|
|
Обозрение
ИТ-инфраструктура предприятия 2007Обозрение подготовлено
CNews: Насколько, из вашей практики, увеличились бюджеты и масштабы проектов по построению ИТ-инфраструктуры?
Максим Галимов: В среде крупного бизнеса рост затрат заметен невооруженным глазом. Разумеется, во многом бюджеты до сих пор определяются необходимостью приобретения и замены оборудования, операционных систем и автоматизированных систем управления предприятием.
Однако все более заметными становятся и качественные сдвиги: компании повышают надежность существующих решений, углубляют связи между приложениями. К примеру, сегодня все чаще появляются решения по построению кластеров, применяются шины сервис-ориентированной архитектуры для взаимодействия информационных систем.
CNews: Каким образом предприятие может повысить управляемость и предсказуемость внутренних процессов, на ваш взгляд?
Максим Галимов: На самом деле, имеет смысл начинать с очевидных вещей: определить перечень процессов, назначить ответственных лиц и зоны их ответственности, сформулировать контракты между взаимодействующими сторонами (в качестве которых могут выступать как сотрудники, так и автоматизированные системы или их компоненты).
Следующий этап — это мониторинг исполнения процессов, позволяющий вовремя определить сбои и узкие места. Если правильно описать процессы сложно, то организовать мониторинг зачастую еще труднее: важно не просто связать практически несвязанные системы и среды исполнения процессов с системой мониторинга, но и добиться устойчивости полученной модели к изменениям бизнес-процессов. Кроме того, нужно не забывать вовремя актуализировать эту модель.
Тем не менее, если удастся пройти через проблемы шагов, описанных выше, то предприятие и его менеджмент получат ощутимую пользу.
CNews: Можно ли говорить о повышении уровня внутренней ИБ при внедрении систем электронного документооборота? Или же проблема утечек становится в этом случае еще более острой и требует дополнительных систем защиты?
Максим Галимов: Основное достоинство системы электронного документооборота для повышения уровня внутренней ИБ состоит в обеспечении унифицированного доступа и разграничении прав на работу с документами. Однако это вовсе не гарантирует повышения общей ИБ предприятия, поскольку кроме унифицированного доступа важно обеспечить еще и управляемое централизованное хранение самих документов.
Кроме того, отдельно следует озаботиться защитой документов, так или иначе выходящих «за периметр» системы документооборота. Это могут быть временные копии, печатные версии или документы, отправляемые за пределы организации посредством электронной почты.
При использовании грамотно построенной СЭД, при должном подходе к ее администрированию, а также при использовании тщательно выверенной политики информационной безопасности на предприятии можно добиться отличных результатов. Так что СЭД, скорее, помогает обеспечению ИБ, нежели является «дырой» в ней. Другой вопрос в том, что подобные результаты достижимы лишь после действительно грамотного проектирования системы.
CNews: Как реализуется интеграция системы документооборота с корпоративными приложениями? В чем вы видите основные сложности подобных проектов?
Максим Галимов: Большинство проектов по внедрению ЕСМ-системы Directum, предполагают также ее интеграцию с различными ERP и кадровыми системами. Основные «интеграционные» задачи — это синхронизация справочной информации, доступа к объектам ECM-системы из объектов ERP или кадровой системы, передачи управления и изменения состояния объектов учетной системы с использованием workflow Directum. Тем не менее, возрастает роль и других интеграционных задач. Например, все более востребованной становится интеграция с корпоративными порталами. Работы такого рода осуществляются с использованием самых разнообразных средств — от обмена данными через файлы и использования API-интегрируемых систем до применения различных интеграционных шин.
Основная проблема подобных проектов, на мой взгляд, заключается в том, что интеграторы зачастую останавливаются лишь на одном аспекте и одной интеграционной технологии. В то время как взаимодействие может осуществляться по различным каналам: на уровне workflow одной из систем, на уровне синхронизации объектов двух систем в реальном времени или путем периодической выгрузки/загрузки, на уровне пользовательского интерфейса. Говоря конкретнее — некоторые задачи можно оптимально решить только через GUI-интеграцию, а никак не через обмен по SOA-шине. И наоборот: при оффлайновом обмене данными многих систем лучше создать решение на промышленной SOA-платформе, а не пытаться применять объектную модель приложения для выгрузки данных.
CNews: Можно ли сегодня говорить о росте популярности SOA в России? Насколько отечественные разработчики готовы учитывать сервисную архитектуру в своих решениях?
Максим Галимов: SOA слишком долго оставалась непонятной аббревиатурой не только в России, но и во всем мире. Многим до сих пор не до конца ясно: SOA — это класс программных систем или подход к построению ИТ-инфраструктуры предприятия?
Если говорить о SOA как о концепции установления взаимодействия информационных систем, то да, она в России присутствует. Но зачастую SOA-подход реализуют, что называется, «не по правилам», без использования SOA-шин или BPM-систем, ориентируясь больше на интуицию, чем на «лучшие практики». Думаю, это правильно: любая технология должна применяться после того, как получен определенный опыт решения проблемы без ее использования, в том числе — отрицательный опыт.
CNews: Спасибо.