автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.18, диссертация на тему:Риски и выбор оптимальных проектов

кандидата технических наук
Пырлина, Ирина Владимировна
город
Москва
год
2014
специальность ВАК РФ
05.13.18
Диссертация по информатике, вычислительной технике и управлению на тему «Риски и выбор оптимальных проектов»

Автореферат диссертации по теме "Риски и выбор оптимальных проектов"

На правах рукописи

Пырлина Ирина Владимировна

Риски и выбор оптимальных проектов: сервис-ориентированная архитектура информационных систем

Специальность:

05.13.18 - Математическое моделирование, численные методы и комплексы программ

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Москва-2014

г О ФЕВ 2014

005545259

Работа выполнена в Федеральном государственном бюджетном учреждении науки Институте проблем управления им. В.А. Трапезникова Российской академии наук

Научный - доктор технических наук, с.н.с.

руководитель Алескеров Фуад Тагиевич Официальные - доктор технических наук, профессор, оппоненты Титаренко Борис Петрович

ФГБОУ ВПО "Российский государственный социальный университет" (МГСУ), г. Москва, профессор кафедры Социального страхования, экономики и управления предприятиями - кандидат технических наук, доцент, Проценко Дмитрий Сергеевич Национальный исследовательский

университет Высшая школа экономики, доцент кафедры инноваций и бизнеса в сфере информационных технологий Ведущая - Федеральное государственное бюджетное

организация учреждение науки Институт системного

анализа РАН

Защита диссертации состоится «/У» ¿2/^УЦ 20 /'/г. в часов на заседании диссертационного совета Д 002.226.01 Федерального государственного бюджетного учреждения Института проблем управления им. В.А. Трапезникова Российской академии наук. Телефон совета: 334-93-29. Адрес: 117997, г. Москва, ул. Профсоюзная, д. 65.

С диссертацией можно ознакомиться в библиотеке ИПУ РАН (117997, г. Москва, ул. Профсоюзная, д. 65) и в сети Интернет по aдpecy:www.ipu.ru/sites/default/files/news/00_Thesis_IVPyrlina_2014.pdf

Автореферат разослан « 11 » (реЛралА 2014 г. Ученый секретарь диссертационного

совета Д 002.226.01, доктор Акинфиев В.К.

технических наук, профессор

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность. Широкое применение информационных систем (ИС) автоматизации функционирования предприятия и постоянное совершенствование подходов к проектированию архитектуры ИС привело к постановке ряда важных вопросов, в частности, вопроса выбора наиболее подходящего типа архитектуры и способа реализации ИС. Одним из наиболее распространенных типов архитектуры на сегодняшний день является сервис-ориентированная архитектура (COA), которая рассматривается не только как архитектура для развертывания и выполнения распределенных прикладных решений, но и как модель программирования, в которой архитектура приложения строится на основе сервисов, предоставляемых другим приложениям в сетевой среде.

Поставив цель перед ИТ-организацией осуществить переход на сервис-ориентированную архитектуру, ИТ-директор и ИТ-архитекторы сталкиваются с большим количеством предложенных вариантов информационных систем, реализующих COA, для выбора которых составляются требования к ИС и объявляется тендер. Каждый из возможных проектов реализации таких систем имеет свои преимущества и недостатки, предоставляет разные виды платформы, разные механизмы организации работ и управления сервисами. Поэтому для того, чтобы принять решение, необходим инструмент анализа различных альтернатив на этапе, предваряющем начало проекта реализации. Использование такого инструмента позволит своевременно реагировать на изменения и потребности бизнеса. Для того чтобы выбрать правильный проект реализации информационной системы, соответствующий всем требованиям и характеристикам COA, а также минимизирующий риски, необходимо использовать более эффективные методы анализа и ранжирования проектов, чем те, которые используются сегодня.

Успешность реализации информационных систем с сервис-ориентированной архитектурой во многом зависит от того, как далеко от первоначальной концепции COA находятся потенциальные проекты реализации, и какие проекты больше отвечают требованиям и основным характеристикам концепции. Поэтому актуальным вопросом сегодня является разработка метода оценки операционных

рисков и выбора проекта реализации информационной системы с сервис-ориентированной архитектурой.

Цель диссертационной работы состоит в определении и моделировании операционных рисков информационных систем с сервис-ориентированной архитектурой, а также в разработке методов и прототипа комплекса программ, поддерживающих выбор оптимальных проектов с COA с учетом критериев качества системы и потенциальных рисков.

Основные задачи диссертации. В работе проводится исследование проблем классификации, математического моделирования и оценки операционных рисков информационной Системы с сервис-ориентированной архитектурой, а также выбора проекта реализации таких систем. В диссертационной работе поставлены следующие задачи:

1. разработка метода сбора данных, классификации и анализа операционных рисков сервис-ориентированной архитектуры ИС,

2. математическое моделирование потока ошибок (операционных рисков) информационной системы на основе выведенных распределений типов рисков,

3. разработка критериев качества проектов на примере двух проектов

4. разработка метода выбора проекта сервис-ориентированной информационной системы с использованием многокритериального анализа вариантов архитектуры,

5. реализация прототипа комплекса программ, поддерживающего математическое моделирование рисков и выбор оптимальных проектов.

Использование предложенных методов позволит ИТ-директорам и ИТ-архитекторам принимать более качественные решения о стратегии развития И С с сервис-ориентированной архитектурой.

Научная новизна результатов работы, выносимых на защиту, состоит в том, что:

1. Разработан новый метод классификации и оценки рисков ИС с COA.

2. Предложен метод выбора оптимальных проектов ИС с COA.

3. Разработан новый метод математического моделирования операционных рисков ИС с COA.

4. Сформулирована новая двухэтапная процедура построения, оценки и выбора проектов архитектуры ИС с использованием генерации оценок на основе эквивалентного числового ключа, соответствующая правилу порогового агрегирования при любых ш-градационных оценках по п критериям проекта ИС с сервис-ориентированной архитектурой.

5. Разработан прототип комплекса программ системы многокритериального анализа и математического моделирования рисков (СМАиМР), который позволяет проводить имитационное моделирование рисков, и поддерживает быстрое ранжирование альтернативных проектов методом порогового агрегирования.

Практическая значимость. Разработанные методы оценки рисков и выбора проектов, включая прототип комплекса программ СМАиМР, могут применяться на предприятиях для выбора альтернативных проектов ИС с СОА, в частности для поддержки процесса выбора на тендерах или конкурсах. Результаты работы также могут применяться для учета потенциальных рисков от внедряемой ИС с СОА.

Реализация и внедрение. Разработанные методы оценки рисков и выбора проектов, а также прототип комплекса программ СМАиМР, были применены в компании ООО «САП Лабе» для решения задачи выбора референциальной корпоративной ИС и задачи гармонизации структуры профиля сотрудника в гетерогенном ландшафте приложений, а также в компании ООО «Миттель-МГУ» при решении задачи выбора единой системы ведения данных клиентов, их сегментации и управления маркетинговыми мероприятиями.

Практическая значимость результатов работы подтверждена актами о внедрениях от ООО «САП Лабе» и ООО «Миттель-МГУ».

Апробация работы. Результаты работы докладывались на общемосковском семинаре "Экспертные оценки и анализ данных" в ИПУ РАН в 2012 г., на международной конференции по ИТ, 2012 г., Венеция, Италия (ЮТ 2012) и на международной конференции по информатике и информационным технологиям, 2012 г., Мадрид, Испания (1СС81Т 2012).

Публикации. По результатам исследований опубликовано 6 печатных работ, в том числе 5 в журналах, одобренных ВАК РФ для

публикации основных результатов диссертационных исследований, и одна публикация в базе патентного ведомства США.

Структура и объем работы. Диссертация состоит из введения, . четырех глав, заключения, списка терминов, списка используемой литературы и шести приложений. Объем работы - 156 стр., приложения - 37 стр.

СОДЕРЖАНИЕ РАБОТЫ

Во введении дано обоснование актуальности темы диссертации и ее практической значимости, определены цели работы и кратко изложено содержание диссертации.

В главе 1 приводится обзор методов, поддерживающих выбор проектов информационных систем, анализ их рисков и имитацию их работы. Рассматриваются методы, которые применялись для анализа ИС с COA. Обзор литературы показал, что в силу отсутствия единого метода анализа рисков информационных систем, доказавшего свою эффективность и простоту использования, вопрос анализа рисков внедрения ИС в целом остается открытым. Еще более остро этот вопрос стоит при принятии решений о внедрении ИС с COA.

Глава состоит из трех разделов: обзор методов оценки рисков ИС (в том числе и ИС с COA), обзор особенностей и принципов построения ИС с COA, и обзор методов, поддерживающих выбор наиболее эффективной ИС (в том числе и ИС с COA).

Все исследованные методы оценки рисков применяются на различных этапах жизненного цикла информационной системы и описывают разные типы рисков. С точки зрения рисков рассматриваются методы Cocomo II, вероятностного анализа дерева рисков, анализа ежегодного ожидаемого убытка, анализа функциональных точек ИС, метод взвешенных рисков, метод управления рисками ПО, и общие модели оценки рисков ИС, такие как метод оценки рисков на основе биномиального, пуассоновского и нормального распределений, и метод BASEL II. Большинство рассмотренных методов оказались универсальными, применимыми к информационным системам в целом.

С точки зрения многокритериального выбора информационных систем рассматривались методы оценки производительности ИС, оценки качества услуг ИС, функции

полезности ИС, а также многокритериальной функции полезности. Большинство методов фокусируется на предпроектном этапе или на этапе опытной эксплуатации для принятия решения о дальнейшем развитии системы. Устоявшегося метода сравнения проектов сервис-ориентированной архитектуры информационной системы на сегодняшний день не существует.

С точки зрения моделирования ИС с COA рассматриваются существующие методы имитационного моделирования информационных систем. Они, в основном, ориентированы на имитацию работы самой системы, либо механизма поиска и идентификации сервисов в сети.

В главе 2 вводится понятие операционных рисков ИС с COA, и разрабатывается метод классификации и анализа рисков. Риски в данном случае определяются через ошибки, встречающиеся в используемых ресурсах ИС. Качество информационных систем вне зависимости от их архитектуры зависит от качества соответствующих видов обеспечения и отражается в количестве ошибок. Проверка эффективности метода осуществляется с помощью статистики по двум предприятиям. На основе анализа известных методов классификации ошибок программного обеспечения (ПО) и полученной статистики была разработана новая классификация ошибок ИС с COA. Таким образом, риски ИС с COA определяются через ошибки шести основных типов: nv,ieN,je[ 1,6]

r¡u - число ошибок, относящихся к:

- ошибкам персонала,

- ошибкам ввода-вывода результатов,

- функциональным ошибкам,

- ошибкам данных1,

1 Основные виды внешних и внутренних угроз информационной

безопасности, а также модели и методы обеспечения безопасности

приведены в: Информационная безопасность систем организационного

управления. Теоретические основы: в 2 т. / H.A. Кузнецов, В.В. Кульба,

Е.А.Миркин и др.; [отв.ред. Н.А.Кузнецов, В.В.Кульба]; Институт проблем

передачи информации РАН. -М.: Наука, 2006. - ISBN 5-02-034145-2.

7

- системным ошибкам,

- ошибкам связующего ПО,

И- множество ошибок ИС с СО А.

Важно отметить, что риск системных ошибок в данном случае описывает ошибки, возникающие при функционировании системного программного обеспечения. В будущем возможно встроить разработанный метод в систему управления рисками2 и в метод управления рисками3.

Каждая ошибка имеет четыре ключевые характеристики. Взвешенная величина ошибки информационной системы п * определяется как

* = Л"/, . . Рц, ии), / еЛГ,/е[1;6],</еД/?е Р,

где Пу -¡-ое число ошибок у-ой категории, -длительность устранения для /-ой ошибки по у'-ой категории, ри -приоритет, соответствующий /-й ошибки по у'-ой категории, и^ - процент

использования ИС, где возникла /-я ошибка у'-ой категории, О -множество длительностей устранения рисков, Р - множество приоритетов, И- множество ошибок ИС.

Введем риск Н, который измеряется как произведение вероятности возникновения угроз ИС и величины убытков от воздействия угроз.

я,.= 5>,<хк., О)

Национальный стандарт (НТК): Управление проектами: Основы профессиональных знаний, Национальные требования к компетентности специалистов (NCB - SOVNET National Competence Baseline Version 3.0) / А. А. Андреев, В.Н.Бурков, В.И.Воропаев, В.Р.Дорожкин, М.Ф. Дубовик, Л.В.Миронова, В.С.Палагин, А.В.Полковников, Г.И.Секлетова, Б.П.Титаренко, А.С.Товб, Ю.Ю.Трубицын, Г.Л.Ципес. -М.: ЗАО «Проектная ПРАКТИКА», 2010 - 256 с.

3 Руководство к своду знаний по управлению проектами (Руководство РМВОК).- 4-е изд. - М.: PMI-2010. -496 с.

8

где zi (л:) - функции распределений для каждого типа ошибок i,

Yi - величина убытка при реализации ошибок типа /.

Определим функции распределений z¡(x) для каждого типа

риска, исходя из собранной статистики проектов. При апробации результатов данной работы были проанализированы 4435 ошибок по семи проектам за период 2006-2010гг. Все ошибки разделены на четыре приоритета по степени потенциального убытка и важности их устранения («очень высокий» - «высокий» - «средний» - «низкий»). На основании исследований, приведенных в Главе 1, для определения распределений типов рисков по экспериментальным данным были выбраны распределения следующих типов: биномиальное, Пуассона, нормальное и Вейбулла. Для подбора типа распределения для каждого типа рисков были проверены соответствующие гипотезы. Параметры распределений для каждого типа риска, выбранных согласно критерию Хи-квадрат Пирсона, были подобраны с помощью программы Origin Pro 8.5. В результате были выведены формулы распределений и определены типы распределений для каждого типа ошибок.

С использованием выбранных типов распределений ошибок строится имитационная модель, позволяющая выполнить математическое моделирование всего процесса обработки ошибок ключевых компонент ИС с COA от подачи заявки на решение проблемы до ее разрешения. Решается задача минимизации рисков ИС с COA.

«s* = fs(пу'd¡j,Pij,u¡j),i e NJ e [l;6],d eD,peP,

где ntj - i-oe число ошибок j-он категории, fs¡ - полученные

риски, fso - устраненные риски.

Алгоритм имитационного моделирования процесса обработки ошибок ИС с COA приведен на Блок-схеме 2.1. Закрашенными уголками выделены шаги, разработанные с помощью программных средств PowerSim Studio 8.0 для поддержки математического моделирования процесса обработки ошибок. Созданная имитационная

модель является частью прототипа комплекса программ СМАиМР (среда моделирования).

Начало

3

Ввод данных

Вводится стоимость устранения, время устранения и время размещения ошибки

Анализ модели

, А

.......... .............. к .....

| Смена гипотезы о

Выбор / параметрах

типа / распределения или

ошибки / типе ряской

Генерация потока ошибок в соответствие с типом ошпбкад

_—р^ш

0

С использованием для каждого из п-типов ошибок тала распределений

Да

................I...............

Расчет параметров рисков

Анализ динамики фактической и желаемой обработки заявок, времени и количества

Сильно ли отклоняется желаемая динамика обработки заявок и фактической?

Частота возникновения каждого типа с

Вывод

Щ

Конец

7 3

приоритетам и моментам времени

Блок-схема 2.1 Алгоритм имитационной модели процесса обработки ошибок ИС с СОА

Результаты имитационного моделирования на базе данных двух предприятий нефтегазовой и металлургической областей показали, что:

1. Для того чтобы добиться высокой степени устранения ошибок необходимо обеспечить минимальное время подачи заявки и среднее время ее устранения вне зависимости от стоимости и приоритета.

Изменение типов распределений потоков заявок не оказывали такого сильного влияния на динамику устранения ошибок как изменение ключевых параметров, таких как длительность устранения, приоритет или стоимость.

Не всегда более низкая стоимость устранения ошибки приводит к снижению рисков. На практике снижение рисков зависит от нескольких факторов: числа устраненных ошибок, скорости их устранения, количества поступающих ошибок, стоимости и приоритета.

2.

Рисунок 2.1 Динамика полученных и устраненных ошибок

В ряде случаев статистика по ошибкам может отсутствовать, например из-за того, что ИС с СОА, планируемая к внедрению, использует компоненты, не существовавшие в ландшафте компании до этого момента. В такой ситуации для оценки рисков используются ключевые показатели других предприятий из той же отрасли. Ключевые показатели используются для генерации потока ошибок.

С использованием полученных результатов генерации рисков анализируются убытки от каждой группы операционных рисков, определенных в новой классификации. Для определения убытков проводился опрос экспертов с целью установления времени ежемесячного использования компонент ИС, по которым были зарегистрированы сообщения об ошибках, а также количество пользователей, использующих одновременно данную компоненту ИС.

С учетом формулы (1) рассматривается конечное множество рисков Н, оцениваемых посредством ошибок N, таких, что величина убытков Yj от числа ошибок п., принадлежащего одному из

подмножествnn,ni2,ni3,ni4,ni5,ni6 эквивалентных риску h, вычисляется следующим образом Yj = UiQaWu,i eN,l е L,

где Ut - % использования приложения, где возникла ошибка /

в день, Qu - количество сотрудников /-той роли, использующих приложение, где возникла ошибка /, Wg- стоимость человеко-дня для /-той ошибки в приложении в зависимости от /-той роли и приоритета сообщения, У: - величина убытка при реализации рисков, L -множество ролей.

При этом вводятся следующие условия на оценку убытков

Условие 1: Vр е Р, Уи' е Ж: р2=$ и>, > м>2

т.е., если приоритет одной ошибки выше, чем другой, тогда и стоимость ошибки (исходящая из стоимости человеко-дня) выше у первой ошибки, чем у второй.

Условие 2:

Предположим, что получено множество ошибок и,, п2,..., пы

Тогда Г„_ > У„2 • ^ > йпг • ^еД^е^.

т.е., убытки, понесенные от ошибки, будут больше только в том случае, если вес и длительность устранения выше у первой ошибки, чем у второй.

Таким образом, по каждому проекту получены данные статистики ошибок по приоритетам и вычислены убытки.

В главе 3 строится модель выбора оптимального проекта с учетом рисков и с использованием метода порогового агрегирования. Задача состоит в ранжировании проектов и выборе наиболее эффективного проекта реализации сервис-ориентированной архитектуры.

Выбор осуществляется с помощью метода порогового агрегирования четырехградационных ранжировок критериев4. В соответствие с данным методом строится преобразование оценок по критериям проектов, что позволяет проранжировать проекты и дать агрегированную оценку их эффективности. Выбор проектов и ранжирование производится с использованием прототипа комплекса программ СМАиМР, как показано в Приложении 5.

Для быстрого ранжирования с использованием метода порогового агрегирования, автором был создан программный код, который приведен в Приложении 3 и работает в соответствие со следующим алгоритмом ранжирования.

Алескеров Ф.Т., Якуба В.И. Метод порогового агрегирования трехградационных ранжировок, ДАН, 2007, т. 413, №2, 181-183

Каждому проекту ставится в соответствие набор значений критериев а = {ai }|", Я, £ [1, , где т - число рангов, а п - число критериев в наборе. Обозначим \>к (а) - количество значений

критериев проекта а равных к, где к е [1, т\. Так как критерии считаются равнозначными (при выборе проекта не отдается предпочтение никакому конкретному критерию), то среди множества проектов могут существовать такие, для которых оценки по различным критериям отличаются, однако число повторений каждого значения в наборе критериев {а,} одинаково. Такие проекты полагаются равнозначными и им присваивается одинаковый ранг. Таким образом, ранжированию подлежат только наборы значений критериев, которые отличаются друг от друга с точностью до перестановки.

Шаг 1: Для оцениваемого проекта а выбирается такое представление, для которого

а = к Х=х: V/, У е [1, п], г > у -» а, > а],

Обозначим через А* множество монотонных представителей множества проектов А. Так, перестановка значений в наборе не меняет общего числа одинаковых значений, то (а) = у, (а*) для любого / е [1, п\ и в дальнейшем для удобства "*" можно опускать.

* л*

Шаг 2: далее каждому монотонному представителю а е А класса проектов а в А ставится в соответствие числовая оценка <2(а), рассчитанная по формуле

т /=1

Обозначим <2 множество оценок проектов А . Единственность оценок <2 доказывается следующей леммой.

Лемма 1 (о взсшмооднозначности): Соотношение А'^О^

является взаимооднозначным, т.е. не существует таких а ,Ъ* е А',

а* *б\что2(а*) = 2(г>+).

Соответствие введенной функции предпочтения пороговому правилу доказывается следующей леммой.

13

Лемма 2: \/а,Ъ* е А* если а >Ъ в смысле порогового правила, введенного в разделе 3.2, то и (){а) > (2(Ь*).

Шаг 3: Введенный в пункте 2 порядок еще не может использоваться в качестве ранга Ща) проекта а, т.к. существуют такие

а и Ь, для которых Л(а)=Я(Ь)+1, но >£?(&*) +1. Для

получения последовательных рангов вектор полученных оценок ()(а*) сортируется по возрастанию:

Таким образом, получается взаимно-однозначное соответствие

* 1 »

а <~> к между монотонным представителем а класса проектов а и

номером к в упорядоченном наборе )|.

Чтобы исключить необходимость сравнения значений оценки проекта со сгенерированной таблицей {б (а)} автором была предусмотрена модификация представленного алгоритма ранжирования. Данная модификация позволяет получить таблицу

соответствия а не прибегая к сортировке. Код программы

ранжирования, являющейся средой многокритериального анализа проектов, приведен в Приложении 3.

Двухэтапная процедура построения, оценки и выбора проектов ИС с СО А схематично показана на Рисунке 3.1.

Этап I: Процедура построения и оценки проектов

| 1. Обследование ¡Ё^ 2.Первоначальное 3.Повторное 4.Результаты

_1 ~ ранжирование ранжирование анализа

Этап 11: Процедура выбора проектов (с учетом стоимости проектов)

Рисунок 3.1 Описание двухэтаиной процедуры построения, оценки и выбора проектов ИС с СОА

Следует отметить, что метод оценки проектов на этапе I, описанный в процедуре построения, оценки и выбора вариантов ИС с

COA (Рисунок 3.1), является частным случаем метода комплексной оценки для проектирования сложных технических систем , адаптированного под использование применительно к ИС с COA. В рамках описанной двухэтапной процедуры построения, оценки и выбора вариантов ИС с COA на этапах 2 и 3 применяется алгоритм ранжирования, предложенный в данной главе, для определения рангов критериев или групп критериев с целью получения окончательных

Преимущество предложенного метода в том, что, используя существующую статистику ошибок ИС и информацию об архитектуре реализуемого решения с COA, он позволяет получить объективную оценку работоспособности архитектуры и ее эффективности. При этом применение порогового агрегирования и анализа рисков в области COA представляет собой новый метод анализа архитектуры в области информационных технологий.

В главе 4 описывается апробация разработанных методов применительно к задаче выбора референциальной архитектуры корпоративной ИС и задаче гармонизации структуры профиля сотрудника в гетерогенном ландшафте приложений SAP. Апробация проводится с использованием разработанных методов и прототипа комплекса программ, поддерживающих имитацию рисков и выбор оптимальных проектов.

В заключении сформулированы основные результаты работы:

1. Собраны экспериментальные данные по рискам реализации предложенных альтернатив информационных систем с сервис-ориентированной архитектурой.

2. Разработан математический аппарат для измерения стоимости рисков COA и построена двухэтапная процедура построения, оценки и выбора оптимальных проектов с помощью порогового агрегирования четырех- и пятиградационных ранжировок

Лисецкий Ю.М. Метод комплексной экспертной оценки для проектирования сложных технических систем // Математические машины и системы. 2006. - № 2. - С. 141-146.

15

рангов проектов

критериев информационных систем с сервис-ориентированной архитектурой.

3. Предложен практический способ использования статистки ошибок ИС для математического моделирования рисков, возникающих после внедрения ИС.

4. Создан комплексный метод, включая поддерживающий его инструмент (прототип комплекса программ СМАиМР), для имитационного моделирования динамики возникновения событий рисков.

5. Разработан алгоритм быстрого ранжирования на основе метода порогового агрегирования.

6. Проведено математическое моделирование процесса обработки ошибок ИС с СОА на основе установленных типов распределений и параметров рисков.

7. Разработанные процедуры, методы и инструменты применены при решении практических задач оценки рисков и выбора оптимального проекта реализации СОА в российских предприятиях, а также задач гармонизации структуры профиля сотрудника в гетерогенном ландшафте приложений SAP.

ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

В рецензируемых журналах из списка ВАК:

1. Пырлина И.В. Классификация операционных рисков при сервисно-ориентированном подходе к созданию информационной системы //Бизнес-Информатика. - 2011. -№4(18). -с.54-62.

2. Пырлина И.В. Выбор эффективного проекта реализации сервисно-ориентированной архитектуры информационной системы // Проблемы управления. - 2012. - № 4. - с.59-69.

3. Pyrlina I. Choice of Efficient Information System with Service-Oriented Architecture using Multiple Criteria Threshold Algorithms (With Practical Example) // Труды международной конференции по Информатике и ИТ, 2012, Венеция, Италия. ISSN: 2162-6359 Web: http://www.waset.org/journals/ijems/v6/v6-29.pdf. - p. 151-159.

4. Pyrlina I. Operational risks Classification for Information Systems with Service-Oriented Architecture (Including Loss Calculation Example) // Труды международной конференции по ИТ, 2012, Венеция, Италия.

ISSN: 2162-6359 Web: http://www.waset.org/journals/ijems/v6/v6-7.pdf. -p.337-343.

5. Pyrlina I. Заявка на Патент от 22 Марта 2012 под названием «INFORMATION SYSTEM WITH SERVICE-ORIENTED ARCHITECTURE USING MULTIPLE CRITERIA THRESHOLD ALGORITHMS» II U.S. Provisional Patent Application No. 61/614,433 to Pyrlina, filed March 22, 2012.

6. Пырлина И.В. Риски и выбор оптимальных проектов: сервис-ориентированная архитектура информационных систем // Управление большими системами. М.: ИПУ РАН.- 2013г. -№43. - с.132-181.

Научное издание

ПЫРЛИНА Ирина Владимировна

Риски и выбор оптимальных проектов: сервис-ориентированная архитектура информационных систем

Автореферат диссертации на соискание ученой степени кандидата технических наук

В печать от 13.02.2014 Формат 60x90/16. Усл.-печ. л. 1,13. Уч.-изд. л. 0,6 Тираж 100. Заказ 20

117997, Москва, Профсоюзная, 65 Федеральное государственное бюджетное учреждение науки Институт проблем управления им. В.А.Трапезникова Российской академии наук

Текст работы Пырлина, Ирина Владимировна, диссертация по теме Математическое моделирование, численные методы и комплексы программ

РОССИЙСКАЯ АКАДЕМИЯ НАУК ИНСТИТУТ ПРОБЛЕМ УПРАВЛЕНИЯ

04201456710

Пырлина Ирина Владимировна

Риски и выбор оптимальных проектов: сервис-ориентированная архитектура информационных систем

Специальность:

05ЛЗЛ8 - Математическое моделирование, численные методы и

комплексы программ

ДИССЕРТАЦИЯ на соискание ученой степени кандидата технических наук

Научный руководитель: доктор технических наук Алескеров Фуад Тагиевич

Москва-2014

Оглавление

Введение 5

Глава 1 .ОЦЕНКА РИСКОВ И ПРОБЛЕМА ВЫБОРА 17 КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ С СЕРВИС-ОРИЕНТИРОВАННОЙ АРХИТЕКТУРОЙ

1.1 Оценка рисков информационных систем с сервис- 18 ориентированной архитектурой

1.1.1 Метод СОСОМО 19

1.1.2 Метод вероятностного анализа дерева рисков 24

1.1.3 Метод анализа ежегодного ожидаемого убытка 26

1.1.4 Метод анализа функциональных точек 27

1.1.5 Методы взвешенных рисков 31

1.1.6 Метод управления рисками ПО 32

1.1.7 Метод проектных рисков 3 6

1.1.8 Общая модель оценки рисков ИС 37

1.1.9 Метод анализа убытков при возникновении рисков на основе 3 8 биномиального, пуассоновского и нормального распределений

1.1.10 Методология Basel II 39

1.1.11 Метод оценки информационного риска 40

1.1.12 Примеры использования методов оценки рисков 42

1.2 Принципы построения сервис-ориентированной архитектуры 46 корпоративных информационных систем

1.2.1 Характеристики сервисов 48

1.3 Многокритериальный анализ информационных систем с сервис- 51 ориентированной архитектурой

1.3.1 Метод оценки производительности ИС 51

1.3.2 Метод оценки качества услуг ИС 52

1.3.3 Метод оценки функции полезности ИС 54

1.3.4 Метод оценки многокритериальной функции полезности ИС 56

1.3.5 Пример применения методов многокритериального анализа 60 информационных систем с СОА

1.4 Методы имитациоиного моделирования информационных систем 63 с сервис-ориентированной архитектурой

Глава 2. АНАЛИЗ И МОДЕЛИРОВАНИЕ ОПЕРАЦИОННЫХ 66

РИСКОВ ИНФОРМАЦИОННЫХ СИСТЕМ С СЕРВИС-ОРИЕНТИРОВАННОЙ АРХИТЕКТУРОЙ

2.1 Операционные риски информационных систем 66

2.1.1 Существующие классификации ошибок информационных 68 систем

2.1.2 Классификация рисков информационных систем 69

2.2 Операционные риски информационных систем с сервис- 73 ориентированной архитектурой

2.3 Новая классификация ошибок информационных систем 77 с сервис-ориентированной архитектурой

2.4 Анализ и имитационное моделирование рисков информационных 83 систем с сервис-ориентированной архитектурой

2.5 Анализ убытков при реализации операционных рисков 91

2.5.1 Описание опроса экспертов компании 91

2.5.2 Оценка убытков при реализации операционных рисков 95

2.6 Метод ранжирования рисков сервис-ориентированной 102 архитектуры при оценке проектов внедрения ИС

Глава 3. ВЫБОР ЭФФЕКТИВНОГО ПРОЕКТА РЕАЛИЗАЦИИ 107

ИНФОРМАЦИОННОЙ СИСТЕМЫ С СЕРВИС-ОРИЕКГГИРОВАННОЙ АРХИТЕКТУРОЙ С ИСПОЛЬЗОВАНИЕМ ПК СМАиМР

3.1 Критерии качества проекта 108

3.1.1 Разработка критериев для задачи выбора референциалыюй 108 архитектуры корпоративной ИС

3.1.2 Разработка критериев для задачи гармонизации структуры 119

профиля сотрудников в гетерогенном ландшафте приложений SAP

3.2 Метод порогового агрегирования 122

3.2.1 Модификация алгоритма ранжирования в виде таблицы с 129 исключениями

3.2.2 Переход от числовых оценок к рангам 131

3.3 Процедура построения, оценки и выбора вариантов сервис- 133 ориентированной архитектуры информационных систем

Глава 4. МОДЕЛИРОВАНИЕ РИСКОВ И ВЫБОР ПРОЕКТОВ 139

ИНФОРМАЦИОННЫХ СИСТЕМ С СЕРВИС-ОРИЕНТИРОВАННОЙ АРХИТЕКТУРОЙ С ИСПОЛЬЗОВАНИЕМ ПК СМАиМР

4.1 Экспериментальное исследование методов оценки рисков и 140 выбора референциальной архитектуры корпоративной ИС

4.2 Экспериментальное исследование методов оценки рисков и 146 выбора оптимального проекта в задаче гармонизации структуры профиля сотрудника в гетерогенном ландшафте приложений SAP Заключение 155 Список терминов 157 Список литературы 164 Приложения 173

ВВЕДЕНИЕ Актуальность проблемы

Широкое применение информационных систем (ИС) автоматизации функционирования предприятия и постоянное совершенствование подходов к проектированию архитектуры ИС привело к постановке исключительно важных вопросов, в частности, вопроса выбора наиболее подходящего типа архитектуры и способа реализации ИС. Одним из наиболее распространенных типов архитектуры на сегодняшний день является сервис-ориентированная архитектура ИС, которая рассматривается не только как архитектура для развертывания и выполнения распределенных прикладных решений, но и как модель программирования, в которой архитектура приложения строится на основе сервисов, предоставляемых другим приложениям в сетевой среде.

Важно отметить, что для успешной реализации сервис-ориентированной архитектуры приложений необходимо изменить подход к проектированию и выбору проектов реализации. Как отмечается в [Gartner, 2003], если традиционно при проектировании приложения используется процессно-ориентированный подход и повторное использование функциональности реализованной системы при таком подходе усложнено, то при переходе к Web-технологиям необходимо использовать подход к проектированию, ориентированный на содержание (ресурсы). Среди основных причин использования сервис-ориентированной архитектуры в [Gartner, 2003] выделяется наличие комплексного ИТ-ландшафта (множество разных информационных систем, включая собственные разработки и сложные монолитные системы, являющиеся лидерами рынка информационных технологий), что ведет к значительному увеличению затрат на его поддержку. В свою очередь, внедрение новых систем, отвечающих потребностям бизнеса, ведет к серьезным затратам времени и бюджета, вызванным изменением ИТ-инфраструктуры и адаптацией пользователей к

работе в новых ИТ-системах, в то время как большая часть ИТ-ресурсов занята поддержкой уже существующих в ландшафте ИТ-систем. Решением этой проблемы стало использование более адаптивных технологий - сервис-ориентированной архитектуры. Опрошенные специалистами компании SAP ИТ-руководители, ответили, что они стремятся достигнуть следующих целей с помощью COA:

■ Рост производительности ИТ,

■ Увеличение производительности процессов и пользователей,

■ Увеличение гибкости систем,

■ Сокращение времени вывода на рынок новых продуктов и услуг,

■ Облегчение процесса слияния компаний (интеграция систем после слияния предприятий),

■ Увеличение прозрачности бизнеса.

Поставив цель перед ИТ-организацией осуществить переход на сервис-ориентированную архитектуру, ИТ-директор и ИТ-архитекторы сталкиваются с большим количеством предложенных вариантов информационных систем, реализующих COA. Каждый проект реализации таких систем имеет свои преимущества и недостатки, предоставляет разные виды платформы, разные механизмы организации работ и управления сервисами. Поэтому для того, чтобы принять решение, необходим инструмент анализа различных альтернатив на этапе, предваряющем начало проекта реализации. В результате наличие такого инструмента позволит своевременно реагировать на изменения и потребности бизнеса. Для того чтобы выбрать правильный проект реализации информационной системы, соответствующий всем требованиям и характеристикам COA, а также минимизирующий риски, необходимо использовать более эффективные методы анализа и ранжирования проектов, чем те, которые используются сегодня.

Успешность реализации информационных систем с сервис-ориентированной архитектурой во многом зависит от того, как далеко от первоначальной концепции СОА находятся потенциальные проекты реализации, и какие проекты больше отвечают требованиям и основным характеристикам концепции. Поэтому актуальным вопросом сегодня является разработка метода оценки операционных рисков и выбора проекта реализации информационной системы с сервис-ориентированной архитектурой.

Цели и задачи исследования

Цель диссертационной работы состоит в определении и моделировании операционных рисков информационных систем с сервис-ориентированной архитектурой, а также в разработке методов и прототипа комплекса программ, поддерживающих выбор оптимальных проектов с СОА с учетом критериев качества системы и потенциальных рисков.

Основные задачи диссертации

В работе проводится исследование проблем классификации и оценки операционных рисков информационной системы с сервис-ориентированной архитектурой, а также выбора проекта реализации таких систем. Данная диссертационная работа ориентирована на решение следующих задач:

1. разработка метода сбора данных, классификации и анализа операционных рисков сервис-ориентированной архитектуры ИС,

2. моделирование потока ошибок (операционных рисков) информационной системы на основе выведенных распределений типов рисков,

3. разработка критериев качества проектов на примере двух проектов,

4. разработка метода выбора проекта сервис-ориентированной информационной системы с использованием многокритериального анализа вариантов архитектуры,

5. реализация прототипа комплекса программ, поддерживающего моделирование рисков и выбор оптимальных проектов.

Использование предложенных методов позволит ИТ-директорам и корпоративным архитекторам принимать более качественные решения о стратегии развития ИС с сервис-ориентированной архитектурой.

Методы исследования

В диссертации используются методы статистического анализа, агрегирования и многокритериального выбора, а также имитационного моделирования.

Научная новизна

В работе впервые предложен метод классификации и оценки рисков ИС с сервис-ориентированной архитектурой, основанный на статистике ошибок компонентов информационных систем. Предложен новый метод выбора оптимальных проектов информационных систем с сервис-ориентированной архитектурой на основе метода порогового агрегирования. Разработан новый метод моделирования операционных рисков сервис-ориентированной архитектуры информационных систем. Сформулированы критерии качества сервис-ориентированной архитектуры. Сформулирована процедура генерации оценок на основе эквивалентного числового ключа, соответствующая правилу порогового агрегирования при любых т-градационных оценках по п критериям проекта ИС с сервис-ориентированной архитектурой.

Научная и практическая значимость

В работе предлагается метод оценки операционных рисков ИС с сервис-ориентированной архитектурой, а также метод ранжирования проектов и выбора наиболее эффективного проекта реализации сервис-ориентированной архитектуры. Выбор осуществляется с помощью метода порогового агрегирования четырех- и пятиградационных ранжировок.

Важным показателем принятия решения по инвестиционному проекту является уровень рискованности проекта. Чтобы оценить этот показатель, проведено исследование операционных рисков в рамках создания ИС с сервис-ориентированной архитектурой и предложен новый подход к их классификации, основывающийся на ошибках систем, которые являются поставщиками сервисов для приложений с сервис-ориентированной архитектурой. Установлено, что при их классификации стоит использовать как типы ресурсов, так и категории программного обеспечения. Такой подход расширяет классификацию операционных рисков и облегчает поиск, сбор и анализ статистики по ним. С использованием предложенной классификации собрана статистика сообщений об ошибках за 5 лет по семи предприятиям нефтегазовой, металлургической и банковской отраслей. Также проведен опрос экспертов с целью определения убытков от исследованных операционных рисков и оценки возможных убытков, а также определения типов распределений в каждой группе рисков. Это позволило спрогнозировать риски как часть модели выбора оптимального проекта.

На основе собранной статистики были выведены формулы распределений и определены типы распределений для каждого типа операционных рисков, что дает возможность их имитации при отсутствии подходящей статистики.

Были разработаны критерии оценки качества проектов и двухэтапная процедура построения, оценки и выбора проектов архитектуры ИС. Для быстрого ранжирования методом порогового агрегирования автором был создан программный код, позволяющий однозначно установить ранг проекта на основе введенного набора значений критериев.

В качестве апробации предложенные методы были применены для решения задач выбора референциальной архитектуры корпоративной ИС и задачи гармонизации структуры профиля сотрудников в гетерогенном ландшафте приложений ИС. Гармонизация структуры профиля сотрудника

представляет выбор вариантов оптимизации информационных систем профиля сотрудника, при котором осуществляется консолидация данных и функций в центральной системе, и добавление локальных данных и функций в остальные системы. На первом предприятии использовалась существующая статистика ошибок для классификации операционных рисков, определения потенциальных убытков и выбора наиболее подходящего проекта реализации ИС с COA. В данном случае рассматривался пример для решения задачи сравнения семи проектов реализации сервис-ориентированной архитектуры на разных предприятиях нефтегазовой, металлургической и банковской отраслей. На втором предприятии решалась задача выбора оптимального ландшафта для гармонизации структуры профиля сотрудника в гетерогенном ландшафте приложений SAP. В данном случае была построена модель, имитирующая поток ошибок и соответственно операционных рисков при работе информационной системы с сервис-ориентированной архитектурой. При этом применялась предложенная классификация операционных рисков, статистика существующих приложений, элементы которых используются в создаваемой информационной системе в виде сервисов. На основе построенной модели имитации, классификации операционных рисков и метода ранжирования был разработан прототип программного комплекса, состоящий из подсистемы анализа рисков и подсистемы выбора проекта. Данный прототип использовался при ранжировании проектов ИС с COA с целыо выбора наиболее эффективного проекта.

Основные результаты, выносимые на защиту:

1. Разработан новый метод классификации и оценки рисков ИС с COA.

2. Предложен метод выбора оптимальных проектов ИС с COA.

3. Разработан новый метод моделирования операционных рисков ИС с COA.

4. Сформулирована новая двухэтапная процедура построения, оценки и выбора проектов архитектуры ИС с использованием генерации оценок на основе эквивалентного числового ключа, соответствующая правилу

и

порогового агрегирования при любых /«-градационных оценках по п критериям проекта ИС с сервис-ориентированной архитектурой.

5. Разработан прототип комплекса программ СМАиМР, который позволяет проводить имитационное моделирование рисков, и поддерживает быстрое ранжирование альтернативных проектов методом порогового агрегирования.

Структура и объем диссертации

Диссертация состоит из введения, четырех глав, заключения, списка терминов, списка используемой литературы и приложений.

В главе 1 приводится обзор методов, поддерживающих выбор проектов информационных систем, анализ их рисков и имитацию их работы. Вводятся понятия информационной системы, архитектуры информационной системы, сервис-ориентированной архитектуры, операционного риска и риска в рамках сервис-ориентированной архитектуры информационных систем.

В параграфе 1.1 рассматриваются существующие методы оценки и классификации рисков информационных систем, их достоинства и недостатки. Рассматриваются методы Cocomo II, вероятностного анализа дерева рисков, анализа ежегодного ожидаемого убытка, анализа функциональных точек ИС, метод взвешенных рисков, метод управления рисками ПО, и общие модели оценки рисков ИС, такие как метод оценки рисков на основе биномиального, пуассоновского и нормального распределений, и метод BASEL II. Большинство рассмотренных методов оказались универсальными, применимыми к информационным системам в целом, а не к отдельным ресурсам ИС.

В параграфе 1.2 приводятся принципы построения ИС с сервис-ориентированной архитектурой и описываются основные характеристики сервисов. Приводится основное отличие СОА от предшествующих

технологий распределенных объектов (ССЖВА, БСОМ), которое заключается в использовании принципа слабой связанности сервисов. Раскрываются методы проектирования сервис-ориентированной архитектуры.

Параграф 1.3 посвящен обзору методов поддержки выбора эффективных проектов информационных систем, в том числе и с сервис-ориентированной архитектурой. Приведены методы оценки производительности ИС, оценки качества услуг ИС, функции полезности ИС, а также многокритериальной функции полезности. Большинство методов фокусируется на предпроек