AACIMP 2010 Summer School lecture by Sergey Telenik. "Information Technologies" stream. "Development of Large Distributed Information Systems" course. More info at http://summerschool.ssa.org.ua

1. НАЦИОНАЛЬНЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ УКРАИНЫ
“КИЕВСЬКИЙ ПОЛИТЕХНИЧЕСКИЙ ИНСТИТУТ”
Современные тенденции в области
разработки распределенных
информационных систем
ТЕЛЕНИК Сергей Федорович, д.т.н, профессор
Корпоративное руководство
.
Руководство компаний Филиалы
Ин БД
Подразделения
Телекоммуникационная
сеть
Службы Отделы
Учреждения
Киев - 2010
1

2. План лекции
Представление о распределенных информационных системах
Проектирование и реализация распределенных информационных
систем
Тенденции развития информационных технологий в области создания
распределенных информационных систем
2

3. Часть 1
Представление о распределенных информационных системах
Определение
Состав подсистем
Структура отдельных подсистем
Особенности распределенных ИС
Структурная организация распределенных систем
Распределенная ИС на примере корпорации
3

4. Информационные системы (ИС)
ИС – это вид автоматизированных систем, под которыми понимают:
1) организационно-технические системы, обеспечивающие выработку решений
на основе автоматизации информационных процессов в различных сферах
деятельности (управление, проектирование, производство и т.д.) или их
сочетаниях" (РД 50-680-88);
2) системы, состоящие из персонала и комплекса средств автоматизации его
деятельности, реализующие информационную технологию выполнения
установленных функций (ГОСТ 34.003-90);
3)объединение одного или более процессов, аппаратных средств, программного
обеспечения, оборудования и людей для обеспечения возможности
удовлетворения определенных потребностей или целей (ISO / IEC 12207-95).
Другие виды систем: АСУТП; АСУП; САПР; АСНИ
4

5. Состав подсистем
Функциональные подсистемы Технологические
• Информационно-аналитическая подсистемы
• Принятия решений • Информационно-поисковая
• Сбора, обработки информации и (в неструктурированных БД)
анализа ситуаций • Информационно-справочн-
• Система управления бизнес- ая (в структурированных
процессами БД)
• Система управления бизнес- • ИАД
правилами • Обработки текстов на ЕЯ
• ERP (Enterprise Resource • ЭДО
Management) • ЭП
• CRM (Customers Relations • Обработки изображений
Management) • Управления функциониро-
• SCM (Supply Chains Management) ванием
• SSM (Sales and Service Management) • КСЗИ
Види обеспечения: техническое; программное; информационное;
математическое; организационное; лингвистическое и др.
5

6. Подсистема сбора, обработки информации и
анализа ситуаций
Описание
системы Запросы Отображение
сбора и ситуации
обработки Модулі
информации обробки
Описание
документов,
Модуль Модуль
сообщий баз Схема
реализации анализа
данных обработки
схем ситуаций
Описание
модулей
События в
обработки ГИС
системе БД
данных
сбора и
обработки
6

7. Поисковая подсистема (общая структура)
Назначение: быстрый, адекватный и полный поиск информации из комплекса
источников (собственные базы данных, базы данных органов власти,
Интернет), представление информации в удобном виде
Подсистема поиска корпоративной
информации
Поисковая
система
Подсистема
сбора и
Внутренняя
БД
обработки Подсистема поиска
данных
Шлюз информации в сети
Интернет
…
БД 1 БД 2 БД N
Внешние базы данных 7

8. Структура подсистеми поиска корпоративной
информации
Система Ввод поисковых
работы с БД Интерфейс пользователя запросов
Внутренняя Вывод
БД результатов
поиска
Управляющий модуль
Интерфейс с
внешними БД
Модуль сравнения и Модуль
определения степени индексирования
релевантности текстов ресурсов
Внешние
БД
8

9. Структура подсистемы поиска информации в
сети Интернет
Модуль поиска новых
Глобальная документов
сеть
HTML-парсер
Ввод поискового запроса
Модуль индексирования
БД подсистеми
поиска в
Интернет Интерфейс пользователя
Управляющий модуль
Модуль сравнения и
определения Вывод результатов поиска 9
релевантности текстов

10. Распределенные ИС
Распределенность – антипод централизованности, задачи одновременно
выполняются несколькими компьютерами. Обработка данных
осуществляется не на одном мэйнфрейме, а на совокупности серверов,
взаимодействующих посредством глобальных и локальных сетей
Распределенность может быть организована на двух уровнях:
1. Серверов приложений (обмен данных на уровне сервер-сервер,
например Электронная почта);
2. Серверов БД (репликация, зеркалирование и др. технологии).
БД также распределенная, а для повышения ее надежности используется
дублирование и технологии зеркалирования, репликации и др.
Системы хранения данных: DAS, NAS, SAN
1
0

11. Структурная организация распределенной системы
11

12. Распределенная ИС на примере корпорации
Руководство
Руководство
Руководство
Руководство
корпорации
корпорации
компаний
компаний Клиенты/поста
Клиенты/поста
вщики
вщики
Телекоммуникационная сеть
Органы
Органы
Распределенный
Дочерние компании Комплексы власти
власти
Дочерние компании интегрированный
информацион
банк данных
но-расчетных
Комплексна система захисту задач и
інформації моделей
Филиалы
Филиалы
Технологические
Подразделения
Подразделения подсистемы
ЭДО, ЭП, ИСС и др.
12

13. Часть 2
Проектирование и реализация распределенных информационных
систем
Проектирование от цели
Традиционные проблемы группы разработчиков ИС
Стадии и этапы разработки ИС
Адаптивность процесса разработки ИС
Модель жизненного цикла ПО
Унификация процесса разработки ИС
Методологии разработки ИС
Инструментарий разработки ИС
Роль и место программно-технической платформы в ИС
Общая схема трехуровневого взаимодействия на базе SmartBase
Структура взаимодействия бизнес-процессов на базе сервера
приложений SmartBase
Структура платформы SmartBase
13

14. Цель создания ИС - достижение
качественно нового уровня эффективности
управления деятельностью и развитием
компании
Пути достижения цели создания ИС
Интенсивное внедрение новых
Оптимизация организационной и информационных технологий
функциональной структур
Комплексная автоматизация Усовершенствование организации
всех уровней системы, и методов работы менеджеров и
процессов исполнителей
14

15. Традиционные проблемы группы разработчиков ИС
Что должно быть сделано
Что и как должно быть оформлено в виде документации
Что передавать пользователям
Что передавать службе сопровождения
Как управлять процессом разработки
Как строить отношения с заказчиком
и другие
Точные ответы дают:
1)Стандарты
ДСТУ
ГОСТ (19 (ЕСПД), 34 (Информационная технология), …)
ISO / IEC (12207-95, 9294:1990, 9126:1991, 9127:1989 …)
2) Методические разработки отдельных компаний (Oracle CDM, SAP,…)
15

16. Стадии и этапы разработки ИС (по ГОСТ 34)
1.Формирование требований к ИС:
1.1. Обследование объекта и обоснование необходимости создания ИС;
1.2. Формирование требований пользователя к ИС;
1.3. Оформление отчета и заявки на разработку ИС (ТТЗ);
2. Разработка концепции ИС:
2.1. Изучение объекта;
2.2. Проведение необходимых НИР;
2.3. Разработка вариантов концепции ИС под требования пользователя;
2.4. Оформление отчета;
3. Техническое задание на ИС:
3.1. Разработка и утверждение ТЗ на создание ИС
4.Эскизный проект:
4.1. Разработка предварительных проектных решений по ИС и ее частям;
4.2. Разработка документации на ИС и ее части
5. Технический проект:
5.1. Разработка проектных решений по системе и ее частям;
5.2. Разработка документации на ИС и ее части;
5.3. Разработка и оформление документации на поставку изделий для
комплектования ИС и/или техтребований/ ТЗ на их разработку;
16
5.4. Разработка ТЗ на проектирование в смежных частях проекта объекта

17. Стадии и этапы разработки ИС (продолжение)
6.Рабочая документация:
6.1. Разработка рабочей документации на систему и ее части;
6.2. Разработка или адаптация программ.
7. Ввод в действие:
7.1. Подготовка объекта автоматизации к вводу ИС в действие;
7.2. Подготовка персонала;
7.3. Комплектация АС поставляемыми изделиями (программными и
техническими средствами, программно-техническими комплексами,
информационными изделиями);
7.4. Строительно-монтажные работы;
7.5. Пуско-наладочные работы;
7.6. Проведение предварительных испытаний;
7.7. Проведение опытной эксплуатации;
7.8. Проведение приемочных испытаний.
8.Сопровождение ИС:
8.1. Выполнение работ в соответствии с гарантийными обязательствами;
8.2. Послегарантийное обслуживание.
17

18. Адаптивность процесса разработки ИС
Приближаясь к положениям, заложенным в стандартах ISO, в современных
стандартах на создание ИС в странах СНГ разрешается адаптировать их
требования к конкретным условиям разработки:
1. Можно опускать стадию эскизного проектирования;
2. Можно объединять стадии "Технический проект" и "Рабочая документация";
3. Можно опускать этапы, объединять и опускать большинство документов и
их разделов;
4. Можно вводить дополнительные документы, разделы документов и работы;
5. Можно динамически создавать ЧТЗ — частные технические задания —
достаточно гибко формировать ЖЦ ИС (как правило, этот прием используется
на уровне крупных единиц (подсистем, комплексов), ради которых считается
оправданным создавать ЧТЗ, однако нет никаких существенных оснований
сильно ограничивать этот способ управления ЖЦ).
Стадии и этапы, выполняемые организациями — участниками работ по
созданию ИС, устанавливаются в договорах и техническом задании,
18

19. Модель жизненного цикла ПО по ISO
Это структура, содержащая процессы, действия и задачи, осуществляемые в
ходе разработки, функционирования и сопровождения ПО в течение всей его
жизни - от определения требований до завершения ее использования.
5 основных процессов ЖЦ ПО:
Процесс приобретения. Определяет действия предприятия-покупателя,
которое приобретает ИС, программный продукт или сервис ПО.
Процесс поставки. Определяет действия предприятия-поставщика, которое
снабжает покупателя системой, программным продуктом или сервисом ПО.
Процесс разработки. Определяет действия предприятия-разработчика,
которое разрабатывает принцип построения программного изделия и
программный продукт.
Процесс функционирования. Определяет действия предприятия-оператора,
которое обеспечивает обслуживание ИС в процессе ее функционирования в
интересах пользователей.
Процесс сопровождения. Определяет действия персонала сопровождения,
который обеспечивает сопровождение ПО(управление модификациями,
поддержку текущего состояния и функциональной пригодности, включая
инсталляцию и удаление программного изделия на вычислительной системе).
19

20. Модель жизненного цикла ПО по ISO (продолжение)
8 вспомогательных процессов, которые поддерживают реализацию другого
процесса, будучи неотъемлемой частью всего ЖЦ программного изделия, и
обеспечивают должное качество проекта ПО:
1) решения проблем;
2) документирования;
3) управления конфигурацией;
4) гарантирования качества, который использует результаты остальных
процессов группы обеспечения качества, в которую входят (процесс
верификации; процесс аттестации; процесс совместной оценки; процесс
аудита).
4 организационных процесса:
1) процесс управления;
2) процесс создания инфраструктуры;
3) процесс усовершенствования;
4) процесс обучения.
Особый процесс адаптации, который определяет основные действия,
необходимые для адаптации стандарта к условиям конкретного проекта.
20

21. Унификация процесса разработки ИС
Решения:
Rational Unified Process (RUP).
Agile.
Существующие подходы к унификации процессов разработки ИС:
1) Определяют виды деятельности;
2) Определяют состав работ;
3) Определяют увязку работ;
4) Определяют исполнителей работ;
5) Определяют артефакты;
6) Определяют организацию работ;
7) Оценивают результаты выполнения работ;
8) Описывают инструментальные средства выполнения работ;
9) Описывают процессы анализа, моделирования, проектирования, реализации,
тестирования, управления конфигурацией и изменениями, управления средой,
распространения и др.
Варианты их реализации:
MOF – от Microsoft;
SCRUM – от Microsoft.
21

22. Методологии разработки ИС
Structured Analysis and Design Technique (SADT): методология структурного
анализа и проектирования систем, которая интегрирует процессы моделирования,
управления конфигурацией проекта, использование дополнительных языковых
средств и руководство проектом со своим графическим языком UML.
Integration Definition for Function Modeling (IDEF): включает методологию и
стандарт функционального моделирования и описания бизнес-процессов IDEF0 и
методологию описания логики выполнения действий IDEF3.
Data Flow Diagrams (DFD): позволяют описывать внешние источники и
адресаты данных, логические функции, потоки данных и хранилища данных, к
котрым осуществляется доступ.
Unified Modeling Language (UML): объектно-ориентированный графический
язык для визуализации, спецификации, конструирования и документирования
систем.
Architecture of Integrated Information Systems (ARIS): методология
моделирования и описания бизнес-процессов компании, рассматривающая объект
управления с точек зрения организационной и функциональной структур и
структур данных и процессов.
22

23. Инструментарий разработки ИС
От IBM:
1) Rational Suite (Rational RequisitePro; Rational SoDA; TestStudio; ClearCase;
ClearQuest; Rose RealTime и др.);
2) WebSphere Business Integration Server.
От Microsoft:
1)Team Foundation Server &
2) Visual Studio Team Suite;
От Oracle:
1)Oracle Application Server.
От SAP:
SAP NetWeaver.
От других компаний.
23

24. Роль и место программно-технической платформы в ИС
Факторы влияния
Требования Процессы Рост корпоративных
к ИС по: управле- объемов инфор мации
Надежности Бизнес- ния Развитие ИТ
Непрерывности процессы Развитие технологий
Оперативности проектирования
Эффективности Комплексность разработки
Готовности ЗАПРОСЫ Создание глобальной
Качеству и т.д. инфраструктура ИТ
ПРОГРАММНО-ТЕХНИЧЕСКАЯ ПЛАТФОРМА
Управление функционированием ИС
Защита информации
Ресурсы
Вычислит - е Информ - е Прогр - е … Телеком - е
Среда разработки, развития и поддержки
Функ - е ЭП ИСС Упр – е
ЭДО … БП
подс - мы
24

25. Общая схема трехуровневого
взаимодействия на базе SmartBase
25

26. Структура взаимодействия бизнес-
процессов на базе сервера
приложений SmartBase
26

27. Структура платформы SmartBase
Центр данных
Системный
Сервер БД 1 Сервер БД n сервер БД
Провайдер Провайдер Провайдер к Система безопасности
Клієнтська
1 N системнойБД
Серверна
Ядро сервера Ядро клиента
Подсистема
УДД Подсистема Подсистема
удаленного удаленного
доступа доступа
сторона
сторона
Подсистема Подсистема
генерации контроля
метаданных версий СУФ СУФ GUI
Кэш Кэш
объектов объектов
.
JIT- NET . NET Framework
CLR FCL
компилятор Remoting 27

28. Часть 3
Тенденции развития информационных технологий в области создания
распределенных информационных систем
1. SOA.
2. WOA.
3. Cloud Computing.
4. Компонентно-базированный подход.
5. Виртуализация.
6. Зеленые ИТ.
7. Business Intelligence.
8. BPMS.
9. BRMS и другие компоненты.
10. Динамические ЦОД.
11. Технологии защиты WEB-приложений.
12. Тенденции развития СУБД.
13. Управление ИТ-инфраструктурой.
14. Тенденции развития СХД.
28
15. Композитные корпоративные приложения на базе WEB 2.0

29. Service-Oriented Architecture
Традиционная архитектура построения программных систем стоится на
абстракциях приложений и элементов их построения. Так, трехуровневый ее
вариант включает: сервер БД, сервер приложений и клиент).
Идеология построения программных систем на основе SOA исходит из
абстракции сервисов. Ее цель состоит в создании сервисов, рассчитанных на
многоразовое использование во многих приложениях, а не жестко привязаных
к одному приложению. Эти системы также трехуровневые - сервер БД, клиент
и Web-сервер приложений.
Многоуровневая среда SOA включает:
Верхний уровень: сервисы, которые объединены в бизнес-приложения и
реализуют бизнес-логику;
Уровень ИТ-среды: создает основу сервисов, предоставляя свои ресурсы в
качестве сервисов;
Системы управления инфраструктурными сервисами: они используют
механизмы WEB-сервисов для мониторинга и контроля распределенных
гетерогенных сред.
SOA базируется на таких стандартах и протоколах: XML; SOAP; WSDL (Web
Service Definition Language); WSDM (Web Services Distributed Management);
UDDI
29

30. Преимущества Service-Oriented Architecture
Появление третьего уровня, который отвечает за реализацию бизнес-логики
основной деятельности компании обеспечивает следующие преимущества:
1) снижение уровня требований к мощностям рабочих станций;
2) сегментация логики перемещением части кода на вторичные серверы;
3) распределение процессорной нагрузки;
4) упрощение проблемы масштабирования за счет отделения БД от
интерфейсных Web-серверов;
5) повышение быстродействия за за счет перехода от интерпретации кода к его
компиляции;
6) оптимизация серверов;
7) упрощение интеграции в другие системы.
30

31. WEB-Oriented Architecture
WEB-oriented Architecture (WOA) – это альтернативный и более простой стиль
сервисной архитектуры, который базируется на подходе REST.
В REST систему отношений между сервером и клиентом называют
«репрезентационным переносом состояния». Это такое обращение клиента к серверу
за предоставлением данных, выполнение которого приводит к изменению состояния
клиента, иными словами трансформации клиентского приложения.
Основные понятия REST:
1) Resource - некоторый ресурс WWW, который идентифицируется с помощью Uniform
Resource Identifier (URI) или Uniform Resource Locator (URL);
2) Representation – текстовый документ, изображение, видео-запись, аудио-запись и
др.;
3) State – текущее состояние взаимодействия между объектами по протоколу HTTP,
которое поддерживает клиент;
4) Transfer - URI и HTTP образуют интерфейс между клиентом и сервером,
посредством которого происходит передача представления.
Передача представления происходит с помощью 8 методов вызовов:
- GET, POST, PUT, DELETE – они реализуют основные действия с данными;
- OPTIONS, HEAD, TRACE, CONNECT - они реализуют действия по организации
обмена.
31

32. Cloud Computing
Cloud Computing (СС) - это средство оптимизации локальных ЦОД, которое
обеспечивает: повышение эффективности; снижение издержек; масштабируемость.
CC можно также определить как разделяемые по запросу ресурсы.
CC интегрировал преимущества его предшественников:
1)Cluster Computing – объединение множества физических вычислительных узлов,
находящихся в разных административных доменах, в единый логический компьютер с
помощью средств глобальных сетей;
2)Grid Computing – объединение множества физических вычислительных узлов,
находящихся в одном административном домене, в единый компьютер с помощью
средств локальных сетей;
3)Utility Computing – развитие идеи разделения ресурсов на множество серверов;
4)Distributed Computing – выполнение различных частей программы одновременно
несколькими компьютерами, взаимодействующими по сети.
CC – это, по существу, пространство виртуализированного ЦОД в глобальном или
корпоративнм масштабе. Основа CC – виртуализация всех ресурсов ЦОД – серверов,
СХД, межсетевых экранов, маршрутизаторов и т.д.
CC состоит из:
-Hardware, предоставляемого в форме сервисов как HaaS (Hardware as a Service);
-Software, предоставляемого в форме сервисов как SaaS (Software as a Service).
Доступ к приложениям осуществляется с помощью Internet из ПК, тонких клиентов,
iPhone и др. устройств, причем приложения разрабатывает, устанавливает и
эксплуатирует третья сторона.
32

33. Компонентно-базированный подход
Традиционная компонентна разработка с применением DCOM, Java Beans,
CORBA в условиях развития WEB-приложений для SOA и WOA получила новый
импульс.
Основой обмена становятся XML, RDF (WEB Resource Definition Framework), DOM
(WEB Document Object Model). Эти стандарты определяют семантику объектов для
сетей распределенных документов. Сюда может быть вписан единый подход к
архитектуре разрабатываемых WEB-приложений.
ПО промежуточного слоя для реализации возможностей WEB в многоуровневых
системных архитектурах должно обеспечивать соединение унаследованных систем с
клиентами, находящимися в Internet и обслуживание запросов независимо от того, где
сосредоточена бизнес-логика этого обслуживания – в унаследованной системе или в
приложении, непосредственно взаимодействующим с ПО промежуточного слоя.
ПО промежуточного слоя должно обеспечивать:
1. Доступ к БД и управление ими; 4. Передачу сообщений;
2. Обработку транзакций; 5. Интеграцию с WEB-сервером.
3. Установление соединений между серверами;
Проблемы ПО промежуточного слоя для WEB-приложений:
1) Разработка стандартов безопасности;
2) Предоставление возможностей WEB унаследованным приложениям;
3) Конвергенция WEB-технологий и объектных технологий;
4) Поддержка доступа к БД через WEB; 33
5) Поддержка распределенной в WEB логики приложений.

34. Виртуализация
Технологии виртуализации предназначены для того, чтобы пользователь мог
абстрагироваться от особенностей отдельных групп ресурсов, объединить их в
аппаратно-программные комплексы требуемой конфигурации и упростить управление
этими группами ресурсов.
Технологии виртуализации условно можно разделить на две категории:
виртуализация платформ: понятие виртуализации рассматривается в узком
смысле, преимущественно как создание виртуальных машин (ВМ). ВМ - некоторая
программная абстракция, которая запускается на платформе реальных аппаратно-
программных систем. Система, которая предоставляет аппаратные ресурсы и ПО, -
хостовая, а симулирующая ее система - гостевая. Существует неколько видов
виртуализации, отличающихся полнотой симуляции аппаратного обеспечения:
1) виртуализация (емуляція) с 3 подвидами: полной, аппаратной и частичной
виртуализацией;
2) паравиртуализация;
3) контейнерная виртуализация (виртуализация уровня ОС).
виртуализация ресурсов: понятие виртуализации рассматривается в широком
смысле, обобщается подходы к созданию ВМ и переносятся на все виды ресурсов с
целью комбинирования и упрощения представления аппаратных ресурсов для
пользователя и формирования абстракций оборудования ИС (сетевого, СХД и др.),
пространств имен, сетей и т.п.
.
34

35. Виртуализация (продолжение)
Основным направлением виртуализации сегодня аналитики считают
виртуализацию ЦОД.
Для ЦОД фундаментально важны:
виртуализация СХД: она позволит автоматизировать установления соответствия
между виртуализированной платформой и физической инфраструктурой СХД,
упростить все виды операций в СХД и повысить коэффициент их использования;
виртуализация “тяжелых” приложений: обеспечение заказа приложений в
готовом для исполнения виде, т.е. в виде специализированных ВМ;
оркестровка ресурсов географически разделенных виртуальных ЦОД: она
позволит корпорациям и глобальным компаниям рассматривать ресурсы всех их ЦОД
как один обобщенный пул ресурсов, что для уровня конечного пользователя означает
возможность возить свой виртуальный десктоп по всуму миру, а на уровне компании –
выбирать место с наименьшей стоимостью энергии, автоматически решая задачу
восстановления после аварийных ситуаций.
Лидеры рынка виртуализации:
VMware (VMware Server, VMware Workstation, VMware Fusion, vSphere 4, ESX
Server и др.);
Microsoft (Virtual PC, Virtual Server, WS08 Hyper-V и др.);
IBM (POWER Hypervisor (PowerVM), System z Hypervisor (PR/SM) и др.);
Sun (VirtualBox, Logical Domains Hypervisor и др.);
Citrix, Oracle, Intel, AMD и многие другие компании.
35

36. Зеленые ИТ
Кризисные явления в экономике принуждают корпорации к экономии на
развитие и эксплуатацию ИТ. Важный источник экономии – экологические ИТ.
Этому содействует ужесточение экологических нормативов.
Направление развития зеленых ИТ:
1. Консолидация приложений с целью уменьшения количества оборудования
(Принцип “Каждому приложению свой сервер” руководителями компаний и
ИТ_департаментов рассматривается как устаревший).
2. Использование аппаратных платформ, позволяющих снизить потребление
электроэнергии.
3. Внедрение эффективных средств совместной работы, включая
инструментарий технологий WEB 2.0, позволяющих уменьшить число
географических перемещений сотрудников.
4. Технологии изготовления и утилизации hardware.
На рынке предлагается специализированный инструментарий для
мониторинга энергопотребления, оценки экологических проблем программного
обеспечения и обеспечения соответствия ИТ-инфраструктуры экологическим
нормам.
36

37. Business Intelligence
Мировой кризис превратил Business Intelligence (BI) в инструмент бизнес-анализа
№1. Основная перспектива BI – управление ожиданиями: компания, анализируя всю
доступную информацию, стремиться принимать правильные решения.
Технологии BI помогают компаниям выявлять и предотвращать риски.
сохранить конкурентоспособность. Для этого в BI есть:
1. Средства детального анализа доходов и расходов;
2. Средства добычи и анализа данных;
3. Современные средства анализа данных из WEB-сайтов, специальных сетей,
новостных потоков и блогов, позволяющие сопоставлять внешние тенденции с планами
развития компании.
Аналитики Forrester видят будущее в конвергенции Business Process Management
Suits (BPMS), Business Rules Management Suits (BRMS) и Business Intelligence.
Business Intelligence будет интегрироваться со средствами корпоративного поиска и
решениями для реализации АРМ пользователей.
Важным для развития Business Intelligence будет объединение мощных
вычислительных платформ, систем хранения данных и инструментария BI.
37

38. Business Process Management Suits
Концептуальный переход в управлении от функционального к процессному подходу
привел к появлению концепции Business Process Management и нового класса ПО -
Business Process Management Suite (BPMS).
BPMS позволяет управлять деятельностью компании, концентрируясь на самих
бизнес-процессах, а не сущностях предметной области и их отношениях. Поскольку
сами процессы обработки изменяются чаще, чем структуры данных, нужны
эффективные средства автоматизации BPM. Лидеры: Lombardi Teamworks; Oracle
BPM Suite; Intalio BPMS.
В состав BPMS входят следующие типичные компоненты:
1. Инструмент моделирования процессов (для описания деятельности в терминах
событий, правил, активностей, служб и т.п.).
2. Инструмент тестирования (среда функционального тестирования, которая
позволяет “прогнать” процесс по разным сценариям.
3. Исполнитель процессов.
4. Хранилище экземпляров процессов.
5. Список работ (интерфейс между BPMS и исполнителями некоторых активностей).
6. Приборная панель (интерфейс оперативного контроля за исполнением бизнес-
процессов).
7. Инструмент анализа (среда изучения тенденций исполнения бизнес-процессов).
8. Инструмент имитационного моделирования (среда для тестирования
производительности бизнес-процессов).
38

39. Business Rules Management Suits и другие компоненты
Для взаимодействия между BPMS и корпоративным ПО, которое поддерживает
другие артефакты, появился новый класс корпоративного ПО - Business Process
Platform (BPP). Его типичные технологии:
1) Business Rules Management – явное и формальное определение бизнес-правил,
которые могут модифицироваться пользователями, что позволяет оперативно
подстраивать бизнес-процессы под реальные нужды компании.
2) Business Event Management – анализ бизнес-событий в режиме реального времени
и запуск соответствующих бизнес-процессов.
3) Enterprise Content Management – управление корпоративной информацией.
4) Configuration Management Data Base – цетрализованное описание информационно-
вычислительной среды компании, используемое для привязки BPM к информационно-
вычислительным ресурсам компании.
5) Role-based Access Control – управление доступом к информации с целью
эффективного разделения контрольных и исполнительных полномочий.
6) Business Activity Monitoring – оперативный контроль функционирования компании.
7) Business Intelligence – анализ характеристик и тенденций работы компании.
8) Enterprise Service Bus – среда коммуникаций между службами.
Программная реализация BPP выполняется в Service-Oriented Architecture.
39

40. Динамические ЦОД
Данные IDC: 95% компаний имеют собственные ЦОД; 20% пользуются услугами
аутсорсинга ЦОД; 11% пользуются услугами collocation коммерческих ЦОД.
Органический рост бизнеса и процессы слияния, приобретения и укрупнения компаний
приводят к усложнению их технической оснащенности. Техническое, программное и
информационное обеспечение АСУ и ИС реализуют на основе концепции ЦОД.
ЦОД - это комплексное организационно-техническое решение, предназначенное для
создания высокопроизводительной, отказоустойчивой ИТ-инфраструктуры
корпорации
ЦОД оринтированы на решение бизнес-заданий путем предоставления услуг в виде
информационных сервисов. Основные задания ЦОД:
• эффективное консолидированное хранение и обработка данных пользователей;
• предоставление пользователям прикладных сервисов;
• поддержка функционирования корпоративных приложений.
Накопленные в ЦОД дорогие мощности и большие текущие затраты на их
эксплуатацию подталкивают корпорации к интенсивному поиску новых форм
увеличения их эффективности.
Выход – в автоматизации управления ЦОД.
40

41. Управление ИТ-инфраструктурой
Бизнес, с одной стороны, зависит от ИТ, с другой бизнес не хочет иметь дело с
отдельными платформами, продуктами, а ждет от ИТ своевременных, качественных и
безотказных сервисов, решающих необходимые задачи и представляемых по запросу.
От ИТ ждут большую эффективность за меньшие деньги.
Нужна система управления ИТ-инфраструктурой. В 2008г. аналитики выделили
следующих 15 категорий программных решений для управления ИТ-инфраструктурой:
Управление сетями – мониторинг, управление и оптимизация производительности
сетевой инфраструктуры;
Управление серверами – мониторинг, управление и оптимизация
производительности серверов;
Управление БД – мониторинг, управление и оптимизация производительности БД;
Управление событиями – измерение, мониторинг и диагностика событий,
происходящих во всех управляемых ресурсах;
Управление хранением – управление емкостью хранения, чтобы гарантированно
предоставлять нужные емкости для бизнес-задач, мониторинг загрузки СХД, с целью
оптимального использования приобретенных емкостей;
Управление конечными пользователями – обеспечение качества работы
конечных пользователей, которые осуществляют доступ к ИТ-инфраструктуре и
приложениям;
Управление приложениями – мониторинг, управление и оптимизация
производительности приложений;
41

42. Управление ИТ-инфраструктурой (продолжение)
Служба поддержки – консолидация, регистрация, приоритизация, отслеживание,
управление и эскалация всех типов инцидентов и проблем с ИТ-инфраструктурой;
Управление уровнем обслуживания и сервисами для бизнеса – определение и
реализация соответствия SLA между ИТ-службой и бизнес-подразделениями. Описание
и управление сервисами с точки зрения задач бизнеса;
Управление ресурсами – инвентаризация ПО, аппаратных средств и оценка
корпоративных ИТ-ресурсов;
Управление изменениями и конфигурациями – использование стандартных
методов и процедур для проведения изменений в ИТ-инфраструктуре;
Управление мощностями – обеспечение соответствия мощностей ИТ-
инфраструктуры требованиям бизнеса;
Планирование работ – управление пакетной обработкой на мэйнфреймах или
рабочей нагрузкой распределенных систем;
Финансовое управление ИТ – управление финансовыми аспектами ИТ-операций;
Автоматизация ИТ-процессов – автоматизация потоков работ ИТ-службы.
Аналитики считают, что к 2013 г. они будут интегрированы в 3 новых группы:
Управление предоставлением ИТ-сервисов и их производительностью:
объдинение управления сетями, серверами, БД, событиями, приложениями, конечными
пользователями, СХД.
Управление ИТ-сервисами и процессами: развитие службы поддержки;
Управление поддержкой ИТ-сервисов и ресурсами: здесь интегрируется
остальное.
42

43. Технологии защиты WEB-приложений
Требования к защищенности систем, которые предоставляют
информацию через WEB определяются:
• обработкой в компании конфиденциальной информации;
• необходимостью соблюдения WEB-приложением стандартов
безопасности;
• необходимостью соблюдения WEB-приложением международных
критериев (ISO/IEC 27005:2008, ITIL, COBIT);
• необходимостью соблюдения WEB-приложением законодательных актов.
Сегодня для защиты данных используют:
1) Системы предотвращения вторжений (Intrusion Prevention System) –
автоматически (аппаратно или программно) просматривают все события и
анализируют их с точки зрения безопасности;
2) Системы обнаружения вторжений (Intrusion Detection System) –
выявляют факты неавторизированного доступа в компьютерную систему или
сеть либо несанкционированного управления ими через, в основном, Internet;
3) Сканирования уязвимостей (Vulnerability Scanning) – сканируют ОС,
приложения и устройства на предмет обнаружения в них уязвимостей;
4) Контроль доступа к сети (Network Access Control);
5) Прокси-серверы (Web-based proxy) – серверные WEB-приложения,
которые выступают посредниками для загрузки контента различных сайтов,
что позволяет пользователю работать от их IP-адреса и обеспечивает 43
анонимность.

44. Технологии защиты WEB-приложений (продолжение)
Новый подход к защите данных Data Centric Security нацелен
непосредственно на сами данные, а не аппаратные и программные носители
этих данных.
С технической точки зрения Data Centric Security складывается из:
1) Управление правами на контент предприятия (Enterprise Rights
Management): контроль доступа к контенту, поддержка работы в условиях
входа и выхода пользователя в бизнес-процесс. Средства обеспечения
безопасности привязываются к каждому документу. Используются
криптография, контроль доступа. Пользователь знает пароль и на его
компьютере должен быть установлен агент системы. Объем доступных
данных и операции над ними ограничиваются;
2) Интегрированное управление личными данными (Federated Identity) –
это решение позволяет автономным системным доменам обмниваться
обмениваться идентификационными сведениями и полномочиями. Решение
основано на однократной аутентификации пользователя.
3) Тотальная криптография – динамическое шифрование данных.
44

45. Тенденции развития СУБД
Рынок промышленных СУБД: 90% - IBM DB2, MS SQL Server, Oracle; 10%
- все другие.
М.Стоунбрейкер прогнозирует переход от универсальных коммерческих
СУБД к специализированным, которые будут намного быстрее, дешевле и
проще. Он предлагает:
1) пожертвовать журналами транзакций;
2) отказаться от одновременной работы пользователей;
3) отказаться от случайных (ad hoc) запросов;
4) работать с БД, которые целиком размещаются в ОП;
5) Всю логику приложения реализовать внутри СУБД в виде хранимых
процедур.
Другие специалисты считают, что это приведет к уменьшению надежности,
масштабируемости, безопасности, а если взять все критерии, которые
пользователь учитывает при выборе СУБД (производительность,
надежность, масштабируемость, безопасность, простоту управления и
разработки, возможность работы с большими данными, поддержку
специальных схем алгоритмов, поддержку стандартов и национальных
языков, распространенность СУБД, возможность обучения, количество
удачных внедрений), то здесь универсальные СУБД имеют преимущества.
45

46. Тенденции развития СУБД (продолжение)
Многие специалисты считают, что кардинально повлиять на коммерческие
СУБД могут только революционные изменения в оборудовании, например
отказ от дисков в пользу флэш-памяти.
Поскольку лидеры предлагают не просто СУБД, а платформы для
создания предложений, имеют ресурсы для реализации новых идей, то
промышленным СУБД предсказывают путь эволюции путем отработки
следующих тенденций:
1) виртуализация и grid;
2) самоуправление, самодиагностика, самолечение;
3) тестирование изменений при переходе на новые решения;
4) максимальная доступность;
5) измерение времени и быстрое воссоздание старых состояний;
6) поддержка новых типов данных (XML, OWL, RDF, неструктурированные
данные);
7) умные механизмы сжатия и дедупликации;
8) совершенствование методов защиты;
9) СУБД в качестве кэша;
10) Облака и машины БД.
46

47. Тенденции развития СХД
Традиционные СХД на рубеже столетий:
DAS (Direct Atteched Storage) – устройство внешней памяти, напрямую
подключенное к компьютеру (через Parallel SCSI или Fibre Channal) и используемое
только этим компьютером;
NAS (Network Atteched Storage) – выделенный сервер + дисковая подсистема. Их
в локальной сети может быть несколько. Все приложения локальной сети могут
использовать файлы NAS;
SAN (Storage Area Network) – выделенная сеть устройств хранения, которая
позволяет множеству серверов использовать совокупный ресурс.
47

48. Тенденции развития СХД (продолжение)
Но для распределенных ИС требуется объединить NAS и SAN на основе
взаимодействия с приложениями по IP-протоколу. Подобные решения предлагаются
многими компаниями, в первую очередь IBM и EMC.
Сеть про-
вайдера Облачная
СХД
Облачная
WS
СХД
HTTP
(команды PUT/GET)
Сеть другого Облачная
провайдера СХД
Нет логических устройств (LUN), а есть объекты, сопровождаемые метаданными и
объединенные единым пространством имен вместе
Аппаратное обеспечение облачных СХД: серверы; коммутаторы; системы
хранения.
Предоставляемые сервисы:
1) Сервис метадынных; 3) Сервис обнаружения данных с помощью метадынных;
2) Сервис работ; 4) Сервис стратегий.
48

49. Композитные корпоративные приложения на базе WEB 2.0
Gartner: применение технологий WEB 2.0 в бизнес-целях с помощью
инструментов коммерчесих поставщиков – стойкая тенденция
WEB-коллажи – это составные WEB-приложения, разработанные с использованием
контента и сервисов, имеющихся в Internet. Они будут доминировать при создании
систем совместной работы и офисных инструментов.
WEB-коллажи создаются объединением из различных источников WWW:
1) Контента;
2) Функциональности;
3) Представлений.
Контент и представления предоставляются в виде потоков RSS или Atom в
формате XML.
Функциональность приложений формируется обычно с помощью JavaScript.
Контент, функциональность приложений и представления в браузере связываются с
помощью языков скриптов (PHP,Ruby) или с помощью традиционных языков Java, C#.
Средства создания WEB-коллажей:
1) вручную;
2) с помощью инструментов:
- Google Mashup Editor;
- Quick and Easily Done Wiki
и др.
49