چهار تكنيك حياتي براي ارتقاي امنيت شبكههاي مبتني بر IP
طبقه بندي موضوعي : امنيت اطلاعات
نويسنده : www.ComputerWeekly.com
مترجم : مرتضي صفاريفر
ناشر : همكاران سيستم
تاريخ انتشار : 14/08/1383
آيا ميدانيد چه چيزهايي به شبكه شما متصل است؟
آيا از آنچه كه درون دستگاههاي متصل به شبكه شما وجود دارد آگاه هستيد؟
آيا فناوريهاي امنيتي كه شما به كار ميگيريد، ميتوانند مسايلي فراتر از حمله افراد و كامپيوترهاي ديگر را درك كنند؟
اگر شما صد در صد توانايي پاسخ به اين سوالات را نداريد، بايد بدانيد كه شبكهي شما در خطر است.
پيشبيني شده است كه شبكههاي سازمانها در پنج سال آينده رشد نمايي داشته باشند. البته قسمت كمي از اين رشد به دليل اضافه شدن افراد جديد به شبكه خواهد بود. بيشتر رشد شبكهها به خاطر نياز به شبكههاي مبتني بر IP به دليل تواناييهاي بالاي آن است.
براي استفاده از بيشتر فناوريهاي نوين، از تلفنهاي IPدار گرفته تا سيستمهاي دارايي بهرهگيرنده از فناوري شناسايي فركانس راديويي، امكانات نامحدودي وجود دارد، ولي تطبيق دادن مدل امنيتي سازمانها با فناوري كار بسيار مشكلي است.
براي رفع خطرات و تهديدات امنيتي شبكه چهار تكنيك و روش وجود دارد.
تكنيك اول (كنترل دسترسي):
اولين روش، اعمال كنترل دسترسي بروي دستگاه هاي IP دار است. ممكن است يك كامپيوتر ويندوزي بتواند از فناوري كنترل دسترسي مانند 802.1X براي شناسايي شدن به منظور دسترسي به شبكه استفاده كند، ولي اين كار براي يك دستگاه فتوكپي و يا يك دوربين امكانپذير نيست. اين موضوع به معناي صرفنظر كردن از كنترل دسترسي اين دستگاهها نيست؛ بلكه موجب استفاده از روشهاي جديد و متفاوت در كنترل دسترسي آنها ميشود.
تكنيك دوم (پيشگيري و محافظت):
بسياري از شركتها شروع به عرضه ابزارهايي براي پيشگيري از آلودگي و محافظت كامپيوترهاي ويندوزي كردهاند. آنها به طور معمول در ايستگاههاي كاري برنامههايي، همچون ضد ويروسها، قرار ميدهند كه مشكلات آنها و وضعيتشان را براي كنترل به سرور مربوط به آنها اطلاع ميدهند.
اگرچه اين روش براي كنترل يك كامپيوتر بسيار مناسب است، بيشتر اوقات يافتن دستگاه IP داري كه بتواند اين برنامههاي كنترلي را پشتيباني كند خيلي مشكل است. تا وقتي كه ميزان خطر دسترسي به اين ماشينها تعيين نشده است، بايد آنها را به صورت غير مستقيم در شبكه به كار ببريم.
براي نمونه ابزار شناسايي آسيبپذيري وجود دارند كه بر روي دستگاههاي سوييچ و access point ها نصب ميشوند تا در صورت مشاهدهي عوامل و تنظيمات غير عادي (پورتهاي باز، سيگنالهاي غيرعادي و ...) شبكه بتواند اين خطرات را مهار كنند.
تكنيك سوم (رفع مشكل توسط عامل كمكي):
سومين روش مورد نياز، توانايي ارايهي عامل كمكي (agent) براي رفع مشكل سيستمهاي آلوده و غيرعادي پس از جدايي آنها از شبكه است.
مشكل كامپيوترها ميتواند به صورت دستي از طريق ديسكتهاي فلاپي و سيدي رامها رفع شود. همچنين دستگاه هاي IP دار فقط از طريق رابطهاي شبكه قابليت به روز رساني دارند.
اين موضوع باعث ميشود، قرنطينهي يك سيستم، بياثر باشد. شما نميتوانيد هنگام به وجود آمدن مشكلات به راحتي سيستم مربوط را از شبكه جدا كنيد!!! راه حل اين مشكل آن است اين موضوع در سطوح بالاتري كنترل شود. يعني دستگاههاي سوييچ و access point ها بايد بتوانند به جز دسترسيهاي مديريتي شبكه براي كنترل دستگاه، جلوي مابقي فعل و انفعالات آن دستگاه را بگيرند.
نوعي از فرآيند قرنطينه كه در بيشتر دستگاهها در شبكههاي سطح بالا استفاده ميشود مدل vlan است كه به صورت عمومي استفاده ميشود.
تكنيك چهارم (ارايهي پاسخهاي پويا به مشكلات):
براي پشتيباني يك شبكهي امن، توانايي ارايهي پاسخهاي پويا به مشكلات و اتفاقات ضروري است.
اگرچه كنترل دسترسي و رفع عيب و محافظت، به شبكه امكان ميدهد سيستمها را كنترل كند، اين احتمال وجود دارد كه يك سيستم مجاز پس از اتصال به سيستم معيوب به خطر بيفتد. همچنين درارتباطات شبكهاي بايد از توانايي شناسايي دوباره با موضعگيريهاي سريع استفاده شود.
براي مثال اگر سرور راديولوژي در يك بيمارستان، به هنگام كار آلوده به ويروس شود، اغلب اولين رديابي براي پيدا كردن اين مشكل به وسيلهي سيستم رديابي نفوذ (IDS) در شبكه انجام ميشود.
اين سيستمها آدرس IP مبدا حمله را ميدانند و حملات را شناسايي ميكنند، اما براي مقابله با حملات امكانات اجرايي محدودي دارند.
با وجود زيرساخت شبكهاي كه بتواند تهديدات و واسطهاي متخلف سيستمها را شناسايي كند، تغيير خطمشي امنيت محلي، ميتواند باعث از بين رفتن قرنطينهي سيستمهاي آلوده شود.
در حال حاضر پيوند بين شناسايي، موضعگيري و جوابگويي فقط در محصولات پيشرفتهي امنيتدار شبكهاي يافت ميشود، ولي اين قضيه براي شبكههاي در حال رشدي كه به صورت دستي بايد پشتيباني شوند بسيار بحراني خواهد بود.
اين چهار تكنيك، كنترل دسترسي، پيشگيري و محافظت، رفع عيب و پاسخگويي پويا به مشكلات، براي جلوگيري از تهديدات كامپيوترهاي ويندوزي به كار برده ميشوند. با توسعهي دستگاههاي IP دار در تمامي زمينهها اين چهار تكنيك در ارايهي يك شبكهي امن و محكم، حياتي هستند.
در آينده، هدف اصلي گسترش تواناييها در جهت حفاظت مناسب از تشكيلات در برابر تهديدات و خطرات ممكن است تا در صورت اتصال هر چيزي به شبكه از خطرات در امان باشيم.
۱۳۸۷ خرداد ۱۹, یکشنبه
مهندسي مجدد و سيستمهاي برنامهريزي منابع سازمان
مهندسي مجدد و سيستمهاي برنامهريزي منابع سازمان
نويسنده : محمد امين زارع، سعيد روحاني، شركت پردازش سيستمهاي مجازي
ناشر : همكاران سيستم
تاريخ انتشار : 07/08/1384
مهندسي مجدد، با هدف شناسايي بهترين روش انجام يك مجموعه فعاليتهاي خاص، فرآيندهاي سازمان را مورد تجزيه و تحليل قرار ميدهد. براي اين كه سيستم برنامهريزي منابع سازمان بتواند براي سازمان سودمند و اثربخش باشد، بايد دست كم برخي از روشهاي كسب و كار سازمان تغيير يافته و روشهاي جديدي توسعه يابند. از اين رو مهندسي مجدد فرآيندهاي كسب و كار با پيادهسازي و استقرار سيستمهاي برنامهريزي منابع سازمان، ارتباط نزديكي دارد. مهندسي مجدد فرآيندها، روشهاي مختلف انجام يك فرآيند خاص را بررسي كرده و بهترين روشها را برميگزيند.
پيشينهي مهندسي مجدد فرآيندهاي كسب و كار، به قبل از شكلگيري سيستمهاي برنامهريزي منابع سازمان برميگردد. نخستين فعاليتهاي مهندسي مجدد در دهه 1980 آغاز شد. طي آن سالها فعاليتهاي مختلفي براي بهبود فرآيندها و ايجاد فرآيندهاي كارا صورت گرفت. مهندسي مجدد تاثيرات بسياري بر سازمانها برجاي گذارده است. كاهش نيروي انساني، كاهش زمان سيكل توليد محصولات و ارايهي خدمات و افزايش انعطافپذيري سازمانها را ميتوان به عنوان اصليترين تاثيرات مهندسي مجدد بر سازمانها برشمرد. اعتبار اصلي سيستمهاي برنامهريزي منابع سازمان، پيروي از فلسفه مهندسي مجدد در طراحي مجدد فرآيندها و جريانهاي اطلاعاتي سازمانها بوده است. سيستمهاي برنامهريزي منابع سازمان فراتر از يك سيستم اطلاعاتي يكپارچه، سازمانها را به سمت بازنگري و بازبيني فرآيندها و ساختارهاي خود سوق دادهاند. اين سيستمها با انتقال تجربيات برتر در حوزهي فرآيندهاي عملياتي و زيرساختاري، سازمانها را به سمت افزايش كارايي فرآيندها و ارتقاي انعطافپذيري سازمانها هدايت كردهاند. سيستمهاي برنامهريزي منابع سازمان، فرآيندها را به گونهاي تغيير ميدهند تا قابليت پاسخگويي سازمان به نيازهاي مشتريان افزايش يافته و يكپارچگي عملياتي ميان تمامي فرآيندهاي كسب و كار ايجاد شود.
اُليري [1] دو روش اصلي مهندسي مجدد آزاد و مهندسي مجدد مبتني بر فناوري را براي پيادهسازي مهندسي مجدد ارايه كرده است. گرچه اين دو روش، تنها روشهاي پيادهسازي مهندسي مجدد نيستند، بيان آنها ميتواند گزينههاي ممكن براي اجراي مهندسي مجدد را به خوبي تشريح و ارتباط سيستمهاي برنامهريزي منابع سازمان و مهندسي مجدد را بيان كند.
مهندسي مجدد آزاد [2]: در اين روش، مهندسي مجدد بدون در نظر گرفتن سيستم يا فناوري خاصي و بر اساس نيازهاي سازمان اجرا شده و هيچ محدوديت از پيش تعريف شدهاي براي بازنگري و طراحي فرآيندها تعريف نشده است. در روش مهندسي مجدد آزاد، فرآيندهاي بهينه براي سازمان طراحي ميشود. اين روش در مقايسه با روش مهندسي مجدد مبتني بر فناوري، گرانتر است، ليكن براي پاسخگويي به نيازهاي سازمان، انعطافپذيري بيشتري دارد. اين روش، از روش مهندسي مجدد بر مبناي فناوري كندتر و پيادهسازي آن نيز مشكلتر است. با بهرهگيري از اين روش سازمانها ميتوانند به مزيت رقابتي دست يابد، چون فرآيندها تنها براي آنها ايجاد شده و رقبا نميتوانند به اين فرآيندها دسترسي داشته باشند. اجراي مهندسي مجدد با اين روش ممكن است تغييرات اساسي و ريشهاي را براي سازمان به همراه داشته باشد. اين روش در صورتي كه با آموزش، فرهنگسازي و مشاركت كاركنان همراه باشد، در عمل با مشكلات كمتري از لحاظ حمايت كاركنان روبهرو خواهد شد. هرچند كه در اين روش ممكن است فرآيندهايي كه كاربران با آنها درگير هستند به صورت كامل تغيير كنند.
مهندسي مجدد مبتني بر فناوري [3]: در اين روش ابتدا سيستم برنامهريزي منابع سازمان انتخاب شده و سپس بر اساس اين سيستم، مهندسي مجدد فرآيندها صورت ميگيرد. اُليري از اين روش با عنوان مهندسي مجدد محدود، ياد ميكند. اين روش نسبت به روش مهندسي مجدد آزاد سادهتر و ارزانتر است. چون نيازي به تغيير سيستم نيست و تنها فرآيندهاي سازمان با توجه به سيستم تغيير ميكنند. اين روش فرآيندهاي سازمان را بر اساس قابليتهاي سيستم طراحي ميكند. به عنوان مثال فرآيندهاي محصولات شركت SAP به گونهاي طراحي شدهاند كه بتوانند كارها را به بهترين نحو انجام دهند. شركتهايي كه محصولات SAP را به صورت كامل پياده ميكنند، فرآيندهاي خود را به گونهاي طراحي ميكنند كه با فرآيندهاي سيستمهاي SAP مطابق باشد. روش مهندسي مجدد بر مبناي فناوري، سازمان را با چالشهايي نيز روبرو ميسازد. طراحي فرآيندها براساس يك سيستم جديد بدون در نظر گرفتن خواستها و نيازهاي كاربران، مقاومت و نارضايتي آنها را برانگيخته و هزينههاي آموزشي قابل توجهي را متوجه شركتها ميكند.
بنابر اذعان اُليري در عمل بسياري از موارد مهندسي مجدد براساس روش مبتني بر فناوري صورت ميگيرد. طي مطالعاتي كه در خصوص پيادهسازي سيستم R/3 صورت گرفته، مشخص شده است كه حدود 16 درصد از شركتها، قبل از پيادهسازي سيستم، فرآيندهاي خود را مهندسي مجدد نمودهاند. 30 درصد از اين شركتها نيز اعتقاد داشتهاند كه نيازي به مهندسي مجدد فرآيندهايشان ندارند و 10 درصد نيز پس از پيادهسازي سيستم قصد مهندسي مجدد فرآيند داشتهاند. اغلب شركتها اعتقاد داشتهاند كه مهندسي مجدد بايد به صورت همزمان با پيادهسازيR/3 صورت گيرد. 35 درصد از شركتها نيز به تغيير فرآيندها براساس روش مهندسي مجدد آزاد اعتقاد داشتهاند. در جدول 3 مزايا و معايب هر دو روش بيان شده است.
اُليري بيان ميكند كه روش مهندسي مجدد آزاد براي سازمانهاي بزرگ مناسب است. سازمانهايي كه درآمدهاي بالايي داشته باشند و بتوانند سرمايهگذاريهاي كلاني را براي مهندسي مجدد فرآيندها و پيادهسازي سيستم برنامهريزي منابع سازمان انجام دهند، اين سازمانها ممكن است با هدف كسب مزيتهاي استراتژيك به مهندسي مجدد فرآيندهاي خود بپردازند. روش مهندسي مجدد مبتني بر فناوري، براي سازمانهاي كوچكي مناسب است كه با محدوديت بودجه و هزينه روبرو هستند. هرچه فرآيندهاي سازمان استانداردتر باشد، امكان استفاده از روش مهندسي مجدد مبتني بر فناوري بيشتر خواهد بود. به هر حال طبق نظر اُليري مهندسي مجدد فرآيندها يكي از اقدامات اساسي قبل از پيادهسازي سيستم برنامهريزي منابع سازمان است.
اُليري مطالعات خود را قبل و بعد از پيادهسازي سيستم برنامهريزي منابع سازمان در چندين شركت تكرار كرد. براساس مطالعات او تنها 16 درصد از سازمانها قبل از تجربه پيادهسازي سيستم، معتقد به انجام مهندسي مجدد قبل از پيادهسازي سيستم بودهاند. ليكن پس از تجربه پيادهسازي اين رقم به 35 درصد افزايش يافته است. قبل از پيادهسازي سيستم، 33 درصد از شركت اعتقادي به اجراي مهندسي مجدد نداشتهاند، در حالي كه پس از پيادهسازي سيستم تنها 10 درصد از آنها چنين اعتقادي داشتهاند. با اين اوصاف مشخص ميشود كه حتا اگر روش مهندسي مجدد مبتني بر فناوري نيز انتخاب شود، مهندسي مجدد فرآيندها ضروي است.
نويسنده : محمد امين زارع، سعيد روحاني، شركت پردازش سيستمهاي مجازي
ناشر : همكاران سيستم
تاريخ انتشار : 07/08/1384
مهندسي مجدد، با هدف شناسايي بهترين روش انجام يك مجموعه فعاليتهاي خاص، فرآيندهاي سازمان را مورد تجزيه و تحليل قرار ميدهد. براي اين كه سيستم برنامهريزي منابع سازمان بتواند براي سازمان سودمند و اثربخش باشد، بايد دست كم برخي از روشهاي كسب و كار سازمان تغيير يافته و روشهاي جديدي توسعه يابند. از اين رو مهندسي مجدد فرآيندهاي كسب و كار با پيادهسازي و استقرار سيستمهاي برنامهريزي منابع سازمان، ارتباط نزديكي دارد. مهندسي مجدد فرآيندها، روشهاي مختلف انجام يك فرآيند خاص را بررسي كرده و بهترين روشها را برميگزيند.
پيشينهي مهندسي مجدد فرآيندهاي كسب و كار، به قبل از شكلگيري سيستمهاي برنامهريزي منابع سازمان برميگردد. نخستين فعاليتهاي مهندسي مجدد در دهه 1980 آغاز شد. طي آن سالها فعاليتهاي مختلفي براي بهبود فرآيندها و ايجاد فرآيندهاي كارا صورت گرفت. مهندسي مجدد تاثيرات بسياري بر سازمانها برجاي گذارده است. كاهش نيروي انساني، كاهش زمان سيكل توليد محصولات و ارايهي خدمات و افزايش انعطافپذيري سازمانها را ميتوان به عنوان اصليترين تاثيرات مهندسي مجدد بر سازمانها برشمرد. اعتبار اصلي سيستمهاي برنامهريزي منابع سازمان، پيروي از فلسفه مهندسي مجدد در طراحي مجدد فرآيندها و جريانهاي اطلاعاتي سازمانها بوده است. سيستمهاي برنامهريزي منابع سازمان فراتر از يك سيستم اطلاعاتي يكپارچه، سازمانها را به سمت بازنگري و بازبيني فرآيندها و ساختارهاي خود سوق دادهاند. اين سيستمها با انتقال تجربيات برتر در حوزهي فرآيندهاي عملياتي و زيرساختاري، سازمانها را به سمت افزايش كارايي فرآيندها و ارتقاي انعطافپذيري سازمانها هدايت كردهاند. سيستمهاي برنامهريزي منابع سازمان، فرآيندها را به گونهاي تغيير ميدهند تا قابليت پاسخگويي سازمان به نيازهاي مشتريان افزايش يافته و يكپارچگي عملياتي ميان تمامي فرآيندهاي كسب و كار ايجاد شود.
اُليري [1] دو روش اصلي مهندسي مجدد آزاد و مهندسي مجدد مبتني بر فناوري را براي پيادهسازي مهندسي مجدد ارايه كرده است. گرچه اين دو روش، تنها روشهاي پيادهسازي مهندسي مجدد نيستند، بيان آنها ميتواند گزينههاي ممكن براي اجراي مهندسي مجدد را به خوبي تشريح و ارتباط سيستمهاي برنامهريزي منابع سازمان و مهندسي مجدد را بيان كند.
مهندسي مجدد آزاد [2]: در اين روش، مهندسي مجدد بدون در نظر گرفتن سيستم يا فناوري خاصي و بر اساس نيازهاي سازمان اجرا شده و هيچ محدوديت از پيش تعريف شدهاي براي بازنگري و طراحي فرآيندها تعريف نشده است. در روش مهندسي مجدد آزاد، فرآيندهاي بهينه براي سازمان طراحي ميشود. اين روش در مقايسه با روش مهندسي مجدد مبتني بر فناوري، گرانتر است، ليكن براي پاسخگويي به نيازهاي سازمان، انعطافپذيري بيشتري دارد. اين روش، از روش مهندسي مجدد بر مبناي فناوري كندتر و پيادهسازي آن نيز مشكلتر است. با بهرهگيري از اين روش سازمانها ميتوانند به مزيت رقابتي دست يابد، چون فرآيندها تنها براي آنها ايجاد شده و رقبا نميتوانند به اين فرآيندها دسترسي داشته باشند. اجراي مهندسي مجدد با اين روش ممكن است تغييرات اساسي و ريشهاي را براي سازمان به همراه داشته باشد. اين روش در صورتي كه با آموزش، فرهنگسازي و مشاركت كاركنان همراه باشد، در عمل با مشكلات كمتري از لحاظ حمايت كاركنان روبهرو خواهد شد. هرچند كه در اين روش ممكن است فرآيندهايي كه كاربران با آنها درگير هستند به صورت كامل تغيير كنند.
مهندسي مجدد مبتني بر فناوري [3]: در اين روش ابتدا سيستم برنامهريزي منابع سازمان انتخاب شده و سپس بر اساس اين سيستم، مهندسي مجدد فرآيندها صورت ميگيرد. اُليري از اين روش با عنوان مهندسي مجدد محدود، ياد ميكند. اين روش نسبت به روش مهندسي مجدد آزاد سادهتر و ارزانتر است. چون نيازي به تغيير سيستم نيست و تنها فرآيندهاي سازمان با توجه به سيستم تغيير ميكنند. اين روش فرآيندهاي سازمان را بر اساس قابليتهاي سيستم طراحي ميكند. به عنوان مثال فرآيندهاي محصولات شركت SAP به گونهاي طراحي شدهاند كه بتوانند كارها را به بهترين نحو انجام دهند. شركتهايي كه محصولات SAP را به صورت كامل پياده ميكنند، فرآيندهاي خود را به گونهاي طراحي ميكنند كه با فرآيندهاي سيستمهاي SAP مطابق باشد. روش مهندسي مجدد بر مبناي فناوري، سازمان را با چالشهايي نيز روبرو ميسازد. طراحي فرآيندها براساس يك سيستم جديد بدون در نظر گرفتن خواستها و نيازهاي كاربران، مقاومت و نارضايتي آنها را برانگيخته و هزينههاي آموزشي قابل توجهي را متوجه شركتها ميكند.
بنابر اذعان اُليري در عمل بسياري از موارد مهندسي مجدد براساس روش مبتني بر فناوري صورت ميگيرد. طي مطالعاتي كه در خصوص پيادهسازي سيستم R/3 صورت گرفته، مشخص شده است كه حدود 16 درصد از شركتها، قبل از پيادهسازي سيستم، فرآيندهاي خود را مهندسي مجدد نمودهاند. 30 درصد از اين شركتها نيز اعتقاد داشتهاند كه نيازي به مهندسي مجدد فرآيندهايشان ندارند و 10 درصد نيز پس از پيادهسازي سيستم قصد مهندسي مجدد فرآيند داشتهاند. اغلب شركتها اعتقاد داشتهاند كه مهندسي مجدد بايد به صورت همزمان با پيادهسازيR/3 صورت گيرد. 35 درصد از شركتها نيز به تغيير فرآيندها براساس روش مهندسي مجدد آزاد اعتقاد داشتهاند. در جدول 3 مزايا و معايب هر دو روش بيان شده است.
اُليري بيان ميكند كه روش مهندسي مجدد آزاد براي سازمانهاي بزرگ مناسب است. سازمانهايي كه درآمدهاي بالايي داشته باشند و بتوانند سرمايهگذاريهاي كلاني را براي مهندسي مجدد فرآيندها و پيادهسازي سيستم برنامهريزي منابع سازمان انجام دهند، اين سازمانها ممكن است با هدف كسب مزيتهاي استراتژيك به مهندسي مجدد فرآيندهاي خود بپردازند. روش مهندسي مجدد مبتني بر فناوري، براي سازمانهاي كوچكي مناسب است كه با محدوديت بودجه و هزينه روبرو هستند. هرچه فرآيندهاي سازمان استانداردتر باشد، امكان استفاده از روش مهندسي مجدد مبتني بر فناوري بيشتر خواهد بود. به هر حال طبق نظر اُليري مهندسي مجدد فرآيندها يكي از اقدامات اساسي قبل از پيادهسازي سيستم برنامهريزي منابع سازمان است.
اُليري مطالعات خود را قبل و بعد از پيادهسازي سيستم برنامهريزي منابع سازمان در چندين شركت تكرار كرد. براساس مطالعات او تنها 16 درصد از سازمانها قبل از تجربه پيادهسازي سيستم، معتقد به انجام مهندسي مجدد قبل از پيادهسازي سيستم بودهاند. ليكن پس از تجربه پيادهسازي اين رقم به 35 درصد افزايش يافته است. قبل از پيادهسازي سيستم، 33 درصد از شركت اعتقادي به اجراي مهندسي مجدد نداشتهاند، در حالي كه پس از پيادهسازي سيستم تنها 10 درصد از آنها چنين اعتقادي داشتهاند. با اين اوصاف مشخص ميشود كه حتا اگر روش مهندسي مجدد مبتني بر فناوري نيز انتخاب شود، مهندسي مجدد فرآيندها ضروي است.
چرا استفاده از فرآيند RUP در پروژههاي نرمافزاري لازم است؟
چرا استفاده از فرآيند RUP در پروژههاي نرمافزاري لازم است؟
مباحث فني نرم افزاري
نويسنده : حميد مشرف
ناشر : همكاران سيستم
تاريخ انتشار : 22/02/1384
هدف هر پروژهي نرمافزاری رسیدن به سیستمی است که کیفیت مناسب و کارآیی لازم را برای کاربران به دنبال داشته باشد. نگهداری و پشتیبانی آن آسان باشد و در شرایط سخت و دشوار و زیر فشارهای گوناگون دچار مشکل نشود.
فرآیندها و روشهای مهندسی نرمافزار با انگیزهي رسیدن به اهداف بالا و از طریق بررسی و تحلیل ساز و کار صدها پروژهی نرمافزاری در اندازهها و انواع مختلف و نتایج به دست آمده از آنها به وجود آمدهاند. امروزه لزوم داشتن روش و استانداردهایی برای تولید و توسعهي نرمافزار بر کسی پوشیده نیست. نوينترین فرآیند تولید و توسعهي نرمافزار که میتواند تنوع گستردهای از پروژههای نرمافزاری را پوشش دهد RUP یا همان Rational Unified Process است که توسط برجستهترین مهندسان و دانشمندان این رشته در دههي 90 میلادی ارايه شده است.
در اختيار نداشتن نقشهي راه همیشه میتواند به گمراهی بينجامد. اولین گام در رسیدن به یک محصول نرمافزاری مطلوب با ویژگیهایی که در بالا به صورت کلی و تیتروار به آن اشاره شد، داشتن فرآیند خوشتعریفی (Well Define) متناسب با شرایط خاص پروژه است. فرآیندی که در آن به درستی و دقت و وضوح تعریف میشود که چه فعالیتهایی باید انجام شود، چه فرآوردههایی باید تولید شود، چه تصمیماتی و در چه لحظاتی باید گرفته شود و در نهایت تيم چهگونه سازمان یابد تا بتواند در قالب زمان و بودجهي معینی نرمافزار خواسته شده را با مشخصات کیفی مناسب تولید كند. نرمافزاری که ارزش افزودهي آن برای استفاده کننده یا سفارش دهنده به وضوح روشن باشد. به علاوه همین فرآیند باید معین کند که از چه کارهایی باید پرهيز کرد.
روند كار برای هر تیم نرمافزاری بسته به نوع و اندازهي نرمافزار تولیدي، فرهنگ حاكم بر فضاي تيم و سازمانی که تيم به آن وابسته است، متفاوت است، RUP علاوه بر تمامی امکانات خود، ابزاری است که میتوان با آن فرآیند جدیدی را منطبق با مشخصات یک پروژه مشخص تولید کرد. تولید فرآیند مناسب همیشه به تجربه و دانش و شناخت محیط و پروژه نیازمند است. راهبری پروژهها نیز به ويژه در شرایطی که نیازها تغییر میکنند و یا پیچیدگیهای فراوانی سر راه وجود دارد، نیازمند تجربهي مکفی است.
افزون بر اين پس از تعریف و تعیین فرآیند یا نقشهي راه لازم است که به طور مرتب پیشرفت پروژه از دو ديدگاه نظارت و بازرسی و یا به اصطلاح ممیزی شود.
1. تطبیق مسیر پیموده شده با استاندارد طراحی شده و ارزیابی آن
2. ارزش محصول تولید شده در هر مرحله
تعریف استانداردها و الگوها و روشها به تنهایی کافی نیست، کنترل و بازبینی مداوم مسیر پیموده شده نیز لازم است تا قطار پروژه را روی ریل اصلي خود نگهدارد و به مقصد برساند. طبیعی است که آنچه گفته شد نه به معنای لزوم تشریفات فراوان و غیر ضروری است. همانطور که پيش از اين نیز اشاره شد، نکتهي مهم آن است که تشریفات فرآیند و ارزیابی آن بسته به شرایط یک پروژه، اندازه و پیچیدگی و گستردگی تیم بسیار متفاوت است. روشن است كه در یک پروژهي کوچک تشریفات کمتری لازم است. هر چند روح کلی کار باید حفظ شود و کنترلهاي ويژهاي وجود داشته باشند.
هر پروژه به طور معمول با ارايهي طرح پروژه (Project Plan) آغاز میشود. این طرح دربرگيرندهي سازمان، اهداف و بودجه، برآوردهای زمانی و هزینهای، فازبندی و تعیین اهداف هر فاز از پروژه است. حتا در پروژههای بسیار کوچک هم چنین طرحی - هرچند به صورت غيررسمی- وجود دارد. با این همه لزوم وجود اين طرح در پروژههای بزرگ بسیار بیشتر احساس میشود.
طرح کیفیت پروژه و مشتمل بر راهکارها و سازمان کنترلی پروژه است و در آن نحوه و چگونگی کنترلهای لازم به منظور تامین اعتبار و درستي کار انجام شده تعریف میشود. این طرح از جمله شامل چگونگی نظارت و بازبینی داخلی و خارجی است و در صورتی که به درستی پیگیری شود میتواند کیفیت پروژه را تا حد قابل قبولی بالا ببرد.
مباحث فني نرم افزاري
نويسنده : حميد مشرف
ناشر : همكاران سيستم
تاريخ انتشار : 22/02/1384
هدف هر پروژهي نرمافزاری رسیدن به سیستمی است که کیفیت مناسب و کارآیی لازم را برای کاربران به دنبال داشته باشد. نگهداری و پشتیبانی آن آسان باشد و در شرایط سخت و دشوار و زیر فشارهای گوناگون دچار مشکل نشود.
فرآیندها و روشهای مهندسی نرمافزار با انگیزهي رسیدن به اهداف بالا و از طریق بررسی و تحلیل ساز و کار صدها پروژهی نرمافزاری در اندازهها و انواع مختلف و نتایج به دست آمده از آنها به وجود آمدهاند. امروزه لزوم داشتن روش و استانداردهایی برای تولید و توسعهي نرمافزار بر کسی پوشیده نیست. نوينترین فرآیند تولید و توسعهي نرمافزار که میتواند تنوع گستردهای از پروژههای نرمافزاری را پوشش دهد RUP یا همان Rational Unified Process است که توسط برجستهترین مهندسان و دانشمندان این رشته در دههي 90 میلادی ارايه شده است.
در اختيار نداشتن نقشهي راه همیشه میتواند به گمراهی بينجامد. اولین گام در رسیدن به یک محصول نرمافزاری مطلوب با ویژگیهایی که در بالا به صورت کلی و تیتروار به آن اشاره شد، داشتن فرآیند خوشتعریفی (Well Define) متناسب با شرایط خاص پروژه است. فرآیندی که در آن به درستی و دقت و وضوح تعریف میشود که چه فعالیتهایی باید انجام شود، چه فرآوردههایی باید تولید شود، چه تصمیماتی و در چه لحظاتی باید گرفته شود و در نهایت تيم چهگونه سازمان یابد تا بتواند در قالب زمان و بودجهي معینی نرمافزار خواسته شده را با مشخصات کیفی مناسب تولید كند. نرمافزاری که ارزش افزودهي آن برای استفاده کننده یا سفارش دهنده به وضوح روشن باشد. به علاوه همین فرآیند باید معین کند که از چه کارهایی باید پرهيز کرد.
روند كار برای هر تیم نرمافزاری بسته به نوع و اندازهي نرمافزار تولیدي، فرهنگ حاكم بر فضاي تيم و سازمانی که تيم به آن وابسته است، متفاوت است، RUP علاوه بر تمامی امکانات خود، ابزاری است که میتوان با آن فرآیند جدیدی را منطبق با مشخصات یک پروژه مشخص تولید کرد. تولید فرآیند مناسب همیشه به تجربه و دانش و شناخت محیط و پروژه نیازمند است. راهبری پروژهها نیز به ويژه در شرایطی که نیازها تغییر میکنند و یا پیچیدگیهای فراوانی سر راه وجود دارد، نیازمند تجربهي مکفی است.
افزون بر اين پس از تعریف و تعیین فرآیند یا نقشهي راه لازم است که به طور مرتب پیشرفت پروژه از دو ديدگاه نظارت و بازرسی و یا به اصطلاح ممیزی شود.
1. تطبیق مسیر پیموده شده با استاندارد طراحی شده و ارزیابی آن
2. ارزش محصول تولید شده در هر مرحله
تعریف استانداردها و الگوها و روشها به تنهایی کافی نیست، کنترل و بازبینی مداوم مسیر پیموده شده نیز لازم است تا قطار پروژه را روی ریل اصلي خود نگهدارد و به مقصد برساند. طبیعی است که آنچه گفته شد نه به معنای لزوم تشریفات فراوان و غیر ضروری است. همانطور که پيش از اين نیز اشاره شد، نکتهي مهم آن است که تشریفات فرآیند و ارزیابی آن بسته به شرایط یک پروژه، اندازه و پیچیدگی و گستردگی تیم بسیار متفاوت است. روشن است كه در یک پروژهي کوچک تشریفات کمتری لازم است. هر چند روح کلی کار باید حفظ شود و کنترلهاي ويژهاي وجود داشته باشند.
هر پروژه به طور معمول با ارايهي طرح پروژه (Project Plan) آغاز میشود. این طرح دربرگيرندهي سازمان، اهداف و بودجه، برآوردهای زمانی و هزینهای، فازبندی و تعیین اهداف هر فاز از پروژه است. حتا در پروژههای بسیار کوچک هم چنین طرحی - هرچند به صورت غيررسمی- وجود دارد. با این همه لزوم وجود اين طرح در پروژههای بزرگ بسیار بیشتر احساس میشود.
طرح کیفیت پروژه و مشتمل بر راهکارها و سازمان کنترلی پروژه است و در آن نحوه و چگونگی کنترلهای لازم به منظور تامین اعتبار و درستي کار انجام شده تعریف میشود. این طرح از جمله شامل چگونگی نظارت و بازبینی داخلی و خارجی است و در صورتی که به درستی پیگیری شود میتواند کیفیت پروژه را تا حد قابل قبولی بالا ببرد.
اشتراک در:
پستها (Atom)