Implementarea sistemelor informatice. [308034]

UNIVERSITATEA „TRANSILVANIA” DIN BRAȘOV

FACULTATEA DE ȘTIINȚȚE ECONOMICE

ȘI ADMINISTRAREA AFACERILOR

Programul de studii de MASTER

Sisteme Informatice Integrate pentru Afaceri

LUCRARE DE DISERTAȚIE

Conducător științific: Absolvent: [anonimizat]. univ. dr. Dorin LIXĂNDROIU Gabriel NEAGU

Brașov, 2018

UNIVERSITATEA „TRANSILVANIA” DIN BRAȘOV

FACULTATEA DE ȘTIINȚȚE ECONOMICE

ȘI ADMINISTRAREA AFACERILOR

Programul de studii de MASTER

Sisteme Informatice Integrate pentru Afaceri

Implementarea sistemelor informatice.

Private Cloud și virtualizare proiect OS4K

Conducător științific: Absolvent: [anonimizat]. univ. dr. Dorin LIXĂNDROIU Gabriel NEAGU

Brașov, 2018

[anonimizat] a laboratoarelor echipelor din cadrul proiectului Unify OpenScape4000 RO al Siemens CVC.

[anonimizat]. [anonimizat].

In partea a doua se face trecerea la proiectul de virtualizare OS4K, începând cu evoluția familiei OpenScape4000, soluțiile și facilitățile oferite de acestea.

In următoarele subcapitole sunt structura organizatorice și echipele implicate în realizarea proiectului din cadrul Siemens CVC Romania.

Se continua cu noțiuni generale privind conceptul de virtualizare apoi se face trecerea la prezentarea efectivă a etapelor din cadrul proiectului de virtualizare vOS4K. [anonimizat].

Partea finala este compusa din prezentarea contribuției personale și a [anonimizat].

[anonimizat], informatic, informațional, [anonimizat], riscuri, virtualizare, telecomunicații, VMware, [anonimizat], OpenScape 4000, calitate

INTRODUCERE

Trăim într-o era a informației, în care abilitatea de a reacționa rapid și eficient la diferitele necesitați este cel mai important factor în orice domeniu de activitate al societății. [anonimizat], iar eficienta folosirii informațiilor depinde în cea mai mare măsură de capacitatea de organizare a [anonimizat].

Dezvoltarea tot mai rapidă a sistemelor de calcul, a Internetului, a aplicațiilor pentru calculatoare personale și sisteme embedded a determinat apariția unor numeroase firme și corporații în aceste domenii care oferă soluții hardware și/sau software pentru rezolvarea diverselor probleme. Totodată cu această dezvoltare rapidă a domeniului IT apar și cerințe din ce în ce mai ridicate din partea utilizatorilor finali.

În aceasta lucrare este prezentat proiectul de virtualizare a unei mari parți dintre resursele și componentele parte a proiectului Unify OpenScape4000 (denumit în continuare OS4K) din cadrul firmei Siemens Convergence Creators SRL Brașov (Siemens CVC).

Odată dezvoltarea produsului OS4K și cu preluarea de către Siemens CVC a [anonimizat]cini și componente suplimentare în cadrul proiectului OSK4 a crescut nu doar volumul de munca, diversitatea și complexitatea acesteia dar și numărul de componente și echipamente implicate în realizarea activităților specifice din cadrul proiectului. Aceste activități nu se rezuma doar la dezvoltarea de software ci și suportul tehnic, integrarea, testarea, actualizarea, gestionarea schimbărilor și a cunoștințelor, relațiile cu clienții, s.a.

Astfel, activitățile menționate au dus la crearea de 8 echipe angrenate în proiectul OS4K, fiecare cu sarcini specifice dar și cu echipamentele și laboratoarele aferente acestora. Odată cu extinderea proiectului a crescut semnificativ și numărul echipamentelor implicate, spațiul de desfășurare a activității s-a redus, a crescut considerabil consumul de energie electrica, a crescut încărcarea statica pe metru pătrat a greutății ce trebuia suportata de pardoseli. Totodată, căldura degajată de echipamente, zgomotul, radiațiile EM și alți factori au afectat condițiile de muncă, eficienta dar și managementul eficace a proiectului OS4K, centralizarea rezultatelor, testelor, cunoștințelor, raportarea, etc.

Așadar a fost nevoie de găsirea unei soluții pentru rezolvarea problemelor menționate și continuarea activității la aceleași standarde de calitate. O provocare deloc ușoară dar, în urma analizării situației, s-a ajuns la soluția de virtualizare a celei mai mari parți a echipamentelor și componentelor implicate dar și realizarea unui Private Cloud în care sa fie stocate și gestionate centralizat rezultatele testelor, înregistrărilor, fișierelor de proiect cat și o soluție tip Wiki pentru managementul cunoștințelor.

Dintre varietatea de soluții și arhitecturi existente pe piață s-a optat pentru produsele oferite de VMware în vederea implementării proiectului de virtualizare OS4K.

Valoare totala a cheltuielilor de implementare a acestui proiect au depășit suma de 250.000 Euro iar durata de realizare a fost de 16 luni, implicați fiind 10 colegi și 4 colaboratori (consultanți) externi.

Personal am fost implicat din poziția de QEHSMiP (Quality Environmental Health and Safety Manager în Projects for Unify OS4K) , fiind responsabil cu calitatea, mediul sănătatea și securitatea muncii în cadrul acestui proiect.

CAP. 1. SISTEMUL INFORMATIC – ELEMENTE GENERALE

1.1. Sistemul – Noțiuni fundamentale

1.1.1. Scurt istoric

Conceptul de sistem apare în forma embrionară încă din filozofia antică greacă. Afirmând că întregul este mai mult decât suma părților, Aristotel dă o primă definiție noțiunii de sistem, care se va dezvolta și va evolua pentru a ajunge la forma actuală de abia la începutul secolului XX.[1]

Cel care pune bazele unei teorii închegate privind teoria sistemele (este considerat fondatorul teoriei generale a sistemelor) este biologul german Ludwig von Bertalanffy (1901-1972) care între anii 1928 și 1950 publică o serie de lucrări reprezentând începuturile teoriei generale a sistemelor și a sistemelor deschise. Astfel, el a dedus principiile universale care sunt valide pentru sisteme în general. În acest sens L. von Bertalanffy a reformulat mai întâi conceptul clasic al sistemului și l-a determinat drept o categorie prin care se cunosc relațiile dintre obiecte și fenomene. Conceptul nou dat sistemului reprezintă un set de componente interdependente, o entitate complexă în care spațiul-timp arată asemănările structurale.

Așadar, conceptul modern de “sistem” a apărut în cursul anului 1940, provenind din diverse domenii, cele mai semnificative fiind biologia, matematica, fizica, ingineria și gestiunea. Bazele Teoriei generale a sistemelor au fost puse de Von Bertalanffy (General System Theory), al cărei scop fundamental a fost acela de a emite o serie de principii explicative, care consideră realitatea formată dintr-o multitudine de sisteme, cu ajutorul cărora aceasta poate fi modelată și interpretată.

Ulterior, cibernetica și teoria sistemelor și a informației s-au extins asupra problematicii întreprinderii. În 1961, profesorul Jay W. Forrester introduce conceptul de dinamică industrială, cadru în care consideră întreprinderea ca sistem cibernetic, ce tinde prin simulare să prevadă comportamentul acesteia. Mai târziu, în anul 1971 Forrester își extinde studiul asupra sistemelor și creează o nouă disciplină – Dinamica sistemelor.[2]

1.1.2. Considerații teoretice

În literatura de specialitate definițiile noțiunii de sistem sunt numeroase și ele au evoluat de-a lungul timpului, cunoscând diferite interpretări. Astfel, potrivit lui Bertalanffy [3], „prin sistem se înțelege observarea unui ansamblu de elemente în interacțiune, capabile să funcționeze, care se organizează și transformă energia materială și informațională pentru atingerea unor finalități (obiective), dintre care una este aceea de mentenare a propriei sale organizări”.

O altă definiție aparține lui Joel de Rosnay, cercetător în domeniul aplicațiilor teoriei sistemelor: “ un sistem este un ansamblu de elemente aflate în interacțiune dinamică, care sunt organizate și funcționează după un anumit scop”.

Indiferent de abordările diferiților autori, se consideră că orice sistem este caracterizat de următorii determinanți fundamentali, conform [4]:

 – Input-uri – reflectate în intrările sistemului. Dacă ne raportăm la exemplul unei organizații pot fi identificate mai multe tipuri de intrări, la nivelul sistemului acesteia: materiale, informaționale, financiare, personal, comenzi etc.

 – Procese – reprezintă o succesiune de operații, în cursul cărora sunt prelucrate (transformate) variabilele de intrare. Uneori procesele sunt asociate noțiunii de funcții ale sistemului, prin care se exprimă ceea ce face efectiv acesta. Referindu-ne, de exemplu, la sistemul informațional dintr-o organizație, regăsim procesele de prelucrare a datelor și a informațiilor care intră în sistem, procese care determină o anumită structură ieșirilor acestuia.

 – Output-uri – sunt elemente superior elaborate, furnizate de sistem în urma acțiunii asupra intrărilor. Ca exemplu, ele pot fi structurate similar variabilelor de intrare menționate anterior.

 – Relații de cauzalitate – se reflectă în ansamblul relațiilor aflate atât la nivelul întregului, cât și între acesta și părțile componente ale sistemului. Comportamentul unui sistem este definit prin interacțiunile și relațiile de cauzalitate dintre elemente și de aceea, cunoașterea lor cât mai exactă este deosebit de importantă în orice domeniu teoretic sau practic. Cu cât sistemul este mai puțin organizat, cu atât părțile influențează mai mult întregul și, cu cât este mai bine organizat, cu atât sistemul influențează sau controlează mai mult părțile din care este format. Astfel, la nivelul oricărei organizații care prin natura sa se constituie într-un sistem, este esențială o coordonare a elementelor (activități, funcții, resurse etc) de către întreg. Acest fapt generează existenta unui grad redus de entropie informațională, precum și o bună organizare și funcționare a aparatului propriu al organizației.

 – Mediul – este indisolubil legat de însăși noțiunea de sistem. Orice sistem este plasat într-un mediu pentru a stabili interacțiunile cu acesta, iar supraviețuirea sistemului depinde de capacitatea sa de adaptare la schimbările care survin în cadrul acestuia.

 – Finalitatea – se referă la obiectivul pentru care este creat sistemul, fiind corelată cu elementele structurale ale acestuia. Cunoașterea obiectivelor sistemului impune ca elementele sale componente să poată fi evaluate în mod regulat, astfel încât să fie asigurată realizarea funcțiilor caracteristice. Este de remarcat faptul că, o dimensionare nerealistă a unor structuri din cadrul sistemului poate afecta negativ realizarea funcțiilor respective și, în concluzie, finalitatea sistemului.

O interpretare a noțiunii de sistem axată pe cele trei aspecte (structură, cauzalitate și finalitate) este următoarea [3]: "o mulțime formată din componente (pârți) structurate având fiecare legile lor proprii care, împreună cu relațiile existente între componente, se subordonează legilor proprii sistemului; sistemul evoluează într-un mediu pe care îl influențează și de care este influențat; sistemul funcționează în vederea realizării unor obiective". Un sistem poate fi reprezentat grafic ca în figura 1.1.2:

Fig. 1.1.2. Structura unui sistem complex și interacțiunile acestuia cu mediul exterior[3]

1.1.3. Clasificarea sistemelor

În cazul sistemelor, putem vorbi despre mai multe perspective:

a. Din punct de vedere ierarhic

– Subsistem : un sistem care face parte dintr-un sistem mai mare. Cel mai mare sistem este considerat a fi mediul înconjurător sau universul

– Supersistem : un sistem alcătuit din alte sisteme (subsistem)

b. Din punct de vedere relației dintre sisteme

– Limitele sistemului : un sistem este separat de mediul unde acționează și alte sisteme prin granițele (limitele) sale.

– Sisteme deschise : sisteme care interacționează cu altele aflate în același mediu se consideră a fi un sistem deschis, conectat cu mediul sau prin intrări-ieșiri.

– Sisteme închise : sisteme care nu care interacționează cu altele și care în timp decad și dispar

– Sisteme adaptive : sisteme care au abilitatea de a se modifica singure sau de a-și modifica mediul în care acționează în scopul de a își prelungi existenta.

1.2. Sistemul informațional și sistemul informatic

În zilele noastre toate domeniile de activitate se bazează pe utilizarea, într-o măsură mai mare sau mai mica, a tehnologiilor informatice și a calculatorului. A devenit omniprezenta utilizarea mijloacelor TIC (Tehnologia Informației și Comunicațiilor) în desfășurarea activităților celor mai diverse și pentru luarea deciziilor care au la baza informații ce sunt obținute din prelucrarea unor date culese cu privire la obiectul activității respective.

1.2.1. Organizația

O organizație se definește ca o formă structurată socială stabilă care ia resurse din

mediu și le transformă în vederea obținerii produselor sau serviciilor. Din punct de vedere

comportamental, organizația se definește ca fiind o colecție de drepturi, de privilegii, de obligații și responsabilități, care sunt ușor echilibrate în timp prin conflicte și rezolvarea acestora. Din punct de vedere tehnic, organizația se prezintă sub forma unui sistem cu intrări, cu ieșiri, cu prelucrări și cu buclă de autoreglare (feedback).[5]

Din punct de vedere organizațional, o întreprindere poate fi structurată după una din următoarele logici:

– ierarhic-piramidală,

– ierarhic-funcțională, funcțională,

– pe centre de venituri,

– geografic,

– matricială,

– în rețea și

– conglomerat.

În ultimul timp, dintre toate acestea capătă o importantă deosebită modelul de organizare în rețea, datorită gradului mare de flexibilitate pe care îl prezintă o asemenea organizație.

Altfel spus, un sistem informațional este definit ca o combinație organizată de oameni, echipamente, programe, rețele de comunicații și resurse de date care colectează, transformă și distribuie informații într-o organizație.

Așadar, putem considera ansamblul activităților din cadrul unei întreprinderi ca fiind

rezultatul acțiunii conjugate a trei subsisteme (pe care pentru simplificare le vom numi sisteme, interschimbabilitatea noțiunilor fiind admisă):

– sistemul de conducere (de management sau decizional), ce are rolul de a conduce

activitățile ce se desfășoară în cadrul întreprinderii pentru realizarea obiectivelor

stabilite, constituind regulatorul întregului sistem;

– sistemul operațional (condus sau de execuție), ce are menirea de a executa

operațiunile din cadrul activității declanșate ca urmare a unei decizii, folosind resursele

stabilite conform obiectivelor;

– sistemul informațional (de legătură), ce asigură legătura în ambele sensuri între cele două sisteme.

Orice organizație economică funcționează ca un sistem cibernetic [Fig. 1.2.1-1]: are o serie de obiective (Z), primește informații din mediul exterior (X), generează informații de ieșire către mediul exterior (Y) și își adaptează starea internă (S) în funcție de intrări și ieșiri printr-un mecanism de autoreglare asemănător unei bucle de reacție (R).

Fig. 1.2.1-1. Organizația economică ca și sistem cibernetic

Organizațiile pot fi considerate ca un sistem ce tratează fluxuri de materiale și fluxuri

informaționale în vederea atingerii obiectivelor impuse de obiectul de activitate. Totuși, la rândul său, acest sistem se poate descompune într-un anumit număr de subsisteme, fiecare având drept scop să asigure un ansamblu de operații necesare pentru funcționarea la nivel global a organizației. În cadrul fiecărui subsistem se pot identifica principalele subsisteme de informare pe care acestea le implică, dar care reunite (privite în ansamblul lor) formează sistemul informațional al întreprinderii.[Fig. 1.2.1-2]

Fig. 1.2.1-2 Sistemul organizațional

1.2.2. Sistemul informațional

Sistemul informațional este un ansamblu tehnico-organizatoric de proceduri de constatare, consemnare, culegere, verificare, transmitere, stocare și prelucrare a datelor, în scopul satisfacerii cerințelor informaționale necesare conducerii procesului, fundamentării și elaborării deciziilor pe baza cărora va funcționa organizația. [7]

Sistemele informaționale se pot clasifica după modul în care prelucrează fluxul informațional în:

– manual

– mecanizat

– automatizat

– mixt

În practică cele mai răspândite sisteme informaționale sunt cele mixte.

Principalele calități pe care trebuie să le aibă un sistem informațional sunt:

– asigurarea informării la toate nivelele organizației,

– sporește operativitatea informării,

– sprijină selectarea informațiilor,

– adaptabilitatea la modificări,

– asigură exactitatea informațiilor,

– garantează precizia informațiilor

“Sistemul informațional oferă elemente pentru cunoașterea modului de desfășurare a fenomenelor și proceselor de natură economică și socială dintr-o organizație. Atunci când apare o problemă care trebuie rezolvată, în domeniul producției, al vânzărilor, al personalului, sistemul informațional ajută la evaluarea situației existente, la depistarea cauzelor care o provoacă. El reprezintă un sprijin pentru managerii de la orice nivel ierarhic și asigură o intervenție operativă și competentă în organizarea și dirijarea activităților, o exercitare corespunzătoare a controlului aplicării deciziilor luate.”[5]

Fig. 1.2.2. Sistemul informațional economic

Sursa: https://www.academia.edu/9439224/

Semnificația elementelor din Fig. 1.2.2 este următoarea:

1. – informații economice necesare conducerii sistemului economic în vederea adoptării deciziilor;

2. – informații necesare subsistemului de conducere a sistemului informațional;

3. – decizii pentru menținerea echilibrului (pentru conducerea) sistemului economic în ansamblu și care închid astfel bucla sistemului cibernetic economic;

4. – decizii luate de conducerea subsistemului informațional pentru funcționarea și perfecționarea acestuia, decizii care închid bucla sistemului informațional economic;

5. – decizii (cerințe) elaborate de conducerea sistemului operațional pentru a asigura buna și eficienta funcționare a sistemului informațional.

1.2.3. Sistemul informatic

Ocupă un loc central în cadrul sistemului informațional și are rolul de a trata și administra (creare, consultare, modificare, suprimare) datele ajunse în sistem, prin intermediul canalelor de comunicație. Componentele complexe de prelucrare includ, atât datele care au doar un simplu regim de tranzitare (date comunicate de alte sisteme) , cât și datele stocate în memorie, care urmează să fie gestionate (date rezidente).[4]

În cadrul oricărui sistem informațional există de regulă, un subsistem de prelucrare al datelor, care poate fi după caz, manual, mecanizat, automat sau combinat. În principal, această componentă asigură următoarele categorii principale de procese:

- culegerea și stocarea datelor;

- efectuarea tuturor operațiilor de prelucrare a datelor și informațiilor;

- comunicarea lor la momentele de timp necesare și în punctele în care ele sunt solicitate.

Dacă în sistemul informațional, prelucrările de date se realizează cu ajutorul tehnicii electronice de calcul, pe baza unor programe (software-uri) specializate, vorbim atunci de existenta subsistemului informatic, acesta fiind un caz particular al subsistemului de prelucrare.

Privit în perspectiva sistemică (raportarea părții la întreg), subsistemul informatic reprezintă un ansamblu structurat, format din echipamente electronice de calcul și comunicație, procese și proceduri automatizate, care interacționează în vederea asigurării prelucrării automate a datelor și informațiilor din cadrul sistemului informațional. O formulare mai concisă a conceptului de subsistem informatic evidențiază că acesta reprezintă acea parte a sistemului informațional în care prelucrarea datelor se realizează automat.

În practica organizațiilor există deseori situații în care se manifestă tendința de a suprapune cele două noțiuni, informațional și informatic.

Sistemul informatic preia și dezvoltă o parte din baza informațională și operațiile de prelucrare ale sistemului unității economice, putând fi privit din acest punct de vedere ca un subsistem informațional automatizat. Raportul dintre sistemul informațional și cel informatic fiind de întreg-parte, după cum se poate observa și din Fig. 1.2.3-1.

Fig. 1.2.3-1. Locul sistemului informatic în raport cu sistemul informațional

Așadar, sistemul informatic reprezintă componenta automatizată a sistemului informațional, care folosește mijloace tehnice moderne pentru culegerea, prelucrarea, stocarea informațiilor și transmiterea acestora.

Pentru a servi eficient procesului decizional și operațional informația trebuie să îndeplinească următoarele criterii de calitate:

– să fie oportună,

– să fie clară,

– să fie completă,

– să fie concisă,

– să fie fidelă,

– să aibă relevantă.

Componentele unui sistem informatic sunt puse în evidentă în schema din Fig. 1.2.3-2.

Fig. 1.2.3-2. Componentele Sistemului informatic

1.3. Implementarea sistemelor informatice

Prin definiție, implementarea sistemului informatic constă în verificarea modului de comportare practică a modelului proiectat, în vederea trecerii lui la exploatarea curentă, corectarea și definitivarea documentației care va sta la baza exploatării sistemului proiectat. În această etapă produsul informatic trebuie omologat pe componente și pe ansamblu pentru a se putea trece la etapa următoare, de exploatare curentă.

Implementarea, este etapa în cadrul căreia se realizează transpunerea într-un limbaj de programare și se livrează sistemului informatic în cadrul unității economice.

Problematica implementării unui sistem informatic depășește cu mult limitele definiției de mai sus, nu se rezuma doar la o serie de componente și echipamente hardware și aplicații software ce trebuie instalate, puse în funcțiune și exploatate.

În cadrul procesului de implementare sunt implicați o gama larga și variata de actori de la toate nivelurile organizaționale fiecare având fluxuri specifice de informații, cu procesele și procedurile aferente.

Decizia de implementare a unui nou sistem informatic, chiar daca acesta se introduce doar într-un departament al organizație, implica și afectează (în mod pozitiv sau negativ) întreaga organizație și se face simțită chiar și în exteriorul acesteia în relațiile cu clienții furnizorii, beneficiarii , acționarii, s.a.

1.3.1. Guvernanța IT

Scopul guvernanței IT este să se asigure ca performanta sistemului informațional, în ansamblul lui, îndeplinește cerințele întreprinderii. Adițional tehnologia informației trebuie sa exploateze oportunitățile și să maximalizeze beneficiile.

Puncte de guvernanta IT :

– Strategia sistemelor informatice

– Masuri și proceduri

– Managementul riscului

– Practici de gestionare a sistemelor informatice

– Structurile de organizare a sistemelor informatice și responsabilități

IT Governance Institut definește acest concept ca reprezentând „totalitatea structurilor de conducere, organizatorice precum și procedurile prin care funcționarea sistemului IT susține îndeplinirea obiectivelor și a strategilor organizației”. [11]

Domeniile de interes ale guvernării IT descriu subiectele pe care conducerea executivă trebuie să le abordeze pentru a guverna IT din cadrul organizației. Managementul la nivel operațional folosește procese cu scopul de a organiza și administra activitățile IT. COBIT oferă un model al proceselor generice ce prezintă toate procesele identificate în mod normal la nivelul funcțiilor IT, oferind în același timp un model comun de referință ce poate fi înțeles atât de către managerii de la nivelul operațional al IT cât și de managerii din zona economică. Modelul proceselor COBIT a fost aliniat domeniilor de guvernare IT , oferind o punte de legătură între ceea ce managerii operaționali trebuie să execute și ce doresc directorii să guverneze. [11]

Pentru a realiza o guvernare eficientă, directorii impun punerea în aplicare a controalelor de către managerii de la nivel operațional cu ajutorul unui cadru de referință al controlului definit pentru toate procesele IT. Obiectivele controlului IT din cadrul COBIT sunt organizate pe procese IT; prin urmare, cadrul de referință oferă o legătură clară între cerințele de guvernare IT, procesele IT și controalele IT.

Structura și cadrul de referința COBIT pentru Guvernanța IT este ilustrat în Fig. 1.3.1-1.

Fig. 1.3.1-1 – Guvernanța IT și cadrul de referința

Sursa: IT Governance and Assurance – The COBIT® Framework

Așadar, principalele obiective ale guvernantei IT , după cum sunt prezentate în [10], sunt:

– alinierea activităților IT cu cerințele proceselor de business, asigurând continuitatea și dezvoltarea afacerilor întreprinderii;

– activitățile IT trebuie să susțină maximizarea beneficiilor;

– utilizarea resurselor IT cu responsabilitate și riscuri minime respectând principiile eficacității;

-administrarea corespunzătoare, corectă a riscurilor IT.

Fig. 1.3.1-2 – Problemele tratate în guvernanța IT

Sursa:[10]

Detailând, din Fig. 1.3.1-2 reies următoarele aspecte cu privire la gama de probleme ce trebuie gestionate și tratate de guvernanta IT [10] :

– Alinierea strategiilor – se concentrează pe corelarea strategiei IT în relație cu strategia de business a întreprinderii; alinierea trebuie să reflecte: definirea, validarea și materializarea ofertei IT și legarea proceselor IT de procesele de afaceri ale întreprinderii.

– Creșterea valorii adăugate – urmărește ca prin cantitatea și calitatea informațiilor livrate de sistemul IT , conform ofertei de servicii IT modelată pe nevoile managementului, să se asigure o optimizare a costurilor și o creștere a beneficiilor.

– Măsurarea performantelor – urmărește o cuantificare a performantelor proceselor IT și a furnizării de servicii IT în cadrul sistemului informatic integrat.

– Managementul resurselor – urmărește și controlează toate resursele implicate în procesul de Guvernantă IT: informațiile, infrastructura IT&C, procesele IT, resursa umană.

– Managementul riscului – urmărește gestionarea corectă și minimizarea riscurilor din sistemul IT. Este un proces de identificarea riscurilor IT și de implementare a unor acțiuni de control și activități de prevenire, eliminare și diminuare a pierderilor.

1.3.2. Analiza și managementul riscurilor

O componentă esențială în implementarea cu succes a oricărui proiect este cea de analiza și management al riscurilor asociate acestuia.

Riscul IT este o componenta din cadrul universului general al riscurilor unei organizații. Alte categorii de riscuri cu care se confrunta o societate comerciala sunt: riscul strategic, riscul de mediu, riscul de piața, riscul de credit, riscul operațional și riscul de conformitate. Riscul legat de IT poate fi considerat atât ca fiind o componenta a riscului operațional, dar și a riscului strategic.

Managementul riscului urmărește gestionarea corectă și minimizarea riscurilor din sistemul IT. Este un proces de identificarea riscurilor IT și de implementare a unor acțiuni de control și activități de prevenire, eliminare și diminuare a pierderilor.

Riscul IT este un risc specific al afacerii, asociat cu utilizarea, proprietatea, operarea, implicarea, influenta și adoptarea sistemelor IT în cadrul firmei. Se compune din evenimente legate de IT și din condiții ce ar putea avea un potențial impact asupra afacerii. Acesta poate apărea cu frecventă și amploare incerte, și poate sa creeze probleme în atingerea obiectivelor, putând-se propaga pana la cel mai înalt nivel organizațional.[13]

Așadar, managementul riscurilor reprezintă procesul de identificare a vulnerabilităților și amenințărilor din cadrul unei întreprinderi, precum și de elaborare a unor măsuri de minimizare a impactului acestora asupra resurselor informaționale din întreprindere.[10]

O prezentare grafica a procesului de management al riscului este prezentata în fig. 1.3.2-1

Fig. 1.3.2.-1 Managementul riscului proiectelor IT

Sursa: http://www.zota.ase.ro/simp/Managementul%20riscului.pdf

Management riscului este un proces ciclic [Fig. 1.3.2-2], care se desfășoară pe toată perioada derulării unui proiect sau a unei activități, și presupune parcurgerea a cinci etape de lucru, și anume:

1. Planificarea riscului

2. Identificarea riscului

3. Analiza riscului (cantitativă și calitativă)

4. Stabilirea strategiilor de abordare a riscului

5. Monitorizarea și controlul riscului

Fig. 1.3.2.-2 Ciclul procesului de management al riscului

Procesul de identificare a riscurilor este primul pas în demersul activității de management al riscului. Acesta își propune să descopere toate sursele posibile de risc cu scopul eliminării sau diminuării efectelor pe care acestea le pot produce. În urma procesului de identificare a riscului, analiștii pot cuantifica aceste riscuri și pot stabili moduri de abordare a lor cu scopul de evita situațiile în care managerul sau organizația este surprinsă de evenimente necunoscute.

Identificarea riscurilor se poate realiza prin mai multe metode cum ar fi:

– Chestionare

– Brainstorming

– Jurnale și tabele

– Modele comportamentale

– Diagrame

– Diagramele de flux

– Ședințe periodice cu personalul implicat

Fig. 1.3.2-3 Metoda FMEA (Failure Mode and Effects Analysis)

1.3.3. Analiza SWOT

Diagnosticarea sistemului informațional al unei organizații în vederea identificării punctelor sale forte și slabe se face prin metode specifice de analiză a acestuia, una din cele mai uzual folosite fiind tehnica SWOT (Strenghts, Weaknesses, Opportunities, Threats).

Ipoteza de la care pleacă analiza SWOT este aceea că modul de funcționare al sistemului de management al organizației reprezintă rezultatul influentei unor factori interni ai organizației, de natură pozitivă sau negativă. Cunoașterea acestor factori devine astfel o condiție esențială pentru elaborarea unui plan de ameliorare a funcționării sistemului informațional.[4]

Tehnica SWOT [Fig. 1.3.3.] este concentrată în special pe analiza factorilor controlabili și poate fi aplicata nu doar la nivel organizațional ci și pentru evaluarea comparativa a departamentelor, produselor, serviciilor, noi sau existente din cadrul aceleași organizații.

Fig. 1.3.3 Exemplu Analiza SWOT – Aplicație Excel

CAP. 2. OPENSCAPE 4000

2.1. Produsul OpenScape 4000 (OS4K)

Evoluția sistemelor private de comunicație a început odată cu extinderea marilor companii, a firmelor multinaționale, pentru care folosirea rețelelor clasice (publice) de telefonie devenise prea costisitoare și nesigură. Ideea de a avea propriul sistem, adaptat nevoilor și cerințelor în materie de costuri și securitate, a prins astfel contur, firmele producătoare de sisteme de comunicații au înțeles avantajele oferite de noua piață și astfel s-a trecut la conceperea unor noi tipuri de sisteme și aplicații orientate pe segmentul privat.

Principalele cerințe ce trebuie îndeplinite de o centrale telefonică privată:

– Posibilitatea de conectare cu alte sisteme private de comunicații

– Posibilitatea de conectare la rețeaua publică de telefonie

– Comportament în timp real garantat

– Modalități clare și performante de administrare și configurare

– Fiabilitate în comunicații (indiferent de tipul de date transmise)

– Număr mare de funcții și facilități pentru utilizatori și aplicații

– Arhitectură deschisă ce permite elaborarea și utilizarea unor aplicații software care se pot conecta la sistem și pot face schimb de informații cu acesta

– Posibilitatea de securizare a comunicației prin implementarea unor funcții de trafic restricționat și criptare a semnalului

– Scalabilitate,

– Redundanță, s.a.

2.1.1. Istoric, evoluție , brand

De-a lungul celor peste 30 de ani ce au trecut de la lansarea inițiala pe piața europeană a noului și inovativului sistem de comunicații ( Hicom 300/HiPath4000 /OpenScape4000 ) atât structura hardware cat și software a acestei familii de produse au evoluat permanent în funcție de necesitățile în domeniu, cerințele pieței, inovații și tehnologii nou apărute:

– 1980 a fost lansată și prima centrală telefonică care utiliza noul sistem de comutare electronică digitală intitulat EWSD, inovație Siemens;

– 1984 a fost anul lansării pe piață a sistemului de comunicație Siemens bazat pe standardul ISDN, sistemul fiind denumit Hicom; numele versiunilor software a fost schimbat odată cu trecerea la noile arhitecturi hardware:

– 1990- 2000 lui Hicom 300 V3.5/ 3.6 îi corespunde Hicom 300 E V1.0 respectiv E V2.0

– 2001 s-a făcut o nouă redenumire în scopuri de marketing, astfel că Hicom 300 E V3.0 a devenit Hicom 300 H V1.0(IM), iar Hicom 300 E V3.1 a devenit Hicom 300 H V1.0(UK); redenumirea se datorează introducerii noului concept de unificare a versiunilor lansate pe diferitele piețe; în acest sens, versiunea actuală din Statele Unite a fost și ea redenumită HiPath 4000 H V1.0(US);

Fig. 2.1.1-1 Istoric Siemens Hicom 300

– 2002 – 2008 au urmat succesiv versiunile Siemens HiPath 4000 V2.0 pana la V5.0

– 2009 – Siemens Enterprise Comunication (SEN) este preluat de The Gores Group

– 2010 – 2013 apar versiunile HiPath 4000 V26.0 , V7.0

– 2013 – SEN își schimba numele în Unify și este obligata sa „re-brand-uiasca” numele tuturor produselor sale, fiind obligata sa renunțe la numele Siemens

– 2013 astfel Siemens Hipath 4000 V7.0 devine Unify OpenScape 4000 V7.0

– 2016 Unify este preluata ce concernul Atos, de la The Gores Group

– 2017 apare pe piața Unify OpenScape 4000 V8.0

– 2018 versiunea actuala este OpenScape 4000 V8.2 (OS4K V8R2)

Fig. 2.1.1-2 Evoluția Hicom 300 – Hipath 4000 – Openscape 4000

2.1.2. Familia OpenScape 4000 – Scurta descriere

Portofoliul OpenScape include o arhitectura de comunicații care va uni rețele diferite. Într-o platforma cu arhitectură de interconectare și de distribuție, precum OpenScape 4000, este oferit accesul la [Fig. 2.1.2-1]:

– Aplicații mobile și multimedia

– Terminale pentru punctele de lucru flexibile și de înalta performanța cum ar fi familia Optipoint și OpenStage

– Interconectări inovative și soluții de management

Fig. 2.1.2-1 Exemplu pachet soluții Enterprise Openscape 4000

Sursa: www.unify.com

OpenStage 4000 combina beneficiile comunicațiilor bazate pe IP cu fiabilitatea și securitatea sistemelor de comunicații clasice.

Platformele IP pot fi instalate în orice mediu. Eficienta arhitecturii distribuite este data de administrarea centralizata a componentelor acesteia. Din momentul în care aplicațiile sunt instalate ele pot fi utilizate de către toți angajații firmei.

Fără a intra în detalii, prezentam în continuare câteva din componentele familiei OpenScape 4000 și asociate acesteia, special dezvoltate pentru satisfacerea tuturor cerințelor :

– OpenScape Cordless: este o soluție integrata pentru telefoanele cordless conectate cu sisteme DECT standard. Angajații pot fi contactați oricând și oriunde în interiorul companiei; nici un apel telefonic nu este pierdut, iar cererilor li se poate răspunde rapid.. Sistemele Cordless asigura o mobilitate maxima mulțumită unei conexiuni radio de cea mai buna calitate asigurata de stațiile de lucru distribuite.

– OpenScape Xpressions: este o soluție complexa și unificata de mesagerie. Centrul de comunicație suporta utilizatori în rutina de schimb de informații de tip voce, fax , e-mail sau SMS. Aceasta înseamnă ca este posibil sa se asigure soluții de comunicație special dezvoltate pentru a se potrivi tuturor cerințelor începând cu cele entry level și încheind cu soluții de comunicație folosind suportul IP.

– OpenScape ProCenter Office, Agile, Entry, Standard și Advanced: reprezintă soluții suplimentare pentru realizarea unui contact center complex. Acestea fac posibila utilizarea cat mai buna a resurselor în interacțiunea cu clienții pe toate canalele de comunicare.

– OpenScape Hotel: reprezintă o soluție inteligenta ce facilitează funcționarea unei platforme de comunicații pentru partea de front office în cadrul hotelurilor. Aceasta reduce volumul de munca al angajaților și creste confortul oaspeților.

– OpenScape optiPoint and optiClient Attendant: reprezintă soluții flexibile pentru call center, telefonul OpenStage având un panou cu led-uri nou ce indica precis starea tuturor convorbirilor. Daca unul din interioare este ocupat sau unul din membrii personalului nu este disponibil convorbirea poate fi redirecționată către un operator. Cu ajutorul pachetului software optiClient este simulata pe calculator o consola operatoare cu ajutorul căreia toate funcțiile pot fi accesate folosind tastatura calculatorului și mouse-ul.

– OpenScape Common Application Platform (CAP) și TAPI: 120/170 fac posibilă conectarea unui PC la sistemul de telefonie. Acest lucru permite integrarea aplicațiilor compatibile TAPI prin intermediul CTI (telefonie bazata pe calculator). Traficul pe liniile telefonice poate fi controlat prin intermediul înregistrării convorbirilor, identificării acestora și introducerea în lista de apeluri.

– OpenScape SimplyPhone pentru Outlook / Notes: este o aplicație pentru zona CTI. Este destinata în particular stațiilor de lucru ce utilizează Microsoft Outlook sau Lotus Notes ca soluție universala de comunicații și organizare. SimplyPhone pentru Outlook / Notes este de asemenea implementata în sistemul OpenScape Xpressions pentru a furniza utilizatorilor Outlook / Notes funcționalități CTI.

– OpenScape ComAssistant: este o aplicație tip web browser oferind atât funcționalități CTI cat și un control al regulilor și al prezentei. Utilizatorii mobili folosesc aplicația în mod flexibil prin accesarea acesteia prin intermediul browser-ului sau prin telefon folosind recunoașterea vocii împreuna cu o soluție de conectare prin intermediul unei rețele IP intre sistemele OpenScape 4000.

– OpenScape Accounting Management / Teledata Office: se utilizează pentru calculul costurilor tuturor sistemelor de comunicații ( telefon, fax , internet) și face posibila de asemenea evaluarea costurilor în funcție de interiorul utilizat, linia externa sau departament. Informațiile necesare în evaluare pot fi transferate direct pe serverul central prin intermediul unei interfețe LAN.

– OpenScape Fault Management: oferă personalului de întreținere posibilitatea monitorizării stării sistemului de comunicații, urmărirea tuturor posibilităților de apariție a erorilor și oferirea imediată de suport.

– OpenScape Assistant: este o aplicație de administrare integrată cu interfață de administrare bazată pe Web pentru configurarea locală a sistemului, oferind instrumentele de service necesare și un agent SNMP Proxy integrat (pentru trimiterea mesajelor de eroare OpenScape 4000 și alarme ca SNMP trap).

– OpenScape Manager: este platforma centrală de administrare pentru rețelele OpenScape 4000. Aceasta integrează toate aplicațiile OpenScape Assistant oferind un singur punct de acces pentru gestionarea centralizata a acestora, fără însă a se limita doar la aceasta funcționalitate.

În figura de mai jos [Fig.2.1.2-2] este prezentat un exemplu de interconectare a produselor și soluțiilor OpenScape 4000 pentru a satisface cerințele de comunicații într-o companie multinaționala cu puncte de lucru distribuite geografic.

Fig. 2.1.2-2 Exemplu scenariu interconectare Openscape 4000

Sursa: www.unify.com

Cu ajutorul arhitecturii software OpenScape 4000 V8, este concepută pentru a oferi clienților opțiuni de comunicare eficiente din punct de vedere al costurilor pentru optimizarea și securizarea comunicațiilor care ajută întreprinderile să sporească productivitatea și eficacitatea la locul de muncă. Ca o soluție de comunicații puternică și extrem de disponibilă, aceasta oferă un set bogat de puncte de acces, opțiuni de mobilitate, soluții pentru filiale, comunicații unificate și integrare bazată pe standarde și interoperabilitate cu aplicațiile și sistemele critice de business.[Fig. 2.1.2-3]

Fig. 2.1.2-3 Openscape 4000 opțiuni software pentru orice situație

Sursa: www.unify.com

OpenScape 4000 oferă o soluție ideală pentru o infrastructură de comunicații pentru întreprinderi – indiferent de mărimea și cerințele locației. Cu modularitatea sa, disponibilitatea punctelor de acces scalabile, sucursalele bazate pe software, plus suportul de rețea puternic – analog, TDM sau IP – oferă o soluție perfectă pentru o extindere fără probleme și poate fi integrat în orice infrastructură IP. Serverul de comunicare OpenScape 4000 este unitatea centrală de comandă centrală disponibilă, cu surse de alimentare redundante și interfețe LAN redundante. Arhitectura duplex OpenScape 4000 permite redundanța completă pentru controlul apelurilor, conectivitate și administrare a aplicațiilor CSTA, chiar și în locații separate geografic.

Aplicația OpenScape UC este centrul comunicărilor unificate în portofoliul Unify, permițând comunicațiile în timp real, astfel încât echipele să poată colabora mai ușor ca niciodată. Acest lucru înseamnă se va oferi un serviciu mai bun pentru clienți, se pot aduce produsele mai rapid pe piață și se poate răspunde noilor provocări pe măsură ce acestea apar. Integrarea perfectă în infrastructura actuală permite să fie exploatate și maximizate investițiile curente și cu beneficiile unei comunicații unificată îmbunătățită.[ Fig. 2.1.2-4]

Fig. 2.1.2-4 Portofoliu Openscape 4000

Sursa: www.unify.com

Arhitectura convergenta a sistemului OpenScape 4000 IP permite ca soluțiile clienților să fie găzduite într-un centru de date unde dispozitivele tradiționale TDM și analogice, precum și trunchiurile de CO sunt încă acceptate.

OpenScape 4000 oferă următoarele opțiuni de implementare:

– VMware®

– OpenScape 4000 EcoServer

Cele două opțiuni de implementare acceptă până la 12.000 de utilizatori per EcoServer sau VMware®. Până la 100.000 de utilizatori pot fi gestionați de software-ul de administrare a sistemului OpenScape 4000 Manager.

Furnizarea de software OpenScape 4000 pe infrastructura VMware® este extrem de potrivita pentru utilizarea în centre de date. Soluția virtuală oferă aceeași scalabilitate la fel ca și hardware-ul EcoServer. Cerințele de disponibilitate ridicată sunt asigurată de funcțiile VMware®, cum ar fi vMotion și High Availability.[ Fig. 2.1.2-5]

Fig. 2.1.2-5 Facilitați și distribuții Openscape 4000

Sursa: www.unify.com

2.2. Proiectul OS4K

După cum se poate observa din precedentul subcapitol, în dezvoltarea produselor incluse în portofoliul familiei OpenScape sunt implicate un mare număr de resurse acestea fiind distribuite în mai multe locații și tari, fiecare responsabile de un anumit produs, componenta sau modul. Cu siguranță cea mai importanta dintre resursele angrenate în proiect este resurse umana. Cercetarea și dezvoltarea produsului ocupa o poziție importanta dar nu poate funcționa fără echipele implicate în testare, integrare, distribuție, suport, configurare, vânzări, s.a.

Astfel implicate în proiectul OpenScape, fie direct prin Unify dar și prin firmele externe, având responsabilități specifice, sunt peste 2000 de persoane la nivel global din tari precum: Germania, Austria, Romania, Brazilia, Cehia, Grecia, Ungaria, Bulgaria, SUA, Canada, etc. [Fig. 2.2]

Fig. 2.2. Unify și parteneri/colaboratori implicati în OpenScape 4000

Sursa: www.unify.com

2.2.1 Proiectul OS4K în Siemens CVC Romania

Firma Siemens CVC SRL Brașov a fost implicata încă de la înființarea sa, în anul 2001, în proiectul OpenScape4000 (la acea vreme purtând denumirea de Hicom 300 și ulterior HiPath 4000). Echipa s-a dezvoltat permanent prin preluare de responsabilități suplimentare odată cu schimbările din cadrul concernului din ultimii 15 ani. În prezent este 80% din dezvoltarea software a OS4000 RMX, AMO, DEP și DECT este realizata în Romania.

La nivel de concern organigrama relevanta proiectului OS4K este următoarea [Fig. 2.2.1-1]:

Fig. 2.2.1-1 OS4K- Pozitia Siemens CVC în cadrul Unify

Sursa: Intranet Unify

La nivel local, în prezent în proiectul OpenScape4000 sunt implicate 75 persoane, distribuite în 8 echipe, după cum se poate observa în organigrama de mai jos [Fig. 2.2.1-2]:

Fig. 2.2.1-2 Siemens CVC – Organigrama proiectului OpenScape 4000

Sursa: CVC Ro [14]

2.2.2. OS4K Ro – Echipe și responsabilități

Cele 8 echipe din cadrul Siemens CVC angrenate în derularea proiectului OpenScape 4000, componentele modulele din aria de responsabilitate și sarcinile aferente fiecăreia sunt următoarele:

– OS4K_R&D: Research & Development – este implicata în dezvoltarea componentelor OS4K RMX, DB, AMO, SWU, CAP, CSTA, s.a.

Responsabila pentru corectarea erorilor raportate de către echipele de testare și a problemelor escalate de clienți dar și dezvoltarea și implementarea de facilitați noi sau rezolvarea „change request-urilor” (solicitărilor) clienților pentru aplicațiile și componentele din sfera de responsabilitate.

– OS4K_APPS: DECT & Applications – este responsabilă cu dezvoltarea și corectarea erorilor pentru sistemul de terminale mobile CMI & DECT, și a aplicațiilor incluse în platforma OS4000 sau de sine stătătoare (BLF, DTB, DSwin, ACwin, CAP Connector), a uneltelor software de configurare și diagnoza (CATool, MessageDoctor) cat și de producția testarea (start-up) noilor versiuni de software pentru OS4K RMX, Platforma, Assistant, IP SoftGate.

– OS4K_GVS: Global Vendor Support 4000 – Asigură suportul tehnic de nivel 3 pentru problemele escalate de clienți daca acestea nu pot fi soluționate de celelalte structuri ierarhice de service (Call Center, Service Desk, OnSite-Tech, Back level Support) prin sistemul de tichete. Analizează datele și logurile problemei raportate , investighează și încearcă reproducerea erorii, restrânge și izolează codul sau modului problematic, escaleaza prin instrumente specifice (JIRA, MRTS, ClearQuest) la echipele de dezvoltatori problema identificata. În final împreuna cu aceștia testează soluția și o pun la dispoziția celor ce au raportat-o. După o perioada de teste corecția va fi integrata în următoarea versiune a componentei afectate.

– OS4K_GVS: Global Vendor Support Assistant & Manager – Asemănător ca și echipa OS4K_GVS dar pentru produsele OpenScape 4000 Assistant și Manager. Adițional testează noile versiuni ale acestor produse, compatibilitatea și interoperabilitatea acestora cu celelalte componente sau soluții dependente de ele.

– OS4K_RT: Regression Tests – Execută o gamă variată de teste (regression, load, manual automated) pentru corecțiile livrate de echipele de testare asigurându-se de corectitudinea acestora, verifica interdependenta cu alte facilitați, potențiale efecte negative sau secundare cat și stabilitatea în timp a soluției destinată distribuției. Totodată este responsabila și de managementul schimbărilor, configurărilor, producția, încapsularea și distribuirea noilor versiuni printr-un proces bine stabilit. Inconsistentele, problemele sau erorile descoperite sunt discutate cu și escalate la echipele de dezvoltare responsabile de respectivele module/componente/aplicații.

– OS4K_SST: System and Solution Test – Este echipa de responsabilă cu verificarea soluțiilor în cadrul portofoliului OpenScape 4000 , fiabilitatea și stabilitatea acestora cat și interdependenta cu alte produse/soluții de comunicații hardware sau software interconectate la OS4K. În general testele din aceasta echipa se fac pentru versiunile noi ce încă un au fost lansate oficial pe piața (Pre-Release) și compatibilitatea acestora cu versiunile deja existente (GA – General Availability). Inconsistentele, problemele sau erorile descoperite sunt discutate cu și escalate la echipele de dezvoltare responsabile de respectivele module/componente/aplicații.

– OS4K_PST: Platform System Test – Testează platformele hardware și software pe care sunt încărcate diferitele distribuții ale produselor din familia OpenScape 4000. Gestionează și validează diversele variante posibile de compatibilitate și restricții. Inconsistentele, problemele sau erorile descoperite sunt discutate cu și escalate la echipele de dezvoltare responsabile de respectivele module/componente/aplicații.

– OS4K_UC: Unified Communication – Oferă suport și testează soluțiile Unified Communication și Circuit din perspectiva interconectării cu produsele OpenScape4000. Inconsistentele, problemele sau erorile descoperite sunt discutate cu și escalate la echipele de dezvoltare responsabile de respectivele module/componente/aplicații.

Pentru a înțelege mai bine strânsa interdependenta și colaborare dintre echipele prezentate mai sus, în continuare sunt ilustrate 2 procese din cadrul proiectului OpenScape 4000:

Fig. 2.2.2-1 – Fluxul de lucru în cazul unei erori escalate de clienti

Fig. 2.2.2-1 – Procesul de testare pentru OS4K DB/AMO

Sursa: OS4K Service Governance Manual v2 2 [14]

CAP. 3. VIRTUALIZAREA PROIECTULUI OS4K

3.1. Virtualizarea – noțiuni generale

După o analiza detaliata și aprofundata a soluțiilor de virtualizare disponibile pe piața, concluzia a fost ca pentru proiectul OpenScape 4000 RO cel mai bine se pretează variantele oferite de VMware. Un argument important pe lângă bogata varietate a soluțiilor oferite de VMware fiind și poziția ocupata pe piața. [Fig. 3.1]

Fig. 3.1. Comparația soluțiilor de virtualizare pe piața și în companii

Sursa: https://static.spiceworks.com

3.1.1. Definiție

În termenii cei mai simplii, putem spune ca virtualizarea este o metoda ce permite rularea a unuia sau mai multor „calculatoare” pe o singura platforma hardware. O explicație mai complexa ar fi următoarea: virtualizarea eliberează utilizatorii și aplicațiile de caracteristicile hardware specifice sistemelor pe care operează. Wikipedia definește virtualizarea datelor ca fiind procesul de abstractizare a sistemelor disparate (aplicații cu baze de date, depozite de fișiere, site-uri web, etc), prin intermediul unui singur strat de acces la date. [20].

Așadar, virtualizarea este o tehnologie care partajează și alocă resursele hardware ale unui server în mai multe “mașini virtuale” [Fig. 3.1.1.] , operațiune care va permite o rata de utilizare medie a resurselor fizice de 10 ori mai mare.

Fig. 3.1.1. Mașina fizica vs. Mașini virtuale

3.1.2. Terminologie

Ca în orice domeniu de activitate, dar poate cu precădere în industria IT&C exista denumiri, expresii și termeni specifici, unii dintre aceștia greu sau netraductibil. Cei mai importanți și des utilizați sunt succint descriși în continuare:

– Host: Serverul/Mașina fizica, sistemul de bază, cel peste care rulează soluția de virtualizare, poate fi doar hardware-ul sau hardware-ul împreună cu un sistem de operare;folosește direct resursele hardware ale sistemului. Hypervisorul rulează peste host.

– Virtual Machine (VM): Mașina virtuală. Termen folosit pentru denumirea entităților virtuale ce reprezintă sisteme întregi. Acestea oferă o interfață completă (mediu hardware)pe care poate rula un sistem de operare care poate rula, la rândul său mai multe procese și oferă acces la resursele hardware reale (hard disk, rețea, display). Acest sistem de operare rulează peste hypervisor și oferă interfața virtualizată a acestuia. Practic, un utilizator normal nu poate să își dea seama dacă rulează pe un sistem fizic sau pe o mașină virtuală.

– Guest: Mediul virtualizat care va fi sursa virtualizării

– Hypervisor: Componenta software ce realizează virtualizarea;ca implementare este

fie un sistem de operare actualizat (rulează peste hardware), fie un modul de kernel care se încarcă în sistemul de operare și oferă către VM o interfața compatibilă cu a hardware-ului „de dedesubt”/oferă componente hardware virtualizate (virtual hard disk, virtual network, virtual CPU). Acesta permite crearea, distrugerea și gestiunea resurselor virtualizate.

– Virtual Machine Monitor (VMM): software-ul de virtualizare. Vezi Hypervisor

– Network Interface Card (NIC): Interfața/ placă fizică de rețea IP. analog avem și:

– Virtual Network Interface Card (vNIC); o placă virtualizată de rețea IP.

Fig. 3.1.2-1 Virtualizare – Imagine generala

În figura următoare este ilustrata stiva de virtualizare în filozofia VMware cu facilitățile, beneficiile și impactul la nivelul sistemului informatic al organizației:

Fig. 3.1.2-1 Stiva virtualizare VMware

3.1.3. Cloud computing

Conform Wikipedia [21] ”Cloud computing este un concept modern în domeniul computerelor și informaticii, reprezentând un ansamblu distribuit de servicii de calcul, aplicații, acces la informații și stocare de date, fără ca utilizatorul să aibă nevoie să cunoască amplasarea și configurația fizică a sistemelor care furnizează aceste servicii. Pentru cloud computing încă nu există un nume românesc încetățenit. „

Așadar, fără a intra prea mult în detalii, cloud computing apelează la folosirea de resurse disponibile prin rețea, care sunt, de regula, oferite de mașini virtuale în data center.

Forme de cloud computing sunt următoarele [Fig. 3.1.3.]:

- Infrastructure as a Service (IaaS) – se pune la dispoziție “sisteme complete”(de obicei mașini virtuale)

- Platform as a Service (PaaS) – sunt disponibile platforme de calcul (sisteme de operare, servere, baze de date) –pe care se pot dezvolta și rula aplicații proprii

- Software as a Service(SaaS) – în principiu sunt oferite aplicații complete, gestionate de furnizor, care se pot utiliza direct și personaliza.

Fig. 3.1.3. Tipuri de servicii cloud [17]

3.1.4. Avantaje și dezavantaje

Virtualizarea a devenit posibila și a cunoscut o dezvoltare accelerata odată cu creșterea vitezelor (de procesare, scriere/citire, magistrale de date, rețea) și a capabilităților componentelor, echipamentelor și sistemelor fizice (Hardware). Totodată se dovedește a fi o modalitate deosebit de eficienta și atractiva de exploatare la maximum a resurselor fizice. Cu toata ca virtualizarea este unul dintre subiectele de top dezbătute în industria IT&C devenind tot mai populara deoarece este accesibila unui grup tot mai larg de utilizatori și administratori, nu este soluția „minune” pentru rezolvarea tuturor problemelor din domeniul IT, având ca orice altă soluție avantajele și dezavantajele sale.

Avantaje:

– Utilizarea mai buna a hardware-ului existent (de calcul, de stocare, de rețea);

– Reducere în costurile de hardware și a celor cu infrastructura IT;

– Comunicarea poate fi izolată sau criptată;

– Recuperarea rapidă și în siguranță a datelor;

– Extinderea simpla a capacitații de procesare, de stocare;

– Îmbunătățirea flexibilității afacerii, securitatea datelor;

– Dezvoltare simplificată la nivel de sistem;

– Sistem simplificat de instalare, de rulare și de testare a soluțiilor și aplicațiilor;

Dezavantaje:

– Nu se pretează pentru toate scenariile și nu este soluția universala de infrastructura IT;

􀂄- Necesită același nivel de proiectare, planificare și design de sistem ca orice transformare de baza în infrastructura;

– Creșterea complexității rețelei și a timpului de depanare. Punct singular de eșec hardware;

– Probleme de partajare de congestie de rețea la a serverului și performantele acestuia;

CAP. 4. IMPLEMENTAREA PROIECTULUI DE VIRTUALIZARE OS4K

4.1. Analiza și planificarea

Chiar daca acest proiect a fost, raportat la celelalte proiecte derulate în firma, unul de mici dimensiuni (categoria D) și de tip intern, organizarea și managementul acestuia se supune la aceleași standarde, metodologii și procese ca oricare alt proiect informatic. Așadar putem spune ca respecta aceleași etape principale din cadrul procesului de management al proiectelor, și anume ciclul PDCA. [Fig. 4.1.]

Fig. 4.1. Ciclul PDCA

Sursa: https://techdocit.wordpress.com/tag/pdca/

Nota: Cu excepția figurilor în care este notata sursa în mod explicit, restul figurilor din capitolul 4 provin din documentația interna a proiectului OS4K – Ro [14]

4.1.1. Situația inițiala

După cum am prezentat în paginile anterioare, în CVC Romania, în cadrul proiectului OpenScape 4000 sunt implicate 75 persoane, organizate în 8 echipe, cu sarcini, atribuțiuni și responsabilități bine definite. Fiecare din cele 8 echipe are propriul laborator, cu echipamente de telecomunicații (sisteme din familia OS4K dar și altele), servere locale, calculatoare și alte echipamente informatice sau de rețea. În total sistemele de telecomunicații depășesc 250 unități , cele de calcul peste 200 stații, aproximativ 800 terminale (telefoane) de diverse modele la care se adaugă toată infrastructura și componentele active de rețea (hub-uri, switch-uri, routere, etc). Rețelele locale LAN din laboratoare fiind izolate fizic intre ele (insule LAN) astfel ca echipa avea acces doar la echipamentele din laboratorul propriu fără a le putea accesa pe celelalte doar dacă se deplasau cu laptopul în acel laborator și își reconfigurau placa de rețea.

Odată cu schimbările de structură și organizatorice din cadrul concernului, acestea s-au propagat și la nivelul global al proiectului OS4K. Au fost închise locații (ex. Turcia) sau s-au redistribuit ori externalizat tot mai multe module, componente, activități de testare, producție, dezvoltare ori distribuție aparținând familiei de produse OS4K.

Datorită experienței și competentelor în domeniu din cadrul firmei CVC Ro, o mare parte din responsabilități a fost transferata aici, bineînțeles însutita de echipamente suplimentare. Deja la acea data spațiul de la sediul firmei devenise insuficient, astfel ca a fost nevoie de găsirea și crearea unui punct de lucru adițional, ceea ce a dus la relocarea uneia dintre echipe în alta locație din Brașov.

O alta problema, pe lângă spațiul insuficient pentru echipamentele fizice din cadrul proiectului OS4K a fost (și mai este) consumul foarte ridicat de energie electrică, ce nu doar ca generează costuri foarte mari dar nici rețeaua electrica existenta a imobilului nu suporta acest consum fiind aproape de limita puterii instalate. Aceasta problema a dus la necesitarea suplimentarii puterii furnizate dintr-un post de transformare adițional, implicit cu alte costuri legate de realizarea respectivei lucrări de către furnizorul de energie electrica.

Chiar daca pentru anumite produse mai mici ale familiei OS4K exista deja suport de virtualizare odată cu apariția noii versiuni de sisteme (centrale telefonice) OS4K V7 și aceste produse sunt oferite spre instalare cu variante de distribuții nu doar pe hardware specializat, ci și pe servere fizice sau virtuale ESXi.

Rezumând, condițiile/problemele ce au dus la abordarea proiectului de virtualizare au fost:

– Lipsa de spațiu pentru instalarea și exploatarea a echipamentelor fizice

– Consum ridicat de energie electrica și costurile aferente

– Încărcarea pe m2 a structurii de rezistenta a imobilului, acesta nefiind destinat scopului

– Izolarea rețelelor LAN de laborator și lipsa unui acces comun la resursele acestora

– Deprecierea condițiilor de lucru, datorate zgomotului, căldurii, ventilației, radiațiilor EM

– Supraaglomerarea, echipamentele fiind montate și în birouri din lipsa spațiului în laborator

– Probleme de securitate la nivel de date și de echipamente

– Lipsa gestiunii și managementului centralizat al resurselor

– Costuri de infrastructura

– Probleme tehnice și de mentenanța

– Suprasolicitarea rețelei de energie electrica

– Probleme de trafic de date, conflicte și congestii de rețea LAN

– Redundanta și flexibilitate reduse, s.a.

4.1.2. Analiza și argumente

După analiza situațiilor descrise mai sus s-a ajuns la concluzia ca soluția ce se pretează cel mai bine este virtualizarea laboratoarelor și totodată implementarea unui virtual cloud cu toate beneficiile ce rezulta de aici. Au fost analizate riscurile în primul rând legate de continuitatea proiectului, impactul asupra activităților și sarcinilor curente. S-a apelat la consultanți externi și orientarea propusă de aceștia a fost spre soluțiile oferite de VMware, utilizând servere Fujitsu și HP. Adițional, s-a decis ca pe lângă virtualizarea laboratoarelor sa se implementeze și un Private Cloud OS4K și o platforma Wiki.

S-a ajuns la estimat ca după implementarea cu succes a proiectului de virtualizare OS4K echipamentele fizice se vor reduce cu peste 60%, iar consumul de energie electrica cu 30%, eliberarea spațiului ocupat de echipamente din birouri ceea ce îmbunătățește condițiile de lucru și de mediu.

Așadar, argumente importante în favoare demarării acestui proiect din multiple perspectiva, dintre care enumeram următoarele:

a. – buget (cost per kWh, preț per Unitate, costuri legate de bandă/conectivitate, personalul tehnic, chirie, etc. )

b. – arhitectura (structură, scalabilitate, fiabilitate, redundanță, securitate, flexibilitate)

c. – hardware (servere, spațiu de stocare, rețea)

d. – management și monitorizare centralizate

e. – resurse umane (echipa tehnică, mentenanță post-implementare)

f. – procese și proceduri interne (politici de securitate, incident-response, ușurința de a detecta/repara problemele, disaster recovery, high availability și timpul necesar aducerii unui nod online, etc.)

g. – asigurarea calității și managementul cunoștințelor (centralizare teste/rapoarte, Wiki)

4.2.3. Planificarea

Cum fiecare echipa din cadrul proiectului OS4K avea desemnat un responsabil de laborator (după cum s-a putut observa din organigrama prezentata în paginile anterioare), aceștia au fost direct implicați în proiectul de virtualizare vOS4K. S-a apelat la 4 consultanți externi, încă 2 colegi și, adițional un PM și QMiP ( subsemnatul ).

Așadar echipa vOS4K a fost compusa din:

PM + QMiP + 10 membri interni + 4 consultanți externi

Împreuna am început sa detaliem etapele proiectului și sa împărțim sarcinile prin alocarea resurselor și duratelor fiecărei sarcini , rezultând prima versiune a diagramei Gantt [Fig. 4.2.3-1]. Ulterior aceasta a fost rafinata pana la obținerea variantei finale.

Fig. 4.2.3-1 Diagrama Gantt vOS4K – Draft1

Aceasta etapa a fost o adevărată provocare pentru noi toți, datorită faptului ca trebuiau definite și avute în vedere foarte multe aspecte, mai ales din punct de vedere tehnic, găsirea de soluții optime, dar împreuna cu consultanții, profesioniști în soluții de virtualizare, s-a reușit depășirea impasurilor inerente la început de drum.

Comunicarea are un rol deosebit de important toate etapele unui proiect, dar, din perspectiva personala cel puțin, consider ca în faza de planificare joacă un rol determinant în derularea viitoare a proiectului. [Fig. 4.2.3-2]

Fig. 4.2.3-2 – Imagini din cadrul ședințelor de planificare

Pasul următor a constat din proiectarea rețelelor de date și de stocare din punct de vedere al topologiei atât pentru ambele locații în care se derulează proiectul.

a. – Centru Civic [Fig. 4.2.3-3]

Fig. 4.2.3-3 – High Level Design -Centru Civic

b.- Coresi [Fig. 4.2.3-4]

Fig. 4.2.3-4 – High Level Design – Coresi

În același mod s-a continuat, pentru fiecare locație, designul la nivel de jos al componentelor fizice, adrese IP [Fig. 4.2.3-5]…

Fig. 4.2.3-5 – Low Level Design

…. cat și pentru componentele virtuale [Fig.4.2.3-6]

Fig. 4.2.3-6 – Exemplu server 10

În pași succesivi s-a continuat detalierea pentru fiecare laborator în parte, atât pentru echipamentele de urmau sa fie virtualizate cat și pentru cele fizice ce vor rămâne în respectivele laboratoare.

Tot în aceasta etapa s-au definitivat numărul și tipul licențelor necesare pentru fiecare server punând în balanța costurile (mari) ale acestor licențe cu facilitățile oferite și necesitatea imediata și viitoare a respectivelor servicii. [Fig. 4.2.3-7]

Fig. 4.2.3-7 – Necesar licențe ESXIi și vCenter

Adițional, s-a estimat efortul necesar pentru îndeplinirea sarcinilor și activităților (suplimentare) specifice managementului calității în proiectul vOS4K:

Fig. 4.2.3-8 – vOS4K – QEHSMiP task effort estimation

4.2. Execuția

Aceasta etapa din cadrul proiectului a fost de departe cea mai lunga și importanta, fiind o provocare pentru toți cei angrenați în proiect. În paralel s-au desfășurat atât activitățile legate de infrastructură și echipamentele hardware cat și (atunci când a fost posibil) configurarea componentelor de virtualizare.

Fiecare responsabil de laborator a făcut inventarul echipamentelor și, pe baza planurilor de design a început reorganizarea acestora.(cu participarea , în limita timpului disponibil, a membrilor fiecărei echipe).

Pentru lucrările cablare spre camera serverelor, străpungeri de ziduri, modificări la rețeaua de date și la cea electrica s-a apelat la o firma specializata.

În continuare sunt prezentate pe scurt cele mai relevante aspecte din cadrul fazei de execuție. Detalierea tuturor activităților și pașilor ar depăși scopul prezentei lucrări.

4.2.1. Cablare și instalare echipamentelor fizice

Dintre activitățile de montare, instalare, cablare efectuate enumeram [Fig. 4.2.1.]:

– Înlocuirea și suplimentarea cablurilor de rețea din laboratoare și camera serverului.

– Interconectarea laboratoarelor cu camera serverului printr-o rețea de date dedicata

– Instalarea rack-urilor de date și echiparea cu conectica aferenta (ex. patch panel)

– Modificarea traseelor și circuitelor electrice pentru a fi separate de restul rețelei și în vederea asigurării alimentarii de rezerva (UPS) în caz de avarie la rețeaua electrica.

– Reorganizarea echipamentelor deja existente în camera serverului în vederea creării spațiului necesar celor noi.

– Instalarea și configurarea componentelor active de rețea în laboratoare(ex. switch, router).

– Instalarea serverelor și echiparea acestora cu componentele livrate separat (placi de rețea, module de memorie, unități de stocare, etc.)

– Modificări la sistemele de climatizare din camera serverului pentru a asigura condițiile în conformitate cu cerințele noilor echipamente

– Instalarea de dispozitive de control al accesului în laboratoare și modificare drepturilor de acces pentru grupele de persoane autorizate.

Fig. 4.2.1. – Instalare, cablare componente fizice

4.2.2. Instalarea și configurarea componentelor virtuale

În pasul următor, după asamblarea serverelor și instalarea acestora în data center, a constat în instalarea sistemelor și configurarea componentelor, aplicațiilor și soluțiilor (ESXi, vCenter, vSphere, vMotion, Backup&Restore, NAS, VM, Nagios, Email, etc) în concordanta cu organizarea la nivel logic stabilite anterior.

Spre exemplificare, în continuare ilustram câteva dintre acestea:

a. – ESXi – hypervisor

b. – vSphere

c. – vMotion

d. – VM (mașinile virtuale) s-a avut în vedere distribuția echilibrata a acestora pe servere pentru a balansa încărcarea acestora.

e. – serverul de email

necesar pentru comunicarea interna a membrilor echipelor OS4K, notificările aplicațiilor și sistemelor de monitorizare, SNMP, SysLog, etc.

Pentru gestionarea centralizata a datelor, înregistrărilor testelor și alte documente specifice, a fost creata o structura de directoare pentru fiecare echipa în parte.

winNAS

O alta componenta deosebit de importanta a fost aceea cu privire la managementul cunoștințelor organizata sub forma de pagini Wiki:

La momentul punerii în funcțiune soluția implementata avea următoarele caracteristici:

Tranziția de pe echipamentele fizice pe cele virtuale a decurs în linii mari fără probleme, migrarea în 90% din cazuri realizându-se cu succes.

În 80% din cazurile în care au fost probleme, s-a constatat ca acestea s-au datorat unor scăpări în pregătirea configurațiilor respectivelor echipamente, sisteme sau aplicații.

Ulterior, din considerente de performantă și datorită creșterii necesarului de mașini virtuale, s-a constatat ca numărul serverelor fizice ar trebui extins. Momentan lista cu necesarul echipamentelor este în curs de aprobare.

4.3. Monitorizarea și mentenanța

Pentru o bună funcționare a sistemului este necesară supravegherea permanentă a parametrilor acestuia pentru a se detecta și semnala cat mai timpuriu problemele și a se putea lua masurile necesare, obiectivul fiind ca sistemul sa funcționeze pe toată durata sa de viată, la parametrii nominali, cu cat mai puține întreruperi și costuri cât mai mici pentru reparații și întreținere.

Așadar în cadrul proiectului vOS4K s-a realizat un plan de monitorizare și unul de mentenanță în conformitate cu procesele interne ale firmei. Totodată au fost elaborate proceduri specifice în acest sens pentru a avea consistenta în operațiile executate și în evaluarea rezultatelor testelor și înregistrărilor.

4.3.1. Monitorizarea

Suita VMware este dotata cu instrumente de monitorizare automate care înregistrează și stochează o gamă largă de parametrii ai sistemului (încărcare CPU, memorie, operațiuni scriere-citire, latente, spațiu de stocare, etc.) Pot fi evaluate atât valorile curente cat și pe intervale specifice de timp. Spre exemplificare, figurile următoare:

Suplimentar a fost instalat și soluția de monitorizare Nagios + Check_MK. Nagios este o aplicație pentru calculator gratuita și open source, care monitorizează sistemele, rețelele și infrastructura. Nagios oferă monitorizare și servicii de alertare pentru servere, switch-uri, aplicații și servicii. Ea avertizează utilizatorii atunci când lucrurile nu merg bine și le alertează pentru a doua oară când problema a fost rezolvată.[22.]

Nagios a fost proiectat inițial pentru a rula sub Linux, dar de asemenea, rulează bine pe alte variante Unix. Acesta este un software gratuit licențiat în conformitate cu termenii versiunii de licență GNU General Public 2.

În prezent, Nagios oferă următoarele facilitați:

– Monitorizarea serviciilor de rețea (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, FTP, SSH);

– Monitorizarea resurselor gazdă (încărcarea procesorului, utilizare disc, jurnalele de sistem) pe majoritatea sistemelor de operare de rețea, inclusiv Microsoft Windows, utilizând agenți de monitorizare;

– Monitorizarea hardware (cum ar fi sonde pentru temperatură, alarme, etc.), care au capacitatea de a trimite datele colectate prin rețea la diferite plugin-uri;

– Monitorizare prin rularea la distanță de script-uri prin intermediul Nagios Remote Executant Plugin;

– Monitorizarea la distanță sprijinită prin tuneluri SSH sau SSL criptate;

– Un design simplu pentru plugin-uri care permite utilizatorilor să dezvolte cu ușurință propriile lor soluții de control de serviciu, în funcție de necesități, cu ajutorul instrumentelor lor la alegere (shell script-uri, C ++, Perl, Ruby, Python, PHP, C #, etc);

– Sunt disponibile plugin-uri de reprezentare a datelor în mod grafic;

– Se pot monitoriza simultan a varietate de servicii;

– Se pot emite notificări atunci când apar probleme de servicii sau gazdă și atunci când se rezolvă (prin e-mail, pager, SMS-uri, sau orice metodă definită de utilizator prin intermediul sistemului de plugin-uri);

– Oferă o interfață web pentru vizualizarea stării actuale a rețelei, notificări, istoricul problemei, fișierele jurnal, etc.

In figura de mai jos este prezentata structura soluției de monitorizare [Fig. 4.3.1]

Fig. 4.3.1 – Nagios & Check_MK

Sursa: http://mathias-kettner.com/check_mk.html

4.3.2. Mentenanța

Mentenanța IT hardware și software consta în inspectarea frecventa a echipamentelor din cadrul proiectului vOS4K în scopul prevenirii situațiilor de nefuncționare a acestora, întreținerii, remedierii defectelor constatate, înlocuirii consumabilelor, actualizarea aplicațiilor și componentelor, optimizări atunci când este necesar. în cadrul acestui proces au fost stabilite proceduri și instrucțiuni de lucru specifice fiecărui set de operațiuni.

Una dintre cele mai importante și totodată critice elemente sunt subsistemul de stocare a datelor pentru care s-a stabilit un proces automat de arhivare și recuperare a datelor (Backup & Restore), a intervale regulate.[Fig. 4.3.1.] Rezultatele sunt verificate și evaluate periodic în vederea detectării din timp a problemelor și remedierea acestora înainte de a avea un impact negativ în care ar pune în pericol derularea proiectului.

Fig. 4.3.1. – Definire Backup & Restore

In general operațiunile de întreținere sunt în sarcina celor 8 responsabili de laborator, aceștia ocupându-se de gestionarea mașinilor virtuale (crearea, configurarea, ștergerea), instalarea și configurarea aplicațiilor și gestionarea utilizatorilor și resurselor.

Tot în cadrul planului de mentenanță sunt stabilite acțiuni specifice de simulare a diverselor evenimente nedorite și este urmărit timpul și modul în care sistemul reacționează la acestea (căderi de tensiune, probleme cu sistemul de stocare, probleme de rețea, cu serverele, dezastre, etc.)

Totuși pentru o serie de operațiuni mai laborioase este încheiat un contract de mentenanță cu o colaboratorii externi, în care sunt detaliate lucrările ce fac obiectul respectivului contract, clauzele, termenele de realizare, etc.

4.3.3. Siguranța și securitatea informației

Atât la nivelul concernului, cat și local în Siemens CVC Ro sunt implementate politici de securitate, regulamente de ordine interna, procese, proceduri și instrucțiuni aferente. Tăuși, în cadrul proiectului vOS4K au fost redactate documente specifice sau a fost necesara actualizarea celor existente (nu doar în ceea ce privește securitatea informației , ci și referitoare la calitate, mediu, sănătatea și securitatea muncii, s.a.)

O parte a documentele specifice securității datelor și informațiilor sunt enumerate mai jos, fără a respecta o anumita ordine (pe cat posibil am păstrat titlul original al documentului):

– Controlul accesului fizic

– Password Management Procedure

– Politici de securitate pentru subcontractori

– Anex1_Plan de Acțiune Situații Urgenta

– Anexa 2 – Planuri de protecție fizica, planuri SU

– Service Governance Manual v2 2

– DisasterRecoveryPLan_BusinessContinuity_V1.0

– Anex3_Disaster Recovery-procedures and processes

– Classification of Project Documents

– PNM11 – Procesul acordării dreptului de acces la resurse

– PSMSI02 – Organizarea securității informației

– Project Structure and Escalation Matrix

– R16 – Regulament privind accesul în camera serverelor

– R10 – Anexa 2 – Regulament privind protecția informațiilor clasificate

– F-02-14 – Anunțarea incidentelor de securitate

– F-02-15 – Registrul de acces în camera serverului

Tot în acest sens sunt planificate și efectuate cursuri de conștientizare sau de pregătire cu subiecte privind securitatea informației și protecția datelor [Fig. 4.3.3] dar se efectuează și controale de securitate pentru a se verifica daca regulile sunt cunoscute și mai ales respectate (echipamente nesecurizate, parole și documente lăsate la vedere, birouri neîncuiate, registrele de evidenta acces la servere, etc).

Fig. 4.3.3 – Exemple de cursuri SSID

CAP. 5. CONTRIBUȚII PERSONALE, CONCLUZII ȘI PROPUNERI

5.1. Contribuția personală

După cum am precizat și în partea introductiva, în proiectul de virtualizare OpenScape 4000 rolul meu a fost cel de QEHSMiP (Quality Environmental Health and Safety Manager în Projects for Unify OS4K) , fiind responsabil cu calitatea, mediul, sănătatea și securitatea muncii în cadrul acestui proiect. [Fig. 5.1]

Fig. 5.1.-1 Rolul și sarcinile QEHSMiP [14]

Așadar nu am fost implicat în mod direct în implementarea efectiva din punct de vedere tehnic, ci din perspectiva managementului calității având împreuna cu managerul de proiect atribuțiuni bine definite. Pe durata derulării proiectului vOS4K, 25% din timpul de lucru a fost alocat acestui proiect, în restul de 75% din timp fiind implicat în îndeplinirea sarcinilor curente din cadrul echipei Unify OS4K_APPS (a se vedea organigrama)

Voi enumera pe scurt activitățile la care am participat în cadrul proiectului vOS4K, fie executând efectiv, contribuind/colaborând sau verificând., fără a respecta o anumită ordine sau prioritate:

– Planul de calitate (QA plan)

– Planul de evaluare a riscurilor

– Documentarea și monitorizarea riscurilor

– Masuri preventive și corective

– Stabilirea și monitorizarea și evaluarea indicatorilor de performanta

– Planul de teste și înregistrările aferente

– Specificații, cerințe și recomandări

– Procese, proceduri documentate și instrucțiuni specifice proiectului

– Înregistrări activitate și rezultate obținute

– Planuri de pregătire profesionala, instruire, seminarii

– Q-Gate & Proiect milestone

– Planificarea activităților, WBS,

– Comunicări, evaluări, minute ședințe, chestionare, prezentări, s.a.

Datorita clasificării documentelor și înregistrărilor nu îmi este permis sa le anexez prezentei lucrări, dar în figura 5.1.-2 se pot observa o parte dintre acestea.

Fig. 5.1.-2 – Exemple de documente ale proiectului vOS4K

Totodată am participat și la auditurile de calitate (ISO9001), mediu (ISO14001) și sănătate și securitate ocupaționala (OHSAS18001) interne, externe și de recertificare atât în calitate de observator cat și de auditat (in cazul proiectului Unify Openscape 4000 R&D).

5.2. Concluzii

Fiind primul proiect în care am avut responsabilități depline în rolul de manager de calitate, a fost o adevărata provocare îndeplinirea cu succes a acestora. Dar cu ajutorul colegilor, care m-au susținut am trecut cu succes peste impasurile inerente de început.

Cu privire la implementarea proiectului de virtualizare, acesta a contribuit semnificativ la:

– Eficientizarea fluxurilor de producție

– Flexibilitate și scalabilitate, având în vedere ca pe viitor vor fi preluate pachete de lucru adiționale din carul familiei de produse OS4K

– Îmbunătățirea condițiilor de lucru, comunicării și conlucrării dintre echipe

– Omogenizarea și accesul rapid la înregistrări, rapoarte și teste

– Automatizarea proceselor repetitive

– Reducerea semnificativa a consumului de energie și a echipamentelor fizice

– Accesul centralizat la documentație și managementul cunoștințelor

BIBLIOGRAFIE

1. Virlan G., Enache, C., M., Zamfir, C., G., (2008), Proiectarea sistemelor informatice de gestiune, Ed. Danubius, Galați.

2. Forrester, J.W., (1979), Principiile sistemelor, Ed. Tehnică, București.

3. Bertanoffly, L., (1973), General System Theory, Ed. Braziller, New York

4. Radu, I. și colectiv, (2009), Informatica și management, Ed. Universitară, București.

5. Rotaru, S., Ghiță, M.C., (2015), Sisteme și aplicații informatice în economie, Ed. Revers, Craiova.

6. Kendall, K.E., Kendall, J.E. (2011), Systems Analyșis and Design, Eighth Edition, Prentice Hall.

7. Mihăilescu, M., (2009), Managing Information Systems, FSEEA, Brașov.

8. Foster, T., (2001), Managing Quality. An Integrative Approach, Prentice Hall.

9. Cârstea, C., (2010), Managementul proiectelor sistemelor informatice complexe, Ed. Transilvania, acreditata CNCȘIS.

10. Lixăndroiu, D., (2013), Auditul sistemelor informatice, FSEEA, Brașov.

11. ***, (2007), Cadrul de referință COBIT 4.1 – versiunea în limba română, IT Governance Institute

12. ***, (2013), A guide to the project management body of knowledge (PMBOK® guide), Fifth Edition, Project Management Institute Inc.

13. ***, (2012), Ghidul de audit al sistemelor informatice, CCR, București.

14. ***, (2015-2018), Procese și proceduri interne pentru proiectul Unify OS4K, Siemens Convergence Creators SRL, Brașov.

15. https://www.academia.edu/8887831/Managementul_Proiectelor_Software_1

16. https://en.wikipedia.org/wiki/Seven_Bașic_Tools_of_Quality

17. http://www.cs.ubbcluj.ro/~dadi/cloud/Virtualizare-TudorDamian.pdf

18. http://www.vmware.com/support/pubs

19. http://www.unify.com

20. https://en.wikipedia.org/wiki/Data_virtualization

21. https://ro.wikipedia.org/wiki/Cloud_computing

22. https://www.ithardware.ro/server-monitorizare-nagios