«Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015)

Материал из 0x1.tv

Аннотация

Докладчик
Роман Симаков.jpg
Роман Симаков
  • Обзор сертифицированной промышленной российской системы управления базами данных с открытым кодом «Ред База Данных», истории ее создания и планов развития.
  • Рассмотрим функциональные возможности и особенности данной системы, вопросы обеспечения надежности и производительности, особенности технической поддержки.
  • На основе опыта промышленной эксплуатации, включая федеральные службы, будут рассмотрены тонкости взаимодействия СУБД с операционной системой в части интеграции с системами безопасности и службами аутентификации.

Видео

on youtube

Слайды

«Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf «Ред База Данных» — СУБД для органов государственной власти (Роман Симаков, OSSDEVCONF-2015).pdf

Расширенные тезисы

Введение

Компания «Ред Софт», созданная в 2006 году, является российским поставщиком решений в области управления информацией, основанных на программном обеспечении с открытым исходным кодом.

Ключевым продуктом компании, на котором строятся все решения, является СУБД Ред База Данных, основанная на широко известном проекте Firebird. Работа над проектом ведется при тесном взаимодействии с сообществом пользователей и разработчиков Firebird. Компанией «Ред Софт» Firebird был доработан по нескольким направлениям, каждый их которых востребован при реализации крупных проектов как в государственных, так и в коммерческих организациях. Ряд таких доработок интегрирует СУБД Ред База Данных с ОС и в доклад раскрывает эти и другие особенности.

Функциональные доработки

Логическая синхронная и асинхронная репликация на уровне ядра

СУБД «Ред База Данных» поддерживает реплицирование всех изменений в режиме на один или несколько удаленных серверов. В случае сбоя (в том числе аппаратного) любой из них готов к использованию в качестве основного сервера СУБД. Это позволило построить отказоустойчивые системы, функционирующие в режиме 24/7, а также разгрузить мастер, направив читающие запросы на резервные сервера. Задача организации отказоустойчивого кластера требует комплексного подхода и решается с помощью специализированных продуктов вроде pacemaker. Чтобы выполнить такую интеграцию, мы разработали агент для СУБД Ред База Данных, которые способен автоматически поддерживать функционирование на доступных серверах в прозрачном для пользователя режиме.

Аутентификация пользователей с помощью LDAP и Active Directory.

Часто информационные системы крупных предприятий или ведомств государственных служб управляют пользователями с помощью таких инструментов как LDAP каталоги. Аутентификация пользователей всех ИТ-сервисов производиться в одном месте однократно за сеанс работы. СУБД при этом не исключение и Ред База Данных реализует такую интеграцию.

Консистентное состояние БД на диске в любой момент времени

Это отличительная и уникальная особенность СУБД Ред База Данных, унаследованная от ядра Firebird. Благодаря технологии Careful Write страницы пишутся на диск в строгом порядке в соответствии с графом зависимостей. Благодаря данной технологии абсолютно исключается необходимость в процедуре восстановления после сбоев, в том числе аппаратных. С точки зрения ОС и виртуализации это означает, что если СУБД Ред База Данных функционирует в виртуальной среде, то состояние файла БД на диске всегда консистентное и никак не мешает оперировать с состоянием виртуальной среды — делать снапшоты, сохранять ее состояние, мигрировать. Также можно делать снапшоты средствами файловой системы.

Доработки безопасности

Одним из слабых сторон многих проектов с открытым исходным кодом являются вопросы защиты данных. Мы провели анализ требований руководящих документов ФСТЭК и реализовали ряд доработок, которые позволили получить сертификат безопасности ФСТЭК.

К наиболее значимым доработкам относятся:

  • Использование аутентификации пользователей, с поддержкой использования сертификатов PKCS7 или X.509, в том числе используя механизмы многофакторной аутентификации.
  • Использование сертифицированных отечественных криптобиблиотек включая КриптоПро.
  • Аудит событий базы данных в соответствии с нормативными требованиями ФСТЭК России на основе модуля FBTrace, а также

мониторинг производительности работы сервера для целей оптимизации взаимодействия прикладных систем с СУБД и СУБД с ОС.

  • Контроль доступа к системному каталогу.
  • Обезличивание освобождаемой памяти, что исключает получение доступа к участкам памяти, которые остались после завершения процесса.

В новой версии СУБД Ред База Данных 2.6 реализована интеграция мандатной системы контроля доступа ко всей иерархии объектов БД с использованием меток SELinux и его библиотек. Другими словами, метка пользователя в SELinux, распространяется и на объекты внутри БД: таблицы, записи, столбцы и другие объекты. Соответствие меток и прав доступа управляется с помощью политик SELinux и компания Ред Софт выступила контрибьютором соответствующих доработок сделав несколько соответствующих патчей в проекты SELinux и SELinux Reference Policy для поддержки объектов специфичных для СУБД Ред База Данных.

Реализация мандатной системы контроля доступа выполнена в виде подключаемых плагинов, что позволяет добавлять способы таких проверок как независимых, так и основанных на реализации ОС, отличной от SELinux.

Опыт эксплуатации

Данные доработки позволили использовать СУБД «Ред База Данных» в ряде крупных проектов.

Наиболее ярким примером служит «Автоматизированная информационная система федеральной службы судебных приставов», положительно отмеченная председателем правительства РФ в 2014 ([1]).

Структура ФССП России включает три уровня:

  • Центральный аппарат ФССП России
  • 85 территориальных органов ФССП России
  • 2561 структурных подразделений ФССП России

Ежегодный документооборот службы превышает 1,2 млрд документов. Непрерывный сбор информации со всей службы выполняется федеральным центром обработки данных, через который также осуществляется основной объем межведомственного взаимодействия в электронном виде.

Максимальный объем БД достигает 10ТБ. Работа и техническая осуществляется в режиме 24/7 во всех часовых поясах страны.

Награды

Корпорация «Ред Софт» победила в конкурсе «Лучший свободный проект в госсекторе — 2011» ([2]) в двух номинациях — «Внедрение свободного ПО на рабочих станциях>> и «Внедрение свободного ПО на серверах» с проектом «Доработка, разработка, внедрение и сопровождение подсистем автоматизированной информационной системы Федеральной службы судебных приставов в 2011 году».

Заключение

Эффективность эксплуатации СУБД в значительной степени зависит от степени ее интеграции с серверной ОС, на которой строится инфраструктура информационной системы предприятия или ведомства. СУБД Ред База Данных обладает всеми необходимыми инструментами для этого.

Примечания и отзывы


Plays:104   Comments:0