Optimumra tervezve
Több, mint 20 éve fejlesztenek informatikai rendszereket KKV-k és intézmények számára, így bizonyára szerteágazó a vonatkozó tapasztalatuk is. Hogyan épül fel napjainkban egy korszerű vállalati IT kiszolgálás, és milyen területeken lesz szükségünk specialistákra?
Az informatika mára olyan szerteágazó szakterületté vált, amit felfoghatunk különféle speciális tudások halmazaként. Vállalati rendszerek esetében ez praktikusan azt jelenti, hogy szükségünk van:
- napi, állandóan a rendelkezésünkre álló, üzemeltetői, felhasználói szintű informatikai tudásra, kapacitásra
- IT-rendszerüzemeltetési támogatásra (hibaelhárítás, rendszerkarbantartás)
- ezen belül egyes alrendszerekre specializált szolgáltatásokat nyújtó megoldásokra, mint pl.: szerver(ek) üzemeltetése, vállalati levelezési rendszer üzemeltetése, adattárház kezelése, weboldal, webtárhely kezelése
A vállalati IT-rendszerbe tartozó alkalmazások is gyakorta specialistát igényelnek. Gondoljunk csak egy vállalatirányítási (ERP), vagy egy szállodai kiszolgáló (PMS) rendszer gyártói támogatására, egy IP alapú infokommunikációs rendszerre, vagy egy telephelyen belüli mikrohullámú hálózatra, - IoT megoldásokra, pl. egy IP kamerás térfigyelő rendszerre. Az általános üzemeltetéssel összefüggő magasabb szintű felkészültséget igényelnek az IT-biztonsági szolgáltatások: SIEM, EDR, NDR, UEBA* biztonsági és felügyeleti, továbbá a kibervédelmi (CTI) megoldások.
A fent említettek elsősorban üzemeltetési megoldásokat kívánnak. Ugyanakkor az IT alapú üzemi rendszereink tervezéséhez, fejlesztéséhez rendszeresen egy magasabb szintű fejlesztői kapacitás bevonása is indokolt a helyes üzleti döntések előkészítéséhez, megvalósításához.
Mit tehet egy modern vállalat a keletkezett üzleti adatai megfelelő hasznosításáért?
Az IT rendszereink üzemeltetése és fejlesztése mellett a vállalati adatvagyon biztonságos kezelése és felhasználása már adatfeldolgozó specialistákat igényel. Különösen, ha arra készülünk, hogy vállalati adatainkból MI alkalmazásokkal vezetői döntés-előkészítői munkánkhoz alkossunk jelentéseket.
A legfőbb tapasztalat, hogy az üzemeltetői és a fejlesztői IT-tudás különböző felkészültséget és rendelkezésre állást igényel. Ezt egy vállalat úgy tudja hatékonyan igénybe venni és mindenekelőtt a saját szükségleteit felmérni, ha a vállalati stratégiával szimbiózisban IT stratégiát is készít, és azt rendszeresen aktualizálja.
Vállalatvezetőként nem mindig rendelkezünk megfelelő informatikai háttértudással a döntéseink előkészítéséhez. Találkoznak tipikus hibákkal a tervezés vagy az üzemeltetés során?
Az egyik legjellemzőbb hiba, hogy az IT-rendszer naprakészségét (hardver, szoftver, eszközpark, alkalmazások hibátlan működését) nem választják el a vállalati adatvagyon natív (alkalmazási környezettől független) rendelkezése állásától.
Ez először is egy olyan biztonsági (általában inkrementális) adatmentési eljárást feltételez, amely révén vállalati adataink múltbeli, idősoros feldolgozásra alkalmasak. Ez az első lépés, amit ajánlott az alap infrastrukturális környezettől elkülönített tárolási helyen megoldani, - jellemzően magas biztonsági fokozatú adatparkokban.
Ez egyrészt biztosíték az üzemi adattárolásunk naprakész biztonsági tárolására, múltbéli állapotainak megőrzésére, másrészt alkalmas a forrás alkalmazói környezetétől függetlenített Adattárház (adattó), ún. natív adatbázisok létrehozására. Üzleti adatainkból ilyen módon vagyunk képesek akár mesterséges intelligencia (MI) technológiákat alkalmazva trendeket, prognózisokat, ajánlásokat készíteni. Az értékes üzleti adatainkból így kinyert információk kimutatása az adat alapú vállalati döntéshozatal egyik legfontosabb alappillére.
Éppen ezért hiba az üzemeltetési, a fejlesztési és az adatkezelési feladatokat összemosni, még akkor is ha ezeket a tevékenységi köröket kiszolgálók között elvárt az együttműködés.
Beszéljünk röviden az IT-infrastruktúra költségeinek helyes pozicionálásáról és előkészítéséről!
Az IT-üzemeltetés a gyakorlatban jellemzően fix költségként felmerülő külső szolgáltató által biztosított tevékenység, vagy saját foglalkoztatással oldjuk meg azt.
Ennek a külső vagy belső szolgáltatási értéknek, - állandó költségnek - a meghatározása, és a kiválasztása is az IT-rendszer felmérése, rendelkezésre állási igényeink alapján kell, hogy történjen.
Ha infrastruktúra üzemeltetőt vagy saját rendszergazdát választunk rendszerünk gondozására, úgy érezhetjük, minden tőlünk telhetőt megtettünk…
Az IT-üzemeltetést ellátók jellemzően nem „üzleti” fejlesztés centrikusan gondolkodnak, az ő fókuszuk üzemeltetés centrikus és e kettő nincs teljes átfedésben. Gondoskodnak a hardver-szoftver infrastruktúra fenntartásról, a zavartalan üzemeltetésről, de ennél további feladatok ellátásában nem érdekeltek, illetve nehezen motiválhatók.
„Egyszemélyes” rendszergazdában - ritka kivétellel – jellemzően nincs meg az a szerteágazó, vagy minden IT területre kiterjedő átfogó és az alrendszerekre elvárt speciális szaktudás, ami egy-egy üzemi rendszer fejlesztéséhez szükséges.
Ilyenkor érdemes külső fejlesztői kapacitásra támaszkodni, akik mindig éppen az aktuális üzleti probléma megoldására vonhatók be és ennek költsége az adott tervezési, kivitelezési feladatokhoz méretezhető.
Ezeket a magasabb szintű szakmai erőforrásokat felesleges lenne állandó költségekkel lefedni, tipikusan arányosítható, eseti szolgáltatás felhasználásnak számítanak.
Hogyan szervezhetjük ki valóban hatékonyan ezeket a funkciókat?
Amikor külső IT üzemeltetői, üzemeltetés-támogatói (outsourcing) megoldást választunk és a választott szolgáltató fejlesztési kapacitásokat is képes biztosítani, akkor is érdemes a két feladatkört elválasztva, előbbire állandó rendelkezésreállást biztosító, átalánydíj jellegű megállapodást kötni, plusz opciós (lehívható), eseti fejlesztői igénybevételre eseti árakra szerződni.
Mikor járunk el helyesen a vállalati adatvagyonunkkal?
A fenti elmondottakon túl a harmadik körbe tartozik az adattárházunk létrehozása, kezelése, üzleti intelligencia megoldások alkalmazása, rendszeres, vagy eseti adatelemzések, információs jelentések készítésére, automatizált információs rendszer üzemeltetés-támogatására.
Ez egy olyan új és speciális, - a hagyományos szoftveres megoldásokat is magába foglaló, mégis inkább üzleti adatelemzői - tudást, és eszközhasználatot feltételező szakterület, ami már jellemzően MI szakértelmet is igényel.
Az ilyen szolgáltatások értékelése független az üzemeltetési kérdéseinktől, tisztán adatfeldolgozói, elemzői tevékenységről beszélünk. Arról, hogy az eleve értékes üzleti adathalmazainkból készülő trend kimutatásokból, elemzésekből, prognózisokból milyen értékelhető üzleti következtetésekre, döntésekre vagyunk képesek. Hogyan tudunk üzemi hatékonyságot növelni, költségeket csökkenteni, ezek milyen újabb innovációra, vállalati értékteremtésre, bevétel, vagy profit növelésre tesznek alkalmassá.
*SIEM (Security Information and Event Management); EDR (Endpoint Detection and Response); NDR (Network Detection and Response); UEBA (User and Entity Behaviour Analytics); CTI (Cyber Threat Intelligence)