Файл: Технология построения распределенных информационных систем (НОВЫЕ ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ РАСПРЕДЕЛЕННЫХ ИНФОРМАЦИОННО ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 30.06.2023

Просмотров: 95

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Второй этап обработки сообщения происходит непосредственно в момент его получения. В качестве входных параметров выступают: тип сообщения (создание, редактирование и удаление), тип контента (комментарий, различные типы записей), частота публикации (часто, средне, редко), «кучность» публикации. [12]

Выходными параметрами являются приоритет сообщения и задержка. Приоритет сообщения принимает значения «важное», «среднее», «не важное» в словестной формулировке, и значения от 100 до 700 (500-1000 для комментариев) в числовой форме. Задержка может отсутствовать либо принимать значения «задержать слабо» или «задержать сильно».

Для каждого из сайтов формируется две «группы задержки» - для сильной и слабой задержки соответственно. Слабая группа может быть задержана не более чем на 1 минуту с поступления первого сообщения в группу. Задержка сильной группы – до 5 минут. При поступлении первого сообщения, для сайта задаѐтся значение соответствующей группы, равное времени поступления данного сообщения плюс 1 или 5 минут. [13]

Данное значение становится временем публикации поступившего сообщения. Все последующие задерживаемые сообщения получают такое же время публикации, до момента истечения этого времени. После истечения времени оно обнуляется и снова выводится из следующего поступающего сообщения. Для сообщений создания алгоритм определения приоритета и задержки значительно усложняется. [14]

В зависимости от типа контента (пост или комментарий) алгоритм действует по-разному. Обработка сообщений на создание постов зависит от параметра кучности.

Задержка берѐтся из соответствующих групп задержки для сайта. Приоритет для постов выставляется в диапазоне от 100 до 700.

Для комментариев приоритет преобразуется по формуле: 600 100 500 500 −⋅+=postcommentprioprio Использование данного алгоритма обработки сообщений позволяет исключить излишние обращения API-сервера к центральному сайту, тем самым снизив нагрузку на него.[15]

Сокращение количества изменений ленты новостей сайта увеличивает эффективность используемых алгоритмов кеширования данной ленты новостей, сокращая число запросов на получение новой ленты взамен «устаревшей», содержащейся в кэше. Указанные принципы реализованы в составе программного продукта AlterVision CMS Core. Ядро сети состоит из трѐх основных компонентов: центрального сайта сети, контент- сервера и API-сервера. [16]


В случае работы в малой сети сайтов, для развѐртывания всех компонентов может быть использован один физический или виртуальный сервер. Для работы с высоконагруженной сетью может потребоваться разделение и дублирование компонентов. Сеть указанной структуры может быть использована для обслуживания крупных информационных систем. В целях исследования, была разработана и запущена сеть «Клуб Писателей».

Все пространство сети разделяется на два крупных блока – центральный блок социальной сети Клуб Писателей, сайт www.writer-club.ru, и сеть персональных сайтов авторов, а также писательский форум – forum.writer-club.ru и книжный интернет-магазин – shop.writer-club.ru.

С одной стороны, ресурсы центрального сайта позволяют осуществлять мониторинг обновлений и обсуждение опубликованных материалов в привычном для многих формате социальных сетей.

С другой стороны, использование в качестве структурных единиц стандартных сайтов вместо урезанных социальных страниц позволяет обеспечить удобный поиск информации штатными средствами поисковых систем и тем самым максимизировать аудиторию потребителей размещаемого в сети материала. [17]

Высокая производительность и низкая ресурсоемкость представленной технологии позволяет использовать ее не только в дорогостоящих коммерческих, но и в социальных проектах.

Одним из примеров ее применения может быть создание единой сети образовательных сайтов вуза, включающей в себя сайты всех факультетов, смежных учреждений, персональные ресурсы преподавателей и единый центральный ресурс.

ПОДХОДЫ К ВЫБОРУ ТЕХНОЛОГИИ ТЕСТИРОВАНИЯ В РАСПРЕДЕЛИТЕЛЬНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ ФЕДЕРАЛЬНОГО УРОВНЯ

В распределенных информационных системах федерального уровня присутствуют различные контуры сбора, хранения и обработки данных, причем для обеспечения деятельности участников процессов необходимо на каждом объекте, подключенном к системе, проводить настройку, включать новые функции и модули. [18]

В ситуации, когда система в целом построена на платформе с оригинальным ядром, и зачастую нет сведений о полном коде комплекса, тестирование становится одной из важнейших процедур.

Развитие и модификация распределенной информационной системы Сбербанка России требует взвешенного, обоснованного подхода к проектированию и реализации методики тестирования корпоративной сервисной шины (КСШ). [19]


Одной из целей тестирования является оценка производительности аппаратной платформы КСШ. [20]

КСШ обеспечивает взаимодействие всех автоматизированных систем че- рез точки, которые, при необходимости, выполняют транзакции, преобразование данных, сохранность обращений.

Корпоративная Сервисная Шина ПАО «Сбербанк России» построена на интеграционной платформе IBM WebSphereMessageBroker и IBM WebSphere MQ, впервые внедренной в России.

Каждое из приложений должно быть подключено к КСШ через тип порта, соответствующий его форматам и протоколам, а также внутри шины должно происходить преобразование сообщений из одного формата вдругой. Зачастую для этого используется промежуточный внутренний формат. [21]

Это позволяет определять только преобразования из всех необходимых форматов во внутренний и наоборот, а не для каждых двух форматов попарно. Обработка данных производится на всех этапах передачи сообщений через КСШ.

В зависимости от требований конкретной интеграционной задачи выполняется: преобразование формата сообщений, агрегация данных, проверка сообщений на соответствие требуемой схеме, а также другие задачи по обработке данных.

На шаге измерения производительности в текущей реализации КСШ имеются проблемы, связанные с тем фактом, что концепция КСШ является относительно новой и малоизученной. [22]

Недооценка требований к аппаратной платформе становится причиной таких последствий, как серьезные изменения в архитектуре проекта, увеличение трудозатрат на работу с оптимизацией системы в течение разработки и развертывания системы или просто закупку дополнительного оборудования. [23]

Если же требования к аппаратной платформе переоценить, то цена проекта может оказаться завышенной. При оценке производительности время ответа можно использовать для того, чтобы определить, удовлетворяет ли сервис требованиям к производительности или нет.

Время ответа – это случайная величина.

Соответственно обработка сервисом запросов представляет собой стохастический процесс, характеризуемый следующими факторами:

– разница во времени ответа между двумя любыми запросами не зависит от разницы во времени ответа между любыми другими двумя запросами;

– клиент получает ответы, если запросы обработаны сервисом вовремя, или получает сообщение об исключении, если время ожидания ответа истекло;


– возможно, что у сервиса есть несколько экземпляров, дублирующих функционал и распределяющих запросы между собой;

– поскольку сервис находится в среде, имеющей конечный буфер, количество запросов, ожидающих обработки ограничено. [24]

Это значит, что, если очередь запросов полностью заполниться, новые запросы будут потеряны. Для описания модели обработки сервисом запросов применена теория массового обслуживания.

Показано, что в случае, если сервис приходит в устойчивое состояние, количество ожидающих запросов, время ожидания, и время пребывания в системе станут стабильными величинами. Более того, распределение этих величин не будет зависеть от времени.

То есть в любой момент времени эти величины одинаковы. Кроме того, нагрузочное тестирование помогает определиться с максимальными производительными возможностями приложения или выделить элемент, являющийся причиной деградации системы. [25]

В качестве инструмента для проведения нагрузочного тестирования в данной работе был разработан специальный программный модуль, способный имитировать высокие нагрузки со стороны внешних систем.

Разработанное программное обеспечение для проведения нагрузочного тестирования, позволяет создать высокую нагрузку, симулирующую высокую активность интегрируемых систем. Проведено нагрузочное тестирование при различных конфигурациях компонентов шины.

Исследовано поведение распределенной системы в зависимости от расположения компонентов и возложенных на эти компоненты задач. Таким образом, показано, что метод раннего нагрузочного тестирования в принципе позволяет определить производительность аппаратной платформы КСШ.

При оценке производительности КСШ, главным является то, что шина должна находиться под высокой нагрузкой.

Проведено исследование стрессового тестирования, то есть ситуации, когда наблюдается повышение интенсивности выполнения операций до очень высоких значений или аварийное изменение конфигурации сервера. При стрессовом тестировании выполнена оценка деградации производительности. [26]

ВЫВОД

Рассмотрена процедура объемного тестирования, которая дает возможность оценить производительность при увеличении объемов данных в базе данных приложения. При этом происходит сбор следующей информации:

– измерение времени выполнения выбранных операций при определенных интенсивностях выполнения этих операций;


– а также может производиться определение количества пользователей, одновременно работающих с приложением.

Проанализирована процедура тестирования стабильности (надежности), в ходе которой выполняется проверка работоспособности приложения при длительном тестировании со средним уровнем нагрузки. Оценивались такие параметры системы, как отсутствие утечек памяти и количество перезапусков серверов под нагрузкой.

ГЛАВА 2. ОСОБЕННОСТИ ПОСТРОЕНИЯ РАСПРЕИНФОРМАЦИОННЫХ СЕТЕЙ.

2.1. НОВЫЕ ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ РАСПРЕДЕЛЕННЫХ ИНФОРМАЦИОННО ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ.

Для обеспечения безопасного доступа к ресурсам распределенных информационно - вычислительных систем (РИВС) с учетом прав данного пользователя и правил обслуживания пользователей данным сервисом или ресурсом необходима инфраструктура безопасности, которая должна быть с одной стороны достаточно надежная, а с другой стороны не создавать существенных сложностей при работе пользователей. [27]

Ключевым отличием такой системы безопасности от наиболее часто используемой в РИВС инфраструктуры открытых ключей (PKI) является отказ от использования прокси - сертификатов для выполнения запросов пользователя.

В результате аутентификации, пользователь получает секретный сессионный ключ, который может быть использован, например, для формирования запросов (заданий), которые будут обработаны на ресурсах РИВС. [28]

Важно отметить, что сессионный ключ не требует повторного введения пароля пользователя, что особенно важно при необходимости запуска большого пакета заданий на обработку. Другим новым принципом, который предлагается использовать для системы безопасности является использование хешей для подписи запросов в РИВС.

Для подтверждения легальности каждого запроса в РИВС используются подписи в виде специально сформированных уникальных хешей, срок действия которых неограничен. [29]