Распределенные информационные системы: технологии, проектирование, обеспечение безопасности

Расширение практики использования информационных материалов в цифровом виде обусловлено эргономическими, функциональными и техническими преимуществами. Условная «цифра» заменила собой огромные массивы картотек, физических баз данных, хранилищ книг и прочих документально-справочных материалов. Однако задачи упорядочения, сегментации и классификации информации остались, а в некоторых аспектах и обострились. В контексте решения этой проблемы возникла и концепция распределенных информационных систем (РИС), в рамках которой предполагается четкая структуризация данных с учетом нюансов организации пользовательского взаимодействия с ними.

Понятие РИС

Технологии распределенных информационных систем

Необходимость создания моделей упорядочения данных информационных систем была обозначена еще в 1970 годах. Тогда же были выделены принципы проектирования РИС как одного из методов структурирования функциональной схемы баз данных. Сегодня же такие модели рассматриваются только в контексте возможностей автоматизации информационных потоков без единого центра управления. Итак, что такое распределенная автоматизированная информационная система? Это цифровая информационная среда, функциональные объекты которой при взаимодействии с управляющими компьютерами разбиваются по согласованным каналам в соответствии с заложенным алгоритмом. Рабочими элементами инфраструктуры выступают сети, а под объектами понимаются информационные сообщения, единицы данных и технологических материалов.

Принципы создания РИС

Добиться высокой эффективности работы РИС можно только при условии соблюдения следующих принципов построения сетей:

  • Прозрачность. В глазах пользователя целевая база данных в распределенной сети должна представляться так же, как и в формате нераспределенной системы.
  • Независимость. На работу конкретной РИС не должны оказывать влияние другие сети. В этой части стоит отметить и принцип автономности в смысле технологической самодостаточности.
  • Синхронизация. Состояние данных должно быть неизменчивым и постоянным в период работы РИС.
  • Изолированность «потребителей» данных. В процессе работы с данными пользователи не должны влиять друг на друга или пересекаться тем или иным способом, если это не предусмотрено самим форматом их рабочего процесса.

Проектирование РИС

Подключение к серверу

Основной задачей проектирования является разработка функциональной модели РИС, в которой будут определены конфигурации взаимодействия объектов между собой в рамках инфраструктуры, а также и схемы согласования работы с элементами промежуточной среды. Как правило, на выходе представляется образ сети с установленными связями между компонентами распределенной системы. Определяются параметры этих связок, средства их обслуживания и управления. На сегодняшний день в проектировании распределенных информационных систем используется два подхода к функциональной организации рабочей среды:

  • С акцентом на процессы обмена сообщениями между элементами системы.
  • На базе регуляции вызовов процедур в системе серверного обеспечения.

Техническая организация работы распределенной сети предусматривает детальную проработку протоколов связи, сетевых модулей для обслуживания команд вызова и характеристик вспомогательного сервисного оборудования, которое обеспечит собой аппаратную платформу для реализации проекта.

Уровни проектирования

Распределенные базы данных

Полноценная разработка модели РИС невозможна без охвата нескольких функциональных пластов сетевого представления. В частности, проекты для распределенных информационных систем затрагивают следующие уровни:

  • Физический. Техническая инфраструктура, непосредственно отвечающая за передачу данных. Не имеет значения, какой именно будет схема распределения данных, но в любом случае она предполагает работу на базе механических, сигнальных и электрических интерфейсов с конкретными протоколами. Именно организацию инфраструктуры носителей связи с определенными стандартами и рассчитывают проектировщики физического уровня.
  • Канальный. Своего рода процесс преобразования сигналов и пакетов с данными в приемлемый формат для его удобного приема и передачи в рамках системы распределения потоков. Разрабатывается битовая маска, выстраивается дейтаграмма и вычисляется контрольная сумма в соответствии с маркировкой упакованных для битового потока сообщений.
  • Сетевой. К моменту проектирования на этом уровне должна быть готова физическая инфраструктура для работы распределенной информационной системы и сети, а также определена модель преобразования данных для последующего обращения в потоках. На сетевом уровне выстраиваются конкретные линии связи, продумываются параметры их взаимодействия с машинами, организуются маршруты и промежуточные точки обработки данных.

Технология «клиент-сервер»

База данных в сервере

Концепция модели сетевого представления «клиент-сервер» существует со времен появления первых многопользовательских информационных систем, но и по сей день этот принцип организации взаимодействия пользователя со структурированной базой данных является основополагающим в контексте реализации РИС. Сегодня данную модель модифицируют, подстраивают под определенные задачи, совмещают с другими концепциями сетевой организации, но две ее базовые идеи обязательно сохраняются:

  • Данные, размещенные на одном или нескольких серверах, остаются доступными для широкого массива пользователей. Конкретное число пользователей с доступом может варьироваться в зависимости от текущих задач, но в принципе возможность неограниченного доступа сохраняется.
  • В процессе применения распределенной информационной системы ее пользователи должны иметь возможность совместной обработки данных в режиме одновременной или параллельной работы на разных каналах.

Ключевой фактор распределения в системах «клиент-сервер» относится именно к пользователям, поскольку и они рассматриваются в широком диапазоне представлений от клиента-потребителя до сервисной машины, эксплуатирующей базу данных по заданным алгоритмам в соответствии с определенными правами доступа.

Технологии обеспечения удаленного доступа к данным

Одним из первостепенных условий обеспечения постоянного доступа к информации в РИС является возможность входа в хранилище данных через сервер. Для этого используются разные модели компонентов с доступом к базе данных наподобие RDA. В таких моделях вход реализуется как самостоятельная программная функция системы управления базой данных. Например, территориально распределенные информационные системы обычно функционируют через инфраструктуру SQL-сервера на собственной вычислительной установке. Функционал данного сервера ограничивается низкоуровневыми операциями, связанными с организацией, размещением, хранением и различными средствами манипулирования в физической памяти хранилища. Системный файл базы данных должен будет также содержать сведения о зарегистрированных пользователях с перечнем их прав удаленного доступа.

Сервер распределенных информационных систем

Технологии сервера приложений

Стабильное функционирование РИС реализуется только при эффективной системе разноса данных по требованиям к вычислительным ресурсам сервера. В частности, обязательно должны соблюдаться соответствия по объемам памяти и быстродействию. Суть технологий распределенных информационных систем в этой части серверного обеспечения заключается в оценке и поддержке мощностных показателей технической инфраструктуры. При необходимости система автоматически подключает дополнительные ресурсы сервера. Конкретно данную функцию реализует сервер приложений, направляя соответствующие вызовы на уровне процедур. Насколько эффективен будет конкретный модуль регуляции ресурсов – зависит от схемы построения конкретной вычислительной системы и ее мощностного потенциала.

Безопасность в распределенных информационных системах

Защита распределенных информационных систем

Ни одна система, регулирующая потоки распределения информации, на сегодняшний день не способна гарантировать полную защищенность. Это касается не системного уровня безопасности, а в принципе практически функционирующих моделей, в которых реализуются специализированные инструменты защиты. Адекватные меры повышения защищенности каналов снижают эффективность действий злоумышленников на разных уровнях, в конечном итоге создавая такие условия, при которых и попытки проникновения в систему становятся нецелесообразными. Средства обеспечения информационной безопасности распределенных информационных систем должны проектироваться и встраиваться в рабочую группу только после проведения комплексного анализа потенциальных угроз. Всесторонний анализ рисков даст объективную оценку факторов и параметров возможного вторжения злоумышленников, стороннего вывода системы из строя, перехвата данных и т. д.

Средства обеспечения безопасности РИС

К основным методам повышения стойкости РИС к различным угрозам информационного свойства можно отнести:

  • Шифрование. Сегодня широко применяются серверные и пользовательские алгоритмы шифрования с ключами длиной 56 бит наподобие DES и его аналоги.
  • Эффективная регуляция прав доступа. Конфиденциальность и аутентификация давно стали центральными понятиями в деле обеспечения информационной безопасности распределенных автоматизированных систем, однако утрата внимания администраторов к новым средствам идентификации пользователей в итоге приводит к образованию серьезных брешей в защите сетей.

Снижение уровня искажения данных

Даже без влияния злоумышленников штатная работа РИС может сопровождаться негативными процессами, к которым относится искажение пакетов информации. Бороться с ним можно с помощью введения криптографической защиты содержимого, в рамках которой предотвращаются неконтролируемые процессы замены и изменения данных.

Заключение

Распределенные информационные системы

Увеличение производительности программно-аппаратных средств и рост объемов информационного обмена логически обуславливает и потребность в формах рациональной организации цифрового пространства. Идея распределенных информационных систем в этом смысле является одной из центральных концепций проектирования сложных моделей взаимодействия пользователей с базами данных на разных уровнях. Вместе с этим изменяются и подходы к серверному устройству, технологической регуляции потоков с данными, вычислительным процессам и т. д. Также сохраняются свою актуальность вопросы, связанные с обеспечением безопасности и экономической составляющей при поддержке РИС.

Статья закончилась. Вопросы остались?
Комментарии 0
Подписаться
Я хочу получать
Правила публикации
Редактирование комментария возможно в течении пяти минут после его создания, либо до момента появления ответа на данный комментарий.