Независимость в единстве!
129085, г. Москва, улица Годовикова, дом 9, стр. 2, этаж 3, пом. IV, ком. № 11 | +7 (495) 787-15-22    |     info@smsr.ru    |    Войти






SMSR » РОСТ » Подальше положишь, поближе возьмешь

Подальше положишь, поближе возьмешь

Опубликовано: 25-02-2011, 11:19            Просмотров: 3 155

Проблемы хранения и безопасности баз данных.

Проблемы хранения и безопасности баз данных

Подальше положишь, поближе возьмешь

Без кипы бумаг

Базы данных как составная часть входят в самые разные компьютерные системы, решающие огромный круг задач. По мнению менеджера по маркетингу продуктов SQL Server и BizTalk Server компании Мicrosoft Андрея Хромова, используя системы на основе баз данных, можно, к примеру, решать задачи оперативного учета продаж и запаса товаров, системы класса B2B помогут торговой компании наладить коммуникации с поставщиками через Интернет. При наличии хранилища данных и системы бизнес-аналитики можно проводить анализ продаж и определять наиболее или наименее прибыльные магазины, наиболее или наименее эффективно работающих поставщиков, делать анализ покупательской корзины, отслеживать эффективность маркетинговых промоакций на продаваемость отдельных товаров.

Корпоративная информационная система также строится на основе базы данных, отмечает коммерческий директор компании “Импакт-Софт” Анатолий Степанский. При этом построение и наличие базы данных, по мнению Степанского, не является самоцелью, цель — эффективное управление ресурсами предприятия и обеспечение всех бизнес-процессов на ее основе.

– Розничной сети необходимо иметь базы данных прежде всего для оперативного учета товара, — говорит руководитель проектного отдела департамента торговых решений ИТ-холдинга “1‑й Архитектор бизнеса” Алексей Алексеев. — Ведь если говорить о ритейле, то на торговых точках база данных работает, по сути, на фиксацию прихода-ухода товара. Вся эта информация направляется в головной офис. Данные консолидируются, часть переходит в управленческий отдел, часть — в бухгалтерию. Грубо говоря, наличие информационных баз данных избавляет от неизбежной рутины, не нужно писать вручную и собирать каждый день кипу бумаг.

Справочная и оперативная информация

Как правило, базы данных содержат справочные данные о торговом бизнесе: номенклатуру товаров, цены, справочник поставщиков, справочник торговых точек. А также оперативную информацию — данные о ежедневных продажах по каждому магазину, кассе и сведения о ежедневной работе склада — приходах и отгрузке товаров в магазины, закупочных ценах.

Директор департамента торговых систем компании “SystemGroup Россия” Наталия Тесленко отмечает, что оперативная информация, хранящаяся в базах данных, должна быть доступна постоянно: 24 часа в сутки и 365 дней в году. Даже маленькие торговые точки, оборудованные суммовыми кассами и не ведущие потоварного учета продаж, так или иначе, в разном объеме, но пользуются базами данных.“Необязательная” информация зависит от специфики бизнеса торговой компании. Так, в торговле продуктами питания должны быть всегда доступны данные о свежести и сроке хранения товаров.

Кроме того, на выбор, какую информацию следует помещать в базу данных, влияет желание компании впоследствии провести анализ. Допустим, если торговая компания хочет выяснить степень покрытия магазинами определенной территории, она должна собрать данные о месте жительства своих покупателей (например, через дисконтные карты) и отследить, в магазинах какого района они предпочитают делать свои покупки.

Период хранения информации зависит от целей компании — если они носят справочный характер, то нет смысла хранить данные за период более года. Если данные используются для анализа (например, сравнение текущих параметров с предыдущими периодами), то период времени неограничен, считает Николай Горностаев. При этом основной объем информации, по словам Андрея Хромова, это детальные данные о ежедневных продажах товаров, то, что называется торговыми транзакциями (данные кассовых чеков), хранящиеся в табличном виде. Внутренний формат хранения данных обычно скрыт от конечного пользователя. Менеджеры торговой сети “общаются” с базой данных через пользовательский интерфейс информационной системы (ИС).

Размер имеет значение

Базы данных — это наиболее требовательный к производительности вид контента. Увеличение объема информации в них происходит очень быстро, и постоянно возникает необходимость в дополнительных высокопроизводительных дисковых накопителях.– Если говорить о крупном предприятии, за год его база данных может разрастись до трех гигабайт, — отмечает Алексей Алексеев. — Сегодня жесткий диск объемом триста гигабайт стоит около ста долларов. Получается, что за небольшую сумму можно получить сто лет хранения информации. Другое дело, если речь идет о быстродействии. Чем больше база данных и чем больше пользователей, тем ниже быстродействие. Тогда проблема решается не просто покупкой дополнительных жестких дисков, а увеличением производительности сервера или серверов: увеличение оперативной памяти, распределение нагрузки на оборудование и т. д.Информацию можно архивировать.

По словам Сергея Тонкоглаза, менеджера проектов департамента вычислительных систем компании “Крок”, стоимость внедрения программы для создания электронного архива зависит не только от предполагаемого объема архивных данных, но также от того, какой тип данных предполагается архивировать. Если речь идет о построении архива электронной почты или файловых ресурсов, то минимальная стоимость решения для небольшой организации может составлять $10‑20 тыс. Для крупных организаций эта цифра может достигать нескольких сотен тысяч долларов. На стоимость решения значительно влияет то, какая аппаратная платформа будет использоваться: уже существующая либо закупаемая специально для формования архива.

Формирование архивов баз данных может потребовать серьезных затрат как от интегратора, так и от заказчика. При этом стоимость решения в большинстве случаев будет составлять несколько сотен тысяч долларов и выше.

В мире проектов по архивированию баз данных всего около десятка. И используется этот метод только тогда, когда другие решения по хранению информации в базах данных не справляются с большим объемом информации.

Чего бояться?

В процессе работы могут возникнуть проблемы, связанные с сохранностью информации и повреждениями из-за постороннего вмешательства.– Самые распространенные причины недоступности данных в системах хранения — это запланированные простои, например, миграция данных с одной системы хранения на другую, которая не всегда возможна в on-line-режиме, и различные дополнительные операции с данными, — отмечает Александр Седавных, инженер департамента вычислительных систем компании “Крок”. — Также простои могут быть связаны с отказом оборудования, ошибками пользователей и системных администраторов. Это наиболее опасный вид простоев, так как данные в этом случае могут быть потеряны. Наименее вероятная, но имеющая более тяжкие последствия недоступность данных связана с авариями и катастрофами. Не считая пожаров, наводнений и землетрясений, вероятность которых очень мала, сюда можно отнести отключение электропитания и отказ кондиционирования в серверных помещениях.

Случившийся однажды сбой почтовой системы одного из крупных российских телекоммуникационных операторов всего на три часа привел к убыткам в $300 тыс. — так посчитали в аналитическом отделе самой компании. Поэтому построение ИТ-инфраструктуры, обеспечивающей надежность работы оборудования и сохранности информации, окупится довольно быстро.

Способы защиты

Копирование информации на ленты — самый распространенный способ защиты данных, обычно оно происходит ежедневно один раз в сутки, как правило, в ночное время.– Если авария произошла в конце рабочего дня, то все данные, которые были получены в рабочее время, будут потеряны, — говорит Александр Седавных. — Восстановление данных с ленты занимает много времени, поэтому реальные потери составят даже не один день. Для многих компаний эти сроки неприемлемы, поэтому они используют локальную репликацию — копирование данных на свободное место существующей системы хранения. Данный подход позволяет сократить потери до нескольких часов.

Для хранения важных данных используют разнесенные кластерные системы, которые как находятся в пределах одного города, так и могут быть расположены в нескольких городах или даже на разных континентах. Следует отметить, что дополнительные копии данных увеличивают доступность приложений, позволяют проводить тестирование и параллельные операции с данными. Существуют решения по интеграции функций репликации с приложениями, что позволяет наиболее эффективно использовать дополнительные возможности. Также современные технологии предлагают решения, позволяющие восстанавливать данные и снижать простои и потери данных до нуля не только на любой момент времени. Анатолий Степанский уверяет, что для крупных компаний предпочтительнее использовать системы, обеспечивающие “горячее” резервирование дискового пространства или серверов. Для этого в системе необходимо иметь резервный дисковод. В случае сбоя основного дисковода резервный автоматически заменит неисправный дисковод, и данные будут восстановлены.

– В случае восстановления информации из backup в базах данных объемом от 1 тыс. Гб стоит использовать системы “горячего” резервирования, — говорит Степанский. — Например, сеть из 30 супермаркетов использует обычно базу данных объемом 500 Гб, которая содержит детальную информацию обо всех продажах и кассовых транзакциях за 7 лет. Если объем транзакций, хранимых в базе данных, не столь велик, то можно обойтись без “горячего” резервирования, и восстановление может быть произведено без ущерба для торговли в розничных точках в течение цикла дозаказа товаров.

Современные системы содержат в своем составе функционал, позволяющий ограничить доступ сотрудников к информации. В первую очередь это, конечно, пароли. Однако правами доступа нужно постоянно управлять, и существует множество способов их обойти. В случае ошибки при установке прав доступа, применяя иерархическую структуру хранения данных, можно ограничить доступ сотрудников более низкого уровня (уровня, например, торговой точки) к данным более высокого уровня иерархии (головного офиса). Также невозможен доступ к информации другого блока того же уровня (в частности, другого магазина). Основной принцип тут заключается в том, что каждый знает только то, что касается его круга обязанностей.
Кроме ограничения доступа также имеется возможность регистрировать действия сотрудников в системе, чтобы проводить расследования. Основное поле, где может осуществляться криминальное вторжение, — это оплаты поставщикам.

– Здесь наша компания предоставляет специальный модуль управления оплатами, который четко обеспечивает участие в этом процессе не одного человека, а нескольких сотрудников, например, менеджера по закупкам, финансового менеджера и топ-менеджера, — сообщает Анатолий Степанский. — Получается, что хищение возможно только в случае их сговора, защититься от которого достаточно сложно.– Разграничение прав доступа — самый распространенный способ решения вопроса безопасности информации в базах данных, — подчеркивает Роман Моисеенко, начальник отдела программных разработок НПФ “ДатаКрат-Екатеринбург” (отделение автоматической идентификации).

Немаловажную роль играет и “человеческий фактор”. Проблема сохранности и безопасности информации зависит также и от привлечения к работе в компании компетентного технического отдела и соответствующего специалиста.

Физическую сохранность оборудования, хранящего данные, можно обеспечить, вынося серверы в отдельные охраняемые помещения.

Не все упирается в “железо”Для того чтобы в торговой сети появилась новая информационная система, во-первых, потребуется аппаратный сервер и программный продукт типа “сервер баз данных” или СУБД, устанавливаемый на сервер. Также необходимо создать сеть компьютеров, подключенных к серверу. Это будут рабочие места сотрудников-пользователей. Чтобы собирать данные о продажах непосредственно из торгового зала, потребуются специальные компьютеризированные кассовые терминалы, также подключенные к локальной сети и умеющие передавать данные о продажах в центральный сервер баз данных.

– И главное, потребуется само торговое приложение, программа, построенная на базе СУБД, например SQL Server, и реализующая всю логику работы торговой организации. Она может быть разработана сторонней компанией на заказ либо приобретена как готовый продукт, — говорит Андрей Хромов. — Торговое приложение может строиться в архитектуре “клиент-сервер” или “тонкий клиент”. При этом основная часть системы размещается на сервере баз данных и, возможно, на сервере приложений, а на компьютеры пользователей и на компьютерные кассовые терминалы устанавливается небольшое “клиентское” приложение или даже просто интернет-браузер, позволяющие сотрудникам через Windows-интерфейс получать доступ к данным системы.
В действии

Директор департамента программного и информационного обеспечения ОАО “Седьмой Континент” Александр Зубенко:

– Компаниям, которым по роду деятельности требуется хранить и обрабатывать большие объемы информации — сотни гигабайт, терабайты, — приходится использовать в своей работе современные промышленные СУБД, такие как ORACLE, SYBASE, DB2, или уже много лет применяемую нами Microsoft SQL Server.


Затраты на поддержку устаревших информационных систем, работающих не в клиент-серверной архитектуре (например, файл-сервер), нетранзакционных систем очень значительные, не говоря уже о качестве их работы.

Начальник отдела ИТ ГПКК “Губернские аптеки” Андрей Похвалов:

– Данные со всех наших филиалов стекаются в центральную базу, работающую на СУБД MS SQL Server. Решение о внедрении СУДБ MS SQL Server было принято нами в связи с тем, что эта система позволяет работать с достаточно большим объемом данных. К тому же это нужно для “1C бухгалтерии” под SQL (других СУБД, с которыми работает 1С, не существует).Конечно, абсолютно надежных систем, на мой взгляд, не существует, но в данном случае надежность оправдывает свою цену. Система стоит от $1000 до $3000 — это вполне приемлемо для организаций, где количество сотрудников превышает 100 человек или есть несколько филиалов, взаимодействующих с центральным офисом.

Автор: Ольга Кулаковская.
www.moyo-delo.ru




Актуально

Мнения

Новости ритейла

Мнения

Силуанов предложил законодательно запретить маркировку импортного алкоголя за рубежом

21-03-2024, 14:40

ЦБ спрогнозировал, когда в России пройдет пик инфляции

14-03-2024, 17:27

Виноделы призвали повысить пошлины на ввоз вина из стран НАТО в Россию

6-03-2024, 10:06

Путин заявил, что в России значительно снизилось употребление алкоголя

29-02-2024, 15:46

Тенденции

В 2023 году производство тары и упаковки в России выросло на 11%

27-03-2024, 17:38

Цены на какао-бобы впервые в истории превысили $10 тыс. за тонну

26-03-2024, 17:59

Минпромторг предложил запретить отдельные виды ПЭТ-упаковки с 1 сентября

25-03-2024, 15:06

По итогам 2023 года число магазинов крупных продуктовых сетей превысило 124 000

25-03-2024, 12:02

Технологии

Х5 Group разработала собственную систему управления складами

22-03-2024, 13:07

Fix Price внедрил искусственный интеллект в процесс обработки внутренних заявок в компании

20-03-2024, 19:01

Сеть «ВкусВилл» запустила AGV-роботов на распределительном центре. ВИДЕО

18-03-2024, 10:10

«Сбер» установил в Москве 40 тысяч терминалов с функцией оплаты улыбкой

15-03-2024, 09:46








Будем рады обсудить ваш вопрос в режиме диалога

Оставьте заявку и мы свяжемся с вами для уточнения вашей проблемы





Зачем терять время, звоните прямо сейчас

Быстрая консультация: +7 (495) 787-15-22 Обратная связь




© 2006-2021 «Союз торговых предприятий независимых сетей»

info@smsr.ru Политика обработки персональных данных Пользовательское соглашение
Закрыть

Авторизуйтесь!


Закрыть

Добрый день, уважаемый коллега!


Союз независимых сетей может предложить Вам уникальные опции партнерства! Пожалуйста, заполните анкету обратной связи и мы вышлем Вам предложение:



Закрыть

Добрый день, уважаемый коллега!


Подпишитесь на получение еженедельного дайджеста с самыми актуальным событиям рынка:



Закрыть