Лекция 1. Архитектурный подход к ис учебные вопросы
 Скачать 159.7 Kb.
|
|
Лекция №1. Архитектурный подход к ИС Учебные вопросы:
Вопрос №1 архитектура — организационная структура системы; архитектура информационной системы — концепция, определяющая модель, структуру, выполняемые функции и взаимосвязь компонентов информационной системы; архитектура — базовая организация системы, воплощенная в ее компонентах, их отношениях между собой и окружением, а также принципы, определяющие проектирование и развитие системы; Основным критерием выбора архитектуры и инфраструктуры ИС в условиях рыночной экономики является минимизация совокупной стоимости владения системой. Совокупная стоимость владения ИС состоит из плановых затрат и стоимости рисков. Стоимость рисков определяется стоимостью бизнес-рисков, вероятностями технических рисков и матрицей соответствия между ними. Матрица соответствия определяется архитектурой ИС. Типы рисков:
Типы рисков:
Бизнес-риски Каждый вариант бизнес-использования реализуется с помощью набора операций соответствующих бизнес-процессов, а бизнес-риск возникает по причине неисполнения одной или нескольких операций. Такие риски мы называем операционными. Таким образом, операционные риски являются источниками бизнес-рисков. В свою очередь операционные риски для автоматизированных операций могут возникать по причине технических рисков. Бизнес-риск может быть парирован соответствующей организацией процесса и/или архитектурным решением. Бизнес-риски Например, источником риска «Покупатель не может сделать заказ и уходит» может быть операционный риск «Информация о заказе не может быть передана для обработки в систему», а операционный риск «Информация о заказе не может быть передана для обработки в систему» может возникнуть по причине реализации технического риска «Обрыв канала связи». Таким образом, архитектура ИС является логическим построением, или моделью, и влияет на совокупную стоимость владения через набор связанных с ней решений по выбору средств реализации, СУБД, операционной платформы, телекоммуникационных средств и т. п. — т. е. через то, что называется инфраструктурой ИС. Вопрос №2 В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. Другое определение: Информационной системой называется комплекс, включающий вычислительное и коммуникационное оборудование, программное обеспечение, лингвистические средства и информационные ресурсы, а также системный персонал, обеспечивающий поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей Выделяются следующие типы архитектур:
Бизнес-архитектура, или архитектура уровня бизнес-процессов, определяет бизнес-стратегии, управление, организацию, ключевые бизнес-процессы в масштабе предприятия, причем не все бизнес- процессы реализуются средствами ИТ-технологий. Бизнес-архитектура отображается на ИТ-архитектуру. ИТ-архитектура рассматривается в трех аспектах:
Архитектура данных организации включает логические и физические хранилища данных и средства управления данными. Архитектура данных должна быть поддержана ИТ-архитектурой. В современных ИТ-системах, ориентированных на работу со знаниями, иногда выделяют отдельный тип архитектуры — архитектуру знаний (Knowledge Architecture). Программная архитектура отображает совокупность программных приложений. Программное приложение — это компьютерная программа, ориентированная на решение задач конечного пользователя. Архитектура приложения — это описание отдельного приложения, работающего в составе ИТ-системы, включая его программные интерфейсы. Архитектура приложения базируется на ИТ-архитектуре и использует сервисы, предоставляемые ИТ-архитектурой. Техническая архитектура характеризует аппаратные средства и включает такие элементы, как процессор, память, жесткие диски, периферийные устройства, элементы для их соединения, а также сетевые средства. В последние годы все более широкое распространение получил доменный подход к описанию ИТ-архитектур. Под доменной архитектурой понимают эталонную модель, описывающую множество систем, которые реализуют похожую структуру, функциональность и поведение. Выделяются два типа доменов: домены задач (Problem domains) и домены решений (Solution Domains). Вопрос №3 Информационно-управляющие системы (ИУС) Отличительной особенностью данного класса систем является то, что реализуется процесс сбора данных, поступающих из разных источников, в частности от датчиков. Затем данные обрабатываются и выдаются различным категориям пользователей (stakeholders) в форме отчета, данные из отчета учитываются при принятии решения. Подобные системы используются как в сфере административного управления, так и для управления техническими системами. Обобщенная структура ИУС Компоненты ИУС
Компоненты ИУС Основная база данных предназначена для накопления данных на протяжении достаточно длительного промежутка времени. Содержимое ОБД данных регулярно пополняется. Данные обычно не удаляются. Компоненты ИУС ИД включают «сырые данные», с которыми работают транзакции; БДХПР предназначается преимущественно для работы с транзакциями, т. е. данная база хранит данные, относящиеся к выполняемым транзакциям. БДХПР хранит записи, которые появляются как результат обработки данных, поступающих от источников. Компоненты ИУС Набор человеко-машинных интерфейсов позволяет вводить и модифицировать данные, используемые транзакциями. Данные интерфейсы дают возможность пользователям получать доступ к отчетам, генерируемым системой по запросу пользователей, на регулярной основе, либо при возникновении исключительных ситуаций. В общем случае интерфейсы используются для реализации оперативного, тактического и стратегического управления. Компоненты ИУС ПО предназначена для обеспечения работы с транзакциями, в частности для сравнения результатов выполнения транзакции с эталонными значениями, хранящимися в ОБД. Подсистема генерации отчетов (ГО) обеспечивает представление информации в удобном для пользователя виде. Данные в ИУС принято разделять на три основные группы: оперативные, тактически и стратегические. Оперативные данные формируются из поступающих от источников и используются при принятии решений, связанных с достижением краткосрочных целей. Тактические данные формируются из оперативных и используются при принятия решений, связанных с достижением среднесрочных целей. Стратегические данные являются обобщением данных тактического уровня. Стратегические данные, по существу, являются корпоративным знанием. Управляющие системы (УС). Их называют еще системами управления процессами. Они представляют собой широкий класс систем, назначением которых является измерение некоторых параметров системы и выдача управляющих воздействий. Основными элементами типовой УС являются основной процесс (ОП), датчики (Д), исполнительные механизмы (ИМ), контроллер (К). Типовая УС работает следующим образом. С помощью датчиков Д считывают некоторый набор параметров, характеризующий состояние ОП. Контроллер представляет собой аналоговое или цифровое устройство, реализующее требуемую функцию управления. В процессе работы на вход контроллера поступают также эталонные значения параметров. Контроллер выдает управляющие воздействия, которые поступают на вход ИМ. Системы мониторинга и управления ресурсами (СМУР). Основное назначение систем данного типа — это управление потоком работ. При этом реализуются такие типовые функции, как регистрация информации и отслеживание ее изменений, перемещение в реальном или виртуальном мире и уничтожение. Кроме того, обычно имеется возможность назначать исполнителей для реализации отдельных активностей. Системы данного класса широко используются для решения задач управления производством, финансами и других видов бизнеса. Системы мониторинга и управления ресурсами (СМУР). Основное назначение систем данного типа — это управление потоком работ. При этом реализуются такие типовые функции, как регистрация информации и отслеживание ее изменений, перемещение в реальном или виртуальном мире и уничтожение. Кроме того, обычно имеется возможность назначать исполнителей для реализации отдельных активностей. Системы данного класса широко используются для решения задач управления производством, финансами и других видов бизнеса. Отличительной особенностью данного класса систем является то, что требуется отслеживать состояние некоторой физической или логической сущности с момента ее поступления на вход системы до момента ее выхода из системы. В качестве такой сущности может выступать поток информации или физический объект. Под термином «мониторинг» в данном случае понимается выполнение действий, связанных с определением текущего состояния отслеживаемого объекта, в частности места нахождения. Под термином «управление» понимается возможность изменения текущего состояния объекта, например, изменения его местонахождения. В качестве примеров СМУР можно привести следующие системы:
Системы управления производством (СУП). Отличительной особенностью систем, принадлежащих к данному классу, является то, что на вход системы поступает сырье, а на выходе образуется готовый продукт. При этом не имеет значения физическая природа производимого продукта. Это может быть либо реальный продукт, имеющий физическое воплощение, либо некоторая информация, относящаяся к физическим сущностям. Во всех случаях на входе производственной системы имеется полуфабрикат, который обрабатывается и превращается в полуфабрикат. Полуфабрикат может проходить одну или несколько стадий обработки, пока не превратится в готовый продукт, который удовлетворяет потребностям конкретных заинтересованных лиц, которым он поставляется. СУП имеет ряд особенностей. Во-первых, рекомендуется максимально подробно документировать систему как с точки зрения входной и выходной информации, так и с точки зрения полуфабрикатов, получаемых на отдельных этапах производства. Во-вторых, алгоритмы, используемые для управления СУП, обычно отличаются высокой сложностью. В-третьих, поскольку СУП обычно предоставляют товары и сервисы другим системам, выходные данные должны выдаваться с учетом принятых стандартов. Концептуальная модель функционирования СУП Практически во всех СУП можно выделить три основных аспекта:
Обычно с каждым типом потока связывают отдельные группы активностей и отдельные группы заинтересованных сторон. Материальные потоки используют различные ресурсы, такие как сырье, денежные средства, человеческий труд с целью создания продукта. В рамках данного потока обычно можно выделить корневой процесс, соединяющий входы и выходы, который включает следующие типовые активности:
Информационный поток обеспечивает управление производством и планирование производства. Стоимостной поток — это учет того, как увеличивается стоимость изделия на каждом этапе производственного процесса, фактически речь идет об учете расходов на каждой стадии производственного процесса. Типовой подход к построению систем данного типа состоит в использовании иерархического подхода. Обычно выделяются три уровня, на которых осуществляется планирование и принятие решений:
Часто конечный продукт является сложной системой и также имеет иерархическую структуру. Чаще всего используется четырехуровневая организация: Трехуровневая организация СУП. Системы управления доступом (СУД). К данному типу относятся системы, на которые возлагается решение задач, связанных с обеспечением доступа субъектов к объектам и ресурсам с использованием четко определенных политик и процедур. Многие реальные системы реализуют данную функцию, хотя обычно она является одной из многих функций, реализуемых системой. В качестве примеров систем управления доступом можно привести следующие системы:
Обобщенная структура эталонной модели доступа основные элементы: субъекты, объекты, база данных авторизаций (БДА), подсистема аудита безопасности (ПАБ) и движок. Субъект представляет собой некоторую активную сущность, которая запрашивает доступ к ресурсу от имени определенного пользователя. При входе в систему пользователь вводит свое имя и пароль. Пароль служит идентификатором, который известен только пользователю и системе. Система присваивает каждому пользователю уникальный идентификатор. Пользователи могут объединяться в группы. Каждый пользователь может участвовать в нескольких группах. Объекты представляют собой пассивные хранилища информации, которые требуется защитить от несанкционированного доступа. Можно назвать следующие типовые объекты:
Система защищает объекты от несанкционированного доступа и предоставляет ряд механизмов, которые обеспечивают корректное совместное использование объектов несколькими пользователями. База данных авторизаций хранит информацию о правах доступа к объектам. Чаще всего при проверке прав доступа к объекту со стороны субъекта используется идентификатор пользователя. Права доступа могут быть определены, например, в терминах того, кто является владельцем объекта, в терминах разрешения доступа членам группы. Подсистема аудита безопасности отвечает за ведение журнала, в котором отмечаются успешные и неуспешные попытки входа в систему. После определенного числа безуспешных попыток входа в систему подсистема аудита может заблокировать дальнейшие попытки и выдать предупреждение администратору. Движок представляет собой программный процессор, который реализует процедуру авторизации. Можно сказать, что система управления доступом обеспечивает реализацию политики или политик доступа, основанных на правилах. К ней предъявляются следующие типовые требования:
Выделяют три типовых подхода к реализации механизма управления доступом:
При использовании прямого управления все субъекты и объекты определены так, как это было описано выше применительно к эталонной модели. При использовании прямого управления субъекты- владельцы объекта могут разрешать или запрещать доступ к этим другим субъектам. Принципиально объекты и субъекты могут меняться ролями. Данный подход используется наиболее часто, хотя и не обеспечивает высоких показателей безопасности. При использовании мандатного управления все объекты и субъекты относятся к определенному уровню. При использовании данного подхода субъекты не могут получить доступ к объектам, если им не разрешено работать на данном уровне. Идея ролевого управления состоит в том, что определяется набор ролей, которые могут соответствовать, например, служебным обязанностям сотрудника или функциям, реализуемым подсистемой. Права доступа определяются, в частности, ролями, закрепленными за субъектом. Ролевое управление доступом является наиболее гибким и простым с точит зрения администрирования. |