Текст книги "Цифровое просвещение – философия, стратегия, этика, Виртуальная Компьютерная Лаборатория. Искусство и наука технологического лидерства в эпоху искусственного интеллекта"

Глава 2. ФИЛОСОФИЯ ИНЖЕНЕРНОГО ПОДХОДА К СОЗДАНИЮ ВИРТУАЛЬНОЙ КОМПЬЮТЕРНОЙ ЛАБОРАТОРИИ НА ОСНОВЕ АБСТРАГИРОВАНИЯ

Инженерный подход помогает систематически и дисциплинированно решать возникающие проблемы при разработке и создании новых продуктов, процессов или систем, а также является гармоничным сочетанием науки, технологий и творчества, что приводит к созданию продуктов и систем, которые не только удовлетворяют текущие потребности, но и ведут нас к более яркому и инновационному будущему [100,101].

Подобно художнику, создающему шедевр, инженер объединяет инновационные идеи с возможностями современных технологий и программного обеспечения, искусственным интеллектом и математическими расчетами для создания продуктов и решений, которые могут улучшить жизнь людей и преобразить общество. Это требует глубокого понимания технических аспектов, внимания к деталям и способность видеть общую картину: то, как технологии и методы вписываются в более широкий контекст нашей жизни и будущего.

Также необходимо подчеркнуть, что инженерный подход – это не только о создании, но и о непрерывном улучшении. Это циклический процесс, в котором новые решения постоянно тестируются, анализируются и совершенствуются. Такой подход помогает обеспечить функциональность и надежность конечного продукта или системы, а также реализовать возможности для адаптации к меняющимся условиям и потребностям.

В конечном итоге, инженерный подход – это нечто большее, чем просто способ решения проблем. Это способ мышления и взгляда на мир, который подчеркивает инновации, качество и постоянное стремление к улучшению.

Виртуальная Компьютерная Лаборатория – это гармоничное сочетание инновационных технологий и передовых образовательных методик. Она находится на стыке системной инженерии и педагогических наук, объединяя лучшее из обеих сфер, где самые современные технологии встречаются с образовательными инновациями и формируют идеальную платформу для глубокого погружения в учебный процесс и экспериментирования, открывая новые возможности для образования и исследований.

Виртуальная Компьютерная Лаборатория является сложной междисциплинарной системой, которая требует особого подхода к проектированию и управлению. В ней интегрируются передовые технологии и педагогические принципы, создавая среду, в которой техническое лидерство встречается с обучением и развитием. В этом контексте применение инженерного подхода и холистического мышления в рамках системной инженерии становятся ключевыми элементами для эффективного создания и управления такой лабораторией.

Применение системного анализа и главным образом метода абстрагирования в этом случае не просто желательно, но и необходимо. Этот метод позволяет разработчикам и экспертам в области ИТ-образования выделить ключевые элементы и процессы, упрощая сложные системы и делая их более понятными и управляемыми. Абстрагирование помогает сосредоточиться на фундаментальных принципах и функциях Виртуальной Компьютерной Лаборатории, минимизируя одновременно внимание к менее важным или излишним деталям.

При создании Виртуальной Компьютерной Лаборатории, применение метода абстрагирования дает возможность взглянуть на нее и с точки зрения эксперта в области ИТ-образования, и с точки зрения инженера-системотехника, что помогает получить тщательное и многогранное представление о Виртуальной Компьютерной Лаборатории, с учетом различных перспектив и потребностей конкретной образовательной программы – от базового программирования до сложных научных экспериментов в широком спектре учебных и исследовательских задач.

Для начала давайте попробуем абстрагировано взглянуть на академические аспекты Виртуальной Компьютерной Лаборатории, чтобы уточнить цели и образовательные потребности, а также детализировать требования к лаборатории, применяя холистический подход системной инженерии.

✧ ВЗГЛЯД РУКОВОДИТЕЛЯ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ ✧

Осознание образовательного потенциала Виртуальной Компьютерной Лаборатории

Создание Виртуальной Компьютерной Лаборатории необходимо для того, чтобы повысить качество ИТ-образования и готовить востребованных ИТ-специалистов, способных успешно решать актуальные задачи глобальной цифровой трансформации в условиях существенного повышения сложности информационных технологий. Виртуальная Компьютерная Лаборатория предоставляет студентам возможность получать практический опыт работы с многокомпонентными распределенными информационными системами, технологиями искусственного интеллекта и обработки больших данных, а также разрабатывать мультиплатформенные приложения.

Внедрение Виртуальной Компьютерной Лаборатории в образовательный процесс дает возможность учащимся экспериментировать и проводить исследования в контролируемой и безопасной среде, что повышает качество обучения и стимулирует творческий подход, давая возможность самостоятельно изучать широкий спектр информационных систем и технологий, выполнять практические задания/испытания при трудоустройстве.

Стратегическое управление Виртуальной Компьютерной Лабораторией

Стратегическое управление Виртуальной Компьютерной Лабораторией включает планирование, реализацию и контроль деятельности, которая направлена на достижение долгосрочных целей и обеспечение устойчивого развития, т.е. на создание продуктивной и безопасной среды для обучения, исследований и разработок в сфере цифровых технологий с акцентом на важность сбалансированного взаимодействия между человеком и технологиями для повышения эффективности работы.

Ключевым направлением развития лаборатории является обеспечение надежного доступа для всех пользователей, независимо от их местоположения и времени суток, с гарантированной защитой данных от несанкционированного доступа и других угроз. Для достижения высокой производительности и создания комфортной образовательной среды необходимо реализовать эффективное управление ресурсами Виртуальной Компьютерной Лаборатории, включая их масштабирование в соответствии с потребностями пользователей и проектов, при этом оптимизируя энергопотребление в периоды низкой вычислительной нагрузки для уменьшения финансовых затрат и повышения экологической устойчивости.

Управление Виртуальной Компьютерной Лабораторией охватывает широкий спектр задач, включая системное администрирование, обеспечение высокой доступности и устойчивости к отказам, управление ресурсами и сетевой безопасностью, а также мониторинг производительности инфраструктуры. При этом необходимо поддерживать гибкую и адаптивной структуру управления, которая поощряет инновации и быструю адаптацию к изменениям, что достигается методами и средствами организационного управления. Это требует интеграции централизованного управления с самоорганизацией, что позволяет сочетать преимущества обоих подходов для повышения гибкости и эффективности, где централизованное управление обеспечивает стратегическое планирование и координацию действий, в то время как самоорганизация предоставляет пользователям свободу и полномочия для продуктивной самостоятельной, учебной и проектной работы.

Важной составляющей успешного управления является реализация цифровой прозрачности, которая обеспечивает открытость информации обо всех действиях пользователей, ресурсах, материалах, регламентах, процессах и достижениях в Виртуальной Компьютерной Лаборатории, а также способствует созданию доверительной атмосферы, облегчая сотрудничество и повышая общую эффективность образовательной и исследовательской деятельности.

Таким образом, стратегическое управление Виртуальной Компьютерной Лабораторией требует комплексного подхода, сочетающего техническую эффективность, административную гибкость и принципы открытости, что является ключом к созданию инновационной и продуктивной среды.

Эксперименты без риска

Виртуальная Компьютерная Лаборатория предоставляет собой программно-технологическое решение для безопасного проведения исследований и выполнения практических заданий, связанных с развертыванием и применением сложного многокомпонентного программного обеспечения, которое в обычных условиях невозможно установить в компьютерных классах или его использование может приводить к нарушениям и сбоям в работе ИТ-инфраструктуры образовательного учреждения, например, при проведении занятий по защите от хакерских атак. Это достигается во многом благодаря виртуализации, гибкой политике безопасности и контроля доступа, изоляции ресурсов (в случае необходимости), снимкам состояния и восстановления (Snapshots), резервному копированию, непрерывной технической поддержке и обслуживанию инфраструктуры. Именно поэтому в образовательной среде Виртуальной Компьютерной Лаборатории можно безопасно экспериментировать с различными программными решениями, включая те, которые требуют значительных вычислительных ресурсов или представляют определенный риск для стабильности системы, что позволяет исследовать новейшие технологии, разрабатывать и тестировать различные приложения и операционные системы без опасений нарушить функционирование основной учебной инфраструктуры. Виртуальная Компьютерная Лаборатория становится безопасным, контролируемым пространством, где можно проводить эксперименты, имитации и развертывания, не беспокоясь о потенциальных системных ошибках или сбоях.

Содействие проблемно-ориентированному обучению и обучению через вызовы

Виртуальная Компьютерная Лаборатория помогает реализовать проблемно-ориентированный подход на практике, давая возможность решать актуальные предметные задачи в рамках учебного процесса для формирования востребованных на рынке труда умений и навыков, а также более глубокого усвоения учебного материала и развития критического, логического и творческого мышления. Виртуальная Компьютерная Лаборатория дает возможность применять полученные теоретические знания в практической деятельности в контролируемых, но реалистичных сценариях.

Обучение через вызовы расширяет проблемно-ориентированное обучение. В отличие от проблемно-ориентированного обучения, в котором учащимся предлагается решить конкретную предметную задачу или набор задач, метод обучения через вызовы предполагает, что учащиеся должны самостоятельно погрузиться в изучение предметной области, исследовать ее, выявить проблемы, определить наилучшие способы решения проблем и выполнить постановку задач. Такой опыт улучшает понимание учебного материала и усиливает способности студентов к аналитическому мышлению и применению знаний в реальных жизненных ситуациях. Однако, при этом трансформируется роль преподавателя, где он становится наставником, лидером и идейным вдохновителем. Преподаватели помогают направлять исследовательский процесс, обеспечивая обратную связь и поддержку, но основная инициатива исходит от студентов, что требует от преподавателя гибкости и открытости к новым подходам в обучении. Также нужна готовность поддерживать и мотивировать студентов в их стремлении к самостоятельному поиску и решению проблем.

Понимание принципов самоорганизации и плюрализма

Понимание принципов самоорганизации и плюрализма в Виртуальной Компьютерной Лаборатории помогает создать более гибкую, инклюзивную и инновационную среду для обучения и исследований.

Передача полномочий и ответственности в виде администраторских прав доступа к Виртуальной Компьютерной Лаборатории преподавателям и студентам, снимает любые ограничения в их работе, способствует повышению инициативности, мотивации и удовлетворенности, а также позволяет быстрее и эффективнее реагировать на изменения и вызовы. Это подразумевает распределенную ответственность, опирающуюся на лучшие человеческие качества и совместное использование ресурсов, что дает возможность учащимся быть автономными и независимым в выполнении практических задач в рамках учебы, исследовательской деятельности, самообучения и непрерывного развития или заниматься интересными проектами в командах по интересам.

Применение гибких (адаптивных) методов управления проектной деятельностью (Agile, Scrum, Kanban и др.) может поддерживать быструю адаптацию к изменениям и активизировать креативный потенциал учащихся. Создание среды, где каждый участник чувствует себя свободным предлагать идеи и экспериментировать, подталкивает к коллективному поиску новаторских решений. Разработка механизмов для постоянной обратной связи между участниками Виртуальной Компьютерной Лаборатории помогает корректировать и повышать качество образовательных и исследовательских процессов.

Благодаря прозрачности и открытости все участники могут беспрепятственно получить актуальную информацию о том, как используются ресурсы лаборатории, какие результаты были достигнуты, какие возникали проблемы и как они были решены. При этом важно мотивировать всех участников к развитию и совершенствованию Виртуальной Компьютерной Лаборатории общими усилиями.

Также необходимо поощрять активность и участие студентов, преподавателей, исследователей и экспертов с различным опытом и разнообразными точками зрения для обогащения процесса принятия решений и повышения креативности; разрабатывать политики и практики, обеспечивающие равный доступ и возможности для всех участников, независимо от их авторитета и опыта; создавать эффективные механизмы для разрешения разногласий и поиска компромиссов, обеспечивая устойчивое развитие и сотрудничество.

Применение принципов самоорганизации и плюрализма в Виртуальной Компьютерной Лаборатории требует от учебного учреждения готовности к административным экспериментам и принятию нововведений, а также к созданию открытой образовательной среды, в которой каждый участник может вносить свой вклад в развитие Виртуальной Компьютерной Лаборатории.

Как писал Гораций: «Sapere Aude» – «Дерзай знать». Иммануил Кант переосмыслил этот призыв как «Имей мужество пользоваться собственным умом». Виртуальная Компьютерная Лаборатория предоставляет именно такую возможность – не просто усваивать знания, но и активно применять их, исследовать, экспериментировать и создавать что-то новое, используя свой собственный интеллект и творческий потенциал.

Поддержка современных операционных систем и актуального программного обеспечения

Виртуальная Компьютерная Лаборатория должна обеспечивать возможность развертывания актуальных и востребованных операционных систем, например, Linux (RedHat, Oracle, Rocky, Alma, Astra, SUSE, Debian, Ubuntu, Photon OS), Windows, MacOS, FreeBSD, Solaris, Android, iOS. Это позволяет пользователям работать с большинством приложений и многокомпонентными программно-технологическими решениями, проводить всестороннее тестирование и выполнять кроссплатформенный анализ, запускать и тестировать различные операционные системы и приложения без необходимости переключаться между отдельными физическими системами, например Bare Metal серверами. Такой подход особенно важен в контексте оценки совместимости и производительности программных решений на разных платформах и при разработке программного обеспечения, предназначенного для использования в разнообразных операционных средах (когда затрагиваются конкретные настройки или конфигурации операционной системы, включая установленное программное обеспечение, системные библиотеки и другие компоненты). Пользователи получают возможность гибко настраивать и масштабировать виртуальные машины для специфических нужд, анализировать различные конфигурации и условия эксплуатации, что благоприятствует углубленному изучению взаимодействий между платформами и улучшению эффективности приложений.

В результате Виртуальная Компьютерная Лаборатория превращается в незаменимый ресурс не только для студентов, преподавателей и исследователей, но и для архитекторов решений, аналитиков, разработчиков, тестировщиков и даже технических писателей, облегчая испытания и разработку в условиях, максимально приближенных к реальной эксплуатации. Лаборатория экономит время и средства, а таже способствует повышению качества и надежности создаваемых программных решений.

Контроль доступа и политика безопасности в условиях плюрализма и самоорганизации

Модели контроля доступа помогают обеспечить безопасность социотехнических систем, определяя правила и политики, которые управляют возможностями пользователей взаимодействовать с объектами. В Виртуальной Компьютерной Лаборатории такими объектами могут являться виртуальные машины, устройства, ресурсы и данные. Атрибутивный контроль доступа (Attribute-Based Access Control, ABAC), мандатный контроль доступа (Mandatory Access Control, MAC) и дискреционный контроль доступа (Discretionary Access Control, DAC) представляют собой три основных подхода к управлению доступом, каждый из которых имеет свои особенности и применения.

При использовании атрибутивного контроля доступа (ABAC) решение о предоставлении доступа принимается на основе атрибутов (характеристик) пользователя, атрибутов объектов, к которым осуществляется доступ и текущего контекста. ABAC дает возможность создавать гибкие и динамичные политики безопасности, которые могут включать в себя условия, такие как время суток, местоположение пользователя и его роль в организации. Этот подход обеспечивает высокую степень гранулярности и адаптивности в управлении доступом.

Мандатный контроль доступа (MAC) обеспечивает доступ к объектам на основе централизованных политик безопасности. В системах с MAC каждый объект (например, диск, каталог, файл или виртуальная машина) и субъект (пользователь или процесс) имеют метки безопасности. Доступ предоставляется только в том случае, если метка безопасности субъекта соответствует метке объекта. MAC часто используется в критически важных системах с высокими требованиями к безопасности, например в военных или правительственных организациях.

В рамках дискреционного контроля доступа (DAC) владельцы объектов (или пользователи с соответствующими правами) могут на свое усмотрение устанавливать политики доступа для других пользователей, т.е. выдавать или отзывать доступ к объекту по собственному усмотрению, что обеспечивает гибкость, но может создавать риски безопасности из-за потенциального отсутствия строгих централизованных политик контроля.

Предоставление студентам администраторских прав в рамках реализации принципов самоорганизации и плюрализма в Виртуальной Компьютерной Лаборатории до сих пор вызывает в академической среде бурные дискуссии о поиске баланса между гибкостью и безопасностью. Мнение автора однозначно – необходимо обеспечивать такой уровень контроля и безопасности, который позволяет студентам исследовать и экспериментировать без ограничений, но при этом минимизируя риски для инфраструктуры и данных, на столько на сколько это возможно. Виртуальная Компьютерная Лаборатория не должна ограничивать техническое творчество учащихся, направленное на создание и развертывание сложных программно-технологических решений, поэтому возрастает роль логирования и контроля в Виртуальной Компьютерной Лаборатории, т.к. именно эти механизмы обеспечивают безопасность, прозрачность и возможность аудита, что является основой для надежной и управляемой образовательной среды.

Очень важно, чтобы пользователи с правами администратора были осведомлены о рисках и лучших практиках безопасности, т.к. понимание принципов безопасной работы и последствий небрежного обращения с администраторскими правами является ключевым для минимизации ошибок и инцидентов. Также для минимизации рисков, связанных с основной инфраструктурой, можно применить принцип сегментации и настроить ролевой доступ таким образом, чтобы пользователи могли управлять только определенными ресурсами или сервисами в пределах своей виртуальной среды. В некоторых случаях не будет лишним внедрение динамического управления доступом на основе контекста, например местоположения пользователя, времени суток, типа устройства и актуальности сессии. В любом случае, необходимо создать четкие, понятные и легко доступные политики безопасности и процедуры контроля доступа для обеспечения цифровой прозрачности, которые дают возможность всем участникам понимать ограничения и возможности Виртуальной Компьютерной Лаборатории.

Еще раз стоит отметить, что логирование действий пользователей с правами администратора дает возможность отслеживать все изменения и операции, проводимые в виртуальной инфраструктуре. Это обеспечивает полную прозрачность и помогает быстро выявлять и исправлять неправомерные или ошибочные действия. Систематическое логирование и аудит действий гарантируют, что все пользователи с правами администратора, могут быть привлечены к ответственности за свои действия. Это способствует соблюдению политик безопасности и этических стандартов в рамках образовательной среды.

Детализированные логи также помогают в диагностике и устранении технических проблем, облегчая процесс идентификации причин сбоев или непредвиденного поведения системы. Это крайне актуально в образовательной среде, где экспериментирование студентов может привести к нестандартным конфигурациям или ошибкам в Виртуальной Компьютерной Лаборатории.

Очень важно, чтобы система контроля доступа и логирования помогала обнаруживать и реагировать на инциденты безопасности в реальном времени. Это дает возможность предпринимать необходимые шаги для защиты Виртуальной Компьютерной Лаборатории и пользовательских данных в случае обнаружения подозрительной активности или нарушений политик доступа. Более того, система контроля доступа и логирования может выступать и в качестве образовательного инструмента, позволяя учащимся анализировать последствия своих действий в безопасной и контролируемой среде, что приводит к более глубокому пониманию вопросов управления ИТ-инфраструктурой и безопасности.

Поскольку образовательные учреждения подпадают под действие законодательства, регулирующего защиту данных и информационную безопасность, то система контроля доступа и логирования Виртуальной Компьютерной Лаборатории должна оказывать помощь в обеспечении соответствия этим требованиям, предоставляя необходимые средства для аудита и доказательства принятых мер безопасности.

Однако нельзя забывать о том, что безопасность Виртуальной Компьютерной Лаборатории напрямую зависит от выбранной технологической платформы, поскольку различные технологические платформы могут предлагать разнородные и сильно отличающиеся друг от друга возможности защиты, наборы функций и инструменты администрирования. Эта зависимость подчеркивает важность осознанного выбора технологической платформы.

Например, технологическая платформа VMware vSphere Foundation, на которой базируется Виртуальная Компьютерная Лаборатория созданная автором, поддерживает следующие функции контроля доступа и обеспечения безопасности: Permissions and User Management, Role-Based Access Control, Identity Provider Federation, Audit Logging/ Aria Operations for Logs, Network I/O Control, Distributed Firewall, VM Encryption, vSphere Trust Authority, Secure Boot, AppDefence, vSphere Data Protection, Update Manager, NSX Data Center. Это подчеркивает серьезный и ответственный подход автора к созданию безопасной и эффективной виртуальной образовательной среды и его стремление к лучшим практикам в области информационной безопасности.

Кроме того, интеграция принципов самоорганизации с функциями безопасности и контроля доступа требует продуманного подхода, учитывающего как потребности в обучении и экспериментировании в процессе формирования сложных знаний и навыков для цифрового технологического уклада, так и необходимость защиты ресурсов и данных для повышения доверия пользователей к Виртуальной Компьютерной. На сегодняшний день это может быть достигнуто только через сочетание технологических решений, организационных, этических и методических инициатив.

При этом нужно стремиться к такой комплексной стратегии безопасности, которая учитывает необходимость обучения студентов в условиях, максимально приближенных к реальным, что включает в себя не только технические аспекты, такие как правильная настройка прав доступа и использование современных средств защиты, но и организационные меры, например разработку четких процедур и политик, регулярных тренингов и мастер-классов по кибербезопасности и этике в ИТ. Создание такой сбалансированной и безопасной среды позволяет учащимся приобретать ценные знания и навыки, а также будет способствовать развитию культуры безопасности и ответственности в сфере цифровых технологий.