在任何物理安全信息管理(PSIM)部署中,日常信息负载相对最低。我们面临的挑战是如何应对负载的骤增,造成这种现象的原因是严重事件或灾难的发生,并且由同时发生的多个事件构成。在这些情况下,PSIM解决方案将提供最高水平的保证,保证在需要时提供所需的全部信息。此外,该解决方案需保持高度响应性,提供重要的信息和数据分析,从而使安全操作人员能够立即作出响应。
面向服务架构(SOA)是用来创建单独软件模块的一系列方法,这些模块在互操作时是彼此独立的。这被称为“松散耦合”,而且对于企业级基于SOA的解决方案来说是必不可少的。
SOA部署中的每项服务均应具备单一的职能性责任;如报告、验证或通讯。正是这种功能单元的分离成就了SOA的各种优势。松散耦合的服务使开发人员能够跨越网络和基础设施界限提高灵活性,从而扩展容量、分散负荷和消除瓶颈。安全发行的“端点”共享整个部署中每项服务的功能,并具备联动系统,如报告系统。这样能够进行包括业务系统和流程在内的更大程度的PSIM整合。
实际应用中的PSIM
SOA使PSIM应用程序能够实时处理事件数据,以及在控制室和现场为操作人员和安全人员提供他们需要的最新信息。使用SOA提供的独立无状态服务使可用性、性能和容量达到一个新的水平,同时还提高PSIM解决方案的灾难恢复功能。这些被嵌入应用架构,因此在对平台或基础设施层次进行考虑之前,这些是固有的。这种相同的无状态性质降低了发展和维护成本,并消除了未来的高可用性和灾难恢复(HA/DR)忧虑,有助于降低整体总拥有成本(TCO)。
数据的可用性和及时响应对成功的安全操作至关重要。应实时为操作人员提供信息。然而,随着部署和安全操作的增加,过多的信息可能导致信息超载。这将大大降低安全资源的有效性。
对事件的后续跟踪需严格遵守标准操作程序(SOP),同时保持畅通无阻,能够向安全人员传递关键任务信息和分析,且不需要人工干预。安全操作人员需要尽快对事件作出反应,丝毫的延迟会严重影响结果。
形成PSIM事件管道的四个关键区域包括:事件搜集、事件过滤、智能分析和警报/响应生成。单独解决各个区域,完善优化PSIM在各个区域的行为方式,从而在尽可能最快的时间内提供完整的态势感知。在PSIM部署中实施SOA,可确保事件管道内的各个重要步骤分解为单个元素,作为更大软件解决方案的一部分。每项服务仅涉及管道中的相应步骤,并同样进行发展和完善,以超越该功能,不受该系统中其它区域的阻碍。
随后,各个区域均可独立扩展,这使PISM解决方案只需在需要附加容量的区域进行扩展。这就大大提高了安全部署发展所需的升级成本效益。
在这种SOA环境中,各项服务均是完全无状态的实体。这意味着各项服务均可添加到部署中,以支持操作需求。例如,如果需要HA/DR,无需升级整体解决方案便可进行添加。可以添加或删除服务部署,即使是动态的,从而保证维修过程中的100%正常运行时间或由于重大事件而造成各种系统的紧急突发需求时保证资源可用性的动态增加。
关于设计
PSIM事件管道与链环中的最薄弱环节几乎一样,因此在各项服务中进行相同的创新并注重环节中的细节是至关重要的。
真正的SOA PSIM 部署应通过消息队列将各项服务贯穿到其架构中。这些队列确保传递给服务的第一条信息是经过处理的第一条信息。大多数软件开发人员只选择一种排队技术,并将其应用于他们的整个解决方案中。然而,并非所有的消息传递技术在创建时都是相同的。[nextpage]
它们分别注重速度、可靠性或灵活性。一个具有良好架构的SOA解决方案应在每个通信边界利用最合适的技术,从而进行最佳利用,使解决方案可以更加巧妙、快速并畅通无阻地处理各个事件。由于有必要实时提供最佳安全响应,因此各个队列的智能化配置是至关重要的,以确保对每个事件进行处理、分析和记录。这些智能化配置的队列依托信息传递系统强调其SOA实施,从而保证每个事件/信息在正确的时间和正确的位置停止下来。
即使是坏消息,也会被收集、存储和记录在“中毒的”消息队列范围内,以便在系统内部分析和报告这些坏消息。在不提供此功能的任何系统中,如果服务未能处理损坏的消息,将可能导致操作停止。这也将带来安全性的增加,因为任何未严格符合预期结构和内容的消息将被分离和存储,因此无法对整体PSIM解决方案产生任何性能影响。
总拥有成本的降低
总拥有成本的降低可使集成商和最终用户受益。其中的关键好处是可以量身定制地将各项服务部署于硬件之上,从而满足其需求。这显著降低了硬件成本,因为过于受限和利用不足的硬件已成为过去时。其它服务可以有选择地利用多余容量,以实现硬件和基础设施最大程度的投资回报率。
小型化
SOA中的各项服务应保持尽可能轻,以最大程度地减少对性能的资源消耗。一个合格的PSIM供应商应不断完善其事件和报警处理服务的性能和资源消耗,以减少价格昂贵的底层基础设施的使用。
通过在同一硬件上部署多项服务,SOA为小型安全操作提供最大限度地减少基础设施需求的能力。根据客户需求,可以部署在很小的单一服务器上。随着需求的增长,SOA使基础设施能够与之成比例地增长,从而将服务移出至它们自己的专用硬件,这些由系统的需求决定。这一单独的硬件只需满足它正在加载的特定服务的规范要求,不同于大多数非SOA 的PSIM部署方案,无需在各个增长周期中使用多个昂贵的核心服务器。
企业介质
在容量超出个别单元的较大的部署中,使用SOA可大大降低扩展成本。如果一些部署需要额外的核心服务器来扩展容量,SOA只需额外的服务节点进行额外准备。
根据要求量身定制额外节点,只在必要的硬件上进行投资以提供所需容量。在安全管理中,始终对重大事件作出规划,而不是系统的日常运作,这就是SOA在大型部署方案中的闪光点。可在各个硬件区域范围内部署多项服务并动态激活,增加软件功能区的容量,以适应出现的需求。
提供足够的容量
简单地将软件开发为单独的模块并作为服务发行,不一定意味着开发者的架构是真正面向服务的。在真正的SOA产品中,各种服务是独立的,可以相互独立地运行。服务是可扩展的;可以为系统添加额外的服务,从而立即提高容量、处理能力或冗余度。
没有SOA,PSIM系统将无法在PSIM事件管道的各个阶段提供足够的容量,这反过来又会导致对处理能力的巨大需求高峰。在高压力的情况下,系统将很可能变得不稳定,而恰在这时是最需要PSIM解决方案的。