Львів
C
» » Розподілені інформаційні системи: технології, проектування, забезпечення безпеки

Розподілені інформаційні системи: технології, проектування, забезпечення безпеки

Розширення практики використання інформаційних матеріалів в цифровому вигляді обумовлено ергономічними, функціональними і технічними перевагами. Умовна «цифра» замінила собою величезні масиви картотек, фізичних баз даних, сховищ книг і інших документально-довідкових матеріалів. Однак завдання впорядкування, сегментації і класифікації інформації залишилися, а в деяких аспектах і загострилися. В контексті вирішення цієї проблеми виникла і концепція розподілених інформаційних систем (РІС), в рамках якої передбачається чітка структуризація даних з урахуванням нюансів організації інтерфейсу взаємодії з ними.

Поняття РИС

Розподілені інформаційні системи: технології, проектування, забезпечення безпеки
Необхідність створення моделей впорядкування даних інформаційних систем була позначена ще в 1970 роках. Тоді ж були виділені принципи проектування РИС як одного з методів структурування функціональної схеми баз даних. Сьогодні ж такі моделі розглядаються лише в контексті можливостей автоматизації інформаційних потоків без єдиного центру управління. Отже, що таке розподілена автоматизована інформаційна система? Це цифрова інформаційна середа, функціональні об'єкти якої при взаємодії з керуючими комп'ютерами розбиваються за погодженими каналами відповідно до закладеним алгоритмом. Робочими елементами інфраструктури виступають мережі, а під об'єктами розуміються інформаційні повідомлення, одиниці даних і технологічних матеріалів.

Принципи створення РИС

Домогтися високої ефективності роботи РИС можна тільки за умови дотримання наступних принципів побудови мереж:
  • Прозорість. В очах користувача цільова база даних в розподіленій мережі повинна представлятися так само, як і у форматі нерозподіленого системи.
  • Незалежність. На роботу конкретної РИС не повинні впливати інші мережі. У цій частині варто відзначити і принцип автономності в сенсі технологічної самодостатності.
  • Синхронізація. Стан даних має бути неизменчивым і постійним в період роботи РИС.
  • Ізольованість «споживачів» даних. У процесі роботи з даними, користувачі не повинні впливати один на одного або перетинатися тим або іншим способом, якщо це не передбачено самим форматом їх робочого процесу.
  • Проектування РИС

    Розподілені інформаційні системи: технології, проектування, забезпечення безпеки
    Основним завданням проектування є розробка функціональної моделі РИС, в якій будуть визначені конфігурації взаємодії об'єктів між собою в рамках інфраструктури, а також і схеми узгодження роботи з елементами проміжного середовища. Як правило, на виході представляється образ мережі з встановленими зв'язками між компонентами розподіленої системи. Визначаються параметри цих зв'язок, засоби їх обслуговування та управління. На сьогоднішній день у проектуванні розподілених інформаційних систем використовується два підходи до функціональної організації робочого середовища:

  • З акцентом на процеси обміну повідомленнями між елементами системи.
  • На базі регуляції викликів процедур у системі серверного забезпечення.
  • Технічна організація роботи розподіленої мережі передбачає детальну опрацювання протоколів зв'язку, мережевих модулів для обслуговування команд виклику і характеристик допоміжного сервісного обладнання, яке забезпечить собою апаратну платформу для реалізації проекту.

    Рівні проектування

    Розподілені інформаційні системи: технології, проектування, забезпечення безпеки
    Повноцінна розробка моделі РИС неможлива без охоплення декількох функціональних пластів мережевого подання. Зокрема, проекти для розподілених інформаційних систем зачіпають наступні рівні:
  • Фізичний. Технічна інфраструктура, безпосередньо відповідає за передачу даних. Не має значення, якою саме буде схема розподілу даних, але в будь-якому випадку вона передбачає роботу на базі механічних, сигнальних і електричних інтерфейсів з конкретними протоколами. Саме організацію інфраструктури носіїв зв'язку з певними стандартами і розраховують проектувальники фізичного рівня.
  • Канальний. Свого роду процес перетворення сигналів і пакетів з даними в прийнятний формат для його зручного прийому та передачі в рамках системи розподілу потоків. Розробляється бітова маска, вибудовується дейтаграма і обчислюється контрольна сума згідно з маркуванням упакованих для бітового потоку повідомлень.
  • Мережевий. До моменту проектування на цьому рівні повинна бути готова фізична інфраструктура для роботи розподіленої інформаційної системи і мережі, а також визначена модель перетворення даних для подальшого звернення в потоках. На мережевому рівні вибудовуються конкретні лінії зв'язку, продумуються параметри їх взаємодії з машинами, організовуються маршрути і проміжні точки обробки даних.
  • Технологія «клієнт-сервер»

    Розподілені інформаційні системи: технології, проектування, забезпечення безпеки
    Концепція моделі мережевого подання «клієнт-сервер» існує з часів появи перших багатокористувацьких інформаційних систем, але і донині цей принцип організації взаємодії користувача з структурованої бази даних є основоположним в контексті реалізації РИС. Сьогодні дану модель модифікують, підлаштовують під певні завдання, поєднують з іншими концепціями мережевий організації, але дві її базові ідеї обов'язково зберігаються:
  • Дані, розміщені на одному або декількох серверах, залишаються доступними для широкого масиву користувачів. Конкретне число користувачів з доступом може змінюватись в залежності від поточних завдань, але в принципі можливість необмеженого доступу зберігається.
  • У процесі застосування розподіленої інформаційної системи її користувачі повинні мати можливість спільної обробки даних в режимі одночасної або паралельної роботи на різних каналах.
  • Ключовий фактор розподілу в системах «клієнт-сервер» відноситься саме до користувачів, оскільки і вони розглядаються в широкому діапазоні уявлень від клієнта-споживача до сервісної машини, що експлуатує базу даних за заданими алгоритмами відповідно з певними правами доступу.

    Технології забезпечення віддаленого доступу до даних

    Одним з першорядних умов забезпечення постійного доступу до інформації в РИС є можливість входу в сховище даних через сервер. Для цього використовуються різні моделі компонентів з доступом до бази даних зразок RDA. У таких моделях вхід реалізується як самостійна програмна функція системи управління базою даних. Наприклад, територіально розподілені інформаційні системи зазвичай функціонують через інфраструктуру SQL-сервера на власній обчислювальній установці. Функціонал даного сервера обмежується низькорівневими операціями, пов'язаними з організацією, розміщенням, зберіганням і різними засобами маніпулювання у фізичній пам'яті сховища. Системний файл бази даних повинен також містити відомості про зареєстрованих користувачів, з переліком їх прав віддаленого доступу.
    Розподілені інформаційні системи: технології, проектування, забезпечення безпеки

    Технології сервера додатків

    Стабільне функціонування РИС реалізується тільки при ефективній системі рознесення даних з вимог до обчислювальних ресурсів сервера. Зокрема, обов'язково повинні дотримуватися відповідності з обсягами пам'яті і швидкодії. Суть технологій розподілених інформаційних систем у цій частині серверного забезпечення полягає в оцінці і підтримки потужностних показників технічної інфраструктури. При необхідності система автоматично підключає додаткові ресурси сервера. Конкретно цю функцію реалізує сервер додатків, направляючи відповідні виклики на рівні процедур. Наскільки ефективним буде конкретний модуль регулювання ресурсів – залежить від схеми побудови конкретної обчислювальної системи і її мощностного потенціалу.

    Безпека в розподілених інформаційних системах

    Розподілені інформаційні системи: технології, проектування, забезпечення безпеки
    Жодна система, що регулює потоки розподілу інформації, на сьогоднішній день не здатна гарантувати повну захищеність. Це стосується не системного рівня безпеки, а в принципі практично функціонуючих моделей, в яких реалізуються спеціалізовані інструменти захисту. Адекватні заходи підвищення захищеності каналів знижують ефективність дій зловмисників на різних рівнях, в кінцевому підсумку створюючи такі умови, при яких і спроби проникнення в систему стають недоцільними. Засоби забезпечення інформаційної безпеки розподілених інформаційних систем повинні проектуватися і вбудовуватися в робочу групу тільки після проведення комплексного аналізу потенційних загроз. Всебічний аналіз ризиків дасть об'єктивну оцінку факторів і параметрів можливого вторгнення зловмисників, стороннього виведення системи з ладу, перехоплення даних і т. д.

    Засоби забезпечення безпеки РИС

    До основних методів підвищення стійкості РИС до різних загроз інформаційного властивості можна віднести:
  • Шифрування. Сьогодні широко застосовуються серверні і користувальницькі алгоритми шифрування з ключем довжиною 56 біт зразок DES і його аналоги.
  • Ефективна регуляція прав доступу. Конфіденційність і аутентифікація давно стали центральними поняттями в справі забезпечення інформаційної безпеки розподілених автоматизованих систем, однак втрата уваги адміністраторів до нових засобів ідентифікації користувачів в підсумку призводить до утворення серйозних проломів в захисті мереж.
  • Зниження рівня спотворення даних

    Навіть без впливу зловмисників штатна робота РИС може супроводжуватися негативними процесами, до яких відноситься спотворення пакетів інформації. Боротися з ним можна за допомогою введення криптографічного захисту вмісту, в рамках якої запобігають неконтрольовані процеси заміни та зміни даних.

    Висновок

    Розподілені інформаційні системи: технології, проектування, забезпечення безпеки
    Збільшення продуктивності програмно-апаратних коштів і зростання обсягів інформаційного обміну логічно обумовлює і потребу у формах раціональної організації цифрового простору. Ідея розподілених інформаційних систем в цьому сенсі є однією з центральних концепцій проектування складних моделей взаємодії користувачів з базами даних на різних рівнях. Разом з цим змінюються і підходи до серверного пристрою, технологічної регулювання потоків даними, обчислювальних процесів і т. д. зберігає свою актуальність питання, пов'язані із забезпеченням безпеки та економічної складової при підтримці РИС.