[go: up one dir, main page]

RU2361366C1 - Method of guaranteed information transfer in heterogeneous computer network - Google Patents

Method of guaranteed information transfer in heterogeneous computer network Download PDF

Info

Publication number
RU2361366C1
RU2361366C1 RU2007143965/09A RU2007143965A RU2361366C1 RU 2361366 C1 RU2361366 C1 RU 2361366C1 RU 2007143965/09 A RU2007143965/09 A RU 2007143965/09A RU 2007143965 A RU2007143965 A RU 2007143965A RU 2361366 C1 RU2361366 C1 RU 2361366C1
Authority
RU
Russia
Prior art keywords
computing
computer network
message
aforementioned
heterogeneous
Prior art date
Application number
RU2007143965/09A
Other languages
Russian (ru)
Original Assignee
Закрытое акционерное общество "Информационная внедренческая компания" (ЗАО "ИВК")
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "Информационная внедренческая компания" (ЗАО "ИВК") filed Critical Закрытое акционерное общество "Информационная внедренческая компания" (ЗАО "ИВК")
Priority to RU2007143965/09A priority Critical patent/RU2361366C1/en
Application granted granted Critical
Publication of RU2361366C1 publication Critical patent/RU2361366C1/en

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

FIELD: information technologies.
SUBSTANCE: invention relates to computer engineering. According to the invention there are realised mechanisms of consistently interacting computing units in local network as well as in the entire computer network; interaction between finite applications is ensured through automatic queue formation; guaranteed messages delivery is secured by sending delivery receipt to node-sender; there is protected data storage for storing queues, messages and routing table set up on every computing unit; message body processing by indicating finite associated application number is guaranteed; authority of every official cleared for access to work with information resources is systematically checked; identification of every message is ensured using imbedded mechanism identifying officials over electronic digital signature thereby achieving juridical relevance of data exchange.
EFFECT: ensuring information transmission to designated users in heterogeneous computer network.
4 cl, 3 dwg

Description

Область техники, к которой относится изобретениеFIELD OF THE INVENTION

Настоящее изобретение относится к вычислительной технике, а конкретнее к способу гарантированного доведения информации в неоднородной вычислительной сети.The present invention relates to computer technology, and more particularly to a method for guaranteed bringing information to a heterogeneous computer network.

Уровень техникиState of the art

Актуальной задачей систем электронного документооборота (СЭД) на современном этапе развития отрасли информационных технологий является задача объединения в единый процесс обработки электронных документов разрозненных удаленных информационных объектов заказчика и должностных лиц на этих объектах для обеспечения управляемости сквозным (возможно, даже оперативным) обменом документами. Еще более важным моментом в такого рода обмене является обеспечение гарантии информационного взаимодействия на комплексе разрозненных объектов автоматизации (и должностных лиц), связанных к тому же разнородными, а зачастую и недоверенными каналами связи, в случае реализации технических решений для юридически значимых СЭД.The urgent task of electronic document management systems (EDMS) at the current stage of development of the information technology industry is the task of combining disparate remote information objects of the customer and officials at these objects into a single process for processing electronic documents to ensure manageability through (possibly even operational) document exchange. An even more important point in this kind of exchange is the guarantee of information interaction on a complex of disparate automation objects (and officials), which are also connected by heterogeneous, and often untrusted communication channels, if technical solutions for legally significant EDMS are implemented.

В настоящее время известны различные способы доведения информации, в том числе и в неоднородной вычислительной сети.Currently, there are various ways of bringing information, including in a heterogeneous computer network.

Так, в патенте РФ № 2130643 (опубл. 20.05.1999) раскрыт способ обеспечения доступа к данным в системе управления базами данных «Линтер-ВС». В этом способе в процессе обработки запроса доступа производят несколько проверок для сравнения ранга допуска пользователя с рангом доступа запрашиваемых данных.So, in the patent of the Russian Federation No. 2130643 (publ. 05/20/1999) a method for providing access to data in the database management system "Linter-VS" is disclosed. In this method, in the process of processing an access request, several checks are made to compare the user admission rank with the access rank of the requested data.

В патенте РФ № 2289886 (опубл. 20.12.2006); патенте США № 7177932 (опубл. 13.02.2007) раскрыты способ, шлюз и система для передачи данных между устройством в сети общего пользования и устройством во внутренней сети. Соединение внутренней сети с сетью общего пользования производится через шлюз, содержащий блок управления обменом, который распознает место назначения данных, адресованных в сеть общего пользования, на основе идентификатора, включенного в данные.In the patent of the Russian Federation No. 2289886 (publ. 20.12.2006); US patent No. 7177932 (publ. 13.02.2007) disclosed a method, a gateway and a system for transmitting data between a device in a public network and a device in the internal network. The internal network is connected to the public network through a gateway containing an exchange control unit that recognizes the destination of the data addressed to the public network based on the identifier included in the data.

Заявка США № 2007-0088958 (опубл. 19.04.2007) раскрывает способ пользования электронными документами, в котором возможности по обработке документа зависят от прав пользователя.US application No. 2007-0088958 (published on April 19, 2007) discloses a method of using electronic documents in which the ability to process a document depends on the rights of the user.

Патенты США №№ 6237099 (опубл. 22.05.2001) и 6622162 (опубл. 16.09.2003) описывают способы доставки электронных документов в сети к разным пользователям.US patents No. 6237099 (publ. 05/22/2001) and 6622162 (publ. September 16, 2003) describe methods for delivering electronic documents on the network to different users.

В патентах США №№ 7263551 (опубл. 28.08.2007) и 7213066 (опубл. 01.05.2007) раскрыты способы сетевой доставки электронных документов к разным устройствам.In US patents No. 7263551 (publ. 08/28/2007) and 7213066 (publ. 05/01/2007) disclosed methods of network delivery of electronic documents to various devices.

В заявках Японии №№ 2006-338213 (опубл. 14.12.2006), 2006-197150 (опубл. 27.07.2006), 2005-173656 (опубл. 30.06.2005), 2004-252506 (опубл. 09.09.2004), заявках США №№ 2005-262243 (опубл. 24.11.2005), 2004-212826 (опубл. 28.10.2004), заявке ЕПВ № 1102472 (опубл. 23.05.2001), международных заявках №№ WO 2007/085768 (опубл. 02.08.2007), WO 03/054767 (опубл. 03.07.2003) и WO 02/052769 (опубл. 04.07.2002) раскрыты различные способы обработки электронных документов в разнородной сети.In Japanese applications No. 2006-338213 (publ. 12/14/2006), 2006-197150 (publ. 07/27/2006), 2005-173656 (publ. 06/30/2005), 2004-252506 (publ. 09/09/2004), applications USA No. 2005-262243 (publ. 24.11.2005), 2004-212826 (publ. 28.10.2004), EPO application No. 1102472 (publ. 05.23.2001), international applications No. WO 2007/085768 (publ. 02.08. 2007), WO 03/054767 (publ. 03.07.2003) and WO 02/052769 (publ. 04.07.2002) disclose various methods of processing electronic documents in a heterogeneous network.

Все эти и многие другие документы решают частные задачи по доставке электронных документов в вычислительной сети. Но среди них нет такого источника, в котором предлагался бы или хотя бы подразумевался такой способ обработки информации в неоднородной вычислительной сети, который бы гарантировал, т.е. надежно (со 100%-ной вероятностью) обеспечивал доведение электронных документов до конкретных пользователей.All these and many other documents solve particular problems of the delivery of electronic documents in a computer network. But there is no source among them that would suggest or at least imply a method of processing information in a heterogeneous computer network that would guarantee, i.e. reliably (with 100% probability) ensured the delivery of electronic documents to specific users.

Сущность изобретенияSUMMARY OF THE INVENTION

Под гарантированным доведением электронных документов понимается непротиворечивое взаимодействие четырех ключевых гарантированных служб, относящихся к операциям обмена данными в неоднородных территориально-распределенных вычислительных сетях:Guaranteed delivery of electronic documents means the consistent interaction of four key guaranteed services related to data exchange operations in heterogeneous geographically distributed computer networks:

- доставку;- delivery;

- хранение;- storage;

- обработку;- processing;

- идентификацию должностного лица.- identification of the official.

Гарантированная доставка определяет прием-передачу произвольных электронных документов (сообщений, файлов, документов) до любого конкретного должностного лица вычислительной сети в избирательном и циркулярном режимах. Транспортные возможности задают адресацию объектов автоматизации с расширенным семантическим описанием имен и рангов должностных лиц (пользователей), обеспечивают контроль за их действиями и выполнение принципов мандатного и дискреционного доступа. Гарантией доставки является соответствующая квитанция. Передача также снабжается маркером приоритета передачи, являющимся средством определения его эффективной пропускной способности по каналу связи. Кроме того, обеспечивается:Guaranteed delivery determines the reception and transmission of arbitrary electronic documents (messages, files, documents) to any particular official of the computer network in selective and circular modes. Transport capabilities specify the addressing of automation objects with an extended semantic description of the names and ranks of officials (users), provide control over their actions and fulfill the principles of mandatory and discretionary access. Delivery guarantee is the corresponding receipt. The transmission is also provided with a transmission priority marker, which is a means of determining its effective throughput on the communication channel. In addition, it provides:

- практически 100%-ная вероятность передачи без искажений сообщения произвольного объема (до ~1 Гбайт), в том числе и при перерывах в связи в период передачи этого сообщения («докачка»);- almost 100% probability of transmission without distortion of a message of arbitrary volume (up to ~ 1 GB), including during interruptions in communication during the transmission of this message ("resume");

- возможность адресации по статическим и динамическим IP-адресам;- the ability to address static and dynamic IP addresses;

- время установления соединения и передачи сообщений не нормируется и определяется только реальной скоростью передачи в канале;- the time of establishing a connection and transmitting messages is not standardized and is determined only by the real transmission rate in the channel;

- автоматическое назначение альтернативных маршрутов передачи данных;- automatic assignment of alternative data transmission routes;

- программная коммутация каналов связи на узле-шлюзе при наличии аппаратной возможности назначения альтернативного маршрута передачи.- software switching of communication channels at the gateway node if there is hardware capability to assign an alternative transmission route.

Гарантированное хранение обеспечивает наличие защищенного специализированного хранилища на каждом АРМ должностного (в том числе уполномоченного) лица, в которое помещается не только вся очередь входящих-исходящих сообщений, но и конфиденциальные (в том числе секретные) документы. В случае разрыва канала связи неотправленные документы возвращаются в очередь с автоматическим назначением альтернативных маршрутов передачи данных. При отправке больших объемов данных обеспечивается "докачка" недоведенной части сообщения в целях оптимизации загрузки канала.Guaranteed storage ensures the availability of secure specialized storage at each workstation of an official (including authorized) person, which contains not only the entire queue of incoming and outgoing messages, but also confidential (including secret) documents. In the event of a communication channel rupture, unsent documents are returned to the queue with the automatic assignment of alternative data transmission routes. When sending large amounts of data, the "resume" of the unfinished part of the message is provided in order to optimize the channel load.

Гарантированная обработка содержательной части сообщения по факту его регламентной обработки обеспечивается направлением соответствующей квитанции об обработке в адрес отправителя.Guaranteed processing of the content of the message upon the fact of its routine processing is provided by sending the appropriate processing receipt to the sender.

Информационный обмен между объектами вычислительной сети осуществляется по схеме «каждый с каждым в дуплексном режиме по инициативе любого абонента». Обеспечивается поддержка синхронного («клиент-сервер») и асинхронного (с использованием очередей) режимов обмена данными между абонентами сети с возможностью регистрации входящих и исходящих сообщений, в том числе на основе поддержки механизма коммутации пакетов.Information exchange between objects of a computer network is carried out according to the scheme "each with each in duplex mode at the initiative of any subscriber." Support is provided for synchronous (“client-server”) and asynchronous (using queues) modes of data exchange between network subscribers with the ability to register incoming and outgoing messages, including based on the support of the packet switching mechanism.

При этом обеспечивается взаимодействие произвольного количества объектов территориально-распределенной вычислительной сети, основанной на применении актуальных методов распределения ресурсов и доступа, современной системы защиты информации и кодирования, предоставлении пользователю максимального числа необходимых web-сервисов для организации управления как внешним, так и внутренним информационным пространством, с использованием различных механизмов и произвольных каналов связи (цифровых, аналоговых). Кроме того, обеспечивается взаимодействие произвольного количества пользователей системы (должностных лиц) на основе единого механизма разграничения доступа, а также произвольного количества прикладных процессов с обеспечением контроля целостности этих процессов.This ensures the interaction of an arbitrary number of objects of a geographically distributed computer network based on the use of relevant methods of resource allocation and access, a modern information protection and coding system, providing the user with the maximum number of necessary web services for organizing management of both external and internal information space, using various mechanisms and arbitrary communication channels (digital, analog). In addition, the interaction of an arbitrary number of users of the system (officials) is ensured on the basis of a single mechanism for restricting access, as well as an arbitrary number of applied processes, ensuring the integrity of these processes.

Гарантированная идентификация должностного лица вычислительной сети осуществляется на основе стандартизованной PKI-технологии (Private Key Infrastructure) при помощи автоматического введения сертификата открытого ключа в тело любого исходящего сообщения, а также проверкой сертификатов всех входящих сообщений. Кроме того, может быть задействован механизм шифрования исходящего трафика должностного лица, предъявляющего свои полномочия посредством ключевой пары с последующей аутентификацией уже общесистемными средствами разграничения доступа.Guaranteed identification of a computer network official is carried out on the basis of standardized PKI technology (Private Key Infrastructure) by automatically entering a public key certificate into the body of any outgoing message, as well as checking the certificates of all incoming messages. In addition, a mechanism may be used to encrypt the outgoing traffic of an official presenting his authority by means of a key pair with subsequent authentication by system-wide means of access control.

Таким образом, существует необходимость в способе именно гарантированного доведения информации в неоднородной вычислительной сети до конкретных пользователей.Thus, there is a need for a method of guaranteed transmission of information in a heterogeneous computer network to specific users.

Эта задача решается заявляемым изобретением, в котором представлен способ гарантированного доведения информации в неоднородной вычислительной сети, образованной территориально-распределенными объектами автоматизации, связанными магистралью информационного обмена в единую глобальную вычислительную сеть, и включающей в себя, по меньшей мере, две соединенные сетью связи вычислительные установки, представляющие собой локальные и (или) глобальные объекты автоматизации, по меньшей мере, одна из которых снабжена отличной от других операционной системой, заключающийся в том, что: устанавливают на каждую вычислительную установку общесистемное программное обеспечение для получения единой защищенной магистрали информационного обмена между всеми вычислительными установками неоднородной вычислительной сети; обеспечивают на каждой вычислительной установке единые унифицированные средства межмашинного информационного обмена, реализующие физическую связность вычислительных установок в рамках единой защищенной магистрали информационного обмена; обеспечивают, посредством средств межмашинного информационного обмена, единообразное взаимодействие как между вычислительными установками в локальной вычислительной сети объекта автоматизации, входящего в неоднородную вычислительную сеть, так и между глобальными объектами автоматизации в рамках неоднородной вычислительной сети; перенастраивают в каждой операционной системе все системные интерфейсы по обмену данными на соответствующие механизмы обмена данными общесистемного программного обеспечения; обеспечивают, с помощью средств межмашинного информационного обмена, взаимодействие между конечными приложениями вычислительных установок в рамках вычислительной неоднородной сети посредством автоматического создания очереди исходящих и входящих сообщений для каждого конечного приложения; рандомизируют в соответствии с заранее заданной процедурой тело каждого сообщения, подлежащего обмену по единой защищенной магистрали информационного обмена, для обеспечения защиты содержимого этого сообщения от несанкционированного доступа; инкапсулируют в соответствии с заранее заданной процедурой рандомизированное тело каждого исходящего сообщения, подлежащего обмену по единой защищенной магистрали информационного обмена, для обеспечения глобальной маршрутизации в рамках неоднородной вычислительной сети и обработки указанного сообщения на узле-получателе; обеспечивают гарантированную доставку сообщений в рамках неоднородной вычислительной сети посредством возвращения на узел-отправитель квитанции о доставке исходящего сообщения на узел-получатель; создают на каждой вычислительной установке защищенное хранилище данных, которое рандомизировано по тому же принципу, что и тело сообщения; сохраняют в защищенном хранилище данных каждой вычислительной установки очереди исходящих и входящих сообщений как в адрес вычислительной установки или функционирующего на ней программного приложения, так и в адрес иной вычислительной установки неоднородной вычислительной сети; обеспечивают гарантированное хранение входящих и транзитных сообщений в защищенном хранилище данных до завершения процесса гарантированной доставки; сохраняют в защищенном хранилище данных каждой вычислительной установки таблицу маршрутизации сообщений в рамках неоднородной вычислительной сети, а также идентификатор каждого конечного программного приложения, функционирующего в контексте общесистемного программного обеспечения; обеспечивают гарантированную обработку тела сообщения посредством указания номера конечного приложения-обработчика, при помощи которого тело сообщения следует обработать, и отправляют по факту этой обработки на узел-отправитель подтверждение об обработке; систематически проверяют полномочия каждого должностного лица, допущенного к работе с информационными ресурсами неоднородной вычислительной сети, и останавливают сеанс работы конкретного должностного лица при несовпадении хотя бы одного параметра из соответствующего профиля доступа, хранящегося в защищенном хранилище данных вычислительной установки; обеспечивают гарантированную идентификацию исходящего и (или) входящего либо транзитного сообщения за счет применения встроенного механизма идентификации должностных лиц в вычислительной сети на основе электронно-цифровой подписи, чем достигается юридическая значимость информационного обмена.This problem is solved by the claimed invention, which presents a method of guaranteed information transfer in a heterogeneous computer network formed by geographically distributed automation objects connected by an information exchange backbone into a single global computer network, and including at least two computing units connected by a communication network representing local and (or) global automation objects, at least one of which is equipped with different operations the ionic system, which consists in the following: installing system-wide software for each computing installation in order to obtain a unified secure backbone of information exchange between all computing installations of a heterogeneous computing network; provide for each computing installation a unified means of inter-machine information exchange that implement the physical connectivity of computing installations within a single protected highway of information exchange; provide, by means of inter-machine information exchange, uniform interaction both between computing facilities in a local computer network of an automation object included in a heterogeneous computer network, and between global automation objects within a heterogeneous computer network; reconfigure in each operating system all system interfaces for data exchange to the corresponding data exchange mechanisms of system-wide software; provide, using the means of inter-machine information exchange, the interaction between the end applications of computing facilities within a heterogeneous computing network by automatically creating a queue of outgoing and incoming messages for each end application; in accordance with a predetermined procedure, the body of each message to be exchanged on a single secure information exchange trunk is randomized to protect the contents of this message from unauthorized access; encapsulate in accordance with a predetermined procedure a randomized body of each outgoing message to be exchanged on a single secure information exchange backbone to ensure global routing within a heterogeneous computer network and process the specified message on the receiving node; provide guaranteed message delivery within a heterogeneous computer network by returning to the sending node a receipt for the delivery of the outgoing message to the receiving node; create a secure data warehouse on each computing installation, which is randomized according to the same principle as the message body; save the queues of outgoing and incoming messages to the address of the computing installation or a software application running on it and to the address of another computing installation of a heterogeneous computing network in a secure data warehouse of each computing installation; provide guaranteed storage of incoming and transit messages in a secure data warehouse until the completion of the guaranteed delivery process; save the message routing table within the heterogeneous computer network, as well as the identifier of each final software application operating in the context of system-wide software in a secure data warehouse of each computing installation; provide guaranteed processing of the message body by indicating the number of the final application handler with which the message body should be processed, and upon receipt of this processing, a processing confirmation is sent to the sending node; systematically check the credentials of each official who is allowed to work with the information resources of a heterogeneous computer network, and stop the session of a particular official if at least one parameter from the corresponding access profile stored in the secure data warehouse of the computing installation does not match; provide guaranteed identification of outgoing and (or) incoming or transit messages through the use of a built-in mechanism for identifying officials in a computer network based on an electronic digital signature, thereby achieving the legal significance of information exchange.

Особенность данного способа состоит в том, что общесистемное программное обеспечение формируют путем надстройки каждой из операционных систем базовым набором транспортных протоколов, предназначенных для глобальной трехуровневой адресации узлов и маршрутизации пакетов, а также набором форматов обмена данными прикладного уровня; обеспечивают транзитное направление информационных потоков в рамках неоднородной вычислительной сети за счет механизмов гарантированного хранения сообщений в защищенных хранилищах данных на узлах трассы конкретной передачи, а также автоматического назначения альтернативного маршрута передачи в соответствии с таблицей маршрутизации каждой вычислительной установки по трассе передачи; обеспечивают возможность передачи служебных сообщений, в том числе и предписаний на исполнение, позволяющих осуществлять удаленные воздействия в рамках глобальной вычислительной сети; обеспечивают единообразную реализацию системы передачи данных в рамках неоднородной вычислительной сети, в том числе в условиях выраженной разнородности программно-аппаратных реализаций вычислительных установок сети.The peculiarity of this method is that the system-wide software is formed by adding each of the operating systems with a basic set of transport protocols designed for global three-level addressing of nodes and packet routing, as well as a set of application-level data exchange formats; provide the transit direction of information flows within a heterogeneous computer network due to the mechanisms of guaranteed storage of messages in secure data storages on the nodes of the specific transmission route, as well as the automatic assignment of an alternative transmission route in accordance with the routing table of each computing installation along the transmission route; provide the ability to transmit service messages, including execution instructions, allowing for remote actions within the global computer network; provide a uniform implementation of the data transmission system within the framework of a heterogeneous computer network, including in conditions of pronounced heterogeneity of software and hardware implementations of the network computing installations.

Еще одна особенность данного способа состоит в том, что перенастройку интерфейсов каждой операционной системы для обмена данными с другими вычислительными установками неоднородной вычислительной сети осуществляют путем перенаправления информационных потоков между вычислительными установками и прикладными задачами через соответствующие прокси-соединения, имеющиеся в средствах общесистемного программного обеспечения, в том числе и прикладными задачами клиентов электронной почты; перенастройку интерфейсов каждой операционной системы для обмена данными между конечными программными приложениями в данной операционной системе осуществляют путем перенаправления информационных потоков между этими программными приложениями через соответствующие механизмы межзадачного взаимодействия, имеющиеся в средствах общесистемного программного обеспечения; реализуют механизм назначения приоритета отправки сообщения за счет автоматической установки «ширины» канала передачи с возможностью отправки сообщения с низшим приоритетом в «фоновом» режиме; реализуют механизм коммутации сообщений, при котором в зависимости от «ширины» канала передачи автоматически выбирают величину минимальных пакетов отправки, на которые разделяют исходное сообщение перед отправкой, а также осуществляют механизм «досылки» неотправленной части сообщения при возникновении сбоя канала передачи.Another feature of this method is that the reconfiguration of the interfaces of each operating system for exchanging data with other computing settings of a heterogeneous computer network is carried out by redirecting information flows between computing settings and application tasks through the corresponding proxy connections available in the system-wide software tools to including application tasks of email clients; the reconfiguration of the interfaces of each operating system for the exchange of data between final software applications in this operating system is carried out by redirecting information flows between these software applications through the appropriate mechanisms of inter-task interaction available in the means of system-wide software; implement a mechanism for assigning priority to sending messages by automatically setting the "width" of the transmission channel with the ability to send messages with the lowest priority in the "background" mode; they implement a message switching mechanism, in which, depending on the “width” of the transmission channel, the minimum size of the minimum sending packets, which the original message is divided before sending, is automatically selected, as well as the mechanism of “sending” the unsent part of the message when a transmission channel fails.

Еще одна особенность данного способа состоит в том, что протоколируют все действия должностных лиц, осуществляющих локальные или глобальные взаимодействия в рамках неоднородной вычислительной сети, в соответствующие тематические журналы, представляющие собой плоские таблицы, хранящиеся в защищенном хранилище данных общесистемного программного обеспечения на каждой вычислительной установке.Another feature of this method is that they record all the actions of officials engaged in local or global interactions within a heterogeneous computer network in the corresponding thematic magazines, which are flat tables stored in a secure data warehouse of system-wide software on each computing installation.

Краткое описание чертежейBrief Description of the Drawings

Изобретение поясняется далее в подробном описании со ссылками на прилагаемые чертежи.The invention is explained further in the detailed description with reference to the accompanying drawings.

Фиг.1 представляет общую каноническую схему обеспечения взаимодействия разнообразных информационных ресурсов каждого персонального компьютера, сервера и т.п. с предоставлением унифицированного сервиса обмена с каналами связи (блок КОМ) в способе по настоящему изобретению.Figure 1 represents the general canonical scheme for ensuring the interaction of various information resources of each personal computer, server, etc. with the provision of a unified exchange service with communication channels (KOM unit) in the method of the present invention.

Фиг.2 показывает виды информационного взаимодействия и обеспечивающие их методы и механизмы, осуществляемые в способе по настоящему изобретению.Figure 2 shows the types of information interaction and their methods and mechanisms implemented in the method of the present invention.

Фиг.3 показывает возможные топологии вычислительных сетей с назначением альтернативной маршрутизации, представленных в настоящем изобретении.Figure 3 shows the possible topology of computer networks with the appointment of alternative routing, presented in the present invention.

Подробное описание изобретенияDETAILED DESCRIPTION OF THE INVENTION

Общие требования к современным АС, невыполнение которых может поставить точку в развитии любой информационной системы, относятся, прежде всего, к обеспечению надежного (гарантированного) информационного обмена на созданной информационной инфраструктуре:General requirements for modern nuclear power plants, the failure of which can put an end to the development of any information system, relate, first of all, to the provision of reliable (guaranteed) information exchange on the created information infrastructure:

1) в части обмена данными (физическая связность):1) in terms of data exchange (physical connectivity):

- данные произвольного типа,- data of any type,

- произвольные каналы связи,- arbitrary communication channels,

- произвольная вычислительная среда;- arbitrary computing environment;

2) в части унификации данных (логическая связность):2) in terms of data unification (logical connectivity):

- единое адресное пространство,- single address space,

- единые/интегрированные классификаторы,- unified / integrated classifiers,

- согласованные форматы данных;- harmonized data formats;

3) интеграция «унаследованных» и актуальных задач СПО посредством единой общесистемной среды исполнения;3) the integration of “inherited” and relevant tasks of open source software through a single system-wide execution environment;

4) реализация единой политики безопасности посредством единых механизмов защиты;4) implementation of a unified security policy through common protection mechanisms;

5) централизованное управление вычислительным процессом на объектах АС.5) centralized control of the computing process at the AS facilities.

Общие вопросы функционирования современных автоматизированных систем (АС) часто решаются кардинальным образом, затрагивающим саму основу АС - ее архитектуру. Реализуется трехуровневая модель организации вычислительного процесса в рамках АС с введением так называемой среды функционирования в виде общесистемного (системообразующего) программного обеспечения (ПО), основу которого составляет так называемое ПО «промежуточного слоя», часто относящееся к категории Message Oriented Middleware (MOM). Реализация общесистемного ПО может варьироваться от стандартизованного прикладного ПО, требующего серьезных доработок прикладных задач, до мета-приложения или сетевого провайдера, предоставляющего интерфейсы для СПО. Задачи общесистемной среды АС таковы:General issues of the functioning of modern automated systems (AS) are often resolved in a cardinal way, affecting the very basis of the AS - its architecture. A three-level model of the organization of the computing process within the AS is being implemented with the introduction of the so-called functioning environment in the form of system-wide (system-forming) software (software), the basis of which is the so-called “middleware” software, often belonging to the category Message Oriented Middleware (MOM). The implementation of system-wide software can range from standardized application software that requires major modifications to application tasks, to a meta-application or network provider that provides interfaces for open source software. The tasks of a system-wide speaker environment are as follows:

- предоставление типовых гарантированных сервисов по обмену данными и оперативному управлению объектами и процессами в локальной и глобальной сетях объектов АС;- providing standard guaranteed services for data exchange and operational management of objects and processes in local and global networks of NPP facilities;

- обеспечение гарантированного взаимодействия функциональных подсистем и объектов АС, интеграция СПО на основе унифицированной асинхронной модели обмена данными;- ensuring guaranteed interaction of functional subsystems and AS objects, integration of open source software on the basis of a unified asynchronous data exchange model;

- обеспечение управляемости единым вычислительным процессом на объектах АС на основе общесистемных соглашений в части адресации информационных объектов АС, форматов данных, системных событий и сценариев их обработки;- ensuring controllability by a single computing process at the NPP objects on the basis of system-wide agreements regarding the addressing of NPP information objects, data formats, system events and scripts for their processing;

- обеспечение защиты информации в АС на основе единой непротиворечивой политики безопасности, построенной на общих механизмах разграничения доступа, контроля целостности, кодирования;- ensuring the protection of information in the AS based on a single consistent security policy based on common mechanisms for access control, integrity control, coding;

- наличие инструментария прикладного программирования для решения задач адаптации СПО в АС.- the availability of applied programming tools for solving the problems of adapting open source software in AS.

Здесь учтен тот небезызвестный факт, что далеко не везде существуют устойчивые каналы связи, и не всегда есть возможность соединения с удаленным абонентом по цифровым выделенным каналам. Но, даже имея обычные возможности подключения, современная автоматизированная система обязана обеспечивать не только сбор и хранение информации в низовых звеньях, но возможность гарантированного доведения информации, возможность подключения к системе «мобильных» пользователей в рамках наделенных полномочий. Таким образом, основа безотказной работы АС в целом - встроенный механизм гарантированного доведения, включающий в себя гарантированные механизмы передачи, хранения и регламентной обработки информации с использованием службы «единого времени» и механизма гарантированной идентификации на основе технологии PKI (электронной цифровой подписи - ЭЦП).Here we take into account the notorious fact that far from everywhere there are stable communication channels, and it is not always possible to connect to a remote subscriber via digital dedicated channels. But, even with the usual connectivity options, a modern automated system is obliged to provide not only the collection and storage of information at the lower levels, but also the possibility of guaranteed communication of information, the ability to connect “mobile” users to the system within the framework of vested powers. Thus, the basis of the NPP uptime as a whole is the built-in guaranteed transmission mechanism, which includes guaranteed mechanisms for the transfer, storage and routine processing of information using the “single time” service and the guaranteed identification mechanism based on PKI technology (electronic digital signature - digital signature).

Все здесь сказанное об общесистемной среде есть не что иное, как почти дословная трактовка известных принципов SOA - Service-Oriented Architecture (архитектура обслуживания запросов), одного из современных взглядов на принципы построения АС, реализующих такое общее понятие, как интеграционная платформа, в основе функционирования которой лежит упомянутое общесистемное ПО.Everything said here about the system-wide environment is nothing more than an almost verbatim interpretation of the well-known principles of SOA - Service-Oriented Architecture (architecture for servicing requests), one of the modern views on the principles of building AS, which implement such a general concept as an integration platform, at the heart of which contains the mentioned system-wide software.

К особенностям такого архитектурного подхода в деле создания АС произвольной природы можно сразу отнести тот факт, что любая технология, подразумевающая развитие хотя бы на 10 лет вперед, должна акцентировать внимание на том, что любые революционные идеи и методы в обязательном порядке должны позволять их интегрировать в уже имеющиеся информационные системы исключительно эволюционным путем. В противном случае они могут означать лишь очередной тупик в развитии. Обратим внимание, что общесистемные средства являются наиболее консервативным по своей природе объектом АС, который подвержен изменениям в меньшей степени, нежели чем ОС, функционирующая логически «ниже». Общесистемное ПО класса MOM не является простым приложением, это мета-приложение (или служба), взаимодействующее с ОС на основе закрытых протоколов обмена, что создает новую сущность - композитный многоядерный продукт с высокой степенью защищенности, существенно выше, чем класс защищенности самой ОС.The peculiarities of such an architectural approach in creating speaker systems of an arbitrary nature include the fact that any technology that implies development at least 10 years in advance should emphasize that any revolutionary ideas and methods must necessarily allow them to be integrated into existing information systems exclusively in an evolutionary way. Otherwise, they can only mean another impasse in development. Note that system-wide tools are the most conservative in nature an AS object that is less susceptible to changes than an OS that functions logically “lower”. The system-wide software of the MOM class is not a simple application, it is a meta application (or service) that interacts with the OS based on closed exchange protocols, which creates a new entity - a composite multi-core product with a high degree of security, significantly higher than the security class of the OS itself.

Кроме того, имея в своем распоряжении многочисленные механизмы и способы адаптации возможностей конкретных прикладных задач до общесистемных требований, интеграционная платформа является средством вовлечения в АС любого актуального «унаследованного» ПО, необходимого заказчику. К основным преимуществам решения задач АС на основе интеграционной платформы являются следующие:In addition, having at its disposal numerous mechanisms and ways of adapting the capabilities of specific applications to system-wide requirements, the integration platform is a means of involving any relevant “legacy” software that the customer needs in the AS. The main advantages of solving AC tasks on the basis of an integration platform are the following:

- унификация программно-аппаратной среды АС на системном уровне;- unification of the AS hardware and software environment at the system level;

- унификация среды исполнения на уровне системных вызовов;- unification of the execution environment at the level of system calls;

- интеграция разнородных программно-аппаратных платформ;- Integration of heterogeneous software and hardware platforms;

- единое адресное пространство наложенной сети;- single address space of the superimposed network;

- создание универсальной транспортной магистрали с динамической маршрутизацией и трансляцией протоколов;- Creation of a universal transport highway with dynamic routing and translation of protocols;

- переносимость прикладного ПО, в том числе и «унаследованного» ПО;- portability of application software, including “legacy” software;

- служба единого времени магистрали, фиксация системных событий;- service of a single time line, fixing system events;

- обеспечение разграничения доступа и контроля целостности на основе единых методов защиты;- ensuring access control and integrity control based on common protection methods;

- мониторинг состояния и контроль управления на аппаратном уровне и уровне исполнения.- condition monitoring and control control at the hardware level and execution level.

На фиг.1 показана так называемая каноническая схема реализации вычислительного процесса на каждом рабочем месте (ПК, сервере и т.п.), когда весь информационный обмен на уровне данных идет по стандартизованным «стыкам» (ODBC, XML и пр.), а на уровне каналов связи реализуется общесистемными средствами (блок КОМ) с необходимым контролем доступа к каналу связи (блок ОБИ). Обозначения на фиг.1: КОМ - так называемый «транспортный коммутатор», т.е. набор процедур, отвечающих за функционирование того или иного канала связи на уровне протокола обмена; ОБИ - комплекс средств, фиксирующий обращения прикладных процессов к ресурсам системы и подтверждающий или отказывающий в доступе, Зi - i-ая задача (i=1,2,…,n), API UP - набор API-функций ядра общесистемных средств (Application Program Interface Universal Platform - интерфейс прикладного программирования универсальной платформы), API ОС - набор API-функций ядра системных средств (операционной системы - ОС), CPU - центральный процессор, RAM - ОЗУ, HDD - накопитель на жестком диске, I/O - средства ввода-вывода, TCP/IP IPX/SPX СОД/СПД - протоколы транспортного уровня по модели OSI/ISO, ODBC XML - стандартные интерфейсы взаимодействия в информационных системах (Open DataBase Connectivity - это открытый интерфейс доступа к базам данных и extensible Markup Language - расширяемый язык разметки).Figure 1 shows the so-called canonical diagram of the implementation of the computational process at each workplace (PC, server, etc.), when all the information exchange at the data level goes along standardized “joints” (ODBC, XML, etc.), and at the level of communication channels it is implemented by system-wide means (KOM unit) with the necessary access control to the communication channel (OBI unit). Designations in figure 1: COM - the so-called "transport switch", i.e. a set of procedures responsible for the operation of a communication channel at the level of the exchange protocol; OBI - a set of tools that fixes application processes accessing system resources and confirms or denies access, З i - i-th task (i = 1,2, ..., n), API UP - a set of API functions of the kernel of system-wide tools (Application Program Interface Universal Platform - application programming interface of the universal platform), OS API - a set of API functions of the kernel of system tools (operating system - OS), CPU - central processor, RAM - RAM, HDD - hard disk drive, I / O - means input / output, TCP / IP IPX / SPX SOD / SPD - transport layer protocols according to the OSI / ISO model, ODBC XML - standard e interaction interfaces in information systems (Open DataBase Connectivity - an open interface to access databases and extensible Markup Language - Extensible Markup Language).

К общесистемным задачам функционирования АС, возлагаемым на интеграционную платформу и общесистемные средства, относятся, прежде всего, задачи обмена данными между абонентами сети. К ним относятся:The system-wide tasks of operating the AS assigned to the integration platform and system-wide tools include, first of all, the tasks of exchanging data between network subscribers. These include:

- обмен документами, сообщениями, файлами между абонентами АС с возможностью перекодировки данных, если обработка осуществляется с использованием различных ОС, в том числе с автоматическим распознаванием форматов и запуском обрабатывающих программ на приемной стороне (удаленные управляющие воздействия);- exchange of documents, messages, files between AS subscribers with the ability to encode data if processing is carried out using various OSs, including with automatic recognition of formats and the launch of processing programs on the receiving side (remote control actions);

- обмен данными в собственном представлении (для приложений, зарегистрированных в среде АС), а также в XML-представлении;- data exchange in its own view (for applications registered in the AS environment), as well as in the XML representation;

- режимы избирательной и циркулярной доставки информации до абонентов;- modes of selective and circular delivery of information to subscribers;

- гарантированное доведение информации до абонентов при отказе/восстановлении каналов связи, автоматическое назначение альтернативных маршрутов передачи данных;- guaranteed communication of information to subscribers upon failure / restoration of communication channels, automatic assignment of alternative data transmission routes;

- автоматическое квитирование факта доведения информации до обрабатывающей задачи на АРМ-получателе, возможность отправки уведомления источнику после завершения цикла обработки данных на приемной стороне;- automatic acknowledgment of the fact of bringing the information to the processing task at the recipient workstation, the ability to send notifications to the source after completing the data processing cycle on the receiving side;

- поддержка синхронного («клиент-сервер») и асинхронного (с использованием очередей) режимов обмена данными между абонентами;- support for synchronous (“client-server”) and asynchronous (using queues) modes of data exchange between subscribers;

- настройка адресации и ведение каталога адресов;- Setting addressing and maintaining a directory of addresses;

- ведение журнала входящих и исходящих сообщений;- Logging of incoming and outgoing messages;

- возможность изменения состава взаимодействующих абонентов при реконфигурации системы в случае включения (отключения) новых объектов в АС;- the ability to change the composition of interacting subscribers during reconfiguration of the system in the case of inclusion (shutdown) of new objects in the AS;

- возможность адресации по статическим и динамическим IP-адресам.- The ability to address static and dynamic IP addresses.

Общесистемные средства представляют собой модульную систему, состоящую из компактного надежного ядра и задач (утилит), функционирующих в его контексте. Они разделены на подсистемы по типу исполняемых ими задач для АС.System-wide tools are a modular system consisting of a compact, reliable kernel and tasks (utilities) that function in its context. They are divided into subsystems according to the type of tasks they perform for speakers.

- Подсистема передачи данных. Средства асинхронного гарантированного доведения инкапсулированных сообщений в неоднородной территориально-распределенной АС. Динамическая маршрутизация. Трансляция протоколов.- Data transmission subsystem. Means of asynchronous guaranteed delivery of encapsulated messages in a heterogeneous geographically distributed AS. Dynamic routing Protocol translation.

- Подсистема интеграции. Средства обеспечения логической связности различных ПТС (программно-технических средств), в том числе: MS Windows NT/2000/XP/2003/CE, Linux, MacOS, OS/2, VM/ESA, Sun Solaris. Управление вычислительным процессом в разнородной среде АС.- Subsystem of integration. Logical connectivity tools for various TCPs (software and hardware), including: MS Windows NT / 2000 / XP / 2003 / CE, Linux, MacOS, OS / 2, VM / ESA, Sun Solaris. Computing process control in a heterogeneous AS environment.

- Подсистема хранения. Средства гарантированного хранения информации в защищенном хранилище на каждой вычислительной установке.- Storage subsystem. Means of guaranteed storage of information in a secure storage on each computing installation.

- Подсистема безопасности. Средства разграничения доступа к информационным ресурсам АС на основе идентификации и аутентификации пользователей (в том числе ЭЦП), а также контроля целостности вычислительного процесса АС. Интеграция со средствами защиты периметра.- Security subsystem. Means of delimiting access to information resources of speakers based on the identification and authentication of users (including digital signatures), as well as monitoring the integrity of the computing process of speakers. Integration with perimeter protection.

- Подсистема представления данных. Web-ориентированное распределенное хранилище данных, средства поиска и доступа к разнородной информации АС. Семантический и статистический анализ. Управление ресурсами.- Subsystem of data presentation. Web-based distributed data warehouse, search tools and access to heterogeneous speaker information. Semantic and statistical analysis. Resource management.

- Подсистема удаленного мониторинга и контроля функционирования клиентов АС на основе обеспечения удаленных воздействий. ГИС-представление (ГИС - гео-информационная система, т.е. представление распределенных данных, спозиционированных на карт-фон).- The subsystem of remote monitoring and control of the functioning of AS clients based on the provision of remote influences. GIS representation (GIS - geo-information system, i.e. representation of distributed data positioned on a background map).

- Универсальный API-набор. Средства быстрой разработки приложений.- Universal API set. Tools for rapid application development.

Интеграционная платформа представляет собой развивающуюся систему, в перспективе подсистемы платформы могут меняться и расширять функциональность платформы в сторону задач, выдвигаемых заказчиком при построении АС.The integration platform is a developing system; in the future, the platform subsystems can change and expand the platform's functionality in the direction of the tasks put forward by the customer when building the AS.

Общесистемные средства, обеспечивающие возможности гарантированного доведения информации в территориально-распределенных неоднородных сетях, предоставляют широкие возможности в деле обеспечения взаимодействий разного рода внутри АС.System-wide tools that provide the possibility of guaranteed communication of information in geographically distributed heterogeneous networks provide ample opportunities in providing various kinds of interactions within the AU.

- Пользователь-Пользователь- User-User

при помощи встроенных средств межмашинного обмена на основе организационно-штатной структуры объекта АС (должностные лица) в рамках наделенных полномочий;using the built-in means of inter-machine exchange based on the organizational structure of the NPP facility (officials) within the framework of vested powers;

- Объект-Объект- Object-Object

при помощи средств межобъектового обмена на основе иерархической подчиненности (3 уровня) объектов АС и должностных лиц объектов в рамках наделенных полномочий;by means of inter-object exchange based on hierarchical subordination (3 levels) of NPP facilities and facility officials within the framework of vested powers;

- Данные-Данные- Data-Data

при помощи виртуальных «витрин данных» и средств промежуточного хранения на основе созданной инфраструктуры информационного обмена (пользователи, объекты) и общесистемных соглашений о представлении данных;with the help of virtual "data marts" and means of intermediate storage based on the created information exchange infrastructure (users, objects) and system-wide agreements on the presentation of data;

- Приложение-Приложение- Application-Application

при помощи очередей входящих/исходящих сообщений для каждого приложения, документов, регламентов информационного обмена, упорядоченных данных в XML-формате, а также возможности обеспечения удаленных воздействий на созданной инфраструктуре информационного обмена (пользователи, объекты, витрины).using queues of incoming / outgoing messages for each application, documents, information exchange regulations, ordered data in XML format, as well as the ability to provide remote effects on the created information exchange infrastructure (users, objects, storefronts).

Для обеспечения автоматизации на объектах АС разрабатывается процессный язык, на основании которого формализуются процессы прохождения документов и сообщений в АС. Определяются понятия системных событий, необходимых для построения цепочек процессов, сценарии обработки тех или иных событий в точках ветвления. Таким образом, вырабатываются общесистемные соглашения в части системных событий и регламентов, которые позволяют замкнуть круг обработки следующим типом взаимодействий.To ensure automation at the NPP facilities, a process language is developed on the basis of which the processes of passing documents and messages to the NP are formalized. The concepts of system events necessary for building process chains, scripts for processing certain events at branch points are determined. Thus, system-wide agreements are developed in terms of system events and regulations that allow you to close the processing circle with the following type of interaction.

- Процесс-Процесс- Process-Process

при помощи очередей ассоциированных процессов для каждого приложения, формализованных регламентов информационного обмена, упорядоченных данных, а также возможности отработки сценариев на созданной инфраструктуре информационного обмена (пользователи, объекты, витрины, приложения).using queues of associated processes for each application, formalized rules for information exchange, ordered data, as well as the possibility of working out scenarios on the created information exchange infrastructure (users, objects, showcases, applications).

Эти взаимодействия, а также методы и механизмы, необходимые для реализации этих взаимодействий, показаны на фиг.2, где обозначено: П-П - пользователь-пользователь (действия 1-4), О-О - объект-объект (действия 5-8), Д-Д - данные-данные (действия 9-11), Пр-Пр - приложение-приложение (действия 12-15), Проц-Проц - процесс-процесс действия 16-18); Дл-Дл -… (действия 19-21).These interactions, as well as the methods and mechanisms necessary for the implementation of these interactions, are shown in figure 2, where it is indicated: П-П - user-user (actions 1-4), О-О - object-object (actions 5-8 ), D-D - data-data (actions 9-11), Pr-Pr - application-application (actions 12-15), Prots-Prots - process-process of action 16-18); DL-DL - ... (actions 19-21).

Таким образом, появляется возможность осуществления крупномасштабных информационных проектов с использованием произвольных объектов автоматизации, имеющихся в распоряжении заказчика. Причем, появляется возможность расширения функциональности таких АС за счет расширения топологии вычислительных сетей: от классических топологий типа «звезда», через актуальную топологию «двойная» или «иерархическая» звезда к сетеподобным решениям, использующим все возможности информационной инфраструктуры.Thus, it becomes possible to carry out large-scale information projects using arbitrary automation objects available to the customer. Moreover, it becomes possible to expand the functionality of such ASs by expanding the topology of computer networks: from classical topologies of the “star” type, through the actual topology of a “double” or “hierarchical” star, to network-like solutions using all the capabilities of the information infrastructure.

Это показано на фиг.3.This is shown in FIG.

Настоящее изобретение реализует все вышесказанное в неоднородной вычислительной сети, которая образуется территориально-распределенными объектами автоматизации, связанными магистралью информационного обмена в единую глобальную вычислительную сеть. Неоднородная вычислительная сеть включает в себя по меньшей мере две соединенные сетью связи вычислительные установки, представляющие собой локальные и (или) глобальные объекты автоматизации, по меньшей мере одна из которых снабжена отличной от других операционной системой. В этой неоднородной вычислительной сети осуществляются следующие действия.The present invention implements all of the above in a heterogeneous computer network, which is formed by geographically distributed automation objects connected by a data exchange backbone into a single global computer network. A heterogeneous computer network includes at least two computer facilities connected by a communication network, which are local and (or) global automation objects, at least one of which is equipped with a different operating system. In this heterogeneous computer network, the following actions are performed.

На каждую вычислительную установку устанавливают общесистемное программное обеспечение (ОПО) для получения единой защищенной магистрали информационного обмена между всеми вычислительными установками в неоднородной вычислительной сети. Примером такого ОПО может быть IBM Corp. (WebSphere (CICS, MQ Series etc.)), Microsoft Corp. (Windows (MSMQ), BizTalk Server etc.), Computer Associates (Unicenter), SAP AG (NetWeaver), TIBCO Software (Rendezvous), Oracle Corp.(OTC, ОО4О, Fusion Middleware), BEA Systems (WebLogic Enterprise Platform), Sun Microsystems (Java Composite Application Platform Suite (CAPS)), ЗАО ИВК (ИВК Юпитер).For each computing installation, system-wide software (OPO) is installed to obtain a single secure backbone of information exchange between all computing installations in a heterogeneous computer network. An example of such an HOP is IBM Corp. (WebSphere (CICS, MQ Series etc.)), Microsoft Corp. (Windows (MSMQ), BizTalk Server etc.), Computer Associates (Unicenter), SAP AG (NetWeaver), TIBCO Software (Rendezvous), Oracle Corp. (OTC, OO4O, Fusion Middleware), BEA Systems (WebLogic Enterprise Platform), Sun Microsystems (Java Composite Application Platform Suite (CAPS)), ZAO IVK (IVK Jupiter).

Это общесистемное программное обеспечение формируют, в частности, путем надстройки каждой операционной системы базовым набором транспортных протоколов, предназначенных для глобальной адресации узлов и маршрутизации пакетов, а также набором форматов обмена данными прикладного уровня.This system-wide software is formed, in particular, by adding each operating system with a basic set of transport protocols designed for global node addressing and packet routing, as well as a set of application-level data exchange formats.

На каждой вычислительной установке обеспечивают единые унифицированные средства межмашинного информационного обмена, реализующие физическую связность вычислительных установок в рамках единой защищенной магистрали информационного обмена. Посредством этих средств межмашинного информационного обмена обеспечивают единообразное взаимодействие как между вычислительными установками в локальной вычислительной сети объекта автоматизации, входящего в неоднородную вычислительную сеть, так и между глобальными объектами автоматизации в рамках неоднородной вычислительной сети. При этом в каждой операционной системе перенастраивают все системные интерфейсы по обмену данными на соответствующие механизмы обмена данными общесистемного программного обеспечения. Такую перенастройку интерфейсов каждой операционной системы для обмена данными с другими вычислительными установками в неоднородной вычислительной сети осуществляют, например, путем перенаправления информационных потоков между вычислительными установками и прикладными задачами через соответствующие прокси-соединения, имеющиеся в средствах общесистемного программного обеспечения, в том числе и такими прикладными задачами, как стандартные клиенты электронной почты. Перенастройку же интерфейсов каждой операционной системы для обмена данными между конечными программными приложениями в данной операционной системе осуществляют путем перенаправления информационных потоков между этими программными приложениями через соответствующие механизмы межзадачного взаимодействия, имеющиеся в средствах общесистемного программного обеспечения.Each computing installation provides unified unified means of inter-machine information exchange that implement the physical connectivity of computing installations within a single protected highway of information exchange. Using these means of inter-machine information exchange, uniform interaction is ensured both between computing facilities in a local computer network of an automation object that is part of a heterogeneous computer network, and between global automation objects within a heterogeneous computer network. At the same time, in each operating system, all system interfaces for data exchange are reconfigured to the corresponding data exchange mechanisms of system-wide software. Such a reconfiguration of the interfaces of each operating system for exchanging data with other computing facilities in a heterogeneous computing network is carried out, for example, by redirecting information flows between computing facilities and application tasks through the corresponding proxy connections available in the system-wide software, including such applied tasks like standard email clients. The reconfiguration of the interfaces of each operating system for the exchange of data between final software applications in this operating system is carried out by redirecting information flows between these software applications through the appropriate mechanisms of inter-task interaction available in the means of system-wide software.

С помощью средств межмашинного информационного обмена обеспечивают взаимодействие между конечными приложениями вычислительных установок в рамках вычислительной неоднородной сети посредством автоматического создания очереди исходящих и входящих сообщений для каждого конечного приложения. При этом тело каждого сообщения, подлежащего обмену по единой защищенной магистрали информационного обмена, рандомизируют в соответствии с заранее заданной процедурой для обеспечения защиты содержимого этого сообщения от несанкционированного доступа. В качестве такой процедуры можно указать, например, процедуру абонентского шифрования трафика на симметричных ключах.Using the means of inter-machine information exchange, they provide interaction between end applications of computing facilities within a heterogeneous computing network by automatically creating a queue of outgoing and incoming messages for each end application. In this case, the body of each message to be exchanged on a single secure trunk of information exchange is randomized in accordance with a predetermined procedure to ensure that the contents of this message are protected from unauthorized access. As such a procedure, you can specify, for example, the procedure for subscriber traffic encryption on symmetric keys.

В соответствии с этой заранее заданной процедурой инкапсулируют рандомизированное тело каждого исходящего сообщения, подлежащего обмену по единой защищенной магистрали информационного обмена, для обеспечения глобальной маршрутизации в рамках неоднородной вычислительной сети и обработки указанного сообщения на узле-получателе. Гарантированную доставку сообщений в рамках неоднородной вычислительной сети обеспечивают посредством возвращения на узел-отправитель квитанцию о доставке исходящего сообщения на узел-получатель.In accordance with this predetermined procedure, a randomized body of each outgoing message to be exchanged over a single secure information exchange trunk is encapsulated to ensure global routing within a heterogeneous computer network and to process the specified message on the receiving node. Guaranteed message delivery within a heterogeneous computer network is provided by returning to the sending node a receipt for the delivery of the outgoing message to the receiving node.

При отправке сообщения реализуют механизм назначения приоритета за счет автоматической установки «ширины» канала передачи с возможностью отправки сообщения с низшим приоритетом в «фоновом» режиме. В этом случае реализуют механизм коммутации сообщений, при котором в зависимости от «ширины» канала передачи автоматически выбирают величину минимальных пакетов отправки, на которые разделяют исходное сообщение перед отправкой, а также осуществляют механизм «досылки» неотправленной части сообщения при возникновении сбоя канала передачи.When sending a message, a priority assignment mechanism is implemented by automatically setting the "width" of the transmission channel with the ability to send messages with the lowest priority in the "background" mode. In this case, a message switching mechanism is implemented, in which, depending on the “width” of the transmission channel, the minimum size of the minimum send packets, into which the original message is divided before sending, is automatically selected, as well as the mechanism of “sending” the unsent part of the message when a transmission channel fails.

На каждой вычислительной установке создают защищенное хранилище данных, которое рандомизировано по тому же принципу, что и тело сообщения. В этом защищенном хранилище данных каждой вычислительной установки сохраняют очереди исходящих и входящих сообщений как в адрес вычислительной установки или функционирующего на ней программного приложения, так и в адрес иной вычислительной установки неоднородной вычислительной сети. В защищенном хранилище данных обеспечивают гарантированное хранение входящих и транзитных сообщений до завершения процесса гарантированной доставки. Кроме того, в защищенном хранилище данных каждой вычислительной установки сохраняют таблицу маршрутизации сообщений в рамках неоднородной вычислительной сети, а также идентификатор каждого конечного программного приложения, функционирующего в контексте общесистемного программного обеспечения.Each computing installation creates a secure data warehouse, which is randomized according to the same principle as the message body. In this secure data warehouse of each computing installation, the queues of outgoing and incoming messages are stored both to the address of the computing installation or the software application running on it, and to the address of another computing installation of a heterogeneous computing network. The secure data warehouse provides guaranteed storage of incoming and transit messages until the completion of the guaranteed delivery process. In addition, the message routing table within the heterogeneous computing network, as well as the identifier of each final software application operating in the context of system-wide software, is stored in a secure data warehouse of each computing installation.

При этом в неоднородной вычислительной сети обеспечивают транзитное направление информационных потоков за счет механизмов гарантированного хранения сообщений в защищенных хранилищах данных на узлах трассы конкретной передачи, а также автоматического назначения альтернативного маршрута передачи в соответствии с таблицей маршрутизации каждой вычислительной установки по трассе передачи. Кроме того, это позволяет обеспечить возможность передачи служебных сообщений, в том числе и предписаний на исполнение, позволяющих осуществлять удаленные воздействия в рамках глобальной вычислительной сети. Благодаря этому обеспечивается единообразная реализация системы передачи данных в рамках неоднородной вычислительной сети, в том числе в условиях выраженной разнородности программно-аппаратных реализаций вычислительных установок сети.At the same time, in a heterogeneous computer network, the flow of information flows is ensured through the mechanisms of guaranteed storage of messages in secure data storages on the nodes of the specific transmission route, as well as the automatic assignment of an alternative transmission route in accordance with the routing table of each computing installation along the transmission route. In addition, this makes it possible to transmit service messages, including execution instructions, allowing for remote actions within the global computer network. This ensures a uniform implementation of the data transmission system within the framework of a heterogeneous computer network, including in conditions of pronounced heterogeneity of software and hardware implementations of the network computing installations.

Далее, гарантированную обработку тела сообщения обеспечивают посредством указания номера конечного приложения-обработчика, при помощи которого тело сообщения следует обработать, и отправляют по факту этой обработки на узел-отправитель подтверждение об обработке. Это является очередным механизмом в деле гарантированного доведения информации.Further, the guaranteed processing of the message body is provided by indicating the number of the final application handler with which the message body should be processed, and upon receipt of this processing, a processing confirmation is sent to the sending node. This is another mechanism for guaranteed communication of information.

В сети систематически проверяют полномочия каждого должностного лица, допущенного к работе с информационными ресурсами неоднородной вычислительной сети, и останавливают сеанс работы конкретного должностного лица при несовпадении хотя бы одного параметра из соответствующего профиля доступа, хранящегося в защищенном хранилище данных вычислительной установки. При этом все действия должностных лиц, осуществляющих локальные или глобальные взаимодействия в рамках неоднородной вычислительной сети, протоколируют в соответствующие тематические журналы, представляющие собой плоские таблицы, хранящиеся в защищенном хранилище данных общесистемного программного обеспечения на каждой вычислительной установке.The network systematically checks the credentials of each official who is allowed to work with the information resources of a heterogeneous computer network and stops the session of a particular official if at least one parameter from the corresponding access profile stored in the protected data warehouse of the computing installation does not match. At the same time, all actions of officials engaged in local or global interactions within a heterogeneous computer network are recorded in the relevant thematic magazines, which are flat tables stored in a secure data warehouse of system-wide software on each computer installation.

Наконец, в сети обеспечивают гарантированную идентификацию исходящего и (или) входящего либо транзитного сообщения за счет применения встроенного механизма идентификации должностных лиц в вычислительной сети на основе электронно-цифровой подписи, чем достигается юридическая значимость информационного обмена.Finally, the network provides guaranteed identification of outgoing and (or) incoming or transit messages through the use of a built-in mechanism for identifying officials in a computer network based on an electronic digital signature, thereby achieving the legal significance of information exchange.

Таким образом, благодаря предлагаемому способу обеспечивается гарантированное (со 100%-ной вероятностью) доведение электронных документов до конкретных пользователей. Одним из основных решений по созданию информационно-технологического обеспечения АС, в том числе исходя из перечисленных выше механизмов, является решение о ее архитектуре. Создание АС на трехуровневой архитектуре с применением продуктов «промежуточного слоя», реализующих общесистемные функции АС, позволяет решить все вопросы совместного функционирования разнородных информационных ресурсов на основе полноценной реализации гарантированного доведения информации в современных автоматизированных вычислительных сетях.Thus, thanks to the proposed method, a guaranteed (with 100% probability) delivery of electronic documents to specific users is provided. One of the main decisions on the creation of information technology support for nuclear power plants, including on the basis of the above mechanisms, is the decision on its architecture. Creating AS on a three-tier architecture using products of the “middle layer” that implement the system-wide functions of the AS allows you to solve all the issues of the joint functioning of heterogeneous information resources based on the full implementation of guaranteed communication of information in modern automated computer networks.

В данном описании настоящее изобретение раскрыто посредством примеров его возможного осуществления. Однако эти примеры являются лишь иллюстративными, а не ограничивающими, и объем данного изобретения определяется прилагаемой формулой изобретения с учетом любых возможных эквивалентов.In the present description, the present invention is disclosed by way of examples of its possible implementation. However, these examples are illustrative only and not limiting, and the scope of the invention is defined by the appended claims taking into account any possible equivalents.

Claims (4)

1. Способ гарантированного доведения информации в неоднородной вычислительной сети, образованной территориально-распределенными объектами автоматизации, связанными магистралью информационного обмена в единую глобальную вычислительную сеть, и включающей в себя по меньшей мере две соединенных сетью связи вычислительные установки, представляющие собой локальные и (или) глобальные объекты автоматизации, по меньшей мере одна из которых снабжена отличной от других операционной системой, заключающийся в том, что:
устанавливают на каждую вычислительную установку общесистемное программное обеспечение для получения единой защищенной магистрали информационного обмена между всеми вычислительными установками упомянутой неоднородной вычислительной сети;
обеспечивают на каждой вычислительной установке единые унифицированные средства межмашинного информационного обмена, реализующие физическую связность упомянутых вычислительных установок в рамках упомянутой единой защищенной магистрали информационного обмена;
обеспечивают посредством упомянутых средств межмашинного информационного обмена единообразное взаимодействие как между вычислительными установками в локальной вычислительной сети объекта автоматизации, входящего в упомянутую неоднородную вычислительную сеть, так и между глобальными объектами автоматизации в рамках упомянутой неоднородной вычислительной сети;
перенастраивают в каждой операционной системе все системные интерфейсы по обмену данными на соответствующие механизмы обмена данными упомянутого общесистемного программного обеспечения;
обеспечивают с помощью упомянутых средств межмашинного информационного обмена взаимодействие между конечными приложениями вычислительных установок в рамках упомянутой вычислительной неоднородной сети посредством автоматического создания очереди исходящих и входящих сообщений для каждого упомянутого конечного приложения;
рандомизируют в соответствии с заранее заданной процедурой тело каждого сообщения, подлежащего обмену по упомянутой единой защищенной магистрали информационного обмена, для обеспечения защиты содержимого этого сообщения от несанкционированного доступа;
инкапсулируют в соответствии с заранее заданной процедурой рандомизированное тело каждого исходящего сообщения, подлежащего обмену по упомянутой единой защищенной магистрали информационного обмена, для обеспечения глобальной маршрутизации в рамках упомянутой неоднородной вычислительной сети и обработки указанного сообщения на узле-получателе;
обеспечивают гарантированную доставку сообщений в рамках упомянутой неоднородной вычислительной сети посредством возвращения на узел-отправитель квитанции о доставке исходящего сообщения на узел-получатель;
создают на каждой упомянутой вычислительной установке защищенное хранилище данных, которое рандомизировано по тому же принципу, что и тело сообщения;
сохраняют в упомянутом защищенном хранилище данных каждой упомянутой вычислительной установки очереди исходящих и входящих сообщений как в адрес упомянутой вычислительной установки или функционирующего на ней программного приложения, так и в адрес иной вычислительной установки упомянутой неоднородной вычислительной сети;
обеспечивают гарантированное хранение входящих и транзитных сообщений в упомянутом защищенном хранилище данных до завершения процесса гарантированной доставки;
сохраняют в упомянутом защищенном хранилище данных каждой упомянутой вычислительной установки таблицу маршрутизации сообщений в рамках упомянутой неоднородной вычислительной сети, а также идентификатор каждого конечного программного приложения, функционирующего в контексте упомянутого общесистемного программного обеспечения;
обеспечивают гарантированную обработку тела сообщения посредством указания номера конечного приложения-обработчика, при помощи которого тело сообщения следует обработать, и отправляют по факту этой обработки на узел-отправитель подтверждение об обработке;
систематически проверяют полномочия каждого должностного лица, допущенного к работе с информационными ресурсами упомянутой неоднородной вычислительной сети, и останавливают сеанс работы конкретного должностного лица при несовпадении хотя бы одного параметра из соответствующего профиля доступа, хранящегося в защищенном хранилище данных упомянутой вычислительной установки;
обеспечивают гарантированную идентификацию исходящего, и(или) входящего, либо транзитного сообщения за счет применения встроенного механизма идентификации должностных лиц в вычислительной сети на основе электронно-цифровой подписи, чем достигается юридическая значимость информационного обмена.1. A method of guaranteed information transfer in a heterogeneous computer network formed by geographically distributed automation objects connected by an information exchange backbone into a single global computer network, and including at least two computing units connected by a communication network, which are local and (or) global automation objects, at least one of which is equipped with a different operating system than the others, which consists in the fact that:
install system-wide software for each computing installation to obtain a single secure backbone of information exchange between all the computing installations of the aforementioned heterogeneous computer network;
provide for each computing installation a unified means of inter-machine information exchange that implement the physical connectivity of the mentioned computing installations within the framework of the aforementioned unified secure information exchange trunk;
by means of the said means of inter-machine information exchange, provide uniform interaction both between computing facilities in the local computer network of an automation object included in said heterogeneous computer network, and between global automation objects within the framework of said heterogeneous computer network;
reconfigure in each operating system all system interfaces for exchanging data with the corresponding data exchange mechanisms of the aforementioned system-wide software;
using the above-mentioned means of inter-machine information exchange, provide interaction between the end-applications of computing facilities within the framework of the said heterogeneous computing network by automatically creating a queue of outgoing and incoming messages for each of the said end-applications;
in accordance with a predetermined procedure, the body of each message to be exchanged along the aforementioned single secure information exchange trunk is randomized in order to protect the contents of this message from unauthorized access;
encapsulate, in accordance with a predetermined procedure, a randomized body of each outgoing message to be exchanged along the aforementioned unified secure information exchange backbone to ensure global routing within the framework of the aforementioned heterogeneous computer network and process the specified message on the receiving node;
provide guaranteed message delivery within the aforementioned heterogeneous computer network by returning to the sending node a receipt for the delivery of the outgoing message to the receiving node;
create on each of the mentioned computing installation a secure data warehouse, which is randomized according to the same principle as the message body;
storing queues of outgoing and incoming messages in said secure data store of each said computing installation both to the address of said computing installation or a software application running on it and to another computing installation of said inhomogeneous computing network;
provide guaranteed storage of incoming and transit messages in said secure data warehouse until the completion of the guaranteed delivery process;
storing in said secure data storage of each said computing installation a message routing table within said heterogeneous computing network, as well as an identifier of each final software application operating in the context of said system-wide software;
provide guaranteed processing of the message body by indicating the number of the final application handler with which the message body should be processed, and upon receipt of this processing, a processing confirmation is sent to the sending node;
systematically check the credentials of each official authorized to work with the information resources of the said heterogeneous computer network, and stop the session of a particular official if at least one parameter from the corresponding access profile stored in the secure data warehouse of the said computing installation does not match;
provide guaranteed identification of outgoing, and (or) incoming, or transit messages through the use of a built-in mechanism for identifying officials in a computer network based on an electronic digital signature, thereby achieving the legal significance of information exchange. 2. Способ по п.1, в котором:
формируют упомянутое общесистемное программное обеспечение путем надстройки каждой из упомянутых операционных систем базовым набором транспортных протоколов, предназначенных для глобальной адресации узлов и маршрутизации пакетов, а также набором форматов обмена данными прикладного уровня;
обеспечивают транзитное направление информационных потоков в рамках упомянутой неоднородной вычислительной сети за счет механизмов гарантированного хранения сообщений в защищенных хранилищах данных на узлах трассы конкретной передачи, а также автоматического назначения альтернативного маршрута передачи в соответствии с таблицей маршрутизации каждой упомянутой вычислительной установки по упомянутой трассе передачи;
обеспечивают возможность передачи служебных сообщений, в том числе и предписаний на исполнение, позволяющих осуществлять удаленные воздействия в рамках упомянутой глобальной вычислительной сети;
обеспечивают единообразную реализацию системы передачи данных в рамках упомянутой неоднородной вычислительной сети, в том числе в условиях выраженной разнородности программно-аппаратных реализаций упомянутых вычислительных установок сети.2. The method according to claim 1, in which:
form the aforementioned system-wide software by adding each of the mentioned operating systems with a basic set of transport protocols designed for global node addressing and packet routing, as well as a set of application-level data exchange formats;
provide the transit direction of information flows within the aforementioned heterogeneous computer network due to the mechanisms of guaranteed storage of messages in secure data storages on the nodes of the specific transmission route, as well as the automatic assignment of an alternative transmission route in accordance with the routing table of each of the computing installations along the transmission route;
provide the ability to transmit service messages, including execution instructions, allowing remote actions within the framework of the aforementioned global computer network;
provide a uniform implementation of the data transmission system within the framework of the aforementioned heterogeneous computer network, including in conditions of pronounced heterogeneity of software and hardware implementations of the aforementioned computing network settings. 3. Способ по п.1, в котором:
упомянутую перенастройку интерфейсов каждой операционной системы для обмена данными с другими вычислительными установками упомянутой неоднородной вычислительной сети осуществляют путем перенаправления информационных потоков между вычислительными установками и прикладными задачами через соответствующие прокси-соединения, имеющиеся в средствах упомянутого общесистемного программного обеспечения, в том числе и такими прикладными задачами, как стандартные клиенты электронной почты;
упомянутую перенастройку интерфейсов каждой операционной системы для обмена данными между конечными программными приложениями в данной операционной системе осуществляют путем перенаправления информационных потоков между этими программными приложениями через соответствующие механизмы межзадачного взаимодействия, имеющиеся в средствах упомянутого общесистемного программного обеспечения;
реализуют механизм назначения приоритета отправки сообщения за счет автоматической установки «ширины» канала передачи с возможностью отправки сообщения с низшим приоритетом в «фоновом» режиме;
реализуют механизм коммутации сообщений, при котором в зависимости от «ширины» канала передачи автоматически выбирают величину минимальных пакетов отправки, на которые разделяют исходное сообщение перед отправкой, а также осуществляют механизм «досылки» неотправленной части сообщения при возникновении сбоя канала передачи.3. The method according to claim 1, in which:
said reconfiguration of the interfaces of each operating system for exchanging data with other computing facilities of the aforementioned heterogeneous computing network is carried out by redirecting information flows between computing facilities and application tasks through the corresponding proxy connections available in the means of the aforementioned system-wide software, including such application tasks, as standard email clients;
the mentioned reconfiguration of the interfaces of each operating system for exchanging data between end software applications in this operating system is carried out by redirecting information flows between these software applications through the appropriate mechanisms of inter-task interaction available in the means of the aforementioned system-wide software;
implement a mechanism for assigning priority to sending messages by automatically setting the "width" of the transmission channel with the ability to send messages with the lowest priority in the "background"mode;
they implement a message switching mechanism, in which, depending on the “width” of the transmission channel, the minimum size of the minimum sending packets, which the original message is divided before sending, is automatically selected, as well as the mechanism of “sending” the unsent part of the message when a transmission channel fails. 4. Способ по п.1, в котором:
протоколируют все действия должностных лиц, осуществляющих локальные или глобальные взаимодействия в рамках упомянутой неоднородной вычислительной сети, в соответствующие тематические журналы, представляющие собой плоские таблицы, хранящиеся в упомянутом защищенном хранилище данных общесистемного программного обеспечения на каждой упомянутой вычислительной установке. 4. The method according to claim 1, in which:
record all actions of officials carrying out local or global interactions within the framework of the heterogeneous computer network mentioned in the relevant thematic journals, which are flat tables stored in the aforementioned secure data warehouse of system-wide software for each computer installation mentioned.
RU2007143965/09A 2007-11-29 2007-11-29 Method of guaranteed information transfer in heterogeneous computer network RU2361366C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2007143965/09A RU2361366C1 (en) 2007-11-29 2007-11-29 Method of guaranteed information transfer in heterogeneous computer network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2007143965/09A RU2361366C1 (en) 2007-11-29 2007-11-29 Method of guaranteed information transfer in heterogeneous computer network

Publications (1)

Publication Number Publication Date
RU2361366C1 true RU2361366C1 (en) 2009-07-10

Family

ID=41045931

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2007143965/09A RU2361366C1 (en) 2007-11-29 2007-11-29 Method of guaranteed information transfer in heterogeneous computer network

Country Status (1)

Country Link
RU (1) RU2361366C1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2611976C2 (en) * 2011-07-15 2017-03-01 Телефонактиеболагет Л М Эрикссон (Пабл) Dynamic enablement of m2m services over 3gpp access networks
CN113641673A (en) * 2021-08-17 2021-11-12 山东勤成健康科技股份有限公司 Data heterogeneous storage method and data heterogeneous storage device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006338213A (en) * 2005-05-31 2006-12-14 Ricoh Co Ltd Document management system, document management server and program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006338213A (en) * 2005-05-31 2006-12-14 Ricoh Co Ltd Document management system, document management server and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2611976C2 (en) * 2011-07-15 2017-03-01 Телефонактиеболагет Л М Эрикссон (Пабл) Dynamic enablement of m2m services over 3gpp access networks
CN113641673A (en) * 2021-08-17 2021-11-12 山东勤成健康科技股份有限公司 Data heterogeneous storage method and data heterogeneous storage device

Similar Documents

Publication Publication Date Title
US10326769B2 (en) Extensible multi-tenant cloud-management system and methods for extending functionalities and services provided by multi-tenant cloud-management system
CN109559258B (en) Educational resource public service system
US9672071B2 (en) Method and system for distributed processing of HTTP requests
US8448170B2 (en) System and method for providing annotated service blueprints in an intelligent workload management system
US7743250B2 (en) Traffic manager for distributed computing environments
CN111290865A (en) Service calling method and device, electronic equipment and storage medium
US20060212593A1 (en) Dynamic service composition and orchestration
JP2008510259A (en) Modular event-driven processing
CN103562882A (en) System and method for providing a messaging application program interface
WO2012155096A1 (en) Access control architecture
RU2359319C2 (en) Method of integrating information resources of heterogeneous computer network
CN114422542A (en) Terminal domain management system
US12095734B1 (en) Container-based association and sharing of domain name system configuration objects
CN1333342C (en) Exchange infrastructure system and method
RU2361366C1 (en) Method of guaranteed information transfer in heterogeneous computer network
US12282575B2 (en) Dynamic resolution and enforcement of data compliance
Wankar Grid Computing with Globus: An Overview and Research Challenges.
CN110569026A (en) Service-oriented system architecture method based on J2EE framework
Neves MESH MICROSERVICES ON KUBERNETES
Stanek Web Server Administration: The Personal Trainer for IIS 7.0 and IIS 7.5
Trichkov et al. Integrated information system based on web services
WO2000052593A1 (en) N-tiered virtual collaborative network operating system
HK40023540A (en) Method and apparatus for calling service, electronic device and storage medium
CN119182572A (en) Unified autonomous access service system for enterprise mobile office
Yan et al. Research on application of Web based ESB in School Common Data Platform

Legal Events

Date Code Title Description
PD4A Correction of name of patent owner