Bài giảng Cơ sở hệ thống thông tin - Chương 9: Phát triển hệ thống Thiết kế, triển khai, bảo trì và đánh giá - Hà Quang Thụy

pptx 54 trang Gia Huy 16/05/2022 3571
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Cơ sở hệ thống thông tin - Chương 9: Phát triển hệ thống Thiết kế, triển khai, bảo trì và đánh giá - Hà Quang Thụy", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptxbai_giang_co_so_he_thong_thong_tin_chuong_9_phat_trien_he_th.pptx

Nội dung text: Bài giảng Cơ sở hệ thống thông tin - Chương 9: Phát triển hệ thống Thiết kế, triển khai, bảo trì và đánh giá - Hà Quang Thụy

  1. BÀI GIẢNG CƠ SỞ HỆ THỐNG THÔNG TIN CHƯƠNG 9. PHÁT TRIỂN HỆ THỐNG: THIẾT KẾ, TRIỂN KHAI, BẢO TRÌ VÀ ĐÁNH GIÁ PGS. TS. HÀ QUANG THỤY HÀ NỘI 01-2020 TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐẠI HỌC QUỐC GIA HÀ NỘI 1
  2. Vòng đời phát triển hệ thống 2
  3. Nội dung 1. Thiết kế hệ thống 2. Triển khai hệ thống 3. Vận hành và bảo trì hệ thống 4. Đánh giá hệ thống 3
  4. 1. Thiết kế hệ thống ⚫ Khái niệm ▪ là giai đoạn trong vòng đời phát triển, nhận tài liệu phân tích HTTT (giai đoạn phân tích), tiến hành thiết kế logic và thiết kế vật lý, cho ra tài liệu thiết kế HTTT phục vụ giai đoạn triển khai HTTT. ▪ Tài liệu thiết kế HTTT là một bản mô tả chi tiết cách thức HTTT giải quyết vấn đề đặt ra, bao gồm các đặc tả cơ sở dữ liệu (CSDL), đầu ra, đầu vào, giao diện người sử dụng, phần cứng, phần mềm, truyền thông, môi trường, nhân viên và thủ tục; cách thức các thành phần HTTT liên quan nhau. ▪ Trả lời câu hỏi "Làm thế nào HTTT giải quyết được vấn đề đặt ra?" ⚫ Nội dung cơ bản ▪ Nhận tài liệu phân tích hệ thống ▪ Thiết kế logic → Thiết kế vật lý ▪ Xây dựng báo cáo thiết kế ⚫ Tiếp cận ▪ Truyền thống ▪ Hướng đối tượng 4
  5. Thiết kế lô gíc ⚫ Khái niệm ▪ Chỉ ra những gì mà hệ thống cần có khả năng làm. ▪ Mô tả các yêu cầu chức năng của hệ thống ▪ Đầu ra: Báo cáo thiết kế logic ⚫ Nội dung ▪ Trù tính về mục đích của mỗi phần tử trong hệ thống độc lập với các mỗi quan tâm về phần cứng và phần mềm cụ thể ▪ Xác định và làm tài liệu về: Đầu ra, đầu vào, quy trình, tập tin, CSDL, truyền thông, thủ tục, an ninh, các yêu cầu nhân viên-vai trò ⚫ Thiết kế logic an ninh: luôn quan trọng ▪ các thách thức và lỗ hổng an ninh cần được nhận diện ▪ nội bộ và liên hệ thống ▪ khung nhìn ATTT nhiều tầng: tài nguyên-trách nhiệm-tổ chức ▪ Mình chứng pháp lý 5
  6. Thiết kế vật lý ⚫ Khái niệm ▪ Thiết kế vật lý đề cập đến cách thức thực hiện các bài toán, bao gồm cách thức các thành phần làm việc với nhau và mỗi thành phần làm những gì dựa trên báo cáo thiết kế logic. ▪ Đưa thiết kế logic vào hoạt động thực tế ⚫ Nội dung ▪ Mọi thành phần: Đầu ra, đầu vào, quy trình, tập tin, CSDL, truyền thông, thủ tục, an ninh, các yêu cầu về nhân viên và vai trò ▪ Mô tả chi tiết các đặc trưng. 6
  7. Thiết kế hướng đối tượng ⚫ Đặt vấn đề ▪ Phù hợp với các HTTT quy mô lớn ▪ Sử dụng một loạt mô hình thiết kế hướng đổi tượng ▪ làm tài liệu về các đặc trưng hệ thống. ⚫ Nội dung ▪ Miền bài toán: lớp đối tượng liên quan tới giải quyết vấn đề hoặc khai thác cơ hội ▪ Môi trường vận hành: Tương tác của các đối tượng với môi trường ngoài (máy in, phần mềm hệ thống, thiết bị phần cứng, phần mềm khác) ▪ Giao diện người dung: đối tượng được sử dụng để tương tác với người sử dụng. ⚫ Chuỗi dữ kiện: Kịch bản ▪ Biểu đồ tuần tự 7
  8. Biểu đồ luồng 8
  9. Thiết kế và điều khiển giao diện 9
  10. Thiết kế hệ thống: Một số lưu ý ⚫ Đặt vấn đề ▪ Một số đặc trưng chuyên biệt cần lưu ý cả TK logic và TK vật lý. ▪ Thủ tục đăng nhập, xử lý tương tác và đối thoại tương tác ⚫ Thủ tục đăng nhập ▪ Mã định danh, mật khẩu và một số biện pháp xác thực truy cập ▪ Thay đổi định kỳ mã định danh/mật khẩu ▪ Định danh → Thẩm định → Cấp quyền ⚫ Xử lý tương tác ▪ Bảng chọn menu-driven system ▪ Cấu trúc ngang (máy tính)/dọc (điện thoại di động) ⚫ Bảng tra cứu và thủ tục khởi động lại ▪ Bảng tra cứu: đơn gian hóa và thu gọn đối tượng dữ liệu ▪ Thủ tục khởi động lại: lại từ vị trí gặp tình huống 10
  11. Ví dụ bảng chọn 11
  12. * Thiết kế ATTT ⚫ Khái niệm ▪ Thiết kế ATTT: Cơ sở cho mọi yếu tố chương trình ATTT; một thiết kế khả cỡ, có khả năng nâng cấp, toàn diện để đáp ứng nhu cầu ATTT hiện tại và tương lai của tổ chức. ▪ Khung ATTT: Khái quát /cấu trúc của chiến lược ATTT tổng thể của tổ chức được sử dụng như một lộ trình cho các thay đổi theo kế hoạch đối với môi trường ATTT; thường được phát triển như một thích nghi / thông qua một phương pháp phổ biến, như phương pháp tiếp cận ATTT của NIST hoặc loạt ISO 27000. ▪ Mô hình ATTT: Một khung ATTT được thiết lập, thường được các tổ chức khác phổ biến và được hỗ trợ bởi một cơ quan an ninh được công nhận, với các chi tiết mẫu mà một tổ chức có thể muốn mô phỏng trong việc tạo khuôn khổ và kế hoạch chi tiết riêng 12
  13. Danh mục chuẩn ISO 27002: 2013 ⚫ K ▪ c ⚫ P 13
  14. ISO / IEC 27001: 2013: Các bước chính ⚫ K ▪ c ⚫ P 14
  15. ISO / IEC 27001: 2013: Các bước chính ⚫ K ▪ c ⚫ P 15
  16. Thiết kế logic an ninh: Tài sản HTTT SecSDLC: security systems development life cycle 16
  17. Mười hai loại đe dọa ATTT ⚫ K ▪ c ⚫ P 17
  18. Đánh giá mối đe dọa: giải đáp câu hỏi ▪ Mối đe dọa nào gây nguy hại tới một tài sản trong môi trường xác định? Không phải mọi mối đe dọa đều gây nguy hại, như nhau trong mọi hoàn cảnh ▪ Mối đe dọa nào gây nguy hại nhất tới thông tin của tổ chức? Rất khó đánh giá. Xác suất tấn công, lượng thiệt hại khi tấn công thành công ▪ Chi phí khắc phục từ một cuộc tấn công thành công là bao nhiêu? Tổng chi phí hoạt động khắc phục khi tấn công thành công. Thường là ước tính ▪ Mối đe dọa nào đòi hỏi chi phí lớn nhất để ngăn ngừa? Chi phí bảo vệ khỏi mối đe dọa (mã độc, v.v.) 18
  19. Các khu vực ATTT ⚫ KPhạm vi sử dụng Độ dư thừa Phạm vi bảo vệ ▪ c Các HT giám sát ⚫ P Lập KH Vá lỗi và ATTT (IR: nâng cấp ĐPSC, DR: Các HT KPTH, BC: IDPS KDLT) Tường lửa Giáo dục IDPS mạng và Đào tạo Máy chủ Proxy Mật mã Chính sách và luật Sao lưu Công nghệ Con người 19
  20. Các phạm vi ATTT ⚫ Đặt vấn đề ▪ Là nền tảng của khung ATTT ▪ Minh họa thông tin bị tấn công từ nhiều nguồn ▪ Phạm vi sử dụng: cách mọi người tiếp cận TT. Tấn công gián tiếp và trực tiếp ▪ Phạm vi bảo vệ: Lớp bảo vệ đặt giữa hai lớp hình cầu sử dụng ⚫ Nội dung ▪ ATTT được thi hành theo ba lớp: chính sách, con người và công nghệ ▪ Kiểm soát ATTT ba mức: quản lý, vận hành và kỹ thuật ▪ Phía con người: Lập KH ATTT, giáo dục – đào tạo, chính sách – luật ▪ Phía công nghệ: nhiều nội dung (hình vẽ) 20
  21. Bảo vệ sâu ⚫ K Khu vực hạn chế của Tường lửa “phi quân sự” ▪ c Máy chủ proxy kép Người dùng tham gia chương trình ⚫ P đào tạo và nhận thức ATTT Mạng tin cậy Router lọc trong và bộ tập Router lọc ngoài trung VPN Mạng không tin cậy Hệ thống phát hiện xâm nhập mạng và bảo vệ Hệ thống phát hiện xâm nhập máy tính và bảo vệ 21
  22. Các chu vi và miền ATTT ⚫ K Tường lửa “Vùng phi quân sự” ▪ c (DMZ) ⚫ P Mạng tin cậy Mạng không Vùng ATTT tin cậy mức cao Router Router lọc ngoài lọc trong 22
  23. * Chiến lược kinh doanh liên tục ⚫ Giới thiệu ▪ Kế hoạch chiến lược: đảm bảo kinh doanh liên tục ▪ Xác suất cao các biến cố: tấn công (từ trong/từ ngoài), cố ý/tình cờ, nhân tạo/phi tự nhiên, tạo nhiễu/ thảm khốc ▪ Lập kế hoạch dự phòng (contingency planning: CP): một vai trò quan trọng của nhà quản lý ▪ Lập KH dự phòng: chuẩn bị đối với các sự kiện bất lợi trở thành sự cố/thiên tai ⚫ Lập kế hoạch dự phòng: Ba thành phần chính ▪ Ba kế hoạch: (i) ứng phó sự cố, (ii) khắc phục thảm họa và (iii) kinh doanh liên tục ▪ Tổ chức nhỏ: Một kế hoạch tích hợp ba thành phần ▪ Tổ chức lớn: KH thành phần, các KH liên kết nhau 23
  24. Các thành phần của kế hoạch dự phòng 24
  25. Đội QL KH dự phòng ⚫ Tối cao ▪ Một người quản lý tối cao hỗ trợ, quảng bá và xác nhận ▪ CIO mà ký tưởng là CEO ⚫ Quản lý dự án ▪ QL cấp trung hoặc CISO (Giám đốc ATTT) ▪ lãnh đạo dự án và đảm bảo sử dụng quá trình lập KH đúng đắn, phát triển một KH hoàn chỉnh và hữu ích, các nguồn lực được để đạt được các mục tiêu của dự án. ▪ Quản lý cẩn thận các nguồn lực. ⚫ Thành viên của đội ▪ Người quản lý/đại diện người QL từ các khu vực khác nhau: kinh doanh, CNTT và ATTT. ⚫ Nhiệm vụ của đội ▪ đảm bảo cam kết - hỗ trợ từ Ban QL cấp cao ▪ Viết tài liệu KH cho sự cố, phân tích tác động kinh doanh, tổ chức nhóm con 25
  26. Dòng thời gian kế hoạch dự phòng IRP (Incident response planning): Lập kế hoạch ứng phó sự cố ⚫ K ▪ c ⚫ P DRP (disaster recovery planning): Lập kế hoạch khắc phục thảm họa BCP (business continuity planning): Lập kế hoạch kinh doanh liên tục 26
  27. Quy trình tổng thể Kinh doanh liên tục ⚫ Kết hợp các nỗ lực ▪ Phân tích tác động kinh doanh BIA ▪ Lập KH khắc phục sự cố IRP ▪ Lâp KH khắc phục thảm họa ⚫ Bảy bước chính ▪ Phát triển một tuyên bố về chính sách KDLT ▪ Tiến hành phân tích ảnh hưởng kinh doanh BIA ▪ Xác định các độ đo phòng ngừa ▪ Tạo chiến lược dự phòng ▪ Phát triển KH dự phòng ▪ Đảm bảo việc kiểm tra, đào tạo và thực hành kế hoạch ▪ Đảm bảo duy trì kế hoạch 27
  28. Các bước lập KH dự phòng (điều chỉnh) ⚫ K ▪ c ⚫ P IRP/DR/BC: Incident response/disaster recovery/business continuity 28
  29. Nội dung chính sách lập KH DP ⚫ Các nội dung nên có ▪ Tuyên bố quan điểm triết lý của ban quản lý cấp cao, giải thích tầm quan trọng của KH DP cho các hoạt động mang tính chiến lược, dài hạn ▪ Tuyên bố phạm vi và mục đích của hoạt động KH DP: các chức năng và hoạt động kinh doanh quan trọng ▪ Yêu cầu đánh giá rủi ro định kỳ và phân tích tác động kinh doanh tới đội KH DP ▪ Đặc tả thành phần KHDP chính sẽ do đội KHDP thiết kế ▪ Lời kêu gọi và hướng dẫn việc lựa chọn các phương án khôi phục và chiến lược kinh doanh liên tục ▪ yêu cầu các kiểm tra kế hoạch khác nhau thường xuyên (nửa năm, hàng năm, thường xuyên hơn khi cần thiết) ▪ Xác định các quy định - tiêu chuẩn quan trọng tác động tới KH DP, khái quát liên quan của chúng 29
  30. Nội dung chính sách lập KH DP (tiếp) ▪ Xác định nhân sự chủ chốt chịu trách nhiệm về hoạt động DP, như COO làm giám đốc đội KH DP, phó giám đốc COO làm trưởng nhóm dự án/quản lý dự án, CISO làm trưởng nhóm IR, giám đốc các hoạt động kinh doanh làm trưởng nhóm DR, quản lý tiếp thị và các dịch vụ dưới sự dẫn dắt của nhóm BC, và tư vấn pháp lý như đội ngũ quản lý khủng hoảng ▪ Thử thách các thành viên cá nhân trong tổ chức yêu cầu sự hỗ trợ của chúng và củng cố tầm quan trọng của họ trong quá trình KH DP tổng thể ▪ Thông tin bổ sung về hành chính, bao gồm ngày của tác giả gốc, bản sửa đổi và lịch trình xem xét - bảo trì định kỳ 30
  31. Nội dung phân tích tác động kinh doanh ⚫ Phạm vi ▪ Các bộ phận được đưa vào BIA cần được xem xét cẩn thận để xác định cần bao gồm đơn vị KD nào, hệ thống nào, và rủi ro được đánh giá ra sao ⚫ Kế hoạch ▪ Dữ liệu cần thiết có thể to lớn, phức tạp → làm kế hoạch cẩn thận đảm bảo: dữ liệu thích hợp được thu thập để cho phép phân tích toàn diện. Có thông tin chính xác đáp ứng nhu cầu người ra quyết định rất quan trọng. 31
  32. Nội dung phân tích kinh doanh (tiếp) ⚫ Cân bằng ▪ Thông tin khách quan, mục tiêu và thông tin chủ quan hay giai thoại. Các sự kiện cần được cân nhắc kỹ lưỡng trước các ý kiến; tuy nhiên, đôi khi kiến ​​thức và kinh nghiệm của nhân sự chủ chốt có thể là vô giá ⚫ Hiểu mục tiêu ▪ Xác định trước những gì các nhà ra quyết định cần thiết để đưa ra lựa chọn. Cấu trúc BIA sao cho thông tin chúng cần tạo điều kiện cho việc xem xét các lựa chọn đó. ⚫ Theo dõi ▪ Thông tin định kỳ để đảm bảo rằng chủ sở hữu quy trình và người ra quyết định sẽ hỗ trợ quá trình và kết quả cuối cùng của BIA. 32
  33. RPO, RTO, WRT và MTD ⚫ K ▪ c ⚫ P MTD: Thời gian chết tối đa được phép. Maximum tolerable downtime RTO: Mục tiêu thời gian phục hồi. Recovery time objective RPO: Mục tiêu điểm khôi phục. Recovery point objective 33 WRT: Thời gian khôi phục công việc. Work recovery time
  34. Yêu cầu khôi phục ⚫ Thời gian chết tối đa được phép (MTD) ▪ Tổng thời gian mà chủ sở hữu HT/người ủy quyền cho phép chấp nhận cho gián đoạn/rời bỏ hoạt động/quy trình kinh doanh, bao gồm mọi cân nhắc tác động ⚫ Mục tiêu thời gian phục hồi (RTO) ▪ Khoảng thời gian tối đa mà một tài nguyên HT có thể không khả dụng trước khi có tác động không chấp nhận tới các tài nguyên HT khác, các quy trình công việc/kinh doanh được hỗ trợ và MTD ⚫ Mục tiêu điểm khôi phục (RPO) ▪ Điểm thời gian trước khi gián đoạn/rời bỏ hệ thống mà dữ liệu quy trình / quá trình kinh doanh có thể được phục hồi sau khi mất điện (cho bản sao lưu dữ liệu gần đây nhất). ⚫ Thời gian phục hồi công việc (WRT) ▪ Số lượng nỗ lực (theo thời gian) cần thiết để chức năng kinh doanh hoạt động sau khi phần tử công nghệ được phục hồi (như được xác định với RTO). Nhiệm vụ bao gồm kiểm tra và xác nhận hệ thống 34
  35. Thiết kế kiểm soát hệ thống 35
  36. Thiết kế môi trường ⚫ Đặt vấn đề ▪ CNTT xanh → thiết kế môi trường phát triển HTTT ▪ Thiết kế xanh ⚫ Nội dung ▪ Tiêu thụ năng lượng điện: hoạt động cơ bản và sao lưu dự phòng (electrical power: primary, standby backup), hệ thống làm mát ▪ không gian sàn, ▪ sức khỏe và an toàn môi trường ▪ khí thải ▪ khai thác nhiệt lượng sinh ra từ các thiết bị trong trung tâm dữ liệu 36
  37. Phát sinh phương án TKHT ⚫ Phát sinh phương án TKHT ▪ Tự phát triển hoặc thuê ngoài ▪ Vài ba phương án TKHT thay thế nhau. ▪ Đề xuất yêu cầu, tùy chọn tài chính ⚫ Đề xuất yêu cầu ▪ Danh mục đề xuất yêu cầu 37
  38. Tùy chọn tài chính (không tự phát triển) ⚫ Ba phương án ▪ Thuê/mướn ▪ Thuê theo hợp đồng ▪ Mua 38
  39. Đánh giá, lựa chọn phương án TKHH ⚫ Giới thiệu ▪ Cần có vài ba phương án TKHT: mỗi PA có mạnh/yếu riêng ▪ Chọn PA TKHT cung cấp “giải pháp tốt nhất cho mục tiêu K/doanh”. ▪ Cân bằng giữa các mục tiêu hệ thống→hỗ trợ tốt nhất mục tiêu KD ▪ Hai bước: ĐG sơ bộ và ĐG cuối cùng ⚫ Đánh giá sơ bộ ▪ Căn cứ các tiêu chí đặt ra ▪ Ngay khi PA được gửi đến ▪ Loại bỏ PA dễ thấy không phù hợp ⚫ Đánh giá cuối cùng ▪ Khảo sát chi tiết các PA còn lại ▪ Đáp ứng đầy đủ các tiêu chí hệ thống ▪ Tiêu chí quan trọng: Độ gần gũi PA với điều kiện vận hành thực tế 39
  40. KT ĐG, đồng thuận nhóm, chi phí/lợi ích ⚫ Kỹ thuật đánh giá ▪ Lợi tức đầu tư ROI (return on investment), tăng trưởng lợi nhuận, thị phần, độ hài lòng KH, tổng chi phí sở hữu TCO (total cost of ownership). ▪ Xem Chương 2 ⚫ Đồng thuận nhóm ▪ Thành viên: từ đội phát triển tham gia PTHT hoặc TKHT ▪ Hệ hỗ trợ quyết định nhóm ⚫ PT chi phí/lợi ích ▪ Liệt kê (Bảng bên) 40
  41. Kiểm định chuẩn, ĐG điểm ⚫ Kiểm định chuẩn ▪ So sánh các hệ thống hoạt động theo điều kiện tương tự nhau. ▪ Phổ biến: nhà cung cấp có bài kiểm định chuẩn ▪ PA tốt: phát triển bài kiểm định riêng hoặc dựa vào công ty độc lập ⚫ Đánh giá điểm ▪ Tập các yếu tố đánh giá có trọng số ▪ Cho điểm theo từng yếu tố ▪ Tổng hợp kết quả và so sánh 41
  42. Chốt đặc tả và làm hợp đồng ⚫ Chốt đặc tả thiết kế ▪ Xác nhận bằng văn bản ▪ Đôi khi cho phép thay đổi TK. ⚫ Hợp đồng ▪ Máy tính, Thiết bị mua mới ▪ Nhà cung cấp <> người sử dụng ▪ Điều khoản phạt (chậm, sai mô tả, v.v.) ▪ Đề nghị mời thầu (request for proposal: RFP) cần làm chi tiết cụ thể ▪ Yêu cầu hệ thống (Đề nghị mời thầu) 42
  43. Báo cáo thiết kế hệ thống ⚫ Đặc tả thiết kế HT ▪ Đặc tả chi tiết. ▪ Đầu ra, đầu vào, giao diện người dùng ▪ Phần cứng, phần mềm, CSDL, truyền thông, nhân viên, thủ tục, quy trình ⚫ Báo cáo TKHT ▪ Chứa đặc tả KT ▪ Quyết định TKHT ▪ Phương thức chuẩn bị triển khai HT 43
  44. Triển khai hệ thống ⚫ Quy trình điển hình ⚫ Ảo hóa ▪ virtualization ▪ Tác động sâu sắc tới nhiều khía cạnh ▪ Mạnh: Làm cho HTTT thân thiện hơn với môi trường, giảm tiêu thụ điện, v.v. ▪ Yếu: ATTT, tính riêng tư, sao lưu dữ liệu ▪ Phần mềm ảo hóa (virtualization software) ▪ Cũng dùng cho phần cứng, phần mềm, CSDL, v.v. 44
  45. Tiếp nhận phần cứng, phần mềm ⚫ Tiếp nhận phần cứng ▪ Mua mới/ mua đã qua sử dụng (hệ thống Sun World Hạ Long) ▪ Tính toán đảm mây: Thuê toàn bộ/bộ phận, trả tiền theo yêu cầu ⚫ Tiếp nhận phần mềm ▪ Mua ngoài, thuê ngoài (SaaS) hoặc tự phát triển 45
  46. SaaS so sánh với cung cấp truyền thống ▪ Sản phẩm được sử dụng thông qua trình duyệt web ▪ Sản phẩm không được thiết kế riêng cho từng khách hàng ▪ Sản phẩm không bao gồm phần mềm cần được cài đặt tại vị trí của khách hàng ▪ Sản phẩm không yêu cầu tích hợp và cài đặt đặc biệt ▪ Việc định giá sản phẩm dựa trên việc sử dụng phần mềm thực tế ▪ COST: Commercial off-the-shelf. Khách nặng • 46
  47. Tự phát triển phần mềm ⚫ Yêu cầu ▪ Đội ngũ nhân viên CNTT mạnh ▪ Lợi thế. ⚫ Một số kỹ thuật ▪ CASE và hướng đối tượng ▪ Đa nền tảng ▪ Môi trường phát triển tích hợp ▪ Làm tài liệu 47
  48. CSDL-mạng, người dùng, NViên HTTT ⚫ Thu thập CSDL ▪ Nhiều cách kết hợp phần cứng-phần mềm ▪ Phần mềm tự do. ⚫ Mạng ▪ Nhiều cách kết hợp phần cứng-phần mềm ▪ Mua hoạc tự phát triển ⚫ Người sử dụng ▪ Đào tạo người sử dụng ▪ Nhà quản lý, nhân viên ▪ Tự đào tạo, đào tạo qua phần mềm, trực tuyến, v.v. ⚫ Nhân viên HTTT ▪ Thuê và đào tạo 48
  49. Chuẩn bị vị trí, dữ liệu và cài đặt ⚫ Chuẩn bị nơi lắp đặt ▪ Cơ sở hạ tầng (Phòng chống cháy) ▪ Các dịch vụ điện, nước, truyền thông ⚫ Chuẩn bị dữ liệu ▪ Chuẩn bị dữ liệu, chuyển đổi dữ liệu ▪ Sẵn sàng mọi tập tin và CSDL ⚫ Cài đặt ▪ Installation ▪ Lắp đặt vật lý các thiết bị máy tính tại vị trí ▪ Làm cho hệ thống hoạt động ▪ Cần kiểm thử hệ thống 49
  50. Kiểm thử ⚫ Các hình thức kiểm thử ⚫ Các khái niệm kiểm thử ▪ -: “phiên bản không đầy đủ/ban đầu”, : phiên bản hoàn chỉnh ▪ Kiểm thử đơn vị và Kiểm thử hệ thống ▪ Kiểm thử khối lượng: đảm bảo HT hoạt động với lượng lớn DL ▪ Kiểm thử tích hợp: Hệ thống làm việc tốt với các hệ thống khác ▪ Kiểm thử chấp nhận: hệ thống hoạt động đúng như dự định 50
  51. Khởi động hệ thống và cấp nhận NSD ⚫ Khái niệm ▪ Start-up hoặc cutover (chuyển nhanh). ▪ Nhiều tiếp cận: trực tiếp, nhập pha, thí điểm, song song ⚫ Chấp nhận người sử dụng ▪ Hai bên cung cấp-sử dụng ▪ Có thể cùng kiểm thử hệ thống ▪ Văn bản có tính pháp lý hai bên 51
  52. Vận hành và bảo trì hệ thống ⚫ Khái niệm ▪ Vận hành HT (systems operation): HTTT hoạt động thực tiễn ▪ Bảo trì HT (systems maintenance): kiểm tra, thay đổi, tăng cường ⚫ Lý do bảo trì ⚫ Thay đổi quy trình kinh doanh ⚫ Yêu cầu mới từ các bên liên quan, người sử dụng và quản lý. ⚫ Lỗi hoặc sai sót trong chương trình. ⚫ Các vấn đề kỹ thuật và phần cứng. ⚫ Sáp nhập và tiếp nhận doanh nghiệp. ⚫ Quy định của chính quyền. ⚫ Thay đổi trong hệ điều hành/phần cứng trên đó các ứng dụng chạy. ⚫ Sự kiện không mong đợi: thời tiết khắc nghiệt, tấn công khủng bố, v.v ⚫ Kiểu bảo trì ▪ Cải tiến tích hợp (slipstream upgrade): điều chỉnh nhỏ ▪ Bản vá (patch): lỗ hổng phần mềm (1/1000 dòng lệnh) ▪ Phát hành (release): thay đổi đáng kể 52 ▪ Phiên bản mới (version): thay đổi lớn
  53. Yêu cầu, thực hiện và quan hệ BT-TK ⚫ Yêu cầu bảo trì ▪ Đăng ký yêu cầu bảo trì. ▪ Văn bản do quản lý kinh doanh ký ⚫ Thực hiện bảo trì ▪ Da dạng tùy thuộc chính sách ▪ Do đội ngũ HTTT hoặc đội bảo trì riêng. ▪ Tự động hóa ⚫ Bảo trì và Thiết kế HT ▪ Kinh phí bảo trì rất tốn kém: “tới năm lần tổng chi phí PT HTTT” ▪ Nhấn mạnh phát hiện lỗi sớm: khâu khảo sát, phân tích ▪ Sử dụng tốt công cụ và kỹ thuật 53
  54. Đánh giá hệ thống ⚫ Giới thiệu ▪ system review. Pha cuối cùng ▪ Đảm bảo HTTT hoạt động đúng như dự định ▪ Nội bộ, thuê ngoài, cả hai ⚫ Nội dung ▪ Hai loại thủ tục: hướng sự kiện (theo sự kiện). hướng thời gian (định kỳ). Kết hợp hai thủ tục ▪ Đo lường hiệu năng: Xem chương 2 ▪ Công cụ đo lường hiệu năng: System performance products, Business Technology Optimization: BTO ▪ Kết quả: Bình thường hoặc quay lại từ đầu 54