Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекция8.docx
Скачиваний:
2
Добавлен:
28.08.2019
Размер:
42.37 Кб
Скачать

2 Современные тренды стандартизации

В недавней исторической перспективе стандартизация не рассматривалась как нечто необходимое для функционирования информационных систем. Различные несовместимые между собой линейки продуктов существовали как на Западе, так и в Советском Союзе. 25 лет назад такие известные компьютерные компании, как Hewlett-Packard, NCR, DEC, IBM выпускали совершенно несовместимые между собой продукты. Для того же, чтобы обеспечить работоспособность поставляемых этими корпорациями информационных систем им приходилось разрабатывать и производить весь спектр необходимых компонентов – чипы оперативной памяти, системные платы и микроконтроллеры, жесткие диски и устройства ввода-вывода, операционные системы и приложения для обработки данных.

Аналогичная ситуация было и в Советском Союзе, где параллельно сосуществовали несовместимые линейки ЕС ЭВМ и СМ ЭВМ. Наличие сложных несовместимых между собой продуктов приводило к серьезным последствиям для использующих их корпораций и государственных структур. Из-за естественного для крупных организаций желания не быть заложником одного поставщика, такие организации вынуждены были иметь дублирующие информационные системы, построенные на решениях конкурирующего производителя. Что как минимум удорожало информационные проекты вдвое.

Надо отметить, что одной из причин разработки в недрах крупных производителей компьютерных систем всего спектра необходимых компонентов, от чипов памяти до программных приложений, была сложность сохранения прав на интеллектуальную собственность в то время. Поэтому для сохранения инвестиций в сделанные разработки корпорации выбирали самую простую форму сохранения know-how – производство всей линейки компонентов самостоятельно. 25 лет назад это было возможно делать эффективно. Но сейчас в результате бурного развития информационных технологий сложность информационных систем такова, что эффективно производить все самим уже невозможно. Производители стали фокусироваться на тех компонентах, в которых у них есть наибольшие преимущества перед конкурентами. Это:

- производители процессоров (Intel, AMD, IBM и другие),

- производители сетевого оборудования (3Com, Cisco, Nortel, Lucent и другие),

- производители систем (Hewlett-Packard, Dell, IBM, Sun и другие),

- производители систем хранения (EMC, Hewlett-Packard, Network Appliance и другие),

- производители операционных систем (Apple, IBM, Sun, Microsoft и другие),

- производители баз данных (Oracle, IBM, Microsoft),

- производители приложений (SAP, 1C, Symantec, Microsoft, IBM и другие).

При таком количестве производителей совместимость становится важной, как никогда ранее. Обеспечить совместимость можно различными путями. Например, установив юридически стандарты, только с использованием которых и можно производить информационные системы. Это так называемые стандарты де-юре. Добиться совместимости своих систем с другими производители также могут, открывая доступ к своим технологиям путем их лицензирования сторонним организациям (в том числе и бесплатно). Однако в последнее время наблюдается тенденция перехода от использования стандартов де-юре, которые исторически использовались на более ранних этапах развития индустрии информационных технологий, к использованию индустриальных стандартов, стандартов де-факто, стандартов, которые уже широко используются и доказали свою эффективность. Такое изменение в стандартизации связано с тем, что в условиях быстрого развития технологий просто невозможно заранее предугадать, какой из стандартов окажется самым удобным и эффективным для использования. А закрепление стандарта, не апробированного на широком опыте использования, в качестве стандарта де-юре приведет к катастрофическим последствиям для потребителей.

Наиболее остро проблемы взаимодействия информационных систем проявились в Европе, где традиционная торговля между странами была всегда одной из основ экономического благополучия. На новый уровень проблемы взаимодействия поднялись после образования ЕС, когда взаимодействие администраций европейских правительств, постоянно работающих над совместными проектами, как в области законодательства, так и в области реализации межгосударственных проектов, является залогом самого существования этого межгосударственного объединения. Поэтому неудивительно, что в ЕС большое внимание уделяется вопросам обеспечения такого взаимодействия, при одновременном выполнении требования сохранения всех преимущества государственных устройств, основанных на конкуренции.

Для этой цели в Европе была создана организация IDABC (Interoperable Delivery of European eGovernment Services to public Administrations, Businesses and Citizens ec.europa.eu/idabc/), задачей которой была разработка нормативов и правил для обмена информацией между администрациями, бизнес организациями и гражданами в рамках программ развития правительств и бизнеса в Европе. Одним из главных результатов работы этой организации в достижении поставленных задач стала разработка общего подхода к достижению взаимодействия информационных систем, описанного в документе European Interoperability Framework for pan-European eGovernment Services (сокращенно EIF, ec.europa.eu/idabc/en/document/2319/5644). Отметим, что к моменту начала создания документа EIF во многих европейских странах уже существовали свои подходы к взаимодействию информационных систем:

- в Великобритании это был e-Government Interoperability Framework, так называемый e-GIF,

- во Франции это был French Comon Interoperability Framework,

- в Германии это был SAGA – Standards and Architectures for e-Government Applications,

- в Дании это был так называемый «Reference Profile».

В этих национальных документах было отражено значительное число рекомендаций, связанных с техническими параметрами информационных систем для достижения взаимодействия:

- форматы документов,

- протоколы передачи данных,

- стандарты;

- определение того, что считать метаданными;

- технологии для обеспечения безопасности данных;

- технологии для сохранности частных данных;

- форматы использования электронных цифровых подписей.

А также рекомендации в области политики их использования:

- соответствие законодательству,

- управление, включая распределение обязанностей,

- политики в области обеспечения безопасности данных,

- политики в области сохранности частных данных,

- политики и форматы использования электронных цифровых подписей.

Так как национальные регламентирующие документы не в полной мере учитывают специфики применения аналогичных средств в других странах, то необходим был документ, который позволял бы осуществлять более полное взаимодействие информационных систем на межнациональном уровне. Этим документом стал EIF. Его целью, прежде всего, была идентификация таких параметров информационных систем, которые должны быть использованы в национальных программах для повышения взаимодействия между национальными администрациями на международном уровне. В соответствии с EIF существует три аспекта совместимости информационных систем:

- организационная совместимость,

- семантическая совместимость,

- технологическая совместимость.

Организационная совместимость представляет из себя совместимость бизнес целей и процессов, при помощи которых различные национальные администрации, работая вместе, должны обеспечивать функционирование сервисов электронных правительств, предоставляемых организациям и гражданам.

Семантическая совместимость представляет из себя возможность точного понимания, какая информация содержится в передаваемых сервисами электронных правительств данных, возможно ли точное восприятие этой информации различными приложениями, а не только разработанными исключительно для целей работы с этой информацией.

Технологическая совместимость представляет из себя возможность совместимости собственно информационных систем, включая такие области, как интерфейсы взаимодействия, контроль доступа к информации и обеспечение безопасности.

Обеспечение семантической и организационной совместимости, в силу их специфики, невозможно без привлечения государственных институтов различных стран. Обеспечение же технологической совместимости может происходить и без привлечения государственных институтов.

И ранее, и сейчас для обеспечения технологической совместимости широко используются спецификации, разработанные частными компаниями. Примером таких спецификаций могут служить формат шрифтов TrueType, разработанный компанией Apple, и язык управления печатью PCL (Printer Command Language), разработанный компаний Hewlett Packard. Обе эти спецификации, не являясь стандартами в юридическом понимании (де-юре), фактически стали стандартами де-факто. И таких примеров можно привести великое множество.

В настоящее время одним из основных направлений обеспечения технологической совместимости является использование открытых стандартов. Открытые стандарты это технические спецификации, которые разрабатываются и поддерживаются в рамках открытого процесса, основанного на консенсусе. Консенсус означает, что:

- предлагаемые стандарты рассматриваются рабочей группой, которая учитывает интересы всех сторон: и разработчиков, и пользователей,

- рассмотрение включает в себя циклы публичных комментариев к стандартам, и возможны изменения и модификации предлагаемых стандартов,

- все заинтересованные участники допускаются к обсуждению,

- процесс принятия решений прозрачен и решение не может быть вынесено только в пользу какой-то группы (как разработчиков, так и пользователей).

Открытые стандарты:

- публично доступны,

- технологически нейтральны по отношению к производителям,

- рассчитаны на широкое применение,

- лицензируются по правилам RAND (Reasonable and Non-Discrimanatory), то есть «резонные» и «не ущемляющие кого-либо».

Вот как, например, описывается лицензия RAND консорциумом World Wide Web Consortium (W3C), разрабатывающим открытые стандарты для Интернета. «RAND лицензия предоставляется консорциумом W3C компаниям, желающим запатентовать свои продукты или приложения. В соответствии с этой лицензией запатентованные продукты могут быть использованы любой организацией по всему миру. RAND означает, что любые платежи за использование этого патента будут «резонными». Платежи не будут зависеть от того, кто приобретает лицензию на использование продукта. Другими словами, эти платежи не являются дискриминационными. Однако эти роялти за использование должны быть уплачены как в W3C, так и компаниям, патентованные продукты которых организация собирается использовать». Следует отметить, что, как правило, стандарты, распространяемые по лицензии RAND, бесплатны для использования, за исключением платы за носители, на которых они распространяются. Использование стандартов на условиях RAND позволяет поддерживать конкурирующую среду среди разработчиков различных решений. Не смотря на то, что многие компании не берут плату за использование своих патентов, распространяемых на условиях RAND, это позволяет им сохранять права на свою интеллектуальную собственность.

Примеры организаций, разрабатывающих открытые стандарты:

- ISO (International Organization for Standartization) www.iso.org - самая известная организация по разработке открытых стандартов,

- ANSI (American National Standards Institute) www.ansi.org - это частная некоммерческая организация, которая администрирует и координирует систему стандартизации США, основана в 1918 году, официально представляет США в Международной организации по стандартам (International Organization for Standartization, ISO) и в Международной Электротехнической Комиссии (International Electrotechnical Commission, IEC),

- ETSI (European Telecommunications Standard Institute) – Европейская организация по стандартизации в области информационно телекоммуникационных систем (один из самых известных разработанных этой организацией стандартов – стандарт для мобильных телефонов GSM),

- IEEE (Institute of Electrical and Electronic Engineers) – международная профессиональная организация, объединяющая инженеров в области электротехники и электроники (одни из самых известных стандартов, разработанных этой организацией в последнее время – протоколы IEEE 802.3 и IEEE 802.11),

- W3C (World Wide Web Consortium) – международная организация, разрабатывающая протоколы и стандарты для Интернета (самые известные их стандарты – HTML, HTTP, URL),

- IETF (Internet Engineering Task Force) – международная организация, разрабатывающая стандарты в области архитектуры Интернета (наиболее известный стандарт – TCP/IP),

- OASIS (Organisation for the Advancement of Structured Information Standards) www.oasis-open.org – международная организация, разрабатывающая различные открытые стандарты (в частности, известна своими стандартами в области информационной безопасности, например SAML (Security Services) и WSS (Web Services Security).

Многие широко используемые технологические спецификации, разработанные в частных компаниях, прошли процедуры их принятия в качестве открытых стандартов. Это например, предложенный Adobe формат представления документов Portable Document Format (формат файлов *.pdf), и предложенная Microsoft среда разработки программных продуктов .NET. Обе эти спецификации являются международными стандартами ISO. Что очень важно в открытых стандартах, так это то, что никто не заставляет их применять. Так, не смотря на применение файлов в формате официального стандарта pdf, организации и пользователи широко используют другие и форматы представления документов (файлы в формате doc и txt), официально не являющиеся стандартами. А разработчики программных продуктов, кроме использования официального стандарта .NET, также используют и язык разработки Java, который не является стандартом.

Как мы видим, открытые стандарты имеют ряд огромных преимуществ:

- не зависят от модели ведения бизнеса производителя решений (от моделей разработки, распространения и оказания услуг),

- не являются обязательными для участия в них и их применения (любой производитель решений может их использовать, а может и не использовать),

- поддерживают совместимость при обеспечении широкого применения и сохранении конкуренции.

В разработке открытых стандартов могут принимать участие производители любых систем – аппаратного обеспечения, разработчики ПО freeware, Open Source, производители коммерческого ПО, пользователи. К сожалению, понятие открытого стандарта (Open Standard) часто смешивается с понятием открытого кода (Open Source). Задачей разработчиков Open Source является не обеспечение совместимости различных операционных систем (как для разработчиков Открытых стандартов), а обеспечение доступа к исходному коду любым членам общества (заметим, что доступ к исходным кодам не всем членам общества предоставляют и компании, не являющиеся компаниями Open Source, например Microsoft). Более того, модель разработки ПО с открытым кодом предполагает наличие гораздо большего числа проблем, связанных с совместимостью. Это связано с тем, что любой пользователь может произвольно изменять исходные коды в ПО Open Source, что как минимум не улучшает совместимости. Более того, сообщество Open Source иногда не может использовать известные Открытые стандарты. Это, например, связано с тем, что использование патентов, даже совершенно бесплатных, многими участниками Open Source считается невозможным. Еще одним подтверждением того, что Open Standard не равнозначно Open Source, является то, что многие открытые стандарты были разработаны до того, как движение Open Source появилось на свет. Кроме того, к сожалению, компании Open Source не принимают активного участия в разработке открытых стандартов.

Контрольные вопросы

  1. Приведите определение взаимодействия информационных систем, сформулированное EICTA.

  2. Почему необходима поддержка взаимодействия информационных систем на уровне государств?

  3. Поясните современную тенденцию перехода от стандартов де-юре к стандартам де-факто.

  4. Назовите и поясните три аспекта совместимости информационных систем согласно EIF.

  5. Приведите и поясните определение понятия «открытый стандарт».

  6. Приведите примеры организаций, разрабатывающих открытые стандарты. Какие известные стандарты ими разработаны?

  7. Назовите и поясните преимущества открытых стандартов.

  8. Поясните разницу между понятиями открытого стандарта (Open Standard) и открытого кода (Open Source).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]