Научная статья на тему 'Системный анализ методов проектирования многофункциональной информационной системы'

Системный анализ методов проектирования многофункциональной информационной системы Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
2179
319
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ СИСТЕМА / МЕТОДОЛОГИЯ ПРОЕКТИРОВАНИЯ / ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА ПРОЕКТИРОВАНИЯ / INFORMATION SYSTEM / DESIGN METHODOLOGY / DESIGN TOOLS

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Верба В. С., Михеев В. А.

Рассмотрена проблема проектирования многофункциональной информационной системы холдинга, как гетерогенной территориально-распределенной системы, с нечеткой структурой и динамичным развитием. Представлен сравнительный анализ существующих подходов и методов проектирования, а также функциональный анализ инструментальных средств проектирования. Обоснована необходимость использования совокупности методов и средств проектирования, а также необходимость решения задачи их совместимости и взаимосвязанности на всех этапах жизненного цикла создания многофункциональной информационной системы.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

System Analysis of Design and Multipurpose Information System Methods

Consideration is given to the problem of design multipurpose information system of holding as heterogeneous territoriallydistributed system with indistinct structure and dynamical development. The comparative analysis of the existing approaches and design methods, and also the functional analysis of design tools is presented. The necessity is given to substantiate the set of methods and design tools, and also the necessity of decision making in the problem of their compatibility and coherence at all stages of life cycle in the creation of multipurpose information system.

Текст научной работы на тему «Системный анализ методов проектирования многофункциональной информационной системы»

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Конявский В.А. Методы и аппаратные средства защиты информационных технологий электронного документооборота: Дис... докт. техн. наук. - М., 2005.

2. Архипочкин Е.В. Построение системы обеспечения целостности информации, обрабатываемой в автоматизированной информационной системе, имеющей в своем составе СУБД. Информатизация и глобализация социально-экономических процессов: Сборник научных трудов II Международной научно-практической конференции (21 ноября 2007 года, Москва, Россия). - М.: ВНИИПВТИ, 2007. - С. 219-221.

УДК 004.414.2

В.С. Верба, В.А. Михеев

СИСТЕМНЫЙ АНАЛИЗ МЕТОДОВ ПРОЕКТИРОВАНИЯ

МНОГОФУНКЦИОНАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ

В настоящее время наличие в территориально-распределенной холдинговой структуре многофункциональной информационной системы, позволяющей построить единое информационное пространство, является не только требованием сегодняшнего дня, но и явным конкурентным преимуществом. Создание и внедрение многофункциональной информационной системы служит эффективным инструментом для выработки и проведения в жизнь согласованной общекорпоративной стратегии и тактики управления всеми предприятиями, входящими в состав холдинга.

Сложность и актуальность проблемы создания и внедрения крупных территориально-распределенных многофункциональных информационных систем, требует выработки рациональных проектных решений, включающих целый комплекс проблем.

При проектировании многофункциональной информационной системы следует учитывать следующие основные особенности, характерные для таких систем:

• сложность структуры - система состоит из множества подсистем, имеющих многофункциональные разветвленные взаимосвязи друг с другом и внешней средой;

• гетерогенность - система состоит из множества различных информационно-вычислительных, телекоммуникационных, программных и прочих ресурсов;

• рассредоточенность - система состоит из территориально-распределенных подсистем, которые располагаются на расстоянии нескольких тысяч километров друг от друга;

• динамика - система находится в стадии постоянного развития и совершенствования, подвергаясь при этом воздействию со стороны внешних и внутренних факторов и, вследствие этого, - постоянным модернизациям;

• многофункциональность - система предназначена для достижения большого количества целей, часто противоречащих друг другу;

• защищенность - в системе циркулирует как общедоступная информация, так и информация ограниченного доступа, что накладывает ряд дополнительных требований и ограничений.

Учитывая вышеизложенное, процесс проектирования многофункциональной информационной системы, должен быть организован таким образом, чтобы проектируемая информационная система [1]:

• отвечала заданным техническим требованиям и ограничениям, а также поддерживала установленные характеристики на последующих стадиях жизненного цикла;

• соответствовала миссии, целям и задачам своей организации, обеспечивала необходимую функциональную поддержку бизнес-процессов, в том числе в условиях возможных структурных реорганизаций (присоединений предприятий, образования филиалов и т.д.);

• предусматривала использование комплекса ранее созданных и уже эксплуатирующихся проектных решений;

• поддерживала на всем протяжении жизненного цикла необходимые развития, адаптацию и модернизацию, обеспечивая одновременно эффективные механизмы управления процессами и корпоративными информационновычислительными ресурсами;

• обеспечивала заданный уровень информационной безопасности.

Типовые методологии и схемы системного проектирования информационных

систем были рассмотрены в материалах авторов Д. Захмана, Д. Хендерсона, Р. Баркера, У. Меллинга, А. Шеера [2-6]. Методологические рекомендации по построению информационных систем описываются в работах Б. Позина, Е. Зиндера, Е. Ойхмана и других [7-9].

Рассмотрим два подхода, применяемых при проектировании информационных систем [10].

Структурный подход.

Первый подход называется функционально-модульным или структурным. Сущность структурного подхода к разработке информационных систем заключается в декомпозиции (разбиении) системы на автоматизируемые функции: система разбивается на функциональные подсистемы, которые в свою очередь делятся на подфункции, подразделяемые на задачи и т. д.

Стоит отметить, что при этом устанавливается строгий порядок выполняемых действий, а каждый модуль системы реализует один из этапов общего процесса. Как правило, такой подход предполагает раздельное построение модели функций и модели данных.

В качестве средств структурного анализа и проектирования, наиболее распространенны следующие модели:

Диаграмма потоков данных или модель бизнес-процессов DFD (Data Flow Diagram / Business Process Model) [11]. Модель определяется как иерархия диаграмм потоков данных, описывающих асинхронный процесс преобразования информации от ее ввода в систему до выдачи пользователю. Диаграммы верхних уровней иерархии (контекстные диаграммы) определяют основные процессы или подсистемы с внешними входами и выходами. Они детализируются при помощи диаграмм нижнего уровня. Декомпозиция продолжается, создавая многоуровневую иерархию диаграмм, до достижения элементарности процессов и невозможности дальнейшей детализации.

Моделирование, основанное на диаграммах RAD (Role Activity Diagrams) [12], является развитием моделирования на диаграммах потоков данных. RAD-диаграммы основаны на концепции моделирования бизнес-процессов, включающей понятия ролей и взаимодействия между ними.

Функциональная модель SADT (Structured Analysis and Design Technique) [13,14] представляет собой совокупность методов, правил и процедур, предназначенных для построения функциональной модели объекта какой-либо предметной области. Функциональная модель SADT отображает функциональную структуру

объекта, то есть производимые им действия и связи между этими действиями. На основе SADT была создана методология IDEF0 (Icam DEFinition), представляющая собой совокупность иерархически упорядоченных и взаимосвязанных диаграмм.

Модель "сущность-связь" ("объект-отношение") ERD (Entity Relationship Diagram), была предложена П. Ченом [15], как средство описания информационной модели предметной области, не привязанное к инструментам реализации структур хранения данных в информационной системе. Модель позволяет использовать наглядные графические обозначения для моделирования сущностей и их взаимосвязей, а также обеспечивает единый формализм в описании сущностей предметной области и компонентов реляционной базы данных, так как конструкции модели четко соответствуют конструкциям реляционной модели данных.

Модель ERD стала основой для построения расширенных реляционных моделей и многих CASE-методов.

Одна из таких расширенных моделей - RM/T [16], в которой не делается различий между сущностью и отношением, добавляются собственные специальные операции, дополняющие набор операций базовой реляционной модели.

Известный метод Баркера [17] также построен на основе модели ERD, в нем по-другому определяется связь, которая является ассоциацией между сущностями, при которой каждый экземпляр одной сущности (родительской) ассоциирован с произвольным количеством экземпляров другой сущности (потомка), а каждый экземпляр сущности-потомка ассоциирован с только одним экземпляром сущности-родителя.

Диаграмма переходов состояний STD (State Transition Diagram), в основном используемая для моделирования зависящих от времени или реакции на событие систем, как правило, это системы реального времени.

Основными элементами модели являются состояние системы и переход из одного состояния в другое, что позволяет моделировать последующее функционирование системы на основе ее предыдущего и текущего функционирования.

К положительным аспектам применения структурного подхода можно отнести:

• возможность проведения глубокого анализа системы, что позволят достаточно эффективно выявлять узкие места, ошибки и неточности;

• применение универсальных графических языков моделирования, что обеспечивает логическую целостность и полноту описания.

Объектный подход

Второй подход ориентирован на объектную декомпозицию и лучше приспособлен к эволюции модели. При этом поведение системы описывается в терминах взаимодействия объектов.

Предметная область разбивается на некоторое множество относительно независимых сущностей-объектов, обладающих свойствами и набором применимых к ним функций (методов). Понятие объекта, таким образом, объединяет внутри себя данные (состояние) и функции (поведение).

В настоящее время наиболее часто применяется набор моделей, входящий в унифицированный язык моделирования UML (Unified Modeling Language). Моделирование сложных систем средствами UML сводится к ее описанию в различных проекциях. Каждая проекция описывает определенный аспект разрабатываемой системы. В модели предусмотрены следующие графические диаграммы, представленные на рис. 1 [18].

К положительным аспектам применения объектного подхода можно отнести:

• сравнительная наглядность, эффективность восприятия модели;

• возможность адаптировать методологию ит1 собственными элементами и видами диаграмм;

• возможность автоматической генерации кода на основе построенных моделей.

Общим недостатком моделей структурного подхода является их узкая направленность на отображение единственного аспекта многофункциональной информационной системы. Дополняет этот недостаток разнородность моделей, плохая совместимость и сложность восприятия иерархически упорядоченной информации при увеличении уровней представления. Это затрудняет одновременное полноценное использование моделей, что делает весьма вероятным недостаточное внимание к какому-либо аспекту за счет другого.

Рис. 1. Диаграммы унифицированного языка моделирования ПМЬ (2.0)

При разработке объектного подхода эта проблема частично решена, в связи с тем, что язык иМЬ предоставляет собой набор взаимосвязанных моделей. Тем не менее в нем за основу взято рассмотрение одного из аспектов работы системы -взаимоотношение сущностей (объектов) предметной области, а возможность учета при этом влияния других факторов на информационную структуру системы ограничено.

Необходимо учитывать, что каждая модель имеет уникальные свойства, отсутствующие у других моделей, но ни одна не представляет единый способ описания всех аспектов сложной многофункциональной информационной системы и не позволяет ограничиться использованием в процессе проектирования только одной моделью.

Для возможности выбора необходимых моделей, целесообразно провести предпроектное обследование предприятий холдинга, с целью получить следующие основные данные:

Сводная информация о деятельности предприятия:

• географическое расположение;

• организационная структура;

• описание и степень автоматизации существующих бизнес-процессов;

• информация об управленческой, финансово-экономической, производственной деятельности;

• сведения о документообороте, учетной политике и формах отчетности.

Сводная информация о информационно-вычислительной инфраструктуре предприятия:

• используемый аппаратный комплекс;

• программное обеспечение;

• архитектура информационно-вычислительных и телекоммуникационных сетей;

• методы обеспечения информационной безопасности.

Следует отметить, что перечень данных необходимых для проектирования может корректироваться, в зависимости от специфики конкретного предприятия и его особенностей.

На основе результатов анализа данных предпроектного обследования предприятий холдинга, может быть осуществлен выбор оптимального набора моделей, применение которых позволит максимально эффективно решить задачу проектирования многофункциональной информационной системы холдинга, отвечающей заданным требованиям и характеристикам.

Однако необходимым условием успешного проектирования, помимо выбора модели проектирования, является также и комплекс согласованных инструментальных средств, поддерживающий эту модель и обеспечивающий автоматизацию процессов, выполняемых на всех этапах жизненного цикла проектирования многофункциональной информационной системы.

В настоящее время существует множество инструментальных средств, предназначенных для автоматизации процесса проектирования, но применительно к российскому рынку, можно выделить следующие: AllFusion Process Modeler (ранее BPwin) / AllFusion ERwin Data Modeler (ранее ERWin) (Computer Associates), Rational Rose (IBM) и ARIS (IDS Scheer AG) [19-21]. Инструментальное средство для сравнительного функционального анализа выбрано по следующим критериям:

• одно из лидирующих - положение в своем сегменте;

• опыт успешного внедрения/работы на российских предприятиях;

• локализация и уровень поддержки программного продукта.

AllFusion Process Modeler 7 - инструментальное средство для функционального моделирования, анализа, документирования и оптимизации бизнес-процессов предприятия.

AllFusion ERwin Data Modeler - средство для проектирования и документирования баз данных, которое позволяет создавать, документировать и сопровождать базы данных, хранилища и витрины данных. Модели данных помогают визуализировать структуру данных, обеспечивая эффективный процесс организации, управления и администрирования таких аспектов деятельности предприятия, как уровень сложности данных, технологий баз данных и среды развертывания.

Пакет Rational Rose - предназначен для моделирования программных систем с использованием широкого круга инструментальных средств и платформ. Полностью поддерживает компонентно-ориентированный процесс создания информационных систем. Позволяет решать сложные задачи при проектировании многофункциональных информационных систем: от анализа бизнес-процессов до кодо-

генерации на определенном языке программирования, а также разрабатывать как высокоуровневые, так и низкоуровневые модели, осуществляя тем самым либо абстрактное проектирование, либо логическое.

Система АШ8 предназначена для визуального представления принципов и условий функционирования различного рода предприятий, а также для анализа их деятельности по различным показателям с целью определения идеальных характеристик деятельности предприятия, реорганизации его организационной структуры, целей и функций, бизнес-процессов, используемых данных. АЮБ поддерживает четыре типа моделей, отражающих различные аспекты исследуемой системы:

• организационные модели, представляющие структуру системы - иерархию организационных подразделений, должностей и конкретных лиц, связи между ними, а также территориальную привязку структурных подразделений;

• функциональные модели, содержащие иерархию целей, стоящих перед аппаратом управления, с совокупностью деревьев функций, необходимых для достижения поставленных целей;

• информационные модели, отражающие структуру информации, необходимой для реализации всей совокупности функций системы;

• модели управления, представляющие комплексный взгляд на реализацию бизнес-процессов в рамках системы.

Результаты анализа представлены в табл. 1.

Таблица 1

Функциональные возможности AllFusion Process Modeler/ AllFusion ERwin Data Modeler Rational Rose АЯК

Поддерживаемые модели IDEF0, IDEF3, DFD UML ГОББЗ, БЯБ, им

Эффективность восприятия графического отображения моделей низкая низкая высокая

Моделирование организационных диаграмм различных типов частично реализовано частично реализовано реализовано

Функционально-стоимостной анализ реализовано частично реализовано реализовано

Имитационное моделирование частично реализовано не реализовано реализовано

Создание моделей структуры БД реализовано реализовано частично реализовано

Генерация кода приложения реализовано частично реализовано не реализовано

Генерация SQL-сценариев реализовано частично реализовано не реализовано

Генерация технологических и рабочих инструкций частично реализовано реализовано реализовано

Ведение библиотеки типовых бизнес моделей частично реализовано частично реализовано реализовано

Хранение моделей деятельности предприятия частично реализовано частично реализовано реализовано

Контроль и обеспечение целостности проектных данных частично реализовано реализовано реализовано

Проведенный анализ показывает, что рассмотренные инструментальные средства имеют разную полноту реализации функциональных возможностей, но ни одно не представляет реализации полного набора необходимых функций для проектирования сложной многофункциональной информационной системы и не позволяет ограничиться использованием в процессе проектирования только одним инструментальным средством.

Таким образом, для решения задачи проектирования многофункциональной информационной системы холдинга, как гетерогенной территориально-распределенной системы, с нечеткой структурой и динамичным развитием необходимо использовать совокупность моделей и средств проектирования, одновременно решая задачу их совместимости и взаимосвязанности на всех этапах жизненного цикла создания многофункциональной информационной системы.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Зиновьев П., Насыров И. Вопросы теории и практики создания и развития корпоративных систем в отрасли связи // Исследования по информатике ИПИ АН РТ. Выпуск 5. 2003.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2. Zachman J. Framework for Information System Architecture // IBM System Journal, 1987, vol.26. №3.

3. Zachman J. Enterprise Architecture: The Past and The Future // DM Direct. April 2000.

4. Меллинг У. Корпоративные информационные архитектуры: и все-таки они меняются // СУБД. 1995. №2.

5. Barker R. CASE Method. Tasks and Deliverables. N.Y.: Addison-Wesley Publishing Co, 1991.

6. Каменнова М., Громов А., Ферапонтов М., Шматалюк А. Моделирование бизнеса. Методология ARIS. - М.: Весть-Метатехнология, 2001.

7. Зиндер Е. Новое системное проектирование: информационные технологии и бизнес-реинжиниринг. Часть 3. http://www.osp.ru/dbms/1996/01/source/reeng.html.

8. Ойхман Е., Попов Э. Реинжиниринг бизнеса: реинжиниринг организаций и информационные технологии. - М.: Финансы и статистика, 1997.

9. Зиндер Е. 3D-предприятие - модель стратегии трансформирующейся системы. -http://www.citforum.ru/seminars/cbd2000/cbd_day2_01.shtml.

10. Панащук С. Проектирование крупных ИС: от панацей к мастерской методов и моделей // Директору информационной службы. - 1998. - №2.

11. Gane С., Sarson T. Structured System Analysis. - Prentice-Hall,1979.

12. Huckvale T., Ould M. Process Modeling - Who, What, and How: Role Acyivity Diagramming Concepts, Methods and Technologies, Idea Group Publishing, 1995.

13. Вендров A. CASE-технологии. Современные методы и средства проектирования информационных систем. - М.: Финансы и статистика, 1998.

14. Марка Д., Макгоуэн К. Методология структурного анализа и проектирования. -М.: МетаТехнология, 1993.

15. Chen P. The Entity-Relationship Model - Toward a UnifiedView of Data // ACM TODS. - 1976. - № 1.

16. Codd E. Extending the Database Relational Model to CaptureMore Meaning // ACM TODS. - 1979. - №4.

17. Barker R. CASE-Method. Entity-Relationship Modelling. CopyrightOracle Corporation UK Limited, Addison-Wesley Publishing Co. 1990.

18. Кульба В., Ковалевский С., Косяченко С., Сиротюк В. Теоретические основы проектирования оптимальных структура распределенных баз данных. - М.: СИНТЕГ, 1999.

19. Ильин В. Моделирование бизнес-процессов. Практический опыт разработчиков. -М.: Вильямс, 2006.

20. Дубейковский В. Эффективное моделирование с AllFusion Process Modeler 4.1.4 и AllFusion PM. - М.: Диалог-МИФИ, 2007.

21. Трофимов С. CASE-технологии: практическая работа в Rational Rose. - М.: Бином,

2002.

22. Рубцов С. Сравнительный анализ известных инструментов организационного проектирования. - http://www.vernikov.ru/content/view/461/126/.

УДК 004.056.53

А.А. Бондарев, А.К. Чернышов

СОЗДАНИЕ СИСТЕМЫ РАЗГРАНИЧЕНИЯ ДОСТУПА И ИЗОЛЯЦИИ

СМЕЖНЫХ ДОЧЕРНИХ ПРОЦЕССОВ HTTP СЕРВЕРА APACHE С МОДУЛЕМ ПРЕВЕНТИВНОЙ ЗАЩИТЫ

С каждым годом количество информационных потоков увеличивается в геометрической прогрессии в глобальном масштабе. На фоне этого процесса, вопрос своевременного доступа к актуальной информации приобретает высший приоритет. В первую очередь это актуально для тех сфер, где объект информационного обмена не имеет физической природы (биржевой рынок, Интернет-магазины и т.д.).

Использование сетевых технологий даёт значительное преимущество в сравнении с более традиционными методами распространения информации. Единственной глобальной сетью, являющей собой глобальное информационное пространство, является веб.

Безусловно, самыми распространенными являются интерфейсы, работающие по протоколу HTTP. Однако статичное отображение данных не соответствует потребностям сегодняшнего дня. Перспективный веб-сервис, предоставляющий востребованную услугу, это, как правило, сложная система, состоящая из HTTP-сервера, системы управления базами данных и платформы для обработки скриптов на стороне сервера, результат выполнения которых является различным в зависимости от запросов пользователя.

В силу необходимости предоставления постоянного доступа извне экономически целесообразно использовать веб-сервер также для организации ряда дополнительных служб. На практике наиболее часто встречаются: корпоративный почтовый сервер, корпоративный сервер баз данных, службы межсетевого экранирования, службы биллинга и подсчета трафика. В подобных случаях веб-сервер является наиболее критичным звеном в инфраструктуре организации и наиболее вероятной целью потенциального злоумышленника.

Современный веб-сервер - это критически важная система, которая играет важную роль в инфраструктуре организации, потенциально содержащая конфиденциальные данные. Поиск возможных решений для ряда проблемных вопросов затрагивающих вопросы использования ресурсов одного сервера несколькими сайтами на сегодняшний день крайне актуален и востребован ввиду наличия фактора постоянной угрозы общедоступному серверу, независимо от степени важности информационного ресурса, и отсутствия комплексных методик анализа защищенности и организации защиты.

Наиболее распространенным HTTP-сервером является Apache, в большинстве случаев используется платформа PHP в связке с СУБД MySQL.

Когда HTTP-сервер обслуживает единственный сайт, который использует единственную базу данных, безопасность всего сервера зависит от грамотности составления кода используемых скриптов. При экстренной ситуации источник утечки информации достаточно легко выявляется путем анализа журналов HTTP-

i Надоели баннеры? Вы всегда можете отключить рекламу.