Перейти к содержанию

TurboLens AI Intelligence

Модуль TurboLens обеспечивает анализ ландшафта корпоративной архитектуры с помощью искусственного интеллекта. Он использует настроенного AI-провайдера для анализа поставщиков, обнаружения дубликатов, оценки модернизации и выработки архитектурных рекомендаций.

Note

TurboLens требует настройки коммерческого AI-провайдера (Anthropic Claude, OpenAI, DeepSeek или Google Gemini) в разделе Настройки AI. Модуль становится доступен автоматически после настройки AI.

Credits

TurboLens основан на проекте с открытым исходным кодом ArchLens, созданном Vinod и опубликованном под лицензией MIT. Логика анализа перенесена с Node.js на Python и нативно интегрирована в Turbo EA.

Панель управления

Панель управления TurboLens предоставляет общий обзор результатов анализа ландшафта.

Показатель Описание
Total Cards Количество активных карточек в вашем портфолио
Avg Quality Средний балл качества данных по всем карточкам
Vendors Количество проанализированных технологических поставщиков
Duplicate Clusters Количество выявленных групп дубликатов
Modernizations Количество найденных возможностей для модернизации
Annual Cost Общая годовая стоимость по всем карточкам

На панели управления также отображается:

  • Cards by type — Разбивка количества карточек по типам
  • Data quality distribution — Карточки, сгруппированные по уровням качества: Bronze (<50%), Silver (50–80%) и Gold (>80%)
  • Top quality issues — Карточки с наименьшими показателями качества данных с прямыми ссылками на каждую из них

Анализ поставщиков

Анализ поставщиков использует AI для классификации технологических поставщиков по 45+ отраслевым категориям (например, CRM, ERP, Cloud Infrastructure, Security).

Как использовать:

  1. Перейдите в TurboLens > Vendors
  2. Нажмите Run Analysis
  3. AI обрабатывает портфолио поставщиков пакетами, классифицируя каждого поставщика с обоснованием
  4. В результатах отображается разбивка по категориям и подробная таблица поставщиков

Каждая запись поставщика содержит категорию, подкатегорию, количество связанных приложений, общую годовую стоимость и обоснование AI для данной классификации. Переключайтесь между видом сетки и таблицы с помощью переключателя отображения.

Разрешение поставщиков

Разрешение поставщиков формирует каноническую иерархию поставщиков путём разрешения псевдонимов и определения отношений «родитель — потомок».

Как использовать:

  1. Перейдите в TurboLens > Resolution
  2. Нажмите Resolve Vendors
  3. AI определяет псевдонимы поставщиков (например, «MSFT» = «Microsoft»), материнские компании и группировки продуктов
  4. В результатах отображается разрешённая иерархия с показателями уверенности

Иерархия упорядочивает поставщиков по четырём уровням: vendor, product, platform и module. Каждая запись показывает количество связанных приложений и IT-компонентов, общую стоимость и процент уверенности.

Обнаружение дубликатов

Обнаружение дубликатов выявляет функциональные дублирования в портфолио — карточки, которые служат одной и той же или аналогичной бизнес-цели.

Как использовать:

  1. Перейдите в TurboLens > Duplicates
  2. Нажмите Detect Duplicates
  3. AI анализирует карточки типов Application, IT Component и Interface пакетами
  4. В результатах отображаются кластеры потенциальных дубликатов с доказательствами и рекомендациями

Для каждого кластера вы можете:

  • Confirm — Пометить дубликат как подтверждённый для дальнейшей проработки
  • Investigate — Пометить для дополнительного расследования
  • Dismiss — Отклонить, если это не настоящий дубликат

Оценка модернизации

Оценка модернизации анализирует карточки на предмет возможностей обновления на основе актуальных технологических тенденций.

Как использовать:

  1. Перейдите в TurboLens > Duplicates (вкладка Modernization)
  2. Выберите целевой тип карточки (Application, IT Component или Interface)
  3. Нажмите Assess Modernization
  4. В результатах для каждой карточки отображаются тип модернизации, рекомендация, уровень усилий (low/medium/high) и приоритет (low/medium/high/critical)

Результаты сгруппированы по приоритету, что позволяет сосредоточиться в первую очередь на наиболее значимых возможностях модернизации.

Architecture AI

Architecture AI — это пошаговый мастер из 5 шагов, который формирует архитектурные рекомендации на основе вашего существующего ландшафта. Он связывает ваши бизнес-цели и компетенции с конкретными предложениями по решению, анализом пробелов, картированием зависимостей и схемой целевой архитектуры.

Индикатор шагов в верхней части отслеживает ваш прогресс на пяти этапах: Requirements, Business Fit, Technical Fit, Solution и Target Architecture. Вы можете нажать на любой ранее достигнутый шаг, чтобы вернуться и просмотреть предыдущие фазы — все последующие данные сохраняются и удаляются только при повторной отправке фазы. Прогресс автоматически сохраняется в сеансе браузера, поэтому вы можете перейти на другую страницу и вернуться, не потеряв результаты работы. Вы также можете сохранять оценки в базу данных и возобновлять их позже (см. раздел Сохранение и возобновление ниже). Нажмите New Assessment, чтобы начать новый анализ в любой момент.

Шаг 1: Requirements

Введите бизнес-требование на естественном языке (например, «Нам нужен клиентский портал самообслуживания»). Затем:

  • Select Business Objectives — Выберите одну или несколько существующих карточек Objective из выпадающего списка с автозаполнением. Это привязывает анализ AI к вашим стратегическим целям. Требуется выбрать хотя бы одну цель.
  • Select Business Capabilities (необязательно) — Выберите существующие карточки Business Capability или введите новые названия компетенций. Новые компетенции отображаются в виде синих меток с пометкой «NEW: название». Это помогает AI сфокусироваться на конкретных областях компетенций.

Нажмите Generate Questions для продолжения.

Шаг 2: Business Fit (Phase 1)

AI формирует уточняющие бизнес-вопросы, адаптированные к вашему требованию и выбранным целям. Вопросы бывают разных типов:

  • Text — Поля для произвольного ответа
  • Single choice — Нажмите на один вариант для выбора
  • Multi choice — Нажмите на несколько вариантов; вы также можете ввести собственный ответ и нажать Enter

Каждый вопрос может содержать контекст, объясняющий, почему AI задаёт этот вопрос (примечание «Impact»). Ответьте на все вопросы и нажмите Submit для перехода к Phase 2.

Шаг 3: Technical Fit (Phase 2)

AI формирует технические вопросы для детального анализа на основе ваших ответов в Phase 1. Они могут включать категории NFR (нефункциональных требований), такие как производительность, безопасность или масштабируемость. Ответьте на все вопросы и нажмите Analyse Capabilities для генерации вариантов решения.

Шаг 4: Solution (Phase 3)

Этот шаг состоит из трёх подэтапов:

3a: Solution Options

AI формирует несколько вариантов решения, каждый из которых представлен в виде карточки с:

Элемент Описание
Approach Buy, Build, Extend или Reuse — цветная метка
Summary Краткое описание подхода
Pros & Cons Ключевые преимущества и недостатки
Estimates Оценочная стоимость, сроки и сложность
Impact Preview Новые компоненты, изменённые компоненты, выводимые из эксплуатации компоненты и новые интеграции, которые вводит данный вариант

Нажмите Select на варианте, который вы хотите реализовать. Если вы вернётесь к этому шагу после выбора варианта, ранее выбранный вариант будет визуально выделен рамкой и меткой «Выбрано», чтобы вы могли легко определить свой текущий выбор.

3b: Gap Analysis

После выбора варианта AI определяет пробелы в компетенциях вашего текущего ландшафта. Для каждого пробела отображается:

  • Название компетенции с уровнем срочности (critical/high/medium)
  • Описание воздействия, объясняющее важность этого пробела
  • Market recommendations — Ранжированные рекомендации по продуктам (золото №1, серебро №2, бронза №3) с указанием поставщика, обоснованием, преимуществами и недостатками, оценочной стоимостью и усилиями по интеграции

Выберите продукты, которые вы хотите включить, нажав на карточки рекомендаций (появятся флажки). Нажмите Analyse Dependencies для продолжения.

3c: Dependency Analysis

После выбора продуктов AI определяет дополнительные инфраструктурные, платформенные или промежуточные зависимости, необходимые для выбранных вами решений. Для каждой зависимости отображается:

  • Потребность с уровнем срочности
  • Причина, объясняющая, почему эта зависимость необходима
  • Options — Альтернативные продукты для удовлетворения зависимости с той же детализацией, что и рекомендации по пробелам

Выберите зависимости и нажмите Generate Capability Map для создания финальной целевой архитектуры.

Шаг 5: Target Architecture

На финальном шаге формируется комплексное картирование компетенций:

Раздел Описание
Summary Общее описание предлагаемой архитектуры
Capabilities Список сопоставленных Business Capabilities — существующих (зелёные) и вновь предлагаемых (синие)
Proposed Cards Новые карточки, которые необходимо создать в вашем ландшафте, с иконками типов и подтипами
Proposed Relations Связи между предлагаемыми карточками и существующими элементами ландшафта
Dependency Diagram Интерактивная C4-диаграмма, показывающая существующие узлы наряду с предлагаемыми (пунктирные границы с зелёной меткой «NEW»). Перемещайте, масштабируйте и исследуйте архитектуру визуально

На этом шаге вы можете нажать Choose Different, чтобы вернуться и выбрать другой вариант решения, или Start Over для начала совершенно нового анализа.

Оценка с помощью ИИ

Эта оценка использует ИИ для генерации рекомендаций, вариантов решений и целевой архитектуры. Она должна выполняться квалифицированным ИТ-специалистом (корпоративным архитектором, архитектором решений, ИТ-руководителем) совместно с бизнес-заинтересованными сторонами. Сгенерированные результаты требуют профессиональной оценки и могут содержать неточности. Используйте результаты как отправную точку для дальнейшего обсуждения и уточнения.

Сохранение и возобновление

После просмотра целевой архитектуры вы можете сохранить или зафиксировать свою работу:

Сохранить оценку — Сохраняет полный снимок оценки (все ответы, выбранные варианты, анализ пробелов, зависимости и целевую архитектуру) в базу данных. Сохранённые оценки отображаются на вкладке Оценки.

Возобновить сохранённую оценку — Незафиксированные оценки можно повторно открыть в интерактивном мастере с полным восстановлением состояния:

  • На вкладке Оценки нажмите кнопку Возобновить в строке любой сохранённой оценки
  • В режиме только для чтения Просмотр оценки нажмите Возобновить в заголовке
  • Мастер восстанавливает точную фазу и состояние, на которых вы остановились, включая все сгенерированные AI вопросы, ваши ответы, выбранные варианты и выбор продуктов
  • Вы можете продолжить с того места, где остановились, выбрать другой подход или зафиксировать для создания инициативы
  • Повторное сохранение обновляет существующую оценку (вместо создания новой)

Полный снимок

Сохранённая оценка — это полный снимок вашей сессии мастера. Пока она не зафиксирована в инициативе, вы можете возобновить её, выбрать другой подход к решению и повторно сохранить столько раз, сколько потребуется.

Зафиксировать и создать инициативу — Преобразует архитектурное предложение в реальные карточки в вашем ландшафте:

  • Название инициативы по умолчанию заполняется заголовком выбранного варианта решения (редактируется перед созданием)
  • Даты начала/окончания для графика инициативы
  • Предлагаемые новые карточки с переключателями для включения или исключения отдельных карточек и значками редактирования для переименования перед созданием. Этот список включает новые бизнес-компетенции, выявленные в ходе оценки.
  • Предлагаемые связи с переключателями для включения или исключения
  • Индикатор прогресса показывает статус создания (инициатива → карточки → связи → ADR)
  • В случае успеха ссылка открывает новую карточку Инициативы

Архитектурные ограждения

Система автоматически обеспечивает архитектурную целостность:

  • Каждое новое приложение связывается хотя бы с одной бизнес-компетенцией
  • Каждая новая бизнес-компетенция связывается с выбранными бизнес-целями
  • Карточки без связей (сироты) автоматически удаляются из предложения

Architecture Decision Record

Черновик ADR автоматически создаётся вместе с инициативой и содержит:

  • Контекст из сводки по картированию компетенций
  • Решение с выбранным подходом и продуктами
  • Рассмотренные альтернативы из невыбранных вариантов решений

Изменение подхода

Нажмите Choose Different, чтобы вернуться к вариантам решения и выбрать другой подход. Все ваши ответы Phase 1 и Phase 2 сохраняются — сбрасываются только последующие данные (анализ пробелов, зависимости, целевая архитектура). После выбора нового варианта мастер снова проходит через анализ пробелов и анализ зависимостей. Вы можете сохранить обновлённую оценку или зафиксировать, когда будете готовы.

Безопасность и соответствие

Вкладка Безопасность и соответствие запускает сканирование по запросу на текущем ландшафте и формирует отчёт о рисках, соответствующий стандартам, а также анализ нормативных разрывов.

Что сканируется

  • CVE — каждая неархивированная карточка Application и IT Component ищется в Национальной базе уязвимостей NIST по атрибутам vendor, productName / version. Результаты контекстуализируются ИИ-проходом, который оценивает приоритет (критический / высокий / средний / низкий) и вероятность (очень высокая / высокая / средняя / низкая) исходя из критичности для бизнеса, фазы жизненного цикла, вектора атаки, эксплуатируемости и наличия патча.
  • Соответствие — тот же ландшафт проверяется настроенной LLM на соответствие Закону ЕС об ИИ, GDPR, NIS2, DORA, SOC 2 и ISO/IEC 27001. У каждого регламента собственный чек-лист; находки либо привязаны к карточке (источник разрыва — конкретная карточка), либо охватывают весь ландшафт (системная проблема).

Запуск сканирования

Запускать сканирование могут только пользователи с security_compliance.manage (по умолчанию admin). Вкладка Обзор показывает две независимые карточки сканирования:

  • CVE-сканирование — запрос в NVD + приоритизация ИИ. Безопасно повторять сколько угодно раз; находки соответствия остаются нетронутыми.
  • Сканирование соответствия — ИИ-анализ разрывов по отмеченным регламентам. Заменяет находки соответствия для регламентов, включённых в этот запуск.

Каждое сканирование показывает собственный прогресс-бар по фазам (загрузка карточек → запрос в NVD → приоритизация ИИ → сохранение, либо загрузка карточек → семантическое обнаружение ИИ → проверка по регламентам). Оба могут выполняться одновременно.

Обновление страницы не прерывает запущенное сканирование — фоновая задача продолжает работу на сервере, а интерфейс автоматически переподключается к опросу прогресса после перезагрузки.

Структура отчёта о рисках

  • Обзор — лента KPI (всего находок, количество критических / высоких / средних, общий балл соответствия), матрица риска вероятность × серьёзность 5×5, топ-5 критических находок и компактная тепловая карта соответствия с переходом к деталям. Сама матрица кликабельна: щелчок по ячейке открывает подвкладку CVE с фильтром по выбранному сегменту, а над таблицей появляется удаляемый чип, показывающий (и позволяющий очистить) активный фильтр.
  • CVE — фильтруемая таблица с карточкой, CVE ID (ссылкой на страницу деталей NVD), базовым баллом CVSS, серьёзностью, приоритетом, вероятностью, наличием патча и статусом. По клику на строке открывается панель деталей с описанием, CVSS-вектором, вектором атаки, баллами эксплуатируемости / воздействия, ссылками, бизнес-влиянием и рекомендациями по устранению, сгенерированными ИИ, а также панелью действий по статусу (Подтвердить → Начать работу → Отметить смягчённым / Принять риск / Переоткрыть).
  • Соответствие — по одной вкладке на регламент с общим баллом и списком карточек-находок, где показан статус, статья, категория, требование, описание разрыва, рекомендации по устранению и доказательства. Маленький чип Обнаружено ИИ подсвечивает карточки, помеченные семантическим детектором как содержащие ИИ, даже если они не отмечены как ИИ-подтипы.
  • Экспорт CSV — скачивает CVE-находки в порядке колонок в стиле OWASP/NIST (Карточка, Тип, CVE, CVSS, Серьёзность, Вектор атаки, Вероятность, Приоритет, Патч, Опубликовано, Последнее изменение, Статус, Поставщик, Продукт, Версия, Бизнес-влияние, Устранение, Описание).

Продвинуть находку в реестр рисков

На каждой CVE-панели и на каждой карточке находки соответствия есть первичное действие Создать риск. Нажатие открывает общий диалог создания риска, в котором заголовок, описание, категория, вероятность, влияние, план смягчения и затронутая карточка предзаполнены из находки. До отправки вы можете отредактировать любое поле, назначить владельца и выбрать целевую дату решения. После отправки строка находки переключается на Открыть риск R-000123, чтобы ссылка оставалась на виду — продвижение идемпотентно на сервере. Подробности полного жизненного цикла, согласованного с TOGAF, и то, как назначение владельца создаёт сопроводительный Todo + уведомление в колокольчике, см. в Реестре рисков.

Семантическое обнаружение по Закону ЕС об ИИ

ИИ-функции часто встроены внутрь приложений общего назначения. Поэтому проход по Закону ЕС об ИИ не полагается только на фильтрацию по подтипу: он просит LLM отметить каждую карточку, чьё название, описание, поставщик или связанные интерфейсы намекают на ИИ / МО-возможности — LLM, рекомендательные системы, компьютерное зрение, скоринг мошенничества или кредита, чат-боты, предиктивная аналитика, обнаружение аномалий. Находки из этого семантического прохода помечаются как Обнаружено ИИ, чтобы их можно было отличить от карточек, уже классифицированных как AI Agent / AI Model.

Прогресс и возобновление

Каждое сканирование пишет прогресс по фазам (загрузка карточек → запрос в NVD → приоритизация ИИ → сохранение, либо загрузка карточек → семантическое обнаружение ИИ → проверка по регламентам) в свою запись о запуске анализа. Интерфейс показывает живой прогресс-бар по каждому сканированию. Обновление страницы не прерывает сканирование — фоновая задача продолжает работу на сервере, и при монтировании вкладка Безопасность запрашивает /turbolens/security/active-runs и заново подключается к циклу опроса.

Ключ API NVD (необязательно)

Без ключа NVD допускает лишь 5 запросов за 30 секунд, что может замедлить сканирование больших ландшафтов. Запросите бесплатный ключ на https://nvd.nist.gov/developers/request-an-api-key и задайте его переменной окружения NVD_API_KEY, чтобы поднять лимит до 50 запросов за 30 секунд.

Рабочий процесс статусов

Каждая CVE-находка проходит путь: открытаподтвержденав работесмягчена (или принята, если команда формально приняла риск). Переоткрытие доступно всегда. Изменения статуса выполняют пользователи с security_compliance.manage. Для governance-процессов (владение, остаточная оценка, обоснование принятия, Todos и уведомления) продвиньте находку в Риск — полный жизненный цикл живёт в Реестре рисков.

История анализа

Все запуски анализа отслеживаются в TurboLens > History и отображают:

  • Тип анализа (vendor analysis, vendor resolution, duplicate detection, modernization, architect, security_compliance)
  • Статус (running, completed, failed)
  • Временны́е метки начала и завершения
  • Сообщения об ошибках (при наличии)

Разрешения

Разрешение Описание
turbolens.view Просмотр результатов анализа (предоставляется ролям admin, bpm_admin, member)
turbolens.manage Запуск анализов (предоставляется роли admin)
security_compliance.view Просмотр CVE- и комплаенс-находок (предоставляется ролям admin, bpm_admin, member, viewer)
security_compliance.manage Запуск сканирования безопасности и обновление статуса находок (предоставляется роли admin)