автореферат диссертации по документальной информации, 05.25.05, диссертация на тему:Разработка моделей и методов мониторинга сервис-ориентированных информационных систем
Автореферат диссертации по теме "Разработка моделей и методов мониторинга сервис-ориентированных информационных систем"
На правах рукописи г,/..—
4.7
Сысоев Александр Сергеевич
РАЗРАБОТКА МОДЕЛЕЙ И МЕТОДОВ МОНИТОРИНГА СЕРВИС-ОРИЕНТИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
Специальность: 05.25.05 - Информационные системы и процессы
АВТОРЕФЕРАТ
диссертации на соискание ученой степени кандидата технических наук
2 6 ЯНВ 2012
Москва 2011
005007905
Работа выполнена в ФГБОУ ВПО «Российский государственный гуманитарный университет» (РГГУ)
Научный руководитель: доктор технических наук, профессор
Максимов Николай Вениаминович
Официальные оппоненты: доктор технических наук
Хорошилов Александр Алексеевич
кандидат технических наук, доцент Прохоров Игорь Вениаминович
Ведущая организация: ФГБОУ ВПО «Московский государственный
университет экономики, статистики и информатики (МЭСИ)»
Защита состоится «21» декабря 2011 г. в 15 часов на заседании диссертационного совета Д 212.198.02 при ФГБОУ ВПО «Российский государственный гуманитарный университет» по адресу: 125993, г. Москва, Миусская площадь, д.6.
С диссертационной работой можно ознакомиться в библиотеке РГТУ по адресу: 125993, г. Москва, Миусская площадь, д.6.
Автореферат разослан «21» ноября 2011 г.
Ученый секретарь диссертационного совета
Меркулов В.Н.
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования. В настоящее время одним из факторов успешной деятельности большинства предприятий и организаций является эффективное использование информационных технологий и систем. В быстро изменяющихся экономических условиях перед ИТ-подразделениями встают задачи, требующие существенного изменения или дальнейшего развития и совершенствования функциональности применяемых информационных систем, а также ввода в эксплуатацию новых технологических решений, внедрение которых должно осуществляться с учетом уже существующей инфраструктуры.
Организации заинтересованы в комплексных программных решениях, отражающих специфику их деятельности и быстро приносящих конкурентные преимущества. Это зачастую требует использования программных продуктов от нескольких компаний-вендоров, причем приложения могут быть как вновь разработанные, так и функционирующие в организации уже длительное время. Поэтому все более актуальной для многих из них становится задача интеграции ИТ-инфраструктуры как на внутреннем, так и на межкорпоративном уровне.
Одним из требований, предъявляемых к разработке ИС, является снижение временных, ресурсных, финансовых затрат. С одной стороны, данная задача может быть решена за счет повторного использования полученных ранее результатов, в том числе программного кода, с другой стороны, разработчикам систем для минимизации затрат необходима типизация бизнес-операций, бизнес-процессов, выполняемых при поддержке информационных технологий.
Внедрение методов и технологий, позволяющих быстро и легко перестраивать существующие информационные системы для поддержки инновационных бизнес-процессов, создавать новые системы в достаточно короткие сроки и с минимальными затратами при этом не снижая уровень их надежности, безопасности, масштабируемости и управляемости, является актуальной задачей для многих организаций.
Одним из подходов создания информационных систем, удовлетворяющих перечисленным требованиям, является использование концепции сервис-ориентированной архитектуры (СОА). В связи с активным применением сервис-ориентированного подхода к организации архитектур информационных систем возрастает значение методов и средств управления СОА, учитывающих особенности этих архитектур. Что в свою очередь вызывает необходимость раз-
работки соответствующих методов и моделей мониторинга функционирования сервисов и их показателей, необходимых для повышения эффективности процессов управления СОА.
Степень разработанности проблемы. Методологические вопросы проектирования, разработки и перехода к сервис-ориентированным архитектурам информационных систем в том или ином аспекте освещаются в трудах зарубежных и отечественных ученых и специалистов, среди которых С. Боуз, Н. Биберштейн, К. Джонс, М. Фиаммант, Р. Ша, Г. Льюис, Д. Смит, И. Мамду, К. Контоджианис, Дж. Уэстерман, К. Финкельштейн, Э. Лейна, М.И. Мабрук, Т. Кватрани, Д. Палистрант, Г. Буч, В.А. Балыбердин, В.И. Грекул, Л.Г. Гагарина и другие. В работах авторов сформулированы и теоретически обоснованы научные подходы к проблемам создания сервис-ориентированных информационных систем.
Методологии управления информационными системами, том числе с сервис-ориентированной архитектурой, рассмотрены в трудах таких исследователей, как Н.А. Кузнецов, В.В. Кульба, А.Г.Мамиконов, Е.А. Микрин, А.Б.Шелков, В.А.Галатенко, С.С.Ковалевский, В.В.Мельников, В.И. Ярочкин, Д. Гроувер, Р. Сатер, Дж. Фипс, В.В.Цехановский, А.М.Астахов, М.Т.Кобзарь, Е.З.Зиндер, А.П.Трубачев, М.Ю.Долинин, А.К.Коптелов, В.К.Батоврин и др.
Однако проведенные исследования не исчерпывают проблем, связанных с переходом от существующих архитектур к сервис-ориентированным, а также с различными аспектами управления и мониторинга сервис-ориентированных информационных систем. Учитывая, что сервис-ориентированный подход к созданию информационных систем является достаточно новым и активное развитие методологических аспектов в данной сфере и апробация их на практике охватывает период, исчисляемый последним десятилетием, поэтому вопросы создания, управления и перехода к сервис-ориентированным системам требуют дальнейшего исследования и разработки. В частности это касается научно-обоснованных методологических и практических аспектов организации и проведения мониторинга показателей ИТ-сервисов в информационной системе с СОА.
Цель и задачи исследования. Целью диссертационного исследования является исследование теоретических, методологических и практических аспектов управления сервис-ориентированной информационной системой и разработка
моделей и методов мониторинга показателей ИТ-сервисов для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления ИТ-сервисов, и выявления необходимых управленческих воздействий в случае их отклонений.
В соответствии с поставленной целью, в рамках исследования решались следующие задачи:
- исследовать принципы организации сервис-ориентированных архитектур информационных систем на основе анализа стандартных моделей СОА;
- провести анализ методов перехода информационной системы от существующей архитектуры к сервис-ориентированной;
- исследовать возможные подходы к управлению сервис-ориентированной информационной системой в целом;
- типизировать и классифицировать ИТ-сервисы в сервис-ориентированной архитектуре информационной системы;
- разработать модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов (SLA);
- разработать методы мониторинга показателей функционирования ИТ-сервисов в сервис-ориентированной архитектуре с целью оценки важности сервисов для реализации бизнес-процессов;
- разработать метод мониторинга показателей владельцев и пользователей ИТ-сервисов, оказывающих влияние на уровень информационной безопасности сервиса, заданного в соглашении об уровне предоставления сервиса, с целью применения необходимого набора регуляторов безопасности в случае отклонения текущего уровня от требуемых значений;
- разработать прототип программной системы для реализации предложенных методов мониторинга показателей ИТ-сервисов и выбора соответствующих действий по обеспечению соглашений об уровне предоставления ИТ-сервисов; провести апробацию прототипа программной системы на примере ИС вуза.
Объектом исследования является система управления сервис-ориентированной информационной системой.
Предметом исследования являются методы мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов.
Соответствие темы исследования требованиям Паспорта специальностей ВАК (по техническим наукам). Исследование выполнено в рамках специальности 05.25.05 - Информационные системы и процессы (п.1. «Методы и модели описания, оценки, оптимизации информационных процессов и информационных ресурсов, а также средства анализа и выявления закономерностей в информационных потоках»).
Теоретической и методологической основой диссертационного исследования являются теоретические и научно-практические работы российских и зарубежных авторов в области управления автоматизированными информационными системами, разработанных на основе сервис-ориентированной архитектуры; обширные источники научной литературы, периодические издания и стандарты в области информационных технологий, менеджмента ИТ-услуг, менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 12207-99, ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК ТО 19791-2008, ГОСТ Р ИСО/МЭК 20000-1-2010, 20000-2-2010, ГОСТ Р ИСО/МЭК 270012006, ITIL V3-2007).
Гипотеза диссертационного исследования. Рабочая гипотеза исследования состоит в том, что мониторинг показателей ИТ-сервисов в сервис-ориентированной информационной системе и контроль их соответствия требованиям соглашения об уровне предоставляемых сервисов позволяет определять совокупность необходимых управленческих действий, обеспечивающих функционирование ИС в соответствии с требованиями потребителей и владельцев бизнес-сервисов, позволяющих повысить эффективность функционирования информационной системы в целом.
Методы и средства исследования. Основные результаты диссертационной работы получены и обоснованы с использованием методов системного анализа, основных положений теории множеств, объектно-ориентированного и сервис-ориентированного моделирования, метода разработки метрик (Goal
Question Method, GQM). Для построения процессных моделей мониторинга показателей сервисов и исследования моделей взаимосвязей сервисов выбрано инструментальное средство IBM WebSphere Business Modeler Advanced.
Научная новизна. В результате проведенных исследований и анализа были разработаны научно-методические рекомендации по реализации мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов.
К числу результатов диссертационного исследования, обладающих научной новизной, относятся:
1. Предложен и разработан комбинированный подход к переходу от традиционной архитектуры информационной системы к сервис-ориентированной, который охватывает все этапы жизненного цикла сервиса: идентификацию, моделирование и реализацию сервисов, и обеспечивает взаимосвязи между моделями, разрабатываемыми в соответствии с нисходящим и восходящим подходами. Для выделения ИТ-сервисов применен метод декомпозиции доменов, включающий построение моделей взаимосвязей ИТ-сервисов в соответствии с моделями бизнес-процессов. Разработана модель типизации сервисов, обеспечивающая выделение сервисов из существующей инфраструктуры информационной системы организации.
2. Разработана математическая модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе на основе теоретико-множественного подхода, обеспечивающая контроль показателей сервисов с учетом требований к уровню предоставления ИТ-сервисов.
3. Разработана структурная модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе на основе математической модели мониторинга и развитого в работе процессного подхода к управлению СО А, обеспечивающая учет особенностей данной архитектуры. Определен набор показателей ИТ-сервисов, необходимый для проведения мониторинга с учетом требований, указанных в соглашении об уровне предоставления сервисов. Разработана методика количественной оценки системы контролируемых показателей.
4. Разработаны методы мониторинга показателей ИТ-сервисов в сервис-ориентированной архитектуре, обеспечивающие оценку важности сервисов для реализации бизнес-процессов, важности ИТ-сервисов в COA, влияния показателей сервиса на степень его защищенности на основе процессного подхода к управлению в COA.
На защиту выносятся следующие положения:
¡.Переход от существующей архитектуры информационной системы к сервис-ориентированной целесообразно осуществлять на основе комбинированного подхода, который охватывает все этапы жизненного цикла сервиса и основан на взаимосвязи между моделями, разрабатываемыми в соответствии с нисходящим и восходящим подходами, что способствует большей взаимосвязи между бизнес-сервисами и ИТ-сервисами на различных уровнях моделирования.
2. Разработка и функционирование системы мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе должно осуществляться на основе процессного подхода к управлению и моделей управления COA, что обуславливает необходимость разработки процессных моделей мониторинга, использования методологии сервис-ориентированного моделирования для отображения взаимосвязей ИТ-сервисов при реализации бизнес-процессов, осуществления мониторинга с учетом процессов управления уровнем предоставления сервисов.
3. Согласно принципам COA (в частности, повторного использования сервисов) возрастает роль мониторинга показателей ИТ-сервисов и анализа степени соответствия их требованиям к уровню предоставления сервисов. Для реализации задач мониторинга были разработаны-модели и методы мониторинга показателей ИТ-сервисов (владельцы, пользователи, важность) в сервис-ориентированной архитектуре с целью оценки важности ИТ-сервисов для реализации бизнес-процессов, важности ИТ-сервисов в COA, влияния текущих показателей сервиса на уровень его безопасности.
4. Для поддержки требуемого уровня предоставления сервисов в COA необходимо использование методов количественной оценки показателей сервисов и разработка системы регуляторов и управляющих воздействий,
применяемых в случае отклонения текущего уровня от требуемых значений.
5. Мониторинг показателей ИТ-сервисов в СО А возможен при использовании программных средств, позволяющих автоматизировать методы и процессы мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе.
Теоретическая значимость диссертационного исследования заключается в развитии научно-методологического обеспечения управления сервис-ориентированными информационными системами, в разработке моделей и методов мониторинга показателей ИТ-сервисов на основе процессного подхода к управлению сервис-ориентированной системой.
Практическая значимость диссертационного исследования заключается в том, что разработанные и предложенные автором методы и модели мониторинга показателей ИТ-сервисов, а также прототип программной системы, реализующей данные методы, могут быть использованы организациями, осуществляющими переход от существующей архитектуры к сервис-ориентированной архитектуре информационной системы с целью обеспечения эффективности ее функционирования.
Внедрение. Эффективность разработанных в диссертационной работе моделей и методов подтверждена положительным опытом их использования в процессе подготовки и реализации программных проектов в Российском государственном гуманитарном университете.
Личный вклад. Все основные положения и результаты, выносимые на защиту, получены автором самостоятельно.
Ацробация практических результатов исследования. Основные теоретические положения и результаты диссертационного исследования докладывались и обсуждались на международных конференциях «Проблемы управления безопасностью сложных систем» (Москва, РГГУ, декабрь 2009 года; Москва, РГГУ, декабрь 2010 года), а также на научно-методическом семинаре и заседании кафедры Математических методов обработки информации ИИНиТБ РГГУ.
Результаты диссертационного исследования используются в учебном процессе РГГУ при чтении лекций и проведении семинарских занятий по учебным дисциплинам «Информационный менеджмент» и «Информацион-
ные системы» для студентов IV курса специальности «Прикладная информатика». Теоретические и практические результаты диссертации использованы при разработке курса «Сервис-ориентированные архитектуры информационных систем» для бакалавров по направлению «Прикладная информатика» и курса «Управление информационными сервисами» для магистров по этому направлению.
Публикации. По теме исследования автором опубликовано 7 печатных работ, в т.ч. 3 статьи в рецензируемых журналах из перечня ВАК. Объем публикаций, принадлежащий автору - 1,7 п.л.
Структура и объем диссертации. Диссертация состоит из введения, трех глав, заключения, списка источников и литературы и приложений. Работа содержит 173 страницы, 42 рисунка, 17 таблиц, а также список источников и литературы, включающий 127 наименований и приложения на 26 стр.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновывается актуальность темы исследования, характеризуется степень ее научной разработанности, определяются объект и предмет исследования, раскрываются цель и задачи, теоретико-методологические принципы, методы и средства исследования, выделяются элементы научной новизны, основные положения, выносимые на защиту, формулируется практическая и теоретическая значимость исследования.
В первой главе «Исследование и анализ моделей управления сервис-ориентированной информационной системой» рассматриваются концепция и модели сервис-ориентированной архитектуры, стратегии перехода от существующей архитектуры ИС к сервис-ориентированной, модели управления сервис-ориентированными ИС.
Анализ концепции COA показал, что сервис-ориентированная архитектура может рассматриваться как технология разработки программного обеспечения, как архитектура информационной системы, реализующей взаимосвязи между ИТ и бизнес-процессами, как стратегия организации в целом, рассматривающая COA в качестве платформы для быстрой адаптации ИС в соответствии с требованиями бизнеса.
В результате анализа подходов к переходу к COA можно отметить, что отсутствует единое универсальное решение данной задачи, при этом компа-
нии-вендоры уделяют большое внимание разработке методологических аспектов перехода к сервисной архитектуре. Несмотря на разнообразие взглядов, можно выделить два методологических подхода к стратегии выделения сервисов в ИС и перехода к COA: нисходящий (от бизнес-сервисов к ИТ-сервисам низкого уровня типизации) и восходящий (от ИТ-инфраструктуры к ИТ-сервисам, реализующим бизнес-операции, затем - к бизнес-сервисам). Нисходящий подход, как правило, применяют в случае разработки новых приложений с учетом концепции COA, а восходящий - при переходе от имеющейся инфраструктуры к сервисной.
Для соответствия требованиям процессного подхода к управлению ИТ целесообразно применение комбинированного подхода к выделению сервисов и перехода от имеющейся архитектуры к сервисной. Такой подход позволяет учитывать взаимосвязи между моделями, разрабатываемыми в соответствии с нисходящим и восходящим подходами в процессе жизненного цикла сервисов, что обеспечивает большую гибкость и адаптивность архитектуры к изменениям бизнес-процессов.
Переход к COA информационной системы с применением комбинированного метода требует выполнения типизации ИТ-сервисов. Уровни типизации сервисов включают: сервисы верхнего уровня - сервисы уровня приложений (ИТ-услуга, поставляемая потребителю, на уровне приложения), сервисы среднего уровня - сервисы уровня автоматизированных функций или задач, сервисы нижнего уровня - сервисы уровня автоматизированных операций, в рамках которых может быть получен определенный результат. Чем выше уровень типизации, тем большим изменениям может быть подвержен сервис впоследствии, тем не менее, выбор уровня типизации сервиса определяется тем, на каком уровне моделирования бизнес-процессов им оперируют.
В данном исследовании под ИТ-сервисом понимается совокупность функциональных возможностей информационных технологий, обеспечивающих поддержку бизнес-процессов, предоставляемая потребителю в качестве услуги, относящейся к высокому уровню типизации сервисов, который соответствует ИТ-услугам на уровне приложений.
Набор ИТ-сервисов, необходимых организации, индивидуален и зависит от сферы деятельности, масштаба организации, уровня автоматизации и других факторов, тем не менее, в соответствии с эталонной моделью COA, сер-
висы ИС выделяют в две группы: основные (прикладные, информационные, взаимодействия, сервисы внутренних и внешних бизнес-процессов) и обеспечивающие (инфраструктурные, разработки, управления, инноваций, оптимизации). В соответствии с данной классификацией, функции управления в COA реализуют обеспечивающие сервисы.
Специфика сервис-ориентированных ИС обуславливает разработку и применение соответствующих подходов и в управлении, которые, прежде всего, должны быть ориентированы на управление сервисами на протяжении всего их жизненного цикла. В модели жизненного цикла COA (IBM SOA Foundation) управление выделено в отдельную фазу наряду с моделированием, сборкой и развертыванием (модель MADM). Контроль процессов и действий, реализуемых на каждой фазе модели MADM, осуществляется с помощью комплекса руководств и передовых методик (модель IBM SOA Governance). К числу основных процессов управления COA относится управление уровнем предоставления ИТ-сервисов, в функции которого входит мониторинг показателей сервисов для оценки соответствия их соглашениям об уровне предоставления сервиса.
В сервис-ориентированных системах возрастает роль управления информационной безопасностью. В соответствии с эталонной моделью безопасности COA выделяют блок сервисов, обеспечивающих управление безопасностью ИТ-сервисов, среди которых сервис мониторинга является одним из ключевых и его роль рассматривается на том же уровне, что и функции сервисов идентификации, аутентификации, авторизации, конфиденциальности и целостности.
В результате анализа моделей управления COA были определены основные направления мониторинга, среди которых: мониторинг текущих показателей сервисов; мониторинг уровня предоставления сервисов; мониторинг реализации процессов управления сервисами в COA (мониторинг доступности, безопасности сервисов; изменений, инцидентов, проблем и др., связанных с функционированием сервисов).
Учитывая концепцию и принципы COA, анализ моделей управления COA показал, что:
1)ИС с сервис-ориентированной архитектурой Ssoa включает множество ИТ-сервисов ST = j и множество бизнес-сервисов SB = js® j.
2) ИТ-сервисы и бизнес-сервисы находятся в таких отношениях, что каждый бизнес-сервис для своего успешного функционирования требует определенное множество ИТ-сервисов.
3)ИС с сервис-ориентированной архитектурой Ssoa является динамической, т.е. для каждого определенного момента времени t вызывает некоторое множество бизнес-сервисов StB = {Sq}, и соответствующее им
множество ИТ-сервисов StT = (Sqy|, между которыми устанавливаются
отношения зависимости.
4)Любая конфигурация ИС с СОА включает набор сервисов управления.
5)Будем считать, что качество функционирования ИС с СОА (Ssoa) в целом определяется качеством функционирования каждого сервиса в данный момент времени.
6)Каждый бизнес-сервис SB = (s® j и ИТ-сервис ST = [s^j имеют множество требований T = {tw], критический уровень которых определяется соглашениями SLA, стандартами, техническими регламентами, что и определяет качество функционирования Ssoa в целом.
7)Существует множество регуляторов А = [a™ j сервисов, когда каждому отклонению от требований поставлено в соответствие множество регуляторов {а^}.
Математическая модель мониторинга показателей ИТ-сервисов в сервис-ориентированной ИС показывает, что функции F системы S£oa могут быть реализованы в момент времени t лишь при условии, что каждый ИТ-сервис обладает определенными свойствами и параметрами, удовлетворяющими требованиям Т = {Tw}. F:STTxH xVxTxKxM-»A, где
stt = [st Jj j, nl = l,nl0 - множество состояний элементов множества ST; ST = |sl},n = l,n0 - множество ИТ-сервисов;
Н = jiigj,g = l,go - множество характеристик, используемых для описания ИТ-сервисов;
v = {vsj,s = l,s0- множество значений показателей ИТ-сервисов;
Т = Tw j, w = l,w0 - множество требований к ИТ-сервисам; к = )Kj j, j = l,j0 - множество критериев, используемых для оценки соответствия состояния и свойств ИТ-сервисов к предъявляемым к ним требованиям; М = (мг|,г = 1,г0 - множество возможных регуляторов (действий) для приведения в соответствие показателей сервисов к предъявляемым к ним требованиям;
А = |лк ], к = 1,к0 - множество регуляторов, необходимых для устранения отклонений текущих значений показателей ИТ-сервиса от требуемых.
Требуется в определенные моменты времени t выявлять для каждого показателя v = (vs| сервисов отклонение от соответствующего критического фактора, входящего в множество Т = {tw }, и запускать в действие множество регуляторов Aw для приведения показателя сервиса в заданные гра-
ницы. Эти задачи реализуют в ИС сервисы мониторинга показателей ИТ-сервисов, входящие в состав сервисов управления СОА и управления информационной безопасностью.
Поскольку, согласно принципу повторного использования, каждый ИТ-сервис может быть сервисом корпоративного уровня или предоставляться внешним потребителям, может быть использован как атомарный сервис и как элемент композитного сервиса, то любые неконтролируемые изменения в сервисах могут привести к сбоям, к прерыванию или остановке процессов. Таким образом, в сервис-ориентированной ИС мониторинг показателей ИТ-сервисов играет важную роль в управлении СОА.
Во второй главе «Разработка моделей и методов мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе» выполняется разработка модели мониторинга показателей ИТ-сервисов на основе процессного подхода, методов мониторинга важностиИТ-сервисов в СОА и мониторинга показателей владельцев и потребителей ИТ-сервисов с целью контроля их соответствия требованиям SLA.
Мониторинг показателей сервисов - это процесс систематического отслеживания контролируемых показателей ИТ-сервисов и проведения оценки соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов, с целью выявления необходимых для реализации установленных предупреждающих мер.
Цель мониторинга показателей ИТ-сервисов заключается в выявлении отклонений показателей сервисов от требований соглашений SLA (в данном исследовании - уровень безопасности и доступности с учетом важности сервиса) и выбор регуляторов для минимизации влияния изменений показателей ИТ-сервисов на реализацию бизнес-процессов в ИС с COA. Анализ имеющихся на рынке программных продуктов систем мониторинга ИС показал отсутствие программных средств и методов для мониторинга показателей важности ИТ-сервисов и влияния показателей владельцев и пользователей ИТ-сервиса на уровень его ИБ.
Основной задачей системы мониторинга ИТ-сервисов является сбор и анализ данных о состоянии сервисов и формирование значений их показателей. Система мониторинга ориентирована на менеджеров ИТ-сервисов, менеджеров бизнес-процессов и архитекторов COA.
Структурная модель мониторинга показателей ИТ-сервисов в ИС с COA представлена на рисунке 1.
Бизнес-сервис
Объект мониторинга - ИС с СОА Предмет мониторинга - показатели ИТ-сервисов, уровень предоставляемых сервисов
Субъект мониторинга (Администратор COA)
Рис.1. Структурная модель мониторинга показателей ИТ-сервисов
в ИС с COA
При мониторинге показателей ИТ-сервисов в качестве способа сбора информации применяются измерения с использованием метрик или индикаторов, а также опосредованный сбор показателей, которые предоставляют необходимую информацию для своевременного принятия мер по удержанию значений показателей в заданном диапазоне.
Поскольку задача обеспечения соответствия показателей ИТ-сервисов в ИС с СОА требованиям SLA, должна осуществляться весь период времени, пока эксплуатируется ИС, следовательно, и система мониторинга должна функционировать достаточно длительный период времени и относиться к постоянным системам мониторинга.
Системы мониторинга поддерживают различные подходы к проведению сравнения результатов сбора данных, среди которых выделяют динамический, конкурентный, сравнительный, комплексный. Для мониторинга соответствия показателей ИТ-сервисов требованиям SLA применяется динамический подход для сравнения полученных результатов, поскольку результатом мониторинга являются данные об изменении показателей сервиса при использовании его как атомарного сервиса и в составе композитных сервисов для поддержки реализации различных бизнес-процессов.
По назначению мониторинг в сфере ИТ подразделяют на информационный, базовый и проблемный. Учитывая, что проведение мониторинга показателей ИТ-сервисов направлено на принятие соответствующих управленческих воздействий, то данная система мониторинга относится к системам проблемного мониторинга.
Для реализации анализа и оценки влияния текущих значений показателей ИТ-сервисов на уровень предоставляемых сервисов, определяются показатели мониторинга, значения которых вычисляются по данным индикаторов или метрик - доступных наблюдению и измерению характеристик ИТ-сервисов и их взаимосвязей. Система показателей мониторинга ИТ-сервисов в сервис-ориентированной ИС, которая рассматривается в данном исследовании, представлена в таблице 1.
Формирование системы метрик для показателей ИТ-сервисов осуществляется на основе иерархии метрик, предложенной в ITIL V3, в соответствии с которой первый уровень метрик составляют метрики сервисов и метрики составляющих их компонентов, второй уровень - суммарные метрики сервисов
и метрики процессов управления, третий уровень - метрики ИТ-целей, четвертый уровень - метрики бизнес-целей. При этом значения метрик сервисов учитывают значения метрик составляющих компонентов и процессов управления. Основываясь на иерархии метрик, все метрики, используемые для описания ИТ-сервисов, можно разделить на три группы: сервисные (показывают уровень предоставления сервиса), технологические (показывают характеристики инфраструктуры) и процессные (показывают эффективность внутренних процессов ИТ в организации) метрики.
Таблица 1.
Показатели мониторинга ИТ-сервисов в ИС с СОА
Процессы Показа- Показатели Показатели Результат
(ггт, гам) тели ITIL ИТ-сервисов мониторинга мониторинга
Управле- Важ- Важность серви- Показатели влияния теку- Оценка важ-
ние дос- ность са для потреби- щих метрик сервиса на ности ИТ-
тупностью ИТ- телей (бизнеса/ важность сервиса для биз- сервисов для
ИТ- сервиса организации) неса/организации (И]) поддержки
сервисов Важность серви- Показатели влияния теку- бизнес-
Раздел са в СОА щих метрик сервиса на процессов
SLA: Важность серви- важность сервиса в СОА
Уровень са как атомарно- (Ьг)
доступ- го Показатель зависимости
ности Важность серви- сервиса от поддерживаю-
сервиса са как элемента щих сервисов фз)
композитного Показатель влияния сер-
сервиса виса на зависимые серви-
сы (114)
Управле- Раздел Показатели биз- Коэффициент влияния из- Набор необхо-
ние ин- SLA: нес-владельца менений показателей биз- димых управ-
формаци- Уровень сервиса нес-владельца сервиса на ленческих
онной инфор- Показатели ИТ- ИБ сервиса (115); воздействий
безопасно- мацион- владельца сер- Коэффициент влияния из- (регуляторов
стью ИТ- ной виса менений показателей ИТ- безопасности)
сервисов безопас- Показатели владельца сервиса на ИБ для удержания
ности пользователей сервиса (Ьб); в требуемых
сервиса сервиса Коэффициент влияния из- границах
менений показателей биз- уровня ИБ
нес-пользователей сервиса сервиса задан-
на ИБ сервиса (Ь7) ного в SLA
Формирование сервисных метрик показателей ИТ-сервисов выполнялось на основе:
- метода разработки метрик (GQM), реализующего подход сверху-вниз -от целей к набору вопросов, позволяющих определить степень достижения цели, и набор метрик, обеспечивающих ответы на эти вопросы;
- метода контекст-анализа для определения допустимых значений метрик (одним из документов, подлежащих контекст-анализу является SLA);
- метода экспертных оценок для формирования весов и шкал метрик ИТ-сервисов.
Использование метода GQM требует назначения весов вопросам, определяющих их роль для достижения цели, и весов метрикам, определяющих их влияние на решение вопроса. Назначение весов осуществляется на основе групповых решений, с учетом совокупного опыта группы экспертов, методом суммирования рангов и приведение суммы к выбранной шкале.
При экспертных оценках для измерений применялись порядковые шкалы, поскольку порядковые оценки позволяют характеризовать субъективные мнения. Для количественных оценок, соответствующих, как правило, объективным измерениям объективных показателей, при формировании метрик применялись порядковые шкалы в том случае, если значения метрик (величины ряда) удовлетворяют кумулятивным признакам и являются монотонными.
С учетом процессного подхода управление информационной безопасностью в СОА направлено на обеспечение требований безопасности сервисов, закрепленных в SLA, и обеспечение базового уровня безопасности каждого ИТ-сервиса, независимого от требований. Поэтому для оценки влияния показателей бизнес-владельца, ИТ-владельца и пользователей ИТ-сервиса на уровень его информационной безопасности, заданный в соглашении SLA, был разработан метод мониторинга показателей владельцев и пользователей сервиса. Расчет коэффициентов влияния изменений показателей бизнес-владельца сервиса (h5); показателей ИТ-владельца сервиса (h6); показателей бизнес-пользователей сервиса (h7) на его ИБ на основе метода GQM и с учетом выбранной шкалы осуществляется по формуле: *о
(XPNk-XOIk) ___
SNP = -^-&--(SX- SI) + SI, k = l,k0, (1)
¿о *0
(Eoxk-loik)
k=l k=\
где БХ - максимальное значение заданной шкалы;
- минимальное значение заданной шкалы;
к - количество вопросов.
Для определения 8КР требуется выполнить расчет суммарного показателя
влияния текущих значений метрик сервиса на его ИБ:
'о , . _
г = 1,г0, (2)
г=1 _
где г0 - количество метрик, используемых в к-м вопросе 8<Зк,к = 1,к0 ;
МИк = [тпгк |,г = 1,г0 - множества МЫ, включают текущие значения метрик, в соответствии с множеством вопросов БС^.
WQ = ^к}, к = 1,к0 - множество весов вопросов.
\УМк = {та^}, г = 1,г0 - множества весов метрик по каждому вопросу. Суммарный показатель минимального влияния метрик сервиса на его ИБ
'О , , _
рассчитывается как: 01к = • ■ wrnr, г = 1,г0, (3)
г=1
где М1к = {ли, ];г = 1,г0 - множества М1, включающие минимальные значения метрик в соответствии с множеством вопросов БС)к.
Суммарный показатель максимального влияния метрик сервиса на его ИБ
13 , . _
рассчитывается как: ОХк = ■ ^тх* • штг, г = 1,г0 , (4)
Г=1
где МХк = {тх^ },г = 1,г0 - множества МХ, включающие максимальные значения метрик в соответствии с множеством вопросов 8(2к .
Для осуществления выбора регуляторов безопасности для ИТ-сервисов при изменении показателей владельцев и пользователей сервиса, влияющих на его ИБ, были разработаны правила (если ЭЬ1,, Ф БЬ^, то реализуется Ад еА), на основе которых осуществляется выбор действий из предопределенных базовых наборов, ассоциированных с требуемым уровнем ИБ.
Выбор требуемых действий является классической задачей принятия решений, которая может быть представлена следующим образом:
ИТ-сервис Вре мя Показатели сервиса Требования к показателю сервиса (БЬА) Текущее значение показателя сервиса Действия
ь, ьг
ст VI"1 V? Ак"1
V! А;
В соответствии с ITIL важность сервиса - это один из обязательных показателей ИТ-сервисов при формировании каталога сервисов. Для определения важности ИТ-сервиса в информационной системе с СОА на основе моделей бизнес-процессов, в которых он используется, разработан метод мониторинга показателей важности ИТ-сервисов, включающий методики определения:
- показателя важности ИТ-сервиса для бизнеса/организации (hi);
- показателя влияния исследуемого ИТ-сервиса на зависимые ИТ-сервисы (h4);
- показателя зависимости ИТ-сервиса от поддерживающих ИТ-сервисов (h3);
- оценки важности (показатель важности) ИТ-сервиса в СОА ИС (h2).
Расчет показателя влияния текущих значений метрик сервиса на важность ИТ-сервиса для бизнеса/организации (hj) на основе метода GQM и с учетом выбранной шкалы выполняется по формуле:
PVC = ^^-(SX-SI) + SL (5)
Для расчета PVC требуется выполнить ряд шагов.
- Определить множества MX, MI, включающие в свой состав максимальные и минимальные значения метрик в соответствии с множеством вопросов FQk: MXk = (mxtkJr = î^; MIk = =
где г0 - количество метрик, используемых в k-м вопросе FQk,k = 1,к0.
- Вычислить суммарные показатели максимального и минимального влияния метрик на важность ИТ-сервиса для бизнеса/организации:
40Ч _ _
VX=XEmxr:-wmrK-wqk, r = l,r0,k = l,k0; (6)
к=Ь-=\
_ _
VI=X£mir:.Wmf -wqk, r = l,r0,k = l,k0. (7)
k=\r=\
- Вычислить показатель влияния текущих значений метрик на важность ИТ-сервиса для бизнеса/организации:
h rç _ _
VC =SZmcr:-wmf-wqk, r = l,r0, k = l,k0, (8)
A=b-=1
где MCk = (mCj },r = 1,г0 - множества MC, включающие текущие значения метрик в соответствии с множеством вопросов FQk.
В соответствии с моделью взаимосвязей ИТ-сервисов при реализации бизнес-процессов исследуемый ИТ-сервис (SI) зависит от поддерживающих сервисов и влияет на зависимые сервисы. Для расчета коэффициента влияния исследуемого ИТ-сервиса на зависимые сервисы (h4) на основе метода GQM необходимо определить:
- множество зависимых сервисов от исследуемого сервиса SI: SZ = {szj j, j = 1, j0, где j0 - количество зависимых сервисов от SI;
- множество соединений SI с каждым элементом множества SZ:
CZj = jczjj | i = 1 ,i0 > гДе 'о - кол-во соединений между SI и зависимым сервисом SZj;
- текущие значения метрик каждого соединения SI с каждым сервисом SZj, которые составляют множество матриц МС Г.:
MCj =|шс|г|г = l,r0,i = l,i0,j = l,j0 ,
где т0 - количество метрик, используемых в текущем вопросе.
Выполнить расчет показателей влияния текущих значений метрик для каждого соединения исследуемого сервиса с зависимым сервисом:
<0 г0 ■ - -
PC/=wq-XZmcir'wmr' г = l,r0,i = 1До» (9)
i=\r=\
Привести показатели влияния ИТ-сервиса на зависимые сервисы PC] к выбранной шкале:
PPC'={(0X-0I)"(SX"SI)+SI}'(10)
Определить максимальное значение из множества показателей РРС^ для каждого j-ro зависимого сервиса: MPCj =max{ppc? },i = l,i0,j = l,j0 .
Коэффициент влияния исследуемого ИТ-сервиса на зависимые сервисы (h4) на основе метода GQM определяется как максимальное значение из множества приведенных показателей MPCj: KZ = max(mpcj j, j = 1, j0 , где j0 - количество зависимых сервисов от исследуемого сервиса SI.
Аналогично рассчитывается коэффициент зависимости исследуемого ИТ-сервиса от поддерживающих его сервисов (h3), как максимальное значение из множества показателей зависимости исследуемого ИТ-сервиса от подцержи-
вающих его сервисов МРZ¡: КР =max(mpZj| j = l,j0, где j0 - количество
поддерживающих сервисов.
Показатель важности ИТ-сервиса в COA ИС (h2) для каждой модели бизнес-процесса рассчитывается по формуле:
*о
((PVC - КР + KZ) - £SIX) _
PVS =-Го---(SX-SI) + SI, х = 1,х0, (11)
(ISXx - £SIX)
Х=1 Х = 1
где х - количество показателей, влияющих на важность ИТ-сервиса в COA (в данном случае х0=3):
SXi, SIi - максимальное и минимальное значение шкалы для оценки важности ИТ-сервиса для бизнеса/организации;
SX2, SI2 - максимальное и минимальное значение шкалы для оценки влияния исследуемого ИТ-сервиса на зависимые сервисы;
SX3, SI3 - максимальное и минимальное значение шкалы для оценки зависимости исследуемого ИТ-сервиса от поддерживающих его сервисов; SX, SI - максимальное и минимальное значение шкалы для оценки важности исследуемого ИТ-сервиса в COA.
В третьей главе «Разработка программной системы для мониторинга показателей ИТ-сервисов в ИС с COA (на примере сервис-ориентированной информационной системы ВУЗа)» выполняется практическая реализация разработанных моделей и методов мониторинга показателей ИТ-сервисов на примере сервис-ориентированной информационной системы вуза.
Автором была разработана концептуальная модель информационной системы управления учебным процессом вуза на основе COA как многоуровневой архитектуры - от уровня бизнес-сервисов до уровня ИТ-сервисов и управления COA. На основе метода декомпозиции доменов было выполнено выделение ИТ-сервисов в ИС вуза. Разработана структура портфолио ИТ-сервисов с учетом требований стандартов и методологий в сфере управления ИТ.
Для реализации мониторинга уровня ИБ и важности ИТ-сервисов в COA ИС построены модели взаимосвязей ИТ-сервисов для основных бизнес-процессов. При переходе к COA ИС моделирование играет важную роль, т.к.
позволяет строить ne только модели бизнес-процессов, но и определять взаимосвязи между ИТ-сервисами для их поддержки.
Разработана методика построения модели взаимосвязей ИТ-сервисов, на основе которой были созданы модели взаимосвязей ИТ-сервисов для бизнес-процессов, реализуемых системой управления учебным процессом вуза, на основе инструментального средства IBM WebSphere Business Modeler в нотации BPEL.
При проведении оценки важности ИТ-сервисов в СОА с помощью моделей взаимосвязей сервисов определяются зависимые и поддерживающие сервисы и описываются характеристики информационных потоков, связывающие их. Для формирования метрик информационных потоков были разработаны шаблоны: для информационных потоков, направленных от исследуемого сервиса к зависимым сервисам, и для информационных потоков, направленных от поддерживающих сервисов к исследуемому сервису.
Модель взаимосвязей ИТ-сервисов, разработанная средствами WebSphere Business Modeler Advanced, позволяет:
- определить топологию взаимосвязей ИТ-сервисов в процессе реализации бизнес-процессов;
- используя систему метрик, выполнить описание ИТ-сервисов и формирование отчетов по группам метрик;
- используя систему метрик информационных потоков между ИТ-сервисами, формировать наборы данных для расчета коэффициентов зависимости от поддерживающих сервисов и коэффициентов влияния ИТ-сервисов на зависимые сервисы;
- осуществлять выгрузку значений метрик ИТ-сервисов и информационных потоков в другие программные системы для проведения аналитических исследований или дальнейшего моделирования (формат выгрузки BPEL, FDL, UML, WSDL, XML);
- динамически изменять как непосредственно наборы метрик, так и их значения, в случае внесения изменений в модель бизнес-процесса и модель взаимосвязей ИТ-сервисов.
Описан процесс создания прототипа программной системы, реализующей задачи мониторинга уровня ИБ ИТ-сервисов и важности ИТ-сервисов в СОА, а также технология работы с системой.
Программная система для мониторинга показателей ИТ-сервисов в COA выполняет следующие базовые функции:
- ведение каталога ИТ-сервисов и требований к уровню предоставления сервисов;
- ведение каталога регуляторов ИБ и базы правил, на основании которых формируются рекомендации для администратора COA;
- сбор и хранение значений характеристик текущего состояния ИТ-сервисов;
- выполнение оценки влияния текущих показателей ИТ-сервисов на уровень их ИБ в соответствии с требованиями SLA;
- выполнение оценки важности ИТ-сервисов в COA;
- формирование рекомендаций по набору возможных действий в текущей ситуации с целью приведения показателей ИТ-сервиса к требуемым значениям.
В заключении представлены основные выводы и наиболее важные результаты проведенного исследования. Приводятся итоги апробации разработанных моделей и методов мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов, и их роль для администрирования сервис-ориентированных информационных систем.
В приложении содержатся материалы, используемые в процессе реализации мониторинга важности ИТ-сервисов в COA и уровня их ИБ, а также фрагменты программного кода, подтверждающие апробацию прототипа программной системы мониторинга.
По теме диссертации опубликованы следующие работы: Научные статьи, опубликованные в изданиях, рекомендуемых ВАК
1. Сысоев A.C. Сервис-ориентированный подход к построению и функционированию корпоративной информационной системы/ А.Е. Сатуни-на, A.C. Сысоев // Современные проблемы науки и образования. - 2009. - №6. Часть 1.-0,1 п.л.
2. Сысоев A.C. Подход к проектированию безопасности в сервис-ориентированных архитектурах / А.Е. Сатунина, A.C. Сысоев // Вестник РГГУ: Серия «Информатика. Защита информации. Математика». -2010/10. - №12 (55). - М.: РГГУ. 2010. - 0,4 п.л.
3. Сысоев A.C. Разработка метаданных сервисов для оценки их информационной безопасности // Вестник РГГУ: Серия «Информатика. Защита информации. Математика». - 2011/09. - №13 (75). - М.: РГГУ. 2011. -0,4 п.л.
Другие публикации
4. Сысоев A.C. Использование стеганографии при Web-доступе к информационным ресурсам // Проблемы управления безопасностью сложных систем: Материалы XIII межд. конф., Москва, дек., 2005 г. - М.: РГГУ, 2005.-0,2 п.л.
5. Сысоев A.C. Методы дополнительной защиты Web-приложения, построенного средствами PHP // Проблемы управления безопасностью сложных систем: Материалы XIV межд. конф., Москва, дек., 2006 г. Часть 2.-М.: РГГУ, 2006. - 0,2 п.л.
6. Сысоев A.C. Организация защиты информации при работе с Web-формами методом анализа исходного кода HTML-страницы/ О.В. Ду-дырев, A.C. Сысоев // Проблемы управления безопасностью сложных систем: Материалы XV межд. конф., Москва, дек., 2007 г. Часть 1. - М.: РГГУ, 2007. - 0,2 п.л.
7. .Сысоев A.C. Подходы к проектированию безопасности в сервис-ориентированных архитектурах / А.Е. Сатунина, A.C. Сысоев // Проблемы управления безопасностью сложных систем: Материалы XVII межд. конф., Москва, дек., 2009 г. -М.: РГГУ, 2009. - 0,3 п.л.
Заказ № 296. Объем 1 п.л. Тираж 100 экз.
Отпечатано в ООО «Петроруш». г.Москва, ул.Палиха 2а.тел.(499)250-92-06 www.postator.ru
Текст работы Сысоев, Александр Сергеевич, диссертация по теме Информационные системы и процессы, правовые аспекты информатики
61 12-5/1851
ФГБОУ ВПО «РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ» (РГГУ)
На пра^Хг рукописи
Сысоев Александр Сергеевич
РАЗРАБОТКА МОДЕЛЕЙ И МЕТОДОВ МОНИТОРИНГА СЕРВИС-ОРИЕНТИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
05.25.05 - Информационные системы и процессы
ДИССЕРТАЦИЯ на соискание ученой степени кандидата технических наук
Научный руководитель: доктор технических наук, профессор Максимов Н.В.
Москва-2011
Содержание
Введение.........................................................................................................................................4
Глава 1. Исследование и анализ моделей управления сервис-ориентированной информационной системой........................................................................................................12
1.1. Анализ концепции и принципов сервис-ориентированной архитектуры...................12
1.1.1. Концепция сервис-ориентированной архитектуры................................................12
1.1.2. Базовые компоненты сервис-ориентированной архитектуры...............................18
1.1.3. Анализ моделей сервис-ориентированной архитектуры компаний-вендоров.....20
1.2. Разработка концептуальной модели сервис-ориентированной архитектуры информационной системы......................................................................................................23
1.3. Разработка комбинированного подхода к выделению сервисов
и перехода к сервис-ориентированной архитектуре............................................................30
1.4. Анализ моделей управления сервис-ориентированной информационной системой....................................................................................................................................36
1.5. Обзор программных продуктов для мониторинга ИТ-сервисов..................................42
1.6. Математическая постановка задачи мониторинга показателей
ИТ-сервисов в COA.................................................................................................................44
Выводы по главе 1...................................................................................................................49
Глава 2. Разработка моделей и методов мониторинга показателей ИТ-сервисов в информационной системе с сервис-ориентированной архитектурой....................................50
2.1. Разработка модели мониторинга показателей ИТ-сервисов в информационной системе с COA..........................................................................................................................50
2.2. Разработка метода мониторинга показателей ИТ-сервиса, влияющих
на уровень его информационной безопасности....................................................................57
2.2.1. Специфика управления информационной безопасностью ИТ-сервисов в информационной системе с COA.......................................................................................57
2.2.2. Процессный подход к мониторингу информационной безопасности ИТ-сервисов.................................................................................................................................64
2.2.3. Виды мониторинга для контроля информационной безопасности ИТ-сервисов в COA..............................................................................................................70
2.2.4. Метод мониторинга показателей ИТ-сервисов, влияющих на уровень информационной безопасности сервисов в COA..............................................................74
2.3. Разработка метода мониторинга важности ИТ-сервисов в COA.................................81
2.3.1. Методика оценки важности ИТ-сервиса без учета взаимодействия с другими ИТ-сервисами.....................................................................................................82
2.3.2. Методика оценки влияния исследуемого ИТ-сервиса на зависимые сервисы ....88
2.3.3. Методика оценки зависимости исследуемого ИТ-сервиса
от поддерживающих сервисов............................................................................................91
2.3.4. Оценка важности ИТ-сервиса в COA.......................................................................95
Выводы по главе 2...................................................................................................................95
Глава 3. Разработка программной системы для мониторинга показателей ИТ-сервисов в ИС с COA (на примере сервис-ориентированной информационной системы ВУЗа)..........96
3.1. Разработка концептуальной модели сервис-ориентированной
архитектуры ИС вуза...............................................................................................................96
3.2. Разработка моделей взаимосвязей ИТ-сервисов ИС ВУЗа.........................................100
3.3. Разработка программной системы для мониторинга показателей
ИТ-сервисов в COA...............................................................................................................109
3.4. Технология работы с программной системой мониторинга
показателей ИТ-сервисов в COA..........................................................................................120
Выводы по главе 3.................................................................................................................129
Заключение.................................................................................................................................131
Источники и литература...........................................................................................................133
Перечень используемых аббревиатур.....................................................................................145
Приложения...............................................................................................................................146
Приложение 1. Структура метаданных сервисов по методологии OASIS......................147
Приложение 2. Структура портфолио ИТ-сервиса.............................................................148
Приложение 3. Нормативно-методологическая база для формирования
СМИБ ИС с COA...................................................................................................................150
Приложение 4. База правил использования регуляторов безопасности
при изменении показателей владельцев и пользователей ИТ-сервиса.............................152
Приложение 5. Интерфейс прототипа программной системы мониторинга показателей ИТ-сервисов......................................................................................................159
Приложение 6. Программный код прототипа системы мониторинга
показателей ИТ-сервисов......................................................................................................163
Приложение 7. Технические требования к серверу и рабочим станциям........................173
Введение
Актуальность темы исследования. В настоящее время одним из факторов успешной деятельности большинства предприятий и организаций является эффективное использование информационных технологий и систем. В быстро изменяющихся экономических условиях перед ИТ-подразделениями встают задачи, требующие существенного изменения или дальнейшего развития и совершенствования функциональности применяемых информационных систем, а также ввода в эксплуатацию новых технологических решений, внедрение которых должно осуществляться с учетом уже существующей инфраструктуры.
Организации заинтересованы в комплексных программных решениях, отражающих специфику их деятельности и быстро приносящих конкурентные преимущества. Это зачастую требует использования программных продуктов от нескольких компаний-вендоров, причем приложения могут быть как вновь разработанные, так и функционирующие в организации уже длительное время. Поэтому все более актуальной для многих из них становится задача интеграции ИТ-инфраструктуры как на внутреннем, так и на межкорпоративном уровне.
Одним из требований, предъявляемых к разработке ИС, является снижение временных, ресурсных, финансовых затрат. С одной стороны, данная задача может быть решена за счет повторного использования полученных ранее результатов, в том числе программного кода, с другой стороны, разработчикам систем для минимизации затрат необходима типизация бизнес-операций, бизнес-процессов, выполняемых при поддержке информационных технологий.
Внедрение методов и технологий, позволяющих быстро и легко перестраивать существующие информационные системы для поддержки инновационных бизнес-процессов, создавать новые системы в достаточно короткие сроки и с минимальными затратами при этом не снижая уровень их надежности, безопасности, масштабируемости и управляемости, является актуальной задачей для многих организаций.
Одним из подходов создания информационных систем, удовлетворяющих перечисленным требованиям, является использование концепции сервис-ориентированной архитектуры (COA). Аналитическая компания Gartner Inc. прогнозируя направления развития ВРМ (Business Process Management)1 на ближайшие пять лет (2010-2015 гг.), отмечает, что
1 Управление бизнес-процессами: 5 прогнозов на 2010-й и последующие годы: Gartner Inc. представляет прогнозы, касающиеся управления бизнес-процессами (ВРМ) // CRN. ИТ-бизнес [Электронный ресурс]. -Электрон, дан. - M.: СК Пресс, 2011. - Режим доступа: http://www.crn.ru/news/detail.php?ID=35314.
переход к составному (композитному) программному обеспечению позволит создавать более эффективные для бизнеса приложения. Моделирование и сборка компонентов программного обеспечения в составное приложение постепенно будет становиться более эффективным и действенным, чем написание кода. Инновация будет достигаться через уникальные, созданные для конкретной организации композитные приложения.
В связи с активным применением сервис-ориентированного подхода к организации архитектур информационных систем возрастает значение методов и средств управления COA, учитывающих особенности этих архитектур. Что в свою очередь вызывает необходимость разработки соответствующих методов и моделей мониторинга функционирования сервисов и их показателей, необходимых для повышения эффективности процессов управления COA.
Выделим некоторые аспекты, которые оказывают влияние на процесс управления в системе с сервис-ориентированной архитектурой.
При переходе к COA количество типизированных сервисов в крупных организациях может достигать несколько тысяч, что требует специальных методов и инструментов по управлению ими и предъявляет жесткие требования к их разработке и документированию.
ИС с сервис-ориентированной архитектурой - это композитное приложение на основе сервисов, когда взаимодействие и вызов сервисов осуществляется в соответствии с логикой бизнес-процесса, что свидетельствует о высокой динамичности и нестабильности соединений между сервисами, поэтому необходимы специальные методы и средства для управления взаимосвязями в процессе совместного функционирования множества различных сервисов.
Композитное приложение может быть построено на основе взаимодействия внутренних и внешних сервисов, следовательно, требуются механизмы мониторинга и контроля за функционированием сервисов и их параметрами.
Сервисы могут поддерживаться как внутренними, так и внешними поставщиками сервисов, поэтому необходимо, чтобы процесс управления сервисами в COA был «прозрачен» и контролируем как для различных поставщиков сервиса, так и для потребителей сервиса.
Таким образом, возникает потребность в использовании качественно новых подходов и средств для управления сервисами и контроля за их показателями. Решение задачи управления сервисами, с учетом предъявляемых к ним требованиям, в ИС с сервис-ориентированной архитектурой возможно путем разработки новых методов мониторинга показателей сервисов.
Степень разработанности научной проблемы. Методологические вопросы проектирования, разработки и перехода к сервис-ориентированным архитектурам информационных систем в том или ином аспекте освещаются в трудах зарубежных и отечественных ученых и специалистов, среди которых С. Боуз, Н. Биберштейн, К. Джонс, М. Фиаммант, Р. Ша, Г. Льюис, Д. Смит, И. Мамду, К. Контоджианис, Э. Лейна, Дж. Уэстерман, К. Финкельштейн, М.И. Мабрук, Т. Кватрани, Д. Палистрант, Г. Буч, В.А. Балыбердин, В.И. Грекул, Л.Г. Гагарина и другие. В работах авторов сформулированы и теоретически обоснованы научные подходы к проблемам создания сервис-ориентированных информационных систем.
Методологии управления информационными системами, том числе с сервис-ориентированной архитектурой, рассмотрены в трудах таких исследователей, как Н.А. Кузнецов, В.В. Кульба, А.Г.Мамиконов, Е.А. Микрин, А.Б.Шелков, В.А.Галатенко, С.С.Ковалевский, В.В.Мельников, В.И. Ярочкин, Д. Гроувер, Р. Сатер, Дж. Фипс, В.В.Цехановский, А.М.Астахов, М.Т.Кобзарь, Е.З.Зиндер, А.П.Трубачев, М.Ю.Долинин, А.К.Коптелов, В.К.Батоврин и др.
Различные аспекты проектирования, разработки, внедрения и управления информационными системами с сервис-ориентированной архитектурой, практики реализации СОА в корпоративных информационных системах регулярно освещаются на страницах научно-практических периодических изданий: «Открытые системы», «Проблемы информационной безопасности. Компьютерные системы», «Вопросы защиты информации», «Intelligent Enterprise», «CRN/RE», «Byte/Россия» и интернет-изданий и публикаций на портале информационной безопасности2, портале SOA3, портале IBM SOA4, портале SOA&BPM5,
6 7
SOA Portal , портале SOA Solution . Данные ресурсы способствуют широкому распространению лучших практик в области программной инженерии и распространению проверенных решений.
Однако проведенные исследования не исчерпывают проблем, связанных с переходом от существующей архитектуры к сервис-ориентированной, а также с различными аспектами управления и мониторинга сервис-ориентированных информационных систем. Учитывая, что сервис-ориентированный подход к созданию информационных систем является достаточно
2 Портал информационной безопасности [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://www.iso27000.ru/
3 Портал SOA [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://soa.sys-con.com/
4 Портал IBM SOA [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://www-01.ibm.com/software/solutions/soa/
5 Портал SOA&BPM [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://www.soa-know-how.de/
6 SOA Portal [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://portal.integrella.com/
7 Портал SOA Solution [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://www.xwebservices.com/SOA_Solutions/
новым и активное развитие методологических аспектов в данной сфере и апробация их на практике охватывает период, исчисляемый последним десятилетием, поэтому вопросы создания, управления и перехода к сервис-ориентированным системам требуют дальнейшего исследования и разработки. В частности это касается научно-обоснованных методологических и практических аспектов организации и проведения мониторинга показателей ИТ-сервисов в информационной системе с СО А.
Указанные обстоятельства предопределили выбор темы диссертации «Разработка моделей и методов мониторинга сервис-ориентированных информационных систем».
Цель и задачи исследования. Целью диссертационного исследования является исследование теоретических, методологических и практических проблем управления сервис-ориентированной информационной системой и разработка моделей и методов мониторинга показателей ИТ-сервисов для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления ИТ-сервисов, и выявления необходимых управленческих воздействий в случае их отклонений.
В соответствии с поставленной целью, в рамках исследования решались следующие задачи:
- исследовать принципы организации сервис-ориентированных архитектур информационных систем на основе анализа стандартных моделей СОА;
- провести анализ методов перехода информационной системы от существующей архитектуры к сервис-ориентированной;
- исследовать возможные подходы к управлению сервис-ориентированной информационной системой в целом;
- типизировать и классифицировать ИТ-сервисы в сервис-ориентированной архитектуре информационной системы;
- разработать модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов (SLA);
- разработать методы мониторинга показателей функционирования ИТ-сервисов в сервис-ориентированной архитектуре с целью оценки важности сервисов для реализации бизнес-процессов;
- разработать метод мониторинга показателей владельцев и пользователей ИТ-сервисов, оказывающих влияние на уровень информационной безопасности сервиса, заданного в соглашении об уровне предоставления сервиса, с целью применения необходимого набора регуляторов безопасности в случае отклонения текущего уровня от требуемых значений;
- разработать прототип программной системы для реализации предложенных методов мониторинга показателей ИТ-сервисов и выбора соответствующих действий по обеспечению соглашений об уровне предоставления ИТ-сервисов; провести апробацию прототипа программной системы на примере ИС вуза.
Объектом исследования является система управления сервис-ориентированной информационной системой.
Предметом исследования являются методы мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов.
Теоретической и методологической основой диссертационного исследования являются теоретические и научно-практические работы российских и зарубежных авторов в области управления автоматизированными информационными системами, разработанных на основе сервис-ориентированной архитектуры; обширные источники научной литературы, периодические издания и стандарты в области информационных технологий, менеджмента ИТ-услуг, менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 12207-99, ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК ТО 19791-2008, ГОСТ Р
-
Похожие работы
- Методы и алгоритмы выбора композиции веб-сервисов в системах с сервисно-ориентированной архитектурой
- Риски и выбор оптимальных проектов
- Ситуационное управление процессом генерации электронных услуг на основе контекстно-зависимых эвристик
- Информационные технологии поддержки гарантоспособных ИТ-сервисов в бизнес-критических системах
- Методы и средства организации взаимодействия корпоративных информационных систем на основе сервис-ориентированной архитектуры