Подсистема автоматического резервирования данных пользователей и их восстановление после инцидентов в ИУС СН

Тип работы:
Дипломная
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Реферат

Дипломный проект на тему «Подсистема автоматического резервирования данных пользователей и их восстановление после инцидентов в ИУС СН» состоит из расчетно-пояснительной записки объемом 125 страниц и графического материала на десяти листах формата А1.

Расчётно-пояснительная записка содержит семь разделов, а также введение, заключение и список использованной литературы.

В первом разделе дипломного проекта рассмотрена структура информационной системы специального назначения (ИС СН), её состав и задачи подсистем. Приведена логическая организация ИС СН, организационно-техническая структура унифицированного комплекта программно-аппаратных средств (УК ПАС), структура программных средств ИС СН.

Во втором разделе сформулированы требования к «Подсистеме автоматического резервирования данных пользователей и их восстановление после инцидентов в ИУС СН». Описаны состав, назначение комплекса программ (КП) «Эксплуатационное обслуживание» и его компонентов. Определена постановка задачи, состав и функции подсистемы.

В третьем разделе описаны архитектура, общая схема функционирования и принцип работы «Подсистемы автоматического резервирования данных пользователей и их восстановление после инцидентов в ИУС СН». Представлены общая схема функционирования и работы подсистемы, а так же структурно-функциональная схема.

В четвертом разделе были рассмотрены существующие системы резервирования данных, а так же проанализированы: технологии резервного копирования, технологии хранения резервных копий и данных, хранение, технологии восстановления данных из резервных копий, способы проверки актуальности резервных копий, технологии сжатия данных.

В пятом разделе представлены программные интерфейсы и алгоритмы работы «Подсистемы автоматического резервирования данных пользователей и их восстановление после инцидентов в ИУС СН».

В шестом разделе произведена организация и планирование работ по разработке, произведён расчёт разработки, проведено обоснование экономической целесообразности разработки.

В седьмом разделе были рассмотрены различные параметры, влияющие на безопасность работы с ЭВМ на рабочем месте программиста. Были произведены расчеты общеобменной механической вентиляции и выбран оптимальный вариант и место установки кондиционера.

Расчетно-пояснительная записка дипломного проекта включает в себя 26 рисунков, 16 таблиц и 29 формул. Список использованной литературы содержит 31 источник.

информационный программа автоматический пользователь

Содержание

  • Введение
  • 1. Анализ структуры ИУС СН
    • 1.1 Информационно-управляющая система специального назначения
    • 1.2 Унифицированный комплект программно-аппаратных средств
    • 1.3 Программные средства ИУС СН
  • 2. Постановка задачи на разработку подсистемы
    • 2.1 Постановка задачи на разработку подсистемы
    • 2.2 Описание комплекса программ «Эксплуатационное обслуживание»
    • 2.3 Виды информационного восстановления
    • 2.4 Выводы по второму разделу
  • 3. Проектирование функций подсистемы. Построение структурно-функциональной схемы подсистемы
    • 3.1 Описание подсистем ПК «Создание и контроль версий ПО»
    • 3.2 Архитектура П К «Создание и контроль версий ПО»
    • 3.3 Общая схема функционирования подсистемы
    • 3.4 Выводы по третьему разделу
  • 4. Анализ и выбор технологий и программных средств реализации подсистемы
    • 4.1 Анализ существующих систем резервирования данных
    • 4.2 Анализ технологий резервирования данных
    • 4.3 Анализ технологий сжатия данных
    • 4.4 Выбор технологии сжатия данных
    • 4.5 Вывод по четвертому разделу
  • 5. Программная реализация подсистемы
    • 5.1 Описание интерфейсов подсистемы
    • 5.2 Алгоритмы работы подсистемы
    • 5.3 Выводы по пятому разделу
  • 6. Организационно-экономическая часть
    • 6.1 Общие сведения
    • 6.2 Бизнес-план
    • 6.3 Организационный план
    • 6.4 Расчет договорной цены
    • 6.5 Экономическая целесообразность
    • 6.6 Выводы по шестому разделу
  • 7. Экологичность и безопасность
    • 7.1 Общие сведения
    • 7.2 Характеристика условий труда
    • 7.3 Анализ условий труда на рабочем месте
    • 7.4 Постановка задачи
    • 7.5 Разработка технических средств и организационных мероприятий
    • 7.6 Расчетная часть
  • 7.7 Выводы по седьмому разделу
  • Заключение
  • Перечень используемых сокращений
  • Список используемой литературы

Введение

Информации, хранящейся в компьютерных системах, угрожает множество опасностей. Данные могут быть утеряны по причинам ошибок программного обеспечения, неумелой работы пользователей, сбоев физических носителей и средств связи, злонамеренной порчи данных. Абсолютной защиты от всех этих угроз не существует, риск утраты данных существует всегда.

Безвозвратная потеря информации, хранящаяся в информационных системах, является серьезной опасностью. Утраченные вычислительные ресурсы можно восстановить, а утраченные данные, при отсутствии грамотно спроектированной и внедренной системы резервирования, уже не подлежат восстановлению.

По данным Gartner[1] - исследовательской и консалтинговой компании, специализирующаяся на рынках информационных технологий, среди компаний, пострадавших от катастроф и переживших крупную необратимую потерю корпоративных данных, 43% не смогли продолжить свою деятельность.

Единственный способ надежно сохранить нужную информацию — это периодически создавать резервные копии данных.

Использование резервного копирования данных — это наиболее простой и надежный способ обеспечить их сохранность. Из резервных копий можно одинаково успешно восстанавливать как системные компоненты, так и данные пользователя.

Резервное копирование — это процесс создания непротиворечивой копии данных. Резервное копирование является важным процессом на фоне значительного увеличения объема данных в информационных системах. При правильной организации резервное копирование способно решить две главные задачи, фактически обеспечив бесперебойную работу должностных лиц:

— надежно защитить весь объем данных от потери;

— организовать быстрое восстановление данных.

Использование резервного копирования — является важным инструментом системного администратора. При резервном копировании используются разные методы в зависимости от:

— программного и аппаратного обеспечения;

— объема сохраняемой информации;

— размера и структуры информационной системы.

Для выполнения процедуры резервного копирования используются специальные программно-аппаратные подсистемы. Они предназначены как для проведения регулярного автоматического (или автоматизированного) копирования системных и пользовательских данных, так и для оперативного восстановления данных.

Хранение информации отдельно от системных файлов является обязательным правилом. В случае создания резервных копий на отдельном автоматизированном рабочем месте (АРМ) используется разделение жесткого диски на три логических диска: для системы, для приложений, для данных. В случае централизованного копирования данных сервера с большим объемом конфиденциальной информации — размещение информации на других физических носителях.

В дипломном проекте разработана «Подсистема автоматического резервирования данных пользователей и их восстановление после инцидентов в ИУС СН», реализующая функции резервного копирования и восстановления программного обеспечения ИУС СН.

1. Анализ структуры ИУС СН

1.1 Информационно-управляющая система специального назначения

Информационно-управляющая система специального назначения — система, которая организует хранение и манипулирование информацией о предметной области (по ГОСТ 34. 321−96)[2].

Информационно-управляющая система специального назначения (ИУС СН) предназначена для:

— обмена данными с использованием сетей передачи данных;

- организации вычислительного процесса (обеспечения унифицированного взаимодействия приложений) на средствах вычислительной техники в составе ИУС СН;

— контроля и управления функционированием программно-аппаратных средств ИУС СН (включая мониторинг состава и работоспособности программно-аппаратных средств, обновление версий программного обеспечения);

— создания защищенного, гарантированного хранения и обработки данных на объектах ИУС СН.

Основной задачей ИУС СН является информатизация процессов управления и интеграция разрозненных территориально-распределенных информационных ресурсов для обеспечения их рационального использования, исключения дублирования, предоставления функционально независимых унифицированных услуг абонентам, применения альтернативных решений при построении телекоммуникационной системы.

Логическая организация ИУС СН представлена на рисунке 1.1.

Логическая организация ИУС СН представляет собой

Рисунок 1.1 — Логическая организация ИУС СН

иерархическую структуру, в которой объекты ИУС СН подчиняются друг другу согласно иерархии.

Главный объект ИУС СН подчиняется непосредственно головному объекту системы и находится на втором уровне иерархии ИУС СН. Промежуточный объект ИУС СН располагается на уровне между ГОП и объектами-исполнителями. Объекты-исполнители являются нижним уровнем иерархии, не имеет подчиненных и таким образом является оконечным элементом в иерархии системы управления.

1.2 Унифицированный комплект программно-аппаратных средств

Основным элементом ИУС СН является унифицированный комплект программно-аппаратных средств. УК ПАС устанавливаются на всех объектах ИУС СН различных уровней.

УК ПАС представляет собой аппаратно-программный комплекс, разрабатывается по единому замыслу, характеризуются цельной архитектурой и комплексным алгоритмом функционирования аппаратных и программных средств, имеет оптимально сбалансированную архитектуру, которая предусматривает возможность наращивания и модернизации аппаратных и программных средств в процессе эксплуатации.

Структура УК ПАС организована по модульному принципу, что обеспечивает возможность изменения состава технических средств УК ПАС в зависимости от возлагаемых на него функций и возможность использования его на объектах системы всех уровней управления.

УК ПАС состоит из:

- унифицированного сервера обработки и хранения данных (УСОХД);

- унифицированного сервера инфокоммуникаций в защищенном исполнении (УСК);

— унифицированных автоматизированных рабочих мест должностных лиц (АРМ ДЛ) на базе ЭВМ;

— комплекта аппаратуры сопряжения со средствами связи (КАС).

Организационно-техническая структура УК ПАС представлена на рисунке 1.2. Передача информации между УК ПАС осуществляется через цифровую сеть связи.

Рисунок 1.2 — Организационно-техническая структура УК ПАС

УСК предназначен для обеспечения функционирования подсистем управления, эксплуатационного обслуживания и безопасностью.

УСОХД предназначен для обеспечения функционирования специального программного обеспечения и баз данных.

КАС предназначен для обеспечения обмена данными в разнородных сетях передачи данных и каналах связи ИУС СН.

Автоматизированное рабочее место должностного лица (АРМ ДЛ) предназначено для решения функциональных задач должностных лиц на основе информации, поступающей обрабатываемой на сервере.

УК ПАС обеспечивает выполнение консолидированных функций на одном средстве вычислительной техники с предоставлением унифицированных сервисов (услуг) в части поддержки инфокоммуникаций, обслуживания баз данных, взаимодействия приложений, обеспечения защищенной обработки информации и управления функционированием объекта в составе ИУС СН.

1.3 Программные средства ИУС СН

Программные средства включают:

— общее программное обеспечение;

- общесистемное программное обеспечение;

— специальное программное обеспечение;

— инструментальные средства разработки программного обеспечения.

Структура программных средств ИУС СН представлена на рисунке 1.3.

ОПО представляет собой совокупность программ, предназначенных для организации вычислительного процесса несвязанных

с содержательной обработкой информации. ОПО УК ПАС представлено на рисунке 1.4.

ОПО УК ПАС включает в себя:

— операционные системы (ОС);

— системы управления базами данных (СУБД);

— программный компонент гипертекстовой обработки данных (ПК ГОД).

Операционная система (ОС) — обеспечивает управление аппаратными ресурсами и средствами общесистемного и специального программного обеспечения.

Рисунок 1.4 — ОПО УК ПАС

Функционирование программных средств УК ПАС осуществляется в среде защищенной ОС «Astra Linux Special Edition» РУСБ. 10 015−01[3].

ОС Astra Linux Special Edition является сертифицированной ОС по требованиям безопасности. Она предназначена для применения в информационных (автоматизированных) системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения.

Система управления базами данных (СУБД) — комплекс средств в составе общего программного обеспечения, реализующий функции организации и хранения информации, а также доступа к хранимой информации. База данных УК ПАС управляется СУБД «PostgreSQL» 8.4. 4]

PostgreSQL — это объектно-реляционная система управления базами данных. PostgreSQL поддерживает стандарт SQL и предлагает множество возможностей, таких как:

— комплексные запросы;

— внешние ключи;

— триггеры;

— представления (views);

— транзакционная целостность;

— мандатный и дискреционный способ разграничения доступа к данным;

— многоверсионное управление параллельным доступом.

Также, возможности PostgreSQL могут быть расширены путём добавления новых:

— типов данных;

— функций;

— операторов;

— агрегатных функций;

— индексных методов;

— процедурных языков.

Комплект программ гипертекстовой обработки данных (КП ГОД) предназначен для обеспечения доступа к гипертекстовым данным расположенным на сервере УСОХД и просмотра этих данных на АРМ ДЛ с использованием веб-браузера Mozilla FireFox.

Общесистемное программное обеспечение (ОСПО) представляет собой совокупность программных средств, обеспечивающих унифицированную среду и программные интерфейсы для функционирования задач СПО, обеспечивающих:

— гарантированные услуги по защищенному хранению и обработке данных в едином адресном пространстве ИУС СН,

— синхронный/асинхронный обмен документами и сообщениями, автоматическую адаптивную маршрутизацию информационных потоков с использованием разнородных транспортных сетей и каналов связи,

— реализация управления средствами коммуникаций на уровне ЛВС;

— наличие управления средствами коллективного пользования (электронная почта, видеоконференция, IP-телефония, табло коллективного доступа);

— управление средствами администрирования информационного обеспечения;

— возможность управления средствами коммуникаций, поддерживающих распределенные приложения, приложения, нуждающиеся в доступе к удаленным данным, и взаимодействие приложений в гетерогенных или гомогенных сетевых средах;

— реализация транзакций, обеспечивающих изменение данных и хранящих «историю» изменений в целях обеспечения возможности восстановления данных в случае невозможности выполнения всего блока операций.

ОСПО УК ПАС представлено на рисунке 1.5.

ОСПО УК ПАС включает в себя:

— КП «Средства ведения ИЛО» предназначен для актуализации, поддержки целостности, полноты и непротиворечивости данных в системах: классификации и кодирования информации; нормативно-справочной информации; унифицированных форм документов;

— КП «Видеоконференцсвязь» предназначен для обеспечения сеансов аудио- и видеосвязи между двумя и более пользователями;

— КП «Эксплуатационное обслуживание"[5] предназначен для обеспечения целостного и комплексного контроля за функционированием

Рисунок 1.5 — Общесистемное П О УК ПАС

УК ПАС и эффективным управлением программно-техническими средствами, а также проведения технического обслуживания УК ПАС без нарушения функционирования и снижения показателей надёжности;

— КП «Система защиты информации» предназначен для обеспечения защиты от несанкционированного доступа к информации, содержащей конфиденциальные сведения, а также централизованного управления комплексом средств защиты УК ПАС;

— КП «Система отображения информации коллективного пользования» предназначен для представления результатов решения оперативных и информационных задач СПО на средствах отображения информации коллективного пользования;

— КП «Средства общесистемной шины» предназначен для взаимодействия программного обеспечения на основе веб-сервисов;

— КП «Программные средства единого геоинформационного обеспечения ИУС СН» предназначен для обеспечения должностных лиц ИУС СН средствами обработки геопространственных данных;

— «Информационно-лингвистическое обеспечение» (ИЛО) включает в свой состав информационную базу, представляющую собой совокупность баз данных и массивов (массивов документов) ИУС СН с оперативной информацией и условно-постоянной информацией.

— КП «База готовых документов» предназначен для создания и редактирования комплектов документации для технических и программных средств, обеспечивающих формирование и функционирование УК ПАС в ИУС СН;

— КП «Удостоверяющий центр» предназначен для управления ключами электронно-цифровой подписи должностных лиц ИУС СН и обеспечивает автоматизированный контроль выполнения сертификатов в удостоверяющих центрах ИУС СН.

Специальное программное обеспечение (СПО) включает средства обеспечения информационной деятельности должностных лиц, а также информационно-расчетные задачи, обучающие и др. программные средства, предназначенные для решения функциональных задач автоматизации процессов повседневной и учебной деятельности должностных лиц ИУС СН. СПО УК ПАС представлено на рисунке 1.6.

Рисунок 1.6 — СПО УК ПАС

СПО УК ПАС включает в себя:

— КП «Сбора и обработки информации» предназначен для информационного обеспечения процессов подготовки и принятия решения, а также предоставления обобщенной информации о составе и состоянии объектов ИУС СН;

— КП «Экологической обстановки» предназначен для информационного обеспечения процессов подготовки и принятия решения, а также для предоставления обобщенной информации об экологической обстановке.

Инструментальные средства включают в себя несколько сред разработки ПО, языки программирования и среду разработки web-приложений. Инструментальные средства разработки ПО УК ПАС представлены на рисунке 1.7.

Рисунок 1.7 — Инструментальные средства разработки ПО УК ПАС

Инструментальные средства разработки ПО УК ПАС включают в себя:

— среду разработки «Mono». Mono — проект по созданию системы. NET Framework на базе свободного программного обеспечения. Mono включает компилятор языка C#[6], среду исполнения. NET, отладчик, а также ряд библиотек, включая реализацию WinForms, ADO. NET[7] и ASP. NET.

— среду разработки «Qt Creator"[8] - кроссплатформенная свободная интегрированная среда разработки для разработки на С, С++ и QML. Включает в себя графический интерфейс отладчика и визуальные средства разработки интерфейса как с использованием QtWidgets, так и QML. Основная задача Qt Creator — упростить разработку приложения с помощью фреймворка Qt на разных платформах. Поэтому среди возможностей, присущих любой среде разработки, есть и специфичные, такие как отладка приложений на QML и отображение в отладчике данных из контейнеров Qt, встроенный дизайнер интерфейсов как на QML, так и на QtWidgets. ;

— среду разработки web-приложений. В web-приложения входят web-сервер appach и модуль обработки web-сервер Mono. Appach позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках. Web-сервер Mono предназначен для обработки запросов и обеспечения доступа к БД.

2. Постановка задачи на разработку подсистемы

2.1 Основная задача подсистемы

Подсистема автоматического резервирования данных пользователей и их восстановление после инцидентов в ИСУ СН входит в состав ПК «Создание и контроль версий ПО». ПК «Создание и контроль версий ПО» входит в состав комплекса программ «Эксплуатационное обслуживание»

Основная задача подсистемы является обеспечение восстановления данных с минимальными затратами времени и человеческих ресурсов.

Требования к подсистеме автоматического резервирования данных пользователей и их восстановление после инцидентов в ИУС СН

Подсистема автоматического резервирования данных пользователей и их восстановление после инцидентов в ИСУ СН должна обеспечивать выполнение следующих функции:

— резервирование пользовательских данных на сервере;

— установление регламента резервирования;

— сжатие и передача данных;

— восстановление данных пользователя;

— регистрация событий подсистемы.

Подсистема автоматического резервирования данных пользователей и их восстановление после инцидентов в ИСУ СН должна функционировать на программной платформе ОС Astra Linux SE.

Ранее в ИУС СН восстановление данных после возможных сбоев и отказов в работе программно-аппаратных средств УК ПАС производились вручную администратором. На восстановление тратилось много времени, при этом возникало много ошибок. Таким образом, недостатком существующего КП «Эксплуатационное обслуживание» является отсутствие возможности автоматического резервирования данных пользователей и их восстановления после инцидентов в УИС СН. Следствием данного недостатка является необходимость ручного восстановления данных после инцидентов, что влечёт за собой:

— большой расход человеческих ресурсов, необходимых для организации процесса ручного восстановления информации;

— низкая скорость и эффективность восстановления;

— потеря большого количества информации вследствие отсутствия централизованности и малой эффективности ручного метода восстановления;

— малая надёжность ручного метода восстановления;

— возникновение инцидентов, в результате которых восстановление информационных ресурсов является невозможным.

С целью сделать этот процесс автоматизированным, упорядоченным было решено разработать программный комплекс (ПК) «Создание и контроль версий ПО», входящий в комплекс программ (КП) «Эксплуатационное обслуживание».

Резервирование данных — процесс создания копии данных на носителе информации, предназначенном для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения или разрушения.

Восстановление данных — процедура извлечения информации с запоминающего устройства в случае, когда она не может быть прочитана обычным способом. Восстановление может осуществляться с любого носителя информации.

Инциденты — есть любое событие, которое не является частью стандартных операций, проходящих в УК ПАС, и вызывает или может вызвать прерывание функционирования или обслуживания программных и технических средств.

В процессе и после перерывов в функционировании УК ПАС возникают причины, когда необходимо произвести восстановление информации баз данных и файлов. Причины, приводящие к необходимости ИВ, представлены на рисунке 2.1.

Рисунок 2.1 — Причины, приводящие к необходимости ИВ

Основными причинами, приводящими к необходимости информационного восстановления, являются:

— ввод нового объекта, который может быть управляющим в системе;

— отказ технических средств УК ПАС;

— отказ программных средств УК ПАС;

— сбой работы при непреднамеренном изменении данных в УК ПАС;

— сбой работы при несанкционированном изменении данных в УК ПАС;

— перебои в энергоснабжении.

Необходимо разработать алгоритм функционирования подсистемы информационного восстановления объекта, который должен обеспечивать:

— контроль идентичности информации восстанавливаемого и восстанавливающего объекта, посредством сравнения контрольных сумм восстанавливаемых массивов;

— независимость от внутренней структуры представления данных, принятого на объектах, участвующих в процессе восстановления;

— контроль информационной готовности объекта;

Должна быть сформирована структура программного обеспечения подсистемы и разработаны интерфейсы программы, обеспечивающая возможность администратору осуществить ИВ.

Для разработки подсистемы автоматического резервирования данных пользователей и их восстановление после инцидентов в ИУС СН необходимо выполнить следующие этапы работы:

— провести анализ структуры ИС СН и технологий создания версий программного обеспечения;

- определить требования к подсистеме автоматического резервирования данных пользователей и их восстановление после инцидентов в ИУС СН;

— спроектировать функции подсистемы, разработать структурно-функциональную схему;

— проанализировать существующие технологии и методы резервирования данных пользователей;

— разработать алгоритм функционирования подсистемы;

— разработать программу «Подсистема автоматического резервирования данных пользователей и их восстановление после инцидентов в ИУС СН».

2.2 Описание комплекса программ «Эксплуатационное обслуживание»

КП «Эксплуатационное обслуживание» предназначен для обеспечения целостного и комплексного контроля за функционированием УК ПАС и эффективным управлением программно-техническими средствами, а также проведения технического обслуживания УК ПАС без нарушения функционирования и снижения показателей надёжности;

КП «Эксплуатационное обслуживание» представляет собой совокупность операций, процедур и процессов, обеспечивающих работоспособное состояние УК ПАС. Работоспособным состоянием называется состояние, при котором УК ПАС выполняет все функции с заданными характеристиками, а все параметры ее находятся в пределах, допустимых технической документации.

КП «Эксплуатационное обслуживание» состоит из следующих программных комплексов:

- «Контроль и управление функционированием программно-техническим комплексом» (КУФ ПТК);

— «Служба поддержки пользователей» (СПП);

— «Создание и контроль версий ПО».

Структурная схема комплекса программ «Эксплуатационное обслуживание» представлена на рисунке 2.2.

Рисунок 2.2 — Структурная схема КП «Эксплуатационное обслуживание»

ПК КУФ ПТК обеспечивает целостный и комплексный контроль за программно-техническими средствами УК ПАС и значительно снижает вероятность прерывания информационно-вычислительного процесса.

ПК КУФ ПТК выполняет следующие функции:

— контроль и управление функционированием УК ПАС, входящими в состав ИУС СН;

— сбор информации, управление составом и параметрами функционирования УК ПАС ИУС СН;

— мониторинг состояния узлов ИУС СН;

— прием, обработку удаленных запросов и выдачу данных на взаимодействующие объекты о текущем состоянии компонентов УК ПАС ИУС СН;

— получение данных об аппаратных средствах заданного узла.

— автоматический контроль функционирования программных и технических средств объектов контроля;

— передачу данных в программный сервер КУФ.

ПК «Служба поддержки пользователей» позволяет производить учет программно-аппаратных средств ИУС СН, планировать работы по техническому обслуживанию и обеспечивать оперативную поддержку пользователей.

ПК «Служба поддержки пользователей» выполняет следующие функции:

— предоставление пользователям АРМ службы приема, контроля выполнения заявок на техническое обслуживание;

— ведение базы знаний неисправностей и способов из устранений.

ПК «Создание и контроль версий ПО» позволит создавать версии программного обеспечения (ПО), хранить актуальные версии, с целью восстановления ПО после возможных сбоев и отказов в работе программно-аппаратных средств ИУС СН.

ПК «Создание и контроль версий ПО» состоит из следующих подсистем:

— подсистема создания версий ПО;

- подсистема автоматического резервирования данных;

— подсистема версий ПО;

— подсистема восстановления данных;

— подсистема учета данных.

Примечание. В данном дипломном проекте разрабатываются подсистемы: автоматического резервирования данных, подсистема восстановления данных.

2.3 Виды информационного восстановления

Виды информационного восстановления:

— по виду информации, восстанавливаемой в процессе проведения ИВ;

— по организации процесса внутреннего информационного восстановления;

— по объему восстанавливаемой информации.

По виду информации, восстанавливаемой в процессе проведения ИВ различают следующие формы восстановления:

— всей условно — постоянной информации;

— всей переменной информации;

— всей условно — постоянной и переменной информации;

— одной из частей базы данных.

К условно-постоянной информации относится все программное обеспечение и базы данных УК ПАС.

К переменной информации относятся файлы БД и пользователей.

По организации процесса внутреннего информационного восстановления в УК ПАС различают следующие формы информационного восстановления:

— условно — постоянной информации с магнитного носителя;

— переменной и условно-постоянной информации при кратковременном отключении питания.

По объему восстанавливаемой информации различают:

— полное ИВ — восстановление всей условно-постоянной и всей переменной;

— частичное ИВ — восстановление либо условно-постоянной, либо переменной информации, либо информации БД, либо информации в пределах определенного временного интервала.

Виды информационного восстановления приведены на рисунке 2.3.

2.4 Выводы по второму разделу

Во втором разделе сформулированы требования к подсистеме автоматического резервирования данных пользователей и их восстановления после инцидентов в ИСУ СН. Описаны состав, назначение КП «Эксплуатационное обслуживание» и его компонентов. Представлена структурная схема комплекса программ «Эксплуатационное обслуживание».

Определена постановка задачи, состав и функции подсистемы автоматического резервирования данных пользователей и их восстановления после инцидентов в ИСУ СН.

Рисунок 2.3 — Виды информационного восстановления объекта

3. Проектирование функций подсистемы. Построение структурно-функциональной схемы подсистемы

3.1 Описание подсистем ПК «Создание и контроль версий ПО»

ПК «Создание и контроль версий ПО» состоит из пяти подсистем, каждая из которых отвечает за выполнение соответствующих функций.

Структурная схема ПК «Создание и контроль версий ПО» представлена на рисунке 3.1.

Рисунок 3.1 — Структурная схема ПК «Создание и контроль версий ПО»

Подсистема автоматического резервирования данных пользователей и их восстановление после инцидентов в ИУС СН включает в себя:

— средства автоматического резервирования данных пользователей;

— средства восстановления данных.

Подсистема создания версии ПО предоставляет функцию администрирования. Для создания версии ПО администратору необходимо выбрать техническое средство, данные которого необходимо зарезервировать. Далее нужно выбрать способ резервного копирования данных: полное, разностное или выборочное. Затем администратор выбирает режим резервирования: автоматический (по регламенту) или автоматизированный (по команде администратора).

Подсистема автоматического резервирования данных обеспечивает следующие функции:

— обработка команды на резервирование данных;

- выбор объектов резервирования (файлов);

— архивирование выбранных данных;

— размещение архива в хранилище данных (сервер);

— квитирование создания резервных копий;

— агент.

Контроль версий ПО осуществляется путем создания БД версий ПО, контроля соответствия и целостности резервных копий.

После выполнения резервного копирования, версия ПО сохраняется на сервере и на одном из разделов жесткого диска на АРМ, предназначенном для её хранения. При необходимости администратор может в любой момент времени посмотреть актуальность копии на АРМ.

Подсистема восстановления данных обеспечивает следующие функции:

- восстановление ПО из резервной копии;

- восстановление БД;

— квитирование процесса восстановления.

В подсистеме учета данных заносится разнородная информация, как то: дата выполнения резервного копирования, информации о компьютере, версия ПО которого создавалась, вид резервного копирования, данные сотрудника, информация о носителе.

Принцип работы программы — агента состоит в следующем.

Программа — агент ждет от администратора команду, если таковой не последовало, то она осуществляет резервирование по расписанию и отправляет её на сервер хранения.

3.2 Архитектура П К «Создание и контроль версий ПО»

ПК «Создание и контроль версий ПО» имеет следующую архитектуру:

— сервер приложений и БД;

- клиент, предоставляющий консоль управления программой администратору;

— агент.

Общий принцип работы программного комплекса «Создание и контроль версий ПО» следующий:

- подготовка и создание резервных копий ПО;

— передача и сохранение версий ПО в хранилище данных;

— занесение необходимой информации в БД администратором;

— при сбое работы ПО на АРМ, происходит автоматизированное восстановление из хранилища данных.

Общий порядок функционирования ПК «Создание и контроль версий ПО» представлены на рисунках 3.2.

3.3 Общая схема функционирования подсистемы

Администратор ведет список АРМ и соответствующего им ПО, а также составляет расписание резервного копирования. Эта информация хранится в БД. Эта информация позволяет при

Рисунок 3.2 — Общий порядок функционирования ПК «Создание и контроль версий ПО»

необходимости начать процесс восстановления на АРМ ДЛ.

3.4 Выводы по третьему разделу

В данном разделе была разработана структурно-функциональная схема, а так же описаны архитектура, общая схема функционирования и принцип работы подсистемы автоматического резервирования данных пользователей и их восстановления после инцидентов в ИУС СН.

4. Анализ и выбор технологий и программных средств реализации подсистемы

4.1 Анализ существующих систем резервирования данных

На данный момент существует множество систем резервного копирования данных[9]. Основные требования, предъявляемые к программам резервного копирования:

— минимизация трудозатрат человека в процессе резервного копирования и восстановления данных, автоматизации процессов резервного копирования и восстановления данных в случаях сбоя;

— скорость работы, поддержка различных физических и виртуальных платформ, поэлементное восстановление приложений и баз данных, дедупликация резервных копий, централизованное управление, поддержка ленточных и дисковых систем хранения, масштабируемость решения;

— начальная стоимость приобретения программного обеспечения, стоимость ежегодной поддержки, стоимость расширения при увеличении парка систем.

На основании данных требований для анализа были выбраны следующие системы резервирования данных:

— Advanced Maryland Automatic Network Disk Archiver[10];

— Afbackup[15];

— BackupPC[19];

— Box Backup[20];

— Arkeia[23].

Advanced Maryland Automatic Network Disk Archiver (AMANDA) является надстройкой к стандартным программам dump/restore, GNU tar и многим другим.

Построен по клиент-серверной схеме, причем клиент может быть установлен на одном компьютере с сервером либо клиенты могут быть установлены на всех компьютерах, которым требуется архивация.

Для передачи информации используется свой протокол, работающий поверх UDP[11] или TCP[12]. Последние версии AMANDA могут взаимодействовать с компьютерами Windows MS посредством SAMBA[13], либо как вариант можно использовать клиента, скомпилированного под cygwin.

Поддерживается шифрование информации как на клиенте, так и на сервере, для этих целей используется несимметричный GPG и симметричный amcrypt-алгоритм, хотя легко можно добавить и любой другой. Аналогично можно настроить и сжатие данных. Если сжимать информацию на клиенте, это уменьшит нагрузку на сеть, если на сервере, то снизит нагрузку на маломощную машину клиента. При наличии нескольких средств архивации на одном сервере можно использовать несколько независимых конфигураций.

AMANDA оптимизирована для работы со стримерами, но так же есть возможность использовать CD и DVD.

Процессом резервирования можно руководить как вручную, так и запускать при помощи cron[14].

В состав Afbackup входят следующие программы Arkeia Network Backup и Arkeia Smart Backup. Первый предназначен для больших и средних сетей, второй — для небольших растущих сетей, отличаются ценой. Smart Backup для пользователей Linux бесплатен и ограничен 50 Гб архивируемой информации.

Построен по клиент-серверной архитектуре. Функционируют на любой программной платформе. Для управления процессом архивирования используется Arkeia Manager, а на клиентских машинах устанавливаются программы-клиенты. Эти компоненты написаны на Java и доступны для большого числа платформ. Локализованного интерфейса нет. Клиент не привязан к конкретному серверу, можно развернуть несколько серверов и для резервирования выбрать любой из доступных, если администратор разрешил к нему доступ.

Пользователи могут быть разделены на роли (ADMINISTRATOR, OPERATOR, USER) со своими правами в системе.

Разработаны также дополнительные модули, позволяющие резервировать данные отдельных приложений без их остановки.

В настоящее время доступны такие модули для Lotus, Open-Xchange, LDAP, MS Exchange, и баз данных Oracle[16], MySQL[17], PostgreSQL[4].

Поддерживается протокол NDMP[18] версии 3, позволяющий управлять данными на носителях. Его применение дает выигрыш по времени в операциях резервирования и восстановления. Возможно несколько вариантов дублирования резервной информации: восстановление с переадресацией данных, выполнение команд до и после резервирования.

Основным минусом является передача логина/пароля в открытом виде, что при возможностях Arkeia может привести к утечке информации, ведь восстановить файл можно в произвольное место в сети.

Высокопроизводительное решение уровня предприятия, позволяющее резервировать данные компьютеров, работающих под управлением UNIX/Linux, MacOS X и Windows разных версий[20]. Прост в настройке и поддержке. Не требует клиентского ПО.

Для резервирования данных Windows-систем, используется протокол smb[21] (или rsync работающий через cygwin), UNIX и Linux — rsync[21] или tar[21] (над ssh/rsh/nfs).

Для экономии ресурсов одинаковые файлы с одного и даже нескольких компьютеров загружаются только один раз, затем для привязки к конкретной системе используются жесткие ссылки, если на одной из систем такой файл изменился, то он будет перезаписан.

Для управления процессом резервирования и восстановления информации, просмотра журналов и файлов в архиве, настройки, используется веб-интерфейс (т.е. придется ставить еще и веб-сервер), который, к сожалению не локализован. Выбранный для восстановления файл может быть скопирован на любой ресурс.

Резервирования можно настроить как персонально, так и указать параметры, зависящие от операционной системы клиента. Определить различные задачи для полных и инкрементных копий. Если информация с компьютера некоторое время не резервировалась, то пользователю будет послано предупреждение посредством электронной почты. Работает с архивами, созданными AMANDA (т.е. практически может служить к нему интерфейсом).

Box Backup построен по клиент-серверной архитектуре. И состоит из трех элементов: сервера bbstored, бэкап-клиента bbackupd, задача которого контролировать изменения и загружать их на сервер, инструмента, предназначенного для создания запросов и восстановления информации.

Особое внимание уделено вопросам безопасности данных. Соединение между клиентом и сервером по умолчанию происходит по зашифрованному каналу, для генерирования и управления ключей, необходимых при аутентификации, в комплекте имеются скрипты. Резервируемые файлы на клиенте шифруются при помощи AES, а метаданные Blowfish. Если сервер компрометирован, данные все равно остаются в безопасности. Резервирование происходит в режиме «snapshot». После первого копирования в дальнейшем для обновления резервной копии используется rsync, поэтому в дальнейшем трафик может быть относительно небольшой. Старые версии не заменяются новыми, а удаляются только когда остаётся мало свободного места.

Результаты анализа систем резервирования данных представлены в таблице 4. 2

4.2 Анализ технологий резервирования данных

В зависимости от важности хранимой на компьютере информации и от частоты её использования, выполняют несколько видов резервного копирования данных:

- полное резервное копирование;

— дифференциальное резервное копирование;

— инкрементное резервное копирование.

Полное резервное копирование является главным и основополагающим методом создания резервных копий, при котором выбранный массив данных копируется целиком. Это наиболее полный и надежный вид резервного копирования, хотя и самый затратный. В случае необходимости сохранить несколько копий данных общий хранимый объем будет увеличиваться пропорционально их количеству.

Для предотвращения большого объёма использованных ресурсов используют алгоритмы сжатия, а также сочетание этого метода с другими видами резервного копирования: инкрементным или дифференциальным. И, конечно, полное резервное копирование незаменимо в случае, когда нужно подготовить резервную копию для быстрого восстановления системы с нуля.

Достоинства метода:

— легкий поиск файлов — Поскольку выполняется резервное копирование всех данных, содержащихся на устройстве, для поиска нужного файла не требуется просматривать несколько носителей;

— текущая резервная копия всей системы всегда расположена на одном носителе или наборе носителей — Если потребуется восстановить всю систему, то всю необходимую информацию можно найти в последней полной резервной копии.

Недостатки метода:

— избыточная защита данных, поскольку большинство файлов системы изменяются достаточно редко, то каждая последующая полная резервная копия представляет собой копию данных, сохраненных в ходе первого полного резервного копирования. Для полного резервного копирования требуется большой объём носителя;

— полное резервное копирование занимает больше времени — Для создания полных резервных копий может потребоваться длительное время, в особенности, если для хранения выбраны устройства в сети.

Дифференциальное резервное копирование отличается от инкрементного тем, что копируются данные с последнего момента выполнения. Данные при этом помещаются в архив «нарастающим итогом». В системах семейства Windows этот эффект достигается тем, что архивный бит при дифференциальном копировании не сбрасывается, поэтому измененные данные попадают в архивную копию, пока полное копирование не обнулит архивные биты. В силу того, что каждая новая копия, созданная таким образом, содержит данные из предыдущей, это более удобно для полного восстановления данных на момент аварии. Для этого нужны только две копии: полная и последняя из дифференциальных, поэтому вернуть к жизни данные можно гораздо быстрее, чем поэтапно накатывать все инкременты. К тому же этот вид копирования избавлен от вышеперечисленных особенностей инкрементного, когда при полном восстановлении старые файлы, возрождаются из пепла. Возникает меньше путаницы. Но дифференциальное копирование значительно проигрывает инкрементному в экономии требуемого пространства. Так как в каждой новой копии хранятся данные из предыдущих, суммарный объем зарезервированных данных может быть сопоставим с полным копированием. И, конечно, при планировании расписания (и расчетах, поместится ли процесс бэкапа во временное «окно») нужно учитывать время на создание последней, самой большой, дифференциальной копии.

Достоинства метода:

— легкий поиск файлов — Для восстановления системы, защищенной с помощью стратегии дифференциального резервного копирования требуются две резервные копии — последняя полная резервная копия и последняя дифференциальная резервная копия. Время восстановления значительно меньше по сравнению со стратегиями резервного копирования, для которых требуются последняя полная резервная копия и все инкрементальные резервные копии, созданные с момента последнего полного резервного копирования;

— меньшее время резервного копирования и восстановления — Дифференциальное резервное копирование занимает меньше времени, чем полное резервное копирование. Восстановление после аварии выполняется быстрее, поскольку для полного восстановления устройства необходимы только последняя полная резервная копия и дифференциальная резервная копия.

Недостаток метода:

— избыточная защита данных — Сохраняются все файлы, измененные с момента последнего инкрементального резервного копирования. Таким образом, создаются избыточные резервные копии.

Инкрементное резервное копирование в отличие от полного резервного копирования в этом случае копируют не все данные (файлы, сектора и т. д.), а только те, что были изменены с момента последнего копирования. Для выяснения времени копирования могут применяться различные методы, например, в системах под управлением операционных систем семейства Windows используется соответствующий атрибут файла (архивный бит), который устанавливается, когда файл был изменен, и сбрасывается программой резервного копирования. В других системах может использоваться дата изменения файла. Понятно, что схема с применением данного вида резервного копирования будет неполноценной, если время от времени не проводить полное резервное копирование. При полном восстановлении системы нужно провести восстановление из последней копии, а потом поочередно восстановить данные из инкрементных копий в порядке их создания. Данный вид используется для того, чтобы в случае создания архивных копий сократить расходуемые объемы на устройствах хранения информации (например, сократить число используемых ленточных носителей). Также это позволит минимизировать время выполнения заданий резервного копирования, что может быть крайне важно в условиях, когда машина работает постоянно, или прокачивать большие объемы информации. У инкрементного копирования есть один нюанс: поэтапное восстановление возвращает и нужные удаленные файлы за период восстановления. Например: допустим, по выходным дням выполняется полное копирование, а по будням инкрементное. Пользователь в понедельник создал файл, во вторник его изменил, в среду переименовал, в четверг удалил. Так вот при последовательном поэтапном восстановлении данных за недельный период мы получим два файла: со старым именем за вторник до переименования, и с новым именем, созданным в среду. Это произошло потому, что в разных инкрементных копиях хранились разные версии одного и того же файла, и в итоге будут восстановлены все варианты. Поэтому при последовательном восстановлении данных из архива «как есть» имеет смысл резервировать больше дискового пространства, чтобы смогли поместиться в том числе и удаленные файлы.

Достоинства метода:

— эффективное использование носителей — Поскольку сохраняются только файлы, измененные с момента последнего полного или инкрементального резервного копирования, резервные копии занимают меньше места;

— меньшее время резервного копирования и восстановления — Инкрементальное резервное копирование занимает меньше времени, чем полное и дифференциальное резервное копирование.

Недостаток метода:

— данные резервного копирования сохраняются на нескольких носителях — Поскольку резервные копии расположены на нескольких носителях, восстановление устройства после аварии может занять больше времени. Кроме того, для эффективного восстановления работоспособности системы носители должны обрабатываться в правильном порядке.

В процессе выполнения резервного копирования данных появляется проблема выбора технологии хранения резервных копий и данных. В настоящее время особой популярностью пользуются следующие виды носителей:

— накопители на магнитных лентах;

— дисковые накопители;

— сетевые технологии.

Не только в крупных корпорациях, но и на предприятиях малого бизнеса хорошо понимают необходимость резервного копирования и восстановления информации. В системах масштаба предприятия и сетях крупных департаментов, в небольших компаниях и у индивидуальных пользователей одинаковым успехом пользуются потоковые накопители, или стримеры. В основе их конструкции лежит лентопротяжный механизм, работающий в инерционном режиме. Немаловажный фактор, обеспечивающий столь продолжительный интерес к накопителям на магнитной ленте, — низкая стоимость хранения информации. Основная проблема при использовании накопителей на магнитной ленте сегодня заключается в том, что множество таких устройств использует несовместимые друг с другом форматы записи данных на магнитной ленте. Это часто затрудняет не только выбор конкретного накопителя, но и обмен данными при его эксплуатации. Предпринято немало усилий для решения этой проблемы, но в целом можно констатировать, что кардинальных перемен пока не произошло (хотя некий прогресс в этом направлении есть)

Для обоснованного выбора системы резервного копирования надо ясно представлять себе достоинства и недостатки разных устройств, которые во многом определяются емкостью системы, ее быстродействием, надежностью и ценой. Основные стимулы к повышению производительности ленточных устройств среднего и старшего класса — это широкое использование Интернета и распространение корпоративных интрасетей, увеличение числа серверов (нужных, чтобы обеспечить рост этих сетей), а также ужесточение требований к хранению информации и ее восстановлению в случае аварий. Спрос на системы резервного копирования и хранения данных особенно подстегивается все более активным использованием таких приложений, как мультимедиа, видео по запросу, звуковое информационное наполнение, обработка изображений и т. п. Применяются два метода записи на магнитную ленту: наклонный и линейный серпантинный. В системах наклонной записи несколько считывающих/записывающих головок размещают на вращающемся барабане, установленном под углом к вертикальной оси (аналогичная схема применяется в бытовой видеоаппаратуре). Движение ленты при записи/чтении возможно только в одном направлении. В системах линейной серпантинной записи считывающая/записывающая головка при движении ленты неподвижна. Данные на ленте записываются в виде множества параллельных дорожек (серпантина). Головка размещается на специальной подставке; по достижении конца ленты она сдвигается на другую дорожку. Движение ленты при записи/чтении идет в обоих направлениях. На самом деле таких головок обычно устанавливается несколько, чтобы они обслуживали сразу несколько дорожек (они образуют несколько каналов записи/чтения).

ПоказатьСвернуть
Заполнить форму текущей работой