ČVUT:\FIT\2011\MI-PIS\ # Jakub Janeček >
[email protected] # Josef Martinec >
[email protected] # Jaromír Nusl >
[email protected] # Martin Rulf >
[email protected] # Petr Vlk >
[email protected] # Jakub Závěrka >
[email protected]
Cvičení 104, Tým 14 – Projekt komputerizace business domény:
Řízení podnikové informatiky Řízení podnikové informatiky je komplexním a složitým procesem, který se kvůli své informatické podstatě vymyká klasickým oblastem řízení základních obchodních a výrobních procesů ve většině firem, tedy na těch, na kterých firmy staví plnění svého obchodního plánu a modelu. Informační technologie, ačkoliv to většina firem stále z větší části přehlíží, jsou základním pilířem, na kterém stojí samotná možnost realizace tohoto obchodního plánu. Právě v dnešní moderní době mnoho firem (nevýrobních) přestane de facto fungovat při výpadku Internetu či jiných podstatných součástí ICT. Situace je o to složitější v případech, pokud se podnik věnuje ICT jako náplni své obchodní činnosti a jedná se tedy například o dodavatele takových řešení.
Obsah projektové dokumentace Úvod do problematiky ...................................................................................................................................................................... 2 Fáze zahájení .................................................................................................................................................................................... 2 Podmínky proveditelnosti a jejich zhodnocení .............................................................................................................................. 3 Obchodní zhodnocení .................................................................................................................................................................. 4 Kontextová analýza problémové domény ..................................................................................................................................... 4 Organizační schéma firmy........................................................................................................................................................ 5 Analýza klientů cílového software ................................................................................................................................................ 6 Prvotní přístup k architektuře cílového software........................................................................................................................... 7 Prvotní přístup k prostředí nasazení ............................................................................................................................................. 7 Prvotní přístup k použití vývojového prostředí .............................................................................................................................. 9 Analýza požadavků ...................................................................................................................................................................... 9 Funkční (business) požadavky .................................................................................................................................................. 9 Nefunkční (softwarové) požadavky ........................................................................................................................................ 10 Specifikace funkčních požadavků: .......................................................................................................................................... 10 Specifikace nefunkčních požadavků ....................................................................................................................................... 11 Mapování funkčních a nefunkčních požadavků na případy užití ................................................................................................... 12 Help Desk Use Cases.............................................................................................................................................................. 12 Hardware & Software Management Use Cases ...................................................................................................................... 13 Diagram případů užití ............................................................................................................................................................ 14 Detailní popis případů užití .................................................................................................................................................... 16 Fáze rozpracování........................................................................................................................................................................... 17 Diagram aktivit .......................................................................................................................................................................... 18 Data Model ........................................................................................................................................................................... 26
1
Úvod do problematiky Prostředím našeho projektu je oblast řízení podnikové informatiky v rámci podniku zabývajícím se projektovým poradenstvím a řízením, systémovou integrací a realizací výběrových dodávek pro státní instituce a nejvýznamnější korporace v USA a EMEA regionu, to s převážnou orientací na státy Evropské unie. Spouštěcím mechanismem tohoto projektu byla fúze dvou firem, která sloučila jednu z největších poradenských firem v oblasti projektového poradenství a poradenství v oblasti informačních technologií. Její zaměstnanci poskytují kvalitní poradenské služby v širokém regionu a v rámci jednotlivých projektů často migrují v rámci lokálních poboček a vyžadují tak vysokou možnost mobility. Jelikož obě firmy vznikly postupnou integrací menších firem, je tímto překotným rozvojem stav informačních technologií a jejich správy ve firmě značně roztříštěn. Během tohoto procesu rozšíření a integrace společností, nástupu nových zaměstnanců a dalších organizačních změn z fúze vyplývajících, přestává být vedení IT (HW, SW i organizační) agendy také časově a účelově únosné. Tím nastávají problémy s kompatibilitou interních dat, provozovaných systémů a mobilita a zajištění přístupu k datům jednotlivých uživatelů je o to ztížena. Tím tak dochází k snížení jejich pracovní efektivity a růstu nákladů na ICT řízení a podporu. Jednotlivé pobočky jsou spravovány lokálními správci IT a dodávky provádějí lokální partneři, v rámci integrace vzniklo ústřední IT oddělení. Cílem projektu je nastínit možnosti dalšího rozvoje, centrálního řízení a správy, zjednodušení a sjednocení používaných systémů a propojení všech zaměstnanců do korporátní sítě. V rámci tohoto komplexního projektu obsahujícího menší sub-projekty je uvažováno o centrálním přehledovém informačním systému, který by umožňoval reporting a přehled o všech podřízených jednotkách. Tento systém by měl umožňovat sledování stavu jednotlivých komponent informačních a komunikačních technologií ve firmě používaných, nabízet možnost pohledu do systémů podřízených, poskytovat přehledy o jednotlivých pracovnících, jimi používaných technologiích, přístupových práv, přidělenému hardwaru. Mělo by se jednat o jednotný procesní prvek celého řízení ICT. Dále pak přehledy o objednávkách techniky, o fakturaci jednotlivým partnerům a dodavatelům, provozu jednotlivých systémů, přehledy Help Desk požadavků a další. Dalším prvkem integrace tohoto systému je významný vliv na zvýšení bezpečnosti firemní infrastruktury a dat, zároveň také její jednotné a homogenní prosazení společně s jednoduchým auditem přístupů. Tím bude umožněna redukce nákladů a optimalizace celého procesu.
Fáze zahájení Jelikož se jedná o velmi komplexní doménu, je předem uvažován hrubý návrh tohoto globálního systému a následně se zaměřujeme v projektu na dvě konkrétní vybrané komponenty v rámci cvičení předmětu MI-PIS. Proto zde nejsou k nalezení například datové a procesní popisy celého systému. Řešenými subdoménami jsou Help Desk, tedy portál pro řešení a přehled servisních požadavků, a Hardware a Software Managament, který se stará o fyzickou a logickou správu pevné části ICT systémů. Řízení firmy: Původní dceřiná společnost, která zajišťovala chod ICT, je nyní úzce spjata se svoji matkou, stejně tak byly integrovány ICT oddělení obou firem. Řízení se skládá z projektových manažerů jednotlivých projektů, vedoucích interních oddělení, ředitele pro core a non-core business. Tato struktura zapadá do nadřazeného celku, kde ji má v kompetenci regionální ředitel a následně ředitel celé společnosti. Kompletní schéma řízení naleznete v další části dokumentu.
2
Finanční zázemí firmy: Existuje vlastní rozpočet vyhrazený ICT, rozpočet je pravidelně schvalován, pro konkrétní operační kroky je využíván rozpočet regionu, pro tento projekt pak globální fond prostředků. Finanční stránka věci je stanovena podmínečně dobrou návratností investice a celého projektu, s přihlédnutím ke konkurenční výhodě a úsporám a optimalizacím v dalších letech. Finanční stránka na tento projekt vyhrazená je v základní fázi deset milionu euro s tím, že vrchní strop bude stanoven v podrobném rozpočtu projektových plánů jednotlivých fází integrace celého řešení, které je rozvrženo do několika let. O nedostatek peněz se projektový tým nemusí obávat, firma patří mezi světové top lídry na trhu se ziskovým rozpočtem v řádech více než desítek miliard euro. Počet zaměstnanců využívajících ICT: V rámci podniku je ICT využíváno na všech pozicích a ve všech procesech. Jedná se tedy o celkový počet zaměstnanců firmy. Řádově je počítáno s více než třiceti členy původního oddělení, padesáti externisty a k nim přiřazenému vývojovému oddělení o hrubém počtu padesáti lidí, celkově je stav firmy počítán na sto core zaměstnanců. Největším omezením je vysoká mobilita zaměstnanců a chod několika poboček a jednoho firemního ústředí. Počet zaměstnanců podílejících se na chodu ICT: V každé regionální pobočce se nachází lokální správce, v centrále je na ICT pozicích počítáno se třemi zaměstnanci. K tomuto počtu je nutno přičíst i externí pracovníky dodavatelů, podílejících se na některých systémech a externí podpoře. Původní IT oddělení bude do této struktury vnořeno a nebude se jednat o snížení stavů, spíše optimalizaci celkových procesů a efektivity práce a větší výkonosti IT. Vyhrazení prostoru problémové domény: Problémová doménou jsou informační a telekomunikační technologie ve firmě používané, jejich správa, nákup, podpora, řízení a další. Tedy souhrnně celá podniková informatika a její jednotlivé komponenty a procesy.
Podnik Řízení ICT
ICT (HW, SW)
Podmínky proveditelnosti a jejich zhodnocení Největším rizikem celého procesu je jeho celková informační, organizační a technologická složitost. Proto je také celý projekt rozdělen do více fází. Dalším omezujícím prvkem je závislost podniku na službách ICT poskytovanými a proto je nutno provozovat v průběhu zavádění systémů paralelně i systém starý (po minimální nutnou dobu), neboť je potřebné zachovat co nejvyšší možnou dostupnost služeb. S kvalitním projektovým řízením se bude dařit většinu základních rizik eliminovat. Pro úspěšné dokončení projektu hovoří i fakt, že se firma zabývá podobnými projekty a tak má s nimi nemalé zkušenosti a nemusí se tolik spoléhat na externí konzultanty. Ti ovšem budou najati ohledně systémových
3
konzultací, zvláště u integrace konkrétních systémů správy a migrace (serverová část, návrhy vysoké dostupnosti a virtualizace, implementace a nastavení základních systémů). Dalším možným rizikem je zabřednutí jisté části projektu do přílišných podrobností a nedodržení termínů, tento problém také řeší kvalitní management projektu a komponentová struktura ICT, kdy mimo základních systémů není nutné pro běh dalších komponent provozovat všechny komponenty již od prvních dnů. Ze strany vedení není nutné obávat se ukončení tohoto projektu, neboť si je plně vědomo jeho důležitosti.
Obchodní zhodnocení Mimo svět naší domény a její systémy existují a budou vznikat další nad nimi postavené aplikace, které podporují další procesy ve firmě a budou umožňovat jejich optimální komputerizaci. Bude se například jednat o projektové řízení klientských zakázek, databáze klientů, kontaktů, business inteligence pro status reporty zakázek a další mnohé. Právě z tohoto hlediska je nutné vybudovat silnou a robustní ICT infrastrukturu, na které bude možné provozovat další systémy s vysokou dostupností. Dalším hlediskem je dlouhodobá neudržitelnost konzistence současné platformy, která by nestačila pokrýt potřeby podniku, a firmě by se tak snižovala konkurenceschopnost. Je samozřejmé, že celý projekt bude finančně a časově náročný, ale současný stav by vedl k dalším operativním ztrátám na všech úrovních a nedovolil by využít potenciál firmy na plno. Uvažujeme tedy o ceně využité příležitosti a čisté soustavné hodnoty. Návratnost (ROI) je propočtena s relativním odstupem u každé fáze projektu na dva roky, s čistou investicí v řádech milionů eur. Největšími přímými zisky je úspora nákladů na samotný chod ICT v podobě času techniků, lepší využívání zdrojů, optimální rozvržení zátěže systémů a úspor při zavádění virtualizovaných a řešení Software as a Service.
Kontextová analýza problémové domény
Non-core for Core ICT služby ICT platforma
I přes relativní vnitrofiremní smysl problémové domény mohou překvapivě do systému vstupovat spojení s externím okolním světem i mimo rámec IT oddělení (a jeho funkcí z pohledu jeho uživatelů) a dalších firemních oddělení. Systém jako takový má napojení pouze na externí dodavatele ve formě servisních požadavků a objednávek a následné fakturace přes účetní oddělení firmy. Významným dodavatelům je zřízen uživatelský účet s příslušnými oprávněnými, kdy mohou řešit určité servisní požadavky či zajišťovat nastavení jednotlivých systémů v rámci vzdálené správy, jejichž oprávnění jsou řízena dle subjektu. Ostatní napojení systému jsou pouze dovnitř firmy a jejich ostatních oddělení. To je dáno, jak již bylo uvedeno, IT podstatou projektu. Jednotlivými komponentami nebo konektory budou systémy pro přehledy zaměstnanců (HR), dohledová nebo administrační řešení (produkty řady Microsoft System Center), případně spojení do
4
administračních konzolí, evidence majetku a exporty dat i v rámci BI. Tyto jmenované konektory nejsou v našem řešení popisovány a ani jinak více uvažovány, jsou totiž obsaženy až v nadstavbovém systému.
HW & SW External Supplier
Project Managers
ICT
Local Directors
NonCore Director
Accounting
HR
Organizační schéma firmy Firma je po organizační stránce strukturována moderním způsobem, kdy globálnímu vedení společnosti jsou podřízeni dva ředitelé pro takzvaný core a non-core business. Tedy činnosti, které firmu přímo živí a jsou jejím hlavním operačním prostředkem a hlavní oblastí činnosti, v našem případě ona konzultační činnost pro zákazníky. Pod onen non-core jsou pak řazeny procesy, které zajišťují podporu core procesům a jedná se tedy o technické zázemí firmy, prodejní týmy, marketing, oddělení HR a účetní oddělení a námi řešení oddělení informačních a telekomunikačních technologií. Do této struktury ještě vstupuje fakt v podobě podřízenosti jednotlivých poboček, kde figurují vedoucí jednotlivých národních poboček a lehce mimo strukturu projektoví manažeři interních či zákaznických projektů. Ač by se na první pohled mohla zdát struktura firmy složitá, díky jednoznačně budovaným procesům a interním úlohám je naopak krystalově čistá její reálná funkčnost. IT procesy spadají pod non-core ředitele, který má k dispozici „náměstka“ v podobě ICT CEO, tomu se následně zodpovídají lokální správci ICT jednotlivých poboček, kteří jsou zároveň strukturně umístěni pod ředitele lokální pobočky (spíše z právních důvodů). Řízení našeho projektu spadá pod vyhrazení projektového manažera, který je přímo odpovědný řediteli pro non-core, s největší pravděpodobností bude jeho roli zastávat ředitel ICT odboru, který má o své doméně největší přehled. Z podstaty problému si ovšem může vyžádat podporu a součinnost dalších oddělení a to již ve fázi návrhu, například kvůli definování funkčních požadavků.
5
Governer (Board) Non-Core Director
Core Director
Project Managers
Accounting
Local Directors
ICT Executive
PR a Marketing
Projects Executives
Local Manager
Sales
Accounting
HR
ICT Global Executive PR a Marketing
Analýza klientů cílového software Na předchozím diagramu v části kontextové analýzy jsou vyobrazeny vztahy ICT s ostatními vnitřními i vnějšími subjekty. Tiše předpokládaným subjektem jsou samotní uživatelé všech systémů a jeho správci, kteří budou taktéž jeho uživateli. V diagramu následujícím lze za pojem onoho globálního IS nahradit i lokální systémy, jako například námi zvažovaný Help Desk.
Users • Admins • Help Desk • Externals • Internal Users
Data
IS Others Systems
6
Prvotní přístup k architektuře cílového software Vzhledem k povaze globálního systému a celé ICT platformy podniku a poskytovanými službami je celé řešení uvažováno jako komponentové. Neuvádíme fyzickou strukturu z klasického pohledu běhu jednotlivých systémů, myšleno zajištění jejich serverové části (HW, SW, konkrétní nastavení, struktura, operační prostředí).
IS Controlling Monitoring
Help Desk
Reporting (BI)
Administration Endpoints
Majetek
Users & Permissions
Licence
Services
Hardware
Software
Connections
Řešení bude vybudováno na vznikající platformě ICT a poskytováno interně jako generická služba. Z technického pohledu řešení se bude jednat o webovou službu s propojením na další klasické webové i desktopové aplikace a datové zdroje. Jednotlivé systémy jsou buď zakoupeny jako externí on-premise řešení nebo zakázkovým vývojem. Uvažováno je řešení nad platformou Microsoft, tedy produktů Windows Server a řady Systém Center společně s dalšími řešeními. S výhledovými možnostmi převést zvláště mobilní klienty přesunout pod cloudové služby jako Windows Intune. Jednotlivé vlastní aplikace budou vyvíjeny v programovacím jazyku Java, případně .NET. Datovou základnu bude tvořit lokální Microsoft SQL a Oracle Server, případné XML exporty dat.
Prvotní přístup k prostředí nasazení Samotná serverová a fyzická infrastruktura není projektem uvažována, její vybudování je základem předcházející části. Její hrubý vzhled je na dalším schématu, virtualizace a provedení dalších serverů, například poštovního a BI není uvedeno, neboť se primárně netýká zpracovávaného řešení. Za samozřejmost je uvažováno dostupnost připojení k Internetu na centrále, u vybraných mobilních uživatelů a samozřejmě na jednotlivých pobočkách. Stav komputerizace domény: Přehled o současném stavu ICT a evidence je udržována v rámci textových a tabulkových dokumentů jednotlivými lokálními administrátory (většinou metodou „mám to v hlavě“), které mají v kompetenci správu lokálně používaných technologií. Dokumentace jednotlivých implementací a nasazených technologií v podstatě neexistuje, či je prováděna pouze lokálně. Centrální správa ani přehled není provozován a pouze se jedná o sbírání reportů jednotlivých lokálních částí. 7
Základní návrh řešení nového IS: Referenčními budou brány v potaz například produktová implementace ALVAO Service & Asset & Monitoring Management a Anect Service Desk. Dále pak konkrétních aplikací systémů Microsoft Windows Intune, produktů řady Microsoft System Center, IBM Tivolli a obdobných dalších.
Celý informační systém musí být plně kompatibilní s používanou platformou a nabízet minimálně propojení či možnost integrace dat z většiny používaných systémů. Ideálním stavem je integrace 100 %, přijatelná nad 70 %. Systém musí umožňovat přehledné zobrazení informací, možnost exportů a volitelných datových sestav, jednoduché ovládání, průběžnou aktualizaci, podpora musí být ze strany výrobce zajištěna minimálně na dalších deset let. Několik variant IS, časový a finanční odhad: Neuvažovanou a nultou variantou je zachování stávajícího stavu. První možnou variantou je centrální datová správa a přehledy pomocí zpracování pomocí tabulkových procesorů, druhou variantou je automatizovaný sběr dat z provozovaných systémů a jejich polo automatizované následné zpracování. Třetí varianta je kombinací nákupu vyhrazeného aplikačního SW řešeného formou dodávky (či pronájem formou SaaS) hotového řešení, které bude upraveno našim potřebám. Poslední variantou je vývoj řešení na míru naším požadavkům. Jednotlivé varianty jsou rozvrženy od komplexnosti obsažení a plnění našich požadavků od nejhorší po nejlepší variantu. Bohužel přesně opačná je jejich posloupnost z hlediska finanční a časové náročnosti. Z hlediska relativně unifikovaného ICT prostředí, které je projektovým cílem, nejlépe pokrývá naše požadavky za rozumnou cenu nejlépe řešení v podobě dodávky již hotového řešení, které bude upraveno našim konkrétním požadavkům. Možnost klasického zdržení v době zákaznické customizace bude projektově eliminována kvalitním projektovým řízením a výběrem kvalitního dodavatele. K tomuto řešení ve formě nákupu několika speciálních SW licencí určených programů, bude v rámci intranetového řešení vybudováno i několik vlastních aplikací. Jednou z nich bude i námi modelovaný Help Desk.
8
Prvotní přístup k použití vývojového prostředí Protože byla zvolena komponentová architektura cílového software, je logickou volbou moderní objektový programovací jazyk, který je podporován některým z předních IDE, které umožňuje veškerý luxus vývoje takovéhoto řešení. Jedná se například o kvalitní podporu tvorby dokumentace, především také sledování vývojových cyklů, správu kódu, sledování revizí a týmovou spolupráci více vývojářů. Pro projekty založené na .NET (WPF, ASP.NET) bude použito Visual Studio s týmovým rozšířením a pro projekty založené na jazyce Java pak NetBeans či Ecplise s přidáním podpory verzovacího systému GIT.
Analýza požadavků Hlavní (core) a vedlejší (non-core, podpůrné) procesy: V kontextu celé firmy náš systém řeší podpůrné (non-core) procesy, v rámci IT pak poskytuje podporu pro všechny non-core rozhodovaní a řízení postavené na základu core procesů podnikové informatiky, které zajišťují její běžný chod. Jedná se například o následující procesy, ty byly definovány při procesním průzkumu ve firmě a analýze s členy týmu ICT oddělení:
Zavádění a instalace ICT, nákup HW a SW Evidence zaměstnanců a přístupových oprávnění Evidence majetku HW a přiděleného jednotlivým uživatelům (požadavky na výměnu) Evidence SW licencí a jejich nákup či obnova Zajišťování technické podpory uživatelům Školení uživatelů Správa, dohled a údržba ICT infrastruktury (servery, klientské stanice, nastavení SW prostředí, internetová konektivita) Audit (licencí, využívání IT zaměstnanci, bezpečnosti) Reporting
Funkční (business) požadavky 1. Zavedení Help Desku jako centra podpory uživatelů a. Vytvoření žádosti o technickou podporu b. Vyřešení dané žádosti technikem 2. Možnost generování statistik nad Help Deskem a. Přehledy kategorií problémů b. Přehledy průměrné doby řešení a výpadků c. Přehledy vytíženosti pracovníků 3. Vytvoření databáze řešení a. Přehled nejčastějších problémů a jejich řešení (např. uvízlý papír v tiskárně) 4. Správa HW prostředků a. Přehled o vlastněném HW (dodejce, servisní podpora, umístění, provozované služby) b. Nákup a výměna HW c. Přehledy nákladů na HW d. Požadavky na technickou podporu dodavatele 5. Správa SW prostředků a. Přehled zakoupeného SW a stanic, kde je instalován 6. Správa licencí a. Přehled plovoucích licencí (například serverové a SaaS) 9
b. Audity licencí 7. Správa uživatelských oprávnění a. Vytvoření uživatelských účtů b. Změna oprávnění c. Přehledy uživatelských účtů 8. Přehled o stavu a zdraví systému a jeho komponent Nefunkční (softwarové) požadavky 1. Správa uživatelských účtů systému 2. Propojení na Active Directory 3. Vysoká dostupnost systému (zálohy) 4. Logování prováděných aktivit 5. Přihlášení a odhlášení 6. Bezpečné transakce (HTTPS) 7. Systém poskytuje API V rámci další fáze rozpracování jsou uvažovány pouze dílčí hlavní funkce systému, jsou vynechány zvláště další, které vyžadují interakci externích systémů, které nemám v této části k dispozici (systém pro ně poskytuje funkční API). Specifikace funkčních požadavků: 1. Zavedení Help Desku jako centra podpory uživatelů a. Vytvoření žádosti o technickou podporu – Pokud se uživatel setká s problémem s výpočetní technikou nebo aplikací, může vyplnit žádost o technickou podporu s bližšími informacemi. b. Vyřešení dané žádosti technikem – daný technik problém vyřeší a označí ho tak, je možnost také provádět jeho přiřazení a eskalaci na jiné techniky (hierarchie globálního systému) 2. Možnost generování statistik nad Help Deskem a. Přehledy kategorií problémů – Data report pro manažery. b. Přehledy průměrné doby řešení a výpadků – Data report pro manažery, obsahuje důležité informace o provozovaných službách, statistiky jejich dostupnosti v zadaných intervalech v souvislostech s tikety zadaným v Help Desku, dokáže generovat report na vyžádání. c. Přehledy vytíženosti pracovníků – hlášení práce zaměstnanců a průběh řešení jednotlivých problémů. 3. Vytvoření databáze řešení a. Přehled nejčastějších problémů a jejich řešení (např. uvízlý papír v tiskárně) – Uživatel při přihlášení systému bude moci projít průvodcem, který mu pomůže odstranit nejčastější a triviální chyby (metoda „zapnout a vypnout“), čímž se sníží počet dotazů, které dorazí k reálné technické podpoře 4. Správa HW prostředků a. Přehled o vlastněném HW (dodejce, servisní podpora, umístění, provozované služby) – Přehledy o provozovaném HW, schémata jejich umístění, kontakty na dodejce, kontrakty servisních smluv. b. Nákup a výměna HW – V rámci formuláře lze objednat zařízení mimo obvyklý výběrová řízení velkých zakázek. c. Přehledy nákladů na HW – Přehledy spotřeby, utilizace serverů, cena.
10
5.
6.
9.
10.
d. Požadavky na technickou podporu dodavatele – Možnost vyvolat servisní incident placené technické podpory dodavatele. Správa SW prostředků a. Přehled zakoupeného SW a stanic, kde je instalován – Report o počtu a umístění provozovaného SW (základní a aplikační). Správa licencí a. Přehled plovoucích licencí (například serverové a SaaS) – Přehledy licencí SW produktů, které nejsou vázány konkrétnímu počítači či uživateli, možnost kombinovat s předchozím bodem. b. Audity licencí – Generování přehledů SW používaného na koncových stanicích pro potřeby SW auditu. Správa uživatelských oprávnění a. Vytvoření uživatelských účtů – Možnost vytváření uživatelských účtů v rámci systému b. Změna oprávnění – Možnost nastavení různých politik zabezpečení jednotlivým rolím systémových účtů a uživatelů. c. Přehledy uživatelských účtů – Generování statistik ohledně počtu využitých servisních zásahů a oprávnění uživatele. Přehled o stavu a zdraví systému a jeho komponent
Specifikace nefunkčních požadavků 1. Bezpečné transakce (HTTPS) – Přenos od serveru k webovému prohlížeči uživatele systému musí být po dobu přenosu šifrován zabezpečeným datovým kanálem. Z důvodu znemožnění kompromitace uživatelských hesel na základě odposlechu síťové komunikace. 2. Správa uživatelských účtů – systém musí udržovat interní databázi o jeho uživatelích a jejich přístupových oprávněních k jednotlivým částem systému, dále bude ukládat jejich hesla či případné API klíče navázaných systémů. 3. Propojení na Active Directory – uživatelské účty v systému jsou ověřovány oproti AD (přístupové údaje běžných uživatelů). 4. Systém poskytuje API – Application Programming Interface je komunikační rozhraní, které společně s datovými exporty umožňuje snadné napojení externích systémů a usnadňuje tvorbu komponentové architektury onoho globálního řešení. 5. Vysoká dostupnost systému (zálohy) – Aplikace musí umět exportovat uložená data a její databáze musí umožňovat provádění datových záloh, aplikace musí být schopna nezávislého běhu na daném stroji (virtualizace), případné začlenění cloudového řešení (budoucí prvek) 6. Logování aktivit – Pro udržení přehledu o bezpečnosti a změnách jednotlivých nastavení je i důvodu bezpečnosti nutné zavést auditování změn. 7. Přihlášení a odhlášení – Standardní funkce systémová funkce, společně s propojením na AD umožňuje ověřování oproti Windows a doménovému prostředí.
11
Mapování funkčních a nefunkčních požadavků na případy užití Zavedení Help Desku
•Use Case 1 •Use Case 2
Generování statistik
•Use Case 4
Databáze řešení
•Use Case 1 •Use Case 2
Správa uživatelských oprávnění
•Use Case 1, 2, 3, 4
Rozbor požadavků a jednotlivých procesů, Help Desk: Jedním z hlavních cílů budovaného IS je vytvoření Help Desku, jako centra porady a pomoci zaměstnanců firmy. Na základě telefonu, e-mailu ale především skrz IS by měl uživatel mít možnost oznámit daný problém na HD, tento je zařazen do fronty požadavků a předáván k zpracování jednotlivým technikům. Technik problém buď vyřeší a vypracuje o tom zprávu skrz IS nebo (pokud si s řešením neví rady), může požadavek do fronty vrátit (s doplněním dalších informací, které sám zatím získal) a předat ho tak zkušenějším kolegům (eskalace problému). Jednotlivé případy (popisy, řešení, místa výskytu apod.) by měla být uchovávána v databázi, aby mohla být později využita v případě řešení stejného/obdobného problému. Tato databáze případů, bude postupně techniky doplňována tzv. Ad-hoc. Uživatel, který o pomoc zažádá by měl mít možnost ohodnotit technika(ky), jež mu byl nápomocen. Technik vyhodnocuje přidělený problém z fronty požadavků na základě prvotní deskripce zadané uživatelem. Dále se může spojit se zadavatelem problému k doplnění informací, popisu postupu atd. Technik má k dispozici databázi problému, internet, referenční příručky, manuály. Help Desk Use Cases Use case 1: 1. 2. 3. 4. 5. 6.
Uživatel zjistí problém s infrastrukturou (nefunkční počítačová myš) a problém nahlásí na HelpDesk Správce IT předběžně vyhodnotí problém a přidělí problém odpovídajícímu technikovi Technik přijme problém k řešení a problém vyřeší (vyčištění myši) Technik zadá do systému popis problému a popis použitého řešení Uživatel zadá zpětnou vazbu (doba řešení, funkčnost řešení, apod…) Správce IT vyhodnotí řešení na základě zpětné vazby
Use case 2: 1. Uživatel zjistí problém s infrastrukturou (nefunkční počítač) a problém nahlásí na HelpDesk bez bližšího popisu problému. 2. Správce IT předběžně vyhodnotí problém a přidělí ho technikovi 3. Technik přijme problém k řešení, ale problém se mu nepodaří vyřešit 4. Technik vloží bližší popis problému a problém odmítne 5. Správce IT provede další vyhodnocení problému a přidělí vhodnějšího technika 6. Technik 2 přijme problém k řešení a problém vyřeší 7. Technik 2 zadá do systému popis problému a popis použitého řešení 8. Uživatel zadá zpětnou vazbu 9. Správce IT vyhodnotí řešení 12
Use case 3: 1. 2. 3. 4.
Uživatel zjistí „problém“ s infrastrukturou a problém nahlásí na HelpDesk Správce IT vyhodnotí, že problém je na straně uživatele Správce IT kontaktuje uživatele a objasní mu, co dělá špatně Správce IT zadá, že problém byl vyřešen a popíše, s čím měl uživatel potíže
Use case 4: 1. Administrátor systému bude chtít vygenerovat report o dostupnosti systémových služeb a aktuálním stavu řešených problémů. Hardware & Software Management Use Cases Use case 1: 2. Správce IT zjistí, že určitá komponenta infrastruktury (hardware, vypršení SW licence, zastaralý SW) je zastaralá a nevyhovuje nárokům 3. Správce IT zadá požadavek na nákup moderní verze s patřičným zdůvodněním 4. IT manažer požadavek schválí 5. Oddělení nákupu provede nákup a domluví se se správcem na dodání 6. Správce IT zadá technikovi instalaci 7. Technik odinstaluje starou komponentu a nainstaluje novou Use case 2: 1. Uživatel pocítí potřebu nové komponenty infrastruktury a zadá požadavek 2. Správce IT vyhodnotí požadavek, a pokud je opodstatněný, zadá požadavek na nákup a. Pokud nebyl požadavek schválen, Správce IT informuje uživatele o neschválení pro neopodstatněnost b. Pokud byl požadavek schválen, pokračování jako Use Sase 1 od bodu 3. Use case 3: 1. 2. 3. 4. 5.
Správce IT obdrží od managementu požadavek na změnu infrastruktury (např. pro nový projekt) Správce IT zadá požadavek na nákup požadované infrastruktury Oddělení nákupu provede nákup a domluví se správcem na dodání Správce IT zadá technikovi instalaci Technik provede instalaci
Use case 4: 1. IT manažer obdrží ke schválení požadavek na novou infrastrukturu (viz Use Case 1 a 2) 2. IT manažer žádost neschválí 3. Pokud požadavek pocházel od uživatele, Správce IT ho informuje o neschválení požadavku vedením.
13
Diagram případů užití Help Desk
14
Hardware & Software Management
15
Detailní popis případů užití
Případ užití : Nahlášení problému na Help Desk ID: 1 Stručný popis: Uživatel se obrací na help-desk s problémem který mu vyvstal Hlavní aktéři: Uživatel, IT technik Vedlejší aktéři: Správce IS Vstupní podmínky: Autorizovaný přístup do systému (username + password) Hlavní scénář: 1. Spuštění případu užití tlačítkem „Nahlásit problém“ z rozhraní IS 2. Uživatel je požádán o vyplnění úvodní deskripce problému a tento je zařazen do fronty požadavků 3. Správce IS přidělí daný problém konkrétnímu technikovi 4. IT technik se na základě deskripce seznámí s problematikou. Buď jsou prvotní informace postačující a technik ze zkušenosti tuší v čem je problém nebo zjišťuje další údaje kontaktem zadávajícího uživatele, v databázi problémů, obecně řečeno s využitím jakýchkoli jemu dostupných prostředků. 5. Technik navrhuje řešení problému. Je li problém vyřešen, následuje krok 6. Není-li vyřešen, pak krok 4 případně (neví-li si technik rady) dojde k navrácení problému s upravenou deskripcí zpět do fronty požadavků a následuje krok 3. 6. IT technik vytvoří zprávu o chybě (deskripce problému, popis řešení,…) která se uloží do databáze problémů. Uživatel má v tuto chvíli možnost zhodnotit IT technika. 7. Případ užití končí Výstupní podmínky: Vstupní problém je vyřešen Alternativní scénáře: Žádné Relace aktérů k případu užití: Aktéři uživatel i IT technik musejí být do IS přihlášeni pomocí uživatelského jména a hesla. Na základě autentizace se automaticky doplňuje mnoha různých údajů do zpráv apod.
16
Fáze rozpracování High Level Architecture
Deployment
17
Diagram aktivit Help Desk Communications
Help Desk Process Logic
18
Hardware & Software Process Logic
Help Desk – Login – Interactivity Diagram
19
Help Desk – Add Issue – Interactivity Diagram
Help Desk – Assign Issue – Interactivity Diagram
20
Help Desk – Solve Issue – Interactivity Diagram
21
Hardware & Software Management – Login – Interactivity Diagram
Hardware & Software Management – Add Request – Interactivity Diagram
22
Hardware &Software Management – HW Installation – Interactivity Diagram
Hardware & Software Management – Device Purchase Requset – Interactivity Diagram
23
Hardware & Software Managament – Solve Request – Interactivity Diagram
24
Diagram tříd –Entity Relationship Diagram – Help Desk
Diagram tříd – Entity Relationship Diagram – Hardware & Software Management
25
Diagram tříd – Entity Relationship Diagram – Emploeyee Roles
Data Model Externím neuváděným zdrojem jsou připojené datové základny dalších připojených systémů, naznačen je pouze model samotné aplikace. Help Desk – Data Model
26
Hardware & Software Managament – Data Model
Privilege – Data Model
Vize komputerizace a závěrečné zhodnocení V dalších etapách vývoje bude určováno bližší propojení pomocí API s dalšími aplikacemi, služby poskytované tímto systémem budou integrovány do celé architektury ICT platformy ve firmě a budou poskytovat stabilní základ pro další provozované systémy a přinášet efektivní možnosti systémové podpory uživatelům a možnosti reaktivního i proaktivního managementu ICT ve firmě.
27
Návrh informačního systému takové stupně komplexnosti je složitou záležitostí a je nutné dbát důraz na neopomenutí drobných maličkostí v systémovém návrhu a analýze, které následně mohou celou implementaci prodražit iteračními úpravami systému. Proto je dobrou výhodou onen komponentový model, kdy je komplexní systém rozložen na jednotlivé funkční prvky, které spolu komunikují skrz vhodné API. Pro přípravu tohoto projektu jsme v týmu používali Google Code pro správu verzí projektu a zároveň synchronizaci projektových dat. To nám také umožnilo efektivní vývoj, do kterého se mohli naráz zapojit všichni členové projektu.
28
