Криптография, защита компьютерных данных: информация, исследования, аналитика, экспертиза

Rambler's Top100

OZON.ru

Перейти на главную страницу

Карта сайта

Список статей

О кластеризации серверных модулей в распределенных системах защиты информации

Текст доклада на конференции "Микроэлектроника и информатика - 2010"

© Сергей Панасенко, 2010.

Вводная часть доклада

Распределенные системы защиты могут решать множество различных задач. В настоящее время подавляющее большинство проблем защиты информации могут быть решены с помощью подобных систем, серверная («центральная») часть которых выполняет управление клиентскими устройствами или программными средствами и мониторинг их деятельности, а клиентские модули могут быть следующими [1]:

По мере расширения спектра угроз информационной безопасности расширяется и список подобных решений.

Во всех этих случаях можно утверждать, что центральные модули распределенных систем защиты выполняют некий типовой набор функций. Поэтому можно предположить, что структура различных серверов управления распределенными системами защиты в большинстве случаев представляется в виде совокупности следующих модулей [2]:

К данным модулям добавляется еще и некий основной, платформо-зависимый, модуль, обеспечивающий функционирование и взаимодействие остальных модулей системы. Например, если программное обеспечение сервера управления представляет собой службу, работающую под управлением операционных систем семейства Windows NT, то в основном модуле должны быть реализованы стандартные функции службы Windows NT [3].

Данная структура представлена на рис. 1.

О подсистеме работы с данными

Одной из подсистем сервера управления является подсистема работы с данными, задача которой – обеспечение взаимодействия с хранилищем данных – основной базой данных (подразумевается, что существует также база данных протоколирования).

На рис. 2 представлена структура подсистемы работы с данными, а также взаимосвязь между ее модулями и другими подсистемами сервера управления. По своей структуре данная подсистема является наиболее простой, однако она является одной из основных (и можно предположить, что наиболее трудоемкой в разработке) в любой системе управления, поскольку отвечает за обработку всех представленных в распределенной системе данных.
Подсистему работы с данными можно представить в виде совокупности двух модулей, назначение которых приведено далее.

При большом количестве клиентских модулей может потребоваться кластеризация следующих серверных модулей распределенной системы:

Кластеризация может решать также проблему горячего резервирования для обеспечения бесперебойной работы сервера управления.
Кластеризация сервера управления, а также всех перечисленных выше модулей с целью повышения их производительности лежат вне рамок данного доклада. Рассмотрим легко реализуемый метод кластеризации БД с целью повышения ее отказоустойчивости путем горячего резервирования.

Один из методов кластеризации базы данных сервера управления

Итак, предположим, что распределенная система защиты состоит из следующих модулей (см. рис. 3):