Текст книги "Основы проектирования корпоративных систем"

Есть возможность создания панелей мониторинга, централизованного сбора структурированных и неструктурированных данных и контроля за доступом пользователей к информационной инфраструктуре корпорации в любой момент времени. Построитель отчетов дает возможность быстрого построения и разворачивания отчетов для большого количества пользователей в единообразной и строгой структуре. При этом отдельные бизнес-пользователи могут настраивать отчеты или создавать собственные отчеты в соответствии со своими конкретными требованиями. Конструктор отчетов является достаточно эргономичным, ориентированным на бизнес-потребности и дает возможность извлекать гетерогенные данные об аспектах деятельности предприятия. Это могут быть заказчики, объем продукции и т. д. На рис. 16.16, где изображен построитель отчетов, показана модель, ориентированная на использование данных для решения коммерческих задач. Построитель отчетов дает возможность пользователям создавать надежные отчеты, не обладая глубокими знаниями о том, как строятся SQL-запросы, каким образом данные представляются в системе и из каких источников они поступают. Диспетчер отчетов позволяет строить управление отчетами через Интернет, осуществлять интернет-доступ к этим отчетам. Администраторы могут при этом просматривать отчеты и управлять настройкой параметров обработки отчетов и безопасности с любого компьютера просто посредством браузера.

Настройка службы отчетов может выполняться как автоматически, исходя из базовой конфигурации, так и посредством использования конфигурации служб отчетов Reporting Services, диспетчер для которой представлен на рис. 16.17.

Рис. 16.17. SQL Server Confguration Manager

Это существенно упрощает для администраторов выполнение ряда задач, необходимых для развертывания служб отчетов, сокращает затраты рабочего времени и ускоряет получение отчетности. Безопасность включает различные виды аутентификации, расширенное управление авторизацией и использование передовых технологий шифрования. Основные виды аутентификации: базовая аутентификация, хеш-аутентификация, аутентификация посредством сетевого протокола NTLM, аутентификация посредством протокола Kerberos, стандартного протокола для Windows 2000 и выше, и встроенная аутентификация.

Базовая аутентификация описывается протоколом HTTP, хеш-аутентификация дополнительно использует алгоритм MD5 перед отправкой данных на сервер, с возможностью подключения удостоверений. Аутентификация по методу NTLM использует протокол запрос-ответ и дает возможность обеспечить безопасную аутентификацию с учетом указания допустимой доменной учетной записи. Аутентификация Kerberos использует специализированный протокол, и необходима регистрация в Kerberos Services Principle Name с помощью специальной утилиты Set SPN, которая входит в набор базового инструментария. Встроенная аутентификация, или Integrated Autentification, объединяет NTLM и Kerberos и по запросу пользователя осуществляет выбор того или иного механизма аутентификации, что обеспечивает наиболее гибкую и безопасную аутентификацию из поддерживаемых возможностей.

Наконец, последний аспект, о котором хотелось бы поговорить в связи с SQL Server, связан с пространственными данными. Это прежде всего данные, связанные с геодезией и картографией, представлением данных, которые могут быть использованы, например для веб-узла розничной торговли, когда можно найти ближайшую торговую точку по карте и проложить маршрут к ней, можно управлять движением менеджера по продажам, при привязке покупателей к продавцам и анализе эффективности продаж. Можно привязывать архитектурный проект нового здания к местоположению на карте, можно определять маршрут для водителя, осуществлять быстрый поиск объектов недвижимости по заданным адресам и вести поиск кафе или автозаправок по заданному адресу, с учетом заданного радиуса действия. Кроме того, можно поддерживать пространственный индекс (рис. 16.18) и импорт пространственных данных. Поддерживается как геодезическая, так и планарная модель и преобразование данных из одного формата в другой. Особенности форматов данных показаны на рис. 16.18.

Производительность запросов пространственных данных существенно повышается за счет поддержки пространственного индекса. Принцип работы – степень детализации. Из рис. 16.18 видно, как осуществляется детализация. Пространственные данные можно индексировать при помощи гибкого многоуровневого сетчатого индекса, интегрированного в ядро базы данных SQL Server. При этом пространственные индексы содержат сетчатую иерархию, в рамках которой каждый уровень индекса дает возможность доступа к сектору сетки, который определен на предыдущем уровне. Концептуальная модель показана на рис. 16.18.

Рис. 16.18. Пространственный индекс

На основе такого рода подхода можно задавать интеграцию с моделью Virtual Earth, это аналог Goolge Earth от Microsoft. На рис. 16.19 показаны районы, которые задаются почтовым индексом, и данные о населении и числе ресторанов на данном фрагменте географической карты.

Количество ресторанов в каждом районе по отношению к размеру района формирует значение плотности, которая отображается на экране в виде закрашенного участка, при этом цвет свидетельствует о той или иной плотности.

Как видно, Microsoft SQL Server поддерживает действительно гибкую и надежную организацию различных механизмов доступа к данным и интеграцию гетерогенных корпоративных источников данных, а также работу пользователей с данными на основе различных офисных приложений в знакомой им среде.

Рис. 16.19. Интеграция с Virtual Earth

На этом следует закончить рассказ о корпоративных технологиях объектных библиотек данных, а также об управлении этими данными на уровне СУБД. Попробуем подвести промежуточные итоги второго раздела нашей книги.

Были рассмотрены вопросы, связанные с программными архитектурами, CASE-средствами, т. е. средствами автоматизации проектирования корпоративных приложений, и архитектурами взаимодействия этих приложений в распределенных средах. Естественно, для проектирования таких сложных и больших систем, как корпоративная, необходимы специализированные средства, поддерживающие весь их жизненный цикл, от анализа и проектирования до управления сопровождением и документированием. Для иллюстрации корпоративных приложений была использована платформа Microsoft.NET, которая поддерживает языковую интероперабельность, т. е. проектирование компонентных приложений на различных языках программирования, наиболее полно соответствующих требованиям, которые выдвигаются для этих приложений. Надстройкой над классами, поскольку речь идет об объектно-ориентированном проектировании, о компонентно-ориентированном проектировании, постулируется, что всякая сущность есть объект, является целый ряд библиотек, в частности поддерживающих формы доступа к данным, клиентские интерфейсы, например на основе технологии Windows Forms, и проектирование распределенных приложений на основе технологии Remoting, внутренней технологии Microsoft, и более-менее открытых технологий на основе сервисов, сервисно-ориентированной архитектуры, это SOA. Это веб-сервисы и приложения, реализованные на основе Windows Communication Foundation (WCF).

Развитием объектного подхода является компонентно-ориентированная технология, которая дает возможность проектирования и реализации корпоративных приложений на основе открытых интерфейсов и концепции сборок, когда приложения могут поставляться на основе DLL– или EXE-файлов, которые независимы и могут надежно и безопасно интегрироваться друг с другом по запросу, и пользователь оплачивает только стоимость тех компонентов, которые его интересуют. На основе этих компонентов осуществляется построение офисных приложений – была рассмотрена библиотека Visual Studio Tools for Office и корпоративных приложений – библиотека Enterprise Library, которая осуществляет извлечение, преобразование и загрузку данных и интеграцию гетерогенных источников, что позволяет осуществить эффективное, надежное, безопасное и эргономичное манипулирование данными в корпоративных системах.

Раздел III
Примеры отраслевых внедрений корпоративных систем

Глава 17
Разработка корпоративных порталов для нефтегазового сектора

Данный раздел книги посвящен практическим аспектам применения корпоративных систем и корпоративных приложений, причем в фокусе внимания будут как технологии Microsoft, так и различные сферы применения. В начале книги были рассмотрены математические модели, которые являются достаточно общим фундаментом для построения корпоративных систем, гетерогенных систем, включающих большое количество разнородных приложений, которые сложно связать между собой. Затем речь шла о методологиях, методах, подходах к проектированию, технологиях, были рассмотрены походы, связанные с такими известными методологиями профессиональной разработки корпоративных систем, как Microsoft Solution Framework (MSF) и Rational Unified Process, и ряд более скромных методологий Agile класса: Scrum, XP и, собственно, Agile. Более подробно был рассмотрен уровень технологий: различные виды архитектур, которые, как например клиент-серверная архитектура, поддерживают разработку распределенных приложений. Корпоративные системы являются распределенными приложениями, поскольку корпорация – это по определению несколько компаний с общими бизнес-задачами, которые территориально распределены, часто глобально. Тогда имеет смысл говорить о транснациональных корпорациях.

Далее была рассмотрена платформа Microsoft.NET, было показано, что это идеология, и обсуждены основные ее возможности, нацеленность на производство интернет-систем, быстрое разворачивание приложений, экономичную разработку, повторное использование, безопасность, компонентно-ориентированный подход. Более подробно были описаны отдельные аспекты технологий проектирования, такие как веб-сервисы, веб-формы, интерфейс, были рассмотрены Windows Communication Foundation, технологии Remoting, направленные на проектирование распределенных интернет-приложений, в том числе и корпоративного типа, и, наконец, библиотеки для корпоративных приложений Enterprise Library, библиотеки для офисных приложений Visual Studio Tools for Office Extension. Последнее, о чем было подробно рассказано, это СУБД Microsoft SQL Server, в том числе механизмы управления, обеспечивающие масштабируемость, производительность, отказоустойчивость, репликацию и готовность.

В данной главе будут представлены корпоративные системы в том виде, как они могут быть использованы в нефтегазовой сфере. Начало главы будет посвящено рассказу о корпорации, корпоративной структуре, в которой происходило внедрение, это международная группа компаний «Итера», и о той структуре корпоративных систем, которая была на некоторый момент времени там реализована. Преимущественно эти системы основаны на технологии Oracle. Далее будут рассмотрены корпоративные порталы в том виде, как они были реализованы для нефтегазовой группы «Итера». Там Microsoft присутствует и как средство разработки, и как среда использования, поскольку и браузеры в основном используются от Microsoft, т. е. клиенты корпоративных систем и инструментальные средства, которые реализованы, во многом используют Visual Studio.NET как инструментарий.

Большинство из описанных здесь систем применимо сегодня практически к любой отрасли, но Oracle достаточно давно разработала решения, которые называются Upstream/Downstream и специально предназначены для производства и распределения именно топливных ресурсов, т. е. для добычи, транспортировки, переработки и последующего распределения именно нефтегазового сырья. И изначально планировалось эти решения реализовать в «Итере», но на сегодня это еще не в стадии эксплуатации. Тем не менее такие расширения существуют, и поэтому в определенной мере платформа Oracle как раз хороша тем, что может быть использована для нефтегазовой сферы со значительным успехом. Платформа Oracle была выбрана еще и потому, что когда в «Итере» происходило внедрение, к сожалению, СУБД Microsoft SQL Server не была настолько масштабируемой и пригодной для корпоративных систем, как можно было мечтать об этом.

Далее речь пойдет о предметной области: чем занимается нефтегазовая группа «Итера», какого рода компании она включает, какие существуют основные производственные показатели. Важный аспект рассмотрения – актуальность темы: почему важно внедрять интегрированные корпоративные системы, почему важно обеспечивать консолидацию данных, каким образом на основе этих консолидированных данных осуществляется управление информацией, управление, вообще говоря, и производственными процессами, и какие проблемы сформировались в корпорациях, в том числе в нефтегазовой отрасли.

К специфике нефтегазовой отрасли нужно отнести большое количество пространственных данных – это данные сейсмического анализа земной коры (так называемая сейсмика), которые представляются как в двумерном изображении, так и в трехмерном. Сейчас уже говорят о 4D сейсмике, это динамическое трехмерное представление земной коры, четвертым измерением является время. Если необходимо хранить, обрабатывать и анализировать, использовать большое количество информации именно в этом трех-, четырехмерном виде, то, конечно, не обойтись без средств интеграции корпоративных приложении, которые позволили бы строить консолидированные отчеты, в том числе и на основе этой слабоструктурированной информации. Также будет рассмотрена методология проектирования интегрированных систем корпоративного типа, ключевые элементы этой методологии, модели, инструментальные средства и программные решения на основе прототипирования и быстрой разработки. Там достаточно широко были использованы средства и технологии Microsoft, во многом для изготовления прототипов. Технологии Microsoft позволяют конструировать прототипы при помощи технологий Windows Forms, при помощи большого количества библиотек, которые находятся как на уровне. NET Framework, системном уровне. NET, и библиотек нижнего уровня, более низкого уровня операционной системы Windows, и, конечно, библиотек более высокого уровня, специализированных для производства корпоративных и офисных приложений Visual Studio Tools for Office и Enterprise Library.

Инструментальные средства, прототипы и программные реализации – это те этапы, которые следует пройти при создании корпоративных систем. Будет представлен достаточно новый подход, позволяющий объединять гетерогенные приложения как компоненты информационных систем корпоративного типа, и, более детально, конкретизацию этой методологии, с одной стороны, для корпорации «Итера», а с другой – для интернет-порталов, которые объединяют целый ряд гетерогенных систем. В данном случае используются системы унаследованные, это архив мультимедийных данных, слабоструктурированный, и унаследованная, вообще говоря, портированная с мейнфреймов система учета, планирования и управления людскими ресурсами, которая называется Unic. Это достаточно интересная система: она разработана в ЮАР, достаточно гибкая, т. е. включает большое количество настраиваемых форм ввода информации, которые позволяют гибко адаптироваться к различным процессам ввода информации о новых сотрудниках, сделать как полный цикла ввода, так и вполне экономный краткий цикл и содержит целый ряд предопределенных полей для ввода, степень обязательности которых можно менять. В этом случае используются как традиционные поля, связанные с обращением, скажем, мистер, миссис, доктор, профессор и т. д., так и достаточно редко применяемые поля, как скажем, вероисповедание или расовая принадлежность, которая в последнем случае является обязательным к вводу полем, поскольку система разработана в ЮАР.

Система предполагает достаточно большое количество форм и отчетов для планирования карьеры, тренингов, которые проходит персонал, стажировок и т. д. и вообще по возможностям является достаточно гибкой и всеобъемлющей, универсальной. Эти две системы, Multimedia Archive и система управления персоналом, были объединены в единую среду на портальной основе вместе с целым рядом систем, модулей производства корпорации Oracle, тогда эта система модулей называлась Oracle Applications, изначальная версия была 10.6, потом 11 и т. д., сейчас она называется Oracle Business Suite. Здесь будут показаны результаты внедрения и способы оценки экономической эффективности результатов в корпорации «Итера».

Перейдем к описанию предметной области. Нефтегазовая группа компаний «Итера» – это до недавнего времени крупнейшая, с некоторых пор вторая по величине независимая нефтегазовая компания в России. Она была создана в 1992 г., имеет свыше 150 филиалов, дочерних предприятий и свыше 5000 сотрудников, в пиковой период – до 10 000 сотрудников на территории более чем 20 государств. Работа этой структуры отмечается как достаточно эффективная, поскольку по сравнению с такими крупными госструктурами, как, скажем, Газпром, Роснефть и т. д., она более мобильна, динамична и легче адаптируется к меняющейся среде.

Общий объем поставок газа в Россию, страны СНГ и Балтии составил в совокупности более 400 млрд м³. Это достаточно внушительный объем. И общий объем инвестиций в газодобычу в России превысил 1,5 млрд долл. США.

Основное направление деятельности корпорации – нефтегазовое. Вместе с тем, как и во многих корпорациях, существуют и другие направления, которые тоже приносят прибыль. Они могут быть связаны с основным, могут помогать ему развиваться или балансируют структуру бизнеса. В «Итере» это такие направления, как недвижимость, страхование, лесная промышленность, торговля и др. Как и в любой корпорации, в этой группе компаний на определенный момент, как раз конец 1990-х, существовало достаточно большое количество разрозненных и слабоинтегрированных между собой информационных систем, которые тем не менее обеспечивали основные бизнес-потребности корпорации, в том числе построение консолидированных отчетов. Это одна из достаточно важных задач, поскольку такие отчеты дают возможность руководству следить за ключевыми показателями бизнеса, за их динамикой, причем в различных разрезах, скажем, они могут детализировать эти показатели до страны, до региона, до какого-то конкретного проекта, до подразделения, до компании, может быть даже до конкретного человека, если это необходимо. И очень важно, насколько быстро клиент будет получать эти отчеты, настолько быстро можно не просто построить эти данные, а получить бумажные представления этих отчетов и представить в соответствующие органы справки по нужным формам, поскольку консолидированная отчетность по методике GAAP представляется не только в России, но и международным аудиторам, службам, которые оценивают компании. Оперативная консолидированная отчетность нужна также для того, чтобы планировать и тактику, и стратегию развития бизнеса, обнаруживать узкие места, правильно понимать источники проблем и пытаться их ликвидировать или, по крайней мере, как-то нивелировать, снижать.

Конечно, это очень сложная задача, потому что в любой корпорации, как правило, эксплуатируется большое количество разнородных информационных систем, которые зачастую функционируют в различных архитектурных средах, на различных принципах. Скажем, там могут быть и унаследованные системы, которые работают на мейнфреймах, могут быть файл-серверные и более современные клиент-серверные системы, но с использованием уже достаточно давних и, может быть, не самых эффективных технологий, таких как CORBA, брокеры объектных запросов.

Могут быть специфические решения, как скажем, Remoting, если говорить о Microsoft, потому что подход Remoting с трудом интегрируется с другими подходами. Могут быть интернет-системы. Это один срез, который связан с архитектурными особенностями, о которых уже было сказано. Другой срез связан с данными. В предыдущих главах было рассказано о СУБД, но, преимущественно, о реляционных базах данных. На самом деле существуют новые подходы, новые парадигмы, которые связаны с объектными базами данных и позволяют хранить и обрабатывать информацию в объектах, не в таблицах. Это динамические сущности, с ними работать гораздо сложнее, но, к сожалению, если говорить о таких конгломератах, как международные корпорации, там существует и большое количество аудиовизуальной информации. Если говорить о системе учета, планирования, управления людскими ресурсами, это будут записи интервью с кандидатами на те или иные вакансии.

Хранится большое количество корпоративного видео – летописи, различные события. «Итера» недавно открыла новое Пырейное месторождение и ввела его в эксплуатацию. Существует большой фото– и видеоархив, где присутствуют упоминания и сюжеты о важных событиях в жизни корпорации, отдельных компаний, о юбилеях компании, юбилеях топ-менеджеров и о корпоративных праздниках, связанных с профессиональными праздниками, скажем Днем работника нефтяной и газовой промышленности. Кроме фото и видео существует большое количество отсканированных документов, в которых на самом деле тоже не всегда четко определяются поля, т. е. примерно понятно, какого рода поля там должны быть, но каких-то полей может не хватать, какие-то поля могут быть не заполнены по ряду причин, и в связи с этим информация также получается не совсем строго структурированной или не совсем полной. Это еще одна ось, которую нужно добавить к архитектурам.

Кроме этого, естественно, существует ось технологическая. В компаниях работают системы производства Microsoft, Oracle, других производителей, в частности было упомянуто о системе Unic, которая была внедрена. Поскольку она полностью соответствовала по функциональности тем требованиям, которые выдвигались руководством компании, с одной стороны, нельзя было ее игнорировать, а с другой – нужно было встроить в такой большой и разнообразный спектр систем, который уже эксплуатируется. И очень важным здесь является замечание о критичности приложений, Mission Critical Applications, когда существуют приложения или программные системы в рамках корпоративного программного комплекса, которые нельзя просто так приостановить, перекачать информацию куда-то еще и затем запустить заново, просто потому что в них постоянно заносятся производственные показатели, ведется мониторинг этих показателей и ключевые бизнес-процессы функционируют на основе данных из этих систем. Не говоря уже о том, что существуют автоматизированные системы, которые управляют, скажем, бурением, разведкой месторождений и т. п. Но это немного другой класс систем, и здесь о нем не будет подробного рассказа. Важно, что интегрировать корпоративные системы достаточно сложно, и для того, чтобы это сделать, нужен достаточно универсальный подход. Здесь помогают в том числе и математические модели или подход, который связан с концептуализацией предметной области. Это своего рода формальное описание того, что происходит, это и статика, и динамика, и процессы, и факты, и сущности, которые присутствуют и взаимодействуют в предметной области.

Следующий этап – проектирование архитектур и интерфейсов. Зачастую могут выстраиваться конгломераты из разных архитектур. Это могут быть и системы на основе мейнфреймов, которые сейчас переживают второе рождение в банках. На какое-то время мейнфреймы были забыты. Это, конечно же, клиент-серверные системы, опять-таки можно вспомнить клиент-банковские системы. Это системы, которые связаны с интернет-приложениями и тонкие клиенты которых – веб-браузер. Используются веб-сервисы, тонкие клиенты, причем корпоративные сотрудники могут использовать различные устройства доступа к данным. Это могут быть не только персональные компьютеры, не только сетевые рабочие станции, не только ноутбуки, но и мобильные устройства доступа к данным, которые тоже дают возможность получения информации в оперативном режиме практически из любой точки пространства при условии поддержки спутниковой связи. Естественно, все эти составляющие корпоративных информационных систем должны быть интегрированы в рамках различных архитектур, и поэтому используются как специфические, так и традиционные интерфейсы. И хорошим общим знаменателем, хорошим средством интеграции в этом смысле являются интернет-порталы, которые дают возможность доступа из любой точки к информации с учетом профиля пользователя. В профиль заложены как его личные предпочтения, так и особенности тех инструментальных средств и аппаратного обеспечения, которые он использует, и, конечно, заложен его уровень доступа с точки зрения безопасности. Например, вице-президент по персоналу имеет возможность отслеживать динамику персонала по любой компании корпорации, по корпорации в целом, но его доступ к финансовой информации, наверное, не так велик, как у вице-президента по финансам. С другой стороны, если говорить о линейном менеджере по кадрам, то, вероятно, он не может подняться на такой уровень, чтобы видеть динамику, скажем, текучесть кадров по корпорации и даже по компании, наверное, только по какому-то подразделению и только по своему направлению.

Естественно, следующим этапом является реализация, которая происходит при помощи CASE-средств, средств автоматизированного проектирования, средств разработки программного обеспечения. И существенную роль здесь играют средства быстрого прототипирования, в том числе достаточно эффективно можно использовать Visual Studio.NET. Мы уже говорили о том, что необходимо вести интеграцию программных систем. Если говорить о корпоративных программных комплексах, то интеграция производится на основе портальных технологий. Исходя из описания предметной области и общей задачи построения интегрированной системы с возможностью получения консолидированной отчетности нужно сформулировать основные требования к корпоративной информационной системе, к корпоративному программному комплексу, объединяющему ряд таких систем для нефтегазовой группы «Итера». Это прежде всего индустриальная масштабируемость, т. е. возможность относительно плавного снижения производительности при резком возрастании нагрузки на систему, что вызвано, как правило, возрастанием количества одновременно работающих пользователей или сложности запросов, которые одновременно генерируются этими пользователями. Нужно обеспечивать устойчивую работу, а производительность при этом должна падать плавно. То есть пользователь должен иметь возможность получать результаты в комфортном режиме, без каких-то продолжительных задержек, не говоря уже о критических сбоях, потерях данных и т. д.

Другое важное требование – интеграция элементов, или информационных систем, которые составляют корпоративный программный комплекс. Здесь важно отметить то, что эти элементы принципиально являются гетерогенными, т. е. функционируют в рамках различных архитектур, различных вендоров и различной степени структурированности данных. При этом хорошим для интеграции является компонентный подход, который был описан в главе о компонентном подходе от Microsoft, где было упомянуто, каким образом строить компоненты на основе сборок, что такое контракт, как он описывает сборку, что такое манифест, описание метаданных сборки. Таким образом, осуществляется взаимодействие программных систем, построенных на компонентной основе. Это может быть близким подходом, и имеет смысл ограничиться в рамках решаемой задачи построения корпоративного программного комплекса возможностью получения консолидированной отчетности.

Какие еще требования имеет смысл сформулировать для корпоративной системы? Ну, конечно, это расширяемость. Нужно понимать, что нельзя остановиться, создав какой-то комплекс, поскольку бизнес постоянно выдвигает новые задачи, новые требования не только к оперативности консолидации, но и к каким-то новым отраслям, которые могут возникать. «Итера», например, относительно недавно начала серьезную, масштабную работу на рынке недвижимости, была создана компания «Итера-Инвест-Строй», которая сегодня работает уже не только в России, но и в Туркменистане, Белоруссии и реализует достаточно серьезные масштабные проекты на больших территориях и строит целые микрорайоны городов, бизнес-центры, спортивные объекты, разные объекты другой направленности. То есть постоянно возникают новые бизнес-задачи, к которым нужно либо адаптировать существующую систему, тогда возникают требования адаптируемости, либо обеспечить расширяемость тех компонентов, которые уже построены, и самого комплекса. Если имеется необходимость встроить в этот комплекс новый элемент, новую информационную систему, то нужны определенные принципы, методологии, которые позволят это сделать.

Очень важным требованием является требование надежности, отказоустойчивости, а также обеспечение безопасности кода и данных. Если говорить о госструктуре, то здесь существует понятие государственной тайны, в отношении корпорации речь идет о коммерческой тайне. Само понятие корпоративной тайны многогранно и, по сути, охватывает все бизнес-процессы и соответственно все информационные системы, которые ведут учет, планирование и управление и бизнес-процессами и информацией о корпоративных ресурсах. По сути, все эти системы как раз и хранят информацию о ресурсах, не только нефтегазовых, но и людских, финансовых, материально-технических, об основных средствах, временных – планировании времени сотрудников и ряде других.

Конечно, системы должны быть отказоустойчивыми, они обеспечивают ключевые бизнес-процессы, и в ряде случаев простой или остановка сервера чреваты очень серьезными последствиями для бизнеса, потому что есть процессы, которые нельзя останавливать. Непростая ситуация сложилась с газовым транзитом на Украину. Российской стороне периодически приходится приостанавливать поставки газа, это на самом деле очень тяжелая проблема, которая даже переросла в политическую. И здесь надо понимать, что в ряде сфер есть технологические процессы, которые желательно не допускать, потому что они могут стать необратимыми и очень серьезно повлиять на ключевые показатели бизнеса. Поэтому отказоустойчивость системы, которая обеспечивает управление бизнесом, должна быть достаточно высокой.

Кроме того, должна быть обеспечена безопасность кода. Уже было сказано о подходе Microsoft, связанном с безопасностью, – Security Development Lifecycle, Secure by Design, принципе, когда проектирование само по себе ведется таким образом, чтобы система была достаточно безопасной. Многоуровневая безопасность – это политики безопасности, средства авторизации, аутенфикации, использования электронных средств, таких как eTokien, биометрическая аутенфикация по сетчатке глаза, по отпечаткам пальцев, даже по голосу, целый ряд механизмов обеспечения безопасности на этом уровне. Механизмы, связанные с криптографической защитой, использование стандартных протоколов, таких как Kerberos, использование различных средств шифрования от сторонних криптопровайдеров, которые можно встраивать в системы, делая их еще более надежными, многоуровневая безопасность, когда вход в систему защищен не только паролем, но и, скажем, особенностью доступа в зависимости от роли, особенностью доступа к таблицам, к отдельным столбцам, в ряде случаев – даже к отдельным строкам. То есть некоторые строки отчета могут быть видны только для какой-то конкретной роли, а внутри этой роли – при входе под каким-то конкретным паролем. Таким образом обеспечивается пер-сонализация доступа к данным. Все, наверное знают, как выглядит «мой Яндекс», что, скажем, можно настраивать «Яндекс бар», настраивать те сервисы, которые предоставляют порталы, точно так же можно настраивать и корпоративный портал и видеть там ту информацию, которая необходима для выполнения производственных функций каждому сотруднику, подразделению, более того, видеть ее в наиболее удобном представлении.