Szabó Szilárd (2021) Adattárolás pénzintézeti környezetekben. Pénzügyi és Számviteli Kar.
PDF
Szabó_Szilárd_TS0HYD_Szakdolgozat_Final.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (1MB) |
|
PDF
BA_O_Szabó_Szilárd.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (189kB) |
|
Archive (ZIP)
Szabó_Szilárd_TS0HYD_Programkódok.zip Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (1kB) |
Absztrakt (kivonat)
Dolgozatom befejezéséhez közeledve, úgy vélem kiváló módon bemutattam a napjainkban használatos, a pénzügyi és nagyvállalati szektor által is használt innovatív adattárolási technológiákat. Munkám során lépésről lépésre megismertem, hogy hogyan alakultak ki a mai adattárolási körülmények, szokások. A dolgozatom tárgyalása a 2. fejezetben, az adattárolás történetével kezdődik, egészen a digitális transzformációig való fejlődésig. Adattárolás mióta világ a világ létezik különböző formákban, azonban dolgozatomban csak a lyukkártyákig nyúltam vissza mert ez volt az első olyan adattároló eszköz, amit számítástechnikában is sikeresen tudtak alkalmazni. Az 1890es amerikai elnökválasztás során rájöttek a mérnökök, hogy van jövője az adattárolás fejlesztésének, hiszen könnyebb és gyorsabb lesz az adatfeldolgozás, ezáltal minden folyamat. Ennek a „felvilágosodásnak” köszönhetően, mint lehet is látni az elmúlt 100 évben viharos gyorsasággal fejlesztettek ki újabb és újabb adattárolókat, ezekhez különböző környezeteket és egyéb számítástechnikai eszközöket. A digitális transzformációval, ami lényegében egy elkerülhetetlen folyamat, eljutottunk addig, hogy a piacon lehetetlen versenyképesnek maradni technológiai fejlesztések nélkül, hiszen a személyes ügyintézések egyre jobban a háttérbe szorulnak és a digitális világ felhasználó-központúvá tétele kerül előtérbe helyette. A 3. fejezetben vettem végig azokat az infrastruktúra típusokat, azaz a saját üzemeltetésű, a felhő alapú, illetve a hibrid infrastruktúrákat, amiket manapság az egyes szervezetek használhatnak. Ezen adatok feldolgozásával véleményem szerint sikerült tisztáznom, hogy milyen körülmények között melyik típus a legalkalmasabb. Véleményem szerint egy pénzintézet számára a mindenki mástól való függetlenség a legoptimálisabb, így egy saját üzemeltetésű infrastruktúra a legopcionálisabb számukra. Viszont például, ha egy kisebb, informatikai szolgáltatásokat nyújtó céget veszünk alapul, ahol megvan a kellő szaktudású mérnök az egyes rendszerek kiépítésére, üzemeltetésre, karbantartására, viszont kevesebb a pénzügyi keret, mint egy nagyvállalatnál, azoknál jóval előnyösebb egy hibrid infrastruktúra. Felhő alapú infrastruktúrát abban az esetben alkalmaznak inkább, amikor beruházás nélkül szeretnének központi informatikai infrastruktúrát kialakítani és mindnél kevesebb üzemeltetési feladatot szeretnének ellátni, ezzel csökkentve az emberi erőforrás igényét. A 4. fejezetem a mai adattárolási megoldásokról szól. A különböző típusú adattárolási metodikák bemutatás mellett kiemelt figyelmet fordítottam az intelligens tárolási rendszer bemutatására, hiszen ez mondhatni a motorja egy adattároló működésének. A blokk vagy a fájl alapú adattároló akkor lehet hasznos, ha sok olyan adattal foglalkozunk, amelyet a cégnek egy tagjainak gyakran kell megváltoztatniuk. Ezen belül a blokk alapú tárolás akkor működik a legjobban, ha egy szervezettnek adatgyűjteményt kell tárolnia, amelyhez gyorsan akar hozzáférni. A fájltárolásnak megvan az az előnye, hogy az adatok könnyen kezelhetők közvetlenül, egyedi felépítésű interfész nélkül. Ha azonban nagyon skálázható tároló egységekre van szükség a strukturálatlan adatokhoz, akkor az objektumtároló a megfelelő választás. Véleményem szerint bármelyik vállalat, bármelyik adattárolást is választja, dolgozatom alapján megértheti a különböző tárolási típusok felhasználási eseteit, előnyeit és hátrányait, hogy mérlegelje a következő lépést, a felhőtárolási ökoszisztéma felé. Az 5. fejezet olyan hazai, illetve EU-s jogszabályokról, ajánlásokról szól, amelyek meghatározzák egy pénzintézet informatikai rendszerének kialakítását, működését. Célom ezzel a fejezettel az volt, hogy az általános adattárolási technikai működés, és adattárolási alapelvek bemutatása után, bemutassam a pénzintézeti rendszerekre vonatkozó jogi hátteret, ezzel felvezetve a későbbi fejezetekben leírt adattárolást és adatbiztonságot segítő funkciókat. Magyar szempontból, felvázoltam egy-egy példát, hogy miért szükséges az informatikai rendszerek védelme, illetve bemutattam egy-egy fontosabb paragrafust vagy bekezdést az pénzügyi intézmények informatikai rendszerére vonatkozó 42/2015. (III. 12.) kormányrendeletből. Ezek után az ezen jogszabályokhoz tartozó MNB által kiadott ajánlást hozzácsatoltam, amivel egy teljesebb képet kaphatunk a rendelet és a megvalósítás között. Európai Uniós szemszögből amire kihegyeztem a hangsúly, az a PSD2-es irányelv volt, mivel ez nagyban befolyásolja a világ pénzügyekhez való hozzáállását. A következő, azaz a 6. fejezetemben tovább léptem a szakdolgozatom legkomplexebb témájára, azaz, hogy mi alapján választhatunk központi adattárolót egy pénzintézetben működő rendszerhez. Ezen fejezet első szakaszában meghatározásra került egy tárolórendszer méretezésének és infrastruktúra tervezésének három fő pillére, azaz az adattároló funkcionalitásának meghatározása egy környezeten belül, a tárolandó adatmennyiség és az alkalmazandó védelmi funkciók ismerete, illetve a követelmények és költségek kiegyensúlyozása. Véleményem szerint, ezen három pillér alapos tanulmányozása után lehetséges nem feltétlenül csak egy pénzintézet számára, hanem akármilyen kis- és középvállalkozás számára kiválasztani a megfelelő adattárolási technológiát, eszközt. A 6. fejezet második szakaszában részletesen kifejtettem egyes adatvédelmi és biztonsági technológiát. A szakdolgozatom témájából kifolyólag a legfontosabb elemeknek ebben szakaszban a RAID funkciók, a memóriavédelmi technikák, illetve az adattitkosítás típusainak bemutatását tartottam. A RAID fejezetben bemutattam három különböző módszert, a csíkozásos, a tükrözéses és a paritás számítási módszert, illetve a legelterjedtebb RAID szinteket. Önmagában a csíkozásos módszer nem nyújt semmiféle adatvédelmet, így mindenképp használni kell mellette vagy a tükrözéses, vagy a paritásos számítási megoldást. Elemzésem alapján a tükrözéses megoldás költségesnek bizonyult, így kijelenthető, hogy a paritás számítási módszer a legalkalmasabb egy pénzintézet számára, mivel ez a megoldás ötvözi a tükrözéses módszer biztonságát egy legköltséghatékonyabb módon és a csíkozásos módszer teljesítménybeli előnyeit. Azonban nem hanyagolható el az a tény, hogy a két korábbi RAID típus nélkül nem jöhetett volna létre, hiszen ezek alapelveit felhasználták a paritás számítási módszernek a kialakításakor. A RAID szintek megválasztásánál kijelenthető, hogy egy pénzügyi intézménynek a RAID 0 szintet el kell kerülniük, mivel ez nem nyújt megfelelő biztonságot. Ezen kívül, viszont teljesen egy alkalmazás teljesítményétől, az adatok rendelkezésre állási követelményeitől függenek, így ezek szabadon választhatók. Memóriavédelem területén röviden megemlítettem az egybites és kétbites memóriahibákat és azok kezelését. A manapság elterjedt üzem közben cserélhető memóriák, ideértve a tükrözött memóriát és a RAID memóriát, nagyban hozzájárultak az adattárolók folyamatos működéséhez, mivel elhárították azt az kellemetlen mellékhatást, hogy le kelljen állítani az adattárolót memória meghibásodás esetén. A második szakaszban harmadik pontjában az adattitkosítási módokat részleteztem, hogy mik szerint lehetséges az adatokat nyugalmi állapotban és szállítás közben is titkosítani. Lehetséges az adattároló saját titkosítási metódusával vagy egy utólag behelyezett titkosító készülékkel, különböző protokollok alapján. Bemutattam és érveltem a szimmetrikus és az aszimmetrikus kulcsú adattitkosítás mellett és ellen, ami eredményeként véleményem szerint, megbízhatóbbak az aszimmetrikus kulcsú titkosítások mivel külön kulcsokat használ a titkosítás során. A 6. fejezet 3. szakaszában az esetleges meghibásodás utáni visszaállítási, azaz Disaster Recovery funkciók fontosságáról írtam, miszerint bármilyen biztonságos és fejlett egy technológia a meghibásodás esélye mindig ott kell, hogy lebegjen a szemünk előtt. Részletesen elemeztem a snapshot, azaz pillanatkép technológiát, a klónozás alapjait és a replikációt. Ezek a funkciók mind különböző szempontok alapján védik az egyes rendszereinket, adatainkat. Míg a snapshot lényegében alkalmazások helyreállítására szolgál, addig a klónozás egy teljes adatbázist vagy éppen virtuális gépet tud teljes egészében lemásolni. A replikáció pedig lehetővé teszi egy primary és egy secondary rendszer működését annak érdekében, hogyha az egyik oldalon hiba történik a másik oldalon ettől függetlenül folyamatos legyen az adatelérés. Általánosságban nem lehet választani, hogy melyik a legjobb választás, mivel teljes mértékben informatikai környezetfüggő, hogy éppen melyikre, hol lehet szükség. Véleményem szerint egy pénzintézet esetében azonban a replikáció elengedhetetlen funkció, illetve szakmai gyakorlatom alatt szerzett személyes tapasztalataim alapján a másik kettő is jelen van pénzügyi intézetek rendszereiben. A 6. fejezet negyedik szakaszában költségcsökkentő funkciók bemutatására fókuszáltam, annak érdekében, hogy szemléltethessem milyen megoldásokkal tudják az egyes vállalatok és pénzintézetek csökkenteni az adattárolási költségeiket. Dolgozatom készítése előtt megállapítottam, hogy a különböző tömörítési megoldások és az erőforrás beosztása a legkézenfekvőbb költségmegtakarító megoldás. Ezen állapításom beigazolására mutattam be a veszteséges és a veszteségmentes tömörítési kategóriát, a deduplikációt és a többszintűséget (tiering-et). Mivel a tárolt adat típusa nagyban befolyásolja a lehetséges és hatékony alkalmazását az egyes adattömörítési megoldásoknak, nem lehet kijelenteni, hogy melyik a jobb tömörítési típus, azonban az kijelenthető, hogy a deduplikáció megfelelő környezetben való alkalmazása többszörösére növelheti egy adattároló ténylege kapacitását. A tiering bevezetése lehetővé tette azt, hogy a sűrűn használ és a kevésbé használt adatok a tároló megfelelő szintjére kerüljenek, így optimalizálva az erőforrás használatot. Véleményem szerint ezzel a megoldással sikeresen összekombinálták a hibrid (azaz az SSD-t és HDD-t egyaránt használó) adattárolókban a diszkek kezelését. A 7. fejezetben szót emeltem az intelligens funkciók használata mellett, és ezt egy gyakorlati megvalósítás keretein belül szemléltettem. Engedélyt kaptam egy tesztkörnyezet kiépítésére, viszont csak manuális funkciókat használhattam, az engem foglalkoztató cég szabályai alapján. Ennek ellenére sikeresen betudtam mutatni általam, a 6. fejezet 3. szakaszában említett két biztonsági funkciót, amivel csak időszakosan, de kiválóan tudtam szemléltetni, hogyan működnek ezek a funkciók egy virtuális környezetben. Az utolsó, azaz 8. fejezetemben a primer kutatási módszerrel, kérdőív formájában szerzett eredményeimet prezentálom. A válaszokból azt derítettem ki, hogy Magyarországon a pénzintézeti és nagyvállalati szektorban nagymértékben elterjedtek a legkorszerűbb adattárolási technológiák, hiszen a megkérdezettek 83 százaléka rendelkezik már a teljesítmény alapján kiemelkedő all flash adattároló valamelyikével. Az is jól kiolvasható, hogy nagyrész folyamatos fejlesztés alatt vannak az infrastruktúrák. Ezzel jól érzékelhető, hogy a digitális transzformáció valóban jelen van és folyamatosan szükséges a további fejlesztés. Az is jól kiolvasható, hogy a tárolandó adatok folyamatos növekedést mutatnak, így az adattárolók szükséges kapacitása is nehezebben megbecsülhető egy tervezésnél, ezért a szervezetek nagy része valós kockázatnak látják az adatnövekedést. Tesztkörnyezetekre irányuló kérdéseim alapján, teljesen vállalatspecifikus, hogy kinek mennyi tesztkörnyezetre van szüksége, illetve, hogy van-e megspórolt erőforrása ezek kialakítására. Felmérésem alapján az is kijelenthető, hogy a modern biztonsági funkciókat és tömörítési megoldásokat használják a pénzügyi intézmények és vállalatok, hiszen mind a snapshot mind a deduplikáció használatára irányuló kérdésemre 83 százalékos megerősítést kaptam. Az számos adattárolási újításnak lehettünk szemtanúi az elmúlt években, amik hatására rohamosan fejlődtek az adattárolók képességei. Kiváncsian várom, a következő évek újabb és újabb fejlesztéseit.
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Gazdaságinformatika Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
---|---|
Kulcsszavak: | adatbiztonság, adattárolás, adattömörítés, költségcsökkentés, rendszerjellemzők |
SWORD Depositor: | Archive User |
Felhasználói azonosító szám (ID): | Archive User |
Rekord készítés dátuma: | 2021. Nov. 05. 13:02 |
Utolsó módosítás: | 2021. Nov. 05. 13:02 |
Actions (login required)
Tétel nézet |