RU2614537C2 - Система и способ предоставления информации и услуг пользователям - Google Patents

Abstract

Изобретение относится к области информатики, а более конкретно - к системе и способу предоставления информации и услуг пользователям. Технический результат заключается в обеспечении изоляции вычислительных процессов. Указанный технический результат достигается за счет системы для предоставления информации, хранимой в виде данных и услуг в виде результатов выполнения операций над данными, пользователям, в которой пользователи и/или приложения изолированы друг от друга, включающей: по меньшей мере одно централизованное хранилище данных, предназначенное для хранения данных, над которыми выполняются операции; по меньшей мере один вычислительный ресурс, предназначенный для выполнения размещенных в системе приложений, которые, в свою очередь, выполняют операции над размещенными в едином централизованном хранилище данными; средства сбора данных по меньшей мере от одного источника данных, которые перемещают данные от источников данных и размещают собранные данные в едином централизованном хранилище данных; средства предоставления виртуализованных ресурсов пользователям системы; средства управления вычислительным ресурсом, которые распределяют вычислительный ресурс между приложениями и пользователями. 2 н. и 4 з.п. ф-лы, 10 табл., 9 ил.

Description

Изобретение относится к области информатики, а более конкретно - к системе и способу предоставления информации и услуг пользователям.

Настоящее изобретение может найти применение при создании и эксплуатации компьютерных систем различного назначения, в которых интегрированы вычислительные ресурсы различного назначения и архитектуры, в частности аналитических систем, социальных сетей, систем электронного правительства, платежных систем, систем дистанционного банковского обслуживания и обработки персональных и конфиденциальных данных.

В основу настоящего изобретения положена задача создания компьютерной системы, предназначенной для централизованного выполнения вычислений и хранения данных с обеспечением свойства консолидации и изоляции вычислительных процессов и данных, а также способа ее применения.

Наиболее близким к данному изобретению является «Способ организации доступа в компьютерной системе» (патент РФ № 2427904 с приоритетом от 26.03.2009 г.). Согласно этому изобретению описан способ организации доступа в компьютерной системе, состоящей по меньшей мере из двух изолированных областей, каждая из которых является совокупностью компьютеров, соединенных отдельной сетью, размещенных на этих компьютерах данных и программ, обрабатывающих указанные данные, а также некоторого числа соединенных отдельной сетью абонентских устройств, состоящих из средств отображения и ввода информации, процессора с оперативной памятью и сетевого адаптера, согласно которому каждый пользователь компьютерной системы в начале сеанса работы проводит свою авторизацию, заключающуюся в предъявлении пользователем оригинальной информации, не известной другим пользователям, в результате чего пользователю через абонентское устройство предоставляется и поддерживается в течение всего сеанса работы доступ только к одной из изолированных областей компьютерной системы, при этом все данные передаются по сети между абонентским устройством и изолированной областью в зашифрованном виде в течение всего сеанса работы пользователя, а по окончании указанного сеанса работы оперативная память абонентского устройства гарантированно стирается.

Однако данный способ не обеспечивает изоляцию вычислительных процессов, а сконцентрирован на изоляции данных.

Известные системы централизованного хранения, например, Облако@mail.ru (https://cloud.mail.ru/home/) не обеспечивают выполнение приложений внутри удаленного ресурса.

Кроме того, выполнение приложений по обработке данных внутри пользовательских устройств не обеспечивают единообразной обработки, общих форматов, сталкивается с ошибками в программном обеспечении, затрудняющими надежную и бесперебойную обработку данных.

Задачи изобретения решены и недостатки прототипа устранены в реализованных согласно настоящему изобретению системе для предоставления информации, хранимой в виде данных и услуг в виде результатов выполнения операций над данными пользователям, включающей:

- по меньшей мере одно централизованное хранилище данных, предназначенное для хранения данных, над которыми выполняются операции,

- по меньшей мере один вычислительный ресурс, предназначенный для выполнения размещенных в системе приложений, которые, в свою очередь, выполняют операции над размещенными в едином централизованном хранилище данными,

- средства сбора данных по меньшей мере от одного источника данных, которые перемещают данные от источников данных и размещают собранные данные в едином централизованном хранилище данных,

- средства предоставления виртуализованных ресурсов пользователям системы, которые визуализируют для пользователей результаты обработки данных приложениями и воспринимают команды пользователя по управлению приложениями,

- средства управления вычислительным ресурсом, которые распределяют вычислительный ресурс между приложениями и пользователями и способе предоставления информации и услуг пользователя в описанной системе, заключающемся в следующем:

а) средства сбора данных размещают в едином централизованном хранилище данных по меньшей мере часть собираемых ими данных,

б) средства предоставления виртуализованных ресурсов пользователям по запросам пользователей и с учетом получаемых от них данных выполняют необходимые пользователям приложения с использованием вычислительного ресурса таким образом, что все операции приложений с данными происходят только в рамках системы и приложения выполняются только на вычислительном ресурсе системы без использования вычислительных ресурсов пользователей, причем средства управления вычислительным ресурсом распределяют вычислительный ресурс и емкость для хранения данных, которая является частью объема централизованного хранилища данных, между приложениями и пользователями,

в) результаты выполнения операций передают пользователям системы.

Технически целесообразно, когда в системе происходит как выполнение приложений, так и их разработка и/или отладка, в целях совершенствования способов предоставления услуг.

Не менее технически целесообразно, чтобы пользователи и/или приложения были изолированы друг от друга.

В целях невмешательства в процесс передачи информации целесообразно, чтобы связь пользователей со средством предоставления виртуализованных ресурсов происходила по защищенным криптографическими методами каналам связи.

Необходимо особо выделить ситуацию, когда данные, с которыми выполняются операции являются аналитической информацией, приложения производят агрегирование и обработку аналитической информации.

Для построения защищенных и надежных систем целесообразно защищать виртуализованные ресурсы пользователей для выполнения отдельных приложений, обрабатывающих критичную информацию.

Аналитическая (сопоставительная) информация - это информация, основанная на анализе реальных событий или информация, дающая анализ ситуации в различных сферах жизнедеятельности человека.

"Критичная" (конфиденциальная, защищаемая) информация - это информация с соответствующими грифами секретности, информация для служебного пользования, информация, являющаяся собственностью учреждения.

Отладка - этап разработки компьютерной программы, на котором обнаруживают, локализуют и устраняют ошибки. Чтобы понять, где возникла ошибка, приходится:

- узнавать текущие значения переменных;

- выяснять, по какому пути выполнялась программа.

Существуют две взаимодополняющие технологии отладки.

- Использование отладчиков - программ, которые включают в себя пользовательский интерфейс для пошагового выполнения программы: оператор за оператором, функция за функцией, с остановками на некоторых строках исходного кода или при достижении определенного условия.

- Вывод текущего состояния программы с помощью расположенных в критических точках программы операторов вывода - на экран, принтер, громкоговоритель или в файл. Вывод отладочных сведений в файл называется журналированием.

За счет реализации заявленного авторами способа достигается следующее:

- обеспечивается полная консолидация данных и невозможность их потери,

- данные обрабатываются единообразно для всех процессов и пользователей и независимо от программного обеспечения пользователей,

- производится изоляция не только данных, но и оперирующих с ними вычислительных процессов – приложений.

Настоящее изобретение подробно раскрыто в нижеследующем описании компьютерной системы «платформа создания и исполнения информационно-аналитических приложений» (ПСИ ИАП), изображающую ряд фигур и таблиц подсистем этой системы, описывающую заявляемые систему и способ в их конкретных технических реализациях.

ПСИ ИАП обеспечивает выполнение работ по разработке, отладке, функциональному тестированию информационно-аналитических прикладных программных комплексов с использованием облачных технологий. На Фиг. 1 представлена структурная схема ПСИ ИАП.

ПСИ ИАП состоит из трех функциональных подсистем:

- Подсистема облачного доступа (ПС ОД) представляющая собой среду доступа конечного пользователя к информационно-аналитическому прикладному программному комплексу (ППК);

- Подсистема информационно-аналитической платформы (ПС ИАП), представляющая собой среду для разработки, сопровождения и исполнения информационно-аналитических прикладных программных комплексов;

- Подсистема инфраструктуры (ПС И), представляющая собой инфраструктурную среду для размещения ПС ИАП. Структурная схема ПСИ ИАП представлена на фиг. 1.

Сервисы ПСИ ИАП

ПСИ ИАП предоставляет конечному пользователю следующие сервисы, согласно модели предоставления услуг в парадигме облачных технологий. Схема предоставления сервисов ПСИ ИАП представлена на фиг. 2.

Сервисы ПСИ ИАП, реализуются в моделях предоставления услуг облачных технологий, а именно:

1) инфраструктура как услуга (laaS-Platform as a Service);

а) сервис выделения вычислительных ресурсов предназначен для выделения ресурсов по требованию;

2) платформа как услуга (PaaS-Platform as a Service);

а) сервис интеграции прикладных программных комплексов в ИАП предназначен для:

- развертывания программных средств по требованию конечного пользователя, используя пакетные шаблоны программных средств;

- разработки и исполнения информационно-аналитических прикладных программных комплексов в среде информационно-аналитической платформы;

3) сервис облачного доступа не относится к какой-либо модели облачных услуг, и предназначен для организации доступа к облачным сервисам инфраструктура как услуга и платформа как услуга из общедоступной сети Интернет.

Сервис облачного доступа

Сервис облачного доступа, предоставляемый Подсистемой облачного доступа, основывается на выполнении ряда функций, а именно:

- функция виртуализации рабочих станций;

- функция терминального доступа.

Сервис облачного доступа проиллюстрирован на фиг. 3.

Сервис выделения вычислительных ресурсов

Сервис выделения вычислительных ресурсов, предоставляемый Подсистемой инфраструктуры, основывается на выполнении ряда функций, а именно:

- сервис выделения вычислительных ресурсов:

- функция виртуализации обработки информации;

- функция выделения вычислительных ресурсов для pSeries;

- функция выделения вычислительных ресурсов для zSeries.

Сервис выделения вычислительных ресурсов проиллюстрирован на фиг. 4.

Сервис интеграции прикладных программных комплексов в ИАП

Сервис интеграции прикладных программных комплексов в ИАП, предоставляемый Подсистемой ИАП, основывается на выполнении ряда функций, а именно:

- сервис развертывания ПС;

- сервис интеграции прикладных программных комплексов в ПК ИАП:

- функция сбора данных;

- функция интеграции данных;

- функция хранения данных;

- функция формирования отчетности;

- функция ведения метаданных;

- функция взаимодействия с пользователем;

- функция администрирования.

Сервис интеграции ППК в ИАП проиллюстрирован на фиг. 5.

Общая модель предоставления базовых сервисов ПСИ ИАП представлена на фиг. 6.

Зоны функционирования

ПС ИАП включает в себя три зоны функционирования:

- зона эксплуатации;

- зона сопровождения;

- зона разработки.

Зоны функционирования проиллюстрированы на фиг. 7.

Каждая из функциональных зон обладает полным набором базовых функций, но имеет различие, обусловленное функциональным назначением зон. Зона представляет собой "Проект (Project)" в терминах ПТК PAAS. "Проект (Project)" представляет собой интерфейс логической структуры зон распределения Объектов (Instance) по их функциональному назначению. Объект (Instance) представляет собой работающую платформу в виде виртуальных серверов и АРМ, которые могут быть развернуты по требованию Заказчика.

Зона эксплуатации предназначена для выполнения технологических и бизнес-процессов, обеспечивающих предоставление информации пользователям ППК. В ней также проводятся работы по вводу в действие пакетов модификаций ППК, подготовленных в зоне сопровождения.

Зона сопровождения предназначена для тестирования пакетов модификаций ППК, для проведения работ по интеграции разработанных ППК в среду ИАП в виде новых пакетов модификаций, а также для подготовки пакетов модификаций для их включения в зону эксплуатации. В зоне сопровождения развернуты АРМ тестировщиков, обеспечивающих тестирование пакетов изменений, с целью принятия решений о качестве реализации требований к ППК со стороны Пользователя.

Зона разработки предназначена для разработки пакетов модификаций, реализующих дополнительные требования к информационно-аналитическим ППК.

Каждая из функциональных зон предназначена для определенной категории пользователей. Зона разработки для разработчиков ППК, зона сопровождения для тестировщиков, зона эксплуатации непосредственно для пользователей прикладного приложения. Каждая из перечисленных категорий пользователей получает доступ к функциональным возможностям системы посредством Подсистемы облачного доступа, состоящей из ПТК терминального доступа (ТД) и ПТК виртуализации рабочих станций (ВРС) на уровне которой происходит разделение доступа к функциям системы для каждой категории пользователей. Функциональная схема ПСИ ИАП представлена на фиг. 8.

Сервисы ПСИ ИАП, предоставляемые пользователю, являются следствием выполнения автоматизированной системой ряда функций. Функции в свою очередь выполняются Подсистемами ПСИ ИАП (см. таблицу 1).

Подсистема облачного доступа (ПС ОД)

Подсистема облачного доступа предназначена для обеспечения доступа пользователя к сервисам ПСИ ИАП.

В состав подсистемы облачного доступа входят:

- Программно-технический комплекс виртуализации рабочих станций (ПТК ВРС);

- Программно-технический комплекс терминального доступа (ПТК ТД).

Подсистема инфраструктуры (ПС И)

Подсистема инфраструктуры (ПС И) предназначена для реализации АС ПСИ ИАС сервисов на основе модели услуг IAAS в терминах облачных технологий.

В состав подсистемы инфраструктуры (ПС И) входят:

- Программно-технический комплекс виртуализации обработки информации (ПТК ВОИ);

- Программно-технический комплекс pSeries (ПТК pSeries);

- Программно-технический комплекс zSeries (ПТК zSeries).

Подсистема информационно-аналитической платформы (ПС ИАП)

Подсистема информационно-аналитической платформы (ПС ИАП) предназначена для формирования среды функционирования прикладных аналитических бизнес-приложений.

В состав ПС ИАП входят:

1) Подсистема сбора данных;

2) Подсистема хранения данных;

3) Подсистема интеграции данных;

4) Подсистема формирования отчетов;

5) Подсистема ведения метаданных;

6) Подсистема взаимодействия с пользователем;

7) Подсистема администрирования;

8) ПТК управления PAAS.

Описание взаимосвязей АС с другими системами

Перечень систем, с которыми связана данная АС

Взаимодействие АС ПСИ ИАС со смежными системами должно быть отражено в протоколах информационно-технического взаимодействия (ИТВ). Протоколы ИТВ формируются по мере готовности смежных систем. Состав смежных систем и их функциональное назначение определяется в ЧТЗ на смежную систему.

Описание связей между подсистемами

Технические средства подсистем ПСИ ИАП взаимодействую между собой по сетевому протоколу TCP/IP, за исключением связи серверов zSeries с дисковой стойкой, где взаимодействие производится по протоколу FICON/FC. Системотехническая платформа ПСИ ИАП реализована на базе выделенного сегмента ЛВС, построенного на основе технологии ДМЗ, с доступом из общедоступной сети "Интернет". Схема доступа к сервисам ПСИ ИАП представлена на фиг. 9.

ДМЗ (демилитаризованная зона) - технология обеспечения защиты информационного периметра, при которой серверы, отвечающие на запросы из внешней сети, находятся в особом сегменте сети (который и называется ДМЗ) и ограничены в доступе к основным сегментам сети с помощью межсетевого экрана, с целью минимизировать ущерб при взломе одного из общедоступных сервисов, находящихся в зоне.

Описание регламента связей

Передача данных от прикладного программного комплекса в ИАП производится по инициативе прикладного программного комплекса в соответствии с протоколом ИТВ в котором должно быть описано взаимодействие прикладного программного комплекса и информационно-аналитической платформы.

Описание взаимосвязей АС с подразделениями объекта автоматизации

Персоналом, эксплуатирующим ПСИ ИАП являются сотрудники отделов: специального программного обеспечения, системотехники и информационной безопасности, системного программного обеспечения, обеспечивающие ее администрирование и эксплуатацию.

В деятельности технического персонала выделяются следующие функциональные роли по эксплуатации и администрированию Подсистемы облачного доступа:

ПТК ТД:

- системный администратор ПТК ТД;

- администратор информационной безопасности ПТК ТД;

ПТК ВРС:

- администратор ПТК ВРС (Данная роль совпадаем по видам деятельности с ролью администратор виртуальных серверов ПТК ВОЙ. Все действия роли Администратор ПТК ВРС выполняет роль администратор виртуальных серверов ПТК ВОЙ).

В деятельности технического персонала выделяются следующие функциональные роли по эксплуатации и администрированию Подсистемы инфраструктуры:

ПТК zSeries:

- администратор ПТК zSeries;

- администратор информационной безопасности ПТК zSeries (АИБ ПТК zSeries);

ПТК pSeries:

- администратор ПТК pSeries;

- администратор информационной безопасности ПТК pSeries (АИБ ПТК pSeries);

ПТК ВОИ:

- администратор ПТК ВОЙ;

- администратор информационной безопасности ПТК ВОЙ (АИБ ПТК ВОИ);

- администратор ПХД;

- администратор виртуальных серверов.

В деятельности технического персонала выделяются следующие функциональные роли по эксплуатации и администрированию Подсистемы ИАП:

- администратор ИАП;

- администратор информационной безопасности ИАП;

- администратор ПТК PAAS.

Подключение прикладных программных комплексов к ПС ИАП

В данном разделе изложен порядок подключения прикладных программных комплексов к подсистеме информационно-аналитическая платформа (ПС ИАП).

Описание подсистем

Структура подсистем

В состав ПСИ ИАП входят следующие подсистемы:

1) Подсистема облачного доступа;

2) Подсистема инфраструктуры;

3) Подсистема ИАП.

Подсистема облачного доступа

Назначение программно-технического комплекса виртуализации рабочих станций

ПТК ВРС предназначен для:

1) обеспечения облачного доступа к виртуальному АРМ пользователя с использованием технологии виртуальных рабочих станций;

2) обеспечения облачного доступа к виртуальному АРМ администратора с использованием технологии виртуальных рабочих станций;

3) доставки интерфейса виртуальной рабочей станции на ПЭВМ, тонкий клиент, планшет, смартфон.

Подробное описание ПТК ВРС приведено в книге 7 «Программно-технический комплекс виртуализации рабочих станций. Общее описание системы».

Назначение программно-технического комплекса терминального доступа

ПТК ТД предназначен для:

а) обеспечения облачного доступа к опубликованным приложениям для удаленных пользователей с использованием технологии терминального доступа;

б) обеспечения облачного доступа к инфраструктурным ресурсам для удаленных пользователей с использованием технологии терминального доступа;

в) доставки интерфейса прикладного приложения на АРМ пользователя (ПЭВМ, тонкий клиент, планшет, смартфон).

Подробное описание ПТК ТД приведено в книге 6 «Программно-технический комплекс терминального доступа. Общее описание системы».

Подсистема инфраструктуры

Назначение программно-технического комплекса виртуализации обработки информации

ПТК ВОИ предназначен для:

а) обеспечения функционирования серверов АИС в виртуальной среде, созданной на архитектурной платформе ×86;

б) обеспечения ввода в эксплуатацию новых АИС в части КТС серверной части на архитектурной платформе ×86;

в) управления вычислительными ресурсами АИС на архитектурной платформе ×86.

Подробное описание ПТК ВОЙ приведено в книге 5 «Программно-технический комплекс виртуализации обработки информации. Общее описание системы».

Назначение программно-технического комплекса pSeries

ПТК pSeries предназначен для управления вычислительными ресурсами на серверах pSeries, включая управление виртуальной платформой.

Подробное описание ПТК pSeries приведено в книге 4 «Программно-технический комплекс pSeries. Общее описание системы».

Назначение программно-технического комплекса zSeries

ПТК zSeries предназначен для управления вычислительными ресурсами на серверах zSeries, включая управление виртуальной платформой.

Подробное описание ПТК zSeries приведено в книге 3 «Программно-технический комплекс zSeries. Общее описание системы».

Подсистема ИАП

Назначение подсистемы сбора данных

Подсистема сбора данных (ПС СД) предназначена для получения и сбора данных от систем-источников. ПС СД обеспечивает выполнение следующих функций:

- получение данных, передаваемых системами-источниками по их инициативе;

- концентрация (накопление) данных, поступающих из систем-источников, до завершения процесса сбора данных согласно регламенту протокола ИТВ, их временное хранение;

- локальное администрирование, включая администрирование ИБ;

- сбор и передачу в ПС Администрирования информации, необходимой для централизованного наблюдения за функционированием ПС СД;

- протоколирование событий, происходящих в процессе сбора и передачи данных;

- удаление собранных данных сразу после завершения их загрузки в хранилище данных средствами ПС ИД;

- контроль целостности и подлинности собираемой информации;

- возможность подключения дополнительных систем-источников;

- распознавание и обработка нештатных ситуаций;

- повторная передача данных в ПС ИД, в случае отсутствия подтверждения их получения в течении времени, установленного регламентом.

Архитектура ПС СД обеспечивает возможность взаимодействия с широким спектром систем-источников, номенклатура которых может расширяться в процессе эксплуатации.

Прием данных от систем источников осуществляется по протоколам ИТВ, разрабатываемых для каждой системы - источника (либо группы систем - источников).

Назначение подсистемы хранения данных

ПС ХД предназначена для организации надежного хранения исторических данных, поступающих из Подсистемы интеграции данных, значений рассчитанных показателей, а так же отчетов. ПС ХД функционирует на основе СУБД IBM DB2 под управлением ОС zOS.

Подсистема хранения данных ПС ХД реализована в виде хранилища данных, обеспечивающего однократное размещение конкретного экземпляра каждой сущности на постоянное хранение и его последующее использование без изменений. ПС ХД обеспечивает выполнение следующих функций:

- поддержка хронологии данных и версионности данных;

- хранение данных, содержащих фактографическую информацию;

- хранение агрегированных данных;

- хранение значений аналитических показателей;

- обновление данных в ЦХД и витринах данных по мере их поступления в режиме 24×7;

- хранение регламентных отчетов;

- хранение значений справочников, словарей и метаданных;

- контроль качества данных в ЦХД;

- контроль качества данных в витринах данных, в кубах данных;

- протоколирование всех действий по загрузке, хранению и обработке данных в ЦХД, витринах данных;

- ведение статистики доступа к данным;

- обеспечение сохранности данных в случае НШС и их восстановление, в случае необходимости;

- долговременное хранение конфигурационной и операционной информации;

- хранение метаданных и доступ к ним;

- обеспечение доступа ПС ИД, ПС ФО, ПС РП, ПС Администрирования к базам данных ПС ХД.

Назначение подсистемы интеграции данных

ПС ИД предназначена для интеграции данных, поступающих из ПС СД, а так же преобразования интегрированных данных к виду пригодному для передачи данных в ПС ХД и для предоставления сервисов для расчета показателей на основе интегрированных данных, значения которых используются Подсистемой формирования отчетов и другими прикладными подсистемами. ПС ИД создается на основе ПО IBM Infosphere Information Server.

ПС ИД производит прием данных от ПС СД и размещение их в базе данных центрального хранилища данных ПС ХД.

Архитектура ПС ИД обеспечивает возможность расширения состава данных, поступающих из Подсистемы сбора и доставки данных.

Подсистема интеграции данных (ПС ИД) обеспечивает выполнение следующих функций:

- информационное взаимодействие с ПС СД;

- информационное взаимодействие с ПС ХД;

- информационное взаимодействие с ПС Администрирования;

- обработка данных, поступающих из ПС СД;

- выделение данных, необходимых для дополнения в витрины данных;

- расширение состава сервисов расчета показателей, в случае необходимости;

- создание образов витрин для их последующего обновления;

- контроль созданных образов витрин данных и кубов данных;

- загрузка созданных образов витрин данных в витрины;

- возможность распознавания НШС (возникающих в процессе расчета значений показателей);

- возможность восстановления после НШС;

- протоколирование действий по расчету значений показателей и обновлению витрин;

- предоставление в ПС Администрирования информации о функционировании ПС РП;

ПС ИД решает следующие задачи:

- унификация данных, поступающих из ПС СД;

- интегрирование унифицированных данных;

- подготовка образа данных и загрузка его в ПС ХД;

- управление процессами ПС ИД.

Назначение подсистемы формирования отчетов

ПС ФО представляет собой среду исполнения ППС, формирующих отчеты на основе информации из ВД в соответствии с регламентом или по запросам Пользователей.

ПС ФО обеспечивает выполнение следующих функций:

- предоставление сервисов по формированию отчетов;

- возможность наращивания сервисов формирования отчетов;

- выполнение регламентов выпуска отчетов, установленных ППС;

- выполнение видов контроля отчетов, в соответствии с требованиями, установленными ППС;

- управление выпуском отчетов в соответствии с имеющимся вычислительным ресурсом;

- контроль за формированием отчетов;

- распознавание возникновения НШС в процессе функционирования ПС ФО;

- обеспечение возможности восстановления после НШС;

- протоколирование всех действий связанных с формированием отчетов;

- передача данных в ПС Администрирования для обеспечения наблюдения за формированием отчетов.

Назначение подсистемы ведения метаданных

ПС ВМД предназначена для описания метаданных для следующих групп информационных объектов:

- первичные данные, получаемые от систем источников данных;

- сущности центрального хранилища данных (ЦХД) и витрины данных (ВД) подсистемы хранения данных (ПС ХД).

Для первичных данных должна быть обеспечена возможность описания инфологической модели данных в терминах предметной области с привязкой к физической структуре данных.

Для сущностей ПС ХД должна быть обеспечена возможность описания и управления метаданными на трех уровнях:

- физическая модель;

- логическая модель;

- инфологическая модель данных БД ПС ХД - описание сущностей и размерностей (колонок) в терминах предметной области.

Подсистемой ведения метаданных обеспечивает выполнение следующих функций:

- создание и редактирование моделей данных на трех уровнях;

- хранение моделей данных с ведением версий и истории изменений;

- применение физических моделей данных БД через подключение к СУБД;

- импорт описаний физических моделей данных БД через соединение с СУБД.

Назначение подсистемы взаимодействия с пользователем

ПС ВП предназначена для предоставления сервисов, обеспечивающих контролируемый доступ пользователей к отчетам, в соответствии с их правами и привилегиями.

ПС ВП обеспечивает выполнение следующих функций:

- реализация интерфейса с Пользователем;

- предоставление доступа Пользователю к сервисам ПС ВП (регламентные, параметризированные и нерегламентные отчеты) в соответствии с его правами;

- взаимодействие с Пользователем;

- анализ запросов Пользователей с целью определения корректности запроса и соответствия его правам;

- передача запроса на исполнение ПС ФО;

- получение отчета из ПС ФО;

- предоставление отчета Пользователю;

- сбор информации о востребованности различных видов показателей и отчетов;

- протоколирование всех запросов пользователей;

- сбор статистики о запросах пользователей;

- предоставление в ПС Администрирования информации о деятельности пользователей.

Назначение подсистемы администрирования

Подсистема администрирования предназначена для автоматизации деятельности эксплуатирующего персонала ИАП по управлению функционированием подсистем ИАП а также взаимодействием между ними.

В части управления функционированием подсистем ИАП ПС администрирования обеспечивает выполнение следующих функций:

- наблюдение за состоянием и выполнением технологических процессов ИАП;

- конфигурирование и настройка подсистем ИАП;

- изменение режимов функционирования ИАП;

- выполнение регламентов выпуска регламентных отчетов в соответствии с требованиями, установленными ППС;

- управление выпуском отчетов в соответствии с требованиями ППС и имеющимися вычислительными ресурсами;

- сохранение сформированных регламентных отчетов в ПС ХД;

- управление качеством сформированных регламентных отчетов и сервисами, предоставляемыми ИАП пользователям;

- контроль регламента поступления данных от систем-источников в ИАП.

В части наблюдения за состоянием ИАП ПС администрирования обеспечивает выполнение следующих функций:

- отображение информации о ходе процесса сбора и накопления данных;

- отображение информации о формировании отчетов и предоставлении доступа Пользователей и эксплуатирующего персонала к отчетам и данным;

- отображение информации о нештатных ситуациях, возникших в процессе работы ИАП;

- отображение содержимого журналов регистрации событий в ИАП;

- отображение содержимого отчетов о функционировании ИАП, относящихся к компетенции администратора ИАП;

- отображение содержимого отчетов о востребованности аналитических ресурсов, предоставляемых ИАП Пользователями.

В части управления качеством сформированных отчетов ПС администрирования обеспечивает выполнение следующих функций:

- формирование справок о перевыпуске отчетов по мере необходимости;

- формирование справок о полноте составе и качестве содержимого отчетов.

Назначение программно-технического комплекса управления PAAS

ПТК управления PAAS предназначен для:

а) обеспечения возможности предоставления платформы для разработки приложений в облачной среде;

б) обеспечения возможности предоставления платформы для сопровождения приложений в облачной среде;

в) обеспечения возможности предоставления платформы для эксплуатации приложений в облачной среде.

Подробное описание ПТК управления PAAS приведено в книге 2 «Программно-технический комплекс управления PAAS. Общее описание системы».

Сведения о подсистемах и их частях, необходимые для обеспечения их функционирования

Подсистема облачного доступа

ПТК виртуализации рабочих станций

ПТК виртуализации рабочих станций представляет собой виртуальные сервера и рабочие станции в составе:

Технические средства:

- Сервер-брокер View Connection Server - виртуальный сервер;

- Сервер безопасности View Security Server - виртуальный сервер;

- Рабочие станции ВРС - виртуальные рабочие станции.

Программные средства:

- VMware Horizon Suite (100-Pack CCU);

- Операционная система: Microsoft Windows Server 2008 R2 Enterprise Edition - 2 экз.;

- СУБД Microsoft SQL Server 2008;

- Операционная система: Microsoft Windows 7 Professional Edition.

ПТК терминального доступа

ПТК терминального доступа представляет собой виртуальные сервера в составе:

Технические средства:

- Терминальный Сервер Citrix XenApp.

Программные средства:

- Неисключительные права на использование ПП Citrix;

- Citrix XenApp Enterprise - xl Concurrent User Connection with Subscription Advantage;

- Системное ПО для терминального сервера;

- Операционная система Microsoft Windows Server 2008 R2 Enterprise Edition;

- СУБД Microsoft SQL Server 2008.

Microsoft Windows Remote Desktop Services CAL 2012 User.

Подсистема инфраструктуры

Программно-технический комплекс zSeries

Программно-технический комплекс zSeries состоит из технических и программных средств, перечисленных в таблице 2.

Программно-технический комплекс pSeries

Программно-технический комплекс pSeries представляет собой сервер PS701 в составе:

- Процессор Power7 3 GHz - 8 ядер;

- Память 32 GB DDR3 1066 MHz;

- Внутренние диски SAS 600 GB/1 OK - 1 шт.;

- Консоль управления (НМС console) - 1 шт.

Предустановленные программные средства в составе:

- Базовая ОС AIX 6.1/7.1;

- ПО виртуализации Power VM Standard Edition;

- ПО виртуализации ввода/вывода VIOS 2.2.0.0.

Программно-технический комплекс ВОИ

Программно-технический комплекс ВОИ состоит из технических и программных средств, перечисленных в таблице 3.

Подсистема ИАП

Подсистема сбора данных

Подсистема сбора данных разворачиваются на сервере IBM Power System ps701 из состава ПТК pSeries. Описание ПТК приводится в книге 4. Для функционирования ПС СД на сервере IBM Power System ps701 выделяются ресурсы, приведенные в таблице 4.

Подсистема интеграции данных

Подсистема интеграции данных разворачиваются на сервере IBM Power System ps701 из состава ПТК pSeries. Описание ПТК приводится в книге 4. Для функционирования ПС ИД на сервере IBM Power System ps701 выделяются ресурсы, приведенные в таблице 5.

¹ Ядра процессоров работают в режиме shared (совместное использование). Сведения по распределению процессорных ресурсов приведены в формате: минимальное количество/желательное/максимальное. В процессе работы возможно динамическое перераспределение потребляемых ресурсов.

² Сведения по распределению ресурсов оперативной памяти приведены в формате: минимальное количество/желательное/максимальное. В процессе работы возможно динамическое перераспределение потребляемых ресурсов.

Подсистема хранения данных

Подсистема хранения данных разворачиваются на сервере IBM zEnterprise z114 из состава ПТК zSeries. Описание ПТК приводится в книге 3. Для функционирования ПС ХД на сервере IBM zEnterprise z114 выделяются ресурсы, приведенные в таблице 6.

³ Ресурсы выделены в режиме shared - т.е. распределяется между всеми LPAR мэйнфрейма

Подсистема формирования отчетности

Подсистема формирования отчетности разворачиваются на сервере IBM Power System ps701 из состава ПТК pSeries. Описание ПТК приводится в книге 4. Для функционирования ПС ФО на сервере IBM Power System ps701 выделяются ресурсы, приведенные в таблице 7.

Подсистема ведения метаданных

Подсистема ведения метаданных разворачиваются на сервере IBM Power System ps701 из состава ПТК pSeries. Описание ПТК приводится в книге 4. Для функционирования ПС ВМД на сервере IBM Power System ps701 выделяются ресурсы, приведенные в таблице 8.

⁴ Ресурсы выделены в режиме dedicated - т.е. гарантированно доступны LPAR

Подсистема взаимодействия с Пользователями

Подсистема взаимодействия с Пользователями разворачиваются на сервере IBM Power System ps701 из состава ПТК pSeries. Описание ПТК приводится в книге 4. Для функционирования ПС ВП на сервере IBM Power System ps701 выделяются ресурсы, приведенные в таблице 9.

Подсистема администрирования

Подсистема администрирования разворачиваются на сервере IBM Power System ps701 из состава ПТК pSeries. Описание ПТК приводится в книге 4. Для функционирования ПС А на сервере IBM Power System ps701 выделяются ресурсы, приведенные в таблице 10.

Подсистема управления PAAS

Программно-технический комплекс PAAS предназначен для управления сервисом предоставления сформированной по запросу пользователя АС «Платформа создания и исполнения информационно-аналитических приложений» виртуальной ИТ-платформы для обеспечения жизненного цикла прикладных задач. Описание ПТК приводится в книге 2.

а) Минимальные требования к аппаратному обеспечению для серверной компоненты ПТК PAAS:

- архитектура процессоров Intel ×86-64 (платформа Windows, Linux);

- архитектура процессоров POWER6, POWER7 (платформа AIX);

- от 2 до 4 процессоров;

- 8 ГБ оперативной памяти;

- два или более контроллеров Ethernet. Поддерживаемые контроллеры:

- 60 ГБ дискового пространства;

б) Минимальные требования к аппаратному обеспечению АРМ администратора ПТК PAAS:

- традиционные ПЭВМ с архитектурой процессоров Intel ×86-64;

- 1 процессор;

- 1 ГБ оперативной памяти;

в) Поддерживаемые операционные системы для серверной компоненты ПТК PAAS:

- AIX версии 6.1 TL5, AIX 7.1 (64 бит);

- Red Hat Enterprise Linux версии 6.1, 6.2, 6.3 (64 бит);

- Windows Server 2008 версии R2 (64 бит);

- Windows Server 2012 Datacenter (64 бит);

г) Поддерживаемые базы данных для серверной компоненты ПТК PAAS:

- Integrated Derby;

- DB2 версии 9.7, 10.1;

д) ПО IBM SmartCloud Entry.

По сравнению со всеми известными авторам системам и способам предоставления информации и услуг пользователям предлагаемые система и способ отличаются тем, что обеспечивается полная консолидация данных и невозможность их потери, данные обрабатываются единообразно для всех процессов и пользователей и независимо от программного обеспечения пользователей, производится изоляция не только данных, но и оперирующих с ними вычислительных процессов - приложений.

Литература

1. Пройдаков Э.М., Теплицкий Л.А. Англо-русский толковый словарь по вычислительной технике, Интернету и программированию. - 3-е изд, М.: Русская редакция. 2002. - 640 с.

2. Автоматизированная система «платформа создания и исполнения информационно-аналитических приложений». Общее описание системы. ЕСБМ.42 5681.001.ПД. 2014 - Листов 46.

Claims (14)

1. Система для предоставления информации, хранимой в виде данных и услуг в виде результатов выполнения операций над данными, пользователям, в которой пользователи и/или приложения изолированы друг от друга, включающая:

- по меньшей мере одно централизованное хранилище данных, предназначенное для хранения данных, над которыми выполняются операции,

- по меньшей мере один вычислительный ресурс, предназначенный для выполнения размещенных в системе приложений, которые, в свою очередь, выполняют операции над размещенными в едином централизованном хранилище данными,

- средства сбора данных по меньшей мере от одного источника данных, которые перемещают данные от источников данных и размещают собранные данные в едином централизованном хранилище данных,

- средства предоставления виртуализованных ресурсов пользователям системы, которые визуализируют для пользователей результаты обработки данных приложениями и воспринимают команды пользователя по управлению приложениями,

- средства управления вычислительным ресурсом, которые распределяют вычислительный ресурс между приложениями и пользователями.

2. Система по п. 1, отличающаяся тем, что в ней происходит как выполнение приложений, так и их разработка и/или отладка.

3. Система по п. 1, отличающаяся тем, что связь пользователей со средством предоставления виртуализованных ресурсов происходит по защищенным криптографическими методами каналам связи.

4. Система по п. 1, отличающаяся тем, что данные, с которыми выполняются операции, являются аналитической информацией, приложения производят агрегирование и обработку аналитической информации.

5. Система по п. 1, отличающаяся тем, что в ней защищают виртуализованные ресурсы пользователей для выполнения отдельных приложений, обрабатывающих критичную информацию.

6. Способ предоставления информации и услуг пользователя в системе, реализованной по п. 1, заключающийся в следующем:

а) средства сбора данных размещают в едином централизованном хранилище данных по меньшей мере часть собираемых ими данных,

б) средства предоставления виртуализованных ресурсов пользователям по запросам пользователей и с учетом получаемых от них данных выполняют необходимые пользователям приложения с использованием вычислительного ресурса таким образом, что все операции приложений с данными происходят только в рамках системы и приложения выполняются только на вычислительном ресурсе системы без использования вычислительных ресурсов пользователей, причем средства управления вычислительным ресурсом распределяют вычислительный ресурс и емкость для хранения данных, которая является частью объема централизованного хранилища данных, между приложениями и пользователями,

в) результаты выполнения операций передают пользователям системы.

Images