Главной темой августовского выпуска журнала являются проблемы построения «живучих» информационных систем, обеспечивающих инфраструктуру человеческого общества. Мы остановимся на соответствующем материале немного позже, а начнем с двух небольших заметок, которые меня заинтересовали в наибольшей степени.
Лет десять тому назад мне казалось, что мы являемся свидетелями заката технологии реляционных баз данных, на смену которым приходит активно тогда развивавшееся новое поколение объектно-ориентированных систем управления данными. В последние годы меня просто замучили вопросы о состоянии и перспективах таких систем. Легко давать банальные ответы («ООСУБД имеют собственную, хотя и небольшую нишу на рынке»; «эти системы не могут конкурировать с продуктами ведущих производителей реляционных систем по производительности и масштабируемости»; «массовые потребители не нуждаются в их возможностях» и т.д.). Очень не хватало информации от аналитиков рынка. И вот в восьмом номере Computer появилась небольшая, но, по моему мнению, очень важная заметка Нила Левитта (Neal Leavitt) «Что происходит с объектно-ориентированными базами данных?» «Whatever Happened to Object-Oriented Databases?». В большой степени эта заметка основана на отчете компании International Data Corp., озаглавленном «Прогнозы и анализ рынка корпоративных систем управления базами данных» («Enterprise Database Management Systems Market Forecast and Analisys»); его автор — Карл Олофсон (Carl W. Olofson); аннотацию и оглавление можно найти в открытом доступе на сайте IDC, но полный текст стоит 4500 долл.
Заметка слегка с перекосом, поскольку в ней излишне часто цитируются высказывания злостного врага ООБД (хотя и весьма уважаемого в мировом сообществе баз данных) Майкла Стоунбрейкера. Честно говоря, мне польстило, что мои собственные соображения относительно перспектив ООБД близки к мнению аналитиков рынка, хотя это и грустные соображения. Приведу лишь некоторые цифры от IDC. По состоянию на 1999 год объем рынка реляционных и объектно-реляционных систем оценивается в 11,1 млрд. долл., в то время как объектно-ориентированные СУБД «потянули» всего на 211 млн. долл. По прогнозам IDC к 2004 году продажи РСУБД, включая объектно-реляционные расширения, вырастет на 18,2%, а ООСУБД - на 12,5%. Ожидается (хотя и не обосновывается), что к 2003 году объем рынка ОРСУБД превзойдет объем рынка РСУБД. Странно, но интересно, что в качестве типичного представителя ООСУБД на рынке автор называет Objectivity - компанию, которая раньше не считалась лидером этого рынка. Жаль, что этот тезис тоже не обосновывается.
Заметка сотрудницы журнала Computer Мари-Луизы Пинер (Mary-Louise G. Piner) тоже заслуживает внимания, поскольку в ней описываются результаты международного студенческого соревнования «Computer Society International Design Competition». Команда ВМиК МГУ в составе Павла Яковенко, Александра Хохлова, Александра Петрова и Дмитрия Вассюры с «ментором» в лице Виктора Петровича Иванникова вошла в финал и в результате заняла почетное девятое место (их работа —атоматизированная диагностическая система, основанная на «пальчиковом» устройстве). Первое место было присуждено команде из Канады. Более подробную информацию об этом соревновании можно найти в Web по адресу www.computer.org/CSIDC.
Перейдем, наконец, к основной теме номера. В этот раз приглашенным редактором тематической подборки, посвященной проблемам построения «живучих» информационных систем (The Challenge of Building Survivable Information-Intensive Systems), была Анита Джонс (Anita Jones) из Университета штата Вирджиния. Позволю себе кратко пересказать введение от редактора. Современное общество настолько компьютеризировано, что живучесть информационной инфраструктуры становится необходимым условием его существования. Редактор подборки отмечает два фактора, которые обусловливают необходимость повышенной живучести. Во-первых, это потенциальные атаки со стороны хакеров, террористов и представителей организованной преступности. Во-вторых, практическая невозможность персонала своевременно и правильно реагировать на возникающие внештатные ситуации. В 1996 году президент Клинтон создал Комиссию по защите критической инфраструктуры (Critical Infrastructure Protection). В 1997 году эта комиссия опубликовала отчет «о том, что ждать катастрофу опасно и бесполезно», и призвала к незамедлительным действиям. В 1998 году Клинтон издал «Директиву 63» (President Decision Directive 63 - PDD-63), в которой были учтены многие рекомендации комиссии и, в соответствии с которой были образованы две новые организации - Critical Infrastructure Assurance Office (CIAO - www.ciao.gov) и National Infrastructure Protection Center (NIPC - www.nipc.gov). Обратите внимание на домен gov: обе организации являются государственными. Деятельность комиссии способствовала увеличению инвестиций федерального правительства США для исследований и разработок в области «живучей» национальной информационной инфраструктуры. В большой степени статьи этого тематического выпуска связаны с активизацией действий в указанном направлении.
Первая статья из тематической подборки, написанная Массудом Амином (Massoud Amin) из института Electric Power Research Institute - EPRI), называется «Навстречу к самообслуживающимся инфраструктурным системам» («Toward Self-Healing Infrastructure Systems»). Любая важная для экономики и общества функция сегодня зависит от существования безопасной и надежной инфраструктуры (энергетика, телекоммуникации, транспорт, финансы и т.д.). Эта инфраструктура лежит в основе существования развитых стран. Однако с увеличением требований к разным инфраструктурам увеличивается также и их взаимозависимость. Например, транспортные системы находятся в зависимости от работоспособности коммуникационных и энергетических сетей. Такие зависимости приводят к возможности возникновения каскадных отказов, когда выход из строя одного элемента общей инфраструктуры влечет за собой общие катастрофические последствия. Весной 1999 года EPRI и Пентагон образовали совместную пятилетнюю программу Complex Interactive Networks/Systems Initiative (CIN/SI), в рамках которой в 28 американских университетах начались исследовательские проекты, основанные на методах статистической физики, адаптивных систем, динамических систем с дискретными событиями, гибридных, многоуровневых сетей. В статье описываются некоторые начальные результаты этих проектов, базирующиеся на использовании интеллектуальных агентов.
Следующая статья принадлежит перу Кеннета Бирмана (Kenneth P. Birman) из Корнельского университета и называется «Сеть Internet следующего поколения: небезопасна на любой скорости?» («The Next-Generation Internet: Unsafe in Any Speed?»). Это очень технически насыщенная статья, ее трудно пересказывать. Постараюсь хотя бы объяснить, о чем идет речь (для тех, кого эта тема заинтересовала всерьез, мы публикуем в этом выпуске журнала «Открытые системы» перевод статьи Бирмана. — Прим. ред.). В уже упомянутом отчете президентской комиссии говорилось, в частности, о необходимости создания следующего поколения сети Internet (NGI - Next Generation Internet), которая могла бы служить основой для построения эффективных и безопасных приложений. Была предложена концепция виртуальных частных сетей (VPN - Virtual Private Network). По мнению автора, такой подход годится только для части приложений, которые можно было бы перенести в среду NGI, а именно для приложений, для которых требуется только защита от посторонних вмешательств. Кен предлагает новую архитектуру сетевой защиты, называемую им «виртуальной сетью с перекрытиями» (VON - Virtual Overlay Network). При использовании нынешнего поколения маршрутизаторов эта технология может оказаться слишком дорогой. Автор предлагает расширения возможностей маршрутизаторов с привлечением существующих методов групповой коммуникации, что может позволить реализовать недорогие и масштабируемые сети VON.
Статья «Живучие системы хранения информации» («Survivable Information Storage Systems») написана группой авторов из университета Карнеги-Меллон — Джеем Вайли, Майклом Бигриггом, Джоном Странком, Грегори Гейнджером, Ханом Киликкотом и Прадипом Хосла (Jay J. Wylie, Michael W. Bigrigg, John D. Strunk, Gregory R. Ganger, Han Kiliccote, Pradeep K. Khosla). В статье приводятся основные характеристики проекта PASIS (Perpetually Available and Secure Systems), целью которого является создание распределенной системы хранения данных (отвечающей уровню ниже распределенной файловой системы), которая обеспечивала бы живучесть и безопасность информации. В основе предлагаемого подхода лежит «пороговая» схема хранения, в рамках которой клиент должен получить доступ к заданному (динамически меняющемуся) числу серверных узлов хранения, чтобы достоверно и безопасно предоставить требуемые данные клиентскому приложению. Серверы обеспечивают возможности самовосстановления в случае потери данных, а на клиентских частях поддерживается шифрование информации. В статье содержится много ссылок на аналогичные работы, но при этом утверждается, что PASIS по многим параметрам превосходит предшествовавшие ему и ведущиеся ныне разработки. (Вместе с тем, у меня создалось впечатление, что это чисто университетский проект, результаты которого непредсказуемы, хотя он и финансируется агентством DARPA).
Еще одну статью из тематической подборки написали Дональд Браун, Луиза Гундерсон и Марк Эванс (Donald E. Brown, Louise E. Gunderson и Marc H. Evans) из Университета штата Вирджиния. Как мне кажется, эта статья — «Интерактивный анализ компьютерных преступлений» (Interactive Analysis of Computer Crimes) — слегка притянута к теме, поскольку речь в ней идет о полицейской компьютерной системе, предназначенной для анализа преступлений в Internet, формирования отчетов и предсказания возможных будущих преступлений. Однако и статья, и описываемая в ней система, очень интересны. Система называется Recap, поскольку создана и развивается в рамках инициативы Regional Crime Analysis Program («региональная программа анализа преступлений») университета штата Виржиния. Recap обеспечивает временное хранилище данных, которые могут выбираться из разных полицейских источников в Internet. Над этими данными может производиться разнообразный статистический анализ, на основе которого и формируются отчеты. Поэтому система в принципе пригодна для анализа разнообразной преступной деятельности, не обязательно связанной с Internet. Но все-таки основным направлением исследований авторов является именно криминальная активность в Сети, поскольку анализ, скажем, близости преступных действий происходит в киберпространстве.
Еще одну большую статью для этого выпуска журнала «Процесс сертификации программ на базе информации об их использовании» («Developing a Usage-Based Software Certification Process»), не относящуюся к тематической подборке, написал Jeffrey Voas из компании Reliable Software Technologies. Автор критикует сложившиеся подходы к сертификации качества программного обеспечения. Его основной идеей является то, что гарантией объективной сертификации являются только отзывы пользователей, которые получили программное обеспечение от производителей в опытную эксплуатацию и предоставили эту информацию в независимую лабораторию по сертификации программного обеспечения (Software Certification Laboratory). В качестве положительных примеров применения этого подхода приводится опыт Microsoft (помните, сколько времени длилось бета-тестирование седьмой версии SQL Server), а также совершенно уникальный эксперимент по развитию операционной системы Linux.
Следующий, сентябрьский номер журнала Computer будет посвящен встроенным системам. Для того чтобы всегда быть в курсе современного состояния компьютерных технологий, вступайте в ряды IEEE Computer Society. Web-адрес основного сайта сообщества - www.computer.org. В России Computer Society представляю я, Сергей Кузнецов. Мои координаты: тел. +7 (095) 912-4614, электронная почта: kuzloc@ispras.ru, web: www.computer.org.ru.