УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ ИС
Управление конфигурацией – один из вспомогательных процессов, поддерживающих основные процессы жизненного цикла ПО, прежде всего процессы разработки и сопровождения ПО ИС.
При создании проектов сложных ИС, состоящих из многих компонентов, каждый из которых может иметь разновидности или версии, возникает проблема учёта их связей и функций, создания унифицированной структуры и обеспечения развития всей системы. Управление конфигурацией позволяет организовать, систематически учитывать и контролировать внесение изменений в ПО на всех стадиях ЖЦ. Общие принципы и рекомендации конфигурационного учёта, планирования и управления конфигурациями ПО отражены в проекте стандарта ISO/IEC 12207.
Каждый процесс характеризуется определёнными задачами и методами их решения, исходными данными, полученными на предыдущем этапе, и результатами. Результатами анализа, в частности, являются функциональные модели, информационные модели и соответствующие им диаграммы. ЖЦ ПО носит итерационный характер: результаты очередного этапа часто вызывают изменения в проектных решениях, выработанных на более ранних этапах.
К управлению конфигурацией следует отнести функции анализа производительности и оптимизации системы.
Большинство систем имеют оптимальные настройки по умолчанию и не требуют особого вмешательства. Однако, производители сетевых операционных систем включают в них наборы эмпирических правил, помогающих администратору вносить изменения в настройки с минимальным риском ухудшить другие показатели или сделать систему неработоспособной. Администратору следует их изучить и знать перечень параметров, которые необходимо контролировать. Многих проблем можно избежать еще на стадии планирования сети.
Сюда же можно отнести задачу, связанную с учётом системных ресурсов. Учёт ресурсов позволяет заметить тенденции к появлению узких мест до того, как появятся проблемы с производительностью и провести соответствующую модернизацию. Кроме того, система учёта необходима при платном использовании ресурсов, например, контроль использования дискового пространства, печати, учёт трафика.
Управляемость
Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети. В идеале средства управления сетями представляют систему, осуществляющую наблюдение, контроль и управление каждым элементом сети: от простейших до самых сложных устройств. При этом такая система рассматривает сеть как единое целое, а не как разрозненный набор отдельных устройств.
Хорошая система управления наблюдает за сетью и, обнаружив проблему, активизирует определённое действие, исправляет ситуацию и уведомляет администратора о том, что произошло и какие шаги предприняты. Одновременно с этим система управления должна накапливать данные, на основании которых можно планировать развитие сети.
Система управления должна быть независимой от производителя и обладать удобным интерфейсом, позволяющим выполнять все действия с одной консоли.
Полезность системы управления особенно ярко проявляется в больших сетях: корпоративных или публичных глобальных. Без неё в таких сетях нужно присутствие квалифицированных специалистов по эксплуатации в каждом здании каждого города, где установлено оборудование сети, что в итоге приводит к необходимости содержания огромного штата обслуживающего персонала.
Большинство существующих средств не управляют сетью, а осуществляют наблюдение за её работой. Они следят за сетью, но не выполняют активных действий, если с сетью что-то произошло или может произойти. Мало масштабируемых систем, способных обслуживать как сети масштаба отдела, так и сети масштаба предприятия. Большинство систем управляют отдельными элементами сети и не анализируют способность сети выполнять качественную передачу данных между конечными её пользователями.
Совместимость
Совместимость или интегрируемость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей.
Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, а если гетерогенная сеть работает без проблем, то она является интегрированной. Основной путь построения интегрированных сетей – использование модулей, выполненных в соответствии с открытыми стандартами и спецификациями.
Сеть состоит из огромного числа различных модулей – компьютеров, сетевых адаптеров, мостов, маршрутизаторов, модемов, операционных систем и модулей приложений. Не существует компании, которая смогла бы обеспечить производство полного набора всех типов и подтипов оборудования и программного обеспечения, требуемого для построения сети.
Модульность – одно из неотъемлемых и естественных свойств вычислительных сетей. Модульность отражается не только в многоуровневом представлении коммуникационных протоколов в конечных узлах сети – важная и принципиальная особенность сетевой архитектуры.
Все компоненты сети должны работать согласованно, для этого оказалось необходимым принять много стандартов, которые гарантировали бы совместимость оборудования и программ различных фирм-изготовителей. Таким образом, понятия модульности и стандартизации в сетях неразрывно связаны, и модульный подход только тогда даёт преимущества, когда он сопровождается следованием стандартам.
Расширяемость и масштабируемость
Термины “расширяемость” и “масштабируемость” иногда используют как синонимы, но это неверно. Каждый из них имеет чётко определенное самостоятельное значение. Обычно расширяемость характеризует насколько сложно изменить конфигурацию сети (СПД, добавить новый узел и т.п.), а масштабируемость – способность сети плавно увеличивать вычислительную мощность без деградации производительности сети в целом.
Расширяемость (extensibility) означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в некоторых весьма ограниченных пределах. Например, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, обладает хорошей расширяемостью, в том смысле, что позволяет легко подключать новые станции. Однако такая сеть имеет ограничение на число станций – их число не должно превышать 30-40. Хотя сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего резко снижается производительность сети. Наличие такого ограничения и является признаком плохой масштабируемости системы при хорошей расширяемости.
Масштабируемость (scalability) означает, что сеть позволяет наращивать количество узлов и протяжённость связей в очень широких пределах, при этом производительность сети не ухудшается. Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и специальным образом структурировать сеть. Например, хорошей масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать каждому пользователю сети нужное качество обслуживания.
Решая тактические задачи, администраторы и технический персонал сталкиваются с ежедневными проблемами обеспечения работоспособности сети.
При этом становятся заметны общие проблемы производительности, конфигурирования сети, обработки сбоев и безопасности данных, требующие стратегического подхода, то есть планирования сети. Планирование, кроме этого, включает прогноз изменений требований пользователей к сети, вопросы применения новых приложений, новых сетевых технологий и т. п.
Одним из важных способов распределения данных является тиражирование.
Тиражирование (репликация) практически означает создание дубликатов данных.
Множество различных физических копий объекта базы данных (обычно таблицы), для которых в соответствии с определёнными в базе данных правилами, поддерживается синхронизация (идентичность) с некоторой “главной” копией называют репликатами.
Теоретически значения всех данных в тиражированных объектах должны незамедлительно автоматически синхронизироваться друг с другом. На практике это правило обычно несколько ослабляется. В некоторых системах репликаты используются только в режиме чтения, и они обновляются в соответствии с заданным расписанием. Допускается модификация отдельных значений в копиях. Эти изменения распространяются в соответствии с установленными процедурами планирования и координации.
РЕШЕНИЕ ПРОБЛЕМНЫХ СИТУАЦИЙ
Успешность внедрения ИС зависит не только от успешности её разработки. Для её определения обычно используются различные рейтинговые оценки, в том числе уровня квалификации специалистов, эксплуатирующих ИС. Оценка состояния, функциональности, возможностей ИС осуществляется путём её аудита и тестирования. Решение проблемных ситуаций в системе включает её диагностику, локализацию и устранение неисправностей, регистрацию ошибок и тестирование.
Для объективных критериев оценка должна выполняться путём воспроизводимой процедуры, чтобы любой выполняющий оценку, специалист мог получить такие же результаты. Если используются тестовые примеры, их набор должен быть заранее определён, унифицирован и документирован.
АУДИТ ИС
С каждым годом увеличивается зависимость организаций от используемых в них информационных систем. Развитие аппаратно-программного обеспечения и существенный его количественный рост всё чаще вызывает необходимость периодической ревизии ИТ-инфраструктуры с целью последующей оптимизации её функционирования и структуры.
По мнению специалистов одним из важных моментов эффективного управления инфраструктурой ИТ, а также определения и устранения возникающих проблемных ситуаций является её аудит. Для предметных областей, связанных с ИТ, наибольший интерес представляет информационный аудит.
Информационный аудит – это проверка и оценка практики использования ИТ-систем в организации, осуществляемая специализированной независимой организацией.
Выделяют две причины необходимости проведения такого аудита.
Первая причина – информационным технологиям большинства Российских компаний свойственен эволюционный путь создания и дальнейшего их развития. Он характеризуется тем, что информационные системы включаются в инфраструктуру ИТ или модернизируются по мере возникновения необходимости и (или) по мере возможности (в том числе и финансовой). В итоге в ИТ-инфраструктуре формируется сложная (порой разнородная) и поэтому плохо управляемая совокупность программно-технических и системных платформ. Даже если ИС прошла все стадии создания, последующие изменения бизнес-процессов или введение новых приложений могут привести к тому, что параметры её программно-аппаратных платформ перестанут соответствовать требованиям бизнеса.
Вторая причина связана с зависимостью успешности бизнеса от способности управленцев вовремя получать и быстро обрабатывать нужную информацию. Очевидно, что современный руководитель любого звена не в состоянии одновременно быть компетентным в различных областях, обеспечивать получение и обработку разноплановой информации.
Система аудита ИС может быть разделена на три составные части:
При этом в общем случае выделяют следующие виды аудита ИТ – это аудит:
Аудит процессов управления службой ИТ включает ряд специализированных аудитов, среди которых выделим аудиты процесса управления инцидентами, изменениями и конфигурациями, а также управления доступностью и информационной безопасностью. В результате оценки действующего процесса управления на соответствие передовому мировому опыту, представляются предварительные рекомендации по совершенствованию и предложения по структуре проекта совершенствования (реорганизации) процесса управления.
Аудит информационной системы используется для определения (оценки степени) соответствия сервисов текущим и планируемым в будущем потребностям бизнеса организации и услугам, предоставляемым информационной системой сотрудникам организации. Результатом такого аудита являются предварительные рекомендации по совершенствованию (модернизации) и предложения по структуре проекта совершенствования (модернизации) ИС.
Анализ обращений пользователей к ИС включает: сбор статистики обращений пользователей, её хранения и анализ этих действий (кто из пользователей, к какой информации, как часто обращался, какие выполнял операции, время выполнения запросов, анализ причин безуспешных, в том числе и аварийных, обращений к ИС).
Анализ эффективности функционирования ИС и развития системы включает: анализ показателей функционирования системы (время обработки, объём памяти, стоимостные показатели), её реорганизации и реструктуризации, изменения состава, развития программных и технических средств.
В процессе проведения информационного аудита предполагается получить ответы на вопросы, связанные с полезностью, доступностью, целостностью и конфиденциальностью аудируемой системы.
Полезность выявляется путём определения как и на сколько используемая система способствует достижению целей, стоящих перед аудируемым лицом и в интересах указанных заинтересованных лиц, а также соответствия издержек создания и эксплуатации системы приобретаемым выгодам.
Доступность определяется установлением возможности системы обеспечивать её использование (доступность) уполномоченными лицами в требуемые моменты с получением необходимой информации вовремя и в адекватных форматах.
Целостность системы устанавливается в процессе выявления возможностей пользователей получать точную, непротиворечивую и своевременную информацию с соблюдением принципов транзакционности обработки данных и журналирования изменений в данных.
Конфиденциальность системы определяется путём установления доступности к информации в системе только её авторизованных пользователей.
При ответе на эти выше вопросы также принимается во внимание, не противоречат ли требования полезности, доступности, целостности и конфиденциальности нормативным правовым актам и соответствующим регламентам использования ИКТ-системы.
Результаты аудита используются почти всеми задачами администрирования ИС.
С целью обеспечения непротиворечивости получаемой информации доступ к подсистеме аудита должен быть ограничен. Причём лицо, ответственное за подсистему аудита не должно иметь административных полномочий по управлению системой и данным, по которым аудит ведётся. Такое разделение позволит существенно повысить уровень безопасности: если человек знает, что его действия протоколируются, то он воздержится от попыток совершения каких-либо манипуляций с информацией во вред компании. По этой же причине он оказывается защищённым от давления со стороны третьих лиц совершить нечто противоправное.
Для определения лиц и организаций, имеющих право осуществлять аудит ИС, рекомендуется разработать и принять обязательные требования к информационным аудиторам и определить случаи их применения.
Считается, что проведение информационного аудита должно стать необходимым этапом получения бюджетных средств для создания или развития ИТ-систем.
ТЕСТИРОВАНИЕ ИС
Под тестированием понимается процесс исполнения программы с целью обнаружения ошибок.
Регрессионное тестирование – это тестирование, проводимое после усовершенствования функций программы или внесения в неё изменений. Одно из средств тестирования QA (ныне – Quality Works) представляет интегрированную, многоплатформенную среду разработки автоматизированных тестов любого уровня, включая тесты регрессии для приложений с графическим интерфейсом пользователя.
Критерии тестирования включают:
● описание тестов;
● фиксацию повторения действий оператора (возможность фиксировать данные, вводимые оператором с помощью клавиатуры, мыши и т.д., редактировать их и воспроизводить в тестовых примерах);
● автоматический запуск тестовых примеров;
● регрессионное тестирование (возможность повторения и модификации ранее выполненных тестов для определения различий в системе и/или среде);
● автоматизированный анализ результатов тестирования и исключительных ситуаций в процессе тестирования, включая сравнение ожидаемых и реальных результатов, сравнение файлов, статистический анализ результатов; обращения к операторам, процедурам и переменным; защиту от несанкционированного доступа и др.;
● анализ производительности. Анализируемые параметры производительности могут включать использование центрального процессора, памяти, обращения к определённым элементам данных и (или) сегментам кода, временные характеристики и т.д.
Результаты оценки должны быть стандартным образом документированы и, при необходимости, утверждены. Отчёт по результатам оценки должен содержать следующую информацию:
● введение (общий обзор процесса и перечень основных результатов);
● предпосылки (цель оценки и желаемые результаты, период времени, в течение которого выполнялась оценка, определение ролей и соответствующего опыта специалистов, выполнявших оценку);
● подход к оценке (описание общего подхода, включая информацию, определяющую контекст и масштаб оценки, а также любые предположения и ограничения);
● информация об ИС, которая должна включать:
1) наименование системы;
2) данные о Заказчике и Исполнителях, включая контактную информацию;
3) конфигурацию технических средств;
4) стоимостные данные;
5) описание ИС, включающее поддерживаемые данным средством процессы создания и сопровождения ИС, программную среду (поддерживаемые языки программирования, операционные системы, совместимость с базами данных), функции, входные/выходные данные и область применения;
● этапы оценки (конкретные действия, выполняемые в процессе оценки, должны быть описаны со степенью детализации, необходимой как для понимания масштаба и глубины оценки, так и для её повторения при необходимости);
● конкретные результаты должны быть представлены в терминах критериев оценки. В тех случаях, когда отчёт охватывает ряд средств или результаты данной оценки будут сопоставляться с аналогичными результатами других оценок, необходимо обратить особое внимание на формат представления результатов, способствующий такому сравнению. Субъективные результаты отделяют от объективных и сопровождают необходимыми пояснениями;
● выводы и заключения;
● приложения, в которых присутствуют формулировка задачи оценки и уточненный список критериев.
В процессе реализации проекта важное место занимают вопросы идентификации, описания и контроля конфигурации отдельных компонентов и всей системы в целом.
ЭКСПЛУАТАЦИЯ И СОПРОВОЖДЕНИЕ ИС
Эксплуатация ИС
Эксплуатация включает работы по внедрению компонентов ПО в эксплуатацию, в том числе конфигурирование БД и рабочих мест пользователей, обеспечение эксплуатационной документацией, проведение обучения персонала и т.д., и непосредственно эксплуатацию, в том числе локализацию проблем и устранение причин их возникновения, модификацию ПО в рамках установленного регламента, подготовку предложений по совершенствованию, развитию и модернизации системы.
Продуктивность и иные характеристики деятельности организации после внедрения в ней разработанной ИС могут первоначально ухудшиться, так как на освоение новых средств и внесение необходимых изменений в процессы разработки и эксплуатации требуется некоторое время. Таким образом, ожидаемые результаты должны рассматриваться с учётом вероятной отсрочки в улучшении проектных и эксплуатационных характеристик.
Техническое обслуживание и модернизация. Если собственно техническое обслуживание (очистка от пыли, смазка вентиляторов, подтяжка креплений, контроль состояния аккумуляторов, изменение физической топологии сети и т. п.) может осуществляться службой технической поддержки, то грамотное формулирование заявок на изменение аппаратной конфигурации, организация закупки дополнительных лицензий или обновленной версии программного обеспечения – задача администратора.
Важным вопросом сопровождения ИС является мониторинг работы сетевого и иного вычислительного оборудования. Эту задачу оперативного управления ИС выполняет администратор системы.
В первую очередь принято обращать внимание на критически важные инциденты. Затем рекомендуется осуществлять контроль сроков исполнения, оптимизировать контролируемы параметры и др.