Promocijom novih uređaja C-serije NetApp se pozabavio potrebama i željama krajnjih kupaca za pristupačnim, ali i pouzdanim i brzim all – flash disk sistemom za nekritična radna opterećenja, koja ne zahtevaju vreme odziva kraće od jedne milisekunde.

Poput A-serije, koja je dizajnirana za najzahtevnija radna opterećenja, i C-serija koristi ONTAP operativni sistem, koji omogućava lako povezivanje sa cloudom, automatsku zaštitu od ransomware napada, kao i isti grafički interfejs, bez obzira na lokaciju instalacije.

NetApp C-serija idealna je za:

• Prelazak sa hibridnih i HDD diskovnih sistema na all-flash memoriju;
• Aplikacije koje nisu osetljive na odziv, VMware, baze podataka, kao i pristup lokalnim podacima;
• Backup, disaster recovery i tiering.

Modeli C-serije ističu se i softverskim paketom ONTAP ONE, koji uključuje kako osnovne, tako i napredne ONTAP funkcionalnosti.

Što se tiče funkcionalnosti, istakli bismo punu podršku za sve tipove protokola (NAS, SAN, Object), zaštitu od ransomware napada, data tiering, disaster recovery, snapshot tehnologiju, secure multitenancy.

Dostupna su tri modela C-serije: C250, C400 i C800, koji se mogu proširiti na klastere sa do 24 kontrolera. Oni koriste NVMe diskove, a najmanji C250 u 2RU šasiji ima efektivni kapacitet od 1,5 PB. Na ovaj način NetApp omogućava smanjenje i do 95% prostora u rek ormanima i uštedu do 85% u troškovima električne energije u poređenju sa ostalim sistemima.

Zajedno sa novom porodicom AFF C-serije, NetApp je predstavio i novi en-try-level model, AFF A150 A-serije, koji je idealan za srednja preduzeća, udaljene lokacije i filijale. Sa AFF A150 uređajem dobijate moćno i isplativo rešenje za skladištenje podataka, sa širokim spektrom mogućnosti upravljanja podacima. Povećanje performansi, skalabilne opcije proširenja, MetroCluster podrška i mogućnosti upravljanja podacima čine ga sveobuhvatnim sistemom za skladištenje podataka – sve po konkurentnoj ceni.

NetApp je partnerima i korisnicima predstavio i NetApp Advance program, novi set programa i garancija koji treba da omogući organizacijama da izbegnu složene, skupe i dugotrajne cikluse zamene postojeće opreme. Korisnici koji se pretplate na Storage Lifecycle Program mogu dobiti potpuno besplatnu nadogradnju kontrolera za svoje NetApp FAS i AFF uređaje nakon svake tri godine. Takođe, dobijaju i NetApp storage efficiency garanciju na osnovu tipova radnog opterećenja, kao i opciju migriranja podataka u cloud, ukoliko im opcija nadogradnje kontrolera na lokalnim sistemima nije odgovarajuća opcija u datom trenutku. Storage Lifecycle Program je dizajniran na maksimalni rok od šest godina, ali pretplate počinju sa trogodišnjim rokom i mogućnošću obnove na još tri godine.

Korisnici koji se pretplate na Storage Lifecycle Program mogu dobiti potpuno besplatnu nadogradnju kontrolera za svoje NetApp FAS i AFF uređaje nakon svake tri godine

The post Novi NetApp proizvodi appeared first on Business&IT.

U trenutku svog predstavljanja – utisak je autora ovog teksta – ChatGPT izazvao je šok u IT industriji i široj populaciji. Istraživači u oblasti veštačke inteligencije eksperimentisali su sa velikim jezičkim modelima (LLMs – large language models) nekoliko godina do tog trenutka, ali šira javnost nije obraćala pažnju na ovaj razvoj i nije shvatala koje mogućnosti ovi modeli poseduju. Danas je kompletna IT industrija svesna postojanja velikih jezičkih modela, a desetine miliona ljudi su ih isprobali. Bez obzira na to, utisak je da manjina zaista razume kako oni rade, koji su resursi korišćeni za njihov razvoj, koliko njih je dostupno besplatno i koje su potencijalne oblasti primene.

Jezik je jedinstvena sposobnost ljudskih bića. Iako ljudima relativno jednostavna, mašinama je sposobnost razumevanja ljudskog jezika izuzetno složen zadatak. Kao odgovor, istraživači su se decenijama unazad bavili modelovanjem jezika. Kreirani modeli su se inkrementalno kretali od statističkih jezičkih modela do neuronskih jezičkih modela. Iz istraživačkog rada generisani su pristupi koje danas imamo prilike da koristimo kroz aplikacije veštačke inteligencije koje se oslanjaju na svega dva zadatka – generisanje verovatnoće pojave sekvence tokena i generisanje verovatnoće pojave sledećeg i/ili nedostajućeg tokena (zarad ovog članka, tokenom možemo smatrati deo reči). Poslednja generacija jezičkih modela, nazvana transformer modelima, demonstrirala je velike mogućnosti u domenu rešavanja tradicionalnih problema obrade prirodnog jezika i nudi iskorak koji fascinira javnost. Transformer modeli, zasnovani na dubokim neuronskim mrežama i trenirani na ogromnim korpusima tekstova, pokazali su da je skaliranjem veličine modela moguće postići dodatne sposobnosti modela koje prethodno nisu bile dostupne, poput učenja u kontekstu.

Ovakva i slična otkrića, uz tehnološki napredak, pokrenula su akademsku zajednicu i kompanije u smeru kreiranja novih i naprednijih transformer modela. Finansijski resursi uloženi u svaki ozbiljan korak ovog razvoja mere se milionima dolara, ljudsko angažovanje je konstantno u porastu, pa ne čudi činjenica da se novi modeli i njihove primene pojavljuju na mesečnom nivou. Rezultat je ekosistem mogućnosti, čiju ćemo evoluciju sagledati kako bi zagrebali po površini razumevanja onoga što većina ljudske populacije danas poistovećuje sa veštačkom inteligencijom – velikih jezičkih modela.

Izvori znanja: korpusi tekstova

Znajući zadatke za koje su modeli projektovani, nije teško pretpostaviti da je osnovni resurs za treniranje velikih jezičkih modela – tekst. S obzirom da je veličina modela u konstantnom porastu (trenutno modeli poseduju više stotina milijardi parametara), za trening modela koriste se heterogeni i uglavnom javno dostupni korpusi tekstova. U idealnom slučaju, potrebno je koristiti što veći korpus što kvalitetnijih tekstova. BookCorpus je skup podataka koji je u prethodnom periodu često korišćen za trening modela. Sastoji se od preko 11.000 knjiga, koje pokrivaju širok spektar tema i žanrova. Još jedan sličan i značajan korpus velikih razmera je Project Gutenberg, koji se sastoji od preko 70.000 književnih izdanja (romani, eseji, poezija, drama, istorija, nauka…). Project Gutenberg je jedna od najvećih javno dostupnih kolekcija knjiga i koristi se u treningu modela MT-NLG i LLaMA.

CommonCrawl je kolekcija tekstova čija se veličina meri u petabajtima. Ova kolekcija nastala je indeksiranjem i obradom sadržaja dostupnih na internetu i verovatno je najšire korišćen skup tekstova za trening različitih jezičkih modela. S obzirom da predstavlja rezultat prikupljanja sadržaja sa interneta, CommonCrawl sadrži tekstove lošijeg kvaliteta, pa su razvojni timovi često pribegavali procesiranju tekstova pre treninga i izdvajanju podskupa tekstova iz CommonCrawl skupa koji odgovaraju specifičnoj nameni. Takvim postupkom kreirani su skupovi tekstova C4, CCStories, CC-News i RealNews, koji se često koriste za trening modela.

OpenWebText je javno dostupna kopija WebText skupa, koji je korišćen za treniranje GPT-2 modela i trenutno sadrži preko 10 miliona HTML stranica. PushShift je skup podataka generisan sa platforme Reddit, ažurira se u realnom vremenu i sadrži podatke datirane od trenutka pokretanja Reddit platforme. Wikipedia je onlajn enciklopedija koja sadrži veliki broj visokokvalitetnih članaka, pokrivajući širok spektar tema, jezika i oblasti. Filtrirane verzije tekstova Wikipedije na engleskom jeziku koriste se za trening većine velikih jezičkih modela (GPT-3, LaMDA, LLaMA).

Razvojni timovi najčešće koriste mešavinu tekstova u inicijalnoj fazi treninga jezičkih modela. U praksi, ovaj proces obuhvata odabir tekstova i procesiranje tekstova kako bi se kreirali skupovi koji su pripremljeni za specifičan model. Neki od javno dostupnih modela koristili su sledeće skupove tekstova u inicijalnoj fazi treninga modela:

• GPT-3 (175 milijardi parametara) treniran je na mešovitom skupu podataka od 300 milijardi tokena, uključujući CommonCrawl, WebText2, Books1, Books2 i Wikipediju.
• PaLM (540 milijardi parametara) koristi skup podataka od 780 milijardi tokena, koji se dobijaju iz konverzacija na društvenim mrežama, filtriranjem sadržaja web stranica, knjiga, Githuba, Wikipedije.
• Llama izdvaja trening skup iz različitih izvora, uključujući CommonCrawl, C4, Github, Wikipediju, knjige, ArXiv i StackExchange. Veličina podataka za obuku Llama modela sa 7 milijardi parametara i modela sa 13 milijardi parametara je 1 bilion tokena, dok je 1,4 biliona tokena korišćeno za Llama modele sa 32 i 65 milijardi parametara.

Osnovni resurs za treniranje velikih jezičkih modela je tekst, u idealnom slučaju što veći korpus što kvalitetnijih tekstova

Evolucija GPT modela

Generative Pre-trained Transformer – GPT jedan je od najkorišćenijih modela i ujedno model koji je korišćen za razvoj ChatGPT sistema, koji je snažno uticao na akademsku zajednicu i industriju. Osnovni zadaci definisani pri kreiranju modela su izuzetno ambiciozni: ugradnja sveg znanja dostupnog na internetu u model i kreiranje modela koji je u stanju da, na osnovu ugrađenog znanja, rešava opšte zadatke. U svrhe rešavanja zadataka, postojeća arhitektura transformer modela izmenjena je i izvršeno je skaliranje duboke neuronske mreže, čiji se broj parametara danas meri stotinama milijardi.

• GPT-1 – Nakon objave transformer modela 2017. godine od strane kompanije Google, OpenAI tim je prilagodio svoje istraživanje novoj arhitekturi. Nakon prilagođavanja arhitekture kreiran je naziv Generative Pre-trained Transformer – GPT za arhitekturu koja poseduje samo dekoderski deo transformer modela i čiji je osnovni zadatak predikcija narednog tokena. Na ovim principima razvijen je i predstavljen GPT-1 model.
• GPT-2 – Arhitektura modela skalirana je na korišćenje 1,5 milijardi parametara, dok je model treniran na značajno većem skupu neoznačenih tekstova. Autori su se usmerili ka nenadgledanom treningu, koristeći premisu da je svaki zadatak postavljen pred model moguće rešiti predikcijom narednog tokena, posmatrajući odgovarajući podskup svih ikada napisanih tekstova. U ovoj fazi razvoja, GPT-2 je još uvek zaostajao u kvalitetu rezultata za najboljim modelima čiji je trening baziran na nadgledanom učenju.
• GPT-3 – Model je predstavljen 2020. godine i poseduje 175 milijardi parametara. Razvojni tim po prvi put uvodi proces učenja u kontekstu, što dozvoljava modelu da razume zadatke opisane prirodnim jezikom. Sposobnosti modela su značajno unapređene, čime je skaliranje modela u potpunosti opravdano. Iz tog razloga, ova generacija modela smatra se prvim pravim predstavnikom velikih jezičkih modela kakve danas koristimo.
• GPT-4 – Model sa izuzetnim poboljšanjima predstavljen je u martu 2023. godine. GPT-4 bezbednije odgovara na zlonamerne ili provokativne upite, zbog šestomesečnog iterativnog finog treniranja baziranog na ljudskoj podršci. Dodatno, razvojni tim prikazao je nove mehanizme nazvane red teaming i predictable scaling, koji se koriste za uklanjanje mogućnosti generisanja neprikladnog sadržaja i u svrhe predikcije performansi modela.

Veliki jezički modeli svoju snagu temelje na ljudskom znanju, a njihova osnovna prednost je sveobuhvatnost znanja koje se stiče kroz tekstove na kojima su trenirani

Veliki jezički modeli kao kopiloti naše svakodnevice

Veliki jezički modeli svoju snagu temelje na ljudskom znanju. Njihova osnovna prednost je sveobuhvatnost znanja koje se stiče kroz tekstove na kojima su trenirani. Utisak koji se može steći u pojedinim situacijama je da su ovakvi modeli „sveznajući“, pa tako imaju potencijal da budu upotrebljeni kao domenski eksperti. Javnost je trenutno bila zaintrigirana mogućnostima u oblastima zdravstva,
obrazovanja, prava, finansija i naučnog istraživanja.

Zdravstvena zaštita je jedna od prvih oblasti u kojima su mogućnosti modela ispitivane. Pokazalo se da su modeli sposobni da se bave raznim zadacima ove oblasti, poput medicinske konsultacije ili pojednostavljenja medicinskih izveštaja. Većina modela je specijalno trenirana za oblast zdravstvene zaštite i time su njihove performanse u oblasti unapređene. Na primer, Med-PaLM modeli su postigli rezultate koji su uporedivi sa rezultatima stručnjaka na ispitima za licence medicinskih radnika u SAD. I pored toga, stručna javnost upozorava da, zbog svoje arhitekture, modeli još uvek mogu pogrešno protumačiti medicinske termine ili dati savete koji nisu u skladu sa medicinskom praksom.

U oblasti prava akademska zajednica je predstavila niz rezultata u primeni modela za rešavanje različitih zadataka, poput analize pravnih dokumenata, predikcije presuda i generisanja pravnih dokumenata. Poslednja verzija GPT-4 modela postigla je rezultat koji je u najboljih 10% rezultata pravnog ispita advokata u SAD u poređenju sa realnim kandidatima. Dalji progres modela u oblasti prava očekuje se sa razvojem posebnih modela koji bi bili u stanju da kontekstno zaključuju. U oblasti legislative Republike Srbije, na sajtu HuggingFace, dostupan je model SrBERTa, koji je moguće koristiti za analizu pravnih dokumenata s područja Republike Srbije. Uprkos napretku koji je nedvosmislen, stručna javnost izražava bojazan od potencijalne pristrasnosti ili diskriminacije lica od strane ovakvih modela.

Utisak je da su finansije oblast u kojoj veliki jezički modeli tek treba da dokažu svoju upotrebljivost. Trenutno, generalni modeli imaju lošije performanse u odnosu na jezičke modeli kreirane specifično za finansijski domen. BloombergGPT je pokazao izvanredne performanse u različitim finansijskim zadacima, pri čemu je ostao konkurentan i u opštim zadacima.

Obrazovanje je, takođe, važan domen primene u kome veliki jezički modeli potencijalno imaju značajan uticaj. Empirijske studije akademske zajednice pokazale su da veliki jezički modeli mogu biti odlični asistenti prilikom kreiranja nastavnog materijala. Nedavne studije istražuju različita scenarija primene velikih jezičkih modela u nastavi u učionici, kao što su kolaboracija nastavnika i učenika, personalizovano učenje i automatizacija ocenjivanja. Međutim, primena velikih jezičkih modela u obrazovanju može dovesti do niza praktičnih problema, poput plagijarizma, potencijalne nepreciznosti u sadržaju koji generiše model, preteranog oslanjanja i poverenja u informacije generisane od strane velikog jezičkog modela i umanjene dostupnosti za pojedince koji ne govore engleski jezik.

U pojedinim situacijama deluje kao da su veliki jezički modeli „sveznajući“, s potencijalom da budu upotrebljeni kao domenski eksperti

Jesu li naša očekivanja prevelika?

Broj oblasti u kojima se eksperimentiše sa različitim dostignućima veštačke inteligencije je značajan: analiza i generisanje slika, transformacija prirodnog jezika u slike, cybersecurity, chatbots, poslovna analitika, procesiranje prirodnog jezika, generisanje izvornog koda softverskih aplikacija, primena modela veštačke inteligencije u robotici… Imajući sve oblasti u vidu, veliki jezički modeli su samo deo dijapazona mogućnosti koji polako postaje dostupan čovečanstvu. Nivo investicija u ovu oblast je ogroman i u konstantnom je porastu, pa naša očekivanja prosto prate ovaj trend. Sveukupno posmatrano, ne treba da nas iznenadi mišljenje jednog dela javnosti da je možda na pomolu nova tehnološka revolucija. Svaki značajan tehnološki napredak prati bojazan od potencijalne maliciozne upotrebe inovacija, pa u narednom periodu, osim daljeg progresa ove oblasti, možemo očekivati analizu uticaja ove tehnologije na svakodnevicu i odgovor čovečanstva u pogledu prilagođavanja i legislative.

Miloš Bogdanović, COMING

The post Veštačka inteligencija u našim rukama appeared first on Business&IT.

Microsoft je najavio sledeću prekretnicu u svojoj Unified Access and Security viziji, sa ogromnim promenama u ponudi za objedinjen pristup i bezbednost. Entra je sada postala brend za upravljanje identitetom i pristupom. Uz to nam dolazi i promena imena iz Azure Active Directory u Entra ID.

Da li je Azure AD ukinut kao proizvod? Ne, ova promena imena je rezultat prelaska na end-to-end multicloud identity rešenje za pristup, koje donosi i nove servise i funkcionalnosti, pa je i promena imena u skladu sa novim i poboljšanim mogućnostima.

Microsoft najavljuje proširenje svog Entra paketa u Security Service Edge (SSE) kategoriju lansiranjem dva nova proizvoda, oba u preview fazi:

• Microsoft Entra Internet Access,
• Microsoft Entra Private Access.

Microsoft Entra Internet Access je identity-centric secure web gateway koji štiti pristup sa uređaja ka internetu SaaS (Software as a Service) rešenjima, Microsoft 365 servisima i aplikacijama. Takođe, paleta signala koji se mogu koristiti u conditional access polisama proširuje se dodatnim network conditions signalima, kako bi okruženje i endpointi bili zaštićeni od malicioznog internet saobraćaja iostalih pretnji sa interneta.

Microsoft Entra Private Access je identity-centric zero trust network access koji osigurava bezbedan pristup privatnim aplikacijama i resursima. Osmišljen je sa ciljem da smanji operativnu cenu implementacije i kompleksnost tako što zamenjuje tradicionalna VPN rešenja jednostavnim i granularnim bezbednosnim pravilima, koja omogućavaju da se korisnik brzo, jednostavno i bezbedno konektuje na private aplikacije, bilo da se one nalaze u on-premises okruženju ili u cloudu, uz pristup sa bilo kog uređaja i lokacije na bilo koju mrežu.

Za sada je omogućen pristup preko SMB, HTTP i RDP protokola i može se koristiti da jednostavno zameni tradicionalno konektovanje na VPN, kako bi krajnji korisnik došao do intraneta, interne web aplikacije ili SMB šerova. Uz sve ovo možemo integrisati conditional access polise, koje se npr. mogu koristiti kada se pristupa RDP-om na neki Windows server ili endpoint.

Jednostavnost i bezbednost

Microsoftova vizija objedinjenog pristupa ima za cilj da pomogne organizacijama jednostavno i bezbedno povezivanje sa bilo kojom aplikacijom ili resursom, sa bilo kog mesta. U Microsoft security blogovima često se pominje da fleksibilan rad, na koji smo navikli u prethodne dve godine, zajedno sa konstantnim porastom u korišćenju cloud tehnologija, nastavlja da opterećuje tradicionalne i stare korporativne mreže i bezbednosne principe. Korišćenje VPN-ova za propuštanje saobraćaja do tradicionalnih onpremises servisa smanjuje bezbednost i degradira korisničko iskustvo.

Objavljena promena imena iz Azure Active Directory (Azure AD) u Microsoft Entra ID u skladu je sa nastojanjem Microsofta da simplifikuje i imenovanje proizvoda, te da koristi novu, unificiranu konvenciju imenovanja za sve nove servise i funkcionalnosti. Do promene je došlo pošto Azure AD sada podržava više javnih cloudova, pa samo ime Azure AD više nije adekvatno predstavljalo širinu njegove ponude. U Microsoftu kažu da sve dosadašnje funkcionalnosti ostaju nepromenjene, kao i licenciranje i API, te da će svi postojeći deploymenti i konfiguracije nastaviti da rade kao i ranije.

Zašto koristiti baš Entra ID?

• Entra ID daje korisnicima i zaposlenima brz i bezbedan pristup resursima sa bilo kog uređaja i lokacije.
• Administratori imaju potpunu kontrolu nad pristupom aplikacijama i resursima, zahvaljujući alatima kao što su multifaktor autentifikacija (MFA) i conditional access.
• Korišćenje privileged identity managementa i just-in-time pristupa.
• Automatizuje poslove provisioninga između Windows server AD-a i cloud aplikacija.
• Omogućava dobro korisničko iskustvo integrišući third-party rešenja kroz Microsoft single sign-on (SSO).

Microsoft Entra ID – najvažnije činjenice

• Microsoft Entra ID je novo ime za Azure AD.
• Microsoft Entra ID nudi centralizovan portal za jednostavnu administraciju identiteta, pristupa i aplikacija.
• Microsoft Entra ID pruža robustna security rešenja, uključujući threat detection, multi-factor authentication i privileged identity management.
• Jednostavno se integriše sa Microsoft ili non-Microsoft aplikacijama, pružajući jedinstveno i uniformno korisničko iskustvo.
• Ostaje jedan od najboljih cloud identity servisa, pružajući obilje funkcija i ogroman potencijal za kompanije, koje ih mogu iskoristiti kako bi unapredile svoju IT funkciju.

Nenad Veličković, COMING

The post Azure Active Directory postaje Entra ID appeared first on Business&IT.

Od čega zavisi uspeh implementacije novih tehnologija i IT projekata? Iz strogo tehničkog ugla posmatrano, uspeh bismo mogli oceniti na osnovu realizacije tehničkih karakteristika koje tehnologije implementirane projektom donose, npr. određeni mrežni protok, vreme oporavka od katastrofe, količina i performanse storidž prostora ili broj korisnika koje aplikacija može da opslužuje istovremeno. Međutim, na sličan način kao što organizacije ne žive i ne prosperiraju direktno od svojih biznis modela, već od njihove efektivnosti i efikasnosti, tako se i IT tehnologije i projekti njihove implementacije mogu posmatrati i procenjivati kroz svoj uticaj na tehnički dug.

Termin tehnički dug (eng. technical debt) prvi je upotrebio programer Vard Kaningam 1992. u izveštaju za jednu konferenciju, kao objašnjenje budućeg troška za organizaciju koji je izazvan u sadašnjosti, publikovanjem neoptimalnog programskog koda. Kaningam je u svom izveštaju posebno istakao da najveću opasnost ne predstavlja samo postojanje duga, već njegovo neplaćanje i gomilanje, koje ga pretvara od malog do potencijalno kolosalnog problema za organizaciju.

U svetlu današnjeg razvoja IT tehnologija i rasprostranjenosti njihove primene, postavlja se pitanje da li se tehnički dug odnosi samo na kod aplikacija? Zapravo, tehničkim dugom možemo obuhvatiti čitav IT, tj. platformu, aplikacije, administraciju i procese. Svaka neoptimalnost u njima dovodi do tehničkog duga, malog kada se pojavi, a velikog kada se ne popravlja dovoljno uspešno, već nastavlja da raste i gomila se.

Termin tehnički dug prvi je upotrebio programer Vard Kaningam 1992. kako bi objasnio budući trošak koji je izazvan u sadašnjosti, publikovanjem neoptimalnog programskog koda

Uticaj DevOps tehnologija na tehnički dug

Pre nego što konceptom tehničkog duga obuhvatimo DevOps tehnologije, ukratko ćemo ih pojasniti. Pod DevOps tehnologijama podrazumevamo mikroservisne aplikacije i servise koje one koriste (npr. Single Sign On, API management, Message broker), platformu za izvršavanje kontejnerizovanih mikroservisnih aplikacija (najčešće Kubernetes) i rešenja za postizanje CI/CD, tj. kontinualnu integraciju (CI) i kontinualno publikovanje (CD). Nesuđen – i za uspeh implementacije obavezan – saputnik tih tehnologija je visok stepen automatizacije njihove administracije i procesa. Neophodna je i bliska saradnja programera (Dev) i sistem administratora i inženjera (Ops). Dev i Ops saradnja može se ostvariti pomoću dedikovanih DevOps inženjera kao mostova, ali to nije nužno – važno je da Dev i Ops između sebe mogu da komuniciraju efektivno i efikasno, odnosno da nijedan tim nema osećaj da ovaj drugi sa njim komunicira na nekom nepoznatom jeziku ili da drugi tim nema razumevanja za njihove zahteve i probleme koji su njihov izvor.

Raspon efekata implementacije DevOps tehnologija na tehnički dug kreće se od pozitivnog, smanjujućeg, do negativnog, tj. uvećavajućeg. Naše iskustvo sa izvedenim projektima sugeriše da je efekat uvek bio pozitivan. Uticaj na tehnički dug platforme bio je uvek izrazito pozitivan jer je korišćenjem etabliranih Kubernetes platformi renomiranih vendora, kakav je Red Hat, obezbeđena infrastruktura koju odlikuje stabilnost u funkcionisanju i nadograđivanju, vertikalna i horizontalna proširivost resursa (u odgovarajućim okolnostima sa mogućom automatizacijom operacija proširivanja) i deklarativno upravljanje putem definisanja konfiguracije kodom.

Mikroservisne aplikacije sastoje se iz mnoštva servisno razdvojenih komponenata (kontejnera), kojima se, zahvaljujući platformi kao što je Kubernetes, može obezbediti visoka dostupnost kroz više replika i imutabilnost, tj. nepromenjivost u toku života. Jedan od najbitnijih efekata na tehnički dug ima mogućnost izmene koda pojedinačnih servisa i njegovo brzo republikovanje u vidu novih kontejnera, bez remećenja funkcionalnosti ostalih servisa aplikacije. Možemo reći da mikroservisne aplikacije prihvataju neminovnost postojanja tehničkog duga, ali su zahvaljujući svoj arhitekturi predisponirane za lak rad na njegovom otklanjanju, mnogo lakše i bezbolnije nego tradicionalne monolitne aplikacije.

Za starije monolitne aplikacije, u odgovarajućim uslovima, postojii mogućnost njihove refaktorizacije u kontejnerizovanu ili mikroservisnu. U više projekata koje je COMING realizovao ovo se odrazilo pozitivno na stabilnost, dostupnost i brzinu publikovanja izmena koda, a samim tim i na tehnički dug.

Zahvaljujući svojoj arhitekturi, mikroservisne aplikacije su predisponirane za lako otklanjanje tehničkog duga, mnogo lakše i bezbolnije nego tradicionalne monolitne aplikacije

Značaj kvalitetne saradnje

Administracija mikroservisnih i kontejnerizovanih aplikacija i platforme na kojoj se one izvršavaju zahteva od administratora i inženjera sticanje novih znanja i ovladavanje njihovom primenom. Međutim, kada se jednom ovlada znanjem, princip primene je isti. Ovde je od ključnog značaja podrška korisniku, najčešće kroz prilagođene obuke i asistenciju prilikom administrativnih operacija. To je nešto na šta COMING obraća posebnu pažnju i što se pokazalo kao značajno za umanjenje tehničkog duga koji je posledica neoptimalne administracije.

Najbitniji proces koji DevOps tehnologije donose je CI/CD, uprošćeno rečeno automatizovano građenje aplikacije ili mikroservisa iz izvornog koda i njihovo testiranje i publikovanje u odgovarajućoj sredini, npr. test ili produkcionoj. CI/CD implementiramo u vidu pajplajnova. Oni su neophodni za lak rad programera na razvijanju i poboljšanju mikroservisnih aplikacija. Za njihovo kreiranje neophodno je poznavanje tehnologije koja se koristi za CI/CD i arhitekture aplikacije i sredine na kojima se publikuje. Optimalno kreirani CI/CD pajplajnovi se, jednom kada se naprave, izuzetno retko menjaju. I ovde se pokazalo da podrška korisnicima prilikom implementacije povećava pozitivan efekat CI/CD procesa.

Za kraj, ponovo skrećemo pažnju na neophodnost uspostavljanja procesa kvalitetne komunikacije između Dev i Ops timova. Poželjno je da u implementaciju od samog početka budu uključena oba tima ili barem njihovi predstavnici, bez obzira na to da li se radi npr. o aplikativnom (Dev) ili sistemskom (Ops) delu projekta. Takođe, važno je i ohrabriti iznošenje potencijalnih nedoumica i pitanja koje neki od timova može da ima. Jedan od načina za inicijalizaciju dobre komunikacije može biti sastanak na početku implementacije na kome Dev tim predstavlja arhitekturu mikroservisne aplikacije i zahteve koje platforma mora da ispuni. Iako uspostavljanje ovog procesa na početku može ići malo teže, uz malo truda i razumevanja obe strane on se može pokazati izrazito pozitivnim za smanjenje tehničkog duga.

Miloš Vukmirović, COMING

The post Transformacija tehničkog duga pomoću DevOps tehnologija appeared first on Business&IT.

Pejzaž sajber pretnji svake godine postaje sve složeniji i opasniji. Sajber napadi su sofisticiraniji nego ikad, što njihovo sprečavanje čini osnovnom komponentom bezbednosne strategije svake organizacije.

Za mnoge bezbednosne timove otkrivanje stvarnih pretnji u celoj IT infrastrukturi je kao pronalaženje igle u plastu sena. Često su primorani da prikupljaju i obrađuju informacije koristeći veći broj skupih, zatvorenih alata i svakodnevno pregledaju apsurdan broj
upozorenja.

Ova kombinacija izazova – povećan broj pretnji, SOC timovi koji rade non-stop, broj zaposlenih i nedostatak iskustva – znači da se kritični napadi ponekad otkriju tek kada je prekasno.

Objedinjene operacije

Check Point Horizon je vodeća platforma za bezbednosne operacije fokusirana na prevenciju. U sebi obuhvata robustne alate i usluge koje omogućavaju SOC timovima da poboljšaju prevenciju uz manju potrošnju resursa. Ova platforma sadrži XPR/XDR, MPR/MDR i Events Management rešenja.

Da bi omogućio vrhunsku prevenciju, Horizon pruža kompletnu pokrivenost mreže, krajnjih tačaka, cloud okruženja, e-maila, IoT i mobilnih uređaja. Zahvaljujući tome, SOC analitičari mogu da proaktivno spreče, prate, otkrivaju, istražuju, love, reaguju, otklanjaju napade i poboljšaju odbranu, kako bi sprečili buduće napade i bili precizni u sprečavanju najnaprednijih napada pomoću ThreatClouda, mozga koji stoji u pozadini svih Check Point proizvoda.

Za korisnike prevencija počinje korišćenjem holističke bezbednosne arhitekture u režimu prevencije u svim tačkama, uključujući krajnje tačke, mrežu, cloud okruženje, e-mail i IoT uređaje. Ovo je prvi korak u maksimizaciji broja otkrivenih pretnji.

Da bi SOC timovi stekli dodatni uvid u bezbednosne događaje, Horizon poseduje Events Manager koji obezbeđuje pristup svim logovima u celoj bezbednosnoj arhitekturi, tako da SOC timovi mogu da saznaju na kojim tačkama su napadi sprečeni.

XPR/XDR je rešenje za prevenciju i reagovanje bazirano na ThreatCloud tehnologiji, kojim se dodatno optimizuje prevencija napada kroz korelaciju događaja tokom vremena, registrovanih kroz sve Check Point proizvode. Ovo konsolidovano znanje omogućava unapređenje sprečavanja pretnji i detaljnu forenzičku analizu.

Horizon uključuje i MPR/MDR za upravljanu prevenciju i reakciju. Ovo je sloj usluge na vrhu Horizon platforme, odakle se non-stop prati rad celokupne bezbednosne strukture organizacije, kako bi Check Point eksperti mogli u realnom vremenu da blokiraju pretnje.

Horizon MPR/MDR

Ovo je vodeće rešenje za prevenciju, koje donosi kompletne i moćne SOC operacije koje se pružaju u formi usluge. Check Point MPR/MDR uslugu projektovali su vrhunski analitičari i eksperti, obuhvata i vodeću AI tehnologiju za proaktivno sprečavanje, praćenje, otkrivanje, istragu, reakciju i otklanjanje napada na okruženje korisnika.

Naši stručnjaci pružaju sigurnost operativnim timovima u očajničkoj borbi sa stotinama miliona upozorenja nedeljno. Pratimo vaše bezbednosno okruženje non-stop, pokrivajući celu vašu infrastrukturu: mrežu, krajnje tačke, cloud okruženje, e-mail i druge sisteme, i donosimo odluke u vezi sa zaustavljanjem napada i poboljšavanjem odbrane radi sprečavanja budućih napada. Sa Horizon MPR/MDR rešenjem dobijate bolju zaštitu i operativni mir i rešavate nedostatak iskustva i znanja u sopstvenom timu, uz značajno smanjenje troškova vaših bezbednosnih operacija.

Prema Gartneru, do 2025. godine 50% organizacija će koristiti MDR usluge za praćenje i otkrivanje pretnji i usluge odgovaranja na pretnje

Horizon XPR/XDR

Vodeće XPR/XDR rešenje za prevenciju uključuje najbolje prakse za poboljšanje odbrane i prevenciju budućih napada. Povećajte efikasnost svojih bezbednosnih operacija uz mogućnost brzog otkrivanja, istrage i automatizacije odgovora na napade širom IT infrastrukture. XPR/XDR identifikuje pretnje unutar organizacije i sprečava njihovo širenje korišćenjem podataka prikupljenih kroz sve Check Point proizvode, a jedinstven pristup prevenciji značajno poboljšava ukupan bezbednosni položaj korisnika pri otkrivanju nepoznatih zero-day pretnji.

Sve to preko jednog SaaS rešenja, koje ubrzava povraćaj investicije i smanjuje fiksne troškove operativnih aktivnosti. Ono otkriva i zaustavlja čak i najsuptilnije napade kombinovanjem napredne prevencije pretnji, pomoću analitike zasnovane na veštačkoj inteligenciji, velike količine podataka o pretnjama, višeslojne analize incidenata, mašinskog učenja i uvida u mrežu, cloud okruženje, e-mail i krajnje tačke organizacije. Pored toga, XPR/XDR omogućava da se u potpunosti iskoriste postojeći Check Point bezbednosni alati.

Procenjuje se da je širom sveta WannaCry crv napravio 4 milijarde dolara štete. Prema Check Point izveštaju iz 2022. godine, broj napada je globalno porastao za 42%. Nedavna istraživanja otkrivaju da 83% profesionalaca u oblasti bezbednosti pati od „zamora od upozorenja“ i borbe sa upravljanjem upozorenjima zajedno sa svojim drugim prioritetima.

Horizon Events

Ovo rešenje omogućava potpuni uvid u događaje koje su detektovali svi Check Point proizvodi, a radi efikasnijeg praćenja i lova na pretnje. Namenjen je bezbednosnim administratorima i analitičarima, kako bi mogli da istraže i reše sve bezbednosne incidente pomoću jednostavnog i intuitivnog SaaS rešenja u oblaku.

To štedi dragoceno vreme i eliminiše složenost, objedinjavanjem i sinhronizacijom bezbednosnih događaja širom vaše mreže, krajnje tačke, mobilnog, IoT i cloud okruženja. Horizon Events vam omogućava brzo pretraživanje i pregled sigurnosnih logova u svim Check Point proizvodima i na taj način pruža jedinstven uvid u sve događaje.

Sajber analiza se olakšava uz brzo i intuitivno rešavanje problema i analizu za svakodnevne aktivnosti, a evidencije i događaji se isporučuju kao usluga, što omogućava kreiranje prilagođenih upozorenja za kritične događaje.

ThreatCloud

Kada koristite Check Point da biste obezbedili svoje poslovanje, dobijate preciznu prevenciju protiv većine naprednih napada, zahvaljujući ThreatCloud rešenju.

ThreatCloud je mozak u pozadini svih Check Point proizvoda, a u sebi kombinuje najnovije tehnologije veštačke inteligencije sa obaveštajnim podacima o pretnjama kako bi sprečio većinu naprednih napada, uz smanjenje lažnih pozitivnih rezultata, na taj način održavajući vaše poslovanje bezbednim i produktivnim.

Rešenje ThreatCloud agregira i analizira veliku količinu telemetrijskih podataka i milione indikatora ugrožavanja sistema. Njegova baza podataka o pretnjama napaja se iz 150.000 povezanih mreža i miliona krajnjih uređaja, kao i kroz Check Point Research tim i desetine eksternih izvora. ThreatCloud sprečava zero-day napade pre ostalih, zahvaljujući više od 30 visokoobučenih AI algoritama.

The post Sveobuhvatna platforma za sprečavanje sajber napada appeared first on Business&IT.

Standardi nastaju i menjaju se sa ciljem da omoguće zaštitu podataka o ličnosti. Da li su sve informacije važne? Da li postoje informacije koje više koštaju nego što vrede? Znate li koje sve informacije imate u svom posedu i ko sve može da im pristupi? Zašto je samo jedan uspešan ransomware napad dovoljan da sve što je poverljivo postane javno dostupno?

Brojne organizacije susreću se sa problemom identifikovanja korisnika koji poseduju prava pristupa određenim podacima, kao i osobama koje su odgovorne za te podatke. Najvećem broju organizacija nedostaje uvid u tipove podataka i njihov sadržaj. Ko je odgovoran ukoliko su neki važni podaci izbrisani ili ukoliko retencija ili privilegije pristupa nisu podešene na adekvatan način? Upravo su ovo neka od pitanja postavljenih u jednom od najeminentnijih osiguravajućih društava u Srbiji. Do ovih i mnogih drugih odgovora došli smo zajedno, implementacijom Data Insight rešenja.

Uvid u podatke i usklađenost sa regulativom

Uz Data Insight rešenje omogućen je monitoring pristupa podacima i automatsko identifikovanje potencijalno zlonamernih korisnika. Data Insight vrši skeniranje nestrukturiranih podataka, sakupljanje istorije korisnika koji su pristupali podacima i aktivnosti koje su nad njima vršili. Ovo rešenje omogućava definisanje osetljivih informacija i njihovu identifikaciju, kao i lakše praćenje manipulacije nad podacima. Jednostavnom integracijom sa domenom omogućen je uvid u korisničke naloge i domenske grupe.

Data Insight rešava problem identifikovanja vlasnika podataka i daje mogućnost definisanja korisnika koji su odgovorni za određene podatke. Korišćenjem specijalizovanog portala koji je korisnicima na raspolaganju, pružena je mogućnost slanja različitih zahteva, kao što su zahtev za arhiviranjem određenih podataka, odnosno promena privilegija koje određeni nalozi poseduju.

Automatskom analizom za svaki podatak utvrđuje se nivo rizika (risk score), kojim se prikazuje u kojoj meri su neke informacije kritične i koliko često im se pristupa. Data Insight dolazi sa predefinisanim obrascima, zahvaljujući kojima se vrši detekcija osetljivih informacija, kao što su: datum rođenja, brojevi kreditnih kartica ili bankovnih računa, brojevi osiguranja, identifikacioni podaci, medicinski zapisi itd. Osim unapred predefinisanih obrazaca, moguće je po potrebi kreirati i sopstvene.

Rešenje je sposobno da prepozna klasifikacione tagove/oznake koje postavljaju rešenja kao što su Boldon James ili MIP (Microsoft Information Protection), ali i da samostalno dodeljuje MIP klasifikacione tagove na osnovu definisanog kriterijuma. Osim prepoznavanja predefinisanih obrazaca, za korisnika je od izuzetnog značaja i mogućnost postavljanja složenih uslova za identifikovanje sigurnosnih propusta. Recimo, potrebno je pronaći sve fajlove koji ne sadrže nijednu od mogućih oznaka koje dodeljuje Boldon James rešenje, a poseduju poverljive informacije kao što su JMBG ili broj lične karte.

Ovo rešenje je uspešno odgovorilo na još jedan izazov koji je postavljen pred njega – mogućnost automatskog uklanjanja/brisanja nepotrebnih i zastarelih podataka koji nisu od značaja. Zahvaljujući integraciji sa Veritas Enterprise Vault sistemom, omogućeno je identifikovanje podataka kojima nije pristupano određeni vremenski period i njihovo arhiviranje na udaljenu lokaciju, sa zadržavanjem mogućnosti brzog pristupa ovim podacima u svakom trenutku.

Data Insight omogućava definisanje osetljivih informacija i njihovu identifikaciju, kao i lakše praćenje manipulacije nad podacima

Identifikovanje korisnika i privilegija

Data Insight pruža odgovor na sledeća pitanja: Ko poseduje određene podatke? Ko je odgovoran za praćenje aktivnosti nad određenim podacima? Ko je podacima pristupao i koje izmene je vršio?

Jedan od glavnih ciljeva tokom implementacije Data Insight rešenja bilo je otkrivanje na kojim šerovima, odnosno folderima postoje prevelike privilegije. Tokom iscrpnog testiranja rešenja pružen je potpuni uvid u dozvole koje korisnici poseduju nad određenim fajlovima, kao i na osnovu čega su korisnicima omogućene određene privilegije (npr. na osnovu članstva korisnika u određenoj domenskoj grupi). Veritas daje mogućnost identifikovanja neaktivnih podataka (podaci kojima nije pristupano određeni vremenski period) i neaktivnih korisnika, uz preporuke za uklanjanje određenih korisnika na osnovu njihove neaktivnosti. Mogućnost identifikovanja dupliranih fajlova u sistemu obezbeđuje oslobađanje velike količine storidž prostora.

Obezbeđivanje sigurnosti podataka

Integracija sa DLP rešenjima, gde se posebno ističe Symantec DLP, omogućava razmenu informacija, povećava efikasnost i smanjuje mogućnost curenja informacija.

Rešenje pruža mogućnost definisanja real-time alarma, kao i njihovo slanje na e-mail u cilju pravovremenog identifikovanja sigurnosnih pretnji i anomalija. Integracija sa SIEM rešenjima omogućava praćenje ovih alarma i njihovo slanje na centralnu platformu.

Uz pomoć reporta omogućeni su vidljivost, kontekst i analiza podataka duž celokupne korisničke infrastrukture. Reporti pružaju IT sektoru relevantan uvid u podatke, u cilju rešavanja sigurnosnih izazova i obezbeđuju usklađenost sa standardima kao što su HIPAA, PCI-DSS, GDPR, Sarbanes-Oxley, kao i sigurnosnim polisama u više od 50 različitih zemalja. Korišćenjem OCR tehnike vrši se ekstrakcija teksta iz slika i skeniranih dokumenata, u cilju detekcije osetljivih podataka.

Data Insight rešenje nema za cilj samo da uspostavi usklađenost sa regulativama, praćenje poverljivosti podataka i prava pristupa. Ovo rešenje ima bitnu ulogu i za obezbeđivanje sigurnosti podataka. Na ovom polju posebno se izdvajaju dve funkcionalnosti: user behaviour forenzika i detekcija ransomwarea. User behaviour forenzika obezbeđuje definisanje metrike koja se može koristiti za identifikaciju anomalija. Pomoću ove funkcionalnosti lako i precizno se utvrđuje moguće neovlašćeno pristupanje podacima, kao i krađa podataka, što je bez ovakvog rešenja teško dokazati. Detekcija ransomwarea je zasnovana na identifikovanju rizičnih fajl ekstenzija, kao i praćenju promena naziva fajlova, njihovih ekstenzija i neuobičajeno velikog broja kreiranih fajlova.

Zbog poverljivosti podataka, odlučili smo se u ovom slučaju za on-premises implementaciju, ali Data Insight ima razne mogućnosti, zasnovane na distribuiranoj arhitekturi koja pruža maksimalnu skalabilnost i mogućnost integracije sa različitim sistemima za skladištenje podataka, bilo on-premises ili u cloudu. Za implementaciju rešenja kod korisnika od značaja je bila njegova integracija sa Windows File sistemom, kao i Share-point Online sistemom za skladištenje informacija.

Primena ovog tipa rešenja nije ograničena isključivo na fintech sektor. U svetu je ovo rešenje široku primenu našlo i u zdravstvenom sektoru, javnim institucijama, kao i u telko domenu. Zahvaljujući ovom rešenju, u medicinskim ustanovama omogućeno je praćenje različitih dijagnoza i zaštita poverljivih informacija pacijenata.

Luka Živanović, COMING

The post Zaštita podataka u oblasti finansija i osiguranja appeared first on Business&IT.

Kada je u pitanju IT automatizacija, prioritet uvek treba dati krajnjem cilju. U principu, automatizacija mora olakšati život, biti jednostavna za rukovanje i povećati efikasnost. Stoga je ne treba posmatrati prvenstveno kao tehnološki izazov. Kao i svaka inovacija koju kompanija inicira, ona zahteva tehničke i funkcionalne promene. Međutim, procesi i zaposleni su presudniji za uspešnu implementaciju.

Prvi korak je sagledavanje procesa u kompaniji i njihovo prilagođavanje u cilju povećanja efikasnosti. Bez adaptacije, optimizacije ili redizajniranja procesa, ni automatizacija ne može biti uspešna, jer se tada malo toga menja u uspostavljenim procesima.

Svaka strategija automatizacije, takođe, zahteva prilagođavanje načina razmišljanja i kulturnu promenu, što znači da se načini razmišljanja i rada zaposlenih moraju promeniti. Shodno tome, neophodno je da kompanija od samog početka uključi svoje zaposlene – čak i one skeptične – i ubedi ih u prednosti njihovog svakodnevnog rada, od olakšavanja i ubrzavanja radnih procesa do efikasnije timske saradnje.

Zaposleni su uvek oslonac uspešne automatizacije. S jedne strane, njihovo znanje je neophodno za prilagođavanje poslovnih procesa specifičnih za kompaniju korišćenjem najbolje prakse. S druge strane, njihova spremnost da prihvate nove radne procese – daleko od rutinskih zadataka ka aktivnostima sa većim dodavanjem vrednosti – mora biti osigurana. Možda će biti neophodna „modernizacija“ skupa veština. Na kompanijama je da ponude adekvatne mere daljeg obrazovanja i obuke. Uostalom, opšti poremećaj izazvan trijumfom novih tehnologija ne može se zaustaviti, možda samo odložiti.

Strategija automatizacije

Polazna tačka za automatizaciju uvek treba da budu jednostavni zadaci i procesi, a ne oni najsloženiji i najskuplji. Cilj mora biti postizanje uspeha što je brže moguće, što će onda krčiti put za širu primenu. Uobičajena greška koju kompanije prave jeste planiranje velikog napada od samog početka. Istina je da mnoge kompanije na kraju imaju za cilj end-to-end automatizaciju u holističkom pristupu. Ovo je definitivno pravi pristup, ali pre na strateškom nivou. Sveobuhvatno rešenje koje zahteva koordinaciju različitih inicijativa može biti samo rezultat višestepenog procesa. Priča o strategiji neizbežno vodi ka temi pristupa odozgo nadole. Da li je on neophodan za automatizaciju? Odgovor je „da, ali…“ Čist pristup odozgo prema dole često ne rešava probleme pojedinačnih zaposlenih, niti im nužno olakšava život. Strategija odozgo nadole može da sledi dobro utemeljene ambiciozne ciljeve i vizije, ali osnova se ne sme zaboraviti, inače teško da će projekat doneti željeni uspeh. Shodno tome, pristup odozdo prema gore je takođe neophodan za prihvatanja promene kod zaposlenih. To znači da ciljevi odozgo nadole moraju biti u skladu sa specifičnim potrebama zaposlenih.

Kompanije ne mogu da zaobiđu automatizaciju ako ne žele da zaostanu za konkurencijom i žele da povećaju svoju agilnost, fleksibilnost i efikasnost. Automatizacija je jedini način da se obezbedi brz odgovor na promenljive tržišne uslove ili zahteve kupaca. Tehnologija, takođe, doprinosi kontinuitetu poslovanja i otpornosti. U vremenu koje karakteriše neizvesnost, ovo su osnovni preduslovi za uspeh preduzeća.

Richard Henshall, senior director, Ansible Product Management, Red Hat

The post Ljudi i procesi određuju uspeh automatizacije appeared first on Business&IT.

BMTS (Bosch Mahle Turbo System) Techology osnovan je 2008. godine kao deo Bosch-Mahle partnerstva. Globalni je proizvođač turbina za automobilsku industriju sa filijalama u SAD, Evopi, Aziji i Južnoj Americi. U svim filijalama i razvojnim centrima je oko 1300 zaposlenih.Takođe rade na razvoju novih tehnologija prilagođenih električnim vozilma. Akcenat im je na najvišem nivou kvaliteta i efikasnosti i fokusirani su na poboljšanju svojih proizvoda kao i ekološkom svešću

BMTS 2022. godine dolazi na ideju da svoje sisteme migrira kod drugog Cloud provajdera. Razlog za taj korak je cena servisa, kvalitet podrške i kompleksan proces izmena i unapređenja na sopstvenim servisima. Kao nekog ko bi mogao da zaokruži sve ovo prepoznali su – COMING.

Predmet migracije je:

• Razvojno, testno i produkciono okruženje SAP ECC sistema
• Razvojno i produkciono okruženje SAP BW sistema
• SAP Solution Manager
• Print servis
• Servis za arhiviranje podataka iz SAP sistema

Najveći rizik ove migracije bili su servisi spregnuti sa informacionim sistemima za upravljanje proizvodnjom koji su kod Cloud provajdera T-Systems (deo Deutsche Telekom AG).

Od strane stručnog tima COMING-a predloženo je sledeće rešenje:

• Usluga primarnog virtuelnog data-centra na vCloud platformi
• Usluga sekundarnog DR virtuelnog datacentra na udaljenoj lokaciji
• Self-Service portal za upravljanje virtuelnim data centrom
• Usluga lokalnog bekapa i udaljenih lokacija
• Usluga DR-a na udaljenoj lokaciji
• Infrastrukturna podrška za virtuelnu platformu i OS
• SAP Basis podrška
• Mrežna i security podrška
• SAP aplikativna podrška
• Monitoring 24x7x365 i proaktivnapodrška
• SLA 99,95%

Pregovori, početak i tok migracije

Nakon inicijalne komunikacije sa korisnikom oko hostinga SAP servisa i sastancima sa korisnikom i trenutnim Cloud provajderom pristupilo se analizi sistema i servisa kako bi se prikupile što preciznije informacije o samom sistemu kako bi migracija bila što bolje izvršena. Prilikom analize radilo se na dokumentaciji a ujedno su uvedeni sedmični sastanci na kojima su se prikupljale dodatne informacije i radilo na razmjeni mišljenja.

Po završetku analize prezentovan je dokument, plan migracije i komercijalni detalji.

Prije same migracije radilo se i na unapređenju brzine MPLS linka kako bi se omogućio eksport 1.5 TB podataka za 8 časova. Bilo je i nekoliko revizija projektnog plana zbog same kompleksnosti celokupnog sistema i eksternih servisa. Urađene su i višestruke simulacije procesa migracije.

U januaru i februaru urađena je migracija razvojnog i testnog okruženja da bi se početkom marta 2023. godine uradila migracija produkcionog okruženja.

Hronologija migracije:

• Jul 2022 – inicijalna komunikacija sa korisnikom oko usluga hostinga SAP servisa
• 7. septembar – sastanak sa korisnikom
• 13. septembar – prvi sastanak sa T-Systems
• 7. oktobar – početak analize servisa
• 30. novembar – prezentovanje dokumenta koji sadrži analizu, plan migracije i komercijalne detalje
• 1. predlog termina za go live – 1. januar 2023.
• decembar 2022. januar 2023. – unapređenje brzine MPLS linka, kako bi se omogućio eksport 1.5 TB za 8 časova
• Veliki broj revizija projektnog plana (~ 7)
• Višestruke simulacije procesa migracije, kreiranje task sekvenci i raspodela aktivnosti po satima
• 3. mart 2023, 21.30 – početak migracije produkcionih sistema
• 4. mart 2023, 17.00 – početak SystemCopy procedure SAP produkcionog okruženja
• 5. mart 2023, 21.30 – proglašen uspešan završetak migracije produkcionih sistema

U toku analize sistema, priprema migracije i u toku same migracije razmijenjeno je preko 1000 email-ova i održano je oko 200 teams sastanaka.

The post BMTS – Bezbedna migracija i tranzicija SAP sistema iz Deutsche Telekoma u Srbiju appeared first on Business&IT.

Još od svog osnivanja, Javno preduzeće Službeni glasnik predstavlja instituciju od velikog značaja u Republici Srbiji. Pored izdavaštva, jedna od strateški važnih oblasti poslovanja Glasnika je uređivanje, objava i štampanje Službenih glasila Republike Srbije. Pravno informacioni sistem Republike Srbije – PRINS je platforma na kojoj se objavljuju i čuvaju digitalna izdanja Službenih glasila. Pored zvaničnih verzija objavljenih glasila, na portalu PRINS korisnicima je ponuđena i cela lepeza sadržaja iz domena prava i važećih propisa u Republici Srbiji.

Proces pripreme, uređivanja, štampe i objave Službenih glasila, zajedno sa infrastrukturom koja podržava ceo proces, uključujući i načine i mesta čuvanja objavljenih brojeva glasila, usled svoje strateške važnosti čini predmet posebne pažnje republičkih organa i podleže strogim pravilima i kontrolama. Baš ova oblast poslovanja Službenog glasnika bila je teren na kojem će COMING i Glasnik proširiti i dodatnim poverenjem učvrstiti svoju, sada već 12 godina dugu saradnju.

Poslovna saradnja kompanije COMING i JP Službeni glasnik otpočela je na poslovima virtuelizacije infrastrukture. Sredinom 2018. godine javila se potreba da se dotadašnji proces pripreme i uređivanja sadržaja Službenih glasila unapredi, ubrza i u određenoj meri osigura od potencijalnih ljudskih grešaka. Nakon opsežne analize procesa, projektovanja i razvoja softverskog rešenja, uz veoma kvalitetnu i produktivnu saradnju projektnih timova Glasnika i COMING-a, nastalo je aplikativno rešenje Furuna, koje prožima sve aspekte procesa pripreme, organizovanja i uređivanja sadržaja Službenih glasila. Sistem je u produkcionoj upotrebi tri godine, a projekat razvoja i održavanja sistema dodatno je učvrstio poslovno poverenje i ojačao temelje za buduću saradnju.

Novi izazov stiže već na jesen 2021. godine. Projekat reinženjeringa Pravno-informacionog sistema Republike Srbije, sistema od opšteg interesa, podrazumevao je modernizaciju infrastrukture, nova tehnička i funkcionalna rešenja, ostvarivanje značajno veće skalabilnosti sistema i sistemski pristup rešavanju izazova stabilnosti i bezbednosti. Na talasu dobro poznatih i praktično dokazanih metoda, u saradnji na poljima analize i razvoja sistema za ostvarivanje procesa pripreme i objave Službenih glasila, projektni timovi COMING-a i Glasnika počinju novu saradnju, koja će, dve godine kasnije, rezultirati modernim informacionim sistemom, razvijenim korišćenjem najpopularnijih tehnologija, postavljenim na state-of-the-art infrastrukturi za domaće standarde.

Reinženjering sistema od opšteg interesa u Republici Srbiji kao takav zahteva formiranje heterogenih projektnih timova, koji uključuju stručnjake iz svih oblasti IT poslovanja obuhvaćenih projektom. Dodatno, kompleksnost postojećeg sistema, obim i značaj postojećih podataka u sistemu, kao i željena unapređenja sistema, diktirali su da COMING u projekat, pored tima za razvoj aplikativnih rešenja, uključi i timove za infrastrukturna rešenja i bezbednost.

PRINS je platforma na kojoj se objavljuju i čuvaju digitalna izdanja Službenih glasila, a korisnicima je dostupna i čitava lepeza sadržaja iz domena prava i važećih propisa u Republici Srbiji

Analiza kao generator izazova

Projekat reinženjeringa započeo je analizom procesa koji se odvijaju u poslovim održavanja postojećeg sistema PRINS. Procesi održavanja uključivali su upotrebu devet zasebnih, specijalno razvijenih aplikativnih rešenja, koja su delila resurse za perzistiranje podataka. Ove aplikacije razvijane su nezavisno, korišćenjem različitih tehnologija, svaka sa svojim specifičnim domenom i skupom funkcionalnosti. Zajedno su činile jedinstven informacioni sistem za kreiranje i uređivanje sadržaja portala PRINS, sa jedinstvenom bazom podataka, koja je sadržala i podatke od opšte važnosti – arhivu Službenih glasila Republike Srbije.

Kompleksnost strukture korisničkih naloga ogledala se u različitim izvorima podataka o korisnicima, značajnim razlikama u nivoima pristupa, uz specijalne kombinacije zasebnih korisničkih privilegija unutar istih pristupnih nivoa.

Međuzavisnost zasebnih aplikacija, iako ne u funkcionalnom smislu, bila je velika i dolazila je iz činjenice da su podaci smeštani na deljenu bazu podataka, u deljene tabele. Za određeni skup podataka, nakon dužeg perioda korišćenja sistema, nije bilo do kraja poznato koja aplikacija je izvor podataka i koji delov sistema koriste te podatke. U ovakvom stanju sistem je postao neskalabilan, sa minimalnim mogućnostima za unapređenje funkcionalnih karakteristika. Iako stabilan u radu, svaka intervencija u sistemu predstavljala je rizik po stabilnost sistema i bezbednost informacija.

Projekat reinženjeringa Pravno-informacionog sistema Republike Srbije rezultirao je modernim informacionim sistemom, razvijenim korišćenjem najpopularnijih tehnologija, postavljenim na state-of-the-art infrastrukturi za domaće standarde

Tehnološki iskorak daje odgovor

Najbolje rešenje za prevazilaženje opisanih problema predstavljao je reinženjering sistema, tj. projektovanje novog informacionog sistema korišćenjem savremenih metodologija za projektovanje i razvoj informacionih sistema. Jedan od osnovnih projektnih zadataka bio je značajno unapređenje u polju skalabilnosti sistema. Izazovi proistekli iz realnog poslovanja preduzeća diktirali su neophodna unapređenja i funkcionalna proširenja sistema. Prilikom projektovanja sistema od takvog značaja primarni ciljevi su obezbediti stabilnost sistema i nenarušivost podataka pri svakom daljem funkcionalnom proširenju, ali i obezbediti visok nivo bezbednosti podataka uprkos javnoj izloženosti servisa, koju diktira sama namena sistema.

Dodatni izazov za projektni tim predstavljala je potreba očuvanja nezavisnosti u radu organizacionih jedinica preduzeća, u pogledu odgovornosti prilikom generisanja i ažuriranja sadržaja. Odabrana arhitektura sistema trebalo je da pruži efikasno rešenje za integraciju i orkestraciju u radu svih organizacionih jedinica kompanije koje su obuhvaćene procesom održavanja Pravno-informacionog sistema Republike Srbije. Sistem sastavljen od više nezavisnih, efikasno orkestriranih funkcionalnih celina, podrazumevajući i visok nivo izolacije podataka, postaje sistem koji se može jednostavno nadograđivati, bez negativnih efekata po stabilnost, performanse ili bezbednost podataka.

Proces analize postojećih procesa i aplikativnih rešenja rezultirao je i pojavom novih ideja, usmerenih ka optimizaciji procesa uređivanja, modernizaciji rada i poboljšanju korisničkog iskustva urednika portala PRINS. Definisana funkcionalna unapređenja obuhvaćena su projektom i postala su deo projektnog zadatka.

Povrh svega, jedan od najvećih izazova reinženjeringa PRINS-a predstavljala je migracija velikog broja postojećih podataka, od kojih izvestan deo predstavlja podatke od državnog značaja, u novi sistem, sa planiranom značajno većom disperzijom infrastrukturnih tačaka za perzistiranje podataka. Razdvajanje podataka u zasebne baze imalo je za cilj da obezbedi nezavisnost u radu funkcionalnih celina i veće mogućnosti optimizacije performansi sistema.

Sistem sastavljen od više nezavisnih, efikasno orkestriranih funkcionalnih celina, podrazumevajući i visok nivo izolacije podataka, postaje sistem koji se može jednostavno nadograđivati, bez negativnih efekata po stabilnost, performanse ili bezbednost podataka

Arhitektura i tehnologija

Odabir arhitekture novog sistema trebalo je da pruži čvrstu podlogu za rešavanje svih navedenih izazova i omogući razvoj modernog i fleksibilnog informacionog sistema, sa velikim rokom upotrebe. Sa ovakvim zadatkom ispred sebe, projektni tim je kao najbolji odgovor odabrao mikroservisnu arhitekturu. Funkcionalne celine, detaljno opisane u fazi analize, još jednom su logički reorganizovane i prevedene u funkcionalnosti zasebnih mikroservisa.

Složena struktura korisničkih naloga prevedena je u novi sistem implementacijom jedinstvene orkestracije korisničkih privilegija, uz integraciju sa postojećim sistemima za autentifikaciju korisnika.

Devet različitih aplikativnih rešenja korišćenih u procesu održavanja portala PRINS nosilo je sa sobom i velike razlike u korisničkim interfejsima i logikama rada. Reinženjering je u sistem doneo uniforman korisnički interfejs, u skladu sa privilegijama pojedinačnih korisnika. Funkcionalne celine su interfejsno objedinjene, a korisnički putevi u različitim funkcionalnim celinama uniformisani su, tako da je korisnicima u značajnoj meri pojednostavljen rad na raznorodnim poslovima u okviru procesa održavanja PRINS portala.

Mikroservisi, nosioci odvojenih funkcionalnih celina, komuniciraju asinhrono kroz REST API-je, uz Rabbit-MQ kao backbone. Ovakav vid komunikacije mikroservisa direktno obezbeđuje ispunjenje jednog od važnijih projektnih zadataka – nezavisnost organizacionihjedinica u radu na održavanju portala.

Nova arhitektura sistema reformisala je i sisteme za perzistiranje informacija uvođenjem aktuelnijih rešenja, pa će novi PRINS, pored visokog nivoa izolacije podataka, postignutog korišćenjem većeg broja relacionih baza podataka, odlikovati i moderan alat za pretragu i vizuelizaciju podataka – Elasticsearch i Kibana. Osim kod efikasnije pretrage, Elasticsearch se koristi i za centralizovano sistemsko logovanje, što čini proces održavanja sistema mnogo efikasnijim.

Imajući u vidu mikroservisnu arhitekturu PRINS-a, kao platforma za njegovo izvršavanje izabran je Red Hat OpenShift, vodeće enterprise rešenje za razvoj i pokretanje kontejnerizovanih aplikacija

Infrastruktura

Imajući u vidu mikroservisnu arhitekturu PRINS-a, kao platforma za njegovo izvršavanje izabran je Red Hat OpenShift, koji predstavlja vodeće enterprise rešenje za razvoj i pokretanje kontejnerizovanih aplikacija. OpenShift je baziran na Kubernetesu, koji dodatno nadograđuje nizom funkcija, poput automatizovane instalacije i upravljanja životnim vekom klastera, grafičkog interfejsa za administraciju, kao i uključenim mrežnim, monitoring i logging servisima. OpenShift ne donosi benefite samo Ops timovima – developeri dobijaju namenske menadžment alate, mogućnost rapidnog deploymenta aplikacija direktno iz izvornog koda i integracije sa razvojnim okruženjima i CI/CD alatima.

Sastavni deo OpenShift licence je i Red Hat Single Sign-On (RH-SSO) rešenje, koje ima ulogu provajdera identiteta između korisničkih aplikacija i enterprise korisničkog direktorijuma ili 3rd-party SSO provajdera. RH-SSO je namenjen aplikacijama koje se izvršavaju unutar ili izvan OpenShift klastera, koje pomoću njega mogu implementirati web single sign-on funkcionalnosti na bazi popularnih standarda poput SAML 2.0, OpenID Connect i OAuth 2.0. U okviru PRINS projekta, RH-SSO je integrisan sa OpenLDAP rešenjem, koje se takođe izvršava kao kontejnerizovana aplikacija na OpenShift klasteru i ima ulogu baze PRINS korisnika.

Na OpenShiftu se izvršava i više pratećih servisa, neophodnih za rad PRINS-a, poput Elastic steka za pretragu i vizuelizaciju podataka i RabbitMQ platforme za razmenu poruka. Oba navedena servisa implementirana su korišćenjem Operator funkcionalnosti, koja predstavlja moćan koncept pakovanja i isporuke aplikacija ugrađen u temelje OpenShift platforme. Operatori omogućavaju automatizaciju kreiranja, konfiguracije i ažuriranja aplikacija, pretvarajući ih u Kubernetes objekte prvog reda, kojima se može upravljati na sličan način kao i kontejnerima. Deo OpenShift platforme je i OperatorHub – registar sertifikovanih operatora kreiranih od strane Red Hata, nakon procesa revizije koda, i to na au- tomatizovan način, kroz CI/CD alate. Za ove potrebe u PRINS okruženju se koristi kombinacija GitLaba kao CI alata opšte namene i OpenShift GitOps rešenja, koje je zaduženo za automatizovani ili „na zahtev“ deployment aplikacija i njihovih novih verzija na OpenShift klasteru. GitOps principi se prirodno uklapaju u deklarativnu prirodu Kubernetesa i donose niz benefita u operativne procedure, među kojima su i njihova standardizacija, jasno definisan proces revizije i odobravanja promena, kao i poboljšana vidljivost i audit mogućnosti.

Za zaštitu podataka PRINS komponenata i drugih servisa na OpenShift klasteru implementiran je Veeam Kasten K10, bekap rešenje nove generacije koje razume mikroservisnu arhitekturu aplikacija i Kubernetesa. Kasten K10 specifične objekte, kao što su bekap polise i destinacije za smeštanje podataka, što omogućava konfiguraciju rešenja na isti način na koji se upravlja aplikacijama na klasteru – pomoću YAML koda i GitOps alata.

Pored visokog nivoa izolacije podataka, postignutog korišćenjem većeg broja relacionih baza podataka, novi PRINS će odlikovati i moderan alat za pretragu i vizuelizaciju podataka

Novi PRINS

Dve godine intenzivne saradnje projektnih timova Službenog glasnika i COMING-a rezultirale su sistemom koji počiva na savremenoj arhitekturi, koji je razvijen korišćenjem modernih tehnologija i postavljen na najaktuelniju infrastrukturu. Projekat reinženjeringa Pravno-informacionog sistema Republike Srbije doneo je nova iskustva i pružio priliku za sticanje novih znanja svima koji su u njemu učestvovali. Kao najbolja potvrda odlične saradnje i velikog poslovnog poverenja nastao je informacioni sistem koji sada ponosno u svojim portfolijima ističu kompanije Službeni glasnik i Coming – novi PRINS, od jeseni u produkcionoj upotrebi.

Dušan Petrović i Nebojša Ilić, COMING

The post PRINS – kruna dugogodišnje saradnje appeared first on Business&IT.

Sa svojom sposobnošću pretvaranja sirovih podataka u informacije, Power BI igra ključnu ulogu u osnaživanju pravih poslovnih odluka. Ovaj Microsoft alat postavlja temelj za transformaciju podataka u strateške informacije, omogućavajući organizacijama da donose prave odluke, utemeljene na činjenicama. Nakon brojnih uspešnih implementacija Power BI rešenja, može se sa sigurnošću reći da know-how kompanije COMING funkcioniše izvanredno.

Iako u poređenju sa cenom nekog ERP-a Power BI predstavlja značajno niži trošak za preduzeće koje ga uvodi, vrednost koju donosi ovaj moćan Microsoft alat multiplicira i vrednost samog ERP-a. Zamislimo, na primer, da u ovo vreme, koje brže nego ikad protiče u svakoj sferi života, a pogotovo u poslovnom svetu, priuštite sebi odličan automobil. Novi automobil ima obilje funkcionalnosti, stabilan je i siguran, ima besprekorne performanse, dovozi vas od tačke A do tačke B, udoban je itd. Međutim, naišli ste na vrlo gustu maglu i ne vidite put.

Vreme koje smo prethodno pomenuli je velika brzina kojom se krećete u tom trenutku, a vozilo je ERP koji smo vam uspešno implementirali i koji takođe uspešno održavamo. Power BI je paket opreme u sklopu kojeg dolaze jake maglenke i omogućavaju da u svakom trenutku možete videti put i doneti pravu odluku, bez obzira na to koliku maglu ili šumu podataka imate ispred sebe. Bez ovog rešenja vrlo lako možete skrenuti sa puta ili – u najboljem slučaju – bespotrebno produžiti svoje putovanje, što će doneti i nove troškove.

Iako u poređenju sa cenom nekog ERP-a Power BI predstavlja značajno niži trošak za preduzeće koje ga uvodi, vrednost koju donosi ovaj moćan Microsoft alat multiplicira i vrednost samog ERP-a

JKP Mediana & COMING

Podatak sam po sebi ne znači mnogo ukoliko ga ne transformišemo u informaciju, a informacija je vrednost za svako preduzeće, pa tako i za JKP Mediana, u kome je COMING uspešno implementirao Power BI izveštavanje.

SQL baza, kao jedna od mogućih podloga za ERP, tačnije Dynamics 365 Business Central, služi u ovom slučaju da se Power BI „nasloni” na nju. U Desktop verziji ovog softvera kreirali smo upite nad bazom kako bismo prikupili sve potrebne tabele i kolone, nad kojima smo formirali standardni set izveštaja, kao što su PnL, promene, potraživanja i dugovanja, glavna knjiga, knjiga artikala, BM- Ebit itd. Kada imamo dataset sa svim podacima koji su nam potrebni, tada dobijamo mogućnost za kreiranje samih izveštaja. Pored standardnog prikaza tabela, vizuelizacije su uvek dobrodošle, jer one omogućavaju mnogo brže donošenje odluka.

Kada je razvijen standardni set izveštaja, tada već možemo preći sa Desktop verzije na Cloud, odnosno Power BI service, sa kog se kasnije delegiraju izveštaji u workspaces (zamislimo ih kao foldere u okviru kojih se nalaze određeni izveštaji) konkretnim korisnicima. To smo i uradili. U dogovoru sa JKP Mediana kreirani su konkretni workspaces i deo sa pravima pristupa tim istim „folderima“, kako bi svako imao prikaz onih izveštaja koji se tiču individualnih nadležnosti. Kasnije, izveštajima se može pristupati kroz bilo koji uređaj, pa se tako standardni izveštaji uz malu doradu mogu prilagoditi i manjim ekranima, što je veoma značajno za menadžment.

Kreirani su korisnici i dodeljene licence, testirani su izveštaji i ostaje da se sprovede obuka ključnih korisnika. Tu je bitan tzv. Adoption and Change Management – mi obučavamo one korisnike koji će biti ključni u svojim odeljenjima i koji će kasnije, kao oni koji najviše znaju, prenositi svoje znanje ostalim kolegama. Tako je i učinjeno – obuka u JKP Mediana završena je uspešno, na obostranu korist. Zašto obostranu? Zato što na ovaj način imamo klijente sa znanjem koje mogu iskoristiti za dalje samostalno kreiranje novih izveštaja, a za to vreme COMING vredno radi na konstantnom unapređivanju paketa izveštaja, donoseći nove vrednosti svojim klijentima.

Još jedan uspešan projekat je iza nas, a ispred našeg klijenta su samo korisne informacije i prave odluke.
Nikola Banović, COMING

The post Od podataka do informacija appeared first on Business&IT.