Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

ИТ-инфраструктура

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

Открытое ПО

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

Работа с нейросетью

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

Работа с Debian

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

Опрос

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

Опрос

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

Опрос

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

Рынок труда

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

Спецпроект «Базальт СПО». Развитие Open Source в России

Алексей Смирнов: «Сейчас трудно найти программный продукт, в котором нет свободного кода»

Какое будущее ждет свободное ПО? Влияет ли свободная или несвободная разработка на

Спецпроект «Базальт СПО». Развитие Open Source в России

Николай Костригин: «Мы создали Hantis, конвейер автоматизации. Проекты, исследуемые разными инструментами, переходят от одного исполнителя к другому, развиваются, возвращаются к автору, и так по кругу»

О том, как идет работа по повышению безопасности отечественного программного обеспечения, рассказывает

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

СУБД «Ред База Данных» для серверных ОС

Архив номеров / 2015 / Выпуск №7-8 (152-153) / СУБД «Ред База Данных» для серверных ОС

Рубрика: Разработка / OS DAY – 2015

РОМАН СИМАКОВ, директор департамента развития системных продуктов, ООО «Ред Софт»

СУБД «Ред База Данных» для серверных ОС

Компанией «Ред Софт» Firebird был доработан по нескольким направлениям, каждое из которых востребовано при реализации крупных проектов как в государственных, так и в коммерческих организациях. Ряд таких доработок интегрирует СУБД «Ред База Данных» с операционной системой

Компания «Ред Софт», созданная в 2006 году, является российским поставщиком решений в области управления информацией, основанных на программном обеспечении с открытым исходным кодом.

Ключевым продуктом компании, на котором строятся все решения, является СУБД «Ред База Данных», основанная на широко известном проекте Firebird. Работа над проектом ведется при тесном взаимодействии с сообществом пользователей и разработчиков Firebird.

Как известно, все зрелые СУБД, будь то Oracle, MS SQL Server, Postgres или Firebird, рано или поздно сталкивались с множеством особенностей функционирования на различных ОС. Много усилий было приложено к решению проблем многопоточной обработки, организации ввода-вывода и работе с памятью, кэшем процессора и т.п. Сейчас каждая промышленная СУБД имеет богатый опыт взаимодействия с ОС.

Функциональные доработки

Логическая синхронная и асинхронная репликация на уровне ядра. СУБД «Ред База Данных» поддерживает реплицирование всех изменений в режиме на один или несколько удаленных серверов. В случае сбоя (в том числе аппаратного) любой из них готов к использованию в качестве основного сервера СУБД. Это позволило построить отказоустойчивые системы, функционирующие в режиме 24/7, а также разгрузить мастер, направив читающие запросы на резервные серверы. Задача организации отказоустойчивого кластера требует комплексного подхода и решается с помощью специализированных продуктов вроде pacemaker (http://clusterlabs.org). Чтобы выполнить такую интеграцию, мы разработали агент для СУБД «Ред База Данных», который способен автоматически поддерживать функционирование на доступных серверах в прозрачном для пользователя режиме.
Аутентификация пользователей с помощью LDAP и Active Directory. Часто информационные системы крупных предприятий или ведомств государственных служб управляют пользователями с помощью таких инструментов, как LDAP-каталоги. Аутентификация пользователей всех ИТ-сервисов производится в одном месте однократно за сеанс работы. СУБД при этом не исключение, и «Ред База Данных» реализует такую интеграцию.
Консистентное состояние БД на диске в любой момент времени. Это отличительная и уникальная особенность СУБД «Ред База Данных», унаследованная от ядра Firebird. Благодаря технологии Careful Write страницы пишутся на диск в строгом порядке в соответствии с графом зависимостей. Благодаря данной технологии абсолютно исключается необходимость в процедуре восстановления после сбоев, в том числе аппаратных. С точки зрения ОС и виртуализации это означает, что если СУБД «Ред База Данных» функционирует в виртуальной среде, то состояние файла БД на диске всегда консистентное и никак не мешает оперировать с состоянием виртуальной среды – делать снапшоты, сохранять ее состояние, мигрировать. Также можно делать снапшоты средствами файловой системы.

Доработки безопасности

Одной из слабых сторон многих проектов с открытым исходным кодом являются вопросы защиты данных. Мы провели анализ требований руководящих документов ФСТЭК и реализовали ряд доработок, которые позволили получить сертификат безопасности ФСТЭК.

К наиболее значимым доработкам относятся:

Использование аутентификации пользователей с поддержкой применения сертификатов PKCS7 или X.509, в том числе используя механизмы многофакторной аутентификации.
Использование сертифицированных отечественных криптобиблиотек, включая КриптоПро.
Аудит событий базы данных в соответствии с нормативными требованиями ФСТЭК России на основе модуля FBTrace, а также мониторинг производительности работы сервера для целей оптимизации взаимодействия прикладных систем с СУБД и СУБД с операционной системой.
Контроль доступа к системному каталогу.
Обезличивание освобождаемой памяти, что исключает получение доступа к участкам памяти, которые остались после завершения процесса.
В новой версии СУБД «Ред База Данных 2.6» реализована интеграция мандатной системы контроля доступа ко всей иерархии объектов БД с использованием меток SELinux и его библиотек. Другими словами, метка пользователя в SELinux распространяется и на объекты внутри БД: таблицы, записи, столбцы и другие объекты. Соответствие меток и прав доступа управляется с помощью политик SELinux, и компания «Ред Софт» выступила контрибьютором соответствующих доработок, сделав несколько соответствующих патчей в проекты SELinux и SELinux Reference Policy для поддержки объектов, специфичных для СУБД «Ред База Данных».
Реализация мандатной системы контроля доступа выполнена в виде подключаемых плагинов, что позволяет добавлять способы таких проверок как независимых, так и основанных на реализации ОС, отличной от SELinux.

Опыт эксплуатации

Данные доработки позволили использовать СУБД «Ред База Данных» в ряде крупных проектов.

Наиболее ярким примером служит «Автоматизированная информационная система федеральной службы судебных приставов», положительно отмеченная председателем правительства РФ в 2014 году (http://government.ru/news/10513).

Структура ФССП России включает три уровня:

Центральный аппарат ФССП России.
85 территориальных органа ФССП России.
2561 структурное подразделение ФССП России.

Ежегодный документооборот службы превышает 1,2 млрд документов. Непрерывный сбор информации со всей службы выполняется федеральным центром обработки данных, через который также осуществляется основной объем межведомственного взаимодействия в электронном виде.

Максимальный объем БД достигает 10 Тб. Работа и техническая поддержка осуществляются в режиме 24/7 во всех часовых поясах страны.

Награды

Корпорация «Ред Софт» победила в конкурсе «Лучший свободный проект в госсекторе – 2011» (http://www.raspo.ru/content/28) в двух номинациях – «Внедрение свободного ПО на рабочих станциях» и «Внедрение свободного ПО на серверах» с проектом «Доработка, разработка, внедрение и сопровождение подсистем автоматизированной информационной системы Федеральной службы судебных приставов в 2011 году».

Эффективность эксплуатации СУБД в значительной степени зависит от степени ее интеграции с серверной ОС, на которой строится инфраструктура информационной системы предприятия или ведомства. СУБД «Ред База Данных» обладает всеми необходимыми инструментами для этого.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru