Информационные технологии и платформы разработки информационных систем

Размещено на http://www.allbest.ru/

Комплект лекций

по МДК 02.01 "Информационные технологии и платформы разработки информационных систем"

для студентов специальности

09.02.04 Информационные системы (по отраслям)



Интегрированная информационная среда предприятия

Несмотря на значительное расширение в последнее время рынка информационных услуг и продуктов, информационное обеспечение системы управления предприятием остается все еще на недостаточном уровне. Информационно-телекоммуникационные системы функционируют в основном в интересах высших уровней управления и, как правило, без необходимого их взаимодействия. Такое положение приводит к дублированию работ, избыточности в сборе первичной информации, удорожанию разработок и эксплуатации систем.

Единое информационное пространство предприятия представляет собой совокупность баз и банков данных, технологий их ведения и использования, информационно-телекоммуникационных систем и сетей, которые функционируют на основе единых принципов и по общим правилам, обеспечивающим защищенное информационное взаимодействие всех участников, а также удовлетворение их информационных потребностей в соответствии с иерархией обязанностей и уровнем доступа к данным.

Рис. 1

Интегрированная информационная среда рассматривается как комплекс проблемно-ориентированных, взаимоувязанных и взаимодействующих информационных подсистем. Концептуальная модель КИС в должной мере должна отражать эту среду ( рис. 1).

Рис. 2

Интегрированная информационная среда как основа единого информационного пространства включает в себя следующие главные компоненты ( рис. 2):

телекоммуникационную среду, коммуникационное программное обеспечение (ПО), средства организации коллективной работы сотрудников (Groupware);

информационные ресурсы, информационные системы и механизмы предоставления информации на их основе:

ERP-система;

ПО управления электронным документооборотом;

ПО информационной поддержки предметных областей;

ПО оперативного анализа информации и поддержки принятия решений;

ПО управления проектами; встроенные инструментальные средства и другие продукты (например, CAD/CAM/CAE/PDM-системы, ПО управления персоналом и др.);

организационную инфраструктуру, обеспечивающую функционирование и развитие информационной среды,

систему подготовки и переподготовки специалистов и пользователей информационной среды.

Создание интегрированной информационной среды должно осуществляться с учетом следующих требований:

вертикальная и горизонтальная интеграция имеющихся и вновь создаваемых корпоративных и проблемно-ориентированных информационных сред;

единство организационных, технических и технологических принципов построения информационной среды;

существование единой системы передачи данных на основе различных физических носителей (оптоволоконные, спутниковые, радиорелейные и др. каналы связи) как основы для горизонтальной и вертикальной интеграции информационных сред и компьютерных сетей;

строгое соблюдение международных и российских стандартов в области информационно-вычислительных сетей, протоколов и средств связи, информационных ресурсов и систем;

обеспечение доступа пользователей к открытым и защищенным базам данных различного назначения;

обеспечение информационной безопасности и многоуровневой защиты информации от несанкционированного доступа, включая гарантии подлинности информации, распространяемой в информационной среде;

создание систем и средств коллективного доступа в компьютерной сети;

развитие информационных ресурсов и проблемно-ориентированных систем на основе идеологии информационных хранилищ и открытых систем, обеспечивающих возможность совместного использования различных аппаратных платформ и операционных систем;

применение модульного принципа при проектировании центров и узлов хранения и обработки информации, абонентских пунктов и рабочих мест пользователей;

использование сертифицированных программно-технических решений и унифицированных компонентов функционирующих систем и сетей;

мониторинг информатизации, учет, регистрация и сертификация информационных ресурсов;

развитие механизмов и средств предоставления информационного сервиса конечных пользователей, сертификации и лицензирования информационных услуг;

использование организационных и методических материалов, системных требований, стандартов и рекомендаций по интеграции сетей, систем, баз данных и автоматизированных кадастров.

Несомненно, анализ общего состояния информатизации, тенденций и перспектив ее развития должен базироваться на определенных предпосылках и методологических требованиях, без учета которых затруднительно говорить о ее успехах или неудачах. Этими предпосылками и требованиями могут быть следующие:

трезвая, реалистическая оценка конкретных возможностей информационной техники и технологии как инструментов, многократно усиливающих человеческие возможности, но не снимающих с человека ответственности за их использование;

недопустимость стихийного неуправляемого развития информатизации, что предполагает необходимость программ ее развития. Необходимость единого центра, ответственного за сохранение и развитие информационного пространства, обновление и использование информационных ресурсов, информационных технологий, за выработку информационной политики в целом;

понимание комплексного и системного характера информации, осознание ее роли в самоорганизации систем, практическая реализация в информационной технике и технологии;

изучение состояния информатизации на наиболее успешных предприятиях, анализ зарубежных программ развития информационной технологии с точки зрения их инструментария и эффективности влияния на управленческие и производственные процессы. Недопустимость бездумного копирования и механического переноса их на свои процессы;

необходимость совершенствования планирования и управления, пересмотра приоритетов в развитии предприятия, обеспечивающих информатизацию;

поддержка разработок, связанных с информационными технологиями. Необходимость создания своеобразных "полигонов" для информатизации, опыт которых можно было бы транслировать в другие подразделения организации.

Классификация задач сопровождения ИС

В настоящее время, по мере усложнения и роста стоимости используемых программных систем, все более актуальной становится проблема их сопровождения.

Задачи этапа сопровождения ИС до настоящего времени остаются мало исследованными по сравнению с задачами этапов анализа требований, планирования и оценки проекта, проектирования, реализации и тестирования.

Сопровождение, по ГОСТ Р ИСО/МЭК 12207-99, - это внесение изменений в ПО в целях исправления ошибок, повышения производительности или адаптации к изменившимся условиям работы или требованиям. Являясь неотъемлемой частью функционирования программных систем любого масштаба, особое значение процесс сопровождения приобретает в корпоративных системах.

Как уже было упомянуто, задачи сопровождения изучены слабо, отсутствует методика их классификации.

Потребность в классификации задач сопровождения ИС возникла при попытке оценки масштаба той или иной задачи.

На рис. 1 показана иерархия задач сопровождения, учитывающая специфику банковских информационных систем. Все задачи сопровождения разбиты на три класса: развитие ИС, корректирующее сопровождение и сопровождение данных.

Рис. 2. Классификация задач сопровождения ИС

Развитие ИС предполагает частичную или полную модернизацию. В связи с этим, развитие ИС можно разделить на доработку ИС, разработку дополнительного ПО и замену ИС на более современную и функциональную. Адаптивное сопровождение это доработка программного продукта после поставки, позволяющее адаптировать его к новым условиям эксплуатации [2].

Полная модернизация является наиболее дорогостоящим этапом в развитии ИС. Активное развитие рынка и все возрастающие потребности банковского бизнеса предъявляют новые требования к системам автоматизации. Сегодня по некоторым данным свыше 13% коммерческих банков абсолютно не удовлетворены функционирующим ИT-решением и в связи с этим планируют сменить АБС. Понимая, что переход на новую систему требует больших финансовых сложений, затрагивает весь персонал и заставляет на протяжении нескольких месяцев работать параллельно в двух АБС, можно утверждать, что переход на новую АБС в разы труднее, чем ее первоначальное внедрение при открытии банка.

В случае разработки дополнительного ПО очевидны немалые преимущества: функционал дорабатывается под нужды персонала, необходимые требования будут квалифицированно оценены и выполнены, интерфейс и принципы работы останутся неизменными, доработка будет производиться с использованием существующих средств и методов. Данный вид модернизации может быть осуществлён в случае, если необходимый функционал требуется лишь на относительно короткий срок, или стандартное решение от разработчика отсутствует[3].

Корректирующее сопровождение направлено на выявление и устранение несоответствий и ошибок после поставки программного продукта.

Информационная система, как и любое ПО, не всегда даёт желаемый результат работы. Применительно к сопровождению ИС ошибка, это искажение кода программы или искажение данных, которые в ходе функционирования этой программы могут вызвать отказ или снижение эффективности функционирования. Под отказом ИС в общем случае понимают событие, заключающееся в нарушении работоспособности объекта. При этом критерии отказов, как признак или совокупность признаков нарушения работоспособного состояния программного обеспечения, определяются в зависимости от функционального назначения той или иной системы или модуля.

В качестве показателя степени тяжести ошибки, позволяющего дать количественную оценку тяжести проявления последствий ошибки, можно использовать условную вероятность отказа программного обеспечения при проявлении ошибки. Оценку степени тяжести ошибки как условной вероятности возникновения отказа, можно производить согласно ГОСТ 28195 - 89, используя метрики и оценочные элементы, характеризующие устойчивость программного обеспечения. При этом оценку необходимо производить для каждой ошибки в отдельности, а не для всей ИС.

Среди основных критериев работы банковской ИС можно обозначить надёжность и предсказуемость, которые трактуются как отсутствие недостатков, сбоев и явных ошибок. Недостатки зависят от субъективной оценки качества ИС банковскими служащими - основными пользователями системы, клиентами, получающими документы, подготовленные с использованием ИС, Центральным Банком и другими надзорными органами, в которые предоставляются отчётные данные.

При этом даже при наличии спецификации ошибок, выявленные на конечном этапе недостатки, говорят о низком качестве всей системы в целом. При таком подходе преодоление недостатков ИС, особенно на заключительном этапе проектирования, может приводить к снижению надёжности. Очевидно, что для разработки ответственного и безопасного ПО такой подход не годится, однако проблемы наличия ошибок в спецификациях, субъективного оценивания пользователем качества программы существуют и не могут быть проигнорированы[4]. В банке должна быть разработана система некоторых ограничений, которая бы учитывала эти факторы при разработке и сопровождении ИС. Для обычных программ все проблемы, связанные с субъективным оцениванием их качества и наличием ошибок, скорее всего, неизбежны.

Возникающие ошибки ИС предлагается разделить на ошибки функциональности, надёжности, удобства использования, эффективности, мобильности. При этом сопровождение каждой из них может быть как реактивным - в виде реакция на выявленные ошибки, так и профилактическим, которое применяется в особо ответственных модулях и системах во избежание возможных (ещё не возникших) проблем.

В настоящее время банковские ИТ-структуры осознали преимущества централизованной системы отслеживания и решения проблем и ошибок. Система отслеживания ошибок - это прикладная программа, разработанная с целью помочь разработчикам программного обеспечения учитывать и контролировать ошибки, найденные в программах, а также следить за процессом устранения этих ошибок и выполнения или невыполнения пожеланий. Главный элемент такой системы - это заявка, содержащая основные параметры ошибки и этапы её устранения. База данных заявок является одновременно и классификатором найденных ошибок и базой знаний по исправлениям и доработкам. Система позволяет организовать эффективный процесс сопровождения с сильной обратной связью.

Сопровождение данных. Важной спецификой корпоративных ИС является значительно превышение продолжительности жизненного цикла (ЖЦ) данных над продолжительностью ЖЦ программной среды, технологий обработки, бизнес логики и т.д.[5] Поэтому целесообразно вынести поддержку данных в отдельный класс задач, состоящий из контроля целостности данных, поддержки актуальности данных и резервного копирования и восстановления, а также переноса данных из одной системы в другую.

Понятие целостности используется в контексте терминологии информационной безопасности, при этом объектами, по отношению к которым он применяется, могут быть информация, специализированные данные, ресурсы автоматизированной системы и пр. Целостность информации определяется как состояние информации, при котором её изменение осуществляется только преднамеренно субъектами, имеющими на него право, либо таковое отсутствует.

Актуальность - это свойство данных в указанный момент времени адекватно отображать состояние объектов предметной области.

Инструменты мониторинга за целостностью системы могут существенно улучшить политику безопасности банка. Наряду со встроенными средствами контроля целостности, защиты и правильным ведением логов, такие инструменты служат хорошим препятствием для злоумышленника и являются хорошим средством обеспечения безопасности банковской ИС.

В отдельную группу задач сопровождения данных вынесен перенос данных в другую систему. Проблема связана с сохранением существующих связей и семантики. Процесс переноса данных не должен порождать дублирование записей, равно как и их потерю.

Предложенная классификация задач сопровождения и указанные выше особенности отдельных групп задач позволяют системно подойти к проблеме поддержки информационной инфраструктуры банка и повысить эффективность процесса сопровождения банковской информационной системы.

Сопровождение информационных систем

Сопровождение базы данных - процесс улучшения, оптимизации и устранения дефектов информационной системы (ИС) после передачи в эксплуатацию. Сопровождение ИС - это одна из фаз жизненного цикла программного обеспечения, следующая за фазой передачи ИС в эксплуатацию. В ходе сопровождения в программу вносятся изменения, с тем, чтобы исправить обнаруженные в процессе использования дефекты и недоработки, а также для добавления новой функциональности, с целью повысить удобство использования и применимость ИС.

Сопровождение ИС может подразумевать как постоянное (24х7), так и периодическое обслуживание (по запросу). Первый вариант поддержки и сопровождения ИС больше подходит для высоконагруженных систем. Второй вариант необходимо применять на проектах, которые могут содержать большой функционал или проекты, на которых необходимо отслеживать всевозможные действия пользователей, которые периодически приводят к некорректной работе (будь то неверное построение отчетов или статистики, некорректно выставленные статусы какой-либо заявке или товару и т.д.).

Сопровождемние (поддержка) программного обеспечения - процесс улучшения, оптимизации и устранения дефектов программного обеспечения (ПО) после передачи в эксплуатацию. Сопровождение ПО - это одна из фаз жизненного цикла программного обеспечения, следующая за фазой передачи ПО в эксплуатацию. В ходе сопровождения в программу вносятся изменения, с тем, чтобы исправить обнаруженные в процессе использования дефекты и недоработки, а также для добавления новой функциональности, с целью повысить удобство использования (юзабилити) и применимость ПО.

В модели водопада, сопровождение ПО выделяется в отдельную фазу цикла разработки. В спиральной модели, возникшей в ходе развития объектно-ориентированного программирования, сопровождение не выделяется как отдельный этап. Тем не менее, эта деятельность занимает значительное место, учитывая тот факт, что обычно около 2/3 жизненного цикла программных систем занимает сопровождение.

Сопровождаемость программного обеспечения - характеристики программного продукта, позволяющие минимизировать усилия по внесению в него изменений:

для устранения ошибок;

для модификации в соответствии с изменяющимися потребностями пользователей.

Обновление

Обновление - это дополнение к программному обеспечению, которое предотвращает или устраняет неполадки в нем. Помимо этого, оно также повышает безопасность, а также улучшает производительность компьютера. Обновления программного обеспечения расширяют функциональность системы и устраняют несовместимость с программным/аппаратным обеспечением.

Разработчики программного обеспечения рекомендуют обязательно устанавливать обновления безопасности по мере их доступности, чтобы быть максимально защищенными от киберугроз. Разработчики часто отправляют пользователям уведомления о появлении обновлений или новых версий программ.

Структура информационного обеспечения

Общую структуру информационной системы можно рассматривать как совокупность подсистем независимо от сферы применения. В этом случае говорят о структурном признаке классификации, а подсистемы называют обеспечивающими. Таким образом, структура любой информационной системы может быть представлена совокупностью обеспечивающих подсистем. Среди обеспечивающих подсистем обычно выделяют информационное, техническое, математическое, программное, организационное и правовое обеспечение.

Информационное обеспечение (ИО) - совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных.

Информационное обеспечение представляет собой единую систему классификации и кодирования информации, унифицированную систему документации, схемы информационных потоков, циркулирующих в экономической системе, а также методологию построения, состав и содержание баз данных. Из данного определения следует, что ИО призвано обеспечивать технологическое единство, однозначность описания и связи между показателями, своевременное формирование и выдачу оперативной и достоверной информации для принятия управленческих решений.

Основное назначение информационного обеспечения состоит в создании динамичной информационной модели экономической системы, отражающей ее состояние в настоящий момент, в прошедшем времени и в будущем.

Структурно информационное обеспечение АИС состоит из двух частей: внемашинного информационного обеспечения и внутримашинного информационного обеспечения:

Основными функциями ИО являются:

1) наблюдение за ходом производственно-хозяйственной деятельности,

2) выявление и регистрация состояния управляемых параметров и их отклонение от заданных режимов;

3) подготовка к обработке первичных документов, отражающих состояние управляемых объектов;

4) обеспечение автоматизированной обработки данных;

5) осуществление прямой и обратной связи между объектами и субъектами управления.

Понятие технического обеспечения ИС - информационной системы

Техническое обеспечение ИС - информационных систем - это комплекс технических средств, обеспечивающих работу ИС, соответствующей документации на эти средства и технологические процессы.

В комплекс технических средств входят:

компьютеры любых моделей;

устройства сбора, накопления, обработки, передачи и вывода информации;

устройства передачи данных и линий связи;

оргтехника и устройства автоматического съема информации;

эксплуатационные материалы и др.

Документацией оформляются предварительный выбор технических средств, организация их эксплуатации, технологический процесс обработки данных, технологическое оснащение.

Документацию можно условно разделить на три группы:

общесистемную, включающую государственные и отраслевые стандарты по техническому обеспечению;

специализированную, содержащую комплекс методик по всем этапам разработки технического обеспечения;

нормативно-справочную, используемую при выполнении расчетов по техническому обеспечению.

Техническое обеспечение состоит из устройств: измерения, преобразования, передачи, хранения, обработки, отображения, регистрации, ввода/вывода информации и исполнительных устройств (рис. 3.8).

Программно-техническое обеспечение технологий управления

Обеспечивающие подсистемы являются общими для всей ИС независимо от конкретных функциональных подсистем, в которых применяются те или иные виды обеспечения. Состав обеспечивающих подсистем не зависит от выбранной предметной области и имеет (рис. 3.4): функциональную структуру, информационное, математическое (алгоритмическое и программное), техническое, организационное, кадровое, а на стадии разработки ИС дополнительно - правовое, лингвистическое, технологическое и методологическое обеспечения, а также интерфейсы с внешними ИС.

Математическое обеспечение состоит из алгоритмического и программного (рис. 3.7). Алгоритмическое обеспечение представляет собой совокупность математических методов, моделей и алгоритмов, используемых в системе для решения задач и обработки информации. Программное обеспечение состоит из общего (ОС, трансляторы, тесты и диагностика и др., т.е. все то, что обеспечивает работу "железа") и специального (прикладное программное обеспечение, обеспечивающее автоматизацию процессов управления в заданной предметной области).

[AD]

Математическое обеспечение ИС

Техническое обеспечение состоит из устройств: измерения, преобразования, передачи, хранения, обработки, отображения, регистрации, ввода/вывода информации и исполнительных устройств (рис. 3.8).

Техническое обеспечение ИС

Администрирование в ИС

Любая большая современная информационная система (ИС) в любой предметной области, как правило, несёт другую культуру управления. Проблема внедрения таких систем - это проблема восприятия, освоения и внедрения другой культуры управления.

Для большинства предметных областей внедрения информационных технологий характерны высокие требования к качеству их работы и надёжности эксплуатации, от которых во многом зависит эффективность использования и возврата вложенных средств. Эти требования относятся к проблемам, связанным с администрированием ИС, которые представляют собой сетевой программно-аппаратный и информационный ресурс.

Администрирование (административные механизмы) - это процедуры управления, регламентирующие некоторые процессы или их часть.

В нашем случае, оно входит в полномочия администратора ИС, который фиксирует и руководит соответствующими его полномочиям процессами и ситуациями, нуждающимися в целевом управлении и ограничениях.

К таковым процессам относят планирование работ, построение, эксплуатацию и поддержку эффективной ИТ-инфраструктуры, интегрированной в общую архитектуру информационной системы - один из критических факторов успешной реализации стратегических бизнес-целей организации.

Инфраструктура включает решения по программному обеспечению, аппаратному комплексу и организационному обеспечению ИС, что соответствует пониманию системы в современных стандартах типа ISO/IEC 15288.

В инфраструктуру ИТ входят:

вычислительное и телекоммуникационное оборудование;

каналы связи;

инженерно-техническое оборудование, обеспечивающее работу вычислительных и телекоммуникационных средств;

программные приложения, реализующие функциональность ИТ-систем (прикладное программное обеспечение) и обеспечивающие функционирование оборудования (системное программное обеспечение);

администрация и персонал, осуществляющие эксплуатацию ИС;

внутренние положения и инструкции, регламентирующие работу персонала с ИТ-системами;

исходные тексты программных приложений, входящих в ИТ-систему (прикладное и системное ПО);

Администрирование информационными системами - сложный процесс, основной целью которого является приведение информационной системы в соответствие целям и задачам предприятия или организации. Для достижения этой основной цели системное управление должно быть построено таким образом, чтобы минимизировать необходимое время и ресурсы, направляемые на управление системой и, в то же время, максимизировать доступность, производительность и продуктивность системы.

Обязанности системного администратора

В обязанности системного администратора входят:

· планирование системы;

· планирование нагрузки;

· установка и конфигурация аппаратных устройств;

· установка программного обеспечения;

· контроль защиты;

· архивирование (резервное копирование) информации;

· создание и управление счетами пользователей;

· определение и управление подсистемами;

· управление системными ресурсами;

· мониторинг производительности;

· управление лицензиями;

· документирование системной конфигурации и т.д.

системная и пользовательская документация программных приложений и аппаратных комплексов и др.

Выбор рационального состава ПО

Универсального алгоритма выбора рационального состава ПО не существует, но попробуем определить, от каких факторов зависит этот состав.

Первым, наиболее значимым фактором является предназначение рабочего места. Состав ПО на компьютере инженера-конструктора будет значительно отличаться от программных средств бухгалтера. Хотя, безусловно, есть некоторый набор программного обеспечения, который характерен для любого пользователя, разница лишь в конкретных реализациях (например, операционная система или антивирусная программа).

Вторым фактором будет аппаратная платформа. Оценивая компьютеры сотрудников, Вы должны будете проверить минимальные значения пользовательской конфигурации и определить, подходят ли для установки нового ПО такие параметры, как тип дисплеев, быстродействие процессора, объём жёсткого диска.

Кроме двух названных факторов необходимо учитывать также некоторые другие обстоятельства. Первое - совместимость программных продуктов. К сожалению, не всегда на одном компьютере могут ужиться все необходимые Вам программы. По большей части это относится к программам одного класса. Например, хорошо всем известна неуживчивость антивирусных программ. Разумеется, ни в одной инструкции Вы не найдете перечня «несовместимых» продуктов. К тому же от версии к версии все это может принципиально меняться. Поэтому, принимая решение о закупке дорогостоящего программного продукта, хорошо бы предварительно проверить, не повредит ли это работе уже существующих программ.

Второе - уровень пользовательского мастерства. В некоторых случаях есть выбор между более и менее сложными программами. Тогда желательно выяснить, насколько «продвинут» пользователь, и насколько он готов прилагать усилия к обучению. В данном случае очень желательна личная беседа с пользователем.

При выборе программного обеспечения для АИС необходимо учитывать не только совместимость нового ПО с уже существующими информационными системами, но и с теми изменениями, которые предстоит внести в будущем. Прежде всего, организация должна согласовать различные версии систем автоматизации офисной работы, систем электронной почты, СУБД и т. д. с новыми программами.

Кроме того, новое ПО должно чётко интегрироваться в различные архитектурные платформы. Предприятие, возможно, предпочтёт использовать несколько различных аппаратно-программных платформ.

Программное обеспечение должно предоставить конечному пользователю возможность делать запрос на все эти сервера и не вдаваться при этом в подробности различий платформ.

Также важно проверить, какой сетевой протокол использует система. Предприятие может, например, использовать протокол IPX/SPX Novell, но при этом планировать в течение ближайшего времени перейти на TCP/IP. Многие приложения на платформе TCP/IP работают лучше.

При выборе ПО необходимо определить его мощность и способность одновременно обслуживать значительное количество пользователей, работающих в интерактивном режиме.

Ещё один немаловажный аспект выбора ПО - функциональность пользовательского интерфейса. Программа должна быть несложной для понимания и простой в использовании.

Ещё один важный элемент функциональности интерфейса - это наличие поддержки в области документации и обучения.

Предусмотрите также и наличие встроенных в программу интерактивных учебных пособий.

ПО АИС должно быть защищено от злоупотреблений и от проникновения в систему неавторизованных пользователей, и при этом меры безопасности не должны препятствовать выполнению пользователями своих обязанностей.

Рационально организованная процедура входа в систему и составления отчётности позволит предприятию запустить различные стандартные программы, удовлетворяющие потребностям данной конкретной фирмы.

При выборе ПО обратите внимание на дату первоначального релиза программы. Приложение трёхлетней давности можно считать достаточно старым, пятилетней давности и старше - очень старым. Если программе меньше двух лет, то есть риск того, что в ней ещё остались неисправленные ошибки или не протестированные области.

Немаловажно также учесть и периодичность появления новых версий программы. Нормой можно считать выпуск одной принципиально отличной от предыдущей версии в год (например, версия 1.0 в 2002 году, версия 2.0 - в 2003, версия 3.0 - в 2004) и не больше трёх незначительно изменённых версий в год (например, в течение 2002 года - 1.0, 1.1, 1.2).

предприятие система информационный протокол

Сетевые службы и протоколы

ФУНКЦИОНИРОВАНИЕ СЕТИ

Базовая эталонная модель архитектуры сети

Аппаратное и программное обеспечение, работающие в сети, разрабатываются в разных фирмах. Для того чтобы оно было совместимо между собой, международной организацией по стандартам (ISO) была разработана базовая эталонная модель открытых систем (OSI - Open System Interconnection model).

Эта модель описывает многоуровневую архитектуру сети, при которой все сетевые функции разделены на семь уровней (рис. 6.1)

Каждому уровню соответствуют определенные сетевые операции, оборудование и протоколы.

Протокол - это четко определенный набор правил и соглашений для взаимодействия одинаковых уровней сети. Интерфейс определяет услуги, которые нижний уровень предоставляет верхнему и способ доступа к ним. Задача каждого уровня - предоставление услуг вышестоящему уровню, "маскирую" детали реализации этих услуг. Когда два компьютера в сети работают друг с другом, каждый из сетевых уровней обменивается данными с себе подобным (на основе протокола этого уровня). Эта логическая или виртуальная

связь изображена на рис. 6.2. пунктирной линией.

Однако реальная передача данных происходит на самом нижнем - физическом уровне, где находится физическая среда передачи (сетевой кабель).

Т. е. на самом деле данные перемещаются:

-сверху вниз от прикладного уровня к физическому;

-в рамках физического уровня горизонтально по сетевому кабелю к

компьютеру - приемнику данных;

-полученные данные затем двигаются вверх по уровням сетевой модели (рис. 6.2).

Сетевая модель ISO/OSI определяет сеть в терминах нескольких функциональных уровней.

Каждый сетевой уровень включает строго определенные функции и применяет для этого

один или несколько протоколов:

·физический уровень передает данные по сетевым каналам и включает в себя аппаратные

средства, необходимые для этого;

·канальный - предохраняет данные от повреждения на физическом уровне;

·сетевой - передает данные от одного сетевого компьютера к другому;

·транспортный - передает данные от одного приложения к другому;

·сеансовый - это сетевой интерфейс пользователя;

·представительский - занимается проблемами сетевого интерфейса к принтерам,

мониторам и преобразованием форматов файлов;

·прикладной - это набор широко используемых сетевых приложений.



Основные функции уровней модели OSI

Каждый из семи уровней определяет перечень услуг, которые он предоставляет смежным уровням,

реализуя определенный набор сетевых функций.

1.Физический уровень.

-обеспечивает физический путь для передачи кодированных сигналов;

-устанавливает характеристики этих сигналов (амплитуда, частота, длительность и т.д.);

-определяет способ соединения СА с кабелем, тип разъемов, способ передачи;

-обеспечивает поддержку потока битов, содержание которых на этом уровне не имеет значения;

-отвечает за кодирование данных и синхронизацию битов.

2.Канальный уровень.

-определяет правила совместного использования физического уровня узлами сети;

-передает информацию адресованными порциями - кадрами;

-определяет формат кадра и способ, согласно которому узел сети решает, когда можно

передать или принять кадр. Используется два основных типа кадров (рис. 6.3).

Это только иллюстрация подхода к обмену пакетами данных в ЛВС. Существуют более мощные методы защиты от ошибок (циклические коды, коды Хэминга и т.д.), а также алгоритмы переспроса и повторения пакетов.

3.Сетевой уровень. Отвечает за буферизацию и маршрутизация в сети.

Маршрутизация - существенная функция при работе в глобальных сетях (с коммутацией пакетов), когда необходимо определить маршрут передачи пакета, выполнить перевод логических адресов узлов сети в физические.

В ЛВС между любой парой узлов есть прямой путь (маршрут), поэтому основная функция

этого уровня сводится к буферизации пакетов (рис. 6.5).

4. Транспортный уровень

-с передающей стороны переупаковывает информационные сообщения: длинные разбиваются

на несколько пакетов, короткие объединяются в один;

-с принимающей стороны собирает сообщения из пакетов. Так как сетевой уровень обеспечивает

буферизацию, то несколько узлов могли передать свои сообщения в один и тот же узел сети.

Моменты прибытия пакетов могут чередоваться. Задача этого уровня - правильная сборка пакетов каждого сообщения без смещения и потерь (рис. 6.6).

Транспортный уровень является границей, выше которой в качестве единицы информации рассматривается только сообщение, ниже - управляемый сетью пакет данных.

5.Сеансовый уровень. Позволяет двум приложениям на разных рабочих станциях

устанавливать, использовать и завершать соединение, называемое сеансом. Сеанс создается по

запросу процесса пользователя. В запросе определены: назначение сеанса связи (адрес);

партнер, например, соответствующий прикладной процесс в другом узле. Сеанс может

начаться только в том случае, если прикладной процесс партнера активен и согласен

связаться. На этом уровне выполняются такие функции, как распознавание имен и

защита, необходимые для связи двух приложений в сети. Любой пользователь, введя

имя и пароль и вошедший в сеть, создает сеанс.

6.Уровень представления. Его функция заключается в преобразовании сообщений, используемых прикладным уровнем, в некоторый общепринятый формат обмена данными между сетевыми компьютерами. Целью преобразования сообщения является сжатие данных и их защита. В интерфейсе выше этого уровня поле данных сообщения имеет явную смысловую форму; ниже этого уровня поле данных сообщений и пакетов рассматривается как передаточный груз и их смысловое значение не влияет на обработку (рис. 6.7).

На этом уровне работает утилита ОС, называемая редиректор. Ее назначение - переадресовать операции ввода/вывода к ресурсам сервера.

7. Прикладной уровень.Представляет собой окно для доступа прикладных процессов к

сетевым услугам. Он обеспечивает услуги, напрямую поддерживающие приложение пользователей, такие

как программное обеспечение для передачи файлов, доступа к БД и электронной почтой. Прикладной

уровень управляет:

-общим доступом к сети;

-потоком данных;

-обработкой ошибок.

Основная идея модели OSI заключается в том, что каждому уровню отводится конкретная роль.

Благодаря этому общая задача передачи данных расчленяется на ряд отдельных легкообозримых задач.

Назначение протоколов

Операционная система управляет ресурсами компьютера, а сетевая операционная

система обеспечивает управление аппаратными и программными ресурсами всей сети.

Тем не менее, для передачи данных в сети нужен еще один компонент - протокол.

Протокол - это правила и технические процедуры, позволяющие нескольким компьютерам

при объединении в сеть общаться друг с другом. Отметим три основных момента,

касающихся протоколов:

1.Существует множество протоколов. И хотя все они участвуют в реализации связи, каждый

протокол имеет:

-различные цели;

-выполняет определенные задачи;

-обладает своими преимуществами и ограничениями.

2.Функции протокола определяются уровнем, на котором он работает. Если, например, какой-то

протокол работает на физическом уровне, то это означает, что он обеспечивает прохождение

пакетов через плату СА и их поступление в сетевой кабель. В общем случае каждому

уровню присущ свой набор правил (табл. 6.1)

3.Несколько протоколов могут работать совместно каждый на своем уровне. Это так называемый стек или набор протоколов (например, стек TCP/IP, объединяющий транспортный и сетевой протоколы).

Работа протоколов

Протоколы реализуются через заголовки, которые добавляются к пакетам по мере того, как они передаются по уровням. Каждый заголовок связывается с конкретным уровнем и в каждом последующем уровне воспринимается как часть пакета (рис. 6.8).

При поступлении пакета в принимающий узел, заголовки соответствующих уровней используются для вызова заданной функции в принимающем узле. При передаче пакета выше этот заголовок изымается. И компьютер-отправитель, и компьютер-получатель должны выполнять каждое действие одинаковым способом с тем, чтобы пришедшие по сети данные совпали с отправленными. Если, например, два протокола будут по-разному разбивать данные на пакеты или по-разному добавлять данные (о последовательности пакетов, синхронизации и т. д.), то тогда компьютер, использующий один из протоколов, не сможет связаться с компьютером, на котором работает другой протокол. На работу протоколов ряда уровней оказывает влияние, является ли сеть с коммутацией соединений или с коммутацией пакетов. Широкое развитие межсетевых объединений ("интернет"), компонентами которых являются ЛВС, привело к тому, что данные из одной ЛВС в другую могут передаваться по одному из возможных маршрутов. Протоколы, которые поддерживают такую передачу, называются маршрутизируемыми протоколами. И их роль постоянно возрастает.

Основные типы протоколов

Существует несколько стандартных стеков протоколов, разработанных разными фирмами. Протоколы этих стеков выполняют работу, специальную для своего уровня. Однако коммуникационные задачи, которые возложены на сеть, приводят к разделению протоколов на три типа (рис. 6.9): прикладные протоколы; транспортные протоколы и сетевые протоколы.

Прикладные протоколы работают на верхнем уровне модели OSI и обеспечивают взаимодействие приложений и обмен данными между ними. Транспортные протоколы поддерживают сеансы связи между компьютерами и гарантируют надежный обмен данными между ними. Сетевые протоколы обеспечивают услуги связи. Эти протоколы управляют: адресацией, маршрутизацией, проверкой ошибок и запросами на повторную передачу.

Наиболее распространенные стеки протоколов

Наиболее популярными в настоящее время являются стеки протоколов: TCP/IP разработанный более 20 лет назад по заказу МО США; IPX/SPX фирмы Novell и NETBEUI/NetBIOS фирмы IBM.

1.Стек TCP/IP включает в себя два основных протокола:

-TCP (Transmission Control Protocol) - протокол для гарантированной доставки данных, разбитых на последовательность фрагментов. Соответствует транспортному уровню.

-IP (Internet Protocol) - протокол для передачи пакетов, относится к разряду сетевых протоколов. Стек TCP/IP является промышленным стандартным набором протоколов, которые обеспечивают связь в неоднородной среде, т. е. обеспечивают совместимость между компьютерами разных типов. Кроме того, TCP/IP:

-представляет доступ к ресурсам Интернет;

-поддерживает маршрутизацию и обычно используется в качестве межсетевого протокола.

Благодаря своей популярности TCP/IP стал стандартом де-факто для межсетевого взаимодействия.

К другим специально созданным для стека TCP/IP протоколам относятся:

SMTP (Simple Mail Protocol):

- электронная почта; FTP (File Transfer Protocol)

- обмен файлами между ЭВМ и др. Эти протоколы относятся к разряду прикладных протоколов.

2.Стек IPX / SPX (Novell) включает:

-IPX (Internetwork Packet Exchange) - протокол межсетевой передачи пакетов, соответствует транспортному уровню и определяет формат передаваемых по сети кадров. На уровне IPX рабочие станции обмениваются блоками данных без подтверждения.

-SPX (Sequenced Packet Exchange) - протокол последовательного обмена пакетами. Соответствует сетевому уровню. Перед началом обмена РС устанавливают между собой связь. На уровне протокола

SPX гарантирована доставка передаваемых по сети кадров. При необходимости выполняются повторные передачи. Стек IPX / SPX поддерживает маршрутизацию и используется в сетях Novell.

3.Протокол NetBIOS (Network Basic Input/Output System) - базовая система ввода/вывода. Предназначен для передачи данных между РС, выполняет функции сетевого, транспортного и сеансового уровней. Этот протокол предоставляет программам средства осуществления связи с другими сетевыми программами. NetBEIU - расширенный интерфейс NetBIOS - небольшой быстрый и эффективный протокол транспортного уровня, который поставляется со всеми сетевыми продуктами Microsoft. Основной недостаток - он не поддерживает маршрутизацию. NWLink - реализация IPX / SPX фирмой Microsoft. Это транспортный маршрутизируемый протокол.

Сетевые службы и протоколы

Каждый сетевой уровень подчиняется определенному сетевому протоколу, определяющему набор сетевых служб, присущих данному уровню. Короче говоря, сетевая служба - это набор функций, которые уровень выполняет для вышележащего уровня (например, коррекция ошибок). С другой стороны, протокол - это правила, которым должен следовать уровень, чтобы реализовать сетевую службу.

Пример. Чтобы отправить комулибо письмо, мы пишем адрес на конверте. Таким образом, функция адреса заключается в обеспечении правильной доставки. Формат, в котором пишется адрес, строго определен:

1-я строка - город,

2-я строка - улица, дом,

3-я строка - кому.

Почтовые работники ожидают, что на второй строке будет указана улица, а за ней - номер дома.

Формат адреса на конверте следует определенному протоколу. Сетевая служба таким же образом определяет выполнение какой-либо функции или задачи (определение ошибки или доставки сообщения).

Сетевой протокол описывает формат данных или пакетов данных, т. е. правила оформления, которым данные должны подчиняться, чтобы программное обеспечение выполняло ту или иную функцию или сетевую службу (для случая коррекции ошибок протокол описывает, какие ошибки сетевая служба должна исправлять). Набор свойств и функций, которым обладает определенный сетевой уровень, называется сетевой службой. Каждый сетевой уровень запрашивает определенную сетевую службу от нижележащего уровня. Протокол уровня определяет структуру данных и формат пакета для выполнения запрашиваемой сетевой службы.

Привязка протоколов

Процесс, который называется привязкой, позволяет с достаточной гибкостью настраивать сеть, т. е. сочетать протоколы и платы сетевых адаптеров, как того требует ситуация. Так, например,

Ваш компьютер является членом рабочей группы одноранговой сети на базе Windows 95, и обмен данными осуществляется по протоколу NetBEIU. Если помимо этого Вам необходим доступ на сервер

Вашей организации, работающей под управлением Novell NetWare, то первое, что необходимо сделать - установить на Вашем компьютере соответствующий протокол - IPX/SPX. Таким образом, два стека протоколов должны быть привязаны к одной плате сетевого адаптера - NetBEUT и IPX/SPX.

При подключении к глобальной сети Интернет на Вашем компьютере дополнительно должен быть установлен еще один протокол TCP/IP. Порядок привязки определяет очередность, с которой операционная система выполняет программы. Если с одной платой СА связано несколько протоколов, то порядок привязки определяет очередность, с которой будут использоваться протоколы при попытках установить соединение. Обычно привязку выполняют при установке ОС или добавлении и настройке протокола. Например, если TCP/IP - первый протокол в списке привязки, то именно он будет использоваться при попытке установить связь. Если попытка неудачна, то компьютер попытается установить соединение, используя следующий по порядку протокол в списке привязки.

Привязка (binding) не ограничивается установкой соответствия стека протокола плате СА.

Стек протокола должен быть привязан к компонентам, уровень которых и выше, и ниже его уровня.

Так, TCP/IP наверху может быть привязан к сеансовому уровню NetBIOS, а внизу - к драйверу платы СА. Драйвер, в свою очередь, привязан к плате СА.

Мониторинг сети

Мониторинг сетевых устройств - это постоянное наблюдение за деятельностью данных устройств, поиск проблем и неисправностей в их работе, принятие решений о ликвидации проблем и неисправностей, повышению эффективности функционирования устройств.

Одно из самых часто используемых и наиболее важных средств мониторинга системы - это регистрация различных событий в журналах операционной системы Windows. Регистрацию событий в системе Windows осуществляет служба " Журнал событий " ( Event Log ). В любой системе семейства Windows всегда присутствуют 3 журнала:

журнал " Система " ( System );

журнал " Безопасность " ( Security );

журнал " Приложение " ( Application ).

журнал " Служба каталогов " ( Directory Service ) - события, порожденные службой каталогов Active Directory;. расположение по умолчанию - " %SystemRoot%\system32\config\NTDS.Evt ";

журнал " Служба репликации файлов " ( File Replication Service ) - события, связанные с репликацией файлов (в первую очередь файлы в папке SYSVOL и файлы в сетевых папках);

Термином мониторинг сети называют работу системы, которая выполняет постоянное наблюдение за компьютерной сетью в поисках медленных или неисправных систем и которая при обнаружении сбоев сообщает о них сетевому администратору с помощью почты, телефона или других средств оповещения. Эти задачи являются подмножеством задач управления сетью.

В то время как система обнаружения вторжений следит за появлением угроз извне, система мониторинга сети выполняет наблюдение за сетью в поисках проблем, вызванных перегруженными и/или отказавшими серверами, другими устройствами или сетевыми соединениями.

Например, для того, чтобы определить состояние веб-сервера, программа, выполняющая мониторинг, может периодически отправлять запрос HTTP на получение страницы; для почтовых серверов можно отправить тестовое сообщение по SMTP и получить по IMAP или POP3.

Неудавшиеся запросы (например, в том случае, когда соединение не может быть установлено, оно завершается по тайм-ауту, или когда сообщение не было доставлено) обычно вызывают реакцию со стороны системы мониторинга. В качестве реакции может быть:

отправлен сигнал тревоги системному администратору;

автоматически активирована система защиты от сбоев, которая временно выведет проблемный сервер из эксплуатации, до тех пор, пока проблема не будет решена,и так далее.

Средства анализа и оптимизации локальных сетей

Классификация средств мониторинга и анализа

Все многообразие средств, применяемых для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов:

Системы управления сетью (NetworkManagementSystems) - централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView.

Средства управления системой (SystemManagement). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться, например, средства управления системой могут выполнять простейший анализ сетевого трафика.

Встроенные системы диагностики и управления (Embeddedsystems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distrebuted 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления "по совместительству" выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.

Анализаторы протоколов (Protocolanalyzers). Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях - обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.

Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры).

Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика - средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п.

...