CC BY
37В. В. Крюков , К. И. Шахгельдян
Развитие информационной инфраструктуры вуза для решения задач
управления
Введение
Деятельность современного вуза носит многопрофильный характер, а управление вузом на основе информационных технологий является сложной комплексной задачей, требующей решения организационных и технологических проблем с учетом экономической целесообразности. Можно, с известной долей условности, выделить несколько проблемных областей, или контуров информатизации вуза, — административное управление и управленческий учет, финансы, управление учебным процессом, управление информационными ресурсами, собственно образовательный процесс, научные исследования. Как правило, интеграция объектов информатизации каждого контура выполняется на основе создания корпоративной информационной среды вуза в целях обеспечения единства учебных и управленческих процессов в вузе, а также реализации универсальных способов доступа к информации, что послужит основой формирования полноценной корпоративной системы управления знаниями.
Если говорить об управлении в вузе, то для него информационные технологии (ИТ) являются основным средством, которое позволит создать преимущества в конкурентной среде. В этой связи ключевыми мероприятиями в развитии ИТ становятся создание надежной и эффективной инфраструктуры информатизации, внедрение унифицированных способов доступа к корпоративным данным, улучшение управляемости всего комплекса информационных ресурсов, а также обеспечение соответствия ИТ-инфраструктуры стратегическим целям вуза. Комплексная реализация данных мероприятий может быть увязана с формированием корпоративной информационной среды (КИС) вуза, что обеспечит интеграцию информационных ресурсов и позволит создать информационную инфраструктуру вуза в соответствии с действующей организационной структурой и принятыми бизнес-правилами.
Особенности корпоративной информационной среды
вуза
Под созданием КИС вуза понимается комплекс мероприятий по внедрению во все сферы деятельности вуза информационных технологий как совокупности организационных мер, программно-технических средств вычислительной техники, а также приемов, способов и методов их применения при выполнении функций сбора, хранения, обработки, передачи и использования информации. Можно выделить следующие основные задачи, выполнение которых направлено на формирование информационной среды:
• формирование организационной структуры информатизации;
• создание информационной инфраструктуры вуза;
• информатизация учебного процесса;
• информатизация управления вузом;
• информатизация научных исследований и проектов;
• повышение уровня компетентности персонала в области информационных технологий.
Первоначальные инвестиции должны быть направлены на создание инфраструктуры информатизации (корпоративная вычислительная сеть, организация телекоммуникационного доступа в региональные и глобальные сети передачи данных, развертывание корпоративных серверов, оснащение компьютерами учебных классов и рабочих мест преподавателей и сотрудников, внедрение информационных сервисов и сред) и повышение уровня компетентности персонала в области ИТ через обучение и грамотную воспитательно-принудительную политику. Принимая решение о создании КИС, необходимо избежать разрушительных процессов в деятельности вуза, обеспечив при этом разумный объем инноваций, как в учебной, так и в управленческой деятельности. Это можно выполнить при:
• первоочередном включении в план информатизации критически важных и востребованных большинством персонала вуза задач, выполнение которых невозможно без внедрения ИТ;
• условии, что система создается не под одного-двух руководителей;
• разделении ответственности за внедрение ИТ между управленческим персоналом, разработчиками и преподавателями (сотрудниками);
• опережающем развитии методик и технологий решения управленческих и учебных задач, ориентированных на применение ИТ;
• выделении необходимых ресурсов (материальных и людских) для полноценного предпроектного обследования, анализа и технического проектирования компонентов КИС;
• стандартизации и документировании всех этапов информатизации;
• управлении реорганизацией структуры и бизнес-процессов в университете, явившейся результатом реинжиниринга управленческих задач;
• создании в коллективе на всех уровнях твердого убеждения о неизбежности перехода к современным информационным технологиям.
Создание и организация жизненного цикла КИС — сложная организационная и технологическая задача, что обуславливает целесообразность поэтапной разработки системы, когда на каждом этапе сдается законченный продукт (очередь КИС), который будет последовательно модифицироваться и дорабатываться от этапа к этапу. Взаимная увязка подсистем и интеграция данных достигается на основе организационной, функциональной, технической, программной и информационно-лингвистической совместимости. Только на таких условиях может быть обеспечено устойчивое функционирование КИС как успешного организационно-технологического решения.
Особенности университета как объекта информатизации связаны с многопрофильным характером деятельности, обилием форм и методов учебной работы, пространственной распределенностью инфраструктуры (филиалы, представительства), многообразием источников финансирования, наличием развитой структуры вспомогательных подразделений и служб (строительная, производственная, хозяйственная деятельность), необходимостью адаптации к меняющемуся рынку образовательных услуг, потребностью анализа рынка труда, отсутствием общепринятой формализации деловых процессов, необходимостью электронного взаимодействия с вышестоящими организациями, частым изменением статуса сотрудников и обучаемых. Несколько облегчает проблему то, что вуз представляет собой стабильную, иерархическую по функциям управления систему, обладающую всеми необходимыми условиями жизнедеятельности и действующую на принципах централизованного управления (последнее означает, что в управлении задачами информатизации может активно использоваться административный ресурс).
Указанные выше особенности обуславливают необходимость соблюдения следующих требований:
• комплексная проработка задач информатизации, начиная с концепции и заканчивая сопровождением программно-технических решений;
• привлечение большого числа специалистов-«постановщиков», владеющих содержательной частью деловых процессов;
• использование модульной структуры корпоративных приложений, когда каждый модуль покрывает взаимосвязанную группу деловых процедур или информационных сервисов при обеспечении единых требований к интерфейсам;
• применение обоснованной последовательности этапов в решении задач информатизации (не браться одновременно за все, нужно выбирать приоритетные направления и решать задачу до конца);
• документирование разработок на базе разумного применения стандартов, что гарантирует создание успешной системы;
• использование надежных и масштабируемых аппаратно-программных платформ и технологий различного назначения (СУБД, СУЭД, ГИС, технологии Интернет, веб-службы, распределенные вычисления, кластеризация).
Основные мероприятия для создания эффективной и успешной КИС вуза:
• планирование — определение стратегии развития ИТ в вузе в целом, оценка информационной зрелости вуза;
• проектирование — анализ бизнес-процессов, деловых процедур в управлении, форм и моделей обучения, обоснование методик и архитектур, методов администрирования и защиты данных;
• создание — разработка организационных мероприятий, программно-технических решений, информационных сред, методик, тестирование и отладка;
• документирование — подготовка технической и рабочей документации, оформление методик;
• внедрение — обучение пользователей, ввод программно-технических решений в рабочую эксплуатацию, наполнение баз данных и информационных сред, интеграция приложений, сопряжение с информационными системами регионального и федерального уровня;
• сопровождение — устранение недоработок, ошибок, настройка, администрирование, информационно-методическая поддержка персонала.
С точки зрения архитектуры в корпоративной информационной среде можно выделить три уровня:
• оборудование вычислительной сети, каналов и линий передачи данных, рабочих мест пользователей, системы хранения данных;
• операционные системы, сетевые службы и сервисы по управлению доступом к ресурсам, программное обеспечение среднего слоя;
• прикладное программное обеспечение, информационные сервисы и среды, ориентированные на пользователей.
При создании КИС необходимо обеспечить межуровневое согласование требований к выбираемым решениям или технологиям. Так, на втором уровне архитектура КИС многих вузов представляет собой разрозненные и слабо связанные подсистемы с разными операционными средами, согласованные друг с другом только на уровне закрепления 1Р-адресов или обмена сообщениями. Причинами плохой системной организации КИС является отсутствие утвержденной архитектуры КИС, наличие нескольких центров ответственности за развитие технологий, которые действуют несогласованно. Проблемы начинаются с нежелания управлять выбором операционных сред в подразделениях, когда ключевые технологические решения полностью децентрализованы. Вузы, имеющие четкую стратегию развития ИТ, единые требования к информационной инфраструктуре, политику информационной безопасности и утвержденные регламенты на основные компоненты КИС, отличаются, как правило, сильным административным ядром в управлении и высоким авторитетом руководителя ИТ-службы. В таких вузах могут, конечно, использоваться различные операционные среды или системы среднего слоя, но это обусловлено
организационно-техническими или экономическими причинами и не препятствует развертыванию КИС вуза и внедрению унифицированных принципов доступа к информационным ресурсам
Состояние развития в вузах третьего уровня архитектуры КИС можно охарактеризовать следующим образом: в основном завершен переход от локальных программных приложений, автоматизирующих отдельный деловой процесс и опирающихся на локальный набор данных, к корпоративным клиент-серверным информационным системам, обеспечивающим доступ пользователей к оперативным базам данных вуза. В том или ином виде решена задача интеграции данных, порожденных различными информационными системами, что позволяет усовершенствовать бизнес-процессы, повысить качество управления и принятия решений. Если в начале 90-х годов был высокий спрос на бухгалтерское программное обеспечение и программное обеспечение управленческого учета (учет кадров, отчетность и т. д.), то в настоящее время этот спрос в большей части удовлетворен и стоит задача обеспечить достоверными данными о деятельности образовательного учреждения не только управленческий персонал, но и каждого преподавателя и студента. То есть стоит задача научиться эффективно управлять данными и их доставкой пользователям, а также информационными ресурсами в единой КИС образовательного учреждения.
Типовые решения для первого уровня КИС
Территориально большинство вузов имеют распределенную в некотором регионе структуру, связать которую на сетевом уровне можно путем создания частной региональной вычислительной сети, ядром которой является корпоративная вычислительная сеть основного кампуса. Так, сеть Владивостокского государственного университета экономики и сервиса (ВГУЭС) состоит из корпоративной сети основного кампуса и локальных сетей филиалов в городах Находка и Артем (рис. 1). Для интеграции сетей филиалов и основной сети ВГУЭС используются элементы региональной опорной сети, основу которой составляют маршрутизирующее оборудование CISCO и каналообразующее оборудование Натекс. Ядро корпоративной сети ВГУЭС защищено аппаратным межсетевым экраном FireBox 2500. Соединение с локальными сетями филиалов происходит с использованием технологий виртуальных частных сетей (VPN), что обеспечивает требуемый уровень безопасности передаваемых данных.
Рис. 1. Структура региональной сети вуза
Архитектура региональной сети может быть представлена в виде нескольких уровней:
• уровень отраслевой опорной сети;
• уровень узлов доступа;
• уровень сетей абонентского доступа;
• уровень интеграции и взаимодействия с внешними сетями (сети передачи данных общего пользования, сети провайдеров Интернета, ведомственные сети);
• уровень корпоративной сети;
• уровень управления сетью.
Отраслевая опорная сеть в г. Владивостоке строится на основе сегментов ВОЛС, соединяющих узлы доступа (УД). УД выполняет следующие функции:
• подключение (агрегирование) абонентских сетей доступа;
• подключение к внешним сетям (в частности, подключение к провайдерам Интернета);
• ввод, вывод и коммутация потоков данных опорной сети.
Мультиплексирующее оборудование УД работает по технологиям синхронной цифровой иерархии (SDH) STM-4 и ATM OC-3. В перспективе возможен переход на полную интеграцию всех сервисов в рамках общей сети ATM. В настоящее время подавляющее большинство поставщиков телекоммуникационных услуг используют при создании своих магистральных сетей технологию SDH. Данный выбор определяется надежностью сети, малым временем восстановления работоспособности, прозрачностью для передачи разнородного трафика, простотой в обслуживании и возможностью наращивания пропускной способности, удобством управления. SDH является базовой технологией для создания первичных сетей связи и передачи данных. Поверх SDH строят сети голосовой связи, сети IP и ATM. Базовым компонентным потоком в сети SDH является поток Е1 (2 Мбит/с). Мультиплексоры объединяют компонентные потоки в агрегатные потоки для передачи по волоконно-оптическим или электрическим каналам. STM-1 является первым уровнем в иерархии агрегатных потоков. Общая емкость STM-1 составляет 155 Мбит/с, в этом канале может быть передано 63 потока Е1.
Устройство иерархии SDH таково, что мультиплексор может извлечь из агрегатного потока любой заданный компонентный поток без полного демультиплексирования всего канала. Соответственно возможна и вставка компонентного потока в агрегатный поток. Мультиплексоры, выполняющие такие функции, называют мультиплексорами выделения-добавления (или ввода-вывода, add-drop multiplexer). Решение опорной сети на базе SDH имеет следующие основные характеристики.
Работа на уровне потоков E1 и STM-1. Базовым абонентским потоком является поток Е1 G. 703 2 Мбит/с. Мультиплексоры производят ввод в сеть, транзит через сеть и вывод из сети абонентских потоков. Кроме того, возможен ввод-вывод потоков STM-1 (при подключении абонентов по ATM; при соединении с сетями SDH других операторов связи).
Оптимальное использование ВОЛС. По одной паре ВОЛС может быть пропущено до 252 базовых потоков (суммарная скорость 622 Мбит/с). Сети, построенные на основе мультиплексоров SDH различных уровней (STM-1/4), позволяют эффективнее использовать сетевые ресурсы и имеют более высокую надежность.
Масштабирование узла доступа. В начальной конфигурации каждый мультиплексор имеет 21 порт для ввода-вывода базовых потоков. В дальнейшем конфигурация мультиплексора может наращиваться до 63 базовых портов. Кроме того, при исчерпании базовых портов путем добавления дополнительных мультиплексоров из одного базового порта может быть получено 3 абонентских порта, работающих со скоростью N X 64 кбит/с (N1 + N2 + N3 = 30).
Масштабирование сети. Добавление еще одного УД в сеть происходит путем установки в УД SDH-мультиплексора. Какие-либо аппаратные изменения в других УД не требуются. Кроме того,
предлагается концепция малых ответвлений, не требующих установки SDH-мультиплексоров. По мере своего развития малые ответвления могут быть преобразованы в полномасштабные УД.
Вывод потоков в сети IP. Предусмотрен также вывод абонентских потоков в сеть IP через маршрутизаторы Cisco.
Централизованное управление сетью. Обеспечивается полный мониторинг состояния каналов и узлов (мультиплексоров). Управление конфигурацией сети, отслеживание и регистрация аварийных ситуаций осуществляются программными средствами с единой консоли управления. В функции центральной управляющей системы входят также средства поддержки тестирования каналов и контроля за качеством работы основных блоков мультиплексоров.
Пользователи сети, расположенные в г. Владивостоке, подсоединяются к региональной сетевой инфраструктуре посредством соединения своих корпоративных сетей с УД. Соединительный сегмент между корпоративной сетью и УД является сетью доступа данного участника. Сеть доступа может принадлежать участнику (выделенная ВОЛС или медная линия) или арендоваться у оператора связи. На сетевом уровне используется протокол IP. Маршрутизация пакетов выполняется маршрутизаторами, установленными в УД. Кроме маршрутизируемого доступа, в опорной сети могут быть организованы виртуальные каналы ATM или потоки SDH между двумя площадками участников без выхода на уровень маршрутизации (то есть без подключения в общее информационное пространство). Такие каналы могут быть использованы для решения специализированных учебно-научных задач (например, передача больших массивов данных реального времени между двумя исследовательскими стендами).
Внутри кампуса коммуникационное оборудование может соединяться как витой парой так и в некоторых случаях с помощью оптоволоконных линий связи. Последние следует использовать для соединения центрального маршрутизирующего коммутатора с этажными коммутаторами. В качестве активного сетевого оборудования в корпоративной сети ВГУЭС используется маршрутизирующий коммутатор Passport 8600 и коммутаторы второго уровня Nortel Networks BayStack 350/450.
Подход, используемый при проектировании и внедрении канального и сетевого уровней корпоративной сети, заключается в том, что на канальном уровне модели OSI сеть разбивается на относительно независимые друг от друга сегменты (подсети), а на более высоких уровнях (сетевой) происходит приведение разрозненных сегментов в единую систему. Для создания корпоративной сети вуза на канальном уровне используется методология виртуальных локальных сетей (VLAN), соответствующая стандарту IEEE 802. 1Q. Виртуальные сети выделяются по нескольким критериям: локализация трафика внутри групп, наиболее интенсивно обменивающихся информацией, безопасность передачи данных по сети. Большое количество виртуальных сетей затрудняет первоначальную регистрацию и администрирование сетью, однако чем больше подсетей, тем сеть является лучше управляемой и надежной. В корпоративной сети ВГУЭС было выделено 16 виртуальных сетей, при этом учитывалось достижение компромисса в плане производительности, управляемости и надежности.
Во ВГУЭС каждой виртуальной сети сопоставляется IP-сеть. Путем задания правил устанавливаются допустимые маршруты между виртуальными сетями, что позволяет производить обмен данными между определенными виртуальными сетями. В идеальном варианте правила маршрутизации устанавливаются таким образом, чтобы узлы подсетей имели возможность взаимодействия лишь с централизованными корпоративными серверами, но не между собой. Взаимодействие узлов внутри сети реализованы через корпоративные серверы (файловые серверы, web-серверы, ftp-серверы, серверы приложений, серверы СУБД и т. п.). Однако на практике реализация столь строгой политики объединения приводит к дополнительным неудобствам для пользователей и накладывает ограничение на используемое программное обеспечение (невозможно использовать электронные ключи в нескольких виртуальных сетях одновременно). На данный момент для учебных узлов корпоративной сети ВГУЭС (учебные аудитории, библиотека и т. п.) принята политика безопасности, запрещающая данным узлам
взаимодействовать напрямую с рабочими станциями сотрудников и большинством корпоративных серверов. Это обусловлено необходимостью защиты от несанкционированного доступа корпоративных информационных ресурсов и служебной информации в административной части сети.
Один из самых серьезных вопросов сопровождения единой информационной среды — обеспечение надежного хранения данных. В качестве решения вопросов надежности и эффективности доступа к данным имеет смысл использовать выделенную сеть хранения данных, соответствующую технологии SAN, и специализированное хранилище. В качестве ядра корпоративной системы хранения данных во ВГУЭС выступает коммутатор IBM Total Storage SAN Switch, который обеспечивает скорость взаимодействия между серверами и дисковой системой хранения данных 2 Гбит/с. Дисковая система хранения данных реализована на базе хранилища данных IBM FAStT200 Storage Server с общим объемом дискового пространства 512 Гбайт.
Типовые решения для второго уровня КИС
Принятие корпоративного решения о выборе одной или нескольких операционных систем, которые будут использоваться в вузе, обусловлено многими обстоятельствами. В первую очередь (мы обсуждаем вариант легального использования коммерческих продуктов) учитываются экономические соображения и опыт персонала ИТ-службы. Известны примеры того, как в вузах принимаются решения такого рода [1, 2, 3], однако несколько программ поддержки использования программного обеспечения от компании Microsoft, в частности программа Microsoft MSDN Academic Alliance, позволяют на законных основаниях и при приемлемых затратах использовать системное программное обеспечение этой компании для создания информационной инфраструктуры. Во ВГУЭС на серверных и клиентских узлах КИС преимущественно используются продукты Microsoft, а в качестве дополнительных на корпоративных серверах установлены Linux, FreeBSD, Solaris и ÖS/400.
Для обеспечения контроля и управления доступом к ресурсам и сервисам КИС необходим специализированный сервер управления учетными записями пользователей. Для этого можно использовать службу каталогов, представляющую собой распределенное хранилище данных, унифицированный доступ к которому осуществляется с использованием протокола LDAP (стандарт RFC 1777). Служба каталогов поддерживает иерархическую структуру данных, что позволяет структурировать информацию внутри хранилища, например, в соответствии с организационной структурой вуза.
На рынке программных продуктов известно несколько продуктов: сервер LDAP Sun, сервер LDAP от Oracle, eDirectory от Novell, сервер Active Directory (AD) от Microsoft, Open LDAP от iPlanet. Сравнительный анализ показал, что каждая из рассматриваемых систем имеет преимущества и недостатки. Существенным преимуществом AD является нацеленность не только на хранение и авторизацию пользователей, но и на централизованное управление рабочими станциями и серверами корпоративной сети. Использование таких инструментов как подразделения, групповые политики и т. п. позволяют администраторам осуществлять эффективное управление пользователями, сетевыми ресурсами, компьютерами в рамках всей корпоративной сети вуза, число пользователей в которой может составлять несколько десятков тысяч. Второе преимущество связано с возможностью интеграции AD с другими продуктами Microsoft (Exchange, ISA, MS SQL Server), что улучшает унификацию доступа к ресурсам КИС вуза. Учитывая данные преимущества, во ВГУЭС решено использовать технологию Active Directory [2].
При проектировании дерева доменов вуза в структуре AD можно руководствоваться следующими критериями:
• домены могут быть организованы по ролевому признаку (корневой домен, домен сотрудников, домен студентов, домены административных серверов);
• домены могут организовываться по территориальному признаку (домены отдельных структурных подразделений, которые разнесены территориально);
• смешанное решение, когда в основном кампусе разделение идет по ролевому признаку, а домены удаленных филиалов объединяются по территориальному.
Во ВГУЭС выбран третий вариант. Внутри леса vvsu. ru есть домены сотрудников empl. vvsu. ru, студентов stud. vvsu. ru, домен серверов adm. vvsu. ru и домены филиалов в других городах (nakh. vvsu. ru и artem. vvsu. ru). В управлении вузом есть несколько деловых процессов, которые должны автоматически поддерживаться на уровне управления доступом к информационным ресурсам, в том числе:
• прием сотрудника на работу и увольнение;
• зачисление (отчисление) студента в университет;
• перевод (или изменение должности) сотрудника внутри университета;
• перевод студента на другую специальность (другой факультет, другой курс и т. п.);
• изменение организационной структуры вуза (слияние/перенос/удаление/создание/переподчинение подразделений).
Использование только технологии AD позволяет легко управлять учетными записями пользователей в небольшой организации из 100-300 пользователей. Но вуз обычно имеет больше тысячи сотрудников и несколько десятков тысяч студентов. Управление таким объемом данных, поддержка их в актуальном состоянии не представляются возможными без специализированной системы создания и управления учетными записями и поддержанием их в актуальном состоянии.
Файловая служба остается одной из самых востребованных в вузе, и администрирование этой службы является чрезвычайно трудоемкой задачей. Система управления доступом к ресурсам должна обеспечивать автоматическое поддержание структуры каталогов на файловых серверах в соответствии с организационной структурой вуза. Это упрощает администрирование и обеспечивает простой поиск и обмен информацией между подразделениями и персоналом.
Система единой регистрации пользователей ВГУЭС делает возможным [4]:
• автоматизировать процесс получения пользователем учетной записи в AD и в базе данных зарегистрированных пользователей (при1500 сотрудниках и 15000 студентов дневного отделения это существенно облегчает работу администраторов КИС);
• актуализировать учетные записи (удаление записей отчисленных студентов и уволенных сотрудников) при изменении контингента;
• автоматизировать назначение прав и привилегий пользователям ресурсов КИС;
• автоматически актуализировать права и привилегии пользователя в связи с переходом на другую должность или в другое подразделение (или переводом студента в другую группу);
• автоматизировать процесс создания почтового ящика и поддержки учетных записей в актуальном состоянии (учетные почтовые записи удаляются автоматически после отчисления студента или увольнения сотрудника);
• автоматизировать архивирование личной папки при увольнении сотрудника с переносом в каталог для архивного копирования;
• автоматически создавать и поддерживать в актуальном состоянии права пользователя на каталоги файлового сервера.
В настоящее время в результате автоматической регистрации пользователи получают электронный почтовый ящик (http://abc.vvsu.ru/email.asp), а также доступ к следующим сервисам:
• персональный — в корпоративную сеть (домен empl — для сотрудников и stud — для студентов);
• к файловому серверу сотрудников, позволяющему обмениваться файлами между сотрудниками подразделений и хранить персональные файлы сотрудника в защищенном каталоге, иметь доступ к корпоративному и системному программному обеспечению, а также к информационным сервисам Консультант+ и другим;
• для преподавателей — к файловому серверу студентов, который позволяет студентам и преподавателям обмениваться файлами друг с другом; студенты получают доступ к личным папкам и к папкам преподавателей на файловом сервере студентов; возможно получение персональной информации сотрудника (его личная карточка, расчетный лист через специализированный портал);
• к закрытым материалам сайта Цифровых учебно-методических материалов (http://abc.vvsu.ru);
• к системе тестирования студентов СИТО (http://cito.vvsu.ru);
• к системе раздаточных материалов и формирования учебно-методической поддержки дисциплин (http://study.vvsu.ru);
• к системе анкетирования (http://it.vvsu.ru/ank);
• к системе резервирования места в классе для преподавателей (http ://it.vvsu.ru/class);
• к многочисленным сервисам, связанным с выполнением должных обязанностей (средняя зарплата, статистические данные, подразделение и штаты, личные карточки сотрудников и т. д.);
• к форуму университета (http://www.vvsu.ru/forum).
Несмотря на то, что в корпоративной сети используются современные методы управления и мониторинга, наибольшую опасность, как для стабильности функционирования сети, так и для защиты данных, представляют програм-мные вирусы. Для обеспечения антивирусной защиты по всему периметру сети используется программное обеспечение компании Networks Associates Technology. Используемый программный комплекс включает:
• McAfee ePolicy Orchestrator v. 3. 0 (консоль корпоративного управления);
• ePolicy Orchestrator Agent 3. 1 (автоматическое обновление вирусных баз);
• Enterprise Virus Scan 7.0 (клиент для Windows 4.0/2000/XP);
• Virus Scan 4. 0 (клиент для Windows 95/98/Me);
• Virus Scan for BSD v4.32.0 (клиент для UNIX платформ).
Этот комплекс программ позволяет контролировать версии антивирусных баз, автоматически обновлять их, получать статистическую информацию и т. п. Для обеспечения требуемого уровня безопасности рабочих станций и серверов от несанкционированного проникновения необходимо также своевременно обновлять версии операционной системы. Для этого используется программный продукт SUSAdmin компании Microsoft, который позволяет организовать автоматическое обновление для операционных систем и других продуктов этой корпорации в корпоративной сети. С использованием групповой политики Active Directory критические обновления устанавливаются в автоматическом режиме с выделенного сервера на все рабочие станции пользователей и корпоративные серверы.
Типовые решения для третьего уровня КИС
Специфика современного состояния внедрения информационных технологий на корпоративном уровне состоит в потере интереса к традиционной модели наращивания функциональности приложений путем покупки множества программных продуктов или развертывания пакетов класса ERP-систем. Гораздо более востребованы сегодня решения для интеграции приложений на основе архитектуры порталов, асинхронных веб-служб и корпоративной информационной шины
(Enterprise Service Bus). По мере развития этой архитектуры реализация отдельных функций будет осуществляться не корпоративными приложениями, а информационными компонентами или веб-сервисами, что делает задачу формирования КИС чрезвычайно актуальной.
Для создания КИС вуза на третьем уровне могут использоваться несколько организационно-технологических подходов. Наибольшее распространение получили два — на основе концепции использования монолитных систем класса ERP (например, SAP R/3) и на основе развития отдельных приложений с их последующей интеграцией, используя концепцию Web-служб (Webservice) [5]. Недостатки использования ERP-систем обсуждались в литературе, например [6]. Можно добавить, что дополнительное препятствие при внедрении ERP-системы в вузе, кроме общих, свойственных любому внедрению ERP-решения, состоит в уже отмеченной выше специфике вуза, как объекта информатизации. Эта специфика чрезвычайно усложняет полноценное внедрение ERP-системы в вузе. Тем не менее, использование ERP-систем может быть удачным выбором, если обеспечена интеграция ERP-системы в единую информационную среду университета.
Подход на базе консолидации информационных сервисов с использованием Web-служб обеспечивает унификацию доступа к данным и приложениям. Такой подход, с одной стороны, обеспечит перенос в более современную информационную среду функций унаследованных приложений и дальнейшее использование имеющихся данных, а с другой — позволит в дальнейшем внедрять новые информационные сервисы на базе единой технологической политики, что упростит сопровождение и развитие корпоративной информационной среды.
Привлекательным второй подход на базе Web-служб делает то, что вузы обычно уже имеют работающие информационные системы, функциональность которых вполне адекватна стратегическим и текущим задачам развития вуза. Значительно больше шансов быть успешным имеет ИТ-проект, в котором не требуется кардинальная смена всех наработанных ранее и используемых информационных систем, а лишь некоторая их модернизация для интеграции в единую среду.
Во-вторых, особенности развития инноваций в конкретном вузе, а информатизация, безусловно, попадает в данную категорию, часто требуют оперативного изменения или наращивания функциональности определенной ИТ-системы, что значительно проще реализовать собственным персоналом на базе компонентных архитектур и концепции web-служб.
Дополнительным голосом за использование Web-служб является пространственная распределенность вуза. Интеграция данных из структур, расположенных на большом расстоянии друг от друга, наиболее эффективно может быть осуществлена с использованием Web-служб.
На момент начала построения единой информационной среды ВГУЭС использовал реляционные СУБД (MS SQL Server, Oracle) для решения задач управления финансами, оргструктурой, персоналом, учебным процессом, обеспечением учебно-методическими материалами и т. п., документно-ориентированную базу данных Lotus Notes — для реализации групповой работы и документооборота вуза. В вузе применяются клиент-серверные двух- и трех-уровневые приложения, компонентные приложения, использующие CORBA-технологию, web-приложения, использующие Java, Asp, C#, Oracle Application Server. Для задач, связанных с метрическими данными, во ВГУЭС используются геоинформационные системы (ESRI GIS, MapObject и MapExterem). У ВГУЭС есть два филиала, где необходимо внедрить те же системы управления, что и в основном вузе, при этом данные должны быть интегрированы.
Развитие единой информационной среды университета невозможно представить и без корпоративного портала. Портал (http://it.vvsu.ru) унифицирует доступ пользователей к ресурсам и сервисам вуза, позволяет организовать групповую работу и управление неструктурированными данными, обеспечивает информационно-справочную поддержку деловых процессов. К основным функциям КИОП относится: обеспечение персонифицированного и управляемого доступа пользователей КИС к информационным ресурсам вуза; информационная поддержка деловых
процессов вуза, помощь пользователям в работе в единой информационной среде при выполнении должностных обязанностей; поддержка организации учебного процесса. Портал имеет сервисы, которые реализуют информационную поддержку деятельности вуза по направлениям: административное управление; управление образовательным процессом; управление финансами; организация учебного процесса; справочная информация; управление информационными ресурсами.
Эти различные технологические решения интегрированы в КИС ВГУЭС, используя Web-службы. Доступ к данным из приложений в единой информационной среде может осуществляться через Web-службы. Это позволяет упростить процедуры модификации, сопровождения систем, и, кроме того, обеспечивает интеграцию различных приложений между собой. Например, из приложения на Lotus может быть получен доступ к Web-службе, отвечающей за аутентификацию и авторизацию пользователя в единой информационной среде. В этом случае Lotus-приложение ориентировано на управление правами доступа к ресурсам единой информационной среды.
Во ВГУЭС завершается разработка единой информационной среды вуза на базе концепции Web-служб. В настоящее время в среду интегрированы приложения: Net (корпоративный информационно-образовательный портал), клиент-серверные приложения (Delphi, С++), Lotus Notes/Domino, Web-приложения Oracle Application Server (J2EE), которые используют данные СУБД MS SQL Server, Oracle 9i, Lotus Notes.
Как отдельные проблемы интеграции данных на корпоративном уровне должны быть решены задачи по актуализации и систематизации данных, повышению качества информации и формированию метаданных информационных систем. Особенностью этого этапа развития корпоративных приложений является большая трудоемкость сопровождения и модернизации программного обеспечения. Темой сегодняшнего дня становятся технологии и программно-технические решения, позволяющие обеспечить интеграцию баз данных, унификацию доступа к централизованным данным и возможность формирования агрегированной информации с целью оперативного анализа, долгосрочного планирования и прогнозирования деятельности вуза. Необходимы средства интеграции, которые обеспечивали бы не только унифицированный интерфейс к унаследованным и новым информационным системам, но и позволяли создать информационную инфраструктуру для доступа к корпоративным ресурсам и сервисам, опирающуюся на единые принципы сетевого взаимодействия и управления доступом к ресурсам.
Обеспечивая новый уровень простоты и гибкости интеграции, архитектура Web-служб открывает дорогу к созданию динамичной информационной среды вуза — новому классу информационной среды, позволяющей интегрировать ценную информацию и знания, которые раньше были «заперты» во внутрикорпоративных системах, в любые сервисы или процессы, независимо ни от компьютерной платформы, ни от места доступа. Web-службы позволят вузу и его филиалам добиться большей оперативности и большего единства, чем когда-либо ранее. С помощью Web-служб можно с минимальными затратами добавлять в информационную среду новые сервисы, функции или данные, учитывая возникающие потребности в управлении вузом или появившиеся новые возможности для обучения. Разумеется, независимо от того, насколько сложной оказывается полученная среда, персонал все равно должен сам заключать контракты, вносить свои знания и принимать решения.
Для создания образовательной информационной среды, сервисы которой будут максимально приближены к традиционным сценариям образовательного процесса, информационные технологии в вузе должны перерасти уровень сайтов со статическим информационным наполнением и учебных сред нынешнего поколения. Ценность такой информационной среды заключается в том, что она способна очень качественно и полно связывать контент и контекст благодаря взаимодействию определенной группы технологий. Как традиционные компании привлекают и удерживают заказчиков? Они предлагают наилучшее качество обслуживания, создают партнерские отношения с поставщиками, предлагают новые продукты на рынок раньше конкурентов, предлагают низкие цены. Все это можно интерпретировать как бизнес-ценности в применении к вузу, и образовательная корпоративная информационная среда должна быть адаптирована к этим ценностям. Уровень обслуживания пользователей чрезвычайно важен для
применения информационных сред, и вуз должен быть готов к непрерывному совершенствованию таких показателей, как доступность сервисов, достоверность и защищенность корпоративных данных, эффективность и надежность информационных услуг.
Литература
1. Бочков В. Е., Демин Ю. Н., Хохлов Н. Г. О концепции создания и развития Университетского комплекса на основе интегрированной системы обучения в Московском государственном индустриальном университете // Университетский комплекс как важное и действенное средство непрерывности и преемственности образования в условиях его модернизации. М.: МГПУ, 2003.
2. Крюков В. В., Майоров В. С. , Шахгельдян К. И. Реализация корпоративной вычислительной сети вуза на базе технологии Active Directory // Труды Всерос. науч. конф. «Научный сервис в сети Интернет». Новороссийск, 2002. С. 253-255.
3. Проект внедрения Active Directory в университете Беркли CalNet http://calnetad.berkeley.edu/
4. Гмарь Д. В., Крюков В. В., Майоров В. В., Шахгельдян К. И. Единая система регистрации и управления доступом к информационным ресурсам вуза // Труды Всерос. науч. конф. «Научный сервис в сети Интернет». Новороссийск, 2003. С. 135-138.
5. Шагурина Н. Web-службы: новая парадигма интеграции? // Сетевой. 2003. № 2.
6. Страссман П. Конец ERP //ComputerWorld. 2003. Авг.
7. Антипин К. В., Фомичев А. В., ГриневМ. Н., Кузнецов С. Д., Новак Л. Г., Плешачков П. О., Рекуц М. П., Ширяев Д. Р. Оперативная интеграция данных на основе XML: системная архитектура BizQuery. //citforum. 2004 г.
© В. В. Крюков, К. И. Шахгельдян, 2004
Крюков В. В. Развитие информационной инфраструктуры вуза для решения задач управления / В.
B. Крюков, К. И. Шахгельдян // Университетское управление: практика и анализ. - 2004. - № 4(32).
C. 67-77.
