Gedistribueerde informatiesystemen: technologie, ontwerp, beveiliging

Inhoudsopgave:

Gedistribueerde informatiesystemen: technologie, ontwerp, beveiliging
Gedistribueerde informatiesystemen: technologie, ontwerp, beveiliging
Anonim

Uitbreiding van de praktijk van het gebruik van informatiemateriaal in digitale vorm vanwege ergonomische, functionele en technische voordelen. Het voorwaardelijke "cijfer" heeft enorme reeksen archiefkasten, fysieke databases, opslagplaatsen van boeken en ander documentair en referentiemateriaal vervangen. De taken van het ordenen, segmenteren en classificeren van informatie bleven echter bestaan en werden in sommige opzichten acuter. In het kader van het oplossen van dit probleem ontstond ook het concept van gedistribueerde informatiesystemen (RIS), waarbinnen wordt uitgegaan van een duidelijke structurering van gegevens, rekening houdend met de nuances van het organiseren van gebruikersinteractie ermee.

PIC-concept

Technologieën van gedistribueerde informatiesystemen
Technologieën van gedistribueerde informatiesystemen

De noodzaak om modellen voor het bestellen van gegevens voor informatiesystemen te creëren, werd al in de jaren zeventig geïdentificeerd. Tegelijkertijd werden de principes van het ontwerpen van RIS uitgekozen als een van de methoden voor het structureren van het functionele diagram van databases. Tegenwoordig worden dergelijke modellen alleen beschouwd in de context van de mogelijkheden om informatiestromen te automatiseren zonder één enkel controlecentrum. Dus, wat is een gedistribueerd geautomatiseerd informatiesysteem? Dit is een digitale informatieomgeving waarvan de functionele objecten, bij interactie met besturingscomputers, volgens het onderliggende algoritme in afgesproken kanalen worden verdeeld. De werkende elementen van de infrastructuur zijn netwerken, en objecten worden opgevat als informatieberichten, gegevenseenheden en technologische materialen.

Principes van het maken van RIS

Het is alleen mogelijk om een hoge efficiëntie van de RIS-werking te bereiken als de volgende netwerkprincipes in acht worden genomen:

  • Transparantie. In de ogen van de gebruiker moet de doeldatabase in een gedistribueerd netwerk op dezelfde manier worden gepresenteerd als in een niet-gedistribueerd systeemformaat.
  • Onafhankelijkheid. De werking van een bepaalde RIS mag niet worden beïnvloed door andere netwerken. In dit deel is het vermeldenswaard het principe van autonomie in de zin van technologische zelfvoorziening.
  • Synchronisatie. De toestand van de gegevens moet onveranderlijk en constant zijn tijdens de werking van FIG.
  • Isolatie van "consumenten" van gegevens. Tijdens het werken met data mogen gebruikers elkaar niet beïnvloeden of elkaar op de een of andere manier kruisen, tenzij het formaat zelf hierin voorziet.hun werkstroom.

RIS Design

Serververbinding
Serververbinding

De belangrijkste ontwerptaak is het ontwikkelen van een functioneel model van RIS, dat de configuratie van de interactie van objecten met elkaar binnen het kader van de infrastructuur zal definiëren, evenals schema's voor het coördineren van het werk met elementen van de tussenliggende omgeving. De output is in de regel een afbeelding van een netwerk met tot stand gebrachte verbindingen tussen de componenten van een gedistribueerd systeem. De parameters van deze bundels, de middelen van hun onderhoud en controle worden bepaald. Tot op heden worden bij het ontwerp van gedistribueerde informatiesystemen twee benaderingen van de functionele organisatie van de werkomgeving gebruikt:

  • Met de nadruk op berichtenprocessen tussen systeemelementen.
  • Gebaseerd op de regulering van procedureaanroepen in het serverprovisioningsysteem.

De technische organisatie van het gedistribueerde netwerk zorgt voor een gedetailleerde studie van communicatieprotocollen, netwerkmodules voor het onderhouden van oproepcommando's en de kenmerken van hulpserviceapparatuur, wat een hardwareplatform zal bieden voor projectimplementatie.

Ontwerpniveaus

Gedistribueerde databases
Gedistribueerde databases

Volledige ontwikkeling van een RIS-model is onmogelijk zonder meerdere functionele lagen van de netwerkrepresentatie te bestrijken. In het bijzonder hebben projecten voor gedistribueerde informatiesystemen invloed op de volgende niveaus:

  • Fysiek. De technische infrastructuur die direct verantwoordelijk is voor de datatransmissie. Het maakt niet uit welkeer komt een datadistributieschema, maar het gaat in ieder geval om het werken op basis van mechanische, signaal- en elektrische interfaces met specifieke protocollen. Het is de organisatie van de infrastructuur van communicatiedragers met bepaalde standaarden waar de ontwerpers van de fysieke laag op rekenen.
  • Kanaal. Een soort proces waarbij signalen en datapakketten worden omgezet in een acceptabel formaat voor gemakkelijke ontvangst en verzending binnen het stroomdistributiesysteem. Er wordt een bitmasker ontwikkeld, een datagram gebouwd en een controlesom wordt berekend volgens de markeringen van de berichten die zijn verpakt voor de bitstream.
  • Netwerk. Tegen de tijd dat op dit niveau wordt ontworpen, moet de fysieke infrastructuur voor de werking van een gedistribueerd informatiesysteem en netwerk gereed zijn, evenals een datatransformatiemodel voor latere circulatie in stromen. Op netwerkniveau worden specifieke communicatielijnen gebouwd, de parameters van hun interactie met machines uitgedacht, routes en tussenliggende gegevensverwerkingspunten georganiseerd.

Client-server technologie

Database op de server
Database op de server

Het concept van het "client-server"-netwerkrepresentatiemodel bestaat al sinds de komst van de eerste informatiesystemen voor meerdere gebruikers, maar tot op de dag van vandaag is dit principe van het organiseren van gebruikersinteractie met een gestructureerde database fundamenteel in de context van de implementatie van RIS. Tegenwoordig is dit model aangepast, aangepast aan bepaalde taken, gecombineerd met andere concepten van de netwerkorganisatie, maar het zijn twee basisideeën:moet worden opgeslagen:

  • Gegevens die op een of meer servers worden gehost, blijven beschikbaar voor een breed scala aan gebruikers. Het specifieke aantal gebruikers met toegang kan variëren afhankelijk van de huidige taken, maar in principe blijft de mogelijkheid van onbeperkte toegang bestaan.
  • Tijdens het gebruik van een gedistribueerd informatiesysteem moeten de gebruikers ervan in staat zijn om gezamenlijk gegevens te verwerken in de modus van gelijktijdige of parallelle werking op verschillende kanalen.

De belangrijkste distributiefactor in "client-server"-systemen verwijst specifiek naar gebruikers, omdat ze ook worden beschouwd in een breed scala van weergaven, van een klant-consument tot een servicemachine die een database beheert volgens bepaalde algoritmen in in overeenstemming met bepaalde toegangsrechten.

Technologieën voor gegevenstoegang op afstand

Een van de belangrijkste voorwaarden voor permanente toegang tot informatie in RIS is de mogelijkheid om het datawarehouse via de server te betreden. Hiervoor worden verschillende componentmodellen gebruikt met toegang tot de database zoals RDA. In dergelijke modellen wordt de invoer geïmplementeerd als een onafhankelijke softwarefunctie van het databasebeheersysteem. Geografisch gedistribueerde informatiesystemen werken bijvoorbeeld meestal via een SQL-serverinfrastructuur op hun eigen computerinstallatie. De functionaliteit van deze server is beperkt tot bewerkingen op laag niveau met betrekking tot de organisatie, plaatsing, opslag en verschillende manieren van manipulatie in het fysieke geheugen van de opslag. systemischhet databasebestand moet ook informatie bevatten over geregistreerde gebruikers met een lijst van hun externe toegangsrechten.

Server voor gedistribueerde informatiesystemen
Server voor gedistribueerde informatiesystemen

App Server-technologieën

Een stabiele werking van RIS wordt alleen gerealiseerd met een effectief systeem van gegevensscheiding volgens de vereisten voor computerbronnen voor servers. In het bijzonder moeten de overeenkomsten in termen van geheugengrootte en snelheid in acht worden genomen. De essentie van technologieën voor gedistribueerde informatiesystemen in dit deel van serversoftware is het evalueren en ondersteunen van de stroomindicatoren van de technische infrastructuur. Indien nodig verbindt het systeem automatisch extra serverbronnen. Deze functie wordt met name geïmplementeerd door de applicatieserver, die de juiste oproepen op procedureniveau doorstuurt. Hoe effectief een specifieke module voor het reguleren van hulpbronnen zal zijn, hangt af van het schema voor het bouwen van een specifiek computersysteem en het vermogenspotentieel ervan.

Beveiliging in gedistribueerde informatiesystemen

Bescherming van gedistribueerde informatiesystemen
Bescherming van gedistribueerde informatiesystemen

Geen enkel systeem dat vandaag de dag de verspreiding van informatie regelt, kan volledige veiligheid garanderen. Dit geldt niet voor het systeembeveiligingsniveau, maar in principe voor praktisch functionerende modellen waarin gespecialiseerde beveiligingstools zijn geïmplementeerd. Adequate maatregelen om de beveiliging van kanalen te vergroten, verminderen de effectiviteit van de acties van indringers op verschillende niveaus, waardoor uiteindelijk dergelijke omstandigheden worden gecreëerd, metdie en pogingen om het systeem binnen te dringen onpraktisch worden. Middelen om de informatiebeveiliging van gedistribueerde informatiesystemen te waarborgen, mogen pas worden ontworpen en ingebouwd in de werkgroep na een uitgebreide analyse van potentiële bedreigingen. Een uitgebreide risicoanalyse geeft een objectieve beoordeling van de factoren en parameters van een mogelijke inbraak door indringers, systeemstoringen van derden, onderschepping van gegevens, enz.

Security RIS

De belangrijkste methoden om de weerstand van RIS tegen verschillende informatiebedreigingen te vergroten, zijn onder meer:

  • Encryptie. Tegenwoordig worden versleutelingsalgoritmen voor servers en gebruikers met 56-bits sleutels zoals DES en zijn analogen veel gebruikt.
  • Effectieve regulering van toegangsrechten. Vertrouwelijkheid en authenticatie zijn lange tijd centrale concepten geweest bij het waarborgen van de informatiebeveiliging van gedistribueerde geautomatiseerde systemen, maar het verlies van aandacht van beheerders voor nieuwe manieren van gebruikersidentificatie leidt uiteindelijk tot de vorming van ernstige hiaten in de bescherming van netwerken.

Verminder datacorruptie

Zelfs zonder de invloed van indringers kan de reguliere werking van RIS gepaard gaan met negatieve processen, waaronder de vervorming van informatiepakketten. U kunt het bestrijden door cryptografische inhoudsbescherming te introduceren, die ongecontroleerde gegevensvervanging en wijzigingsprocessen voorkomt.

Conclusie

Gedistribueerde informatiesystemen
Gedistribueerde informatiesystemen

De toename van de productiviteit van software en hardware en de groei van de hoeveelheid informatie-uitwisseling bepalen logischerwijs de behoefte aan vormen van rationele organisatie van de digitale ruimte. Het idee van gedistribueerde informatiesystemen in deze zin is een van de centrale concepten voor het ontwerpen van complexe modellen van gebruikersinteractie met databases op verschillende niveaus. Tegelijkertijd veranderen ook de benaderingen van het serverapparaat, de technologische regulering van gegevensstromen, computerprocessen, enz. Kwesties met betrekking tot het waarborgen van veiligheid en de economische component met de ondersteuning van RIS blijven ook relevant.

Aanbevolen: