Business&IT. Šta nas očekuje? Novi IT Transformacija IT funkcije. 10 godina COMING trening centra. Kako do efikasne konsolidacije sistema?

Transcription

1 Business&IT Časopis o poslovnoj primeni savremenih tehnologija Broj 10 maj godina časopisa GDPR Šta nas očekuje? Kako do efikasne konsolidacije sistema? 10 godina COMING trening centra Bezbednost Trka sa hakerima Novi IT Transformacija IT funkcije

2 u novom ruhu đ đ š

3 odlučili smo se na korak redizajniranja sajtova. funkcionalnos. uređajima i tablet računarima. COMING.RS Ilustrovali smo za vas poslovanje današnjeg modernog preduzeća i predstavili tehnološka rešenja neophodna za opstanak na tržištu. Budite u toku sa terminom i programom specijalis čkih obuka koje nudimo i prijavite se za iste. Prijavite se za dostavljanje štampanog izdanja B&IT časopisa ili čitajte o poslovnoj primeni savremene tehnologije u web formatu.

4 Sadržaj Sadržaj Business&IT #10 TEMA BROJA Transformacija IT-ja 10 Novi IT: Transformacija IT funkcije 14 Analiza IT infrastrukture put do efikasne konsolidacije sistema 16 COMING Security konferencija MOBILNOST 18 VMware: Protokoli za udaljeni pristup CLOUD 20 Virtuelni data centar u oblaku 32 Bekap pitanje opstanka APLIKACIJE 22 SAP funkcionalni konsalting 24 FMS: Efikasnije i lakše upravljanje voznim parkom 26 ComDoc: Kancelarija bez papira 28 CI: Rešenje za kontinuitet uspešnog poslovanja INTERVJUI COMING IT konferencija: Peti element poslovanja pred publikom Impresum Izdavač Coming Computer Engineering Toše Jovanovića 7, Beograd Telefon: 011/ Mail: office@coming.rs Web: Glavna i odgovorna urednica Katarina Đurić Izvršni urednik Marko Herman Saradnici Aleksandra Orlović, Bojan Andrejić, Bojan Ivanović, Ilija Jovanović, Jasna Jović, Jelena Malešević, Liana Paunović, Maja Mitrović, Miljana Đorđević, Miroslav Kržić, Nebojša Ilić, Nevena Krunić, Nikola Nikolić, Slobodan Malbašić Dizajn i DTP Andrija Ćeranić i Vojislav Simić Redaktura Bojana Nedeljković Prodaja oglasnog prostora Coming Computer Engineering Za izdavača PC Press d.o.o. Osmana Đikića 4, Beograd 12, Telefon: 011/ Mail: pc@pcpress.rs Web: Direktorka Vesna Čarknajev Direktor PC Press izdanja Dejan Ristanović Marketing Ksenija Kostić Štampa DMD štamparija Copyright 2018 COMING d.o.o. BEZBEDNOST 39 Check Point: Zaštita modernih data centara 40 Izazovi u vezi sa primenom GDPR-a 44 Security trendovi: Trka sa hakerima TEHNOLOGIJA 47 Napredni SD-WAN mrežni servisi u oblaku 48 HPE SimpliVity 380: Nova snaga hiperkonvergencije OFFTOPIC 34 Ingram Micro: Cisco System s obuke godina COMING trening centra CIP - Каталогизација у публикацији Народна библиотека Србије, Београд 004 BUSINESS & IT : časopis o poslovnoj primeni savremenih tehnologija / urednik Katarina Đurić (okt.)-. - [Beograd] : Coming : PC Press, (Beograd : JPC) cm ISSN = Business & IT COBISS.SR-ID Business&IT

5 Umesto reči urednika Znate nas kao sistem integratora, provajdera cloud usluga, implementatora prvog SAP-a na ovim prostorima, NAV integratora, kao isporučioca backup i disaster recovery rešenja, kao tim za virtuelizaciju, stručnjake za security kao pouzdanog partnera. Sa vama smo dosta naučili i evoluirali. Pomogli smo vam u transformaciji poslovanja tako da najbolje odgovara zahtevima tržišta, a vi ste nama pomogli da iz iskustva u iskustvo pronalazimo nove tehnologije koje će izaći u susret vašim potrebama. Zato se danas predstavljamo kao IT partner u transformaciji poslovanja. Kada kažemo vi, mislimo na sve vas sa kojima smo sarađivali na preko završenih projekata, tokom više od 25 godina. Mislimo i na vas koji čitate ovaj časopis, u ovom broju ukrašen rođendanskom tortom. U ovom jubilarnom, 10. broju Business&IT-ja slavimo pet godina postojanja časopisa. Proslavljamo oko 200 različitih sadržaja koje smo do sada predstavili kroz rubrike Cloud, Infrastruktura, Tehnologija, Security, Aplikacije, Mreža, Intervju, Studija slučaja... Ponosni smo na to što im se često vraćate na našem sajtu. 5

6 Umesto reči urednika Posebno nam je drago što čujemo da naše sadržaje koristite za edukaciju vaših studenata i kolega, ali i u pregovorima sa vašim menadžerima. Ponosni smo što je sa nama izabrao da radi i Dušan Petričić, čija dela krase naše naslovne strane. Uz nas su dugogodišnji prijatelji. Ima ih mnogo, a među njima i NetApp, VMware, Veritas, Check Point, Cisco, HP, Veeam, Safe-T, Force Point i mnogi drugi. Svi saradnici časopisa Business&IT, a posebno Miroslav Kržić, Vesna Redžić, Nebojša Ilić, Nedeljko Kuduz, Drago Samardžić i Slobodan Malbašić, pored svojih obaveza na visokim menadžerskim pozicijama sa tehnološkom ekspertizom, pronalaze vreme da svoje znanje i iskustvo podele sa vama. Ovaj tim ostaje dosledan u kreiranju sadržaja koji na jedinstven način približavaju, kritikuju, rasvetljavaju, doprinose stvaranju slike o tehnologijama za poslovanje u Srbiji. Ništa od ovoga ne bi bilo moguće bez stručne pomoći medijske kuće PC Press, kojoj se ovom prilikom zahvaljujemo. I u ovom jubilarnom broju, već na početku, postavljamo neka važna pitanja, kao što su: U šta se to IT u poslovanju pretvara? Da li moderne tehnologije zaista donose konkurentsku prednost na tržištu? Koja je uloga Novog IT-ja u poslovanju? Kako se usredsrediti na core poslovanje? Sadržaj vam dalje nudi pregled tehnologija, rešenja, servisa i usluga koje vam mogu pomoći u IT transformaciji. Iskoristili smo priliku da prikažemo security trendove, rešenja za zaštitu mreže i virtuelnu infrastrukturu, kako odgovarajuće konsultantske usluge mogu da doprinesu strateškom razvoju IT funkcije u vašoj organizaciji, kako danas izgleda uvođenje i održavanje kritičnih poslovnih servisa kao što je SAP. Posebnu pažnju posvetili smo GDPR-u. Čini se da, iako priča o GDPR-u nije novost, tek prvi meseci godine donose pomak u pravcu usklađivanja poslovanja u Srbiji sa zahtevima ove regulative. Naše dosadašnje iskustvo govori da je poslovanje po zahtevima GDPR-a u najvećoj meri pitanje organizacije, uspostavljanja i poštovanja poslovnih procedura, a u manjoj meri tehnološko pitanje. Opet, proces provere usklađenosti sistema sa zahtevima regulative ostaje odgovornost IT-ja. Tema je važna, pre svega zbog najavljenih kazni 6 Business&IT

7 ukoliko poslovanje ne uskladimo sa zahtevima regulative. Da se vratimo na jubileje! Dva puta godišnje obradujemo vas novim brojem. Svaki broj svoju premijeru doživi na velikoj COMING konferenciji aprilski broj na COMING Security, a oktobarski na velikoj godišnjoj COMING IT konferenciji. Ove godine u oktobru očekuje nas jubilarna 15. COMING IT konferencija, tradicionalno u hotelu Crowne Plaza. Na konferencijama koje su iza nas predstavili smo više od 150 studija slučaja, privukli pažnju preko 50 sponzora, poklonili više od 100 vrednih nagrada i ugostili oko učesnika iz Srbije i regiona. COMING konferencije je danas moguće pratiti i preko servisa rs, a sadržaje sa njih moguće je pronaći bilo kada na našem kompanijskom sajtu Pored velikih konferencija, za više od 25 godina rada organizovali smo preko 100 manjih skupova, radionica i prezentacija sa našim partnerima. Na ovim događajima pratilo nas je preko učesnika. Iako je najveći broj njih održan u Beogradu, sve smo smeliji i sa događajima koje organizujemo van prestonice. Posebno su poznati IT susreti u Nišu, koje organizujemo dva puta godišnje u saradnji sa UNIS-om, u svečanoj sali Univerziteta u Nišu. Iza nas su sedmi IT susreti, a u novembru godine ponovo se družimo u Nišu. Među gradovima koje smo posetili su i Novi Sad, Kikinda, Požarevac, Čačak, Bačka Palanka i mnogi drugi. Slavimo i deset godina postojanja COMING trening centra. Za ovo vreme realizovali smo preko 50 različitih treniga, koji su se menjali u skladu sa promenom aktuelnih tehnologija. Više informacija o treninzima koji nas tek očekuju pronaći ćete na 50. strani. Ovaj prostor svakodnevno koristimo i za edukaciju naših inženjera i menadžera. Neretko ga ustupimo i našim korisnicima za slične potrebe. Naš trening centar bio je i utočište za naše korisnike koji su doživeli katastrofu. Oni su mogli da neometano nastave sa radom do potpunog oporavka njihovog poslovnog sistema No, da se ne udaljimo previše od core poslovanja. Posle više od 25 godina postojanja i rada, znamo da najinovativnije rešenje nije uvek i najbolje, da najjeftinije rešenje nije uvek i najisplativije i da svaka tehnološka transformacija poslovanja mora da donese očekivanu poslovnu korist. Poznajete nas i po projektnom pristupu, a cilj svakog našeg projekta je rast poslovanja, standardizacija i optimizacija poslovnih procesa, kontrola troškova, smanjenje administracije i povećanje profita i konkurentske prednosti naših korisnika jer projekat nije tek šoping lista. Kontinuirano se transformišemo, zajedno sa tehnologijama. Na nas računate kada gradite IT infrastrukturu, kada virtuelizujete ili konsolidujete svoje data centre. Tu smo ukoliko su vam potrebne specifične aplikacije ili integracija rada aplikacija za poslovanje. Na raspolaganju vam je i naša cloud platforma. Često nas birate za partnera u podršci rada vašeg poslovnog sistema, za njegovo održavanje i sve češće kao partnera za outsourcing IT operacija. Prepoznali ste da imamo ekspertizu za isporuku ekonomičnih hibridnih rešenja. Oslanjate se na nas i kada je reč o zaštiti mreže, web i aplikativnoj zaštiti, upravljanju korisničkim nalozima, zaštiti od DDoS napada, bezbednoj razmeni podataka i drugim bezbednosnim rešenjima. Hvala vam na ukazanom poverenju i svim jubilejima koje u godini slavimo zajedno! Vaš IT partner u transformaciji poslovanja, COMING 7

8 Vesti Business&IT Vesti Sveže iz sveta virtuelizacije Bilo nam je izuzetno zadovoljstvo što smo bili u prilici da pošaljemo našu ekipu na prvu VMware Empower partners konferenciju, koja je održana aprila u Atlanti (Džordžija, SAD). Za događaje koje organizuje ova kompanija uvek se traži karta više, što je bio slučaj i ove godine prisustvo novoj konferenciji uspelo je da obezbedi svega oko ljudi iz partnerskih kompanija širom sveta. Na prvom Empower događaju glavna vest bilo je predstavljanje novih verzija VMware vsphere i VMware vsan rešenja za kreiranje hiperkonvergentnih infrastruktura. Nova verzija 6.7 donosi niz tehničkih unapređenja, novi HTML5 korisnički interfejs, Quick Boot, unapređenja na polju sigurnosti, kao i unapređenje u pogledu opcija za upravljanje hibridnim okruženjima. Uz njih kompanije će još bezbednije moći da pokreću svoje kritične aplikacije u data centrima, u javnom cloud-u ili u hibridnim cloud okruženjima. Za više informacija obratite nam se! Dan D za GDPR Početak primene famoznog GDPR-a očekujemo 25. maja. Iako tema nije nova, ona tek poslednjih meseci izaziva više pažnje institucija, korporacija, kompanija, organizacija, advokata, novinara, univerziteta čini se svih učesnika na tržištu. Pojavio se i veliki broj inicijativa u vezi sa rasvetljavanjem zahteva koje pred nas postavlja ova regulativa, ali i dalje se čini da stvari nisu najjasnije. Mi u COMING-u se ovom tematikom aktivno bavimo već duže od dve godine. Sprovođenje zahteva ove regulative u poslovanju je, pre svega, organizacioni zadatak. Bilo bi svakako lakše da postoji jedno tehnološko rešenje čija implementacija i korišćenje dovode do primene zahteva GDPR-a, ali stvari su značajno teže, a kazne astronomske. Uvođenje GDPR-a u poslovanje je ipak moguće uz konsultantsku i tehnološku pomoć. U toj ulozi vam stojimo na raspolaganju. A ako želite da saznate više, pročitajte tekst o GDPR izazovima na 40. strani. 15. COMING IT konferencija: Spremite se na vreme! Već ste navikli da događaje koje organizujemo planiramo i najavljujemo mesecima unapred. Nadamo se da ste navikli i da na njima čujete mnogo novih i interesantnih, nezaobilaznih predavanja, te da ćete 4. oktobar zabeležiti u vašim kalendarima kao datum koji ćete provesti u društvu sa nama. Naša 15. IT konferencija biće održana u hotelu Crowne Plaza u Beogradu, s programom planiranim u pet paralelnih tokova. Ukoliko postoji tema o kojoj želite da čujete više, pitanja za koja želite da budu razrešena, ideje koje smatrate aktuelnim i važnim za poslovanje vaše kompanije, javite nam se i utičite na program predstojeće konferencije. 8 Business&IT

9 VMware kupio kompaniju VeloCloud Rast u oblasti ponude javnih cloud rešenja doveo je i do porasta u domenu softverski definisanih mreža. Predviđa se da će do kraja tekuće godine čak 40% WAN infrastruktura biti softverski definisano, što je gigantski rast u odnosu na manje od 2% pre svega dve godine. U takvom okruženju, sasvim je logično da je VMware kupio kompaniju koja je u toj oblasti od godine, dobro je poznata i ima više od vernih korisnika. Akvizicija će omogućiti ne samo da VMware bude jači u domenu softverski definisanih mreža već i da napravi još bolju integraciju sa NSX rešenjem. Pazite se! Sajber napadi su automatizovani! Medijska kuća BBC izvela je prošle godine, u saradnji sa kompanijom Cybereason, istraživački eksperiment kako bi procenila obim i snagu sajber napada kojima su kompanije izložene svakodnevno. Rezultati su zapanjujući. Svega 71 minut bio je potreban da automatizovani napadački alati pronađu sveže servere i da ih skeniraju u potrazi za propustima koje mogu da iskoriste. Mnogi od tih propusta poznati su godinama i napadi ne bi urodili plodom na serverima koji se redovno održavaju, ali veliki broj organizacija to ne radi dovoljno ažurno. Vredi istaći da je 37% botova probalo da upadne u administratorski nalog koristeći uobičajene šifre, a 29% probalo je isto to sa korisničkim nalozima. U okviru eksperimenta istraživano je i koliko brzo bi novi zaposleni mogli potpasti pod uticaj phishing napada. U svrhu ovog testa nove adrese prijavljene su na 100 legitimnih lista. Nisu prošla ni 24 časa od tog trenutka kada je prvi phishing stigao, nakon čega pokušaji ovog tipa nisu prestajali. Od pristiglih phishing poruka 15% je sadržalo link ka web stranici koja izvršava maliciozni kod, dok je čak 85% obuhvatalo zaraženi attachment u nekom od uobičajenih formata, kao što su Word ili PDF dokumenti. Reorganizacija u kompaniji Microsoft Stigli su novi cenovnici naših cloud servisa i rešenja Ovo proleće Microsoft počinje sa ozbiljnom reorganizacijom, koja će srž operativnog sistema Windows povesti u novom smeru. Kompanija želi da ujedini svoje napore u domenu veštačke inteligencije sa operativnim sistemom, što zapravo znači podelu Windows tima na dva dela. Za srž Windows platforme će u narednom periodu biti odgovoran Scott Guthrie, a njima će se pridružiti i AI tim, dok će Harry Shum nastaviti da vodi tim inženjera koji radi na tehnološkim unapređenjima koja se mogu koristiti u budućim proizvodima ove kompanije. Microsoft formira i novu diviziju pod imenom Iskustva i uređaji, koja će se brinuti o klijentskim izdanjima Windows OS-a koja svi vidimo na različitim uređajima, kao i o aplikacijama, Office 365 rešenjima i Surface hardverskim uređajima. Ovaj tim vodiće Rajesh Jha, koji je ranije bio menadžer u Office diviziji. Ove promene obećavaju pomake u smeru Windows vizije: pametni alati koji rade na pametnim uređajima. Potrebno je još (mnogo) edukacije U brojnim organizacijama još uvek veruju da su njihove informacije bezbednije na sopstvenoj infrastrukturi nego u cloud okruženju. Takvo mišljenje deli 57% ispitanika obuhvaćenih istraživanjem koje je sprovela kompanija Barracuda Networks. Čak 83% njih cenovnik reklo je da ih brine pokretanje firewalla u cloud-u. Sa pozitivne strane, 71% ispitanika veruje da je cloud bezbednost zajednička odgovornost korisnika i vendora. Sve zajedno, rezultati predstavljaju pozitivan pomak u odnosu na prošlogodišnje istraživanje, kada je glavna briga kompanija bila da li će vendor zloupotrebiti njihove podatke! 9

10 Tema broja Novi IT Transformacija IT funkcije Novi IT gradi platformu za poslovanje primenom standardnih komponenata na kreativan i nestandardan način, ali on to može samo ako je duboko ukorenjen u srž poslovanja preduzeća i ako deluje kao inovator i integrator 10 Business&IT

11 Članak IT nije bitan Nikolasa Kara, objavljen 2003, izazvao je pravu lavinu reakcija, kako iz kruga ljudi koji se profesionalno bave IT-jem, tako i običnih korisnika i menadžmenta. Bez obzira na to što se bura brzo stišala, članak ni posle petnaestak godina nije izgubio na relevantnosti. Naprotiv, rekli bismo da poslednjih godina postaje sve aktuelniji. Stvar je samo u tome da ga treba čitati sa malo više suptilnosti i interpretirati ga u novim okolnostima. Šta je Karova osnovna tvrdnja? IT postaje roba široke potrošnje, prateći razvojni put starijih tehnologija, kao što su proizvodnja i distribucija električne energije, telefonija i druge. Tvrditi danas da preduzeće stiče konkurentsku prednost elektrifikacijom i uvođenjem telefona zvuči više nego smešno. Međutim, setite se da je mobilni telefon star svega dvadesetak godina! Ako ovu analogiju primenimo na IT, u trenutnoj fazi životnog ciklusa u kojoj se tehnologija nalazi, osnovna Karova ideja postaje, rekli bismo, samorazumljiva. Ko danas može da tvrdi da ima prednost nad konkurencijom zato što ima računar i koristi Microsoft Excel i elektronsku poštu, ili što izgleda malo komplikovanije ima implementiran standardni ERP softver? Sve ovo tipično je za fazu komoditizacije (rogobatno zvuči!) pretvaranja IT proizvoda u robu široke potrošnje. Ipak, treba biti malo oprezniji: to što su komponente od kojih se informacioni sistem gradi uobičajene i standardizovane ne znači i da će svi informacioni sistemi napravljeni od takvih komponenata biti isti. Ono što i dalje obezbeđuje konkurentsku prednost jeste, zapravo, sposobnost informacionog sistema da integriše i automatizuje poslovne procese preduzeća i da ih čak što uviđamo poslednjih godina radikalno transformiše u nov poslovni model (opet jedan rogobatan kolokvijalni izraz koji se često koristi: uberizacija). Otuda i naša smelost da iznesemo tvrdnju da Novi IT gradi platformu za poslovanje preduzeća (i obezbeđuje prednost nad konkurencijom, u krajnjoj liniji) primenom standardnih komponenata na kreativan i zašto ne reći nestandardan način. On to može samo ako je duboko ukorenjen u samoj biti poslovanja preduzeća i ako deluje kao inovator i integrator. Osnovna ideja iza Novog IT-ja zapravo je pozajmljena iz savremene poslovne prakse: preduzeća se sve više (ili čak, da budemo radikalniji, gotovo isključivo) fokusiraju na core poslovne procese samo jezgro poslovanja, ono što preduzeće radi bolje od konkurenata. Sve ostalo je predmet minimiziranja troškova i prepuštanja operacija onima kojima su te aktivnosti core, npr. pravnih poslova advokatskim kancelarijama (da provirimo malo izvan IT sveta). Novi IT, tj. IT menadžment treba, dakle, da se usredsredi na core IT, a ostale operacije i elemente IS-a (infrastrukture) poveri mreži partnera koji ih mogu obaviti pouzdanije i jeftinije. Argument za ovu tvrdnju je prilično jednostavan: IT mora biti fokusiran na iste probleme, procese, rešenja kao i menadžment preduzeća. Dakle, core IT mora da se bavi core poslovnim procesima i njihovom integracijom. Za ostalo nema dovoljno resursa, niti veština. Slojevita arhitektura informacionog sistema Pre no što odgovorimo na pitanje od čega se sastoji core IT, ukratko ćemo prikazati strukturu savremenog informacionog sistema, tj. infrastrukturu tipičnog preduzeća. Arhitektura IT sistema je slojevita i čine je, ako počnemo odozdo : infrastruktura data centra; infrastruktura za računanje (computing), skladištenje podataka (storage) i mreže (interkonektivnost); Fokusiranje na core IT trebalo bi da rastereti IT menadžment i otvori mu prostor za inovacije. IT menadžer mora da postane partner generalnom direktoru i saradnicima u modelovanju poslovanja i ključnih poslovnih procesa. virtuelna infrastruktura; sistemska infrastruktura (operativni sistemi i biblioteke); infrastruktura kontejnera; infrastruktura za aplikacije (baze podataka itd., ali ne i sami podaci); integraciona platforma (alati za povezivanje/orkestriranje aplikacija); aplikacije (standardne, tj. konvencionalne i nestandardne, na primer: ERP, CRM itd.); pristupni sloj i uređaji krajnjih korisnika (mobilni i drugi uređaji, vrlo heterogeni). To što su komponente od kojih se informacioni sistem gradi standardizovane ne znači i da će svi informacioni sistemi napravljeni od njih biti isti. Ono što obezbeđuje konkurentsku prednost jeste sposobnost informacionog sistema da integriše i automatizuje poslovne procese preduzeća i da ih čak radikalno transformiše u nov poslovni model. Nekako poprečno, dakle kroz sve slojeve, provlače se funkcije menadžmenta, administracije, nadzora i bezbednosti. Koji su od nabrojanih prirodni kandidati za core IT? Koje osobine su tipične za core i non-core? Non-core IT da počnemo od lakšeg Ako se prisetimo Karove argumentacije i primenimo je na savremeni IT, kandidati iskaču iz kutije sami od sebe: data centar, serverska, storidž i mrežna infrastruktura, virtuelna, sistemska i kontejnerska infrastruktura, infrastruktura za aplikacije, integraciona platforma, standardne poslovne aplikacije, pristupni sloj (menadžment i monitoring). Odlike koje moraju da poseduju ovi slojevi (i komponente/podsistemi od kojih se sastoje) su, pre svega, visoka dostupnost i niski troškovi korišćenja i upravljanja. Dakle, tipični kandidati čiju izgradnju, isporuku i održavanje treba poveriti spoljnim isporučiocima (partnerima). Način isporuke/implementacije može biti različit, od sopstvene infrastrukture (privatni oblak) do korišćenja usluga iz javnog oblaka, ili kako je danas najčešće u hibridnom oblaku (kombinacija prethodne dve mogućnosti), pa sve do isporuke usluga od strane više cloud provajdera, tzv. multicloud. 11

12 Tema broja Takođe, migracija ka jednom ili drugom rešenju je proces, koji može da traje i više godina i diktiran je, pre svega, ekonomskim parametrima. Prilično je jasno do navedene funkcionalne celine teško mogu biti izvor nekakve konkurentske prednosti. Važno je, pre svega, da su dostupne, jeftine (što ne znači obavezno najjeftinije, već sa najpogodnijim odnosom performansi i cene), sveprisutne i nevidljive. Drugim rečima, IT menadžment treba da izgradi mrežu partnera koja mu omogućava da zaboravi na navedene funkcije i da se posveti onome što čini core IT. Non-core IT kandidati koji nisu sasvim očigledni Posebnu pažnju zaslužuju servisi koje manje-više svi na prvi pogled svrstavamo u core, kao ERP ili CRM. Ipak, jasno je da implementacija standardnog ERP rešenja danas nije ništa neobično, niti naročito napredno takvih implementacija ima u svim granama industrije, kod nas na desetine, u svetu na hiljade. Iako aplikacije kao što je ERP (finansije, logistika, ljudski resursi) čine osnovu IS-a preduzeća, radi se o standardnim, dobro poznatim rešenjima i konceptima starim preko 40 godina. Takođe, standardizovan softver podrazumeva i standardne usluge konsaltinga/implementacije, predvidljivu i postojanu podršku i dr. Zapravo, sve ove karakteristike ukazuju da, bez obzira na to što se radi o aplikaciji kritičnoj za poslovanje, ona ima sve odlike komoditi rešenja. Nije loše takve servise prepustiti partnerima, jer je interno vrlo teško razviti i održati željeni nivo ekspertize uz prihvatljive troškove. Sa druge strane, trebalo bi da rezultati budu prilično izvesni. Novi IT bi za ovakve servise trebalo da razvije ekspertizu koja se tiče organizacione strukture, integracije procesa, kvaliteta podataka. Sledeći primer je sistem za razmenu elektronske pošte i/ili kolaboraciju. Ovde je situacija još jasnija: ovaj servis se uzima zdravo za gotovo, kao deo standardne IT infrastrukture. I da ne nabrajamo dalje, kandidata koje na prvi pogled i nismo očekivali ima dosta. Core IT funkcije, ili šta ostaje Novom IT-ju Suština koncepta nije u tome šta ostaje kada se izvrši outsourcing navedenih funkcija, već šta zaista ne može da se prepusti nikom drugom. Core IT, dakle, čine upravo takve funkcije: strateška usklađenost sa razvojem poslovanja preduzeća, portfolio aplikativnih rešenja koja pokrivaju sve core procese, arhitektura i orkestracija integracije aplikacija, SLA monitoring i upravljanje partnerima/troškovima, arhitektura bezbednosti i napokon upravljanje edukacijom korisnika. Ovakav pristup trebalo bi da rastereti IT menadžment (i ceo IT) i otvori mu prostor za inovacije. IT menadžer mora da postane partner generalnom direktoru i saradnicima u modelovanju poslovanja i ključnih poslovnih procesa. Sa druge strane, on treba da vreba priliku, koja se ne ukazuje tako često, da bude lider u kreiranju promena koje samo poslovanje mogu transformisati iz Nešto više o integraciji aplikacija i podataka Ovo je posebno interesantan segment core IT funkcija, iako se u praksi često zanemaruje. Zapravo, sloj za integraciju predstavlja infrastrukturu Novog IT-ja, dok tradicionalna infrastruktura ostaje zakopana duboko ispod. Koncept integracije dramatično je napredovao poslednjih godina i od ad hok rešenja zasnovanih na razmeni fajlova među aplikacijama, preko previše kompleksnog modela web servisa (SAO), transformisao se u upravljanje programskim aplikativnim interfejsima (API). Ovaj novi koncept IBM naziva API ekonomijom: s jedne strane dobro definisani i dokumentovani interfejsi, iza kojih stoje servisi (bez obzira na tehnologiju implementacije i lokaciju sopstvenu ili u javnom oblaku) i moćni i (ne sasvim) jednostavni skripting jezici za automatizaciju, uz čitav niz naprednih servisa za pouzdanu i garantovanu razmenu poruka i sl. Arhitektura jednog modernog rešenja koje zastupa COMING (MuleSoft) sastoji se od tri integraciona sloja: API sloj za povezivanje sa tradicionalnim i novim aplikacijama; API sloj za orkestraciju aplikacija i razmenu poruka; API sloj za upravljanje i razmenu podataka sa krajnjim korisnicima. Novi IT je, zapravo, vlasnik ovakve infrastrukture i isporučiocima aplikacija zadaje infrastrukturne standarde koje treba da zadovolje isporučeni servisi: dobro definisan i dostupan API (za one koje interesuje tehnologija: RE- STful). Time platforma za upravljanje, tzv. orkestriranje postaje platforma za automatizaciju i integraciju poslovnih procesa i korisnika u preduzeću. 12 Business&IT

13 Novi IT mora da prihvati izazove i rizike da bi iskoristio prilike koje nove tehnologije nude onima koji su spremni i sposobni da ih iskoriste korena, kao što je, na primer, online trgovina transformisala čitav proces prodaje. (Kada bismo samo znali šta bi sve to moglo da bude, prvi bismo to iskoristili!) Nove core funkcije na non-core infrastrukturi U ovu kategoriju spadaju sasvim nova rešenja, na samom pročelju IT razvoja poslednjih godina. Tu je prediktivna analitika primena statističkih analiza na masivnim skupovima podataka, radi analize prodaje, ponašanja potrošača i sl. Zatim, primena rešenja iz domena veštačke inteligencije, na primer: prepoznavanje prirodnih jezika i govora radi poboljšanja interakcije sa kupcima/ potrošačima, mašinsko učenje automatski odgovori algoritama na složene događaje u okruženju, usmereni ka pravovremenom informisanju i uticaju na odluke potrošača, pravilnom klasifikovanju i kategorisanju potrošača na osnovu velikog broja relevantnih atributa. Napokon, tu spada i korišćenje alata za proširenu realnost radi poboljšanja produktivnosti, tačnosti zaposlenih i sl. Ovi novi servisi su široko dostupni u oblaku i nije ih moguće implementirati na sopstvenoj infrastrukturi, sem u izuzetnim slučajevima. Sa druge strane, to ne bi ni imalo efekta jer se ovi servisi oslanjaju na javno dostupne masivne podatke na internetu (web sajtovi, društvene mreže i dr.). Dakle, polje dejstva IT menadžera širi se praktično neograničeno. Novi IT mora da prihvati izazove i rizike da bi iskoristio prilike koje ove nove tehnologije nude onima koji su spremni i sposobni da ih iskoriste. U potrazi za partnerima Posledica izloženog pristupa je manje-više očigledna: da bi se išlo napred sa poslovnim zahtevima/mogućnostima neophodno je obezbediti pozadinu. Kao što smo već rekli, tu je uloga IT menadžmenta ključna za pronalaženje partnera u pouzdanoj isporuci preuzetih servisa. COMING je, uvereni smo, jedan od lidera u praktikovanju navedenog Novi IT je koncept koji se neprekidno razvija. Ono što danas predstavlja naprednu uslugu i moguću konkurentsku prednost, već sutra će biti standard. koncepta i isporuci pouzdanih servisa u svim nabrojanim formama. Koncept se razvija i uspešno primenjuje u više desetina preduzeća, kod nas i u regionu, tako da možemo, bez lažne skromnosti, da kažemo da smo pioniri u kreiranju platforme za izgradnju Novog IT-ja. Jednostavno: vaš non-core IT je naš core. I više od toga, spremni smo da vam pomognemo u daljoj IT transformaciji, jer se okruženje neprestano menja. Ukratko, šta čini portfolio standardnih usluga koje COMING nudi svojim klijentima? Implementacija, transformacija i migracija IT infrastrukture od privatne, preko hibridne, do javne cloud usluge. Usluge u oblaku, od infrastrukture do standardnih aplikacija, uz garantovanu podršku. Implementacija standardnih poslovnih aplikacija (SAP ERP, MS Dynamics NAV, CRM i druge). Razvoj aplikativnog softvera prema specifikacijama kupca. Usluge u domenu bezbednosti od politike, preko procedura, do sistema za zaštitu. Vidi se da portfolio usluga dosta dobro prati paradigmu Novog IT-ja. COMING na sebe preuzima standardne usluge i operacije koje korisnici ne mogu više ekonomično da realizuju u sopstvenom aranžmanu i/ili za to nemaju dovoljan broj izvršilaca. Naravno, Novi IT je koncept koji se neprekidno razvija. Ono što danas predstavlja naprednu uslugu i moguću konkurentsku prednost koju preduzeća pokušavaju da prigrabe za sebe, već sutra će biti standardne, da ne kažemo komoditi usluge. Stoga su trenutno u razvoju napredne usluge, koje smo prethodno okarakterisali kao Nove core IT usluge, koje bi uskoro trebalo da budu pred vama. Miroslav Kržić 13

14 Tema broja COMING Analiza infrastrukture put do efikasne konsolidacije sistema Kao lider na IT tržištu Srbije, sa velikim iskustvom na sličnim projektima, COMING vam predstavlja sveobuhvatno rešenje za analizu kompanijske IT infrastrukture, normativnometodoloških dokumenata i modela podrške Detaljnu analizu IT infrastrukture kompanije sa predlozima za poboljšanje čini čitav niz aktivnosti: Identifikacija svih relevantnih tehnologija koje se koriste u informacionom sistemu kompanije. Analiza kompanijskih data centara koji su u upotrebi sa aspekta bezbednosti, fizičke i logičke sigurnosti, protivpožarne zaštite, mogućnosti nadogradnje/rekonstrukcije itd. Analiza disaster recovery rešenja i koncepta za kontinuitet poslovanja. Analiza starosti, kapaciteta i mogućnosti nadogradnje/zamene serverske i storidž infrastrukture koja se koristi u kompaniji i na kojoj se nalaze poslovne aplikacije i podaci. Analiza virtuelne infrastrukture koja se koristi sa aspekta mogućnosti unapređenja, konverzije u privatnu cloud infrastrukturu, mogućnost upotrebe softverski definisanih mreža itd. Analiza mrežne i komunikacione opreme (aktivne i pasivne) sa aspekta tipa komunikacija i kvaliteta, brzine prenosa podataka, starosti opreme, mogućnosti proširenja, sa dodatnim analizama (zastupljenost, verzije, tip održavanja, starost itd.). Analiza sistemskog softvera i operativnih sistema koji se koriste u kompaniji, kako na produkcionom, tako i na razvojnom i testnom okruženju, sa dodatnim analizama (zastupljenost, verzije, tip održavanja, starost itd.). Analiza baza podataka koje su u upotrebi, kako na produkcionom, tako i na razvojnom i testnom okruženju za poslovne i ostale aplikacije. Analiza infrastrukturnih ap- 14 Business&IT

15 likacija, kao što su sistemi za bekap, monitoring, upravljanje i automatizaciju poslova (print management, job management). Identifikacija ljudskih resursa koji podržavaju informacioni sistem kompanije. Identifikacija i analiza okvira za upravljanje sigurnošću informacionog sistema sa aspekta: fizičkog pristupa, logičkog pristupa, sigurnosnih standarda, antivirusne i DLP zaštite, zaštite operativnih sistema, baze podataka i mrežne infrastrukture. Sve navedene analize su, po oceni COMING-ovih eksperata, neophodne da bi se dobio potpun uvid u trenutno stanje IT infrastrukture i napravio održiv plan za dalji razvoj, poboljšanje i simplifikaciju IT infrastrukture kompanije. Izvođenje analize IT infrastrukture Za potrebe ovakvih projekata COMING je razvio sopstvenu metodologiju, podržanu odgovarajućim softverskim alatima koji se koriste tokom izvođenja analize, u fazi pisanja preporuka i u daljem životu rešenja. Alat se bazira na CMDB konceptu, sa jedne strane, a sa druge na relacionim bazama i na BI analitici, koja uz pravilan izbor atributa omogućava da se izvrši detaljna analiza sistema i na osnovu nje donesu pravilne odluke. U alat su ugrađeni decenijsko ekspertsko znanje i iskustvo COMING-ovih inženjera, najbolja svetska praksa i konkretni projekti koji su pomoću njega realizovani. Navešćemo samo neke rezultate koji se mogu dobiti iz sistema: CMDB; topologija sistema podrške; topologija fizičke infrastrukture; topologija virtuelne infrastrukture; korelacije između pojedinih gradivnih elemenata, sistema podrške, normativnotehničkih dokumenata; detaljna analitika gradivnih elemenata sistema. COMING je spreman da alat i metodologiju koje je razvio na bazi višegodišnjeg iskustva prilagodi potrebama vaše kompanije i za potrebe projekata ovog tipa obezbedi da se analiza i predlozi za poboljšanje, optimizaciju i simplifikaciju dobiju na osnovu činjenica, a ne pretpostavki. Takođe, COMING može da obezbedi workshop na kome zajedno sa našim inženjerima možete proći kroz vaš slučaj, definisati dodatne potrebe i kreirati simulaciju rešenja za vašu kompaniju. Na kraju teksta može se videti nekoliko ilustracija koje prikazuju sam softverski alat i njegove pojedine elemente. Analiza IKT sistema Bez pravilne i pravovremene, odnosno kontinuirane analize sistema ne može se Konsolidacija sistema nije pojedinačni događaj, već proces koji treba vršiti planski, u skladu sa potrebama i mogućnostima kompanije raditi, ni planirati efikasna i ekonomski opravdana konsolidacija sistema. Potrebno je razumeti da konsolidacija sistema nije pojedinačni događaj, već proces koji je najbolje vršiti iterativno, planski, usklađeno sa potrebama i mogućnostima kompanije. Alat i metodologija koje smo pokušali da predstavimo obezbeđuju vam popis osnovnih IT sredstava, katalog vaših IT servisa (aplikacija), kao i veze koje se uspostavljaju između pomenutih entiteta. Za potrebe razumevanja i interpretacije ovih podataka COMING je razvio uslugu Analiza IKT sistema, koja vam pomaže da pravilno tumačite rezultate koje dobijate iz sistema, pa tako pravilno definišete i vaše potrebe, što se kasnije, kroz plan projekta konsolidacije, mapira na potrebna tehnološko-tehnička i aplikativna rešenja. Više informacija možete pronaći na adresi www. coming.rs. Slobodan Malbašić Prijava na sistem Delovi upitnika koji se odnose na pojedine elemente infrastrukture Detalji iz pojedinačnog upitnika Prikaz određenih izveštaja koji se mogu dobiti iz sistema (real-time analitika) Prikaz pojedinačnog izveštaja dobijenog iz sistema 15

16 Rešenja Save the Date! Plan A: Bezbednost nema alternativu COMING i ove godine organizuje Security konferenciju, posvećenu rešenjima za bezbednost i zaštitu podataka u poslovnim okruženjima Bezbednost i zaštita podataka ne predstavljaju samo tehnološki već i poslovni problem. Sa pojavom zloćudnih kodova koji po inicijalizaciji/izvršenju mogu da ugroze kompletnu IT infrastrukturu preduzeća i dovedu do ozbiljnih finansijskih gubitaka, sigurnost postaje goruće pitanje. Svest o tome treba da postoji u svakoj vladi, industriji, svakoj kompaniji, u akademskoj zajednici, a to je nešto što bi trebalo da ima na umu i svaki pojedinac sa pametnim telefonom u džepu. Moderna tehnologija, od koje danas svakodnevno zavisimo, hteli mi to ili ne, pored svih prednosti donosi sa sobom i niz opasnosti. Zbog toga je briga o informacionoj bezbednosti postala nerazdvojni deo tehnološkog napretka. Ukoliko želimo da razvoj tehnologije i njenih alata idu napred, doprinoseći našem poslovanju, u tome ćemo uspeti samo ako se na pravi način zaštitimo. Na našoj konferenciji će vas najeminentniji stručnjaci iz oblasti bezbednosti, bekapa i arhiviranja podataka, iz Srbije i regiona, upoznati sa bezbednosnim rešenjima, proizvodima i uslugama kojima možete zaštititi vaše poslovanje. Ako se osvrnemo na iskustva sa prošlogodišnje Security konferencije, na kojoj je vladalo veliko interesovanje za Akt o bezbednosti, upravljanje identitetima, sprečavanje unutrašnjih pretnji, end-toend i endpoint bezbednosna rešenja, može se videti koja to pitanja najviše zanimaju stručnu javnost. Te teme ćemo ove godine još detaljnije razraditi i nadograditi. Ne smemo zaboraviti ni aktuelnu temu Opštu uredbu o zaštiti podataka o ličnosti (GDPR), koja stupa na snagu u maju ove godine, kao i na rešenja za kompletnu bezbednost na najvišem mogućem nivou koja će se pojaviti u najskorijoj budućnosti. Saznajte koji je najbolji način da izgradite vašu bezbednosnu platformu i poštedite sebe mogućih muka sa najrazličitijim malicioznim pretnjama. Pridružite nam se 17. maja u Crowne Plaza hotelu u Beogradu! Detaljnu agendu i više informacija o skupu možete pronaći na adresi: 16 Business&IT

17 Securing Access to Data & Applications. Everywhere. Safe-T's Software-Defined Access keeps your sensitive data in the right hands, and out of hackers' reach by masking data at the network perimeter. Safe-T secures applications and services from hostile and unauthorized entities - both externally and internally. Access After Trust Assessment Secure Data Across On-prem, Mobile & Hybrid Cloud Cost Savings & Measureable Roi If you can't be seen, you can't be hacked!

18 Mobilnost VMware Horizon Protokoli za udaljeni pristup Potrebe savremenog poslovanja podrazumevaju dostupnost informacija, bez obzira na to koji uređaj koristimo i gde se nalazimo (na poslu, kod kuće, na službenom putu ili u internet kafeu). Zbog snažne konkurencije na tržištu kompanije moraju da odgovore na zahteve klijenata u najkraćem mogućem roku i budu uvek dostupne, bez obzira na trenutnu lokaciju svojih zaposlenih. Radna mesta sve češće nisu definisana lokacijom, već se od zaposlenih zahteva mobilnost kako bi se ispunili zahtevi tržišta. U takvim situacijama zaposleni moraju imati udaljeni pristup korporativnim resursima, kao što su interni web portali, fajlovi, aplikacije i dr. Jedno od rešenja koje zadovoljava navedene potrebe jeste VMware Workspace ONE. Korišćenjem VMware Horizon softverskog paketa, koji je deo Workspace ONE platforme, moguće je obezbediti udaljeni pristup aplikacijama ili virtuelnim mašinama na kojima se nalaze korporativne aplikacije, fajlovi i web portali neophodni za rad, pri čemu se pristup može osigurati dvofaktorskom autentifikacijom, npr. domenskim kredencijalima i jednokratnom lozinkom, koju bi korisnik mogao da dobije kroz aplikaciju za autentifikaciju ili preko SMS poruke. Aplikacijama i virtuelnim mašinama zaposleni pristupa preko Horizon klijenta ili web browser-a, čime se praktično omogućava pristup bez obzira na lokaciju i tip uređaja koji koristi. Prenos slike i zvuka Jedan od zahteva za udaljeni pristup je da se obezbedi što kvalitetniji prenos slike, sa minimalnim kašnjenjem, kako bi korisnik aplikacije ili virtuelne mašine imao osećaj kao da radi na korporativnom računaru koji se nalazi u LAN mreži firme. Protokoli koje Horizon koristi za prenos slike i zvuka između virtuelnih mašina i uređaja su: Remote Desktop Protocol (RDP), PC over IP (PCoIP) i Blast. RDP je razvijen u Microsoft-u i predstavlja prvi protokol koji je VMware 18 Business&IT

19 Horizon koristio za prenos slike i zvuka. RDP protokol je razvijen za potrebe udaljenog pristupa Windows operativnom sistemu, ali nije bio prilagođen virtuelnoj desktop infrastrukturi (VDI). U početku, pre skoro deset godina, RDP protokol je bio prihvatljiv za korisnike desktop računara iz tog perioda. Međutim, iako je prošao kroz nekoliko revizija, RDP protokol u većini slučajeva nije uspeo da zadovolji potrebe savremenih krajnjih korisnika. VMware je u saradnji sa kompanijom Teradici razvio i unapredio PCoIP protokol, koji je, počev od verzije Horizon (nekada View) 4.0, predstavljao revolucionarni protokol za prenos slike i zvuka za VDI tehnologiju. Za razliku od RDP protokola, PCoIP je optimizovan za rad u teškim uslovima, kada u mreži postoji veliko kašnjenje, gubitak paketa ili propusni opseg od nekoliko Mb/s. Za prenos slike PCoIP koristi UDP protokol (port 4172), kod koga se, u odnosu na TCP, dobija na brzini, ali gubi na pouzdanosti. Paketi se šalju bez provere grešaka, kontrole zagušenja i redosleda dospelih paketa, što UDP protokol čini pogodnim za prenos video-sadržaja, IP telefoniju i dr. Sliku koju prenosi (frejm) PCoIP deli na nekoliko celina, u zavisnosti od sadržaja (nepokretna slika, video, tekst), i za svaki od njih primenjuje različiti tip kompresije, a zadatak klijenta je da ove celine ponovo spoji u jedinstvenu sliku. Dodatno, PCoIP izračunava razliku između dva uzastopna frejma i do klijenta prenosi samo promene nastale u odnosu na prethodni frejm, čime se dodatno optimizuje prenos preko sporih linkova. Na strani klijenata PCoIP protokol može biti realizovan hardverski ili softverski. Hardversko rešenje ovog protokola se zasniva na Teradici čipu, koji implementira većina vendora u okviru zero klijenata, dok je kod tankih klijenata PCoIP protokol realizovan kao softverska komponenta. U praksi, hardverski realizovan PCoIP daje nešto bolje rezultate. Blast Extreme protokol Počev od godine, VMware kreće sa razvojem Blast protokola, zasnovanog na H.264 standardu za kompresiju videosadržaja. Prve verzije Blast protokola bile su zasnovane na pristupu virtuelnim mašinama preko web browser-a (HTML access) da bi kasnije ovaj protokol postao dostupan i preko Horizon klijenata. Sa verzijom Horizon 7 VMware je objavio Blast Extreme protokol, a sa verzijom Horizon 7.1 proširio Blast Extreme protokol adaptivnim transportom, koji višestruko poboljšava korisničko iskustvo, čak i na mrežama sa lošijim protokom, velikim kašnjenjem ili izraženim gubitkom paketa. Blast Extreme sa adaptivnim transportom ima značajne prednosti u poređenju sa prethodnim verzijama (Blast i Blast Extreme), dinamički se prilagođava različitim brzinama, kašnjenju i gubitku paketa. Poboljšana verzija Blast Extreme protokola pruža znatno bolje korisničko iskustvo u širokom rasponu vrsta mreža, uključujući korporativni LAN, javni Wi-Fi i mobilne mreže, a sve to bez promena postojeće infrastrukture. Osim toga, Blast Extreme podržava široku paletu standardnih uređaja krajnjih korisnika, uključujući tanke klijente (više od 125 modela), mobilne uređaje, desktop i laptop računare. Takođe, Blast Extreme radi preko TCP i UDP porta 443 i pruža siguran korisnički pristup baziran na SSL tehnologiji. Korišćenjem adaptivnog transporta, Blast Extreme donosi značajno poboljšanje performansi za prenos fajlova, broj prikazanih slika u sekudi (frejmova) i iskorišćenost propusnog opsega. Sa poslednjom verzijom Blast Extreme protokola korisnici mogu očekivati čak šestostruko poboljšanje za prenos fajlova pri povezivanju preko mreža sa velikim Blast Extreme podržava široku paletu standardnih uređaja, uključujući tanke klijente, mobilne uređaje, desktop i laptop računare, radi preko TCP i UDP porta 443 i pruža siguran korisnički pristup baziran na SSL tehnologiji Korišćenjem VMware Horizon softverskog paketa, koji je deo Workspace ONE platforme, moguće je obezbediti udaljeni pristup aplikacijama ili virtuelnim mašinama na kojima se nalaze korporativne aplikacije i fajlovi neophodni za rad kašnjenjima. Broj frejmova, koji predstavlja kvalitet isporučenog sadržaja, takođe je poboljšan, uz 50% manji propusni opseg u poređenju sa prethodnim verzijama. Testiranjem performansi prenosa video-zapisa uz Blast Extreme pri brzini od 1,5 Mbps, sa kašnjenjem od 200ms i gubitkom paketa od 20%, postignuti su do 12 puta bolji rezultati u odnosu na konkurentske protokole. Blast Extreme korisnicima nudi tri tipa povezivanja: samo TCP, kombinaciju UDP i TCP ili samo UDP. Blast Extreme sa prilagodljivim transportom koristi kombinaciju TCP i UDP protokola, što je najbolji izbor za većinu korisnika. U ovom slučaju UDP se koristi za prenos slike, a TCP za kontrolu i komunikaciju sa Horizon serverom/agentom. Na ovaj način Blast uspešno prevazilazi različite latencije i gubitak paketa u tipičnim WAN okruženjima. Ovakvo podešavanje dobro funkcioniše za 99% korisnika. Ako se UDP protokol ne može koristiti zbog blokiranih portova ili drugih problema, Blast Extreme se vraća na TCP mrežno povezivanje, čime se dobija najbolji kvalitet slike po ceni većeg propusnog opsega. U situacijama sa velikim gubicima paketa (preko 20%) preporuka je da se za prenos slike, kontrolu i vezu sa serverom/agentom koristi UDP protokol. VMware će nastaviti da podržava sva tri navedena protokola za udaljeni pristup, a sa sigurnošću možemo očekivati i dalja unapređenja Blast protokola. Bojan Andrejić 19

20 Cloud COMING Cloud portal Virtuelni data centar u oblaku Kompanija COMING razvija portal koji će krajnjim korisnicima omogućiti jednostavno i ekonomično upravljanje sopstvenim data centrom izmeštenim na infrastrukturu cloud provajdera U modernom poslovnom svetu agilnost je osobina od velikog značaja za uspešno poslovanje, a tokom poslednjih nekoliko godina na njenoj važnosti se posebno insistira. Od agilnog pristupa razvoju softvera do domena infrastrukture, agilnost je reč koja je sve prisutnija i u različitim sferama tehnologije. Kada je o infrastrukturi reč, agilnost se postiže automatizacijom i virtuelizacijom na različitim nivoima, kao što su nivo hardverske platforme i operativnog sistema. Može se slobodno reći da je u modernom poslovanju virtuelizacija postala nezaobilazan način organizacije infrastrukture, ne samo u velikim kompanijama već i u onim srednjim ili malim. Dodatno, s obzirom na to da izmeštanje infrastrukture sa lokacije korisnika podrazumeva i promenu odgovornosti u vezi sa njenim održavanjem, tzv. javni cloud postaje sve popularnija opcija. Korišćenje infrastrukture pružalaca cloud usluga mnogim kompanijama je donelo pre svega finansijske benefite, u vidu smanjenih ulaganja u IT. Prvobitni oblik pružanja usluge javnog hostovanja infrastrukture, tzv. Managed cloud, podrazumevao je angažovanje pružaoca cloud usluga u administraciji na svim nivoima ispod operativnog sistema. Ovaj način pružanja usluga nudi značajne prednosti kompanijama čiji zaposleni nemaju iskustva u održavanju same infrastrukture. Korisnici sa daljine pristupaju operativnom sistemu ili aplikaciji instaliranoj na serveru i ne moraju da brinu o hardverskim performansama ili bekapu, a ponekad čak ni o održavanju domenske infrastrukture. Planirana platforma omogućiće alokaciju određene količine mrežnih, storidž i računarskih resursa korisnicima u okviru sopstvenih virtuelnih data centara. Nadalje, korisnici mogu da preraspodeljuju resurse po potrebi, da ih dodaju i oduzimaju, u skladu sa unapred dogovorenim modelom potrošnje. Sa druge stane, zaposleni u pojedinim kompanijama imaju dosta iskustva u administraciji na nivou virtuelizacione platforme, a ovakav oblik javnog hostovanja obavezuje ih da se po pitanju dodavanja ili oduzimanja resursa, performansi, uključivanja ili isključivanja samih virtuelnih mašina obrate pružaocu cloud usluga. Na ovaj način se u proces koji bi oni mogli samostalno da izvrše dodaje nepotrebna komponenta. Kao prvi cloud provajder u Srbiji, COMING nudi standardnu Managed cloud uslugu još od godine. U razdoblju od skoro jedne decenije susreli smo se sa korisnicima različitih nivoa radnog iskustva i sa isto toliko različitim potrebama u pogledu infrastrukture, koje su direktan odraz specifičnosti njihovog poslovanja. Kod pojedinih naših korisnika prepoznali smo i potrebu za organizovanjem i upravljanjem sopstvenim data centrom. Upravo iz ovog razloga COMING radi na razvoju portala koji će korisnicima omogućiti upravljanje sopstvenim data centrom u oblaku. U pozadini COMING Cloud portala Potrebu korisnika za upravljanjem sopstvenim data centrom u okviru infra- 20 Business&IT

21 Za svaku virtuelnu mašinu korisnik će imati pregled njenog mrežnog, procesorskog i memorijskog opterećenja, ali i mnoge druge informacije strukture cloud provajdera prepoznao je VMware, lider u domenu virtuelizacije, i sada već davne godine objavio vcloud Director platformu, na kojoj će se bazirati COMING Cloud portal. Samu platformu VMware je otpočeo da razvija, između ostalog, za potrebe kreiranja sopstvenog javnog cloud-a, u jeku razvoja giganata javnog hostinga kao što su AWS, Azure i drugi. Ova platforma, međutim, nije zaživela, a vcloud Director, kao rešenje za pružaoce cloud usluga, nastavio je život kao samostalan proizvod, uz visok stepen integracije sa ostalim VMware rešenjima. U pozadini ove platforme nalaze se VMware rešenja vcentar i VMware vsphere, koja virtuelizuju procesorske, memorijske i resurse na diskovima, kao i NSX, koji omogućava mikrosegmentaciju mreže. Dodatno, visok stepen integracije sa vrealize alatima nudi pregršt mogućnosti u pogledu automatizacije i nadgledanja. Migracija sa korisničke infrastrukture u data centar na infrastrukturi pružaoca cloud usluga olakšana je alatom vcloud Director Extender, uz opciju migracije isključenih, ali i uključenih virtuelnih mašina. Naravno, kako ništa nije crno-belo, pa ni podela na javni i privatni cloud, korisnicima sa hibridnom organizacijom infrastrukture ovaj alat može dodatno olakšati proces prebacivanja servisa, čineći celokupno rešenje znatno fleksibilnijim. Sve u svemu, planirana platforma omogućiće alokaciju određene količine mrežnih, storidž i računarskih resursa korisnicima u okviru sopstvenih virtuelnih data centara. Nadalje, korisnici mogu da preraspodeljuju resurse po želji ili potrebi, da ih dodaju i oduzimaju, u skladu sa unapred dogovorenim modelom potrošnje. Dostupnost portala krajnjim korisnicima Novim korisnicima portal omogućava kreiranje korisničkog naloga uz podnošenje zahteva za dodelu resursa. Aktivni korisnik po logovanju pristupa portalu, kroz koji ima jasan pregled resursa dodeljenih njegovom virtuelnom data centru i njihovu iskorišćenost. Kroz ovaj portal korisnik, takođe, ima uvid u detalje u vezi sa njegovim korisničkim nalogom, kao i nivo ugovorene podrške. Osim virtuelnih mašina, korisnicima je u okviru virtuelnog data centra na raspolaganju i mogućnost kreiranja vapp-ova, organizacionih jedinica kojima se dodeljuju određeni resursi virtuelne infrastrukture i koje mogu da sadrže više virtuelnih mašina. Za svaku virtuelnu mašinu korisnik će imati pregled njenog mrežnog, procesorskog i memorijskog opterećenja, ali i mnoge druge informacije, kao što su npr. aktivirani alarmi, aktivni snapshot-ovi ili VMware tools status. Naravno, administratoru je omogućen pristup konzoli same virtuelne mašine, kao i kontrola napajanja, tj. pokretanje, isključivanje ili restartovanje mašine na dugme, ali i kroz operativni sistem. Pri kreiranju virtuelne mašine, korisnicima će biti dostupni templejti sa unapred instaliranim različitim verzijama Windows ili Linux operativnih sistema, kao i templejti sa dodatnim paketima, kao što je na primer LAMP stack. Kada su finansije u pitanju, korisniku se pruža izbor između naplate po iskorišćenim resursima ili naplate po rezervisanim resursima, sa mogućnošću promene na mesečnom nivou. Ova dva načina plaćanja razlikuju se po tome što bez unapred rezervisanih resursa pružalac cloud usluga zadržava pravo dodeljivanja resursa koji u stvarnosti nisu dostupni, kao što je npr. slučaj sa dodavanjem thinovanih volumena. Osim korisničkog interfejsa, ovo rešenje će krajnjem korisniku biti prezentovano i preko RESTful API-ja, kojim se developerima omogućava Korisniku se pruža izbor između naplate po iskorišćenim ili po rezervisanim resursima, sa mogućnošću promene na mesečnom nivou integracija sa interno razvijenim aplikacijama. Ovo bi, ukratko, bile neke od osnovnih funkcionalnosti koje će COMING Cloud portal pružati krajnjim korisnicima. Standardna Managed cloud usluga, kakva je trenutno dostupna, ostaće kao jedna od mogućih opcija pri izboru cloud usluga. Uz izbor odgovarajućeg nivoa podrške i dogovorenog modela plaćanja, na ovaj način će svakom korisniku biti omogućen izbor rešenja kakvo najviše odgovara potrebama njegove kompanije. Nevena Krunić 21

22 Aplikacije ERP SAP funkcionalni konsalting ERP ima primenu u velikom broju industrijskih grana, pa je veliki i broj različitih opcija koje su korisnicima na raspolaganju. Zato je izuzetno važna uloga konsultanata u implementaciji, čiji je zadatak da u tom ogromnom skupu različitih funkcionalnosti prepoznaju i aktiviraju upravo one koje će jednoj kompaniji biti potrebne u radu. Enterprice Resource Planning (ERP) sistemi koji integrišu i obrađuju informacije zasnovane na praćenju poslovnih procesa u preduzeću danas predstavljaju temelj poslovanja svake ozbiljne kompanije, jer obezbeđuju niz konkurentskih prednosti. Uz ovakva rešenja postižu se standardizacija, integrisanost i automatizacija svih poslovnih procesa. Kao posledica sređenih poslovnih procesa, menadžmentu je omogućeno blagovremeno donošenje poslovnih odluka na osnovu relevantnih informacija, koje su dostupne u realnom vremenu. Povećava se iskorišćenost korporativnih resursa i sredstava, čime se postiže i veće zadovoljstvo korisnika. Ovo zvuči veoma privlačno, ali put do ostvarenja ovakvih rezultata nije jednostavan i zahteva dosta vremena i uloženog truda, i od implementatora i od zaposlenih u firmi u koju se ERP uvodi. Bitno je istaći da danas na tržištu Srbije postoji veliki broj različitih softverskih rešenja koja njihovi proizvođači žele da predstave kao ERP, a da ona to u stvari nisu, jer pokrivaju samo određene oblasti poslovanja, najčešće računovodstvo, i kao takva ne mogu se poistovetiti sa ERP-om. ERP-om u pravom smislu reči mogu se smatrati svetska rešenja kao što su SAP i Microsoft Dynamics NAV. Ova rešenja postoje dugi niz godina i razvijala su se na iskustvu stotina hiljada kompanija u kojima su implementirana. Našla su primenu u svim industrijskim granama, a zahvaljujući lokalnim partnerima ova rešenja su lokalizovana za srpsko tržište. Implementacija nekog od ovih rešenja zahteva detaljnu pripremu i analizu svih aspekata poslovanja, pa je važno pratiti određenu metodologiju pri uvođenju ovih sistema kako bi se svi relevantni parametri razmotrili i uzeli u obzir pri implementaciji. U nastavku teksta ćemo pokušati da vam približimo koji su to koraci koje je potrebno napraviti pri uvođenju SAP ERP sistema kako bi se obezbedila uspešna implementacija i zadovoljila visoka očekivanja korisnika i menadžmenta. Implementacija SAP rešenja SAP ERP, koji uživa poverenje korisnika, podržava poslovne procese u 25 industrijskih grana, na 37 jezika i u 45 lokalizovanih varijanti. To je softver za upravljanje resursima preduzeća koji nudi pristup ključnim aplikacijama, podacima i analitičkim alatima na osnovu uloge, tačno određenih i dodeljenih prava i odgovornosti u sistemu, pri čemu dokazano povećava konkurentnost i modernizuje poslovne procese. Kako SAP ima primenu u velikom broju industrijskih grana, a samim tim i veliki broj različitih opcija koje je moguće uključiti ili isključiti, izuzetno je bitna uloga konsultanata u implementaciji, čiji je zadatak da iz tog ogromnog skupa različitih funkcionalnosti prepoznaju i aktiviraju one koje će datoj kompaniji biti potrebne u radu. Zbog toga se implementacija sastoji iz više precizno definisanih faza, od kojih svaka ima svoje ulaze i izlaze i predstavlja neizostavan deo celog procesa. 22 Business&IT

23 Implementacija se vrši uz korišćenje ASAP metodologije (Accelerated SAP), koja je osmišljena kako bi ubrzala proces implementacije, a istovremeno svela mogućnost javljanja grešaka na minimum. Prema ovoj metodologiji, prvi korak je priprema projekta. Najvažnija aktivnost koju je potrebno obaviti u ovoj fazi je formiranje projektnih timova izvođača i korisnika. Projektni tim izvođača čine konsultanti i programeri koji će biti zaduženi za dizajniranje, implementaciju, podešavanje i održavanje SAP sistema. U projektni tim korisnika za ključne korisnike je bitno postaviti osobe koje veoma dobro poznaju poslovne procese u svojim sektorima i koje će ih na najbolji način opisati i preneti konsultantima. Izuzetno je važno da ključni korisnici nemaju odbojnost prema novim tehnologijama, da su otvoreni za saradnju sa konsultantima i za predloge za redefinisanje poslovnih procesa u cilju poboljšanja njihove efikasnosti. Za svaki od SAP modula određuju se ključni korisnici i vođe konsultantskih timova. U ovoj fazi vrši se i definisanje projektnog poslovnika i projektne dokumentacije (templates) koja će se koristiti za komunikaciju između timova. Takođe, vrše se funkcionalne pripreme koje obuhvataju proveru postojeće IT infrastrukture. Business blueprint Nakon izrade projektnog plana prelazi se na fazu izrade business blueprint dokumenta. Ovaj dokument predstavlja konceptualni dizajn sistema, odnosno opis kako budući sistem treba da izgleda i šta sve treba da obuhvati. Na ovu fazu odlazi značajan deo procesa implementacije, jer ona zahteva veliki broj sastanaka i radionica sa ključnim korisnicima, kako Uvođenje jednog savremenog ERP rešenja zahteva dosta uloženog rada i od implementatora i od korisnika, ali iskusan tim konsultanata može pomoći da ceo proces prođe što lagodnije, uz minimum stresa za sve učesnike u procesu bi se svi poslovni procesi što detaljnije opisali i definisale procedure za njihovo odvijanje u SAP sistemu. Blueprint predstavlja uputstvo, odnosno plan po kome će konsultanti u sledećoj fazi podesiti novi sistem. Stoga je bitno da ovaj dokument bude što detaljniji i da razmotri sve bitne elemente, jer će svaka naknadna izmena zahtevati mnogo više vremena i uloženog truda nego da je to identifikovano u startu i opisano u dokumentu. Po završetku pisanja, dokument se usvaja i potpisuju ga vođa projekta korisnika i vođa projekta na strani implementatora. Podešavanje sistema i završne pripreme Po usvajanju dokumenta kojim se definiše konceptualni dizajn prelazi se na fazu realizacije, gde konsultanti na osnovu informacija napisanih u blueprint-u vrše podešavanje SAP sistema. Nakon podešavanja pristupa se definisanju i usvajanju strategije obuke i izradi korisničke dokumentacije, a zatim se vrši obuka ključnih korisnika za rad u novom sistemu. Ključni korisnici moraju biti u stanju da isprate ceo proces koji je u njihovoj nadležnosti, jer će oni posle biti odgovorni za prenošenje znanja na krajnje korisnike, što obuhvata i kreiranje korisničkih uputstava za krajnje korisnike, i predstavljaće prvi nivo podrške za eventualne probleme koji se jave u radu. Kada se ključni korisnici obuče, oni vrše izvođenje jediničnih testova, gde se proverava da li svi procesi funkcionišu ispravno, odnosno da li zadovoljavaju zahteve korisnika. Po završetku testiranja pristupa se izradi strategije i plana migracije, gde se vrše priprema podataka za migraciju, testiranje migracije i verifikacija unetih podataka od strane korisnika. Sledi faza u kojoj se sprovode završne pripreme pred puštanje sistema u produkciju. Obavlja se obuka krajnjih korisnika, nakon čega oni vrše integracione testove, koji podrazumevaju proveru svih funkcionalnosti u SAP-u. Nakon toga, vrši se otvaranje korisničkih naloga i podešavanje autorizacija i uloga u sistemu. Poslednja aktivnost u ovoj fazi je pravljenje plana za migraciju početnog stanja iz postojećeg sistema u novi SAP sistem. Go-live i podrška Pre kretanja u fazu produkcije vrši se sprovođenje plana migracije početnog stanja, pri čemu se u produkcionu bazu podataka importuju stanja zaliha, kupaca, dobavljača i dr. iz starog sistema. Po završetku importa početnog stanja počinje se sa upotrebom SAP ERP informacionog sistema za evidentiranje svakodnevnih poslovnih procesa, pri čemu korisnici imaju podršku od strane konsultantske kuće za sve eventualne probleme koji se jave u radu. Kao što se može videti, implementacija jednog savremenog ERP rešenja zahteva dosta uloženog rada sa obe strane, ali iskusan tim konsultanata može učiniti da ceo proces prođe što lagodnije za kompaniju i njeno poslovanje, uz minimum stresa za sve učesnike. Bojan Ivanović Više informacija o usluzi možete pronaći na adresi: Od izuzetnog je značaja da se u projektnom timu korisnika nađu osobe koje detaljno poznaju poslovne procese u svojim sektorima i koje će ih na najbolji način opisati i preneti konsultantima 23

24 Aplikacije FMS Efikasnije i lakše upravljanje voznim parkom Upravljanje flotom vozila predstavlja ozbiljan posao. Da bi se potencijal jednog voznog parka iskoristio na najbolji mogući način, neophodno je uvek imati ažurne informacije o trenutnom stanju i detaljan pregled svih troškova. FMS je rešenje koje taj posao u znatnoj meri olakšava. Fleet Management System (FMS) predstavlja nov i moderniji način za upravljanje i optimizaciju troškova flote vozila. Ova aplikacija nudi rešenje kompanijama koje se bave transportom ili bilo kojom vrstom posla koji uključuje i flotu vozila da smanje ili svedu na minimum rizike vezane za investiranje u mašine, da unaprede efikasnost i produktivnost i smanje troškove transporta. FMS obuhvata različite procese: održavanje mašina (automobila, autobusa, kamiona, radnih mašina i dr.), menadžment vozača, potrošnju goriva, bezbednost. Upravljanje flotom vozila je vrlo složen proces. Ako mu se ne pristupi na ozbiljan način, može doći do nepotrebnih troškova i povećanog odliva sredstava. S obzirom na to da je jedan od najvažnijih faktora za postizanje uspeha i opstanak kompanija na tržištu smanjenje cene poslovanja, jasno je koliko je važna optimizacija upravljanja i održavanja flote mašina. Funkcionalnost i fleksibilnost Problemi u vezi sa upravljanjem flotom vozila sa kojima se kompanije svakodnevno susreću podrazumevaju: prezasićenost informacijama, stepen iskorišćenosti sredstava, upravljanje timom koji je razmešten na više lokacija itd. FMS softver omogućava zaposlenima da prate sve ove različite parametre vezane za pripadajuću flotu mašina. FMS nudi obilje funkcionalnosti, koje se ostvaruju kroz različite kartice, kao što su: vozila, vozači, putni/radni nalog, magacin, servisi, saobraćajne nezgode, oprema itd. Korisnik ima mogućnost da organizuje svoj vozni park onako kako želi. Aplikacija je veoma fleksibilna i nudi veliki broj mogućnosti. Korisnici aplikacije će u svakom trenutku moći da vide sve potrebne informacije, kao što su osnovni podaci o vozilima, vozačima, servisima, brojno stanje vozila i vozača unutar voznog parka itd. Moguće je videti sve servise koji su izvršeni na mašinama, sve saobraćajne nezgode u koje su vozila uključena i prekršaje koje su načinili njihovi vozači. Ukoliko dođe do kvara na vozilu, moguće je prijaviti ga i tako voditi evidenciju o svim kvarovima koji su identifikovani. Vozačima i vozilima moguće je pridati dva tipa statusa - aktivan i neaktivan. Vozilo postaje neaktivno kada nije u funkciji, npr. zbog kvara, a vo- 24 Business&IT

25 zač ako je na bolovanju ili iz nekih drugih razloga nije u mogućnosti da obavlja svoje poslove. Vozačima je moguće dodeliti putne/radne naloge kojima se definiše kojim mašinama će obaviti neki posao i opis samog posla (npr. relacija Niš-Beograd, ako se radi o putnom nalogu, ili utovar peska, ako se radi o radnom nalogu), što omogućava jasan pregled njihovih zaduženja. Racionalizacija troškova Jedan od većih troškova voznog parka jeste potrošnja goriva. FMS vodi detaljnu evidenciju o potrošnji. Svako sipanje goriva se evidentira i na osnovu tih informacija moguće je napraviti proračun prosečne potrošnje nekog vozila. Naravno, ukoliko se ispostavi da je potrošnja premašila očekivanu prosečnu vrednost, moguće je blagovremeno preduzeti odgovarajuće mere. Treba istaći i da je u evidenciju moguće uvoziti podatke iz NIS-ovih ili izveštaja drugih trgovaca naftnim derivatima, tako da nije neophodno ručno unositi svako sipanje goriva. Pored potrošnje goriva, još jedan veliki trošak voznog parka predstavlja servisiranje vozila. FMS nudi izuzetnu fleksibilnost kad je u pitanju izbor načina servisiranja. U FMS-u je moguće odabrati interno servisiranje, što podrazumeva i izdavanje radnog naloga za servisiranje, koji se dalje prosleđuje majstoru koji vrši servis. Takođe, moguće je iz magacina odabrati delove koji su potrebni za obavljanje servisa, za koje je moguće definisati cenu, na osnovu koje bi se kasnije računala cena održavanja vozila. Treba dodati i to da se pomenuti delovi pamte u posebnom segmentu aplikacije Magacin. Pored liste svih delova, segment Magacin nudi i mogućnost definisanja minimalne količine za svaki deo. U slučaju da količina opadne ispod minimalne vrednosti, korisnik aplikacije će dobiti obaveštenje o tome, tako da blagovremeno može da nabavi potrebne delove. U slučaju servisiranja od strane trećeg lica pamte se informacije o serviseru i ceni samog servisa. Korisnici FMS aplikacije u svakom trenutku mogu da vide sve potrebne informacije: osnovne podatke o vozilima, vozačima, servisima, brojno stanje vozila i vozača unutar voznog parka, sve identifikovane kvarove i dr. Funkcije obaveštavanja i izveštavanja Pored navedenih funkcionalnosti, FMS ima i sistem za obaveštenja/upozorenja i sistem za generisanje izveštaja. Sistem za obaveštenja i upozorenja vodi računa o svim radnjama koje je potrebno izvršavati periodično, kao što su: najava isticanja lične karte za vozače; najava isteka vozačke dozvole za vozače; najava isteka lekarskog uverenja za vozače; najava isteka saobraćajne dozvole za vozilo; najava isteka osiguranja za vozilo; najava isteka roka opreme za vozilo (PP aparat, prva pomoć, ATEST TNG uređaja); najava promene guma iz letnjih u zimske i obrnuto; najava potrebe izvršenja tehničkog pregleda za vozilo; najava potrebe izvršenja redovnog servisa vozila. Fleet Management System će tako blagovremeno obaveštavati svoje korisnike o radnjama koje treba izvršiti i približavanju isticanja roka. Obaveštavanje se vrši kroz samu aplikaciju, ali i putem elektronske pošte. Generisanje izveštaja podrazumeva izvlačenje, obradu i kreiranje excel tabela na osnovu podataka iz baze. FMS nudi mogućnost kreiranja izveštaja prema specifičnim potrebama klijenata. Moguće je generisati praktično bilo koju vrstu izveštaja, a neki od njih su: izveštaj o potrošnji goriva po vozilu za dati period; FMS ne nudi univerzalno rešenje za sve, već se aplikacija prilagođava specifičnim potrebama i zahtevima klijenata izveštaj o troškovima održavanja vozila za dati period; izveštaj o angažovanju vozila za dati period; izveštaj o pređenim kilometrima i prosečnoj potrošnji za dati period; izveštaj o opremi, ujedno i o zapisnicima zaduženja i razduženja za vozila; izveštaj o broju evidentiranih kazni i prekršaja po vozaču; izveštaj o broju saobraćajnih nezgoda i udesa po zapisniku osiguranja ili po vozaču. Važno je napomenuti da FMS ne nudi univerzalno rešenje za sve klijente, već se aplikacija prilagođava prema realnim potrebama. Izuzetna fleksibilnost omogućava klijentu da aplikaciju prilagodi svojim specifičnim poslovnim zahtevima. Prednosti FMS aplikacije Uz navedene karakteristike, treba istaći još neke pogodnosti koje FMS servis omogućava. To su, pre svega: centralizacija podataka svi podaci su na COMING cloud infrastrukturi; mobilnost poslovanja rešenju je moguće pristupiti sa bilo kog mesta, u bilo koje vreme i sa bilo kog uređaja; visok nivo zaštite poslovnih podataka; konstantna podrška našeg tima. Ponuda se naplaćuje kao usluga na mesečnom nivou. Troškovi korišćenja rešenja u cloud-u uvek su precizni iznosi koje možete da planirate, što znači da sa COMING cloud rešenjem nema neplaniranih troškova. U zavisnosti od količine podataka koje klijent ima potrebu da skladišti u cloud-u i od broja aktivnih korisnika, aplikaciju je moguće konfigurisati tako da se postigne najbolji odnos cene i kvaliteta usluge. Danas, kada informacione tehnologije nude bezbroj rešenja koja poslovanje mogu učiniti neuporedivo bržim i efikasnijim, omogućite sebi da upravljanje vašom flotom vozila bude jednostavno i isplativo, a opet zanimljivo. Ilija Jovanović, Nikola Nikolić 25

26 Aplikacije ComDoc Kancelarija bez papira Tradicionalni model arhiviranja neumitno odlazi u prošlost, a zamenjuje ga čuvanje dokumenata u cloud-u. Ušteda novca i prostora, poboljšanje produktivnosti, brzo deljenje informacija i povećana sigurnost samo su neke od prednosti digitalnog arhiviranja dokumentacije. Početni korak u stvaranju kancelarije bez papira predstavlja digitalizacija svih dokumenata, odnosno njihovo konvertovanje u digitalni format. Na ovaj način podaci postaju dostupniji i lako pretraživi, a sve što vam je u kancelariji bez papira potrebno jesu računar i mesto za čuvanje podataka (na računaru ili serveru). Kao odgovor na rastuće potrebe domaćeg tržišta za kompletnim, jednostavnim i funkcionalnim rešenjem za arhiviranje i manipulaciju dokumentima, trajno čuvanje u skladu sa bezbednosnim standardima i praćenje istorije svakog dokumenta, COMING vam predstavlja ComDoc. Ovo savremeno tehnološko rešenje vremenom će rasti i razvijati se sa vašim poslovanjem. To je dugoročna investicija u efikasno iskorišćenje vašeg radnog vremena, koja će se vremenom svakako isplatiti. ComDoc omogućava ubrzano evidentiranje predmeta na mestu prijema, brz unos multimedijalnih priloga (skeniranje ili učitavanje), povezanost delovodnika i arhive, brz pristup informacijama, istovremeni rad više osoba na jednom predmetu, efikasno praćenje predmeta i kontrolu njihovog rešavanja (rule based workflow), brzo pretraživanje dokumenata, digitalno potpisivanje dokumenata (pojedinačno ili grupno) itd. Organizovanje dokumenata i tok podataka Korisnik koji u okviru jedne kompanije ima privilegije da kreira stablo kategorija i potkategorija ima mogućnost da pravi strukturu sličnu onoj u fajl sistemu, tj. foldere i potfoldere, da definiše tipove dokumenata i kreira dodatne atribute koji su vezani za te tipove. Rešenje omogućava vođenje elektronskog delovodnika na sledeći način: za svaku kategoriju moguće je dodeliti šifru, koja će biti sastavni deo delovodnog broja, dok se na nivou kompanije može definisati način generisanja delovodnog broja. Skeniranje predstavlja dobar način da se dokumenti u papirnom obliku digitalizuju i kao takvi trajno čuvaju u digitalnoj arhivi. Aplikacija nudi mogućnost skeniranja dokumenata sa bilo kog uređaja koji se nalazi na mreži, nakon čega je moguće manipulisati dokumentima, dodati opisne atribute na osnovu kojih se olakšava pretraga, potpisati dokument i proslediti ga nekom na mail, ukoliko korisnik to želi. Postoji mogućnost da se dokument koji se već nalazi u digitalnom obliku učita sa fajl sistema. Korisnik može učitati do deset dokumenata jednostavnim prevlačenjem na formu. Dalja manipulacija dokumentom vrši se na isti način kao i kod skeniranja. Kada se dokument skenira ili učita i kada mu se dodele tip i atributi, korisnik može digitalno da potpiše dokument. Osnova ComDoc-a jeste workflow dokumenata, odnosno dodeljivanje dokumenta određenoj osobi na obradu na osnovu toka podataka. Korisnicima smo dali mogućnost manuelnog upravljanja tokom, gde se dokument ručno prosleđuje narednoj osobi kada prethodno lice završi rad na njemu, ali mnogo zanimljivija jeste druga opcija, a to je rule based workflow. Rule based workflow definiše konkretan tok dokumenta, odnosno put dokumenta koji on mora preći da bi bio verifikovan i arhiviran, čime postižemo automatizaciju procesa i poštovanje unapred definisane hijerarhije i procedura rada. U slučaju da je tok podataka unapred definisan, a to je veoma čest slučaj, dokument se automatski dodeljuje osobi kada prethodna reši svoj korak. Treća opcija jeste hibridni pristup, odnosno kombinacija prethodna dva. Funkcija digitalnog potpisa Digitalni potpis je vitalna funkcija ovog servisa i to je ono što ga razlikuje od ostalih sistema za arhiviranje dokumenata. Digitalni potpis potvrđuje autentičnost sadržaja poruke i garantuje identitet potpisnika dokumenta. Uz to, kroz uloge, tj. naloge u sistemu postiže se dodatna bezbednost podataka. U okviru jedne kompanije nalog se dodeljuje administratoru, koji potom može da dodeljuje naloge zaposlenima u svom okruženju, kao i da im uvodi ograničenja, u smislu pretrage, izmene i arhiviranja podataka. 26 Business&IT

27 ComDoc nudi mogućnost skeniranja dokumenata sa bilo kog uređaja koji se nalazi na mreži, nakon čega je njima moguće manipulisati, dodati im opisne atribute na osnovu kojih se olakšava pretraga, potpisati dokumente i proslediti ih nekom na mail Primenu OMR-a vidimo npr. kod popunjavanja anketa, gde će se čekiranja polja automatski prepoznati, ili kod provere postojanja potpisa ili pečata, gde će u slučaju nedostatka istog izaći obaveštenje o nevalidnosti dokumenta. Omogućili smo korisnicima i pregled krajnjih rokova kroz kalendar, npr. rokova ugovora ili krajnjih rokova za realizaciju i u planu je da se ova funkcionalnost integriše kroz, na primer, Exchange ili Google kalendar. Korisnik koji ima ovu ulogu u sistemu jedini ima mogućnost brisanja dokumenata, kao i kreiranja strukture foldera/ kategorija i definisanja novih tipova atributa. Korisnici kojima pripadaju ostale uloge mogu samo da obavljaju osnovne operacije nad dokumentima. Kada postoji potreba da neku grupu dokumenata automatski potpišemo i arhiviramo istim potpisom, da ne bismo svaki dokument posebno učitavali i potpisivali postoji opcija grupnog potpisivanja dokumenata. Ovo će omogućiti učitavanje određenog broja dokumenata i izbor sertifikata kojima će oni biti potpisani. Nakon toga, svi dokumenti će biti potpisani i arhivirani pod nekim imenom. Ukoliko postoji potreba da se na jednom dokumentu nađe više potpisa, kao što je slučaj sa ugovorima ili overom, ComDoc ima i opciju višestrukog potpisivanja dokumenta. Automatizacija procesa Ako postoji potreba za arhiviranjem velikog broja dokumenata iste strukture, moguće je definisati polja iz kojih će se čitati tekst za određeni tip dokumenta i time automatizovati sam proces arhiviranja, uz korišćenje OCR-a (Optical Character Recognition) i OMR-a (Optical Mark Recognition). Na primer, potrebno je arhivirati nekoliko hiljada faktura, gde nam je poznato da je na svim dokumentima broj fakture na istom mestu, a baš taj broj treba da bude upisan kao ime dokumenta. Označićemo region gde se taj broj nalazi i vezati ga za tip dokumenta, u ovom slučaju faktura, a atribut će biti ime dokumenta. Kada učitavamo dokumente i kažemo da je njihov tip faktura, OCR će očitati vrednost iz zadatog regiona i ime dokumenta će se upisati automatski. Ovo je samo jedan od primera primene OCR-a. Korisnik koji ima ulogu administratora u sistemu jedini ima mogućnost kreiranja strukture foldera/ kategorija i definisanja novih tipova atributa, kao i brisanja dokumenata. Korisnici kojima pripadaju ostale uloge mogu samo da obavljaju osnovne operacije nad dokumentima. ComDoc za efikasnije i bezbednije arhiviranje S obzirom na to da ComDoc obuhvata ceo životni vek jednog dokumenta i da se nad dokumentima aktivno obavljaju različite aktivnosti, a sam sadržaj dokumenata može biti osetljiv, zato smo zaštitu podataka podigli na još viši nivo. U arhivu je već implementiran sistem koji podrazumeva 13 različitih vrsta privilegija na nivou kategorija po pojedinačnom korisniku. Ovaj softver predstavlja odličan repozitorijum dokumenata koji je organizovan kao web aplikacija, uz mogućnost hostovanja u cloud-u, pa dokumenti postaju dostupni u bilo koje vreme i na bilo kom mestu. Za to vam nije potrebna nikakva infrastruktura, niti specijalizovani hardver - sve što vam treba jeste internet veza. U eri u kojoj svaki segment poslovanja može biti unapređen korišćenjem informacionih tehnologija koje se oslanjaju na resurse u oblaku, javlja se potreba za efikasnijim i bezbednijim načinom čuvanja dokumenata. Digitalizacija arhiva predstavlja ključ za uspešno funkcionisanje jedne kompanije. Potpuna digitalizacija svakako znači i potpunu automatizaciju poslovnih procesa, sa ciljem postizanja modela poslovanja koji su u korak sa vremenom i zahtevima tržišta. Digitalna arhiva omogućava lakše ostvarenje svih budućih zamisli jednostavnim nadogradnjama i razvijanjem već postojećeg sistema. Miljana Đorđević 27

28 Aplikacije Continual Improvement Rešenje za kontinuitet uspešnog poslovanja Jednu kompaniju obično čini veći broj sektora, podeljenih na različite delatnosti. Takve kompanije mogu brojati i više hiljada zaposlenih. Upravljanje ovakvim sistemom svakako predstavlja svojevrstan izazov. Vreme je novac. Oni koji razumeju pravo značenje ove fraze ubrajaju se među ljude koji su uspešni u onome što rade ili su na dobrom putu da im se pridruže. U vreme kada se tržište menja neverovatnom brzinom, kada je dinamičnost poslovanja jedini način da se održi na vrhu, potrebno je u svakom trenutku biti u toku sa dešavanjima u sopstvenoj kompaniji, sa potrebama tržišta i delanjem konkurenata. Upoznati se sa radom kompanije jednako je teško kao i upoznavanje tržišta kome se proizvod predstavlja. Ako je nužno da znate šta potrošači žele od vas, morate sarađivati sa ljudima koji rade sa vama. Ako želite da shvatite šta je ljudima potrebno, morate da saslušate šta čovek za vašim stolom želi da predloži, kao i ono što neko za susednim stolom ima da kaže. Pre sprovođenja utvrđene strategije i ciljeva, rukovodstvo stvara viziju na osnovu stanja u kome se preduzeće trenutno nalazi. Pri tome treba voditi računa da vizija bude jasno definisana, a aktivnosti svih delova kompanije u vezi sa njenim ostvarenjem usaglašene. Takođe, treba imati u vidu i to da je planirana vizija proces koji se neprestano odvija, a sa njim i sprovođenje svih aktivnosti. Potrebno je isplanirati i realizovati sve aktivnosti na svim nivoima poslovanja, smanjiti mogućnost da do neuspeha dođe zbog okolnosti iz okruženja, izbeći nekorektne akcije, kao i neorganizovano ponašanje i delovanje unutar samog preduzeća. Ukratko rečeno, potrebno je smisliti način kako u kontinuitetu poboljšavati poslovne procese. Continual Improvement metodologija CI (Continual Improvement) metodologija nameće se kao dobar menadžerski alat. Ona predstavlja model od pet menadžerskih tehnika za: određivanje i praćenje parametara i ciljeva; analize i određivanje prioriteta; rešavanje problema; implementaciju projekata; poboljšanje učinka zaposlenih. Ova metodologija može se primeniti u svim delovima proizvodnog procesa, kao i u ostalim segmentima poslovanja, kao što su nabavka, prodaja, odnosi sa kupcima, priprema proizvodnje, skladištenje i otprema, kontrola kvaliteta i ostalo. Top-menadžment kreira poslovnu strategiju i upućuje na pravac delovanja, određivanjem prioriteta koji se vezuju za određene delove kompanije ili za određene radne oblasti. Kontinualno poboljšanje obezbeđuje lako praćenje rezultata, odnosno trenda i aktivnosti. Ono je deo svakodnevnog rada i doprinosi postizanju dobrih rezultata širom kompanije. Uloga metodologije kontinualnog poboljšanja je pomoć menadžerima da budu uspešni u svim glavnim radnim oblastima, koristeći dokazane metode i tehnike i uz podršku obučenih CI koordinatora. Mnoge kompanije u svom poslovanju koriste ovu metodologiju na različite načine. Susretali smo se sa slučajevima da kompanije svoje podatke i informacije o poslovnim procesima vode kroz excel tabele i fajlove, a za razmenu koriste deljene foldere. To je dovodilo do razuđenosti informacija i neažurnosti podataka, a dolazilo je i do neovlašćenih pristupa i curenja informacija. Do problema je če- 28 Business&IT

29 Oktobar Novembar Decembar Januar Februar Mart 2017 sto dolazilo i u okviru same organizacije, gde su pojedini članovi tima namerno zloupotrebljavali pristup podacima i brisali, odnosno menjali podatke. Da stvar bude gora, sistem nije pamtio nikakvu istoriju akcija, tako da nije bilo dokaza o tome ko je, kada i šta promenio u podacima. Takođe, izveštavanje se radilo ručno, obaveštenja o dodeli odgovornosti prenošena su usmenim putem, bilo je teško pratiti rokove, uz još niz problema, koje je bez adekvatne podrške bilo skoro 111 April Septembar 2017 Oktobar 2017 Smanjenje broja reklamacija (Broj reklamacija) 50 Stvarni Stvarni 1 Stvarni 2 30 Novembar Decembar 2017 nemoguće rešiti. Ukratko, početna ideja bila je dobra, ali ju je bez softverske podrške teško sprovesti u delo. Tako smo i došli na ideju da napravimo softver za kontinualno poboljšanje. Softverska podrška CI aplikacija je uspešno povezala rad nekoliko stotina menadžera svih nivoa, od generalnog direktora do poslovođa na zadacima poboljšanja u svim radnim oblastima (produktivnost, smanjenje troškova, kvalitet, bezbednost na radu, zaštita životne sredine, ušteda energije, održavanje radnog postora itd.). Primena ovog alata i metode kontinualnog poboljšanja obezbeđuju višestruke prednosti, koje se ogledaju, između ostalog, u sledećem: troškovi se smanjuju za 50%; vreme razvoja skraćuje se za 33%; produktivnost se povećava za 200%. Takođe, čuva se znanje o svim važnim procesima, što stvara mogućnost za 29

30 Aplikacije Proveriti BSG kriterijume Primena metode kontinualnog poboljšanja i CI alata obezbeđuje kompanijama višestruke prednosti: troškovi se smanjuju za 50% vreme razvoja skraćuje se za 33% produktivnost se povećava za 200% Pratiti rezultate Ciklus kontinualnog unapređenja procenu događaja, lakše rešavanje već viđenih ili sličnih situacija i pravovremeno reagovanje, što sve zajedno doprinosi podizanju kvaliteta poslovanja i vodi do povećanja udela na tržištu. CI aplikacija pruža korisniku brz i jasan pregled CI procesa i odmah ga upućuje na one procese koji spadaju u njegov domen odgovornosti, tj. na njegov sektor ili na druge delove kompanije gde je korisnik prepoznat kao neko ko može da pruži doprinos u analizi stručne oblasti za koju je od strane lidera kvalifikovan kao kompetentan. Korisnici mogu da zadovolje sve poslovne potrebe ne napuštajući aplikaciju, pa tako i da odrede timove, dodeljuju zadatke i odgovornosti, pa čak i da sazovu sastanak. CI aplikacija automatski šalje informacije o dodeljenim zadacima, isticanju rokova i upućuje na listu očekivanih obaveza u bilo kom segmentu CI programa, bilo da je korisnik izvršilac ili učesnik u nekom od procesa upravljanja. Takođe, CI aplikacija pruža podršku menadžerima u situacijama izveštavanja, kada je potrebno da prezentuju svoje rezultate: uz jedan klik aplikacija će formatirati i spremiti za štampu (ili kao slajd) odgovarajući deo dokumenta. Grafikon ključnog parametra koji se prati je esencijalni deo svakog CI procesa i ima veliki broj mogućnosti prilagođavanja, u cilju bolje vizuelizacije i jasnijeg pregleda. Aplikacija je dostupna sa bilo kog računara u kompaniji, kao i sa odgovarajućeg uređaja koji ima pristup internetu. Može se koristiti i tokom sastanaka, Uvesti promene Identifikovati prostor za unapređenje putem projektora, a lider CI procesa može direktno da ažurira svaki dokument sa svojim timom, u grupnom radu. CI aplikacija omogućava i klasičan pregled i filtriranje po uobičajenim standardima, a tri nivoa pristupnih prava obezbeđuju ciljano upućivanje korisnika ka onim delovima programa koji su im potrebni, bez suvišnih koraka u pretraživanju, pružajući ujedno visok nivo zaštite tajnosti podataka. Po potrebi, pristup pojedinim dokumentima može se ograničiti na određen skup zaposlenih. Sve navedeno olakšava rad menadžerima, u smislu uštede vremena, jer se gotovo sve operacije vezane za CI program mogu brzo i lako završiti bez napuštanja aplikacije. Takođe, aplikacija je opremljena i predefinisanim formatima klasičnih sumarnih izveštaja o trendovima i statistikama, koje je u slučaju potrebe moguće prilagoditi. CI metodologija i alati u praksi Jedan od naših klijenata, HBIS grupa, poznatija kao Železara Smederevo, koristi ovu metodologiju još od godine. Pored dugoročne i uspešne saradnje HBIS grupe i COMING-a na infrastrukturnim projektima, sarađivali smo i pri implementaciji softvera koji bi ovu metodologiju podržao. COMING-ova prednost za početak zajedničkog rada na ovom projektu bila je to što nismo ponudili gotovo rešenje, već smo ušli u proces analiziranja kontinualnog poboljšanja i konkretnih potreba klijenta za njegovo efikasno sprovođenje. Zajedničkim radom, konsultacijama i razmenom predloga, došli smo do rešenja koje u potpunosti podržava ispunjenje postavljenog cilja. U razvoj je bio uključen i HBIS-ov IT tim, prvenstveno radi osposobljavanja za dalje održavanje, čime je izbegnuta trajna zavisnost od izvođača. Takođe, softver je realizovan tako da bude podržan na postojećoj infrastrukturi, tako da HBIS grupa nije imala nikakvih dodatnih troškova za opremu i licence. Treba istaći činjenicu da se ova metodologija i CI alat mogu primeniti u svakoj vrsti poslovanja, a samo neki od primera iz prakse su: štamparija, programerska firma, železara, apoteka, knjigovodstvena agencija, advokatska kancelarija, elektrana itd. Stalno unapređenje uslova rada, brza razmena informacija i konstantna edukacija zaposlenih stvaraju stručne i motivisane timove ljudi, koji efikasno ostvaruju sve postavljene ciljeve. Zato, ako ponekad i nije lako, u svakom trenutku moramo biti svesni ne samo sopstvenih već i ideja ljudi koji nas okružuju, bili oni iz našeg ili iz suparničkog tima. Da bi ostali konkurentni i održali se na vrhu potrebno je brzo i efikasno odgovarati na zahteve i potrebe tržišta, a to je moguće samo uz dobru organizaciju i planiranje. Ukoliko se koriste na pravi način, CI metodologija i CI softver kao alat za njenu implementaciju, omogućuju kontinuitet uspešnog poslovanja. Pored izuzetne fleksibilnosti CI softvera i mogućnosti da se u celosti prilagodi vašem poslovanju, treba istaći i mogućnost isporučivanja softvera u manjim paketima, s obzirom na to da su se svi delovi procesa pokazali kao efikasni i ako se koriste pojedinačno. Takođe, postepeno uvođenje same metodologije u poslovanje pokazalo se kao dobra praksa. Maja Mitrović Ukoliko koristite CI metodologiju, a nemate adekvatnu softversku podršku, ili ste zainteresovani za uvođenje ove metodologije u vaše poslovanje, budite slobodni da se obratite COMING timu. Sa zadovoljstvom ćemo vam pružiti sve potrebne informacije i pomoći da dođete do pravog rešenja. 30 Business&IT

31

32 Cloud Kontinuitet poslovanja Bekap pitanje opstanka U poslovnom svetu današnjice nemogućnost kompanije da isporuči svoje usluge i proizvode može imati ozbiljne posledice, te je kontinuitet poslovanja pitanje opstanka na tržištu XXI veka 32 Business&IT

33 Živimo u doba kada tehnološka dostignuća suštinski menjaju svet oko nas i postaju neizostavni deo naše poslovne stvarnosti. Savremeno poslovanje ne može se više ni zamisliti bez praćenja razvoja novih tehnoloških rešenja, njihove implementacije i aktivne primene. Međutim, ekspanzija naprednih tehologija donosi istovremeno i brojne probleme, poput sajber kriminala. Uz moguće hakerske napade, bezbednost poslovnih podataka izložena je i ljudskom nemaru, otkazivanju opreme i prirodnim katastrofama, a posledice su nesagledive. Iako na neke od ovih situacija možemo u izvesnoj meri uticati, mnoge kompanije, na žalost, još uvek nemaju spreman odgovor na njih i svakodnevno se suočavaju sa krahom poslovanja, a da toga nisu ni svesne. Ozbiljnost problema je takva da se više i ne postavlja pitanje da li treba implementirati rešenje za zaštitu podataka, već koje softversko rešenje odabrati u skladu sa politikom poslovanja i potrebama biznisa. Zastoj u radu treba svesti na minimum, a na eventualnu katastrofu potrebno je odgovoriti na brz i kvalitetan način. Šta kaže statistika? Istraživanja kažu da čak 46% korisnika gubi svoje podatke svake godine. Ako ovaj procenat uzmemo zdravo za gotovo, dolazimo do zaključka da ako tokom jedne godine i nismo pretrpeli gubitak podataka, sasvim je izvesno da ćemo ga doživeti naredne. Širom sveta svakog minuta se izgubi više od 200 uređaja. 30% korisnika nikada ne bekapuje svoje podatke. 29% katastrofa dogodi se sasvim slučajno. 1/10 računara bude zaražen svakog meseca. Manje od 10% ljudi bekapuje podatke na dnevnom nivou. U Srbiji veliki broj preduzeća ne poseduje nikakvo rešenje za bekap, a značajan broj njih koristi rešenja koja su polovična, neadekvatna i mimo svih standarda. Poražava činjenica da se o značaju bekapa i ne razmišlja mnogo, sve dok sistem ne prestane da radi. Na žalost, kada se ovako nešto dogodi, cena koja se plaća je previsoka. Koje korake preduzeti? Prvi korak podrazumeva modernizaciju lokalnog bekap rešenja korisnika. Virtuelizacija servisa u infrastrukturi korisnika omogućava da se rezervne kopije podataka kreiraju na izuzetno efikasan i pouzdan način, koji može obezbediti konzistentnost podataka na aplikativnom nivou i njihov granularni povraćaj. Trake kao destinacija za bekap zamenjuju se savremenim uređajima baziranim na diskovima, koji poseduju funkcionalnost replikacije sadržaja na daljinu i sposobnost da, korišćenjem tehnologija deduplikacije i kompresije podataka, smanje neophodan prostor i do dvadeset puta. Zatim sledi kopiranje bekapa na udaljenu lokaciju. Podaci koji su zaštićeni lokalnim kopijama se posle sažimanja kopiraju na daljinu u kriptovanom obliku i čuvaju se u računarskom oblaku, dok se replikacija bekapa može realizovati na nivou softvera ili disk-uređaja. Kako bi se uverio u integritet oporavka, korisnik ima i mogućnost probnog pokretanja servisa. Prednosti bekap desktop okruženja Pouzdanim bekapom rešavaju se brojni problemi, kako sa skladištenjem i čuvanjem podataka, tako i sa njihovom bezbednošću na više nivoa. Bekap podataka jedna je od najvažnijih potreba svakog radnog U Srbiji veliki broj preduzeća ne poseduje nikakvo rešenje za bekap, a značajan broj njih koristi rešenja koja su polovična, neadekvatna i mimo svih standarda. Poražava činjenica da se o značaju bekapa i ne razmišlja mnogo, sve dok sistem ne prestane da radi. COMING-ovo rešenje podrazumeva kreiranje celokupne slike operativnog sistema, particije ili željene datoteke sa radne stanice. Sve izabrane korisničke informacije kopiraju se i bezbedno skladište u COMING Cloud-u. U slučaju oporavka od katastrofe, celokupan operativni sistem ugroženog desktop ili laptop uređaja može se praktično povratiti na drugi hardver. okruženja, bez obzira na njegovu veličinu i broj zaposlenih. Čak i ako se radi o mikropreduzećima sa po jednim ili dva računara, obezbeđivanje podataka na sistematičan i kvalitetan način je neophodno. COMING-ovo rešenje podrazumeva kreiranje celokupne slike operativnog sistema, particije ili željene datoteke sa radne stanice (laptopa, tableta i dr.). Sve izabrane korisničke informacije kopiraju se i bezbedno skladište u COMING Cloud-u. U slučaju oporavka od katastrofe, celokupan operativni sistem ugroženog desktop ili laptop uređaja može se praktično povratiti na drugi hardver. Bekap desktop okruženja zauzima mesto na samom vrhu liste kada je u pitanju softver za čuvanje podataka, a od konkurencije ga izdvaja mogućnost jednostavnog formiranja DR (disaster recovery) lokacija. Primenom ovog rešenja zadovoljavaju se svi zahtevi plana za očuvanje kontinuiteta poslovanja, kao i sertifikacije, a korisnik nema investicione troškove, već za uslugu plaća odgovarajući iznos na mesečnom nivou. Dakle, naplata se vrši prema obimu angažovanih resursa i potpuno je usklađena sa stvarnim potrebama korisnika. Od prednosti treba izdvojiti i udaljeni bekap, potpunu vidljivost i kontrolu, kreiranje lokacije za oporavak od katastrofe. Naposletku, jedina važna stavka za razmišljanje jeste izbor između sopstvene DR infrastrukture i usluge oporavka u oblaku. Prednosti realizacije u cloud-u su svakako ekonomičnost i fleksibilnost, brzina i sigurnost oporavka, kao i dostupnost tima stručnjaka za podršku i brigu o servisima. Budući da se radi o servisima za zaštitu od gubitka poslovnih podataka, potrebno je razmotriti i provajdera, kako bi izbor pao na onog koji iza sebe ima iskustvo i listu referenci od poverenja za ovaj tip usluga. COMING vam stoji na raspolaganju: coming.rs/resenja-zakontinuitet-poslovanja/ backup-resenja/. 33

34 Tehnologija Cisco partner Ingram Micro Cisco Learning partner za Istočnu Evropu Ingram Micro Beograd je Value Added Distributor (VAD) i svoju ekspertizu u oblasti Cisco System s proizvoda, rešenja i praktičnog rada može preneti i vama, kroz adekvatne autorizovane obuke Cisco Learning partneri su jedini autorizovani i komercijalni izvori obuka i treninga za rešenja ovog vendora, kroz koje polaznici mogu steći potrebnu pripremu za polaganje ispita od osnovnog do ekspertskog nivoa. Iskusni i sertifikovani CCSI instruktori (Certified Cisco Systems Instructor) iz kompanije Ingram Micro predstavljaju jedinstven izvor potrebnog znanja Cisco tehnologija poslednje generacije. Prednosti pohađanja obuke kod autorizovanog Cisco Learning partnera: Sadržaj obuke odobren je i autorizovan od strane Cisco System s i kreiran znanjem kompetentnih Cisco timova. Održavanje treninga od strane sertifikovanih Cisco instruktora. Najnoviji i aktuelan Cisco Learning sadržaj. Garancija kvaliteta održavanja obuke kroz Cisco online evaluacioni sistem. Praktični i virtuelni labovi na Cisco opremi poslednje generacije. Simulacije i testovi potrebni za polaganje adekvatnih ispita u Pearson- VUE ovlašćenim centrima. Kompletne informacije o našoj ponudi Cisco obuka možete pronaći na zvaničnom Ingram Micro trening portalu: Ingram Micro Beograd Cisco Learning Partner za region Istočne Evrope Teritorija na kojoj smo u mogućnosti da vam ponudimo predmetne obuke prikazana je na mapi. Tu su: Albanija Azerbejdžan Belorusija Bosna i Hercegovina Crna Gora Gruzija Hrvatska Jermenija Kazahstan Kosovo Kirgistan Makedonija Moldavija Srbija Tadžikistan Turkmenistan Turska Ukrajina Uzbekistan U skladu sa Cisco sistematizacijom obuka i sertifikacija, Ingram Micro obaveštava da počinju prijave za pripremne obuke: ICND1 ( ) ICND2 ( ) Managing Enterprise Networks with Cisco Prime Infrastructure Implementing Cisco Network Security ROUTE ( ) SWITCH ( ) Configuring BGP on Cisco Routers Implementing Cisco IP Telephony and Video, Part 1 (CIPTV1) Securing Networks with Cisco Firepower Threat Defense NGFW. Za sva dodatna objašnjenja u vezi sa kursevima, molimo da nam se obratite putem telefona 011/ ili mail-om na adresu ana.bondzic@ingrammicro.com, gde se možete i prijaviti za iste. 34 Business&IT

35 NAGRADNA IGRA SCENARIO 9K je produžena Saznajte više na

36 Intervju 14. COMING IT konferencija Peti element poslovanja pred publikom U duhu digitalnog doba, posetioci nedavno održane COMING-ove konferencije imali su mogućnost da putem portala konferencija.coming.rs uživo prate dešavanja u pet konferencijskih sala i informišu se o najnovijim rešenjima za cloud, poslovnim aplikacijama, savremenoj infrastrukturi, rešenjima za bezbednost i najmodernijim tehnologijama za medije na svetskom tržištu U organizaciji kompanije CO- MING, 5. oktobra godine održana je 14. IT konferencija pod nazivom Peti element poslovanja. Konferencija koja se ubraja među pet najvećih tehnoloških skupova u okruženju okupila je 40 eminentnih predavača iz Srbije i regiona. Više od 400 gostiju, IT stručnjaci i predstavnici vodećih institucija i kompanija iz regiona imali su priliku da saznaju sve važne novosti iz sveta informacionih tehnologija i upoznaju se sa najmodernijim rešenjima, koja im mogu pomoći da značajno unaprede poslovanje. 36 Business&IT

37 Ivan Vasilevski, NetApp B&IT: Recite nam nešto više o kompaniji NetApp. Ivan Vasilevski: NetApp se smatra za digital, odnosno data authority u svetu informacionih tehnologija i biznisa. Ove godine NetApp proslavlja 25 godina postojanja. To je ponosnih 25 godina, tokom kojih su naše tehnologije omogućavale kompanijama da rade dinamično i pomagale im da iskoriste maksimum iz svojih podataka. U isto vreme, postavili smo cilj za sledećih 25 godina, hrabar cilj da korisnicima omogućimo da promene svest o svojim podacima. NetApp je sjajna kompanija, lider u data management oblasti i veoma smo ponosni što smo prisutni i u Srbiji. B&IT: Kako ocenjujete IT u Srbiji? Ivan Vasilevski: Stvari se menjaju nabolje, i u Srbiji i u čitavom regionu. Digitalna transformacija otvorila je tržište, tako da kompanije nisu direktno zavisne od političkih prilika i sličnih faktora, već su slobodne da, ukoliko žele, slobodno transformišu svoje poslovanje. Baš iz tog razloga, menadžeri treba da razmišljaju o IT-ju kao o investiciju, a ne kao trošku. Ako je IT nekada bio nerelevantan, sada je deo biznisa. One firme koje su to uvidele na vreme, IT smatraju investicijom i dobro se snalaze. B&IT: Kakvo je Vaše mišljenje o skupovima ove vrste? Ivan Vasilevski: Ja podržavam ovakve skupove. Ovo je fantastično mesto da se razmene iskustva i čuju mišljenja eksperata, naročito u situaciji kada zaposleni u IT-ju troše toliko vremena i energije na izvršavanje nekih svakodnevnih zadataka da ponekad zaborave zašto su uopšte i počeli da se bave ovom oblašću, dok u isto vreme treba da se upoznaju sa novostima i savladaju nove tehnologije od kojih bi njihove kompanije ili institucije u kojima rade imale neku korist. Zbog toga podržavam ovakve događaje i pozivam ljude da ih što češće posećuju. Dragan Obućina, MD International B&IT: Recite nam nešto o kompaniji MD International. Dragan Obućina: MD International je kompanija koja se bavi distribucijom robe široke potrošnje za maloprodaju na oko lokacija u Srbiji. Imamo više od 300 zaposlenih na četiri lokacije u zemlji, sa distributivnim centrom i centralom. Implementirali smo visokointegrisan poslovni model od nabavke do isporuke, praktično sve prolazi kroz ERP. B&IT: Koliko je prelazak u cloud doprineo poslovanju kompanije MD International? Dragan Obućina: Prelazak u cloud doprineo je pouzdanosti u radu, što je u suštini najbitnije za ovakav sistem. Mi inače radimo 24x7, tako da svaki prekid u radu košta. B&IT: Možete li nam reći nešto o značaju konferencija ove vrste za razvoj ICT-a u privatnom sektoru? Dragan Obućina: Mislim da sve novo što čuješ može biti od koristi, a COMINGova i slične konferencije će uvek predstaviti nešto što može doprineti da promeniš neki aspekt svog poslovanja, da nešto uradiš drugačije i bolje. 37

38 Intervju Eleonora Sergijević, Swiftty B&IT: Predstavite nam ukratko kompaniju Swiftty. Eleonora Sergijević: Kompanija Swiftty je jedan od najinovativnijih srpskih IT startapa. Uskoro bi na tržište trebalo da izbaci konvertor koji omogućava konverziju grafičkih fajlova u funkcionalni HTML/CSS kod za samo 30 sekundi, čime se značajno skraćuje vreme izrade web sajtova i aplikacija. B&IT: Kakva je startap perspektiva i koji je njen značaj? Eleonora Sergijević: Startap perspektiva u Srbiji se dosta razlikuje od klasične poslovne perspektive. Ona podrazumeva mnogo manje resursa na raspolaganju u kompanijama sa mnogo višim nivoom ekspertize, koji je samom startapu potreban da bi lansirao neki inovativan proizvod na tržište. Ja ću danas govoriti o tome kako jedna saradnja sa etabliranim cloud provajderom, kao što je COMING, izgleda iz perspektive startapa, koji je mnogo više ograničen po pitanju resursa i zahtevniji po pitanju ekspertize. Na taj način pokušaću da skrenem pažnju na probleme sa kojima se startapi suočavaju, kao i na neke pojave koje su prisutne na srpskom tržištu. B&IT: Ispričajte nam nešto o svojoj saradnji sa kompanijom COMING. Eleonora Sergijević: Do saradnje sa kompanijom COMING došlo je u periodu kada smo tražili partnera za Horizon 2020 program, gde smo bili prvi, a trenutno i jedini IT korisnik jednog takvog EU granta. Tada smo se suočili sa jednom veoma zanimljivom situacijom: trebalo je utabati stazu, pošto to niko nije uradio pre nas. U COMING-u smo našli partnera koji ispunjava rigorozne uslove EU, koji ima sve potrebne sertifikate, usklađenost prakse i liste portfolija koja odgovara njihovim zahtevima. Saradnja se nije se završila na tome: studiju izvodljivosti otpočeli smo istovremeno sa početkom kreiranja ozbiljnije strategije izlaska na tržište, da bi saradnja na kraju prerasla u partnerstvo, u tom smislu da će ceo proizvod raditi na COMING-ovoj cloud platformi i naravno biti podignut od strane kompanije COMING. Mile Nikolov, AVID Technology B&IT: Predstavite nam kompaniju AVID. Mile Nikolov: AVID je tehnološka i multimedijska kompanija sa sedištem u blizini Bostona, jedna od vodećih u broadcast IT-ju. Kompanija zapošljava više ljudi širom sveta, a najmodernija rešenja koja AVID nudi imaju svoje mesto u produkciji najvećih svetskih medijskih kuća. B&IT: Koja je uloga IT-ja u medijima? Mile Nikolov: Kao i u svim drugim sferama poslovanja, IT je zauzeo svoje mesto i u medijima i broadcast industriji. Moderna televizija i broadcasting ne mogu se zamisliti bez IT-ja. Do samo pre par godina, trake, odnosno kasete bile su nezaobilazne na svakoj televiziji, dok je moderna televizija danas kompletno bazirana na informacionim tehnologijama. B&IT: Upoznajte nas sa KEMP tehnologijama. Thomas Kurz: KEMP Technologies je vodeći ADC proizvođač. Bavimo se aplikacijama i skeniranjem performansi kako bi vaše aplikacije imale visoku dostupnost, bez obzira na to da li su u cloud-u, u istim prostorijama gde i korisnici ili u hibridnom cloud-u. Primož Kuzman, Net Insight AB Thomas Kurz, KEMP Technologies LLC B&IT: Recite nam nešto više o kompaniji Net Insight. Primož Kuzman: Net Insight je švedska kompanija. Naša misija je stvaranje profesionalnog interneta, gde se svako može povezati sa bilo kim, u bilo koje vreme i sa bilo kojom vrstom video-rezolucije. Isporučujemo uglavnom Live Video Feeds i Live Sport, u principu sve što ide uživo. B&IT: Koja je uloga medija u IT-ju? Primož Kuzman: Po istraživanju koje je sprovela Gartner grupa, oko 65% celokupnog internet saobraćaja čine video sadržaji. Video je dominantan resurs IT-ja na više načina. B&IT: Kako ocenjujete IT trendove u Srbiji? Primož Kuzman: Nisam u Beogradu tako dugo, ali sam se prijatno iznenadio. Izgleda da vi idete u korak sa svim modernim trendovima sa severozapada. B&IT: Kako ocenjujete IT tržište u Srbiji? Thomas Kurz: To je za nas novo tržište. Počinjemo sa investicijama i stvaranjem partnerstava sa kompanijama COMING i ALEF. Ovo tržište vidim kao brzorastuće, posebno sa novim scenarijima, kao za hibrid cloud. Pripremila: Aleksandra Orlović 38 Business&IT

39 Check Point Izazovi u zaštiti modernih data centara Check Point i VMware, lideri u domenu bezbednosti i virtuelizacije mreža, imaju pravo rešenje za automatizovanu i agilnu zaštitu softverski definisanih data centara Od načina na koji je izgrađen data centar zavisi da li će infrastruktura doprineti ukupnom smanjenju IT troškova, da li će uticati na porast nivoa agilnosti i time doprineti konkurentnosti poslovanja. Istovremeno, integrisane aplikacije i težnja ka maksimalnoj iskorišćenosti resursa kroz virtuelizaciju i cloud dovode do značajnog povećanja obima i kompleksnosti tzv. horizontalnog protoka mreže unutar data centara. Kada je o bezbednosti reč, vlada trend zaštite perimetra mreže na njenim vertikalnim granicama, na delovima gde mreži pristupaju zaposleni i gde joj se pristupa od spolja. Znatno manji broj bezbednosnih mera i tehnoloških rešenja bavi se bočnom, tj. horizontalnom zaštitom mreže. Tu se prepoznaje rizik od napada na centralne delove mreže, od napada na kritične poslovne podatke. Tradicionalni bezbednosni pristupi ovom problemu su operativno složeni, često se obavljaju ručno i ne mogu da održe korak sa dinamičnom prirodom virtuelne mreže i svih promena koje se unutar nje dešavaju. Automatizovana zaštita za softverski definisane data centre Check Point i VMware, lideri u domenu bezbednosti i virtuelizacije mreža, nude rešenje sačinjeno od tri komponente: Check Point CloudGuard gateway element koji pruža naprednu zaštitu od malvera i drugih sofisticiranih napada na cloud infrastrukturu. Check Point SmartCenter sa Cloud- Guard kontrolerom, integrisan sa NSX menadžerom, vcenter-om i AWS-om podržava uvoz NSX, vcenter i AWS objekata, dinamično prati promene na objektima i omogućava upotrebu sigurnosnih grupa Check Point pravila, logova i izveštaja. NSX omogućava visokoperformantnu virtuelizaciju za softverski definisane data centre. Integracija NSX-a sa Check Point CloudGuard-om omogućava dosledno upravljanje sigurnosnim polisama i sprovođenje naprednih sigurnosnih mera koje se dinamički raspoređuju i orkestriraju kroz virtuelizovano okruženje data centra. CloudGuard rešenje sprečava malver i zero-day napade da dopru do SaaS-a. Koristi patentiranu tehnologiju ID-Guard za sprečavanje upada neovlašćenih lica ili kompromitovanje uređaja iz SaaS-a i obezbeđuje transfer podataka uz obaveznu enkripciju. CloudGuard SaaS detektuje deljenje osetljivih poslovnih informacija i trenutno ograničava izloženost tih podataka. Ključne prednosti novog rešenja Dinamično kreiranje i orkestracija bezbednosnih mera kroz Check Point. Bezbedna i jednostavna mikrosegmentacija za zaštitu mreže po njenim horizontalnim ivicama. Primena polisa bezbednosti pristupa vezana za objekte, sigurnosne grupe i virtuelne mašine kreirane kroz NSX. Jedinstveno upravljanje bezbednošću i ukupna vidljivost fizičke mreže, SDDC-a i hibridnih cloud okruženja. Brzo podizanje sigurnosnih pravila za brz deployment aplikacija. Visok nivo usklađenosti sigurnosnih kontrola. Izolacija i otklanjanje pretnji sa kompromitovanih virtuelnih mašina. Visok nivo efikasnosti u postizanju ukupne zaštite mreže, uz automatizaciju sigurnosnih mera kroz taskove koji se sistematski izvršavaju na dnevnom nivou. Isporuka naprednih sigurnosnih servisa na klik. 39

40 Bezbednost Zaštita podataka Šta nam donosi primena GDPR-a? Kandidatura za članstvo u EU obavezuje Republiku Srbiju da svoje zakonodavstvo uskladi sa evropskim propisima, što znači da će uskoro biti usvojen zakon po uzoru na Opštu uredbu EU o zaštiti podataka, te će i javni i privatni sektor u Srbiji biti u obavezi da štite lične podatke građana u skladu sa evropskim standardima 40 Business&IT

41 Tehnološka ekspanzija i ubrzana globalizacija u novom milenijumu postavile su pred nas nove izazove u pogledu zaštite ličnih podataka. Obim prikupljanja i razmene ličnih podataka povećan je, kako bi privredni subjekti i organi vlasti obavljali svoju delatnost. Takođe, primetno je da i sami pojedinci, svesno ili nesvesno, čine svoje lične podatke sve dostupnijim javnosti, što može dovesti do raznih zloupotreba. Usled navedenih pojava, zakonodavni organ EU pristupio je izradi uredbe o zaštiti pojedinaca u vezi sa obradom ličnih podataka i slobodnom kretanju takvih podataka, koja počinje da se primenjuje od 25. maja godine. Konkretna uredba odnosi se na obradu ličnih podataka koju vrše organizacije čije je poslovno sedište na prostoru EU, zatim ako su njihove aktivnosti povezane sa nuđenjem robe ili usluga građanima EU ili se prati njihovo ponašanje iako im je sedište van EU. I na kraju, primenjuje se i u slučaju organizacija koje imaju svoja sedišta van EU, ali posluju na lokacijama gde se primenjuje pravo države članice EU na osnovu međunarodnog javnog prava. Kao što vidimo, ova uredba ima široko polje primene. Načelni stavovi Uredbe o zaštiti podataka Opšta uredba o zaštiti podataka ima za cilj da olakša protok ličnih podataka u samoj EU i prenos istih u treće zemlje i međunarodne organizacije, osiguravajući pri tome visok stepen zaštite ličnih podataka. Da bi se omogućio takav razvoj, potrebno je da se uspostavi čvrst i usklađen okvir za zaštitu ličnih podataka, koji će se temeljno i dosledno sprovoditi, s obzirom na to da se želi izgraditi poverenje koje će omogućiti razvoj digitalne ekonomije. Iz te ideje su i proistekla načela GDPR-a (General Data Protection Regulation), koja propisuju da obrada podataka mora biti zakonita i transparentna; da prikupljeni podaci moraju biti tačni i prema potrebi ažurirani, primereni, relevantni i minimizirani; da se čuvaju u obliku koji omogućuje identifikaciju osobe, i to samo onoliko dugo koliko je potrebno da se izvrši svrha njihove obrade, kao i da se obrađuju na način kojim se osigurava odgovarajuća sigurnost ličnih podataka, što uključuje i zaštitu od neovlašćene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja podataka. Uredba nalaže da svako ko obrađuje podatke mora omogućiti pravo na transparentne informacije, ostvarivanje prava na pristup ličnim podacima i pravo na ispravku netačnih ličnih podataka, pravo na brisanje ličnih podataka, tzv. pravo na zaborav, pravo na ograničavanje obrade, pravo na prenosivost ličnih podataka i pravo na prigovor. Navedena prava predstavljaju imperativ, a da bi se u potpunosti ispoštovala obrađivač podataka mora, pre svega, pribaviti pismenu saglasnost osobe čiji se lični podaci obrađuju. Da bi obrada podataka bila legalna i legitimna, saglasnost mora biti nedvosmislena, jasna i dobrovoljna, a osoba se obaveštava da će se njeni lični podaci obrađivati u neku svrhu i da će se određeno vreme čuvati na adekvatan način, kao i da ima pravo na povlačenje saglasnosti. Implementacija GDPR-a Prilikom sprovođenja odredaba GDPR-a svaka organizacija bi načelno trebalo da ispoštuje nekoliko koraka. Naime, potrebno je inicirati usaglašavanje GDPR-a i analizirati postojeći sistem unutar organizacije. Potom treba predočiti menadžmentu izazove koje nameće GDPR u vezi sa politikom poslovanja. Nakon toga treba sagledati organizacionu strukturu zaposlenih i one odgovarajućih profesionalnih profila uključiti u proceduru klasifikovanja ličnih podataka koji se obrađuju. Podatke treba razvrstati prema stepenu osetljivosti i ranjivosti, kao i po stepenu rizika koji nosi obrada tih podataka. Zatim valja izvršiti procenu uticaja privatnosti (PIA) i u slučaju visokog rizika za prava i slobode lica čiji se podaci obrađuju, doneti Akt o proceni uticaja na zaštitu podataka (DPIA - Data Protection Potrebno je uspostaviti čvrst i usklađen okvir za zaštitu ličnih podataka, koji će se temeljno i dosledno sprovoditi, s obzirom na to da se želi izgraditi poverenje koje će omogućiti razvoj digitalne ekonomije Impact Assessment). Kada je plan načinjen, pristupa se dizajniranju procedura i unutrašnjih kontrola, koje podrazumevaju podučavanje zaposlenih, imenovanje ili angažovanje službenika za zaštitu podataka (DPO) i upravljanje rizicima. Nakon svega navedenog, trebalo bi da organizacija izvrši praćenje obrade ličnih podataka, da ih analizira i evaluira i da na određene vremenske periode vrši internu reviziju (audit), tj. proveru svojih tehničkih i organizacionih mehanizama za zaštitu ličnih podataka. Međutim, moguće je da i pored svih mera predostrožnosti dođe do povrede ličnih podataka. U tom slučaju obrađivač je dužan da u roku od najviše 72 sata od trenutka saznanja za povredu prijavi nadzornom organu taj događaj i izvrši sve moguće mere kojima će smanjiti štetu koja može nastati usled povrede ličnih podataka. Interesantna je odredba iz Opšte uredbe o zaštiti podataka kojom se omogućava da određene branše obrađivača ličnih podataka donesu svoje kodekse ponašanja, kojima bi se precizirale odredbe GDPR-a. Implementaciji odredaba Opšte uredbe o zaštiti podataka trebalo bi pristupiti krajnje profesionalno, s obzirom na visinu propisanih novčanih kazni. Iznosi se kreću do evra ili do 2% ukupnog godišnjeg prometa za prethodnu finansijsku godinu u slučaju preduzetnika, tj. do evra ili do 4% ukupnog godišnjeg prometa za prethodnu finansijsku godinu u slučaju preduzetni- 41

42 Bezbednost Implementaciji odredaba GDPR-a trebalo bi pristupiti krajnje profesionalno, s obzirom na visinu propisanih novčanih kazni: do 10 miliona evra ili do 2% ukupnog godišnjeg prometa za prethodnu finansijsku godinu, tj. do 20 miliona evra ili do 4% ukupnog godišnjeg prometa, zavisno od toga koje su odredbe prekršene. Takođe, uz novčane kazne prekršiocima mogu biti izrečene i druge zakonske sankcije. ka, zavisno od toga koje su odredbe prekršene. Uz novčane kazne, obrađivačima podataka mogu se izreći i mere upozorenja, službene opomene, naredbe da se poštuju odredbe Uredbe, ograničenje ili zabrana obrade podataka, naredbe o ispravljanju ili brisanju obrađivanih ličnih podataka, povlačenje izdatog sertifikata ako nisu ispunili ili su prestali da ispunjavaju uslove za sertifikovanje i naredbe o zabrani protoka ličnih podataka u treće zemlje ili međunarodne organizacije. Tehnološki aspekti primene GDPR-a Iako odredbe GDPR-a ciljaju prvenstveno na uređenje internih procesa prikupljanja i čuvanja ličnih podataka, ova uredba postavlja značajne izazove pred IT službe u kompanijama. Bez obzira na način na koji se lični podaci prikupljaju, oni danas praktično uvek završavaju i u digitalnoj formi, bilo u strukturiranom (baze podataka) ili nestrukturiranom obliku (dokumenti na fajl serveru ili portalu), pa samim i IT snosi deo odgovornosti za uspešnu primenu Uredbe o zaštiti podataka. Srećom, na tržištu je prisutan veći broj softverskih rešenja koja mogu olakšati različite faze implementacije odredaba GDPR-a. Iako se odredbe GDPR-a odnose prvenstveno na uređenje internih procesa prikupljanja i čuvanja ličnih podataka, ova uredba postavlja značajne izazove pred IT službe u kompanijama. Srećom, na tržištu je prisutan veći broj softverskih rešenja koja mogu olakšati različite faze implementacije ove uredbe. Za detaljnije informacije COMING tim vam stoji na raspolaganju: Iz perspektive IT službi, prvi korak u sprovođenju GDPR-a predstavlja proces otkrivanja postojećih ličnih podataka gde se nalaze unutar infrastrukture, ko je njihov vlasnik i ko im može pristupati. Podatke je zatim potrebno klasifikovati i indeksirati, kako bi se omogućila pretraga, koja je preduslov za upravljanje podacima u različitim scenarijima koje uredba predviđa, poput brisanja i prenosivosti. Na kraju, podatke je potrebno zaštititi od gubitka i neovlašćenog pristupa, kao i uspostaviti mehanizme za praćenje i otkrivanje pokušaja njihovog kompromitovanja. U procesu uspostavljanja inicijalne kontrole nad podacima od pomoći mogu biti proizvodi kompanije Veritas, koja je specijalizovana upravo za oblast upravljanja digitalnim informacijama. U svom portfoliju Veritas ima alate za otkrivanje (Information Map), klasifikaciju (Data Insight) i pretragu (ediscovery Platform). Dodatno, arhiviranjem podataka korišćenjem Veritas Enterprise Vault rešenja omogućava se jednostavno upravljanje polisama retencije, koje definišu koliko dugo se podaci moraju čuvati, kao i automatsko uklanjanje podataka kojima je istekao rok čuvanja, čime se ostvaruju GDPR preporuke u pogledu minimizacije skladištenih podataka. Važan aspekt implementacije GDPRa je kontrola integriteta sistema za prikupljanje i čuvanje ličnih podataka. Ovde je ključ u uspostavljanju tzv. audit mehanizama za praćenje ko i kada je pristupao ili menjao prava pristupa ličnim podacima. Netwrix Auditor je jedno od rešenja koja omogućavaju centralizovani monitoring audit događaja na ključnim elementima infrastrukture za smeštanje ličnih podataka, poput AD-a, baza podataka, fajl servera, sharepoint-a i storidž sistema. Alat poseduje ugrađenu pretragu prikupljenih logova, mogućnost obaveštavanja administratora u realnom vremenu o pojavi kritičnih događaja i kreiranja predefinisanih izveštaja koji se mogu koristiti za potrebe interne ili eksterne revizije. Jedan od imperativa GDPR-a je i obezbeđivanje dostupnosti ličnih podataka i u slučaju fizičkih i tehničkih problema, za šta je od presudnog značaja odgovarajuća bekap i disaster recovery strategija, koja bi omogućila oporavak podataka u slučaju oštećenja medijuma za njihovo skladištenje. Cloud može predstavljati vrlo efikasno i ekonomično rešenje za čuvanje udaljene kopije podataka, koje osigurava njihovu dostupnost čak i u slučaju katastrofalnih događaja u data centru, poput otkazivanja storidž sistema, poplave ili požara. Proizvodi kompanije Veeam omogućavaju kreiranje bekapa u lokalnoj infrastrukturi, ali i na lokaciji izabranog cloud provajdera, pri čemu se podaci do cloud-a prenose kroz siguran kanal i mogu se čuvati u enkriptovanom obliku. Uprkos tvrdnjama IT vendora, ne postoji univerzalno tehnološko rešenje koje bi jednim klikom miša obezbedilo usklađenost sa GDPR odredbama. Tipovi ličnih podataka, kao i načini njihovog prikupljanja i smeštanja, značajno se razlikuju od kompanije do kompanije, pa uspešna implementacija GDPR-a podrazumeva prvenstveno kvalitetnu analizu, a zatim, u zavisnosti od potreba, kombinovanje namenski razvijenih i rešenja dostupnih na tržištu. Jelena Malešević, Nebojša Ilić 42 Business&IT

43

44 Bezbednost Security trendovi Trka sa hakerima U ovom broju donosimo vam sažet osvrt na najznačajnije cyber pretnje u prethodnih godinu dana. Šta se to na ovom polju događalo od aprila do aprila? Posao zaštite podataka uvek je dinamičan, jer podrazumeva konstantnu trku sa hakerima u pronalaženju i zatvaranju sigurnosnih rupa pre nego što one budu iskorišćene. Međutim, napada će uvek biti, jer administratori moraju da brane ceo sistem, a hakeru je dovoljno da pronađe samo jedan propust. Godina za nama nije bila izuzetak. Krađa podataka Kao i svake godine, najviše cyber napada izvršeno je sa ciljem da se od kompanija ukradu podaci. Jedan od takvih primera je krađa podataka oko 57 miliona Uber korisnika. Među ukradenim podacima bila su imena, adrese, telefonski brojevi i registarske tablice korisnika, kao i pružalaca usluga, dok sami finansijski podaci nisu bili ugroženi. Smatra se da je napad bilo moguće izvesti usled nedostatka odgovarajuće sigurnosne regulative u samoj kompaniji. Naime, napadači su preko zaposlenih u kompaniji došli do kredencijala potrebnih za pristupanje kodu aplikacije, odakle su došli do pomenutih informacija. Uber je primer lošeg upravljanja u kriznoj situaciji, pošto je menadžment kao rešenje problema izabrao da izvrši isplatu hake- 44 Business&IT

45 rima za brisanje podataka, a da pri tom korisnicima i nadležnim organima nije prijavljeno kompromitovanje podataka. Zbog ovakve odluke kompanija Uber se trenutno suočava sa tužbom. Sa sličnim problemom suočio se američki kreditni biro Equifax, kada je u maju ugroženo oko 148 miliona korisničkih podataka. Među ukradenim ličnim podacima nalaze se imena, datumi rođenja, brojevi socijalnog osiguranja, adrese, informacije o vozačkim dozvolama. Sumnja se da je cilj napadača bio krađa identiteta, koji bi mogli da se iskoriste za aktivnosti poput otvaranja novih računa, dobijanja kreditnih kartica ili podizanja kredita. Pretpostavlja se da je kao tačka ulaska u sistem poslužio javno dostupni server koji nije bio na vreme patch-ovan. Na njemu je još godine detektovana ranjivost na Cross-site Scripting napade, a par meseci pre napada objavljena je ranjivost na Apache serveru. Interesantno je da ispred ovakvog servera nije postojao neki napredniji princip zaštite, poput Web Application Firewall-a ili IPS-a. Iako je Equifax izašao sa predlogom bolje zaštite računa, koja podrazumeva tzv. credit freez, njegova reputacija ostaje ugrožena zbog predugog perioda za obaveštavanje korisnika i sumnje da nije izvršena kompletna detekcija svih ugroženih podataka. Takođe, korisnici su pokrenuli i pitanje zašto je ova kompanija uopšte i sakupljala ovoliko podataka o njima. Nakon krađe podataka oko 57 miliona njihovih korisnika, menadžment kompanije Uber je doneo odluku da hakere isplati, ne obavestivši korisnike i nadležne organe o kompromitovanju poverljivih informacija. Zbog ovakve odluke kompanija Uber se trenutno suočava sa tužbom. Ucenjivački malver I ove godine je ucenjivački malver (ransomware) jedna od najvećih pretnji za privatne i poslovne računare. Po proceni kompanije Symantec, porast broja ransomver napada samo u godini iznosi oko 36%. Najviše odjeka imali su ransomver napadi bazirani na EthernalBlue eksploitu, poput Wannacry i Petya, ali bilo je i dosta drugih, jednako opasnih. Bad Rabbit i ExPetr (NotPetya) tipovi ransomvera bazirani su na još jednom eksploitu procurelom iz NSA, EthernalRomance. Iako su dosta slični u kodu, Bad Rabbit, za razliku od verzije ExPetr, nije tzv. wiper ransomware, odnosno postoji legitiman ključ za dekripciju fajlova koji se može dobiti nakon uplate. Bad Rabbit je tzv. dropper malware, koji se automatski preuzima prilikom poseta legitimnim web sajtovima, kao lažna instalacija za Adobe Flash Player, a najprisutniji je bio u Evropi. Pored enkripcije određenih fajlova i u poslednje vreme standardnog lateralnog kretanja pomoću SMB-a, ovaj malver je vršio pregledanje svih NTLM login informacija i na osnovu njih pokušavao da proširi zarazu. Šta to znači za jedan korporativni sistem? Ako je domenski administrator pre zaraze pristupao određenoj mašini, njegovi kredencijali ostali su sačuvani kao hash na tom računaru. Pribavljanjem tog hash-a, malver može potencijalno da izvrši Passthe-hash napad na svim ostalim mašinama i da na taj način proširi zarazu. Na sreću, Bad Rabbit pokušava samo da nađe odgovarajući password koristeći brute force, tako da kompleksne lozinke mogu da odole napadu. Dobra stvar je to što ovaj ransomver ne vrši enkripciju celog diska, kao ni brisanje shadow kopija, što je veoma česta praksa za ransomver, tako da fajlovi, u slučaju da na računaru već postoji antiransomver alat koji koristi ovu metodu, mogu biti povraćeni. Ostale metode napada Krađa privatnih podataka i kriptovanje dokumenata nisu jedini izvori zarade za hakere. Napadač pod imenom Rasputin je tokom ove godine ostvario pristup sistemima više od 60 univerziteta, među kojima su Kembridž i Oksford, kao i državnim organizacijama u Americi i Velikoj Britaniji. Cilj napada bio je pre svega prodaja ovog pristupa na dark web-u. Pristup je ostvaren pomoću SQL Injection napada, korišćenjem slabosti nastalih usled loše prakse pisanja koda za aplikacije koje koriste univerziteti. Da nije uvek potreban napadač da bi se napravila šteta i da niko nije otporan na napade pokazuje i Cloudflare, kompanija koja se bavi pružanjem security i hosting usluga. Ranjivost u njihovom kodu, nazvana Cloudbleed, omogućavala je curenje poverljivih informacija iz memorije sa više od hiljadu različitih web sajtova koji su hostovani kod njih. Naime, pristupom pojedinačnom web sajtu dobijane su i neke informacije iz bafera drugih sajtova: kredencijali, cookies, tokeni za autentifikaciju, sadržaji HTTP POST-a itd. Neki od ugroženih web sajtova su Uber, Yelp, Fitbit, OkCupid i Pirate Bay. Iako se sumnja da je ranji- 45

46 Bezbednost vost postojala oko 6 meseci, nakon njene detekcije kompanija se postavila veoma profesionalno i zaustavila curenje u roku od 45 minuta, a u potpunosti rešila bug nakon 7 sati. Na ekranu računara zaraženog ransomverom po imenu Serbransom pojavljivala bi se poruka sa mapom Kosova i srpskom zastavom, uz pesmu Srpska se truba s Kosova čuje, a svi kriptovani fajlovi dobijali su ekstenziju.velikasrbija Napadi i iz Srbije Ako ste mislili da se različite vrsta malvera razvijaju samo u zemljama poput Rusije, Kine i Izraela, pogrešili ste. Kreativan script kiddie iz Srbije je u februaru prošle godine razvio ransomver koji je dobio ime Serbransom. Kada bi zarazio računar, ovaj ransomver je, pored poruke sa mapom Kosova i srpskom zastavom koja se pojavljivala na ekranu, puštao i pesmu Srpska se truba s Kosova čuje, a svi kriptovani fajlovi dobijali su ekstenziju.velikasrbija. Za kreiranje ovog ili sličnog ransomvera nije potrebna velika veština. Postoji Očekuju nas i sve intenzivniji napadi na kriptovalute. Čak je i Stiv Voznijak, jedan od osnivača kompanije Apple, bio žrtva bitkoin prevare. čitav niz alata za kreiranje ransomvera, koji pružaju mogućnost da se odabere tip enkripcije, ključ, bitcoin wallet ID (za primanje uplata), ekstenzija koja će se dodati na kriptovane fajlove i sl. Ranjivosti koje treba imati u vidu Napadi će se uvek dešavati, ali se mi, kao administratori sistema, moramo potruditi da saznamo šta je kritično u našem sistemu i da li na tim uređajima ili aplikacijama postoje poznate ranjivosti. Tokom ove godine, pored ranjivosti na SMB protokolu verzije 1 koja je poslužila za širenje ransomvera, pronađeno je još par ranjivosti kojih treba da budemo svesni. Krack (Key Reinstallation Attacks) je napad koji iskorišćava ranjivost na wireless standardu WPA2, koji se dugo smatrao sigurnim. Koristeći ovu tehniku, napadač može da pristupi poverljivim informacijama, za koje se pretpostavljalo da su sigurno enkriptovane, nezavisno od proizvođača wireless opreme. Opasnost leži u tome što korišćenjem različitih alata za skeniranje napadač može da uhvati sve razmenjene pakete dok god se nalazi u blizini wireless signala. Ovaj napad ne pokušava da izvrši dekripciju paketa koristeći brute force; on zapravo iskorišćava ranjivost na 4-way-handshake-u, u okviru koga se pregovara o ključu za enkripciju. Naime, u okviru samog handshake-a dozvoljeno je da se ovaj ključ ponudi nekoliko puta, pošto postoji mogućnost gubitka paketa, što napadač iskorišćava. Novi ključ označava i reset određenih parametara, koji omogućavaju napadaču da ponovi, dekriptuje ili lažira pojedine pakete. Da bi se rešio ovaj problem, potrebno je primeniti patch koji je kreirao proizvođač opreme. Jedan od opasnijih eksploita otkrivenih ove godine odnosi se na ranjivost na samim procesorima. Meltdown i Spectre mogu iskoristiti za krađu podataka ranjivost koja se ogleda u tome da program može iščitati informacije koje trenutno obrađuje procesor za potrebe nekog drugog programa. Na ovaj način može se doći do poverljivih informacija, poput lozinki iz password manager-a ili browser-a, slika, elektronske pošte, chat poruka itd. Pre nego što požurimo i zaštitimo sistem od ove ranjivosti, treba imati u vidu da će patch dosta usporiti mašinu. Na novijim procesorima, kakvi su Skylake ili Kaby Lake, usporavanje je zvanično izraženo u svega par procenata, ali ako je u pitanju Hasswell ili procesor stariji od godine usporavanje je primetno. Ovaj performance impact najviše zavisi od toga koliko I/O operacija imaju aplikacije na datoj mašini, tako da se ne može sa sigurnošću reći da sa novijim procesorom neće postojati problem nakon primene patch-a. Ovo usporavanje nastaje izmenama u spekulativnom izvršavanju koje su procesori pre patch-a koristili da bi ubrzali obradu. Taj princip svodio se na izračunavanja koja su vršena unapred, tokom praznog hoda procesora, a za koje je predviđeno da će biti potrebna kasnije. Zbog ovoga, rezultati su morali biti čuvani u nekoj vrsti bafera, što je otvorilo put za eksploit. A šta nas čeka u 2018? Mnogi napadi, poput ransomvera i krađe identiteta ili podataka, sigurno će nastaviti da žive dugi niz godina. Moguće novine koje će budući napadi doneti odnosiće se, najverovatnije, pre na mete koje napadači biraju, nego na same metode. Sa pojavom kriptovaluta očekuju se i intenzivniji napadi na njih. Već je bilo govora o skrivenom rudarenju kriptovaluta (cryptojacking), odnosno instalaciji softvera za cryptomining na tuđim serverima, čime se zapravo vrši krađa resursa procesora. Za ovu instalaciju može se koristiti malver WannaMine, koji se kao crv lateralno prenosi na servere u sistemu. Zbog greške u podešavanjima, žrtve cryptojacking-a već su bile kompanije koje hostuju servere na Amazonu, npr. LA Times i Tesla. Sa druge strane, postaju sve popularnije prevare u obliku lažnih isplata ili fišinga, a postoji i čitav niz softvera, kakav je npr. besplatni CoffieMiner, koji se mogu koristiti za krađu kriptovaluta preko wireless-a. Čak je i Stiv Voznijak, jedan od osnivača kompanije Apple, bio žrtva bitkoin prevare. Nove razmere dobijaju i DDoS napadi. Tako je napad na GitHub krajem februara proglašen za najveći do sada, sa pikom od Gb/s. Najinteresantnije je što je za njega korišćena Memcached tehnologija, koja je namenjena za efikasan pristup sadržaju na internetu pomoću keširanja podataka u RAM memoriji, čime se postiže da za svaki poslati bajt Memcached ka serveru pošalje 51 kb. Srećom, postojala je Akamai DDoS zaštita, koja je brzo ublažila uticaj ovog napada. Kada razmišljamo o godinama pred nama, moramo biti svesni toga da će napadi postajati sve raznovrsniji, iako će glavni principi zaštite ostati isti, a pojaviće se i sve više meta koje je potrebno zaštititi. Samim tim, i mi moramo biti spremni da se menjamo i prihvatamo nove ideje kako bismo održali korak. Mi u COMING-u držimo korak sa security trendovima. Pripremamo i još jednu Security konferenciju, koja će se ove godine održati u Crowne Plaza hotelu u Beogradu, 17. aprila. Pratite nas i budite naš gost! Više informacija naći ćete na adresi: Jasna Jović 46 Business&IT

47 VeloCloud powered by VMware Napredni SD-WAN mrežni servisi u cloud-u U decembru godine VMware je kupio VeloCloud, tržišnog lidera u isporuci SD-WAN servisa iz cloud-a koji omogućavaju kompanijama, krajnjim korisnicima ili provajderima, da razviju bezbednu i fleksibilnu WAN konektivnost Vaša kompanija se širi i potrebno vam je da što pre osposobite nove lokacije za poslovanje? Ključni učesnici u lancu snabdevanja koriste u radu sve veći broj kritičnih poslovnih aplikacija, uključujući i one u cloud-u? Neophodan vam je pouzdan i brz pristup integrisanom sistemu, koji je bezbedan i kojim možete da upravljate? Postojeća rešenja su kompleksna i skupa? Odgovor nudi nova generacija tehnologija za umrežavanje baziranih na cloud-u. VeloCloud powered by VMware donosi novu generaciju rešenja za umrežavanje udaljenih poslovnica na bazi cloud-a. Ukoliko povežete sve lokacije u VeloCloud, uključujući i servise kod drugih cloud provajdera, podići ćete performanse čitavog poslovnog sistema na viši nivo. Karakteristike VeloCloud rešenja Prednosti VeloCloud rešenja ogledaju se, pre svega, u visokom nivou preglednosti i kontrole nad internet broadband i poslovnim linkovima. Uz VeloCloud aplikativni paketi se dinamično usmeravaju kroz DES linkove optimalnim putem. Mrežna curenja ispravljaju se on demand. Polise se jednostavno postavljaju, a prioriteti za korišćenje mreže određuju se jednim klikom. Moguće je, na primer, dodeliti prioritet poslovnim servisima u odnosu na društvene mreže. Stavljanje nove lokacije u funkciju je jednostavno u VeloCloud-u se hvale da je toliko jednostavno da bilo ko može to da uradi. Kada je VeloCloud instaliran, osposobljavanje virtuelnih poslovnih servisa ili aktivacija servisa u cloud-u za novu lokaciju mogu se jednostavno izvršiti sa udaljene lokacije (remote). Ovo je moguće učiniti preko jedinstvene upravljačke konzole za monitoring, upravljanje i analitiku rada sistema. Konzola omogućava real-time pregled rada aplikacija i performansi mreže, kao i uvid u eventualne zastoje u radu sistema, potrebne optimizacije ili alarme za preduzimanje neophodnih bezbednosnih mera. VeloCloud je visokoperformantno, ekonomski efikasno i bezbedno rešenje za upravljanje većim brojem udaljenih poslovnih lokacija. Izgrađeno je od seta gateway servisa za isporuku mrežnih usluga iz cloud-a i optimizaciju putanja kroz mrežu ka data centrima, udaljenim lokacijama i web aplikacijama. Druga komponenta The Edge je zero-touch instalacija enterprise nivoa koja omogućava konekciju sa aplikacijama, ostvarenje performansi koje definiše QoS (Quality of Service) i hostovanje VNF (Virtual Network Function) servisa. Naziva se još i slojem za isporuku servisa. Za krajnje korisnike i cloud provajdere Ovi servisi su namenjeni kako krajnjim korisnicima tako i drugim cloud provajderima. Među njima su i napredni QoS i firewall servisi koji se jednostavno puštaju u funkciju i jednostavno gase. Uz VeloCloud kao uslugu, cloud provajderi svojim korisnicima mogu da ponude VeloCloud kontrolnu tablu na korišćenje, kako bi mogli da prate ko su zagušivači mreže i da li se njihova investicija u ovo rešenje isplatila. U ponudi su i VPN mrežni tuneli, koji se mogu podesiti sa kraja na kraj enterprise mreže. Ovaj sloj omogućava cloud provajderima jednostavno konfigurisanje dinamičnih mrežnih tunela nazad ka data centru ili između drugih granica mreže. Treća komponenta je orkestrator, centralizovana SD-WAN instalacija enterprise nivoa čija je funkcija orkestracija mrežnog protoka podataka. Uz to, ova komponenta obezbeđuje i bolju preglednost, lako dodavanje servisa za rad mreže i automatizaciju poslovnih polisa. Zahvaljujući ovom sloju VeloCloud servisa, cloud provajderi mogu jednostavno da ponude ove pogodnosti svojim korisnicima, a da pri tome zadrže kontrolu i monitoring mreže. VeloCloud nudi dva tipa SD-WAN modela: over the top model (OTT) i model integrisan u poslovnu mrežu. Demo prezentaciju možete pogledati na adresi: 47

48 Tehnologija Infrastruktura HPE SimpliVity 380 nova snaga hiperkonvergencije U širokoj paleti infrastrukturnih rešenja za data centre u ponudi kompanije Hewlett Packard Enterprise odnedavno se nalazi hiperkonvergentno rešenje poslednje generacije - HPE SimpliVity Za razliku od tradicionalne infrastrukture u današnjim data centrima koja se sastoji od više raznorodnih uređaja, HPE SimpliVity rešenje pruža serverske, storidž, mrežne, bekap i WAN optimizacione funkcionalnosti u jedinstvenom uređaju. HPE SimpliVity takođe nudi čitav set naprednih funkcionalnosti, obezbeđujući poboljšanja u efikasnosti, upravljanju, zaštiti i performansama, i sve to sa znatno smanjenom kompleksnošću u odnosu na tradicionalno infrastrukturno okruženje i sa znatno manjim investicionim troškovima. Prilagodljivo različitim virtuelizacionim zahtevima, SimpliVity rešenje pruža odlične performanse, sa odgovarajućim balansom između proširivosti i skalabilnosti. Hardverska baza SimpliVity rešenja HPE SimpliVity je scale-out klaster rešenje bazirano na najprodavanijoj HPE serverskoj platformi, Proliant DL380. Ova serverska platforma predstavlja hardversku bazu SimpliVity hiperkonvergentnog rešenja. Na serverima je instaliran hipervizor (u ovom trenutku to je VMware, a u bliskoj budućnosti planirana je podrška i za druge hipervizore ), a povezani su u VMware klaster. Na ovom klasteru SimpliVity Data Virtualization Platform obezbeđuje sledeće funkcionalnosti hiperkonvergentne arhitekture: formira zajednički deljeni storidž prostor od lokalnih diskova servera; obavlja deduplikaciju i kompresiju podataka; obavlja funkcije efikasnog bekapa i WAN optimizacije. Srž SimpliVity rešenja čine virtuelni kontroler OmniStack Virtual Controller (OVC) i specifična PCIe akceleratorska kartica OmniStack Accelerator Card (OAC). OVC je softverski realizovan i kontroliše sve aspekte SimpliVity hiperkonvergentne infrastrukture, dok OAC predstavlja hardversku karticu koja vrši proračune koji se odnose na procese deduplikacije i kompresije podataka. Ova akceleratorska kartica vrši procese deduplikacije, kompresije i optimizacije podataka u letu, što znači da svi podaci prvo prolaze kroz ove procese, nakon čega sledi njihovo upisivanje na fizičke diskove. Prednosti hiperkonvergencije Ovakav infrastrukturni koncept odlikuju sledeće ključne prednosti: Konsolidovana infrastruktura Umesto velikog broja raznorodnih hardverskih uređaja, poput servera, storidža, svičeva, bekap uređaja, uređaja za WAN optimizaciju, SimpliVity platforma predviđa samo jednu vrstu hardverskih uređaja - SimpliVity nodove. Garantovana efikasnost smeštanja podataka Svi podaci se kompresuju i dedupliciraju globalno, i to na nivou celog klastera. 48 Business&IT

49 Ugrađeno bekap rešenje Napredni SimpliVity fajl sistem je integrisan sa VMware fajl sistemom i poseduje informacije o mapiranju virtuelnih mašina na deduplicirane i kompresovane blokove podataka na fizičkim diskovima. To omogućava da se bekap virtuelnih mašina svede na manipulaciju pokazivačima i metapodacima, umesto na fizičko premeštanje podataka, a isto važi i za kloniranje virtuelnih mašina. Time se omogućava da se operacije pravljenja rezervnih kopija i vraćanja u prethodno stanje (backup & restore), čak i za velike virtuelne mašine, reda 1 TB, mogu obaviti za manje od minut. Napredne restore funkcionalnosti HPE SimpliVity podržava file level restore. Ukoliko je potrebno povratiti samo jedan fajl, to je moguće obaviti bez vraćanja cele virtuelne mašine u prethodno stanje. Ugrađeno disaster recovery rešenje Ukoliko se formira više Simpli- Vity klastera (na istoj ili različitim lokacijama), SimpliVity omogućava da se između njih prenose kompresovani i deduplicirani podaci, čime se dobija efikasno DR rešenje koje minimizira potrebu za velikim kapacitetima linkova između klastera. VM centric management - Upravljanje SimpliVity platformom vrši se direktno iz VMware korisničkog interfejsa. Sve operacije su usmerene direktno prema virtuelnim mašinama. Hiperkonvergentna rešenja ubrzano zadobijaju poverenje sve većeg broja korisnika širom sveta. Sa svojim SimpliVity rešenjem, Hewlett Packard Enterprise je jedan od predvodnika ovog trenda i predstavlja pouzdanog partnera svim korisnicima koji žele da tradicionalnu arhitekturu svog data centra obogate i unaprede uvođenjem hiperkonvergencije. Đorđe Nedeljković World-class simple user experience and data services New HPE SimpliVity hyperconverged Hyper Converged 380 SimpliVity Cloud and composableready VM & app vending DEPLOY at cloud speed SIMPLIFY IT Operations REDUCE CA{EX costs BUILT-IN Data Protection GLOBAL Unified Mgmt ACCELERATED Data Efficiency Industry leading data services Backed by HPE WW Support ProLiant compute Flex capacity Partner ecosystem 49

50 Edukacija COMING Slavimo jubilej! 10 godina COMING trening centra COMING je godine otvorio vrata svog trening centra prvim polaznicima. Tehnički opremljen najnaprednijom opremom, COMING trening centar je postao mesto gde inženjerska zajednica uspešno nadograđuje svoje znanje iz oblasti informacionih tehnologija i što je najvažnije to znanje lako pretače u praksu. Plan obuka za godinu Tokom proteklih deset godina CO- MING trening centar je stekao reputaciju pouzdanog, kompetentnog i profesionalnog centra, koji nudi širok spektar obuka za IT inženjere. Tokom ovog perioda kroz naš trening centar prošlo je više od polaznika iz javnih preduzeća i privatnih kompanija. Vaš IT tim je okosnica vaše organizacije. Od svakodnevne korisničke Obuka Termin VMware NSX - Instalacija, konfiguracija i upravljanje Check Point - Konfiguracija i administracija VMware Horizon 7 - Instalacija, konfiguracija i upravljanje VMware SRM - Instalacija, konfiguracija i upravljanje VMware vsphere 6 - Optimizacija performansi virtuelne infrastrukture NetApp FAS administracija Check Point - Konfiguracija i administracija VMware vsphere 6 - Instalacija, konfiguracija i upravljanje VMware NSX - Instalacija, konfiguracija i upravljanje Veeam Backup & Replication - Instalacija, konfiguracija i upravljanje VMware Horizon 7 - Instalacija, konfiguracija i upravljanje NetApp FAS administracija VMware vsphere 6 - Optimizacija performansi virtuelne infrastrukture podrške do kompleksne sistemske integracije, IT upravlja vašim poslovanjem. Pošto se tehnologija stalno menja, a promene su sve brže, potreban vam je dobro obučen IT tim kako biste zadovoljili narastajuće poslovne zahteve i prevazišli konkurenciju. Znanje i praktično iskustvo stečeni na COMING-ovim obukama mogu pomoći vašim zaposlenima da se temeljno upoznaju sa funkcionalnostima novih rešenja i maksimalno iskoriste prednosti koje tehnologija donosi. COMING trening centar nudi usavršavanje iz oblasti virtuelizacije, security rešenja i modernih aplikativnih rešenja za poslovanje. Predavači na obukama su naši iskusni, sertifikovani inženjeri, koji se sa novim tehnologijama upoznaju na samom mestu njihovog nastanka, kao i kroz partnerske programe vodećih svetskih proizvođača hardvera i softvera. U COMING-u se obuke održavaju svake godine, po unapred utvrđenom godišnjem planu. Raspored obuka za tekuću godinu možete pronaći i na našem sajtu: Liana Paunović Za sve informacije možete nas kontaktirati putem adrese: obuka@coming.rs 50 Business&IT

51 NetApp AFF A200 Solutions EMEA Exclusive Promotion World s Fastest All-flash Storage for Midsized Environments Most Powerful and Most Cloud-Connected Flash Accelerate every application without disruption Future-proof your enterprise architecture with confidence Enterprise-grade flash to fit any budget Unified data management for both SAN and NAS Environment NetApp AFF A200 Starting at Euro* - Fastest unified all-flash array 7M IOPS at 1ms latency within a cluster - Available in 2 configurations with 8 X 960 GB SSD - More powerful with ONTAP 9.2 The NetApp AFF A200 is an ideal unified storage solution for the mid-market that requires an uncompromising mix of application responsiveness, backed by an extensive list of thoroughbred data services StorageReview August 09, 2017 NetApp is N 1 in EMEA All Flash Array Market** Please contact prodaja@coming.rs for more informa on. * NetApp reserves the right to change availability or cancel the product ** Source: IDC, EMEA Quarterly Enterprise Storage Systems Tracker CY2017Q1 June

52