Единая среда управления предприятием
Пример интеграции на базе сетевых служб Novell
Снижение уровня секретности и безопасности
Дополнительная нагрузка на пользователей
Высокие расходы на эксплуатацию информационной системы
Единый сетевой каталог — решение проблем управления сетью
Novell и Система Управления Предприятием — интеграция средств управления
Lotus Domino/Notes компании IBM как универсальная система коллективной работы
Система Управления Предприятием компании «Интерпроком ЛАН»
Современные информационные системы компаний являются результатом многолетних усилий по автоматизации предприятий. В процессе их создания в информационную среду включались различные аппаратные и программные платформы, устанавливались разнообразные приложения автоматизации, которые зачастую оказывались практически не связанными друг с другом.
Что касается операционных систем, то еще одной из причин их разнообразия, по мнению автора, является отсутствие универсальной ОС, способной одновременно эффективно выполнять роль сервера ресурсов, приложений и сервера сетевого каталога.
Таким образом, гетерогенность и разнообразие приложений автоматизации представляют собой характерные черты информационных систем большинства компаний. Следствием этого является то, что в сети присутствует несколько каталогов: каталоги операционных систем, сетевые каталоги, каталоги приложений. Такое разнообразие сетевых каталогов и тот факт, что они слабо связаны между собой, приводят к ряду проблем управления и эксплуатации информационной системы компании.
Проблема синхронизации данных
Вследствие разнообразия каталогов в сети информация в них зачастую дублируется, при этом синхронизация данных в большинстве случаев выполняется вручную, что чревато ошибками и требует дополнительных затрат. Например, одна и та же информация об одном пользователе корпоративной сети может одновременно содержаться в нескольких каталогах. На рис. 1 представлены результаты исследования на предмет того, каким образом синхронизируются каталоги в информационных системах.
Причинами столь низкого уровня автоматизации процессов синхронизации данных являются:
- различные схемы каталогов и ключевых полей. Одна и та же информация об одном и том же пользователе в разных каталогах может различаться как по составу, так и по формату записи данных. Например, в одних каталогах в качестве разделителя используется знак «/», а в других — «\»;
- слабая интеграция приложений и операционных систем с «чужими» каталогами, что в значительной мере вызвано отсутствием подходящих стандартов.
Одним из решений проблемы синхронизации данных могла бы стать разработка единого стандарта представления данных в каталогах, но производители программного обеспечения, похоже, в этом мало заинтересованы, особенно когда дело доходит до интеграции с конкурирующими продуктами.
Снижение уровня секретности и безопасности
Ручная синхронизация данных между каталогами помимо больших затрат таит в себе угрозу для целостности и защищенности информации.
При переводе сотрудника на другую должность, в другое подразделение или при его увольнении, как правило, требуется произвести изменение информации о нем в различных каталогах сети. При ручном выполнении этих операций вероятность ошибки достаточно высока. Серьезная угроза для безопасности возникает, когда при увольнении сотрудника информацию о нем забывают удалить из системы — такая учетная запись представляет собой великолепную лазейку для злоумышленников.
Дополнительная нагрузка на пользователей
Одновременная эксплуатация нескольких каталогов и различных приложений не только ложится тяжким бременем на плечи администраторов сети и обслуживающего персонала, но и доставляет определенные неудобства пользователям.
В процессе работы пользователи сети должны совершить логический вход (Login) в несколько различных приложений автоматизации или в сетевые службы. Как правило, логическое имя пользователя (Login name) и его пароли при этом не совпадают. В результате этого возникают трудности при входе в систему и происходит снижение секретности, когда логические имена и соответствующие им пароли просто записываются на клочке бумаги.
Высокие расходы на эксплуатацию информационной системы
Эксплуатация корпоративной системы автоматизации с различными сетевыми операционными системами и разнообразными приложениями требует большого штата администраторов. Кроме того, решение пользовательских проблем, о которых было сказано выше, также требует дополнительных усилий от ИТ-отдела, а следовательно, и материальных затрат.
Таким образом, использование разнообразных каталогов и приложений в сети затрудняет централизованное управление информационной системой и, таким образом, является существенным тормозом на пути построения единой системы управления предприятием. Из этой ситуации есть два выхода.
Первый — переход на единую сетевую операционную систему и на приложения, тесно интегрированные с ней. В принципе, этот путь является неплохим, но он может потребовать существенных затрат на обновление парка компьютеров, программное обеспечение и саму процедуру перехода. Кроме того, он ведет к ломке сложившейся информационной инфраструктуры.
Второй — построение единого каталога (метакаталога), призванного консолидировать информацию из каталогов ОС и приложений и являющегося центральным хранилищем данных об информационных ресурсах системы. Об этом варианте и пойдет далее речь.
Единый сетевой каталог — решение проблем управления сетью
Компания Novell разработала семейство кросс-платформенных продуктов, предназначенных для построения единого каталога и создания необходимых настроек над ним. К этим продуктам относятся:
- Novell NDS eDirectory — сетевая служба каталога;
- Novell Account Management — кросс-платформенная служба управления учетными записями;
- Novell ZENworks — система управления рабочими станциями и серверами;
- Novell Single Sing-On — драйвер единой точки входа;
- Novell NMAS — модуль аутентификации на машине клиента;
- Novell DirXML — служба синхронизации учетных данных между каталогами.
Независимо от используемой сетевой платформы NDS eDirectory выполняет роль интеграционного центра всех корпоративных и глобальных каталогов, каталогов приложений. Применение NDS eDirectory позволяет консолидировать в одной базе всю информацию о конкретном пользователе из всех системных каталогов, где он зарегистрирован. Место NDS eDirectory в информационной системе предприятия изображено на рис. 2.
Благодаря этой возможности администратору не нужно корректировать учетные записи в каталогах различных операционных систем — ему необходимо лишь изменить информацию в одном из них, после чего измененные данные будут растиражированы программой Novell Account Management по остальным каталогам и в базу данных NDS eDirectory.
Novell ZENworks обеспечивает автоматическую установку программного обеспечения на серверы и рабочие станции и его инвентаризацию, что позволяет существенно сократить расходы на администрирование информационной среды.
Использование консолидированного каталога позволяет решить еще одну проблему. Теперь пользователю нет необходимости помнить несколько идентификаторов и соответствующих им паролей для входа в различные прикладные системы и для входа в сеть. Ему достаточно знать только один идентификатор и пароль для входа в каталог NDS eDirectory — и осуществив вход в который он получит доступ ко всем требуемым ресурсам во всех сетевых приложениях. Эту возможность поддерживает Novell Single Sing-On (SSO).
Следует отметить, что другой продукт — модуль аутентификации Novell NMAS — поддерживает работу с биометрическими устройствами, например с устройствами считывания отпечатков пальцев. В этом случае пользователю даже не обязательно помнить свой пароль.
Синхронизация каталогов прикладных систем и базы Novell NDS eDirectory осуществляется посредством языка XML и модуля Novell DirXML. Использование языка XML позволяет интегрировать каталоги всех систем, поддерживающих интерфейс с ним.
Построение единого каталога на основе продуктов Novell показано на рис. 3.
Таким образом, внедрение продуктов Novell позволяет существенно уменьшить затраты на управление персоналом и эксплуатацию информационной среды, а также облегчить работу пользователей и администраторов сети.
Примером использования новых технологий является интеграция программного обеспечения фирмы Novell и Системы Управления Предприятием компании «Интерпроком ЛАН». Данное решение является примером пути, по которому может быть построена Единая Среда Управления Предприятием.
Novell и Система Управления Предприятием — интеграция средств управления
Система Управления Предприятием разработана в «Интерпроком ЛАН» на базе пакета Lotus Domino/Notes (см. врезку «Lotus Domino/Notes компании IBM как универсальная система коллективной работы») и предназначена для автоматизации делопроизводства и производственно-коммерческой деятельности любой организации.
Система позволяет осуществить полный оперативный учет и анализ внутрихозяйственных операций, стандартизировать документооборот, с возможностью обработки большого количества документов. Система Управления Предприятием обеспечивает:
- хранение документов;
- маршрутизацию документов;
- автоматизацию бизнес-процессов;
- управление знаниями;
- интеграцию с другими системами.
Работа с удаленными подразделениями или сотрудниками как в оперативном, так и в автономном режиме позволяет автоматизировать управление в территориально-распределенных компаниях. Средства автоматизации планирования загрузки сотрудников и подразделений служат для наиболее четкого управления людскими ресурсами и финансами предприятия. (Более подробно о Системе Управления Предприятием см. врезку «Система Управления Предприятием компании Интерпроком ЛАН».)
Всех возможностей Системы Управления Предприятием достаточно, чтобы максимально автоматизировать деятельность компании любого масштаба, тем не менее сохраняются некоторые проблемы, требующие решения.
Например, при приеме нового сотрудника на работу информация о нем должна быть занесена в различные базы и каталоги: в систему учета кадров Системы Управления Предприятием, в сетевой каталог, в корпоративную электронную почту и др. Вследствие этого процесс регистрации работника может занимать несколько часов.
При этом возможны ошибки персонала, кроме того в этом процессе задействованы сотрудники ИТ-отдела, которые в данном случае выполняют рутинные операции. Аналогичные проблемы возникают при переводе сотрудника на другую должность или в другое подразделение, а также при увольнении. Более того, если при увольнении сотрудника из какого-либо каталога учетная запись о нем по ошибке не будет удалена, то для злоумышленника появляется неплохая лазейка в информационную систему.
После того как информация о новом сотруднике включена во все каталоги и базы данных, он, казалось бы, может приступить к работе, но не все так просто — на его рабочем месте не установлено и не настроено программное обеспечение. К установке программ опять же привлекается сотрудник ИТ-отдела, который также может допустить ошибки в своей работе.
И вот наконец новый сотрудник может приступить к работе, но каждый раз в начале рабочего дня он должен регистрироваться в нескольких каталогах с разными именами и паролями, которые он должен все время помнить. Неизбежная путаница с ними усложняет его работу и приводит к уменьшению секретности.
Таким образом, внедрение Системы Управления Предприятием позволяет автоматизировать управление компанией, однако при этом некоторые проблемы управления информационной средой и облегчения труда персонала остаются нерешенными.
Справиться с вышеописанными проблемами призвано совместное интеграционное решение компаний «Интерпроком ЛАН» и Novell Consulting Services, построенное на базе продуктов Novell.
Основой предлагаемого решения является двусторонняя синхронизация сетевого каталога NDS eDirectory и внутреннего каталога системы Lotus Domino/Notes, на которой функционирует Система Управления Предприятием. Благодаря этому все изменения, сделанные в каталоге Системы Управления Предприятием, реплицируются (отображаются) в каталоге NDS eDirectory, после чего они могут быть растиражированы по каталогам других систем.
То есть при занесении информации о сотруднике в базу отдела кадров Системы Управления Предприятием учетная запись о нем автоматически появляется и в сетевом каталоге. При переводе сотрудника на новую должность или при его увольнении запись в сетевом каталоге соответственно модифицируется или удаляется. Аналогичные действия автоматически происходят и в остальных каталогах. В этом состоит решение проблемы включения пользователя во все каталоги, модификации учетных записей и удаления их.
Помимо двусторонней синхронизации каталогов Lotus Notes и NDS eDirectory продукт Novell ZENWorks обеспечивает автоматическую установку и конфигурирование программного обеспечения на рабочей станции при первом сеансе работы на ней, благодаря чему участие системного инженера в этом процессе уже не требуется.
Благодаря модулю Novell Single Sing-On пользователь теперь за один логический вход (login) одновременно получает доступ к ресурсам своей рабочей станции, ресурсам сети и к Системе Управления Предприятием согласно своим должностным обязанностям. Для идентификации сотрудника особенно эффективно использование биометрических устройств, например устройства «чтения» отпечатков пальцев (рис. 4).
На рис. 5 изображена схема этого решения.
Таким образом, рассмотренное интеграционное решение демонстрирует один из путей построения единой среды управления предприятием, охватывающей автоматизацию бизнес-процессов и управление информационной инфраструктурой, которая, в частности:
- позволяет упростить управление учетной информацией пользователя в сетевых каталогах. Теперь при приеме на работу информация о сотруднике заносится только в Систему Управления Предприятием, после этого учетные записи о пользователе с соответствующими правами автоматически создаются во всех каталогах сети. Процессы регистрации работника, его перевода и увольнения занимают считанные минуты;
- для каждого пользователя обеспечивает единую точку входа в сеть, в Систему Управления Предприятием и в другие приложения. Теперь сотруднику следует помнить лишь один пароль для доступа ко всем необходимым ему ресурсам. А при использовании биометрических устройств не потребуется даже и знание пароля;
- существенно сокращает расходы на эксплуатацию информационной системы благодаря уменьшению числа сетевых администраторов и повышению эффективности работы каждого из них.
Это решение по построению единой среды управления предприятием может быть использовано в организациях любого масштаба и рода деятельности.
В компании «Интерпроком ЛАН» представлен постоянно действующий стенд, на котором демонстрируется данная технология.
КомпьютерПресс 9'2001