СУБД «Ред База Данных» для серверных ОС::Журнал СА 7-8.2015
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Архив номеров
Контакты
   

  Опросы
  Статьи

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

Принципы проектирования  

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

 Читать далее...

Рынок труда  

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

 Читать далее...

Книжная полка  

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

 Читать далее...

Принципы проектирования  

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10286
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 8478
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 8575
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5463
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6147
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 СУБД «Ред База Данных» для серверных ОС

Архив номеров / 2015 / Выпуск №7-8 (152-153) / СУБД «Ред База Данных» для серверных ОС

Рубрика: Разработка /  OS DAY – 2015

Роман Симаков РОМАН СИМАКОВ, директор департамента развития системных продуктов, ООО «Ред Софт»

СУБД «Ред База Данных» для серверных ОС

Компанией «Ред Софт» Firebird был доработан по нескольким направлениям, каждое из которых востребовано при реализации крупных проектов как в государственных, так и в коммерческих организациях. Ряд таких доработок интегрирует СУБД «Ред База Данных» с операционной системой

Компания «Ред Софт», созданная в 2006 году, является российским поставщиком решений в области управления информацией, основанных на программном обеспечении с открытым исходным кодом.

Ключевым продуктом компании, на котором строятся все решения, является СУБД «Ред База Данных», основанная на широко известном проекте Firebird. Работа над проектом ведется при тесном взаимодействии с сообществом пользователей и разработчиков Firebird.

Как известно, все зрелые СУБД, будь то Oracle, MS SQL Server, Postgres или Firebird, рано или поздно сталкивались с множеством особенностей функционирования на различных ОС. Много усилий было приложено к решению проблем многопоточной обработки, организации ввода-вывода и работе с памятью, кэшем процессора и т.п. Сейчас каждая промышленная СУБД имеет богатый опыт взаимодействия с ОС.

Функциональные доработки

  • Логическая синхронная и асинхронная репликация на уровне ядра. СУБД «Ред База Данных» поддерживает реплицирование всех изменений в режиме на один или несколько удаленных серверов. В случае сбоя (в том числе аппаратного) любой из них готов к использованию в качестве основного сервера СУБД. Это позволило построить отказоустойчивые системы, функционирующие в режиме 24/7, а также разгрузить мастер, направив читающие запросы на резервные серверы. Задача организации отказоустойчивого кластера требует комплексного подхода и решается с помощью специализированных продуктов вроде pacemaker (http://clusterlabs.org). Чтобы выполнить такую интеграцию, мы разработали агент для СУБД «Ред База Данных», который способен автоматически поддерживать функционирование на доступных серверах в прозрачном для пользователя режиме.
  • Аутентификация пользователей с помощью LDAP и Active Directory. Часто информационные системы крупных предприятий или ведомств государственных служб управляют пользователями с помощью таких инструментов, как LDAP-каталоги. Аутентификация пользователей всех ИТ-сервисов производится в одном месте однократно за сеанс работы. СУБД при этом не исключение, и «Ред База Данных» реализует такую интеграцию.
  • Консистентное состояние БД на диске в любой момент времени. Это отличительная и уникальная особенность СУБД «Ред База Данных», унаследованная от ядра Firebird. Благодаря технологии Careful Write страницы пишутся на диск в строгом порядке в соответствии с графом зависимостей. Благодаря данной технологии абсолютно исключается необходимость в процедуре восстановления после сбоев, в том числе аппаратных. С точки зрения ОС и виртуализации это означает, что если СУБД «Ред База Данных» функционирует в виртуальной среде, то состояние файла БД на диске всегда консистентное и никак не мешает оперировать с состоянием виртуальной среды – делать снапшоты, сохранять ее состояние, мигрировать. Также можно делать снапшоты средствами файловой системы.

Доработки безопасности

Одной из слабых сторон многих проектов с открытым исходным кодом являются вопросы защиты данных. Мы провели анализ требований руководящих документов ФСТЭК и реализовали ряд доработок, которые позволили получить сертификат безопасности ФСТЭК.

К наиболее значимым доработкам относятся:

  • Использование аутентификации пользователей с поддержкой применения сертификатов PKCS7 или X.509, в том числе используя механизмы многофакторной аутентификации.
  • Использование сертифицированных отечественных криптобиблиотек, включая КриптоПро.
  • Аудит событий базы данных в соответствии с нормативными требованиями ФСТЭК России на основе модуля FBTrace, а также мониторинг производительности работы сервера для целей оптимизации взаимодействия прикладных систем с СУБД и СУБД с операционной системой.
  • Контроль доступа к системному каталогу.
  • Обезличивание освобождаемой памяти, что исключает получение доступа к участкам памяти, которые остались после завершения процесса.
  • В новой версии СУБД «Ред База Данных 2.6» реализована интеграция мандатной системы контроля доступа ко всей иерархии объектов БД с использованием меток SELinux и его библиотек. Другими словами, метка пользователя в SELinux распространяется и на объекты внутри БД: таблицы, записи, столбцы и другие объекты. Соответствие меток и прав доступа управляется с помощью политик SELinux, и компания «Ред Софт» выступила контрибьютором соответствующих доработок, сделав несколько соответствующих патчей в проекты SELinux и SELinux Reference Policy для поддержки объектов, специфичных для СУБД «Ред База Данных».
  • Реализация мандатной системы контроля доступа выполнена в виде подключаемых плагинов, что позволяет добавлять способы таких проверок как независимых, так и основанных на реализации ОС, отличной от SELinux.

Опыт эксплуатации

Данные доработки позволили использовать СУБД «Ред База Данных» в ряде крупных проектов.

Наиболее ярким примером служит «Автоматизированная информационная система федеральной службы судебных приставов», положительно отмеченная председателем правительства РФ в 2014 году (http://government.ru/news/10513).

Структура ФССП России включает три уровня:

  • Центральный аппарат ФССП России.
  • 85 территориальных органа ФССП России.
  • 2561 структурное подразделение ФССП России.

Ежегодный документооборот службы превышает 1,2 млрд документов. Непрерывный сбор информации со всей службы выполняется федеральным центром обработки данных, через который также осуществляется основной объем межведомственного взаимодействия в электронном виде.

Максимальный объем БД достигает 10 Тб. Работа и техническая поддержка осуществляются в режиме 24/7 во всех часовых поясах страны.

Награды

Корпорация «Ред Софт» победила в конкурсе «Лучший свободный проект в госсекторе – 2011» (http://www.raspo.ru/content/28) в двух номинациях – «Внедрение свободного ПО на рабочих станциях» и «Внедрение свободного ПО на серверах» с проектом «Доработка, разработка, внедрение и сопровождение подсистем автоматизированной информационной системы Федеральной службы судебных приставов в 2011 году».

Эффективность эксплуатации СУБД в значительной степени зависит от степени ее интеграции с серверной ОС, на которой строится инфраструктура информационной системы предприятия или ведомства. СУБД «Ред База Данных» обладает всеми необходимыми инструментами для этого.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru