Скачать

Информационная система предприятия

Тема курсовой работы – «Информационная система предприятия».

Цель работы – ознакомится с информационной системой предприятия, а именно:

- локальными вычислительными сетями;

- распределенными сетями;

- вопросами проектирования информационной системы предприятия;

- общей классификацией архитектур информационных приложений;

- требованиями к программным продуктам и др.

Информация позволяет донести до потребителей сведения о продукции и услугах, их цене, качестве и других потребительских свойствах. Ею управлять куда легче, чем запасами сырья или товаров на складах. Вместо того, чтобы «на всякий случай» держать на складах детали, с помощью информационных технологий (ИТ) можно организовать их доставку в нужный момент для производства готовой продукции. Не нужно держать деталей больше, чем требуется для производства: место складских запасов занимает точная оперативная информация в электронном виде.

После того, как информация стала заменять собой материальные объекты, для компаний она стала совершенно иным средством, превращающим традиционные компании в интеллектуальные.

В чем же отличие интеллектуальной компании от традиционной? Традиционная компания - это совокупность средств производства, используемых в производственных целях наемными работниками. Интеллектуальное предприятие вполне может обходиться без многих традиционных (материальных) средств производства. Информация и знания заменяют собой рабочий капитал, а интеллектуальные и информационные фонды заменяют материальные.

Многие знают историю Microsoft, точнее, почему, появившись, эта компания стала «коммерческим монстром». Всемирно известная в 50-70-е годы компания IBM в начале 80-х годов прошлого столетия для управления своими персональными компьютерами выбрала дисковую операционную систему Microsoft. Это всем известная MS-DOS, с которой и началось восхождение Билла Гейтса. Но самое интересное заключается, даже не в этом, а в том, что Билл Гейтс и Пол Аллен построили Microsoft по совершено другим принципам, чем те, которым следовал Том Уотсон из IBM. И сегодня Microsoft богаче IBM.


1. Локальные вычислительные сети

1.1 Разделение ресурсов

Сегодня офисная работа немыслима без ПК, которые объединены в локальные сети в пределах одного помещения. Под локальной вычислительной сетью (ЛВС) понимают соединение нескольких компьютеров с помощью каналов связи и программных средств. Это коммуникационная система, позволяющая совместно использовать ресурсы компьютеров. При этом пользовательские программы (приложения) не должны «ощущать» разницу между объектами файловой системы, находящимися на жестких дисках компьютера, и объектами, размещенными на других компьютерах.

Как правило, в локальную сеть объединяются компьютеры, физически находящиеся очень близко друг от друга (в одной комнате или на этажах одного здания).

ЛВС позволит совместно использовать периферийные устройства, включая:

- принтеры;

- дисководы;

- приводы CD-ROM;

- магнитооптические устройства;

- сканеры;

- факс-модемы и др.

Кроме того, можно совместно использовать и информационные ресурсы:

- каталоги;

- файлы;

- прикладные программы;

- игры;

- базы данных.

1.2 Компоненты

ЛВС состоит из трех основных компонентов, которые должны работать согласованно. Для корректной работы устройств в сети их нужно правильно инсталлировать и установить рабочие параметры. Основными компонентами сети являются:

- оборудование (компьютеры с сетевыми адаптерами (платами), принтеры, концентраторы (hub) и т. д.);

- коммуникационные каналы (кабели и разъемы);

- сетевая операционная система.

В связи с существенным снижением цен вместо концентраторов могут использоваться коммутаторы (switches) - более «интеллектуальные» устройства, обеспечивающие соединение компьютеров ЛВС по различным коммутационным алгоритмах.

В каждом ПК должен быть установлен сетевой адаптер, обеспечивающий подключение к выбранному типу кабеля. Сетевой адаптер воспринимает команды и данные от сетевой операционной системы (ОС), преобразует эту информацию в один из стандартных форматов и передает ее в сеть через подключенный к адаптеру кабель.

Кабель обеспечивает канал связи компьютера с остальными компьютерами и устройствами в сети. Говоря о кабеле, нужно иметь в виду кусок провода, соединяющего два узла сети (компьютер и концентратор, концентратор и принтер и т. д.). Существует также понятие сегмента, под которым понимают весь набор кабелей от одного конца сети до другого между терминаторами, представляющими собой резисторы, устанавливаемые на обоих концах сегмента для согласования волнового сопротивления кабеля. Сигнал, дошедший до конца сегмента, поглощается терминатором, что позволяет избавиться от отраженных сигналов.

Концентраторы (или коммутаторы) предназначены для объединения отдельных рабочих мест в рабочую группу в составе ЛВС. Они могут содержать от 8 до 48 портов, к которым подключаются устройства (узлы) локальной сети.

Типы кабелей.

Кабель на основе скрученных пар (витая пара) содержит две или более пары проводов, скрученных один с другим по всей длине кабеля. Скручивание позволяет повысить помехоустойчивость и снизить влияние каждой пары на все остальные.

Коаксиальный кабель состоит из центрального проводника (сплошного или многожильного), покрытого слоем полимерного изолятора, поверх которого расположен другой проводник (экран). Экран представляет собой оплетку из медного провода вокруг изолятора или обернутую вокруг изолятора фольгу. В высококачественных кабелях присутствуют и оплетка, и фольга. Коаксиальный кабель обеспечивает более высокую помехоустойчивость по сравнению с витой парой, но он дороже.

Оптический кабель состоит из одного или нескольких кварцевых волокон (иногда полимерных), покрытых защитной оболочкой. Оболочка, как правило, состоит из нескольких слоев для обеспечения лучшей защиты волокон.

1.3 Протоколы (спецификации) передачи данных

При передаче данных должны выполняться определенные правила (протоколы), которые определяют способ доступа узла ЛВС к передающей среде (кабелю) и способ передачи информации от одного узла к другому.

В настоящее время используется два типа протоколов доступа к сетевой среде:

- передача маркера (token), которая используется в сетях IBM Token Ring;

- множественный доступ с детектированием несущей, которая используется в сетях Ethernet.

Протокол Ethernet, разработанный в 1973 году компанией Xerox, стал международным стандартом в части компьютерных сетей. Он доку-ментирован институтом IEEE и получил известность как IEEE 802.5.

1.3.1 Ethernet

Спецификация Ethernet предусматривает различные типы кабельных систем и сетевой топологии, используемых для организации ЛВС, например 10Base5, 10Base2, 10Base-T (табл. 1).

10 (100) означает полосу пропускания кабеля (10 (100) Мегабит в секунду), Base - метод немодулированной передачи (baseband), при котором в каждый момент времени по кабелю может передаваться только один сигнал. Символы 5, 2 и Т (twisted-pair - витая пара) соответствуют ограничениям, накладываемых на сегмент ЛВС.

Для расширения сети 10Base-T требуется устанавливать дополнительные концентраторы, поскольку в каждом сегменте может присутствовать только один узел. Большинство современных концентраторов позволяют использовать для наращивания топологию 10Base-2 (общая шина) или используют специальные кабели и разъемы для объединения нескольких концентраторов в единый стек.

Таблица 1 - Характеристики сетей Ethernet

ТипСреда передачиДлина сегмента, мУзлов в сегментеПреимуществаНедостатки
Base5толстый коаксиальный кабель500100кабель надежно экранирован; длина сегмента больше, чем при других вариантах Ethernet; количество узлов также превышает допустимые для других типов значениявысокая стоимость кабеля и его установки; инсталляция достаточно сложна из-за необходимости установки трансиверов по всей сети; громоздкие кабели приходится размещать на потолке или под полом
Base2тонкий коаксиальный кабель18530надежно проверенная технология; простая установка и расширение сети; экранирование кабеля лучше, чем для неэкранированной витой парыкабель дороже, чем неэкранированная витая пара; проложенные по стенам кабели выглядят достаточно плохо; отсоединение любого кабеля полностью нарушает работоспособность сети
Base-Tнеэкранированная витая пара1001более простая локализация ошибок по сравнению с другими вариантами Ethernet-кабели можно просто отсоединять для проведения диагностики; кабель достаточно дешев и иногда устанавливается заранее при строительстве зданияорганизация сети удорожается за счет установки концентратора, который не требуется при других вариантах Ethernet; кабель недостаточно защищен от помех по причине отсутствия экрана, что может затруднить организацию сети в производственных помещениях

1.3.2 Волоконно-оптические линии связи

Различают 3 основных типа ЛВС:

- кабельные;

- воздушные;

- волоконно-оптические.

Кабельные и воздушные линии относятся к проводным линиям, у которых направляющие системы образуются системами «проводник-диэлектрик», а волоконно-оптические линии (еще их называют опто-волокно) представляют собой диэлектрические волноводы, направляющая система которых состоит из диэлектриков с различными показателями преломления.

Оптический кабель состоит из скрученных по определенной системе оптических волокон из кварцевого стекла (световодов), заключенных в общую защитную оболочку. Существующие оптические кабели по своему назначению могут быть классифицированы на 3 группы: магистральные, зоновые и городские. В отдельные группы выделяются подводные, объектовые и монтажные оптические кабели. Их основные характеристики приведены в табл. 2.

Таблица 2 - Основные параметры оптических кабелей

Тип кабеляСердцевина/ Оболочка, мкмДлина волны, мкм

Дальность

передачи, км

Магистральные8/1251,3-1,551000
Зоновые ОК50/1251,3250
Городские ОК50/1250,85-1,310

Оптические кабели обладают следующими достоинствами:

- возможность передачи большого потока информации (несколько тысяч каналов);

- малые потери и большая длина трансляционных участков (30-70 и 100 км);

- малые габаритные размеры и масса (в 10 раз меньше, чем электрических кабелей);

- высокая защищенность от внешних воздействий и переходных помех;

- отсутствие искрения и короткого замыкания.

Среди недостатков необходимо отметить подверженность волоконных световодов радиации, за счет которой появляются пятна затемнения и возрастает затухание, а водородная коррозия стекла приводит к микротрещинам световода и ухудшению его свойств.


1.3.3 Серверы и рабочие станции

Сеть представляет собой не просто компьютеры, соединенные вместе кабелем. Сеть - это набор компьютеров, осуществляющих обмен данными между собой с определенными целями. Для удовлетворения таких потребностей каждый компьютер должен осуществлять определенные функции. Независимо от используемых на каждом компьютере приложений все машины сети делятся на два класса: серверы и рабочие станции.

Сервером называют компьютер, предоставляющий свои ресурсы (например, диски) пользователям других компьютеров сети. Как правило, серверы предоставляют свои ресурсы рабочим станциям. Рабочая станция, или клиент, использует ресурсы сервера. Рабочие станции имеют доступ к сетевым ресурсам, но своих ресурсов в общее пользование не предоставляют.

1.3.4 Сети с выделенными серверами и одноранговые сети

Сети с архитектурой клиент-сервер (с выделенным сервером) используют основной сервер для обработки запросов клиентов. Одноранговые сети позволяют любой рабочей станции при необходимости одновременно работать в качестве сервера. В табл. 3 перечислены основные характеристики одноранговых сетей и сетей с выделенным сервером.

Таблица 3 - Требования к архитектурам сетей

Сети клиент-серверОдноранговые сети

- специализированный компьютер (выделенный сервер) используется для установки всех разделяемых ресурсов. Такое решение ускоряет доступ пользователей к централизованным ресурсам сети;

- сетевое администрирование проще за счет незначительного числа серверов в сети и их узкой специализации;

- высокие требования к выделенному серверу для обеспечения высокой производительности требуют установки на сервере большого количества оперативной памяти, диска большого размера и использования в сервере производительного процессора. При нарушении работы сервера сеть становится практически неработоспособной

- сетевые приложения могут быть распределены по многочисленным серверам для повышения производительности сети и снижения расходов;

- гибкое разделение ресурсов любого узла сети;

- администрирование одноранговой сети может быть сложнее за счет большего числа серверов и более развитых возможностей каждого сервера;

- невыделенные серверы медленнее специализированных


2. Распределенные (глобальные) сети

Сети, объединяющие компьютеры в разных зданиях, городах, странах и континентах, называются распределенными (WAN - Wide Area Network). Распределенные сети очень большого масштаба (например, Internet, FIDO) часто называют глобальными. Как правило, распределенные сети состоят из следующих основных составляющих:

- ЛВС как узлы распределенной сети;

- каналы, соединяющие локальные сети;

- оборудование и программное обеспечение, обеспечивающие ЛВС доступ к каналам связи.

Для объединения ЛВС требуется специальное оборудование, к которому относятся:

- повторители (repeaters). Предназначены для усиления полученного из кабельного сегмента сигнала и передачи его в другой сегмент. Для сетей на витой паре они не нужны;

- мосты (bridges). Передают сообщения на основе записей в таблице пересылки, обеспечивают фильтрацию сетевого трафика, сохраняют информацию о всех узлах и соединяют идентичные или разные сети (например, Ethernet и Token Ring);

- маршрутизаторы (routers). Обеспечивают выбор маршрута обмена данными между узлами сети, находят оптимальный путь, оценивая дистанцию в интервалах (hop) - промежутках между двумя соседними маршрутизаторами на пути от отправителя к получателю.

Современные устройства объединяют в себе функции мостов и маршрутизаторов.


2.1 ISDN

Цифровые сети с интеграцией услуг (ISDN - Integrated Services Digital Network) были разработаны для предоставления корпоративным и конечным пользователям надежного и быстрого доступа к глобальным сетям. Пропускная способность сетей ISDN в несколько раз больше пропускной способности традиционных телефонных сетей. Стандартные аналоговые модемы преобразуют цифровые сигналы в слышимые тоны, которые передаются от компьютера к АТС, где преобразуются в цифровой сигнал. В результате нескольких преобразований эффективная скорость передачи данных модемами не превышает 28,8 Кбит/с.

Технология ISDN не предполагает преобразование цифровых сигналов в аналоговые и обратно, поэтому скорость передачи по линиям ISDN значительно выше.

Конечным устройством сети ISDN могут быть: цифровой телефонный аппарат, отдельный компьютер с установленным ISDN-адаптером, файловый или специализированный сервер с ISDN-адаптером, мост или маршрутизатор ЛВС, терминальный адаптер с голосовым (для подключения обычного аналогового телефона или факса) или с последовательным интерфейсом (для передачи данных). ISDN может применяться для организации удаленного доступа к ЛВС, доступа к Интернет и обмена различной информацией (графика, звук, текст, данные), видеоконференцсвязи в режиме реального времени, телефонизации небольшого офиса, объединения ЛВС.

В ISDN-сети используются 2 типа интерфейсов: интерфейс базового уровня BRI (Basic Rate Interface), регламентирующий соединение ISDN-станции с абонентом, и интерфейс первичного уровня PRI (Primary Rate Interface), осуществляющий связь между ISDN-станцией и офисной АТС абонента. Интерфейс BRI представляет собой цифровой поток, состоящий из трех каналов: 2 информационных канала с пропускной способностью 64 Кбит/с каждый и один служебный канал с пропускной способностью 16 Кбит/с.

2.2 Интернет

Завершая разговор о сетях, конечно же, нельзя не упомянуть об Интернете. Наличие телефонной сети, охватившей города, страны и континенты, а также распространение ПК, обусловили появление интернациональной сети, известной сегодня как ИНТЕРНЕТ.

Какова ее история? В 60-е годы еще не существовало персональных компьютеров, а машинное время больших ЭВМ было дорогостоящим ресурсом. Люди работали ночами, чтобы использовать каждую минуту этого времени. Чтобы сделать возможным удаленное использование любого свободного в данный момент компьютера, появилась идея соединить между собой компьютеры нескольких университетов. Так в конце 60-х годов под патронатом Агентства по перспективным исследованиям ARPA (Advanced Research Projects Agency) США появилась первая компьютерная сеть, названная ARPANet и объединяющая компьютеры 4 американских университетов.

С начала 70-х годов Пентагон начал все более настойчиво требовать от ARPA прямой военной отдачи и к названию Агентства была добавлена буква «D» (Defense - Оборона) - так появилось Агентство DARPA.

В 1972 году, когда ARPANet уже соединяла 23 компьютера, была написана первая программа для обмена электронной почтой по сети. Очень скоро обнаружилось, что сеть в основном используется не для вычислений на удаленном компьютере, а для обмена сообщениями. Через несколько лет начали появляться собственные компьютерные сети государственных организаций и корпораций. Но эти сети, как и ARPANet, могли объединять только ограниченное число однотипных машин. Кроме того, они были несовместимы друг с другом.

В середине 70-х годов для ARPANet были разработаны новые стандарты передачи данных, которые позволяли объединять между собой сети произвольной архитектуры, тогда же и появилось слово «lnternet». Именно эти стандарты, впоследствии получившие название протокола TCP/IP, обеспечили рост глобальной компьютерной сети, объединяя уже существующие сети. В 1983 году ARPANet перешла на новый протокол и разделилась на две независимые сети - военную и образовательную. К этому времени сеть объединяла более 1000 компьютеров, в том числе в Европе. С этого момента американское военное ведомство уже не играло большой роли в развитии Интернета. К 1988 году Интернет уже насчитывал 56 000 соединенных компьютеров, а через год Тим Бернерс-Ли, по образному выражению журнала CERN Courier, предложил поженить гипертекст (муж) на Интернете (жена, сеть все-таки). В результате родилась всемирная паутина World Wide Web (WWW или просто Web), открывшая принципиально новые возможности ее использования в науке, образовании, политике и бизнесе.

В 1992 году «Всемирная паутина» уже насчитывала более 500 000 компьютеров. В конце 2002 года в Интернете работало уже более 605 млн. пользователей, а распределение пользователей по регионам мира показано в табл. 4 (http://www.nua.ie/surveys/how many online/ index.html).

Таблица 4 - Пользователи Интернета по регионам мира

Регион мираКоличество пользователей, млн.
август 2001 годасентябрь 2002 года
США и Канада167,2182,67
Европа113,14190,91
Азия/Тихо-Атлантический регион104,88187,24
Латинская Америка16,4533,35
Африка3,116,31
Средний Восток2,45,12
Итого407,1605,6

Отрадно заметить, что количество украинских пользователей Интернета неуклонно растет из года в год, и в 2002 году превысило 2,5 млн. По некоторым оценкам, в 2003 году это число составило 3,8 млн., а в 2010 году может достичь 15 млн.


3. Вопросы проектирования информационной системы предприятия

3.1 Тыл и фронт

Решить проблему повышения эффективности управления бизнесом в современных условиях невозможно без внедрения информационных технологий и современных методов управления. По мере развития отечественных предприятий эффективность построения и использования информационных систем (ИС) предприятий различного масштаба становится чрезвычайно актуальной задачей. При этом имеющаяся ИС, как и бизнес, должна быть эффективной. Собственно говоря, эффективность бизнеса во многом зависит от эффективности ИС. Для оценки эффективности ИС могут служить такие критерии, как стоимость реализации, соответствие текущим и перспективным требованиям, возможность и стоимость дальнейшего развития и перехода к новым технологиям.

Сегодня при создании ИС перед любым предприятием стоят две основные задачи: создание front- и back-офиса. Как правило, первостепенной является автоматизация back-офиса: наводится порядок в технологиях, процедурах документооборота, организационно-штатной структуре. Для этих целей используются системы управленческого учета (финансово-учетные системы, MRP- или ERP-системы) и электронного документооборота.

Однако, автоматизированная «внутренняя жизнь» предприятия -необходимое, но не достаточное условие завоевания достойного места на рынке. В последнее время отчетливо проявляется тенденция перехода от управления внутренней деятельностью к управлению заказчиками и поставщиками. Вот тут-то без front-офиса, построенного на Internet-технологиях (корпоративный сайт и CRM, электронная коммерция и снабжение), уже просто не обойтись.


3.2 Структура и бизнес-процессы

При проектировании ИС можно выделить два основных подхода.

Первый основан на использовании организационной структуры предприятия, когда проектирование системы осуществляется по структурным подразделениям. Главным недостатком такого подхода является привязка к организационной структуре предприятия, которая может меняться достаточно быстро в зависимости от развития бизнеса. И тогда возникает потребность в изменении и ИС.

Второй подход, называемый процессным, ориентирован не на организационную структуру, а на бизнес-процессы, которые в отличие от структуры, меняются гораздо реже. И к тому же таких бизнес-процессов на любом предприятии ограниченное количество. Процессный подход позволяет оперативно сопровождать (изменять и дорабатывать) технологии работ, безболезненно (параллельно с эксплуатацией) для пользователей ИС, наращивать мощность базы данных и поддерживать ее в актуальном состоянии.

3.3 Информационная модель предприятия

При построении эффективной ИС первым этапом является исследование и формализация бизнес-процессов деятельности предприятия, т. е. описание системы ведения делопроизводства с целью эффективного использования информации.

Как известно, процесс принятия управленческого решения состоит из этапов получения, переработки информации, ее анализа и принятия управленческих решений. Если на предприятии отсутствует четкая организация работы с документами, то, как следствие этого, появляются документы низкого качества как в оформлении, так и в полноте и ценности содержащейся в них информации, увеличение сроков их обработки.

В рамках предприятия нужно создать модель управления информацией или единую систему управления документами. При этом она должна учитывать удаленную работу, когда сотрудники одного коллектива могут работать в разных зданиях и иметь доступ к одним и тем же данным, использование средств коммуникации, например, электронной почты, факса, печать документов. Также должны учитываться возможность сохранения целостности данных в общей базе данных, полнотекстового поиска информации, защищенность информации, масштабируемости системы для поддержки роста филиалов корпорации.

При создании ИС предприятиям необходимо планировать обязательные расходы на оборудование: компьютеры, серверы (даже многопроцессорные), сетеобразующее оборудование (концентраторы, модемы и др.), принтеры и резервные накопители. При этом все оборудование должно иметь сервисный статус, т. е. в регионе должны быть сервисные центры по его поддержке. Кроме того, значительная часть расходов коснется программного обеспечения: СУБД, MRP-или ERP-система, Web-сервер, офисное и специализированное ПО. Очень часто система электронного документооборота оказывается невостребованной из-за отсутствия достаточного финансирования и привычки работать с «бумажками», но она может быть внедрена при последующих модернизациях ИС.

Следует заметить, что термин «расходы» или «затраты» относится только к этапу оплаты за оборудование, ПО и услуги. На самом деле, это инвестиции, которые принесут выгоду в ближайшей перспективе.

3.4 Содержательная часть ИС

Основу ИС составляет вычислительная система, включающая локальную вычислительную сеть (ЛВС) и активное сетевое оборудование, компьютерное и периферийное оборудование, устройства хранения данных, системное ПО (операционные системы, системы управления базами данных), специальное ПО (системы мониторинга и управления сетями, брандмауэры, антивирусные программы), а также различные прикладные программы, необходимые различным категориям сотрудников.

Как правило, в любой ИС имеется ЛВС центрального офиса и филиалов. ЛВС реализуются на основе архитектуры «клиент-сервер», объединяющей автоматизированные рабочие места (АРМ) сотрудников служб и отделов предприятия. Обычно АРМ - это компьютер (рабочая станция) с программным обеспечением, необходимым для выполнения функциональных обязанностей соответствующего специалиста (АРМ бухгалтера, АРМ кладовщика, АРМ директора и т. д.). Группы АРМ выделяются по функциональному признаку с учетом выполнения базовых, общих и перспективных бизнес-процессов.

3.5 Управление данными

Основными функциями управления предприятием являются планирование, организация и координация действий, контроль и анализ информационных потоков и документов. Наполнение предметной части ИС может существенно изменяться в зависимости от профиля деятельности предприятия.

Но, тем не менее, без корпоративной базы данных (системы управления базами данных - СУБД) вряд ли можно обойтись, так как это основной элемент ИС.

Почему нужно делать выбор в пользу корпоративных СУБД (Огacler, Informix, Sybase, MS SQL, mySQL, DB2)? Во-первых, в отличие от персональных (настольных) (Clipper, Clarion, FoxPro, Access, Btrieve) корпоративные СУБД были изначально направлены на создание интегрированных, многопользовательских систем. Во-вторых, средства разработки для данных СУБД оптимизированы для коллективной разработки сложных систем в рамках единой модели. Кроме того, в них имеются надежные средства защиты информации (трехуровневая архитектура защиты: на уровне сети, на уровне сервера БД и на уровне клиентской ОС), эффективные инструменты для разграничения доступа к базе данных, реализация распределенной обработки данных, возможность построения распределенных сетей, также развитые средства управления, контроля, мониторинга и администрирования сервера БД.

В то же время корпоративные СУБД достаточно дорогостоящие, их поддержка также составляет большие суммы, они предъявляют высокие требования к аппаратным средствам, достаточно сложные в управлении и администрировании. Но все эти недостатки корпоративных СУБД «покрываются» их преимуществами, так как только используя эти СУБД можно обеспечить высокоэффективную работу всей ИС предприятия.

3.6 Особое внимание безопасности

Так как ИС начали серьезно проникать в бизнес-процессы различных предприятий и организаций, то и проблема сохранности конфиденциальной информации начала выходить на первый план. В связи с этим и существенно усложнились средства защиты информации: система защиты информации перестала быть просто совокупностью каких-либо коробочных продуктов, будь-то брандмауэры или антивирусные программы.

Конечно, можно ограничиться установкой соответствующего ПО и сделать ответственными за информационную безопасность своих системных администраторов. Но необходимо понимать, что, кроме «коробок», нужно покупать и услуги по проектированию и внедрению систем информационной безопасности как комплекса организационных, процедурных и программно-аппаратных мер защиты. Сегодня многие системные интеграторы выполняют работы по полному циклу, начиная с обследования и заканчивая сдачей системы «под ключ».

Можно выделить три различных концептуальных подхода к проектированию защиты ИС:

- «от продукта интегратора». Вся технология проектирования информационной безопасности ориентирована на то, чтобы продукт, производимый компанией, являлся центральным вне зависимости от решаемой задачи;

- «от нескольких продуктов независимых производителей». Понимая отсутствие единого продукта, защищающего от всех угроз, предлагается комбинация нескольких технологий защиты, например, брандмауэров от атак из Интернета, частная сеть для закрытия каналов связи, антивирусные программы - для защиты от вирусов.

- «от решения заказчика». Ответственность за принятие решений по защите информации возлагается на заказчика, т. е. заказчик сам выбирает решение и технологии по информационной безопасности. Системный интегратор должен реализовывать единую комплексную политику, как техническую, так и организационную, проводя ее на всех уровнях организации-заказчика. Независимо от выбранного способа любая система информационной безопасности, защищающая предприятие с распределенной информационной системой, должна быть разумно достаточной и не должна мешать работе сотрудников.


4. Общая классификация архитектур информационных приложений

4.1 Традиционные архитектурные решения

Эти решения основаны на использовании выделенных файл-серверов или серверов баз данных.

Привлекательность файл-серверной организации ИС объясняется тем, что сохраняется автономность прикладного и системного программного обеспечения, работающего на каждой рабочей станции локальной сети предприятия. В классическом случае в каждой рабочей станции дублируются не только прикладные программы, но и средства управления базами данных, а файл-сервер представляет собой разделяемое расширение дисковой памяти.

В файл-серверной архитектуре имеется «толстый» клиент и очень «тонкий» сервер в том смысле, что почти вся работа выполняется на стороне клиента, а от сервера требуется только достаточная емкость дисковой памяти.

Под клиент-серверным приложением понимают ИС, основанную на использовании серверов баз данных. В этом случае на стороне клиента выполняется код приложения, в который обязательно входят компоненты, поддерживающие интерфейс с конечным пользователем, производящие отчеты, выполняющие другие специфичные для бизнес-приложения функции. Клиентская часть приложения взаимодействует с клиентской частью СУБД. Клиентская часть сервера баз данных, используя средства сетевого доступа, обращается к серверу баз данных, передавая ему текст оператора языка SQL (языка структурированных запросов). В клиент-серверной организации клиенты могут являться достаточно «тонкими», а сервер должен быть «толстым» настолько, чтобы быть в состоянии удовлетворить потребности всех клиентов.

На практике распространена ситуация, когда для эффективной работы отдельной клиентской составляющей ИС требуется только небольшая часть общей базы данных. Это приводит к идее поддержки локального кэша общей базы данных на стороне каждого клиента (это частный случай концепции реплицированных (тиражируемых) баз данных). Естественно, клиенты становятся более «толстыми» при том, что сервер «тоньше» не делается.

4.2 Intranet-приложения

Информационная Intranet-система - это корпоративная система, в которой используются методы и средства Интернета. Хотя в общем случае в Intranet-системе могут использоваться все возможные службы Интернета, но наибольшее распространение получила WWW (World Wide Web - Всемирная Паутина). Потому, что с помощью языка HTML можно сравнительно просто разработать удобную для использования информационную структуру, которая в дальнейшем будет обслуживаться одним из Web-серверов, а наличие нескольких Web-браузеров (клиентов) избавляет от создания собственных интерфейсов доступа.

При таком подходе в ИС отсутствует прикладная обработка данных. Пользователь может только просмотреть информацию, поддерживаемую Web-сервером. Для изменения наполнения Web-сервера необходимо приостановить работу системы, внести изменения в HTML-описания и только затем продолжить ее обычную работу. При этом базы данных и соответствующие средства выборки данных для большинства задач остаются необходимыми.

Что касается логики бизнес-приложения, то она может быть реализована на стороне Web-сервера с помощью CGI {Common Gateway Interface) и API {Application Programming Interface). Оба эти интерфейса основываются на наличии в языке HTML специальных конструкций, информирующих клиент-браузер, что ему следует послать Web-серверу специальное сообщение, при получении которого сервер должен вызвать соответствующую внешнюю процедуру, получить ее результаты и вернуть их клиенту в стандартном формате HTTP.

В Intranet получили распространение и созданные на интерпретируемом объектно-ориентированном языке Java так называемые апплеты. Они могут быть привязаны в HTML-документу, и поступая на сторону клиента вместе с документом, выполняются либо автоматически, либо по явному указанию.

4.3 Хранилища данных и системы оперативной аналитической обработки данных

Кроме архитектур ИС, предназначенных для оперативной обработки данных, т. е. для получения текущей информации, очень важны системы для анализа всех имеющихся данных. Для этого необходимо иметь «datawarehouse» («хранилище данных», или «склад данных»), в котором накапливаются данные из оперативных баз данных за все периоды работы предприятия.

Основным источником информации, поступающей в оперативную базу данных, является деятельность корпорации, а для проведения анализа данных требуется привлечение внешних источников информации (например, статистических отчетов).

Если для оперативной обработки требуются свежие данные, то в хранилище данных нужно поддерживать хранение информации о деятельности корпорации и состоянии рынка на протяжении нескольких лет.

Оперативные базы данных могут содержать информацию, представленную в разных форматах, с разным указанием времени ее поступления, иногда даже противоречивую (например, из-за ошибок ввода данных). Склад данных корпорации должен содержать единообразно представленные данные из всех оперативных баз данных.

Оперативные ИС проектируются и разрабатываются в расчете на решение конкретных задач. При этом информация из базы данных выбирается часто и небольшими порциями. Хранилища данных существуют, чтобы отвечать на неожиданные запросы аналитиков и поэтому они должны обеспечивать:

- многомерное концептуальное представление данных;

- прозрачность данных;

- доступность к данным;

- эффективное генерирование отчетов;

- поддержку архит