Оценка уровня интеграции и состояния ИТ-инфраструктуры организации

Бюллетень науки и практики / Bulletin of Science and Practice

УДК 004.75                                         

ИТ инфраструктура предприятия состоит из большого количества подсистем (имеющая обычно множество разнородных компонентов). Взаимодействие подсистем может осуществляться на уровнях приложений (прямой обмен) или по каналам связи.

В процессе обмена данными (на всех уровнях взаимодействия) необходимо обеспечить определенный уровень доверия между участниками обмена. Это может быть реализовано на аппаратном и программном уровнях. Концепция доверенного обмена была представлена в работе [1].

Однако, для принятия решения об эффективности принимаемых мер необходим способ оценки состояния и уровня интеграции информационных систем в общей ИТ-инфраструктуре организации. Подобная оценка даст возможность прогнозировать потенциальное состояние инфраструктуры до момента внесения изменений в нее. Для этих целей может использоваться визуализация и анализ потоков на основе теории графов. В данном случае представить объединенную инфраструктуру в виде сетевой структуры и исследовать ее свойства, выделив характеризующие такую сеть параметры, определить и предсказать изменения этих параметров в процессе развития сети (в данном случае, в процессе интеграции систем):

D = (V,E)

где V — непустое множество вершин, Е — множество ребер, пар вида e=(v,u) , вершины v и u являются концами ребра (v, и e V).

При построении графа D в качестве вершин будут рассматриваться отдельные информационные системы, рассматриваемые как единое целое. Ребра графа определяют потоки данных между информационными системами. При этом информационные системы могут иметь API для взаимодействия с другими информационными системами или быть автономными.

Вершины графа V и U соединяются ребром, если из ИС, соответствующей узлу V , передается хотя бы один документ (блок данных) в ИС, соответствующую узлу U . Количество передаваемых типов документов от одной ИС к другой задает вес соответствующего ребра. Таким образом, граф является ориентированным графом, в котором любая пара вершин может быть соединена одним ребром или двумя противоположно направленными ребрами. При визуализации графа пара противоположно направленных ребер может заменяться одним ребром с двумя стрелками на концах с целью повышения наглядности при большом количестве узлов и ребер.

Также стоит отметить, что узлы сети (вершины) могут обмениваться произвольными документами, обеспечивая, таким образом, передачу файлов между узлами (в том числе и транзитную передачу). Обозначим ребра графа (в данном случае каналы передачи), которые могут использоваться для передачи произвольных документов пунктирной линией. Наличие такой связи обозначает наличие интерфейса для передачи произвольных документов на узле-отправителе и наличие интерфейса для получения на узле-получателе. Таким образом, при наличии подобной связи, к весу ребра добавляется еще один тип документа.

В соответствии с предложенной ранее концепцией доверенной передачи, в процессе обмена данными защита данных может осуществляться на 3х уровнях [1]: защита канала связи, защита данных от изменения и устранение преимуществ.

Граф удобнее рассматривать на разных уровнях, в зависимости от выбранной стратегии защиты и контроля. Таким образом, вес ребра графа будет определяться множеством весов в соответствии с выбранным уровнем защиты:

W(v,u) = {CB,Cm,CmK,

^С иви , ^Сивп^}

где C в — количество типов документов, которые используются при обмене данными между системами в ручном режиме, без использования средств автоматизации взаимодействия;

C ив — количество типов документов, участвующих в электронном информационном взаимодействии (при использовании средств автоматизации);

С ивк — количество типов документов из C ив , для которых при электронном информационном взаимодействии осуществляется аппаратная или программная защита канала связи;

Сиви  —  количество  типов  документов  из  Сивк,  для  которых  применяются дополнительные методы защиты данных от изменения;

Сивп  —  количество  типов  документов  из  Сиви,  для  которых  применяются дополнительные методы устранения преимуществ.

Перечисленные характеристики удобно рассматривать в зависимости от выбранного уровня защиты. В данном случае целесообразно оценить отклонение характеристики в сторону ручной или автоматизированной обработки:

△обр= (Сив® — Св) * 100% где Cив(i) — это одно из значений {Cв, Cив, Сивк, Сиви, Сивп }, в соответствии с выбранным уровнем анализа.

Отклонение характеристики в сторону отрицательных значений показывает преобладание ручного режима организации взаимодействия, в сторону положительных — преобладание использования автоматизированных средств.

При анализе характеристик на выбранном уровне защиты, ребра с нулевыми весами убираются из графа.

Анализ графа может осуществляться по следующим характеристикам: индекс вершин; индекс ребер; степень избыточности; степень централизации; сложность.

Индекс вершин I v ( D ) графа показывает какая часть узлов ИТ-инфраструктуры включена во взаимодействие с другими узлами, хотя бы попарное. Пусть ориентированный граф D имеет n вершин, и k из них имеют хотя бы одно исходящее или входящее ребро.

Индекс вершин в графе D вычисляется по формуле:

к

^ = 7 п

Близость I v ( D ) к нулю говорит о том, что имеется значительное количество изолированных узлов, то есть таких, с которыми не осуществляется информационное взаимодействие. Близость индекса к единице означает, что все узлы вовлечены в информационное взаимодействие друг с другом.

Индекс ребер I e ( D ) графа показывает какая часть каналов информационного взаимодействия используется в процессе обмена данными. Максимальное число ребер в ориентированном графе D с n ≥ 2 вершинами равно n ( n – 1). Пусть число ребер в графе D равно t .

Индекс ребер в графе D вычисляется по формуле:

t

№) = ---- п(п — 1)

Максимальное значение характеристики достигается когда любые две вершины графа D соединены парой противоположно направленны ребер (все узлы сети имеют связи со всеми другими узлами, обеспечивая кратчайший канал передачи между каждой парой узлов).

Степень избыточности Q характеризует связанность графа и может использоваться как мера оценки избыточности структуры по связям. Это относительная разность числа связей Q , имеющихся в данной структуре, и числа связей Q min , необходимого для того, чтобы граф был связанным.

Если граф содержит n вершин, то чтобы граф был связанным, необходимо Q min =n-1 ребер, независимо от того, является ли граф ориентированным или нет. Степень избыточности графа D вычисляется по формуле:

Q — Qmin    Q    .

а ==— 1

^Q min      ^{п 1}

n

«=!’■ i=i где Vi — количество исходящих ребер из вершины i (для рассматриваемого ориентированного графа); n — количество вершин графа.

При добавлении в граф новых изолированных вершин, значение индекса избыточности останется прежним.

Степень централизации β графа характеризует уровень неравномерности загрузки элементов системы. В целом характеристика показывает насколько реальная система ближе к централизованной или распределенной структуре.

Степень централизации для ориентированного графа D вычисляется по формуле: n

в = (п - 1) * (у™ах - 1) * I (^'аХ — Pi)

*            i=i,i*k

и™ах = max(vi) i=i,n где pi — степень вершины i (суммарное число входящих и исходящих ребер); р™ах — максимальная из степеней всех вершин графа; k — обозначение (номер) вершины с максимальной степенью; n — количество вершин ориентированного графа.

Если связи в рассматриваемой структуре распределены равномерно, то все вершины инцидентны одному и тому же числу ребер (каждая вершина связана со всеми другими, система распределенная). Тогда в = 0. Если все вершины связаны с одной центральной вершиной, то в = 1 (система централизованная). В реальной системе значение колеблется в диапазоне от нуля до единицы 0 < в < 1. В системе, где нет ярко выраженных центральных элементов, в стремится к 0,5.

Функционирование системы можно представить как процесс обработки входных потоков в выходные потоки (направленный от входных элементов системы к выходным элементам). Можно предположить, что система более сложна, чем разнообразнее пути обработки данных. Это предположение лежит в основе расчета показателя сложности µ графа. Сложность графа можно вычислить только при наличии каналов обмена данными между узлами системы. В противном случае обмен данными будет осуществляться только между соседними узлами. Сложность графа D вычисляется по формуле:

Си Сс

-с^ЕЖ-)

i=ij=i где си, сс — количество вершин истоков и стоков в графе; ср — количество различных путей, соединяющих вершины i и j.

Характеристика численно равна уменьшенному на единицу среднему числу путей, ведущих из вершины-истока графа в вершину — сток. Используя представление ИТ инфраструктуры с помощью графа имеется возможность:

• -    Найти канал (каналы) связи между вершинами графа (узлами сети организации) с требуемым уровнем защиты используя алгоритмы поиска пути в графе. Это позволит организовать передачу данных с использованием ресурсов существующей инфраструктуры.

• -    Найти висячие вершины (вершина, которой инцидентно только одно ребро — висячая дуга или ребро). Висячая вершина является либо истоком, либо стоком в графе системы.

Взаимодействие с этой вершиной может быть критичным для работы всей системы, так как разрыв связи с этой вершиной приводит к отсоединению элемента от системы, что может сказываться негативно на надежности системы (инфраструктуры организации) в целом. В подобной ситуации целесообразно предусматриваться дополнительные (резервные) каналы связи.

• -    Найти точки сочленения (вершину, удаление которой из графа увеличивает число изолированных компонент графа). Удаление точек сочленения из графа (выход из строя соответствующих узлов системы) нарушается достижимость отдельных вершин графа и в системе появляются обрывы цепей (система распадается на несвязанные между собой подсистемы). Большое количество точек сочленения ухудшает надежность системы. Точек сочленения в графе может быть несколько (критическое множество точек сочленения) и при их удалении система перестанет функционировать как единое целое.

22.11.2021 г.