Сетевой журнал: галерея ИТ-проектов

ИВК: мобильные рабочие места на базе КПК

Без сомнения, карманный персональный компьютер (КПК) перспективен как удобная платформа для организации мобильного рабочего места в автоматизированных информационных системах (АИС). Но если говорить об информационной безопасности, то с этой точки зрения КПК представляет собой одно из наиболее уязвимых звеньев всей системы. Да и реализованные для них средства синхронизации и хранения данных совершенными признать сложно. Поэтому несмотря на то что мобильность – весьма востребованное свойство современного рабочего места, нужно принимать дополнительные меры, чтобы ее реализация не наносила ущерба другим, тем более системообразующим свойствам АИС. Ведь нарушение какого-либо из них создает в системе брешь – либо в контуре безопасности, либо в функциональности…

В российской компании ИВК справедливо считают, что брешей не должно быть ни в одном из звеньев АИС, какую бы конфигурацию она ни имела. Предлагаемые ИВК программные средства позволяют использовать КПК как полноценное защищенное рабочее место в АИС любого уровня сложности. В основе достигнутого компанией результата лежит системообразующее программное обеспечение класса middleware “ИВК Юпитер”, которое разработано и продвигается ею на рынке. Подключение КПК к “Юпитеру” стало возможным благодаря переносу этого ПО на платформу Microsoft.NET и созданию шлюзов для соединения этой среды с картографическим ПО и системами глобального позиционирования (GPS). Архитектура реализованной в ИВК подсистемы поддержки GPS для КПК позволяет подключать любые датчики глобального позиционирования и картографическое ПО, имеющее API с достаточной функциональностью. В настоящее время реализована подсистема для картографического ПО OziExplorer, которое поддерживает качественные и подробные карты всей территории нашей страны, что позволяет уже сегодня использовать эту функциональность разработки ИВК практически.

Версия “Юпитера” для КПК в полном объеме поддерживает функциональные возможности среды, описанные ниже. В частности, используя доступные в “ИВК Юпитер” интерфейсы прикладного программирования (API), к КПК можно не только подключать готовые приложения, но и создавать для него полностью переносимое ПО с использованием всех возможностей системообразующей среды. При этом приложения становятся полноправными участниками системы гарантированной доставки, обработки и хранения информации, и на них в полном объеме распространяются поддержка политик безопасности и функции защиты данных при их хранении, передаче и логической обработке.

Интегрированная в транспортную магистраль “ИВК Юпитер” поддержка протоколов HTTP, SMTP и POP3 позволяет использовать стандартные браузеры и клиенты электронной почты для доступа к информации внутри КПК, к ресурсам интернета и интранета, а также к защищенным информационным хранилищам среды “Юпитера”. Собственные канальные протоколы обеспечивают защищенный выход через КПК в глобальную сеть, включая интернет. Благодаря этому попытки атак на АИС через КПК, в том числе и из интернета, блокируются средствами защиты “Юпитера”. В результате КПК становится универсальным высокомобильным защищенным рабочим местом в составе территориально-распределенных АИС, пригодным по функциональным возможностям как для руководителей всех уровней, так и для специалистов, выполняющих жестко фиксированный набор операций в рамках территориально-распределенных бизнес-процессов.

Как говорит генеральный директор ИВК Григорий Сизоненко: “До недавнего времени широкое применение КПК в составе корпоративных АИС сдерживали информационная незащищенность и сложность разработки качественного корпоративного ПО, связанная с отсутствием встроенной в КПК поддержки общесистемных функций. Теперь эти ограничения на использование КПК, коммуникаторов и смартфонов на базе Pocket PC в составе АИС практически сняты. А разработчики корпоративного ПО могут создавать безопасные системы с широкой функциональностью гораздо быстрее и с меньшими затратами”.

Восход “Юпитера”
Версия системообразующей среды “Юпитер” для КПК в полном объеме поддерживает ее функциональные возможности. В частности, используя доступные в “ИВК Юпитер” интерфейсы прикладного программирования (API), к КПК можно не только подключать готовые приложения, но и создавать для него полностью переносимое ПО с использованием всех возможностей “Юпитера”. При этом приложения становятся полноправными участниками системы гарантированной доставки, обработки и хранения информации, и на них в полном объеме распространяются поддержка политик безопасности и функции защиты данных при их хранении, передаче и логической обработке
Свою деятельность по разработке технологий построения территориально-распределенных АИС компания ИВК начинала на закрытом ИТ-рынке военно-промышленного комплекса. Именно там задача интеграции масштабных разноуровневых информационных систем остро стоит уже на протяжении десятилетий. В таких системах используется разнородное программное обеспечение, разные вычислительные платформы, разные протоколы связи; весь этот “зоопарк” должен бесконфликтно функционировать, потому что новые “постояльцы” появляются в нем гораздо быстрее, чем заслуженные ветераны успевают вырабатывать свой ресурс. Именно оттуда пришло к специалистам ИВК понимание всеобщей назревшей приоритетности задач интеграции информационных систем и подходов к их решению.

Так уж сложилось, что только пару лет назад многолетние наработки компании стали доступны и открытому рынку. Главный программный продукт, который сегодня ИВК предлагает корпоративным пользователям, – “ИВК Юпитер” – представляет собой ПО класса middleware. Это готовое системообразующее программное обеспечение, создающее среду для развертывания территориально-распределенных АИС. По оценкам специалистов ИВК, среда, создаваемая на основе “Юпитера”, в состоянии обеспечить разработчикам АИС до 80% функциональности их систем. При этом, как и полагается средствам middleware, она поддерживает независимость прикладного ПО от вычислительных платформ, операционных систем и коммуникационных протоколов. Как показывает накопленный опыт, распределенную гетерогенную АИС при помощи “Юпитера” можно построить и внедрить за три-четыре года (есть примеры, когда на это уходило и менее одного года).

Принципы построения “Юпитера”
Сами разработчики “Юпитера” классифицируют его прежде всего как платформу разработки безопасных, надежных территориально-распределенных АИС, в которую интегрирована свойственная для ПО приложений промежуточного слоя модель информационного взаимодействия, построенная на обработке сообщений (Message-oriented Middleware – MОM) и объектных запросов (Object Request Broker – ORB). Технология middleware ORB предназначена для обмена программными объектами между различными платформами и по различным протоколам, она обеспечивает многопоточность обработки сообщений и поддерживает службы каталогов. Примерами реализации этой технологии наряду с “Юпитером” могут служить IBM Component Broker, Oracle Objects for OLE и другие продукты аналогичного назначения. ПО middleware класса MОM предназначено для поддержки обмена сообщениями с гарантированной доставкой между приложениями, которые могут выполняться на различных платформах. Кроме “Юпитера” к таким системам относятся, например, IBM WebSphere MQ, Microsoft MSMQ, Oracle9i Advanced Queueing и др.

“Юпитер” написан на языке Си. Степень стандартизации кодов такова, что перенос полного функционала среды на какую-либо новую платформу занимает один-два месяца. Сегодня “Юпитер” работает практически на всех распространенных вычислительных платформах. Среди них – различные версии Unix и Linux, Windows-системы, MacOS, OS/2, мэйнфреймы IBM, устаревшие мэйнфреймы серии ЕС и карманные компьютеры. Открытость “Юпитера” обеспечивается полной открытостью используемых в нем программных интерфейсов приложений (API). Это позволяет создавать программные шлюзы для взаимодействия с любыми другими программными продуктами, в том числе и класса middleware. Многие из подобных шлюзов для “Юпитера” уже разработаны. С их помощью поддерживаются, например, взаимодействие с различными сервисами баз данных промышленного уровня, обмен сообщениями с другими системами класса МОМ, инкапсуляция обращений к брокерам объектных запросов, удаленный вызов процедур, поддержка XML и Web-сервисов. Именно такой подход разработчики “Юпитера” считают оправданным, поскольку срок жизни архитектурных решений, технологий и даже стандартов более скоротечен, нежели у крупномасштабных автоматизированных систем, которые создаются на десятилетия и должны быть восприимчивы к технологическому прогрессу (в ИВК это свойство АИС называют эволюционной адаптацией к технологическим революциям).

Структурно “Юпитер” представляет собой сочетание серверного ПО, программного обеспечения, устанавливаемого на рабочих местах, и сетевых протоколов. Его функциональный состав нацелен на гарантированное решение следующих задач:

  • информационный обмен;
  • хранение информации;
  • подлинность и целостность программной среды АИС;
  • гарантированная логика обработки информационных потоков;
  • информационная безопасность и идентификация пользователей;
  • переносимость ПО, в том числе унаследованного;
  • интеграция актуальных и перспективных информационных ресурсов.

    Информационный обмен
    Практически не существует крупных организаций с гомогенной информационной средой. А в закрытых системах вдобавок к тому, что имеется “на гражданке”, используются десятки собственных протоколов и стандартов. И как бы нам ни хотелось заменить все морально устаревшие технологии, дотянувшись новыми скоростными цифровыми магистралями до каждого объекта, ожидать этого, учитывая реалии российской экономики, в ближайшее время не стоит. А работать нужно уже сегодня. Поэтому одним из ключевых функционалов “Юпитера” стала гарантированная доставка информации по различным сетевым инфраструктурам, в том числе и по ненадежным, в которых отдельные звенья могут изменять свою пропускную способность и даже выходить из строя на неопределенное время. При этом программные приложения изолируются от среды передачи, для чего используется преимущественно асинхронная модель обмена данными через очереди сообщений.

    “Юпитер” на каждом компьютере, где он установлен, образует собственную среду исполнения, в которую интегрируются подсистемы, поддерживающие его полный функционал. В частности, транспортная подсистема логически устроена достаточно просто. Прикладные программы общаются с внешним миром по следующей схеме. Среда “Юпитера” создает для них очередь входящих и исходящих сообщений. Под сообщениями понимается самая разная информация. Когда тому или иному приложению нужно что-либо получить, оно обращается с помощью стандартного интерфейса к очереди. Если сообщение еще не поступило, приложение переходит в состояние ожидания. Если приложению нужно что-либо отправить, оно выкладывает свое сообщение в местную локальную очередь. Среда “Юпитера” определяет получателя, который может находиться где угодно: на том же компьютере, что и отправитель, в той же локальной сети, но на другом компьютере, на удаленном компьютере, подключенном по глобальной сети. На логическом уровне участники обмена сообщениями не различаются. “Юпитер” занимается адресацией, определением маршрутов, отображает их с логического уровня на физический, транслирует правильные (имеющиеся в наличии) протоколы для каждого соединения. Можно написать драйверы протоколов (они называются транспортными задачами) для любого способа передачи информации вплоть до отправки сообщения на компакт-диске с курьером. Решение транспортных задач снимает с разработчиков приложений проблему различия между сетевыми провайдерами, операционными системами и возможными протоколами связи.
    До недавнего времени широкое применение КПК в составе корпоративных информационных систем сдерживали незащищенность и сложность разработки качественного корпоративного ПО, связанная с отсутствием встроенной в КПК поддержки общесистемных функций. Использование системообразующей среды “ИВК Юпитер” снимает эти ограничения на использование КПК, коммуникаторов и смартфонов, построенных на базе Pocket PC. Разработчики корпоративного ПО для мобильных рабочих мест в свою очередь получают возможность создавать безопасные системы с широкой функциональностью гораздо быстрее и с меньшими затратами

    Со стороны приложения способ транспортировки абсолютно прозрачен. Передача сообщения представляет собой транзакционный процесс, который контролируется средой “Юпитера”. Именно это и позволяет гарантировать доставку сообщений. Вся “кухня” с протоколами и линиями связи, с рабочими платформами и перекодированием находится в ведении и ответственности “Юпитера”. В зависимости от задач он организует систему приоритетов, синхронные и асинхронные виды взаимодействия и т.п. Приложение, отправляя сообщение, в метаданных на конверте прописывает требования к доставке – временной интервал, приоритет. Если доставить сообщение в отведенное время нельзя или если вообще утрачена физическая возможность доставки, отправитель получит соответствующее уведомление. Среда автоматически учитывает и использует все доступные для конкретной АИС варианты.

    “Юпитер” не подменяет ни платформенные операционные системы, ни сетевые протоколы – он их расширяет, максимально эффективно используя их ресурсы. Его основное назначение заключается в передаче данных между взаимодействующими приложениями. Сюда относятся и синхронизация распределенных баз данных, и передача данных в диспетчерскую службу, и встречный поток информации для абонента мобильного устройства, и передача больших объемов данных по ненадежным сетям, и унифицированный безопасный доступ к данным через браузер. При этом данные могут храниться на любых платформах, в любых кодировках, в любых форматах (и вовсе не обязательна поддержка протокола TCP-IP). Приложения, как правило, не взаимодействуют в реальном времени – для пользователей гораздо важнее, чтобы обмен информацией был гарантированным. Взаимодействие приложений в реальном времени поддерживается с помощью синхронной передачи сообщений.

    В “Юпитере” есть общая логика управления каналом связи, существующая как надстройка над базовым физическим способом передачи данных. Логика отделена от базы в универсальной среде исполнения “Юпитера”. Взаимодействие с каналами берут на себя транспортные задачи, выполняющие функции драйверов (или процессов). Транспортную задачу можно написать для любого способа передачи данных. Логика контроля гарантированной доставки “Юпитера” – уведомления, квитанции, регламенты, соблюдения временных интервалов и т.п. – будет работать поверх любых каналов. Принцип эффективного использования коммуникационной среды и вычислительных платформ, образующих АИС пользователя, является краеугольным камнем “Юпитера”.

    Хранение информации
    Среда исполнения Юпитера” на каждой платформе, которые он объединяет, поддерживает личные сейфы – специализированную защищенную распределенную базу данных “Юпитера”, которая позволяет хранить структурированные и неструктурированные объекты разных типов. Стандартный, не зависящий от платформы программный интерфейс позволяет размещать, отыскивать и изменять информацию в личных сейфах. Хранилище в состоянии обслуживать в том числе и быстроменяющиеся данные. “Юпитер”, например, свои журналы и служебную информацию о настройках хранит в тех же личных сейфах.

    Этот распределенный сервер гарантированного хранения завязан на систему доставки, потому что передаваемая по трассе информация должна временно храниться на случай задержек или разрывов связи. Он обеспечивает целостность данных даже при отключении питания в процессе внесения изменений в них. По сути это транзакционная система, которая фиксирует изменения только после того, как получен весь пакет данных.

    При организации хранения данных “Юпитер” использует и средства хранения платформ, на которых он установлен. Для обеспечения разумного максимума надежности при хранении и передаче информации могут быть задействованы промежуточные файловые серверы.

    Подлинность и целостность
    Когда программная система, использующая “Юпитер” в качестве промежуточного слоя, впервые вводится в эксплуатацию или когда в нее вносятся санкционированные изменения, ее состояние запоминается в “Юпитере” и далее до очередной санкционированной модификации рассматривается как подлинное. Системы контроля целостности и подлинности программной среды (или среды исполнения) автоматически фиксируют любые отклонения в компонентах и настройках системного и прикладного ПО и реагируют на них предусмотренным регламентом образом. Подлинность и целостность АИС проверяется еще до запуска операционной системы. Настройки позволяют выбирать для проверки только отдельные критически важные фрагменты АИС. При выявлении нарушений подлинности и целостности на каком-либо входящем в систему компьютере последний блокируется и любая передача информации с него в систему исключается.

    Гарантированная логика обработки
    Реализовать контроль логической обработки в территориально распределенной многоплатформенной системе сложно. “Юпитер” эти задачи берет на себя. Он позволяет описать регламенты обработки разнотипных данных в АИС, привязать их к типу передаваемого сообщения. При этом его среда берет на себя контроль гарантированного выполнения регламентов. Отправитель может быть уверен, что сообщение пройдет всю предписанную цепочку обработки, что с ним произойдут все события, которые необходимы с точки зрения логики функционирования АИС. В противном случае он получит уведомление о незавершенности обработки. При этом гарантированная логика не требует никакого дополнительного программирования: типы сообщений, их регламенты описываются в “Юпитере”, и он автоматически следит за их выполнением. Сообщения снимаются с доставки только после получения квитанции о завершении их обработки.

    Безопасность
    Специалисты заявляют, что сегодня защита информации в гетерогенной среде невозможна. В ИВК это утверждение корректируют: это соответствует действительности в том случае, если использовать только известные линейные подходы. На решение данной проблемы в компании потратили несколько лет. Из них полтора года ушли на сертификацию, в ходе которой специалисты сертифицирующей лаборатории анализировали на специальном оборудовании коды, моделировали возможные ситуации, изучали последствия различных воздействий на АИС. На сегодняшний день “Юпитер” – единственная системообразующая среда АИС, обеспечивающая единую политику безопасности в гетерогенной среде и сертифицированная ФСТЭК РФ (ранее – Гостехкомиссия при Президенте РФ).
    В ИВК на решение проблемы защиты информации в гетерогенной среде потратили несколько лет. Из них полтора года ушли только на сертификацию, в ходе которой специалисты специально созданной лаборатории анализировали коды, моделировали возможные ситуации, изучали последствия различных воздействий на автоматизированные информационные системы. Сегодня “Юпитер” – единственная в стране системообразующая среда АИС, обеспечивающая единую политику безопасности в гетерогенной среде и сертифицированная ФСТЭК РФ

    Информация, хранимая в личных сейфах или передаваемая по каналам связи, защищается “Юпитером”. Для этого используются специальные разработанные и сертифицированные алгоритмы технологического закрытия информации. Если необходимо, “ИВК Юпитер” может подключать сторонние средства шифрования – аппаратные и программные. К средствам поддержки информационной безопасности относится и рассмотренный выше функционал обеспечения целостности и подлинности программной среды АИС.

    Доступ к информации – локальный или удаленный – осуществляется после проверки прав инициатора запроса информации и зависит от свойств самого объекта доступа. При этом используются два механизма контроля – мандатный и дискреционный. Мандатный использует “прикрепляемую” к объекту метку с описанием доступных действий с объектом. Перед любой операцией производится сличение информации метки с правами доступа того, кто пытается эту операцию произвести. Дискреционная модель доступа близка к той, которая принята в современных операционных системах. Для конкретного информационного объекта указывается перечень субъектов, имеющих право работать с ним, и для каждого субъекта доступа перечисляются разрешенные действия.

    “ИВК Юпитер” обеспечивает пользователям возможность описывать модель системы безопасности АИС в терминах должностных инструкций, организационно-штатной структуры владельца АИС. Журнал “Юпитера” протоколирует действия должностных лиц с информационными объектами АИС (тоже в терминах высокого уровня). Запись в журнале может расшифровываться примерно так: “Коммерческий директор компании Х передал служебную записку бухгалтеру фирмы Y, который ознакомился с нею и передал в архив фирмы”. В “Юпитер” заложены средства отображения понятий безопасности организационного уровня на унифицированную технологическую модель – это значительное достижение ИВК. При реализации технологической модели безопасности на каждой платформе, входящей в АИС, “ИВК Юпитер” опять же использует заложенные в них возможности. Если их оказывается недостаточно, то он дополняет модель до необходимого уровня защиты собственными или внешними средствами и таким образом унифицирует систему безопасности всей АИС.

    Гарантированная идентификация пользователей
    Гарантированная идентификация пользователей построена на технологии открытых ключей. Эти механизмы повышают оперативность реагирования на сообщения, проходящие через систему. К тому же сертифицированный пользователь отправляет уже не обычные сообщения, а официальные документы. “ИВК Юпитер” умеет работать с любыми сертифицированными ключами, поскольку обладает механизмом их интеграции.

    ***


    Таким образом, “ИВК Юпитер” позволяет разработчикам прикладного программного обеспечения систем забыть о разных протоколах и ненадежных линиях связи. Как решение класса middleware он принимает на себя большую часть системных задач, реализует в интегрированном виде описанные выше системообразующие сервисы, не зависящие от прикладной области АИС. Благодаря этому разработчики прикладного ПО могут сосредоточиться на специфике предметной области. Интеграционная парадигма “ИВК Юпитер” заключается в использовании всех платформенных решений, задействованных в АИС; его среда дает рачительным управленцам возможность капитализировать вложения в ИТ-инфраструктуру. Крупных распределенных гетерогенных информационных систем в России пока немного. Их только начинают строить. Заказчиками здесь выступают государственные структуры и компании-гиганты. Построение таких систем затрагивает национальные общегосударственные интересы. Пока мы только начинаем осознавать проблемы их создания и последствия ошибочных решений. Но, как уже отмечено, государству без таких решений не обойтись. А если бы на такие системы опирались провайдеры телематических сервисов и предлагали своим клиентам инфраструктурные услуги на их базе, то информатизация в России шагнула бы далеко вперед.

  • сетевой форум
    поиск
    подписка на журнал
    о сетевом