Календарь мероприятий
ноябрь 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | |
показать все
Новости партнеров
Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость
Читать далее
RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза
Читать далее
Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium
Читать далее
ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве
Читать далее
Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов
Читать далее
показать все
Статьи
Тандем технологий – драйвер инноваций.
Читать далее
ИИ: маршрут не построен, но уже проектируется
Читать далее
Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»
Читать далее
Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»
Читать далее
Технологический ИИ-арсенал
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
показать все
|
Классификация программного обеспечения для экспресс-оценки состояния ИТ-инфраструктуры
Главная /
Архив номеров / 2014 / Выпуск №1 (34) / Классификация программного обеспечения для экспресс-оценки состояния ИТ-инфраструктуры
Рубрика:
ИТ-инфраструктура
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Игорь Орещенков, заведующий сектором информационно-технической поддержки, ОАО «Банк БелВЭБ»
Классификация программного обеспечения для экспресс-оценки состояния ИТ-инфраструктуры
Иногда информационные системы предприятия начинают «жить своей жизнью», а для поддержания их работоспособности требуется все больше и больше трудовых и финансовых затрат… Как исправить ситуацию и навести порядок? Разбираемся в ПО
Необходимость разобраться в состоянии ИТ-инфраструктуры
Управление предприятием и осуществление его функционирования немыслимо без развитой информационной инфраструктуры (ИТ-инфраструктуры) – компьютеров и серверов, соединенных в вычислительную сеть и служащих платформой для выполнения программ и хранения данных. Многие организации осуществляют свою деятельность не первый год, и внедрение программных и аппаратных комплексов в них осуществлялось поэтапно, по мере возникновения новых потребностей, вытекающих из внутренних причин и внешних факторов.
В результате последовательных шагов по наращиванию и модернизации ИТ-инфраструктуры часто образуются довольно сложные информационные системы, связанные между собой потоками данных и зависящие от общих аппаратных компонентов. Иногда эти системы начинают жить своей жизнью, для поддержания их работоспособности требуется все больше трудовых и финансовых затрат. Если на предприятии полностью обновился состав сотрудников ИT-подразделения (а это может произойти за несколько лет), может возникнуть ситуация, когда проектная и эксплуатационная документация на компоненты ИТ-инфраструктуры утратит свою актуальность из-за большого числа мелких доработок и адаптаций систем. В этом случае каждая последующая модификация и внедрение новой системы создают угрозу нарушения функционирования инфраструктуры в целом.
Возникает задача разобраться в сложившейся ситуации, распутать клубок и задокументировать имеющиеся зависимости с тем, чтобы хорошо понимать работу информационных систем, составляющих ИТ-инфраструктуру, и предсказуемо управлять ими. Как приступить к решению этой задачи?
Подходы к оценке состояния ИТ-инфраструктуры
В запущенном случае крупного предприятия, существующего на рынке в течение длительного времени, по-видимому, будет разумным прибегнуть к комплексному аудиту ИТ-инфраструктуры. Как правило, из-за большого объема работы и невозможности остановки текущих бизнес-процессов такой аудит выполняется силами сторонней организации, имеющей необходимый опыт и ресурсы.
Попытка решить задачу комплексного аудита силами собственного ИТ-подразделения может вылиться в непроизводительную потерю времени и осознание необходимости выполнения работы квалифицированным подрядчиком. Результатом аудита должно стать полное понимание текущей ситуации, выработка плана действий по оптимизации существующей инфраструктуры и стратегии ее дальнейшего развития.
Однако поверхностный экспресс-анализ ИТ-инфраструктуры практически всегда можно осуществить своими силами. В ходе комплексного аудита решаются три большие задачи:
- Аудит программного обеспечения.
- Аудит аппаратных систем.
- Аудит локальной сети
В этой статье рассматривается первая задача. Сложности в ее решении начинаются с самого начала – на этапе инвентаризации ПО. Зачастую даже ИТ-специалисты, занимающиеся обслуживанием предприятия, не могут предоставить полный список используемых программ [1].
В силу нематериальности предмета аудита для получения необходимых сведений используется следующий комплекс методов:
- Изучение данных бухгалтерского учета.
- Сбор сведений с помощью специализированных инструментальных средств.
- Исследование содержимого носителей информации.
- Опрос пользователей.
После того как список программного обеспечения составлен, работа над ним может производиться в различных плоскостях в зависимости от того, ответы на какие дополнительные вопросы требуется получить.
Типичной задачей аудита программного обеспечения является проверка наличия лицензий на программное обеспечение, оценка сбалансированности функций имеющихся программ.
С другой стороны, программное обеспечение, которое является неотъемлемой частью ИТ-инфраструктуры, оказывает значительное влияние на качество работы всей системы в целом. Проблемы, возникающие при эксплуатации информационных систем, зачастую вызваны несоответствием между требованиями программного обеспечения и возможностями аппаратуры. На поиск таких «узких мест» в ходе аудита следует обратить особое внимание.
Разработка методики классификации программного обеспечения
В процессе работы программы используют ресурсы аппаратуры:
- Вычислительную мощность.
- Хранилища данных.
- Сеть.
Каждая программа использует их по-разному, предъявляет к ним различные требования. Какие именно, во многом зависит от архитектуры ПО, реализованной его разработчиком.
Можно выделить три основных типа архитектуры [2]:
- Локальная (см. рис. 1а).
- Клиент-серверная (см. рис. 1б).
- Трехзвенная (см. рис 1в).
Локальная программа (см. рис. 1а) работает с данными, размещенными на том же самом компьютере. Компьютер должен обладать определенной вычислительной мощностью, чтобы за приемлемое время осуществлять обработку данных, хранящихся на его носителе информации. Емкость носителя, в свою очередь, должна быть достаточной для хранения этой информации.
Рисунок 1а. Локальная архитектура
Клиент-серверная программа (см. рис. 1б) обрабатывает на локальном компьютере информацию, которая хранится в базе данных. При этом к локальному компьютеру предъявляются требования по вычислительной мощности, к серверу – по емкости носителей информации и их производительности, а к каналу связи – по надежности и пропускной способности.
Рисунок 1б. Клиент-серверная архитектура
Трехзвенную программу (см. рис. 1в) можно рассматривать как цепочку из двух клиент-серверных звеньев. Между рабочей станцией и источниками данных размещается сервер приложений. Программа, выполняющаяся на рабочей станции, осуществляет функцию терминала. Она получает запрос от пользователя, передает его серверу приложений, получает от него ответ и визуализирует результат. Эта программа предъявляет минимальные требования как к вычислительной мощности, так и к носителю информации.
Рисунок 1в. Трехзвенная архитектура
Сервер приложений взаимодействует и с клиентской программой, и с источниками данных, которые, как правило, представлены серверами баз данных. Для качественного предоставления услуги хранилища данных должны обладать достаточной емкостью и производительностью. Сервер приложений выполняет обработку информации, поэтому предъявляет требования к вычислительной мощности и качеству канала связи.
Но требования программы к аппаратным ресурсам в конкретной инсталляции нельзя определять исключительно по ее архитектуре или даже исходя из сопроводительной документации. Нужно вносить поправку на фактический вариант развертывания программной системы.
Например, клиент-серверная программа, которая предъявляет высокие требования к каналу передачи данных, может с успехом эксплуатироваться в филиале предприятия, подключенном к центральному офису через низкоскоростной канал связи. Этого можно достичь, если установить программу на сервере в центральном офисе, а филиалам предоставить терминальный доступ к этому серверу.
Как показывает практика, на предприятиях используется от нескольких десятков до нескольких тысяч программ различного назначения. Чтобы не потеряться в такой массе, необходимо осуществить группировку программ по существенным для дальнейшего анализа признакам. Можно предложить множество вариантов классификации с разной степенью детализации, и каждый из них будет иметь как сильные, так и слабые стороны.
Например, классификация программ по средам разработки и технологиям, использованным для их создания, может помочь в определении зависимостей от дополнительных программных пакетов (динамических библиотек и интерпретаторов языков программирования) и способствовать выявлению возможных причин сбоев (необходимо обновить соответствующие программные пакеты или осуществить их согласование).
Классическое деление программного обеспечения на системное, прикладное и инструментальное ничего не говорит о требованиях к аппаратным ресурсам. Кроме того, практически все «эксклюзивные» программы окажутся в группе «прикладное ПО».
Попытаемся в нашей классификации отобразить архитектуру программного обеспечения на его требованиях к вычислительной мощности, параметрам сети и хранилища данных (см. рис. 2).
Рисунок 2. Одна из задач, решаемых классификацией, – позиционирование архитектуры программы в пространстве требований к аппаратным ресурсам
Отечественным стандартом [3] предлагается рассматривать программное обеспечение в разрезе видов с отнесением внутри каждого вида к определенному классу. Будем придерживаться этой схемы. Однако, так как в ГОСТе отсутствуют структурные единицы, отвечающие задаче, поставленной в этой статье, введем дополнительные определения. И, поскольку требования к аппаратуре определяются не только архитектурой программы, но и вариантом реализации в конкретной инсталляции, попытаемся учесть эти нюансы в нашей классификации. Предлагается группировать программное обеспечение по трем видам (см. рис. 3):
- Размещение и способ использования программ.
- Размещение и способ использования данных.
- Способ обновления программного обеспечения.
Рисунок 3. Предлагаемый вариант классификации программного обеспечения
Опишем кратко характеристики программ, относящихся к различным классам размещения.
- Локальное размещение – исполняемые файлы программы находятся непосредственно на компьютерах пользователей. Количество комплектов файлов равно количеству компьютеров.
- На файловом сервере – исполняемые файлы программы находятся на общедоступном сетевом ресурсе файлового сервера. Для работы программного обеспечения достаточно одного комплекта файлов.
- На терминальном сервере – для работы с программным обеспечением пользователям предоставляется доступ к удаленному рабочему столу с установленной программой по протоколу RDP, VNC, ssh и прочим.
- На веб-сервере – программа является веб-приложением, и работа осуществляется посредством браузера.
Теперь поясним характеристики размещения данных.
- Локальное размещение данных – файлы с данными находятся непосредственно на компьютерах пользователей. Размещение данных на файловом сервере означает, что файлы с данными находятся на общедоступном сетевом ресурсе файлового сервера. Классическим примером такого использования данных являются файл-серверные базы данных FoxPro и 1С в формате DBF/CDX.
- Использование системы управления базы данных (СУБД) – данные хранятся централизованно на сервере СУБД, например, Microsoft SQL Server, Interbase/Firebird, Sybase и прочих.
Класс «другие» в отношении хранения и использования данных означает, что в программном обеспечении реализован способ доступа к данным, который нельзя отнести к трем рассмотренным выше. Например, это могут быть запросы к RSS-ленте, получение потоковых данных из финансово-аналитических систем и прочие варианты.
С точки зрения способа обновления программное обеспечение можно отнести к одному из трех классов:
- С автоматическим обновлением (как правило, при этом программа взаимодействует через сеть с сервером обновлений разработчика программы).
- С полуавтоматическим обновлением (когда сервер обновления поддерживается службой информационно-технической поддержки предприятия).
- С ручным режимом обновления (если для обновления программного обеспечения необходимо вручную заменить программные модули на всех установленных экземплярах программы).
Применение методики классификации программного обеспечения
Рассмотрим применение предлагаемой классификации программного обеспечения на примере малого коммерческого предприятия (фирмы). В результате инвентаризации было выявлено, что на предприятии эксплуатируется следующее программное обеспечение:
- Microsoft Windows XP
- Microsoft Windows 7
- Microsoft Windows Server 2003
- AVG Antivirus FREE 2013
- Microsoft Office 2003
- АРМ «Зарплата»
- АРМ «Учет основных средств и ТМЦ»
- АРМ «Продажи»
- АРМ «Электронные платежи» системы «Клиент-банк»
- ПО «Налоговая декларация»
Операционные системы – это скорее особый случай программного обеспечения с точки зрения нашего классификатора. Тем не менее они хорошо вписываются в предлагаемую схему как программы локального размещения с автоматическим обновлением.
Использование данных можно отметить как «отсутствующее». Офисный пакет установлен локально на рабочих станциях. Файлы, с которыми работают сотрудники организации, размещаются в общей папке на сервере. Программное обеспечение обновляется автоматически с сайта обновления компании-разработчика.
Программа АРМ «Зарплата» установлена на компьютере бухгалтера, отвечающего за расчеты заработной платы. На этом же компьютере хранятся и данные, которые обрабатывает программа. Обновления программы предоставляются разработчиком и устанавливаются вручную системным администратором предприятия.
Программы собственной разработки – АРМ «Учет основных средств и ТМЦ», АРМ «Продажи» – размещены на файловом сервере и используют файловую базу данных, размещенную в общедоступной папке на сервере. Обновляются программы также из сетевой папки, однако обновление должно быть подготовлено и выложено в эту папку администратором.
Программное обеспечение АРМ «Электронные платежи» было предоставлено банком для удаленного управления счетами предприятия в рамках услуги «Клиент-банк». Из-за противоречий между архитектурными ограничениями программы с ориентацией на локальную установку и необходимостью эксплуатации ее главным бухгалтером и ответственными исполнителями было найдено компромиссное решение в установке ее на сервере терминалов. Данные программы «Электронные платежи» хранятся в базе данных SyBase.
Для предоставления сведений в налоговую инспекцию было выполнено подключение предприятия к веб-порталу инспекции по налогам и сборам. Способ хранения данных в налоговой инспекции с точки зрения предприятия интереса не представляет. Актуальность интерфейса веб-портала обеспечивается службой информационной поддержки налоговой инспекции.
С учетом собранных сведений можно составить классификационную таблицу (см. таблицу 1).
Таблица 1. Классификация программного обеспечения
№ п/п |
Наименование программного обеспечения |
Размещение и способ использования программ |
Размещение и способ использования данных |
Способ обновления программного обеспечения |
1 |
Microsoft Windows XP |
Локальное |
– |
Автоматический |
2 |
Microsoft Windows 7 |
Локальное |
– |
Автоматический |
3 |
Microsoft Windows Server 2003 |
Локальное |
– |
Автоматический |
4 |
AVG Free Antivirus 2013 |
Локальное |
Локальное |
Автоматический |
5 |
Microsoft Office 2003 |
Локальное |
Файловый сервер |
Автоматический |
6 |
АРМ «Зарплата» |
Локальное |
Локальное |
Ручной |
7 |
АРМ «Учет основных средств и ТМЦ» |
Файловый сервер |
Файловый сервер |
Полуавтоматический |
8 |
АРМ «Продажи» |
Файловый сервер |
Файловый сервер |
Полуавтоматический |
9 |
АРМ «Электронные платежи» |
Сервер терминалов |
СУБД |
Автоматический |
10 |
ПО «Налоговая декларация» |
Веб-сервер |
– |
Автоматический |
Первый взгляд на таблицу позволяет сделать вывод, что исследуемое предприятие ориентировано на использование системных программных продуктов Microsoft. То, что в организации используются программы с файловым сервером в качестве хранилища данных (исключая Microsoft Office, поскольку для работы с документами такой вариант использования вполне нормален), является признаком технологического отставания. Берем на заметку необходимость проверки способа резервного копирования этих данных.
Если имеются жалобы на медленную и нестабильную работу программ, с учетом их размещения и способа доступа к данным в качестве возможных причин рассматриваются следующие:
- характеристики процессора и оперативной памяти локального компьютера или сервера;
- производительность хранилища данных;
- производительность сети.
Сведения, собранные в таблице, провоцируют и вопросы.
- Группа программ использует файловый сервер. Это один аппаратный сервер или несколько?
- Почему было выбрано именно такое архитектурное решение?
- Сервер терминалов находится в локальной сети или в сети центрального офиса?
Основная цель аудита – его информативность и полезность (комментарий редактора)
|
Билл Хьюлетт (основатель Hewlett-Packard) говорил: «Вы не можете управлять тем, что невозможно измерить». Понимание количественных характеристик ИТ-структуры предприятия и построенные на их основе KPI позволяют оценивать текущее положение и планировать варианты трансформации в будущем.
А что если подойти к исследованию неизвестного предприятия как захвату территории в стратегической игре?
Сначала ИТ-составляющая словно закрыта «туманом войны» (термин, введенный в трактате «О войне» Карлом фон Клаузевицем для обозначения недостоверности данных о положении на театре военных действий.). Бессмысленно начинать точечные удары, не видя, куда они попадут.
Данные в игре мы станем собирать постепенно, высылая разведчиков, и, найдя что-либо представляющее интерес, будем исследовать интересное место, открыв его настолько, чтобы были понятны доступные ресурсы и вектор возможного нападения врага.
После этого обязательно примем меры для того, чтобы ресурсы оказались в безопасности. Так же и ИТ.
Исследование сети рекомендуют проводить, придерживаясь принципа «извне-вовнутрь», на такую глубину детализации, которая необходима по каждому из конкретных вопросов. Последовательность похожа на методологию изображения бизнес-процессов – IDEF0 (методология функционального моделирования IDEF0 – www.nsu.ru/smk/files/idef.pdf), когда каждый из слоев еще более детализирует каждый элемент.
При таком подходе сразу видно, где требуется детализация, а где уже достаточно информации, и нет нужды тратить время и средства для сбора ненужных данных. Осознав проблемные места, к ним можно применить обычные средства отказоустойчивости и бэкапирования.
Главное – помнить: основная задача любого аудита – дать информацию, которая продемонстрирует общую картину исследуемого объекта и позволит ее использовать для принятия решений в рамках управления.
Мне думается, что начинать ознакомление с ИТ-инфраструктурой с изучения программного обеспечения, особенно в обезличенном виде и без указания количественных данных, может оказаться очень накладно, и выводы, которые можно сделать, основываясь на такой информации, могут оказаться ошибочными.
Используя исторически сложившиеся подходы для анализа ИТ-инфраструктуры, просто становится нецелесообразным еще дополнительно осуществлять изучение программного обеспечения в разрезе размещения используемых данных и их обновления.
Картину повседневных бизнес-транзакций, которые осуществляются в организации, таким образом не продемонстрировать. Случайно или сознательно отключенное обновление системы и установленных программ сразу же разрушает правильность отображаемой информации.
Основная таблица, приведенная в статье, носит некий «идеалистический» характер. Многие системные администраторы любят фразу «Идеальный – только газ, и то в учебнике по физике». Эта таблица, будучи заполненной, вряд ли будет использоваться на практике в ИТ- службе.
Специфика повседневной работы системного администратора не позволяет нам тратить время на сбор и обработку данных, которые не будут впоследствии нести полезной нагрузки. У нас чуть ли не в крови знания о том, как работает куча программ и как они обновляются. Таблицы для этого нам не нужны.
Чаще всего, исследуя предприятие, мы ищем ответы на вопросы «где…», «сколько…», «почему…», «куда..». Количественные характеристики, ролевое и функциональное разделение объектов при аудите (сотрудников, компьютеры, сервера) позволяет более эффективно видеть протекающие бизнес-процессы компании, выявлять проблемные места и использовать результаты аудита во время исполнения служебных обязанностей.
- Из каких частей состоит предприятие, как они подключаются друг к другу.
- Сколько точек подключения к сети Интернет имеет предприятие.
- Какое аппаратное и программное обеспечение используется для построения VPN.
Сергей Барамба, начальник отдела системных решений Департамента ИТ, ООО «БФТ», sbaramba@yandex.ru |
Для получения ответов на эти вопросы из таблицы выбираются программы, к которым они относятся, и собираются недостающие сведения.
Конечно, описанный в статье вариант классификации не является панацеей. Он приводит к формированию картины, схожей с диаграммой размещения UML, абстрагированной от аппаратной платформы.
Сразу бросается в глаза, что в таблице присутствуют только качественные характеристики и нет никаких количественных сведений о сетевом трафике, который генерируют рассмотренные программы, об объемах дискового пространства, необходимого им, и даже о количестве самих рабочих мест. Более того, не всегда можно разместить программу в единственной точке пространства классификации (см. рис. 3).
Например, компьютерная кассовая система, размещаясь локально, может хранить журнал операций локально, отправлять данные для формирования отчетности в базу данных и взаимодействовать по специфическому протоколу с платежными и информационными системами. В этом случае в графе «Размещение и способ использования данных» будут фигурировать три класса: «Локальное», «СУБД» и «Прочее».
При всех своих недостатках предложенная классификация выполняет свою задачу. Она дает представление об архитектурных особенностях реализованных на предприятии решений, пригодна для локализации существующих в ИТ-инфраструктуре проблем. Оставаясь простой и обозримой, она позволяет сгруппировать программы способами, удобными для проведения дальнейшего исследования.
Например, если нас интересуют необходимые параметры каналов передачи данных, стоит выбрать из таблицы лишь те программы, которые используют сеть, и рассматривать только их, дополняя недостающими количественными показателями.
Если требуется оценить необходимые объемы хранилищ данных, то в рассмотрение нужно включать только те программы, которые работают с СУБД или файловым сервером. В зависимости от способа хранения данных, стоит обратить внимание на процедуры создания их резервных копий и составить план восстановления в случае аварий и сбоев.
***
В заключение отметим, что при анализе крупных организаций с множеством филиалов, территориально удаленных подразделений и собственными службами информационно-технической поддержки, одно и то же программное обеспечение может по-разному характеризоваться в классификационной таблице.
Например, с точки зрения филиала правовая информационная система «Консультант плюс» выглядит размещенной на сервере терминалов с несущественным способом хранения данных и автоматическим обновлением. Тогда как с точки зрения центрального аппарата это программа, размещенная на сервере терминалов с локальным хранением данных и полуавтоматическим обновлением.
Составление раздельных таблиц для различных подразделений предприятия способствует пониманию уровня технической поддержки, необходимой анализируемым подразделениям. Иногда имеет смысл составлять такую таблицу даже для отдельного компьютера. Например, если предполагается переустановить операционную систему, сведения из таблицы позволят сохранить необходимые для продолжения работы данные и упростят восстановление рабочего окружения.
- Седов О. Эволюция ИТ-аудита.// «Директор информационной службы», №6, 2008 г. – http://www.osp.ru/cio/2008/06/5046591.
- Кузнецов С.Д. Проектирование и разработка корпоративных информационных систем – http://citforum.ru/cfin/prcorpsys/infsistpr_03.shtml.
- ГОСТ Р ИСО/МЭК ТО 12182-2002: Информационная технология. Классификация программных средств – http://clck.ru/8vXLw.
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|