- •Інформаційні системи і технології в економіці
- •1. Основи інформаційних технологій в економіці
- •1.1. Організаційні основи інформаційних технологій в економіці
- •1.1.1. Основні поняття та визначення
- •1.1.2. Властивості інформації. Вимірювання інформації і даних
- •1.1.3. Економічна інформація
- •1.1.4. Класифікація економічної інформації
- •1.1.5. Кодування економічної інформації. Класифікатори
- •1.2. Документообіг на підприємстві. Електронний документообіг
- •1.3. Роль інформаційних технологій в економіці та бізнесі
- •1.3.1. Реінжиніринг бізнес-процесів підприємства
- •1.3.2. Інформаційна культура на підприємстві
- •1.3.3. Відділ інформаційних технологій підприємства майбутнього
- •1.4. Класифікація інформаційних систем
- •1.4.1. Класифікація інформаційних систем за ознакою структурованості задач
- •1.4.2. Класифікація інформаційних систем за функціональною ознакою
- •1.4.3. Класифікація інформаційних систем за рівнем управління
- •1.4.4. Інші класифікації інформаційних систем
- •2. Технічні основи інформаційних технологій в економіці
- •2.1. Апаратне забезпечення інформаційних технологій
- •2.2. Програмне забезпечення інформаційних технологій в економіці
- •2.2.1. Сучасні операційні системи
- •2.3. Прикладне програмне забезпечення
- •2.3.1. Офісні програми
- •2.3.2. Системи управління підприємством
- •2.3.3. Корпоративні інформаційні системи управління підприємством
- •2.3.4. Корпоративні інформаційні системи нового покоління
- •2.3.5. Інформаційні системи проектування та виробництва
- •2.3.6. Інформаційні системи підтримки прийняття рішень
- •2.3.7. Довідково-правові системи
- •2.4. Ліцензування програмного забезпечення
- •3. Управління ресурсами даних
- •3.1. Моделі даних
- •3.2. Системи управління базами даних
- •3.3. Класифікація та короткий огляд сучасних субд
- •3.4. Критерії вибору субд при створенні інформаційних систем
- •3.5. Тенденції та перспективи розвитку технологій управління ресурсами даних
- •3.5.1. Технологія сховищ даних Data Warehousing
- •3.5.2. Технологія аналізу olap
- •3.5.3. Технологія аналізу “Data Mining”
- •3.6. Перехід від баз даних до просторів даних: нова абстракція управління інформацією
- •4. Телекомунікації
- •4.1. Сучасні телекомунікаційні засоби
- •4.2. Типи та класифікація комп’ютерних мереж
- •4.3. Локальні та глобальні мережі
- •4.4. Вимоги, що висуваються до сучасних обчислювальних мереж
- •4.5. Технології розподіленої обробки даних
- •4.6. Структура, інформаційні ресурси та принципи роботи в мережі Інтернет
- •5. Безпека економічних інформаційних систем
- •5.1. Інформаційна безпека комп’ютерних систем
- •5.1.1. Основні поняття та визначення
- •5.1.2. Основні загрози безпеці інформаційних систем
- •5.1.3. Забезпечення безпеки інформаційних систем
- •5.1.4. Принципи криптографічного захисту інформації
- •5.1.5. Апаратно-програмні засоби захисту комп’ютерної інформації
- •5.2. Основи сучасної криптографії
- •5.2.1. Традиційні симетричні криптосистеми
- •5.2.2. Сучасні симетричні криптосистеми
- •5.2.3. Асиметричні криптосистеми
- •5.2.4. Ідентифікація та перевірка справжності
- •5.2.5. Електронний цифровий підпис
- •5.3.Правовий захист інформації
- •5.3.1. Комп’ютерні злочини
- •5.3.2. Організаційно-правове забезпечення інформаційної безпеки
- •5.3.3. Державна політика у сфері безпеки інформаційних ресурсів
- •5.3.4. Правовий захист інформації в інформаційних системах
- •5.3.5. Законодавство із захисту інформаційних технологій
- •5.3.6. Правовий захист програмного забезпечення
- •Бібліографічний список Список використаної літератури
- •Рекомендована література для поглибленого вивчення дисципліни
4.4. Вимоги, що висуваються до сучасних обчислювальних мереж
Головною вимогою, що висувається до мереж є виконання мережею її головної функції – забезпечення користувачам потенційної можливості доступу до спільних ресурсів усіх комп’ютерів, об’єднаних у мережу. Усі інші вимоги – продуктивність, надійність, сумісність, керованість, захищеність, розширюваність та масштабованість – пов’язані з якістю виконання цієї головної задачі. Хоча усі ці вимоги є дуже важливими, часто поняття якість обслуговування (Quality of Service, QoS) комп’ютерної мережі трактується більш вузько – до нього включаються тільки дві найважливіші характеристики мережі – продуктивність та надійність [Error: Reference source not found].
Незалежно від вибраного показника якості обслуговування мережі існує два підходи до його забезпечення. Перший підхід полягає в тому, що мережа гарантує користувачу дотримання деякої числової величини показника якості обслуговування, наприклад, затримку пакетів на час не більше 150 мс чи значення середньої пропускної здатності не нижче 5Мбіт/с. Другий підхід полягає в тому, що мережа обслуговує користувачів відповідно до їх пріоритетів – якість обслуговування залежить від міри привілейованості користувача чи групи користувачів, до якої він належить. В цьому випадку гарантується не якість обслуговування, а рівень привілеїв користувача. Таке обслуговування називається best effort – з найбільшим старанням. Мережа старається по можливості якісніше обслужити користувача, але нічого при цьому не гарантує. За таким принципом працюють, наприклад, локальні мережі з пріоритезацією кадрів.
Продуктивність. Потенційно висока продуктивність – це одна з найважливіших характеристик розподілених мереж, до яких відносяться комп’ютерні мережі. Ця властивість забезпечується можливістю розпаралелювання робіт між кількома комп’ютерами мережі. На жаль цю можливість не завжди вдається реалізувати. Існує кілька основних характеристик продуктивності мережі: час реакції, пропускна здатність та затримка передачі і варіація затримки передачі.
Час реакції мережі є інтегральною характеристикою продуктивності мережі з точки зору користувача. В загальному випадку час реакції визначається як інтервал часу між виникненням запиту користувача до якоїсь із мережних служб та отриманням відповіді на цей запит. Очевидно, що значення цього показника залежить від типу служби, до якої звертається користувач, від того, який користувач і до якого сервера звертається, а також від поточного стану елементів мережі – завантаженості сегментів, комутаторів та маршрутизаторів, через які проходить запит, завантаженості сервера тощо. Тому є зміст використовувати також і середньозважену оцінку часу реакції мережі, усереднюючи цей показник по користувачам, серверам та часу дня.
Пропускна здатність відображає об’єм даних, переданих мережею чи її частиною в одиницю часу. Пропускна здатність уже не є користувацькою характеристикою, оскільки вона говорить про швидкість виконання внутрішніх операцій мережі – передачі пакетів даних між вузлами мережі через різні комунікаційні пристрої. Вона безпосередньо характеризує якість виконання основної функції мережі – транспортування повідомлень – і тому частіше використовується при аналізі продуктивності мережі, ніж час реакції. Пропускна здатність вимірюється в бітах за секунду або в пакетах за секунду і може бути миттєвою, максимальною чи середньою [Error: Reference source not found]. Середня пропускна здатність розраховується шляхом ділення загального об’єму переданих даних на час їх передачі, причому вибирається досить довгий проміжок часу – година, день чи тиждень. Миттєва пропускна здатність відрізняється від середньої тим, що для усереднення вибирається маленький проміжок часу – наприклад, 10 мс чи 1 с. Максимальна пропускна здатність – це найбільша пропускна здатність, зафіксована на протязі періоду спостереження.
Частіше за все при проектуванні, настройці та оптимізації мережі використовуються такі показники, як середня і максимальна пропускні здатності. Середня пропускна здатність окремого елементу чи всієї мережі дозволяє оцінити роботу мережі за великий проміжок часу, на протязі якого в силу закону великих чисел піки та спади інтенсивності трафіку компенсують один одного. Максимальна пропускна здатність дозволяє оцінити можливості мережі справлятися з піковими навантаженнями. Пропускну здатність вимірюють між будь-якими двома вузлами мережі, хоча іноді корисно оперувати з загальною пропускною здатністю мережі, яка визначається, як середній об’єм даних, переданих між усіма вузлами мережі в одиницю часу. Цей показник характеризує якість мережі в цілому, не диференціюючи її по окремих сегментах чи пристроях.
Затримка передачі визначається як затримка між моментом потрапляння пакету на вхід якогось мережного пристрою чи частини мережі і моментом появи цього сигналу на виході цього пристрою. Цей параметр за змістом близький до часу реакції мережі, але відрізняється тим, що завжди характеризує тільки мережні етапи обробки даних, без затримок обробки комп’ютерами мережі. Зазвичай якість мережі характеризують величинами максимальної затримки передачі та варіацією затримки. Не всі типи трафіку чутливі до затримок передачі, по крайній мірі до тих величин затримок, що характерні для сучасних комп’ютерних мереж – в найгірших випадках затримки не перевищують кількох секунд. Такого порядку затримки пакетів, породжені файловою службою, службою друку чи електронної пошти мало впливають на якість цих служб з точки зору користувача мережі. З іншого боку такі ж затримки пакетів, що передають голосові дані чи відеозображення, можуть приводити до значного зниження їх якості.
Пропускна здатність та затримки передачі є незалежними параметрами у зв’язку з чим мережа може володіти, наприклад, високою пропускною здатністю, але вносити значні затримки при передачі кожного пакету. Типовим прикладом такої ситуації є канал зв’язку, утворений геостаціонарним супутником.
Надійність та безпека. Важливо розрізняти кілька аспектів надійності. Для технічних пристроїв використовуються такі показники надійності, як середній час напрацювання на відмову, інтенсивність відмов. Проте ці показники придатні для оцінки надійності простих елементів та пристроїв, які можуть перебувати тільки в двох станах – робочому і не робочому. Складні системи, що складаються з багатьох елементів, крім робочого і не робочого стану можуть мати і інші проміжні стани. У зв’язку з цим для оцінки надійності складних систем застосовується інший нібір характеристик.
Готовність чи коефіцієнт готовності (availability) означає проміжок часу, на протязі якого система може використовуватися. Готовність може бути покращена шляхом введення надлишковості в структуру системи: ключові елементи системи повинні існувати в кількох екземплярах, щоб при відмові одного із них функціонування системи забезпечували інші. Щоб систему можна було віднести до високонадійних, вона повинна, як мінімум, володіти високою готовністю, але цього недостатньо. Необхідно забезпечити збереженість даних та їх захист від спотворень. Крім того, повинна підтримуватися узгодженість (непротирічивість) даних, наприклад, якщо для збільшення надійності на кількох файлових серверах зберігається кілька копій даних, то потрібно забезпечувати їх ідентичність.
Оскільки мережа працює на основі передачі пакетів між кінцевими вузлами, то однією з важливих характеристик надійності є ймовірність доставки пакету вузлу призначення без спотворень. Поряд з цією характеристикою можуть використовуватися й інші показники: ймовірність втрати пакету, ймовірність спотворення окремого біту переданих даних, відношення втрачених пакетів до доставлених.
Іншим аспектом загальної надійності є безпека (security) – здатність системи захищати дані від несанкціонованого доступу. В мережах повідомлення передаються по лініях зв’язку, які часто проходять через загальнодоступні приміщення, у яких можуть бути встановлені засоби прослуховування ліній. Іншим вузьким місцем можуть бути залишені без догляду персональні комп’ютери. Крім того, завжди є потенційна загроза зламу захисту мережі неавторизованим користувачем, якщо мережа має виходи в глобальні мережі загального користування.
Іще однією характеристикою надійності є відмовостійкість (fault tolerance) – здатність системи приховати від користувача відмову окремих її елементів. Наприклад, якщо копії таблиці бази даних зберігаються одночасно на кількох файлових серверах, то користувачі можуть просто не помітити відмову одного з них. У відмовостійкій системі відмова одного з її елементів приводить до деякого зниження якості її роботи, але не до повної зупинки.
Розширюваність та масштабованість. Терміни розширюваність та масштабованість іноді використовують як синоніми, що не правильно – кожний з них має чітко визначене самостійне значення. Розширюваність (extensibility) означає можливість відносно легкого додавання окремих елементів мережі (користувачів, комп’ютерів, програм, служб), нарощування довжини елементів мережі та заміни існуючої апаратури потужнішою. При цьому принципово важливим є те, що легкість розширення системи іноді може забезпечуватися в деяких дуже обмежених межах. Наприклад, локальна мережа Ethernet, побудована на основі одного сегменту товстого коаксіального кабелю, має добру розширюваність, але вона має обмеження на кількість станцій (30-40). Хоча мережа допускає фізичне підключення до сегменту і більшої кількості станцій (до 100), але при цьому суттєво знижується продуктивність системи. Наявність такого обмеження є ознакою поганої масштабованості системи при добрій розширюваності.
Масштабованість (scalability) означає, що мережа дозволяє нарощувати кількість вузлів та протяжність зв’язків у дуже широких межах, при цьому продуктивність мережі не погіршується. Для забезпечення масштабованості мережі застосовується додаткове комунікаційне обладнання та структуризація мережі. Наприклад, доброю масштабованістю характеризується багатосегментна мережа, яка створена з використанням комутаторів та маршрутизаторів і має ієрархічну структуру зв’язків. Така мережа може вміщувати кілька тисяч комп’ютерів і при цьому забезпечувати кожному користувачу мережі потрібну якість обслуговування.
Прозорість (transparency) мережі досягається в тому випадку, коли мережа представляється користувачам не як множина окремих комп’ютерів, зв’язаних між собою складною системою кабелів, а як єдина традиційна обчислювальна машина з системою розділення часу. Відомий лозунг компанії Sun Microsystems: „Мережа – це комп’ютер“ – говорить саме про таку прозорість мережі. Прозорість може бути досягнута на двох різних рівнях – на рівні користувача і на рівні програміста. На рівні користувача прозорість означає, що для роботи з віддаленими ресурсами він використовує ті ж команди і звичні йому процедури, що і для роботи з локальними ресурсами. На програмному рівні прозорість полягає в тому, що програмі для доступу до віддалених ресурсів потрібні ті ж виклики, що і для доступу до локальних ресурсів.
Іще одним із можливих варіантів прозорості є прозорість паралелізму, яка полягає в тому, що процес розпаралелювання обчислень здійснюється автоматично, без участі програміста – при цьому система сама розподіляє паралельні гілки програми по процесорам та комп’ютерам мережі. На даний час не можна сказати, що властивість прозорості в повній мірі притаманна багатьом обчислювальним мережам – це, швидше, мета, до якої прагнуть розробники сучасних мереж.
Підтримка різних видів трафіку. Комп’ютерні мережі традиційно призначені для спільного доступу користувача до ресурсів комп’ютера з відповідним видом трафіку. Однак в 1990-ті роки розпочалося проникнення в комп’ютерні мережі трафіку мультимедійних даних, які представляють в цифровому вигляді звук та відеозображення. Головною особливістю трафіку, що утворюється при динамічній передачі звуку та відео, є наявність жорстких вимог до синхронізації повідомлень – у випадку затримок повідомлень спостерігатимуться спотворення. В той же час трафік комп’ютерних даних характеризується дуже нерівномірною інтенсивністю надходження повідомлень в мережу при відсутності жорстких вимог до синхронізації доставки цих повідомлень. Наприклад, доступ користувача, що працює з текстом на відділеному диску, породжує випадковий потік повідомлень між комп’ютерами, який залежить від дій користувача, причому затримки при доставці в певних межах мало впливають на якість обслуговування користувача мережі. Усі алгоритми комп’ютерного зв’язку, відповідні протоколи та комунікаційне обладнання розраховувалися саме на такий пульсуючий характер трафіку, у зв’язку з чим необхідність передавати мультимедійний трафік вимагає внесення принципових змін як у протоколи, так і у обладнання. Сьогодні практично усі нові протоколи в тій чи іншій мірі надають підтримку мультимедійного трафіку.
Особливу проблему становить поєднання в одній мережі традиційного комп’ютерного та мультимедійного трафіку. Передача виключно мультимедійного трафіку комп’ютерною мережею хоч і зв’язана з певними складностями, але не викликає особливої трудності. А ось випадок співіснування двох типів трафіку з протилежними вимогами до якості обслуговування є набагато складнішою задачею. Зазвичай протоколи та обладнання комп’ютерних мереж відносять мультимедійний трафік до неважливого, у зв’язку з чим якість його обслуговування далеко не найкраща. Сьогодні затрачаються значні зусилля для створення мереж, які однаково добре підтримують ці два типи трафіку [Error: Reference source not found].
Керованість мережі передбачає можливість централізовано контролювати стан основних елементів мережі, виявляти та розв’язувати проблеми, що виникають при роботі мережі, виконувати аналіз продуктивності та планувати розвиток мережі. В ідеалі засоби управління мережами представляють собою систему, що забезпечує спостереження, контроль та управління кожним елементом мережі – від найпростіших до найскладніших пристроїв, при цьому така система розглядається як єдине ціле, а не як розрізнений набір окремих пристроїв. Добра система управління спостерігає за мережею і, виявивши проблему, активізує певну дію, виправляє ситуацію та повідомляє адміністратора про те, що відбулося і які дії зроблено для усунення проблеми. Одночасно з цим система управління повинна накопичувати дані, на основі яких можна планувати розвиток мережі. Нарешті, система управління повинна бути незалежною від виробника і мати зручний інтерфейс, який дозволяє виконувати усі дії з однієї консолі.
Розв’язуючи тактичні задачі, адміністратори та технічний персонал зіштовхуються із щоденними проблемами забезпечення працездатності мережі. Ці задачі вимагають швидкого розв’язання, обслуговуючий персонал повинен оперативно реагувати на повідомлення про несправності, що поступають від користувачів чи автоматичних засобів управління мережею. Поступово стають помітними більш загальні проблеми продуктивності, конфігурування мережі, опрацювання збоїв та безпеки даних, що вимагають стратегічного підходу – планування мережі. Планування також включає прогноз змін вимог користувачів до мережі, питання застосування нових програм, нових мережних технологій тощо. Корисність системи управління особливо яскраво проявляється у великих мережах: корпоративних чи публічних глобальних.
В даний час в галузі управління мережами є багато невирішених проблем. Є дуже мало дійсно зручних, компактних та багатопротокольних засобів управління мережею. Більшість існуючих засобів зовсім не управляють мережею, а всього лише здійснюють спостереження за її роботою. Вони слідкують за мережею, але не виконують активних дій, якщо з мережею щось відбулося чи може відбутися. Мало масштабованих систем, які здатні обслуговувати мережі різних масштабів – багато систем можуть управляти тільки окремими елементами мережі.
Сумісність чи інтегрованість означає, що мережа здатна поєднувати найрізноманітніше програмне і апаратне забезпечення – в ній можуть співіснувати різні операційні системи, що підтримують різні стеки комунікаційних протоколів, та працювати апаратні і програмні засоби від різних виробників. Мережа, що складається з різнорідних елементів, називається неоднорідною чи гетерогенною, а якщо гетерогенна мережа працює стабільно, то вона є інтегрованою. Основний шлях побудови інтегрованих мереж – використання модулів, виконаних у відповідності до відкритих стандартів і специфікацій.