Техническая архитектура прототипов Глобального центра информационной системы и Центра сбора данных и продукции российского сегмента информационной системы Всемирной метеорологической организации (стр. 3 )

-  контроль выполнения запросов и в случае аварии любого узла Р-ИСВ перенаправлением запросов между ГЦИС и ЦСДП;

Задача 5. Управление системой. Реализует требования Технических спецификаций ИСВ:

-  ТС 15 ИСВ - Отчетность о качестве обслуживания.

Функции (Сервисная шина, Портал, логирование выполняют все компоненты):

-  администрирование работы системы с учетом функций и ответственности центров системы различного уровня (назначение и обновление цепочек взаимодействующих узлов);

-  мониторинг технических, информационных и программных элементов системы (телекоммуникационных узлов, серверов приложений и баз данных, др. объектов) и оповещения для обеспечения актуальности ресурсов и сервисов системы и их работоспособности;

-  обеспечение стандартизированной отчетности о состоянии и производительности системы, ее представление на портале и распространение.

4. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ СИСТЕМЫ

4.1 Состав, структура и способы организации данных

Р-ИСВ обеспечивает управление гидрометеорологической информацией, имеющей следующие свойства:

-  дисциплинарный состав: метеорология, гидрология, геофизика, аэрология, океанография и другие виды гидрометеорологической информации;

-  форма представления:

-  наборы буквенно-цифровых данных;

-  наборы двоичных данных;

-  уровень обработанности: данные наблюдений, обобщенные (климатические) данные, данные диагноза и прогностические данные;

-  система хранения и формат: системы хранения: СУБД, система файлов. Форматы данных могут быть различными, и система не имеет средства понимания структур и форматов данных

-  степень детализации данных: данные обрабатываются и представляются в виде наборов данных без обработки их содержимого;

-  ограничения доступа: реализуется в рамках единой политики информационной безопасности посредством предоставления доступа к информации на условиях его обладателя и законодательства Российской Федерации;

Р-ИСВ базируется на подходе, полностью основанном на метаданных, обеспечивающих:

1) сведения - как было произведено наблюдение (платформа, приборы и т. д.) и как была произведена продукция (метод, программное обеспечение и т. д.);

2) отражение структуры локальных данных (иерархия, элементы данных и т. д.) и специфику их хранения (СУБД, файловая система, ГИС), системы локальных кодов, единиц и наименования элементов данных;

3) каталоги (регистры) всех объектов системы (компоненты, ресурсы (данных и сервисы), пользователи),

4.2. Спецификации взаимодействия и взаимосовместимости

Спецификации включают стандартизированные решения по форматам метаданных, протоколам обмена информацией и другим средствам интерфейса между компонентами системы.

В роли объектов спецификации выступают объекты Р-ИСВ:

-  Узел – устройство, действующая в центре системы и состоящее из заданного набора компонент и специальных сетевых устройств, соединенное с другими узлами (устройствами) как часть корпоративной компьютерной сети Р-ИСВ;

-  Компонент – IP-адресуемый программный комплекс, выполняющий определенные функции по схеме “входные данные, обработка, выходные данные” как фиксированные процессы и логически состоящий из соответствующих функциональных служб - модулей;

-  Источник данных - абстракция, обеспечивающая интерфейс между локальной системой данных на станции наблюдений и центре данных любого уровня и сервисами подсистемы;

-  Ресурс - набор данных и (или) сервисов, генерируемый источником данных и зарегистрированный в узле системы любого уровня (НЦ, ЦСДП и ГЦИС);

-  Общие словари кодов и классификаторов, общесистемных элементов данных;

-  Пользователь - программное приложение портала Р-ИСВ, а также любое другое приложение, использующее ресурсы системы. Интерфейс приложения – набор ресурсов, доступных для выполнения своих задач.

Спецификации основаны на рекомендуемых стандартах ИСВ в целом и разработаны на основе единой модели данных (ИСО 19101 Ссылочная модель данных, ИСО 19115 Метаданные).

Информационное пространство и составляющая его информация обладают такими категориями свойств как идентификация, содержание, производство, происхождение, связность, ограничение доступа, жизненный цикл (рис.9).

Интеграция разнородных данных локальных систем происходит за счет использования определенной техники представления метаданных и данных на основе классов объектов, построенных с учетом указанных свойств информации. Соглашения и правила унифицированного представления информации через классы объектов объединены в виде модели.

Рисунок 9 - Схема модели метаданных

Модель описания содержит свыше 100 элементов, 27 классов, 7 записей метаданных, совместимые с ISO серии 19100 и ВМО стандартом Структуры метаданных построены на комбинации классов и объединены в виде глобальной XML-схемы (http://data. *****/schema/e2edm/global/1.2/E2EDMGlobal. xsd).

Концептуальная XML–схема, содержит описания всех элементов данных (наблюденные параметры процессов и их производные характеристики), которые обрабатываются в Р-ИСВ.

4.2.1 Учетная информация пользователей

На каждом узле Р-ИСВ ведётся локальная база учетной информации. Для обеспечения полной интеграции с механизмом портальной настройки на пользователя (личный АРМ, профилирование экземпляров портлетов под пользователя) используется информационная модель из базового программного комплекса JbossPortal 2.7.2. Локальный каталог содержит информацию о пользователях данного узла, ролях для доступа к ресурсам узла и о присвоении ролей пользователям в пределах компонент узла.

Вся учетная информация храниться в таблицах реляционной СУБД. Общая схема приведена на рис.10.

Рисунок 10 - Схема информационной базы учетной информации

Структура каталога пользователей приведена в таблицах 5 и 6. Основные атрибуты пользователя выделены в таблице JBP_USER, дополнительные – в JBP_USER_PROP, по типу properties. Перечень используемых свойств приведён в таблице 7. Перечень расширяемый, т. е. может быть дополнен новыми свойствами.

При регистрации пользователя всегда создаётся запись в основной таблице, записи в дополнительной таблице создаются, если пользователь после регистрации дополнит информацию о себе. Эта же таблица используется для хранения атрибутов, создаваемых компонентами узла и связанных с пользователем. Обе таблицы связаны по полю JBP_UID.

Таблица 5. Каталог пользователей. Таблица в БД JBP_USER

Поле

Тип

Описание

JBP_UID

Number

Идентификатор пользователя

JBP_UNAME

Varchar2

Логин

JBP_GIVENNAME

Varchar2

Имя пользователя

JBP_FAMILYNAME

Varchar2

Фамилия

JBP_PASSWORD

Varchar2

Пароль (хэш-код)

JBP_REALEMAIL

Varchar2

Эл. почта

JBP_FAKEEMAIL

Varchar2

Вторая почта

JBP_REGDATE

Datatime

Дата и время регистрации

JBP_VIEWREALEMAIL

Number

Показывать мэйл?

JBP_ENABLED

Boolean

Применить

Таблица 6. Дополнительная информация о пользователях. Таблица БД JBP_USER_PROP

Поле

Тип

Описание

JBP_UID

Number

Идентификатор пользователя

JBP_VALUE

Varchar2

Свойство

JBP_NAME

Varchar2

Значение

Пользователь узла имеет в логине метку своего узла, добавляемую автоматически при регистрации. Логин формируется по правилу: DDDD/USER_LOGIN, где DDDD – идентификатор узла; USER_LOGIN – логин пользователя.

Таблица 7. Перечень свойств пользователя

Именование свойства

Описание

user. bdate. ymd. year

Дата рождения: год

user. bdate. ymd. month

Дата рождения: месяц

user. bdate. ymd. day

Дата рождения: день

user. bdate. hms. hour

Дата рождения: часы

user. bdate. hms. minute

Дата рождения: минуты

user. bdate. hms. second

Дата рождения: секунды

user. bdate. fractionsecond

Дата рождения:

user. bdate. timezone

Дата рождения: временная зона

user. gender

Возраст

user. employer

Место работы

user. department

Подразделение

user. jobtitle

Должность

user. name. prefix

префикс

user. name. given

Имя

user. name. family

Фамилия

user. name. middle

user. name. suffix

суффикс

user. name. nickName

псевдоним

user. login. id

Логин

user. home-info. postal. name

Домашний адрес:

user. home-info. postal. street

Улица

user. home-info. postal. city

Город

user. home-info. postal. stateprov

Область

user. home-info. postal. postalcode

Почтовый индекс

user. home-info. postal. country

Страна

user. home-info. postal. organization

Организация

user. home-info. telecom. telephone. intcode

Телефон (внешний код)

user. home-info. telecom. telephone. loccode

Телефон (внутренний код)

user. home-info. telecom. telephone. number

Телефон (номер)

user. home-info. telecom. telephone. ext

user. home-info. telecom. ment

user. home-info. telecom. fax. intcode

Факс (внешний код)

user. home-info. telecom. fax. loccode

Факс (внутренний код)

user. home-info. telecom. fax. number

Факс

user. home-info. telecom. fax. ext

user. home-info. telecom. ment

user. home-info. telecom. mobile. intcode

user. home-info. telecom. mobile. loccode

user. home-info. telecom. mobile. number

user. home-info. telecom. mobile. ext

user. home-info. telecom. ment

user. home-info. telecom. pager. intcode

user. home-info. telecom. pager. loccode

user. home-info. telecom. pager. number

user. home-info. telecom. pager. ext

user. home-info. telecom. ment

user. home-info. online. email

user. home-info. online. uri

user. business-info. postal. name

Рабочий адрес

user. business-info. postal. street

user. business-info. postal. city

user. business-info. postal. stateprov

user. business-info. postal. postalcode

user. business-info. postal. country

user. business-info. postal. organization

user. business-info. telecom. telephone. intcode

user. business-info. telecom. telephone. loccode

user. business-info. telecom. telephone. number

user. business-info. telecom. telephone. ext

user. business-info. telecom. ment

user. business-info. telecom. fax. intcode

user. business-info. telecom. fax. loccode

user. business-info. telecom. fax. number

user. business-info. telecom. fax. ext

user. business-info. telecom. ment

user. business-info. telecom. mobile. intcode

user. business-info. telecom. mobile. loccode

user. business-info. telecom. mobile. number

user. business-info. telecom. mobile. ext

user. business-info. telecom. ment

user. business-info. telecom. pager. intcode

user. business-info. telecom. pager. loccode

user. business-info. telecom. pager. number

user. business-info. telecom. pager. ext

user. business-info. telecom. ment

user. business-info. online. email

user. business-info. online. uri

portal. user. registration-date

Дата регистрации пользователя

portal. user. homepage

Домашняя страница

portal. user. time-zone-offset

Временная зона

portal. user. theme

Предпочитаемая тема оформления страниц

portal. user. location

Местоположение

portal. user. occupation

Сфера деятельности

portal. user. interests

Сфера интересов

portal. user. signature

Цифровая подпись

portal. user. extra

Расширение цифровой подписи

portal. user. locale

Локаль

portal. user. im. icq

Данные IM: ICQ

portal. user. im. aim

Данные IM: Aim ID

portal. user. im. msnm

Данные IM: MSN messenger ID

portal. user. im. yim

Данные IM: Yahoo ID

portal. user. im. skype

Данные IM: Scype ID

portal. user. im. xmmp

Данные IM: Xmmp ID

portal. user. security. question

Секретный вопрос

portal. user. security. answer

Ответ на секретный вопрос

portal. user. email. fake

portal. user. email. view-real

portal. user. last-login-date

Дата последнего посещения портала

portal. user. name. given

Имя пользователя

portal. user. name. family

Фамилия пользователя

Объекты доступа на узле Р-ИСВ предоставляются общесистемными компонентами узла. Доступ к объектам осуществляется через методы создания, чтения, изменения, удаление, копирование и пр. Разрешение на вызов методов отмечается ролью для каждой компоненты. Таким образом, с каждой компонентой узла связано создание группы пользователей и каждому пользователю в этой группе присваивается роль определённого типа для работы.

Для узла Р-ИСВ выделены основные типы ролей (табл.8).

Таблица 8. Типы ролей пользователей в Р-ИСВ

Категория

Область действия

Функция

Разрешение

1. Руководитель

(координатор)

Центры Р-ИСВ

Осуществляет общее управление настройкой работы системы уровня центра-узла/в целом

Просмотр – все, редактирование и удаление (данные, настройки и др.) нет разрешения

2. Сменный Администратор

(дежурный специалист)

Центры Р-ИСВ

Осуществляет контроль за работой системы (технологии компоненты)

Просмотр – все, Редактирование и удаление, перезапуск и др. согласно прав по эксплуатации документации

3. Администратор

1) по компонентам

2) ресурсов и сервисов Р-ИСВ

связь, ПД, СИ, Портал и др.

Осуществляет управление работой компоненты в полном объеме

осуществляет настройку прав пользователей системы (технологических и информационных – потребителей)

Просмотр, редактирование, удаление, назначение прав пользователя

Просмотр, редактирование, удаление по всем компонентам Р-ИСВ

4. Оператор

По компонентам

Работает с прикладными интерфейсами компоненты для выполнения функций

Просмотр, удаление, редактирование данных (настроек) в пределах функций

5. Пользователь

Профили пользователей (по группам):

- общее (нет регистрации),

- ФОИВ,

- регионы,

- организации,

- объекты

Использует ресурсы и сервисы для выполнения своих задач

Просмотр (копирование) данных разрешенных для группы

Список типов ролей для каждой компоненты дополнятся администратором узла по представлению администратора компоненты.

С учетом вышеизложенных требований для идентификации ролей применяется единое правило:

NNNN. PPPP, где NNNN - идентификатор компоненты; РРРР - тип роли.

Каждая роль имеет в качестве дополнительного атрибута идентификатор узла развёртывания DDDD, т. е. узла Р-ИСВ, предоставившего роль. Идентификатор узла автоматически добавляется к роли через специальный разделитель “/”, отсутствие идентификатора означает предоставление роли на локальном узле. Таким образом, общий идентификатор роли имеет вид: DDDD/ NNNN. PPPP

Структура таблицы каталога ролей приведена в таблице 9, структура таблицы для назначения ролей пользователям приведена в таблице 10.

Таблица 9. Каталог ролей. Таблица в БД JBP_ROLES

Поле

Тип

Описание

JBP_RID

Number

Идентификатор роли

JBP_NAME

Varchar2

Название роли

JBP_DISPLAYNAME

Varchar2

Отображаемое название роли

Таблица 10. Таблица назначения ролей. Таблица в БД JBP_ROLES

Поле

Тип

Описание

JBP_UID

Number

Идентификатор пользователя

JBP_RID

Number

Идентификатор роли

4.2.2 Сервисная шина. Словарь методов

Архитектура Словаря Методов представляет собой совокупность таблиц в базе данных и программного обеспечения, осуществляющего работу с данными таблицами. Основными являются таблицы «WS_DICTIONARY_METHODS», «WS_METHODS_PARAMETERS», «WS_LINKAGE», которые хранят следующую информацию:

–  полные описания функций, предоставляемых веб-сервисами, подключенных к шине;

–  полное описание входных параметров для каждого метода;

–  полное описание выходных параметров для каждого метода;

Регистрация методов сервисов происходит путем заполнения всех полей указанных таблиц.

Для каждого веб-сервиса, описанного в таблице «WS_DICTIONARY» существует связанная таблица, содержащая описание методов данного веб-сервиса «WS_DICTIONARY_METHODS». Связь таблиц осуществляется по уникальному идентификатору веб-сервиса (связь по полю WS_ID). Данная таблица содержит следующие поля:

-  WS_ID - идентификатор web - сервиса

-  WS_METHOD_NAME – имя метода web - сервиса;

-  WS_METHOD_ID – идентификатор метода web - сервиса;

-  WS_METHOD_DESCRIPTION – описание метода web - сервиса.

Имя метода является уникальным и строго представляет собой следующую структуру: «Имя сервиса. Имя метода». Здесь Имя сервиса – название веб-сервиса, который предоставляет данный метод, Имя метода – истинное имя метода данного сервиса. Описание метода должно содержать максимальную информацию о нем, что позволит сделать данный метод максимально часто используемым.

Для каждого метода веб-сервиса, описанного в таблице «WS_DICTIONARY_METHODS», существует таблица «WS_METHOD_PARAMETERS», которая содержит типы и описания всех параметров (как входных, так и выходных) для конкретного метода.

Описание полей таблицы «WS_METHOD_PARAMETERS»:

-  PARAM_ID – идентификатор параметра

-  PARAM_NAME – имя параметра

-  PARAM_TYPE – тип параметра

-  PARAM_DESCRIPTION – описание параметра

Имя параметра может быть произвольным, но желательно, чтобы оно было интуитивно понятным.

«WS_DICTIONARY_METHODS» и «WS_METHOD_PARAMETERS» связаны таблицей связей «WS_LINKAGE», в которой отражено, какой из параметров таблицы «WS_METHOD_PARAMETERS» является входным для метода веб-сервиса, а какой выходным.

Поля таблицы связей «WS_LINKAGE»:

-  WS_METHOD_ID – идентификатор метода web – сервиса;

-  IN_PARAM_ID – идентификатор входного параметра;

-  OUT_PARAM_ID – идентификатор выходного параметра;

-  SYSTEM_ID – системный идентификатор.

4.2.3 Каталог ресурсов:

Каталог построен на применении записи метаданных глобальной схемы (E2ESearchMD), описывающей массивы данных и другие информационные ресурсы, а также их экземпляры. Запись состоит из следующей последовательности классов (рис.9):

-  E2EObjectID – идентификация информационного ресурса/экземпляра в пространстве распределенных источников;

-  E2ELinkage – обеспечивает связь информационного ресурса/экземпляра с источником данных/метаданных, описываемым классом E2ELinkMD;

-  E2EObjectReference – дополнительная информация о ресурсе/экземпляре (ссылки, ключевые слова);

-  E2EObjectHierarchy – организации экземпляров данных внутри ресурса на каждом из уровней гранулирования;

-  E2EObjectContact­ – контактная информация (с центром данных, автором ресурса и т. п.);

-  E2EObjectDate – временные характеристики ресурса/экземпляра: дата создания, модификации и публикации описания в системе распределенных ресурсов;

-  E2ETemporalExtent – временное обобщение данных (напр., начальные – конечные даты наблюдений);

-  E2EVerticalExtent – вертикальное обобщение данных;

-  E2EGeographicBoundingBox – область географического покрытия ресурса/экземпляра;

-  E2EGeographicPolygon – описание полигонального объекта (в частном случае);

-  E2EProcessingLevel – сведения об уровне обработки данных в ресурсе/экземпляре;

-  E2EDataQuality – сведения о качестве данных в ресурсе/экземпляре;

-  E2EDistributionInfo – сведения о распространении данных;

-  E2ETransportSpecification – сведения о транспортном файле данных;

-  E2EProject – сведения о проекте;

-  E2EPlatform - сведения о платформе;

-  E2EInstrument – сведения об инструменте измерений/наблюдений/обобщений;

-  E2ERestrictions – ограничения на ресурс/экземпляр;

Рисунок 11 - Диаграмма структуры записи описания ресурса

Гранулирование: Выделена корневая запись – описание единичного ресурсов, и записи экземпляров ресурса.

4.2.4 Каталог распространения информации

Набор описаний интерфейсов для распространения данных узла в зависимости от применения.

1) глобально распространяемая информация;

2) информация для НЦ по зоне ответственности ЦСДП/ГЦИС;

3) информация по подписке через портал ЦСДП/ГЦИС

4) информация для получения новой продукции компонентами

Передача данных потребителям осуществляется на основе таблицы распределения информации (табл.11) согласно записям объекта «пользователь» и «интерфейс пользователя», содержащие набор доступных ресурсов пользователю и адреса доставки. Распределение может осуществляться согласно жизненному циклу данных. За доставку и распространение данных отвечает модуль Сервера Интеграции, который рассылает данные в точку назначения в многопоточном режиме. Поддерживаемые протоколы - FTP, SFTP, SMTP, HTTP, HTTPS, SOAP, WebDAV, CIFS. Реализация протоколов доставки, отличных от FTP/SFTP, реализуется через специальные веб-сервисы, подключенные к Сервисной шине. Для организации распространения данных по другим протоколам требуется реализовать адаптер и зарегистрировать его на сервисной шине. Модуль доставки и распространения осуществляет распространение данных в многопоточном режиме.

Таблица 11. Структура записи таблицы распределения информации

№

Поле

Пояснение

1

2

3

4

5

6

Идентификатор пользователя

Идентификатор ресурса данных

Адреса FTP-серверов для доставки данных

Идентификатор планировщика для доставки данных

Адреса методов Сервисной шины

Признак автоматического запуска доставки и распространения при получении сигнала об обновлении данных

ID пользователя Р-ИСВ

Уникальный ID набора данных

Индекс конечного пользователя

Перечисление FTP-серверов (“,”-разделитель)

Доставка по другим протоколам

Автоматический запуск процессов распределения при обновлении данных

Пример таблицы распространения:

portal_o;RU_RNDMC_16;ftp://iserv:[email protected]/users/portal_o/;portal_o_1;true;RCITYVBDWS. process, RIHMIVBDWS. process, IKKVVBDWS. process;

portal_o;RU_RNDMC_23;ftp://iserv:[email protected]/users/portal_o/;portal_o_2;true;RCITYVBDWS. process, RIHMIVBDWS. process, IKKVVBDWS. process;

portal_o;RU_MORSVJAZSPUTNIK_06;;portal_o_3;true;RCITYVBDWS. process, RIHMIVBDWS. process, IKKVVBDWS. process;

portal_o;RU_MORSVJAZSPUTNIK_07;;portal_o_4;true;RCITYVBDWS. process, RIHMIVBDWS. process, IKKVVBDWS. process;

portal_o;RU_MORSVJAZSPUTNIK_15;;portal_o_5;true;RCITYVBDWS. process, RIHMIVBDWS. process, IKKVVBDWS. process;

portal_o;RU_CNIIMF_16;;portal_o_6;true;RCITYVBDWS. process, RIHMIVBDWS. process, IKKVVBDWS. process;

4.2.5 Данные

Для доставки данных в заданную точку используется транспортный файл данных. В зависимости от типа локальной системы данных может быть использовано два типа транспортных файлов данных:

-  файлы структурированных данных в системном формате обмена;

-  файлы данных (документы, изображения, и т. п. или структурированные данные, которые не декодируются системой – NetCDF-CF, форматы “шейп” и др.

Если тип локальной системы данных – приложение в качестве транспортного файла данных используется URL ссылка на приложение:

Существуют возможность организации обмена файлами структурированных данных в форматах хранения в локальной системе данных. В этом случае схема обмена аналогична обмену объектными файлами данных.

Транспортный файл в системном формате обмена данными может содержать данные в одной из 3-х типов записей данных:

-  E2EPointDD - представление точечных данных (пространственные координаты, время и глубина/высота фиксированы на уровне записи);

-  E2EProfileDD - представление профильных данных (пространственные координаты и время фиксированы, глубина/высота переменны на уровне записи);

-  E2EGridDD - представление сеточных данных (время и глубина /высота фиксированы, пространственные координаты переменны на уровне записи).

Данные представляются в бинарном виде в формате NetCDF, и его аналогах в ASCII и XML формате.

Идентификация сегмента (экземпляра ресурса) реализуется посредством включения в соответствующие структуры транспортного файла данных ключевых атрибутов сегментов, идентифицирующих экземпляр.

Обмен объектными файлами данных и файлами структурированных данных в формате локальной системы данных осуществляется без преобразований. Для формализации описания данных используется запись E2EObjectDD.

4.2.6 Идентификация файлов метаданных и данных:

4.2.6.1. Идентификация файлов c каталогами метаданных

1) имя файла: <FF>:<идентификатор узла> “-“<тип объекта>” “-“ [<идентификатор объекта>] (cогласно п. 1);

FF – федерация

Для консолидированного каталога по всем уздам <идентификатор узла>=”system”

Если файлы содержат все записи метаданных заданного объекта заданного типа <идентификатор объекта> не используется

2) расширение – “.xml”.

4.2.6.2. Файлы данных. Используются правило.

1) имя файла: <FF>:<идентификатор узла> “-“<идентификатор ресурса>” ;

2) расширение – “.nc” (NetCDF), “txt” (ASCII), расширение формата хранения (если данные – объектные файлы).

4.2.7 Файлы данных и метаданных для обмена с другими ГЦИС и ЦСДП.

В текущих спецификациях ИСВ предусматривается использование правил именования файлов данных ГСТ с добавлением расширения “met” для файлов метаданных согласно WMO core profile.

Группа экспертов по ИСВ ВМО (ET-WISC) предлагает использовать для идентификации расширения файла спецификацию MIME и *.xml для метаданных. Последнее находится в полной соответствии со спецификациями E2E/ЕСИМО.

На основе рекомендаций ET-WISC используются следующие правила именования каталогов метаданных (DAR каталогов) на основе рекомендаций IPET-DID – 2006 (применение иерархического имени по правилам на каждом узле дерева):

Правило 1: Файлы ГСТ данных (бюллетени) для глобально распространяемой информации (хранение 24 часа) именуются:

Int. wmo. gts. TTAAii_CCCC[.metradatafilegenerator], где TTAAii_CCCC - аббревиатура заголовка бюллетеня ГСТ, [.metradatafilegenerator] – необязательный блок – если данные бюллетеня приходят из двух ИСВ центров;

Правило 2. Метаданные для других данных (программы и пр. источники) идентифицируются на основании дерева иерархии производное от домена ИСВ центра. Каждый центр ИСВ должен зарегистрировать префиксы в ВМО секретариате.

–  авторизацию пользователей и авторизованного доступа к файловой информации с поддержкой стандартных прав файлов в UNIX owner/group/other;

–  сетевую защиту, такие как фильтрация сетевого трафика по типам приложений, сетевым адресам источников и получателей, сетевым портам компьютера;

–  возможность установки антивирусных и антиспамовых программ.

5.1.2 Язык Java 2

Для разработки специализированного ПО определен язык реализации Java 2, обеспечивающий гибкость, расширяемость и кроссплатформенность прикладных программных комплексов. Язык Java 2 и созданная на его основе технология J2EE (Java 2 Platform, Enterprise Edition) позволяет создавать кроссплатформенные распределенные многозвенные приложения. Java является объектно-ориентированным и одновременно простым языком программирования. Однажды написанное приложение не требует модификации под другие платформы: оно будет работать без каких-либо изменений на различных операционных системах и аппаратных архитектурах.

5.1.3. Сервер-приложений JBoss

Язык реализации Java 2 адаптирован к линейке серверов приложений JBoss, выбор которого определен этим обстоятельством, а также необходимостью использования программных продуктов открытого типа (Open Source), позволяющих сокращать не только затраты на разработку, но и модифицировать исходные компоненты в соответствии с общей идеологией.

Выбран сервер приложений JBoss Application Server 4.2.3.GA, представляющее собой открытое программное обеспечение прикладного уровня, которое решает следующие задачи:

–  обеспечение поддержки клиентских систем, работающих на различных аппаратно-программных платформах;

–  обеспечение связи с СУБД и другими сервисами третьего уровня;

–  предоставление инфраструктурных сервисов, таких как управление транзакциями, аутентификация, разграничение доступа, балансировка загрузки и т. п.;

–  предоставление прикладной функциональности с обязательной возможностью ее расширения.

Сервер приложений поддерживает три модели приложений:

–  модель запрос/ответ;

–  сеансовая модель;

–  транзакционная модель.

Элементы, входящие в состав сервера приложений:

–  Веб-сервер

–  брокер объектных запросов,

–  специализированные модули или приложения;

–  средства идентификации/аутентификации, управление доступом, протоколирования и аудита.

5.1.4 Система управления базами данных

В качестве программного обеспечения СУБД выбран Oracle Express Edition, ,обеспечивающий:

–  резервирование и восстановление без остановки сервера, включая инкрементальное восстановление;

–  восстановление табличного пространства на указанный момент времени;

–  параллельная обработка (запросов, загрузка, сканирование индексов и т. д.);

–  расширенные возможности репликации;

–  работа с объектами;

–  режим рассредоточения табличных пространств по дисковым областям (partitioning);

–  режим параллельного сервера;

–  поддержка механизмов:

–  управления растровыми данными;

–  унифицированной адресации;

–  аналитической обработки данных.

6 ТЕЛЕКОММУНИКАЦИОННОЕ ОБЕСПЕЧЕНИЕ

Телекоммуникационное взаимодействие в Р-ИСВ должно осуществляться по виртуальной сети и использование VPN канала для обеспечения информационной безопасности.

Виртуальная телекоммуникационная сеть должна строиться на основе программно - аппаратных средств соответствующих международным стандартам, требованиям ФСТЭК и стандартам РФ по криптозащите данных и межсетевым экранам. Программно-аппаратные средства должны обеспечить:

-  прием и передачу IP-пакетов по протоколам семейства TCP/IP с возможностью приоритезации IP-трафика;

-  фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации;

-  трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT);

-  криптографическое преобразование передаваемых и принимаемых IP-пакетов;

-  имитозащиту IP-пакетов, циркулирующих в VPN;

-  сжатие передаваемых IP-пакетов;

-  скрытие внутренней структуры защищаемого сегмента сети;

-  оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени;

-  регистрацию событий;

-  идентификацию и аутентификацию администратора;

-  контроль целостности программного обеспечения.

7 КОМПЛЕКС ТЕХНИЧЕСКИХ СРЕДСТВ

7.1 Технические средства ЦСДП

Технические средства ЦСДП представлены 2-мя физическими серверами со следующей организацией:

7.1.1 Сервер HP Proliant DL380 G6: 2 СPU Intel(R) Xenon(R) E5504 @ 2000HGz; RAM: 4Gb; 4 HDD по 146Gb. Под управлением ESXi развернуты виртуальные машины:

7.1.1.1 comware. dcpc. *****

-  характеристики: CPU: 4 @ 2000GHz; RAM: 1GB; HDD: 200GB;

-  ОС: Linux CentOS 5.5 x_32;

-  ПО: JDK1.7; Tomcat6; Apache; AFD.

7.1.1.2 meta. dcpc. *****

-  характеристики: CPU: 4 @ 2000GHz; RAM: 1GB; HDD: 100GB;

-  ОС: Linux CentOS 5.5 x_32;

-  ПО: JDK1.6.

7.1.1.3 dcpc. *****

-  характеристики: CPU : 4 @ 2000GHz; RAM: 2GB; HDD: 100GB;

-  ОС: Linux RedHat 5.5 x_32;

-  ПО: JDK1.6.

7.1.2 Сервер HP Proliant DL380 G6: 2 СPU Intel(R) Xenon(R) E5504 @ 2000HGz; RAM: 4Gb; 4 HDD по 146Gb. Под управлением ESXi развернуты виртуальные машины:

7.1.2.1 VM-DCPC-DB-Win2003

-  характеристики: CPU: 4 @ 2000GHz; RAM: 1GB; HDD: 256GB;

-  OC: Windows Server 2003 R2 x_32;

-  ПО: Oracle 10G R2.

7.1.2.2 VM-DCPC-DB-RedHat

-  характеристики: CPU : 4 @ 2000GHz; RAM: 2GB; HDD: 200GB;

-  OC: Linux RedHat 5.5 x_32;

-  ПО: JDK1.6+Tomcat6+Apache2.2.

7.1.2.3 VM-DCPC-DB-WinXP

-  характеристики: CPU: 4 @ 2000GHz; RAM: 1GB; HDD: 200GB;

-  OC: Windows XP SP2 x_32.

7.2 Технические средства ГЦИС

Технические средства ГЦИС представлены 2-мя физическими серверами со следующей схемой назначения:

7.2.1 Сервер HP Proliant DL380 G6: 2 СPU Intel(R) Xenon(R) E5504 @ 2000HGz; RAM: 4Gb; 5 HDD по 146Gb. Под управлением ESXi развернута виртуальная машина:

7.2.1.1 VM-openSUSE

-  характеристики: CPU: 4 @ 2000GHz; RAM: 4GB; HDD1: 256GB; HDD2 256Gb; HDD3: 100Gb;

-  OC: Linux openSUSE x_64.

7.2.2 Сервер HP Proliant DL380 G6: 2 СPU Intel(R) Xenon(R) E5504 @ 2000HGz; RAM: 4Gb; 3 HDD по 146Gb. Под управлением ESXi развернуты виртуальные машины:

7.2.2.1 vm-app-CentOS1

-  характеристики: CPU: 4 @ 2000GHz; RAM: 512Mb; HDD: 70Gb;

-  OC: Linux CentOS 5.5 x_32;

-  ПО: JDK1.7; Tomcat6; Apache2.2; AFD.

7.2.2.2 vm-app-CentOS2

-  характеристики: CPU: 4 @ 2000GHz; RAM: 512Mb; HDD: 70Gb;

-  OC: Linux CentOS 5.5 x_32;

-  ПО: JDK1.6.

7.2.2.3 vm-app-openSuse

-  характеристики: CPU: 4 @ 2000GHz; RAM: 3Gb; HDD: 256Gb;

-  OC: Linux openSuse x_64;

Состав компонент: Сервер Интеграции, Поставщик Данных

Лист изменений

№ п/п

Дата внесения изменений

Номер раздела, пункта, в который вносится изменение

Номер страницы, на которой вносится изменение

Содержание внесенного изменения

Подпись

Должность, Ф. И.О.

1

, нач. ЦОД ВНИИГМИ-МЦД

2

3

3-5

Стр.13-57

Отредактирован материал

,

Н. с. ЦОД ВНИИГМИ-МЦД

4

3

[1] Интероперабельность (англ. interoperability) — способность системы к взаимодействию с другими системами.

[2] ) Функциональность CIPS дана на основе рекламных материалов Meteo France International,, не позволяющих определить технические детали. Техническая документация недоступна.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3