«Будущее принадлежит медицине предупредительной» — эти слова замечательного русского хирурга Н. И. Пирогова справедливы не только для медицины, но и для безопасности в самом широком смысле слова. Не столько наказывать, сколько предотвращать нарушения порядка должны стремиться правоохранительные органы. Не столько исправлять последствия аварий, сколько не допускать самого их появления должны эксплуатационные службы. Не только ликвидировать заторы, но не допускать их формирования должны транспортники. Для всех этих нужд требуется качественная проактивная аналитика, опирающаяся не только на данные прошлых периодов, но и на самую актуальную информацию.
Слово Event в названии продукта, по сути, намекает на его принадлежность к классу систем управления событиями (Event Management Systems — EMS), которые начали активно применяться именно в последнее время. Основная причина в том, что программные комплексы бизнес-аналитики вместе с базовыми аппаратными платформами сейчас достигли того уровня производительности, при котором стало возможным надежно выявлять целостную картину происходящего по результатам фиксации любого количества первичных событий и их корреляции. И, что немаловажно, решать задачи в режиме реального времени. Собственно, поэтому системы категории EMS традиционно развивались как одно из направлений Business Intelligence. Не является исключением и продукт SAP BusinessObjects Event Insight, если рассматривать его в контексте линейки всех продуктов компании.
SAP BusinessObjects Event Insight объединяет возможности двух продуктов: аналитические инструменты SAP BusinessObjects и концепцию обработки сложных событий (complex event processing — CEP), в данном случае реализованную в виде разработок компании Sybase и являющуюся развитием упомянутой концепции EMS. О самой концепции CEP сейчас пишут довольно много, в то время как на российском рынке автоматизации коммерческих и государственных компаний эту аббревиатуру вряд ли можно считать популярной. Поэтому скажем несколько слов о ней самой. Ключевое понятие CEP — пространство событий, которые, в свою очередь, имеют внутреннюю классификацию. Raw event (cырое, исходное событие) — что-то случилось, любое изменение статуса, например, произошла доставка посылки, и это отслежено по считыванию штрихкода. Complex event (сложное событие) — последовательность исходных событий, построенная по определенному правилу, например общее число посылок, доставленных в Москве сегодня с 8.30 до 9.00. Business event (бизнес-событие) — событие, важное для принятия решений, может учитывать как текущие, так и исторические данные, коррелировать с операционными KPI. Пример: процент посылок, доставленных вовремя в прошлом квартале в Москве. Корреляции событий между собой и процедурам автоматизации построения выводов из установленных связей в идеологии CEP тоже придается большое значение. Элементарный бытовой пример: если где-то гремит салют (первое событие) и на центральной площади собираются жители (второе событие) — значит, можно сделать вывод, что в городе праздник. При этом, безусловно, есть масса сценариев, при которых выводы могут быть менее очевидными. Как раз для этого и существуют средства автоматизации.
Иными словами, CEP-движок обрабатывает большие объемы данных о событиях, отфильтровывает важные. Затем агрегирует исходные события в высокоуровневые бизнес-события. Устанавливает корреляцию данных о событиях с другими данными (из приложений, хранилища данных, рыночными индексами) для предложения возможных действий в будущем.
Понятно, что такой инструмент в сочетании с возможностями BusinessObjects в области оперативной консолидации данных и визуализации результатов, создания панелей может серьезно помочь в принятии решений, повысить эффективность действий персонала самых разных служб. Но для этого как минимум должны быть установлены нормативы, заданы KPI и поставлены задачи по их выполнению.
Надо сказать, что регистрация событий и установление корреляций между ними и ранее присутствовала в ИТ-системах обеспечения безопасности того или иного класса. Классическим примером здесь могут служить системы борьбы с фродом (fraud management systems — FMS). Несмотря на универсализм самой концепции CEP и потенциальную возможность ее применения во многих отраслях, недостатком подобных разработок может служить то, что они почти всегда развивались как чисто отраслевые, ориентированные на решение строго отраслевой проблемы. Современные же задачи обеспечения безопасности жизнедеятельности крупных городов и подвергаемых существенным эксплуатационным рискам объектов (аэропорты, стадионы) всегда предполагают совместное решение задачи различными функциональными службами. Это чуть ли не главная характеристика комплексных решений в области управления безопасностью на сегодняшний день. Кроме того, вопросы визуального представления информации специалистам, работающим с узкоспециализированными системами, если и решались ранее, то все-таки с явным учетом их богатых навыков в работе с информацией. Если опять-таки вести речь о комплексных системах городской безопасности, то конечными потребителями выходных данных тоже, конечно, будут специалисты, но не только. В данном случае очень важно подумать о весьма внушительной армии операторов, которые, сидя, скажем, в ситуационном центре, тоже принимают решения, пусть и достаточно простые в большинстве случаев. И для них важен не столько анализ данных, сколько возможность очень быстро и правильно оценить ситуацию на уровне достаточно простых (а часто бинарных) вариантов принятия решений. Подобные задачи в бизнесе встречаются очень часто, и поэтому аналитические решения, ориентированные под них, тоже можно считать хорошо отработанными. Однако с системами, реализующими обработку сложных событий, до сего времени они пересекались не очень часто. Именно в такой ситуации уместно по максимуму использовать универсальность CEP в тесном сочетании с некоторыми принципами «массовой» аналитики.
Попробуем проследить применение всего комплекса характеристик аналитического решения SAP BusinessObjects Event Insight на неком гипотетическом примере в области промышленной безопасности. Предположим, на рынке появляется некачественная (а значит, в ряде случаев и небезопасная) продукция. Момент фиксации инцидента (одно событие) вполне можно сопоставить с приходом партии товаров в розничную точку (второе событие), а на основании этого, проанализировав график отгрузок готовой продукции с производственного предприятия (серия аналитических запросов), определить момент, когда данная партия была произведена на предприятии. Далее может последовать работа со сложными событиями, включающая, например, определение каких-либо зафиксированных отклонений в химическом анализе исходного сырья, в области нарушений технологического процесса на определенный момент времени, событий, зафиксированных при автоматическом взвешивании промежуточных компонентов, и т. д. Возможно, исходным событием послужит факт смены поставщика сырья или даже случайный инцидент на производственной площадке, казалось бы, не имеющий вовсе никакого отношения в рассматриваемой проблеме, а просто произошедший в то же самое время.
Попутно можно провести аналитическую работу, «копнув» историческую ретроспективу взаимодействия предприятия со смежниками или выяснив, специалисты какой квалификации в тот день работали на определенном рабочем месте. Здесь мы уже больше имеем дело с классическими аналитическими запросами. Вся информация в совокупности может поступать руководству служб предприятия в виде, удобном для принятия решения. Таким образом может быть сформирован своего рода ситуационный центр. В итоге при подобном симбиозе трех аналитических направлений (классического BI, CEP и визуализации информации) на практике мы достигаем качественного результата. Иногда оказывается, что сочетание, казалось бы, незначительных событий может дать некий кумулятивный эффект и привести к очень нежелательным и небезопасным последствиям.
Описанный сценарий касался анализа случившегося инцидента, но ценность рассматриваемых систем еще и в том, что многие из них способны к самообучению. В следующий раз, если что-то подобное и случится, инцидент будет выявлен задолго до того, как некачественный продукт попадет на полки магазинов.
Похожий сценарий, уже более близкий к «чистой» безопасности, может иметь место, скажем, при определении террористических угроз. В качестве исходных событий, подлежащих анализу на возможную связь, здесь может выступать факт подозрительного поведения пассажира в аэропорту, а также факт оставления багажа без присмотра, которые были автоматически зафиксированы системой видеоаналитики. Пример применения классических BI-технологий — поиск и анализ всех рейсов, которыми ранее летал подозрительный пассажир. Далее решение возникшей проблемы может строиться по типу, приведенному в предыдущем примере. Потенциальные сценарии для комплексного применения нескольких направлений бизнес-аналитики и, следовательно, продукта SAP BusinessObjects Event Insight очень часто складываются и в решении оперативных задач различных отраслей. Скорее, это даже более типичное их применение. Поэтому скажем несколько слов и о них.
Во многих бизнесах и в городском хозяйстве используется движимое имущество, которое перемещается по цепочке поставок или внутри организаций. Типичный пример — морские или железнодорожные контейнеры. Обычно в каждой отрасли есть свой специальный софт для слежения и учета таких объектов. Чаще всего учет опирается на штрихкоды, беспроводные метки или навигационные датчики. Однако многие организации хотели бы представлять ситуацию в более развернутом виде, учитывая расход горючего, планы ремонта, комплектацию команд, погоду, транспортную ситуацию при планировании. SAP BusinessObjects Event Insight позволяет это сделать, не просто агрегируя элементарные исходные события в комплексы, имеющие значение для принятия решений, но идентифицируя аномалии в ожидаемом поведении и высылая результаты определенным лицам для принятия мер. Простейший пример: если погода в пункте назначения поездов ожидается штормовая с обледенением, то поезда, скорее всего, будут задержаны на час-два, что скажется и на скорости доставки грузов, и на режиме работы поездных бригад, и на требованиях к порядку разгрузки на складах этой станции.
В транспортных системах могут встречаться достаточно сложные зависимости, но везде, где есть оформление заказов, загрузка и персонал, можно время от времени наблюдать очереди или мающихся от безделья сотрудников. Это типовая задача для SAP BusinessObjects Event Insight: мониторятся три приложения (поступление заказов, время загрузки, численность персонала). Как только достигается определенный уровень сочетания параметров, управляющему (складом или иным объектом) на мобильное устройство высылается предупреждение о необходимости добавить персонала или сократить его. Каждый, кто когда-либо стоял в очереди на паспортный контроль в аэропорту, любуясь пустыми кабинками для сотрудников таможни, наверняка оценит перспективы внедрения такого ПО. Особенно если одновременно будут установлены KPI для таможни: пассажир не должен проводить в очереди более 10 минут, даже если сразу приземлились три рейса.
Такого же рода очереди можно наблюдать в Пенсионном фонде, органах соцзащиты, БТИ и многих других государственных организациях. Чаще всего они связаны с тем, что бизнес-процессы не рассчитаны на реальный поток посетителей, а за их эффективностью никто не следит. Так как никакого учета времени обработки одного запроса нет, каждый сотрудник имеет узкую специализацию, а об общей эффективности работы организации никто не беспокоится, часто получается, что к одному сотруднику стоит очередь на час, а двое других, сидящих в соседних окошках, совершенно свободны. Через полчаса ситуация поменяется: очередь из первого окна в полном составе переместится в соседнее, но в принципе картина останется прежней. Так как практически все государственные организации уже используют ПО для своих операций, посчитать эффективность работы сотрудников, их загрузку, реальную занятость не так и сложно при желании. Располагая статистикой и средствами мониторинга событий, вполне можно перераспределять ресурсы лучше, особенно если будут поставлены четкие требования в отношении эффективности работы.
Системы безопасности, подобные SAP BusinessObjects Event Insight, решают главную задачу современного мира, а именно предупреждают об угрозе и предотвращают возможные последствия. Очевидны возможности применения подобных аналитических инструментов в техногенных средах: энергетика, водоснабжение, транспорт, включая регулирование транспортных потоков. Это потребует создания систем получения информации (датчиков), систем ее передачи (в большинстве случаев — мультисервисных сетей), и главное — организационных мер для принятия решений, особенно если кризисные ситуации происходят на стыке ответственности различных служб.
