«М.И. БАРАБАНОВА, В.И. КИЯЕВ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ: ОТКРЫТЫЕ СИСТЕМЫ, СЕТИ, БЕЗОПАСНОСТЬ В СИСТЕМАХ И СЕТЯХ Учебное пособие ИЗД АТ ЕЛЬСТ ВО САНКТ -ПЕТ ЕРБУРГСКОГО ГОСУД АРСТ ВЕННОГО УНИВЕРСИТ ЕТ А ЭКОНОМИКИ И ...»

ГОСУД АРСТ ВЕННО Е ОБРАЗОВАТ ЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО П РОФЕССИОНАЛЬНО ГО ОБРАЗОВАНИ Я

«САНКТ -ПЕТ ЕРБУРГСКИЙ ГО СУД АРСТ ВЕННЫЙ УНИВЕРСИТ ЕТ

ЭКОНОМИКИ И ФИНАНСОВ»

КАФЕД РА ИНФО РМАТ ИКИ

М.И. БАРАБАНОВА, В.И. КИЯЕВ

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ:

ОТКРЫТЫЕ СИСТЕМЫ, СЕТИ,

БЕЗОПАСНОСТЬ В СИСТЕМАХ И

СЕТЯХ Учебное пособие

ИЗД АТ ЕЛЬСТ ВО

САНКТ -ПЕТ ЕРБУРГСКОГО ГОСУД АРСТ ВЕННОГО УНИВЕРСИТ ЕТ А

ЭКОНОМИКИ И ФИНАНСОВ

ББК 32. Б Барабанова М.И., Кияев В.И.

Информационные технологии: открытые системы, сети, безопасность в системах и сетях: Учебное пособие.– СПб.: Изд-во СПбГУЭФ, 2010.– 267 с.

В учебном пособии рассматриваются актуальные вопросы стандартизации информационных технологий, вводятся базовые понятия «открытая система», «профиль информационной системы», раскрываются основные принципы создания открытых систем, приводятся конкретные примеры реализации профиля такой системы.

Содержание учебного пособия соответствует программам учебных дисциплин «Информатика и программирование», «Разработка и стандартизация программных средств и информационных технологий», «Информационная безопасность». Пособие предназначено для студентов специальности «Прикладная информатика (в экономике)», бакалавров по направлению «Прикладная информатика» и может быть использовано студентами других специальностей.

.

Рецензенты: д-р физ.-мат. наук, проф. О.Н. Граничин (СПбГУ) канд. экон. наук, доцент С.А. Перешивкин ISBN 978-5-7310-2593- © Издательство СПбГУЭФ,

ОГЛАВЛЕНИЕ

Введение

Глава 1. Технологии открытых систем

1.1. Понятие открытых систем

1.2. Международные структуры в области стандартизации открытых систем

1.3. Методологический базис открытых систем

1.4. Эталонные модели среды и взаимосвязи открытых систем................ 1.4.1. Эталонная модель среды открытых систем (модель OSE) ........ 1.4.2. Базовая эталонная модель взаимосвязи открытых систем (модель OSI)

Библиографический список к главе 1

Вопросы к главе 1

Глава 2. Профили открытых систем

2.1. Понятие профиля открытой системы

2.2. Классификация профилей

2.3. Основные свойства и назначение профилей

2.4. Пример компоновки функционального профиля

Библиографический список к главе 2

Вопросы к главе 2

Глава 3. Сетевые технологии обработки данных.

Основы компьютерной коммуникации

3.1. Internet/Intranet-технологии

3.2. Понятие телекоммуникации и компьютерной сети

3.3. Оборудование компьютерных сетей

3.3.1. Электронные вычислительные машины (ЭВМ) и их классификация

3.3.2. Система передачи данных

3.3.3. Сетевое периферийное оборудование и средства мультимедиа

3.4. Сетевое программное обеспечение

3.5. Типовые архитектуры компьютерных сетей

3.5.1. Архитектура с выделенным сервером

3.5.2. Одноранговая архитектура

3.5.3. Клиент-серверная архитектура

3.6. Принципы построения локальных сетей, основные компоненты, их назначение и функции

3.6.1. Топология компьютерных сетей

3.6.2. Архитектуры локальных компьютерных сетей

Библиографический список к главе 3

Вопросы к главе 3

Глава 4. Сетевой сервис и сетевые стандарты. Программы для работы в сети Internet

4.1. Понятие сетевых протоколов глобальных сетей

4.2. Информационные сервисы Internet: просмотр Web-страниц, поиск информации, электронная почта

4.3. Адресация в компьютерных сетях

4.4. Язык гипертекстовой разметки HTML

4.4.1. Основные положения

4.4.2. Правила языка HTML

4.4.3. Структура документа

4.4.4. Гипертекстовые ссылки

4.4.5. HTML-формы

4.4.6. Фрэймовые структуры

4.4.7. HTML- таблицы

Библиографический список к главе 4

Вопросы к главе 4

Глава 5. Концепции и аспекты обеспечения информационной безопасности

5.1. Понятия экономической и информационной безопасности............. 5.1.1. Экономическая и информационная безопасность.

Составляющие информационной безопасности

5.1.2. Ключевые вопросы информационной безопасности............... 5.2. Виды угроз информационной безопасности и классификация источников угроз

5.3. Основные виды защищаемой информации

5.4. Правовое обеспечение информационной безопасности

5.4.1. Краткий обзор зарубежного законодательства в области информационной безопасности

5.4.2. Российское законодательство в области информационной безопасности

5.4.3. Закон «Об информации, информатизации и защите информации»

5.4.5. Другие законы и нормативные акты

5.5. Основные аспекты построения системы информационной безопасности

5.5.1. Ответственность в информационной сфере.

Управленческие и организационные меры по обеспечению информационной безопасности

5.5.2. Мероприятия по защите информации

5.5.3. Политика информационной безопасности

5.5.4. Анализ и управление рисками при реализации информационной безопасности

5.5.5. Соотношение эффективности и рентабельности систем информационной безопасности

Библиографический список к главе 5

Вопросы к главе 5

Глава 6. Защита информации в информационных системах, локальных и глобальных компьютерных сетях

6.1. Определение защищенной информационной системы

6.2. Методология анализа защищенности информационной системы.... 6.2. Требования к архитектуре информационных систем для обеспечения безопасности ее функционирования

6.3. Стандартизация подходов к обеспечению информационной безопасности

6.4. Технологии и инструменты обеспечения безопасности информации в системах и сетях

6.4.1. Технологическая модель подсистемы информационной безопасности

6.4.2. Технологии криптографической защиты информации............ 6.4.3. Технологии нижнего уровня защиты информации в локальных сетях: межсетевые экраны

6.4.4. Концепция защищенных виртуальных частных сетей............ 6.4.5. Антивирусная защита

6.4.6. Современные средства биометрической идентификации....... 6.4.7. Обеспечение интегральной безопасности информационных систем и сетей

Библиографический список к главе 6

Вопросы к главе 6

ВВЕДЕНИЕ

Наиболее характерная черта развития мировой экономики начала XXI века – колоссальные успехи и достижения в области техники и технологий, появление наукоемких производств во многих её отраслях. Высокие темпы развития науки и технологий, а главное – масштабы и темпы их внедрения в производство и общественную жизнь, превратили научнотехническую революцию в естественный процесс – она стала перманентной. Благодаря глобализации знаний, росту уровня образования, прогрессу в вычислительной технике и развитию коммуникаций любые «ноу-хау»

практически сразу после изобретения становятся сейчас общечеловеческим достоянием.

Во второй половине ХХ века на базе чрезвычайно быстрого развития компьютерной техники на первые роли стали выдвигаться технологии, которые всё шире стали обслуживать информационные потребности общества – информационные технологии. Распределенные информационные системы и вычислительные комплексы большой мощности, глобальные, региональные и локальные компьютерные сети широко используются в различных областях науки, техники и бизнеса. Развивается электронная коммерция, в Интернете появляются всё новые социальные сети, которые охватывают всё более широкие слои общества. Появилось и стало всесторонне развиваться и наполняться новым содержанием понятие информационно-коммуникационные технологии (ИКТ).

В связи с переходом на более мощную микропроцессорную базу, созданием многоядерных и многопроцессорных систем существенным изменениям подвергаются технические средства связи, средства бытового, культурного и прочего назначений. Постоянно растущие объемы данных и информации привели к созданию новых технологий поиска, обработки и анализа информации (Data Mining, OLAP) и информационно-поисковых систем широкого назначения (Yandex, Yahoo, Rambler, Google и др.).

Влияние информационных технологий на менеджмент в целом, на культуру управления, на общество трудно переоценить. Стремительное развитие вычислительной и телекоммуникационной техники, накопление колоссальных объемов информации и чрезвычайно высокая скорость информационного обмена сформировали к концу ХХ века новое понятие – глобальное информационное общество. Это привело к коренной ломке прежних социальных понятий: фокус деятельности компаний переместился с технологий на общество, на удовлетворение его материальных, духовных и информационных потребностей.

Информационные технологии изменили не только способ работы – они изменили способ делового стратегического мышления. Первые быстродействующие компьютеры использовались предпринимателями в основном для автоматизации процессов, которые раньше выполнялись вручную большим числом сотрудников невысокой квалификации. Типичный пример – сбор и обработка данных. Сегодня новая техника применяется не только для автоматизации сбора и рутинной обработки данных, но и для многомерного анализа, реализации новых идей, новых способов получения конкурентного преимущества. Распределённые информационные системы и сетевые технологии «сузили» мир до размеров рабочего стола и экрана монитора, безгранично увеличив деловые возможности за счет быстрого и простого доступа к огромным объемам информации и инструментам работы с ней.

Современные менеджеры делают ставку на осознанный выбор стратегий и целей на базе информационной оценки ситуации и математикокомпьютерного моделирования, на целевые команды исполнителей, объединяющих профессионалов высокого класса, на оптимальную координацию проектных и рабочих групп, ориентируются на запросы и ожидания потребителя. Аналитики с помощью экспертов и консультантов, используя мощные математические методы и соответствующие программные приложения, тщательно исследуют ситуации, разрабатывают варианты деловых решений с оценкой рисков и вероятности успешной реализации, проводят деловые игры, проверяя построенные модели. Именно информационные технологии, развитые коммуникации и информационные системы широкого профиля делают возможным такой стиль гибкого и эффективного управления.

Быстрое развитие коммуникаций и систем связи, массовое применение ИКТ в науке, образовании, социальной сфере и бизнесе выдвинуло ряд сложных технических, технологических и социальных проблем. Появление большого числа вычислительных и коммуникационных устройств привело к жёсткой необходимости разработки региональных и международных стандартов на создание информационных технологий и систем, а также соблюдения этих стандартов компаниями-разработчиками программного обеспечения (Software) и создателями компьютерных вычислительных устройств (Hardware). В свою очередь требование массовой стандартизации ИКТ вызвало к жизни новый большой раздел знаний, названный итологией.

Этот раздел знаний стал наукой об информационных технологиях (ИТ-наукой), основными характерными чертами которой являются:

фундаментальное значение для развития по существу всех областей знания и видов деятельности как эффективного метода познания и инструмента, усиливающего интеллектуальные возможности человека;

целевая направленность на преображение человеческой практики и бытия, способность проникновения во все аспекты жизни и деятельности человека;

междисциплинарная роль как общезначимой дисциплины (аналогично математике и философии), обусловленная, прежде всего ее методологическим значением, – благодаря наличию развитого концептуального базиса, универсальных парадигм, методов, языков для формализации, анализа и синтеза прикладных знаний.

Предметом итологии являются ИКТ в самом широком смысле, а также процессы, связанные с их созданием, применением, сопровождением, развитием и стандартизацией. В понятийной и концептуальной сфере одним из важнейших достижений итологии стало становление и развитие понятия открытые системы (Open System), без которого невозможна разработка современных информационных технологий и систем, вычислительных и коммуникационных сетей широкого профиля.

В условиях динамичного развития рынка, усложнения его инфраструктуры информация становится таким же стратегическим ресурсом, как и традиционные материальные и энергетические. Современные технологии, позволяющие создавать, хранить, перерабатывать данные и обеспечивать эффективные способы представления информации, стали важным фактором конкурентоспособности и средством повышения эффективности управления всеми сферами общественной жизнедеятельности. Уровень информатизации является сегодня одним из главных факторов успешного развития всякого предприятия. В связи с этим в последнем десятилетии ХХ века чрезвычайную актуальность приобрели вопросы защиты конфиденциальной государственной и корпоративной информации, безопасности информационных систем и сетей. Эти непростые вопросы и составляют основное содержание настоящего учебного пособия.

При подготовке пособия были использованы материалы лекций, прочитанных В.И. Кияевым в разное время студентам математикомеханического факультета СПбГУ и стажёрам Лаборатории системного программирования и информационных технологий (СПРИНТ), созданной при поддержке корпорации Интел, материалы лекций М.И.Барабановой, читаемых студентам Университета экономики и финансов, а также материалы, размещенные на известных сайтах: www.interface.ru, www.cioworld.ru, www.osp.ru, www.cinfo.ru, www.pcweek.ru, www.connect.ru, www.cfin.ru, www.crnep.ru, www.sql.ru, www.iso.ru и др. При подборе иллюстративного материала использованы рисунки из энциклопедии Э.Каяна «Информационные технологии. Толковый словарь аббревиатур»

(М: Бином, 2003. – 646 с.).

Главы 1, 2, 5 и 6, а также параграф 3.1 написаны В.И. Кияевым, главы 3 и 4 М.И. Барабановой.

Ссылки на программные продукты различных российских и зарубежных фирм не используются в рекламных целях и носят исключительно иллюстративный или справочный характер.

Авторы искренне благодарят заведующего кафедрой информатики факультета РИТММ СПбГУЭФ профессора В.В. Трофимова, взявшего на себя труд по прочтению пособия и сделавшего ряд ценных замечаний, использованных при подготовке пособия к печати. Авторы благодарны коллегам с кафедры информатики, обсуждения содержания пособия с которыми способствовали его существенному улучшению.

Глава 1. ТЕХНОЛОГИИ ОТКРЫТЫХ СИСТЕМ Вопрос о принципах разработки, реализации и сопровождения открытых систем одновременно и прост и сложен. Прост он оттого, что уже никто не подвергает сомнению тезис о необходимости применять этот принцип при создании программных и информационных систем. Сложен – потому что сложна сама структура методологического базиса открытых систем, и существует обширное число разноплановых стандартов и спецификаций, из которых нужно строить гармонизированные профили на разработку распределённых программных комплексов и систем.

Повсеместное внедрение информационных технологий и систем, вычислительной и телекоммуникационной техники в сферы управления экономикой, бизнесом, в научные исследования, в производство, а также обилие компаний-производителей компьютеров и разработчиков программного обеспечения в последней четверти прошлого века нередко приводило к ситуации, когда:

программное обеспечение, без проблем работающее на одном компьютере, не функционирует на другом;

системные блоки одного вычислительного устройства не стыкуются с аппаратной частью аналогичного;

информационная система компании не работает с данными заказчика или клиента, подготовленными ими на собственном оборудовании;

при загрузке информационной страницы с помощью «чужого»

браузера на экране возникает бессмысленный набор символов.

Эта проблема, реально затронувшая многие сферы бизнеса, получила название проблемы совместимости вычислительных, информационных и телекоммуникационных устройств.

Развитие систем и средств вычислительной техники, телекоммуникационных систем и быстрое расширение сфер их применения привели к необходимости объединения конкретных вычислительных устройств и реализованных на их основе информационных систем в единые информационно-вычислительные системы и среды – для формирования единого информационного пространства (Unified Information Area – UIA). Формирование этого пространства стало насущной необходимостью при решении многих важнейших экономических и социальных задач при становлении и развитии информационного общества.

Такое пространство можно определить, как совокупность баз данных, хранилищ знаний, систем управления ими, информационнокоммуникационных систем и сетей, методологий и технологий их разработки, ведения и использования на основе единых принципов и общих правил, обеспечивающих информационное взаимодействие для удовлетворения потребностей пользователей. В качестве основных составляющих единого информационного пространства можно указать следующие:

информационные ресурсы, содержащие данные, сведения, информацию и знания, собранные, структурированные по некоторым правилам, подготовленные для доставки заинтересованному пользователю, защищенные и архивированные на соответствующих носителях;

организационные структуры, обеспечивающие функционирование и развитие единого информационного пространства, и управление информационными процессами – поиском, сбором, обработкой, хранением, защитой и передачей информации конечным пользователям;

средства обеспечения информационного взаимодействия, в том числе программно-аппаратные средства, телекоммуникации и пользовательские интерфейсы;

правовые, организационные и нормативные документы, обеспечивающие доступ к информационным ресурсам и их корректное использование на основе соответствующих информационнокоммуникационных технологий.

При формировании единого информационного пространства менеджеры, архитекторы и разработчики программно-аппаратных средств столкнулись с рядом организационных, технических и технологических проблем. Например, разнородность и многочисленность технических средств вычислительной техники, архитектуры физических устройств, систем команд, разрядности процессоров и шины данных потребовала создания стандартных физических и программных интерфейсов, реализующих взаимную совместимость компьютерных устройств. Однако при дальнейшем увеличении числа типов интегрируемых устройств – а число таких модулей в современных распределенных вычислительных и информационных системах исчисляется тысячами – сложность организации физического взаимодействия между ними существенно возрастала, что приводило к проблемам в управлении такими системами.

Разнородность программируемых сред, реализуемых в конкретных вычислительных устройствах и системах, привела к созданию широкого класса как программных, так и пользовательских интерфейсов. Разнородность физических и программных интерфейсов в системе «пользователь – компьютерное устройство – программное обеспечение» требовала постоянного согласования («стыковки») программно-аппаратного обеспечения при его разработке и частого переобучения кадров.

История концепции открытых систем начинается в конце 60-х – начале 70-х годов с того момента, когда возникла насущная проблема переносимости (мобильности) программ и данных между компьютерами с различной архитектурой [1-1, 1-2].

Одним из первых шагов в этом направлении, оказавшим влияние на развитие вычислительной техники, явилось создание компьютеров серии IBM-360, обладающих единым набором команд и способных работать с одной и той же операционной системой. Корпорация IBM (США) предоставляла со скидкой лицензии на свою операционную систему (Operation System – OS) пользователям, которые предпочли купить компьютеры той же архитектуры у других производителей.

Частичное решение проблемы мобильности для программ обеспечили ранние стандарты языков высокого уровня, например, ФОРТРАН и КОБОЛ. Языки позволяли создавать переносимые программы, хотя часто ограничивали функциональные возможности. Позднее эти возможности были существенно увеличены при появлении новых стандартов (расширений) на эти языки. Мобильность обеспечивалась также за счет того, что эти стандарты были приняты многими разработчиками различных программных платформ. Когда языки программирования приобрели статус стандарта де-факто, их разработкой и сопровождением начали заниматься национальные и международные организации по стандартизации. В результате такие языки развивались уже независимо от своих создателей.

Достижение мобильности и переносимости уже на этом уровне было первым примером истинных возможностей создаваемых систем, которые содержали в себе основные признаки того, что впоследствии было названо открытостью системы.

Следующий этап в развитии концепции открытости – вторая половина 70-х годов. Он связан с областью интерактивной обработки данных и увеличением объема информационных и программных продуктов, для которых требуется переносимость (пакеты для инженерной графики, системы автоматизации проектирования, базы данных и управление распределенными базами данных). Компания «DIGITAL» начала выпуск мини-ЭВМ VAX, работающих под управлением операционной системы VMS. Машины этой серии имели 32-разрядную архитектуру, что обеспечило значительную эффективность программного кода и сократило издержки на работу с виртуальной памятью. Программисты получили возможность напрямую использовать адресное пространство объемом до 4 Гбайт, что практически снимало все ограничения на размеры решаемых в то время задач. ЭВМ VAX этого типа надолго стали стандартной платформой для систем проектирования, сбора и обработки данных, управления экспериментом и т.п. Именно они стимулировали создание мощных систем автоматизированного проектирования (САПР), систем управления базами данных (СУБД), машинной графики, которые широко используются до настоящего времени.

Конец 70-х годов характеризуется быстрым развитием сетевых технологий. Компания «DIGITAL» интенсивно внедряла свою архитектуру DECnet. Сети, использующие протоколы Internet (TCP/IP), первоначально реализованные Агентством по перспективным исследованиям Министерства обороны США (DARPA), стали широко применяться для объединения различных систем. Фирма IBM разработала и применяла собственную сетевую архитектуру (System Network Architecture – SNA), которая впоследствии стала основой для предложенной Международной организацией по стандартизации (International Organization for Standardization – ISO) архитектуры взаимосвязи открытых систем (Open Systems Interconnection – OSI).

В 80-х годах, когда распределённая (сетевая) обработка стала реальностью и насущной необходимостью для решения большого числа технических, технологических, научных экономических задач, пользователи начали обращать внимание на совместимость и возможность интеграции вычислительных средств как на необходимые атрибуты открытости систем.

ISO развернула интенсивные работы по созданию стандартов взаимосвязи в сетях открытых систем. Тогда же впервые было введено определение открытая информационная система. Решение проблем совместимости и мобильности привело к разработке большого числа международных стандартов и соглашений в сфере применения информационных технологий и разработки информационных систем. Основополагающим, базовым понятием при использовании стандартов стало понятие открытая система.

Существует достаточно большое число определений открытая система, сформулированных в различных организациях по стандартизации и в отдельных крупных компаниях:

Ассоциация французских пользователей UNIX и открытых систем (AFUU): «Открытая система это система, состоящая из элементов, которые взаимодействуют друг с другом через стандартные интерфейсы».

Корпорация Hewlett-Packard: «Открытая система – это совокупность разнородных компьютеров, объединенных сетью, которые могут работать как единое интегрированное целое независимо от того, как в них представлена информация, где они расположены, кем они изготовлены, под управлением какой операционной системы они работают».

Национальный институт стандартов и технологий США (National Institute of Standards and Technologies – NIST): «Открытая система это система, которая способна взаимодействовать с другой системой посредством реализации международных стандартных протоколов. Открытыми системами являются как конечные, так и промежуточные системы. Однако открытая система не обязательно может быть доступна другим открытым системам. Эта изоляция может быть обеспечена или путем физического отделения, или путем использования технических возможностей, основанных на защите информации в компьютерах и средствах коммуникаций».

Другие определения в той или иной мере повторяют основное содержание приведенных определений. Анализируя их, можно выделить некоторые базовые черты, присущие открытым системам:

технические средства, на базе которых реализована информационная система, объединяются сетью или сетями различного уровня – от локальной до глобальной;

реализация открытости осуществляется на основе профилей (Profiles) функциональных стандартов в области информационных технологий;

информационные системы, обладающие свойством открытости, могут выполняться на любых программных и технических средствах, которые входят в единую среду открытых систем;

открытые системы предполагают использование унифицированных интерфейсов в процессах взаимодействия в системах «компьютер – компьютер», «компьютер – сеть» и «человек – компьютер».

Применение положений открытости предполагает некоторую избыточность средств при разработке программно-аппаратных комплексов.

Открытую систему на современном этапе развития информационных технологий определяют как «программную или информационную систему, построенную на базе исчерпывающего и согласованного набора международных стандартов на информационные технологии и профилях функциональных стандартов, которые реализуют открытые спецификации на интерфейсы, службы и поддерживающие их форматы, чтобы обеспечить взаимодействие (интероперабельность) и мобильность программных приложений, данных и персонала» (Комитет IEEE POSIX 1003.0 Института инженеров по электротехнике и электронике – IEEE).

Это определение унифицирует содержание среды (Environment), которую предоставляет открытая система для широкого использования. Базовым в этом определении является термин открытая спецификация, имеющий следующее толкование: «Это общедоступная спецификация, которая поддерживается открытым, гласным, согласительным процессом, направленным на постоянную адаптацию новой технологии, и которая соответствует стандартам». Таким образом, под открытыми системами следует понимать системы, обладающие стандартизованными интерфейсами, – решение проблемы открытости основывается на стандартизации интерфейсов систем и протоколов взаимодействия между их компонентами.

В качестве примеров использования технологии открытых систем можно привести технологии Intel Plug&Play и USB, а также операционные системы UNIX и (частично) ее основного конкурента – Windows NT. Одна из причин рассматривать систему UNIX в качестве базовой операционной системы (ОС) для использования в открытых системах состоит в том, что она практически целиком написана на языке высокого уровня, имеет модульное строение и относительно гибка. Композиционно OC UNIX составлена из небольшого числа основных компонентов – ядра, инструментальных утилит и оболочки. Ядро состоит из относительно маленького набора программ, предоставляющих системные ресурсы и непосредственно взаимодействующих с аппаратурой. Хотя OC UNIX в целом является аппаратно независимой, программы, которые реализуют некоторые службы, и часть кода, тем не менее, зависят от аппаратуры. Точно так же прикладные системы, использующие особенности конкретной версии UNIX, так же как в MS-DOS, реализационно-зависимы. В настоящее время многие новые продукты сразу разрабатываются в соответствии с требованиями открытых систем – примером тому может служить широко используемый в настоящее время язык программирования Java компании Sun Microsystems.

Для того чтобы программную или информационную систему можно было отнести к открытой системе, она должно обладать совокупностью определенных свойств, перечисленных ниже:

взаимодействие/интероперабельность – способность к взаимодействию с другими прикладными системами на локальных и (или) удаленных платформах (технические средства, на которых реализована информационная система, объединяются сетью или сетями различного уровня);

стандартизуемость – программные и информационные системы проектируются и разрабатываются на основе согласованных международных стандартов и предложений, реализация открытости осуществляется на базе функциональных стандартов (профилей) в области информационных технологий;

расширяемость/масштабируемость – возможность перемещения прикладных программ и передачи данных в системах и средах, которые обладают различными характеристиками производительности и различными функциональными возможностями, возможность добавления новых функций ИС или изменения некоторых уже имеющихся при неизменных остальных функциональных частях ИС;

мобильность/переносимость – обеспечение возможности переноса прикладных программ и данных при модернизации или замене аппаратных платформ ИС и возможности работы с ними специалистов без специальной переподготовки при изменениях ИС;

дружественность к пользователю – развитые унифицированные интерфейсы в процессах взаимодействия в системе «пользователь – компьютерное устройство – программное обеспечение», позволяющие работать пользователю, не имеющему специальной системной подготовки. Пользователь работает с деловой проблемой, а не с проблемами компьютера и программного обеспечения.

Эти свойства современных открытых систем, взятые по отдельности, были характерны и для предыдущих поколений ИС и средств вычислительной техники. Новый взгляд на открытые системы: указанные свойства рассматриваются в совокупности – как взаимосвязанные и реализующиеся в комплексе. Только в такой совокупности возможности открытых систем позволяют решать сложные проблемы проектирования, разработки, внедрения, эксплуатации и развития современных информационных систем.

По мере развития концепции открытых систем сформировались некоторые общие причины, с необходимостью мотивирующие переход к интероперабельным (Interoperable) информационным системам и разработке соответствующих стандартов и технических средств[1-3]. Эти причины представлены ниже.

Функционирование систем в условиях информационной и реализационной неоднородности, распределенности и автономности информационных ресурсов системы. Информационная неоднородность ресурсов заключается в разнообразии их прикладных контекстов (понятий, словарей, семантических правил, отображаемых реальных объектов, видов данных, способов их сбора и обработки, интерфейсов пользователей и т.д.). Реализационная неоднородность проявляется в использовании разнообразных компьютерных платформ, средств управления базами данных, моделей данных и знаний, языков, средств программирования и тестирования, операционных систем и т.п.

Интеграция систем. Системы эволюционируют от простых, автономных подсистем к более сложным, интегрированным системам, основанным на требовании взаимодействия компонентов.

Реинжиниринг систем. Эволюция бизнес-процессов предприятия – непрерывный процесс, который является неотъемлемой составляющей деятельности организации. Создание информационной системы, ее развитие и реконструкция (реинжиниринг) в связи с перепроектированием процессов – непрерывный процесс уточнения требований, трансформации архитектуры и инфраструктуры системы. В связи с этим система изначально должна быть спроектирована так, чтобы ее ключевые составляющие могли быть реконструированы при сохранении целостности и работоспособности системы.

Трансформация унаследованных систем. Практически любая система после создания (приобретения) и внедрения быстро «консервирует» ИТситуацию, противодействует изменениям и имеет тенденцию скорого превращения в бремя организации. Унаследованные системы (Legacy Systems), построенные на «уходящих» технологиях, архитектурах, платформах, а также программное и информационное обеспечение, при проектировании которых не были предусмотрены нужные меры для их постепенного перерастания в новые системы, требуют перестройки (Legacy Transformation) в соответствии с новыми требованиями бизнес-процессов и технологий. В процессе трансформации необходимо, чтобы новые модули системы и оставшиеся компоненты унаследованных систем сохраняли способность к взаимодействию.

Повторное использование неоднородных информационных ресурсов.

Технология разработки информационных систем должна позволять крупномасштабно применять технологию повторного использования информационных ресурсов, которые могут быть «соединены» (т.е. образованы их интероперабельные сообщества) для производства серий стандартизованных продуктов в определенной прикладной области.

Продление жизненного цикла систем. В условиях исключительно быстрого технологического развития требуются специальные меры, обеспечивающие необходимую продолжительность жизненного цикла программного продукта, включающего в себя постоянное улучшение его потребительских свойств (сопровождение программной системы). При этом новые версии продукта обязательно должны поддерживать заявленные функциональности предыдущих версий.

Таким образом, основной принцип формирования открытых систем состоит в создании среды (Environment), включающей в себя программные и аппаратурные средства, системы, службы и протоколы связи, интерфейсы, форматы данных. Такая среда в основе имеет развивающиеся доступные и общепризнанные международные стандарты и обеспечивает значительную степень взаимодействия (Interoperability), переносимости (Portability) и масштабирования (Scalability) приложений и данных.

Благодаря этим свойствам минимизируются затраты на достижение преемственности и повторного использования накопленного программноинформационного «имущества» при переходе на более совершенные компьютерные платформы, а также интеграция разнородных систем и ресурсов в комплексные распределенные системы. Переход к открытым технологиям создает наилучшие предпосылки для инвестиций в ИТ, так как благодаря свойствам открытости систем ИТ существенно повышается конечная эффективность их использования.

В развитии и применении открытых систем заинтересованы все участники процесса информатизации: пользователи, проектировщики систем и системные интеграторы, производители технических и программных средств вычислительной техники и телекоммуникации. В частности, по встроенным микропроцессорным системам (MPS) в рамках специальной программы научных исследований и разработок ЕС в области информационных технологий ЭСПРИТ (European Strategic Programme for Research and Development in Information Technology – ESPRIT) существует проект OMI (Open Microprocessor Initiative), направленный на создание коллективной пользовательской библиотеки MPS в соответствии с принципами открытых систем.

В условиях перехода к информационному обществу государственное управление и различные социальные институты, большинство секторов экономики становятся активными потребителями информационных технологий и услуг, а сектор производителей ИТ непрерывно растет. В связи с этим проблема развития и применения открытых систем составляет для каждой страны национальную проблему.

Администрация Б. Клинтона, например, еще в 1993 году объявила о программе создания Национальной информационной инфраструктуры США на принципах открытых систем (National Information Infrastructure Initiative), отпустила на эту программу более 2-х миллиардов долларов и содействовала инвестициям со стороны бизнеса. Известные американские корпорации Intel и Sun Microsystems ежегодно тратят на научные изыскания в этой области десятки миллионов долларов.

Совет Европы в 1994 году в своих рекомендациях о путях перехода к информационному обществу (Bangemann Report) подчеркнул, что стандарты открытых систем должны играть важнейшую роль при создании информационной инфраструктуры общества. В настоящее время объединенными усилиями различных стран и международных организаций ведется активная работа по созданию глобальной информационной инфраструктуры, основанной на принципах открытых систем. Эти принципы поддерживают крупные компании-производители программных средств, средств вычислительной техники и телекоммуникаций, компаниипользователи ИТ/ИС и компании-интеграторы, занимающиеся созданием, развитием и поддержкой ИС. В целях эффективного развития методологии открытых систем правительственные агентства и фирмы часто объединяются в различного рода консорциумы. Одно из наиболее известных объединений – Cooperation for Open Systems (COS), в которое входят такие известные организации и промышленные компании, как NASA, McDonnel-Duglas, Boeing, General Electric, General Motors, нефтяные компании, крупнейшие банки.

В России программа развития открытых систем реализуется как межотраслевая Федеральная программа. По инициативе «Совета по автоматизации научных исследований» Российской Академии наук был издан совместный документ Министерства науки и технической политики и Президиума РАН о мерах по обеспечению развития работ по научному направлению «Развитие и применение открытых систем» (Постановление № 136/16 от 16 сентября 1993 г.).

в области стандартизации открытых систем Информационные технологии являются чрезвычайно сложной, многоплановой и многоаспектной сферой деятельности, направленной на создание ИКТ всех уровней (от федеральных до корпоративных), национальной информационной инфраструктуры, информационного общества на основе разработки, внедрения, интеграции и развития информационных, вычислительных и телекоммуникационных ресурсов. В решении этих проблем ключевым является вопрос стандартизации ИКТ на базе внедрения методов и средств архитектурной и функциональной стандартизации, позволяющей с помощью общих стандартов и профилей идентифицировать группы базовых и рабочих стандартов, требования, наборы функций и параметры, необходимые для реализации конкретных ИТ/ИС в предметно-ориентированных областях деятельности (рис. 1.1).

Значение принципа взаимосвязи открытых систем (Open System Interconnection – OSI) стало осознаваться, когда глобализация экономики и бизнеса в рамках единого экономического пространства Европы привела к необходимости унификации применяемых информационных систем и технологий. Вначале каждая страна или компании развивали свои программные и сетевые концепции и технические средства, которые часто оказывались несовместимыми. Различные концептуальные направления имели свои системы форматов данных и обмена данными, например система SWIFT в банковской сфере, EDIFAST в торговле, промышленности, на транспорте. Из-за различий в протоколах передачи и приёма данных такие системы часто были несовместимы и не могли быть интегрированы в единое целое. Подобные ситуации дали толчок развитию международной стандартизации в области ИТ.

Определяющую роль в формировании стратегических ориентиров процесса развития информационных технологий играют глобальные концепции. К важнейшим глобальным концепциям, прежде всего, относятся концепции «Открытые системы» (Open System) и «Глобальная информационная инфраструктура» (Global Information Infractructure), которые для практического воплощения не только требуют развитой научнометодической базы и всеобъемлющей системы стандартов, но и сами могут рассматриваться как вехи важнейшего процесса. Его целью является полномасштабная комплексная стандартизация ИТ.

Интенсивность усилий в области научной постановки и разработки проблем стандартизации ИТ в мировом масштабе обеспечила развитие соответствующей системы знаний и стандартов до такого уровня, когда она становится главным носителем научно-методических основ в области ИТ. Эта система знаний получила название итологии [1-4]. В основе развития итологии лежат следующие методы:

создание основ научного знания в виде методологического ядра (метазнаний), представляющего собой целостную систему эталонных моделей важнейших разделов ИТ, осуществляющего структуризацию научного знания в целом – данный метод получил название архитектурной спецификации;

разработка спецификаций поведения различных реализаций ИТ, т.е. такого поведения ИТ-систем, которое может наблюдаться на интерфейсах (границах) этих систем – данный метод называют также функциональной спецификацией;

стандартизация спецификаций ИТ и управление их жизненным циклом, осуществляемая системой специализированных международных организаций на основе строго регламентированной деятельности – этот процесс обеспечивает накопление базовых сертифицированных научных знаний, служит основой создания открытых разработка аппарата (концепция и методология) проверки соответствия (аттестации) реализаций ИТ-систем ИТ-спецификациям, на основе которых данные ИТ-системы были разработаны;

профилирование ИТ или разработка функциональных профилей ИТ – метод построения спецификаций комплексных технологий посредством комбинирования базовых и производных от них (представленных в стандартизованном виде) спецификаций с соответствующей параметрической настройкой этих спецификаций (иными словами, профилирование является композиционным оператором в пространстве ИТ с базисом, в качестве которого выступают базовые, т.е. стандартные спецификации);

таксономия (классификационная система) профилей ИТ, обеспечивающая уникальность идентификации в пространстве ИТ, явное отражение взаимосвязей ИТ между собой;

разнообразные методы формализации и алгоритмизации знаний, методы конструирования прикладных информационных технологий (парадигмы, языки программирования, базовые открытые технологии, функциональное профилирование ИТ и т.п.).

Содержание итологии при этом должно рассматриваться, во-первых, в концептуальном плане – как методологический базис формализации, анализа и синтеза знаний; во-вторых, в технологическом плане – как инструмент, продвигающий интеллектуальные способности и конструктивные возможности человека.

На этом пути получены фундаментальные нормативно-методические решения, в частности созданы стандарты, определяющие:

глобальные концепции развития области ИТ;

концептуальный базис и эталонные модели построения основных функции, протоколы взаимодействия, интерфейсы и другие аспекты ИТ;

языки программирования, языки спецификации информационных ресурсов, языки управления базами данных;

модели технологических процессов создания и использования систем ИТ, а также языки описания таких моделей;

методы тестирования соответствия (конформности) систем ИТ исходным стандартам и профилям;

методы и процедуры функционирования собственно системы стандартов ИТ;

метаязыки и нотации для описания стандартов ИТ;

общесистемные функции ИТ, например безопасность, администрирование, интернационализация, качество сервисов.

Состояние и развитие стандартизации в области информационных технологий характеризуются в настоящее время рядом проблемных областей, которые и определяют поле деятельности в области международной стандартизации:

международные и национальные стандарты в области ИТ и разработки программного обеспечения не полностью и неравномерно удовлетворяют потребности в стандартизации объектов и процессов создания и применения сложных ИС;

длительные сроки разработки, согласования и утверждения международных и национальных стандартов (3-5 лет) приводят к их хроническому отставанию от современных технологий создания сложных ИС;

совокупности стандартов на разработку современных ИС (профили ИС) должны учитывать необходимость построения ИС как открытых систем, обеспечивать их расширяемость при наращивании или изменении выполняемых функций (переносимость программного обеспечения и возможность взаимодействия с другими ИС);

в области ИС функциональными стандартами поддержаны и регламентированы только самые простые объекты и рутинные, массовые процессы (передача данных по сетям, программирование, документирование программ и данных);

наиболее сложные процессы создания и развития крупных распределенных ИС (системный анализ и проектирование, интеграция компонентов и систем, испытания и сертификация ИС и т.п.) почти не поддержаны требованиями и рекомендациями стандартов из-за разнообразия содержания, творческого характера труда, трудности их формализации и унификации;

имеющиеся лакуны и задержки в подготовке и издании стандартов высокого ранга, а также текущая потребность в унификации и регламентировании современных объектов и процессов в области ИС приводят к созданию многочисленных разноплановых нормативных и методических документов отраслевого, ведомственного или фирменного уровней.

Отметим, однако, что разумная и последовательная селекция, совершенствование и согласование нормативных и методических документов в ряде случаев позволяют создать на их основе работающие национальные и международные стандарты, что частично снимает проблему реализации открытости программных и информационных систем.

В определении среды открытых систем (Open System Environment – OSE) следует обратить внимание на то, что такая среда в своей основе имеет доступные, общепризнанные и развивающиеся стандарты. Это означает, что очень важен механизм разработки самих стандартов, их согласование и гармонизация. Вопросами разработки стандартов и спецификаций в области информационных технологий занимаются во всем мире более 300 организаций, которые можно разделить на три категории: аккредитованные организации по стандартизации, производители и группы пользователей. Внутри каждой из этих категорий организации объединяются между собой в различные ассоциации, консорциумы и рабочие группы (Workshops).

Организационная структура, поддерживающая процесс стандартизации ИТ, включает три основных группы организаций [1-4].

I. Международные организации по стандартизации, входящие в структуру ООН:

ISO (International Organization for Standardization – Международная организация по стандартизации). Серии стандартов ISO;

IEC (International Electrotechnical Commission – Международная электротехническая комиссия). Серии стандартов IEC;

ITU-T (International Telecommunication Union-Telecommunications – Международный союз по телекоммуникации). До 1993г. эта организация имела другое название – ITTCC (International Telegraph and Telephone Consultative Committee – Международный консультативный комитет по телефонии и телеграфии, МККТТ). Серии стандартов X.200, X-400, X-500, X-600.

II. Промышленные профессиональные или административные организации:

IEEE (Institute of Electrical and Electronic Engineers – Институт инженеров по электротехнике и электронике, международная организация – разработчик ряда важных международных стандартов в области ИТ). Стандарты LAN IEEE 802, POSIX и многие другие;

IAB (Internet Activities Board – Совет управления деятельностью Internet). Стандарты на протоколы TCP/IP;

Regional WOS (Workshops on Open Systems – Рабочие группы по открытым системам). OSE-profiles.

III. Промышленные консорциумы:

ECMA (European Computer Manufacturers Association – Европейская ассоциация производителей вычислительных машин): модель OSI, безопасность, управление, Office Document Architecture (ODE);

OMG (Object Management Group – Группа управления объектами) модель Common Object Request Broker Architecture (CORBA);

X/Open (Организована группой поставщиков компьютерной техники): X/Open Portability Guide (XPG4) Common Application Environment;

NMF (Network Management Forum – Форум управления сетями);

OSF (Open Software Foundation – Фонд открытого программного обеспечения). Имеет следующие предложения: OSF/1 (Соответствует стандарту POSIX и XPG4), MOTIF – графический пользовательский интерфейс, DCE (Distributed Computer Environment) – технология интеграции платформ DEC, HP, SUN, MIT, Siemens, Microsoft, Transarc и т.д., DME (Distributed Management Environment) – технологии распределенного управления средой.

и консорциумы – разработчики стандартов В этой деятельности участвуют также многие специализированные профессиональные организации в различных странах:

CEN (Европейский комитет стандартизации широкого спектра товаров, услуг и технологий, в том числе связанных с областью разработки ИТ, аналог ISO);

CENELEC (Европейский комитет стандартизации решений в электротехнике, в частности стандартизации коммуникационных кабелей, волоконной оптики и электронных приборов – аналог IEC);

ETSI (Европейский институт стандартизации в области сетевой инфраструктуры – аналог ITU-T);

OMG (Группа объектно-ориентрованного управления – крупнейший международный консорциум, осуществляющий разработку стандартов для создания унифицированного распределенного объектного программного обеспечения, включающий в себя свыше 600 компаний – производителей программного продукта, разработчиков прикладных систем и конечных пользователей);

ECMA (Европейская ассоциация производителей вычислительных машин – международная ассоциация, целью которой служит промышленная стандартизация информационных и коммуникационных систем).

На рисунке 1.2 представлена система международных организаций, играющих значительную роль в решении задач стандартизации ИТ, в 1987 г., а на рисунке 1.3 показана общая схема стандартизации информационных технологий [1-2].

ISO и IEC объединили свою деятельность в области стандартизации ИТ, создав единый орган JTC1 – Объединенный технический комитет № (Joint Technical Committee 1), предназначенный для формирования всеобъемлющей системы базовых стандартов в области ИТ и их расширений для конкретных сфер деятельности.

Рис. 1.3. Схема функциональной стандартизации ИТ К основным целям Комитета JTC1 относятся разработка, поддержание, продвижение стандартов ИТ, являющихся необходимыми для глобального рынка, удовлетворяющих требованиям бизнеса и пользователей и имеющих отношение к:

проектированию и разработке систем и средств ИТ;

производительности и качеству продуктов и систем ИТ;

безопасности систем ИТ и информации;

переносимости прикладных программ;

интероперабельности продуктов и систем ИТ;

унифицированным средствам и окружениям;

гармонизированному словарю понятий области ИТ;

«дружеским» и эргономичным пользовательским интерфейсам.

Работа над стандартами ИТ в JTC1 тематически распределена по подкомитетам (Subcommittees – SC), связанным с разработкой стандартов ИТ, относящихся к окружению открытых систем OSE (Open Systems Environment). Ниже приведены названия некоторых таких комитетов и подкомитетов:

C2 – символьные наборы и кодирование информации;

SC6 – телекоммуникация и информационный обмен между системами;

SC7 – разработка программного обеспечения и системная документация;

SC18 – текстовые и офисные системы;

SC21 – открытая распределенная обработка (Open Distributed Processing – ODP), управление данными (Data Management – DM) и взаимосвязь открытых систем (Open System Interconnection – OSI);

SC22 – языки программирования, их окружения и интерфейсы системного программного обеспечения;

SC24 – компьютерная графика;

SC27 – общие методы безопасности для ИТ-приложений;

SGFS – специальная группа по функциональным стандартам.

Результатом целенаправленной деятельности Комитета по стандартизации явилось создание развитой системы стандартов, охватывающей весь спектр основных направлений ИТ:

глобальные концепции развития области ИТ;

основополагающие эталонные модели;

методические руководства;

спецификации типовых аспектов разработки, тестирования, функционирования, использования систем ИТ.

В настоящее время в мире существует несколько авторитетных сообществ, занимающихся разработкой стандартов открытых систем. Примером такой важной деятельности в этой области является деятельность IEEE в рабочих группах и комитетах Portable Operating System Interface (POSIX). Первая рабочая группа POSIX была образована в IEEE в году на основе UNIX-ориентированного комитета по стандартизации (ныне UniForum). Отсюда первоначальная направленность работы POSIX на стандартизацию интерфейсов ОС UNIX. Однако постепенно тематика деятельности рабочих групп POSIX расширилась настолько, что стало возможным говорить не только о стандартной ОС UNIX, а о POSIXсовместимых операционных средах, имея в виду любую операционную среду, интерфейсы которой соответствуют спецификациям POSIX.

Важно отметить, что международные стандарты должны быть реализованы для каждого системного компонента вычислительной сети, включая каждую операционную систему и прикладные пакеты. До тех пор, пока компоненты удовлетворяют таким стандартам, они соответствуют целям открытых систем. Характерная особенность современных международных и российских стандартов ИТ состоит в том, что они содержат определения основных понятий и терминов области ИТ, описания моделей, сценариев, функций, правил поведения и представления информации.

Иными словами, свойства ИТ/ИС систем представляются в стандартах в виде концептуальных, функциональных, информационных моделей объектов стандартизации [1-5].

В последнее время всё большее распространение получают технологии Web-сервисов. Всё чаще Web-сервисы становятся предпочтительной технологией реализации сервис-ориентированных архитектур (ServiceOriented Architecture – SOA). Они упрощают взаимодействие и, следовательно, интеграцию приложений. Благодаря Web-сервисам появилась возможность создавать достаточно простые «обертки» для унаследованных приложений (Legacy System). Таким образом, разработчики могут получать к ним доступ с помощью стандартных языков и протоколов. Результатом внедрения архитектуры SOA станет интероперабельность «старых» и «новых» технологий, а также их совместимость с приложениями для реализации разнообразных бизнес-сервисов.

В связи с этим возникла насущная необходимость стандартизации и в этой области. Поясним это на примере проблемы интероперабельности в SOA на уровне интерфейсов и протоколов бизнес-уровня двух взаимодействующих гетерогенных систем (этот уровень определяет функциональные свойства Web-сервиса).

Интерфейс Web-сервиса – это набор операций, которые поддерживают сервис, и набор сообщений, способных отправлять и получать такие операции. Наиболее распространенным языком описания интерфейсов является специализированный язык определения Web-сервисов (Web Services Definition Language – WSDL). На этом уровне могут возникнуть следующие неоднородности:

синтаксические – различия между именами операций и входных/выходных сообщений;

структурные – различия в ожидаемых типах или значениях входных/выходных сообщений;

семантические – различия в интерпретациях значения элемента данных или назначения операции.

Бизнес-протокол определяет допустимые последовательности запуска операций (обмена сообщениями). Неоднородности между бизнеспротоколами могут возникнуть из-за разницы в ограничениях на порядок сообщений или потому, что сервис ожидает или посылает сообщение, которое его «партнер» не готов послать или получить. Например, заказчик ожидает подтверждение посланного сообщения, а поставщик его не выдает. В настоящее время самым популярным языком определения бизнес-протоколов является BPEL (Web Services Business Process Execution Language – язык выполнения бизнес-процессов). Для организации взаимодействия между Web-сервисами разработчики могут использовать и другие протоколы, такие как протокол установки доверительных отношений (Trust Negotiation Protocol) или обсуждения контракта (Contract Negotiation Protocol), что также ведет к дополнительным различиям на этом уровне.

Стандартизация упрощает взаимодействие – вместо гетерогенных систем (каждая из которых имеет собственные транспортный протокол, формат данных, протокол взаимодействия и т.п.) приложения могут взаимодействовать с системами, имеющими гомогенную (однородную) структуру. Подход на основе стандартов помогает сократить затраты на разработку и обслуживание интегрированных систем. В частности, стандарты Web-сервисов способствуют поддержке слабо связанных децентрализованных взаимодействий.

В сфере разработки и принятия стандартов и спецификаций для Webсервисов сегодня можно выделить три основные организации:

WS-I (Web Services Interoperability Organization), W3C (World Wide Web Consortium) и OASIS (Organization for the Advancement of Structured Information Standards). Основную работу в них выполняют технические комитеты, членами которых являются представители от производителей продуктов на базе Web-сервисов и отраслевые эксперты1.

Источник: Маквитти Л. Спецификации и стандарты Web-сервисов // Сети и системы связи. – 2006. – № 10.

С точки зрения влияния на отрасль эти организации играют такую же роль, как рабочая группа IETF в выработке стандартов для сети Internet.

Поэтому согласие производителей со стандартами и спецификациями, разработанными этими организациями, формально не обязательно, но всемерно одобряется и поощряется. Жёстко конкурирующие производители, такие как Microsoft, IBM, Sun Microsystems и ВЕА Systems, согласны с важностью соблюдения стандартов на Web-сервисы.

Организация WS-I специализируется на вопросах взаимодействия между конкретными программными реализациями Web-сервисов. Больше всего она известна благодаря своей спецификации WS-I Basic Profile (в настоящее время актуальна версия 1.1), представляющей собой, по сути дела, описание взаимоотношений трех базовых стандартов Web-сервисов:

WSDL, UDDI (Universal Description, Discovery and Integration) и SOAP.

WS-I разработала также спецификацию WS-I Basic Security Profile, которая подобна WS-I Basic Profile, но даёт детальное описание механизмов взаимодействия продуктов, применяющих стандарт WSS, разработанный организацией OASIS. Хотя, как было сказано выше, эти стандарты лишь рекомендательные, большинство поставщиков и предприятий в отрасли стараются их придерживаться.

Консорциум W3C является разработчиком основных стандартов для Web-сервисов – WSDL, UDDI и SOAP. Он также отвечает за некоторые XML-спецификации, используемые для внедрения стандартов OASIS. В их числе – спецификация шифрования XML Encryption, электронной подписи XML Signature и вспомогательные стандарты, в частности, XSL (Extensible Stylesheet Language), XSLT (XSL Transformations), XPath и XQuery.

для транзакционной связующей среды Web-сервисов WS-Coordination Протокол, предназначенный для координации действий в распределенной среде; позволяет системам работать в гетерогенной среде вне зависимости от используемых WS-Atomic Transac- Координирующий протокол для обработки элементарtion ных транзакций с использованием хорошо известных и общепринятых протоколов двухфазной фиксации WS-BusinessActivity Определяет протоколы, позволяющие координировать Спецификации OASIS разрабатываются в основном как объектноориентированные, поэтому благодаря принципу наследования они легко расширяются. При этом элементы, определенные в дочерних спецификациях, могут иметь свои особенности вне зависимости от их назначения в родительских объектах (вспомните полиморфизм). Кроме того, WSспецификации предоставляют возможность использования таких общих объектов, как ссылка на место назначения, которая несет в себе информацию о конечной точке доставки, включая её адрес.

Это очень похоже на идентификатор URI (Uniform Resource Identifier), который обязательно содержит в себе информацию об используемом протоколе для соединения с конечной точкой (например, префикс mail-to:, http: или ftp:). Этот ссылочный элемент в дальнейшем используется для описания терминальных точек и клиентов в разнообразных спецификациях – в частности, в WS-Addressing или WS-Policy, а также в спецификациях для производных предметных областей, таких как уже упоминавшаяся выше спецификация WS-SecurityPolicy.

Разрабатываемые стандарты и спецификации на разработку и применение Web-сервисов будут способствовать всё более широкому использованию чрезвычайно перспективной сервис-ориентированной архитектуры (Service-Oriented Architecture – SOA) как новой модели организации взаимодействия разнообразных корпоративных приложений.

1.3. Методологический базис открытых систем Процесс стандартизации информационных технологий должен иметь методологическое основание, которое позволило бы обоснованно определять объекты, методы и инструменты стандартизации. При этом понятие информационные технологии трактуется следующим образом: «Информационные технологии включают в себя спецификацию, проектирование и разработку программно-аппаратных и телекоммуникационных систем и средств, имеющих дело с поиском и сбором информации, представлением, организацией, обработкой, безопасностью, хранением, передачей, а также обменом и управлением информацией».

Такое толкование и единая методологическая база реализована в виде методологического базиса открытых систем [1-6]. Методологическую основу базиса открытых систем составляют совокупность концепций и основанных на них эталонных моделей:

концептуальная основа и принципы построения открытых систем;

эталонная модель окружений открытых систем (Open System Environment Reference Model – OSE RM);

эталонная модель взаимосвязи открытых систем (Open Systems Interconnection Reference Model – OSI RM);

аппарат разработки и использования профилей ИТ/ИС, предназначенный для создания открытых систем в пространстве стандартизованных решений;

таксономия профилей;

концепция тестирования соответствия систем ИТ исходным стандартам и профилям.

Наиболее весомыми результатами в становлении методологического базиса открытых систем сегодня являются:

создание системы специализированных международных организаций по целостной разработке и стандартизации открытых систем;

разработка эталонных моделей и соответствующих им базовых спецификаций для важнейших разделов области ИТ, что позволило сформировать концептуальный и функциональный базисы пространства для создания информационных технологий и систем разработка и широкое использование концепции профиля, предоставляющей аппарат для специфицирования и документирования сложных и многопрофильных открытых ИТ/ИС, задающих функциональности базовых спецификаций и/или профилей;

разработка таксономии профилей, представляющей собой классификационную систему ИТ/ИС и обеспечивающей систематическую идентификацию профилей в пространстве ИТ/ИС;

разработка концепции и методологии соответствия реализаций ИТ/ИС тем спецификациям, которые ими реализуются.

Методологический базис информационных технологий, основную часть которого составляют спецификации ИТ различных уровней абстракции, формируется на основе иерархического подхода. Это способствует анализу его структуры с помощью некоторой многоуровневой модели.

На рисунке 1.4 показана модель достаточно полной классификационной схемы спецификаций ИТ. В модели выделены уровни спецификаций информационных технологий, показанные ниже.

Концептуальный уровень (уровень метазнаний) состоит из архитектурных спецификаций, называемых эталонными моделями (Reference Model). Архитектурные спецификации предназначены для структуризации спецификаций функций, определяющих семантику конкретных областей информационных технологий.

Функциональный уровень, или уровень базовых спецификаций (базовых стандартов), предназначен для определения индивидуальных функций или наборов функций, описанных в эталонных моделях.

Предметные, или локальные, профили ИТ (например, OSI-профили, API-профили), т.е. профили, разрабатываемые на основе использования базовых спецификаций, которые относятся к предметной области, описанной одной эталонной моделью (возможно вместе с профилями форматов данных, т.е. F-профилями).

Рис. 1.4. Многоуровневая модель пространства спецификаций ИТ OSE-профили – спецификации поведения открытых систем на их границах (интерфейсах), объединяющие базовые спецификации и/или профили, базирующиеся на различных эталонных моделях, в целевые комплексы.

Полные OSE-профили открытых платформ и систем – спецификации, предназначенные для описания поведения ИТ-систем на всех их интерфейсах.

OSE-профили прикладных технологий. Полная спецификация окружений прикладных технологий обработки данных (например, банковских систем, распределенных офисных приложений и т.п.), построенных на принципах открытости, т.е. удовлетворяющих условиям переносимости, интероперабельности, масштабируемости.

Стратегические профили (например, International Standardized Profiles – IPS, Government Open System Interconnection Profile – GOSIP), т.е.

профили, рассматриваемые в данном случае не как спецификации одной технологии, а как совокупности стандартов, определяющих техническую политику в области телекоммуникации и открытых технологий крупной организации или даже государства.

В настоящее время базовыми документами, определяющими методологическую основу концепции открытых систем, являются:

1. Технический отчет ISO/IEC TR 10000:1998(E). Основы и таксономия международных стандартизованных профилей (Framework and Taxonomy of International Standardized Profiles) в трех частях:

Часть 1. Общие принципы и основы документирования (General Principles and Documentation Framework).

Часть 2. Принципы и таксономия профилей взаимосвязи открытых систем (Principles and Taxonomy for OSI Profiles).

Часть 3. Принципы и таксономия профилей окружений открытых систем (Principles and Taxonomy for Open System Environment Profiles).

2. Эталонная модель окружения (среды) открытых систем (Basic Reference Model for Open System Environment RM OSE). Стандарты:

ISO/IEC DTR 14252, Portable Operating System Interface for Computer Environments – POSIX IEEE, P1003.0, Draft Guide to the POSIX Open System Environment).

3. Эталонная модель взаимосвязи открытых систем (Basic Reference Model for Open Systems Interconnection – RM OSI.). Стандарты: ISO 7498:1996, Information processing systems – Open Systems Interconnection, Basic Reference Model; (ITU-T Rec. X.200).

Построенный таким образом методологический базис информационных технологий представляет собой основу для создания экономически рентабельных программных и информационных систем, удовлетворяющих свойствам открытости. Из описания модели и спецификаций (рис. 1.4) видно, что нижние два уровня («Архитектурные спецификации (эталонные модели)» и «Базовые спецификации»), соответственно, исполняют роль концептуального и функционального базиса области ИТ.

1.4. Эталонные модели среды и взаимосвязи открытых систем 1.4.1. Эталонная модель среды открытых систем (модель OSE) Требование совместимости и взаимодействия прикладных программ привело к разработке системы стандартов «Интерфейс переносимой операционной системы» (свод POSIX-стандартов) и стандартов коммуникаций.

Однако эти стандарты не охватывали требуемый спектр потребностей даже в рамках установленной для них области распространения. Дальнейшее развитие стандартизации в области информационных технологий и формирования принципа открытых систем нашло выражение в создании функциональной среды открытых систем (Open Systems Environment – OSE) и построении соответствующей модели, которая охватывала бы стандарты и спецификации по обеспечению возможностей ИТ [1-7].

Модель ориентирована на руководителей ИТ-служб и менеджеров, ответственных за приобретение/разработку, внедрение, эксплуатацию и развитие информационных систем, состоящих их неоднородных программно-аппаратных и коммуникационных средств.

Прикладные программы в среде OSE могут включать:

системы реального времени (Real Time System – RTS) и встроенные системы (Embedded System – ES);

системы обработки транзакций (Transaction Processing System – системы управления базами данных (DataBase Management System – разнообразные системы поддержки принятия решения (Decision Support System – DSS);

управленческие информационные системы административного (Executive Information System – EIS) и производственного (Enterprise Resource Planning – ERP) назначения;

географические информационные системы (Geographic Information другие специализированные системы, в которых могут применяться спецификации, рекомендуемые международными организациями.

С точки зрения производителей и пользователей среда OSE является достаточно универсальной функциональной инфраструктурой, регламентирующей и облегчающей разработку или приобретение, эксплуатацию и сопровождение прикладных защищенных систем, которые:

выполняются на любой используемой платформе поставщика или пользователя;

используют любую операционную систему;

обеспечивают доступ к базе данных и управление данными;

обмениваются данными и взаимодействуют через сети любых поставщиков и в локальных сетях потребителей;

взаимодействуют с пользователями через стандартные интерфейсы в системе общего интерфейса «пользователь – компьютер».

Таким образом, среда OSE поддерживает «переносимые, масштабируемые и взаимодействующие прикладные компьютерные программы через стандартные функциональности, интерфейсы, форматы данных, протоколы обмена и доступа».

Нормативными документами в этом случае могут быть международные, национальные стандарты и другие общедоступные спецификации и соглашения. Эти стандарты и спецификации доступны любому разработчику, поставщику и пользователю вычислительного и коммуникационного программного обеспечения и оборудования при построении систем и средств, удовлетворяющих критериям OSE.

Прикладные программы и средства OSE переносимы, если они реализованы на стандартных платформах и написаны на стандартизованных языках программирования. Они работают со стандартными интерфейсами, которые связывают их с вычислительной средой, читают и создают данные в стандартных форматах и передают их в соответствии со стандартными протоколами, выполняющимися в различных вычислительных средах.

Прикладные программы и средства OSE масштабируемы в среде различных платформ и сетевых конфигураций – от персональных компьютеров до мощных серверов, от локальных систем для распараллеленных вычислений до крупных GRID-систем. Разницу в объемах вычислительных ресурсов на любой платформе пользователь может заметить лишь по некоторым косвенным признакам, например по скорости выполнения прикладной программы, но никогда – по отказам работы вычислительной системы.

Прикладные программы и средства OSE взаимодействуют, если они предоставляют услуги пользователю, используя стандартные протоколы, форматы обмена данными и интерфейсы систем совместной или распределенной обработки данных для целенаправленного использования информации. Процесс передачи информации с одной платформы на другую через локальную вычислительную сеть или комбинацию любых сетей (вплоть до глобальных) должен быть абсолютно прозрачен для прикладных программ и пользователей и не должен вызывать технических трудностей при использовании. При этом местонахождение и расположение других платформ, операционных систем, баз данных, программ и пользователей не должно иметь значения для используемого прикладного средства.

Рабочая группа 1003.0 POSIX комитета IEEE разработала эталонную модель OSE (Open Systems Environment / Reference Model – OSE/RM). Эта модель описана на международном уровне в техническом отчете TR комитета JTC1 (рис. 1.5).

В описании модели используется два типа элементов:

логические объекты, включающие в себя прикладное программное обеспечение (ППО), прикладные платформы и внешнюю функциональную среду;

интерфейсы, содержащие интерфейс прикладной системы и интерфейс обмена с внешней средой.

Рис. 1.5. Эталонная модель среды взаимодействия открытых систем Логические объекты представлены тремя классами, интерфейсы – двумя. В контексте эталонной модели OSE прикладное программное обеспечение включает в себя непосредственно коды программ, данные, документацию, тестирующие, вспомогательные и обучающие средства (рис. 1.6).

Прикладная платформа состоит из совокупности программноаппаратных компонентов, реализующих системные услуги, которые используются ППО. Понятие прикладной платформы не включает конкретной реализации функциональных возможностей. Например, платформа может представлять собой как один процессор, используемый несколькими приложениями, так и большую распределенную многопроцессорную систему.

Внешняя среда платформ состоит из элементов, внешних по отношению к ППО и прикладной платформе (рабочие станции, внешние периферийные устройства сбора, обработки и передачи данных, объекты коммуникационной инфраструктуры, услуги других платформ, операционных систем или сетевых устройств).

Рис. 1.6. Обобщенная среда прикладных программ Интерфейс прикладной программы (Application Program Interface – API) является интерфейсом между ППО и прикладной платформой. Основная функция API – поддержка переносимости ППО. Классификация API производится в зависимости от типа реализуемых услуг: взаимодействие в системе «пользователь – компьютер», обмен информацией между приложениями, внутренние услуги системы, коммуникационные услуги.

Интерфейс обмена с внешней средой (External Environment Interface – EEI) обеспечивает передачу информации между прикладной платформой и внешней средой, а также между прикладными программами, которые выполняются на одной платформе.

Рис 1.7. Базовая модель POSIX OSE – интерфейсы Эталонная модель OSE/RM реализует и регулирует взаимоотношения «поставщик – пользователь». Логические объекты прикладной платформы и внешней среды являются поставщиком услуг, ППО – пользователем.

Они взаимодействуют с помощью набора API и EEI интерфейсов, определенных моделью POSIX OSE (рис. 1.7 [1-2]).

Рис. 1.8. Интерфейсы обмена с внешней средой Интерфейс EEI представляет собой совокупность всех трёх интерфейсов (CSI, HCI, ISI), каждый из которых имеет характеристики, определяемые внешним устройством (рис. 1.8):

интерфейс коммуникационных сервисов (Communication Service Interface – CSI) – интерфейс, который обеспечивает сервис для реализации взаимодействия с внешними системами. Реализация взаимодействия осуществляется с помощью стандартизации протоколов и форматов данных, которыми можно обмениваться по установленным протоколам;

человеко-машинный интерфейс (Human Computer Interface – HCI) – интерфейс, через который осуществляется физическое взаимодействие пользователя и системы программного обеспечения;

интерфейс информационных сервисов (Information Service Interface – ISI) – граница взаимодействия с внешней памятью долговременного хранения данных. Обеспечивается стандартизацией форматов и синтаксиса представления данных.

Прикладная платформа через оба основных интерфейса (CSI и ISI) предоставляет сервисы для различных применений.

Среда OSE обеспечивает функционирование ППО, используя определенные правила, компоненты, методы сопряжения элементов системы (Plug Compatibility) и модульный подход к разработке программных и информационных систем. Достоинствами модели являются выделение внешней среды в самостоятельный элемент, имеющий определенные функции и соответствующий интерфейс, и возможность ее применения для описания систем, построенных на основе архитектуры «клиентсервер». Относительный недостаток – еще не все требуемые спецификации представлены на уровне международных гармонизированных стандартов.

1.4.2. Базовая эталонная модель взаимосвязи открытых систем Обобщенная структура любой программной или информационной системы может быть представлена, как было отмечено выше, двумя взаимодействующими частями:

функциональной частью, включающей в себя прикладные программы, которые реализуют функции прикладной области;

средой, или системной частью, обеспечивающей исполнение прикладных программ.

С этим разделением и обеспечением взаимосвязи тесно связаны две группы вопросов стандартизации:

1) стандарты интерфейсов взаимодействия прикладных программ со средой информационной системы (ИС), прикладной программный интерфейс (Application Program Interface – API);

2) стандарты интерфейсов взаимодействия самой ИС с внешней для нее средой (External Environment Interface – EEI).

Эти две группы интерфейсов определяют спецификации внешнего описания среды ИС – архитектуру, с точки зрения конечного пользователя, проектировщика ИС, прикладного программиста, разрабатывающего функциональные части ИС.

Спецификации внешних интерфейсов среды ИС и интерфейсов взаимодействия между компонентами самой среды – это точные описания всех необходимых функций, служб и форматов определенного интерфейса. Совокупность таких описаний составляет эталонную модель взаимосвязи открытых систем (Open Systems Interconnection – OSI). Эта модель используется более 20 лет, она «выросла» из сетевой архитектуры SNA (System Network Architecture), предложенной компанией IBM. Модель взаимосвязи открытых систем используется в качестве основы для разработки многих стандартов ISO в области ИТ. Публикация модели подвела итог многолетней работы многих известных стандартизующих организаций и производителей телекоммуникационных средств.

В 1984 году модель получила статус международного стандарта ISO 7498, а в 1993 году вышло расширенное и дополненное издание ISO 7498Стандарт имеет составной заголовок «Информационновычислительные системы – Взаимосвязь (взаимодействие) открытых систем – Эталонная модель». Краткое название – «Эталонная модель взаимосвязи (взаимодействия) открытых систем» (Open Systems Interconnection / Basic Reference Model – OSI/BRM).

Модель основана на разбиении вычислительной среды на семь уровней, взаимодействие между которыми описывается соответствующими стандартами и обеспечивает связь уровней вне зависимости от внутреннего построения уровня в каждой конкретной реализации (рис. 1.9). Основным достоинством этой модели является детальное описание связей в среде с точки зрения технических устройств и коммуникационных взаимодействий.

Преимущества «слоистой» организации модели взаимодействия заключаются в том, что она обеспечивает независимую разработку уровневых стандартов, модульность разработок аппаратуры и программного обеспечения информационно-вычислительных систем и способствует тем самым техническому прогрессу в этой области.

Рис. 1.9. Семиуровневая модель взаимодействия (взаимосвязи) В соответствии со стандартом ISO 7498 выделено семь уровней (слоев) информационного взаимодействия, которые отделены друг от друга стандартными интерфейсами:

1) уровень приложения (прикладной уровень), 2) уровень представления, 3) сеансовый (уровень сессии), 4) транспортный, 5) сетевой, 6) канальный, 7) физический.

В соответствии с этим информационное взаимодействие двух или более систем представляет собой совокупность взаимодействий уровневых подсистем, причем каждый слой локальной информационной системы взаимодействует, как правило, с соответствующим слоем удаленной системы. Взаимодействие осуществляется при помощи соответствующих протоколов связи и интерфейсов. Кроме того, применяя методы инкапсуляции, можно использовать одни и те же программные модули на различных уровнях.

Протоколом является набор алгоритмов (правил) взаимодействия объектов одноименных уровней различных систем.

Интерфейс – это совокупность правил, в соответствии с которыми осуществляется взаимодействие с объектом данного или другого уровня.

Стандартный интерфейс в некоторых спецификациях может называться услугой.

Инкапсуляция – это процесс помещения фрагментированных блоков данных одного уровня в блоки данных другого уровня.

При разбиении среды на уровни соблюдались следующие общие принципы:

не создавать слишком много мелких разбиений, так как это усложняет описание системы взаимодействий;

формировать уровень из легко локализуемых функций – это в случае необходимости позволяет быстро перестраивать уровень и существенно изменить его протоколы для использования новых решений в области архитектуры, программно-аппаратных средств, языков программирования, сетевых структур, не изменяя при этом стандартные интерфейсы взаимодействия и доступа;

располагать на одном уровне аналогичные функции;

создавать отдельные уровни для выполнения таких функций, которые явно различаются по реализующим их действиям или техническим решениям;

проводить границу между уровнями в таком месте, где описание услуг является наименьшим, а число операций взаимодействий через границу (пересечение границы) сведено к минимуму;

проводить границу между уровнями в таком месте, где в определенный момент должен существовать соответствующий стандартный интерфейс.

Каждый уровень имеет протокольную спецификацию, т.е. набор правил, управляющих взаимодействием равноправных процессов одного и того же уровня, и перечень услуг, которые описывают стандартный интерфейс с расположенным выше уровнем. Каждый уровень использует услуги расположенного ниже уровня, каждый расположенный ниже предоставляет услуги расположенному выше. Приведем краткую характеристику каждого уровня, отметив при этом, что в некоторых описаниях модели OSI нумерация уровней может идти в обратном порядке.

Уровень 1 – уровень приложения, или прикладной уровень (Application Layer). Этот уровень связан с прикладными процессами. Протоколы уровня предназначены для обеспечения доступа к ресурсам сети и программам-приложениям пользователя. На данном уровне определяется интерфейс с коммуникационной частью приложений. В качестве примера протоколов прикладного уровня можно привести протокол Telnet, который обеспечивает доступ пользователя к «хосту» (главному вычислительному устройству, одному из основных элементов в многомашинной системе или любому устройству, подключенному к сети и использующему протоколы TCP/IP) в режиме удаленного терминала.

Прикладной уровень выполняет задачу обеспечения различных форм взаимодействия прикладных процессов, расположенных в разнообразных системах информационной сети. Для этого он осуществляет следующие функции:

описание форм и методов взаимодействия прикладных процессов;

выполнение различных видов работ (управление заданиями, передача файлов, управление системой и т.д.);

идентификацию пользователей (партнеров взаимодействия) по их паролям, адресам, электронным подписям;

определение функционирующих абонентов;

объявление о возможности доступа к новым прикладным процессам;

определение достаточности имеющихся ресурсов;

посылку запросов на соединение с другими прикладными процессами;

подачу заявок представительному уровню на необходимые методы описания информации;

выбор процедур планируемого диалога процессов;

управление данными, которыми обмениваются прикладные процессы;

синхронизацию взаимодействия прикладных процессов;

определение качества обслуживания (время доставки блоков данных, допустимой частоты ошибок и т.д.);

соглашение об исправлении ошибок и определении достоверности согласование ограничений, накладываемых на синтаксис (наборы символов, структура данных).

Прикладной уровень часто делится на два подуровня. Верхний подуровень включает сетевые службы. Нижний – содержит стандартные сервисные элементы, поддерживающие работу сетевых служб.

Уровень 2 – уровень представления (Presentation Layer). На этом уровне информация преобразуется к такому виду, в каком это требуется для выполнения прикладных процессов. Уровень представления обеспечивает кодирование данных, выдаваемых прикладными процессами, и интерпретацию передаваемых данных. Например, выполняются алгоритмы преобразования формата представления данных для печати – ASCII или КОИ-8.

Или, если для визуализации данных используется дисплей, то эти данные по заданному алгоритму формируются в виде страницы, которая выводится на экран.

Представительный уровень выполняет следующие основные функции:

выбор образа представлений из возможных вариантов;

изменение образа представления в заданный виртуальный образ;

преобразование синтаксиса данных (кодов, символов) в стандартный;

определение формата данных.

Уровень 3 – сеансовый уровень, или уровень сессии (Session Layer). На данном уровне устанавливаются, обслуживаются и прекращаются сессии между представительными объектами приложений (прикладными процессами). В качестве примера протокола сеансового уровня можно рассмотреть протокол RPC (Remote Procedure Call). Как следует из названия, данный протокол предназначен для отображения результатов выполнения процедуры на удаленном хосте. В процессе выполнения этой процедуры между приложениями устанавливается сеансовое соединение. Назначением данного соединения является обслуживание запросов, которые возникают, например, при взаимодействии приложения-сервера с приложением-клиентом.

Сеансовый уровень обеспечивает взаимодействие с транспортным уровнем, координирует прием и передачу данных одного сеанса связи, содержит функции управлениями паролями, подсчета платы за использование ресурсов сети и т.д. Этот уровень обеспечивает выполнение следующих функций:

установление и завершение на сеансовом уровне соединения между выполнение нормального и срочного обмена данными между прикладными процессами;

синхронизация работы сеансовых соединений;

извещение прикладных процессов об исключительных ситуациях;

установление в прикладном процессе меток, позволяющих после отказа либо ошибки восстановить его выполнение от ближайшей прерывание в нужных случаях прикладного процесса и его корректное возобновление;

прекращение сеанса без потери данных;

передача особых сообщений о ходе проведения сеанса.

Уровень 4 – транспортный уровень (Transport Layer). Транспортный уровень предназначен для управления потоками сообщений и сигналов.

Управление потоком является важной функцией транспортных протоколов, поскольку этот механизм позволяет надёжно обеспечивать передачу данных по сетям с разнородной структурой, при этом в описание маршрута включаются все компоненты коммуникационной системы, обеспечивающие передачу данных на всем пути от устройств отправителя до приемных устройств получателя. Управление потоком заключается в обязательном ожидании передатчиком подтверждения приема обусловленного числа сегментов приемником. Количество сегментов, которое передатчик может отправить без подтверждения их получения от приемника, называется окном.

Существует два типа протоколов транспортного уровня – сегментирующие протоколы и дейтаграммные протоколы. Сегментирующие протоколы транспортного уровня разбивают исходное сообщение на блоки данных транспортного уровня – сегменты. Основной функцией таких протоколов является обеспечение доставки этих сегментов до объекта назначения и восстановление сообщения. Дейтаграммные протоколы не сегментируют сообщение, они отправляют его одним пакетом вместе с адресной информацией. Пакет данных, который называется «дейтаграмма»

(Datagram), маршрутизируется в сетях с переключением адресов или передается по локальной сети прикладной программе или пользователю.

На транспортном уровне может выполняться также согласование сетевых уровней различных несовместимых сетей через специальные шлюзы. Рассматриваемый уровень определяет адресацию абонентских систем и административных систем. Главной задачей транспортного уровня является использование виртуальных каналов, проложенных между взаимодействующими абонентскими системами и административными системами, для передачи в пакетах блоков данных. Основные функции, выполняемые транспортным уровнем:

управление передачей блоков данных и обеспечение их целостности;

обнаружение ошибок, их частичная ликвидация, сообщение о неисправленных ошибках;

восстановление передачи после отказов и неисправностей;

укрупнение либо разукрупнение блоков данных;

предоставление приоритетов при передаче блоков;

передача подтверждений о переданных блоках данных;

ликвидация блоков при тупиковых ситуациях в сети.

Кроме этого транспортный уровень может восстанавливать блоки данных, потерянные на нижних уровнях.

Уровень 5 – сетевой уровень (Network Layer). Основной задачей протоколов сетевого уровня является определение пути, который будет использован для доставки пакетов данных при работе протоколов верхних уровней (маршрутизация). Для того чтобы пакет был доставлен до какоголибо заданного хоста, этому хосту должен быть поставлен в соответствие известный передатчику сетевой адрес. Группы хостов, объединенные по территориальному принципу, образуют сети. Для упрощения задачи маршрутизации сетевой адрес хоста составляется из двух частей: адреса сети и адреса хоста. Таким образом, задача маршрутизации распадается на две – поиск сети и поиск хоста в этой сети. На сетевом уровне могут выполняться следующие функции:

создание сетевых соединений и идентификация их портов;

обнаружение и исправлений ошибок, возникающих при передаче через коммуникационную сеть;

управление потоками пакетов;

организация (упорядочение) последовательностей пакетов;

маршрутизация и коммутация;

сегментация и объединение пакетов;

возврат в исходное состояние;

выбор видов сервиса.

Уровень 6 – канальный уровень, или уровень звена данных (Data Link Layer). Назначением протоколов канального уровня является обеспечение передачи данных в среде передачи по физическому носителю. В канале формируется стартовый сигнал передачи данных, организуется начало передачи, производится сама передача, проводится проверка правильности процесса, производится отключение канала при сбоях и восстановление после ликвидации неисправности, формирование сигнала на окончание передачи и перевода канала в ждущий режим.

Таким образом, канальный уровень может выполнять следующие функции:

организацию (установление, управление, расторжение) канальных соединений и идентификацию их портов;

передачу блоков данных;

управление потоками данных;

обнаружение и исправление ошибок;

обеспечение прозрачности логических каналов (передачи по ним данных, закодированных любым способом).

На канальном уровне данные передаются в виде блоков, которые называются кадрами. Тип используемой среды передачи и её топология во многом определяют вид кадра протокола транспортного уровня, который должен быть использован. При использовании топологии «общая шина»

(Common Bus) и «один-ко-многим» (Point-to-Multipoint) средства протокола канального уровня задают физические адреса, с помощью которых будет производиться обмен данными в среде передачи и процедура доступа к этой среде. Примерами таких протоколов являются протоколы Ethernet (в соответствующей части) и HDLC. Протоколы транспортного уровня, которые предназначены для работы в среде типа «один-кодному» (Point-to-Point), не определяют физических адресов и имеют упрощенную процедуру доступа. Примером протокола такого типа является протокол PPP.

Уровень 7 – физический уровень (Physical Layer). Протоколы физического уровня обеспечивают непосредственный доступ к среде передачи данных для протоколов канального и последующих уровней. Данные передаются с помощью протоколов данного уровня в виде последовательностей битов (для последовательных протоколов) или групп битов (для параллельных протоколов). На этом уровне определяются набор сигналов, которыми обмениваются системы, параметры этих сигналов (временные и электрические) и последовательность формирования сигналов при выполнении процедуры передачи данных.

Физический уровень выполняет следующие функции:

устанавливает и разъединяет физические соединения;

передает последовательность сигналов;

«прослушивает» в нужных случаях каналы;

выполняет идентификацию каналов;

оповещает о появлении неисправностей и отказов.

Кроме того, на данном уровне формулируются требования к электрическим, физическим и механическим характеристикам среды передачи, передающих и соединительных устройств.

Сетезависимые и сетенезависимые уровни. Указанные выше функции всех уровней можно отнести к одной из двух групп: либо к функциям, ориентированным на работу с приложениями вне зависимости от устройства сети, либо к функциям, зависящим от конкретной технической реализации сети.

Три верхних уровня – прикладной, представительный и сеансовый – ориентированы на приложения и практически не зависят от технических особенностей построения сети. На протоколы этих уровней не влияют какие-либо изменения в топологии сети, замена оборудования или переход на другую сетевую технологию.

Три нижних уровня – физический, канальный и сетевой – являются сетезависимыми, то есть протоколы этих уровней тесно связаны с технической реализацией сети и используемым коммуникационным оборудованием. Транспортный уровень является промежуточным, он скрывает все детали функционирования нижних уровней от верхних. Это позволяет разрабатывать приложения, не зависящие от технических средств непосредственной транспортировки сообщений.

В некоторых случаях семь уровней модели OSI объединяют в три группы: