Business&IT · Oba portala su uređena u skladu sa aktuelnim trendovima, kako u dizajnu tako i po...

Novi IT Transformacija IT funkcije

Business&ITČasopis o poslovnoj primeni savremenih tehnologija

Broj 10 • maj 2018.

Business&IT

Bezbednost

Trka sa hakerima

Kako do efikasne

konsolidacije sistema?

10 godina COMING trening centra

GDPR

Šta nas očekuje?

godina časopisa

Kako bismo se približili našim korisnicima i ponudili im potpuni uvid u naše servise i rešenja Oba portala su uređena u skladu sa aktuelnim trendovima, kako u dizajnu tako i po svojoj Finalni dizajn omogućava lakšu navigaciju kroz sadržaj i u potpunos� je prilagođen mobilnim

CLOUD.COMING.RS.Portal je osmišljen interak�vno, pa imate mogućnost kreiranja svoje specifikacije virtuelne mašine u cloudu.Putem pla�orme omogućen je i pristup COMING portalu za poslovne partnere.Želite li da uvek budete u toku sa informacijama? Prijavite se na naš newsleer.

COMING u novom ruhuodlučili smo se na korak redizajniranja sajtova.funkcionalnos�.uređajima i tablet računarima.

COMING.RSIlustrovali smo za vas poslovanje današnjeg modernog preduzeća i predstavili tehnološka rešenja neophodna za opstanak na tržištu.Budite u toku sa terminom i programom specijalis�čkih obuka koje nudimo i prijavite se za iste.Prijavite se za dostavljanje štampanog izdanja B&IT časopisa ili čitajte o poslovnoj primeni savremene tehnologije u web formatu.

47 Napredni SD-WAN mrežni servisi u oblaku48 HPE SimpliVity 380: Nova snaga hiperkonvergencije

TEHNOLOGIJA

39 Check Point: Zaštita modernih data centara40 Izazovi u vezi sa primenom GDPR-a44 Security trendovi: Trka sa hakerima

BEZBEDNOST

22 SAP funkcionalni konsalting24 FMS: Efikasnije i lakše upravljanje voznim parkom26 ComDoc: Kancelarija bez papira28 CI: Rešenje za kontinuitet uspešnog poslovanja

APLIKACIJE

36 14. COMING IT konferencija: Peti element poslovanja pred publikom

INTERVJUI

18 VMware: Protokoli za udaljeni pristup

MOBILNOST

34 Ingram Micro: Cisco System’s obuke50 10 godina COMING trening centra

O FFTO PIC

10 Novi IT: Transformacija IT funkcije14 Analiza IT infrastrukture

– put do efikasne konsolidacije sistema16 COMING Security konferencija 2018.

TEMA BROJA

Business&IT #10Sadržaj

20 Virtuelni data centar u oblaku32 Bekap – pitanje opstanka

CLOUD

CIP - Каталогизација у публикацијиНародна библиотека Србије, Београд 004

BUSINESS & IT : časopis o poslovnoj

primeni savremenih tehnologija / urednik Katarina Đurić. - 2013 (okt.)- . - [Beograd] :

Coming : PC Press, 2013- (Beograd : JPC). - 30 cm

ISSN 2334-8771 = Business & IT

COBISS.SR-ID 201180172

Impresum

IzdavačCOmINg – Computer EngineeringToše Jovanovića 7, 11030 Beograd

Telefon: 011/3544-644mail: [email protected]

Web: www.coming.rs

Glavna i odgovorna urednicaKatarina Đurić

Izvršni urednikmarko Herman

SaradniciAleksandra Orlović, Bojan Andrejić,

Bojan Ivanović, Ilija Jovanović, Jasna Jović, Jelena malešević, Liana Paunović, maja mitrović, miljana Đorđević, miroslav Kržić, Nebojša

Ilić, Nevena Krunić, Nikola Nikolić, Slobodan malbašić

Dizajn i DTPAndrija Ćeranić i Vojislav Simić

RedakturaBojana Nedeljković

Prodaja oglasnog prostoraCOmINg – Computer Engineering

Za izdavačaPC Press d.o.o.

Osmana Đikića 4, 11108 Beograd 12, Telefon: 011/2080-220

mail: [email protected]: www.pcpress.rs

DirektorkaVesna Čarknajev

Direktor PC Press izdanjaDejan Ristanović

MarketingKsenija Kostić

ŠtampaDmD štamparija

Copyright © 2018 COmINg d.o.o.

Transformacija IT-ja

4 Business&IT

Sadržaj

U ovom jubilarnom, 10. broju Business&IT-ja slavimo pet godina postojanja časopisa. Proslavljamo oko 200 različitih sadržaja koje smo do sada pred-stavili kroz rubrike Cloud, Infra-struktura, Tehnologija, Security, Aplikacije, mreža, Intervju, Studija slučaja... Ponosni smo na to što im se često vraćate na našem sajtu.

Umesto reči urednikaZnate nas kao sistem integratora, provajdera cloud usluga, implementatora prvog SAP-a na ovim prostorima, NAV integratora, kao isporučio-ca backup i disaster recovery rešenja, kao tim za virtuelizaciju, stručnjake za security – kao pouz-danog partnera. Sa vama smo dosta naučili i evoluirali. Po-mogli smo vam u transformaciji poslovanja tako da najbolje od-

govara zahtevima tržišta, a vi ste nama pomogli da iz iskustva u iskustvo pronalazimo nove tehnologije koje će izaći u susret vašim potrebama. Zato se danas predstavljamo kao IT partner u transformaciji poslovanja. Kada kažemo vi, mislimo na sve vas sa kojima smo sarađivali na preko 1.000 završenih projeka-ta, tokom više od 25 godina. mislimo i na vas 3.000 koji čitate ovaj časopis, u ovom broju ukrašen rođendanskom tortom.

5

Posebno nam je drago što ču-jemo da naše sadržaje koristi-te za edukaciju vaših studenata i kolega, ali i u pregovorima sa vašim menadžerima. Ponosni smo što je sa nama izabrao da radi i Dušan Petričić, čija dela krase naše naslovne strane. Uz nas su dugogodišnji prijatelji. Ima ih mnogo, a među njima i NetApp, Vmware, Veritas, Check Point, Cisco, HP, Veeam, Sa-fe-T, Force Point i mnogi drugi. Svi saradnici časopisa Business&IT, a posebno miroslav Kržić, Vesna Redžić, Nebojša Ilić, Nedelj-

ko Kuduz, Drago Samardžić i Slobodan malbašić, pored svojih obaveza na visokim menadžerskim pozicijama sa tehnološkom ekspertizom, pronalaze vreme da svoje znanje i iskustvo podele sa vama. Ovaj tim ostaje dosledan u kreiranju sadržaja koji na jedinstven način približavaju, kritikuju, rasvetljavaju, doprinose stvaranju slike o tehnologijama za poslovanje u Srbiji. Ništa od ovoga ne bi bilo moguće bez stručne pomoći medijske kuće PC Press, kojoj se ovom prilikom zahvaljujemo.

I u ovom jubilarnom broju, već na početku, postavljamo neka važna pitanja, kao što su: U šta se to IT u poslovanju pretvara? Da li moderne tehnologije zaista donose konkurentsku prednost na tržištu? Koja je uloga Novog IT-ja u poslovanju? Kako se usredsrediti na core poslovanje? Sadržaj vam dalje nudi pregled tehnologija, rešenja, servi-sa i usluga koje vam mogu pomoći u IT transformaciji. Iskoristili smo priliku da prikažemo security trendove, rešenja za zaštitu mreže i virtuelnu infrastrukturu, kako odgovarajuće konsultantske usluge mogu da doprinesu strateškom razvoju IT funkcije u vašoj organizaciji, kako danas izgleda uvođenje i održavanje kritičnih poslovnih servisa kao što je SAP. Posebnu pažnju posvetili smo gDPR-u. Čini se da, iako priča o gDPR-u nije novost, tek prvi meseci 2018. godine donose pomak u pravcu usklađivanja poslovanja u Srbiji sa zahtevima ove regulative. Naše dosa-dašnje iskustvo govori da je poslovanje po zahtevima gDPR-a u najvećoj meri pitanje organizacije, uspostavljanja i poštovanja poslovnih procedura, a u manjoj meri tehnološko pitanje. Opet, proces prove-re usklađenosti sistema sa zahtevima regulative ostaje odgovornost IT-ja. Tema je važna, pre svega zbog najavljenih kazni

6 Business&IT

Umesto reči urednika

ukoliko poslovanje ne uskladimo sa zahte-vima regulative.

Da se vratimo na jubileje! Dva puta godišnje obradujemo vas novim brojem. Svaki broj svoju premijeru doživi na veli-koj COmINg konferenciji – aprilski broj na COmINg Security, a oktobarski na velikoj godišnjoj COmINg IT konferenciji. Ove godine u oktobru očekuje nas jubilarna 15. COmINg IT konferencija, tradicional-no u hotelu Crowne Plaza. Na kon-ferencijama koje su iza nas predstavili smo više od 150 studija slučaja, privukli pažnju preko 50 sponzora, poklonili više od 100 vrednih nagrada i ugostili oko 4.500 učesni-ka iz Srbije i regiona. COmINg konferencije je danas moguće pratiti i preko servisa www.konferencija.coming.rs, a sadržaje sa njih moguće je pronaći bilo kada na našem kompanijskom sajtu https://coming.rs/dogadjaji/.

Pored velikih konferencija, za više od 25 godina rada organizovali smo preko 100 manjih skupova, radionica i pre-zentacija sa našim partnerima. Na ovim događajima pratilo nas je preko 2.000 učesnika. Iako je najveći broj njih održan u Beogradu, sve smo smeliji i sa događa-jima koje organizujemo van prestonice.

Posebno su poznati IT susreti u Nišu, koje organizujemo dva puta godišnje u sarad-nji sa UNIS-om, u svečanoj sali Univerzi-teta u Nišu. Iza nas su sedmi IT susreti, a u novembru 2018. godine ponovo se dru-žimo u Nišu. među gradovima koje smo posetili su i Novi Sad, Kikinda, Požarevac, Čačak, Bačka Palanka i mnogi drugi.

Slavimo i deset godina posto-janja COMING trening centra. Za ovo vreme realizovali smo preko 50 različitih treniga, koji su se menjali u skladu sa promenom aktuelnih tehnolo-gija. Više informacija o treninzima koji nas tek očekuju pronaći ćete na 50. strani. Ovaj prostor svakodnevno koristimo i za edukaciju naših inženjera i menadžera. Neretko ga ustupimo i našim korisnicima za slične potrebe. Naš trening centar bio je i utočište za naše korisnike koji su doživeli katastrofu. Oni su mogli da neometano nastave sa radom do potpunog oporavka njihovog poslovnog sistema…

No, da se ne udaljimo previše od core poslovanja. Posle više od 25 godina po-stojanja i rada, znamo da najinovativnije rešenje nije uvek i najbolje, da najjeftinije rešenje nije uvek i najisplativije i da svaka tehnološka transformacija poslovanja mora da donese očekivanu poslovnu

korist. Poznajete nas i po projektnom pri-stupu, a cilj svakog našeg projekta je rast poslovanja, standardizacija i optimizacija poslovnih procesa, kontrola troškova, smanjenje administracije i povećanje profita i konkurentske prednosti naših ko-risnika – jer projekat nije tek šoping lista. Kontinuirano se transformišemo, zajedno sa tehnologijama. Na nas računate kada gradite IT infrastrukturu, kada virtue-lizujete ili konsolidujete svoje data centre. Tu smo ukoliko su vam potrebne specifič-ne aplikacije ili integracija rada aplikacija za poslovanje. Na raspolaganju vam je i naša cloud platforma. Često nas birate za partnera u podršci rada vašeg poslovnog sistema, za njegovo održavanje i sve češće kao partnera za outsourcing IT operacija. Prepoznali ste da imamo ekspertizu za isporuku ekonomičnih hibridnih rešenja. Oslanjate se na nas i kada je reč o zaštiti mreže, web i aplikativnoj zaštiti, upravlja-nju korisničkim nalozima, zaštiti od DDoS napada, bezbednoj razmeni podataka i drugim bezbednosnim rešenjima. Hvala vam na ukazanom poverenju i svim jubilejima koje u 2018. godini slavimo zajedno!

Vaš IT partner u transformaciji poslovanja, COMING

7

VestiBusiness&IT

Već ste navikli da događaje koje organizuje-mo planiramo i najavljujemo mesecima una-pred. Nadamo se da ste navikli i da na njima čujete mno-go novih i interesantnih, nezaobilaznih predavanja, te da ćete 4. oktobar zabeležiti u vašim kalendarima kao datum koji ćete provesti u društvu sa nama.

Naša 15. IT konferencija biće održana u hotelu Crowne Plaza u Beogradu, s programom planiranim u pet para-lelnih tokova. Ukoliko postoji tema o kojoj želite da čujete više, pitanja za koja želite da budu razrešena, ideje koje sma-trate aktuelnim i važnim za poslovanje vaše kompanije, javite nam se i utičite na program predstojeće konferencije.

15. COMING IT konferencija: Spremite se na vreme!

Sveže iz sveta virtuelizacije

Bilo nam je izuzetno zado-voljstvo što smo bili u prilici da pošaljemo našu ekipu na prvu Vmware Empower partners konferenciju, koja je održana 16-19. aprila u Atlanti (Džordžija, SAD). Za događaje koje organizu-je ova kompanija uvek se traži „karta više“, što je bio slučaj i ove godine – prisustvo novoj konfe-

renciji uspelo je da obezbedi svega oko 1.000 ljudi iz partnerskih kompanija širom sveta.

Na prvom Empower događaju glavna vest bilo je predstavljanje novih verzija Vmware vSphere i Vmware vSAN rešenja za krei-ranje hiperkonvergentnih infra-struktura. Nova verzija 6.7 donosi niz tehničkih unapređenja, novi

HTmL5 korisnički interfejs, Quick Boot, unapređenja na polju sigur-nosti, kao i unapređenje u pogledu opcija za upravljanje hibridnim okruženjima. Uz njih kompanije će još bezbednije moći da pokreću svoje kritične aplikacije u data centrima, u javnom cloud-u ili u hibridnim cloud okruženjima. Za više informacija – obratite nam se!

Dan D za GDPRPočetak primene famoznog GDPR-a oče-kujemo 25. maja. Iako tema nije nova, ona tek poslednjih meseci izaziva više pažnje institucija, kor-poracija, kompanija, organizacija, advokata, novinara, univerziteta… čini se svih učesnika na tržištu. Pojavio se i veliki broj inicijativa u vezi sa rasvetljavanjem zahteva koje pred nas postavlja ova regulativa, ali i dalje se čini da stvari nisu najjasnije.

mi u COmINg-u se ovom tematikom aktivno bavimo već duže od dve godine. Sprovođenje zahteva ove regu-lative u poslovanju je, pre svega, organizacioni zadatak. Bilo bi svakako lakše da postoji jedno tehnološko rešenje čija implementacija i korišćenje dovode do primene zah-teva gDPR-a, ali stvari su značajno teže, a kazne astro-nomske. Uvođenje gDPR-a u poslovanje je ipak moguće uz konsultantsku i tehnološku pomoć. U toj ulozi vam stojimo na raspolaganju. A ako želite da saznate više, pročitajte tekst o gDPR izazovima na 40. strani.

8 Business&IT

Vesti

VMware kupio kompaniju VeloCloudRast u oblasti ponude javnih cloud rešenja do-veo je i do porasta u domenu softverski definisa-nih mreža. Predviđa se da će do kraja tekuće godine čak 40% WAN infrastruktura biti softverski definisano, što je gigantski rast u odnosu na manje od 2% pre svega dve godine. U takvom okruženju, sasvim je logično da je Vmware kupio kompaniju koja je u toj oblasti od 2012. godine, dobro je poznata i ima više od 1.000 vernih korisnika. Akvizicija će omogućiti ne samo da Vmware bude jači u domenu softverski definisanih mreža već i da napravi još bolju integraciju sa NSX rešenjem.

Medijska kuća BBC izvela je prošle godine, u saradnji sa kompanijom Cybereason, istraživački eksperiment kako bi procenila obim i snagu sajber napada kojima su kom-panije izložene svakodnevno. Rezulta-ti su zapanjujući.

Svega 71 minut bio je potreban da automatizovani napadački alati pro-nađu sveže servere i da ih skeniraju

u potrazi za propustima koje mogu da iskoriste. mnogi od tih propusta poznati su godinama i napadi ne bi urodili plodom na serverima koji se redovno održavaju, ali veliki broj organi-zacija to ne radi dovoljno ažurno.

Vredi istaći da je 37% botova probalo da upadne u admi-nistratorski nalog koristeći uobičajene šifre, a 29% probalo je isto to sa korisničkim nalozima.

U okviru eksperimenta istraživano je i koliko brzo bi novi zaposleni mogli potpasti pod uticaj phishing napada. U svrhu ovog testa nove e-mail adrese prijavljene su na 100 legiti-mnih e-mail lista. Nisu prošla ni 24 časa od tog trenutka kada je prvi phishing e-mail stigao, nakon čega pokušaji ovog tipa nisu prestajali. Od pristiglih phishing poruka 15% je sadržalo link ka web stranici koja izvršava maliciozni kod, dok je čak 85% obuhvatalo zaraženi attachment u nekom od uobičajenih formata, kao što su Word ili PDF dokumenti.

Pazite se! Sajber napadi su automatizovani!

U brojnim organizacijama još uvek veruju da su njihove informacije bezbednije na sopstvenoj infrastrukturi nego u cloud okruženju. Ta-

kvo mišljenje deli 57% ispitanika obuhvaćenih istraživanjem koje je sprovela kompanija

Barracuda Networks. Čak 83% njih reklo je da ih brine pokretanje firewall-

a u cloud-u. Sa pozitivne strane, 71% ispitanika veruje da je cloud bezbednost zajednička odgovornost korisnika i vendora. Sve zajedno, rezultati predstavljaju pozitivan pomak u odnosu na prošlogodišnje

istraživanje, kada je glavna briga kompanija bila da li će vendor zloupo-

trebiti njihove podatke!

Ovo proleće Microsoft počinje sa ozbiljnom reorganizacijom, koja će srž operativnog sistema Windows povesti u novom smeru. Kompanija želi da ujedini svoje napore u domenu veštačke inteligencije sa operativnim sistemom, što zapravo znači podelu Win-dows tima na dva dela. Za srž Windows platforme će u narednom periodu biti odgovoran Scott guthrie, a njima će se pridružiti i AI tim, dok će Harry Shum nastaviti da vodi tim inženjera koji radi na tehnološkim unapređe-njima koja se mogu koristiti u budućim proizvodima ove kompanije.

microsoft formira i novu diviziju pod imenom Isku-stva i uređaji, koja će se brinuti o klijentskim izdanjima Windows OS-a koja svi vidimo na različitim uređajima, kao i o aplikacijama, Office 365 rešenjima i Surface hardverskim uređajima. Ovaj tim vodiće Rajesh Jha, koji je ranije bio menadžer u Office diviziji.

Ove promene obećavaju pomake u smeru Windows vizije: pametni alati koji rade na pametnim uređajima.

Reorganizacija u kompaniji Microsoft

Potrebno je još (mnogo) edukacije

Stigli su

novi

cenovnici

naših cloud

servisa i rešenja

https://cloud.coming.rs/

cenovnik

9

Transformacija IT funkcijeNovi IT gradi platformu za poslovanje primenom standardnih

komponenata na kreativan i nestandardan način, ali on to može samo ako je duboko ukorenjen u srž poslovanja preduzeća i ako

deluje kao inovator i integrator

Novi IT

10 Business&IT

Tema broja

Članak „IT nije bitan“ Nikolasa Kara, objavljen 2003, izazvao je pravu lavinu reakcija, kako iz kruga ljudi koji se profe-sionalno bave IT-jem, tako

i „običnih“ korisnika i menadžmenta. Bez obzira na to što se bura brzo stišala, članak ni posle petnaestak godina nije izgubio na relevantnosti. Naprotiv, rekli bismo da poslednjih godina postaje sve aktuelniji. Stvar je samo u tome da ga treba čitati sa malo više suptilnosti i interpretirati ga u novim okolnostima.

Šta je Karova osnovna tvrdnja? IT postaje roba široke potrošnje, prateći ra-zvojni put starijih tehnologija, kao što su proizvodnja i distribucija električne ener-gije, telefonija i druge. Tvrditi danas da preduzeće stiče konkurentsku prednost elektrifikacijom i uvođenjem telefona zvuči više nego smešno. međutim, setite se da je mobilni telefon star svega dvade-setak godina! Ako ovu analogiju pri-menimo na IT, u trenutnoj fazi životnog ciklusa u kojoj se tehnologija nalazi, os-novna Karova ideja postaje, rekli bismo, samorazumljiva. Ko danas može da tvrdi da ima prednost nad konkurencijom zato što ima računar i koristi microsoft Excel i elektronsku poštu, ili – što izgleda malo komplikovanije – ima implementiran standardni ERP softver?

Sve ovo tipično je za fazu komoditi-zacije (rogobatno zvuči!) – pretvaranja IT proizvoda u robu široke potrošnje. Ipak, treba biti malo oprezniji: to što su kom-ponente od kojih se informacioni sistem gradi uobičajene i standardizovane ne znači i da će svi informacioni sistemi na-pravljeni od takvih komponenata biti isti. Ono što i dalje obezbeđuje konkurentsku prednost jeste, zapravo, sposobnost infor-macionog sistema da integriše i automa-tizuje poslovne procese preduzeća i da ih čak – što uviđamo poslednjih godina – radikalno transformiše u nov poslovni model (opet jedan rogobatan kolokvijalni izraz koji se često koristi: uberizacija).

Otuda i naša smelost da iznesemo tvrdnju da Novi IT gradi platformu za poslovanje preduzeća (i obezbeđuje pred-nost nad konkurencijom, u krajnjoj liniji)

primenom standardnih komponenata na kreativan i – zašto ne reći – nestandardan način. On to može samo ako je duboko ukorenjen u samoj biti poslovanja predu-zeća i ako deluje kao inovator i integrator.

Osnovna ideja iza Novog IT-ja zapravo je pozajmljena iz savremene poslovne prakse: preduzeća se sve više (ili čak, da budemo radikalniji, gotovo isključivo) fokusiraju na core poslovne procese – samo jezgro poslovanja, ono što preduze-će radi bolje od konkurenata. Sve ostalo je predmet minimiziranja troškova i prepuštanja operacija onima kojima su te aktivnosti core, npr. pravnih poslova advokatskim kancelarijama (da proviri-mo malo izvan IT sveta).

Novi IT, tj. IT menadžment treba, da-kle, da se usredsredi na core IT, a ostale operacije i elemente IS-a (infrastruktu-re) poveri mreži partnera koji ih mogu obaviti pouzdanije i jeftinije.

Argument za ovu tvrdnju je prilič-no jednostavan: IT mora biti fokusiran na iste probleme, procese, rešenja kao i menadžment preduzeća. Dakle, core IT mora da se bavi core poslovnim proce-sima i njihovom integracijom. Za ostalo nema dovoljno resursa, niti veština.

Slojevita arhitektura informacionog sistemaPre no što odgovorimo na pitanje od čega se sastoji core IT, ukratko ćemo pri-kazati strukturu savremenog informaci-onog sistema, tj. infrastrukturu tipičnog preduzeća. Arhitektura IT sistema je slo-jevita i čine je, ako počnemo „odozdo“:• infrastruktura data centra;• infrastruktura za računanje (com-

puting), skladištenje podataka (stor-age) i mreže (interkonektivnost);

• virtuelna infrastruktura;• sistemska infrastruktura (opera-

tivni sistemi i biblioteke);• infrastruktura kontejnera;• infrastruktura za aplikacije (baze

podataka itd., ali ne i sami podaci);• integraciona platforma (alati za

povezivanje/orkestriranje aplikacija);• aplikacije (standardne, tj. konven-

cionalne i nestandardne, na primer: ERP, CRm itd.);

• pristupni sloj i uređaji krajnjih ko-risnika (mobilni i drugi uređaji, vrlo heterogeni).

Nekako „poprečno“, dakle kroz sve slojeve, provlače se funkcije me-

nadžmenta, administracije, nadzora i bezbednosti.

Koji su od nabrojanih „prirodni kan-didati“ za core IT? Koje osobine su tipične za core i non-core?

Non-core IT – da počnemo od lakšegAko se prisetimo Karove argumentacije i primenimo je na savremeni IT, kandi-dati „iskaču“ iz kutije sami od sebe: data centar, serverska, storidž i mrežna infra-struktura, virtuelna, sistemska i kontej-nerska infrastruktura, infrastruktura za aplikacije, integraciona platforma, standardne poslovne aplikacije, pristu-pni sloj (menadžment i monitoring).

Odlike koje moraju da poseduju ovi slojevi (i komponente/podsistemi od kojih se sastoje) su, pre svega, visoka dostupnost i niski troškovi korišćenja i upravljanja. Dakle, tipični „kandidati“ čiju izgradnju, isporuku i održavanje treba poveriti spoljnim isporučiocima (partnerima).

Način isporuke/implementacije može biti različit, od sopstvene infra-strukture (privatni oblak) do korišćenja usluga iz javnog oblaka, ili – kako je danas najčešće – u hibridnom oblaku (kombinacija prethodne dve mogućno-sti), pa sve do isporuke usluga od strane više cloud provajdera, tzv. multicloud.

TO ŠTO SU KOMPONENTE OD KOJIH SE INFORMACIONI SISTEM GRADI STANDARDIZOVANE NE ZNAčI I DA ćE SVI INFORMACIONI SISTEMI NAPRAVLJENI OD NJIH BITI ISTI. ONO ŠTO OBEZBEđUJE KONKURENTSKU PREDNOST JESTE SPOSOBNOST INFORMACIONOG SISTEMA DA INTEGRIŠE I AUTOMATIZUJE POSLOVNE PROCESE PREDUZEćA I DA IH čAK RADIKALNO TRANSFORMIŠE U NOV POSLOVNI MODEL.

FOKUSIRANJE NA CORE IT TREBALO BI DA RASTERETI IT MENADžMENT I OTVORI MU PROSTOR ZA INOVACIJE. IT MENADžER MORA DA POSTANE PARTNER GENERALNOM DIREKTORU I SARADNICIMA U MODELOVANJU POSLOVANJA I KLJUčNIH POSLOVNIH PROCESA.

11

NEŠTO VIŠE O INTEGRACIJI APLIKACIJA I PODATAKAOvo je posebno interesantan segment core IT funkcija, iako se u praksi često zanemaruje. Zapravo, sloj za integraciju predstavlja infrastrukturu Novog IT-ja, dok tradicionalna infrastruktura ostaje „zakopana“ duboko ispod.

Koncept integracije dramatično je napredovao poslednjih godina i od ad hok rešenja zasnovanih na razmeni fajlova među aplikacijama, preko pre-više kompleksnog modela web servisa (SAO), transformisao se u upravljanje programskim aplikativnim interfej-sima (API). Ovaj novi koncept IBm naziva API ekonomijom: s jedne strane dobro definisani i dokumentovani interfejsi, iza kojih stoje servisi (bez obzira na tehnologiju implementacije i lokaciju – sopstvenu ili u javnom obla-ku) i moćni i (ne sasvim) jednostavni skripting jezici za automatizaciju, uz čitav niz naprednih servisa za pouzda-nu i garantovanu razmenu poruka i sl.

Arhitektura jednog modernog reše-nja koje zastupa COmINg (muleSoft) sastoji se od tri integraciona sloja:• API sloj za povezivanje sa

tradicionalnim i novim ap-likacijama;

• API sloj za orkestraciju ap-likacija i razmenu poruka;

• API sloj za upravljanje i raz-menu podataka sa krajnjim korisnicima.

Novi IT je, zapravo, vlasnik ovakve infrastrukture i isporučiocima aplika-cija zadaje infrastrukturne standarde koje treba da zadovolje isporučeni servisi: dobro definisan i dostupan API (za one koje interesuje tehnologija: RE-STful). Time platforma za upravljanje, tzv. orkestriranje postaje platforma za automatizaciju i integraciju poslovnih procesa i korisnika u preduzeću.

Takođe, migracija ka jednom ili drugom rešenju je proces, koji može da traje i više godina i diktiran je, pre svega, ekonom-skim parametrima.

Prilično je jasno do navedene funk-cionalne celine teško mogu biti izvor nekakve konkurentske prednosti. Važno je, pre svega, da su dostupne, jeftine (što ne znači obavezno najjeftinije, već sa najpogodnijim odnosom performansi i cene), sveprisutne i „nevidljive“.

Drugim rečima, IT menadžment treba da izgradi mrežu partnera koja mu omogućava da „zaboravi“ na navedene funkcije i da se posveti onome što čini core IT.

Non-core IT – „kandidati“ koji nisu sasvim očigledniPosebnu pažnju zaslužuju servisi koje manje-više svi na prvi pogled svrstava-mo u core, kao ERP ili CRm. Ipak, jasno je da implementacija standardnog ERP rešenja danas nije ništa neobično, niti naročito napredno – takvih implementa-cija ima u svim granama industrije, kod nas na desetine, u svetu na hiljade. Iako aplikacije kao što je ERP (finansije, logi-stika, ljudski resursi) čine osnovu IS-a preduzeća, radi se o standardnim, dobro poznatim rešenjima i konceptima starim preko 40 godina. Takođe, standardizo-van softver podrazumeva i standardne usluge konsaltinga/implementacije, predvidljivu i postojanu podršku i dr. Zapravo, sve ove karakteristike ukazuju da, bez obzira na to što se radi o aplika-ciji kritičnoj za poslovanje, ona ima sve odlike komoditi rešenja. Nije loše takve servise prepustiti partnerima, jer je inter-

no vrlo teško razviti i održati željeni nivo ekspertize uz prihvatljive troškove. Sa druge strane, trebalo bi da rezultati budu prilično izvesni. Novi IT bi za ovakve ser-vise trebalo da razvije ekspertizu koja se tiče organizacione strukture, integracije procesa, kvaliteta podataka.

Sledeći primer je sistem za razmenu elektronske pošte i/ili kolaboraciju. Ovde je situacija još jasnija: ovaj servis se uzima zdravo za gotovo, kao deo standardne IT infrastrukture. I da ne na-brajamo dalje, „kandidata“ koje na prvi pogled i nismo očekivali ima dosta.

Core IT funkcije, ili šta „ostaje“ Novom IT-juSuština koncepta nije u tome šta „ostaje“ kada se izvrši outsourcing navedenih funkcija, već šta zaista ne može da se prepusti nikom drugom. Core IT, dakle, čine upravo takve funkcije: strateška usklađenost sa razvojem poslovanja preduzeća, portfolio aplikativnih rešenja koja pokrivaju sve core procese, arhitek-tura i orkestracija integracije aplikacija, SLA monitoring i upravljanje partneri-ma/troškovima, arhitektura bezbednosti i – napokon – upravljanje edukacijom korisnika.

Ovakav pristup trebalo bi da raste-reti IT menadžment (i ceo IT) i otvori mu prostor za inovacije. IT menadžer mora da postane partner generalnom direktoru i saradnicima u modelovanju poslovanja i ključnih poslovnih proce-sa. Sa druge strane, on treba da „vreba“ priliku, koja se ne ukazuje tako često, da bude lider u kreiranju promena koje samo poslovanje mogu transformisati iz

12 Business&IT

Tema broja

korena, kao što je, na primer, online trgo-vina transformisala čitav proces prodaje. (Kada bismo samo znali šta bi sve to moglo da bude, prvi bismo to iskoristili!)

Nove core funkcije na non-core infrastrukturiU ovu kategoriju spadaju sasvim nova rešenja, na samom pročelju IT razvoja poslednjih godina. Tu je prediktivna analitika – primena statističkih analiza na masivnim skupovima podataka, radi analize prodaje, ponašanja potrošača i sl. Zatim, primena rešenja iz dome-na veštačke inteligencije, na primer: prepoznavanje prirodnih jezika i govora radi poboljšanja interakcije sa kupcima/potrošačima, mašinsko učenje – auto-matski odgovori algoritama na složene događaje u okruženju, usmereni ka pravovremenom informisanju i uticaju na odluke potrošača, pravilnom klasi-fikovanju i kategorisanju potrošača na osnovu velikog broja relevantnih atribu-ta. Napokon, tu spada i korišćenje alata za proširenu realnost radi poboljšanja

produktivnosti, tačnosti zaposlenih i sl.Ovi novi servisi su široko dostupni

u oblaku i nije ih moguće implementi-rati na sopstvenoj infrastrukturi, sem u izuzetnim slučajevima. Sa druge strane, to ne bi ni imalo efekta jer se ovi servisi oslanjaju na javno dostupne masivne podatke na internetu (web sajtovi, druš-tvene mreže i dr.).

Dakle, polje dejstva IT menadžera širi se praktično neograničeno. Novi IT mora da prihvati izazove i rizike da bi isko-ristio prilike koje ove nove tehnologije nude onima koji su spremni i sposobni da ih iskoriste.

U potrazi za partnerimaPosledica izloženog pristupa je manje-više očigledna: da bi se išlo napred sa poslov-nim zahtevima/mogućnostima neop-hodno je obezbediti „pozadinu“. Kao što smo već rekli, tu je uloga IT menadžmenta ključna za pronalaženje partnera u pouz-danoj isporuci preuzetih servisa.

COmINg je, uvereni smo, jedan od lidera u praktikovanju navedenog

koncepta i isporuci pouzdanih servisa u svim nabrojanim formama. Koncept se razvija i uspešno primenjuje u više desetina preduzeća, kod nas i u regionu, tako da možemo, bez lažne skromnosti, da kažemo da smo pioniri u kreiranju platforme za izgradnju Novog IT-ja.

Jednostavno: vaš non-core IT je naš core. I više od toga, spremni smo da vam pomognemo u daljoj IT transformaciji, jer se okruženje neprestano menja.

Ukratko, šta čini portfolio standar-dnih usluga koje COmINg nudi svojim klijentima?• Implementacija, transformacija i

migracija IT infrastrukture – od pri-vatne, preko hibridne, do javne cloud usluge.

• Usluge u oblaku, od infrastrukture do standardnih aplikacija, uz garan-tovanu podršku.

• Implementacija standardnih poslovnih aplikacija (SAP ERP, mS Dynamics NAV, CRm i druge).

• Razvoj aplikativnog softvera prema specifikacijama kupca.

• Usluge u domenu bezbednosti – od politike, preko procedura, do sistema za zaštitu.

Vidi se da portfolio usluga dosta dobro prati paradigmu Novog IT-ja. COmINg na sebe preuzima standardne usluge i operacije koje korisnici ne mogu više ekonomično da realizuju u sop-stvenom aranžmanu i/ili za to nemaju dovoljan broj izvršilaca.

Naravno, Novi IT je koncept koji se neprekidno razvija. Ono što danas predstavlja naprednu uslugu i moguću konkurentsku prednost koju preduze-ća pokušavaju da prigrabe za sebe, već sutra će biti standardne, da ne kažemo „komoditi“ usluge.

Stoga su trenutno u razvoju napredne usluge, koje smo prethodno okarakte-risali kao „Nove core IT“ usluge, koje bi uskoro trebalo da budu pred vama.

Miroslav Kržić �

NOVI IT MORA DA PRIHVATI IZAZOVE I RIZIKE DA BI ISKORISTIO PRILIKE KOJE NOVE TEHNOLOGIJE NUDE ONIMA KOJI SU SPREMNI I SPOSOBNI DA IH ISKORISTE

NOVI IT JE KONCEPT KOJI SE NEPREKIDNO RAZVIJA. ONO ŠTO DANAS PREDSTAVLJA NAPREDNU USLUGU I MOGUćU KONKURENTSKU PREDNOST, VEć SUTRA ćE BITI STANDARD.

13

Analiza infrastruktureput do efikasne konsolidacije sistema

COMING

Detaljnu analizu IT infrastruk-ture kompanije sa predlozima za poboljšanje čini čitav niz

aktivnosti:• Identifikacija svih relevantnih tehnologija koje se koriste u informa-cionom sistemu kompanije.• Analiza kompanijskih data centara koji su u upotrebi sa aspekta bezbednosti, fizičke i logičke sigurnosti, protivpožarne zaštite, mogućnosti nado-gradnje/rekonstrukcije itd.• Analiza disaster recovery rešenja i koncepta za kontinuitet poslovanja.

• Analiza starosti, kapaciteta i mogućnosti nadogradnje/zamene serverske i storidž infrastrukture koja se koristi u kompaniji i na kojoj se nalaze poslovne aplikacije i podaci.• Analiza virtuelne infrastrukture koja se koristi sa aspekta mogućnosti unapređenja, konverzije u privatnu cloud infrastrukturu, mogućnost upotrebe softverski definisanih mreža itd.• Analiza mrežne i komunikacione opreme (aktivne i pasivne) sa aspekta tipa komunikacija i kvaliteta, brzine prenosa podataka, starosti opreme, mogućnosti

proširenja, sa dodatnim analizama (zastu-pljenost, verzije, tip održavanja, starost itd.).• Analiza sistemskog softvera i operativnih sistema koji se koriste u kompaniji, kako na produkcionom, tako i na razvojnom i testnom okruženju, sa dodatnim analizama (zastupljenost, verzije, tip održavanja, starost itd.).• Analiza baza podataka koje su u upotrebi, kako na produkcionom, tako i na razvojnom i testnom okruženju za poslovne i ostale aplikacije.• Analiza infrastrukturnih ap-

Kao lider na IT tržištu Srbije, sa velikim iskustvom na sličnim projektima, COMING vam predstavlja sveobuhvatno rešenje za analizu kompanijske IT infrastrukture, normativno-metodoloških dokumenata i modela podrške

14 Business&IT

Tema broja

likacija, kao što su sistemi za bekap, monitoring, upravljanje i automatizaciju poslova (print management, job manage-ment).• Identifikacija ljudskih resursa koji podržavaju informacioni sistem kom-panije.• Identifikacija i analiza okvira za upravljanje sigurnošću informa-cionog sistema sa aspekta: fizičkog pristupa, logičkog pristupa, sigurnosnih standarda, antivirusne i DLP zaštite, zaštite operativnih sistema, baze poda-taka i mrežne infrastrukture.

Sve navedene analize su, po oceni COmINg-ovih eksperata, neophodne da bi se dobio potpun uvid u trenutno stanje IT infrastrukture i napravio održiv plan za dalji razvoj, poboljšanje i simplifikaciju IT infrastrukture kompanije.

Izvođenje analize IT infrastruktureZa potrebe ovakvih projekata COmINg je razvio sopstvenu metodologiju, podrža-nu odgovarajućim softverskim alatima koji se koriste tokom izvođenja analize, u fazi pisanja preporuka i u daljem životu rešenja.

Alat se bazira na CmDB konceptu, sa jedne strane, a sa druge na relacionim bazama i na BI analitici, koja uz pravilan izbor atributa omogućava da se izvrši detaljna analiza sistema i na osnovu nje donesu pravilne odluke. U alat su ugrađe-

ni decenijsko ekspertsko znanje i iskustvo COmINg-ovih inženjera, najbolja svetska praksa i konkretni projekti koji su pomoću njega realizovani.

Navešćemo samo neke rezultate koji se mogu dobiti iz sistema:• CmDB;• topologija sistema podrške;• topologija fizičke infrastrukture;• topologija virtuelne infrastrukture;• korelacije između pojedinih gradivnih elemenata, sistema podrške, normativno-tehničkih dokumenata;• detaljna analitika gradivnih eleme-nata sistema.

COmINg je spreman da alat i metodo-logiju koje je razvio na bazi višegodišnjeg iskustva prilagodi potrebama vaše kompa-nije i za potrebe projekata ovog tipa obez-bedi da se analiza i predlozi za poboljšanje, optimizaciju i simplifikaciju dobiju na osnovu činjenica, a ne pretpostavki. Tako-đe, COmINg može da obezbedi workshop na kome zajedno sa našim inženjerima možete proći kroz vaš slučaj, definisati do-datne potrebe i kreirati simulaciju rešenja za vašu kompaniju.

Na kraju teksta može se videti nekoliko ilustracija koje prikazuju sam softverski alat i njegove pojedine elemente.

Analiza IKT sistemaBez pravilne i pravovremene, odnosno kontinuirane analize sistema ne može se

raditi, ni planirati efikasna i ekonomski opravdana konsolidacija sistema. Potreb-no je razumeti da konsolidacija sistema nije pojedinačni događaj, već proces koji je najbolje vršiti iterativno, planski, usklađeno sa potrebama i mogućnostima kompanije. Alat i metodologija koje smo pokušali da predstavimo obezbeđuju vam „popis“ osnovnih IT sredstava, ka-talog vaših IT servisa (aplikacija), kao i veze koje se uspostavljaju između pome-nutih entiteta. Za potrebe razumevanja i interpretacije ovih podataka COmINg je razvio uslugu Analiza IKT sistema, koja vam pomaže da pravilno tumačite rezultate koje dobijate iz sistema, pa tako pravilno definišete i vaše potrebe, što se kasnije, kroz plan projekta konsolidacije, mapira na potrebna tehnološko-tehnič-

ka i aplikativna rešenja. Više informacija možete pronaći na adresi www.coming.rs. Slobodan Malbašić �

KONSOLIDACIJA SISTEMA NIJE POJEDINAčNI DOGAđAJ, VEć PROCES KOJI TREBA VRŠITI PLANSKI, U SKLADU SA POTREBAMA I MOGUćNOSTIMA KOMPANIJE

15

Prijava na sistem

Delovi upitnika koji se odnose na pojedine elemente infrastrukture

Detalji iz pojedinačnog upitnika Prikaz određenih izveštaja koji se mogu dobiti iz sistema (real-time analitika)

Prikaz pojedinačnog izveštaja dobijenog iz sistema

Plan A: Bezbednost nema alternativu

COMING i ove godine organizuje Security

konferenciju, posvećenu rešenjima za bezbednost i

zaštitu podataka u poslovnim okruženjima

Save the Date!

da razvoj tehnologije i njenih alata idu napred, doprinoseći našem poslovanju, u tome ćemo uspeti samo ako se na pravi način zaštitimo.

Na našoj konferenciji će vas najemi-nentniji stručnjaci iz oblasti bezbednosti, bekapa i arhiviranja podataka, iz Srbije i regiona, upoznati sa bezbednosnim re-šenjima, proizvodima i uslugama kojima možete zaštititi vaše poslovanje.

Ako se osvrnemo na iskustva sa prošlogodišnje Security konferencije, na kojoj je vladalo veliko interesovanje za Akt o bezbednosti, upravljanje identitetima, sprečavanje unutrašnjih pretnji, end-to-end i endpoint bezbednosna rešenja, može se videti koja to pitanja najviše zanimaju stručnu javnost. Te teme ćemo ove godine

još detaljnije razraditi i nadograditi. Ne smemo zaboraviti ni aktuelnu temu – Opštu uredbu o zaštiti podataka o ličnosti (gDPR), koja stupa na snagu u maju ove godine, kao i na rešenja za kompletnu bez-bednost na najvišem mogućem nivou koja će se pojaviti u najskorijoj budućnosti.

Saznajte koji je najbolji način da izgradite vašu bezbednosnu platformu i poštedite sebe mogućih muka sa najrazli-čitijim malicioznim pretnjama.

Pridružite nam se 17. maja u Crowne Plaza hotelu u Beogradu!

Detaljnu agendu i više informacija o skupu možete pronaći na adresi: www.konferencija.co-ming.rs.

Bezbednost i zaštita podataka ne predstavljaju samo tehnološki već i poslovni problem. Sa poja-

vom zloćudnih kodova koji po inicijaliza-ciji/izvršenju mogu da ugroze kompletnu IT infrastrukturu preduzeća i dovedu do ozbiljnih finansijskih gubitaka, sigurnost postaje goruće pitanje. Svest o tome treba da postoji u svakoj vladi, industriji, svakoj kompaniji, u akademskoj zajednici, a to je nešto što bi trebalo da ima na umu i svaki pojedinac sa pametnim telefonom u džepu.

moderna tehnologija, od koje danas svakodnevno zavisimo, hteli mi to ili ne, pored svih prednosti donosi sa sobom i niz opasnosti. Zbog toga je briga o informaci-onoj bezbednosti postala nerazdvojni deo tehnološkog napretka. Ukoliko želimo

16 Business&IT

Rešenja

Safe-T's Software-Defined Access keeps your sensitive data in the right hands, and out of hackers' reach by masking data at the network perimeter. Safe-T secures applications and services from hostile and unauthorized entities - both externally and internally.

www.safe-t.com

Securing Access to Data & Applications. Everywhere.

If you can't be seen, you can't be hacked!™

Access After Trust Assessment

Secure Data Across On-prem, Mobile & Hybrid Cloud

Cost Savings & Measureable Roi

Radna mesta sve češće nisu definisana lokacijom, već se od zaposlenih zahteva mobilnost kako bi se ispunili zahtevi tržišta. U takvim

situacijama zaposleni moraju imati udaljeni pristup korporativnim resur-sima, kao što su interni web portali, fajlovi, aplikacije i dr. Jedno od rešenja koje zadovoljava navedene potrebe jeste Vmware Workspace ONE.

Korišćenjem Vmware Horizon sof-tverskog paketa, koji je deo Workspace ONE platforme, moguće je obezbediti

udaljeni pristup aplikacijama ili virtu-elnim mašinama na kojima se nalaze korporativne aplikacije, fajlovi i web portali neophodni za rad, pri čemu se pristup može osigurati dvofaktorskom autentifikacijom, npr. domenskim kre-dencijalima i jednokratnom lozinkom, koju bi korisnik mogao da dobije kroz aplikaciju za autentifikaciju ili preko SmS poruke. Aplikacijama i virtuelnim mašinama zaposleni pristupa preko Ho-rizon klijenta ili web browser-a, čime se praktično omogućava pristup bez obzira na lokaciju i tip uređaja koji koristi.

Prenos slike i zvukaJedan od zahteva za udaljeni pristup je da se obezbedi što kvalitetniji pre-nos slike, sa minimalnim kašnjenjem, kako bi korisnik aplikacije ili virtuelne mašine imao osećaj kao da radi na korporativnom računaru koji se nalazi u LAN mreži firme. Protokoli koje Horizon koristi za prenos slike i zvuka između virtuelnih mašina i uređaja su: Remo-te Desktop Protocol (RDP), PC over IP (PCoIP) i Blast.

RDP je razvijen u microsoft-u i predstavlja prvi protokol koji je Vmware

Protokoli za udaljeni pristup

Potrebe savremenog poslovanja podrazumevaju dostupnost informacija, bez obzira na to koji uređaj koristimo i gde se nalazimo (na poslu, kod kuće, na službenom putu ili u internet kafeu).

Zbog snažne konkurencije na tržištu kompanije moraju da odgovore na zahteve klijenata u najkraćem mogućem roku i budu uvek dostupne, bez obzira na trenutnu lokaciju svojih zaposlenih.

VMware Horizon

18 Business&IT

Mobilnost

Horizon koristio za prenos slike i zvuka. RDP protokol je razvijen za potrebe udaljenog pristupa Windows opera-tivnom sistemu, ali nije bio prilagođen virtuelnoj desktop infrastrukturi (VDI). U početku, pre skoro deset godina, RDP protokol je bio prihvatljiv za korisni-ke desktop računara iz tog perioda. međutim, iako je prošao kroz nekoliko revizija, RDP protokol u većini slučajeva nije uspeo da zadovolji potrebe savreme-nih krajnjih korisnika.

Vmware je u saradnji sa kompa-nijom Teradici razvio i unapredio PCoIP protokol, koji je, počev od verzije Horizon (nekada View) 4.0, predstavljao revolucionarni protokol za prenos slike i zvuka za VDI tehnologiju. Za razliku od RDP protokola, PCoIP je optimizovan za rad „u teškim uslovima“, kada u mreži postoji veliko kašnjenje, gubitak paketa ili propusni opseg od nekoliko mb/s. Za prenos slike PCoIP koristi UDP proto-kol (port 4172), kod koga se, u odnosu na TCP, dobija na brzini, ali gubi na pouzdanosti. Paketi se šalju bez provere grešaka, kontrole zagušenja i redosleda dospelih paketa, što UDP protokol čini pogodnim za prenos video-sadržaja, IP telefoniju i dr.

Sliku koju prenosi (frejm) PCoIP deli na nekoliko celina, u zavisnosti od sadržaja (nepokretna slika, video, tekst), i za svaki od njih primenjuje različiti tip kompresije, a zadatak klijenta je da ove celine ponovo spoji u jedinstvenu sliku. Dodatno, PCoIP izračunava razliku iz-među dva uzastopna frejma i do klijenta prenosi samo promene nastale u odnosu na prethodni frejm, čime se dodatno optimizuje prenos preko sporih linkova.

Na strani klijenata PCoIP protokol može biti realizovan hardverski ili softverski. Hardversko rešenje ovog protokola se zasniva na Teradici čipu, koji implementira većina vendora u okviru zero klijenata, dok je kod „tankih klijenata“ PCoIP protokol realizovan kao softverska komponenta. U praksi, hardverski realizovan PCoIP daje nešto bolje rezultate.

Blast Extreme protokolPočev od 2011. godine, Vmware kreće sa razvojem Blast protokola, zasnovanog na H.264 standardu za kompresiju video-sadržaja. Prve verzije Blast protokola bile su zasnovane na pristupu virtuelnim mašinama preko web browser-a (HTmL access) da bi kasnije ovaj protokol postao dostupan i preko Horizon klijenata.

Sa verzijom Horizon 7 Vmware je objavio Blast Extreme protokol, a sa ver-zijom Horizon 7.1 proširio Blast Extreme protokol adaptivnim transportom, koji višestruko poboljšava korisničko isku-stvo, čak i na mrežama sa lošijim protokom, velikim kašnjenjem ili izraženim gubitkom pa-keta. Blast Extreme sa adaptivnim transpor-tom ima značajne pred-nosti u poređenju sa prethodnim verzijama (Blast i Blast Extreme), dinamički se prilagođa-va različitim brzinama, kašnjenju i gubitku pa-keta. Poboljšana verzija Blast Extreme protokola pruža znatno bolje kori-sničko iskustvo u širokom rasponu vrsta mreža, uključujući korporativni LAN, javni Wi-Fi i mobilne mreže, a sve to bez promena postojeće infrastrukture.

Osim toga, Blast Extreme podrža-va široku paletu standardnih uređaja krajnjih korisnika, uključujući „tanke klijente“ (više od 125 modela), mobilne uređaje, desktop i laptop računare. Tako-đe, Blast Extreme radi preko TCP i UDP porta 443 i pruža siguran korisnički pristup baziran na SSL tehnologiji.

Korišćenjem adaptivnog transporta, Blast Extreme donosi značajno pobolj-šanje performansi za prenos fajlova, broj prikazanih slika u sekudi (frejmova) i iskorišćenost propusnog opsega. Sa poslednjom verzijom Blast Extreme protokola korisnici mogu očekivati čak šestostruko poboljšanje za prenos fajlova pri povezivanju preko mreža sa velikim

kašnjenjima. Broj frejmo-va, koji predstavlja kvalitet isporučenog sadržaja, takođe je poboljšan, uz 50% manji propusni opseg u poređenju sa prethodnim verzijama. Testiranjem performansi prenosa video-zapisa uz Blast Extreme pri brzini od 1,5 mbps, sa kašnjenjem od 200ms i gubitkom paketa od 20%, postignuti su do 12

puta bolji rezul-tati u odnosu na konkurentske protokole.

Blast Extreme korisnicima nudi tri tipa povezivanja: samo TCP, kombi-naciju UDP i TCP ili samo UDP. Blast Extreme sa prilagodljivim transportom koristi kombinaciju TCP i UDP protokola, što je najbolji izbor za većinu korisnika. U ovom slučaju UDP se koristi za prenos slike, a TCP za kontrolu i komunikaciju sa Horizon serverom/agentom. Na ovaj način Blast uspešno prevazilazi različite latencije i gubitak paketa u tipičnim WAN okruženjima. Ovakvo podešavanje dobro funkcioniše za 99% korisnika. Ako se UDP protokol ne može koristi-ti zbog blokiranih portova ili drugih problema, Blast Extreme se vraća na TCP mrežno povezivanje, čime se dobija najbolji kvalitet slike po ceni većeg pro-pusnog opsega. U situacijama sa velikim gubicima paketa (preko 20%) preporuka je da se za prenos slike, kontrolu i vezu sa serverom/agentom koristi UDP protokol.

Vmware će nastaviti da podržava sva tri navedena protokola za udaljeni

pristup, a sa sigurnošću možemo očekivati i dalja unapređenja Blast protokola.

Bojan Andrejić �

KORIŠćENJEM VMWARE HORIZON SOFTVERSKOG PAKETA, KOJI JE DEO WORKSPACE ONE PLATFORME, MOGUćE JE OBEZBEDITI UDALJENI PRISTUP APLIKACIJAMA ILI VIRTUELNIM MAŠINAMA NA KOJIMA SE NALAZE KORPORATIVNE APLIKACIJE I FAJLOVI NEOPHODNI ZA RAD

BLAST ExTREME PODRžAVA ŠIROKU PALETU STANDARDNIH UREđAJA, UKLJUčUJUćI „TANKE KLIJENTE“, MOBILNE UREđAJE, DESKTOP I LAPTOP RAčUNARE, RADI PREKO TCP I UDP PORTA 4 43 I PRUžA SIGURAN KORISNIčKI PRISTUP BAZIRAN NA SSL TEHNOLOGIJI

19

Virtuelni data centar u oblaku

Kompanija COMING razvija portal koji će krajnjim korisnicima omogućiti jednostavno i ekonomično upravljanje sopstvenim data

centrom izmeštenim na infrastrukturu cloud provajdera

COMING Cloud portal

U modernom poslovnom svetu agilnost je osobina od velikog značaja za uspešno poslovanje, a tokom poslednjih nekoliko

godina na njenoj važnosti se posebno insistira. Od agilnog pristupa razvoju softvera do domena infrastrukture, agilnost je reč koja je sve prisutnija i u različitim sferama tehnologije.

Kada je o infrastrukturi reč, agilnost se postiže automatizacijom i virtuelizacijom na različitim nivoima, kao što su nivo hardverske platforme i operativnog sistema. može se slobodno reći da je u modernom poslovanju vir-tuelizacija postala nezaobilazan način organizacije infrastrukture, ne samo u velikim kompanijama već i u onim srednjim ili malim. Dodatno, s obzirom na to da izmeštanje infrastrukture sa lokacije korisnika podrazumeva i promenu odgovornosti u vezi sa njenim održavanjem, tzv. javni cloud postaje sve popularnija opcija.

Korišćenje infrastrukture pružalaca cloud usluga mnogim kompanijama je donelo pre svega finansijske benefite, u vidu smanjenih ulaganja u IT. Prvobitni oblik pružanja usluge javnog hosto-vanja infrastrukture, tzv. managed cloud, podrazumevao je angažovanje

pružaoca cloud usluga u administraciji na svim nivoima ispod operativnog sistema. Ovaj način pružanja usluga nudi značajne prednosti kompanijama čiji zaposleni nemaju iskustva u održa-vanju same infrastrukture. Korisnici sa daljine pristupaju operativnom sistemu ili aplikaciji instaliranoj na serveru i ne moraju da brinu o hardverskim perfor-mansama ili bekapu, a ponekad čak ni o održavanju domenske infrastrukture.

Sa druge stane, zaposleni u po-jedinim kompanijama imaju dosta iskustva u administraciji na nivou virtuelizacione platforme, a ovakav oblik javnog hostovanja obavezuje ih da se po pitanju dodavanja ili oduzimanja resursa, performansi, uključivanja ili isključivanja samih virtuelnih mašina obrate pružaocu cloud usluga. Na ovaj način se u proces koji bi oni mogli sa-mostalno da izvrše dodaje nepotrebna komponenta.

Kao prvi cloud provajder u Srbiji, COmINg nudi standardnu managed cloud uslugu još od 2009. godine. U razdoblju od skoro jedne decenije susreli smo se sa korisnicima razli-čitih nivoa radnog iskustva i sa isto toliko različitim potrebama u pogledu infrastrukture, koje su direktan odraz specifičnosti njihovog poslovanja. Kod pojedinih naših korisnika prepoznali smo i potrebu za organizovanjem i upravljanjem sopstvenim data centrom. Upravo iz ovog razloga COmINg radi na razvoju portala koji će korisnicima omogućiti upravljanje sopstvenim data centrom u oblaku.

U pozadini COMING Cloud portalaPotrebu korisnika za upravljanjem sop-stvenim data centrom u okviru infra-

PLANIRANA PLATFORMA OMOGUćIćE ALOKACIJU ODREđENE KOLIčINE MREžNIH, STORIDž I RAčUNARSKIH RESURSA KORISNICIMA U OKVIRU SOPSTVENIH VIRTUELNIH DATA CENTARA. NADALJE, KORISNICI MOGU DA PRERASPODELJUJU RESURSE PO POTREBI, DA IH DODAJU I ODUZIMAJU, U SKLADU SA UNAPRED DOGOVORENIM MODELOM POTROŠNJE.

20 Business&IT

Cloud

strukture cloud provajdera prepoznao je Vmware, lider u domenu virtuelizaci-je, i sada već davne 2010. godine objavio vCloud Director platformu, na kojoj će se bazirati COmINg Cloud portal.

Samu platformu Vmware je ot-počeo da razvija, između ostalog, za potrebe kreiranja sopstvenog javnog cloud-a, u jeku razvoja giganata javnog hostinga kao što su AWS, Azure i drugi. Ova platforma, međutim, nije zaživela, a vCloud Director, kao rešenje za pružaoce cloud usluga, nastavio je život kao samostalan proizvod, uz visok stepen integracije sa ostalim Vmware rešenjima.

U pozadini ove platforme nalaze se Vmware rešenja vCentar i Vmware vSphere, koja virtuelizuju procesorske, memorijske i resurse na diskovima, kao i NSX, koji omogućava mikro-segmentaciju mreže. Dodatno, visok stepen integracije sa vRealize alatima nudi pregršt mogućnosti u pogledu automatizacije i nadgledanja.

migracija sa korisničke infrastruk-ture u data centar na infrastrukturi

pružaoca cloud usluga olakšana je alatom vCloud Director Extender, uz opciju migracije isključenih, ali i uključenih virtuelnih mašina. Naravno, kako ništa nije crno-belo, pa ni podela na javni i privatni cloud, korisnicima sa hibridnom organiza-cijom infrastrukture ovaj alat može dodatno olakšati proces prebacivanja servisa, čineći celokupno rešenje znat-no fleksibilnijim.

Sve u svemu, planirana platforma omogućiće alokaciju određene količine mrežnih, storidž i računarskih resursa korisnicima u okviru sopstvenih vir-tuelnih data centara. Nadalje, korisnici mogu da preraspodeljuju resurse po želji ili potrebi, da ih dodaju i oduzi-maju, u skladu sa unapred dogovore-nim modelom potrošnje.

Dostupnost portala krajnjim korisnicimaNovim korisnicima portal omoguća-va kreiranje korisničkog naloga uz

podnošenje zahteva za dodelu resursa. Aktivni korisnik po logovanju pristu-pa portalu, kroz koji ima jasan pregled resursa dodeljenih njegovom virtuel-nom data centru i njihovu iskorišće-nost. Kroz ovaj portal korisnik, takođe, ima uvid u detalje u vezi sa njegovim korisničkim nalogom, kao i nivo ugo-vorene podrške.

Osim virtuelnih mašina, korisnici-ma je u okviru virtuelnog data centra na raspolaganju i mogućnost kreira-nja vApp-ova, organizacionih jedinica kojima se dodeljuju određeni resursi virtuelne infrastrukture i koje mogu da sadrže više virtuelnih mašina. Za svaku virtuelnu mašinu korisnik će imati pregled njenog mrežnog, proce-sorskog i memorijskog opterećenja, ali i mnoge druge informacije, kao što su npr. aktivirani alarmi, aktivni snapshot-ovi ili Vmware tools status. Naravno, administratoru je omogu-ćen pristup konzoli same virtuelne mašine, kao i kontrola napajanja, tj. pokretanje, isključivanje ili restarto-

vanje mašine „na dugme“, ali i kroz operativni sistem.

Pri kreiranju virtuelne mašine, korisnicima će biti dostupni templejti sa unapred instaliranim različitim verzijama Windows ili Linux operativ-nih sistema, kao i templejti sa dodat-nim paketima, kao što je na primer LAmP stack.

Kada su finansije u pitanju, kori-sniku se pruža izbor između naplate po iskorišćenim resursima ili naplate po rezervisanim resursima, sa moguć-nošću promene na mesečnom nivou. Ova dva načina plaćanja razlikuju se po tome što bez unapred rezervisanih resursa pružalac cloud usluga zadr-žava pravo dodeljivanja resursa koji u stvarnosti nisu dostupni, kao što je npr. slučaj sa dodavanjem thinovanih volumena.

Osim korisničkog interfejsa, ovo rešenje će krajnjem korisniku biti prezentovano i preko RESTful API-ja, kojim se developerima omogućava

integracija sa interno razvijenim apli-kacijama.

Ovo bi, ukratko, bile neke od osnov-nih funkcionalnosti koje će COmINg Cloud portal pružati krajnjim korisni-cima. Standardna managed cloud uslu-ga, kakva je trenutno dostupna, ostaće kao jedna od mogućih opcija pri izboru cloud usluga. Uz izbor odgovarajućeg nivoa podrške i dogovorenog modela plaćanja, na ovaj način će svakom korisniku biti omogućen izbor rešenja kakvo najviše odgovara potrebama njegove kompanije. Nevena Krunić �

ZA SVAKU VIRTUELNU MAŠINU KORISNIK ćE IMATI PREGLED NJENOG MREžNOG, PROCESORSKOG I MEMORIJSKOG OPTEREćENJA, ALI I MNOGE DRUGE INFORMACIJE

KORISNIKU SE PRUžA IZBOR IZMEđU NAPLATE PO ISKORIŠćENIM ILI PO REZERVISANIM RESURSIMA, SA MOGUćNOŠćU PROMENE NA MESEčNOM NIVOU

21

SAP funkcionalni konsalting

ERP ima primenu u velikom broju industrijskih grana, pa je veliki i broj različitih opcija koje su korisnicima na raspolaganju. Zato je izuzetno važna uloga konsultanata u implementaciji, čiji je zadatak da u tom ogromnom skupu različitih funkcionalnosti

prepoznaju i aktiviraju upravo one koje će jednoj kompaniji biti potrebne u radu.

ERP

Enterprice Resource Planning (ERP) sistemi koji integrišu i obrađuju informacije zasno-vane na praćenju poslovnih procesa u preduzeću danas

predstavljaju temelj poslovanja svake oz-biljne kompanije, jer obezbeđuju niz kon-kurentskih prednosti. Uz ovakva rešenja postižu se standardizacija, integrisanost i automatizacija svih poslovnih procesa. Kao posledica sređenih poslovnih proce-sa, menadžmentu je omogućeno blago-vremeno donošenje poslovnih odluka na osnovu relevantnih informacija, koje su dostupne u realnom vremenu. Povećava se iskorišćenost korporativnih resursa i sredstava, čime se postiže i veće zadovolj-stvo korisnika. Ovo zvuči veoma privlač-no, ali put do ostvarenja ovakvih rezultata nije jednostavan i zahteva dosta vremena i uloženog truda, i od implementatora i od zaposlenih u firmi u koju se ERP uvodi.

Bitno je istaći da danas na tržištu Srbije postoji veliki broj različitih softver-skih rešenja koja njihovi proizvođači žele

da predstave kao ERP, a da ona to u stvari nisu, jer pokrivaju samo određene oblasti poslovanja, najčešće računovodstvo, i kao takva ne mogu se poistovetiti sa ERP-om. ERP-om u pravom smislu reči mogu se smatrati svetska rešenja kao što su SAP i microsoft Dynamics NAV. Ova rešenja postoje dugi niz godina i razvijala su se na iskustvu stotina hiljada kompanija u koji-ma su implementirana. Našla su primenu u svim industrijskim granama, a zahva-ljujući lokalnim partnerima ova rešenja su lokalizovana za srpsko tržište.

Implementacija nekog od ovih rešenja zahteva detaljnu pripremu i analizu svih aspekata poslovanja, pa je važno pratiti određenu metodologiju pri uvođenju ovih sistema kako bi se svi relevantni parame-tri razmotrili i uzeli u obzir pri implemen-taciji. U nastavku teksta ćemo pokušati da vam približimo koji su to koraci koje je potrebno napraviti pri uvođenju SAP ERP sistema kako bi se obezbedila uspešna implementacija i zadovoljila visoka očeki-vanja korisnika i menadžmenta.

Implementacija SAP rešenjaSAP ERP, koji uživa poverenje 50.000 korisnika, podržava poslovne procese u 25 industrijskih grana, na 37 jezika i u 45 lokalizovanih varijanti. To je softver za upravljanje resursima preduzeća koji nudi pristup ključnim aplikacija-ma, podacima i analitičkim alatima na osnovu uloge, tačno određenih i dode-ljenih prava i odgovornosti u sistemu, pri čemu dokazano povećava konkuren-tnost i modernizuje poslovne procese. Kako SAP ima primenu u velikom broju industrijskih grana, a samim tim i veliki broj različitih opcija koje je moguće uključiti ili isključiti, izuzetno je bitna uloga konsultanata u implementaciji, čiji je zadatak da iz tog ogromnog skupa različitih funkcionalnosti prepoznaju i aktiviraju one koje će datoj kompaniji biti potrebne u radu. Zbog toga se imple-mentacija sastoji iz više precizno defi-nisanih faza, od kojih svaka ima svoje ulaze i izlaze i predstavlja neizostavan deo celog procesa.

22 Business&IT

Aplikacije

Implementacija se vrši uz korišćenje ASAP metodologije (Accelerated SAP), koja je osmišljena kako bi ubrzala proces implementacije, a istovremeno svela mo-gućnost javljanja grešaka na minimum. Prema ovoj metodologiji, prvi korak je priprema projekta. Najvažnija aktivnost koju je potrebno obaviti u ovoj fazi je formiranje projektnih timova izvođača i korisnika. Projektni tim izvođača čine konsultanti i programeri koji će biti za-duženi za dizajniranje, implementaciju, podešavanje i održavanje SAP sistema. U projektni tim korisnika za ključne kori-snike je bitno postaviti osobe koje veoma dobro poznaju poslovne procese u svojim sektorima i koje će ih na najbolji način opisati i preneti konsultantima. Izuzet-no je važno da ključni korisnici nemaju odbojnost prema novim tehnologijama, da su otvoreni za saradnju sa konsul-tantima i za predloge za redefinisanje poslovnih procesa u cilju poboljšanja njihove efikasnosti.

Za svaki od SAP modula određuju se ključni korisnici i vođe konsultantskih timova. U ovoj fazi vrši se i definisanje projektnog poslovnika i projektne doku-mentacije (templates) koja će se kori-stiti za komunikaciju između timova. Takođe, vrše se funkcionalne pripreme koje obuhvataju proveru postojeće IT infrastrukture.

Business blueprintNakon izrade projektnog plana prelazi se na fazu izrade business blueprint doku-menta. Ovaj dokument predstavlja kon-ceptualni dizajn sistema, odnosno opis kako budući sistem treba da izgleda i šta sve treba da obuhvati. Na ovu fazu odlazi značajan deo procesa implementacije, jer ona zahteva veliki broj sastanaka i radionica sa ključnim korisnicima, kako

bi se svi poslovni procesi što detaljnije opisali i definisale procedure za njihovo odvijanje u SAP sistemu.

Blueprint predstavlja uputstvo, odnosno plan po kome će konsultanti u sledećoj fazi podesiti novi sistem. Stoga je bitno da ovaj dokument bude što de-taljniji i da razmotri sve bitne elemente, jer će svaka naknadna izmena zahtevati mnogo više vremena i uloženog truda nego da je to identifikovano u startu i opisano u dokumentu. Po završetku pi-sanja, dokument se usvaja i potpisuju ga vođa projekta korisnika i vođa projekta na strani implementatora.

Podešavanje sistema i završne pripremePo usvajanju dokumenta kojim se definiše konceptualni dizajn prelazi se na fazu realizacije, gde konsultanti na osnovu informacija napisanih u blue-print-u vrše podešavanje SAP sistema. Nakon podešavanja pristupa se definisa-nju i usvajanju strategije obuke i izradi korisničke dokumentacije, a zatim se vrši obuka ključnih korisnika za rad u novom sistemu.

Ključni korisnici moraju biti u stanju da isprate ceo proces koji je u njihovoj nadležnosti, jer će oni posle biti odgo-vorni za prenošenje znanja na krajnje korisnike, što obuhvata i kreiranje korisničkih uputstava za krajnje kori-snike, i predstavljaće prvi nivo podrške za eventualne probleme koji se jave u radu. Kada se ključni korisnici obuče, oni vrše izvođenje jediničnih testova, gde

se proverava da li svi procesi funkcionišu ispravno, odnosno da li zadovoljavaju zahteve korisnika. Po završetku testi-ranja pristupa se

izradi strategije i plana migracije, gde se vrše priprema podataka za migraciju, testiranje migracije i verifikacija unetih podataka od strane korisnika.

Sledi faza u kojoj se sprovode završne pripreme pred puštanje sistema u produk-ciju. Obavlja se obuka krajnjih korisnika, nakon čega oni vrše integracione testove, koji podrazumevaju proveru svih funk-cionalnosti u SAP-u. Nakon toga, vrši se otvaranje korisničkih naloga i podešava-nje autorizacija i uloga u sistemu. Posled-nja aktivnost u ovoj fazi je pravljenje plana za migraciju početnog stanja iz postoje-ćeg sistema u novi SAP sistem.

Go-live i podrškaPre kretanja u fazu produkcije vrši se sprovođenje plana migracije početnog stanja, pri čemu se u produkcionu bazu podataka importuju stanja zaliha, kupaca, dobavljača i dr. iz starog siste-ma. Po završetku importa početnog stanja počinje se sa upotrebom SAP ERP informacionog sistema za evidentiranje svakodnevnih poslovnih procesa, pri čemu korisnici imaju podršku od strane konsultantske kuće za sve eventualne probleme koji se jave u radu.

Kao što se može videti, implemen-tacija jednog savremenog ERP rešenja zahteva dosta uloženog rada sa obe stra-ne, ali iskusan tim konsultanata može učiniti da ceo proces prođe što lagodnije za kompaniju i njeno poslovanje, uz minimum stresa za sve učesnike.

Bojan Ivanović �

UVOđENJE JEDNOG SAVREMENOG ERP REŠENJA ZAHTEVA DOSTA ULOžENOG RADA I OD IMPLEMENTATORA I OD KORISNIKA, ALI ISKUSAN TIM KONSULTANATA MOžE POMOćI DA CEO PROCES PROđE ŠTO LAGODNIJE, UZ MINIMUM STRESA ZA SVE UčESNIKE U PROCESU

OD IZUZETNOG JE ZNAčAJA DA SE U PROJEKTNOM TIMU KORISNIKA NAđU OSOBE KOJE DETALJNO POZNAJU POSLOVNE PROCESE U SVOJIM SEKTORIMA I KOJE ćE IH NA NAJBOLJI NAčIN OPISATI I PRENETI KONSULTANTIMA

Više informacija o usluzi možete pronaći na adresi:

https://coming.rs/erp/sap/

23

Efikasnije i lakše upravljanje voznim parkomUpravljanje flotom vozila predstavlja ozbiljan posao. Da bi se potencijal jednog voznog parka iskoristio na najbolji mogući način, neophodno je uvek imati ažurne informacije o trenutnom stanju i detaljan pregled svih troškova. FMS je rešenje koje taj posao u znatnoj meri olakšava.

FMS

Fleet management System (FmS) predstavlja nov i moderniji način za upravljanje i optimizaciju

troškova flote vozila. Ova aplikacija nudi rešenje kompanijama koje se bave tran-sportom ili bilo kojom vrstom posla koji uključuje i flotu vozila da smanje ili svedu na minimum rizike vezane za investiranje u mašine, da unaprede efikasnost i pro-duktivnost i smanje troškove transporta. FmS obuhvata različite procese: održava-nje mašina (automobila, autobusa, kami-ona, radnih mašina i dr.), menadžment vozača, potrošnju goriva, bezbednost.

Upravljanje flotom vozila je vrlo složen proces. Ako mu se ne pristupi na ozbiljan način, može doći do nepotrebnih troškova i povećanog odliva sredstava. S obzirom na to da je jedan od najvažnijih faktora za

postizanje uspeha i opstanak kompanija na tržištu smanjenje cene poslovanja, jasno je koliko je važna optimizacija upravljanja i održavanja flote mašina.

Funkcionalnost i fleksibilnostProblemi u vezi sa upravljanjem flotom vozila sa kojima se kompanije svakod-nevno susreću podrazumevaju: prezasi-ćenost informacijama, stepen iskorišće-nosti sredstava, upravljanje timom koji je razmešten na više lokacija itd. FmS softver omogućava zaposlenima da prate sve ove različite parametre vezane za pripadajuću flotu mašina.

FmS nudi obilje funkcionalnosti, koje se ostvaruju kroz različite kartice, kao što su: vozila, vozači, putni/radni nalog, magacin, servisi, saobraćajne nezgode,

oprema itd. Korisnik ima mogućnost da organizuje svoj vozni park onako kako želi. Aplikacija je veoma fleksibilna i nudi veliki broj mogućnosti.

Korisnici aplikacije će u svakom tre-nutku moći da vide sve potrebne informa-cije, kao što su osnovni podaci o vozilima, vozačima, servisima, brojno stanje vozila i vozača unutar voznog parka itd. moguće je videti sve servise koji su izvršeni na mašinama, sve saobraćajne nezgode u koje su vozila uključena i prekršaje koje su načinili njihovi vozači. Ukoliko dođe do kvara na vozilu, moguće je prijaviti ga i tako voditi evidenciju o svim kvarovima koji su identifikovani. Vozačima i vozilima moguće je pridati dva tipa statusa - akti-van i neaktivan. Vozilo postaje neaktivno kada nije u funkciji, npr. zbog kvara, a vo-

24 Business&IT

Aplikacije

Efikasnije i lakše upravljanje voznim parkom

zač ako je na bolovanju ili iz nekih drugih razloga nije u mogućnosti da obavlja svoje poslove. Vozačima je moguće dodeliti put-ne/radne naloge kojima se definiše kojim mašinama će obaviti neki posao i opis sa-mog posla (npr. relacija Niš-Beograd, ako se radi o putnom nalogu, ili utovar peska, ako se radi o radnom nalogu), što omogu-ćava jasan pregled njihovih zaduženja.

Racionalizacija troškovaJedan od većih troškova voznog parka jeste potrošnja goriva. FmS vodi detaljnu eviden-ciju o potrošnji. Svako sipanje goriva se evi-dentira i na osnovu tih informacija moguće je napraviti proračun prosečne potrošnje nekog vozila. Naravno, ukoliko se ispostavi da je potrošnja premašila očekivanu pro-sečnu vrednost, moguće je blagovremeno preduzeti odgovarajuće mere. Treba istaći i da je u evidenciju moguće uvoziti podatke iz NIS-ovih ili izveštaja drugih trgovaca naftnim derivatima, tako da nije neophod-no ručno unositi svako sipanje goriva.

Pored potrošnje goriva, još jedan veliki trošak voznog parka predstavlja servisira-nje vozila. FmS nudi izuzetnu fleksibilnost kad je u pitanju izbor načina servisiranja. U FmS-u je moguće odabrati interno servisi-ranje, što podrazumeva i izdavanje radnog naloga za servisiranje, koji se dalje pro-sleđuje majstoru koji vrši servis. Takođe, moguće je iz magacina odabrati delove koji su potrebni za obavljanje servisa, za koje je moguće definisati cenu, na osnovu koje bi se kasnije računala cena održavanja vozila. Treba dodati i to da se pomenuti delovi pamte u posebnom segmentu aplikacije – magacin. Pored liste svih delova, segment magacin nudi i mogućnost definisanja mi-nimalne količine za svaki deo. U slučaju da količina opadne ispod minimalne vredno-sti, korisnik aplikacije će dobiti obaveštenje o tome, tako da blagovremeno može da na-bavi potrebne delove. U slučaju servisiranja od strane trećeg lica pamte se informacije o serviseru i ceni samog servisa.

Funkcije obaveštavanja i izveštavanjaPored navedenih funkcionalnosti, FmS ima i sistem za obaveštenja/upozorenja i sistem za generisanje izveštaja.

Sistem za obaveštenja i upozorenja vodi računa o svim radnjama koje je potrebno izvršavati periodično, kao što su:• najava isticanja lične karte za vozače;• najava isteka vozačke dozvole za

vozače;• najava isteka lekarskog uverenja za

vozače;• najava isteka saobraćajne dozvole za

vozilo;• najava isteka osiguranja za vozilo;• najava isteka roka opreme za vozilo

(PP aparat, prva pomoć, ATEST TNg uređaja);

• najava promene guma iz letnjih u zimske i obrnuto;

• najava potrebe izvršenja tehničkog pregleda za vozilo;

• najava potrebe izvršenja redovnog servisa vozila.

Fleet management System će tako blagovremeno obaveštavati svoje kori-snike o radnjama koje treba izvršiti i pri-bližavanju isticanja roka. Obaveštavanje se vrši kroz samu aplikaciju, ali i putem elektronske pošte.

generisanje izveštaja podrazume-va izvlačenje, obradu i kreiranje excel tabela na osnovu podataka iz baze. FmS nudi mogućnost kreiranja izveštaja prema specifičnim potrebama klijenata. moguće je generisati praktično bilo koju vrstu izveštaja, a neki od njih su:• izveštaj o potrošnji goriva po vozilu

za dati period;

• izveštaj o troškovima održavanja vozila za dati period;

• izveštaj o angažovanju vozila za dati period;

• izveštaj o pređenim kilometrima i prosečnoj potrošnji za dati period;

• izveštaj o opremi, ujedno i o zapisnici-ma zaduženja i razduženja za vozila;

• izveštaj o broju evidentiranih kazni i prekršaja po vozaču;

• izveštaj o broju saobraćajnih nezgoda i udesa po zapisniku osiguranja ili po vozaču.

Važno je napomenuti da FmS ne nudi univerzalno rešenje za sve klijente, već se aplikacija prilagođava prema realnim po-trebama. Izuzetna fleksibilnost omoguća-va klijentu da aplikaciju prilagodi svojim specifičnim poslovnim zahtevima.

Prednosti FMS aplikacijeUz navedene karakteristike, treba istaći još neke pogodnosti koje FmS servis omogućava. To su, pre svega:• centralizacija podataka – svi podaci

su na COmINg cloud infrastrukturi;• mobilnost poslovanja – rešenju

je moguće pristupiti sa bilo kog mesta, u bilo koje vreme i sa bilo kog uređaja;

• visok nivo zaštite poslovnih podataka;• konstantna podrška našeg tima.

Ponuda se naplaćuje kao usluga na me-sečnom nivou. Troškovi korišćenja rešenja u cloud-u uvek su precizni iznosi koje mo-žete da planirate, što znači da sa COmINg cloud rešenjem nema neplaniranih troško-va. U zavisnosti od količine podataka koje klijent ima potrebu da skladišti u cloud-u i od broja aktivnih korisnika, aplikaciju je moguće konfigurisati tako da se postigne najbolji odnos cene i kvaliteta usluge.

Danas, kada informacione tehnolo-gije nude bezbroj rešenja koja poslovanje mogu učiniti neuporedivo bržim i efi-kasnijim, omogućite sebi da upravljanje

vašom flotom vozila bude jednostavno i isplativo, a opet zanimljivo.

Ilija Jovanović, Nikola Nikolić �

KORISNICI FMS APLIKACIJE U SVAKOM TRENUTKU MOGU DA VIDE SVE POTREBNE INFORMACIJE: OSNOVNE PODATKE O VOZILIMA, VOZAčIMA, SERVISIMA, BROJNO STANJE VOZILA I VOZAčA UNUTAR VOZNOG PARKA, SVE IDENTIFIKOVANE KVAROVE I DR.

FMS NE NUDI UNIVERZALNO REŠENJE ZA SVE, VEć SE APLIKACIJA PRILAGOđAVA SPECIFIčNIM POTREBAMA I ZAHTEVIMA KLIJENATA

25

Kancelarija bez papiraTradicionalni model arhiviranja neumitno odlazi u prošlost, a zamenjuje ga čuvanje dokumenata u cloud-u. Ušteda novca i prostora, poboljšanje produktivnosti, brzo deljenje informacija i povećana sigurnost samo su neke od prednosti digitalnog arhiviranja dokumentacije.

ComDoc

Početni korak u stvaranju „kan-celarije bez papira“ predstavlja digitalizacija svih dokumenata,

odnosno njihovo konvertovanje u digital-ni format. Na ovaj način podaci postaju dostupniji i lako pretraživi, a sve što vam je u „kancelariji bez papira“ potrebno jesu računar i mesto za čuvanje podataka (na računaru ili serveru).

Kao odgovor na rastuće potrebe domaćeg tržišta za kompletnim, jed-nostavnim i funkcionalnim rešenjem za arhiviranje i manipulaciju doku-mentima, trajno čuvanje u skladu sa bezbednosnim standardima i praćenje istorije svakog dokumenta, COmINg vam predstavlja ComDoc. Ovo savreme-no tehnološko rešenje vremenom će rasti i razvijati se sa vašim poslovanjem. To je dugoročna investicija u efikasno iskori-šćenje vašeg radnog vremena, koja će se vremenom svakako isplatiti.

ComDoc omogućava ubrzano eviden-tiranje predmeta na mestu prijema, brz unos multimedijalnih priloga (skenira-nje ili učitavanje), povezanost delovodni-ka i arhive, brz pristup informacijama, istovremeni rad više osoba na jednom predmetu, efikasno praćenje predmeta i kontrolu njihovog rešavanja (rule based workflow), brzo pretraživanje dokume-nata, digitalno potpisivanje dokumenata (pojedinačno ili grupno) itd.

Organizovanje dokumenata i tok podatakaKorisnik koji u okviru jedne kompanije ima privilegije da kreira stablo kategori-

ja i potkategorija ima mogućnost da pra-vi strukturu sličnu onoj u fajl sistemu, tj. foldere i potfoldere, da definiše tipove dokumenata i kreira dodatne atribute koji su vezani za te tipove. Rešenje omo-gućava vođenje elektronskog delovodni-ka na sledeći način: za svaku kategoriju moguće je dodeliti šifru, koja će biti sastavni deo delovodnog broja, dok se na nivou kompanije može definisati način generisanja delovodnog broja.

Skeniranje predstavlja dobar način da se dokumenti u papirnom obliku digitalizuju i kao takvi trajno čuvaju u digitalnoj arhivi. Aplikacija nudi mogućnost skeniranja dokumenata sa bilo kog uređaja koji se nalazi na mreži, nakon čega je moguće manipulisati dokumentima, dodati opisne atribute na osnovu kojih se olakšava pretra-ga, potpisati dokument i proslediti ga nekom na mail, ukoliko korisnik to želi. Postoji mogućnost da se dokument koji se već nalazi u digitalnom obliku učita sa fajl sistema. Korisnik može učitati do deset dokumenata jednostavnim prevlačenjem na formu. Dalja manipu-lacija dokumentom vrši se na isti način kao i kod skeniranja. Kada se dokument skenira ili učita i kada mu se dodele tip i atributi, korisnik može digitalno da potpiše dokument.

Osnova ComDoc-a jeste workflow dokumenata, odnosno dodeljivanje do-kumenta određenoj osobi na obradu na osnovu toka podataka. Korisnicima smo dali mogućnost manuelnog upravljanja tokom, gde se dokument ručno prosle-

đuje narednoj osobi kada prethodno lice završi rad na njemu, ali mnogo zani-mljivija jeste druga opcija, a to je rule based workflow. Rule based workflow definiše konkretan tok dokumenta, odnosno put dokumenta koji on mora preći da bi bio verifikovan i arhiviran, čime postižemo automatizaciju pro-cesa i poštovanje unapred definisane hijerarhije i procedura rada. U slučaju da je tok podataka unapred definisan, a to je veoma čest slučaj, dokument se automatski dodeljuje osobi kada pret-hodna reši svoj korak. Treća opcija jeste hibridni pristup, odnosno kombinacija prethodna dva.

Funkcija digitalnog potpisaDigitalni potpis je vitalna funkcija ovog servisa i to je ono što ga razlikuje od ostalih sistema za arhiviranje dokume-nata. Digitalni potpis potvrđuje autentič-nost sadržaja poruke i garantuje identitet potpisnika dokumenta. Uz to, kroz uloge, tj. naloge u sistemu postiže se dodatna bezbednost podataka. U okviru jedne kompanije nalog se dodeljuje admini-stratoru, koji potom može da dodeljuje naloge zaposlenima u svom okruženju, kao i da im uvodi ograničenja, u smislu pretrage, izmene i arhiviranja podataka.

26 Business&IT

Aplikacije

Korisnik koji ima ovu ulogu u sistemu jedini ima mogućnost brisanja dokume-nata, kao i kreiranja strukture foldera/kategorija i definisanja novih tipova atri-buta. Korisnici kojima pripadaju ostale uloge mogu samo da obavljaju osnovne operacije nad dokumentima.

Kada postoji potreba da neku grupu dokumenata automatski potpišemo i arhiviramo istim potpisom, da ne bismo svaki dokument posebno učitavali i potpisivali postoji opcija grupnog potpi-sivanja dokumenata. Ovo će omogućiti učitavanje određenog broja dokumenata i izbor sertifikata kojima će oni biti potpisani. Nakon toga, svi dokumenti će biti potpisani i arhivirani pod nekim imenom. Ukoliko postoji potreba da se na jednom dokumentu nađe više potpisa, kao što je slučaj sa ugovorima ili overom, ComDoc ima i opciju višestrukog potpi-sivanja dokumenta.

Automatizacija procesaAko postoji potreba za arhiviranjem velikog broja dokumenata iste strukture, moguće je definisati polja iz kojih će se čitati tekst za određeni tip dokumenta i time automatizovati sam proces arhi-viranja, uz korišćenje OCR-a (Optical Character Recognition) i OmR-a (Optical mark Recognition).

Na primer, potrebno je arhivirati neko-liko hiljada faktura, gde nam je poznato da je na svim dokumentima broj fakture na istom mestu, a baš taj broj treba da bude upisan kao ime dokumenta. Označi-ćemo region gde se taj broj nalazi i vezati ga za tip dokumenta, u ovom slučaju faktura, a atribut će biti ime dokumenta. Kada učitavamo dokumente i kažemo da je njihov tip faktura, OCR će očitati vred-nost iz zadatog regiona i ime dokumenta će se upisati automatski. Ovo je samo jedan od primera primene OCR-a.

Primenu OmR-a vidimo npr. kod popunjavanja anketa, gde će se čekiranja polja automatski prepoznati, ili kod pro-vere postojanja potpisa ili pečata, gde će u slučaju nedostatka istog izaći obavešte-nje o nevalidnosti dokumenta.

Omogućili smo korisnicima i pregled krajnjih rokova kroz kalendar, npr. roko-va ugovora ili krajnjih rokova za realiza-ciju i u planu je da se ova funkcionalnost integriše kroz, na primer, Exchange ili google kalendar.

ComDoc – za efikasnije i bezbednije arhiviranjeS obzirom na to da ComDoc obuhvata ceo životni vek jednog dokumenta i da se nad dokumentima aktivno obavljaju ra-zličite aktivnosti, a sam sadržaj dokume-nata može biti osetljiv, zato smo zaštitu podataka podigli na još viši nivo. U arhivu je već implementiran sistem koji podrazumeva 13 različitih vrsta privi-legija na nivou kategorija po pojedinač-nom korisniku. Ovaj softver predstavlja odličan repozitorijum dokumenata koji je organizovan kao web aplikacija, uz mogućnost hostovanja u cloud-u, pa dokumenti postaju dostupni u bilo koje vreme i na bilo kom mestu. Za to vam nije potrebna nikakva infrastruktura, niti specijalizovani hardver - sve što vam treba jeste internet veza.

U eri u kojoj svaki segment poslovanja može biti unapređen korišćenjem infor-macionih tehnologija koje se oslanjaju na resurse u oblaku, javlja se potreba za efi-kasnijim i bezbednijim načinom čuvanja dokumenata. Digitalizacija arhiva pred-stavlja ključ za uspešno funkcionisanje jedne kompanije. Potpuna digitalizacija svakako znači i potpunu automatizaciju poslovnih procesa, sa ciljem postizanja modela poslovanja koji su u korak sa vremenom i zahtevima tržišta. Digitalna arhiva omogućava lakše ostvarenje svih

budućih zamisli jedno-stavnim nadogradnjama i razvijanjem već postoje-ćeg sistema.

Miljana Đorđević �

KORISNIK KOJI IMA ULOGU ADMINISTRATORA U SISTEMU JEDINI IMA MOGUćNOST KREIRANJA STRUKTURE FOLDERA/KATEGORIJA I DEFINISANJA NOVIH TIPOVA ATRIBUTA, KAO I BRISANJA DOKUMENATA. KORISNICI KOJIMA PRIPADAJU OSTALE ULOGE MOGU SAMO DA OBAVLJAJU OSNOVNE OPERACIJE NAD DOKUMENTIMA.

COMDOC NUDI MOGUćNOST SKENIRANJA DOKUMENATA SA BILO KOG UREđAJA KOJI SE NALAZI NA MREžI, NAKON čEGA JE NJIMA MOGUćE MANIPULISATI, DODATI IM OPISNE ATRIBUTE NA OSNOVU KOJIH SE OLAKŠAVA PRETRAGA, POTPISATI DOKUMENTE I PROSLEDITI IH NEKOM NA MAIL

27

Rešenje za kontinuitet uspešnog poslovanjaJednu kompaniju obično čini veći broj sektora, podeljenih na različite delatnosti. Takve kompanije mogu brojati i više hiljada zaposlenih. Upravljanje ovakvim sistemom svakako predstavlja svojevrstan izazov.

Continual Improvement

Vreme je novac. Oni koji razu-meju pravo značenje ove fraze ubrajaju se među ljude koji su

uspešni u onome što rade ili su na do-brom putu da im se pridruže. U vreme kada se tržište menja neverovatnom brzinom, kada je dinamičnost poslo-vanja jedini način da se održi na vrhu, potrebno je u svakom trenutku biti u toku sa dešavanjima u sopstvenoj kom-paniji, sa potrebama tržišta i delanjem konkurenata.

Upoznati se sa radom kompanije jed-nako je teško kao i upoznavanje tržišta kome se proizvod predstavlja. Ako je nužno da znate šta potrošači žele od vas, morate sarađivati sa ljudima koji rade sa vama. Ako želite da shvatite šta je lju-dima potrebno, morate da saslušate šta čovek za vašim stolom želi da predloži, kao i ono što neko za susednim stolom ima da kaže.

Pre sprovođenja utvrđene strategije i ciljeva, rukovodstvo stvara viziju na osnovu stanja u kome se preduzeće trenutno nalazi. Pri tome treba voditi računa da vizija bude jasno definisana, a aktivnosti svih delova kompanije u vezi sa njenim ostvarenjem usaglašene. Takođe, treba imati u vidu i to da je planirana vizija proces koji se nepresta-

no odvija, a sa njim i sprovođenje svih aktivnosti.

Potrebno je isplanirati i realizovati sve aktivnosti na svim nivoima poslova-nja, smanjiti mogućnost da do neuspeha dođe zbog okolnosti iz okruženja, izbeći nekorektne akcije, kao i neorganizova-no ponašanje i delovanje unutar samog preduzeća. Ukratko rečeno, potrebno je smisliti način kako u kontinuitetu poboljšavati poslovne procese.

Continual Improvement metodologijaCI (Continual Improvement) metodolo-gija nameće se kao dobar menadžerski alat. Ona predstavlja model od pet me-nadžerskih tehnika za:• određivanje i praćenje parametara

i ciljeva;• analize i određivanje prioriteta;• rešavanje problema;• implementaciju projekata;• poboljšanje učinka zaposlenih.

Ova metodologija može se prime-niti u svim delovima proizvodnog procesa, kao i u ostalim segmenti-ma poslovanja, kao što su nabavka, prodaja, odnosi sa kupcima, priprema proizvodnje, skladištenje i otprema, kontrola kvaliteta i ostalo.

Top-menadžment kreira poslovnu strategiju i upućuje na pravac delovanja, određivanjem prioriteta koji se vezuju za određene delove kompanije ili za određe-ne radne oblasti.

Kontinualno poboljšanje obezbeđuje lako praćenje rezultata, odnosno trenda i aktivnosti. Ono je deo svakodnevnog rada i doprinosi postizanju dobrih rezul-tata širom kompanije. Uloga metodolo-gije kontinualnog poboljšanja je pomoć menadžerima da budu uspešni u svim glavnim radnim oblastima, koristeći dokazane metode i tehnike i uz podršku obučenih CI koordinatora.

mnoge kompanije u svom poslovanju koriste ovu metodologiju na različite na-čine. Susretali smo se sa slučajevima da kompanije svoje podatke i informacije o poslovnim procesima vode kroz excel tabele i fajlove, a za razmenu koriste de-ljene foldere. To je dovodilo do razuđeno-sti informacija i neažurnosti podataka, a dolazilo je i do neovlašćenih pristupa i curenja informacija. Do problema je če-

28 Business&IT

Aplikacije

sto dolazilo i u okviru same organizacije, gde su pojedini članovi tima namerno zloupotrebljavali pristup podacima i bri-sali, odnosno menjali podatke. Da stvar bude gora, sistem nije pamtio nikakvu istoriju akcija, tako da nije bilo doka-

za o tome ko je, kada i šta promenio u podacima. Takođe, izveštavanje se radilo ručno, obaveštenja o dodeli odgovornosti prenošena su usmenim putem, bilo je teško pratiti rokove, uz još niz problema, koje je bez adekvatne podrške bilo skoro

nemoguće rešiti. Ukratko, početna ideja bila je dobra, ali ju je bez softverske podrške teško sprovesti u delo. Tako smo i došli na ideju da napravimo softver za kontinualno poboljšanje.

Softverska podrškaCI aplikacija je uspešno povezala rad nekoliko stotina menadžera svih nivoa, od generalnog direktora do poslovođa na zadacima poboljšanja u svim radnim oblastima (produktivnost, smanjenje troškova, kvalitet, bezbednost na radu, zaštita životne sredine, ušteda energije, održavanje radnog postora itd.).

Primena ovog alata i metode kontinu-alnog poboljšanja obezbeđuju višestru-ke prednosti, koje se ogledaju, između ostalog, u sledećem:• troškovi se smanjuju za 50%;• vreme razvoja skraćuje se za 33%;• produktivnost se povećava za 200%.

Takođe, čuva se znanje o svim važ-nim procesima, što stvara mogućnost za

0

20

40

60

80

100

120

Decembar 2017

Novembar 2017

Oktobar 2017

Septembar 2017

April 2017

Mart 2017

Februar 2

017

Januar 2017

Decembar 2016

Smanjenje broja reklamacija(Broj reklamacija)

Novembar 2016

Oktobar 2016

85

120

2532

6858

64

111

Stvarni

35

50

30

3

50

Stvarni 1Stvarni 2

1

29

procenu događaja, lakše rešavanje već viđenih ili sličnih situacija i pravovremeno rea-govanje, što sve zajedno dopri-nosi podizanju kvaliteta poslovanja i vodi do povećanja udela na tržištu.

CI aplikacija pruža korisniku brz i jasan pregled CI procesa i odmah ga upućuje na one procese koji spadaju u njegov domen odgovornosti, tj. na nje-gov sektor ili na druge delove kompanije gde je korisnik prepoznat kao neko ko može da pruži doprinos u analizi stručne oblasti za koju je od strane lidera kvalifikovan kao kompetentan. Korisnici mogu da zadovolje sve poslov-ne potrebe ne napuštajući aplikaciju, pa tako i da odrede timove, dodeljuju zadatke i odgovornosti, pa čak i da sa-zovu sastanak. CI aplikacija automatski šalje e-mail informacije o dodeljenim zadacima, isticanju rokova i upućuje na listu očekivanih obaveza u bilo kom se-gmentu CI programa, bilo da je korisnik izvršilac ili učesnik u nekom od procesa upravljanja. Takođe, CI aplikacija pruža podršku menadžerima u situacija-ma izveštavanja, kada je potrebno da prezentuju svoje rezultate: uz jedan klik aplikacija će formatirati i spremiti za štampu (ili kao slajd) odgovarajući deo dokumenta. grafikon ključnog parame-tra koji se prati je esencijalni deo svakog CI procesa i ima veliki broj mogućnosti prilagođavanja, u cilju bolje vizuelizaci-je i jasnijeg pregleda.

Aplikacija je dostupna sa bilo kog računara u kompaniji, kao i sa odgovara-jućeg uređaja koji ima pristup internetu. može se koristiti i tokom sastanaka,

putem projek-tora, a lider CI procesa može direk-

tno da ažurira svaki dokument

sa svojim timom, u grupnom radu. CI apli-

kacija omogućava i klasi-čan pregled i filtriranje po

uobičajenim standardima, a tri nivoa pristupnih prava obezbeđuju ciljano upućivanje

korisnika ka onim delovima programa koji su im potrebni, bez

suvišnih koraka u pretraživanju, pru-žajući ujedno visok nivo zaštite tajnosti podataka. Po potrebi, pristup pojedinim dokumentima može se ograničiti na određen skup zaposlenih. Sve navedeno olakšava rad menadžerima, u smislu uštede vremena, jer se gotovo sve operaci-je vezane za CI program mogu brzo i lako završiti bez napuštanja aplikacije. Takođe, aplikacija je opremljena i predefinisanim formatima klasičnih sumarnih izveštaja o trendovima i statistikama, koje je u slučaju potrebe moguće prilagoditi.

CI metodologija i alati u praksiJedan od naših klijenata, HBIS grupa, poznatija kao Železara Smederevo, koristi ovu metodologiju još od 2003. godine. Pored dugoročne i uspešne saradnje HBIS grupe i COmINg-a na infrastrukturnim projektima, sarađivali smo i pri implementaciji softvera koji bi ovu metodologiju podržao.

COmINg-ova prednost za početak zajedničkog rada na ovom projektu bila je to što nismo ponudili gotovo rešenje, već smo ušli u proces analiziranja kontinu-alnog poboljšanja i konkretnih potreba klijenta za njegovo efikasno sprovođenje. Zajedničkim radom, konsultacijama i razmenom predloga, došli smo do rešenja koje u potpunosti podržava ispunjenje postavljenog cilja. U razvoj je bio uklju-čen i HBIS-ov IT tim, prvenstveno radi osposobljavanja za dalje održavanje, čime je izbegnuta trajna zavisnost od izvođača.

Takođe, softver je realizovan tako da bude podržan na postojećoj infrastrukturi, tako da HBIS grupa nije imala nikakvih dodatnih troškova za opremu i licence.

Treba istaći činjenicu da se ova metodologija i CI alat mogu primeniti u svakoj vrsti poslovanja, a samo neki od primera iz prakse su: štamparija, programerska firma, železara, apoteka, knjigovodstvena agencija, advokatska kancelarija, elektrana itd.

Stalno unapređenje uslova rada, brza razmena informacija i konstantna edu-kacija zaposlenih stvaraju stručne i mo-tivisane timove ljudi, koji efikasno ostva-ruju sve postavljene ciljeve. Zato, ako ponekad i nije lako, u svakom trenutku moramo biti svesni ne samo sopstvenih već i ideja ljudi koji nas okružuju, bili oni iz našeg ili iz suparničkog tima. Da bi ostali konkurentni i održali se na vrhu potrebno je brzo i efikasno odgovarati na zahteve i potrebe tržišta, a to je moguće samo uz dobru organizaciju i planiranje. Ukoliko se koriste na pravi način, CI me-todologija i CI softver kao alat za njenu implementaciju, omogućuju kontinuitet uspešnog poslovanja.

Pored izuzetne fleksibilnosti CI softvera i mogućnosti da se u celosti prilagodi vašem poslovanju, treba istaći i mogućnost isporučivanja softvera u manjim paketima, s obzirom na to da su se svi delovi procesa pokazali kao efikasni i ako se koriste pojedinačno.

Takođe, postepeno uvo-đenje same metodologije u poslovanje pokazalo se kao dobra praksa.

Maja Mitrović �

Ciklus kontinualnog

unapređenja

Proveriti BSG

kriterijume

Identifikovati prostor za unapređenje

Pratiti rezultate

Uvestipromene

Ukoliko koristite CI metodologiju, a nemate adekvatnu softversku podršku, ili ste zainteresovani za uvođenje ove metodologije u vaše poslovanje, budite slobodni da se obratite COmINg timu. Sa zadovoljstvom ćemo vam pružiti sve potrebne informacije i pomoći da dođete do pravog rešenja.

PRIMENA METODE KONTINUALNOG POBOLJŠANJA I CI ALATA OBEZBEđUJE KOMPANIJAMA VIŠESTRUKE PREDNOSTI:• troškovi se smanjuju za 50%• vreme razvoja skraćuje se za 33%• produktivnost se povećava za 200%

30 Business&IT

Aplikacije

Kontinuitet poslovanja

Bekap – pitanje opstanka

U poslovnom svetu današnjice nemogućnost kompanije da isporuči svoje usluge i proizvode može imati ozbiljne posledice, te je

kontinuitet poslovanja pitanje opstanka na tržištu XXI veka

32 Business&IT

Cloud

Živimo u doba kada tehnološka dostignuća suštinski menjaju svet oko nas i postaju neizo-stavni deo naše poslovne stvar-nosti. Savremeno poslovanje

ne može se više ni zamisliti bez praćenja razvoja novih tehnoloških rešenja, njihove implementacije i aktivne primene. me-đutim, ekspanzija naprednih tehologija donosi istovremeno i brojne probleme, poput sajber kriminala. Uz moguće hakerske napade, bezbednost poslovnih podataka izložena je i ljudskom nemaru, otkazivanju opreme i prirodnim katastro-fama, a posledice su nesagledive. Iako na neke od ovih situacija možemo u izvesnoj meri uticati, mnoge kompanije, na žalost, još uvek nemaju spreman odgovor na njih i svakodnevno se suočavaju sa krahom poslovanja, a da toga nisu ni svesne.

Ozbiljnost problema je takva da se više i ne postavlja pitanje da li treba implemen-tirati rešenje za zaštitu podataka, već koje softversko rešenje odabrati u skladu sa politikom poslovanja i potrebama biznisa. Zastoj u radu treba svesti na minimum, a na eventualnu katastrofu potrebno je odgovoriti na brz i kvalitetan način.

Šta kaže statistika?Istraživanja kažu da čak 46% korisnika gubi svoje podatke svake godine. Ako ovaj procenat uzmemo zdravo za gotovo, dolazimo do zaključka da ako tokom jedne godine i nismo pretrpeli gubitak podataka, sasvim je izvesno da ćemo ga doživeti naredne.

•Širomsvetasvakogminutaseizgu-bi više od 200 uređaja.

•30%korisnikanikadanebekapujesvoje podatke.

•29%katastrofadogodisesasvimslučajno.

•1/10računarabudezaražensvakogmeseca.

•Manjeod10%ljudibekapujepo-datke na dnevnom nivou.

U Srbiji veliki broj preduzeća ne poseduje nikakvo rešenje za bekap, a

značajan broj njih koristi rešenja koja su polovična, neadekvatna i mimo svih standarda. Poražava činjenica da se o značaju bekapa i ne razmišlja mnogo, sve dok sistem ne prestane da radi. Na žalost, kada se ovako nešto dogodi, cena koja se plaća je previsoka.

Koje korake preduzeti?Prvi korak podrazumeva modernizaciju lokalnog bekap rešenja korisnika. Virtu-elizacija servisa u infrastrukturi kori-snika omogućava da se rezervne kopije podataka kreiraju na izuzetno efikasan i pouzdan način, koji može obezbediti konzistentnost podataka na aplikativnom nivou i njihov granularni povraćaj. Trake kao destinacija za bekap zamenjuju se savremenim uređajima baziranim na diskovima, koji poseduju funkcionalnost replikacije sadržaja na daljinu i sposob-nost da, korišćenjem tehnologija dedu-plikacije i kompresije podataka, smanje neophodan prostor i do dvadeset puta.

Zatim sledi kopiranje bekapa na udaljenu lokaciju. Podaci koji su zaštićeni lokalnim kopijama se posle sažimanja kopiraju na daljinu u kriptovanom obliku i čuvaju se u računarskom oblaku, dok se replikacija bekapa može realizovati na nivou softvera ili disk-uređaja. Kako bi se uverio u integritet oporavka, korisnik ima i mogućnost probnog pokretanja servisa.

Prednosti bekap desktop okruženjaPouzdanim bekapom rešavaju se brojni problemi, kako sa skladištenjem i čuva-njem podataka, tako i sa njihovom bezbed-nošću na više nivoa. Bekap podataka jedna je od najvažnijih potreba svakog radnog

okruženja, bez obzira na njegovu veličinu i broj zaposlenih. Čak i ako se radi o mikro-preduzećima sa po jednim ili dva računa-ra, obezbeđivanje podataka na sistemati-čan i kvalitetan način je neophodno.

COmINg-ovo rešenje podrazumeva kreiranje celokupne slike operativnog sistema, particije ili željene datoteke sa radne stanice (laptopa, tableta i dr.). Sve izabrane korisničke informacije kopi-raju se i bezbedno skladište u COmINg Cloud-u. U slučaju oporavka od katastro-fe, celokupan operativni sistem ugrože-nog desktop ili laptop uređaja može se praktično povratiti na drugi hardver.

Bekap desktop okruženja zauzima mesto na samom vrhu liste kada je u pitanju softver za čuvanje podataka, a od konkurencije ga izdvaja mogućnost jednostavnog formiranja DR (disaster recovery) lokacija. Primenom ovog reše-nja zadovoljavaju se svi zahtevi plana za očuvanje kontinuiteta poslovanja, kao i sertifikacije, a korisnik nema inve-sticione troškove, već za uslugu plaća odgovarajući iznos na mesečnom nivou. Dakle, naplata se vrši prema obimu anga-žovanih resursa i potpuno je usklađena sa stvarnim potrebama korisnika. Od prednosti treba izdvojiti i udaljeni bekap, potpunu vidljivost i kontrolu, kreiranje lokacije za oporavak od katastrofe.

Naposletku, jedina važna stavka za raz-mišljanje jeste izbor između sopstvene DR infrastrukture i usluge oporavka u oblaku. Prednosti realizacije u cloud-u su svaka-ko ekonomičnost i fleksibilnost, brzina i sigurnost oporavka, kao i dostupnost tima stručnjaka za podršku i brigu o servisima. Budući da se radi o servisima za zaštitu od gubitka poslovnih podataka, potrebno je razmotriti i provajdera, kako bi izbor pao na onog koji iza sebe ima iskustvo i listu referenci od poverenja za ovaj tip usluga.

COmINg vam stoji na ras-polaganju: https://cloud.coming.rs/resenja-za-kontinuitet-poslovanja/backup-resenja/.

U SRBIJI VELIKI BROJ PREDUZEćA NE POSEDUJE NIKAKVO REŠENJE ZA BEKAP, A ZNAčAJAN BROJ NJIH KORISTI REŠENJA KOJA SU POLOVIčNA, NEADEKVATNA I MIMO SVIH STANDARDA. PORAžAVA čINJENICA DA SE O ZNAčAJU BEKAPA I NE RAZMIŠLJA MNOGO, SVE DOK SISTEM NE PRESTANE DA RADI.

COMING-OVO REŠENJE PODRAZUMEVA KREIRANJE CELOKUPNE SLIKE OPERATIVNOG SISTEMA, PARTICIJE ILI žELJENE DATOTEKE SA RADNE STANICE. SVE IZABRANE KORISNIčKE INFORMACIJE KOPIRAJU SE I BEZBEDNO SKLADIŠTE U COMING CLOUD-U. U SLUčAJU OPORAVKA OD KATASTROFE, CELOKUPAN OPERATIVNI SISTEM UGROžENOG DESKTOP ILI LAPTOP UREđAJA MOžE SE PRAKTIčNO POVRATITI NA DRUGI HARDVER.

33

Ingram Micro Cisco Learning partner za Istočnu EvropuIngram Micro Beograd je Value Added Distributor (VAD) i svoju ekspertizu u oblasti Cisco System’s proizvoda, rešenja i praktičnog rada može preneti i vama, kroz adekvatne autorizovane obuke

Cisco partner

U skladu sa Cisco sistematizacijom obu-ka i sertifikacija, Ingram micro obaveštava da počinju prijave za pripremne obuke:

•ICND1(100-105)•ICND2(200-105)•ManagingEnterpriseNetworkswith

Cisco Prime Infrastructure•ImplementingCiscoNetworkSecurity•ROUTE(300-101)•SWITCH(300-115)•ConfiguringBGPonCiscoRouters•ImplementingCiscoIPTelephonyand

Video, Part 1 (CIPTV1)•SecuringNetworkswithCiscoFire-

power Threat Defense NgFW.

Za sva dodatna objašnjenja u vezi sa kursevima, molimo da nam se obratite pu-tem telefona 011/2042-081 ili mail-om na adresu [email protected], gde se možete i prijaviti za iste.

34 Business&IT

Tehnologija

Cisco Learning partneri su je-dini autorizovani i komerci-jalni izvori obuka i treninga

za rešenja ovog vendora, kroz koje po-laznici mogu steći potrebnu pripremu za polaganje ispita – od osnovnog do ekspertskog nivoa. Iskusni i sertifiko-vani CCSI instruktori (Certified Cisco Systems Instructor) iz kompanije Ingram micro predstavljaju jedinstven izvor potrebnog znanja Cisco tehnolo-gija poslednje generacije.

Prednosti pohađanja obuke kod au-torizovanog Cisco Learning partnera:•Sadržajobukeodobrenjeiauto-

rizovan od strane Cisco System’s i kreiran znanjem kompetentnih Cisco timova.

•Održavanjetreningaodstraneserti-fikovanih Cisco instruktora.

•NajnovijiiaktuelanCiscoLearningsadržaj.

•Garancijakvalitetaodržavanjaobuke kroz Cisco online evaluacioni sistem.

•PraktičniivirtuelnilabovinaCiscoopremi poslednje generacije.

•Simulacijeitestovipotrebnizapo-laganje adekvatnih ispita u Pearson-VUE ovlašćenim centrima.

Kompletne informacije o našoj ponudi Cisco obuka možete pronaći na zvaničnom Ingram micro trening portalu: https://www.ingrammicro-training.com/Regions/Europe/Ser-bia.aspx.

INGRAM MICRO BEOGRAD Cisco Learning Partner za region Istočne EvropeTeritorija na kojoj smo u moguć-nosti da vam ponudimo predmet-ne obuke prikazana je na mapi. Tu su:• Albanija• Azerbejdžan• Belorusija• Bosna i Hercegovina• Crna Gora• Gruzija• Hrvatska• Jermenija• Kazahstan• Kosovo• Kirgistan• Makedonija• Moldavija• Srbija• Tadžikistan• Turkmenistan• Turska• Ukrajina• Uzbekistan

NAGRADNA

IGRA

SCENARIO 9K– je produžena –

Saznajte više nawww.ingramflyhigher.com/srb

Saznajte više nawww.ingramflyhigher.com/srb

36 Business&IT

Intervju

Peti element poslovanja pred

publikomU duhu digitalnog doba, posetioci nedavno održane COMING-ove konferencije imali su mogućnost

da putem portala konferencija.coming.rs uživo prate dešavanja u pet konferencijskih sala i informišu se o najnovijim rešenjima za cloud, poslovnim aplikacijama, savremenoj infrastrukturi,

rešenjima za bezbednost i najmodernijim tehnologijama za medije na svetskom tržištu

14. COMING IT konferencija

U organizaciji kompanije CO-mINg, 5. oktobra 2017. godine održana je 14. IT konferencija

pod nazivom „Peti element poslovanja“. Konferencija koja se ubraja među pet

najvećih tehnoloških skupova u okruže-nju okupila je 40 eminentnih predavača iz Srbije i regiona. Više od 400 gostiju, IT stručnjaci i predstavnici vodećih institu-cija i kompanija iz regiona imali su prili-

ku da saznaju sve važne novosti iz sveta informacionih tehnologija i upoznaju se sa najmodernijim rešenjima, koja im mogu pomoći da značajno unaprede poslovanje.

37

Dragan Obućina, MD International

B&IT: Recite nam nešto o kompaniji MD International.Dragan Obućina: mD International je kompanija koja se bavi distribucijom robe široke potrošnje za maloprodaju na oko 14.000 lokacija u Srbiji. Imamo više od 300 zaposlenih na četiri lokacije u zemlji, sa distributivnim centrom i centralom. Implementirali smo visokoin-tegrisan poslovni model – od nabavke do isporuke, praktično sve prolazi kroz ERP.

B&IT: Koliko je prelazak u cloud doprineo poslovanju kompanije MD International?Dragan Obućina: Prelazak u cloud doprineo je pouzdanosti u radu, što je u suštini najbitnije za ovakav sistem. mi inače radimo 24x7, tako da svaki prekid u radu košta.

B&IT: Možete li nam reći nešto o značaju konferencija ove vrste za razvoj ICT-a u privatnom sektoru?Dragan Obućina: mislim da sve novo što čuješ može biti od koristi, a COmINg-ova i slične konferencije će uvek predsta-viti nešto što može doprineti da prome-niš neki aspekt svog poslovanja, da nešto uradiš drugačije i bolje.

B&IT: Recite nam nešto više o kompaniji NetApp.Ivan Vasilevski: NetApp se smatra za digital, odnosno data authority u svetu informacionih tehnologija i biznisa. Ove godine NetApp proslavlja 25 godina postojanja. To je ponosnih 25 godina, tokom kojih su naše tehnologije omogu-ćavale kompanijama da rade dinamično i pomagale im da iskoriste maksimum iz svojih podataka. U isto vreme, postavili smo cilj za sledećih 25 godina, hrabar cilj da korisnicima omogućimo da promene svest o svojim podacima. NetApp je sjaj-na kompanija, lider u data management oblasti i veoma smo ponosni što smo prisutni i u Srbiji.

B&IT: Kako ocenjujete IT u Srbiji?Ivan Vasilevski: Stvari se menjaju nabolje, i u Srbiji i u čitavom regionu. Digitalna transformacija otvorila je tr-žište, tako da kompanije nisu direktno zavisne od političkih prilika i sličnih faktora, već su slobodne da, ukoliko

žele, slobodno transformišu svoje po-slovanje. Baš iz tog razloga, menadžeri treba da razmišljaju o IT-ju kao o investiciju, a ne kao trošku. Ako je IT nekada bio nerelevantan, sada je deo biznisa. One firme koje su to uvidele na vreme, IT smatraju investicijom i dobro se snalaze.

B&IT: Kakvo je Vaše mišljenje o skupovima ove vrste?Ivan Vasilevski: Ja podržavam ova-kve skupove. Ovo je fantastično mesto da se razmene iskustva i čuju mišljenja eksperata, naročito u situaciji kada zaposleni u IT-ju troše toliko vremena i energije na izvršavanje nekih svakod-nevnih zadataka da ponekad zaborave zašto su uopšte i počeli da se bave ovom oblašću, dok u isto vreme treba da se upoznaju sa novostima i savlada-ju nove tehnologije od kojih bi njihove kompanije ili institucije u kojima rade imale neku korist. Zbog toga podrža-vam ovakve događaje i pozivam ljude da ih što češće posećuju.

Ivan Vasilevski, NetApp

38 Business&IT

Intervju

B&IT: Upoznajte nas sa KEMP tehnologijama.Thomas Kurz: KEmP Technologies je vodeći ADC proizvođač. Bavimo se aplika-cijama i skeniranjem performansi kako bi vaše aplikacije imale visoku dostupnost, bez obzira na to da li su u cloud-u, u istim prostorijama gde i korisnici ili u hibrid-nom cloud-u.

B&IT: Kako ocenjujete IT tržište u Srbiji?Thomas Kurz: To je za nas novo tržište. Počinjemo sa investicijama i stvaranjem partnerstava sa kompanijama COmINg i ALEF. Ovo tržište vidim kao brzorastuće, posebno sa novim scenarijima, kao za hibrid cloud.

Pripremila: Aleksandra Orlović �

Primož Kuzman, Net Insight AB

B&IT: Recite nam nešto više o kompaniji Net Insight.Primož Kuzman: Net Insight je švedska kompanija. Naša misija je stvaranje pro-fesionalnog interneta, gde se svako može povezati sa bilo kim, u bilo koje vreme i sa bilo kojom vrstom video-rezolucije. Isporučujemo uglavnom Live Video Feeds i Live Sport, u principu sve što ide uživo.

B&IT: Koja je uloga medija u IT-ju?Primož Kuzman: Po istraživanju koje je sprovela gartner grupa, oko 65% ce-lokupnog internet saobraćaja čine video sadržaji. Video je dominantan resurs IT-ja na više načina.

B&IT: Kako ocenjujete IT trendove u Srbiji?Primož Kuzman: Nisam u Beogradu tako dugo, ali sam se prijatno iznenadio. Izgleda da vi idete u korak sa svim moder-nim trendovima sa severozapada.

Mile Nikolov, AVID Technology

B&IT: Predstavite nam kompaniju AVID.Mile Nikolov: AVID je tehnološka i multimedijska kompanija sa sedištem u blizini Bostona, jedna od vodećih u broadcast IT-ju. Kompanija zapošljava više 2.500 ljudi širom sveta, a najmo-dernija rešenja koja AVID nudi imaju svoje mesto u produkciji najvećih svet-skih medijskih kuća.

B&IT: Koja je uloga IT-ja u medijima?Mile Nikolov: Kao i u svim drugim sferama poslovanja, IT je zauzeo svoje mesto i u medijima i broadcast indu-striji. moderna televizija i broadcasting ne mogu se zamisliti bez IT-ja. Do samo pre par godina, trake, odnosno kasete bile su nezaobilazne na svakoj televi-ziji, dok je moderna televizija danas kompletno bazirana na informacionim tehnologijama.

Eleonora Sergijević, Swiftty

B&IT: Predstavite nam ukratko kompaniju Swif tty.Eleonora Sergijević: Kompanija Swiftty je jedan od najinovativnijih srpskih IT startapa. Uskoro bi na tržište trebalo da izbaci konvertor koji omo-gućava konverziju grafičkih fajlova u funkcionalni HTmL/CSS kod za samo 30 sekundi, čime se značajno skraćuje vreme izrade web sajtova i aplikacija.

B&IT: Kakva je startap perspektiva i koji je njen značaj?Eleonora Sergijević: Startap per-spektiva u Srbiji se dosta razlikuje od klasične poslovne perspektive. Ona podrazumeva mnogo manje resursa na raspolaganju u kompanijama sa mnogo višim nivoom ekspertize, koji je samom startapu potreban da bi lansirao neki inovativan proizvod na tržište. Ja ću da-nas govoriti o tome kako jedna saradnja sa etabliranim cloud provajderom, kao što je COmINg, izgleda iz perspektive startapa, koji je mnogo više ograničen po pitanju resursa i zahtevniji po pita-nju ekspertize. Na taj način pokušaću da skrenem pažnju na probleme sa kojima se startapi suočavaju, kao i na neke po-jave koje su prisutne na srpskom tržištu.

B&IT: Ispričajte nam nešto o svojoj saradnji sa kompanijom COMING.Eleonora Sergijević: Do saradnje sa kompanijom COmINg došlo je u periodu kada smo tražili partnera za Horizon 2020 program, gde smo bili prvi, a trenutno i jedini IT korisnik jednog takvog EU granta. Tada smo se suočili sa jednom veoma zanimljivom situacijom: trebalo je „utabati stazu“, pošto to niko nije uradio pre nas. U COmINg-u smo našli partnera koji ispunjava rigorozne uslove EU, koji ima sve potrebne sertifikate, usklađenost prakse i liste portfolija koja odgovara njihovim zahtevima. Saradnja se nije se završila na tome: studiju izvodljivosti otpočeli smo istovremeno sa početkom kreiranja ozbiljnije strategije izlaska na tržište, da bi saradnja na kraju prerasla u partnerstvo, u tom smislu da će ceo proizvod raditi na COmINg-ovoj cloud platformi i – naravno – biti podignut od strane kompanije COmINg.

Thomas Kurz, KEMP Technologies LLC

Izazovi u zaštiti modernih data centaraCheck Point i VMware, lideri u domenu bezbednosti i virtuelizacije mreža, imaju pravo rešenje za automatizovanu i agilnu zaštitu softverski definisanih data centara

Check Point

Od načina na koji je izgrađen data centar zavisi

da li će infrastruktu-ra doprineti ukupnom smanjenju IT troško-va, da li će uticati na porast nivoa agilnosti i time doprineti konkurentnosti poslovanja. Istovremeno, integrisane aplikacije i težnja ka maksimalnoj isko-rišćenosti resursa kroz virtuelizaciju i cloud dovode do značajnog povećanja obima i kompleksnosti tzv. horizontal-nog protoka mreže unutar data centara.

Kada je o bezbednosti reč, vlada trend zaštite perimetra mreže na njenim vertikalnim granicama, na delovima gde mreži pristupaju zapo-sleni i gde joj se pristupa od spolja. Znatno manji broj bezbednosnih mera i tehnoloških rešenja bavi se bočnom, tj. horizontalnom zaštitom mreže. Tu se prepoznaje rizik od napada na central-ne delove mreže, od napada na kritične poslovne podatke.

Tradicionalni bezbednosni pristupi ovom problemu su operativno složeni, često se obavljaju ručno i ne mogu da održe korak sa dinamičnom prirodom virtuelne mreže i svih promena koje se unutar nje dešavaju.

Automatizovana zaštita za softverski definisane data centre

Check Point i Vmware, lideri u domenu bezbednosti i virtu-elizacije mreža, nude rešenje sačinjeno od tri komponente:

•CheckPointCloudGuardgateway–element koji pruža naprednu zaštitu od malvera i drugih sofisticiranih napada na cloud infrastrukturu.

•CheckPointSmartCentersaCloud-guard kontrolerom, integrisan sa NSX menadžerom, vCenter-om i AWS-om – po-država uvoz NSX, vCenter i AWS objekata, dinamično prati promene na objektima i omogućava upotrebu sigurnosnih grupa Check Point pravila, logova i izveštaja.

•NSX–omogućavavisokoperfor-mantnu virtuelizaciju za softverski definisane data centre.

Integracija NSX-a sa Check Point Cloudguard-om omogućava dosledno upravljanje sigurnosnim polisama i spro-vođenje naprednih sigurnosnih mera koje se dinamički raspoređuju i orkestri-raju kroz virtuelizovano okruženje data centra. Cloudguard rešenje sprečava malver i zero-day napade da dopru do SaaS-a. Koristi patentiranu tehnologiju ID-guard za sprečavanje upada neovla-šćenih lica ili kompromitovanje uređaja iz SaaS-a i obezbeđuje transfer podataka

uz obaveznu enkripciju. Cloudguard SaaS detektuje deljenje osetljivih poslov-nih informacija i trenutno ograničava izloženost tih podataka.

Ključne prednosti novog rešenja• Dinamično kreiranje i orkestracija

bezbednosnih mera kroz Check Point.• Bezbedna i jednostavna mikroseg-

mentacija za zaštitu mreže po njenim horizontalnim ivicama.

• Primena polisa bezbednosti pristupa vezana za objekte, sigurnos-ne grupe i virtuelne mašine kreirane kroz NSX.

• Jedinstveno upravljanje bezbednošću i ukupna vidljivost fizičke mreže, SDDC-a i hibridnih cloud okruženja.

• Brzo podizanje sigurnosnih pravila za brz deployment aplikacija.

• Visok nivo usklađenosti sigurnosnih kontrola.

• Izolacija i otklanjanje pretnji sa kompromitovanih virtuelnih mašina.

• Visok nivo efikasnosti u postizanju ukupne zaštite mreže, uz automati-zaciju sigurnosnih mera kroz taskove koji se sistematski izvršavaju na dnevnom nivou.

• Isporuka naprednih sigurnosnih servisa „na klik“.

39

Šta nam donosi primena

gDPR-a?Kandidatura za članstvo u EU obavezuje Republiku Srbiju da svoje zakonodavstvo uskladi sa evropskim propisima, što znači da će uskoro biti usvojen zakon po uzoru na Opštu uredbu EU o zaštiti podataka, te će i javni i privatni sektor u Srbiji biti u

obavezi da štite lične podatke građana u skladu sa evropskim standardima

Zaštita podataka

40 Business&IT

Bezbednost

Tehnološka ekspanzija i ubr-zana globalizacija u novom milenijumu postavile su pred nas nove izazove u pogledu zaštite ličnih podataka. Obim

prikupljanja i razmene ličnih podataka povećan je, kako bi privredni subjekti i organi vlasti obavljali svoju delatnost. Takođe, primetno je da i sami pojedinci, svesno ili nesvesno, čine svoje lične po-datke sve dostupnijim javnosti, što može dovesti do raznih zloupotreba. Usled navedenih pojava, zakonodavni organ EU pristupio je izradi uredbe o zaštiti pojedinaca u vezi sa obradom ličnih podataka i slobodnom kretanju takvih podataka, koja počinje da se primenjuje od 25. maja 2018. godine.

Konkretna uredba odnosi se na obra-du ličnih podataka koju vrše organizaci-je čije je poslovno sedište na prostoru EU, zatim ako su njihove aktivnosti poveza-ne sa nuđenjem robe ili usluga građani-ma EU ili se prati njihovo „ponašanje“ iako im je sedište van EU. I na kraju, pri-menjuje se i u slučaju organizacija koje imaju svoja sedišta van EU, ali posluju na lokacijama gde se primenjuje pravo drža-ve članice EU na osnovu međunarodnog javnog prava. Kao što vidimo, ova uredba ima široko polje primene.

Načelni stavovi Uredbe o zaštiti podatakaOpšta uredba o zaštiti podataka ima za cilj da olakša protok ličnih podataka u samoj EU i prenos istih u treće zemlje i međunarodne organizacije, osigurava-jući pri tome visok stepen zaštite ličnih podataka. Da bi se omogućio takav razvoj, potrebno je da se uspostavi čvrst i uskla-đen okvir za zaštitu ličnih podataka, koji će se temeljno i dosledno sprovoditi, s obzirom na to da se želi izgraditi pove-renje koje će omogućiti razvoj digitalne ekonomije. Iz te ideje su i proistekla načela gDPR-a (general Data Protection Regula-

tion), koja propisuju da obrada podataka mora biti zakonita i transparentna; da pri-kupljeni podaci moraju biti tačni i prema potrebi ažurirani, primereni, relevantni i minimizirani; da se čuvaju u obliku koji omogućuje identifikaciju osobe, i to samo onoliko dugo koliko je potrebno da se izvrši svrha njihove obrade, kao i da se obrađuju na način kojim se osigurava odgovarajuća sigurnost ličnih podataka, što uključuje i zaštitu od neovlašćene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja podataka.

Uredba nalaže da svako ko obrađuje podatke mora omogućiti pravo na tran-

sparentne informacije, ostvarivanje pra-va na pristup ličnim podacima i pravo na ispravku netačnih ličnih podataka, pravo na brisanje ličnih podataka, tzv. pravo na zaborav, pravo na ograničavanje obrade, pravo na prenosivost ličnih podataka i pravo na prigovor. Navedena prava pred-stavljaju imperativ, a da bi se u potpuno-sti ispoštovala obrađivač podataka mora, pre svega, pribaviti pismenu saglasnost osobe čiji se lični podaci obrađuju. Da bi obrada podataka bila legalna i legitimna, saglasnost mora biti nedvosmislena, jasna i dobrovoljna, a osoba se obaveštava da će se njeni lični podaci obrađivati u neku svrhu i da će se određeno vreme čuvati na adekvatan način, kao i da ima pravo na povlačenje saglasnosti.

Implementacija GDPR-aPrilikom sprovođenja odredaba gDPR-a svaka organizacija bi načelno trebalo da ispoštuje nekoliko koraka. Naime, po-trebno je inicirati usaglašavanje gDPR-a i analizirati postojeći sistem unutar

organizacije. Potom treba predočiti me-nadžmentu izazove koje nameće gDPR u vezi sa politikom poslovanja. Nakon toga treba sagledati organizacionu strukturu zaposlenih i one odgovarajućih profe-sionalnih profila uključiti u proceduru klasifikovanja ličnih podataka koji se obrađuju. Podatke treba razvrstati prema stepenu osetljivosti i ranjivosti, kao i po stepenu rizika koji nosi obrada tih poda-taka. Zatim valja izvršiti procenu uticaja privatnosti (PIA) i u slučaju visokog ri-zika za prava i slobode lica čiji se podaci obrađuju, doneti Akt o proceni uticaja na zaštitu podataka (DPIA - Data Protection

Impact Assessment). Kada je plan nači-njen, pristupa se dizajniranju procedura i unutrašnjih kontrola, koje podrazume-vaju podučavanje zaposlenih, imenova-nje ili angažovanje službenika za zaštitu podataka (DPO) i upravljanje rizicima.

Nakon svega navedenog, trebalo bi da organizacija izvrši praćenje obrade ličnih podataka, da ih analizira i evalu-ira i da na određene vremenske periode vrši internu reviziju (audit), tj. proveru svojih tehničkih i organizacionih meha-nizama za zaštitu ličnih podataka. me-đutim, moguće je da i pored svih mera predostrožnosti dođe do povrede ličnih podataka. U tom slučaju obrađivač je dužan da u roku od najviše 72 sata od trenutka saznanja za povredu prijavi nadzornom organu taj događaj i izvrši sve moguće mere kojima će smanjiti štetu koja može nastati usled povrede ličnih podataka. Interesantna je odred-ba iz Opšte uredbe o zaštiti podataka kojom se omogućava da određene bran-še obrađivača ličnih podataka donesu svoje kodekse ponašanja, kojima bi se precizirale odredbe gDPR-a.

Implementaciji odredaba Opšte ured-be o zaštiti podataka trebalo bi pristu-piti krajnje profesionalno, s obzirom na visinu propisanih novčanih kazni. Iznosi se kreću do 10.000.000 evra ili do 2% ukupnog godišnjeg prometa za prethodnu finansijsku godinu u slučaju preduzet-nika, tj. do 20.000.000 evra ili do 4% ukupnog godišnjeg prometa za prethodnu finansijsku godinu u slučaju preduzetni-

POTREBNO JE USPOSTAVITI čVRST I USKLAđEN OKVIR ZA ZAŠTITU LIčNIH PODATAKA, KOJI ćE SE TEMELJNO I DOSLEDNO SPROVODITI, S OBZIROM NA TO DA SE žELI IZGRADITI POVERENJE KOJE ćE OMOGUćITI RAZVOJ DIGITALNE EKONOMIJE

41

ka, zavisno od toga koje su odredbe prekr-šene. Uz novčane kazne, obrađivačima po-dataka mogu se izreći i mere upozorenja, službene opomene, naredbe da se poštuju odredbe Uredbe, ograničenje ili zabrana obrade podataka, naredbe o ispravljanju ili brisanju obrađivanih ličnih podataka, povlačenje izdatog sertifikata ako nisu ispunili ili su prestali da ispunjavaju uslo-ve za sertifikovanje i naredbe o zabrani protoka ličnih podataka u treće zemlje ili međunarodne organizacije.

Tehnološki aspekti primene GDPR-aIako odredbe gDPR-a ciljaju prvenstveno na uređenje internih procesa prikuplja-nja i čuvanja ličnih podataka, ova uredba postavlja značajne izazove pred IT službe u kompanijama. Bez obzira na način na koji se lični podaci prikupljaju, oni danas praktično uvek završavaju i u digital-noj formi, bilo u strukturiranom (baze podataka) ili nestrukturiranom obliku (dokumenti na fajl serveru ili portalu), pa samim i IT snosi deo odgovornosti za uspešnu primenu Uredbe o zaštiti podataka. Srećom, na tržištu je prisutan veći broj softverskih rešenja koja mogu olakšati različite faze implementacije odredaba gDPR-a.

Iz perspektive IT službi, prvi korak u sprovođenju gDPR-a predstavlja proces otkrivanja postojećih ličnih podataka – gde se nalaze unutar infrastrukture, ko je njihov vlasnik i ko im može pristupati. Podatke je zatim potrebno klasifiko-vati i indeksirati, kako bi se omogućila pretraga, koja je preduslov za upravljanje podacima u različitim scenarijima koje uredba predviđa, poput brisanja i pre-nosivosti. Na kraju, podatke je potrebno zaštititi od gubitka i neovlašćenog pri-stupa, kao i uspostaviti mehanizme za praćenje i otkrivanje pokušaja njihovog kompromitovanja.

U procesu uspostavljanja inicijal-ne kontrole nad podacima od pomoći mogu biti proizvodi kompanije Veritas, koja je specijalizovana upravo za oblast upravljanja digitalnim informacijama. U svom portfoliju Veritas ima alate za otkrivanje (Information map), klasifika-ciju (Data Insight) i pretragu (eDiscovery Platform). Dodatno, arhiviranjem po-dataka korišćenjem Veritas Enterprise Vault rešenja omogućava se jednostavno upravljanje polisama retencije, koje definišu koliko dugo se podaci moraju čuvati, kao i automatsko uklanjanje podataka kojima je istekao rok čuvanja, čime se ostvaruju gDPR preporuke u pogledu minimizacije skladištenih podataka.

Važan aspekt implementacije gDPR-a je kontrola integriteta sistema za prikupljanje i čuvanje ličnih podataka. Ovde je ključ u uspostavljanju tzv. audit mehanizama za praćenje ko i kada je pri-stupao ili menjao prava pristupa ličnim podacima. Netwrix Auditor je jedno od rešenja koja omogućavaju centralizovani monitoring audit događaja na ključnim elementima infrastrukture za smešta-

nje ličnih podataka, poput AD-a, baza podataka, fajl servera, sharepoint-a i storidž sistema. Alat poseduje ugrađenu pretragu prikupljenih logova, mogućnost obaveštavanja administratora u realnom vremenu o pojavi kritičnih događaja i kreiranja predefinisanih izveštaja koji se mogu koristiti za potrebe interne ili eksterne revizije.

Jedan od imperativa gDPR-a je i obezbeđivanje dostupnosti ličnih podataka i u slučaju fizičkih i tehničkih problema, za šta je od presudnog značaja odgovarajuća bekap i disaster recovery strategija, koja bi omogućila oporavak podataka u slučaju oštećenja medijuma za njihovo skladištenje. Cloud može predstavljati vrlo efikasno i ekonomično rešenje za čuvanje udaljene kopije poda-taka, koje osigurava njihovu dostupnost čak i u slučaju katastrofalnih događaja u data centru, poput otkazivanja storidž sistema, poplave ili požara. Proizvodi kompanije Veeam omogućavaju kreira-nje bekapa u lokalnoj infrastrukturi, ali i na lokaciji izabranog cloud provajdera, pri čemu se podaci do cloud-a prenose kroz siguran kanal i mogu se čuvati u enkriptovanom obliku.

Uprkos tvrdnjama IT vendora, ne postoji univerzalno tehnološko rešenje koje bi jednim klikom miša obezbedilo usklađenost sa gDPR odredbama. Tipovi ličnih podataka, kao i načini njihovog prikupljanja i smeštanja, značajno se razlikuju od kompanije do kompanije, pa uspešna implementacija gDPR-a podra-zumeva prvenstveno kvalitetnu analizu, a zatim, u zavisnosti od potreba, kom-binovanje namenski razvijenih i rešenja dostupnih na tržištu.

Jelena Malešević, Nebojša Ilić �

IMPLEMENTACIJI ODREDABA GDPR-A TREBALO BI PRISTUPITI KRAJNJE PROFESIONALNO, S OBZIROM NA VISINU PROPISANIH NOVčANIH KAZNI: DO 10 MILIONA evra ili do 2% ukupnog godišnjeg prometa za PRETHODNU FINANSIJSKU GODINU, TJ. DO 20 MILIONA evra ili do 4% ukupnog godišnjeg prometa, ZAVISNO OD TOGA KOJE SU ODREDBE PREKRŠENE. TAKOđE, UZ NOVčANE KAZNE PREKRŠIOCIMA MOGU BITI IZREčENE I DRUGE ZAKONSKE SANKCIJE.

IAKO SE ODREDBE GDPR-A ODNOSE PRVENSTVENO NA UREđENJE INTERNIH PROCESA PRIKUPLJANJA I čUVANJA LIčNIH PODATAKA, OVA UREDBA POSTAVLJA ZNAčAJNE IZAZOVE PRED IT SLUžBE U KOMPANIJAMA. SREćOM, NA TRžIŠTU JE PRISUTAN VEćI BROJ SOFTVERSKIH REŠENJA KOJA MOGU OLAKŠATI RAZLIčITE FAZE IMPLEMENTACIJE OVE UREDBE.

Za detaljnije informacije COmINg tim vam stoji na raspolaganju:https://coming.rs/bezbednost-podataka/zastita-podataka-prema-gdpr-regulativi/

42 Business&IT

Bezbednost

www.real-sec.com/forcepoint

Trka sa hakerima

U ovom broju donosimo vam sažet osvrt na najznačajnije cyber pretnje u prethodnih godinu dana. Šta se to na ovom polju događalo od aprila do aprila?

Security trendovi

Posao zaštite podataka uvek je dinamičan, jer podrazumeva konstantnu trku sa hakerima u pronalaženju i zatvaranju sigurnosnih rupa pre nego što

one budu iskorišćene. međutim, napada će uvek biti, jer administratori moraju da brane ceo sistem, a hakeru je dovoljno da pronađe samo jedan propust. godina za nama nije bila izuzetak.

Krađa podatakaKao i svake godine, najviše cyber napada izvršeno je sa ciljem da se od kompanija ukradu podaci. Jedan od takvih primera je krađa podataka oko 57 miliona Uber korisnika. među ukradenim podacima bila su imena, e-mail adrese, telefonski brojevi i registarske tablice korisnika, kao i pružalaca usluga, dok sami finan-sijski podaci nisu bili ugroženi. Smatra

se da je napad bilo moguće izvesti usled nedostatka odgovarajuće sigurnosne regulative u samoj kompaniji. Naime, napadači su preko zaposlenih u kompa-niji došli do kredencijala potrebnih za pristupanje kodu aplikacije, odakle su došli do pomenutih informacija. Uber je primer lošeg upravljanja u kriznoj situ-aciji, pošto je menadžment kao rešenje problema izabrao da izvrši isplatu hake-

44 Business&IT

Bezbednost

rima za brisanje podataka, a da pri tom korisnicima i nadležnim organima nije prijavljeno kompromitovanje podataka. Zbog ovakve odluke kompanija Uber se trenutno suočava sa tužbom.

Sa sličnim problemom suočio se ame-rički kreditni biro Equifax, kada je u maju ugroženo oko 148 miliona korisničkih podataka. među ukradenim ličnim po-dacima nalaze se imena, datumi rođenja, brojevi socijalnog osiguranja, adrese, in-formacije o vozačkim dozvolama. Sumnja se da je cilj napadača bio krađa identiteta, koji bi mogli da se iskoriste za aktivnosti poput otvaranja novih računa, dobijanja kreditnih kartica ili podizanja kredita. Pretpostavlja se da je kao tačka ulaska u sistem poslužio javno dostupni server koji nije bio na vreme patch-ovan. Na njemu je još 2016. godine detektovana ranjivost na Cross-site Scripting napade, a par meseci pre napada objavljena je ranjivost na Apache serveru. Interesantno je da ispred ovakvog servera nije postojao neki napredniji princip zaštite, poput Web Application Firewall-a ili IPS-a. Iako je Equifax izašao sa predlogom bolje zaštite računa, koja podrazumeva tzv. credit freez, njegova reputacija ostaje ugrožena zbog predugog perioda za obaveštava-nje korisnika i sumnje da nije izvršena kompletna detekcija svih ugroženih podataka. Takođe, korisnici su pokrenuli i pitanje zašto je ova kompanija uopšte i sakupljala ovoliko podataka o njima.

Ucenjivački malverI ove godine je ucenjivački malver (ran-somware) jedna od najvećih pretnji za privatne i poslovne računare. Po proceni kompanije Symantec, porast broja ran-somver napada samo u 2017. godini iznosi oko 36%. Najviše odjeka imali su ran-

somver napadi bazirani na EthernalBlue eksploitu, poput Wannacry i Petya, ali bilo je i dosta drugih, jednako opasnih.

Bad Rabbit i ExPetr (NotPetya) tipovi ransomvera bazirani su na još jednom eksploitu procurelom iz NSA, Ether-nalRomance. Iako su dosta slični u kodu, Bad Rabbit, za razliku od verzije ExPetr, nije tzv. wiper ransomware, odnosno postoji legitiman ključ za dekripciju fajlova koji se može dobiti nakon uplate. Bad Rabbit je tzv. dropper malware, koji se automatski preuzima prilikom poseta legitimnim web sajtovima, kao lažna instalacija za Adobe Flash Player, a naj-prisutniji je bio u Evropi. Pored enkripci-je određenih fajlova i u poslednje vreme standardnog lateralnog kretanja pomoću SmB-a, ovaj malver je vršio pregledanje svih NTLm login informacija i na osnovu njih pokušavao da proširi zarazu. Šta to znači za jedan korporativni sistem? Ako je domenski administrator pre zaraze pristupao određenoj mašini, njegovi kre-dencijali ostali su sačuvani kao hash na tom računaru. Pribavljanjem tog hash-a, malver može potencijalno da izvrši Pass-the-hash napad na svim ostalim maši-nama i da na taj način proširi zarazu. Na sreću, Bad Rabbit pokušava samo da nađe odgovarajući password koristeći brute force, tako da kompleksne lozinke mogu da odole napadu. Dobra stvar je to što ovaj ransomver ne vrši enkripciju ce-log diska, kao ni brisanje shadow kopija,

što je veoma česta praksa za ransomver, tako da fajlovi, u slučaju da na računaru već postoji antiransomver alat koji kori-sti ovu metodu, mogu biti povraćeni.

Ostale metode napadaKrađa privatnih podataka i kriptovanje dokumenata nisu jedini izvori zarade za hakere. Napadač pod imenom Rasputin je tokom ove godine ostvario pristup sistemima više od 60 univerziteta, među kojima su Kembridž i Oksford, kao i državnim organizacijama u Americi i Velikoj Britaniji. Cilj napada bio je pre svega prodaja ovog pristupa na dark web-u. Pristup je ostvaren pomoću SQL Injection napada, korišćenjem slabosti nastalih usled loše prakse pisanja koda za aplikacije koje koriste univerziteti.

Da nije uvek potreban napadač da bi se napravila šteta i da niko nije otporan na napade pokazuje i Cloudflare, kom-panija koja se bavi pružanjem security i hosting usluga. Ranjivost u njihovom kodu, nazvana Cloudbleed, omogućavala je curenje poverljivih informacija iz me-morije sa više od hiljadu različitih web sajtova koji su hostovani kod njih. Nai-me, pristupom pojedinačnom web sajtu dobijane su i neke informacije iz bafera drugih sajtova: kredencijali, cookies, tokeni za autentifikaciju, sadržaji HTTP POST-a itd. Neki od ugroženih web sajtova su Uber, Yelp, Fitbit, OkCupid i Pirate Bay. Iako se sumnja da je ranji-

NAKON KRAđE PODATAKA OKO 57 MILIONA NJIHOVIH KORISNIKA, MENADžMENT KOMPANIJE UBER JE DONEO ODLUKU DA HAKERE ISPLATI, NE OBAVESTIVŠI KORISNIKE I NADLEžNE ORGANE O KOMPROMITOVANJU POVERLJIVIH INFORMACIJA. ZBOG OVAKVE ODLUKE KOMPANIJA UBER SE TRENUTNO SUOčAVA SA TUžBOM.

45

vost postojala oko 6 meseci, nakon njene detekcije kompanija se postavila veoma profesionalno i zaustavila curenje u roku od 45 minuta, a u potpunosti rešila bug nakon 7 sati.

Napadi i iz SrbijeAko ste mislili da se različite vrsta mal-vera razvijaju samo u zemljama poput Rusije, Kine i Izraela, pogrešili ste. Krea-tivan script kiddie iz Srbije je u februaru prošle godine razvio ransomver koji je dobio ime Serbransom. Kada bi zarazio računar, ovaj ransomver je, pored poruke sa mapom Kosova i srpskom zastavom koja se pojavljivala na ekranu, puštao i pesmu „Srpska se truba s Kosova čuje“, a svi kriptovani fajlovi dobijali su ekstenzi-ju .velikasrbija.

Za kreiranje ovog ili sličnog ransom-vera nije potrebna velika veština. Postoji

čitav niz alata za kreiranje ransomvera, koji pružaju mogućnost da se odabere tip enkripcije, ključ, bitcoin wallet ID (za primanje uplata), ekstenzija koja će se dodati na kriptovane fajlove i sl.

Ranjivosti koje treba imati u viduNapadi će se uvek dešavati, ali se mi, kao administratori sistema, moramo potru-diti da saznamo šta je kritično u našem sistemu i da li na tim uređajima ili aplika-cijama postoje poznate ranjivosti. Tokom ove godine, pored ranjivosti na SmB pro-tokolu verzije 1 koja je poslužila za širenje ransomvera, pronađeno je još par ranjivo-sti kojih treba da budemo svesni.

Krack (Key Reinstallation Attacks) je napad koji iskorišćava ranjivost na wire-less standardu WPA2, koji se dugo sma-trao sigurnim. Koristeći ovu tehniku, napadač može da pristupi poverljivim informacijama, za koje se pretpostavljalo da su sigurno enkriptovane, nezavisno od proizvođača wireless opreme. Opa-snost leži u tome što korišćenjem razli-čitih alata za skeniranje napadač može da uhvati sve razmenjene pakete dok god

se nalazi u blizini wireless signala. Ovaj napad ne pokušava da izvrši dekripciju paketa koristeći brute force; on zapravo iskorišćava ranjivost na 4-way-handsha-ke-u, u okviru koga se pregovara o klju-ču za enkripciju. Naime, u okviru samog handshake-a dozvoljeno je da se ovaj ključ ponudi nekoliko puta, pošto postoji mogućnost gubitka paketa, što napadač iskorišćava. Novi ključ označava i reset određenih parametara, koji omoguća-vaju napadaču da ponovi, dekriptuje ili lažira pojedine pakete. Da bi se rešio ovaj problem, potrebno je primeniti patch koji je kreirao proizvođač opreme.

Jedan od opasnijih eksploita otkrive-nih ove godine odnosi se na ranjivost na samim procesorima. meltdown i Spectre mogu iskoristiti za krađu podataka ra-njivost koja se ogleda u tome da program može iščitati informacije koje trenutno obrađuje procesor za potrebe nekog dru-gog programa. Na ovaj način može se doći do poverljivih informacija, poput lozinki iz password manager-a ili browser-a, slika, elektronske pošte, chat poruka itd. Pre nego što požurimo i zaštitimo sistem od ove ranjivosti, treba imati u vidu da će patch dosta usporiti mašinu. Na novijim procesorima, kakvi su Skylake ili Kaby Lake, usporavanje je zvanično izraženo u svega par procenata, ali ako je u pitanju Hasswell ili procesor stariji od 2015. godi-ne usporavanje je primetno. Ovaj perfor-mance impact najviše zavisi od toga koli-ko I/O operacija imaju aplikacije na datoj mašini, tako da se ne može sa sigurnošću reći da sa novijim procesorom neće posto-jati problem nakon primene patch-a. Ovo usporavanje nastaje izmenama u spekula-tivnom izvršavanju koje su procesori pre patch-a koristili da bi ubrzali obradu. Taj princip svodio se na izračunavanja koja su vršena unapred, tokom praznog hoda pro-cesora, a za koje je predviđeno da će biti potrebna kasnije. Zbog ovoga, rezultati su morali biti čuvani u nekoj vrsti bafera, što je otvorilo put za eksploit.

A šta nas čeka u 2018?mnogi napadi, poput ransomvera i krađe identiteta ili podataka, sigurno će na-staviti da žive dugi niz godina. moguće

novine koje će budući napadi doneti odnosiće se, najverovatnije, pre na mete koje napadači biraju, nego na same me-tode. Sa pojavom kriptovaluta očekuju se i intenzivniji napadi na njih. Već je bilo govora o skrivenom rudarenju kripto-valuta (cryptojacking), odnosno instala-ciji softvera za cryptomining na tuđim serverima, čime se zapravo vrši krađa re-sursa procesora. Za ovu instalaciju može se koristiti malver Wannamine, koji se kao „crv“ lateralno prenosi na servere u sistemu. Zbog greške u podešavanjima, žrtve cryptojacking-a već su bile kompa-nije koje hostuju servere na Amazonu, npr. LA Times i Tesla. Sa druge strane, postaju sve popularnije prevare u obliku lažnih isplata ili fišinga, a postoji i čitav niz softvera, kakav je npr. besplatni Coffi-eminer, koji se mogu koristiti za krađu kriptovaluta preko wireless-a. Čak je i Stiv Voznijak, jedan od osnivača kompa-nije Apple, bio žrtva bitkoin prevare.

Nove razmere dobijaju i DDoS napadi. Tako je napad na gitHub krajem februa-ra proglašen za najveći do sada, sa pikom od 1.350 gb/s. Najinteresantnije je što je za njega korišćena memcached tehno-logija, koja je namenjena za efikasan pristup sadržaju na internetu pomoću keširanja podataka u RAm memoriji, čime se postiže da za svaki poslati bajt memcached ka serveru pošalje 51 kb. Sre-ćom, postojala je Akamai DDoS zaštita, koja je brzo ublažila uticaj ovog napada.

Kada razmišljamo o godinama pred nama, moramo biti svesni toga da će napadi postajati sve raznovrsniji, iako će glavni principi zaštite ostati isti, a pojaviće se i sve više meta koje je potreb-no zaštititi. Samim tim, i mi moramo biti spremni da se menjamo i prihvatamo nove ideje kako bismo održali korak.

mi u COmINg-u držimo korak sa security trendovima. Pripremamo i još jednu Security konferenciju, koja će se ove godine održati u Crowne Plaza hotelu u Beogradu, 17. aprila. Pratite nas

i budite naš gost! Više informacija naći ćete na adresi: www.konferenci-ja.coming.rs.

Jasna Jović �

NA EKRANU RAčUNARA ZARAžENOG RANSOMVEROM PO IMENU SERBRANSOM POJAVLJIVALA BI SE PORUKA SA MAPOM KOSOVA I SRPSKOM ZASTAVOM, UZ PESMU „SRPSKA SE TRUBA S KOSOVA čUJE“, A SVI KRIPTOVANI FAJLOVI DOBIJALI SU EKSTENZIJU .VELIKASRBIJA

OčEKUJU NAS I SVE INTENZIVNIJI NAPADI NA KRIPTOVALUTE. čAK JE I STIV VOZNIJAK, JEDAN OD OSNIVAčA KOMPANIJE APPLE, BIO žRTVA BITKOIN PREVARE.

46 Business&IT

Bezbednost

47

Vaša kompanija se širi i potrebno vam je da što pre osposobite nove lokacije za poslovanje? Ključni

učesnici u lancu snabdevanja koriste u radu sve veći broj kritičnih poslovnih aplikacija, uključujući i one u cloud-u? Neophodan vam je pouzdan i brz pristup integrisanom sistemu, koji je bezbedan i kojim možete da upravljate? Postojeća rešenja su kompleksna i skupa? Odgo-vor nudi nova generacija tehnologija za umrežavanje baziranih na cloud-u.

VeloCloud powered by Vmware do-nosi novu generaciju rešenja za umre-žavanje udaljenih poslovnica na bazi cloud-a. Ukoliko povežete sve lokacije u VeloCloud, uključujući i servise kod drugih cloud provajdera, podići ćete performanse čitavog poslovnog sistema na viši nivo.

Karakteristike VeloCloud rešenjaPrednosti VeloCloud rešenja ogledaju se, pre svega, u visokom nivou pregledno-sti i kontrole nad internet broadband i poslovnim linkovima. Uz VeloCloud apli-kativni paketi se dinamično usmeravaju kroz DES linkove optimalnim putem. mrežna curenja ispravljaju se on de-mand. Polise se jednostavno postavljaju, a prioriteti za korišćenje mreže određuju se jednim klikom. moguće je, na primer, dodeliti prioritet poslovnim servisima u odnosu na društvene mreže.

Stavljanje nove lokacije u funkciju je jednostavno – u VeloCloud-u se hvale da

je toliko jednostavno da bilo ko može to da uradi. Kada je VeloCloud instaliran, osposobljavanje virtuelnih poslovnih servisa ili aktivacija servisa u cloud-u za novu lokaciju mogu se jednostavno izvršiti sa udaljene lokacije (remote). Ovo je moguće učiniti preko jedinstve-ne upravljačke konzole za monitoring, upravljanje i analitiku rada sistema. Konzola omogućava real-time pregled rada aplikacija i performansi mreže, kao i uvid u eventualne zastoje u radu sistema, potrebne optimizacije ili alarme za preduzimanje neophodnih bezbedno-snih mera.

VeloCloud je visokoperformantno, ekonomski efikasno i bezbedno rešenje za upravljanje većim brojem udaljenih poslovnih lokacija. Izgrađeno je od seta gateway servisa za isporuku mrežnih usluga iz cloud-a i optimizaciju putanja kroz mrežu ka data centrima, udaljenim lokacijama i web aplikacijama. Druga komponenta – The Edge je zero-touch in-stalacija enterprise nivoa koja omoguća-va konekciju sa aplikacijama, ostvarenje performansi koje definiše QoS (Quality of Service) i hostovanje VNF (Virtual Network Function) servisa. Naziva se još i slojem za isporuku servisa.

Za krajnje korisnike i cloud provajdereOvi servisi su namenjeni kako krajnjim korisnicima tako i drugim cloud pro-vajderima. među njima su i napredni QoS i firewall servisi koji se jednostavno

puštaju u funkciju i jednostavno gase. Uz VeloCloud kao uslugu, cloud provajderi svojim korisnicima mogu da ponude VeloCloud kontrolnu tablu na korišćenje, kako bi mogli da prate ko su zagušiva-či mreže i da li se njihova investicija u ovo rešenje isplatila. U ponudi su i VPN mrežni tuneli, koji se mogu podesiti sa kraja na kraj enterprise mreže. Ovaj sloj omogućava cloud provajderima jednostavno konfigurisanje dinamičnih mrežnih tunela nazad ka data centru ili između drugih granica mreže.

Treća komponenta je orkestrator, centralizovana SD-WAN instalacija enterprise nivoa čija je funkcija orke-stracija mrežnog protoka podataka. Uz to, ova komponenta obezbeđuje i bolju preglednost, lako dodavanje servisa za rad mreže i automatizaciju poslovnih polisa. Zahvaljujući ovom sloju Ve-loCloud servisa, cloud provajderi mogu jednostavno da ponude ove pogodnosti svojim korisnicima, a da pri tome zadrže kontrolu i monitoring mreže. VeloCloud nudi dva tipa SD-WAN modela: over the top model (OTT) i model integrisan u poslovnu mrežu.

Napredni SD-WAN mrežni servisi u cloud-uU decembru 2017. godine VMware je kupio VeloCloud, tržišnog lidera u isporuci SD-WAN servisa iz cloud-a koji omogućavaju kompanijama, krajnjim korisnicima ili provajderima, da razviju bezbednu i fleksibilnu WAN konektivnost

VeloCloud powered by VMware

Demo prezentaciju mo-žete pogledati na adresi:

www.sd-wan-experts.com/velocloud/

HPE SimpliVity 380 nova snaga hiperkonvergencijeU širokoj paleti infrastrukturnih rešenja za data centre u ponudi kompanije Hewlett Packard Enterprise odnedavno se nalazi hiperkonvergentno rešenje poslednje generacije - HPE SimpliVity

Infrastruktura

Za razliku od tradicionalne in-frastrukture u današnjim data centrima koja se sastoji od više

raznorodnih uređaja, HPE SimpliVity rešenje pruža serverske, storidž, mrežne, bekap i WAN optimizacione funkcional-nosti u jedinstvenom uređaju. HPE Sim-pliVity takođe nudi čitav set naprednih funkcionalnosti, obezbeđujući pobolj-šanja u efikasnosti, upravljanju, zaštiti i performansama, i sve to sa znatno smanjenom kompleksnošću u odnosu na tradicionalno infrastrukturno okru-ženje i sa znatno manjim investicionim troškovima. Prilagodljivo različitim virtuelizacionim zahtevima, SimpliVity rešenje pruža odlične performanse, sa odgovarajućim balansom između proši-rivosti i skalabilnosti.

Hardverska baza SimpliVity rešenjaHPE SimpliVity je scale-out klaster rešenje bazirano na najprodavanijoj HPE serverskoj platformi, Proliant DL380.

OAC predstavlja hardversku karticu koja vrši proračune koji se odnose na procese deduplikacije i kompresije podataka. Ova akceleratorska kartica vrši procese deduplikacije, kompresije i optimizacije podataka „u letu“, što znači da svi podaci prvo prolaze kroz ove procese, nakon čega sledi njihovo upisivanje na fizičke diskove.

Prednosti hiperkonvergencijeOvakav infrastrukturni koncept odliku-ju sledeće ključne prednosti:•Konsolidovanainfrastruktura–Ume-

sto velikog broja raznorodnih hardver-skih uređaja, poput servera, storidža, svičeva, bekap uređaja, uređaja za WAN optimizaciju, SimpliVity platfor-ma predviđa samo jednu vrstu har-dverskih uređaja - SimpliVity nodove.

•Garantovanaefikasnostsmeštanjapodataka – Svi podaci se kompresuju i dedupliciraju globalno, i to na nivou celog klastera.

Ova serverska platforma predstavlja har-dversku bazu SimpliVity hiperkonver-gentnog rešenja. Na serverima je insta-liran hipervizor (u ovom trenutku to je Vmware, a u bliskoj budućnosti planira-na je podrška i za druge hipervizore ), a povezani su u Vmware klaster. Na ovom klasteru SimpliVity Data Virtualization Platform obezbeđuje sledeće funkcional-nosti hiperkonvergentne arhitekture:•formirazajedničkideljenistoridžpro-

stor od lokalnih diskova servera;•obavljadeduplikacijuikompresiju

podataka;•obavljafunkcijeefikasnogbekapai

WAN optimizacije.

Srž SimpliVity rešenja čine virtuelni kontroler – OmniStack Virtual Con-troller (OVC) i specifična PCIe akcelera-torska kartica – OmniStack Accelerator Card (OAC). OVC je softverski realizo-van i kontroliše sve aspekte SimpliVity hiperkonvergentne infrastrukture, dok

48 Business&IT

Tehnologija

•Ugrađenobekaprešenje–NapredniSimpliVity fajl sistem je integrisan sa Vmware fajl sistemom i poseduje infor-macije o mapiranju virtuelnih mašina na deduplicirane i kompresovane blo-kove podataka na fizičkim diskovima. To omogućava da se bekap virtuelnih mašina svede na manipulaciju poka-zivačima i metapodacima, umesto na fizičko premeštanje podataka, a isto važi i za kloniranje virtuelnih mašina. Time se omogućava da se operacije pravljenja rezervnih kopija i vraćanja u prethodno stanje (backup & restore), čak i za velike virtuelne mašine, reda 1 TB, mogu obaviti za manje od minut.

•Naprednerestorefunkcionalnosti–HPE SimpliVity podržava file level restore. Ukoliko je potrebno povra-titi samo jedan fajl, to je moguće obaviti bez vraćanja cele virtuelne mašine u prethodno stanje.

•Ugrađenodisasterrecoveryrešenje– Ukoliko se formira više Simpli-Vity klastera (na istoj ili različitim lokacijama), SimpliVity omogu-ćava da se između njih prenose kompresovani i deduplicirani podaci, čime se dobija efikasno DR rešenje koje minimizira potrebu za velikim kapacitetima linkova između klastera.

•VMcentricmanagement-UpravljanjeSimpliVity platformom vrši se direk-tno iz Vmware korisničkog interfejsa. Sve operacije su usmerene direktno prema virtuelnim mašinama.

Hiperkonvergentna rešenja ubrzano zadobijaju poverenje sve većeg broja kori-snika širom sveta. Sa svojim SimpliVity rešenjem, Hewlett Packard Enterprise je jedan od predvodnika ovog trenda i pred-stavlja pouzdanog partnera svim korisni-cima koji žele da tradicionalnu arhitek-turu svog data centra obogate i unaprede uvođenjem hiperkonvergencije.

Đorđe Nedeljković �

49

BUILT-IN

Industry leadingdata services

SimpliVity

New HPE SimpliVityhyperconverged

World-class simple user experience and data services

Data Protection

GLOBALUni�ed Mgmt

ACCELERATEDData E�ciency

DEPLOYCloud and

composable-ready

VM & appvending

Hyper Converged 380

at cloud speed

SIMPLIFYIT Operations

• HPE WW Support• ProLiant compute

• Flex capacity• Partner ecosystem

REDUCECA{EX costs

Backed by

Tokom proteklih deset godina CO-mINg trening centar je stekao reputaciju pouzdanog, kompetentnog i profesional-nog centra, koji nudi širok spektar obuka za IT inženjere. Tokom ovog perioda kroz naš trening centar prošlo je više od 1.000 polaznika iz javnih preduzeća i privatnih kompanija. Vaš IT tim je okosnica vaše organizacije. Od svakodnevne korisničke

podrške do kompleksne sistemske inte-gracije, IT upravlja vašim poslovanjem. Pošto se tehnologija stalno menja, a pro-mene su sve brže, potreban vam je dobro obučen IT tim kako biste zadovoljili narastajuće poslovne zahteve i prevazišli konkurenciju. Znanje i praktično isku-stvo stečeni na COmINg-ovim obukama mogu pomoći vašim zaposlenima da se temeljno upoznaju sa funkcionalnostima novih rešenja i maksimalno iskoriste prednosti koje tehnologija donosi.

COmINg trening centar nudi usavr-šavanje iz oblasti virtuelizacije, security rešenja i modernih aplikativnih rešenja za poslovanje. Predavači na obukama su naši iskusni, sertifikovani inženjeri, koji se sa novim tehnologijama upoznaju na samom mestu njihovog nastanka, kao i kroz partnerske programe vodećih svet-skih proizvođača hardvera i softvera. U COmINg-u se obuke održavaju svake go-dine, po unapred utvrđenom godišnjem

planu. Raspored obuka za tekuću godinu možete pronaći i na našem sajtu: www.coming.rs.

Liana Paunović �

COmINg je 2008. godine otvo-rio vrata svog trening centra prvim polaznicima. Tehnički

opremljen najnaprednijom opremom, COmINg trening centar je postao mesto gde inženjerska zajednica uspešno nado-građuje svoje znanje iz oblasti informaci-onih tehnologija i – što je najvažnije – to znanje lako pretače u praksu.

Za sve informacije možete nas kontaktirati putem adrese: [email protected]

Obuka Termin

VMware NSX - Instalacija, konfiguracija i upravljanje 17.04.-19.04.

Check Point - Konfiguracija i administracija 08.05.-10.05.

VMware Horizon 7 - Instalacija, konfiguracija i upravljanje 22.05-24.05.

VMware SRM - Instalacija, konfiguracija i upravljanje 05.06.-07.06.

VMware vSphere 6 - Optimizacija performansi virtuelne infrastrukture 12.06.-14.06.

NetApp FAS administracija 18.09.-20.09.

Check Point - Konfiguracija i administracija 23.10.-25.10.

VMware vSphere 6 - Instalacija, konfiguracija i upravljanje 13.11.-15.11.

VMware NSX - Instalacija, konfiguracija i upravljanje 20.11.-22.11.

Veeam Backup & Replication - Instalacija, konfiguracija i upravljanje 27.11.-29.11.

VMware Horizon 7 - Instalacija, konfiguracija i upravljanje 04.12.-06.12.

NetApp FAS administracija 11.12.-13.12.

VMware vSphere 6 - Optimizacija performansi virtuelne infrastrukture 18.12.-20.12.

Plan obuka za 2018. godinu

10 godina COMING trening centra

COMING

Slavimo jubilej!

50 Business&IT

Edukacija

3

NetApp AFF A200 SolutionsEMEA Exclusive Promotion

Most Powerful and Most Cloud-Connected Flash• Accelerate every application without disruption• Future-proof your enterprise architecture with confidence• Enterprise-grade flash to fit any budget• Unified data management for both SAN and NAS Environment

Starting at15 000Euro*

Please contact [email protected] for more informa�on.

* NetApp reserves the right to change availability or cancel the product** Source: IDC, EMEA Quarterly Enterprise Storage Systems Tracker – CY2017Q1 – June 2017

NetApp is N°1 in EMEAAll Flash Array Market**

“The NetApp AFF A200 is an ideal unified storage solution for the mid-market thatrequires an uncompromising mix of application responsiveness, backed by an

extensive list of thoroughbred data services”

StorageReview – August 09, 2017 ►

NetApp AFF A200

World’s Fastest All-flash Storagefor Midsized Environments

- Fastest unified all-flash array 7M IOPS at 1ms latency within a cluster- Available in 2 configurations with 8 X 960 GB SSD- More powerful with ONTAP 9.2

Business&IT · Oba portala su uređena u skladu sa aktuelnim trendovima, kako u dizajnu tako i po...

Documents

Transcript of Business&IT · Oba portala su uređena u skladu sa aktuelnim trendovima, kako u dizajnu tako i po...