Systemy administracyjnych baz danych zarządzających danymi studentów i biblioteki skonstruowano na podstawie MS SQL Server 2000, natomiast warstwa prezentacji informacji w Internecie działa na serwerze z systemem operacyjnym FreeBSD i bazą danych PostgreSQL. Między oboma systemami wewnętrznymi są ściany zaporowe, dopuszczające tylko określony rodzaj ruchu pomiędzy wyspecyfikowanymi usługami konkretnych serwerów. Generalnie ustalone zasady bezpieczeństwa nie dopuszczają ruchu inicjowanego ze strefy DMZ do strefy administracyjnej, co jest jedną z metod zabezpieczenia przed atakami z zewnątrz. Oczywiście cała sieć ma wielostopniowy i nieco bardziej skomplikowany charakter zabezpieczeń, niż tutaj opisano. Wszystkie urządzenia udostępniające usługi na zewnątrz są chronione firewallem przepuszczającym do sieci jedynie wyselekcjonowane pakiety, równocześnie przeadresowując je na lokalne, nierutowalne adresy. Rozwiązanie takie uniemożliwia potencjalnym intruzom inwigilację, a także zabezpiecza system przed tzw. script kiddies. Ponadto serwer FreeBSD, wychodzący nadal obronną ręką z konfrontacji z "panoszącym się" Linuxem, ma własny wbudowany firewall, dodatkowo chroniący zarówno zasoby serwera WWW, jak i jego bazy danych.

Administrowanie serwisem internetowym odbywa się za pośrednictwem przeglądarki internetowej stanowiącej obecnie standardowe oprogramowanie każdego komputera, umożliwiając tym samym zarządzanie z dowolnego miejsca. Administrator korzysta z panelu sterującego pozwalającego na dowolną konfigurację menu, blokowanie funkcji lub podłączanie do wybranych części serwisu stosownych modułów obsługujących proces komunikacji między użytkownikiem a systemem informatycznym. Stworzenie takiej aplikacji umożliwia dowolne konfigurowanie serwisu "w locie", bez potrzeby wyłączania go z eksploatacji. Bezpieczeństwo przechowywanych informacji zostało potraktowane priorytetowo, a informacje o użytkowniku są weryfikowane w każdym momencie - najpierw przez system menu, później przez każdy uruchamiany moduł.

Pakujemy, adresujemy i wysyłamy

Wszelkie zmiany danych dotyczące studentów są wykonywane w podsieci administracyjnej w trybie wielodostępu z kilkudziesięciu stacji klienckich. Każda modyfikacja lub wprowadzenie nowych danych wyzwala transmisję określonych informacji do portalu internetowego. Emisje publikacyjne odbywają się w zadanych parametrycznie interwałach czasowych, które obecnie w zakresie danych bezpośrednio dotyczących studenta wynoszą 5 minut i wydają się optymalne dla przyjętych celów informacyjnych. Jako narzędzie służące do eksportowania danych do portalu internetowego wybrano DTS (Data Transformation Services) będący integralnym składnikiem MS SQL Server 2000.

Zastosowanie DTS umożliwiło stworzenie niemalże naturalnej quasi-synchronicznej repliki pomiędzy heterogenicznymi systemami. Projekt tego rozwiązania opiera się na zestawie kilkunastu dodatkowych tabel buforujących, do których są zapisywane, wyzwalane przy określonych zdarzeniach, zmiany dotyczące studentów oraz pozycji bibliotecznych. Agent serwera SQL, przystępując do wykonywania kolejnego zadania, ustawia w owych tabelach odpowiednie znaczniki - tzw. zakładki lub markery - informujące, które dane mają zostać przekazane podczas bieżącej transmisji, a które muszą poczekać na następną jej edycję. Wyznaczanie tej granicy jest niezbędne do zachowania spójności logicznej eksportowanych informacji, a to z tego powodu, że w trakcie wykonywania dynamicznych replikacji do tabel buforowych napływają stale nowe informacje, należy więc wyznaczyć pewną cezurę dla procedury eksportu. Dzięki temu systemy dziekanatu, biblioteki oraz kwestury mogą pracować w trybie 24 x 7 x 365, a zmiany w bazach danych mogą być bezkolizyjnie, w dowolnym czasie przesyłane do serwera publikującego. Zaletą tego rozwiązania jest również jego odporność na awarie, zwłaszcza po stronie serwera internetowego. Jeśli z jakichś powodów eksport danych nie zakończy się sukcesem, zadania DTS zostały tak zaprogramowane, aby podczas następnej próby wyznaczonej harmonogramem przesłać zarówno informacje zaległe, jak i te, które w tym czasie zostały wprowadzone. Nie ma większego znaczenia czas trwania awarii, albowiem po jej usunięciu jedynym jej negatywnym skutkiem jest tylko zwiększona porcja danych do transmisji. Dodatkowym problemem wynikającym z integracji środowisk opartych na platformach Windows oraz FreeBSD był odmienny sposób kodowania znaków, jednakże rozszerzenia funkcjonalne serwera PostgreSQL potrafią bezproblemowo wykonać konwersję, kolejny raz udowadniając celowość wyboru tej bazy danych dla warstwy prezentacyjnej.

Obecnie system obsługuje ponad 10 tys. studentów, średnia liczba dziennych zapytań kierowana do serwera internetowego kształtuje się na poziomie 7 tys. Zasoby sprzętowe przygotowano tak, by możliwe było obsłużenie nawet czterokrotnie większej liczby zarówno użytkowników, jak i zapytań. Doświadczenie pokazuje, że połączone wykorzystanie platform Windows i FreeBSD przynosi korzyści pod względem bezpieczeństwa i zarządzania zasobami sprzętowymi, nie wspominając już o pewnych oszczędnościach finansowych.

Tak skonstruowany zintegrowany system wydaje się zdawać egzamin w ramach funkcjonalności, do jakiej został przewidziany. Należy jednak zdawać sobie sprawę, że jest to dopiero pierwsza jego wersja i do jego pełnego, zgodnego z najśmielszymi oczekiwaniami użytkowników obrazu funkcjonalnego wciąż wiele brakuje. Wziąwszy jednak pod uwagę wyjątkowo niski budżet oraz skromny skład zespołu autorskiego, należy uznać, że uzyskano satysfakcjonujący efekt wstępny stanowiący obiecujące podwaliny dalszego rozwoju.

Piotr Kowalski jest głównym specjalistą ds. informatyki w Górnośląskiej Wyższej Szkole Handlowej w Katowicach; kierownik projektu, autor oprogramowania dziekanatu. Maciej Fuchs jest studentem Górnośląskiej Wyższej Szkoły Handlowej w Katowicach; projektant portalu internetowego.