CC BY
40
Tergen; симулятор целевого процессора Vmips (так называемый Golden Model); симулятор RTL-модели, написанный на языке Verilog; программу сравнения результатов симуляторов.
Каждый из компонентов системы может запускаться автономно, однако запуск в составе управляющей оболочки обеспечивает остальным программам определенный уровень корректности. Управляющая оболочка предоставляет естественный интерфейс с использованием меню, кнопок, диалоговых окон и окон просмотра каталогов. Главное окно оболочки представляет основные параметры запуска программ, в то время как вспомогательные параметры устанавливаются в дополнительных окнах.
Наряду с интерактивным тестированием управляющая оболочка дает возможность оформить пакетное задание для выполнения серии тестов в фоновом режиме. Программа сравнения результатов запуска автоматически сохраняет тесты, в которых обнаружено расхождение в поведении моделей.
Программы в составе системы INTEG позволяют указывать достаточно большое количество опций, составляющих среду тестирования. В управляющей оболочке предусмотрены загрузка и сохранение среды тестирования между сеансами.
Графический редактор шаблонов GUI INTEG предоставляет визуальные средства создания и редактирования шаблонов с широким использованием механизма "тащить и отпустить". Редактор предоставляет доступ ко всем возможностям шаблона, а также удобное иерархическое представление исходного материала.
Генератор случайных тестов Tergen выполняет преобразование шаблона в тестовый код, то есть образ оперативной памяти целевого процессора.
В системе использован симулятор целевого процессора Vmips. RTL-модель целевого процессора на языке Verilog является частью проекта процессора.
Программа сравнения результатов выполнения тестов сравнивает протоколы и в случае расхождения пытается определить его первоисточник.
Опыт использования системы 1NTEG в НИИСИ РАН показал ее полезность при верификации проекта 64-разрядного микропроцессора с архитектурой MIPS64, а также направления дальнейшего развития.
К достоинствам системы относятся:
• высокая производительность генерации тестового кода;
• обеспечение корректности тестового кода и воспроизводимости результатов;
• использование сведений о состоянии целевого процессора;
• регулирование вероятностей выбора особых ситуаций с использованием очередей регистров и адресов;
• удобный интерфейс, облегчающий создание шаблонов и выполнение тестирования.
Дальнейшее развитие системы INTEG будет направлено на поддержку углубленного тестирования иерархии памяти с многоуровневым кэшем. Планируется также добавление средств работы с базой данных для сбора и использования накопленного опыта тестирования.
ОПЫТ ПОСТРОЕНИЯ КОРПОРАТИВНОЙ ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
Ю.М. Лисецкий
Деятельность любой современной организации обеспечивается надежным функционированием большого количества сложных систем: передачи данных, стационарной и мобильной телефонии, беспроводной связи, связи с Интернет, видеонаблюдения, телевидения, безопасности и др. При построении такого рода систем для объединения их в корпоративную информационную систему необходимо решить сложнейшую задачу технологической и информационной интеграции. Интеграция должна быть проведена на транспортном, инфраструктурном, общесистемном и прикладном уровнях. В рамках данного процесса необходимо обеспечить интеграцию данных, приложений и интерфейсов. Только при решении всего комплекса задач по интеграции мы сможем построить эффективную информационную систему корпоративного уровня.
Рассмотрим решение данной задачи на примере реализации проекта построения корпоративной интегрированной информационной системы (КИИС) Института стратегических оценок Украины. Основ-
ная задача системы состоит в интеграции информации из различных источников в единое информационное пространство, обеспечение адаптивного доступа к разнородной информации, позволяющей выполнять ее комплексный анализ. При проектировании к КИИС предъявлялись следующие требования: обеспечить высокий уровень информационной безопасности, надежное хранение больших массивов данных вместе с возможностью их распределенной обработки, бесперебойную работу приложений, оптимизировать информационные потоки между структурными подразделениями; обеспечить эффективное управление всей системой и ее ресурсами, обеспечить резерв производительности и возможность расширяемости, обеспечить одновременный доступ в систему не менее 500 пользователей, обеспечить длительность жизненного цикла системы не менее 5 лет без необходимости технической модернизации.
Основой КИИС стало создание универсальной мультисервисной телекоммуникационной сети орга-
низации, которая обеспечивает передачу всех типов данных и информационных потоков по одним и тем же каналам связи. Декомпозиция стоящих перед КИИС целей и задач определила необходимость построения и введения в эксплуатацию одиннадцати систем и пяти подсистем, интегрированных в единое информационное пространство. Приведем их краткое описание.
Интеллектуальная сетевая система включает в себя коммутаторы, шлюзы и другое сетевое оборудование. Использовалась двухуровневая модель дизайна - резервируемое ядро: два высокопроизводительных коммутатора Catalyst 6509 от производителя Cisco Systems, а по периметру Catalyst 3560 коммутаторы третьего уровня с Power over Ethernet, которые с использованием технологии EtherChannel (объединение портов в один логический) создавали высокоскоростные резервные пути к ядру. /Р-инфра-структура является основой для дальнейшего внедрения пользовательских приложений и должна обеспечивать поддержку таких сервисов, как безопасность, сетевое управление и механизмы качества обслуживания (QoS).
Структурированная кабельная система построена на базе компонентов производителя R&M. Общее количество инсталлированных портов около 300, а для соединения удаленных площадок использовались одномодовые оптические кабели.
Система беспроводной связи. В современных корпоративных сетях основной является задача обеспечения доступа ко всем службам сети с сохранением необходимого уровня безопасности. Архитектура построения беспроводной сети SWAN, предлагаемая компанией Cisco, позволяет предоставить мобильным пользователям уровень сервиса и безопасности, характерный для проводной сети.
Ключевым элементом беспроводной архитектуры является служба беспроводного домена WDS. В качестве WDS был использован модуль WLSM для коммутатора Catalyst 6500 Series, обеспечивающий высокий уровень безопасности.
Ключевой возможностью применения WDS является реализация процедуры бесшовного роуминга. Применение WLSM позволило сократить задержки при переключении до 50 мс и менее. Такие задержки позволяют использовать беспроводную сеть для организации /Р-телефонии. В сети были применены 802.11b /Р-телефоны 7920 компании Cisco и предусмотрена возможность использования моделей телефонов E60, E61, E70, фирмы Nokia, где наряду с поддержкой GSM-стандарта реализована и поддержка WiFi. Данные модели телефонов оптимизированы для работы с Cisco CallManager и поддерживает работу по протоколу SCCP.
Для построения корпоративной беспроводной локальной сети применены точки доступа Aironet 1100 серии, позволяющие одновременно работать с клиентами в двух стандартах 802.11b (11 Мбит/с) и 802.11g (54 Мбит/с). На беспроводной сети организовано три VLANs для подключения к корпоративной сети, /Р-телефонии и для управления. Использование VLAN-сегментации увеличивает управляемость бес-
проводной сети и ее безопасность. Поддерживая схемы установления приоритетов голосовому трафику для 802.11b мобильных телефонов, Aironet 1100 обеспечивает качественное решение "VoIP'.
Многофункциональная система цифровой телефонии. Реализовано решение компании Cisco Systems по /P-телефонии, которое базируется на использовании архитектурной модели Cisco AVVID и предназначено для следующих задач:
• построение современной многофункциональной системы цифровой телефонии на базе корпоративной /P-сети;
• подключение системы корпоративной IP-телефонии к телефонной сети общего пользования и стыковка с существующими участками традиционной телефонной сети компании;
• обеспечение широкого круга современных сервисов для абонентов корпоративной сети IP-телефонии.
В качестве дополнительной возможности данное решение позволяет реализовать задачу создания сети видеотелефонии, которая может быть частью корпоративной /P-телефонной системы.
Основным устройством, используемым для управления сетью Cisco /P-телефонии, был выбран отказоустойчивый кластер серверов Cisco CallManager 4.0. Один сервер Cisco CallManager может поддерживать до 1000 /P-телефонов с обеспечением возможности масштабирования. Система голосовой почты была построена на Cisco Unity 4.0 и интегрирована с компонентом информационной системы Microsoft Exchange 2003.
Для взаимодействия с существующими системами телефонной сети общего пользования использован голосовой шлюз Cisco AS5350, подключенный к двум операторам связи для обеспечения отказоустойчивости.
Система цифрового телевидения организации интегрирована в интранет-сеть организации и состоит из центральной части и абонентской.
От спутниковых комплектов групповой сигнал ТВ с определенного спутника поступает на демодуляторы-дешифраторы, где выбирается определенный пакет программ и выдается в виде MPEG-2 потоков. На интеллектуальном /P-стриммере пакеты программ обрабатываются и выдаются потоком мульти-каст-трафика в универсальную транспортную сеть организации.
Услуга цифрового магнитофона позволяет производить запись программ раздельно для каждого пользователя с возможностью просмотра всех записей.
Дополнительные функции и интеграция:
• доступ в Интернет через подсистему цифрового телевидения, что позволяет производить серфинг в www;
• интеграция подсистемы цифрового телевидения и системы видеоконтроля, через www можно просмотреть состояние камер и других датчиков охраны;
• возможность интеграции игрового сервера, если необходимо, через систему цифрового телеви-
дения, все изображения сцен игр будет передаваться в MPEG-2 потоке;
• возможность интегрирования подсистемы в Active Directory;
• возможность интеграции с системой видео-конференц-связи и видеоподдержки проведения мероприятий.
Система видеоконтроля интегрирована в ин-транет-сеть. Состав системы: видеокамеры статические и подвижные, черно-белые и цветные; сервер захвата и контроля; система хранения.
Все внешние камеры с принудительной подсветкой, подвижные, с высоким разрешением. Система цифровой записи, индексирования видеоархива, с возможностью записи по движению (встроенный программный датчик движения).
Дополнительные возможные функции: отслеживание образов лиц, автомобильных номеров, полная интеграция с системой безопасности комплекса. Интеграция с системой цифрового телевидения.
Система построена на базе видеокамер Panasonic и программно-аппаратном комплексе Инспектор+.
Система корпоративных Интернет-сервисов предоставляет внутрикорпоративным пользователям доступ к Интернет-услугам и информации, расположенной на серверах общего доступа.
Обеспечение 100 % доступности ресурсов организации для пользователей независимо от состояния оператора.
В рамках проекта было принято решение о регистрации независимого блока адресов (/P-простран-ства) и автономной системы. Была разработана гибкая система политики всемирного протокола маршрутизации BGP. Решение о внедрении этой системы автоматически привело к разработке архитектуры безопасности организации. Была выбрана архитектура SAFE, которая с максимальной точностью имитирует функциональные потребности современных корпоративных сетей.
Этот подход нацелен не на механическую установку межсетевого экрана и системы обнаружения атак, а на анализ ожидаемых угроз и разработку методов борьбы с ними. Эта стратегия приводит к созданию многоуровневой системы защиты, при которой прорыв одного уровня не означает прорыва всей системы безопасности. SAFE основывается на продуктах компании Cisco и ее партнеров.
Система инфраструктурной информационной поддержки позволяет осуществлять эффективное внутреннее корпоративное взаимодействие пользователей друг с другом, а также с внешними партнерами организации. Второстепенными задачами считаются обеспечение технического персонала компании средствами и возможностями эффективного управления информационной инфраструктурой, ее сопровождения и модификации.
Корпоративная информационная инфраструктура организации должна предоставлять:
• корпоративную почтовую инфраструктуру;
• корпоративный интранет-портал;
• централизованное хранение файловых данных и данных как формализованного, так и неформализо-
ванного типа;
• централизованные средства защиты информации и обеспечения бесперебойности организационных процессов;
• средства централизованного управления и мониторинга компонентами информационной инфраструктуры.
Основой инфраструктуры информационной поддержки организации выступила платформа Microsoft Windows Server System.
В качестве операционной платформы для информационной инфраструктуры использованы решения компании HP и Microsoft как получившие статус промышленных стандартов в области построения офисных решений.
Система инфраструктурной информационной поддержки включает 5 подсистем: авторизации, корпоративной почты, общего документооборота, мониторинга состояния программно-аппаратных средств, поддержки и сопровождения информационной инфраструктуры.
Система антивирусной защиты базируется на продуктах компании TrendMicro, специализирую -щейся на создании антивирусных продуктов с учетом специфики корпоративного применения.
Система управления предоставляет интегрированный инструмент управления для упрощения процедур конфигурации, администрирования, мониторинга и решения проблем. Она обеспечивает общее использование информации между компонентами системы, автоматизирует процессы обслуживания, отображает общую картину работоспособности сети, идентифицирует и локализирует проблемы, делает проактивный анализ.
Для обеспечения таких возможностей использовался продукт CiscoWorks Lan Management Solution 2.5 для сети и ITEM для /P-телефонии. В беспроводной инфраструктуре использовалось специализированное устройство WLSE.
Система гарантированного электропитания обеспечивает работу всех элементов КИИС инфраструктуры, включая абонентские терминалы с дистанционным питанием (такие критичные службы, как телефония, передача данных системы видеоконтроля и безопасности).
При отключении основных источников система удерживает полную нагрузку по времени, в несколько раз превышающую максимально допустимое время отсутствия питания на внешних вводах (их несколько); даже если это время превышено, подсистема электропитания отключит автоматически все некритичные подсистемы (уведомив об этом всех пользователей) и оставит на продолжительный срок критичные.
Система построена на базе оборудования компании APC и полностью интегрирована в корпоративную информационную систему организации.
В заключение отметим, что автором предложен вариант реализации информационной системы корпоративного уровня со сложной многоуровневой архитектурой информационного ресурса, дисциплиной адаптивного доступа к разнородным данным. Основ-
ные усилия были сосредоточены на процессе интеграции различных по назначению и технологии реа-
лизации систем и подсистем в единую интегрированную информационную систему.
СРЕДА ИСПОЛНЕНИЯ МУЛЬТИВЕРСИОННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Р.Ю. Царев
Среда исполнения мультиверсионного программного обеспечения позволяет смоделировать программную систему, построенную по принципу избыточности программных компонент. В качестве реализуемой методологии избыточности используется мультиверсионное формирование программного обеспечения. Предлагаемая среда предоставляет возможность выбрать состав формируемого программного обеспечения, а также отследить работу системы с учетом потенциальной возможности возникновения ошибок при исполнении программных модулей, входящих в состав формируемого программного обеспечения.
Среда исполнения мультиверсионного программного обеспечения представляет собой программный продукт, обладающий удобным пользовательским интерфейсом. Пользователь (проектировщик) имеет возможность работы со средой в режиме диалога. Он выбирает модули, из которых будет сформирована программная система, и последовательность их исполнения.
Пользователь может загрузить из файла или сформировать с помощью средств среды структуру моделируемого программного обеспечения. После этого необходимо указать количество версий каждого модуля, их параметры и возвращаемый результат. Среда исполнения позволяет проследить работу мультиверсионного программного обеспечения на этапе выполнения каждого модуля.
Проектировщик имеет возможность смоделировать возникновение ошибки при исполнении версии какого-либо модуля с целью исследования поведения программной системы в данных условиях. Структура формируемого программного обеспечения, данные версий модулей, а также результат исполнения системы могут быть сохранены в файле. Протокол исполнения мультиверсий и оценки корректности результатов их исполнения также может быть сохранен в файл.
Среда исполнения является гибкой по отношению к возможности внесения изменений, например, изменения последовательности исполнения модулей, количества версий модулей, параметров мультиверсий и максимального времени ожидания результата работы версий, которым руководствуется система при оценке работы версий модуля.
Среда исполнения мультиверсионного программного обеспечения может применяться как отдельно, так и в составе более крупных диалоговых систем, которые реализуют задачу формирования оптимального состава мультиверсионного программного обеспечения. Рекомендуется ее использование специалистами в области создания отказоустойчивого программного обеспечения, поскольку среда позволяет как смоделировать программное обеспечение, так и проанализировать его работу, что значительно снижает трудоемкость и финансовые затраты на проектирование и исследование функционирования программного обеспечения.
Мультиверсионная методология повышения надежности программных систем
Введение избыточных программных компонент в состав программного обеспечения позволяет увеличить его надежность и застраховать от сбоев во время функционирования, даже несмотря на ошибки отдельных компонент. Происходит это за счет дублирования версий модулей, решающих определенные подзадачи. Так, каждый модуль имеет несколько версий, называемых мультивер-сиями, которые исполняются одновременно. Мультиверсии эквивалентны функционально, однако имеют различную структуру и используют разные алгоритмы решения задач. Таким образом, решение подзадачи застраховано от возникновения ошибок версий модуля, сгенерированных еще на этапе программирования мультиверсий.
Модули мультиверсионного программного обеспечения исполняются последовательно. Каждый последующий модуль начинает свое исполнение только после того, как все версии предыдущего модуля выдадут результат. В среде исполнения мультиверсионного программного обеспечения учитывается ситуация, когда версия модуля зависает, не возвращая результата в течение некоторого задаваемого пользователем времени. В этом случае считается, что версия вернула неверный результат, и управление переходит к следующему модулю.
Смысл введения дополнительных версий программных модулей сводится к тому, что ошибки одной из версий модуля не приведут к сбою всего программного обеспечения в целом, поскольку ос-
