Список литературы:
1. В.А. Сухомлин Национальная система ИТ-образования и ее
методические основы ВМК МГУ им. Ломоносова УМО, Тверь, 2005
2. Ровба Е.А., Бойко В.К., Кадан А.М., Ливак Е.Н. Проблемы подготовки и
переподготовки
IT-специалистов
в
региональном
вузе–Гродненский
государственный университет.
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ
ПРОГРАММНЫЙ КОМПЛЕКС
Бобровников Д.И., Дадаева И.Г.
КазНТУ им.К.И.Сатпаева, г. Алматы
В современной интернет - инфраструктуре наметилась тенденция
переносить вычисления с локальных вычислительных сетей и кластеров в
распределённые интернет-структуры – «Вычислительные Облака» (Cloud
Computing). Одной из первых в индустрии «облачных вычислений» сделала
свой шаг корпорация Amazon [1], проложив дорогу для организаций, которым
требуются большие объёмы вычислений, но не владеющими достаточными
средствами для содержания в собственном штате датацентров. Такие «облака»
предоставляют собой распределённые датацентры, работающие над
различными задачами, ресурсы которых по частям предоставляются
потребителям. Эти датацентры, как правило, подключены к высокоскоростному
каналу связи с сетью Интернет и обладают экстремально быстрым
интерконнектом внутри интрасети (с применением таких технологий,
например, как InfiniBand - 2,5 – 120 ГБит/с [2]).
С появлением таких сервисов стало возможным размещать свои серверы
приложений в «облаках» и не беспокоится более о таких проблемах, как:
Жоғары оқу орындарында ақпараттық технологияларды оқыту сапасын жақсарту:
жолдары мен мүмкіндіктері
457
доступность приложений в сети 24 часа в сутки, скорость доступа,
балансировка нагрузки, катастрофоустойчивость. Заказчикам мощностей
остаётся решить такие вопросы, как: арендная плата, программные
интерфейсы управления инфраструктурой «облаков» и внутренняя архитектура,
рамок которой надо придерживаться при разработке приложений. Одной из
таких технологий доступа, которую использует корпорация Google, является
Google App Engine, основанную на использовании языков Python или Java и
серии вспомогательных высокомасштабируемых технологий, специфичных для
распределённых систем [3].
Предлагаемый комплекс во многом является аналогом концепции
«Вычислительное облако», с той разницей, что разрабатываемый комплекс
предполагает раздельную среду выполнения, т.е. код, который должен
выполняться действительно быстро, компилируется в машинные коды
кластерных платформ, на которых предполагается выполнение, в библиотеки
расширения создаваемого языка. А вспомогательный код, связки, общие
структуры алгоритмов компилируются в байт-коды виртуальной машины,
которая объединена с библиотеками расширения каналами связи (например,
Интернет) и может работать на большинстве платформ, как, например,
смартфоны, КПК, мобильные и настольные компьютеры, под управлением
различных операционных систем (рисунок 1).
Рисунок 1 – Схема взаимодействия
Таким образом, комплекс содержит следующие модули: специальный язык
программирования, виртуальная машина, сервер библиотек расширений. В
отличие от концепции «вычислительных облаков», где приложение полностью
базируется в датацентрах провайдеров «облачных вычислений», предложенный
подход даёт несколько преимуществ для приложений, которым требуется
гибкость мобильных технологий и производительность кластерных платформ.
Из приведённых утверждений вытекает логичный вопрос – почему сразу не
Жоғары оқу орындарында ақпараттық технологияларды оқыту сапасын жақсарту:
жолдары мен мүмкіндіктері
458
компилировать общий код алгоритмов так же сразу в машинные коды
платформы, на которой предполагается выполнение, минуя байт-код? Ответ
лежит в переносимости получаемых программ (можно провести аналогию с
виртуальной машиной Sun Java [4]) и возможности вносить изменения в
программу «на лету», т.е. в процессе работы самой программы (как, например,
отлаживают
искусственный
интеллект
персонажей
разработчики
компьютерных игр). Второй аргумент больше заинтересует исследовательские
коллективы, выполняющие работы в полевых условиях, использующих
мобильные компьютеры и спутниковую связь, например во время
исследовательских экспедиций (сходство с комплексом The MathWorks Matlab).
В широком использовании предлагаемой технологии могут быть
заинтересованы разработчики развлекательных приложений для мобильных
телефонов, это могут быть сервисы обработки только что полученных снимков
с камер высокого разрешения ресурсоёмкими разновидностями графических
фильтров, пост-обработке полученных записей с диктофона. Другой пример
мобильных развлекательных приложений – «композитор», в котором
пользователю
предоставляется
возможность
из
блоков
«собрать»
незамысловатую мелодию, или программа создания видеороликов. Как
правило, подобные приложения крайне примитивны ввиду низкой
производительности процессоров мобильных телефонов. Если перенести задачу
«сведения» музыкальных или видео дорожек на кластер, отдача от такого
приложения возрастёт на несколько порядков, и пользователь, не прибегая к
сложным профессиональным программам, сможет получить ролики
профессионального качества за считанные секунды, не выпуская мобильного
телефона из рук.
Возвращаясь к «вычислительным облакам», можно получить эффективный
симбиоз с предлагаемой технологией, размещая сервера библиотек расширений
языка в датацентрах, например, Microsoft, Google или Amazon, получая при
этом производительность, доступность и другие преимущества «облаков» с
гибкостью разделённых вычислений, базирующихся на расширяемых
виртуальных машинах.
Как уже отмечалось, «начинку» технологии составляют три модуля,
специальный язык программирования, виртуальная машина и сервер библиотек
расширения. Язык программирования в качестве основы использует элементы
базового Си и частично C#. Лексический и синтаксический анализаторы языка
строятся на основе регулярных выражений и формальных грамматик с
помощью генераторов, включённых в дистрибутивы операционных систем
Unix и являющихся стандартом – Lex (использует регулярные выражения) и
Yacc
(использует
грамматики
Расширенной
Бекуса-Наура
Формы)
соответственно. Виртуальная машина, исполняющая байт-код, является
стековой машиной. Вызов функций, расположенных в библиотеках расширений
для самой программы абсолютно прозрачен и нет никакой разницы, где
находится сервер библиотек расширений, на локальной машине, либо
Жоғары оқу орындарында ақпараттық технологияларды оқыту сапасын жақсарту:
жолдары мен мүмкіндіктері
459
географически удалён на большое расстояние. Сам сервер библиотек
расширений кроме исполнительного пула включает диспетчер запросов,
который занимается планированием исполнения запросов, перенаправлением
запросов в случае необходимости и снабжением клиентов - виртуальных машин
информацией о доступных библиотеках, версиях, функциях, некоторой
системной информацией. Стоит отметить, что библиотеки расширений могут
исполняться на кластерах и использовать специальные библиотеки для
параллельных вычислений, такие как MPI, OpenMP и другие.
Узким местом в данной технологии являются каналы связи. Тем не менее,
современные телекоммуникационные технологии уже во многом покрывают
потребности в передаче больших объёмов мультимедийных данных, и
современный Интернет является отличной средой для реализации подобных
проектов. Во многих странах целые города покрыты беспроводными сетями, а в
списках услуг мобильных операторов всё чаще появляется технология 3G.
Быстрый интернет из мечты превращается в реальность.
Список литературы:
1. Андрей Крупин. Cloud Computing: высокая облачность. Компьютерра,
25.09.2009
2. Odysseas Pentakalos. An Introduction to the InfiniBand Architecture.
O'Reilly Media, 02/04/2002
3. http://www.ogoogle.info/?tag=google-app-engine
4. The Java Virtual Machine Specification. Sun Microsystems, 1999.
ПОВЫШЕНИЕ КАЧЕСТВА ПРЕПОДАВАНИЯ ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ В ВУЗАХ: ПУТИ И ВОЗМОЖНОСТИ
Вялых В. П.
Коммерческий директор АО «Международный университет IT»
Вопросы
развития
информационных
технологий
в
Казахстане
развиваются восьми мильными темпами, в том числе и возрастает особый
интерес к организации информационной безопасности в ЛВС, данное
направление становится все более актуальными.
Уровень киберпреступности растет, и пока нет причин ждать его
замедления. С появлением конвергентных сетей, расширением интернет-
пространства и увеличением числа пользователей перед Ведомствами,
Обществами, Предприятиями учебными заведениями в целом государствами и
бизнес-структурами, встают новые проблемы киберпреступности.
Киберпреступность - самая серьезная общественная опасность может
угрожать безопасности государств и мирового сообщества в целом. Каждый год
фиксируются сотни тысяч попыток несанкционированного вмешательства в
Жоғары оқу орындарында ақпараттық технологияларды оқыту сапасын жақсарту:
жолдары мен мүмкіндіктері
460
государственные, военные, образовательные, банковские, корпоративные
компьютерные системы, компьютеры отдельных пользователей.
Чем больше компонентов содержит сеть, тем больше угроз безопасности
она имеет!.
История киберпреступности началась еще в далеком 1969 году, когда был
официально зарегистрирован первый факт кражи при помощи вычислительного
устройства. Спустя почти сорок лет количество преступлений, совершенных с
помощью компьютера, увеличилось в сотни раз, это лишь верхушка айсберга.
Необходимо (очень важно) рассмотреть вопрос об обязательной
регистрации пользователей глобальной паутины, web-сайтов и провайдеров.
Проблему противодействия киберугрозам необходимо решать сразу на
нескольких уровнях. Так, на уровне государств, киберпреступность должна
снижаться за счет расширения знаний по ИБ в образовательной системе и
принятия законодательных актов. В первую очередь это касается ужесточения
наказания за подобные преступления, сейчас оно непростительно в СНГ,
мягкое - 2-3 года лишения свободы, в отличие от других стран, где за такие
нарушения полагается 10-15 лет заключения с конфискацией имущества, такое
неадекватно слабое наказание поощряет преступника к повторным действиям,
более изощренным.
Кроме того, на уровне государств должны решаться вопросы о том, какой
контент можно определить как "нежелательный" или "спорный". В рамках
правовой системы необходимо сделать эту функцию предметом рассмотрения
суда, а не отдавать на откуп властным структурам.
Второй уровень противодействия киберпреступникам – уровень
провайдера, именно провайдеры должны заниматься фильтрацией трафика от
вирусов и спама, как входящего, так и, что немаловажно, – исходящего. В
случае если от пользователя идет зараженный трафик, он должен быть
заблокирован до того момента, пока его компьютер не будет вылечен. Здесь
необходимо провайдерам самостоятельно фильтровать так называемый
"спорный и нежелательный контент", к которому в первую очередь относятся
сайты с детской порнографией. В образовательной системе ввести изучение
обязательно, важное направление ИБ при работе с ПК и ресурсами Интернет.
Проведение этого архиважного мероприятия необходимо провести с
участием участников содружества РСС, ШОС и ОДКБ и властных структур
и определить структуру «координатором» по обеспечению ИБ, содружества
РСС и в целом мирового пространства.
Информационную атаку на ИС государства, возможно, (при наличии
современных технологий), совершить удаленно, с одного единственного
компьютера подключенного к сети и Интернет!
Нам нужно совместно принять срочно жесткие правила и требования по
данному направлению!
Жоғары оқу орындарында ақпараттық технологияларды оқыту сапасын жақсарту:
жолдары мен мүмкіндіктері
461
Необходимо предусмотреть данное мероприятие по соблюдению
требований ИБ в бюджете, статью расходов и решить безотлагательно
следующие задачи:
• партнерство государств, бизнеса и гражданского общества;
• свобода и равенство доступа к информации и знаниям, особенно в
образовательной сфере;
• поддержка отечественных производителей продукции и услуг в сфере
информационных и телекоммуникационных технологий;
• содействие
развитию международного сотрудничества в сфере
информационных и телекоммуникационных технологий;
• обеспечение информационной безопасности в информационной сфере
стран содружеств.
• обеспечение эффективного межведомственного и межрегионального
информационного обмена;
• интеграция государственных информационных систем и ресурсов;
• увеличение объемов и качества государственных услуг, предоставляемых
гражданам и организациям в электронном виде;
• совершенствование нормативно-правового обеспечения стандартизации и
администрирования государственных услуг;
• совершенствование системы предоставления межгосударственных услуг,
государственных и муниципальных услуг гражданам и организациям;
• обеспечение неприкосновенности частной жизни, личной и семейной
тайны, соблюдение требований по обеспечению безопасности информации
ограниченного доступа;
• противодействие распространению идеологии парнографии, терроризма и
экстремизма, пропаганде насилия.
В Казахстане уже создана инфраструктура «электронного правительства»,
создан Центр Мониторинга поддержки информационной безопасности
«электронного правительства» при РГП «Центр технического сопровождения и
анализа в области телекоммуникаций» при Агентстве Республики Казахстан
информатизации и связи.
Предложение! внести в Протокол рабочего форума:
- совместно разработать и обсудить НПА по обеспечению
информационной безопасности в Корпоративных сетях, защите
информационных данных при их обработке в информационных системах,
разработать требования и правила по ИБ к материальным носителям.
-
противодействие
использования
информационных
технологий
совершения киберпреступлений и террористических актов;
-
противодействие компьютерной преступности;
-
практическое
обеспечение
безопасности
национальных
информационных ресурсов от противоправных проявлений, осуществляемых с
Жоғары оқу орындарында ақпараттық технологияларды оқыту сапасын жақсарту:
жолдары мен мүмкіндіктері
462
помощью компьютерной техники и направленных на нарушение целостности,
доступности и конфиденциальности информационных ресурсов государства;
-
разработка
мероприятий
и
внесение
предложений
по
противодействию преступлений в сфере информационных компьютерных
технологий (ИКТ);
-
совершенствование
нормативной правовой базы обеспечения
информационной безопасности, включая механизмы реализации прав граждан
на получение информации и доступ к ней, формы и способы реализации
правовых норм, касающихся взаимодействия государств со средствами
массовой информации, совместное обучение кадров занимающих обеспечением
информационной безопасности.
-ответственность и наказание за компьютерные преступления/нарушения,
распространения вируса, спама, искажения информации, НСД к ИР, ИС, - это
тоже информационная агрессия на ИС в том числе и не исключается на
банковскую, образовательную сферу деятельности и т.д.
Современные информационные технологии, позволяющие создавать,
хранить, перерабатывать и обеспечивать эффективные способы представления
информации потребителю, стали важным фактором жизни общества и
средством
повышения
эффективности
управления
всеми
сферами
общественной деятельности. Современное общество требует высоких
скоростей обработки информации, удобных форм ее хранения и передачи.
На сегодняшний день в Республике Казахстан в ряде государственных
органов созданы и эксплуатируются сети передачи данных, наиболее крупными
Обществами из которых являются корпоративные коммуникационные сети
налогового и таможенного администрирования, казначейства и пенсионного
обеспечения, имеется потребность создания или расширении ведомственных
сетей передачи данных в других государственных органах, в том числе и в
образовательной сфере.
Однако отсутствие единой централизованной методологии по построению
ведомственных сетей передачи данных ведет к дублированию многих работ, к
несовместимости
информационно-коммуникационных
систем
(ИКТ),
снижению эффективности ресурсов, направляемых на построение и
сопровождение сетей передачи данных, отсутствует единая политика
информационной
безопасности,
проблематична
организация
межведомственного взаимодействия на уровне административно-
территориального построения КС, ЛВС.
Все эти вопросы решаются в настоящее время при созданой единой
защищенной мультисервисной транспортной среды для государственных
органов (ЕТС ГО). Мультисервисная сеть передачи данных обеспечивает
современный подход к организации связи КС. Единая сеть обеспечивает работу
прикладных задач, предоставление внутриведомственной телефонной связи и
видеоконференцсвязи, среду для работы приложений дистанционного обучения
студентов ВУЗов, служащих, решить задачи автоматизации обработки
Жоғары оқу орындарында ақпараттық технологияларды оқыту сапасын жақсарту:
жолдары мен мүмкіндіктері
463
обращений граждан или потребителей услуг. Сеть предоставляет возможность
разделения и изоляции информационных потоков различных ведомств,
подразделений учреждений.
Основание создания ЕТС ГО
В
соответствии
с
программой
формирования
"Электронного
правительства" в Республике Казахстан на 2005-2007 годы, утвержденной
Указом Президента Республики Казахстан от 10 ноября 2004 года №1471,
обеспечено создание Единой мультисервисной (транспортной) среды
государственных органов Республики Казахстан (ЕТС ГО).
Технологическими предпосылки создания ЕТС ГО
• Технология плотного волнового мультиплексирования (DWDM),
позволяющая получить пропускную способность одной пары оптического
волокна до 1,6 Тбит/сек.
Цель создания ЕТС ГО
Создание эффективной и высокорентабельной инфраструктуры для
реализации концепции «электронного правительства», в Казахстане способной
предоставить государственным органам множество услуг, в том числе:
• единой политики защиты информации и информационной безопасности;
• объединение существующих ведомственных информационных систем
государственных органов;
• интеграция существующих ведомственных телекоммуникационных
систем государственных органов;
• создание виртуальных сетей (VPN) государственных органов,
обеспечивающих
необходимую
степень
безопасности
и
качества
предоставляемого сервиса (QoS);
• обеспечение безопасного обмена информацией между государственными
органами;
• обеспечение безопасного доступа населения и бизнес - структур к
публичным ресурсам государственных органов;
• обеспечение безопасного доступа государственных органов к ресурсам
Интернет;
• снижение затрат на построение ведомственных сетей связи для
государственных органов;
•
снижение
затрат
на
эксплуатацию
ведомственных
сетей
государственных органов и сети межведомственного обмена информацией.
О ходе проекта создания ЕТС ГО
В целях отработки проектных и технологических решений проводится
реализация проекта зоны ЕТС ГО в г. Астана и других областных центрах
Казахстана.
В рамках первой фазы в 2004-2006 годах в г. Астана было создано городское
оптическое кольцо, центральный узел и узлы доступа к сети ЕТС ГО,
обеспеченно подключение к сети государственных ведомств.
Жоғары оқу орындарында ақпараттық технологияларды оқыту сапасын жақсарту:
жолдары мен мүмкіндіктері
464
В рамках второй фазы развития в 2005-2008 годах увеличено количество
узлов в городском оптическом кольце, увеличено количество узлов доступа и
увеличена их емкость, установлено оборудование для обеспечения
информационной безопасности, оборудование видеоконференцсвязи. К концу
2009 года запланировано подключить к Единой транспортной среде все
центральные аппараты государственных органов, а также обеспечить
возможность доступа для их обособленных структурных подразделений
расположенных в г. Астана, образовав тем самым единое информационное
пространство,
связывающее
Государственные
органывг.Астана.
На базе создающейся
телекоммуникационной
инфраструктуры
уже
внедряются: Единая система электронного документооборота, несущая в себе
переход процесса управления на качественно новый уровень посредством
создания системы сквозного единого и прозрачного документооборота,
сокращая тем самым время прохождения документов, государственных баз
данных «физические лица» и другие базовые компоненты «электронного
Правительства» государственных органов.
Информационная система "единая транспортная среда"
Основное назначение ЕТС – обеспечить информационные процессы
предприятия современными средствами гарантированной и защищенной
доставки информации, способными надежно функционировать в условиях
распределенных и неоднородных КС.
Задачи, решаемые ЕТС:
Интеграция различных Информационных Систем – отличительной
особенностью ИС ЕТС является наличие унифицированных механизмов обмена
информацией с различными информационными системами ИС ЕТС имеет
механизмы работы как с существующими «закрытыми» приложениями, так и с
приложениями, разрабатываемыми сегодня, путем встраивания модуля ЕТС.
Таким образом, система выполняет роль интеграционной платформы между
различными приложениями, между которыми необходимо обеспечить
информационный обмен
Поддержка различных транспортных протоколов обмена сообщениями,
выбор которых определяется качеством имеющихся каналов связи, а также
требованиями к объему и скорости передачи информации. Могут быть
использованы как почтовые протоколы обмена информацией (SMTP/POP3,
UUCP), так и высокопроизводительные системы обмена (например, IBM
WebSphere MQ), так же поддерживается возможность дискетного обмена (FDD)
Гарантированный обмен данными – ЕТС использует собственные
механизмы гарантированного обмена информацией, позволяющие проводить
гарантированный обмен данными между различными информационными
системами в гетерогенной сетевой среде
Защита информации – ИС ЕТС использует универсальные механизмы
подключения различных средств криптографии и электронной цифровой
подписи, в том числе сертифицированных в Казахстане и в СНГ, необходимые
Жоғары оқу орындарында ақпараттық технологияларды оқыту сапасын жақсарту:
жолдары мен мүмкіндіктері
465
для обеспечения конфиденциальности и подлинности передаваемой
информации.
Достарыңызбен бөлісу: |