Вторник, 18.06.2019, 04:00

ALEX-STUDIO
Творческая Мастерская Василия А.Федотова 
- - - Linkedin

Меню

Проекты | Разработка и внедрение корпоративного хранилища данных. Система КХД

Сокращения

DFS - Distributed File System

NTFS - New Technology File System

АРМ – Автоматизированное рабочее место.

КХД – Корпоративное хранилище данных.

ОРД – Организационно-распорядительная документация.

СЭД – Система электронного документооборота.

ЦОД – Центр обработки данных.

Корпоративное хранилище данных (КХД). Совокупность областей размещения, хранения и обработки цифровой информации, размещенных на защищенных ресурсах ИТ подразделения и предоставляемая пользователям предприятия в обеспечении выполнения ими своих должностных обязанностей.

 

Цель

Разработать и внедрить в информационное поле предприятия единое корпоративное хранилище данных (КХД), способное обеспечить каждое автоматизированное рабочее место (АРМ) авторизованным сетевым доступом ко всем необходимым рабочим документам предприятия (рабочему пространству), представленным в электронной форме.

Децентрализованные потоки цифровых данных (исходный вариант)   Централизованные потоки цифровых данных (целевой вариант)

Задача

Провести широкий анализ формализованных и не очень цифровых потоков предприятия, неохваченных специализированными и/или универсальными автоматизированными/информационными системами управления.

Разработать общую структуру КХД, максимально отвечающую сформулированным требованиям, с учетом дальнейшего углубления и упорядочивания процесса перехода предприятия от бумажных носителей к их электронным формам.

Учесть лучшие актуальные методики реализации электронных хранилищ документов, оценить возможности и стоимость владения системой, а также спрогнозировать темпы и объем роста данных.

 

Требования

Система КХД должна сформировать на предприятии начальный уровень  информатизации, выполнив задачу по первичной классификации многосложного электронного архива масштаба промышленного предприятия. В процессе работы источником информации должны служить положения руководящих документов, стандартов, норм, тех. процессов, а также пожеланий, собранных по результатам обследования подразделений.

Дальнейшим развитием данного проекта должно стать всеобъемлющее внедрение системы электронного документооборота (СЭД), как для управления организационно-распорядительной документацией (ОРД) в рамках всего предприятия, так для управления специализированными процессами (ведение договоров/проектов/тендеров/НИОКР, конструкторско-технологическая подготовка производства, разработка ПО и т.д.).

При этом система КХД должна быть полностью самостоятельной и успешно решать для пользователей задачи работы с пулом разрешённых электронных документов. Доступ к структуре (дереву) тематических каталогов КХД должен предоставляться на каждый АРМ по локальной сети предприятия и работать в рамках стандартных файловых средств операционной системы (ОС).

Серверные вычислительные мощности системы КХД и требуемые объемы разворачиваемых областей рабочего пространства должны быть размещены на базе созданного ранее на предприятии виртуализированного ЦОД.

 

Функции

Исследование работы персонала предприятия позволяет обобщить методы управления цифровой информацией и сформулировать следующие функциональные возможности системы КХД:

  • Необходима  область размещения оперативной рабочей информации, где пользователь содержит все необходимые ему данные. Объем, содержание и актуальность которых он определяет самостоятельно, исходя из требований его руководства, должностных обязанностей и компетенции.
  • Необходима  область размещения организационной рабочей информации, предназначенной для обмена между коллегами согласно штатному расписанию организационных структур предприятия и технологическим схемам согласования.
  • Необходима  область размещения проектной рабочей информации,  предназначенной для совместного формирования, анализа и использования материалов участниками целевого проекта.
  • Необходима  область размещения результирующей рабочей информации, готовой к окончательному или промежуточному использованию конечными специалистами, являющимися потребителями по технологической или иной схеме.

 

Возможности

Помимо функциональных потребностей, созданные в рамках проекта КХД, области должны обладать следующими специализированными характеристиками, которые позволят предоставить сотрудникам удобные, правильные и высокоорганизованные возможности:

  • Можно будет размещать достаточно большой объем информации с возможностью доступа и хранения в течение заданного числа лет.
  • Можно будет организовывать доступ для одномоментной работы до нескольких сотен пользователей с возможность совместного редактирования (для рабочих групп сотрудников).
  • Можно будет определять права доступа к информации, используя гибкие и индивидуальные настройки для каждой из областей.
  • Можно будет учитывать версии (даты) всех файлов (или только нужного файла) и иметь возможность вернуться к нужной версии (дате) файла при необходимости.
  • Можно будет дополнительно архивировать или сжимать информацию, определять стратегию и жизненный цикл для каждого каталога/файла или для группы файлов согласно классификации.
  • Можно будет иметь удобное средство администрирования, управления и мониторинга данным комплексом со стороны ответственного администратора.

 

Ограничения

Однако системе КХД также необходимо гарантировать в масштабе всего предприятия сохранение в данных областях целостности, порядка, безопасности и надежности, для чего:

  • Размер минимального и максимального объёма данных, разрешенного к заполнению пользователем в каждую область, должен быть достаточен для выполнения им должностных обязанностей, но при этом чётко регламентирован и физически ограничен на сервере.
  • Доступ к персональной, организационной и проектной рабочей области других пользователей, за рамками утвержденной матрицы системы КХД, может быть открыт только по заявке от руководителя подразделения и наличия весомой причины (отпуск, болезнь, увольнение, изменение обязанностей и т.д.).
  • Область с конечными результатами работы должна быть видна всем утвержденным получателям выходной информации только на чтение, если иное не утверждено согласно заявке или технологической схемы.
  • Области размещения организационной, проектной и результирующей информации должны наделяется правами (чтение/запись/удаление) только на основе групповых политик контроллера домена, где из учетных записей пользователей предприятия  формируются группы участников проекта, комнаты, отдела/подразделения и т.д.

 

Сервер «Рабочего пространства»

В качестве системной платформы реализации «рабочего пространства» выбран продукт Windows Server 2008 R2 (64 Bit). Он полностью достаточен для выполнения требований, возможностей и ограничений, накладываемых на систему КХД.

В рамках Windows Server 2008 R2 (64 bit) имеются и задействованы следующие функции:

  • Файловая система NTFS (New Technology File System), которая позволяет создавать на логических дисках ОС разветвленную структуру каталогов и безопасное (на основе групповых политик домена) размещение больших объемов данных.
  • Система «Совместного использования файлов и принтеров» (File and Printer Sharing), которая позволяет строить безопасное (на основе групповых политик домена) дерево сетевых ресурсов, на базе физических каталогов, что размещаются на уровне файловой системы NTFS.
  • Система DFS (Distributed File System), которая позволяет создавать управляемое и безопасное (на основе групповых политик домена) персонализированное пространство доступных (опубликованных) сетевых ресурсов, как размещённых внутри текущей ОС, так и созданных на других серверах в рамках корпоративной сети (домене).
  • Система «Квот», которая позволяет на основе шаблона и/или индивидуально для каждого каталога (папки) в файловой системе создавать жесткую или мягкую дисковую квоту на предельный объём данных, допускаемых к размещению внутри этой директории.
  • Система «Классификации», которая позволяет на основе шаблона и/или индивидуально для каждого каталога (папки) в файловой системе разрешать/не разрешать запись одного или нескольких типов данных (файлов) внутрь этой директории.
  • Система «Теневых копий», которая позволяет организовать по расписанию «снятие образа» (данных) всего логического диска и перенос их по дате снятия на другой логический диск внутри ОС. Данный режим позволяет пользователям и администраторам использовать в дальнейшем вкладку «Предыдущие версии» для всех папок и файлов, когда необходимо вернуться «в прошлое» и получить доступ к информации в ее прежней редакции по датам снятия теневых копий.
  • Система «Резервирования», которая в Windows Server 2008 R2 (64 Bit) претерпела существенные изменения и может использовать в качестве резервного хранилища критичных данных ОС и целевых каталогов, как локальный (скрытый) логический диск, так и сетевое хранилище.
  • Система «Отчетности», которая позволяет проводить в автоматическом или ручном режиме мониторинг работы файлового сервера, а также получать администратору информативные отчеты, как на экран, так и на электронную почту по расписанию.

 

Доступ к набору пространств

Благодаря системе DFS, сервер «рабочего пространства» выступает в корпоративной сети в роли «единой точки входа», где публикуются не только собственные сетевые ресурсы и ресурсы сервера «инсталляционного пространства», но также публикуются общие папки, открытые внутри других специализированных серверов ИТ подразделения.

Таким образом, создается удобный для конечных пользователей режим работы со всеми сетевыми ресурсами предприятия, и теми, которые были внедрены в рамках проекта по созданию системы КХД, и теми, что использовались в информационном поле предприятия ранее.

При этом последующая реформация «исторических» сетевых ресурсов становиться менее «болезненной» для пользователей, т.к. система DFS сервера «рабочего пространства» позволит учесть все перемещения общего сетевого каталога так, чтобы пользователь использовал его, как и прежде, не подозревая, где на самом деле размещен тот или иной сетевой ресурс.

Матрица работы набора пространств

Директория

Возможности

Ограничения

Принцип создания

Защита данных

Документы

Содержит персональный каталог сотрудника.

(например, ИВЦ ГСО – Федотов В А)

Позволяет пользователю размещать необходимую в его оперативной работе всю необходимую ему информацию, все промежуточные варианты, справочную информацию, пометки о ходе работы и т.д.

По размеру  - 10  Гб;

По доступу – полный, только данному сотруднику и на чтение, руководителю подразделения

Авто – при вводе пользователя в КХД

Авто- теневое копирование раз в сутки для возврата к прошлым состояниям.

Взятие предыдущей версии доступно самим пользователям

Общие папки

Содержит общие папки, доступные сотруднику.

(например, ИВЦ – Обмен, ИВЦ ГСО – Планы и т.д.)

Позволяет сотрудникам одной группы, одного отдела и одного подразделения обмениваться информацией, доступной и не закрытой всем участникам данной организационной группы.

По размеру  - 30  Гб;

По доступу – полный, только сотрудникам группы/ отделу/ подразделения

Авто – при вводе подразделения в КХД согласно структуре предприятия

Авто-теневое копирование раз в сутки для возврата к прошлым состояниям.

Взятие предыдущей версии доступно самим пользователям

Проекты

Содержит каталоги проектов, где участвует сотрудник

(например, ИВЦ – Развитие ЛВС, УПП - Складской учет и т.д.)

Позволяет сотрудникам как внутри подразделения, так и из иных подразделений вести совместную работу над определенной проектной темой.

По размеру  - оговаривается при создании;

По доступу – только указанным в заявке сотрудникам с различными уровнями доступа.

По заявке от подразделения или при необходимости автоматизации процесса обмена со стороны ИТ

Авто - Теневое копирование раз в сутки для возврата к прошлым состояниям.

Взятие предыдущей версии доступно самим пользователям

Публикации

Содержит каталоги с информацией общего пользования

(например, ИВЦ – Мультимедиа, ИВЦ – Библиотека ИТ и т.д.)

Позволяет сотрудникам получить доступ к справочной, информационной и др. информации, являющейся общей для всех или ограниченной по тематическому назначению

По размеру  - управляется ИВЦ;

По доступу – на чтение, по характеру информации

По заявке от подразделения или при необходимости автоматизации процесса обмена со стороны ИТ

По заявке от подразделения или при необходимости со стороны ИТ