СУБД «Ред База Данных» для серверных ОС

 РОМАН СИМАКОВ, директор департамента развития системных продуктов, ООО «Ред Софт»

СУБД «Ред База Данных» для серверных ОС

Компанией «Ред Софт» Firebird был доработан по нескольким направлениям, каждое из которых востребовано при реализации крупных проектов как в государственных, так и в коммерческих организациях. Ряд таких доработок интегрирует СУБД «Ред База Данных» с операционной системой

Компания «Ред Софт», созданная в 2006 году, является российским поставщиком решений в области управления информацией, основанных на программном обеспечении с открытым исходным кодом.

Ключевым продуктом компании, на котором строятся все решения, является СУБД «Ред База Данных», основанная на широко известном проекте Firebird. Работа над проектом ведется при тесном взаимодействии с сообществом пользователей и разработчиков Firebird.

Как известно, все зрелые СУБД, будь то Oracle, MS SQL Server, Postgres или Firebird, рано или поздно сталкивались с множеством особенностей функционирования на различных ОС. Много усилий было приложено к решению проблем многопоточной обработки, организации ввода-вывода и работе с памятью, кэшем процессора и т.п. Сейчас каждая промышленная СУБД имеет богатый опыт взаимодействия с ОС.

Функциональные доработки

• Логическая синхронная и асинхронная репликация на уровне ядра. СУБД «Ред База Данных» поддерживает реплицирование всех изменений в режиме на один или несколько удаленных серверов. В случае сбоя (в том числе аппаратного) любой из них готов к использованию в качестве основного сервера СУБД. Это позволило построить отказоустойчивые системы, функционирующие в режиме 24/7, а также разгрузить мастер, направив читающие запросы на резервные серверы. Задача организации отказоустойчивого кластера требует комплексного подхода и решается с помощью специализированных продуктов вроде pacemaker (http://clusterlabs.org). Чтобы выполнить такую интеграцию, мы разработали агент для СУБД «Ред База Данных», который способен автоматически поддерживать функционирование на доступных серверах в прозрачном для пользователя режиме.
• Аутентификация пользователей с помощью LDAP и Active Directory. Часто информационные системы крупных предприятий или ведомств государственных служб управляют пользователями с помощью таких инструментов, как LDAP-каталоги. Аутентификация пользователей всех ИТ-сервисов производится в одном месте однократно за сеанс работы. СУБД при этом не исключение, и «Ред База Данных» реализует такую интеграцию.
• Консистентное состояние БД на диске в любой момент времени. Это отличительная и уникальная особенность СУБД «Ред База Данных», унаследованная от ядра Firebird. Благодаря технологии Careful Write страницы пишутся на диск в строгом порядке в соответствии с графом зависимостей. Благодаря данной технологии абсолютно исключается необходимость в процедуре восстановления после сбоев, в том числе аппаратных. С точки зрения ОС и виртуализации это означает, что если СУБД «Ред База Данных» функционирует в виртуальной среде, то состояние файла БД на диске всегда консистентное и никак не мешает оперировать с состоянием виртуальной среды – делать снапшоты, сохранять ее состояние, мигрировать. Также можно делать снапшоты средствами файловой системы.

Доработки безопасности

Одной из слабых сторон многих проектов с открытым исходным кодом являются вопросы защиты данных. Мы провели анализ требований руководящих документов ФСТЭК и реализовали ряд доработок, которые позволили получить сертификат безопасности ФСТЭК.

К наиболее значимым доработкам относятся:

• Использование аутентификации пользователей с поддержкой применения сертификатов PKCS7 или X.509, в том числе используя механизмы многофакторной аутентификации.
• Использование сертифицированных отечественных криптобиблиотек, включая КриптоПро.
• Аудит событий базы данных в соответствии с нормативными требованиями ФСТЭК России на основе модуля FBTrace, а также мониторинг производительности работы сервера для целей оптимизации взаимодействия прикладных систем с СУБД и СУБД с операционной системой.
• Контроль доступа к системному каталогу.
• Обезличивание освобождаемой памяти, что исключает получение доступа к участкам памяти, которые остались после завершения процесса.
• В новой версии СУБД «Ред База Данных 2.6» реализована интеграция мандатной системы контроля доступа ко всей иерархии объектов БД с использованием меток SELinux и его библиотек. Другими словами, метка пользователя в SELinux распространяется и на объекты внутри БД: таблицы, записи, столбцы и другие объекты. Соответствие меток и прав доступа управляется с помощью политик SELinux, и компания «Ред Софт» выступила контрибьютором соответствующих доработок, сделав несколько соответствующих патчей в проекты SELinux и SELinux Reference Policy для поддержки объектов, специфичных для СУБД «Ред База Данных».
• Реализация мандатной системы контроля доступа выполнена в виде подключаемых плагинов, что позволяет добавлять способы таких проверок как независимых, так и основанных на реализации ОС, отличной от SELinux.

Опыт эксплуатации

Данные доработки позволили использовать СУБД «Ред База Данных» в ряде крупных проектов.

Наиболее ярким примером служит «Автоматизированная информационная система федеральной службы судебных приставов», положительно отмеченная председателем правительства РФ в 2014 году (http://government.ru/news/10513).

Структура ФССП России включает три уровня:

• Центральный аппарат ФССП России.
• 85 территориальных органа ФССП России.
• 2561 структурное подразделение ФССП России.

Ежегодный документооборот службы превышает 1,2 млрд документов. Непрерывный сбор информации со всей службы выполняется федеральным центром обработки данных, через который также осуществляется основной объем межведомственного взаимодействия в электронном виде.

Максимальный объем БД достигает 10 Тб. Работа и техническая поддержка осуществляются в режиме 24/7 во всех часовых поясах страны.

Награды

Корпорация «Ред Софт» победила в конкурсе «Лучший свободный проект в госсекторе – 2011» (http://www.raspo.ru/content/28) в двух номинациях – «Внедрение свободного ПО на рабочих станциях» и «Внедрение свободного ПО на серверах» с проектом «Доработка, разработка, внедрение и сопровождение подсистем автоматизированной информационной системы Федеральной службы судебных приставов в 2011 году».

Эффективность эксплуатации СУБД в значительной степени зависит от степени ее интеграции с серверной ОС, на которой строится инфраструктура информационной системы предприятия или ведомства. СУБД «Ред База Данных» обладает всеми необходимыми инструментами для этого.

Комментарии могут оставлять только зарегистрированные пользователи