Реализация описываемой архитектуры должна основываться на трёх основополагающих принципах:
- регистрация и отображение информационных процессов, обеспечивающих реализацию бизнес-функций банка;
- управляемость любым ресурсом системы независимо от его месторасположения;
- «дружественный» трёхмерный графических интерфейс пользователя.
В результате пользователь получает в руки инструмент, позволяющий визуализировать объект управления и управлять им на трёх уровнях: глобальном (система в целом), банка или менеджера (управление бизнес процессами), агентском (управление программными и техническими средствами).
На верхнем уровне объектно-ориентированной архитектуры системы реализуется графический интерфейс реального мира, с помощью которого управляющие приложения распознают подчинённые им ресурсы и устанавливают взаимосвязи. Для отображения всей вычислительной среды используется трёхмерная анимация и элементы виртуальной реальности, позволяющие администратору «перемещаться» по вычислительным ресурсам и сетевым соединениям. Таким образом, со своего «пульта управления» администратор может наблюдать за функционированием информационно-телекоммуникационной инфраструктуры корпорации и решать возникающие проблемы.
Должна представляться возможность логически совмещать структуру корпорации с картой местности или планом здания, что способствует более эргономичной работе администратора и позволяет ему быстрее ориентироваться. Если администратор имеет дело с сильно распределённой в пространстве корпорацией, то полезной может оказаться возможность работы с встроенной географической картой, позволяющей представлять ресурсы в соответствии с их физическим расположением. На карте можно размещать различные условные символы и изображения, например планы помещений, что часто оказывается весьма важным для управления современными информационными системами.
Вся информация о субъектах управления поступает из репозитария общих объектов, играющего роль ключевого звена в интеграции управленческих функций. В недрах распределённого репозитария размещаются управляемые объекты (прикладные программы, аппаратные средства, базы данных, расчёты с заказчиками, складской учёт, производственные процессы и т. д.), их атрибуты, информация о взаимосвязях и методах управления, а также данные об отображении бизнес процессов.
Создание репозитария общих объектов и наполнение его конкретной информацией осуществляется с помощью службы определения топологии, распознающей элементы информационной системы банка и взаимосвязи между ними. Затем полученные объекты можно отобразить с помощью интерфейса реального мира. Определение топологии может осуществляться одновременно по разным направлениям, что важно при работе с большими разветвлёнными сетями .
1. 2 Уровень менеджера (функции управления банком).
На втором уровне архитектуры - уровне менеджера - реализованы функции управления банком или бизнес процессами. Для этого имеется набор управляющих функций: генерация сообщения о важных системных, сетевых или прикладных событиях и переадресация их в центр управления; мониторинг системных и пользовательских сбоев; автоматическое выполнения часто повторяющихся или плановых операций; аппарат поддержки целостности жизненно важных ресурсов; защита информационной среды.
Указанные функции объединяются в следующие основные группы:
* управление событиями;
* управление рабочей нагрузкой;
* управление носителями данных;
* хранением и восстановлением информации;
* управление защитой;
* управление проблемами.
Функция управления событиями позволяет создавать алгоритмы определения важных событий, реагировать на них и при необходимости принимать неотложные меры. При обработке событий больше всего времени обычно тратиться на управление исключительным ситуациями. Часто один-единственный сбой приводит к лавинообразному накоплению других, так что становится очень трудно определить источник неприятностей.
Для определения причин сбоев реализуются функции фильтрации и взаимоувязки событий, возникающих в различных информационных ресурсах. При управлении событиями выделяются сообщения, имеющие для системы наибольшее значение, и определяются действия, выполняемые при их появлении. Функция управления событиями может играть роль как менеджера, так и агента - не только распознавать события, но и обрабатывать их. В качестве интерфейса к функции управления событиями используется консоль управления событиями, представляющая собой отдельное окно в графическом интерфейсе управляющих функций, которое позволяет следить за всем происходящим в системе. Отсюда же администратор может наблюдать за потоком сообщений, связанных с управлением событиями. Уникальность этой функции состоит в возможности видеть график сообщений в целом и сразу же реагировать на них .
По мере того как информационные системы становятся всё сложнее и растёт интенсивность их использования, оказывается труднее поддерживать компьютеры в рабочем состоянии.
Функция управления рабочей нагрузкой решает задачу автоматизации ведения графика работ. Она управляет такими важнейшими процессами, как планирование заданий, контроль за порядком их выполнения и случаями отказа, учёт временных требований, выбор компьютеров для выполнения тех или иных заданий Для эффективного управления рабочей нагрузкой необходимо иметь информацию о том, какая работа должна быть выполнена, где когда и как. Программа управления рабочей нагрузкой получает эти сведения в виде четырёх основных элементов:
¨ станции - идентификация и описание рабочего места, где будет выполняться задание. Это может быть сервер, рабочая станция или некоторое место, где выполняются ручные операции;
¨ календари, указывающие, в какие сроки может выполняться задание или их набор. Для каждого задания также указывается точное время начала его выполнения;
¨ задания, определяющие, какую именно работу необходимо выполнить, и содержащие информацию о времени начала выполнения, предшествующих заданиях, необходимых ресурсах и признаках завершения задания;
¨ набор заданий - логическая совокупность или набор заданий.
Функция управления рабочей нагрузкой реализует два способа планирования заданий - прогнозируемый и событийный. Прогнозируемое планирование осуществляется с помощью календарей, а событийное - с помощью действий. Последний тип удобен для выполнения заданий при возникновении исключительных ситуаций вне статично прогнозируемого графика. Комбинирование обоих способов позволяет эффективно планировать выполнение заданий в различных ситуациях - повседневных и исключительных .
В системе реализуется мониторинг выполнения работ в режиме реального времени. Администратор системы получает возможность видеть, какие задания или наборы заданий активны в данный момент, как они выполняются, какие задания уже выполнены. В распределённой среде логически связанная информация хранится в разрозненных системах, что затрудняет процесс управления ими.
Функция автоматического управления хранением данных обеспечивает всё необходимое для выполнения резервного копирования и архивирования информации с отслеживанием перемещения данных с активных носителей на резервные. Менеджеры хранения данных поддерживают также такие функции, как шифрование, сжатие, коррекция избыточности и ошибок. Подчинённые им агенты поддерживают широкий диапазон устройств, в том числе RAID, оптические диски и роботы.
Система обеспечивает также иерархическое управление запоминающими устройствами, позволяющее убирать старые данные с активных носителей. При первой же попытке обращения к таким данным они автоматически переносятся из архива обратно на активный носитель. Кроме того, имеется средство предотвращения случайного или преднамеренного стирания или перезаписи данных на резервных носителях. Интеграция функции управления хранения с управлением рабочей нагрузкой позволяет планировать централизованные операции архивирования и резервного копирования данных по всему банку, что делает выполнение этих операций более эффективным.
В современном банке информация является одним из наиболее важным объектов, нуждающихся в защите. При этом управление защитой в распределённой среде - далеко не простая задача. Для ей решения необходимо согласование множества факторов, таких, в частности, как аутентификация, авторизация, администрирование и аудит, в рамках единой, легко управляемой системы .
Функция защиты реализует решение проблемы аутентификации для гетерогенной среды. Такое решение обеспечивает единый вход в систему для доступа ко всем ресурса, будь то мейнфреймы, локальные сети, UNIX-системы, компьютеры среднего класса или ПК. Пользователю достаточно зарегистрироваться один раз, чтобы работать со всеми доступными системами, не запоминая множество имён и паролей для входа в каждую. Средства системы должны позволять администратору создавать алгоритм использования паролей, который соответствовал бы уже сложившимся в банке требованиям.
В системе реализованы средства группирования пользователей и ресурсов, а также расширенные средства авторизации (помимо стандартных прав чтения и записи). В отличие от традиционных систем файлы защищаются не их физическими атрибутами, например списком прав доступа, а правилами которые устанавливаются в специальной реляционной базе данных управления защитой. В этой базе хранится вся информация, связанная с защитой, и администраторы всегда могут получить оттуда нужные сведения. Система предоставляет средства определения ресурсов, нуждающихся в защите: файлы, терминалы, принтеры, настольные ПК, порты TCP/IP, Web-страницы и объединяет их в группу по отображению конкретного бизнес процесса. Затем администратор может назначать полномочия для пользователей, задействованных в этом процессе. Кроме того, развитые аудиторские функции дают возможность контролировать использование алгоритмов защиты в системе - ведется журнал неавторизованного доступа и попыток взлома защиты, а также данных о внесении изменений в алгоритмы защиты .