Категории
Самые читаемые
onlinekniga.com » Бизнес » Управление, подбор персонала » Основы проектирования корпоративных систем - Сергей Зыков

Основы проектирования корпоративных систем - Сергей Зыков

Читать онлайн Основы проектирования корпоративных систем - Сергей Зыков

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 104 105 106 107 108 109 110 111 112 ... 129
Перейти на страницу:

Какие еще требования имеет смысл сформулировать для корпоративной системы? Ну, конечно, это расширяемость. Нужно понимать, что нельзя остановиться, создав какой-то комплекс, поскольку бизнес постоянно выдвигает новые задачи, новые требования не только к оперативности консолидации, но и к каким-то новым отраслям, которые могут возникать. «Итера», например, относительно недавно начала серьезную, масштабную работу на рынке недвижимости, была создана компания «Итера-Инвест-Строй», которая сегодня работает уже не только в России, но и в Туркменистане, Белоруссии и реализует достаточно серьезные масштабные проекты на больших территориях и строит целые микрорайоны городов, бизнес-центры, спортивные объекты, разные объекты другой направленности. То есть постоянно возникают новые бизнес-задачи, к которым нужно либо адаптировать существующую систему, тогда возникают требования адаптируемости, либо обеспечить расширяемость тех компонентов, которые уже построены, и самого комплекса. Если имеется необходимость встроить в этот комплекс новый элемент, новую информационную систему, то нужны определенные принципы, методологии, которые позволят это сделать.

Очень важным требованием является требование надежности, отказоустойчивости, а также обеспечение безопасности кода и данных. Если говорить о госструктуре, то здесь существует понятие государственной тайны, в отношении корпорации речь идет о коммерческой тайне. Само понятие корпоративной тайны многогранно и, по сути, охватывает все бизнес-процессы и соответственно все информационные системы, которые ведут учет, планирование и управление и бизнес-процессами и информацией о корпоративных ресурсах. По сути, все эти системы как раз и хранят информацию о ресурсах, не только нефтегазовых, но и людских, финансовых, материально-технических, об основных средствах, временных – планировании времени сотрудников и ряде других.

Конечно, системы должны быть отказоустойчивыми, они обеспечивают ключевые бизнес-процессы, и в ряде случаев простой или остановка сервера чреваты очень серьезными последствиями для бизнеса, потому что есть процессы, которые нельзя останавливать. Непростая ситуация сложилась с газовым транзитом на Украину. Российской стороне периодически приходится приостанавливать поставки газа, это на самом деле очень тяжелая проблема, которая даже переросла в политическую. И здесь надо понимать, что в ряде сфер есть технологические процессы, которые желательно не допускать, потому что они могут стать необратимыми и очень серьезно повлиять на ключевые показатели бизнеса. Поэтому отказоустойчивость системы, которая обеспечивает управление бизнесом, должна быть достаточно высокой.

Кроме того, должна быть обеспечена безопасность кода. Уже было сказано о подходе Microsoft, связанном с безопасностью, – Security Development Lifecycle, Secure by Design, принципе, когда проектирование само по себе ведется таким образом, чтобы система была достаточно безопасной. Многоуровневая безопасность – это политики безопасности, средства авторизации, аутенфикации, использования электронных средств, таких как eTokien, биометрическая аутенфикация по сетчатке глаза, по отпечаткам пальцев, даже по голосу, целый ряд механизмов обеспечения безопасности на этом уровне. Механизмы, связанные с криптографической защитой, использование стандартных протоколов, таких как Kerberos, использование различных средств шифрования от сторонних криптопровайдеров, которые можно встраивать в системы, делая их еще более надежными, многоуровневая безопасность, когда вход в систему защищен не только паролем, но и, скажем, особенностью доступа в зависимости от роли, особенностью доступа к таблицам, к отдельным столбцам, в ряде случаев – даже к отдельным строкам. То есть некоторые строки отчета могут быть видны только для какой-то конкретной роли, а внутри этой роли – при входе под каким-то конкретным паролем. Таким образом обеспечивается пер-сонализация доступа к данным. Все, наверное знают, как выглядит «мой Яндекс», что, скажем, можно настраивать «Яндекс бар», настраивать те сервисы, которые предоставляют порталы, точно так же можно настраивать и корпоративный портал и видеть там ту информацию, которая необходима для выполнения производственных функций каждому сотруднику, подразделению, более того, видеть ее в наиболее удобном представлении.

Портал должен обеспечивать требования единства входа и управления ресурсами. Это достаточно важно, поскольку количество, большие объемы данных и быстрый их рост приводят к тому, что неизбежно возникают дублирование, противоречие информации, при этом иногда сотрудники намеренно могут искажать информацию или уничтожать ее. В некоторых случаях это происходит непреднамеренно, скажем, в разных информационных системах информация о сотрудниках вводится различным образом. Ее можно ввести, с одной стороны, в системе учета кадров, с другой – в системе учета зарплаты, с третьей – это может быть система электронной почты, но на самом деле это все один и тот же сотрудник, который относится к одному и тому же подразделению. Но как определить, что он действительно один и тот же? Допустим, мы хотим отправить электронное письмо человеку по фамилии Иванов, но таких людей в корпорации может быть достаточно много. И вполне может быть, что мы с этим человеком никогда не встречались лично, так как он работает где-то в филиале. Прежде всего следует убедиться, что это именно тот человек, и мы не отправим ему информацию, которая находится вне рамок его служебных полномочий. А если системы разрозненные и имеют противоречия, может случиться так, что на самом деле мы отправим письмо другому человеку, проконсультировавшись, скажем, с ответственным не за систему электронной почты, а за систему документооборота или систему управления персоналом. Поэтому обеспечение единой точки входа управления ресурсами – очень важное требование. До того как вести внедрение любой системы, нужно провести анализ тех систем, которые функционируют в корпорации. Прежде всего имеет смысл оценить системы класса учета планирования и управления ресурсами – Enterprise Resource Planning Systems (ERP).

На рис. 17.1 представлены некоторые системы с точки зрения магического квадрата Gartner Group. Здесь две оси – прикладная технологичность и инструментальная технологичность. То есть насколько легко настроить информационную систему, поскольку большинство информационных систем корпоративного типа представляет собой некий набор из строительных блоков, которые можно объединить. Кроме того, насколько эта система является технологичной в прикладном плане, т. е. если изменились бизнес-задачи или бизнес-процессы, насколько сложно будет адаптировать систему к этим требованиям.

1 ... 104 105 106 107 108 109 110 111 112 ... 129
Перейти на страницу:
На этой странице вы можете бесплатно читать книгу Основы проектирования корпоративных систем - Сергей Зыков.
Комментарии