Hajautetut tietojärjestelmät: tekniikka, suunnittelu, turvallisuus

Sisällysluettelo:

Hajautetut tietojärjestelmät: tekniikka, suunnittelu, turvallisuus
Hajautetut tietojärjestelmät: tekniikka, suunnittelu, turvallisuus
Anonim

Tietomateriaalin käytön laajentaminen digitaalisessa muodossa ergonomisten, toiminnallisten ja teknisten etujen ansiosta. Ehdollinen "hahmo" on korvannut v altavat joukot arkistokaappeja, fyysisiä tietokantoja, kirjojen ja muiden dokumenttien ja viitemateriaalien arkistot. Tietojen järjestämisen, segmentoinnin ja luokittelun tehtävät kuitenkin säilyivät ja joissain asioissa kiristyivät. Tämän ongelman ratkaisemisen yhteydessä nousi esiin myös hajautettujen tietojärjestelmien (RIS) käsite, jonka sisällä oletetaan tietojen selkeää strukturointia ottaen huomioon niiden kanssa tapahtuvan käyttäjien vuorovaikutuksen organisoinnin vivahteet.

PIC-konsepti

Hajautettujen tietojärjestelmien tekniikat
Hajautettujen tietojärjestelmien tekniikat

Tarve luoda tietojärjestelmien tiedonjärjestysmalleja tunnistettiin jo 1970-luvulla. Samalla RIS-suunnittelun periaatteet nostettiin yhdeksi menetelmäksi tietokantojen toimintakaavion jäsentämiseksi. Nykyään tällaisia malleja tarkastellaan vain tietovirtojen automatisointimahdollisuuksien yhteydessä ilman yhtä ohjauskeskusta. Joten mikä on hajautettu automatisoitu tietojärjestelmä? Tämä on digitaalinen tietoympäristö, jonka toiminnalliset objektit ohjaustietokoneiden kanssa vuorovaikutuksessa jaetaan sovituille kanaville taustalla olevan algoritmin mukaisesti. Infrastruktuurin työelementtejä ovat verkot ja objektit ymmärretään informaatiosanomina, datayksiköinä ja teknisinä materiaaleina.

RIS-järjestelmän luomisen periaatteet

RIS-toiminnan korkea tehokkuus on mahdollista vain, jos noudatetaan seuraavia verkottumisperiaatteita:

  • Läpinäkyvyys. Käyttäjän silmissä hajautetun verkon kohdetietokanta tulee esittää samalla tavalla kuin hajautetussa järjestelmämuodossa.
  • Itsenäisyys. Muut verkot eivät saisi vaikuttaa tietyn RIS-palvelun toimintaan. Tässä osassa kannattaa huomioida autonomian periaate teknologisen omavaraisuuden mielessä.
  • Synkronointi. Tietojen tilan on oltava muuttumaton ja vakio kuvion
  • toiminnan aikana.

  • Tietojen "kuluttajien" eristäminen. Tietojen kanssa työskennellessään käyttäjien ei tule vaikuttaa toisiinsa tai olla risteämässä tavalla tai toisella, ellei muoto itse määrää tästä.heidän työnkulkunsa.

RIS-suunnittelu

Palvelinyhteys
Palvelinyhteys

Suunnittelun päätehtävänä on kehittää RIS:n toiminnallinen malli, joka määrittelee objektien vuorovaikutuksen konfiguraation infrastruktuurin puitteissa sekä suunnitelmat työn koordinoimiseksi välielementtien kanssa. ympäristöön. Lähtö on pääsääntöisesti kuva verkosta, jossa on muodostettu yhteyksiä hajautetun järjestelmän komponenttien välille. Näiden nippujen parametrit, huolto- ja ohjaustavat määritellään. Tähän mennessä hajautettujen tietojärjestelmien suunnittelussa on käytetty kahta lähestymistapaa työympäristön toiminnalliseen organisointiin:

  • Järjestelmän elementtien välisissä viestintäprosesseissa korostettuna.
  • Palvelimen provisiointijärjestelmän menettelykutsujen säätelyn perusteella.

Hajautetun verkon tekninen organisaatio mahdollistaa tietoliikenneprotokollien, puhelukäskyjen huoltoon tarkoitettujen verkkomoduulien ja apupalvelulaitteiden ominaisuuksien yksityiskohtaisen tutkimuksen, joka tarjoaa laitteistoalustan projektin toteuttamiseen.

Suunnittelutasot

Hajautetut tietokannat
Hajautetut tietokannat

RIS-mallin täysimittainen kehittäminen on mahdotonta kattamatta useita verkon esityksen toiminnallisia kerroksia. Erityisesti hajautettujen tietojärjestelmien projektit vaikuttavat seuraaviin tasoihin:

  • Fyysinen. Tiedonsiirrosta suoraan vastuussa oleva tekninen infrastruktuuri. Ei ole väliä kumpiTietojen jakelujärjestelmä tulee olemaan, mutta joka tapauksessa se edellyttää työskentelyä mekaanisten, signaalien ja sähköisten rajapintojen pohj alta tiettyjen protokollien kanssa. Fyysisen kerroksen suunnittelijat luottavat siihen, että viestintäkanavien infrastruktuuri on organisoitu tietyillä standardeilla.
  • Kanava. Eräänlainen prosessi signaalien ja datapakettien muuntamiseksi hyväksyttävään muotoon niiden kätevää vastaanottoa ja lähetystä varten virranjakelujärjestelmässä. Bittivirtaan pakattujen viestien merkintöjen mukaan kehitetään bittimaski, rakennetaan datagrammi ja lasketaan tarkistussumma.
  • Verkko. Tämän tason suunnitteluun mennessä hajautetun tietojärjestelmän ja verkon toiminnan fyysisen infrastruktuurin sekä datan muunnosmallin pitäisi olla valmiina myöhempää kiertoa varten virroissa. Verkkotasolla rakennetaan erityisiä tietoliikennelinjoja, mietitään niiden vuorovaikutuksen parametrit koneiden kanssa, järjestetään reitit ja tiedonkäsittelyn välipisteet.

Asiakas-palvelintekniikka

Tietokanta palvelimella
Tietokanta palvelimella

Asiakas-palvelin-verkon esitysmallin käsite on ollut olemassa ensimmäisten monen käyttäjän tietojärjestelmien ilmestymisestä lähtien, mutta tähän päivään asti tämä periaate järjestää käyttäjän vuorovaikutus jäsennellyn tietokannan kanssa on keskeinen asia kontekstissa. RIS-palvelujen täytäntöönpanosta. Nykyään tätä mallia on muunnettu, mukautettu tiettyihin tehtäviin, yhdistetty muihin verkostoorganisaation käsitteisiin, mutta sen kaksi perusideaatäytyy tallentaa:

  • Yhdessä tai useammassa palvelimessa isännöidyt tiedot ovat edelleen useiden käyttäjien saatavilla. Käyttäjien määrä voi vaihdella nykyisten tehtävien mukaan, mutta periaatteessa rajoittamaton käyttöoikeus säilyy.
  • Hajautetun tietojärjestelmän käyttöprosessissa sen käyttäjien tulee pystyä yhdessä käsittelemään tietoja samanaikaisesti tai rinnakkain eri kanavilla.

Avainjakaumatekijä "asiakas-palvelin" -järjestelmissä viittaa nimenomaan käyttäjiin, koska myös heidät otetaan huomioon monissa eri näkökulmissa asiakas-kuluttajasta palvelukoneeseen, joka käyttää tietokantaa tiettyjen algoritmien mukaisesti. tiettyjen käyttöoikeuksien mukaisesti.

Etätietojen käyttötekniikat

Yksi ensisijaisista edellytyksistä varmistaa jatkuva pääsy RIS-tietoihin on mahdollisuus päästä tietovarastoon palvelimen kautta. Tätä varten käytetään erilaisia komponenttimalleja, joilla on pääsy tietokantaan, kuten RDA. Tällaisissa malleissa syöttö on toteutettu tietokannan hallintajärjestelmän itsenäisenä ohjelmistotoimintona. Esimerkiksi maantieteellisesti hajautetut tietojärjestelmät toimivat yleensä SQL-palvelininfrastruktuurin kautta omassa tietokoneasennuksessaan. Tämän palvelimen toiminnallisuus on rajoitettu matalan tason toimintoihin, jotka liittyvät organisaatioon, sijoitteluun, varastointiin ja erilaisiin käsittelykeinoihin tallennustilan fyysisessä muistissa. Järjestelmällinentietokantatiedoston tulee sisältää myös tiedot rekisteröidyistä käyttäjistä ja luettelo heidän etäkäyttöoikeuksistaan.

Hajautettu tietojärjestelmäpalvelin
Hajautettu tietojärjestelmäpalvelin

App Server Technologies

RIS:n vakaa toiminta toteutuu vain tehokkaalla tietojen erottelujärjestelmällä palvelimien laskentaresurssien vaatimusten mukaisesti. Erityisesti muistin koon ja nopeuden vastaavuudet on huomioitava. Hajautettujen tietojärjestelmäteknologioiden olemus tässä palvelinohjelmiston osassa on arvioida ja tukea teknisen infrastruktuurin tehoindikaattoreita. Tarvittaessa järjestelmä yhdistää automaattisesti lisäpalvelinresursseja. Erityisesti tämän toiminnon toteuttaa sovelluspalvelin, joka ohjaa asianmukaiset kutsut prosessitasolla. Tietyn resurssien säätömoduulin tehokkuus riippuu tietyn laskentajärjestelmän rakentamissuunnitelmasta ja sen tehopotentiaalista.

Turvallisuus hajautetuissa tietojärjestelmissä

Hajautettujen tietojärjestelmien suojaus
Hajautettujen tietojärjestelmien suojaus

Mikään tiedon jakelua säätelevä järjestelmä ei pysty takaamaan täydellistä turvallisuutta. Tämä ei koske järjestelmän turvallisuustasoa, vaan periaatteessa käytännössä toimivia malleja, joissa on toteutettu erityisiä suojaustyökaluja. Riittävät toimenpiteet kanavien turvallisuuden lisäämiseksi vähentävät tunkeilijoiden toiminnan tehokkuutta eri tasoilla ja luovat viime kädessä sellaiset olosuhteet,jotka ja yritykset tunkeutua järjestelmään muuttuvat epäkäytännöllisiksi. Keinot hajautettujen tietojärjestelmien tietoturvan varmistamiseksi tulee suunnitella ja rakentaa työryhmään vasta mahdollisten uhkien kattavan analyysin jälkeen. Kattava riskianalyysi antaa objektiivisen arvion tekijöistä ja parametreista mahdolliseen tunkeutumiseen, kolmannen osapuolen järjestelmävikaan, tietojen sieppaamiseen jne.

Turvallisuusriskit

Tärkeimmät menetelmät RIS:n vastustuskyvyn lisäämiseksi erilaisille tietouhkille ovat:

  • Salaus. Nykyään DES:n ja sen analogien k altaisia palvelin- ja käyttäjäsalausalgoritmeja, joissa on 56-bittiset avaimet, käytetään laaj alti.
  • Tehokas käyttöoikeuksien sääntely. Luottamuksellisuus ja todennus ovat pitkään olleet keskeisiä käsitteitä hajautettujen automatisoitujen järjestelmien tietoturvan varmistamisessa, mutta järjestelmänvalvojien huomion menettäminen uusiin käyttäjien tunnistamiskeinoihin johtaa lopulta vakavien aukkojen muodostumiseen verkkojen suojauksessa.

Vähennä tietojen korruptiota

Jopa ilman tunkeilijoiden vaikutusta, RIS:n säännölliseen toimintaan voi liittyä negatiivisia prosesseja, joihin kuuluu tietopakettien vääristyminen. Voit torjua sitä ottamalla käyttöön kryptografisen sisällön suojauksen, joka estää hallitsemattomien tietojen korvaamisen ja muokkaamisen.

Johtopäätös

Hajautetut tietojärjestelmät
Hajautetut tietojärjestelmät

Ohjelmistojen ja laitteistojen tuottavuuden kasvu ja tiedonvaihdon volyymin kasvu määrittelee loogisesti digitaalisen tilan järkevän organisoinnin muotojen tarpeen. Ajatus hajautetuista tietojärjestelmistä tässä mielessä on yksi keskeisistä käsitteistä suunniteltaessa monimutkaisia malleja käyttäjien vuorovaikutuksesta eri tasoisten tietokantojen kanssa. Samalla muuttuvat myös lähestymistavat palvelinlaitteeseen, tietovirtojen teknologiseen säätelyyn, laskentaprosesseihin jne. Myös turvallisuuden varmistamiseen ja taloudelliseen komponenttiin RIS-tuen avulla liittyvät kysymykset ovat edelleen ajankohtaisia.

Suositeltava: