Различные аспекты понятие архитектуры ис
Архитектура
ИС обычно определяется как набор ответов
на следующие вопросы:
-
что делает система
-
на какие части она разделяется
-
как эти части взаимодействуют
-
где эти части размещены
Архитектура
ИС — системная архитектура (архитектура
систем — SystemArchitecture)
или программная архитектура (архитектура
программного обеспечения -SoftwareArchitecture)
Определение архитектуры ис
Архитектура
систем — концепция, определяющая модель,
структуру, выполняемые функции и
взаимосвязь компонентов ИС.
В
книге «Архитектура ПО на практике,
2-е издание» Басс, Клементс и Казман
дают следующее определение
Архитектура
программной или вычислительной системы
— это структура или структуры системы,
включающие программные элементы, видимые
извне свойства этих элементов и
взаимоотношения между ними. Архитектура
касается внешней части интерфейсов,
внутренние детали элементов — детали,
относящиеся исключительно к внутренней
реализации — не являются архитектурными.
Архитектура ис как совокупность архитектур.
Применительно
к организации обычно используют понятие
корпоративная архитектура, при этом
выделяются следующие типы архитектур.
-
Бизнесс-архитектура.
-
ИТ-архитектура
-
Архитектура данных
-
Архитектура приложения или программная
архитектура -
Техническая архитектура
Совокупность
архитектур данных и архитектуры
приложений называется архитектурой ИС
Бизнес-архитектура
Бизнес-архитектура
или архитектура уровня бизнес-процессов
определяет бизнес-стратегии, управление
, организацию, ключевые бизнес-процессы
в масштабе предприятия, причем не все
бизнес-процессы реализуются средствами
ИТ-технологий.
Основу
бизнес-архитектуры составляют:
Бизнес-стратегии
— собрание целевых установок, планов,
руководящих, принципов, политик,
стандартов и процедур, поддерживающих
реализацию этой стратегии.
Архитектура
бизнес-процессов — определяет основные
функциональные возможности организации.
Показатели
эффективности
Бизнес-архитектура
отображается на ИТ-архитектуру.
Ит-архитектура
Рассматривается
в трех аспектах:
-
достижение бизнес-целей посредством
использования программной инфраструктуры,
ориентированной на реализацию наиболее
важных бизнес-приложений -
как среда, обеспечивающая реализацию
бизнес-приложений -
совокупность программных и аппаратных
средств, составляющая информационную
систему организации и включающая, в
частности, базы данных и промежуточное
программное обеспечение.
Архитектура данных…
Архитектура
данныхорганизации включает логические
и физические хранилища данных и средства
управления данными
Программная
архитектураотображает совокупность
программных приложений.
-
Архитектура приложения— это описание
отдельного приложения, работающего в
составе ИТ-системы, включая его
программные интерфейсы.
Техническая
архитектурахарактеризует аппаратные
средства и включает такие элементы, как
процессор, память, жесткие диски,
периферийные устройства, элементы для
их соединения, а также сетевые средства.
Платформенные архитектуры информационных систем
Централизованная
архитектура
70-е
годы. Эпоха мейнфреймов — больших
централизованных ЭВМ.
Основные
особенности:
Все
базовые функции приложения реализуются
в одном месте
Все
пользователи работают одновременно на
одном компьютере
Плюсы:
-
Нулевое администрирование рабочих
мест пользователей -
Централизованная разработка и
обслуживание системы
Минусы:
-
Дорогая аппаратура оправдана только
для больших систем -
Взаимная зависимость пользователей
на программном уровне -
Пользователь не может настроить рабочую
среду под свои потребности
Персональный
компьютер
Начало
80-х — пк
Архитектура
«Файл-сервер»
Появились
локальные сети. Файлы начали передавать
по сети. Сначала были одноранговые сети
— все компьютеры равноправны.
Потом
возникла идея хранения всех общедоступных
файлов на выделенном компьютере в сети
— файл-сервере.
Основные
особенности:
Функция
хранения данных вынесена на выделенный
компьютер — файл-сервер
Поддержка
многопользовательской работы.
Плюсы:
-
Многопользовательский режим работы с
данными -
удобство централизованного управления
доступом -
низка стоимость разработки
-
невысокая стоимость обновления и
изменения ПО
Минусы
-
проблема многопользовательской работы
с данными: последовательный доступ,
отсутствие гарантий целостности -
Низка производительность
-
плохая возможность подключения новых
клиентов -
ненадежность системы
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
IT бизнес процессы в организации
Опубликовано 24.12.2021
Содержание:
- 1 Что такое бизнес-процессы компании
- 1.1 ITSM — современный стандарт управления ИТ-бизнес-процессами
- 2 Составляющие ITSM
- 3 Типовая модель
- 3.1 Управление изменениями и конфигурацией
- 3.2 Стратегические бизнес-процессы
- 3.3 Управление информационными услугами
- 3.4 Разработка, совершенствование и внедрение услуг
- 3.5 Поддержка инфраструктуры
- 4 Реализация ITSM
- 5 Заключение
Что такое бизнес-процессы компании
Для начала дадим определение, что это вообще такое — бизнес-процесс компании. Так называют деятельность трудового коллектива, цель которой состоит в создании высококачественного продукта (товара либо услуги). В зоне ответственности каждого сотрудника находятся различные аспекты: один управляет, другой обслуживает, третий выполняет какие-либо функции.
Бизнес-процессы имеют 2 типа потребителей (по отношению к предприятию) — внешних и внутренних. Первые, покупая товары или приобретая услуги, являются посторонними людьми либо представителями иной организации. Вторые находятся внутри самой фирмы-производителя — это сотрудники других подразделений. Последние, в частности, пользуются услугами IT-отдела. И об этом, а точнее, об ИТ-бизнес-процессах компании, пойдет речь в нашей статье.
ITSM — современный стандарт управления ИТ-бизнес-процессами
Эффективность бизнес-процессов организаций сегодня в значительной степени зависит от деятельности ИТ-подразделения. Технологии продолжают совершенствоваться, инфраструктура — расширяться. Поэтому, чтобы обеспечить все потребности бизнеса, IT-механизмы должны работать четко и слаженно, качественно поддерживая все рабочие процессы. Для этого был разработан специальный стандарт — ITSM, Information Technology Service Management или Концепция управления качеством информационных услуг.
Главная идея данной модели заключается в смене роли IT-отдела. Раньше это подразделение было вспомогательным, отвечающим только за функциональность приложений, рабочих компьютеров сотрудников, серверного и сетевого оборудования. Сейчас же ИТ-отдел становится полноценным участником бизнес-процессов, оказывая конкретные услуги другим подразделениям и выстраивая с ними отношения «поставщик — потребитель услуг».
В идеале картинка выглядит так. Подразделения организации, выступая в роли заказчика, четко обозначают перечень необходимых IT-услуг надлежащего качества, обеспечивающий их деятельность. Руководитель предприятия выделяет на это деньги. ИТ-подразделение, действуя как исполнитель, осуществляет поддержку и развитие IT-инфраструктуры и тем самым обеспечивает качественное предоставление требуемых услуг.
Чтобы реализовать такой подход, ИТ-отделы должны научиться работать в новых условиях — управлять не ресурсами организации, а услугами на основе данных ресурсов.
Составляющие ITSM
Стандарт управления IT базируется на трех принципах:
- Детальная проработка ИТ-бизнес-процессов.
- Высокая квалификация айтишников и ответственность каждого из них за конкретный спектр задач.
- Материальная база, обеспечивающая качество предоставляемых услуг: технологии, службы поддержки, контроля, управления, тестирования и т. д.
Второй и третий элементы тоже важны, но определяющим является первый. Без детальной проработки невозможно правильно скоординировать деятельность организации и получить эффективные бизнес-результаты. Нужно так разработать ИТ-процессы, чтобы четко определить алгоритм действий персонала в конкретных ситуациях, согласовать деятельность всего коллектива — подразделений, сотрудников и служб, установить взаимосвязи между этапами предоставления услуги. Также необходимо документировать процессы, чтобы оценить их производительность. Это позволит обеспечивать соответствующее качество услуг, улучшать и изменять каждый этап, предотвращая появление сбоев.
Руководит всем процессом менеджер — Process Owner. Он назначает исполнителей, анализирует воздействие ИТ-процессов на бизнес-деятельность компании, взаимодействует с руководителями других подразделений и организации в целом.
Типовая модель
Компания Hewlett-Packard разработала Типовую модель, которой должна соответствовать структура IT-процессов в организации. В этой деятельности HP опиралась на лучший международный опыт, собранный в библиотеке ITIL (IT Infrastructure Library). Добавив к нему свои собственные наработки, компания создала структуру IT-процессов и связей между ними. ITIL показывает, «как надо», а Типовая модель — «как этого достичь».
Концепция представляет собой жизненный цикл большей части услуг. В рамках этого она позволяет провести диагностику действующей информационной инфраструктуры, проработать пути достижения целей, выделить преимущественные процессы, разделить обязанности между штатным отделом и аутсорсерами.
Типовая модель HP подразумевает разделение всех процессов на 5 категорий. Рассмотрим их ниже.
Управление изменениями и конфигурацией
Это главные процессы в структуре управления IT-услугами. Обеспечивая стабильность ИТ-системы, они взаимодействуют со всеми остальными элементами Типовой модели. Эти процессы управляют изменениями информационной инфраструктуры и ее конфигурацией.
Первый, change management, отслеживает все преобразования ИТ-среды и контролирует внесение изменений в IT-систему, согласовывая заявки, расставляя приоритеты, оценивая риски и регулируя восстановление после сбоев. А, так как каждое действие вызывает какие-либо перемены в инфраструктуре, то оно в любом случае взаимодействует с процессом управления изменениями.
Назначение второго, configuration management, состоит в регистрации и контроле сведений об IT-среде, точнее, о каждом из элементов конфигурации (CI, configuration item). Процесс обрабатывает данные об атрибутах CI (оборудование, софт, сотрудники), их статусе (в действии, ремонте) и связях между ними. К процессу управления конфигурацией также обращаются все составляющие Типовой модели.
Стратегические бизнес-процессы
Благодаря этим стратегическим разработкам айтишники функционируют как представители бизнеса, а не обслуживающий персонал. Одни процессы позволяют проанализировать рынок IT-услуг и определить требования к ИТ-подразделению (business assessment). Другие (customer management) — управлять пользователями, т. е. предвидеть их запросы, продавать IT-услуги, оценивать уровень удовлетворенности заказчика. Эти два процесса взаимосвязаны. Данные о пользователях используют при изучении рынка и конкурентной обстановки, а все вместе — для разработки IT-стратегии (IT strategy development). В ходе последнего процесса перед ИТ-отделом ставят конкретные цели и задачи (а также пути их достижения и решения), определяют бюджет, выбирают технологии и архитектуру IT-среды и выполняют другие стратегические действия.
Управление информационными услугами
В ходе выполнения этих процессов общую стратегию преобразуют в детальный план, на основе которого составляют конкретные договоры ИТ-обслуживания. Разработка состоит из следующих действий:
- Планирование услуг (service planning). Это формирование и контролирование перечня стандартных услуг, который при необходимости меняется в соответствии со спецификой бизнес-подразделений, а также анализ возможных убытков.
- Управление уровнем услуг (service level management). Конкретные параметры и оценка стоимости стандартной услуги позволяют определить уровень обслуживания, достаточный для удовлетворения потребностей клиента. На основе результатов, полученных по окончании этих двух процессов, заказчик и исполнитель заключают соглашение SLA.
- Управление безопасностью (security management). В ходе этого процесса определяют защитную политику и доводят ее до каждого сотрудника организации, обеспечивая информационную безопасность.
- Обеспечение готовности услуг (availability management). Это контролирование того, на сколько услуга подготовлена для передачи заказчику в соответствии с выставленными им параметрами. Здесь в зависимости от требований клиента конечный результат может измениться по сравнению с тем, что был определен на стадии планирования.
- Управление ресурсами (capacity management). Контролирует рабочую нагрузку оборудования в соответствии со SLA. Данные, полученные в результате этого процесса, помогают спланировать услуги и управлять их уровнем.
- Снижение расходов (cost management). Процесс вычисляет настоящую стоимость IT-услуги, устанавливает ее бюджет, анализирует использование и служит ориентиром для совершенствования обслуживания.
Разработка, совершенствование и внедрение услуг
В ходе этих процессов разрабатывают новые и совершенствуют действующие услуги, а также тестируют их и интегрируют в ИТ-систему. После успешных испытаний компонент полностью внедряется в информационную среду. В соответствии с задачами процессы делятся на 2 стадии. Build&test реализует и тестирует услугу, проверяя ее на согласованность с конкретными стандартами. Release to production, в свою очередь, выпускает продуктивную версию на основе результатов первого этапа и вводит ее в действие.
Поддержка инфраструктуры
Эти процессы поддерживают инфраструктуру, решают проблемы, следят за удовлетворенностью заказчиков. Управление операциями (operations management) мониторит состояние ИТ-ресурсов, координирует очередь печати и резервирование, администрирует IT-структуру. Служба технической поддержки (Help Desk) или управление инцидентами (incident management) быстро и качественно обрабатывает заявки и восстанавливает готовность услуги при возникновении сбоев. Управление же проблемами (problem management) выступает в виде профилактических мер, предотвращая инциденты на основе информации, полученной в результате предыдущего процесса.
Реализация ITSM
Внедрить концепцию управления качеством ИТ-услуг возможно в виде любых процессов. Перечислим несколько направлений, позволяющих решить самые наболевшие вопросы:
- Необходимо разделять процессы, управляющие инцидентами и проблемами. Если возложить эти обязанности на одного человека, то все свое рабочее время он будет тратить на разрешение текущих сбоев, а до предотвращения проблем дело не дойдет.
- Обязательно разрабатывать соглашение SLA — только оно дает возможность заказчикам и исполнителям говорить на одном языке. На основе этого первые понимают, что именно они получат, а вторые — что конкретно хотят от них клиенты.
- Не менее важно управлять изменениями для обеспечения стабильного функционирования ИТ-инфраструктуры.
- Также нужно управлять конфигурациями, чтобы оперативно получать сведения о ее элементах, подвергающихся изменениям. Это позволяет провести эффективный анализ возможных рисков.
Примеры бесконечны, каждая организация может привести свой собственный опыт применения Типовой модели.
ITSM — концепция для бизнеса новая, но необходимая в свете масштабного развития информационных технологий. Все процессы тесно связаны друг с другом и выстраивают полноценную стратегию для эффективного управления услугами, а, значит, полноценного и успешного функционирования предприятия.
Заключение
В этой статье мы рассказали вам об ИТ-бизнес-процессах в организации, о Типовой модели управления услугами и о том, какое влияние она оказывает на деятельность организации. Остались дополнительные вопросы? Нужна техническая поддержка? Обратитесь к специалистам компании «АйТи Спектр» и получите грамотную консультацию и решение проблем с работой оборудования и программного обеспечения.
Лекция 1. Понятие архитектуры ИС. Классификация ИС
Download
Report
Transcript Лекция 1. Понятие архитектуры ИС. Классификация ИС
АРХИТЕКТУРА ИНФОРМАЦИОННЫХ СИСТЕМ
Л Е К Ц И Я 1 .
П О Н Я Т И Е А Р Х И Т Е К Т У Р Ы И С К Л А С С И Ф И К А Ц И Я И С
СОДЕРЖАНИЕ КУРСА
• • • • • • • • • • • Основы информационных систем. Классификация архитектур информационных систем. Специализированные подсистемы (СУБД и т.д.). Распределенные информационные системы. Архитектуры веб-приложений. Сервис-ориентированная архитектура (SOA). Эволюция распределенных систем в сервис-ориентированные системы, облачные информационные системы и сервисы. Функциональные уровни информационной системы Декомпозиция информационных систем на слои и уровни. Выделение подсистем в архитектуре. Интеграция различных информационных систем, параллельные архитектуры. Архитектуры существующих проектов информационных систем.
РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА
• • • Б. Я. Советов, А. И. Водяхо, В. А. Дубенецкий, В. В. Цехановский. Архитектура информационных систем: учебник для студ. учреждений высш. проф. образования. М. : Издательский центр «Академия», 2012.
Пирогов В.Ю. Информационные системы и базы данных. Организация и проектирование. – СПб.: БХВ-Петербург, 2009. – 528 с. Петров В.Н. Информационные системы. – СПб.: Питер, 2003. – 688 с.
КЛАССИЧЕСКОЕ ОПРЕДЕЛЕНИЕ АРХИТЕКТУРЫ
• Архитектура (лат. architectural — искусство проектировать и строить здания и другие сооружения (комплексы), создающие материально организованную среду, необходимую людям для их жизни и деятельности, в соответствии с современными техническими возможностями и эстетическими воззрениями общества.
ОПРЕДЕЛЕНИЯ АРХИТЕКТУРЫ ИНФОРМАЦИОННЫХ СИСТЕМ
• • • архитектура — организационная структура системы; архитектура информационной системы — концепция, определяющая модель, структуру, выполняемые функции и взаимосвязь компонентов информационной системы; архитектура — базовая организация системы, воплощенная в ее компонентах, их отношениях между собой и окружением, а также принципы, определяющие проектирование и развитие системы;
ОПРЕДЕЛЕНИЯ АРХИТЕКТУРЫ ИНФОРМАЦИОННЫХ СИСТЕМ
• • • архитектура — набор значимых решений по поводу организации системы программного обеспечения, набор структурных элементов и их интерфейсов, при помощи которых компонуется система вместе с их поведением, определяемым во взаимодействии между этими элементами, компоновка элементов в постепенно укрупняющиеся подсистемы, а также стиль архитектуры, который направляет эту организацию (элементы и их интерфейсы, взаимодействия и компоновку); архитектура программы или компьютерной системы — структура или структуры системы, которые включают элементы программы, видимые извне свойства этих элементов и связи между ними; и т.д.
• На сайте SEI (Software Engineering Institute) имеется специальный раздел, посвященный определениям архитектуры программного обеспечения http://www.sei.cmu.edu/architecture/start/glossary/community.cfm
ПОНЯТИЕ АРХИТЕКТУРЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ
• На сайте ISO/IEC ( architecture.html
системы: •
Architecture
evolution.
⟨ system ⟩ http://www.iso architecture.org/ieee-1471/defining ) дается следующие определение архитектуры информационной fundamental concepts or properties of a system in its environment embodied in its elements, relationships, and in the principles of its design and • Архитектура системы – это основные понятия и свойства системы в окружающей среде, воплощенные в его элементы, отношения и в принципах своей конструкции и эволюции
КАКИЕ ЗАДАЧИ РЕШАЮТСЯ В РАМКАХ АРХИТЕКТУРЫ ИС?
• Конструктивно архитектура обычно определяется как набор ответов на следующие вопросы: • что делает система?; • на какие части она разделяется?; • • как эти части взаимодействуют?; где эти части размещены?.
ПОНЯТИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ
В качестве официального определения информационной системы (ИС) можно рассматривать определение, которое дает Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: «Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».
АРХИТЕКТУРА ИНФОРМАЦИОННОЙ СИСТЕМЫ
Бизнес архитектура ИТ-архитектура Архитектура данных Программная архитектура Технологическая архитектура
БИЗНЕС-АРХИТЕКТУРА
Бизнес-архитектура, или архитектура уровня бизнес-процессов • определяет бизнес-стратегии, управление, организацию, ключевые бизнес-процессы в масштабе предприятия, причем не все бизнес- процессы реализуются средствами ИТ-технологий. • Бизнес-архитектура отображается на ИТ-архитектуру.
ИТ-АРХИТЕКТУРА
ИТ-архитектура рассматривается в трех аспектах: • обеспечивает достижение бизнес-целей посредством использования программной инфраструктуры, ориентированной на реализацию наиболее важных бизнес-приложений; • среда, обеспечивающая реализацию бизнес приложений; • совокупность программных и аппаратных средств, составляющая информационную систему организации и включающая, в частности, базы данных и промежуточное программное обеспечение.
АРХИТЕКТУРА ДАННЫХ
Архитектура данных информационной системы •включает логические и физические хранилища данных и средства управления данными. •Архитектура данных должна быть поддержана ИТ архитектурой. •В современных ИТ-системах, ориентированных на работу со знаниями, иногда выделяют отдельный тип архитектуры — архитектуру знаний (Knowledge Architecture).
ПРОГРАММНАЯ АРХИТЕКТУРА
Программная архитектура отображает совокупность программных приложений:
• Программное приложение — это компьютерная программа, ориентированная на решение задач конечного пользователя. • Архитектура приложения — это описание отдельного приложения, работающего в составе ИТ системы, включая его программные интерфейсы. • Архитектура приложения базируется на ИТ архитектуре и использует сервисы, предоставляемые ИТ-архитектурой.
ТЕХНОЛОГИЧЕСКАЯ АРХИТЕКТУРА
Технологическая архитектура
• характеризует программно-аппаратные средства информационных систем и включает такие элементы, как процессор, память, жесткие диски, периферийные устройства, элементы для их соединения, операционные системы, а также сетевые средства.
КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ
• • Используется доменный подход к описанию ИТ-архитектур. • Под доменной архитектурой понимают эталонную модель, описывающую множество систем, которые реализуют похожую структуру, функциональность и поведение.
Можно выделить следующие основные характеристики домена задач: • • • • • характер решаемых задач; тип домена; предметная область; степень автоматизации; масштаб применения.
КЛАССИФИКАЦИЯ АРХИТЕКТУР ИС, ОСНОВАННАЯ НА ДОМЕНЕ ЗАДАЧ
ПРИМЕР ДЕЛЕНИЯ ИС ПО ХАРАКТЕРУ ОБРАБОТКИ ДАННЫХ:
системы, ориентированные на решение крупномасштабных задач преимущественно вычислительного характера; информационно-справочные (информационно-поисковые) ИС, в которых нет сложных алгоритмов обработки данных, а целью системы является поиск и выдача информации в удобном для пользователя виде; системы поддержки принятия решении; коммуникационные системы; ИС, ориентированные на предоставление услуг (сервисов), таких как доступ в Интернет, сервисы хранения данных, доступа к вычислительным ресурсам, доступа к данным и т. п.
ПРИМЕР ДЕЛЕНИЯ ИС ПО ПРИНАДЛЕЖНОСТИ К БАЗОВОМУ ДОМЕНУ:
информационно-управляющие системы — ИУС (Management Information Systems), управляющие системы — УС (Process Control Systems), системы мониторинга и управления ресурсами — СМУР (Resource Allocation and Tracking Systems), системы управления производством — СУП (Manufacturing Systems), системы управления доступом — СУД (Access Control Systems).
ПРИМЕР ДЕЛЕНИЯ ИС ПО ПРИНАДЛЕЖНОСТИ К ПРЕДМЕТНОЙ ОБЛАСТИ
системы управления организацией — ИС, предназначенные для выполнения функций управления организацией (предприятием); телекоммуникационные системы — ИС, предназначенные для реализации функций, связанных передачей данных; геоинформационные системы — ИС, обеспечивающие сбор, хранение, обработку, доступ, отображение и распространение пространственно координированных данных (пространственных данных); торговые ИС; встроенные системы управления сложными объектами, такими как самолеты и корабли; медицинская информационная система — ИС, предназначенные для использования в лечебных учреждениях.
ПРИМЕР ДЕЛЕНИЯ ИС ПО СТЕПЕНИ АВТОМАТИЗАЦИИ
По степени автоматизации различают: • автоматизированные ИС (предполагают участие человека в ее функционировании) • автоматические ИС (функционируют без участия оператора).
ПРИМЕР КЛАССИФИКАЦИИ ПО МАСШТАБНОСТИ ПРИМЕНЕНИЯ ИС
персональные ИС, предназначенные для использования одним человеком; групповые ИС, предназначенные для совместного использования группой людей, например сотрудниками одного подразделения; корпоративные ИС, охватывающие информационные процессы отдельной организации; глобальные ИС, охватывающие информационные процессы многих организаций.
КЛАССИФИКАЦИЯ АРХИТЕКТУР ИС, ОСНОВАННАЯ НА ДОМЕНЕ РЕШЕНИЙ
НЕКОТОРЫЕ СОВРЕМЕННЫЕ ОСНОВНЫЕ ПОНЯТИЯ ПРИ ОПИСАНИИ АРХИТЕКТУРЫ ИС
• • • • • • • Клиент (client) – пользователь и (или) компьютер, использующий какие либо программные сервисы Сервер (server) – компьютер или центр обработки данных, предоставляющий программные сервисы Тонкий клиент (thin client) – клиент с минимальным пользовательским интерфейсом – не имеющий состояния, сеанса, полнофункционального GUI Rich client (полнофункциональный клиент) – клиент, имеющий полнофункциональный GUI и общающийся с сервером через слой промежуточного программного интерфейса (middleware), обеспечивающий его функциональность; Слой (layer) – крупная независимая компонента архитектуры ПО Уровень абстракции (abstraction layer) – “горизонтальный слой” (номер N); совокупность модулей, реализация которых использует только модули уровня N-1 (N > 0). Вертикальный срез (аспект) – совокупность рассредоточенных фрагментов кода, реализующих (сквозную) функциональность, например, проверку безопасности
НЕКОТОРЫЕ СОВРЕМЕННЫЕ ОСНОВНЫЕ ПОНЯТИЯ ПРИ ОПИСАНИИ АРХИТЕКТУРЫ ИС
• • • Промежуточное программное обеспечение (middleware) – совокупность слоев ПО, лежащих между клиентом и сервером и обеспечивающих их взаимодействие, например, поддержку сетевых коммуникационных протоколов Ярус (tier) – слой программного обеспечения, реализующий какую-либо независимую часть его архитектуры; например: business tier – реализация бизнес-логики; Web tier – реализация взаимодействия с Web Многоярусная архитектура (multi-tier architecture) – архитектура ПО, при которой презентация результатов, обработка и управление данными реализованы как отдельные процессы. Пример: Использование middleware для взаимодействия с сервером и СУБД для взаимодействия с данными
НЕКОТОРЫЕ СОВРЕМЕННЫЕ ОСНОВНЫЕ ПОНЯТИЯ ПРИ ОПИСАНИИ АРХИТЕКТУРЫ ИС
• • Многоклиентская архитектура (multi-tenant architecture) – архитектура клиент-серверного ПО, при которой один экземпляр серверного ПО, исполняемый на сервере, обслуживает несколько клиентов (tenants – букв. клиенты, арендаторы). Пример: Web-сервис Например, с точки зрения рассмотренных концепций, облачные вычисления соответствуют принципам multi-
tiered and multi-tenant architecture.
МОДЕЛИ ФУНКЦИОНИРОВАНИЯ РАСПРЕДЕЛЕННЫХ ПРИЛОЖЕНИЙ
Выделяют три основных параметра организации работы приложений в сети: •Способ разделения приложения на части, выполняющиеся на разных компьютерах сети; •Выделение специализированных серверов в сети, на которых выполняются некоторые общие для всех приложений функции; •Способ взаимодействия между частями приложений, работающих на разных компьютерах.
СПОСОБЫ РАЗДЕЛЕНИЯ РАСПРЕДЕЛЕННЫХ ПРИЛОЖЕНИЙ НА ЧАСТИ
Приложения условно можно разделить на следующие функциональные части: •Средства представления данных на экране; •Логика представления данных на экране (описывает правила и сценарии взаимодействия пользователя с приложениями); •Прикладная логика (правила для принятия решений, вычислительные процедуры и т.п.); •Логика данных – операции с данными, хранящимися в некоторой базе; •Внутренние операции БД – действия СУБД, вызываемые в ответ на выполнение запросов логики данных; •Файловые операции – стандартные операции над файлами и файловой системой.
ТИПОВЫЕ ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ ИС
Пользовательский интерфейс Бизнес-логика Управление данными
ТИПОВЫЕ ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ ИС
Пользовательский интерфейс • Средства представления (Presentation Services (PS)) • Логика представления (Presentation Logic (PL))
ТИПОВЫЕ ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ ИС
Бизнес логика
• Прикладная логика (Business or Application Logic (BL)) • Логика данных (Data Logic (DL))
ТИПОВЫЕ ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ ИС
Управление данными
• Средства управления БД (Data Services (DS)) • Средства управления файлами (File Services (FS))
ДВУХЗВЕННЫЕ АРХИТЕКТУРЫ РАСПРЕДЕЛЕННЫХ ИС
Двухзвенные архитектуры описывают разделение функций приложения между двумя компьютерами:
• Централизованная обработка данных; • Архитектура «файл-сервер» • Архитектура «клиент-сервер»
ЦЕНТРАЛИЗОВАННАЯ АРХИТЕКТУРА
Терминал Терминал Терминал Центральная ЭВМ
ЦЕНТРАЛИЗОВАННАЯ АРХИТЕКТУРА
Достоинства:
• пользователи совместно используют дорогие ресурсы ЭВМ и дорогие периферийные устройства • централизация ресурсов и оборудования облегчает обслуживание и эксплуатацию вычислительной системы • отсутствует необходимость администрирования рабочих мест пользователей
Главный недостаток:
• пользователи полностью зависят от администратора хост-ЭВМ
АРХИТЕКТУРА «ФАЙЛ-СЕРВЕР»
Клиент ( прикладная часть, управление БД, сетевой доступ) Клиент ( прикладная часть, управление БД, сетевой доступ) Клиент ( прикладная часть, управление БД, сетевой доступ) Файл-сервер 36
АРХИТЕКТУРА ФАЙЛ-СЕРВЕР
АРХИТЕКТУРА «ФАЙЛ-СЕРВЕР»
Достоинства:
• многопользовательский режим работы с данными • удобство централизованного управления доступом • низкая стоимость разработки • высокая скорость разработки • невысокая стоимость обновления и изменения ПО
Недостатки:
• проблемы многопользовательской работы с данными • низкая производительность • плохая возможность подключения новых клиентов • ненадежность системы 38
ДВУХУРОВНЕВАЯ АРХИТЕКТУРА «КЛИЕНТ-СЕРВЕР»
Клиент ( клиентская часть приложения, клиентская часть управление БД, сетевой доступ) Клиент ( клиентская часть приложения, клиентская часть управление БД, сетевой доступ) Сервер БД Серверная часть приложения Клиент ( клиентская часть приложения, клиентская часть управление БД, сетевой доступ)
АРХИТЕКТУРА КЛИЕНТ-СЕРВЕР
ДВУХУРОВНЕВАЯ АРХИТЕКТУРА «КЛИЕНТ-СЕРВЕР»
Достоинства:
• возможность распределить функции вычислительной системы между несколькими независимыми компьютерами • все данные хранятся на защищенном сервере • поддержка многопользовательской работы • гарантия целостности данных
Недостатки:
• неработоспособность сервера может сделать неработоспособной всю вычислительную сеть • сложное администрирование • высокая стоимость оборудования • бизнес логика приложений осталась в клиентском ПО
МНОГОУРОВНЕВАЯ АРХИТЕКТУРА «КЛИЕНТ-СЕРВЕР»
Клиент ( пользовательский интерфейс) Клиент ( пользовательский интерфейс) Сервер приложений ( бизнес-логика) Сервер БД ( Управление данными) Клиент ( пользовательский интерфейс)
МНОГОУРОВНЕВАЯ АРХИТЕКТУРА КЛИЕНТ-СЕРВЕР
МНОГОУРОВНЕВАЯ АРХИТЕКТУРА «КЛИЕНТ-СЕРВЕР»
Достоинства:
• клиентское ПО не нуждается в администрировании • масштабируемость • конфигурируемость • высокая безопасность и надежность • низкие требования к скорости канала между терминалами и сервером приложений • низкие требования к производительности и техническим характеристикам терминалов
Недостатки:
• сложность администрирования и обслуживания • более высокая сложность создания приложений • высокие требования к производительности серверов приложений и сервера базы данных • высокие требования к скорости канала (сети) между сервером базы данных и серверами приложений
АРХИТЕКТУРА ВЕБ-ПРИЛОЖЕНИЙ
Клиент ( браузер) Клиент ( браузер) Веб-сервер ( бизнес-логика, внешние процедуры) Сервер БД ( Управление данными) Клиент ( браузер)
АРХИТЕКТУРА ВЕБ-СИСТЕМ
ОСОБЕННОСТИ АРХИТЕКТУРЫ ВЕБ ПРИЛОЖЕНИЙ
Отсутствие необходимости использовать дополнительное ПО на стороне клиента Возможность подключения практически неограниченного количества клиентов Централизованное место хранения данных Недоступность при отсутствии работоспособности сервера или каналов связи Достаточно низкая скорость веб-сервера и каналов передачи данных
Подборка по базе: 2-3-65 Подходы к определению «семья» Функции и виды семей.docx, Заключительная лекция.docx, Методы доходного подхода к оценке стоимости предприятия (бизнес, Лексикология лекция 9.pdf, «Анализ видеофрагментов учебных занятий с позиции системно-деяте, О применении математических методов в культурологии в свете теза, Задание по лекциям 2-12.docx24.docx, Биохимия ЛЕКЦИЯ 10.docx, 2 лекция.docx, 28.02.2023 Лекция 4. ЧС социального характера..docx
Лекция №1. Архитектурный подход к ИС
Учебные вопросы:
- Основные понятия и определения
- Характеристика ИС как объекта архитектуры
- Базовые типы ИС
Вопрос №1
архитектура — организационная структура системы;
архитектура информационной системы — концепция, определяющая модель, структуру, выполняемые функции и взаимосвязь компонентов информационной системы;
архитектура — базовая организация системы, воплощенная в ее компонентах, их отношениях между собой и окружением, а также принципы, определяющие проектирование и развитие системы;
Основным критерием выбора архитектуры и инфраструктуры ИС в условиях рыночной экономики является минимизация совокупной стоимости владения системой.
Совокупная стоимость владения ИС состоит из плановых затрат и стоимости рисков.
Стоимость рисков определяется
стоимостью бизнес-рисков,
вероятностями технических рисков и
матрицей соответствия между ними.
Матрица соответствия определяется архитектурой ИС.
Типы рисков:
- проектные риски при создании системы;
- технические риски, состоящие в простоях, отказах, потере или искажении данных;
- риски бизнес-потерь, связанные с эксплуатацией системы (возникающие, в конечном счете, из-за технических рисков). Такие риски бизнес-потерь назовем бизнес-рисками. Каждый бизнес-риск принадлежит, по крайней мере, одному из вариантов бизнес-использования (business use case) системы. Например, для интернет-магазина бизнес-риски «Покупатель не может сделать заказ и уходит» и «Покупатель делает заказ, но уходит рассерженный функционированием системы» принадлежат вариантам бизнес-использования «Сделать заказ»;
Типы рисков:
- риски бизнес-потерь, связанные с вариативностью бизнес-процессов. При этом потери происходят оттого, что, во-первых, бизнес-процессы надо изменять, а ИС не готова к этому, и потери связаны с неоптимальным функционированием бизнеса; во-вторых, приходится платить за модификацию системы. Такие риски бизнес-потерь назовем неопределенностями.
Бизнес-риски
Каждый вариант бизнес-использования реализуется с помощью набора операций соответствующих бизнес-процессов, а бизнес-риск возникает по причине неисполнения одной или нескольких операций. Такие риски мы называем операционными.
Таким образом, операционные риски являются источниками бизнес-рисков.
В свою очередь операционные риски для автоматизированных операций могут возникать по причине технических рисков.
Бизнес-риск может быть парирован соответствующей организацией процесса и/или архитектурным решением.
Бизнес-риски
Например, источником риска «Покупатель не может сделать заказ и уходит» может быть операционный риск «Информация о заказе не может быть передана для обработки в систему», а операционный риск «Информация о заказе не может быть передана для обработки в систему» может возникнуть по причине реализации технического риска «Обрыв канала связи».
Таким образом, архитектура ИС является логическим построением, или моделью, и влияет на совокупную стоимость владения через набор связанных с ней решений по выбору средств реализации, СУБД, операционной платформы, телекоммуникационных средств и т. п. — т. е. через то, что называется инфраструктурой ИС.
Вопрос №2
В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»:
Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Другое определение:
Информационной системой называется комплекс, включающий вычислительное и коммуникационное оборудование, программное обеспечение, лингвистические средства и информационные ресурсы, а также системный персонал, обеспечивающий поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей
Выделяются следующие типы архитектур:
- бизнес-архитектура (Business architecture),
- ИТ-архитектура (Information Technology Architecture),
- архитектура данных (Data Architecture),
- архитектура приложения (Application Architecture) или программная архитектура (Software Architecture),
- техническая архитектура (Hardware Architecture).
Бизнес-архитектура, или архитектура уровня бизнес-процессов, определяет бизнес-стратегии, управление, организацию, ключевые бизнес-процессы в масштабе предприятия, причем не все бизнес- процессы реализуются средствами ИТ-технологий. Бизнес-архитектура отображается на ИТ-архитектуру.
ИТ-архитектура рассматривается в трех аспектах:
- обеспечивает достижение бизнес-целей посредством использования программной инфраструктуры, ориентированной на реализацию наиболее важных бизнес-приложений;
- среда, обеспечивающая реализацию бизнес-приложений;
- совокупность программных и аппаратных средств, составляющая информационную систему организации и включающая, в частности, базы данных и промежуточное программное обеспечение.
Архитектура данных организации включает логические и физические хранилища данных и средства управления данными. Архитектура данных должна быть поддержана ИТ-архитектурой. В современных ИТ-системах, ориентированных на работу со знаниями, иногда выделяют отдельный тип архитектуры — архитектуру знаний (Knowledge Architecture).
Программная архитектура отображает совокупность программных приложений. Программное приложение — это компьютерная программа, ориентированная на решение задач конечного пользователя. Архитектура приложения — это описание отдельного приложения, работающего в составе ИТ-системы, включая его программные интерфейсы. Архитектура приложения базируется на ИТ-архитектуре и использует сервисы, предоставляемые ИТ-архитектурой.
Техническая архитектура характеризует аппаратные средства и включает такие элементы, как процессор, память, жесткие диски, периферийные устройства, элементы для их соединения, а также сетевые средства.
В последние годы все более широкое распространение получил доменный подход к описанию ИТ-архитектур.
Под доменной архитектурой понимают эталонную модель, описывающую множество систем, которые реализуют похожую структуру, функциональность и поведение.
Выделяются два типа доменов:
домены задач (Problem domains) и
домены решений (Solution Domains).
Вопрос №3
Информационно-управляющие системы (ИУС)
Отличительной особенностью данного класса систем является то, что реализуется процесс сбора данных, поступающих из разных источников, в частности от датчиков. Затем данные обрабатываются и выдаются различным категориям пользователей (stakeholders) в форме отчета, данные из отчета учитываются при принятии решения.
Подобные системы используются как в сфере административного управления, так и для управления техническими системами.
Обобщенная структура ИУС
Компоненты ИУС
- источники данных (ИД);
- основная база данных (ОБД);
- база данных для хранения промежуточных результатов (БДХПР);
- подсистема обработки(ПО);
- подсистема генерации отчетов (ГО);
- набор человеко-машинных интерфейсов.
Компоненты ИУС
Основная база данных предназначена для накопления данных на протяжении достаточно длительного промежутка времени. Содержимое ОБД данных регулярно пополняется. Данные обычно не удаляются.
Компоненты ИУС
ИД включают «сырые данные», с которыми работают транзакции;
БДХПР предназначается преимущественно для работы с транзакциями, т. е. данная база хранит данные, относящиеся к выполняемым транзакциям. БДХПР хранит записи, которые появляются как результат обработки данных, поступающих от источников.
Компоненты ИУС
Набор человеко-машинных интерфейсов позволяет вводить и модифицировать данные, используемые транзакциями. Данные интерфейсы дают возможность пользователям получать доступ к отчетам, генерируемым системой по запросу пользователей, на регулярной основе, либо при возникновении исключительных ситуаций. В общем случае интерфейсы используются для реализации оперативного, тактического и стратегического управления.
Компоненты ИУС
ПО предназначена для обеспечения работы с транзакциями, в частности для сравнения результатов выполнения транзакции с эталонными значениями, хранящимися в ОБД.
Подсистема генерации отчетов (ГО) обеспечивает представление информации в удобном для пользователя виде.
Данные в ИУС принято разделять на три основные группы: оперативные, тактически и стратегические.
Оперативные данные формируются из поступающих от источников и используются при принятии решений, связанных с достижением краткосрочных целей.
Тактические данные формируются из оперативных и используются при принятия решений, связанных с достижением среднесрочных целей.
Стратегические данные являются обобщением данных тактического уровня. Стратегические данные, по существу, являются корпоративным знанием.
Управляющие системы (УС).
Их называют еще системами управления процессами. Они представляют собой широкий класс систем, назначением которых является измерение некоторых параметров системы и выдача управляющих воздействий.
Основными элементами типовой УС являются основной процесс (ОП), датчики (Д), исполнительные механизмы (ИМ), контроллер (К).
Типовая УС работает следующим образом. С помощью датчиков Д считывают некоторый набор параметров, характеризующий состояние ОП. Контроллер представляет собой аналоговое или цифровое устройство, реализующее требуемую функцию управления. В процессе работы на вход контроллера поступают также эталонные значения параметров. Контроллер выдает управляющие воздействия, которые поступают на вход ИМ.
Системы мониторинга и управления ресурсами (СМУР).
Основное назначение систем данного типа — это управление потоком работ. При этом реализуются такие типовые функции, как регистрация информации и отслеживание ее изменений, перемещение в реальном или виртуальном мире и уничтожение. Кроме того, обычно имеется возможность назначать исполнителей для реализации отдельных активностей.
Системы данного класса широко используются для решения задач управления производством, финансами и других видов бизнеса.
Системы мониторинга и управления ресурсами (СМУР).
Основное назначение систем данного типа — это управление потоком работ. При этом реализуются такие типовые функции, как регистрация информации и отслеживание ее изменений, перемещение в реальном или виртуальном мире и уничтожение. Кроме того, обычно имеется возможность назначать исполнителей для реализации отдельных активностей.
Системы данного класса широко используются для решения задач управления производством, финансами и других видов бизнеса.
Отличительной особенностью данного класса систем является то, что требуется отслеживать состояние некоторой физической или логической сущности с момента ее поступления на вход системы до момента ее выхода из системы. В качестве такой сущности может выступать поток информации или физический объект.
Под термином «мониторинг» в данном случае понимается выполнение действий, связанных с определением текущего состояния отслеживаемого объекта, в частности места нахождения.
Под термином «управление» понимается возможность изменения текущего состояния объекта, например, изменения его местонахождения.
В качестве примеров СМУР можно привести следующие системы:
- системы управления складами;
- банковские системы;
- системы управления документооборотом;
- системы управления торговыми сетями;
- системы управления транспортными потоками;
- системы управления глобальными сетями.
Системы управления производством (СУП).
Отличительной особенностью систем, принадлежащих к данному классу, является то, что на вход системы поступает сырье, а на выходе образуется готовый продукт. При этом не имеет значения физическая природа производимого продукта. Это может быть либо реальный продукт, имеющий физическое воплощение, либо некоторая информация, относящаяся к физическим сущностям.
Во всех случаях на входе производственной системы имеется полуфабрикат, который обрабатывается и превращается в полуфабрикат.
Полуфабрикат может проходить одну или несколько стадий обработки, пока не превратится в готовый продукт, который удовлетворяет потребностям конкретных заинтересованных лиц, которым он поставляется.
СУП имеет ряд особенностей.
Во-первых, рекомендуется максимально подробно документировать систему как с точки зрения входной и выходной информации, так и с точки зрения полуфабрикатов, получаемых на отдельных этапах производства.
Во-вторых, алгоритмы, используемые для управления СУП, обычно отличаются высокой сложностью.
В-третьих, поскольку СУП обычно предоставляют товары и сервисы другим системам, выходные данные должны выдаваться с учетом принятых стандартов.
Концептуальная модель функционирования СУП
Практически во всех СУП можно выделить три основных аспекта:
- материальные потоки (преобразование сырья в конечный продукт);
- информационные потоки (планирование и управление производством);
- стоимостные потоки (финансовые аспекты).
Обычно с каждым типом потока связывают отдельные группы активностей и отдельные группы заинтересованных сторон.
Материальные потоки используют различные ресурсы, такие как сырье, денежные средства, человеческий труд с целью создания продукта. В рамках данного потока обычно можно выделить корневой процесс, соединяющий входы и выходы, который включает следующие типовые активности:
- приобретение (получение) сырья у поставщика;
- собственно изготовление;
- дистрибуция (поставка на рынок);
- продажа товара.
Информационный поток обеспечивает управление производством и планирование производства.
Стоимостной поток — это учет того, как увеличивается стоимость изделия на каждом этапе производственного процесса, фактически речь идет об учете расходов на каждой стадии производственного процесса.
Типовой подход к построению систем данного типа состоит в использовании иерархического подхода. Обычно выделяются три уровня, на которых осуществляется планирование и принятие решений:
- стратегический уровень планирования и принятия решений;
- тактический уровень планирования и принятия решений;
- оперативный уровень планирования и принятия решений.
- элементы,
- узлы,
- подсистемы,
- система.
Часто конечный продукт является сложной системой и также имеет иерархическую структуру. Чаще всего используется четырехуровневая организация:
Трехуровневая организация СУП.
Системы управления доступом (СУД).
К данному типу относятся системы, на которые возлагается решение задач, связанных с обеспечением доступа субъектов к объектам и ресурсам с использованием четко определенных политик и процедур.
Многие реальные системы реализуют данную функцию, хотя обычно она является одной из многих функций, реализуемых системой.
В качестве примеров систем управления доступом можно привести следующие системы:
- банкоматы;
- торговые автоматы;
- системы безопасности.
Обобщенная структура эталонной модели доступа
основные элементы:
субъекты, объекты, база данных авторизаций (БДА), подсистема аудита безопасности (ПАБ) и движок.
Субъект представляет собой некоторую активную сущность, которая запрашивает доступ к ресурсу от имени определенного пользователя. При входе в систему пользователь вводит свое имя и пароль.
Пароль служит идентификатором, который известен только пользователю и системе.
Система присваивает каждому пользователю уникальный идентификатор. Пользователи могут объединяться в группы. Каждый пользователь может участвовать в нескольких группах.
Объекты представляют собой пассивные хранилища информации, которые требуется защитить от несанкционированного доступа. Можно назвать следующие типовые объекты:
- файлы;
- директории;
- дисковые тома;
- сетевые объекты;
- почтовые ящики;
- очереди сообщений.
Система защищает объекты от несанкционированного доступа и предоставляет ряд механизмов, которые обеспечивают корректное совместное использование объектов несколькими пользователями.
База данных авторизаций хранит информацию о правах доступа к объектам. Чаще всего при проверке прав доступа к объекту со стороны субъекта используется идентификатор пользователя. Права доступа могут быть определены, например, в терминах того, кто является владельцем объекта, в терминах разрешения доступа членам группы.
Подсистема аудита безопасности отвечает за ведение журнала, в котором отмечаются успешные и неуспешные попытки входа в систему. После определенного числа безуспешных попыток входа в систему подсистема аудита может заблокировать дальнейшие попытки и выдать предупреждение администратору.
Движок представляет собой программный процессор, который реализует процедуру авторизации.
Можно сказать, что система управления доступом обеспечивает реализацию политики или политик доступа, основанных на правилах.
К ней предъявляются следующие типовые требования:
- система должна обеспечивать надежную защиту объектов от несанкционированного доступа;
- система должна быть компактной и быстрой, поскольку все обращения к объектам проходят через данную систему
Выделяют три типовых подхода к реализации механизма управления доступом:
- прямое управление;
- мандатное управление;
- ролевое управление.
При использовании прямого управления все субъекты и объекты определены так, как это было описано выше применительно к эталонной модели. При использовании прямого управления субъекты- владельцы объекта могут разрешать или запрещать доступ к этим другим субъектам. Принципиально объекты и субъекты могут меняться ролями. Данный подход используется наиболее часто, хотя и не обеспечивает высоких показателей безопасности.
При использовании мандатного управления все объекты и субъекты относятся к определенному уровню. При использовании данного подхода субъекты не могут получить доступ к объектам, если им не разрешено работать на данном уровне.
Идея ролевого управления состоит в том, что определяется набор ролей, которые могут соответствовать, например, служебным обязанностям сотрудника или функциям, реализуемым подсистемой. Права доступа определяются, в частности, ролями, закрепленными за субъектом.
Ролевое управление доступом является наиболее гибким и простым с точит зрения администрирования.
