апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

12.04.2024

На RIGF 2024 обсудили ключевые вопросы цифрового развития России

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Архив номеров / 2014 / Выпуск №1 (34) / Классификация программного обеспечения для экспресс-оценки состояния ИТ-инфраструктуры

Рубрика: ИТ-инфраструктура

Игорь Орещенков, заведующий сектором информационно-технической поддержки, ОАО «Банк БелВЭБ»

Классификация программного обеспечения
для экспресс-оценки состояния ИТ-инфраструктуры

Иногда информационные системы предприятия начинают «жить своей жизнью», а для поддержания их работоспособности требуется все больше и больше трудовых и финансовых затрат… Как исправить ситуацию и навести порядок? Разбираемся в ПО

Необходимость разобраться в состоянии ИТ-инфраструктуры

Управление предприятием и осуществление его функционирования немыслимо без развитой информационной инфраструктуры (ИТ-инфраструктуры) – компьютеров и серверов, соединенных в вычислительную сеть и служащих платформой для выполнения программ и хранения данных. Многие организации осуществляют свою деятельность не первый год, и внедрение программных и аппаратных комплексов в них осуществлялось поэтапно, по мере возникновения новых потребностей, вытекающих из внутренних причин и внешних факторов.

В результате последовательных шагов по наращиванию и модернизации ИТ-инфраструктуры часто образуются довольно сложные информационные системы, связанные между собой потоками данных и зависящие от общих аппаратных компонентов. Иногда эти системы начинают жить своей жизнью, для поддержания их работоспособности требуется все больше трудовых и финансовых затрат. Если на предприятии полностью обновился состав сотрудников ИT-подразделения (а это может произойти за несколько лет), может возникнуть ситуация, когда проектная и эксплуатационная документация на компоненты ИТ-инфраструктуры утратит свою актуальность из-за большого числа мелких доработок и адаптаций систем. В этом случае каждая последующая модификация и внедрение новой системы создают угрозу нарушения функционирования инфраструктуры в целом.

Возникает задача разобраться в сложившейся ситуации, распутать клубок и задокументировать имеющиеся зависимости с тем, чтобы хорошо понимать работу информационных систем, составляющих ИТ-инфраструктуру, и предсказуемо управлять ими. Как приступить к решению этой задачи?

Подходы к оценке состояния ИТ-инфраструктуры

В запущенном случае крупного предприятия, существующего на рынке в течение длительного времени, по-видимому, будет разумным прибегнуть к комплексному аудиту ИТ-инфраструктуры. Как правило, из-за большого объема работы и невозможности остановки текущих бизнес-процессов такой аудит выполняется силами сторонней организации, имеющей необходимый опыт и ресурсы.

Попытка решить задачу комплексного аудита силами собственного ИТ-подразделения может вылиться в непроизводительную потерю времени и осознание необходимости выполнения работы квалифицированным подрядчиком. Результатом аудита должно стать полное понимание текущей ситуации, выработка плана действий по оптимизации существующей инфраструктуры и стратегии ее дальнейшего развития.

Однако поверхностный экспресс-анализ ИТ-инфраструктуры практически всегда можно осуществить своими силами. В ходе комплексного аудита решаются три большие задачи:

• Аудит программного обеспечения.
• Аудит аппаратных систем.
• Аудит локальной сети 

В этой статье рассматривается первая задача. Сложности в ее решении начинаются с самого начала – на этапе инвентаризации ПО. Зачастую даже ИТ-специалисты, занимающиеся обслуживанием предприятия, не могут предоставить полный список используемых программ [1].

В силу нематериальности предмета аудита для получения необходимых сведений используется следующий комплекс методов:

• Изучение данных бухгалтерского учета.
• Сбор сведений с помощью специализированных инструментальных средств.
• Исследование содержимого носителей информации.
• Опрос пользователей.

После того как список программного обеспечения составлен, работа над ним может производиться в различных плоскостях в зависимости от того, ответы на какие дополнительные вопросы требуется получить.

Типичной задачей аудита программного обеспечения является проверка наличия лицензий на программное обеспечение, оценка сбалансированности функций имеющихся программ.

С другой стороны, программное обеспечение, которое является неотъемлемой частью ИТ-инфраструктуры, оказывает значительное влияние на качество работы всей системы в целом. Проблемы, возникающие при эксплуатации информационных систем, зачастую вызваны несоответствием между требованиями программного обеспечения и возможностями аппаратуры. На поиск таких «узких мест» в ходе аудита следует обратить особое внимание.

Разработка методики классификации программного обеспечения

В процессе работы программы используют ресурсы аппаратуры:

• Вычислительную мощность.
• Хранилища данных.
• Сеть.

Каждая программа использует их по-разному, предъявляет к ним различные требования. Какие именно, во многом зависит от архитектуры ПО, реализованной его разработчиком.

Можно выделить три основных типа архитектуры [2]:

• Локальная (см. рис. 1а).
• Клиент-серверная (см. рис. 1б).
• Трехзвенная (см. рис 1в).

Локальная программа (см. рис. 1а) работает с данными, размещенными на том же самом компьютере. Компьютер должен обладать определенной вычислительной мощностью, чтобы за приемлемое время осуществлять обработку данных, хранящихся на его носителе информации. Емкость носителя, в свою очередь, должна быть достаточной для хранения этой информации.

Рисунок 1а. Локальная архитектура

Клиент-серверная программа (см. рис. 1б) обрабатывает на локальном компьютере информацию, которая хранится в базе данных. При этом к локальному компьютеру предъявляются требования по вычислительной мощности, к серверу – по емкости носителей информации и их производительности, а к каналу связи – по надежности и пропускной способности.

Рисунок 1б. Клиент-серверная архитектура

Трехзвенную программу (см. рис. 1в) можно рассматривать как цепочку из двух клиент-серверных звеньев. Между рабочей станцией и источниками данных размещается сервер приложений. Программа, выполняющаяся на рабочей станции, осуществляет функцию терминала. Она получает запрос от пользователя, передает его серверу приложений, получает от него ответ и визуализирует результат. Эта программа предъявляет минимальные требования как к вычислительной мощности, так и к носителю информации.

Рисунок 1в. Трехзвенная архитектура

Сервер приложений взаимодействует и с клиентской программой, и с источниками данных, которые, как правило, представлены серверами баз данных. Для качественного предоставления услуги хранилища данных должны обладать достаточной емкостью и производительностью. Сервер приложений выполняет обработку информации, поэтому предъявляет требования к вычислительной мощности и качеству канала связи.

Но требования программы к аппаратным ресурсам в конкретной инсталляции нельзя определять исключительно по ее архитектуре или даже исходя из сопроводительной документации. Нужно вносить поправку на фактический вариант развертывания программной системы.

Например, клиент-серверная программа, которая предъявляет высокие требования к каналу передачи данных, может с успехом эксплуатироваться в филиале предприятия, подключенном к центральному офису через низкоскоростной канал связи. Этого можно достичь, если установить программу на сервере в центральном офисе, а филиалам предоставить терминальный доступ к этому серверу.

Как показывает практика, на предприятиях используется от нескольких десятков до нескольких тысяч программ различного назначения. Чтобы не потеряться в такой массе, необходимо осуществить группировку программ по существенным для дальнейшего анализа признакам. Можно предложить множество вариантов классификации с разной степенью детализации, и каждый из них будет иметь как сильные, так и слабые стороны.

Например, классификация программ по средам разработки и технологиям, использованным для их создания, может помочь в определении зависимостей от дополнительных программных пакетов (динамических библиотек и интерпретаторов языков программирования) и способствовать выявлению возможных причин сбоев (необходимо обновить соответствующие программные пакеты или осуществить их согласование).

Классическое деление программного обеспечения на системное, прикладное и инструментальное ничего не говорит о требованиях к аппаратным ресурсам. Кроме того, практически все «эксклюзивные» программы окажутся в группе «прикладное ПО».

Попытаемся в нашей классификации отобразить архитектуру программного обеспечения на его требованиях к вычислительной мощности, параметрам сети и хранилища данных (см. рис. 2).

Рисунок 2. Одна из задач, решаемых классификацией, – позиционирование архитектуры программы в пространстве требований к аппаратным ресурсам

Отечественным стандартом [3] предлагается рассматривать программное обеспечение в разрезе видов с отнесением внутри каждого вида к определенному классу. Будем придерживаться этой схемы. Однако, так как в ГОСТе отсутствуют структурные единицы, отвечающие задаче, поставленной в этой статье, введем дополнительные определения. И, поскольку требования к аппаратуре определяются не только архитектурой программы, но и вариантом реализации в конкретной инсталляции, попытаемся учесть эти нюансы в нашей классификации. Предлагается группировать программное обеспечение по трем видам (см. рис. 3):

• Размещение и способ использования программ.
• Размещение и способ использования данных.
• Способ обновления программного обеспечения.

Рисунок 3. Предлагаемый вариант классификации программного обеспечения

Опишем кратко характеристики программ, относящихся к различным классам размещения.

• Локальное размещение – исполняемые файлы программы находятся непосредственно на компьютерах пользователей. Количество комплектов файлов равно количеству компьютеров.
• На файловом сервере – исполняемые файлы программы находятся на общедоступном сетевом ресурсе файлового сервера. Для работы программного обеспечения достаточно одного комплекта файлов.
• На терминальном сервере – для работы с программным обеспечением пользователям предоставляется доступ к удаленному рабочему столу с установленной программой по протоколу RDP, VNC, ssh и прочим.
• На веб-сервере – программа является веб-приложением, и работа осуществляется посредством браузера.

Теперь поясним характеристики размещения данных.

• Локальное размещение данных – файлы с данными находятся непосредственно на компьютерах пользователей. Размещение данных на файловом сервере означает, что файлы с данными находятся на общедоступном сетевом ресурсе файлового сервера. Классическим примером такого использования данных являются файл-серверные базы данных FoxPro и 1С в формате DBF/CDX.
• Использование системы управления базы данных (СУБД) – данные хранятся централизованно на сервере СУБД, например, Microsoft SQL Server, Interbase/Firebird, Sybase и прочих.

Класс «другие» в отношении хранения и использования данных означает, что в программном обеспечении реализован способ доступа к данным, который нельзя отнести к трем рассмотренным выше. Например, это могут быть запросы к RSS-ленте, получение потоковых данных из финансово-аналитических систем и прочие варианты.

С точки зрения способа обновления программное обеспечение можно отнести к одному из трех классов:

• С автоматическим обновлением (как правило, при этом программа взаимодействует через сеть с сервером обновлений разработчика программы).
• С полуавтоматическим обновлением (когда сервер обновления поддерживается службой информационно-технической поддержки предприятия).
• С ручным режимом обновления (если для обновления программного обеспечения необходимо вручную заменить программные модули на всех установленных экземплярах программы).

Применение методики классификации программного обеспечения

Рассмотрим применение предлагаемой классификации программного обеспечения на примере малого коммерческого предприятия (фирмы). В результате инвентаризации было выявлено, что на предприятии эксплуатируется следующее программное обеспечение:

• Microsoft Windows XP
• Microsoft Windows 7
• Microsoft Windows Server 2003
• AVG Antivirus FREE 2013
• Microsoft Office 2003
• АРМ «Зарплата»
• АРМ «Учет основных средств и ТМЦ»
• АРМ «Продажи»
• АРМ «Электронные платежи» системы «Клиент-банк»
• ПО «Налоговая декларация»

Операционные системы – это скорее особый случай программного обеспечения с точки зрения нашего классификатора. Тем не менее они хорошо вписываются в предлагаемую схему как программы локального размещения с автоматическим обновлением.

Использование данных можно отметить как «отсутствующее». Офисный пакет установлен локально на рабочих станциях. Файлы, с которыми работают сотрудники организации, размещаются в общей папке на сервере. Программное обеспечение обновляется автоматически с сайта обновления компании-разработчика.

Программа АРМ «Зарплата» установлена на компьютере бухгалтера, отвечающего за расчеты заработной платы. На этом же компьютере хранятся и данные, которые обрабатывает программа. Обновления программы предоставляются разработчиком и устанавливаются вручную системным администратором предприятия.

Программы собственной разработки – АРМ «Учет основных средств и ТМЦ», АРМ «Продажи» – размещены на файловом сервере и используют файловую базу данных, размещенную в общедоступной папке на сервере. Обновляются программы также из сетевой папки, однако обновление должно быть подготовлено и выложено в эту папку администратором.

Программное обеспечение АРМ «Электронные платежи» было предоставлено банком для удаленного управления счетами предприятия в рамках услуги «Клиент-банк». Из-за противоречий между архитектурными ограничениями программы с ориентацией на локальную установку и необходимостью эксплуатации ее главным бухгалтером и ответственными исполнителями было найдено компромиссное решение в установке ее на сервере терминалов. Данные программы «Электронные платежи» хранятся в базе данных SyBase.

Для предоставления сведений в налоговую инспекцию было выполнено подключение предприятия к веб-порталу инспекции по налогам и сборам. Способ хранения данных в налоговой инспекции с точки зрения предприятия интереса не представляет. Актуальность интерфейса веб-портала обеспечивается службой информационной поддержки налоговой инспекции.

С учетом собранных сведений можно составить классификационную таблицу (см. таблицу 1).

Таблица 1. Классификация программного обеспечения

Первый взгляд на таблицу позволяет сделать вывод, что исследуемое предприятие ориентировано на использование системных программных продуктов Microsoft. То, что в организации используются программы с файловым сервером в качестве хранилища данных (исключая Microsoft Office, поскольку для работы с документами такой вариант использования вполне нормален), является признаком технологического отставания. Берем на заметку необходимость проверки способа резервного копирования этих данных.

Если имеются жалобы на медленную и нестабильную работу программ, с учетом их размещения и способа доступа к данным в качестве возможных причин рассматриваются следующие:

• характеристики процессора и оперативной памяти локального компьютера или сервера;
• производительность хранилища данных;
• производительность сети.

Сведения, собранные в таблице, провоцируют и воп­росы.

• Группа программ использует файловый сервер. Это один аппаратный сервер или несколько?
• Почему было выбрано именно такое архитектурное решение?
• Сервер терминалов находится в локальной сети или в сети центрального офиса?

Для получения ответов на эти вопросы из таблицы выбираются программы, к которым они относятся, и собираются недостающие сведения.

Конечно, описанный в статье вариант классификации не является панацеей. Он приводит к формированию картины, схожей с диаграммой размещения UML, абстрагированной от аппаратной платформы.

Сразу бросается в глаза, что в таблице присутствуют только качественные характеристики и нет никаких количественных сведений о сетевом трафике, который генерируют рассмотренные программы, об объемах дискового пространства, необходимого им, и даже о количестве самих рабочих мест. Более того, не всегда можно разместить программу в единственной точке пространства классификации (см. рис. 3).

Например, компьютерная кассовая система, размещаясь локально, может хранить журнал операций локально, отправлять данные для формирования отчетности в базу данных и взаимодействовать по специфическому протоколу с платежными и информационными системами. В этом случае в графе «Размещение и способ использования данных» будут фигурировать три класса: «Локальное», «СУБД» и «Прочее».

При всех своих недостатках предложенная классификация выполняет свою задачу. Она дает представление об архитектурных особенностях реализованных на предприятии решений, пригодна для локализации существующих в ИТ-инфраструктуре проблем. Оставаясь простой и обозримой, она позволяет сгруппировать программы способами, удобными для проведения дальнейшего исследования.

Например, если нас интересуют необходимые параметры каналов передачи данных, стоит выбрать из таблицы лишь те программы, которые используют сеть, и рассматривать только их, дополняя недостающими количественными показателями.

Если требуется оценить необходимые объемы хранилищ данных, то в рассмотрение нужно включать только те программы, которые работают с СУБД или файловым сервером. В зависимости от способа хранения данных, стоит обратить внимание на процедуры создания их резервных копий и составить план восстановления в случае аварий и сбоев.

***

В заключение отметим, что при анализе крупных организаций с множеством филиалов, территориально удаленных подразделений и собственными службами информационно-технической поддержки, одно и то же программное обеспечение может по-разному характеризоваться в классификационной таблице.

Например, с точки зрения филиала правовая информационная система «Консультант плюс» выглядит размещенной на сервере терминалов с несущественным способом хранения данных и автоматическим обновлением. Тогда как с точки зрения центрального аппарата это программа, размещенная на сервере терминалов с локальным хранением данных и полуавтоматическим обновлением.

Составление раздельных таблиц для различных подразделений предприятия способствует пониманию уровня технической поддержки, необходимой анализируемым подразделениям. Иногда имеет смысл составлять такую таблицу даже для отдельного компьютера. Например, если предполагается переустановить операционную систему, сведения из таблицы позволят сохранить необходимые для продолжения работы данные и упростят восстановление рабочего окружения.

1. Седов О. Эволюция ИТ-аудита.// «Директор информационной службы», №6, 2008 г. – http://www.osp.ru/cio/2008/06/5046591.
2. Кузнецов С.Д. Проектирование и разработка корпоративных информационных систем – http://citforum.ru/cfin/prcorpsys/infsistpr_03.shtml.
3. ГОСТ Р ИСО/МЭК ТО 12182-2002: Информационная технология. Классификация программных средств – http://clck.ru/8vXLw.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи