Учебные вопросы

Лекция № 8

 

Тема: Открытые стандарты и совместимость информационных систем

 

Цель: Изучить понятие «открытый стандарт» и современные тренды стандартизации.

 

1. Стандартизация, как средство обеспечения совместимости информационных систем

2. Современные тренды стандартизации

 

ВВЕДЕНИЕ

 

Впервые проблема совместимости возникла при переходе от ремесленного производства к промышленному. Ремесленник, самостоятельно изготавливает изделие от начала до конца. Он может позволить себе использовать уникальные детали, не подходящие ни к какому другому изделию. Но как быть с массовым производством? Одним из первых упоминаний использования методов совместимости является пример вооружения армии США времен Гражданской войны. Армия остро нуждалась в мушкетах. Но, ни один ремесленник не мог изготовить нужное количество оружия в требуемые сроки. Раздавать заказ по многим ремесленникам командование не хотело, справедливо полагая, что собрать и испытать массу разнородного оружия будет очень трудно. За выполнение заказа взялся один смелый бизнесмен. Он выбрал самую простую, но надежную конструкцию мушкета, тщательно зарисовал все его детали, сформулировал требования к каждой их них и раздал в виде субподряда другим ремесленникам и фирмам. У себя он оставил только участки контроля и сборки. В договоре о субподряде он заранее оговорил, что оплачивать будет только те детали, которые полностью удовлетворяют преъявленным к ним требованиям. Таким образом, заказ был выполнен в полном объеме и в срок, армия получила добротное и однотипное оружие, а человечество сделало еще один шаг в направлении кооперации и повышения эффективности производства.

 

1 Стандартизация, как средство обеспечения совместимости информационных систем

 

Совместимость информационных систем является одной из основных проблем, волнующих руководителей организаций любого уровня. Это следует, например, из проведенного аналитической службой журнала «The Economist» (www.eiu.com) исследования «Reaping the benefits of ICT: Europe’s productivity Challenge». Целью исследования было изучение влияния информационных технологий на экономический рост в Европе. В результате опроса более 100 руководителей малых и крупных компаний из 18 отраслей, и дальнейшего структурного анализа полученных результатов, было выявлено, что для экономического роста особое внимание европейских государственных деятелей и руководителей бизнеса должно быть уделено решению трех следующих вопросов:

- общие стандарты (Главной внешней проблемой 37% руководителей назвали недостаток общих стандартов. Общие стандарты помогают минимизировать риски инвестиций в конкурирующие технологии);

- защита интеллектуальной собственности (Обеспечение защиты прав на интеллектуальную собственность также отмечается опрошенными руководителями как «крайне важная» задача для извлечения возможностей информационных технологий для роста. Это мнение, прежде всего, основано на том, что защите прав на интеллектуальную собственность принадлежит основная роль в создании инновационной культуры в стране, в защите инвестиций и в росте инвестиционной привлекательности страны. Это справедливо для любой сферы инвестиций – в биологию, физику, фармацевтику, в информационные технологии);

- обеспечение информационной безопасности (Для роста экономики необходимо увеличение использования электронных платежных систем, электронных идентификаторов личности и электронных документов, а их использование зависит от доверия к ним потребителей этих систем, которое, в свою очередь, зависит от уровня информационной безопасности этих систем. Кроме того, в эпоху глобализации движение товаров и услуг приобретает все более трансграничный характер. Это приводит к необходимости обеспечения доверия к информационным системам не только внутри национальных границ, но и обеспечение доверия пользователей одних стран к информационным системам других стран. При этом отмечается, что европейские регулирующие органы должны стремиться к разработке сетевых стандартов безопасности, единых для европейских стран).

Как видно из этого исследования, стандартизация воспринимается руководителями организаций как средство обеспечения совместимости информационных систем. Другое интересное исследование проблем, связанных с взаимодействием информационных систем провела независимая исследовательская компания Jupiter Research (www.jupiterresearch.com). В исследовании («Interoperability», MIC04-C02, 2004) изучалось мнение руководителей более 800 американских компаний с годовым доходом более 10 миллионов долларов США на эти проблемы. На вопрос к руководителям компаний «Что является для вас самым приоритетным при разворачивании информационных систем в организации?»

- 65% ответили, что это «Взаимодействие новых и уже существующих систем в организации»,

- 48% ответили, что это «Обеспечение информационной безопасности»,

- 44% ответили, что это «Поддержка индустриальных стандартов».

Руководители могли выбрать несколько ответов, поэтому сумма превышает 100%.

Более того, руководители, отвечающие, что обеспечение информационной безопасности является для них приоритетом, подчеркивали, что средства обеспечения информационной безопасности (такие как антивирусы и межсетевые экраны) должны взаимодействовать с разнородным окружением.

На вопрос к руководителям «Какие стандарты они рассматривают, как ключевые для обеспечения взаимодействия информационных систем».

- 55% ответили, что это стандарты, относящиеся к категории стандартов для Веб-сервисов (Web-services), такие как SOAP (Simple Object Access Protocol) и WSDL (Web Services Description Language),

- 37% ответили, что это это язык расширенной разметки XML (eXtensible Markup Language).

Приведенные результаты подчеркивают важность взаимодействия информационных систем, как одной из основных потребностей для функционирования бизнеса.

Точное определение взаимодействия информационных систем дает европейская организация EICTA (www.eicta.org), которая является самым представительным органом в области ИКТ в Европе, объединяющая более 30 ИКТ-ассоциаций из 26 европейских стран, представляющая интересы более 10 000 предприятий Европы с 2 миллионами занятых и с совокупным оборотом более 1 триллиона евро в год: «Взаимодействие информационных систем это возможность двух или более компьютерных сетей, устройств, приложений или компонентов обмениваться информацией между собой и использовать эту информацию».

Возможность взаимодействия информационных систем имеет большое значение для всех заинтересованных лиц (стейкхолдеров) в цепочке создания ценностей:

- для поставщиков содержания и поставщиков сервисов: это возможность достичь максимально возможной аудитории,

- для разработчиков решений: это возможность того, что производимые программные продукты будут работать в разнородном окружении - на максимально возможном числе платформ, с другими программами, и поддерживать данные и содержание, произведенные другими приложениями на других платформах,

- для поставщиков сетей и аппаратных решений: это возможность иметь максимально нефрагментированный рынок и возможность производить унифицированные решения,

- для конечных потребителей: это возможность использовать информацию из максимально большого числа источников, вне зависимости от того, на каких устройствах и при помощи каких программных средств эта информация создана, без специального оборудования и специальных программных средств, и, что очень важно, без специальных знаний о настройках таких систем.

Поддержка взаимодействия информационных систем на уровне государств играет большое значение для развития национальных экономик и национальной конкурентоспособности. Взаимодействие информационных систем является главным противовесом для создания фрагментарных национальных решений, которые потенциально не только не дают использовать эффект масштаба и сокращения издержек, но и не дают использовать сетевой эффект для получения синергетического эффекта. Например, наличие только двух факсовых аппаратов, способных обмениваться информацией, способно организовать взаимодействие только между двумя персонами\организациями. При наличии 10 таких аппаратов уже возможно организовать обмен информацией между 10 абонентами, что приводит к появлению сети обмена, состоящей из 10*9=90 информационных каналов. При N аппаратах, способных обмениваться информацией, мы имеем сеть из N*(N–1) информационных каналов. Что при обычных поставках в размере нескольких миллионов экземпляров на страну составляет информационную сеть в 1012 информационных каналов – более триллиона информационных каналов.

В документах EICTA отмечается, что взаимодействие информационных систем оказывает такое положительно влияние на страны Европы, как:

- рост конкурентоспособности,

- рост производительности труда,

- рост валового внутреннего продукта,

- увеличение занятости.

Одновременно взаимодействие информационных систем способствует торговле как внутри европейских стран, так и торговле с неевропейскими странами, что основано на возможности товарам и услугам быть востребованными за пределами национальных границ.

 

2 Современные тренды стандартизации

 

В недавней исторической перспективе стандартизация не рассматривалась как нечто необходимое для функционирования информационных систем. Различные несовместимые между собой линейки продуктов существовали как на Западе, так и в Советском Союзе. 25 лет назад такие известные компьютерные компании, как Hewlett-Packard, NCR, DEC, IBM выпускали совершенно несовместимые между собой продукты. Для того же, чтобы обеспечить работоспособность поставляемых этими корпорациями информационных систем им приходилось разрабатывать и производить весь спектр необходимых компонентов – чипы оперативной памяти, системные платы и микроконтроллеры, жесткие диски и устройства ввода-вывода, операционные системы и приложения для обработки данных.

Аналогичная ситуация было и в Советском Союзе, где параллельно сосуществовали несовместимые линейки ЕС ЭВМ и СМ ЭВМ. Наличие сложных несовместимых между собой продуктов приводило к серьезным последствиям для использующих их корпораций и государственных структур. Из-за естественного для крупных организаций желания не быть заложником одного поставщика, такие организации вынуждены были иметь дублирующие информационные системы, построенные на решениях конкурирующего производителя. Что как минимум удорожало информационные проекты вдвое.

Надо отметить, что одной из причин разработки в недрах крупных производителей компьютерных систем всего спектра необходимых компонентов, от чипов памяти до программных приложений, была сложность сохранения прав на интеллектуальную собственность в то время. Поэтому для сохранения инвестиций в сделанные разработки корпорации выбирали самую простую форму сохранения know-how – производство всей линейки компонентов самостоятельно. 25 лет назад это было возможно делать эффективно. Но сейчас в результате бурного развития информационных технологий сложность информационных систем такова, что эффективно производить все самим уже невозможно. Производители стали фокусироваться на тех компонентах, в которых у них есть наибольшие преимущества перед конкурентами. Это:

- производители процессоров (Intel, AMD, IBM и другие),

- производители сетевого оборудования (3Com, Cisco, Nortel, Lucent и другие),

- производители систем (Hewlett-Packard, Dell, IBM, Sun и другие),

- производители систем хранения (EMC, Hewlett-Packard, Network Appliance и другие),

- производители операционных систем (Apple, IBM, Sun, Microsoft и другие),

- производители баз данных (Oracle, IBM, Microsoft),

- производители приложений (SAP, 1C, Symantec, Microsoft, IBM и другие).

При таком количестве производителей совместимость становится важной, как никогда ранее. Обеспечить совместимость можно различными путями. Например, установив юридически стандарты, только с использованием которых и можно производить информационные системы. Это так называемые стандарты де-юре. Добиться совместимости своих систем с другими производители также могут, открывая доступ к своим технологиям путем их лицензирования сторонним организациям (в том числе и бесплатно). Однако в последнее время наблюдается тенденция перехода от использования стандартов де-юре, которые исторически использовались на более ранних этапах развития индустрии информационных технологий, к использованию индустриальных стандартов, стандартов де-факто, стандартов, которые уже широко используются и доказали свою эффективность. Такое изменение в стандартизации связано с тем, что в условиях быстрого развития технологий просто невозможно заранее предугадать, какой из стандартов окажется самым удобным и эффективным для использования. А закрепление стандарта, не апробированного на широком опыте использования, в качестве стандарта де-юре приведет к катастрофическим последствиям для потребителей.

Наиболее остро проблемы взаимодействия информационных систем проявились в Европе, где традиционная торговля между странами была всегда одной из основ экономического благополучия. На новый уровень проблемы взаимодействия поднялись после образования ЕС, когда взаимодействие администраций европейских правительств, постоянно работающих над совместными проектами, как в области законодательства, так и в области реализации межгосударственных проектов, является залогом самого существования этого межгосударственного объединения. Поэтому неудивительно, что в ЕС большое внимание уделяется вопросам обеспечения такого взаимодействия, при одновременном выполнении требования сохранения всех преимущества государственных устройств, основанных на конкуренции.

Для этой цели в Европе была создана организация IDABC (Interoperable Delivery of European eGovernment Services to public Administrations, Businesses and Citizens ec.europa.eu/idabc/), задачей которой была разработка нормативов и правил для обмена информацией между администрациями, бизнес организациями и гражданами в рамках программ развития правительств и бизнеса в Европе. Одним из главных результатов работы этой организации в достижении поставленных задач стала разработка общего подхода к достижению взаимодействия информационных систем, описанного в документе European Interoperability Framework for pan-European eGovernment Services (сокращенно EIF, ec.europa.eu/idabc/en/document/2319/5644). Отметим, что к моменту начала создания документа EIF во многих европейских странах уже существовали свои подходы к взаимодействию информационных систем:

- в Великобритании это был e-Government Interoperability Framework, так называемый e-GIF,

- во Франции это был French Comon Interoperability Framework,

- в Германии это был SAGA – Standards and Architectures for e-Government Applications,

- в Дании это был так называемый «Reference Profile».

В этих национальных документах было отражено значительное число рекомендаций, связанных с техническими параметрами информационных систем для достижения взаимодействия:

- форматы документов,

- протоколы передачи данных,

- стандарты;

- определение того, что считать метаданными;

- технологии для обеспечения безопасности данных;

- технологии для сохранности частных данных;

- форматы использования электронных цифровых подписей.

А также рекомендации в области политики их использования:

- соответствие законодательству,

- управление, включая распределение обязанностей,

- политики в области обеспечения безопасности данных,

- политики в области сохранности частных данных,

- политики и форматы использования электронных цифровых подписей.

Так как национальные регламентирующие документы не в полной мере учитывают специфики применения аналогичных средств в других странах, то необходим был документ, который позволял бы осуществлять более полное взаимодействие информационных систем на межнациональном уровне. Этим документом стал EIF. Его целью, прежде всего, была идентификация таких параметров информационных систем, которые должны быть использованы в национальных программах для повышения взаимодействия между национальными администрациями на международном уровне. В соответствии с EIF существует три аспекта совместимости информационных систем:

- организационная совместимость,

- семантическая совместимость,

- технологическая совместимость.

Организационная совместимость представляет из себя совместимость бизнес целей и процессов, при помощи которых различные национальные администрации, работая вместе, должны обеспечивать функционирование сервисов электронных правительств, предоставляемых организациям и гражданам.

Семантическая совместимость представляет из себя возможность точного понимания, какая информация содержится в передаваемых сервисами электронных правительств данных, возможно ли точное восприятие этой информации различными приложениями, а не только разработанными исключительно для целей работы с этой информацией.

Технологическая совместимость представляет из себя возможность совместимости собственно информационных систем, включая такие области, как интерфейсы взаимодействия, контроль доступа к информации и обеспечение безопасности.

Обеспечение семантической и организационной совместимости, в силу их специфики, невозможно без привлечения государственных институтов различных стран. Обеспечение же технологической совместимости может происходить и без привлечения государственных институтов.

И ранее, и сейчас для обеспечения технологической совместимости широко используются спецификации, разработанные частными компаниями. Примером таких спецификаций могут служить формат шрифтов TrueType, разработанный компанией Apple, и язык управления печатью PCL (Printer Command Language), разработанный компаний Hewlett Packard. Обе эти спецификации, не являясь стандартами в юридическом понимании (де-юре), фактически стали стандартами де-факто. И таких примеров можно привести великое множество.

В настоящее время одним из основных направлений обеспечения технологической совместимости является использование открытых стандартов. Открытые стандарты это технические спецификации, которые разрабатываются и поддерживаются в рамках открытого процесса, основанного на консенсусе. Консенсус означает, что:

- предлагаемые стандарты рассматриваются рабочей группой, которая учитывает интересы всех сторон: и разработчиков, и пользователей,

- рассмотрение включает в себя циклы публичных комментариев к стандартам, и возможны изменения и модификации предлагаемых стандартов,

- все заинтересованные участники допускаются к обсуждению,

- процесс принятия решений прозрачен и решение не может быть вынесено только в пользу какой-то группы (как разработчиков, так и пользователей).

Открытые стандарты:

- публично доступны,

- технологически нейтральны по отношению к производителям,

- рассчитаны на широкое применение,

- лицензируются по правилам RAND (Reasonable and Non-Discrimanatory), то есть «резонные» и «не ущемляющие кого-либо».

Вот как, например, описывается лицензия RAND консорциумом World Wide Web Consortium (W3C), разрабатывающим открытые стандарты для Интернета. «RAND лицензия предоставляется консорциумом W3C компаниям, желающим запатентовать свои продукты или приложения. В соответствии с этой лицензией запатентованные продукты могут быть использованы любой организацией по всему миру. RAND означает, что любые платежи за использование этого патента будут «резонными». Платежи не будут зависеть от того, кто приобретает лицензию на использование продукта. Другими словами, эти платежи не являются дискриминационными. Однако эти роялти за использование должны быть уплачены как в W3C, так и компаниям, патентованные продукты которых организация собирается использовать». Следует отметить, что, как правило, стандарты, распространяемые по лицензии RAND, бесплатны для использования, за исключением платы за носители, на которых они распространяются. Использование стандартов на условиях RAND позволяет поддерживать конкурирующую среду среди разработчиков различных решений. Не смотря на то, что многие компании не берут плату за использование своих патентов, распространяемых на условиях RAND, это позволяет им сохранять права на свою интеллектуальную собственность.

Примеры организаций, разрабатывающих открытые стандарты:

- ISO (International Organization for Standartization) www.iso.org - самая известная организация по разработке открытых стандартов,

- ANSI (American National Standards Institute) www.ansi.org - это частная некоммерческая организация, которая администрирует и координирует систему стандартизации США, основана в 1918 году, официально представляет США в Международной организации по стандартам (International Organization for Standartization, ISO) и в Международной Электротехнической Комиссии (International Electrotechnical Commission, IEC),

- ETSI (European Telecommunications Standard Institute) – Европейская организация по стандартизации в области информационно телекоммуникационных систем (один из самых известных разработанных этой организацией стандартов – стандарт для мобильных телефонов GSM),

- IEEE (Institute of Electrical and Electronic Engineers) – международная профессиональная организация, объединяющая инженеров в области электротехники и электроники (одни из самых известных стандартов, разработанных этой организацией в последнее время – протоколы IEEE 802.3 и IEEE 802.11),

- W3C (World Wide Web Consortium) – международная организация, разрабатывающая протоколы и стандарты для Интернета (самые известные их стандарты – HTML, HTTP, URL),

- IETF (Internet Engineering Task Force) – международная организация, разрабатывающая стандарты в области архитектуры Интернета (наиболее известный стандарт – TCP/IP),

- OASIS (Organisation for the Advancement of Structured Information Standards) www.oasis-open.org – международная организация, разрабатывающая различные открытые стандарты (в частности, известна своими стандартами в области информационной безопасности, например SAML (Security Services) и WSS (Web Services Security).

Многие широко используемые технологические спецификации, разработанные в частных компаниях, прошли процедуры их принятия в качестве открытых стандартов. Это например, предложенный Adobe формат представления документов Portable Document Format (формат файлов *.pdf), и предложенная Microsoft среда разработки программных продуктов .NET. Обе эти спецификации являются международными стандартами ISO. Что очень важно в открытых стандартах, так это то, что никто не заставляет их применять. Так, не смотря на применение файлов в формате официального стандарта pdf, организации и пользователи широко используют другие и форматы представления документов (файлы в формате doc и txt), официально не являющиеся стандартами. А разработчики программных продуктов, кроме использования официального стандарта .NET, также используют и язык разработки Java, который не является стандартом.

Как мы видим, открытые стандарты имеют ряд огромных преимуществ:

- не зависят от модели ведения бизнеса производителя решений (от моделей разработки, распространения и оказания услуг),

- не являются обязательными для участия в них и их применения (любой производитель решений может их использовать, а может и не использовать),

- поддерживают совместимость при обеспечении широкого применения и сохранении конкуренции.

В разработке открытых стандартов могут принимать участие производители любых систем – аппаратного обеспечения, разработчики ПО freeware, Open Source, производители коммерческого ПО, пользователи. К сожалению, понятие открытого стандарта (Open Standard) часто смешивается с понятием открытого кода (Open Source). Задачей разработчиков Open Source является не обеспечение совместимости различных операционных систем (как для разработчиков Открытых стандартов), а обеспечение доступа к исходному коду любым членам общества (заметим, что доступ к исходным кодам не всем членам общества предоставляют и компании, не являющиеся компаниями Open Source, например Microsoft). Более того, модель разработки ПО с открытым кодом предполагает наличие гораздо большего числа проблем, связанных с совместимостью. Это связано с тем, что любой пользователь может произвольно изменять исходные коды в ПО Open Source, что как минимум не улучшает совместимости. Более того, сообщество Open Source иногда не может использовать известные Открытые стандарты. Это, например, связано с тем, что использование патентов, даже совершенно бесплатных, многими участниками Open Source считается невозможным. Еще одним подтверждением того, что Open Standard не равнозначно Open Source, является то, что многие открытые стандарты были разработаны до того, как движение Open Source появилось на свет. Кроме того, к сожалению, компании Open Source не принимают активного участия в разработке открытых стандартов.

 

Контрольные вопросы

 

1. Приведите определение взаимодействия информационных систем, сформулированное EICTA.

2. Почему необходима поддержка взаимодействия информационных систем на уровне государств?

3. Поясните современную тенденцию перехода от стандартов де-юре к стандартам де-факто.

4. Назовите и поясните три аспекта совместимости информационных систем согласно EIF.

5. Приведите и поясните определение понятия «открытый стандарт».

6. Приведите примеры организаций, разрабатывающих открытые стандарты. Какие известные стандарты ими разработаны?

7. Назовите и поясните преимущества открытых стандартов.

8. Поясните разницу между понятиями открытого стандарта (Open Standard) и открытого кода (Open Source).