Пучков Николай, Ситибанк. Интеграция мер по

Интеграция мер по обеспечению
непрерывности бизнеса в процесс
разработки и внесения изменений
к.т.н., CISSP, Николай Пучков
14 сентября 2011
Актуальность задачи
Проблема поддержания актуальности процедур восстановления информационно-технологического процесса
в постоянно меняющейся среде стоит очень остро.
 Существует проблема описания текущего состояния информационной среды,
отражения ее изменений в результате разработки новых приложений и систем,
изменения существующих или вывода их из эксплуатации.
 Разработка и внедрение новых приложений, систем и изменений в них, связанных
с развитием бизнеса приводит к устареванию информации в процедурах
восстановления систем;
 Разработка без учета требований по обеспечению непрерывности бизнеса ведет к
появлению неучтенных в плане обеспечения непрерывности бизнеса систем и
приложений, для которых решение по восстановлению иногда вообще
отсутствует.
2
Перейти от процедурного подхода к объектному
Как организовать процесс, чтобы снизить риск неудачи во время восстановления информационных
технологий? Как построить прозрачный процесс разработки с учетом требований непрерывности бизнеса,
который можно легко контролировать, так чтобы он обеспечивал актуальность процедур восстановления на
любом этапе?
Существующие проектные системы
 Реализуют процедурный подход;
 Информация по приложению или системе
представлена и хранится в различных местах;
 Требуется общая процедура для описания
необходимых действий по восстановлению;
– Тяжело обновлять и поддерживать в
актуальном состоянии;
– Зачастую нет владельца, который бы
представлял всю процедуру в целом и мог бы
ее обновлять;
– Возрастает вероятность ошибки или потери
данных и как следствие повышается риск
неудачи в случае инцидента.
Объектно-ориентированная система поддержки
жизненного цикла ПО
 Все приложения и системы представлены как
уникальные объекты в реестре;
– Каждому объекту присущи некие атрибуты для
описания этапа жизненного цикла системы
 Уникальный идентификатор, статус приложения,
классификация хранимых данных, размещение
на серверах, информация о владельцах и
пользователях, зависимости от других
приложений, связи по потокам данных…
– и методы (процедуры) по которым с данным
объектом необходимо работать
 Процедура регистрации, ввода в эксплуатацию,
изменения, восстановления, вывода системы из
эксплуатации…
 Текущее состояние информационной среды это
совокупность состояний объектов в некоем реестре.
3
Цикл разработки и внедрения изменений
Сравнение стандартного подхода и объектно-ориентированного
Запрос
Запрос на
процедуры
модернизацию
восстановления
Составление
спецификаций
Разработка
Тестирование
Внедрение
Использование
Пользователю предлагается
следовать шаблону процедуры.
Выполнение процедуры подтверждается
изменением статуса и других атрибутов
Приложение А
Статус: Разработка
Классификация данных: Конф.
Критичность: Высокая
Отказоустойчивость: Да
Владелец: Смирнов Н.В.
Пользователи: Касса
Архитектура: Ссылка
Размещение: Ссылка
Процедуры: Ссылка
Пользователю показываются
детали архитектурной
диаграммы, связи по
данным и перечень шагов
для восстановления
Процедура
восстановления
4
Заключение
Объектно-ориентированная система поддержки жизненного цикла ПО.
 Объектно-ориентированный подход позволяет упростить учет текущих проектов,
так как все методы будут присущи конкретному экземпляру из единого реестра и
его состояние будет невозможно изменить в обход выполнения какой-либо
стандартной процедуры модификации. Сделать неучтенный проект будет можно,
но внедрить и использовать полученную систему будет нельзя, тем самым
стимулируется проектная дисциплина;
 Состояние систем и приложений, их взаимосвязь могут быть легко получены на
основе данных реестра и будут актуальны в любой момент. Этим достигается
постоянная актуальность процедур аварийного восстановления и как следствие
высокая вероятность успеха резервного восстановления в случае сбоев.
5