Краткий конспект лекций Тема 1. Современные информационные технологии в предметной области Под системой понимают любой объект, который одновременно рассматривается и как единое целое, и как объединенная в интересах достижения поставленных целей совокупность разнородных элементов. Система определяется как совокупность взаимосвязанных элементов, относительно изолированная от окружающей среды, и имеющая либо единую цель функционирования, либо законы развития. Каждый объект, чтобы его можно было считать системой, должен обладать четырьмя основными свойствами или признаками: целостностью и делимость, наличием устойчивых связей, организацией, эмерджентностью. Целостность и делимость. Для системы первичным является признак целостности, т.е. она рассматривается как единое целое, состоящее из взаимодействующих частей, часто разнокачественных, но одновременно совместимых. Наличие устойчивых связей. Наличие существенных устойчивых связей (отношений) между элементами или (и) их свойствами, превосходящих по мощности (силе) связи этих элементов с элементами, не входящими в данную систему, является следующим свойством системы. Организация. Свойство, характеризующее наличие у системы определенной организации. Эмерджентность1 предполагает наличие таких качеств (свойств), которые присущи системе в целом, но не свойственны ни одному из ее элементов в отдельности. Другая формулировка эмерджентности: целое больше суммы своих частей. Системы с управлением, или целенаправленные, называются кибернетическими. К ним относятся технические, биологические, организационные, социальные, экономические системы. Управление – это процесс формирования и реализации целенаправленного воздействия на объект-систему, основанный на обратной связи, на информационном обмене между субъектом и объектом управления. Управляющее воздействие – воздействие на объект управления, предназначенное для достижения цели управления. Регулирование – частный случай управления, цель которого заключается в обеспечении близости текущих значений свойств объекта управления к их заданным значениям. Система с управлением включает три подсистемы (рис. 1.1): управляющую систему, объект управления и систему связи. Рисунок 1.1. Структура системы с управлением Свойство сложной системы: "Чем больше система и чем больше различия в размерах между частью и целым, тем выше вероятность того, что свойства целого могут сильно отличаться от свойств частей". Указанные различия возникают в результате объединения в структуре системы определенного числа однородных или разнородных элементов. Этот принцип указывает на возможность несовпадения локальных целей (частных целей отдельных элементов системы) с глобальной (общей) целью системы. 1 Система управления – совокупность взаимосвязанных управляемой и управляющей подсистем, взаимодействующих между собой и внешней средой и участвующих в процессе функционирования по достижению установленных целей. Объект управления – совокупность взаимосвязанных и взаимодействующих между собой элементов, обеспечивающих производственный процесс создания продукции и услуг для достижения определенных целей системы. Субъект управления – совокупность взаимосвязанных элементов и подсистем управления, взаимодействующих между собой и участвующих в процессе воздействия на объекты управления и внешнюю среду для достижения целей системы. Система связи включает канал прямой связи, по которому передается входная информация, включая командную, канал обратной связи, по которому передается информация о состоянии объект управления. Организация – это особое социально-экономическое устройство, придуманное людьми для удовлетворения своих потребностей с помощью производства, организуемого в условиях коллективной деятельности. К организациям относятся предприятия с различным количеством работников, различных форм собственности и отраслевой принадлежности. Предприятие – это самостоятельный хозяйственный субъект, созданный предпринимателем или объединением предпринимателей для производства продукции, выполнения работ и оказания услуг в целях удовлетворения общественных потребностей и получения прибыли. Оно является первичным звеном производственной сферы. Рис. 1.2. Управленческая пирамида предприятия Каждый из уровней управления характеризуется собственным набором функций, уровнем компетентности и ответственности и нуждается в соответствующей информационной поддержке. Это находит отражение в том, что информационные системы общего назначения включают в себя локальные управленческие подсистемы соответствующего уровня. Уровни управления определяются сложностью решаемых задач. Чем сложнее задача, тем более высокий уровень управления требуется для ее решения. Необходимо также учитывать динамику реализации принимаемых решений, что позволяет рассматривать управление под углом временного фактора. Функции управления требуют принятия решений и получения необходимой информации для принятия правильного решения. Для доведения его до других членов организации необходим обмен информацией – коммуникации. Коммуникации и принятие решений часто называют связующими процессами. Исследование управления как процесса привело к широкому распространению си- стемных методов анализа. Применение системного подхода тесно связано с использованием общей теории систем для принятия управленческих решений. Организация в рамках данного подхода рассматривается как совокупность взаимосвязанных элементов (подразделений, функций, процессов, методов). Основная идея системной теории заключается в том, что любое решение (действие) имеет последствия для всей системы. Системный подход в управлении позволяет избежать ситуации, когда принятое решение в одной области превращается в проблему для другой. Радикальные изменения во внешней среде в последнее время всё в большей степени выявляют ограниченность возможностей функционального подхода к управлению деловыми организациями. Бизнес-процесс2 – устойчивая, целенаправленная совокупность взаимосвязанных видов деятельности, которая по определенной технологии преобразует входы в выходы, представляющие ценность для потребителя. Информационные системы В широком смысле информационная система – совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная для своевременного обеспечения пользователей необходимой информацией. В узком смысле информационная система – совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств3. Экономическая информационная система (ЭИС) представляет собой систему, функционирование которой заключается в сборе, регистрации, хранении, обработке, поиске и распространении информации о деятельности какого-либо экономического объекта. Основные этапы развития информационных систем приведены в таблице 1. Таблица 1. Основные этапы развития информационных систем Использование Период Основные функции ИС Цель использования ИС информации 1950-1960 формирование буобработка расчетных докумен- повышение скорости обрагг. мажных расчетных тов на электромеханических и ботки документов, упрощедокументов бухгалтерских машинах ние процедуры обработки счетов и расчета зарплаты 1960-1970 формирование отче- управление производственной ускорение процесса подгогг. тов информацией товки отчетности 1970-1980 управленческий кон- поддержка принятия решений выработка оптимального регг. троль производства и шения реализации 1980 гг. управление стратеги- формирование информации для поддержка управления бизнастоящее ей развития предпри- принятия стратегических ренес-стратегией время ятия шений 2 Определение бизнес-процесса в стандарте ISO 9001:2000 Закон Республики Беларусь «Об З от 10 ноября 2008 г. 3 информации, информатизации и защите информации» № 455- Стратегический уровень обеспечивает выработку управленческих решений, направленных на достижение долгосрочных стратегических целей организации. Результаты, принимаемых на этом уровне решений, проявляются спустя длительное время, особое значение имеет функция управления «стратегическое планирование». Тактический уровень обеспечивает решение задач, требующих предварительного анализа большого количества разнородной информации, поступающей с верхнего и нижнего уровней. На этом уровне особое значение приобретает функция управления «анализ». Управление связано с некоторой задержкой между моментом поступления информации и принятием решений и их реализацией, а также между моментом реализации решений и получением реакции на них. Оперативный уровень обеспечивает решение многократно повторяющихся задач и операций и быстрое реагирование на изменения входной текущей информации. В основном решаются учетные задачи. Иерархическое управление предприятием требует, чтобы информационные системы имели соответствующие уровни разделения и использования информации: эксплуатационный, знания, управленческий и стратегический. Рис. 1.2. Соответствие ИС уровням управления предприятия Информационные системы стратегического уровня предназначены для руководителей высшего уровня и обеспечивают подготовку стратегических исследований, анализ трендов, тенденций в деятельности предприятия и внешней среде. Системы уровня тактического управления позволяют осуществлять контроль, управление, принятие решений и административных действий менеджерами среднего звена. Системы уровня знания предназначены для поддержки деятельности работников знания и аналитиков в организации и позволяют интегрировать новое знание в бизнес. Системы операционно-эксплуатационного уровня поддерживают управление операциями (продажи, платежи, работа с депозитами, платежными ведомостями, кредитование оперативных финансовых решений), и регулируют поток ресурсов. В литературе можно встретить множество подходов к классификации ИС. Обобщенная классификация ИС приведена в таблице 1.2.1. Характер использования результатной инф Признак Группы ИС Характеристика информационно-поисковые производят ввод, систематизацию, хранение и выдачу информации по запросу пользователя электронные библиотеки, п телефонные, транспортных информационно-решающие осуществляют все операции по переработке информации по определенному алгоритму Степень воздействия выд управляющие советующие ре бу ду об оп ни ин эк ре Тип хранимых данных Характеристика фактографические хранят и обрабатывают структурированные данные в виде чисел и текстов документальные хранят и обрабатывают неструктурированную инфорпоиск по неструктурирова мацию в виде документов семантических признаков Структурированность решаемых задач4 Характеристика ориентированы, главным образом, на поиск, сортиров- на основании отчетов мене ку, агрегирование, фильтрацию данных принятие решения сводится к выбору одной из предмодельные пр ложенных альтернатив ти зо ал ма ти ан ти ра во мо ша экспертные об оц создающие управленческие отчеты вырабатывающие альтернативные решения Степень автоматизации процедур преобразования информации автоматические Характеристика позволяют решать структурированные задачи по определенным алгоритмам с использованием известных в этом случае роль человеч По признаку структурированности различают три типа задач: структурированные (формализуемые); неструктурированные (неформализуемые); частично структурированные. 4 Структурированная задача характеризуется возможностью построения математической модели, имеющей алгоритм решения (например, задача расчета заработной платы – это структурированная задача, где полностью известен алгоритм решения). Неструктурированная задача характеризуется либо невозможностью создания математического описания и разработки алгоритма решения, либо это связано с большими трудностями. Решение в таких случаях принимается человеком на основе опыта и, возможно, косвенной информации из разных источников. На практике сравнительно немного полностью структурированных или совершенно неструктурированных задач. О большинстве задач можно сказать, что известна лишь часть их элементов и связей между ними. Такие задачи называются частично структурированными. В них качественные характеристики могут превалировать над количественными. При решении частично или слабоструктурированных задач человеку приходится не только учитывать большое число факторов, но и рассматривать различные пути решения проблемы. автоматизированные локальные групповые корпоративные организационного управления управления технологическими процессами автоматизированного проектирования (САПР) интегрированные (корпоративные) операционного (оперативного) уровня уровня знаний математических и других моделей позволяют решать слабо или частично структурированные задачи Масштаб Характеристика функционируют на одном рабочем месте обеспечивают коллективную работу группы пользователей функционируют на крупных предприятиях на базе распределенных БД и сетей в их функционировании пр основываются на настольн данных, например Clarion, и др. используют сетевые верси используют серверы баз да Server и др. Функции управления на предприятии Характеристика предназначены для автоматизации функций управлен- управление промышленны ческого персонала ми, банками, торговыми ф контроль и регулирование оперативное планирование снабжением и другие экон служат для автоматизации функций производственношироко используются для го персонала. таллургической, машиност предназначены для автоматизации функций инженеосновные функции: инжен ров-проектировщиков, конструкторов, архитекторов, тации (чертежей, схем, пла дизайнеров при создании новой техники или технолопроектируемых объектов гии используются для автоматизации всех функций предприятия (организации) и охватывают весь цикл работ от проектирования до сбыта продукции Уровень управления Характеристика поддерживают специалистов-исполнителей, отслежиявляются связующим звен вают текущее состояние потока сделок, обрабатывают новным поставщиком инф данные о сделках и событиях (счета, накладные, зардержат оперативную и арх плата, кредиты, поток сырья и материалов) терские, ИС рабочих мест зов и т.д. помогают специалистам, работающим с данными, повышают продуктивность и производительность работы Задачи, цели и источники вило, заранее определены офисной автоматизации уровня менеджмента стратегического5 уровня 5 помогают высшему звену управленцев решать неструктурированные задачи по долгосрочному планированию, выбору целей фирмы, ее задач, методов, продуктов, услуг, опередить конкурентов, налаживать более тесное взаимодействие с потребителями и по- Под стратегией понимается набор методов и средств решения перспективных долгосрочных задач. ставщиками пакетные диалоговые смешанные режим работы Характеристика работают в пакетном режиме: вначале данные накапнедостаток этого режима – ливаются, формируется пакет данных, а затем пакет обособленность пользоват последовательно обрабатывается рядом программ работают в режиме обмена сообщениями между польрежим особенно удобен, к зователями и системой ные варианты из числа пре сочетают оба типа режима работы выполняемые функции Характеристика производственные коммерческие маркетинговые финансовые бухгалтерские управление персоналом управление документооборотом локальные распределенные системы обработки транзакции способу распределения вычислительных ресурсов Характеристика для работы используют один компьютер взаимодействуют несколько компьютеров, связанных Отдельные узлы сети терр сетью. ные задачи, но используют сфере применения Характеристика в свою очередь, по оперативности обработки данных, разделяются на пакетные информационные системы и оперативные информационные системы. В информационных системах организационного управления преобладает режим оперативной обработки транзакций — OLTP (OnLine Transaction Processing), для отражения актуального состояния предметной области в любой момент времени, а пакетная обработка занимает весьма ограниченную часть. Для систем OLTP характерен регулярный (возможно, интенсивный) поток довольно простых транзакций, играющих роль заказов, платежей, запросов и т. п. Важными требованиями для них являются: высокая производительность транзакций; системы поддержки принятия решений; информационно-справочные системы; офисные информационные системы. обработки гарантированная доставка информации при удаленном доступе к БД по телекоммуникациям. представляют собой другой тип информационных систем, в которых с помощью довольно сложных запросов производится отбор и анализ данных в различных разрезах: временных, географических и по другим показателям. основан на гипертекстовых документах и мультимедиа. Наибольшее развитие такие информационные системы получили в сети Интернет. нацелен на перевод бумажных документов в электронный вид, автоматизацию делопроизводства и управление документооборотом Архитектура ИС, типы архитектур Любая организация представляет собой сложную систему. Для изучения сложных систем используется системный подход6, для применения которого вводится понятие ар6 Системный подход – это, прежде всего, видение объекта как единого целого. хитектуры. В понятии архитектуры воплощается идея целостности системы, идея подчинения элемента системы ее замыслу, назначению, миссии. Архитектура системы, согласно ANSI/IEEE Std 1471-2000 – это «фундаментальная организационная структура системы, воплощенная в ее компонентах, их взаимоотношениях между собой и с окружением, и принципы, управляющие ее построением и эволюцией». В настоящее время понятие архитектуры широко используется при анализе, описании, моделировании деятельности организаций (предприятий) как сложных системных объектов. Существование организации (предприятия) предполагает наличие у нее некоторой архитектуры, которая может или нет обеспечить необходимый уровень управления и контроля процессов производства продукции/услуг, добиться соответствия продукции/услуг ожиданиям потребителей, реализовать поставленные цели. Архитектура организации7 должна включать описание роли людей, описание процессов (функции и поведение), представление всех вспомогательных технологий на протяжении жизненного цикла организации. Она определяет структуру бизнеса, информацию, необходимую для его ведения, технологии, применяемые для поддержания бизнесопераций и процессы преобразования, развития и перехода, необходимые для реализации новых технологий при изменении или появлении новых бизнес-потребностей. Традиционно архитектура организации представляется в виде следующих слоев (таблица 1. 1). Таблица 1.1. Слои архитектуры организации Корпоративные миссия и стратегия, стратегические цели и задачи Бизнес-архитектура Бизнес-процессы Организационная структура Система документооборота Системная архитектура Приложения Данные Оборудование В зависимости от миссии, стратегии развития и долгосрочных бизнес-целей бизнесархитектура определяет необходимые бизнес-процессы, информационные и материальные потоки, поддерживающую их организационную структуру. Системная архитектура определяет совокупность методологических, технологических и технических решений для обеспечения информационной поддержки деятельности организации, определяемой его бизнес-архитектурой, и включает в себя архитектуры приложений, данных и техническую. Архитектура приложений включает прикладные программные системы, поддерживающие выполнение бизнес-процессов, интерфейсы взаимодействия прикладных программных систем между собой и с внешними системами, источниками или потребителями данных, средства и методы разработки и сопровождения приложений. Архитектуру данных определяют базы данных и хранилища данных, системы управления базами данных и хранилищами данных, правила и средства разграничения доступа к данным. Сетевая архитектура и архитектура платформ представляют техническую архитектуру. ISO 15704 Industrial Automation Systems – Requirements for Enterprise-Reference Architectures and Methodologies, 1999. 7 Сетевую архитектуру образуют вычислительные сети, используемые коммуникационные протоколы, сервисы и системы адресации в сетях, методики обеспечения бесперебойной работы сетей в форс-мажорных условиях. Архитектура платформ включает аппаратные средства вычислительной техники – серверы, рабочие станции, устройства хранения данных и другое компьютерное оборудование, операционные и управляющие системы, утилиты и офисные программные системы, методики обеспечения бесперебойной работы аппаратуры (главным образом, серверов) и баз данных в форс-мажорных обстоятельствах. Архитектура организации является одним из главных средств управления изменениями в бизнесе и технологиях, при этом поддерживает работу менеджеров при анализе потенциальных изменений и их реализации, создает основу для совместной работы бизнесменеджеров и ИТ-менеджеров, создает единое информационное пространство организации. Архитектура информационной системы – это концептуальное описание структуры, определяющее модель, выполняемые функции и взаимосвязь компонентов информационной системы. Архитектура информационной системы предусматривает наличие трех компонент: 1. Информационные технологии – аппаратно-программная компонента, телекоммуникации и данные, совместно обеспечивающие функционирование информационной системы и являющиеся ее главной материальной основой; 2. Функциональные подсистемы – специализированные программы, обеспечивающие обработку и анализ информации для цельной подготовки документов или принятия решений в конкретной функциональной области на базе информационных технологий; 3. Управление информационными системами обеспечивает оптимальное взаимодействие информационных технологий, функциональных подсистем и связанных с ними специалистов, а также их развитие в течение всего жизненного цикла информационной системы. Различают следующие виды архитектур: файл-сервер; клиент-сервер; многоуровневая; архитектура на базе хранилища данных; Internet/Intranet. В общем случае функции клиентского приложения разбиваются на следующие группы: ввод и отображение данных (презентационная логика) – часть кода клиентского приложения, которая определяет, что пользователь видит на экране, когда работает с приложением. Как правило, получение информации от пользователя происходит посредством различных форм. А выдача результатов запросов – посредством отчетов; бизнес-логика – часть кода клиентского приложения, которая определяет алгоритм решения конкретных задач приложения. Она определяет функциональность и работоспособность системы в целом. Блоки программного кода могут быть распределены по сети и использоваться многократно (CORBA, DCOM) для создания сложных распределенных приложений; обработка данных внутри приложения (логика базы данных) – часть кода клиентского приложения, которая связывает данные сервера с приложением. Она обеспечивает добавление, модификацию и выборку данных, проверку целостности и непротиворечивости данных и реализацию транзакций Физически, функции могут реализовываться одним программным модулем, или же распределяться на несколько параллельных процессов в одном или нескольких узлах сети. Рассматриваются следующие архитектуры Функции \ Тип архитектуры Файл-сервер Презентационная Клиент логика Клиент-сервер (Бизнес-логика на клиенте) Клиент Клиент-сервер (бизнес-логика на сервере) Клиент 3-уровневая архитектура Клиент Бизнес-логика Клиент Логика базы дан- Файл-сервер ных (или клиент) Все три функции реализуются одним программным модулем Клиент Сервер БД Сервер приложений Сервер БД Презентационная и бизнес-логика образуют единый модуль. Данные хранятся на сервере БД Сервер БД Бизнес логика реализована в виде хранимых процедур, исполняемых на сервере БД Сервер БД Функции исполняются на разных компьютерах. Файл-сервер – выделенный сервер, оптимизированный для выполнения файловых операций ввода-вывода и предназначенный для хранения файлов любого типа, обладающий большим объемом дискового пространства. Для повышения надежности хранения данных оборудуется RAID8 контроллером. В архитектуре «файл-сервер» сервер выполняет функции хранения данных и кода программы, а клиент – обработку данных. Клиент обращается к серверу на уровне файловых команд, система управления файлами считывает запрашиваемые данные из БД и поблочно передает эти данные клиентскому приложению. Фактически, эта архитектура предполагает автономную работу программного обеспечения ИС на разных компьютерах в сети. Компоненты ИС взаимодействуют только за счет наличия общего хранилища данных под управлением СУБД, поддерживающей файл-серверную архитектуру. При использовании файл-серверной архитектуры копия СУБД создается для каждого инициированного пользователем сеанса работы с ней, которая выполняется на том же процессоре, что и пользовательский процесс. Вся ответственность за сохранность и целостность базы данных лежит на программе и сетевой операционной системе. Обработка всех данных происходит на рабочих местах, а сервер используется только как разделяемый накопитель. При больших объемах данных и работе во многопользовательском режиме существенно снижается быстродействие. В архитектуре ИС «файл-сервер» присутствует «толстый» клиент и очень «тонкий» сервер в том смысле, что почти вся работа выполняется на стороне клиента, а от сервера требуется только достаточная емкость дисковой памяти. К недостаткам архитектуры «файл-сервер» относят высокий сетевой трафик, связанный с передачей по сети множества блоков и файлов, необходимых приложениям клиентов; ограниченное множество команд манипулирования данными; отсутствие развитых средств защиты данных (только на уровне файловой системы). Внедрение и поддержание на предприятии системы качества в соответствии со стандартами семейства ИСО 9000 предполагает использование программных продуктов таких классов: комплексные системы управления предприятием (автоматизированные информационные системы поддержки принятия управленческих решений), АИСППР системы электронного документооборота, продукты, позволяющие создавать модели функционирования организации, проводить анализ и оптимизацию ее деятельности (в том числе, системы нижнего уровня класса АСУТП и САПР, продукты интеллектуального анализа данных, а также ПО, ориентироRAID (англ. redundant array of independent/inexpensive disks — избыточный массив независимых/недорогих жёстких дисков) — массив из нескольких дисков, управляемых контроллером, взаимосвязанных скоростными каналами и воспринимаемых внешней системой как единое целое. В зависимости от типа используемого массива может обеспечивать различные степени отказоустойчивости и быстродействия. 8 ванное исключительно на подготовку и поддержание функционирования систем качества в соответствии со стандартом ИСО 9000) Корпоративная информационная система (КИС) - это совокупность информационных систем отдельных подразделений предприятия, объединенных общим документооборотом, таких, что каждая из систем выполняет часть задач по управлению принятием решений, а все системы вместе обеспечивают функционирование предприятия в соответствии со стандартами качества ИСО 9000. Исторически сложились ряд требований к корпоративным информационным системам. Основными требованиями являются функциональные и системные. Тема 2. Техническое обеспечение информационных технологий Техническое обеспечение – это комплекс технических средств, предназначенных для поддержки функционирования информационной системы, и соответствующая документация на эти средства и технологические процессы. В составе технического обеспечения ИС выделяют: средства компьютерной техники, средства коммуникационной техники и средства организационной техники (рис.). Рисунок – Технические средства управления информационными ресурсами Компьютерная техника предназначена, в основном, для реализации комплексных технологий обработки и хранения информации и является базой интеграции всех современных технических средств. Коммуникационная техника реализует технологии передачи информации и предполагает как автономное функционирование, так и функционирование в комплексе со средствами компьютерной техники. Организационная техника предназначена для реализации технологий представления, распространения и использования информации, для выполнения различных вспомогательных операций в рамках тех или иных технологий информационной поддержки управленческой деятельности. Средства компьютерной техники играют определяющую роль и являются базовыми в информационных системах, системах коммуникаций и управления. В настоящее время в ИС используются компьютеры, построенные на различных принципах логической и структурной организации. Совершенствование компьютеров традиционной архитектуры фон Неймана предусматривает повышение производительности за счет: увеличения разрядности системной шины и процессора, разделения единой шины данных и программ на две; использования элементов, в которых реализована не двоичная система счисления, а троичная и т.д.; создания многоядерных процессоров; разработки микросхем на новых технологиях; увеличения объемов и количества уровней кэш-памяти; использования процессоров с новыми типами архитектур; внедрения технологий конвейеризации и параллелизма; перехода на многомашинные и многопроцессорные вычислительные системы и т.д. На первых этапах развития компьютеров при их построении использовались процессоры с CISC9 архитектурой, затем были разработаны процессоры с новой RISC архитектурой. Выбор между RISC и CISC архитектурами зависит от области применения процессоров. RISC-процессоры удобны при использовании их в качестве элементарных процессорВ CISC (Complex Instruction Set Computers) реализован избыточный набор команд и используются различные способы адресации. RISC-архитектура (Reduced Instruction Set Computer) является архитектурой с упрощенной системой команд. 9 ных устройств с высокой степенью распараллеливания операций, а CISC-процессоры – в тех областях, где требуется поддержка аппаратными средствами высоконадежного программного обеспечения. Для реализации преимуществ RISC-процессоров над CISC необходимо создание большого количества специально ориентированных на реализацию RISC-процессоров программ. Масштабируемая процессорная архитектура SPARC (Scalable Processor Architecture) компании Sun Microsystems является наиболее широко распространенной RISCархитектурой. Процессоры с этой архитектурой лицензированы и изготавливаются по спецификациям Sun разными производителями – компании Texas Instruments, Fujitsu, LSI Logic, Bipolar International Technology, Philips, Cypress Semiconductor и Ross Technologies, которые поставляют SPARC-процессоры компании Sun Microsystems и другим производителям вычислительных систем (Sol Bourne, Toshiba, Matsushita, Tatung и Cray Research). Применение конвейеризации и параллелизма позволяет разрабатывать компьютеры с повышенными технико-экономическими возможностями. Процесс конвейеризации позволяет сократить длительность цикла выполнения команды за счет разбиения ее на элементарные операции, использования для выполнения операций каждого типа специализированных исполнительных устройств и выборки из памяти очередной команды во время выполнения предыдущей. Другой путь повышения производительности числовой обработки заключается в дополнении типового набора команд векторными командами, которые предусматривают выполнение единой операции над несколькими данными, хранящимися в соответствующих векторных регистрах. Особенно эффективны векторные операции при организации циклических процессов. Дальнейшее совершенствование вычислительной архитектуры предполагает повышение производительности и надежности функционирования за счет применения разнообразных форм параллелизма. В результате обработку данных возможно совместить во времени и в пространстве. Параллельность может реализовываться на различных уровнях – от совмещения выполнения отдельных операций до одновременного выполнения целых программ. Примерами реализации параллельной обработки являются многомашинные и многопроцессорные вычислительные системы (ВС). Использование многомашинных и многопроцессорных ВС позволяет: 1.Повысить производительность и быстродействие; 2.Обеспечить высокую надежность, характеризуемую безотказным функционированием в течение заданного времени или средним временем безотказной работы; 3.Достигнуть высокой живучести, понимаемой как способности системы продолжать (с пониженным быстродействием) решение задач при отказах отдельных элементов; 4.Обеспечить с необходимой достоверностью получение правильного результата решения; 5.Получить решение задачи в заданное время; 6.Снизить стоимость использования средств вычислительной техники; 7.Снизать стоимость обработки информации. Основными архитектурными формами параллельных процессоров являются. 1. Архитектура с потоком управления: отдельный управляющий процессор служит для посылки команд множеству процессорных элементов, состоящих из процессора и связанной с ним оперативной памяти; 2. Архитектура с потоком данных – децентрализована с высокой степенью, параллельные команды посылаются вместе с данными во многие одинаковые процессорные элементы; 3. Архитектура с управлением по запросам, в которой задачи разбиваются на подзадачи, результаты выполнения которых снова объединяются для формирования окончательного результата. Команда, которую следует выполнять, определяется при необходимости использования ее результата активной командой. 4. Архитектура с управлением наборами условий предусматривает разбиение задачи на подзадачи, результаты решения которых объединяются для формирования окончательного результата. Команда, которую следует выполнять, определяется, когда имеет место некоторый набор условий. Типичное применение такой архитектуры – распознавание изображений. 5. Архитектура, объединяющая процессоры с памятью с использованием разнообразных соединений между ними (в виде шин, колец, кубов и др.). Классификация ВС возможна по ряду признаков, в основу которых положен реализуемый параллелизм. По режиму работы различают однопрограммные и мультипрограммные ВС. По режиму обслуживания различают: ВС с режимом индивидуального пользования, пакетной обработки, коллективного пользования. В случае режима пакетной обработки подготовленные пользователем программы передаются обслуживающему систему персоналу и накапливаются во внешней памяти. При активизации система выполняет накопленный пакет программ. В этом режиме работают однопрограммные и многопрограммные ВС. Режим коллективного пользования предусматривает возможность одновременного доступа нескольких пользователей к ресурсам ВС. Системы коллективного использования с квантованным обслуживанием называются системами с разделением времени. По особенностям территориального размещения частей системы различают: сосредоточенные ВС – комплекс компактно размещенного оборудования. ВС с телеобработкой содержат, расположенные на значительном расстоянии от вычислительных средств терминалы ввода-вывода. Соединение этих терминалов с центральными средствами ВС осуществляется по каналам связи. вычислительные сети представляет собой территориально рассредоточенную многомашинную систему, состоящую из взаимодействующих ЭВМ, связанных между собой каналами передачи данных. По степени распределения управляющих функций выделяют централизованные с закреплением всех управляющих функций в одном элементе ВС и децентрализованные. По назначению ВС делятся на универсальные и специализированные ВС. Универсальные ВС предназначены для решения широкого круга задач различного назначения. Специализированные ориентированы на решение заранее определенного класса задач. По типу используемых ЭВМ (процессоров) различают: однородные ВС, построенные из однотипных ЭВМ (процессоров). неоднородные – как правило, используют различные специализированные процессоры, например процессоры для операций над числами с плавающей точкой, для обработки десятичных чисел и др. Существуют различные варианты классификации архитектуры современных компьютеров. Средства коммуникационной техники обеспечивают передачу информации и обмен данными с внешней средой, предполагают как автономное функционирование, так и в комплексе со средствами компьютерной техники. К средствам коммуникационной техники относятся средства и системы: стационарной и мобильной телефонной связи; телеграфной связи; факсимильной передачи информации и модемной связи; кабельной и радиосвязи, включая оптико-волоконную и спутниковую связь. Телефонная связь является самым распространенным видом оперативной административно-управленческой связи. Телефонную связь можно разделить на: телефонную связь общего пользования (городскую, междугородную и др.); внутриучрежденческую телефонную связь. Особыми видами телефонной связи являются: радиотелефонная и видеотелефонная связь. Интеграцию и организацию эффективного взаимодействия разнородных локальных информационных инфраструктур в единую информационную телекоммуникационную сеть позволяют выполнить системы компьютерной телефонии. Компьютерной телефонией называется технология, в которой компьютерные ресурсы применяются для выполнения исходящих и приема входящих звонков и для управления телефонным соединением. Интернет-телефония (IP-телефония) – технология, которая используется в сети Интернет для передачи речевых сигналов, является частным случаем IP-телефонии, где в качестве линий передачи используются обычные каналы сети Интернет. В чистом виде IPтелефония в качестве линий передачи телефонного трафика использует выделенные цифровые каналы; но так как Интернет-телефония исходит из IP-телефонии, то часто для нее применяются оба этих термина. Услуги IP-телефонии – бурно развивающегося сегодня вида связи – значительно дешевле услуг традиционной телефонии. В Интернет-телефонии существуют несколько типов телефонных запросов, среди которых запросы: с телефона на телефон; с компьютера на телефон; с компьютера на компьютер. Средства организационной техники предназначены для механизации и автоматизации управленческой деятельности. К ним относится большой перечень технических средств, устройств и приспособлений, начиная от карандашей и заканчивая сложными системами и средствами передачи информации. Применение средств оргтехники в офисных процедурах и процессах связано с выполнением различных операций по обработке документированной информации или с организацией управленческого или иного труда. По функциональному признаку номенклатура средств оргтехники классифицируется на: носители информации; средства составления и изготовления документов; средства репрографии и оперативной полиграфии; средства обработки документов; средства хранения, поиска и транспортировки документов; офисная мебель и оборудование; другие средства оргтехники. В области средств вычислительной техники можно выделить следующие перспективные направления развития: разработка новой микроэлектронной базы; дальнейшая миниатюризация СБИС; создание новых носителей информации; разработки в области создания перспективных архитектур компьютеров (разработки в области сверхбольших ЭВМ, структур многопроцессорных систем, построение систем на базе новых элементов (биокомпьютеры, квантовые и оптические и др.), создание компьютеров, взаимодействующих с пользователем на естественных языках. В области телекоммуникаций перспективными направлениями являются: совершенствование оптоволоконных линий связи; создание новой аппаратуры уплотнения (модуляция лазерного луча); создание и совершенствование Глобальных спутниковых систем связи и навигации (GPS, ГЛОНАС, Бэйдоу). В области оргтехники и технических средств информационных систем можно выделить следующие перспективы: создание новых носителей, в том числе, использующих биологические принципы, и разработка методов доступа к банковским системам (идентификация, услуги карточек и т.д.); распознавание образов (идентификация) и т.д.; создание систем идентификации на базе биологических принципов; создание робототехники и ее широкое внедрение во все сферы деятельности человека и т.д. Оборудование локальных сетей Линия связи представляет собой физическую среду передачи данных, по которой предаются информационные сигналы. Линия связи иногда называется также каналом связи. Физическая среда в общем случае представляет собой кабель. Коаксиальный кабель используется для построения локальных сетей на базе домашних телевизионных сетей. В настоящее время широкое распространение при создании локальных сетей получила так называемая витая пара, представляющая собой скрученную пару проводов в экранированном и неэкранированном исполнении. Волоконно-оптический кабель является наиболее качественным и дорогим типом кабеля, обеспечивает передачу данных с очень высокой скоростью (сотни и тысячи Мбит/с) и к тому же лучше других типов передающей среды защищает данные от внешних помех. В последнее время для передачи данных через компьютерную сеть все чаще стали использоваться радиоканалы и каналы наземной и спутниковой связи. В компьютерных сетях применяются практически все описанные типы физических сред передачи данных. Выбор той или иной линии связи определяется ее техническими возможностями, в первую очередь, скоростью передачи и помехозащищенностью, а также ее стоимостью. Соединительная аппаратура обеспечивает возможность подключения различных сетевых устройств к линиям связи: модем и факс-модем – устройства, обеспечивающие подключение ПК к телефонной линии; сетевой концентратор или Хаб (от англ. hub – центр деятельности) – сетевое устройство, для объединения нескольких устройств Ethernet в общий сегмент, подключаются при помощи витой пары, коаксиального кабеля или оптоволокна; повторитель (Repeater) – устройство, усиливающее сигналы с одного отрезка кабеля и передающее их в другой отрезок без изменения содержанияповторители увеличивают максимальную длину трассы LAN; мост (Bridge) – устройство, которое служит для связи между локальными сетями. Глобальные мосты устанавливаются в сетях передачи информации на большие расстояния . По алгоритму мосты делятся на мосты с «маршрутизацией от источника» (Source Routing) и на прозрачные (transparent) мосты. коммутатор (Switch) – устройство, конструктивно выполненное в виде сетевого концентратора и действующее как высокоскоростной многопортовый мост; встроенный механизм коммутации позволяет осуществить сегментирование локальной сети, выделить полосу пропускания конечным станциям в сети; маршрутизатор или роутер, рутер (от англ. router) – сетевое устройство, используемое в компьютерных сетях передачи данных, которое, на основании информации о топологии сети (таблицы маршрутизации) и определенных правил, принимает решения о пересылке пакетов сетевого уровня модели OSI их получателю. Обычно применяется для связи нескольких сегментов сети; сетевой фильтр и блок бесперебойного питания. Наиболее распространенной соединительной аппаратурой являются коннекторы, представляющие собой разъемные и / или неразъемные соединители, прикрепляемые к кабелям. К соединительной аппаратуре также относятся различные кабельные адаптеры и разветвители, позволяющие стыковать разные типы кабелей и согласовать их сопротивления. Кроссовые шкафы и панели представляют собой совокупность разъемов, посредством соединения которых линии связи коммутируются между собой. Для усиления сигнала в линиях связи используются различные усилители, в задачу которых входит компенсировать затухание сигнала путем его усиления. Сетевые адаптеры представляют собой отдельные платы и служат для соединения компьютера с кабельной системой. В общем случае они представляют собой сложную систему со встроенным процессором и собственной памятью. Для их функционирования необходимы особые программы, называемые драйверами. Наиболее популярными сетевыми адаптерами технологии Ethernet, например, являются сетевые адаптеры фирмы 3Сом. Требования к техническому обеспечению КИС Выбор технических средств для построения корпоративной информационной системы – непростая задача, включающая технические, политические и эмоциональные аспекты. Основными требованиями, предъявляемыми к техническому обеспечению КИС, являются: Техническая совместимость обеспечивается единством конструкторских решений, модульностью построения компьютеров и стандартизацией связей и процедур управления на уровне центральных (процессоров и оперативной памяти) и внешних устройств. Информационная совместимость обеспечивается использованием единых форматов для представления данных, единых способов построения файлов. Программная совместимость достигается едиными набором команд, системой адресации и логической структурой ЭВМ. Масштабируемость – наращивание мощности и производительности компьютерных систем, развитие сетевых технологий и систем передачи данных, широкие возможности интеграции компьютерной техники с самым разнообразным оборудованием позволяют постоянно наращивать производительность КИС и их функциональность. Непрерывность использования технических средств для поддержки движения информационных потоков. Экономичность эксплуатации техники. Сертификация технических средств и технологий. При проектировании КИС формируется документ, в котором описывается комплекс используемых в системе технических средств, включающий: обоснование выбора комплекса технических средств (КТС), в том числе технических решений по обмену данными с объектом управления и техническими средствами других ИС в случае наличия связей с ними, использованию специальных технических средств; описание функционирования КТС, в том числе в пусковых и аварийных режимах; описание размещения КТС на объектах управления и на производственных площадях с учетом выполнения требований техники безопасности и соблюдения технических условий эксплуатации технических средств; обоснование применения и технические требования к оборудованию; обоснование методов защиты технических средств от механических, тепловых, электромагнитных и других воздействий, защиты данных, в том числе от несанкционированного доступа к ним, и обеспечения заданной достоверности данных в процессе функционирования КТС; требования к надежности КТС; основные решения по выбору типа компьютеров; описание структурной схемы размещения технических средств; основные решения по выбору типов периферийных технических средств (средств получения, контроля, подготовки, сбора, регистрации, хранения и отображения информации); расчет площадей и технические решения по оснащению рабочих мест; принятая технология подготовки машинных носителей данных, решения по контролю данных при вводе в систему и в процессе их хранения; решения по выбору средств телеобработки и передачи данных, в том числе решения по выбору каналов связи; решения по выбору технических средств, обеспечивающих сопряжения с каналами связи; требования к арендуемым каналам связи; сведения о размещении абонентов и объемно-временных характеристиках передаваемых данных; основные показатели надежности, достоверности и других технических характеристик средств телеобработки и передачи данных. Тема 4 Сетевое обеспечение корпоративных информационных систем Компьютерные сети Исторически сетевым технологиям предшествовали многотерминальные централизованные системы, внешне напоминающие локальные вычислительные сети. Развитие компьютерных сетей началось с решение более простой задачи – доступ к компьютеру с терминалов, удаленных на большие расстояния и соединенных с компьютером через телефонные сети с помощью модемов. Следующим этапом в развитии компьютерных сетей стали соединения через модем «компьютер-компьютер». Компьютеры получили возможность обмениваться данными в автоматическом режиме, что является базовым механизмом любой компьютерной сети и обеспечения обмена файлами, синхронизации баз данных и использования электронной почты (традиционные сетевые сервисы). Такие компьютерные сети получили название глобальных компьютерных сетей. В начале 70-х годов двадцатого столетия, благодаря развитию микроэлектроники, были созданы мини-компьютеры, которые стали реальными конкурентами мэйнфреймам и обеспечили распределение вычислительных ресурсов по всему предприятию. Такие компьютерные сети стали называться локальными компьютерными сетями. На начальном этапе создания локальных компьютерных сетей для объединения компьютеров использовались самые разнообразные не стандартизованные устройства и программное обеспечение. В середине 80-х годов положение дел в локальных компьютерных сетях стало кардинально меняться в сторону создания стандартных сетевых технологий. Были разработаны специальные методы и правила обмена информацией между компьютерами, среди которых наиболее известными стали стандарты Ethernet, Toking Ring, FDDI, Arcnet. Они строго регламентировали длину, вид и порядок следования кодов, посылаемых компьютерами в сеть, правила доступа к сети отдельными компьютерами и т.д. Появление локальных компьютерных сетей внесло много нового в использование вычислительной техники: возможность быстрого доступа к разделяемым вычислительным ресурсам, к базе данных сразу нескольких пользователей. Задачу обработки этих команд и распределения задач между отдельными компьютерами взяла на себя сетевая операционная система. В настоящее время разделение компьютерных сетей на глобальные и локальные происходит в первую очередь по признаку их территориального размещения, по механизму установления связей между компьютерами и скорости передачи данных. Глобальные сети (WAN, Wide Area Networks) позволяют организовать взаимодей- ствие между компьютерами на больших расстояниях, работают на относительно низких скоростях и могут вносить значительные задержки в передачу информации. Локальные сети (LAN, Local Area Networks) обеспечивают наивысшую скорость обмена информацией между компьютерами и протяженность LAN составляет несколько километров. В настоящее время развиваются городские сети или сети мегополисов (MAN, Metropolitan Area Networks), предназначенные для обслуживания территории крупного города. В своем классическом построении глобальные и локальные компьютерные сети отличаются по следующим признакам: протяженность и качество линий связи; сложность методов передачи данных; скорость обмена данными; разнообразие услуг. По мере развития и совершенствования методов, технических средств передачи различных видов информации в последние годы наблюдается тенденция сближения (конвергенция) локальных и глобальных компьютерных сетей. Использование глобальных сетей в качестве связующей среды между локальными сетями привела к значительному взаимопроникновению соответствующих технологий. Сближение в методах передачи данных в локальных и глобальных сетях происходит за счет использования волоконно-оптических линий связи без дополнительного преобразования сигнала. Значительному повышению скорости обмена способствует применение стандарта Ethernet 10G (передача данных со скоростью 10 Гбит/с), предназначенного для глобальных и крупных локальных сетей, что позволяет создавать в глобальных сетях службы для работы с большими объемами мультимедийной информации в реальном времени. Процесс переноса служб и технологий из глобальной сети Интернет в локальные сети, включая использование IP-протокола, приобрел такой массовый характер, что появился даже специальный термин — intranet-технологии (intra – внутренний). Городские сети используют цифровые линии связи, часто оптоволоконные, со скоростями от 155 Мбит/с и выше. Они обеспечивают экономичное соединение локальных сетей между собой, а также выход в глобальные сети. Современные сети типа MAN отличаются разнообразием предоставляемых услуг, позволяя своим клиентам объединять коммуникационное оборудование различного типа. При построении сетей важным является выбор физической организации связей между отдельными устройствами сети (узлами), т.е. топологии сети. При выборе топологии сети, наряду с чисто техническими проблемами передачи электрических сигналов, приходится решать и задачи экономного использования линий связи. Наиболее часто используются: полносвязная топология соответствует сети, в которой каждый узел связан со всеми остальными; общая шина; звезда; кольцо; смешанная. Любой сети необходимо обеспечить доступность имеющихся физических каналов связи одновременно нескольким узлам. Предоставление физических каналов во время сеансов связи между узлами в сети называется коммутацией. В настоящее время существуют два основных типа коммутации: коммутация каналов и коммутация пакетов. Сети с коммутацией каналов обладают высокой надежностью, минимальными затратами на маршрутизацию. К недостаткам можно отнести невозможность объединения в один канал узлов работающих с разной скоростью передачи данных, что вызывает пульсацию скорости. Коммутация пакетов разработана для сетей, объединяющих компьютеры с различным быстродействием. Пакеты в сети могут передвигаться тремя основными способами: дейтаграммная передача, передача с установлением логического соединения и передача с установлением виртуального канала. При дейтаграммной передаче отдельный пакет рассматривается как независимая единица передачи (дейтаграмма), соединение между узлами не устанавливается, и все пакеты передвигаются независимо друг от друга. Передача с установлением логического соединения предполагает установление сеансов связи с определением процедуры обработки некоторого множества пакетов в рамках одного сеанса. Передача с установлением виртуального канала отличается от передачи с установлением логического соединения тем, что в параметры соединения входит заранее прокладываемый сетью маршрут, по которому проходят все пакеты в рамках данного соединения. Виртуальный канал для следующего сеанса может проходить по другому маршруту. Поскольку компьютеры и сетевое оборудование могут быть разных производителей, то возникает проблема их совместимости. Без принятия всеми производителями общепринятых правил построения оборудования создание компьютерной сети было бы невозможно. Поэтому разработка и создание компьютерных сетей может происходить только в рамках утвержденных стандартов на: взаимодействие программного обеспечения пользователя с физическим каналом связи (посредством сетевой карты) в пределах одного компьютера; взаимодействие компьютера через канал связи с другим компьютером. В реализации коммуникаций выделяют три уровня: аппаратный, программный и информационный. С точки зрения аппаратного и программного уровней коммуникации – это организация надежного канала соединения и передача информации без искажений, организация хранения информации и эффективный доступ к ней. Современное программное обеспечение компьютера имеет многоуровневую модульную структуру, т.е. программный код, написанный программистом и видимый на экране монитора (модуль верхнего уровня), проходит несколько уровней обработки, прежде чем превратится в электрический сигнал (модуль нижнего уровня), передаваемый в канал связи. При взаимодействии компьютеров через канал связи оба компьютера должны выполнять ряд соглашений (на величину и форму электрических сигналов, длину сообщений, методы контроля достоверности и т.д.). В начале 80-х годов двадцатого столетия ряд международных организаций разработали стандартную модель сетевого взаимодействия – модель взаимодействия открытых систем (OSI – Open System Interconnection). В модели OSI все протоколы сети делятся на семь уровней: физический, канальный, сетевой, транспортный, сеансовый, представительный и прикладной. Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются модули, лежащие на одном уровне, но в различных компьютерах называются протоколами. Модули, реализующие протоколы соседнего уровня и находящиеся в одном компьютере, также взаимодействуют друг с другом в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила называются интерфейсом и определяют набор сервисов, предоставляемых данным уровнем соседнему уровню. Иерархически организованный набор протоколов для взаимодействия компьютеров в сети называется стеком коммуникационных протоколов, которые могут быть реализованы программно или аппаратно. Протоколы нижних уровней, как правило, реализуются комбинацией программно-аппаратных средств, а протоколы верхних уровней – чисто программными средствами. Протоколы каждого уровня обладают независимостью друг от друга, т.е. протокол любого уровня может быть изменен, не оказывая при этом никакого влияния на протокол другого уровня. Главное, чтобы интерфейсы между уровнями обеспечивали необходимые связи между ними. В стандарте OSI для обозначения единиц данных, с которыми имеют дело протоколы различных уровней, используются специальные названия: кадр, пакет, дейтаграмма, сегмент. Модель OSI имеет опубликованные, общедоступные спецификации и стандарты, принятые в результате достижения соглашения между многими разработчиками и пользователями. Если две сети построены с соблюдением правил открытости то у них есть возможность использования аппаратных и программных средств разных производителей, придерживающихся одного и того же стандарта, такие сети легко сопрягаются друг с другом, просты в освоении и обслуживании. Примером открытой системы является глобальная компьютерная сеть Интернет. В локальных сетях используются следующие основные методы доступа компьютеров к линиям связи для передачи данных: приоритетный, маркерный и случайный. Приоритетный доступ был реализован в стандарте 100G-AnyLAN, а маркерный в технологии Token Ring. Эти методы в настоящее время не находят широкого распространения из-за сложности реализующей их аппаратуры. Ethernet – самый распространенный на сегодняшний день стандарт передачи данных в локальных сетях, реализуемый на канальном уровне модели OSI, согласно которому доступ компьютеров к линии связи обеспечивается случайным образом. Стандарт использует метод коллективного доступа с опознаванием несущей и обнаружением коллизий. Он применяется в сетях с топологией «общая шина». В последнее время широкое распространение получает радио-Ethernet (соответствующий стандарт принят в 1997 году) для организации беспроводной локальной сети (WLAN – Wireless LAN). Радиосети удобны для мобильных средств, но также находят применение и в других областях (сети отелей, библиотек, аэропортов, больниц и т.д.). Радио-Ethernet использует два основных типа оборудования: клиент (компьютер), точка доступа, играющая роль связующего звена между проводной и беспроводной сетью. Беспроводная сеть может работать в двух режимах: «клиент/сервер» и «точка – точка». При первом режиме к одной точке доступа по радиоканалу могут подключаться несколько компьютеров, во втором – связь между конечными узлами устанавливается напрямую без специальной точки доступа. Наиболее известная модификацией радио-Ethernet является WiFi (Wireless Fidelity) технология , которая обеспечивает скорость передачи до 11 Мбит/с, и использует метод коллективного доступа с опознаванием несущей и избеганием коллизий (соответствующий стандарт принят в 2001 году). Для осуществления связи используются всенаправленные и узконаправленные антенны (последние для соединений «точка-точка»). Всенаправленная антенна гарантирует связь для расстояний до 45 метров, а узконаправленная – до 45 км. Одновременно может обслуживать до 50 клиентов. В отличие от проводного Ethernet для радиосетей важно, чтобы радиосигналы от различных узлов-отправителей не накладывались на входе узла-получателя. В противном случае в сети будет возникать коллизия. Для предотвращения коллизий в радио-Ethernet необходимо строго соблюдать расстояния действия радиосигнала отдельных узлов. Использование в сети Интернет методов пакетной коммутации позволило сделать ее достаточно быстродействующей и гибкой. В отличие от коммутации каналов в пакетной коммутации нет необходимости ожидать установления связи с принимающим компьютером, пакеты передвигаются независимо друг от друга. Это позволяет различным сервисам (электронная почта, www, IP-телефония и т.д.) передавать информацию. Сеть Интернет основывается на идее объединения множества независимых сетей почти произвольной архитектуры. Открытая сетевая архитектура подразумевает, что отдельные сети могут проектироваться и разрабатываться независимо, со своими уникальными интерфейсами, предоставляемыми пользователям и/или другим поставщикам сетевых услуг, включая услуги сети Интернет. Ключом к быстрому росту сети Интернет стал свободный, открытый доступ к основным документам, особенно к спецификациям протоколов. Важную роль в становлении сети Интернет сыграла ее коммерциализация, которая включает не только развитие конкурентных, частных сетевых сервисов, но и разработку коммерческих продуктов (аппаратного и программного сетевого обеспечения), реализующих Интернет-технологии. Основой передачи данных в сети Интернет является стек проколов TCP/ IP (Transmission Control Protocol/ Интернет Protocol), который обеспечивает: независимость от сетевой технологии отдельной сети – TCP/IP определяет только элемент передачи – дейтаграмму, и описывает способ ее движения по сети; всеобщую связанность сетей, за счет назначения каждому компьютеру логического адреса, используемого 1) передаваемой дейтаграммой для идентификации отправителя и получателя, 2) промежуточными маршрутизаторами для принятия решения о маршрутизации; подтверждение – протокол TCP/IP обеспечивает подтверждение правильности прохождения информации при обмене данными между отправителем и получателем; поддержку стандартных прикладных протоколов – электронной почты, передачи файлов, удаленного доступа и т.д. В стеке TCP/IP определены 4 уровня взаимодействия, каждый из которых берет на себя определенную функцию по организации надежной работы глобальной сети Программный модуль протокола ТСР/IP реализуется в операционной системе компьютера в виде отдельного системного модуля (драйвера). Пользователь может самостоятельно настраивать протокол TCP/IP для каждого конкретного случая (количество пользователей сети, пропускная способность физических линий связи и т.д.). Основной задачей TCP является доставка всей информации компьютеру получателя, контроль последовательности предаваемой информации, повторная отправка не доставленных пакетов в случае сбоев работы сети. Надежность доставки информации достигается следующим образом. На передающем компьютере TCP разбивает блок данных, поступающих с прикладного уровня, на отдельные сегменты, присваивает номера сегментам, добавляет заголовок и передает сегменты на уровень межсетевого взаимодействия. Для каждого отправленного сегмента предающий компьютер ожидает прихода от принимающего компьютера специального сообщения – квитанции, подтверждающей тот факт, что компьютер нужный сегмент принял. Время ожидания прихода соответствующей квитанции называется временем тайм-аута. Для производительности сети очень важно установление времени тайм-аута и размера «скользящего окна». В протоколе ТСР предусмотрен специальный автоматический алгоритм определения этих величин с учетом пропускной способности физических линий связи. В задачи протокола TCP входит задача определения, к какому типу прикладных программ относятся данные, поступившие из сети. Для различия прикладных программ используются специальные идентификаторы – порты. Назначение номеров портов осуществляется либо централизовано, если прикладные программы являются популярными и общедоступными (например, служба удаленного доступа к файлам FTP имеет порт 21, а служба WWW – порт 80), или локально – если разработчик приложения просто связывает с этим приложением любой доступный, произвольно выбранный номер. Протокол TCP может работать как UDP-протокол (User Datagramm Protocol), который, в отличие от TCP, не обеспечивает достоверность доставки пакетов и защиту от сбо- ев в передаче информации (не использует квитанции). Преимущество этого протокола состоит в том, что он требует минимум установок и параметров для передачи информации. IP-протокол является стержнем всей архитектуры стека TCP/IP и реализует концепцию передачи пакетов по нужному адресу (IP-адресу). Соответствующий уровень взаимодействия (уровень Интернет, см. рис.4.1) обеспечивает возможность перемещения пакетов по сети, используя тот маршрут, который в данный момент является оптимальным. IP-адресация компьютеров в сети Интернет построена на концепции сети, состоящей из хостов. Хост представляет собой объект сети, который может передавать и принимать IP-пакеты, например, компьютер, рабочая станция или маршрутизатор. Хосты соединяются между собой через одну или несколько сетей. IP-адрес любого из хостов состоит из адреса (номера) сети (сетевого префикса) и адреса хоста в этой сети. В соответствии с принятым в момент разработки IP-протокола соглашением, адрес представляется четырьмя десятичными числами, разделенными точками. Каждое из этих чисел не может превышать 255 и представляет один байт 4-байтного IP-адреса. Выделение всего лишь четырех байт для адресации всей сети Интернет связано с тем, что в то время массового распространения локальных сетей не предвиделось. О персональных компьютерах и рабочих станциях вообще не было речи. В результате под IP-адрес было отведено 32 бита, из которых первые 8 бит обозначали сеть, а оставшиеся 24 бита – компьютер в сети. IP-адрес назначается администратором сети во время конфигурирования компьютеров и маршрутизаторов. Для удобства их представляют в виде четырех десятичных цифр, разделенных запятой, например, 195.10.03.01. Существуют пять классов IP-адресов – A,B,C,D,E. В зависимости от класса IP-адреса в сети будет различное количество адресуемых подсетей и количество компьютеров в данной подсети. Поскольку при работе в сети Интернет использовать цифровую адресацию сетей крайне неудобно, то вместо цифр используются символьные имена – доменные имена. Доменом называется группа компьютеров, объединенных одним именем. Символьные имена дают пользователю возможность лучше ориентироваться в сети Интернет, поскольку запомнить имя всегда проще, чем цифровой адрес. Кроме того, все страны мира имеют свое собственное символьное имя, обозначающий домен верхнего уровня этой страны. Например, de – Германия, us – США, ru – Россия, by – Беларусь и т.д. В структурные компоненты сети Интернет включаются: маршрутизаторы – специальные устройства, которые связывают отдельные локальные сети между собой путем непосредственной адресации каждой из подсетей с помощью IP-адресов. Продвижение пакетов между подсетями, в соответствии с адресами назначения называется маршрутизацией; proxy-сервер (от англ. proxy— «представитель, уполномоченный») – специальный компьютер, позволяющий пользователям локальной сети получать информацию, хранящуюся на компьютерах в сети Интернет. Сначала пользователь подключается к proxyсерверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем proxy-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственной памяти. Proxy-сервер позволяет также защищать клиентский компьютер от некоторых сетевых атак; DNS-сервер – специальный компьютер, хранящий доменные имена. Для защиты локальной сети от несанкционированного доступа (атак хакеров, проникновения вирусов и.д.) используются программно-аппаратные комплексы – файрволлы. В сети он обеспечивает фильтрацию прохождения информации в обе стороны и блокирует несанкционированный доступ к компьютеру или локальной сети извне. Файрволл позволяет контролировать использование портов и протоколов, «скрывать» неиспользуемые порты для исключения атаки через них, а также запрещать/разрешать доступ конкретных приложений к конкретным IP-адресам, т.е. контролировать все, что может стать орудием хакера и недобросовестных фирм. В основном файрволлы работают на сетевом уровне и осуществляют фильтрацию пакетов, хотя можно организовать защиту и на прикладном или канальном уровне. Технология фильтрации пакетов является самым дешевым способом реализации файрволла, т.к. в этом случае можно проверять пакеты различных протоколов с большой скоростью. Фильтр анализирует пакеты на сетевом уровне и не зависит от используемого приложения. Брэндмауэр представляет собой своего рода программный файрволл, средство контроля за входящей и исходящей информацией. Программы-брандмауэры встраиваются в стандартные операционные системы. Провайдер – это поставщик доступа к сети Интернет – любая организация, предоставляющая частным лицам или организациям выход в сеть Интернет. Провайдеры вообще разделяются на два класса: поставщики доступа к сети Интернет (Internet Access Providers – ISP); поставщики интерактивных услуг (Online Service Providers – OSP). ISP может быть предприятием, которое оплачивает быстродействующее соединение с одной из компаний являющихся частью сети Интернет (AT&T, Sprint, MCI в США и т.д.). Это могут быть также национальные или международные компании, которые имеют свои собственные сети (типа WorldNet, Белпак, ЮНИБЕЛ и др.) OSP, иногда называемые просто «интерактивные услуги», также могут иметь собственные сети. Они обеспечивают дополнительные информационные службы, доступные для клиентов по подписке на данные услуги. Например, OSP Microsoft предлагают пользователям доступ к Интернет-сервису фирмы Microsoft, America Online, IBM и другим. ISP-провайдеры являются наиболее распространенными. Обычно крупный провайдер имеет собственную «точку присутствия» POP (point-ofpresence) в городах, где происходит подключение локальных пользователей. Различные провайдеры для взаимодействия друг с другом договариваются о подключения к так называемым точкам доступа NAP (Network Access Points), посредством которых происходит объединение информационных потоков сетей, принадлежащих отдельному провайдеру. В сети Интернет действуют сотни крупных провайдеров, их магистральные сети связаны через NAP, что обеспечивает единое информационное пространство глобальной компьютерной сети Интернет. К основным сервисам сети Интернет относят: электронная почта (e-mail); WWW (World Wide Wed, всемирная паутина); FTP (File Transfer Protocol, протокол передачи файлов); UseNet – группы новостей, соответствующий протокол NNTP (Network News Transport Protocol, протокол передачи новостей) предназначен для тиражирования статей в распределенной системе ведения дискуссий UseNet; сервис удаленного терминала Telnet предоставляет возможность работать на удаленном компьютере сети, поддерживающей сервис Telnet; сервис IP-телефонии (IP-Telephony) – позволяет использовать сеть Интернет в качестве средства обмена голосовой информации и передачи факсов в режиме реального времени с использование технологии сжатия голосовых сигналов. Для обеспечения работы IP-телефонии используется стек протоколов H.323, который выполняет разбивку потока данных на пакеты, сборку пакетов в правильной последовательности, определение потерь пакетов, обеспечение синхронизации и непрерывности поступления данных. Голосовые данные передаются по протоколу UDP без ожидания квитанции. Кроме указанных наиболее популярных протоколов в сети Интернет используются и другие – сетевая файловая система (NSF), мониторинг и управление сетью (SNMP), удаленное выполнение процедур (RPC), сетевая печать и др. Существуют несколько организаций, отвечающих за развитие сети Интернет: Internet Society (ISOC) – профессиональное сообщество, которое занимается во- просами роста и эволюции сети Интернет, как глобальной коммуникационной инфраструктуры; Internet Architecture Board (IAB) – работающая под управлением ISOC организация, в ведении которой находится технический контроль и координация работ для сети Интернет. IAB координирует направление исследований и новых разработок для протокола TCP/IP и является конечной инстанцией при определении новых Интернет-стандартов. В нее входят: Internet Engineering Task Force (IETF) – инженерная группа, которая занимается решением ближайших технических проблем сети Интернет и Internet Research Task Force (IRTF) – координирует долгосрочные проекты по протоколам TCP/IP; Internet Corporation for Assigned Names and Numbers (ICANN) – международная некоммерческая организация для наделения локальных и региональных сетей конкретным IP-адресом. При этой организации существует специальный информационный центр – InterNIC (Internet Network Center); World Wide Web Consortium, W3C (W3-консорциум) – координирующая организация по продвижению сети Интернет в качестве среды для осуществления положительных социальных и экономических преобразований общества. Корпоративные сети Корпоративная сеть (КС) представляет собой инфраструктуру организации, поддерживающую решение актуальных задач и обеспечивающую выполнение ее миссии. Она объединяет в единое пространство информационные системы всех объектов корпорации и создается в качестве системно-технической основы информационной системы, как ее главный системообразующий компонент, на базе которого конструируются другие подсистемы. Создание корпоративной сети позволяет: создать единое информационное пространство; оперативно получать информацию и формировать консолидированные отчеты на уровне предприятия; централизовать финансовые и информационные потоки данных; оперативно собирать и обрабатывать информацию; снизить затраты при использовании серверных решений и переходе от решений для рабочих групп на решения уровня предприятия; обрабатывать мультимедиа потоки данных между подразделениями; снизать затраты на связь между подразделениями и организовать единое номерное пространство; обеспечить качественную связь на высоких скоростях; организовать систему видеонаблюдения. Основные требования, предъявляемые к современным корпоративным сетям: масштабируемость означает возможность наращивания мощностей серверов (производительности, объема хранимой информации и т.д.) и территориальное расширение сети; надежность сети – является одним из факторов, определяющих непрерывность деятельности организации; производительность – рост числа узлов сети и объема обрабатываемых данных предъявляет постоянно возрастающие требования к пропускной способности используемых каналов связи и производительности устройств, обеспечивающих функционирование КИС; экономическая эффективность – экономия средств на создание, эксплуатацию и модернизацию сетевой инфраструктуры при постоянном росте масштаба и сложности корпоративных сетей; информационная безопасность – обеспечивает стабильность и безопасность бизнеса в целом, защиту хранения и обработки в сети конфиденциальной информации. Выделяют следующие основные принципы построения корпоративной сети: всеобъемлющий характер – сеть распространяется на всю корпорацию; интеграция – корпоративная сеть предоставляет возможность доступа ее пользователей к любым данным и приложениям с учетом политики информационной безопасности; глобальный характер – КС обеспечивает получение информации о жизнедеятельности организации независимо от политики и государственных границ; адекватные эксплуатационные характеристики – сеть обладает свойством управляемости и имеет высокий уровень безотказности, живучести, обслуживаемости при поддержке критически важных для деятельности корпорации приложений; максимальное использование типовых решений, стандартных унифицированных компонентов. Корпоративную сеть можно рассматривать с различных точек зрения: структуры (системно-техническая инфраструктура); системной функциональности (сервисы и приложения); эксплуатационных характеристик (свойства и службы). С системно-технической точки зрения она представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней: компьютерной сети, телекоммуникаций, компьютерных и операционных платформ, программного обеспечения промежуточного слоя (middleware), приложений. С функциональной точки зрения КС представляет собой эффективную среду передачи актуальной информации, необходимой для решения задач корпорации. С точки зрения системной функциональности КС выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающее набором полезных качеств и содержащее службы, гарантирующее нормальное функционирование сети. Обычно КС предоставляет пользователям и приложениям ряд универсальных сервисов – сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие. К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач – текстовые и табличные процессоры, графические редакторы и т.д. Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений, и в рамках корпорации определяют прикладную функциональность. Корпоративная сеть обеспечивает возможность развертывания новых приложений и их эффективное функционирование при сохранении инвестиций в нее, и в этом смысле должна обладать свойствами открытости, производительности и сбалансированности, масштабируемости, высокой готовности, безопасности и управляемости. Эти свойства определяют эксплуатационные характеристики создаваемой информационной системы. Общесистемные службы – это совокупность средств, не направленных напрямую на решение прикладных задач, но необходимых для обеспечения нормального функционирования КИС. Службы информационной безопасности, высокой готовности, централизованного мониторинга и администрирования должны быть обязательно включены в КС. КС представляет собой сеть смешанной топологии, включающую несколько локальных сетей. скорость и простота развертывания локальной сети; невысокие затраты на приобретение оборудования; низкая стоимость эксплуатации и отсутствие абонентской платы; сохранение инвестиций в локальную сеть при переезде и смене офиса. Главный недостаток таких сетей – снижение скорости передачи данных с увеличением расстояния. Использование сети Интернет в качестве транспортной среды передачи данных при построении КС предприятия (рис. 4.4) предоставляет следующие преимущества: низкая абонентская плата; простота реализации. Рисунок 4.4 – Использование сети Интернет в качестве транспортной среды передачи данных К недостаткам такой сети можно отнести невысокую надежность и безопасность, отсутствие гарантированной скорости передачи данных. Объединение локальных сетей предприятия в единую корпоративную сеть на основе арендованных каналов передачи данных (рис. 4.5) приносит следующие преимущества: высокое качество предоставляемых каналов передачи данных; высокое качество предоставляемых каналов передачи данных; высокий уровень услуг и сервисов, предоставляемых провайдером; гарантированная скорость передачи данных. Рисунок 4.5 – Объединение локальных сетей в единую сеть на основе арендованных каналов передачи данных Правильно спроектированная и реализованная корпоративная сеть, выбор надежного и производительного оборудования определяет работоспособность КИС, возможность ее эффективной и длительной эксплуатации, модернизации и адаптации к быстро меняющимся условиям ведения бизнеса и новым задачам. Инфраструктурными составляющими корпоративной сети являются: кабельная система, образующая физическую среду передачи данных; сетевое оборудование, обеспечивающее обмен данными между оконечным оборудованием (рабочими станциями, серверами и т.д.). При создании корпоративных сетей главной задачей является построение сетей масштаба здания (локальных) и группы близко расположенных зданий (кампусных), объединение с использованием каналов связи территориально удаленных подразделений. В качестве объединяющего средства может выступать сеть Интернет или городская сеть. При построении локальных и кампусных сетей используются коммутаторы, а при построении территориально-распределенных сетей – маршрутизаторы. Коммутаторы обеспечивают высокоскоростной обмен в рамках локальной сети, передавая информацию только на узлы-адресаты. Коммутаторы оперируют адресами канального протокола, в роли которого, как правило, выступает Ethernet/Fast Ethernet/Gigabit Ethernet, что обеспечивает «прозрачное» функционирование сети, и коммутаторы могут выполнять свои базовые функции без трудоемкого конфигурирования. Маршрутизаторы при передаче информации оперируют логическими адресами – например, адресами протоколов IP, IPX и т.д., что позволяет при обработке ими информации использовать иерархическое представление структуры сети, имеющей значительные масштабы или состоящей из разрозненных и разнородных сегментов. Беспроводные офисные сети служат альтернативой традиционным кабельным системам. Основное отличие их от кабельных систем – данные между компьютерами и устройствами сети передаются не посредством проводов, а по высоконадежному беспроводному каналу. За счет использования беспроводной сети, построенной в соответствии со спецификацией Wi-Fi обеспечивается гибкость и масштабируемость локальной сети, возможность легкого подключения нового оборудования, рабочих мест, мобильных пользователей, вне зависимости от типа используемого компьютера. Применение технологий беспроводных сетей позволяет получать дополнительные услуги: доступ в сеть Интернет в конференц-зале или комнате переговоров, организация Hot-Spot точки доступа и т.д. Преимущества применения беспроводных сетей: скорость и простота развертывания беспроводной сети; масштабируемость сети, возможность построения многосотовых сетей; сохранение инвестиций в локальную сеть при изменении месторасположения офиса; быстрая реструктуризация, изменение конфигурации и размеров сети; мобильность пользователей в зоне покрытия сети. На рис. 4.6 представлена офисная сеть, состоящая из нескольких беспроводных сот, в центре которых находятся точки доступа, объединенные единственным проводным каналом или беспроводными мостами. Такая сеть обеспечивает наивысшую производительность, масштабируемость, свободное перемещение пользователей в пределах зон радиовидимости точек доступа. Для организации бесперебойной работы и обеспечения безопасности данных в КС необходимо наличие службы сетевого администрирования. Администрирование – это процесс управления, деятельность по руководству порученным участком работы посредством административных методов управления. Рисунок 4.6 – Беспроводная сеть в организации Администрирование компьютерной сети предполагает информационную поддержку пользователей, позволяет свести к минимуму влияние человеческого фактора на появление сбоев в ее работе. Системный администратор – сотрудник, обеспечивающий сетевую безопасность организации, создание оптимальной работоспособности сети, компьютеров и программного обеспечения. Нередко функции системного администратора выполняют компании, занимающиеся IT-аутсорсингом. Администратор решает вопросы планирования сети, выбора и приобретения сетевого оборудования, наблюдает за ходом монтажа сети и следит за тем, чтобы были выполнены все требования. После установки сетевого оборудования он его проверяет и устанавливает на серверы и рабочие станции сетевое программное обеспечение. В обязанности администратора входит контроль за использованием сетевых ресур- сов, регистрация пользователей, изменение прав доступа пользователей к сетевым ресурсам, интеграция разнородного программного обеспечения, используемого на файлсерверах, серверах систем управления базами данных (СУБД), на рабочих станциях, своевременное копирование и резервирование данных и восстановление нормальной работы сетевого оборудования и программного обеспечения после сбоев. В крупных организациях эти функции могут распределяться между несколькими системными администраторами (администраторы безопасности, пользователей, резервного копирования, баз данных и др.). Администратор веб-сервера – занимается установкой, настройкой и обслуживанием программного обеспечения веб-серверов. Администратор базы данных – специализируется на обслуживании и проектировании баз данных. Администратор сети – занимается разработкой и обслуживанием сетей. Системный инженер (или системный архитектор) – занимается построением корпоративной информационной инфраструктуры на уровне приложений. Администратор безопасности сети – занимается проблемами информационной безопасности. При администрировании сети, подключенной к сети Интернет, и в которой установлены Интернет-сервисы, возникают следующие проблемы: организация сети на базе протоколов TCP/IP; подключение локальной или корпоративной сети к сети Интернет; маршрутизация передачи информации в сети; получение доменного имени для организации; обмен электронной почтой внутри организации и с адресатами за ее пределами; организация информационного обслуживания на базе Интернет- и Интранеттехнологий; безопасности сети. Интернет/Интранет-технологии Интернет-технологии проникают во все области жизни и деятельности человеческого общества. При организации доступа компьютеров локальной сети в сеть Интернет используется различное оборудование и технологии: модем провайдера – устройство, которое позволяет передавать и принимать информацию по выбранному каналу передачи данных; граничный (внутренний) маршрутизатор, который обменивается данными маршрутизации с маршрутизаторами, принадлежащими другим сетям передачи данных, объявляет внешние маршруты в автономных системах; firewall – программно-аппаратный комплекс, обеспечивающий защиту, как правило, от несанкционированного доступа из внешней глобальной сети во внутреннюю сеть (интрасеть); концентратор – сетевое устройство, объединяющее линии связи в одном месте, обеспечивая общее подключение для всех устройств сети; ADSL (Asymmetric Digital Subscriber Line) – технология высокоскоростной передачи данных, разработанная фирмой Bellcore; HDSL (High Bit-Rate Digital Subscriber Line) – технология высокоскоростной передачи по кабелям на основе скрученных медных пар, используется для организации каналов обмена данными между потребителем и поставщиком телекоммуникационных услуг; ISDN (Integrated Services Digital Network) – международный телекоммуникационный стандарт, позволяющий использовать канал для передачи цифровых данных, речи, видео и звука. Компьютеры и другие устройства подключаются к сетям ISDN через простые стандартные интерфейсы. Для доступа в сеть Интернет используются различные способы, например: высокоскоростные выделенные каналы передачи данных ISDN; каналы передачи данных семейства xDSL; коммутируемый доступ; коммерческие сети радио-Ethernet. Использование сети Интернет, как сети передачи данных позволяет достичь снижения финансовых затрат. При объединении информационных площадок в единую сеть, возможно использование сети Интернет в качестве резервной сети передачи данных с применением технологии VPN. Интранет-технология – это идеология построения систем информационной поддержки внутри одной организации, основанная на Интернет-технологиях. Она базируется на: организации технологической среды поддержки различных протоколов передачи данных (на базе TCP/IP); использовании для представления и хранения информации WWW- и SQLсерверов; использовании технологии «клиенты-серверы» с минимальными техническими требованиями к клиентской части; поддержке распределенных БД. Экстранет – корпоративная сеть, использующая протоколы и технологии Интернет и общедоступные телекоммуникационные сети для взаимодействия с заказчиками, дилерами и партнерами и для предоставления им необходимой информации. Интернет, интранет и экстранет, несмотря на общность технологий, используются предприятиями для решения различных задач бизнеса: Интернет позволяет работать с общественной информацией. Работа с материалами сети Интернета ведется, прежде всего, отделом маркетинга (изучение материалов конкурентов, анализ данных СМИ и т.п.); Интранет предоставляет информацию ограниченного пользования, обеспечивает удобные коммуникации и эффективное сотрудничество пользователей, служит распространению знаний внутри организации. Содержание интрасети активно используется всеми сотрудниками (тогда как доступ к Интернету может быть не у всех). Интранет-системы обеспечивают организации единый способ обмена информацией и доступа к материалам, единое представление документов и единое пространство для хранения документов, что позволяет создавать системы документооборота для компаний с региональными офисами и большим количеством персонала, расширять функциональность с минимальными трудозатратами. Экстранет – среда, в которой, прежде всего, работают сотрудники отделов маркетинга и логистики. Интранет – это, прежде всего, корпоративная, локальная или территориально распределенная сеть, закрытая от внешнего доступа из сети Интернет. Такая сеть, возможно, использует публичные каналы связи, входящие в сеть Интернет, но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы. Составными частями Интранет являются Web-сервера для статической или динамической публикации информации и браузеры для просмотра и интерпретации гипертекста. Три уровня коммуникаций Интранет представляют собой технологию управления корпоративными коммуникациями, и в этом ее отличие от сети Интернет, который является технологией глобальных коммуникаций. Приложения в Интранет основаны на применении Интернет-технологий и в особенности Web-технологии: гипертекст в формате html, протокол передачи гипертекста http и интерфейс для связи между Web-сервером и вызываемыми программами Common Gateway Interface – CGI. По технической реализации Интранет практически не отличается от Интернет: предоставляются те же виды сервисов (www, электронная почта, телеконференции и др.), используются те же программные средства (браузеры, web-серверы). Технология Интанет превращает бумажные документы в электронные страницы и файлы; доску объявлений – в Web-сервер; записки и телефонные звонки – в сообщения электронной почты; газетные новости – в событийные сообщения сервера телеконференций. Интранет делает корпоративные коммуникации более надежными, быстрыми и интенсивными, ускоряет и упрощает доступ к информации. При этом содержание корпоративной информации принципиально не меняется, изменяется ее представление. Использование Интернет/Интранет-технологии при построении информационных систем специализированных и общего назначения становится доминирующим по следующим причинам: обеспечивается простота поиска информации; предъявляются минимальные требования к рабочему месту клиента (к программному и аппаратному обеспечению); поддерживаются распределенные системы хранения информации; поддерживается работа с большими объемами разнородных данных (текст, графика, изображение, звук, видео и др.); обеспечивается простота администрирования информационных систем с одного рабочего места; поддерживаются удаленные методы ввода и редактирования информации. При построении информационных систем с использованием Интранет-идеологии необходимо организовать доступ к информации через www-сервис сети Интернет. Подключить к сети Интернет можно практически любой компьютер, но от мощности машины и от скорости связи зависит доступность и качество предоставляемых услуг. В Интранет-технологию построения ИС вложен принцип разделения вычислительных ресурсов между серверами, между сервером и клиентом. Реализация этого принципа основывается на использовании HTTP-SQL интерфейса для формирования запросов пользователя на получение информации, который обеспечивается установкой в сети HTTPSQL-сервера, переводящего HTTP-запросы клиента к WWW-серверу в SQL-запросы к различным базам данных. Эта технология позволяет сочетать возможности гипертекстового представления информации и использование современных СУБД. Со стороны клиента предоставляется возможность унифицировать запросы на поиск, представление информации и получение аналитических данных из информационных систем. Данная технология позволяет использовать в сетевом режиме уже имеющиеся базы данных без дополнительных затрат на их унификацию и приведение к единому стандарту. Для организации HTTP-SQL-сервера используется свободно распространяемое программное обеспечение для различных операционных платформ (MS Windows, UNIXплатформ) и имеющиеся СУБД (Microsoft Access, mySQL, Informix, Oracle, Microsoft SQL Server и др.). Для несетевых СУБД HTTP-SQL-сервер устанавливается на том же компьютере, где работает используемая СУБД. Сеть Интернет позволяет организовывать, так называемые, дата-центры (англ. data center) или центры обработки данных (ЦОД) – специализированное здание (площадка) для размещения серверного и коммуникационного оборудования и подключения к каналам сети Интернет. Корпоративные ЦОДы развертываются конкретной организацией, используются для решения ее собственных задач (например, для размещения узлов ИТ-инфраструктуры предприятия или системы резервного хранения данных), требуют крупных затрат и обслуживаются самостоятельно. Коммерческие ЦОДы предназначены для обслуживания телекоммуникационных компаний, развивающих услуги хостинга, организаций и предприятий, желающих воспользоваться услугами аутсорсинга. На базе таких дата-центров организовывается предоставление услуг по размещению информационных ресурсов различных компаний, корпораций и ведомств. Тема 3. Основы математического и компьютерного моделирования ПРИНЦИПЫ КОМПЬЮТЕРНОГО МОДЕЛИРОВАНИЯ Компьютерное моделирование является одним из эффективных методов изучения физических систем. Часто компьютерные модели проще и удобнее исследовать, они позволяют проводить вычислительные эксперименты, реальная постановка которых затруднена или может дать непредсказуемый результат. Логичность и формализованность компьютерных моделей позволяет выявить основные факторы, определяющие свойства изучаемых объектов, исследовать отклик физической системы на изменения ее параметров и начальных условий. Компьютерное моделирование требует абстрагирования от конкретной природы явлений, построения сначала качественной, а затем и количественной модели. За этим следует проведение серии вычислительных экспериментов на компьютере, интерпретация результатов, сопоставление результатов моделирования с поведением исследуемого объекта, последующее уточнение модели и т.д. К основным этапам компьютерного моделирования относятся: постановка задачи, определение объекта моделирования; разработка концептуальной модели, выявление основных элементов системы и элементарных актов взаимодействия; формализация, то есть переход к математической модели; создание алгоритма и написание программы; планирование и проведение компьютерных экспериментов; анализ и интерпретация результатов. Различают аналитическое и имитационное моделирование. Аналитическими называются модели реального объекта, использующие алгебраические, дифференциальные и другие уравнения, а также предусматривающие осуществление однозначной вычислительной процедуры, приводящей к их точному решению. Имитационными называются математические модели, воспроизводящие алгоритм функционирования исследуемой системы путем последовательного выполнения большого количества элементарных операций. Принципы моделирования состоят в следующем [3]: 1. Принцип информационной достаточности. При полном отсутствии информации об объекте построить модель невозможно. При наличии полной информации моделирование лишено смысла. Существует уровень информационной достаточности, при достижении которого может быть построена модель системы. 2. Принцип осуществимости. Создаваемая модель должна обеспечивать достижение поставленной цели исследования за конечное время. 3. Принцип множественности моделей. Любая конкретная модель отражает лишь некоторые стороны реальной системы. Для полного исследования необходимо построить ряд моделей исследуемого процесса, причем каждая последующая модель должна уточнять предыдущую. 4. Принцип системности. Исследуемая система представима в виде совокупности взаимодействующих друг с другом подсистем, которые моделируются стандартными математическими методами. При этом свойства системы не являются суммой свойств ее элементов. 5. Принцип параметризации. Некоторые подсистемы моделируемой системы могут быть охарактеризованы единственным параметром: вектором, матрицей, графиком, формулой. Компьютерное моделирование систем часто требует решения дифференциальных уравнений [1-10]. Важным методом является метод сеток, включающий в себя метод конечных разностей Эйлера. Он состоит в том, что область непрерывного изменения одного или нескольких аргументов заменяют конечным множеством узлов, образующих одномерную или многомерную сетку, и работают с функцией дискретного аргумента, что позволяет приближенно вычислить производные и интегралы. При этом бесконечно малые приращения функции и приращения ее аргументов заменяются малыми, но конечными разностями. 1. МЕТОДЫ ЧИСЛЕННОГО ИНТЕГРИРОВАНИЯ И ДИФФЕРЕНЦИРОВАНИЯ 1. Задача. Для известной функции , определите первую и вторую производные в точке с координатой , а также интеграл в интервале от до 2. Теория. Пусть задана функция . Разобъем интервал от до на элементарные отрезки длиной , получив конечное множество узлов сетки где а -- число узлов. В результате функция непре- рывного аргумента будет заменена функцией дискретного аргумента . Тогда левая, правая и центральная разностные производные первого порядка в точке с координатой соответственно равны: Чем меньше шаг сетки , тем выше точность найденных производных. Вторая производная определяется из выражения: Интеграл функции численно равен площади криволинейной трапеции, ограниченной графиком этой функции и пределами интегрирования бить на равна прямоугольных полосок шириной Если эту трапецию раз, длина каждой из которых то площадь будет примерно равна: Чем меньше шаг и, соответственно, больше , тем точнее найденное значение интеграла. Этот метод называется методом прямоугольников. Более точный метод трапеций заключается в том, что каждая -ая полоска рассматривается как трапеция высотой с длинами оснований и , поэтому ее площадь равна Интеграл функции равен сумме всех элементарных площадей этих трапецевидных полосок: Метод Монте-Карло нахождения площади криволинейной трапеции под кривой состоит в следующем. Представим себе прямоугольник, ограниченный пределами интегрирования и , осью и горизонталью внутри которого находится эта криволинейная трапеция. Площадь прямоугольника равна Задавая случай- ным образом координаты поместим внутрь прямоугольника точек. Подсчитаем число точек, оказавшихся внутри криволинейной трапеции, то есть удовлетворяющих условию Площадь криволинейной трапеции будет во столько раз меньше площади выбранного прямоугольника, во сколько раз меньше . Поэтому при дробь стремится к пределу, равному искомому интегралу: 3. Компьютерная программа. Самостоятельно составьте алгоритмы нахождения производных и интегралов. Ниже представлены примеры программ. Первая программа позволяет вычислить первую и вторую производные функции ординатой , а также найти ее интеграл в интервале от до в точке с кометодом трапеций. Вторая программа определяет интеграл функции в интервале от 0 до 1 методом Монте-Карло. Понятия модели и моделирования Слово «модель» произошло от латинского слова «modulus», означает «мера», «образец». Его первоначальное значение было связано со строительным искусством, и почти во всех европейских языках оно употреблялось для обозначения образа или прообраза, или вещи, сходной в каком-то отношении с другой вещью. Например, перед строительством здания, сооружения делали его уменьшенную копию для обсуждения, улучшения, утверждения проекта. Моделирование в научных исследованиях стало применяться еще в глубокой древности и постепенно захватывало все новые области научных знаний: техническое конструирование, строительство и архитектуру, астрономию, физику, химию, биологию и, наконец, общественные науки. Большие успехи и признание практически во всех отраслях современной науки принес методу моделирования ХХ век. Однако методология моделирования долгое время развивалась отдельными науками независимо друг от друга. Отсутствовала единая система понятий, единая терминология. Лишь постепенно стала осознаваться роль моделирования как универсального метода научного познания. Термин «модель» широко используется в различных сферах человеческой деятельности и имеет множество смысловых значений. В этом разделе мы будем рассматривать только такие модели, которые являются инструментами получения знаний. Модель - это такой материальный или мысленно представляемый, то есть информационный объект, который в процессе исследования замещает объект-оригинал, обладая его существенными информационными свойствами (качественно-логическими и количественно-математическими), то есть характером отношений между элементами изучаемого объекта и его отношений к другим объектам физической реальности, так, что изучение модели дает новые знания об объекте-оригинале. Более строго, по сути модель представляет собой вид информационной системы, копирующей целевые системы (информационные, энергетические, вещественные), и предназначенной для изучения свойств последних. По форме модель может быть вопрощена на любом физическом носителе: вещественном изделии, компьютерной программе, мозге животных. Моделирование - процесс построения, изучения и применения моделей. Оно тесно связано с такими категориями, как абстракция, аналогия, гипотеза и др. Процесс моделирования обязательно включает и построение абстракций, и умозаключения по аналогии, и конструирование научных гипотез. Главная особенность моделирования в том, что это метод опосредованного познания с помощью объектов-заместителей. Модель выступает как своеобразный инструмент познания, который исследователь ставит между собой и объектом, и с помощью которого изучает интересующий его объект. Именно эта особенность метода моделирования определяет специфические формы использования абстракций, аналогий, гипотез, других категорий и методов познания. В самом общем случае при построении модели исследователь отбрасывает те характеристики, параметры объекта-оригинала, которые несущественны для изучения объекта. Выбор характеристик объекта-оригинала, которые при этом сохраняются и войдут в модель, определяется целями моделирования. Обычно такой процесс абстрагирования от несущественных параметров объекта называют формализацией. Более точно, формализация - это замена реального объекта или процесса его формальным описанием. Основное требование, предъявляемое к моделям – это их адекватность реальным процессам или объектам, которые замещает модель. Практически во всех науках о природе, живой и неживой, об обществе, построение и использование моделей является мощным орудием познания. Реальные объекты и процессы бывают столь многогранны и сложны, что лучшим (а иногда и единственным) способом их изучения часто является построение и исследование модели, отображающей лишь какую-то грань реальности и потому многократно более простой, чем эта реальность. Многовековой опыт развития науки доказал на практике плодотворность такого подхода. Более конкретно, необходимость использования метода моделирования определяется тем, что многие объекты (или проблемы, относящиеся к этим объектам) непосредственно исследовать или вовсе невозможно, или же это исследование требует слишком много времени и средств. В моделировании есть два различных подхода. Это натурное и абстрактное моделирование. Натурная модель, физическая модель - это модель - копия объекта, выполненная из другого материала, в другом масштабе, с отсутствием ряда деталей. Например, это игрушечный кораблик, домик из кубиков, деревянная модель самолета в натуральную величину, используемая в авиаконструировании и др. Абстрактная модель, информационная модель - это модель отображающая реальность путем не вещественных, а информационных связей - словесным описанием в свободной форме, описанием, формализованным по каким-то правилам, математическими соотношениями и т.п. Классификация абстрактных моделей К классификации абстрактных моделей можно подходить с разных позиций, положив в Иерархия моделей основу классификации различные принципы. Основные принципы модеМожно классифицировать модели по отраслям лирования наук (математические модели в физике, биологии, социологии и т.д.) и по применяемому логикоматематическому аппарату (модели, основанные на использовании логик: формальной, математической, булевой, модальной, нечеткой; численно-математичесих методов: обыкновенных дифференциальных уравнений, дифференциальных уравнений в частных производных, стохастических методов, дискретных алгебраических преобразований и т.д.). Далее, если поинтересоваться общими закономерностями моделирования в разных науках (безотносительно к логико-математическому аппарату) и поставить на первое место цели моделирования, то можно прийти к следующей классификации: дескриптивные (описательные) модели; оптимизационные модели; многокритериальные модели; игровые модели; имитационные модели. Остановимся на этой классификации подробнее и поясним ее на примерах. Моделируя движение кометы, вторгшейся в Солнечную систему, мы описываем ситуацию (предсказываем траекторию полета кометы, расстояние, на котором она пройдет от Земли и т.д.), т.е. ставим чисто описательные цели. У нас нет никаких возможностей повлиять на движение кометы, что-то изменить в процессе моделирования. В оптимизационных моделях мы можем воздействовать на процессы, пытаясь добиться какой-то цели. В этом случае в модель входит один или несколько параметров, доступных нашему влиянию. Например, меняя тепловой режим в зернохранилище, мы можем стремиться подобрать такой, чтобы достичь максимальной сохранности зерна, т. е. оптимизируем процесс. Часто приходится оптимизировать процесс по нескольким параметрам сразу, причем цели могут быть весьма противоречивыми. Например, зная цены на продукты и потребность человека в пище, организовать питание больших групп людей (в армии, летнем лагере и др.) как можно полезнее и как можно дешевле. Ясно, что эти цели, вообще говоря, совсем не совпадают, т.е. при моделировании будет несколько критериев, между которыми надо искать баланс. В этом случае говорят о многокритериальных моделях. Игровые модели могут иметь отношение не только к детским играм (в том числе и компьютерным), но и к вещам весьма серьезным. Например, полководец перед сражением в условиях наличия неполной информации о противостоящей армии должен разработать план, в каком порядке вводить в бой те или иные части и т.п., учитывая возможную реакцию противника. В современной математике есть специальный раздел – теория игр, изучающий методы принятия решений в условиях неполной информации. Наконец, бывает, что модель в большой мере подражает реальному процессу, т.е. имитирует его. Например, моделируя динамику численности микроорганизмов в колонии, можно рассматривать совокупность отдельных объектов и следить за судьбой каждого из них, ставя определенные условия для его выживания, размножения и т.д. При этом часто явное численно-математическое описание процесса не используется, а используются некоторые логические условия, характеризующие поведение элементов моделируемой системы (например, по истечении некоторого отрезка времени микроорганизм делится на две части, а другого отрезка – погибает). Другой пример – моделирование движения молекул в газе, когда каждая молекула представляется в виде шарика, и задаются условия поведения этих шариков при столкновении друг с другом и со стенками (например, абсолютно упругий удар); при этом не нужно использовать никаких уравнений движения. Можно сказать, что чаще всего имитационное моделирование применяется в попытке описать свойства большой системы при условии, что поведение составляющих ее объектов очень просто и логически четко сформулировано. Численно-математическое описание тогда производится на уровне статистической обработки результатов моделирования при нахождении макроскопических характеристик системы. Такой компьютерный эксперимент фактически претендует на воспроизведение натурного эксперимента. На вопрос же «зачем это делать?» можно дать следующий ответ: имитационное моделирование позволяет выделить «в чистом виде» следствия гипотез, заложенных в наши представле- ния о микрособытиях, очистив их от неизбежного в натурном эксперименте влияния других факторов, о которых мы можем даже не подозревать. Если же такое моделирование включает и элементы математического описания событий на микроуровне, и если исследователь при этом не ставит задачу поиска стратегии регулирования результатов (например, управления численностью колонии микроорганизмов), то отличие имитационной модели от дескриптивной достаточно условно; это, скорее, вопрос терминологии. Еще один подход к классификации абстрактныхх моделей подразделяет их на детерминированные и стохастические (вероятностные). В детерминированных моделях входные параметры поддаются измерению однозначно и с любой степенью точности, т.е. являются детерминированными величинами. Соответственно, процесс эволюции такой системы детерминирован. В стохастических моделях значения входных параметров известны лишь с определенной степенью вероятности, т.е. эти параметры являются стохастическими; соответственно, случайным будет и процесс эволюции системы. При этом, выходные параметры стохастической модели могут быть как величинами вероятностными, так и однозначно определяемыми. Наконец, если ограничиться непрерывными детерминистскими моделями, то их часто подразделяют на системы с сосредоточенными параметрами и системы с распределенными параметрами. Системы с сосредоточенными параметрами описываются с помощью конечного числа обыкновенных дифференциальных уравнений для зависящих от времени переменных. Пространство состояний имеет здесь конечную размерность (число степеней свободы системы конечно). В противоположность этому под системами с распределенными параметрами понимают системы, описываемые конечным числом дифференциальных уравнений в частных производных. Здесь переменные состояния в каждый момент времени есть функции одной или нескольких пространственных переменных. Пространство состояний имеет в этом случае бесконечную размерность, т.е. система обладает бесконечным числом степеней свободы. Вербальные модели, словесные, текстовые модели - эти модели используют последовательности предложений на формализованных диалектах естественного языка для описания той или иной области действительности (примерами такого рода моделей являются ГОСТы, протоколы, договоры, правила дорожного движения). Отличительной особенностью таких моделей является их удобная для понимания и действия людей форма, но часто отсутствие необходимого уровня формализма для автоматизированной и автоматической обработки данных. Математические модели, численные модели - очень широкий класс знаковых моделей (основанных на формальных языках над конечными алфавитами), использующих те или иные математические методы. Например, математическая модель маятника будет представлять собой систему уравнений, описывающих движение массы, происходящее в под воздействием внешней силы и механических связей, ограничивающих движение массы. Другой математической моделью являются, например, математические соотношения, позволяющие рассчитать оптимальный (наилучший с экономической точки зрения) план работы какого-либо предприятия. Отличительной особенностью численноматематических моделей является их способность дать точную информацию о количественных характеристиках процесса, происходящего в модели и практически полная неспособность решать качественно-логические задачи. Информационно-коммуникационные модели - класс знаковых моделей, описывающих информационные процессы (получение, передачу, обработку, хранение и использование информации) в системах самой разнообразной природы. Примерами таких моделей могут служить OSI - семиуровневая модель взаимодействия открытых систем в компьютерных сетях, или машина Тьюринга - универсальная алгоритмическая модель. Подчеркнем, что граница между вербальными, математическими и информационными моделями может быть проведена весьма условно. Так, информационные модели иногда считают подклассом математических моделей. Однако, в рамках информатики как самостоятельной науки, отделенной от математики, физики, лингвистики и других наук, выделение информационных моделей в отдельный класс является целесообразным. Отметим, что существуют и иные подходы к классификации абстрактных моделей; общепринятая точка зрения здесь еще не установилась. В прикладных науках различают следующие виды абстрактных моделей: чисто аналитические математические модели, не использующие компьютерных средств; информационные модели, имеющие приложения в информационных системах; вербальные языковые модели; компьютерные модели, которые могут использоваться для: численного математического моделирования; визуализации явлений и процессов (как для аналитических, так и для численных моделей); специализированных прикладных технологий, использующих компьютер (как правило, в режиме реального времени) в сочетании с измерительной аппаратурой, датчиками и т.п. Иерархия моделей Модели могут быть классифицированы по иерархическому признаку моделируемых систем. По мере сложности их информационных потоков целевые системы и их модели можно разделить на следующие уровни. Пассивные системы - это системы, которые никак не влияют на процесс моделирования и процесс моделирования никак не влияет на целевую систему. Примерами служат косные природные явления: планетная система и процесс ее моделирования, тектонические процессы и их моделирование, химические реакции и их моделирование. Управляемые системы - системы, в которых происходят реакции на внешнее управляющее воздействие. Примерами служат: внешние устройства компьютера и его аппаратная часть, автомобили и другие транспосртные средства ручного управления, станки, стадо домашних животных, растения, колонии бактерий. Управляющие системы - системы, которые производят управление какими-либо процессами или объектами и имеющие обратные связи. Примерами служат автоматические системы управления, роботы. Интеллектуальные системы - распознающие системы с собственной системой принятия решений (инициативного действия), то есть такие системы, как правило, составляют "игровую систему" с другими подобными системами, самостоятельно моделируя ситуацию и отвечая на внешние воздействия соотвественно собственной модели. Примерами служат: система общественных отношений людей и животных, животные биоценозы, информационные системы, состоящие из интеллектуальных средств, таких, как антивирусные программные средства и сетевые программы преодоления комьютерной защиты (компьютерные черви и пр.), моделирование театра военных действий и политических ситуаций. Основные принципы моделирования Основные принципы моделирования состоят в следующем: Принцип информационной достаточности - При полном отсутствии информации об объекте построить модель невозможно. При наличии полной информации моделирование лишено смысла. Существует уровень информационной достаточности, при достижении которого может быть построена модель системы. Принцип осуществимости - Создаваемая модель должна обеспечивать достижение поставленной цели исследования за конечное время. Принцип множественности моделей - Любая конкретная модель отражает лишь некоторые стороны реальной системы. Для полного исследования необходимо построить ряд моделей исследуемого процесса, причем каждая последующая модель должна уточнять предыдущую. Принцип системности - Исследуемая система представима в виде совокупности взаимодействующих друг с другом подсистем, которые моделируются стандартными математическими методами. При этом свойства системы не являются суммой свойств ее элементов. Принцип параметризации - Некоторые подсистемы моделируемой системы могут быть охарактеризованы единственным параметром: вектором, матрицей, графиком, формулой. Большая часть данного курса связана с прикладными математическими моделями, в реализации которых используются компьютеры. Это вызвано тем, что внутри информатики именно компьютерное математическое и компьютерное информационное моделирование могут рассматриваться как ее составные части. Компьютерное математическое моделирование связано с информатикой технологически; использование компьютеров и соответствующих технологий обработки информации стало неотъемлемой и необходимой стороной работы физика, инженера, экономиста, эколога, проектировщика ЭВМ и т.д. Неформализованные вербальные модели не имеют столь явно выраженной привязки к информатике - ни в принципиальном, ни в технологическом аспектах. Понятие компьютерной модели Компьютерная модель - компьютерная программа, работающая на отдельном компьютере, суперкомпьютере или множестве взаимодействующих компьютеров (вычислительных узлов), реализующая абстрактную, то есть информационную модель некоторой системы. Компьютерные модели стали обычным инструментом численноматематического моделирования и применяются в физике, астрофизике, механике, химии, биологии, экономике, социологии, метеорологии, других науках и прикладных задачах в различных областях радиоэлектроники, машиностроения, автомобилестроения и проч. Компьютерные модели используются для получения новых знаний о моделируемом объекте или для приближенной оценки поведения систем, слишком сложных для логикоаналитического исследования. Компьютерное моделирование является одним из эффективных методов изучения сложных систем. Компьютерные модели проще и удобнее исследовать в силу их возможности проводить так называемые "вычислительные эксперименты", которые на самом деле экспериментами не являются, так как информация берется не из физического эксперимента, физической реальности, а из модельного представления о ней, проводят в тех случаях, когда реальные эксперименты затруднены из-за финансовых или физических препятствий или могут дать непредсказуемо опасный результат. В случае корректной логики и корректной формализации на этапе создания компьютерных моделей имеется возможность выявить основные факторы, определяющие количественные свойства изучаемого объекта-оригинала (или целого класса объектов), в частности, исследовать отклик моделируемой физической системы на изменения ее параметров и начальных условий. Построение компьютерной модели базируется на абстрагировании от конкретной природы явлений или изучаемого объекта-оригинала и состоит из двух этапов — сначала создание качественно-логической, а затем и количественно-математической модели. Компьютерное же моделирование заключается в проведении серии "вычислительных экспериментов" на компьютере, целью которых является анализ на внутреннюю непротиворечивость модели и получение количественных данных о процессе функционирования модели. Затем исследователь производит интерпретацию, то есть объяснение этих количественных результатов и их содержательное, то есть неформальное сопоставление с реальным поведением изучаемого объекта, а также частое и многократное последующее уточнение модели и т. д. Основные определения и типы моделей В общем виде модель можно определить как условный образ (упрощенное изображение) реального объекта (процесса), который создается для более глубокого изучения действительности. Модель есть материально или теоретически сконструированный объект, который заменяет (представляет) объект исследования в процессе познания, находится в отношении сходства с последним и более удобен для исследования. Метод исследования, базирующийся на разработке и использовании моделей, называется моделированием. Необходимость моделирования обусловлена сложностью, а порой и невозможностью прямого изучения реального объекта (процесса). Значительно доступнее создавать и изучать прообразы реальных объектов (процессов), т.е. модели. Можно сказать, что теоретическое знание о чем-либо, как правило, представляет собой совокупность различных моделей. Эти модели отражают существенные свойства реального объекта (процесса), хотя на самом деле действительность значительно содержательнее и богаче. Подобие между моделируемым объектом и моделью может быть физическое, структурное, функциональное, динамическое, вероятностное и геометрическое. При физическом подобии объект и модель имеют одинаковую или сходную физическую природу. Структурное подобие предполагает наличие сходства между структурой объекта и структурой модели. При выполнении объектом и моделью под определенным воздействием сходных функций наблюдается функциональное подобие. При наблюдении за последовательно изменяющимися состояниями объекта и модели отмечается динамическое подобие, вероятностное подобие при наличии сходства между процессами вероятностного характера в объекте и модели, а геометрическое подобие при сходстве пространственных характеристик объекта и модели. Важнейшая особенность модели состоит в возможности неограниченного накопления специализированных знаний без потери целостного взгляда на объект исследования. Моделирование процессов в обществе, природе и технических системах - это основная компонента системного подхода к познанию этих процессов и управлению ими. Адекватность модели объекту исследований всегда ограничена и зависит от цели моделирования. Всякая модель не учитывает некоторые свойства оригинала и поэтому является его абстракцией. Смысл абстрагирования заключается в отвлечении от некоторых несущественных в данном контексте свойств предмета и одновременном выделении существенных свойств. На сегодняшний день общепризнанной единой классификации моделей не существует. Однако из множества моделей можно выделить словесные, графические, физические, экономико-математические и некоторые другие типы. Словесная, или монографическая, модель представляет собой словесное описание объекта, явления или процесса. Очень часто она выражается в виде определения, правила, теоремы, закона или их совокупности. Графическая модель создается в виде рисунка, географической карты или чертежа. Например, зависимость между ценой и спросом может быть выражена в виде графика, на оси ординат которого отложен спрос (D), а на оси абсцисс цена (Р). Кривая нам наглядно иллюстрирует, что с ростом цены спрос падает, и наоборот. Конечно, данную зависимость можно выразить и словесно, но графически она намного нагляднее (рис. 1). Рисунок 1 - Графическая модель, зависимость между спросом и ценой Физические, или вещественные, модели создаются для конструирования пока еще несуществующих объектов. Создать модель самолета или ракеты для проверки ее аэродинамических свойств значительно проще и экономически целесообразнее, чем изучать эти свойства на реальных объектах. Экономико-математические модели отражают наиболее существенные свойства реального объекта или процесса с помощью системы уравнений. Единой классификации экономико-математических моделей также не существует, хотя можно выделить наиболее значимые их группы в зависимости от признака классификации. По степени агрегирования объектов моделирования, масштабу различают модели: микроэкономические; одно-, двухсекторные (одно-, двухпродуктовые); многосекторные (многопродуктовые); макроэкономические; глобальные. По учету фактора времени различают модели: статические; динамические. В статических моделях система описана в статике, применительно к одному определенному моменту времени. Это как бы снимок, срез, фрагмент динамической системы в какой-то момент времени. Динамические модели описывают систему в развитии. По цели создания и применения различают модели: балансовые; эконометрические; оптимизационные; сетевые; систем массового обслуживания; имитационные (экспертные). В балансовых моделях отражается требование соответствия наличия ресурсов и их использования. Параметры эконометрических моделей оцениваются с помощью методов математической статистики. Наиболее распространены эконометрические модели, представляющие собой системы регрессионных уравнений. В данных уравнениях отражается зависимость эндогенных (зависимых) переменных от экзогенных (независимых) переменных. Данная зависимость в основном выражается через тренд (длительную тенденцию) основных показателей моделируемой экономической системы. Эконометрические модели используются для анализа и прогнозирования конкретных экономических процессов с использованием реальной статистической информации. Оптимизационные модели позволяют найти из множества возможных (альтернативных) вариантов наилучший вариант работы системы, производства, распределения или потребления. Ограниченные ресурсы при этом будут использованы наиболее эффективным образом для достижения поставленной цели. Сетевые модели наиболее широко применяются в управлении проектами. Сетевая модель отображает комплекс работ (операций) и событий и их взаимосвязь во времени. Обычно сетевая модель предназначена для выполнения работ в такой последовательности, чтобы сроки выполнения проекта были минимальными. В этом случае ставится задача нахождения критического пути. Однако существуют и такие сетевые модели, которые ориентированы не на критерий времени, а, например, на минимизацию стоимости работ. Модели систем массового обслуживания создаются для минимизации затрат времени на ожидание в очереди и времени простоев каналов обслуживания. Имитационная модель наряду с машинными решениями содержит блоки, где решения принимаются человеком (экспертом). Вместо непосредственного участия человека в принятии решений может выступать база знаний. В этом случае ЭВМ, специализированное программное обеспечение, база данных и база знаний образуют экспертную систему. Экспертная система предназначена для решения одной или ряда задач методом имитации действий человека, эксперта в данной области. По учету фактора неопределенности различают модели: детерминированные (с однозначно определенными результатами); стохастические (с различными вероятностными результатами). По типу математического аппарата различают модели: линейного и нелинейного программирования; корреляционно-регрессионные; матричные; сетевые; теории игр; теории массового обслуживания и т. Понятие численно-математического моделирования Численная математическая модель выражает количественные черты объекта или процесса языком уравнений и других математических средств. Собственно говоря, сама математика обязана своим существованием тому, что она пытается вычислить, т. е. количественно отразить на своем специфическом языке количественные закономерности окружающего мира. Огромный толчок развитию численно-математического моделирования дало появление ЭВМ, хотя сам метод зародился одновременно с математикой тысячи лет назад. Численно-математическое моделирование как таковое отнюдь не всегда требует компьютерной поддержки. Каждый специалист, профессионально занимающийся численно-математическим моделированием, делает все возможное для аналитического исследования модели. Аналитические решения (т. е. представленные логическими построениями, выражающими результаты исследования через исходные данные) обычно удобнее и информативнее численных. Однако, возможности логико-аналитических методов решения сложных количественно-математических задач очень ограничены и, как правило, эти методы гораздо сложнее численных в силу слабого логического аппарата человека, а тем более, двоичного компьютера. В этом курсе доминируют численные методы, реализуемые на компьютерах. Отметим, что понятия «аналитическое решение» и «компьютерное решение» отнюдь не противостоят друг другу, так как а) все чаще компьютеры при математическом моделировании используются не только для численных расчетов, но и для логико-аналитических преобразований; б) результат логико-аналитического исследования математической модели часто выражен столь сложной логической формулой, что при взгляде на нее не складывается наглядного восприятия описываемого ею процесса. Эту формулу (хорошо еще, если просто формулу!) нужно протабулировать, представить графически, проиллюстрировать в динамике, иногда даже озвучить, т.е. проделать то, что называется «визуализацией». Очевидно, возможности современных компьютеров наилучшим образом соответствуют этой задаче. Понятие имитационного моделирования Все рассмотренные до сих пор численные модели имели очень важные общие черты. Для каждой моделируемой ситуации была известна цель (или несколько целей), достижение которой (которых) считалось желательным. Однако далеко не все ситуации таковы. В особенности ими изобилует современный этап прикладных исследований, когда приходится иметь дело со сложными системами, в которых не только наличествует множество целевых функций, но далеко не все ясно с количественным выражением этих функций. Здесь речь вообще может идти не столько о решении тех или иных оптимизационных задач (хотя и это тоже есть), сколько об исследовании сложных систем, о прогнозировании их будущих состояний в зависимости от избираемых стратегий управления. Коль скоро практика настоятельно потребовала метод для исследования сложных систем, он появился. Этот метод получил название “имитационное моделирование”, что представляет собой дословный перевод английского выражения “Simulation modeling”. Как легко убедиться, в этом термине содержится тавтология, фактически “имитационная имитация”. Однако термин “имитационное моделирование” так широко уже распространился, что, хоть он и неудачен, маловероятно, что он претерпит изменение. Попытаемся сейчас глубже понять, что стоит за этим термином. Общие свойства имитационного моделирования Метод имитационного моделирования - состоит в том, что процесс функционирования сложной системы представляется в виде определенного алгоритма, то есть логических действий, которые и реализуются на компьютере. По результатам реализации могут быть сделаны те или иные выводы относительно исходного процесса. На самом деле в имитационном моделировании применяется не только логика, но и весь аппарат численного моделирования без изъятия, так как имитационное моделирование не есть параллельная с численным моделированием методика, но методика, иерархически стоящая выше, чем количественный счет. Она включает элементы принятия решений, то есть логику, стоящую выше математики [см. Готлоб Фреге]. Прежде чем переходить к описанию метода имитационного моделирования, попробуем вкратце резюмировать основные принципы, лежащие в основе построения абстрактно-математических и физико-математических моделей, достоинства и недостатки численного моделирования. Начнем с двух замечаний общего порядка. Всякая сложная система, модель которой мы создаем, при своем функционировании подчиняется определенным законам - физическим, химическим, биологическим и др. Причем вполне возможно, и это очень важно отметить, что далеко не все эти законы нам на сегодняшний день уже известны. В дальнейшем рассматриваются такие системы, для которых знание законов предполагает известными количественные соотношения, связывающие те или иные характеристики моделируемой системы. Всякая модель создается для определенной цели - для ответа на некоторое множество вопросов о моделируемом объекте. Иными словами, интересуясь некоторым набором вопросов относительно функционирующей системы, мы должны взглянуть на нее под вполне определенным “углом, зрения”. Выбранный “угол зрения” в значительной степени и определяет выбор модели. После этих общих замечаний перейдем к описанию процесса построения численно-математической модели сложной системы. Его можно представить себе так. Этапы численного (математического) моделирования - это следующая последовательность действий: 1. Формируются основные вопросы о поведении системы, ответы на которые мы хотим получить с помощью модели. 2. Из множества законов, управляющих поведением системы, учитываются те, влияние которых существенно при поиске ответов на поставленные вопросы (здесь проявляется искусство модельера). 3. В дополнение к этим законам, если необходимо, для системы в целом или отдельных ее частей формулируются определенные гипотезы о функционировании. Как правило, эти гипотезы правдоподобны в том смысле, что могут быть приведены некоторые теоретические доводы в пользу их принятия. (Здесь проявляется как искусство модельера, так и специалиста по функционированию моделируемой системы.) 4. Гипотезы, так же, как и законы, выражаются в форме определенных математических соотношений, которые объединяются в некоторое формально-математическое описание модели. На этом, собственно, и оканчивается процесс построения численноматематической модели. Дальше следует процесс исследования этих соотношений с помощью аналитических или вычислительных методов, приводящий, в конце концов, к отысканию ответов на предъявляемые модели вопросы. Если модель хороша, то ответы, найденные с ее помощью, как правило, бывают весьма близки к ответам на те же вопросы о моделируемой системе. Более того, в этом случае зачастую с помощью модели удается ответить и на некоторые ранее не ставившиеся вопросы, расширить круг представлений о реальной системе. Если же модель плоха, т. е. недостаточно адекватно описывает систему с точки зрения задаваемых ей вопросов, то она подлежит дальнейшему улучшению или замене. Критерием адекватности служит практика, которая и определяет, когда может закончиться процесс улучшения модели. Нет надобности говорить, что критерий этот не формализован и в каждом конкретном случае требует специального исследования. В чем же достоинства и недостатки такого метода? Безусловно, к достоинствам следует отнести тот факт, что модель представляет собой формализованную запись тех или иных законов природы, управляющих функционированием системы, а также гипотез, правдоподобность которых, во всяком случае, может быть предметом отдельного рассмотрения. Есть немалое изящество в строгом математическом выводе содержательных высказываний об объекте, если вывод этот сделан из очень ограниченного числа формализованных безусловных утверждений (аксиом, принятых на веру). Именно таким изяществом обладают теоремы евклидовой геометрии, модели теоретической механики и многие другие, ставшие уже классическими. Однако, несмотря на всю привлекательность, описанный метод в применении к изучаемым в настоящее время сложным системам обладает определенными недостатками, к перечислению которых мы и переходим. Прежде всего, определенные трудности могут возникнуть при попытке построить численную модель очень сложной системы, содержащей много связей между элементами, разнообразные нелинейные ограничения, большое число параметров и т. п. Вернее, выписать соотношения модели удается и в этом случае, когда отсутствие в настоящее время математического аппарата, пригодного для исследования, делает ее совершенно бесполезной. Может статься, что для моделируемой системы еще не разработана стройная теория, объясняющая все аспекты ее функционирования, в связи с чем, затруднительно формулировать те или иные правдоподобные гипотезы. Далее, реальные системы зачастую подвержены влиянию различных случайных факторов. Учет этих факторов аналитическим путем представляет весьма большие трудности, зачастую непреодолимые при большом их числе. Наконец, возможность сопоставления модели и оригинала при таком подходе имеется лишь вначале (проверка принятых решений) и после применения соответствующего математического аппарата, так как результаты промежуточных расчетов могут даже не иметь соответствующих аналогов в реальной системе. Такое обстоятельство чрезвычайно затрудняет верификацию модели. Все перечисленные трудности, в особенности две первые, систематически возникающие при изучении сложных систем методами численного анализа, заставили искать и найти более гибкий метод моделирования - имитационное моделирование, использующее нечисловые, логические инструменты. В основе этого метода лежит вполне понятное желание - максимально использовать всю имеющуюся в распоряжении исследователя информацию о системе с тем, чтобы получить возможность преодолеть аналитические трудности и найти ответ на поставленные вопросы о поведении системы. Часто на этом понимание сути имитационного метода моделирования и заканчивается, так как математику трудно принять примат логики, логического принятия решений над математикой. Круг приложений имитационного моделирования определяется, с одной стороны, спецификой изучаемого объекта - это должна быть сложная система. Ее сложность состоит в разбиении поля моделирования на дискретные домены, математика которых может принципиально отличаться от домена к домену. С другой стороны, этот круг определяется спецификой интересующих нас вопросов об этом объекте. Если вопросы относятся не к выяснению фундаментальных законов и причин, определяющих динамику реальной системы, а к анализу поведения системы, как правило, выполняемому в сугубо практических целях, то его применение более чем уместно. Проследим по этапам, как реализуется этот новый метод с тем, чтобы лучше понять отличие его от описанного выше классического численно-математического моделирования. Этапы имитационного (логико-алгоритмического) моделирования - это следующая споследовательность действий: 1. Как и ранее, формируются основные вопросы о поведении сложной системы, ответы на которые мы хотим получить. Множество этих вопросов позволяет задать множество параметров, характеризующих состояние системы - вектор состояния (здесь, кроме искусства модельера, требуется глубокое знание реальной системы). 2. Осуществляется декомпозиция системы на более простые части блоки-домены. В один домен объединяются "родственные", т. е. преобразующиеся по близким или одинаковым правилам, компоненты вектора состояния и процессы, их преобразующие (требуется знание реальной системы). 3. Формулируются законы и "правдоподобные" гипотезы относительно поведения как системы в целом, так и отдельных ее частей. При этом очень важно отметить, что в каждом домене для его описания обычно используется свой математический аппарат (алгебраические и дифференциальные уравнения, математическое программирование и др.), наиболее удобный для соответствующего домена. Именно доменный принцип дает возможность при построении имитационной модели устанавливать необходимые пропорции между точностью описания каждого блока-домена, обеспеченностью его информацией и необходимостью достижения цели моделирования. 4. В зависимости от поставленных перед исследователем вопросов вводится так называемое системное время, моделирующее ход времени в реальной системе. Хотя это еще не физическое время, но уже не математическое обратимое, а настоящее однонаправленное необратимое время, на котором может быть реализован принцип причинности. 5. Формализованным образом задаются необходимые феноменологические свойства системы и отдельных ее частей. Нередко эти свойства вообще не могут быть обоснованы при современном уровне знаний, а опираются на длительное наблюдение над системой. Иногда же с точки зрения получения ответов на интересующие нас вопросы одно феноменологическое свойство оказывается эквивалентным множеству сложных математических соотношений и с успехом их заменяет. (В этом пункте требуется глубочайшее знание моделируемой физической системы, конечно, если мы хотим добиться высокой степени адекватности модели реальному объекту). 6. Случайным параметрам, фигурирующим в модели, сопоставляются некоторые их реализации, сохраняющиеся в течение одного или нескольких тактов системного (модельного) времени. Далее отыскиваются новые реализации. Поскольку осуществление пятого и шестого из перечисленных выше этапов наиболее просто в компьютере, под имитационной моделью системы (имитационной системой) обычно понимают комплекс программ для компьютера, описывающий функционирование отдельных блоков системы и правил взаимодействия между ними. Использование реализаций случайных величин делает необходимым многократное проведение экспериментов с имитационной системой (счет на компьютере по соответствующим программам) и последующий статистический анализ полученных результатов. Нельзя не сказать и вот о чем. Как известно, в настоящее время слова “математическая модель” стали почти синонимом известного выражения: “Сезам, откройся”. Создаются модели самых разнообразных систем, процессов, явлений. Если траектория математической модели хотя бы отдаленно похожа на траекторию реальной системы, то у многих недостаточно искушенных в математике специалистов - прикладников возникает желание немедленно использовать модель в практических целях (такое стремление не менее опасно, чем игнорирование моделирования вообще). Очень важно поэтому, чтобы модель была не только качественно, но и количественно близка к реальной системе. При достаточно глубоком знании поведения реальной системы и правильном представлении феноменологической информации в модели имитационные системы характеризуются, вообще говоря, большей близостью к реальной системе, чем математические модели. В значительной степени такая близость обусловлена тем, что блочный принцип построения имитационной модели (принцип расщепления) дает возможность верифици- ровать каждый блок до его включения в общую модель, а также благодаря тому, что она может включать зависимости более сложного характера, не описываемые простыми математическими соотношениями. Работа имитационной модели на компьютере представляет собой "вычислительный эксперимент", осуществляемый на компьютере, во многом родственный физическому эксперименту, хотя и не являющийся настоящим физическим экспериментом в силу того, что работа модели - это работа не настоящей физической системы, а условно-воображаемой системы, то есть только имитация физической системы, которая часто не соответствует реальности. В ходе вычислительного эксперимента варьируются экзогенные переменные, параметры модели, совершенствуются ее структура, принятые гипотезы о поведении отдельных частей системы. В связи с такой спецификой работы имитационная система обычно дает ответы на вопросы лишь в статистическом смысле, что следует признать неизбежным при работе со сложной системой и более соответствующим существу дела. Перечисленные достоинства имитационного моделирования во многом определяют и его недостатки. Как правило, построить имитационную систему во много раз дольше, труднее и дороже, чем математическую модель (это естественно, так как имитационная модель включает не только математику, но и логику, принятие решений). Может, естественно, возникнуть вопрос: а не заменяет ли имитационное моделирование методы оптимизации? Ответ совершенно однозначен: нет, не заменяет, но очень удачно дополняет. Поясним, каким образом осуществляется этот синтез. Мы уже говорили, что имитационную модель можно представить себе как программу, реализующую некоторый логический алгоритм на компьютере. На некоторых тактах его работы используются параметры, выбираемые человеком, так называемые управляющие воздействия. Выбор управляющих воздействий осуществляется из некоторого множества и обычно имеет критерий качества этого выбора, т. е. функцию, которую следует оптимизировать. Тогда перед тем как вводить управляющие воздействия в имитационную модель, решается оптимизационная задача по их отысканию, и лишь после этого найденные оптимизационные значения вводятся в имитационную модель. В этом случае имитация позволяет моделировать отклик системы на оптимальные в каком-то смысле управления ею. Может быть, и иная связь между оптимизацией и имитацией. Если множество управляющих воздействий не слишком богато, то все они, быть может, с какой-то степенью точности могут быть перепробованы в имитационной системе. Благодаря механизму принятия решений, входящему в состав имитационного метода, результат его работы позволяет провести оценку управляющих воздействий — отбросить заведомо плохие, упорядочить по качеству оставшиеся и т. п. Здесь имитационная система выступает в роли тест-лаборатории, в которой анализируются некоторые технологии — часть бракуется, часть остается для дальнейшего использования. Общие требования, предъявляемые к моделям Модель должна быть актуальной. Это значит, что модель должна быть нацелена на текущие, предстоящие, важные проблемы для лиц, принимающих решения. Модель должна быть результативной. Это значит, что полученные peзyльтaты мoдeлиpoвaния мoгyт найти ycпeшнoe пpимeнeниe. Данное требование может быть реализовано только в случае правильной формулировки требуемого результата. Модель должна быть дocтoвepнoй. Это значит, что результаты моделирования не будут ложными, модель будет соответствовать моделируемому целевому объекту, процессу или системе. Данное требование тесно связано с понятием адекватности, то есть, если модель неадекватна, то она не может давать достоверных результатов. Модель должна быть экономичной. Это значит, что эффект от использования результатов мoдeлиpoвaния превышает расходы ресурсов на ее создание и исследование. Эти требования (обычно их называют внешними) выполнимы при условии обладания моделью внутренними свойствами. Модель должна быть: существенной, т. е. пoзвoляющeй вcкpыть cyщнocть поведения системы, вcкpыть неочевидные, нетривиальные детали; мoщнoй, т. е. пoзвoляющeй пoлyчить шиpoкий набop существенных cвeдeний; пpocтoй, прозрачной для изyчeния и иcпoльзoвaния, лeгкo пpocчитывaeмoй на компьютере; открытой, т.е. позволяющей ее модификацию, расширение. В заключение темы сделаем несколько замечаний. Трудно ограничить область применения математического моделирования. При изучении и создании промышленных и военных систем практически всегда можно определить цели, ограничения и предусмотреть, чтобы конструкция или процесс подчинялись естественным, техническим и (или) экономическим законам. Круг аналогий, которые можно использовать в качестве моделей, также практически неограничен. Следовательно, надо постоянно расширять свое образование в конкретной области, но, в первую очередь, в математике. В последние десятилетия появились проблемы с неясными и противоречивыми целями, диктуемыми политическими и социальными факторами. Математическое моделирование в этой области пока еще проблематично. Что это за проблемы? Защита от загрязнения окружающей среды; предсказаний извержений вулканов, землетрясений, цунами; рост городов; руководство боевыми действиями и ряд других. Но, тем не менее, прогресс в области компьютерного моделирования идет очень быстрыми темпами, и проблемы моделирования подобных сверхсложных систем постоянно находят свое разрешение Области применения компьютерного моделирования Компьютерное моделирование применяют для широкого круга задач в различных областях человеческой деятельности: Экологии и геофизике: o анализ распространения загрязняющих веществ в атмосфере o проектирование шумовых барьеров для борьбы с шумовым загрязнением o прогнозирование погоды и климата o прогнозирование землетрясений Транспорте: o конструирование транспортных средств o полетные имитаторы для тренировки пилотов o моделирование транспортных систем o исследование поведения гидравлических систем: нефтепроводов, водопровода Электронике и электротехнике: o эмуляция работы электронных устройств Экономике и финансах: o прогнозирование цен на финансовых рынках o имитация краш-тестов Архитектуре и сроительстве o исследование поведения зданий, конструкций и деталей под механической нагрузкой o прогнозирование прочности конструкций и механизмов их разрушения o проектирование производственных процессов, например химических o моделирование сценарных вариантов развития городов Управлении и бизнесе o стратегическое управление организацией o моделирование рынков сбыта и рынков сырья o моделирование производственных процессов Промышленности o моделирование роботов и автоматических манипуляторов o моделирование прочностных и других характеристик деталей, узлов и агрегатов Медицине и биологии: o моделирование результатов пластических операций o моделирование пандемий и эпидемий o моделирование воздействия медикаментов и оперативных вмешательств на метаболизм и другие жизненно важные процессы Политике и военном деле: o моделирование развития межгосударственных отношений o моделирование поведения масс людей в различных общественнополитических ситуациях o моделирование театра военных действий Различные сферы применения компьютерных моделей предъявляют разные требования к надежности получаемых с их помощью результатов. Для моделирования зданий и деталей самолетов требуется высокая точность и степень достоверности, тогда как модели эволюции городов и социальноэкономических систем используются для получения приближенных или качественных результатов. Этапы и цели компьютерного моделирования К основным этапам компьютерного моделирования относятся: постановка задачи, определение объекта моделирования; разработка концептуальной модели, выявление основных элементов системы и элементарных актов взаимодействия; формализация, то есть переход к математической модели; создание алгоритма и написание программы; планирование и проведение компьютерных экспериментов; анализ и интерпретация результатов. Различают аналитическое и имитационное моделирование. Аналитическое моделирование - это такое моделирование, при котором изучаются численно-математические (количественные) модели реального объекта в виде алгебраических, дифференциальных и других уравнений, а также предусматривающих осуществление однозначной вычислительной процедуры, приводящей к их точному решению. Иитационное моделирование - такое моделирование, при котором исследуются математические модели в виде алгоритмов, воспроизводящих функционирование исследуемой системы путем последовательного выполнения большого количества элементарных операций логического типа. Рассмотрим процесс компьютерного математического моделирования, включающий численный эксперимент с моделью (рис. 1). Рис.1. Общая схема процесса компьютерного математического моделирования Первый этап – определение целей моделирования. Основные из них таковы: 1) Понимание Модель в этой ситуации нужна для того, чтобы понять, как устроен конкретный объект, какова его структура, основные свойства, законы развития и взаимодействия с окружающим миром. Примеры: модель движения планет Солнечной системы, модель кристаллизации вещества, модели волновых движений в различных средах, модели деформации твердых тел. 2) Управление Модель нужна для того, чтобы научиться управлять объектом (или процессом) и определить наилучшие способы управления при заданных целях и критериях. Примеры: модель системы автоматического управления, модель механизма, модель поведения масс людей. З) Прогнозирование Модель используется для того, чтобы прогнозировать прямые и косвенные последствия воздействия на объект заданными способами. Примеры: модель атмосферы для прогноза погоды, модель рынка, модель сложной сети или другой технической системы. Тема 4. Программное обеспечение ИТ Требования к программному обеспечению При проектировании корпоративной информационной системы должны быть определены требования к программному обеспечению: системному, промежуточного слоя, прикладному и инструментарию разработки с учетом наличия серверной и клиентской частей системы. Конфигурация серверной части в значительной степени зависит от числа клиентских рабочих мест, интенсивности документооборота, объема обработки информации и может включать в себя широкую линейку: от специализированных серверов до серверов на базе типовых процессоров, как одиночной, так и кластерной модификации широкого стоимостного диапазона. В качестве рабочих мест обычно используются «традиционные» рабочие станции на базе типовых процессоров (Intel, AMD и др.), оснащенных соответствующими ОС. Требования к программному обеспечению выделенного сервера баз данных определяются в зависимости от количества рабочих мест, функционирующих в рамках КИС, В зависимости от количества рабочих мест системы, от аппаратных возможностей сервера базы данных, от его операционной системы, необходимости и возможности администрирования можно подобрать оптимальный вариант установки СУБД. Выбор оптимальной СУБД для использования в конкретной ситуации зависит от следующих факторов: количества рабочих мест системы; аппаратных возможностей сервера баз данных; операционной системы сервера баз данных; необходимости и возможности администрирования; финансовых возможностей, которые могут потребоваться на лицензирование СУБД (Firebird 2.0 является Open-Source СУБД, поэтому не требует затрат на лицензирование, Oracle Database 10g – коммерческая СУБД компании Oracle – требующая затрат на лицензирование). При необходимости, дожна существовать возможность перехода на новую СУБД в любой момент эксплуатации системы. Прикладное программное обеспечение И Т Структура мирового рынка приведена на рис. 5.1. IDC10 делит весь рынок ПО на три крупных сектора: рынок прикладного ПО, рынок IDC – ведущий поставщик информации, консультационных услуг и организатор мероприятий на рынках информационных технологий, телекоммуникаций 3 и потребительской техники. IDC помогает профессионалам ИТ, руководителям и инвесторам принимать 2 обоснованные решения о закупке техники и выборе бизнес-стратегии. 10 Прикладное ПО Средства разработки и развертывания приложений Системное и инфраструктурное ПО средств разработки и развертывания приложений и рынок системного и инфраструктурного ПО. Рисунок Рис. 5.1 – Структура рынка ПО (источник: IDC) Прикладное ПО – программное обеспечение для потребителей, коммерции, индустрии и технологического применения – предназначено для автоматизации специфических бизнес-процессов в определенных отраслях и для повышения производительности компаний, рабочих групп или индивидуальных пользователей. Структура сегментов рынка прикладного ПО второго уровня приведена на рис. 5.2. Рисунок 5.2 – Структура сегментов рынка прикладного ПО (источник: IDC) Пользовательское ПО – программные продукты для образования, развлечений и повышения производительности индивидуального пользователя. Приложения для коллективной работы – программы, позволяющие группам пользователей разделять информацию и процессы. К ним относятия интегрированные приложения для групповой работы; средства обмена сообщениями; автономные email-приложения (системы, предоставляющие платформу, включающую хранилище сообщений, агента передачи сообщений и протокол доступа, позволяющий организовать подключение к LAN, WAN или сети Интернет); средства обмена мгновенными сообщениями; объединенные средства обмена сообщениями (приложения, предоставляющие один почтовый ящик для e-mail, FAX и голосовых сообщений, к которым можно получить доступ с локального ПК или через сеть Интернет); приложения для групповой работы (набор web-инструментов, поддерживающих коллективную работу представителей одной или нескольких организаций, обеспечивают разделяемое рабочее пространство для управления и разделения файлов, размещение и координирование заданий, поддержку обмена информацией по проекту); приложения для организации конференц-связи (обеспечивают соединение в реальном времени для создания, обмена и просмотра информации двумя (или более) пользователями, для проведения заранее планируемых или спонтанных онлайновых конференций или совещаний); приложения для коллективной работы со специализированной расширенной функциональностью, например приложения для коллективной обработки изображений или для календарного планирования в группах. Приложения для работы с контентом – позволяют создавать документы разных типов, организовывать, управлять и хранить цифровые данные в различных форматах; приложения для авторинга и опубликования (приложения для создания, редактирования и печати текстов, электронных таблиц, презентаций, изображений, работы с аудио- и видеофайлами, XML-документами и т.п.); средства поиска и обнаружения (приложения, которые обеспечивают сбор документов или других медиаресурсов в коллекцию с помощью поисковых роботов, средств доставки, форматирования и конвертирования документов и медиаресурсов; организацию и поддержку документов 11; корпоративные порталы (приложения, унифицирующие доступ к информации и приложениям и представляющие результат в форме, полезной для бизнес-пользователей). Приложения для управления ресурсами предприятия (ERM – Enterprise Resource Management) – позволяют автоматизировать и оптимизировать бизнес-процессы, связанные с обеспечением ресурсов, необходимых для достижения организационных и экономических целей компании (финансово-бухгалтерские, бухгалтерские ПО для управления казначейством, наличностью и рисками, приложения по управлению рисками, управлению персоналом, электронному рекрутингу (средства обработки резюме, оценки навыков соискателей, отсеивания и сортировки претендентов, выявления талантов внутри и за пределами организации), управлению поощрениями, оценке эффективности сотрудников, планированию рабочих смен и нагрузки12, расчету заработной платы, управлению закупками, управлению заказами, средства управления стратегией и финансовой эффективностью, приложения по управлению проектами и портфелями проектов, управлению основными фондами предприятия). Приложения для управления цепочками поставок (Supply Chain Management applications, SCM) – программы, предназначенные для автоматизации бизнес-процессов, которые обеспечивают доставку продукта или сервиса на рынок, включая различные организации, вовлеченные в данный процесс (поставщиков материалов, производителей товаров, 3PL- и 4PL-провайдеров, транспортные и складские организации). К ним относят: логистические приложения, приложения для планирования производства, управления запасами). ПО для планирования производства (Production planning (PP) applications) – программы для автоматизации деятельности, связанной с объединенным прогнозированием и непрерывной оптимизацией процесса производства (приложения для управления операциями и производством, управления предоставлением услуг, управления производством, управления back-office-функциями). Инженерные приложения (Engineering applications) – программы, которые автоматизируют бизнес-процессы и процессы управления данными, начиная с концептуального планирования и заканчивая производством изделия. ПО для управления взаимодействием с клиентами (CRM-software) – обеспечивает улучшение обслуживания клиентов путем сохранения информации о них и истории взаимоотношений с ними, установления и улучшения бизнес-процедур на основе сохраненной информации и последующей оценки их эффективности. В основе лежат следующие принципы: наличие единого хранилища информации, откуда в любой момент доступны все сведения обо всех случаях взаимодействия с клиентами; синхронизованность управления множественными каналами взаимодействия (существуют организационные процедуры, которые регламентируют использование этой системы и информации в каждом подразделении компании); постоянный анализ собранной информации о клиентах и принятие соответствующих организационных решений, например, сегментация клиентов на основе их значимости для компании. 11 доступны функции: определение рабочих потоков для отслеживания документов (или изменений в них) и отправка уведомлений ответственному пользователю, когда требуется его реакция; хранение записей, аудит и регистрация; индексирование, создание категорий (метатэгов) для упрощения доступа к данным; построение указателей и справочников; очистка и обновление данных; управление правами на создание, редактирование, разглашение, удаление цифровых данных, управление правами доступа и защита прав интеллектуальной собственности. 12 приложения для планирования рабочих смен и нагрузки все в большей степени интегрируются в CRMприложения. CRM-приложения автоматизируют фронт-офисные бизнес-процессы в организации независимо от профиля ее деятельности и направлены, прежде всего, на автоматизацию продаж, маркетинга, поддержки клиентов и контакт-центров, служат для управления жизненным циклом клиента, включая перевод потенциального клиента в заказчика и поддержку выстраивания продуктивных взаимоотношений с клиентом. Таблица 5.2 – Сегменты рынка CRM-систем На сегодняшний день основными причинами внедрения интегрированной корпоративной системы на предприятии являются следующие (в порядке убывания упоминания пользователями систем): отсутствие реальной интеграции данных; недостаток функциональных возможностей существующей информационной системы; увеличение объема бизнес-операций; требования международной отчетности; необходимость аналитической обработки данных; несоответствие стандартам MRP/ERP; трудоемкая технология сопровождения собственной ИС. Среди основных причин неудачных внедрений КИС выделяют: неготовность компании к изменениям; недостаточный уровень управленческих знаний у руководящих специалистов заказчика; отсутствие реальной потребности в системе со стороны заказчика; внедрением занимается только собственный ИТ-отдел; размытость целей и задач проекта, нечеткая формулировка потребностей заказчиком; отсутствие или слабая поддержка проекта руководством компании; сокращение бюджета в ходе внедрения. На рынке информационных и телекоммуникационных технологий предлагается большой выбор платформ, продуктов и услуг по разработке и интеграции информационных систем. И организации сегодня вынуждены выбирать между преимуществами готовых коммерческих программных продуктов (COTS – Commercial off-the-shelf), заказными проектами и другими формами приобретения и использования ИС. 1.Готовые коммерческие продукты выгодны для организаций, которым необходимо внедрить систему управления корпоративной информацией быстро и с минимумом затрат. Предоставляемые ими функциональные возможности позволяют быстро развиваться бизнесу (без излишних временных затрат, расходов на настройку и дорогостоящие консультационные услуги сторонних фирм). Но большинство решений COTS не обеспечивают достаточной адаптации к требованиям рынка и меняющимся требованиям клиентов изза ограниченных возможностей настройки и недостаточной технической поддержки, что отражается на работе и на соответствии бизнес-процессов стандартам и технологиям. Это может приводить к постоянному снижению производительности, недостатку контроля, некорректным решениям и оперативным ошибкам, к серьезному увеличению издержек за счет использования собственных ресурсов для расширения функциональности и реализации специфических потребностей. Многие из решений COTS не позволяют внедрить интранет и экстранет, либо не обеспечивают соответствующий уровень безопасности, что совершенно необходимо, когда информация предоставляется сторонним лицам. В следующих случаях отказываются от приобретения готовых продуктов: для поставленных бизнес-задач не существует готового продукта; имеющийся готовый продукт не удовлетворяет всем требованиям и/или обладает богатым функционалом, и как следствие, слишком сложен и неудобен в использовании; лицензия на программное обеспечение и его внедрение слишком дороги; программное обеспечение требует дорогостоящих доработок и/или сопровождения. 2. Заказные разработки – программные продукты, разработанные в соответствии с требованиями заказчика, обеспечивающие полную поддержку бизнеса ценой ощутимых финансово-временных затрат, возможен срыв сроков внедрения, что приносит урон бизнесу, повышается риск несоответствия разрабатываемого продукта требованиям заказчика, особенно если они нечетко определены или непрофессионально исполняются. Из-за закрытости исходного кода заказные решения обладают низкими возможностями интеграции с разработками сторонних разработчиков. 3. Самостоятельные разработки – создание, внедрение и обслуживание приложений силами собственного ИТ-подразделения. Часто возникает ситуация, когда предприятие идет по пути интеграции различных программных продуктов, и создания собственного ПО силами своих специалистов. По пути интеграции предприятия идут по следующим причинам: комплексные системы не соответствуют бизнес-процессам на предприятии; новые системы требуют обновления парка компьютеров; сложность перехода от старой системы к новой. 4. Системы гибкой настройки, совмещающие доступную стоимость готовых решений с гибкостью заказных продуктов. Их отличает легкость настройки без участия технического специалиста за счет наличия механизмов автоматической адаптации на специфику объекта и инструментария для расширения функциональности системы. 5. Приобретение и внедрение приложений с использованием услуг специализированной компании (поставщика решений, системного интегратора и т.п.); 6. ИТ-аутсорсинг (ITO, Information Technologies) или передача внешней компании всех либо части функций ИТ-подразделения предприятия, включая оборудование; аутсорсинг бизнес-процессов (BPO, Business-Process Outsourcing) или передача на обслуживание внешней компании целых бизнес-процессов, что, как правило, включает собственно процесс, персонал и ИТ-инфраструктуру; 7. Модель ASP (Application Service Provider) – аренда программных приложений, наиболее популярное и перспективное на сегодняшний день направление на мировом рынке ИТ. Средства разработки приложений Разработка приложений уже давно стала деятельностью, инвестиции в которую должны быстро окупаться, поэтому к инструментам, с помощью которых создаются приложения, предъявляются очень высокие требования, а успех проекта, связанного с разработкой приложений, во многом определяется удачным выбором инструментов, с помощью которых решаются задачи подобного проекта. Eclipse (некоммерческая организация Eclipse Foundation) – набор технологий, используемых во многих известных средствах разработки в качестве основы для создания среды, т.к. Eclipse представляет собой платформу, в которую можно добавлять расширения различных производителей, и инструментов разработки приложений. Поддерживаются все современные веб-технологии, параллельное программирование и grid-вычисления. IBM’s Rational Application Developer (RAD) for Websphere – среда разработки и набор инструментов, основанные на платформе Eclipse и оптимизированные для создания приложений, выполняемых под управлением сервера приложений IBM WebSphere. С помощью RAD можно создавать приложения для платформ J2SE, J2EE, порталов, вебприложения, веб-службы, SOA-приложения, используя встроенные визуальные средства быстрого проектирования, разработки, тестирования и развертывания. RAD является составной частью портфеля продуктов семейства IBM Rational для поддержки всего жизненного цикла разработки приложений и интегрирован с такими инструментами, как средство проектирования приложений Rational Software Architect, управления артефактами Rational Asset Manager, коллективной работой Rational Team Concert, средствами управления качеством разработки Rational ClearCase и Rational ClearQuest, управления требованиями Rational RequisitePro, включая способы использования нескольких продуктов внутри одного экземпляра среды Eclipse. MyEclipse (Genuitec) – основанная на платформе Eclipse и ее расширениях среда разработки приложений, включает средства поддержки J2SE, J2EE, баз данных, UML, технологии Java Server Faces, AJAX и генерации отчетов. Средство разработки Delphi, созданное компанией Borland и принадлежащее сегодня компании Embarcadero, было создано еще в середине 90-х годов, когда средства визуальной разработки приложений только начали появляться. Создавая Delphi, компания Borland сумела объединить удобство и простоту визуального проектирования пользовательского интерфейса с объектно-ориентированным языком программирования и высокопроизводительным компилятором. Библиотека повторно используемых компонентов Visual Component Library (VCL), входящая в комплект поставки продукта и используемая при создании приложений, может быть пополнена компонентами сторонних разработчиков. Последняя версия Delphi включает средства поддержки нескольких языков программирования (Delphi, C, C++) для платформ Windows, .NET и Mono, средства моделирования приложений, поддерживает ряд современных технологий разработки веб-приложений, таких как AJAX. JDeveloper (Oracle) – бесплатный инструмент, представляет собой не только средство разработки, но и платформу, используемую во всех продуктах Oracle, и включающую средства администрирования баз данных, инструменты для поддержки SOA-приложений и бизнес-процессов. Инструменты продукта предназначены для всех этапов жизненного цикла приложений и включают визуальные средства UML-моделирования, инструменты для создания кода, тестирования, оптимизации, анализа, развертывания, и их качество, равно как и качество документации продукта, оценивается разработчиками очень высоко. Adobe Creative Suite – наследник известного набора инструментов Macromedia Studio, включающего Dreamweaver 8, Flash 8, Flash 8 Video Converter, Fireworks 8, Contribute 3 и FlashPaper, включает инструменты для создания графики, анимации, обработки видео- и аудиоданных, считается наилучшим средством для создания вебприложений. Microsoft Visual Studio представляет собой среду разработки, ориентированную на платформу Microsoft .NET и включающую инструменты Visual C++, Visual Basic, Visual C# и Visual J#. С помощью Visual Studio можно создавать широкий спектр Windows- и веб-приложений, веб-служб и приложений для мобильных устройств, поддерживает несколько версий .NET Framework, разработку AJAX-приложений, язык LINQ (language integrated query) для упрощения создания приложений с базами данных. NetBeans (Sun Microsystems) – средство разработки Java-приложений, продукт с открытым кодом, поддерживает все типы Java-приложений (J2SE, J2EE, мобильные и вебприложения) и включает средства контроля версий и рефакторинга, средства поддержки языков, отличных от Java (Ruby, JRuby, JavaScript, PHP, и технологии AJAX). Sun Studio (Sun) – среда разработки для языков C, C++ и Fortran, основанная на платформе NetBeans, поддерживающая платформы Solaris, OpenSolaris и Linux и рассчитанная на оптимизацию производительности обработки данных с помощью многоядерных процессоров Sun SPARC, двух- и четырехъядерных процессоров Intel и AMD. Sun Studio включает среду разработки, оптимизирующие компиляторы с автоматическим распараллеливанием вычислений, высокопроизводительные библиотеки. Системное программное обеспечение В корпоративной сети выделяется две составляющие – компьютерная инфраструктура, являющаяся основой интеграции функциональных подсистем КИС, и программные подсистемы, обеспечивающие прикладную функциональность, ради которой, собственно, и строится вся инфраструктура. Для функционирования компьютерной инфраструктуры необходимо наличие такого вида программного обеспечения как операционные системы. Большое разнообразие используемых типов компьютеров породило разнообразие используемых операционных систем: для рабочих станций, серверов сетей уровня отдела и уровня предприятия в целом. Программная платформа компьютера определяется типом установленной на компьютере операционной системы. Любая ОС ориентирована на определенные типы аппаратных средств, особенности которых непосредственно влияют на ее свойства. По типу аппаратуры выделяют операционные системы микро-компьютеров, мини-компьютеров, мейнфреймов, кластеров и сетей ЭВМ, которые строятся на базе одного или многих процессоров, а также процессорах с многоядерной архитектурой. Поэтому к современным ОС предъявляются требования: поддержки многопроцессорной обработки (мультипроцессирование); масштабируемость – способностью работать при увеличении количественных характеристик сети; совместимость с другими продуктами – способность работать в гетерогенной среде интерсети в режиме plug-and-play. Операционные системы различаются особенностями реализации алгоритмов управления основными ресурсами компьютера (процессорами, памятью, устройствами), областями использования и другими свойствами. В зависимости от особенностей использованного алгоритма управления процессором операционные системы подразделяются на: многопроцессорные и однопроцессорные системы, многозадачные и однозадачные, многопользовательские и однопользовательские, системы, поддерживающие или не поддерживающие многонитевую обработку. Однозадачные ОС делают более простым и удобным процесс взаимодействия пользователя с компьютером путем предоставления пользователю виртуальной машины и включают средства управления периферийными устройствами, средства управления файлами, средства поддержки диалога с пользователем. Многозадачные ОС дополнительно выполняют функции управления разделением ресурсов компьютера (процессоров, оперативной памяти, файлов и внешних устройств), совместно используемых различными задачами. Среди многозадачных ОС в соответствии с используемыми режимами эксплуатации выделяют: системы пакетной обработки, обеспечивающие решение максимального числа задач в единицу времени за счет предварительного формирования пакета заданий; каждое задание содержит требование к системным ресурсам; из пакета заданий формируется множество одновременно выполняемых задач, которые выбираются ОС в соответствии с требованиями к ресурсам, так, чтобы обеспечивалась сбалансированная загрузка всех устройств вычислительной системы; системы разделения времени – каждой задаче выделяется квант процессорного времени, ни одна задача не занимает процессор надолго, и время ответа оказывается приемлемым; у всех пользователей, одновременно работающих через терминал на одном и том же компьютере, складывается впечатление единоличного использования машины. Такие системы обладают меньшей пропускной способностью, чем системы пакетной обработки, за счет того, что осуществляется выполнение любой запущенной пользователем задачи, а не выбор наиболее подходящей системе, повышаются затраты вычислительной мощности на переключение процессора с задачи на задачу. Зато обеспечивают удобство и эффективность работы пользователя; системы реального времени, обеспечивающие получение результата (управляющего воздействия) через заранее заданный интервал времени после запуска программы. Они применяются для управления различными техническими объектами (станок, спутник, научная экспериментальная установка или технологический процесс), т.к. для этих объектов существует предельно допустимое время, в течение которого должна быть выполнена та или иная управляющая объектом программа, в противном случае может произойти авария. Эти системы осуществляют выбор программы на выполнение, исходя из текущего состояния объекта или в соответствии с расписанием плановых работ. Некоторые операционные системы могут совмещать в себе свойства систем разных типов, например, часть задач выполняется в режиме пакетной обработки, часть – в режиме реального или в режиме разделения времени. В этом случае режим пакетной обработки обычно называют фоновым режимом. Многопользовательские системы в отличие от однопользовательских содержат средства защиты информации каждого пользователя от несанкционированного доступа других пользователей. Важным свойством операционных систем является возможность распараллеливания вычислений в рамках одной задачи. Многонитевая ОС разделяет процессорное время не между задачами, а между их отдельными ветвями (нитями). На специфику ОС оказывает влияние реализация сетевых функций – распознавание и перенаправление в сеть запросов к удаленным ресурсам, передача сообщений, выполнение удаленных запросов, т.к. необходимо решать комплекс задач, связанных с распределенным характером хранения и обработки данных в сети (ведение справочной информации о всех доступных в сети ресурсах и серверах, адресация взаимодействующих процессов, обеспечение прозрачности доступа, тиражирование данных, согласование копий, поддержка безопасности данных). При описании операционной системы часто указываются особенности ее структурной организации и положенные в ее основу концепции, к которым относят: способы построения ядра системы – монолитное ядро или микроядерный подход. Большинство ОС использует монолитное ядро, которое компонуется как одна программа, работающая в привилегированном режиме и использующая быстрые переходы с одной процедуры на другую, не требующие переключения из привилегированного режима в пользовательский и наоборот. В микроядерных ОС микроядро выполняет минимум функций по управлению аппаратурой и работает в привилегированном режиме, все функции ОС более высокого уровня осуществляют работающие в пользовательском режиме специализированные компоненты – серверы, хорошо защищенные друг от друга. При таком построении ОС работает медленнее за счет частых переходов между привилегированным и пользовательским режимами, зато система получается более гибкой – ее функции можно расширять и модифицировать путем добавления, модификации или удаления серверов; объектно-ориентированный подход к построению ОС позволяет применять отработанные в объектно-ориентированных языках программирования наиболее удачные решения (использование стандартных объектов; создание новых объектов с помощью механизма наследования; защита данных за счет их инкапсуляции во внутренние структуры объекта, что делает данные недоступными для несанкционированного использования извне; структурированность системы, состоящей из набора хорошо определенных объектов и т.д.); наличие нескольких прикладных сред, что дает возможность в рамках одной ОС одновременно выполнять приложения, разработанные для различных ОС. Многие современные операционные системы поддерживают одновременно прикладные среды MSDOS, Windows, UNIX (POSIX), OS/2 или некоторый набор из этого перечня. Концепция нескольких прикладных сред наиболее просто реализуется в ОС на базе микроядра путем создания сервера, реализующего прикладную среду той или иной операционной системы; распределенная организация операционной системы позволяет упростить работу пользователей и программистов в сетевых средах. В распределенной ОС реализованы механизмы, обеспечивающие возможность пользователю представлять и воспринимать сеть в виде традиционного однопроцессорного компьютера. Характерными признаками такой организации ОС являются: наличие единой справочной службы разделяемых ресурсов и единой службы времени, использование механизма вызова удаленных процедур (RPC), многонитевая обработка, позволяющая распараллелить вычисления в рамках одной задачи и выполнять эту задачу сразу на нескольких компьютерах сети, наличие других распределенных служб. Сетевая операционная система составляет основу любой вычислительной сети и представляет собой ОС, определяющую взаимосвязанную группу протоколов верхних уровней, обеспечивающих основные функции сети: адресацию объектов, функционирование служб, обеспечение безопасности данных, управление сетью. Каждый компьютер в сети в значительной степени автономен, поэтому под сетевой операционной системой в широком смысле понимается совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам - протоколам. В узком смысле сетевая ОС – это операционная система отдельного компьютера, обеспечивающая ему возможность работать в сети. К основным отличиям серверных ОС относятся: поддержка мощных аппаратных платформ, в том числе мультипроцессорных и кластерных; поддержка большого числа одновременно выполняемых процессов и сетевых соединений; наличие компонентов централизованного администрирования сети (справочной службы, службы аутентификации и авторизации пользователей сети и т.д.); широкий набор сетевых служб. Клиентские ОС организованы проще, обладают удобным пользовательском интерфейсом и включают клиентские части сетевых служб. Многие разработчики сетевых ОС выпускают два варианта одной и той же операционной системы: один предназначен для работы в качестве серверной ОС, другой – клиентской. Назначение серверной операционной системы – это управление приложениями, обслуживающими всех пользователей корпоративной сети, а нередко и внешних пользователей. К таким приложениям относятся системы управления базами данных, средства управления сетями и анализа событий в сети, службы каталогов, средства обмена сообщениями и групповой работы, Web-серверы, почтовые серверы, корпоративные брандмауэры, серверы приложений самого разнообразного назначения, серверные части бизнесприложений. Выбор серверной операционной системы и аппаратной платформы для нее в первую очередь определяется тем, какие приложения под ее управлением должны выполняться (как минимум, выбранные приложения должны существовать в версии для данной платформы) и какие требования предъявляются к ее производительности, надежности и доступности. При выборе ОС корпоративной сети опираются на следующие критерии: поддержка многосерверной сети; высокая эффективность файловых операций; возможность интеграции с другими ОС; наличие централизованной масштабируемой справочной службы; эффективность работы удаленных пользователей; наличие разнообразных сервисов: файл-сервис, принт-сервис, безопасность данных и отказоустойчивость, архивирование данных, служба обмена сообщениями и др.; поддержка разнообразных программно-аппаратных хост-платформ: IBM SNA, DEC NSA, UNIX; x86/Linux, PowerPC/AIX, RS6000/AIX, HP/HP-UX, SGI, DEC/OSF1, SUN/Solaris(SunOS) разнообразные транспортные протоколы: TCP/IP, IPX/SPX, NetBIOS, AppleTalk (сетевая ОС масштаба предприятия должна поддерживать несколько стеков протоколов – TCP/IP, IPX/SPX, NetBIOS, DECnet и OSI), обеспечивая простой доступ к удаленным ресурсам, удобные процедуры управления сервисами, включая агентов для систем управления сетью); поддержка многообразных операционных систем конечных пользователей: DOS, Windows, UNIX, OS/2, Mac; поддержка сетевого оборудования стандартов Ethernet, Token Ring, FDDI, ARCnet и др.; наличие популярных прикладных интерфейсов и механизмов вызова удаленных процедур RPC; возможность взаимодействия с системой контроля и управления сетью, поддержка стандартов управления сетью SNMP. Конечно, ни одна из существующих сетевых ОС не отвечает в полном объеме перечисленным требованиям, поэтому выбор сетевой ОС, как правило, осуществляется с учетом производственной ситуации и опыта. В состав сервисных программ включаются: интерфейсные системы – системы, чаще всего графического типа, совершенствующие не только пользовательский, но и программный интерфейс операционных систем, в частности, реализующие некоторые процедуры разделения дополнительных ресурсов; оболочки ОС предоставляют пользователю качественно новый по сравнению с реализуемым операционной системой интерфейс и делают необязательным знание последнего; утилиты автоматизируют выполнение отдельных типовых, часто используемых процедур, реализация которых потребовала бы от пользователя разработки специальных программ. Многие утилиты имеют развитый диалоговый интерфейс с пользователем и приближаются по уровню общения к оболочкам. Программное обеспечение промежуточного слоя Сейчас проявляется большой интерес к средствам промежуточного (межплатформного) программного обеспечения (middleware). Рынок этих продуктов рос в последнее время экспоненциально, и в ближайшие годы такая тенденция сохранится. Главной задачей ПО промежуточного слоя (ПОПС) является согласование интерфейсов программ и устройств, Практически оно позволяет упростить процесс взаимодействия приложений друг с другом или с ресурсами и выполняет две функции: – облегчение доступа приложений к ресурсам; – ускорение процессов взаимодействия. В промежуточном слое могут находится программы двух типов – услуги и объекты. Каждая из услуг выполняет конкретную простую функцию. Промежуточный слой располагается между прикладным управлением и прикладными процессами, между этими процессами либо между операционной системой и прикладными процессами. К нему относят следующие средства (см. рис. 5.6). Рисунок 5.6 – Классификация средств middleware ПОПС, ориентированное на работу с серверами БД, предоставляет API для доступа к локальным или удаленным базам и скрывают особенности ОС и локальность базы дан- ных. К этому типу ПОПС относятся средства реализации спецификаций ODBC, OLE DB, JDBC (Java Object Database Connectivity). Мониторы транзакций оптимизируют работу системы, располагаются между клиентом и сервером БД и являются вторым уровнем трехзвенной архитектуры клиент-сервер. Клиентское приложение инициирует транзакцию в мониторе, который при необходимости запускает транзакцию базы данных, получает результат и перенаправляет его обратно клиентскому приложению. Наиболее популярными мониторами транзакций являются Microsoft Transaction Server, Tuxedo (BEA Systems), CICS (IBM), Encina (Transarc) и др. Средства удаленного вызова процедур (RPC, Remots Procedure Call) предназначены для выделения части создаваемого приложения для выполнения на удаленной машине, организации вызова удаленного метода программы так, как если бы программный код находился на локальной машине. Код RPC «присоединяется» источнику и приемнику, осуществляет необходимые преобразования данных и запускает подпрограммы передачи данных по сети. RPC стали удобным механизмом для взаимодействия приложений на различных программно-аппаратных платформах. Распространенность языка программирования Java привела к созданию аналога RPC для Java-приложений – RMI (Remote Method Invocation). MOM (Message Oriented Middleware) – система передачи сообщений между активными приложениями, в основе лежит технология очередей сообщений: приложения обмениваются информацией не непосредственно друг с другом, а используя специальные буферы (очереди). В случае необходимости обмена данными программа пересылает их в принадлежащую ей очередь и продолжает функционирование. Доставку сообщения по назначению и его хранение обеспечивает МОМ. Система может работать на разных программно-аппаратных платформах с использованием различных сетевых протоколов. MOM, аналогично мониторам транзакций, способно оптимизировать процесс взаимодействия приложений: мониторы транзакций управляют доступом к базе данных, MOM оптимизирует пути доставки сообщений, исходя из определенного критерия. Системы, построенные на базе MOM, похожи на системы электронной почты, но отличаются от последних тем, что обеспечивают взаимодействие между приложениями, а не между людьми, передают структурированную технологическую информацию, формирующуюся без участия пользователя. В настоящее время основную долю рынка MOM занимают продукты IBM MQSeries и Microsoft MSMQ. IBM ORB (Object Request Broker) – брокеры объектных запросов – наиболее бурно развивающийся тип middleware, управляют обменом сообщениями в сети, принимают запросы от клиента (клиентского приложения), осуществляяют поиск и активизацию удаленных объектов, которые принципиально могут ответить на запрос, и передают ответ объектам запрашивающего приложения. ORB, как и RPC и MOM, скрывает от пользователя процесс доступа к удаленным объектам. ORB поддерживает объектную модель, ставшую де-факто стандартом при разработке больших информационных систем. В настоящее время на рынке конкурируют стандарт CORBA и технология COM корпорации Microsoft. MOM и ORB являются наиболее универсальными средствами middleware и могут применяться в большинстве случаев для организации связи между приложениями. Прикладные программы, написанные на языке, не зависимом от платформ, сами могут служить промежуточным слоем. Использование промежуточного слоя оказывается целесообразным в любой распределенной среде, не зависимо от ее сложности. Особенно широко он применяется в задачах, связанных с экономикой, например, торговлей. При необходимости передачи сообщений прикладная программа посылает запрос на обслуживание. После этого все заботы об их транспортировке берет на себя промежуточный слой программного обеспечения. Примером промежуточного слоя являются программы электронной почтовой рассылки. Основным принципом при выборе того или иного типа промежуточного ПО должно быть его соответствие тем условиям, в которых осуществляется взаимодействие, в ряде случаев целесообразно комбинирование различных типов ППО для достижения необходимой функциональности, тем более что многие из них предоставляют удобные интерфейсы для взаимодействия друг с другом. Тема 6. Системы искусственного интеллекта Основные понятия искусственного интеллекта Термин «интеллект» (intelligence) происходит от латинского слова intellectus, что означает ум, рассудок, разум; мыслительные способности человека. Искусственный интеллект (ИИ) (artificial intelligence) – область научного знания, объединяющая различные направления, занимающиеся исследованиями принципов и закономерностей мыслительной деятельности и моделированием задач, которые традиционно относят к интеллектуальным. Искусственный интеллект – свойство автоматизированных систем брать на себя отдельные функции интеллекта человека (например, выбирать и принимать оптимальные решения на основе ранее полученного опыта и рационального анализа внешних воздействий). Интеллектуальная информационная система (ИИС) (иногда называют системой, основанных на знаниях – СОЗ) – это один из видов автоматизированных информационных систем, которая представляет собой комплекс программных, лингвистических и логикоматематических средств для реализации основной задачи: осуществление поддержки деятельности человека и поиска информации в режиме продвинутого диалога на естественном языке. Такие системы имеют многокомпонентную и многосвязную структуру, ядром которой являются базы знаний (БЗ) и подсистемы извлечения знаний, формирования цели, вывода на знаниях, диалогового общения, обработки внешней и внутренней информации, обучения и самообучения, контроля и диагностики. Пользователь может формировать или корректировать основные и вспомогательные БЗ системы. Система может функционировать как автономно по заложенному при настройке критерию цели, так и по заданию пользователя. В последнем случае задание формируется в естественной форме (речь, текст, графика), предварительно обрабатывается подсистемой диалогового общения, и взаимодействие с пользователем осуществляется в интерактивном режиме, который предполагает не только ввод задания, но и выдачу подтверждений о понимании задания или запросов на уточнение непонятных моментов. Подсистема диалогового общения использует собственную БЗ, содержащую правила анализа и синтеза естественно-языковой или графической информации из проблемной области, средство преобразования неформализованного задания в формализованное на внутреннем языке системы. Подсистема формирования цели обрабатывает формализованное задание и определяет возможность или невозможность его выполнения при существующих в данный момент ресурсах системы и состояний ее компонентов. Если система не может выполнить сформулированное задание, то она формирует сообщение с объяснениями отказа и предложением скорректировать задание. Основная БЗ должна содержать формализованное описание среды, которую должна изменить система, чтобы выполнить задание. Знания о среде формируются подсистемой извлечения знаний, дополнительные знания о проблеме – подсистемой обучения и самообучения. Таким образом, в основной Б3 создается полная модель среды. Обработка цели, знаний о среде и проблеме осуществляется подсистемой вывода на знаниях (машина логического вывода), которая выполняет поиск решения, для чего использует собственную БЗ, содержащую правила интерпретации знаний. Процесс поиска решения является итерационным, и на каждом шаге осуществляется коррекция модели среды с целью проверки правильности решений. Подсистемы обработки внешней и внутренней информации выполняют анализ текущих изменений информации, для получения которой могут быть использованы различные устройства, связывающие систему со средой (внешние источники информации), а также определяющие ее состояние (датчики состояний). Их набор определяется проблемной ориентацией системы. Интегрированная информация используется в подсистеме извлечения знаний, контроля и диагностики. Рассмотренная обобщенная структура интеллектуальной системы является универсальной и предназначена для решения разных проблем. Реализация перечисленных подсистем зависит от методов представления знаний в БЗ и проблемной ориентации системы. Источниками знаний являются описания сущностей, представленные с использованием определенной формальной модели знаний, приемлемой для аппаратно-программных реализаций. БЗ и БД рассматриваются как разные уровни представления информации. Знания по виду можно разделить на декларативные и процедурные. Декларативные знания состоят из множества описаний состояний и условий переходов между ними, которые носят синтаксический (символьный) характер и не содержат в явном виде описания исполняющих процедур. Процедурные знания включают исходные состояния и явные описания процедур, обрабатывающих исходные знания. Это позволяет не хранить все состояния БЗ, требуемые при выводе и принятии решений. По характеру представления знания могут быть структурными или параметрическими. Структурное представление знаний характеризует отношения фактов или объектов. Структура знаний может изменяться, за счет чего производится их конкретизация при описании заданной проблемной области. Параметрическое представление знаний характеризуется фиксированной структурой и изменяемыми параметрами в фактах или объектах. Конкретизация знаний под задачу производится настройкой параметров. Модель знаний является представлением системы знаний с помощью определенного математического аппарата (формализма) для корректного формального описания и построения процедуры решения задачи. При построении интеллектуальных систем используются семантическая, фреймовая и формально-логическая модели знаний. В моделях знаний принятие решений осуществляется путем вывода заключений с использованием определенным образом формализованных знаний о проблемной области. Математические методы и модели искусственного интеллекта Искусственный интеллект реализуется на базе четырех подходов: логического, эволюционного, имитационного и структурного. Основой логического подхода служит булева алгебра и ее логические операторы, в первую очередь, оператор IF (если). Практически каждая система ИИ, построенная на логическом принципе, представляет собой машину доказательства теорем. При этом исходные данные хранятся в базе данных в виде аксиом, а правила логического вывода – как отношения между ними. Для большинства логических методов характерна большая трудоемкость, поскольку во время поиска доказательства возможен полный перебор вариантов. Поэтому данный подход требует эффективной реализации вычислительного процесса, и хорошие результаты достигаются при сравнительно небольшом размере базы знаний. Примером практической реализации логических методов являются деревья решений и нечеткая логика. В отличие от традиционной математики, требующей на каждом шаге моделирования точных и однозначных формулировок закономерностей, нечеткая логика предполагает, что функция принадлежности элемента к множеству может принимать любые значения в интервале [0..1], а не только 0 или 1. Этот подход более точно отражает функционирование мышле- ния человека, который редко отвечает на поставленные вопросы только «да» или «нет». Самоорганизация – процесс самопроизвольного (спонтанного) увеличения порядка, или организации в системе, происходящий под действием внешней среды. Выделяют следующие принципы самоорганизации математических моделей: неокончательных решений – сохранение достаточной свободы выбора нескольких лучших решений на каждом шаге самоорганизации; внешнего дополнения позволяет синтезировать истинную модель объекта, скрытую в зашумленных экспериментальных данных, с учетом основанных на новой информации внешних критериях; массовой селекции позволяет сформировать наиболее целесообразный путь постепенного усложнения самоорганизующейся модели, с тем, чтобы критерий ее качества проходил через свой минимум. Для возникновения самоорганизации необходимо иметь исходную структуру, механизм случайных ее мутаций и критерии отбора. Мутация оценивается с точки зрения полезности для улучшения качества системы. При построении таких систем ИИ задается только исходная организация, список переменных и критерии качества, формализующие цель оптимизации и правила, по которым модель может изменяться (самоорганизовываться или эволюционировать). Самоорганизующиеся модели служат, в основном, для прогнозирования поведения и структуры систем различной природы. В процессе построения моделей участие человека сведено к минимуму. Понятие эволюции связано с возможностью изменения собственной структуры (количества элементов, направленности и интенсивности связей между ними) путем настраивания ее оптимальным образом в каждый конкретный момент времени в зависимости от поставленных задач. В процессе эволюции в условиях сложной и меняющейся среды приобретаются принципиально новые качества, позволяющие переходить на следующую ступень развития. Эволюционное моделирование представляет собой универсальный способ построения прогнозов состояний системы в условиях задания их предыстории. Общая схема алгоритма эволюции включает: задание исходной организации системы; случайные мутации; отбор для дальнейшего развития той организации, которая является лучшей в рамках некоторого критерия. Поиск оптимальной структуры происходит в большей степени случайно и нецеленаправленно, что затягивает процесс, но обеспечивает наилучшее приспособление к изменяющимся условиям. Под структурным подходом подразумевается построение систем ИИ путем моделирования структуры человеческого мозга. Нейросетевое моделирование применяется в различных областях – бизнесе, медицине, технике, геологии, физике, где нужно решать задачи прогнозирования, классификации или управления. В основе лежит идея построения вычислительного устройства из большого числа параллельно работающих простых элементов – формальных нейронов, которые функционируют независимо друг от друга и связаны между собой однонаправленными каналами передачи информации. Искусственные нейронные сети (ИНС) – это математические модели и их программные или аппаратные реализации, построенные по принципу организации и функционирования биологических нейронных сетей. Ядром нейросетевых представлений является идея о том, что каждый отдельный нейрон можно моделировать простыми функциями, вся сложность мозга, гибкость его функционирования и другие важнейшие качества определяются связями между нейронами. ИНС позволяет воспроизводить сложные, нелинейные по своей природе, зависимости. Как правило, искусственная нейронная сеть используется когда неизвестны виды связей между входами и выходами. Для того чтобы сеть можно было применять в дальнейшем, ее надо «натренировать» на полученных ранее данных, для которых известны и значения входных параметров, и правильные ответы на них. Для моделей, построенных по аналогии с человеческим мозгом, характерны простое распараллеливание алгоритмов и связанная с этим высокая производительность, не слишком высокая выразительность представленных результатов, не способствующая извлечению новых знаний о моделируемой среде. Основное использование этих моделей – прогнозирование. 6.3 Интеллектуальный анализ данных. Управление знаниями Информационная составляющая играет важнейшую роль в эффективном управлении бизнесом, поэтому способность предприятий обеспечивать своих сотрудников всем необходимым для принятия взвешенных решений имеет огромное значение. С середины 90-х годов прошлого века стремительно растет интерес компаний к программным продуктам, которые позволяют аналитикам работать с большими объемами данных, накопленными в ERP, CRM системах и хранилищах данных, и извлекать из них полезную информацию. Следствием этого стало рождение новых информационных технологий и инструментов, обеспечивающих безопасный доступ к источникам корпоративных данных и обладающих развитыми возможностями консолидации, анализа, представления данных и распространения готовых аналитических документов внутри организации и за ее пределами: витрин данных, обработки произвольных запросов (Ad-hoc query), выпуска отчетов (Reporting), инструментов OLAP (On-Line Analytical Processing), интеллектуального анализа данных (Data Mining), поиска знаний в БД (KDD – Knowledge Discovery in Databases) и т.д. Под «анализом данных» понимают действия, направленные на извлечение из них информации об исследуемом объекте и на получение по имеющимся данным новых данных. Интеллектуальный анализ данных (ИАД) – общий термин для обозначения анализа данных с активным использованием математических методов и алгоритмов (методы оптимизации, генетические алгоритмы, распознавание образов, статистические методы, Data Mining и т.д.), использующих результаты применения методов визуального представления данных. В общем случае процесс ИАД состоит из трех стадий: 1) выявление закономерностей (свободный поиск); 2) использование выявленных закономерностей для предсказания неизвестных значений (прогнозирование); 3) анализ исключений для выявления и толкования аномалий в найденных закономерностях. Иногда выделяют промежуточную стадию проверки достоверности найденных закономерностей (стадия валидации) между их нахождением и использованием. Все методы ИАД по принципу работы с исходными данными подразделяются на две группы: Методы рассуждений на основе анализа прецедентов – исходные данные могут храниться в явном детализированном виде и непосредственно использоваться для прогнозирования и/или анализа исключений. Недостатком этой группы методов является сложность их использования на больших объемах данных. Методы выявления и использования формализованных закономерностей, требующие извлечения информации из первичных данных и преобразования ее в некоторые формальные конструкции, вид которых зависит от конкретного метода. Data Mining (DM)– это технология обнаружения в «сырых» данных ранее неизвестных нетривиальных, практически полезных и доступных интерпретации знаний, необходимых для принятия решений в различных сферах человеческой деятельности. Алгоритмы, используемые в Data Mining, требуют большого количества вычислений, что ранее являлось сдерживающим фактором широкого практического применения этих методов, однако рост производительности современных процессоров снял остроту этой проблемы. Задачи, решаемые методами DM: 1. Классификация – отнесение объектов (наблюдений, событий) к одному из заранее известных классов. 2. Прогнозирование. 3. Кластеризация – группировка объектов на основе данных, описывающих сущность этих объектов. Объекты внутри кластера должны обладать общими чертами и отличаться от объектов, вошедших в другие кластеры. Чем больше похожи объекты внутри кластера и чем больше отличий между кластерами, тем точнее кластеризация. 4. Ассоциация – выявление закономерностей между связанными событиями. 5. Последовательные шаблоны – установление закономерностей между связанными во времени событиями. 6. Анализ отклонений – выявление наиболее нехарактерных шаблонов. Решение большинства задач бизнес-анализа сводится к той или иной задаче Data Mining. Например, оценка рисков – решение задачи классификации, сегментация рынка – кластеризации, стимулирование спроса – ассоциации. Технология Data Mining развивалась и развивается на стыке статистики, теории информации, машинного обучения, теории баз данных. Наибольшее распространение получили следующие методы Data Mining: нейронные сети, деревья решений, алгоритмы кластеризации, алгоритмы обнаружения ассоциативных связей между событиями и т.д. Деревья решений представляют собой иерархическую древовидную структуру классифицирующих правил типа «если-то». Для отнесения некоторого объекта или ситуации к какому-либо классу следует ответить на вопросы, имеющие форму «значение параметра А больше Х», и расположенные в узлах дерева. При положительном ответе осуществляется переход к правому узлу следующего уровня дерева, отрицательном – к левому узлу Если построенное дерево состоит из неоправданно большого числа ветвей, то оно не будет обеспечивать получение статистически обоснованного ответа. Кроме того, деревья решений выдают полезные результаты только в случае независимости признаков. В настоящее время деревья решений применяются при решении следующих задач: описание данных, т.к. они позволяют хранить информацию о данных в компактной форме; классификация, т.е. отнесение объектов к одному из заранее известных классов; регрессия, т.е. определение зависимости целевой переменной, принимающей непрерывные значения, от независимых (входных) переменных. Главной проблемой логических методов обнаружения закономерностей является проблема перебора вариантов за приемлемое время. Известные методы либо искусственно ограничивают такой перебор (алгоритмы КОРА, WizWhy), либо строят деревья решений (алгоритмы CART, CHAID, ID3, See5, Sipina и др.), имеющие принципиальные ограничения эффективности поиска правил «если-то». Программное обеспечение для реализации технологий Data Mining: Poly Analyst, Scenario, 4 Thought, MineSet. Knowledge Discovery in Databases (KDD) следующих этапов: Подготовка исходного набора данных – создание набора данных из различных источников, для чего должен обеспечиваться доступ к источникам данных, в том числе, к хранилищам данных. Предобработка данных – удаление пропусков, искажений, аномальных значений и т.д., дополнение данных некоторой априорной информацией. Данные должны быть качественны и корректны с точки зрения используемого метода DM. Трансформация, нормализация данных – приведение информации к пригодному для последующего анализа виду. Data Mining – применение различных алгоритмов нахождения знаний. Постобработка данных – интерпретация результатов и применение полученных зна- ний в бизнес-приложениях. Knowledge Discovery in Databases определяет последовательность действий, необходимую для получения знаний, а не набор методов обработки или алгоритмов анализа. Для того чтобы существующие хранилища данных способствовали принятию управленческих решений, информация должна быть представлена аналитику в нужной форме, то есть он должен иметь развитые инструменты доступа к данным хранилища и их обработки. Статические информационно-аналитические системы, создаваемые для непосредственного использования лицами, принимающими решения, называются в литературе информационными системами руководителя (ИСР), или Executive Information Systems (EIS). Они содержат в себе предопределенные множества запросов, достаточны повседневного обзора. Однако, они неспособны обеспечить ответы на все вопросы, которые могут возникнуть при принятии решений. Результатом работы такой системы, как правило, являются многостраничные отчеты, после тщательного изучения которых у аналитика появляется новая серия вопросов. Динамические системы поддержки принятия решений (СППР) ориентированы на обработку нерегламентированных (ad hoc) запросов аналитиков к данным. Работа аналитиков с этими системами заключается в интерактивном формировании запросов и изучения их результатов. Поддержка принятия управленческих решений на основе накопленных данных может выполняться в следующих областях: Детализированные данные – поиск данных; Агрегированные показатели – формирование комплексного взгляда на собранную в хранилище данных информацию, ее обобщение и агрегация, гиперкубическое представление и многомерный анализ; Закономерности – интеллектуальная обработка методами интеллектуального анализа данных, главными задачами которых являются поиск функциональных и логических закономерностей в накопленной информации, построение моделей и правил, которые объясняют найденные аномалии и/или прогнозируют развитие процессов. Эволюцию BI-систем можно условно разделить на 3 этапа: системы сбора информации и подготовки регламентированной отчетности (до 90-х годов прошлого столетия), инструменты многомерного анализа на базе технологии оперативной аналитической обработки (OLAP) и создания нерегламентированной отчетности (до 2005 г.), BI-системы с акцентом на развитие прикладных способов аналитики и поиск скрытой информации. BI-инструменты включают корпоративные BI-наборы (Enterprise BI Suites, EBIS), предназначенные для генерации запросов и отчетов, и BI-платформы, представляющие собой набор инструментов для создания, внедрения, поддержки и сопровождения BIприложений. BI-приложения содержат встроенные BI-инструменты (OLAP, генераторы запросов и отчетов, средства моделирования, статистического анализа, визуализации и Data Mining). По оценкам агентства IDC рынок Business Intelligence состоит из 5 секторов: 1. OLAP-продукты; 2. Инструменты добычи данных; 3. Средства построения Хранилищ и Витрин данных (Data Warehousing); 4. Управленческие информационные системы и приложения; 5. Инструменты конечного пользователя для выполнения запросов и построения отчетов. Классификация BI-систем базируется на методе функциональных задач, где программные продукты каждого класса выполняют определенный набор функций или операций с использованием специальных технологий (приложение А). Как правило, функции BI включают поддержку принятия решений, запросы и отчетность, аналитическую обработку online, статистический анализ, прогнозирование и количественный анализ. В настоящее время среди лидеров корпоративных BI-платформ можно выделить MicroStrategy, Business Objects, Cognos, Hyperion Solutions, Microsoft, Oracle, SAP, SAS Institute и другие (в приложении Б приведен сравнительный анализ некоторых функциональных возможностей BI-систем). В настоящее время намечается интеграция BI-поставщиков и лидеров ERP (OracleHyperion, SAP-Business Objects-Cryslal), что говорит о растущем потенциале и адекватности BI-систем. Использование BI-систем позволит значительно снизить стоимость сопровождения и настройки на интеграцию с приложениями, подбор сценариев и обучение пользователей. BIвозможности и преимущества SAP обеспечивают использование качественных и количественных данных при выборе варианта решения, комбинацию внешних данных и совместных сценариев, что представляет собой новое поколение средств управления предприятием и бизнессредой; бизнес-аналитика дает возможность оптимизировать оперативную производительность, прогнозирование и бизнес-планирование. Желание заказчиков отслеживать и финансовые, и операционные показатели требует, чтобы BI-системы могли одновременно обращаться к базам данных автоматизированных систем, отдельных бэк-офисных модулей, CRM-приложений и т.д. Обработка гетерогенных источников данных не возможна без применения сложных технологий интеграции на основе сервисно-ориентированной архитектуры. Сектор BI-систем на белорусском рынке представлен слабо. В частности, EPAM представляет Hyperion® System™ 9, которая объединяет платформу Business Intelligence с финансовыми приложениями в одну модульную систему, которая легко адаптируется под конкретные требования бизнеса. Комплекс Hyperion® System1 M 9 внедряется на БМЗ и в концерне «Белнефтехим». Фирма ТопСофт представляет модуль Галактика Business Intelligence – комплекс приложений для поддержки принятия решений в сбытовой деятельности. На данный момент Галактика ВI-Сбыт внедрена в РБ в компаниях «British-American Tobacco» и «МАВ» (производство красок). Однако потребности белорусского рынка в BI-системах растут, основными потенциальными потребителями BI-систем являются телекоммуникационные компании, которые испытывают потребность в глубоком анализе базы клиентов, для них предлагаются пакеты Oracle Marketing analyst из Oracle BI Suite; банки, нуждающиеся в средствах аналитики услуг по кредитованию предприятий и частных лиц, могут использовать BI-системы собственной разработки или готовые специализированные приложения; промышленные предприятия и сфера торговли – аналитические программные продукты необходимы для построения управленческой отчетности на системах хранения и консолидации данных, например Cognos BI, Business Object; государственные управленческие структуры, крупные компании и холдинги, требующие полнофункциональных решений ВI, для них подходят Cognos, Oracle, Business Objects, Microsoft, интегрированные с системами планирования и бюджетирования; отрасли энергетики, нефтехимии – требуются BI-системы для повышения эффективности системы управления, такие решения реализованы в системах сбалансированных показателей (BSC) и поддерживаются базовыми модулями SAP ERP. Потребность в системах искусственного интеллекта возникает по мере достижения предприятием достаточно высокой культуры управления. Экспертные системы Однозначного определения понятие экспертной системы не имеет. Экспертная система (ЭС, Expert system ) – система искусственного интеллекта, включающая знания об определенной слабо структурированной и трудно формализуемой узкой предметной области и способная предлагать и объяснять пользователю разумные решения. Согласно толковому словарю по информатике, под экспертной системой понимают систему искусственного интеллекта, которая включает в себя базу знаний с набором правил и механизмом вывода, позволяющую на основании этих правил и предоставляемых пользователем фактов распознавать ситуацию, ставить диагноз, формулировать решение или давать рекомендации для выбора действия. Иногда вместо определения понятия дают перечень свойств экспертных систем: экспертная система ограничена определенной сферой экспертизы; способна рассуждать при сомнительных данных; способна объяснять цепочку рассуждений понятным способом; факты и механизм вывода четко отделены друг от друга; она строится так, чтобы имелась возможность постепенного развития и наращивания системы; чаще всего она основана на использовании правил; на выходе выдает четкий совет; экономически выгодна. Технология ЭС существенно расширяет круг практически значимых задач, решение которых с использованием современных средств вычислительной техники, приносит значительный экономический эффект. ЭС предназначены для решения неформализованных задач, к которым относят задачи, обладающие одной или несколькими из следующих характеристик: не могут быть заданы в числовой форме; цели не могут быть выражены в терминах точно определенной целевой функции; не существует алгоритмического решения задач; алгоритмическое решение существует, но его нельзя использовать из-за ограниченности ресурсов (время, память). Неформализованные задачи характеризуются: ошибочностью, неоднозначностью, неполнотой и противоречивостью исходных данных, знаний о проблемной области и решаемой задаче; большой размерностью пространства решения, т.е. перебор при поиске решения весьма велик; динамически изменяющимися данными и знаниями. Полностью оформленная статическая экспертная система имеет шесть существенных компонент: машину логического вывода (решатель, интерпретатор); базу данных (рабочую память); базу знаний; компоненты приобретения знаний; объяснительный компонент; диалоговый компонент. Все шесть компонент являются важными, и, хотя система, основанная на знаниях, может обойтись без одной-двух из них, в общем, она может быть представлена в следующем виде. База знаний содержит факты (или утверждения) и правила. Факты представляют собой краткосрочную информацию в том отношении, что они могут изменяться, например, в ходе консультации. Правила представляют более долговременную информацию о том, как порождать новые факты или гипотезы из того, что сейчас известно. В настоящее время часто понятие базы знаний пытаются заменить базой данных. Основное различие последнего состоит в том, что база знаний обладает большими творческими возможностями, а база данных обычно пассивна: данные либо там есть, либо их нет. База знаний, с другой стороны, активно пополняется новой и недостающей информацией. Подсистема логического вывода (логическая машина вывода), используя исходные данные из рабочей памяти (БД) и базы знаний (БЗ), формирует такую последовательность правил, которая приводит к решению задачи. Различают прямую и обратную цепочки рассуждений. Прямая цепочка – это цепочка, которая ведет от данных к гипотезам, при этом в процессе диалога до получения ответа может быть задано неограниченное количество вопросов. Обратная цепочка рассуждений является попыткой найти данные для доказательства или опровержения некоторой гипотезы. На практике в чистом виде не встречаются ни одна из рассмотренных цепочек рассуждений. Объясняется не однозначностью данных, используемых при рассуждениях. Редактор знаний (компонент приобретения знаний автоматизирует процесс наполнения ЭС знаниями, источником которых является эксперт либо группа экспертов. Объяснительный компонент разъясняет пользователю, как система получила решение задачи (или почему она не получила решение) и какие знания при этом использовала, что повышает доверие пользователя к полученному результату. Интерфейс пользователя (диалоговый компонент) ориентирован на организацию дружественного общения с пользователем как в ходе решения задач, так и в процессе приобретения знаний и объяснения результатов работы. База данных (БД) предназначена для хранения исходных и промежуточных данных решаемой в текущий момент задачи. Статические ЭС используются в приложениях, где можно не учитывать изменения, происходящие за время решения задачи. В случаях, когда необходимо учитывать динамику, т.е. изменения, происходящие в окружающем мире, в архитектуру ЭС вводится два компонента: подсистема моделирования внешнего мира и подсистема связи с внешним окружением, которая осуществляет связи с внешним миром через систему датчиков и контроллеров, либо используя СУБД. Кроме того, существенным изменениям подвергаются и остальные подсистемы. Экспертная система может работать в двух режимах: приобретения знаний и решения задачи (режим консультации или режим использования). В режиме приобретения знаний общение с ЭС осуществляет эксперт, который, используя компонент приобретения знаний, наполняет систему информацией, позволяющей ЭС в режиме консультации самостоятельно (без эксперта) решать задачи из проблемной области. Эксперт описывает проблемную область в виде совокупности правил и данных. Данные определяют объекты, их характеристики и значения, существующие в области экспертизы, правила – способы манипулирования данными, характерные для рассматриваемой области. В режиме консультации общение с ЭС осуществляет конечный пользователь, которого интересует результат и (или) способ его получения. В качестве конечного пользователя, может и эксперт, и программист, и лицо, принимающее решение – ЛПР. В режиме консультации данные о задаче пользователя после обработки их диалоговым компонентом поступают в рабочую память. Машина логического вывода на основе входных данных, общих данных о проблемной области и правил из БЗ формирует решение задачи. Экспертная система отличается от прочих прикладных программ наличием следующих признаков: моделирует не столько физическую (или иную) природу определенной проблемной области, сколько механизм мышления человека применительно к решению задач в этой проблемной области, основное внимание уделяя воспроизведению компьютерными средствами методики решения проблем, которая применяется экспертом; помимо выполнения вычислительных операций, формирует определенные соображения и выводы, основываясь на тех знаниях, которыми она располагает. Знания в системе представлены, как правило, на некотором специальном языке и хранятся отдельно от собственно программного кода, который и формирует выводы и соображения; при решении задач основными являются эвристические и приближенные методы, которые, в отличие от алгоритмических, не всегда гарантируют успех, т.к. не требуют исчерпывающей исходной информации и обеспечивают определенную степень уверенности (или неуверенности), что предлагаемое решение является верным. Экспертные системы отличаются и от других видов программ из области искусственного интеллекта: имеют дело с предметами реального мира, операции с которыми обычно требуют наличия значительного опыта, накопленного человеком. Множество программ из области искусственного интеллекта являются сугубо исследовательскими, и основное внимание в них уделяется абстрактным математическим проблемам или упрощенным вариантам реальных проблем, целью выполнения такой программы – «повышение уровня интуиции» или отработка методики. Экспертные системы имеют ярко выраженную практическую направленность в научной или коммерческой области; должна за приемлемое время найти решение, которое было бы не хуже, чем то, которое может предложить специалист в этой предметной области; должна обладать способностью объяснить, почему предложено именно такое решение, и доказать его обоснованность. В разработке ЭС принимают участие: эксперт в проблемной области, задачи которой будет решать ЭС; инженер по знаниям - специалист по разработке ЭС (используемые им технологии, методы называют технологией (методами) инженерии знаний); программист по разработке инструментальных средств, предназначенных для ускорения разработки ЭС. В основе разработки ЭС лежит процесс передачи потенциального опыта решения проблемы от некоторого источника знаний и преобразование его в вид, который позволяет использовать эти знания в программе. Передача знаний выполняется в процессе достаточно длительных и пространных собеседований между специалистом по проектированию экспертной системы (инженером по знаниям) и экспертом в определенной предметной области, способным достаточно четко сформулировать имеющийся у него опыт. Исследователи рассматривают функцию приобретения знаний в качестве одного из главных «узких мест» технологии экспертных систем. Это объясняется следующими причинами: во многих проблемных областях специалисты пользуются собственным жаргоном, который трудно перевести на обычный «человеческий» язык, потому требуется много дополнительных вопросов для уточнения его логического или математического значения; факты и принципы, лежащие в основе многих специфических областей знания эксперта, не могут быть четко сформулированы в терминах математической теории или детерминированной модели, свойства которой хорошо понятны; для решения проблемы в определенной области эксперту недостаточно обладать суммой знаний о фактах и принципах в этой области: насколько надежны различные источники информации и как можно расчленить сложную проблему на более простые, которые можно решать более или менее независимо и т.д. экспертный анализ включает многие вещи, кажущиеся эксперту само собой разумеющимися, но для постороннего отнюдь таковыми не являющиеся. Основными методологическими принципами построения ЭС (как любых СОЗ): информационный – объектом является все то, что является источником информации; системности – объект, представляющий собой совокупность взаимосвязанных объектов, называется системой. Всякий объект может являться элементом одновременно многих систем; отражения – любой объект обладает различными свойствами, проявляющимися в рамках соответствующих систем, элементом которых является объект; структурности – структура системы отражает структуру предметной области; знания организуются в БЗ, имеющую определенную структуру, механизм доступа и алгоритмы использования. Системы поддержки принятия решений Понятие системы поддержки принятия решений (СППР) долгое время отождествлялось с понятием экспертной системы (ЭС). Существует множество определений СППР, отражающих точки зрения представителей различных дисциплин и научных школ. СППР определяется, как «основанная на использовании моделей совокупность процедур по обработке данных и суждений, помогающих руководителю в принятии решений». Иногда предлагается рассматривать СППР в качестве «интерактивных автоматизированных систем, которые помогают лицам, принимающим решения, использовать данные и модели, чтобы решать неструктуризованные проблемы». СППР определяется и «как компьютерная информационная система, используемая для поддержки различных, видов деятельности при принятии решений в ситуациях, где невозможно или нежелательно иметь автоматическую систему, которая полностью выполняет весь процесс решения». Большинство исследователей согласны, что СППР предназначены для решения слабоструктуризованных проблем. В соответствии с определением Н.Simon, к слабоструктуризованным относятся проблемы, которые содержат как количественные, так и качественные переменные, причем качественные аспекты проблемы имеют тенденцию доминировать. Неструктуризованные проблемы имеют лишь качественное описание. В последние годы выявились новые классы задач принятия решений, требующие привлечения СППР. В процессе принятия решений возникла необходимость в субъективных, экспертных моделях (прогнозы продаж продукции, реакции конкурентов и т.д.). Возникла необходимость в учете знаний многих экспертов, в анализе принятых ранее решений. В СППР объединяются на общей основе подходы, характерные для следующих направлений исследований: принятие решений; извлечение и представление знаний; построение человеко-машинных (диалоговых) систем. Исходя из вышесказанного можно дать следующее определение: системы поддержки принятия решений являются человеко-машинными системами, которые позволяют лицам, принимающим решения, использовать данные, знания, объективные и субъективные модели для анализа и решения слабоструктуризованных проблем. СППР обладает следующими основными характеристиками: использует и данные, и модели; предназначена для помощи менеджерам в принятии решений для слабоструктурированных и неструктурированных задач; поддерживает, а не заменяют, выработку решений менеджерами; улучшает эффективность решений. Исследователи по-разному определяют архитектуру СППР, чаще всего выделяются следующие компоненты: система управления данными, система управления моделями, машина знаний, интерфейс пользователя и пользователи. Иногда архитектуру СППР представляют следующим образом: языковая система (ЯС); система знаний (СЗ); система обработки проблем. ЯС по своему назначению аналогична интерфейсу «пользователь-система», который обеспечивает коммуникации между пользователем и всеми компонентами СППР. С помощью ее пользователь формулирует проблему и управляет процессом ее решения, используя предоставляемые системой языковые средства (синтаксические, семантические). СЗ содержит информацию о проблемной области. СЗ различаются по характеру содержащихся в них данных и по используемым методам представления знаний (иерархические структуры, семантические сети, фреймы, системы продукций, исчисление предикатов и др.). Определенная организация данных в соответствии с целями системы является ключевым моментом в построения СЗ. Система обработки проблем или проблемный процессор (ПП) является механизмом, связывающим ЯС и СЗ. ПП обеспечивает сбор информации, распознавание проблемы, формулировку модели, ее анализ и т.д., воспринимает описание проблемы, сделанное в соответствии с синтаксисом ЯС, и использует знания, организованные по принятым в СЗ правилам, для того чтобы создать информацию, необходимую для поддержки решения. ПП является динамичной компонентой СППР, отражающей (моделирующей) образцы поведения человека, решающего проблему. Как минимум, ПП должен обладать способностями объединять информацию, получаемую от пользователя через ЯС и СЗ, и, используя модели, преобразовывать формулировку проблемы в детальные процедуры, выполнение которых даст ответ. В более сложных случаях ПП должен уметь формулировать модели, необходимые для решения поставленной проблемы. Таким образом, ПП выполняет функции блоков анализа проблем и принятия решений. Составляющие процесса принятия ре- шения: сбор данных, распознавание проблемы, формулировка концептуальной модели, формулировка эмпирической модели, верификация, анализ, поиск допустимых решений, проверка правильности (обоснованности) решения, генерация решения, выполнение. Использование этих составляющих в процедуре принятия решений зависит от типа проблемы и модельного цикла. В случае хорошо структуризованных проблем исключаются стадии 2, 8 и 9. При нормативном аксиоматическом подходе используются только стадии 3, 7 и 9. В схеме главную роль играют стадии 1, 4 и 7. Эффективность СППР связана с широтой спектра используемых данных. Поэтому БД СППР включает в себя как количественную, так и качественную информацию из различных источников. Средства создания и ведения БД должны предоставлять следующие возможности: объединять различные источники данных, используя процедуры извлечения информации; легко и быстро добавлять и исключать источники данных; представлять логическую структуру данных в терминах пользователя; иметь полный набор функций управления данными. Важной особенностью СППР является их способность формировать модели для принятия решений. Предполагается, что в БМ следует встраивать не локальные модели, а модели, объединенные с БД. Процедуры моделирования должны обеспечивать гибкость построения моделей, в частности, из готовых блоков, подпрограмм; легкость управления ими, система управления возможность каталогизировать и обслуживать широкий спектр моделей, поддерживающих все уровни управления; быстро и легко создавать новые модели; связывать эти модели с соответствующими БД; управлять БМ с помощью функций управления. ЭС и СППР как конкретные программные продукты в ряде случаев могут выглядеть внешне одинаково. Однако они имеют существенное различие в целевой направленности: СППР призвана помочь ЛПР в решении стоящей перед ним проблемы, а ЭС заменить человека при решении проблемы. Тема 5. Информационное обеспечение Тема 6. Защита информации в информационных технологиях Основы информационной безопасности Под информационной безопасностью (ИБ) будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Средства и методы поддержки ИБ должны обеспечивать: доступность – информация, ресурсы, сервисы, средства взаимодействия и связи должны быть доступны и готовы к работе всегда, когда возникает необходимость; целостность – сохранение структуры информации и/или ее содержание в процессе передачи и хранения. Целостность можно подразделить на статическую – неизменность информационных объектов, и динамическую13 –корректное выполнение транзакций. конфиденциальность – обеспечение доступа к информации только ограниченному кру13 Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений. гу субъектов информационной системы (пользователям, процессам, программам). Доступность информации (ресурсов информационной системы) предполагает, что субъекты, имеющие права доступа, могут беспрепятственно их реализовывать. Под доступом к информации понимается возможность получения информации и ее использование (ознакомление, обработка, копирование, модификация или уничтожение). Различают санкционированный и несанкционированный доступ к информации. Санкционированный доступ к информации – это доступ, не нарушающий установленные правила разграничения доступа. Несанкционированный доступ характеризуется нарушением установленных правил разграничения доступа и является наиболее распространенным видом компьютерных нарушений. Права доступа – совокупность правил, регламентирующих порядок и условия доступа субъекта к информации, ее носителям и другим ресурсам ИС, установленных правовыми документами или собственником, владельцем информации. Разграничение доступа – с одной стороны, правила, ограничивающие действия субъектов ИС над ее ресурсами, с другой – деятельность по реализации этих правил. Атака на информационную систему – это действие, предпринимаемое злоумышленником с целью поиска и использования той или иной уязвимости системы. Таким образом, атака – это реализация угрозы безопасности. Под угрозой информационной безопасности понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств. Комплекс мер, направленных на обеспечение ИБ, должен гарантировать защиту информации и минимизировать риски ее искажения. Важнейшей составляющей процесса обеспечения ИБ является проведение квалифицированного аудита безопасности ИС, что позволяет своевременно выявить существующие недостатки в и объективно оценить соответствие обеспечения информационной безопасности требуемому уровню решаемых задач организации. Оценка качества безопасности ИС выполняется специализированными аудиторскими организациями. Защита информации – деятельность, направленная на сохранение государственной, служебной, коммерческой или личной тайны, на сохранение носителей информации любого содержания. 80-х годов XX в. Национальным центром компьютерной безопасности (National Computer Security Center – NCSC) Министерства обороны США. Результатом этих исследований явилась публикация Министерством обороны США в 1983 г. документа под названием «Критерии оценки надежных компьютерных систем», впоследствии по цвету обложки получившего название «Оранжевая книга». Этот документ стал первым стандартом в области создания защищенных компьютерных систем и впоследствии основой организации системы сертификации компьютерных систем по критериям защиты информации. В 1999 г. Международная Организация по Стандартизации (ISO) приняла международный стандарт ISO 15408 под названием «Общие критерии оценки безопасности информационных технологий» (Common Criteria for Information Technology Security Evaluation или сокращенно – Common Criteria), который способствовал унификации национальных стандартов в области оценки безопасности информационных технологий на основе взаимного признания сертификатов. Этот документ содержит обобщенное и формализованное представление знаний и опыта, накопленного в области обеспечения информационной безопасности. Критерии оценки информационной безопасности Стандарт ISO 15408 «Общие критерии оценки безопасности информационных технологий» определяет инструменты оценки безопасности ИТ и порядок их использования. В нем определен ряд ключевых понятий, лежащих в основе концепции оценки защищенности продуктов ИТ: профиля защиты, задания по безопасности и объекта оценки. Профиль защиты – документ, содержащий обобщенный стандартный набор функциональных требований и требований доверия для определенного класса продуктов или систем (например, профиль защиты может быть разработан на межсетевой экран корпоративного уровня или на систему электронных платежей). Помимо этого профиль защиты описывает множество угроз безопасности и задач защиты для данного класса продуктов и содержит обоснование соответствия между угрозами безопасности, задачами защиты и требованиями безопасности. Задание по безопасности – документ, содержащий требования безопасности для конкретного объекта оценки и специфицирующий функции безопасности и меры доверия. В нем может быть заявлено соответствие одному или нескольким профилям защиты. Под объектом оценки понимается произвольный продукт информационных технологий или вся ИС в целом (КИС предприятия в целом, процессы обработки данных, подготовки решений и выработки управляющих воздействий; программные коды, исполняемые вычислительными средствами в процессе функционирования КИС; данные и информация, накопленные в базах данных; информация, выдаваемая потребителям и на исполнительные механизмы; коммуникационная аппаратура и каналы связи; периферийные устройства коллективного пользования; помещения и др.). В данном стандарте представлены две категории требований безопасности: функциональные и требования адекватности (гарантированности) механизмов безопасности. Функциональные требования определяют совокупность функций объекта оценки, обеспечивающих его безопасность. Адекватность – свойство объекта оценки, дающее определенную степень уверенности в том, что механизмы его безопасности достаточно эффективны и правильно реализованы. Безопасность в данном стандарте рассматривается не статично, а в привязке к жизненному циклу объекта. Использование стандарта позволяет: сравнивать между собой результаты различных сертификационных испытаний ИС и контролировать качество оценки безопасности; единообразно использовать имеющиеся результаты и методики оценок различных стран; определять общий набор понятий, структур данных и язык для формулирования вопросов и утверждений относительно ИБ; потенциальным пользователям ИС, опираясь на результаты сертификации, определить, удовлетворяет ли данный программный продукт или система их требованиям безопасности; постоянно улучшать существующие критерии, вводя новые концепции и уточняя содержания имеющихся критериев. Классы безопасности информационных систем В соответствии с «Оранжевой книгой», политика безопасности должна включать в себя следующие элементы: произвольное управление доступом – метод разграничения доступа к объектам, основанный на учете личности субъекта или группы, в которую он входит, некоторое лицо (обычно владелец объекта) может по своему усмотрению предоставлять другим субъектам или отбирать у них права доступа к объекту; безопасность повторного использования объектов – дополнение средств управления доступом, предохраняющее от случайного или преднамеренного извлечения конфиденциальной информации из «мусора» (информация из оперативной памяти, дисковых блоков и магнитных носителей в целом); метки безопасности состоят из двух частей: уровня секретности – образуют упорядоченное множество, и списка категорий – неупорядоченное; принудительное управление доступом основано на сопоставлении меток безопас- ности субъекта и объекта: метка субъекта описывает его благонадежность, метка объекта – степень конфиденциальности содержащейся в нем информации. После фиксации меток безопасности субъектов и объектов, оказываются зафиксированными и права доступа. В «Оранжевой книге» дано определение безопасной системы – это система, которая посредством специальных механизмов защиты контролирует доступ к информации таким образом, что только имеющие соответствующие полномочия лица или процессы, выполняющиеся от их имени, могут получить доступ на чтение, запись, создание или удаление информации. В ней выделены основные классы защищенности – D, C, B, A. В класс D попадают системы, оценка которых выявила их несоответствие требованиям всех других классов, т.е. уровень D предназначен для систем, признанных неудовлетворительными. Класс C1: ИС должна управлять доступом именованных пользователей к именованным объектам; пользователи должны идентифицировать себя, прежде, чем выполнять какие-либо действия, контролируемые ИС. Для идентификации должен использоваться какой-либо защитный механизм, например пароли, которые должны быть защищены от несанкционированного доступа; ИС защищена от внешних воздействий (в частности, от изменения программы или данных) и от попыток слежения за ходом работы; должны быть в наличии аппаратные или программные средства, позволяющие периодически проверять корректность функционирования аппаратных и программных средств; должны быть описаны подход к безопасности, используемый разработчиком, и применение этого подхода при реализации ИС. Класс C2 (в дополнение к C1): права доступа должны определяться с точностью до пользователя. Все объекты должны подвергаться контролю доступа; каждый пользователь системы должен уникальным образом идентифицироваться. Каждое регистрируемое действие должно ассоциироваться с конкретным пользователем; необходимо ликвидировать все следы внутреннего использования отдельных объектов ИС; ИС должна создавать, поддерживать и защищать журнал регистрационной информации, относящейся к доступу к объектам, контролируемым ИС; тестирование должно подтвердить отсутствие очевидных недостатков в механизмах изоляции ресурсов и защиты регистрационной информации. Класс B1 (в дополнение к C2): каждый хранимый объект ИС должен иметь отдельную идентификационную метку; ИС должна обеспечить реализацию принудительного управления доступом к хранимым объектам; ИС должна обеспечивать взаимную изоляцию процессов путем разделения их адресных пространств; должна существовать неформальная или формальная модель политики безопасности, поддерживаемой ИС. Класс B2 (в дополнение к B1): должна быть предусмотрена возможность регистрации событий, связанных с организацией тайных каналов обмена информацией; ИС должна быть внутренне структурирована на хорошо определенные, относительно независимые модули; должна быть продемонстрирована относительная устойчивость ИС к попыткам проникновения; тесты должны подтверждать действенность мер по уменьшению пропускной способности тайных каналов передачи информации. Класс B3 (в дополнение к B2): для произвольного управления доступом должны обязательно использоваться списки управления доступом с указанием разрешенных режимов; должна быть предусмотрена возможность регистрации появления или накопления событий, несущих угрозу политике ИБ; администратор безопасности должен немедленно извещаться о попытках нарушения политики безопасности, а система, в случае продолжения попыток, должна пресекать их наименее болезненным способом; должны существовать процедуры и/или механизмы, позволяющие произвести восстановление после сбоя или иного нарушения работы без ослабления защиты; должна быть продемонстрирована устойчивость ИС к попыткам проникновения. Класс A1 (в дополнение к B3): тестирование должно продемонстрировать, что реали- зация ИС соответствует формальным спецификациям остальных уровней; механизм управления ИБ должен распространяться на весь жизненный цикл и все компоненты системы, имеющие отношение к обеспечению безопасности. 7.4 Политика безопасности Политика безопасности – это совокупность норм и правил, определяющих принятые в организации меры по обеспечению безопасности информации, связанной с деятельностью организации. Цель формулирования политики безопасности для ИС – ясное изложение взглядов руководства организации на существо угроз информационной безопасности организации и технологий обеспечения безопасности ИС. Политика безопасности должна быть оформлена документально на нескольких уровнях управления. На уровне управляющего высшего звена руководства должен быть подготовлен и утвержден документ, в котором определены цели политики безопасности, структура и перечень решаемых задач и ответственные за реализацию политики. Основной документ должен быть детализирован администраторами безопасности ИС (управляющими среднего звена) с учетом принципов деятельности организации, соотношения важности целей и наличия ресурсов. Детальные решения должны включать ясные определения методов защиты технических и информационных ресурсов, а также инструкции, определяющие поведение сотрудников в конкретных ситуациях. Политика безопасности обычно состоит из двух частей: общих принципов и конкретных правил работы с ИС для различных категорий пользователей. В руководстве по компьютерной безопасности, разработанном Национальным институтом стандартов и технологий США (National Institute of Standards and Technology – NIST), рекомендовано включать в описание политики безопасности следующие разделы: 1. Предмет политики. В этом разделе определяются цели и указываются причины разработки политики, область ее применения, задачи, термины и определения. 2. Описание позиции организации. Четко описаны ресурсы ИС, перечень допущенных к ресурсам ИС лиц и процессов и порядок получения доступа к ресурсам ИС. 3. Применимость. Определяется порядок доступа к данным ИС, определены ограничения или технологические цепочки, применяемые при реализации политики безопасности. 4. Роли и обязанности. В разделе определяются ответственные должностные лица и их обязанности в отношении разработки и внедрения различных элементов политики: обязанности администратора безопасности данных, администратора баз данных, администратора локальной сети, операторов. 5. Соблюдение политики. Описываются права и обязанности пользователей ИС. Представлено явное описание недопустимых действий при осуществлении доступа к информационным ресурсам организации и наказания за нарушения режимных требований. Должна быть ясно определена технология фиксации фактов нарушения политики безопасности и применения административных мер воздействия к нарушителям. Комплект документов по организации и реализации политики безопасности должен включать: описание используемых подходов к оцениванию и управлению рисками; обоснование принятых решений по выбору средств защиты для рассматриваемой ИС; формальное описание процедуры определения допустимого уровня остаточного риска; описание процедуры проверки режима информационной безопасности и журналов с информацией по результатам проверки; регламентацию процессов обслуживания и администрирования ИС; контрмеры для противодействия выявленным рискам; сведения по организации системы управления информационной безопасностью и регистрации средств управления безопасностью. Угрозы информационной безопасности Угрозы информационной безопасности делятся на два основных типа – естественные и искусственные угрозы. Естественные угрозы обуславливаются чаще всего природными факторами (наводнения, землетрясения и другие стихийные бедствия), а также по- следствиями техногенных катастроф (пожары, взрывы и др.). Чаще всего ИС страдают от искусственных (преднамеренных) угроз. Понятно, что знание возможных угроз, а также уязвимых мест информационной системы необходимо для того, чтобы выбрать наиболее эффективные средства обеспечения безопасности. Угроза характеризуется следующими параметрами: источник угрозы; метод воздействия; уязвимые места, которые могут быть использованы; ресурсы (активы), которые могут пострадать. Необходимо учитывать, что источники угроз безопасности могут находиться как внутри информационной системы (внутренние источники), так и вне ее (внешние источники). Такое деление вполне оправдано потому, что для одной и той же угрозы (например, кражи) методы противодействия для внешних и внутренних источников будут разными. Самыми частыми и опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. Иногда такие ошибки приводят к прямому ущербу (неправильно введенные данные, ошибка в программе, вызвавшая остановку или разрушение системы) и/или созданию «слабых» мест, которыми могут воспользоваться злоумышленники. Угрозы информационной безопасности можно разделить на: конструктивные, когда основной целью несанкционированного доступа является получение копии конфиденциальной информации – разведывательный характер воздействия деструктивные, когда несанкционированный доступ приводит к потере (изменению) данных или прекращению сервиса. В общем случае источники угроз определить нелегко. Они могут варьироваться от неавторизованных вторжений злоумышленников до компьютерных вирусов, при этом весьма существенной угрозой безопасности являются человеческие ошибки. В то же время необходимо уделить самое серьезное внимание решению задач сетевой безопасности по предотвращению атак на информационную систему как извне, так и изнутри. Классификация угроз информационной безопасности приведена в таблице ниже. Таблица– Классификация угроз информационной безопасности Признаки классификации угроз принцип доступности способ воздействия использование средств атаки территориальный Угрозы с использованием доступа; с использованием скрытых каналов. в результате непосредственного воздействия на объект атаки; в результате воздействия на систему разрешений; в результате опосредованного воздействия атаки с использованием штатного ПО; атаки с использованием разработанного ПО. глобальные: перераспределение национальных интересов отдельных государств, передел зон влияния и рынков сбыта, недружественная политика иностранных государств в области глобального информационного мониторинга, деятельность иностранных разведывательных и специальных служб; преступные действия международных групп; региональные: преступность в информационной сфере; локальные: перехват электромагнитных излучений, применение подслушивающих устройств, дистанционное фотографирование, внедрение компьютерных вирусов, зло- объект, на который нацелена угроза способ осуществления расположение источника угроз умышленный вывод из строя механизмов, использование программ-ловушек, незаконное подключение к линиям связи и др. данные, программы, аппаратура, поддерживающая инфраструктура случайные/преднамеренные, действия природного/техногенного характера внутри/вне рассматриваемой ИС Утечка конфиденциальной информации – это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе. Пути утечки конфиденциальной информации: разглашение; уход информации по различным техническим каналам; несанкционированный доступ. Постоянно появляется множество вредоносных программ, что не позволяет разработать постоянные и надежные средства защиты от них. Источниками угроз могут выступать: сама ИС (нарушение информационного обслуживания) – задержка предоставления информационных ресурсов абоненту, что может вызвать нерациональные действия пользователя; пользователи при незаконном захвате привилегий (незаконное использование привилегий). На угрозы ИБ влияют различные факторы: политические: изменение геополитической обстановки, информационная экспансия, изменение политической системы, системы управления, нарушение информационных связей в результате образования новых государств, стремление стран к более тесному сотрудничеству, низкая общая правовая и информационная культура в обществе; экономические: переход к рыночной экономике, критическое состояние отраслей промышленности, расширяющаяся кооперация с зарубежными странами; организационно-технические: недостаточная нормативно-правовая база в сфере информационных отношений, рост объемов информации, передаваемой по каналам связи, обострение криминогенной обстановки и др. В последнее время широкое распространение получила компьютерная преступность – любые незаконные, неправомерные, неэтичные действия, связанные с автоматической обработкой и передачей данных. В современном мировом информационном пространстве защита информации от компьютерных преступлений, направленных на хищение, уничтожение, фальсификацию информации стала важной и сложнейшей задачей. Существенными причинами активизации компьютерных преступлений являются: переход от традиционной «бумажной» технологии хранения и передачи сведений на электронную, при этом недостаточное развитие технологий защиты информации; объединение вычислительных систем, создание глобальных сетей и расширение доступа к информационным ресурсам; увеличение сложности программных средств и связанное с этим уменьшение их надежности и увеличение числа уязвимых мест. Превращение компьютерной преступности в мировое явление потребовало международного сотрудничества и совместного противодействия компьютерным преступникам. В этих целях совершенствуется правовая база, в частности, вслед за Европейскими странами, в рамках СНГ заключаются межгосударственные договоры и соглашения, направленные на борьбу с компьютерной преступностью. По Соглашению стран СНГ в качестве уголовно наказуемых признаются совершаемые умышленно действия: неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло к уничтожению, блокированию, модификации, копированию информации, нарушению работы компьютера или сети; создание, использование или распространение вредоносных программ; нарушение правил эксплуатации компьютера или сети имеющим доступ лицом, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации и причинение существенного вреда или тяжкие последствия; незаконное использование компьютерных программ и баз данных, являющихся объектами авторского права, присвоение авторства, если это причинило существенный ущерб. Методы и средства защиты информации Создание системы информационной безопасности основывается на следующих принципах: системный подход, непрерывное развитие, разделение и минимизация полномочий, полнота контроля и регистрации попыток, обеспечение надежности системы защиты, обеспечение контроля за функционированием системы защиты, обеспечение всевозможных средств борьбы с вредоносными программами, обеспечение экономической целесообразности. Выделяют два подхода к проблеме обеспечения ИБ: фрагментарный подход направлен на противодействие четко определенным угрозам в заданных условиях.; комплексный подход ориентирован на создание защищенной среды обработки информации, объединяющей в единый комплекс разнородные меры противодействия угрозам.. Для обеспечения ИБ используются следующие основные методы: законодательные (законы, нормативные акты, стандарты и т.п.); административно-организационные (действия общего характера, предпринимаемые руководством организации, и конкретные меры безопасности, направленные на работу с людьми); программно-технические (конкретные технические меры). К законодательным методам относят комплекс мер, направленных на создание и поддержание в обществе негативного (в том числе карательного) отношения к нарушениям и нарушителям информационной безопасности. Большинство людей не совершают противоправных действий потому, что это осуждается и/или наказывается обществом, и потому, что так поступать не принято. Администратпивно-организационные метод – администрация организации должна сознавать необходимость поддержания режима безопасности и выделять на эти цели соответствующие ресурсы. Основой мер защиты административно-организационного уровня является политика безопасности и комплекс организационных мер, к которым относят методы безопасности, реализуемые людьми (управление персоналом, физическая защита, поддержание работоспособности, реагирование на нарушения режима безопасности, планирование восстановительных работ). В любой организации должен существовать набор регламентов, определяющих действия персонала в соответствующих ситуациях. Программно-технические методы и средства: применение защищенных виртуальных частных сетей для защиты информации, передаваемой по открытым каналам связи; применение межсетевых экранов для защиты корпоративной сети от внешних угроз при подключении к общедоступным сетям связи; управление доступом на уровне пользователей и защита от несанкционированного доступа к информации; гарантированная идентификация пользователей путем применения токенов (смарткарты, touch-memory, ключи для USB-портов и т.п.) и других средств аутентификации; защита информации на файловом уровне (путем шифрования файлов и каталогов) для обеспечения ее надежного хранения; защита от вирусов с использованием специализированных комплексов антивирусной профилактики и защиты; технологии обнаружения вторжений и активного исследования защищенности информационных ресурсов; криптографическое преобразование данных для обеспечения целостности, подлинности и конфиденциальности информации В настоящее время для организации современных защищенных VPN-каналов широко используется комплекс стандартов сети Интернет, известный под названием IPSec (IP Security). Средства VPN предприятия могут эффективно поддерживать защищенные каналы трех типов: с удаленными и мобильными сотрудниками (защищенный удаленный доступ); с сетями филиалов предприятий (защита intranet); с сетями предприятий-партнеров (защита extranet). Поддержка IPSec является сегодня обязательным условием для перспективных VPNпродуктов. Для защиты VPN применяются межсетевые экраны, которые реализуют относительно простую схему доступа: доступ контролируется в одной точке, располагающейся на пути соединения внутренней сети с сетью Интернет или другой публичной сетью, являющейся источником потенциальных угроз; все субъекты доступа делятся на группы по IP-адресам (внутренние и внешние пользователи); внешним пользователям разрешается для доступа к внутренним ресурсам сети использовать один-два популярных сервиса сети Интернет, например электронную почту, а трафик остальных сервисов отсекается. При применении нескольких межсетевых экранов в пределах одной внутренней сети требует организации их скоординированной работы на основе единой политики доступа. Такая координация нужна для того, чтобы корректно обрабатывать пакеты пользователей независимо от того, через какую точку доступа проходит их маршрут. При предоставлении информации в сети для гарантированной идентификации пользователей используется специальный механизм, состоящий из трех процедур: идентификация – процедура распознавания пользователя по его идентификатору (имени), который пользователь сообщает сети по ее запросу, сеть проверяет его наличие в своей базе данных; аутентификация – процедура проверки подлинности заявленного пользователя, которая позволяет достоверно убедиться, что пользователь именно тот, кем себя объявляет (в частности, пароль); авторизация – процедура предоставления пользователю определенных полномочий и ресурсов сети, т.е. устанавливает сферу действия пользователя и доступные ему ресурсы. Эффективным средством повышения надежности защиты данных на основе гарантированной идентификации пользователя являются электронные токены (смарт-карты, устройства touch-memory, ключи для USB-портов и т.п.), которые являются своего рода контейнерами для хранения персональных данных пользователя системы. Основное преимущество электронного токена в том, что персональная информация всегда находится на носителе (смарткарте, ключе и т.д.) и предъявляется только во время доступа к системе или компьютеру. Антивирусная защита является одним из важных элементов комплексной системы информационной безопасности. При применении антивирусных средств необходимо учитывать, что защищенный трафик не может быть проконтролирован этими средствами. Поэтому антивирусные средства должны устанавливаться в узлах, на которых информация хранится, обрабатывается и передается в открытом виде. Постоянные изменения ИС (реконфигурация программных средств, подключение новых рабочих станций и т.п.) могут привести к появлению новых угроз и уязвимых мест в системе защиты. В связи с этим особенно важно своевременное их выявление и внесение изменений в соответствующие настройки системы информационной безопасности, для чего используются средства обнаружения вторжений, которые дополняют защитные функции межсетевых экранов. Межсетевые экраны пытаются отсечь потенциально опасный трафик и не пропустить его в защищаемые сегменты, в то время, как средства обнаружения вторжений анализируют результирующий трафик в защищаемых сегментах и выявляют атаки на ресурсы сети или потенциально опасные действия и могут использоваться в незащищенных сегментах, например, перед межсетевым экраном, для получения общей картины об атаках, которым подвергается сеть извне. Особую роль в программно-технических методах защиты информации играют криптографические преобразования данных и электронная цифровая подпись. Криптографический алгоритм, или шифр, – это математическая формула, описывающая процессы зашифрования и расшифрования. Чтобы зашифровать открытый текст, криптоалгоритм работает в сочетании с ключом – словом, числом или фразой. Одно и то же сообщение одним алгоритмом, но с разными ключами будет преобразовываться в разный шифротекст. Защищенность шифротекста целиком зависит от двух параметров: стойкости криптоалгоритма и секретности ключа. В традиционной криптографии один и тот же ключ используется как для зашифрования, так и для расшифрования данных (рис. 7.3). Такой ключ называется симметричным ключом (закрытым). Data Encryption Standart (DES) – пример симметричного алгоритма, широко применявшегося на Западе с 70-х годов в банковской и коммерческой сферах. Алгоритм шифрования был реализован в виде интегральной схемы с длиной ключа в 64 бита (56 битов используются непосредственно для алгоритма шифрования и 8 для обнаружения ошибок). В настоящее время стандарт DES сменяет Advanced Encryption Standard (AES), где длина ключа до 256 битов. Симметричное шифрование обеспечивает скорость выполнения криптографических операций. Однако, симметричное шифрование имеет два существенных недостатка: 1) большое количество необходимых ключей (каждому пользователю отдельный ключ); 2) сложности передачи закрытого ключа. Для установления шифрованной связи с помощью симметричного алгоритма, отправителю и получателю нужно предварительно согласовать ключ и держать его в тайне. Если они находятся в географически удаленных местах, то должны прибегнуть к помощи доверенного посредника, например, надежного курьера, чтобы избежать компрометации ключа в ходе транспортировки. Злоумышленник, перехвативший ключ в пути, сможет позднее читать, изменять и подделывать любую информацию, зашифрованную или заверенную этим ключом. Симметричный ключ Открытый текст Шифрование Шифротекст Расшифрование Открытый текст Рисунок– Этапы шифрования с симметричным ключом Проблема управления ключами была решена криптографией с открытым, или асимметричным, ключом, концепция которой была предложена в 1975 году. В этой схеме применяются пара ключей: открытый, который зашифровывает данные, и соответствующий ему закрытый, который их расшифровывает. Тот, кто зашифровывает данные, распространяет свой открытый ключ по всему свету, в то время, как закрытый держит в тайне. Любой человек с копией открытого ключа может зашифровать данные, но прочитать данные сможет только тот, у кого есть закрытый ключ Открытый ключ Открытый текст Шифрование Закрытый ключ Шифротекст Расшифрование Открытый текст Рисунок– Этапы шифрования с асимметричным ключом Хотя открытый и закрытый ключ математически связаны, вычисление закрытого ключа из открытого в практически невыполнимо. Главное достижение асимметричного шифрования в том, что оно позволяет людям, не имеющим существующей договоренности о безопасности, обмениваться секретными сообщениями. Необходимость отправителю и получателю согласовывать тайный ключ по специальному защищенному каналу полностью отпала. Все коммуникации затрагивают только открытые ключи, тогда как закрытые хранятся в безопасности. Примерами криптосистем с открытым ключом являются Elgamal, RSA, Diffie-Hellman, DSA и др. Дополнительное преимущество от использования криптосистем с открытым ключом состоит в том, что они предоставляют возможность создания электронных цифровых подписей (ЭЦП). Электронная цифровая подпись – это реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки. Цифровая подпись позволяет получателю сообщения убедиться в аутентичности источника информации (иными словами, в том, кто является автором информации), а также проверить, была ли информация изменена (искажена), пока находилась в пути. Таким образом, цифровая подпись является средством аутентификации и контроля целостности данных. ЭЦП служит той же цели, что печать или собственноручный автограф на бумажном листе. Тема 7. Перспективы развития информационных технологий в экономике и управлении Современное состояние информационных технологий можно охарактеризовать следующим образом: Наличие множества промышленно функционирующих баз данных большого объема, содержащих информацию практически обо всех областях жизни общества. Создание технологий, обеспечивающих интерактивный доступ массового пользователя к информационным ресурсам. Технической основой указанной тенденции явились государственные и частные системы связи и передачи данных общего назначения, а также специализированные, объединенные в национальные, региональные и глобальные, информационновычислительные сети. Расширение функциональных возможностей информационных систем и технологий, обеспечивающих одновременную обработку баз данных с разнообразной структурой, мультиобъектных документов, гиперсред, в том числе реализующих технологии создания и ведения гипертекстовых баз данных. Создание локальных, многофункциональных проблемно-ориентированных информационных систем различного назначения на основе мощных персональных компьютеров и локальных вычислительных сетей. Включение в информационные системы элементов интеллектуализации интерфейса пользователя, экспертных систем, систем машинного перевода, автоиндексирования и других технологических средств. Современно устроенная организация использует наличие развитых информационных технологий для : осуществления распределенных персональных вычислений, когда на каждом рабочем месте достаточно ресурсов для обработки информации в местах ее возникновения; создания развитых систем коммуникаций, когда рабочие места соединены для пересылки сообщений; присоединения к гибким глобальным коммуникациям, когда предприятие включается в мировой информационный поток; создания и развития систем электронной торговли; устранения промежуточных звеньев в системе интеграции организация — внешняя среда. Что такое документационное обеспечение управленческой деятельности? Терминологический стандарт определяет делопроизводство как отрасль деятельности, обеспечивающую документирование и организацию работы с официальными документами. Термин делопроизводство, по ГОСТ Р 5114198, синонимичен термину документационное обеспечение управления, который вошел в научный оборот более 10 лет назад. Документоведение — научная дисциплина, изучающая закономерности формирования и функционирования систем докумен-тационного обеспечения управления (ДОУ). Традиционно сфера деятельности, связанная с обработкой документов, называется делопроизводством. Термин делопроизводство возник в России во 2-й половине XVIII в . Он образован от сочетания слов производство дела. Его значение становится понятным, если иметь в виду, что термин дело обозначал первоначально вопрос (судебный или административный), решаемый органом управления. Следовательно, под делопроизводством понималось, прежде всего, рассмотрение (производство) дел или, иначе говоря, — деятельность, связанная с принятием решений по какому-либо вопросу. Значение термина дело как собрания документов — более позднего происхождения. Документационное обеспечение управления предполагает, прежде всего, создание имеющих юридическую силу документов, или документирование, т. е. запись информации на бумаге или ином носителе по правилам, установленным правовыми нормативными актами или выработанным традицией. Документирование может осуществляться на естественном языке и на искусственных языках с использованием новых носителей информации. При документировании на естественном языке создаются текстовые документы — документы, содержащие речевую информацию, зафиксированную любым типом письма или любой системой звукозаписи. Текстовый письменный документ — это традиционный документ на бумажном носителе или видеограмма, т. е. его изображение на экране монитора. При создании документов используются средства документирования. Ими могут быть: простые орудия (ручки, карандаши и др.); механические и электромеханические средства (пишущие машины, магнитофоны, диктофоны, фото-, кино- и видеотехника и др.); компьютерная техника. Результатом документирования является документ — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Носитель — это материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации, в том числе в преобразованном виде. В течение многих веков наиболее распространенным носителем документной информации является бумага. Наряду с ней сейчас широко используются и новые носители — магнитные, позволяющие использовать для документирования вычислительную технику. Как уже говорилось, документирование предполагает соблюдение установленных правил записи информации. Соблюдение этих правил придает юридическую силу создаваемым документам. Юридическая сила документа обеспечивается установленным для каждой разновидности документов комплексом реквизитов — обязательных элементов оформления документа. Наличие формуляра, установленного государственным стандартом, обеспечивает единство документирования и единство документации как в рамках одного учреждения, так и в целом в стране. Документы являются основными носителями управленческой, научной, технической, статистической и иной информации. Документы являются носителями первичной информации, именно в документах информация фиксируется впервые. Это свойство и позволяет отличать документы от других источников информации — книг, газет, журналов и др., содержащих переработанную, вторичную информацию. Любой документ является элементом системы документации более высокого уровня. Под системой документации понимается совокупность документов, взаимосвязанных по признакам происхождения, назначения, вида, сферы деятельности, единых требований к их оформлению. Как буквы составляют алфавит, так и отдельные виды и разновидности документов составляют систему документации. До настоящего времени в документоведении не существует стройной классификации систем документации, видов и разновидностей документов, а используется ее эмпирически сложившийся вариант. Отнесение документов к той или иной системе начинается с разделения всех документов на официальные и документы личного происхождения. К последним относятся документы, созданные человеком вне сферы его служебной деятельности или выполнения общественных обязанностей: личная переписка, воспоминания (мемуары), дневники. Официальные документы в зависимости от обслуживаемой ими сферы человеческой деятельности подразделяются на управленческие, научные, технические (конструкторские), технологические, производственные и др. Управленческие документы составляют ядро учрежденческой документации, именно они обеспечивают управляемость объектов как в рамках государства, так и отдельной организации. Управленческие документы представлены следующими основными видами (системами) документации: организационно-правовая документация; плановая документация; распорядительная документация; информационно-справочная и справочно-аналитическая документация; отчетная документация; договорная документация; документация по обеспечению кадрами (по личному составу); документация по обеспечению финансами (бухгалтерский учет и отчетность); документация по материально-техническому обеспечению; документация по документационному и информационному обеспечению деятельности учреждения и др.; документация по основной деятельности учреждения, организации или предприятия, например, на производственном предприятии — это производственная документация (технологическая и конструкторская документация и др.), в лечебном учреждении — медицинская документация (медицинские карты, страховые документы и др.), в вузе — документация по высшему образованию (учебные планы, экзаменационные ведомости и др.). Документы, составляющие одну систему документации, связаны единством целевого назначения и в комплексе обеспечивают документирование той или иной управленческой функции или вида деятельности. Организация работы с документами — это организация документооборота учреждения, хранение документов и их использование в текущей деятельности. Документооборот — это совокупность взаимосвязанных процедур, обеспечивающих движение документов в учреждении с момента их создания или поступления и до завершения исполнения или отправки. В целях рациональной организации документооборота все документы распределяются на документопотоки, например: регистрируемые и нерегистрируемые документы, входящие, исходящие и внутренние документы, документы, поступающие или направляемые в вышестоящие организации, документы, направляемые или поступающие из подведомственных организаций и др. Под документопотоком понимается совокупность документов, выполняющих определенное целевое назначение в процессе документооборота. Характеристикой документооборота является его объем. Под объемом документооборота понимается количество документов, поступивших в организацию и созданных ею в течение определенного периода времени, как правило, года. Объем документооборота является важным критерием при решении вопросов выбора формы делопроизводства, структуры службы делопроизводства, ее штатного состава, организации информационно-поисковой системы по документам и др. Одна из важнейших функций в организации работы с документами — учет документов. Учет документов обеспечивается их регистрацией — записью учетных данных о документе по установленной форме, фиксирующей факт создания документа, его отправки или получения. Наряду с учетом документов их регистрация позволяет осуществлять контроль за "исполнением документов, а также вести поиск документов по запросам подразделений и работников учреждения. Система хранения документов — это совокупность способов учета и систематизации документов с целью их поиска и использования в текущей деятельности учреждения. Для системы хранения документов наиболее значимыми понятиями являются понятия номенклатура дел и дело. Номенклатура дел — систематизированный перечень заголовков дел, формируемых в делопроизводстве учреждения, расположенных в определенной последовательности с указанием сроков их хранения, а дело — это совокупность документов (или документ), относящихся к одному вопросу, помещенных в отдельную обложку. Информационные системы нового поколения. В течение последних нескольких лет мы переживаем настоящий бум концепции управления взаимоотношениями с клиентом (Customer Relationship Management - CRM). Эта концепция сегодня стала важным инструментом в руках бизнесмена или хозяина собственного дела, заботящегося о будущем своей компании. Сама концепция проста: вместо заботы о потребителях - забота о Потребителе, причем о каждом из них индивидуально (рис. 12.1) [Воронин Б. www.bizoffice.ru]. Собираемая и обрабатываемая информация о клиенте (история его покупок, вкусы, потребности и предпочтения) используется для того, чтобы более точно специфицировать предложения конкретному клиенту, которые он примет с большой долей вероятности. Естественно, что при наличии постоянно растущего числа "дружелюбных" клиентов подобный подход может быть реализован только на базе применения современных информационных технологий. Рис. 12.1. Фокус стратегии компании с использованием концепции CRM В традиционном маркетинге, ориентированном на покупательскую массу и реализующем классическую формулу "продукт - позиционирование - продвижение - стоимость/цена", нет необходимости во взаимодействии с конкретным покупателем, дифференциации конкретных групп потребителей, определении индивидуальных потребностей клиентов. Можно было бы утверждать, что и для концепции CRM внедрение новых технологий не представляется обязательным. Приведем примеры, которые свидетельствует об обратном (табл. 12.1). Таблица 12.1. Сравнение различных маркетинговых подходов Концепция Идентификация Дифференциация Взаимодействие Персонализация Задача Идентификация клиента Оценка клиента и его потребностей Создание долговремен- Реализация потребноных взаимоотношений стей клиента Традиционный маркетинг Неосуществима Кластерная диффе- Телефонный Call-центр Продажи/услуги ренциация Концепция CRM Профилирование Анализ личностного Автоматизированный личности клиента уровня Call-центр Технологические решения Cookies и персона- Информационная лизация профиля проходка и анали- Автоматизация продаж и маркетинга Интернет-приложения и ERP и электронная WAP-телефония коммерция Web-клиента тика В реализацию CRM-концепции должно быть вовлечено большинство корпоративных служб и подразделений - маркетинг, планирование производства, служба клиентской поддержки, территориальные подразделения продаж и службы сервиса. Контакты с клиентом должны осуществляться постоянно в прямой или опосредованной форме. Для отражения способов взаимодействия с клиентом в концепции CRM введено специальное понятие "точка соприкосновения" (Point of Contact). Система управления взаимодействием с клиентами - целевая корпоративная информационная CRM-система или подсистема, входящая в ERP-систему. Она предназначена для улучшения обслуживания клиентов путем сохранения информации о клиентах, истории взаимоотношений с клиентами, установления и улучшения бизнес-процедур на основе сохраненной информации и последующей оценки их эффективности. Ее основные принципы таковы: наличие единого хранилища информации, откуда в любой момент доступны все сведения обо всех случаях взаимодействия с клиентами; синхронизация управления множественными каналами взаимодействия (существуют организационные процедуры, которые регламентируют использование этой системы и информации в каждом подразделении компании); постоянный анализ собранной информации о клиентах и принятии соответствующих организационных решений - например, "сортировка" клиентов на основе их значимости для компании. Таким образом, этот подход подразумевает, что при любом взаимодействии с клиентом по любому каналу сотруднику организации доступна полная информация обо всех взаимоотношениях с клиентами и решение принимается на ее основе, а информация о решении, в свою очередь, тоже сохраняется и доступна при всех последующих взаимодействиях. Классифицируют возможности (модули) CRM-системы по функциональности и уровням обработки информации. По функциональности можно сгруппировать блоки процессов: маркетинг, обработку заявок и пожеланий, продажи, сервисное обслуживание. В качестве отдельных составляющих обычно выделяют: call-центры - центры обработки входящих вызовов. Первоначально это были телефонные звонки, в последнее время сюда включаются все каналы взаимодействия; классификацию по функциям обработки информации: o оперативная функция - регистрация и оперативный доступ к первичной информации по разделам базы данных: События, Компании, Проекты, Контакты, Документы и т. д.; o аналитическая функция - отчетность по первичным данным и самое главное - более глубокий анализ информации в различных разрезах (воронка продаж, анализ результатов маркетинговых мероприятий, анализ эффективности продаж в разрезе продуктов, сегментов клиентов, регионов и т. п.); o кооперационная функция - организация тесного взаимодействия с конечными потребителями и клиентами, вплоть до влияния клиента на внутренние процессы компании (опросы для изменения качеств продукта или порядка обслуживания, Web-страницы для отслеживания клиентами состояния заказа, уведомление по SMS о проведенных транзакциях по банковскому счету, возможность для клиента самостоятельно скомплектовать и заказать в режиме реального времени, к примеру, автомобиль или компьютер из доступных блоков и опций и др.) До 1993 года рынок CRM состоял из двух основных направлений - автоматизации торговых представителей (Sales Force Automation - SFA) и клиентского обслуживания (Customer Service - CS). Первичное назначение автоматизированных систем управления территориальными продажами состояло в том, чтобы торговые представители могли управлять "точками соприкосновения" своих клиентов, а также работать с планом продаж, согласованным с календарем. Со временем подобные системы обогатились внедрением функции управления возможностями, что на практике означало поддержку тактики и методологии продаж, принятой в компании, а также возможность взаимосвязи с другими подразделениями компании, например, со службой клиентской поддержки или сервисными службами. До 2000 года CRM-системы, как правило, были "однобоки" - так называемые "менеджеры контактов", системы поддержки маркетинговых мероприятий или системы для автоматизации сервисных служб. Период с 2000 по 2005 годы Gartner Group связывает с первой волной формирования совместного бизнеса компаний с потребителями - совместной коммерции (Collaborative Commerce). Она характеризуется налаживанием интерактивного взаимодействия компаний с их постоянными партнерами через Internet. Такое взаимодействие подразумевает предоставление внешним пользователям гораздо более широкого доступа к корпоративной информации и поэтому должно основываться на принципах гарантии безопасности и доверия к партнеру, а также на согласованных правилах работы. 2005-2007 годы стали временем второй волны Collaborative Commerce, основанной на еще большей открытости ERP-систем. Ведущие производители стали создавать пользовательские интерфейсы для своих ERP-систем, появились электронные торговые площадки B2C, формируется новая инфраструктура для ведения бизнеса (например, на основе корпоративных Web-сервисов в архитектуре .Net). В этом случае, в отличие от первой волны, речь идет о взаимодействиях "многие - ко многим", т. е. предприятия будут сотрудничать не только с постоянными партнерами, но и со всеми членами бизнес-сообщества. Практически все современные CRM-системы получили в большей или меньшей степени указанные выше возможности и уровни обработки и представления информации - обработка и хранение данных в коллективных хранилищах, разработка баз знаний, Internetрешения для интерактивного взаимодействия с клиентом посредством корпоративных порталов. Для примера можно указать модуль "Функциональный контур "Корпоративный портал" программного продукта Axapta (Microsoft Business Solutions) [www.axapta.sibinfo.ru/]. MS Axapta -- масштабируемая система для средних и крупных предприятий, корпораций и холдинговых структур, предоставляющая единое интегрированное решение, которое направлено на повышение управляемости и оптимизации бизнеса. Axapta является мощной технологической платформой: ее модули поставляются с открытым исходным кодом, в нее входит интегрированная среда разработки (Morph X) и собственный объектноориентированный язык программирования (Х++), оптимизированный для написания бизнес-приложений. С помощью указанных инструментов можно как модифицировать существующую бизнес-логику, так и строить новые функции. Это многофункциональное ERPрешение охватывает бизнес компании в целом, включая производство и дистрибуцию, управление цепочками поставок (SCM) и проектами, финансовый менеджмент и средства бизнес-анализа, управление взаимоотношениями с клиентами (CRM) и управление персоналом. Мощная функциональность системы значительно сокращает время и расходы, затраченные на создание, развертывание и последующую эксплуатацию решения. Функциональное наполнение концепции CRM По классификации Центра изучения информационных технологий и организаций Калифорнийского Университета CRM-системы могут включать в себя следующий набор функций (рис. 12.2): Рис. 12.2. Типовая функциональность CRM-системы управление контактами - поддержка информации о клиенте и истории контактов с ним; может включать информацию о точках цикличных продаж или периодичности пополнения клиентских запасов своей продукцией; управление деятельностью - предоставляет календарь и деловой дневник для торговых представителей, работающих "в поле"; управление связью - выражается в самостоятельном программном модуле, отвечающем за передачу информации с использованием модема или мобильного телефона, ее сохранность и репликацию; прогнозирование - предоставляет информацию о перспективных планах продаж, а также прогнозы исследовательских организаций или данные маркетинговых исследований подразделений компании; управление возможностями - управление побуждающими факторами привлечения потенциальных клиентов; управление заказами - получение информации о наличии товара на складе и размещение заказов на доставку или производство продукции в online-режиме; управление документацией - разработка и внедрение стандартов и настраиваемых отчетов и информационно-рекламных материалов; анализ продаж - предоставление аналитических возможностей для обработки данных о продажах; конфигурация продукта - хранение информации об альтернативных продуктах и их ценовых характеристиках; энциклопедия маркетинга - предоставляет обновляемую информацию о продуктах, ценах, рекламных мероприятиях, результаты исследований (напр. факторы, оказывающие влияние на принятие решения о покупке) и информацию о конкурентах. Клиентское обслуживание выступает на сцену как фактор послепродажных взаимоотношений с клиентом. Его целью является быстрое и эффективное решение внешних и внутренних проблем клиента. Предоставляя быстрые и точные сценарии решения клиентских проблем, компания может сэкономить расходы и повысить чувство удовлетворения клиента и его верность выбранному поставщику и, как следствие, - свой доход. Для конкретизации направлений клиентского обслуживания CRM-системой служат следующие подсистемы управления: управление центром обработки обращений клиентов: o обеспечивает автоматизированную обработку поступившего запроса; собирает, обобщает, анализирует отклики клиентов для оценки исполнительской деятельности, контроля качества и совершенствования продукции; управление сервисом на местах: o распределяет, назначает и контролирует людей с соответствующими навыками и материалами для обслуживания нужд клиента; o регистрирует материалы, расходы и время, связанные с обслуживанием клиента; o предоставляет историю клиентских взаимоотношений; o предлагает оправданные и проверенные решения путем создания и поддержания базы знаний; управление текущей (hotline) поддержкой: o решает проблемы путем поиска в существующей базе знаний; o составляет, обрабатывает и сопровождает отчет о проблемах; o информирует клиентов об обновлениях, дополнениях и новых моделях, появляющихся в ассортименте компании. Современные CRM-системы объединяют все инструменты, имеющие отношения к контактам с клиентом и поддерживаемые информационными технологиями: систему управления территориальными продажами, систему клиентской поддержки, систему управления маркетингом и продажами, а также управление контактами и деятельностью. Главные составляющие CRM-системы Программные решения, направленные на совершенствование управленческих процессов при реализации концепции CRM, как правило, включают следующие модули: взаимодействующие CRM-подсистемы отдельных территориальных подразделений распределенной компании; аналитический и маркетинговый программные модули; электронные каталоги и управление ими; систему оформления заказов в режиме online с помощью соответствующих Webсервисов, онлайновое выставление счетов и возможность оплачивать их с помощью кредитных карт или "электронных кошельков". Поскольку указанные программные решения, встраиваемые в ERP-систему и продолжающие ее во внешнюю среду, достаточно сложны, возникают вполне закономерные вопросы: "Насколько эффективна система?", "Велика ли отдача от сложной и дорогой информационной системы?", "Нужно ли тратить на нее время, усилия и деньги?". На это можно еще раз указать, что фокусом концепции CRM является потребитель. Борьба за клиента составляет суть рынка, и она будет продолжаться, пока существуют рыночные отношения. С точки зрения экономической выгоды гораздо дешевле поддержать взаимоотношения с постоянным покупателем, чем найти несколько новых: в соответствии с принципом Парето и на основании обработки клиентских заказов и обращений можно показать, что около восьмидесяти процентов дохода компании обеспечивается двадцатью процентами ее постоянных клиентов; в продажах промышленных товаров в среднем требуется более десяти опосредованных (рекламных) обращений к новым потенциальным покупателям, чтобы продать единицу товара, и лишь 2-3 прямых обращений к уже существующим лояльным клиентам; увеличение доли постоянных покупателей на 5% выражается в общем увеличении объемов продаж более чем на 25%; заключить сделку с уже имеющимся клиентом легче и дешевле, чем добиться этой же сделки с новым покупателем; среднестатистический клиент, разочарованный в своем поставщике, рассказывает о своих злоключениях десяти знакомым. Одной из главных проблем при создании и поддержке подобной системы взаимоотношений является задача поддержания целостности и безопасности информации о клиентах. o Компания, стремящаяся для более эффективного взаимодействия с клиентом собрать максимум информации о нем, должна позаботиться о нераспространении этих данных (Client Information Privacy). Вопрос сбора информации частного характера не так прост, как это может показаться с первого взгляда. До сих пор нет единого мнения о том, какая информация может быть использована в бизнес-целях, а какую использовать недопустимо, даже если клиент предоставил к ней доступ. Основные процедуры, требуемые от компании для защиты частной клиентской информации, включают в себя: уведомление клиента о целях сбора информации о нем и последующем ее использовании; отказ клиента от установления взаимоотношений подобного характера, что, однако, не означает снижение его ценности для компании в случае продолжительных и плодотворных взаимоотношений с ним; возможность для клиента просмотра информации о нем и корректировки информации, не относящейся к внутренним процедурам компании (система рейтингов, комментарии контактных лиц и т. п.) реальная защита от доступа посторонних лиц к информации частного характера. Мероприятия, проводимые в целях защиты частной информации о клиенте, повышают уровень доверительных отношений между компанией и ее клиентурой. Процесс внедрения CRM требует продолжительных усилий со стороны департамента информационных технологий. Действительно, применение CRM - это непрерывный процесс, поэтому работники ИТ-отделов должны тесно взаимодействовать с бизнесподразделениями (планирование, маркетинг, заказы, продажи, доставка), быть готовыми к постоянному сопровождению системы и направлять свои усилия на обеспечение бесперебойного функционирования программных приложений и структур данных. При приобретении готового решения всегда следует учитывать, программный продукт какого класса обеспечит наиболее рациональное "продолжение" существующей ERPсистемы в клиентскую среду (таблица 12.2). Таблица 12.2. Формат CRMпродукта Коробочное решение Стоимость Минусы Плюсы 5000-10000 Слабая интегра- Низкая стоимость руб. за ра- ция с другими владения; легкость бочее место приложениями, внедрения и обучения слабая настраиваемость, необходимость "дописывания" Интегрированное 15000Слабая представрешение 50000 руб. ленность на росза рабочее сийском рынке место Встроенность во всю ИТ-структуру компании, мощная функциональность; гибкая Профиль пользователя Компания малого бизнеса. Количество менеджеров - не более 5-10, небольшие объемы информации, нет необходимости связывать с CRMпродукт другими системами Компания среднего бизнеса. Количество менеджеров - 10-500, большие потоки информации по Модуль в ERPсистеме от 50000 Высокая стоируб. и выше мость и сроки внедрения системы, частью которой является CRM-модуль подстройка под бизнес-процессы клиентам, одно из требований - интегрированность ИТ-структуры Отсутствие необходимости интеграции с другими приложениями; изначально единая информационная среда для всех подразделений компании Крупные производственные компании и холдинги. Количество менеджеров - тысячи. Необходима автоматизация всех процессов, прозрачность работы всего предприятия в целом. Инвестиции в CRM - это инвестиции в долговременные отношения с клиентами, и значит, процесс возмещения вложенных средств будет зависеть от того, насколько эффективную модель взаимоотношений "поставщик-клиент" вы создадите. Следует отчетливо понимать, что CRM - это отнюдь не дешевое, простое и быстрое, но всегда перспективное решение. Планирование ресурсов предприятия, синхронизированное с требованиями и ожиданиями покупателя К концу ХХ века глобализация экономики, стирание государственных границ, свободное перемещение товаров, растущая конкуренция, появление законодательных основ в области качества продукции привели к удовлетворению спроса и реализации требуемого качества. Перед бизнесом встали новые ключевые вопросы: "На каком критерии покупатель будет основывать свое решение о покупке?", "На какой основе будут конкурировать производители?", "За счет чего можно уменьшить непроизводительные издержки на новом витке конкуренции?" Новая покупательская ценность Формула конкуренции приводила производителей прошлого десятилетия к необходимости в первую очередь фокусировать внимание на улучшении качества продукта и уменьшении его стоимости. В 1990-е годы жесткая конкурентная борьба была сконцентрирована вокруг производства без брака и поставок "точно вовремя" (Just in Time - JIT), а ее усиление заставило производителей искать решения по улучшению и ускорению производственного процесса. Они направляли свои ресурсы на то, как сделать продукт лучше, дешевле и быстро, и на то, как улучшить производственную эффективность [Роза К. Де. consulting.ru/econs_wp_2854]. Сегодня многое изменилось. Для того чтобы адекватно ответить на вопросы: "Знаете ли вы покупателя?" и "Знаете ли вы точно, чего хочет покупатель?", требуется тщательное изучение покупателей - их потребностей и предпочтений. Наиболее успешные производители последнего десятилетия прошлого века обнаружили, что информацию о конкретном покупателе и реалиях рынка не так просто свести вместе и не так легко применить для повышения эффективности бизнеса. Основная трудность, как оказалось, состояла в том, что производственная эффективность может быть определена, смоделирована, измерена и достигнута, а тенденции рынка настолько сложны и динамичны, что их достаточно трудно измерить, и еще труднее адекватно прогнозировать. Производственная эффективность была результатом теории, практики и опыта управления бизнесом последнего десятилетия. Наиболее быстрый и предсказуемый путь улучшения производственных показателей - это повышение ценности продукта для потребителя (новые возможности науки, новые технические решения) и уменьшение стоимости продукта путем сокращения издержек или преобразования производства (использование новых ресурсосберегающих и информационных технологий) для создания новой ценности продукта. Опыт показывает, что производственная эффективность может дать краткосрочную выгоду, но в долгосрочном плане производственные методы и технологии могут быть быстро подхвачены и повторены конкурентами. Улучшение производства, широкое распространение технологий и лучшей практики организации бизнеса делают любое технологическое превосходство временным фактором конкурентоспособности. Суть конкуренции вследствие возрастания динамики бизнеса изменилась - производственная эффективность больше не определяет долговременный успех на рынке. Но цель остается прежней - привлекать новых и сохранять контингент заинтересованных покупателей. Критерий выбора изменился, эффективные ранее факторы - цена и качество - уже не определяют выбор. Покупатель ищет не просто товар - он ищет продукт, который удовлетворяет специфическому набору требований в конкретное время. Для реализации изменившихся требований нужны новые инструменты. В результате этого появилась новая модель бизнеса - планирование ресурсов, синхронизированное с покупателем (Customer Synchronized Relationship Planning - CSRP), которая в большой степени определяет деятельность предприятия по созданию конкретного продукта, нужного "здесь и сейчас" конкретному потребителю. Применение ERP-систем становится стандартным подходом к совершенствованию системы управления предприятием. Производители, которые надеются иметь успех при возрастающей конкуренции на рынке, должны активно использовать ERP просто для того, чтобы соответствовать производственной эффективности конкурентов. Применение ERP-систем становится стандартным подходом к совершенствованию системы управления предприятием. Производители, которые надеются иметь успех при возрастающей конкуренции на рынке, должны активно использовать ERP просто для того, чтобы соответствовать производственной эффективности конкурентов. Все больше и больше производителей внедряют управленческие системы класса MRP/ERP, но, как уже было сказано выше, они уже не дают чистого и продолжительного конкурентного преимущества. Эффективность производства всегда остается важным фактором конкурентоспособности, но в настоящее время ее явно недостаточно. Использование ERP практически всегда сфокусировано на внутренних процессах. ERPтехнологии оптимизируют управление предприятием, прием заказов, планирование производства, закупку сырья и комплектующих изделий, производство, доставку, - то есть в большинстве своем внутренние операции. Но если конкурентное преимущество в настоящее время определяется динамичным созданием и доставкой покупательской ценности, то существующая ERP-модель недостаточна. Производители должны расширять правила игры и включать нового игрока - покупателя - на всем протяжении жизненного цикла продукта! Рис. 12.3. Наиболее мощные инструменты управления производством и в наступившем веке строятся на базе ядра ERP, но обязательно фокусируются на интеграции с покупателями. Система эффективного планирования производства имеет два фокуса - на производственной эффективности и на создании новой покупательской ценности. Такая ценность создается за счет того, что методология CSRP включает в себя полный жизненный цикл - от определения необходимой функциональности и проектирования будущего изделия, с учетом требований заказчика, до гарантийного и сервисного обслуживания после продажи. Эта новая парадигма планирования и есть "планирование ресурсов, синхронизированное с покупателем" - CSRP (рис. 12.3 и 12.4). Рис. 12.4. Три ключевых для бизнеса вопроса: "Какие продукты покупатель потребует в течение ближайшего времени?", "Какое усовершенствование продукции создаст конкурентные преимущества?" и "Если моды, вкусы и предпочтения покупателей меняются с возрастающей скоростью, то каким образом можно получать критичную информацию о рынке?" требуют применять все более эффективные технологии взаимодействия с потребителем. Ответ прост - интегрировать требования и ожидания покупателей с бизнес-планированием и системой поддержки исполнения деятельности компании в режиме реального времени. Методология CSRP использует проверенную, интегрированную функциональность ERPсистем и перенаправляет производственное планирование от производства к покупателю. CSRP предоставляет действенные методы и приложения для создания продуктов с повышенной ценностью для покупателя. Для внедрения CSRP-технологии необходимо: оптимизировать производственную деятельность (операции), построив эффективную производственную инфраструктуру на основе ERP; интегрировать покупателя и сфокусированные на покупателе подразделения организации с основными планирующими и производственными подразделениями; внедрить открытые технологии, чтобы создать технологическую инфраструктуру, которая может поддерживать интеграцию покупателей, поставщиков и приложений управления производством. Первый шаг в CSRP - достичь производственной эффективности путем внедрения технологии планирования производства с учетом пожеланий потребителя. Это особенно важно в отраслях, где мода и вкусы потребителей, а также достижения науки и быстрое развитие технологий диктуют необходимость частой смены моделей и номенклатуры изделий. Примерами могут служить автомобильная промышленность, микроэлектроника, системы связи, разработка программных продуктов, достижения в области нанотехнологий и т. д. Почему же тогда при построении новой парадигмы применяются уходящие методы? Почему не отказались от практики использования стандартизированных ERP ради других новых методов ведения бизнеса? Существуют две причины. Причина первая. Подходы управления производством, основанные на ERP, работают - и в ряде отраслей работают неплохо. Планирование ресурсов предприятия - неоднократно проверенная методология, использующая надежный набор прикладных инструментов, который успешно применялся в последние два десятилетия. ERP работает потому, что связывает выполнение основных операций бизнес-логикой и обеспечивает повторяемый набор правил и процедур. Обработка заказов связана с планированием производства, и плановые потребности автоматически передаются к процессу закупки и обратно. Стоимость продукции и финансовый учет автоматически изменяются, а критическая информация об операциях, прибыльности продукции, результатах деятельности подразделений и так далее становятся доступны в реальном времени. Устанавливается систематическая, измеряемая методология! После внедрения такой методологии бизнеса процесс его улучшения может быть определен, выполнен и повторен на предсказуемой основе. Причина вторая. Подход на базе ERP основан на действии. Деятельность предприятия определяется процессом производства. Это хорошая стартовая точка для объединения активности покупателей. Это особенно верно, если производитель имеет внедренные приложения ERP и процессы, которые ориентированы на технику "производства под заказ". Если в ERP используется такая техника, то существует реальная способность быстро создавать уникальный список комплектующих и соответствующие производственные процедуры для выполнения уникального заказа покупателя. Предприятие, неспособное управлять заказами покупателей, имеет небольшое количество заказов одновременно, и они не сильно различаются. Это критично, если мы с помощью CSRP надеемся предоставлять продукты, удовлетворяющие потребности покупателя и эффективные по стоимости. Синхронизация запросов и интересов покупателя и отделов организации, ориентированных на работу с покупателем, с исполнительным и планирующим центром компании обеспечивает способность выявлять благоприятные возможности для создания различий, поддерживающих конкуренцию. Требование гибко корректировать производство за счет вкрапления в реальном времени требований покупателей в системы ежедневного планирования и производства заставляет руководителей предприятий обращать внимание не только на то, "КАК" учитывать критические продуктовые и рыночные факторы и "ЧТО" производить, но для "КОГО" делать это. CSRP переопределяет практику бизнеса, фокусируя ее на рыночной активности и изменениях спроса, а не на производственной деятельности, запланированной месяц и более назад. При этом бизнес-процессы синхронизируются не только с требованиями, но и с ожиданиями покупателей. Производители, фокусирующие деятельность на взаимодействии с покупателем, а не только на производстве, могут создавать преимущества путем развития системного подхода к оценке: какие продукты производить; какие услуги предлагать; на какие новые рынки нацеливаться. CSRP - это бизнес-методология, которая переносит ту часть деятельности предприятия, которая ориентирована на покупателя, в центр системы управления бизнесом. Концепция CSRP устанавливает методологию ведения бизнеса, основанную на текущей информации о покупателе (требования), и на прогнозах его активности (ожидания). CSRP сдвигает фокус предприятия с планирования от потребностей производства к планированию от заказов покупателей. Информация о покупателях и производимые услуги "вплавляются" в информационную основу организации. Деятельность по производственному планированию не просто расширяется, а реорганизуется с включением запросов покупателей, переданных из подразделений организации, ориентированных на работу с клиентами. Например, переопределяется процесс обработки заказов. Обработка заказов расширяется, и вместо простой функции ввода заказа интегрируются функции маркетинга и продажи. Процесс "Формирование заказов" теперь не начинается с собственно заказа - он начинается с перспектив продажи. Менеджеры продаж не формируют общие заказы. Они совместно с покупателями и на своем рабочем месте формируют заказы, определяя потребности покупателя, которые динамически переводятся в конкретные требования к продуктам и их производству на текущий момент. Технология конфигурирования заказа позволяет проверить его выполнимость до того, как он размещен. Обработка заказов расширяется и включает в себя информацию о перспективах. Рабочие системы управления контактами интегрируются с процессом создания заказов и производственного планирования, чтобы предоставить информацию о требуемых ресурсах до того, как заказ размещен. Тенденции рынка, спрос на продукты и информация о предложениях конкурентов связываются с ключевым бизнес-процессом предприятия. Статичные ценовые модели заменяются инструментом целевого ценообразования, который позволяет при необходимости определить стоимость каждого продукта для каждого покупателя. Увеличиваются точность и прибыльность продуктов. CSRP-технология переопределяет обслуживание покупателей и расширяет его за пределы обычной телефонной поддержки и выдачи справки о счетах. При использовании модели CSRP политика реализации продуктов и услуг для удовлетворения общих и конкретных покупательских предпочтений становится базовой политикой предприятия. Центр технической поддержки покупателей отвечает за доведение критической информации о покупателях до исполнительных центров организации, В общем случае действует следующий алгоритм взаимодействия: Приложения поддержки пользователей интегрируются с ключевыми приложениями планирования, производства и управления. Критическая информация о покупателях и товарах заранее поставляется подразделениям, отвечающим за производство, продажи, исследования и развитие, а также другим подразделениям. Современные технологии разработки целевых Web-сервисов расширяют поддержку покупателей, включая удаленную, круглосуточную, самостоятельно настраиваемую справочную и консультационную систему, действующую через корпоративный портал. Связанные с ними исполнительные системы автоматически интегрируют и учитывают запросы, увеличивая возможность быстрее предоставлять покупателям ответы на запросы и услуги. Центры продаж становятся и центрами поддержки пользователей с прочной обратной связью. Интеграция планирования с обработкой заказов, продажами и управлением обеспечивает знания и инфраструктуру для превращения поддержки покупателей в деятельность по продаже, обеспечивая канал для продвижения новых и сопутствующих продуктов и услуг. Методология CSRP предоставляет действенные методы и приложения для создания продукции, модифицируемой под конкретного покупателя. Основными механизмами этого технологического решения является наличие модуля, называемого конфигуратором продукции (Product Configurator), и расширенное регулируемое управление производственными графиками в условиях ограниченных мощностей и временных интервалов (Advanced Planning and Scheduling - APS). В конфигуратор закладываются не только бизнес-логика и правила формирования спецификаций заказа, но и состав оборудования и возможные технологические маршруты в зависимости от различных условий. Все операции снабжены несколькими вариантами вре- мени и стоимости переналадки оборудования и собственно выполнения - в зависимости от формирования определенного технологического маршрута (рис. 12.4). Данные готовятся менеджерами соответствующего уровня и вводятся в систему при ее настройке. При этом можно отследить не только линейные связи типа "если..., ...то", но и более сложные соотношения и логические взаимосвязи, вычисляемые с помощью аппарата статистических и аппроксимирующих функций. Конфигуратор позволяет оперативно и точно оценить стоимость заказа на конкретный товар для конкретного потребителя, причем с учетом не только отдельных опций, но и особенностей технологического процесса, специально разработанного для выполнения данного заказа. Немаловажно, что модуль позволяет запустить продукт в производство немедленно после завершения процесса конфигурирования, согласования спецификации и цены с заказчиком. Менеджер отдела продаж, принимающий заявку, может не знать обо всех технологических соотношениях между производственными процедурами, материалами и компонентами, использованными при конфигурировании заказа. Однако в его компетенцию входит как можно быстрее принять заказ и оценить его реальную себестоимость. Реализация заказанной покупателем оригинальной конфигурации требует возможности управлять производственной технологией значительно более гибко, чем это было ранее. В частности, реализация CSRP-подхода требует перехода к созданию и модификации производственных планов непосредственно после формирования каждой новой спецификации. Такой подход не может быть реализован с помощью стандартных систем MRP/ERP (как уже указывалось, эта методология основана на обязательном многостадийном планировании и "сверстанные" планы довольно сложно изменить, поскольку они "завязаны" на все процессы производства и ресурсного обеспечения). Для реализации моментальной модификации производственных планов в методологии CSRP конфигуратор продукции напрямую связан с модулем расширенного планирования и диспетчерского управления (ASP-модуль), который использует принципиально новую "математику" для расчета и оптимизации производственных графиков и оптимальной загрузки оборудования. В отличие от методологии, основанной на стандарте MRP II, в которой расчет согласованных производственных графиков производится в режиме Off Line, методология CSRP на базе конфигуратора и модуля ASP позволяет рассчитать несколько вариантов производственного графика в режиме On Line в момент принятия заказа с оценкой возможных затрат на конкретные ресурсы и переналадку оборудования. Таким образом, планирование производства и всей деятельности переопределяется и становится планированием заказов покупателей для организации динамичного производства. Выгоды успешного применения CSRP - это повышение качества товаров, снижение времени поставки, повышение ценности продуктов для покупателя и так далее. В результате снижение производственных издержек, создание инфраструктуры, приспособленной для создания продуктов, удовлетворяющих потребности покупателя, улучшение обратной связи с покупателями и обеспечение лучших услуг для покупателей. Ярким примером может служить компания по продаже компьютеров, которая предлагает покупателям самим конфигурировать компьютерную систему так, как им нужно. После этого доставка в любое указанное место производится в течение 24 часов. Другой пример - компоновка автомобиля, яхты, самолета из наборов комплектующих, которые можно найти в каталогах фирм и в режиме online сформировать заказ. Автоматизированная система рассчитает необходимый момент и в нужное время подаст на сборочный конвейер необходимую деталь. При использовании модели бизнеса CSRP традиционные бизнес-процессы пересматриваются в направлении обслуживания покупателей и создания продуктов, удовлетворяющих их потребностям. Внедрение CSRP-приложений подталкивает руководителей предприятия к изменениям. Внутренняя сфокусированность традиционных производственных структур, сегментированная по отделам и функциональности, перемещается на потребителя. Это не традиционно оцениваемая эффективность производства, которая обеспечивает временные конкурентные преимущества, - скорее это способность создавать продукты, удовлетворяющие текущие потребности покупателя и лучший сервис. Способность создавать мгновенную покупательскую ценность за счет переноса фокуса с планового обезличенного производства на удовлетворение конкретного потребителя приводит к росту доходов и устойчивому конкурентному преимуществу!^ Использование открытых технологий Современные открытые технологии и тридцатилетний опыт разработки сложных информационных систем делают проекты CSRP осуществимыми и практичными. Рис. 12.5. Производство, управление, продажи, обслуживание покупателей, техническое обслуживание и другие, ориентированные на покупателя бизнес-функции, могут выполняться соответствующими подразделениями с применением программного обеспечения, разработанного специально для этих подразделений (рис. 12.5). Программные CSRP-приложения могут предоставлять и получать критичную для бизнеса информацию из центральной системы, основанной на ядре ERP и используемой другими подразделениями организации. Программные решения IBM, Microsoft, Oracle, SAP, PeopleSoft и других производителей ПО на базе современных вычислительных архитектур, использующих мощные многоядерные процессоры Intel, позволяют создавать интегрированные гибкие инфраструктуры под нужды конкретных предприятий для реализации бизнеса "под заказ" (Business On Demand). В качестве примера ниже приводится список, включающий некоторых производителей современных систем CRM и CSRP: Applix Inc. - www.applix.com; Interact Commerce Corporation - www.saleslogix.com; Nortel Networks - www.nortelnetworks.com; Oncontact Software - www.oncontact.com; ONYX Software - www.onyx.com; PeopleSoft Inc. - www.peoplesoft.com; Pivotal Corporation - www.pivotal.com; Point Information Systems - www.pointinfo.com; Remedy Corporation - www.remedy.com; SAP AG - www.sap.com; Siebel System, Inc. - www.siebel.com; Staffware - www.staffware.com; Software AG - www.update-marketing.com; Worldtrak Corporation - www.worldtrak.com; YOUcentric, Inc. - www.youcentric.com. Динамика современного бизнеса, растущее количество предложений на рынках и "разборчивость" потребителя привели руководство компаний к пониманию необходимости повышения потребительской ценности продукта за счет существенного сокращения непроизводственных затрат. Кроме этого, как показал опыт математического моделирования производственных процессов, реальным резервом снижения общих затрат является оптимальная организация движения сырья и комплектующих изделий для переработки и сборки. В связи с этим традиционные логистические и управленческие операции по заказу, доставке, складированию, отпуску в производство (управление складскими запасами), дополненные требованиями технологий "В срок заказать" (Order In Time) и "В срок произвести" (Kanban) легли в основу методологии "Точно в срок" (Just In Time). Производственнно-учетные карты заказов "канбан" абсолютно точно оговаривают и предписывают количество заказанных комплектующих изделий на сборочный стапель - точку производственного цикла, в которой необходимы эти изделия, - и точку времени, к которой изделия должны быть поставлены. Внедрение технологии "Точно в срок" ориентировано на следующие ключевые моменты: четкое планирование необходимого объема материально-производственных запасов; достижение оптимального уровня запасов на всех участках производства; уменьшение или полное исключение простоев; уменьшение размера партий закупаемой или производимой продукции и повышенная маневренность партий; уменьшение времени передачи, обработки, доставки продукции; сведение до минимума размера складских площадей и количества операций. При внедрении этой технологии необходимо предусмотреть неритмичность поставок по вине поставщиков, возможность поломки оборудования, изменения состава персонала и т. д. Для этого в производственный процесс включаются: детальное обследование и сопровождение машин и оборудования; взаимозаменяемость работников - рабочие должны уметь работать на нескольких рабочих местах и выполнять несколько производственных операций; требования к поставщикам по гарантированным поставкам, требование бездефектных поставок и сборок; использование простых и понятных учетных систем (канбан-карты). Эти технологии были разработаны в середине 1980-х годов и применялись в основном на компактных предприятиях с четким технологическим циклом. Автоматизация управления производственных циклов на базе MRP/ERP-систем наполнила технологию "Точно в срок" новым содержанием и позволила применять ее к распределенным предприятиям широкого спектра направлений деятельности. Процесс автоматизированного управления сложными логистическими процессами на базе математических моделей, описывающих алгоритмы взаимодействия внешних и внутренних поставщиков, схемы и траектории движения материальных ценностей, получил название управление цепочками поставок (Supply Chain Management). Информационные системы, с помощью которых осуществляется управление, стали называться SCM-системами. Поставки, "завязанные" в сложные цепочки, должны не только увеличивать затраты в узлах цепочек, но и добавлять реальную ценность на каждом этапе движения. В связи с этим SCM-стратегия является двунаправленной - она охватывает как поставку сырья и комплектующих изделий на предприятие, так и доставку "точно в срок" готового продукта на рынок. Можно выделить семь основных принципов концепции SCM: внимательно следить за рыночным спросом и производить планирование, опираясь на них; изучать пространственно-временное распределение продаж и сегментировать потребителей на основе потребности в товарах и сервисах; в равной степени ориентировать логистическую сеть на поставщика и клиента; стратегически планировать поставки; разрабатывать стратегию цепочек движения материальных ресурсов; активно использовать методы привлечения новых каналов распределения; использовать методы линейного программирования, математическое моделирование и информационные технологии для увеличения точности прогноза и разработки сетевых графиков поставок и оптимальных маршрутов движения. SCM-системы, равно как и системы CRM и CSRP, "продолжают" стандартную корпоративную ERP-систему во внешнюю среду, образуя в совокупности расширенную систему управления предприятием ERP II (рис. 12.6). Рис. 12.6. Такая интегрированная система позволяет реализовать базовое положение стратегии SCM: "доставить нужный товар - в нужное место - точно в срок - с низкими издержками - с нужным сервисом для клиента". Технологические и программные SCMрешения весьма разнообразны, однако наиболее востребованными в настоящее время являются комплексные решения, построенные по принципу открытых систем для сопряжения со стандартным ERP-ядром. Для примера приведем такое решение, реализованное компанией Lowson Software на платформе IBM System i (рис. 12.7). Это решение включает в себя следующие специализированные модули: планирование цепочек поставок (Supply Chain Planner - SCP); планирование спроса (Demand Planner - DMP); операционное планирование (Multi-Site Planner - MSP); оптимизация финансового результата (Yield Optimizer - YOP); расширенное планирование производства (Advanced Production Planner APP). Рис. 12.7. Схема интегрированного решения "Управление цепочками поставок "Lawson M3 ERP" Из рис. 12.7 видно, что часть модулей является вложенными, так как они реализуют операции направленного движения ("многие ко многим") товаров и ресурсов к различным группам пользователей. Аналогичное решение "Система управления цепочками поставок" на базе Microsoft Dynamics NAV (ранее - Axapta) представляет собой комплекс интегрированных приложений, в том числе в сфере управления складами, дистрибуции, производства, системы автоматизированного сбора данных (ADCS) и обладает функциональностью, связанной с ценообразованием и электронной коммерцией. Основные характеристики решения: комплексный подход к управлению цепочками поставок: интеграция дистрибьюторского и производственного блоков, системы автоматизированного сбора данных, функциональности ценообразования и электронной коммерции; оптимизация и совершенствование складской логистики и всех процессов по складу; поддержка дискретного производства: объемно-календарное планирование и производственное прогнозирование, гибкое определение политики производства; моделирование эффективных бизнес-процессов и разнообразных параметров производственного процесса; увеличение прибыльности за счет сокращения издержек и эффективного сотрудничества с партнерами, в том числе через Internet. Эффективное управление цепочкой поставок позволяет увеличить доходы за счет поддержания запасов товаров на необходимом для обеспечения спроса уровне, - в результате увеличиваются продажи, снижается необходимость уценки товаров для распродажи запасов. Это приводит также к снижению расходов на транспортировку, хранение товаров, дополнительных трудовых затрат за счет оптимального планирования операционных объектов и запасов. Правильное управление поставками - это, прежде всего, сэкономленные средства, а значит, возможность дополнительных инвестиций, привлекаемых из оборота самой компании. SCM-системы помогают уменьшить количество оборотных средств, "замороженных" в товарных запасах, и при этом улучшить уровень предоставляемого сервиса. Инструменты прогнозирования спроса и планирования цепочек внутренних и внешних поставок обеспечивают действительно необходимый уровень товарного запаса, учитывают наличие медленно и быстро оборачиваемых товаров, обосновывают рекламную активность, сезонное увеличение/уменьшение спроса, рассчитывают оптимальные сроки поставок и т. д. И, наконец, они позволяют лучше использовать активы производственных предприятий, а также розничных и сетевых сбытовых компаний за счет оптимального планирования и размещения товаров в имеющемся пространстве складов и магазинов.