Лекции грант. Лекции_грант. Курс лекций РостовнаДону 2007
 Скачать 1.36 Mb.
|
|
1 А.И. Долженко УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ СИСТЕМАМИ Курс лекций Ростов-на-Дону 2007 2 СОДЕРЖАНИЕ ВВЕДЕНИЕ.............................................................................................................. 4 1 ИТ-СЕРВИС – ОСНОВА ДЕЯТЕЛЬНОСТИ СОВРЕМЕННОЙ ИС СЛУЖБЫ.......................................................................................................... 6 1.1 Понятие ИТ-сервиса .................................................................................................6 1.2 Функциональные области управления службой ИС ..................................11 1.3 Вопросы для самопроверки .................................................................................22 1.4 Список использованных источников ...............................................................23 2 ITIL/ITSM − КОНЦЕПТУАЛЬНАЯ ОСНОВА ПРОЦЕССОВ ИС- СЛУЖБЫ........................................................................................................ 24 2.1 Общие сведения о библиотеке ITIL ..................................................................24 2.2 Процессы поддержки ИТ-сервисов ..................................................................30 2.3 Процессы предоставления ИТ-сервисов .........................................................44 2.4 Соглашение об уровне сервиса ..........................................................................55 2.5 Вопросы для самопроверки .................................................................................58 2.6 Список использованных источников ...............................................................60 3 РЕШЕНИЯ HEWLETT-PACKARD ПО УПРАВЛЕНИЮ ИНФОРМАЦИОННЫМИ СИСТЕМАМИ ................................................. 62 3.1 Модель информационных процессов ITSM Reference Model .................62 3.2 Программные решения HP OpenView .............................................................69 3.2.1 Управление бизнесом....................................................................... 69 3.2.2 Управление приложениями ............................................................. 69 3.2.3 Управление ИТ-службой ................................................................. 70 3.2.4 Управление ИТ-инфраструктурой.................................................. 78 3.3 Управление ИТ-ресурсами ...................................................................................79 3.4 Вопросы для самопроверки .................................................................................81 3.5 Список использованных источников ...............................................................83 4 РЕШЕНИЯ IBM ПО УПРАВЛЕНИЮ ИНФОРМАЦИОННЫМИ СИСТЕМАМИ ............................................................................................... 84 4.1 Модель информационных процессов ITPM ...................................................84 4.2 Платформа управления ИТ-инфраструктурой IBM/Tivoli .......................87 4.2.1 Базовые технологии IBM/Tivoli...................................................... 89 4.2.2 Технологии IBM/Tivoli для бизнес-ориентированного управления приложениями и системами .......................................................................... 91 4.2.3 Технологии IBM/Tivoli для малых и средних предприятий ........ 94 4.3 Вопросы для самопроверки .................................................................................97 4.4 Список использованных источников ...............................................................98 5 ПОДХОД MICROSOFT К ПОСТРОЕНИЮ УПРАВЛЯЕМЫХ ИНФОРМАЦИОННЫХ СИСТЕМ ............................................................ 100 5.1 Методологическая основа построения управляемых ИС .......................100 3 5.2 Инструментарий управления ИТ-инфраструктурой ................................101 5.2.1 Microsoft System Management Server 2003 .................................. 102 5.2.2 System Center Reporting Manager 2006 ........................................ 108 5.2.3 Microsoft System Center Data Protection Manager 2006 ............... 109 5.2.4 Microsoft System Center Capacity Planner 2006 ............................ 110 5.3 Вопросы для самопроверки ...............................................................................111 5.4 Список использованных источников .............................................................112 6 ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ ИТ-ИНФРАСТРУКТУРЫ ПРЕДПРИЯТИЯ .......................................................................................... 114 6.1 Уровни зрелости ИТ-инфраструктуры предприятия ...............................114 6.2 Методология Microsoft по эксплуатации ИС ..............................................120 6.3 Вопросы для самопроверки ...............................................................................127 6.4 Список использованных источников .............................................................128 7 ТЕХНОЛОГИЯ MICROSOFT ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ....................................................................................... 130 7.1 Групповые политики ............................................................................................132 7.2 Безопасный доступ в сеть ...................................................................................137 7.3 Аутентификация пользователей ......................................................................140 7.4 Защита коммуникаций .........................................................................................141 7.5 Защита от вторжений и вредоносного ПО ...................................................142 7.6 Безопасность мобильных пользователей корпоративных систем .......148 7.7 Службы терминалов .............................................................................................150 7.8 Защита данных .......................................................................................................151 7.9 Вопросы для самопроверки ...............................................................................153 7.10 Список использованных источников .............................................................155 8 ПЛАТФОРМЫ ДЛЯ ЭФФЕКТИВНОЙ КОРПОРАТИВНОЙ РАБОТЫ156 8.1 Exchange Server 2007 ............................................................................................159 8.2 Технология Microsoft SharePoint ......................................................................164 8.3 Интеграция приложений Microsoft Office с технологиями SharePoint ..................................................................................................................170 8.4 Microsoft Office InfoPath 2007 ...........................................................................176 8.5 Служба управления правами Windows ..........................................................177 8.6 Система управления правами на доступ к информации в Office 2007 ............................................................................................................179 8.7 Эффективное взаимодействие в режиме реального времени. ..............181 8.8 Live Communications Server 2007 .....................................................................182 8.9 Microsoft Office Live Meeting 2007 ..................................................................184 8.10 Вопросы для самопроверки ...............................................................................187 8.11 Список использованных источников .............................................................189 ЗАКЛЮЧЕНИЕ ................................................................................................... 191 4 ВВЕДЕНИЕ Важная роль информационных технологий (ИТ) в успешном ведении ос- новного бизнеса предприятий – это сегодня почти очевидный факт. В то же вре- мя затраты на поддержку и развитие информационных систем (ИС) неизменно растут, и доля их в общей структуре расходов предприятий неизменно увеличи- вается. В результате перед руководителями многих предприятий встает очень непростая проблема: необходимо повысить качество обслуживания при одно- временном сокращении затрат. Сложность решения такой задачи состоит в том, что для этого нужно дос- таточно радикально пересматривать общее позиционирование сервисных ИТ- служб в структуре предприятия. Одна сторона вопроса заключается в том, что ИТ-инфраструктура предприятий зачастую формировалась хаотично, опера- тивно отвечая на те или иные запросы со стороны основного бизнеса. В резуль- тате ИТ-службы имеют весьма запутанную структуру как с технической, так и с экономической точки зрения. Вторая сторона проблемы в том, что ИТ-службы исторически рассматриваются как вспомогательные, сугубо бюджетные под- разделения. Как следствие, руководство компаний не может четко выявить взаимосвязь между инвестициями в развитие и поддержку ИС и повышением эффективности основного бизнеса. В условиях возрастающей конкуренции ИТ-службы многих предприятий наряду с дефицитом выделяемых им бюджетов столкнулись с требованиями со стороны руководства о предоставлении отчетов по расходам и сведений об ожидаемой прибыли от инвестиций в ИТ-инфраструктуру предприятия. Это подтверждается целым рядом исследований по всему миру. Результаты этих ис- следований говорят также о том, что ИТ-менеджеры не всегда могут четко оп- ределить, какие преимущества получают внутренние или внешние клиенты ИТ- служб от той или иной услуги. 5 Следует отметить, что задача установления четких связей между ИТ- операциями и соответствующим бизнесом в общем случае достаточно сложна. Но развитие ИТ-служб должно идти именно в этом направлении По оценкам Meta Group, ситуация на рынке такова, что сегодня около 75% ИТ-служб – это не более чем поставщики инфраструктуры, ориентирован- ные исключительно на ее технологическое развитие вне связи с деятельностью предприятий в целом. В то же время предприятия хотят получать экономически эффективные ИТ-услуги, отвечающие их индивидуальным потребностям и спо- собные помочь им в решении ключевых бизнес-задач. Поэтому ИТ-службы должны стать не просто поставщиками ИТ-инфраструктуры, а настоящими сер- вис-провайдерами, а затем и стратегическими партнерами руководства пред- приятий, предоставляющими широкий спектр услуг, эффективность которых поддается достаточно простой оценке со стороны их потребителей. Решение задачи повышения эффективности работы ИТ-служб предпри- ятий часто связывают с применением специального программного обеспечения (ПО) для автоматизации управления. Программное обеспечение для управления ИТ-инфраструктурой должно рассматриваться в первую очередь как вспомога- тельное средство поддержки методологии, автоматизации ее применения. В на- стоящее время на рынке предлагается достаточно много продуктов, нацеленных на решение таких задач. Однако среди ПО мирового уровня, наверное, в первую очередь нужно отметить пакеты, поставляемые компаниями Hewlett Packard (OpenView), IBM (Tivoli), Microsoft. В предлагаемом лекционном курсе рассматривается современная методо- логия и передовые инструментальные средства управления информационными технологиями. Курс лекций предназначен для студентов специальности 010502 – «Прикладная информатика (по областям)», 010400 – «Информационные техно- логии», 010503 – «Математическое обеспечение и администрирование инфор- мационных систем», 230200 – «Информационные системы» 6 1 ИТ-СЕРВИС – ОСНОВА ДЕЯТЕЛЬНОСТИ СОВРЕМЕННОЙ ИС СЛУЖБЫ 1.1 Понятие ИТ-сервиса Системы управления информационными технологиями (ИТ) предпри- ятий и организаций (далее по тексту используется термин «предприятие») яв- ляются достаточно сложными, поскольку требуется учета интересов множества участников, вовлеченных в создание и использование ИТ-ресурсов (спонсоров создания информационной системы, конечных пользователей и разработчиков). Понятие «информационные технологии» является общеупотребитель- ным, в то же время отсутствует общепризнанное определение этого понятия. Мы будем придерживаться определения, данного в энциклопедии Wikipedia ( en.wikipedia.org/wiki/Main_Page ): «Информационные технологии (ИТ), или информационные и коммуникационные технологии (ИКТ), — это технологии, применяемые для обработки информации. В частности, они используют ком- пьютеры и программное обеспечение для преобразования, хранения, защиты, передачи и извлечения информации в любом месте и в любое время» [1]. С уче- том этого определения ИТ-менеджмент охватывает управление всеми ком- пьютерными и коммуникационными ресурсами предприятия. Его основная за- дача состоит в создании и поддержании в работоспособном состоянии прило- жений и инфраструктуры, на которой они исполняются. Подобный менеджмент можно разделить на три уровня: операционный, тактический и стратегический. На стратегическом уровне обеспечивается установление соответствия между информационными функциями системы и ее контентом, что сводится к атрибу- ции задач на поле информационной политики, определению содержания ин- формационных функций и ИТ-поддержке. На операционном и тактическом уровнях ИТ-менеджмента должны обеспечиваться заданные уровни работоспо- собности и надежности эксплуатации приложений информационной системы (ИС) на продолжении всего жизненного цикла системы. 7 Создание системы управления ИТ, как и любой другой системы управле- ния, предполагает определение управляемых объектов и управляющих воздей- ствий (рис. 1.1). Рисунок 1.1 – Объекты информационного менеджмента Объектами ИТ-менеджмента являются: − инфраструктура; − приложения; − организационная структура службы ИС; − ИТ-проекты. Инфраструктура ИТ включает техническое и системное программное обеспечение. Техническое обеспечение ИТ состоит из серверов, персональных компьютеров, систем хранения данных, сети и коммуникационных приложе- ний. Программное обеспечение характеризуется операционными системами, инструментальными средами разработки, программами поддержки ИТ- менеджмента и средствами обеспечения информационной безопасности. Приложения обеспечивают поддержку бизнес-процессов предприятия и работоспособность отдельных автоматизированных рабочих мест. Организационная структура службы ИТ определяет состав подразделе- ний, распределение между ними функций и задач. Служба ИТ должна обеспе- чивать разработку, ввод в действие и эксплуатацию информационной системы посредством координированных действий, которые обеспечивают непрерыв- 8 ность функционирования существующей системы в соответствии с согласован- ными правилами и процедурами на протяжении жизненного цикла ИТ. ИТ-проекты представляют собой проекты внедрения новых информаци- онных систем, а также модернизацию существующих. При этом модернизация (изменения, дополнения) рассматривается как результат действий, выполнен- ных по запросу и относящихся к функциональным или нефункциональным тре- бованиям, которые не были специфицированы изначально, при разработке и внедрении системы. В настоящее время бизнес характеризуется высокой динамикой (слияния, поглощения, смена стратегических целей). Это обуславливает тот факт, что ин- формационные системы предприятий находятся в условиях постоянных изме- нений, вызванных следующими факторами: − перемены как внутри предприятий, так и в окружающей среде; − развитие технологий, появление принципиально новых технических решений; − появление новых информационных технологий; − социальные изменения. Кроме того, современное состояние бизнеса в отношении информацион- ных технологий характеризуется достаточно жестким контролем инвестиций, выделяемых на ИТ, и возросшими требованиями к ИТ со стороны бизнеса. С учетом этого, на первый план выходят требования к информационным систе- мам, которые определяют систему информационного менеджмента, способную видоизменять ИТ предприятия или организации синхронно с изменением биз- неса [2]. В соответствии с этими требованиями основная роль ИТ на предпри- ятии определяется как информационное обслуживание её подразделений с це- лью повышения эффективности бизнеса. Информационное обслуживание биз- неса состоит в предоставлении информационных сервисов (ИТ-сервисов) за- данного качества подразделениям предприятия. ИТ-сервис в корпоративной среде – это ИТ-услуга, которую ИТ- подразделение (департамент, отдел, служба) или внешний провайдер предос- 9 тавляет бизнес-подразделениям предприятия для поддержки их бизнес- процессов. Примерами корпоративных ИТ-сервисов могут быть электронная почта, сетевая инфраструктура, системы хранения данных, бизнес-приложения (на- числение заработной платы, формирование счетов), бизнес-функции (списа- ние/начисление денежных средств на счете клиента). Набор ИТ-сервисов, необходимых организации, индивидуален и в значи- тельной степени зависит от отрасли, размеров организации, уровня автоматиза- ции, квалификации персонала, стратегии развития и т. п. Корпоративные ИТ- сервисы можно разбить на три большие группы: − поддержка ИТ-инфраструктуры; − поддержка бизнес-приложений; − поддержка пользователей. В общем случае ИТ-сервис характеризуется рядом параметров [3]: − функциональность; − время обслуживания; − доступность; − надежность; − производительность; − конфиденциальность; − масштаб; − затраты. Функциональность определяет решаемую задачу (информатизацию биз- нес-операции, бизнес-функции, бизнес-процесса) и предметную область её ис- пользования. Время обслуживания определяет период времени, в течение которого ИТ- подразделение поддерживает данный сервис, т.е. несет ответственность за его непрерывное функционирование. Время обслуживания измеряется долей суток и долей календарной недели, в течение которых ИТ-подразделение поддержи- вает ИТ-сервис. Например, время обслуживания 24×7 означает, что ИТ-сервис 10 поддерживается 24 часа в сутки 7 дней в неделю, 5×8 − 5 дней в неделю по ра- бочим дням по 8 часов в день, т.е. в течение рабочего дня. Доступность определяет долю согласованного времени обслуживания, которая измеряется в процентах, и характеризует в течение какого времени ИТ- сервис доступен;. Например, доступность 95% при согласованном времени об- служивания 8×5 означает, что сервис простаивает 2 часа в неделю (5% от 40 ча- сов). Надежность определяется средним временем наработки на отказ ИТ- сервиса, т.е. средним периодом времени между двумя сбоями в предоставлении ИТ-сервиса. Например, если в условиях предыдущего примера (время обслужи- вания 8×5, доступность 95%) в неделю в среднем происходит два сбоя ИТ- сервиса, среднее время наработки на отказ составляет 19 часов. Производительность характеризует способность информационной сис- темы соответствовать требованиям своевременности. Для различных ИТ- сервисов показателями производительности могут быть время реакции (время выполнения бизнес-транзакции) или пропускная способность системы. Напри- мер, при задании времени реакции системы пользователь может потребовать чтобы время проводки по счету клиента было не более 5 сек., а при задании производительности – количество транзакций по счету клиента было не менее 20 в течении 1 часа т.е. 20 транзакции/ч. Для задания производительности ИТ- сервиса следует использовать бизнес-операции (бизнес-функции), существен- ные для конечного пользователя, − ввод документов, подготовку отчетов и т.д. Конфиденциальность определяет вероятность несанкционированного доступа к данным и/или их несанкционированное изменение. Количественные измерения данного показателя обычно не проводятся. Вместо этого ИС, обес- печивающие ИТ-сервис, классифицируются по степени конфиденциальности. Принадлежность ИС к тому или иному классу подтверждается независимой сертификацией. Конфиденциальность ИТ-сервиса в целом определяется клас- сом безопасности наиболее слабой из обеспечивающих сервис ИС, а также кор- 11 ректируется с учетом качества инструкций для конечных пользователей и их обучения. Масштаб характеризует объем и сложность работ по поддержке ИТ- сервиса. Единого измерителя масштаба не существует, к его показателям отно- сятся число рабочих мест, количество удаленных сайтов, сложность используе- мых приложений и т.п. Затраты − стоимость всей совокупности ресурсов, вовлеченных в со- провождение ИТ-сервиса, а также потерь от простев ИТ-сервиса. В ресурсы включаются стоимость оборудования, ПО, используемых ресурсов СКС и кана- лов связи, внешних услуг, заработная плата сотрудников организации (включая связанные с ней расходы) и т.д. Параметры сервиса определяются не только свойствами ИС, которые его обеспечивают. Существенное значение имеет качество работы самой службы ИС, а также уровень регламентации деятельности службы ИС и конечных поль- зователей ИТ-сервисов.. Важным фактором эффективности деятельности службы ИС является ин- струментальная поддержка автоматизации процессов управления информаци- онными технологиями предприятия, которая в значительной степени может способствовать снижению затрат на управление и мониторинг ИС с целью пре- доставления ИТ-сервисов требуемого качества.. |