Porazdeljeni informacijski sistemi: tehnologija, dizajn, varnost

Kazalo:

Porazdeljeni informacijski sistemi: tehnologija, dizajn, varnost
Porazdeljeni informacijski sistemi: tehnologija, dizajn, varnost
Anonim

Razširitev prakse uporabe informacijskih materialov v digitalni obliki zaradi ergonomskih, funkcionalnih in tehničnih prednosti. Pogojna "figura" je nadomestila ogromne nabore datotečnih omar, fizičnih baz podatkov, odlagališč knjig in drugega dokumentarnega in referenčnega gradiva. Vendar so naloge razvrščanja, segmentiranja in razvrščanja informacij ostale in v nekaterih pogledih postale še bolj pereče. V okviru reševanja tega problema se je pojavil tudi koncept porazdeljenih informacijskih sistemov (RIS), v okviru katerega se predvideva jasno strukturiranje podatkov ob upoštevanju odtenkov organizacije interakcije uporabnikov z njimi.

koncept PIC

Tehnologije porazdeljenih informacijskih sistemov
Tehnologije porazdeljenih informacijskih sistemov

Potreba po izdelavi modelov razporejanja podatkov za informacijske sisteme je bila ugotovljena že v sedemdesetih letih prejšnjega stoletja. Obenem so bila izpostavljena načela oblikovanja RIS-a kot enega od načinov strukturiranja funkcionalnega diagrama baz podatkov. Danes se takšni modeli obravnavajo le v kontekstu možnosti avtomatizacije informacijskih tokov brez enega samega nadzornega centra. Torej, kaj je porazdeljeni avtomatizirani informacijski sistem? To je digitalno informacijsko okolje, katerega funkcionalni objekti so pri interakciji s krmilnimi računalniki razdeljeni na dogovorjene kanale v skladu z osnovnim algoritmom. Delovni elementi infrastrukture so omrežja, objekti pa so razumljeni kot informacijska sporočila, enote podatkov in tehnološki materiali.

Načela ustvarjanja RIS

Visoko učinkovitost delovanja RIS je mogoče doseči le, če se upoštevajo naslednja načela povezovanja:

  • Transparentnost. V očeh uporabnika mora biti ciljna baza podatkov v porazdeljenem omrežju predstavljena na enak način kot v nedistribuirani sistemski obliki.
  • Neodvisnost. Druga omrežja ne smejo vplivati na delovanje določenega RIS. V tem delu velja opozoriti na načelo avtonomije v smislu tehnološke samozadostnosti.
  • Sinhronizacija. Stanje podatkov mora biti med delovanjem Sl.
  • nespremenljivo in konstantno

  • Izolacija "potrošnikov" podatkov. V procesu dela s podatki uporabniki ne bi smeli vplivati drug na drugega ali se tako ali drugače križati, razen če je to predvideno s samim formatom.njihov potek dela.

RIS Design

Povezava s strežnikom
Povezava s strežnikom

Glavna oblikovalska naloga je razviti funkcionalni model RIS, ki bo opredelil konfiguracijo interakcije objektov med seboj v okviru infrastrukture, pa tudi sheme za usklajevanje dela z elementi vmesnega okolje. Izhod je praviloma podoba omrežja z vzpostavljenimi povezavami med komponentami porazdeljenega sistema. Določeni so parametri teh svežnjev, načini njihovega vzdrževanja in nadzora. Do danes se pri načrtovanju porazdeljenih informacijskih sistemov uporabljata dva pristopa k funkcionalni organizaciji delovnega okolja:

  • S poudarkom na procesih sporočanja med sistemskimi elementi.
  • Na podlagi regulacije klicev postopkov v sistemu oskrbe strežnika.

Tehnična organizacija porazdeljenega omrežja predvideva natančen študij komunikacijskih protokolov, omrežnih modulov za servisiranje klicnih ukazov in značilnosti pomožne servisne opreme, ki bo zagotovila strojno platformo za izvedbo projekta.

Ravni oblikovanja

Porazdeljene baze podatkov
Porazdeljene baze podatkov

Popoln razvoj modela RIS je nemogoč brez pokrivanja več funkcionalnih slojev omrežne predstavitve. Zlasti projekti za porazdeljene informacijske sisteme vplivajo na naslednje ravni:

  • fizično. Tehnična infrastruktura, ki je neposredno odgovorna za prenos podatkov. Ni pomembno, kateriobstajala bo shema distribucije podatkov, v vsakem primeru pa gre za delo na podlagi mehanskih, signalnih in električnih vmesnikov s posebnimi protokoli. Na organizacijo infrastrukture komunikacijskih nosilcev z določenimi standardi računajo oblikovalci fizičnega sloja.
  • Cev. Nekakšen proces pretvorbe signalov in podatkovnih paketov v sprejemljiv format za njihov priročen sprejem in prenos v sistemu distribucije toka. Razvije se bitna maska, sestavi se datagram in izračuna se kontrolna vsota glede na oznake sporočil, pakiranih za bitni tok.
  • Omrežje. Do trenutka načrtovanja na tej ravni bi morala biti pripravljena fizična infrastruktura za delovanje porazdeljenega informacijskega sistema in omrežja ter model preoblikovanja podatkov za naknadno kroženje v tokovih. Na ravni omrežja so zgrajene specifične komunikacijske linije, premišljeni so parametri njihove interakcije s stroji, organizirane so poti in vmesne točke obdelave podatkov.

tehnologija odjemalec-strežnik

Baza podatkov v strežniku
Baza podatkov v strežniku

Koncept omrežnega predstavitvenega modela "odjemalec-strežnik" obstaja že od nastanka prvih večuporabniških informacijskih sistemov, vendar je to načelo organiziranja interakcije uporabnika s strukturirano bazo podatkov temeljnega pomena v kontekstu. izvajanja RIS. Danes je ta model modificiran, prilagojen določenim nalogam, kombiniran z drugimi koncepti mrežne organizacije, vendar sta njegovi dve osnovni idejije treba shraniti:

  • Podatki, ki gostujejo na enem ali več strežnikih, ostajajo na voljo širokemu krogu uporabnikov. Specifično število uporabnikov z dostopom se lahko razlikuje glede na trenutna opravila, vendar načeloma ostaja možnost neomejenega dostopa.
  • V procesu uporabe porazdeljenega informacijskega sistema bi morali njegovi uporabniki imeti možnost, da skupaj obdelujejo podatke v načinu hkratnega ali vzporednega delovanja na različnih kanalih.

Ključni distribucijski faktor v sistemih "odjemalec-strežnik" se nanaša posebej na uporabnike, saj so obravnavani tudi v širokem razponu pogledov od odjemalec-potrošnik do storitvenega stroja, ki upravlja bazo podatkov v skladu z danimi algoritmi v v skladu z določenimi pravicami dostopa.

Tehnologije oddaljenega dostopa do podatkov

Eden od osnovnih pogojev za zagotavljanje trajnega dostopa do informacij v RIS je možnost vstopa v podatkovno skladišče prek strežnika. Za to se uporabljajo različni modeli komponent z dostopom do baze podatkov, kot je RDA. V takih modelih je vhod izveden kot neodvisna programska funkcija sistema za upravljanje baze podatkov. Na primer, geografsko porazdeljeni informacijski sistemi običajno delujejo prek infrastrukture strežnika SQL na lastni računalniški namestitvi. Funkcionalnost tega strežnika je omejena na operacije na nizki ravni, povezane z organizacijo, umestitvijo, shranjevanjem in različnimi sredstvi manipulacije v fizičnem pomnilniku pomnilnika. Sistemskidatoteka baze podatkov bo morala vsebovati tudi podatke o registriranih uporabnikih s seznamom njihovih pravic oddaljenega dostopa.

Strežnik porazdeljenih informacijskih sistemov
Strežnik porazdeljenih informacijskih sistemov

App Server Technologies

Stalno delovanje RIS-a je realizirano le z učinkovitim sistemom ločevanja podatkov po zahtevah za strežniške računalniške vire. Upoštevati je treba zlasti skladnosti glede velikosti in hitrosti pomnilnika. Bistvo tehnologij porazdeljenih informacijskih sistemov v tem delu strežniške programske opreme je vrednotiti in podpirati kazalnike moči tehnične infrastrukture. Po potrebi sistem samodejno poveže dodatne strežniške vire. Natančneje, to funkcijo izvaja aplikacijski strežnik, ki usmerja ustrezne klice na ravni procedure. Kako učinkovit bo določen modul za regulacijo virov, je odvisno od sheme gradnje določenega računalniškega sistema in njegovega potenciala moči.

Varnost v porazdeljenih informacijskih sistemih

Zaščita porazdeljenih informacijskih sistemov
Zaščita porazdeljenih informacijskih sistemov

Noben sistem, ki danes ureja distribucijo informacij, ne more zagotoviti popolne varnosti. To ne velja za sistemsko raven varnosti, ampak načeloma za praktično delujoče modele, v katerih so implementirana specializirana zaščitna orodja. Ustrezni ukrepi za povečanje varnosti kanalov zmanjšujejo učinkovitost dejanj vsiljivcev na različnih ravneh in na koncu ustvarjajo takšne pogoje,ki in poskusi prodiranja v sistem postanejo nepraktični. Sredstva za zagotavljanje informacijske varnosti porazdeljenih informacijskih sistemov je treba načrtovati in vgraditi v delovno skupino šele po celoviti analizi potencialnih groženj. Celovita analiza tveganja bo dala objektivno oceno dejavnikov in parametrov možnega vdora s strani vsiljivcev, okvare sistema tretjih oseb, prestrezanja podatkov itd.

varnostni RIS

Glavne metode povečanja odpornosti RIS na različne informacijske grožnje vključujejo:

  • Šifriranje. Danes se široko uporabljajo algoritmi za šifriranje strežnikov in uporabnikov s 56-bitnimi ključi, kot je DES in njegovi analogi.
  • Učinkovita ureditev pravic dostopa. Zaupnost in avtentikacija sta že dolgo osrednja koncepta pri zagotavljanju informacijske varnosti porazdeljenih avtomatiziranih sistemov, vendar izguba pozornosti skrbnikov do novih sredstev za identifikacijo uporabnikov na koncu vodi v nastanek resnih vrzeli pri zaščiti omrežij.

Zmanjšajte poškodovanje podatkov

Tudi brez vpliva vsiljivcev lahko redno delovanje RIS spremljajo negativni procesi, ki vključujejo izkrivljanje informacijskih paketov. Z njim se lahko borite z uvedbo zaščite kriptografske vsebine, ki preprečuje nenadzorovano zamenjavo in postopke spreminjanja podatkov.

Sklep

Porazdeljeni informacijski sistemi
Porazdeljeni informacijski sistemi

Povečanje produktivnosti programske in strojne opreme ter rast obsega izmenjave informacij logično določa potrebo po oblikah racionalne organizacije digitalnega prostora. Ideja porazdeljenih informacijskih sistemov v tem smislu je eden od osrednjih konceptov oblikovanja kompleksnih modelov interakcije uporabnikov z bazami podatkov na različnih ravneh. Hkrati se spreminjajo tudi pristopi do strežniške naprave, tehnološke regulacije podatkovnih tokov, računalniških procesov itd. Ostajajo aktualna tudi vprašanja v zvezi z zagotavljanjem varnosti in ekonomske komponente s podporo RIS.

Priporočena: