Bezpečnostné riešenia Knižničného systému SR

From Slovakia

Príznačnou vlastnosťou Knižničného systému SR je zabezpečiť maximálnu možnú
dostupnosť systému s prakticky
nulovým časom plánovaného alebo neplánovaného výpadku. Zároveň je potrebné zabezpečiť dáta proti hardvérovej
poruche tak, aby bola za všetkých okolností zabezpečená konzistencia a integrita dát.


Opis riešenia dátovej bezpečnosti

Základným pilierom dostupnosti kritických systémov v požadovanej kvalite je
clustering systémov, zabezpečujúci automatický prechod aplikácie na náhradný uzol (server) v prípade výpadku
primárneho uzla a vykonanie všetkých operácií s tým spojených.

Z pohľadu clusteringu sa “manuálne riešenie vysokej dostupnosti” javí ako neefektívne, pretože s pomerne
rýchlou návratnos-

ťou (vzhľadom na potenciálne servisné poplatky) je možné zrealizovať systémy, ktoré dokážu autonómne reagovať
na výpadky vo funkcionalite ktoréhokoľvek komponentu systému centralizovaného manažmentu a sprevádzkovať ho (resp.
opätovnú dostupnosť požadovanej služby) rádovo za niekoľko minút až sekúnd. Realizácia vysokej dostupnosti (High
Availability – HA) systémov pomocou clustera sa preto javí ako jednoznačne výhodnejšia a predstavuje absolútny
štandard v problematike vysokej dostupnosti.

Spoľahlivosť kritických systémov spravidla realizuje na dvoch (až štyroch) úrovniach:

 • Vysoká dostupnosť systému použitím clustrovania. Tým je zabezpečený rýchly a od obsluhy nezávislý nábeh
  systému po hardvérovej alebo softvérovej havárii, prípadne poruche systému.
 • Cyklické (a automatické) zálohovanie dát (logy systémov, aplikačné dáta, samotné aplikácie…). Týmto
  ochraňujeme systém proti prípadnej strate cenných dát.
 • Servisný zásah zo strany dodávateľa, ktorého úlohou je (opäť v čase zadefinovanom zákazníkom) vrátiť systém
  do pôvodného stavu, opraviť hardvérové a softvérové poruchy, ktorých vznikom prestala fungovať časť systému, a
  tak ho pripraviť na ďalší potenciálny výpadok. V prípade, že boli výpadky väčšieho charakteru a na zabezpečenie
  fungovania systému nestačila navrhnutá “redundancia” systému, alebo v prípade výpadkov spôsobených zlou obsluhou
  (chyby administrátorov atď.) je niekedy potrebné sprevádzkovať systémy použitím dátových záloh.
 • Replikácia dát do inej lokality kvôli odolnosti systému (počítačového centra) proti plošným výpadkom,
  živelným pohromám atď. Túto problematiku však nebudeme v súčastnosti realizovať.

Zo spomínaných štyroch vrstiev riešenia spoľahlivosti systému sa každá vrstva zameriava na riešenie inej
subproblematiky a tri horné vrstvy (HA, Servis a Backup) sú štandardom pri zabezpečení spoľahlivosti systému, akým
je pracovisko knižničného systému.

HA cluster Knižničného systému SR tvoria dva servery SUN V480, redundantne pripojené k centrálnemu a
redundantnému diskovému poľu SUN StorEdge6120. V prípade výpadku primárneho servera náhradný server plne prevezme
funkcionalitu primárneho servera, pričom používateľ za bežných okolností nezaregistruje túto zmenu. Diskové pole
SUN StorEdge6120 je pole strednej triedy so zvýšenou spoľahlivosťou, čo je zabezpečené zdvojeným hardvérovým RAID 5
radičom a plnou redundanciou zápisu od servera až po disk.

Zálohovanie dát je zabezpečené páskovou mechanikou SUN L25 a zálohovacím softvérom Veritas NetBackup. Celková
zálohovacia kapacita je 5 TB. Zálohovanie dát prebieha online, to znamená, že všetky nové záznamy sa automaticky
ukladajú na zálohovaciu pásku. V nočných hodinách prebieha úplné zálohovanie dát, keď sa celý obsah diskového poľa
uloží na zálohovacie pásky.

V záujme maximálnej dostupnosti bol s dodávateľom riešenia podpísaný servisný kontrakt, na základe ktorého sa
dodávateľ zaväzuje do 6 hodín od nahlásenia poruchy systém sprevádzkovať a uviesť ho do pôvodného stavu.


Riešenie bezpečného prístupu k systému Virtua

Vzhľadom na povahu Virtuy ako celonárodného informačného systému je dôležitá otázka
bezpečnosti a bezpečného prístupu k týmto dátam. Bezpečnosť sa rieši na jednej strane bezpečným operačným
prostredím SOLARIS, ktorý predstavuje najvyšší bezpečnostný štandard (operačné prostredie SOLARIS spĺňa
bezpečnostné požiadavky Ministerstva obrany USA), ale na druhej strane je potrebné chrániť centrálnu lokalitu proti
napadnutiu útočníkom (hackerom), ktorej cieľom by bola krádež či prípadná zmena údajov, alebo spôsobenie
kompletného výpadku systému.

Túto ochranu bude riešiť tzv. firewall ochrana, umožňujúca kontrolovať prístup k systému na sieťovej úrovni.
Ako najvhodnejšia alternatíva bol zvolený systém postavený na serveri SUN s operačným systémom SOLARIS, na ktorom
beží firewall softvér SUNSCREEN. Výkon systému by mal výhľadovo fungovať v období najbližších 4 – 5 rokov, počas
ktorých sa na základe analýzy sieťových tokov vypracuje návrh ďalšieho rozvoja.

Share: