Co s tunami informací?

Komentáře

Transkript

Co s tunami informací?
Z
N
A
L
O
S
T
Z
K
U
Š
E
N
O
S
T
P
R
O
F
E
S
I
O
N
A
L
I
T
A
K
V
A
L
I
T
INVEX 2003
6. – 10. 10. 2003
expozice „Vinný sklípek“
pavilon V, stánek 54
Co nás čeká?
13. června letošního roku jsme rozhodli, že
vstoupíme do EU. Řada z nás s přesvědčením, že
z EU přiletí nějaký ten pečený holub, jiní proto,
že ANO považovali za jedinou možnost a NE za
krok k izolaci.
Nyní je třeba vystřízlivět a začít se starat o důsledky tohoto rozhodnutí, aby nás nezaskočily,
jako zima naše silničáře. Co nás bezprostředně
čeká?
1. Konkurence.
2. Vládní reforma.
3. Vybudování struktur, které nám umožní plnit závazky, které na sebe bereme, a také se
podílet na výhodách, které EU nabízí.
Pokusím se tyto tři body okomentovat z pohledu IT.
Konkurence – asi můžeme konstatovat, že
v IT segmentu již všichni silní světoví hráči působí. IT technologie se prodávají za světové ceny,
zde by tedy k vážné změně dojít nemělo. Lze
očekávat vyšší konkurenci ze strany středních
a menších firem zejména firem z okolních států
jako je Polsko, Slovensko, Maďarsko. Nový zákon o zadávání veřejných zakázek by měl zprůhlednit rozhodování ve výběrových řízeních
a také odstranit možnosti zvýhodnění lokálních
firem. V Německu se silně projevuje konkurence
levné programátorské kapacity ze zemí bývalého Východního bloku, můžeme očekávat stejný
trend. Bude sílit mezinárodní kooperace. KOMIX
již dnes navazuje kontakty s německými firmami, aby byl schopen kooperovat jak na českém
trhu, tak na trzích třetích zemí.
Vládní reforma je zatím trochu v mlze a tak
lze těžko komentovat její dopad. Nicméně, mají-li se snížit náklady na správu země a zkvalitnit
služby občanům, bez nasazení IT technologií to
nepůjde, takže můžeme očekávat investice do
této oblasti.
Velký dluh vidím v budování struktur, které
by měly zajistit komunikaci s EU a také, to považuji za velice důležité, podpořit naše firmy
v administrativně náročných procesech, které
je nutné absolvovat, chce-li se firma účastnit
projektů EU ať již jako zadavatel projektu nebo
ve výběrovém řízení na jeho řešení. Podle mého
názoru máme velký dluh v informování o možnostech využití unijních fondů. I tyto činnosti
bude třeba podpořit IT technologiemi, takže
i zde se bude jistě investovat.
KOMIX jako technologicky vyspělá firma vidí
ve vstupu do EU příležitost. Hrozbu pro nás
představuje vládní reforma, pokud by mělo dojít v důsledku reformy ke zdražení lidské práce,
budou české firmy v silném konkurenčním prostředí znevýhodněny.
Petr Kučera, ředitel, [email protected]
Co s tunami informací?
Patrik Šálek, [email protected]
Moderní podnik poskytuje svému okolí velké množství nejrůznějších dokumentů. Přitom skupiny uživatelů těchto dokumentů jsou velmi různorodé – zákazníci, potenciální zákazníci,
investoři, zaměstnanci, případně další. Zvládnout kvalitu poskytovaného obsahu s ohledem na potřeby cílových skupin je
velmi náročné.
Důležité je, že dnes už nestačí, aby se uvedeným uživatelům
obsah dal „nějak“ k dispozici. Jméno a kvalita podniku jsou
dnes vnímány nejen prostřednictvím obsahu dokumentů, ale
také prostřednictvím jejich formy, způsobu doručení adresátovi a dalších parametrů. Nepotřebné a staré informace obtěžují
většinu z nás.
Do procesu poskytování informací tak ve stále větší míře musí
vstupovat marketing, k jehož úkolům v této souvislosti patří:
• udržovat a rozvíjet firemní značku a image,
• udržet stávající zákazníky/klienty,
• podpořit akvizici nových klientů.
Konkrétně pak marketing:
• podporuje zajištění optimálního množství informací o firmě
a jejích službách či produktech, jejich publikaci a selektivní
distribuci vybraným cílovým skupinám (různé formy inzerce, reklamní akce, návrh vzhledu a obsahu webových
stránek…),
• působí na udržování konzistentního vzhledu firemních do-kumentů (od vizitek, přes letáky, webové stránky až po
projektové dokumenty a technické specifikace),
• napomáhá rozvoji firemní kultury – způsobu komunikace,
vystupování a chování zaměstnanců apod.,
• je odpovědný za prezentaci společnosti na různých obchodních, společenských a jiných akcích. Stejně jako u vzhledu
firemních dokumentů je třeba si uvědomit, jaké nároky
jsou dnes na prezentaci společnosti kladeny – prezentace
musí kromě věcného sdělení např. podporovat značku firmy,
musí být včasná, nesmí být nákladná, má oslovit odpovídající
množství členů cílových skupin apod.
Enterprise Content Management (ECM) v tomto světle představuje poměrně nový „business“ nástroj, který dnes může marketing – a nejen marketing! – při zajištění uvedených činností
využít. Cílem ECM je podpora správy jak strukturovaných, tak
nestrukturovaných údajů – jejichž zdrojem mohou být podnikové aplikace i jednotlivé dokumenty v různých formátech. Přitom
se nemusí jednat jen o textové dokumenty, ale také o obrázky,
videa, zvukové nahrávky atd. V tomto kontextu hovoříme
o správě obsahu.
Web Content Management je část ECM a využívá k publikování obsahu webové technologie. Využití webových technologií
neznamená, že každý dokument musí ve výsledku mít jen formu
HTML. Naopak, dnes je snahou vycházet vstříc zákazníkovi a nabídnout mu formáty, které jsou pro jeho práci přirozené. Typickým příkladem jsou PDF soubory, které respektují požadavky na
profesionální vzhled, který se nemění v závislosti na použitém
výstupním zařízení a lze zajistit, aby nebyl uživatelem měněn.
Uživatelé si takové dokumenty mohou stahovat a uschovávat
pro pozdější využití.
Stejně jako u jiných oblastí, také pro poskytování obsahu
bychom mohli definovat něco jako vlastní „Capability Maturity
Model Content Managementu“ a ukázat, že většina podniků
jej už vlastně delší dobu nějak řeší, avšak z dnešního pohledu
pouze na základní úrovni. V každé firmě, která má nějaké internetové stránky, existují postupy, jak se na ně dostávají informace.
Někde tyto postupy definují striktní pravidla pro řízení a obsah
určený k publikaci prochází několika koly schvalování, jinde jsou
volné a záleží na osobnostech, co a jakým způsobem publikují.
Důležitým prvkem takového způsobu publikování informací je
fakt, že někde tyto informace věcně musí vzniknout, marketingoví pracovníci je pak opracovávají do podoby, která je z jejich
pohledu publikovatelná, a technologové – weboví administrátoři – jim dají konečnou formu.
A jaký je pohled Content Managementu? S čím může podnik,
který se rozhodne řešit Content Management, počítat? Řešení
Content Managementu zahrnuje:
• Definici struktury obsahu pro jednotlivé účely, ke kterým je
určen. Pro každý typ informací (např. technické informace
o produktech, informace o podniku, možnosti zaměstnání
apod.) se určí, jaké složky má publikovaný obsah mít. V případě produktu to může být krátký popis, detailní popis, jak
dlouho má být zařazen mezi novinky atd.
• Definici / formalizaci procesu publikování a správy obsahu
určeného k publikování. Musí zahrnovat vznik informace,
její zpracování do požadované struktury (viz předchozí bod),
schvalovací pravidla a další.
• Definici rolí Content Managementu – role, která definuje
strukturu údajů, které se zaznamenávají a dále využívají,
role, která zadává data (tvůrce obsahu), role, která schvaluje
obsah (schvalovatel, manažer), role, která rozhoduje o formě
publikovaného obsahu (designér) a role, která publikování
technicky zajišťuje (webový administrátor).
• Zpracování konkrétních šablon, do kterých budou data na-
1
A
Z
N
A
L
O
S
T
Z
K
U
Š
E
N
O
S
T
P
R
O
F
E
S
I
O
N
A
L
I
T
A
K
V
A
L
I
T
pokračování ze strany 1
plňována uživateli (např. různé aplikační
• Zjednodušení publikace obsahu, navíc
formuláře) a šablon používaných pro puv různých formách. Jakmile obsah jednou
blikování obsahu (šablony HTML stránek,
vznikne a je zkompletován, může být předoprovodných dokumentů). Zatímco prvváděn do různých formátů podle toho, co
ní typ šablon je prostředek pro sběr údajů,
uživatelé stránek preferují. Nástroje obdruhý typ slouží pro udržení jednotného
vykle také působí jako integrační prvek
vzhledu publikovaného obsahu.
mezi poněkud těžko slučitelnými profe• Nasazení nástroje a jeho případné proposemi (odborníky na věcnou problematiku,
jení na jiné systémy – systémy pro správu
marketingovými pracovníky, webovými
dokumentů, portály aj.
administrátory). To ocení především spoKouzlo většiny takových nástrojů tkví
lečnosti, které se snaží být aktivní a chtěv tom, že každá ze stran, která se podílí na
-jí poskytovat informace, chtějí mít své
publikování obsahu, se může věnovat tomu,
stránky živé, ale potřebují k tomu armádu
co je jí přirozené – odborníci vytváří obsah
webových specialistů.
(a nemusí vědět, kde všude a v jaké formě se
Vhodnost použití softwarových nástrojů
používá), marketingoví pracovníci se zaměřují roste s tím, jak se firma přibližuje jedné či
na vzhled v šablonách, manažeři schvalují, co více z následujících situací:
může a nemůže být publikováno a weboví
• Firma se skládá z více poboček (částí),
administrátoři pak zveřejňují stránky. Navíc
z nichž každá potřebuje zveřejňovat indíky vytvářeným šablonám a automatické
formace.
konverzi formátů lze výrazně šetřit čas
• Firma podporuje nejen firemní značku,
a věnovat jej např. komunikaci se zákazníky.
ale také samostatně propaguje proŠablony se používají nejen pro konkrétní
dukt/y – např. Twist nebo Go u našich
dokumenty, ale také případně pro strukturu
operátorů.
webu, web administrátoři tak mají významně
• Firma produkuje velké množství informaušetřenou práci.
cí a potřebuje je dávat k dispozici svému
Pokud bychom měli přínosy shrnout, jedná
okolí.
se o následující:
• Firma má interně několik částí (oddělení,
• Podpora udržování jednotného image.
poboček), které interně poskytují své
Potřeba zabezpečení jednotného image
služby širšímu okruhu zaměstnanců. Jejich
roste s množstvím poboček a jejich vlastkonzistentní popisy by měly být zveřejňoních stránek. Typicky se jedná o problém
vány na intranetu společnosti.
nadnárodních společností, u kterých si
Co říci závěrem? Udělat z rozbouřeného
každá národní pobočka vytváří vlastní moře informací klidně plynoucí potůčky, vywebové stránky. Často se stane, že z inter- žaduje nemalé úsilí tento živel zkrotit a jeho
netové prezentace není moc patrné jestli potenciální sílu využít ve svůj prospěch. Conse vůbec jedná o stejnou firmu či nikoliv tent Management (jak byla tato problematia zákazník je zmaten. Podobný problém ka pojmenována) pomáhá, aby firemní inforse dotýká i holdingů, samostatných firem, mace byly ve správné podobě doručovány na
které provozují více webových adres nebo patřičná místa. Je přece hezké, když zákazníci
firem, kde je odpovědnost za obsah a for- rádi sledují informace svého dodavatele, mísmu distribuovaná mezi více věcných oddě- to aby byli zmatení, případně hledali úkryty
lení. Mimo uvedené příklady se nástroje před desítkami „zajímavých“ mailů.
pro Web Content Management běžně
Síla Content Managementu je v tom, že
využívají také v rámci intranetů.
odděluje jednotlivé profese, které se na vzni• Úspory při administraci webů. Nástroje ku a publikaci informací podílejí, odděluje
pro Web Content Management zpravidla obsah (jako materiál, určený k publikaci) od
disponují funkcemi, které zamezí publi- způsobu jeho prezentace. Web Content Makaci slepých odkazů, umožní jednoduše nagement se stará o obojí – tj. obsah i formu
sdílet strukturu pro více webových adres – pro obojí zavádí standardy.
(případ národních poboček) a podpoří víZavádí standardy jak procesní, prezentačcejazyčnou prezentaci (včetně respekto- ní, tak i standardy pro strukturu prvotního
vání národních specifik). Použití nástrojů obsahu určeného k publikaci. Vedle toho
nelze než doporučit společnostem, které šetří práci tím, že poskytuje a automatizuje
disponují větším počtem „webistů“, kteří užitečné konverze nebo hlídá dodržování
se zabývají konstrukcí stránek.
pravidel.
Úvodní film k seriálu:
Žurnál Brig-IT Komix
Patrik Šálek, [email protected]
Můj milý deníčku,
jako duchovi mi můj moderní šéf dal za
úkol, abych se pohyboval v jedné nejmenované firmě a tak trochu na ně dohlížel a tak
trochu jim pomáhal. Pro tuto misi jsem si
původně vybral kódový název Brigáda v IT,
ale to bylo moc dlouhé a tak jsem skončil
u zkratky Brig-IT.
Začal jsem předevčírem. Byl jsem se tam
podívat a viděl jsem spoustu zajímavých
věcí, ještě teď jsem z toho celý rozlítaný. Je
tam skoro sto lidí a všichni dělají takové věci,
kterým nerozumím. Pořád o něčem mluví
takovým divným jazykem, ťukají do počítače a tváří se strašně zadumaně. Tak jsem je
chvíli poslouchal. Mají tam projekty a ISO.
Chvíli jsem tomu moc nerozuměl, pak jsem
ale zjistil, co to ISO znamená.
To je, že mají přesně napsané postupy, jak
jsou takové projekty řízeny, dokumentovány,
co vedoucí projektu (to je něco jako můj šéf)
zajišťuje, jak vypadá tým apod. Například je
přesně stanoveno, kdy se vytváří jaké dokumenty, kdo je vytváří, kdo schvaluje a kde
jsou uloženy.
Je to ale složitější nebo možná jednodušší.
Může se totiž říci, že některé projekty jsou
sledovány podrobněji a některé méně – např.
podle velikosti, složitosti, požadavků zákazníka apod. Takže na začátku projektu musí
vedoucí zvolit odpovídající postupy a činnosti v souladu se stanovenými pracovními
postupy.
Vedoucí tak na začátku projektu např. musí
zpracovat plán. Vybere si z firemních šablon,
které uplatní. Stanoví, jak budou řízeny změny, rizika a další. Definuje způsob označování
dokumentů, rozdělí odpovědnosti a potom
sleduje průběh prací. Zákazníkovi tímto způsobem lze doložit zabezpečení úrovně jakosti
produktu.
Deníčku, řízení projektů – to je první věc,
na kterou musím dávat pozor. Na chodbě
jsem zaslechl, že ve firmě zavládl dobrý duch
spolupráce. Šéf ale neříkal, že by posílal ještě
někoho…
Teď ale budu končit. I když duchové nespí,
musí taky někdy odpočívat. Jsem z toho všeho
nějaký celý rozlítaný. Až zas narazím na něco
zajímavého, ozvu se.
Zajistit trasovatelnost nebo tápat?
Tomáš Hrubý, [email protected]
O tom co je potřeba dělat proto, aby projekt vývoje IS dobře skončil, bylo už napsáno
mnoho stran. Zpravidla jde o popisy dílčích
nutných, avšak nikoliv postačujících podmínek. Kompletní skládanka z těchto podmínek pak může vést k úspěchu. Jedním z významných předpokladů úspěchu je i koncept
tzv. trasovatelnosti, který byl v minulých
letech analytickým týmem KOMIXu rozvíjen.
Přiblížení tohoto konceptu je předmětem
následujícího článku.
Neznáte tyto situace?
Zpravidla každý, kdo pracoval na nějakém
projektu tvorby IS, se někdy dostal do situace, kterou bylo z nějakého důvodu velmi
obtížné řešit. Neznáte náhodou některou
z následujících situací?
- Uživatel potřebuje změnu funkčnosti systému, ale je obtížné zjistit, kde všude se
změna musí promítnout.
- Je třeba zjistit, zda a jak jsou zapracovány
všechny uživatelské požadavky, ale je to
značně obtížné.
- Existuje implementovaná funkčnost, ale
nikdo neví, jaký uživatelský požadavek
realizuje a proč tam vůbec je.
- Testeři chtějí specifikovat testy, ale nevědí,
jaké informace k tomu mají využít.
2
- Uživatelé by rádi věděli, které z jejich
požadavků prošly systémovými testy, ale
nevědí, jak to zjistit.
Pokud vám některá z uvedených nebo
obdobných situací připadá povědomá, pokud jste se v ní osobně ocitli a už ji nechcete
opakovat, anebo pokud vás jen zajímá, co
dělat, abyste se do takovéto situace nedostali, čtěte dál.
Co je to trasovatelnost?
Vývoj systému si je možné představit jako
transformaci výstupů jednotlivých etap projektu. Uživatelské požadavky jsou transformovány na globální analýzu a návrh, tato
pak na detailní analýzu a návrh a dále na
programový kód. Všechny zmíněné výstupy
jsou dále vstupem pro tvorbu testů a testovacích případů. Projektové dokumenty
se skládají resp. obsahují mnoho prvků.
Například katalog uživatelských požadavků
obsahuje jako své prvky jednotlivé uživatelské požadavky nebo hodnoty rozšiřujících
atributů požadavků. Mezi všemi uvedenými
prvky existují určité vztahy. Právě znalost
těchto vztahů je jednou z podmínek, které
mohou pomoci dovést projekt k úspěšnému
konci. Co je tedy v tomto kontextu trasovatelnost (angl. tracebility)? Jde o možnost
vztahy mezi uvedenými projektovými výstupy dohledávat.
O vztazích a o vazbách
Cesta k zajištění trasovatelnosti je v definici vazeb. Vazbou nazýváme záznam určitého
vztahu mezi projektovými výstupy (formalizaci vztahu). Mezi projektovými informacemi může existovat určitý vztah a je na nás,
zda mezi nimi vytvoříme vazbu.
Transformace projektových výstupů znamená, že určitý prvek výstupu předchozí etapy
je transformován na prvek (prvky) etapy následující. Náročnost zajištění trasovatelnosti
spočívá ve skutečnosti, že v průběhu celého
vývojového cyklu se setkáváme s transformacemi typu M:N. Jeden prvek může být
transformován do více prvků následující fáze
a opačně, jeden prvek může vzniknout transformací více prvků fáze předchozí.
Vztahy mohou existovat buď v rámci dokumentace jednotlivých vývojových etap nebo
mezi prvky dokumentů různých etap. Vazby
říkají, jakými prvky globální analýzy a návrhu
jsou pokryty jednotlivé uživatelské požadavky, do jakých prvků se promítnou v detailním
návrhu, jakými částmi programového kódu
jsou řešeny a jakými testy jsou ověřovány.
Vzhledem k M:N transformacím zde existuje
obrovské množství vztahů. Obdobně je to se
vztahy v rámci dokumentace jednotlivých
vývojových etap. Těmi jsou například vztahy
mezi uživatelskými požadavky.
Softwarová podpora
trasovatelnosti
Mít koncept trasovatelnosti zvládnutý
teoreticky nestačí. Pokud jej budeme chtít
skutečně aplikovat v praxi, nutně narazíme na otázku technické realizace vazeb.
Objem projektových výstupů, které by
měly být trasovány, může být značně veliký. Proto je nezbytné přesunout část práce
na softwarové nástroje. Jiné „ruční“ podpůrné techniky (matice vazeb, atributy
prvků s odkazy na jiné prvky apod.) dnes
zpravidla nestačí.
Zajištění trasovatelnosti je inženýrská úloha – tvorbu všech definovaných vazeb nelze
zcela automatizovat. Lze ji ale vhodným softwarovým nástrojem efektivně podpořit.
Podpora trasovatelnosti je součástí téměř
všech nástrojů, které jsou při vývoji systémů
využívány:
- nástroje pro podporu procesního inženýrství (např. BPWin)
- nástroje pro správu požadavků (např.
DOORS)
A
Z
N
A
L
O
S
T
Z
K
U
Š
E
N
O
S
T
P
R
O
F
E
S
I
O
N
A
L
I
T
A
K
V
A
L
I
T
pokračování ze strany 2
- nástroje pro analýzu a návrh systému
(např. Telelogic Tau)
- nástroje pro podporu kódování a obecná
vývojová prostředí (např. Eclipse)
- nástroje pro podporu testování (např.
TestDirector)
- a další typy nástrojů (konfigurační management, change management, řízení projektu apod.).
V současné době je patrný trend integrovat více typů těchto nástrojů do samostatných systémů (např. podpora analýzy a návrhu, kódování a testování v nástroji Together
ControlCenter) nebo do komplexních
vývojových linek (např. integrace nástrojů
DOORS – Telelogic Tau – TestDirector).
Přínosy kvalitní trasovatelnosti jsou
nesporné. Tento článek akcentuje pouze
oblast věcného procesu vývoje systému.
Trasovatelnost však můžeme chápat v širším
pojetí a zohlednit i proces řízení projektových prací. Potom by bylo třeba uvedený
popis přínosů ještě výrazně rozšířit.
Úskalí trasovatelnosti
S čím nám nástroj může pomoci?
Nezanedbatelný podíl práce při zajištění
trasovatelnosti se v uvedených nástrojích
musí stále provádět ručně. Sem patří například definice vazeb mezi uživatelskými požadavky, definice časové souslednosti aktivit
procesních modelů nebo definice vazeb mezi
testy v testovacích sadách. Patří sem dále
velká část vazeb mezi výstupy jednotlivých
vývojových etap. I úlohy tohoto typu však
softwarové nástroje dokáží efektivně podpořit. Například v nástroji DOORS je možné,
kromě vlastního vytvoření vazby mezi požadavky, definovat volitelné atributy vazeb,
vazby zařazovat podle typů do skupin, celý
systém vazeb přehledně vizualizovat a provádět nad ním velmi přínosné analýzy (např.
analýzu dopadu změny požadavku).
Obrázek 2: Trasovatelnost mezi prvky diagramů a programovým kódem v nástroji Together
ControlCenter
vývojovou linku složenou obvykle z několika
nástrojů - nástrojem pro správu požadavků
počínaje a nástroji pro tvorbu a správu testů
konče. Některé oblasti vztahů je zde opět
možné automatizovat. Takováto integrace
pak například umožňuje generování struktury testů a testovacích případů na základě
Využití a přínosy
Klíčový přínos trasovatelnosti spočívá v existenci kvalitních podkladů pro změnové řízení
systému. V průběhu vývoje i po dokončení
musí být do systému a jeho dokumentace
zapracovávány potřebné změny. Pouze díky
trasovatelnosti je možné zjistit, kde všude je
nutné změnu promítnout a jaké části programu musí být přetestovány. Bez kvalitní
trasovatelné dokumentace nemůže tedy být
systém úspěšně a ekonomicky udržovatelný.
Znalost vztahů mezi prvky projektových
výstupů je dále nezbytná pro realizaci vlastních vývojových činností. Znalost souvislostí
umožňuje lepší pochopení věcné problematiky systému a tak jednotlivým vývojářům
usnadňuje práci a zefektivňuje ji. Umožňuje
dále zjistit, jaké vstupy je nutné pro práci
využít a kde je hledat. Analytici potřebují
vědět, jaké jsou vztahy mezi uživatelskými
požadavky, návrháři musí vědět o všech
vztazích prvků analýzy a testerům ukáže trasovatelnost cestu ke všem informacím, které
je třeba pro tvorbu testů využít.
Koncept trasovatelnosti významně přispívá i k redukci objemu projektových výstupů.
Každou informaci udržujeme jen na jediném
místě a pokud s ní potřebujeme pracovat
jinde, jednoduše na ni vedeme vazbu (odkážeme se na ni).
V popisu přínosů bychom mohli pokračovat.
Významné je například využití trasovatelnosti
pro sledování softwarových metrik (možnost
zjištění pokrytí požadavků testy apod.).
Jaká má trasovatelnost úskalí, kde může
být problém a na co si dát pozor?
Předně, vybudování trasovatelnosti není
zadarmo. Vytváření a údržba definovaných
vazeb jsou časově náročné činnosti a je třeba
počítat s tím, že odčerpají část projektových
zdrojů a že na větším projektu si mohou vyžádat i nemalé investice. Ty se však vrátí. Za
vynaložené peníze si kupujeme jakousi slevu
na další budoucí výdaje (zvýšení efektivnosti
vývoje, zlepšení udržovatelnosti apod.).
Tvorba trasovatelnosti klade dále určité
nároky na důslednost lidské práce. Každá
změna se musí v systému vazeb odpovídajícím způsobem promítnout. Neaktuální
vazby mohou způsobit více škod než vazby
žádné. Zde opět výrazně pomáhají softwarové nástroje.
Určitým problémem, před kterým každý
projektový tým stojí, je optimální míra trasovatelnosti, tj. rozsah v jakém jsou projektové výstupy vzájemně propojeny vazbami.
Jedním extrémem může být definice vazeb
pro naprosto všechny dílčí prvky projektových výstupů, které společně mohou vytvářet nezvládnutelně složitou síť. Druhým extrémem může být vazby vůbec nedefinovat.
Univerzální jednoznačné pravidlo neexistuje.
Trasovatelnost se především musí vyplatit. Je
nutné najít rozumný kompromis mezi náklady, které by bylo za ni nutné zaplatit, a mezi
přínosy, které z ní můžeme vytěžit. Neméně
důležité je, aby systém vazeb měl dostatečnou informační hodnotu, ale zároveň aby
zůstal jednoduchý. Do detailu propracovaná
spleť vazeb může být při její velké složitosti
spíše problémem než přínosem. Nejhorší je
dojít k tomu, že vše souvisí se vším. Při tvorbě každé vazby si je proto třeba klást otázku,
zda je její záznam nezbytný a k čemu tuto
informaci později využijeme. Vždy záleží na
konkrétní situaci, na konkrétním projektu.
Trasovatelnost je v projektech tvorby IS
nezbytnou podmínkou. Výrazně může zvýšit přidanou hodnotu projektových výstupů.
Pokud se nám ji podaří zajistit, můžeme čerpat z řady jejích přínosů. Nenahraditelnou
úlohu zde hrají podpůrné softwarové
nástroje, které dokáží ušetřit velkou část
práce. Trasovatelnost má i svá úskalí. Pokud
však budeme respektovat zásady zdravého
rozumu, zajistíme jeden z klíčových faktorů
úspěchu projektu.
Obrázek 1: Zobrazení vazeb mezi požadavky v nástroji DOORS
Obrázek 3: Ukázka integrace nástrojů DOORS a Telelogic Tau
V řadě oblastí lze vhodnými nástroji
zajištění trasovatelnosti do určité míry automatizovat. Vazby jsou často automaticky
vytvářeny souběžně se standardní tvorbou
projektových výstupů a stávají se jejich
přirozenou součástí. Tuto významnou pomoc softwarových nástrojů si mnohdy ani
neuvědomujeme. Při dekompozici určitého
prvku v analytickém diagramu je automaticky CASE nástrojem definována vazba mezi
tímto prvkem a dceřinným diagramem, vazby jsou definovány při opětovném využití
jednoho objektu ve více diagramech apod.
Mnoho práce bylo uděláno v oblasti trasovatelnosti výstupů analýzy a návrhu systému
na programový kód. Pro příklad lze opět
uvést CASE nástroj Together ControlCenter.
Zde je možné na základě určitých návrhových diagramů (Class diagram a Sequence
diagram) generovat kostru programového
kódu, přičemž mezi prvky těchto diagramů
a částmi kódu je také automaticky uložena
vazba. Změny v diagramech se pak automaticky promítají do kódu a opačně.
Zajištění podpory trasovatelnosti napříč
celým životním cyklem systému je složitější
úlohou. Znamená to vybudovat komplexní
vytvořených analytických diagramů (např.
Use case a Sequence diagramů) a zpětné
vztažení výsledků testů k uživatelským požadavkům. Vybudování kvalitní vývojové linky není jednoduché a není levné. Je to však
cesta ke komplexní podpoře trasovatelnosti
a velké úspoře lidské práce.
(viz obr. 3)
3
A
Z
N
A
L
O
S
T
Z
K
U
Š
E
N
O
S
T
P
R
O
F
E
S
I
O
N
A
L
S Microstrategy na datový sklad
Systém MicroStrategy 7i je jedním z řady
produktů, které společnost KOMIX s.r.o. nabízí svým zákazníkům pro kvalitní prezentaci
informací z datových skladů.
Systém MicroStrategy 7i představuje kompletní platformu, která zahrnuje podporu
celé oblasti tzv. Business Intelligence od definování faktů, dimenzí a reportů přes správu
uživatelů až po sofistikovanou distribuci
informací různou formou na základě rozličných podnětů.
Firma Microstrategy byla založena roku
1989 v USA a může se pochlubit 2000 zákazníků včetně Bank of Montreal, Amway nebo
Benetton. V České republice zatím počet
zákazníků dosahuje spíše jednotek. Hlavní
příčinu vidím kromě krátké tradice v poměrně vysoké ceně produktu. Za příslušnou cenu
však zákazník dostává špičkový software
s velikým potenciálním přínosem. Společnost
KOMIX s.r.o. jako jeden z partnerů distributorské firmy Insight Strategy může přispět k
dalšímu rozšíření tohoto bezpochyby kvalitního a výkonného software.
Produkt MicroStrategy 7i se skládá z jednotlivých modulů, z nichž si zákazník podle
svých potřeb poskládá cílovou konfiguraci.
Základním modulem je Microstrategy 7i
Intelligence Server, který zajišťuje zpracování požadavků od klientů, jejich převedení na
SQL dotazy a spuštění těchto dotazů v relační databázi. Vlastní datový sklad může být
vytvořen v libovolné databázi. Je potřeba
pouze definovat tuto databázi jako ODBC
zdroj. Po vrácení výsledků dotazu z databáze jsou tyto ve formě tabulky či grafu předány zpět klientovi. Všechna metadata (definice reportů, dimenzí, faktů, filtrů, uživatelů
a jejich práv nebo databázových spojení)
jsou uložena rovněž ve formě databáze.
Podmínkou je opět pouze existence ODBC
spojení na tuto databázi, takže i ta může
existovat v libovolných SŘBD. Není pak
problém provádět vývoj aplikace v prostředí
dodavatele nad malým vzorkem dat a poté
zkopírovat databázi metadat k zákazníkovi.
Metadata lze takto také snadno zálohovat
v důležitých momentech vývoje.
Microstrategy Intelligence Server dále
zajišťuje řízení přístupových práv uživatelů, je možné omezit množství připojených
uživatelů, počty najednou zpracovávaných
dotazů nebo dobu provádění jednoho dotazu. Důležitá je práce s vyrovnávací pamětí
(cache), která umožňuje rychlé zobrazení
výsledků dotazu již v minulosti spočítaného
a to i pro jiný typ klienta (Desktop, web). Po
nahrání nových dat do datového skladu je
třeba související reporty z cache vymazat, aby
se nová data v sestavách objevila. Vhodné je
i nastavení trvanlivosti cache, která by měla
odpovídat periodě pumpování dat. Důležité
je, že Microstrategy optimalizuje dotaz tak,
aby se prováděl nad co nejmenší tabulkou.
Pro podporu této vlastnosti je výhodné v datovém skladu navrhnout, či později doplnit
příslušné úrovně agregací.
Architektura s MicroStrategy 7i je důsledně
objektová, definované objekty lze opakovaně použít na dalších úrovních. Například
vytvořené filtry lze použít v reportech, metrikách nebo jako součást složitějších filtrů.
Pokud se změní struktura nebo název datové
tabulky, stačí tuto změnu promítnout v objektu typu fakt a odvozené objekty nadále
bez problémů fungují. Systém hlídá závislosti
mezi objekty, takže nedovolí smazat objekt
použitý v jiných objektech. Během vývoje
aplikace nám jsou nápomocny různé nástroje, které při vhodném pojmenování tabulek
a sloupců umožní rychlou definici základních
objektů typu fakt a atribut. Vedle klasických
sestav typu „zisk podle distributora“ lze
vytvářet i složité sestavy využívající rozsáhlý
aparát matematických, statistických a dalších
funkcí. Nelze upravit vygenerovaný SQL dotaz, ale pomocí mnoha voleb ho lze optimalizovat a ovlivnit počet vrácených řádků (inner
/ outer join apod.).
Produkt MicroStrategy 7i je možno využívat v několika modifikacích v závislosti na
kladených požadavcích.
Microstrategy Desktop je aplikace typu
těžký klient, která umožňuje tvorbu a správu veškerých objektů v projektu používaných. MicroStrategy Desktop tvoří konzoli,
která integruje moduly Designer, Analyst,
Architekt a Administrator. Aplikace podporuje různé úrovně práce uživatele tj. spouštění
a modifikace reportů, vytváření a definice
nových objektů, návrh a konfigurace celých
datových tržišť.
Další možností využití produktu MicroStrategy 7i je použití modulu MicroStrategy
Web, opět s třemi typy (Reporter, Analyst,
Professional). Mezi Intelligence Serverem a
webovým prohlížečem je v tomto případě
umístěn ještě webový server, typicky MS
Internet Information Server. Jedná se o čisté HTML řešení, takže na klientský systém
nejsou kladeny žádné zvláštní požadavky.
Kromě práce s objekty na nejnižší úrovni
skýtá webové prostředí stejné možnosti jako
Desktop, záleží jen na nastavení práv jednotlivých uživatelů nebo uživatelských skupin. Kromě sdílených sestav viděných všemi
uživateli je možné ukládat si své sestavy do
soukromých adresářů.
Při práci s tak rozsáhlým systémem se samozřejmě nelze vyhnout některým problémům.
Například exporty z prostředí MS7i Web do
prostředí MS Excel, který je standardně podporován, byl citlivý na verzi
I
T
A
K
V
A
L
I
T
Petr Matoušek, [email protected]
MS Excel na straně serveru i u klienta. Další
komplikace, s nimiž jsme se setkali, pramenily nejčastěji z nastavení národního prostředí
OS serveru, databází nebo Microstrategy
serveru. Občas chyba spočívala i ve špatném
generování SQL dotazu, což je samozřejmě
závažné, ale zatím se vše i díky podpoře dodavatele podařilo vyřešit.
V krátkém článku jsem se nemohl zmínit o
všech vlastnostech systému. Za zmínku stojí
ještě například modul Narrowcast Server,
který transformuje Intelligence Serveru požadavky zasílané e-mailem, faxem nebo SMS
a vrací výsledky v přiměřené formě zpět na
tato zařízení. Pro vývojáře je důležitý modul
MicroStrategy SDK, který otevírá funkce
používané v systému a umožňuje zahrnout
objekty MicroStrategy 7i do jiných aplikací.
Potřeba získávání významných podnikových informací z prostředí datových skladů
hovoří jasně pro nasazení kvalitního software. Jsem rád, že na závěr mohu zodpovědně říci, že produkt MicroStrategy 7i takovým
softwarem rozhodně je.
http://www.microstrategy.com
Obr: Architektura MicroStrategy pro analýzu a distribuci podnikových informací
Selektivní šifrování dat uložených v databázi
Jan Rada, [email protected]
Hrozby odcizení, pozměnění či
zneužití citlivých dat
Podle údajů odvozených z přehledu 2002
Computer Crime and Security Survey, který vypracoval americký Computer Security
Institute ve spolupráci s FBI, došlo v minulém
roce v USA k odcizení dat zhruba v 10% z několika set oslovených organizací; průměrná
škoda přitom činila přes 6 milionů dolarů.
Například v únoru 2003 bylo v Severní
Americe oznámeno odcizení 8 milionů čísel
kreditních karet Visa, MasterCard, American
Express a Morgan Stanley internetovému
obchodníkovi.
Podle různých odhadů směřuje 60 i více procent úspěšných útoků zevnitř organizace.
Vnitřní útočník, často v roli správce, nemusí
překonávat firewally, běžně se přihlašuje
s velkými privilegii a může využít svou znalost zranitelných míst systému.
Důležitým opatřením proti vnitřnímu pokusu o neoprávněné přečtení či pozměnění
citlivých dat a poslední instancí při útoku
z vnějšku je zašifrování citlivých dat uložených v databázi, kde tato data stráví většinu
svého životního cyklu. Poznamenejme ovšem,
4
že samotné šifrování obvykle pro utajení dat
uložených v databázi nepostačí a že ochrana
dat zahrnuje kromě utajení dat uložených
v databázi i zajištění dalších bezpečnostních
požadavků, například dostupnosti dat, utajení přenášených dat a utajení dokumentů
uložených v souborovém systému.
Zašifrování pro utajení
a autentičnost dat
Zašifrování dat uložených v databázi je důležité opatření pro utajení dat vůči uživateli,
který k nim nemá oprávněný přístup, ale
mohl by potřebná přístupová práva nějak
získat a data posléze odcizit. K šifrovacím
funkcím bývají přiřazovány i různé kontrolní
součty a hashovací funkce, sloužící pro kontrolu toho, že data nebyla pozměněna.
Pro utajení dat uložených v databázi se běžně používají symetrické šifrovací algoritmy,
které jsou rychlejší než asymetrické. Navíc
v databázích se obecně méně hodí obvyklé
postupy použití dvojice soukromý+veřejný
klíč asymetrického algoritmu, protože data
musejí být sdílena relativně dlouho velkým
počtem uživatelů, a to jak pro čtení, tak pro
vkládání, opravy a rušení.
Lze si ovšem představit využití asymetrického šifrování databázových dat v případě,
že v bezpečnostních požadavcích je kladen
důraz na autentičnost dat a odpovědnost
uživatele za ně. Při vkládání či opravě dat by
data byla zašifrována soukromým klíčem daného uživatele. Při čtení by pak data byla odšifrována pomocí veřejného klíče uživatele,
který je zapsal. Veřejné klíče by byly sdíleny
všemi oprávněnými uživateli, ovšem ostatním by musely být utajeny, pokud by mělo
být zachováno utajení dat. Daný přístup by
tak byl spojen s relativně velkými nároky na
správu klíčů.
Správa šifrovacích klíčů
Správa klíčů pokrývá celý jejich životní cyklus,
tj. generování, distribuci, uchování, použití,
rušení, změnu a obnovu. Správa klíčů je velice důležitou součástí ochrany dat; důvěrnost
zašifrovaných dat je zajištěna pouze do té
míry, do jaké je zajištěna důvěrnost šifrovacích klíčů.
Klíče by měly být uchovávány odděleně od
dat a v zašifrovaném tvaru či ještě lépe v důvěryhodném výpočetním prostředí hardwarového bezpečnostního modulu. Bývají pou-
žívány i kombinace různých způsobů uchování, například klíče pro zašifrování aplikačních
dat se ukládají v zašifrovaném tvaru do
oddělené databáze, a klíč vyšší úrovně, který
slouží pro zašifrování klíčů s nižší úrovní, je
uložen v hardwarovém bezpečnostním modulu, který pokud možno ani neopouští.
V úvahu přichází též uchování šifrovacího
klíče vyšší úrovně mimo výpočetní systém
a jeho zadávání uživatelem, například prostřednictvím čipové karty, případně generováním klíče na základě silného hesla. Nejlepší
správa klíčů je ovšem správa automatizovaná, minimalizující vliv lidského faktoru
a možnost individuálního selhání. Operace
zadání klíče uživatelem je pak vyhrazena pro
situaci, kdy je potřeba obnovit klíč vyšší úrovně, například po zapomenutí hesla či selhání
hardwaru.
Šifrovací práva autentizovaných
uživatelů
Aby oprávněný uživatel mohl pracovat s daty chráněnými šifrováním a neoprávněný
ne, musí být spolehlivě ověřeny identity
uživatelů a rozlišena resp. řízena jejich šifrovací práva.
A
Z
N
A
L
O
S
T
Z
K
Šifrovací práva jsou v zásadě práva přístupu
k šifrovacímu mechanismu a šifrovacímu
klíči použitému pro daná data. Navenek
mohou mít i podobu práv přístupu k daným
citlivým datům, zejména v případě plně automatizované správy klíčů.
Šifrovací práva musí být nedostupná útočníkům, jinak by zašifrování citlivých dat bylo
zbytečné. Například zašifrování kombinované s běžným řízením přístupu k datům na
databázové úrovni by mohlo pomoci proti
útočníkovi, který je schopen získat pouze
přístup k databázovým souborům (nebo
jejich zálohám) na úrovni operačního systému. Nepomohlo by již proti útočníkovi,
který je schopen se přihlásit jako oprávněný
uživatel do databáze. Což může být případ
databázového administrátora, který může
například změnit databázová přístupová
práva libovolného uživatele, přihlásit se
jako libovolný databázový uživatel poté, co
změní jeho heslo, a zamést stopy po své činnosti v databázových auditních záznamech.
Tytéž možnosti má samozřejmě i jakýkoli
vnitřní případně vnější útočník, kterému
se podařilo získat identitu databázového
správce.
Bezpečnostní audit
Generování a vyhodnocování auditních
záznamů o činnostech uživatelů slouží
zejména k tomu, aby případné selhání šifrování a ostatních bezpečnostních opatření
neproběhlo nepozorovaně, aby bylo možné prokázat nevinu či naopak odpovědnost
příslušných pracovníků a doporučit zdokonalení ochrany. Audit je nezastupitelný pro
kontrolu činnosti bezpečnostního správce
a uživatelů, kteří mají přístupová práva
k citlivým datům a mohli by je zneužít pro
jiné než pracovní účely.
U
Š
E
N
O
S
T
P
R
Při auditu je nutno řešit otázky objemu
auditních záznamů a postupů zjišťování podezřelých činností, například neobvyklých
přístupů k citlivým datům. Pro tyto účely
jsou žádoucí možnosti pružného řízení
rozsahu generování a prohlížení auditních
záznamů, případně možnosti exportovat je
pro další využití, například pro vyhodnocení
pomocí analytických nástrojů.
Důležitou podmínkou použitelnosti auditních záznamů je jejich důvěryhodnost.
Záznamy by stejně jako šifrovací práva
a mechanismy měly být chráněny i proti
útokům správců. Měly by například být
uloženy odděleně od dat, v zašifrovaném
tvaru, s kontrolou integrity.
Centrálně spravované selektivní šifrování v databázi
Selektivním šifrováním rozumíme šifrování
vybraných sloupců databázových tabulek.
Hlavním důvodem pro selektivnost šifrování je výkon. Při šifrování celé databáze
či databázového souboru by byla šifrována
nejen ta aplikační data, která případně nepotřebují ochranu, ale i „režijní“ a pracovní
data (hlavičky uložení dat, tabulky transakcí a volného prostoru, adresy a odkazy
atd.). Šifrování celé databáze by tak mohlo
být vhodné pro okrajové požadavky – například pro menší databáze s velkým podílem citlivých položek nebo pro ochranu
proti vyvození důvěrných informací z údajů
systémového katalogu.
V ideálním případě je selektivní šifrování
centrálně spravované. Centrální správa
umožní snáze prosadit konzistentní politiku ochrany dat v celé organizaci a svěřit
tento úkol specializovanému bezpečnostnímu správci, který nebude potřebovat zna-
O
F
E
S
I
O
N
A
L
losti konkrétních aplikací a databázových
a operačních systémů.
Selektivní šifrování lze realizovat v databázové či v aplikační vrstvě. Hlavní výhodou
první možnosti je aplikačně průhledná
ochrana dat. Kdyby šifrování bylo volané
z aplikační vrstvy, byla by k jeho zavedení
a ke každé změně šifrovací politiky nutná
účast vývojářů aplikací.
Principem aplikační průhlednosti je zašifrování sloupce tabulky, náhrada původní
tabulky stejnojmenným dešifrujícím pohledem na zašifrovanou tabulku a zavedení šifrujících triggerů pro modifikace
dat tohoto pohledu. V ideálním případě
jsou uvedené operace prováděny automatizovaně – bezpečnostnímu správci
stačí pouze vybrat sloupec a zmáčknout
tlačítko. Nositelem šifrovacích práv je obvykle databázový uživatel. Vlastní šifrovací
operace může být výhodné provádět mimo
databázi, pokud takto lze využít existující
šifrovací mechanismus či rezervní výpočetní
kapacity nebo zajistit bezpečnější výpočetní
prostředí, například pomocí hardwarového
bezpečnostního modulu.
V praxi jsou i přes aplikační průhlednost
někdy nutné dílčí úpravy aplikace resp.
její databázové vrstvy. Například triggery,
defaultní hodnoty a integritní kontroly
navržené pro nezašifrovaný sloupec obecně nebudou fungovat po jeho zašifrování
a jejich funkčnost je vhodné přesunout do
šifrujících triggerů. Většinu takových úprav
by ovšem bylo nutné řešit i při šifrování na
aplikační vrstvě, nemluvě o dalších potřebných úpravách.
I
T
A
K
V
A
L
I
T
jednou provždy a pro zpracování v jediné
aplikaci - automaticky budou utajeny při
přístupu z ostatních aplikací, například
z univerzálních nástrojů databázového
správce. Spolehlivost takového „opatření“
samozřejmě závisí mimo jiné na tom, zda
útočník nemůže vyvinout svou aplikaci využívající stejné šifrovací funkce a klíče.
Realizace selektivního šifrování
Pro aplikačně průhledné selektivní šifrování je možné použít několika hotových
řešení, například produktu Secure.Data
od Protegrity, DbEncrypt od Application
Security a Encryption Wizard for Oracle
od RDC. Největší bezpečnost dat, funkčnost a komfort poskytuje zřejmě produkt
Secure.Data, který se vyznačuje například
řadou opatření pro ochranu šifrovacích
a auditních mechanismů před útoky databázového správce.
Při speciálních požadavcích může být potřebný či užitečný vlastní vývoj selektivního
šifrování. Na trhu je k dispozici řada knihoven šifrovacích funkcí a SW či HW modulů
s API, které tento vývoj různou měrou podporují. Vlastní vývoj by například asi mohl
být finančně výhodný při malých nárocích
na bezpečnost citlivých dat jedné aplikace
nad databází Oracle, která je dodávána
s knihovnou základních šifrovacích algoritmů.
Šifrování na aplikační vrstvě může být výhodné, pokud citlivé položky jsou určené
PRONÁJEM
POČÍTAČOVÉ
UČEBNY
• dostupná lokalita
• kvalitní zázemí
• moderní počítačová
a projekční technika
• možnost celodenního,
půldenního či týdenního
pronájmu za velmi
příznivé ceny
Volejte:
+420 225 989 811
www.komix.cz
Ochrana dat
Ztratilo se Vám někdy něco, nebo Vám
něco ukradli? Jistě mi dáte za pravdu, že
kromě zlého pocitu Vám vznikly i jiné problémy. Při ztrátě dokladů je těch problémů
ještě mnohem více. Tomu všemu se dá předejít
koupením toho správného zabezpečení. Že je
jich na trhu hodně, dokazují reklamy, které
dostávám každý týden do své dopisní schránky. Přistupujeme i k ochraně elektronických
informací s takovou péčí jako k hmotnému
majetku? A existuje vůbec nějaká možnost
chránit si tyto informace před „nenechavci“?
Můžu Vás uklidnit, tyto možnosti tady jsou
a něco si o nich povíme.
Již v minulosti při psaní dopisů sdělujících
něco důležitého vznikla potřeba tyto informace zašifrovat. Nejjednodušší formou bylo,
v docela nevinném textu, do těch správných
míst doplnit text naší zprávy. Příjemce vlastnil
tabulku, podle které se dostal k zašifrovanému textu. Tato metoda v době počítačů se jeví
k pousmání, ale v té době byla docela efektivní. Doba nám dává za pravdu, jak je důležité si
své informace chránit. Je možné připomenout
příběh šifrovacího stroje Enigma, který používali Němci za druhé světové války. Spojencům
se v tomto případě podařilo jeden exemplář
ukořistit a napomoct tak k vyluštění šifry, kterou se šifrovaly důležité zprávy pro velitelství
Německé armády. Dá se říci, že rozluštění této
šifry mělo nemalý vliv na průběh Druhé světové války.
A co dnes, když nás bankovní ústavy přesvědčují o výhodách elektronické komunikace
a platbách kreditními kartami, existuje nějaké
riziko zcizení našich dat? Co musí takový bezpečný systém splňovat, je shrnuto v následujících bodech:
• důvěrnost informací – systém musí zabezpečit, že neautorizované subjekty nebudou
mít možnost přístupu k důvěrným informacím,
• integrita - systém musí zabezpečit informace proti neautorizované modifikaci,
• neodmítnutelnost odpovědnosti – systém musí zabezpečit prevenci proti ztrátě
schopnosti přesvědčit třetí nezávislou stranu
Martin Janček, [email protected]
o přímé odpovědnosti subjektu za odeslání,
případně přijetí zprávy.
Otázkou zůstává, jak tyto předchozí body
uskutečnit. Fyzická ochrana přenášených dat
by byla náročná, takže nám zbývá ochrana
logická a to pomocí šifrování. Znamená to
zašifrovat data na straně odesilatele, odeslat
je a na straně příjemce zase dešifrovat. Kvalita
logické ochrany zprávy je dána šifrovací metodou, typem užitého algoritmu, jeho aplikací
a délkou šifrovacího klíče.
Je možné říci, že rozlišujeme dvě metody
pro zabezpečení našich dat:
Symetrická metoda (Symetrická kryptografie),
Asymetrická metoda (Asymetrická kryptografie).
Symetrická kryptografie
Princip této kryptografie spočívá v tom,
že stejný klíč, který byl použit k zašifrování
zprávy na straně odesílatele, bude použit
i na straně příjemce pro dešifrování zprávy.
Z toho vyplývá nutnost před začátkem ko-
munikace poslat šifrovací klíč spolu s dalšími
údaji příjemci. Současná výpočetní technika
aplikuje algoritmy (např. DES, TRIPLEDES,
AES) téměř v reálném čase. Na druhé straně pomocí té samé techniky je možné data
dešifrovat i bez znalosti privátního klíče.
Pomocí dostupných metod je možné docela
přesně určit, za jak dlouho je možné data
dešifrovat. Tyto metody jsou však nákladné.
Volbou délky klíče, který se použije pro šifrování, lze čas potřebný pro rozluštění šifry
podstatně ovlivnit. Co uvádějí dostupné
prameny? Při použití klíče s délkou 40 bitů
je možné zdolat šifru za pomoci paralelního
algoritmu s použitím 1200 propojených počítačů za necelé 4 hodiny. Doba rozkódování
s délkou klíče roste velmi rychle (128 bitů 1000 počítačů a 3.10exp22 let). Použití symetrických algoritmů představuje způsob, jak
zabezpečit důvěrnost. Ale neřeší požadavek
neodmítnutelnosti odpovědnosti. Nelze totiž určit, která strana zprávu odeslala, a která přijala. Každá strana používá stejný klíč.
5
A
Z
N
A
L
O
S
T
Z
K
Asymetrická kryptografie
Oproti symetrické kryptografii se zde užívá
dvojice klíčů. Tuto dvojici klíčů si vygeneruje
uživatel pomocí některého z běžně dostupných produktů. K tomuto je například možné použít OpenSSL http://www.openssl.org.
Princip použití spočívá v tom, že data šifrovaná jedním z klíčů lze dešifrovat pouze
pomocí druhého z dvojice klíčů a naopak.
Jeden z nich, takzvaný privátní klíč má
jenom majitel, zatímco druhý klíč je publikován. Pokud známe vlastníka veřejného
klíče, kterým jsme zprávu dešifrovali, známe
i odesílatele. Protože je veřejný klíč obecně
znám všem, nelze zašifrovanou zprávu považovat za zašifrovanou v plném smyslu slova,
ale pouze za podepsanou. Celý tento systém
pro šifrování a podepisování zpráv pomocí
asymetrické kryptografie pracuje tedy následovně. Zpráva je na straně odesilatele nejpr-
U
Š
E
N
O
S
T
P
R
ve podepsána privátním klíčem odesílatele
a potom šifrována veřejným klíčem příjemce.
Na straně příjemce je zpráva nejprve dešifrována privátním klíčem příjemce a teprve
potom je pomocí veřejného klíče odesilatele
ověřena identifikace.
Certifikační autorita a certifikáty
K čemu slouží certifikační autorita?
V předchozích řádcích jsme uváděli dvojici
klíčů. Jistě mi dáte za pravdu, že uchovávat
a zabezpečit klíče někdy bývá problematické. Nestačí se starat o svůj privátní klíč, je
nutno uchovávat veřejné klíče všech komunikujících účastníků a k nim jednoznačnou
identifikaci vlastníků těchto klíčů. V tomto
nám může pomoct právě certifikační autorita, která tyto služby poskytuje. Certifikační
autorita vystupuje při vzájemné komunikaci
dvou subjektů jako třetí důvěryhodný sub-
O
F
E
S
I
O
N
A
L
může snadno komunikovat s partnerem či
zákazníkem kdekoli na světě.
Zákon 3.: Cena obchodní transakce se bude
snižovat
Celý proces marketingu, objednávek, prodeje a zákaznického servisu může být využitím Internetu do značné míry automatizován
a tím mohou být zredukovány náklady spojené s obchodováním. Možnost nakupování po
Internetu také snižuje minimální „aktivační
energii“, kterou musí zákazník pro uzavření
obchodu vyvinout. I ten zákazník, který si raději půjde koupit zboží do obchodu, aby si jej
mohl fyzicky prohlédnout, použije Internet
pro výběr obchodu, zjištění parametrů zboží
a porovnání cen.
T
A
K
V
A
L
I
T
jekt, který prostřednictvím jím vydaného žeme kdykoliv ověřit se znalostí veřejného
certifikátu jednoznačně svazuje identifikaci klíče certifikační autority, respektive jejího
subjektu s jeho dvojicí klíčů,respektive s jeho certifikátu. Existence certifikační autority
digitálním podpisem. Tím pádem se certifi- také umožňuje důvěryhodnou komunikaci
kát stává elektronickým průkazem totožnos- i subjektů, jenž se navzájem fyzicky nikdy
ti. Certifikát obsahuje veřejný klíč, jméno nepotkaly nebo neabsolvovaly složitou proa další údaje zajišťující nezaměnitelnost sub- ceduru vzájemné důvěryhodné výměny svých
jektů. Obsahuje též datum počátku platnosti, klíčů. Další službou, kterou certifikační autodatum ukončení platnosti, jméno certifikač- rita poskytuje, je možnost zrušení certifikátu.
ní autority, která certifikát vydala, sériové Toto oceníme při ztrátě našeho privátního
číslo a některé další informace. Certifikační klíče. Každá certifikační autorita poskytuje
autorita zaručuje správnost jí vydaného cer- seznam odvolaných certifikátů a stvrzuje ho
tifikátu, odstraňuje nutnost smluvní důvě- svým podpisem.
ryhodné výměny klíčů mezi dvěma subjekty
Zdá se, že principy ochrany elektronických
navzájem a jejich dohoda spočívá pouze dat jsou propracovány a je možné se na ně
v domluvě o společně uznávané certifikační spolehnout. Tento článek měl přiblížit možautoritě. Důležité je, že utajovaná data na nosti, jak lze svá data chránit před možnými
straně klienta jsou redukována pouze na „vetřelci“. Je však důležité neopomenout
bezpečné uchovávání privátního klíče, pro- lidský faktor, který nám většinou přinese
tože ostatní je řešeno certifikáty. Ty si mů- nepředpokládané problémy.
Internet a cena informací
Informace zdarma?
I
Pokud je o takovýto software zájem, začne jej používat široká komunita uživatelů
a vývojářů, kteří budou odhalovat a odstraňovat chyby a bezpečnostní rizika, přidávat
další funkčnost a provádět úpravy podle
svých potřeb. A to vše díky Internetu paralelně a s rychlostí, která je nesrovnatelná
s tradičním modelem vývoje, kdy se vývoje
a testování účastní jen relativně malá skupina programátorů a testerů. Výsledkem má
být stabilní a ověřený software, založený na
otevřených standardech, nezávislý na monopolním výrobci. Příkladem, že tento způsob
vývoje funguje, je nejen Linux, ale i mnoho
dalších, v úvodu zmíněných projektů.
Open Source už není doménou jen
programátorských fandů, programujících
zdarma pro své potěšení a pro zvýšení
své prestiže nebo studentů, učících se na
zdrojovém kódu. Do vývoje OSS se častěji
zapojují firmy, které se z uživatelů stávají
vývojáři. Do Open Source také investují
značné částky velké technologické firmy
(IBM, Oracle, Dell, Computer Associates,
Intel, HP, Sun) a podle Olliance Consulting
Group tyto investice rostou každým rokem
o 35 %. Návratnost takovýchto investic je
rychlá – společnost IBM v roce 2002 uvedla, že miliarda dolarů investovaná do OSS
– především do podpory Linuxu a převodu
portfolia SW na Linux, se téměř celá vrátila
během jednoho roku.
OSS slaví úspěchy především v oblasti Internetu – má podíl více než 65% web serverů.
Například IBM založila na OSS a otevřených
standardech svá e-business řešení. Základem
IBM HTTP Serveru je Apache, IBM WebSphere Studio je založeno na open source nástroji
Eclipse. Stále více významných společností
zahrnuje OSS komponenty do své IT infrastruktury.
Tomáš Vahalík, [email protected]
Rizika OSS z pohledu uživatele
V poslední době stále více organizací zvažuJistě jste si všimli, že v poslední době lze na
je výhody používání OSS. Ovšem to, že za OSS
Internetu najít zdarma nejenom informace
nemusíte platit licenční poplatky, neznamená,
o počasí, vlakových spojích, programech kin či
že
nebudete mít náklady spojené s implerad pro zahrádkáře. Zdarma lze najít i takové
mentací a provozem.
informace, o kterých by se dalo předpokládat,
Pro uživatele je rozhodující, jak jsme si ukáže je to střežené firemní tajemství, „knowzali
dříve, právě podpora softwarového pro-how“ na kterém lze vydělávat a získávat
duktu. Nyní se sice objevuje stále více firem
konkurenční výhody. Zkuste například v Goposkytujících podporu OSS, problémem však
oglu (nebo jiném vyhledávači – samozřejmě
může být nedostatek zkušeností těchto firem
zdarma) vyhledat odkazy podle hesla „best
s podporou rozsáhlejších provozních aplikací
practices“ nebo „design patterns“.
založených
na OSS. Obdobné je to při hledání
Zdarma jsou nejen informace, ale i prograzaměstnanců. Je jednodušší najít zkušeného
my. A to ne ledajaké. Namátkou, od operačadministrátora např. Solarisu, než Linuxu.
ního systému (Linux), přes vývojové nástroje
Některé OSS produkty se osvědčily v rozsáh(Eclipse), databáze (MySQL), web server
lých podnikových systémech (Linux, Apache),
(Apache), kancelářský balík (Open Office)
jiné se však vyvinuly z menších aplikací. Napříaž po J2EE aplikační server (JBoss). Existuje Software jako služba
klad Open Source databáze za sebou nemají
tolik kategorií programů zdarma (někdy se
Software má mnoho ekonomických chadlouhodobé reference o použití v rozsáhlých
vzájemně překrývajících), že není úplně jed- rakteristik odlišných od fyzického zboží,
provozních systémech, což je z hlediska výběnoduché se v nich vyznat (Free Software, Pu- svým charakterem má blíže ke službě. Podle
ru databáze dost podstatná informace.
blic Domain, Copyleft, GPL’ed, Open Source, odhadů je až 95% kódu psáno pro speciFreeware ...).
fické prostředí firmy (ať už vlastními silami,
Budoucnost OSS
Jak je možné, že v době přechodu do věku přizpůsobováním komerčního SW produktu
informační společnosti, kdy by firmy mohly nebo nákupem softwaru vyvinutého na
Přes uvedená rizika lze očekávat, že se bude
na prodeji informací vydělávat, je stále čas- míru), proto znovupoužitelnost takovéhoobjevovat stále více řešení založených na OSS
tějším jevem, že informace i software jsou to kódu pro další prodej je relativně nízká.
a to především tam, kde licenční poplatky za
zdarma? Platí zde stále ještě zákony tržního Pouze 5% kódu je psáno pro software na
komerční produkty představují podstatnou
hospodářství?
část celkových nákladů.
“krabicový“ prodej. Navíc je obvyklé, že značOpen Source model však není vhodný
ná část nákladů životního cyklu projektu
pro
veškerý software. Najde uplatnění ve
se
týká
fáze
údržby,
tj.
technické
podpory,
Internet a tři zákony
vrstvě infrastruktury (operační systémy, korozšiřování a přizpůsobování měnícímu se
„kyber-ekonomiky“
munikační SW), méně často potom v oblasti
prostředí firmy. Podle Gartner Group je to
Odpověď na tyto otázky je nutné hledat typicky 30% ale často i více než 50%, podle
middleware (web servery, aplikační servery,
ve způsobu, jakým Internet ovlivňuje téměř ButlerBloor Computer Research je to dokondatabázové servery, vývojové nástroje), oblast
všechny oblasti našeho života, ekonomiku ce 66%. I když tato čísla nemusí být přesná,
aplikací na míru bude nadále doménou monevyjímaje. Internet zásadně usnadňuje pu- podstatné je, že značná část mzdy vývojářů
delu tradičního vývoje.
blikování, vyhledávání a přenášení informací je placena za práci, kterou není možné proZatímco příznivci Open Source vidí v souodkudkoli na světě. Proto bývá Internet ozna- dávat opakovaně, jako je tomu u krabicovéčasných miliardových investicích velkých firem
čován jako technologie, která nám otevírá ho softwaru.
do OSS potvrzení životaschopnosti OSS modeinformační věk, a je tím, čím byl vynález parlu, skeptici v tom spatřují začátek konce OSS,
Cena za software, kterou je zákazník ochoního stroje pro industriální věk. Internet ovliv- ten platit, je často více než užitnou hodnotou
neboť
podle nich komercializace způsobí, že
Jak vydělat na OSS
ňuje ceny na třech úrovních, proto se hovoří softwaru ovlivněna očekávanou kvalitou dalLze vydělávat na něčem, co je zdarma? OSS přestane přitahovat nadšené individuální
o třech zákonech „kyber-ekonomiky“:
ší podpory. Zákazník pravděpodobně nebude Každý produkt na trhu má zpravidla svůj vývojáře a bez široké komunity takovýchto
Zákon 1.: Cena informace se bude snižovat chtít koupit proprietární software od krachu- doplňkový produkt, přičemž oba tyto pro- nadšenců ztratí OSS podstatu své existence.
Tento zákon vychází z působení dvou faktorů: jícího dodavatele nebo od „ičáka“ programu- dukty se obvykle kupují společně. Například Otázka budoucnosti Open Source Softwaru
a) nízká cena publikování informací na jícího doma v obýváku, protože zde je další doplňkem k hardware je operační systém. tedy zůstává - otevřená.
Informace a software zdarma nejsou anoInternetu ve srovnání například s papí- podpora problematická.
Firmy se snaží snížit cenu svých doplňkových
rovými médii
Software se svým charakterem tedy více produktů až na nulu, aby stoupla poptávka málie, ale je to stále zřetelnější tendence
b) snaha firem upozornit na sebe nabídkou blíží službě, je to dlouhodobý vztah mezi do- po hlavním produktu. Netýká se to jen SW vývoje, která není v rozporu s tržními principy
některých užitečných informací či soft- davatelem a zákazníkem. Přechod od modelu, a HW, možná také znáte obchod s potravi- a se kterou bude nutné v nejbližších letech
waru zdarma
kdy se platí za kopii SW jako za kus zboží, nami, který nabízí zdarma dovoz nákupu počítat.
Díky kombinaci obou faktorů dochází k modelu, kdy dominantní je cena služby, podle telefonické objednávky.
Odkazy:
k tomu, že informací i softwaru zdarma je je jednou z odpovědí na otázku položenou
Existují tyto základní modely jak vydělat
Michel Bauwens: The Three Laws Of the Cyna Internetu stále větší množství. Informace v úvodu.
na OSS:
zdarma slouží firmám jako návnada, forma
• Příjmy pocházejí ze služeb – školení, kon- ber-economy,
marketingu. Bez toho, aniž by nabízely Open Source Software
zultací, technických podpor, nikoli z po- http://users.skynet.be/michel.bauwens/
některé užitečné informace zdarma, si jich
platků za licenci.
professional/articles/digitalrevolution/
Zvláštní kategorií softwaru zdarma je
na Internetu nikdo nevšimne, a dříve či poz- Open Source software (OSS). Na tomto pří• Příjmy ze SW nadstaveb, doplňků a spe- threelaws.htm
ději se objeví konkurence, která je nabízet kladě si ukážeme, že software zdarma může
cializovaných modulů k OSS, které jsou • Eric S. Raymond: The Magic Cauldron
zdarma bude. Problémem se naopak stává mít své ekonomické opodstatnění. Vznik noprodávány podle tradičního modelu.
schopnost orientovat se v množství informací vého modelu vývoje softwaru umožnil právě
• OSS zvýší prodej hlavního produktu, kte- http://catb.org/~esr/writings/cathedrala schopnost informace využít.
rým je hardware (například drivery pro bazaar/magic-cauldron/
Internet. Tento model spočívá v tom, že
Zákon o snižování ceny informace se uplat- jádro SW produktu je co nejdříve zveřejněgrafické karty nebo operační systém pro • Olliance Consulting Group: Open Source
ňuje i uvnitř organizací. Schopnost firmy no i se zdrojovými kódy a dáno uživatelům
Software Position Briefing
počítač).
uspět v konkurenci je závislá na sdílení zna- k dispozici zdarma s licencí, která umožňuje
• Prodej příslušenství k OSS - od hrníčků http://www.oss-institute.org/newspdf/
lostí mezi jejími zaměstnanci. Společnosti, je- volné kopírování a modifikaci zdrojového
a triček až po knihy a dokumentaci.
OSSIPosition011503.pdf
jichž zaměstnanci hlídají své „know-how“ pro kódu. Licence ale neumožňuje komerční
Výše uvedené možnosti, jak ekonomicky • Sanjay Murthi: Free and Clear?
udržení vlastní pozice, nemohou uspět.
zneužití – tedy prodej takovéhoto softwaru. získat na softwaru zdarma, nejsou jediný
Zákon 2.: Cena komunikace se bude sni- Umožňuje jej však zahrnovat do komerčních druh zisku. Dalším a možná ještě podstat- http://www.intelligententerprise.com/
žovat
aplikací, účtované poplatky ale nesmí zahr- nějším přínosem z volného poskytování 030405/606feat3_1.shtml
Již dnes znamená Internet globální komuni- novat tento software, pouze to, co k němu informací, je získání vlivu a dobrého jména
„experta“, což může být k nezaplacení.
kaci za lokální ceny. Každý obchodní subjekt prodejce přidá.
6
A
Z
N
A
L
O
S
T
Z
K
U
Š
E
N
O
S
T
P
R
O
F
E
S
I
O
N
A
L
I
T
A
K
V
A
L
I
T
Vyplatí se vůbec testovat software?
Dan Petřivalský, [email protected]
Návratnost investic – ROI – Return on
Investment. To je obchodní zaklínadlo dnešní doby. Snad nikdo si dnes nedovolí udělat
jakoukoliv „jen trochu větší investici“ bez
důkladného propočtu její očekávané návratnosti. Nebudeme se zabývat definicí pojmu
„jen trochu větší investice“, její velikost
záleží na velikosti a finanční síle investora.
Příkladem „větší investice“ bývá podnikový
software. V případě investice do nového
podnikového informačního systému či jen
jeho nové verze si každý(!) klade otázky:
Je nutné jej pořizovat? Nestačí nám to co,
máme teď? Co bude stát? Vyplatí se?
Méně lidí si už položí otázky: Jak zajistím,
že dostaneme aplikaci v pořádku? Co se stane, když nový software bude mít podstatnou
chybu, na kterou se hned nepřijde? Nebo
otázku z nadpisu - Vyplatí se vůbec testovat
software?
Zda je únosné podstoupit riziko spojené
s používáním neotestované aplikace, je jedním úhlem pohledu na problém. Druhým je,
jakým způsobem testování provádět a zda
investovat do zefektivnění testovacího procesu.
Při vývoji rozsáhlých systémů se investoři často snaží ušetřit právě na testování.
Většinou spíše jeho okleštěním než zefektivněním. Podívejme se na věc z obou zmíněných úhlů:
ÚHEL PRVNÍ (ANO ČI NE?)
Asi nikdo neočekává, že účetní firma
o dvou zaměstnancích bude složitě testovat
svůj účetní software nebo textový editor.
Naopak málokdo by uvěřil tvrzení, že nějaká
banka spustí své internetové bankovnictví
bez jeho předchozích důkladných testů.
Na Carnegie Mellon University zjistili, že
opravit chybu před spuštěním živého provozu softwarové aplikace je 40x až 1 000x
levnější, něž když se na chybu přijde až
v produkčním prostředí.
Čím je systém pro jeho provozovatele
důležitější, čím častěji je inovován nebo čím
méně má jiných instalací, tím častěji bývá
uživatelem-zákazníkem testován.
Je obtížné stanovit jednoduchou matematickou formulku pro rozhodnutí zda testovat či ne, vlastní rozhodnutí je proto velmi
subjektivní. Investor si klade na misky vah
možná rizika a svůj odhad, zda je systém dostatečně důležitý, dostatečně často inovován
či dostatečně unikátní, aby mělo smysl jej
testovat. Rozhodování to nemusí být jednoduché, pravidlo však zní: „mám-li sebemenší
pochybnost, musím testovat“.
ÚHEL DRUHÝ (JAK A ČÍM?)
Pro podporu procesu testování existuje
celá řada softwarových nástrojů. Protože
jejich nasazení znamená investici do jejich
pořízení, vyškolení pracovníků a další náklady (dále jen ŘEŠENÍ), vyhodnocuje investor
návratnost svojí investice (ROI) do testovacího software.
Definujme návratnost investice v procentech jako zlomek:
ROI = (NQB/NC) x 100%, kde
NQB je čistý měřitelný přínos – rozdíl mezi
přínosem
dosaženým
prostřednictvím
ŘEŠENÍ ve srovnání se stávajícím (nebo alternativním) postupem. Hodnota NQB může
znamenat přímé úspory, zisk nebo nepřímé
náklady na činnosti, které by jinak musely
být prováděny. NQB lze stanovit zpětně či
odhadnout na několik let dopředu.
NC jsou čisté náklady - rozdíl mezi celkovými náklady na ŘEŠENÍ a náklady spojené
se stávajícím (nebo alternativním) postupem
(které nemusí být vůbec žádné).
ROI je poměr souhrnného čistého přínosu
k souhrnným čistým nákladům. Jestliže je
hodnota ROI vyšší než 100 %, pak se vložená investice ve vyhodnocovaném období
více než vrací. Jako poměrová veličina může
ROI sloužit nejen porovnání uvažovaného
ŘEŠENÍ se stávajícím stavem, ale i k porovnání dvou ŘEŠENÍ mezi sebou.
Případová studie velké americké
pojišťovny
Společnost IDC zpracovala analýzu ROI pro
ŘEŠENÍ společnosti Mercury Interactive, leadera na trhu testovacích produktů, kterou
KOMIX s.r.o. zastupuje.
Analyzovaná pojišťovna má zhruba 35 000
zaměstnanců, z toho asi 1 000 v IT. Před vypsáním výběrového řízení na ŘEŠENÍ využívala již zastaralou alternativu na mainframu.
Vítězné ŘEŠENÍ Mercury Interactive pokrývá
komplexní správu procesu testování, automatizované funkční testování a zátěžové
testování. ŘEŠENÍ bylo nejprve nasazeno
na nově implementovaný CRM systém. Bylo
vytvořeno 95 skriptů pro automatizované
testování, které jsou využívány k přetestování systému asi jednou za tři týdny, což je
interval, v jakém dochází ke změnám na
CRM aplikaci.
Se systémem pracuje více než 4 000 uživatelů, kterým je potřeba zajistit dostatečný
výkon aplikace.
Výpočet ROI pro funkční testování:
• NQB – Příprava testů bez ŘEŠENÍ a s ním
se ukázala jako rovnocenná. Úspora (za práci manuálních testerů) při automatizovaném
provádění testů však byla vyčíslena na 71 825
USD ročně. Úspora nákladů za pronájem 18
stolních počítačů pro použití při manuálním
testování činí 7 560 USD za rok. Celkový roční čistý přínos projektu je 79 385 USD.
• NC – Náklady na licence a školení činí
25 000 USD.
• ROI = 79 385 USD / 25 000 USD x 100% =
= 317,54% v jednom roce.
Více než trojnásobná návratnost vložených prostředků během jediného roku je
jistě důvod ke spokojenosti všech účastníků
projektu. Samotné návratnosti investice bylo
dosaženo za méně než půl roku.
Výpočet ROI pro zátěžové testování:
• NQB – zvýšení výkonnosti aplikace a tím
i produktivity práce byl jediný přínos, pro
který byl vyhodnocován ekonomický užitek
(nepokoušíme se určit obchodní hodnotu
silnějšího konkurenčního postavení nebo zabránění ztráty obchodů způsobené špatnou
výkonností aplikace). Čistý přínos za tříleté
období přesáhl 825 000 USD.
• NC – Náklady na licence, technickou podporu, konzultace a školení dosáhly 670 000
USD během tří let.
• ROI = 825 000 USD/670 000 USD x 100% =
= 123,13% za tři roky.
Investice vložená do zátěžového testování
se vrátila za dobu kratší tří let, což je považováno za dobrou investici. V porovnání
s funkčním testováním je to třetinová
návratnost za trojnásobné období, což
nepůsobí tak impozantně. Je však nutné
brát v potaz, že velkou část nákladů tvořila
počáteční cena licencí a množství nutných
konzultačních služeb je rok od roku nižší.
ROI vyhodnocované za 4. a 5. rok již budou
vypadat mnohem lépe.
Závěrem lze říci, že investice do ŘEŠENÍ
Mercury Interactive se mohou vracet velmi
rychle, stačí si zvolit vhodnou konfiguraci
(s tím vám v KOMIXu rádi pomůžeme) a příznivé výsledky se objeví už v prvním roce
používání.
Rozhovor s Ing. Petrem Srdínkem o průběhu
projektu pro GE Capital Multiservis
Účastníci: Petr Srdínko za GE Capital Multiservis,
Dan Petřivalský a Vlasta Vršecký za KOMIX
Společnost KOMIX ve spolupráci se společností LBMS realizovala v GE Capital
Multiservis v průběhu roku 2002 a 2003 projekt „Systém pro podporu vývojového cyklu
software“, který měl 4 etapy:
1. Evidence požadavků
2. Testování
3. Analýza, datové a funkční modelování
4. Konfigurační řízení
Společnost KOMIX byla dodavatelem etapy „Testování“, která zahrnovala vytvoření
metodiky a zavedení specializovaných SW
nástrojů na podporu a automatizaci fáze
testování. Zeptali jsme se interního sponzora tohoto projektu v GE Capital Multiservis
Petra Srdínka jak vidí průběh projektu a jeho výsledky s odstupem tří měsíců po jeho
ukončení.
Jaký byl prvotní impuls v GE Capital
Multiservis pro rozhodnutí o realizaci projektu „Systém pro podporu vývojového cyklu SW“ a z jaké úrovně vzešel (management,
testeři, vývoj)?
Prvotní impulsy k řešení těchto problémů
se u nás datují již od roku 2000 až 2001, přičemž hlavními iniciátory hledání vhodného
řešení byli především zaměstnanci z řad vývojářů a analytiků. Společně s managementem se následně došlo k rozhodnutí řešit
tento problém komplexně: řešit ho nejenom
pro fázi analýzy a testování, ale i pro fázi vývoje, včetně konfiguračního řízení. Závěrem
našich úvah bylo vypsání výběrového řízení,
ke kterému došlo v březnu 2002. Výběrové
řízení na tento projekt trvalo více než 3 měsíce a během něj jsme oslovili větší počet
partnerů. Jeho výsledkem byl výběr dvou
dodavatelů projektu – společnosti KOMIX
pro část testování a společnosti LBMS pro
ostatní části vývoje a pro řízení projektu
jako takového.
To znamená, že už původní koncepce byla
komplexní? Nebo jste ze začátku zvažovali
třeba jen některou z etap a zbytek se doplnil postupně?
Musím říci, že již od počátku byl náš
záměr komplexní. Nechtěli jsme řešit tuto
problematiku po částech, zavádět odděleně
jednotlivé části metodiky a postupně vybírat
podpůrné nástroje a řešit jejich návaznost
a případné problémy až ve chvíli, kdy už
některé máme nasazené. Od začátku existovala myšlenka pojmout řešení problému
komplexně a dnes jsem přesvědčen, že to
byl správný přístup.
Vybrané řešení se skládá z produktů několika výrobců. Neuvažovali jste o nasazení
uceleného řešení od jednoho výrobce?
Nikdo na našem trhu, alespoň jsme nikoho
takového nenašli, nenabízí řešení, které by
bylo jasnou jedničkou, a přitom pokrývalo
vše co jsme v rámci výběrového řízení poptávali a mělo reference v České republice.
[email protected]; [email protected]
V průběhu výběrového řízení se ukázalo, že
existují firmy, které nabízejí ucelená řešení
od začátku až do konce, od jednoho výrobce,
ale že tato ucelená řešení mají své poměrně
výrazné slabé stránky. Nakonec jsme se rozhodli pro kombinaci, která vypadala složitě,
nicméně ve světle konečných výsledků tohoto projektu to bylo správné rozhodnutí.
Od začátku jsme důrazně uplatňovali požadavek, aby nástroje od různých výrobců
spolu komunikovaly, aby to nebylo pomocí
rozhraní vyvinutého pouze pro naše potřeby,
ale aby šlo o rozhraní ověřené v rámci dřívějších instalací. Samozřejmě, že se vyskytly
problémy, ale všechny se podařilo vyřešit
a jsme rádi, že jsme se rozhodli pro „Best-ofBreed“ řešení.
Jaké bylo vaše očekávání přínosů tohoto
projektu pro GE Capital?
Tušili jsme, co by nám projekt asi měl
přinést, byly to však spíš odhady či přání.
S odstupem mohu říci, že naše očekávání
byla z části reálná, z části méně reálná. Jak
sám název projektu napovídá, jde o systém
pro podporu celého vývojového cyklu SW.
Proto jsme hledali komplexní metodiku
a nástroje, které od vzniku požadavku až
po jeho nasazení do živého provozu podpoří jeho vývoj i případné pozdější úpravy
a opravy. Takže očekávání se dají shrnout
do dvou částí – komplexní metodika a vzájemně propojené nástroje. Kromě toho jsme
samozřejmě očekávali v dlouhodobějším horizontu zvýšení efektivity vývoje, postupné
snížení pracnosti vývoje a snížení počtu chyb
a z toho plynoucí ekonomické přínosy.
Vzhledem k tomu, že už uplynuly tři měsíce od ukončení projektu, můžeme se tedy
ohlédnout na realizaci projektu s určitým
odstupem. Jak se podle vašeho názoru zdařilo provázání čtyř fází toho projektu.
Řekl bych, že provázání a synchronizace
čtyř fází projektu bylo určitě jednou z nejtěžších věcí vůbec, a to z několika důvodů.
Projekt se realizoval za normálního provozu
a bez přerušení jiných projektů a implementace nových požadavků, takže docházelo k poměrně velkým problémům na naší
straně, z důvodů nedostatku našich personálních kapacit. Dalším problémem bylo,
že jednotlivé etapy projektu musely jít za
sebou v určitém logickém sledu. Těžko jsme
mohli začínat například etapou datového
a funkčního modelování, když se nevědělo
nic o řešení evidence požadavků. Takže jsme
se spolehli na zkušenosti dodavatelů. Myslím
si, že se nám to vyplatilo, protože časování
jednotlivých etap, jejich vzájemné překrývání nebo souběžný běh bylo naplánováno jak
to nejlépe šlo. Návaznost jednotlivých fází
vyplývala z logiky vývojového cyklu a výstupy jedné etapy byly často vstupem do etapy
další. Nebyla to věc jednoduchá, nicméně
nakonec se povedla.
7
A
Z
N
A
L
O
S
T
Z
K
U
Š
E
N
O
S
T
P
R
Nyní bych se rád zaměřil speciálně na ob- dne tuto metodiku v základech nastudovat
last metodiky testování. Jaký je váš zpětný a používat na projektu. Pak se k ní může
pohled na průběh projektu v této etapě? vrátit v případě potřeby a podívat se, co by
Jak jste to vnímal vy a jaké jsou ohlasy měl třeba ve fázi jednotlivých testů udělat, co
od lidí např. z vývojových týmů, na které nesmí zapomenout. Právě proto si myslím, že
byl, zejména v období konce roku, vyvíjen byla nastavena rozumná míra konkrétnosti
ohromný tlak?
a že metodika nesklouzla do zbytečně poCelá fáze testování byla v projektovém drobných pracovních postupů.
plánu rozložena do poměrně časově dlouhého období, a přestože se mi tento čas
Jedna věc je metodika, druhou věcí je,
zdál na začátku zbytečně dlouhý, nakonec jakými nástroji je tato metodika podpořena.
to byla doba, za kterou se etapa dala v od- Rád bych se zeptal na vaše tříměsíční zkušepovídající kvalitě stihnout, a to jak ze strany nosti s TestDirectorem a WinRunnerem?
dodavatele, tak i ze strany nás jako odběraJá bych tuto odpověď rozdělil do dvou
tele. Bylo to hodně časově náročné napří- částí, protože jinak je to s TestDirectorem
klad i v oblasti vyškolení našich lidí. Projekt a trochu jinak s WinRunnerem, i když jde
probíhal v době, kdy v GE Capital Multiservis o členy jedné rodiny a jednoho výrobce.
vrcholí obraty a kdy byly kladeny mimořád- TestDirector je produkt, který se vlastně
né požadavky na provoz systému a provoz „chytil“ sám od sebe. Je to zejména díky
tak měl samozřejmě před projektem prio- tomu, jak jednoduché a srozumitelné je jeho
ritu. Nakonec se projekt a zajištění provozu ovládání, jak má propracovanou funkčnost
systémů povedlo sladit. Vše se podařilo zre- a ještě z řady dalších důvodů. V podstatě
alizovat tak, že metodika testování prošla se TestDirector stal velmi rychle populárním
dvěma nebo třemi koly připomínkování, což nástrojem pro řízení a správu testů a dnes
se ukázalo jako velmi důležité a užitečné, už ho u nás používá řada týmů. Neměli jsme
a potom v návaznosti na implementaci me- jediný problém s tím, že by ho lidé kvůli vrotodiky jsme nasazovali testovací nástroje. zené nechuti k novým nástrojům používat
Trochu specifické bylo, že se začínalo na ze- nechtěli. Naopak TestDirector vhodně zapllené louce. Znamená to, že tu nebyly, až na nil bílé místo na naší IT mapě a dnes je s ním
jednu výjimku, žádné nástroje, které by tes- velká spokojenost jak ze strany testerů, tak
tování nebo jeho automatizaci podporovaly. ze strany ostatních pracovníků firmy mimo
To vše přispělo k tomu, že jsme testovací IT, kteří jej také používají. Na zaučení člověnástroje i metodiku v daném časovém plánu ka pro práci s TestDirectorem, s přihlédnustihli nasadit a že metodika odpovídá našim tím k existenci metodiky testování, je dnes
požadavkům.
potřeba poměrně krátká doba a není nutné
žádné drahé školení, takže TestDirector bych
Myslíte, že vytvořená metodika testování klasifikoval výbornou.
byla dostatečně obecná a na druhou stranu
U WinRunneru věřím, že jeho hodnocení
i dostatečně konkrétní?
bude podobné, ale ještě nejsme dost daleko
Dle mého názoru byla rovnováha mezi od ukončení projektu, protože WinRunner
obecností a konkrétností nastavena na správ- je spíše investice do budoucnosti. Je to z tonou úroveň. My jsme před zahájením projek- ho důvodu, že než se systémy, které mají
tu měli jen neúplná a nejednotná pravidla po- být automaticky testované WinRunnerem
krývající pouze část fáze testování, takže i to, „načtou“, tak to nějakou dobu trvá. Dnes už
že najednou všichni ve vývojových týmech jeden z našich hlavních systémů máme přimají postupovat podle jednotné a komplex- praven k automatizovaným testům a teprve
ní písemné metodiky pro nás byla poměrně za čas dokážeme vyhodnotit přínosy a zenová věc. Myslím si, že vytvořená metodika jména ušetřený čas při provádění automatitestování není něco, co by se dalo nastudovat zovaných testů.
za dvě hodiny, ale není ani nikterak složitá.
TestDirector je tedy už dnes hodnocen
Myslím si, že člověk dokáže během jednoho jako věc, která se rozhodně povedla, myslím
O
F
E
S
I
O
N
A
L
si, že WinRunner, pokud ho budeme důsledně a vhodně používat, jej bude následovat.
Rád bych se ještě zeptal, jestli tento
projekt měl nějaké negativní dopady na
vývojové projekty, například zda se zvýšila
administrativa, náklady na projekt atd.?
Neřekl bych přímo negativní dopady na
projekty, které běžely v průběhu projektu
a ani na projekty, které vlastně dnes víceméně už přes implementované nástroje
procházejí, spíš to byly logické dopady
a změny jako u ostatních projektů tohoto
typu. Zmínil jste zvýšenou administrativu.
Samozřejmě se objevila zvýšená administrativa nebo spíše pracnost, která je ale nutnou
součástí práce při prvním zvládnutí práce
s TestDirectorem a nutností zadat do něj testovací scénáře a skripty. Načtení aplikace do
WinRunneru by se také dala definovat jako
zvýšená administrativa, ale bez těchto kroků
nelze postoupit dál. Zcela určitě nám ubylo
papírování. Dnes máme všechno ve stejných
nástrojích, na jednom místě a hlavně, což
je velký přínos, tři týmy a systémy, jichž se
zavedení nástrojů týkalo, teď používají jednotnou metodiku, což nikdy předtím nebylo.
Takže negativní dopady bych neviděl, byly to
spíše logické dopady vzhledem k zaměření
a velikosti projektu.
Jak byste zhodnotil v krátkém období tří
měsíců od konce projektu klíčové přínosy
zavedení metodiky testování? Mohli bychom se na to podívat ze dvou pohledů, a to
z pohledu lidí z vývojových týmů a z pohledu manažera?
Z pohledu lidí, kteří testují a mají testování jako svou většinovou pracovní náplň, jsem
už některé výhody zmínil. Jednou z výhod
je, že metodika umožňuje podívat se, jak
postupovat v určitých fázích projektu a případně s kým spolupracovat atd. Druhá výhoda je jednotné úložiště, ať už testovacích
skriptů, testovacích sad a scénářů v jednom
společném nástroji. Třetí výhodou je, že téměř po celou dobu trvání projektu lidé vědí,
v jaké fázi je testování, co už otestováno
bylo a co ještě ne. Tam, kde testování proběhlo, vědí jak dopadlo, jaké jsou výsledky
testování. Tady již přecházím k výhodám ze
Testování změněného softwaru
Změnové řízení – rámec pro
testování změněného softwaru
Ve firmě střední velikosti mohou v závislosti na jejím zaměření vznikat stovky požadavků na změny ročně. Problémy s jejich
vyřešením mohou nabývat hrozivých rozměrů, například v okamžiku větší provázanosti
a složitosti více požadavků.
Vyšší četnost výskytu požadavků na změny,
jejich rozsah a vzájemné působení ovlivňuje
existenci podnikového řízení změn a ovlivňuje také jeho formu. Zpravidla je zabudováno do podnikových procesů a alespoň
v elementární míře podporováno informačním systémem.
Proces podnikového řízení změn předpokládá, že má-li kdokoliv v podniku potřebu
něco změnit, vyřešit nebo vylepšit, podá
požadavek na změnu. Za požadavek lze
považovat i rozhodnutí managementu, neboť způsob jeho řešení se podstatně blíží
způsobu řešení „klasického“ požadavku.
Požadavek na změnu může dokonce podat
i zákazník podniku. Změna se může týkat
kterékoliv podnikové sféry: vytvářených
produktů, vnitropodnikových procesů, organizační struktury atd.
Dnešní podniky zcela jistě využívají podpůrné prostředky IT, proto je nedílnou součástí podnikového řízení změn také řízení
změn softwaru. Za jeho dílčí ale významnou
složku je považováno testování změněného
softwaru. Jeho úkolem je podpořit změnové
řízení v oblasti verifikace a validace prováděné softwarové změny a následně v rozhodování o nasazení změněného programového
8
vybavení do provozu. Jinými slovy testování
softwaru po úpravách zajišťuje, aby do živého, provozního prostředí byly nasazovány
pouze takové verze programového vybavení, které jsou přezkoušeny a u kterých byla
míra chybovosti minimalizována.
Význam testování softwaru
po úpravě
Testování je integrální součástí řízení změn
softwaru. Bez respektování jeho důležitosti,
bez jeho existence v podniku, bez využití
jeho přínosů pro správnost aplikací výrazně
klesá efektivita a výkonnost řešení změn.
������
���������
������������
���������
���������
�������������������
����������
�����������
�������������
������������
���������������
���������
�����
���������������������
���������������
�������������
������������
���������
���������
������������������
������������������
�������������
�����������������
�������������������
�������������
�����������������
�����
����������������������������
Obr. 1 – Vazba změnového řízení a testování změněného softwaru
I
T
A
K
V
A
L
I
T
strany vedoucích nebo manažerů. Přehled
o testování získáte v rámci jednoduchého
vyhotovení jednoho nebo dvou standardních reportů, na což stačí pět minut, místo
toho aby se někdo musel věnovat tomu, že
by pravidelně reportoval v různých systémech, v jakém stavu je testování, kolik je
chyb, jak jsou řešeny a co ještě opraveno
není. Další výhoda je stejně tak jednotná
evidence chyb a v podstatě on-line přehled
o tom, kolik chyb bylo opraveno, kolik chyb
se třeba objevilo znovu a v jaké fázi jsou
opravy jednotlivých chyb.
Jak jsou s TestDirectorem a WinRunnerem
spokojeni vlastní uživatelé, jaké jsou jejich
názory? Do jaké míry by jim vadilo vrátit se
do stavu před nástroji?
Z pohledu IT lidí, kteří s těmito nástroji
pracují, jsme na podobné téma měli již několik diskusí a nikdo z nich si už asi nedokáže představit, že by se zase znovu testovací
skripty nebo data uchovávala v Excelu nebo
v Accessu a někdo by se o ně musel složitě
starat. Myslím si, že když člověk pozná, že
v těchto nástrojích je ukryto opravdu velké
množství know-how a zkušeností lidí z vývojových týmů z celého světa, nemá důvod
vracet se zpátky k původnímu stavu.
Mohl byste na závěr shrnout situaci, která
byla před začátkem tohoto projektu a nyní?
Jsem rád, že jsme se do tohoto projektu po
delším uvažování pustili a prozatím nelituji
ani peněz ani času, který jsme do projektu
investovali. Myslím si, že všem, kteří dnes
testují ručně nebo napůl ručně a nemají popsán jednotný postup a pravidla testování,
mohu z vlastní zkušenosti doporučit, aby se
do toho pustili. Bez tohoto kroku se nedá
v oblasti vývoje větších systémů rozumně
konkurovat, aniž by celkový vývoj a zejména
testování nových aplikací nebo funkčností
nebyl opakovaně příliš drahý, dlouhotrvající
a celkově nepříliš efektivní.
Děkuji za rozhovor.
Sebastian Petrů, [email protected]
V případě zanedbání této oblasti si zahráváme s důvěrou uživatelů, vznikají bezpečnostní incidenty, protahuje se plné a funkční
nasazení změněného softwarového řešení.
Velmi závažným důsledkem jsou zvyšující
se náklady provozu a údržby programového
vybavení.
Testování softwaru je důležité vždy. Hlavním důvodem, proč tento článek zdůrazňuje
testování po úpravách, spočívá v pravděpodobnosti zavlečení chyby. Pokud analytik ve
spolupráci s programátorem vytvářejí nový
software či programový modul, je pravděpodobnost, že udělají chybu, 3x až 10x menší
než při úpravě již existujícího programového
vybavení.
Význam testování změněného softwaru
roste v případě, že v podniku funguje více
provázaných softwarových systémů. Růst
počtu systémů a růst počtu vazeb mezi nimi
klade zvýšené nároky na řešení změn promítajících se z jednoho systému do dalších.
Způsob technické realizace vazeb je další
faktor, který může vést k nárůstu obtížnosti
řešení změn. Lokalizace a odstranění chyby
dotýkající se dvou nebo více integrovaných
systémů bývá komplikované, integrační
testy jako součást komplexního otestování
nové verze softwaru se zapracovanou změnou (v tomto případě změnou dvou či více
systémů) zajišťují kontrolu funkčnosti propojení těchto systémů s ohledem na řešenou
změnu.
A
Z
N
A
L
O
S
T
Z
K
U
Nástroje podporující testování
změněného softwaru
E
N
O
S
T
P
R
Možné důsledky zavlečení chyby
Fungování celého procesu změnového
řízení, jakož i jeho části – testování změněného programového vybavení, je závislé na
softwarové podpoře. Zatímco změnové řízení malých systémů je evidenčně uchopitelné
i „papírově“, testování a jeho organizace
u větších systémů nejsou takovým způsobem
efektivně zvládnutelné.
Nástrojů podporujících testování je celá
řada. Každý podnik by měl při volbě takového nástroje uvažovat, nakolik se mu vyplatí investice do něj. Vysoce specializované
testovací nástroje jsou drahé, někdy může
stačit jednodušší evidence. Možnosti, ze kterých mohou manažeři volit, jsou následující:
1. Základní podpora spočívá v jednoduché
evidenci průběhu testování. Nástroje na
této úrovni jsou poměrně levné a často
je již podnik využívá k jiným účelům
(např. MS Excel nebo MS Access). Jejich
používání poskytuje základní orientaci
o změnách a průběhu testování verzí
softwaru, které tyto změny řeší.
2. Na vyšší úrovni se setkáváme se specializovanými testovacími nástroji (např.
TestDirector), které vytvářejí podmínky
pro plánování a evidenci testů, evidenci
jejich výsledků, případně i evidenci neshod a sledování postupu jejich řešení.
Rozdíl proti základní podpoře spočívá
v tom, že tyto specializované nástroje
mají implementovánu metodiku testování a dodržování předepsaných postupů do značné míry vynucují. Nasazení
nástrojů pokrývajících tuto úroveň
zvyšuje kvalitu organizace samotného
testování a zvětšuje míru znovupoužitelnosti jednou připravených testovacích případů.
3. Nástroje na nejvyšší úrovni již podporují
nejenom organizaci testování, ale testování samotné. Dovolují uživateli nejen
připravovat, ale i provádět testovací případy. Platí to jak pro manuální testy, kdy
uživatele vedou krok za krokem podle
připraveného testovacího případu, tak
pro automatizované testy. Příkladem
takových nástrojů je TestDirector, v případě realizace automatizovaného testování propojený s WinRunnerem.
Jednotlivé úrovně podpory softwarovými
nástroji shrnuje obrázek 2.
���������
Š
Způsob otestování změny velmi ovlivňuje skutečnost, do jaké části aplikace
míří. Působí-li změna z hlediska možných
důsledků chyby na kritickou část aplikace,
měla by se testovat celá aplikace. Při změně
dopadající do nekritické části aplikace stačí
otestovat pouze změnou ovlivněnou část
a její blízké okolí.
S výhodou, významnou zejména u kritických změn, je možné využít trasovatelnost
projektových výstupů. Jsou-li známy vazby
mezi částmi aplikace, není problém dohledat místa, kam všude se změna promítne
a co všechno ovlivní, což umožňuje omezit
rozsah prováděných testů a tím výrazně snížit náklady.
Kategorizace změn z hlediska rychlosti jejich implementace
Řešení chyb (jako typu změny) vyžaduje
trochu odlišný přístup než zavádění nové
funkčnosti. Kritické chyby (havárie) se vyznačují tím, že musí být rychle odstraněny.
Požadavek na rychlost bývá v rozporu s požadavkem na úplnou verifikaci a validaci
opravy. Důsledkem tohoto rozporu a důsledkem faktu, že negativní důsledky zavlečení
další chyby při neúplném otestování budou
pravděpodobně menší než trvání havarijního stavu, je oprava havárie „záplatou“ a až
následná kompletní verifikace a validace.
Nasazování nové funkčnosti a realizace
oprav nekritických chyb je úplně jiný případ. Implementaci do provozního prostředí
předchází kompletní verifikace a validace
a k nasazení dochází až po minimalizaci
míry chybovosti.
Úroveň podpory týmové spolupráce
Volba vhodného nástroje, který podporuje
sdílení potřebných informací a řízení testování, umožňuje prostorovou diverzifikaci,
např. mezi členy vývojového a testovacího
týmu.
Volba automatizovaného testování
a jeho poměr k manuálním testům
Automatizované testování je svým charakterem náročné na přípravu a vyplatí se v případech častějšího opakování – pro aplikace
��������������������������������������
�����������������������������������
�������������������������������
�����������������������������������������
��������������������
��������������������������
��������������������������������������
�������������������������������������
���������������
�������������������������������
���������������������������������
��������
Obr. 2 – Úrovně aplikační podpory testování
Výsledná podoba testování
změněného software v podniku
Závěrečná podoba podnikového testování
změn softwaru závisí na mnoha faktorech.
Následující výčet představuje faktory, které
z pohledu různých podniků mohou mít pro
výslednou podobu odlišnou důležitost.
Softwarová infrastruktura podniku
Počet, rozsah a provázanost programového vybavení, ale i četnosti změn ovlivňují
množství testů, které musí být řízeny a realizovány.
vytvářené přírůstkovým způsobem (který
vede k opakovanému testování stejných částí aplikace), případně pro kontrolu velkého
množství dat.
Na rozdíl od manuálních testů, jejichž
opakování je vždy časově stejně náročné,
je testování prostřednictvím spouštění automatizovaných testů výrazně úspornější.
Nevýhodou automatizovaných testů je složitější příprava. Z tohoto důvodu je nutné
uvážit, pro jaké aplikace zvolit manuální
a pro jaké automatizované testování.
Poměr manuálních a automatizovaných
testů ovlivňuje nejen rychlost verifikace
a validace změněného softwaru, ale i volbu
O
F
E
S
I
O
N
A
L
I
T
A
K
V
A
L
I
T
nástroje pro podporu testování změněného
softwaru (viz obrázek 2).
Dopad do uživatelské důvěryhodnosti
Možnosti zásahů do okolních procesů a existující organizační struktury
Závažným faktorem, který ovlivňuje
výslednou podobu testování softwaru po
úpravách a kterým se musí manažeři zabývat, je ohrožení důvěryhodnosti měněného
systému pro uživatele. Projeví-li se kritická
chyba až za provozu a práce uživatelů je
nepříjemnější či v horším případě úplně znemožněná, může vlna odporu proti chybové
aplikaci ztížit její rozvoj či rozšiřování do
dalších částí podniku.
Tento faktor ovlivňují odpovědi na následující otázky: Vychází se při tvorbě systému
testování změněného softwaru z existujícího změnového řízení nebo zatím neexistuje
jednotná koncepce? Lze vázat na okolní
procesy a je možné je alespoň částečně přizpůsobit? Je stávající organizační struktura
pevná nebo mohou tvůrci systému navrhovat její změny?
Firemní kultura, zvyklosti a standardy
S ohledem na kvalitu firemních standardů
nelze nezmínit skutečnost, že zavádění standardu ISO 9001 nezbytně povede také k implementaci testování změněného softwaru.
Závěr
Testování změněného softwaru neexistuje
samo o sobě, ale zapadá do celkového rámce změnového řízení. Článek se nezabývá
popisem jednotlivých činností testování softwaru po úpravách. Cílem je spíše upozornit
na význam a ukázat na možné faktory, které
zpravidla ovlivňují jeho podobu.
Jak „doběhnout“
databázový server
Petr Sobotka, [email protected]
Jeden praktický příklad toho, proč
si dávat pozor na čistotu návrhu databázových schémat
Před nedávnem jsem řešil zajímavý problém: Uživatel hlásil, že se aplikace při
vyhledávání klientů v databázi podle jím
zadaných kritérií „zasekne“ a po jisté době
nahlásí chybu, že požadavek nebyl vyřešen
do vypršení nastaveného časového limitu.
Aplikace umožňuje vyhledávání v množině
klientů podle různých hledisek a uživatel
v tomto případě zadal příjmení, město a PSČ.
A skutečně - při vložení uvedené kombinace
kritérií se aplikace nechtěla hnout z místa.
Provedl jsem ještě několik pokusů a zjistil, že
pokud se pro vyhledávání zadalo pouze příjmení a město nebo příjmení a PSČ, výsledky
se objevily během okamžiku. Uživatel se,
nutno přiznat na první pohled logicky, divil,
proč tomu tak je. Vždyť zadáním více kritérií
se přesněji určí množina dat, kterou je třeba
prohledávat, a celý dotaz by proto měl být
rychleji zpracován.
Pro pochopení důvodu takového chování,
bylo potřeba prozkoumat plán zpracování dotazu, který zvolil databázový server
při vyhodnocování dotazu. Nejprve však
naznačme, jak jsou uložena data v těch tabulkách aplikace, které souvisí s uvedeným
problémem:
• tabulka klientů, která obsahuje mj. příjmení klienta,
• tabulka adres, ve které jsou uloženy ulice,
město a PSČ,
• vazební tabulka, která spojuje předchozí
dvě a realizuje vazbu M:N mezi klienty
a adresami.
Jak tedy vypadal plán zpracování pro dotaz, ve kterém bylo zadáno pouze příjmení
a PSČ? Databázový server vzhledem k četnosti zastoupení údajů v tabulce a konkrétním zadaným hodnotám vyhledávacích kritérií správně vyhodnotil, že z tabulky klientů
podle zadaného příjmení bude vybrán velmi
malý počet řádků, podstatně menší než
z tabulky adres. Začal proto výběrem dat
z tabulky klientů a k nim připojoval dohledáváním podle indexu zbylé dvě tabulky.
Ve druhém případě, kdy byla zadána
všechna tři kritéria, tj. příjmení, město i PSČ,
se ovšem databázový server rozhodoval jinak. Protože byla nad tabulkou adres zadána dvě kritéria, usoudil, že jejich kombinace
bude definovat množinu dat ještě menší,
než při hledání podle příjmení v tabulce klientů a začal proto jako první vybírat řádky
z tabulky adres. A zde je právě kámen úrazu.
Uvedené chování by naprosto vyhovovalo
v případě, kdyby hodnoty v jednotlivých
sloupcích tabulky adres, podle kterých se
vyhledávalo, byly na sobě navzájem nezávislé. Potom by za předpokladu rovnoměrné
distribuce hodnot v tabulce skutečně platilo, že pokud se použijí obě kritéria, bude
s velkou pravděpodobností výsledkem velmi
malá množina vyhovujících řádků. V našem
případě ovšem hodnoty město a PSČ jsou
vzájemně závislé – k jednomu městu vždy
patří jedno či více PSČ. Tudíž použití obou
vyhledávacích kritérií nijak neomezilo množinu dat oproti situaci, kdy nebylo zadáno
město, a volba tabulky adres jako výchozí
byla proto zcela nevhodná.
Databázový server v době, kdy počítá
statistiku nad tabulkami, nijak nezjišťuje,
zda mezi hodnotami jednotlivých sloupců
existují nějaké závislosti. Nelze ho proto
vinit z chybného chování při vytváření plánu zpracování pro náš problémový dotaz.
Naopak – pokud zavzpomínáme na teorii
relačního uložení dat, měli bychom si uvědomit, že uvedené uložení nevyhovuje tzv.
normálním formám databázových relací.
Normální formy relačního schématu definují
taková pravidla pro uložení dat, která zabraňují problémovým situacím (např. redundanci dat ap.). Pro náš případ je relevantní
tzv. Boyce-Coddova normální forma (BCNF),
která je splněna, pokud „pro každou závislost X à Y platí, že X obsahuje klíč tabulky“.
Její aplikací dojdeme k závěru, že uvedené
údaje, ulice, město a PSČ, nelze uchovávat
pohromadě v jedné tabulce. Problém je, že
tabulka může jako klíč použít dvojice {ulice, město} nebo {ulice, PSČ}, ale zároveň
existuje závislost PSČ à město. To odporuje
BCNF, protože PSČ samo o sobě není klíčem
tabulky. Správné uložení údajů by bylo do
dvou tabulek, z nichž jedna by obsahovala
sloupce PSČ a město a druhá ulici a PSČ. Díky
tomu bychom snížili redundanci dat a také
bychom mohli nezávisle ukládat vazbu mezi
PSČ a městem, která samozřejmě může existovat i bez záznamu o konkrétní ulici.
Pokud bychom provedli uvedené oddělení
dat do dvou tabulek, databázový server by
z definice první tabulky věděl o závislosti
mezi údaji PSČ a město a lépe by se mohl
rozhodovat při vytváření plánu zpracování
dotazu.
Vzhledem ke konkrétní povaze zdroje dat
pro aplikaci bylo v našem případě téměř nemožné provést uvedené rozdělení tabulek.
Rozhodli jsme se proto posunout řešení do
aplikační úrovně a uživateli vůbec neumožnit současné zadání města i PSČ coby vyhledávacích kritérií.
9
A
Z
N
A
L
O
S
T
Z
K
U
Š
E
N
O
S
T
P
R
O
F
E
S
I
O
N
A
L
I
T
A
K
V
A
L
I
T
Křížovka
Tomáš Vahalík, [email protected]
Návod:
Při luštění tajenky počítejte, kolikrát použijete nápovědu. Za každé použití nápovědy si zapište jeden bod. Na konci Vás čeká vyhodnocení. Pozor, v nápovědě naleznete skutečně pouze
nápovědu ukazující přibližný směr dalšího hledání, nikoliv samotné řešení (obdobně jako při použití nápovědy k většině programů). Díky tomu Vám nic nezkazí radost z toho, že problém
dokážete vyřešit samostatně.
Tajenka: Jeden z největších vynálezců přelomu 19. a 20. století
A
B
C
D
E
F
G
1
2
3
Legenda:
Vodorovně:
1. • 2. díl tajenky •• Iniciály klasika vědeckého materialismu, anebo iniciály autora románu o rudém gentlemanovi, anebo iniciály dětského románového hrdiny,
který vyrostl v lese.
2. • To, k čemu se snadno dostane zvěř v krmelci, k tomu se mnohem obtížněji
dostane Váš dávkový proces na serveru. •• Rezavý produkt vyráběný ze zeleného
zlata, přesto u zákazníků velmi oblíbený, a to díky tradici a kvalitě, nikoliv jen
díky marketingové strategii. ••• Oblíbená koncovka názvu softwarových produktů a firem.
3. • Rodina je základ státu, základem naší firmy je … (psáno anglicky) •• Jméno
baby, která je ve skutečnosti chlap.
4. • Sídlo u našich severních sousedů, také název jednoho z našich pracovišť. ••
Souhlas.
5. • Zkratka Národní outsourcingové asociace (pozor, některá cizí slova se jinak
vyslovují a jinak píší). •• Lyžařský vlek.
6. • Nechutné vedro v kanceláři, kdy ani klimatizace nepomáhá. •• Přídavné
jméno vztahující se například k nabídce vypracované v naší firmě.
7. • Vitamín nebo také programovací jazyk. •• 1. díl tajenky
Svisle :
A • Býval největší a nejlepší, ale brzy po nasazení do ostrého provozu neslavně
skončil, stal se synonymem zkázy ale současně legendou a námětem úspěšného
filmu, který vydělal spoustu peněz (psáno anglicky), jinak také připomíná název
jednoho z našich pracovišť.
B • Opak ostrova nebo také geomorfologický útvar inspirující Petra Iljiče
Čajkovského. •• Název anglicky mluvící televizní stanice přinášející aktuální
zpravodajství.
C • Předložka (7. pád) •• Regionální vládce v osmanské říši, spravující jemu přidělenou část území. ••• Římsky 51
D • Podnebí. •• Mechanický princip umožňující snadněji pohybovat s těžkými
břemeny, ale se zatuhnutým počítačem nepohne.
E • Univerzální čistící prášek na mytí van, umyvadel, nádobí. Vyroben na bázi
přírodních abraziv a odbouratelných tenzidů, příjemně citronově parfémovaný.
•• V rámci naplňování norem jakosti je jistý pracovník požádán, aby to (hledaný
výraz) „hodil“ na dokument vypracovaný jiným pracovníkem před odevzdáním
tohoto dokumentu zákazníkovi (i když dotyčný pracovník má chuť hodit na to
něco docela jiného).
F • Základ života. •• Africký stát , na jehož území leží město Timbuktu.
G • Římsky 1002 •• Programovací jazyk, jehož název je občas zaměňován s názvem ostrova v Indickém oceánu.
4
5
6
7
Nápověda:
Vodorovně:
1. •• Všichni byli Karlové.
2. ••• Také římsky 9
3. • Skupina zaměstnanců sdružená za účelem spolupráce na realizaci dodávky,
výraz je také často používán v souvislosti s kolektivními sporty. •• Jméno známé
z pohádek Orientu.
4. • Hlavní město Polska.
6. •• Vábná.
Svisle :
B • Ostrov = (voda, voda, země, voda, voda), opak ostrova = (země, země, voda,
země, země)
E • Možnosti: a) Jar b) AVA c) TIX •• Čidlo zraku hovorově.
F • Chodíme se tam vzdělávat abychom pak mohli jinam chodit vydělávat.
•• Rýmuje se s 2. výrazem ve 3. řádku
G •• CÉjlon to není
KOMIX s.r.o. je systémový integrátor zaměřený na dodávky vlastních řešení informačních systémů
s využitím moderních a ověřených technologií. Svým klientům poskytuje služby ve všech fázích
životního cyklu informačního systému od definice požadavků na jeho funkčnost, až po provedení
akceptačních testů a podporu jeho provozu.
KOMIX se přitom spoléhá především na vlastní vývoj, know-how a tým odborníků, kteří se
dokonale orientují v informačních technologiích, znají potřeby svých zákazníků a mají praktické
zkušenosti z realizace rozsáhlých systémů.
Hlavními kritérii úspěšnosti našich projektů jsou míra spokojenosti zákazníka a trvale dobré
vztahy. Předáním systému spolupráce nekončí, ale pokračuje ve formě technické podpory, školení
a dalších navazujících služeb.
Společnost KOMIX byla založena v září 1992 v Praze. V současné době má pobočku v Brně a 93
zaměstnanců.
Vyhodnocení:
Podle počtu bodů, které jste si připsali za každé použití nápovědy, si můžete
ověřit, do které kategorie patříte:
0–2
3–5
To jste asi špatně počítali body anebo jste křížovkářský génius.
Jste velmi zdatný křížovkář, navíc dobře obeznámený s prostředím
naší firmy.
6–8
Jste velmi zdatný křížovkář.
9 – 12
Jste velmi zdatný křížovkář, navíc poctivě (narozdíl od jiných) evidující
počet použití nápovědy.
13- 15
Tak to jste určitě počítali špatně, tolik nápověd zde uvedeno není.
16 a více To pro Vás nebyla křížovka, to byla krizovka.
Pokud Vám řešení tajenky připomíná název ulice, ve které sídlila společnost
KOMIX na sklonku minulého století, potom určitě patříte k dlouholetým přátelům, zákazníkům či zaměstnancům KOMIXu.
KOMIX – ověřená kvalita produktů a služeb
KOMIX s.r.o.
Holubova 1, 150 00 Praha 5, tel.: +420 225 989 811, fax: +420 225 989 803, [email protected], www.komix.cz
Redakční zpracování: kolektiv pracovníků KOMIX s.r.o., DTP a produkce: ARDEA grafické studio, s.r.o.
KOMIX s.r.o. 2003
10
A

Podobné dokumenty

Nástroje pro vývoj aplikací a jejich vazba na CASE

Nástroje pro vývoj aplikací a jejich vazba na CASE při práci na větších a komplexních projektech, které se zabývají vývojem softwaru. Napomáhá k řízení a organizování softwarových komponent a lidí. CASE je využíváno širokým spektrem IT oborů, jako ...

Více

Diplomová práce Měření úspěšnosti webových prezentací

Diplomová práce Měření úspěšnosti webových prezentací Na úspěchu, případně neúspěchu, webové prezentace se aktivně podílí celá řada pracovníků. Zdaleka nejde jen o pracovníky, kteří přímo vytvářejí webovou prezentaci (web designeři, grafici, programát...

Více

Vlastnosti digitálních stop a jejich dopady na forenzní šetření

Vlastnosti digitálních stop a jejich dopady na forenzní šetření Digitální stopy (DS), ostatně jako každý jiný druh kriminalistických stop, mají své obecné i individuální druhové charakteristiky a vlastnosti, které z pohledu orgánů činných v trestním nebo jiném ...

Více

Dokumentace - České vysoké učení technické v Praze

Dokumentace  - České vysoké učení technické v Praze rozmístění takové, že jednu cestu lze snadno vystopovat. Funkční bloky a sledování dalších cest v tomto schématu jsou však nezřetelné. Na druhé straně je tedy více obtížné říci co je dobré. Pro shr...

Více

Programy ohrožující bezpečnost

Programy ohrožující bezpečnost Správa verzí a konfigurací (Configuration management) hlavním cílem je zajištění dostupnosti a používání správných verzí software občas je potřeba vrátit se k verzi před provedením jistých úprav, t...

Více

cviceni (1)

cviceni (1) prodlužován podle údajů studijního oddělení  heslo platí po celou dobu studia, je vhodné je jednou ročně měnit

Více

na sítě - Vrstevnice

na sítě - Vrstevnice  jednovidová (Singlemode) - vykazují nejlepší parametry optické přenosové cesty. Mají nejmenší průměr jádra do 10 mikro-metrů. Takto malé jádro má za následek velký úhel odrazu ve vlákně, to vede...

Více