CC BY
32ТЕХНИЧЕСКИЕ НАУКИ
Скрыпников Алексей Васильевич
д-р техн. наук, профессор зав. кафедры информационной безопасности Воронежского государственного университета инженерных технологий,
394036, г. Воронеж, пр. Революции, д. 19 Чернышова Елена Владимировна аспирант кафедры информационной безопасности Воронежского государственного университета инженерных технологий,
394036, г. Воронеж, пр. Революции, д. 19 e-mail: elenabok@mail.ru Эль Иаали Тарек аспирант кафедры информационной безопасности Воронежского государственного университета инженерных технологий,
394036, г. Воронеж, пр. Революции, д. 19 Стукалов Роман Валериевич магистр кафедры информационной безопасности Воронежского государственного университета инженерных технологий,
394036 г. Воронеж, пр. Революции, д. 19
РЕАЛИЗАЦИЯ ФУНКЦИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА БАЗЕ СЕРВИСОВ ИНФРАСТРУКТУРЫ OPEN GRID SERVICES ARCHITECTURE
(OGSA)
В реализации распределенных информационных систем на базе облачных и грид-технологий, остро стоит вопрос об обеспечении высокого уровня информационной безопасности данных систем, поскольку они оперируют важными или конфиденциальными данными, и элементы данных систем находятся в разных физических местах, для коммуникации с которыми используются открытые стандарты и протоколы сети Интернет. Существующие распределенные информационные системы реализованы на базе различных архитектурно-технологических платформах, которые, как правило, не отвечают современным вызовам в области обеспечения высокого уровня информационной безопасности. Так, например, Globus Toolkit получил широкое распространение, так как был первым полноценным набором инструментальных средств для разработок в области технологии грид, и стал стандартом де-факто. Однако даже наиболее распространенная вторая версия Globus Toolkit не была лишена недостатков, основным из которых являлось отсутствие унифицированных средств разработки приложений, способных взаимодействовать между собой и предоставлять друг другу различные услуги (сервисы) [1].
Для решения данной проблемы была разработана Открытая архитектура сервисов Грид (Open Grid Services Architecture - OGSA). Стандарт OGSA определяет основной набор услуг, которые предоставляют грид-системы, и описывает их архитектуру. В терминологии OGSA эти услуги называются возможностями. Примерами таких возможностей являются запуск приложений, доступ к данным и др. В OGSA грид-система рассматривается как набор независимых друг от друга услуг, которые могут использоваться независимо или совместно для построения требуемой инфраструктуры [2].
Стандарт OGSA предлагает конструировать грид-системы по принципу сервис-ориентированной архитектуры (Service-Oriented Architecture - SOA), определяющей метод построения программных систем в виде набора независимых или слабо связанных сервисов. Предполагается, что каждый сервис выполняет свою строго определенную функцию и имеет жесткую семантику. Сервисы допускают множество реализаций, но 82
имеют стандартный, строго специфицированный интерфейс, через который могут взаимодействовать как друг с другом, так и с приложениями грид. Таким образом в OGSA грид-система представляется как набор сервисов, реализующих различные услуги. Одни и те же сервисы могут участвовать в реализации разных услуг.
Архитектуры OGSA имеет следующие уровни (рис. 1):
- Нижний уровень представлен ресурсами, которые могут входить в грид- систему.
- Средний уровень представляет собой услуги. На этом уровне осуществляется обобщение (виртуализация) ресурсов. Пользователю предоставляются высокоуровневые услуги с четко определенными интерфейсами. Строгая спецификация этого уровня и есть основная задача OGSA.
- Верхний уровень представляет приложения, использующие услуги для выполнения тех или иных задач. Этот уровень в (ЮБА не специфицирован.
Уровень данных
Конкретные приложения ГРИД
Уровень услуг
Запуск заданий, доступ к данным,
безопансость, управление ресурсами,
мониторинг
Уровень ресурсов
Компьютеры, кластеры, диски, файлы,
базы данных, сети
Рис. 1. Трехуровневое представление Грид в ООБА
Архитектура OGSA в рамках реализации инфраструктуры безопасности и надежности реализует следующий функционал [3,4]:
- Разделяемый доступ - позволят организовывать разделяемый доступ к ресурсам, принадлежащим разным организациям. При этом над передаваемыми в общее пользование ресурсами будет обеспечиваться очень гибкий контроль.
- Аутентификация и авторизация - позволят обеспечить механизмы аутентификация и авторизация пользователей грид-системы с учетом политики административных доменов по предоставлению ресурсов, так и политики сообществ (виртуальных организаций), использующих данные ресурсы.
- Интеграция с системами безопасности - позволят обеспечить интеграционное взаимодействие различных моделей и систем безопасности.
- Делегирование прав - обеспечивает механизмы делегирования прав пользователя, позволяющие избегать многократной аутентификации.
- Гарантии качества обслуживания. Грид-система должна обеспечивать гарантированное качество обслуживания для приложений с выполнением таких условий,
как минимально допустимая пропускная способность сети, гарантированная производительность вычислителя, гарантированный уровень безопасности и т.д.
- Надежность. Грид-системы должны обеспечивать высокую надежность и защиту от сбоев. При этом может понадобиться использование запасных ресурсов, резервное копирование данных, мониторинг ресурсов, автоматическое восстановление от сбоев. Для заданий, работающих длительное время, могут потребоваться механизмы восстановления, например, с использованием контрольных точек.
- Простота использования и расширяемость. Работа пользователей в грид-системе должна быть как можно более простой. Требуется поддержка различных уровней работы - от простейших (с минимальной гибкостью) до сложных, требующих от пользователей специальных знаний и навыков. Так как области применения грид-систем могут изменяться, архитектура грид должна учитывать возможное расширение спектра применения и появление новых требований.
- Масштабируемость. Архитектура грид не должна иметь узких мест, препятствующих масштабируемости грид-систем.
Реализация инфраструктуры Grid Security Infrastructure в архитектуре OGSA представлена на рис. 2, и позволяет значительно упростить по- строение инфраструктуры ИБ для гетерогенных подсистем грид на базе соответствующих сервис-ориентированных служб OGSA, и соответствующих веб- стандартов [3].
Рис. 2. Реализация инфраструктуры Grid Security Infrastructure в архитектуре
OGSA
Стек технологий и стандартов, используемых для реализации сервисов безопасности в OGSA грид-системе представлено на рис. 3.
Рис. 3. Стек технологий и стандартов, используемых для реализации сервисов
безопасности в OGSA
Для обеспечения безопасности в грид-системах используются не сами пользовательские сертификаты, а специальные доверенности (proxy certificate, прокси-сертификат), с коротким (порядка нескольких часов) сроком действия [4]. Эти доверенности выписывает сам пользователь с помощью своего постоянного сертификата, действуя в этом случае как «сертификационный центр» для самого себя. С их помощью грид-сервисы выполняют действия от лица пользователя - владельца сертификата, например, запускают задания на вычислительном ресурсе.
Список литературы:
1. Скрыпников А.В., Чернышова Е.В., Заець О.В. Оценка эффективности системы защиты информации автоматизированной системы проектирования сложных многокомпонентных продуктов. Материалы 5-й научно-практической конференции «Междисциплинарные исследования в области математического моделирования и информатики». Тольятти, 2015г. - с. 31-38.
2. Скрыпников А.В., Чернышова Е.В., Лыжник Е.А. Разграничение доступа к объектам операционной системы. Материалы 5-й научно-практической конференции «Междисциплинарные исследования в области математического моделирования и информатики». Тольятти, 2015г. - с. 39-45.
3. Скрыпников А.В., Умаров М.М., Арутюнян А.Ю., Чернышова Е.В. Анализ методов оценки надежности сложных технических комплексов. Материалы международной научно-практической конференции «Системный анализ и
моделирование процессов управления качеством в инновационном развитии агропромышленного комплекса». Воронеж, ВГУИТ, 2015 г. - с. 76-81.
4. Скрыпников А.В., Чернышова Е.В. Исследование задач проектирования комплексного технического обеспечения и обобщенная модель их решения. Вестник Воронежского государственного университета инженерных технологий. - Воронеж: ФГБОУ ВПО «ВГУИТ», 2015. - № 3(65). - С. 62-67 .
Владимир Илич Клдиашвили*, Тамаз Мамиевич Натриашвили*, Александре Георгиевич Шермазанашвили**, Слава Арсеньевич Мебония*
*Доктор технических наук, **Научный сотрудник Институт механики машин им.Р. Двали, ул. Миндели, 10, Тбилиси, 0186, Грузия, e-mail: argutil@gmail.com
МЕТОДИКА ПЕРЕСЧЕТА ПАРАМЕТРОВ ЭЛЕКТРОДВИГАТЕЛЯ ДЛЯ РЕГУЛИРУЕМОГО АСИНХРОННОГО ЭЛЕКТРОПРИВОДА ТРАНСПОРТНЫХ
СРЕДСТВ
Регулируемый асинхронный электропривод позволяет с высокой надежностью и эффективно решать различные задачи автоматизации и экономии электроэнергии.
Регулирование частоты вращения асинхронных двигателей изменением частоты является наиболее экономичным способом регулирования и позволяет получить
хорошие механические характеристики электропривода. При изменении частоты f
тока одновременно с частотой вращения вала двигателя изменяется и максимальный крутящий момент, т. е. перегрузочная способность двигателя.
Если требуется регулировать частоту вращения при постоянном нагрузочном
, (И = сonst) ч
моменте (4 н ), то питающее напряжение следует изменять прямо
пропорционально его частоте. При этом мощность двигателя увеличивается прямо пропорционально возрастанию частоты вращения [1].
Механическая мощность двигателя, равная разности электромагнитной мощности и мощности потерь равна произведению вращающего момента на частоту вращения ротора:
P = Ип/
мех = /9,55'
где И ~ момент, Н.м; п ~частота вращения, об/мин.
Принцип частотного метода регулирования скорости асинхронного двигателя заключается в том, что, изменяя частоту питающего напряжения, можно в
60 f п = —
соответствии с выражением Р при неизменном числе пар полюсов p изменять
синхронную частоту вращения магнитного поля статора.
Этот способ обеспечивает плавное регулирование скорости в широком диапазоне, а механические характеристики обладают высокой жесткостью.
Таким образом, для плавного бесступенчатого регулирования частоты вращения вала асинхронного электродвигателя, преобразователь частоты должен обеспечивать одновременное регулирование частоты и напряжения на статоре асинхронного двигателя .
