СУБД «Ред База Данных» для серверных ОС::Журнал СА 7-8.2015
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Работа с Debian  

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 7596
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7854
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5215
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3346
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4139
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4151
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6648
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3488
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3767
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7642
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 11005
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12729
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14511
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9450
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7414
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5696
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4902
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3755
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3436
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3667
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 СУБД «Ред База Данных» для серверных ОС

Архив номеров / 2015 / Выпуск №7-8 (152-153) / СУБД «Ред База Данных» для серверных ОС

Рубрика: Разработка /  OS DAY – 2015

Роман Симаков РОМАН СИМАКОВ, директор департамента развития системных продуктов, ООО «Ред Софт»

СУБД «Ред База Данных» для серверных ОС

Компанией «Ред Софт» Firebird был доработан по нескольким направлениям, каждое из которых востребовано при реализации крупных проектов как в государственных, так и в коммерческих организациях. Ряд таких доработок интегрирует СУБД «Ред База Данных» с операционной системой

Компания «Ред Софт», созданная в 2006 году, является российским поставщиком решений в области управления информацией, основанных на программном обеспечении с открытым исходным кодом.

Ключевым продуктом компании, на котором строятся все решения, является СУБД «Ред База Данных», основанная на широко известном проекте Firebird. Работа над проектом ведется при тесном взаимодействии с сообществом пользователей и разработчиков Firebird.

Как известно, все зрелые СУБД, будь то Oracle, MS SQL Server, Postgres или Firebird, рано или поздно сталкивались с множеством особенностей функционирования на различных ОС. Много усилий было приложено к решению проблем многопоточной обработки, организации ввода-вывода и работе с памятью, кэшем процессора и т.п. Сейчас каждая промышленная СУБД имеет богатый опыт взаимодействия с ОС.

Функциональные доработки

  • Логическая синхронная и асинхронная репликация на уровне ядра. СУБД «Ред База Данных» поддерживает реплицирование всех изменений в режиме на один или несколько удаленных серверов. В случае сбоя (в том числе аппаратного) любой из них готов к использованию в качестве основного сервера СУБД. Это позволило построить отказоустойчивые системы, функционирующие в режиме 24/7, а также разгрузить мастер, направив читающие запросы на резервные серверы. Задача организации отказоустойчивого кластера требует комплексного подхода и решается с помощью специализированных продуктов вроде pacemaker (http://clusterlabs.org). Чтобы выполнить такую интеграцию, мы разработали агент для СУБД «Ред База Данных», который способен автоматически поддерживать функционирование на доступных серверах в прозрачном для пользователя режиме.
  • Аутентификация пользователей с помощью LDAP и Active Directory. Часто информационные системы крупных предприятий или ведомств государственных служб управляют пользователями с помощью таких инструментов, как LDAP-каталоги. Аутентификация пользователей всех ИТ-сервисов производится в одном месте однократно за сеанс работы. СУБД при этом не исключение, и «Ред База Данных» реализует такую интеграцию.
  • Консистентное состояние БД на диске в любой момент времени. Это отличительная и уникальная особенность СУБД «Ред База Данных», унаследованная от ядра Firebird. Благодаря технологии Careful Write страницы пишутся на диск в строгом порядке в соответствии с графом зависимостей. Благодаря данной технологии абсолютно исключается необходимость в процедуре восстановления после сбоев, в том числе аппаратных. С точки зрения ОС и виртуализации это означает, что если СУБД «Ред База Данных» функционирует в виртуальной среде, то состояние файла БД на диске всегда консистентное и никак не мешает оперировать с состоянием виртуальной среды – делать снапшоты, сохранять ее состояние, мигрировать. Также можно делать снапшоты средствами файловой системы.

Доработки безопасности

Одной из слабых сторон многих проектов с открытым исходным кодом являются вопросы защиты данных. Мы провели анализ требований руководящих документов ФСТЭК и реализовали ряд доработок, которые позволили получить сертификат безопасности ФСТЭК.

К наиболее значимым доработкам относятся:

  • Использование аутентификации пользователей с поддержкой применения сертификатов PKCS7 или X.509, в том числе используя механизмы многофакторной аутентификации.
  • Использование сертифицированных отечественных криптобиблиотек, включая КриптоПро.
  • Аудит событий базы данных в соответствии с нормативными требованиями ФСТЭК России на основе модуля FBTrace, а также мониторинг производительности работы сервера для целей оптимизации взаимодействия прикладных систем с СУБД и СУБД с операционной системой.
  • Контроль доступа к системному каталогу.
  • Обезличивание освобождаемой памяти, что исключает получение доступа к участкам памяти, которые остались после завершения процесса.
  • В новой версии СУБД «Ред База Данных 2.6» реализована интеграция мандатной системы контроля доступа ко всей иерархии объектов БД с использованием меток SELinux и его библиотек. Другими словами, метка пользователя в SELinux распространяется и на объекты внутри БД: таблицы, записи, столбцы и другие объекты. Соответствие меток и прав доступа управляется с помощью политик SELinux, и компания «Ред Софт» выступила контрибьютором соответствующих доработок, сделав несколько соответствующих патчей в проекты SELinux и SELinux Reference Policy для поддержки объектов, специфичных для СУБД «Ред База Данных».
  • Реализация мандатной системы контроля доступа выполнена в виде подключаемых плагинов, что позволяет добавлять способы таких проверок как независимых, так и основанных на реализации ОС, отличной от SELinux.

Опыт эксплуатации

Данные доработки позволили использовать СУБД «Ред База Данных» в ряде крупных проектов.

Наиболее ярким примером служит «Автоматизированная информационная система федеральной службы судебных приставов», положительно отмеченная председателем правительства РФ в 2014 году (http://government.ru/news/10513).

Структура ФССП России включает три уровня:

  • Центральный аппарат ФССП России.
  • 85 территориальных органа ФССП России.
  • 2561 структурное подразделение ФССП России.

Ежегодный документооборот службы превышает 1,2 млрд документов. Непрерывный сбор информации со всей службы выполняется федеральным центром обработки данных, через который также осуществляется основной объем межведомственного взаимодействия в электронном виде.

Максимальный объем БД достигает 10 Тб. Работа и техническая поддержка осуществляются в режиме 24/7 во всех часовых поясах страны.

Награды

Корпорация «Ред Софт» победила в конкурсе «Лучший свободный проект в госсекторе – 2011» (http://www.raspo.ru/content/28) в двух номинациях – «Внедрение свободного ПО на рабочих станциях» и «Внедрение свободного ПО на серверах» с проектом «Доработка, разработка, внедрение и сопровождение подсистем автоматизированной информационной системы Федеральной службы судебных приставов в 2011 году».

Эффективность эксплуатации СУБД в значительной степени зависит от степени ее интеграции с серверной ОС, на которой строится инфраструктура информационной системы предприятия или ведомства. СУБД «Ред База Данных» обладает всеми необходимыми инструментами для этого.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru