Технологии и стандартизация открытых вычислительных и информационных систем
1.2. Международные структуры в области стандартизации открытых систем
Информационные технологии являются чрезвычайно сложной, многоплановой и многоаспектной сферой деятельности, направленной на создание ИКТ всех уровней (от федеральных до корпоративных), национальной информационной инфраструктуры, информационного общества на основе разработки, интеграции и развития информационных, вычислительных и телекоммуникационных ресурсов. В решении этих проблем ключевым является вопрос стандартизации ИТ на базе внедрения методов и средств архитектурной и функциональной стандартизации, позволяющей с помощью общих стандартов и профилей идентифицировать группы базовых и рабочих стандартов, требования, наборы функций и параметры, необходимые для реализации конкретных ИТ/ИС в предметно-ориентированных областях деятельности ( рис. 1.1).
Значение принципа взаимосвязи открытых систем (Open System Interconnection - OSI) стало осознаваться, когда глобализация экономики и бизнеса в рамках единого экономического пространства Европы привела к необходимости унификации применяемых информационных систем и технологий. Вначале каждая страна или компании развивали свои программные и сетевые концепции и технические средства, которые часто оказывались несовместимыми.
Различные концептуальные направления имели свои системы форматов данных и обмена данными, например система SWIFT в банковской сфере, EDIFAST в торговле, промышленности, на транспорте. Из-за различий в протоколах передачи и приёма данных системы часто были несовместимы и не могли быть интегрированы в единое целое. Подобные ситуации дали толчок развитию международной стандартизации в области ИТ.
Определяющую роль в формировании стратегических ориентиров процесса развития информационных технологий играют глобальные концепции. К важнейшим глобальным концепциям, прежде всего, относятся концепции "Открытые системы" (Open System) и "Глобальная информационная инфраструктура" (Global Information Infractructure), которые для практического воплощения требуют не только развитой научно-методической базы и всеобъемлющей системы стандартов, но и сами могут рассматриваться как вехи важнейшего процесса. Его целью является полномасштабная комплексная стандартизация ИТ.
Интенсивность усилий в области научной постановки и разработки проблем стандартизации ИТ в мировом масштабе обеспечила развитие соответствующей системы знаний и стандартов до такого уровня, когда она становится главным носителем научно-методических основ в области ИТ. Эта система знаний получила название итологии [4]. В основе развития итологии лежат следующие методы:
- создание основ научного знания в виде методологического ядра (метазнаний), представляющего собой целостную систему эталонных моделей важнейших разделов ИТ, осуществляющего структуризацию научного знания в целом - данный метод получил название архитектурной спецификации;
- разработка спецификаций поведения реализаций ИТ, т.е. такого поведения ИТ-систем, которое может наблюдаться на интерфейсах (границах) этих систем - данный метод называют также функциональной спецификацией;
- стандартизация спецификаций ИТ и управление их жизненным циклом, осуществляемая системой специализированных международных организаций на основе строго регламентированной деятельности - этот процесс обеспечивает накопление базовых сертифицированных научных знаний, служит основой создания открытых технологий;
- разработка аппарата (концепция и методология) проверки соответствия (аттестации) реализаций ИТ-систем ИТ-спецификациям, на основе которых данные ИТ-системы были разработаны;
- профилирование ИТ или разработка функциональных профилей ИТ - метод построения спецификаций комплексных технологий посредством комбинирования базовых и производных от них (представленных в стандартизованном виде) спецификаций с соответствующей параметрической настройкой этих спецификаций (иными словами, профилирование является композиционным оператором в пространстве ИТ с базисом, в качестве которого выступают базовые, т.е. стандартные спецификации);
- таксономия (классификационная система) профилей ИТ, обеспечивающая уникальность идентификации в пространстве ИТ, явное отражение взаимосвязей ИТ между собой;
- разнообразные методы формализации и алгоритмизации знаний, методы конструирования прикладных информационных технологий (парадигмы, языки программирования, базовые открытые технологии, функциональное профилирование ИТ).
Содержание итологии при этом должно рассматриваться, во-первых, в концептуальном плане - как методологический базис формализации, анализа и синтеза знаний; во-вторых, в технологическом плане - как инструмент, продвигающий интеллектуальные способности и конструктивные возможности человека.
На этом пути получены фундаментальные нормативно-методические решения, в частности созданы стандарты, определяющие:
- глобальные концепции развития области ИТ;
- концептуальный базис и эталонные модели построения основных разделов ИТ;
- функции, протоколы взаимодействия, интерфейсы и другие аспекты ИТ;
- языки программирования, языки спецификации информационных ресурсов, языки управления базами данных;
- модели технологических процессов создания и использования систем ИТ, а также языки описания таких моделей;
- методы тестирования соответствия (конформности) систем ИТ исходным стандартам и профилям;
- методы и процедуры функционирования собственно системы стандартов ИТ;
- метаязыки и нотации для описания стандартов ИТ;
- общесистемные функции ИТ - например: безопасность, администрирование, интернационализация, качество сервисов.
Состояние и развитие стандартизации в области информационных технологий характеризуются в настоящее время рядом проблемных областей, которые определяют поле деятельности в области международной стандартизации:
- международные и национальные стандарты в области ИТ и разработки программного обеспечения не полностью и неравномерно удовлетворяют потребности в стандартизации объектов и процессов создания и применения сложных ИС;
- длительные сроки разработки, согласования и утверждения международных и национальных стандартов (3-5 лет) приводят к их консерватизму и хроническому отставанию от современных технологий создания сложных ИС;
- совокупности стандартов на разработку современных ИС (профили ИС) должны учитывать необходимость построения ИС как открытых систем, обеспечивать их расширяемость при наращивании или изменении выполняемых функций (переносимость программного обеспечения и возможность взаимодействия с другими ИС);
- в области ИС функциональными стандартами поддержаны и регламентированы только самые простые объекты и рутинные, массовые процессы (передача данных по сетям, программирование, документирование программ и данных);
- наиболее сложные процессы создания и развития крупных распределенных ИС (системный анализ и проектирование, интеграция компонентов и систем, испытания и сертификация ИС и т.п.) почти не поддержаны требованиями и рекомендациями стандартов из-за разнообразия содержания, творческого характера труда, трудности их формализации и унификации;
- имеющиеся лакуны и задержки в подготовке и издании стандартов высокого ранга, а также текущая потребность в унификации и регламентировании современных объектов и процессов в области ИС приводят к созданию многочисленных нормативных и методических документов отраслевого, ведомственного или фирменного уровней
Отметим, однако, что разумная и последовательная селекция, совершенствование и согласование нормативных и методических документов в ряде случаев позволяют создать на их основе работающие национальные и международные стандарты, что частично снимает проблему реализации открытости программных и информационных систем.
В определении среды открытых систем (Open System Environment) следует обратить внимание на то, что такая среда в своей основе имеет доступные, общепризнанные и развивающиеся стандарты. Это означает, что очень важен механизм разработки самих стандартов, их согласование и гармонизация. Вопросами разработки стандартов и спецификаций в области информационных технологий занимаются во всем мире более 300 организаций, которые можно разделить на три категории: аккредитованные организации по стандартизации, производители и группы пользователей. Внутри каждой из этих категорий организации объединяются между собой в различные ассоциации, консорциумы и рабочие группы (Workshops).
Организационная структура, поддерживающая процесс стандартизации ИТ, включает три основных группы организаций [4].
I. Международные организации по стандартизации, входящие в структуру ООН:
- ISO (International Organization for Standardization - Международная организация по стандартизации). Серии стандартов ISO
- IEC (International Electrotechnical Commission - Международная электротехническая комиссия). Серии стандартов ISO
- ITU-T (International Telecommunication Union-Telecom-munications - Международный союз по телекоммуникации). До 1993г. эта организация имела другое название - CCITT (International Telegraph and Telephone Consultative Committee - Международный консультативный комитет по телефонии и телеграфии, сокращенно МККТТ). Серии стандартов X.200, X-400, X-500, X-600.
II. Промышленные профессиональные или административные организации:
- IEEE (Institute of Electrical and Electronic Engineers - Институт инженеров по электротехнике и электронике, международная организация - разработчик ряда важных международных стандартов в области ИТ). Стандарты LAN IEEE 802, POSIX и многие другие.
- IAB (Internet Activities Board - Совет управления деятельностью Internet). Стандарты на протоколы TCP/IP.
- Regional WOS (Workshops on Open Systems - Рабочие группы по открытым системам). OSE-profiles.
III. Промышленные консорциумы:
- ECMA (European Computer Manufacturers Association - Европейская ассоциация производителей вычислительных машин) OSI, безопасность, управление, Office Document Architecture (ODE)
- OMG (Object Management Group - Группа управления объектами) RM: Common Object Request Broker Architecture (CORBA)
- X/Open (Организована группой поставщиков компьютерной техники) X/Open Portability Guide (XPG4) Common Application Environment
- NMF (Network Management Forum - Форум управления сетями)
- OSF (Open Software Foundation - Фонд открытого программного обеспечения). Имеет следующие предложения: OSF/1 (Соответствует стандарту POSIX и XPG4), MOTIF - графический пользовательский интерфейс, DCE (Distributed Computer Environment) - технология интеграции платформ: DEC, HP, SUN, MIT, Siemens, Microsoft, Transarc и т.д., DME (Distributed Management Environment) - технологии распределенного управления средой.
В этой деятельности участвуют также многие специализированные профессиональные организации в различных странах:
- CEN (Европейский комитет стандартизации широкого спектра товаров, услуг и технологий, в том числе связанных с областью разработки ИТ, аналог ISO)
- CENELEC (Европейский комитет стандартизации решений в электротехнике, в частности стандартизации коммуникационных кабелей, волоконной оптики и электронных приборов - аналог IEC)
- ETSI (Европейский институт стандартизации в области сетевой инфраструктуры - аналог ITU-T)
- OMG (Группа объектно-ориентрованного управления - крупнейший международный консорциум, осуществляющий разработку стандартов для создания унифицированного распределенного объектного программного обеспечения, включающий в себя свыше 600 компаний - производителей программного продукта, разработчиков прикладных систем и конечных пользователей)
- ECMA (Европейская ассоциация производителей вычислительных машин - международная ассоциация, целью которой служит промышленная стандартизация информационных и коммуникационных систем).
На рис. 1.2 представлена система международных организаций, играющих значительную роль в решении задач стандартизации ИТ. В 1987 г., а на рис. 1.3 показана общая схема стандартизации информационных технологий [1].
ISO и IEC объединили свою деятельность в области стандартизации ИТ, создав единый орган JTC1 - Объединенный технический комитет № 1 (Joint Technical Committee 1), предназначенный для формирования всеобъемлющей системы базовых стандартов в области ИТ и их расширений для конкретных сфер деятельности.
К основным целям Комитета JTC1 относятся разработка, поддержание, продвижение стандартов ИТ, являющихся необходимыми для глобального рынка, удовлетворяющих требованиям бизнеса и пользователей и имеющих отношение:
- к проектированию и разработке систем и средств ИТ;
- производительности и качеству продуктов и систем ИТ;
- безопасности систем ИТ и информации;
- переносимости прикладных программ;
- интероперабельности продуктов и систем ИТ;
- унифицированным средствам и окружениям;
- гармонизированному словарю понятий области ИТ;
- "дружеским" и эргономичным пользовательским интерфейсам.
Работа над стандартами ИТ в JTC1 тематически распределена по подкомитетам (Subcommittees - SC), связанных с разработкой стандартов ИТ, относящихся к окружению открытых систем OSE (Open Systems Environment). Ниже приведены названия некоторых таких комитетов и подкомитетов:
- SC2 - символьные наборы и кодирование информации;
- SC6 - телекоммуникация и информационный обмен между системами;
- SC7 - разработка программного обеспечения и системная документация;
- SC18 - текстовые и офисные системы";
- SC21 - открытая распределенная обработка (Open Distributed Processing - ODP), управление данными (Data Management - DM) и взаимосвязь открытых систем (Open System Interconnection - OSI);
- SC22 - языки программирования, их окружения и интерфейсы системного программного обеспечения;
- SC24 - компьютерная графика;
- SC27 - общие методы безопасности для ИТ-приложений;
- SGFS - специальная группа по функциональным стандартам.
Результатом целенаправленной деятельности по стандартизации явилось создание развитой системы стандартов, охватывающей весь спектр основных направлений ИТ:
- глобальные концепции развития области ИТ;
- основополагающие эталонные модели;
- методические руководства;
- спецификации типовых аспектов разработки, тестирования, функционирования, использования систем ИТ.
В настоящее время в мире существует несколько авторитетных сообществ, занимающихся разработкой стандартов открытых систем. Однако наиболее важной деятельностью в этой области является деятельность IEEE в рабочих группах и комитетах Portable Operating System Interface (POSIX). Первая рабочая группа POSIX была образована в IEEE в 1985 году на основе UNIX-ориентированного комитета по стандартизации (ныне UniForum). Отсюда первоначальная направленность работы POSIX на стандартизацию интерфейсов ОС UNIX. Однако постепенно тематика работы рабочих групп POSIX расширилась настолько, что стало возможным говорить не только о стандартной ОС UNIX, а о POSIX-совместимых операционных средах, имея в виду любую операционную среду, интерфейсы которых соответствуют спецификациям POSIX.
Важно отметить, что международные стандарты должны быть реализованы для каждого системного компонента сети, включая каждую операционную систему и прикладные пакеты. До тех пор, пока компоненты удовлетворяют таким стандартам, они соответствуют целям открытых систем. Характерная особенность современных международных и российских стандартов ИТ [5] состоит в том, что они содержат определения основных понятий и терминов области ИТ, описания моделей, сценариев, функций, правил поведения и представления информации. Иными словами, свойства ИТ/ИС систем представляются в стандартах в виде концептуальных, функциональных, информационных моделей объектов стандартизации.
В последнее время всё большее распространение получают технологии Web-сервисов. Всё чаще Web-сервисы становятся предпочтительной технологией реализации сервис-ориентированных архитектур (Service-Oriented Architecture - SOA, см. главу 8). Они упрощают взаимодействие и, следовательно, интеграцию приложений. Благодаря Web-сервисам появилась возможность создавать "обертки" для унаследованных приложений (Legacy System - LS), Таким образом, разработчики могут получать к ним доступ с помощью стандартных языков и протоколов. Результатом внедрения архитектуры SOA станет интероперабельность "старых" и "новых" технологий, а также их совместимость с приложениями для реализации разнообразных бизнес-сервисов.
В связи с этим возникла насущная необходимость стандартизации и в этой области. Поясним это на примере проблемы интероперабельности в SOA на уровне интерфейсов и протоколов бизнес-уровня двух взаимодействующих гетерогенных систем (этот уровень определяет функциональные свойства Web-сервиса).
Интерфейс Web-сервиса - это набор операций, которые поддерживают сервис, и набор сообщений, способных отправлять и получать такие операции. Наиболее распространенным язык описания интерфейсов является специализированный язык определения Web-сервисов (Web Services Definition Language - WSDL). На этом уровне могут возникнуть следующие неоднородности:
- синтаксические - различия между именами операций и входных/выходных сообщений;
- структурные - различия в ожидаемых типах или значениях входных/выходных сообщений;
- семантические - различия в интерпретациях значения элемента данных или назначения операции.
Бизнес-протокол определяет допустимые последовательности запуска операций (обмена сообщениями). Неоднородности между бизнес-протоколами могут возникнуть из-за разницы в ограничениях на порядок сообщений или потому, что сервис ожидает или посылает сообщение, которое его "партнер" не готов послать или получить. Например, заказчик ожидает подтверждение посланного сообщения, а поставщик его не выдает. В настоящее время самым популярным языком определения бизнес-протоколов является BPEL (Web Services Business Process Execution Language, язык выполнения бизнес-процессов). Для организации взаимодействия между Web-сервисами разработчики могут использовать и другие протоколы, такие как протокол установки доверительных отношений (Trust Negotiation Protocol) или обсуждения контракта (Contract Negotiation Protocol), что также ведет к дополнительным различиям на этом уровне.
Стандартизация упрощает взаимодействие - вместо гетерогенных систем (каждая из которых имеет собственные транспортный протокол, формат данных, протокол взаимодействия и т.п.) приложения могут взаимодействовать с системами, имеющими гомогенную структуру. Подход на основе стандартов помогает сократить затраты на разработку и обслуживание интегрированных систем. В частности, стандарты Web-сервисов способствуют поддержке слабо связанных децентрализованных взаимодействий.
В сфере разработки и принятия стандартов и спецификаций для Web-сервисов сегодня можно выделить три основные организации: WS-I (Web Services Interoperability Organization), W3C (World Wide Web Consortium) и OASIS (Organization for the Advancement of Structured Information Standards). Основную работу в них выполняют технические комитеты, членами которых являются представители от производителей продуктов на базе Web-сервисов и отраслевые эксперты.
С точки зрения влияния на отрасль эти организации играют такую же роль, как рабочая группа IETF в выработке стандартов для сети Internet. Поэтому согласие производителей со стандартами и спецификациями, разработанными этими организациями, формально не обязательно, но всемерно одобряется и поощряется. Жестко конкурирующие производители, такие, как Microsoft, IBM, ВЕА Systems и др., согласны с важностью соблюдения стандартов на Web-сервисы.
Организация WS-I специализируется на вопросах взаимодействия между конкретными программными реализациями Web-сервисов. Больше всего она известна благодаря своей спецификации WS-I Basic Profile (в настоящее время актуальна версия 1.2), представляющей собой, по сути дела, описание взаимоотношений трех базовых стандартов Web-сервисов: WSDL, UDDI (Universal Description, Discovery and Integration) и SOAP. WS-I разработала также спецификацию WS-I Basic Security Profile, которая подобна WS-I Basic Profile, но даёт детальное описание механизмов взаимодействия продуктов, применяющих стандарт WSS, разработанный организацией OASIS. Хотя, как было сказано выше, эти стандарты лишь рекомендательные, большинство поставщиков и предприятий в отрасли стараются их придерживаться.
Протоколы | Описание |
---|---|
WS-Сoordination | Протокол, предназначенный для координации действий в распределенной среде; позволяет системам работать в гетерогенной среде вне зависимости от используемых фирменных протоколов |
WS-Atomic Transaction | Координирующий протокол для обработки элементарных транзакций с использованием хорошо известных и общепринятых протоколов двухфазной фиксации |
WS-Business Activity | Определяет протоколы, позволяющие координировать бизнес-операции |
Консорциум W3C является разработчиком основных стандартов и протоколов для Web-сервисов - WSDL, UDDI, SOAP, WS-Coordination, WS-Atomic Transaction, WS-Business Activity. Консорциум также отвечает за некоторые XML-спецификации, используемые для внедрения стандартов OASIS. В их числе - спецификация шифрования XML Encryption, электронной подписи XML Signature и вспомогательные стандарты в частности XSL (Extensible Stylesheet Language), XSLT (XSL Transformations), XPath и XQuery.
Спецификации OASIS разрабатываются в основном как объектно-ориентированные, поэтому благодаря принципу наследования они легко расширяются. При этом элементы, определенные в дочерних спецификациях, могут иметь свои особенности вне зависимости от их назначения в родительских объектах (вспомним понятие полиморфизма). Кроме того, WS-спецификации предоставляют возможность использования таких общих объектов, как ссылка на место назначения, которая несет в себе информацию о конечной точке доставки, включая её адрес. Это очень похоже на идентификатор URI (Uniform Resource Identifier), который обязательно содержит в себе информацию об используемом протоколе для соединения с конечной точкой (например, префикс mail-to:, http: или ftp:). Этот ссылочный элемент в дальнейшем используется для описания терминальных точек и клиентов в разнообразных спецификациях - в частности, в WS-Addressing или WS-Policy, а также в спецификациях для производных предметных областей, таких, как уже упоминавшаяся выше спецификация WS-SecurityPolicy.
Разрабатываемые стандарты и спецификации на разработку и применение Web-сервисов будут способствовать всё более широкому использованию чрезвычайно перспективной сервис-ориентированной архитектуры (Service-Oriented Architecture - SOA) как новой модели организации взаимодействия разнообразных корпоративных приложений.