Способ интеграции информационных ресурсов неоднородной вычислительной сети
Иллюстрации
Показать всеИзобретение относится к вычислительной технике. Техническим результатом является реализация общей защищенной транспортной среды с интеграцией информационных ресурсов для обеспечения единообразного обмена данными между Центральным информационным объектом (ЦИО) и комплексами средств автоматизации (КСА) для всех задач. Способ состоит в следующем: устанавливают на каждую вычислительную установку общесистемное программное обеспечение (ОСПО); обеспечивают единые унифицированные средства межмашинного информационного обмена; обеспечивают гарантированное защищенное взаимодействие между конечными приложениями через очереди исходящих и входящих сообщений; создают на каждой вычислительной установке защищенное рандомизированное хранилище данных, именуемое личным сейфом; сохраняют в личном сейфе очереди исходящих и входящих сообщений; обеспечивают возможность создания и удаления информационных объектов, именуемых ссылками, с возможностью извлечения этих ссылок на специализированные информационные ресурсы, именуемые витринами данных; обеспечивают гарантированное хранение витрин данных в личном сейфе в виде совокупности ссылок, именуемой ДатаМаркет; сохраняют в личном сейфе конфиденциальные данные и полномочия должностного лица; обеспечивают мандатный и дискреционный контроль доступа должностного лица к данным ДатаМаркет; обеспечивают гарантированную обработку ссылки в ДатаМаркет; систематически проверяют полномочия каждого должностного лица, допущенного к работе с ДатаМаркет и останавливают сеанс работы конкретного должностного лица при несовпадении хотя бы одного параметра из соответствующего профиля доступа, хранящегося в личном сейфе вычислительной установки. 5 з.п. ф-лы, 5 ил.
Реферат
Область техники, к которой относится изобретение
Настоящее изобретение относится к вычислительной технике, а конкретнее - к способу интеграции информационных ресурсов неоднородной вычислительной сети.
Уровень техники
В настоящее время существует несколько различных предложений по обеспечению удаленного доступа к информационным ресурсам в разнородных вычислительных сетях для интеграции информационных ресурсов и реализации распределенного вычислительного процесса.
Так, в патенте РФ №2130643 (опубл. 20.05.1999) раскрыт способ обеспечения доступа к данным в системе управления базами данных «Линтер-ВС». В этом способе в процессе обработки запроса доступа производят несколько проверок для сравнения ранга допуска пользователя с рангом доступа запрашиваемых данных.
В патентах РФ №2143728 (опубл. 27.12.1999), 2163727, 2163744 и 2163745 (все опубл. 27.02.2001) раскрыты различные варианты системы защиты виртуального канала корпоративной сети, построенной на каналах связи и средствах коммутации сети связи общего пользования для интеграции информационных ресурсов. В эту систему, содержащую межсетевые экраны, введен блок формирования закрытого протокола, блок аутентификации клиента по IP-адресу, блок разрешения доступа по логическому имени сервера. Имеются также клиентская и серверная части системы защиты.
В патенте РФ №2279186 (опубл. 27.06.2006; см. патент США №6986040, опубл. 10.01.2006) описаны система и способ использования безопасности защищенного канала связи для защиты незащищенного канала связи. Специальная служба генерирует билет с идентификатором и сеансовым ключом и направляет его клиенту, который пересылает идентификатор серверу приложений по каналу передачи приложений. Сервер получает копию сеансового ключа от специальной службы и обменивается с клиентом данными, шифрованными этим сеансовым ключом.
В патенте РФ №2289886 (опубл. 20.12.2006; см. патент США №7177932, опубл. 13.02.2007) раскрыты способ, шлюз и система для передачи данных между устройством в сети общего пользования и устройством во внутренней сети. Соединение внутренней сети с сетью общего пользования производится через шлюз, содержащий блок управления обменом, который распознает место назначения данных, адресованных в сеть общего пользования, на основе ключевого идентификатора, включенного в данные.
Заявка США №2005/0149757 (опубл. 07.07.2005) раскрывает систему и способ обеспечения безопасного сетевого доступа, где устройство обеспечения безопасной сети присоединяется к полномочному средству обеспечения безопасности и имеет набор сетевых интерфейсов связи.
В патенте США №6631416 (опубл. 07.10.2003) и в заявках США №2002/0056008 (опубл. 09.05.2002), 2004/0260941 (опубл. 23.12.2004), 2005/0144474 (опубл. 30.06.2005) и 2005/0160161 (опубл. 21.07.2005) описываются различные механизмы создания «туннелей» между компьютерами или процессорами с разной степенью защиты (безопасности).
Наконец, в заявке США №2007/0061870 (опубл. 15.03.2007) описаны способ и система обеспечения защищенной передачи данных между пунктами создания и пунктами использования. На компьютерах создаются виртуальные защищенные домены, каждый из которых включает в себя список пользователей, защищенную сетевую конфигурацию, уникальный шифровальный ключ домена и набор стратегий безопасности для доступа к каналам связи. Войти в домен может только член этого домена с соответствующими привилегиями. Копирование части хранящегося в домене содержимого возможно только, если имеется разрешение.
Все эти и многие иные разработки решают частные задачи по интеграции информационных ресурсов в вычислительной сети. Но сейчас весьма остро стоит задача объединения, интеграции разрозненных информационных ресурсов, построения единого информационного пространства. Поэтому поиск разворачивается вокруг общих вопросов построения неоднородных территориально-распределенных информационных систем, зачастую имеющих выраженную разветвленную структуру с узлами в различных регионах.
Важнейшей задачей обеспечения функционирования любой разнородной территориально-распределенной информационной структуры является наличие в ее органах управления или контролирующих органах актуальной информации о текущем (в том числе экономическом, финансовом, производственном, управленческом и пр.) состоянии предприятий и организаций, функционирующих в интересах структуры. Эта информация необходима для обеспечения эффективности проводимой управленческой или экономической политики, предотвращения кризисных явлений, представления возможности оперативного управления разнородными предприятиями на основании анализа актуальной информации о состоянии объектов хозяйствования.
В настоящее время сбор и обработка необходимой информации о состоянии предприятий и организаций в рамках текущего законодательства осуществляется в интересах различных государственных органов, например ФНС РФ. Системы сбора актуальной информации об объектах автоматизированной системы (АС) формировались в условиях отсутствия единого подхода как в нормативной, так и в технологической плоскостях при полной несогласованности в работе отдельных информационных систем, созданных на конкретных предприятиях.
В связи с этим имеет место ряд проблем, присущих всем элементам так называемой «лоскутной информатизации»:
- общий невысокий уровень информатизации как самих предприятий и организаций, так и федеральных органов исполнительной власти;
- отсутствие возможности извлечения актуальной информации о состоянии объекта АС в силу программно-аппаратной или иной несовместимости на уровне управления всей АС в целом;
- невозможность представления актуальной информации о разнородных предприятиях и организациях в сопоставительном виде для осуществления достоверной аналитической обработки представленной информации в интересах владельца АС (федерального органа);
- чрезвычайная сложность осуществления оперативного обмена актуальными данными в силу программно-аппаратной или архитектурной несовместимости, а также особенностей документооборота на уровне объектов информационной инфраструктуры;
- отсутствие единых унифицированных регламентов (процессов), обеспечивающих сбор, хранение и обработку разнородных данных всей инфраструктуры АС в интересах ее владельца;
- наличие различных стандартов и реализаций систем информационной безопасности, препятствующих прозрачному регламентному взаимодействию объектов АС.
Первой и наиболее актуальной задачей создания территориально-распределенной автоматизированной информационной системы (АИС) для сбора и анализа оперативной (или актуальной) информации об объектах системы является обеспечение надежного информационного взаимодействия между программными комплексами и системами (приложениями), эксплуатирующимися предприятиями и организациями, структурными подразделениями на объектах АИС с использованием развитой в той или иной степени информационной инфраструктуры. Задача взаимодействия приложений, использующих различные форматы данных, словари и классификаторы в территориально-распределенной многоплатформенной информационной среде встает рано или поздно перед конструктором любой АС. Выбор той или иной технологии интеграции разрозненных информационных ресурсов диктуется соображениями «капитализации» ранних инвестиций, возможностями адаптации «унаследованных» систем по новым (общесистемным) требованиям АИС, развития хотя бы на 10 лет вперед. Акцент делается на том, что любые революционные идеи и методы в обязательном порядке должны позволять их интегрировать в уже имеющиеся информационные системы исключительно эволюционным путем. В противном случае они могут означать лишь очередной тупик в развитии. Кроме того, постулируется тот немаловажный факт, что безопасность АС не должна быть отчуждаемой от нее, не должна быть опциональной. Вопросы информационной безопасности должны решаться изначально как основополагающий функционал АС.
Таким образом, главным решением по созданию информационно-технологического обеспечения АС, в том числе исходя из перечисленных выше замечаний, является решение о ее единой архитектуре. При этом следует иметь в виду, что в зарубежной практике уже много лет применяется не двухуровневая, а трехуровневая с применением продуктов «промежуточного слоя» архитектура построения автоматизированных систем. Это означает, что все прикладные задачи АС (подсистемы) работают не напрямую с операционными системами на конкретных рабочих местах, а через некий дополнительный «промежуточный слой» (middleware), который не только нивелирует различия между ними, не только выполняет функции информационно-логического сопряжения разнородных приложений, решая задачи маршрутизации, гарантированного доведения информации, разграничения доступа, но и обеспечивает единую политику безопасности в гетерогенной среде, создает распределенное хранилище данных, отрабатывает общие регламенты и т.д.
Такой архитектурный подход сегодня является наиболее перспективным, позволяющим решать вопросы совместного функционирования разнородных систем, в том числе внешних по отношению к конкретной АС. Такой подход позволяет рассматривать это решение в качестве возможной основы для реализации системы распределенного хранения на неоднородной инфраструктуре АС с использованием в процессе получения («добывания») необходимой информации любых имеющихся средств, в том числе «унаследованного» системного программного обеспечения (СПО), работающего в гетерогенной клиент-серверной архитектуре (системы управления базами данных - СУБД).
В этой связи существует несколько подходов к интеграции разрозненных информационных ресурсов, активно обсуждаемых и уже внедряемых в ряде структур и организаций. Эти подходы связаны с рассмотрением двух уровней интеграции: системного уровня, где на сегодняшний день работает ряд не связанных друг с другом операционных систем (ОС), и уровня исполнения, куда «погружено» все прикладное программное обеспечение (ПО). Условно эти подходы можно изобразить в виде модели двухуровневой интеграции (см. фиг.1).
Рассмотрим первый уровень (нижняя часть фиг.1) подробнее. К безусловным лидерам в этой области можно отнести ОС семейства MS Windows. Далее следуют: UNIX-подобные ОС Linux в разных вариантах (RedHat, SuSE, TurboLinux, Mandrake, Debian и прочие зарубежные варианты, а также МС ВС, ASP и ALTLinux в России), UNIX-системы - FreeBSD, Sun Solaris, HP-UX, IBM AIX и пр., IBM OS/2 в разных вариантах, устаревший, но еще применяющийся продукт Mac OS/X, IBM AS/400, IBM VM/ESA и пр. Существует еще ряд известных продуктов, как устаревших, например MS DOS и ее аналог PTS DOS, так и перспективных, применяемых в секторе мобильных решений, - PalmOS, Simbian, Windows CE, Pocket PC и пр. Все эти ОС условно названы на фиг.1 термином «Lindows». Отметим, что интеграция на этом уровне связана с организацией взаимодействия на уровне ОС, что в силу их достаточных различий и организационных сложностей практически неосуществимо. Поэтому общий подход здесь следующий: постепенное «вытеснение» разрозненных ОС некоторой выбранной системой, ее всестороннее развитие, поддержка и генерация новых решений на этой новой платформе. При этом интеграцию большого числа функциональных задач в единое информационное пространство стараются, как правило, выполнять на основании разработки протоколов сопряжения на уровне среды исполнения, а дальнейшее развитие систем осуществлять на основании унификации как программных, так и технических средств. Однако для интеграции тысяч задач просто физически невозможно написать, а потом синхронизировать работу более 1.000.000 протоколов сопряжения. Следовательно, без внесения изменений в архитектуру уже созданных систем их интеграция практически невозможна.
Отметим, что выбор такого подхода может быть оправдан только в том случае, когда разработка «собственно» ОС базируется на широком охвате новых технологических решений, тесной связи с производителями компьютерного «железа», повсеместной поддержке в распространении новой ОС в государственных структурах. В принципе, такую задачу может «потянуть» Linux-сообщество при государственной поддержке, когда из большого многообразия открытого ПО можно аккуратно выбрать необходимое и утвердить в качестве новой платформы. Остается решить лишь проблему так называемого «унаследованного» программного обеспечения, которое при этом необходимо перевести, «портировать» на новую платформу. Таким образом, количество задач интеграции остается равным количеству прикладных задач АС, но сложность перевода всего ПО в новую ОС возрастает очень сильно. Это, в первую очередь, относится к тому ПО, которое создано довольно давно, и взаимодействие с разработчиком которого является затруднительным.
Другим аспектом в интеграции «первого уровня» является правильность выбранного решения. Никто не может быть абсолютно уверен в том, что именно эта, а не какая-либо другая платформа сегодня является наиболее перспективной. К тому же перевод всех задач на новую платформу вызовет огромные трудности, прежде всего в части людских ресурсов, аппаратной совместимости и временных затрат. Особенно острой эта проблема будет для постоянно функционирующих АС.
Рассмотрим интеграцию второго уровня (верхняя часть на фиг.1). Для организации оборота данных в среде исполнения необходимо внедрить в нее устройства сопряжения (программные или аппаратные интерфейсы взаимодействия, стыки и пр.) каждой прикладной задачи с каждой. Эта задача не только переходит на организационный уровень, но и увеличивается количественно квадратично (при возможной несложности самого создания этих устройств или программных модулей). Самая большая проблема здесь лежит не в генерации единой среды обмена, а в интеграции систем защиты информации (СЗИ) этих разнородных систем. И если предыдущая задача хоть и утопична, но в принципе разрешима, то интеграция СЗИ практически неразрешима в силу особой специфики такого рода решений. В этом случае создание единого защищенного информационного пространства также остается проблематичным.
Из всех вышесказанных соображений следуют естественные требования к общесистемным средствам, реализующим трехуровневый подход при реализации взаимодействия в разнородной системе распределенного хранения, созданной локальными реализациями информационных хранилищ на объектах АС:
- Функционирование общесистемных средств интеграционной платформы на разнородных программно-аппаратных устройствах локальных систем хранения.
- Унификация доступа к разнородным данным «унаследованных» информационных систем при помощи общесистемных средств.
- Настройка и управление согласованной политикой информационной безопасности при работе с информационными объектами (документами/файлами/сообщениями) в рамках территориально-распределенной инфраструктуры объектов АС.
- Поддержка режимов гарантированного обслуживания запросов (в том числе к внешним источником хранения) и хранения собственных данных на локальных объектах АС.
- Унификация средств контроля состояния распределенных хранилищ общесистемными средствами.
Введение общесистемных средств организации трехуровневой архитектуры АС диктуется следующими соображениями. С общей точки зрения гетерогенная инфраструктура информационной системы с Центральным информационным объектом (ЦИО), региональными узлами и низовыми звеньями (предприятиями, организациями и пр.) - это распределенная трехуровневая иерархическая сеть, связь между объектами которой осуществляется через разнородные коммуникации. По ряду объективных и субъективных причин программно-технические средства системы изначально разнородны: используется широкий спектр специальных приложений, работающих на разных платформах и на оборудовании разного класса. На многих объектах АИС имеются эффективные устойчивые решения, затрачены средства на обучение персонала; в других используемые приложения явно устарели и требуют замены. Все подразделения нуждаются в обмене информацией, причем во избежание дополнительных затрат имеет смысл организовать обмен сразу на уровне приложений. Складывается картина, которую схематично можно изобразить следующим образом.
Традиционное решение, основанное на обмене данными посредством конверторов типа «точка-точка» и работе приложений напрямую с транспортными протоколами, «квадратично» заходит в тупик с увеличением числа взаимодействующих приложений и количества транзакций, а также с усложнением логики взаимодействия приложений. В настоящих условиях функционирования АС в рамках РФ проблема территориальной распределенности обостряется нестабильными каналами связи, частыми нештатными ситуациями, наличием большого числа унаследованных приложений, требующих интеграции в общий вычислительный процесс по сбору актуальной информации об объектах АС. При этом возникает угроза конфликтов между разработчиками прикладного программного обеспечения и ПО транспортного уровня.
При взаимодействии информационных объектов в рамках АС необходимо обеспечить не только их «физическую», канальную связность, но также и «логическую» связность объектов системы, т.е. создать единые понятийное (лингвистическое) и логическое пространства, реализующие, с одной стороны, общий язык «общения» процессов (задач) АС, с другой стороны, - общее адресное пространство объектов АС. В общем, это - стадии одного процесса - создания единого информационного пространства АС.
Возможны несколько технологических реализаций это важной задачи, в частности реализация АС на единой платформе функционирования. К таким решениям относится, например, технологическая платформа Oracle - e-Business Suite. При этом решается задача унификации пользовательских интерфейсов на уровне WEB-сервисов, интеграция на уровне данных при помощи широких возможностей, представляемых коннекторами к различным СУБД, пользовательского интерфейса (портал), сервера приложений и системы передачи.
Учитывая не только высокую стоимость такого рода решений, но и высокую стоимость владения, необходимость существенной реорганизации процессов, модернизации парка оборудования и портирования существующих решений на новую платформу, данное решение не является бесспорным, несмотря на ряд достоинств.
Многие информационные системы изначально строятся по функциональному принципу, предполагая независимые, «вертикальные», исходящие-нисходящие информационные потоки. Т.е. накопление первичной информации происходит на комплексах средств автоматизации (КСА) нижнего уровня с последующей передачей измененной (новой) информации «наверх», на общий ресурс или в общее хранилище. Оттуда после обработки информация направляется всем нижестоящим КСА, в том числе и на тот КСА, где рассматриваемое изменение было произведено. Чаще всего такого рода взаимодействие происходит на основе технологии «клиент-сервер» посредством синхронного блокирующего обмена. Это накладывает серьезные архитектурные ограничения на систему в целом, предполагая наличие многофункционального центрального объекта, являющегося самым слабым звеном АС, ибо его сбой ведет к сбою всей системы.
Совершенно понятно, что при наличии клиент-серверного взаимодействия в рамках каждой независимой задачи (процесса) взаимодействие осуществляется по известным классификаторам и словарям в едином понятийном поле данных. В этом случае единый классификатор АИС может формироваться при помощи объединения классификаторов каждой независимой задачи. Изменения в классификаторах осуществляются в регламентном режиме по принципу «сверху вниз» на транзакционной основе, т.е. невозможно осуществить транзакцию, не изменив классификатор (версию клиента) на новый, тогда как сами данные меняются в обоих направлениях «по запросу».
Таким образом, решение общей задачи взаимодействия приложений в такой постановке сводится лишь к регламентам, к использованию независимых транспортных возможностей каждой задачи в отдельности и «человеческому фактору» на местах и в центре. Кроме того, так как взаимодействие подсистем (задач) происходит физически, т.е. данные передаются в согласованном виде по имеющимся каналам связи на серверы СУБД или прочие хранилища, то главные требования по обмену здесь налагаются на систему связи, так как необходимо обеспечить гарантированный обмен данными между центральным объектом и КСА. В противном случае возникнет рассогласованность версий данных и ПО, что приводит к останову всей системы (или ее части - КСА).
Сущность изобретения
Таким образом, существует необходимость реализации общей защищенной транспортной среды с интеграцией информационных ресурсов для обеспечения единообразного обмена данными между ЦИО и КСА для всех задач, где как раз и будут отрабатываться общие регламенты, персоналу не надо будет изучать особенности разных транспортных систем, а прикладные программисты будут совершенствовать процессы генерации данных, а не способы их доставки в ЦИО.
Для решения этой задачи предлагается способ интеграции информационных ресурсов неоднородной вычислительной сети, включающей в себя по меньшей мере две соединенные сетью связи вычислительные установки, по меньшей мере одна из которых снабжена отличной от других операционной системой (ОС), и в контексте этой ОС функционирует конечное приложение данной вычислительной установки, заключающееся в том, что устанавливают на каждую вычислительную установку общесистемное программное обеспечение (ОСПО) для получения единой защищенной магистрали информационного обмена между всеми вычислительными установками; обеспечивают на каждой вычислительной установке единые унифицированные средства межмашинного информационного обмена, реализующие физическую связность вычислительных установок в рамках защищенной магистрали информационного обмена; обеспечивают гарантированное защищенное взаимодействие между конечными приложениями вычислительных установок через средства межмашинного обмена в рамках вычислительной сети посредством автоматического взаимодействия каждого конечного приложения, функционирующего в контексте ОСПО, через созданные очереди исходящих и входящих сообщений; создают на каждой вычислительной установке защищенное рандомизированное хранилище данных, именуемое личным сейфом; сохраняют в личном сейфе каждой вычислительной установки очереди исходящих и входящих сообщений как в адрес вычислительной установки и функционирующего на ней конечного приложения, так и в адрес иной вычислительной установки вычислительной сети; обеспечивают возможность создания (публикации) в контексте функционирования ОСПО и возможность удаления из контекста функционирования ОСПО информационных объектов, именуемых ссылками, с возможностью разрешения/извлечения этих ссылок на специализированные информационные ресурсы, именуемые витринами данных, как упомянутой, так и иной вычислительной установки в личном сейфе; обеспечивают гарантированное хранение витрин данных в личном сейфе в виде совокупности ссылок, именуемой ДатаМаркет и представляющей собой упорядоченный реестр разнородных данных вычислительной сети, который является защищаемым информационным ресурсом вычислительной сети; сохраняют в личном сейфе каждой вычислительной установки конфиденциальные данные и полномочия любого должностного лица, допущенного к работе с витринами ДатаМаркет вычислительной сети, в виде профиля доступа этого лица; обеспечивают мандатный и дискреционный контроль доступа должностного лица к данным ДатаМаркет, реализуя тем самым независимые механизмы идентификации и аутентификации должностного лица; обеспечивают гарантированную обработку ссылки в ДатаМаркет посредством указания номера конечного приложения-обработчика, при помощи которого тело сообщения с запросом на извлечение данных следует открыть, и отправляют по факту обработки в адрес узла-отправителя не только подтверждение об обработке, но и данные удаленного узла-получателя в согласованном формате; обеспечивают возможность выбора извлекаемых данных и помещения их в специализированный модуль аналитической экспресс-обработки с возможностью проведения последующих манипуляций с данными; систематически проверяют полномочия каждого должностного лица, допущенного к работе с ДатаМаркет вычислительной сети, и останавливают сеанс работы конкретного должностного лица при несовпадении хотя бы одного параметра из соответствующего профиля доступа, хранящегося в личном сейфе вычислительной установки.
Особенность способа по настоящему изобретению состоит в том, что в нем формируют общесистемное программное обеспечение путем надстройки каждой из операционных систем базовым набором транспортных протоколов, предназначенных для адресации узлов и маршрутизации пакетов, а также набором форматов или единым форматом обмена данными прикладного уровня; формируют единое защищенное информационное пространство вычислительной сети путем упорядочения информационного обмена между конечными приложениями за счет обеспечения промежуточного переназначения информационных потоков, перекодировки классификаторов информационного обеспечения, автоматического согласования форматов извлекаемых данных для единообразного их представления в интересах совместного функционирования приложений; обеспечивают единообразную реализацию системы представления и передачи данных в рамках вычислительной сети, в том числе в условиях выраженной разнородности программно-аппаратных реализаций вычислительных установок сети; проводят аналитическую обработку единообразных данных независимо от особенностей функционирования конечных приложений на различных вычислительных установках сети; обеспечивают контекстный поиск и морфолого-лингвистический анализ данных ДатаМаркет посредством глобального обмена данными в рамках вычислительной сети.
Еще одна особенность способа по настоящему изобретению состоит в том, что взаимодействие конечных приложений по технологии клиент-сервер осуществляют посредством перенастройки интерфейсов каждого из этих конечных приложений для обмена данными с другими конечными приложениями путем перенаправления информационных потоков между конечными приложениями через соответствующие прокси-соединения, имеющиеся в средствах ОСПО; реализуют механизм независимого извлечения данных с абстрагированием от способа получения этих данных на узле-владельце информационного ресурса с указанием типа программы-обработчика на этом узле в так называемом локаторе информационного ресурса из состава ДатаМаркет; перенастройку интерфейсов конечных программных приложений в данной операционной системе осуществляют путем перенаправления информационных потоков между программными приложениями через соответствующие механизмы межзадачного взаимодействия, имеющиеся в средствах ОСПО; реализуют механизм информационного взаимодействия конечных приложений через промежуточное файловое хранилище, когда средства ОСПО контролируют состояние файла(ов) обмена и автоматически стартуют процесс отправки/загрузки упомянутого(ых) файла(ов) в интересах иного конечного приложения.
Наконец, еще одна особенность способа по настоящему изобретению состоит в том, что реализуют систему распределенного хранения данных в виде всех ссылок на защищаемые информационные ресурсы, опубликованные в ДатаМаркет вычислительной сети и хранящиеся в личном сейфе ОСПО на каждой вычислительной установке, с возможностью извлечения опубликованных данных по регламенту, по запросу или по факту наступления определенного события; обеспечивают гарантированную возможность извлечения разнородных данных, хранящихся под управлением различных систем управления базами данных (СУБД), функционирующими как в контексте ОСПО, так и в контексте каждой операционной системы сети вычислительных установок; обеспечивают возможность персонифицированного анализа извлеченных данных на основе создания пользовательских моделей обработки, в том числе качественных (неколичественных) данных.
При этом информационные ресурсы выбирают из группы, включающей в себя по меньшей мере: данные, файлы, запросы, ссылки на данные, сценарии извлечения, исполняемые модули, а последующие манипуляции с данными выполняют для осуществления действий из группы, включающей в себя выявление достоверных зависимостей, статистическую обработку, построение прогнозов, создание моделей обработки, выдачу аналитических отчетов.
Краткое описание чертежей
Изобретение иллюстрируется следующими чертежами:
Фиг.1 показывает условную модель двухуровневой интеграции;
Фиг.2 показывает условную модель трехуровневой интеграции;
Фиг.3 показывает технологию интеграции ДатаМаркет, представленную в настоящем изобретении;
Фиг.4 представляет технологию интеграции в способе по настоящему изобретению;
Фиг.5 показывает пример осуществления интеграции промышленных систем при использовании способа по настоящему изобретению.
Подробное описание изобретения
Если на каждом конкретном объекте АС имеет место так называемый «горизонтальный» обмен, т.е. установленные на КСА независимые задачи обязаны производить регламентный обмен между собой заранее определенными параметрами, связывая определенные процессы внутри каждой из задач. В этом случае единый классификатор может принадлежать каждому КСА и являться пересечением всех классификационных признаков каждой из задач. Его можно создать по принципу «информационного концентратора», так как пересечения классификаторов «каждый с каждым» не пустые. Тогда общий единый классификатор АС в целом будет не чем иным, как объединением локальных классификаторов (пересечений), являющимся опять-таки атрибутом АС.
Если в составе СПО АС достаточно выражен спектр «унаследованных» задач, для обеспечения общей связности АС необходимо, прежде всего, обеспечить решение задачи создания базисной унифицированной транспортной среды, в основе которого лежит ПО «промежуточного слоя» класса MOM - Message-Oriented Middleware (промежуточное программное обеспечение, ориентированное на сообщения).
Таким образом достигается реализация системы в едином технологическом ключе, при этом обеспечивая решение в основном тех же целевых задач, что и на основе сквозного использования более мощного решения, фактически необоснованно завышающего планку средств достижения целей интеграции.
Такой подход позволяет решить очень важную задачу: свести обмен между задачами к виртуальному (нефизическому) взаимодействию в рамках одного объекта АС. При этом отпадает необходимость в процедуре «перелива баз» на серверах. Взаимодействие между задачами происходит на основе единого классификатора АС, который представляет собой таблицу перекодировки (пропагатор) между классификаторами каждой задачи только лишь в части данных, необходимых для обмена. Т.е. классификатором КСА является не объединение, а пересечение классификаторов задач. Он гораздо ýже общего классификатора и размещается на витрине данных в магистрали «ИВК Юпитер™». Не имеет смысла строить классификатор конкретного объекта на основе данных, которые не используются на данном КСА. Если прикладных задач немного, то имеет смысл строить «информационный концентратор» объекта по типу «каждый с каждым». Такой концентратор будет состоять из набора парных пропагаторов всех задач КСА. Его построение возможно двумя способами: внесением серьезных изменений во все задачи КСА с написанием специализированного приложения, отвечающего за межзадачный обмен, а также создание его как атрибута магистрали (с уже решенной задачей маршрутизации). Если же количество задач велико, то обойтись без унифицированного классификатора невозможно.
Как показано на фиг.2, введение защищенной транспортной среды в результате осуществления способа по настоящему изобретению требует всего одну задачу установки на первом (нижнем на фиг.2) уровне и всего n задач регистрации на втором (верхнем на фиг.2) уровне, т.е. неизмеримо меньше по сравнению с аналогичными уровнями на фиг.1.
Предлагаемый способ интеграции информационных ресурсов предназначен для осуществления в неоднородной вычислительной сети, включающей в себя хотя бы две вычислительные установки, соединенные сетью связи, при этом по меньшей мере одна из этих вычислительных установок имеет операционную систему (ОС), отличающуюся от ОС других вычислительных установок этой вычислительной сети, и в контексте этой ОС функционирует конечное приложение данной вычислительной установки. Способ интеграции информационных ресурсов в такой неоднородной вычислительной сети осуществляется при выполнении следующих действий (шагов).
Сначала на каждую вычислительную установку в неоднородной вычислительной сети устанавливают общесистемное программное обеспечение (ОСПО) для получения единой защищенной магистрали информационного обмена между всеми вычислительными установками данной вычислительной сети. Примером такого ОСПО может служить информационно-вычислительный комплекс «ИВК Юпитер™», разработанный сотрудниками обладателя прав по данной заявке. Основные функциональные возможности данного комплекса описаны в журнале «Открытые системы» №7-8 за 2003 год.
Упомянутое общесистемное программное обеспечение формируют, в частности, путем надстройки каждой из операционных систем в вычислительных установках, составляющих неоднородную вычислительную сеть, базовым набором транспортных протоколов, предназначенных для адресации узлов в этой неоднородной вычислительной сети и маршрутизации пакетов между этими узлами. Кроме того, каждая из исходных ОС дополняется (надстраивается) также набором форматов обмена данными прикладного уровня. Например, в качестве формата обмена между разнородными платформами выбирается формат XML. В качестве механизма обмена данными в виде файла выбирается обмен файлами формата .txt (.xml), постоянно хранящимися в некоторой согласованной директории (согласованных директориях) файловых систем исходных ОС. В качестве взаимодействия между клиентами и серверами СУБД выбирается механизм отработки php-сценария на специально выделенном информационном объекте, хранящемся в защищенном хранилище каждой из ОС.
Кроме того, на каждой вычислительной установке обеспечивают единые унифицированные средства межмашинного информационного обмена, подобные средствам электронной почты, реализующие физическую связность вычислительных установок в рамках защищенной магистрали информационного обмена.
Далее формируют единое защищенное информационное пространство неоднородной вычислительной сети путем упорядочения информационного обмена между всеми конечными приложениями. Это достигается за счет обеспечения промежуточного переназначения информационных потоков, перекодировки классификаторов информационного обеспечения, автоматического согласования форматов извлекаемых данных для единообразного их представления в интересах совместного функционирования приложений.
Кроме того, обеспечивают единообразную реализацию системы представления и передачи данных в рамках всей вычислительной сети, в том числе в условиях выраженной разнородности программно-аппаратных реализаций вычислительных установок сети, т.е. в случае, когда сеть состоит из различных компьютеров (вычислительных устройств), на каждом из которых установлено свое программное обеспечение, не совпадающее с программным обеспечением остальных компьютеров или хотя бы большинства из них.
При этом независимо от особенностей функционирования конечных приложений на различных вычислительных установках сети единообразные данные аналитически обрабатывают (т.е. проводят статистический, корреляционный, качественный анализ, в том числе моделирование и прогнозирование), а также обеспечивают контекстный поиск и морфолого-лингвистический анализ данных ДатаМаркет, обеспечиваемый посредством глобального представления и обмена данными в рамках единой вычислительной сети АС.
Кроме того, обеспечивают единообразное представление полномочи