Дипломная работа



страница1/2
Дата30.12.2016
Размер2.79 Mb.
Просмотров404
Скачиваний0
ТипДиплом
  1   2

Правительство Российской Федерации

Федеральное государственное автономное образовательное учреждение

высшего профессионального образования

«Национальный исследовательский университет
«Высшая школа экономики»


Факультет информационных технологий и вычислительной техники
___________________Компьютерные мультисреды______________

(Специализация)

_________Информационно-коммуникационные технологии_____

(кафедра)


ДИПЛОМНАЯ РАБОТА

«Разработка процессной и технической архитектуры комплекса предоставления IT-услуг в рамках технического ВУЗа»


Выполнил

Студент группы № С-95

Денисов Андрей Павлович
Научный руководитель:

Азаров Владимир Николаевич, д.т.н., профессор

Консультант:

Линецкий Борис Львович

Москва 2013







1.Аннотация

Данный проект ставит своей целью создание базового набора IT-сервисов для обеспечения деятельности технического ВУЗа, а так же разработка процессной и технической архитектуры комплекса предоставления IT-услуг в рамках технического ВУЗа. В ходе разработки осуществлен анализ современных подходов к организации комплекса предоставления IT-услуг.




2.Содержание

1.Аннотация 2

2.Содержание 3

3.Введение 4

4.Обзорно-аналитическая часть 5

4.1.Анализ современных подходов 5

4.2 Анализ библиотек 5

4.2.1. ITIL 5

4.2.2.Cobit 8

4.2.3. CMMI 9

4.2.4. ASL 11

4.2.5. MSM 12

4.2.6. ISPL 15

4.2.7. FITS 16

4.3. Выбор международного подхода 17

5.Технологическая часть 18

6.Разработка 19

6.1.Разработка базового набора IT-сервисов 19

6.2.Разработка процессной архитектуры 25

6.3.Разработка технической архитектуры 49

7.Экспиреминтальная часть 51

8.Охрана труда 53

8.1.Анализ рисков по защите информации 55

9.Вывод 59

10.Список используемой литературы 60

3.Введение

За последние десятилетия IT технологии произвели огромное влияние на многие бизнес – процессы. При появлении персональных компьютеров, частных сетей, интернет технологии клиент – сервер позволило организациям намного быстрее вывести на рынок свои услуги и продукты. Учитывая рамки традиционных иерархических организаций, зачастую трудно отреагировать на условия быстроменяющихся рынков, что привело к появлению новых, более гибких организаций с меньшей сложностью иерархичности. В организациях происходил переход от вертикальных функций к горизонтальным, которые работают в рамках всей организации, а право принятия решения в большей степени переходило на более низкие уровни. На такой основе развивались процессы управления IT – услугами. Как следствие, появилось большое количество подходов к организации предоставления IT- услуг. В работе будет проведен анализ современных подходов к организации комплекса предоставления IT-услуг. Выбран оптимальный подход для разработки процессной и технической архитектуры комплекса предоставления IT-услуг в рамках технического ВУЗа. А так же разработан базовый набор IT-сервисов для обеспечения деятельности технического ВУЗа. Данная тема очень актуальна на сегодняшний день, т.к. построен кампус «МИЭМ НИУ ВШЭ Строгино». Для которого требуется разработать и внедрить базовый набор IT-сервисов, а так же процессную и техническую архитектуру комплекса предоставления IT-услуг.



4. Обзорно-аналитическая часть

4.1. Анализ современных подходов к организации комплекса предоставления IT-услуг

IT Service Management – подход к организации комплекса предоставления IT – услуг, ориентированный на предоставление определенных услуг и сфокусированный на потребителе.

Сущность ITSM в том, чтобы IT отдел не был вспомогательным звеном для основного бизнеса компании, отвечающий за работу серверов, приложений и сетей. IT отдел должен быть полноправным участником бизнеса, он должен выступать как поставщик сервисов, таким образом отношения между бизнес-подразделениями и IT отделом складываются как потребитель и поставщик. Бизнес-подразделение определяет требования к необходимым сервисам, их качеству, а IT отдел поддерживает инфраструктуру компании на таком уровне, чтобы обеспечивать запрошенный сервис с определенным качеством.

Для реализации ITSM важной частью является разработка формализованных процессов. Для всех процессов назначается последовательность выполнения работ, а так же необходимое время и ресурсы. Помимо того, если процесс строго определен и документирован, можно вычислить его производительность, что позволяет совершенствовать процесс и корректировать его до того, как произойдет сбой в реализации сервиса.

Существует много методов и подходов к организации работы всей информационной системы и других сопровождающих служб, представляющие собой инструмент для управления сервисами и выполнение нормативных требований. Самой известной и сильной является библиотека ITIL. Так же существуют: Cobit - метод контроля и аудита, CMMI - модель зрелости, MSM - один из методов разработанных компанией Microsoft, как и многие другие.

4.2. Анализ библиотек комплекса предоставления IT-услуг

4.2.1. ITIL

ITIL(IT Infrastructure Library – это библиотека инфраструктуры различных информационных технологий). ITIL является самым распространенным подходом к управлению IT как поставщиком услуг. В нем описаны процессы, которые нужны для повышения качества сервисов компании, предоставляемых заказчикам и пользователям. ITIL описывает лучшие из средств организации работы компаний и подразделений (применяемых на практике), которые предоставляют услуги в области IT. Библиотека представляет собой набор лучших практик взятых из опыта предприятий частного сектора, а так же общественных и некоторых государственных организаций.

Процессный подход, который использован в ITIL полностью соответствует стандартам из серии ISO 9000 (ГОСТ Р ИСО 9000). Этот подход фокусирует внимание компании на достижении ранее поставленных целей, на ресурсах, затраченных на достижение целей, а также анализе эффективности ключевых показателей (KPI). Процессный подход очень популярен, т.к. не имеет равных себе по обеспечению измеримости и управляемости деятельности компании.

На данный момент на основе ITIL создан британский стандарт BSI 15 000, который с небольшими изменениями стал международным стандартом под названием ISO 20000. Основываясь на базе рекомендаций ITIL, разработан ряд программ по автоматизации служб технической поддержки IT.

ITIL является обобщением лучшего международного опыта в сфере организации и управления информационными технологиями. На сегодняшний день этот стандарт используется предприятиями и организациями по всему миру.

ITIL помогает в большей степени повысить эффективность обслуживания, повышает уровень удовлетворенности клиентов оказанным им сервисом, снизить стоимость услуг.

Вывод: ITIL является одним из самых известных и распространенных подходов к управлению IT. Направлен на повышение качества услуг, снижение их стоимости, на повышение удовлетворенности клиентов сервисом. ITIL ориентирован на крупные организации, которые готовы к масштабным затратам, к реорганизации процессов с целью получения некоторой выгоды за счет их использования.

Формальные стандарты для ITSM были впервые опубликованы Британским Институтом Стандартов и названы BS15000. Далее их приняли в ISO (International Standards Organisation), и дали обозначение ISO20000.

Стандарт ISO/IEC 20000 - основной стандарт в области управления IT-услугами (ITSM), считается обобщением мирового опыта при организации управления IT сервисами и может применяться в любой организации, не зависимо от ее отрасли и размеров.

Он содержит определение ключевых процессов и управление ими при предоставлении IT-услуг, в полной мере отвечающих требованиям потребителей и реализации бизнес-задач организации.

Стандарт основывается на лучших практиках в этой сфере, включая ITIL. ISO/IEC 20000 устанавливает необходимый уровень для оказания услуг и дает методологию для достижения поставленных задач и требований при помощи управляемого процесса. Стандарт состоит из двух частей:

1. ISO 20000-1:2005 «Information technology — Service management. Part 1: Specification» состоит из подробного описания требований к системе менеджмента информационных сервисов и ответственности за инициирование, выполнение и качественную поддержку в организациях.

2. ISO 20000-2:2005 «Information technology — Service management. Part 2: Code of Practice» - это практические рекомендации процессов и требований к ним, описанные в первой части стандарта. Является очень полезным руководством для организаций и аудиторов, которые собираются пройти сертификацию.

В стандарте выдвинуты требования к степени ответственности руководителей компании, которые предоставляют сервисы IT, а также к организации управления документацией, достаточной компетенции, полной осведомлённости и тщательной подготовке персонала.

Для обеспечения интегрированного подхода при оказании высококачественных и эффективных информационных сервисов, стандарт ISO 20000:2005 предлагает переход к сервисной модели информационных технологий, реализуемый путём разработки и внедрения в организацию формальной системы управления ИТ сервисами (СУИС). СУИС помогает повысить уровень капитализации предприятия, может способствовать его признанию на мировом уровне. С окончанием внедрения СУИС предприятие готово к сертификации. При сертификации по стандарту ISO 20000 проверяется политика руководства и цели компании, оценочная система рисков сервисов ИТ, используемые процедуры и полное соответствие требованиям стандарта.

Во-первых ISO 20000:2005 предоставляет средства для оценки организации ИТ и измерения эффективности их деятельности . Во-вторых данный стандарт направлен на практическую реализацию задач, связанных с выбором внешнего поставщика ИТ сервисов (тендером). Независимая сертификация, при помощи этого стандарта, позволяет организациям наглядно продемонстрировать своим клиентам соответствие качества услуг лучшим мировым практикам.

Стандарт ISO/IEC 20000, определяющий требования к системе управления ИТ-услугами состоит из следующих частей:

-взаимосвязанные и задокументированные процессы системы управления ИТ-услугами (процессы СУИТУ),

-сотрудники ИТ-подразделений, реализующие данные процессы управления, а также представители из состава руководства организации;

-системы и средства автоматизации, используемые сотрудниками ИТ-подразделений при реализации процессов управления ИТ услугами.

Вывод: ISO/IEC 20000 является основным стандартом в сфере управления ИТ-услугами. Он основан на самых удачных практиках в этой области, включая ITIL. При соблюдении условий стандарта организация может наглядно показать своим клиентам полное соответствие качеству предоставляемых сервисов.
4.2.2. Cobit

Методы управления, контроля и аудита данных информационных систем была разработана в 1992 году Международной ассоциацией аудита и контроля за информационными системами (ISACA). Она предоставляет менеджерам, аудиторам и пользователям IT набор утверждённых метрик, процессов и лучших практик с целью помощи в извлечении максимальной пользы от использования информационных технологий и для разработки соответствующего руководства и контроля IT в организации.

Для достижения целей, информация должна соответствовать некоторым критериям, которые в Cobit называют бизнес-требованиями к информации. Можно выделить следующие бизнес-требования и критерии к информации: рациональность, целостность, конфиденциальность, эффективность, доступность, соответствие нормам и надёжность информации. Механизмы управления включают процедуры и регламенты, организационные структуры, политики.

Посредством использования CobiT руководители IT отделов формулируют задачи бизнеса в чёткие и внятные планы развития IT. Основным преимуществом Cobit является его отчётливые практические рекомендации и инструменты, на основе которых можно создать систему управления IT корпорации.

Вывод: CobiT описывает бизнес-ориентированный подход к реализации информационной среды: информационные технологии рассматриваются как инструмент бизнеса, а стандарт определяет принципы строения и организации работы IT департамента, используя информацию аудита, полученной службой технической поддержки. Не редко внедряется как дополнение к ITIL.

4.2.3.CMMI

CMMI (Capability Maturity Model Integration)— набор моделей улучшения процессов на предприятиях разнообразных размеров и видов деятельности.

CMMI содержит набор практик, при реализации которых можно реализовать цели, которые необходимы для полной реализации определенных сфер деятельности. CMMI является дальнейшим развитием методологии CMM, разрабатывающаяся со второй половины 1980-х годов в Software Engineering Institute (SEI) в университете Карнеги-Меллона (Carnegie Mellon University).

Набор моделей CMMI содержит 3 модели: CMMI for Development (CMMI-DEV), CMMI for Services (CMMI-SVC) и CMMI for Acquisition (CMMI-ACQ). Самой известной считается модель CMMI for Development, которая ориентирована на организации, занимающиеся разработкой программного обеспечения, аппаратного обеспечения и комплексных систем.

CMMI определяет 22 области процессов (process areas). Для каждой из данных областей существует ряд целей (goals), которые необходимо достигнуть при внедрении CMMI в этой процессной области. Некоторые цели уникальны — их называют специальными (specific). Общие (generic) цели применяются к нескольким процессным областям. Они достигаются при помощи выполнения практик. Как и цели, практики можно разделить на специальные и общие. Грамотное использование данной модели позволяет предприятию оценивать эффективность бизнес-процессов, устанавливать приоритетные направления их усовершенствования, также внедрять данные усовершенствования.

Вывод: CMII набор методологий для оценки и совершенствования процессов в организациях различных размеров. Цель CMII - рост зрелости процессов до высочайшего уровня.

ISO/IEC 38500

В настоящее время в сфере управления информационными технологиями сложилась такая ситуация, когда неточная и неполная информация может помешать осуществлению некоторых условий конкурентоспособности или подвергнуть организацию, использующую эту информацию, риску несоблюдения законов. Чтобы решить данного рода проблему был разработан и опубликован стандарт ISO/IEC 38500, где представлены очень подробные инструкции и разъяснения по управлению ИТ.

С помощью стандарта ISO/IEC 38500 учреждение может модернизировать рабочий процесс эффективного управления ИТ. В главной мере стандарт предназначен высшему руководству организаций, для полного понимания и качественного выполнения их обязательств в отношении ИТ (правовых, этических и нормативных) .

Главная цель стандарта состоит в дальнейшем продвижении применения ИТ разными организациями и учреждениями. Для управления ИТ используется ISO/IEC 38500:2008 организациями любых видов и размеров, начиная от небольших коммерческих и некоммерческих предприятий и организаций вплоть до крупных госучреждений.

Абсолютное большинство организаций использует информационные технологии в качестве основного средства для бизнеса. Все бизнес-планы, составляемые на будущее не обходятся без разработок в ИТ. Любая неточность в информации может помешать осуществлению всех условий конкурентоспособности и подвергнуть организацию некоторому риску несоблюдения законов. стандарт ISO/IEC 38500 был разработан и опубликован для решения данных проблем , в нем представлены подробные разъяснения и инструкции по управлению ИТ.

Данный стандарт способствует проведению политики быстрого развития деятельности организации в соответствии со всеми обязательствами (законодательством, общим правом, нормативными актами и контрактными соглашениями) относительно допустимого использования ИТ.

С помощью применения данного стандарта создаётся инфраструктура эффективного управления ИТ и, тем самым, оказывается реальная помощь в реализации юридических, нормативно-правовых и моральных обязательств в сфере использования ИТ, соответствующим также и стандартам ITIL.

Структура стандарта ISO/IEC 38500 включает в себя определения, принципы и модели управления. В тексте этого стандарта описаны шесть самых эффективных принципов управления ИТ, в которых указаны основные аспекты принятия решений:

- ответственность;

- человеческое поведение;

- стратегия;

- реализация;

-приобретение;

- соответствие.

Вывод: Данный стандарт позволяет руководству объективно оценить инфраструктуру информационных технологий в своей организации, направить и проконтролировать использование информационных технологий. Для получения в итоге чёткой и продуктивной системы управления информационными технологиями.

4.2.4. ASL

ASL (Application Services Library) - библиотека сервис-приложений; Библиотека ASL создана специалистами компании PinkRoccade. В библиотеке собран опыт эксплуатации приложений в общей библиотеке. Они исходили из следующей гипотезы, создавая ее,. Если говорить о приложениях, то на протяжении почти всего времени существования информационных технологий в фокусе внимания был преимущественно собственно процесс разработки. На сегодняшний день работоспособность приложений становится критичной для бизнеса , фокус смещается к эксплуатации приложений. Поддержание работоспособности, надежность эксплуатации приложений становятся важнейшими факторами их жизненного цикла. На них приходятся от 50% до 70% затрат на протяжении всего жизненного цикла.

Управление приложениями на протяжении жизненного цикла остается проблемной областью, практически не привлекающей к себе внимания теоретиков в области программирования. Это происходит из-за недостаточно точного определения различий между двумя типами действий по отношению к программному обеспечению: enhancement (модернизация или усовершенствование) и maintenance (поддержка и эксплуатация).

ASL дает следующие определения данным понятиям.

Модернизация — это результат действий, которые были выполнены по запросу и относятся к функциональным или нефункциональным требованиям, не специфицированных изначально, в оригинале системы.

Эксплуатация — это координированные действия, обеспечивающие непрерывность функционирования существующей системы в соответствии с согласованными правилами и процедурами.

Структура ASL состоит из шести групп процессов, условно разделенных на три уровня:

-Процессы управления

-Эксплуатационные процессы

-Стратегические процессы

Эксплуатационные процессы и процессы управления рассматриваются в рамках ограничения по времени, тогда как стратегические процессы рассматриваются в перспективе на несколько лет вперед.

Используя представленную в ASL методологию, существует возможность реализации процесса эксплуатации рациональным образом на протяжении всего жизненного цикла приложений.

Вывод: Основная задача библиотеки ASL - поддержание работоспособности приложений и надежности их эксплуатации. ASL представляет собой методы создания структуры управления прикладным программным обеспечением.

4.2.5 MSM

В MSM включены наилучшие практические методы управления системами, базирующиеся на технологии компании Microsoft. Основой выступает подход Microsoft Operations Framework (MOF). Этот подход дает подробные рекомендации по планированию, эксплуатации и быстрому развитию оперативных процессов, которые поддерживают критические важные решения. Основой составления MOF послужила библиотека ITIL. Microsoft дополняет методологические рекомендации ITIL своими собственными наработками, которые затрагивают вопросы использования продуктов и технологий данной корпорации. MSM ставит во главу не технические детали реализации информационной системы, а процессы, составляющие ее логическую схему, что позволяет добиться универсальности содержащихся в ее решениях рецептов. Однако, даже при современном уровне, процессы автоматизации остаются лишь инструментами в руках людей, использующих их. MSM рассматривает IT-кадры предприятия как еще одну важную составляющую в системе управления. Третья составляющая цепочки управления — задействованные в IT-инфраструктуре компании технологии. Для объединения этих трех факторов в эффективную структуру управления, MSM предлагает прибегать к помощи комплекса специально разработанного для этого программного обеспечения.

MSM использует понятия моделей и сценариев.

Моделью называют набор технологий и практических примеров наилучшего использования их в реальных условиях. Всего их три в MSM.

Модель процессов описывает процессы управления и поддержки информационной системы. Представив информационные системы в формализованном виде, модель позволяет легко и довольно доступно описывать насколько угодно сложную схему управления информационной инфраструктурой. Она определяет структурную архитектуру комплекса мероприятий по обслуживанию информационных систем, приводит к ускорению жизненного цикла IT-решений, налаживает систему обратной связи и содержит советы по внедрению управления рисками в ежедневную административную рутину.

Модель коллектива касается вопросов организации коллектива IT-сотрудников, распределения внутри них основных задач и ролей, а также увелечения эффективности работы технических отделов организации. Она содержит самые удачные примеры создания структуры организации в командах администраторов, отмечает ключевые задачи для каждого из отделов внутри подразделения, показывает пути увеличения коллективов в связи с ростом предприятия.

Модель рисков включает описания и примеры использования практически проверенных техник управления рисками. Она детально описывает такие эффективные стратегии, как непрекращающийся поиск новых рисков, управление ими на основе ролей и функций, публичный анализ найденных рисков, использование графиков, основанных на рисках и формализация их процесса.

В отличие от моделей сценарии представляют собой примеры для решений в области управления информационной инфраструктурой, связанные с четко обозначенными программными продуктами Майкрософт. MSM версии 1.0 включает в себя распространение обновлений (позволяет быстро, эффективно и управляемо внедрить выпущенные Microsoft обновления программных продуктов, Service packs и hot fixes, используя SMS);постоянное наблюдение и управление службами (автоматизирует мониторинг доступности Active Directory, Exchange 2000 и SQL Server 2000 на Windows 2000 Server);оценка функционирования (дает возможность пользователям идентифицировать точки главных проблем и разработать план, адресуемый к ним);установка Office XP (позволяет быстро, эффективно и управляемо внедрять Office XP).

MSM рассматривает три увязанных в логическую последовательность этапа трансформации информационной системы, ставящих своей общей целью достижение высоких показателей экономичности, безопасности и эффективности инфраструктуры. Первый шаг реализуется за счет внедрения решений, направленных на упрощение IT-архитектуры и снижение издержек на ее администрирование и обслуживание (консолидации серверов). Следующим шагом является достижение полной безопасности в условиях использования общественных каналов связи и ведения хозяйственной деятельности через сеть. Здесь на помощь приходят решения из набора организации наиболее безопасного доступа ко всем информационным системам. Итак, после того как были достигнуты достаточная экономичность, внутренняя стандартизация и внешняя безопасность, приходит очередь обеспечия максимальной эффективности коллективной работы отдельных работников и целых подразделений предприятия. Именно об этом заходит речь в принятии решений, касающихся инфраструктуры систем взаимодействия.

Вывод: Основой MSM являются технологии и средства комании Microsoft. Использовать который имеет смысл только в компаниях использующих решения Microsoft.




Поделитесь с Вашими друзьями:
  1   2


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал