CC BY
22К. А.Денъжонков
кандидат технических наук
А. В. Кий
кандидат технических наук
Россия, г. Санкт-Петербург, Военная академия связи
АНАЛИЗ СИСТЕМЫ РЕЗЕРВНОГО КОПИРОВАНИЯ И ВОССТАНОВЛЕНИЯ ИНФОРМАЦИИ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ПУНКТА УПРАВЛЕНИЯ ОБЪЕДИНЕНИЯ
Рассматриваются состав и возможности вычислительной сети пункта управления объединения, а также системы резервного копирования и восстановления информации. Указаны особенности данных сетей, обуславливающие повышенные требования к ним. Представлено описание процесса резервирования данных. Отмечены недостатки присущие существующей системе резервного копирования.
Одним из основных направлений развития системы управления Вооруженных Сил Российской Федерации является автоматизация деятельности органов военного управления. Исследования показывают, что при равенстве сил и средств сторон, достижение превосходства над противником за счет совершенствования системы управления (прежде всего за счет автоматизации процессов управления) может достичь 25% и более [1].
Для эффективного управления войсками и силами необходимо решение возникающих задач в реальном масштабе времени, широкое использование средств автоматизации, баз данных, комплексов прикладных программ, документооборот в электронном виде, применение цифровых карт и геоинформационных систем, а также обеспечение видеоконферен-цсвязи.
Должностные лица (ДЛ) органов военного управления все активнее используют информационные средства поддержки принятия решения и различные модели для оценки обстановки,
а также проверки и выбора рационального варианта решения при планировании боевыхдей-ствий [2].
В таких условиях значительную помощь по предоставлению и обработке информации могут оказать вычислительные сети, которые являются одним из основных компонентов автоматизированных систем управления (АСУ).
Вычислительные сети военного назначения (ВС ВН) имеют ряд особенностей, отличающих их от других вычислительных сетей:
1. Информация, обрабатываемая в ВС ВН, может носить характер военной или государственной тайны и может иметь различный гриф секретности. В связи с этим организация информационного процесса в ВС ВН регламентируется приказами, руководствами, наставлениями и другими руководящими документами МО РФ.
2. Сосредоточение в отдельных элементах ВС ВН значительных объемов информации различного назначения, принадлежности и грифа секретности.
3. ВС ВН подвержены риску деструктивного воздействия со стороны противника.
МБЛН 01? СОММиШСЛТКЖ Б((ШРМБШ: Iss. 1 (141). 2018
4. Информационный процесс, протекающий в ВС ВН, претерпевает значительные изменения в зависимости от степени боевой готовности соответствующих органов военного управления и условий их функционирования. В связи с этим интенсивность потоков информации в ВС ВН может изменяться, что должно учитываться при резервировании.
5. Личный состав, допущенный к работе в ВС ВН, имеет различные степени допуска к обрабатываемой информации и выполняет различные функции. В связи с этим возникает необходимость в разграничении доступа в соответствии с функциональными обязанностями ДЛ и обеспечении защиты информации от несанкционированного доступа со стороны внутренних пользователей.
6. В случае возникновения вооруженного конфликта, необходимо обеспечить устойчивое и непрерывное управление, то есть возможность передачи управления с одного пункта управления (ПУ) на другой, а также резервирование данных.
Поэтому к АСУ, построенным на основе ВС ВН, по сравнению с автоматизированными системами общего назначения предъявляется более жесткие требования по обеспечению надежного функционирования, целостности и сохранности информации.
Однако средства резервного копирования информации и ее восстановления (РКВИ), входящие в состав ВС ПУ различных звеньев, имеют ряд недостатков, которые не позволяют обеспечить оперативное резервирование и восстановление информации.
Рассмотрим состав ВС повседневного ПУ объединения и порядок создания резервной копии данных, расположенных на автоматизированных рабочих местах (АРМ) ДЛ.
АСУ объединения представляет собой совокупность комплексов средств автоматизации (КСА), построенных на основе ВС ВН и предназначенных для оснащения штабов и стационарных пунктов управления, и функционально-технологических систем, объединенныхв единую информационно-техническую структуру на основе существующей системы связи объединения.
КСА ПУ объединения включает [3]:
1. АРМ ДЛ оперативного состава, которые позволяют в автоматизированном режиме вы-
полнять функциональные обязанности по управлению войсками.
2. АРМ удаленного объекта управления для удаленного автоматизированного по управления войсками.
3. Сервер единого времени обеспечивает автоматизированную привязку формируемой шкалы к Российской системе единого времени или международной системе единого времени, а так же передачу информационных пакетов с указанием и без указания оперативного времени.
4. Сервер регламентной обработки данных предназначен для хранения управляющей информации, документов и их атрибутов, базы данных пользователей, перенаправления документов в соответствии с управляющей информацией;
5. Сервер функциональных групп предназначен для хранения информации, используемой внутри группы, зависящей от организационной структуры объекта установки КСА, выполнения серверных приложений, необходи-мыхдля данной функциональной группы.
6. Сервер вычислительного комплекса обеспечивает связи между АРМ КСА и АСУ военного округа по специальному протоколу, функционирование комплексов программных средств.
7. Многопротокольный коммутатор пакетов обеспечивает прием данных из локальной вычислительной сети КСА ПУ объединения (АРМ-У и выносного АРМ) и передачу их по каналам связи.
8. Комплекс программно-технических средств защиты информации обеспечивает контроль и управление функционированием средств защиты информации на всех АРМ и серверах КСА.
9. Система управления функционированием обеспечивает контроль и устойчивое функционирование КСА, контроль трактов обмена информации, сбор, накопление и выдачу информации о состоянии технических средств КСА.
10. Система резервного копирования и восстановления и информации обеспечивает создание резервных копий данных АРМ ДЛ и серверов и их восстановление в случае отказа или потери данных. В состав системы РКВИ входит специальное рабочее место (технологическое), не подключенное к ВС, но имеющее дополни-
АРМ должностных лиц
Система управления функционированием1
УКомплскс программно-технически я
Система резервного копирования и восстановления информации
средств защиты информации
Концентраторы
Концен1рагоры
Волоконно-оптическая сеть
Марщру иэаторы
Маршрутизаторы
Mi югопротокольный кс «мутатор пакетов
Конце ораторы
Сервер регламентной обработки данных
Сервер единого времени
Сервер функциональных групп
Сервер вычислительного
комплекса
Рис. 1. Схема взаимодействия элементов КСА ПУобъединения и место системы РКВИ (вариант)
тельные технологические разъемы для подключения жестких дисков АРМ ДЛ. Администратор ВС на данном рабочем месте осуществляет снятие резервных копий, восстановление данных, а также подсчет контрольных сумм.
Схема взаимодействия компонентов КСА ПУ объединения и место системы РКВИ представлены на рис. 1.
В настоящее время для резервного копирования и восстановления необходимых данных (планового или вынужденного) администратору ВС, приходится выполнять следующую после-довательностьдействий [3].
1. Прибытие администратора сети в помещение, где расположено АРМ ДЛ. Так как ВС ПУ объединения может занимать значительное место в пространстве, то АРМ и сервера могут находиться достаточно далеко друг от друга. Это потребует временных затрат на перемещение администратора сети. При этом администратор будет вынужден покинуть штатное рабочее место.
2. Отключение питания АРМ ДЛ. ДЛ не участвует в процессе автоматизированного управ-
ления войсками на время резервного копирования.
3. Извлечение из АРМ ДЛ жесткого диска для резервирования данных.
4. Прибытие администратора с жестким диском АРМ ДЛ в помещение, где установлено технологическое рабочее место системы РКВИ.
5. Отключение питания технологического рабочего места.
6. Установка жесткого диска АРМ ДЛ в системный блок технологического рабочего места.
7. Включение питания технологического рабочего места. Загрузка операционной системы.
8. Запуск программы резервного копирования.
9. Создание образа данных, расположенных на АРМ ДЛ, и сохранение их на жестком диске технологического рабочего места;
10. Подсчет контрольной суммы, созданного образа данных. Сравнение полученной контрольной суммы с первоначальной (если копирование этого набора данных уже имело место).
11. Отключение питания технологического рабочего места.
МБЛН 01? соммишслткж Б(.)иГ1]Е>:М/1:БТ«ГТ. Iss. 1 (141). 2018
12. Извлечение жесткого диска АРМ ДЛ из системного блока технологического рабочего места.
13. Прибытие администратора сети с жестким диском в помещение, где расположено АРМ ДЛ.
14. Установка жесткого диска в системный блокАРМДЛ.
15. Включение питания АРМ. Загрузка операционной системы.
Как видно из описанной последовательности действий процесс резервного копирования информации АРМ и серверов ВС, развернутых в настоящее время на стационарных ПУ объединений, мало автоматизирован и не может быть выполнен удаленно — по сети. К недостаткам существующей системы РКВИ также можно отнести значительные временные затраты на создание копий данных и их восстановление, пере-
рывы в работе ДЛ, на АРМ которых выполняется копирование/восстановление данных, невозможность одновременного создания нескольких копий с различных АРМ, отвлечение администратора от управления комплексом и его убытие со штатного места. Необходимо также учесть, что количество рабочих мест объектов автоматизации может быть значительным (до 200), которые могут быть размещены на нескольких этажах, в разных зданиях, на различных территориях. В случае проведения оперативных мероприятий, когда расписание создания копий данных может потребовать ежедневного резервирования, реализовать надежное копирование данных станет практически невозможным.
В связи с этим актуальными представляются вопросы совершенствования существующих средств РКВИ.
СПИСОК ЛИТЕРАТУРЫ
1. Курс лекций «Теоретические основы автоматизации управления войсками и связью». СПб.: ВАС.
2. Малюков В.А. Современным войскам — современную связь. Связь в Вооруженных Силах Рос-
сийской Федерации — 2013. Тематический сборник. М.: «Информационный мост», 2013.
3. Эксплуатационная документация КСА.
