CC BY
329
О глобальных информационных системах
М.А. Шнепс-Шнеппе, В. А. Сухомлин, Д.Е. Намиот
Аннотация — Настоящая работа посвящена обсуждению разработки архитектуры и программного обеспечения глобальных информационных сетей. Рассмотрение ведется на основе доступных описаний для информационной сети Министерства обороны США. В силу уникальности такого рода больших проектов их опыт является крайне важным материалом для обучения. Цель статьи - воспользоваться методическими материалами по сети Global Information Grid для отечественных работ. Рассмотрено Министерство обороны как единая корпорация на базе сервис-ориентированной архитектуры SOA, целевая архитектура единой информационной среды GIG, метамодель DoDAF (Department of Defense MetaModel), модель разработки программного обеспечения MBSE (Model based Systems Engineering) и язык SysML (Systems Modeling Language).
Ключевые слова — Global Information Grid; сервис-
ориентированная архитектура; SOA; единая
информационная среда; метамодель DoDAF; модель MBSE; язык SysML
I. Введение
Большие информационные системы, их архитектура и методы проектирования всегда представляли интерес. В силу их размера и соответствующих затрат, полученный при разработке и эксплуатации опыт является уникальным. Соответственно, исследование опыта существующих систем очень важно. В настоящей работе, построенной на основе доступных материалов, рассматривается система GIG - глобальная информационная сеть оборонного ведомства США.
В создании глобальной информационной сети GIG (Global Information Grid) участвуют тысячи программистов, проводится колоссальная
организационная работа. В частности, выбран единый протокол телекоммуникаций, выбраны единые форматы данных и общие программные интерфейсы. Это составляет основу архитектуры GIG. Рисунок 1 иллюстрирует главную проблему, которая стоит перед строителями сети GIG. Сегодня основу GIG составляет коммутация каналов, точнее, стандарт SONET, по которому работают оптические кабели, а информация кодируется согласно телефонному стандарту TDM (Time Division Multiplexing). По сети коммутации каналов сегодня работают основные военные сети связи
Статья получена 15 февраля 2017. М.А.Шнепс-Шнеппе ЦНИИС (email: sneps@mail.ru). В.А. Сухомлин МГУ имени М.В. Ломоносова (email: sukhomlin@mail.ru ).
Д.Е. Намиот МГУ имени М.В. Ломоносова (email: dnamiot@gmail.com)
Пентагона: телефонная сеть DSN (Defense Switched Network), закрытая коммутируемая сеть DRSN (Defense Red Switched Network) и сеть видеоконференцсвязи DVS (DISN VIDEO). Кроме того, на рис. 1 указаны четыре закрытые сети JWICS, AFSCN, NIPRNet и SIPRNet:
• Объединённая глобальная сеть разведывательных коммуникаций (Joint Worldwide Intelligence Communications System, JWICS) - для передачи секретной информации по протоколам TCP/IP.
• Сеть управления спутниками AFSCN (Air Force Satellite Control Network),
• NIPRNet (Non-classified Internet Protocol Router Network) - сеть, используемая для обмена несекретной, но важной служебной информацией между «внутренними» пользователями,
• SIPRNet (Secret Internet Protocol Router Network) - система взаимосвязанных компьютерных сетей, используемых МО для передачи секретной информации по протоколам TCP/IP.
Первые две сети JWICS и AFSCN построены на базе коммутаторов АТМ (техника АТМ в настоящее время больше не производится).
Рис. 1. Иллюстрация текущей проблемы GIG: как перейти от TDM-сети к IP-сети
Работа посвящена обсуждению разработке программного обеспечения военных применений на примере Пентагона. Цель статьи - воспользоваться методическими материалами по оборонной сети Global Information Grid для отечественных работ. Рассмотрено Министерство обороны как единая корпорация на базе сервис-ориентированной архитектуры SOA (раздел 3), целевая архитектура единой информационной среды GIG (раздел 4). В разделе 5 рассмотрены метамодель DoDAF (Department of Defense Meta-Model), модель
обеспечения MBSE (Model based Systems Engineering) и язык SysML (Systems Modeling Language). Настоящая работа является продолжением статьи [1].
II. «Строительные блоки» программного
ОБЕСПЕЧЕНИЯ
Как уже говорилось выше, в GIG выбраны единый протокол телекоммуникаций, единые форматы данных и общие программные интерфейсы. Это составляет основу архитектуры GIG, точнее, порождает набор «строительных блоков», из которых и строится программное обеспечение GIG. Каждый фрагмент полученных сведений разведки, все камеры наблюдения, все единицы оружия, каждый существующий фрагмент программного обеспечения системы - все это выступает в качестве строительных блоков на сети GIG (рис. 2). В итоге, сама сеть GIG, по идее ее «строителей», получает новое качество, являя собой что-то намного большее, чем простая сумма ее частей.
Рис. 2. Схема использования «строительных блоков» программирования
Базы разведывательных данных построены по принципам семантического взаимодействия. Данные хранятся таким образом, чтобы всегда могли быть взаимно согласованы. Это относится не только к военным данным. Гражданские базы данных, такие, как данные иммиграционной службы или агентств гражданской разведки, также создаются по тем же принципам сете-центрического использования.
Рис. 3. Пример семантического взаимодействия в сети GIG
Покажем, как семантическое взаимодействие используется для автоматизированного целеполагания (таргетинга) в системе US Network-Centric Collaborative Targeting System (NCCT). Эта система позволяет обнаружить цель и уничтожить ее в течении нескольких минут. Система введена в эксплуатацию компанией Computer Technology Associates в 2007 году.
В данном примере (рис. 3) полагается следить за конкретным лицом, которое, по данным ЦРУ, кодируется как "Target ID 1454". Система наведения производит слежку за заданными целями по двум военным базам данных: Синих (дружественных) сил и Красных (вражеских) сил. Система наведения отслеживает также потоки иммигрантов и пассажиров в аэропортах
В данном примере используется следующий алгоритм семантического взаимодействия: если любая угроза находится на расстоянии менее 1 км от охраняемого объекта и цель "Target ID 1454" находится на территории Багдада, то передать Синим силам сигнал тревоги «высокая опасность». Алгоритм выполняется центральным блоком на рисунке - это блок прогнозирования местоположения целей (FOL - Forward Operating Location).
Этот пример иллюстрирует глобальную цель Пентагона - формализовать любые действия военного и невоенного персонала в Единой информационной среде (Joint Information Enterprise) по образцу крупной корпорации.
III. МИНИСТЕРСТВО ОБОРОНЫ КАК ЕДИНАЯ КОРПОРАЦИЯ НА БАЗЕ АРХИТЕКТУРЫ SOA
Сервис-ориентированная архитектура SOA (Service Oriented Architecture) - это модульный подход к разработке программного обеспечения, основанный на использовании распределённых, слабо связанных заменяемых компонентов, оснащённых
стандартизованными интерфейсами для взаимодействия по стандартизованным протоколам.
Интерфейсы компонентов в архитектуре SOA инкапсулируют детали реализации (операционную систему, платформу, язык программирования) от остальных компонентов. Это обеспечивает комбинирование и многократное использование компонентов для построения сложных распределённых программных комплексов, обеспечивает независимость от используемых платформ и инструментов разработки, а также способствует масштабируемости и управляемости создаваемых систем.
Архитектура SOA не привязана к какой-то определённой технологии. Она может быть реализована с использованием широкого спектра технологий, включая такие технологии как REST, RPC, DCOM, CORBA или веб-сервисы. Главное, что отличает архитектуру SOA - это использование независимых сервисов с чётко определёнными интерфейсами, которые для выполнения своих задач могут быть вызваны неким стандартным способом. К тому же, эти
сервисы заранее ничего не знают о приложении, которое их вызовет, а приложение не знает, каким образом сервисы выполняют свою задачу.
цМНЬгщёйлше
Рис. 4. Основная схема сервис-ориентированной архитектуры
Сетевые сервисы комплекса NCES (Net-Centric Enterprise Services) предназначены для предоставления пользователю набора целевых услуг, среди которых [2]:
1. Поиск возможных новых пользователей или источников данных;
2. Поиск данных и приложений для решения задач пользователя;
3. Согласование различных форматов данных;
4. Обеспечение необходимого уровня безопасности и парольно-ключевой информации для разрешения доступа к требуемым данным;
5. Организация взаимодействия между пользователями, в рамках так называемых функциональных сообществ.
Другие -—
службы СпужЁы S меклншы раэрабстии
Р^вшство „ палти|1 планированию
™™ 5«вь,х
службы операции
Реестры
Каталога и реестры чстеданныл
Скрытие Инфраструктура mï51(S
MôL-l.EtJ ::
службы
SOA
Сеяз*> (передача
сообщений) между службами!
Службы иП реобраз аванин
Политика служб
Беэсвъа&юсть служб
EIE
службы
Службы взаимодействия
Службы
Службы обнаружения
предоставления Центральные информации ведомственные службы Jf
SATC0M IÊR
Службы слежения _ л, СетиcettccipûB " г«опиост!>аист0еннь1е
¿¿V* сети
^ л*
NetOps
Бнэнес-прмпожения
у
Приложения ДЛЯ р:11Ш4!дки
н обороны
npHnûMÈKliri, службы
и информация
Рис. 5. Организация программного обеспечения в сервис-ориентированной архитектуре GIG
Комплекс NCES позволяет участникам боевых действий и специалистам по анализу информации упростить доступ к информационным сетям Министерства обороны и разведывательного сообщества США для целенаправленного поиска и совместного использования данных о состоянии сил, средств и ресурсов, а также о вероятных намерениях и действиях противника, вне зависимости от их принадлежности к конкретной организационной структуре вида ВС или какому-либо роду войск.
Инфраструктура SOA основана на девяти службах (см. в центре рисунка 5):
1. Служба сетевого управления информационным пространством ESMNetOps, обеспечивающая поддержку исполнения сетевых функций, необходимых для оперативного управления информационными потоками в информационном пространстве;
2. Служба обмена сообщениями, предназначенная для поддержки синхронного и асинхронного информационного обмена;
3. Служба поиска информации, которая предоставляет набор услуг, обеспечивающих формулирование задачи и проведение поиска местонахождения данных (например, файлов, баз данных, ИТ-сервисов, справочников, вебстраниц, массивов данных) с помощью описаний метаданных, хранящихся или генерируемых в ИТ-архивах (в справочниках, сетевых реестрах, каталогах, архивах и других типах хранилищ с общим доступом);
4. Служба посреднических услуг, гарантирующая набор услуг, которые позволяют преобразовывать данные при их обработке (перевод, компилирование, интеграцию), поддержку ситуационной осведомленности (корреляция и синтез), продажу информации (электронные торги, аукционы) и ее публикацию;
5. Служба координации, предоставляющая набор средств, благодаря которым пользователи могут работать коллективно и в совместном режиме использовать отдельные возможности в сети (например, организация чат-форумов, онлайновых коллективных обсуждений, совместная разработка программного обеспечения распределенной рабочей группой и т. п.);
6. Служба хранения данных, обеспечивающая организацию физического и виртуального размещения и хранения данных в сети;
7. Служба приложений, предназначенная для организации инфраструктуры и обеспечения возможностей по распределенной обработке данных в темпе их поступления (режим онлайновой обработки);
8. Служба обеспечения безопасности информации, которая гарантирует конфиденциальность, целостность и возможность использования данных, идентификацию, аутентификацию и разграничение прав пользователя;
9. Служба непосредственной поддержки пользователя реализует автоматические или выбираемые пользователем из меню услуг возможности, которые обеспечивают оценку и поддержку приоритетных потребностей и моделей действий пользователя с целью оказания тому помощи в эффективном использовании ресурсов ГИС в процессе выполнения им своих конкретных задач.
Кроме перечисленных девяти служб SOA, которые являются базовыми для программирования приложений, имеются небольшие промежуточные сервисы CES (Core Enterprise Services). Их более 9 групп. Они облегчают программирование приложений для четырех областей:
• Warfighter (планирование военных операций),
• Business (управление финансами, человеческими
ресурсами, медицинскими службами и др.),
• Defense Intelligence (разведка) и
• Network Operations (управление боевыми
действиями).
Инфраструктура SOA и базовые сервисы CES следуют точным определениям и стандартам, что должно обеспечить согласованность сетей и программ (если, конечно, программисты справятся с таким колоссальным объемом работ).
IV. На пути к единой информационной среде GIG
Метамодель DoDAF. Успех военных операций зависит от способности командования действовать оперативно и на базе наиболее точных и своевременных данных о противнике и собственных силах. С целью обеспечения условий для будущих войн Министерство обороны США приняло амбициозный многолетний план IT модернизации и создания Единой информационной среды JIE (Joint Information Environment) [3]. Этот план предполагает кардинальную перестройку существующих IT сетей и систем оборонного ведомства (рис. 6).
Основу JIE составляет DODAF (Department of Defense Architecture Framework) - информационная архитектура военного ведомства. Ее новейшая редакция создавалась уже в условиях развертывания кибервойны. Поэтому на первом месте стоит создание единой архитектуры безопасности (Single Security Architecture, SSA), которая должна обеспечить внутреннюю безопасность сети и предотвращать внешние киберугрозы.
На втором месте - создание единой, защищенной информационной среды для безопасного, надежного взаимодействия на поле боя.
На третьем - управление идентификацией и доступом, как между участниками боя, так и между организациями.
На четвертом - унифицированный набор сервисов (Unified Capabilities, UC).
На пятом - облачные вычисления (Cloud Computing), что будет управлять тысячами компьютеров, обеспечит киберсекретность, миграцию приложений в облаке.
На шестом - консолидация дата-центров.
Платформа инциоинпындй безопасности Данные Частные DOI рэнные
УЛрлаление инфармяцлей фонпщрм)
Ведомственные и COI приложения Ведомственные данные
Усруги Ffo гарантированному прсдс1авп-т-ию информации
Успум лиман, сбора, обработ*!* и р а~ предел а ння ннфосмвции
УСПуГЧ упрЭНЛ^мИЯ ifiTt-K)
Лоиальтые и персональные вычисления LAM* WAN* OAMt НАМ Сети СВЯЗИ Репннмннв 1 и глобальные вычисления
Рис. 6. Целевая архитектура единой информационной среды GIG
Единая информационная среда GIG представлена в виде семиуровневой модели [4]. К данному моменту она
стандартизована только частично. Принято решение в части единых коммуникационных сетей (нижний уровень): это - широкополосная IP сеть (wide area IP backbone network) и протокол MPLS (multiprotocol label switching protocol). Выбрана базовая архитектура унифицированных сервисов (Unified Capabilities Reference Architecture), что относится к уровню Distribution Services. Наиболее важной и трудоемкой работой при создании единой информационной среды GIG является стандартизация уровня приложений (Enterprise and Community-of-Interest Applications), о чем и пойдет разговор.
ПаТ(Н;6иТгЛ1 Разработки ки/интеграгтсры
Регулятор« Йспьлэтепи
Рис. 7. Метамодель DoDAF учитывает интересы всех участников информационной среды МО
При описании уровня приложений, прежде всего, следует говорить о метамодели DoDAF (Department of Defense Meta-Model). Единая метамодель DoDAF разрабатывается с 1990 г. Мы рассмотрим текущую версию 2.0 (с 2009 г.). Рисунок 7 иллюстрирует взаимосвязи между основными понятиями метамодели DoDAF.
Метамодель DoDAF содержит шесть описаний (рис. 8), которые объединены ключевым понятием Действие (Activity):
1. Описание данных (Data Description) - отвечает на вопрос What (что включает и описание Resources, кроме самих Data)
2. Описание функции (Function Description) - отвечает на вопрос How (содержит также описание исполнителя (Performer), который выполняет Function и учитывает связанные с ней Measures, Rules и Conditions)
3. Описание сети (Network Description) - Where
4. Описание участников (People Description) - Who (что включает Organizations)
5. Описание времени (Time Description) - When
6. Описание мотивации (Motivation Description) - Why (с расширением, что включает описание Capability requirements)
Рис. 8. Иллюстрация метамодели DoDAF
Описание Единой информационной среды в 52 томах. Документация по единой информационной среде GIG (рис. 9 и 10) представлена с восьми точек зрения (Viewpoint) и содержит 52 тома [5]:
• Общее описание (All Viewpoint) - 2 тома,
• Описание сервисных компонентов (Capability
Viewpoint) - 7 томов,
• Описание данных и информации (Data and
Information Viewpoint) - 3,
• Описание операций (Operational Viewpoint) - 9,
• Описание проекта (Project Viewpoint) - 3,
• Описание сервисов (Services Viewpoint) - 13,
Описание системы (System Viewpoint) - 13, Описание стандартов (Standard Viewpoint) - 2.
Рис. 9. Структура описания единой информационной среды GIG
Рис. 10. Концепция архитектуры единого «учреждения» МО [6]
V Средства разработки программного обеспечения
Язык UML. Для упрощения работы с документацией JIE GIG требуются графические средства. За прошедшие
годы апробированы различные средства. В итоге был выбран графический язык SysML (Systems Modeling Language). Напомним его предысторию [7].
Язык UML давно уже стал стандартом общения между участниками разработки программного обеспечения крупных проектов. Его богатые
выразительные средства и широкии спектр поддерживающих продуктов способствовали тому, что ИМЬ начал проникать в другие области деятельности, связанные с моделированием бизнес-процессов. В итоге появился язык 8у8МЬ - клон ИМЬ, позволяющий проектировать программно-аппаратные комплексы. Исходных средств языка ИМЬ оказалось недостаточно для моделирования аппаратуры, поэтому понадобилось добавить ряд новых графических элементов и диаграмм, которые позволяют описывать нюансы каждого элемента модели и взаимосвязи между элементами, а также строго задавать границы модели. С другой стороны, в рамках поставленной задачи ИМЬ характеризуется некоторой избыточностью, поэтому не все его элементы вошли в новый клон. Изменения были специфицированы в виде профиля ИМЬ 2.0 и названы
новым именем - SysML (System Modeling Language). В спецификацию этого языка вошли новые диаграммы -требований, внешних и внутренних блоков, времени и параметрическая диаграмма.
Модель MBSE. В 2012 г. агентство DISA опубликовало руководящий документ GCMP 2012 [8]. Это уже третья версия требований по методологии построения GIG. Первая версия появилась в марте 2006 г. и, в соответствии с «Joint Vision 2020», была ориентирована на переход к IP протоколу: объявлялся переход на IP протокол в приложениях, сервисах и ставилась цель следовать концепции сете-центрической войны. Новая архитектура базируется на модели облачных вычислений и этим отличается от прежних моделей, которые были сете-центрическими.
Рис. 11. Процесс разработки новейшей версии GIG по исполнимый код. модели MBSE [8]
Общие требования DISA к разработке концепции GIG трудно представить одним рисунком. В основе концепции лежит модель MBSE (Model based Systems Engineering) и язык SysML (Systems Modeling Language). Сама модель MBSE представляет собой коллекцию диаграмм на языке SysML.
Результатом разработки являются три типа документов:
• Описания сервисов (Service Offering Description),
• Описание архитектуры (Technical Architecture
Description),
• Технические спецификации разработки
(Engineering Design Specification).
Как заверяют разработчики плана развития GIG, по документации MBSE можно моделировать систему, изучать ее производительность, даже генерировать
VI Заключение
Настоящая работа посвящена обсуждению разработки программного обеспечения военных применений на примере Министерства обороны США. Цель статьи -ознакомить отечественных разработчиков с методическими материалами по оборонной сети Global Information Grid. Рассмотрено Министерство обороны как единая корпорация на базе сервис-ориентированной архитектуры SOA, целевая архитектура единой информационной среды GIG, метамодель DoDAF, модель разработки программного обеспечения MBSE и язык SysML. Мы надеемся, что эта информация окажется полезной отечественным разработчикам информационных систем.
Библиография [4]
[1] Шнепс-Шнеппе М. А., Намиот Д. Е., Сухомлин В. А. О создании единого информационного пространства общества //International [5] Journal of Open Information Technologies. - 2015. - Т. 3. - №. 2.-
С. 1-10.
[2] Global Information Grid. Architectural Vision for a Net-Centric, [g] Service-Oriented DoD Enterprise. Department of Defense. Version
1.0 June 2007. [7]
[3] The Department of Defense. Strategy for Implementing the Joint Information Environment. September18, 2013 [8]
D. DeVries. DoD Joint Information Enterprise http://c4i.gmu.edu/eventsInfo/reviews/2013/pdfs/AFCEA2013-DeVries.pdf Retrieved: Feb, 2017
DOD Architecture Framework
http://dodcio.defense.gov/Portals/0/Documents/D0DAF/DoDAF_v2-02_web.pdf Retrieved: Feb, 2017
Department of Defense. Information Enterprise Architecture (DoD IEA). Version 2.0. Volume II - IEA Description, July 2012. Николаев А., Зыль С. Визуальное проектирование на основе SysML/Юткрытые системы. - 2006. - № 05. DISA. Global Information Grid (GIG) Convergence Master Plan (GCMP), Vol. 1, 02 August 2012.
On global information systems
Manfred Sneps-Sneppe, Vladimir Sukhomlin, Dmitry Namiot
Abstract — This paper is devoted to the discussion of the development of the architecture and software of global information networks. The review is conducted on the basis of available descriptions for the information network of the US Department of Defense. Due to the uniqueness of this kind of large projects, their experience is an extremely important material for training. The purpose of the article is to use methodical materials on the Global Information Grid network for domestic works. In this paper, we discuss the Ministry of Defense model as a single corporation on the basis of SOA service-oriented architecture, the target architecture of the single information environment GIG, meta-model DoDAF (Department of Defense Meta-Model), MBSE (Model-based Systems Engineering), and SysML (Systems Modeling Language ).
Keywords — Global Information Grid; service-oriented architecture; SOA; DoDAF; MBSE; SysML.
