Hệ thống thông tin phân tán: công nghệ, thiết kế, bảo mật

Mục lục:

Hệ thống thông tin phân tán: công nghệ, thiết kế, bảo mật
Hệ thống thông tin phân tán: công nghệ, thiết kế, bảo mật
Anonim

Mở rộng hoạt động sử dụng tài liệu thông tin dưới dạng kỹ thuật số do các ưu điểm về công thái học, chức năng và kỹ thuật. “Con số” có điều kiện đã thay thế những dãy tủ tài liệu khổng lồ, cơ sở dữ liệu vật lý, kho sách và các tài liệu tham khảo và tài liệu khác. Tuy nhiên, các nhiệm vụ sắp xếp thứ tự, phân đoạn và phân loại thông tin vẫn còn, và ở một số khía cạnh trở nên cấp bách hơn. Trong bối cảnh giải quyết vấn đề này, khái niệm hệ thống thông tin phân tán (RIS) cũng xuất hiện, trong đó giả định cấu trúc dữ liệu rõ ràng, có tính đến các sắc thái của việc tổ chức tương tác của người dùng với chúng.

Khái niệm PIC

Công nghệ của hệ thống thông tin phân tán
Công nghệ của hệ thống thông tin phân tán

Nhu cầu tạo ra các mô hình sắp xếp dữ liệu cho các hệ thống thông tin đã được xác định ngay từ những năm 1970. Đồng thời, các nguyên tắc thiết kế RIS được chọn làm một trong những phương pháp để cấu trúc sơ đồ chức năng của cơ sở dữ liệu. Ngày nay, những mô hình như vậy chỉ được xem xét trong bối cảnh khả năng tự động hóa các luồng thông tin mà không cần một trung tâm điều khiển duy nhất. Vậy, hệ thống thông tin tự động phân tán là gì? Đây là môi trường thông tin số, các đối tượng chức năng khi tương tác với máy tính điều khiển sẽ được chia thành các kênh thống nhất phù hợp với thuật toán cơ bản. Các yếu tố hoạt động của cơ sở hạ tầng là mạng và các đối tượng được hiểu là thông điệp thông tin, đơn vị dữ liệu và vật liệu công nghệ.

Nguyên tắc tạo RIS

Chỉ có thể đạt được hiệu quả hoạt động RIS cao nếu tuân thủ các nguyên tắc mạng sau:

  • Minh bạch. Dưới con mắt của người dùng, cơ sở dữ liệu đích trong mạng phân tán phải được trình bày giống như ở định dạng hệ thống không phân tán.
  • Độc lập. Hoạt động của một RIS cụ thể sẽ không bị ảnh hưởng bởi các mạng khác. Trong phần này, cần lưu ý đến nguyên tắc tự chủ theo nghĩa tự túc về công nghệ.
  • Đồng bộ hóa. Trạng thái của dữ liệu phải là bất biến và không đổi trong quá trình hoạt động của FIG.
  • Cách ly "người tiêu dùng" dữ liệu. Trong quá trình làm việc với dữ liệu, người dùng không nên ảnh hưởng lẫn nhau hoặc cắt nhau theo cách này hay cách khác, trừ khi điều này được cung cấp bởi chính định dạng.quy trình làm việc của họ.

RIS Design

Kết nối máy chủ
Kết nối máy chủ

Nhiệm vụ thiết kế chính là phát triển một mô hình chức năng của RIS, mô hình này sẽ xác định cấu hình tương tác của các đối tượng với nhau trong khuôn khổ cơ sở hạ tầng, cũng như các kế hoạch phối hợp công việc với các phần tử của trung gian môi trường. Theo quy luật, đầu ra là hình ảnh của một mạng với các kết nối được thiết lập giữa các thành phần của hệ thống phân tán. Các thông số của các gói này, phương tiện bảo trì và kiểm soát của chúng được xác định. Cho đến nay, trong thiết kế hệ thống thông tin phân tán, hai cách tiếp cận đối với tổ chức chức năng của môi trường làm việc được sử dụng:

  • Tập trung vào các quy trình nhắn tin giữa các phần tử hệ thống.
  • Dựa trên quy định của các lệnh gọi thủ tục trong hệ thống cung cấp máy chủ.

Tổ chức kỹ thuật của mạng phân tán cung cấp nghiên cứu chi tiết về các giao thức truyền thông, mô-đun mạng để thực hiện các lệnh gọi và các đặc điểm của thiết bị dịch vụ phụ trợ, sẽ cung cấp nền tảng phần cứng để thực hiện dự án.

Cấp độ thiết kế

Cơ sở dữ liệu phân tán
Cơ sở dữ liệu phân tán

Không thể phát triển đầy đủ mô hình RIS nếu không bao gồm một số lớp chức năng của biểu diễn mạng. Cụ thể, các dự án cho hệ thống thông tin phân tán ảnh hưởng đến các cấp độ sau:

  • Thể chất. Hạ tầng kỹ thuật chịu trách nhiệm trực tiếp cho việc truyền dữ liệu. Không quan trọng cái nàosẽ có một sơ đồ phân phối dữ liệu, nhưng trong mọi trường hợp, nó liên quan đến việc làm việc trên cơ sở các giao diện cơ học, tín hiệu và điện với các giao thức cụ thể. Đó là việc tổ chức cơ sở hạ tầng của các sóng mang thông tin liên lạc với các tiêu chuẩn nhất định mà các nhà thiết kế của lớp vật lý đang dựa vào.
  • Cống. Một loại quy trình chuyển đổi tín hiệu và gói dữ liệu sang định dạng có thể chấp nhận được để nhận và truyền thuận tiện trong hệ thống phân phối luồng. Một mặt nạ bit được phát triển, một sơ đồ dữ liệu được xây dựng và một tổng kiểm tra được tính toán theo dấu của các thông báo được đóng gói cho dòng bit.
  • Mạng. Vào thời điểm thiết kế ở cấp độ này, cơ sở hạ tầng vật lý cho hoạt động của mạng và hệ thống thông tin phân tán đã sẵn sàng, cũng như một mô hình chuyển đổi dữ liệu để lưu thông tiếp theo trong các luồng. Ở cấp độ mạng, các đường liên lạc cụ thể được xây dựng, các tham số về sự tương tác của chúng với máy móc, các tuyến đường và các điểm xử lý dữ liệu trung gian được tổ chức.

Công nghệ máy khách-máy chủ

Cơ sở dữ liệu trong máy chủ
Cơ sở dữ liệu trong máy chủ

Khái niệm về mô hình biểu diễn mạng "máy khách-máy chủ" đã có từ khi hệ thống thông tin đa người dùng đầu tiên ra đời, nhưng cho đến ngày nay, nguyên tắc tổ chức tương tác của người dùng với cơ sở dữ liệu có cấu trúc là cơ bản trong bối cảnh về việc triển khai RIS. Ngày nay, mô hình này được sửa đổi, điều chỉnh theo những nhiệm vụ nhất định, kết hợp với các khái niệm khác về tổ chức mạng, nhưng hai ý tưởng cơ bản của nóphải được lưu:

  • Dữ liệu được lưu trữ trên một hoặc nhiều máy chủ vẫn có sẵn cho nhiều người dùng. Số lượng người dùng cụ thể có quyền truy cập có thể thay đổi tùy thuộc vào nhiệm vụ hiện tại, nhưng về nguyên tắc, khả năng truy cập không giới hạn vẫn còn.
  • Trong quá trình sử dụng hệ thống thông tin phân tán, những người sử dụng hệ thống này có thể cùng xử lý dữ liệu ở chế độ hoạt động đồng thời hoặc song song trên các kênh khác nhau.

Yếu tố phân phối chính trong hệ thống "máy khách-máy chủ" đề cập cụ thể đến người dùng, vì họ cũng được xem xét trong nhiều góc độ từ khách hàng-người tiêu dùng đến máy dịch vụ vận hành cơ sở dữ liệu theo các thuật toán nhất định trong phù hợp với các quyền truy cập nhất định.

Công nghệ Truy cập Dữ liệu Từ xa

Một trong những điều kiện chính để đảm bảo truy cập vĩnh viễn vào thông tin trong RIS là khả năng vào kho dữ liệu thông qua máy chủ. Đối với điều này, các mô hình thành phần khác nhau được sử dụng với quyền truy cập vào cơ sở dữ liệu như RDA. Trong các mô hình như vậy, đầu vào được thực hiện như một chức năng phần mềm độc lập của hệ quản trị cơ sở dữ liệu. Ví dụ, hệ thống thông tin phân tán theo địa lý thường hoạt động thông qua cơ sở hạ tầng máy chủ SQL trên cài đặt máy tính của riêng chúng. Chức năng của máy chủ này được giới hạn trong các hoạt động cấp thấp liên quan đến tổ chức, vị trí, lưu trữ và các phương tiện thao tác khác nhau trong bộ nhớ vật lý của bộ lưu trữ. Hệ thốngtệp cơ sở dữ liệu cũng sẽ cần chứa thông tin về những người dùng đã đăng ký với danh sách các quyền truy cập từ xa của họ.

Máy chủ hệ thống thông tin phân tán
Máy chủ hệ thống thông tin phân tán

Công nghệ Máy chủ Ứng dụng

Hoạt động ổn định của RIS chỉ được thực hiện với một hệ thống phân tách dữ liệu hiệu quả theo yêu cầu đối với tài nguyên máy tính của máy chủ. Đặc biệt, sự tương ứng về kích thước bộ nhớ và tốc độ phải được quan sát. Bản chất của công nghệ hệ thống thông tin phân tán trong phần mềm máy chủ này là đánh giá và hỗ trợ các chỉ số sức mạnh của cơ sở hạ tầng kỹ thuật. Nếu cần, hệ thống sẽ tự động kết nối các tài nguyên máy chủ bổ sung. Cụ thể, chức năng này được thực hiện bởi máy chủ ứng dụng, chỉ đạo các cuộc gọi thích hợp ở cấp độ thủ tục. Mức độ hiệu quả của một mô-đun điều chỉnh tài nguyên cụ thể sẽ phụ thuộc vào sơ đồ xây dựng một hệ thống máy tính cụ thể và tiềm năng sức mạnh của nó.

Bảo mật trong hệ thống thông tin phân tán

Bảo vệ hệ thống thông tin phân tán
Bảo vệ hệ thống thông tin phân tán

Không có hệ thống nào điều chỉnh việc phân phối thông tin ngày nay có thể đảm bảo an ninh hoàn toàn. Điều này không áp dụng cho cấp độ bảo mật của hệ thống, nhưng về nguyên tắc đối với các mô hình hoạt động thực tế trong đó các công cụ bảo vệ chuyên dụng được triển khai. Các biện pháp thích hợp để tăng cường bảo mật cho các kênh làm giảm hiệu quả của các hành động của những kẻ xâm nhập ở các cấp độ khác nhau, cuối cùng tạo ra các điều kiện như vậy, vớivà những nỗ lực thâm nhập vào hệ thống trở nên không thực tế. Các phương tiện đảm bảo an toàn thông tin của hệ thống thông tin phân tán chỉ được thiết kế và xây dựng trong nhóm làm việc sau khi đã phân tích toàn diện các mối đe dọa tiềm ẩn. Phân tích rủi ro toàn diện sẽ đưa ra đánh giá khách quan về các yếu tố và thông số về khả năng bị kẻ gian xâm nhập, lỗi hệ thống của bên thứ ba, đánh chặn dữ liệu, v.v.

RỦI RO bảo mật

Các phương pháp chính để tăng sức đề kháng của RIS đối với các mối đe dọa thông tin khác nhau bao gồm:

  • Mã hóa. Ngày nay, các thuật toán mã hóa máy chủ và người dùng với các khóa 56-bit như DES và các thuật toán tương tự của nó được sử dụng rộng rãi.
  • Quy định hiệu quả về quyền truy cập. Bảo mật và xác thực từ lâu đã là khái niệm trọng tâm trong việc đảm bảo an toàn thông tin của các hệ thống tự động phân tán, nhưng việc quản trị viên không chú ý đến các phương tiện nhận dạng người dùng mới cuối cùng dẫn đến việc hình thành các lỗ hổng nghiêm trọng trong việc bảo vệ mạng.

Giảm thiểu hỏng dữ liệu

Ngay cả khi không có ảnh hưởng của những kẻ xâm nhập, hoạt động thường xuyên của RIS có thể đi kèm với các quá trình tiêu cực, bao gồm việc làm sai lệch các gói thông tin. Bạn có thể chống lại nó bằng cách giới thiệu tính năng bảo vệ nội dung mật mã, giúp ngăn chặn các quá trình thay thế và sửa đổi dữ liệu không được kiểm soát.

Kết

Hệ thống thông tin phân tán
Hệ thống thông tin phân tán

Sự gia tăng năng suất của phần mềm và phần cứng cũng như sự phát triển về khối lượng trao đổi thông tin một cách hợp lý xác định nhu cầu về các hình thức tổ chức hợp lý của không gian kỹ thuật số. Ý tưởng về hệ thống thông tin phân tán theo nghĩa này là một trong những khái niệm trung tâm của việc thiết kế các mô hình phức tạp về tương tác của người dùng với cơ sở dữ liệu ở các cấp độ khác nhau. Đồng thời, các phương pháp tiếp cận thiết bị máy chủ, quy định công nghệ của luồng dữ liệu, quy trình tính toán, v.v. cũng đang thay đổi. Các vấn đề liên quan đến đảm bảo an ninh và thành phần kinh tế với sự hỗ trợ của RIS cũng vẫn còn phù hợp.

Đề xuất: