Базові стандарти і профілі взаємодії в ГІІ. Визначення. Категорії профілів. Структура профілів. Формування і застосування профілів.

Відкриті інформаційні системи (ІС) створюються в процесі інформатизації сучасного суспільства: органів державного управління, фінансової сфери, інформаційного обслуговування виробничої діяльності, науки, освіти. Розвиток і використання відкритих інформаційних систем пов'язаний з функційною стандартизацією інформаційних технологій. При створенні складних розподілених інформаційних систем потрібне формування сукупностей базових стандартів і нормативних документів різного рівня. Такі сукупності повинні адаптуватися до різних класів функцій, процесів і компонентів. У зв'язку з цим, сформувалося поняття профілю інформаційної системи як основного інструмента функційної стандартизації.

Профіль – це один або поєднання декількох базових стандартів з ідентифікацією вибраних класів, підмножин, факультативних можливостей і параметрів цих базових стандартів, необхідних для виконання конкретної функції (ISO/IEC TR 10000 -1).

Базовий стандарт – це схвалений міжнародний стандарт ISO/IEC або рекомендація МСЕ-Т (ISO/IEC TR 10000 -1).

Базовий стандарт – це стандарт, використовуваний для побудови профілю.

Профіль – це взаємопов'язана впорядкована сукупність базових стандартів, орієнтована на виконання певної прикладної комунікаційної функції або на побудову конкретної системи.

У ISO/IEC TR 10000 -1 визначені наступні класи профілів:

F – профілі формату обмінюваних даних і представлення даних;

T – транспортні профілі для режиму зі встановленням з'єднання;

U – транспортні профілі, для режиму без встановлення з'єднання;

R – профілі ретрансляцій;

А – прикладні профілі, що використовують профілі Т;

У – прикладні профілі, що використовують профілі U.

Профілі F визначають характеристики і представлення різних видів інформації, якою обмінюються профілі А і В. Т ранспортні профілі класів T і U визначають, яким чином забезпечуються два режими послуг транспортного рівня OSI: зі встановленням з'єднання - COTS (connection-oriented transport service) і без встановлення з'єднання - CLTS (connectionless transport service) – з використанням двох аналогічних режимів послуг мережного рівня (CONS і CLNS) та конкретних мережних технологій. Прикладні профілі класів А і У визначають забезпечення протоколів обміну даними для конкретних типів застосування з використанням двох вказаних режимів послуг транспортного рівня. Профілі R визначають функції ретрансляцій, необхідні для забезпечення взаємодії між системами, що використовують різні профілі T або профілі U. Ретрансляція між профілями T і U не передбачається.

Суперечливі вимоги, що висуваються до сучасних інформаційних систем, виконуються застосуванням принципів відкритих систем при створенні, супроводі і розвитку ІС рівня підприємства. Забезпечення таких властивостей відкритих систем, як розширюваність (змінність) складу прикладних функцій ІС, інтероперабельність (здібність до взаємодії додатків різних підсистем в межах однієї інтегрованої ІС або декількох ІС між собою), переносимість додатків між різними апаратно-програмними платформами, масштабованість (при зміні розмірності вирішуваних завдань, числа користувачів, що обслуговуються ІС), дружність інтерфейсу призначеного для користувача, забезпечується застосуванням відповідних стандартів. Профілі дозволяють застосовувати стандартизовані проектні рішення при побудові ІС (аналогічно методам великоблочного будівництва будівель і споруд) з тим, щоб понизити витрати і скоротити терміни створення і впровадження ІС в умовах зростання їх складності і нарощування функцій. Для визначення місця і ролі кожного базового стандарту в профілі запропонована концептуальна модель OSE/RM (Open System Environment/Reference Model).

Таким чином, додання конкретною ІС перерахованих вище властивостей відкритих систем реалізується за допомогою розробки її профілю (функційного стандарту). Відповідно до цього відкриті системи за визначенням IEEE обумовлені як системи, в яких реалізований «вичерпний і узгоджений набір базових міжнародних стандартів інформаційних технологій і профілів функційних стандартів, які специфікують інтерфейси, служби і підтримуючі формати даних, щоб забезпечити інтероперабельність і мобільність додатків, даних і персоналу».

Кожну складну інтегровану ІС, як унікальну ІС якого-небудь підприємства або організації, так і типову тиражовану ІС для певної сфери застосування, пропонується супроводжувати її профілем, що включає сукупність базових стандартів і специфікацій, яким повинні відповідати як ІС в цілому, так і її складоКатегорії і види профілів ІС. Залежно від сфери розповсюдження профілів ІС розглядаються наступні їх категорії:

- профілі конкретних ІС, визначальні стандартизовані проектні рішення в межах проекту даною ІС і документація проекту, що має статус, в частині нормативних вимог або статус стандарту підприємства, для якого створюється ця ІС;

- профілі групи типових тиражованих ІС, призначених для певної області застосування, що мають статус галузевого (відомчого) стандарту для цієї області або статус стандарту організації, розробляючої і поставляючої такі ІС (системного інтегратора);

- стратегічні профілі для певної сфери застосування ІС, що визначають орієнтацію інформатизації цієї області на довгостроковий період, наприклад, профілі переносимості додатків між різними ІС в цій області.

Принципи побудови і структура профілю ІС. Необхідність стандартизації інтерфейсів і протоколів для телекомунікацій очевидна. У галузі зв'язку склалися підходи і методологія, що робить можливим побудову мереж передачі даних, локальних і глобальних обчислювальних мереж. Були розроблені семирівнева еталонна модель взаємозв'язку відкритих систем OSI/ISO і відповідні їй функційні стандарти. При цьому, те, як мають бути побудовані відкриті системи, між якими організовується взаємозв'язок, модель OSI/ISO не встановлює.

Для цих цілей запропонована еталонна модель середовища відкритих систем – OSE/RM. Модель OSE/RM (рис. 8.1), прийнята як основа для пропонованої методики, закріплена документами ISO / IEC.

Концептуальна модель передбачає розбиття ІС на додатки (прикладні програмні комплекси), що реалізовують задані функції ІС, і середовище, що забезпечує підготовку і виконання (runtime) додатків. Між ними визначаються стандартизовані інтерфейси прикладного програмування (API). Крім того, визначаються стандартизовані інтерфейси взаємодії даною ІС із зовнішнім для неї середовищем - іншими ІС і мережею Інтернет і/або корпоративними мережами (EEI).

Специфікації функцій компонентів ІС розглядаються за чотирма функційними групами:

- функції, обслуговуючі інтерфейс ІС з користувачами;

- функції організації процесів обробки даних (системні функції середовища);

- функції уявлення і зберігання даних;

- комунікаційні функції.

Ці функції можуть бути реалізовані як додатками, так і компонентами середовища ІС. Їх специфікації складають площину основних функцій ІС.

Функції системного і мережного адміністрування розподілені між компонентами середовища і додатків. Вони утворюють другу площину концептуальної моделі, в яку включаються: управління додатками, засобами призначеного для користувача інтерфейсу, базами даних, процесами, забезпечуване операційними системами, комунікаційною мережею або окремими вузлами мережі, засобами захисту інформації.

Функції засобів захисту інформації в ІС також розподілені між різними компонентами ІС. Частина з них реалізується штатними засобами, вбудованими в операційні системи, СУБД, ПО проміжного шару (наприклад, в монітори транзакцій), а частина забезпечується спеціальними засобами захисту. Тому в концептуальну модель введена третя площина - функції захисту інформації.

Четверту площину складають функції інструментальних засобів, вбудованих в ІС для підтримки її експлуатації і супроводу.

Опис профілів повинен містити:

- формулювання цілей, які передбачається досягти за допомогою даного профілю;

- точне перерахування функцій об'єкта або процесу стандартизації, визначуваного даним профілем;

- формалізовані сценарії застосування стандартів і специфікацій, включених в даний профіль;

- зведення вимог, що визначають відповідність ІС або її компонентів профілю;

- нормативні посилання на конкретний набір стандартів, складових профілю.

Формування і застосування профілю ІС як частини процесів життєвого циклу. У процеси системного аналізу, проектування і розробки складних ІС, їх супроводу і розвитку рекомендується включати як їх органічну частину роботи, пов'язану з формуванням і застосуванням профілів ІС, ці роботи слід так само планувати і документувати, як і основні роботи вказаних процесів.

Пропонована методика формування профілю ІС на рівні підприємства є частиною загальних робіт з проектування ІС і включає наступні види робіт:

Етапи розробки профілю додатків ІС 1. Розробка функційної структури ІС підприємства. На цій стадії вибираються прикладні підсистеми ІС, визначаються їх взаємозв'язки і проводиться декомпозиція підсистем на програмні модулі і компоненти. Визначаються потреби і види взаємодії з іншими ІС.

2. Розробка системотехнічної структури ІС. На цій стадії визначається склад серверів і клієнтів, проводиться розробка методів взаємодії програмних компонентів ІС і визначаються інформаційні потоки.

3. На основі розробленої системотехнічної структури проводиться конкретизація концептуальної моделі OSE/RM.

4. Наповнення конкретизованої моделі OSE/RM базовими стандартами інформаційних технологій шляхом вибору їх з номенклатури міжнародних і національних стандартів.

5. Гармонізація базових стандартів, що включаються в профіль ІС, з формуванням обмежувальних специфікацій їх обов'язкових і факультативних можливостей для забезпечення сумісності компонентів.

6. Розробка специфікацій інтерфейсів і протоколів взаємодії компонентів, які не забезпечені базовими стандартами.

Етапи розробки допоміжного профілю ІС 1. Розробка профілю життєвого циклу прикладного ПО ІС.

2. Розробка профілю забезпечення якості прикладних програмних засобів ІС.

3. Розробка профілю інфраструктури проекту даної ІС, що включає регламенти управління конфігурацією і організаційні регламенти.

Отриманим в результаті профілем є вибраний набір базових стандартів з їх обмежувальними специфікаціями і додаткові специфікації для вимог, не забезпечених базовими стандартами. Крім того, для зручності модифікації розробленого профілю в процесі життєвого циклу ІС документуються вищеперелічені стадії проектування профілю і для визначення місця роботи кожного базового стандарту і специфікацій, що відносяться до профілю середовища, документується конкретизована стосовно даної ІС модель OSE/RM.

Для полегшення забезпечення взаємодії додатків і прикладних підсистем ІС рівня підприємств (ERP) може виявитися доцільним застосувати для структуризації додатків принципи, закладені в модель OSE/RM. Приклад такої структуризації наведений на рис. 8.2.

Загальний профіль протоколів Internet. Рівнева архітектура протоколів Internet багато в чому відповідає концепції семирівневої архітектур протоколів еталонної моделі ВОС. Основна відмінність цих двох архітектур полягає в тому, що протоколи трьох верхніх рівнів еталонної моделі ВОС – прикладного, представлення даних і сеансового в Internet, - як правило, об'єднуються в один рівень – прикладний.

Узагальнений профіль основних прикладних і комунікаційних протоколів Internet наведений на рис. 8.3.

Основними початковими прикладними службами Internet були і залишаються служби передачі файлів, електронної пошти і обміну новинами, віртуальних терміналів і довідкова служба. У кожній з таких областей йшов постійний розвиток початкових і створення нових більш ефективних протоколів, основні з яких, використовувані сьогодні, вказані на малюнку. Окрім того, спочатку застосовувалися протоколи, що виконують ряд допоміжних, але таких, що підвищують ефективність роботи функцій, – протоколи інформування про час (TIМE, NTP), отримання власних ідентифікаторів (ВООТР), отримання інформації про навколишню систему (Finger), діагностичні протоколи (Echo) і ін.

ARP – Address Resolution Protocol

BGP - Border Gateway Protocol

ВООТР – Bootstrap Protocol;

СВТ – Core Based Tree;

DNS – Domain Name System;

DVMPR – Distance Vector Multicast Roufing Protocol;

FTP – File Transfer Protocol;

Нтml – Hypertext Markup Language;

НТТР – Hypertext Transfer Protocol;

IСМР – Internet Control Message Protocol;

IDRP – Inter-Domain Routing Protocol;

IGMP – Internet Group Management Protocol;

IМАР - Internet Message Access Protocol;

IР – Internet Protocol;

MIB – Management Information Base;

MIME – Multipurpose Internet Mail Extensions;

NFS – Network File Systems;

NNTP – Network News Transfer Protocol;

NTP – Network Time Protocol;

OSPF – Open Shortest Path First;

РОР – Роst Office Protocol;

РРР – Point-to-Point Protocol;

RAP – Routing Access Protocol;

RIP – Routing Information Protocol;

RMON – Remote Monitoring;

RPC – Remote Procedure Сall Рrоtосоl;

RSVP – Resource ReSerVation Protocol;

SMTP – Simple Mail Transfer Protocol;

SNMP – Simple Network Management Protocol;

ТСР – Transmission Control Protocol;

TFТP – Trivial File Transfer Protocol

UDP – User Datagram Protocol;

URL – Universal Resource Locator

URN – Universal Resource Names;

VRRP – Virtual Route Redundancy Protocol;

WWW – World Wide Web;

XDR – External Data Representation

З середини 90-х в Internet почала активно розвиватися і впроваджуватися технологія WWW – World Wide Web (всесвітня павутина), що забезпечує гіпертекстові посилання і зв'язки різних видів інформації. У ці роки були створені мова HTML і протокол НТТР, що зазнали до сьогодення декілька модифікацій, а також необхідні формати адресних посилань URL і URN.

На прикладному рівні Internet використовуються також розроблені в рамках архітектури ВОС прикладні протоколи електронної пошти Х.400 і довідкової служби Х.500.

Для управління мережею, експлуатації і технічного обслуговування різного мережного обладнання розроблений стандарт (STD 15/RFC 1157, статус рекомендується) за протоколом SNMP. Крім того, є декілька десятків документів різної стадії розробки, що поширюють функції SNMP на роботу з найрізноманітнішим мережним устаткуванням і на взаємодію з іншими мережами в цілому.

Функції рівня представлення даних за еталонною моделлю ВОС в Internet виконує стандарт за протоколом і мовою представлення даних XDR, багато в чому аналогічний стандарту ІСО за мовою ASN.l.

На транспортному рівні Internet використовуються два протоколи: протокол режиму зі встановленням з'єднання ТСР і протокол режиму без встановлення UDP.

На мережному рівні використовується єдиний протокол IР. Допоміжний протокол ICMP, призначений для передачі повідомлень про помилки в передаваних пакетах IР, розташований над IР, але за своїми функціями він все ж таки більше тяжіє до мережного рівня, ніж до транспортного.

На рівні ланки даних (канальному рівні) спочатку використовувався протокол SLIP, який сьогодні фактично витиснений протоколом двопунктових з'єднань РРР, що підтримує як асинхронні (байт- орієнтовані стартстопні), так і синхронні (біт-орієнтовані) двонаправлені кабельні або модемні з'єднання.

Останнім часом додатково розроблені і успішно використовуються спеціальні стандарти для передачі IР-трафіка за мережами різної архітектури, яка більш повно враховує особливості цих мереж. Крім того, на цьому рівні часто використовуються (із застосуванням інкапсуляції) протоколи іншої архітектури (Frаmе Relay, HDLC (у підмережах Х.25), SDLC (у підмережах SNA), DDCMP (у підмережах DECNet), протоколи ЛВС і ін.

На фізичному рівні в мережі Internet можуть бути використані практично всі широко відомі протоколи і інтерфейси фізичного рівня, стандартизовані МСЕ-Т (МККТТ), Еiа, ІСО, Frаmе Relay Forum, АТМ Forum, протоколи і інтерфейси ЛВС, SDH (SONET) і ін. Єдиним обмеженням, що накладається протоколом РРР на фізичний рівень, є наявність дуплексного каналу, виділеного або комутованого, працюючого в асинхронному або синхронному послідовному режимі, прозорому для пакетів на рівні РРР. На швидкість передачі даних і тип інтерфейсу ніяких обмежень не накладається.

Протоколи прикладного рівня взаємодіють з протоколами транспортного і мережного рівнів із застосуванням інкапсуляції. Так, зокрема, протоколи Нтtp, Telnet, FTP, SMTP, Рор3, IMAP використовують протокол ТСР, протокол TFTP використовує протокол UDP, а служби NETBIOS, TIМE і протоколи ВАС можуть використовувати обидва транспортні протоколи.

Стандартизація протоколів захисту інформації на всіх рівнях Internet поки недостатньо зріла. Проте опрацьовування питань захисту інформації ведеться достатньо активно – у стадії розгляду знаходяться проекти стандартів, 18 пропозицій з стандартів і ще більше число документів знаходиться в експериментальній і інформаційній стадіях (всього 49 документів RFC).

Чому модель OSI називається еталонною? На що впливає зміна кількості рівнів у моделі? Чи є це допустимим і за яких умов та обставин? Поясніть специфіку інкапсуляції. Яким чином вона відображена в моделі OSI?

(См. <Bопрос 1>). Является эталонной сетевой моделью, а значит может быть изменена только вместе со стандартом ISO/IEC 7498-1. Другое дело, что практически нет ни одной технологии, что была бы исключительно и полностью расписана по её образу, подобию и руководству, а значит что продукт может реализовать функции отдельных уровней, тогда как функциональность других будет размазана тонким слоем по стеку реализованных уровней (см. сравнение с TCP/IP). Сугубое ИМХО. Ради интереса - (Layer 8: The individual person; Layer 9: The organization; Layer 10: Government or legal compliance / RSA Security в сервис-ориентированной архитектуре).