Справочник от Автор24
Поделись лекцией за скидку на Автор24

Управление IT-сервисами предприятия

  • 👀 1738 просмотров
  • 📌 1718 загрузок
Выбери формат для чтения
Загружаем конспект в формате pdf
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
Конспект лекции по дисциплине «Управление IT-сервисами предприятия» pdf
ОГЛАВЛЕНИЕ 1 Управление ИТ-сервисами предприятия .............................................................................. 6 1.1 Классификация и характеристики ИТ-сервисов предприятия ...................................... 6 1.1.1 Понятие ИТ-сервиса .............................................................................................. 6 1.1.2 Услуги и качество .................................................................................................. 8 1.1.3 Сервис-ориентированная архитектура (SOA) как основа ссылочной модели архитектуры предприятия .......................................................................................................... 13 1.2 Организация и функции сервисно-ориентированной ИТ-службы предприятия....... 15 1.2.1 ITIL/ITSM - концептуальная основа процессов ИТ-службы ........................... 15 1.2.2 Процессы поддержки ИТ-сервисов.................................................................... 17 1.2.3 Процессы предоставления ИТ-сервисов ........................................................... 27 1.2.4 SLA - cоглашение об уровне сервиса................................................................. 33 Контрольные вопросы ..................................................................................................................... 37 Тестовые вопросы ............................................................................................................................ 38 2 Управление корпоративным контентом предприятия....................................................... 41 2.1 Технология ECM – системы управления корпоративным контентом предприятия 41 2.1.1 Логическая структура ECM. ............................................................................... 41 2.1.2 Система ввода документов (Capture) ................................................................ 43 2.1.3 Система управления (Management) ................................................................... 45 2.1.4 Система хранения (Store) ................................................................................... 49 2.1.5 Система сохранения (Preserve) ........................................................................... 51 2.1.6 Система доставки или распространения (Deliver) ............................................ 52 2.2 Архитектура платформ ECM-решений ......................................................................... 54 2.2.1 Схема построения типового ECM-решения ...................................................... 54 2.2.2 Аналитическое сравнение ECM-платформ ....................................................... 54 2.2.3 Комплексная интегрированная корпоративная ECM-платформа Oracle ....... 56 2.2.4 Полнофункциональная ECM-платформа EMC Documentum .......................... 60 2.2.5 Независимая от инфраструктуры хранения контента ECM-платформа OpenText ECM Suite .................................................................................................................... 63 2.2.6 Полнофункциональные наборы инструментов для управления корпоративным контентом на базе архитектуры IBM ECM ................................................... 66 Контрольные вопросы ..................................................................................................................... 68 Тестовые вопросы ............................................................................................................................ 68 3 Управление Web-контентом предприятия.......................................................................... 73 3.1 Web-интеграция ............................................................................................................... 73 3.2 Управление контентом и данными Web-сайта ............................................................. 77 3.2.1 Функционирование WCMS................................................................................. 77 2 3.2.2 Логическая структура и архитектура WCMS.................................................... 81 3.2.3 Модели представления данных в WCMS .......................................................... 82 3.2.4 Аналитическое сравнение рынка WCMS .......................................................... 83 3.3 Управление доступом пользователей с помощью разрешений на примере функционала SharePoint от Microsoft. ............................................................................................ 91 Контрольные вопросы ..................................................................................................................... 95 Тестовые вопросы ............................................................................................................................ 95 3 АННОТАЦИЯ В данном учебно-методическом пособии представлены направления развития и сферы применения систем управления ИТ-сервисами и контентом. В контексте практического применения в организации деятельности ИТ-служб рассмотрены сервисноориентированная архитектура предприятии, классификация и характеристики ИТ-сервисов. Отличительной особенностью является обобщенное представление технологий и архитектуры платформ систем управления корпоративным контентом и Web-контентом предприятия. Пособие адресовано бакалаврам и магистрантам ВУЗов, обучающимся по направлению «Бизнес-информатика». ВВЕДЕНИЕ За последние десятилетия информационные технологии оказали большое влияние на бизнес-процессы. Появление персональных компьютеров, локальных сетей, технологии клиент-сервер и Интернета позволили организациям быстрее выводить на рынок свои продукты и услуги. Данные разработки возвестили о переходе от промышленного века к веку информации. В информационном веке все происходит намного динамичнее. В рамках традиционных иерархических организаций часто бывает трудно реагировать на условия быстроменяющихся рынков и это привело к появлению более гибких компаний с меньшей степенью иерархичности. В самих организациях основной акцент сместился от традиционных вертикальных функций или отделов к инновационным горизонтальным процессам, которые работают в рамках всей организации, а право принятия решения все больше переходит на более низкие уровни. На таком фоне развивались процессы управления корпоративным контентом и ИТ-услугами на предприятиях. Документные технологии, подобные управлению корпоративным контентом, делают традиционную обработку данных завершенной. Они сводят вместе структурированную, слабо структурированную и неструктурированную информацию. Каждая компания, каждое правительственное учреждение и каждая организация сталкивается с этой проблемой. И малая величина бизнеса не защитит от неё. Для малого предпринимательства также актуальны современные решения в сфере управления информационно-технологическими сервисами и контентом, так как они являются источником экономической эффективности функционирования предприятий. Самой важной задачей является сохранение внутрифирменной информации под контролем. Вопросы понятны: куда поместить множество электронных писем, что делать с электронно-подписанной бизнес-корреспонденцией, куда помещать данные по налогам, как передавать информацию из неорганизованной файловой системы, как консолидировать информацию в репозитории, который могут использовать все, как получить один логин для всех систем, как создать единообразный входной лоток для всей входящей информации, как быть уверенным, что никакая информация не теряется и не игнорируется, и т.д., и т.д. Документные технологии играют важную роль во всех этих вопросах. Решения ECM являются необходимыми базовыми компонентами для многих приложений. ECM — это область, которая, согласно классификации Gartner, включает несколько направлений, в том числе CMS (управление Web-контентом). Эксперты Gartner отмечают, что потребности заказчиков (как бизнеса, так и государственных структур) и возможности программных продуктов сейчас уже выходят за традиционные рамки WCM-публикации контента в область использования методов интерактивного взаимодействия как с внешними контрагентами и потребителями, так и внутри своих организаций. Понимая перспективы малого бизнеса как клиента, разработчики CMS подстраиваются под его потребности: выпуск версий экономкласса, введение совместных низких тарифов с хостинговыми компаниями и многое другое. 4 Целью настоящего учебного пособия является изучение сущности, целей и задач управления ИТ-сервисами и внутрифирменным контентом предприятия с целью применения полученных знаний для повышения эффективности управления предприятиями. Структура учебного пособия представлена тремя учебными модулями. 5 1 УПРАВЛЕНИЕ ИТ-СЕРВИСАМИ ПРЕДПРИЯТИЯ. КОМПЛЕКСНАЯ ЦЕЛЬ: изучить сущность, цель и задачи управления ИТсервисами предприятия, рассмотреть модель сервисной архитектуры предприятия, организацию и функции сервисно-ориентированной ИТ-службы предприятий, изучить процессы поддержки и предоставления ИТ-сервисов. ОСНОВНОЕ СОДЕРЖАНИЕ 1.1 Классификация и характеристики ИТ-сервисов предприятия 1.1.1 Понятие ИТ-сервиса Стандарт ГОСТ Р ИСО 9000-2001 определяет услугу как одну из возможных общих категорий продукции, наряду с программными средствами, техническими средствами и перерабатываемыми материалами, отмечая при этом, что «услуга является результатом, по меньшей мере, одного действия, обязательно осуществленного при взаимодействии поставщика и потребителя» и она, как правило, нематериальна. Под термином ‘ИТ-услуга’ (IT service) обычно понимается предоставление потребителям некоторой совокупности технических и организационных решений, которые обеспечивают поддержку одной или нескольких бизнес-функций (бизнес-процессов) потребителей и воспринимается ими как единое целое. Например, «классическая» ИТ-услуга – это предоставление доступа в Интернет. Большинством потребителей (пользователей) данная услуга воспринимается как единое целое. Однако, для обеспечения предоставления этой услуги поставщику ИТ-услуг необходимы:  аппаратное обеспечение (рабочие станции, серверы, каналы связи);  программное обеспечение (серверное программное обеспечение для настройки доступа в Интернет, интернет-браузеры на рабочих местах пользователей, антивирусы и файрволы для обеспечения безопасности);  договоры с провайдерами услуг Интернет, аренда магистрального канала доступа в Интернет и т.д.;  настройки данного программного и аппаратного обеспечения;  поддержание оборудования и программного обеспечения в работоспособном состоянии, быстрое обнаружение и устранение неисправностей, консультации пользователей и др. (1) ИТ-сервис в корпоративной среде – это ИТ-услуга, которую ИТ-подразделение (департамент, отдел, служба) или внешний провайдер предоставляет бизнес-подразделениям предприятия для поддержки их бизнес-процессов. Примерами корпоративных ИТ-сервисов могут быть электронная почта, сетевая инфраструктура, системы хранения данных, бизнес-приложения (начисление заработной платы, формирование счетов), бизнес-функции (списание/начисление денежных средств на счете клиента). Набор ИТ-сервисов, необходимых организации, индивидуален и в значительной степени зависит от отрасли, размеров организации, уровня автоматизации, квалификации персонала, стратегии развития и т. п. Корпоративные ИТ-сервисы можно разбить на три большие группы:  поддержка ИТ-инфраструктуры;  поддержка бизнес-приложений;  поддержка пользователей. В общем случае ИТ-сервис характеризуется рядом параметров (2): 6 а) функциональность; б) время обслуживания; в) доступность; г) надежность; д) производительность; е) конфиденциальность; ж) масштаб; з) затраты. Функциональность определяет решаемую задачу (информатизацию бизнесоперации, бизнес-функции, бизнес-процесса) и предметную область её использования. Время обслуживания определяет период времени, в течение которого ИТподразделение поддерживает данный сервис, т.е. несет ответственность за его непрерывное функционирование. Время обслуживания измеряется долей суток и долей календарной недели, в течение которых ИТ-подразделение поддерживает ИТ-сервис. Например, время обслуживания 24×7 означает, что ИТ-сервис поддерживается 24 часа в сутки 7 дней в неделю, 5×8 - 5 дней в неделю по рабочим дням по 8 часов в день, т.е. в течение рабочего дня. Доступность определяет долю согласованного времени обслуживания, которая измеряется в процентах, и характеризует в течение какого времени ИТ-сервис доступен;. Например, доступность 95% при согласованном времени обслуживания 8×5 означает, что сервис простаивает 2 часа в неделю (5% от 40 часов). Надежность определяется средним временем наработки на отказ ИТ-сервиса, т.е. средним периодом времени между двумя сбоями в предоставлении ИТ-сервиса. Например, если в условиях предыдущего примера (время обслуживания 8×5, доступность 95%) в неделю в среднем происходит два сбоя ИТ-сервиса, среднее время наработки на отказ составляет 19 часов. Производительность характеризует способность информационной системы соответствовать требованиям своевременности. Для различных ИТ-сервисов показателями производительности могут быть время реакции (время выполнения бизнес-транзакции) или пропускная способность системы. Например, при задании времени реакции системы пользователь может потребовать чтобы время проводки по счету клиента было не более 5 сек., а при задании производительности – количество транзакций по счету клиента было не менее 20 в течении 1 часа т.е. 20 транзакции/ч. Для задания производительности ИТ-сервиса следует использовать бизнес-операции (бизнес-функции), существенные для конечного пользователя, - ввод документов, подготовку отчетов и т.д. Конфиденциальность определяет вероятность несанкционированного доступа к данным и/или их несанкционированное изменение. Количественные измерения данного показателя обычно не проводятся. Вместо этого ИС, обеспечивающие ИТ-сервис, классифицируются по степени конфиденциальности. Принадлежность ИС к тому или иному классу подтверждается независимой сертификацией. Конфиденциальность ИТ-сервиса в целом определяется классом безопасности наиболее слабой из обеспечивающих сервис ИС, а также корректируется с учетом качества инструкций для конечных пользователей и их обучения. Масштаб характеризует объем и сложность работ по поддержке ИТ-сервиса. Единого измерителя масштаба не существует, к его показателям относятся число рабочих мест, количество удаленных сайтов, сложность используемых приложений и т.п. Затраты - стоимость всей совокупности ресурсов, вовлеченных в сопровождение ИТ-сервиса, а также потерь от простоев ИТ-сервиса. В ресурсы включаются стоимость оборудования, ПО, используемых ресурсов СКС и каналов связи, внешних услуг, заработная плата сотрудников организации (включая связанные с ней расходы) и т.д. 7 Параметры сервиса определяются не только свойствами ИС, которые его обеспечивают. Существенное значение имеет качество работы самой службы ИС, а также уровень регламентации деятельности службы ИС и конечных пользователей ИТ-сервисов. (3) 1.1.2 Услуги и качество Часто организации в значительной степени зависят от ИТ-услуг. Они ожидают, что ИТ-услуги будут не только поддержкой организации, но и дадут новые возможности для реализации целей бизнеса. Более того, ожидания заказчика могут существенно меняться со временем. Провайдеры ИТ-услуг также не могут себе позволить концентрироваться только на технологических аспектах и своих внутренних организационных вопросах. В настоящее время они должны задумываться над качеством предоставляемых услуг и взаимоотношениями со своими заказчиками. Предоставление ИТ-услуг охватывает все вопросы менеджмента ИТ-инфраструктуры, включая обслуживание и сопровождение. Услуги предоставляются при непосредственном взаимодействии с заказчиком. Качество услуги нельзя оценить заранее, это делается только при ее предоставлении. Качество в определенной степени зависит от того, как поставщик взаимодействует с заказчиком. В отличие от процесса производства, услугу можно изменить на этапе ее предоставления заказчику. Как заказчик воспринимает услугу, и что думает поставщик о том, что он поставляет – все в значительной степени зависит от их личных опыта и ожиданий. Процесс предоставления услуги - это сочетание производства и потребления, в котором поставщик и заказчик участвуют одновременно. Восприятие заказчика является существенным фактором при предоставлении услуг. Обычно заказчики задают себе следующие вопросы при оценке качества услуги: 1. Отвечает ли услуга связанным с ней ожиданиям? 2. Могу ли я ожидать получение такой же услуги в следующий раз? 3. Предоставлена ли услуга по разумной цене? Насколько услуга отвечает ожиданиям, в большей степени зависит от того, насколько хорошо были предварительно согласованы параметры сервиса во время диалога с заказчиком, чем от самого предоставления услуги. Непрерывный диалог с заказчиком является необходимым условием для усовершенствования услуги и для того, чтобы и заказчик, и поставщик знали, чего стоит ожидать. Качество – это совокупность характеристик продукта или услуги, которые формируют способность продукта удовлетворять сформулированные и подразумеваемые потребности (ISO-8402). Качество услуги – это показатель того, насколько услуга отвечает требованиям и ожиданиям заказчика. Для обеспечения качества поставщик должен постоянно оценивать, как услуга воспринимается заказчиком, и что клиент ожидает получить в будущем. Что для одного заказчика является обычным, для другого будет чем-то особенным. И в конечном итоге заказчик может привыкнуть к тому, что в самом начале считалось особенным. Результаты оценки можно использовать для определения того, нужно ли модифицировать услугу, предоставлять ли заказчику больше информации о ней или стоит изменить ее цену. Понятие «разумная цена» можно рассматривать как производное понятие. После того, как достигнуто соглашение об ожиданиях заказчика, можно обсудить цену. На данном этапе поставщик должен знать, каковы его затраты на сервисы и какие существуют текущие рыночные расценки на аналогичные услуги. 8 Заказчик будет недоволен тем поставщиком, который иногда работает свыше ожиданий, но разочаровывает в другой раз. Обеспечение постоянного качества является одним из наиболее важных, но и наиболее трудных аспектов индустрии услуг. При предоставлении услуг общее качество обслуживания складывается из качества составляющих процессов, которые вместе образуют услугу. Такие составляющие процессы формируют цепочку, звенья которой влияют одно на другое и на качество услуги в целом. Для эффективной координации составляющих процессов требуется не только адекватное качество при выполнении каждого процесса, но еще и качество согласования процессов между собой. Гарантия качества Качество продукции или услуги во многом зависит от того, как организована работа. Цикл качества Деминга (Deming) (рис. 1.1) представляет собой простую и наглядную модель управления качеством. Согласно данной модели, для предоставления соответствующего уровня качества нужно непрерывно повторять следующие этапы:  Планирование (Plan): что нужно сделать, когда это нужно сделать, кто должен это сделать, как это следует сделать и с помощью чего.  Выполнение (Do): выполнение запланированных работ.  Проверка (Check): определяется, дало ли выполнение работ ожидаемый результат.  Действие (Act): производится корректировка планов с учетом информации, полученной на этапе проверки. Для эффективного и своевременного управления необходимо разделение видов деятельности в ходе предоставления услуг на процессы, для которых имеются свои планы и возможности контроля. В организации должно быть четко определено, кто отвечает за данный вид деятельности, и кто может изменять планы и процедуры не только для каждого из видов работ, но и для каждого из процессов. Направление вращения D P 2 1 3 4 C A Гарантия качества Повышение качества Управление качеством 1. Планирование 2. Выполнение 3. Проверка 4. Действие Рисунок 1.1 - Цикл качества Деминга 9 Доктор Эдвард Деминг (Edward Deming) – американский статистик, которого компания General Douglas MacArthur направила в Японию после Второй мировой войны для восстановления разрушенной экономики. Он разработал теорию наиболее эффективного использования знаний и творческих возможностей в организациях США в 30-х годах прошлого века, но из-за Великой депрессии его идеи не были реализованы. Однако оптимизационные методы Деминга были успешно использованы в Японии. Вот некоторые из положений теории Деминга: 1. Заказчик является наиболее важной составляющей частью процесса производства. 2. Недостаточно удовлетворить заказчика один раз, прибыль приносят заказчики, возвращающиеся к Вам и рекомендующие Вашу продукцию или услуги своим друзьям и знакомым. 3. Ключ к достижению качества – уменьшение колебаний качества услуг и продукции. 4. Разрушайте барьеры между подразделениями. 5. Руководитель должен уметь взять на себя ответственность и быть лидером. 6. Постоянно совершенствуйтесь. 7. Создайте действенную программу обучения и самообучения. 8. Организуйте обучение на рабочих местах. 9. Преобразование - задача каждого. Управление Качеством – это обязанность каждого работника организации, предоставляющей услуги. Каждый должен знать, как его вклад в работу организации влияет на качество работы его коллег и, в конечном итоге, на качество услуг, предоставляемых организацией. Управление качеством также предполагает непрерывный поиск возможностей для совершенствования самой организации и выполнение работ по улучшению качества. Гарантия качества – вопрос внутренней политики организации. Это совокупность используемых в организации методов и процедур, которые обеспечивают соответствие предоставляемых услуг ожиданиям заказчика и существующим договоренностям. Гарантия качества означает, что улучшения, появившиеся в результате управления качеством, поддерживаются постоянно. Система обеспечения качества – это организационная структура, определяющая распределение обязанностей, используемые процедуры и ресурсы, необходимые для реализации управления качеством. Для разработки, оценки и усовершенствования системы обеспечения качества часто используются стандарты серии ISO-9000. Сертификат ISO не является абсолютной гарантией качества предоставляемых услуг, тем не менее, он служит показателем серьезного отношения поставщика к вопросам обеспечения качества и его готовности обсуждать эти вопросы. Новые стандарты серии ISO9000 – ISO-9000-2000 – по сравнению с предыдущими еще больше внимания уделяют способности организации извлекать уроки из полученного опыта и реализовывать на практике непрерывный процесс улучшения качества. Организационная зрелость Опыт работ по улучшению качества ИТ-услуг показал, что недостаточно заниматься только структурированием существующей практики. Причины несоответствия предоставляемых услуг требованиям заказчика часто кроются в способе управления ИТорганизацией. Для постоянного совершенствования качества требуется определенная степень зрелости организации. Для определения зрелости организации можно использовать модель, разработанную Европейским фондом Управления Качеством (EFQM — European Foundation for Quality Management) (рис. 1.2). С помощью данной модели определяются основные сферы деятельности, которые следует принимать во внимание при управлении организацией. 10 Цикл качества Деминга входит составной частью в модель EFQM. Действия, такие как определение стратегии, курса движения организации, предпринимаются на основе результатов, полученных в тех областях, которые предполагают их получение. Такие действия являются фундаментом планирования (например, структуры процессов), целью которого является достижение желаемых результатов. Модель EFQM определяет девять сфер деятельности. Результаты работы персонала Персонал Руководство Политика и стратегия Процессы Результаты работы заказчиков Ключевые результаты деятельности Результаты работы сообщества Партнеры и ресурсы Организация Результаты Рисунок 1.2 - Модель EFQM Голландская организация по вопросам качества (INK) дополнительно поделила модель EFQM на этапы, давая тем самым возможность определить, в какой степени компании удалось реализовать общее управление качеством в отдельной области и в организации в целом. Определено пять этапов: 1. Нацеленность на продукт - этап, известный как ориентированный на результат; все в организации работают напряженно (но в этих усилиях отсутствует направленность); деятельность организуется специальным образом для каждого конкретного случая. 2. Нацеленность на процесс – этап также известен под названием «мы знаем, что делаем»; деятельность организации имеет плановый и повторяющийся характер. 3. Нацеленность на систему – или «сотрудничество подразделений». 4. Нацеленность на цепочку - этап также известен под названием «внешнее партнерство»; организация концентрирует усилия на том качестве, которое она добавляет как составляющий элемент к цепочке поставщик-заказчик. 5. Нацеленность на всеобщее качество - этап, называемый «рай на земле»; организация достигла такого уровня, когда постоянное и сбалансированное стремление к совершенствованию стало нормой. Сферы деятельности, определенные с помощью модели EFQM, можно увязывать с показателями организационной зрелости. Уровень зрелости организации в каждой из этих областей определяется с помощью анкетирования. Такую оценку могут провести собственные или приглашенные аудиторы. После определения уровня зрелости организация может приступать к разработке стратегии совершенствования, которая в дальнейшем будет преобразована в работы. План, который составляется с учетом модели на один год, определяет, какие аспекты в каждой сфере деятельности нужно улучшить и как это сделать. Путем повторения процесса самооценки и планирования организация сможет контролировать уровень своей зрелости. 11 Основные преимущества данного подхода следующие; руководство организации может вести ее по выбранному стратегическому курсу. В дополнение к подходу EFQM существует много других видов самооценки и проверки организационной зрелости. Некоторые из них сфокусированы в основном на внутренней структуре организации. Следует помнить, что совершенствование отдельных элементов внутренней структуры организации может лишь частично повлиять на общие результаты компании в тех случаях, когда не совершенствуются отношения с заказчиками, персонал не получает удовлетворения от работы, не улучшается руководство организацией или же когда стратегия и тактика организации четко не определены. В ИТ индустрии процесс развития уровня зрелости наиболее известен через Модель зрелости (Capability Maturity Model – СММ). Эта модель была создана в Институте Разработки Программного Обеспечения (Software Engineering Institute – SEI) в университете Карнеги-Меллона (Carnegie Mellon). Она предназначается для совершенствования процессов разработки ПО и повышения степени зрелости этих процессов. Модель СММ включает в себя следующие уровни: 1. Начальный уровень – процессы выполняются индивидуально для каждого конкретного случая. 2. Уровень Повторяющихся Процессов – процессы становятся повторяющимися и организованы таким образом, чтобы качество услуг стало повторяющимся. 3. Уровень Документированных Процессов – процессы в организации документированы, стандартизованы и интегрированы. 4. Уровень Управляемых Процессов – организация оценивает полученные результаты и использует их для повышения качества предоставляемых услуг. 5. Уровень Оптимизирующихся Процессов – организация постоянно оптимизирует свои процессы с целью повышения качества услуг или разработки новой технологии или сервисов. На основе вышеперечисленных уровней зрелости процессов были разработаны модели ИТ Сервис-менеджмента. Разрабатывая и сопровождая системы качества, отвечающие требованиям стандарта серии ISO-9000 (ISO-9000-2000), организация может достичь Уровня «Нацеленности на систему» (или Уровня «Управляемых процессов» по терминологии модели СММ). Эти стандарты ISO уделяют основное внимание определению, описанию и проектированию процессов. При оценке зрелости организации нельзя ограничиться только поставщиком услуг. Здесь также важен уровень зрелости заказчика (рис. 1.3). Если разница в степени зрелости компаний заказчика и поставщика велика, то ее следует учитывать, если нет желания столкнуться с несоответствием подходов и стилей работы в этих компаниях. Особенно это относится к организации взаимодействия между заказчиком и поставщиком. Целесообразно, чтобы компании заказчика и поставщика выходили на одинаковый уровень организационной зрелости, и взаимодействие происходило бы на этом уровне или было скорректировано с учетом более низкого уровня одного из партнеров. (4) 12 Рисунок 1.3 - Связи заказчик - поставщик и уровни зрелости 1.1.3 Сервис-ориентированная архитектура (SOA) как основа ссылочной модели архитектуры предприятия Под сервис-ориентированной архитектурой (Service-oriented architecture - SOA) понимается подход к проектированию прикладных информационных систем, который руководствуется следующими принципами:  явное отделение бизнес-логики прикладной системы от логики презентации информации;  реализация бизнес-логики прикладной системы в виде некоторого количества программных модулей (сервисов), которые доступны извне (пользователям и другим модулям), чаще всего в режиме "запрос-ответ" через четко определенные формальные интерфейсы доступа;  при этом "потребитель услуги", который может быть прикладной системой или другим сервисом, имеет возможность вызвать сервис через интерфейсы, используя соответствующие коммуникационные механизмы. Интерфейсы сами по себе не зависят от используемых аппаратных платформ, операционных систем или языков программирования, используемых для разработки этих приложений. Это позволяет отдельным сервисам взаимодействовать между собой одним и тем же стандартным, но в то же время универсальным способом. Такая особенность использования интерфейса, независимого от окружения и платформы, получила название модели "слабой связи". Ее очевидным преимуществом является повышенная гибкость и адаптируемость, поскольку замена или модернизация одной из компонент системы не сказывается на остальных. Ориентация на сервисную архитектуру позволяет построить комплексную ссылочную модель архитектуры предприятия (рис.1.4), которая в единой манере описывает как бизнес, так и ИТ и состоит из следующих основных компонент:  презентационный уровень описывает интерфейсные сервисы для взаимодействия пользователей с информационной системой, включая корпоративные и публичные порталы, доступ с мобильных устройств, а также различные преобразования информации при взаимодействии с внешними системами и устройствами; 13     на уровне бизнес-сервисов формируются модели, и осуществляется управление выполнением бизнес-процессов предприятия с использованием специализированных средств (типа BPEL - англ. Business Process Execution Language язык на основе XML для формального описания бизнес-процессов и протоколов их взаимодействия между собой), а также координация автоматизированных и "ручных" операций; интеграционные сервисы обеспечивают взаимодействие между приложениями, которое может быть реализовано, в частности, с использованием средств обмена сообщениями или в рамках единой среды исполнения, такой как сервер приложений J2EE (Java Platform, Enterprise Edition - набор спецификаций и соответствующей документации для языка Java, описывающей архитектуру серверной платформы для задач средних и крупных предприятий); сервисы уровня данных реализуют средства извлечения и повторного использования данных из СУБД и приложений. Явное выделение такого уровня позволяет изолировать вышестоящие компоненты архитектуры от изменений в технологиях (например, смены вендора или версии продукта), а также обеспечить единый унифицированный подход к выполнению операций с данными; уровень инфраструктуры, приложений и СУБД является как бы основой для всей структуры, и именно здесь концентрируются основные инвестиции в ИТ. Рисунок 1.4 - Ссылочная модель сервис-ориентированной архитектуры предприятия 14 Взаимодействие между этими уровнями, однако, осуществляется не напрямую, а через сервисы, выделенные на уровень обработки событий. Сервисы этой компоненты архитектуры обеспечивают сбор данных о событиях в масштабе всего предприятия, необходимое преобразование и маршрутизацию этих данных между разными уровнями, а также "обратную связь" между сервисами каждого отдельного уровня. Для задач электронного бизнеса соответствующая функциональность SOA реализуется на уровне web-сервисов (служб). Под web-сервисами понимаются программные системы, которые используют XML в качестве формата данных, стандарты Web Services Description Language (WSDL) для описания своих интерфейсов, Simple Object Access Protocol (SOAP) для описания формата принимаемых и посылаемых сообщений и стандарт Universal Description, Discovery and Integration (UDDI) для создания каталогов доступных сервисов. При этом web-сервисы являются технологическими спецификациями, в то время как сервисориентированная архитектура (SOA) является принципом проектирования архитектуры программных систем. 1.2 Организация предприятия. и функции сервисно-ориентированной ИТ-службы 1.2.1 ITIL/ITSM - концептуальная основа процессов ИТ-службы В 80-х годах качество ИТ-услуг, предоставляемых британскому правительству было таким, что существовавшее в то время Центральное агентство по вычислительной технике и телекоммуникациям (Central Computer and Telecommunications Agency – CCTA, в на стоящее время именуемое Office of Government Commerce – OGC) получило указание разработать принципы эффективного и рентабельного использования ИТ-ресурсов в министерствах и других государственных учреждениях Великобритании. Целью данной компании была разработка единого подхода, не зависящего от поставщика услуг. Результатом усилий явилась Библиотека передового опыта организации ИТ (IT Infrastructure Library - ITIL), которая выросла из собрания лучших методов, существовавших в индустрии ИТ-услуг. Библиотека ITIL предоставляет подробное описание наиболее важных видов деятельности в работе ИТ, а также полный перечень сфер ответственности, задач, процедур и контрольных списков действий, которые могут быть адаптированы для любой организации. В тех случаях, когда это возможно, виды деятельности определены как процессы, охватывающие сервисные ИТ-службы. Широкая предметная область публикаций ITIL делает полезным регулярное обращение к ним и использование при определении целей для совершенствования ИТ-организацией. На базе библиотеки ITIL некоторые коммерческие компании разработали свои структурированные подходы к Управлению ИТ-услугами. Среди них HP ITSM Reference Model компании Hewlett-Packard, IT Process Model компании IBM, MOF компании Microsoft и многие другие. Это стало одной из причин, по которым библиотека ITIL фактически стала стандартом в описании фундаментальных процессов ИТ-сервис Менеджмента (IT Service Management – ITSM). Такое принятие библиотеки ITIL напрямую отражает ее философию и делает ее долгожданной областью знаний, поскольку она послужила толчком к установлению единообразия в индустрии ИТ, столь необходимого в современной распределенной среде. (4) Концепция ITSM как модель управления качеством информационных услуг является отражением трансформации роли и места ИТ-службы в структуре предприятий. Модель ITSM является открытой для изменения со стороны пользователей и описывает совокупность процессов службы ИС, что позволяет настраивать процессы ITSM для конкретного применения. В отличие от более традиционного функционального подхода к организации ИТ-службы, ITSM рекомендует сосредоточиться на клиенте и его потребностях, на ИТ-услугах, предоставляемых пользователю информационными технологиями, а не на 15 них самих. При этом процессная организация предоставления услуг и наличие заранее оговоренных уровней параметров эффективности позволяет ИТ-службе предоставлять качественные ИТ-услуги, измерять и улучшать их качество. Модель ITSM разработана в рамках проекта ITIL. Как наиболее известная его часть ITSM нередко считается эквивалентным библиотеке ITIL в целом. Однако ITIL, хоть и включает в себя ITSM, описывает не только управление услугами, но и сопутствующие процессы. Библиотека ITIL в настоящее время издается британским правительственным агентством Office of Government Commerce, не являясь собственностью ни одной коммерческой организации. В настоящее время на основе ITIL разработан британский стандарт BSI 15 000, который практически без изменений перешёл в категорию международного стандарта под именем ISO 20000. На базе рекомендаций ITIL реализован ряд программных средств автоматизации работы служб технической поддержки ИТ. Компоненты библиотеки ITIL описывают лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области информационных технологий, путем формирования набора процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТсервисов и повысить степень удовлетворенности пользователей. В настоящее время существует несколько версий библиотеки ITIL. Под ITIL версии 2 подразумеваются две книги: «Предоставление услуг» («Service Delivery») и «Поддержка услуг» («Service Support»), состоящие из следующих частей (глав): 1. Поддержка услуг (Service Support) 1.1. Служба Service Desk (Service Desk) 1.2. Процесс управления инцидентами (Incident Management) 1.3. Процесс управления проблемами (Problem Management) 1.4. Процесс управления конфигурациями (Configuration Management) 1.5. Процесс управления изменениями (Change Management) 1.6. Процесс управления релизами (Release Management) 2. Предоставление услуг (Service Delivery) 2.1. Процесс управления уровнем услуг (Service Level Management) 2.2. Процесс управления финансами (Financial Management for IT Services) 2.3. Процесс управления мощностью (Capacity Management) 2.4. Процесс управления непрерывностью (IT Service Continuity Management) 2.5. Процесс управления доступностью (Availability Management) Под ITIL версии 3 подразумеваются пять книг: Service Strategy, Service Design, Service Transition, Service Operation, Continual Service Improvement, состоящие из: 1. Стратегия услуг (Service Strategy) 1.1. Модель предоставления услуг (Delivery Model) 1.2. Модель услуги (Service Model) 1.3. Управление портфелем услуг (Service Portfolio Management) 1.4. Управление требованиями (Demand management) 1.5. Управление финансами (Financial Management) 2. Проектирование услуг (Service Design) 2.1. Портфель услуг (Service Portfolio) 2.2. Каталог услуг (Service Catalogue) 2.3. Управление Каталогом услуг (Service Catalogue Management) 2.4. Управление уровнем услуг (Service Level Management) 2.5. Управление поставщиками (Supplier Management) 2.6. Управление доступностью (Availability Management) 2.7. Управление безопасностью информации (Information Security Management) 16 2.8. Управление мощностями (Capacity Management) 2.9. Управление непрерывностью (IT Service Continuity Management) 3. Преобразование услуг Service Transition 3.1. V-модель 3.2. Управление знаниями (Knowledge Management) 3.3. Модель DIKW 3.4. Система управления знаниями (Service Knowledge Management System, SKMS) 3.5. Управление изменениями (Change Management) 3.6. 7R управления изменениями 3.7. Управления изменениями и управление проектами 3.8. Управление активами и конфигурациями (Service Asset and Configuration Management) 3.9. Конфигурационная единица (Configuration Item) 3.10.Система управления конфигурациями (Configuration Management System, CMS) 3.11.Управление релизами и развёртыванием (Release and Deployment Management) 3.12.Библиотека эталонного программного обеспечения (Definitive Media Library, DML) 4. Эксплуатация услуг (Service Operation) 4.1. Функция Service Desk 4.2. Функция Technical Management 4.3. Функция Application Management 4.4. Функция IT Operations Management 4.5. Service Operation. Процессы. 4.6. Управление событиями (Event management) 4.7. Управление инцидентами (Incident Management) 4.8. Выполнение запросов на обслуживание (Request Fulfillment) 4.9. Управление проблемами (Problem Management) 4.10.Управление доступом (Access Management) 5. Непрерывное улучшение качества услуг (Continual Service Improvement) 5.1. The 7-Step Improvement Process (7 шагов измерения и улучшения) 5.2. Цикл Деминга (PDCA) В Европе существуют два центра сертификации специалистов по модели ITIL/ITSM - EXIN (Нидерланды – Голландский Экзаменационный Институт) и ISEB (The Information Systems Examination Board – подразделение Британского Компьютерного Общества – British Computer Society). Внедрением процессов ITIL/ITSM и обучением занимается целый ряд компаний-консультантов. В России это Hewlett-Packard Consulting, "Ай-Теко", IT-Expert. Модель ITIL/ITSM поддерживается более чем десятком программных продуктов и пакетов. Лидерами разработки программных инструментов управления ИТинфраструктурой являются: Hewlett-Packard, Computer Associated, IBM, BMC Software и Microsoft. Среди российских компаний, поставщиков программных систем автоматизации управления ИТ-услугами следует отметить компании СофтИнтегро и Итилиум. Внедрение методики управления ITSM – поэтапный процесс. Как показывает практика, решение первоочередных задач связано с рекомендациями, приведенными в первых книгах "Поддержка сервисов" и "Предоставление сервисов". Процессы группы предоставления сервисов считаются оперативными процессами, поскольку включают в себя повседневные функции ИТ-службы. Процессы группы поддержки сервисов относятся к тактическим, которые предназначены для обеспечения предоставления сервисов заданного качества. 1.2.2 Процессы поддержки ИТ-сервисов Блок процессов поддержки ИТ-сервисов включает следующие процессы (3): 17      управление инцидентами; управление проблемами; управление конфигурациями; управление изменениями; управление релизами. Процесс Управление инцидентами предназначен для обеспечения быстрого восстановления ИТ-сервиса. При этом инцидентом считается любое событие, не являющееся частью нормального функционирования ИТ-сервиса. К инцидентам относятся, например, невозможность загрузить операционную систему, сбой электропитания, сбой жесткого диска на рабочей станции пользователя, появление компьютерного вируса в локальной сети офиса, отсутствие тонера или бумаги для печатающего устройства и т.д. Показателями качества реализации процесса являются:  временная продолжительность инцидентов;  число зарегистрированных инцидентов. При реализации процесса должны выполняться следующие функции:  прием запросов пользователей;  регистрация инцидентов;  категоризация инцидентов;  приоритизация инцидентов;  изоляция инцидентов;  эскалация инцидентов;  отслеживание развития инцидента;  разрешение инцидентов;  уведомление клиентов;  закрытие инцидентов. Необходимым элементом обеспечения эффективного функционирования процесса является создание службы поддержки пользователей (Help Desk), единой точки обращения по поводу различных ситуаций в ИТ-инфраструктуре, обработки и разрешении пользовательских запросов. Следует отметить, что роль службы поддержки пользователей в последнее время возрастает, что отражается в её модифицированном названии – Service Desk. Это говорит о том, что современные службы поддержки переориентируются с реактивного принципа работы, на проактивный, позволяющий анализировать ситуацию и предотвращать инциденты еще до их возникновения. Для управления качеством процесса необходимо определить систему управления инцидентами, разработать управленческие отчеты и обеспечивать непрерывное улучшение процесса. На рис 1.5 приведена диаграмма активности для процесса управления инцидентами. Пользователь ИТ-сервиса обнаруживает нарушение режима предоставления сервиса и обращается в Service Desk ИТ-службы. Сотрудник подразделения Service Desk фиксирует в регистрационном журнале инцидент, классифицирует его, определяет приоритет и при возможности осуществляет начальную поддержку. Например, при невозможности для пользователя корректно завершить транзакцию предлагается перезагрузить операционную систему и повторно провести транзакцию. Если начальной поддержки пользователю достаточно и не требуется специализированная поддержка, то осуществляется закрытие инцидента. Если необходимо специализированное обслуживание, то информация по инциденту передается в подразделение сопровождения ИТ-сервисов. В этом подразделении на основе базы знаний выясняется возможность устранения инцидента оперативным персоналом, т.е. нет необходимости передачи инцидента на более высокий уровень обслуживания. 18 Рисунок 1.5 - Диаграмма активности процесса управления инцидентами. 19 В этом случае оперативный персонал реализует ранее документированную процедуру восстановления ИТ-сервиса. Если для устранения инцидента отсутствует решение в базе знаний, то осуществляется эскалация на следующий уровень обслуживания, где специалисты высокого класса проводят изучение и диагностику инцидента, разрабатывают методы его устранения, восстановления заданной работоспособности ИТ-сервиса и пополняют базу знаний по инцидентам. После закрытия инцидента для пользователя предоставляется возможность доступа к ИТ-сервису с требуемыми показателями качества. Момент закрытия инцидента фиксируется в журнале службы Service Desk. Процесс Управление проблемами предназначен для минимизации негативного влияния инцидентов на бизнес и уменьшения количества инцидентов, за счет предотвращения возможных причин инцидентов. В данном контексте под проблемой понимают инцидент или группу инцидентов, имеющих общую неизвестную причину. При реализации процесса должны выполняться следующие функции:  анализ тенденций инцидентов;  регистрация проблем;  идентификация корневых причин инцидентов;  отслеживание изменений проблем;  выявление известных ошибок;  управление известными ошибками;  решение проблем;  закрытие проблем. Для управления качеством процесса необходима организация системы управления проблемами/известными ошибками, организация превентивных процедур поддержки, организация способов верификации известных ошибок, организация интерфейса поддержки поставщиком, разработка отчетов для управления, постоянное усовершенствование процесса. На рис.1.6 приведена диаграмма активности для процесса управления проблемами. Процесс Управление конфигурациями предназначен для оказания помощи в управлении экономическими характеристиками ИТ-сервисов (комбинация требований клиентов, качества и затрат) за счет поддержания логической модели инфраструктуры ИТ и ИТсервисов, а также предоставление информации о них другим бизнес-процессам. Это реализуется путем идентификации, мониторинга, контроллинга и обеспечения информации о конфигурационных единицах (CI – Configuration Item) и их версиях. Конфигурационные единицы описывают системные компоненты с их конфигурационными атрибутами. Процесс управления конфигурациями отвечает за поддержание информации о взаимоотношениях между CI и за стандартизацию CI, мониторинг информации о статусе CI, их местоположении и всех изменениях CI. Информация о CI хранится в базе данных конфигурационных единиц (Configuration Management Data Base – CMDB). База данных управления конфигурациями представляет собой репозиторий метаданных, описывающий элементы конфигурации, их взаимосвязи и атрибуты. Элементы конфигурации представляют информационные компоненты, являющиеся объектами или субъектами процесса управления конфигурациями: 20 Рисунок 1.6. Диаграмма активности процесса ‘Управление проблемами’ 21  материальными сущностями (серверная стойка, компьютер, маршрутизатор, модем, сегмент линии связи);  системными или прикладными программными продуктами и компонентами;  реализациями баз данных;  файлами;  потоками данных;  нормативными или техническими документами;  логическими или виртуальными сущностями (виртуальный сервер, серверный кластер, пул дисковой памяти, группа устройств). Выбор классов и типов объектов конфигурации, их атрибутов, формируемых в CMDB, определяется разработчиком, в соответствии с требованиями предметной области. Атрибуты CI, как правило, отражают их специфические свойства и могут включать:  идентификаторы;  марки и названия моделей;  серийные номера;  сетевые адреса;  технические характеристики;  операционные характеристики. Взаимосвязи CI представляют отношения, которые существуют или могут возникнуть между двумя и более CI. Как правило, язык спецификации модели CMDB – XML. На рис.1.7 приведен пример модели классификации конфигурации. При реализации процесса управления конфигурациями должны выполняться следующие функции:  планирование – определение стратегии, правил и целей для реализации процесса, определение инструментария и ресурсов, определение интерфейсов с другими процессами, проектами, поставщиками;  идентификация – разработка модели данных для записи в базу конфигураций всех компонент инфраструктуры ИТ, отношений между ними, а также информации о владельцах этих компонент, их статусе и соответствующей документации. При спецификации процесса важными понятиями являются:  сфера охвата - часть инфраструктуры будет находиться под контролем процесса;  глубина детализации - важный аспект, определяющий в дальнейшем физические и логические отношения между CI;  контроль;  мониторинг статуса - отслеживание реального статуса CI, содержащихся в базе (в процессе жизненного цикла информационной системы статус CI может меняться от "за казано" до "исключено из конфигурации");  верификация - проверка того, насколько информация в базе конфигураций соответствует реальности. При реализации процесса необходимо формировать отчеты руководству и другим процессам для осуществления их эффективного выполнения. 22 Рисунок 1.7. Классификация элементов конфигурации 23 Рисунок 1.8 - Диаграмма активности процесса ‘Управление изменениями’ 24 Процесс Управление изменениями предназначен для обеспечения уверенности ИТменеджера в том, что все изменения необходимы, запланированы и согласованы. Данный процесс предполагает регистрацию всех существенных изменений в среде ИС предприятия, разрешает изменения, разрабатывает график работ по изменениям и организует взаимодействие ресурсов, всесторонне оценивает воздействие изменения на среду ИС и связанные с ним риски. Диаграмма активности процесса управления изменениями приведена на рис.1.8 Основная задача процесса управления изменениями - проведение только обоснованных изменений в ИТ-инфраструктуре и отсев непродуманных или потенциально рискованных изменений. Для этого каждое изменение конфигурации ИС организации в обязательном порядке оформляется запросом на изменение. Запрос на изменение проходит стандартную процедуру одобрения. В зависимости от масштаба изменения решение принимается на уровне менеджера процесса, комитета по оценке изменений в рамках службы ИС, правления организации. Конечный результат процесса — набор изменений, согласованных между собой и с существующей конфигурацией информационной системы и не нарушающих функционирования уже существующих сервисов. Все изменения в обязательном порядке регистрируются процессом управления конфигурацией. Процесс управления изменениями выполняет следующие функции:  обрабатывает запросы на изменения;  оценивает последствия изменений;  утверждает изменения;  разрабатывает график проведения изменений, включая восстановление при сбое;  устанавливает процедуру обработки запроса на изменение;  устанавливает категории и приоритеты изменений;  управляет проектами изменений;  организует работу комитета по оценке изменений;  осуществляет постоянное улучшение процесса. Важную роль в процессе управления изменениями играет коллегиальный орган по согласованию изменений. Этот орган включает в себя ИТ-директора (председателя), представителей бизнес-подразделений и сотрудников ИТ-службы, отвечающих по мере необходимости за следующие роли: планирование сервисов, управление изменениями, управление уровнем сервиса, управление проблемами и др. Задача коллегиального органа планирование возможных результатов и рисков при внесении изменений в ИТинфраструктуру. Изменение отвергается как в случае незначительных результатов, так и в случае значительных рисков. В остальных случаях изменение может быть принято. На основании положительного решения по изменениям разрабатывается график будущих изменений - детальный календарный график одобренных изменений, согласованный с заказчиками изменений, а также рядом других процессов ITSM. Процесс Управление релизами предназначен для обеспечения согласованности изменений, вносимых в ИТ-инфраструктуру предприятия. Под релизом понимается набор новых и/или измененных позиций конфигурации, которые тестируются и внедряются совместно. Процесс управления релизами предполагает консолидацию, структурирование и оптимизацию всех изменений или обновлений, а также снижение риска при переводе сервиса на новый качественный уровень. Процесс управления релизами состоит из трёх этапов: 1. разработка; 2. тестирование; 3. распространение и внедрение. 25 Этап разработки не является обязательным для всех предприятий. Но для некоторых компаний, данный этап может являться одним из основополагающих, к ним могут относиться, например, компании по разработке программных средств. Второй этап, этап тестирования, является важным для всех предприятий без исключения. На данном этапе необходимо определить критерии, по которым будет проводиться тестирование для каждого релиза, что позволяет определить степень готовности релиза к распространению и внедрению. Процесс управления релизами выполняет следующие функции:  планирование релиза;  проектирование, разработка, тестирование и конфигурирование релиза;  подписание релиза в развертывание;  подготовка релиза и обучение пользователей;  аудит оборудования и ПО до начала внедрения изменений и по завершении такового;  размещение эталонных копий ПО в DSL;  установка нового или усовершенствованного оборудования и ПО;  постоянное улучшение процесса. Для оценки качества деятельности процесса важно тщательно выбирать метрики. По масштабу релизы подразделяются на три вида: 1. Большой релиз ПО и/или обновление оборудования – обычно отменяет предшествующие малые релизы и содержит значительный объем новой функциональности, которая делает ранее сделанные исправления проблем частично или полностью избыточными. 2. Малый релиз ПО и/или обновление оборудования - обычно содержит незначительные улучшения, часть из которых могли быть выполнены ранее как чрезвычайные релизы. 3. Чрезвычайный релиз ПО и/или обновление оборудования - обычно содержит исправления некоторого числа известных ошибок. По способу реализации релизы подразделяются также на три вида: 1. При полном релизе все компоненты релиза разрабатываются, тестируются, распространяются и внедряются вместе. В результате увеличивается трудоемкость релиза, зато повышается вероятность того, что возможные проблемы будут обнаружены и устранены на этапе разработки и тестирования и не попадут в среду промышленной эксплуатации. 2. Дельта-релиз, или частичный релиз, включает в себя только новые или измененные позиции конфигурации. Например, если речь идет о программном релизе, дельтарелиз включает в себя только те модули, которые были созданы или изменены с момента прошлого релиза. 3. Пакетный релиз включает в себя несколько различных полных или частичных релизов, которые распространяются и внедряются совместно для снижения общего числа релизов, что облегчает работу пользователей. Сами релизы могут разрабатываться и тестироваться отдельно и быть объединенными в пакет лишь на заключительных этапах. Особой сферой ответственности процесса управления релизами является библиотека эталонного ПО (Definitive Software Library - DSL). Все позиции DSL отражаются как записи CMDB. Эта библиотека - физическое хранилище протестированных и подготовленных к распространению копий разработанного и покупного ПО, лицензий на последнее, а также пользовательской и эксплуатационной документации. Информация о копиях ПО, хранящихся в DSL, ведется в базе данных позиций конфигурации. Наличие такой библиотеки играет важную роль в процессе управления релизами, особенно на этапе распространения и установки ПО. 26 1.2.3 Процессы предоставления ИТ-сервисов Блок предоставления ИТ-сервисов в соответствии с ITIL включает следующие процессы (3):  процесс управления уровнем сервиса;  процесс управления мощностью;  процесс управления доступностью;  процесс управления непрерывностью;  процесс управления финансами;  процесс управления безопасностью. Процесс Управление уровнем сервиса (Service Level Management - SLM) определяет, согласовывает и контролирует параметры ИТ-сервиса, определенные с точки зрения бизнеса, а не с точки зрения ИТ. Ключевая роль менеджера процесса – осуществление баланса между требованиями бизнеса и возможностями ИТ. Основная задача процесса управления уровнем сервиса - согласование специфицированных требований к составу и параметрам ИТ-сервисов, с одной стороны, и объема ресурсов, предоставляемых ИТ-службе, - с другой. В рамках этой работы также уточняются приоритеты сервисов и ресурсов. На основе каталога ИТ-сервисов данный процесс разрабатывает, согласовывает и документирует соглашение об уровне сервиса (SLA – Service Level Agreement) между менеджментом ИТ-службы и бизнес-пользователями. Соглашение об уровне сервиса необходимо периодически пересматривать поскольку информационные системы предприятия подвержены изменениям, появляются необходимость в новых сервисах, модификации или отказе от уже существующих. Данный процесс осуществляет следующие функции:  оценивает требования пользователей к ИТ-сервисам, распределяет их по существующим сервисам и определяет потребности в специализированных сервисах;  согласует и документирует SLA;  организует контроль результативности каталога сервисов в целом и уровня отдельных сервисов;  определяет приоритетность сервисов;  осуществляет управление версиями SLA;  готовит планы повышения качества сервиса, направленные на повышение качества существующих сервисов, или включения в SLA новых сервисов;  обеспечивает соответствие соглашения об уровне внутренней поддержки службы ИС (Operation Level Agreement - OLA) и субординированных контрактов ИТ-службы с поставщиками оборудования, ПО и услуг;  осуществляет постоянное улучшение процесса.  Диаграмма активности процесса управления уровнем сервиса приведена на рис.1.9. Бизнес-пользователь формулирует требования к ИТ-услуге (установить поддержку электронной почты в режиме 24x7). Менеджер процесса управления уровнем сервиса совместно с менеджером процесса управления мощностями уточняет данные о дополнительной потребности в сотрудниках службы сопровождения. В рамках процесса управления затратами уточняется смета дополнительных расходов на такой сервис. Соответствующие данные передаются на рассмотрение бизнес-пользователей, при их согласии на выделение дополнительных ресурсов новый уровень сервиса и новые ресурсы фиксируются в соглашении об уровне сервиса. Если бизнеспользователь не согласовывает требуемые ресурсы и затраты на ИТ-сервис, то необходимо провести пересмотр требований к ИТ-сервису. 27 Рисунок 1.9 - Диаграмма активности процесса управления уровнем сервиса 28 Процесс Управление мощностями (Capacity Management – CAP) предназначен для оптимизации использования ресурсов ИТ-инфраструктуры в соответствии с требованиями бизнеса к уровню обслуживания и тенденциями развития инфраструктуры. Четкое определение параметров предоставления услуг и их связи с элементами инфраструктуры, формализованные требования к готовности и бесперебойности предоставления услуг, прогнозирование развития в рамках управления мощностями – все это создает основу для корректного определения стоимости предоставления каждой услуги. Основная задача этого процесса - обеспечение устойчивой работы ИТ-сервиса с требуемым уровнем производительности при максимально возможных объемах обрабатываемых данных, оговоренных в SLA, как в текущий момент, так и будущем. Процесс управления мощностями должен обеспечивать оптимизацию расходов, времени приобретения и размещения ИТ-ресурсов с целью обеспечения выполнения условий SLA. Данный процесс предполагает управление ресурсами, производительностью, спросом на ИТ, моделирование, планирование мощностей, управление нагрузкой и определение необходимого объема технических средств для работы приложений. Процесс управления мощностями выполняет следующие функции:  инвентаризует ИТ-ресурсы;  картографирует загрузку ИТ-сервисов и требования к ней, фиксирует результаты;  ведет анализ проблем;  дает рекомендации в отношении аутсорсинга (в области пропускной способности);  анализирует производительность в условиях реальной загрузки;  определяет систему планирования пропускной способности и измерения последней;  осуществляет постоянное улучшение процесса. Реализация управления мощностями позволяет планировать использование ресурсов и ввод в эксплуатацию оптимальным способом благодаря следующим факторам:  рациональное управление использованием ИТ-ресурсов и технологий с целью уменьшения стоимости предоставления ИТ-услуг и снижения рисков отказов;  структурирование процесса ввода в эксплуатацию и перераспределения ИТ-ресурсов в соответствии с потребностями бизнеса;  анализ зависимости требований к количеству и производительности ИТ-ресурсов от специфики вариативности бизнес-цикла;  повышение окупаемости инвестиций за счет оптимизации использования ИТресурсов, своевременного согласования требований к производительности и возможностей ИТ-ресурсов, сокращения капитальных расходов на оборудование, повышения готовности систем и увеличения производительности конечных пользователей. Процесс управления мощностями позволяет анализировать и прогнозировать развитие ИТ-инфраструктуры предприятия за счет:  формирования в централизованном хранилище данных о производительности ИТресурсов для анализа тенденций, изменений потребностей и планирования инвестиций в ИТ-инфраструктуру;  согласования достижимого качества предоставления ИТ-услуг с учетом возможностей ИТ-ресурсов;  моделирования и планирования сценариев оптимизации ИТ-инфраструктуры для определения требований к производительности ИТ-ресурсов при изменениях и развитии бизнеса;  централизации и автоматизации динамического перераспределения ИТ-мощностей;  устранения избытка или нехватки ИТ-ресурсов;  оценки возможностей виртуализации ИТ-ресурсов; 29  динамического перераспределение аппаратных и программных ресурсов на основе оперативных или прогнозируемых потребностей в производительности ИТ-ресурсов для обеспечения необходимого уровня бизнес-услуг. Процесс Управление доступностью (Availability Management – AVM) контролирует способность службы ИС обеспечить экономически эффективный и устойчивый уровень доступности ИТ-сервисов, удовлетворяющий требованиям бизнеса. Цель процесса управления доступностью состоит в том, чтобы оптимизировать способность ИТ-инфраструктуры, ИТ-сервисов и организаций внешних поставщиков поставлять оптимальный по стоимости уровень доступности, который позволит бизнесу удовлетворить свои бизнес цели. Эта цель достигается путём определения требований бизнеса по доступности и соответствия этих требований способностям ИТ-инфраструктуры и организаций внешних поставщиков услуг. Под доступностью понимается способность ИТ-сервиса исполнять требуемую функцию в установленный момент или за установленный период времени. Доступность подкреплена надежностью и восстанавливаемостью ИТ-инфраструктуры и эффективностью работы организаций внешних поставщиков. Надежность ИТ-сервиса может быть точно определена как независимость от оперативного сбоя. Восстанавливаемость касается способности компонента ИТ-инфраструктуры содержаться или возвращаться к операционному состоянию. Основная задача данного процесса - определение требований бизнеса к доступности и реализация этих требований в инфраструктуре ИТ и организации сопровождения. В тех случаях, когда требования бизнеса превышают возможности службы ИС, управление доступностью обеспечивает предоставление бизнесу возможных альтернатив и связанных с ними затрат. Процесс управления доступностью осуществляет следующие функции:  инвентаризация ресурсов ИТ;  определение узких мест ИТ-сервисов с точки зрения доступности;  анализ проблем;  выработка рекомендаций в отношение аутсорсинга;  анализ доступности ИТ-сервисов, в том числе при отказе оборудования, ПО, каналов связи и т.д.;  регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению;  формирование системы планирования доступности и измерения последней;  осуществление постоянного улучшения процесса.  Возможный вариант диаграммы активности процесса управления доступностью приведен на рис.1.10. На уровне процесса управления проблемами обнаружена известная ошибка. В рамках процесса управления доступностью сотрудник ИТслужбы анализирует влияние компонентов ИТ-инфраструктуры на доступность различных сервисов и риск невыполнения SLA по этим сервисам при возникновении ошибки. На основе анализа подготавливаются предложения по изменениям ИТинфраструктуры. Если предложения принимаются, то подготавливается график проведения изменений.  Процесс Управление непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов. 30 Рисунок 1.10. Диаграмма активности процесса управления доступностью 31 Под устойчивостью понимается способность ИТ-службы и ИТ-инфраструктуры организации поддерживать сервисы в работоспособном состоянии в случае чрезвычайных ситуаций - пожара, наводнения, других стихийных бедствий и техногенных катастроф. В SLA должны быть зафиксированы требования к предоставлению сервисов в чрезвычайных ситуациях и ресурсам для их обеспечения. Соответствующие данные должны быть предоставлены процессом управления уровнем сервиса. Цель процесса управления непрерывностью предоставления ИТ-сервисов – поддержка непрерывности бизнеса в целом. Такая поддержка означает, что, во-первых, инфраструктура и ИТ-услуги, в том числе услуги по поддержке (служба Service Desk), должны быть восстановлены за заданный период времени после возникновения чрезвычайной ситуации. Во-вторых, на время восстановления предоставление ИТ-услуг должно поддерживаться на "аварийном" уровне, приемлемом для ведения бизнеса, то есть на уровне, минимально необходимом для функционирования бизнеса. Поскольку целью процесса является поддержка бизнеса, то сфера действия процесса должна определяться в первую очередь исходя из целей бизнеса. Согласно ITIL процесс управления непрерывностью предоставления ИТ-сервисов отвечает за решение следующих основных задач:  оценка воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации;  определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления;  определение периода, в течение которого предоставление ИТ-услуги должно быть восстановлено;  определение общего подхода к восстановлению ИТ-услуги;  разработку, тестирование и поддержку плана восстановления ИТ-услуги с достаточным уровнем детализации, который поможет пережить чрезвычайную ситуацию и восстановить нормальную работу за заданный промежуток времени. Процесс Управление финансами ИТ-службы (Financial Management) отслеживает фактические затраты в разрезе заказчиков, ИТ-сервисов и пользователей и на этой основе рассчитывает внутренние цены на услуги ИТ-службы. Процесс взаимодействует с процессом управления уровнем сервиса для определения цен сервисов. Основная цель процесса управления финансами ИТ-службы состоит в следующем:  сформировать информацию о полных стоимостях предоставляемых ИТ-сервисов, с целью повышения производительности и эффективности работы ИТ-службы;  упорядочить поведение клиентов, предоставляя им информацию о действительной стоимости ИТ-сервисов;  обеспечить возврат затрат на предоставление ИТ-сервисов. Основная задача процесса управления финансами ИТ-службы - расчет издержек, связанных с ИТ-сервисами, цен сервисов для бизнес-пользователей и поиск путей снижения затрат. Функциями данного процесса являются:  прогноз затрат и выручки (выручка определяется на основании внутренних цен на услуги);  разработка бюджета сервисов;  анализ использования сервисов и связанных с этим издержек, поиск путей их снижения;  калькулирование счета и выставление его бизнес-пользователям, получение платежей;  расчет совокупной стоимости владения (ССВ) ИТ-сервисов; 32     установление системы ценообразования и выставление счетов за услуги; установление системы управления затратами; установление механизма привлечения инвестиций; осуществление постоянного улучшения процесса. Процесс управления финансами ИТ-службы касается экономических вопросов предоставляемых ИТ-услуг. Например, данный процесс подготавливает информацию о расходах, возникших при предоставлении услуг. В результате при определении необходимых изменений ИТ-инфраструктуры возможен учет финансовых факторов (соотнесение расходов и доходов – цены и результата). Эта деятельность повышает информированность о расходах (где возникают издержки и какие) и может использоваться также при составлении бюджета. Управление финансами ИТ-службы описывает различные методы выставления счетов, включая определение цели выставления счетов за ИТ-услуги и определение ценообразования, а также аспекты бюджетирования. Процесс Управление безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых ИТ-сервисов. В ряде случаев он рассматривается вне рамок процессов предоставления ИТ-сервисов. Основная задача процесса управления безопасностью – планирование и мониторинг безопасности ИТ-сервисов. Функции процесса управления безопасностью таковы:  разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области;  анализ проблем безопасности и рисков в этой области;  аудит безопасности и оценка инцидентов в этой области;  установление процедур безопасности, включая защиту от вирусов;  выбор систем и инструментов поддержания безопасности;  постоянное улучшение процесса. Таким образом, блок процессов поддержки ИТ-сервисов обеспечивает разработку новых ИТ-сервисов при обеспечении целостности и согласованности ИТ-инфраструктуры предприятия. ИТ-инфраструктура как целое оптимизируется по пропускной способности и затратам при заданном уровне производительности и устойчивости ИТ-сервисов. Вновь разработанные ИТ-сервисы передаются на одобрение в процесс управления изменениями и в случае одобрения предложений передаются в блок процессов разработки и внедрения сервисов. В терминах функций ИТ-службы блок процессов поддержки ИТ-сервисов является ядром выполнения функции планирования и организации работ, с одной стороны, и мониторинга - с другой. В функции планирования реализуются задачи планирования основного объекта управления - ИТ-сервисов. В функции координации работ процессы данного блока обеспечивают согласование потребностей бизнес-подразделений, возможностей информационных систем и стоимости сервиса для бизнес-подразделения. Результатом такого согласования становится спецификация ИТ-сервиса. В области мониторинга данные роли обеспечивают контроль процессов ИТ-службы с точки зрения основных инженерных областей - безопасности, устойчивости и пропускной способности. 1.2.4 SLA - cоглашение об уровне сервиса. Основным документом, регламентирующим взаимоотношения ИТ-службы и бизнесподразделений предприятия, является соглашение об уровне сервиса (Service Level Agreement – SLA). В данном документе дается качественное и количественное описание ИТсервисов, как с точки зрения службы ИТ, так и с точки зрения бизнес-подразделений. 33 Резкое увеличение числа обращений к сторонним услугам привело к тому, что SLA уделяется все большее внимание как средству обеспечения оптимальной производительности корпоративной сети и критически важных приложений, все чаще находящихся на серверах провайдеров услуг. «С точки зрения обслуживания разница между сетью, приложениями и бизнеспроцессами постепенно стирается», — говорит Джефф Каплан, директор по стратегическому маркетингу в подразделении NetCare Professional Services компании Lucent Technologies. Другими стимулами популяризации SLA стали появление электронной коммерции и требования, которые она налагает на сеть. «Если у кого-то имеется крупный узел электронной коммерции, то, очевидно, он хотел бы иметь серьезные гарантии, что узел будет продолжать функционировать при любых обстоятельствах», — добавляет Каплан. Кроме того, за счет мониторинга уровня сервиса и предоставления различных гарантированных уровней сервиса провайдеры могут выделиться среди конкурентов предложением лучших услуг. Они могут также взимать повышенную плату за эти услуги, потому что их характеристики поддаются проверке. SLA могут быть внешними или внутренними. Цель внешних SLA состоит в определении и мониторинге требуемого уровня производительности, в то время как цель внутренних SLA — в установлении и выполнении пожеланий пользователей и заказчиков. (5) Соглашение об уровне сервиса определяет взаимные ответственности поставщика ИТсервиса и пользователей этого сервиса. Типовая модель SLA должна включать следующие разделы: 1. Определение предоставляемого сервиса, стороны, вовлеченные в соглашение, и сроки действия соглашения; 2. Доступность ИТ-сервиса; 3. Число и размещение пользователей и/или оборудования, использующих данный ИТсервис; 4. Описание процедуры отчетов о проблемах; 5. Описание процедуры запросов на изменение; 6. Спецификации целевых уровней качества сервиса включают следующие параметры:  средняя доступность, выраженная как среднее число сбоев на период предоставления сервиса;  минимальная доступность для каждого пользователя;  среднее время отклика сервиса;  максимальное время отклика для каждого пользователя;  средняя пропускная способность;  описания расчета приведенных выше метрик и частоты отчетов; 7. Описание платежей, связанных с сервисом; 8. Ответственности клиентов при использовании сервиса (подготовка, поддержка соответствующих конфигураций оборудования, программного обеспечения или изменения только в соответствии с процедурой изменения); 9. Процедура разрешения споров, связанных с предоставлением сервиса; 10. Процесс улучшения SLA. Существенной частью SLA является каталог сервисов. Каталог ИТ-сервисов представляет собой документ, в котором сформулированы все ИТ-сервисы, предоставляемые пользователям, при необходимости указывается цена услуги, общий порядок обращения за услугой. Каталог включает информацию описательную и операционную. Как правило, в описывающей части содержится следующая информация:  имя сервиса;  ссылки на связанные сервисы; 34  описание сервисов, функций, границ предоставления сервисов, профилей пользователей;  поддерживаемые платформы или инфраструктуры;  характеристики доступности, производительности;  процедуры поддержки;  метрики;  процедуры мониторинга. В операционной части приводят:  имя владельца сервиса;  профиль клиента;  зависимости от других сервисов;  модель Operations Level Agreement (OLA);  детальная информация о технической инфраструктуре, необходимой для обеспечения сервиса;  единицы инфраструктуры, рассматриваемые как активы;  план поддержания целостности, улучшения качества сервисов, развития возможностей;  результаты аудита;  информация о ценах. SLA позволяет установить формализованные критерии оценки результатов деятельности ИТ-службы, установить единообразные и обязательные для всех участников процесса процедуры оценки результатов деятельности ИТ-службы. Если небольшие организации удовлетворяются стандартными SLA с провайдерами, то крупные компании предпочитают заключать индивидуальные соглашения. Это предполагает создание команды, состоящей из представителей заказчика и провайдера. SLA – это нечто большее, чем перечень индикаторов уровня сервиса. Соглашение устанавливает процедуру мониторинга и реагирования на возникшие проблемы. Поэтому оно должно четко определять ответственность сторон. Для всех определенных функций оно должно перечислять ответственные за выполнение лица с указанием его должности. SLA должно также предусматривать корректирующие действия, т. е. меры, принимаемые в случае, если уровень сервиса оказывается ниже указанного в SLA. Этот раздел должен указывать ответственного за вывод сервиса на должный уровень, а также последствия отсутствия решения этой проблемы. Последствия могут иметь вид штрафных санкций или скидок. Конечный результат будет один и тот же. (5) Сервисный подход к управлению ИТ-службой требует определенной зрелости как для самой ИТ-службы, так и для бизнес-заказчиков (п.1.1.2 Организационная зрелость). При этом следует учитывать ряд факторов:  требуется определенный уровень развития управления процессами и сервисами ИТслужбы предприятия, который предполагает, что процессы и ИТ-сервисы являются измеримы;  бизнес должен быть готов воспринимать некоторые "стандартные услуги" ИТ-службы как набор управляемых сервисов, выдвигать адекватные требования к уровню качества их предоставления, участвовать в повышении их качества;  обеспечение прозрачности ценообразования ИТ-сервисов, при которой ИТ-служба должна обосновывать формирование цены ИТ-сервиса и возможные пути её снижения;  наличие исключительных ситуаций, которые трудно предусмотреть заранее, процедуры выхода из них; 35  процессы, люди, взгляды подвержены изменениям. SLA, как и бизнес, должен адекватно изменяться при изменении внутренних и внешних факторов. Операционное соглашение об уровне услуг (Operation l Level Agreement – OLA) – это соглашение с внутренним ИТ-подразделением, в котором конкретизируются договоренности о предоставлении определенных элементов сервисов, например, доступности сети или доступности серверов печати. Например, если соглашение SLA содержит временные показатели в разрешении инцидентов с высоким приоритетом, то OLA должно определять цели для каждого элемента цепочки поддержки: параметры для службы Service Desk – время ответа на звонки, эскалация инцидентов и т. д., параметры для Службы поддержки сети – сроки расследования и устранения сетевых ошибок и т. д. Операционные соглашения об уровне услуг помогают ИТ-организации в общем процессе предоставления услуг. По сути, это тоже самое, что и SLA только внутри функциональных ИТподразделений компании. То есть, OLA поддерживает все те «обещания», сделан ые в SLA. К примеру, OLA включает в себя, что сделает администратор баз данных для оптимизации базы данных или, что сделают подразделения, отвечающие за сервера для установки дополнений, исправлений и т.д. Если компания работает с внешним поставщиком ИТ-услуг, составляется внешний договор (Underpinning contract – UC). – это договор с внешним Внешний договор (Underpinning contract – UC) поставщиком, который определяет договоренности по предоставлению конкретных услуг, например, поддержку рабочих станций или аренду линии связи. Действие такого договора аналогично внешней реализации соглашения OLA. Во многих организациях ИТ-услуги предоставляет внутреннее ИТ-подразделение. В этом случае соглашение SLA вместе с OLA в большей степени представляет собой описание того, о чем договорились между собой внутренние подразделения, чем юридический документ. Однако договор с внешним поставщиком обычно оформляется в форме официального правового документа. На рис.1.11. представлена схема взаимоотношений заинтересованных сторон, при составлении SLA, OLA, UC: Мониторинг SLA имеет самое непосредственное отношение к гарантиям на характеристики сети. Простои сети ведут к финансовым потерям, поэтому организации ожидают и требуют большего от своих провайдеров услуг. Рисунок 1.11 - Взаимоотношения заинтересованных сторон при составлении SLA, OLA, UC. Некоторые инструменты для мониторинга SLA (5):  NetCare Vital Suite 7.0 компании Lucent Technologies С помощью этого продукта провайдеры услуг могут предоставить заказчикам конкретные отч ты и продемонстрировать выполнение ими согл шений об 36 уровне сервиса (Service Level Agreement, SLA). Со своей стороны заказчики могут использовать его для проверки провайдеров. Vital Suite способен осуществлять непрерывный мониторинг функционирования сетей и приложений как с точки зрения конечного пользователя, так и в отношении параметров работы внутренних механизмов. В отличие от некоторых других инструментов мониторинга, Vital Suite обеспечивает сквозной мониторинг приложений, сети и сервисов на всех семи уровнях модели OSI. Пользователи могут получить высокоуровневую картину их работы или воспользоваться цветными «тепловыми диаграммами» для получения более подробной информации.  InfoVista Этот продукт представляет собой распределенное решение на базе Web и масштабируется на крупные организации со множеством филиалов. Архитектура InfoVista позволяет составлять плановые отчеты об уровне сервиса, по запросу или в реальном времени, для сетевого оборудования и серверов, локальных и глобальных сетей, серверов Web и приложений.  Service Level Agreements 4.0 от Remedy Этот продукт в действительности является частью комплекта Remedy. Совместно с Remedy Help Desk он представляет собой инструмент для проверки внутренних SLA. Пользователи получают единый вид всего комплекта, со специальными консолями для конечных пользователей, технического персонала и руководителей. Следует отметить, что модель ITSM может применяться для предприятий с ИТслужбами различного размера: от 1-5 сотрудников до нескольких десятков сотрудников. Для малых предприятий ролевой подход, принятый в ITSM, допускает совмещение одним и тем же сотрудником сколь угодно большого количества ролей в пределах его возможностей и компетенции. В предельном случае модель ITSM может использовать ИТслужба, состоящая из одного человека. Инструментальные программные средства, которые используются для управления ИТ-инфраструктурой, могут варьироваться в широких пределах: от офисных пакетов, в простейшем случае, до специализированных инструментальных средств при большом размере ИТ-службы. КОНТРОЛЬНЫЕ ВОПРОСЫ Дайте определение понятию 'ИТ-сервис'. На какие три большие группы делятся корпоративные ИТ-сервисы? Перечислите основные характеристики ИТ-услуги. Раскройте понятия ITIL и ITSM. В чем отличие понятий инцидента и проблемы в ИТ-службе. С чем связано усиление значимости Service Desk в последнее время? Раскройте понятие CMDB и перечислите его элементы. Дайте определение релизу в ITIL. Каким образом SLA регламентирует взаимоотношения ИТ-службы и бизнесподразделений предприятия? 10. Перечислите разделы типовой модели соглашения об уровне сервиса. 11. Охарактеризуйте каталог ИТ-сервисов и приведите его структуру. 12. От чего зависит качество услуги и его восприятие заказчиком и поставщиком? 13. Назовите необходимое условие для совершенствования услуги. 14. Опишите принцип работы цикла качества Деминга. 1. 2. 3. 4. 5. 6. 7. 8. 9. 37 15. Какие модели определения степени зрелости организации используются для постоянного совершенствования качества? ТЕСТОВЫЕ ВОПРОСЫ 2. Какие параметры характеризуют ИТ-сервис: а) функциональность; б) доступность; в) надежность; г) конфиденциальность; д) масштаб; е) все ответы верны; ж) все ответы неверны. 3. Качество услуги зависит: а) от степени взаимодействия поставщика с заказчиком; б) от ожиданий заказчика; в) от представлений поставщика о качестве услуги; г) от качества составляющих процессов, образующих услугу; д) от качества согласования составляющих процессов, образующих услугу. 4. Выберите верные положения теории Деминга: а) заказчик является наиболее важной составляющей частью процесса производства; б) достаточно удовлетворить заказчика один раз, и он рекомендует Вашу продукцию или услуги своим друзьям и знакомым; в) ключ к достижению качества – уменьшение колебаний качества услуг и продукции; г) необходимо разрушать барьеры между подразделениями; д) для постоянного совершенствования достаточно действенной программы обучения руководителя. 5. С помощью данной модели уровней зрелости организации определяются основные сферы деятельности, которые следует принимать во внимание при управлении организацией: а) модель AMM от MIT; б) модель EFQM; в) модель СММ от Software Engineering Institute; г) модель IMM от Gartner. 6. Какому этапу модели EFQM соответствует описание “этап также известен под названием «мы знаем, что делаем» и деятельность организации имеет плановый и повторяющийся характер”: а) нацеленность на продукт; б) нацеленность на процесс; в) нацеленность на систему; г) нацеленность на цепочку; д) нацеленность на всеобщее качество. 7. Расположите в порядке возрастания степени совершенствования уровни зрелости процессов ИТ-организации: а) Начальный уровень; б) Уровень Управляемых Процессов; в) Уровень Документированных Процессов; г) Уровень Повторяющихся Процессов; д) Уровень Оптимизирующихся Процессов. 38 а, г, в, б, д 8. Сервис-ориентированная архитектура (Service-oriented architecture – SOA)- это: а) модель предоставления услуг; б) принцип проектирования архитектуры программных систем; в) модель управления качеством информационных услуг; г) библиотека инфраструктуры информационных технологий; д) процесс управления уровнем услуг; е) соглашение об уровне сервиса 9. Какие сервисы реализуют средства извлечения и повторного использования данных из СУБД и приложений? а) интеграционные сервисы б) сервисы инфраструктуры, приложений и СУБД в) бизнес-сервисы г) сервисы данных д) презентационные сервисы е) сервисы обработки событий 10. Сколько и какие книги входят в ITIL третьей версии? а) 5 книг - Service Model, Service Design, Service Delivery, Service Transition, Service Operation; б) 2 книги - Service Delivery, Service Support; в) 7 книг - Service Strategy, Continual Service Improvement, Service Portfolio Management, Service Transition, Service Operation, IT Service Continuity Management, Service Knowledge Management System; г) 3 книги - Service Delivery, Service Model, Service Support; д) 5 книг - Service Strategy, Continual Service Improvement, Service Design, Service Transition, Service Operation. 11. Сопоставьте: а) Поддержка сервисов б) Предоставление сервисов 1) оперативные процессы 2) тактические процессы 12. Какие процессы относятся к поддержке ИТ-сервисов: а) управление инцидентами; б) управление проблемами; в) управление конфигурациями; г) управление изменениями; д) управление релизами; е) все ответы верны; ж) все ответы неверны. 13. Какие процессы относятся к предоставлению ИТ-сервисов: а) управление мощностью; б) управление проблемами; в) управление конфигурациями; г) управление безопасностью; д) управление уровнем сервиса; е) управление доступностью; ж) все ответы верны; з) все ответы неверны. 14. Какой процесс на основании каталога ИТ-сервисов разрабатывает, согласовывает и документирует SLA между менеджментом ИТ-службы и бизнес-пользователями? а) процесс управления безопасностью; 39 б) процесс управления мощностью; в) процесс управления релизами; г) процесс управления уровнем сервиса; д) процесс управления непрерывностью. 15. Соглашение с внутренним ИТ-подразделением, конкретизирующим договоренности о предоставлении определенных элементов сервисов, называется: а) SLA; б) ERP; в) OLA; г) UC; д) ITSM. 16. Выберите из списка инструменты мониторинга SLA: а) Remedy Service Level Agreements 4.0; б) HP Service Desk; в) InfoVista; г) NetCare Vital Suite 7.0; д) Openview Operations. 40 2 УПРАВЛЕНИЕ КОРПОРАТИВНЫМ КОНТЕНТОМ ПРЕДПРИЯТИЯ КОМПЛЕКСНАЯ ЦЕЛЬ: рассмотреть сущность технологии управления корпоративным контентом предприятия, её структуру и архитектуру, изучить и сравнить предлагаемые мировым рынком ПО ECM-решения. ОСНОВНОЕ СОДЕРЖАНИЕ: 2.1 Технология ECM – системы управления корпоративным контентом предприятия 2.1.1 Логическая структура ECM. По определению аналитической консалтинговой компании Gartner Enterprise Content Management (ECM) – системы управления корпоративным информационными ресурсами – это стратегическая инфраструктура и техническая архитектура для поддержки единого жизненного цикла неструктурированной информации (контента) различных типов и форматов. ECM-системы состоят из приложений, которые могут взаимодействовать между собой, а также использоваться и продаваться самостоятельно. Основная цель ECM-системы – обеспечить эффективное управление накопленными информационными активами предприятия с целью повышения производительности и обеспечения компании устойчивого конкурентного преимущества. Предприятия, не применяющие полноценной системы организации электронного документооборота, сталкиваются с неупорядоченным нагромождением своего контента. Его трудно должным образом классифицировать, часто к нему нельзя получить доступ, а также нет возможности узнать версию документа; в компаниях с разветвленной структурой проблематично избежать дублирования и добиться совместного применения важной информации; сотрудники не могут надлежаще сохранять плоды коллективного труда и содержать в порядке большое количество электронных писем. ECM обеспечивает инфраструктуру, которая позволяет устранять эти и другие проблемы. ECM-технологии формируют вертикальную сервисно-ориентриованную ИТинфраструктуру (рис.2.1) (6), которая поддерживает специализированные приложения и подчиненные сервисы, обеспечивающие работу с содержимым самых разных типов и форматов (в числе которых фотографии, XML-компоненты, видеоклипы и сообщения электронной почты) на протяжении всего жизненного цикла контента. ECM-решения являются невидимым пользователю интегрирующим промежуточным программным обеспечением, реализуемым и используемым средствами интеграции корпоративных приложений (Enterprise Application Integration – EAI). Все приложения передают свой контент в хранилище ECM, которое комбинирует информацию компании в репозиторий с единообразной структурой, устраняя дорогостоящую избыточность и связанные с ней проблемы непротиворечивости информации. Gartner выделяет по своему целевому назначению следующие ключевые компоненты программного обеспечения ECM (рис.2.2) (7):  управление документами (Document Management - DM) регистрация, контроль версий, обеспечение безопасности и библиотечные службы для деловых документов;  управление записями (Records Management - RM) долгосрочное архивирование и автоматизация сохранения документов в соответствии с нормативными требованиями; 41 Электронный бизнес ERP A /AR RM/A CRM HRM Планирование ресурсов предприятия Электронные платежи Управление записями и архивированием Управление отношениями с покупателями Управление человеческими ресурсами Интеграция корпоративных приложений (EAI) Рабочий поток Хранилища и добыча данных Domino Корпоративные приложения Интеграция Сотрудничество Управление we ‐контентом Управление образами док‐тов РСУБД Exchange Файловая система Инфраструктура Рисунок 2.1 - ECM как прикладная область электронного бизнеса Системы управления корпоративным контентом (ECM) Системы ввода (Capture) Управление документами (Document Management) Системы управления (Management) Управление Web‐ конте том (Web Content Management) Управление записями (Record s Management ) Системы х анения (Store) Управление рабочими потоками (WorkFlow) Системы доставки (Deliver) Управление в рабочих группах (GroupWare) Рисунок 2.2 – Логическая структура ECM 42  управление потоками работ (Workflow) / управление бизнес-процессами (Business Process Management - BPM) поддержка бизнес-процессов и маршрутизация контента в соответствии с рабочими заданиями и состояниями;  управление Web-контентом (Web Content Management - WCM) автоматизация функций Web-мастера, а также управление динамическим контентом и взаимодействием с пользователем;  документо-ориентированная групповая работа (GroupWare или Document-Centric Collaboration) коллективная работа с документами и поддержка проектных команд. В комбинации или как альтернативы они связаны с базовыми технологиями ECM жизненного цикла контента, реализуемыми системами ввода или захвата (Capture), управления (Management), хранения (Store), сохранения (Preserve) и доставки или распространения (Deliver) документов. 2.1.2 Система ввода документов (Capture) Система ввода документов (Capture) включает функциональности и компоненты для генерации, захвата, подготовки и обработки аналоговой и электронной информации (рис.2.3). Созданное людьми Офисные документы Формы Мультимедиа Микрофильмы Распознанное OCR HCR ICR OMR Штрих‐код Созданное приложениями ERP XML Финансовые приложения Электронные платежи Обработка форм Индексирование Категоризация E‐Forms/Web‐Forms Агрегирование Шаблоны ввода COLD/ERM Ввод Рисунок 2.3 - Функциональность и компоненты системы ввода документов (6) Имеется несколько уровней и технологий от простого захвата информации до сложной подготовки информации с использованием автоматической классификации. Захват вручную может включать все формы информации от бумажных документов до электронных офисных документов, электронные письма, формы, мультимедийные объекты, цифровые аудио- и видеозаписи, микрофильмы. 43 Если документ вводится с бумажного носителя, то на первом этапе производится его сканирование и создается электронная копия документа (образ). В процессе сканирования может выполняться программная обработка изображения, а также визуальный контроль качества. Сканеры для корпоративного применения обычно оснащены рядом дополнительных функций, например могут принимать разноформатные документы. На втором этапе (если это необходимо) полученный образ переводится в текстовый документ, то есть выполняется распознавание отсканированных документов с использованием технологий оптического распознавания символов (Optical Character Recognition - OCR) и усовершенствованных технологий оптического распознавания рукопечатных символов в закодированном виде, например ASCII и WP-формате (Handprint Character Recognition - HCR) Документы, переводимые в электронный вид, условно делят на:  формализованные,  неформализованные  специальные. В формализованных документах заранее определена форма – расположение и размер обязательных полей, в которые заносятся данные (бланки, накладные, анкеты, картотеки и т.д). К неформализованным относятся документы произвольной формы: договоры, письма и т.д. В качестве специальных документов можно назвать карты или отпечатки пальцев. Особенностью ввода бумажных форм в компьютер является необходимость распознавания текстов, заполненных от руки, — так называемого рукопечатного текста. Технологии распознавания рукопечатных символов получили название Intelligent Character Recognition (ICR). Задачи распознавания при вводе форм необязательно связаны с текстом. При вводе форм может потребоваться распознавание различных меток и знаков, или Optical Mark Recognition (OMR), например, в избирательных бюллетенях. При массовом вводе документов производятся распознавание, верификация и индексирование. Далее система определяет, куда должен направиться каждый документ и под каким именем, то есть происходит автоматическое управление потоком ввода. Для захвата электронных форм может использоваться автоматическая обработка на основе технологий E-Forms / Web-Forms, если системе захвата известен план, структура, логика и содержимое форм. Автоматический или полуавтоматический захват может использовать в качестве источников документы в формате XML, документы приложений электронного документооборота (Electronic Data Interchange - EDI), ERP-систем, финансовых приложений и других прикладных информационных систем. На этом этапе используются технологии автоматической обработки структурированных входных данных COLD /ERM. COLD означает Computer Output on Laser Disk и все еще применяется, хотя лазерных дисков уже несколько лет нет на рынке. Акроним ERM означает Enterprise Report Management. В обоих случаях поставляемые данные обрабатываются на основании структурной информации, которая может индексироваться независимо от исходной системы, и преобразовать в компонент хранения, который может быть динамическим (Хранение) или архивным (Сохранение). Итоговой функцией системы ввода документов является агрегирование - это процесс комбинирования данных от разных приложений создания, захвата и поставки. Целью агрегирования является комбинирование и унификация данных от разных источников для передачи их в системы хранения и обработки с единой структурой и форматом. В состав систем входят еще компоненты для предметной индексации захваченной цифровой информации для определенных получателей. В их число входят: 1. Индексация (ручная). 44 В английском языке индексация (indexing) относится к назначению вручную индексных атрибутов, используемых в базе данных системы управления компонентами для администрирования и доступа. 2. Проектирование входа (профили, классы). И автоматическое, и ручное назначение атрибутов может быть сделано более легким и лучшим при помощи предустановленных профилей. Могут быть описаны классы документов, которые ограничивают возможные индексные значения или автоматически назначают определенные атрибуты. Проектирование входа также включает в себя входные маски и их логику при индексировании вручную. 3. Таксономия. Обработка таксономии помогает формальному упорядочиванию информации в соответствии с нуждами предприятия. Здесь играют роль терминология, тезаурусы и систематика файлов. 4. Категоризация или автоматическая классификация. На основании информации, содержащейся в электронном информационном объекте, будь то факсы, преобразованные OCR, офисные файлы или выходные файлы, программы автоматической классификации могут выделять индексы, категории и данные передачи. Эти системы могут вычислять информацию на основании предопределенных критериев или процесса самообучения. 2.1.3 Система управления (Management) Компоненты управления предназначены для управления, обработки и использования информации. Они включают в себя:  базы данных для администрирования и выборки;  системы авторизации доступа для защиты информации. Целью законченной системы ECM является обеспечение этих двух компонентов только один раз как сервисов для всех решений, таких как Document Management, Document-Centric Collaboration, Web Content Management, Records Management и Workflow / Business Process Management (7). Для их связывания должны использоваться стандартные интерфейсы и безопасные процессы транзакций для коммуникаций между компонентами. Системы управления документами (DM) — старейший компонент ECM. Он позволяет контролировать документ с момента его создания до архивирования. Назначение технологии — снабжать документы метаданными (атрибутами) для того, чтобы связывать их с бизнес-процессами. Она предоставляет основные библиотечные функции, включая хранение, поиск, контроль версионности и выписку документов. К основным задачам управления документами можно отнести:  контроль документов на вход/выход, контроль целостности документа;  управление версионностью (отслеживание версий с той же информацией на разных стадиях работы над документом, а также одной и той же информации в различных форматах);  поиск и навигация с целью поиска информации;  визуализация информации для представления в структурах типа виртуальных файлов или папок. Технология управления Web-контентом (WCM) поддерживает процесс создания, согласования, публикации и постоянного обновления информации на сайтах и обычно  Таксономия [от греч. taxis - расположение по порядку и nomos - закон] – теория классификации и систематизации сложноорганизованных областей действительности, имеющих обычно иерархическое строение. (источник http://gramota.ru/) 45 интегрируется с системой управления документами. Она позволяет организациям публиковать информацию и документы в Web, не ограничиваясь Интернетом, Экстранетом или Интранетом. Использование ПО для управления web-контентом позволяет публиковать информацию быстро и безопасно в разных каналах, даже не зная языка HTML. Благодаря этому организации могут возложить задачу публикации документов в Web на бизнеспользователей — владельцев контента. Эффективность применения такого ПО заключается в том, что разным службам не нужно повторно вносить изменения в документ, а следовательно, контент содержит меньше ошибок и нестыковок. Программное обеспечение для управления web-контентом предусматривает:  создание/редактирование контента в рамках контролируемого процесса опубликования информации;  доставку и администрирование информации для создания web-презентаций;  автоматическое преобразование контента под различные форматы представления;  надежное разграничение доступа к публичной и непубличной информации;  визуализацию интернет-презентаций. Системы управления Web-контентом помогают распределить между сотрудниками обязанности по созданию содержания и обеспечивают возможность его публикации. В систему управления документами (DM) должны входить модули «Средства редактирования и просмотра», «Интерфейсные средства поиска и навигации», «Поисковый сервис», «Средства управления информацией» и «Базы данных». Если к этому набору добавить модуль «Web-публикация и web-доступ», мы получим систему управления Webконтентом. Очевидно, что в рассматриваемых системах будут присутствовать одни и те же элементы. Таким образом, из показанных на схеме модулей, как из деталей конструктора, можно составлять необходимые конфигурации управления контентом. Современным заказчикам нужна поддержка всего жизненного цикла документа — чтобы информация правильно вводилась, хранилась, вовремя уничтожалась и быстро находилась; чтобы были внешний (B2B) и внутренний порталы для сотрудников. Поэтому нужны именно интегрированные системы управления контентом. Сейчас в области ECM происходит конвергенция ранее монолитных систем в новую, открытую архитектуру, в которой из отдельных модулей можно собрать нужное решение, обеспечивающее управления контентом на протяжении всего его жизненного цикла (рис.2.4). Технология управления записями (RM) обеспечивает работу с архивами документов длительного хранения, как электронных, так и бумажных. Она поддерживает полный жизненный цикл документа — от его создания до уничтожения — и связана с процессами архивирования, возвращения или удаления документов. Сейчас компании предпочитают создавать архивы критически важных документов вне офиса, однако при этом необходимо вовремя восстанавливать документы и обеспечивать их хранение в соответствии с госстандартами. ПО для управления записями позволяет компаниям специфицировать бизнес-правила для электронных документов, определять, когда документы должны архивироваться, а когда — уничтожаться, и т.п. Эти правила могут основываться на государственных законах или на бизнес-требованиях самой компании. 46 Рисунок 2.4 - Схема управления жизненным циклом контента 47 Программное обеспечение Records Management не зависит от среды хранения данных и позволяет управлять информацией, хранящейся не в электронном виде. Среди его функций обычно выделяют следующие:  визуализация структуры файлов и других структурирующих индексов для упорядоченного хранения информации;  однозначная индексация информации, поддерживаемая словарем;  управление графиком хранения и уничтожения записей;  защита информации в соответствии с ее характеристиками. Технологии управления потоками работ (Workflow) нужны для управления рабочим процессом служит для автоматизации деловых процедур, управления потоками автоматизации бизнес-процессов, включая разработку маршрутов, контроль исполнения и т.д. К его задачам обычно относят:  визуализацию процессов и организационных структур;  ввод, администрирование, визуализацию и доставку сгруппированной информации с ассоциированными документами или данными;  средства напоминания, установки дедлайнов и делегирования задач. Реальный выигрыш от внедрения ECM-системы можно получить только при ее интеграции с основными бизнес-системами предприятия. Программное обеспечение Workflow следует рассматривать как связующее звено между средствами управления контентом и транзакционными системами. Управление Workflow позволяет организациям автоматизировать бизнес-процессы и существенно снизить необходимость в дополнительных контактах в виде электронных писем, телефонных звонков и других средств коммуникации. Процесс глобализации требует лучшего контроля над хранимой информацией. Обмен данными с партнерами и поставщиками должен происходить с соблюдением правил безопасности, чтобы исключить утечки критичных сведений. Системы документно-ориентированной групповой работы (Document-Centric Collaboration) обеспечивают работу виртуальных распределенных команд, включая ведение дискуссий, обсуждение документов, а также проектно-ориентированные методы взаимодействия. Средства организации совместной работы позволяют наладить совместную работу в случаях, не поддающихся строгой формализации. С ростом числа мобильных сотрудников и при все чаще применяемом удаленном взаимодействии совместная работа становится весьма актуальной. Традиционный порядок хранения информации в системе хранения данных конкретного отдела уходит в прошлое, при этом необходимость в коллаборативных инструментах внутри организации возрастает. Такие системы, как Instant Messaging, управление web-базированными проектами и даже видеоконференц-связь, рассматриваются в качестве элементов ECM. Средства для организации совместной работы обычно предусматривают:  коллективное совместное использование баз данных;  совместную одновременную контролируемую обработку информации;  применение систем знаний, созданных с учетом тематики данных и позволяющих совместно обрабатывать информацию;  использование «белых досок» (whiteboards) для мозгового штурма, согласования планов, проведения совещаний, управления проектами и т.п.;  интеграцию информации из разных приложений в формат коллективного приложения. 48 2.1.4 Система хранения (Store) Система хранения (Store) включает функциональности и компоненты для временного хранения информации, которая не предназначена для архивирования. Даже при использовании носителей, которые пригодны для долговременной архивации, хранение все же отделено от сохранения (рис.2.5). Компоненты системы хранения могут быть разделены на три категории: 1) репозитории (Repositories) как место в памяти; 2) библиотечные серверы (Library Services) как компоненты администрирования для репозиториев; 3) технологии хранения. Эти компоненты инфраструктуры выражаются на уровне операционной системы как файловая система, а также включают технологии безопасности, которые используются системой доставки или распространения (Deliver). РЕПОЗИТОРИИ Файловые системы Системы управления контентом Базы данных Хранилища данных БИБЛИОТЕЧНЫЕ СЕРВИСЫ Поиск/Выборка Управление версиями Входной/выходной контроль Аудит  SAN  NAS  DVD  CD-ROM ТЕХНОЛОГИИ  Магнитооптика  Лента  Магнитная память  Оптические диски  RAID Рисунок 2.5 - Функциональность и компоненты системы хранения (6) Репозитории ECM могут быть различных видов, которые используются в различных комбинациях: 1. Файловые системы. Файловая система используются преимущественно для временного хранения как входной и выходной кэш. Целью ECM уменьшить нагрузку данных на файловую систему и сделать информацию в основном доступной через технологии систем управления, хранения и сохранения. 49 2. Системы Управления Контентом. Это действующие системы хранения для контента, которая может быть базой данных или специальной системой хранения. 3. База данных. Базы данных управляют доступом к информации, но могут также использоваться для непосредственного хранения документов, котнентов или цифровых активов. 4. Хранилища данных. Это комплексные системы хранения на основе баз данных, которые ссылаются или обеспечивают информацию от любых видов источников. Они могут также быть разработаны с более глобальными функциями как Хранилища документов или Хранилища информации. Библиотечные сервисы работают совместно с базой данных компонентов системы управления и могут пониматься как библиотеки только в метафорическом смысле. Они являются административными компонентами, связанными с системой, которая обрабатывает доступ к информации. Библиотечные сервисы отвечают за получение и сохранение информации от компонентов систем захвата и управления. Они также управляют местом в динамической памяти, текущей - в системе хранения, и долговременной - в системе сохранения. Место в памяти определяется только по характеристикам и классификации информации. Библиотечные сервисы всегда имеют сведения о физическом местоположении хранимого объекта и позволяют работать со следующими видами памяти: 1) подключенная (online) память - прямой доступ к данным и документам; 2) квази-подключенная (nearline) память - данные и документы на носителе, который может быть доступен, но для него сначала должны быть выполнены некоторые роботизированные действия; 3) отключенная (offline) память - данные и документы на носителе, который удален из системного доступа. Функциональность библиотечных сервисов позволяет реализовать функции поиска и выборки. Сегодня сюда включаются также поисковые машины, полнотекстовые базы данных, поисковые агенты и другие технологии поиска. Другой важной функцией библиотечных сервисов является генерация протоколов и журналов использования и редактирования информации, называемая аудитом следов. Если нет системы управления документами для обеспечения функциональности, то библиотечный сервис должен реализовывать:  управление версиями для контроля состояния информации;  входной/выходной контроль предоставления информации. Дополнительными компонентами библиотечных сервисов являются:  интеграция контента, облегчающая рассмотрение контента из разных источников как отдельного репозитория и виртуальную консолидацию контентов;  синдикация, являющаяся распространением контента для повторного использования и интеграции в другой контент;  локализация, позволяющая адаптировать контент к культурным и языковым потребностям различных мировых рынков. Для хранения информации может использоваться широкий спектр технологий, в зависимости от требований приложений и системы:  подключенные магнитные носители для чтения и записи, включая жесткие диски как серверные подсистемы RAID (Redundant Array of Independent Disks), SAN (Storage Area Networks) как инфраструктуры хранения и NAS (Network Attached Storage) как непосредственно доступная сетевая память.  магнитные ленты в автоматизированных устройствах хранения типа Библиотеки или Бункеры с роботизацией, используемые как DAT (Digital Audio Tape) в средах меньшего масштаба для резервного копирования, но не для онлайнового доступа. 50  цифровые оптические носители, такие как CD (CD-R, CD/RW), DVD (Digital Versatile Disk), MO (Magneto Optical), UDO (Ultra Density Optical) и другие форматы могут использоваться для хранения и распространения или в устройствах с автоматической сменой дисков для подключенной памяти. 2.1.5 Система сохранения (Preserve) Система сохранения (Preserve) включает функциональности и компоненты, работающие с долговременным безопасным хранением и резервными копиями статической, неизменяемой информации, поскольку временное хранение не предназначено или не требуется для архивов (рис.2.6). АРХИВ  Бумага  Микрофильм  NAS / SAN  WORM  WORM-лента УДАЛЕНИЕ Рисунок 2.6 - Функциональность и компоненты системы сохранения (6) Решающим фактором для всех систем долговременного хранения является предсказуемое время доступа и постоянная производительность при непрерывной миграции (Continuous Migration), чтобы информация сохраняла доступность в изменяющемся техническом ландшафте. Системы электронной архивации сегодня в основном состоят из комбинации администрирующего программного обеспечения типа Records Management, Imaging or Document Management, Library Services, IRS - Information Retrieval Systems) и подсистем хранения. Но не только электронные носители пригодны для долговременной архивации. Для совершенно секретной информации все еще применяются микрофильмы, а теперь предлагаются гибридные системы с электронными носителями и доступом, поддерживаемым базой данных. Среди компонентов системы сохранения: 1. WORM (Write Once Read Many) - вращающиеся оптические дисковые носители памяти, включая классические 5 1/4" или 3 1/4". 2. Диски WORM в защищенных конвертах, а также CD-R и DVD-R. Для этих носителей, который помещаются в устройства автоматической смены для подключенного или квази-подключенного доступа, используются различные методы записи. 3. WORM-Tape (магнитная лента с характеристиками WORM). Используется в специальных устройствах, которые могут быть столь же безопасны, как и традиционные носители WORM при правильном использовании со специальными безопасными лентами. 51 4. CAS (Content Adressed Storage). Магнитная память на жестких дисках со специальной программной защитой от перезаписи, стирания и редактирования, как и носители WORM. 5. NAS/SAN (Network Attached Storage / Storage Area Networks). Представляет собой сетевое архитектурное решение и может использоваться, если удовлетворяет требованиям защищенного от редактирования аудита, защиты от манипулирования, стирания и т.д. 6. Микрофильмы. Могут использоваться для резервного копирования информации, которая больше не используется и не требует машинной обработки. 7. Бумага. Все еще имеет применение как долговременный носитель, поскольку не требует миграции и может читаться без технических приспособлений. Однако, как и микрофильмы, используется только для секретной, в оригинале - электронной информации. 2.1.6 Система доставки или распространения (Deliver) Система доставки или распространения (Deliver) включает функциональности и компоненты, используемые для чтения, ввода, представления и управления выходом информации для компонентов систем управления, хранения и сохранения (рис.2.7). Для подготовки информации к выходу наиболее важны две функции: 1. Планирование/Разработка с инструментами для планирования и форматирования выхода. 2. Публикация с приложениями для презентации информации для распространения и публикации. Рисунок 2.7 - Функциональность и компоненты системы доставки или распространения (6) Поэтому задачей различных компонентов системы доставки или распространения является предоставление информации пользователям наилучшим для данного приложения способом с контролем ее использования настолько полным, насколько это возможно. 52 Базовыми технологиями системы доставки или распространения являются:  технологии преобразования;  технологии безопасности;  технологии распределения. Преобразование и безопасность как сервисы соответствуют уровню промежуточного ПО и должны быть в равной степени доступны для всех компонентов ECM. Технологии преобразования информации реализуют ее трансформацией, которая должна всегда быть управляемой и отслеживаемой, и могут быть следующими: 1. COLD / ERM. В отличие от компонентов системы захвата, здесь подготавливаются выходные данные для распространения или для передачи в архив. Типичными приложениями являются списки и форматированные данные, например, индивидуализированные письма пользователя. Эти приложения также включают в себя журналы и протоколы, генерируемые компонентами ECM. 2. Персонализация. Она больше не является только функцией web-базированных порталов, но применяется ко всем компонентам ECM. Персонализация дает пользователю только такие функции и информацию, которые ему или ей нужны. 3. XML (eXtended Markup Language). Язык описания, который позволяет описывать интерфейсы, структуры, метаданные и документы. XML становится универсальной технологией для описания информации. 4. PDF (Printable Document Format). Интеллектуальный формат печати и распространения, который делает возможным платформенно-независимое представление информации. В отличие от чисто графических форматов типа TIFF, PDF позволяет поиск в контенте, добавление метаданных и встраивание электронных подписей. PDF/A - это стандартный архивный формат. 5. Преобразователи и просмотрщики. Служат для переформатирования информации для генерации единых форматов, а также для отображения и вывода информации разных форматов. 6. Сжатие. Используется для уменьшения пространства памяти, необходимого для графической информации. Процесс ITU (CCITT) используется для TIFF, а JPEG2000 для цветных изображений. ZIP позволяет сжимать любой вид информации для передачи. 7. Синдикация. Используется для представления контента в разных форматах, подборках и формах в контексте управления контентом. Синдикация позволяет один и тот же контент использовать много раз в разных формах для разных целей. Технологии безопасности являются межсекционными функциями, которые доступны для всех компонентов ECM: 1. Технология аутентификации с помощью открытых ключей (Private Key Infrastructure - PKI), являющаяся базовой для Электронно-цифровых подписей. Она управляет ключами и сертификатами и проверяет аутентичность подписей. ЭЦП используется не только тогда, когда документ отсылается, но также и при захвате данных через сканирование. ЭЦП демонстрируют идентичность отправителя и целостность посланных данных, т.е., что они являются полными и неизмененными. В Европе есть три формы электронных подписей различного качества и безопасности: простая, продвинутая и квалифицированная. В Германии квалифицированная электронная подпись имеет законную силу в правовых документах и контрактах. 2. Технология управления цифровыми авторскими правами (Digital Rights Management/Watermarking). Эта технология используется в синдикации контента и в MAM (Media Asset Management) для управления и защиты прав интеллектуальной собственности и копирайтов. Она работает с такими приемами как электронные маркеры, которые интегрируются непосредственно в файл и стремиться защитить права использования и контент, публикуемый в Internet. 53 Все указанные выше технологии по существу служат для доставки и распространения различного контента в ECM целевым пользователям при помощи различных процедур управляемым и ориентированным на пользователя способом. Это могут быть активные компоненты, такие как электронная почта, носители данных, памятки и пассивные публикации на web-сайтах и порталах, где пользователь может получить информацию сам. Носителями выходных данных и распространения могут быть:  internet, extranet and intranet;  порталы электронного бизнеса;  e-mail и факсы;  передача данных при помощи EDI, XML или других форматов;  мобильные устройства, как мобильные телефоны, PDA, коммуникаторы и другие носители данных, как CD и DVD;  цифровое TV и другие мультимедийные сервисы бумага. 2.2 Архитектура платформ ECM-решений. 2.2.1 Схема построения типового ECM-решения. Следует отметить, что те логические системы, которые мы рассмотрели выше, нельзя назвать технологическими модулями, из которых складывается то или иное решение ECM. Они представляют собой, скорее, наборы функций, объединенных неким маркетинговым термином. При интеграции их в единую ECM-систему многие технологические модули оказываются общими, что поясняет схема, приведенная на рис.2.8 Согласно схеме, в систему ввода документов (Capture) входят модули «Средства сканирования и импорта» и «Автоматическое индексирование, OCR, ICR, классификация», а также WorkFlow, который будет определять, куда должны направляться отсканированные и обработанные документы. 2.2.2 Аналитическое сравнение ECM-платформ В настоящее время развитие ECM-технологий продолжается по пути создания ECMплатформ и перехода ECM на уровень инфраструктуры. Объем и наполнение корпоративного контента существенно различаются в зависимости от масштабов и специфики деятельности организации. Для автоматизации управления всеми видами контента может потребоваться не один продукт и даже не одна платформа, так как большинство ECM-решений разрабатывается под определенную часть задачи и включает в себя дополнительные компоненты, позволяющие осуществлять бесшовную интеграцию с существующими решениями ведущих мировых вендоров:  Oracle;  IBM;  EMC;  OpenText;  Microsoft. Диаграмма сравнений их ECM-платформ по оценкам аналитических агентств (8) приведена на рис.2.9. 54 Рисунок 2.8 - Схема построения типового ECM-решения (источник: ABBYY, 2007) 1. 2. 3. 4. Сравнение проводилось по шести основным критериям: Полнота решения – наличие всех компонентов Enterprise Content Management: захват, сканирование, оцифровка документов, документооборот, управление Webресурсами, управление цифровыми активами, средства коллективной работы, корпоративный поиск, управление учетом (записями/карточками документов), управление жизненным циклом, управление хранением документов, бизнес-процессы и потоки операций, архивирование, интеграция со средства Enterprise 2.0 и т.д. Единое универсальное хранилище для всех типов документов – единое универсальное хранилище для всех типов файлов, включая офисные документы, PDFфайлы, сканобразы, техническая, конструкторская документация, графика, видео, музыка, Web-контент, специализированные файлы и т.д.; Управление Web-ресурсами – автоматизация роли Web-мастера, управление динамическим контентом и взаимодействием пользователей по созданию Webресурсов. Интеграция с бизнес-приложениями – интеграция с бизнес-приложениями (ERP, CRM, SCM и т.д.) на уровне хранения вложений документов и автоматизации процесса сканирования и оцифровки бумажных документов, управления образами документов и создания учетных данных в конечных бизнес системах. 55 Рисунок 2.9 - Диаграмма сравнений ECM-платформ ведущих мировых вендоров (карточек 5. Управление записями и безопасность документов – ведения записей документов) с момента их создания до окончательного уничтожения, включает в себя классификацию записей, хранение, защиту и уничтожение и/или архивное хранение, а также продвинутые средства защиты, контроля аудита действий и управление доступом к документам, которые находятся как внутри периметра безопасности, так вне его границ. 6. Экстремальная производительность и масштабируемость – поддержка и работа с экстремально большими объемами документов (до 180 млн. документов в день), наличие средств кластеризации и отказоустойчивости. В отчете Ma gic Quadrant for Enterprise Content Mana ement (рис.2.10) (9), в котором аналитики Gartner описали ситуацию на рынке ECM в 2011 оду и сделали прогноз на 2012 год, отмечен продолжающийся рост предложения, который составил 7,6% по итогам 2010 7 года (в 2009 – 5,1%) и может составить 11,4% к 2015 году. Ис ледователи объясняют это тем, что клиенты платят даже в условиях нестабильной экономики за повышение своей производительности труда, эффективности и качества взаимодействия с поставщиками и клиентами. По этой причине ECM внедряются для снижения операционных издержек, оптимизации бизнес-процессо , привлечения и уде жания клиентов. 2.2.3 Комплексная интегрированная корпоративная ECM-платформа Oracle Oracle Enterprise Content Management (OECM) представляет собой единую платформу расширенной функциональности для хранения неструктурированного контента и его перевода в формат, подходящий для большинства корпоративных приложений (рис.2.11). (10) Характерные особенности платформы OEC M:  полная интегрированная открытая платформа;  мультиплатформенность: Windows, Linux, Unix (HP-U , AIX, Solaris); 56  масштабирование и отказоустойчивость; Рисунок 2.10 - Волшебный квадрант Gartner, рынок ECM, 2011    гибкость настройки и управления; широкие возможности кастомизаций и модульная архитектура; богатые интеграционные возможности. Портфель технологий Oracle для управления контентом представляет собой самую полную и единую линейку (рис.2.12), основным продуктом которой явля тся Oracle Universal Content Management (UCM) - интегрированная корпоративная система для управления контентом (рис.2.13), позволяющая организациям развер ывать в многочисленных подразделениях решения для управления Web-контентом, документами, цифровыми активами, записями и их хранением на базе единой платформы (11). В составе решения есть встроенный механизм UCM Workflow, который полностью ориентирован на автоматизацию потока операций, связанных с жизненным циклом контента таких как: регистрация, классификация, эскалация, продвижения по жизненному циклу, совместная работа, редакционные правки, утверждения, согласования и контроль версий. Особенность заключается в том, что механизм UCM Workflow достаточно прост и легок. Технологически он построен на внутреннем языке контент-сервера - IDoc Script. При необходимости интеграции некого процесса с внешними системами приходится программировать. 57 Рисунок 2.11 - Платформа Oracle Enterprise Content Management (12) Рисунок 2.12 - Портфель решений Oracle для управления контентом (13 58 Полнофункциональная система управления записями Oracle Universal Records Management позволяет клиентам применять политики и прак ики управления записями и их хранения к контенту, находящемуся в многочисленных удаленных репозиториях и приложениях, включая файловые системы, системы упр вления контентом и архивы электронной почты, а также управлять физическими записями в рамках этой же системы. Управление безопасностью и сохранением документов в репозиториях обеспечивает основанное на политиках решение Oracle Information Rights Management. Технологии r шифрования позволяют «запе атывать» документы с целью обеспечения их безопасности и отслеживания везде, где они хранятся и используются, предоставляя организациям возможность устанавливать детализированные политики для таких операций, как просмотр, редактирование, печать и копирование конфиденциальной информации, чтобы защищать контент от доступа неавторизованных пользователей. Права доступа могут быть легко аннулированы при истечении срока действия контента или полномочий пользователя. Важным компонентом является Oracle Imaging and Process Management, поддерживающее высокомасштабируемые, ориентированные на процессы приложения для работы с изображениями, способствующие повышению продуктивности и снижающие вероятность ошибок благодаря автоматизации таких внутренних операций, как обработка форм счетов и заявок. Это полный комплекс средств управления изображениями — от создания до архивирования — включая сертифицированную интеграцию с при ожениями Oracle Applications. Рис.2.13. Решение Oracle Univer sal Content Management 59 Корпоративная инфраструктурное решение Oracle Content Database Suite обеспечивает высокий уровень масштабируемости для поддержки глобальных внедрений и основывающееся на лучшей в отрасли, высокомасштабируемой СУБД Oracle. Его функциональность состоит в поддержке консолидации файловых серверов и архивов, а также репозитория контента для создания и построения приложений, ориентированных на работу с контентом. 2.2.4 Полнофункциональная ECM-платформа EMC Documentum мировой лидер рынка EMC-решений. Это – – EM C Documentum полнофункциональная платформа, предназначенная для управления неструктурированной информацией предприятия на всех этапах жизненного цикла и решения задач комплексной автоматизации различных биз ес-процессов, обеспечивая процессно-ориентированную связь различных информационных систем между собой (рис.2.14). Система реализована в классической трехуровневой архитектуре (рис.2.15): сервер баз данных, сервер приложений, клиент, позволяющей опти альным образом ра пределить нагрузку на вычислительные ресурсы, а также обеспечить максимальный уровень защищенности хранения и передачи данных (14). Рисунок 2.14 - Решение EMC Documentum представляет собой платформу для управления информацией в масштабах предприятия. 60 Рисунок 2.15 - Техническая архитектура EMC Documentum (15) В основе системы находится реляционная база данных, обеспечивающая механизмы транзакционной обработки структурированных запросов, базовые возможности по хранению и индексированию данных. В качестве сервера баз данных могут выступать любые промышленные системы, в том числе Oracle SQL Server. (16) a Database или Mi rosoft c Бизнес-логика системы находится на сервере приложения Documentum Content Server, который обеспечивает реализацию функциональной модели обработки документов, отвечает за распределение нагрузки на вычислительные ресурсы, а также за безопасность обращений клиентов к хранилищу данных. Платформа EMC Documentum привносит в инфраструктуру клиента основу и средства, с помощью которы пользователи могут осуществлять и использовать функции управления содержанием в большом числе приложений для настольных компьютеров и порталов или web-приложений (17). Инфраструктура клиента платформы предлагает исключительную гибкость, позволяя организациям получать доступ к ценному содержанию, которое им требуется, максимально просто и быстро. Уровень обслуживания клиентов платформы Documentum состоит из основы пользовательского интерфейса (ПИ) на базе компонентов, на которой EMC предоставляет полный комплект приложений для доступа пользователя к репозиторию EMC Documentum. Он включает интерфейсы конечного пользователя, инструменты администратора и интеграцию с популярными авторскими средствами и производственными при ожениями (рис.2.16). 61 Вследствие использования ориентированной на службы архитектуры платформы EMC Documentum приложения на уровне обслуживания клиентов собраны из компонентов повторного использования, которые образуют на уровне управления содержанием службы, доступные с более низких уровней архитектуры. Клиентское приложение EMC Documentum представляет собой собрание компонентов, работающих вместе для выполнения производственных задач. Те же самые компоненты могут оказаться в других клиентских приложениях или в качестве портлетов в портале предприятия. Эта модель общей конфигурации распределяет каналы приложений, такие как автономные браузеры, порталы и интеграции приложений рабочего стола, обеспечивая устойчивые поведение и подачу независимо от того, как пользователи осуществляют доступ к своим приложениям. Комплект web-разработчика (Web Development Kit - WDK) можно использовать для разработки web-приложений, работающих на серверах приложений J2EE. WDK предоставляет мощную основу для быстрой разработки web-приложений с существенным информационным содержанием, которые будут в выигрыше от силы и надежности платформы Documentum. Набор средств разработчика WDK основан на отраслевых стандартах и содержит библиотеку из более чем 170 встроенных компонентов и элементов управления многократного использования, выполняющих общие функции управления содержанием. Коннекторы приложений рабочего стола Documentum Application Connectors используют компоненты WDK для обеспечения доступа к репозиторию EMC Documentum и службам для работы с содержанием в рамках приложений рабочего стола, таких как Microsoft Word, Excel и PowerPoint. Кроме того, платформа Documentum дает разработчикам достаточную гибкость для разработки специализированных коннекторов приложений. Коннекторы приложений (Application Connector Software Development Kit - SDK) строятся на открытой основе, позволяющей пользователям создать специализированные интеграции с их собственными важными приложениями рабочего стола. Разработчики приложений могут использовать SDK EMC Documentum для разработки адаптированных коннекторов приложений для приложений рабочего стола, таких как Adobe Acrobat или Microsoft Visio. Стремясь освободить компанию от издержек бумажного производства или оптимизировать процессы, связанные с электронной обработкой документов, клиент должен иметь в виду, что его сотрудники нуждаются в интуитивных инструментах, которые помогут им выполнять свою работу и при этом не отказываться от приобретенных повседневным трудом навыков. Будучи основано на стандартах J2EE, приложение EMC Documentum WebTop дает пользователям возможность продуктивно работать в Web-интерфейсе, 62 предоставляющем простую в обращении, встроенную функциональность наряду с мощными моделями конфигурации и настройки. Портлеты платформы EMC Documentum предоставляют расширяемую основу для быстрой разработки Web-приложений с существенным информационным содержанием, которые будут в выигрыше от силы и надежности, на деле доказанных платформой Documentum. Используя стандарты и технологии, такие как JSR168, JDBC и web-службы, платформа Documentum обеспечивает широкий подход к интеграции порталов. Используя , организации ИТ смогут создавать привлекательные комплексные приложения, вовлекающие управление документами предприятия, web-публикации, планирование ресурсов предприятия (ERP), организацию отношений с клиентами (CRM), управление цепочек поставок (SCM), электронную почту, авторскую систему и систему хранения. Службы содержания для SharePoint предоставляют набор web-разделов, которые можно легко использовать на любом сайте SharePoint. Эти web-разделы предлагают прозрачный, прямой доступ пользователя к многообразным принципиальным для бизнеса возможностям, обеспечиваемым сервером содержания EMC Documentum через пользовательский интерфейс SharePoint. Это позволит организациям централизованно управлять, архивировать и контролировать информацию, полученную пользователями SharePoint. Платформа EMC Documentum также включает структуру web-служб, которая поддерживает среду разработки приложений для разработки и развертывания web-служб. Структура web-служб обеспечивает разработчиков приложений средой разработки библиотек компонентов, относящихся к содержанию, которые предоставляют к услугам пользователя возможности платформы Documentum. Предприятия могут использовать webслужбы для продвижения разработки программного обеспечения, для интеграции приложений и баз данных и для автоматических транзакций с поставщиками, партнерами и клиентами. 2.2.5 Независимая от инфраструктуры хранения контента OpenText ECM Suite ECM-платформа OpenText ECM Suite объединяет в себе все возможности, необходимые для управления самыми разнообразными видами корпоративного контента и мощные, интегрированные инструменты управления бизнес-процессами, которые позволяют построить корпоративные бизнес-процессы, объединяющие сотрудников и контент. Платформа OpenText ECM Suite содержит следующие компоненты для управления жизненным циклом документов (18) (19) (рис.2.17): 1. Document Management (Управление документами) - позволяет структурировать и упростить работу с документацией, и связать её с основными бизнес процессами организации. Это значительно сокращает время на поиск и работу с документами, а также позволяет сделать процессы компании более прозрачными. 2. Records Management (Управление жизненным циклом) – гарантирует, что документы будут храниться ровно столько, сколько необходимо по законодательству. Это позволяет значительно сократить юридические и финансовые риски. 3. Rights Management (Управление безопасностью) - обеспечивает безопасность информации в системе, позволяет разграничить доступ к документации компании, включая специальные доступы к конфиденциальным документам и персональным данными. 4. Email Management обеспечивает безопасность при получении/отправке электронных писем, имеет возможность интеграции с Lotus Notes, Microsoft Outlook и Exchange. 5. eDiscovery позволяет упростить процесс обнаружения и создания электронной информации для поддержки основных процессов компании. 63 6. Archiving использует эффективные принципы хранения данных, обеспечивает пользователям беспрепятственный доступ к большим объемам информации. Рис.2.17. Компоненты Op enText EC Suite Компоненты OpenText ECM Suite в совокупности представляют исчерпывающий по функциональности набор функций, основанный на единой, модульной, гибкой и интегрированной сервис-ориентированной архитектуре, которая реализована в виде набора web-сервисов OpenText Content Services (20) (рис.2.18). Они представляют собой самый передовой, не имеющий ана огов на рынке, подход, суть которого состоит в том, что управление корпоративным контентом отделяется и становится независимым от инфраструктуры хранения контента (Repository-agnostic approach). Сервисы OpenText Content Services обеспечивают доставку бизнес-контента, порождаемого в различных корпоративных приложениях, например, таких как Microsoft SharePoint, SAP, Oracle, OpenText ECM Suite и другие, пользователям для работы в наиболее привычном и удобном для них интерфейсе, каков бы он ни был – Microsoft Office, Microsoft Office SharePoint Server, SAP Business Suite, OpenText ECM Suite, или любой другой интерфейс. Компания OpenText, являясь мировым лидером в области поставок решений по управлению контентом, является также и лидером в поставке специализированных решений по управлению контентом, расширяющих функциональные возможности приложений SAP. Пакет OpenText ECM Suite for SAP Solutions (рис.2.19) включает ряд специализированных решений, базовые возможности которых включают широкий спектр функций: 1. OpenText Data Archiving for SAP® Solutions обеспечивает безопасное, надежное архивирование данных, которые создаются в рамках SAP-приложений и последующую выгрузку этих данных на внешние системы долговременного хранения. В результате таких операций повышается производительность работы SAPприложений, в то же время, пользователи по-прежнему имеют прямой дост п к архивированным данным. 2. OpenText Archiving for SAP® Solutions основывается на возможностях OpenText Data Archiving for SAP Solutions, дополнительно предоставляя долгосрочное арх вирование документов SAP-приложений. В результате таких операций получают прямой доступ к архивированным документам. 64 Рисунок 2.18 - Компоненты OpenText ECM Suite Рис.2.19. Компоненты OpenText ECM Suite for SAP Solutions 3. OpenText Document Access for SAP® Solutions основы ается на возможностях OpenText Archiving for SAP Solutions, дополнительно предоставляя кросс-системные средства просмотра связанного с транзакциями контента, который расположен, возможно, более чем в одном SAP-приложении и(или) в иных приложениях. В 65 результате такой организации работы с контентом бизнес-контент оказывается интегрированным непосредственно в контекст бизнес-процессов. 4. OpenText Extended ECM for SAP® Solutions основывается на возможностяхOpenText Document Access for SAP Solutions, дополнительно предоставляя возможности построения полнофункциональных приложений по управлению контентом, которые будут тесно интегрированы в программное окружение SAP-систем, и позволят применять корпоративные пр вила по управлению записями (неизменяемыми документами) непосредственно к контенту SAP-приложений. В результате такой организации работы с контентом обеспечивается целостное, единообразное применение корпоративных политик по управлению записями в рамках компании, сокращая затраты на их внедрение и поддержку и минимизируя риски, связанные с ненадлежащим исполнением требований регулирующих органов. 2.2.6 Полнофункциональные наборы инструментов корпоративным контентом на базе архитектуры IBM ECM для у равления Программное обеспечение IBM ECM отвечает нуждам глобально распределенных предприятий, которым требуются расширяемые технологии. IBM ECM поддерживает предложенную IBM концепцию Smarter Planet («Разумная планета»), которая подразумевает необходимость улучшения доступа, качества и понимания информации. Продуктовый портфель IBM ECM теперь содержит четыре стартовых пакета ECM начального уровня (ECM Starter Packs) (21), представляющих собой полнофункциональные наборы инструментов для управления корпоративным контентом на базе архитектуры IBM ECM (22) (рис.2.20), которые предназначены для ограниченного развертывания или для внедрения в малых предприятиях и отдельных подразделениях крупных предприятий. Рис.2.20. Архитектура IBM ECM 66 Эти стартовые пакеты позволяют клиентам приобретать лишь то количество лицензий, которое необходимо и достаточно для удовлетворения их текущих нужд, что помогает им повысить рентабельность своих инвестиций и, при этом, обеспечивает возможность расширения до полномасштабного развертывания уровня предприятия в любое время.Стартовые программные пакеты включают программное обеспечение IBM Content Manager, IBM FileNet Content Manager, IBM FileNet Business Process Manager и IBM Content Collector Discovery Analytics. IBM FileNet Business Process Manager содержит исчерпывающее предложение для управления бизнес-процессами со средствами анализа:  приложения IBM FileNet Process Monitor,  IBM FileNet Business Process Framework,  IBM FileNet Connector for Microsoft Visio;  IBM FileNet eForms  программное обеспечение IBM Cognos Now, которое предлагает клиентам инструменты для мониторинга в реальном времени деловой активности и визуализации бизнес-операций предприятия. Объединяя пять продуктов в одном предложении, пакет программных средств управления бизнес-процессами (Business Process Management, BPM), ориентированных на информационные ресурсы, предлагает клиентам высокие уровни функциональности и простоты использования в виде исчерпывающего комплексного BPM-решения с упором на эффективное управление корпоративным контентом. Характерной особенностью является использование технологий Web 2.0, таких, например, как инструментарий IBM для создания корпоративных «ситуационных» приложений или «мэшапов» (mashups), а также набор стандартизованных виджетов (widgets, графических информационно-управляющих элементов пользовательского интерфейса). В данном случае эти виджеты представляют собой визуальные сервисы, предоставляющие полезные функции для управления корпоративным контентом и управления бизнес-процессами. Объединение виджетов и компонентов мэшапов в едином пакете расширяет возможности организаций в применении ECM-приложений и, в то же время, сокращает время разработки, что способствует улучшению гибкости и динамичности бизнеса. IBM Content Manager и IBM FileNet Content Manager являются защищенными и открытыми репозиториями контента, предназначенными для предоставления информационных сервисов, таких как обеспечение безопасности, поиск и интеграция данных, а также управление документооборотом. Среди важных усовершенствований в IBM Content Manager:  расширенные возможности манипулирования данными;  улучшение таких характеристик как производительность и "consumability" (потребительская ценность продукта, стимулирующая его повторное приобретение);  автоматизация процессов, выполнение и управление через интеграцию функций BPM;  полнотекстовый поиск и возможность пакетной загрузки больших массивов данных. Усовершенствования в IBM FileNet Content Manager также включают значительное улучшение процессов установки и обновления и снижение стоимости развертывания функций обработки и управления контентом корпоративного класса. IBM Content Manager и IBM FileNet Content Manager включают предварительный технический обзор спецификации CMIS (Content Management Interoperability Services, Сервисы взаимодействия при управлении контентом). CMIS – это проект стандарта, который позволяет клиентам использовать приложения, пользовательские интерфейсы и инструменты третьих фирм совместно с корпоративными информационными хранилищами (репозиториями) от IBM через стандартизованные web-сервисы или интерфейсы 67 REST/AtomPub. Это облегчает получение пользователями доступа к нужной информации и в нужное время из среды их приложений. IBM Content Collector Discovery Analytics предоставляет инновационные и полноценные возможности продуктов IBM Content Collector (модульная основа расширяемой архитектуры для сбора, управления и активации контента из нескольких источников) и IBM eDiscovery (высокая оперативность, улучшенная защита и низкая стоимость ответа на запросы о предоставлении электронных документов) в одном предложении. Включает следующие решения:  Content Collector for Email,  Content Collector for File Systems,  eDiscovery Manager,  eDiscovery Analyzer. КОНТРОЛЬНЫЕ ВОПРОСЫ 1. Дайте определение ECM- технологии. 2. Нарисуйте и поясните схему вертикальной сервисно-ориентированной ИТинфраструктуры под воздействием ECM-технологий. 3. Перечислите базовые технологии ECM. 4. Опишите процесс ручного захвата информации системы Capture. 5. В чем отличие формализованных документов, переводимых в электронный вид, от неформализованных. 6. В каком случае используют автоматический или полуавтоматический захват информации системы Capture? 7. Перечислите и кратко охарактеризуйте все компоненты управления ECM. 8. Какие две составляющие включают в себя компоненты системы управления ECM? 9. На какие три категории делятся компоненты системы хранения ECM? 10. С какими видами памяти работают библиотечные сервисы Store ECM? 11. Что называют аудитом следов? 12. Опишите функциональности и компоненты системы Preserve ECM. 13. Какое Вы знаете программное обеспечение для систем электронной архивации? 14. Назовите 2 наиболее важные функции для подготовки информации к выходу в системе доставки или распространения. 15. Почему отмечается рост предложения ECM-платформ даже в условиях нестабильности экономики? 16. Перечислите ECM-платформы ведущих мировых вендоров. 17. Что включает в себя портфель технологий Oracle? 18. Дайте определение и опишите Oracle Universal Content Management 19. Кратко охарактеризуйте EMC Documentum. 20. Опишите техническую архитектуру EMC Documentum. 21. Раскройте понятие Repository-agnostic approach. Какой компании принадлежит эта инновация? 22. Что представляет собой OpenText ECM Suite for SAP Solutions? ТЕСТОВЫЕ ВОПРОСЫ 1. Какому компоненту ECM соответствует описание “поддержка бизнеспроцессов и маршрутизация контента в соответствии с рабочими заданиями и состояниями” а) Document Management б) Records Management 68 2. 3. 4. 5. 6. в) Workflow г) Web Content Management д) GroupWare Итоговая функция системы ввода документов: а) таксономия; б) агрегирование; в) категоризация. Выберите из списка компоненты предметной индексации системы ввода информации: а) таксономия; б) категоризация; в) агрегирование; г) обработка на основе Web-Forms; д) индексация; е) проектирование входа; ж) обработка на основе E-Forms. К задачам управления документами относится: а) использование «белых досок» для мозгового штурма, согласования планов, проведения совещаний, управления проектами и т.п.; б) визуализацию процессов и организационных структур; в) управление версионностью; г) визуализация структуры файлов и других структурирующих индексов для упорядоченного хранения информации; д) интеграцию информации из разных приложений в формат коллективного приложения; е) доставку и администрирование информации для создания web-презентаций; ж) визуализация информации для представления в структурах типа виртуальных файлов или папок. з) защита информации в соответствии с ее характеристиками; и) автоматическое преобразование контента под различные форматы представления. К задачам управления записями относится: а) использование «белых досок» для мозгового штурма, согласования планов, проведения совещаний, управления проектами и т.п.; б) визуализацию процессов и организационных структур; в) управление версионностью; г) визуализация структуры файлов и других структурирующих индексов для упорядоченного хранения информации; д) интеграцию информации из разных приложений в формат коллективного приложения; е) доставку и администрирование информации для создания web-презентаций; ж) визуализация информации для представления в структурах типа виртуальных файлов или папок. з) защита информации в соответствии с ее характеристиками; и) автоматическое преобразование контента под различные форматы представления. К задачам управления Web-контентом относится: а) использование «белых досок» для мозгового штурма, согласования планов, проведения совещаний, управления проектами и т.п.; б) визуализацию процессов и организационных структур; в) управление версионностью; 69 г) визуализация структуры файлов и других структурирующих индексов для упорядоченного хранения информации; д) интеграцию информации из разных приложений в формат коллективного приложения; е) доставку и администрирование информации для создания webпрезентаций; ж) визуализация информации для представления в структурах типа виртуальных файлов или папок. з) защита информации в соответствии с ее характеристиками; и) автоматическое преобразование контента под различные форматы представления. 7. К задачам управления потоками работ относится: а) использование «белых досок» для мозгового штурма, согласования планов, проведения совещаний, управления проектами и т.п.; б) визуализацию процессов и организационных структур; в) управление версионностью; г) визуализация структуры файлов и других структурирующих индексов для упорядоченного хранения информации; д) интеграцию информации из разных приложений в формат коллективного приложения; е) доставку и администрирование информации для создания web-презентаций; ж) визуализация информации для представления в структурах типа виртуальных файлов или папок. з) защита информации в соответствии с ее характеристиками; и) автоматическое преобразование контента под различные форматы представления. 8. К задачам систем документно-ориентированной групповой работы относится: а) использование «белых досок» для мозгового штурма, согласования планов, проведения совещаний, управления проектами и т.п.; б) визуализацию процессов и организационных структур; в) управление версионностью; г) визуализация структуры файлов и других структурирующих индексов для упорядоченного хранения информации; д) интеграцию информации из разных приложений в формат коллективного приложения; е) доставку и администрирование информации для создания web-презентаций; ж) визуализация информации для представления в структурах типа виртуальных файлов или папок. з) защита информации в соответствии с ее характеристиками; и) автоматическое преобразование контента под различные форматы представления. 9. Выберите компоненты системы хранения ECM, являющиеся репозиториями: а) NAS, DVD, SAN, RAID; б) системы управления контентом; в) управление версиями; г) магнитооптика; д) аудит; е) хранилища и базы данных; ж) входной и выходной контроль; з) оптические диски. 10. Выберите компоненты системы хранения ECM, относящиеся к библиотечным сервисам: 70 а) NAS, DVD, SAN, RAID; б) системы управления контентом; в) управление версиями; г) магнитооптика; д) аудит; е) хранилища и базы данных; ж) входной и выходной контроль; з) оптические диски. 11. Выберите компоненты системы хранения ECM, к технологиям хранения: а) NAS, DVD, SAN, RAID; б) системы управления контентом; в) управление версиями; г) магнитооптика; д) аудит; е) хранилища и базы данных; ж) входной и выходной контроль; з) оптические диски. 12. К дополнительным компонентам библиотечных сервисов Store ECM относятся: а) синдикация контента. б) агрегация контента; в) категоризация контента; г) локализация контента; д) интеграция контента. 13. Какие из перечисленных технологий относятся к базовым в системе Deliver? а) технологии преобразования; б) технологии безопасности; в) технологии распределения; г) все ответы верны; д) все ответы не верны. 14. Какие компании являются ведущими мировыми поставщиками ECM-платформ? а) Oracle; б) IBM; в) Hewlett-Packard; г) EMC; д) OpenText; е) Apple; ж) Microsoft. 15. Особенности платформы OECM: а) мультиплатформенность; б) широкие возможности кастомизаций и модульная архитектура; в) полнота, интегрированность, открытость, масштабирование и отказоустойчивость; г) гибкость настройки и управления; д) все ответы верны; 16. Выберите из предложенных компоненты OpenText ECM Suite: а) eDiscovery; б) Web Development Kit; в) Rights Management; г) Email Management. 17. Какую концепцию поддерживает IBM ECM? а) Repository-agnostic approach; 71 б) Green Planet; в) Smarter Planet. 18. К стартовым пакетам ECM продуктового портфеля IBM относятся: а) IBM Content Manager; б) IBM FileNet Content Manager; в) IBM Content Collector; г) IBM FileNet Business Process Manager; д) IBM Content Collector Discovery Analytics; е) IBM eDiscovery Analyzer. 72 3 УПРАВЛЕНИЕ WEB-КОНТЕНТОМ ПРЕДПРИЯТИЯ. КОМПЛЕКСНАЯ ЦЕЛЬ: рассмотреть задачи web-интеграции и подходы к её осуществлению на предприятии, изучить функционирование, логическую структуру и архитектуру систем управления web-контентом, а также модели представления данных в этих системах и управление доступом к различным частям контента. ОСНОВНОЕ СОДЕРЖАНИЕ: 3.1 Web-интеграция Во многих компаниях уже сложилась тенденция предоставлять своим сотрудникам, партнерам и клиентам доступ ко всем типам информации и сервисов посредством сети Web. Однако в корпоративных сетях компаний функционирует огромное число разнородных бизнес-приложений, созданных в различное время, различными организациями, на базе различных технологий. Задача web-интеграции заключается в том, чтобы объединить разнородные web-приложения и системы в единую среду на базе сети Web. Практикуются следующие подходы к web-интеграции: 1. Интеграция на уровне представления: Данный уровень позволяет пользователю взаимодействовать с приложением. Интеграция на уровне представления дает доступ к пользовательскому интерфейсу удаленных приложений. 2. Интеграция на уровне функциональности: Данная интеграция подразумевает обеспечение прямого доступа к бизнес-логике приложений. Это достигается непосредственным взаимодействием приложений с API (программному интерфейсу приложений) или же взаимодействием посредством webсервисов. 3. Интеграция на уровне данных: В данном случае предполагается доступ к одной или нескольким базам данных, используемых удаленным приложением. 4. Комплексная интеграция: Коммерческие решения по web-интеграции, как правило, включают все три типа интеграции. Использование web-интеграции выгодно по многим причинам:  Web-интеграция позволяет развертывать информационные системы на базе сторонних приложений без необходимости разбираться в их родительских системах, программных средах и архитектурах баз данных.  SOA и web-сервисы используют программный язык и платформо-независимые интерфейсы между приложениями корпоративной инфраструктуры ИТ. Это дает очевидные преимущества в поддержке, управляемости, развертывании информационных сетей.  Web-интеграция позволяет конструировать комплексную функциональность, комбинируя разнородные компоненты посредством протоколов web-сервисов.  Web-интеграция позволяет использовать web-сервисы разработчиков.  Web-интеграция позволяет развивать программные интерфейсы приложений через протоколы web-сервисов без программирования. Для web-интеграции обычно используется коммерческое ПО или популярные технологии, такие как PHP/Python/Perl, XForms, SOAP и т.д. Большое количество систем, стандартов и технологий приводит к тому, что эффективно связать разные источники данных в одну систему не получается. Даже такие, на 73 первый взгляд однородные источники, как системы управления базами данных, применяют языки запросов и форматы представления выбираемой информации, которые редко полностью совместимы между собой. Как следствие, проекты интеграции в таких условиях требуют больших усилий - требуется вникать в детали различных баз данных, протоколов, операционных систем и так алее. В результате интеграция нескольких приложений или систем реализуется по схеме, представленной ниже (рис.3.1): Рисунок 3.1 - Схема интеграция нескольких приложений. Заставить разные системы работать вместе - чрезвычайно трудоемкая задача. Идея использования XML в интеграции информационных систем сводится к созданию общего XML-языка, которым могла бы пользоваться каждая из них. Такое решение сразу же намного упрощает проект. Вместо реализации взаимодействия между каждой парой систем следует всего лишь научить каждую из них говорить" на XML языке. Иначе говоря, все сводится к разработке нескольких wrapper’ов1, которые будут переводить со стандартного XML- зыка интегрированной системы на язык, понятный каждой системе в отдельности:  средства разработки и стандартные библиотеки для XML существуют практически на всех платформах и для большинства популярных языков программирования;  методы работы с XML достаточно стандартны для того, чтобы в разных системах можно было пользоваться одинаковыми приемами; средство создания системной оболочки для стандартизации wrapper - упаковщик, программное внешних обращений и изменения функциональной ориентации действующей системы. 1 74  информация, оформленная в виде XML, может обрабатываться не только машинами, но и человеком (что намного облегчает отладку). В принципе, интеграция по XML-схеме не отличается коренным образом от интеграции на основе любого другого общего стандарта. Вместе с тем, она имеет целый ряд весомых преимуществ:  XML языки не зависят от аппаратных и программных платформ, что позволяет связывать разнородные системы;  выразительная мощность XML достаточно велика для того, чтобы описать данные практически любой сложности. Рисунок 3.2 - Интеграция по XML-схеме.     Интеграция на основе XML практически реализуется в рамках протоколов: XML-RPC. Это протокол удаленного вызова процедур с передачей данных в формате XML через TCP-порт 80, т.е. HTT -порт. WDDX (Web Distributed Exchange). Представляет собой механизм обмена сложными структурами данных по протоколу HTTP. Протокол базируется не на структурах, а на событиях. Основное ebXML (electronic business XML) – XML для электронного бизнеса. назначение – предоставление открытой XML-инфраструктуры, обеспечивающей безопасное глобальное использование информации электронного бизнеса. Web-сервисы (web-службы). 75 Web­сервисы Web-сервис – программная система, имеющая идентификатор URI, и общедоступные интерфейсы которой определены на языке XML. Описание этой программной системы может быть найдено другими приложениями, которые могут взаимодействовать с ней в соответствии с этим описанием посредством сообщений, основанных на XML, и передаваемых с помощью интернет-протоколов. Web-служба является единицей модульности при использовании сервис-ориентированной архитектуры приложения. Работа web-сервисов построена на использовании нескольких открытых стандартов:  XML - расширяемый язык разметки, предназначенный для хранения и передачи структурированных данных;  SOAP - протокол обмена сообщениями на базе XML;  WSDL - язык описания внешних интерфейсов web-сервисов на базе XML;  UDDI - универсальный интерфейс распознавания, описания и интеграции (Universal Discovery, Description, and Integration). Каталог web-сервисов и сведений о компаниях, предоставляющих web-сервисы во всеобщее пользование или конкретным компаниям. Каждый web-сервис предоставляет документ WSDL (Web Service Description Language - язык описания web-сервиса), в котором описывается все, что клиенту необходимо для работы с этим сервисом. WSDL-документ предоставляет простой и последовательный способ задания разработчиком синтаксиса вызова любого web-метода. Более того, этот документ позволяет использовать инструменты автоматического генерирования прокси-классов, подобные включенным в среды Visual Studio .NET и .NET Framework. Благодаря указанным средствам использование web-сервиса является таким же простым, как и применение локального класса. WSDL-документ имеет основанный на XML формат, в соответствии с которым информация подразделяется на пять групп. Первые три группы представляют собой абстрактные определения, не зависящие от особенностей платформы, сети или языка, а оставшиеся две группы включают конкретные описания. Связь между web-сервисами и их клиентами осуществляется посредством сообщений в формате XML. SOAP (Simple Object Access Protocol - простой протокол доступа к объектам) представляет собой протокол сообщений для выбора web-сервисов. Основная идея стандарта SOAP заключается в том, что сообщения должны быть закодированы в стандартизированном XML-формате. Кроме сообщений SOAP, для обмена данными с сервисами .NET можно использовать методы GET и POST протокола HTTP. Преимущества применения формата SOAP перед другими форматами для передачи данных:  кодирование в XML структуры данных и наборы DataSet с использованием SOAP так же легко, как и данные простых скалярных типов.  при использовании SOAP-сообщений предоставляются дополнительные инструменты, позволяющие легко добавлять, например, функции обеспечения безопасности или трассировки.  имеются наборы инструментов SOAP для различных языков программирования (и даже для предыдущих версий Microsoft C++ и Visual Basic). Иначе, для того чтобы обеспечить связь с сервисом посредством методов GET и POST протокола HTTP, придется, очевидно, самостоятельно конструировать строку запроса, а затем проводить синтаксический анализ ответа. Стандарт DISCO предоставляет простейший способ получения доступа к файлам манифестов, позволяющий группировать ссылки на web-сервисы. DISCO-файл может 76 включать файлы различных web-серверов и поддерживает "динамический поиск" автоматический поиск каталога файлов web-сервисов на сервере. Файлы манифеста полезны тем, что объединяют множество web-сервисов в единственном списке, однако они не позволяют клиентам отыскивать web-сервисы определенного типа без указания наименования компании-разработчика. Спецификация UDDI (Universal Description, Discovery, and Integration универсальное описание, поиск и интеграция) позволяет избежать указанных проблем посредством использования специального хранилища (репозитория), где предприятия и организации могут размещать данные о предоставляемых ими сервисах. Инициаторами создания технологии UDDI стали более 100 компаний (полный список можно найти по адресу http://www.uddi.org/community.html), включая Sun и Microsoft. Объединив свои усилия, эти компании разработали проект спецификации UDDI, которая по истечении 18 месяцев была стандартизирована. Информация в этом репозитории должна обновляться вручную. С этой целью некоторые "узловые операторы" хранят идентичные копии репозитория UDDI. Эти компании обеспечивают хранение указанного репозитория и бесплатный доступ к нему для популяризации web-сервисов. Кроме того, Майкрософт включила версию UDDI в программное обеспечение сервера Windows .NET для использования в корпоративных сетях Intranet. В хранилище UDDI содержатся сведения о предприятиях, предоставляющих webсервисы, о типе каждого сервиса и связях с информацией и спецификациями, относящимися к этим сервисам. Интерфейс UDDI сам по себе представляет собой web-сервис. Для регистрации или поиска службы следует отправить SOAP-сообщение. Главными недостатками web-сервисов являются меньшая производительность и больший размер сетевого трафика по сравнению с такими технологиями как RMI, CORBA, DCOM за счет использования текстовых XML-сообщений. (23) 3.2 Управление контентом и данными Web-сайта. 3.2.1 Функционирование WCMS Система управления web-контентом (Web content management system - WCMS или Web CMS) - программное обеспечения CMS класса, реализованное обычно в виде webприложения, и предназначенное для создания, и управления HTML содержимым. WCMS обычно используется для управления и контроля большими, динамически изменяемыми коллекциями web-материала (HTML документами и связанными с ними картинками). Такая система упрощает процесс создания, управления, редактирования контента и многие другие важные задачи, связанные с поддержкой этих процессов. WCMS предоставляет следующие возможности (23): 1. Применение автоматических шаблонов отображения (в HTML или XML формате), автоматически применяемых к новому или существующему контенту. Тем самым вид всех документов может задаваться из одного места. 2. Простота редактирования контента. Пользователю достаточно легко создавать и управлять контентом, поскольку ему либо вообще не требуется знания языков программирования или языков разметки, либо требуется минимальное знание таковых. 3. Масштабируемость. Возможность расширения функциональности существующего сайта путем установки поставляемых с дистрибутивом WCMS плагинов и модулей. 4. Управление документами. Имеются средства управления жизненным циклом документов с момента создания до удаления. 5. Визуализация контента. Любой пользователь может работать с виртуальной копией всего Web-сайта, множества документов или кодами программ, что позволяет увидеть 77 все изменения множества взаимосвязанных ресурсов перед их окончательным применением. При создании Web-сайта с помощью WCMS разрабатывается набор шаблонов страниц, в которых впоследствии размещается информация. В этом случае роль разработчиков (групп внедрения) ограничивается только созданием начальной информационной системы на основе WCMS, затем пользователи сами публикуют требуемую информацию и определяют ее представление. правление сайтом сводится к минимуму, – администратору остается только управлять пользователями. Пользователи CMS дел тся на две группы – создатели шаблонов страниц и авторы контента (информационного наполнения). Таким образом, одна группа пользователей создает структуру и оформление страниц, а другая наполняет его содержанием. Функции WCMS структурированы согласно жизненному циклу WCMS (рис.3.3) (24). Рисунок 3.3 - Схема функционирования WCMS Сначала группа внедрения разворачивает ядро WCMS и создает в СУБД информационное хранилище онтента – базу данных. Далее администратор предоставляет доступ к системе различным пользователям, затем создаетс контент, он публикуется, и к нему применяются шаблоны оформления (рис.3.4) (25). На этапе создания web-контента необходимо создать все типы контента и схемы их метаописаний, а также настроить систему на определенный поток работ. Понятие типа контента аналогично понятию класса, а элемен ы контента представляют собой набор экземпляров таких "классов". Типами контента являются, например, текст и изображение; экземпляром контента конкретный документ или картинка. 78 Рисунок 3.4 - Схема управления Web-сайтом Следующая важная возможность – хранение информации о версии контента. Это позволяет задать номер версии любых операций изменения контента и при необходимости восстановить его. В любой момент можно отказаться от изменений и, практически в режиме реального времени, откатиться на одну из предыдущих зафиксированных версий. Строгий контроль версий необходим для определения ответственнос и отдельных лиц, а также для резервного и аварийного восстановления системы. Кроме управления Web-контентом, система должна предоставлять возможность создавать метаданные о нем. Метаданные – это сведен я о данных и их свойствах. Примером метаданных служат ключевые (характерные) слова документов, предназначенные для поисковых или отчетных систем. После того, как все типы контента созданы, авторы информационного наполнения начинают создавать, изменять и удалять элементы контента указанного типа. WCMS уже содержит некоторый набор визуальных компонентов, например, для редактирования текста, выбора изображений, выбора шаблона представления. Кроме непос едственно редактирования элементов контента, необходимо предусм треть разбиение контента по категориям или рубрикам. В качестве решения проблемы представления в системах управления контентом используется технология шаблонов, определяющих внешний вид страницы. Разработчику шаблонов не нужно знать никаких технических тонкостей. На ранних этапах существования WWW шаблоны представляли заготовки HTML-кода, из которого путем манипуляций в HTML-редакторе получались готовые страницы. Сегодня такими заготовками манипулируют уже не дизайнеры в своих редакторах, а серверные web-приложения. Таким образом, современный шаблон Web-страницы представляет собой блок HTML, который благодаря специальным тегам или внедренным сценариям, облегчает включение динамически сгенерированного содержания на этапе выполнения. При использовании подобных шаблонов программистам необходим некоторый стандартизированный интерфейс для работы с ними – шаблонный движок (в английском языке существует устоявшийся термин – template engine), который может иметь разнообразные дополнительные функции, например, поддерживать кэширование шаблонов, их динамическое обновление и т.д. 79 В зависимости от способа применения шаблонов для генерации Web-страниц принято выделять три основные типа WCMS-систем: с автономной обработкой, on-line обработкой и гибридные системы. (23) Автономные системы обрабатывают все содержимое путем применением шаблонов перед публикацией Web-страниц. On-line системы применяют шаблоны в момент посещения сайта пользователями (либо извлекают страницы и кэша). Гибридные системы комбинируют первые два подхода. Некоторые из них вместо статических HTML страниц генерируют исполняемые коды (JSP, PHP, Perl), избавляя от необходимости установки WCMS на каждом Web-сервере. Механизм публикации информации в WCMS отвечает за процесс создания, редактирования и удаления шаблонов страниц, а также за сопоставление типов контента и шаблонов страниц. В состав дополнительных возможностей системы публикации может входить предварительная генерация статической версии сайта. Эта опция очень полезна в случае размещения информационной системы на оборудовании с ограниченными возможностями. Типичный процесс публикации информации реализован в Microsoft Content Management Server. Обычным приемом обеспечения оформления информационного наполнения являются шаблоны представления информации. Поэтому первым этапом процесса является создание наборов шаблонов. Типичный шаблон содержит разметку HTML и места, куда в дальнейшем будут вставлены данные (placeholder'ы в терминологии Microsoft). Далее на основе этих шаблонов авторы информационного наполнения создают страницы и представляют их редакторам для одобрения. Редакторы, в свою очередь, могут либо отклонить страницу и вернуть ее автору на доработку, либо одобрить ее и передать модератору сайта. В первом случае процесс повторяется снова, во втором же модератор сайта проверяет расположение страницы на сайте, дату и срок ее публикации. Если все в порядке, страница становится видна пользователям. Несмотря на то, что рабочий процесс в Microsoft Content Management Server фиксирован и не может быть изменен в дальнейшем, подобное решение подходит большинству пользователей, которым необходимо публиковать информацию в World Wide Web. Управление пользователями включает создание, изменение и удаление учетных записей отдельных пользователей и их групп, а также назначение прав для работы с элементами контента. Важной частью требований является наличие пользовательских профилей (profiles), с помощью которых можно сгенерировать персональное представление информации для каждого пользователя. Полезной является и возможность пользователя делегировать свои права. Это позволяет пользователям переназначать исполнителя конкретной работы и избегать простоев из-за отсутствия отдельного лица. WCMS управляют учетными записями пользователей на основе собственных групп, не используя существующие идентификационные системы, например, Windows. Аутентификация средствами Windows позволила бы значительно упростить администрирование. При этом WCMS могла бы использовать операционную систему локального компьютера или контролера домена для проверки и сопровождения учетной записи пользователя. Представление информации создается на основе данных, а также предпочтений конкретного пользователя. Персонификация достигается путем использования профилей – специальных записей, в которых хранится информация, специфичная для конкретных пользователей. 80 3.2.2 Логическая структура и архитектура WCMS В самом общем виде архитектуру WCMS (рис.3.5) (26). можно представить следующим образом Рисунок 3.5 5 - Архитектура WCMS В основе данной технологии лежит трехзвенная архитектура клиент/сервер. Такая архитектура разбивает процесс обработки данных между клиентом, сервером приложений и хранилищем данных. В отличие от традицио ной двухзвенной архитектуры здесь присутствует сервер приложений как промежуточное звено между клиентом и хранилищем данных. Необходимость такого звена продиктована требованиями приложений для предприятий, взаимодействующими с клиентами (через Internet), партнерами (через Extranet) и собственными работниками (через Intranet). В отсутствии сервера приложений большинство приложений выполняется прямо на клиентском компьютере, с которого клиент посылает запросы. При этом для доступа к необходимым данным клиент должен знать, как именно они организованы и где хранятся. К тому же компьютеры клиентов должны быть достаточно мощными для обработки данных из хранилища – архитектура «толстый клиент». В противоположность ей трехзвенная архитектура, ее еще называют "толстый сервер", а чаще - "тонкий клиент", позволяет избежать усиления компьютеров клиентов и загруженности сети из-за перемещения данных. В системе присутствует два хранилища. В первом (обычно реляционная СУБД) хранятся все данные, которые публикуются на сайте. Во втором (обычно файловая система) хранятся элементы представления – шаблоны, графические изображения и т.д. Получая запрос, сервер приложений обрабатывает его, связываясь с хранилищем данных, в каком бы месте необходимые данные не находились. Клиент лишь получает результат в виде HTML-файла. Таким образом, сервер приложений является стандартизованной платформой для динамической доставки контента и построения основных приложений. Надо заметить, что самих серверов приложений может быть много, а связь с ними происходит через Web-сервер. Традиционно в WCMS выделяют технологическую, клиентскую и публичную части (27) (рис.3.6). Технологическое программное обеспечение, состоящее из базы данных и серверных приложений, как правило, устанавливается на выделенном сервере в локальной сети Предприятия (владельца сайта). В базу данных поступают данные от различных сотрудников, а серверные приложения формируют прототип сайта и позволяют производить визуальный контроль публик емой информации перед отправкой в общедоступную зону. Такое размещение базы данных позволяет вести разработку сайта и подготовку публикаций без подключения к сети Интернет и использования внешнего трафика. 81 Рисунок 3.6 - Структура WCMS (InfoDesignerWeb) Клиентское приложение – это главный инструмент пользователя WCMS, который обеспечивает подключение и взаимодействие с базой данных. Оно устанавливается на рабочих станциях сотрудников, принимающих участие в информационном наполнении сайта. Каждому сотруднику назначаются свои права доступа к данным и действиям над ними в соответствии с отведёнными полномочиями (например: главного редактора, редактора периодики, технического редактора, разработчика, администратора и т.п.). Причём, во время работы все действия реда торского персонала автоматически протоколируются на системном уровне, что позволяет наблюдать за активностью каждого участника и в случае необходимости решать спорные вопросы. Возможно управление сайтом и с любого удалённого компьютера. Для этого на нём устанавливается клиентское при ожение и настраивается защищённое соединение к технологическому серверу. В качестве публичной части, как правило, используется площадка тороннего хостинг-провайдера, обеспечивающая бесперебойный доступ к сайту всех пользователей сети Интернет. 3.2.3 Модели представления данных в WCMS Существует классифик ция CMS, основанная на мод ли представления данных — объектной, сетевой или модульной (24). Объектная модель представления данных оперирует такими понятиями, как класс и объект. Классы определяют структуру данных и предста ляют собой набор атрибутов (текстовая строка, целое число, изображение и т.д.). Экземпляры класса (объекты) имеют определенную структуру и могут содержать другие об екты, образуя произвольную иерархическую структуру. Объекты могут наследовать свойства, содержание и поведение 82 объектов, которые в них содержатся. Примерами объектов служат документы, картинки, папки и учетные записи пользователей. Класс контента не хранит в себе реальных данных — такую информацию содержат объекты (экземпляры класса). Определив один класс, можно создать множество его представителей (контент объектов). В WCMS-системах данные обычно хранятся в реляционной или объектной базе данных. В первом случае объектная модель данных отображается на реляционную модель базы данных. Как правило, системы, основанные на объектно-ориентированной модели данных, наиболее функциональные, гибкие, но, в то же время, и наиболее сложные. Сетевая модель представления данных опирается на теорию графов: структура информации представляется в виде узлов с помеченными связями между ними. Фундаментом системы может служить как сетевая, так и традиционная реляционная СУБД, на которую отображена сетевая модель описания данных. В реляционных таблицах хранится информация об узлах, их атрибутах и связях между ними. Связь отличается от атрибута тем, что в ней хранится ссылка на другой узел, а в атрибуте — собственно значение. Для извлечения данных из направленного графа обычно используются рекурсивные процедуры обработки, такие как составление списков узлов, определение атрибутов узла по атрибутам родителя и др. В модульных системах контент разделен на отдельные модули по типам содержимого. Структура данных зависит от модуля, и вся работа с контентом сосредоточена внутри модуля. Модули независимы и полностью отвечают за работу с документами данного типа. Документы описываются с помощью фиксированного набора характеристик — типы документов строго фиксированы. Расширять функциональность можно за счет добавления нового модуля, замены или редактирования существующего кода. Чаще всего нет никакой системы связей между документами разных модулей и между документами одного и того же модуля. Стандартный набор типов контента (модулей) таков: ссылки, статьи, файлы, новости, разделы, форум. Несмотря на очевидную ограниченность такой модели данных, системы на ее основе наиболее популярны благодаря своей простоте. У модульных CMS-систем есть один общий недостаток — строго фиксированная в пределах модуля структура содержимого. Однако для расширения их функциональности можно воспользоваться внешними модулями, которых в Сети немало. Очевидное преимущество этих систем — возможность получения почти полностью готового к использованию портала за короткое время. 3.2.4 Аналитическое сравнение рынка WCMS Прежде всего эксперты Gartner отмечают, что потребности заказчиков (как бизнеса, так и государственных структур) и возможности продуктов сейчас уже выходят за традиционные рамки WCM-публикации контента в область использования методов интерактивного взаимодействия как с внешними контрагентами и потребителями, так и внутри своих организаций. Многие предприятия интегрируют используемые технологии (и даже заменяют их в случае необходимости) с Web-средой, в том числе с такими Webкомпонентами, как, например, Web-аналитика и движки электронной коммерции. Идет замена WCM-технологий, созданных четыре года назад и еще ранее, поскольку за последнее время в этой сфере значительно расширены возможности продуктов. Представляя свой взгляд на расстановку сил вендоров на рынке WCM в виде традиционного магического квадранта (рис.3.7), Gartner подчеркивает, что сделать правильный выбор продукта и поставщика – не очень простая задача для клиентов, поскольку ситуация здесь пока еще далека от завершенности. И поэтому заказчики должны не только знать текущее положение дел, но и принимать во внимание стратегию развития ПО того или иного поставщика. На рынке программного обеспечения WCM общемировой доход составил в 2010 году $ 1 млрд., несмотря на спад во многих крупных экономиках, и по прогнозам Gartner 83 достигнет $ 1,2 млрд. в 2011. Развитие рынка WCMS Ga tner предполагает совокупные темпы годового роста в 14% с 2009 по 2014 год, что примерно вдвое больше, чем в целом для рынка корпоративного программного обеспечения. WCMS составляют большую часть ECMрынка, хотя уже в 2 010 году на WCM приходилось более 27% Вместе с тем в отчете Gartner отмечаются и два фактора, препятствующие развитию WCM-рынка. Первый из них заключается в том, что предприятие иногда разделя тся на два лагеря: бизнес, который хочет получить быстрые решения возникающих у них проблем, и ИТ-подразделение, которое придерживается более четкой стратегической линии во избежание потенциальных трудностей. Второй фактор — медлительная экономика во многих странах заставляет предприятия проявлять ольшую осторожность при инвестировании сложных инновационных проектов. В этих случаях предлагаемый проектными командами функционал часто превышает реальные потребности заказчиков. Рисунок 3.7 - Волшебный квадрант G artner, рын к Web CM S, 2011 Gartner считает, что в целом WCM-рынок достаточно хорошо консолидирован, но на нем продолжают появляться новые поставщики, во многом благодаря новым технологическим возможностям и расширению границ самого рынка. Однако даже общий взгляд на квадрант показывает, что рынок этот еще находится в процессе формирования. Это видно, хотя бы потому, что главные роли здесь играют специализированные “чистые” игроки. В группе WCM-лидеров из числа ведущих ECM-поставщиков находятся только Open Text и Oracle. Первая из этих двух компаний, по данным Gartner, имеет самую большую долю рынка WCM и выступает с двумя основными WCM-решениями — Web Site Management и Web Experience Management. У Oracle средства WCM являются нтегрированным компонентом ее Universal Content Manage ent (UCM) 11g — унифицированной платформы для WCM, 84 управления документами, цифровыми активами и архивами. При этом очень важно, что UCM хорошо вписана в общую платформенную стратегию Oracle Fusion Middleware. Можно уверенно предположить, что вскоре в группу WCM-лидеров войдут нынешние “претенденты” — IBM и Microsoft. На этом рынке IBM опирается в первую очередь на свою проверенную программную платформу Lotus, в которой сейчас быстро усиливаются средства аналитики, социальные функции и возможности персонализации. Что касается Microsoft, то у нее вся деятельность в сфере ECM базируется на расширении функционала SharePoint, теперь уже версии 2010. Кроме того, присутствие на рынке WCM во многом определяется огромным числом партнерских решений и проектов, реализуемых на базе архитектуры .NET и различных продуктов Microsoft, в первую очередь — все того же SharePoint. Анализируя WCM-квадрант Gartner, стоит отметить отсутствие на нем EMС. Можно предположить, что этот давний лидер ECM-рынка предпримет шаги, чтобы занять достойную позицию и на перспективном сегменте WCM. По данным рейтинга CMS Magazine, российского аналитического портала рынка web-разработок, на сегодняшний день лидерами продаж на российском рынке CMS-решений являются (28):  Коробочные коммерческие CMS: продукты, созданные коммерческими организациями с целью извлечения прибыли от продажи лицензии и/или технической поддержки. Эти программные продукты, отчуждаемы от разработчика, т.е. позволяющие самостоятельно разработать с их помощью сайт. 1. 1С-Битрикс В его состав входит 34 модуля. Продукт позволяет управлять информационным наполнением сайта, структурой, форумами, рекламой, рассылкой, распределять права между группами пользователей, анализировать статистику посещений, оценивать эффективность рекламных кампаний и многое другое. Особенности:  комплексное решение бизнес-задач;  многосайтовость;  безопасность;  удобный и понятный интерфейс;  универсальная программная среда (FrameWork) для разработки индивидуальных интернет-решений;  упрощенная интеграция с дизайном, шаблоны;  подробная документация;  технология обновлений SiteUpdate. 2. NetCat Система администрирования в NetCat разделена на две части: интерфейс пользователя и интерфейс разработчика. Для использования системы не требуется знание интернеттехнологий, языков программирования и разметки. Интерфейс системы прост и интуитивно понятен для пользователя, имеющего опыт работы на компьютере. Кроме стандартной конфигурации NetCat, возможна гибкая адаптация системы под нужды заказчика. Стандартные возможности системы (создание рубрикатора, адаптация дизайна, наполнение содержанием, администрирование), необходимые для большинства сайтов, могут легко дополняться нестандартными решениями для электронной коммерции, каталогами различного типа, системами статистики, системами управления рекламой. Система рассчитана на использование для следующих видов сайтов:  корпоративные представительства;  интернет-сервера портального типа; 85  библиотеки данных, файл-архивы;  интернет-издания, СМИ;  электронные магазины и прочее, в т.ч. сложные интерактивные web-системы. 3. UMI.CMS UMI.CMS сочетает в себе максимальную гибкость для web-разработчика и неограниченные возможности для расширяемости под задачи конкретного проекта. Особенности:  широкий функционал UMI.CMS позволяет создать сайт любой сложности, система не накладывает ограничений на дизайн сайта;  22 модуля;  2 шаблонизатора (XSLT, tpl);  сертификат "1С-Совместимо";  мультисайтовость без ограничений. 4. HostCMS Для ежедневной работы с системой HostCMS не требуется обучать сотрудников — корректировка новостей, пресс-релизов и содержания сайта производится с использованием интуитивно-понятного интерфейса. Особенности:  управление из любой точки мира, имея компьютер с доступом в Internet, через браузер осуществляется удобный доступ к управлению сайтами;  не требует специализированных хостингов и выделенных серверов, что выгодно отличает HostCMS, работает на виртуальных хостингах;  SEO-оптимизация для поисковых машин;  быстрая работа сайтов с высокой посещаемостью за счет систем кэширования и компрессии, а также система зеркалирования редкоизменяемого контента позволяет отображать тысячи страниц сайта в секунду;  автоматическая проверка корректности вводимых данных;  мультисайтовость без ограничений;  встроенная система оперативной связи со службой технической поддержки;  гибкие возможности интеграции макетов благодаря работе на основе XML/XSLT технологий;  обмен данными с 1С для интернет-магазинов;  управление версионностью для отмены некорректных изменений. 5. AMIRO.CMS Универсальная платформа, позволяющая легко создавать и поддерживать профессиональные web-сайты практически любого уровня сложности. Предоставляет набор из 58 модулей, достаточный для реализации потребностей 95-98% владельцев сайтов. Особенности:  быстрый старт проекта на Amiro.CMS, в максимально короткий срок;  разумная себестоимость внедрения сайта без программирования, тысячи настроек системы, доступных через панель администратора;  простота управления готовым сайтом и реализация пошагового развития сайта с наращиванием его функционала без потери данных;  отличная производительность системы, в т.ч. при больших объемах данных при разумных требованиях к конфигурации web-сервера;  полное соответствие особенностям развития интернет-решений и бухучёта в Российской Федерации; 86  полное соответствие современным требованиям поисковой оптимизации интернет-ресурсов (сертификаты компаний "Ашманов и партнёры", SeoPult.ru, NetPromoter).  Open-source CMS: программное обеспечение, отвечающее следующим условиям: программу можно свободно использовать с любой целью; доступность исходного текста программы; можно свободно распространять копии программы; программу можно свободно улучшать и публиковать свою улучшенную версию. 1. TYPO3 Явный лидер в этом сегменте. На TYPO3 работает несколько десятков тысяч сайтов, включая сайты CISCO, Nec, Epson Corporation, Philips, ЮНЕСКО, UNISEF, Коника-Минолта. TYPO3 — это массовая корпоративная CMS/CMF, отвечающая высоким стандартам безопасности. Она используется на сайтах десятков европейских банков, сайтах платежных систем, официальных сайтах сотен вузов и государственных организаций. По данным BuiltWith существуе более 150 000 действующих TYPO3-сайтов. Общее количество инсталяций системы - более 500 000 (по данным TER). Структура сайта в TYPO3 представлена деревом страниц. TYPO3 основана на шаблонах. Существуют готовые шаблоны для TYPO3, однако в основном шаблоны строятся заново на специальном конфигурационном языке TypoScript. Несмотря на использование script в названии, TypoScript не является процедурным языком. Он используется для конфигурирования и отображения сайта. TypoScript является альтернативой XSLT. Основные возможности:  редактор текста с форматированием (RTE) и проверка орфографии;  отмена изменений и история изменений;  предпросмотр перед публикацией;  буфер обмена;  редактирование содержимого из frontend и backend;  внутренние ссылки (возможны ссылке на уровне элементов содержимого);  внутренний поисковый механизм;  одна инсталляция системы для многих сайтов (с единым деревом страниц);  Одна инсталляция системы для многих доменов;  Templavoila;  гибкая система разграничения прав для редакторов сайта;  динамическое построение меню - текстовых и графических;  возможность авторизации пользователей через LDAP;  версионирование;  рабочие области (workspaces);  поддержка WML;  поддержка XML;  поддержка импорта и эксторта RSS;  экспорт в PDF;  экспорт в статический HTML;  кэширование страниц. 2. Joomla! Одна из наиболее мощных систем управления содержимым с открытым кодом (Open Source CMS). Joomla включает в себя различные инструменты для изготовления web-сайта и управления сайтом. Важной особенностью данной системы является минимальный набор инструментов при начальной установке, который обогащается по мере необходимости. Это 87 снижает загромождение административной панели ненужными элементами, а также снижает нагрузку на сервер и экономит место на хостинге. 3. MODx CMS/CMF Профессиональный инструмент разработки сайтов, позволяющий управлять сайтом и его контентом. Специалисты называют систему не CMS, а CMF (Content Management Framework) — то есть среда разработки сайта. Мощные API-функции и обработчик событий позволяет четко и гладко создавать практически любые web-приложения, а также изменять работу ядра MODx не вмешиваясь в исходный код. MODx отлично справляется с обеими своими основными задачами — посетители видят чистые, логичные и очень быстрые сайты, в то время как разработчики имеют в распоряжении множество бесплатных дополнительных модулей и огромное, растущее с каждым днем, сообщество. 4. Drupal Система управления сайтом, написанная на языке PHP и использующая в качестве хранилища содержания реляционную базу данных (поддерживаются MySQL, PostgreSQL, а также любые СУБД поддерживаемые библиотекой PEAR). Drupal является свободным программным обеспечением защищённым лицензией GPL и создаётся усилиями энтузиастов со всего мира. Архитектура Drupal позволяет применять его для построения различных типов сайтов — от блогов и форумов, до информационных архивов или сайтов новостей. Функциональность обеспечивается подключаемыми модулями, обращающимися к общему API Drupal. Стандартный набор модулей включает, например, такие функции как новостная лента, блог, форум, загрузка файлов, сборщик новостей, голосования, поиск и др. Большое количество дополнительных модулей, значительно расширяющих базовые функции можно скачать с официального сайта. Наиболее важные функции предоставляемые модулями Drupal:  единая категоризации всех видов содержимого - от форумных сообщений до блогов и новостных статей;  вложенность категорий любой глубины;  поиск по содержимому сайта;  разграничение доступа пользователей к документам (ролевая модель);  динамическое построение меню;  поддержка XML-форматов:  вывод документов в RDF/RSS;  аггрегация материалов с других сайтов;  BlogAPI для публикации материалов с помощью внешних приложений;  поддержка общей авторизации между сайтами на Drupal ("сайты-партнёры");  короткие URL;  поддержка сменных тем оформления сайта с предоставлением нескольких готовых вариантов;  поддержка переводов интерфейса сайта на разные языки;  возможность создания сайтов с пересекающимся содержимым (например общей базой пользователей или общими настройками);  раздельные конфигурации сайта для различных виртуальных хостов (в том числе собственные наборы модулей и тем оформления для каждого подсайта);  механизм для ограничения нагрузки на сайт (автоматическое отключение при высокой посещаемости части информационных блоков и модулей). Критики Drupal ставят в упрёк разработчикам слабое использование объектных возможностей PHP. Действительно, API Drupal практически не использует имеющихся в PHP возможностей ООП. Разработчики аргументируют это слабой реализацией ООП в языке 88 (особенно до версии PHP 5). Объектная модель в Drupal присутствует, но в несколько нетрадиционном для PHP виде. Ввиду активного использования базы данных Drupal может быть слишком тяжёл для ресурсов, предоставляемых на дешёвых тарифных планах хостинг-провайдеров, хотя для небольших сайтов с посещаемостью в несколько сотен или тысяч посетителей в сутки этих ресурсов будет достаточно. Здесь многое зависит от грамотных настроек. Лучше выбирать хостинги, специально настроенные под Drupal. 5. WordPress На сегодняшний день Wordpress — самая популярная система для ведения блогов. Особенности:  возможность публикации с помощью сторонних программ и сервисов;  моментальная публикация;  простота установки, настройки;  поддержка web-стандартов (XHTML, CSS);  поддержка RSS, Atom, trackback, pingback;  подключаемые модули (плагины) с уникальной простой системой их взаимодействия с кодом;  поддержка так называемых «тем», позволяющих легко менять как внешний вид, так и способы вывода данных;  «темы» реализованы как наборы файлов-шаблонов на php, что положительно сказывается на скорости и гибкости;  громадные библиотеки «тем» и «плагинов»;  заложенный потенциал архитектуры позволяет легко реализовывать сложные решения;  наличие ЧПУ (человеко-понятный URL);  наличие русских официальных и неофициальных переводов.  Индивидуальные (студийные) CMS: CMS, разработку сайтов на которых может осуществлять только их разработчик. 1. InSales Специализированный движок интернет-магазина, организованный как сервис. Предоставляется как комплексная услуга, включающая регулярно обновляемую CMS InSales, техническую поддержку магазина и надёжный резервированный хостинг. Оплата использования сервиса осуществляется помесячно по выбранному тарифному плану. Отличительной особенностью сервиса InSales является интеграция с различными каналами продвижения интернет магазина, в том числе подробная SEO-аналитика для продвижения в поисковиках. 2. UralSoft.WEB Система управления размещается на ресурсах разработчика, что позволяет производить централизованную поддержку и доработку (обновления). Особенности:  защита от автоматического заполнения форм;  дружественные URL (ЧПУ;  пакетная закачка;  ресайз изображений;  визуальный редактор и настройка стилей;  многосайтовость;  поддержка многоязычности сайтов;  поддержка RSS, метатегов, подписки и др. 89 3. InDynamic Основные возможности системы:  создание структуры сайта;  управление текстами;  управление файлами;  управление дизайном;  управление доступом. 4. Express CMS Особенности:  фиксация действий пользователя;  защита от автоматического заполнения форм;  многоуровневое утверждение изменений;  разграничение доступа;  дружественные URL (ЧПУ);  пакетная закачка;  ресайз изображений;  клонирование объектов системы;  визуальный редактор и настройка стилей;  поддержка многоязычности сайтов;  поддержка RSS, баннеров, метатегов, подписки, платежных систем и др.;  настраиваемые формы обратной связи. 5. Сайт-менеджер Особенности:  время, затрачиваемое на создание сайта – минимально;  готовая техническая база;  индивидуальный дизайн;  гибкость настройки дизайна сайта;  любое количество пользователей;  назначение индивидуальных прав доступа;  защита от автоматического заполнения форм;  многоуровневое утверждение изменений;  дружественные URL (ЧПУ);  пакетная закачка;  ресайз изображений;  визуальный редактор и настройка стилей;  поддержка RSS, баннеров, метатегов, подписки, web-статистики и др.;  настраиваемые формы обратной связи. На сегодняшний день тенденции российского рынка CMS таковы, что солнце студийных CMS закатывается по данным Рейтинга Рунета. Сейчас молодые web-студии все реже работают со своими CMS и вместо этого пользуются готовыми надежными разработками. Старожилы тоже потихоньку пересаживаются с собственных выстраданных годами систем управления на чужие, так как на этом настаивают стремящиеся к независимости от своих технических подрядчиков клиенты. Таким образом, уже больше половины web-студий России пользуется чужими системами управления сайтом: кто-то — платными коммерческими, кто-то — свободно распространяемыми. Дело идет к тому, что через 2-3 года коробочные CMS займут еще более значительную долю рынка. 90 Малый бизнес ловят на аренду программ. Как отмечает генеральный директор ЭсБилдер (CMS S.Builder) Казбек Елекоев, лучше продать коробку миллион раз любому, чем два раза большому клиенту. Цена «легких» и многофункциональных версий CMS отличается не так сильно, чтобы можно было жить одним клиентом класса «Газпром» и совсем забыть про ИП Иванова. Пусть сайт крупной корпорации стоит миллионы, но цена его CMS остается на уровне 15–100 тыс. рублей. Вывод: потенциал рынка CMS в рознице — в «длинном хвосте» клиентов. Даже тех, кто готов собирать сайты без помощи web-студии. Понимая перспективы малого бизнеса как клиента, разработчики CMS подстраиваются под его потребности. Это выражается в выпуске версий эконом-класса, риторике об экономии, массовых рекламных кампаниях, введении совместных низких тарифов с хостинговыми компаниями и не только. Разработчики стараются выпускать максимально готовые решения, пользуясь которыми предприниматели смогут собрать сайт самостоятельно, а если наймут студию — разработка займет минимум времени и денег. К таким решениям относятся аренда CMS по принципу Software as a Service (SaaS) и отраслевые сборки с готовыми шаблонами. (29) 3.3 Управление доступом пользователей с помощью разрешений на примере функционала SharePoint от Microsoft. Работа над сайтом выполняется в семействе web-сайтов. Каждый сайт существует внутри семейства web-сайтов, которое представляет собой группу сайтов и контента, размещенных на одном сайте верхнего уровня (рис. 3.8). Администратор семейства web-сайтов устанавливает первоначальные параметры разрешений для всего семейства. Для всех дочерних сайтов и контента в семействе наследуются параметры разрешений, установленные администратором для сайта верхнего уровня. В обязанности администратора коллекции сайтов входит: 1. Он должен тесно сотрудничать с пользователями, которые создают семейство web-сайтов. 2. Он отвечает за предоставление пользователям доступа к важным объектам интеллектуальной собственности, которые хранятся на сайтах организации (т.е. за настройку разрешений на уровне семейства web-сайтов). Владелец сайта или лицо, ответственное за ограничение доступа к определенным элементам контента, может настраивать параметры разрешений для своих сайтов. Визуализация компонентов разрешений На самом базовом уровне настройка параметров разрешений выполняется путем предоставления прав доступа пользователям или их ограничения. Это справедливо для множества различных ролей, будь то администратор семейства web-сайтов, владелец сайта или просто пользователь, работающий с отдельным документом. В предоставлении доступа пользователю задействованы три взаимосвязанные функции (рис.3.9): 1) группы безопасности; 2) уровни разрешений; 3) наследование разрешений. 91 Рисунок 3.8 - Пример семейства web-сайтов с типами сайтов и содержащегося в них контента. В большинстве случаев все действия по управлению доступом сводятся к работе с группами безопасности. Уровни разрешений и их наследование при этом используются неявно. Группа безопасности представляет собой набор людей, называемых пользователями, которые должны выполнять на сайте сходные задачи. Например, некоторым пользователям нужно только просматривать сведения на сайте, в то время как участникам другой группы необходимо еще и редактировать их. С помощью групп можно управлять доступом к сайту большого числа людей одновременно. (30) Группа SharePoint представляет собой набор отдельных пользователей и может также включать группы Active Directory. В службе каталогов Ac ive Directory для организации пользователей обычно используются следующие группы: 92 Рисунок 3.9. Визуализация компонентов разрешений. Группа рассылки. Незащищаемая группа, которая используется только для рассылки электронной почты. Группы рассылки не могут быть указаны в списках управления доступом на уровне пользователей (DACL), используемых для определения разрешений на ресурсы и объекты. 2. Группа безопасности. Группа, которая может быть указана в списках управления доступом на уровне пол зователей (DACL). Группа безопасности также может быть использована в качестве сущности электронной почты. В каждой организации группы безопасности настраиваются по-своему. Чтобы упростить процесс управления разрешениями, группы безопасности должны быть: 1. Достаточно большими и с относительно постоянными составом, чтобы администратору не приходилось постоянно добавлять дополнительные группы безопасности для сайтов. 2. Достаточно маленькими, чтобы можно было назначать соответствующие разрешения. Например, группа безопасности под названием "все пользователи в здании 2", по всей видимости, не является достаточно маленькой для назначения разрешений, если только все пользователи в здании 2 не имеют одинаковые должности (например, должность "бухгалтер"). В реальных ситуациях такие совпадения случаются редко, поэтому следует ориентироваться на неболь ие, более конкретные наборы пользователей, например "Бухгалтеры". 1. 93 Если все пользователи домена должны иметь возможность просматривать контент сайта, рекомендуется предоставить доступ всем пользователям, прошедшим проверку подлинности. Эта особая группа предоставляет всем членам домена доступ к web-сайту (на выбранном уровне разрешений), избавляя от необходимости разрешать анонимный доступ. Администратор может разрешить анонимный доступ, который позволяет пользователям просматривать страницы анонимно. Большинство web-сайтов Интернета разрешают анонимный просмотр, но при необходимости изменить web-сайт или совершить покупку в интернет-магазине может потребоваться прохождение проверки подлинности. Анонимный доступ по умолчанию запрещен и должен предоставляться на уровне webприложения во время его создания. Если анонимный доступ разрешен для web-приложения, то администраторы сайта могут сами решать, предоставлять ли анонимный доступ к сайту или какому-либо контенту сайта. Однако даже при наличии разрешения на просмотр элементов действия анонимных пользователей ограничены. Анонимные пользователи не могут выполнять следующие действия:  открытие сайтов для внесения изменений в Microsoft Office SharePoint Designer;  просмотр сайтов в области "Мое сетевое окружение";  передача или изменение документов в библиотеках документов, в том числе в вики-библиотеках. Для обеспечения безопасности сайтов, списков или библиотек анонимный доступ необходимо запретить. Разрешение анонимного доступа позволяет пользователям добавлять или изменять контент в списках, обсуждениях и опросах, что может повлечь за собой использование дискового пространства сервера и других ресурсов. Анонимный доступ также позволяет анонимным пользователям получать сведения на сайте, включая адреса электронной почты пользователей, а также любой контент в списках, библиотеках и обсуждениях. Политики разрешений предоставляют централизованный способ настройки и управления набором разрешений, которые применяются только к подмножеству пользователей или групп в web-приложении. Управлять политикой разрешений для анонимных пользователей можно путем включения и отключения анонимного доступа для web-приложения. Если анонимный доступ к web-приложению разрешен, администраторы сайта могут предоставлять или отклонять анонимный доступ на уровне семейства сайтов, сайта или элемента. Если анонимный доступ к web-приложению запрещен, анонимные пользователи не смогут зайти ни на один сайт в web-приложении. (31) Группам безопасности назначаются уровни разрешений. Это сочетания задач, которые пользователям необходимо выполнять на сайте (например, "просмотр страниц сайта" и "просмотр элементов списка", "создание списка" или "добавление элемента в список"). Путем группировки стандартных связанных между собой задач в уровни разрешений права на выполнение различных задач с сайтом и элементами контента можно предоставлять сразу целым группам безопасности. По умолчанию для сайтов и контента наследуются группы и уровни разрешений сайта, стоящего выше в иерархии (т. е. их родительского сайта). Благодаря наследованию всеми разрешениями на доступ к сайту, всем его дочерним сайтам и их контенту можно быстро и эффективно управлять из одного места — с сайта верхнего уровня. 94 Ограничение доступа к определенной части контента. В некоторых случаях на сайте может содержаться контент, доступ к которому должны иметь только определенные люди или группы. Например, если на сайте есть список с конфиденциальными данными, может потребоваться ограничить круг пользователей, имеющих разрешение на его просмотр. Чтобы сделать это, отмените наследование разрешений и на странице разрешений для данного контента внесите необходимые изменения. (30) КОНТРОЛЬНЫЕ ВОПРОСЫ 1. Что представляет собой Web-интеграция? 2. Дайте определение web-сервисам. На основе каких стандартов они реализуются? В чем их главные недостатки? 3. Что такое WCMS? 4. Дайте определение метаданным. 5. В чем заключается технология шаблонов? 6. Перечислите и опишите три основные составляющие части WCMS. 7. Назовите и кратко охарактеризуйте модели представления данных в WCMS. 8. Опишите сложившуюся на данный момент ситуацию на рынке WCM-решений. 9. Перечислите и опишите функции, участвующие в предоставлении доступа пользователю в SharePoint. 10. Что называют группой рассылки? ТЕСТОВЫЕ ВОПРОСЫ 1. Какому типу интеграции соответствует описание “дает доступ пользовательскому интерфейсу удаленных приложений”: а) интеграция на уровне представления; б) интеграция на уровне функциональности; в) интеграция на уровне данных; г) комплексная интеграция. 2. Какому типу интеграции соответствует описание “обеспечение прямого доступа к бизнес-логике приложений”: а) интеграция на уровне представления; б) интеграция на уровне функциональности; в) интеграция на уровне данных; г) комплексная интеграция. 3. Как называется протокол сообщений для выбора web-сервисов: а) WSDL; б) XML; в) SOAP; г) UDDI; д) WDDX; е) RSS. 4. К возможностям WCMS относят: а) масштабируемость; б) архивирование; в) управление документами; г) категоризация; д) простота редактирования; е) визуализация; к 95 ж) автоматические шаблоны отображения. 5. WCMS какого типа обрабатывают все содержимое путем применением шаблонов перед публикацией Web-страниц? а) автономные системы; б) on-line системы; в) гибридные системы; г) off-line системы. 6. Возможности пользовательских профилей: а) делегирование прав; б) персонификация; в) все ответы верны; г) все ответы неверны. 7. Три звена архитектуры WCMS: а) клиент, сервер БД, администратор; б) клиент, сервер приложений, хранилище данных; в) клиент, сервер приложений, администратор; г) пользователь, сервер приложений, база данных. 8. Традиционная двухзвенная архитектура называется: а) толстый сервер; б) тонкий клиент; в) толстый клиент; г) тонкий сервер. 9. Системы этой модели наиболее функциональные, гибкие, но, в то же время, и наиболее сложные: а) объектная модель; б) сетевая модель; в) модульная модель. 10. Системы этой модели наиболее популярны благодаря своей простоте, но строго фиксированная структура содержимого: а) объектная модель; б) сетевая модель; в) модульная модель. 11. Эта модель представления данных опирается на теорию графов: а) объектная модель; б) сетевая модель; в) модульная модель. 12. Какие из перечисленных ПО являются WCM-решениями? а) Universal Content Management; б) Web Experience Management; в) IBM Content Manager; г) Microsoft Content Management Server; д) Content Collector for File Systems; е) EMC Documentum; ж) все ответы верны; з) все ответы неверны. 13. Какие из нижеперечисленных WCMS относятся к коробочным платным продуктам? а) 1С-Битрикс; б) InDynamic; в) HostCMS; г) TYPO3; д) Drupal; 96 е) WordPress; ж) Сайт-менеджер; з) InSales; и) все ответы верны; к) все ответы неверны. 14. Какие из нижеперечисленных продуктов относятся к студийным CMS? а) 1С-Битрикс; б) InDynamic; в) HostCMS; г) TYPO3; д) Drupal; е) WordPress; ж) Сайт-менеджер; з) InSales; и) все ответы верны; к) все ответы неверны. 15. Кто устанавливает первоначальные параметры разрешений доступа в SharePoint 2010? а) разработчик сайта; б) пользователь web-сайта; в) администратор семейства web-сайтов; г) все ответы верны; д) все ответы неверны. 97 ЗАКЛЮЧЕНИЕ В учебном пособии рассмотрены основные вопросы концептуальной основы процессов ИТ-службы предприятия, модель сервисной архитектуры в сфере малого предпринимательства. Изучены сущность, цель и задачи управления ИТ-сервисами предприятия, организация и функции сервисно-ориентированной ИТ-службы малого бизнеса в целях повышения эффективности работы предприятий. Подробно рассмотрены процессы поддержки и предоставления ИТ-сервисов. Изучена технология управления корпоративным контентом предприятия, а также её структура и архитектура, проведено сравнение предлагаемых мировым и российским рынками ПО ECM-решений. Рассмотрены задачи web-интеграции и подходы к её осуществлению на предприятии. Изучены функционирование, логическая структура и архитектура систем управления webконтентом, а также модели представления данных в этих системах. Проведено ознакомление с управлением доступом к различным частям контента с помощью разрешений на примере функционала SharePoint от компании Microsoft. 98 СПИСОК ЛИТЕРАТУРЫ 1. Букреев, М.Б. и Заславский, А.Е. Управление ИТ-сервисами информационнотелекоммуникационных систем (ИТС). Информационно-коммуникационные технологии в образовании. [В Интернете] 2008 r. [Цитировано: 07 11 2011 r.] http://www.ict.edu.ru/lib/index.php?a=presdir&c=getForm&r=resDesc&d=light&id_res=5640. 2. Лугачев, М.И., и др. Экономическая информатика: Введение в экономический анализ информационных систем. Москва : ИНФРА-М, 2005. стр. 958. ISBN 5-16-002009-8. 3. Долженко, А.И. Курс лекций. Управление информационными системами. Москва, Россия : Интернет-Университет Информационных Технологий, 01 08 2008 r. 4. Бон, Ян Ван. ИТ Сервис-менеджмент. Введение. [перев.] М.Ю. Потоцкий. ITSMFNL, М : Van Haren Publishing, 2003 r. 90-77212-15-9. 5. Блачарски, Дэн. Меняющийся лик соглашений об уровне сервиса. ITeam портал. [В Интернете] 04 2000 r. [Цитировано: 15 11 2011 r.] http://www.iteam.ru/publications/it/section_91/article_2994/. 6. Кампффмейер, Ульрих. ECM Управление корпоративным контентом. [перев.] А.С. Деревянко. Кельн : б.н., 09 19 2006 r. оригинал http://www.projectconsult.net/Files/ECM_White%20Paper_kff_2006.pdf. 978–3–936534–09–8. 7. Системы управления контентом. Прохоров, Николай. 8, 2007 r., КомпьютерПресс. http://www.compress.ru/article.aspx?id=17795&iid=822#begin. 8. Антон Шмаков. Сравнение крупных поставщиков ECM решений. Новости и обзоры в мире Oracle Enterprise 2.0 – Управление контентом, порталы и бизнес-процессы. [В Интернете] 11 11 2010 r. [Цитировано: 29 11 2011 r.] http://content.fm/ru/2010/11/ecm_comparison/. 9. Демидов, Михаил. Gartner расставили по местам ECM-игроков. Интертраст: электронный документооброт, автоматизация документооборота, система автоматизации. [В Интернете] информационный портал "CNews", 07 11 2011 r. [Цитировано: 30 11 2011 r.] http://www.intertrust.ru/analytics/articles/754. 10. Corporation, Oracle. Преимущества единой платформы Oracle. РДТЕХ. Информационный технологии. [В Интернете] 2008 r. [Цитировано: 01 12 2011 r.] http://www.rdtex.ru/download/profit_of_contenmanagement_by_oracle.pdf. 11. Антон Шмаков. Oracle UCM + BPM: теория. Интерфейс Ltd. [В Интернете] 06 07 2009 r. [Цитировано: 15 11 2011 r.] http://www.interface.ru/home.asp?artId=21162. 12. —. Oracle – комплексная интегрированная корпоративная платформа ECM. DOCFLOW - аналитический портал. [В Интернете] 2010 r. [Цитировано: 25 11 2011 r.] http://www.docflow.ru/docflow_events/docflow-2010-moscow/presentation/Tchaikovsky/12.0012.30_Oracle.pdf. 13. Александр Литомин. Решения Oracle по управлению неструктурированным контентом и обеспечению безопасности информационных систем. Портал Oracle для предприятий среднего бизнеса. [В Интернете] [Цитировано: 02 12 2011 r.] http://www.oraclepro.ru/download/archive/minsk/Litomin-Oracle-ECM-IRM.pdf. 14. EMC Documentum. IT-Universe. [В Интернете] [Цитировано: 16 11 2011 r.] http://www.it-universe.ru/document_management/emc_documenum.php. 15. Дмитрий Сергеев. Архитектура платформы EMC Documentum и. СетьПроект. [В Интернете] 2008 r. [Цитировано: 22 11 2011 r.] http://www.netproject.ru/ru/seminars/MMK/2008-07-29/Documentum_Arch.pdf. 16. EMC DocumentumПродукт. TADVISER. [В Интернете] 14 12 2010 r. [Цитировано: 29 11 2011 r.] http://www.tadviser.ru/index.php/Documentum. 99 17. Платформа Documentum. EMC. [В Интернете] 2011 r. [Цитировано: 20 11 2011 r.] http://russia.emc.com/products/documentum-platform/client-infrastructure.htm. 18. Решения на базе технологий. TerraLink. [В Интернете] [Цитировано: 24 11 2011 r.] http://www.terralink.ru/ru/products/opentext/. 19. OpenText ECM Suite. TerraLink. [В Интернете] [Цитировано: 24 11 2011 r.] http://www.terralink.ru/ru/products/opentext/suite/. 20. OpenText Content Services. TerraLink. [В Интернете] [Цитировано: 24 11 2011 r.] http://www.terralink.ru/ru/products/opentext/content_services/. 21. Enterprise Content Management. IBM - United States. [В Интернете] [Цитировано: 30 11 2011 r.] http://www-01.ibm.com/software/data/content-management/. 22. Дмитрий Новиков. Платформа по управлению неструктурированными данными на базе IBM ECM. Канцлер - система электронного документооборота. [В Интернете] 2011 r. [Цитировано: 30 11 2011 r.] http://www.kancler.by/docs/FileNet.pdf. 23. А.В., Сычев. Web-технологии. Интернет Университет Информационных технологий. [В Интернете] 04 02 2009 r. [Цитировано: 01 12 2011 r.] http://www.intuit.ru/department/internet/webtechno/. 24. Храмцов П.Б., Брик С.А., Русак А.М., Сурин А.И. Основы web-технологий. 2-е. б.м. : ИНТУИТ.ру, БИНОМ. Лаборатория знаний, 2007. стр. 376. 978-5-94774-648-8. 25. CMS. DYNASITE - студия веб-дизайна. [В Интернете] [Цитировано: 29 11 2011 r.] http://www.dynasite.ru/cms.html. 26. Кузнецов, В.Ю. Технологические аспекты. Контент-инжиниринг. Инновационный проект и информационные технологии. [В Интернете] 14 05 2009 r. [Цитировано: 19 11 2011 r.] http://www.wdigest.ru/content-engineering/technology.htm. 27. Система управления сайтом. InfoDesigner. [В Интернете] [Цитировано: 28 11 2011 r.] http://old.infodesigner.ru/infodesignerweb.shtml. 28. Рейтинг CMS. CMS Magazine. [В Интернете] 2011 r. [Цитировано: 03 12 2011 r.] http://ratings.cmsmagazine.ru/cms_analytics/?sk=_works&so=desc&box=1&ctl=&st=&bt=&cpp=50. 29. Рейтинг Рунета. Исследования рынка CMS в России 2009-2010 гг. CMS Magazine. [В Интернете] 2011 r. [Цитировано: 01 12 2011 r.] http://research.cmsmagazine.ru/issl-cms-20092010/. 30. Управление доступом пользователей с помощью разрешений. Office.com. [В Интернете] 2011 r. [Цитировано: 2 12 2011 r.] http://office.microsoft.com/ru-ru/sharepointserver-help/HA101794487.aspx. 31. Выбор групп безопасности (SharePoint Foundation 2010). Microsoft TechNet. [В Интернете] 16 12 2010 r. [Цитировано: 01 12 2011 r.] http://technet.microsoft.com/ruru/library/cc288957.aspx. 100
«Управление IT-сервисами предприятия» 👇
Готовые курсовые работы и рефераты
Купить от 250 ₽
Решение задач от ИИ за 2 минуты
Решить задачу
Помощь с рефератом от нейросети
Написать ИИ

Тебе могут подойти лекции

Смотреть все 462 лекции
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot