АПиИС
.pdfКлиентское ПО – выполняется как один и более процессов на ВУ, выполняющей роль клиента
Клиент-серверное ПО – распределенное ПО, выполняющееся как 2 и более процессов на дух и более ВУ.
Уровни современного ПО
Современное ПО не является монолитным и чаще всего строится по модульному принципу на основе уровневой архитектуры. Выделают следующие основные уровни:
1.Уровень представления информации (уровень интерфейса с пользователем). На этом уровне реализуется ввод информации для последующей обработки и вывод обработанных данных. Чаще всего этот уровень реализуется через функции программного интерфейса ОС.
2.Уровень бизнес-правил. Является функциональной частью приложения и отвечает за проверку на допустимость, за обработку и за преобразование информации.
3.Уровень именования и идентификации. Отвечает за наименование и идентификацию информационных ресурсов, а также аутентификацию пользователей в рамках программной системы.
4.Уровень безопасности – отвечает за распределение прав доступа и проверку полномочий пользователя.
5.Уровень оптимизации. Выполняет анализ занятости вычислительных ресурсов и оптимально распределяет различную нагрузку по доступным ВУ.
6.Уровень хранения и извлечения информации. Является базовой и наиболее удаленной от пользователя частью приложения. Обеспечивает эффективные структуры хранения введенной информации, а также алгоритмы извлечения информации для последующей ее обработки.
Модели вычисления реализованные в ПО
Локализованная – централизованная модель вычислений
Обработка и хранение данных осуществляется на одной ВУ. На основе этой модели реализуется большинство современного прикладного ПО и некоторые почтовые системы.
Модель вычислений на основе файлового хранилища
Разновидность локальной модели вычислений, но данные хранятся не на локальном диске, а на файловом сервере.
Распределённая модель вычислений
Обработка и хранение данных осуществляется на двух и более ВУ. Делится на:
A.Клиент-серверная модель. Эта модель реализована в современных СУБД с поддержкой SQL, а так же в современных почтовых системах и ПО групповой работы. Кроме того, с использованием этой модели работает большинство служб сетевых ОС. Имеются успешные попытки её внедрения в ОС для выполнения прикладного ПО.
B.Модель на основе сервера приложений монитора транзакций. Пока реализуется ограничено. Обычно для доступа к ресурсам клиент-серверных приложений через webинтерфейс (например: доступ к ресурсам интернет через прокси-сервер).
Операционные системы
Сточки зрения готовности работы в сети ОС делятся на:
1.Сетевые (серверные и клиентские)
2.Несетевые (персональные)
Серверная ОС (СОС) позволяет предоставить ресурсы по для совместного использования. Клиентская ОС (КОС) позволяет выдавать запросы на использование сетевых ресурсов. Чаще всего под СОС подразумевают именно серверную ОС.
В зависимости от того, какие компоненты сетевого ПО устанавливаются и запускаются, выделяют
2архитектуры построения сети:
1)Клиент-серверная. В сети явно выделяется ВУ, выполняющая роль сервера и ВУ, выполняющие роль клиентов. На сервере устанавливается только серверный компонент сетевого ПО, а на рабочей станции только клиентский.
2)Одноранговая. В сети не выделяют ВУ, выполняющей определённые функции. На одной и той же ВУ может быть запущена как служба редиректора, так и служба сервиса прикладного уровня. В зависимости от возможности ОС обеспечивать эффективную работу персонала подразделения выделяют 2 архитектуры для обеспечения функций регистрации и аутентификации в системе:
1)Архитектура для работы в рабочих группах. Данная архитектура предполагает выде-
ление для каждого подразделения своего сервера, который обслуживает процессы регистрации и аутентификации. Связь между серверами на уровне базы данных учётных записей не поддерживается.
2)Архитектура для работы в сети в масштабах предприятия. Предполагает наличие единой службы регистрации и аутентификации в сети предприятия. Эта служба должна отражать структуру предприятия.
Требования к серверной ОС
1)Наличие высокопроизводительной службы для совместного использования файлов и принтеров
2)Поддержка многочисленных клиентских сред
3)Возможность обслуживать сложную сеть в масштабах предприятия
4)Совместимость с различными программными и аппаратными средствами. Аппаратная независимость
5)Обеспечение информационной безопасности
6)Тесная интеграция с интернетом
7)Открытость и поддержка со стороны третьих фирм
8)Отказоустойчивость, масштабируемость
Функции серверной ОС
1)Обеспечение возможности совместного использования файлов и принтеров.
2)Обеспечение прозрачного доступа к совместно использующимся ресурсам из разных клиентских сред.
3)Поддержка большого количества пользователей за счёт службы справочника. Обеспечение возможностей однократной регистрации в системе.
4)Возможность автоматического обнаружения и регистрации новых устройств и средств расширения. Автоматическая настройка ОС при появлении новых вычислительных ресурсов.
5)Встроенные средства шифрования с использованием технологий сертификатов.
6)Поддержка средств архивирования и резервного копирования.
7)Поддержка служб работы в Internet.
Службы серверной ОС
Служба для совместного использования ресурсов файловой системы
Обеспечивает совместное использование дискового пространства одной ВУ с других ВУ. ВУ с установленной и запущенной службой для совместного использования ресурсов ФС называется файловым сервером. Эта служба может поддерживать одну и более файловых систем в составе СОС. В зависимости от производителя и версии в совместное использование предоставляются либо все ресурсы, либо только часть ресурсов. При этом на администратора возлагается обязанность по разделению сетевых ресурсов.
Служба для совместного использования принтеров
Обеспечивает совместное использование принтеров, подключенных локально. ВУ с установленной и запущенной службой называют сервером печати.
Для поддержки различных клиентских сред обеспечивается возможность прозрачного доступа к услугам сервера печати в соответствии с теми стандартами, которые приняты в соответствующих средах.
Служба справочника
Обеспечивает идентификацию информационно-вычислительных ресурсов, регистрацию и аутентификацию пользователей в системе. В базе данных этой службы может храниться дополнительная информация о каждом пользователе, а так же информация о других ресурсах сети. Эта служба тесно взаимодействует со службой безопасности. Является одной из основных служб. Обеспечивает эффективное построение ИВС и управление её ресурсами. К этой службе предъявляют следующие требования:
Обеспечивать единую процедуру входа в сеть, т.е. пройдя один раз процедуру аутентификации пользователь должен получить возможность доступа ко всем ресурсам сети, на которые он имеет права доступа.
Иметь единую базу данных для хранения информации как о физических, так и о логических ресурсах сети. Каждый ресурс ИВС должен быть представлен в виде объекта в БД службы справочника
Иметь иерархическую логическую структуру, отображающую организационную структуру предприятия, а так же логическую структуру ИВС
Иметь одну утилиту для управления всеми ресурсами ИВС. Т.о. обеспечивается централизованное управление
Обладать масштабируемостью. Разбиение БД на части позволяет распределять БД службы справочника по серверам сети и выравнивать нагрузку на серверы при росте количества объектов в БД
Обладать надёжностью. Возможность дублирования или тиражирования частей БД позволяет устранить проблему аутентификации в системе и авторизации для обеспечения доступа к сетевым ресурсам при отказе одного из серверов поддерживающего данную службу
Поддерживать различные программно-аппаратные платформы
Службу справочника в своём составе могут иметь не только серверные ОС, но и распределённые приложения. И хотя такие службы оптимизированы для выполнения определённых задач, часто они хранят информацию, аналогичную той, которая хранится в справочниках СОС. Если таких служб несколько, то пропорционально увеличивается количество объектов, хранящихся в справочниках. При этом информация, как правило, дублируется. В итоге резко усложняется сопровождение все системы администратором. Поэтому необходимо обеспечить интеграцию распределённых приложений со справочниками СОС, используя средства синхронизации и единый протокол (например LDAP), обеспечивающий прозрачный доступ к разнородным службам справочника.
Служба безопасности
Отвечает за доступ к ресурсам ВУ, а так же к другим службам ОС.
Основной задачей является защита информации от несанкционированного доступа. Это предполагает возможность назначения пользователям определённых прав доступа к ресурсам.
Выполнение функций обеспечивается:
1)Списками управления доступа к защищенным ресурсам.
2)Проверкой прав доступа (авторизация). Сравниваются запрашиваемые права доступа и действующие разрешения на ресурс.
3)Управляемой реакцией, т.е. в зависимости от результатов проверки прав доступа система либо предоставляет доступ, либо отклоняет попытку доступа к ресурсу
4)Шифрование информации хранящейся в БД службы-справочника. Прежде всего шифруются пароли доступа, а так же ключи шифрования и сертификаты
5)Системные политики, которые определяют правила работы пользователя с ресурсами сети и серверной ОС
Служба аудита и журналирования
В составе ОС поставляются средства аудита только начального уровня, однако существую программные продукты третьих фирм, которые обеспечивают более полное выполнение функций аудита и журналирования.
Функции службы:
Тесное взаимодействие с основными службами серверной ОС для получения в реальном масштабе времени информации о событиях, происходящих в системе.
Поддержка БД журнала службы аудита для оперативного документирования происходящих событий, с возможностью фильтрации имеющихся записей.
Возможность независимого управления службой для проведения внешнего контроля. Контроль может вестись на нескольких уровнях:
1)Аппаратный уровень Происходит сбор и отслеживание изменений в конфигурации серверов. Реализуются
специальными программными средствами.
2)Уровень основных служб ОС.
Сбор сведений о настройках ОС. Контроль запуска драйверов и основных служб. Контроль использования ресурсов.
3)Уровень службы безопасности Сбор сведений о события безопасности таких как: успешных или безуспешные
попытки доступа к ресурсам; смена прав доступа, создание и удаление защищенных ресурсов.
4)Уровень приложений.
Сбор сведений о функционировании приложений. Контроль запуска, изменение параметров, завершение работы.
Службы архивирования и резервного копирования
Архивирование заключается в выполнении сжатия данных, хранящихся на дисках сервера с целью уменьшения объема пространства, которое занимают эти данные.
В состав современных серверных ОС входят средства как автоматического, так и ручного архивирования ресурсов файловой системы, как правило, редко использующихся.
Резервное копирование заключается в создании на съемных носителях частичных или полных копий данных, хранящихся на исках сервера. Современные СОС имеют встроены средства резервного копирования, которые поддерживают различные устройства и носители.
Существуют следующие варианты резервного копирования:
1)Полное копирование. На съёмном носителе создается полная копия данных. Достоинства: полное восстановление данных с одного носителя за минимальное время. Недостатки: большой расход носителей; требуется много места для хранения копий; невозможно выполнить частичное восстановление.
2)Инкрементное копирование. Сначала выполняется полное копирование, затем на каждом следующем шаге резервного копирования выполняется запись изменений, произошедших с данными со времени последнего резервного копирования Достоинства: минимальный расход носителей, наиболее гибкая процедура частичного восстановления
Недостатки: полное восстановление требует доступности данных, сохраненных на всех шагах процедуры резервного копирования и достаточно большого количества времени для выполнения восстановления
3)Дифференциальное копирование.
Сначала выполняется полное копирование. Затем на каждом следующем шаге выполняется запись изменений, произошедших в данных со времени полного копирования, т.е. происходит накопление изменений в данных.
Достоинства: для полного восстановления достаточно носителя с полной копией данных, сделанной на 1м шаге, и носителя с копией, сделанной на последнем шаге.
Недостатки: на каждом новом шаге требуется все больше места на съемном носителе для хранения изменений.
Требования к этой службе:
Автоматическая поддержка различных вариантов резервного копирования
Наличие агентов для копирования данных с различных ВУ
Возможность online резервного копирования данных
Поддержка различных программных и аппаратных платформ
Возможность создания резервного диска для восстановления информации после механических сбоев, приведших к проблемам с системными файлами ОС
Поддержка заданий и расписания для автоматического выполнения заданий
Поддержка регионов частичного и полного восстановления информации
Модели жизненного цикла информационных систем
Жизненный цикл ИС представляет собой непрерывный процесс, начинающийся с момента принятия решения о создании информационной системы и заканчивающийся в момент полного изъятия её из эксплуатации.
Стандарт ISO 12-207 определяет структуру жизненного цикла, содержащего процессы, действия и задачи, которые должны быть выполнены во время создания информационной системы. Согласно этому стандарту структура жизненного цикла основывается на трех группах процессов:
1)Основные процессы
2)Вспомогательные процессы
3)Организационные процессы
Основные процессы
Наибольшую важность имеют разработка, эксплуатация и сопровождение. Каждый процесс характеризуется определёнными задачами и методами их решения, а так же исходными данными, полученными на предыдущих этапах и результатами.
Разработка ИС включает в себя все работы по разработке информационного ПО и его компонентов в соответствии с заданными требованиями.
Разработка информационного ПО включает в себя:
1)Оформление проектной и эксплуатационной документации
2)Подготовку материалов, необходимых для проведения тестирования тайных программных продуктов
3)Разработку материалов, необходимых для реализации обучения персонала
Разработка является одним из важнейших процессов жизненного цикла и как правило включает в себя стратегическое планирование, анализ, проектирование и реализацию.
Эксплуатация.
Эксплуатационные работы можно разделить на основные и подготовительные.
Кподготовительным относятся:
1)Конфигурирование БД
2)Конфигурирование рабочих мест пользователей
3)Обеспечение пользователей эксплуатационной документацией
4)Обучение персонала
Основные работы включают в себя:
1)Эксплуатацию
2)Локализацию проблем и устранение причин их возникновения
3)Модификацию ПО
4)Подготовку предложений по совершенствованию системы
5)Развитие и модернизация системы
Сопровождение.
Службы технической поддержки играют весьма заметную роль в жизни любой информационной системы.
Наличие квалификационного технического персонала на этапе сопровождения является необходимым условием для решения поставленных перед ней проблем. Причем ошибки обслуживающего персонала могут приводить к явным или скрытым финансовым потерям сопоставимым по стоимости с самой ИС.
Вспомогательные процессы
Среди вспомогательных процессов одно из самых главных мест занимает управление конфигурацией. Это один из вспомогательных процессов, поддерживающих остальные процессы.
При разработке проектов сложных ИС, состоящих из многих компонентов, возникает проблема учета их связей и функций, а так же создание единой структуры и обеспечение развития всей системы. Управление конфигурацией позволяет организовывать, систематически учитывать и контролировать внесение изменений в различные компоненты ИС на всех стадия её жизненного цикла.
Квспомогательным процессам так же относятся:
Документирование
Обеспечение качества
Верификация
Аттестация
Оценка
Аудит
Разрешение проблем
Управление проектом связано с вопросами планирования и организации работ, создания коллективов разработчиков и контроль за сроками и качеством выполняемых работ.
Техническое и организационное обеспечение проекта включает:
1)Выбор методов и инструментальных средств для реализации проекта
2)Определение методов описания промежуточных состояний разработки
3)Разработку методов и средств испытаний созданного ПО
4)Обучение персонала
Обеспечение качества проекта связано с проблемами верификации и тестирования компонентов ИС. Верификация – это процесс определения соответствия текущего состояния разработки, достигнутого на данном этапе требования этого этапа.
Проверка – это процесс определения соответствия параметров разработки исходным требованиям. Проверка отчасти совпадает с тестированием. Проводится для определения различий между действительными и ожидающимися результатами и оценки соответствия характеристик информационной системы исходным требованиям.
Модели жизненного цикла
Под моделью жизненного цикла понимается структура, определяющая последовательность выполнения и взаимосвязи процессов, действий и задач выполняемых на протяжении жизненного цикла.
Модель жизненного цикла зависит от специфики ИС и специфики условий, в которых она создается и функционирует.
К настоящему времени наибольшее распространение получили следующие основные модели жизненного цикла:
1)Задачная модель
2)Каскадная модель
3)Спиральная модель
Задачная модель
При разработке систему снизу вверх от отдельных задач ко всей системе единый подход к разработке теряется. Возникают проблемы при информационной стыковке отдельных компонентов. Как правило, по мере увеличения количества задач трудности нарастают. Приходится постоянно менять существующие программы и структуры данных. Скорость развития системы замедляется. Это тормозит развитие самой организацию. Однако в следующих случаях такая технология может оказаться целесообразной:
1)Крайняя срочность, т.е. нужно чтобы задачи решались хоть как-то. Потом придётся все сделать заново.
2)Эксперимент и адаптация заказчика, т.е. не ясны алгоритмы. Решения находятся методом проб и ошибок.
Отсюда общий вывод: достаточно большую, эффективную ИС таким способом создать невозможно.
Каскадная модель
В ранних, не очень больших по объёму ИС каждое приложение представляло собой единое целое. Для разработки такого типа приложений применялся каскадный способ. Его основной характеристикой являлось разбиение всей разработки на этапы. Причем переход с одного этапа на другой происходит только после того, как будет полностью завершена работа на текущем. Каждый этап завершается выпуском полного комплекта документации, достаточной для того, чтобы разработка могла быть продолжена другой командой разработчиков.
Плюсы:
На каждом этапе формируется законченный набор проектной документации, отвечающий критериям полноты и согласованности
Выполняемые в логичной последовательности этапы работ позволяют планировать сроки завершения всех работ и соответствующие затраты Основным недостатком данного подхода является существенно запаздывание с получением
результатов. Согласование результатов с пользователем производится только в точках, планируемых после завершения каждого этапа работ.
Требования к ИС замороженные в виде ТЗ на все время создания. Таким образом, пользователи могут внести замечания только после того, как работа над системой полностью завершена.
Спиральная модель
Делает упор на начальные этапы жизненного цикла, т.е. анализ и проектирование. На этих этапах создаются прототипы. Каждый виток спирали соответствует создании фрагмента или версии ПО. На нём уточняются цели и характеристики проекта. Определяется его качество и планируются работы следующего витка спирали. Неполное завершение работ на каждом этапе позволяет переходить на следующий этап. Недостающую работу можно выполнить на следующей итерации. Главная же задача – как можно быстрее показать работоспособный продукт, тем самым активизируя процесс уточнения и дополнения требований.
Основная проблема: определение момента перехода на следующий этап. Для её решения вводят временные ограничения на каждый этап. Переход осуществляется в соответствии с планом, даже если не вся работа закончена.