Bezpečnostné riešenia Knižničného systému SR

 

Príznačnou vlastnosťou Knižničného systému SR je zabezpečiť maximálnu možnú dostupnosť systému s prakticky nulovým časom plánovaného alebo neplánovaného výpadku. Zároveň je potrebné zabezpečiť dáta proti hardvérovej poruche tak, aby bola za všetkých okolností zabezpečená konzistencia a integrita dát.

Opis riešenia dátovej bezpečnosti

Základným pilierom dostupnosti kritických systémov v požadovanej kvalite je clustering systémov, zabezpečujúci automatický prechod aplikácie na náhradný uzol (server) v prípade výpadku primárneho uzla a vykonanie všetkých operácií s tým spojených.

Z pohľadu clusteringu sa “manuálne riešenie vysokej dostupnosti” javí ako neefektívne, pretože s pomerne rýchlou návratnos-
ťou (vzhľadom na potenciálne servisné poplatky) je možné zrealizovať systémy, ktoré dokážu autonómne reagovať na výpadky vo funkcionalite ktoréhokoľvek komponentu systému centralizovaného manažmentu a sprevádzkovať ho (resp. opätovnú dostupnosť požadovanej služby) rádovo za niekoľko minút až sekúnd. Realizácia vysokej dostupnosti (High Availability – HA) systémov pomocou clustera sa preto javí ako jednoznačne výhodnejšia a predstavuje absolútny štandard v problematike vysokej dostupnosti.

Spoľahlivosť kritických systémov spravidla realizuje na dvoch (až štyroch) úrovniach:

  • Vysoká dostupnosť systému použitím clustrovania. Tým je zabezpečený rýchly a od obsluhy nezávislý nábeh systému po hardvérovej alebo softvérovej havárii, prípadne poruche systému.
  • Cyklické (a automatické) zálohovanie dát (logy systémov, aplikačné dáta, samotné aplikácie...). Týmto ochraňujeme systém proti prípadnej strate cenných dát.
  • Servisný zásah zo strany dodávateľa, ktorého úlohou je (opäť v čase zadefinovanom zákazníkom) vrátiť systém do pôvodného stavu, opraviť hardvérové a softvérové poruchy, ktorých vznikom prestala fungovať časť systému, a tak ho pripraviť na ďalší potenciálny výpadok. V prípade, že boli výpadky väčšieho charakteru a na zabezpečenie fungovania systému nestačila navrhnutá “redundancia” systému, alebo v prípade výpadkov spôsobených zlou obsluhou (chyby administrátorov atď.) je niekedy potrebné sprevádzkovať systémy použitím dátových záloh.
  • Replikácia dát do inej lokality kvôli odolnosti systému (počítačového centra) proti plošným výpadkom, živelným pohromám atď. Túto problematiku však nebudeme v súčastnosti realizovať.

Zo spomínaných štyroch vrstiev riešenia spoľahlivosti systému sa každá vrstva zameriava na riešenie inej subproblematiky a tri horné vrstvy (HA, Servis a Backup) sú štandardom pri zabezpečení spoľahlivosti systému, akým je pracovisko knižničného systému.

HA cluster Knižničného systému SR tvoria dva servery SUN V480, redundantne pripojené k centrálnemu a redundantnému diskovému poľu SUN StorEdge6120. V prípade výpadku primárneho servera náhradný server plne prevezme funkcionalitu primárneho servera, pričom používateľ za bežných okolností nezaregistruje túto zmenu. Diskové pole SUN StorEdge6120 je pole strednej triedy so zvýšenou spoľahlivosťou, čo je zabezpečené zdvojeným hardvérovým RAID 5 radičom a plnou redundanciou zápisu od servera až po disk.

Zálohovanie dát je zabezpečené páskovou mechanikou SUN L25 a zálohovacím softvérom Veritas NetBackup. Celková zálohovacia kapacita je 5 TB. Zálohovanie dát prebieha online, to znamená, že všetky nové záznamy sa automaticky ukladajú na zálohovaciu pásku. V nočných hodinách prebieha úplné zálohovanie dát, keď sa celý obsah diskového poľa uloží na zálohovacie pásky.

V záujme maximálnej dostupnosti bol s dodávateľom riešenia podpísaný servisný kontrakt, na základe ktorého sa dodávateľ zaväzuje do 6 hodín od nahlásenia poruchy systém sprevádzkovať a uviesť ho do pôvodného stavu.

Riešenie bezpečného prístupu k systému Virtua

Vzhľadom na povahu Virtuy ako celonárodného informačného systému je dôležitá otázka bezpečnosti a bezpečného prístupu k týmto dátam. Bezpečnosť sa rieši na jednej strane bezpečným operačným prostredím SOLARIS, ktorý predstavuje najvyšší bezpečnostný štandard (operačné prostredie SOLARIS spĺňa bezpečnostné požiadavky Ministerstva obrany USA), ale na druhej strane je potrebné chrániť centrálnu lokalitu proti napadnutiu útočníkom (hackerom), ktorej cieľom by bola krádež či prípadná zmena údajov, alebo spôsobenie kompletného výpadku systému.

Túto ochranu bude riešiť tzv. firewall ochrana, umožňujúca kontrolovať prístup k systému na sieťovej úrovni. Ako najvhodnejšia alternatíva bol zvolený systém postavený na serveri SUN s operačným systémom SOLARIS, na ktorom beží firewall softvér SUNSCREEN. Výkon systému by mal výhľadovo fungovať v období najbližších 4 – 5 rokov, počas ktorých sa na základe analýzy sieťových tokov vypracuje návrh ďalšieho rozvoja.

 

Ing. Jozef Dzivák (jozef.dzivak@stuba.sk)
Slovenská chemická knižnica, FCHPT STU

 

 

DZIVÁK, Jozef: Bezpečnostné riešenia Knižničného systému SR. In ITlib. Informačné technológie a knižnice [online], 2005, č. 01 [cit. 2005-03-31]. Dostupné na internete <http://www.cvtisr.sk/itlib/itlib051/dzivak.htm>. ISSN 1336-0779.

ITlib. Informačné technológie a knižnice