Диссертация (1136162), страница 25
Текст из файла (страница 25)
Для корпораций интранет-среда является, посути, глобальным образованием, т.к. включает сотни (а в ряде случаев и тысячи)информационных серверов (узлов) в различных странах.Кроме того, существенными требованиями становятся обеспечениераспределенного взаимодействия компонентов КПК и непрерывная поддержкаоперативнойконсолидируемостигетерогенныхданных(включаяаппаратнопрограммное резервирование и откаты (мета)данных) [1], [38], [40],[142].Концепция КПК на основе портальных технологий возникла благодаряразвитию глобальных (интернет-) и корпоративных (интранет-) сетей в ходе«интеллектуализации» бизнес-порталов.147Рисунок 3.2.
Основные проблемы построения портальных КПК148Характерной особенностью корпоративных (enterprise) порталов являетсяпреимущественная ориентация на единственную распределенную крупнуюкомпанию (классификация дана в Главе 1). Порталы могут выполнять функциикорпоративного представительства (интернет), коммуникации с ограниченнымкругом внешних компаний-партнеров (экстранет), а также решения внутреннихзадач на уровне подразделений и сотрудников (интранет).Разработанные концептуально-методологические основы потенциальноприменимы для всех трех типов портальных программных комплексов.
Тем неменее,широкийдиапазонвариантов(сценарного)взаимодействиясосторонними компаниями, существующий вследствие обширного спектравзаимодействующего ПО, выводит экстранет-ИС за рамки тематики работы ипереносит фокус преимущественного внимания на интранет- и интернетсистемы и комплексы [177], [183], [184], [222], [232] и др.В общем случае, основным назначением КПК портального типа являетсяпредоставлениесемантическипрозрачногодоступакгетерогенным(мета)данным в распределенных программных системах, а также другимисточникам (мета)данных [271]. Кроме того, портал обеспечивает унификацию(персонификацию, интеграцию и агрегирование) доступа и совместной работы синформацией независимо от вида и местоположения источников данных,ведение и расчет ключевых показателей бизнес-деятельности на основеинтегрирации данных в КПК с предоставлением аналитических отчетовразличной степени детализации [154].Идеология портала предоставляет фундамент для аккумулирования ирационального (пере)распределения гетерогенных распределенных источниковзнаний за счет их интеграции, а также предоставления гибких интерфейсов иразграничения доступа к данным.
При этом важной особенностью являетсяподдержкаширокого спектра источников гетерогенных данных– от«унаследованных» ИС до эксплуатируемых и вновь разрабатываемых КПК.Понятиекорпорацииизначальнопредполагаеттерриториальнуюраспределенность, то есть наличие значительных расстояний между отдельными149дочерними предприятиями и/или представительствами в составе холдинга иликонцерна. В этих условиях необходимо поддерживать информационнуюцелостность гетерогенных БД как локально (в пределах отдельной компании),так и консолидировано (для КПК в целом).
Для портальной ИС управленияконтентом, т.е. (мета)информацией, необходимо, прежде всего, сохранятьцелостность структуры шаблонов формирования «срезов» (мета)данных, а такжеправ (персонифицированного) доступа к ним как для каждой из распределенныхкомпаний холдинга или концерна (с детализацией, при необходимости, до уровняуправления, департамента, отдела или сотрудника), так и для КПК в целом. Такиесобытия, как, в частности, публикация нового пресс-релиза, коррекция элементовоформления, структуры, информационного наполнения, а также удалениеинформационныхстраниц(илицелыхразделов)должныоперативнокорректировать состояние БД.В современных экономических условиях обострения конкуренции идинамичного перераспределения рынков сбыта организационная структуракорпорации часто подвергается радикальным преобразованиям [58], [271] и др.:создаются или реорганизуются подразделения всех уровней, включая компании,расширяются штаты по перспективным направлениям развития бизнеса.
Этипроцессы затрагивают и сферы гетерогенных программных систем и БДвысокотехнологичных компаний, причем от адаптивности систем и сервисовзачастую зависит жизнеспособность корпорации.Естественно, коррекция отдельных фрагментов предметной области недолжнасущественноухудшатьоперативностьикачествопрогнозно-аналитической информации, консолидируемой (в реальном времени) изгетерогенных распределенных КПК. Портальные КПК призваны играть рольнадстройки для обеспечения интеграции и консолидации такого рода.Существенно, что при портально-ориентированном подходе к интеграцииКПК балансируется степень коррекции интегрируемых компонент КПК, т.к.определенная семантическая нагрузка по управлению интегрированнымиданными в КПК приходится на уровень собственно портала.150Кроме того, портальные решения обеспечивают повышение адаптивностизасчетиспользованияунифицированногоинтерфейсапользователя–веббраузера. Таким образом, при переходе сотрудников из одного подразделенияв другое им нет необходимости заново изучать процедуру использованиякорпоративных ИС, поскольку интерфейс и общая логика действий пользователязависят не только от направления деятельности, а определяются в значительноймере унифицированной логикой работы портала.
Более того, в части оформленияинтерфейса пользователь имеет возможность гибкой адаптации внешнего видаИС в зависимости от устройства доступа, программно-аппаратной платформы, атакже личных предпочтений.Портальный комплекс является важнейшим хранилищем корпоративныхзнаний, которое, в отличие от СУБД и узкоспециализированных ИС учета,планирования и управления ресурсами, интегрирует гетерогенные (мета)данныев унифицированном, персонифицированном, дружественном интерфейсе и,таким образом, способствует накоплению, систематизации и передаче знаний созначительной экономией трудозатрат.
Так, система управления электроннымидокументами МНС РФ, внедренная компанией АйТи на программной платформеLotus, координирует общение в едином интерфейсе около 20 тыс. (а вперспективе – до 150 тыс.) пользователей и предоставляет возможностиинтерактивного дистанционного обучения [112].В этой связи следует отметить образовательную функцию портальныхКПК, которая объединяет их с образовательными порталами для дистанционногообучения.
Именно на таком принципе построены порталы Microsoft для обученияинтернет-пользователей технологии .NET, а также целый ряд отечественныхпорталов.Корпоративный портал в целом ряде крупных компаний (в т.ч. IBM)является наиболее оперативным и одновременно достоверным источникоминформации, и доверие ему пользователей с течением времени обнаруживаеттенденцию к росту. В 1997 и 2002 гг. интранет-портал корпорации IBM(w3.ibm.com) назвали наиболее достоверным источником информации 28% и15172% пользователей; поздне в 2000-х гг.
в IBM за счет использования порталовдостигался ежегодный эффект около 400 млн долл. США [29]).В условиях распределенной корпорации особую остроту приобретаетпроблема разграничения прав доступа к конфиденциальным данным. В этукатегорию входят персональные данные (оклады сотрудников в соответствии соштатным расписанием, данные о предыдущих местах работы, перенесенныхзаболеваниях, родственниках, особенностях семейного положения и т.д.),финансовая информация (суммы и особые условия контрактов), стратегическаяинформация о развитии бизнеса (перспективные направления, проекты) и др.В ряде крупных компаний службы безопасности имеют право проверкисотрудников на соблюдение коммерческой тайны при зачислении и в процессеработы.Персональные,финансовые,стратегическиеидругиеконфиденциальные данные, значительная часть которых хранится в КПК,представляет интерес для лиц, потенциально угрожающих информационнойбезопасности корпорации.Такимобразом,спецификакорпоративногопорталадиктуетнеобходимость обеспечения повышенной информационной безопасности, длячего необходимы как технические (разграничение полномочий пользователей,разграничение доступа к информации), так и организационные (проверкабиографии персонала) меры защиты.
При этом оба класса мероприятий имеютпрактически одинаковое значение. Фактор утечки конфиденциальных данных засчет подлога (выдачи себя за другое лицо, в т.ч. при отсутствии визуальнойидентификации) тоже весьма значителен.С перемещением «центра тяжести» угроз информационной безопасностивнутрь корпоративной структуры процедуры аудита пользователей и анализастатистики работы на корпоративном портале приобретают все более серьезноезначение. Кроме того, в крупных корпорациях все более важную роль играетформирование и поддержание уровня корпоративной культуры за счетвовлечения сотрудников в общение, сосредоточенное на миссии компании152(совместные проекты, инициативные встречи, дискуссии и обмен мнениями попроизводственным вопросам, спортивные соревнования, праздники и др.).С учетом разграничения доступа пользователей к информационнымресурсам портала формируется уникальное для каждого сотрудника множествообъектов гетерогенных (мета)данных, к которым он(а) получает доступ вунифицированном интерфейсе (так, топ-менеджер по персоналу имеет полныеправа доступа к штатному расписанию и кадровым отчетам, но не к финансовойинформации – прерогативе вице-президента по финансам и т.д.).2 Выбор программно-аппаратной платформы и инструментальных средствдля интеграции данных в корпоративных интернет-ИСДляоперативногоотслеживанияизмененияпоказателейкорпорациипроизводственноэкономическихважнейшихсучетомперсонификации доступа к контенту при интеграции данных в интернеториентированныхКПКпредъявляютсяповышенныетребованиякхарактеристикам программноаппаратного комплекса.В ходе сравнительного анализа в Главе 1 был сформирован спектр решенийдля интеграции данных в гетерогенных КПК различного размера – отсравнительно небольших корпораций (до тысячи человек) до индустриальныхгигантов (сотни тысяч сотрудников).
Там же были выявлены компонентыпрограммно-аппаратной архитектуры КПК с дифференциацией на быстрыйпрототип и полномасштабную реализацию.В направлении аппаратной платформы выделены серверное и сетевоеаппаратное обеспечение, а также каналы передачи (мета)данных.В отношении программной реализации и инструментальных средствцелесообразно учесть следующие аспекты: ОС, СУБД, языки определения иманипулированияконтентом(вт.ч.языкипрограммирования),инструментальные CASE- и RAD- средства, ИСУК и средства организацииинтранет, а также портальные КПК.153В качестве комплекса обобщенных критериев для выбора перечисленныхкомпонентов интегрированного портального КПК предлагается выбратьследующиеважнейшиемасштабируемость,характеристикирасширяемость,целевойИС:отказоустойчивость,открытость,информационнаябезопасность, надежность, соотношение «цена/качество».
По каждому изнаправленийнеобходиморассматриватьрядспецифическихкритериев(подробнее см. Главу 1).Специфичные критерии для аппаратной платформы включают высокуюготовность (high availability), модульность, аппаратное резервирование ресурсов,возможностьудаленногоуправленияинтеллектуальнуюфильтрациюиидентификации,аутентификации,инастройкимаршрутизациюзащитыпараметров,запросов,отсредствамассированныхскоординированных акций хакеров (DoS-атак и др.), совместимость спрограммным обеспечением, а также ряд других параметров.Вотношениисерверногооборудованияуказаннымкритериямудовлетворяют, в частности, кластеры IBM, начиная с серии RS/6000 на основеRISC-архитектуры с интеллектуальными RAID-массивами жестких дисков дляхраненияипоискавысокопроизводительнымпобольшимоптическимобъемамданных,интерфейсомдляснабженныеоперативнойконсолидации и предоставления данных. Важно отметить тесную интеграцию сОС, CASE-средствами и СУБД того же производителя. Другим примеромадекватного решения с точки зрения информационной безопасности являютсясертифицированные в РФ аппаратные серверы Siemens AG (www.siemens.com).В дополнение к кластерам, серверам для хранения данных и прикладногоПО, принципиальную роль играет сетевая коммуникационная инфраструктурапрограммно-аппаратногопортальногоКПК(вт.ч.интеллектуальныекоммутаторы и маршрутизаторы, средства обнаружения угроз безопасности исерверыспециальногоинформации и др.) [99].назначения:библиотекиданных,кэширования154Сетевое аппаратное обеспечение выполняет многоплановые функции поинформационной безопасности интернет-приложений в КПК.