Сергей Зыков - Основы проектирования корпоративных систем

Кроме того, должна быть обеспечена безопасность кода. Уже было сказано о подходе Microsoft, связанном с безопасностью, – Security Development Lifecycle, Secure by Design, принципе, когда проектирование само по себе ведется таким образом, чтобы система была достаточно безопасной. Многоуровневая безопасность – это политики безопасности, средства авторизации, аутенфикации, использования электронных средств, таких как eTokien, биометрическая аутенфикация по сетчатке глаза, по отпечаткам пальцев, даже по голосу, целый ряд механизмов обеспечения безопасности на этом уровне. Механизмы, связанные с криптографической защитой, использование стандартных протоколов, таких как Kerberos, использование различных средств шифрования от сторонних криптопровайдеров, которые можно встраивать в системы, делая их еще более надежными, многоуровневая безопасность, когда вход в систему защищен не только паролем, но и, скажем, особенностью доступа в зависимости от роли, особенностью доступа к таблицам, к отдельным столбцам, в ряде случаев – даже к отдельным строкам. То есть некоторые строки отчета могут быть видны только для какой-то конкретной роли, а внутри этой роли – при входе под каким-то конкретным паролем. Таким образом обеспечивается пер-сонализация доступа к данным. Все, наверное знают, как выглядит «мой Яндекс», что, скажем, можно настраивать «Яндекс бар», настраивать те сервисы, которые предоставляют порталы, точно так же можно настраивать и корпоративный портал и видеть там ту информацию, которая необходима для выполнения производственных функций каждому сотруднику, подразделению, более того, видеть ее в наиболее удобном представлении.

Портал должен обеспечивать требования единства входа и управления ресурсами. Это достаточно важно, поскольку количество, большие объемы данных и быстрый их рост приводят к тому, что неизбежно возникают дублирование, противоречие информации, при этом иногда сотрудники намеренно могут искажать информацию или уничтожать ее. В некоторых случаях это происходит непреднамеренно, скажем, в разных информационных системах информация о сотрудниках вводится различным образом. Ее можно ввести, с одной стороны, в системе учета кадров, с другой – в системе учета зарплаты, с третьей – это может быть система электронной почты, но на самом деле это все один и тот же сотрудник, который относится к одному и тому же подразделению. Но как определить, что он действительно один и тот же? Допустим, мы хотим отправить электронное письмо человеку по фамилии Иванов, но таких людей в корпорации может быть достаточно много. И вполне может быть, что мы с этим человеком никогда не встречались лично, так как он работает где-то в филиале. Прежде всего следует убедиться, что это именно тот человек, и мы не отправим ему информацию, которая находится вне рамок его служебных полномочий. А если системы разрозненные и имеют противоречия, может случиться так, что на самом деле мы отправим письмо другому человеку, проконсультировавшись, скажем, с ответственным не за систему электронной почты, а за систему документооборота или систему управления персоналом. Поэтому обеспечение единой точки входа управления ресурсами – очень важное требование. До того как вести внедрение любой системы, нужно провести анализ тех систем, которые функционируют в корпорации. Прежде всего имеет смысл оценить системы класса учета планирования и управления ресурсами – Enterprise Resource Planning Systems (ERP).

На рис. 17.1 представлены некоторые системы с точки зрения магического квадрата Gartner Group. Здесь две оси – прикладная технологичность и инструментальная технологичность. То есть насколько легко настроить информационную систему, поскольку большинство информационных систем корпоративного типа представляет собой некий набор из строительных блоков, которые можно объединить. Кроме того, насколько эта система является технологичной в прикладном плане, т. е. если изменились бизнес-задачи или бизнес-процессы, насколько сложно будет адаптировать систему к этим требованиям.

Рис. 17.1.Классификация корпоративных систем. «Магический» квадрат Gartner Group

Естественно, это срез корпоративных систем на некоторый момент времени. Здесь можно увидеть Axapta, но не увидеть Dynamics, так как это было раньше, до того, как Dinamics появился на рынке, но показано, что Oracle Applications является достаточно хорошим решением именно с точки зрения адаптируемости к изменениям бизнеса. В любом случае это хороший выбор. SAP на тот момент, когда проводился анализ, был слишком дорогим решением. Да, он обеспечивал технологичность, адаптируемость, но это решение в разы превосходило Oracle по стоимости. Сегодня ситуация уже иная, и они близки по стоимости, а по возможностям SAP, наверное, немного опережает Oracle. Представленная ситуация – это исторический слайд примерно десятилетней давности: ситуация была иной, и анализ был проведен именно тогда, т. е. это некоторая ретроспектива. В результате удалось выявить целый ряд преимуществ, которые связаны с подходом Oracle. Что еще важно по сравнению с SAP – это наличие собственной СУБД корпоративного типа, с которой проводится интеграция на уровне внутренних механизмов, и соответственно эффективное взаимодействие. Таким образом, объединяются СУБД, система класса ERP и CASE-средства, среди которых существуют средства Oracle Designer, Oracle Developer (или, на момент, когда шло внедрение, Oracle Developer 2000) и портальные решения Oracle Portal, т. е. все вместе дает возможность построить достаточно мощное корпоративное решение на единой платформе. На сегодня, кстати, в ряде случаев оправдано решение на основе технологий Microsoft.