Проектные решения по техническому обеспечению решаемой задачи
Раздел является обязательным при разработке проектных решений по совершенствованию комплекса технических средств ИС.
Проектные решения по техническому обеспечению включают в себя: описание комплекса технических средств (КТС) решаемой задачи (назначение КТС, структура комплекса технических средств, решаемые задачи), функциональная схема КТС (описание функционирования КТС в соответствии с функциональной схемой), средства вычислительной техники (вид, назначение, функциональные и технические характеристики, протоколы взаимодействия, порядок подключения, требования по эксплуатации КТС).
Пример содержания раздела описания решений по техническому обеспечению
4. Структура КТС
… Комплекс технических средств ИС ООО «ООО» представлен следующими компонентами:
· серверное оборудование: серверы баз данных, сервер виртуализации, прокси-сервер, терминальный сервер, сервер резервного копирования, сервер приложений сервер администрирования;
· программно-аппаратные комплексы защиты информации;
· автоматизированные рабочие места, укомплектованные персональными компьютерами и/или ноутбуками – по количеству сотрудников;
· сетевое коммутационное оборудование – коммутаторы;
· сетевое телекоммуникационное оборудование – маршрутизаторы, модемы;
· оборудование структурированной кабельной системы;
· оборудование бесперебойного электропитания.
На объекте автоматизации устанавливаются комплекты оборудования в соответствии с таблицей 7
Таблица 7 – Состав КТС ООО «ООО»
| Наименование структурного элемента объекта автоматизации | Состав комплекта КТС | Место установки |
| ООО «ООО» | Сервер БД – 2 шт. | 460001 г.Оренбург пер. Бассейный, дом 1 |
| Сервер виртуализации – 1 шт. | ||
| Прокси-сервер – 1 шт. | ||
| Сервер администрирования – 1 шт. | ||
| Сервер резервного копирования – 1 шт. | ||
| Сервер терминалов – 1 шт. | ||
| Сервер приложений – 1 шт. | ||
| Программно-аппаратный комплекс защиты информации – 1. | ||
| Программно-аппаратный комплекс системы обнаружения вторжений – 1 шт. | ||
| АРМ пользователей – 93 шт | ||
| Маршрутизатор – 1шт. | ||
| Коммутаторы – 11 шт. | ||
| Филиал №1 ООО «ООО» | АРМ пользователей – 15 шт. | г.Оренбург, ул.Газпромовская, дом.70 |
| Маршрутизатор – 1 шт. | ||
| Коммутаторы – 3 шт. | ||
| Филиал №2 ООО «ООО» | АРМ пользователей – 5 шт. | г.Оренбург ул.Чкалова 1 |
| Маршрутизатор – нет | ||
| Коммутаторы – 1 шт. |
Доступ пользователей к ресурсам ИС ООО «ООО» осуществляется посредством системы передачи данных, которая объединяет серверы, персональные компьютеры, коммутационное и телекоммуникационное оборудование в компьютерную сеть.
Инфраструктура, обеспечивающая функционирование функционального, программного и информационного обеспечения представляет собой общую систему, включающую в себя серверные компоненты, персональные компьютеры пользователей, сетевые и коммуникационные устройства.
Структурная схема оборудования КТС ИС ООО «ООО» приведена на рисунке 32 (а, б,в).
а) основное здание ООО «ООО» г. Оренбург пер. Бассейный дом 1
б) ООО «ООО» филиал №1 г.Оренбург, ул. Газпромовская, дом 70
в) ООО «ООО» филиал №2 (типовая)
Рисунок 32 – Структура комплекса технический средств ИС ООО «ООО»
Компоненты ИС ООО «ООО» строятся на базе коммутируемой локальной вычислительной сети (КЛВС) с сегментированием и централизованным управлением.
В основном сегменте КЛВС применяются коммутаторы 2/3 уровня. Трафик передается по сети со скоростью, соответствующей скорости среды передачи данных. Скорость передачи данных в КЛВС составляет 100Мбит/с–1Гбит/с. Коммутаторы уровня 3 имеют в своем функционале возможность настройки маршрутизации на программном уровне. Коммутация строится по схеме с буферизацией, что позволяет сохранять и обрабатывать кадры трафика за минимальное время.
Коммутаторы основного сегмента КЛВС соединяются между собой по топологии «иерархическая звезда» (рис. 33).
Рисунок 33 – Схема топологии соединения коммутаторов основного сегмента ЛВС
Сетевые сегменты формируются маршрутизаторам одновременно выполняющими роль шлюзов при доступе к сети Internet.
Исходящий/входящий трафик, имеющий признак «конфиденциальная информация», шифруется/дешифруется криптошлюзом, также являющимся межсетевым экраном.
Коммутаторы сегмента филиала №1 соединены по схеме «звезда» (рис. 34).
Рисунок 34 – Схема топологии соединения коммутаторов сегмента филиала ООО «ООО»
Для организации доступа в основном сегменте сети используется двухуровневая модель: уровень доступа и центральный уровень (рис. 35). На уровне доступа решаются задачи подключения пользователей. Центральный уровень объединяет функции пересылки трафика из одной локальной сети в другую и предоставляет высокоскоростную магистраль для рассредоточенных конечных сетей. Пользовательский трафик создается на уровне доступа и затем передается на центральный уровень. Архитектура сети включает в себя инфраструктуру зданий с серверами, средствами управления сетью и элементами границ учреждений, состоящие из устройств подключения к сети Интернет и каналам VPN.
Рисунок 35 – Проектное решение по физическому и канальному уровням
основного сегмента
Для доступа к сети в сегментах филиал №1 и филиал №2 применяется безуровневая модель (рис. 36).
а)
б)
Рисунок 36 – Физическая топология основного сегмента ЛВС
Филиал №1 (а), филиал №2 (б)
2. Описание логической топологии КТС ООО «ООО»
Схема логической топологии комплекса технических средств ООО «ООО» приведена на рисунке 37. На схеме отображена схема логической адресации узлов компьютерной сети учреждения, выполненная согласно требованиям документов RFC 990 и RFC 997. В ее основе лежит разделение адресации сетей от адресации устройств в этих сетях. При этом адреса назначаются последовательно, для того, чтобы сделать маршрутизацию трафика сети более эффективной. Основным протоколом адресации узлов сети является протокол IP (Internet Protocol). IP-адрес состоит из двух частей: номера сети и номера узла. Поскольку сети удаленных подразделений Клиники являются изолированными сетями, IP-адрес выбран из адресов категории «В» для основного сегмента ЛВС предприятия: 172.16.0.0/16 и из категории «С» для сегментов детской поликлиники и здравпунктов: 192.168.0.0/24. Для упрощения настройки и последующего сопровождения сетевых сегментов в подсетях используется классовая адресация со стандартными масками, 255.255.0.0 и 255.255.255.0, соответственно.
Рисунок 37 – Схема логической топологии КТС
Адресация узлов ЛВС записывается в таблице адресации (табл. 8).
Алгоритмы маршрутизации сетевого трафика реализуются программным обеспечением устройств на сетевом уровне.
Схема маршрутов составляется на каждое устройство и фиксируется в таблице маршрутизации.
В сети Клиники используется статическая маршрутизация.
Для всех узлов сети используется стандартный шлюз, в качестве которого выступает прокси-сервер.
Таблица 8 – Сетевая адресация узлов компьютерной сети ООО «ООО»
| Наименование / (номер) сети | Кол-во узлов | Адрес сети/маска | Пул сетевых адресов/маска | Примечания |
| Основной сегмент ИС ООО «ООО» / Seg.1 | 93 | 172.16.0.0/16 | 172.16.1.1/16 ¸ 172.16.20.255/16 | Третий октет условно показывает номер подсети |
| Филиал №1 | 15 | 192.168.8.0/24 | 192.168.8.1/24 ¸ 192.168.8.1/24 | |
| Филиал №2 | 5 | 192.168.7.0/24 | 192.168.7.1/24 ¸ 192.168.7.6 |
3. Обеспечение качества обслуживания (QoS)
Задача управления нагрузкой сети заключается в исключении состояния перегрузки сетевой инфраструктуры вследствие большого количества пакетов, передаваемых одновременно подсетями или их частями. Управление нагрузкой в сети осуществляется коммутаторами уровня доступа.
Технологии обеспечения QoS обуславливаются видами трафика, циркулирующего в сети ООО «ООО». Типовым трафиком ООО «ООО» является:
· передача файлов;
· web-доступ;
· удаленный доступ к серверу;
· обработки транзакций;
· электронная почта;
· трафик медицинского оборудования;
· широковещательное видео (видеоконференция);
· передача (обработка) изображений;
· аудио;
· телефония.
Специальных требований к компьютерной сети для обеспечения QoS не предъявляется.
4. Решения по протоколам транспортного, сеансового, представительского и прикладного уровней
На транспортном уровне применяется два основных протокола: TCP и UDP. Посредством этих протоколов транспортным уровнем предоставляется сервис передачи данных с прикладного уровня модели OSI на более низкие уровни.
Основным протоколом транспортного уровня является протокол TCP. Он обеспечивает надежную передачу данных и на него возложены задачи управления данными и перегрузками, что предполагает согласование скорости передачи данных с техническим возможностями рабочей станции-получателя и промежуточными устройствами. Протокол ТСP является протоколом с предварительной установкой соединения.
Набор служб, использующих для передачи данных TCP и номера портов:
· 20/21 – FTP;
· 22 – SSH;
· 23 – Telnet;
· 25 – SMTP;
· 80 – HTTP;
· 110 – POP3;
· 194 – IRC (Internet Relay Chat);
· 443 – HTTPS (Secure HTTP);
· 1863 – MSN Messenger;
· 2000 – Cisco SCCP (VoIP);
· 3389 – RDP;
· 8080 – альтернативный порт HTTP.
Полный список портов протокола ТСР приведен по ссылке: http://www.cybervlad.net/ports/. Использование других портов протоколов TCP и UDP устанавливается администратором сети ООО «ООО».
5. Средства вычислительной техники
Комплекс технических средств спроектирован на основе промышленно выпускаемого оборудования вычислительной техники. Серверное оборудование реализовано на высоконадежной масштабируемой платформе с резервированием наиболее ответственных компонентов. Система хранения данных обеспечивает резервное копирование и архивирование данных как на дисковых массивах, так и на внешние накопители информации. Инфраструктура ИС ООО «ООО» позволяет проводить дальнейшее наращивание производительности, объема хранения данных и других технологических возможностей по мере необходимости без прекращения функционирования системы.
При создании КТС ИС ООО «ООО» используется оборудование защищенное от несанкционированного доступа как в аппаратной части, так и в программно-информационном обеспечении.
Технические средства связи и обработки информации (серверы, коммутаторы, персональные компьютеры пользователей и т.д.) размещаются с соблюдением требований Сан Пин 2.2.2.542 и ГОСТ Р 51318.02, а также обеспечивают удобство технического обслуживания.
Принципиальная схема комплекса технических средств ИС ООО «ООО» приведена на рисунке 38.
Серверное оборудование КТС ООО «ООО» представлено серверами баз данных, сервером файлов, прокси-серверы, сервером виртуализации, сервером резервных копий, сервером администрирования, сервером терминалов.
Сервер BSQL обслуживает SQL-базу данных бухгалтерии и отвечает за целостность и сохранность данных учетно-финансовой, а также обеспечивает операции ввода-вывода при доступе пользователей к информации. В АСЗИ Клиники используется сервер BSQL марки HP ProLiant DL380 G5, который обладает конструкцией для монтажа в стойку в форм-факторе 2U, высоким уровнем доступности и управляемости класса предприятия. Модель предлагает пользователям высокий уровень производительности и плотности размещения благодаря использованию современных процессоров Intel® Xeon®.
Рисунок 38 – КТС. Схема принципиальная
Основные характеристики сервера базы данных SerDB:
| процессор | (2) Quad-Core Intel® Xeon® Processors E5500 (2.8 GHz, 80 Watts, 1333 FSB) |
| кэш процессора | 12MB (2 x 6MB) Level 2 cache |
| память | 12GB (6 x 2GB) PC2-5300 DDR2 fully buffered DIMMs (667MHz) with Advanced ECC |
| сетевой адаптер | Embedded NC373i Multifunction Gigabit Server Adapters |
| контроллер RAID | HP Smart Array P400/512MB BBWC Controller (RAID 0/1/1+0/5/6) |
| дисковая подсистема | 2 х 600 Gb Hot Plug SFF SATA HDD |
| оптический привод | IDE DVD-ROM/CDRW combo |
| блок питания | (2) 800Watt, CE Mark Compliant |
| охлаждение | Fully redundant hot plug fans ship standard (N+1) |
| форм-фактор | Rack (2U), Height 3.38-inch/8.59cm; Depth: 26 inches (66 cm) |
Параметры настройки сервера SerDB соответствуют настройкам по умолчанию для устройств с подобными функциями…
6. Виртуальная частная сеть ООО «ООО»
Целью виртуальной частной сети (VPN) ООО «ООО» является создание единого защищенного информационного пространства, возможности передавать файлы, мгновенные сообщения, создания внутренней IP-телефонии.
Применение технологии VPN в ООО «ООО» позволяет организовать взаимодействие административно-управленческого и медицинского персонала основного сегмента ИС ООО «ООО» с персоналом удаленных филиалов при передаче медицинской информации, отчетности, финансовых документов и пр.
Виртуальная частная сеть строится как с использованием программных компонентов ViPNet, путем установки на компьютеры ПО ViPNet Client – на стороне удаленных пользователей, программно-аппаратных комплексов ViPNet серии HW1000/100 – на стороне основного сегмента ИС ООО «ООО».
ViPNet Client (далее Клиенты) и ViPNet Coordinator HW1000/100 (далее Координаторы) являются узлами виртуальной сети ViPNet.
Координатор обеспечивает сетевую защиту туннелируемых сетевых ресурсов, включение в VPN защищенных компьютеров независимо от места их расположения и оповещение Клиентов о способах доступа к другим сетевых узлам, связанных с ними. Координатор устанавливается на границе сети и выполняет следующие функции:
· сервера IP-адресов;
· маршрутизатора VPN-пакетов;
· VPN-шлюза;
· транспортного Сервера;
· межсетевого экрана.
Узлы сети ViPNet подключаются к сети ООО «ООО» с использованием транспорта сети Internet. При появлении любого трафика в сети в адрес других узлов он немедленно, без каких либо протоколов предварительного установления соединений с узлом-получателем инкапсулируется в ViPNet-пакеты и передается через VPN-сеть на узел-получатель.
Для инкапсуляции в ViPNet-пакеты любых других IP-протоколов используются два типа IP-протокола:
· IP/UDP с портом 55777 по умолчанию или любым другим портом, который автоматически регистрируется на других узлах;
· IP/241.
В локальной сети ООО «ООО» при доступности узлов по широковещательному адресу, система автоматически использует более экономичный протокол IP/241 (не имеющий дополнительных UDP-заголовков) (рис. 39).
Рисунок 39 – VPN по протоколу IP/241
Исходя из существующих точек подключения узлов к сети VipNet в системе используется режим «Межсетевой экран – Координатор» (рис. 40).
Рисунок 40 – Включение узлов VipNet в режиме межсетевого экрана
–Координатор
Для включения в виртуальную сеть ViPNet устройств или узлов локальной сети ООО «ООО», трафик которых не требуется защищать в локальной сети, координатор выполняет функцию туннелирующего сервера (или Криптошлюза).
Координатор обеспечивает туннелируемые устройства сведениями об IP-адресах узлов сети ViPNet, выступает шлюзом для передачи трафика в сеть ViPNet, осуществляет инкапсуляцию в UDP-протокол и шифрование трафика от открытых устройств, осуществляет прием и передачу туннелированного трафика в сети ViPNet от своего имени…
При решении частных задач проектирования отдельные проектные решения могут не приниматься. В этом случае подразделы, содержащие эти описания, исключаются из ВКР.
ВКР 2-го вида
Для ВКР, предусматривающих внедрение ИС на предприятии второй раздел ВКР предполагает разработку модели внедрения новой ИТ/ИС в деятельность предприятия. В качестве внедряемой на предприятии ИС могут рассматриваться системы класса ERP, MRP/MRP-II, CRM, СЭД, СКУД и пр.
Данный раздел включает три подраздела:
1. Описание ИС – детальное описание возможностей внедряемой ИС (ИТ): структура системы, автоматизируемые функции, виды назначение модулей, содержание и порядок ведения информационных баз и др.
Пример содержания подраздела при внедрении системы электронного документооборота «DIRECTUM».
1. Общее описание СЭД DIRECTUM
DIRECTUM – система электронного документооборота и управления взаимодействием, нацеленная на повышение эффективности работы всех сотрудников организации в разных областях совместной деятельности.
DIRECTUM является полноценной ECM-системой (Enterprise Content Management) и поддерживает полный жизненный цикл управления документами, при этом традиционное «бумажное» делопроизводство органично вписывается в электронный документооборот. DIRECTUM обеспечивает эффективную организацию и контроль деловых процессов на основе workflow: согласование документов, обработка сложных заказов, подготовка и проведение совещаний, поддержка цикла продаж и других процессов взаимодействия.
DIRECTUM позволяет создавать масштабируемые, надежные и безопасные корпоративные решения для управления документами, бизнес-процессами, совещаниями, договорами и взаимодействием с клиентами.
Работа с DIRECTUM через Интернет и в Интранет реализована в DIRECTUM по нескольким направлениям. Сервер веб-доступа обеспечивает работу пользователей с документами и задачами DIRECTUM через интерфейс браузера, а Расширения DIRECTUM для SharePoint предлагают специализированный интерфейс доступа к данным системы DIRECTUM через корпоративный портал.
Инструменты администрирования DIRECTUM позволяют управлять всеми задачами администрирования – от регистрации пользователей до создания политик миграции документов между файловыми хранилищами.
2. Структура СЭД DIRECTUM
Система DIRECTUM, построенная с помощью предметно-ориентированного инструмента IS-Builder, имеет многоуровневую архитектуру (рис. 41). Архитектура выступает гарантом доступности, надежности и безопасности системы, что позволяет системе DIRECTUM охватить всех компьютеризованных сотрудников и повысить эффективность работы организации в целом.
Рисунок 41 – Общая модель построения DIRECTUM
Основными функциональными элементами архитектуры являются:
· СУБД – хранилище данных и метаданных системы.
· Управляющие службы DIRECTUM– службы, обеспечивающие управление системой. Например, служба workflow управляет работой задач DIRECTUM, а DIRECTUM Storage Services отвечает за файловые хранилища документов. Все управляющие службы могут быть установлены как на один компьютер, так и на различные - в целях распределения нагрузки.
· IS-Builder Runtime Environment– среда исполнения кода, реализующая интерфейс служб и пользовательских приложений (в том числе сторонней разработки) для доступа к системе. В частности, сервер веб-доступа DIRECTUM, реализованный на платформе ASP.NET, использует IS-Builder Runtime Environment для реализации всех функций системы, которые становятся доступны пользователям через веб-браузер.
· Клиенты системы DIRECTUM– приложения для конечных пользователей, инструментарий разработки, утилиты администрирования системы. Клиентом может быть как Windows-приложение, использующее для доступа к системе IS-Builder Runtime Environment, так и веб-браузер.
· Файловые хранилища– архивы больших или редко используемых документов, которые эффективнее держать за пределами СУБД; управляются собственными службами.
В основе системы DIRECTUM находится инструмент разработки IS-Builder. Открытость IS-Builder позволяет адаптировать систему DIRECTUM к специфическим нуждам организации, развивать функциональность системы и проводить ее интеграцию с другими системами, в том числе силами программистов заказчика.
Основные возможности инструмента разработки IS-Builder:
· задание состава типов карточек электронных документов;
· разработка состава и структуры данных справочников;
· встроенный язык программирования ISBL с развитой объектной моделью и богатым набором функций; возможность создания собственных функций;
· визуальная настройка формы карточек справочников и электронных документов; задание бизнес-логики поведения карточек на основе механизма событий;
· удобная разработка блоков типовых маршрутов с возможностью их повторного использования и переноса между системами;
· настройка различных отчетов с использованием Microsoft Excel, Microsoft Word и веб-браузера; возможность проведения многомерного анализа данных и т.д.
Использование открытого предметно-ориентированного инструмента разработки IS-Builder позволяет быстро разрабатывать масштабируемые решения для автоматизации бизнес-процессов организаций любой сферы деятельности.
Система DIRECTUM может быть интегрирована с различными корпоративными системами, веб- и desktop-приложениями.
Широкие возможности интеграции DIRECTUM обеспечиваются различными средствами, каждое из которых сопровождается подробной документацией при поставке системы. Среди них – открытая объектная модель с полноценным COM-интерфейсом, открытая структура базы данных, внутренний язык с возможностью COM-вызовов и обращений к произвольным источникам данных, workflow-механизмы, функции для работы с XML-документами, а также набор средств интеграции DIRECTUM Integration Toolset (рис. 42).
Рисунок 42 – структура модулей интеграции DIRECTUM
DIRECTUM Integration Toolset построен модульной технологии и включает в себя:
· коннекторы к различным системам (1С, SAP, Microsoft Dynamics AX и др.);
· инфраструктуру поддержки коннекторов.
Для решения задач распределенной работы в DIRECTUM существует несколько средств.
Сервер веб-доступа позволяет работать с DIRECTUM через Интернет, используя браузер. Этот режим полезен отдельным сотрудникам, работающим вне офиса – в командировке, дома, в дороге.
Альтернативой веб-доступу является режим терминального доступа, когда пользователи подключаются к серверу терминалов, удаленно взаимодействуя с рабочим столом Windows и системой DIRECTUM.
Работа с системой через сервер веб-доступа ведется в режиме реального времени, как если бы с ней работали, находясь в офисе. Разграничение прав доступа к объектам полностью совпадает с правами доступа, определенными полномочиями и должностным положением сотрудника.
Система DIRECTUM обеспечивает эффективность территориально распределенной работы подразделений организации с помощью сервера репликации. Сервер репликации данных позволяет организовать автоматический обмен данными между удаленными серверами.
В механизме репликации участвуют две категории серверов – главные и вторичные. Структура серверов может быть иерархической: каждый вторичный сервер может иметь один главный сервер и множество своих вторичных серверов (рис. 43).
Рисунок 43 – Механизм репликации DIRECTUM
3. Автоматизируемые функции
Основные функции системы электронного документооборота DIRECTUM по управлению документами и деловыми процессами:
Управление электронными документами.
• управление деловыми процессами;
• канцелярия;
• управление совещаниями;
• управление взаимодействием с клиентами;
• управление договорами;
• обращения граждан и организаций;
• управление показателями эффективности.
Управление электронными документами. Создание и хранение различных неструктурированных документов (тексты Microsoft Word, таблицы Microsoft Excel, схемы Microsoft Visio, рисунки CorelDraw, видео и пр.); поддержка версий документов и ЭЦП; структурирование документов по папкам; назначение прав доступа на документы; история работы с документами; полнотекстовый и атрибутивный поиск документов.
Управление деловыми процессами. Поддержка процессов согласования и обработки документов на всех стадиях жизненного цикла (docflow); выдача электронных заданий и контроль их исполнения; взаимодействие между сотрудниками в ходе бизнес-процессов; поддержка свободных и жестких маршрутов; богатые расширяемые библиотеки блоков для формирования маршрутов (workflow).
Канцелярия. Регистрация бумажных документов в соответствии с требованиями Государственной системы документационного обеспечения управления (ГСДОУ); ведение номенклатуры дел с гибкими правилами нумерации; рассылка и контроль местонахождения бумажных документов; организация обмена электронными документами с ЭЦП с другими организациями.
Управление совещаниями. Организация подготовки и проведения совещаний (согласование места и времени, состава участников, повестки); формирование и рассылка протокола; контроль исполнения решений совещания.
Управление взаимодействием с клиентами. Ведение единой базы организаций и контактных лиц; ведение истории встреч, звонков и переписки с клиентами; сопровождение процесса продаж в соответствии с регламентированными стадиями; планирование маркетинговых мероприятий; анализ эффективности продаж и маркетинговых воздействий.
Управление договорами. Организация процесса согласования и регистрации договоров и сопутствующих документов, а также оперативной работы с ними (поиск, анализ, редактирование и т.д.).
Обращения граждан и организаций. Организация работы с обращениями граждан в соответствии с Федеральным законом № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» в государственных организациях и на крупных предприятиях.
Управление показателями эффективности. Оперативный контроль и анализ бизнес-процессов предприятия по ключевым показателям эффективности с поддержкой сбалансированной системы показателей (BSC).
4. Физическая и объектная структура СЭД Directum
Система DIRECTUM включает следующие компоненты управления и разработки:
Предметно-ориентированный инструмент разработки IS-Builder. Модификация и разработка новых карточек электронных документов, справочников, отчетов, блоков типовых маршрутов; встроенный язык программирования ISBL; интеграция с другими системами.
Службы взаимодействия систем DIRECTUM (DIRECTUM Intersystem Cooperation Services). Обеспечение сквозных процессов, передачи документов с ЭЦП и обмена данными между независимыми системами DIRECTUM.
Службы файловых хранилищ (DIRECTUM Storage Services). Управление хранением большого объема данных в единой системе; архивное хранение документов; работа с медиаданными; настройка политик хранения, обеспечивающих автоматическое перемещение данных по хранилищам.
Службы ввода документов (DIRECTUM Capture Services). Массовый ввод документов в DIRECTUM с различных источников (сканеры, МФУ, файловая система, факсы, электронная почта и т.д.).
Службы преобразования документов (DIRECTUM Transformation Services). Преобразование документов в другие форматы, извлечение из документов полезной информации.
Сервер веб-доступа. Работа с электронными документами, задачами и заданиями через веб-браузер.
Расширения для SharePoint. Набор готовых веб-частей и интеграционных механизмов, обеспечивающих доступ к данным DIRECTUM из портала на базе Microsoft SharePoint.
Быстрая идентификация документа DIRECTUM RapID. Маркировка документа штрих-кодом и быстрый поиск электронного документа по его бумажной копии.
Сервер репликации. Создание территориально распределенных систем, обменивающихся данными в режиме off-line; иерархическая система вторичных серверов; настраиваемый состав реплицируемых данных.
DIRECTUM OverDoc. Просмотр, редактирование и подписание документов ЭЦП вне системы DIRECTUM для обмена между разными организациями; распространяется бесплатно.
Службы включают в себя специальные сервисы по интеграции с оборудованием и захвату образов документов: сервис ввода с потокового сканера, сервис ввода с факса, сервис ввода из файловой системы, сервис извлечения штрих-кода, сервис группировки изображений.
Дальнейшая обработка занесенных в систему документов может осуществляться службами преобразования документов DIRECTUM Transformation Services, которые переводят документы в другие форматы (в частности, в формат PDF и HTML) и извлекают из них необходимую информацию (рис 44).
Рисунок 44 – Логическая структура служб Directum
Службы файловых хранилищ DIRECTUM Storage Services позволяют хранить документы как в базе данных SQL-сервера, отличающегося простотой администрирования и высокой производительностью, так и в файловых хранилищах, что практически неограниченно расширяет доступное для хранения документов пространство и обеспечивает потоковый доступ (рис.45).
Рисунок 45 – Структура хранилища данных DIRECTUM
5. Базы данных СЭД Directum
Существует два подхода к хранению документов: в базе данных SQL-сервера и непосредственно в файлах. DIRECTUM предлагает комбинированный вариант, который сочетает преимущества обоих подходов: простоту администрирования и высокую производительность хранилищ SQL-сервера и практически неограниченный объем данных при низкой стоимости хранения с возможностью потокового доступа к документам в файловых хранилищах.
Типовые схемы организации единого электронного архива документов (рис. 46).
Преимуществом базовой схемы хранилищ является простота. Данная схема предполагает хранения всех документов в хранилище SQL-сервера и оправдывает себя до момента накопления критического объема документов.
Данная схема предусматривает наличие в системе двух хранилищ: оперативного на базе SQL-сервера и архивного файлового хранилища.
Такое решение позволяет работать со стандартными документами объемом до 100 Мб и обеспечивает высокую скорость работы с документами, находящимися в оперативном обороте, при низкой стоимости хранения и практически неограниченном объеме архива документов.
Необходимость работы с документами большого объема (видео, графикой, картами, чертежами и т.д.) диктует свои требования к хранилищу документов. В частности, необходима возможность потокового доступа к данным, т.е. возможность работы только с частью документа, не считывая его целиком.
Рисунок 46 – Модели хранения документов
Данная схема включает в себя 4 хранилища: оперативное на SQL-сервере и соответствующее ему архивное файловое хранилище для работы с документами небольшого объема и не требующими потокового доступа, и оперативное и архивное файловые хранилища для документов объемом более 100 Мб.
При большом объеме данных и количестве пользователей мощности одного сервера может быть недостаточно. В этом случае нагрузка может быть перераспределена между несколькими файл-серверами и сервером базы данных.
Распределение документов по нескольким хранилищам позволит сбалансировать нагрузку на сервера, сеть, увеличить максимальный объем хранимых данных, повысить отказоустойчивость системы в целом и снизить стоимость хранения.
6. Техническое обеспечение СЭД Directum
Требования к серверу меняются в зависимости от количества одновременно работающих пользователей и объема обрабатываемых данных. Данные типовые требования к аппаратной и программной части сервера разработаны исходя из усредненных условий работы. В каждом конкретном случае возможны отклонения, как в большую, так и в меньшую сторону (табл. 9).
При этом:
· количество пользователей – количество одновременно работающих пользователей. Количество зарегистрированных пользователей системы – в 2-3 раза больше;
· для конфигурации №1 (до 50 пользователей) возможно использование IDE или SATA дисков. В остальных конфигурациях необходимо использование SCSI или FC дисков. Частота вращения для старших конфигураций (3, 4) рекомендуется 15000 rpm;
· для конфигурации №3 (100-350 пользователей) сервисные службы рекомендуется устанавливать на выделенный сервер. Для конфигурации №4 (350-500 пользователей) – сервисные службы необходимо устанавливать на выделенный сервер.
· в случае использования кластера сервисные службы можно развернуть на кластере как кластерную группу;
· для конфигурации №3 рекомендуется, а для конфигурации №4 необходимо использовать архивные файловые хранилища для уменьшения размера оперативной БД;
· при выборе объема дисковой системы следует учитывать, следующее:
при 100 одновременно работающих пользователях, ожидаемый прирост БД – 10-30Gb в год;
при 500 одновременно работающих пользователях, ожидаемый прирост БД – 60-100 Gb в год
при 1000 одновременно работающих пользователях, ожидаемый прирост БД – 100-150 Gb в год.
Таблица 9 – Требования к серверу БД (фрагмент таблицы)
| № | Кол-во пользователей | Процессор | ОЗУ | Дисковая система | Кластер | Системное ПО |
| 1 | до 50 | Xeon 3GHz | 2-4 Gb | ОС: RAID-1 Данные: 4×RAID-10 Размер массива для данных —300GB. | Нет | Windows Server 2008 или новее Microsoft SQL Server 2008 Standard Edition |
| 2 | 51-100 | 2 x Xeon 3GHz | 4-6 Gb | ОС: 2xRAID-1 Данные: 6×RAID-10 Размер массива для данных —500GB. | Опционально | Windows Server 2008 или новее Microsoft SQL Server 2008 Standard Edition |
Минимальные требования к клиентскому рабочему месту:
процессор: Celeron 1600 MHz или более мощный;
ОЗУ: 256 Mb и более;
не менее 150 Mb свободного места на жестком диске;
струйный или лазерный принтер (возможно сетевой);
системное ПО: Microsoft Windows 20хх, Microsoft Office 20хх, MDAC 2.8 SP1 (или установленные клиентские утилиты SQL-сервер), приложения для работы с документами, хранящимися в DIRECTUM.
Работа с веб-доступом DIRECTUM поддерживается в следующих браузерах:
Internet Explorer 5.5 и выше;
Firefox 2.0 и выше;
Opera 9.0 и выше.
Для описания конкретных информационных систем структура раздела может быть изменена.
2. Модели бизнес-процессов и процессов информационного взаимодействия «как-будет» – проводится реинжиниринг информационных процессов, и разрабатываются модели работ с применением внедряемого продукта.
Пример содержания раздела при внедрении в работу предприятия по изготовлению рекламы средства автоматизации на основе web-технологий
… Реинжиниринг информационных процессов – это совокупность методов и действий, служащих для перепроектирования процессов в соответствии с изменившимися условиями внешней и внутренней среды и/или целями бизнеса.
Результат реинжиниринга процесса изготовления наружной рекламы путем внедрения информационной системы автоматизации проектирования рекламной продукции представлен на рисунке 47.
Рисунок 47 – Модель процесса автоматизации оформления заказа на
изготовление рекламного продукта…
Помимо модели реинжиниринга информационных процессов в разделе приводятся описания структурных, функциональных и иных моделей использования внедряемой информационной системы.
Примеры разработанных схем автоматизации документооборота в среде СЭД «DIRECTUM» при выполнении заданий на подготовку и согласование договоров приведены ниже.
… Автоматизация работы с договорными документами очень важна. Она снижает риски по задержкам выполнения условий и оплат, разгружает ключевых сотрудников, обеспечивает финансовую стабильность. Поэтому ООО «ООО» осуществляется переход на использование специализированного бизнес-решения «DIRECTUM: Управление договорами», закрывающее все этапы от подготовки и согласования документов до контроля возврата оригиналов и исполнения всех обязательств.
Внедрение «Управления договорами» направлено на решение следующих задач:
· ускорение создания договоров на основе шаблонов и согласование в рамках типовых маршрутов;
· централизованную регистрацию, своевременную отправку контрагентам и контроль возврата документа;
· хранение всех договорных документов в соответствии с правами доступа на период исполнения обязательств и архивное хранение в дальнейшем;
· контроль исполнения всех обязательств в отведенные сроки;
· оперативный поиск договоров по заданным реквизитам и тексту;
· формирование комплектов документов по каждому договору и навигация по ним;
· подготовка отчетности в различных разрезах…
… Документ создается в системе на основе шаблона или копированием существующего документа (из локального файла или электронного письма, с факса или потокового сканера с помощью служб DIRECTUM Capture Services). Проект договорного документа отправляется на согласование по настроенному маршруту (рис. 48).
В процессе согласования используется ЭП, позволяющая визировать и утверждать документы, что гарантирует их неизменность и авторство подписи.
Процесс согласования отражается в специальном отчете «Лист согласования» (рис. 49), который содержит итоговые подписи и замечания визирующих.
Создание в системе договорного документа автоматически приводит к его регистрации, так же автоматически создается новая запись в справочнике «Договоры» (рис. 50). При этом будет создан регистрационный номер по настроенному формату.
Рисунок 48 – Разработка типового маршрута документа
Рисунок 49 – Разработка макета листа согласования
Рисунок 50 – Регистрация договора в БД «DIRECTUM»
Документы, относящиеся к определенному договору, связываются. Сотрудники в любой момент времени могут быстро получить доступ ко всему набору договорных и сопутствующих документов (рис. 51).
Хранение образов документов в системе облегчает их поиск, позволяет знакомиться с историей работы с ними, просматривать комплекты документов, относящиеся к конкретному договору.
В карточке договора имеется возможность определения и задания этапов с указанием дат начала и завершения каждого этапа (рис. 52). Это позволяет отслеживать сроки и содержание работ. Ответственный сотрудник компании получает уведомления, чтобы обеспечивать своевременное исполнение обязательств по каждому договору и контролировать их исполнение.
Рисунок 51 – Управление связями «документ-сотрудник»
Рисунок 52 – Разработка карточки документа
Единый реестр (справочник в системе), связывание документов, обязательное соотнесение договора с контрагентом позволяют подробно анализировать данные и составлять отчеты в различных разрезах (рис. 53).
Рисунок 53 – Разработка отчета по заключенным договорам…
… За счет внедрения бизнес-решения «DIRECTUM: Управление договорами» в деятельность ООО «ООО» уменьшаются риски срыва сроков согласования договоров, а также гарантируется своевременное исполнение обязательств…
3. Разработка перечня мероприятий по подготовке объекта проектирования к внедрению ИС – мероприятия, обеспечивающие внедрение ИС и их содержание, идентификация ресурсов для исполнения мероприятий
План мероприятий по внедрению (интеграции) ИС в деятельность ООО «ООО» иллюстрируется диаграммой Ганта и сетевым графиком. Разработка диаграммы Ганта и сетевого графика может быть выполнена в среде MS Project, MS Excel, MS Visio.
Пример диаграммы Ганта внедрения ИС «1С: Управление торговлей 8, редакция 11» представлен на рисунке 54
Рисунок 54 – Диаграмма Ганта внедрения ИС «1С:УТ8»…
Пример сетевого графика внедрения медицинской информационной системы представлен на рисунке 55.
Рисунок 55 – Сетевой график внедрения МИС (фрагмент)…