Масштабирование OLAP-приложений при построении эффективных хранилищ данных
Любая компания сегодня, которая стремится лидировать на рынке, сталкивается с необходимостью принимать большие объемы решений. Важность обоснования принятия решений на всех уровнях управления возрастает и является ключевым фактором успеха в конкурентной борьбе на рынке. Чем более обоснованные решения будут приняты, тем больше успеха и прибыли получит компания. Совершенствование реляционных баз данных позволило компаниям эффективно собирать информацию о транзакциях и быстро предоставлять ее лицам, ответственным за принятие решений.
Однако имеется вполне конкретных предел объемов информации, содержащихся в реляционной базе данных, при котором еще сохраняется возможность достаточно эффективно осуществлять анализ. При резком возрастании объемов хранящихся данных эффективность их анализа может быть сведена к минимуму из-за неправильного выбора инструментов анализа. OLAP-технология (online analytical processing - аналитическая обработка в реальном времени) позволяет осуществлять быстрый, эффективный и главное наиболее визуально-наглядный анализ больших объемов данных. Данные хранятся в многомерном виде, что наиболее верно отражает реальные бизнес-процессы протекающие в компании. Однако вопрос масштабирования данных стоит не менее остро и для приложений на основе OLAP. Наибольшее распространение в последнее время находят серверные OLAP-приложения. В работе исследуется проблема масштабирования OLAP приложений в интегрированных информационных системах. Обосновывается превосходство серверных OLAP приложений над аналогичными настольными системами за счет использования языков запросов отличных от SQL (таких как Cals-сценарии), что позволяет более эффективно оперировать крупными объемами данных.
Пути повения эффективности работы ИПИ-системы предприятия
Выполнение предприятием фундаментальных, поисковых и прикладных работ в области создания информационных, микроэлектронных и вычислительных устройств осуществляется с помощью использования систем логистической поддержки на основе ИПИ - технологий. Конструируемая микроэлектронная аппаратура должна соответствовать по функциональным требованием современным международным стандартам и удовлетворять всем жестким, регламентирующим стандартам и условиям эксплуатации. Разрабатываемые микроэлектронные устройства включают
- процессоры, устройства обмена данными по дискретным каналам передачи информации, преобразователи формы представления информации, специализированные устройства ввода и отображения, устройства вывода и обработки в компьютере телевизионного изображения, стабилизированные источники питания;
- алгоритмическое и программное обеспечение, включая средства подготовки и отладки программ, прикладные функциональные программы, тестовые программы самоконтроля , технологические программы контроля качества при изготовлении. Одним из недостатков ИПИ-систем является то, что информационные системы, внедрённые на предприятиях, предназначены для автоматизации отдельных операций процессов, в результате чего на предприятиях возникли своего рода островки автоматизации. Внедрение ИПИ - технологий дает возможность сократить количественный рост й расползание систем островной автоматизации и усилить интеграцию между ними путем создания эффективных интерфейсов. В статье предлагается для предприятий, много лет применяющих вычислительную технику, не изменять все ранее используемые системы при внедрении ИПИ-технологий, что было бы непрактично. Концепция ИПИ не требует революции, т.е. выбросить все системы и начать с пустого места. Основной акцент делается на создание, объединение, и интеграцию, а там, где это необходимо, дополнение новыми технологиями.
Методы повения криптостойкости блочных шифров и их реализаций
Проблема защиты различных информационных систем от несанкционированного вмешательства и воздействия на их процессы требует не только повения эффективности криптографических алгоритмов и процедур криптографических протоколов, но и защиты этих процессов от систематического изучения противником. Одним из методов такой защиты является введение элементов случайности в детерминированные процессы обработки информации, которое должно быть прозрачным для противника и не влиять на функции самих детерминированных процессов. В статье рассматриваются методы детерминированного зашумления вычислительных процессов алгоритма шифрования ГОСТ 28147-89, а также разработанного на его основе протокола криптографической защиты маскирование ключевого набора в процессе его хранения и использования, недетерминированность алгоритма замены по м замен, временная недетерминированность начала истинной обработки исходных данных, применение самоблокирующихся условных операторов, имитозащита программного обеспечения и ключевой информации и др.
В качестве другого метода повения криптостойкости блочных шифров, а в частности, алгоритма шифрования ГОСТ 28147-89, предложена замена операции битовой перестановки (вращения на 11 бит в сторону старших разрядов в базовом раунде алгоритма ГОСТ 28147 на построенную определенным образом операцию целочисленного умножения на компоненту ключа. Данная операция позволяет варьировать параметром вращения, и построена таким образом, что в частном случае вырождается в операцию вращения на 11 разрядов, определенную в стандарте. Этот метод основан на введении управляемой параметризации вычислительного процесса с целью повения стойкости криптосистемы к статистическим методам криптоанализа.
Информационная система оценки воздушной обстановки
Анализ авиационных происшествий последних лет показывает, что причиной почти 90 всех случаев возникновения опасных ситуаций со всеми типами воздушных судов являются неправильные действия экипажа. Экипажу летательного аппарата в процессе принятия решения приходится руководствоваться огромным числом пилотажно-навигационных данных, что вследствие ограниченности человеческих возможностей в критических, быстро развивающихся ситуациях может привести к катастрофическим последствиям. Статистика авиационных катастроф показывает, что большое количество ошибок пилотирования связано, прежде всего, с ситуационной неопределенностью, когда пилот не понимает, какие действия выполняют бортовые системы автоматики. Уменьшение ситуационной неопределенности в условиях быстро изменяющейся полетной обстановки требует активного использования на борту летательного аппарата информационной системы реального времени в виде электронного помощника экипажа. Такая система анализирует информацию о внешней обстановке и состоянии других самолетных систем, выбирает наиболее рациональные способы разрешения возникающих проблем и предоставляет пилоту рекомендации и подсказки через систему отображения информации летательного аппарата. В статье рассматриваются вопросы, связанные с концепцией создания информационной системы оценки воздушной обстановки, синтеза ее структуры. Предлагается вариант интеллектуального ядра системы в виде активной экспертной системы. Приводится выбор формы представления знаний в экспертной системе, способной обеспечить поиск эффективных решений в условиях жестких временных ограничений. Большое внимание В статье уделяется алгоритмическому обеспечению системы нейросетевому алгоритму зонирования воздушного пространства, алгоритму комплексирования карт опасности и нейросетевому алгоритму распознания классов прецедентов.
Отказоустойчивость PKI-систем
В настоящее время происходит обширное внедрение технологии электронной цифровой подписи (ЭЦП). Технология ЭЦП основывается на асимметричной криптографии и начиная с некоторого количества пользователей (персонал, приложения, аппаратные средства) подразумевает наличие PKI-системы. В задачи PKI-системы входит управление жизненным циклами ключевых пар лежащих в основе ЭЦП (генерация, подпись сертификата, распространение, отзыв). Одна из основных задач PKI-системы обеспечение доступности базы сертификатов на предмет получения сертификата абонента и проверки статуса сертификата. Для распространения в инфраструктуре открытого ключа предусматривается специализированный сервис - CDP (точка распространения), предоставляющий доступ к CRL (списки отозванных сертификатов). Если предусмотрен единый CDP-центре, количество пользователей велико, выделяется несколько центров локализации пользователей (например, региональные отделения) или качество каналов связи не удовлетворяет потребностям PKI-системы, возникает риск отказа в обслуживании из-за несоответствия нагрузки возможностям CDP-сервиса или время отклика системы становиться недопустимо большим. Для решения это проблемы организуется радиальная сеть CDP-серверов с центральным CDP-сервером в логическом центре системы. Тогда в сертификатах указывается два DNS-адреса - центрального CDP-сервера и регионального CDP-сервера. При этом адрес центрального CDP-сервера для всех клиентов одинаков, а адрес регионального CDP -сервера - это адрес ближайшего к клиенту СОР-сервера(или CDP-серверов - достигается настройкой DNS-сервера). Между CDP-серверами организуется репликация CRL. При обращении к CDP-серверу клиент сначала использует CDP-сервер своего региона, в случае если обслуживание невозможно запрос перенаправится в главный CDP-сервер. Такой подход одновременно снизит нагрузку на PKI-систему в целом и локальные линии связи в частности, а так же повысит отказоустойчивость.