INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY



Podobné dokumenty
1. Aplikační architektura

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

POŽADAVKY NA INFORMAČNÍ SYSTÉM PLYNOUCÍ Z INTEGRAČNÍCH NÁROKŮ PODNIKOVÉHO PROSTŘEDÍ

Dodatečné informace k veřejné zakázce SDAT Sběr dat pro potřeby ČNB 3. série

Optimalizace struktury serveru

Příloha č. 6 smlouvy o dílo-požadavky na součinnost

Zakázka Vnitřní integrace úřadu v rámci PROJEKTU Rozvoj služeb egovernmentu ve správním obvodu ORP Rosice

Katalog služeb a podmínky poskytování provozu

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

VNITŘNÍ POKYN Č. 3/2004 PROVOZNÍ ŘÁD POČÍTAČOVÉ SÍTĚ

BankKlient. FAQs. verze 9.50

72 SLUŽBY V OBLASTI VÝPOČETNÍ TECHNIKY; OPRAVY A ÚDRŽBA KANCELÁŘSKÝCH STROJŮ A POČÍTAČŮ. Kód SKP N á z e v HS/CN

IDENTITY MANAGEMENT Bc. Tomáš PRŮCHA

M I S Y S - W E B. Intranet řešení systému MISYS. Verze Příručka uživatele

Skupina oborů: Elektrotechnika, telekomunikační a výpočetní technika (kód: 26)

Řízení ICT služeb na bázi katalogu služeb

INFORMAČNÍ TECHNOLOGIE

Ukázka knihy z internetového knihkupectví

Technologie počítačových sítí 5. cvičení

Zadávací podmínky soutěže: Dodávka HW a SW vybavení pro střediska SIM na území ČR. Zadavatel:

MĚSTO LITVÍNOV Náměstí Míru č. p. 11; Litvínov zastoupené starostou města Mgr. Milanem Šťovíčkem

Brno. 30. května 2014

Kabelová televize Přerov, a.s.

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

CCNA Network Upgrade

Statistica, kdo je kdo?

MYBIZ - Řešení pro zpřístupnění dat ze stávajících aplikací na mobilních zařízeních (Mobilize your business!) Požadavky zákazníka.

1 Výchozí nastavení zařízení

Projekt 7006/2014 SDAT - Sběr dat pro potřeby ČNB. Návrh realizace řešení

Zřízení technologického centra ORP Dobruška

Popis licencování, nastavení a ovládání replikací - přenosů dat

Bezpečnostní projekt Případová studie

Diskové pole IBM Storwize V7000 Unified

IMPLEMENTACE SYSTÉMU GROUPWISE NA PEF ČZU V PRAZE IMPLEMENTATION OF THE SYSTEM GROUPWISE ON THE PEF ČZU PRAGUE. Jiří Vaněk, Jan Jarolímek

Tabulka splnění technických požadavků

Servis Fujitsu Technology Solutions

Copyright 2012 EMC Corporation. All rights reserved.

ROZVOJ ICT A PDA ZAŘÍZENÍ THE DEVELOPMENT OF ICT AND PDA DEVICES Jiří Vaněk

Technica Solutions. Půjčovna nářadí. Úvodní studie pro Q&X Trading

Bezpečn č os o t t dat

Jaké zvolit Softwarově definované datové úložiště?

VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA FAKULTA STROJNÍ

TECHNICKÁ SPECIFIKACE

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

Průvodce Bosch IP síťovými video produkty. Představení IP technologie a budoucnosti průmyslové televize.

I. POČTY A STAVY. počet uživatelů - studentů: studentů. počet uživatelů - zaměstnanců: (fyzický stav) - 88 (uživatelů s přístupem k PC)

ALFIS 2014 komplexní ekonomický systém verze

BEZPEČNOST CLOUDOVÝCH SLUŽEB

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Zadavatel: CESNET, zájmové sdružení právnických osob se sídlem Zikova 4, Praha 6 IČ:

Vy chráníte naše zdraví, my chráníme vaše data. Lubomír Tomány

Organizace a zpracování dat I (NDBI007) RNDr. Michal Žemlička, Ph.D.

Případová studie: Ochrana citlivých dat v automobilovém průmyslu

Workmonitor. Servisní návod. 24. června 2014 w w w. p a p o u c h. c o m

Technická dokumentace

Dodatečné informace k veřejné zakázce SDAT Sběr dat pro potřeby ČNB 4. série

Výuka IVT na 1. stupni

Příručka pro rychlou instalaci

QTD spol. s r.o. NetVault Backup 10

Aktivní saldo. Copyright 2009 CÍGLER SOFTWARE, a.s.

Verze /10. Xerox ColorQube 9301/9302/9303 Internetové služby

Č á s t 1 Příprava instalace

pole Princip 1. Zvýšení rychlosti. 2. Zvýšení bezpečnosti uložených dat (proti ztrátě).

Praha, Martin Beran

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Kupní smlouva Dynamický nákupní systém Pk Výpočetní technika Výzva 45 - Dodávka Diskových polí KUPNÍ SMLOUVA

Storage Management Workload Management Backup and Recovery Management

PODNIKOVÁ INFORMATIKA

InTouch 8.0 Subsystém distribuovaných alarmů

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Odbor informatiky a provozu informačních technologií

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

3. Setkání ředitelů aktivita A1. RNDr. Jan Krejčí, Ph.D

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Univerzita Palackého v Olomouci. Služby spojené s Active Directory

MONITORING A ANALÝZA KVALITY ELEKTŘINY

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Z internetu do nemocnice bezpečně a snadno

11. Strukturovaná kabeláž

Občanské sdružení StarHill

Unified Communications. Client Applications. Cisco Unified Personal Communicator. Cisco Unified IP Communicator. Hlavní výhody.

Elektronizace správních řízení a jejich příprava na základní registry

DÁLKOVÁ SPRÁVA ŘÍDICÍCH SYSTÉMŮ V PROSTŘEDÍ CONTROL WEB 5

Instalační návod IP kamer

1. Úvod Hardware 7

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

2N NetSpeaker. IP Audio Systém. Manuál 1.4

STŘEDNÍ ŠKOLA PELHŘIMOV Friedova 1469, Pelhřimov ICT PLÁN ŠKOLY

Stručný obsah. Příloha A. Shrnutí 693

Internet Information Services (IIS) 6.0

Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Bohuslava Čežíková.

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Zajištění kvality služby (QoS) v operačním systému Windows

Občani a občanky miniblok ministerstva vnitra o egovernmentu

Řešení EMC pro VMware

Integrace formou virtualizace

Výuka integrovaných IS firem a institucí na vysokých školách (zkušenosti, nové příležitosti, omezení)

Řešení pro správu klientů a mobilní tisk

Transkript:

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY Dušan Kajzar Slezská univerzita v Opavě, Filozoficko-přírodovědecká fakulta, Bezručovo nám. 13, 746 00 Opava, e-mail: d.kajzar@c-box.cz Česká pošta, s.p., generální ředitelství, pracoviště: Wolkerova 480, 749 01 Vítkov ABSTRAKT: Článek se zabývá integračními vlivy HW a SW okolí, do něhož bude nově vyvíjený IS nasazen, zdůrazňuje potřebu kvalitní analýzy těchto vlivů. Autor článku zmiňuje např. problematiku sdílení clusterových systémů a velkokapacitních diskových polí, podnikového portálu, počítačové sítě, záložního výpočetního centra a další. KLÍČOVÁ SLOVA: integrace, podnikový IS, architektura IS/IT, cluster, sdílené diskové pole, datové úložiště NAS, podnikový portál, LDAP, záložní výpočetní centrum 1. ÚVOD V 80. letech 20. století znamenalo projektování podnikového informačního systému (IS) zejména vytvoření softwaru a příslušné dokumentace k němu. Hardware pro vyvíjený IS byl většinou dán - tvořil jej střediskový počítač, později podnikový server či osobní počítače jednotlivých pracovišť. S rozvojem informačních a telekomunikačních technologií (ICT) a s rostoucí rozsáhlostí a provázaností podnikových IS (zejména ve 2. polovině 90. let 20. stol.) již vytvoření softwaru nestačí. Nutnou součástí návrhu a implementace podnikového IS se stává jeho hardwarová architektura; dále pak tzv. soft vrstva, do které řadíme návrh organizační struktury pracovišť, která budou s daným IS pracovat, kvalitní zaškolení uživatelů, hot-line podporu provozu daného IS a další služby spojené s údržbou a rozvojem daného podnikového IS. V současné době jsou v podnicích provozovány IS s různým významem pro fungování podniku (systémy podpůrné, provozní, strategické). Dochází k zavádění zcela nových IS (např. v důsledku změn ve výrobě a službách), zejména se však setkáváme s inovacemi a rozšiřováním funkčnosti stávajících IS. Vývojáři podnikových IS se proto setkávají více než v minulosti s otázkou integrace nového (inovovaného) podnikového IS do stávající infrastruktury IS/IT v podniku. Pod pojmem stávající infrastruktura IS/IT přitom rozumím okolí, do něhož bude IS nasazen a které je tvořeno (podle [1]): o stávající HW a SW architekturou podnikových IS, tzn. jinými (spolupracujícími a konkurujícími IS podniku); o bezpečnostními předpisy podniku, tzn. požadavky na zajištění ochrany dat a požadované dostupnosti daného IS; o organizací práce dohledu a správy podnikových IS, monitorovacími a administrátorskými nástroji správců IS; o organizací podpory koncových uživatelů. Takže kromě požadavků na funkčnost nového podnikového IS musí vývojová firma zahrnout do analýzy a návrhu i požadavky plynoucí z integračních nároků stávajícího podnikového prostředí; tzn. požadavky odvozené z vlastností okolí, ve kterém bude nový IS provozován. 32

Z rozsáhlé problematiky integračních vlivů podnikového prostředí se v tomto článku zaměřím pouze na jednu část - a to na integraci nového (inovovaného) IS do stávající HW a SW architektury. V následujících odstavcích rozvedu téma podrobněji vzhledem k vybraným HW a SW technologiím, se kterými se v podnikové architektuře IS/IT můžeme setkat. Mým cílem je zdůraznit stávajícím i budoucím vývojářům potřebu kvalitního zpracování technického návrhu integrace nového IS do stávající HW a SW architektury IS/IT podniku. 2. INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY Zavedení nového (inovovaného) IS do provozu může vytvořit nová úzká místa v provozu stávajících podnikových systémů a představuje pro podnik určitá rizika, která je nutno v rámci analýzy a návrhu daného informačního systému eliminovat. Analytik-návrhář IS proto musí zmapovat problematiku nového (inovovaného) IS jako celku, v kontextu celopodnikové architektury. Problematika požadavků plynoucích z integrace IS do stávající HW a SW architektury se ovšem týká i pracovníků systémové podpory provozu IS/IT v podniku. Prostředí podnikových IS/IT musí totiž být pro nasazení nového (inovovaného) systému vhodně připraveno (uzpůsobeno). 2.1 Integrace IS do prostředí clusterových systémů Mezi moderní technologie využívané pro zajištění vysoké dostupnosti strategických podnikových IS řadíme clusterová řešení [9], [7]. Pod pojmem cluster rozumíme skupinu výkonných serverů, které jsou schopné se vzhledem ke vnějšímu prostředí chovat jako jeden celek. Servery v rámci clusteru pracují nad společným diskovým prostorem a mohou zajišťovat funkčnost podnikového IS ve dvou stupních: fail over (tj. vzájemné zálohování serverů pro případ výpadku jednoho z nich) a load balancing (navíc jde o vyvažování zátěže mezi servery propojenými v clusteru). Schéma dvou serverů (tzv. uzlů) v clusteru nad společným diskovým polem lze znázornit následovně: Uživatelé Uživatelé Uživatelé Uživatelé Apl. server A2 Apl.server B2 Apl. server A2 Apl. server B2 DB server A1 DB server B1 DB server A1 DB server B1 Apl. server B2 Apl. server A2 DB server B1 DB server A1 U1 U2 Společné diskové pole Apl. server B2 Apl. server A2 DB server B1 DB server A1 U1 U2 Společné diskové pole Obr. 1 Clusterové řešení - normální stav (vlevo) a stav při havárii uzlu U2 (vpravo) Pro nový (inovovaný) podnikový IS může být požadováno umístění jeho SW komponent do rámce clusterového řešení, ve kterém jsou již integrovány jiné pracující podnikové IS. Integrace SW komponent vyvíjeného IS do stávajícího clusteru pak znamená zahrnout do analýzy a návrhu tohoto IS i následující skutečnosti: 33

o zvážení požadované úrovně služeb poskytovaných clusterovým systémem (fail over resp. load balancing); o provedení analýzy výkonnosti clusterového systému za normální i havarijní situace; o určení, na kterém uzlu v rámci clusteru bude daná SW komponenta pracovat primárně, tj. v normálním (nikoliv v nouzovém) provozu; o určení, na které uzly v rámci clusteru (jsou-li v clusteru sdruženy více než 2 fyzické servery) bude tato SW komponenta migrovat v případě výpadku primárního serveru; o popis postupů pro instalaci, konfiguraci a provádění upgrade daného podnikového IS; pro modifikaci jeho parametrů v clusteru. 2.2 Využití sdílených velkokapacitních diskových polí Disková pole jsou důležitými prvky architektury podnikových IS/IT. V nedávné minulosti byly jednotlivé podnikové databázové servery připojované k vlastním (dedikovaným) diskovým polím. V současné době lze sledovat trend budování datových sil, tj. využívání velkokapacitních diskových polí sdílených množstvím databázových a jiných (e-mail nebo aplikačních) serverů. Situaci ilustruje následující obrázek: Před inovací Server S1 Aplikace A Aplikace B Data apl. A Data apl. B Po inovaci Server S1 Aplikace A Aplikace B Aplikace C Data apl. A Data apl. B Data apl. C Data apl. D Server S2 Aplikace D Obr. 2 Příklad obsazení HW komponent před a po inovaci podnikového IS V případě integrace nového IS do architektury se sdíleným velkokapacitním diskovým polem musí být součástí analýzy i rozbor výkonnostních charakteristik jak sdíleného diskového pole (výkon, kapacita), tak i serveru S1 (viz obr. 2). Součástí dokumentace k systému musí být i popis restartu všech systémů pracujících na serverech S 1 a S 2, tzn. podchycení závislostí (pořadí) při zastavení a startu jednotlivých procesů patřících aplikacím A, B, C, D. Zajímavou otázkou související s uložením dat na diskových polích je kombinace struktury RAID1 a RAID5 (RAID - Redundant Array of Independent Disks) [4], [9]. Struktura RAID1 (tzv. mirroring - zrcadlení disků) je náročnější na diskový prostor, veškeré informace jsou zapisované dvakrát. Její výhoda proti RAID5 však spočívá v rychlosti vstupně výstupních operací. Výhodou RAID5 (tzv. striping s paritou) je zase menší spotřeba disků na uložení redundantních informací, ovšem vstupně/výstupní (I/O) operace mohou být znatelně pomalejší (zejména operace zápisu na disk). Každá z uvedených struktur musí tedy být správně využita - tj. využita k uložení správného druhu dat podnikového IS. Databázový server Transakční žurnály Vlastní (uživatelská) data databázového systému Oblast RAID1 Oblast RAID5 Obr. 3 Rozdělení databázových datových struktur na RAID1 a RAID5 34

Část diskového prostoru ve struktuře RAID1 proto obvykle navrhujeme k uložení dat náročných na rychlost I/O operací (např. transakční žurnály databází, temporary databáze). Část diskového prostoru se strukturou RAID5 lze navrhnout pro databázové prostory s uživatelskými daty nebo pro data ve file systému. Jistým trendem v architekturách IT se v současnosti jeví sdílení síťových velkokapacitních diskových polí, tzv. NAS (Network Attached Storage) [8], [9]. NAS je server s velkokapacitním diskovým polem vyhrazeným (dedikovaným) pro sdílení file systémů podnikových IS. Jedná se o výkonný centrální file server komunikující s okolními systémy pomocí síťového protokolu NFS [5], [9] nebo CIFS [7], [9]. Systém NAS bývá obvykle využíván k uložení dat, se kterými pracují aplikační servery podnikových IS. Klientské aplikace Diskové pole D 1 Databázový server S 1 Aplikační server A1 Aplikační server A2 Řídící server pro NAS Diskové pole D 2 Databázový server S 2 Aplikační server A3 NAS Obr. 4 Využití NAS několika aplikačními servery Vývojář podnikového IS tedy může stát před úkolem integrace datové vrstvy nového (inovovaného) IS do prostředí síťového datového úložiště NAS. V tom případě musí být do analýzy určitě zahrnuto: o prověření požadované a skutečné cílové kapacity diskového pole NAS, požadované a skutečné výkonnosti diskového pole NAS vzhledem k novému IS; o prověření možného ovlivnění výkonnosti stávajících informačních systémů, které mají na diskovém poli NAS umístěné svoje data; o zajištění požadované dostupnosti (High Availability) diskového pole NAS vzhledem k novému IS (např. implementace vhodné architektury RAID, zrcadlení diskového pole NAS do geograficky vzdálené lokality). 2.4 Integrace IS do prostředí podnikového portálu a LDAP Důležitým tématem pro analýzu požadavků je integrace vyvíjeného IS do podnikového portálu a do systému jednotné uživatelské identifikace. Podnikový Web-portál (stručně portál ) je WWW systém poskytující přístupy k množství služeb, tj. k jednotlivým podnikovým IS (aplikacím), k podnikovým informacím a dokumentům [3], [9]. Jedná se o jednotné přístupové místo k podnikovým aplikacím pro interní zaměstnance i pro externí subjekty (obchodní partneři, veřejnost). Každý uživatel přistupující k podnikovému portálu (internímu či externímu) zadá příslušné URL (Uniform Resource Locator), systém pak uživateli zobrazí WWW stránku portálu se základními informacemi, které je možno získat bez autentizace. Potřebuje-li uživatel přístup k informacím či aplikacím určeným pouze oprávněným uživatelům, musí se autentizovat, tj. po příslušné volbě z menu úvodní obrazovky zadat své uživatelské jméno a přístupové heslo. Systém uživatele identifikuje, autentizuje, přidělí mu potřebná přístupová práva, zobrazí volby v menu, ke kterým má nyní přístup, povolí mu z menu spustit potřebné podnikové 35

aplikace. Autentizace uživatele se provádí pomocí tzv. LDAP systému, jenž je se systémem podnikového portálu úzce propojen. LDAP (Lightweight Directory Access Protocol) [9], [5], je množina protokolů pro přístup k adresářovým informacím. V LDAP systému jsou uloženy informace o všech uživatelích podnikových IS/IT, o jejich přístupových právech k jednotlivým systémům. LDAP systém tak plní funkce zajišťující jednotnou identifikaci uživatelů. Uživatel 1. Přihlášení Podnikový portál LDAP systém 4. Přístup k aplikaci A Aplikace A 2. Ověření a přidělení práv 3. Přidělená práva Obr. 5 Schéma přístupu přes podnikový portál Příklady systémů založených na LDAP mohou být: Oracle Internet Directory, Sun ONE Directory Server, Microsoft Active Directory. V daném podniku může být požadováno napojení jednotlivých IS na podnikový portál a na systém zajišťující jednotnou identifikaci uživatelů. Jednotlivé podnikové IS tedy neřeší samy problematiku přístupů (autentizace a autorizace) uživatelů, nýbrž jsou integrovány do výše zmíněných systémů. Pro analytika-návrháře nového IS to pak znamená: o zpracovat technický návrh napojení vyvíjeného systému na podnikový portál; o zpracovat potřebné organizační podklady pro napojení vyvíjeného IS k systému jednotné identifikace uživatelů (sem patří zpracování seznamu uživatelů vyvíjeného systému resp. typů uživatelů, definování rolí a práv těchto rolí, stanovení pravidel pro přiřazování uživatelů do jednotlivých rolí apod.). 2.5 Integrace IS do prostředí podnikové počítačové sítě Z bezpečnostních důvodů bývá mezi vnitropodnikovými sítěmi povolena jen nezbytně nutná komunikace, tzn. komunikace mezi přesně definovanými IP adresami, porty, pomocí určitých komunikačních protokolů (viz např. [6]). Dodavatel nového podnikového IS nemůže předpokládat, že síťová komunikace je zcela otevřená, že může komunikovat kterákoliv komponenta s kteroukoliv jinou komponentou, pomocí jakéhokoliv síťového protokolu. Naopak - zakázáno je vše, co není výslovně povoleno. To platí dvojnásob o komunikaci s komponentami umístěnými v demilitarizované zóně počítačové sítě. Demilitarizovaná zóna (DMZ) je nárazníkovým pásmem mezi vnitropodnikovou sítí a vnější veřejnou sítí (Internetem) [6]. Demilitarizovaná zóna brání přímému kontaktu externího klienta (klienta mimo podnik) s komponentami podnikového IS ve vnitropodnikové síti. V oblasti síťové komunikace je ze strany analytika-návrháře nového IS potřeba: o přesně definovat požadovanou komunikaci mezi komponentami podnikového IS (IP adresy, komunikační porty, komunikační protokoly); o definovat, které komponenty vyvíjeného IS mají být umístěné v demilitarizované zóně a ve spolupráci se správci podnikové sítě určit, jaké IP adresy a komunikační porty se budou využívat. 36

2.6 Integrace IS do geograficky vzdáleného záložního výpočetního centra Mnohé z podniků zajišťují vysokou dostupnost svých informačních systémů a jejich dat budováním záložních výpočetních center v lokalitách geograficky vzdálených od center primárních. Podnik je tak chráněný proti haváriím IS/IT většího rozsahu, proti haváriím, které mohou částečně či zcela vyřadit z provozu primární výpočetní centrum. V záložním geograficky vzdáleném výpočetním centru podniku přitom nemusí být instalované všechny podnikové IS, ale pouze ty, které mají pro podnik strategický význam. Architektura IS/IT v primární lokalitě Architektura IS/IT v záložní lokalitě Datové toky Primární napojení uživatelů a externích datových toků WAN, LAN Záložní napojení uživatelů a externích datových toků Obr. 6 Primární a záložní výpočetní centrum Problematika provozu IS v primárním a záložním výpočetním centru se v prvé řadě dotýká IS se strategickým významem pro podnik. Ovšem pozor - může se dotýkat i podnikových IS podpůrného charakteru, pokud s některým ze strategických podnikových IS spolupracují, např. dodávají mu část dat či některá data odebírají. I při vývoji systémů podpůrného charakteru je nutno zahrnout do jejich analýzy a návrhu problematiku spolupráce s takovým strategickým IS, jenž může být aktivován: v primárním výpočetním centru, nebo v záložním výpočetním centru. Není totiž řečeno, že při havárii musí dojít k odstavení celého primárního centra. Může dojít k odstavení části podnikových IS a k jejich následnému zprovoznění v centru záložním. Ostatní informační systémy (nepostižené havárií) mohou dále pracovat v centru primárním. K otázkám, které musí návrh integrace IS do takového prostředí vyřešit, patří: o postupy instalace, konfigurace a upgrade daného IS v záložním výpočetním centru; o aktualizace dat mezi primárním a záložním centrem pomocí datových toků; o přesměrování spojení uživatelů a datových toků vzhledem k IS, jenž je aktivní v primárním resp. záložním centru; o zpracování havarijních plánů a nouzový provoz s využitím záložního výpočetního centra; o testování funkčnosti a výkonnosti systému při jeho aktivaci v záložním centru, atd. 2.7 Další aspekty integrace IS do stávající HW a SW architektury Do této podkapitoly zařazuji stručnou charakteristiku další aspektů, jež zvažujeme při integraci nového IS do stávající HW a SW architektury: 37

a) Integrace IS do celopodnikového zálohovacího (a archivačního) systému V rozsáhlejších architekturách podnikových IS/IT nebývá zálohování dat podnikových IS řešeno lokálními zálohovacími prostředky, nýbrž bývají veškeré podnikové IS integrované do jednoho centrálního zálohovacího systému. Úkolem analytika-návrháře je pak zpracovat návrh integrace daného IS do zálohovacího systému po stránce technické, organizační (požadavky na recovery time a recovery point, postupy obnovy systému apod.) i finanční (dokoupení licencí pro plugin moduly zálohovacího systému). To obdobně platí i pro systémy archivační. Integrací IS do zálohovacího systému se podrobněji zabývá článek [2]. b) Vliv integrace nového IS na datové toky Nový IS bude zpracovávat a předávat dále určité druhy a množství podnikových dat. V analýze a návrhu IS je nutno dobře zmapovat, jakým způsobem data potečou jinými systémy a jak budou jiné systémy ovlivněny přepravou resp. i zpracováním těchto dat. Chci zdůraznit nutnost chápání informačních toků v podniku jako celku; obdobně, jako chápeme podnikové procesy. Není dostačující pohled pouze na dílčí podnikové procesy, dílčí datové toky. Důležitý je pohled komplexní - tzn. každý datový tok někde začíná (v místě pořízení dat v podniku, přijetím dat z externího zdroje mimo podnik) a někde končí (předáním dat externímu subjektu, uložením v datovém skladu, archivací na určená média apod.). Na datový tok nelze aplikovat úzký pohled v rámci hranic daného informačního systému. c) Vliv integrace nového IS na bezpečnostní charakteristiky stávajících IS Jedná se o skutečnosti, které přímo plynou ze změny klasifikace daného subsystému (či některé komponenty) v případech, že daný subsystém doposud podpůrného významu bude sdílený novým IS, jenž má pro provoz podniku význam strategický. Skutečnosti, které ze změny klasifikace daného sdíleného subsystému plynou, musí být zpracovány nejen jako součást projektu vývoje nového IS, nýbrž i v provozních dokumentacích a dokumentech ke sdílenému subsystému (úprava havarijních plánů, servisních smluv apod.). d) Vliv souběžně vyvíjených IS Studujeme-li požadavky na IS plynoucí z integračních nároků podnikového prostředí, zajímá nás především, jak bude vypadat okolí vyvíjeného IS v době zavádění tohoto IS do provozu. Vývoj (inovace) informačního systému probíhá jistou dobu (měsíce i roky). Za tu dobu se může změnit i uvažované okolí vyvíjeného systému. Analytik a návrhář IS se musí vyvarovat chyb v návrhu IS, které jsou způsobené úvahami založenými na zastaralé představě o okolí daného IS. Měl by zahrnout do svých úvah i možný vliv dalších připravovaných podnikových IS a souběžně vyvíjených IS. Nutnou součástí analýzy je proto zmapování dalších záměrů v oblasti vývoje a inovace podnikových IS. To pak může ovlivnit návrh řešení našeho IS (vliv na funkčnost i výkonnost systému v budoucnu). 3. ZÁVĚR Článek jsem věnoval požadavkům na vyvíjený IS, které plynou z potřeby integrace tohoto IS do stávající HW a SW architektury podnikových IS/IT. Do článku jsem zahrnul hlavní integrační vlivy okolí vyvíjeného IS, které je tvořeno HW, SW a komunikačními komponentami jiných podnikových IS/IT. Přehled těchto integračních vlivů ukazuje následující obrázek: 38

Analýza datových toků Sdílená velkokapacitní disková pole Sdílené servery a clusterové systémy Analýza výkonnostních charakteristik Sdílená síťová datová úložiště NAS Počítačová síť a demilitarizovaná zóna Analýza bezpečnostních charakteristik Vyvíjený IS Podnikový portál a systém LDAP Celopodnikový zálohovací systém Geograficky vzdálené záložní výpočetní centrum Integrační vlivy souběžně vyvíjených IS Obr. 7 Přehled integračních vlivů zmíněných v článku Rozsah článku nedovoluje provést hlubší rozbor uvedených vlivů a podat dostatečná doporučení. Cílem proto bylo upozornit současné i budoucí vývojáře podnikových IS na danou problematiku a zdůraznit potřebu: o důkladné analýzy uvedených integračních vlivů plynoucích ze stávajícího podnikového prostředí; o zpracování kvalitního technického a organizačního návrhu integrace v uvedených oblastech. LITERATURA [1] KAJZAR, D.: Požadavky na informační systém plynoucí z integračních nároků podnikového prostředí. Sborník přednášek z konference Tvorba softwaru 2004, Ekonomická fakulta VŠB-TU Ostrava, ČSSI, Tanger, s.r.o., Ostrava, květen 2004, ISBN 80-85988-96-8 [2] KAJZAR, D.: Integrace podnikových IS/IT do zálohovacího systému. Sborník přednášek z konference Informační technologie pro praxi, Ekonomická fakulta VŠB-TU, ČSSI, Tanger, s.r.o., Ostrava, září 2004, ISBN 80-86840-05-0 [3] GÁLA L., POUR J., TOMAN P.: Podniková informatika. Grada Publishing, 2006, ISBN 80-246-1278-4 [4] BIGELOW, S., J.: Mistrovství v počítačových sítích. Computer Press, 2004, ISBN 80-251-0178-9 [5] SHINDER, D., L.: Počítačové sítě. Softpress, 2001, ISBN 80-86497-55-0 [6] STREBE M., PERKINS CH.: Firewally a proxy-servery. Computer Press, 2003, ISBN 80-7226-983-6 [7] http://cz.sun.com WWW stránky firmy Sun Microsystems [8] http://www.sun.com/emrkt/nas/ WWW stránky firmy Sun Microsystems [9] http://www.webopedia.com WWW slovník informatických pojmů (hesla: clustering, NAS, RAID, NFS, CIFS, Web portal,...) 39