Руководство по миграции на Linux для региональных администраций (Часть I. Модернизация ИКТ-инфраструктуры)

Модернизация ИКТ-инфраструктуры

1.1 Обеспечение доступа граждан к государственным информационным ресурсам

Изменения экономической ситуации в существенной степени затрагивают социальные и гуманитарные аспекты жизни общества, выдвигая на первый план вопросы социальной защиты населения, связанные с угрозой роста безработицы, непрерывным ростом стоимости жизни, а также значительными изменениями в организации системы образования и здравоохранения. Регулирование перечисленных процессов требует массового использования информационных технологий, обеспечивающих социальный и экономический мониторинг.

В этих условиях важно оперативное информационно-аналитическое обслуживание органов государственной власти и управления. Одной из основных проблем в процессе информатизации их деятельности является обеспечение взаимодействия и интеграции существующих межведомственных и ведомственных автоматизированных информационных систем и их информационных ресурсов.

Проводимые в настоящее время работы по информатизации в рамках отдельных отраслей и ведомств слабо скоординированы между собой и не согласованы с задачами информатизации региона. Это существенно снижает общий эффект производимых затрат и оставляет в стороне насущные интересы региона в области информатизации органов власти и управления, социальной сферы, экологии, обслуживания населения и т.п.

1.2 Структура информационного обмена

С учетом специфики организации работ в подразделениях органов государственного управления информационные потоки организуются по двухуровневой схеме: областной уровень — районный уровень.

В общем случае информационный обмен в системе можно рассматривать как совокупность следующих потоков информации.

• Потоки с детерминированными маршрутами:
  • восходящий — обеспечивающий сбор первичной информации, отчетности и запросов на получение информационно-справочных материалов (пример: район-область);
  • нисходящий — обеспечивающий доведение до исполнителей директивных материалов, управленческих решений, информационно-справочных материалов, необходимых для функционирования органов регионального управления определенного уровня.
• Потоки с непрогнозируемыми маршрутами:
  • горизонтальный поток внутри свободно организуемых отраслевых подсистем управления;
  • произвольно-ориентированный поток прямой переписки субъектов системы управления.

Горизонтальный поток координирует доминирующий в отраслевой подсистеме орган (департамент, предприятие, информационное агентство и т.д.).

Часть нисходящего потока, связанного с доведением директивных материалов и управленческих решений, координирует орган, инициирующий эти материалы.

Другая часть нисходящего потока, связанная с поставкой информационных материалов, а также весь восходящий поток на уровне областного центра координируется аналитическими подразделениям органов управления.

Анализ документооборота в органах управления области показывает, что наиболее интенсивными являются информационные потоки с непрогнозируемыми маршрутами. Интенсивность детерминированных потоков типа область-район примерно на порядок ниже.

В структуре информационного обмена можно выделить ряд потоков, преобладающих на всех уровнях обмена. Очевидно, что источники-приемники таких информационных потоков должны быть первоочередными абонентами региональной информационно-телекоммуникационной сети.

Анализ объемов информационного обмена показывает, что в детерминированных потоках преобладают потоки с объемом до 50 док/год; в потоках с непрогнозируемыми маршрутами распределение по объемам более равномерно и преобладающими являются потоки с объемами до 500 док/год.

Помимо учтенного документооборота информационный обмен осуществляется оперативным путем средствами телекоммуникаций в виде информационных контактов в вычислительных сетях, на рабочих совещаниях. Анализ структуры и объемов такого обмена затруднен, но общепринятой является оценка соотношения данного вида информационного обмена к документообороту, как 10:1.

Сравнительный анализ структур информационных потоков и парка распределения персональных компьютеров в органах управления зачастую выявляет наличие дисбаланса между объемами информационных потоков и оснащенностью техникой отдельных служб.

1.3 Используемое программное обеспечение

В региональных администрациях используется различное общесистемное и специальное программное обеспечение для решения следующих задач:

• Операционные системы серверов и рабочих станций.
• Внешние Интернет-сервера (в первую очередь веб-сервера и почтовые сервера).
• Офисные программы.
• Программы для работы с графикой и издательской деятельности.
• Бухгалтерские и финансовые программы.
• Системы автоматизации делопроизводства и электронного документооборота.
• Геоинформационные системы.

Если в качестве серверной платформы (особенно Интернет-серверов) продукты с открытым кодом достаточно распространены, то на рабочих местах пользователей и в прикладных системах они в настоящее время встречаются крайне редко.

1.4 Подготовка кадров

Сотрудники государственной власти и местного самоуправления, в основном, имеют навыки работы со специализированным программным обеспечением на уровне пользователей (в соответствии со специальностью) и программным обеспечением Microsoft Office различных модификаций.

Доля специалистов по программному обеспечению с открытым кодом в органах власти весьма мала.

1.5. Текущее состояние ИТ-инфраструктур

Сейчас уже ни у кого не вызывает сомнения необходимость проведения работ в указанных направлениях использования ИКТ и обеспечение приоритетов в использовании информационных технологий. Так, во многих региональных администрациях разработаны и эксплуатируются информационные сайты, предоставляющие широким слоям населения информацию о разнообразных сторонах жизни города и области, деятельности органов власти. Внедряются в эксплуатацию системы электронного документооборота, проделана значительная работа по автоматизации управленческой и учетной деятельности органов власти, ведутся работы по сбору и обработке геоинформационных данных, закладываются основы для создания единой информационной системы.

В органах государственной власти широко используется Интернет и электронная почта. Однако в силу ряда причин имеющаяся ИТ-инфраструктура в настоящее время не удовлетворяет современным требованиям. Сохраняется существенная разница в уровнях информатизации и использования ИТ-услуг между центром области и низовыми звеньями системы управления областью (некоторые муниципальные образования, сельские органы власти). Базы данных имеют локальный характер, часто дублируют друг друга, а в ряде случаев и противоречат друг другу. Существенным недостатком являются значительные лицензионные отчисления и затраты на поддержание лицензионного программного обеспечения.

Существующее в настоящее время аппаратное обеспечение ИТ-инфраструктуры администраций представляет собой совокупность разнородных средств, часть из которых устарела как морально, так и физически, что в ряде случаев не позволяет установить современное программное обеспечение.

Сетевая инфраструктура областей использует, в основном, существующие линии телефонной связи. В поселках городского типа и сельских населенных пунктах современные аппаратные средства зачастую отсутствуют, а квалификация персонала поселковых и сельских администраций не соответствует современным требованиям.

Принципиальными являются меры, способные установить приемлемый уровень информационной безопасности и заложить возможности для администрирования сетевой инфраструктуры:

• Использование технологии сегментирования пользователей на рабочие группы по принадлежности к задачам управления.
• Обеспечение централизованной авторизации пользователей на портах доступа в сеть. Использование централизованного сервера для авторизации администраторов при доступе к консоли управления активным оборудованием. Обеспечение возможности запрета доступа в сеть для несанкционированных сетевых адаптеров.
• Фильтрация несанкционированного трафика на основе внутренней политики, принятой в администрации.

Существуют проблемы организационно-технического характера:

• неполнота исходных данных и ограниченный уровень информационной целостности в смежном ПО;
• недостаточный уровень автоматизации источников информации, прежде всего на уровне муниципальных, поселковых и сельских структур;
• недостаточный уровень вычислительных ресурсов, что снижает общую производительность и устойчивость функционирования системы;
• недостаточное развитие информационно-сетевой инфраструктуры.

В настоящее время используются программные разработки, носящие локальный характер, которые автоматизируют отдельные функции и задачи хозяйственной деятельности администрации. Выполненные по форме и технологии локальных автоматизированных рабочих мест, данные задачи реализованы собственными силами администрации и внешними подрядчиками.

В состав программного обеспечения входят разнородные средства, базирующиеся, в основном, на платформе Windows различных модификаций.

Информационное обеспечение представлено разрозненными локальными базами данных. Локальный характер выполняемых с их помощью задач, поддержания и заполнения приводит к отсутствию полноты, дублированию, противоречивости информации, что затрудняет их использование при принятии оперативных управленческих решений. Кроме того, локальная форма реализации задач приводит к увеличению трудоемкости сбора, консолидации информации (повторный ввод, бумажные носители) и уменьшает возможности для анализа и планирования. Отсутствие единой функционально и информационно интегрированной системы, покрывающей функции различных блоков управления, определяет большие периоды актуализации управленческой и учетной информации. По ряду направлений управленческой деятельности базы данных не сформированы. Отсутствие централизованного высоконадежного хранения данных, средств централизованного резервного копирования повышает риск потери данных и краха системы при возникновении различного рода аварий и сбоев как на отдельных рабочих местах, так и в системе в целом.

Действующие в администрациях технологии сопровождения и поддержки ИТ-инфраструктуры создавалась эволюционно и зачастую не имеют ярко выраженной процессной направленности. Существующая технология сводится к устранению проблем по локальным зонам ответственности служб сопровождения с недостаточно налаженным между ними уровнем взаимодействия.

Для оперативного устранения выявленного инцидента существует несколько точек входа в виде списка контактных телефонов технических служб. При проявлении проблемы методологического или программно-технического характера у конечного пользователя он по своему усмотрению транслирует выявленный инцидент одной из перечисленных служб сопровождения в соответствии с индивидуальными представлениями о природе проблемы. При этом факт эскалации и устранения проблемы не фиксируется.

Наиболее перспективными направлениями совершенствования технологического обеспечения сопровождения и поддержки ИТ-инфраструктуры являются следующие:

1. Оперативная регистрация инцидентов с единой точкой входа, накопление соответствующей статистики с последующим анализом выявленных проблем;
2. Разработка и утверждение норм и правил обслуживания средств программного обеспечения, компьютерной и телекоммуникационной техники;
3. Ведение регистрации и статистики инцидентов по их количеству, характеру и времени устранения.

Исторический ход развития ИТ-инфраструктур администраций происходил эволюционно, путем добавления дополнительных аппаратных и программных средств по мере возникновения необходимости. Такое развитие ИТ-инфраструктуры зачастую приводит к ее лавинообразному усложнению, в результате чего резко возрастают расходы на ее поддержание и сопровождение при одновременном снижении эффективности управления. Дальнейшее развитие ИТ-инфраструктуры в таком направлении должно неизбежно привести к деградации системы, а приобретение лицензионного программного обеспечения и постоянное обновление лицензий — к значительным накладным расходам.

Как показывает зарубежный и отечественный опыт, единственным выходом из создавшейся ситуации является комплексная модернизация ИТ-инфраструктуры с заменой морально и физически устаревших аппаратных и программных средств на современные образцы, создание однородной современной аппаратной и программной базы, на основе которой и развернуть ИТ-инфраструктуру с широким применением программного обеспечения с открытым кодом и переносом на современную платформу специализированного программного и информационного обеспечения.

Очевидно, что в силу сложности задачи, отсутствия готовых решений процесс модернизации ИТ-инфраструктуры должен проводиться в несколько этапов с тщательным исследованием результатов, полученных на каждом этапе, и тщательным планированием последующих этапов. Кроме того, на некоторых этапах, особенно на начальных, возможно, потребуется проведение НИОКР, по результатам которых могут быть приняты стратегические решения.

Можно выделить некоторые из основных перспективных направлений первого этапа модернизации ИТ-инфраструктур региональных администраций. Такими направлениями являются:

1. широкое применение программного обеспечения с открытым кодом;
2. создание и широкое использование информационно-коммуникационных порталов как средства повышения информационной открытости органов власти и создания механизмов общественного контроля их деятельности;
3. создание и широкое использование интернет-порталов как средства сопряжения компонент ИТ-инфраструктуры;
4. создание системы электронного документооборота на основе интернет-порталов;
5. создание унифицированного комплекса программных средств обеспечения рабочего процесса должностных лиц органов управления;
6. внедрение геоинформационных систем;
7. применение GRID-технологий в процессах государственного управления.

В силу сказанного выше, на первом этапе проведения процесса модернизации целесообразно предварительно провести НИОКР — создать опытный образец ИТ-инфраструктуры, исследовать его совместимость с существующими технологиями управления, после чего при положительном результате — приступить к полномасштабному внедрению в существующую ИТ-инфраструктуру.

Ключевой задачей при проведении такой модернизации является создание информационного базиса. Информационный базис органов управления, осуществляющих анализ и подготовку управленческих решений, создается в виде единого информационного пространства региона. Структура информационного базиса включает документальную информацию, организованную в виде системы файлов на машинных носителях, а также систему из критериев и показателей (индикаторов), которые выбираются в соответствии с оперативными и долгосрочными целями органов управления. Информационный базис создают региональный центр информатизации и информационно-аналитический центр.

Основными источниками информации являются:

• управления статистики (экономико-статистическая информация);
• бюро технической инвентаризации (первичные данные об объектах недвижимости);
• управление архитектуры (первичная информация о планировках, данные градостроительства, характеристики участков земли);
• налоговые службы, службы регистрации юридических лиц, банковские системы (паспорта юридических лиц);
• центральные адресные бюро, ЗАГСы, службы социального обеспечения, медицинские страховые компании (персональные данные о населении).

Кроме того, непосредственными источниками являются:

• федеральные органы законодательной и исполнительной власти;
• административные органы местного самоуправления;
• администрации соседних регионов;
• региональные и межрегиональные объединения, ассоциации;
• государственные, коммерческие и общественные организации.

Основой функциональной архитектуры информационно-прикладного уровня интегрированной системы должно стать единое хранилище данных и документов, являющееся информационным базисом органов управления и реализованное с применением современных технологий накопления и обработки больших объемов данных, хранящихся в электронном виде.

Единое информационное хранилище должно содержать формализованную и неформализованную информацию как организационно-экономического содержания, так и учетно-отчетного, накапливаемую в процессе эксплуатации функциональных информационных систем, входящих в состав И АСУ.

Основными принципами построения информационной архитектуры ИАСУ являются:

• унификация средств централизованного хранения и обработки данных;
• реализация открытых интерфейсов обмена информацией между различными элементами информационной архитектуры;
• обеспечение информационной совместимости с внешними информационными системами Федеральных и местных органов власти, банков, поставщиков и других партнеров;
• консолидация информации в базах данных, реализуемых по функциональному принципу с учетом расположения источников информационного наполнения;
• информационная совместимость с применением следующих правил:
• надежность и информационная безопасность — ИАСУ должна содержать процедуры обеспечения надежности и безопасности данных для всех элементов информационной архитектуры;
• создание универсальной сетевой среды доступа пользователя к централизованной и, при необходимости, распределенной информации с возможностью просмотра графического образа.

Формирование единого информационного пространства предполагает селекцию включаемой в него информации по достоверности, полезности, новизне и требует соблюдения ряда взаимоувязанных принципов: полноты, временной детерминированности, доступности, открытости, иерархичности, прогностичности, обратной связи.

Принцип полноты связан с охватом всех информационных источников по всем основным направлениям деятельности органов управления (регулярные статистические данные о ходе реформ, результаты выборочных обследований и опросов по всему спектру проблем, связанных с развитием региона, мнения экспертов, контент-анализ прессы, документы общественных организаций и т.д.). Источники должны обеспечивать достаточно полную, адекватную оценку ситуации и, в первую очередь, включать такие, которые позволяют отслеживать быстро протекающие процессы на отдельных наиболее важных и/или типичных для региона объектах.

Принцип иерархичности позволяет рассматривать ход реализации принятых решений на всех уровнях управления, в различных сферах народного хозяйства и их влияние на социально-экономическую ситуацию.

Временная детерминированность определяет для каждого информационного сообщения свою периодичность формирования и представления (неделя, месяц, год, и т. д.). Поэтому структура информационного базиса должна учитывать частоту обращений и характер поступающих на документы запросов.

Принцип прогностичности предлагает фиксирование не столько отдельных фактов, событий, но, в первую очередь, выявление характера тенденций в развитии региона и формирование предложений по их усилению или ослаблению.

Соблюдение принципа открытости обеспечивает быстрое включение в информационный базис показателей и критериев, специфичных для конкретных районов или складывающейся социально-экономической ситуации. В связи с этим появление и исчезновение показателей не должно оказывать заметного влияния на структуру информационного базиса.

Принцип доступности определяет возможность получения данных, необходимых для оценки того или иного фактора, для расчета того или иного показателя в течение времени, ограниченного принятием решения на всех уровнях управления.

Информационное пространство должно обеспечивать действенную обратную связь между руководством, принимающим решения, и структурными подразделениями, где должны реализовываться принятые решения. С этой целью должна проводиться специальная оценка результативности представленной информации по эффективности принятого решения и соответствующие изменения информационного базиса.

С целью предоставления актуальной информации пользователям ИАСУ в режиме on-line с учетом их географического распределения техническая реализация корпоративного хранилища данных и документов ИАСУ должна выполняться на базе центра консолидации вычислительных ресурсов: полнофункционального Центра хранения и обработки данных.

Информационная взаимосвязь между потребителями информации и актуализация централизованной информации осуществляется в сеансовом режиме пакетной репликации данных по модернизированным магистральным каналам между потребителями.

Схема использования вычислительных ресурсов (централизованная или распределенная) и условия актуализации данных определяются индивидуальными особенностями применения каждой функциональной И С в отдельности.

2.1 Базовое программное обеспечение (БПО)

Этот слой программного обеспечения назван базовым потому, что оно является основой, базой для построения всей программной части ИТ-инфраструктуры. Базовое ПО включает в себя набор программных средств, которые используются постоянно. Их конкретный состав может различаться в зависимости от сферы применения. Основными компонентами, входящим в состав большей части таких наборов, являются ядро операционной системы, базовый набор системных утилит. Для снижения совокупной стоимости владения рекомендуется проведение унификации используемого набора ПО путем создания единого набора БПО, расширяемого в зависимости от конкретных сфер применения. Имеющаяся ИТ-инфраструктура включает серверные и пользовательские компоненты, что потребует создания унифицированных решений для каждой из указанных областей. Серверное БПО дополняется набором программных средств, поддерживающих стандартные Интернет/Интранет сервисы, системами резервирования ресурсов, средствами администрирования программно-аппаратного комплекса. БПО пользовательского уровня должно включать в себя графическое окружение пользователя, набор средств для работы с Интернет/Интранет ресурсами и офисный пакет, обеспечивающий возможность обмена документами с другими системами.

При выборе базового программного обеспечения следует руководствоваться следующими критериями оценки:

• минимизация лицензионных издержек;
• возможность сквозного аудита исходных кодов и проведения процесса их пересборки для получения гарантии отсутствия «программных закладок»;
• соответствие распространенным стандартам открытых систем (POSIX, BSD, SYSV, LSB);
• устойчивость к вирусным атакам и вторжениям хакеров;
• наличие достаточного набора дополнительного программного обеспечения;
• возможность использования исходных кодов системы для дополнения их новой функциональностью и создания на их базе новых программных продуктов;
• наличие местного штата специалистов, владеющих данными технологиями.

Данным требованиям в наибольшей степени соответствуют системы, построенные на базе ОС GNU/Linux. Успешность внедрения таких технологий во многом зависит от наличия местных групп пользователей Linux (LUG — Linux User Group) и центров компетенции Linux, коммерческих компаний, занимающихся разработкой, внедрением и поддержкой таких решений.

2.2 Информационно-коммуникационные средства

В соответствии с требованиями Концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года одним из приоритетов является «Повышение информационной открытости деятельности федеральных органов государственной власти, доступности соответствующей информации для граждан и организаций, а также создание механизмов общественного контроля их деятельности».

Информационным и функциональным ядром средств реализации принципа открытости органов власти, информирования населения и обеспечения связи населения и органов и представителей власти должны стать информационно-коммуникационные порталы. Отличительной особенностью перспективного решения информационно-коммуникационных средств является включение в состав внедряемой функциональности дополнительных типовых возможностей обеспечения участия населения в управленческой деятельности путем организации обратной связи между органами и представителями власти и широкими слоями населения, четкого и централизованно управляемого разграничения прав доступа к ресурсам, увеличение возможностей по контролю за достоверностью публикуемой информации (использование workflow), а также возможность интеграции их функциональности с Системой управления документооборотом.

Информационно-коммуникационные средства должны строиться по централизованной схеме обработки данных и их коллективного использования.

Таким образом, в рамках реализации требования открытости органов власти в ходе модернизации ИТ-инфраструктуры должна быть реализована система информационно-коммуникационных порталов, предназначенных для:

• освещения деятельности администрации области и правительства Российской Федерации путем размещения в нем нормативных актов, документов и иной информации и предоставления возможности населению области ознакомиться с этими документами в удобной для восприятия форме;
• осуществления обратной связи администрации области с населением путем предоставления возможности населению размещать в разделах портала письма, запросы, обращения и т.п. к должностным лицам администрации и опубликования ответов должностных лиц на обращения и запросы граждан.

В порталах должны размещаться законодательные акты, решения, постановления, документы и иная информация, предназначенные для широкого информирования граждан области. Для структурированного размещения таких документов порталы должны содержать тематические разделы и средства для размещения документов в таких разделах. Для доступа и поиска информационных материалов порталы должны предоставлять удобные, интуитивно понятные средства (поисковые системы, средства навигации и т.д.).

Порталы должны предоставлять средства для обеспечения возможности гражданам выражать свое мнение по различным вопросам, обращения к должностным лицам различных уровней с письмами и заявлениями и размещения ответов должностных лиц на заданные жителями вопросы.

Основными целями создания информационно-коммуникационных порталов администрации Новгородской области и муниципальных образований являются:

• информирование граждан, общественных организаций и других пользователей о деятельности органов управления администрации области и других государственных учреждений путем предоставления свободного доступа с использованием современных компьютерных технологий к электронным информационным базам администрации области;
• обеспечение постоянного поддержания электронных информационных баз администрации области в актуальном состоянии;
• повышение качества принимаемых решений, сокращение сроков их подготовки за счет оперативного учета мнения граждан области;
• повышение эффективности законотворческой, управленческой деятельности и исполнительности в исполнительных и законодательных органах муниципального образования, в организациях и на предприятиях области за счет улучшения информированности, облегчения и упрощения доступа руководства и исполнителей к информационным базам администрации области, а так же за счет полноты и достоверности хранимых документов;
• снижение социальной напряженности среди населения, вызванной неинформированностью населения о деятельности администрации области.

2.3 Пользовательское ПО общего назначения

К данной категории систем относятся программные решения, обеспечивающие создание информационного окружения для участников функциональных ИС и их межсистемные взаимодействия в рамках задач ИАСУ области. В этом разделе будут рассмотрены:

• инфраструктура рабочих мест;
• система управления документооборотом.

Система управления документооборотом по принятой международной классификации относятся к классу систем управления документами, построенных на концептуальной основе, в центре которой находится документ. При этом особенность систем управления документооборотом заключается в том, что они оперируют структурированными данными.

Комплекс программных средств «инфраструктура рабочих мест» предназначен для осуществления информационной и функциональной поддержки деятельности участников процесса управления областью. К данной категории можно отнести широко используемые типовые программные пакеты офисного назначения, средства обеспечения работы функциональных и унаследованных приложений.

2.4 Инфраструктура рабочих мест

Инфраструктура рабочих мест — это унифицированный набор технологий, программных и аппаратных средств, обеспечивающих работу должностных лиц с различными автоматизированными системами и информационными ресурсами региона.

На сегодняшний день инфраструктура рабочих мест состоит из большого количества (несколько сотен) персональных компьютеров на платформе Intel с различными техническими параметрами, многообразного периферийного оборудования (принтеры, сканеры и т. п.), а также совокупности программных средств (различные операционные системы семейства Microsoft Windows, офисные приложения семейства Microsoft Office разных версий и другие приложения).

Описанная инфраструктура порождает ряд проблем:

1. Для работы с программным обеспечением требуется приобретение лицензий;
2. Каждое новое поколение базовых программных средств (операционная система, стандартные офисные приложения) требует приобретения новых персональных рабочих станций без возможности целесообразного использования заменяемого оборудования;
3. Защита информации (как в части возможностей нелегального доступа, так и в части сохранности информации) организована неоптимально;
4. Обслуживание всей инфраструктуры рабочих мест является сложной задачей, что приводит к неоптимальной ее эксплуатации и росту затрат на управление.

При выборе программного обеспечения для проведения модернизации следует руководствоваться следующими критериями:

1. Минимизацией лицензионных отчислений на программное обеспечение;
2. Высокую степень информационной безопасности и надежности;
3. Наличие эргономичного русскоязычного пользовательского интерфейса;
4. Наличие набора приложений, позволяющих полноценно работать с Интернет/Интранет серверами (WEB, E-Mail);
5. Наличие офисных приложений для работы с офисными документами;
6. Наличие средств интеграции с унаследованными приложениями;
7. Возможность создания специализированных пользовательских окружений для решения профессиональных задач;
8. Возможностью удаленного администрирования (в том числе и по медленным каналам связи) удаленных рабочих мест;
9. Поддержка распространенных сетевых протоколов (X-Window, RDP, VNC) для обеспечения возможности удаленного запуска графических приложений и поддержки технологии «тонкий клиент».

Одним из способов оптимизации затрат, повышения качества и ослабления зависимости от конкретных поставщиков является построение Инфраструктуры рабочих мест на основе программного обеспечения с открытым кодом (Open Source).

Для тиражирования и отчуждения от конкретного поставщика услуг решений и технологий, примененных в ходе построения Инфраструктуры рабочих мест, предлагается создать специализированный типовой комплект программных компонентов, эксплуатационной и методической документации. Такой комплект может использоваться при дальнейшей модернизации Инфраструктуры рабочих мест в органах управления, в том числе и в иных регионах.

Образец инфраструктуры рабочих мест должен обеспечивать выполнение следующих основных функций:

1. получение и отправление электронных писем, ведение архива собственной переписки, ведение расписаний;
2. работа с документами, электронными таблицами и презентациями (в том числе в форматах Microsoft Office);
3. использование имеющихся информационных систем в рамках выполнения своих должностных обязанностей;
4. реализация собственного информационного окружения по идеологии «рабочего стола»;
5. работа с принтерами, сканерами, факсами и другими периферийными устройствами персонального либо коллективного пользования.

Для информационных систем с веб-доступом в качестве средства доступа должен применяться интернет-браузер. Для информационных систем, имеющих клиентские части, выполняемые на рабочем месте, должен использоваться эмулятор ОС Windows, либо работа с такими приложениями должна быть организована в терминальном режиме

Инфраструктура рабочих мест должна использовать различные варианты модели вычислений и обеспечивать возможность доступа должностных лиц к автоматизированным системам, работающим на платформах семейства Microsoft Windows:

• Полноценное рабочее место, являющееся средой выполнения различных клиентских приложений. Технические требования, предъявляемые к такому рабочему месту, зависят от количества и назначения выполняемых на нем приложений и являются, обычно, достаточно высокими.
• Различные технологии использования рабочего места в качестве «тонкого» клиента. Эти технологии позволяют существенно снизить технические требования к рабочим станциям за счет ограничения набора выполняемых на них приложений. Данные технологии позволяют также не увеличивать требования к пропускной способности каналов связи путем оптимизации объемов передаваемых данных.

Использование программного обеспечения с открытым кодом (в первую очередь Linux-систем) в качестве основы Инфраструктуры рабочих мест, обладает следующими преимуществами:

1. все предлагаемые программные компоненты обладают нулевой стоимостью лицензий на использование;
2. в составе предлагаемых решений имеются развитые средства управления (в том числе удаленного) программными компонентами, развернутыми на рабочих станциях, что позволяет администратору системы гибко и оперативно конфигурировать рабочие места в соответствии с функциональными потребностями оператора рабочего места;
3. возможные варианты модели вычислений позволяют оптимально распределять вычислительную нагрузку между рабочими станциями и серверами, входящими Центр обработки данных;
4. применением модели вычислений «тонкий клиент» обеспечивается возможность дальнейшего использования морально устаревших компьютеров, которые уже не могут эксплуатироваться в качестве полноценных рабочих станций;
5. используемая операционная система Linux обеспечивает высокую степень информационной безопасности и надежности;
6. обслуживание рабочих станций, работающих под управлением операционной системы Linux, может выполняться удаленно, в том числе, с использованием низкоскоростных каналов связи.

Для тиражирования и отчуждения от конкретного поставщика услуг решений и технологий, примененных в ходе построения Инфраструктуры рабочих мест, рекомендуется создавать специализированный типовой комплект программных компонентов, эксплуатационной и методической документации. Такой комплект может использоваться при дальнейшей модернизации Инфраструктуры рабочих мест в органах управления, в том числе и в иных регионах.

2.5 Системы электронного документооборота

Тема повышения эффективности деятельности органов государственной власти и управления на основе широкого использования информационно-коммуникационных технологий (ИКТ), а также перевода взаимоотношений государства с обществом на уровень, соответствующий требованиям информационного общества, в последнее время неоднократно освещалась в информационных материалах государственных органов и СМИ.

В этом контексте, бесспорно, одним из приоритетных направлений модернизации ИТ-инфраструктуры органов государственной власти является развитие систем электронного документооборота, обеспечивающих технологическую основу для эффективной деятельности органов государственного управления, созданию открытого гражданского общества, сокращению неэффективных затрат на госсектор, улучшению взаимодействия органов государственной власти с гражданами и хозяйствующими субъектами.

Интенсивное развитие законодательной базы в области использования ИКТ, происходящее в последнее время, в свою очередь, создает благоприятные условия и правовую основу для внедрения электронного документооборота в органы государственной власти и управления.

Очевидно, что помимо классических задач, решаемых современной СЭД — организация создания и хранения электронных документов, а также управление их жизненным циклом, при разработке СЭД необходимо заложить основу для решения задач, связанных с эффективным информационным обеспечением деятельности сотрудников организации и управлением деловыми процессами.

Отличительными особенностями электронного документооборота государственных учреждений являются повышенные требования к информационной безопасности, а также обязательное установление авторства электронных документов и обеспечение их юридической значимости.

Положительный мировой опыт свидетельствует, что работу по внедрению СЭД в государственных органах рекомендуется начинать с небольшого пилотного проекта с целью выявить эффект от внедрения данной системы и принять решение о ее выборе, выработать базис для составления проекта реальной системы, составить полный план работ по разработке и внедрению.

2.6 Информационные порталы

Информационный портал должен обеспечивать сопряжение инфраструктуры рабочих мест с иными компонентами региональной ИТ-инфраструктуры. Портал выступает в качестве базового и унифицированного пользовательского и/или программного интерфейса, позволяет создать единую точку входа для работы с приложениями с общей политикой авторизации и разграничения прав доступа, единым пользовательским интерфейсом, возможностью регулирования набора предоставляемых сервисов. Это дает возможность использования прикладного программного обеспечения из единого репозитория как для сотрудников органов управления, так и для населения.

В рамках портальных технологий имеются средства быстрой разработки приложений (Rapid Application Development), с помощью которых может эффективно выполняться интеграция приложений и организовываться информационное обслуживание пользователей с поддержкой их должностной специфики. Кроме того, технологическая платформа порталов поддерживает набор функций управления потоками работ (Work Flow) и электронного документооборота.

Основные критерии оценки портальных технологий для использования в ИТ-инфраструктуре:

1. возможность доступа через Internet/Intranet;
2. соответствие пользовательского интерфейса основным требованиям по доступности для различных групп пользователей (в том числе с ограниченными физическими способностями) и технологическим стандартам на веб-интерфейсы (возможность просмотра любым пользователем);
3. возможность интеллектуального поиска и индексирования информации, в том числе по дополнительной метаинформации, связанной с объектами;
4. возможность интернационализации содержимого сайта и его интерфейсов при предоставлении внешнего доступа к отдельным областям портала;
5. встроенные механизмы средств авторизации и разграничения прав доступа, единые для всех компонент портала;
6. возможность доступа к объектам портала в абстракции файловой структуры через стандартные сетевые протоколы (FTP, WEBDAV и т.п.);
7. наличие стандартных методов обмена информацией о текущих изменениях информационного наполнения и состояния объектов портала с приложениями инфраструктуры рабочих мест (SMTP, POP, IMAP, RSS, iCal и т.п.);
8. четкое разделение программного уровня, уровней информационного наполнения и представления информации;
9. поддержка концепции рабочего цикла (Work Flow), контролирующего логику изменения состояния объектов, помещенных в портал;
10. наличие упрощенного интерфейса управления основными параметрами портала и содержащихся в нем объектов с доступом через WEB;
11. возможность программного сопряжения портала с другими модулями и комплексами в соответствии со стандартными спецификациями (XML-RPC, SOAP и т.п.);
12. возможность доступа к внешним источникам данных (базы данных, сервера каталогов, активные источники данных и т.д.);
13. возможность построения портального решения на принципах программного обеспечения с открытым кодом (Open Source).

В современной ИТ-индустрии доминирующее влияние занимают следующие технологические платформы для создания распределенных вычислительных сред и разработки интеграционных модулей:

• LAMP (Linux, Apache, MySQL/PostgreSQL, PHP/Perl/Python)
• J2EE
• .NET

Для решения задач модернизации региональной ИТ-инфраструктуры могут быть использованы различные технологические платформы информационных порталов, интеграции информационных ресурсов, быстрой разработки приложений на основе специализированных программных продуктов с открытым кодом (Open Source):

1. PHP
2. Python, Zope и Plone.
3. Java

2.7 Геоинформационные системы

Применение ГИС-технологий для органов государственного управления ставит, в первую очередь, проблему выбора соответствующего программного и аппаратного обеспечения. Трудность заключается в том, что в настоящее время не существует законченных отечественных разработок, полностью удовлетворяющих ставящейся задаче. Программное обеспечение геоинформационной системы должно обладать набором функциональных возможностей, характерных для данного класса программных средств:

1. ввод данных в машинную среду;
2. конвертирование цифровых данных для экспорта и импорта;
3. программные средства преобразования систем координат и трансформации картографических проекций;
4. хранение и управление позиционными и непозиционными атрибутами в базах данных;
5. растрово-векторные операции;
6. измерительные операции;
7. полигональные операции;
8. аналитические и моделирующие операции;
9. анализ поверхностей;
10. вывод данных и документированных результатов;
11. цифровая обработка дистанционных изображений.

Существует три варианта выбора программного обеспечения:

1. разработка нового программного продукта;
2. выбор и доработка отечественного программного продукта;
3. приобретение зарубежного комплексного программного продукта.

Первый вариант требует больших затрат времени и коллектива специалистов, имеющего опыт создания подобных систем. Ни тем, ни другим область на данный момент не располагает.

Большинство существующих отечественных разработок в области ГИС-технологий начинались как узкие приложения и их доработка непредсказуема как по стоимости, так и по результатам. Практические результаты в основном были получены только в оборонном комплексе, однако специфика разработки и применения, специализированные вычислительные комплексы и соответствующее программное обеспечение к ним не позволяют использовать их при создании ГИС в целях регионального управления.

Применительно к третьему варианту изучение опыта других регионов и организаций России показывает, что в работах по созданию ГИС в большинстве случаев использовались именно зарубежные программные средства. Использование данных программных средств (ПС) имеет ряд привлекательных черт, тем не менее, использование зарубежных программных продуктов ни в коей мере не должно привести к отказу от использования и развития отечественных разработок, особенно по тем направлениям, где полученные результаты превосходят зарубежные аналоги.

К недостаткам использования зарубежных ПС следует отнести необходимость проведения более жестких мероприятий по созданию комплексной системы защиты данных, циркулирующих в ГИС.

Геоинформационная система органов государственного управления (ГИС ОГУ) представляет собой многоуровневую иерархическую структуру. Основной структурной единицей является объект ГИС ОГУ, представляющий собой программно-технический комплекс государственного управления. Каждый объект ГИС ОГУ обязан обеспечивать необходимой информацией органы управления своего уровня, а также поставлять для вышестоящих объектов обобщенную информацию в объеме, отвечающем уровню ответственности.

Объекты ГИС ОГУ представляют собой программно-технические комплексы, развертываемые при организациях, входящих в состав органов государственного управления области, а также подчиненных им органов.

На уровне субъекта Федерации объекты ГИС ОГУ можно разделить на две группы, в зависимости от возложенных функций и положения в структуре управления:

1. объекты ГИС ОГУ сбора, накопления, обработки и выдачи первичной информации в виде тематических слоев. Здесь же осуществляется привязка всей совокупности объектов инфраструктуры к территории. К данным объектам ГИС ОГУ относятся ГИС объектного и территориального уровней;
2. объекты ГИС ОГУ принятия управленческих решений на основе обобщения данных, их анализа и представления в удобной пользователю форме. К данным объектам ГИС ОГУ относятся ГИС регионального уровня.

Такое разделение (выход — ГИС организации, вход — ГИС администрации) позволяет разгрузить уровень принятия управленческих решений от ответственности за полноту, достоверность и актуальность первичной информации и сосредоточиться на поиске оптимальных решений по конкретной проблеме.

Объект ГИС ОГУ представляет собой унифицированный набор функциональных компонент:

1. пользовательский интерфейс;
2. СУБД;
3. ввод данных;
4. базы данных;
5. средства анализа;
6. отображение и генерация конечного продукта.

Содержание и форма выходной информации (таблицы, диаграммы, графики, картографические документы и т.п.) определяются потенциальным пользователем на этапе проектирования ГИС.

Объекты ГИС ОГУ взаимодействуют путем обмена информацией. Объекты верхнего уровня ГИС ОГУ получают необходимую информацию от объектов нижнего уровня. Объекты нижнего уровня должны быть обеспечены нормативно-справочной информацией, поступающей от верхних объектов.

Периодичность обмена данными и способ их передачи определяются их типом. Данные, передаваемые от объектов нижнего уровня на объекты верхних уровней, могут быть разделены на три основных типа:

1. долговременного использования;
2. оперативные сведения;
3. срочные сообщения.

К информации долговременного использования могут относиться сведения о запасах, состоянии природных ресурсов, населении региона и т.п. Данные этого типа могут актуализироваться и передаваться объектам высшего уровня через установленные (достаточно большие) промежутки времени.

К оперативным сведениям относятся сводки о состоянии быстро протекающих процессов, например, о ходе посевной кампании, реализации промышленных товаров и т.п. Такие сведения должны передаваться по мере их накопления и обобщения.

К срочным относятся сообщения, требующие немедленного принятия решений в органах власти, например, данные о крупной аварии, стихийном бедствии, массовых беспорядках и т.п.

Взаимоотношения между объектами ГИС ОГУ основываются на законодательстве Российской Федерации и нормативных и распорядительных актах, принятых Главой администрации и Думой области.

Организационно-координирующая роль в создании и функционировании ГИС ОГУ области (в т.ч. и вопросы взаимодействия объектов ГИС ОГУ) должна принадлежать региональному центру информатизации (РЦИ). Осуществляя функцию регистрации ГИС и их анализа, он может давать рекомендации по проведению целенаправленной политики развития ГИС ОГУ области и быть инициатором разработки и принятия соответствующих нормативных документов, в т.ч. определяющих порядок, сроки, конкретный состав и частоту передачи данных между объектами ГИС ОГУ области.

Для обоснованного принятия решений на высшем уровне органов государственного управления области необходима исчерпывающая информация, в том числе об объектах всех уровней ведения. Поэтому информация, отнесенная к ведению области или собранная за счет бюджетных средств, должна поступать со всех объектов ГИС ОГУ постоянно, оперативно и безвозмездно.

Функционирование и взаимодействие отраслевых и территориальных объектов ГИС ОГУ (в т.ч. организаций-генераторов, владельцев, посредников и пользователей информации) должны регулироваться на основе соглашений, договоров, контрактов и других документов, определяющих условия их взаимодействия, и строиться, в основном, на взаимовыгодной основе.

2.8 Применение GRID-технологий

Важными компонентами современных интегрированных решений следует признать промежуточные программные продукты (middleware), которые позволяют интегрировать вычислительные ресурсы в заданном масштабе.

Grid-технологии — это новый способ абстракции вычислительных ресурсов и ресурсов хранения, позволяющий обеспечить единообразный доступ к ресурсам организации.

Данная технология позволяет осуществлять крупные объемы вычислений с большими массивами данных с высокой степенью защищенности при использовании в качестве транспортного уровня сети публичного доступа Интернет. Этот подход в данный момент широко используется как в научных исследованиях, так и в коммерческих проектах.

Набольшее распространение получил программный пакет Globus Toolkit (http://www.globus.org). Этот проект развивается уже достаточно долгое время (c 1997 года) и хорошо зарекомендовал себя во многих крупных исследовательских проектах, в том числе и международных.

Наболее известные из них:

Large Hadron Collider Computing GRID (LCG) — http://lcg.web.cern.ch/lcg

Enabling Grids for E-sciencE (EGEE) — http://public.eu-egee.org

Earth System Grid (ESG) — https://www.earthsystemgrid.org/home/publicHomePage.do

Подробнее смотри: http://www.globus.org/alliance/projects.php.

Использование такой архитектуры при построении распределённой компьютерной системы даёт все необходимые предпосылки для интегральной продолжительной экономии финансовых ресурсов на развёртывание системы и создания защищенных доверенных вычислительных сред («виртуальных организаций») между различными субъектами организационно-хозяйственной деятельности, причем одна физическая организация может входить в несколько виртуальных. Экономия достигается, главным образом, благодаря возможности более эффективного использования дорогостоящего оборудования и квалифицированных кадров для решения различных задач и приложений независимо от их географического расположения.

Возможные сферы применения данной инфраструктуры:

1. Построение надежной системы обмена информацией между различными организациями, независимой от конкретных реализаций программных модулей, осуществляющих такой обмен.
2. Консолидация большого количества вычислительных ресурсов, входящих в виртуальную организацию, для проведения сложных расчетов с большим количеством вычислений и данных: аналитика, оптимизация, моделирование процессов, связанных с задачами управления.
3. Предоставление ресурсов по запросу от других государственных учреждений, учебных и научных организаций, промышленных предприятий.

Информационную систему организации, с точки зрения GRID-архитектуры, можно представить как некий совокупный вычислительный элемент и элемент хранения. Вычислительный элемент может служить единой входной точкой доступа к распределенным вычислительным ресурсам; тогда как элемент хранения обеспечивает распределенное хранилище данных с предоставлением унифицированного платформонезависимого интерфейса доступа к распределенному массиву данных. Доступ к каждому из этих элементов базируется на стандартизированном интерфейсе веб-сервисов, совместимую со стандартами консорциума W3 на WSDL и технологию SOAP, которые являются общепринятым стандартом коммуникации в гетерогенных вычислительных средах.

Единая схема доступа через интеграционный портал позволяет обратиться к любому сервису и документу в пределах распределенной информационной системы, при этом их конкретное местоположение несущественно, поскольку обеспечивается наличие сквозной системы имен.

Для контроля доступа в системе Globus используются механизм PKI-сертификатов и механизм виртуальных организаций. Это дает возможность обеспечить безопасную интеграцию данных, логически относящихся к различным организационным структурам.

Данные технологии можно рассматривать как набор перспективных механизмов взаимодействия и осуществления возможности интеграции вычислительных ресурсов и сервисов различных Информационно-ресурсных центров: региональных администраций, государственных органов, промышленных предприятий, учебных и научных заведений и др.

3.1 Центр Обработки Данных (ЦОД)

В настоящее время и в обозримой ближайшей перспективе наиболее актуальной моделью построения системной части ИТ-инфраструктуры будет сетецентрическая модель, где все данные, сервисы и приложения хранятся и исполняются централизованным образом в специальной структуре Центра обработки данных (ЦОД), который обеспечивает единый, целостный информационный ресурс с гарантированными уровнями достоверности, доступности и безопасности данных.

Центр обработки данных является комплексным организационно-техническим решением, предназначенным для создания высокопроизводительной, отказоустойчивой информационной инфраструктуры и обеспечения единого, целостного информационного ресурса для структурных подразделений с гарантированными уровнями достоверности, доступности и безопасности данных.

ЦОД видится как вычислительная инфраструктура (набор взаимосвязанных программных и аппаратных компонентов, организационных процедур, мест локации и персонала), предназначенная для безопасной централизованной обработки, хранения и предоставления данных сервисов приложений.

Основные задачи ЦОД:

• эффективное консолидированное хранение и обработка данных;
• предоставление пользователям прикладных сервисов;
• обеспечение функционирования прикладных систем.

Создание ЦОД хорошо согласуется с общей стратегией модернизации ИТ-инфраструктуры, обеспечивает консолидацию и эффективное использование вычислительных ресурсов и данных, входящих в состав информационного обеспечения прикладных функциональных систем. ЦОД обеспечивает решение конкретных текущих и перспективных задач, порождаемых изменяющимися и возникающими административными процессами.

Достоверность и безопасность данных технически обеспечивается использованием мощных централизованных средств хранения и архивации, единой точкой контроля за доступом к приложениям и данным, защитой данных в ЦОД от несанкционированного доступа.

Организационные меры обеспечения информационной безопасности значительно эффективнее в случае консолидированного хранения данных. При этом разрабатываются единые стандарты эксплуатации и обслуживания ЦОД, физического доступа в ЦОД персонала, коммуникационного доступа к данным ЦОД через каналы связи.

Характерным свойством современных ЦОД является высокая степень управляемости ресурсами и, как следствие, максимальная полнота и контроль использования этих ресурсов.

ЦОД обеспечивает, с одной стороны, консолидацию технических и информационных ресурсов, с другой стороны, организацию эксплуатационного процесса для поддержания соответствующего уровня качества услуг, которые предоставляются в виде информационных сервисов.

В ЦОД реализуется комплексный подход к использованию ИТ ресурсов, к задачам обработки информации, что позволяет решить вопросы повышения надежности и стабильности, гибкости и масштабируемости ИТ сервисов, их управляемости, возможности легкой модернизации используемого аппаратного и программного обеспечения.

Комплексные решения, применяемые в ЦОД, позволяют одновременно рассматривать такие важные аспекты предоставления ИТ услуг, как ценовая политика, решение сервисных вопросов, работа с критичными приложениями, упрощение администрирования, обеспечение защиты, режим работы при восстановлении после катастроф.

Предлагается решение для перечисленных задач за счет проектирования двух уровней ЦОД: физического размещения и логических взаимосвязей.

• Уровень физического размещения — это решения по физическому расположению компонентов ЦОД, структуре и составу инфраструктуры ЦОД (необходимых помещениях, объеме коммуникаций и т.д.).
• Уровень логических взаимосвязей определяет набор коммуникационных протоколов, которые будут использоваться в ЦОД, применение общесистемных платформ для управляющих сервисов.

При создании ЦОД следует обратить особое внимание на организацию следующих возможностей:

1. системной консолидации и интеграции различных ИТ ресурсов (серверов, данных, и т.д.);
2. управление всеми ресурсами из одной точки;
3. централизацию размещения, дистрибуции, доступа и управления для всех основных прикладных программных приложений;
4. обеспечение актуализации и достоверности данных и необходимого уровня информационной безопасности;
5. создание единой системы управляющих сервисов;
6. построение объединенных хранилищ данных;
7. использование различных платформ.

3.2 Модернизация БПТИ

Основные стратегические положения модернизации ИТ-инфраструктуры включают в себя ориентацию на интегрированные прикладные решения и преимущественное использование ПО с открытым кодом. Оба эти положения непосредственно определяют подходы к модернизации базовой программно-технологической инфраструктуры (БПТИ).

Для реализации первого положения в структуре БПТИ должна быть создана платформа, обеспечивающая интеграцию функций прикладных систем и информационных ресурсов. В качестве такой платформы предлагается использовать современные портальные технологии и средства, описанные в разделе Разд. E.5.

Согласно второму положению при модернизации БПТИ определяется преимущественное использование ПО с открытым кодом. Имеющийся на сегодняшний день арсенал такого ПО охватывает все элементы БПТИ, начиная от прикладного ПО и заканчивая ОС и СУБД, включая специализированное ПО для мобильных устройств. Это позволяет создавать любые прикладные решения, необходимые для автоматизации деятельности органов государственной власти и местного самоуправления.

Вместе с тем, принимая во внимание большое количество ранее разработанных и используемых администрациями локальных систем и АРМ, необходимо учитывать следующие тактические соображения.

1. Вновь создаваемые прикладные решения могут и должны вестись в соответствии с декларированной стратегией использования базового ПО с открытым кодом.
2. Элементы прикладного программного обеспечения общего назначения (офисные пакеты, электронная почта и т.д.), входящие в состав рабочего окружения пользователя, должны замещаться постепенно, по мере обновления парка вычислительной техники, используемой на рабочих местах.
3. Для обеспечения постепенного перехода на новые программные средства БПТИ и поддержки существующих специализированных программных комплексов и АРМ БПТИ должна предусматривать возможность запуска и работы с этими унаследованными приложениями.
4. Перевод на новую технологическую платформу существующих специализированных прикладных систем и АРМ должен осуществляться в рамках процесса модернизации прикладной программно-технологической инфраструктуры, при котором определяются приоритеты решаемых задач, пересматривается функциональность и обосновывается необходимость дальнейшего существования этих систем в виде отдельных или включение их состав вновь разрабатываемых интегрированных решений.

Рис. 3.1: Пример схемы организации ЦОД

Состав компонентов БПТИ должен быть ориентирован на преимущественное использование ПО с открытым кодом и может варьироваться для конкретных программных и аппаратных решений, используемых при реализации прикладных систем. Это позволяет оптимизировать затраты на их внедрение и сопровождение, и повысить общую защищенность комплекса. Конкретные технические решения для реализации требуемой функциональности могут выбираться в зависимости от уже использующихся программных и аппаратных средств, квалификации персонала и текущего состояния развития технологий. Использование продуктов с открытым кодом дает широкий выбор таких решений, хотя не исключает возможность использования коммерческих и закрытых продуктов, работающих по открытым стандартам.

В перспективной архитектуре БПТИ выделяются следующие компоненты:

• операционные системы;
• пользовательские утилиты общего назначения;
• серверные компоненты, обеспечивающие сетевые сервисы общего назначения;
• средства администрирования программно-аппаратного комплекса;
• технологическая платформа информационных порталов, интеграции информационных ресурсов, быстрой разработки.

Схема перспективной архитектуры БПТИ приведена на рис. Рис. 3.2

Рис. 3.2: Перспективная архитектура БПТИ

3.2.1 Операционные системы

Базовым компонентом программных комплексов является ядро операционной системы, обеспечивающее нижний уровень взаимодействия оборудования, программных компонент и пользователей. Ядро операционной системы Linux поддерживает различные аппаратные архитектуры: Intel x32, AMD/EMT 64, Itanium, ARM, PPC и др. Система драйверов поддерживает устройства PCI, USB, PCMCIA, SCSI, ISA и других наиболее распространенных стандартов. Поддерживаемые файловые системы: EXT2/3, FAT, NTFS, UFS, ReiserFS, XFS, JFS и др. Поддерживаемые сетевые файловые протоколы: IPv4, IPv6, IPX/SPX, AppleTalk, DecNet. Поддерживаемые сетевые файловые системы: NFS, SMB (Windows), Novell, Coda, AFS и др. Для построения систем повышенной защищенности могут использоваться механизмы CryptoAPI и SELinux.

Для Linux существуют развитые среды виртуализации, как свободные (UML, QEMU, Xen), так и коммерческие (VMware). Их использование позволяет повысить общую надежность комплекса, защищенность и более эффективно распределять вычислительные ресурсы.

3.2.2 Утилиты системного и общего назначения

Стандартом де-факто в качестве базового набора системных утилит, отвечающих промышленному стандарту POSIX, является набор программ проекта GNU, используемых практически во всех свободных UNIX-подобных системах.

В качестве графической подсистемы используется система X-Window. Она представляет из себя модульную систему, базовая часть которой осуществляет взаимодействие с устройствами ввода (клавиатура, мышь, сенсорный экран и др.) и обеспечивает отображение графических примитивов на дисплее. Эти функции могут выполняться как на локальных рабочих местах, так и по сети на удаленных рабочих местах. Это позволяет создавать терминальные решения, работающие по схеме «тонкий клиент», используя при необходимости устаревшее оборудование. Дополнительные расширения позволяют осуществлять непосредственный вывод в видео-память, ускоряют работу с трехмерными примитивами и т.д.

Рекомендуется проводить замену имеющихся закрытых компонент на функциональные аналоги c открытыми исходными текстами и работающие в среде Linux. При выборе данных компонент следует руководствоваться критериями доступности исходного кода, функциональной полноты, эргономичности, распространенности, наличием устойчивого сообщества разработчиков, обеспечивающих развитие проекта.

В качестве возможных вариантов замены, удовлетворяющих перечисленным критериям, можно привести графические пользовательские интерфейсы Gnome, KDE, а также продукты, приведенные в Табл. 3.1.

Таблица 3.1: Функциональные аналоги

Windows приложение	Функциональный аналог
Microsoft Office	OpenOffice.org
Internet Explorer	Mozilla, Firefox
Microsoft Visio	Dia
Adobe Photoshop	The Gimp
Lotus Notes (как почтовый пакет)	Evolution

Программное обеспечение, не имеющее функциональных аналогов, или необходимое для работы с ранее созданным информационным наполнением, работа с которым под Linux невозможна (Microstation, MGE, Lotus Notes, Corel Draw, AutoCAD и т.п.), можно запускать в режиме эмуляции Windows (Wine) или DOS (Dosemu), что не требует лицензионных отчислений на организацию сред исполнения унаследованных приложений. Здесь необходимо тщательное тестирование работоспособности приложения в среде эмуляции и гарантии того, что в приложения более не будут вноситься изменения, в противном случае приложения могут выполняться удаленно с использованием технологии Windows Terminal Server.

3.2.3 Серверная инфраструктура

• Веб-сервер предназначен для:
  • обслуживания статических компонент портала;
  • промежуточной буферизации наиболее часто запрашиваемых динамических страниц;
  • создания защищенных соединений по механизму SSL/TLS;
  • организации нескольких виртуальных веб-сайтов на одном физическом хосте.
• Сервер каталогов (LDAP) предназначен для хранения:
  • учетных записей пользователей и групп, для авторизации в других модулях (РОП, портал и т.д.);
  • общих конфигурационных параметров комплекса;
  • различных вспомогательных каталогов для обслуживания прикладных систем (например, организационная структура, справочники контрагентов и т.д.), укладывающихся в иерархическую модель данных.
• Серверы SQL-БД предназначены для хранения данных прикладных систем, организованных с использованием реляционной модели (например, БД документов СЭД, данные ГИС, и т.д.). В качестве SQL-ориентированных реляционных СУБД могут использоваться как свободно распространяемые продукты с открытым кодом (Postgres, MySQL), так и имеющиеся в организации коммерческие продукты (Oracle).
• Файловый сервер предназначен для предоставления сервиса удаленной работы с файловой структурой:
  • NFS — для рабочих мест с ОС класса Unix и Linux;
  • SAMBA — для рабочих мест с ОС Windows.
• Сервер печати предназначен для предоставления сервиса удаленной печати:
  • CUPS — для рабочих мест с ОС класса Unix и Linux;
  • SAMBA — для рабочих мест с ОС Windows.
• Сервер имен предназначен для разрешения доменных имен Интернет (DNS).
• Серверы приложений служат для запуска на них Dos, Windows приложений с клиентских машин Windows (WTS), Unix или Linux.
• Backup-сервер предназначен для предоставления сервиса удаленного резервирования данных.
• Серверы удаленной загрузки (PXE, BOOTP, TFTP) предназначены для осуществления возможности сетевой загрузки бездисковых рабочих станций и терминалов.

3.2.4 Средства администрирования программно-аппаратного комплекса

Контроль, управление и мониторинг программно-аппаратного комплекса обеспечивается набором программных компонентов, развернутых в среде одного из серверов. Организуется автоматический сбор и централизованное хранение диагностической информации с аппаратных и программных компонентов с использованием технологии SNMP (Simple Network Management Protocol), Syslog. Мониторинг состояния и управление комплексом осуществляется через стандартные механизмы удаленного доступа, такие как SSH, X-Window, VNC или через специализированные веб-интерфейсы.

3.2.5 Технологическая платформа интеграции, быстрой разработки приложений

В качестве технологической платформы интеграции представляется информационный портал, который должен обеспечить сопряжение рабочих мест с иными компонентами ИТ-инфраструктуры. Более подробное описание различных технологий, используемых при создании информационных порталов, приведено в Разд. E.5.

3.2.6 Размещение компонентов БПТИ и организация удаленных сегментов

В структуре ЛВС выделяются две зоны для размещения компонентов БПТИ:

1. зона внешнего доступа из сети Интернет (ДМЗ). Предназначена для размещения внешних сервисов (WEB, E-mail, DNS и др.) в сети Интернет и обеспечения контролируемого доступа к ее ресурсам;
2. внутренняя закрытая зона ЛВС, изолированная от публичной сети Интернет и предназначенная для размещения серверов и рабочих мест сотрудников администрации. Все контакты с публичной сетью осуществляются только через специально разрешенные каналы для строго оговоренных сервисов и лиц.

Предоставление сервисов внешним контрагентам (гражданам, муниципальным образованиям и внешним организациям) осуществляется посредством публично-доступной сети Интернет с возможностью изоляции сетевого трафика в VPN.

При организации географически удаленных локальных сегментов БПТИ, связанных низкоскоростными каналами, компоненты серверной части БПТИ, предъявляющие высокие требования к пропускной способности телекоммуникационной среды, должны быть вынесены в эти локальные сегменты. К таким компонентам относятся:

1. файловый сервер (NFS, SAMBA);
2. сервер печати (CUPS, SAMBA);
3. сервер приложений (WTS, Linux);
4. сервер удаленной загрузки (PXE, BOOTP, TFTP);
5. backup-сервер.

3.3 Организация рабочего окружения пользователя (РОП)

РОП — это унифицированный набор технологий, программных и аппаратных средств, обеспечивающих повседневную работу пользователя, работу с различными автоматизированными системами и информационными ресурсами.

Комплекс программных средств РОП предназначен для обеспечения работы пользователей по следующим направлениям повседневной рабочей деятельности:

1. работа с офисными документами различных типов (текстовыми, электронными таблицами, презентациями и т.п.);
2. обеспечение доступа в интернет и интранет (браузер веб-страниц, электронная почта и т.п.);
3. запуск и работа с приложениями и ресурсами;
4. запуск и работа с унаследованными DOS и Windows приложениями;

РОП имеет в своем составе базовый набор программных средств, общий для работников всех функциональных подразделений, а также РОП включает дополнительный набор программных средств, позволяющий конфигурировать рабочие места для каждого конкретного исполнителя в соответствии с отведенной ему ролью (руководитель, администратор, исполнитель того или иного подразделения и т. д.).

Целями создания комплекса программных средств под названием «Рабочее окружение пользователя» являются:

1. унификация и стандартизация основного набора программного обеспечения, используемого в повседневной работе большинством сотрудников администрации;
2. приведение циркулирующих в администрации документов к единому формату;
3. единообразие в работе для всех сотрудников администрации;
4. снижение расходов на поддержание программного обеспечения и обучение сотрудников.

Предлагаемое решение позволяет использовать различные варианты модели вычислений, приведенных на Рис. 3.3. Благодаря использованию специализированных программных средств обеспечивается возможность доступа должностных лиц к автоматизированным системам, работающим на платформах семейства Microsoft Windows.

Вариант 1 описывает полноценное рабочее место, являющееся средой выполнения различных клиентских приложений. Технические требования, предъявляемые к такому рабочему месту, зависят от состава выполняемых на нем приложений и являются, как правило, высокими.

Варианты 2, 3 и 4 описывают разные технологии использования рабочего места в качестве «тонкого» клиента. Эти технологии позволяют существенно снизить технические требования к рабочим станциям за счет ограничения набора выполняемых на них приложений, также снизить требования к пропускной способности каналов связи за счет сокращения объемов передаваемых данных.

Рис. 3.3: Варианты РОП

3.4 Геоинформационная система (ГИС)

Геоинформационная система (ГИС) должна обеспечивать выполнение набора базовых функций, необходимых для работы с картами, кадастровыми планами и другими подобными объектами в электронном виде. В качестве основы ГИС предлагается использовать компоненты, построенные в соответствии с принципами программного обеспечения с открытым кодом (Open Source). На начальных этапах должен быть построен Опытный образец ГИС, демонстрирующий ее основные свойства. Состав и содержание Опытного образца ГИС будет определен на стадии предпроектного обследования и составления уточненного технического задания. Возможный вариант реализации Опытного образца ГИС:

1. интерфейс оператора ГИС — GRASS GIS;
2. система хранения — PostGIS;
3. модули для сопряжения геоинформационных данных с общим информационным пространством портала через веб-интерфейс — MapServer, WMS Adapter.

Общая схема построения системы приведена на Рис. 3.4.

Рис. 3.4: ГИС

3.5 Преимущества и особенности предлагаемых решений

Предлагаемые технологии и программные компоненты РОП обладают следующими преимуществами:

• все предлагаемые программные компоненты обладают нулевой стоимостью лицензий на использование;
• в составе предлагаемых решений имеются развитые средства управления (в том числе удаленного) программными компонентами, развернутыми на рабочих станциях, что позволяет администратору системы гибко и оперативно конфигурировать рабочие места в соответствии с функциональными потребностями оператора рабочего места;
• возможные варианты модели вычислений позволяют оптимально распределять вычислительную нагрузку между рабочими станциями и серверами, входящими в состав ЦОД;
• применением модели вычислений «тонкий клиент» обеспечивается возможность дальнейшего использования морально устаревших компьютеров, которые уже не могут эксплуатироваться в качестве полноценных рабочих станций;
• используемая операционная система Linux обеспечивает высокую степень информационной безопасности и надежности;
• обслуживание рабочих станций, работающих под управлением операционной системы Linux, может выполняться удаленно, в том числе с использованием низкоскоростных каналов связи.

Для тиражирования и отчуждения от конкретного поставщика услуг решений и технологий, примененных в ходе построения РОП, будет создан специализированный типовой комплект программных компонентов, эксплуатационной и методической документации. Такой комплект может использоваться при дальнейшей модернизации РОП в любых учреждениях, органах власти и местного самоуправления.