Business&IT-br.16 Archives - Business&IT

COMING pristup razvoju savremenih sistema u praksi

Aleksa Blažić — Tue, 06 Dec 2022 09:30:35 +0000

U prethodnom tekstu dali smo pogled na arhitekturu koji pokazuje koliko je moderan IS složen i koliko su naše predstave na nivou poslovnih procesa i procedura daleko od njihove softverske i fizičke realizacije na nižim slojevima. U nastavku donosimo jedan znatno skraćen spisak rešenja i usluga koje je COMING isporučio i isporučuje klijentima, a koji ilustruje naše kompetencije u svim slojevima IS-a. Oni koji ne vole dugačka nabrajanja mogu ovo poglavlje ostaviti za kasnije, kao izvor referenci koje im u budućnosti mogu biti korisne.

Kompetentan arhitekta/implementator mora odlično razumeti celokupnu građevinu (kao što lekar mora poznavati anatomiju i fiziologiju organizma) da bi bio u stanju da dizajnira i ostvari svoje rešenje, koje zadovoljava aktuelne, ali i buduće potrebe klijenta. IKT kompanija koje imaju ovakvu viziju i u stanju su da je realizuju u praksi kod nas nema mnogo. COMING CE je jedna od njih i ovakav koncept uspešno praktikuje već godinama. To potvrđuju brojni projekti, kroz koje su klijentima isporučena rešenja koja pokrivaju sve slojeve u arhitekturi IS-a. Poslednjih nekoliko godina ubrzano raste broj korisnika koji nam poveravaju ne samo delimična rešenja za pojedine slojeve arhitekture, već i redizajn i dalji razvoj kompletnog IS-a. Pri tome se IKT infrastruktura najčešće iz privatnog data centra klijenta postepeno seli u COMING cloud ili kod drugih isporučilaca. Tako nastaju tzv. multicloud rešenja, opet kao rezultat ozbiljne analize koristi i troškova.

S1: Alati za menadžmen

Uobičajeno je da se kao osnovni alat za planiranje koristi seveprisutni Excel, ali je on u našim rešenjima obavezno dopunjen analitikom (BI). Desetine klijenata već ga uspešno koriste. Kao izvori podataka koriste se ERP sistemi (Microsoft Business Central, SAP), različiti CRM sistemi (Redmine, MS CRM) i ostali aplikativni servisi. Zajedničko svim implementacijama ja da rezultat planiranja (biznis plan) mora biti automatski prenet u sve ključne podređene sisteme (ERP, prodaja, nabavka, finansije, kontroling, BI). Tek tako upotpunjeni sistemi omogućavaju pouzdanu analizu rezultata poslovanja i odstupanja.

Klijenti: Medijana Niš, PZP Požarevac i mnogi drugi. Za COMING ovo je jedan od ključnih elemenata IS-a i u bliskoj budućnosti rešenja ćemo proširiti još sofisticiranijim alatima za planiranje (Balanced Scorecard) i naprednom analitikom (mašinsko učenje).

S2: Poslovni procesi – dizajn i implementacija

Iako ne biste očekivali da se alati koji su tipični za sisteme kvaliteta nađu u portfoliju IKT kompanije, mi mislimo upravo suprotno: razumevanje poslovnih procesa (koncepata, kontrole, upravljanja, kontinualnih poboljšanja, Demingovog PDCA modela povratne sprege) ključno je za implementaciju aplikativnih rešenja iz sloja S4. COMING je za potrebe kontinuiranog poboljšanja poslovnih procesa u HBIS Srbija implementirao sopstveno aplikativno rešenje, koje se vrlo lako može primeniti u bilo kom drugom preduzeću.

S3: Alati za poboljšanje produktivnosti krajnjih korisnika

Alate za krajnje korisnike, kao i računare i drugu potrebnu opremu, COMING isporučuje već tridesetak godina. Poslednjih godina primetna je postupna migracija korisnika ka cloud rešenjima (MS Office365), koja i mi sami koristimo. Za upravljanje korisničkim identitetima, aplikacijama i uređajima COMING već više od jedne decenije implementira rešenja za tzv. virtuelno korisničko okruženje, počev od Evrosonga 2008. u Beogradu, preko Univerzijade 2009, pa sve do VMware Horizon rešenja za globalnog isporučioca rešenja iz domena energetike.

Za potrebe letačkog osoblja jedne aviokompanije i nekoliko finansijskih institucija uspešno je primenjen Airwatch – MDM rešenje kompanije VMware za upravljanje i zaštitu uređaja korisnika.

S4: Aplikativni servisi

Ovaj sloj predstavlja jedan od stubova na kojima počiva COMING-ovo poslovanje. Broj implementiranih rešenja je velik.

ERP: Microsoft Business Central (NAV) u raznim industrijama, uz naš dodatni razvoj kod desetina korisnika (Signal Sombor, Mediana Niš, PZP Požarevac, Leoni Niš); SAP ERP sistemi nekoliko korisnika, među njima i internacionalne kompanije (prva konverzija SAP ERP 6.0 na S/4 HANA u ovom delu Evrope, u MSK Kikinda 2018). Najveći broj MS BC klijenata koriste COMING cloud infrastrukturu i druge usluge. Razlog je vrlo jednostavan: ERP je moguće implementirati bez investicija u licence i opremu, a kao mesečnu uslugu moguće je platiti i konsalting. Ovaj model su mnogi naši klijenti ocenili kao znatno povoljniji od tradicionalnog. Nedavno nam se u COMING cloud-u pridružio još jedan SAP ERP klijent – Zdravlje Leskovac.

CRM: već desetine Readmine korisnika, koji su uz dodatni razvoj od strane COMING-a pretvorili ovaj odlični alat, zasnovan na otvorenom kodu, u CRM alat za upravljanje incidentima i projektima. I sam COMING ga već godinama uspešno koristi za iste namene. DMS: COMING-ovo aplikativno rešenje za upravljanje dokumentima ove godine prošireno je i modulom za efakture. U poslednje dve godine rešenje je implementirano kod više desetina korisnika, čiji broj nezadrživo raste.

Ovo je trenutno najbrže rastuća COMINGova usluga. Korisnici: čitav niz javnih preduzeća, Službeni glasnik RS, Beogradske elektrane, Institut za standardizaciju RS i mnogi drugi (pogodićete, i sam COMING).

POS: za čitav niz korisnika na različitim platformama – od MS BC, preko sopstvenih rešenja, do rešenja trećih, prijateljskih IT kompanija.

Razvoj aplikacija po specijalnim zahtevima korisnika: od Wiener osiguranja Beograd, preko nekoliko internacionalnih kompanija (nafta/gas), do sopstvenog autonomnog vozila (robota). Razvoj je zasnovan na modernoj mikroservisnoj arhitekturi, u čemu je COMING, opet, jedan od pionira kod nas. Pored nekoliko implementacija, završenih ili u toku, urađeno je i više pilot projekata koji su pokazali sve prednosti mikroservisa nad tradicionalnom, monolitnom arhitekturom aplikacija.

Posebna rešenja za korisnike: jedan od primera je MDA sistem za US Steel (HBIS) za obaveštavanje o kritičnim situacijama u procesu proizvodnje, koji uključuje elemente aplikativnih i procesnih rešenja.

S5: Transakcioni sloj

COMING je sisteme za upravljanje bazama podataka (kao i druge iz ovog sloja, za koje ćemo naći više mesta nekom drugom prilikom) implementirao kao sastavni deo navedenih aplikativnih servisa, ali i samostalno, kod više desetina korisnika. Implementirani su MS SQL Server, SAP HANA i druga DB rešenja, od relativno malih do velikih višekorisničkih sistema. Takođe, uspešno je izvedena konsolidacija više desetina sistema na optimalne performanse (u kompaniji Tarkett EE), a intenzivno radimo na optimizaciju performansi kod drugih korisnika: MDI Beograd, Belmedic i dr. Naše povezano preduzeće Quantum Automarket prvo je uspešno implementiralo MS Azure Hyperscale (SQL server) kod nas i na toj platformi uspešno isporučuje svoje usluge brojnim internacionalnim korisnicima (Irska, Velika Britanija, Češka, Kolumbija, Južna Afrika, naš region).

S6: Operativni sistemi i sistemski softver

COMING je tokom godina na brojnim projektima premostio jaz između Windows i Linux svetova. Naša rešenja na obe platforme uspešno koegzistiraju kod brojnih korisnika: MSK (SAP ERP Hana na Linux Red Hat platformi i brojni Windows servisi za ostale namene), Wiener osiguranje, RTS, RTV, Ministarstvo finansija Srbije. Infrastruktura za upravljanje korisničkim identitetima i pravima pristupa (MS Active Directory) implementirana je kod velikog broja korisnika, od državne uprave do naših korisnika u inostranstvu (Computer Orange SAD i njegovih petnaestak klijenata).

S7: Mikroservisna infrastruktura

Već nekoliko godina COMING radi na mikroservisnom modelu razvoja aplikativnih servisa. Infrastruktura za upravljanje mikroservisima zasnovana na Kubernetes platformi i pratećim alatima implementirana je kod Wiener osiguranja i jedan od vodećih mobilnih operatera, a u toku je implementacija rešenja za više domaćih korisnika (migracija DMS aplikacije na mikroservisnu platformu u Službenom glasniku). Quantum Automarket je svoje aplikacije postupno migrirao na MS Azure mikroservisnu platformu. Ovo je jedan od stubova nove arhitekture aplikativnih servisa, u koje će COMING još više ulagati u budućnosti.

Izražen je interes za primenu ove platforme u finansijskom sektoru, za koji je urađeno nekoliko pilot projekata koji nedvosmisleno potvrđuju fleksibilnost, pouzdanost i ekonomičnost platforme.

S8: Virtuelna infrastruktura

Od 2006. do danas Coming je implementirao više od sto virtuelizovanih rešenja u Srbiji i inostranstvu. Na neki način virtuelizacija je postala naš zaštitni znak. Korisnici: od najmanjih do najvećih. Između ostalih: Telekom Srbija, Narodna banka Srbije, Tarkett doo, RTS Beograd, Univerzijada 2009 (sa Telekom-om), Modis, Moskva, itd.

Od početaka kad je bilo dosta nerazumevanja uloge VI došli smo do današnje situacije da je VI standard, kako za sopstvene korisničke primene tako i kod svih isporučilaca Cloud usluga.

S9: Sistemi za skladištenje podataka

Sisteme za skladištenje podataka i rezervno kopiranje (backup) COMING implementira od svog nastanka. Pre više od dvadeset godina, u okviru infrastrukture za SAP kompanije Tarkett EE instaliran je prvi virtuelizovani sistem za skladištenje podataka (HP VA 7410). Od tada, realizovane su desetine velikih i nebrojeno manjih sistema (NetApp, HP, Dell, IBM), a poslednjih godina i dosta softverski definisanih rešenja (VMware vSAN). Neki od korisnika: Tarkett EE, RTS, PIO fond, EMS, Beogradske elektrane, jedinstveno rešenje kod nas NetApp Metroclaster u duvanskoj industriji. Sistemi za rezervno kopiranje (lokalno, udaljeno, van mreže): manje-više svi koji se kod nas na tržištu mogu naći (Veritas, IBM, HP), a posebno Veeam, čija rešenja iznajmljujemo i kao cloud uslugu. Više puta ovi sistemi su pomogli našim klijentima u kritičnim situacijama (napad kriptolokera, otkazivanje hardvera).

Ovaj sloj IS-a ima i ključnu ulogu u kompleksnim rešenjima za oporavak od katastrofe. COMING je i u ovom domenu jedan od pionira: prvi produkcioni sistem za oporavak SAP servisa (zasnovan na VMware SRM) realizovan je još 2008. godine u kompaniji Tarkett EE. Potom su sledili i drugi: Wiener osiguranje, korisnik iz duvanske industrije, COMING cloud usluge za oporavak od katastrofe za MSK, Grawe osiguranje itd.

S10: Mreža i bezbednost

Ovo je, takođe, tradicionalni segment COMING- ovih usluga: pre dvadesetak godina jezgro mreže Tarkett EE na bazi Cisco opreme, potom veliki projekat mreže za US Steel/HBIS i desetine drugih. U domenu bezbednosti: niz Checkpoint rešenja (EMS), F5 sa čitavim spektrom mrežnih usluga za Ministarstvo finansija Srbije i dr. Poslednjih nekoliko godina intenzivno implementiramo VMware rešenja za softverski definisane mreže (NSX). Na primer: COMING cloud, EMS, Beogradske elektrane, Wiener osiguranje.

S11: Data centar usluge

COMING polako napušta koncept fizičkog data centra. Uvideli smo da izgradnja sopstvenog data centra nije isplativa i da treba koristiti usluge velikih operatora, koji smeštanje klijentske infrastrukture pružaju po povoljnim uslovima. Mi smo svoju opremu na kojoj pružamo cloud usluge smestili u data centre Telekoma.

Korisnicima nudimo, kao što smo opisali ranije: virtuelne data centre u cloud infrastrukturi. Među prvim korisnicima su Arriva, Požarevac, Grawe osiguranje, Belmedic, Beograd. Tehnološki istovetno rešenje realizovano je i za potrebe nekih drugih isporučilaca cloud usluga kao što je Orion telekom, Beograd i sl. provajderi u zemlji i regionu. Pored toga, korisnici poput Ringiera (Blic) rešili su da iznajme od Coming-a fizičku infrastrukturu, dopunjenu našim Cloud uslugama. Takođe, sve veći broj korisnika se odlučuje da iznajmi od COMING-a fizičku infrastrukturu, dopunjenu našim cloud uslugama.

Retko koji od navedenih projekata je „čist“, tj. pripada samo jednom sloju IS-a. Naprotiv, najsloženiji projekti koje smo radili pokrivaju gotovo celu arhitekturu IS-a. Ta se tendencija ubrzava poslednjih nekoliko godina i vodi ka postupnom preuzimanju sve više poslova u domenu IKT koje ima smisla poveriti partnerima – od arhitekture do infrastrukture i cloud usluga.

Prikazana lista omogućava samo da se nasluti dubina i širina spektra servisa koji su klijentima neophodni za izgradnju i unapređenje IKT-a, a koje COMING sa svojim partnerima i saradnicima pruža i razvija.

Umesto zaključka

Cilj ovog teksta, prilično obimnog, je da pokaže COMING-ov pristup razvoju savremenih sistema. Zato u zaključku dajemo kratku listu tema (pravce delovanja) koje su danas ključne, ne samo za COMING već i za naše klijente:

• COMING je izgradio portfolio usluga i rešenja i ima kritičnu masu specijalista (znanja) koja mu omogućava da za klijente gradi i unapređuje kompleksne i kompletne IS. Time omogućavamo klijentima (IKT menadžerima) koji u nas veruju da se fokusiraju na ključne poslovne probleme, da budu u stanju da ih uz našu pomoć tehnički artikulišu i reše.
• Migracija u cloud, tj. korišćenje cloud servisa, ne samo da je ekonomski i tehnički opravdana već omogućava da se dragoceni interni ljudski resursi fokusiraju na ključne poslovne probleme i procese, umesto na IKT infrastrukturu i tehnička rešenja.
• Mikroservisna arhitektura novih i transformisanih starih aplikacija omogućava biznisu veću agilnost i prilagodljivost promenama u organizaciji i okruženju, kao i globalno prisustvo na internetu.
• Neprekidnim praćenjem parametara koji se odnose na kontinuitet poslovanja, očuvanje bezbednosti i privatnosti klijenta, garantujemo i dokazujemo kvalitet isporučenih servisa.

The post COMING pristup razvoju savremenih sistema u praksi appeared first on Business&IT.

Prevencija umesto reakcije

Aleksa Blažić — Tue, 06 Dec 2022 09:16:58 +0000

Redovnim i preventivnim pregledom stanja infrastrukture utvrđuju se i eliminišu potencijalne pretnje i pre nego što se one realizuju. Zato zaposleni u COMING-u redovno prate dešavanja na mreži, cloud-u, serverima i aplikacijama, kako bi korisnici usluge monitoringa mogli da se posvete primarnoj delatnosti, bez bojazni za stanje sistema.

Naravno, dok se jedne stvari menjaju, druge ostaju iste. I dalje postoji i postojaće briga o stanju serverske infrastrukture, zauzeću diskova, bazama podataka, pretnjama koje dolaze od spolja. Šta raditi kako bi se te brige smanjile ili čak nestale?

Monitoring sistem objedinjuje nadzor aplikacija i infrastrukture u jednom rešenju. Predviđa nadgledanje kritičnih infrastrukturnih komponenata u realnom vremenu, praćenjem njihove raspoloživosti i opterećenja, čime se formira slika o ponašanju i performansama celokupne infrastrukture određenog korisnika. Redovnim i preventivnim pregledom stanja infrastrukture utvrđuju se i eliminišu potencijalne pretnje i pre nego što se dogode. Upravo takvo praćenje je jedino sigurno rešenje da korisnik neće doći u situaciju da njegov sistem bude nedostupan ili neispravan.

Postoje razna rešenja pomoću kojih možemo pratiti stanje sistema, kao i različiti načini prikazivanja. Na operativnim lokacijama u Beogradu i Nišu, zaposleni u COMING-u redovno prate dešavanja na mreži, cloud-u, serverima i aplikacijama, kako bi korisnici usluge monitoringa mogli da se posvete primarnoj delatnosti, bez bojazni za stanje sistema.

NOC – Network Operation Center

Većina napada i problema dešava se van radnog vremena. Tu NOC stupa na scenu. NOC servis neprekidno prati dešavanja, brine da sve funkcioniše bez problema i da kašnjenja budu minimalna. U okviru usluga koje COMING nudi postoji mogućnost pružanja usluge za nadgledanje sistema. Ova usluga podrazumeva centralizovano praćenje performansi infrastrukturnih komponenata i njihovog statusa, kao što su serverska, storidž i mrežna infrastruktura. Postoji i mogućnost praćenja raspoloživosti i performansi ključnih servisa za poslovanje, poput servisa za backup, DR (Disaster Recovery), Tier1 i baze podataka. Jednostavnim postavljanjem senzora na tačke koje želimo da posmatramo dobijamo očitavanja i informacije o statusu u realnom vremenu.

NDR – Network Detection and Response

Kao jedan deo NOC usluge izdvaja se NDR rešenje. Njegove glavne karakteristike su mogućnost praćenja saobraćaja na ključnim tačkama mrežne infrastrukture i izveštavanje u realnom vremenu. Ukoliko dođe do neuobičajenog ponašanja u okviru mreže, zahvaljujući naprednim tehnikama mašinskog učenja, nadležni tim će vrlo brzo biti obavešten. Na ovaj način se povećava bezbednost mreže, prati se njena dostupnost i brzina odziva, čime se pruža velika pomoć security timu. Zahvaljujući NDR rešenju i automatizaciji procesa, smanjuje se broj lažnih alarma i timovi se mogu fokusirati na zaustavljanje realnih napada.

SOC – Security Operation Center; SIEM – Security Information and Event Management

SIEM rešenje omogućava centralizovano prikupljanje sigurnosnih informacija i događaja, kao i njihov prikaz u realnom vremenu. Na ovaj način je omogućen pregled bezbednosnih rizika sa kojima se kompanije suočavaju i preduzetih aktivnosti. SIEM rešenja predstavljaju skup kompleksnih tehnologija koje pružaju korisnicima holistički pogled na celokupnu IT infrastrukturu. Rešenje koje je COMING izabrao omogućava integraciju i sakupljanje logova sa najvećeg broja poznatih IT rešenja. SIEM je u mogućnosti da sakuplja logove sa mrežnih uređaja (svičevi, ruteri, NGFW), WAF, NDR, antivirus (EDR), IPS/IDS, antispam i drugih IT rešenja. Mogućnost integracije sa domenom omogućava praćenje autentifikacije korisnika, izmene korisničkih privilegija, kao i detekciju kompromitovanog domenskog naloga.

UBA – User Behavior Analytics

Napadi koji potiču unutar same organizacije mogu biti veoma teški za detekciju. Napadač verovatno već poseduje odgovarajuće parametre koji mu omogućavaju pristup osetljivim podacima.

U ovom slučaju napadač je upoznat sa vrednostima koje imaju određeni osetljivi podaci i gde su oni smešteni. Na ovaj način napadač je u mogućnosti da konstantno i nesmetano izvlači poverljive informacije. Iz tog razloga ga je izuzetno teško detektovati kao malicioznog korisnika. UBA rešenje je sposobno da detektuje pristup osetljivim podacima van radnog vremena, prebacivanje ovih podataka na prenosive uređaje ili logovanje na sistem sa nepoznate lokacije. UBA omogućava poređenje ovakvog ponašanja sa uobičajenim obrascima i u stanju je da generiše upozorenje i dostavi dokaze o potencijalno malicioznom ponašanju određenog korisnika, kao i da detektuje brute-force napade. UBA skraćuje vreme potrebno za detekciju cyber napada kao što su ransomware i phishing.

EDR – Endpoint Detection and Response

Više od 70% cyber napada počinje na endpointu. Iz tog razloga je zaštita endpointa od suštinske važnosti. EDR rešenja predstavljaju najnapredniju generaciju antivirus rešenja. Ona omogućavaju detekciju sigurnosnih incidenata, ograničavanje njihovog širenja sa endpoint uređaja, detaljniju istragu i analitiku, kao i vraćanje zaraženog uređaja na stanje pre infekcije. Koristeći napredne tehnike mašinskog učenja, EDR rešenja su u mogućnosti da zaustave nove/nepoznate napade, kao i da prepoznaju i zaustave ransomware napad pre nego što je šteta naneta.

Vulnerability scan

Skeniranje ranjivosti predstavlja proces identifikovanja sigurnosnih slabosti i propusta u sistemu ili softveru. Skeniranje ranjivosti pruža uvid u sigurnosne propuste pri konfiguraciji mrežnih uređaja, kao što su otvoreni portovi, servisi ili aplikacije koje se nalaze na ranjivim verzijama operativnog sistema. U cilju zaštite organizacije od zlonamernih napadača i otkrivanja poverljivih informacija, a u skladu sa zakonskom regulativom, preporuka je vršenje povremenog skeniranja ranjivosti. Zahvaljujući SOCu, omogućeno je proaktivno praćenje potencijalnih ranjivosti, preporuka, kao i preduzetih akcija.

Sva pomenuta rešenja su međusobno kompatibilna i omogućavaju bržu detekciju, automatizaciju i odgovor na bezbednosne pretnje. Dugogodišnje iskustvo pokazalo je da je prevencija bila, jeste i biće bolje i efektnije rešenje od same reakcije. Veoma je važno ovaj iscrpljujući zadatak prepustiti nekome u koga imate poverenje i ko je spreman da reaguje na svaki alarm koji se pojavi, takođe nekome ko ima kvalifikovano osoblje koje će umeti da prepozna pretnju i eliminiše je pre nego što eskalira. Benefiti koji se dobijaju preduzimanjem ovog koraka su veliki; to nije samo ušteda sredstava, već takođe vremena i energije. Poslovanje koje se oslobodilo tog dela posla dobiće vreme i ljude koji se mogu usmeriti na strateške zadatke, kompaniji bitne.

Milena Savić, Ivana Denić i Luka Živanović

The post Prevencija umesto reakcije appeared first on Business&IT.

KIubernetes za enterprise okruženja

Aleksa Blažić — Tue, 06 Dec 2022 09:08:17 +0000

Kompanija Red Hat vrši implementaciju open source rešenja u proizvode namenjene upotrebi u enterprise sredinama. Već duži niz godina Red Hat nudi korisnicima svoje rešenje za razvoj i izvršavanje kontejnerizovanih aplikacija bazirano na Kubernetes platformi: OpenShift Container Platform

Kubernetes, o kome smo već pisali, je open source platforma za orkestraciju kontejnerizovanih aplikacija i servisa. Karakteriše je brz tempo razvoja, kao i plugin arhitektura za komponente poput mrežnog sloja, deljenog storidža ili samog kontejner runtime-a. Ove osobine omogućavaju širok spektar izbora u implementaciji Kubernetes-a, ali podrazumevaju i neke probleme, kao što je to slučaj sa većinom open source rešenja: potencijalni rizik neotkrivenih grešaka u kodu, kompatibilnost sa infrastrukturom na kojoj se vrši implementacija i kompleksnost.

S druge strane, enterprise okruženja tradicionalno karakteriše potreba za visokim stepenom stabilnosti, dostupnosti, predvidivosti i integracije sa postojećim infrastrukturnim servisima. Ako tome dodamo da je poslednjih godina i enterprise sektor prihvatio tehnologije kontejnerizovanih i mikroservisnih aplikacija i teži njihovom implementiranju, prirodno je da postoji potreba za rešenjem koje može da spoji oba sveta, enterprise i open source.

Kompanija Red Hat vrši implementaciju open source rešenja u proizvode namenjene upotrebi u enterprise sredinama. Već duži niz godina Red Hat nudi korisnicima svoje rešenje za razvoj i izvršavanje kontejnerizovanih aplikaci bazirano na Kubernetes-u: OpenShift Container Platform (OCP).

Open source u enterprise svetu

OpenShift je distribucija sertifikovana od strane Cloud Native Computing fondacije, koja stoji iza razvoja Kubernetes-a i pratećeg ekosistema. Red Hat je tako verifikovao da OCP ima visok nivo sličnosti upravljanja klasterom kao Kubernetes, uz česte apdejte u kojima je dostupna i najnovija verzija Kubernetes-a. OCP se može implementirati na različitim platformama: AWS, GCP, Azure, VMware vSphere, ali i bare-metal fizičkim serverima. Za podržane platforme moguća je automatizovana instalacija, čija je prednost i kasnija automatizacija skaliranja resursa i broja nodova u klasteru, zahvaljujući integraciji OCP-a sa infrastrukturnom platformom.

OpenShift je tzv. opinionated Kubernetes – Red Hat je suzio izbor odabranih Kubernetes komponenata, fokusirajući se na njihov kvalitet i interoperabilnost. Jedan od primera je Ingress komponenta, koja služi za oglašavanje aplikacija klijentima izvan klastera. Dok Kubernetes nudi izbor između više Ingress opcija, koje se moraju manuelno instalirati, OpenShift out-of-the-box dolazi sa preinstaliranim Ingress-om.

Osnovni deo OCP-a za obezbeđivanje plugin komponenata Kubernetes-a, njihovu i aplikativnu konzistentnost i dostupnost je Operator Framework, gde koristimo operatore za komponente Kubernetes klastera, ali i provizionisanje i praćenje aplikacija. Operator je softver koji će preuzeti operativnu kompleksnost upravljanja aplikacijom ili Kubernetes komponentom. To uključuje apdejtovanje, praćenje zdravlja i skaliranje. U OCP-u imamo instalirane klaster operatore zadužene za Kubernetes komponente i plugine, kao i opcione operatore, koje instaliramo kroz Operator Hub, objavljene od Red Hat-a ili drugih vendora i trećih lica, koji mogu da prođu kroz program OpenShift sertifikacije, čime verifikuju visok stepen interoperabilnosti sa OCP-om.

Telko, avio, finansijski sektori i državne institucije, kao što su Swisscom, Airbus, Deutche Bank i Vlada Republike Irske, dale su poverenje OpenShift platformi za svoje kontejnerizovane i mikroservisne aplikacije, oslanjajući se na njegovu pouzdanost i napredne mogućnosti. COMING ima više uspešno izvedenih projekata implementacije OpenShifta u finansijskim i telekomunikacionim sektorima. Za demonstraciju OpenShift mogućnosti u vašem okruženju javite se našem timu DevOps inženjera na k8s@ coming.rs. Srećno YAML-ovanje!

Miloš Vukmirović, COMING

The post KIubernetes za enterprise okruženja appeared first on Business&IT.

Business Central kao parking mesto za vaše poslovanje

Aleksa Blažić — Tue, 06 Dec 2022 09:04:58 +0000

U razgovorima sa potencijalnim klijentima često se može čuti kako je uvođenje ERP-a zahtevno u pogledu finansijskih troškova i ljudskih resursa. Jedini odgovor koji na to možemo dati jeste: Čak i ako implementacija ERP-a iziskuje visoke inicijalne troškove, racionalizacijom procesa i maksimiziranjem efikasnosti poslovnih tokova, dugoročno gledano, uštedećete novac.

Za preduzeća čije poslovanje ima trend konstantnog rasta ne postavlja se pitanje da li će, već kada će im biti potreban softver za planiranje resursa preduzeća (ERP). Upravljanje velikim obimom informacija koje generiše jedna kompanija postaje skupo, dugotrajno i podložno lošem upravljanju.

Javno komunalno preduzeće Parking servis – Niš, čija je osnovna delatnost upravljanje javnim parkiralištima, održavanje saobraćajne signalizacije, javnog osvetljenja i novogodišnje dekoracije na teritoriji grada Niša, osnovano je jula 2006. godine, sa idejom da se na sistemski način reši problem parkiranja u samom centru grada i da se na taj način doprinese komunalnom redu u gradu. Na putu digitalizacije poslovanja, jedan od bitnih koraka koje je JKP Parking servis – Niš preduzeo jeste uvođenje aplikativnog rešenja za upravljanje poslovanjem Business Central.

Primarni cilj implementacije softvera je pokriti što veći deo poslovanja korišćenjem jednog sistema, kako bi podaci bili centralizovani i tačni. Upravo je to i bila ideja implementacije Business Central-a u preduzeću Parking servis – Niš. Implementacijom Business Central-a pokriven je ceo proces nabavke, od kreiranja naloga za nabavku, preko njegove overe digitalnim putem, do povezivanja fakture sa ugovorom javne nabavke i praćenje realizacije po ugovoru. Sama evidencija i kontrola ugovora javne nabavke je u potpunosti implementirana u BC.

Vođenjem celokupnog poslovanja u jednom sistemu omogućuje se obrada i analiza svih ulaznih parametara koji na svakodnevnom nivou proizlaze iz poslovnih procesa i pravovremeni prikaz rezultata poslovanja, što je od ključnog značaja za donošenje odluka rukovodstva. Standardizacija procesa u okviru jednog sistema omogućava minimizovanje uticaja faktora ljudske greške, zahvaljujući dobroj organizaciji i maksimalno pojednostavljenim poslovnim procesima, što je upravo i učinjeno u JKP Parking servis – Niš.

Holistički pogled na upravljanje poslovnim procesima

Nakon donošenja Zakona o elektronskom fakturisanju, preduzeće JKP Parking servis – Niš želelo je da kompletno automatizuje proces obrade i slanja faktura na platformu elektronskog fakturisanja (SEF). Uvođenjem Business Central-a i COMING DMS rešenja ComDoc uspešno je realizovana namera da se procesi automatizuju: fakture se kreiraju i knjiže u jednom sistemu, a ove fakture, zahvaljujući integraciji, bivaju automatski poslate i zavedene u SEF (preko DMS-a).

Paralelno sa elektronskim fakturisanjem, zakonom je predviđena i e-fiskalizacija. Maloprodajni računi kreiraju se i knjiže u Business Central-u, odakle se i šalju na integrisanu kasu i automatski fiskalizuju, a zatim se u BC vraća podatak o broju računa iz poreske uprave. Ovim integracijama sa BC-om u preduzeću Parking servis – Niš postignuta je ušteda u vremenu obrade jednog ili više računa i njihovom zakonskom tretmanu.

Svakodnevnim hranjenjem poslovnog softvera obimnim podacima generišemo bazu podataka koja postaje rudnik, ukoliko iskoristimo prednosti poslovnog izveštavanja koje omogućava Power BI. Power BI omogućava povezivanje sa neobrađenim podacima, a zatim i generisanje izveštaja na osnovu tih podataka, organizovano kroz razumljive prezentacije namenjene krajnjem korisniku.

Kada govorimo o savremenom poslovanju preduzeća, kontinuirano unapređenje poslovnih procesa neodvojivo je od upotrebe tehnologije u svakodnevnom poslovanju. ERP predstavlja instrument koji organizaciji daje holistički pogled na upravljanje i kontrolu svih poslovnih procesa. Posledično, performanse su unapređene, a uvođenjem DMS-a i Power BI-ja rukovodstvo je u mogućnosti da u svakom trenutku donosi prave poslovne odluke, zasnovane na pouzdanim i blagovremenim informacijama.

Miljana Đorđević, COMING

The post Business Central kao parking mesto za vaše poslovanje appeared first on Business&IT.

Kompanija Dell donosi kvalitetna rešenja za cyber bezbednost u multicloud i edge okruženjima

Aleksa Blažić — Mon, 05 Dec 2022 15:11:12 +0000

Centar izvrsnosti Zero Trust uz nove ponude i usluge za cyber bezbednost pomoći će kompanijama u pružanju sve veće otpornosti za modernu zaštitu

Dell Technologies (NYSE:DELL) otvoriće Centar izvrsnosti Zero Trust u saradnji s CyberPoint International i institutom Maryland Innovation Security (MISI) u proleće 2023. u DreamPortu, glavnom američkom pogonu za razvoj inovacija na području cyber bezbednosti koji pripada Cyber Commandu. Kompanija Dell takođe predstavlja nove usluge cyber bezbednosti koje organizacijama omogućuju procenu zrelosti sigurnosnog modela nultog poverenja (Zero Trust) i cyber otpornosti, endpoint sigurnosna rešenja za podršku hibridnom radu i zaštitu od ransomwarea kod skladištenja i čuvanja podataka.

Zero Trust je model cyber bezbednosti koji menja način na koji organizacije pristupaju zaštiti svog sistema – od oslanjanja isključivo na odbranu perimetra, pa do proaktivne strategije koja prepoznaje i dopušta samo one dobre aktivnosti u ekosistemima i dana cevovodima. Omogućuje organizacijama da bolje usklade svoju strategiju cyber bezbednosti u data centru, cloudu i na edgeu. Dell ima za cilj da posluži kao katalizator za korisnike da postignu Zero Trust rezultate, istovremeno čineći dizajn i integraciju ove arhitekture lakšim.

„U multicloud svetu, strategija cyber bezbednosti organizacije mora da prevaziđe njenu infrastrukturu i da se proširi na njene aplikacije i podatke. Verujemo da je Zero Trust strategija nultog poverenja najbolji put napred. Dell ima proverenu IT i bezbednosnu osnovu, iskustvo u tehnološkoj integraciji i širok globalni partnerski ekosistem koji kupcima pomaže da pojednostave transformacije cyber bezbednosti“, rekao je John Roese, globalni tehnološki direktor, Dell Technologies.

Centar izvrsnosti za ubrzano usvajanje Zero Trust strategija

Zajedno sa svojim partnerima – institutom Maryland Innovation Security (MISI), CyberPoint International i timom malih preduzeća u vlasništvu žena i veterana u industriji, Dell će pokrenuti Centar izvrsnosti Zero Trust u DreamPortu kako bi organizacijama pružili siguran data centar za proveru korištenja Zero Trust modela. Centar izvrsnosti koristiće referentnu Zero Trust arhitekturu Ministarstva odbrane kao temelj za organizacije da testiraju konfiguracije pre implementacije u sopstvenom okruženju. Usklađivanjem preko opsežnog ekosistema, kompanija Dell će isporučiti ponovljiv nacrt arhitekture, pružajući brži put do njenog usvajanja i olakšavajući korisnicima teret integracije i usklađivanja.

„Verujemo da će naša ključna suradnja s Dell Technologies u DreamPort centru izvrsnosti podstaći brzu inovaciju i integraciju Zero Trust rešenja kako bi se pomoglo američkoj vladi i komercijalnim preduzećima u odbrani od sve složenijih i češćih cyber pretnji”, rekao je Horace Jones, predsednik, CyberPoint International.

Rešenja za cyber bezbednost usklađena sa Zero Trust modelom uz smanjenje rizika

Kao pomoć organizacijama u usklađivanju sa Zero Trust načelima i postizanju cyber otpornosti, Dell Cybersecurity Advisory Services osigurava kompanijama plan i strategiju do Zero Trust bezbednosnog modela koji se temelji na njihovim postojećim imovinama cyber bezbednosti. Ove usluge pronalaze i rešavaju bezbednosne nedostatke, određuju napredne tehnologije koje bi korisnici trebalo da implementiraju i pomažu im da nauče kako omogućiti kontinuirani nadzor i upravljanje za dugoročnu cyber otpornost. Uz kompaniju Dell i njena rešenja, organizacije imaju sve potrebne alate i korisne uvide za bolju bezbednost podataka i IT okruženja.

Kako bi se smanjio prostor za cyber napad i osigurala bolja zaštita organizacije, Dell nudi novu Vulnerability Management uslugu. Ova usluga uključuje Dell stručnjake koji skeniraju korisnička okruženja u potrazi za ranjivostima, daju potpunu sliku o izloženosti pretnjama i pomažu u određivanju prioriteta zakrpa.

Rešenja za cyber bezbednost komercijalnih računara podržavaju hibridni rad

Uz provale koje se događaju iznad i ispod operativnog sistema, zaštićeni uređaji ključni su za stvaranje Zero Trust organizacije. Dell nastavlja da poboljšava svoj portfolio novim ponudama koje korisnicima pomažu da spreče, otkriju i reaguju na pretnje gde god se pojavile i omogućuju veću kontrolu nad IT okruženjem:

Zaštita hardvera za bolje sigurnosne mere komercijalnih računara u industriji: Za rešavanje rastućih pretnji lanca snabdevanja, kupci sada mogu da odluče da Dell onemogući priključke računara pre isporuke kako bi se sprečilo neovlašćeno menjanje BIOS postavki. Dell također proširuje dostupnost pečata zaštićenih od neovlašćenog otvaranja na Aziju i Pacifik, Europu, Bliski istok i Afriku kako bi ponudio više fizičkih bezbednosnih mera tokom isporuke.
Firmware zaštita za otkrivanje rastućih pretnji: Organizacije mogu da otkriju potencijalno mešanje u BIOS računara uz mogućnost nove integracije telemetrije između Microsoft Intune, kao dela Microsoft Endpoint Managera, i Splunk konzola. Unutar Microsoft Endpoint Manager administrativnog interfejsa, IT administratori mogu da osiguraju, kontrolišu i konfigurišu Dell računare, uključujući BIOS konfiguraciju i upravljanje lozinkama. Ove mogućnosti, s kojima je Dell prvi na tržištu, bit će dostupne u budućem izdanju Intune programske podrške kako bi pomogle u osiguravanju korisničke produktivnosti uz smanjenje složenosti IT procesa.
Napredne zaštite softvera: Nove mogućnosti kompanije Dell ubrzavaju otkrivanje i uklanjanje pretnji. Dodatno, nova ponuda za sprečavanje gubitka podataka pomaže u zaštiti osetljivih podataka od neovlaštenog preuzimanja na spoljne USB uređaje, istovremeno pružajući veću vidljivost i kontrolu nad takvim ponašanjem.

Poboljšana cyber zaštita i oporavak za skladištenje podataka

S obzirom na povećanje količine podataka koji se skladište, poput videozapisa i fotografija, ključno je iskoristiti prednosti najnovijih rešenja za cyber zaštitu koja izoluju podatke, inteligentno otkrivaju pretnje i omogućuju brzi oporavak podataka.

Dell ECS Enterprise Object Storage platforma proširuje mogućnosti cyber zaštite kako bi korisnicima pomogla u zaštiti podataka u izolovanom cyber trezoru koji se nalazi na lokaciji ili remote. Kritične aplikacije i rezervni sistemi, dostupni putem AWS S3 protokola, mogu da nastave da pristupaju izolovanoj kopiji dok podržavaju zakonsku usklađenost u slučaju cyber napada koji može da ugrozi primarnu i sekundarnu kopiju podataka. Zajedno s veštačkom inteligencijom koja otkriva pretnje i nepromenjivošću, ovo novo rešenje pruža organizacijama brzi oporavak podataka od ransomwarea i drugih zlonamernih napada.

Više informacija možete pronaći na Dell.hr.

Dodatni izvori

Povežite se s kompanijom Dell putem LinkedIn i Twitter profila

# # #

O kompaniji Dell Technologies

Dell Technologies (NYSE:DELL) pomaže organizacijama i pojedincima da izgrade svoju digitalnu budućnost i transformišu način na koji rade, žive i zabavljaju se. Kompanija pruža kupcima najširi i najinovativniji portfolio tehnologija i usluga za eru podataka.

The post Kompanija Dell donosi kvalitetna rešenja za cyber bezbednost u multicloud i edge okruženjima appeared first on Business&IT.

Holistički pristup izgradnji informacionih sistema

Aleksa Blažić — Mon, 05 Dec 2022 09:34:01 +0000

Izgradnja informacionog sistema kao funkcionalne, pouzdane i ekonomične celine, potpuno prilagođene specifičnim potrebama poslovanja, veoma je kompleksan zadatak. Sistem se mora graditi postupno, na čvrstoj osnovi.

Savremeno preduzeće, bez obzira na delatnost, mora imati informacioni sistem (IS) koji mu obezbeđuje efikasnost, pouzdanost i kontinuitet poslovanja. Takođe, IS mora da uključi preduzeće u globalnu IKT infrastrukturu, jer ono niti može, niti sme da funkcioniše izolovano od drugih. Arhitektura IS-a se sastoji od mnogih slojeva, servisa, aplikacija, čak i vrlo složenih kao što je ERP, za koje se nekada tvrdilo da njihovom implementacijom preduzeće stiče prednost nad konkurencijom i sl. Mi smo uvereni da nijedna izolovana komponenta IS-a ne zaslužuje takav status, jer su danas manje-više sve standardizovane. Međutim, savremen IS kao celina, koji je funkcionalan, pouzdan i ekonomičan, zaista može i treba da bude konkurentska prednost. Primera za to ima dosta, i u svetu i kod nas.

Izgraditi IS takve klase je težak zadatak, koji iziskuje investicije, vreme, stručnost i – pre svega – jasnu viziju, istrajnost i upornost menadžmenta preduzeća, posebno IKT menadžera. Sistem se mora graditi postupno, ali pre svega mora počivati na čvrstoj osnovi, koju mi nazivamo arhitektura IS-a. Iskustvo nam je pokazalo da sve ključne prednosti IS-a nastaju kao posledica zdrave arhitekture, koja svoju održivost mora da dokaže dugim trajanjem i prilagodljivošću.

Ako bismo tražili „vlasnika“ arhitekture IS-a, to bi svakako bio IKT menadžer, ili – kako mi volimo da ga zovemo – „IKT menadžer novog kova“: sposoban da jasno artikuliše zahteve menadžmenta preduzeća, da razume sve ključne procese u preduzeću i da jasno vidi kako se takvi zahtevi mogu transformisati u tehničke zahteve prema aplikativnim servisima i IKT infrastrukturi uopšte. Dakle, on bi trebalo da bude fokusiran na više slojeve IS-a, koji su direktno vidljivi menadžmentu i krajnjim korisnicima.

IKT menadžer mora da izgradi kompetentan tim, koji čine njegovi neposredni saradnici, ali i specijalisti iz drugih procesa (funkcija), koje zbog njihove kritične važnosti za IS u celini zovemo „ključnim korisnicima“.

Moderan IKT menadžer zna da ni on, ni njegov tim nisu dovoljni da se izgradi i održi savremeni IS. On mora da izgradi mrežu spoljnih partnera koji su u stanju da, svako u svom domenu, ugrade po neku „ciglu“ u IS koji on mora da stvori i sačuva. Pri tome, najvažnije je da prepozna partnera koji je sposoban da dizajnira arhitekturu IS-a, da nadzire njegovu implementaciju i raspolaže kompetencijama da realizuje ključne delove sistema. Ovaj „ključni partner“ mora da bude u stanju da evoluira IS preduzeća i da u njega ugrađuje moderne koncepte i podsisteme koji obezbeđuju dugovečnost i fleksibilnost.

Coming CE: pristup, rešenja i usluge

Uviđajući prethodno navedene tendencije, COMING – Computer Engineering je već dugi niz godina postupno razvijao kompetencije neophodne za izgradnju i usklađivanje svih slojeva IS-a. Danas možemo da potvrdimo da smo u stanju da takve kompleksne usluge pružimo preduzećima u bližem i daljem okruženju za vrlo širok spektar delatnosti u kojima posluju naši klijenti. U poslednjih godinu-dve kompletirali smo sopstveni tim od preko 120 specijalista, koji raspolažu kritičnom masom znanja i iskustva potrebnih za ostvarenje ovog ambicioznog zadatka. Konkurencija u našoj branši moraće dobrano da se potrudi da ponudi usluge sličnog obima i kvaliteta po konkurentnim cenama. U nastavku dajemo argumente za iznetu tvrdnju – da znamo šta čini arhitekturu IS-a, dajemo ilustrativnu listu projekata iz svih slojeva IS-a koje smo realizovali kod naših klijenata, kao i neke osnovne principe na kojima počiva naš odnos prema klijentima i projektima koje kod njih realizujemo.

The post Holistički pristup izgradnji informacionih sistema appeared first on Business&IT.

Anatomija informacionog sistema

Aleksa Blažić — Mon, 05 Dec 2022 09:31:50 +0000

IKT sistem preduzeća je složena građevina, nalik na Vavilonsku kulu (maloironije nije na odmet). Srećom, on je slojevite građe, što omogućava različitim kategorijama korisnika da razumeju delove koji ih interesuju, kao i način njihovog funkcionisanja i vezu među slojevima, bez ulaženja u nepotrebne detalje na nižim nivoima. Smisao ovog teksta je da prikaže IS u celini.

Naše iskustvo pokazuje da samo svest o celini i dinamičkim promenama koje utiču na IS tokom vremena može da bude zdrava osnova za projektovanje i implementaciju pojedinih podsistema. Za nas je, takođe, važna još jedna perspektiva: na mnogima od slojeva arhitekture IS-a sve ključa od promena. Važno je razumeti šta se i u kom pravcu menja, jer pogrešne pretpostavke mogu da budu vrlo skupe (npr. ulaganje u zastarela rešenja). Dakle, smisao holističkog pristupa razvoju IS-a koji praktikuje COMING CE je izgradnja i neprekidni razvoj funkcionalnog, pouzdanog i ekonomičnog IS-a, koji je prilagođen stvarnim potrebama klijenta. Neke od ključnih komponenata, kao što je ERP, imaju životni ciklus od desetak i više godina (imamo korisnike koji takva rešenja koriste skoro tri decenije!). Kratkovidost pri izboru i implementaciji ovihdelova IS-a je, po pravilu, bolna i skupa za preduzeće. Za sva složena rešenja COMING obavezno analizira i prezentuje klijentu ukupne troškove rešenja tokom celog životnog veka (TCO – Total Cost of Ownership).

One koji žele više detalja u vezi sa arhitekturom, ne samo IS-a već i preduzeća kao složene organizacije, upućujemo na Zahmanov okvir (zachman. com). Najsnažnija poruka ovog koncepta jeste da je preduzeće izvanredno složen sistem koji zahteva da se sistematično odgovori na pitanja: Šta? Kako? Kada? Ko? Gde? Zašto? Iz odgovora na ova pitanja, iz različitih perspektiva, nastaje ono što zovemo arhitektura preduzeća, a iz nje posledično i arhitektura IS-a. Ova arhitektura postoji u svakom preduzeću, bez obzira na to da li je uviđamo i da li je dokumentovana.

1. Sloj za planiranje i upravljanje

Iz perspektive biznisa, dva najkorisnija rešenja koja IT može da isporuči menadžmentu jesu alati za planiranje (izradu biznis plana – od plana prodaje sve do finansijske simulacije rezultata; projektovani EBITA) i analitički sistem, koji se danas u IT žargonu naziva „poslovna inteligencija“ (Business Intelligence). Nekada se skup rešenja koja BI obuhvata zvao drugačije – sistem za podršku u odlučivanju (Decision Support System), što smatramo preciznijim i prikladnijim opisom, jer je zaista namenjen donosiocima odluka. Pored alata za produktivnost koje svi koristimo (e-pošta, alati za kolaboraciju, tablična izračunavanja itd.) ovo bi trebalo da budu osnovne alatke menadžmenta koje omogućavaju uvid u poslovanje preduzeća u celini, predikcije rezultata u budućnosti, kao i poređenje sa planiranim indikatorima. Dakle, pogled sa vrha do dna organizacije, sa mogućnošću detaljnog uvida u slučaju odstupanja od zadatih parametara („drill down“). Naprednija rešenja u ovom sloju mogu i trebalo bi da uključe i Balanced Scorecard metodologiju i alate, kao i napredne statističke procedure (od mašinskog učenja do rešenja iz domena veštačke inteligencije). Detaljniji prikaz mogućnosti ovih rešenja je izvan opsega ovog teksta, ali ćemo se njima sigurno pozabaviti uskoro – bez njih moderno poslovanje biće nezamislivo u godinama koje dolaze.

2. Poslovni procesi unutar i van preduzeća

Pojam poslovni proces nam je intuitivno dosta jasan: to je niz aktivnosti koje ulazne materijale ili informacije treba da pretvore u finalni rezultat, koji se isporučuje na dalje korišćenje u drugim procesima. Postoje tri klase procesa u svakom preduzeću:

• Menadžment procesi (upravljanje operativnim poslovanjem);
• Ključni poslovni procesi (ulazna logistika sa nabavkom, proizvodnja, izlazna logistika sa prodajom), koji predstavljaju samo jezgro (core) poslovanja preduzeća;
• Procesi podrške (finansije i kontroling, upravljanje kadrovima itd.).

Procesi upravljanja vezani su najčešće za organizacionu hijerarhiju, dok je tok ostalih procesa „poprečan“ (horizontalan) u odnosu na nju. Od njih se traži efikasnost i pouzdanost i oni treba da izbegnu stvaranje tzv. funkcionalnih silosa (vertikala) koji otežavaju izgradnju povezanog i automatizovanog poslovnog sistema.

Zašto smo poslovne procese uključili u arhitekturu IS-a, iako to nije uobičajeno? Navedene tri klase poslovnih procesa, od kojih smo menadžment procese vezane za planiranje i analitiku stavili u najviši sloj hijerarhije, predstavljaju izvor i temelj za dizajn arhitekture IS-a i potom za implementaciju, održavanje i kontinuiran razvoj. Pored arhitekture IS-a (opis IS-a na visokom nivou apstrakcije), ključni dokumenti koji nastaju njegovom realizacijom su tzv. funkcionalne specifikacije, koje „prevode“ organizacione elemente preduzeća i poslovne procese na jezik aplikacija/servisa koji ih moraju tehnički realizovati. Projektant IS-a mora izvanredno dobro poznavati ovaj poslovni jezik, organizaciju, procese, ali i vladati širokim spektrom znanja iz pojedinih domena: marketinga, prodaje, nabavke, proizvodnje, računovodstva, kontrolinga, ljudskih resursa i dr. Pri tome, konsultanti/projektanti morali bi da u najvećoj mogućoj meri izbegavaju tehnički žargon koji se koristi na nižim slojevima hijerarhije.

Prilikom izgradnje arhitekture IS-a neophodno je imati u vidu da savremeno preduzeće ima tendenciju da se širi ili se već proširilo izvan sopstvenih granica. Ono želi da se proširi do svakog potrošača svojih proizvoda i usluga. Otuda procesi iz preduzeća počinju da obuhvataju i aktivnosti klijenata na internetu, društvenim mrežama i sl. Osnovna ideja je jasna: preduzeće pokušava da ukloni posrednike u komunikaciji sa klijentom, koji neminovno otkidaju parče po parče dodate vrednosti koju preduzeće stvara za potrošača. Drugim rečima, svako preduzeće teži da se pretvori u maloprodaju (retail). Pretvoriti ovu tendenciju u artikulisan i formalizovan sistem proširenih procesa i automatizovati ih kroz izgradnju IS-a je težak zadatak, po prirodi (pa i tehnologiji realizacije) dosta različit od „tradicionalnih rešenja“ u domenu IS-a. S druge strane, implementacija tih proširenih procesa je jedini put koji omogućava preduzeću da IS iskoristi kao stvarnu konkurentsku prednost.

3. Interni i eksterni korisnici

Organizacija i procesi bez zaposlenih su samo prazna ljuštura. Kreativno i podsticajno, a s duge strane uređeno poslovno okruženje omogućava zaposlenima da realizuju svoj potencijal i iskoriste prednosti ljudske inteligencije nad automatizovanim procesima. Naravno, uz velika ulaganja u razvoj zaposlenih (školovanje, treninzi, obuke). Takođe, zaposleni moraju da raspolažu alatima za povećanje sopstvene produktivnosti, kolaboraciju i druge koje im pruža savremeni IKT. Svima su nam poznati i dostupni ovi alati – tabelarni proračuni, obrada teksta/dokumenata, priprema prezentacija, alati za udaljeni rad, ali i alati novije generacije koji korisnicima omogućavaju samostalno programiranje, statističke analize i sl. (tzv. „low code – no code“). Savremeno okruženje, koje dosta toga pruža zaposlenom kao krajnjem korisniku, isto tako mnogo i traži: permanentan trening, obuke za timski rad, upravljanje projektima, specijalizovane obuke koje se tiču bezbednosti i privatnosti podataka. Korisnici često traže da im se omogući pristup poslovnom sistemu sa bilo koje lokacije, u bilo koje vreme, sa bilo kog uređaja, što stvara čitav niz izazova koje IKT mora da savlada. Ovaj sloj IKT-a često se uzima zdravo za gotovo – korisnici će, navodno, sami naći način da savladaju alate i procedure koje su im na raspolaganju (i koje su im najčešće zadate). To je velika greška jer su korisnici najvažniji sastavni deo svih informacionih sistema (bez obzira u kom su obimu sistemi automatizovani) i njihova obučenost je od kritične važnosti. Uz to, navedeni alati za krajnje korisnike troše znatan deo IKT budžeta. Na kraju, da ne zaboravimo i povremene i eksterne korisnike IS-a preduzeća, za koje treba obezbediti pristup i komforan, ali i bezbedan rad, što predstavlja dodatni izazov za IKT.

Da bi se obezbedio pouzdan rad krajnjih korisnika u sigurnom okruženju već desetak godina su na raspolaganju rešenja koja za svakog korisnika kreiraju njemu poznato radno mesto, koje više nije vezano za fizički uređaj, već za identitet i profil korisnika, kao i za aplikacije za koje su mu dodeljena prava pristupa. Takvo virtuelno radno mesto prati korisnika od jednog do drugog fizičkog uređaja na kom trenutno radi i pruža mu mogućnost da pristupi svim potrebnim aplikacijama preduzeća, sa bilo koje lokacije i bilo kada.

COMING CE je pionir u primeni tehnologije virtuelizacije radnih mesta i prva rešenja je implementirao kada je koncept bio još u samom začetku. U međuvremenu, koncept virtuelnog radnog mesta je značajno unapređen i omogućava korisnicima dodatni komfor i bezbednost. Napomena za IKT: resursi potrebni za implementaciju virtuelnih radnih mesta svakako pripadaju drugim (infrastrukturnim) slojevima IS-a, ali su ovde izdvojeni kao poseban korisnički sloj jer kreiraju korisničko radno mesto koje je nekad bilo vezano isključivo za fizičke računare koje su korisnici doživljavali kao svoje. Ovaj koncept ih sada potpuno oslobađa svake vezanosti za fizički uređaj, koji ostaje samo sredstvo za pristup radnom okruženju.

4. Servisi – aplikativna rešenja

Procenjeno je da je danas u svetu u upotrebi više od 70 miliona aplikacija (!), a da će njihov broj u narednih desetak godina biti udesetostručen. Savremena preduzeća koriste na desetine ili stotine aplikacija, a ona velika i po više hiljada softverskih rešenja. Međutim, nisu sve aplikacije jednake. Nas ovde zanimaju pre svega aplikativna rešenja koja služe za podršku/automatizaciju ključnih poslovnih procesa preduzeća. Najveći broj „malih“ aplikacija, koje nam ovde nisu interesantne, spadaju u alate krajnjeg korisnika iz prethodnog odeljka. Servisi – aplikativna rešenja koja su ključna za svaki poslovni sistem (da bismo objasnili glavnu ideju nije nam važna konkretna industrija, ali pretpostavićemo da je u pitanju proizvodno preduzeće) i koja ilustruju našu glavnu ideju jesu: ERP (upravljanje resursima), CRM (upravljanje odnosima sa kupcima), POS (maloprodaja), SRM (upravljanje odnosima sa dobavljačima), DMS (upravljanje digitalnim sadržajima – dokumentima i radnim tokovima), upravljanje složenim projektima/investicijama i sl.

Pre otprilike tri decenije na scenu su stupili ERP sistemi (npr. SAP, Oracle, MS Dynamics), čiji je cilj bio da pokriju sve ključne poslovne procese navedene u 2. odeljku. Dakle, logistiku (kretanje materijala) i FI/CO (kretanje novca/ vrednosti). U međuvremenu, devedesetih godina, došlo je do eksplozije povezanosti i web tehnologija, pa su ključni poslovni procesi „izašli“ i izvan preduzeća. Nastalo je tzv. „prošireno preduzeće“, koje se i dalje širi i obuhvata učesnike i procese na globalnom planu. Početkom dvehiljaditih, usled preteranih očekiva-nja od web eksplozije, počelo se govoriti o kraju ERP-a. Ipak, svedoci smo da je ERP i danas živ, da življi ne može biti, ali i dosta drugačiji. Bez obzira na sveobuhvatnost vizije ERP-a, kako je to nekad bilo zamišljeno, pokazalo se da je portfolio poslovnih procesa preduzeća daleko bogatiji i da ne postoji nijedan alat koji ih sve može obuhvatiti. Otud čitava, napred navedena, lista aplikacija. Da bi one usklađeno podržavale ključne poslovne procese neophodna je njihova integracija, tako da korisnici ne nailaze na prepreke pri prelasku iz jednog rešenja u drugo (ovo se pre odnosi na podatke, nego na same korisnike). Integracija aplikacija za nas znači sledeće: automatizacija, minimalno učešće ljudskog rada (eventualno nadzor i rešavanje incidenata) i uklanjanje svih prekida („šavova“) u ključnim procesima i aktivnostima.

5. Aplikativna infrastruktura – transakcioni sloj

Aplikacije koje smo naveli u prethodnom odeljku pružaju podršku, tj. automatizuju ključne poslovne procese i fokusirane su na transformaciju domenskog znanja (npr. iz računovodstva, kontrolinga, proizvodnje) u programski proizvod – aplikativni softver. Aplikativni softver opet ne može stajati u vakuumu, već se mora oslanjati na infrastrukturne komponente potrebne za njegov rad. Misli se pre svega na sisteme za upravljanje bazama podataka, koji obezbeđuju rad velikog broja korisnika, konzistentnost i trajnost poslovnih transakcija. Baze podataka (da uprostimo terminologiju) su jedna od tehnički najsloženijih, ako ne i najsloženija komponenta IKT sistema, bez koje bi savremene aplikacije (ERP i drugi tzv. transakcioni sistemi) bile nemoguće. Ako bismo danas zaustavili transakcione sisteme (BP), svet bi stao. Za neke kritične nije dopušten nikakav zastoj. Zato se one realizuju kao sistemi otporni na otkazivanja/greške (fault tolerant). Cena ove ključne infrastrukturne komponente, jedne od najvećih u IKT budžetu, sa zahtevima za povećanje pouzdanosti i performansi lako postaje nepodnošljiva, pa se i korisnici najčešće zadovoljavaju nižim nivoom dostupnosti servisa. Transakcioni sloj, kako smo ga nazvali, sadrži i neke druge važne servise: upravljanje korisničkim identitetima i privilegijama, prijem i slanje elektronske pošte, upravljanje digitalnim sadržajima (dokumentima) i dr. Za ilustraciju naše osnovne ideje pojedinosti ovih servisa nisu od značaja. Svi oni sadrže ključnu transakcionu komponentu, karakterističnu za baze podataka (često su BP ugrađene direktno u ove servise) – obezbeđuju konkurentan rad, konzistentnost i trajnost podataka.

6. Mikroservisi i kontinuirana isporuka aplikacija

Dugo godina važeća paradigma u razvoju aplikativnog softvera zahtevala je detaljno i sveobuhvatno planiranje, razvoj i implementaciju obimnih aplikacija koje pokrivaju čitav niz poslovnih procesa. To je dovelo do stvaranja monolitnih, multifunkcionalnih, ali istovremeno glomaznih aplikacija, teških za održavanje i unapređenja, zahtevnih u pogledu resursa za rad i ne baš prilagodljivih promenljivim zahtevima korisnika. Ovo je za rezultat imalo i značajno povećanje troškova i opterećenja zaposlenih u IT-ju.

Kao odgovor na uočene probleme, poslednjih godina dominantno mesto u razvoju i isporuci aplikativnog softvera zauzela je arhitektura zasnovana na mikroservisima. Umesto jedne glomazne, monolitne aplikacije, rešenje je zasnovano na mreži kooperativnih „malih“ servisa, koji, iako rade zajedno, imaju svoje odvojene životne cikluse, razvijaju ih i podržavaju odvojeni timovi, optimalno koriste potrebne resurse i dr.

Ako se jedna monolitna aplikacija dekomponuje na desetak, često i više mikroservisa, te se ovi „zapakuju“ u kontejnere (programske module nezavisne od okruženja), javlja se potreba za orkestracijom, upravljanjem tako zahtevnom platformom. Rešenje koje je za svoje potrebe razvio Google, koje rešava probleme koordinacije i upravljanja kontejnerima i potrebnim resursima i omogućava automatizaciju ovih procesa, je dobro poznati Kubernetes, danas dostupan u formi otvorenog koda. Transformacija koju donosi mikroservisna arhitektura, zajedno sa Kubernetes platformom, po posledicama na svet aplikacija slična je efektu koji je desetak godina ranije proizvela virtuelizacija. Procenjuje se da je više od 60% preduzeća sa razvijenom IKT infrastrukturom već krenulo ovim putem.

7. Operativni sistemi i sistemski softver

Ovaj sloj IKT infrastrukture omogućava upravljanje korisničkim nalozima, resursima (fizičkim ili virtuelnim serverima) i pravednu dodelu resursa prema definisanim prioritetima (procesori, memorija). Takođe, ovo je jedna od ključnih komponenata za upravljanje korisnicima (identitetima i pravima, polisama koje omogućavaju grupisanje korisnika i stvaraju jedinstvenu platformu za sve aplikativne i druge servise). IKT svet se ovde podelio na dva dela: MS Windows OS i Linux (kao i derivati Unix-a). Nekad je izbor jednog od ova dva tabora vodio ka potpuno različitim rešenjima u celokupnoj IKT arhitekturi. Danas, zahvaljujući virtuelizaciji (videti 8. odeljak), ova dva sveta mogu da koegzistiraju u istom IS-u, a izbor konkretnog OS-a najčešće je vezan za odluke o izboru aplikativnih rešenja ili preferencije i kompetencije korisnika. OS i ostali sistemi iz ovog sloja (sistemski softver generalno) su vrlo složeni, ali za potrebe našeg prikaza nije potrebno da se njima detaljnije bavimo. Na kraju ovog odeljka ćemo istaći samo jednu važnu tendenciju: slojevi za upravljanje mikroservisima i virtuelizaciju preuzeli su dosta standardnih poslova OS-a, te se danas OS, odnosno virtuelizovani serveri, mogu jako uprostiti. Koristi su značajne: smanjena upotreba resursa (samo onoliko koliko je najmanje potrebno), smanjena „površina“ za napad, jednostavnija instalacija i administracija. Ipak, ne treba zaboraviti da OS (sistemski softver u celini) ostaje vitalna komponenta svakog IS-a.

8. Virtuelna infrastruktura – fleksibilno i efikasno korišćenje skupih resursa

Do pre petnaestak godina i ekspanzije rešenja za virtuelizaciju servisa, bilo je uobičajeno da se za aplikacije/sisteme koje smo naveli u prethodnim odeljcima obezbede posebni fizički računari (serveri). Za neke čak i veći broj, zavisno od broja korisnika, arhitekture rešenja i dr. Virtuelizacija je ovu paradigmu „jedna aplikacija – jedan fizički server“ za tren preobrazila u novu: „jedna aplikacija – jedan virtuelni servis“ (virtuelna mašina). Ova promena je donela tolike uštede u investicijama i troškovima održavanja da je u roku od svega nekoliko godina dovela do potpune virtuelizacije servisa i postala standardna komponenta IKT infrastrukture. Na globalnoj skali virtuelizacija je omogućila brz razvoj cloud servisa, da bi krajem 2021. godine više od polovine svih hardverskih resursa bilo isporučeno davaocima cloud usluga (globalnim i regionalnim). Očigledno je da se IKT infrastruktura, od virtuelizacije do cloud rešenja, nezadrživo seli iz privatne infrastrukture preduzeća u javni oblak. Razlozi su brojni, ali je osnovni identičan kao na početku procesa virtuelizacije: investicije u infrastrukturu više nisu potrebne, a troškovi korišćenja usluga su znatno ispod ekvivalentnih u sopstvenom okruženju.

Virtuelizacija se od početnih rešenja, usmerenih na fizičke servere, postupno proširila i na druge ključne elemente IKT infrastrukture – računarske mreže i sisteme za skladištenje podataka. Tako je nastao koncept softverski definisanog data centra, koji je omogućio još finiju granularnost servisa, bolju zaštitu i dodatne uštede.

Pored ušteda, virtuelizacija je donela još jednu vrlo opipljivu korist u domenu infrastrukture – mobilnost servisa, ako je potrebno čak i bez prekida u radu. Servisi se iz privatne infrastrukture mogu jednostavno preseliti u cloud okruženje i nazad, već prema potrebama i preferencijama korisnika. Time je omogućeno stvaranje danas dominantnog modela infrastrukture nazvanog hibridni oblak (hybrid cloud).

9. Sloj za skladištenje i zaštitu integriteta podataka

Sistemi za skladištenje podataka su, sa stanovišta dostupnosti, integriteta i bezbednosti, najvažnija i najkompleksnija komponenta IKT infrastrukture. Od aplikativnih servisa očekujemo vrlo visoku pouzdanost (99,9% vremena, čak i više). Kada dođe do kratkotrajnog prekida u radu, spremni smo da to zaboravimo i idemo dalje. Sa podacima stvar je neuporedivo teža: kada bismo nekom finansijskom direktoru posle prekida u radu rekli da mu je glavna knjiga sačuvana u obimu od 99,5% on ne bi mogao da se oporavi od šoka. Kakav je to IS koji dopušta gubitak podataka? Sve ispod 100% raspoloživosti, kada su podaci u pitanju, čini IS neupotrebljivim. Iako je zahtev iz perspektive korisnika razumljiv, da li je on tehnički ostvarljiv? Da. To je upravo zadatak sistema za skladištenje podataka, koji taj posao kooperativno obavljaju zajedno sa transakcionim i sistemskim slojevima IS-a. Garantovati potpunu raspoloživost i integritet podataka moguće je samo uvođenjem (višestruke) redundanse (suvišnih ili bolje reći rezervnih komponenata) za sve kritične delove sistema. Od svih komponenata IKT infrastrukture sistemi za skladištenje sadrže ubedljivo najviše redundanse – od pojedinačnih komponenata (diskova, kontrolera, mrežnih adaptera) do rezervnih sistema koji služe kao odredišta za lokalne ili udaljene kopije. Kada se očekivano visokoj pouzdanosti dodaju i zahtevi za visokim performansama u višekorisničkom okruženju, jasno je da infrastruktura za skladištenje postaje vrlo složena i skupa.

Ako pored osnovnog sistema za skladištenje IKT infrastruktura raspolaže i lokalnim ili udaljenim sistemom na koji se podaci sinhrono ili sa malom zadrškom kopiraju, da li smo zaštićeni od gubitka podataka? Na žalost, nismo. Postoje brojni razlozi zašto neka od komponenata u bilo kom sloju IKT infrastrukture može da zakaže ili dovede do korupcije podataka. Često i neopreznost administratora sistema ili čak krajnjih korisnika (nenamerno brisanje sadržaja) može dovesti do gubitka podataka, bez obzira što IKT infrastruktura ne detektuje nikakav incident. Od ovakvih situacija jedina zaštita su sistemi za rezervno kopiranje (backup), koji periodično, u precizno zadatim intervalima, kopiraju najaktuelnije podatke i mogu da vrate sadržaj celih servisa ili samo nekih delova kad god se to traži. Pored toga, narušavanje integriteta podataka može biti uočeno kasno, te nam poslednja aktuelna kopija podataka nije dovoljna. Potreban nam je povratak tačno na trenutak pre nego što se incident desio (tzv. point-in-time oporavak). Dakle, bekap nije jedna lokalna ili udaljena kopija, već vrlo veliki broj uzastopnih i povezanih kopija kojima se čuvaju podaci u vrlo dugom periodu (nedelja, mesec, godina).

Ako uzmemo u obzir bezbednosne izazove koje sa sobom nosi maliciozni softver za iznude (ransomware), nisu nam dovoljne samo online kopije (backup), jer i one mogu biti uništene, nedostupne ili kriptovane. Moramo imati i tzv. off-site kopije, koje se čuvaju na medijima i uređajima koji su potpuno izvan mreže korisnika (nedostupne sa interneta).

Prateći ovaj odeljak od početka do ove tačke, vidimo da se izazovi koje sistem za skladištenje mora da savlada samo uvećavaju, a sa njima i cena ovakvih rešenja. Pri tome cena vrlo često raste nelinearno do skoro neprihvatljivih razmera. Može li se, ipak, obezbediti očekivana pouzdanost po ekonomski prihvatljivim uslovima? Da. Odgovor je u cloud servisima za udaljeni bekap, oporavak u slučaju katastrofe i najam prostora za skladištenje (različitog nivoa performansi). Ekonomičnost cloud rešenja je posledica deljivosti cloud infrastrukture, uz istovremeno obezbeđenje potpune izolacije korisnika. COMING cloud nudi ovakva rešenja već godinama i iza nas su desetine uspešnih projekata za klijente različitih veličina i složenosti.

Poslednjih godina za pojednostavljenje i pojeftinjenje infrastrukture uopšte i sistema za skladištenje, umesto posebnih fizičkih uređaja, razvili su se tzv. softverski definisani sistemi za skladištenje. Jedno takvo rešenje – Vmware vSAN – raspoloživo je i u COMING cloud infrastrukturi.

10. Konektivnost i zaštita bezbednosti/privatnosti

Sloj IKT infrastrukture za povezivanje (unutar organizacije i van nje) je u poslednjih tridesetak godina pretrpeo najdramatičnije izmene od svih delova IS-a. Od nekadašnjih ograničenih mreža unutar okvira (perimetra) preduzeća došlo se do sveopšte povezanosti, koja je danas praktično ukinula sve fizičke limite i pretvorila i samo preduzeće u gotovo virtuelni entitet. Ova transformacija omogućila je i podstakla transformaciju i svih ostalih slojeva IS-a, sve do mikroservisa i poplave „malih“ aplikacija kojoj prisustvujemo ovih dana. Paralelno sa novim mogućnostima, rasli su i izazovi: kako omogućiti očuvanje integriteta i privatnosti podataka i servisa od interesa za preduzeće? Rezultat je više nego vidljiv: enormna kompleksnost rešenja u domenu povezivanja i bezbednosti. S druge strane, bez obzira na velika ulaganja u takva rešenja, ranjivost je i dalje velika.

Navešćemo samo nekoliko funkcionalnih osobina koje mora da ima savremena IKT infrastruktura za povezivanje da bismo uočili koliko je ona kompleksne građe i kakve potencijalne prednosti može da donese poslovnom sistemu:

• Očekuje se sveopšta povezanost visokih performansi, sa vrlo niskim kašnjenjem (latency).
• U slučaju otkazivanja bilo koje komponente (veze, uređaja) očekuje se da druge komponente preuzmu transfer i proveru podataka, a da to ne bude vidljivo za korisnike i aplikativne servise.
• Rešenje mora biti prilagodljivo obimu transfera podataka i broju korisnika i mora biti u stanju da ravnomerno i istovremeno koristi sve raspoložive resurse.
• Korisnici moraju biti u stanju da „svojim“ aplikacionim servisima ili virtuelnim radnim mestima pristupe sa bilo kog fizičkog uređaja, u bilo koje vreme, sa bilo kog mesta. Pri tome sistemi za bezbednost moraju da garantuju pristup servisima samo identifikovanim i poznatim korisnicima. Pored toga, moraju prepoznati i blokirati sve maliciozne sadržaje/ napade.
• Sve navedene osobine odnose se na mrežu preduzeća, koliko god da je ona razuđena: na primarnoj lokaciji preduzeća, rezervnoj, u cloud/ multicloud okruženju ili prosto na otvorenom (internetu).

Jasno je da ove zahteve može da ispuni samo pažljivo projektovano rešenje u domenu povezivanja i bezbednosti, usklađeno sa drugim slojevima IS-a. Implementirati ovakvo rešenje je zadatak za inženjere ove specijalnosti, ali je još veći izazov obezbediti dalji razvoj sloja za povezivanje i praćenje i pravovremeno reagovanje na incidente. COMING je upravo zbog obezbeđenja kontinuiteta i bezbednosti poslovanja razvio posebne usluge, koje su kombinacija uređaja, softvera i – pre svega – tima specijalista koji neprekidno prate događaje u IS-u korisnika i reaguju i pre njega, a potom ga informišu o svim sumnjivim situacijama i korekcijama. To su tzv. NOC/SOC sistemi (monitoring mreže i sistema bezbednosti).

Poslednjih godina pojavila su se rešenja u ovom domenu koja omogućavaju još finiju granularnost kontrole (segmentiranja) servisa i koja rade kooperativno sa slojem za virtuelizaciju. To su tzv. softverski definisane mreže. Jedno od takvih rešenja – Vmware NSX – COMING je uspešno implementirao kod većeg broja korisnika.

11. Data centar

IKT infrastruktura kritična za poslovanje zaslužuje da bude smeštena u adekvatnom okruženju – data centru. Data centar koji zadovoljava savremene standarde i – pre svega – potrebe korisnika vrlo je složena građevina/okruženje. Neophodno je obezbediti prostor nestandardnih dimenzija u odnosu na tipičan poslovni prostor, potpunu fizičku zaštitu, redundantno i rezervno napajanje, redundantnu klimatizaciju, nadzor, redundantne veze sa okruženjem (internetom) i dr. Naše procene su da opremanje takvog prostora zahteva investicije od 5.000 do 10.000 €/m2. Zato je naša iskrena preporuka klijentima: ako planirate da opremite novi data centar, (a) razmislite još jednom i potražite mesto u nekom javnom data centru koji ima sve potrebne sertifikate; (b) ukoliko već imate svoj data centar, pustite ga da odživi svoje i planirajte preseljenje kao pod (a). COMING CE je odavno postupio po gornjoj preporuci i svu svoju opremu drži u data centrima Telekoma Srbija. Da ne zaboravimo, postoji još bolje rešenje! Kreirajte svoj virtuelni data centar u cloud infrastrukturi. COMING cloud raspolaže alatima (VMware vCoud Director i ostalo) koji vam omogućavaju da kreirate sve što je potrebno za virtuelnu IKT infrastrukturu: virtuelni data centar, virtuelne mreže, servisi itd.

Cloud klasifikacija slojeva IS-a

Cloud servisi su od samog nastanka dosta obećavali. Ipak, prepreka i predrasuda bilo je dosta i potrebno je bilo više godina da se one savladaju. Danas smo došli do toga da manje-više svi smatraju cloud usluge standardnim sastavnim delom svog IKT portfolija. Barijera za ulazak u cloud svet je srušena. Da li cloud menja opštu arhitekturu IS-a, koju smo izložili? Ne. Tehnologije i rešenja za realizaciju IKT infrastrukture isporučilaca cloud usluga često su identične (naravno, znatno većeg obima) onima koje se koriste u privatnoj infrastrukturi klijenta. Ako znamo da je danas preovlađujuća cloud infrastruktura zapravo hibridna, postaje još jasnije da cloud i tradicionalna rešenja moraju da sarađuju, da imaju sposobnost automatizacije i integracije. Zato ćemo dati uporedni prikaz tipičnih cloud usluga i njihovog odnosa prema slojevima arhitekture IS-a koje smo prethodno izložili.

Slojevi 1-3. obuhvataju organizaciju, menadžment, korisnike i poslovne procese, tj. samo jezgro poslovanja preduzeća, i nisu u tom smislu deo IS-a, već je obrnuto. Cloud usluge obuhvataju niže slojeve koji isporučuju servise poslovnom sistemu i mogu se podeliti u tri celine:
• SaaS – softver kao servis obuhvata 4. sloj. Klijent po ovom modelu plaća za isporuku „gotovih“ aplikacionih servisa, a isporučilac aplikacije brine o njenom održavanju, infrastrukturi, bezbednosti, licencama. COMING već ima priličan broj korisnika koji na ovaj način koriste MS Business Central, naš DMS, CRM (Redmine) i dr.
• PaaS – platforma kao infrastruktura obuhvata 5. i delimično 6. sloj. Klijent od isporučioca ove usluge dobija neophodne servise (infrastrukturu) koju dalje koristi za instalaciju i održavanje svojih aplikacionih servisa. COMING, odnosno Quantum Automarket, koristi MS Azure platformu za potrebe razvoja i isporuke svojih servisa. Opet, isporučilac infrastrukture za PaaS se brine o održavanju platforme, licencama, zaštiti.
• IaaS – infrastruktura kao servis obuhvata slojeve 6-11. Ovo je već „tradicionalni“ cloud servis, koji korisniku omogućava najam celokupne IKT infrastrukture, kao i sistema bezbednosti, nadzora, potrebnih licenci (za sistemski softver). Takođe, IaaS isporučilac, kao što je COMING, isporučuje sve što je potrebno za povezivanje sopstvene infrastrukture klijenta i cloud servisa u jedinstvenu hibridnu platformu. COMING ima već desetine ovakvih klijenata, od kojih neki i više od 10 godina koriste naše cloud servise.

Imajuću u vidu ovu sliku, ne bi trebalo da bude teško da razumemo arhitekturu IS-a koji uključuje kako tradicionalne, tako i cloud servise. Drugim rečima, IKT menadžeri imaju danas mogućnost da potpuno prepuste infrastrukturne operacije isporučiocima cloud usluga (mi se nadamo da je to COMING) i da se usredsrede na ključne poslovne procese preduzeća i tako direktno utiču na poboljšanje efikasnosti i produktivnosti biznisa za koji rade. Iako se o ovakvoj ulozi IKT menadžera govori već godinama, čini nam se da su tek u poslednje vreme stvoreni povoljni uslovi da se on i IKT u celini oslobode poslova koje drugi isporučioci mogu da obave pouzdanije i ekonomičnije i da se posvete svojoj istinskoj misiji u preduzeću.

IKT menadžment danas – glavni izazovi

Osnovni procesi koje mora da izgradi i kontroliše IKT menadžer dobro su poznati: strateško i operativno planiranje IKT, upravljanje implementacijom IS-a preduzeća, upravljanje ljudskim resursima, nadzor i reagovanje na incidente, integralna bezbednost/privatnost, upravljanje operacijama sa partnerima. Bez obzira na strukturu IKT funkcije, IT menadžment nužno mora da se bavi svim njenim slojevima i procesima, kao i rešavanjem incidenata koji nastanu u bilo kom sloju/servisu. Posebno je važna ova potpuna involviranost menadžmenta u svim segmentima koji se tiču bezbednosti/privatnosti. Iako neki važni elementi bezbednosti pripadaju sloju za povezivanje (konektivnost), bezbednost je nedeljiva i tiče se istovremeno svih slojeva IS-a: od ponašanja korisnika, preko poslovnih transakcija, sistema za upravljanje bazama podataka itd. Vrlo često se bezbednosni propusti otkriju u sistemskim programima ili samim aplikacijama, dakle daleko izvan perimetra koji brane rešenja u domenu konektivnosti. Može se slobodno reći da bezbednost nije odvojen sloj ili funkcionalna celina IS-a, već pre svega atribut svih elemenata sistema u svim slojevima. (Za IKT specijaliste: konsultovati sjajno predavanje K. Thompsona „Reflection on Trusting Trust”.)

Da kompleksnost IKT rešenja i okruženja nezadrživo raste nije više nikakva novina. Ovi procesi su uočeni pre više decenija, a sa rastom povezanosti preduzeća sa globalnim okruženjem i izloženosti svim mogućim uticajima, dobrim i lošim, samo su se dramatično ubrzali. Posledice ovog ubrzanja su vrlo neprijatne:

• IKT menadžeri uviđaju da IT ima veliki potencijal u razvoju efikasnosti/ produktivnosti preduzeća, da omogućava da se gotovo sve ključne aktivnosti obavljaju u realnom vremenu, da se u realnom vremenu može komunicirati sa gotovo svakim potrošačem – dakle, okean novih mogućnosti.
• S druge strane, nova rešenja u svim slojevima arhitekture IKT sistema zahtevaju ogromno vreme za učenje i trening i potencijalno značajno povećavaju broj zaposlenih u IKT-u. O troškovima da i ne govorimo.
• Iz perspektive biznisa stvari stoje znatno drugačije: očekuje se realizacija prednosti koje pruža novi IKT, ali uz ograničen obim troškova (i investicija), kao i – ako je ikako moguće – bez povećanja broja zaposlenih u IKT-u.
• Pređašnji IKT sistemi (od pre dvadesetak godina) mogli su biti „savladani“ od strane relativno skromnog broja specijalista, a današnji zahtevaju čitave timove. Formiranje jednog dobrog npr. administratora baza podataka bio je dug i zahtevan proces. Danas, pak, zbog umnožavanja i usložnjavanja IKT servisa, treba razviti čitave timove specijalista, što je za manja i srednja, a poslednjih godina čak i velika preduzeća gotovo nemoguć zadatak. • Zbog visoke konjukture u IKT segmentu, čak i IKT firme teško uspevaju da formiraju i zadrže kadrove na duži rok, što stvara nestabilno okruženje i usporava proces sticanja kritičnih kompetencija koje su važne njihovim klijentima.

The post Anatomija informacionog sistema appeared first on Business&IT.

Očuvanje zdravlja SAP sistema

Aleksa Blažić — Mon, 05 Dec 2022 09:29:51 +0000

Početak nove ere u poslovanju kompanije Zdravlje a.d. Leskovac doneo je i unapređenje njenih IT servisa, koje je realizovano migracijom u cloud

Farmaceutsko-hemijska industrija Zdravlje a.d. Leskovac jedan je od lidera u farmaceutskoj industriji na Balkanu. Zdravlje ima dugu tradiciju u proizvodnji prvoklasnih farmaceutskih proizvoda po najvišim međunarodnim standardima. Vrhunski stručnjaci u Zdravlju zaduženi su za visok kvalitet proizvoda, u skladu sa domaćim, evropskim i globalnim GMP standardima. Od 1. aprila 2021. godine Zdravlje posluje kao samostalna farmaceutska kompanija u vlasništvu kompanija Frontier Pharma i Baystone Group, sa sedištima u Ujedinjenom Kraljevstvu, na čelu sa iskusnim investitorima i profesionalcima iz farmaceutske industrije.

Po izlasku iz globalnog sistema kompanije Teva Pharmaceuticals Ltd., otpočinjući poslovanje kao samostalna farmaceutska kompanija sa novim vlasnicima, Zdravlje a.d. Leskovac odlučuje da izdvoji i svoj company code i obezbedi potpuno nezavisan SAP sistem. Kako je u pitanju kompanija koja proizvodi farmaceutske proizvode vrhunskog kvaliteta za oko 40 tržišta širom sveta, pouzdanost i raspoloživost IT servisa stavljeni su u fokus kao ključni za uspešno poslovanje.

U Zdravlju su se odlučili za migraciju svojih SAP servisa primenom cloud sistema, uz pomoć stručnog tima kompanije COMING. Razlog za odabir cloud sistema je veoma visoka dostupnost i pouzdanost podataka i korisničkih aplikacija, kao i njegova rentabilnost. COMING-ov inženjerski tim aktivirao je i disaster recovery i backup servise, koji obezbeđuju kontinuitet poslovanja i u slučaju neželjenih događaja, poput požara, zemljotresa, terorističkih napada ili poplava.

Tokom migracije, inženjeri iz COMING- a su uspešno odgovorili na sve izazove i specifičnosti postojeće organizacije infrastrukture. Podrobno je analiziran svaki servis pojedinačno, a potom je izvedena migracija prema unapred dogovorenom scenariju i terminu. COMING cloud i usluge koje se pružaju bile su, takođe, predmet revizije nezavisnog eksperta (third party audit), angažovanog od strane klijenta sa ciljem dobijanja potvrde o kvalitetu.

Rezultati migracije u COMING cloud

Prednosti koje je kompanija Zdravlje a.d. ostvarila migracijom korisničkih servisa u COMING cloud:
• Ekonomičnost – U Zdravlju je prepoznato da je cloud najbolji ekonomski model za funkcionisanje IT okruženja današnjice, jer štedi značajna finansijska sredstva koja bi bila neophodna za kupovinu sopstvene infrastrukture. U COMING cloud-u kompanija Zdravlje koristi upravo onolike kapacitete koliki su joj potrebni, u trenutku kada su joj potrebni.
• Pouzdanost – COMING cloud infrastruktura je u potpunosti redundantna i otporna na otkazivanje bilo koje komponente, što daje garanciju od 99,99% za pouzdanost rada servisa.
• Kvalitet – O kvalitetu COMING cloud platforme svedoči više od 100 zadovoljnih korisnika, kao i sertifikat za bezbednost podataka ISO 27001 i Cloud Verified sertifikat za kvalitet vodeće svetske IT kompanije VMware, koji COMING poseduje jedini u regionu.
• Fleksibilnost – Obim cloud resursa Zdravlje može po potrebi posla povećavati i smanjivati, čime će ostvariti značajne uštede.
• Podrška – COMING Zdravlju pruža podršku za cloud infrastrukturu 24 časa dnevno, sedam dana u nedelji.

COMING

The post Očuvanje zdravlja SAP sistema appeared first on Business&IT.

Upravljanje ljudskim resursima pomoću HRMS aplikacije

Aleksa Blažić — Mon, 05 Dec 2022 09:28:53 +0000

Kao odgovor na transformaciju HR funkcije tokom proteklih godina, COMING nudi aplikativno rešenje za digitalizaciju i unapređenje poslovanja HR sektora

Danas gotovo da ne postoji uspešna kompanija koja posluje bez tima za upravljanje ljudskim resursima. Razlozi za postojanje HR sektora su mnogobrojni, počev od strateškog planiranja do građenja imidža kompanije. HR tim pokriva sva administrativna i pravna pitanja u vezi sa kadrovima, kao što su ugovori, potvrde, bolovanja, odmori, aneksi ugovora itd. Ovaj sektor ima važnu ulogu u povećanju produktivnosti i efikasnosti, ali i u razvoju osećaja odgovornosti kod svakog člana kompanije. Stručnjaci u HR oblasti donose odluke od korporativnog značaja koje direktno utiču na sve zaposlene, vodeći računa o njihovim potrebama. Oni brinu o tome da svaki zaposleni ima neophodnu dokumentaciju, kako bi njegov radni odnos bio u skladu sa zakonom.

HR Management System

U cilju digitalizacije sektora ljudskih resursa, kompanija COMING – Computer Engineering nudi aplikativno rešenje pod nazivom HR Management System (HRMS), koje može značajno olakšati rad i obezbediti kvalitetniju evidenciju podataka svih zaposlenih u okviru jedne kompanije. Reč je o aplikaciji koja nudi automatizaciju kadrovske evidencije, selekcije, regrutacije i obračuna plata. Ovo rešenje je primenu našlo posebno kod kompanija koje vezuju troškove zaposlenih na veći broj mesta troškova u okviru kompanije, te kod onih koje plaćaju veliki broj honorarno zaposlenih radnika. Sistem doprinosi bezbednosti ličnih podataka zaposlenih i minimizuje mogućnost nastanka ljudske greške. Moduli koje HRMS sadrži su: • modul za selekciju i regrutaciju kadrova; • evidencija kadrova po organizacionoj strukturi i po mestima troškova; • evidencija ugovora i aneksa ugovora; • obrada zarada i honorara; • evidencija godišnjeg odmora; • evidencija prisustva i odsustva kadrova; • obuke i karijerni plan zaposlenog. Prilikom implementacije, na samom početku, potrebno je formirati dokument funkcionalne analize, koji prati celokupan proces implementacije. „Kompanije nisu u obavezi da koriste sve elemente ove aplikacije, već se implementacija vrši u zavisnosti od toga šta je kompaniji potrebno“, ističe MS BC tim lider Ilija Damnjanović. Koristi koje ovaj sistem donosi vidljive su kroz značajne uštede vremena i novca. Obrada podataka je jednostavna, prilagodljiva i – što je najvažnije – podaci su sistematizovani i pregledni. Takođe, kompaniji je omogućena transparentna cirkulacija podataka o zaposlenima, što olakšava pregled dodeljenih, iskorišćenih i preostalih dana godišnjeg odmora u tekućem i prethodnom periodu. Zaposleni ima uvid u svoje podatke, podatke vođe svog tima, kao i u rešenja o godišnjim odmorima po kategorijama. Ovaj sistem odlikuje mogućnost integracije sa svim ERP rešenjima. Zainteresovane kompanije mogu lako doći do ovog COMING-ovog poslovnog rešenja: sve što je potrebno za implementaciju jeste internet konekcija i pristupni uređaj, tj. bilo koji uređaj koji se koristi u poslovanju, poput desktop ili laptop računara, tableta ili mobilnih uređaja. Dosadašnje iskustvo pokazuje da među kompanijama u Srbiji postoji velika potreba za implementacijom ovakvog rešenja, pre svega zbog efikasnije brige o zaposlenima i njihovim potrebama.

The post Upravljanje ljudskim resursima pomoću HRMS aplikacije appeared first on Business&IT.

Fakture u novom ruhu: digitalizacija fakturisanja

Aleksa Blažić — Mon, 05 Dec 2022 09:27:16 +0000

U prethodnih godinu dana COMING se bavio razvojem integracionih servisa, te su kreirane integracione komponente koje služe za razmenu podataka između bilo koja dva sistema koji podržavaju prijem ili slanje podataka putem API-ja. Razvijanje integracionih komponenata omogućilo je COMING-u da kreira sistem koji obezbeđuje povezivanje korisnika na Sistem elektronskih faktura.

Covid-19 pandemija značajno je uticala na poslovanje brojnih preduzeća, kako u svetu, tako i u Srbiji. Donošenje novog zakona o elektronskom fakturisanju uvodi posebnu obavezu elektronskog evidentiranja i obračuna poreza na dodatu vrednost u sistemu za elektronsko fakturisanje i uređuje način korišćenja sistema elektronskih faktura za sve korisnike iz oblasti javnog sektora, kao i za sve privredne subjekte iz privatnog sektora, ukoliko su obveznici PDV-a. Zakon podrazumeva izradu fakture u XML formatu, u skladu sa odgovarajućim srpskim standardom usvojenim od strane nacionalnog tela za standardizaciju, koji je u Republici Srbiji izrađen po uzoru na evropski standard ISO/IEC 19845:2015/OASIS Universal Business Language. Ovakva obrada elektronskih faktura donosi interoperabilnost sistema u Srbiji, ali i u odnosima sa inostranstvom.

Faze primene elektronskih faktura

Od 1. maja 2022. godine počela je obaveza primene elektronskih faktura za subjekte javnog sektora po osnovu međusobnih transakcija (G2G transakcije), kao i obaveza slanja elektronskih faktura subjektima javnog sektora od strane subjekata privatnog sektora (B2G transakcije). Obaveza za subjekte javnog sektora da izdaju fakture subjektima privatnog sektora koji su obveznici primene zakona, kao i za subjekte privatnog sektora da prime i čuvaju elektronske fakture izdate od strane subjekata javnog i privatnog sektora, počela je sa primenom 1. jula 2022. Od januara 2023. godine očekuje se da se izdavanje i čuvanje faktura na nov način vrši i između svih subjekata privatnog sektora koji su obveznici PDV-a (B2B transakcije). U prethodnih godinu dana COMING se bavio razvojem integracionih servisa, te su kreirane integracione komponente koje služe za razmenu podataka između bilo koja dva sistema koji podržavaju prijem ili slanje podataka putem API-ja.

Prednosti integracionih servisa

Razvijanje integracionih komponenata omogućilo je COMING-u da kreira sistem koji obezbeđuje povezivanje korisnika na Sistem elektronskih faktura (SEF). Ovo rešenje pruža mogućnost slanja, prijema, evidentiranja, obrade i čuvanja elektronskih faktura, kao i praćenje njihovog statusa i prijem obaveštenja na e-mail korisnika. Aplikativni sistem moguće je integrisati sa modernim računovodstvenim sistemima i ERP rešenjima, što unapređuje i pojednostavljuje komunikaciju. Pored osnovnih metoda koje pruža Sistem elektronskih faktura, naš servis nudi dodatne metode, kao što je kreiranje nacrta, naknadno dodavanje priloga i potom slanja fakture. To olakšava rad eksternim sistemima koji nemaju mogućnost slanja priloga kroz XML. Prilikom slanja fakture, korisnik DMS-a ima informaciju o svim poslatim fakturama, o tome da li je primalac primio, pregledao, prihvatio ili odbio fakturu, kao i razlog odbijanja fakture. S druge strane, korisnik ima mogućnost pregleda svih pristiglih faktura, pri čemu ima opciju odbijanja i prihvatanja fakture, uz prateći komentar, koji daje detaljne informacije o razlogu odbijanja/ prihvatanja fakture. Servis za elektronske fakture nudi jednostavan prikaz svih potrebnih informacija o fakturi, pregled fakture u PDF formatu, kao i preuzimanje XML fajla. Neophodno je da korisnik vodi evidenciju o vremenu prijema svake pojedinačne fakture, jer vremenski rokovi igraju veoma važnu ulogu kod prijema elektronskih faktura. Prilikom dobijanja obaveštenja o prispeću fakture subjekat javnog sektora u obavezi je da tu fakturu odobri u roku od 15 dana. U suprotnom, faktura će biti automatski prihvaćena. Takođe, faktura će automatski biti odbijena ukoliko subjekat privatnog sektora ne odobri fakturu u roku od 20 dana. Naše rešenje poseduje sistem upozorenja koji obaveštava korisnike da se bliži istek roka za obradu fakture. Ovim se smanjuje mogućnost da dođe do greške u procesu rada, kao i mogućnost da se faktura automatski odobri na neželjen način.

Funkcionalnosti ComDoc aplikacije

Servis elektronskih faktura omogućava izvoz faktura u vidu excel tabele, što korisniku može poslužiti kao delovodnik. Brza i efikasna pretraga po svim kolonama tabele značajno olakšava rad. Pored toga, moguće je odabrati prikaz kolona tabele, što svakom korisniku daje mogućnost pregleda informacija koje su konkretno njemu od značaja. Još jedna bitna funkcionalnost sistema je i prijava reklamacija ka CRFu. DMS pruža jasan tabelarni prikaz i lako pretraživanje prema bilo kojoj od karakteristika reklamacija zavedenih u CRF sistemu. Prilikom pregleda pojedinačne reklamacije moguće je steći uvid u šire informacije o njoj, kao što su CRF identifikator, kategorija problema, datum kreiranja i dodatne informacije. Svaka reklamacija sadrži i svoj status, koji se redovno ažurira, a moguće je i poslati zahtev za njegovo ažuriranje. COMING ComDoc sistem za upravljanje dokumentima (DMS) predstavlja aplikaciju koja sadrži brojne alate za manipulaciju dokumentima, kao što su zavođenje, čuvanje, pretraživanje dokumentacije, kao i vođenje neograničenog broja procesa, koje je moguće podešavati u skladu sa pojedinačnim potrebama svakog korisnika. Integracijom servisa za razmenu elektronskih faktura omogućena je obrada faktura kroz procese, čime je postignuto da se procesi u firmi ne menjaju, iako je sistem potpuno drugačiji. Svaka akcija nad fakturom, bilo iz sistema koji se bavi samo elektronskim fakturama ili iz radnog procesa u okviru DMS-a, direktno se preslikava na stanje fakture u centralnom sistemu Ministarstva finansija, pri čemu ministarstvo garantuje validnost podataka i kao odgovor šalje informacije o promeni statusa fakture. Obaveštavaju se korisnici DMS-a, ali i svi povezani sistemi kojima je ta informacija od značaja. Sve to dovodi do automatizacije i osigurava verodostojnost podataka u svakom trenutku.

Integracija i automatizacija za lakše poslovanje

Razvojem integracionih komponenata dobili smo i mogućnost prosleđivanja podataka o dokumentu nekom eksternom sistemu. Upravo ova funkcionalnost doprinela je lakoj integraciji sa ERP sistemima, pri čemu se nakon prijema faktura dodatno opisuje informacijama koje ne postoje u SEF-u, a potrebne su za knjiženje fakture, i faktura se kao takva šalje u ERP, gde se vrši knjiženje. Ovakva automatizacija olakšava poslovanje unutar kompanije, pruža preciznost i tačnost, jer u svakom trenutku znate gde se nalazi vaša faktura, da li ju je i ko preuzeo, te se komunikacija odvija brže i lakše. Izbegavaju se nepregledne gomile papira, što daje doprinos očuvanju životne sredine, a korisnicima omogućava pristup dokumentaciji, koja se nalazi na jednom mestu i dostupna je u svakom trenutku, s bilo kog mesta, jednostavnim pristupom sistemu. Konačno, sve ovo utiče na uštedu vremena i novca. Imajući u vidu obimnost i kompleksnost koju donosi proces digitalizacije i uvođenje elektronskog fakturisanja, COMING nudi besplatne obuke, koje omogućavaju korisnicima da se temeljno upoznaju sa sistemom i načinom rada eFaktura. Specijalističke obuke koje COMING organizuje omogućuju korisnicima da saznaju kako da se najlakše prilagode Zakonu o elektronskom fakturisanju. Naši stručnjaci su tu da klijentima olakšaju rad i pomognu im da maksimalno iskoristite prednosti koje nudi naš aplikativni sistem. Počev od septembra, COMING je uspešno održao nekoliko obuka, na kojima su se klijenti upoznali sa načinom korišćenja sistema, kao i najčešćim scenarijima za slanje i prijem elektronskih faktura. Nezavisno od toga da li se radi o velikom, srednjem ili malom preduzeću, COMING može prilagoditi ponudu potrebama klijenata, tako da na najpovoljniji način implementira sistem elektronskih faktura i time ubrza proces naplate i poslovanje u skladu sa zakonom. Prijavu za besplatnu obuku možete izvršiti na e-mail efaktura@comdoc.rs. Nina Nešić, COMING

The post Fakture u novom ruhu: digitalizacija fakturisanja appeared first on Business&IT.