Digitaalsel kujul teabematerjalide kasutamise praktika laiendamine ergonoomiliste, funktsionaalsete ja tehniliste eeliste tõttu. Tingimuslik „kujund” on asendanud tohutud failikapid, füüsilised andmebaasid, raamatute hoidlad ja muud dokumentaalsed ja teatmematerjalid. Info järjestamise, segmenteerimise ja klassifitseerimise ülesanded jäid aga alles ja muutusid mõnes aspektis teravamaks. Selle probleemi lahendamise kontekstis kerkis esile ka hajutatud infosüsteemide (RIS) kontseptsioon, mille raames eeldatakse andmete selget struktureerimist, võttes arvesse kasutajate nendega suhtlemise korraldamise nüansse.
PIC-kontseptsioon
Infosüsteemide andmete järjestamise mudelite loomise vajadus tuvastati juba 1970. aastatel. Ühtlasi toodi andmebaaside funktsionaalskeemi struktureerimise ühe meetodina välja RIS-i kujundamise põhimõtted. Tänapäeval vaadeldakse selliseid mudeleid ainult infovoogude automatiseerimise võimaluste kontekstis ilma ühtse juhtimiskeskuseta. Niisiis, mis on hajutatud automatiseeritud infosüsteem? Tegemist on digitaalse infokeskkonnaga, mille funktsionaalsed objektid jagatakse juhtarvutitega suhtlemisel kokkulepitud kanalitesse vastav alt aluseks olevale algoritmile. Infrastruktuuri tööelementideks on võrgud ning objektide all mõistetakse infosõnumeid, andmeühikuid ja tehnoloogilisi materjale.
RIS-i loomise põhimõtted
Jõeteabeteenuste kõrge efektiivsuse saavutamine on võimalik ainult siis, kui järgitakse järgmisi võrgupõhimõtteid:
- Läbipaistvus. Kasutaja silmis peaks sihtandmebaas hajutatud võrgus olema esitatud samal viisil kui hajutamata süsteemivormingus.
- Iseseisvus. Teised võrgud ei tohiks mõjutada konkreetse jõeteabeteenuste toimimist. Selles osas tasub tähele panna autonoomia põhimõtet tehnoloogilise isemajandamise mõttes.
- Sünkroonimine. Andmete olek peab olema muutumatu ja konstantne joonise FIG
- Andmete "tarbijate" isoleerimine. Andmetega töötamise käigus ei tohiks kasutajad üksteist mõjutada ega ühel või teisel viisil ristuda, välja arvatud juhul, kui vorming ise seda ette näeb.nende töövoogu.
töötamise ajal
RIS-i disain
Peamine projekteerimisülesanne on välja töötada jõeteabeteenuste funktsionaalne mudel, mis määratleb objektide üksteisega interaktsiooni konfiguratsiooni infrastruktuuri raames, samuti skeemid töö koordineerimiseks vaheelemendi elementidega. keskkond. Reeglina on väljundiks pilt võrgust, millel on hajutatud süsteemi komponentide vahel loodud ühendused. Määratakse kindlaks nende kimpude parameetrid, nende hooldus- ja kontrollivahendid. Praeguseks on hajutatud infosüsteemide projekteerimisel kasutatud kahte töökeskkonna funktsionaalse korralduse lähenemisviisi:
- Rõhuasetusega sõnumivahetuse protsessidele süsteemielementide vahel.
- Põhineb serveri varustamissüsteemi protseduurikutsete regulatsioonil.
Hajutatud võrgu tehniline korraldus näeb ette sideprotokollide, kõnekäskude teenindamiseks mõeldud võrgumoodulite ja abiteenindusseadmete omaduste üksikasjaliku uurimise, mis annab projekti elluviimiseks riistvaraplatvormi.
Disainitasemed
Jõeteabeteenuste mudeli täisväärtuslik arendamine on võimatu ilma võrgu esituse mitut funktsionaalset kihti katmata. Eelkõige mõjutavad hajutatud infosüsteemide projektid järgmisi tasemeid:
- Füüsiline. Andmeedastuse eest otseselt vastutav tehniline infrastruktuur. Pole tähtis, kumbtuleb andmejaotusskeem, kuid igal juhul hõlmab see tööd mehaaniliste, signaalide ja elektriliste liideste alusel ja kindlate protokollidega. Füüsilise kihi kujundajad loodavad just sidekandjate infrastruktuuri teatud standarditega korraldusele.
- Kanal. Omamoodi protsess signaalide ja andmepakettide teisendamiseks vastuvõetavasse vormingusse nende mugavaks vastuvõtmiseks ja edastamiseks voo jaotussüsteemis. Arendatakse välja bitmask, koostatakse datagramm ja arvutatakse kontrollsumma vastav alt bitivoo jaoks pakitud sõnumite märgistustele.
- Võrk. Sellel tasemel projekteerimise ajaks peaks olema valmis füüsiline infrastruktuur hajutatud infosüsteemi ja võrgu toimimiseks ning andmete teisendusmudel järgnevaks voogudes ringluseks. Võrgutasandil ehitatakse välja spetsiifilised sideliinid, mõeldakse läbi nende masinatega suhtlemise parameetrid, organiseeritakse marsruudid ja vahepealsed andmetöötluspunktid.
Kliendi-serveri tehnoloogia
Klient-server võrguesitusmudeli kontseptsioon on eksisteerinud alates esimeste mitme kasutajaga infosüsteemide tulekust, kuid tänapäevani on see põhimõte korraldada kasutajate suhtlust struktureeritud andmebaasiga. jõeteabeteenuste rakendamisest. Tänapäeval on seda mudelit muudetud, kohandatud teatud ülesannetega, kombineeritud teiste võrguorganisatsiooni kontseptsioonidega, kuid selle kaks põhiideedtuleb salvestada:
- Ühes või mitmes serveris hostitud andmed jäävad paljudele kasutajatele kättesaadavaks. Juurdepääsu omavate kasutajate konkreetne arv võib olenev alt hetkeülesannetest erineda, kuid põhimõtteliselt jääb piiramatu juurdepääsu võimalus alles.
- Hajutatud infosüsteemi kasutamise käigus peaksid selle kasutajad saama ühiselt töödelda andmeid samaaegse või paralleelse töö režiimis erinevates kanalites.
Klient-server süsteemide peamine jaotusfaktor viitab konkreetselt kasutajatele, kuna neid käsitletakse ka mitmesugustes vaadetes alates klient-tarbijast kuni teenindusmasinani, mis haldab andmebaasi vastav alt süsteemis etteantud algoritmidele. vastav alt teatud juurdepääsuõigustele.
Andmetele kaugjuurdepääsu tehnoloogiad
Üks esmaseid tingimusi RIS-is teabele püsiva juurdepääsu tagamisel on serveri kaudu andmelattu sisenemise võimalus. Selleks kasutatakse andmebaasi juurdepääsuga erinevaid komponentmudeleid nagu RDA. Sellistes mudelites on sisend realiseeritud andmebaasihaldussüsteemi iseseisva tarkvarafunktsioonina. Näiteks geograafiliselt hajutatud infosüsteemid töötavad tavaliselt SQL-i serveri infrastruktuuri kaudu oma arvutiinstallatsioonil. Selle serveri funktsionaalsus on piiratud madala taseme toimingutega, mis on seotud salvestuse füüsilises mälus korraldamise, paigutuse, salvestamise ja mitmesuguste manipuleerimisvahenditega. Süsteemneandmebaasifail peab sisaldama ka teavet registreeritud kasutajate kohta koos nende kaugjuurdepääsuõiguste loendiga.
Rakendusserveri tehnoloogiad
Jõeteabeteenuste stabiilne töö on saavutatud ainult tõhusa andmete eraldamise süsteemiga vastav alt serveri andmetöötlusressurssidele esitatavatele nõuetele. Eelkõige tuleb jälgida mälu mahu ja kiiruse vastavust. Hajutatud infosüsteemide tehnoloogiate olemus selles serveritarkvara osas on hinnata ja toetada tehnilise infrastruktuuri võimsusnäitajaid. Vajadusel ühendab süsteem automaatselt täiendavaid serveriressursse. Täpsem alt, seda funktsiooni rakendab rakendusserver, suunates vastavad kõned protseduuri tasemel. Konkreetse ressursi reguleerimise mooduli tõhusus sõltub konkreetse arvutisüsteemi ehitamise skeemist ja selle võimsuspotentsiaalist.
Turvalisus hajutatud infosüsteemides
Ükski tänapäeval teabe levitamist reguleeriv süsteem ei suuda tagada täielikku turvalisust. See ei kehti süsteemi turvalisuse taseme kohta, vaid põhimõtteliselt praktiliselt toimivate mudelite kohta, milles on rakendatud spetsiaalseid kaitsevahendeid. Adekvaatsed meetmed kanalite turvalisuse suurendamiseks vähendavad erinevatel tasanditel sissetungijate tegevuse tõhusust, luues lõpuks sellised tingimused,mis ja katsed süsteemi tungida muutuvad ebapraktiliseks. Vahendid hajutatud infosüsteemide infoturbe tagamiseks tuleks kavandada ja töörühma sisse ehitada alles pärast võimalike ohtude igakülgset analüüsi. Põhjalik riskianalüüs annab objektiivse hinnangu sissetungijate võimaliku sissetungi, kolmanda osapoole süsteemitõrgete, andmete pe altkuulamise jms teguritele ja parameetritele.
Turvalised RIS
Peamised meetodid jõeteabeteenuste vastupanu suurendamiseks erinevatele teabeohtudele on järgmised:
- Krüpteerimine. Tänapäeval kasutatakse laialdaselt serveri ja kasutaja krüpteerimisalgoritme 56-bitiste võtmetega, nagu DES ja selle analoogid.
- Tõhus juurdepääsuõiguste reguleerimine. Konfidentsiaalsus ja autentimine on pikka aega olnud hajutatud automatiseeritud süsteemide infoturbe tagamise kesksed mõisted, kuid administraatorite tähelepanu kadumine uutele kasutajatuvastusvahenditele viib lõpuks tõsiste lünkade tekkimiseni võrkude kaitses.
Andmekahjustuste vähendamine
Isegi ilma sissetungijate mõjuta võivad jõeteabeteenuste korrapärase tööga kaasneda negatiivsed protsessid, mis hõlmavad infopakettide moonutamist. Saate selle vastu võidelda, juurutades krüptograafilise sisu kaitse, mis hoiab ära andmete kontrollimatu asendamise ja muutmise.
Järeldus
Tarkvara ja riistvara tootlikkuse kasv ning infovahetuse mahu kasv määrab loogiliselt vajaduse digiruumi ratsionaalse korraldamise vormide järele. Selles mõttes on hajutatud infosüsteemide idee üks keskseid kontseptsioone erinevatel tasanditel andmebaasidega kasutajate suhtlemise keerukate mudelite kujundamisel. Samal ajal muutuvad ka lähenemised serveriseadmele, andmevoogude tehnoloogilisele reguleerimisele, arvutusprotsessidele jne. Aktuaalseks jäävad ka RIS-i toel turvalisuse tagamise ja majandusliku komponendiga seotud küsimused.