Эксоцман
на главную поиск contacts

Развитие информационной инфраструктуры вуза для решения задач управления

Опубликовано на портале: 16-06-2005
Университетское управление. 2004.  № 4(32). С. 67-77. 
Деятельность современного вуза носит многопрофильный характер, а управление вузом на основе информационных технологий является сложной комплексной задачей, требующей решения организационных и технологических проблем с учетом экономической целесообразности. Можно, с известной долей условности, выделить несколько проблемных областей, или контуров информатизации вуза, — административное управление и управленческий учет, финансы, управление учебным процессом, управление информационными ресурсами, собственно образовательный процесс, научные исследования. Как правило, интеграция объектов информатизации каждого контура выполняется на основе создания корпоративной информационной среды вуза в целях обеспечения единства учебных и управленческих процессов в вузе, а также реализации универсальных способов доступа к информации, что послужит основой формирования полноценной корпоративной системы управления знаниями. Если говорить об управлении в вузе, то для него информационные технологии (ИТ) являются основным средством, которое позволит создать преимущества в конкурентной среде. В этой связи ключевыми мероприятиями в развитии ИТ становятся создание надежной и эффективной инфраструктуры информатизации, внедрение унифицированных способов доступа к корпоративным данным, улучшение управляемости всего комплекса информационных ресурсов, а также обеспечение соответствия ИТ-инфраструктуры стратегическим целям вуза. Комплексная реализация данных мероприятий может быть увязана с формированием корпоративной информационной среды (КИС) вуза, что обеспечит интеграцию информационных ресурсов и позволит создать информационную инфраструктуру вуза в соответствии с действующей организационной структурой и принятыми бизнес-правилами.

Особенности корпоративной информационной среды вуза

Под созданием КИС вуза понимается комплекс мероприятий по внедрению во все сферы деятельности вуза информационных технологий как совокупности организационных мер, программно-технических средств вычислительной техники, а также приемов, способов и методов их применения при выполнении функций сбора, хранения, обработки, передачи и использования информации. Можно выделить следующие основные задачи, выполнение которых направлено на формирование информационной среды:

  • формирование организационной структуры информатизации;
  • создание информационной инфраструктуры вуза;
  • информатизация учебного процесса;
  • информатизация управления вузом;
  • информатизация научных исследований и проектов;
  • повышение уровня компетентности персонала в области информационных технологий.

Первоначальные инвестиции должны быть направлены на создание инфраструктуры информатизации (корпоративная вычислительная сеть, организация телекоммуникационного доступа в региональные и глобальные сети передачи данных, развертывание корпоративных серверов, оснащение компьютерами учебных классов и рабочих мест преподавателей и сотрудников, внедрение информационных сервисов и сред) и повышение уровня компетентности персонала в области ИТ через обучение и грамотную воспитательно-принудительную политику. Принимая решение о создании КИС, необходимо избежать разрушительных процессов в деятельности вуза, обеспечив при этом разумный объем инноваций, как в учебной, так и в управленческой деятельности. Это можно выполнить при:

  • первоочередном включении в план информатизации критически важных и востребованных большинством персонала вуза задач, выполнение которых невозможно без внедрения ИТ;
  • условии, что система создается не под одного-двух руководителей;
  • разделении ответственности за внедрение ИТ между управленческим персоналом, разработчиками и преподавателями (сотрудниками);
  • опережающем развитии методик и технологий решения управленческих и учебных задач, ориентированных на применение ИТ;
  • выделении необходимых ресурсов (материальных и людских) для полноценного предпроектного обследования, анализа и технического проектирования компонентов КИС;
  • стандартизации и документировании всех этапов информатизации;
  • управлении реорганизацией структуры и бизнес-процессов в университете, явившейся результатом реинжиниринга управленческих задач;
  • создании в коллективе на всех уровнях твердого убеждения о неизбежности перехода к современным информационным технологиям.

Создание и организация жизненного цикла КИС — сложная организационная и технологическая задача, что обуславливает целесообразность поэтапной разработки системы, когда на каждом этапе сдается законченный продукт (очередь КИС), который будет последовательно модифицироваться и дорабатываться от этапа к этапу. Взаимная увязка подсистем и интеграция данных достигается на основе организационной, функциональной, технической, программной и информационно-лингвистической совместимости. Только на таких условиях может быть обеспечено устойчивое функционирование КИС как успешного организационно-технологического решения.

Особенности университета как объекта информатизации связаны с многопрофильным характером деятельности, обилием форм и методов учебной работы, пространственной распределенностью инфраструктуры (филиалы, представительства), многообразием источников финансирования, наличием развитой структуры вспомогательных подразделений и служб (строительная, производственная, хозяйственная деятельность), необходимостью адаптации к меняющемуся рынку образовательных услуг, потребностью анализа рынка труда, отсутствием общепринятой формализации деловых процессов, необходимостью электронного взаимодействия с вышестоящими организациями, частым изменением статуса сотрудников и обучаемых. Несколько облегчает проблему то, что вуз представляет собой стабильную, иерархическую по функциям управления систему, обладающую всеми необходимыми условиями  жизнедеятельности и действующую на принципах централизованного управления (последнее означает, что в управлении задачами информатизации может активно использоваться административный ресурс).

Указанные выше особенности обуславливают необходимость соблюдения следующих требований:

  • комплексная проработка задач информатизации, начиная с концепции и заканчивая сопровождением программно-технических решений;
  • привлечение большого числа специалистов-«постановщиков», владеющих содержательной частью деловых процессов;
  • использование модульной структуры корпоративных приложений, когда каждый модуль покрывает взаимосвязанную группу деловых процедур или информационных сервисов при обеспечении единых требований к интерфейсам;
  • применение обоснованной последовательности этапов в решении задач информатизации (не браться одновременно за все, нужно выбирать приоритетные направления и решать задачу до конца);
  • документирование разработок на базе разумного применения стандартов, что гарантирует создание успешной системы;
  • использование надежных и масштабируемых аппаратно-программных платформ и технологий различного назначения (СУБД, СУЭД, ГИС, технологии Интернет, веб-службы, распределенные вычисления, кластеризация).

Основные мероприятия для создания эффективной и успешной КИС вуза:

  • планирование — определение стратегии развития ИТ в вузе в целом, оценка информационной зрелости вуза;
  • проектирование — анализ бизнес-процессов, деловых процедур в управлении, форм и моделей обучения, обоснование методик и архитектур, методов администрирования и защиты данных;
  • создание — разработка организационных мероприятий, программно-технических решений, информационных сред, методик, тестирование и отладка;
  • документирование — подготовка технической и рабочей документации, оформление методик;
  • внедрение — обучение пользователей, ввод программно-технических решений в рабочую эксплуатацию, наполнение баз данных и информационных сред, интеграция приложений, сопряжение с информационными системами регионального и федерального уровня;
  • сопровождение — устранение недоработок, ошибок, настройка, администрирование, информационно-методическая поддержка персонала.

С точки зрения архитектуры в корпоративной информационной среде можно выделить три уровня:

  • оборудование вычислительной сети, каналов и линий передачи данных, рабочих мест пользователей, системы хранения данных;
  • операционные системы, сетевые службы и сервисы по управлению доступом к ресурсам, программное обеспечение среднего слоя;
  • прикладное программное обеспечение, информационные сервисы и среды, ориентированные на пользователей.

При создании КИС необходимо обеспечить межуровневое согласование требований к выбираемым решениям или технологиям. Так, на втором уровне архитектура КИС многих вузов представляет собой разрозненные и слабо связанные подсистемы с разными операционными средами, согласованные друг с другом только на уровне закрепления IP-адресов или обмена сообщениями. Причинами плохой системной организации КИС является отсутствие утвержденной архитектуры КИС, наличие нескольких центров ответственности за развитие технологий, которые действуют несогласованно. Проблемы начинаются с нежелания управлять выбором операционных сред в подразделениях, когда ключевые технологические решения полностью децентрализованы. Вузы, имеющие четкую стратегию развития ИТ, единые требования к информационной инфраструктуре, политику информационной безопасности и утвержденные регламенты на основные компоненты КИС, отличаются, как правило, сильным административным ядром в управлении и высоким авторитетом руководителя ИТ-службы. В таких вузах могут, конечно, использоваться различные операционные среды или системы среднего слоя, но это обусловлено организационно-техническими или экономическими причинами и не препятствует развертыванию КИС вуза и внедрению унифицированных принципов доступа к информационным ресурсам

Состояние развития в вузах третьего уровня архитектуры КИС можно охарактеризовать следующим образом: в основном завершен переход от локальных программных приложений, автоматизирующих отдельный деловой процесс и опирающихся на локальный набор данных, к корпоративным клиент-серверным информационным системам, обеспечивающим доступ пользователей к оперативным базам данных вуза. В том или ином виде решена задача интеграции данных, порожденных различными информационными системами, что позволяет усовершенствовать бизнес-процессы, повысить качество управления и принятия решений. Если в начале 90-х годов был высокий спрос на бухгалтерское программное обеспечение и программное обеспечение управленческого учета (учет кадров, отчетность и т. д.), то в настоящее время этот спрос в большей части удовлетворен и стоит задача обеспечить достоверными данными о деятельности образовательного учреждения не только управленческий персонал, но и каждого преподавателя и студента. То есть стоит задача научиться эффективно управлять данными и их доставкой пользователям, а также информационными ресурсами в единой КИС образовательного учреждения.

Типовые решения
для первого уровня КИС

Территориально большинство вузов имеют распределенную в некотором регионе структуру, связать которую на сетевом уровне можно путем создания частной региональной вычислительной сети, ядром которой является корпоративная вычислительная сеть основного кампуса. Так, сеть Владивостокского государственного университета экономики и сервиса (ВГУЭС) состоит из корпоративной сети основного кампуса и локальных сетей филиалов в городах Находка и Артем (рис. 1). Для интеграции сетей филиалов и основной сети ВГУЭС используются элементы региональной опорной сети, основу которой составляют маршрутизирующее оборудование CISCO и каналообразующее оборудование Натекс. Ядро корпоративной сети ВГУЭС защищено аппаратным межсетевым экраном FireBox 2500. Соединение с локальными сетями филиалов происходит с использованием технологий виртуальных частных сетей (VPN), что обеспечивает требуемый уровень безопасности передаваемых данных.

Рис. 1. Структура региональной  сети вуза

Рис. 1. Структура региональной сети вуза

Архитектура региональной сети может быть представлена в виде нескольких уровней:

  • уровень отраслевой опорной сети;
  • уровень узлов доступа;
  • уровень сетей абонентского доступа;
  • уровень интеграции и взаимодействия с внешними сетями (сети передачи данных общего пользования, сети провайдеров Интернета, ведомственные сети);
  • уровень корпоративной сети;
  • уровень управления сетью.

    Отраслевая опорная сеть в г. Владивостоке строится на основе сегментов ВОЛС, соединяющих узлы доступа (УД). УД выполняет следующие функции:

  • подключение (агрегирование) абонентских сетей доступа;
  • подключение к внешним сетям (в частности, подключение к провайдерам Интернета);
  • ввод, вывод и коммутация потоков данных опорной сети.

Мультиплексирующее оборудование УД работает по технологиям синхронной цифровой иерархии (SDH) STM-4 и ATM OC-3. В перспективе возможен переход на полную интеграцию всех сервисов в рамках общей сети ATM. В настоящее время подавляющее большинство поставщиков телекоммуникационных услуг используют при создании своих магистральных сетей технологию SDH. Данный выбор определяется надежностью сети, малым временем восстановления работоспособности, прозрачностью для передачи разнородного трафика, простотой в обслуживании и возможностью наращивания пропускной способности, удобством управления. SDH является базовой технологией для создания первичных сетей связи и передачи данных. Поверх SDH строят сети голосовой связи, сети IP и ATM. Базовым компонентным потоком в сети SDH является поток Е1 (2 Мбит/с). Мультиплексоры объединяют компонентные потоки в агрегатные потоки для передачи по волоконно-оптическим или электрическим каналам. STM-1 является первым уровнем в иерархии агрегатных потоков. Общая емкость STM-1 составляет 155 Мбит/с, в этом канале может быть передано 63 потока Е1.

Устройство иерархии SDH таково, что мультиплексор может извлечь из агрегатного потока любой заданный компонентный поток без полного демультиплексирования всего канала. Соответственно возможна и вставка компонентного потока в агрегатный поток. Мультиплексоры, выполняющие такие функции, называют мультиплексорами выделения-добавления (или ввода-вывода, add-drop multiplexer). Решение опорной сети на базе SDH имеет следующие основные характеристики.

Работа на уровне потоков E1 и STM-1. Базовым абонентским потоком является поток Е1 G. 703 2 Мбит/с. Мультиплексоры производят ввод в сеть, транзит через сеть и вывод из сети абонентских потоков. Кроме того, возможен ввод-вывод потоков STM-1 (при подключении абонентов по ATM; при соединении с сетями SDH других операторов связи).

Оптимальное использование ВОЛС. По одной паре ВОЛС может быть пропущено до 252 базовых потоков (суммарная скорость 622 Мбит/с). Сети, построенные на основе мультиплексоров SDH различных уровней (STM-1/4), позволяют эффективнее использовать сетевые ресурсы и имеют более высокую надежность.

Масштабирование узла доступа. В начальной конфигурации каждый мультиплексор имеет 21 порт для ввода-вывода базовых потоков. В дальнейшем конфигурация мультиплексора может наращиваться до 63 базовых портов. Кроме того, при исчерпании базовых портов путем добавления дополнительных мультиплексоров из одного базового порта может быть получено 3 абонентских порта, работающих со скоростью N X 64 кбит/с (N1 + N2 + N3 = 30).

Масштабирование сети. Добавление еще одного УД в сеть происходит путем установки в УД SDH-мультиплексора. Какие-либо аппаратные изменения в других УД не требуются. Кроме того, предлагается концепция малых ответвлений, не требующих установки SDH-мультиплексоров. По мере своего развития малые ответвления могут быть преобразованы в полномасштабные УД.

Вывод потоков в сети IP. Предусмотрен также вывод абонентских потоков в сеть IP через маршрутизаторы Cisco.

Централизованное управление сетью. Обеспечивается полный мониторинг состояния каналов и узлов (мультиплексоров). Управление конфигурацией сети, отслеживание и регистрация аварийных ситуаций осуществляются программными средствами с единой консоли управления. В функции центральной управляющей системы входят также средства поддержки тестирования каналов и контроля за качеством работы основных блоков мультиплексоров.

Пользователи сети, расположенные в г. Владивостоке, подсоединяются к региональной сетевой инфраструктуре посредством соединения своих корпоративных сетей с УД. Соединительный сегмент между корпоративной сетью и УД является сетью доступа данного участника. Сеть доступа может принадлежать участнику (выделенная ВОЛС или медная линия) или арендоваться у оператора связи. На сетевом уровне используется протокол IP. Маршрутизация пакетов выполняется маршрутизаторами, установленными в УД. Кроме маршрутизируемого доступа, в опорной сети могут быть организованы виртуальные каналы ATM или потоки SDH между двумя площадками участников без выхода на уровень маршрутизации (то есть без подключения в общее информационное пространство). Такие каналы могут быть использованы для решения специализированных учебно-научных задач (например, передача больших массивов данных реального времени между двумя исследовательскими стендами).

    Внутри кампуса коммуникационное оборудование может соединяться как витой парой так и в некоторых случаях с помощью оптоволоконных линий связи. Последние следует использовать для соединения центрального маршрутизирующего коммутатора с этажными коммутаторами. В качестве активного сетевого оборудования в корпоративной сети ВГУЭС используется маршрутизирующий коммутатор Passport 8600 и коммутаторы второго уровня Nortel Networks BayStack 350/450.

    Подход, используемый при проектировании и внедрении канального и сетевого уровней корпоративной сети, заключается в том, что на канальном уровне модели OSI сеть разбивается на относительно независимые друг от друга сегменты (подсети), а на более высоких уровнях (сетевой) происходит приведение разрозненных сегментов в единую систему. Для создания корпоративной сети вуза на канальном уровне используется методология виртуальных локальных сетей (VLAN), соответствующая стандарту IEEE 802. 1Q. Виртуальные сети выделяются по нескольким критериям: локализация трафика внутри групп, наиболее интенсивно обменивающихся информацией, безопасность передачи данных по сети. Большое количество виртуальных сетей затрудняет первоначальную регистрацию и администрирование сетью, однако чем больше подсетей, тем сеть является лучше управляемой и надежной. В корпоративной сети ВГУЭС было выделено 16 виртуальных сетей, при этом учитывалось достижение компромисса в плане производительности, управляемости и надежности.

    Во ВГУЭС каждой виртуальной сети сопоставляется IP-сеть. Путем задания правил устанавливаются допустимые маршруты между виртуальными сетями, что позволяет производить обмен данными между определенными виртуальными сетями. В идеальном варианте правила маршрутизации устанавливаются таким образом, чтобы узлы подсетей имели возможность взаимодействия лишь с централизованными корпоративными серверами, но не между собой. Взаимодействие узлов внутри сети реализованы через корпоративные серверы (файловые серверы, web-серверы, ftp-серверы, серверы приложений, серверы СУБД и т. п.). Однако на практике реализация столь строгой политики объединения приводит к дополнительным неудобствам для пользователей и накладывает ограничение на используемое программное обеспечение (невозможно использовать электронные ключи в нескольких виртуальных сетях одновременно). На данный момент для учебных узлов корпоративной сети ВГУЭС (учебные аудитории, библиотека и т. п.) принята политика безопасности, запрещающая данным узлам взаимодействовать напрямую с рабочими станциями сотрудников и большинством корпоративных серверов. Это обусловлено необходимостью защиты от несанкционированного доступа корпоративных информационных ресурсов и служебной информации в административной части сети.

    Один из самых серьезных вопросов сопровождения единой информационной среды — обеспечение надежного хранения данных. В качестве решения вопросов надежности и эффективности доступа к данным имеет смысл использовать выделенную сеть хранения данных, соответствующую технологии SAN, и специализированное хранилище. В качестве ядра корпоративной системы хранения данных во ВГУЭС выступает коммутатор IBM Total Storage SAN Switch, который обеспечивает скорость взаимодействия между серверами и дисковой системой хранения данных 2 Гбит/с. Дисковая система хранения данных реализована на базе хранилища данных IBM FAStT200 Storage Server с общим объемом дискового пространства 512 Гбайт.

Типовые решения для второго уровня КИС

Принятие корпоративного решения о выборе одной или нескольких операционных систем, которые будут использоваться в вузе, обусловлено многими обстоятельствами. В первую очередь (мы обсуждаем вариант легального использования коммерческих продуктов) учитываются экономические соображения и опыт персонала ИТ-службы. Известны примеры того, как в вузах принимаются решения такого рода [1, 2, 3], однако несколько программ поддержки использования программного обеспечения от компании Microsoft, в частности программа Microsoft MSDN Academic Alliance, позволяют на законных основаниях и при приемлемых затратах использовать системное программное обеспечение этой компании для создания информационной инфраструктуры. Во ВГУЭС на серверных и клиентских узлах КИС преимущественно используются продукты Microsoft, а в качестве дополнительных на корпоративных серверах установлены Linux, FreeBSD, Solaris и OS/400.

Для обеспечения контроля и управления доступом к ресурсам и сервисам КИС необходим специализированный сервер управления учетными записями пользователей. Для этого можно использовать службу каталогов, представляющую собой распределенное хранилище данных, унифицированный доступ к которому осуществляется с использованием протокола LDAP (стандарт RFC 1777). Служба каталогов поддерживает иерархическую структуру данных, что позволяет структурировать информацию внутри хранилища, например, в соответствии с организационной структурой вуза.

На рынке программных продуктов известно несколько продуктов: сервер LDAP Sun, сервер LDAP от Oracle, eDirectory от Novell, сервер Active Directory (AD) от Microsoft, Open LDAP от iPlanet. Сравнительный анализ показал, что каждая из рассматриваемых систем имеет преимущества и недостатки. Существенным преимуществом AD является нацеленность не только на хранение и авторизацию пользователей, но и на централизованное управление рабочими станциями и серверами корпоративной сети. Использование таких инструментов как подразделения, групповые политики и т. п. позволяют администраторам осуществлять эффективное управление пользователями, сетевыми ресурсами, компьютерами в рамках всей корпоративной сети вуза, число пользователей в которой может составлять несколько десятков тысяч. Второе преимущество связано с возможностью интеграции AD с другими продуктами Microsoft (Exchange, ISA, MS SQL Server), что улучшает унификацию доступа к ресурсам КИС вуза. Учитывая данные преимущества, во ВГУЭС решено использовать технологию Active Directory [2].

При проектировании дерева доменов вуза в структуре AD можно руководствоваться следующими критериями:

  • домены могут быть организованы по ролевому признаку (корневой домен, домен сотрудников, домен студентов, домены административных серверов);
  • домены могут организовываться по территориальному признаку (домены отдельных структурных подразделений, которые разнесены территориально);
  • смешанное решение, когда в основном кампусе разделение идет по ролевому признаку, а домены удаленных филиалов объединяются по территориальному.

Во ВГУЭС выбран третий вариант. Внутри леса vvsu. ru есть домены сотрудников empl. vvsu. ru, студентов stud. vvsu. ru, домен серверов adm. vvsu. ru и домены филиалов в других городах (nakh. vvsu. ru и artem. vvsu. ru). В управлении вузом есть несколько деловых процессов, которые должны автоматически поддерживаться на уровне управления доступом к информационным ресурсам, в том числе:

  • прием сотрудника на работу и увольнение;
  • зачисление (отчисление) студента в университет;
  • перевод (или изменение должности) сотрудника внутри университета;
  • перевод студента на другую специальность (другой факультет, другой курс и т. п.);
  • изменение организационной структуры вуза (слияние/перенос/удаление/создание/переподчинение подразделений).

Использование только технологии AD позволяет легко управлять учетными записями пользователей в небольшой организации из 100–300 пользователей. Но вуз обычно имеет больше тысячи сотрудников и несколько десятков тысяч студентов. Управление таким объемом данных, поддержка их в актуальном состоянии не представляются возможными без специализированной системы создания и управления учетными записями и поддержанием их в актуальном состоянии.

Файловая служба остается одной из самых востребованных в вузе, и администрирование этой службы является чрезвычайно трудоемкой задачей. Система управления доступом к ресурсам должна обеспечивать автоматическое поддержание структуры каталогов на файловых серверах в соответствии с организационной структурой вуза. Это упрощает администрирование и обеспечивает простой поиск и обмен информацией между подразделениями и персоналом.

Система единой регистрации пользователей ВГУЭС делает возможным [4]:

  • автоматизировать процесс получения пользователем учетной записи в AD и в базе данных зарегистрированных пользователей (при1500 сотрудниках и 15000 студентов дневного отделения это существенно облегчает работу администраторов КИС);
  • актуализировать учетные записи (удаление записей отчисленных студентов и уволенных сотрудников) при изменении контингента;
  • автоматизировать назначение прав и привилегий пользователям ресурсов КИС;
  • автоматически актуализировать права и привилегии пользователя в связи с переходом на другую должность или в другое подразделение (или переводом студента в другую группу);
  • автоматизировать процесс создания почтового ящика и поддержки учетных записей в актуальном состоянии (учетные почтовые записи удаляются автоматически после отчисления студента или увольнения сотрудника);
  • автоматизировать архивирование личной папки при увольнении сотрудника с переносом в каталог для архивного копирования;
  • автоматически создавать и поддерживать в актуальном состоянии права пользователя на каталоги файлового сервера.

В настоящее время в результате автоматической регистрации пользователи получают электронный почтовый ящик (http://abc.vvsu.ru/email.asp), а также  доступ к следующим сервисам:

  • персональный — в корпоративную сеть (домен empl — для сотрудников и stud — для студентов);
  • к файловому серверу сотрудников, позволяющему обмениваться файлами между сотрудниками подразделений и хранить персональные файлы сотрудника в защищенном каталоге, иметь доступ к корпоративному и системному программному обеспечению, а также к информационным сервисам Консультант+ и другим;
  • для преподавателей — к файловому серверу студентов, который позволяет студентам и преподавателям обмениваться файлами друг с другом; студенты получают доступ к личным папкам и к папкам преподавателей на файловом сервере студентов; возможно получение персональной информации сотрудника (его личная карточка, расчетный лист через специализированный портал);
  • к закрытым материалам сайта Цифровых учебно-методических материалов (http://abc.vvsu.ru);
  • к системе тестирования студентов СИТО (http://cito.vvsu.ru);
  • к системе раздаточных материалов и формирования учебно-методической поддержки дисциплин (http://study.vvsu.ru);
  • к системе анкетирования (http://it.vvsu.ru/ank);
  • к системе резервирования места в классе для преподавателей (http://it.vvsu.ru/class);
  • к многочисленным сервисам, связанным с выполнением должных обязанностей (средняя зарплата, статистические данные, подразделение и штаты, личные карточки сотрудников и т. д.);
  • к форуму университета (http://www.vvsu.ru/forum).

Несмотря на то, что в корпоративной сети используются современные методы управления и мониторинга, наибольшую опасность, как для стабильности функционирования сети, так и для защиты данных, представляют програм-мные вирусы. Для обеспечения антивирусной защиты по всему периметру сети используется программное обеспечение компании Networks Associates Technology. Используемый программный комплекс включает:

  • McAfee ePolicy Orchestrator v. 3. 0 (консоль корпоративного управления);
  • ePolicy Orchestrator Agent 3. 1 (автоматическое обновление вирусных баз);
  • Enterprise Virus Scan 7.0 (клиент для Windows 4.0/2000/XP);
  • Virus Scan 4. 0 (клиент для Windows 95/98/Me);
  • Virus Scan for BSD v4.32.0 (клиент для UNIX платформ).

Этот комплекс программ позволяет контролировать версии антивирусных баз, автоматически обновлять их, получать статистическую информацию и т. п. Для обеспечения требуемого уровня безопасности рабочих станций и серверов от несанкционированного проникновения необходимо также своевременно обновлять версии операционной системы. Для этого используется программный продукт SUSAdmin компании Microsoft, который позволяет организовать автоматическое обновление для операционных систем и других продуктов этой корпорации в корпоративной сети. С использованием групповой политики Active Directory критические обновления устанавливаются в автоматическом режиме с выделенного сервера на все рабочие станции пользователей и корпоративные серверы.

Типовые решения для третьего уровня КИС

Специфика современного состояния внедрения информационных технологий на корпоративном уровне состоит в потере интереса к традиционной модели наращивания функциональности приложений путем покупки множества программных продуктов или развертывания пакетов класса ERP-систем. Гораздо более востребованы сегодня решения для интеграции приложений на основе архитектуры порталов, асинхронных веб-служб и корпоративной информационной шины (Enterprise Service Bus). По мере развития этой архитектуры реализация отдельных функций будет осуществляться не корпоративными приложениями, а информационными компонентами или веб-сервисами, что делает задачу формирования КИС чрезвычайно актуальной.

Для создания КИС вуза на третьем уровне могут использоваться несколько организационно-технологических подходов. Наибольшее распространение получили два — на основе концепции использования монолитных систем класса ERP (например, SAP R/3) и на основе развития отдельных приложений с их последующей интеграцией, используя концепцию Web-служб (Web-service) [5]. Недостатки использования ERP-систем обсуждались в литературе, например [6]. Можно добавить, что дополнительное препятствие при внедрении ERP-системы в вузе, кроме общих, свойственных любому внедрению ERP-решения, состоит в уже отмеченной выше специфике вуза, как объекта информатизации. Эта специфика чрезвычайно усложняет полноценное внедрение ERP-системы в вузе. Тем не менее, использование ERP-систем может быть удачным выбором, если обеспечена интеграция ERP-системы в единую информационную среду университета.

Подход на базе консолидации информационных сервисов с использованием Web-служб обеспечивает унификацию доступа к данным и приложениям. Такой подход, с одной стороны, обеспечит перенос в более современную информационную среду функций унаследованных приложений и дальнейшее использование имеющихся данных, а с другой — позволит в дальнейшем внедрять новые информационные сервисы на базе единой технологической политики, что упростит сопровождение и развитие корпоративной информационной среды.

Привлекательным второй подход на базе Web-служб делает то, что вузы обычно уже имеют работающие информационные системы, функциональность которых вполне адекватна стратегическим и текущим задачам развития вуза. Значительно больше шансов быть успешным имеет ИТ-проект, в котором не требуется кардинальная смена всех наработанных ранее и используемых информационных систем, а лишь некоторая их модернизация для интеграции в единую среду.

Во-вторых, особенности развития инноваций в конкретном вузе, а информатизация, безусловно, попадает в данную категорию, часто требуют оперативного изменения или наращивания функциональности определенной ИТ-системы, что значительно проще реализовать собственным персоналом на базе компонентных архитектур и концепции web-служб.

Дополнительным голосом за использование Web-служб является пространственная распределенность вуза. Интеграция данных из структур, расположенных на большом расстоянии друг от друга, наиболее эффективно может быть осуществлена с использованием Web-служб.

На момент начала построения единой информационной среды ВГУЭС использовал реляционные СУБД (MS SQL Server, Oracle) для решения задач управления финансами, оргструктурой, персоналом, учебным процессом, обеспечением учебно-методическими материалами и т. п., документно-ориентированную базу данных Lotus Notes — для реализации групповой работы и документооборота вуза. В вузе применяются клиент-серверные двух- и трех-уровневые приложения, компонентные приложения, использующие CORBA-технологию, web-приложения, использующие Java, Asp, C#, Oracle Application Server. Для задач, связанных с метрическими данными, во ВГУЭС используются геоинформационные системы (ESRI GIS, MapObject и MapExterem). У ВГУЭС есть два филиала, где необходимо внедрить те же системы управления, что и в основном вузе, при этом данные должны быть интегрированы.

Развитие единой информационной среды университета невозможно представить и без корпоративного портала. Портал (http://it.vvsu.ru) унифицирует доступ пользователей к ресурсам и сервисам вуза, позволяет организовать групповую работу и управление неструктурированными данными, обеспечивает информационно-справочную поддержку деловых процессов. К основным функциям КИОП относится: обеспечение персонифицированного и управляемого доступа пользователей КИС к информационным ресурсам вуза; информационная поддержка деловых процессов вуза, помощь пользователям в работе в единой информационной среде при выполнении должностных обязанностей; поддержка организации учебного процесса. Портал имеет сервисы, которые реализуют информационную поддержку деятельности вуза по направлениям: административное управление; управление образовательным процессом; управление финансами; организация учебного процесса; справочная информация; управление информационными ресурсами.

Эти различные технологические решения интегрированы в КИС ВГУЭС, используя Web-службы. Доступ к данным из приложений в единой информационной среде может осуществляться через Web-службы. Это позволяет упростить процедуры модификации, сопровождения систем, и, кроме того, обеспечивает интеграцию различных приложений между собой. Например, из приложения на Lotus может быть получен доступ к Web-службе, отвечающей за аутентификацию и авторизацию пользователя в единой информационной среде. В этом случае Lotus-приложение ориентировано на управление правами доступа к ресурсам единой информационной среды.

Во ВГУЭС завершается разработка единой информационной среды вуза на базе концепции Web-служб. В настоящее время в среду интегрированы приложения: Net (корпоративный информационно-образовательный портал), клиент-серверные приложения (Delphi, С++), Lotus Notes/Domino, Web-приложения Oracle Application Server (J2EE), которые используют данные СУБД MS SQL Server, Oracle 9i, Lotus Notes.

Как отдельные проблемы интеграции данных на корпоративном уровне должны быть решены задачи по актуализации и систематизации данных, повышению качества информации и формированию метаданных информационных систем. Особенностью этого этапа развития корпоративных приложений является большая трудоемкость сопровождения и модернизации программного обеспечения. Темой сегодняшнего дня становятся технологии и программно-технические решения, позволяющие обеспечить интеграцию баз данных, унификацию доступа к централизованным данным и возможность формирования агрегированной информации с целью оперативного анализа, долгосрочного планирования и прогнозирования деятельности вуза. Необходимы средства интеграции, которые обеспечивали бы не только унифицированный интерфейс к унаследованным и новым информационным системам, но и позволяли создать информационную инфраструктуру для доступа к корпоративным ресурсам и сервисам, опирающуюся на единые принципы сетевого взаимодействия и управления доступом к ресурсам.

Обеспечивая новый уровень простоты и гибкости интеграции, архитектура Web-служб открывает дорогу к созданию динамичной информационной среды вуза — новому классу информационной среды, позволяющей интегрировать ценную информацию и знания, которые раньше были «заперты» во внутрикорпоративных системах, в любые сервисы или процессы, независимо ни от компьютерной платформы, ни от места доступа. Web-службы позволят вузу и его филиалам добиться большей оперативности и большего единства, чем когда-либо ранее. С помощью Web-служб можно с минимальными затратами добавлять в информационную среду новые сервисы, функции или данные, учитывая возникающие потребности в управлении вузом или появившиеся новые возможности для обучения. Разумеется, независимо от того, насколько сложной оказывается полученная среда, персонал все равно должен сам заключать контракты, вносить свои знания и принимать решения.

Для создания образовательной информационной среды, сервисы которой будут максимально приближены к традиционным сценариям образовательного процесса, информационные технологии в вузе должны перерасти уровень сайтов со статическим информационным наполнением и учебных сред нынешнего поколения. Ценность такой информационной среды заключается в том, что она способна очень качественно и полно связывать контент и контекст благодаря взаимодействию определенной группы технологий. Как традиционные компании привлекают и удерживают заказчиков? Они предлагают наилучшее качество обслуживания, создают партнерские отношения с поставщиками, предлагают новые продукты на рынок раньше конкурентов, предлагают низкие цены. Все это можно интерпретировать как бизнес-ценности в применении к вузу, и образовательная корпоративная информационная среда должна быть адаптирована к этим ценностям. Уровень обслуживания пользователей чрезвычайно важен для применения информационных сред, и вуз должен быть готов к непрерывному совершенствованию таких показателей, как доступность сервисов, достоверность и защищенность корпоративных данных, эффективность и надежность информационных услуг.

Литература

1. Бочков В. Е., Демин Ю. Н., Хохлов Н. Г. О концепции создания и развития Университетского комплекса на основе интегрированной системы обучения в Московском государственном индустриальном университете // Университетский комплекс как важное и действенное средство непрерывности и преемственности образования в условиях его модернизации. М.: МГПУ, 2003.

2. Крюков В. В., Майоров В. С. , Шахгельдян К. И. Реализация корпоративной вычислительной сети вуза на базе технологии Active Directory // Труды Всерос. науч. конф. «Научный сервис в сети Интернет». Новороссийск, 2002. С. 253–255.

3. Проект внедрения Active Directory в университете Беркли CalNet http://calnetad.berkeley.edu/

4. Гмарь Д. В., Крюков В. В., Майоров В. В., Шахгельдян К. И. Единая система регистрации и управления доступом к информационным ресурсам вуза // Труды Всерос. науч. конф. «Научный сервис в сети Интернет». Новороссийск, 2003. С. 135–138.

5. Шагурина Н. Web-службы: новая парадигма интеграции? // Сетевой. 2003. № 2.

6. Страссман П. Конец ERP //ComputerWorld. 2003. Авг.

7. Антипин К. В., Фомичев А. В., Гринев М. Н., Кузнецов С. Д., Новак Л. Г., Плешачков П. О., Рекуц М. П., Ширяев Д. Р. Оперативная интеграция данных на основе XML: системная архитектура BizQuery. //citforum. 2004 г.


Крюков В. В. Развитие информационной инфраструктуры вуза для решения задач управления / В. В. Крюков, К. И. Шахгельдян // Университетское управление: практика и анализ. - 2004. – № 4(32). С. 67-77.

BiBTeX
RIS
Ключевые слова

См. также:
Анна Владимировна Лебедева
Среднее профессиональное образование. 2010.  № 3. С. 30-32. 
[Статья]
Борис Григорьевич Литвак
[Книга]
Константин Васильевич Балдин, Владимир Борисович Уткин, Сергей Николаевич Воробьев
[Книга]
Владимир Владимирович Бочаров
[Книга]