Inne rozwiązania HEUTHES w zakresie bezpieczeństwa IT

HDB NG 4.2

Dzięki zastosowaniu uniwersalnego serwera aplikacyjnego HDB NG 4.2, programy firmy HEUTHES napisane w języku HDB, po transkompilowaniu ich do postaci binarnej są wykonywane przez serwer aplikacyjny. HDB pozwala na tworzenie aplikacji współpracujących z dowolną, relacyjną bazą danych (np. PostgreSQL, Oracle, inne) i pracujących na różnorodnych platformach sprzętowych.

Architektura serwera aplikacyjnego


Serwer aplikacyjny HDB NG 4.2 zawiera:

  • 1 Dzienniki - gromadzą dane na temat pracy systemu, wywoływanych skryptów, funkcji, zdarzeń, czasów wykonania, itp.
  • 2 Job Queue Server - mechanizm kolejkowania serwisów.
  • 3 JDBC - sterowniki bazodanowe dostarczane przez producenta bazy danych.
  • 4 Komponenty JS / biblioteka CROSS - funkcje, obiekty i metody napisane w języku JavaScript uniezależniające aplikację i programistę od zainstalowanego na stacji roboczej systemu operacyjnego i przeglądarki internetowej.
  • 5 Konfiguracja serwera i skryptów - pliki tekstowe umożliwiające ustalenie wartości parametrów dla serwera i aplikacji po starcie systemu.
  • 6 Pamięć sesji - moduł umożliwia zapis danych o sesji użytkownika oraz ich ewentualny późniejszy odczyt w przypadku restartu serwera HDB NG 4.2, co pozwala utrzymać ciągłość pracy użytkowników z systemem.
  • 7 Serwer WWW Jetty - serwer obsługujący żądania przeglądarki WWW poprzez protokół HTTPS, SPDY, TLS 1.2.
  • 8 SMTP - umożliwia wysyłanie poczty.
  • 9 SOAP Server - realizacja opartego o język XML protokołu wywoływania zdalnego dostępu do obiektów, przydatny w implementacjach SOA.
  • 10 TAPIR - serwer wykorzystywany do:
    • konwersji formatu dokumentów (DOC, XLS, ODT, ODS, SXW, PDF, TIF, TXT) w locie bądź off-line w trybie wsadowym,
    • obsługi indeksowania dokumentów, które jest wykorzystywane w procesie wyszukiwania całotekstowego,
    • obsługi OCR,
    • obsługi graficznych szablonów formularzy XML,
    • obliczeń statystycznych w języku R,
    • obliczeń numerycznych w ISOF-PROFAP.
  • 11 HDB Cloud Monitor - serwer monitorujący. Wizualizuje aktualny stan poszczególnych elementów chmury obliczeniowej i reaguje na przekroczenie dopuszczalnych wartości. Może wywoływać teleportację maszyn wirtualnych w zależności od obciążenia, zastępować pracę serwerów głównych serwerami zapasowymi, przełączać serwer bazy danych na maszyny zapasowe oraz zapewnia funkcję analizy logów.
  • 12 Warstwa abstrakcji bazy danych - umożliwia równoległe działanie różnych baz danych od wielu producentów, uniezależnia od różnych reprezentacji danych dla typów takich jak na przykład daty, liczby.
  • 13 Zarządca puli połączeń - przyspiesza pracę dzięki powtórnemu użyciu istniejących połączeń bazodanowych, umożliwia ustawienie ograniczeń na liczbę połączeń, utrzymuje spójny stan połączeń (inicjuje, resetuje, zatwierdza transakcje).
  • 14 HDB ADS (Attacker Detection System) - system do analizy i blokowania prób niedopuszczalnych wywołań w systemie wraz z obiegiem informacji (reakcji) na to zdarzenie. Dzięki HDB NG powstały również wspierające zagadnienia bezpieczeństwa i wydajności technologie RTAPU, R2O, RHDB.
  • RTAPU (ang. Real Time Application Upgrade) służy do wymiany kodu programów w trakcie pracy systemów informatycznych. Taka dynamiczna zmiana umożliwia aktualizację oprogramowania bez konieczności wyłączania serwera z bieżącej pracy. Technologia ułatwia również prace serwisowe, daje możliwość szybkiej reakcji na ewentualne problemy i wzmacnia niezawodność tworzonych przez HEUTHES aplikacji chmurowych.
  • R2O (Read Only Access to Replica) pozwala na dostęp do systemu w technologii Client-Web-Server, który pracuje w chmurze obliczeniowej w ośrodku zapasowym, do którego dane są replikowane z ośrodka głównego w czasie rzeczywistym. Dzięki specjalnym funkcjom możliwe jest sprawdzenie czy obydwie wersje systemu (główna i jej kopia) są tożsame. Nazwa R2O oznacza, że zarówno baza danych, jak i serwer aplikacyjny HDB są dostępne w trybie Read Only (tylko do odczytu). R2O gwarantuje, że ośrodek zapasowy jest stale dostępny w trybie do odczytu oraz umożliwia błyskawiczne przełączanie przetwarzania danych z ośrodka głównego na ośrodek zapasowy. Zwiększa to znacznie dostępność systemu informatycznego.
  • RHDB (Redundantne HDB) pozwala dynamicznie przenosić sesje pomiędzy różnymi serwerami, co umożliwia aktualizację oprogramowania bez konieczności wyłączania serwera z bieżącej pracy. Odbywa się to przez przeniesienie sesji na serwer zapasowy, podmianę oprogramowania i powrót na serwer główny. W przypadku wymiany kodu zalogowani wcześniej użytkownicy do momentu wylogowania pracują dalej ze starym kodem. Nowi, po zalogowaniu od razu pracują w nowym środowisku. Dla użytkowników wymiana jest bezinwazyjna i nie przynosi żadnych negatywnych skutków w bieżącej pracy. Technologia jest niezbędna przy pracy w trybie 24/7.

PROAPERMAN

Technologia PROAPERMAN (ang. Probabilistic Application Performance Management) służy do ciągłej rejestracji, analizy wydajności i optymalizacji parametrów pracy serwerów oraz aplikacji HEUTHES opartych na technologii CLIENT-WEB-SERVER w sposób, który zapewnia optymalne funkcjonowanie z punktu widzenia końcowego użytkownika aplikacji.

Dzięki PROAPERMAN systemy mają „świadomość” wydajności sprzętu oraz systemów operacyjnych i baz danych na których pracują. Dane o pracy systemu są rejestrowane i analizowane w czasie rzeczywistym dzięki SNMP (ang. Simple Network Management Protocol) oraz mogą być przetwarzane retrospektywnie. Analizowane są dwie grupy czynników: dane techniczne wydajności oraz charakterystyki czasowe aplikacji. Dzięki temu optymalizacja uwzględnia zarówno system narzędziowy, jak i czas reakcji aplikacji na poszczególne zdarzenia.

DOCKER

Firma HEUTHES wykorzystuje w swoich serwerach produkcyjnych systemów komputerowych technologię Docker.

Testy systemu ISOF w SaaS w tym środowisku wykazują przykładowo 40% obniżenie czasu zapisu dokumentów i zwiększenie wydajności systemu. Firma implementuje tą technologię również w rozwiązaniach bankowych.

Zupełnie nowa architektura wewnętrzna systemu ISOF została oparta o kontenery w technologii Docker. Składa się na nią kontener z serwerem WWW Apache, kontener zawierający serwer aplikacyjny HDB NG z systemem Java, kontener z bazą danych PostgreSQL oraz kontener z serwerem TAPIR.

Dzięki Dockerowi ułatwiona została dystrybucja systemu ISOF w trybie licencji oraz rozwiązań bankowych firmy HEUTHES. Oprogramowanie dystrybuowane w kontenerach pracuje u odbiorcy dokładnie w takim środowisku w jakim zaplanował to producent oprogramowania i w jakim zostało przetestowane u producenta oprogramowania oraz na serwerach testowych odbiorcy.

ISOF-PROFAP

ISOF-PROFAP (ang. Probabilistic Failure Prediction) jest środowiskiem umożliwiającym zaawansowaną ocenę numeryczną prawdopodobieństwa awarii złożonych systemów technicznych, w szczególności systemów komputerowych. Uzyskuje się to poprzez samodzielnie prowadzoną symulację, analizę i nadzór nad niezawodnością urządzeń.

Skuteczna profilaktyka w tym zakresie ogranicza możliwości zaistnienia awarii i obniża koszty jej usunięcia. Pozwala również racjonalnie planować zakupy i wymianę sprzętu technicznego przez uwzględnienie niezawodności jako dodatkowego parametru przy analizie.

System jest dedykowany dla osób odpowiedzialnych za infrastrukturę systemów technicznych o krytycznym znaczeniu. Znane rozwiązania oparte na intuicji, a także powszechnie uznawane za bezpieczne nie zawsze po analizie okazują się właściwe. ISOF-PROFAP jest także istotną pomocą przed samospełnianiem się przysłowia o "mądrości po szkodzie".

W bieżącej działalności firm (zwłaszcza branży bankowej) uwzględnia się zwykle ryzyko strategiczne, finansowe i operacyjne.

Ryzyko operacyjne wiąże się m.in. z ryzykiem technicznym i istnieje wprost proporcjonalna zależność pomiędzy stopniem skomplikowania systemów informatycznych oraz usług i produktów bankowych, a poziomem wielkości ryzyka.

W ramach zarządzania ryzykiem operacyjnym operuje się wzajemnie przenikającymi się skalami jakościowymi i ilościowymi.

Rozkład strat w ryzyku operacyjnym


W analizie ryzyka elementów środowiska bankowych systemów informatycznym stosuje się w ramach metody ilościowej szacowanie wartości ryzyka z wykorzystaniem miar kwotowych. W ramach jakościowych z kolei stosuje się metody opisowe (tzw. scenariusze ryzyka) lub miary liczbowe.

Skala ilościowa zawiera różnorodne wskaźniki, np. KRI (ang. Key Risk Indicator). Określają one w sposób ilościowy poziom ryzyka i wrażliwość na dane ryzyko z uwzględnieniem częstotliwości (prawdopodobieństwa) wystąpienia i wielkości strat.

Zwykle trudnym zadaniem w banku jest oszacowanie wielkości strat związanych z wystąpieniem danego zdarzenia (incydentu). Kolejnym problemem jest połączenie różnych metod pomiaru ryzyka (ilościowych i jakościowych) w celu obliczenia poziomu ryzyka.

Ilustracją analizy zgodnej z metodą ilościową jest badanie z wykorzystaniem iloczynu poniższych trzech parametrów: oszacowanej kwotowo wartości zasobów informacyjnych banku wraz z oszacowanym prawdopodobieństwem wystąpienia awarii oraz prawdopodobieństwem wystąpienia strat w przypadku zajścia krytycznego zdarzenia.

Dzięki ISOF-PROFAP można modelować dowolne struktury urządzeń technicznych i zdarzeń z wykorzystaniem w analizie logiki matematycznej i metod numerycznych. Proces modelowania obejmuje m.in. zamianę rzeczywistych urządzeń na ich uproszczone modele strukturalne uwzględniające charakterystyki probabilistyczne. W systemie można wprowadzać dane elementów z których składają się struktury, wiązać je logicznie i uruchamiać proces obliczeń numerycznych z automatycznym przetwarzaniem i wizualizacją rezultatów.

System z redundancją elementów


W kartotece każdego analizowanego urządzenia może być zarejestrowana jego charakterystyka numeryczna w postaci rozkładu gęstości prawdopodobieństwa awarii wyrażona przy pomocy zmiennych w czasie współczynników AFR (ang. Annualized Failure Rates).

Ergonomiczny interfejs umożliwia bezproblemowe wprowadzenie do systemu setek poszczególnych elementów i przeliczanie współczynników całego systemu, grupy lub pojedynczych urządzeń. Dzięki temu możliwe jest modelowanie struktury sprzętowej, która uwzględnia zarówno nadmiarowość, jak i bezpośrednią zależność urządzeń. Buduje to skuteczny i wiarygodny matematycznie mechanizm oceny niezawodności.

Analizę można przeprowadzać cyklicznie w określonych odstępach czasu z uwzględnieniem zużycia oraz odtwarzania elementów po awarii. Szczególnie cenna jest możliwość określenia niezawodności systemu w momencie, gdy wskutek defektu nastąpiło zastąpienie elementu głównego przez zapasowy i do czasu jego odnowy praca przebiega w stanie zwiększonego ryzyka, które daje się dzięki ISOF-PROFAP oszacować.

Wprowadzony do ISOF-PROFAP schemat analizowanej struktury systemu z redundancją elementów
Fragment szczegółowego wykresu AFR struktury i elementów składowych

Analizie niezawodności poddawane są zwykle pojedyncze elementy zamiast złożonych układów. Wykorzystując ISOF-PROFAP można modelować dowolne struktury urządzeń informatycznych z uwzględnieniem w analizie zaawansowanych metod matematycznych. ISOF-PROFAP został połączony z modułem Rejestr Urządzeń systemu ISOF. Dzięki temu w tym rozwiązaniu można wprowadzać dane, uruchamiać proces obliczeń numerycznych z automatycznym przetwarzaniem i wizualizacją rezultatów, a obliczenia są prowadzone na rzeczywistych elementach majątku trwałego firm. Dzięki zapisywaniu tych wyników do DMS można zbudować Pulpit menedżerski – arkusz zawierający wyniki analizy niezawodności całego sprzętu i jego elementów.

HPF

Firma HEUTHES stworzyła technologię: Heuristics Pattern Finder (HPF) do heurystycznego porównywania dużej ilości wzorców z danymi. Zbudowano ją w oparciu o schemat funkcjonowania automatu skończonego z elementami sztucznej inteligencji, technik heurystycznych oraz zestawów zaawansowanych algorytmów dopasowywania i przeszukiwania (ang. Fuzzy Matching/Search). Na bazie technologii HPF można m.in. poszukiwać duplikatów informacji w bazach danych, zapobiegać tworzeniu zdwojonych rekordów nie tylko poprzez proste porównanie danych ze wzorcem, ale z uwzględnieniem literówek, anagramów, brakujących liter, inwersji wyrazów, błędów ortograficznych, skrótów, odpowiedników fonetycznych, itp. W odpowiedzi uzyskuje się informację z jakim prawdo-podobieństwem istnieje zgodność pomiędzy listą wybraną z dużej ilości wzorców a badaną próbką.

Przykładem zastosowania HPF jest uzgadnianie wyciągów bankowych z fakturami, z uwzględnieniem możliwości zniekształcenia informacji zawartej na wyciągach. Technologia może być zintegrowana z dowolną aplikacją pracującą w technologii Web Services. Charakteryzuje się niezwykłą wydajnością, np. dla 2,5 miliona wzorców czas odpowiedzi wynosi około 50 ms.


System zbudowany w oparciu o technologię HPF zawiera dedykowane algorytmy oparte na metodach logiki rozmytej (ang. fuzzy logic) dla poszczególnych typów wyszukiwanych informacji, które uwzględniają m.in.: osoby, firmy, statki, kraje, banki, słowa kluczowe.

System można w łatwy sposób parametryzować w zakresie m.in. ilości błędów dopasowania, które są dopuszczalne podczas analizy. Poszczególne typy błędów dopasowania w różny sposób (korekty, wagi) wpływają na wynik trafienia.

Większość z typów błędów dopasowania jest wykorzystywana we wszystkich algorytmach. Są też mechanizmy zawarte tylko w wybranych z nich. W trakcie pojedynczej analizy system wyszukuje wszystkie błędy dopasowania (różnych typów) i na ich podstawie dokonywane jest obliczenie ostatecznego wyniku wyszukania.


Zapytaj o więcej szczegółów! Wyślij zapytanie ›