledku vedie k vytvoreniu vážnych medzier v ochrane sietí.

Znížiť poškodenie údajov

Aj bez vplyvu narušiteľov môže byť pravidelná prevádzka RIS sprevádzaná negatívnymi procesmi, medzi ktoré patrí aj skresľovanie informačných paketov. Môžete proti nej bojovať zavedením ochrany kryptografického obsahu, ktorá zabraňuje nekontrolovanému nahrádzaniu a úpravám údajov.

Záver

Distribuované informačné systémy
Distribuované informačné systémy

Nárast produktivity softvéru a hardvéru a rast objemu výmeny informácií logicky determinuje potrebu foriem racionálnej organizácie digitálneho priestoru. Myšlienka distribuovaných informačných systémov v tomto zmysle je jedným z ústredných konceptov navrhovania komplexných modelov interakcie používateľov s databázami na rôznych úrovniach. Zároveň sa menia aj prístupy k serverovému zariadeniu, technologická regulácia dátových tokov, výpočtové procesy a pod.

Odporúča: