CC BY
35Семейство операционных систем «ЗАРЯ» для АСУ специального назначения
Ефанов Д.В., Рощин П.Г.
ФГУП ЦНИИ ЭИСУ, г. Москва
Аннотация
В докладе рассматривается семейство ОС, объединенных под общим названием «Заря». Предлагается концепция создания многоузловых катастрофоустойчивых ЦОД, которые являются основой построения АСУ военного назначения.
Ключевые слова: операционная система; серверная система; кластерная конфигурация; сервер; распределённая структура.
Введение
По заказу Минобороны РФ ФГУП «ЦНИИ ЭИСУ» разработало базовые операционные системы (ОС), предназначенные для развёртывания на системе ЦОД перспективной АСУ ВС РФ.
Операционные системы семейства «Заря»
Опыт сопровождения и эксплуатации ОС МСВС 3.0 показал, что целесообразно иметь отдельные версии ОС для серверов и настольных компьютеров. Это объясняется тем, что жизненный цикл серверных систем является более длительным по сравнению с настольными. Аппаратное обеспечение серверов более консервативно и обладает большим ресурсом. Напротив, настольные компьютеры быстрее выходят из строя и ещё быстрее устаревают морально за 2-3 года. При установке ОС на новые настольные компьютеры постоянно приходится решать проблемы с включением в состав ОС новых драйверов для видеокарт, сетевых карт и т.п. При изменении состава сертифицированной серийно-поставляемой ОС необходимо провести процедуры инспекционного контроля и типовых испытаний. Наиболее трудоёмким является проведение инспекционного контроля. Поэтому были разработаны две версии ОС: серверная ОС «Заря-ЦОД» и настольная ОС «Заря».
ОС «Заря-ЦОД» предназначена для применения в ЦОД и функционирует на серверных платформах с архитектурами Intel x86_64, IBM Power и IBM System z. Её основным назначением является предоставление среды выполнения для общесистемного и специального программного обеспечения.
ОС «Заря-ЦОД» включает в себя широкий набор серверных приложений. К стандартным серверным приложениям относятся web-сервер Apache, FTP-сервер, сервер печати CUPS, сервер доменных имён BIND, NTP -сервер единого времени и сервер каталогов OpenLDAP.
Основной акцент сделан на средствах виртуализации и средствах организации распределённых кластерных вычислительных систем.
На платформе Intel x86_64 в качестве гипервизора используется технология полной виртуализации KVM, которая может выполнять разные гостевые ОС класса Windows и UNIX (включая ОС МСВС разных версий) без необходимости их модификации. На платформах IBM Power и IBM System z используются встроенные гипервизоры.
Кластерные средства обеспечивают создание кластеров следующих типов: хранилище, кластер высокой доступности и кластер балансировки нагрузки.
ОС «Заря» предназначена для применения на пользовательских рабочих станциях с архитектурой Intel x86_64, входящих в состав ЦОД. Она обладает современным графическим интерфейсом и включает в себя стандартный набор офисных средств LibreOffice, графический редактор GIMP, программы просмотра графических файлов и документов в форматах PDF и DJVU.
Офисные средства поддерживают редактирование и сохранение документов как в открытом
формате ГОСТ Р ИСО/МЭК 26300-2010, так и в форматах Microsoft Office (включая текстовые документы, электронные таблицы и презентации), а также экспорт документов в формат PDF.
Концепция катастрофоустойчивых ЦОД
Система взаимосвязанных ЦОД, лежащих в основе перспективной АСУ ВС РФ, должна обладать устойчивостью к катастрофам различной природы. Решение данной проблемы основывается на построении территориально-распределенной кластерной конфигурации серверов с подключением к общей сети хранения данных, которая является также территориально-распределенной. Для этого используется комплексный подход, объединяющий кластерные средства ОС «Заря-ЦОД» со средствами балансировки СУБД «Заря». Узлы кластера и системы хранения размещаются в каждом ЦОД -основном и нескольких резервных, образуя единую систему, предоставляющую все требуемые инфраструктурные сервисы.
Нужно отметить, что на сегодняшний день не существует ОС, сертифицированных в системе Минобороны РФ, обладающих аналогичными возможностями.
Концепция создания многоузловых катастрофоустойчивых ЦОД на основе ОС «Заря-ЦОД» представлена на рис. 1. В основе лежит классическая 3-х уровневая технология: «клиент» - «сервер приложений» - «сервер баз данных».
Рис. 1. Концепция создания многоузловых катастрофоустойчивых ЦОД на основе ОС «Заря-ЦОД»
Для обеспечения надёжного доступа пользователей к ресурсам ЦОД необходимо иметь не менее двух узлов привязки к сети передачи данных, желательно от двух независимых операторов связи.
Запросы от пользователя через сеть передачи данных должны попадать на узел балансировки нагрузки серверов приложений, реализуемый с использованием средств кластеризации ОС «Заря-ЦОД».
Узел балансировки нагрузки серверов приложений состоит из двух серверов, выполняющих функции коммутаторов (основной и резервный). Возможен режим работы «активный-активный». Запросы распределяются между серверами приложений по заданному алгоритму.
Сервер приложений, получив запрос от пользователя, формирует запрос за данными к серверу БД, который поступает на узел балансировки нагрузки серверов БД.
Узел балансировки нагрузки серверов БД реализован, как отказоустойчивый кластер на основе СУБД «Заря».
При необходимости использования в системе файл серверов, создаётся кластер с использованием кластерной файловой системы GFS, входящей в состав ОС «Заря-ЦОД».
Интеграция средств защиты от НСД к информации
ОС «Заря» и ОС «Заря-ЦОД» обладают встроенными средствами защиты информации, отвечающими требованиям к третьему классу защищенности согласно РД ГТК.
Серверная ОС «Заря-ЦОД» и настольная ОС «Заря», функционирующие на платформах с архитектурой Intel x86_64, успешно прошли сертификацию в системе сертификации Минобороны РФ по требованиям безопасности информации. Версии для платформ IBM Power и IBM System z находятся на этапе проведения сертификационных исследований.
При разработке средств защиты был учтён опыт разработки и эксплуатации отечественных защищенных ОС предыдущего поколения, в первую очередь, МСВС 3.0. Основной проблемой данных ОС является то, что мандатное управление доступом применяется только для защиты классифицированной информации, в то время как исполняемые файлы, библиотеки и конфигурационные файлы самой ОС защищаются только с помощью дискреционного управления доступом, так как они находятся на нулевом уровне. В результате, данные ОС возможно применять только в контролируемых сетях.
Современная ОС для перспективной АСУ ВС РФ должна быть ориентирована на работу в многоузловых распределенных ЦОД, поэтому особенностью ОС семейства «Заря» является реализация двух мандатных политик защиты, действующих ортогонально: многоуровневой политики и политики принудительной типизации.
Многоуровневая политика противостоит угрозе раскрытия информации и реализует классическую модель Белла-ЛаПадула. Данная политика является обязательной согласно требованиям РД ГТК, она пронизывает всю систему от ядра ОС до графической системы и сетевых серверов.
Сетевые средства ОС позволяют передавать классификационные метки по сети, а входящие в состав ОС web-сервер Apache, файловый сервер и сервер печати CUPS поддерживают многоуровневую политику. Таким образом, применение ОС «Заря» и ОС «Заря-ЦОД» позволяет в сети ЦОД реализовать единую многоуровневую политику безопасности.
Политика принудительной типизации противостоит угрозе целостности и предназначена для защиты от атак «нулевого дня», вирусов и троянов. Она позволяет существенно уменьшить ущерб в случае взлома или заражения ОС.
Заключение
Рассмотренные ОС позволяют создавать кластерные, высоконагруженные и клиент-серверные вычислительные системы от однопользовательских ГИС до катастрофоустойчивых ЦОД для широкого спектра подсистем перспективной АСУ ВС РФ.
Литература
1. «Уже не делаем ракеты» // Московский Комсомолец № 25714 от 9 августа 2011 г. Критическая статья о состоянии завода «Авангард» и о производстве ракет для С-400 и С-500.
2. Независимое военное обозрение. 2001. № 10.
3. Докучаев И. Кто ведет войну, следуя правилам, обречен на поражение.
4. Докучаев И. // Воздушно-космическая оборона. 2008.
Для цитирования:
Ефанов Д.В., Рощин П.Г. Семейство операционных систем «ЗАРЯ» для АСУ специального назначения // i-methods. 2014. Т. 6. № 2. С. 23-26.
A family of operating systems "ZARYA" for the automated control of a special purpose
Efanov D. V., Roschin P. G.
FGUP Central research Institute, Moscow
Abstract
The report considers the operation systems, United under the common name "zarya". Proposed the concept of creating multisite disaster-proof data centers, which are the basis for building automated control system for military use.
Keywords: operating system; server system; klasterny configuration; server; the distributed structure.
References
1. "No longer do the rockets" // Moskovskiy Komsomolets No. 25714 from August 9, 2011 Critical article about the state of the plant "Avangard" and the production of missiles for S-400 and S-500.
2. Independent military review. 2001. No. 10.
3. Dokuchaev I. Who is waging war according to the rules, is doomed to failure.
4. Dokuchaev And // aerospace defense. 2008.
For citation:
Efanov D. V., Roschin P. G. A family of operating systems "ZARYA" for the automated control of a special purpose // i-methods. 2014. Vol. 6. No. 2. p. 23-26.
