Москва, «Инфофорум-Евразия», Июнь 2010 г. «Подход к обеспечению безопасности на транспорте и системы обеспечения безопасности на транспорте» Игорь Маврин руководитель сектора Транспорт, Sun Microsystems Алексей Задонский – ведущий специалист, Oracle CIS
Лидер на ключевых рынках База данных База данных на Linux ПО разработки ПО промежуточного уровня Управление взаимоотношениями с клиентом Производство и продажа ТНП Телеком Подбор и развитие персонала Финансовый сектор Банки Государственный сектор Обучение Управление эффективностью бизнеса Хранилища данных
Объединение возможностей
О чем сегодня пойдет речь: Первая часть. Формулировка ключевой проблемы построения систем безопасности как мы ее себе видим. Вторая часть. Способ решения поставленной задачи средствами Oracle.
Безопа́сность это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению системы или к невозможности её функционирования и развитиясистемы Что такое безопасность?
Механизм учета событийности и причинно-следственных связей Большое количество разрозненных источников информации Необходимость быстрого (реал- тайм) и адекватного реагирования на события или группы событий Необходимо предусматривать механизмы интеграции!!! Базовые технические условия
Базовые организационные принципы Цикл управления ситуацией Доведение задач и организация взаимодействия Контроль и помощь в ходе выполнения задач Уяснение задачи Планирование действий Оргпнизация всестороннего обеспечения Подведение итогов и подготовка отчетных документов Оценка обстановки Принятие решения задача отчет Необходимо предусматривать механизмы описания и исполнениия процедур принятия решения!!!
Механизм идентификации ключевой информации и оценки ее значимости Управление данными и их сравнение из всех доступных источниов Единая среда взаимодействия и коммуникационная инфраструктура обеспечивающая доступность ключевой информации Предоставить правильные данные - правильным людям - в нужное время!!! Содействие в образовании специальной сети между основными службами обеспечивающими безопасность
Стек продуктовой линейки Oracle Единая разработка Совместное тестирование Совместная сертификация Единая упаковка Совместное развертывание Совместное обновление Единое управление Единая поддержка Исчерпывающий Открытый Единый
© 2010 Oracle and/or its affiliates. All rights reserved. Confidential – Internal Use Only 10 Вторая часть. Алексей Задонский
Сервисно-ориентированная архитектура Service-Oriented Architecture (SOA) - это архитектура, в которой система строится из набора слабосвязанных компонентов (сервисов) Event-Driven Architecture (EDA) - это архитектура, в которой система строится на основе взаимодействия компонентов по событиям Событие Получатель Service Oriented ArchitectureEvent-Driven Architecture Поставщик сервиса Потребитель сервиса Запрос сервиса Ответ сервиса Oracle SOA Suite обеспечивает слияние этих архитектур
Зачем нужна обработка потоков событий Непрерывный поток, часто большого объема Отсутствует конец потока Упорядочен по времени Нужно на лету уметь обнаруживать «шаблоны» Невозможно или не эффективно обрабатывать/анализировать в реальном времени с применением баз данных
Временной сценарий и шаблоны событий
Новый язык запросов – CQL Continuous Query Language Расширение распространенного языка SQL поддержкой непрерывно действующих запросов. Использование реляционных операторов для работы с потоками Фильтрация, агрегация, корреляция событий Готовится к принятию в качестве стандарта Поддержка разных сценариев, обнаружение шаблонов событий, обнаружение пропущенных событий и т.д. Множество успешных реализаций
Сервер - Oracle Event Server (CEP) быстрый и «легкий» сервер обработки событий Data/Msg. Feeds Listener/SINK: User Code (Plain Java) Data Feed Adapters Process Events (CEP) Входной поток данных 1,000,000 событий/сек. Размер сообщения < 1K Фильтрация, агрегация, корреляция событий Возможность обрабатывать более 1,000 запросов Выходной поток событий < 5% событий входного потока удовлетворяет критерию Задержка < 1 Millisecond Latency (Avg.) 10 Millisecond Latency (Max) EDA Java Application Container
Успешное внедрение Oracle CEP Thomson Financial Thomson создает качественные независимые обзоры новостных лент и другой контент для принятия решений при торговле на финансовых рынках. Выручка $7.4 млрд. Задачи: Мониторинг огромного потока информации (от 100,000 до 200,000 сообщений в сек., задержка < 10ms) Идентификация того, кто может быть заинтересован в информации с учетом безопасности Маршрутизация только заинтересованным сторонам Сохранения в распределенном кэше для дальнейшего использования Работает на платформе: Event Server: IBM 335s с 2 Xeon (2.8 GHz) и 4 GB RAM, под управлением 32-bit RedHat ES 4.0
Задачи: Поддержка потоков VWAP (Volume Weighted Average Percentage) для рынка Северной Америки Обработка первичных финансовых событий Расчет VWAP с минутным интервалом для всех котируемых объектов на протяжении всего дня Производительность: более 800K событий/сек, задержка менее 1 ms Работает на платформе: Event Server, IBM System X CPU (Intel Xeon по 4 ядра X5350) с 32 GB RAM, под управлением SUSE Linux 10 Bear Stearns (сейчас в составе JP Morgan) лидер мирового финансового рынка с объемом активов $1.6 трлн. и деятельностью более чем в 60 странах. Лидер в областях: инвест. и комерческая банковская деятельность, обработка финансовых транзакций, управление активами. Успешное внедрение Oracle CEP Bear Stearns
Вопросы и ответы
P Спасибо за Внимание!!!