Архитектурное решение корпоративной распределенной информационной системы

Рассмотрим информационную систему организации, имеющей головной офис и региональные представительства. Каждое региональное представительство имеет относительную автономию при организации хранения и обработки своих данных. Однако любой из участников распределенной информационной системы имеет доступ к информации, хранящейся на любом из узлов системы.

Примерами подобных распределенных информационных систем могут являться медицинские регистры. Так, каждый областной онкологический центр ведет свою информационную базу данных зарегистрированных в регионе онкобольных. Республиканский онкорегистр ведет учет всех больных по республике. Технические возможности и кадровое обеспечение различных узлов данной информационной системы различны. Центральный офис службы Cancer-регистр может иметь высокопроизводительный сервер с поддержкой серверной базы данных. Региональный узел имеет персональный компьютер с установленной базой данных файл-серверного типа, чаще всего Microsoft Access или Visual FoxPro.

При данном распределении узлов службы Cancer-регистр нужно обеспечить возможность взаимодействия как по вертикали – от узла к центру, и наоборот; так и по горизонтали – от узла к узлу. Больной может переезжать из региона в регион, при этом требуется обновление соответствующих записей в базах данных региональных узлов и в центральной базе данных.

Если бы источники информации находились в локальной сети, то получить доступ к информации, хранящейся в разных базах данных, можно было бы с помощью ODBC или с помощью объектов доступа ADO (ADO.NET). Но даже в этом случае обмен информации между базами данных может происходить с аномалиями из-за несоответствия типов данных в атрибутах. В нашем случае узлы соединены через Internet. Все возможности прямого доступа к базам данных удаленных узлов здесь исключены. Дополнительно, нужно решать вопросы информационной безопасности как работы с информационной системой, так и обеспечения конфиденциальности, целостности и доступности персональных данных онкобольных, так и неотрекаемости действий пользователей системы.

Объекты и методы исследований

Объектом исследования является информационная система, содержащая информацию в разнородных удаленных источниках информации. Методом исследования является проектный анализ [1]. На узлах распределенной информационной системы определим расширяемый (в функциональном отношении) общий набор типовых операций доступных пользователям распределенной информационной системы. Такими операциями являются – аутентификация пользователя, запрос на получение информации, запрос на обновление информации в режиме транзакции, получение группированной информации, протоколирование, репликация и шифрование.

Каждый узел должен содержать сервер приложения, выполняющий, по существу, всю основную работу. В составе сервера приложений следует выделить следующие основные компоненты – коммуникационный блок, блок обработчик передаваемых/получаемых данных, блок операций системы, блок доступа к локальному источнику информации, блок информационной безопасности [2].

Рассмотрим подробнее коммуникационный блок. В составе коммуникационного блока содержатся серверная и клиентская части. Многопоточный коммуникационный сервер подключений устанавливает соединения по запросам клиентов. Таким образом, каждый подключившийся к коммуникационному серверу клиент работает в своем рабочем сеансе. Клиентская часть позволяет создавать дочерние потоки для установления связи с серверными коммуникационными частями на других узлах распределенной системы. Для осуществления коммуникаций требуется разработка протокола прикладного уровня над TCP/IP. Данный протокол прикладного уровня инкапсулирует поток байтов через глобальную сеть, при этом выполняется шифрование байтового потока данных. Протокол определяет задействованные порты серверной части и каждого дочернего потока клиента коммуникационного блока.

Возможны другие технологические решения: использование распределенных компонентов Microsoft COM++, использование распределенных объектов Corba, применение вызова удаленных процедур Remote Procedure Call.

Далее, передаваемый/принимаемый поток байтов должен быть обработан в блоке обработчика передаваемых/получаемых данных. При приеме байтовый поток должен быть, в соответствии с заданным видом операции, разделен на порции данных. Для каждой порции данных должна быть сформирована информационная структура, которая будет передана одному из программных компонентов, реализующих операции в системе. При передаче, напротив, блок обработки получает от программных компонентов из состава блока операций информационные структуры и формирует байтовый поток, который далее передается в коммуникационный блок.

Программные компоненты блока операций должны использовать информационные структуры для формирования строк-запросов SQL, ссылки на данные строки уже содержатся в коде программного компонента блока доступа к локальному источнику информации.

Блок информационной безопасности содержит программные компоненты для шифрования отдельных атрибутов либо с помощью ключей шифрования, либо с помощью паролей. В системе существует мастер-ключ, позволяющий расшифровать любые данные. В состав блока информационной безопасности входит программный компонент аутентификации пользователей распределенной информационной системы. При этом, применяется полномочное управление доступом к ресурсам информационной системы. В соответствии с установленным уровнем доступа пользователь получает возможность выполнять те или иные операции в системе.

При формировании, вышеупомянутых информационных структур хорошим решением является создание XML файла, содержащего упакованную информацию из источника информации. В такой файл размещается вся информация, необходимая для выполнения заданной операции. Здесь не требуется разделение на порции данных. Файл может быть полностью зашифрован и далее передаваться в виде потока байтов. На приемной стороне файл расшифровывается и полученный XML файл проходит этап семантической обработки. Информация, изымаемая из XML файла, записывается в локальный источник информации. Для реализации такого технического решения потребуется блок семантического анализа XML файлов.

Результаты и их обсуждение

Разработанная архитектура распределенной информационной системы позволяет осуществлять горизонтальный и вертикальный взаимный доступ к разнородным источникам информации на удаленных узлах. Для коммуникации узлов системы применяется специализированный протокол прикладного уровня и обработчик данных. Традиционные подходы проектирования распределенных информационных систем используют клиент-серверную архитектуру информационной системы. По существу, в работе использована архитектура, при которой каждый узел реализует как серверные, так и клиентские функции.

Заключение, выводы.

Спроектированное архитектурное решение корпоративной распределенной информационной системы позволяет интегри- ровать удаленные разнородные источники информации. Проблемы аномалии, возникающие из-за несоответствия типов атрибутов, при этом не возникают. Доступ к источнику информации осуществляется локально, извлекаемые данные упаковывается в информационные структуры, и в виде байтового потока направляются адресату.