Классификация профилей
Существующие базовые профили имеют достаточно жесткую смысловую и иерархическую структуру. По широте охвата области стандартизации, степени признания и области функционального применения профили можно разделить на следующие виды: стратегические (ISP, GOSIP), OSE-профили прикладных технологий, полные OSE-профили (профили платформ, систем), OSE-профили (специализация поведения открытых систем), локальные (OSI-профили).
На верхнем уровне находятся международные стандартизованные профили (International Standardized Profiles - ISP), признанные соответствующим комитетом ИСО. В области международной стандартизации ИТ профили ISP имеют такой же статус, что и международные базовые стандарты, и предназначены для широкой области применения.
Определение профиля включает в себя следующие элементы:
o область действия функции, для которой определяется профиль;
o иллюстрация сценария, показывающего пример применения профиля, при этом желательно использование диаграммного представления ИТ-системы, самого приложения и имеющих место интерфейсов;
o нормативные ссылки на набор базовых стандартов или ISP, содержащие точную идентификацию актуальных текстов базовых спецификаций, а также охватывающие принятые дополнения и исправления;
o спецификации применения каждого цитируемого базового стандарта или ISP, устанавливающие выбор классов, подмножеств, опций, диапазонов значений параметров, а также ссылки на регистрируемые объекты;
o раздел, определяющий требования на соответствие данному профилю реализующих его ИТ-систем;
o ссылка на спецификацию аттестационных тестов для реализации данного профиля, если таковые имеют место;
o информативные ссылки на любые полезные, желательно актуализированные документы.
Типовая структура описания ISP/:
FOREWORD // Предисловие.
INTRODUCTION // Введение.
1. SCOPE // Область применения + Сценарии.
2. NORMATIVE REFERENCES // Нормативные ссылки.
3. DEFINITIONS // Определения.
4. ABBREVIATIONS // Сокращения.
5. CONFORMANCE // Соответствие.
6. Requirements specifications related to each base standard // Спецификации требований для каждого базового стандарта.
NORMATIVE ANNEXES // Нормативные приложения, задающие требования соответствия профиля в табличном представлении.
INFORMATIVE ANNEXES // Объяснения и руководства, если это требуется.
Требования к содержанию и формату ISP/:
1) профили непосредственно связаны с базовыми стандартами, и аттестация на соответствие профилю подразумевает аттестацию на соответствие этим базовым стандартам;
2) ISP должен удовлетворять правилам ISO/IEC для представления проектов и самих международных стандартов;
3) ISP должен быть компактным документом, не повторяющим текста документов, на которые он ссылается;
4) определение одного профиля может включать в себя ссылки на определение других;
5) многие профили документируются и публикуются в виде отдельных IS Р. Однако для тесно связанных между собой профилей может быть использован более подходящий для такого случая механизм многокомпонентных ISP (Multipart ISPs). Многокомпонентные ISP позволяют избежать копирования общего текста для связанных профилей;
6) для каждого профиля должна обеспечиваться спецификация тестирования профиля (Profile Test Specification), которая определяется или как часть ISP, или как отдельный самостоятельный ISP. В последнем случае в исходном ISP используется ссылка на этот документ.
В дополнении к ГОСТ Р ISO/IEC TR-10000-1 приводятся правила составления каждого из элементов ISP, соответствующие правилам ISO/IEC. (В случае разбиения ISP на части каждая часть должна удовлетворять этой структуре.)
Ступенькой ниже в иерархии следуют национальные профили, в соответствии с которыми должна строиться национальная система ИТ-стандартизации. Несмотря на то что инициатива разработки концепции таких профилей принадлежит Великобритании, примерами наиболее "влиятельных" могут служить профиль переносимости приложений АРР (Application Portability Profile - АРР), разработанный по заказу Правительства США, а также входящий в него государственный профиль взаимосвязи открытых систем GOSIP (Government Open System Interconnection Profile) (рис. 19.1). Мощным фактором, усилившим престиж GOSIP США, стало то, что в 1990 г. он получил статус федерального стандарта по обработке информации FIPS (Federal Information Processing Standard) и стал обязательным стандартом при разработке и применении соответствующих технологий. Из рисунка видно, что GOSIP строится на базе семиуровневой модели.
В мае 1993 г. Национальным институтом стандартов и технологий США был выпущен документ "Application Portability Profile АРР. The U. S. Government'S Open System Evironment Profile OSE/1 Version 2.0". Этот документ определяет рекомендуемые для федеральных учреждений США спецификации в области информационных технологий, обеспечивающие мобильность персонала, системных и прикладных программных средств.
Профиль АРР строится на основе модели OSE/RM, описанной выше, как профиль открытой среды, предназначенный для использования Правительством США. Он охватывает широкую область прикладных систем, представляющих интерес для многих федеральных агентств. Индивидуальные стандарты и спецификации, входящие в АРР, определяют форматы данных, интерфейсы, протоколы и (или) их комбинации.
Все виды функционального обслуживания в рамках АРР могут быть представлены следующими семью функциональными областями:
1) функции, реализуемые операционной системой;
2) функции, реализующие человекомашинные интерфейсы;
3) поддержка разработки программного обеспечения;
4) управление данными;
5) обмен данными;
6) компьютерная графика;
7) сетевые функции.
На рис. 19.1 была приведена модель OSE/RM, на которой представлены эти функциональные области и их отношение к элементам модели.
Область функций операционной системы. Функции, реализуемые ОС, обеспечивают управление прикладной платформой, а также обслуживают интерфейсы для взаимодействия прикладных программ и платформы. Область действия этих функций включает в себя следующее.
Функции ядра ОС - функции нижнего уровня, применяются для создания и управления процессами исполнения программ, генерации и передачи сигналов операционной системы, генерации и обработки сигналов системного времени, управления файловой системой и каталогами, управления и обработкой запросов ввода/ вывода и обслуживанием внешних устройств.
Команды и утилиты - механизмы для исполнения функций уровня оператора, такие как сравнение, печать и отображение содержимого файлов, редактирование файлов; поиск образцов; регистрация сообщений; перемещение файлов из каталога в каталог; сортировка данных; исполнение командных строк и доступ к служебной информации системы.
Расширение реального времени - функции, реализующие прикладные и системные интерфейсы, которые используются в прикладных областях, требующих детерминированного исполнения, обработки и реакции. Расширения этого типа определяют прикладные интерфейсы к базовым функциям ОС: ввода/вывода, доступа к файловой системе и управления процессами.
Рис. 19.1. Государственный профиль взаимосвязи открытых систем Правительства США:
КС - конечная система; ПС - промежуточная система; КНМД/ОС - контроль носителя множественного доступа / обнаружение столкновений
Управление системой - функции, позволяющие создавать и управлять ресурсами, предоставляемыми пользователю, правами доступа к подсистемам и устройствам, управление конфигурацией и производительностью устройств, файловой системы, административными процессами, авторизацией доступа, поддержкой живучести системы.
Человекомашинные интерфейсы. Такие интерфейсы определяют методы, с помощью которых пользователи могут общаться с прикладными системами. В зависимости от различных условий, которые могут определяться как пользователями, так и прикладными системами, интерфейсы этого типа могут обеспечивать следующие функции.
Операции типа "клиент-сервер" - определяют взаимоотношения между процессом "клиент" и процессом "сервер" в сети, в частности между процессами, имеющими место при отображении с помощью графического пользовательского интерфейса. В этом случае программа, которая управляет каждым дисплейным устройством, реализует процесс-сервер, в то время как пользовательская программа представляет процесс-клиент, который запрашивает обслуживания сервером.
Определение объектов и управление - включает в себя спецификации, с помощью которых задаются характеристики отображаемых элементов: цвет, форма, размеры, движение, графические характеристики, взаимодействие между отдельными элементами и т.д.
Параметры окон - спецификации, которые позволяют определить, как создаются окна, передвигаются, сохраняются, восстанавливаются, удаляются и взаимодействуют друг с другом.
Поддержка диалога - спецификации, с помощью которых устанавливаются взаимоотношение между тем, что отображено на экране (в том числе движение курсора, данные, введенные с клавиатуры и дополнительных устройств), и тем, как меняется изображение в зависимости от вводимых данных.
Спецификации мультимедиа, включая API, - спецификации, определения функций и форматов данных, которые поддерживают манипуляции различными формами цифровой и аналоговой аудиовизуальной информации в рамках единой прикладной системы.
Пользовательские интерфейсы являются едва ли не самой сложной областью в разработке и эксплуатации. В течение последних нескольких лет в области технологии пользовательских интерфейсов получены заметные результаты как в части связанной с пользователями, так и в области создания инструментальных средств для построения систем.
Функциональная область поддержки разработки программного обеспечения (программная инженерия). Цель, которую преследует технология открытых систем, - это создание и применение мобильных, гибких, способных настраиваться на различные конфигурации аппаратных платформ, интероперабельных программных средств. Функциональная область программной инженерии обеспечивает для этого необходимую инфраструктуру, в которую входят как языки программирования, так и интегрированные инструментальные системы для поддержки разработки программного обеспечения. В этой функциональной области можно выделить следующие средства:
Стандартные языки программирования вместе со средой поддержки, в которую входят отладчики, средства настройки и оптимизации кода, редакторы.
Интегрированные среды и инструментальные системы для разработки программного обеспечения, включающие в себя системы и программы его автоматизированного создания и поддержки. В состав таких систем входят средства выбора спецификаций и анализа прикладных систем на этапе проектирования, создания и тестирования программного кода, документации и средств поддержки коллективных проектов для групп разработчиков. Интерфейсы, входящие в состав этих средств, обеспечивают хранение, выборку и обмен информацией между программами среды.
Функциональная область управления данными. Центральной задачей большинства систем является управление данными. Системы управления данными реализуют следующие функции.
Обслуживание доступа к словарям и каталогам данных, которые обеспечивают программистам и пользователям доступ к информации о данных (метаданным). Метаданные могут включать в себя внутренние и внешние форматы, правила, обеспечивающие сохранность и секретность, и располагаться в распределенных системах.
Системы управления базами данных обеспечивают управление доступом к структурированным данным и позволяют обращаться к комбинациям данных, расположенным в различных схемах. Базы данных доступны через интерфейсы, входящие в стандарты языков программирования или интерактивные интерфейсы языков четвертого поколения. Также СУБД обычно реализуют особые функции создания, размножения, перемещения, резервного копирования/восстановления и архивации баз данных, хотя некоторые из них предоставляются и файловой системой, относящейся к функциональной области операционных систем.
Функции распределенного доступа обеспечивают обращение к данным, хранящимся в удаленных базах.
Функциональная область обмена данными. Эта область обеспечивает поддержку специфических аспектов обмена информацией, включая форматы данных и их семантику, как для программ, работающих на одной платформе, так и на различных (неоднородных) платформах. Эта область содержит спецификации для функций обмена следующих типов.
Документы - спецификации для кодирования данных (текст, рисунки, числа, специальные символы и т.д.) и как логические, так и визуальные структуры электронных документов.
Графические данные - независимые от устройств определения элементов рисунков.
Производственные данные - спецификации, описывающие технические рисунки, документацию, данные другого типа, необходимые в производстве и проектировании продукции, включая геометрические или негеометрические данные, характеристики форм, допуски, свойства материалов и т.п.
Существуют различные уровни сложности представления данных, используемые в процессе обмена.
Уровень 1 (формат данных) обеспечивает возможность представить данные, участвующие в обмене, явным образом, путем указания формата либо ссылки на язык программирования.
Уровень 2 (объект единого контекста) отображает ОГЛАВЛЕНИЕ одиночного объекта. Примерами спецификаций такого типа могут быть тексты, растровые изображения или аудиоинформация.
Уровень 3 (комплексный объект) включает в себя спецификации для представления сложных объектов, состоящих из элементарных объектов, соответствующих уровню 2.
Уровень 4 (семантика и синтаксис языков) - это уровень языка представления данных.
Уровень 5 (прикладной) - уровень приложений, который может использовать любые из нижних уровней для обмена с другими прикладными программами.
Область графических функций. Эта область используется для создания и манипуляций с отображаемыми изображениями. Функции такого рода обеспечивают определение и поддержку отображаемого элемента и его атрибутов. Функции этой области содержатся в спецификациях многомерных графических объектов и изображений в форме, независимой от конкретных устройств. Доступность и целостность как функций, поддерживающих разработку ПО для изображений и графики, а также самих графических данных обеспечивается за счет средств, обеспечивающих безопасность для данной области.
Функциональная область сетевой поддержки. Сетевые функции предоставляют механизмы для поддержки прикладных систем, которым требуется интероперабельный доступ к данным и программам в неоднородной сетевой среде. В этой области имеются следующие механизмы.
Собственно коммуникации, которые включают в себя API и спецификации протоколов для прозрачной и надежной передачи данных через коммуникационные сети.
Прозрачный доступ к файлам, расположенным в любом месте неоднородной сети.
Поддержка персональных ЭВМ и микро-ЭВМ для обеспечения интероперабельности с системами, базирующимися на различных ОС, в частности микрокомпьютерных, которые могут оказаться не соответствующими международным и национальным стандартам.
Дистанционное обращение к процедурам - спецификации для обращения к процедурам, расположенным во внешней распределенной среде.
Интегрально поддерживаемые функциональные области. К этой области относятся функции, которые интегрируются внутри уже описанных областей, и в рамках данной референтной модели затруднительно выделить в самостоятельные элементы, поскольку эти функции в каждом конкретном случае имманентно связаны с функциями каждой из рассмотренных функциональных областей. К этим функциям относятся функции, обеспечивающие защиту в компьютерной среде и функции системной поддержки и администрации.
Национальные профили GOSIP имеют Великобритания, Франция, Швеция, Япония, Австралия, Гонконг (Сянган). В январе 2000 г. государственный профиль взаимосвязи открытых систем России был утвержден Госстандартом РФ (ГОСТ Р 50.1.22-2000). Этот профиль разработан на основе базовых и функциональных стандартов семиуровневой эталонной модели взаимосвязи открытых систем (ВОС ИСО/МЭК) с учетом опыта по разработке и применению GOSIP указанных стран. Вследствие общего отставания России в области разработки ИТ, состояния и развития стандартизации в этой области, уровня применения ИТ/ИС на федеральном уровне государственный профиль ВОС России имеет некоторые заметные отличия от GOSIP других стран. Однако, несмотря на некоторые различия между национальными и региональными версиями GOSIP, их объединяет функциональная идентичность по следующим обстоятельствам:
o проведение единой политики федеральных органов и правительственных департаментов по приобретению, внедрению и эксплуатации вычислительного и коммуникационного оборудования для реализации максимального информационного взаимодействия;
o уменьшение зависимости от поставщиков;
o обеспечение разработчиков, поставщиков и пользователей на федеральном уровне однозначно понимаемыми спецификациями, на основе которых должна формироваться стратегия разработки вычислительных и информационных систем, сетей и систем связи.
Основное преимущество института GOSIP заключается в том, что все протоколы, на которых основаны GOSIP, обладают общими характеристиками, такими, например, как:
o широкая применимость (активное использование не только соответствующими службами отдельных стран, но и международными организациями);
o доступность (реализации уже существуют либо имеются пилотные выпуски);
o стабильность (не планируется внесение существенных изменений в ближайшие 3-4 года);
o эффективность (протоколы удовлетворяют общим потребностям федеральных органов и правительственных учреждений).
Профили следующего уровня - отраслевые или корпоративные. Для каждой отрасли может и должен быть построен свой профиль, например профили банковской деятельности, военного назначения, научных исследований, образования и т.д.