ЗАО "ЛАНИТ" ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО Протоколы передачи данных между программным обеспечением государственных информационных систем Версия 0.2 от "16" ноября 2005 г. Разработана рабочей группой ___ 2005 -2- ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО РЕФЕРАТ Объем документа: Страниц - 17. Таблиц – XX. Ключевые слова: АРХИТЕКТУРА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, СЕТЬ, СЕТЕВОЙ ПРОТОКОЛ, ИНТЕГРАЦИЯ, ОТКРЫТЫЙ СТАНДАРТ, ЛОКАЛЬНЫЙ ПРОФИЛЬ, ИНФОРМАЦИОННЫЙ ОБМЕН, ЭЛЕКТРОННАЯ ПОЧТА, СЛУЖБА БЫСТРЫХ СООБЩЕНИЙ, ШИФРОВАННЫЙ ТУННЕЛЬ, СЕТЕВОЕ ВЗАИМОДЕЙСТВИЕ. Текст реферата: Объектом разработки в рамках исследования является Локальный профиль сетевых протоколов, являющийся частью Главного профиля АПО. Профиль определяет сетевые протоколы исполняющие часто требуемые функции. Целью работы является определение области применения, структуры профиля, функций для которых должны использоваться стандартизованные спецефикации сетевых протоколов, а также выбор конкретных спецификаций, определяющие сетевые протоколы для этих функций. Структура профиля была определена экспертным путем. Предварительный отбор спецификаций осуществлялся путем анализа и сопоставления рекомендаций зарубежных нормативно-технических документов, аналогичных по назначению разрабатываемому профилю (SAGA и eGIF TSC). После этого проводился анализ спецификаций на соответствие критериям, установленным в проекте регламента ведения Главного профиля АПО. В случаях, когда предложенные в зарубежных источниках спецификации не удовлетворяли требованиям АПО, дополнительно рассматривались спецификации, принятые основными стандартизирующими организациями, определенными в Главном профиле АПО. В результате работ был построен локальный профиль, описывающий стандартизованные спецификации для основных функций сетевого взаимодействия. СОДЕРЖАНИЕ 1ВВЕДЕНИЕ. 4 .1.1Источники 4 .1.2Методика оценки 5 1СОСТАВ ПРОФИЛЯ 7 2ВЫБОР СПЕЦИФИКАЦИЙ 7 .2.1 Протоколы передачи данных от веб сервера клиенту 7 .2.2Сетевые протоколы 8 .2.3Передача файлов по сети без предоставления сервиса файловой системы 9 .2.4Клиентский доступ к удаленным почтовым ящикам 10 .2.5Доставка текстовых сообщений в реальном времени 11 .2.6Служба каталогов 12 -3- ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО .2.7Доступ к принт-серверам 13 .2.8Доступ к объектам данных и функциям смежных систем 14 3ЗАКЛЮЧЕНИЕ 16 -4- ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО 1 ВВЕДЕНИЕ. Данная пояснительная записка является приложением к Локальному профилю сетевых протоколов и дает более подробную информацию о перечисленных в нем спецификациях, а также приводит обоснования их выбора (в т. ч. преимуществ перед значимыми альтернативными реализациями). Пояснительная записка не является частью локального профиля и не устанавливает каких-либо требований или условий по его использованию в рамках АПО. Во избежание дублирования информации в записке не приводятся окончательные решения, изложенные в Локальном профиле, а описываются только исходные данные для анализа и результаты рассмотрения спецификаций по отдельным критериям. Рассмотрение спецификаций осуществлялось в порядке, предусмотренном Регламентом ведения Главного профиля АПО, поскольку локальные профили АПО являются частью Главного профиля. .1.1 Источники Отбор спецификаций для рассмотрения выполнялся с учетом каталогов, принятых в Германии (SAGA) и Великобритании (eGIF TSC). При прочих равных предпочтение отдавалось сетевым протоколам, имеющим обязательный статус в обоих документах. Такой подход к отбору спецификаций Указанные каталоги были выбраны как наиболее формализованные и стабильные документы такого рода, имеющихся в концепциях электронного государства разных стран. Для справки ниже приведены расшифровки статусов, принятых в соответствующих каталогах. SAGA Обозначение Расшифровка Значение M Mandatory Обязательный R Recommended Рекомендованный U Under observation Перспективный (на рассмотрении) Обозначение Расшифровка Значение A Adopted Принятый (обязательный) R Recommended Рекомендованный U Under review Перспективный (на рассмотрении в настоящий момент) F For future consideration Перспективный (предполагается рассмотреть в будущем) eGIF TSC -5- ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО Перечень спецификаций Тип данных Спецификация SA G A TS C Передача данных от веб сервера клиенту HTTP v1.1 – Hypertext Transfer Protocol v1.1 HTTP v1.0 – Hypertext Transfer Protocol v1.0 M M A Интернет-протокол Inernet Protocol version 4 (IPv4) Inernet Protocol version 6 (IPv6) M U A Передача файлов по сети без предоставления сервиса файловой системы File Transfer Protocol (FTP) HTTP v1.1 – Hypertext Transfer Protocol v1.1 M M A A Транспорт электронной почты Simple Mail Tranfer Protocol(SMTP/MIME) M A Клиентский доступ к удаленным почтовым ящикам Post Office Protocol version 3 (POP3) Internet Message Access Protocol (IMAP4rev1) M M A A Передача текстовых сообщений в реальном времени Extensible Message and Presence Protocol (XMPP) Session Initiating Protocol (SIP) for Instant Messaging Служба каталогов Lightweight Directory Access Protocol (LDAP) Active Directory M A Образование шифрованного туннеля на уровне приложений для энкапсуляции других протоколов уровня приложений Secure Socket Layer(SSL v3)/Transport Layer Security (TLS) M A Образование шифрованного туннеля на сетевом уровне IP-SEC (Authenticated Header, Encapsulation Security Payload) Асинхронная доставка новостных подписок HTTP v1.1 – Hypertext Transfer Protocol v1.1. NNTP – Network News Transfer Protocol M A A Обнаружение сервисов межсистемного взаимодействия Universal Description, Discovery and Integration (UDDI) v3.0 U R Доступ к объектам данных и функциям смежных систем SOAP -- Simple Object Access Protocol v1.2 M A U U A Помимо перечисленных в вышеприведенной таблице спецификаций, в рассмотрение был включен также ряд перспективных стандартов, выбранных экспертным путем их числа принятых для данной предметной области какой-либо из основных стандартизирующих организаций. Как правило, дополнительные спецификации включались в рассмотрение в тех случаях, когда имеющихся в первичном списке спецификаций оказывалось явно недостаточно для покрытия предметной области профиля или они не в полной мере удовлетворяли предъявляемым к ним требованиям (см. ниже). Необходимость рассмотрения дополнительных спецификаций обосновывается в записке ниже в соответствующих разделах. -6- ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО .1.2 Методика оценки Оценка спецификаций в соответствии с Регламентом осуществлялась в два этапа – по первичным требованиям открытости и по расширенным критериям (описание критериев см. в Регламенте). В некоторых случаях по усмотрению экспертов, а именно при отсутствии хороших альтернатив или при необходимости поддержки протоколов унаследованных систем, к расширенному рассмотрению принимались и спецификации, не в полной мере удовлетворяющие первичным требованиям по открытости АПО. При окончательном отборе спецификаций для включения в профиль предпочтение отдавалось спецификации, набравшей наибольшее число плюсов по расширенным критериям, если только не обнаруживалось какого-либо блокирующего недостатка, делающего ее использование невозможным (как правило, по критерию полноты и соответствия). В том случае, если спецификация не в полной мере удовлетворяла требованиям по открытости, она включалась в Локальный профиль со статусом «выбывающей» или «рекомендованной». Расширенная экспертиза соответствия выбранных спецификаций критериям АПО не проводилась в следующих случаях: - если необходимость применения данной спецификации прямо вытекает из требований АПО в целом и каталога спецификаций Главного профиля АПО в частности; - если спецификация, включенная в каталоги SAGA и TSC, удовлетворяет первичным требованиям, в достаточной степени покрывает предметную область локального профиля и не имеет очевидных альтернатив; - если функция (задача) профиля АПО, для которой выбирается спецификация, оказывается технологически зависимой от решений, принятых ранее для более важных или высокоуровневых задач профиля. 1 ВСЕ ПЕРЕЧИСЛЕННЫЕ СЛУЧАИ ОСОБО ОГОВОРЕНЫ ДАЛЕЕ ПРИ РАССМОТРЕНИИ СООТВЕТСТВУЮЩИХ РАЗДЕЛОВ ПРОФИЛЯ.СОСТАВ ПРОФИЛЯ Для рассматриваемой задачи в АПО отсутствует эталонная функциональная модель, в связи с чем структура каталога спецификаций в профиле построена на основе экспертных оценок. Профиль предназначен на определение стека стандартизованных решений для задач взаимодействия систем построенных для электронного государства . Профиль не предполагается распространять на протоколы обмена специальной информации выского уровня (обмен библиографической и медицинской информацией и др.). Определение спецификаций для представления таких данных должно быть выполнено в рамках локальных профилей, описывающих стек стандартизованных решений соответствующих прикладных задач. 2 ВЫБОР СПЕЦИФИКАЦИЙ .2.1 Протоколы передачи данных от веб сервера клиенту С помощью этих протоколов решается проблема передачи данных между веб сервером, клиентом и серверами-посредниками (прокси-сервера). Сервера посредники используются поставщиками связи с интернет для кэширования информации проходящей через их шлюзы с целью экономии трафика, а так же для распределения нагрузки между веб серверами. -7- ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО На рассмотрение, кроме HTTP/1.1, была внесена более старая версия протокола – HTTP/1.0. На сегодняшний день основным протоколом для браузеров и веб серверов является HTTP/1.1, однако HTTP/1.0 до сих используется многими серверами посредниками. HTTP/1.0 уступает по возможностям HTTP/1.1, так например HTTP/1.0 не позволяет послать сразу несколько запросов одновременно и ожидать их выполнения (эта возможность должна облегчать задачу распределения нагрузки для сервера). Ниже представлена сводная таблица оценки рассмотренных протоколов по первичным критериям соответствия требованиям АПО. Наименование HTTP/1.0 HTTP/1.1 Стабильность + + Доступность + + Отсутствие ограничений + + Отсутствие роялти + + Здесь и далее в таблицах используются следующие условные обозначения: + - соответствует требованиям, имеет соответствующий показатель; - - явно не соответствует требованиям (например, текст спецификации содержит прямое отрицание данного требования или условия); ? – информация недоступна или не позволяет вынести окончательное заключение (например, в тексте спецификации нет прямых ограничений на ее использование, однако и не установлен явно ее свободный статус, а практика использования говорит о возможных патентных проблемах); +/- - частично соответствует требованиям (имеются отдельные положения, которые не вполне удовлетворяют требованию, но не противоречат ему); * - используется для критериев оценки, рассматриваемых сравнительно (см. раздел 1), указывает на спецификации, имеющие наилучшие показатели по данному критерию по сравнению с прочими рассмотренными. В следующей таблице приведен сравнительный анализ сетевых протоколов и их спецификаций по основным критериям. Наименование HTTP/1.0 HTTP/1.1 Полнота + +/- Соответствие содержания +/- + Ориентация на открытые системы + + принципами + + Согласованность АПО с Отсутствие дискриминации расширения требований Зрелость и + + * Современность * Перспективность Рыночная поддержка + + -8- ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО Практическое использование + + Наличие свободных реализаций + + Адаптивность и гибкость + Как видно из таблицы, оба протокола соответствуют требованиям АПО, и не смотря на отсутствие некторых возможностей HTTP/1.0, существует необходимость его поддержки, в связи с чем было принято решение сохранить в локальном профиле протоколы HTTP/1.0 и HTTP/1.1, придав им обязательный статус. Благодаря универсальности и повсеместного внедрения протокола HTTP/1.1, он включается в качестве альтернативной спецификации для функции передачи файлов по сети без предоставления сервиса файловой системы и обязательной для асинхронной доставки новостных подписок. .2.2 Сетевые протоколы Под сетевыми протоколами в данном разделе понимаются транспортные протоколы передачи информации в сети. Были выделены два протокола: IP версии 4 (IP v4) и IP версии 6 (IP v6). – IP версии 4 является наиболее распространенным транспортный протокол передачи данных. Он обладает серией ограничений. Так, в протоколе предусмотрено 8 всего 2 адресов. В связи с этим, были разработаны специальные технологии, позволяющие обходить эти ограничения, однако построение инновационных решений в рамках ограничений установленных IP v4 усложнено. – IP версии 6 почти не распространен, хотя является более современным и имеет множество преимуществ перед IP v4, например, встроенные возможности шифрования передаваемых данных и большое количество возможных адресов. К сожалению, процесс миграции с IP v4 на IP v6 усложнен их различиями в архитектуре. Ниже представлена сводная таблица оценки рассмотренных протоколов по первичным критериям соответствия требованиям АПО. Наименование IP v4 IP v6 Стабильность + ? Доступность + + Отсутствие ограничений + + Отсутствие роялти + + В следующей таблице приведен сравнительный анализ протоколов и их спецификаций по основным критериям. Наименование IP v4 IP v6 Полнота +/- + Соответствие содержания + + Ориентация на открытые системы + + -9- ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО Согласованность АПО с принципами + Отсутствие дискриминации расширения требований + и + Зрелость + * Современность * Перспективность * Рыночная поддержка * Практическое использование * Наличие свободных реализаций + + Адаптивность и гибкость * В связи с тем, что протокол IP v6 не достаточно хорошо поддерживается нынешней сетевой инфраструктурой, он был рекомендован к использованию, но его поддержка не является обязательной. IP v4 является индустриальным стандартом использующимся повсеместно, его использование является обязательным. .2.3 Передача файлов по сети без предоставления сервиса файловой системы Протоколы работы с файлами по сети разделяются на два класса: с предоставлением поддержки файловой системы и без нее. Во втором случае семантика создания и изменения файлов, как это сделано в обычных файловых системах не поддерживается на уровне протокола или поддерживается частично. Было выделено три протокола для передачи файлов: – File Transfer Protocol (FTP), является стандартным протоколом для передачи файлов в Internet и является одним из старейших Internet сервисов. Протокол достаточно большой и сложный в реализации. – Hypertext Transfer Protocol (HTTP), описанный в секции 2.1 тоже может применяться для передачи файлов. Он гораздо проще в реализации и поддерживается на большем количестве платформ. – BitTorrent, сравнительно новый протокол. Стоит отметить, что он не включен ни в SAGA ни в eGIF TSC. Этот протокол позволяет воспользоваться технологией peer2peer передачи, что позволяет распространять файлы с большой скоростью не только серверам с хорошим подключением к сети, но и тем, что подключены с помощью канала с малой пропускной способностью. Сводная оценка соответствия протоколов первичным критериям приведена в таблице. Наименование FTP HTTP BitTorrent Стабильность + + + Доступность + + + Отсутствие ограничений + + + Отсутствие роялти + + + - 10 - ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО Общие результаты расширенного сопоставления рассматриваемых спецификаций приведены в таблицы. Наименование FTP HTTP BitTorent Полнота + + + Соответствие содержания + + +/- Ориентация на открытые системы + + + принципами + + +/- и + + + * * Согласованность АПО с Отсутствие дискриминации расширения требований Зрелость Современность * * Перспективность * * Рыночная поддержка * Практическое использование * Наличие свободных реализаций + + + Адаптивность и гибкость + + + * HTTP полностью подходит по стандартам АПО. FTP очень распространен и поддерживается почти всеми существующими браузерами. Разработчику ПО использующему существующие программные библиотеки одинаково просто сделать подддержку того или другого протокола в своей программе, однако в некоторых случаях (при передаче больших файлов) FTP может оказаться удобнее. Поэтому выбор между реализацией протоколов HTTP и FTP остается у разработчика системы. BitTorrent из-за его новизны не является обязательным для выполнения, хотя рекомендуется к использованию. .2.4 Клиентский доступ к удаленным почтовым ящикам В рассмотрение вошли распространенные протоколы: IMAP, POP3, протокол приложения IBM Lotus Notes и приложений обращающихся к Microsoft Exchange. – Протокол POP3 один из старейших протоколов, работа с которым, как правило, ограничивается передачей всего содержимого почтового ящика на сторону клиента. Далее вся работа с новой почтой происходит уже на стороне клиента. Реализован почти во всех почтовых клиентах. – Протокол IMAP отличается от POP3 тем, что есть возможность получить не все содержимое письма, а только его заголовки. Работа с IMAP, как правило, организована следующим образом: клиент получает заголовки почтовых статей, а далее запрашивает лишь ту корреспонденцию, которая его заинтересовала. Реализован почти во всех почтовых клиентах. – Приложение IBM Lotus Notes позволяет не только работать с почтой, но так же синхронизировать календари, работать с адресной книгой и создавать новые приложения основанные на абстракциях предоставляемых Notes. Спецификации протокола являются закрытыми. IBM не публиковала планов о раскрытии спецификаций. - 11 - ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО – Протокол Microsoft Exchange реализован полностью лишь в одном почтовом клиенте, Microsoft Outlook. Этот протокол позволяет не только работать с почтой, но так же синхронизировать календари, работать с адресной книгой. Спецификации протокола являются закрытыми. Microsoft не публиковала планов о раскрытии спецификаций. Сводная оценка соответствия протоколов первичным критериям приведена в таблице. Наименование POP3 IMAP Microsoft Exchange IBM Notes Стабильность + + ? + Доступность + + - - Отсутствие ограничений + + - - Отсутствие роялти + + ? ? Lotus Общие результаты расширенного сопоставления рассматриваемых спецификаций приведены в таблицы. Наименование POP3 IMAP Microsoft Exchange IBM Lotus Notes Полнота + + + + Соответствие содержания + + + + Ориентация на открытые системы + + - - принципами + + - - и + + - - Зрелость * * Современность * * Перспективность * * Рыночная поддержка + + + + Практическое использование + + + + Наличие свободных реализаций + + - - Адаптивность и гибкость + + + + Согласованность АПО с Отсутствие дискриминации расширения требований * POP3 и IMAP удовлетворяют требованиям АПО и сильно распространены, поддержка одной из этих спецификаций при разработке системы обязательна. Microsoft Exchange и IBM Lotus Notes достаточно сильно распространены, хотя и не удовлетворяют требованиям АПО, эти спецификации являются выбывающими. - 12 - ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО .2.5 Доставка текстовых сообщений в реальном времени – SIP – протокол разработанный изначально для интернет телефонии, успешно используется для передачи сообщений в реальном времени. – XMPP – XML-протокол разрабатывался как единственный на тот момент открытый протокол передачи сообщений в реальном времени, одна из наиболее известных сетей построенных на этом протоколе – сеть Jabber. – ICQ – наиболее популярный протокол доставки текстовых собщений в реальном времени. Спецификация закрыта. Сводная оценка соответствия протоколов первичным критериям приведена в таблице. Наименование XMPP SIP ICQ Стабильность + + - Доступность + + - Отсутствие ограничений + + - Отсутствие роялти + + ? Общие результаты расширенного сопоставления рассматриваемых спецификаций приведены в таблицы. Наименование XMPP SIP ICQ Полнота + + + Соответствие содержания + + + Ориентация на открытые системы + + - принципами + + - и + + - Зрелость + + + Современность * * Перспективность * * Рыночная поддержка + + + Практическое использование + + + Наличие свободных реализаций + + + Адаптивность и гибкость + + - Согласованность АПО с Отсутствие дискриминации расширения требований Протоколы XMPP и SIP удовлетворяют требованиям АПО, поддержка одной из этих спецификаций при разработке системы обязательна. Протокол ICQ не удовлетворяет требованием АПО, поэтому он не был включен в профиль. - 13 - ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО .2.6 Служба каталогов В службах каталогов хранится информация о пользователях, компьютерах в сети и другая справочная информация. – Наиболее распространенным открытым протоколом для доступа к таким службам является протокол LDAP – Протокол Active Directory от компании Microsoft сильно распространен в сетях построенных на технологиях от этой компании. Этот протокол является расширением LDAP, однако, эти спецификации этих расширений закрыты. Сводная оценка соответствия протоколов первичным критериям приведена в таблице. Наименование LDAP Active Directory Стабильность + + Доступность + - Отсутствие ограничений + - Отсутствие роялти + - Общие результаты расширенного сопоставления рассматриваемых спецификаций приведены в таблицы. Наименование LDAP Active Directory Полнота + + Соответствие содержания + + Ориентация на открытые системы + - принципами + - Согласованность АПО с Отсутствие дискриминации расширения требований и + + Зрелость + + Современность * * Перспективность * * Рыночная поддержка + + Практическое использование + + Наличие свободных реализаций + + Адаптивность и гибкость + + Из-за закрытости спецификаций Active Directory эта спецификация выбывающая. LDAP является распространенным открытым стандартом соответствующим требованиям АПО, поддержка этой спецификации обязательна при реализации функции доступа к службам каталогов. - 14 - ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО .2.7 Доступ к принт-серверам При доступе к сетевым принтерам используются чаще всего один из трех распространенных протоколов: – LPD – открытый протокол передачи документа от компьютера к принтеру давно использующися в UNIX. Протокол устарел и не поддерживает многих требований актуальных сегодня. – IPP или Internet Printing Protocol, сравнительно новый открытый протокол пришедший на замену LPD. Поддерживает передачу дополнительной мета-информации о документе, например, его кодировку. – Windows Printing Services – протокол для печати использующийся в сетях Microsoft. Спецификация закрыта. Сводная оценка соответствия протоколов первичным критериям приведена в таблице. Наименование LPD IPP Windows Printing Services Стабильность + + - Доступность + + - Отсутствие ограничений + + - Отсутствие роялти + + ? Общие результаты расширенного сопоставления рассматриваемых спецификаций приведены в таблицы. Наименование LPD IPP Windows Printing Services Полнота - + + Соответствие содержания + + + Ориентация на открытые системы + + - принципами + + - и + + - + + + Согласованность АПО с Отсутствие дискриминации расширения требований Зрелость Современность * Перспективность * Рыночная поддержка + + + Практическое использование + + + Наличие свободных реализаций + + + Адаптивность и гибкость - + + - 15 - ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО Протокол IPP удовлетворяет требованиям АПО, поддержка этой спецификации при разработке системы обязательна. Протокол LPD не удовлетворяет требованием АПО, .он устарел, но ещё широко используется; протокол Windows Printing Services тоже не удовлетворяет требованиям АПО, его спецификации закрыты. Из-за широкого применения, оба спецификации протоколов внесены в профиль как выбывающие. .2.8 Доступ к объектам данных и функциям смежных систем Для удаленного вызова процедур из других систем чаще всего применяются следующие протоколы или стеки протоколов: – CORBA – набор спецификаций для стека протоколов разработанный организацией OMG. Спецификации сложны в реализации и использовании. Применяется чаще всего в решениях реализуемых внутри одной частной сети. – Simple Object Access Protocol (SOAP) – современный протокол разработанный консорциумом W3C, основанный на XML, для обмена данными между приложениями распределенными в сети. Протокол работает через HTTP, легок в реализации и использовании. Спецификации открыты. – XML-RPC – самый простой протокол удаленного вызова процедур основанный на XML. Из-за своей простоты в протокол не входит некоторая функицональность, которая требуется от систем удаленного вызова процедур, например, в этот протокол входит описание ограниченного количества типов данных, набоор которых нельзя расширять. Сводная оценка соответствия протоколов первичным критериям приведена в таблице. Наименование XML-RPC SOAP CORBA Стабильность + + + Доступность + + + Отсутствие ограничений + + + Отсутствие роялти + + + Общие результаты расширенного сопоставления рассматриваемых спецификаций приведены в таблицы. Наименование XML-RPC SOAP CORBA Полнота - + + Соответствие содержания + + + Ориентация на открытые системы + + - принципами + + + и + + + - + + Согласованность АПО с Отсутствие дискриминации расширения требований Зрелость Современность * Перспективность * - 16 - ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО Рыночная поддержка + + + Практическое использование + + + Наличие свободных реализаций + + + Адаптивность и гибкость - + - 3 ПРОТОКОЛ SOAP УДОВЛЕТВОРЯЕТ ТРЕБОВАНИЯМ АПО, ПОДДЕРЖКА ЭТОЙ СПЕЦИФИКАЦИИ ПРИ РАЗРАБОТКЕ СИСТЕМЫ ОБЯЗАТЕЛЬНА. ПРОТОКОЛ XML-RPC НЕ УДОВЛЕТВОРЯЕТ ТРЕБОВАНИЕМ АПО И НЕ РАСПРОСТРАНЕН, ОН НЕ БЫЛ ВКЛЮЧЕН В ПРОФИЛЬ АПО. СТЕК ПРОТОКОЛОВ CORBA НЕ УДОВЛЕТВОРЯЕТ ТРЕБОВАНИЯМ АПО, НО ИЗ-ЗА ДОСТАТОЧНОЙ РАСПРОСТРАНЕННОСТИ ПОМЕЩЕН В ПРОФИЛЬ КАК ВЫБЫВАЮЩИЙ.ЗАКЛЮЧЕНИЕ В результате настоящей работы были достигнуты следующие результаты: - определен состав и структура локального профиля сетевых протоколов - выбраны рекомендованные и обязательные спецификации сетевых протоколов для основных типов данных, используемых при информационном обмене в ИС ЭГ; - определены выбывающие спецификации, которые должны поддерживаться в рамках обеспечения совместимости с унаследованными системами; - сформулированы ограничения по использованию некоторых спецификаций профиля для целей файлового обмена в ИС ЭГ. - 17 - ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К ЛОКАЛЬНОМУ ПРОФИЛЮ СЕТЕВЫХ ПРОТОКОЛОВ АПО В качестве основного источника разработки был использован опыт ведущих государств мира в области стандартизации АПО, что позволило разумно ограничить область рассмотрения. В рамках предложенных условий (сжатые сроки, параллельная разработка самих принципов выбора спецификаций) решение поставленной задачи может считаться достаточно полным. В то же время результаты работы следует рассматривать как предварительные, так как общая концепция единой системы профилей в рамках АПО предусматривает открытую публичную процедуру внесения и рассмотрения спецификаций, включаемых в профили, что позволит получить более надежные, обоснованные и перспективные результаты. Не исключено, что в ходе развития системы профилей данный локальный профиль утратит актуальность и вольется в основной каталог спецификаций главного профиля или, напротив, будет разделен на более узкие профили, описывающие использование сетевых протоколов для более узких и конкретных задач. Для полноценного использования результатов НИР необходимо принятие ряда нормативных и нормативно-технических актов, регулирующих применение АПО и Главного профиля. Придание системе профилей стандартизованных спецификаций статуса обязательных при разработке и приемке информационных систем электронного государства позволит достичь значительного технико-экономического эффекта за счет сокращения затрат на закупку и обслуживание проприетарных систем, предназначенных для работы с закрытыми, не специфицированными в профиле сетевыми протоколами. До момента принятия соответствующих нормативных актов результаты работы могут использоваться: - другими разработчиками локальных профилей в качестве примера рекомендуемой структуры локального профиля и пояснительной записки, а также методики оценки включаемых в профили спецификаций; - разработчиками и заказчиками информационных систем для нужд электронного государства в качестве ориентира при выборе предпочтительных сетевых протоколов для интеграции систем АПО. Проделанная работа соответствует современному технологическому уровню, а в части точности классификации и атрибутирования спецификаций в некоторой степени превосходит передовые зарубежные образцы выбранные в качестве опорных (eGIF TSC и SAGA).