在任何物理安全信息管理(PSIM)部署中����,日常信息負載相對最低。我們面臨的挑戰(zhàn)是如何應(yīng)對負載的驟增����,造成這種現(xiàn)象的原因是嚴重事件或災(zāi)難的發(fā)生,并且由同時發(fā)生的多個事件構(gòu)成�����。在這些情況下�,PSIM解決方案將提供最高水平的保證...
在任何物理安全信息管理(PSIM)部署中,日常信息負載相對最低。我們面臨的挑戰(zhàn)是如何應(yīng)對負載的驟增��,造成這種現(xiàn)象的原因是嚴重事件或災(zāi)難的發(fā)生�,并且由同時發(fā)生的多個事件構(gòu)成。在這些情況下����,PSIM解決方案將提供最高水平的保證,保證在需要時提供所需的全部信息�。此外,該解決方案需保持高度響應(yīng)性�����,提供重要的信息和數(shù)據(jù)分析��,從而使安全操作人員能夠立即作出響應(yīng)�����。
面向服務(wù)架構(gòu)(SOA)是用來創(chuàng)建單獨軟件模塊的一系列方法��,這些模塊在互操作時是彼此獨立的����。這被稱為“松散耦合”,而且對于企業(yè)級基于SOA的解決方案來說是必不可少的�。
SOA部署中的每項服務(wù)均應(yīng)具備單一的職能性責任;如報告、驗證或通訊�����。正是這種功能單元的分離成就了SOA的各種優(yōu)勢��。松散耦合的服務(wù)使開發(fā)人員能夠跨越網(wǎng)絡(luò)和基礎(chǔ)設(shè)施界限提高靈活性�,從而擴展容量、分散負荷和消除瓶頸��。安全發(fā)行的“端點”共享整個部署中每項服務(wù)的功能����,并具備聯(lián)動系統(tǒng),如報告系統(tǒng)��。這樣能夠進行包括業(yè)務(wù)系統(tǒng)和流程在內(nèi)的更大程度的PSIM整合�����。
實際應(yīng)用中的PSIM
SOA使PSIM應(yīng)用程序能夠?qū)崟r處理事件數(shù)據(jù)�,以及在控制室和現(xiàn)場為操作人員和安全人員提供他們需要的最新信息。使用SOA提供的獨立無狀態(tài)服務(wù)使可用性����、性能和容量達到一個新的水平���,同時還提高PSIM解決方案的災(zāi)難恢復(fù)功能。這些被嵌入應(yīng)用架構(gòu)�,因此在對平臺或基礎(chǔ)設(shè)施層次進行考慮之前,這些是固有的���。這種相同的無狀態(tài)性質(zhì)降低了發(fā)展和維護成本�,并消除了未來的高可用性和災(zāi)難恢復(fù)(HA/DR)憂慮����,有助于降低整體總擁有成本(TCO)。
數(shù)據(jù)的可用性和及時響應(yīng)對成功的安全操作至關(guān)重要��。應(yīng)實時為操作人員提供信息�。然而,隨著部署和安全操作的增加���,過多的信息可能導致信息超載����。這將大大降低安全資源的有效性�。
對事件的后續(xù)跟蹤需嚴格遵守標準操作程序(SOP)����,同時保持暢通無阻��,能夠向安全人員傳遞關(guān)鍵任務(wù)信息和分析�,且不需要人工干預(yù)����。安全操作人員需要盡快對事件作出反應(yīng),絲毫的延遲會嚴重影響結(jié)果����。
形成PSIM事件管道的四個關(guān)鍵區(qū)域包括:事件搜集、事件過濾�、智能分析和警報/響應(yīng)生成。單獨解決各個區(qū)域���,完善優(yōu)化PSIM在各個區(qū)域的行為方式���,從而在盡可能最快的時間內(nèi)提供完整的態(tài)勢感知。在PSIM部署中實施SOA���,可確保事件管道內(nèi)的各個重要步驟分解為單個元素�,作為更大軟件解決方案的一部分。每項服務(wù)僅涉及管道中的相應(yīng)步驟�����,并同樣進行發(fā)展和完善����,以超越該功能,不受該系統(tǒng)中其它區(qū)域的阻礙�����。
隨后��,各個區(qū)域均可獨立擴展���,這使PISM解決方案只需在需要附加容量的區(qū)域進行擴展�。這就大大提高了安全部署發(fā)展所需的升級成本效益����。
在這種SOA環(huán)境中,各項服務(wù)均是完全無狀態(tài)的實體�����。這意味著各項服務(wù)均可添加到部署中,以支持操作需求����。例如,如果需要HA/DR��,無需升級整體解決方案便可進行添加���。可以添加或刪除服務(wù)部署�����,即使是動態(tài)的�,從而保證維修過程中的100%正常運行時間或由于重大事件而造成各種系統(tǒng)的緊急突發(fā)需求時保證資源可用性的動態(tài)增加。
關(guān)于設(shè)計
PSIM事件管道與鏈環(huán)中的最薄弱環(huán)節(jié)幾乎一樣���,因此在各項服務(wù)中進行相同的創(chuàng)新并注重環(huán)節(jié)中的細節(jié)是至關(guān)重要的����。
真正的SOA PSIM
部署應(yīng)通過消息隊列將各項服務(wù)貫穿到其架構(gòu)中��。這些隊列確保傳遞給服務(wù)的第一條信息是經(jīng)過處理的第一條信息�。大多數(shù)軟件開發(fā)人員只選擇一種排隊技術(shù)���,并將其應(yīng)用于他們的整個解決方案中。然而����,并非所有的消息傳遞技術(shù)在創(chuàng)建時都是相同的。[nextpage]
它們分別注重速度���、可靠性或靈活性����。一個具有良好架構(gòu)的SOA解決方案應(yīng)在每個通信邊界利用最合適的技術(shù)�,從而進行最佳利用,使解決方案可以更加巧妙�、快速并暢通無阻地處理各個事件。由于有必要實時提供最佳安全響應(yīng)�,因此各個隊列的智能化配置是至關(guān)重要的,以確保對每個事件進行處理���、分析和記錄���。這些智能化配置的隊列依托信息傳遞系統(tǒng)強調(diào)其SOA實施,從而保證每個事件/信息在正確的時間和正確的位置停止下來。
即使是壞消息��,也會被收集��、存儲和記錄在“中毒的”消息隊列范圍內(nèi)�����,以便在系統(tǒng)內(nèi)部分析和報告這些壞消息��。在不提供此功能的任何系統(tǒng)中���,如果服務(wù)未能處理損壞的消息,將可能導致操作停止�。這也將帶來安全性的增加,因為任何未嚴格符合預(yù)期結(jié)構(gòu)和內(nèi)容的消息將被分離和存儲��,因此無法對整體PSIM解決方案產(chǎn)生任何性能影響����。
總擁有成本的降低
總擁有成本的降低可使集成商和最終用戶受益。其中的關(guān)鍵好處是可以量身定制地將各項服務(wù)部署于硬件之上����,從而滿足其需求。這顯著降低了硬件成本,因為過于受限和利用不足的硬件已成為過去時�����。其它服務(wù)可以有選擇地利用多余容量���,以實現(xiàn)硬件和基礎(chǔ)設(shè)施最大程度的投資回報率�����。
小型化
SOA中的各項服務(wù)應(yīng)保持盡可能輕�����,以最大程度地減少對性能的資源消耗�。一個合格的PSIM供應(yīng)商應(yīng)不斷完善其事件和報警處理服務(wù)的性能和資源消耗�,以減少價格昂貴的底層基礎(chǔ)設(shè)施的使用。
通過在同一硬件上部署多項服務(wù)���,SOA為小型安全操作提供最大限度地減少基礎(chǔ)設(shè)施需求的能力��。根據(jù)客戶需求�����,可以部署在很小的單一服務(wù)器上�。隨著需求的增長,SOA使基礎(chǔ)設(shè)施能夠與之成比例地增長�,從而將服務(wù)移出至它們自己的專用硬件,這些由系統(tǒng)的需求決定�。這一單獨的硬件只需滿足它正在加載的特定服務(wù)的規(guī)范要求,不同于大多數(shù)非SOA
的PSIM部署方案�����,無需在各個增長周期中使用多個昂貴的核心服務(wù)器���。
企業(yè)介質(zhì)
在容量超出個別單元的較大的部署中���,使用SOA可大大降低擴展成本���。如果一些部署需要額外的核心服務(wù)器來擴展容量��,SOA只需額外的服務(wù)節(jié)點進行額外準備����。
根據(jù)要求量身定制額外節(jié)點�,只在必要的硬件上進行投資以提供所需容量。在安全管理中,始終對重大事件作出規(guī)劃���,而不是系統(tǒng)的日常運作�,這就是SOA在大型部署方案中的閃光點�����?����?稍诟鱾€硬件區(qū)域范圍內(nèi)部署多項服務(wù)并動態(tài)激活��,增加軟件功能區(qū)的容量��,以適應(yīng)出現(xiàn)的需求���。
提供足夠的容量
簡單地將軟件開發(fā)為單獨的模塊并作為服務(wù)發(fā)行����,不一定意味著開發(fā)者的架構(gòu)是真正面向服務(wù)的���。在真正的SOA產(chǎn)品中����,各種服務(wù)是獨立的,可以相互獨立地運行���。服務(wù)是可擴展的;可以為系統(tǒng)添加額外的服務(wù)��,從而立即提高容量�、處理能力或冗余度�。
沒有SOA,PSIM系統(tǒng)將無法在PSIM事件管道的各個階段提供足夠的容量�����,這反過來又會導致對處理能力的巨大需求高峰����。在高壓力的情況下,系統(tǒng)將很可能變得不穩(wěn)定����,而恰在這時是最需要PSIM解決方案的�。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意���。如您是字體廠商、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們����,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟賠償!敬請諒解���!
粵公網(wǎng)安備 44030402000264號