Anatomija informacionog sistema

IKT sistem preduzeća je složena građevina, nalik na Vavilonsku kulu (maloironije nije na odmet). Srećom, on je slojevite građe, što omogućava različitim kategorijama korisnika da razumeju delove koji ih interesuju, kao i način njihovog funkcionisanja i vezu među slojevima, bez ulaženja u nepotrebne detalje na nižim nivoima. Smisao ovog teksta je da prikaže IS u celini.


Naše iskustvo pokazuje da samo svest o celini i dinamičkim promenama koje utiču na IS tokom vremena može da bude zdrava osnova za projektovanje i implementaciju pojedinih podsistema. Za nas je, takođe, važna još jedna perspektiva: na mnogima od slojeva arhitekture IS-a sve ključa od promena. Važno je razumeti šta se i u kom pravcu menja, jer pogrešne pretpostavke mogu da budu vrlo skupe (npr. ulaganje u zastarela rešenja). Dakle, smisao holističkog pristupa razvoju IS-a koji praktikuje COMING CE je izgradnja i neprekidni razvoj funkcionalnog, pouzdanog i ekonomičnog IS-a, koji je prilagođen stvarnim potrebama klijenta. Neke od ključnih komponenata, kao što je ERP, imaju životni ciklus od desetak i više godina (imamo korisnike koji takva rešenja koriste skoro tri decenije!). Kratkovidost pri izboru i implementaciji ovihdelova IS-a je, po pravilu, bolna i skupa za preduzeće. Za sva složena rešenja COMING obavezno analizira i prezentuje klijentu ukupne troškove rešenja tokom celog životnog veka (TCO – Total Cost of Ownership).

One koji žele više detalja u vezi sa arhitekturom, ne samo IS-a već i preduzeća kao složene organizacije, upućujemo na Zahmanov okvir (zachman. com). Najsnažnija poruka ovog koncepta jeste da je preduzeće izvanredno složen sistem koji zahteva da se sistematično odgovori na pitanja: Šta? Kako? Kada? Ko? Gde? Zašto? Iz odgovora na ova pitanja, iz različitih perspektiva, nastaje ono što zovemo arhitektura preduzeća, a iz nje posledično i arhitektura IS-a. Ova arhitektura postoji u svakom preduzeću, bez obzira na to da li je uviđamo i da li je dokumentovana.

1. Sloj za planiranje i upravljanje

Iz perspektive biznisa, dva najkorisnija rešenja koja IT može da isporuči menadžmentu jesu alati za planiranje (izradu biznis plana – od plana prodaje sve do finansijske simulacije rezultata; projektovani EBITA) i analitički sistem, koji se danas u IT žargonu naziva „poslovna inteligencija“ (Business Intelligence). Nekada se skup rešenja koja BI obuhvata zvao drugačije – sistem za podršku u odlučivanju (Decision Support System), što smatramo preciznijim i prikladnijim opisom, jer je zaista namenjen donosiocima odluka. Pored alata za produktivnost koje svi koristimo (e-pošta, alati za kolaboraciju, tablična izračunavanja itd.) ovo bi trebalo da budu osnovne alatke menadžmenta koje omogućavaju uvid u poslovanje preduzeća u celini, predikcije rezultata u budućnosti, kao i poređenje sa planiranim indikatorima. Dakle, pogled sa vrha do dna organizacije, sa mogućnošću detaljnog uvida u slučaju odstupanja od zadatih parametara („drill down“). Naprednija rešenja u ovom sloju mogu i trebalo bi da uključe i Balanced Scorecard metodologiju i alate, kao i napredne statističke procedure (od mašinskog učenja do rešenja iz domena veštačke inteligencije). Detaljniji prikaz mogućnosti ovih rešenja je izvan opsega ovog teksta, ali ćemo se njima sigurno pozabaviti uskoro – bez njih moderno poslovanje biće nezamislivo u godinama koje dolaze.

2. Poslovni procesi unutar i van preduzeća

Pojam poslovni proces nam je intuitivno dosta jasan: to je niz aktivnosti koje ulazne materijale ili informacije treba da pretvore u finalni rezultat, koji se isporučuje na dalje korišćenje u drugim procesima. Postoje tri klase procesa u svakom preduzeću:

• Menadžment procesi (upravljanje operativnim poslovanjem);
• Ključni poslovni procesi (ulazna logistika sa nabavkom, proizvodnja, izlazna logistika sa prodajom), koji predstavljaju samo jezgro (core) poslovanja preduzeća;
• Procesi podrške (finansije i kontroling, upravljanje kadrovima itd.).

Procesi upravljanja vezani su najčešće za organizacionu hijerarhiju, dok je tok ostalih procesa „poprečan“ (horizontalan) u odnosu na nju. Od njih se traži efikasnost i pouzdanost i oni treba da izbegnu stvaranje tzv. funkcionalnih silosa (vertikala) koji otežavaju izgradnju povezanog i automatizovanog poslovnog sistema.

Zašto smo poslovne procese uključili u arhitekturu IS-a, iako to nije uobičajeno? Navedene tri klase poslovnih procesa, od kojih smo menadžment procese vezane za planiranje i analitiku stavili u najviši sloj hijerarhije, predstavljaju izvor i temelj za dizajn arhitekture IS-a i potom za implementaciju, održavanje i kontinuiran razvoj. Pored arhitekture IS-a (opis IS-a na visokom nivou apstrakcije), ključni dokumenti koji nastaju njegovom realizacijom su tzv. funkcionalne specifikacije, koje „prevode“ organizacione elemente preduzeća i poslovne procese na jezik aplikacija/servisa koji ih moraju tehnički realizovati. Projektant IS-a mora izvanredno dobro poznavati ovaj poslovni jezik, organizaciju, procese, ali i vladati širokim spektrom znanja iz pojedinih domena: marketinga, prodaje, nabavke, proizvodnje, računovodstva, kontrolinga, ljudskih resursa i dr. Pri tome, konsultanti/projektanti morali bi da u najvećoj mogućoj meri izbegavaju tehnički žargon koji se koristi na nižim slojevima hijerarhije.

Prilikom izgradnje arhitekture IS-a neophodno je imati u vidu da savremeno preduzeće ima tendenciju da se širi ili se već proširilo izvan sopstvenih granica. Ono želi da se proširi do svakog potrošača svojih proizvoda i usluga. Otuda procesi iz preduzeća počinju da obuhvataju i aktivnosti klijenata na internetu, društvenim mrežama i sl. Osnovna ideja je jasna: preduzeće pokušava da ukloni posrednike u komunikaciji sa klijentom, koji neminovno otkidaju parče po parče dodate vrednosti koju preduzeće stvara za potrošača. Drugim rečima, svako preduzeće teži da se pretvori u maloprodaju (retail). Pretvoriti ovu tendenciju u artikulisan i formalizovan sistem proširenih procesa i automatizovati ih kroz izgradnju IS-a je težak zadatak, po prirodi (pa i tehnologiji realizacije) dosta različit od „tradicionalnih rešenja“ u domenu IS-a. S druge strane, implementacija tih proširenih procesa je jedini put koji omogućava preduzeću da IS iskoristi kao stvarnu konkurentsku prednost.

3. Interni i eksterni korisnici

Organizacija i procesi bez zaposlenih su samo prazna ljuštura. Kreativno i podsticajno, a s duge strane uređeno poslovno okruženje omogućava zaposlenima da realizuju svoj potencijal i iskoriste prednosti ljudske inteligencije nad automatizovanim procesima. Naravno, uz velika ulaganja u razvoj zaposlenih (školovanje, treninzi, obuke). Takođe, zaposleni moraju da raspolažu alatima za povećanje sopstvene produktivnosti, kolaboraciju i druge koje im pruža savremeni IKT. Svima su nam poznati i dostupni ovi alati – tabelarni proračuni, obrada teksta/dokumenata, priprema prezentacija, alati za udaljeni rad, ali i alati novije generacije koji korisnicima omogućavaju samostalno programiranje, statističke analize i sl. (tzv. „low code – no code“). Savremeno okruženje, koje dosta toga pruža zaposlenom kao krajnjem korisniku, isto tako mnogo i traži: permanentan trening, obuke za timski rad, upravljanje projektima, specijalizovane obuke koje se tiču bezbednosti i privatnosti podataka. Korisnici često traže da im se omogući pristup poslovnom sistemu sa bilo koje lokacije, u bilo koje vreme, sa bilo kog uređaja, što stvara čitav niz izazova koje IKT mora da savlada. Ovaj sloj IKT-a često se uzima zdravo za gotovo – korisnici će, navodno, sami naći način da savladaju alate i procedure koje su im na raspolaganju (i koje su im najčešće zadate). To je velika greška jer su korisnici najvažniji sastavni deo svih informacionih sistema (bez obzira u kom su obimu sistemi automatizovani) i njihova obučenost je od kritične važnosti. Uz to, navedeni alati za krajnje korisnike troše znatan deo IKT budžeta. Na kraju, da ne zaboravimo i povremene i eksterne korisnike IS-a preduzeća, za koje treba obezbediti pristup i komforan, ali i bezbedan rad, što predstavlja dodatni izazov za IKT.

Da bi se obezbedio pouzdan rad krajnjih korisnika u sigurnom okruženju već desetak godina su na raspolaganju rešenja koja za svakog korisnika kreiraju njemu poznato radno mesto, koje više nije vezano za fizički uređaj, već za identitet i profil korisnika, kao i za aplikacije za koje su mu dodeljena prava pristupa. Takvo virtuelno radno mesto prati korisnika od jednog do drugog fizičkog uređaja na kom trenutno radi i pruža mu mogućnost da pristupi svim potrebnim aplikacijama preduzeća, sa bilo koje lokacije i bilo kada.

COMING CE je pionir u primeni tehnologije virtuelizacije radnih mesta i prva rešenja je implementirao kada je koncept bio još u samom začetku. U međuvremenu, koncept virtuelnog radnog mesta je značajno unapređen i omogućava korisnicima dodatni komfor i bezbednost. Napomena za IKT: resursi potrebni za implementaciju virtuelnih radnih mesta svakako pripadaju drugim (infrastrukturnim) slojevima IS-a, ali su ovde izdvojeni kao poseban korisnički sloj jer kreiraju korisničko radno mesto koje je nekad bilo vezano isključivo za fizičke računare koje su korisnici doživljavali kao svoje. Ovaj koncept ih sada potpuno oslobađa svake vezanosti za fizički uređaj, koji ostaje samo sredstvo za pristup radnom okruženju.

4. Servisi – aplikativna rešenja

Procenjeno je da je danas u svetu u upotrebi više od 70 miliona aplikacija (!), a da će njihov broj u narednih desetak godina biti udesetostručen. Savremena preduzeća koriste na desetine ili stotine aplikacija, a ona velika i po više hiljada softverskih rešenja. Međutim, nisu sve aplikacije jednake. Nas ovde zanimaju pre svega aplikativna rešenja koja služe za podršku/automatizaciju ključnih poslovnih procesa preduzeća. Najveći broj „malih“ aplikacija, koje nam ovde nisu interesantne, spadaju u alate krajnjeg korisnika iz prethodnog odeljka. Servisi – aplikativna rešenja koja su ključna za svaki poslovni sistem (da bismo objasnili glavnu ideju nije nam važna konkretna industrija, ali pretpostavićemo da je u pitanju proizvodno preduzeće) i koja ilustruju našu glavnu ideju jesu: ERP (upravljanje resursima), CRM (upravljanje odnosima sa kupcima), POS (maloprodaja), SRM (upravljanje odnosima sa dobavljačima), DMS (upravljanje digitalnim sadržajima – dokumentima i radnim tokovima), upravljanje složenim projektima/investicijama i sl.

Pre otprilike tri decenije na scenu su stupili ERP sistemi (npr. SAP, Oracle, MS Dynamics), čiji je cilj bio da pokriju sve ključne poslovne procese navedene u 2. odeljku. Dakle, logistiku (kretanje materijala) i FI/CO (kretanje novca/ vrednosti). U međuvremenu, devedesetih godina, došlo je do eksplozije povezanosti i web tehnologija, pa su ključni poslovni procesi „izašli“ i izvan preduzeća. Nastalo je tzv. „prošireno preduzeće“, koje se i dalje širi i obuhvata učesnike i procese na globalnom planu. Početkom dvehiljaditih, usled preteranih očekiva-nja od web eksplozije, počelo se govoriti o kraju ERP-a. Ipak, svedoci smo da je ERP i danas živ, da življi ne može biti, ali i dosta drugačiji. Bez obzira na sveobuhvatnost vizije ERP-a, kako je to nekad bilo zamišljeno, pokazalo se da je portfolio poslovnih procesa preduzeća daleko bogatiji i da ne postoji nijedan alat koji ih sve može obuhvatiti. Otud čitava, napred navedena, lista aplikacija. Da bi one usklađeno podržavale ključne poslovne procese neophodna je njihova integracija, tako da korisnici ne nailaze na prepreke pri prelasku iz jednog rešenja u drugo (ovo se pre odnosi na podatke, nego na same korisnike). Integracija aplikacija za nas znači sledeće: automatizacija, minimalno učešće ljudskog rada (eventualno nadzor i rešavanje incidenata) i uklanjanje svih prekida („šavova“) u ključnim procesima i aktivnostima.

5. Aplikativna infrastruktura – transakcioni sloj

Aplikacije koje smo naveli u prethodnom odeljku pružaju podršku, tj. automatizuju ključne poslovne procese i fokusirane su na transformaciju domenskog znanja (npr. iz računovodstva, kontrolinga, proizvodnje) u programski proizvod – aplikativni softver. Aplikativni softver opet ne može stajati u vakuumu, već se mora oslanjati na infrastrukturne komponente potrebne za njegov rad. Misli se pre svega na sisteme za upravljanje bazama podataka, koji obezbeđuju rad velikog broja korisnika, konzistentnost i trajnost poslovnih transakcija. Baze podataka (da uprostimo terminologiju) su jedna od tehnički najsloženijih, ako ne i najsloženija komponenta IKT sistema, bez koje bi savremene aplikacije (ERP i drugi tzv. transakcioni sistemi) bile nemoguće. Ako bismo danas zaustavili transakcione sisteme (BP), svet bi stao. Za neke kritične nije dopušten nikakav zastoj. Zato se one realizuju kao sistemi otporni na otkazivanja/greške (fault tolerant). Cena ove ključne infrastrukturne komponente, jedne od najvećih u IKT budžetu, sa zahtevima za povećanje pouzdanosti i performansi lako postaje nepodnošljiva, pa se i korisnici najčešće zadovoljavaju nižim nivoom dostupnosti servisa. Transakcioni sloj, kako smo ga nazvali, sadrži i neke druge važne servise: upravljanje korisničkim identitetima i privilegijama, prijem i slanje elektronske pošte, upravljanje digitalnim sadržajima (dokumentima) i dr. Za ilustraciju naše osnovne ideje pojedinosti ovih servisa nisu od značaja. Svi oni sadrže ključnu transakcionu komponentu, karakterističnu za baze podataka (često su BP ugrađene direktno u ove servise) – obezbeđuju konkurentan rad, konzistentnost i trajnost podataka.

6. Mikroservisi i kontinuirana isporuka aplikacija

Dugo godina važeća paradigma u razvoju aplikativnog softvera zahtevala je detaljno i sveobuhvatno planiranje, razvoj i implementaciju obimnih aplikacija koje pokrivaju čitav niz poslovnih procesa. To je dovelo do stvaranja monolitnih, multifunkcionalnih, ali istovremeno glomaznih aplikacija, teških za održavanje i unapređenja, zahtevnih u pogledu resursa za rad i ne baš prilagodljivih promenljivim zahtevima korisnika. Ovo je za rezultat imalo i značajno povećanje troškova i opterećenja zaposlenih u IT-ju.

Kao odgovor na uočene probleme, poslednjih godina dominantno mesto u razvoju i isporuci aplikativnog softvera zauzela je arhitektura zasnovana na mikroservisima. Umesto jedne glomazne, monolitne aplikacije, rešenje je zasnovano na mreži kooperativnih „malih“ servisa, koji, iako rade zajedno, imaju svoje odvojene životne cikluse, razvijaju ih i podržavaju odvojeni timovi, optimalno koriste potrebne resurse i dr.

Ako se jedna monolitna aplikacija dekomponuje na desetak, često i više mikroservisa, te se ovi „zapakuju“ u kontejnere (programske module nezavisne od okruženja), javlja se potreba za orkestracijom, upravljanjem tako zahtevnom platformom. Rešenje koje je za svoje potrebe razvio Google, koje rešava probleme koordinacije i upravljanja kontejnerima i potrebnim resursima i omogućava automatizaciju ovih procesa, je dobro poznati Kubernetes, danas dostupan u formi otvorenog koda. Transformacija koju donosi mikroservisna arhitektura, zajedno sa Kubernetes platformom, po posledicama na svet aplikacija slična je efektu koji je desetak godina ranije proizvela virtuelizacija. Procenjuje se da je više od 60% preduzeća sa razvijenom IKT infrastrukturom već krenulo ovim putem.

7. Operativni sistemi i sistemski softver

Ovaj sloj IKT infrastrukture omogućava upravljanje korisničkim nalozima, resursima (fizičkim ili virtuelnim serverima) i pravednu dodelu resursa prema definisanim prioritetima (procesori, memorija). Takođe, ovo je jedna od ključnih komponenata za upravljanje korisnicima (identitetima i pravima, polisama koje omogućavaju grupisanje korisnika i stvaraju jedinstvenu platformu za sve aplikativne i druge servise). IKT svet se ovde podelio na dva dela: MS Windows OS i Linux (kao i derivati Unix-a). Nekad je izbor jednog od ova dva tabora vodio ka potpuno različitim rešenjima u celokupnoj IKT arhitekturi. Danas, zahvaljujući virtuelizaciji (videti 8. odeljak), ova dva sveta mogu da koegzistiraju u istom IS-u, a izbor konkretnog OS-a najčešće je vezan za odluke o izboru aplikativnih rešenja ili preferencije i kompetencije korisnika. OS i ostali sistemi iz ovog sloja (sistemski softver generalno) su vrlo složeni, ali za potrebe našeg prikaza nije potrebno da se njima detaljnije bavimo. Na kraju ovog odeljka ćemo istaći samo jednu važnu tendenciju: slojevi za upravljanje mikroservisima i virtuelizaciju preuzeli su dosta standardnih poslova OS-a, te se danas OS, odnosno virtuelizovani serveri, mogu jako uprostiti. Koristi su značajne: smanjena upotreba resursa (samo onoliko koliko je najmanje potrebno), smanjena „površina“ za napad, jednostavnija instalacija i administracija. Ipak, ne treba zaboraviti da OS (sistemski softver u celini) ostaje vitalna komponenta svakog IS-a.

8. Virtuelna infrastruktura – fleksibilno i efikasno korišćenje skupih resursa

Do pre petnaestak godina i ekspanzije rešenja za virtuelizaciju servisa, bilo je uobičajeno da se za aplikacije/sisteme koje smo naveli u prethodnim odeljcima obezbede posebni fizički računari (serveri). Za neke čak i veći broj, zavisno od broja korisnika, arhitekture rešenja i dr. Virtuelizacija je ovu paradigmu „jedna aplikacija – jedan fizički server“ za tren preobrazila u novu: „jedna aplikacija – jedan virtuelni servis“ (virtuelna mašina). Ova promena je donela tolike uštede u investicijama i troškovima održavanja da je u roku od svega nekoliko godina dovela do potpune virtuelizacije servisa i postala standardna komponenta IKT infrastrukture. Na globalnoj skali virtuelizacija je omogućila brz razvoj cloud servisa, da bi krajem 2021. godine više od polovine svih hardverskih resursa bilo isporučeno davaocima cloud usluga (globalnim i regionalnim). Očigledno je da se IKT infrastruktura, od virtuelizacije do cloud rešenja, nezadrživo seli iz privatne infrastrukture preduzeća u javni oblak. Razlozi su brojni, ali je osnovni identičan kao na početku procesa virtuelizacije: investicije u infrastrukturu više nisu potrebne, a troškovi korišćenja usluga su znatno ispod ekvivalentnih u sopstvenom okruženju.

Virtuelizacija se od početnih rešenja, usmerenih na fizičke servere, postupno proširila i na druge ključne elemente IKT infrastrukture – računarske mreže i sisteme za skladištenje podataka. Tako je nastao koncept softverski definisanog data centra, koji je omogućio još finiju granularnost servisa, bolju zaštitu i dodatne uštede.

Pored ušteda, virtuelizacija je donela još jednu vrlo opipljivu korist u domenu infrastrukture – mobilnost servisa, ako je potrebno čak i bez prekida u radu. Servisi se iz privatne infrastrukture mogu jednostavno preseliti u cloud okruženje i nazad, već prema potrebama i preferencijama korisnika. Time je omogućeno stvaranje danas dominantnog modela infrastrukture nazvanog hibridni oblak (hybrid cloud).

9. Sloj za skladištenje i zaštitu integriteta podataka

Sistemi za skladištenje podataka su, sa stanovišta dostupnosti, integriteta i bezbednosti, najvažnija i najkompleksnija komponenta IKT infrastrukture. Od aplikativnih servisa očekujemo vrlo visoku pouzdanost (99,9% vremena, čak i više). Kada dođe do kratkotrajnog prekida u radu, spremni smo da to zaboravimo i idemo dalje. Sa podacima stvar je neuporedivo teža: kada bismo nekom finansijskom direktoru posle prekida u radu rekli da mu je glavna knjiga sačuvana u obimu od 99,5% on ne bi mogao da se oporavi od šoka. Kakav je to IS koji dopušta gubitak podataka? Sve ispod 100% raspoloživosti, kada su podaci u pitanju, čini IS neupotrebljivim. Iako je zahtev iz perspektive korisnika razumljiv, da li je on tehnički ostvarljiv? Da. To je upravo zadatak sistema za skladištenje podataka, koji taj posao kooperativno obavljaju zajedno sa transakcionim i sistemskim slojevima IS-a. Garantovati potpunu raspoloživost i integritet podataka moguće je samo uvođenjem (višestruke) redundanse (suvišnih ili bolje reći rezervnih komponenata) za sve kritične delove sistema. Od svih komponenata IKT infrastrukture sistemi za skladištenje sadrže ubedljivo najviše redundanse – od pojedinačnih komponenata (diskova, kontrolera, mrežnih adaptera) do rezervnih sistema koji služe kao odredišta za lokalne ili udaljene kopije. Kada se očekivano visokoj pouzdanosti dodaju i zahtevi za visokim performansama u višekorisničkom okruženju, jasno je da infrastruktura za skladištenje postaje vrlo složena i skupa.

Ako pored osnovnog sistema za skladištenje IKT infrastruktura raspolaže i lokalnim ili udaljenim sistemom na koji se podaci sinhrono ili sa malom zadrškom kopiraju, da li smo zaštićeni od gubitka podataka? Na žalost, nismo. Postoje brojni razlozi zašto neka od komponenata u bilo kom sloju IKT infrastrukture može da zakaže ili dovede do korupcije podataka. Često i neopreznost administratora sistema ili čak krajnjih korisnika (nenamerno brisanje sadržaja) može dovesti do gubitka podataka, bez obzira što IKT infrastruktura ne detektuje nikakav incident. Od ovakvih situacija jedina zaštita su sistemi za rezervno kopiranje (backup), koji periodično, u precizno zadatim intervalima, kopiraju najaktuelnije podatke i mogu da vrate sadržaj celih servisa ili samo nekih delova kad god se to traži. Pored toga, narušavanje integriteta podataka može biti uočeno kasno, te nam poslednja aktuelna kopija podataka nije dovoljna. Potreban nam je povratak tačno na trenutak pre nego što se incident desio (tzv. point-in-time oporavak). Dakle, bekap nije jedna lokalna ili udaljena kopija, već vrlo veliki broj uzastopnih i povezanih kopija kojima se čuvaju podaci u vrlo dugom periodu (nedelja, mesec, godina).

Ako uzmemo u obzir bezbednosne izazove koje sa sobom nosi maliciozni softver za iznude (ransomware), nisu nam dovoljne samo online kopije (backup), jer i one mogu biti uništene, nedostupne ili kriptovane. Moramo imati i tzv. off-site kopije, koje se čuvaju na medijima i uređajima koji su potpuno izvan mreže korisnika (nedostupne sa interneta).

Prateći ovaj odeljak od početka do ove tačke, vidimo da se izazovi koje sistem za skladištenje mora da savlada samo uvećavaju, a sa njima i cena ovakvih rešenja. Pri tome cena vrlo često raste nelinearno do skoro neprihvatljivih razmera. Može li se, ipak, obezbediti očekivana pouzdanost po ekonomski prihvatljivim uslovima? Da. Odgovor je u cloud servisima za udaljeni bekap, oporavak u slučaju katastrofe i najam prostora za skladištenje (različitog nivoa performansi). Ekonomičnost cloud rešenja je posledica deljivosti cloud infrastrukture, uz istovremeno obezbeđenje potpune izolacije korisnika. COMING cloud nudi ovakva rešenja već godinama i iza nas su desetine uspešnih projekata za klijente različitih veličina i složenosti.

Poslednjih godina za pojednostavljenje i pojeftinjenje infrastrukture uopšte i sistema za skladištenje, umesto posebnih fizičkih uređaja, razvili su se tzv. softverski definisani sistemi za skladištenje. Jedno takvo rešenje – Vmware vSAN – raspoloživo je i u COMING cloud infrastrukturi.

10. Konektivnost i zaštita bezbednosti/privatnosti

Sloj IKT infrastrukture za povezivanje (unutar organizacije i van nje) je u poslednjih tridesetak godina pretrpeo najdramatičnije izmene od svih delova IS-a. Od nekadašnjih ograničenih mreža unutar okvira (perimetra) preduzeća došlo se do sveopšte povezanosti, koja je danas praktično ukinula sve fizičke limite i pretvorila i samo preduzeće u gotovo virtuelni entitet. Ova transformacija omogućila je i podstakla transformaciju i svih ostalih slojeva IS-a, sve do mikroservisa i poplave „malih“ aplikacija kojoj prisustvujemo ovih dana. Paralelno sa novim mogućnostima, rasli su i izazovi: kako omogućiti očuvanje integriteta i privatnosti podataka i servisa od interesa za preduzeće? Rezultat je više nego vidljiv: enormna kompleksnost rešenja u domenu povezivanja i bezbednosti. S druge strane, bez obzira na velika ulaganja u takva rešenja, ranjivost je i dalje velika.

Navešćemo samo nekoliko funkcionalnih osobina koje mora da ima savremena IKT infrastruktura za povezivanje da bismo uočili koliko je ona kompleksne građe i kakve potencijalne prednosti može da donese poslovnom sistemu:

• Očekuje se sveopšta povezanost visokih performansi, sa vrlo niskim kašnjenjem (latency).
• U slučaju otkazivanja bilo koje komponente (veze, uređaja) očekuje se da druge komponente preuzmu transfer i proveru podataka, a da to ne bude vidljivo za korisnike i aplikativne servise.
• Rešenje mora biti prilagodljivo obimu transfera podataka i broju korisnika i mora biti u stanju da ravnomerno i istovremeno koristi sve raspoložive resurse.
• Korisnici moraju biti u stanju da „svojim“ aplikacionim servisima ili virtuelnim radnim mestima pristupe sa bilo kog fizičkog uređaja, u bilo koje vreme, sa bilo kog mesta. Pri tome sistemi za bezbednost moraju da garantuju pristup servisima samo identifikovanim i poznatim korisnicima. Pored toga, moraju prepoznati i blokirati sve maliciozne sadržaje/ napade.
• Sve navedene osobine odnose se na mrežu preduzeća, koliko god da je ona razuđena: na primarnoj lokaciji preduzeća, rezervnoj, u cloud/ multicloud okruženju ili prosto na otvorenom (internetu).

Jasno je da ove zahteve može da ispuni samo pažljivo projektovano rešenje u domenu povezivanja i bezbednosti, usklađeno sa drugim slojevima IS-a. Implementirati ovakvo rešenje je zadatak za inženjere ove specijalnosti, ali je još veći izazov obezbediti dalji razvoj sloja za povezivanje i praćenje i pravovremeno reagovanje na incidente. COMING je upravo zbog obezbeđenja kontinuiteta i bezbednosti poslovanja razvio posebne usluge, koje su kombinacija uređaja, softvera i – pre svega – tima specijalista koji neprekidno prate događaje u IS-u korisnika i reaguju i pre njega, a potom ga informišu o svim sumnjivim situacijama i korekcijama. To su tzv. NOC/SOC sistemi (monitoring mreže i sistema bezbednosti).

Poslednjih godina pojavila su se rešenja u ovom domenu koja omogućavaju još finiju granularnost kontrole (segmentiranja) servisa i koja rade kooperativno sa slojem za virtuelizaciju. To su tzv. softverski definisane mreže. Jedno od takvih rešenja – Vmware NSX – COMING je uspešno implementirao kod većeg broja korisnika.

11. Data centar

IKT infrastruktura kritična za poslovanje zaslužuje da bude smeštena u adekvatnom okruženju – data centru. Data centar koji zadovoljava savremene standarde i – pre svega – potrebe korisnika vrlo je složena građevina/okruženje. Neophodno je obezbediti prostor nestandardnih dimenzija u odnosu na tipičan poslovni prostor, potpunu fizičku zaštitu, redundantno i rezervno napajanje, redundantnu klimatizaciju, nadzor, redundantne veze sa okruženjem (internetom) i dr. Naše procene su da opremanje takvog prostora zahteva investicije od 5.000 do 10.000 €/m2. Zato je naša iskrena preporuka klijentima: ako planirate da opremite novi data centar, (a) razmislite još jednom i potražite mesto u nekom javnom data centru koji ima sve potrebne sertifikate; (b) ukoliko već imate svoj data centar, pustite ga da odživi svoje i planirajte preseljenje kao pod (a). COMING CE je odavno postupio po gornjoj preporuci i svu svoju opremu drži u data centrima Telekoma Srbija. Da ne zaboravimo, postoji još bolje rešenje! Kreirajte svoj virtuelni data centar u cloud infrastrukturi. COMING cloud raspolaže alatima (VMware vCoud Director i ostalo) koji vam omogućavaju da kreirate sve što je potrebno za virtuelnu IKT infrastrukturu: virtuelni data centar, virtuelne mreže, servisi itd.

Cloud klasifikacija slojeva IS-a

Cloud servisi su od samog nastanka dosta obećavali. Ipak, prepreka i predrasuda bilo je dosta i potrebno je bilo više godina da se one savladaju. Danas smo došli do toga da manje-više svi smatraju cloud usluge standardnim sastavnim delom svog IKT portfolija. Barijera za ulazak u cloud svet je srušena. Da li cloud menja opštu arhitekturu IS-a, koju smo izložili? Ne. Tehnologije i rešenja za realizaciju IKT infrastrukture isporučilaca cloud usluga često su identične (naravno, znatno većeg obima) onima koje se koriste u privatnoj infrastrukturi klijenta. Ako znamo da je danas preovlađujuća cloud infrastruktura zapravo hibridna, postaje još jasnije da cloud i tradicionalna rešenja moraju da sarađuju, da imaju sposobnost automatizacije i integracije. Zato ćemo dati uporedni prikaz tipičnih cloud usluga i njihovog odnosa prema slojevima arhitekture IS-a koje smo prethodno izložili.

Slojevi 1-3. obuhvataju organizaciju, menadžment, korisnike i poslovne procese, tj. samo jezgro poslovanja preduzeća, i nisu u tom smislu deo IS-a, već je obrnuto. Cloud usluge obuhvataju niže slojeve koji isporučuju servise poslovnom sistemu i mogu se podeliti u tri celine:
• SaaS – softver kao servis obuhvata 4. sloj. Klijent po ovom modelu plaća za isporuku „gotovih“ aplikacionih servisa, a isporučilac aplikacije brine o njenom održavanju, infrastrukturi, bezbednosti, licencama. COMING već ima priličan broj korisnika koji na ovaj način koriste MS Business Central, naš DMS, CRM (Redmine) i dr.
• PaaS – platforma kao infrastruktura obuhvata 5. i delimično 6. sloj. Klijent od isporučioca ove usluge dobija neophodne servise (infrastrukturu) koju dalje koristi za instalaciju i održavanje svojih aplikacionih servisa. COMING, odnosno Quantum Automarket, koristi MS Azure platformu za potrebe razvoja i isporuke svojih servisa. Opet, isporučilac infrastrukture za PaaS se brine o održavanju platforme, licencama, zaštiti.
• IaaS – infrastruktura kao servis obuhvata slojeve 6-11. Ovo je već „tradicionalni“ cloud servis, koji korisniku omogućava najam celokupne IKT infrastrukture, kao i sistema bezbednosti, nadzora, potrebnih licenci (za sistemski softver). Takođe, IaaS isporučilac, kao što je COMING, isporučuje sve što je potrebno za povezivanje sopstvene infrastrukture klijenta i cloud servisa u jedinstvenu hibridnu platformu. COMING ima već desetine ovakvih klijenata, od kojih neki i više od 10 godina koriste naše cloud servise.

Imajuću u vidu ovu sliku, ne bi trebalo da bude teško da razumemo arhitekturu IS-a koji uključuje kako tradicionalne, tako i cloud servise. Drugim rečima, IKT menadžeri imaju danas mogućnost da potpuno prepuste infrastrukturne operacije isporučiocima cloud usluga (mi se nadamo da je to COMING) i da se usredsrede na ključne poslovne procese preduzeća i tako direktno utiču na poboljšanje efikasnosti i produktivnosti biznisa za koji rade. Iako se o ovakvoj ulozi IKT menadžera govori već godinama, čini nam se da su tek u poslednje vreme stvoreni povoljni uslovi da se on i IKT u celini oslobode poslova koje drugi isporučioci mogu da obave pouzdanije i ekonomičnije i da se posvete svojoj istinskoj misiji u preduzeću.

IKT menadžment danas – glavni izazovi

Osnovni procesi koje mora da izgradi i kontroliše IKT menadžer dobro su poznati: strateško i operativno planiranje IKT, upravljanje implementacijom IS-a preduzeća, upravljanje ljudskim resursima, nadzor i reagovanje na incidente, integralna bezbednost/privatnost, upravljanje operacijama sa partnerima. Bez obzira na strukturu IKT funkcije, IT menadžment nužno mora da se bavi svim njenim slojevima i procesima, kao i rešavanjem incidenata koji nastanu u bilo kom sloju/servisu. Posebno je važna ova potpuna involviranost menadžmenta u svim segmentima koji se tiču bezbednosti/privatnosti. Iako neki važni elementi bezbednosti pripadaju sloju za povezivanje (konektivnost), bezbednost je nedeljiva i tiče se istovremeno svih slojeva IS-a: od ponašanja korisnika, preko poslovnih transakcija, sistema za upravljanje bazama podataka itd. Vrlo često se bezbednosni propusti otkriju u sistemskim programima ili samim aplikacijama, dakle daleko izvan perimetra koji brane rešenja u domenu konektivnosti. Može se slobodno reći da bezbednost nije odvojen sloj ili funkcionalna celina IS-a, već pre svega atribut svih elemenata sistema u svim slojevima. (Za IKT specijaliste: konsultovati sjajno predavanje K. Thompsona „Reflection on Trusting Trust”.)

Da kompleksnost IKT rešenja i okruženja nezadrživo raste nije više nikakva novina. Ovi procesi su uočeni pre više decenija, a sa rastom povezanosti preduzeća sa globalnim okruženjem i izloženosti svim mogućim uticajima, dobrim i lošim, samo su se dramatično ubrzali. Posledice ovog ubrzanja su vrlo neprijatne:

• IKT menadžeri uviđaju da IT ima veliki potencijal u razvoju efikasnosti/ produktivnosti preduzeća, da omogućava da se gotovo sve ključne aktivnosti obavljaju u realnom vremenu, da se u realnom vremenu može komunicirati sa gotovo svakim potrošačem – dakle, okean novih mogućnosti.
• S druge strane, nova rešenja u svim slojevima arhitekture IKT sistema zahtevaju ogromno vreme za učenje i trening i potencijalno značajno povećavaju broj zaposlenih u IKT-u. O troškovima da i ne govorimo.
• Iz perspektive biznisa stvari stoje znatno drugačije: očekuje se realizacija prednosti koje pruža novi IKT, ali uz ograničen obim troškova (i investicija), kao i – ako je ikako moguće – bez povećanja broja zaposlenih u IKT-u.
• Pređašnji IKT sistemi (od pre dvadesetak godina) mogli su biti „savladani“ od strane relativno skromnog broja specijalista, a današnji zahtevaju čitave timove. Formiranje jednog dobrog npr. administratora baza podataka bio je dug i zahtevan proces. Danas, pak, zbog umnožavanja i usložnjavanja IKT servisa, treba razviti čitave timove specijalista, što je za manja i srednja, a poslednjih godina čak i velika preduzeća gotovo nemoguć zadatak. • Zbog visoke konjukture u IKT segmentu, čak i IKT firme teško uspevaju da formiraju i zadrže kadrove na duži rok, što stvara nestabilno okruženje i usporava proces sticanja kritičnih kompetencija koje su važne njihovim klijentima.

 

 

0 %s Comments

Prosledi komentar

Vaša adresa e-pošte neće biti objavljena.

Najnoviji

Novi-NetApp-proizvodi

Novi NetApp proizvodi

Da li su vam već poznati novi NetApp sistemi C-serije, sa QLC Flash tipom ...
Veštačka-inteligencija-u-našim-rukama

Veštačka inteligencija u

Broj oblasti u kojima se eksperimentiše sa različitim dostignućima veštačke ...
Azure-Active-Directory--postaje-Entra-ID

Azure Active Directory

Azure Active Directory je sada Entra ID. I premda većina korisnika ovu promenu ...
Transformacija-tehničkog-duga--pomoću-DevOps-tehnologija

Transformacija tehničkog duga

Najveću opasnost za organizacije ne predstavlja samo postojanje tehničkog duga, ...