Фортинский Ю.К. (nilitv@gmail.com) - Воронежская государственная лесотехническая академия, кандидат технических наук | |
Ключевые слова: защита данных, единое интегрированное информационное пространство, эффективная архитектура, построение корпоративной информационной модели |
|
Keywords: data protection, , , |
|
|
Большие корпоративные информационные системы (КИС), как правило, строятся в виде открытых комплексов в соответствии с требованиями принятых международных стандартов. Это позволяет достаточно просто наращивать систему за счет подключения дополнительных сегментов сети, включения новых серверов и рабочих станций. При таком подходе практически отсутствуют проблемы модификации системы, пока не сменятся стандарты. Для реализации поставленной задачи выбора эффективной архитектуры системы координационного управления (КУ) базовыми предприятиями электронной промышленности (ЭП) проанализированы наиболее известные принципы построения КИС на основе технологий: клиент – файл-сервер, клиент–сервер базы данных, Интранет, склады данных – системы оперативной аналитической обработки данных. Для использования выбрана технология клиент–сервер. Общее представление информационной системы (ИС) с применением данного подхода дано на рисунке 1. Рис. 1. Структура информационной системы с технологией построения клиент–сервер БД На стороне клиента выполняется код приложения с обязательными компонентами, поддерживающими интерфейс с конечным пользователем, производящими отчеты для выполнения других, специфичных для приложения функций. Клиентская часть приложения взаимодействует с клиентской частью программного обеспечения СУБД, которая фактически является индивидуальным представителем для приложения. Важнейшие преимущества данной технологии построения КИС – более низкая загрузка каналов связи между клиентами и серверами, ее масштабируемость и простота развития. В то же время она остается сравнительно недорогой системой. Для решения задачи объединения КИС в единое интегрированное информационное пространство (ЕИИС) можно применять специальные выделенные линии связи (например оптоволоконные), проложенные между различными городами РФ, или стандартные сервисы системы Интернет. В первом случае для построения ЕИИС можно использовать технологию Интранет, которая опирается на методы и средства сети Интернет. Такая система может быть построена как локально-замкнутый комплекс, изолированный от сети Интернет. Последнее обстоятельство очень важно для обеспечения безопасности ЕИИС. Во втором случае, когда ЕИИС опирается на виртуальную корпоративную подсеть Интернет, необходимо принимать специальные меры для обеспечения защиты данных от несанкционированного доступа и вирусных атак. При построении ЕИИС на основе Интранет-технологии логика приложения реализуется на стороне Web-сервера (рис. 2). Для этого может использоваться подход, основанный на наличии в языке HTML специальных конструкций, информирующих клиента-браузера, что ему следует послать Web-серверу специальное сообщение, при получении которого сервер должен вызвать соответствующую внешнюю процедуру, получить ее результаты и вернуть их клиенту в стандартном формате HTML. Рис. 2. Вызов внешней процедуры Web-сервера и доступ к БД в Интранет-системе Аналогично осуществляется доступ к БД в Интранет-системах. Язык HTML позволяет вставлять в гипертекстовые документы формы. Когда браузер доходит до формы, он предлагает пользователю заполнить ее, а затем посылает сообщение серверу, содержащее введенные параметры. Как правило, к форме приписывается некоторая внешняя процедура сервера. При получении сообщения от клиента сервер вызывает эту внешнюю процедуру с передачей параметров пользователя. Следовательно, такая внешняя процедура может играть роль шлюза между Web-сервером и сервером БД. В этом случае параметры должны специфицировать запрос пользователя к БД. Для построения КИС с применением Интранет-технологии используется подход, проиллюстрированный на рисунке 2. На основе предложенных в работе решений в настоящее время создана и внедрена система КУ предприятиями ЭП с применением стандартных сервисов сети Интернет (рис. 3). Программно-технический комплекс информационных технологий (ИТ) и электронного обучения (ЭО) должен интегрироваться в ЕИИС и обеспечивать взаимодействие с ИС управления ведомств, предприятий и организаций, принимающих участие в процессах разработки и производства новых микроэлектронных компонентов (МЭК) двойного применения для построения на их основе вычислительных и радиотехнических систем (ВиРТС) управления вооружений и военной техники (ВиВТ) и особо опасных объектов. Организацией работы предприятий ЭП в настоящее время занимается управление радиоэлектронной промышленности и систем управления Министерства промышленности и торговли РФ с применением разработанной ИС (рис. 3). Проведены работы по комплексированию, запуску и освоению системы КУ. Она реализована в соответствии с предложенными принципами на базе однотипных ЛВС на Пентиуме с единой операционной и информационной платформой Windows NT и СУБД Линтер соответственно. Все подсистемы построены по единому принципу и включают сервер и несколько ПЭВМ (от 2 до 8 шт. в зависимости от количества решаемых задач), которые объединены через стандартный концентратор и интегрированы в единую систему с помощью физической магистрали (подсистемы ИТ предприятий и организаций, а также ЭО) или через Интернет. Рис. 3. Структура программно-технического комплекса КУ предприятиями ЭП Информационная среда охватывает все основные производственные звенья ЕИИС ЭП и других структур, принимающих участие в разработке ВиРТС для ВиВТ. Они связываются через сеть Интранет или, где это невозможно, через Интернет. Внедрение системы КУ потребовало перестройки всей системы управления базовыми предприятиями ЭП – введения в их структуру новой службы внедрения ИТ, а также разработки и внедрения центра ЭО. Технические и другие виды обеспечения центра ЭО реализованы по тем же принципам, что и учебные программно-аппаратные комплексы, которые интегрированы в систему КУ с использованием физической магистрали и аналогичной информационной среды. Созданный центр ЭО является базой распространения и внедрения современных ИТ. Он используется как для подготовки сотрудников собственных предприятий и организаций, так и для оказания данных услуг сторонним организациям, в том числе с использованием технологии дистанционного обучения. Программное обеспечение инструментальных средств системы КУ в ЭП разработано на основе предложенных методов, математических моделей и алгоритмов. В состав системы включены следующие программные модули (ПМ): интерфейс пользователя – ИП; мониторинга предприятий – МП; формирования и ведения БД законодательной, нормативно-правовой и методической документации управления – БД2; управления качеством – УК; организации и проведения конкурсов – ОиПК; развития предприятия – РП; управления проектами – УП; аудита предприятий-исполнителей и мониторинга параметров новых изделий на испытаниях – АиМ; электронного обучения – ЭО; модуль управления – МУ и др. (рис. 4). Рис. 4. Структура разработанных инструментальных средств системы КУ В основу создания всех основных ПМ положен единый методологический подход. Разработанные инструментальные средства базируются на общей БД, которая формируется на основе БД предприятий ЭП. Единое информационное пространство отраслей, занимающихся разработкой и производством БИС, СБИС, систем на кристалле и других МЭК для создания ВиРТС систем управления ВиВТ, основано на коллективной БД. Она проектируется с использованием СУБД Линтер, являющейся на данный момент лучшей реляционной лицензионно-чистой отечественной СУБД, которая обеспечивает защиту данных на уровне категории «государственная тайна», что соответствует классу 1А. Ее применение в рамках ЕИИС обусловлено тем, что к настоящему времени методы их проектирования и управления наиболее отработаны. В то же время проектирование такой БД является очень сложной задачей. Она должна обеспечивать уровень хранения и эффективность доступа к данным, которые в значительной степени определяют общую производительность ИС. В рамках создания системы КУ предприятиями ЭП проектированию БД придавалось большое значение. На основе экспертных запросов выявлялись потоки информации внутри предприятий и их объемы и выбрана концептуальная схема БД. На следующей стадии произведены набор определений реляционной базы в терминах языка SQL-92, выбор общей схемы БД и архитектуры ИС. Далее выполняется декомпозиция набора определений схемы БД. Проблема сохранения целостности распределенной БД с логически неавтономными разделами (рис. 5) решена за счет написания явного кода в приложении. На следующей стадии проектирования реляционные схемы разделов распределенной БД дополнены определениями общих ограничений целостности, триггеров и хранимых процедур. Следует отметить, что семантика ограничений целостности БД может быть существенно шире, чем ограничения, задаваемые связями 1 к n и даже n к m. Поэтому часто ограничения общего вида не выводятся автоматически из концептуальной схемы БД и их приходится добавлять к реляционной схеме вручную. При этом необходимо стремиться минимизировать их количество, чтобы не снизить эффективность работы с БД. На заключительном этапе произведены физическое проектирование БД, проектирование и разработка интерфейсов и обрабатывающей части прикладной системы. На основе спроектированных БД предприятий ЭП формируется общая БД для разработки и производства МЭК двойного применения. Рис. 5. Структура распределенной БД с логически неавтономными разделами Интерфейс пользователя реализован на основе графической оболочки Windows NT, не требует специальных знаний и практических навыков. Взаимодействие пользователя с системой осуществляется по подсказке ПЭВМ. Пользователю необходимо правильно отвечать на вопросы. В случае затруднений система предоставляет услуги центра ЭО. Электронные средства обучения созданы на базе системы iStudiо (разработчик РЭЛЕКС). Проведены их адаптация и интеграция в состав комплекса. Комплекс средств iStudiо позволяет формировать и актуализировать наборы тестов: вопросов, профессиональных навыков, необходимых для конкретного вида деятельности; реакций системы на ответы тестируемого; медиаресурсы. На их основе были созданы более сложные конструкции (тесты, сертификация, обучающие курсы). Комплекс iStudio предоставляет пользователям набор инструментов для создания различных тестов, область применения которых практически неограниченна. Наглядный интерфейс системы позволяет с легкостью настраивать реакцию системы на прохождение конкретного теста. В iStudio встроены административные подсистемы, позволяющие подстроить ее под любую организационную структуру фирмы, под прохождение теста конкретным пользователем, вносить изменения и дополнения в уже существующие и функционирующие тесты. Кроме того, мощная система импорта-экспорта всех типов объектов позволяет вводить вновь разработанные тесты, что значительно упрощает процессы разработки тестов и их компонентов, дальнейшее использование вновь созданных тестов. Для обновления набора тестов не потребуется приобретение всей системы целиком. Система обеспечивает разработку обучающих курсов, каждый из которых представляет собой как бы виртуальный Web-сайт, то есть набор связанного материала со своим оглавлением, глоссарием, разделами и темами. Весь процесс обучения разбит по определенным темам, содержащим материалы на заданную тему или ссылки на другие ресурсы. После обучения можно сразу оценить уровень приобретенных знаний. Наилучшая оценка знаний достигается благодаря использованию адаптивной логики. Набор вопросов, задаваемых при тестировании, постоянно изменяется в зависимости от процента правильных ответов, от уровня сложности вопросов, на которые был дан ответ. Пользователь переводится из одной группы в другую. Система iStudio состоит из двух подсистем: разработки курсов и их доставки клиентам. Подсистема разработки построена как Java-приложение iStudio Console и программное обеспечение промежуточного слоя – iStudio Console Server плюс набор СОМ-компонент. Связь между консолью и сервером осуществляется при помощи протокола TCP/IP. Реализация отдельных подсистем в независимых СОМ-компонентах позволила создать мощную и гибкую систему разработки с возможностью развития ее функций. Подсистема доставки курсов клиентам – это набор ASP-приложений и СОМ-компонент, работающих под управлением ОС Microsoft Internet Information Server 4.0. Работа клиентов с курсами осуществляется Web-браузерами Internet Explorer 4.x или Netscape Communicator 4.x и выше. Литература 1. Кузьмин А.В., Фортинский Ю.К., Антимиров В.М. Система автоматизации проведения конкурсов и аудита выполнения специальных проектов создания микросхем двойного применения. – Воронеж: Изд-во Воронеж. гос. ун-та, 2008. 2. Фортинский Ю.К., Межов В.Е., Зольников В.К., Куцько П.П. Автоматизация управления и проектирования в электронной промышленности. – Воронеж: Там же, 2007. |
http://swsys.ru/index.php?id=2005&lang=.docs&page=article |
|