пр. практика. Отчет по производственной практике пм. 06 Сопровождение информационных систем
 Скачать 105.71 Kb.
|
|
МИНОБРНАУКИ РОССИИ Федеральное государственное автономное бюджетное образовательное учреждение высшего образования «Омский государственный университет им. Ф.М. Достоевского» Институт среднего профессионального образования и довузовской подготовки ОТЧЕТ по производственной практике ПМ.06 Сопровождение информационных систем Специальность 09.02.07 Информационные системы и программирование Очная форма обучения Выполнил: студентка 2 курса Очной формы обучения Группы ДИН-011-О Соколова Милена Александровна ____________________________ (подпись) Руководитель практики: Кортавых Ксения Юрьевна ____________________________ (подпись) Омск 2022 СОДЕРЖАНИЕВВЕДЕНИЕ 3 ПРАКТИЧЕСКАЯ ЧАСТЬ 4 ЗАКЛЮЧЕНИЕ 21 ВВЕДЕНИЕ В течение этой производственной практики, проходящей в Омском научно – исследовательском институте приборостроения (АО «ОНИИП»), были усвоены и закреплены теоретические знания в сфере сопровождения информационных систем, освоены практические навыки при работе с Cisco Packet Tracer, а также в разработке информационной системы и ее сопровождения. В данной практике необходимо выполнить следующие задачи: Изучить основные понятия технологии проектирования информационных систем; Изучить информационную систему АО «ОНИИП»; Схема и описание бизнес – процессов АО «ОНИИП». ПРАКТИЧЕСКАЯ ЧАСТЬ СТРУКТУРНАЯ СХЕМА ПРЕДПРИЯТИЯ Организационная структура описывает то, как функционирует компания в реальном времени и показывает подотчётность сотрудников с разными должностями и ролями. Организационная структурная схема — это один из способов наглядного представления структуры компании. Для создания органиграммы нужно собрать информацию о сотрудниках и определиться со способом построения. Если рассматривать отношения подотчётности в организации, то схему можно строить сверху вниз. [1]  (Рисунок 1. Структурная схема АО «ОНИИП) СХЕМА БИЗНЕС – ПРОЦЕССОВ Бизнес-процесс – это набор определенных действий, процедур, операций, которые тесно взаимосвязаны между собой и повторяются с заданной регулярностью. При этом в ход идут существующие внешние ресурсы, а результатом становится некий ценный продукт, необходимый потребителю. Как правило, управляющим и ответственным лицом за создание системы бизнес-процессов является единый менеджер. Когда обработка бизнес процессов осуществляется графическим способом, демонстрация информации осуществляется с помощью схемы. Для построения схемы по описанию бизнес процессов могут использоваться специальные программы. Это осуществляется поэтапно. Схема отображается либо в виде карты (блок-схем), либо маршрута (движение данных и ресурсов в бизнес процессе). Для этого применяются стандартные международные формы документирования (нотации). В ходе создания бизнес процессов систематизируются все элементы производственного процесса: ресурсы, информация, пространство, время, техники.  (Рисунок 2. Схема бизнес-процессов АО «ОНИИП) ЛОКАЛЬНАЯ ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА ПРЕДПРИЯТИЯ Локальная вычислительная сеть представляет собой систему распределенной обработки данных, охватывающую небольшую территорию (диаметром до 10 км) внутри учреждений, НИИ, вузов, банков, офисов и т.п., это система взаимосвязанных и распределенных на фиксированной территории средств передачи и обработки информации, ориентированных на коллективное использование общесетевых ресурсов — аппаратных, информационных, программных. ЛВС можно рассматривать как коммуникационную систему, которая поддерживает в пределах одного здания или некоторой ограниченной территории один или несколько высокоскоростных каналов передачи информации, предоставляемых подключенным абонентским системам (АС) для кратковременного использования [2]. Основные цели управления ЛВС заключаются в том, чтобы: • уменьшить число сетевых неполадок за счет правильной организации процесса функционирования сети; • изолировать возникающие неполадки в работе сети и уменьшить сопутствующие им потери. Современные ЛВС являются динамическими распределенными структурами, объединяющими разнообразные компьютеры, межсетевые шлюзы, мосты, коммутаторы и другое сетевое оборудование, нередко являющееся продукцией различных производителей. Администраторам сети и сетевым интеграторам неизбежно приходится сталкиваться с проблемой объединения несовместимых нестандартных сетей в сеть масштаба предприятия. Управление такими сетями, решение вопросов контроля и отслеживания трафика — непростая задача. Новые материалы, технологии и инструменты приводят к увеличению темпов выполнения работ в различных отраслях и появлению конкурентов среди фирм. Для того, чтобы выжить на рынке и получить хорошую прибыль, необходимо не только отлично выполнять работы по основному виду деятельности, но и отладить сопутствующие функции – учет новых технологий, обслуживание и учет клиентов, своевременное формирование отчетности. От скорости получения нужной информации по новинкам в сфере радиосвязи, клиентам и заказам зависит выбор верных решений в управлении фирмой. Основной вид деятельности компании – Специализируется на разработке, производстве и сервисном обслуживании аппаратуры и комплексов радиосвязи военного и гражданского назначения.  (Рисунок 3. Локально вычислительная схема АО «ОНИИП) ОБСЛУЖИВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ Важнейший этап жизненного цикла информационных систем – эксплуатация и техническое обслуживание. Для поддержания ИС в работоспособном состоянии требуется постоянное квалифицированное техническое обслуживание (ТО). Квалифицированное ТО на этапе эксплуатации обеспечивает возможность эффективного выполнения поставленных задач и минимизирует возможные сбои, что влечет за собой минимизацию финансовых потерь. Ошибки при техническом обслуживании могут выражаться в явных или в косвенных финансовых потерях, сопоставимых со стоимостью самой информационной системы. [3] Под техническим обслуживанием понимается комплекс мер программно–технического уровня, осуществляемых на этапе производственной эксплуатации и направленных на обеспечение требуемой надежности и эффективности функционирования информационной системы. Действия, выполняемые в рамках технического обслуживания, можно разделить на профилактические и восстановительные. За основу стандартных программ обслуживания, как правило, берутся программы обслуживания компаний производителей. Такие программы формировались на основе большого опыта проведения работ по ТО в течение многих лет и в разных странах мира. Они представляют собой стандартизированные и унифицированные наборы услуг, ориентированные на решение задач в области технического обслуживания для систем разной степени критичности. Дифференциация программ обслуживания происходит как по набору предоставляемых услуг, так и по временным параметрам их предоставления. [4] Можно выделить следующие услуги стандартных программ ТО: 1. "Горячая линия" — телефонные консультации, которые позволяют получить быструю помощь квалифицированных специалистов в решении вопросов, возникающих в ходе эксплуатации оборудования и программного обеспечения. 2. Бесплатная замена или ремонт неисправных компонентов оборудования. 3. Визит специалиста сервисного центра на площадку, где установлено оборудование, для проведения диагностики и ремонтно–восстановительных работ. 4. Предоставление новых версий программного обеспечения и программных коррекций. Задача эксплуатации регионально распределенной высококритичной ИС тесно пересекается с задачей ее ТО. При этом эффективность предоставляемого ТО сильно зависит от того, насколько централизовано управление ИС в компании, и поэтому само ТО предполагает наличие, как минимум, двух вариантов схем реализации: 1. Классическая схема обслуживания.2. Централизованная схема обслуживания. Классическая схема обслуживания предусматривает ТО в локальном или центральном сервисном центре каждой из региональных площадок компании по отдельности [5]. Централизованная схема обслуживания предполагает централизованный подход ко всему процессу ТО, основным действующим лицом которого становится служба эксплуатации центрального офиса компании. Все этапы, начиная от процесса заключения контракта на ТО, до закрытия заявки по отдельно взятой проблеме, находятся под контролем центрального офиса. Данная схема в подавляющем большинстве случаев является предпочтительной для больших территориально распределенных систем. СОПРОВОЖДЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ Сопровождение (поддержка) программного обеспечения — процесс улучшения, оптимизации и устранения дефектов программного обеспечения (ПО) после передачи в эксплуатацию. Сопровождение ПО — это одна из фаз жизненного цикла программного обеспечения, следующая за фазой передачи ПО в эксплуатацию. В ходе сопровождения в программу вносятся изменения, с тем, чтобы исправить обнаруженные в процессе использования дефекты и недоработки, а также для добавления новой функциональности, с целью повысить удобство использования (usability) и применимость ПО. Сопровождение информационной системы позволяет максимально оперативно решать вопросы, которые могут возникнуть во время её использования, при изменении самой системы (частично или полностью). На данном предприятии используется вариант полного сопровождения информационной системы: Передача функций по обеспечению жизненного цикла ИС как единого технологического комплекса компании на принципах out–sourcing, что включает в себя передачу исполнителю функций обеспечения ресурсами; создания компонент ИС; внедрения прикладных задач; проведения обучение персонала, выполнения информационных услуг и т. д. В результате, ИС актуализируется и по функциональным возможностям, и по качеству решения отдельных задач. ПЛАН РЕЗЕРВНОГО КОПИРОВАНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ Важной особенностью систем хранения данных является непрерывная их защита (Continuous Data Protection, CDP). Для защиты данных, хранящихся на файл–сервере, применяют резервное копирование, ленточный автозагрузчик и др. Система резервного копирования – совокупность программного и аппаратного обеспечения, выполняющее задачу создания копии данных на носителе, предназначенном для восстановления информации в оригинальном месте их расположения в случае их повреждения или разрушения. Системы резервного копирования обеспечивают непрерывность бизнес–процессов и защиту информации от природных и техногенных катастроф, действий злоумышленников. Эти технологии активно используются в ИТ–инфраструктурах организаций самых разных отраслей и масштабов. План резервного копирования нужен для того чтобы в случаи непредвиденных системных или аппаратных сбоев, вирусных атак, некорректных обновлений или совершенных ошибок в результате настройки системы, быть готовым к восстановлению целостность информации в максимально короткие сроки и с минимальными потерями для пользователя. План резервного копирования – это комплекс мер и последовательность действий для создания актуальной копии защищаемых данных на резервном носителе. План обязан содержать информацию о том, какие данные и как часто необходимо копировать. В зависимости от потребностей и возможностей план может содержать один или несколько параметров. План резервного копирования АО «ОНИИП»: Выбор данных: сервер Место хранения: Архив ONIIPInformSystem и поместить в каталог \\system\\backup\\ Шифрование: без шифрования Настройки дополнительных параметров: Защита с помощью пароля, при сбое резервного копирования поддержка восстановления данных. Расписание: выполнять полное резервное копирование ежемесячно 28 числа в 13:00 и инкрементное каждую субботу в 18:00. Срок хранения: Удалять архивы старше 4 месяцев. Правило проверки: проверять резервные копии сразу после ее создания на наличие утрат и ошибок. создать резервную копию сервера бухгалтерского отдела и сервера хранения обновлений разработок игр Назвать архив ONIIPInformSystem и поместить в каталог \\system\\backup\\ Выполнять полное резервное копирование ежемесячно 28 числа в 13:00 и инкрементное каждую субботу в 18:00. Удалять архивы старше 4 месяцев. Проверить резервную копию после ее создания на наличие утрат Защитить резервную копию с помощью пароля, при сбое резервного копирования поддержка восстановления данных. Любое решений поможет автоматизировать процесс создания плана, за счет фиксации вышеперечисленных параметров и создания цепочки последовательно выполняемых действий. Важно чтоб, каждый план учитывал индивидуальные особенности инфраструктуры, а также имел несколько вариантов для разных ситуаций. ПЛАН ОБЕСПЕЧЕНИЯ НЕПРЕРЫВНОЙ РАБОТЫ И ВОССТАНОВЛЕНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ План обеспечения непрерывной работы и восстановления (ПОНРВ) определяет основные меры, методы и средства сохранения (поддержания) работоспособности АС при возникновении различных кризисных ситуаций, а также способы и средства восстановления информации и процессов ее обработки в случае нарушения работоспособности АС и ее основных компонентов. Кроме того, он описывает действия различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий и минимизации наносимого ущерба. План обеспечения непрерывной работы и восстановления информационной системы: Кризисные ситуации, предусмотренные планом обеспечения непрерывной работы и восстановления 1. К угрожающим кризисным ситуациям относятся: нарушение подачи электроэнергии в здании; выход из строя файлового сервера (с потерей информации); выход из строя файлового сервера (без потери информации); Покушение на систему безопасности (с потерей информации); частичная потеря информации на сервере без потери его работоспособности; выход из строя локальной сети (физической среды передачи данных); 2. К серьезным кризисным ситуациям относятся: выход из строя АРМ (с потерей информации); выход из строя АРМ (без потери информации); частичная потеря информации на АРМе без потери ее работоспособности; 3. К ситуациям, требующим внимания относятся: несанкционированные действия, заблокированные средствами защиты и зафиксированные средствами регистрации. 1 ситуация: нарушение подачи электроэнергии в здание. В этой ситуации доступ к АРМам становится недоступен по причине отсутствия электроэнергии. Необходимо позвонить в соответствующую службу за выяснением причины отключения и временем его подключения, чтобы продолжить работу в штатном режиме. После выяснения всех подробностей необходимо дождаться включения электричества и проверить сервер и АРМы на возможность утраты данных. 2 ситуация: Покушение на систему безопасности (с потерей информации). В этой ситуации, как только специалисты по кибербезопасности замечают подозрительную активность, то пытаются найти ее источник. После того как кибератака была зафиксирована и остановлена (допустим, что это не слишком опасная и зловредная атака на вымогательство, а лишь на информацию) приходит черед подсчета ущерба, ведь атака не длилась несколько минут, а сконцентрировано била по слабым местам на протяжении нескольких часов. Просмотр утраченной информации, восстановление новой защиты и последующее восстановление с помощью резервных копий приводит к убыткам компании. 3 ситуация: выход из строя АРМ (без потери информации); В этой ситуации по факту необходимо лишь замена АРМ (допустим, что это компьютер). Так как информация не была утеряна, то это лишь удар для бюджета компании (маленькой, по крайней мере, точно). Приложение 2. Средства обеспечения непрерывной работы и восстановления 1. Резервному копированию (РК) подлежит следующая информация: системные программы и наборы данных – не возобновляемому (однократному, эталонному) РК; прикладное программное обеспечение и наборы данных – не возобновляемому РК; наборы данных, генерируемые в течение операционного дня и содержащие ценную информацию (журналы транзакций, системный журнал и т.д.) – периодическому возобновляемому РК. Резервному копированию в Системе подлежат следующие программные и информационные ресурсы (Таблица 1):
Таблица.1 Ответственность за своевременность и правильность осуществления резервного копирования и хранение копий несет группа системных администраторов. Резервные копии хранятся на сервере локально, к ним возможен быстрый доступ. Безопасность резервных копий обеспечивается: хранением резервных копий вне системы (в других помещениях, на другой территории); соблюдением мер физической защиты резервных копий; строгой регламентацией порядка использования резервных копий. 2. Дублированию (резервированию) в Системе подлежат следующие технические средства (Таблица 2):
Таблица. 2 (Порядок использования – В процессе восстановления резервной копии следует руководствоваться инструкциями по восстановлению информации из резервных копий, описанных в документации, прилагающийся к системе резервного копирования) Дублирование ресурсов и резервное копирование обеспечивают восстановление основных функций системы от 6 до 24 часов для кризисных ситуаций различных степеней тяжести (1 операционного дня в случае угрожающей или серьезной кризисной ситуации, без останова системы в случае обычной кризисной ситуации) Приложение 3 Обязанности и действия персонала по обеспечению непрерывной работы и восстановлению системы Действия персонала в кризисной ситуации зависят от степени ее тяжести. 1. В случае возникновения ситуации требующей внимания администратор безопасности (под) системы должен провести ее анализ (расследование) собственными силами. О факте систематического возникновения таких ситуации и принятых мерах необходимо ставить в известность руководство подразделения. 2. В случае возникновения угрожающей или серьезной критической ситуации действия персонала включают следующие этапы: немедленная реакция; частичное восстановление работоспособности и возобновление обработки; полное восстановление системы и возобновление обработки в полном объеме; расследование причин кризисной ситуации и установление виновных. 3. Этапы включают следующие действия: 3.1. В качестве немедленной реакции: обнаруживший факт возникновения кризисной ситуации оператор обязан немедленно оповестить об этом администратора безопасности; администратор должен поставить в известность глав всех отделов и директора о факте возникновения кризисной ситуации для их перехода на аварийный режим работы (приостановку работы); вызвать ответственных системного программиста и системного инженера; определить степень серьезности и масштабы кризисной ситуации, размеры и область поражения; оповестить персонал взаимодействующих подсистем о характере кризисной ситуации и ориентировочном времени возобновления обработки. Ответственными за этот этап являются оператор (под)системы и администратор безопасности. 3.2. При частичном восстановлении работоспособности (минимально необходимой для возобновления работы системы в целом, возможно с потерей производительности) и возобновлении обработки: отключить пораженные компоненты или переключиться на использование дублирующих ресурсов (горячего резерва); если не произошло повреждения программ и данных, возобновить обработку и оповестить об этом персонал взаимодействующих отделов. восстановить работоспособность поврежденных критичных аппаратных средств и другого оборудования, при необходимости произвести замену отказавших узлов и блоков резервными; восстановить поврежденное критичное программное обеспечение, используя эталонные (страховые) копии; восстановить необходимые данные, используя страховые копии; проверить работоспособность поврежденной подсистемы, удостовериться в том, что последствия кризисной ситуации не оказывают воздействия на дальнейшую работу системы; уведомить операторов смежных (под)систем о готовности к работе. Затем необходимо внести все изменения данных за время с момента создания последней страховой копии (за текущий период, операционный день), для чего должен осуществляться "докат" на основании информации из журналов транзакций либо все связанные с поврежденной (под)системой пользователи должны повторить действия, выполненные в течение последнего периода (дня). Ответственным за этот этап является администратор безопасности (под)системы, системный программист и системный инженер. 3.3. Для полного восстановления в период неактивности системы: восстановить работоспособность всех поврежденных аппаратных средств, при необходимости произвести замену отказавших узлов и блоков резервными; восстановить и настроить все поврежденные программы, используя эталонные (страховые) копии; восстановить все поврежденные данные, используя страховые копии и журналы транзакций; настроить средства защиты подсистемы в соответствии с планом защиты; о результатах восстановления уведомить администратора системы (базы данных). Ответственными за этот этап являются администратор безопасности (под)системы, системный программист и системный инженер. 3.4. Далее необходимо провести расследование причин возникновения кризисной ситуации. Для этого необходимо ответить на вопросы: случайная или преднамеренная кризисная ситуация? учитывалась ли возможность ее возникновения в Плане защиты и Плане обеспечения непрерывной работы и восстановления? можно ли было ее предусмотреть? вызвана ли она слабостью средств защиты и регистрации? превысил ли ущерб от нее установленный уровень? есть ли невосполнимый ущерб и велик ли он? это первая кризисная ситуация такого рода? есть ли возможность точно определить круг подозреваемых? есть ли возможность точно установить виновника? в чем причина кризисной ситуации? достаточно ли имеющегося резерва? есть ли необходимость пересмотра плана защиты? есть ли необходимость пересмотра плана обеспечения непрерывной работы и восстановления? Ответственным за расследование является администратор безопасности (под)системы. Отчет о результатах расследования и предложениях по совершенствованию системы необходимо направить администратору системы (базы данных) и руководству организации. ЗАКЛЮЧЕНИЕВ ходе выполнения данной практики, были рассмотрены и изучены разработка информационной системы, был изучен и описан функционал информационной системы АО «ОНИИП», также были приобретены навыки анализа бизнес – процессов. Можно отметить также получение теоретических и практических навыков в сфере обслуживания и сопровождения информационной системы на примере системы АО «ОНИИП». Практическая деятельность помогла мне самостоятельно решать круг задач, возникающих в работе специалиста по информационным системам. Считаю практику необходимым и очень важным элементом обучения студентов. Лично мне она помогла ясно представить свое будущее место работы, сориентировала в том, какие профессиональные навыки мне нужно приобрести, какие личностные качества необходимо развить. СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ Asana [Электронный ресурс] – Режим доступа: https://asana.com/ru/resources/organizational-chart Белов, В.В. Проектирование информационных систем: Учебник / В.В. Белов. - М.: Академия, 2018. - 144 c. Перлова, О.Н. Проектирование и разработка информационных систем: Учебник / О.Н. Перлова, О.П. Ляпина, А.В. Гусева. – М.: Academia, 2017. – 416 c. Elif [Электронный ресурс] – Режим доступа: http://elib.sfukras.ru/bitstream/handle/2311/72047/diplom_na_sayt_v_pdf.pdf?sequence Zaochnik [Электронный ресурс] – Режим доступа: https://zaochnik.com/spravochnik/menedzhment/prognozirovanie-i-planirovanie/ |