Разработка моделей и методов мониторинга сервис-ориентированных информационных систем

Размещено на http://www.allbest.ru/

разработка моделей и методов мониторинга сервис-ориентированных информационных систем

В настоящее время одним из факторов успешной деятельности большинства предприятий и организаций является эффективное использование информационных технологий и систем. В быстро изменяющихся экономических условиях перед ИТ-подразделениями встают задачи, требующие существенного изменения или дальнейшего развития и совершенствования функциональности применяемых информационных систем, а также ввода в эксплуатацию новых технологических решений, внедрение которых должно осуществляться с учетом уже существующей инфраструктуры.

Организации заинтересованы в комплексных программных решениях, отражающих специфику их деятельности и быстро приносящих конкурентные преимущества. Это зачастую требует использования программных продуктов от нескольких компаний-вендоров, причем приложения могут быть как вновь разработанные, так и функционирующие в организации уже длительное время. Поэтому все более актуальной для многих из них становится задача интеграции ИТ-инфраструктуры как на внутреннем, так и на межкорпоративном уровне.

Одним из требований, предъявляемых к разработке ИС, является снижение временных, ресурсных, финансовых затрат. С одной стороны, данная задача может быть решена за счет повторного использования полученных ранее результатов, в том числе программного кода, с другой стороны, разработчикам систем для минимизации затрат необходима типизация бизнес-операций, бизнес-процессов, выполняемых при поддержке информационных технологий.

Внедрения методов и технологий, позволяющих быстро и легко перестраивать существующие информационные системы для поддержки инновационных бизнес-процессов, создавать новые системы в достаточно короткие сроки и с минимальными затратами при этом не снижая уровень их надежности, безопасности, масштабируемости и управляемости, является актуальной задачей для многих организаций.

Одним из подходов создания информационных систем, удовлетворяющих перечисленным требованиям, является использование концепции сервис-ориентированной архитектуры (СОА). В связи с активным применением сервис-ориентированного подхода к организации архитектур информационных систем возрастает значение методов и средств управления СОА, учитывающих особенности этих архитектур. Что в свою очередь вызывает необходимость разработки соответствующих методов и моделей мониторинга функционирования сервисов и их показателей, необходимых для повышения эффективности процессов управления СОА.

Степень разработанности проблемы. Методологические вопросы проектирования, разработки и перехода к сервис-ориентированным архитектурам информационных систем в том или ином аспекте освещаются в трудах зарубежных и отечественных ученых и специалистов, среди которых Н. Биберштейн, С. Боуз, К. Джонс, М. Фиаммант, Р. Ша, Г. Льюис, Д. Смит, K. Контоджианис, Дж. Уэстерман, К. Финкельштейн, Э. Лейна, И. Мамду, М.И. Мабрук, Т. Кватрани, Д. Палистрант, Г. Буч, В.А. Балыбердин, Л.Г. Гагарина, В.И. Грекул и другие. В работах авторов сформулированы и теоретически обоснованы научные подходы к проблемам создания сервис-ориентированных информационных систем.

Методологии управления информационными системами, том числе с сервис-ориентированной архитектурой, рассмотрены в трудах таких исследователей, как Н.А. Кузнецов, В.В. Кульба, А.Г.Мамиконов, Е.А. Микрин, А.Б.Шелков, В.А.Галатенко, С.С.Ковалевский, В.В.Мельников, В.И. Ярочкин, Д. Гроувер, Р. Сатер, Дж. Фипс, В.В.Цехановский, А.М.Астахов, А.П.Трубачев, М.Ю.Долинин, М.Т.Кобзарь, Е.З.Зиндер, А.К.Коптелов, В.К.Батоврин и др.

Однако проведенные исследования не исчерпывают проблем, связанных с переходом от существующих архитектур к сервис-ориентированным, а также с различными аспектами управления и мониторинга сервис-ориентированных информационных систем. Учитывая, что сервис-ориентированный подход к созданию информационных систем является достаточно новым и активное развитие методологических аспектов в данной сфере и апробация их на практике охватывает период, исчисляемый последним десятилетием, поэтому вопросы создания, управления и перехода к сервис-ориентированным системам требуют дальнейшего исследования и разработки. В частности это касается научно-обоснованных методологических и практических аспектов организации и проведения мониторинга показателей ИТ-сервисов в информационной системе с СОА.

Цель и задачи исследования. Целью диссертационного исследования является исследование теоретических, методологических и практических проблем управления сервис-ориентированной информационной системой и разработка моделей и методов мониторинга показателей ИТ-сервисов для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления ИТ-сервисов, и выявления необходимых управленческих воздействий в случае их отклонений.

В соответствии с поставленной целью, в рамках исследования решались следующие задачи:

- исследовать принципы организации сервис-ориентированных архитектур информационных систем на основе анализа стандартных моделей СОА;

- провести анализ методов перехода информационной системы от существующей архитектуры к сервис-ориентированной;

- исследовать возможные подходы к управлению сервис-ориентированной информационной системой в целом;

- типизировать и классифицировать ИТ-сервисы в сервис-ориентированной архитектуре информационной системы;

- разработать модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов (SLA);

- разработать методы мониторинга показателей функционирования ИТ-сервисов в сервис-ориентированной архитектуре с целью оценки важности сервисов для реализации бизнес-процессов;

- разработать метод мониторинга показателей владельцев и пользователей ИТ-сервисов, оказывающих влияние на уровень информационной безопасности сервиса, заданного в соглашении об уровне предоставления сервиса, с целью применения необходимого набора регуляторов безопасности в случае отклонения текущего уровня от требуемых значений;

- разработать прототип программной системы для реализации предложенных методов мониторинга показателей ИТ-сервисов и выбора соответствующих действий по обеспечению соглашений об уровне предоставления ИТ-сервисов; провести апробацию прототипа программной системы на примере ИС вуза.

Объектом исследования является система управления сервис-ориентированной информационной системой.

Предметом исследования являются методы мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов.

Соответствие темы исследования требованиям Паспорта специальностей ВАК (по техническим наукам). Исследование выполнено в рамках специальности 05.25.05 - Информационные системы и процессы (п.1. «Методы и модели описания, оценки, оптимизации информационных процессов и информационных ресурсов, а также средства анализа и выявления закономерностей в информационных потоках»).

Теоретической и методологической основой диссертационного исследования являются теоретические и научно-практические работы российских и зарубежных авторов в области управления автоматизированными информационными системами, разработанных на основе сервис-ориентированной архитектуры; обширные источники научной литературы, периодические издания и стандарты в области информационных технологий, менеджмента ИТ-услуг, менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 12207-99, ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК ТО 19791-2008, ГОСТ Р ИСО/МЭК 20000-1-2010, 20000-2-2010, ГОСТ Р ИСО/МЭК 27001-2006, ITIL V3-2007).

Гипотеза диссертационного исследования. Рабочая гипотеза исследования состоит в том, что мониторинг показателей ИТ-сервисов в сервис-ориентированной информационной системе и контроль их соответствия требованиям соглашения об уровне предоставляемых сервисов позволяет определять совокупность необходимых управленческих действий, обеспечивающих функционирование ИС в соответствии с требованиями потребителей и владельцев бизнес-сервисов, позволяющих повысить эффективность функционирования информационной системы в целом.

Методы и средства исследования. Основные результаты диссертационной работы получены и обоснованы с использованием методов системного анализа, основных положений теории множеств, объектно-ориентированного и сервис-ориентированного моделирования, метода разработки метрик (Goal Question Method, GQM). Для построения процессных моделей мониторинга показателей сервисов и исследования моделей взаимосвязей сервисов выбрано инструментальное средство IBM WebSphere Business Modeler Advanced.

Научная новизна. В результате проведенных исследований и анализа были разработаны научно-методические рекомендации по реализации мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов.

К числу результатов диссертационного исследования, обладающих научной новизной, относятся:

1. Предложен и разработан новый комбинированный подход к переходу от традиционной архитектуры информационной системы к сервис-ориентированной, который охватывает все этапы жизненного цикла сервиса: идентификацию, моделирование и реализацию сервисов, и обеспечивает взаимосвязи между моделями, разрабатываемыми в соответствии с нисходящим и восходящим подходами. Для выделения ИТ-сервисов применяется метод декомпозиции доменов, включающий построение моделей взаимосвязей ИТ-сервисов в соответствии с моделями бизнес-процессов. Разработана модель типизации сервисов для выделения сервисов из существующей инфраструктуры информационной системы организации.

2. Разработана математическая модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе на основе теоретико-множественного подхода, обеспечивающая контроль показателей сервисов с учетом требований к уровню предоставления ИТ-сервисов.

3. Разработана структурная модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе на основе математической модели мониторинга и развитого в работе процессного подхода к управлению СОА, обеспечивающая учет особенностей данной архитектуры. Определен набор показателей ИТ-сервисов, необходимый для проведения мониторинга с учетом требований, указанных в соглашении об уровне предоставления сервисов. Разработана методика количественной оценки системы контролируемых показателей.

4. Разработаны методы мониторинга показателей ИТ-сервисов в сервис-ориентированной архитектуре, обеспечивающие оценку важности сервисов для реализации бизнес-процессов, важности ИТ-сервисов в СОА, влияния показателей сервиса на степень его защищенности на основе процессного подхода к управлению в СОА.

На защиту выносятся следующие положения:

1. Переход от существующей архитектуры информационной системы к сервис-ориентированной целесообразно осуществлять на основе комбинированного подхода, который охватывает все этапы жизненного цикла сервиса и основан на взаимосвязи между моделями, разрабатываемыми в соответствии с нисходящим и восходящим подходами, что способствует большей взаимосвязи между бизнес-сервисами и ИТ-сервисами на различных уровнях моделирования.

2. Разработка и функционирование системы мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе должно осуществляться на основе процессного подхода к управлению и моделей управления СОА, что обуславливает необходимость разработки процессных моделей мониторинга, использования методологии сервис-ориентированного моделирования для отображения взаимосвязей ИТ-сервисов при реализации бизнес-процессов, осуществления мониторинга с учетом процессов управления уровнем предоставления сервисов.

3. Согласно принципам СОА (в частности, повторного использования сервисов) возрастает роль мониторинга показателей ИТ-сервисов и анализа степени соответствия их требованиям к уровню предоставления сервисов. Для реализации задач мониторинга были разработаны методы и модели мониторинга показателей ИТ-сервисов (владельцы, пользователи, важность) в сервис-ориентированной архитектуре с целью оценки важности ИТ-сервисов для реализации бизнес-процессов, важности ИТ-сервисов в СОА, влияния текущих показателей сервиса на уровень его безопасности.

4. Для поддержки требуемого уровня предоставления сервисов в СОА необходимо использование методов количественной оценки контролируемых параметров сервисов и разработка системы регуляторов и управляющих воздействий, применяемых в случае отклонения текущего уровня от требуемых значений.

5. Мониторинг показателей ИТ-сервисов в СОА возможен при использовании программных средств, позволяющих автоматизировать методы и процессы мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе.

Теоретическая значимость диссертационного исследования заключается в развитии научно-методологического обеспечения управления сервис-ориентированными информационными системами, в разработке моделей и методов мониторинга показателей ИТ-сервисов на основе процессного подхода к управлению сервис-ориентированной системой.

Практическая значимость диссертационного исследования заключается в том, что разработанные и предложенные автором методы и модели мониторинга показателей ИТ-сервисов, а также прототип программной системы, реализующей данные методы, могут быть использованы организациями, осуществляющими переход от существующей архитектуры к сервис-ориентированной архитектуре информационной системы с целью обеспечения эффективности ее функционирования.

Внедрение. Эффективность разработанных в диссертационной работе моделей и методов подтверждена положительным опытом их использования в процессе подготовки и реализации программных проектов в Российском государственном гуманитарном университете.

Личный вклад. Все основные положения и результаты, выносимые на защиту, получены автором самостоятельно.

Апробация практических результатов исследования. Основные теоретические положения и результаты диссертационного исследования докладывались и обсуждались на международных конференциях «Проблемы управления безопасностью сложных систем» (Москва, РГГУ, декабрь 2009 года; Москва, РГГУ, декабрь 2010 года), а также на научно-методическом семинаре и заседании кафедры Математических методов обработки информации ИИНиТБ РГГУ.

Результаты диссертационного исследования используются в учебном процессе РГГУ при чтении лекций и проведении семинарских занятий по учебным дисциплинам «Информационный менеджмент» и «Информационные системы» для студентов IV курса специальности «Прикладная информатика». Теоретические и практические результаты диссертации использованы при разработке курса «Сервис-ориентированные архитектуры информационных систем» для бакалавров по направлению «Прикладная информатика» и курса «Управление информационными сервисами» для магистров по этому направлению.

Публикации. По теме исследования автором опубликовано 7 печатных работ, в т.ч. 3 статьи в рецензируемых журналах из перечня ВАК. Объем публикаций, принадлежащий автору - 1,9 п.л.

Структура и объем диссертации. Диссертация состоит из введения, трех глав, заключения, списка источников и литературы и приложений. Работа содержит 173 страницы, 42 рисунка, 17 таблиц, а также список источников и литературы, включающий 127 наименований и приложения на 26 стр.

Во введении обосновывается актуальность темы исследования, характеризуется степень ее научной разработанности, определяются объект и предмет исследования, раскрываются цель и задачи, теоретико-методологические принципы, методы и средства исследования, выделяются элементы научной новизны, основные положения, выносимые на защиту, формулируется практическая и теоретическая значимость исследования.

В первой главе «Исследование и анализ моделей управления сервис-ориентированной информационной системой» рассматриваются концепция и модели сервис-ориентированной архитектуры, стратегии перехода от существующей архитектуры ИС к сервис-ориентированной, модели управления сервис-ориентированными ИС.

Анализ концепции СОА показал, что сервис-ориентированная архитектура может рассматриваться как технология разработки программного обеспечения, как архитектура информационной системы, реализующей взаимосвязи между ИТ и бизнес-процессами, как стратегия организации в целом, рассматривающая СОА в качестве платформы для быстрой адаптации ИС в соответствии с требованиями бизнеса.

В результате анализа подходов к переходу к СОА можно отметить, что отсутствует единое универсальное решение данной задачи, при этом компании-вендоры уделяют большое внимание разработке методологических аспектов перехода к сервисной архитектуре. Несмотря на разнообразие взглядов, можно выделить два методологических подхода к стратегии выделения сервисов в ИС и перехода к СОА: восходящий (от бизнес-сервисов к ИТ-сервисам низкого уровня типизации) и нисходящий (от ИТ-инфраструктуры к ИТ-сервисам, реализующим бизнес-операции). Нисходящий подход, как правило, применяют в случае разработки новых приложений с учетом концепции СОА, а восходящий - при переходе имеющейся инфраструктуры к сервисной.

Для соответствия требованиям процессного подхода к управлению ИТ целесообразно применение комбинированного подхода к выделению сервисов и перехода от имеющейся архитектуры к сервисной. Такой подход позволяет учитывать взаимосвязи между моделями, разрабатываемыми в соответствии с нисходящим и восходящим подходами в процессе жизненного цикла сервисов, что обеспечивает большую гибкость и адаптивность архитектуры к изменениям бизнес-процессов.

Переход к СОА информационной системы с применением комбинированного метода требует выполнения типизации ИТ-сервисов. Уровни типизации сервисов включают: сервисы верхнего уровня - сервисы уровня приложений (ИТ-услуга, поставляемая потребителю, на уровне приложения), сервисы среднего уровня - сервисы уровня автоматизированных функций или задач, сервисы нижнего уровня - сервисы уровня автоматизированной операции, в рамках которой может быть получен определенный результат. Чем выше уровень типизации, тем большим изменениям может быть подвержен сервис впоследствии, тем не менее, выбор уровня типизации сервиса определяется тем, на каком уровне моделирования бизнес-процессов им оперируют.

В данном исследовании под ИТ-сервисом понимается совокупность функциональных возможностей информационных технологий, обеспечивающих поддержку бизнес-процессов, предоставляемая потребителю в качестве услуги, относящейся к высокому уровню типизации сервисов, который соответствует ИТ-услугам на уровне приложений.

Набор ИТ-сервисов, необходимых организации, индивидуален и зависит от сферы деятельности, масштаба организации, уровня автоматизации и других факторов, тем не менее, в соответствии с эталонной моделью СОА, сервисы ИС выделяют в две группы: основные (прикладные, информационные, взаимодействия, сервисы внутренних и внешних бизнес-процессов) и обеспечивающие (инфраструктурные, разработки, управления, инноваций, оптимизации). В соответствии с данной классификацией, функции управления в СОА реализуют обеспечивающие сервисы.

Специфика сервис-ориентированных ИС обуславливает разработку и применение соответствующих подходов и в управлении, которые, прежде всего, должны быть ориентированы на управление сервисами на протяжении всего их жизненного цикла. В модели жизненного цикла СОА (IBM SOA Foundation) управление выделено в отдельную фазу наряду с моделированием, сборкой и развертыванием (модель MADM). Контроль процессов и действий, реализуемых на каждой фазе модели MADM, осуществляется с помощью комплекса руководств и передовых методик (модель IBM SOA Governance). К числу основных процессов управления СОА относится управление уровнем предоставления ИТ-сервисов, в функции которого входит мониторинг показателей сервисов для оценки соответствия их соглашениям об уровне предоставления сервиса.

В сервис-ориентированных системах возрастает роль управления информационной безопасностью. В соответствии с эталонной моделью безопасности СОА выделяют блок сервисов, обеспечивающих управление безопасностью ИТ-сервисов, среди которых сервис мониторинга является одним из ключевых и его роль рассматривается на том же уровне, что и функции сервисов идентификации, аутентификации, авторизации, конфиденциальности и целостности.

В результате анализа моделей управления СОА были определены основные направления мониторинга, среди которых: мониторинг текущих показателей сервисов; мониторинг уровня предоставления сервисов; мониторинг реализации процессов управления сервисами в СОА (мониторинг доступности, безопасности сервисов; изменений, инцидентов, проблем и др., связанных с функционированием сервисов).

Учитывая концепцию и принципы СОА, анализ моделей управления СОА показал, что:

1) ИС с сервис-ориентированной архитектурой S^soa включает множество ИТ-сервисов и множество бизнес-сервисов .

2) ИТ-сервисы и бизнес-сервисы находятся в таких отношениях, что каждый бизнес-сервис для своего успешного функционирования требует определенное множество ИТ-сервисов.

3) ИС с сервис-ориентированной архитектурой S^soa является динамической, т.е. для каждого определенного момента времени t вызывает некоторое множество бизнес-сервисов , и соответствующее им множество ИТ-сервисов , между которыми устанавливаются отношения зависимости.

4) Любая конфигурация ИС с СОА включает набор сервисов управления.

5) Будем считать, что качество функционирования ИС с СОА (S^soa) в целом определяется качеством функционирования каждого сервиса в данный момент времени.

6) Каждый бизнес-сервис и ИТ-сервис имеют множество требований , критический уровень которых определяется соглашениями SLA, стандартами, техническими регламентами, что и определяет качество функционирования S^soa в целом.

7) Существует множество регуляторов сервисов, когда каждому отклонению от требований поставлено в соответствие множество регуляторов .

Математическая модель мониторинга показателей ИТ-сервисов в сервис-ориентированной ИС показывает, что функции F системы S^soa могут быть реализованы в момент времени t лишь при условии, что каждый ИТ-сервис обладает определенными свойствами и параметрами, удовлетворяющими требованиям .

, где

- множество состояний элементов множества S^T ;

- множество ИТ-сервисов;

- множество характеристик, используемых для описания ИТ-сервисов;

- множество значений показателей ИТ-сервисов;

- множество требований к ИТ-сервисам;

- множество критериев, используемых для оценки соответствия состояния и свойств ИТ-сервисов к предъявляемым к ним требованиям;

- множество возможных регуляторов (действий) для приведения в соответствие показателей сервисов к предьявляемым к ним требованиям;

- множество регуляторов, необходимых для устранения отклонений текущих значений показателей ИТ-сервиса от требуемых.

Требуется в определенные моменты времени t выявлять для каждого показателя сервисов отклонение от соответствующего критического фактора, входящего в множество , и запускать в действие множество регуляторов для приведения показателя сервиса в заданные границы. Эти задачи реализуют в ИС сервисы мониторинга показателей ИТ-сервисов, входящие в состав сервисов управления СОА и управления информационной безопасностью.

Поскольку, согласно принципу повторного использования, каждый ИТ-сервис может быть сервисом корпоративного уровня или предоставляться внешним потребителям, может быть использован как атомарный сервис и как элемент композитного сервиса, то любые неконтролируемые изменения в сервисах могут привести к сбоям, к прерыванию или остановке процессов. Таким образом, в сервис-ориентированной ИС мониторинг показателей ИТ-сервисов играет важную роль в управлении СОА.

Во второй главе «Разработка моделей и методов мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе» выполняется разработка модели мониторинга показателей ИТ-сервисов на основе процессного подхода, методов мониторинга важности ИТ-сервисов в СОА и мониторинга показателей владельцев и потребителей ИТ-сервисов с целью контроля их соответствия требованиям SLA.

Мониторинг показателей сервисов - это процесс систематического отслеживания контролируемых параметров ИТ-сервисов и проведения оценки соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов, с целью выявления необходимых для реализации установленных предупреждающих мер.

Цель мониторинга показателей ИТ-сервисов заключается в выявлении отклонений показателей сервисов от требований соглашений SLA (уровень безопасности и доступности с учетом важности сервиса) и выбор регуляторов для минимизации влияния изменений показателей ИТ-сервисов на реализацию бизнес-процессов в ИС с СОА.

Основной задачей системы мониторинга ИТ-сервисов является сбор и анализ данных о состоянии сервисов и формирование значений их показателей. Система мониторинга ориентирована на менеджеров ИТ-сервисов, менеджеров бизнес-процессов и архитекторов СОА.

Структурная модель мониторинга показателей ИТ-сервисов в ИС с СОА представлена на рисунке 1.

Рис.1. Структурная модель мониторинга показателей ИТ-сервисов в ИС с СОА

При мониторинге показателей ИТ-сервисов в качестве способа сбора информации применяются измерения с использованием метрик или индикаторов, а также опосредованный сбор показателей, которые предоставляют необходимую информацию для своевременного принятия мер по удержанию значений показателей в заданном диапазоне.

Поскольку задача обеспечения соответствия показателей ИТ-сервисов в ИС с СОА требованиям SLA, должна осуществляться весь период времени, пока эксплуатируется ИС, следовательно, и система мониторинга должна функционировать достаточно длительный период времени и относиться к постоянным системам мониторинга.

Системы мониторинга поддерживают различные подходы к проведению сравнения результатов сбора данных, среди которых выделяют динамический, конкурентный, сравнительный, комплексный. Для мониторинга соответствия показателей ИТ-сервисов требованиям SLA применяется динамический подход для сравнения полученных результатов, поскольку результатом мониторинга являются данные об изменении показателей сервиса при использовании его как атомарного сервиса и в составе композитных сервисов для поддержки реализации различных бизнес-процессов.

По назначению мониторинг в сфере ИТ подразделяют на информационный, базовый и проблемный. Учитывая, что проведение мониторинга показателей ИТ-сервисов направлено на принятие соответствующих управленческих воздействий, то данная система мониторинга относится к системам проблемного мониторинга.

Для реализации анализа и оценки влияния текущих значений показателей ИТ-сервисов на уровень предоставляемых сервисов, определяются показатели мониторинга, значения которых вычисляются по данным индикаторов или метрик - доступных наблюдению и измерению характеристик ИТ-сервисов и их взаимосвязей. Система показателей мониторинга ИТ-сервисов в сервис-ориентированной информационной системе представлена в таблице 1.

Формирование системы метрик для показателей ИТ-сервисов осуществляется на основе иерархии метрик, предложенной в ITIL V3, в соответствии с которой первый уровень метрик составляют метрики сервисов и метрики составляющих их компонентов, второй уровень - суммарные метрики сервисов и метрики процессов управления, третий уровень - метрики ИТ-целей, четвертый уровень - метрики бизнес-целей. При этом значения метрик сервисов учитывают значения метрик составляющих компонентов и процессов управления. Основываясь на иерархии метрик, все метрики, используемые для описания ИТ-сервисов, можно разделить на три группы: сервисные (показывают уровень предоставления сервиса), технологические (показывают характеристики инфраструктуры) и процессные (показывают эффективность внутренних процессов ИТ в организации) метрики.

информационный технология мониторинг

Таблица 1. Показатели мониторинга ИТ-сервисов в ИС с СОА

Формирование сервисных метрик показателей ИТ-сервисов выполнялось на основе:

- метода разработки метрик (GQM), реализующего подход сверху-вниз - от целей к набору вопросов, позволяющих определить степень достижения цели, и набор метрик, обеспечивающих ответы на эти вопросы;

- метода контекст-анализа для определения допустимых значений метрик (одним из документов, подлежащих контекст-анализу является SLA);

- метод экспертных оценок для формирования весов и шкал метрик ИТ-сервисов.

Использование метода GQM требует назначения весов вопросам, определяющих их роль для достижения цели, и весов метрикам, определяющих их влияние на решение вопроса. Назначение весов осуществляется на основе групповых решений, с учетом совокупного опыта группы экспертов, методом суммирования рангов и приведение суммы к выбранной шкале.

При экспертных оценках для измерений применялись порядковые шкалы, поскольку порядковые оценки позволяют характеризовать субъективные мнения. Для количественных оценок, соответствующих, как правило, объективным измерениям объективных показателей, при формировании метрик применялись порядковые шкалы в том случае, если значения метрик (величины ряда) удовлетворяют кумулятивным признакам и являются монотонными.

С учетом процессного подхода управление информационной безопасностью в СОА направлено на обеспечение требований безопасности сервисов, закрепленных в SLA, и обеспечение базового уровня безопасности каждого ИТ-сервиса, независимого от требований. Поэтому для оценки влияния показателей бизнес-владельца, ИТ-владельца и пользователей ИТ-сервиса на уровень его информационной безопасности, заданный в соглашении SLA, был разработан метод мониторинга показателей владельцев и пользователей сервиса. Расчет коэффициентов влияния изменений показателей бизнес-владельца сервиса (h₅); показателей ИТ-владельца сервиса (h₆); показателей бизнес-пользователей сервиса (h₇) на его ИБ на основе метода GQM и с учетом выбранной шкалы осуществляется по формуле:

,

где SX - максимальное значение заданной шкалы;

SI - минимальное значение заданной шкалы.

Для определения SNP требуется выполнить расчет суммарного показателя влияния текущих значений метрик сервиса на его ИБ:

,

где r₀ - количество метрик, используемых в k-м вопросе ;

- множества MN, включают текущие значения метрик, в соответствии с множеством вопросов SQ_k.

- множество весов вопросов.

- множества весов метрик по каждому вопросу.

Суммарный показатель минимального влияния метрик сервиса на его ИБ рассчитывается как: ,

где - множества MI, включающие минимальные значения метрик в соответствии с множеством вопросов SQ_k.

Суммарный показатель максимального влияния метрик сервиса на его ИБ рассчитывается как: ,

где - множества MX, включающие максимальные значения метрик в соответствии с множеством вопросов SQ_k. .

Для осуществления выбора регуляторов безопасности для ИТ-сервисов при изменении показателей владельцев и пользователей сервиса, влияющих на его ИБ, были разработаны правила (если ? , то реализуется ), на основе которых осуществляется выбор действий из предопределенных базовых наборов, ассоциированных с требуемым уровнем ИБ.

Выбор требуемых действий является классической задачей принятия решений, которая может быть представлена следующим образом:

Таблица 2

В соответствии с ITIL важность сервиса - это один из обязательных показателей ИТ-сервисов при формировании каталога сервисов. Для определения важности ИТ-сервиса в информационной системе с СОА на основе моделей бизнес-процессов, в которых он используется, разработан метод мониторинга показателей важности ИТ-сервисов, включающий методики определения:

- показателя важности ИТ-сервиса для бизнеса/организации (h₁);

- показателя влияния исследуемого ИТ-сервиса на зависимые ИТ-сервисы (h₄);

- показателя зависимости ИТ-сервиса от поддерживающих ИТ-сервисов (h₃);

- оценки важности (показатель важности) ИТ-сервиса в СОА ИС (h₂).

Расчет показателя влияния текущих значений метрик сервиса на важность ИТ-сервиса для бизнеса/организации (h₁) на основе метода GQM и с учетом выбранной шкалы выполняется по формуле:

.

Для расчета PVC требуется выполнить ряд шагов.

- Определить множества MX, MI, включающие в свой состав максимальные и минимальные значения метрик в соответствии с множеством вопросов FQ_k:

; ,

где r₀ - количество метрик, используемых в k-м вопросе .

- Вычислить суммарные показатели максимального и минимального влияния метрик на важность ИТ-сервиса для бизнеса/организации:

;

.

- Вычислить показатель влияния текущих значений метрик на важность ИТ-сервиса для бизнеса/организации:

,

где - множества MС, включающие текущие значения метрик в соответствии с множеством вопросов FQ_k.

В соответствии с моделью взаимосвязей ИТ-сервисов при реализации бизнес-процессов исследуемый ИТ-сервис (SI) зависит от поддерживающих сервисов и влияет на зависимые сервисы. Для расчета коэффициента влияния исследуемого ИТ-сервиса на зависимые сервисы (h₄) на основе метода GQM необходимо определить:

- множество зависимых сервисов от исследуемого сервиса SI:

, где j₀ - количество зависимых сервисов от SI;

- множество соединений SI с каждым элементом множества SZ:

, где i₀ - кол-во соединений между SI и зависимым сервисом SZj;

- текущие значения метрик каждого соединения SI с каждым сервисом SZj, которые составляют множество матриц MС_ir.:

,

где r₀ - количество метрик, используемых в текущем вопросе.

Выполнить расчет показателей влияния текущих значений метрик для каждого соединения исследуемого сервиса с зависимым сервисом:

Привести показатели влияния ИТ-сервиса на зависимые сервисы к выбранной шкале: .

Определить максимальное значение из множества показателей для каждого j-го зависимого сервиса: .

Коэффициент влияния исследуемого ИТ-сервиса на зависимые сервисы (h₄) на основе метода GQM определяется как максимальное значение из множества приведенных показателей : , где j₀ - количество зависимых сервисов от исследуемого сервиса SI.

Аналогично рассчитывается коэффициент зависимости исследуемого ИТ-сервиса от поддерживающих его сервисов (h₃), как максимальное значение из множества показателей зависимости исследуемого ИТ-сервиса от поддерживающих его сервисов : , где j₀ - количество поддерживающих сервисов от исследуемого сервиса SI.

Показатель важности ИТ-сервиса в СОА ИС (h₂) для каждой модели бизнес-процесса рассчитывается по формуле:

,

где х - количество показателей, влияющих на важность ИТ-сервиса в СОА (в данном случае x=3):

SX₁, SI₁ - максимальное и минимальное значение шкалы для оценки важности ИТ-сервиса для бизнеса/организации;

SX₂, SI₂ - максимальное и минимальное значение шкалы для оценки влияния исследуемого ИТ-сервиса на зависимые сервисы;

SX₃, SI₃ - максимальное и минимальное значение шкалы для оценки зависимости исследуемого ИТ-сервиса от поддерживающих его сервисов;

SX, SI - максимальное и минимальное значение шкалы для оценки важности исследуемого ИТ-сервиса в СОА.

В третьей главе «Разработка программной системы для мониторинга показателей ИТ-сервисов в ИС с СОА (на примере сервис-ориентированной информационной системы ВУЗа)» выполняется практическая реализация разработанных моделей и методов мониторинга показателей ИТ-сервисов на примере сервис-ориентированной информационной системы вуза.

Автором была разработана концептуальная модель информационной системы управления учебным процессом вуза на основе СОА как многоуровневой архитектуры - от уровня бизнес-сервисов до уровня ИТ-сервисов и управления СОА. На основе метода декомпозиции доменов было выполнено выделение ИТ-сервисов в ИС вуза. Разработана структура портфолио ИТ-сервисов с учетом требований стандартов и методологий в сфере управления ИТ.

Для реализации мониторинга уровня ИБ и важности ИТ-сервисов в СОА ИС построены модели взаимосвязей ИТ-сервисов для основных бизнес-процессов. При переходе к СОА ИС моделирование играет важную роль, т.к. позволяет строить не только модели бизнес-процессов, но и определять взаимосвязи между ИТ-сервисами для их поддержки.

Разработана методика построения модели взаимосвязей ИТ-сервисов, на основе которой были созданы модели взаимосвязей ИТ-сервисов для бизнес-процессов, реализуемых системой управления учебным процессом вуза, на основе инструментального средства IBM WebSphere Business Modeler в нотации BPEL.

При проведении оценки важности ИТ-сервисов в СОА с помощью моделей взаимосвязей сервисов определяются зависимые и поддерживающие сервисы и описываются характеристики информационных потоков, связывающие их. Для формирования метрик информационных потоков были разработаны шаблоны: для информационных потоков, направленных от исследуемого сервиса к зависимым сервисам, и для информационных потоков, направленных от поддерживающих сервисов к исследуемому сервису.

Модель взаимосвязей ИТ-сервисов, разработанная средствами WebSphere Business Modeler Advanced, позволяет:

- определить топологию взаимосвязей ИТ-сервисов в процессе реализации бизнес-процессов;

- используя систему метрик, выполнить описание ИТ-сервисов и формирование отчетов по группам метрик;

- используя систему метрик информационных потоков между ИТ-сервисами, формировать наборы данных для расчета коэффициентов зависимости от поддерживающих сервисов и коэффициентов влияния ИТ-сервисов на зависимые сервисы;

- осуществлять выгрузку значений метрик ИТ-сервисов и информационных потоков в другие программные системы для проведения аналитических исследований или дальнейшего моделирования (формат выгрузки BPEL, FDL, UML, WSDL, XML);

- динамически изменять как непосредственно наборы метрик, так и их значения, в случае внесения изменений в модель бизнес-процесса и модель взаимосвязей ИТ-сервисов.

Описан процесс создания прототипа программной системы, реализующей задачи мониторинга уровня ИБ ИТ-сервисов и важности ИТ-сервисов в СОА.

Программная система для мониторинга показателей ИТ-сервисов в СОА выполняет следующие базовые функции:

- ведение каталога ИТ-сервисов и требований к уровню предоставления сервисов;

- ведение каталога регуляторов ИБ и базы правил, на основании которых формируются рекомендации для администратора СОА;

- сбор и хранение значений характеристик текущего состояния ИТ-сервисов;

- выполнение оценки влияния текущих показателей ИТ-сервисов на уровень их ИБ в соответствии с требованиями SLA;

- выполнение оценки важности ИТ-сервисов в СОА;

- формирование рекомендаций по набору возможных действий в текущей ситуации с целью приведения показателей ИТ-сервиса к требуемым значениям.

В заключении представлены основные выводы и наиболее важные результаты проведенного исследования. Приводятся итоги апробации разработанных моделей и методов мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов, и их роль для администрирования сервис-ориентированных информационных систем.

В приложении содержатся материалы, используемые в процессе реализации мониторинга важности ИТ-сервисов в СОА и уровня их ИБ, а также фрагменты программного кода, подтверждающие апробацию прототипа программной системы мониторинга.

информационный технология мониторинг

Литература

1.Сысоев А.С. Сервис-ориентированный подход к построению и функционированию корпоративной информационной системы/ А.Е. Сатунина, А.С. Сысоев. Современные проблемы науки и образования. №6. 2009. Часть 1. - М.: 2009. 0,3 п.л.

2.Сысоев А.С. Подход к проектированию безопасности в сервис-ориентированных архитектурах/ А.Е. Сатунина, А.С. Сысоев. Вестник РГГУ: Серия «Информатика. Защита информации. Математика». №12 (55)/10. 2010. - М.: РГГУ. 2010. 0,4 п.л.

3.Сысоев А.С. Разработка метаданных сервисов для оценки их информационной безопасности/Вестник РГГУ: Серия «Информатика. Защита информации. Математика». №13 (75)/09. 2011. - М.: РГГУ. 2011. 0,4 п.л.

4.Сысоев А.С. Использование стеганографии при Web-доступе к информационным ресурсам/Проблемы управления безопасностью сложных систем: Материалы ХIII межд. конф., Москва, дек., 2005 г. - М.: РГГУ, 2005. 0,2 п.л.

5.Сысоев А.С. Методы дополнительной защиты Web-приложения, построенного средствами PHP/Проблемы управления безопасностью сложных систем: Материалы ХIV межд. конф., Москва, дек., 2006 г. Часть 2. - М.: РГГУ, 2006. 0,2 п.л.

6.Сысоев А.С. Организация защиты информации при работе с Web-формами методом анализа исходного кода HTML-страницы/ О.В. Дудырев, А.С. Сысоев. Проблемы управления безопасностью сложных систем: Материалы ХV межд. конф., Москва, дек., 2007 г. Часть 1. - М.: РГГУ, 2007. 0,2 п.л.

Размещено на Allbest.ru

...