INFOWARE 12/2012 by Digital Visions

, ,

, v

Spoznajte 10 dovodov, preco aj Vas biznis potrebuje mobilnu aplikaciu. v

www.mobileway.sk

DECEMBER 2012, číslo 12 ⊲ MAGAZÍN

2 7 9 10

14 14

16 18 19 20 21 24 24 25 28 29 30

31 33 36 36

Spravodajský prehľad Osobnosti IT komunity Branislav Šebo, IBM Slovensko IT komunita Dátovo orientované rozhodovanie zvyšuje produktivitu firiem Reportáž: IBM INFORMATION ON DEMAND 2012 Inteligentné technológie pre biznis Reportáž: Fujitsu Forum 2012 HP Integrity – trojnásobný výkon za tretinu nákladov Reportáž: HP Téma čísla: BUSINESS INTELLIGENCE BI: Ako si vybrať? Prehľad nástrojov, poskytovateľov, možností a cien Porovnanie dodávateľov platforiem BI Performance management – ďalší krok v oblasti BI Na veľkých dátach záleží – okrem prípadov, keď nie... Povinné výkazníctvo, reporting a očakávané výzvy Business Intelligence, cloud computing a bezpečnosť Téma čísla: SYSTÉMOVÁ INTEGRÁCIA Bez priorít zabudnite na úspech systémovej integrácie Systémová integrácia a prechod na cloud computing Vzrastajúci záujem o hybridné cloudy je prirodzený vývoj trhu Systémová integrácia a cloud computing Cloud computing a jeho využitie pomocou sprostredkovateľa cloudových služieb Pragmatický postup prechodu na cloud computing Poskytovatelia cloudových služieb Téma čísla: DATA LEAK / LOSS PREVENTION Ako zabrániť neželaným aktivitám zamestnancov?

OB SA H

37 SIEM: Ochrana citlivých informácií pred únikom zvnútra firmy 39 Bezpečnosť dát – prevencia sa vypláca 40 Bezpečnostný softvér – prehľad dodávateľov 41 Interné hrozby – bez prevencie to nejde 42 Evolúcia v auditovaní a ochrane databáz 44 Téma čísla: DEDUPLIKÁCIA 44 Aké sú prínosy deduplikácie 45 Neduplikujte, ale deduplikujte 48 Téma čísla: APLIKÁCIE NA TÍMOVÚ SPOLUPRÁCU 48 Tímová spolupráca novej generácie 50 Tímová spolupráca je pre firmy stále veľká výzva 51 Čo prináša Microsoft Lync 2013 ⊲ TECHNOLÓGIE

A PRODUKTY 52 Tablety pre sféru biznisu 53 V znamení BYOD Reportáž: Cisco Expo 54 Bude kríza priať open source produktom? 55 ADempiere ERP&CRM na Slovensku Rozhovor: Michal Žilinčár, ZITEC, s.r.o. 56 Server IBM System x3750 M4 ⊲ SPRÁVA SYSTÉMOV

57 Zdieľanie zdrojov medzi OS Windows a OS Linux / 7. časť 58 DNS – kešovanie požiadaviek Linux prakticky ako server ⊲ CODEWARE

59 Spring Framework / 12. časť 60 Nastavovanie parametrov aplikácie Vývoj pre Windows 8 61 Knižné novinky 62 Programujeme GPU / 18. časť 62 IT konferencie a výstavy 64 KuriozITky…

E DITO R IA L

MAGAZÍN

Aj IT svet je plný paradoxov. Chodievam na IT konferencie kdekade v rámci Slovenska aj po svete a všade nám firmy prezentujú, aké nové inteligentné technológie a sofistikované IT riešenia ponúkajú dodávatelia zákazníkom, ktoré im umožnia poskytovať lepšie služby, získať konkurenčné výhody, optimalizovať prevádzku atď. V posledných pár rokoch však mám pocit, ako keby sa tempo inovácií a investícií do nových technológií na Slovensku zastavilo alebo minimálne spomalilo. Uvediem príklad. Firmy ponúkajú riešenia, ktoré telekomunikačného operátora prediktívne upozornia na riziko, že môžu prísť o hodnotného zákazníka. Podkladom na rozhodnutie sú napr. údaje o vysokom percente nedokončených hovorov daného zákazníka alebo informácia o kontaktovaní call centra konkurenčného operátora. Akčným protiopatrením je okamžité kontaktovanie zákazníka, odstránenie problému s výpadkami hovorov, ponúknutie modernejšieho telefónu, výhodnejšieho paušálu, lepšie zodpovedajúceho aktuálnym potrebám zákazníka (ale stále ziskového aj pre operátora), a ďalších služieb na zvýšenie spokojnosti zákazníka. O súvisiacu administratívu sa už postará personál call centra. Zákazníkovi na druhý deň kuriér donesie nový telefón s prenesenými kontaktmi, SMS-kami a všetkými nastaveniami, pripravený na používanie. Problém s výpadkami je odstránený a zákazník sa teší, že môže využívať ešte aj výhodnejší program. Riziko straty zákazníka sa zminimalizovalo a ten navyše vo svojom okolí šíri dobrú referenciu, „akého dobrého operátora má“. Nejde o utópiu, takéto riešenia existujú a operátori vo svete ich používajú. Paradoxné je, že v domácich podmienkach – a nie je to len otázka telekomunikačných operátorov – v tomto smere výrazne zaostávame. Uvedomujem si to priebežne a výraznejšie, keď nastane nejaký problém. Na ilustráciu vyberám jeden aktuálny. Pred rokmi sme si nastavili posielanie faktúr za mobilné služby na e-mail. Všetko fungovalo až donedávna, keď z neznámeho dôvodu bez nášho zásahu prestali faktúry chodiť. Pri množstve vecí, ktoré človek rieši, nemôže pamätať na úhradu faktúr, ktoré ani neprišli. Po nejakom čase nám však prišla upomienka a rovno aj s vyčíslenou pokutou vo výške 4,99 eura. To mi pripomenulo, že tieto faktúry som už naozaj dlhší čas nevidel, a tak som hneď kontaktoval prideleného obchodného zástupcu, nech to vyrieši. Uplynul mesiac, dostali sme SMS, kde nám oznamujú, že nám príde e-mail na aktiváciu posielania elektronických faktúr (!), a po čase ďalšiu SMS, že nám posielajú aktuálnu elektronickú faktúru. Nič z toho doteraz nedorazilo, mailový folder na spam som, samozrejme, kontroloval. Verím, že v krátkom čase sa veci dajú do poriadku, ale aj tak mi nejde do hlavy, ako môže byť informačný systém nastavený tak, aby posielal klientom upomienkové SMS bez toho, aby si overil, či e-mail s faktúrou naozaj odišiel a či ho daný klient aj dostal. Je mi jasné, že celý systém sa skladá z množstva navzájom kooperujúcich aplikácií, je to komplexné a zložité riešenie a niekde sa asi stala chyba (čo sa stáva), ale aj tak, keby mali nastavené kontrolné mechanizmy, operátor si ich vyrieši interne bez toho, aby obťažoval zákazníka neoprávnenými upomienkami. Keby navyše mal inteligentnú aplikáciu, ktorá by ho operatívne upozornila, že daný zákazník dlhé roky včas a v plnej výške uhrádzal svoje faktúry a náhle došlo k zmene jeho správania sa (neuhradil dve po sebe idúce faktúry), v prvom kole by začala zisťovať u seba, či je všetko v poriadku, ak áno, potom by iniciovala obchodného zástupcu, nech overí situáciu u zákazníka, a až potom, ak nedôjde k vysvetleniu, by sa poslala upomienka. A nie naopak. Okrem tohto prípadu existuje kopec ďalších príkladov, kde by poskytovatelia služieb mali zainvestovať do inteligentnejších riešení pre svojich zákazníkov. Prinesie to nielen ich spokojnosť a lojalitu, ale aj pozitívnu referenciu, čo v konečnom dôsledku prinesie nárast biznisu pre poskytovateľa. Všetko dobré a zaujímavé čítanie IW aj v ďalšom roku vám praje

MAGAZÍN

SPRAVODAJSKÝ PREHĽAD: ITNEWS.SK

Superpočítač už v prevádzke

Výdavky na IT majú v najbližších rokoch rásť

Vedci a budúci vedeckí pracovníci sa môžu výrazne posunúť vpred vo svojej výskumnej práci. Pomôže im superpočítač, ktorý spustili na Slovensku vďaka projektu Slovenská infraštruktúra pre vysokovýkonné počítanie (SIVVP). Slovenský superpočítač je spomedzi 500 kusov na svete na 335. priečke, čo je veľmi dobré umiestnenie. Dodávateľom pre projekt SIVVP je spoločnosť Datalan, a. s., ktorá vyhrala verejnú súťaž. Realizácia je postavená na technologickom riešení od spoločnosti IBM.

lytikov pokračovať aspoň do roku 2016, keď výdavky dosiahnu 1,247 mld. USD. Rast bude čiastočne generovaný podnikmi, ktoré začnú viac míňať na softvér pre smartfóny a tablety. Zamestnanci ich totiž čoraz častejšie využívajú na pracovné účely. Poskytovatelia tradičného softvéru teda budú musieť prerobiť svoje aplikácie tak, aby sa dali využiť aj na mobilných zariadeniach. Zmeny v spotrebiteľskom správaní prinesú aj rast dopytu po správe takzvaných veľkých dát. Práve rast v tomto odvetví IT

služieb má podľa spoločnosti Gartner v regióne EMEA vytvoriť v nasledujúcich troch rokoch 1,3 mil. nových pracovných miest, z toho 1,2 mil. v západnej Európe.

Svetový úspech študentov TUKE. Vznikne nový startup?

Microsoft pracuje na Xbox Surface

Nové informácie na Verge približujú Xbox Surface, už dávnejšie naznačený patentom. Má ísť o 7-palcový herný tablet, ktorý bude bežať na modifikovanom a orezanom Windows 8, určenom čisto na hranie a spúšťanie aplikácií (minimálne bez desktopu). Tablet sa podobne ako pôvodný Surface vyvíja v Microsofte. Hardvérovo zatiaľ beží na čipovej súprave ARM s rýchlymi pamäťami na vyšší výkon v hrách, ale do vydania môže byť čip vymenený aj za nový, ešte neohlásený procesor Intel SoC. Vyrábať si ho bude sám Microsoft rovnako ako aktuálny Surface. Klávesnica z organických materiálov

Atypická klávesnica z organických materiálov má zaujať dizajnom, resp. použitými materiálmi. Oproti bežnému počítačovému príslušenstvu, ktoré pozostáva z plastov, kovu alebo skla, v tomto prípade dominuje drevo a mach. Klávesnicu navrhol umelec Robbie Tilton, ktorý na svojom blogu opísal postup tvorby a pridal aj bohatú fotogalériu. Podľa jeho slov predstavuje telo klávesnice Apple ideálny východiskový produkt – neobsahuje priveľa častí a nie je až také zložité upraviť ju podľa vlastných potrieb. Jediný problém mal Tilton s machom, ktorý je v okolí New Yorku ťažké nájsť, pri koncepte klávesnice tak použil umelý mach.

Výdavky na IT v Európe, na Blízkom východe a v Afrike (región EMEA) dosiahnu v budúcom roku 1,154 mld. USD, tvrdí analytická spoločnosť Gartner. Oproti predpokladaným výdavkom v roku 2012 sa tak pravdepodobne zvýšia o 1,4 percenta, a to hlavne pre rastúcu popularitu mobilných zariadení. Do konca tohto roka sa výdavky na IT medziročne znížia pravdepodobne o 3,6 percenta v regióne EMEA a až o 5,9 percenta v západnej Európe. Predpokladaný rast v budúcom roku však má podľa ana-

12/2012

Medzinárodná konferencia ITU Telecom World, ktorá sa konala 14. až 18. októbra 2012 v Dubaji, je jedna z najvýznamnejších svetových konferencií, ktoré sú venované problematike telekomunikácií a najnovším komunikačným technológiám. Už po druhýkrát bola ako súčasť tejto významnej konferencie organizovaná svetová súťaž ITU Young Innovators Competition. Bola určená pre vekovú kategóriu 18 až 25 rokov a zameraná na riešenie problémov reálneho sveta vo viacerých kategóriách. Dovedna bolo do súťaže prihlásených viac ako 400 projektov z celého sveta. Na finálnu prezentáciu bolo pozvaných do Dubaja 12 víťazných projektov. Medzi nimi bol aj dvojčlenný tím študentov z Laboratória počítačových sietí KPI FEI TUKE v zložení Ivan Klimek (študent PhD.) a Miroslav Košik (študent inžinierskeho štúdia), obidvaja absolventi programu sieťových akadémií. Tím TUKE sa stal celkovým víťazom tejto svetovej súťaže

v kategórii CYBERSECURITY. Tím zvíťazil projektom s názvom EXCALIBUR, v rámci ktorého bola vytvorená vlastná inovatívna autentifikačná schéma, umožňujúca bezpečne a jednoducho overiť totožnosť používateľa na internete iba prostredníctvom jeho mobilného telefónu. Inovácia spočíva v tom, že možno použiť ľubovoľný mobilný telefón (nemusí to byť smartfón), ktorý je vybavený kamerou. Nepotrebuje však mať prístup na internet, všetky výpočty sa realizujú v cloudovom prostredí, a teda nemožno útočiť na koncové zariadenie – telefón. Schéma využíva mechanizmus challenge-response na vzájomnú autentifikáciu a vlastnú schému jednorazových hesiel viazaných na detaily konkrétnej autentifikovanej akcie. Komunikácia sa deje na pozadí prostredníctvom automatizovaných SMS správ, toto umožňuje budovať na existujúcej dôvere v telekomunikačnú sieť. Využíva telefónne číslo ako jednoznačný identifikátor a ďalšiu

vrstvu autentifikácie. Takisto možno pristupovať k polohe mobilného telefónu cez sieť operátora, čo predstavuje ďalší bezpečný autentifikačný faktor. Ďalšie faktory môžu byť PIN kód, biometria atď. Vystúpenie tímu študentov z TUKE na konferencii v Dubaji, v rámci ktorého prezentovali prototypy a aj vypracovaný obchodný plán, zaujalo účastníkov natoľko, že v súčasnosti prebiehajú prípravy na založenie startupu.

Dvojčlenný tím študentov z Laboratória počítačových sietí KPI FEI TUKE v zložení Ivan Klimek (PhD. študent) a Miroslav Košik (študent inžinierskeho štúdia), obidvaja absolventi programu sieťových akadémií

EÚ chce regulovať spotrebu a výkon počítačov Európska únia pripravuje regulácie v oblasti počítačových komponentov. Budú zamerané na kontrolu spotreby počítačov pri nečinnosti a nové energetické štandardy sa majú vypracovať aj pre diskrétne a integrované grafické karty. Podľa tabuliek najvyššiu spotrebu má pri stolových počítačoch procesor, za ním nasleduje zdroj a grafická karta. Pri notebookoch sa na prvú priečku dostal displej. Redaktori servera NordicHardware však upozornili na ďalší zaujímavý dokument – na Direktívu 2009/125/EC. Tá sa týka aj spotreby grafických kariet, ktoré by podľa návrhu mali byť rozde-

lené do 7 kategórií (G1 až G7) na základe šírky pamäťovej zbernice (od 16 GB/s po 128 GB/s a viac), teda nie podľa celkovej spotreby a TDP. Každej kategórii prislúcha určitá úroveň energetickej účinnosti. Ak niektorá karta nebude zodpovedať štandardom EK, môže byť stiahnutá zo všetkých trhov v rámci EÚ. Komisia chce zastaviť dedikované grafické karty na hranici 320 GB/s, teda teoreticky pri 384-bitovej zbernici pracujúcej so 6667 MHz pamäťou (alebo 512-bitovej s 5001 MHz pamäťou), čo je na dosah pre budúce generácie grafických kariet. Pri notebookoch je hranica určená iba na 225

GB/s. Takisto počítače sa majú podľa návrhu kategorizovať podľa spotreby v pokoji. Jednotlivé kategórie budú podobne ako pri iných elektrických spotrebičoch označené písmenami A, B, C, D. V závislosti od tejto kategorizácie možno potom pristupovať k regulačným opatreniam (ako sa to stalo aj v prípade žiaroviek).

SPRAVODAJSKÝ PREHĽAD: ITNEWS.SK Prvé testy Surface RT Na internete sa objavili prvé testy tabletu Microsoft Surface RT a ohlasy sú pozitívne. Napríklad Engadget si nový tablet pochvaľuje, rovnako aj pripojiteľné klávesnice slúžiace aj ako obal. Samozrejme, je to tablet ARM, teda skôr ako náhrada notebooku je to alternatívna k ostatným jednoduchým tabletom, určeným hlavne na rýchle prehliadanie internetu, prezeranie videí, hudby a spúšťanie tabletových aplikácií Metro. Produktívne veci a aplikácie x86 nečakajte, maximálne si spíšete dokumenty v Office, ktorý je priamo implementovaný. Ak chcete aj pracovať a používať tablet ako plnohodnotný notebook, treba počkať

MAGAZÍN

na verziu Surface Pro s procesorom Intel alebo sa obzrieť po niektorom riešení s Windows 8 x86 od iných značiek. Za rovnakých 499 dolárov bude takých alternatív na trhu niekoľko. Navyše niektoré majú v cene aj klávesnicu, čo Surface nemá, treba si ju za 130 dolárov dokúpiť. Cnet pridal aj dôležitý postreh, že ak pôjdete do verzie RT, treba rátať s tým, že Windows Store toho ponúka skutočne málo. Teda aj v tomto ohľade je vhodné brať skôr verziu notebookov/tabletov x86 s Windows 8, kde vám pôjde všetko z Windows 7. Okrem toho však tablet rýchlo štartuje, aplikácie Metro sú rovnako svižné, výdrž batérie je vysoká, utiahne 9 hodín a dosahuje úroveň iPadu a kvalitnejších androidových tabletov. Z hardvéru ponúka 2 GB pamäte a štvorjadrový čip Tegra 3, USB 2.0, HDMI, kamery, senzory. Displej má 10,1 palca s rozlíšením 1366 × 768. Škoda toho prázdneho Store, nižšieho rozlíšenia a nepribalenej klávesnice v základnej cene, ale minimálne Surface RT sám osebe vytvára image pre systém Windows 8 a ukazuje smer do budúcnosti, kde tablety už štandardne dostávajú klávesnice a na druhej strane barikády stoja, notebooky s odpojiteľnými dotykovými obrazovkami.

Siri má konkurenciu priamo od Googlu Google aktualizoval svoju aplikáciu Google Search pre operačný systém iOS. Jedna z hlavných noviniek aktuálnej verzie je hlasové vyhľadávanie, vďaka čomu je aplikácia čiastočným konkurentom funkcie Siri. Samozrejme, vyhľadávanie v rámci Google Search nemá taký dosah na ovládanie systému, ako to je v prípade Siri. V priamom porovnaní s virtuálnym asistentom však Google Search nezaostáva – hlasové vyhľadávanie podporuje aj slovenčinu. V tomto prípade nečakajte pokročilejšie funkcie alebo komunikáciu

s aplikáciou, Google Search rozpozná hovorené slovo a to použije ako kľúčovú frázu vo vyhľadávači. Iná situácia nastane, pokiaľ si ako predvolený jazyk zvolíte angličtinu. Vtedy sa hlasové vyhľadávanie viac približuje Siri – aplikácia Google s vami komunikuje, odpovedá na niektoré otázky. Podporované témy sú napr. šport, počasie alebo navigovanie na určité miesto. V prípade ostatných fráz sa hovorené slovo prepíše do kľúčovej frázy v rámci vyhľadávača. V rámci testovania nás však zaujalo, že Google Search v prípade hlasového ovládania reaguje rýchlejšie ako Siri a kvalitnejšia je aj prezentácia hovorených odpovedí – to bolo zrejmé napríklad v prípade športových udalostí. Hlasové vyhľadávanie, ktoré je k dispozícii vo forme aplikácie iOS, si, samozrejme, môžu vyskúšať aj majitelia Androidu v prípade aktuálnej verzie Jelly Bean. Google postupne plánuje podobnú funkcionalitu integrovať aj do ostatných funkcií operačného systému.

Apple stráca podiel na trhu s tabletmi Podľa analytickej spoločnosti IDC stráca Apple podiel na trhu s tabletmi, dobiehajú ho Samsung, Amazon a Asus. Podľa IDC mal Apple so 14 miliónmi predaných iPadov v treťom štvrťroku trhový podiel 50,4 %, čo je medziročný pokles o 9,3 percenta. Spoločnosti Samsung, jeho najväčšiemu konkuren-

tovi, sa v treťom kvartáli podarilo predať 5,1 mil.tabletov, čím si kórejský výrobca medziročne strojnásobil podiel na trhu, a to až na 18,4 percenta. Amazon predal v treťom kvartáli 2,5 mil. tabletov, Asus o 100-tisíc menej. Štatistiky IDC poukázali aj na celkové spomalenie trhu. Hoci sa medziročne predalo o 49,5 percenta viac tabletov, medzi druhým a tretím kvartálom išlo len o 6,7-percentný nárast. Na posledný štvrťrok 2013 analytici predpovedajú výrazný nárast predaja tabletov, a to pre uvedenie nových modelov na trh.

AŽ

SIEŤOVÉ PRIPOJENIE

STR./MIN.

1200 ROZLÍŠENIE

SAMOSTATNÝ TONER A VALEC

KAPACITA PAPIERA

BR® PCL 6 Script 3

www.brother-sk.com 12/2012

SPRAVODAJSKÝ PREHĽAD: ITNEWS.SK

MAGAZÍN ZMENY VO FIRMÁCH AutoCont Sk Obchodným riaditeľom AutoCont SK sa stal Viktor Birnstein. V jeho kompetencii bude implementácia nových projektov a transfer znalostí a skúseností z holdingu na Slovensko.

Citrix Novým Area Vice Presidentom pre východnú Európu a Rusko sa stal Günther Brand. Prevezme zodpovednosť za virtualizačné, networkingové a cloudové riešenia.

Fujitsu Technology Solutions Rod Vawdrey bol vymenovaný zatiaľ za CEO spoločnosti. Bývalý výkonný riaditeľ Rolf Schwirz sa rozhodol zo spoločnosti odísť.

Logica Novým riaditeľom pre sektory Financial Services a Public v spoločnosti Logica, ktorá je teraz súčasťou skupiny CGI, sa stal Libor Benák. Zodpovedať bude za región CEE.

Softec CZ Novým riaditeľom Softec CZ sa stal Mário Mitas. Jeho hlavnou úlohou bude posilniť značku Softec na strategicky významnom českom trhu.

ANECT Novým členom predstavenstva sa stal bývalý riaditeľ ANECT Slovensko Pavol Valko.

Apple predstavil najmenší iPad aj nové počítače iPad Mini má 7,9-palcový displej s rozlíšením 1024 × 768. Jeho hrúbka je 7,2 mm, hmotnosť 308 g. Ponúkať sa bude v čiernom a bielom vyhotovení. Vybavený bude novým konektorom Lightning, ktorý sa prvýkrát objavil na iPhone 5. Z jeho výbavy spomenieme ešte procesor A5, 5 Mpix zadnú kameru a prednú na FaceTime s HD rozlíšením, výdrž na batériu sa udáva na 10 hodín. Prezentujúci Phil Schiller porovnal nový tablet s konkurenčným modelom Nexus 7 od Googlu. Nový tablet Applu je ľahší, hoci má o tretinu väčšiu zobrazovaciu plochu. Navyše tablet Googlu má vraj nevhodne zvolený pomer strán, preto aplikácie pre iPad vyzerajú lepšie ako rovnaké pre Android. Najlacnejšia 16 GB verzia iPadu Mini s Wi-Fi sa bude predávať za 329 do-

lárov (konkurenčné modely Nexus 7 aj Amazon Kindle Fire stoja 249 dolárov), ten najvybavenejší (64 GB a 4G LTE) sa bude ponúkať za 659 dolárov. Predstavený bola aj nový iPad 4, vybavený procesorom A6X, podporou LTE a novým konektorom Lightning. Inak sú jeho parametre zhodné s „novým iPadom“. Cena sa začína na 499 dolároch (16 GB, WiFi). Predstavená bola aj nová, v poradí už ôsma generácia počítačov iMac. Väčší 27-palcový iMac bude mať rozlíšenie 2560 × 1440 pixelov, menší 21,5-palcový zasa 1920 × 1080 pixelov. Obsahovať budú nové procesory Core i5 a Core i7, z rozhraní treba spomenúť až 4 porty USB 3.0 a dva porty Thunderbolt. Pevný disk bude hybridný – 128 GB SSD a 1 TB alebo 3 TB HDD. Menšia verzia iMacu sa bude

Japonský operátor ponúka preklad telefonického hovoru v reálnom čase Najväčší japonský operátor NTT DoCoMo už vlani na výstave Ceatec predviedol demo svojej aplikácie určenej na preklad do cudzích jazykov. Na tohtoročnom podujatí predstavil už novú službu Hanashite Hon'yaku, ktorá ponúka preklad z japončiny do angličtiny pre zariadenia s operačným systémom Android (2.2 a vyššie). Okrem on-screen prekladu služba preloží aj hovorené slová. Jednoducho vytočíte číslo druhej strany, hovoríte do telefónu a počkáte, kým služba prehrá vaše slová v cudzom jazyku. Spočiatku bude k dispozícii

preklad z japončiny do mandarínskej čínštiny, kórejčiny a angličtiny. Koncom novembra pribudne francúzština, indonézčina, nemčina, portugalčina, španielčina, taliančina a thajský jazyk. Aplikácia je k dispozícii zadarmo, za volania a dátové prenosy však, samozrejme, budete musieť zaplatiť. Podobnú aplikáciu vyvíja aj francúzska spoločnosť Alcatel-Lucent. Má názov WeTalk, podporuje viac ako 10 jazykov vrátane japončiny, angličtiny, francúzštiny a arabčiny a okrem rozhovoru dvoch osôb sa bude dať použiť napr. aj pri

predávať v cene od 1299 dolárov, cena väčšej verzie sa začína na 1799 dolároch. K predstaveným novinkám patrí aj 13-palcový MacBook Pro s displejom Retina s rozlíšením 2560 × 1600 bodov, procesormi Core i5 alebo Core i7, 8 GB RAM, dvoma portmi Thunderbolt a USB 3.0, podsvietenou klávesnicou, SSD s kapacitou až 768 GB a sedemhodinovou výdržou. Ceny sa začínajú na 1699 dolároch (Core i5, 8 GB RAM, 128 GB SSD).

konferenčných hovoroch 10 ľudí v štyroch rôznych jazykoch. Na podobnom projekte pracuje aj Microsoft, má názov Translating Telephone. Podľa vyjadrenia firmy najväčšie problémy robí vývojárom prispôsobenie softvéru na rôzne spôsoby vyslovovania jednotlivých slov používateľmi. Aplikáciu na preklad ponúka aj Google.

Samsung

Layar – aplikácia na rozšírenú realitu

Spoločnosť Samsung Electronics Czech and Slovak oznámila, že riaditeľom IT divízie pre Českú republiku a Slovensko sa stal Petr Kheil.

PayPal Novým výkonným riaditeľom pre strednú a východnú Európu sa stal Damien Perillat.

SAP Slovensko Roman Knap bol menovaný generálnym riaditeľom SAP Slovensko. Na čele spoločnosti však stojí už od mája 2012, kedy bol dočasne poverený jej vedením.

12/2012

Layar je aplikácia, ktorá využíva rozšírenú realitu, a to viacerými spôsobmi. Podstatou služby je geolokácia, Layar využíva vašu lokalitu na to, aby zobrazoval zaujímavé body v okolí. Z pohľadu používateľa je práca s Layarom veľmi jednoduchá, stačí si vybrať vhodné rozšírenie a telefónom alebo tabletom s operačným systémom iOS a Android sledovať okolie. Layar využíva napr. databázu Zlatých stránok, vďaka čomu si môže používateľ zobraziť zaujímavé podniky, reštaurácie, bary, múzeá nablízku. Používateľ môže pomocou kľúčových slov definovať, o aké objekty má záujem, pričom vzdialenosť

je nastaviteľná v rozsahu 100 m až 10 km. Ďalšia z nadstavieb, databáza vidímbyty.sk, slúži ako užitočná pomôcka pri hľadaní nehnuteľností na predaj alebo prenájom. Layar obsahuje aj ďalšie nadstavby, vie zobrazovať firmy vo vašom okolí (slovenské firmy), okolité a otvorené podniky (Near and Open) alebo aj výšky vrchov. Aj napriek tomu, že databáza nie je v prípade všetkých nadstavieb kompletná, ide o užitočnú pomôcku, ktorá využíva rozšírenú realitu. Prepojenie skutočnej a virtuálnej reality uľahčuje používanie aplikácie aj navigáciu používateľa. Ten na displeji vidí okolie (aplikácia na svoj beh vyžaduje

zadný digitálny fotoaparát), ktoré je dopĺňané vo forme generovaných opisov a informácií. Chválime, že získanú databázu možno zobraziť aj vo forme zoznamu alebo ako body priamo na mape. Layar je k dispozícii pre operačný systém iOS a Android. Aplikácia je dostupná zadarmo, a hoci nie je bezchybná, ide o užitočný nástroj, ktorý môže v určitých situáciách predstavovať vítanú pomôcku.

SPRAVODAJSKÝ PREHĽAD: ITNEWS.SK Google Street View konečne aj na Slovensku Google rozšíril obľúbenú službu Street View už aj o slovenské mestá a obce, ktorých panoramatické fotografie sú dostupné v rámci Máp Google (mapy.google.sk). Google počet miest rozšíril a používatelia sa tak môžu vir-

tuálne poprechádzať po uliciach niekoľkých desiatok historicky či kultúrne zaujímavých slovenských miest, mestečiek a obcí. Slovensko je pätnásta európska krajina, v ktorej bolo pomocou technológie Street View nasnímané takmer celé územie (google.sk/streetview). Street View je dôležitý on-line zdroj informácií a jedna z najpopulárnejších funkcií na Mapách Google, dostupná už vo vyše 40 krajinách sveta. Vďaka tejto funkcii sa môžu používatelia virtuálne v 360stupňovom pohľade preniesť na rôzne miesta a vychutnať si tak krásy rôznych destinácií vrátane Slovenska. Na

Technológia vedcov z MIT zvýši rýchlosť bezdrôtových sietí desaťnásobne Strata paketov v káblových sieťach je veľmi zriedkavá, ale pri bezdrôtových sieťach je to jeden z hlavných problémov. Vedci z MIT v spolupráci s kolegami z amerických i európskych univerzít objavili spôsob, ako sa stratám vyhnúť a zvýšiť tak prenosovú rýchlosť sietí až desaťnásobne. Súčasné bezdrôtové technológie fungujú na princípe prenosu paketov. Neprenášajú sa teda celé súbory, ale jednotlivé bloky dát (asi 1500-bajtové). Ak sa nejaký paket stratí, prijímač to oznámi odosielateľovi a celý prenos sa zastaví, kým sa nedoručí náhradný paket. To spôsobí krátkodobé zvýšenie latencie (lag), čo znižuje celkovú rýchlosť prenosu. Vedci z MIT predstavili spôsob, ktorý umožní vyhnúť sa takýmto pauzám v prenose. Nazvali ho kódované TCP (Coded TCP). Pri takomto prenose sa neposielajú jednotlivé bloky dát, ale viacero paketov sa spojí a vytvorí sa rovnica opisujúca dáta obsiahnuté v nich. Príjemca dostane túto

rovnicu, a ak sa počas prenosu nejaké pakety stratia, podľa nej si stratené dáta dopočíta. Nemusí teda čakať na opätovné poslanie stratených paketov a prenos dát sa nepreruší. Vďaka novej technológii sa vo Wi-Fi sieti MIT, kde dochádza k stratám na úrovni 2 %, zvýšila prenosová rýchlosť z 1 na 16 Mb/s. Pri teste v idúcom rýchliku, kde straty predstavovali 5 %, sa zvýšila rýchlosť prenosu z 0,5 na 13,5 Mb/s. Nová technológia nájde uplatnenie najmä v sieťach s vysokou stratovosťou a slabým signálom, teda napr.

použitie funkcie Street View, ktorá je súčasťou Máp Google, stačí iba zazoomovať do najnižšej vrstvy máp alebo pretiahnuť oranžového panáčika Pegmana na ľavej strane mapy do miest vyznačených modrou farbou. Zber panoramatických fotografií sa uskutočnil v priebehu letných mesiacov a následne niekoľko ďalších mesiacov boli fotografie spracované pomocou špeciálnej technológie vrátane automatického rozostrenia tvárí a ŠPZ áut, aby ich nebolo možné identifikovať a chránilo sa tak súkromie používateľov.

v budovách s hrubými múrmi alebo pri vysokých rýchlostiach pohybu prijímača. Nie je obmedzená na siete WiFi, nasadiť ju možno napr. aj v celulárnych sieťach, kde výstavba väčšieho počtu základňových staníc je drahšie riešenie na zabránenie stratám paketov. Proces riešenia rovníc je „jednoduchý a lineárny“, nevyžaduje teda vysoký výpočtový výkon na strane odosielateľa ani prijímateľa. Ďalšie podrobnosti o technológii neboli zverejnené, ale už si ju vraj licencovalo niekoľko spoločností, takže je nádej, že sa s ňou v budúcnosti stretneme aj v praxi.

Graf ukazuje závislosť rýchlosti prenosu od latencie a množstva stratených blokov

Apple si dal patentovať viacúčelové slúchadlá Apple k novým iPhonom a iPodom začal dodávať kvalitnejšie slúchadlá. No tým, ktoré si dal patentovať nedávno, rozhodne nemožno uprieť originalitu. Next-gen slúchadlá budú fungovať v dvoch režimoch. V tom prvom pôjde o klasické slúchadlá typu in-ear, ktoré bude môcť používateľ využiť na počúvanie hudby napríklad zo svojho prenosného zariadenia. No len čo si ich zloží z hlavy a položí na stôl

s pootočenými mušľami, vďaka vstavanému zosilňovaču poslúžia slúchadlá ako reproduktory. Hudbu si potom bude môcť vychutnať každý, kto sa nachádza v miestnosti. Jednoducho tak možno improvizovať aj tanečnú párty. Pri nasadení na hlavu sa vstavaný zosilňovač vypne, aby sa zabránilo poškodeniu sluchu používateľa. Umožní to špeciálny senzor určený na snímanie vzdialenosti slúchadiel od používa-

teľa. Ide o zaujímavý nápad, treba dúfať, že sa s ním stretneme aj v podobe hotového produktu.

MAGAZÍN Analytici predpovedajú, že Android predbehne Windows do roku 2016

Podľa Gartneru sa dnes používa 608 miliónov zariadení s Androidom, zatiaľ čo počítačov s OS Windows je 1,5 miliardy. Tieto čísla by sa do štyroch rokov mali zmeniť na 2,28 miliardy systémov Windows a 2,3 miliardy systémov Android. Napriek tomu, že dnes sa androidové zariadenia stále berú ako doplnok k počítačom s Windows, Gartner uvádza celosvetovo

až 8-percentný pokles predaja osobných počítačov za posledné tri mesiace. Existuje však aj šanca, že karty zamieša ešte Microsoft so svojím tabletom Surface a mobilným operačným systémom z vlastnej dielne, čo by mu za štyri roky mohlo priniesť milióny používateľov. Windows XP oslavuje jedenáste narodeniny a stále nie je mŕtvy

V rovnaký deň, keď Microsoft v New Yorku so všetkou pompou predstavoval nový Windows 8, jeho dnes už archaický Windows XP oslávil jedenáste narodeniny. Dvadsiateho piateho októbra 2001 Microsoft vydal Windows XP, najúspešnejší operačný systém vo svojej histórii. A predstavitelia Microsoftu určite dúfajú, že sa im to isté podarilo aj 25. októbra 2012. XP bolo také dobré, že na veľkom množstve počítačov beží ešte doteraz. Podľa spoločnosti Net Applications sú Windows XP na 41 % všetkých počítačov na svete. Ešte v júli bolo XP najpoužívanejším Windows vôbec, v ďalšom mesiaci ho predbehol Windows 7. Podľa Forresteru beží na Windows 7 teraz 48 % firemných počítačov, zatiaľ čo na Windows XP 38 %. V apríli roku 2014 ukončí Microsoft podporu Windows XP a prestane pre tento operačný systém vydávať bezpečnostné aktualizácie.

12/2012

MAGAZÍN

SPRAVODAJSKÝ PREHĽAD: ITNEWS.SK

Technológia, ktorá urobí každý smartfón vodotesným

Na veľtrhu GITEX 2012 v Dubaji spoločnosť Viaarabia predstavila svoju patentovanú technológiu Liquipel, ktorá sa postará o vodotesnosť prakticky akéhokoľvek elektronického zariadenia. Odolnosť proti pôsobeniu vody pritom

nezabezpečí obal, ale bližšie nešpecifikovaná chemická látka. Zariadenie treba najprv vložiť do komory, kde sa vytvorí vákuum. Potom sa do nej vpustí táto látka, ktorá vytvorí na zariadení neviditeľný vodotesný povlak. Liquipel sa viaže k prístroju na molekulárnej úrovni a zachová jeho vodotesnosť na niekoľko rokov. Zmeňte si rozhranie Windows 8 aplikáciou RetroUI

Ak vás Windows 8 odrádza pre svoje nové používateľské rozhranie, aplikácia RetroUI vám pomôže na tento nedostatok zabudnúť. Po prihlásení do operačného systému vás utilita automaticky prepne do klasického desktopového rozhrania s ponukou Štart a spodným panelom. Používatelia sa následne môžu prepínať medzi bežným rozhraním a rozhraním Modern UI Style (donedávna známym pod označením Metro), tak ako to umožňuje aj Windows 8. Aplikácia takisto poskytuje možnosť vypnúť niektoré funkcie rozhrania Modern UI Style, ako sú napr. aktívne rohy obrazovky atď. Aplikáciu môžete využívať bezplatne počas jedného týždňa, potom treba zakúpiť licenciu v cene 4,95 USD. Cena viac-menej zodpovedá funkčnosti programu, ide o jednoduchú utilitu. RetroUI okrem inštalácie nevyžaduje nijaké zmeny ani konfiguráciu v rámci operačného systému.

12/2012

Japonci vyvinuli LCD displej bez podsvietenia a s nízkou spotrebou Displej je súčasť, ktorá v mobilných zariadeniach spotrebuje najviac energie. Niektorí výrobcovia preto vo svojich produktoch (napr. Kindle) využívajú elektronický papier, ktorý má menšiu spotrebu. Ten sa však nehodí na zobrazovanie videa. Riešenie tohto problému ponúka japonská spoločnosť Japan Display Inc., ktorá predstavila farebný LCD displej so spotrebou porovnateľnou s elektronickým papierom. Ten namiesto tradičného podsvietenia odráža externé svetlo. Displej sa skladá z troch vrstiev – zadnej reflexnej, prednej vrstvy s farebnými filtrami a medzi nimi je vrstva tekutých kryštálov. V zá-

klade je obraz monochromatický, farebný obraz vzniká aplikáciou farebných filtrov. Japan Display vyvinul dva varianty displeja, oba sú sedempalcové. Prvý má rozlíšenie 1024 × 768 pixelov (pomer strán 4:3), no farebné podanie v tomto prípade pokrýva len 5 % priestoru NTSC. Druhý variant sa môže pochváliť vyššou čistotou farieb, má rozlíšenie 1024 × 576 pixelov (pomer strán 16:9) a pokrýva 36 % farebného gamutu NTSC. Oba displeje majú kontrastný pomer 30:1. Ich spotreba sa pri zobrazovaní statických obrazov údajne pohybuje okolo hodnoty 3 mW, keďže panel má integrovanú pamäť SRAM, a teda

statický obraz netreba obnovovať. Verzia s nižším pokrytím farebného priestoru NTSC je už pripravená do sériovej výroby, no vyššia verzia sa zatiaľ ešte zdokonaľuje. Takéto displeje nájdu uplatnenie predovšetkým v čítačkách e-kníh a umožnia pridať do nich nové funkcie, ktorými budú môcť lepšie konkurovať tabletom.

Ako budú vyzerať kreditné karty ďalšej generácie? MasterCard v Singapure predstavil platobnú kartu, ktorá by sa v blízkej budúcnosti mohla stať štandardom kreditných kariet ďalšej generácie. Je vybavená malým LCD displejom a dotykovými tlačidlami. LCD displej a dotykové tlačidlá majú za úlohu poskytnúť lepšie zabezpečenie a umožniť vykonávať aj procesy vyžadujúce vyšší stupeň zabezpečenia – používateľom poskytujú jednorazové heslo. Nová karta má teda funkciona-

litu klasickej platobnej karty a zároveň funguje aj ako mobilný autentifikátor. Toto spojenie ocenia najmä bankové inštitúcie, ktoré dnes vyžadujú samostatné autentifikačné zariadenia a s novou kartou získajú obe funkcionality v jednej karte. Samozrejme, karta, resp. funkcionalita autentifikátora je zabezpečená proti prípadnému zneužitiu. MasterCard si vie už teraz predstaviť ďalšie využitie LCD displeja – mohol by znázorňovať napr.

aktuálny zostatok na účte, zoznam posledných transakcií alebo ďalšie interaktívne informácie.

Batéria s trojnásobnou výdržou je na ceste Nová metóda drveného kremíka by mohla zdvihnúť výdrž batérie až na trojnásobok toho, čo poznáme dnes. Navyše technológia nie je náročná ani na vyhotovenie, takže v dohľadnom čase by sme sa mohli dočkať jej uvedenia do praxe. Technológia drveného kremíka je postavená na klasickej Li-Ion batérii, ktorá má miesto uhlíkovej anódy drvený kremík. Kremík má pritom v tejto batérii

opodstatnené miesto, pretože má niekoľkonásobne väčšiu kapacitu zachytenia iónov ako súčasný materiál v podobe uhlíka. Grafitové anódy majú kapacitu približne 350 mAh na jeden gram. Nová technológia by však mohla priniesť kapacitu na úrovni viac ako 1000 mAh na jeden gram. Navyše sa pri použití drvenej anódy z kremíka rozšíri aj plocha, ktorá je v batérii účinná. To by mohlo

zabezpečiť, že pri terajšej veľkosti batérie by sa výdrž mohla vyšplhať až na niekoľko dní pri intenzívnom používaní smartfónu, aj keď existujú zariadenia, ktoré pri bežnom použití vydržia už dnes aj 6 – 7 dní.

V USA predstavili najvýkonnejší superpočítač na svete Titan Americké ministerstvo energetiky predstavilo nový superpočítač Titan, ktorý zosadil z trónu doposiaľ najvýkonnejší počítač Sequoia, inštalovaný v Lawrence Livermore National Laboratory a postavený na systéme IBM BlueGene/Q. Titan je umiestnený v Oak Ridge National Laboratory, je vybudovaný na báze systému Cray XK7, pozostáva z 299 008 jadier CPU, 18 688 GPU a disponuje viac než 700 terabajtmi pamäte. Využíva

16-jadrové procesory Opteron od AMD a grafické čipy Tesla K20 od spoločnosti nVidia. Jeho výkon je 27 petaflops a zaberá plochu vo veľkosti basketbalového ihriska. Kombinácia GPU a CPU výrazne znižuje spotrebu elektrickej energie potrebnej na generovanie požadovaného výpočtového výkonu. Jeho energetická spotreba sa odhaduje na 9 megawattov. Titan vznikol upgradom superpočítača Jaguar, postaveného

na systéme Cray XK6, ktorý bol v júni šiestym najvýkonnejším superpočítačom na svete. Na jeho vybudovanie vynaložila americká vláda asi 100 miliónov dolárov.

OSOBNOSTI IT KOMUNITY

MAGAZÍN

BRANISLAV ŠEBO / IBM Slovensko IW: V akej inej oblasti mimo IT by ste chceli pracovať?

Myslím, že by som hľadal rovnako progresívne oblasti. Bavilo by ma odovzdávať skúsenosti a pomáhať so start-upmi. Rovnako dobre si však viem predstaviť, že by som sa podieľal na zlepšení komercializácie výsledkov výskumu. Keby otázka znela, v akej oblasti chcem pracovať, ak niekto iný bude platiť účty, určite by som sa rád venoval školstvu. Myslím si, že je to oblasť, ktorá potrebuje oveľa väčšiu pozornosť, podporu a hlavne ľudí, ktorí sú pre školstvo nadšení a majú schopnosť a energiu pustiť sa do jeho dlhodobej spoločenskej transformácie. IW: Ktoré oblasti IT sú pre budúcnosť podľa vás najperspektívnejšie?

Branislav Šebo je absolventom Ekonomickej univerzity v Bratislave. Titul MBA získal na University of Pittsburgh, Katz Graduate School of Business v Spojených štátoch amerických. Do spoločnosti IBM nastúpil v apríli 2008 na pozíciu obchodného riaditeľa. Priniesol vyše 15 rokov skúseností prevažne z oblasti informačných technológií, obchodu a marketingu. Pred príchodom do IBM bol členom výkonného tímu jednej z celosvetových IT spoločností, kde mal na starosti strategický rast, nové značky a kľúčové akvizície v siedmich krajinách. Generálnym riaditeľom spoločnosti IBM Slovensko je od januára 2011.

W: Ako ste sa dostali k IT?

Pôvodne moje cesty nesmerovali do IT. Pracoval som ako konzultant. Zaujímala ma skôr transformácia firiem, fúzie a akvizície, prípadne oblasť start-up a spin-off firiem. Ako študent som sa dostal na ročnú stáž do spoločnosti Sony vo Veľkej Británii. Získal som tak skúsenosť s implementáciou komplexného informačného systému a pochopil som, že informačné technológie sú takmer identické s oblasťami, ktoré ma zaujímajú, navyše majú v sebe dynamiku, ktorá ma priťahuje. Počas vysokoškolského štúdia som pracoval v slovenskej IT firme, kde som sa prvýkrát dostal do styku s reálnym biznisom. Po škole sa mi podarilo založiť firmu a vybudovať z nej jedného z najväčších distribútorov v odvetví informačných technológií na Slovensku.

Azda najvýznamnejšie IT ovplyvní premena planéty do jej inteligentnejšej podoby. Počítače oveľa viac ako kedykoľvek predtým zasahujú do fungovania sveta. Inteligentné riešenia už dnes nachádzajú uplatnenie vo všetkých odvetviach a ich vplyv v budúcnosti ešte porastie. Rovnako perspektívna oblasť je cloud computing, ktorý prináša firmám a organizáciám prechod na moderný spôsob spravovania IT a je vstupenkou do sveta využívania moderných technológií. A napokon je to oblasť Big Data, kde každý človek, zariadenie či budova generuje množstvo informácií. V budúcnosti bude veľmi dôležité vedieť v týchto dátach „plávať“, štruktúrovať ich a analyzovať tak, aby sa zmenili na konkurenčnú výhodu, ktorá posilní na trhu postavenie firiem, ktoré to dokážu. Pretože vyhrávať v konkurenčnom boji budú práve tie firmy, ktoré budú dokonale poznať svojich zákazníkov a ich potreby. Svet je stále zložitejší a využitie Big Data v zdravotníctve znamená napríklad aj to, že informácie o pacientoch sa budú združovať v jednej databáze a lekári budú môcť konzultovať svoje prípady naprieč celým svetom. V školstve sa Big Data premietnu do schopnosti škôl lepšie prispôsobiť svoje študijné plány potrebám trhu a schopnosti vychovávať absolventov, ktorí sa dokážu uplatniť na trhu práce. A v oblasti smarter cities to bude napríklad súvisieť s lepším zvládnutím dopravnej špičky a podobne, čo vidíme v mnohých veľkých svetových mestách už dnes.

Nová technológia pomôže poraziť Moorov zákon Moorov zákon hovorí, že počet tranzistorov v počítačovom čipe sa zdvojnásobí každých 18 mesiacov. Tento zákon sa výrazne podpísal pod technologický rozvoj moderných počítačov a telefónov a bol pravdivý počas posledných štyroch dekád. Moorov zákon však nie je zákon v pravom zmysle slova, ide skôr o predpoveď, ktorá sa skôr či neskôr stane nepravdivou. Problémom je veľkosť tranzistorov, ktorá sa neustále približuje k fyzikálnym limitom použitej výrobnej technológie. Procesor Ivy Bridge sa vyrába 22-nanometrovou technológiou a Intel očakáva, že jej limit je 5 nanometrov. IBM však pracuje s novou technológiou uhlíkovej nanotrubice, ktorá by mohla situáciu zmeniť. V rámci nedávneho výskumu sa podarilo vytvoriť nanotrubicu s 10 000 tranzistormi. Oproti miliardám tranzistorov, ktoré sa nachádzajú v dnešných kremíkových zariadeniach, je to pomerne malé číslo, ale dôležitosť tohto poznatku spočíva v poukázaní na funkčnosť novej technológie. IBM totiž vytvorilo túto trubicu pomocou klasického spôsobu, ako sa pracuje s kremíkom, pričom výsledok dosahuje vlastnosti potrebné na po-

IW: Aké máte záujmy, koníčky? IW: Čím sú pre vás IT zaujímavé?

Informačné technológie sú veľmi dynamické odvetvie, ktoré udáva trend v inováciách a ovplyvňuje, ako sa bude uberať ekonomický vývoj. Poskytujú mi dostatok možností na komunikáciu s ľuďmi, dokážu rozvíjať biznis, meniť jeho vývoj, ovplyvňovať podmienky vstupu firiem na nové trhy a zvyšovať konkurencieschopnosť našich klientov. IT sú zároveň kľúčovým odvetvím, ktoré sa najväčšou mierou podieľa na rozvoji ekonomiky a zvyšovaní kvality života ľudí. Jednoducho je to oblasť, ktorá je bohatá na kvalitných a zaujímavých ľudí, inovácie a nové impulzy.

Prioritou je pre mňa rodina a čas strávený s ňou. Mám rád všetky druhy športov, cestovanie a rád siahnem aj po dobrej knihe. IW: Váš odkaz IT komunite?

Segment IT môže a má priniesť množstvo riešení, ktoré pomôžu zlepšiť fungovanie firiem, jednotlivcov a štátu. Je to odvetvie, ktoré vytvorilo najviac vysokokvalifikovaných pracovných miest a je nevyhnutné na posun Slovenska k vyššej úrovni vedomostnej a znalostnej spoločnosti. A to je náš spoločný záväzok. 

užitie v praxi. Vďaka tomu by sa dala vymeniť technológia bez nutnosti zmeny výrobného procesu. Každá uhlíková nanotrubica je hrubá ako jeden atóm a má tvar cylindra. Elektrinu však dokáže viesť lepšie ako kremík, má perfektný tvar, aby fungovala ako tranzistor, a hlavne je v porovnaní s kremíkom menšia. 12/2012

MAGAZÍN

SECURITY

Anonymous si „uctili“ 5. november

Hackerská skupina na počesť 5. novembra údajne napadla PayPal a Symantec. Anonymous oznámil, že ukradol a sprístupnil 28 000 používateľských hesiel služby PayPal. Okrem hesiel sa údajne získali aj mená a e-mailové účty. Hovorca PayPalu potvrdil, že zástupcovia služby útok prešetrujú, ale zatiaľ sa nenašli žiadne dôkazy, ktoré by ho potvrdili. V rámci operácie #OpNov5 sa skupine podarilo napadnúť aj servery Symantecu a ImageShacku. V oboch prípadoch boli zneužité tzv. bezpečnostné diery dňa nula, ktoré nestihli prevádzkovatelia služieb opraviť. Z ďalších aktivít, ktoré Anonymous vykonal piateho novembra, sa spomína mierna úprava webových stránok portálu NBC, kde sa zobrazoval známy citát „Remember, remember the fifth of November“. ESET vydal nové verzie NOD32 Antivirus 6 a Smart Security 6

ESET Smart Security 6 ponúka komplexnú ochranu v prostredí internetu, zatiaľ čo ESET NOD32 Antivirus 6 je čisté a výkonné antivírusové riešenie. Nová generácia poskytuje vďaka zlepšenému jadru ešte lepšiu detekciu infiltrácií, kvalitnejšie čistenie a rýchlejšie skenovanie. Anti-Theft pomáha lokalizovať ukradnutý alebo stratený laptop a umožňuje monitorovať jeho aktivitu. Lokalizácia je momentálne vo fáze betatestovania, jej úspešnosť je preto momentálne limitovaná. Dedikovaný antiphishingový modul ponúka komplexnú ochranu pred krádežou digitálnej identity. V prvej vlne v novembri 2012 vychádza šiesta generácia na Slovensku, v Českej republike, Rusku a na Ukrajine. Ransomware od susedov – poznáme kód, ako ho odblokovať

Výskumnému tímu laboratória AVG sa podarilo odhaliť lokálny český malvér, nazvaný Lock Screen. Tento typ trójskeho koňa funguje takto: len čo je do počítača nainštalovaný, uzamkne jeho plochu a na spätné odblokovanie vyžaduje od používateľa menšiu finančnú sumu prostredníctvom PayPal alebo inej podobnej služby. Tento malvér sa šíri prostredníctvom verejne prístupných portálov určených na sťahovanie programov a českého herného fóra. Po tom, čo je počítač zablokovaný, je používateľ nabádaný, aby odoslal SMS s kódom GP_698948 alebo aby tento kód zadal telefonicky na čísle 9000999. Následne by mal používateľ dostať kód na odblokovanie. Správny kód na odblokovanie je „SoNNy“.

12/2012

Milióny stiahnutých androidových aplikácií chybne implementujú SSL Množstvo aplikácií pre mobilný operačný systém Android prináša vážne bezpečnostné riziká aj napriek tomu, že aplikácia nie je malvér. Dokázali to vedci z Leibnizovej univerzity v Hannoveri a Philippsovej univerzity v Marburgu. Počas testov dôkladne preskúmali 41 androidových aplikácií z Google Play, ktoré boli stiahnuté dovedna v rozmedzí 39,5 - 185 miliónov krát. Výskumníci každú aplikáciu testovali na lokálnej sieti proti rôznym druhom útokov proti technológiám SSL/TLS, ktoré by mali zaistiť bezpečný prenos citlivých údajov medzi klientom a serverom. „Podarilo sa nám získať bankové informácie, prihlasovacie údaje do účtu PayPal, American Express a iné,“ uvádza sa v správe. Rôznorodosť zraniteľných aplikácií

dokazuje to, že sa im podarilo získať aj prihlasovacie údaje a iné prenášané informácie z účtov Facebooku, e-mailových či cloudových služieb, ako aj prístup k IP kamerám. Ku konečnému počtu zraniteľných aplikácií (41) sa dospelo stiahnutím 13 500 programov zo serverov Google Play a otestovaním spôsobu ich implementácie technológie SSL. Vedcov zaujímalo, ako si budú počínať pri útokoch typu MITM (man-in-themiddle). Po statickej analýze zistili, že až 8 % (1074) aplikácií malo technológiu SSL implementovanú tak, že akceptovala buď všetky certifikáty, alebo akéhokoľvek hostiteľa (hostname) pre certifikát, čo z nich činí potenciálny cieľ na útok typu MITM. Výskumníkom sa podarili aj útoky typu SSL strip, pri ktorých

dôjde k nahradeniu protokolu SSL vlastnou nešifrovanou verziou. Konkrétne názvy zraniteľných aplikácií výskumníci nemenovali, ale opísali napríklad antivírus, ktorý umožnil stiahnutie falošnej antivírusovej aktualizácie signatúr. Autori štúdie odporúčajú vývojárom aplikácií na zvýšenie bezpečnosti tzv. certificate pinning. Brániť sa proti podobným útokom môže používateľ najmä tým, že bude využívať len overené a šifrované siete Wi-Fi.

Aká je cena bezpečnostnej chyby vo Windows 8? Francúzska spoločnosť Vupen predáva novo objavenú bezpečnostnú chybu vo Windows 8 a prehliadači Internet Explorer 10. Nejde úplne o typ reklamy, ktorej by rozumel bežný používateľ. Vupen na svoj účet na Twitteri napísal doslova túto správu: „Na predaj: naša prvá zeroday diera vo Win8 s prienikom do HiASLR / AntiROP / DEP & Prot Módu (Flash nie je potrebný).“ Vupen je bezpečnostná spoločnosť, ktorá sa špecializuje na hľadanie chýb v softvéri od veľkých firiem, ako

je Microsoft, Adobe, Apple alebo Oracle. Vupen operuje v akejsi sivej zóne bezpečnostného biznisu a predáva chyby v počítačových programoch a systémoch vlád a veľkých korporácií tomu, kto ponúkne najviac. Teraz Vupen objavil chybu v novej verzii Windows a prehliadači Internet Explorer 10, ktorú ešte nikto iný neobjavil, a teda na ňu nie je dostupný ani patch. Zo správy Vupenu na Twitteri vyplýva, že chyba vo Windows 8 a IE10 umožňuje prekonať bezpečnostné technológie v sys-

téme vrátane Address Space Layout Randomization (ASLR), anti-Return Oriented Programming a DEP (data execution prevention). Na využitie chyby navyše nie je potrebná aplikácia Flash od Adobe. Cena diery podľa odhadov analytikov zatiaľ nebude príliš vysoká, pretože Windows 8 ešte nepoužíva veľké množstvo používateľov, na druhej strane však nikto nevyvrátil, že sa diera nemôže týkať aj starších verzií Windows a IE, potom by jej hodnota niekoľkonásobne vzrástla.

Verizon: 79 % hackerských útokov je len príležitostných Správa Data Breach Investigations Report spoločnosti Verizon uvádza, že takmer osemdesiat percent útokov z minulého roka spadá do kategórie príležitostných. Znamená to, že hacker nemal zvláštny záujem ovládnuť konkrétny systém, ale rozhodol sa tak, pretože cieľ vykazoval klasické znaky slabého zabezpečenia. Hackeri často hľadali otvorené porty Microsoft RDP, MS SQL Server či VNC. Vedúci tímu Verizon

RISK pre TheRegister.co.uk povedal, že útočníci hľadali otvorené sieťové porty s nezmenenými prednastavenými alebo jednoduchými heslami. Do ovládnutých systémov hackeri často nainštalovali keylogger alebo cez cieľový systém posielali spam. Dovedna až 97,4 % IP adries otestovalo dostupnosť len

jedného portu, čo indikuje, že útočníci mali vopred pripravený konkrétny typ útoku. Brániť sa podobným útokom sa dá zneprístupnením akýchkoľvek sieťových portov, ktoré nie sú nevyhnutne potrebné, používaním služieb na neštandardných číslach portov a kombináciou zložitých prihlasovacích mien a hesiel.

» IT KOMUNITA Mobilita 2012

ICETA 2012

Pod záštitou PC REVUE sa 15. 11. 2012 konala konferencia MOBILITA 2012. Vystúpili na nej zástupcovia popredných výrobcov softvérových riešení pre mobilné zariadenia či samotní výrobcovia mobilných zariadení.

Desiaty ročník medzinárodnej konferencie venovanej novým e-learningovým technológiám a ich aplikáciám. Podľa vyjadrení viacerých účastníkov, významných svetových expertov v oblasti využívania IKT vo vzdelávaní, sa séria konferencií ICETA určite zaradila medzi najvýznamnejšie odborné podujatia, ktoré sú zamerané na problematiku progresívnych komunikačných technológií a ich využitie v oblasti vzdelávania.

Oracle Innovation Forum DATALAN Slovenský výber Spoločnosť DATALAN naštartovala tradíciu výberových večerov s cieľom predstaviť výnimočné talenty a zaujímavé osobnosti, ktoré spája dobrý nápad, vytrvalosť a nadšenie a vo svojej oblasti patria k slovenskej špičke. Tohtoročné podujatie, na ktorom sa zúčastnilo viac než 300 hostí z biznisu, verejného života i médií, sa konalo 15. novembra v priestoroch Slovenského národného divadla.

Spoločnosť Oracle Slovensko usporiadala 14. novembra 2012 konferenciu Oracle Innovation Forum, kde prezentovala najnovšie informácie o cloud computingu, spracovaní rozsiahlych dát a sociálnych a mobilných riešeniach. Na konferencii odovzdal Maroš Herda, generálny riaditeľ Oracle Slovensko, ocenenie Oracle Partner roka 2012 spoločnostiam Ditec, GlobalTel, Asseco Solutions a Tempest.

Tech Days a Developer Days

Výstava HIGH END Slovakia

Dvojdňové podujatie Tech Days a Developer Days, zastrešené spoločnosťou Microsoft, privítalo začiatkom novembra v priestoroch SÚZA takmer 500 účastníkov. Rôzne súvisiace témy pre IT odborníkov prezentovali odborní spíkri, pre účastníkov bol pripravený aj odborný IT kemp a súťaže.

Výstava stereo, hifi & home cinema HIGH END Slovakia 2012 má už sedemročnú tradíciu. Siedmy ročník sa konal už v dvoch bratislavských hoteloch, Crowne Plaza Bratislava a Austria Trend Hotel Bratislava.

Vision IT Business Roadshow 2012

IDC Cloud Computing and Mobility Roadshow Množstvo IT odborníkov z celej republiky sa stretlo 30. októbra 2012 v hoteli Falkensteiner na ďalšej úspešnej konferencii IDC Cloud Computing and Mobility Roadshow, ktorá priniesla najnovšie pohľady na trendy v oblasti cloud computingu a mobility.

Spoločnosť Vision IT Solutions usporiadala 24. a 26. novembra 3. ročník IT konferencie Vision IT Business Roadshow. Účastníkom v Bratislave i v Košiciach boli predstavené nové možnosti ochrany údajov a šifrovania dát na úrovni dátových úložísk. Tradične boli prezentácie obohatené o živé ukážky – šifrovanie dátových úložísk NetApp v spolupráci s technológiami SafeNet a šifrovanie virtuálnych serverov v prostredí VMware vSphere.

12/2012

MAGAZÍN

REPORTÁŽ:

Dátovo orientované rozhodovanie zvyšuje produktivitu firiem Výročná konferencia Information On Demand patrí k najväčším a najprestížnejším podujatiam spoločnosti IBM. V priestoroch konferenčného centra Mandalay Bay v Las Vegas sa stretlo približne 12 000 zástupcov z biznisu a technologickej sféry. Konferencia odštartovala v nedeľu 21. októbra a počas štyroch dní si účastníci mohli vybrať z množstva prednášok V maloobchode z oblastí ako Informa- prichádzajú pretion Management, Predajcovia ročne dictive Analytics, Risc asi o 100 miliárd Management a pod., ale USD len preto, že dominantná a zastrešunemajú v sklade júca bola téma Big Data. tovar, ktorý vyhoPrezentujúci z komerčvuje požiadavného i verejného sektora kám zákazníkov. predstavili úspešné riešenia i novinky, ktoré firmám pomáhajú z obrovského množstva dostupných dát získať relevantné informácie potrebné v rozhodovacom procese. Začneme však príbehom. Predstavme si bežnú situáciu z telekomunikačného biznisu. Zákazník mobilného operátora má časté výpadky hovorov, čo ho, prirodzene, hnevá a zvažuje prechod ku konkurencii. Ešte predtým, než sa definitívne rozhodne, ho však zrazu kontaktuje zástupca jeho doterajšieho operátora a začne promptne proaktívne riešiť jeho problém. V prvom kole identifikuje, že problém spôsobuje zastaraný telefón, preto mu ponúkne nový, modernejší ešte pred vypršaním viazanosti. Okrem toho mu ponúkne „bolestné“ za nedokončené hovory vo forme zľavy z paušálu na jeden mesiac. A ešte mu navrhne výhodnejší program, ktorý lepšie vyhovuje jeho aktuálnym potrebám v oblasti telefonovania, surfovania na webe a roamingu. A navyše mu ešte poskytne možnosť automatického prenesenia kontaktov, esemesiek a nastavení na nový telefón. Na smartfóne sa spustí mobilný videočet a pracovníčka call centra so zákazníkom dohodne za pár minút administratívne detaily. Ďalší deň mu kuriér donesie nový telefón so všetkými nastaveniami, pripravený na používanie. Utópia? Ani nie. Operátor len používa aplikáciu, ktorá ho prediktívne upozornila na riziko, že môže prísť o hodnotného zákazníka. Podkladom na rozhodnutie boli údaje o vysokom percente

68 % 10

nedokončených hovorov daného zákazníka a informácia o kontaktovaní call centra konkurenčného operátora. To si žiada okamžitú proaktívnu akciu, kým nie je neskoro. Pri vyhodnotení profilu zákazníka aplikácia navrhne najlepšiu ponuku vhodnú pre zákazníka a stále ziskovú aj pre operátora, zvyšok už sprocesuje personál call centra. Po podpise novej zmluvy a nastavení nových parametrov sa alarm rizika straty zákazníka vráti na normálnu hodnotu. O úspešnú koncovku tejto success story sa postarali viaceré technológie, najmä aplikácia na prediktívnu analýzu, digitálny marketing, analytiku pre sociálne médiá, ale aj ďalšie riešenia pre Big Data, ktoré zabezpečili zber, vyhodnotenie množstva údajov o zákazníkovi a návrh riešení. Práve Big Data zaradil Gartner medzi top 10 strategických technológií roku 2012. Vo svete vzniká každé dva dni taký objem dát, ako dokázalo ľudstvo vytvoriť od vzniku civilizácie až do roku 2003. Nárast množstva údajov je pritom taký prudký, že každých 5 rokov vyprodukujeme desaťnásobné množstvo dát. Firmy však dáta nevedia využiť, čím prichádzajú o možnosť zvýšiť produktivitu a zlepšiť finančné výsledky. Schopnosť využívať pri podnikaní dáta, ktoré má firma k dispozícii, ovplyvňuje jej hospodárenie aj úspech na trhu. Takmer polovica z firiem, ktoré v hospodárení „výrazne prevyšujú svojich konkurentov“, uviedla, že má dobre zadefinovanú stratégiu na využitie dát. Je to štvornásobne viac ako vo firmách, ktorých hospodárske výsledky sú v porovnaní s najväčšími rivalmi priemerné. Dáta nemali pri podnikaní nikdy taký veľký význam, ako majú dnes. Čoraz viac ich zbierajú aj firmy – až 73 percent z nich v ostatnom roku zintenzívnilo zber dát. Dátovo orientované rozhodovanie, teda nielen zbieranie dát, ale aj ich využívanie pri dôležitých rozhodnutiach, zvyšuje produktivitu firiem o 5 až 6 percent. Mnohé firmy zatiaľ nedokážu dostupné dáta zužitkovať. Veľká väčšina podnikových dát zostáva vo firmách nevyužitá. Dátovú analytiku by firmy mali zapracovať do podnikovej stratégie a najímať ľudí, ktorí majú potrebné znalosti a skúsenosti s využívaním dát na podporu rozhodovania. Firmy vo všetkých odvetviach hľadajú jedno-

⊲ Až 68 % IT rozpočtu pôjde v roku 2013 na prevádzku, iba 1 z 5 firiem dáva na nové projekty viac ako 50 % rozpočtu. ⊳ 12/2012

MAGAZÍN

IBM INFORMATION ON DEMAND 2012 duchší, efektívnejší a finančne menej náročný spôsob, ako analyzovať údaje a lepšie tak pochopiť zákaznícke správanie, redukovať odliv zákazníkov, efektívnejšie riadiť marketingové kampane a odhaľovať podvody v reálnom čase. Čo všetko patrí do Big Data? Sú to webové a softvérové logy, záznamy z kamier, ale aj dáta zo sociálnych sietí, internetu, dokumentov a archívov. Ide predovšetkým o neštruktúrované dáta, ktoré tvoria až 80 % z celkového objemu dát na svete. Množstvo dát je generovaných v reálnom čase, napr. senzormi. Napríklad lietadlá Airbus sú vybavené senzormi generujúcimi každých 30 minút okolo 40 TB dát, ktoré sú v reálnom čase aj spracované. Práve množstvo dát predstavuje pre mnohé firmy veľkú prekážku. Podľa odhadov IBM sa denne vytvorí 2,5 exabajtu dát a až 90 percent dát na celom svete vzniklo počas posledných dvoch rokov. Nové systémy PureData, predstavené na IOD, umožnia klientom riadiť a analyzovať petabajty dát v priebehu minút a výstupy využiť na podporu firemných cieľov od marketingu cez obchod až po operatívu. Systémy PureData sú dostupné v troch modeloch podľa pracovných úloh – transakčné, operatívne a analytické s dôrazom na Big Data. Klienti dokážu systém rozbehať v priebehu 24 hodín, nie 24 dní, môžu realizovať komplexné analytické úlohy za pár minút, nie hodín a zvládať viac ako 100 databáz na jednom systéme. Celá rodina systémov PureSystems je výsledkom dvojmiliardovej investície IBM do výskumu a vývoja počas štyroch rokov. IBM na IOD predstavila aj softvérové riešenia na digitálny marketing a Big Data, ktoré by organizáciám mali pomôcť získať akčné pohľady na dáta umožňujúce zmeniť spôsob, ako robia biznis so zákazníkmi, zamestnancami a partnermi. Nové riešenia umožňujú získať užitočné informácie z mohutného prúdu dát generovaných z mobilných, sociálnych a digitálnych sietí. Dokážu analyzovať petabajty dát s reakciou kratšou ako jedna sekunda. Firmy v rôznych odvetviach sú pod obrovským tlakom na získanie nových poznatkov z množstva dát. V telekomunikačnom biznise je 6 miliárd zákazníkov a každý z nich chce mať vlastnú ponuku ušitú na mieru, ktorá vyhovuje jeho individuálnym potrebám. Súčasťou novo ohlásených riešení IBM sú cloudové aplikácie, ktoré poskytujú prediktívnu analytiku priamo zamestnancom firmy. V prípade finančných inštitúcií to napríklad umožní pracovníkovi „pri priehradke“ na počkanie pripraviť personalizovanú ponuku na obnovenie poistnej zmluvy. Nové riešenia vznikli z vlastného vývoja a z technológií, ktoré firma IBM získala akvizíciou spoločností Vivisimo a Unica na federáciu dát, webovú analytiku

a analytiku Big Data. Ich súčasťou sú napríklad nástroje pre riaditeľov zodpovedných za marketing, ktorých úlohou je analyzovať požiadavky zákazníkov zo sociálnych médií, z mobilných zariadení a tradičných kanálov a zladiť ich s vývojom a predajom nových produktov. Nový Digital Analytics Accelerator im pomáha urobiť webovú analytiku, ktorá predikuje požiadavky zákazníkov, a vystihnúť ich očakávania vytvorením cielenej reklamy a špeciálnych promočných cien, čím sa vyhnú sklamaniu zákazníkov. Spoločnosti Trident Marketing, ktorá robí direct marketing a predaj pre firmy ako DIRECTV, priniesla analytika urobená nad Big Data možnosť predikovať presný moment, keď by sa mala spojiť so zákazníkom, aby predišla pravdepodobnému zrušeniu služby. Firma vďaka tomu zaznamenala masívny nárast predaja na úrovni 10 % za prvých 60 dní od spustenia a zníženie odchodu zákazníkov o 50 percent. Podľa prieskumov je na svete asi 6 miliárd používateľov mobilných telefónov. Na telekomunikačných operátorov dolieha zvyšujúci sa tlak na analyzovanie veľkých objemov dát prichádzajúcich z ich sietí s cieľom zlepšiť kvalitu služieb, odhaľovať podvody a redukovať nespokojnosť zákazníkov. Softvér InfoSphere Streams umožňuje nepretržitú analýzu prúdu obrovských objemov dát rádovo v petabajtoch za deň pri reakčnom čase kratšom ako 1 milisekunda. Môže pritom ísť o štruktúrované aj neštruktúrované dáta , ako sú napríklad obrázky, zvuk, hlas, VoIP, video, televízia, finančné správy, rozhlasové vysielanie, policajné skenery, e-maily, IM konverzácie, údaje GPS, údaje o finančných transakciách, satelitné údaje, zariadenia na čítanie kariet a ďalšie. Teraz prichádza toto riešenie aj so zabudovanou analytikou pre sociálne médiá s cieľom pomôcť marketérom lepšie nastaviť promoakcie na zvýšenie lojality a udržanie zákazníkov. Sprint používa toto riešenie napríklad na všetky sieťové dáta (dáta o polohe, nedokončené hovory, prerušenia prevádzky, výkonnosť siete atď.), čo mu umožňuje okamžite reagovať na zmeny rádovo v minútach. A to je značná konkurenčná výhoda. InfoSphere BigInsights je podnikové riešenie založené na rámci Hadoop, určené na správu a analýzu obrovských objemov štruktúrovaných a neštruktúrovaných údajov. Medzi nové funkcie patrí vstavaný akcelerátor, ktorý analyzuje tok dát z digitálnych infraštruktúr podnikov z oblasti maloobchodu, výroby, ropy a zemného plynu, energetiky,

55 miliárd

Explózia dát vo faktoch Twitter generuje každý deň 12 TB dát. Facebook generuje denne 500 TB dát. Google denne spracuje viac ako 24 PB dát. AT&T prenesie denne vo svojej sieti okolo 30 PB dát. Internetová premávka dosiahne v roku 2016 objem 1,3 ZB. Na svete je v súčasnosti 6 miliárd mobilov. Denne sa pošle 118 miliárd e-mailov z celkového počtu 3,4 miliardy mailových kont, v roku 2015 sa denne prenesie 168 miliárd e-mailov. Na celom svete je 2,3 miliardy používateľov internetu, v roku 2017 ich počet vzrastie na 3,5 miliardy. V súčasnosti majú sociálne siete 2,4 miliardy používateľov, do roku 2015 dosiahne ich počet 3,9 miliardy. V roku 2014 bude vo svete 1 miliarda smartfónov a 1,2 miliardy mobilných pracovníkov. Na svete je v súčasnosti viac ako 30 biliónov čipov RFID.

zdravotnej starostlivosti a dopravy, ktorým poskytuje monitorovanie prevádzkovej efektivity, kontrolu bezpečnostných incidentov, proaktívnu údržbu a riešenie problémov a prevenciu výpadkov. Až doteraz sa nástroje prediktívnej analytiky nasadzovali predovšetkým vo väčších podnikoch, ktoré sú schopné investovať do takéhoto softvérového riešenia a majú na to aj potrebné zručnosti a infraštruktúru. Riešenie Analytic Answers ponúka malým a stredným podnikom prediktívnu analytiku ako službu v cloude bez toho, aby museli ovládať tieto zručnosti alebo investovať do in-house riešenia. Klienti zadávajú svoje údaje a otázky, ktoré sa vzťahujú na podnikové problémy, ako sú podvody, vernosť zákazníkov, alebo prediktívnu údržbu, a dostávajú rýchle odpovede. Napríklad malá poisťovňa môže určiť, ktorí klienti budú najpravdepodobnejšie chcieť zmeniť svoje podmienky. Služba analyzuje ich dáta a poskytuje predikciu umožňujúcu spoločnosti rýchlo konať ešte prv, než zákazník začne byť nespokojný. Riešenie Analytic Answers je klientom k dispozícii ako služba cez IBM Smart Cloud na báze predplatného. 

MARTIN DROBNÝ, Las Vegas

Všetky náklady spojené s reportážou hradila spoločnosť IBM.

⊲ Gartner odhaduje, že výdavky do riešení Big Data vzrastú z 27 miliárd v roku 2012 na 55 miliárd v roku 2016. ⊳

12/2012

MAGAZÍN

REPORTÁŽ: FUJITSU FORUM 2012 Bezdrôtové nabíjanie na diaľku

Inteligentné technológie rové platformy tretích, pre Fujitsu konkupre biznis renčných strán. Spoločnosť Fujitsu začiatkom novembra sústredila 12 000 IT špecialistov, zákazníkov a partnerov na podujatie Fujitsu Forum do Mníchova. Motto Pretvárame ICT, pretvárame biznis naznačovalo predstavenie noviniek a inovácií, ktoré budú adekvátnou odpoveďou ICT na požiadavky biznisu v neľahkých ekonomických podmienkach. Predstavené boli strategické produkty spoločnosti Fujitsu – nová verzia riešenia FlexFrame pre dátové centrá, koncepcie osobného cloudu a nové dotykové zariadenia radu X Line. Flexframe Orchestrator je nová platforma na správu dátových centier. Umožňuje poskytovateľom služieb budovať a prevádzkovať dátové centrá s prístupom v reálnom čase. Podporuje všetky štyri základné varianty nasadenia – tradičné lokálne systémy, ktoré si zákazník spravuje sám, spravovanú službu, vzdialený hostovaný systém a cloudové služby. Po zavedení Orchestratora už netreba spravovať priamo komplexné klastre. Vďaka dynamickému prideľovaniu systémových prostriedkov Flexframe zvyšuje ekonomickú efektívnosť. Fujitsu navyše ruší obmedzenia hardvérových a softvérových požiadaviek pre technológiu Flexframe. Tá je odteraz k dispozícii aj v podobe softvéru, ktorý možno inštalovať aj na hardvé-

Voliteľné extratenké obrazovky produktov ESPRIMO a FUTRO s hrúbkou len 12 mm možno natáčať a naklápať v ľubovoľnom uhle vrátane zloženia do úplne plochého tvaru na sprístupnenie prezentácie počas rokovaní

Obr. 1

12/2012

K pretváraniu ICT na pracovných stoloch bezpochyby prispeje aj rad desktopových zariadení X Line s dotykovými obrazovkami. Tvorcovia sa zamerali na dizajn, luxusný vzhľad a kvalitné materiály vrátane brúseného hliníka. Vlajkovou loďou produktovej rodiny je model ESPRIMO PC s Windows 8. Rovnako ako tenký klient FUTRO má dotykový displej s nastaviteľnou výškou a uhlopriečkou 23 palcov s rozlíšením full HD. Ultrazvukový snímač dokáže detegovať odchod používateľa od stola a následne prepnúť zariadenie do režimu nízkej spotreby. Vďaka integrovanému rozpoznávaniu tváre je následné odomknutie záležitosť jediného pohľadu na obrazovku. Tenký klient FUTRO X Line je určený pre virtualizované alebo serverové aplikácie. Napájaný je cez eternetový kábel, čo zaisťuje nielen minimálnu spotrebu, ale aj väčší poriadok na pracovnom stole. Tretí produkt z radu X Line je Fujitsu Display X s vysokou energetickou účinnosťou. Podporuje zobrazenie obrazovky smartfónu prostredníctvom rozhrania MHL. Fujitsu Eco Track uľahčuje plnenie náročných legislatívnych požiadaviek v oblasti energetickej účinnosti a zároveň umožňuje úsporu nákladov. Toto softvérové riešenie je založené na viac než desaťročných skúsenostiach so zabezpečovaním ešte náročnejších požiadaviek na energetické audity v japonských firmách. Riešenie dokáže zhromažďovať všetky informácie potrebné na podporu procesu auditu a zabezpečuje súlad s legislatívnymi požiadavkami. K dispozícii budú štyri edície softvéru Fujitsu Eco Track, ktoré vyhovujú rôznym potrebám jednotlivých podnikov – od najjednoduchšej po plne vybavenú edíciu Enterprise s neobmedzenými možnosťami výkazníctva pre spoločnosti s náročnými požiadavkami.  ĽUBOSLAV

LACKO, llacko@infoware.sk

Prodigy, tak sa volá prototyp zariadenia od spoločnosti WiTricity, ktorý umožňuje nabiť zariadenia na vzdialenosť až 25 centimetrov. Prototyp sa predáva za 995 dolárov a je určený pre technikov, vývojárov a podnikateľov, ktorí môžu Prodigy využiť pri vývoji svojich vlastných produktov. WiTricity nebude žiadne zo svojich zariadení predávať verejnosti, bude len poskytovať licencie ostatným záujemcom. Dodnes boli obdobné produkty založené na báze magnetickej indukcie, ktorá vyžaduje, aby bolo mobilné zariadenie v tesnej blízkosti povrchu – napríklad nabíjacej stanice. Rezonančné nabíjanie od WiTricity umožňuje nabíjať zariadenia, ktoré je umiestnené niekoľko desiatok centimetrov od zdroja. Rezonančné nabíjanie je založené na rovnakej technológii ako magnetická indukcia, ale energiu prenáša na väčšiu vzdialenosť, takže zariadenie môže byť napríklad položené vedľa notebooku, ktorý má možnosť rezonančného nabíjania, alebo v prípade WiTricity až takmer meter od zdroja. Oba druhy nabíjania, magnetická indukcia aj magnetická rezonancia, využívajú medené cievky: vysielaciu a prijímaciu. Striedavý prúd vo vysielacej cievke generuje magnetické pole, ktoré indukuje napätie v prijímacej cievke. Možnosti produktu sú obrovské, môže na ňom bežať celá kancelária, kuchyňa, môže nabíjať aj elektrické autá. WiTricity dokonca postavil prijímač pre solárne panely, čo eliminuje potrebu drôtov vedených cez strechu. Zariadenie by sa mohlo využívať aj v zdravotníctve. Napríklad dnešný kardiostimulátor musí byť poháňaný súpravou batérií, ktoré má pacient voperované do tela. Bezdrôtové nabíjanie by mohlo byť menej invazívne a pomohlo by zabrániť rôznym infekciám. Správa od agentúry Pike Research odhaduje, že v roku 2020 bude zisk zo zariadení na bezdrôtové nabíjanie až 15 miliárd dolárov a systém založený na rezonančnom nabíjaní bude mať podiel na trhu až 80 %. Z 270 patentov, ktoré už boli udelené alebo čakajú na schválenie, vlastní WiTricity väčšinu. Hlavnými súpermi WiTricity sú spoločnosti ako napríklad Duracell so svojou technológiou PowerMO a s produktmi, ktoré nesú novú certifikáciu Qi. Produkty Qi sú limitované vzdialenosťou, ale umožňujú nabíjanie niekoľkých zariadení naraz. Zariadenie však musí byť umiestnené presne, ak je mimo len o päť milimetrov, nefunguje. Štandard Qi bol vytvorený Konzorciom pre bezdrôtové napájanie (WPC) a umožňuje nabíjanie na krátku vzdialenosť (menej ako 1,5 centimetra). Je široko podporovaný viac ako 120 spoločnosťami, ktoré certifikované produkty vyrábajú. S ďalšími technológiami na bezdrôtové nabíjanie prišiel napríklad aj Qualcomm vďaka akvizícii spoločnosti WiPower. WiPower tvrdí, že jeho bezdrôtové nabíjanie je použiteľné na väčšiu vzdialenosť ako Qi – až na 45 mm. Qi má dosah 5 – 40 mm.

REPORTÁŽ: HP INTEGRITY

MAGAZÍN

Windows 8 dokáže lepšie bojovať s malvérom Podľa názoru odborníka antivírusovej spoločnosti Eset sa systém Windows 8 vie lepšie vyrovnať s malvérom než predchádzajúce verzie. V prípade novo uvádzaného systému zvolil Microsoft iný, pravdepodobne oveľa lepší prístup k aktívnej ochrane proti malvéru ako v predchádzajúcich verziách. Myslí si to Aryeh Goretsky, výskumník v spoločnosti Eset, ktorá sa zaoberá malvérom a bojom proti nemu. Riešenie Microsoftu označované ako včasné spustenie antimalvéru znamená, že v podstate prvý softvérový modul, ktorý je do systému Windows 8 nahraný bezprostredne po štarte, je softvér na ochranu proti malvéru. Ide o zásadnú zmenu, pretože doposiaľ sa podľa Goretského systém „spúšťal na území nikoho“ – poradie spúšťaných komponentov nebolo pevne dané, čo znamenalo, že ako prvý mohol systém obsadiť „škodlivý ovládač zariadenia“, ktorý neskôr umožnil malvéru oklamať aktívnu antivírusovú ochranu Windows a preniknúť nepozorovane do systému. Microsoft využíva digitálne podpisy, ktoré udeľuje antivírusovým riešeniam iných výrobcov. Ak takáto aplikácia prejde úspešne kontrolou bezpečnosti, získa digitálny podpis, ktorý jej zaručí prednostný štart počas spúšťania systému. Potom môže systém skontrolovať ešte pred spustením ostatných komponentov a povoliť proces spúšťania iba v prípade, že nehrozí žiadne nebezpečenstvo, vysvetlil Goretsky. Jediná chyba krásy je podľa odborníka fakt, že sám Microsoft tiež ponúka antivírusovú aplikáciu v podobe programu Windows Defender, ktorá tvorí štandardnú súčasť systému. Ak teda používateľ aplikáciu Windows Defender neodinštaluje, bude to prvý antivírusový program, ktorý sa spustí po štarte počítača. Goretsky poukazuje na fakt, že pri systéme inštalovanom výrobcom počítača je častým prípadom ponuka antivírusového riešenia iného výrobcu, než je Microsoft. Aj v tomto prípade teda musí výrobca počítača najskôr odinštalovať Windows Defender a nahrať inú aplikáciu, čo je podľa Goretského takisto oveľa jednoduchšie ako v predchádzajúcich verziách Windows. Microsoft totiž prvýkrát zostavil presné požiadavky na možnosť deaktivácie a odinštalovania antivírusového softvéru na želanie používateľa. Doteraz totiž podľa Goretského vykonávali antivírusové programy množstvo zmien v registroch, ktoré bolo počas odinštalovania ťažké odstrániť. Často dochádzalo k tomu, že aj po odinštalovaní antivírusovej aplikácie zostávali v systéme spustené rôzne systémové procesy a inštalované rôzne ovládače úzko spojené s príslušnou aplikáciou. To, samozrejme, zhoršovalo pozíciu iného antivírusu, ktorý si chcel používateľ inštalovať. To by sa už teraz nemalo stávať a systém by nemal byť „znečistený“ rôznymi pozostatkami antivírusových programov, ktoré len zaťažujú prostriedky a blokujú niektoré operácie iným aplikáciám.

Trojnásobný výkon za tretinu nákladov Jedno z riešení, ktoré je schopné splniť náročné požiadavky pre serverovú infraštruktúru v blízkej budúcnosti, je HP konvergovaná infraštruktúra pre kritické podnikové aplikácie, rozšírená o inovované systémy HP Integrity s procesormi Intel Itanium 9500 so zlepšeným softvérom HP-UX a o nové technické služby. O hĺbke inovácií svedčí trojnásobný výkon v porovnaní so systémami na báze Itania radu 9300 či zníženie energetických nárokov o 21 %. V konečnom dôsledku tak môžu priniesť až 33-percentnú úsporu celkových nákladov na ich obstaranie a prevádzku (TCO). Najnovšie modely serverov HP Integrity sú súčasťou strategického plánu budúceho rozvoja konvergovanej infraštruktúry pre kritické aplikácie, známeho pod názvom Project Odyssey. Cieľom je rozvoj platformy x86 tak, aby vznikla jednotná unifikovaná infraštruktúra pre kritické prostredia, podporujúca tak systémy UNIX, Linux, ako aj Windows. Na spoločnej tlačovej konferencii HP a Intelu 9. novembra 2012 v Londýne boli predstavené najnovšie modely serverov HP Integrity. Vlajkovou loďou sú systémy HP Superdome 2 so zlepšenými bladmi CB900 i4. Poskytujú najvyššiu dostupnosť a výkon pre kritické podnikové prostredia. Trojica blade serverov HP Integrity BL8x0c i4 pre Blade System c7000 ponúka unikátnu škálovateľnosť a flexibilitu pri presúvaní záťaže a ako jediný systém tejto triedy aj funkciu elektricky oddelených hardvérových oddielov, tzv. nPar, používaných doteraz len v kategórii Superdome. Nové malé servery HP Integrity rx2800 i4 v rackovom vyhotovení s veľmi nízkymi energetickými nárokmi sú určené pre pobočky veľkých firiem alebo expandujúce organizácie. „Naši zákazníci, ktorí prevádzkujú rozsiahle technologické prostredia, neustále zápasia s rastúcimi nárokmi na dostupnosť systémov, ich výkon a bezpečnosť svojich kritických aplikácií, a to všetko pri limitovaných rozpočtoch,“ zdôraznil Mark Payne, viceprezident HP Business Critical Systems EMEA. „Ohlásené výkonné, škálovateľné a vysoko dostupné servery HP Integrity im umožnia budovať maximálne prispôsobivú konvergovanú infraštruktúru, ktorá splní nielen všetky súčasné nároky, ale pretrvá i do budúcnosti.“

Serverové systémy HP Superdome 2 poskytujú vyššiu škálovateľnosť a výkon vďaka podpore až 256 jadier, čo je dvojnásobok v porovnaní s predchádzajúcou generáciou s bladmi CB900 i2. Zvýšenie dostupnosti sa dosiahlo aj využitím zlepšenej integrovanej proaktívnej detekcie, spojenej s analýzou a opravou prípadných chýb. Vyrábajú sa v Českej republike v Kutnej Hore. Odporúčaná cena najmenších systémov sa začína od 6500 € za blade a závisí od konkrétnej konfigurácie. Blade servery sú oveľa odolnejšie proti chybám vďaka elektricky oddeleným hardvérovým oddielom, ktoré dokážu plne izolovať záťaž bez narušenia integrity dát. Sú založené na stavebnicovej architektúre HP IntegrityBL860c i4 s dvoma procesorovými soketmi, ktorá je základným stavebným kameňom väčších serverov HP Integrity BL870c i4 s podporou až štvorsoketovej konfigurácie, a HP Integrity BL890c i4 s možnosťou osemsoketovej konfigurácie. Servery HP Integrity rx2800 i4 s dvoma soketmi sú rackovou verziou BL860c i4 s nižšou energetickou náročnosťou. Zlepšený HP-UX 11iv3 umožní zvýšiť bezpečnosť vďaka novému zdieľanému logovaciemu súboru, čo až desaťnásobne zrýchľuje detekciu hrozieb oproti predchádzajúcej generácii. K zníženiu nákladov prispieva zjednodušená správa prostredníctvom nových analytických funkcií v nástroji HP Capacity Advisor, ktorý automaticky identifikuje nečinné, preťažené alebo, naopak, málo využité servery a zvyšuje efektivitu ich využívania.  ĽUBOSLAV LACKO, Londýn

Všetky náklady hradila spoločnosť HP.

12/2012

MAGAZÍN

TÉMA ČÍSLA: BUSINESS INTELLIGENCE

BI: Ako si vybrať? Prehľad nástrojov, vývoja BI v každej fáze. Len čo sú poskytovateľov, možností a cien dodátaprocesu pripravené, cez intuitívne a interaktívne Stojíte pred rozhodnutím o novom nástroji BI? Či už hľadáte náhradu za zastarané riešenie, ktoré neplní svoju funkciu a frustruje používateľov, alebo je to váš prvý výber, voľbu nástroja BI nie je vhodné podceniť. Rôzne riešenia sa líšia funkcionalitou, schopnosťou dosiahnuť plánované prínosy, rýchlosťou implementácie alebo nákladmi, pričom nie vždy platí, že to najdrahšie je aj najlepšie. Softvér však nie je jediný kritický prvok, najmä ak chcete naozaj zlepšiť svoje ciele v oblasti financií, predaja a marketingu, znížiť náklady alebo ušetriť ľuďom čas. Dôležité je aj to, kto a ako riešenie BI zavedie, keďže na trhu sú rôzne typy spoločností s rôznym prístupom k realizácii projektov. V tomto článku sa podrobnejšie pozrieme na jednotlivé typy nástrojov a dodávateľov a s nimi súvisiace ceny, resp. náklady. Tradičné nástroje BI vs. nástroje Data Discovery

Podľa Gartneru sa nástroje BI dajú zaradiť do dvoch skupín1) - tradičné riešenia BI a riešenia Data Discovery. Medzi tradičné nástroje BI patria najmä riešenia veľkých vendorov, pričom ide o robustné riešenia s dôrazom na reporting a monitoring, ktoré sa vyznačujú dlhou dobou implementácie a prístupom top-down pri implementácii. Preferujú ich najmä IT oddelenia pre ich technologickú náročnosť a sú vhodné skôr do prostredia, kde nedochádza k častým zmenám. Ich nevýhody sú okrem vysokých nákladov najmä nízka spokojnosť koncových používateľov (z dôvodu technickej náročnosti), nízka flexibilita pri zmenách a dôraz na špecifické funkcionality (napríklad metadata management) namiesto schopnosti splniť stanovené ciele biznisu. Riešenia Data Discovery sú najmä riešenia nezávislých menších vendorov, ktoré sú preferované koncovými používateľmi pre ich používateľskú jednoduchosť, vyznačujú sa rýchlou implementáciou a dôrazom na dosiahnutie cieľov. Ich silná stránka je dátová vizualizácia a analýzy dát, dobrá škálovateľnosť (od niekoľkých používateľov až po celopodnikové riešenia BI pre tisícky zamestnancov) a ich cieľom je umožniť čo najlepšie využitie dát v organizácii na podporu rozhodovania. Ich nedostatkom môžu byť horšie výsledky pri náročných IT požiadavkách na systema-

12/2012

tický reporting alebo metadata management. V posledných dvoch rokoch vidíme, že viacero veľkých vendorov pridáva do svojich nástrojov BI aj funkcionality Data Discovery. Rovnako aj vendori, ktorí sa orientujú na Data Discovery, rozširujú svoje portfólio o nástroje na metadata management, dátovú integráciu, reporting, plánovanie atď. Stále však možno rozdeliť vendorov softvéru na dva uvedené typy podľa hlavného zamerania ich riešení. Z nástrojov, ktoré boli zahrnuté v roku 2012 v gartnerovskom Magic Quadrant for Business Intelligence Platforms, patria medzi vendorov Data Discovery tri spoločnosti: QlikTech (QlikView), Tibco Software (Spotfire) a Tableau, pričom prvý z nich je umiestnený v kvadrante vodcov (leaders) a dvaja zvyšní v kvadrante vyzývateľov (challengers). Medzi tradičných vendorov BI radí Gartner ostatné spoločnosti z kvadrantu vodcov, ako Oracle, MicroStrategy, Microsoft, IBM, SAS, SAP a Information Builders, ako aj asi desiatku ďalších vendorov, ktorí sa spoločne delia o kvadrant „štrbinových“ hráčov (niche players). Aktuálne trendy – svetlá budúcnosť pre Data/Business Discovery

Nezávislé spoločnosti, ktoré sa orientujú na nástroje Data Discovery, si podľa nezávislej analytickej spoločnosti Gartner ukrajujú čoraz väčší diel z koláča BI a v raste porážajú tradičných vendorov BI, pričom podľa priebehu analýz z posledných rokov ich čaká svetlá budúcnosť. Konkrétnym pozitívnym príkladom môže byť QlikView, ktoré predstavuje už päť po sebe idúcich rokov najrýchlejšie rastúce riešenie BI na trhu2). Hlavným driverom rastu je už spomínaný vyšší tlak koncových používateľov na nákupné rozhodnutia v oblasti BI, pričom požadujú najmä rýchlejšie výsledky, lepšie prínosy a používateľskú jednoduchosť. Očakávania ľudí od softvéru sa totiž zmenili. Po zdĺhavých a neúspešných projektoch sa v organizáciách často vynárajú požiadavky, ktoré možno zhrnúť pod potrebu používať agilné a samoobslužné BI. To nie je nič nové pre zákazníkov používajúcich BI novej generácie. Rýchly vývoj aplikácií musí byť podporovaný komplexným produktom, ktorý obsahuje všetky potrebné funkcionality na BI. Načítanie a spracovanie dát z rôznych zdrojov sa tak môže realizovať veľmi rýchlo. Používatelia môžu byť zapojení

používateľské prostredie môžu údaje vizualizovať, skúmať, transformovať ich na poznatky a objavovať tak nové súvislosti a pohľady. Práve tento prístup podporujú spomínané nástroje na Data Discovery3) (označované aj Business Discovery podľa dôrazu na plnenie cieľov). Tradičné nástroje BI často trpia zastaranosťou a ťažkopádnosťou. Nielenže sú drahé, pomalé, ale často ich sprevádza dlhá doba implementácie, nízka miera používateľského komfortu, nepríťažlivá vizualizácia, vysoká spotreba zdrojov a nedostatočná orientácia na prínosy v oblasti biznisu. Situácia Win–Win pre IT a používateľov

Nástroje Data Discovery ponúkajú vysoko interaktívne a grafické rozhranie, postavené na vnútropamäťovej architektúre, čo umožňuje adresovať nesplnené požiadavky firemných používateľov: jednoduchosť práce s nástrojom a jeho rýchlu implementáciu. V koncepte samoobslužného BI oddelenie IT zabezpečuje najmä centralizáciu a integráciu bezpečných a čistých údajov, infraštruktúru riešenia a prístupové práva. Jednotlivé oddelenia v rámci biznisu majú možnosť flexibilne analyzovať svoje údaje, pridávať dodatočné dáta mimo hlavných systémov (napr. plány v MS Excel alebo webové dáta) a rozširovať tým možnosti svojich zistení a objavov. Rovnako môžu používatelia budovať svoje vlastné analytické aplikácie bez toho, aby potrebovali zásahy IT v každom kroku. Všetko sa deje v rámci jedného informačného systému a je úplne pod kontrolou IT oddelenia, ktoré dohliada na plnenie organizačných IT štandardov a monitoruje systém. Týmto spôsobom riadi IT implementáciu na makroúrovni organizácie, zatiaľ čo jednotlivé oddelenia z biznisu si ju riadia na mikroúrovni.

MAGAZÍN

TÉMA ČÍSLA: BUSINESS INTELLIGENCE Obrázok poskytuje jednoduchý prehľad o vplyve prístupu Data Discovery na IT v organizácii. Pri implementáciách nástrojov Data Discovery sa IT stretáva s požiadavkami na nové dátové prvky a dátové zdroje, nové dátové modely (obsahujúce očistené údaje oddelenia) a podporu pri prevádzke infraštruktúry riešenia (manažment licencií a pod.). Pri tradičnom riešení BI sú požiadavky na IT často frekventovanejšie: nové reporty, nové dopyty SQL na údaje (vrátane nových dátových kociek), nové pohľady na údaje, zabezpečenie prístupu k novým zdrojom, podpora pri prevádzke infraštruktúry riešenia a iné. Výsledok je taký, že IT oddelenia sú zavalené požiadavkami od používateľov, čo má negatívny dosah na efektivitu IT oddelenia. IT efektivita

Požiadavky na IT

Obrázok ukazuje rozpätie množstva požiadaviek na IT. Organizácie sa líšia v tom, ako implementujú Data Discovery alebo tradičné nástroje BI. Vo všeobecnosti však možno konštatovať, že implementácie nástrojov Data Discovery vyžadujú menšie zásahy IT oddelenia, oslobodzujú ho od riešenia banálnych úloh a umožňujú mu realizovať projekty s vyššou pridanou hodnotou. Z tohto prístupu profitujú aj používatelia, ktorí majú vo vlastných rukách všetky zmeny v analýzach a reportoch vrátane ich budúceho rozvoja a môžu robiť rýchlejšie rozhodnutia, podložené relevantnými dátami. Tradičné IT firmy, poradenské firmy a poradensko-implementačné spoločnosti

Ako sme už spomínali, nie je jedno, kto nástroj BI zavedie. Ak klient nemá k dispozícii tím IT odborníkov, metodikov a projektových manažérov, je vhodným riešením nechať implementáciu riešenia BI pre externú firmu. Na našom trhu sa zaoberajú implementáciou nástrojov BI tri základné typy firiem:  tradičné IT ﬁrmy a systémoví integrátori,

nými výsledkami. Tradičné IT firmy majú expertízu najmä v oblasti IT a projektového riadenia, ich silná stránka je technická implementácia, majú v portfóliu často viacero nástrojov BI, ktoré implementujú podľa požiadaviek klienta. Ich nevýhoda je často dlhý čas implementácie (najmä z dôvodu zvolených riešení) a slabý dôraz na reálne využitie systémov. Stretli sme sa už napríklad so spoločnosťami, ktoré päť a viac rokov budovali dátový sklad, alebo so systémami, ktorých zavedenie stálo stotisíce eur, ale používatelia využívali na väčšinu analýz aj tak MS Excel. Poradenské firmy sa zasa orientujú v rôznych metodikách najmä v oblasti nákladových analýz, kalkulácie ziskovosti, procesnej optimalizácie, riadenia výkonnosti a podobne, pričom ich hlavná expertíza je poradenská. Ich hlavný výstup je analýza alebo koncept, ktorý nie je závislý od nástroja BI (je širšie uplatniteľný), a hlavne sa nevenujú implementácii – tú ponechávajú na klienta alebo na iných dodávateľov. Ich výhoda je v tom, že majú silnú odbornosť v jednotlivých metodikách a klient s väčšou pravdepodobnosťou dostane koncept správneho riešenia. Na druhej strane pri implementácii treba robiť neraz úpravy v metodikách, aby navrhované riešenie fungovalo aj v praxi. Mali sme skúsenosť s projektom, kde poradenská firma dva roky tvorila metodiku na riadenie výkonnosti a vyhodnocovanie KPI a až následne sa urobil výber nástroja, ktorý sa mal za pol roka zaviesť. Pri jeho zavádzaní však bolo treba celú metodiku vytvoriť nanovo, pretože to, čo vyzeralo pekne na papieri, v reálnom živote úplne nefungovalo. Poradensko-implementačné firmy kombinujú výhody oboch typov firiem – majú odborníkov na jednotlivé metodiky, pričom v portfóliu majú zvyčajne jeden nosný nástroj BI, ktorý je vybratý s dôrazom na dosiahnutie reálnych prínosov, používateľskú jednoduchosť, uplatnenie metodík a návratnosť investície. Silná stránka poradensko-implementačných firiem je dôraz na praktické prínosy, rýchle implementácie, pričom projekty sa vyznačujú reálnou návratnosťou vložených investícií (často v mesiacoch alebo dokonca v týždňoch). Jednoduchý kľúč, podľa ktorého si možno zvoliť vhodnú firmu, sú referencie – je veľmi jednoduché preveriť, akú návratnosť majú predchádzajúce projekty realizované danou firmou, či sa napríklad podarilo zlepšiť hospodárenie alebo predaj, ako sú spokojní používatelia a či sa vytvorené riešenie využíva.

 poradenské ﬁrmy,  poradensko-implementačné ﬁrmy.

Náklady a ceny

Tieto firmy sa líšia odbornosťou pracovníkov, spôsobom implementácie, ako aj dosahova-

Výber riešenia BI a dodávateľa má priamy vplyv na cenu/náklady projektu. Na prvý po-

hľad je všetko jednoduché – ceny softvéru sú priamoúmerné počtom a typom licencií, ceny služieb priamoúmerné cenám a počtom „mandayov“. Situácia je však v skutočnosti o niečo komplikovanejšia a skôr ako na jednotkové ceny sa pri rozhodovaní oplatí pozrieť na úhrnnú cenu relevantného riešenia a na tzv. celkové náklady na vlastníctvo (Total Costs of Ownership) v najbližších rokoch. Určite treba do nákladov na implementáciu riešenia BI zahrnúť minimálne tieto položky:  Náklady na licencie – tu je dôležitá najmä flexibilita licencií v prvom roku, ako aj pri dokupovaní licencií v ďalších rokoch.  Náklady na implementačné služby – možno preveriť najmä jednoduchosť používania a zabudované funkcionality, resp. potrebu dodatočného programovania.  Náklady na školenia – je vhodné preveriť trvanie štandardných školení, jednoduchosť pochopenia systému a, samozrejme, aj cenu za školiaci deň.  Náklady na servisnú podporu – náklady na úpravy systému alebo profylaxiu.  Náklady na hardvér – určite preverte flexibilitu databázy (prípadne niektoré systémy nepotrebujú databázu vôbec), zabudované nástroje na manažment systému a flexibilitu využitia rôznych systémových zdrojov.  Interné náklady – určite nezabudnite na čas pracovníkov strávený školeniami, poskytovaním informácií alebo validáciou dát. Zohľadnite nielen cenu, ale aj potenciálne ušlé náklady. Čo sa týka konkrétnych čísel, náklady na konzultačné/školiace dni závisia od náročnosti aktivít a typu školenia, pričom sa pohybujú od niekoľkých stoviek eur až po tisícky. Cena závisí od počtu dní, ktoré sa pohybujú od jednotiek (pri jednoduchších a intuitívnejších nástrojoch) až po desiatky (pri technicky náročných nástrojoch, ktoré majú veľa rôznych modulov). S cenami licencií je to o niečo komplikovanejšie – môžu siahať od 1200 EUR za plnohodnotnú licenciu nástroja BI, ktorá umožní kompletnú ETL/dátovo integračnú funkcionalitu, správu dimenzií a premenných, tvorbu reportov, analýz, dashboardov, ich využívanie a distribúciu a pokryje tak potreby BI menšej firmy, až po desiatky, resp. stovky tisíc eur za celopodnikové riešenia pre desiatky až stovky zamestnancov. Je dôležité zdôrazniť, že každý projekt má svoje unikátne ciele, a teda aj štruktúru požadovaných licencií. Tých má každý vendor viacero typov a každá z nich obsahuje rôzne funkcionality a obmedzenia, preto informácie o priemernej cene „licencie na používateľa“ sú často nepresné a nemusia zohľadňovať realitu. Výber treba 12/2012

MAGAZÍN

TÉMA ČÍSLA: BUSINESS INTELLIGENCE

urobiť skôr na základe kalkulovaných celkových nákladov na vlastníctvo, ktoré zohľadňujú uvedené zložky. Ceny sú takisto bežným nástrojom predajnej taktiky, takže treba rozlišovať cenníkové ceny a reálne ceny – niektoré spoločnosti majú štandardne vyššie ceny, ale bežne poskytujú dodatočné „zľavy“ až v desiatkach percent, iné majú otvorenejšiu cenovú politiku a v prvej ponuke už uvádzajú konečné ceny. Dokonca možno nájsť na trhu vendorov, ktorí svoje ceny a spôsob výpočtu pre jednotlivé licencie zverejnili na webovej stránke. Kalkulácia všetkých nákladov projektu vopred nie je len „formalita“ pre rozpočet. Dôležité v prvom rade je na základe plánovaného pozitívneho dosahu projektu na plnenie stanovených cieľov urobiť analýzu návratnosti. A niektoré náklady nemusia byť viditeľné na prvýkrát, pri kalkulácii nákladov projektu preto naozaj nezabudnite preveriť aj to, koľko trvajú školenia a čo po nich vedia používatelia urobiť, aké zmeny v systéme zvládnete bez potreby objednávania drahých služieb a či v prípade potreby iného typu servera budete musieť zaplatiť licencie nanovo alebo doplatiť rozdiel (ochrana investície). A určite sa nenechajte presvedčiť len rečami, ale prezentované funkcionality si poriadne overte vo svojom prostredí v praxi, pričom okrem IT nezabudnite zapojiť aj všetkých relevantných používateľov. Myšlienka na záver

Jeden známy hovorieval, že výber softvéru a implementačného partnera je ako manželstvo – ide o rozhodnutie na celý život, a preto ho treba urobiť správne. Samozrejme, v dnešnej dobe rýchlo sa meniacich požiadaviek výber riešenia BI nie je rozhodnutie na celý život, ale skôr na niekoľko rokov. O to viac ho treba urobiť správne a zvoliť také riešenie, ktoré viete čo najskôr relevantne využívať, pri ktorom sa investícia vráti už v prvých mesiacoch a zabezpečí vašej firme lepšie plnenie cieľov a vyšší zisk. Pretože o to by malo ísť v prvom rade. 1)

2) 3)

Zdroj: Gartner Magic Quadrant for Business Intelligence Platforms Zdroj: IDC Survey Slovné označenie Data Discovery prvýkrát použil Gartner v roku 2007.

 ONDREJ

JAVORKA

Autor je partnerom v spoločnosti EMARK.

12/2012

Porovnanie dodávateľov platforiem Business Intelligence V našom prehľade uvádzame produkty dodávateľov platforiem BI, ktoré sú zaradené do kvadrantu lídrov podľa analytickej spoločnosti Gartner. IBM si udržuje vedúcu pozíciu na osi „úplnosť vízie“ hlavne vďaka Business Analytics and Optimization (BAO), teda kombinácii softvéru, hardvéru a služieb. Silné je aj zázemie. Na linke podpory, ktorá je súčasťou IBM Global Business Services (GBS), je k dispozícii takmer 9000 ľudí. Vlajkový produkt BI je IBM Cognos. Zákazníci pozitívne hodnotili jeho prediktívne schopnosti a dostupnosť mobilnej klientskej aplikácie pre platformu iPad. K dispozícii je aj produkt Cognos Insight, určený pre lokálne desktopy na izolované analýzy a modelovanie typu „what if“. V blízkej budúcnosti sa predpokladá rozšírenie produktov o zadávanie otázok v prirodzenom jazyku, čo ešte viac priblíži analýzy BI ich používateľom. Používatelia ako nevýhodu vnímajú náročnejšiu inštaláciu. Pri staršej verzii Cognos 8 bola problémom výkonnosť, čo motivuje zákazníkov na upgrade na najnovšiu verziu. Podľa prieskumu zákazníci využívajúci riešenie WebFocus hodnotia svoju spokojnosť viac pozitívne (10 na stupnici 1 – 14), pričom za najlepšie pokladajú reportovanie, presnejšie možnosť generovania interaktívnych parametrických reportov, ktoré umožňujú vnáranie sa na požadovanú úroveň hierarchie. Hoci najčastejším dôvodom na voľbu WebFocus zostávajú funkcie BI, riešenie je obľúbené aj pre jednoduchosť integrácie do existujúcej informačnej infraštruktúry (databázy, middleware), integrácia je jednoduchšia než u ktoréhokoľvek iného výrobcu v magickom kvadrante. WebFocus je plne integrovaný s platformou iWay, ktorá poskytuje adaptéry pre viac zdrojov dát, profilovanie, geolokáciu. Riešenie vykazuje jednoznačne najvyšší priemerný počet koncových používateľov ľubovoľného dodávateľa z Magického kvadrantu (3184, čo je takmer trikrát viac ako priemer). Práve schopnosť škálovania smeruje WebFocus na vytváranie vlastných webových aplikácií BI. Microsoft dôsledne investoval do vývoja svojich troch hlavných platforiem BI: Office (konkrétne Excel), SQL Server a SharePoint.

Začlenením schopnosti BI do týchto produktov podiel riešení BI Microsoftu na trhu neustále rastie. Nemenej dôležitý faktor rastu trhového podielu je low-cost licenčná stratégia, ktorá sprístupňuje riešenie širšiemu okruhu používateľov. Náklady na licenciu sú porovnateľné s dodávateľmi open source BI a sú oveľa nižšie než u komerčných konkurentov Microsoftu. K popularite prispievajú aj nástroje na tvorbu projektov BI na báze Visual Studia. To určuje vedúcu pozíciu na osi wide availability of skills. Novinky BI v SQL Serveri 2012, hlavne vizualizačné in-memory nástroje PowerPivot a Power View, predstavujú zaujímavú alternatívu k tradičným centrickým architektúram. PowerPivot v službe SharePoint poskytuje možnosť samoobslužného vytvárania analytických modelov. Veľmi pozitívne bol prijatý aj nový model BISM analytických služieb, umožňujúci analýzu miliárd riadkov v pamäti (na rozdiel od stoviek miliónov riadkov cez PowerPivot). Spĺňa potreby organizácií, ktoré stavili na novšie in-memory technológie OLAP oproti tradičným multidimenzionálnym architektúram OLAP na interaktívnu analýzu veľkých dátových súborov. Externé údaje možno analyzovať aj pomocou cloudovej služby DataMarket. MicroStrategy sa špecializuje na podnikové nasadenie riešení BI analyzujúcich údaje z veľkých podnikových dátových skladov. Rozhodujúci faktor pri výbere tejto platformy je popri výkone hlavne podpora pre veľké objemy dát. Preto sa riešenia MicroStrategy zvyčajne nasadzujú vo väčších firmách. Reagujú na požiadavky trhu v oblasti mobilného prístupu či analýz údajov zo sociálnych sietí. Klientske aplikácie sú dostupné pre BlackBerry, iPhone, iPad aj androidové zariadenia. K popularite riešení prispievajú aj možnosti on-line školení a certifikačných skúšok zadarmo. MicroStrategy má najvyššie percento zákazníkov využívajúcich mobilný prístup. Podporuje aj projekty na analýzu Big Data (napríklad Hadoop) a investuje do vývoja cloudových riešení. Rodina Oracle Business Intelligence Foundation Suite a jej vlajkový komponent Oracle Business Intelligence Enterprise Edition (OBIEE) stavili na BI víziu top-to-bottom. Riešenie je nasadené prevažne nad dátovými skladmi (75 %) a databázami Oracle (85 %)

MAGAZÍN

TÉMA ČÍSLA: BUSINESS INTELLIGENCE a väčšina zákazníkov využíva aj Oracle Fusion Middleware. S tým súvisí najširšie spektrum použitia výsledkov v porovnaní s ostatnými komerčnými konkurentmi. Priemerná používateľská populácia sa blíži k číslu 3000 a objemy údajov presahujú 5 TB. Ďalší vývoj analytických riešení Oracle bude bezpochyby ovplyvnený akvizíciou spoločnosti Endeca. Stratégia Oraclu „Všetko na vlastnej platforme“ sa v októbri 2011 uvedením riešenia Oracle Exalytics rozšírila aj o integrovaný hardvér. Zákazníci volia riešenia Oracle predovšetkým pre funkčnosť, integráciu podnikových aplikácií a schopnosti prístupu k dátam. QlikView je jediné Data Discovery riešenie BI v kvadrante lídrov. Jeho silná stránka je patentovaná in-memory asociatívna technológia, ktorá zabezpečuje maximálnu výkonnosť pri analýzach veľkých objemov dát a skutočnú samostatnosť koncových používateľov pri tvorbe analýz. Až 68 % zákazníkov si vybralo QlikView pre jeho používateľskú jednoduchosť, rýchlu implementáciu a schopnosť dodať reálne prínosy. Tieto parametre sú vyššie než u ktoréhokoľvek iného dodávateľa riešení BI. Zákazníci oceňujú aj interaktívne

vizualizácie, mobilné BI či možnosť integrácie do Microsoft Office. Kombinácia SAP BusinessObjects a SAP NetWeaver BW vykazuje najväčší podiel na trhu platforiem BI. Obidve platformy SAP sú nasadené hlavne vo veľkých firmách (viac ako dvojnásobok priemeru pre veľkosť dát a počet používateľov). Najčastejšie uvádzaný dôvod na výber týchto platforiem sú „firemné štandardy“ a „integrácia s podnikovými aplikáciami“. SAP má presvedčivú a komplexnú víziu, ktorá rieši mnoho kľúčových budúcich trendov vrátane mobilných a analýzy veľkých objemov dát. Splnením vízie in-memory analýz je SAP HANA. Spoločnosť SAP veľa investovala aj do mobilného BI a aplikovala technológie získané akvizíciou Sybase do SAP BusinessObjects. Riešenia SAS sú pozitívne hodnotené pre zameranie na pokročilé analytické techniky, ako je data mining a prediktívne modelovanie, či analýzu neštruktúrovaných údajov, to všetko pri vysokom výkone. Zákazníci volia riešenia SAS pre funkčnosť a integráciu dát. Spoločnosť SAS spolupracuje s radom databázových dodáva-

teľov (napr. Teradata), aby presadila svoje modely priamo do systému na správu databáz bez nutnosti ich presúvania. V článku boli využité materiály spoločnosti Gartner.  ĽUBOSLAV

LACKO, llacko@infoware.sk

EMARK – najväčší a najskúsenejší QlikView partner na slovenskom trhu.

www.emark.sk

Vieme, ako vznikajú úžasné veci

Án o, t áto te c h n o l ó g i a j e ve ľ m i o b ľ ú b e ná. Nav y š e, v ý s le d o k u r č i te s toj í z a to. Ta k to to má m e r ad i. Úžasné technológie sú súčasťou našej práce. A tak tiež máme mnoho výsledkov, na ktoré sme hrdí. Robíme všetko preto, aby sa naše projekty zaobišli bez pôrodných bolestí. Preto už v Úvodnej štúdii zostavujeme Zoznam rizík. Sústredíme sa naň vo fáze Technického projektu a orlím zrakom ho strážime vo fáze Konštrukcie tak, aby Zavádzanie systému prebehlo v plánovanom termíne a k spokojnosti klienta. Aj to tvorí Vývoj

podľa filozofie Unicorn Systems. Bez starostlivej pozornosti venovanej každému detailu to jednoducho nejde. To je tajomstvo, prečo Vám dokážeme vyvinúť tie najjednoduchšie, ale aj tie najúžasnejšie riešenia v špičkovej kvalite. Navyše včas a za dobrú cenu. To je vš ak len jedna z mnohých vecí, k toré z a posledných 20 rokov urobili z Unicornu renomovanú spoločnosť, ktorá poskytuje tie najväčšie informačné systémy v oblasti bankovníctva, poisťovníctva, telekomunikácií, energetiky, priemyslu, obchodu, ako aj verejného sektora v celej Európe.

w w w. u n i c o r n . e u

12/2012 USY_2012-12-03_Infoware_175x119_SK_001_Mimino.indd 1

9.11.2012 9:24:21

MAGAZÍN

TÉMA ČÍSLA: BUSINESS INTELLIGENCE

Performance management – ďalší krok v oblasti BI Využitie analytických a výkazových metód skrytých pod označením business intelligence (BI) považuje v súčasnosti väčšina firiem za samozrejmosť. BI však v poslednom čase výrazne prerastá do tzv. performance managementu (PM) – riadenia výkonnosti organizácie, ktoré zahŕňa procesnú zložku aj zodpovedajúce technologické riešenie. Performance management tak pokrýva okrem klasického BI (reporting, ad hoc dopytovanie, modelovanie OLAP, dashboarding, scorecarding) aj oblasť plánovania a najnovšie aj nástroje umožňujúce realizovať analýzy what-if. V súčasnosti sú najvýraznejšie v oblasti technologickej podpory PM štyri trendy. Prvý z nich je požiadavka na možnosť čoraz zložitejšieho spracovania väčšieho objemu dát a ich doručenia širšiemu okruhu „odberateľov“, teda nielen manažérom, ale aj radovým zamestnancom firmy. Druhý trend je podmienený rastúcimi požiadavkami na dodanie stále náročnejších plánovacích riešení a riešení na analýzy what-if. Tretí trend je tlak na integráciu jednotlivých častí riešení PM do jedného kompaktného celku. Ide o snahu jednoducho spojiť výstupy z plánovania s výsledkami analýz what-if a vykazovaním aktuálnych čísel. A posledný trend je zapojenie prediktívnych nástrojov. Aby sa analytik mohol správne rozhodovať, musí mať k dispozícii informácie vo veľkom detaile, napríklad až na úrovni jednotlivých klientov, a musí mať možnosť s týmito detailmi ďalej pracovať. Po identifikácii problému pomocou reportingu je typické preplánovanie. Plánovacie riešenie teda musí vhodným spôsobom pracovať s týmto detailom. Je nevyhnutné, aby bola aj v plánovacom riešení pre používateľa práca stále príjemná. Je teda nepredstaviteľné, aby používateľ ručne vypĺňal tisícky položiek plánovaných dát. Možnosť práce s väčším detailom však musí zostať zachovaná. Ďalší krok PM sú analytické aplikácie what-if. Môžeme si pod nimi predstaviť napríklad výpočet profitability jednotlivého klienta a nastavovanie ovplyvňujúcich parametrov. Pri aplikáciách what-if je nevyhnutné, aby boli obsluhované, a pokiaľ je to možné, aj vytvárané priamo ich používateľom. Platia pri nich teda rovnaké požiadavky ako pri reportingu a plánovacích riešeniach. So všetkými časťami PM prichádzajú do styku najmä používatelia z biznisu. Riešenie preto musí byť robustné, aby bolo schopné spracúvať obrovské objemy dát, ale zároveň si musí zachovať ľahkú použiteľnosť.

12/2012

Druhý trend je teda možnosť vykonávania pokročilých analýz what-if. Prvý typ takejto analýzy je skrytý už v plánovaní. Môžeme medzi ne zaradiť napríklad forecasting (spresňovanie plánu na konci roka), alebo rolling forecasting (pravidelné preplánovanie na určité fixné časové obdobie). Používateľ dostane aktualizované výsledky a podľa nich by mal upraviť plán tak, aby korešpondoval s novou skutočnosťou. Po zmene nastavenia parametrov (úroková sadzba, cena základných surovín či pokles dopytu) by mal byť používateľ schopný okamžite tieto zmeny vidieť vrátane ich dosahov. A na základe toho by malo dôjsť k rýchlemu preplánovaniu. Nástroje what-if by však mali slúžiť aj na iné účely, ako je plánovanie. Mali by umožniť rýchle spracovanie a prepočítanie veľkého objemu dát na základe (najmä ručnej) zmeny vstupov, pričom výsledky by mali poskytnúť ostatným používateľom. Typické využitie je výpočet alokácie nákladov, keď treba rozpustiť náklady, ktoré nemáme v dostatočnom detaile. Na ilustráciu si môžeme predstaviť, že potrebujeme náklady na prenájom pobočky rozdeliť na klientov pobočky. Akým pomerom ich budeme medzi klientov rozdeľovať? Bude to podľa počtu návštev, ktoré v danom časovom období konkrétny klient uskutočnil? Alebo podľa počtu produktov, ktoré daná pobočka klientom spravuje? Účelom týchto aplikácií je práve výber variantu (nastavenia parametrov modelu) s možnosťou okamžitého sledovania toho, aký má táto voľba dosah na finálne čísla – v našom prípade najmä profitabilitu klienta. Niektorí klienti sa nám totiž môžu vyplatiť, len ak použijeme určité nastavenie parametrov. Tretí z trendov je integrácia jednotlivých krokov PM do jedného celku, teda integrácia reportingových, plánovacích a what-if analytických aplikácií. Sám používateľ systému tento problém ukrytý pod povrchom nevidí. Automaticky predpokladá, že to dané riešenie umožňuje. Pre IT oddelenie sa však nedokonalá integrácia môže stať nočnou morou. S rastúcim objemom dát rastie časová náročnosť dátových prenosov, dáta treba čistiť a poskytovať oveľa detailnejšie a s väčšou frekvenciou. Ďalší problém je slovník pojmov z biznisu a jeho integrácia do reportingu. Rastie totiž aj počet ukazovateľov, ktoré chceme sledovať (napríklad už nechceme sledovať len zisk, ale aj zisk pred zdanením, po zdanení či dokonca zisk pred zápočtom opravných položiek).

Preto je stále náročnejšie udržať jednotne chápaný slovník naprieč firmou. Ideálne riešenie umožňuje v reporte jednoducho kliknúť na daný pojem a nechať si zobraziť jeho presný význam, jeho vývoj v histórii či osobu, ktorá je za daný pojem a jeho správnu interpretáciu zodpovedná. Integrácia však má význam aj pri riešeniach zaoberajúcich sa prípravou podkladových dát pre PM, t. j. procesov ETL (dátových púmp). Vďaka prepojenosti pojmov z biznisu s jednotlivými IT objektmi (tabuľky, stĺpce, súbory a procesy ETL) možno výrazne zrýchliť komunikáciu medzi IT a používateľmi z biznisu, čo vedie k tomu, že jednotlivé požiadavky zo strany používateľov kladené na IT sa môžu realizovať rýchlejšie, a teda aj lacnejšie. Posledný z trendov je zapojenie štatistických nástrojov. S pribúdajúcim tlakom na detail už často nemusia stačiť znalosti a skúsenosti analytika biznisu. Predstavme si napríklad, že firma potrebuje pri detaile klienta odhadnúť, ktorý zo zákazníkov v budúcnosti pravdepodobne prejde k inej spoločnosti. Dnes už nestačí len odhadnúť, o aké percento klientov pôjde, ale treba aj predvídať, ktorí to konkrétne budú a o akú veľkú pravdepodobnosť prechodu ku konkurencii v skutočnosti ide. Vtedy prichádzajú na rad pokročilé štatistické nástroje, ktoré sú schopní obsluhovať používatelia a ktoré pomôžu na základe prediktívnych modelov určiť týchto klientov. Firma potom môže v predstihu uskutočniť zodpovedajúce opatrenia, ktoré majú odchodu zabrániť. Uvedené trendy sú dôkazom toho, že ak organizácia nasadí namiesto nepružného informačného systému výrazne pokročilejšie riešenie, môže ľahšie dosiahnuť vyšší výkon v dobrých aj horších časoch.  ONDREJ

BOTHE, MARTIN PAVLÍK,

Autori sú Cognos Technical Professional Business Analytics IBM Česká republika

MAGAZÍN

TÉMA ČÍSLA: BUSINESS INTELLIGENCE

Na veľkých dátach záleží – okrem prípadov, keď nie... Rozruch okolo veľkých dát nikoho z nás neminul. Na jednej strane hovoríme o kľúči k udržateľnej konkurencieschopnosti, na druhej sa zas obávame rizík nebezpečne zatieňujúcich výhody ich využitia. Podaktorí si takisto myslíme, že na sprístupnenie prínosov veľkých dát dokonca postačuje dodatočný hardvér či presnejšie diskové pole, vybavené stovkami terabajtov kapacity. Vedeli ste však, že na uchovávanie veľkých dát je využitie drahého centrálneho diskového poľa vlastne úplne neefektívne? Je to z dôvodu, že v prípade veľkých dát ide v prvom rade o ich premenu na zmysluplné informácie v zmysluplnom čase. To je uskutočniteľné len systémom postaveným na škálovateľnej architektúre nič nezdieľajúcich výpočtových uzlov, umožňujúcej dodanie logiky spracovania k dátam, nie naopak, ako je to v tradičných architektúrach. Kapacita dát je teda až druhoradá. Prvoradé sú detailná znalosť dát a jasno v otázkach, ako nám veľké dáta pomôžu udržať si či v lepšom prípade zlepšiť si pozíciu na trhu kvalitnejšími znalosťami o ňom a správaní sa našich zákazníkov. Čo teda sú veľké dáta a prečo by nás mali zaujímať? Za veľké dáta považujeme súbory dát také veľké a komplexné, že ich spracovanie tradičnými spôsobmi, technológiami a analytickými nástrojmi by v zmysluplnom čase bolo jednoducho nemožné. Zdrojov takýchto dát je čoraz viac. Radíme medzi ne transakcie na finančných trhoch, záznamy o udalostiach v telekomunikačných sieťach (CDR), príspevky na sociálnych sieťach, signály RFID, textové správy, videozáznamy dohľadových kamier, prístupy a pohyb zákazníkov na webových stránkach, dáta produkované novými technológiami ako NFC a mobilnými sieťami ďalšej generácie LTE atď. Mnohé spoločnosti, prevažne z bankového a telekomunikačného sektora, považujú informácie skrývajúce sa v týchto dátach za nevyhnutné pre kvalitné podnikateľské rozhodnutia. Tie sú vždy výsledkom dobrej analýzy a na dobrú analýzu treba mať k dispozícii všetky dáta zasahujúce do konkrétnej oblasti rozhodovania. Rozhodnutie o investovaní do riešenia na správu a analyzovanie veľkých dát, ako aj o ich spracúvaní je podmienené obchodnou hodnotou skrývajúcou sa v nich. Tá je však tak ako všetko ostatné relatívna a to, čo je pre kvalitné rozhodnutia nevyhnutné v jednej spoločnosti, predstavuje marginálnu hodnotu v inej. Pred vnorením sa do veľkých dát majte

určite jasno v otázkach, na ktoré hľadáte odpovede. Na prípadnú potrebu uviesť veľké dáta do rozhodovacieho procesu nás môžu naviesť odpovede na otázky týkajúce sa najdôležitejších obchodných rozhodnutí za posledné obdobie, miera splnenia očakávaní z nich, potreba získania kvalitnejších informácií pre ďalšie rozhodovanie o smerovaní spoločnosti, zodpovednosť za kvalitu informácií atď. Za spracovaním veľkých dát sa skrýva množstvo koncepčných, technických a architektonických zmien a odklonení od tradičného IT sveta. Sú vynútené jednak objemom, ale aj typom veľkých dát. Nemajú totiž len podobu jasne štruktúrovaných dát. Podstatný objem dát je práve v neštruktúrovanej podobe, vo forme obrázkov, zvukových nahrávok či videozáznamov o udalostiach rôznych druhov atď. Ako predstaviteľ manažmentu spoločnosti sa však príliš nevenujte technickým detailom, na to sú tu dodávatelia týchto riešení. Tí sa zaoberajú problematikou spracovania dát, škálovania riešenia s nárastom objemu dát, technikami dolovania informácií z dát a pod. Vy sa sústreďte na otázky biznisu, ktoré potrebujete zodpovedať. Musíte začať pohľadom na biznis a sústredením sa na jeho problémy, ktoré potrebujete riešiť. Dodávateľ môže byť síce schopný poradiť, no stratégiu rozvoja biznisu a jeho skutkový stav poznáte stále najlepšie vy. Začnite konkrétnymi otázkami týkajúcimi sa problémov biznisu a ich väzieb na firemnú

stratégiu, metrík hodnotenia úspechu a KPI vo všeobecnosti. Len tie zdroje dát, ktoré sú dôležité pre budúce rozhodnutia, si zaslúžia vašu dôkladnú pozornosť. Venujte sa len dvom, maximálne trom najdôležitejším otázkam, ktorých zodpovedanie vás posunie v rozhodovaní najďalej. Nesnažte sa vybudovať univerzálny konsolidovaný zdroj dát zo všetkých čiastkových zdrojov a typov dát. Dbajte, aby ste za každú cenu ustrážili rozsah projektu, a nesnažte sa vyriešiť všetko naraz. Štruktúra dát je často vopred neznáma, takisto sa môže v čase meniť. Navyše rôzne oddelenia spoločnosti vyžadujú dáta v rozličných detailoch, formátoch, ako aj rôzne atribúty dostupnosti. Klaďte dôraz na zladenie rôznorodých požiadaviek s potrebami na prispôsobivosť. Práca s veľkými dátami vyžaduje unikátne znalosti na prieniku štatistiky, tzv. data science a vizualizácie dát, všetko popri zdravom zmysle pre biznis. Nájsť takúto pracovnú silu nebude jednoduché, začnite si ju vychovávať čo najskôr. Prv ako sa do nového projektu pustíte, vyčkajte, zamyslite sa a nenechajte sa zmiasť tým, že o veľkých dátach sa rozpráva čoraz hlasnejšie. Veľké dáta pre vás s najväčšou pravdepodobnosťou znamenajú niečo úplne iné ako pre tých, ktorí tak hlasno rozprávajú. Jedného dňa o nich budete rozprávať vy, no z úplne inej perspektívy.  TOMÁŠ BUDAY

Information Systems Architect, HP

Rusi pracujú na emulátore, ktorý umožní beh aplikácií x86 na procesoroch ARM Ruská spoločnosť Elbrus Technologies vyvíja technológiu, ktorá umožní beh aplikácií x86 na procesoroch ARM bez nutnosti rekompilácie zdrojového kódu. Procesory ARM poháňajú prevažnú väčšinu dnešných inteligentných telefónov a tabletov. Vďaka nízkej spotrebe energie sa však bude technológia ARM nasadzovať aj do serverov – spoločnosti HP a Dell prezentovali tento plán už

dávnejšie. Z pohľadu celkových nákladov pôjde o spôsob, ako značne ušetriť, keďže spotreba energie predstavuje až 50 % prevádzkových nákladov, pričom procesory Intel spotrebujú až takmer 10-násobok toho, čo procesory ARM. Prechod na technológiu ARM však nie je taký jednoduchý, keďže prakticky všetky aplikácie sú navrhnuté pre procesory x86. Treba teda tieto aplikácie prekompilovať tak, aby sa dali spustiť aj na procesoroch ARM. Práve tento proces chce automatizovať spoločnosť Elbrus Technologies svojím emulátorom. Vývojári sa momentálne zameriavajú na operačný systém Linux, podpora aplikácií Windows je dlhodobý cieľ. Podľa slov tvorcov ich technológia dokáže momentálne emulovať 50 – 60 % funkcionality procesorov Intel a finálneho produktu by sme sa mali dočkať na prelome rokov 2013/2014.

12/2012

TÉMA ČÍSLA: BUSINESS INTELLIGENCE

MAGAZÍN

Povinné výkazníctvo, reporting a očakávané výzvy Technológie a riešenia BI sa v čase radikálne zmenili. Dostali sme sa od pôvodných reportovacích úloh cez dashboardy a ad hoc analýzy až k pokročilým metódam dataminigu a prediktívnemu rozhodovaniu. Netreba však zabúdať práve na pôvodné reportovacie úlohy riešení BI. Veď výstupy ktorej inej aktivity slúžia na podporu toľkých interných a externých aktivít organizácie? Podpora manažérskeho Basel III bude a operatívneho rozhodovania, generovanie pod- nadstavbou nad existujúcimi kladov na odmeňovanie výkazníckymi zamestnancov, tvorba oficiálnych výkazov pre systémami vládne a finančné inštijednotlivých túcie alebo informovanie štátov. vlastníkov a akcionárov – toto všetko sú oblasti, ktoré reporting obsluhuje. O dôležitosti presnosti dát sa teda ťažko dá pochybovať. Základná úloha reportingu je v porovnaní s ostatnými nástrojmi BI jednoduchá a jasná – vytváranie a plnenie dát z dostupných dátových zdrojov a ich prezentácia v dopredu zadefinovanej forme. Tento polopatistický opis však skrýva viacero technologických a odborných oblastí. Implementácia moderného reportingového nástroja by bola sama osebe zbytočná, keby dáta, z ktorých sa tvoria reporty, neboli dostatočne kvalitné, konsolidované a jasne prispôsobené reportingovým účelom. Vybraná databázová technológia musí spĺňať požiadavky používateľa na rýchlosť a dostupnosť „tých správnych“ údajov. Špecifické požiadavky periodicity spracovania údajov do reportov môžu spôsobiť výrazné zmeny v databázovom modeli a pri implementácii môže ľahko nastať situácia, že príprava údajov spotrebuje najväčšiu časť rozpočtu. A pritom by to bolo pomerne jednoduché. Už pri tvorbe dátového modelu treba mať vopred zadefinované hlavné strategické požiadavky na funkcionalitu riešenia BI a pri týchto požiadavkách nezabudnúť na špecifické potreby reportingu a výkazníctva.

12/2012

Export zo systému je zameraný na tvorbu výkazov na externé a interné použitie. V prípade interných reportov ide o dáta vnútrofiremného charakteru, kde nie je presne požadovaný formát a ich štruktúra sa často mení. Tieto výkazy bežne používateľ tvorí pre seba a svojich manažérov, iné oddelenia alebo v prípade pobočkových firiem pre vedenie spoločnosti. Požadovaný formát býva väčšinou Excel, kde sú dáta prezentované nielen v číselnej podobe, ale aj vo forme grafov. V poslednom čase sa rozmohlo aj používanie špecifických dashboardov, analýz a ich prezentácia na mobilných zariadeniach. V prípade externých reportov je ich štruktúra a forma často pevne predpísaná a ich zameranie je rôznorodé, môže ísť napríklad o reporty pre účtovnícke alebo audítorské spoločnosti. Do tejto skupiny patria aj rôzne reporty pre štátne orgány, ako štatistické, daňové či mzdové výkazy. Pri externých reportoch sa požadovaný formát môže líšiť. V súčasnosti sa reportovacie dáta požadujú v rôznych formátoch, či už ide o xls, XML, alebo custom formáty. Aktuálne najpresadzovanejší formát v tejto oblasti je univerzálny reportingový štandard XBRL (z anglického eXtensible Business Reporting Language), ktorý má za úlohu zjednotenie vykazovania, čítania a spracovania finančných reportov. Účelom medzinárodnej implementácie tohto štandardu je zjednotenie technológií, zautomatizovanie procesu spracovania a zjednodušenie porovnávania a kontroly jednotlivých zdrojov výkazov. Tento štandard podporuje aj technické riešenie na automatizáciu čítania a spracovania dát. Povinné výkazníctvo sa týka väčšiny finančných spoločností. Z pohľadu technologického rozvoja je bankové výkazníctvo asi najzaujímavejšie z pohľadu nastávajúcich zmien, a teda je vhodné sa mu bližšie venovať. Aktuálne povinné bankové výkazníctvo na Slovensku je v porovnaní s ostatnými európskymi krajinami pomerne neštandardné. NBS, ako lokálny dohľad bankového trhu, nedodáva požiadavky na výkazy v elektronickej forme, všetky materiály sú v textovej forme a ich výklad je často nejasný. Podklady majú obmedzenú prístupnosť, jediný, kto má k nim prístup, je reportujúca banka. Takisto formát a spôsob odovzdávania dát nie je obvyklý, dáta sú oddelené bodkočiarkou a následne importované do systému Status DFT. Tento systém má byť v blízkej budúcnosti vymenený za zberový portál s webovým rozhraním.

V Českej republike je situácia odlišná. ČNB dodáva elektronické podklady. Ide o súbor metadát, ktorý sa poskytuje banke, ako aj dodávateľovi IS vo formáte EDI (z angl. Electronic Data Interchange) podľa špecifikácie správy GESMES. Formát odosielania do ČNB musí byť opäť v súlade s GESMES a komunikovať cez EDI. Formát, ktorý má banka dodávať, nie je presne špecifikovaný, ale dáta sa musia dodávať v predpísanej štruktúre. V prípade menších objemov možno použiť Web Services a formát XML. Toto všetko sa však od roku 2013 radikálne zmení. Vôbec po prvýkrát v histórii by mali finančné inštitúcie v EÚ vykazovať podľa jednotných pravidiel. Ako reakcia na krízu bola pripravená nová metodika Basel III. Ide o komplexný balík reformných opatrení, vypracovaných Bazilejským výborom pre bankový dohľad, na posilnenie regulácie a dohľadu celého bankového sektora Európskej únie. Pomocou nej bude novovzniknutá EBA (European Banking Authority) vytvárať, dohliadať a implementovať jednotlivé fázy spoločného európskeho bankového dohľadu. Basel III má tvoriť akúsi nadstavbu nad existujúcimi výkazníckymi systémami jednotlivých štátov, zameranú na oblasť kontroly likvidity a kapitálu bánk. Výkazy sa budú podávať na základe nariadení o kapitálových požiadavkách (CRR) a smernice o kapitálových požiadavkách (CRD IV), ktoré by mali nadobudnúť účinnosť 1. januára 2013. Technologicky pôjde práve o skôr spomínaný formát XBRL. Basel III si dáva ambiciózne ciele, a to:  radikálne zlepšenie schopnosti bankového sektora absorbovať akékoľvek trhové šoky,  zlepšenie riadenia rizík a manažmentu,  zvýšenie transparentnosti bánk a ich vykazovania. Výsledok má mať dvojaký účinok. Z pohľadu jednotlivých bánk má pomôcť v ťažkých časoch a zároveň obmedzovať systémové riziká, ktoré môžu narušiť bankový sektor. Uvidíme, ako to dopadne, veď dátum finálnej implementácie celého výkazníctva Basel III nie je uzavretý, existuje viacero scenárov, pretože detaily a harmonogram ešte nie sú k dispozícii. Kombinácia Basel III a XBLR prinesie do oblasti povinného bankového výkazníctva radikálne zmeny, na ktoré sa treba pozorne pripraviť z technologického, dátového aj odborného hľadiska. Termíny implementačných fáz sú nastavené pomerne prísne, a teda je dôležité sledovať prebiehajúce zmeny. Odporúčané sú zdroje http://www.eba.europa.eu/, http://www.eurofiling.info a webové stránky jednotlivých lokálnych regulátorov.  ROMAN

KÓŇA

Business Development Manager divízie BI Asseco Central Europe, a. s.

MAGAZÍN

TÉMA ČÍSLA: BUSINESS INTELLIGENCE

Business Intelligence, cloud computing a bezpečnosť Rýchlosť, akou dochádza k zmenám podnikateľského prostredia, nemá v histórii obdobu. V minulosti postačovalo vyhodnocovať informácie o smerovaní a výsledkoch spoločnosti kvartálne či dokonca ročne. V súčasnosti sledujú riadiaci pracovníci vývoj kľúčových ukazovateľov výkonnosti na dennej báze. Rozdiel je asi taký ako medzi riadením lode v pokojných vodách a prúdového lietadla v turbulenciách, a to ešte počas zúriacich bojov. V druhom prípade potrebuje pilot informácie okamžite a v takej podobe, aby dokázal správne reagovať, a to ihneď. Toto podobenstvo môže naznačiť, ako v súčasnosti musí reagovať manažment firiem pri riadení spoločnosti. Nezáleží na veľkosti firmy, manažéri potrebujú rýchlo vyhodnotiť situáciu a v prípade potreby okamžite prijímať opatrenia. Je tu dobrá správa pre manažérov: Informácií je dosť a skoro všetky sú dostupné, či už z interných, alebo externých zdrojov. Dokonca sú dostupné v reálnom čase. Horšia správa je, že treba vybrať z „hromady“ dát tie, ktoré sú relevantné. Ešte zložitejší problém je ich správna interpretácia. Samozrejme, v dnešnej dobe nič nie je nemožné a na uvedené výzvy tu máme hneď odpoveď: Potrebujete implementovať prostredie BI, potom dokážete robiť s dátami zázraky, vlastne všetko, čo len chcete... No nie je to až také jednoduché. Business Intelligence

Čo sa rozumie pod pojmom Business Intelligence (BI)? Z pohľadu dodávateľa softvéru je to práve ich aplikácia, vhodná na tvorbu reportov pre rozhodovanie, dashboardov

CHOVÁTE VO FIRME MAMUTA?

a plánovanie. Systém na zber údajov z heterogénnych zdrojov, transformáciu, čistenie údajov (deduplikácia, unifikácia), historizáciu a ich prezentáciu uniformným spôsobom. Skúsenosti hovoria, že implementácia reportovacieho prostredia ešte zďaleka nemusí vyriešiť tieto problémy. Pokiaľ sa nepripraví štruktúra dát tak, aby bolo možné tieto údaje správne analyzovať, reportovací systém nedokáže interpretovať dáta požadovaným spôsobom a potreba používateľov rýchlo a správne reagovať sa stráca. Takisto nevhodne zvolená technická architektúra, ako aj výkon prostredia môže viesť k veľmi pomalému prístupu k reportom, ich zobrazeniu, čo zapríčiní nechuť používateľov takéto prostredie využívať. Z uvedeného vyplýva, že správne nastavenie prostredia BI, ktoré naozaj pomôže spoločnosti pri riadení jej výkonnosti, je komplexná záležitosť. Pri nasadení a prevádzke takéhoto prostredia treba správne nastaviť softvérovú a hardvérovú infraštruktúru, zaistiť požadovanú bezpečnosť a prístupnosť informácií, ako aj používateľský komfort. Veľké spoločnosti primárne v segmentoch, ako sú bankovníctvo či telekomunikácie, majú bohaté skúsenosti s prevádzkou prostredí BI a ich potreby udávali v posledných rokoch trendy v tomto odvetví. BI vďaka komplexným údajom čiastočne pomohlo v ťažkých časoch veľkým firmám preklenúť krízové obdobie. Veľká finančná, infraštruktúrna, ale aj vedomostná náročnosť bránili menším a stredným firmám vybudovať vlastné BI napriek tomu, že aj tieto segmenty dorástli objemom údajov a svojimi potrebami k zavedeniu rozhodovacieho reportingu.

Súčasný stav vývoja informačných a komunikačných technológií poskytuje aj pre menšie spoločnosti priestor využiť profesionálne high-end technológie. Riešením je cloud computing, ktorý za zlomok nákladov sprístupňuje doteraz nedostupné možnosti. Cloud computing – dostupné BI pre malé a stredné firmy

Cloud computing je fenomén dnešnej doby, ktorý v jednom balíčku služieb ponúka komplexné riešenie BI bez toho, aby spoločnosť musela investovať do zakúpenia vlastného hardvéru, softvéru v podobe licencií alebo zabezpečiť vývoj reportingu od extrakcie dát cez transformáciu až po publikáciu. Na vybudovanie interného reportingu vo vlastnej spoločnosti sú potrební kvalifikovaní ľudia, v opačnom prípade môže byť výstupom iba súbor nič nehovoriacich grafov a tabuliek bez akejkoľvek flexibility. Nemalé úsilie, čas a prostriedky treba investovať aj do infraštruktúry – výkonný server, sieťové prvky, kompatibilný operačný systém, databázový systém, BI server, prevádzka, aktualizácie hardvéru a softvéru, bezpečnosť. Neraz je však prekážkou pri zavedení interného reportingu spoločnosti aj finančná náročnosť enterprise edícií databázových systémov a reportovacích nástrojov, pričom ich nižšie verzie zas nie sú dostatočné z hľadiska výkonnosti a škálovateľnosti. Kým enterprise edície slúžia primárne (svojím výkonom, ale aj tomu zodpovedajúcou cenou) veľkým spoločnostiam, vďaka cloudu sa k týmto verziám aj s najnovšími „features“ dostanú aj rádovo menšie spoločnosti. Cloudové riešenie pomáha spoločnostiam vyhnúť sa všetkým týmto medzikrokom a napriek tomu dostať za zlomok nákladov komplexné a vysokovýkonné prostredie BI. Kým pri rozhodnutí sa pre cloud je prvotné sprevádzkovanie otázkou niekoľkých týždňov, v prípade interne riešeného reportingu trvá

NAUČTE HO NOVÝM KÚSKOM! www.firemnymamut.sk

12/2012

MAGAZÍN

TÉMA ČÍSLA: BUSINESS INTELLIGENCE

už len výber, dodanie a inštalácia hardvéru a softvéru spravidla niekoľko mesiacov. „Ušetrený“ čas tak môžu zamestnanci IT oddelenia venovať aplikáciám OLTP (online transaction processing), ktorým dokonale rozumejú a ktoré primárne zabezpečujú biznis spoločnosti (evidencia skladov, predaje cez e-shop, objednávky atď.). Pod reportovacím nástrojom funguje dobre vyladený stroj v podobe dátového skladu (datawarehouse – DWH), ktorý bol pred niekoľkými rokmi doménou iba veľkých spoločností s terabajtmi údajov. Dnes už výhody DWH bežne používajú aj malé a stredné spoločnosti. Extrakcia údajov z heterogénnych zdrojových systémov a ich transformácia do DWH prebieha automaticky aj viackrát za deň, prípadne na požiadanie pomocou webových služieb. Napriek tomu, že technológie umožňujú reportovať niektoré údaje takmer on-line, spravidla sa väčšina reportov vytvára na dennej alebo mesačnej báze. Doplnenie niektorých externých údajov zas prináša do pohľadu na údaje nové dimenzie a možnosti.

Bezpečnosť

Pri voľbe cloudového riešenia sa presúvajú údaje spoločnosti „mimo jej budov“, k poskytovateľovi riešenia BI. Je to však bezpečné? Časy, keď firmy potrebovali mať svoje údaje fyzicky pri sebe, sú už na ústupe. Tak ako sa celá spoločnosť naučila ukladať peniaze do „trezorov“ bánk (mimo svojho domova), pretože majú lepšie podmienky a know-how na ich uchovávanie, manipuláciu a zhodnocovanie, nastupuje aj obdobie uchovávania firemných údajov mimo stien korporácií. V prípade cloudu je hardvér umiestnený v dátových centrách, ktoré poskytujú optimálne internetové pripojenia, dokonalú bezpečnosť a bezvýpadkovú prevádzku. Vďaka tomuto prístupu môže mať malý lokálny predajca obuvi svoje údaje fyzicky „hneď vedľa“ nadnárodnej spoločnosti zamestnávajúcej tisícky ľudí s miliónovými obratmi. Vďaka cloudu teda možno poskytnúť aj malým spoločnostiam najlepšie fyzické umiestnenie údajov. Kto už čo i len raz navštívil dátové centrum, po prehliadke musel odchádzať s pocitom, že jeho údaje nemôžu byť inde vo

ADVERTORIÁL

Ste si istí, že sa rozhodujete správne? Súčasná doba je jednoznačne dobou rozhodnutí. Denne sa rozhodujeme o veľkom množstve vecí s rôznou dôležitosťou, a to v súkromí aj v práci. Pri dnešnom tempe máme však na urobenie rozhodnutí čoraz menej času. A aby toho nebolo málo, komplexnosť informácií ovplyvňujúcich rozhodovanie je stále väčšia. Správnosť rozhodnutí je však naďalej kritická a najmä od rozhodnutí ľudí vo vyšších manažérskych pozíciách závisí mnohokrát budúcnosť celej spoločnosti. Ako sa však rozhodovať rýchlo a správne, keď všetko akoby hralo proti nám? Kľúčom je súbor technológií s názvom Business Intelligence. Základom všetkého sú, samozrejme, dáta. Každá zodpovedná spoločnosť má k dispozícii v nejakej forme veľké množstvo dát o svojom fungovaní – od logistických cez finančné, personálne, IT až po správanie svojich zákazníkov. Takisto sú dostupné trhové dáta, najmä od nezávislých analytických spoločností, ktoré mapujú správanie sa rôznych segmentov trhu a spoločnosti. Dalo by sa povedať, že priam plávame v mori informácií a stále viac potrebujeme nástroje BI.

12/2012

Microsoft prináša do BI komplexný prístup

Spoločnosť Microsoft je tradičný dodávateľ riešení BI s komplexnou a neustále zlepšovanou suitou produktov, ktoré pokrývajú všetky vrstvy – od databázovej platformy až po prezentačnú časť. Prvá časť je konektivita na dátové zdroje. Riešenie BI Microsoftu počíta s heterogénnymi zdrojmi od štandardných da-

tabáz, ako SQL Server či Oracle, až po štruktúrované aj neštruktúrované dáta zo širokej škály dátových zdrojov. Druhá časť je súprava služieb EIM (Enterprise Information Services) a BI Platform, ako analytické služby, služby reportingu, integračné služby atď. Pre tieto

väčšom bezpečí. Ostnatý drôt okolo objektu pripomínajúci väzenie s najvyššou ostrahou či prehliadka pri vstupe do budovy dôkladnejšia ako na letisku v Bangkoku umocňujú fyzickú bezpečnosť. V blízkosti budovy vidno obrovské dieselové motory a nádrže na naftu, ktoré sú po výpadku elektriny schopné naštartovať do niekoľkých sekúnd, pričom na krátky čas medzi výpadkom a nábehom motorov dodávajú elektrinu batérie umiestnené v niekoľkých miestnostiach. Pri prechádzke budovou vás zaujmú hrubé steny a železobetónové stropy, pri ktorých sa stráca signál na mobilnom telefóne, všetko má svoje presné miesto, funkciu, farbu, označenie. Chladiaci systém funguje dokonale a je niekoľkonásobne chránený proti výpadkom. To je iba časť toho, čím dátové centrum rozmaznáva svojich nájomníkov. Ešte váhate, čo je pre vás najlepšie? Odpoveďou je cloud v podobe komplexného riešenia BI.  SZABOLCS

PUSKAS

Senior DWH konzultant Maind s.r.o.

služby je najrozšírenejšou platformou Microsoft SQL Server. Tretia časť sú nástroje pre koncových používateľov – od dobre známych tabuliek Excel cez nové riešenia PowerPivot až po SharePoint Dashboards a Scorecards. Od tradičného k samoobslužnému BI

Technológie BI, ako aj prístup k BI v spoločnostiach sa neustále vyvíjajú. V súčasnosti je viditeľný posun od tradičného BI, kde je jeho správcom IT oddelenie, ktoré je zodpovedné aj za vytváranie reportov BI. Vzhľadom na to, že koncový používateľ potrebuje výsledky analýz prakticky okamžite a chce si jednotlivé reporty upravovať podľa seba, silnie trend takzvaného samoobslužného BI. Tento trend je veľmi dobre zachytený aj v nových produktoch spoločnosti Microsoft, ktoré v súčasnosti okrem zdokonalenej platformy pre korporačné BI obsahujú aj možnosť poskytnutia silných nástrojov na analýzu priamo do rúk koncovým používateľom. Téma BI je veľmi komplexná a naberá na priorite. Podrobné informácie o ponuke BI od spoločnosti Microsoft môžete nájsť na stránke www.microsoft.com/BI. Rozhodnite sa správne aj pri výbere vášho riešenia BI!  PETER

JIRSÁK

Manažér divízie serverov, Microsoft Slovakia

Stretko

Najjednoduchší spôsob, ako ju pozvaĢ na rande jedným klikom.

www.pokec.sk

MAGAZÍN

TÉMA ČÍSLA: SYSTÉMOVÁ INTEGRÁCIA

Bez priorít zabudnite na úspech systémovej integrácie Prečo tak veľa IT projektov mešká a prekračuje rozpočet? A prečo majú vo všeobecnosti IT projekty zlú povesť? Dôvody bývajú rôzne, no medzi hlavné patrí nedostatočná pozornosť venovaná zadaniu. Presnejšie povedané, malá pozornosť, ktorú organizácie venujú správnemu nastaveniu priorít. Jedna z typických chýb je snaha dosiahnuť všade ideál dnešného IT, teda mať IT riešenia, ktoré sú flexibilné, dokážu sa rýchlo prispôsobiť zmenám, nestoja veľa, dajú sa ľahko implementovať a zároveň majú lacnú prevádzku. Nech vám dodávatelia nahovárajú čokoľvek, v reálnom živote takéto dokonalé riešenia neexistujú, ani keď použijete SOA, cloud, viacvrstvovú architektúru alebo akúkoľvek inú technológiu. V skutočnosti sa treba zamerať pri zadaní predovšetkým na obchodné procesy a mieru kompromisu, ktorý treba urobiť pri hľadaní rovnováhy medzi cenou a flexibilitou systému pri podpore obchodných procesov. Vhodný je napríklad pohľad prostredníctvom procesnej mapy. Tá môže mať podobu diagramu v procesnom modelovacom nástroji, ale postačiť môže aj obyčajná tabuľka v Exceli.

Dôležité je, aby bola procesná mapa vypracovaná v rozumnej miere detailu. Obyčajne sa používa 100 až 150 procesov, ktoré by mali konzistentne opisovať celú organizáciu. Pri každom procese musia byť uvedené informácie, ktoré slúžia na rozhodovanie o priorite, záťaži a požadovanej flexibilite. Ide hlavne o informácie typu:

IT NEWS 24

12/2012

 aký dôležitý je proces – napríklad aký obrat

naň nadväzuje a aké pokuty alebo penále hrozia, ak nebude dobre fungovať  aký intenzívny je proces – informácie o tom, či je proces spúšťaný napríklad stokrát za deň (spracovanie prichádzajúcich faktúr) alebo raz za rok (tvorba alebo aktualizácia stratégie podniku)  aké množstvo dát musí proces spracúvať pri každom spustení – typická faktúra má napríklad veľkosť 100 kB, na druhej strane raz za mesiac spúšťaný proces spracovania vyúčtovaných hovorov v telekomunikačnej sieti môže byť extrémne dátovo náročný (státisíce zákazníkov a k nim pre každý uskutočnený hovor jeden dátový záznam)  ako je proces podporovaný informačnými systémami, ktorý systém či systémy ho podporujú a ako dobre ho podporujú  ako často sa proces mení, ako sa menia produkty či dokumenty, ktoré sú procesom obsluhované. Ak v organizácii existuje aktuálny procesný model, dá sa väčšinou použiť ako dobrý zdroj prvotných dát pre procesnú mapu – ušetríte tým čas pri formovaní štruktúry procesnej mapy. No aj tak býva potrebné pozbierať ďalšie dáta o tom, aký význam má daný proces a aký je intenzívny, čiže ako často sa opakuje. Tieto údaje totiž zvyčajne nebývajú súčasťou procesných modelov. Vytvorenie takejto procesnej mapy skutočne slúži iba na nájdenie oblastí, na ktoré sa treba pri systémovej integrácii zamerať. V žiadnom prípade nejde o detailné mapovanie, analýzu či optimalizáciu podnikových procesov. Vzhľadom na to, že procesná mapa má rozhodujúci dosah na finálne zadanie (čiže ktoré funkčné a procesné oblasti má dodávaný systém či systémy podporovať), jej zostavenie často ovplyvňuje vnútorná politika, súperenie oddelení a niekedy aj pracovné stereotypy. Preto je pri zostavovaní viac ako vhodné využiť externý, nezaťažený pohľad nezávislého konzultanta.  MARTIN

ZELENKA

Autor pracuje ako Consultancy Practice Manager v spoločnosti Logica, ktorá je teraz súčasťou CGI.

Skype pre Windows 8 so zmenou dizajnu Súčasne s uvedením nového operačného systému Windows 8 na trh bude k dispozícii aj aktualizovaná aplikácia pre Skype. Služba, ktorú Microsoft odkúpil v októbri 2011, ponúkne kompletnú integráciu do rozhrania Windows 8, s čím súvisí aj zmena dizajnu. Skype bol upravený pre potreby použitia s rozhraním

Modern UI (rozhranie Metro), ako aj s dotykovými obrazovkami a operačným systémom Windows. Z toho dôvodu sa do aplikácie Skype môžete prihlasovať pomocou účtu Microsoftu (prihlasovacie meno a heslo pre Hotmail, Messenger, SkyDrive, Xbox Live, Windows Phone atď.) a následne možno tento účet prepojiť s vaším pôvodným Skype ID. Súčasťou integrácie do rozhrania Modern UI je podpora aplikácie People, z ktorej môžete priamo komunikovať. Nechýba možnosť využívať Skype súbežne s ďalšou aplikáciou – pri rozdelení obrazovky. Aplikácia, samozrejme, dokáže pracovať aj na pozadí a posledné správy, resp. volania zobrazuje aj na uzamk-

nutej obrazovke, ako aj na ikone dlaždice v rámci Windows 8 Start menu. Dizajn aplikácie Skype bol upravený v súlade s novým dizajnom Windows 8. Úvodná obrazovka je rozdelená na dve časti, ľavá časť zobrazuje posledné volania a správy, v pravej nájdete veľké fotografie obľúbených kontaktov a ďalších ľudí. Tieto zmeny sa týkajú aplikácie pre rozhranie Modern UI. Klasická desktopová aplikácia je takisto k dispozícii, a to s dizajnom a vlastnosťami, aké poznáme z Windows 7.

V135 V1 35 707 0700 PR PR3C 3C17 3C 1747 17 47?? 74 47 74KK P0 P070 70M 70 M PR PR4V 4V33 PR 4V PR33 73 73B4 B4 J3 UR URC3 C3NY C3 NY N3W 3W5L 5L37 5L 3773 37 73RR 17 73 17N3 N3W5 N3 W5!! V1 W5 V14C 4C N4 WW WWW W.17 W.17 W. 17N3 N3W5 N3 W5.5 .5K 5K

MAGAZÍN

TÉMA ČÍSLA: SYSTÉMOVÁ INTEGRÁCIA

Systémová integrácia a prechod na cloud computing Vízia inteligentného všadeprítomného cloudu...

Predstavme si rok 2015. Vstávam a so šálkou kávy vstupujem do domácej 3D holografickej pracovne. Zdravím sa so šéfom, ktorý sedí v podobnej. Pohybmi rúk si presúvame virtuálne dokumenty potrebné na nastávajúcu poradu vedenia. Ešte jeden - a virtuálny one-to-one meeting sprostredkovaný službou CloudPres’nce sa končí. Ako hlavný konštruktér významnej firmy v oblasti unibletov (cloud-unified tablet) sa dávam do práce. Ukazujem na ikonu výkonného 3D programu, ktorý mi cloud v priebehu pár sekúnd nastreamuje do domácej CloudStation. Na ďalšej obrazovke otváram na spätnú kompatibilitu virtuálny desktop VDI minulej generácie, bežiaci ani neviem kde (u mňa doma to nie je...). Prichádza e-mail od dcéry, chce poradiť s darčekom pre starú mamu. Hlasovým povelom vyvolávam BDA (BirthDayAdvisor) v podobe 3D lišty prehliadača CloudCrome v158. Okamžite mám k dispozícii off-line aj on-line ponuky všetkého druhu. Medzičasom dávam povel virtuálnemu asistentovi CloudHiWay, ktorým presúvam niekoľko petabajtov šifrovaných dát nášho najnovšieho tajného výskumu realizačnému tímu v Austrálii. Viem, že táto overená cloudová služba nezdrží prístup k projektu v systéme WorldCloud ani milisekundu...

používateľa v on-line režime. Súčasne sa prispôsobí jeho pracovnému štýlu. Otázkou je, kto dokáže služby spomenutej úrovne implementovať, spojiť a zabezpečiť ich koordinovanú prevádzku? Ako bude zabezpečená aktualizácia služieb, patchovanie, update a upgrade platforiem cloudových služieb tak, aby nebola narušená integrovaná služba.

Čo so zdedenými integračnými systémami?

Výzvy cloudovej integrácie pre zákazníkov

Podobné firmy už využívajú niektorú pôvodnú integračnú platformu, čo sa stáva jednou z vážnych výziev prechodu na cloud. Tradičné integračné, resp. middlewarové produkty, ktoré IT týchto firiem prevádzkujú, boli budované pred príchodom cloudu. Typicky sú to integračné serverové produkty alebo dedikované zariadenia prepájajúce aplikácie navzájom. A hoci je množstvo z nich v súčasnosti už inovovaných, s pridanými novými adaptérmi, resp. konektormi, napr. pre Salesforce.com, sú pre organizácie jednou z hlavných výziev pri prechode do cloudu. Tieto tradičné integračné produkty a procesy dostatočne neodrážajú ani strategické zameranie, ani obavy IT, ktoré prináša cesta firmy do cloudu. Sú to predovšetkým:  automatické upgrady tradičných integračných platforiem,  riadenie dát podliehajúcich integrácii, ktoré sa premiestňujú medzi rozličnými cloudmi a lokálnymi aplikáciami,  centralizovaný vývoj a prevádzka na zabezpečenie zhody s externým prostredím,  škálovateľná a manažovateľná integračná infraštruktúra, ktorá zvládne stále rastúce množstvo cloudových služieb a cloudov používaných organizáciou. Navyše cloudová infraštruktúra podporuje a dokonca priamo vynucuje zmenu firemných procesov, ktoré musia akceptovať poskytovanie doterajších štandardných IT komodít (LAN, desktopy, aplikácie, servery, storage, databázy atď.) vo forme služieb cez internet, ako aj nepaušálne platobné modely typu payas-you-go/pay-per-use.

Z uvedených príkladov vyplýva, že ak chce firma využívať interné aj externé cloudové služby súčasne, čakajú ju nové integračné výzvy. Príklad: Ako zintegrovať IT prostredie vývojárskej softvérovej firmy, ktorá už programuje a testuje svoje aplikácie v cloude, využíva cloudové CRM, cloudové aplikácie a cloudové dátové úložisko. A to všetko pripojené k tradičnému lokálnemu dátovému centru. Úlohou cloudového systémového integrátora (C-SI) bude v tomto prípade zaistiť bezpečné prepojenie lokálneho dátového centra firmy s poskytovateľom kľúčovej PaaS a prepojenie aplikácií jedného poskytovateľa s CRM iného. Požadované bude aj spojenie platieb za všetky cloudové služby od rôznych poskytovateľov do jedinej mesačnej faktúry.

Dnes niet pochybností, že cloud computing sa stal pre potenciálnych zákazníkov neodolateľným lákadlom z dôvodu cenovej dostupnosti a škálovateľnosti IT služieb. Ale iba skúsený CSI s jasnou víziou a ekonomicky podloženou stratégiou môže z pohľadu architektúry zabezpečiť, že cloudové prostredie bude zákazníkom prinášať jasné obchodné výhody bez kompromisov v bezpečnosti. Cloudový systémový integrátor (CSI) pomôže zákazníkovi vyvarovať sa častej chyby už pri príprave migračného projektu IT systémov do privátneho cloudu. Tou je podcenenie vlastnej pripravenosti na cloud a spoľahnutie sa na vlastné zdroje bez prizvania CSI. Jeho úlohou je o. i. vysvetliť vlastníkom migračného pro-

Cloud nezostal hviezdou jediného hitu: „Integrators Wanted!“

V súčasnosti si už organizácie prenajímajú servery z cloudu ako štandard prevádzky IT. IaaS sa využíva aj na ukladanie a zálohovanie firemných dát alebo na príležitostné zvýšenie výkonu podnikového dátového centra. Typicky na 3D aplikácie, účtovné uzávierky, výplaty, dávkovú tlač a podobne. Pre niektoré podniky je existencia výpočtového výkonu ako služby na vyžiadanie dokonca nevyhnutnou podmienkou ich úspešného biznisu. Napríklad filmové štúdiá Pixar, ktoré produkujú animované filmy, potrebujú na produkciu jedného filmu až 40 000 renderovacích serverov, ktoré si, samozrejme, fyzicky nekúpia, keďže ich potrebujú len párkrát ročne. Bežne sa už využíva softvér ako služba (SaaS). Najznámejšie príklady sú Salesforce.com, Google Apps a Microsoft Office 365. Nevyhnutnými sa stali už aj služby cloudových platforiem PaaS. Pomocou nich vývojári bez zbytočných investícií do hardvéru vyvíjajú a testujú svoj softvér na škálovateľnosť a použiteľnosť tisíckami až miliónmi koncových používateľov.

... nie až taká vzdialená

Pobavení? Vízia (1) podobných služieb smeruje k „federovanému“ cloudu, ktorý umožní podnikom komunikovať, zdieľať dáta a služby v interných aj externých cloudoch. Základom sa stane „automatizovaná“ sieť, ktorá dokáže autonómne presúvať aplikácie a zdroje IT. Bude vedieť zvoliť najbezpečnejší spôsob presunu do najbližšej vhodnej cloudovej infraštruktúry podľa záťaže a potreby. Takýto „cloud-balancing“ významne zlepší energetickú bilanciu dátových centier. Cloud bude „rozpoznávať“ PC a inteligentné koncové zariadenia ďalších generácií. To mu umožní „rozhodovať“, aké typy aplikácií, povelov a procesov sa vykonajú v sieti alebo lokálne na laptope, smartfóne či na inom zariadení. Do úvahy sa budú brať tak unikátne črty či potreby používateľa, ako aj špecifického zariadenia. Cloud takto zabezpečí úplnú optimalizáciu výkonu, komfort a produktivitu

Dokumenty, súbory a dáta zo všetkých aplikácií, služieb a platforiem treba integrovať a smerovať do zabezpečeného cloudového úložiska.

Nepripravení na cloud

12/2012

TÉMA ČÍSLA: SYSTÉMOVÁ INTEGRÁCIA

MAGAZÍN

jektu, že jediná správna cesta je netechnokratický prístup k integrácii. Integračný projekt sa skončí úspešne, ak si všetci zúčastnení kľúčoví vlastníci uvedomia potrebu jeho detailného a včasného naplánovania a riadenia. Integračný projekt by mal firme pomôcť uvoľniť existujúce a aktivovať nové firemné procesy, potrebné pre cloud. Návrh integrácie v takomto kontexte je reálny prínos, hodnota integrácie zjavná, komplexnosť projektu viditeľná a racionálna od samého začiatku. Výzvy cloudových integrátorov

Domnievame sa, že príchod cloudu priamo spôsobí zmenšenie významu roly tradičných systémových integrátorov (SI), ktorí pôsobia v klasických oblastiach virtualizácie a outsourcingu IT. Naopak, firmy budú môcť naplno využiť výhody cloud computingu len s pomocou poradenských a implementačných služieb práve vznikajúcej novej kategórie SI – cloudových systémových integrátorov (CSI). Bezpochyby bude do novej kategórie CSI patriť aj väčšina súčasných veľkých dodávateľov IT služieb, ktorí zachytávajú trendy a chcú zostať rozhodujúcimi účastníkmi aj v „hre o mraky“. Transformácia súčasných SI

Až doteraz sa SI zameriavali predovšetkým na plánovanie, optimalizáciu, integráciu a správu prostredí IT. Časom dokonca čiastočne preberali aj zodpovednosť za premostenie medzier medzi potrebami zákazníkovho IT a infraštruktúrou, ktorá preňho bola dostupná. V súčasnosti v „klasickom“ IT nezostáva kameň na kameni. No dobrá správa pre tradičných SI je existencia verejnej domény cloud computingu, čo im umožňuje rozšíriť ich doterajšie činnosti. Zmenu prináša aj nástup dodávateľov cloudových riešení, ktorí sa stávajú ďalším článkom v reťazci typického obchodného modelu systémovej integrácie. Nad čím by mal SI transformujúci sa na CSI uvažovať predovšetkým? Pretože integrácia prostredia jediného nájomcu (single-tenant) do cloudu v skutočnosti len presunie tradičné problémy IT do nového dátového centra, kritickým je mnohonájomnícky charakter (multi-tenancy) cloudových systémov na úrovni SaaS. Používatelia však môžu natívne ťažiť z výhod kolektívnej komunitnej inteligencie až po vytvorení architektúry integrovaného mnohonájomníckeho riešenia. V tomto prípade všetci zúčastnení využívajú jedinú vysoko škálovateľnú a bezpečnú inštanciu platformy, čo prináša aj výhodu veľmi rýchlej inovácie a zlepšovania produktu, možnú len v skutočne natívnom riešení SaaS. Nezávislí dodávatelia softvéru dokážu v cloude centrálne vyvíjať, nasadzovať a ria-

12/2012

diť integráciu pre všetkých svojich zákazníkov naraz z jedinej centrálnej platformy. Pomocou tradičnej vzdialenej správy integračných konfigurácií na jednotlivých koncových bodoch, ktoré bežia na mnohých lokalitách, to možné nie je. Migrácia a integrácia do privátneho cloudu

CSI musí najprv pomôcť vytvoriť organizácii vysoko bezpečné prostredie na spracovanie kritických úloh a ukladanie veľmi citlivých informácií. Zlyhanie v oblasti bezpečnosti je neprípustné, pretože hrozí strata informácií a konkurenčných výhod, čo môže mať katastrofické následky. Bezpečnosť v privátnom cloude je kritická aj z pohľadu vývoja, zlepšovania a testovania životne dôležitých systémov, nehovoriac o výskumnej a vývojovej základni. Migrácia a integrácia do verejného cloudu

Tento typ cloudu prinášajú rôzni poskytovatelia (2), z nich najznámejší sú Amazon, Google, Facebook, RackSpace, CenturyLink/Savvis, Salesforce.com, Verizone/Terremark, Joyent, Bluelock, ale aj poskytovatelia virtualizačných, resp. cloudových platforiem a riešení, ako napr. WMware (Cloud Foundry, vCloud Director), Microsoft (Azure) a Citrix. Práve posledne menovaný tradičný dodávateľ riešení na virtualizáciu desktopov, aplikácií a application networkingu sa svojou stratégiou a víziou nielenže ku cloudu hlási, ale súčasne je jedným z najvýznamnejších poskytovateľov platformy na jeho budovanie (CloudPlatform, CloudPortal, NetScaler a XenServer). Portfólio okrem kolaboračných a supportných cloudových služieb dopĺňajú cloudové služby na storage, orientované na firemných zákazníkov (ShareFile). A ak treba integrovať dátové centrum, prípadne privátny cloud so službami verejného cloudu, CSI môže siahnuť po riešení takisto od Citrixu (CloudBridge). Práve takéto riešenie je potrebné na to, aby firma budujúca alebo konzumujúca cloudové služby vedela z nich vyťažiť najviac a najrýchlejšie. CSI musí vedieť verejné cloudy a prepojenie na ne konfigurovať tak, aby umožnil ich prevádzku ako natívne rozšírenie internej výpočtovej a storageovej platformy. Navyše verejný cloud je otvorené riešenie, a preto organizácia musí byť schopná posunu do verejného cloudu bez obáv o stratu, únik alebo krádež dôležitých informácií, resp. dát. Ďalšia úloha CSI je zabezpečiť ovládanie zdieľaného prostredia. Sem patria pravidelne spúšťané úlohy bežiace na pozadí firmy: správa rôznych prevádzok, účtovníctvo, spracovanie miezd, rozsiahle tlačové úlohy, faktu-

rácie atď. Podobné činnosti by mali byť zabezpečené mimo lokalít outsourcera, kde majú bežať zdroje venované biznisu. Integračné cesty cloudu

Z povahy vlastníckeho vzťahu organizácie ku cloudu vyplýva, že reálne existujú tri integračné cesty, zodpovedajúce aj typickým vzorcom správania sa IT v súčasnosti:  Integrácia cloudu do podnikového prostredia. Výsledkom môže byť implementácia privátneho cloudu alebo prepojenie tradičnej podnikovej infraštruktúry s verejným cloudom.  Integrácia cloudu s cloudom (hybridný cloud). Typický príklad je prepojenie privátneho cloudu s verejným cloudom.  Brokering cloudových služieb, ktorý predstavuje veľmi komplexné integračné cesty, preklenujúce množstvo lokálnych a globálnych systémov v cloude. Všeobecne sa integračné cesty stávajú stále komplikovanejšími vplyvom intenzívnejšieho prenikania cloudu do všetkých oblastí IT a bežného života. Príkladom môže byť Apple AppStore alebo Google Play. Nástroje na integráciu v cloude

Integračné problémy možno riešiť správnym a predovšetkým včasným plánovaním a využitím vhodných technológií a integračných nástrojov, ktorým by potenciálni aj existujúci CSI mali venovať zvýšenú pozornosť. Správny výber a použitie integračného nástroja principiálne uľahčuje prechod do cloudu a znižuje náklady. Rozpoznávame tri základné druhy integračných nástrojov pre cloud:  Integračné aplikácie, ktoré bežia na fyzických alebo virtuálnych serveroch u zákazníka, v jeho existujúcej infraštruktúre.  Integračné zariadenia (appliances) s jednou alebo viacerými integračnými funkcionalitami. Appliances sú účelové, predkonfigurované servery na špecifický prípad, ako môže byť prepojenie firmy s určitým verejným cloudom. Typický predstaviteľ je napr. IBM WebSphere Cast Iron.  Integračné nástroje poskytované z cloudu priamo jeho prevádzkovateľom, napr. Force.com (3) alebo Dell Boomi AtomSphere® (4). Je len otázkou času, kedy sa integračné služby pre cloud presunú priamo a úplne do cloudu. Firmy a CSI budú môcť využívať integračné prostriedky ako natívnu službu cloudu vo forme ucelenej integračnej platformy. Inovatívne smerovanie cloudovej integrácie: brokeri a iPaaS Cloud Services Brokers – nový druh

Tak ako budú spoločnosti postupne migrovať

MAGAZÍN

TÉMA ČÍSLA: SYSTÉMOVÁ INTEGRÁCIA svoje IT z tradičných do cloudových riešení, bude narastať počet služieb poskytovaných z cloudu. CIO zareagujú snahou znižovať náročnosť a náklady integrácie cloudových služieb. Preto začnú hľadať dodávateľov schopných integrovať rôzne cloudové služby od rôznych cloudových poskytovateľov. Tlakom trhu takto postupne vznikla a formuje sa ďalšia nová úroveň SI – Cloud Services Brokers (CSB). Treba spomenúť, že vznik tejto kategórie integrátorov je podmienený novým obchodným modelom, ktorý primárne nemusí byť založený na technológiách. CSB typicky pracuje v pozadí činností spotrebiteľa cloudových služieb, pričom ku konzumovaným službám sprostredkuje a pridáva hodnotu. Nie je prekvapujúce, že medzi CSB rátame okrem vyslovených lídrov, ako napr. Appirio, Liaison (pôvodne HubSpan), Dell/Boomi, IBM/WebSphere Cast Iron, SnapLogic a Zuora, aj Facebook alebo Amazon. Integrácia ako služba z cloudu

Integration Platform-as-a-Service (iPaaS) sa nachádza v ranom štádiu vývoja. Odporúča sa venovať jej zvýšenú pozornosť v súčasnosti preto, lebo môže kriticky ovplyvniť úspešnosť IT už vo fáze vývoja cloudových stratégií. iPaaS je suita cloudových služieb (5), ktoré pomáhajú riešiť široké spektrum integračných scenárov pre cloud. Tieto scenáre môžu obsahovať akúkoľvek kombináciu lokálnych a vzdialených aplikácií, služby typu cloud a SOA, procesy a dáta v rámci alebo mimo organizácie. iPaaS je v tomto zmysle komplementárna platforma k application PaaS. Na relatívne novom, značne fragmentovanom trhu iPaaS existuje obrovské množstvo

začínajúcich spoločností. Prichádzajú so zaujímavými, ale doteraz neoverenými technológiami, ktoré vzbudzujú obavy o bezpečnosť, súkromie a kvalitu SLA. Plávajúce obchodné modely a cenotvorba nezaručujú očakávané ROI adopcie iPaaS, lebo do kalkulácií treba započítať aj vysokú inertnosť tradičnej middlewarovej aplikačnej a integračnej infraštruktúry. Na druhej strane pridlhé čakanie na dozretie trhu môže mať negatívne následky, pretože konkurencia využíva iPaaS už teraz na zníženie nákladov, zvýšenie efektívnosti a vybudovanie ďalších konkurenčných výhod. Predpokladá sa, že v roku 2015 bude iPaaS zaujímavým trhom hlavne pre veľmi vyspelých, veľkých a stredných koncových zákazníkov a doplnkovou obchodnou príležitosťou pre CSI. Na záver

Neradi by sme mentorovali o tom, aký je najsprávnejší prístup k integrácii v cloude. Ale iste je viac ako rozumné venovať rozsiahly priestor pochopeniu integračných potrieb zákazníka dostatočne včas pred migráciou. Vytvorenie integračného plánu v kontexte hlavných firemných procesov spolu s najvhodnejšou technológiou by mali byť zárukou úspešnej migrácie do cloudu, resp. prepojenia s cloudom. Za kritické považujeme ďalej vymenované oblasti integrácie, hoci neodporúčame zamerať sa len na ne: 1. Bezpečnosť: ako a kde sa budú ukladať, šifrovať a spravovať citlivé informácie, či už sú na miestnom úložisku, prechádzajú cez internet, alebo sú v pohybe v cloude. 2. Firewall a sprostredkovanie komuniká cie: ako pripraviť komunikáciu pre von-

kajší svet a naopak – ako prijímať dáta, ktoré nie sú určené pre porty http (80), resp. https (443)? 3. Výkon: akou rýchlosťou dokážeme presúvať dáta do cloudu a z cloudu tak, aby sme neovplyvnili produktivitu koncových používateľov? Aké budú mechanizmy na transformáciu dát a smerovanie pri dodržaní povolených oneskorení? 4. Inteligencia: ako sémanticky odlíšime jednotlivé služby a aplikácie z cloudu? Vie navrhovaná integračná platforma rozpoznať koncové zariadenia a používateľov? Využíva vlastnosti zahrnuté v sieti, ktorá „vie“ o prenášanom obsahu? 5. Aktualizácie a údržba: otázka znie, ako budú podporované nové cloudové a/alebo podnikové rozhrania, ktoré sa, samozrejme, časom vyvíjajú. 6. Dohľad a kontrola: správny spôsob monitorovania všetkých potrebných bodov integrácie a logovanie dát za pohybu. P. S. Práve mi zamrzol 3D prehliadač CloudXplore v25... Ani ten cloud nie je dokonalý – programoval ho človek... ☺ Referencie: http://newsroom.intel.com/docs/DOC-1384#story (2) Top 10 cloud computing providers of 2012, SearchCloudComputing.com, 24 Apr 2012 (3) http://www.salesforce.com/platform/cloud-infrastructure/integration.jsp (4) http://www.boomi.com/ (5) Gartner RAS Core Research Note G00210747, 7 March 2011 (1)

 PETER

KROŠLÁK

Senior Product Manager, PosAm

Tvorca a dodávateľ inovatívnych riešení

PosAm Integrátor riešenia TelecomCloud

12/2012

MAGAZÍN

TÉMA ČÍSLA: SYSTÉMOVÁ INTEGRÁCIA

Vzrastajúci záujem o hybridné cloudy je prirodzený vývoj trhu Spoločnosti v regióne strednej a východnej Európy sa postupne rozhodujú pre presun časti dát do cloudu, ale zatiaľ tento región stále zaostáva za Amerikou, kde si už väčšina firiem uvedomila, že jedného dňa do cloudu jednoducho musia. Pre každú spoločnosť môže ideálne riešenie vyzerať inak, a hoci sa väčšie spoločnosti zameriavajú skôr na privátne cloudy, často ich kapacitné alebo geografické limity nútia presunúť časť dát (tých menej citlivých) do verejného cloudu. Práve to spôsobuje vzrastajúci záujem o hybridné cloudy, ktoré integrujú funkcionalitu privátnych a verejných cloudov do jedného celku. Štruktúru cloudu a s tým súvisiace kľúčové vlastnosti v podobe elasticity, škálovateľnosti a zdieľania zdrojov je najlepšie budovať hneď od základu, teda už na zelenej lúke. Všeobecne je preto dôležité vedieť, najlepšie hneď na začiatku, čo chce firma v rámci vlastného IT prostredia mať. IT oddelenia firiem by tak mali presne vedieť, čo potrebujú, musia poznať stratégiu rozvoja, plány aj to, čo bude firma vlastne využívať, a tomu všetkému sa musí prispôsobiť aj rozpočet. Firmy často na začiatku ani nezvažujú riešenie v podobe hybridných cloudov, ale napríklad s neplánovaným rozvojom sa spoločnosti priblížia vlastným limitom a IT oddelenie musí situáciu promptne vyriešiť. Ak je už nejaká infraštruktúra vybudovaná a firma potrebuje väčšie zmeny, musí sa buď pustiť do väčších úprav infraštruktúry, alebo zvoliť presun časti svojich dát do verejného cloudu a posunúť sa od privátneho cloudu k hybridnému. Priebežné investície do vlastnej infraštruktúry by totiž mohli nečakane zvýšiť náklady a pri celkovom zhodnotení je štandardizované riešenie vo verejnom cloude významne výhodnejší variant. Čo presunúť do verejného cloudu?

Ak si firma vyberie overeného poskytovateľa, mohla by odpoveď znieť: „Pokojne všetko.“ Štandardne by vždy IT oddelenie malo vybrať dáta, ktoré nie sú príliš senzitívne a neohrozujú chod firmy. Obavy o bezpečnosť verejných cloudov má veľa firiem, ale paradoxné je, že podľa mnohých prieskumov stále okolo 90 % hrozieb tvoria vlastní zamestnanci, ktorí predstavujú reálne oveľa väčšie nebezpečenstvo (ktoré je v internom prostredí, a teda dátam najbližšie) než uloženie dát do cloudu.

12/2012

Mnoho firiem je stále presvedčených o tom, že čím sú ich dáta bližšie, tým sú viac v bezpečí a ani napriek výkonnostnému alebo kapacitnému stropu u nich neprichádza do úvahy iná voľba ako privátny cloud, ktorý potom priebežnými investíciami v rámci možností rozširujú. No pretože pri stavbe privátneho cloudu ide o investíciu v rádoch miliónov, musí byť pred voľbou takéhoto riešenia evidentná návratnosť, ktorá sa pri cloudových technológiách pohybuje okolo 18 až 20 mesiacov. Výšku a dĺžku návratnosti si na základe vlastných kritérií určuje každá organizácia sama a súčasne započítava aj zníženie nákladov na údržbu, ktoré prináša. Menej častý prípad môže byť situácia, keď firma nenarazí na svoje limity a nepotrebuje priestor vo verejnom cloude, ale naopak, v rámci svojho privátneho cloudu má nadbytok priestoru a nevyužité kapacity. Týmto vývojom sa môže stať to, že sa z privátneho cloudu stane priebežne verejný cloud. Takým príkladom sú České Radiokomunikace, ktoré disponujú jedným z najväčších riešení na českom trhu. Spoločnosť si vybudovala veľmi vyspelú infraštruktúru privátneho cloudu, ale pretože po čase zistila, že ho plne nevyužije, ponúkla priestor vo svojom cloude aj verejne. Niektoré lokálne riešenia sú tak skutočne ukážkové, ale hoci je väčšina spoločností na trhoch strednej a východnej Európy vlastnená západným kapitálom, je viditeľné približne dvojročné oneskorenie oproti západnému svetu. Hybridný cloud môže rozšíriť možnosti firmy za hranice privátneho cloudu

Verejné cloudy sú od začiatku stavané ako verejné, sú robustné, musia byť svojím spôsobom jednoduché, ale pritom veľmi efektívne a ponúkajúce škálovateľnosť, priestor na elasticitu, variabilitu a flexibilitu nákladov. Pri privátnych cloudoch je, samozrejme, snaha priblížiť sa čo najviac štruktúram verejných cloudov (napr. Amazonu) a veľký dôraz sa kladie hlavne na rýchlosť reakcie a náklady na prevádzku. Aby bol privátny cloud výkonný, musí mať schopnosť uspokojovať rastúce nároky na diskovú aj výpočtovú kapacitu (ktoré sú priebežne monitorované) a nemožno zanedbať hardvérové zdroje použité na stavbu cloudu. Pre administrátorov to znamená takmer nevyhnutný posun od manuálnej správy k automatizácii procesov. Keby nebolo všetko úplne automatizované, môže mať firma vybudované niečo, čo bude neustále vyžadovať administrátorské zá-

sahy, čím môže byť spomalené fungovanie systému. Významným rozdielom medzi vlastným privátnym a veľkým verejným cloudom môže byť škálovateľnosť – schopnosť zmeniť podľa potrieb klienta výkon a nastavenie poskytovaného riešenia (systému, siete alebo procesov) a zvládať tak postupne rastúci alebo meniaci sa objem súvisiaci napríklad s rastom firmy alebo zmenou štruktúry, portfólia, akvizíciou alebo akýmkoľvek iným faktorom. V rámci škálovateľnosti sa rozlišuje vertikálna (Scale Up) a horizontálna škálovateľnosť (Scale Out). Scale Up zvyšuje výpočtovú silu jednotlivých serverov, takže sa pridáva viac pamäte a výpočtovej sily v rámci daného servera alebo serverov a zvyšuje sa tak efektivita virtualizačných technológií. Ide o jednoduché riešenie správy práve pri privátnych cloudoch. Toto riešenie však nedokáže splniť rovnaké nároky a požiadavky ako zvláda Scale Out pri verejných cloudoch, teda zvyšovanie počtu jednotlivých serverov. Tieto veľké cloudy majú desiatky až stovky tisíc fyzických serverov, čo by, samozrejme, bežná firma nezvládla. Rozdiel je aj v tom, že prakticky všetky privátne cloudy sú postavené na báze Scale Up, kým väčšina (ale nie všetky) verejných cloudov je postavená na báze Scale Out. Ak chce firma zlepšiť škálovateľnosť na svojom privátnom cloude, mala by nasadiť nejaké riešenie na orchestráciu, aby sa umožnila a zabezpečila koordinácia procesov a výmena informácií. Takýmto riešením môže byť napríklad CloudStack, ktorý ponúka firmám rôznych veľkostí silu cloudu, akou disponuje napríklad Amazon. CloudStack je navrhnutý tak, aby vďaka integrovaným networkingovým prvkom zaistil organizáciám už od začiatku možnosť vybudovať produkčné cloudové prostredie na platforme navrhnutej s ohľadom na použitie, elasticitu a škálovateľnosť. Nejde o tradičnú podnikovú virtualizačnú platformu s nadstavbou v podobe manažmentu cloudu, ale skôr o otvorenú platformu s podporou viacerých hypervízorov, čo by malo zákazníkom pomôcť pri budovaní verejných a privátnych cloudov takým spôsobom, ako sa realizujú v súčasnosti najpokrokovejšie nasadenia cloudov. Vzhľadom na tieto okolnosti môže byť pre firmu relatívne prínosné presunúť časť dát do hybridného cloudu, ktorý jej na báze Scale Out umožní viac než vlastný privátny cloud, čím spoločnosť vyrieši nielen nedostatok miesta, ale súčasne aj nastavenie výkonov a procesov, ktoré sa pri jednotlivých oddeleniach alebo úkonoch firmy môžu líšiť a mať rozdielne nároky.  EVA

KOUTNÁ

Channel Development Manager, Eastern Europe, Citrix Systems

TÉMA ČÍSLA: SYSTÉMOVÁ INTEGRÁCIA

MAGAZÍN

Systémová integrácia a cloud computing Cloud computing ponúka firmám viacero výhod a možností, ako integrovať túto technológiu do IT infraštruktúry. No systémová integrácia v cloude je ťažko definovateľný pojem, pretože ani firmy, ani používatelia sa presne neorientujú v tom, čo všetko jednotlivé modely cloud computingu ponúkajú. Privátny, verejný a hybridný cloud

Na začiatok vám predstavíme jednotlivé možnosti cloud computingu, ktoré sú momentálne dostupné. Je to privátny, verejný a hybridný cloud. Privátny cloud môžeme zjednodušene definovať ako virtuálne prostredie prevádzkované pre jedného zákazníka, a to buď na jeho vlastnej infraštruktúre, alebo v dátovom centre poskytovateľa. To znamená, že zákazník si môže napríklad na vlastnom serveri určiť separátnu oblasť, ktorá bude určená na testovanie iných operačných systémov, prípadne aplikácií. Vďaka virtualizácii je prostredie nezávislé od okolia, je samostatné, a keby sa aj niečo pri testovaní pokazilo, neovplyvní to zvyšok infraštruktúry. Verejný cloud sú služby „zvonka“, ktoré sprostredkúvajú poskytovatelia služieb. Ide o aplikácie, ktoré nebežia fyzicky v zákazníkovom prostredí, ale sú prevádzkované v dátových centrách poskytovateľa služieb. Typické príklady známych a voľne dostupných služieb z pohľadu bežného používateľa sú Google so službami Gmail, Disk alebo Facebook či LinkedIn. Zákazníci k službám verejného cloudu obvykle pristupujú cez internetový prehliadač alebo cez klientsku aplikáciu. Ďalšia forma verejného cloudu je prevádzkovanie aplikácií v lokálnych dátových centrách. Takýmto spôsobom si možno napr. prenajať virtuálny server a využívať ho pre vlastné potreby. Asi najzaujímavejšia možnosť je hybridný cloud. Ide o kombináciu privátneho a verejného cloudu. V tomto prípade už môžeme hovoriť o systémovej integrácii, keďže časť infraštruktúry beží priamo u zákazníka a ďalšia časť je v dátových centrách u poskytovateľa služieb. Príkladom ľahkej systémovej integrácie sú firmy, ktoré nechcú zálohovať dáta na pásky – môžu využiť cloud a zálohovať ich v dátových centrách poskytovateľa. Celá infraštruktúra a aplikácie bežia u zákazníka (privátny cloud), v dátovom centre poskytovateľa (verejný cloud) sa vykoná iba pravidelná záloha. V tejto súvislosti treba

dodať, že všetky uložené dáta sa šifrujú, a teda sú chránené pred prístupom nepovolaných osôb. Efektívne využitie?

Okrem archivovania dát sú aj ďalšie možnosti, ako efektívne využívať cloud. U nás sa často stretávame s prípadom, keď spoločnosti do cloudu „posielajú“ IT služby, ktoré ich príliš nezaujímajú, resp. nechcú ich spravovať vo vlastnom prostredí – sú to napr. rôzne komunikátory, portály alebo e-maily. V rámci svojej infraštruktúry si potom prevádzkujú informačný systém, účtovnícke aplikácie, výrobné systémy atď. Ide o trend, ktorý využívajú aj stredne veľké firmy. Výhoda takéhoto riešenia je v tom, že IT zamestnanci môžu efektívnejšie využívať svoj čas, pretože sa nemusia zaoberať údržbou a spravovaním všetkých aplikácií, ale venujú sa iba tomu podstatnému. V prípade cloudových služieb sú tieto služby spravované priamo poskytovateľom. Samozrejme, v cloude možno využívať aj zložitejšie aplikácie. Stretnúť sa môžeme aj s prípadmi, keď firmy využívajú v cloude pokročilé aplikácie a systémy a v rámci lokálnej infraštruktúry si spravujú iba firemné e-maily. Vo svete sa bežne používajú ako služby CRM, helpdeskové a servisné moduly, špeciálne aplikácie navrhnuté pre projekčné kancelárie a realitné kancelárie a mnoho ďalších. U nás je ponuka v oblasti cloudových služieb slabšia, ale dá sa očakávať, že do cloudu postupne pribudnú takmer všetky aplikácie bežne používané vo firmách. Čo presunúť do cloudu?

Do cloudu možno presunúť aj celú IT infraštruktúru firmy, ako sme to už naznačili v prípade verejného cloudu. Zákazník si môže prenajať server alebo niekoľko serverov, ale i sieťovú vrstvu, vďaka čomu sa servery dajú konfigurovať, navzájom prepojiť, možno nastavovať porty a upravovať si celú infraštruktúru podľa vlastných potrieb. Takisto sa dá

vytvoriť tunel VPN a prispôsobiť servery, aby sa správali ako v lokálnej sieti – či už z hľadiska IP adries, alebo zdieľania sieťových diskov. Dnes firmy štandardne takýmto spôsobom ukladajú do cloudu dáta, ktoré sú extrémne dôležité a chcú si ich zabezpečiť bez nutnosti vynakladať veľké IT prostriedky na vlastné zabezpečenie. Ako príklad z praxe spomeňme aplikáciu účtovníctva, ktorá je dostupná iba pre účtovníčku – firma takto môže zabezpečiť, aby k daným dátam nemal prístup nikto iný. Opačný prípad z praxe je, že firmy do cloudu ukladajú nepotrebné alebo archívne dáta. Výhody a nevýhody

Každý z modelov cloud computingu má svoje výhody a nevýhody. Výhody sú zrejmé – efektívnejšie a flexibilnejšie IT prostredie, úspora nákladov, nulové vstupné investície v prípade služieb verejného cloudu, nižšie prevádzkové náklady, škálovateľnosť. V prípade cloudu takisto možno nárazovo zvýšiť IT infraštruktúru, ktorú má firma k dispozícii na určitý čas. Čo sa týka nevýhod, využívanie cloudových služieb je priamo závislé od internetového pripojenia, ktoré musí byť stabilné a dostatočne rýchle. Pri výbere poskytovateľa cloudu je takisto dôležité klásť dôraz na podmienky služby – niektorí poskytovatelia síce ponúkajú lacnejšie služby, ale bez možnosti záloh alebo garantovanej dostupnosti služieb. Ak spoločnosť uvažuje nad prechodom do cloudu, mala by sa pozrieť na vlastnú infraštruktúru a uvedomiť si, ktoré dáta a aplikácie musí spravovať lokálne (či už z hľadiska zákona, iných obmedzení, alebo vlastných preferencií) a čo môže alebo chce presunúť do cloudu. Tomu treba prispôsobiť konektivitu a požiadavky na poskytované služby (napr. do akej miery musí byť zabezpečená dostupnosť dát). A nakoniec si treba vybrať dodávateľa, ktorý bude schopný požiadavky realizovať.  MARTIN

OLEXIK

produktový manažér AutoCont

12/2012

MAGAZÍN

TÉMA ČÍSLA: SYSTÉMOVÁ INTEGRÁCIA

Cloud computing a jeho využitie pomocou sprostredkovateľa cloudových služieb Cloud computing je trend komplexného charakteru, ktorý na svoj nástup potreboval dostatočný vývojový progres niekoľkých technológií a súčasne aplikovanie obchodných modelov nových pre IT. Jeho opodstatnenosť a reálna aplikovateľnosť už nie je spochybňovaná, ale otázkou zostáva spôsob a forma jeho uplatnenia v kontexte každého reálneho prípadu. Celú situáciu nezlepšuje ani fakt, že cloud compu- Medzi poskytovateľom cloudoting je v ranom štádiu vých služieb adopcie a úroveň štandardizácie a interoperaa zákazníkom je bility zatiaľ zaostáva. bez sprostredkoAgentúry Forrester vateľa jednodua Gartner sa zhodujú vo cho priveľa práce, svojich správach v tom, času a nákladov. že „Cloud Service Brokerage“ je druh služby, ktorý pomôže preklenúť komplexnosť adopcie a využitia cloud computingu. Obidve agentúry definujú Cloud Service Brokerage ako kľúčovú oblasť vývoja najbližších rokov a Gartner predvída dosiahnutie jeho plného potenciálu v rozmedzí 5 až 10 rokov. Cloud Service Broker v podstate hrá rolu sprostredkovateľa a uľahčuje organizáciám výber, manažment a konzumáciu cloudových služieb. Hlavnou úlohou sprostredkovateľa je formou pridanej hodnoty experta zastrešiť rôzne technické a obchodné aspekty spojené s využitím cloudových služieb a garantovať ich kvalitu. Potreba takéhoto sprostredkovateľa sa ukáže nevyhnutnou v prípadoch, keď konkrétne požiadavky organizácie vyžadujú špecifické prispôsobenie existujúcej cloudovej služby vo funkcionálnej rovine alebo ďalšou agregáciou či integráciou inej služby. Typy sprostredkovateľov

Aj keď sprostredkovateľ primárne zabezpečuje služby pre zákazníkov cloudových slu-

12/2012

žieb, zároveň môže byť dôležitým partnerom pre poskytovateľa tým, že pomôže vytvoriť a udržať aktívny vzťah medzi poskytovateľom a zákazníkom. Gartner vo svojom reporte z konca roka 2011 zadefinoval tri roly sprostredkovateľov, ktorí aktuálne dominujú v aréne Cloud Service Brokerage. Jedna z rolí sprostredkovateľov ponúka pridanú hodnotu pomocou agregácie služieb. Sem sa dajú zaradiť distribútori a poskytovatelia riešení, ktorí agregujú viacero individuálnych služieb a ponúkajú ich ako jednu unifikovanú službu. Konkrétne príklady takéhoto sprostredkovateľa sú služby zjednotených fakturácií alebo licencovaní, ponuka podpory, monitorovania a reportovania alebo doplnkové migračné zostavy a procesy pre existujúce služby. Systémový integrátor je ďalší takýto typ sprostredkovateľa, ktorý pomôže zákazníkovi integrovaním existujúcich cloudových služieb a vyplnením prázdneho priestoru novou funkcionalitou. Táto integrácia sa môže realizovať buď v procesnej, alebo dátovej rovine a väčšinou rieši prepojenie pozdĺž vertikály danej domény biznisu alebo priemyselnej oblasti. Posledný typ sprostredkovateľa vytvára deriváty existujúcich cloudových služieb tým, že ich prispôsobuje konkrétnym požiadavkám zákazníkov. Tu sa realizujú nezávislí dodávatelia služieb (ISV), ktorí obyčajne operujú na „okraji siete“, keďže zásadné zmeny cloudových služieb sú možné iba v réžii poskytovateľa. Bezpečnosť a dostupnosť cloudových služieb

Bezpečnosť a dostupnosť v cloud computingu aj naďalej znepokojuje potenciálnych a existujúcich zákazníkov, ale aj poskytovateľov cloudových služieb. Detekcia preniknutí a všeobecnejšie sieťové zabezpečenia cez firewall síce zmierňujú hrozby, ale najväčším problémom naďalej zostáva neschopnosť sledovať a riešiť bezpečnostné problémy cloudovej platformy poskytovateľa. Zákazníci požadujú informácie o bezpečnostných certifikátoch a konkrétnych praktikách poskytovateľa a sprostredkovateľ je v lepšej pozícii v ich mene konať ohľadne celkového riadenia bezpečnostných rizík. Toto unikátne postavenie sprostredkovateľa umožňuje vypracovanie špecifických bezpečnostných požiadaviek konkrétneho zákazníka a odbremenenie poskytovateľa služieb, ktorý

zvyčajne nemá ani čas, ani prostriedky na riešenie všetkých bezpečnostných problémov jednotlivých zákazníkov. Reálne prípady využívania cloudových služieb vyžadujú včasnú notifikáciu pre prípady výpadku dostupnosti služby alebo degradácie iného parametra úrovne kvality služby. Typická platforma sprostredkovateľa cloudových služieb ponúka komplexné monitorovanie SLA (Service Level Agreement), ktoré je schopné sledovať nielen reakcie služieb, ale aj celkové časy priepustnosti jednotlivých transakcií. Týmto spôsobom zákazník cloudovej služby dostane notifikáciu v reálnom čase, ktorá identifikuje konkrétne miesto degradácie, a môže prijať adekvátne nápravné opatrenia. Na záver slová D. Plummera (Gartner vice president / fellow): „Medzi poskytovateľom cloudových služieb a zákazníkom je bez sprostredkovateľa jednoducho priveľa práce, času a nákladov. Poskytovatelia cloudových služieb ponúkajú toľko služieb a z toľkých rôznych miest, že majú len málo ambícií riadiť všetko pre každého zákazníka.“ Sprostredkovateľ cloudových služieb umožňuje poskytovateľom priniesť reálne hodnoty pre svojich zákazníkov a zároveň uľahčuje zákazníkovi koordináciu služieb. Referencie: Forrester: 10 Cloud Predictions For 2012. Gartner: Five Cloud Computing Trends That Will Affect Cloud Strategy Through 2015. Gartner: Cloud Services Brokerage Is Dominated by Three Primary Roles.  PETER

KIŠŠA

Autor pracuje ako softvérový analytik a cloudový špecialista v spoločnosti InterWay, s.r.o. SPONZOR ČLÁNKU:

Spoločnosť InterWay, s.r.o., už 15. rok pôsobí na slovenskom a zahraničnom trhu najdynamickejšieho odvetvia informačných technológií. Ťažiskom jej portfólia sú systémová integrácia, riešenia e-business a vývoj aplikácií na kľúč. Vďaka komplexným riešeniam a službám spoločnosť zefektívnila podnikateľské procesy u viac ako 800 klientov. Viac informácií na www.interway.sk

MAGAZÍN

TÉMA ČÍSLA: SYSTÉMOVÁ INTEGRÁCIA

Pragmatický postup prechodu na cloud computing Mnohým organizáciám a podnikom môže prechod na cloud pripadať skutočne ako presťahovanie sa na ostrov snov. Ako sa tam však dostať? Kde začať? Spolu s prijímaním myšlienok cloud computingu by si mali podniky či organizácie definovať postup, ktorý zladí zavedenie cloudu s ich strategickými podnikovými cieľmi a jasne identifikuje ich súčasné a budúce IT schopnosti. Efektívny pragmatický prístup ku cloud computingu zvyčajne kombinuje existujúce dôležité postupy:  IT štandardizáciu  Konsolidáciu  Optimalizáciu Navyše zavádza nové schopnosti do IT, príkladom môže byť samoobsluha a pružné združovanie výpočtových zdrojov. Vytvorenie takéhoto postupu však vyžaduje analýzu vo viacerých obchodných a technologických dimenziách. Pragmatický postup sa snaží vytvoriť rámec pre takúto analýzu a plánovanie. Jeden zo základných krokov je definovanie postupu – vytvorenie cestovnej mapy, ktorá pomôže zladiť obchodno-ekonomické ciele a pomôže jasne identifikovať aktuálne a budúce potreby poskytovania IT služieb. Postup sa obyčajne riadi základnou metodikou podobnou štruktúre a účelu rámca Unified Process. K základným charakteristikám postupu patria: iteratívnosť, jednoduchosť, orientácia na vzory využitia a záťaže, kompletnosť životného cyklu a prispôsobiteľnosť. Dôvody na prijatie cloud computingu sa líšia nielen medzi jednotlivými organizáciami, ale aj v rámci organizácie možno nájsť rôzne pohľady. Zvyčajne sú odlišnosti v oblasti prevádzkových modelov, v oblasti rizík, ale najmä v oblasti vzťahov medzi biznisom a IT. Počiatočné aktivity pragmatického postupu prechodu na cloud sa preto zameriavajú na identifikáciu jedinečnej kombinácie všetkých podnikových síl, ktoré ovplyvňujú prechod na cloud computing. Vyvažovanie týchto síl je dôležitý krok na vytvorenie informovanej obchodnej stratégie a racionálnej architektúry pre cloud. Postup následne definuje kroky na vytvorenie referenčnej architektúry cloudu, zladenie architektonických rozhodnutí a zladenie hlavných organizačných zmien, ktoré súvisia s využitým postupom prechodu na cloud computing. Iteratívny pragmatický postupu zvyčajne zahŕňa päť základných fáz s nasledujúcimi aktivitami:

– identifikácia primárnych dôvodov prechodu na cloud a vytvorenie stratégie. Definujú sa hlavné spôsoby predpokladaného využívania cloudu, hlavné vzory použitia a záťaže. 2. Posúdenie vyspelosti – posúdenie súvisiacich cloudových možností podniku. Vytvára sa pohľad na úroveň vyspelosti organizácie a možnosti prijatia myšlienok cloudu v organizácii. Vyhodnocuje sa cieľové určenie na nasadenie cloudu v rôznych obchodných, technických a organizačných dimenziách. Vyhodnocuje sa potenciálny cieľový model služieb a záťaže. Odhadujú a porovnávajú sa náklady a prínosy možných modelov nasadenia. Definuje sa predbežný rozpočet a požiadavky na nové znalosti. 3. Dizajn – pomáha rozširovať a zdokonaľovať vzory cieľového využitia. Navrhuje sa implementácia konkrétneho modelu, resp. modelov poskytovania služieb. Definujú sa priority a úlohy pre požadované nové znalosti. Definujú sa architektonické stavebné kamene a vytvára sa detailný model nasadenia. V tejto fáze sa definujú projekty a projektové závislosti. Identifikujú sa hlavné oblasti prevádzkovej a organizačnej transformácie. Overujú sa vytvorené návrhy s dodávateľmi a poskytovateľmi služieb. 4. Zostavenie – postupuje sa podľa vytvoreného dizajnu. Sleduje sa postup podľa 1. Vytvorenie vízie

plánu a rozvoj získavaných schopností. Kontrolujú sa plánované rozpočty projektov. 5. Prevádzkovanie – prechod do produkčnej prevádzky. Sledovanie postupu pri plnení stanovených cieľov. Sleduje sa vplyv na spotrebiteľov, vplyv na používateľov a na prevádzkové rozpočty. Uvedený náčrt postupu môže slúžiť aj ako základný rámec. Je flexibilne prispôsobiteľný a nesnaží sa nahradiť existujúce metodiky a postupy, ktoré sa už v organizácii alebo podniku používajú. Väčšinou ide o flexibilné vloženie tohto postupu do iných procesných rámcov a metodík. Postup zvyčajne navyše využíva ďalšie podporné nástroje, ktoré pomôžu organizáciám získať čo najviac z prechodu na cloud computing a pomôžu im pochopiť ich vlastné potreby. Využívajú sa nástroje na výber služieb, nástroje na hodnotenie vyspelosti (maturity), definovanie taxonómie, bezpečnosti a architektúry. Dobre nastavený postup obsahuje kľúčové aktivity, ktoré sa opakujú vo viacerých fázach procesu vytvárania cestovnej mapy, produkujú prírastkové výsledky a hodnotenia pripravenosti na cloud. Organizácia alebo podnik by mali vždy uvažovať o pragmatickom postupe pri prechode na cloud computing tak, aby sa vždy bral ohľad na ich špecifické ciele. Potom už to zložité sťahovanie na spomenutý ostrov snov, kde je o všetky informačné technológie dobre postarané, môže byť oveľa jednoduchšie.  MIKULÁŠ

STRELECKÝ

Principal Systems Engineer, Oracle Slovensko

IETF štartuje práce na ďalšej generácii protokolu HTTP Consumer Electronics Association oznámila, že rozlíšenie označované ako 4K (niekedy aj Quad Full HD) bude mať oficiálny názov Ultra High-Definition, skrátene Ultra HD. Medzinárodná telekomunikačná únia (ITU) už v auguste schválila používanie názvu Ultra High Definition pre rozlíšenie 4K (3840 × 2160) a 8K (7680 × 4320). Štítok Ultra HD možno teda použiť iba pri obrazovkách, ktoré majú 8 miliónov aktívnych pixelov a najmenej 3840 pixelov vo vodorovnom smere a minimálne 2160 pixelov vo zvislom smere. Vyžaduje sa teda štvornásobná veľkosť plochy v porovnaní s full HD. Spoločnosť Sony však vzápätí oznámila, že síce „chváli úsilie CEA“, ale svoje súčasné produkty bude naďa-

lej označovať ako 4K a tie budúce ponesú označenie 4K Ultra High-Definition (4K UHD). Rozlíšenie však bude zrejme rovnaké. Takéto označovanie môže v konečnom dôsledku zmiasť bežných používateľov, ktorí môžu nadobudnúť presvedčenie, že 4K UHD je lepšie ako UHD.

12/2012

MAGAZÍN

AMD zvyšuje rýchlosť serverov so 16-jadrovými procesormi Nové serverové procesory Opteron 6300 s jadrami Piledriver sú vraj až o 40 % rýchlejšie než ich predchodca Opteron 6200. Výrobca predstavil dovedna päť nových serverových procesorov Opteron s kódovým označením Abú Dhabí, ktorých taktovacia frekvencia sa bude pohybovať v rozmedzí 1,8 až 3,5 GHz. „Oproti procesorom Opteron 6200 Interlagos, starým jeden rok, ktoré mali takisto 16 jadier, vzrastie rýchlosť až o 40 percent,“ povedal viceprezident AMD John Williams. Nové procesory sú opatrené jadrami Piledriver, ktoré AMD použilo aj v desktopových procesoroch Trinity. Jadrá vychádzajú z jadier Bulldozer, ktoré sú súčasťou procesorov Opteron 6200. V niektorých oblastiach však AMD s čipmi trochu zaostáva. Procesory napríklad podporujú staršie rozhranie PCI-Express 2, hoci Intel už so svojimi serverovými procesormi prešiel na rýchlejší PCI-Express 3.0. Procesory sú určené pre servery zabezpečujúce prevádzku verejných aj privátnych cloudov a pre podnikové aplikácie, ako sú databázy alebo analytické nástroje. AMD chce novými procesormi zlepšiť nie veľmi priaznivú bilanciu svojho serverového podnikania. S tým súvisí aj nová firemná stratégia, ktorá počíta so začatím predaja serverových procesorov ARM do roku 2014. Architektúra x86 však vraj pre AMD bude aj naďalej hlavnou platformou. Dlhodobým cieľom AMD je umožniť rozloženie záťaže medzi servermi s oboma architektúrami, čo chce dosiahnuť použitím technológie Freedom Fabric na prepojenie procesorových jadier. Williams pripustil, že servery s Abú Dhabí nemusia byť práve teraz kompatibilné s ARM-ovými servermi umiestnenými v dátových centrách. AMD sa však bude snažiť obe architektúry postupne zbližovať tak, aby v budúcnosti bolo naozaj možné používať platformu x86 v spojení s ARM. Predchodca nových procesorov Opteron 6200 našiel využitie v 20-petaflopsovom superpočítači umiestnenom v Oak Ridge National Laboratory v Tennessee. Takisto s procesormi Opteron 6300 sa počíta na takéto náročné aplikácie. Už budúci rok bude inštalovaný nový superpočítač na univerzite v Indiane, ktorého súčasťou budú aj nové procesory od AMD.

12/2012

APPLIPOWERTM – váš dodávateľ DRUPS V portfóliu spoločnosti Applipower, s.r.o., sa nachádzajú aj systémy pre skutočne GREEN DATA CENTER, a to dynamické rotačné UPS (DRUPS) od holandského výrobcu HITEC Power Protection. DRUPS je spojenie výhod motorgenerátora a klasickej UPS. Na akumuláciu energie sa používa rotujúci zotrvačník, umiestnený medzi motorom a generátorom, ktorý pri výpadku sieťového napätia dodáva energiu pre generátor na dobu po naštartovanie motora. Hlavné výhody DRUPS:  systém DRUPS bez batérií, klimatizácie

a zložitej elektroniky  vysoká spoľahlivosť a menšie TCO

(Total Cost of Ownership) oproti štandardnej kombinácii UPS + MG + klimatizácia

 rôzne stupne a možnosti redundancie

napájania dátového centra až do TIER IV a až do úrovne 22 kV  celková účinnosť systému záložného napájania s DRUPS až 97 % - úspora 5 % oproti systému UPS + MG + klimatizácia  cesta k dosiahnutiu skutočne nízkeho PUE (Power Usage Effectiveness) Ďalšie pôsobenie spoločnosti Applipower, s.r.o., na trhu záložných a napájacích systémov je v oblasti projekcie, dodávok a servisu UPS od 1 do 1200 kVA AC aj DC, jednosmerných zdrojov, batérií od 2 do 500 Ah, motorgenerátorov MG od 2 do 3300 kVA, stabilizátorov napätia, distribučných rozvádzačov, kogeneračných jednotiek KGJ a fotovoltických elektrární. www.applipower.sk applipower@applipower.sk

V ultrabookoch sa budúci rok objavia forcepady Výskumníci na konferencii User Interface Software Technology (UIST) predstavili funkčné projekty demonštrujúce schopnosti dotykovo citlivých touchpadov, ktoré dostali označenie forcepad. Spoločnosť Synaptics ponúkla svoj forcepad viac ako dvom desiatkam akademických výskumných skupín, ktoré mali prísť s konkrétnymi príkladmi jeho využitia. Forcepad je nová verzia klasického touchpadu, ktorá však okrem dotykových gest rozpozná aj tlakové príkazy, čím otvára nové možnosti napríklad pri ovládaní prístrojov. Jeden z najzaujímavejších projektov je Forcepose, ktorý rieši zložitú orientáciu pri veľkom množstve otvorených okien. Normálne by sa museli všetky okná postupne minimalizovať alebo presunúť inam, vďaka Forcepose si však vystačíte s jediným stlačením. Projekt sa líši od funkcie Exposé (teraz

Mission Control), používanej v operačnom systéme Apple OS X. Ďalší projekt mieri do úplne inej oblasti – bábkarstva. Bábky v ňom však nie sú ovládané bábkarmi, ale pomocou forcepadu. Bábka visí na povrázkoch pripojených k skupine koliesok a servomotorčekov. S klasickým touchpadom alebo dotykovou obrazovkou by podľa autorov nebolo možné projekt realizovať. Neponúkajú totiž informácie o tlaku, takže keď sa dotknete obrazovky, zariadenie vie len to, kde sa tak stalo, ale nie s akou intenzitou. Podľa Synaptics možno forcepad používať až pomocou piatich prstov zároveň. Technológia pracuje s rozlíšením na 15 gramov a jej funkcionalita je zaručená až do 1 kilogramu. O forcepad vraj majú záujem výrobcovia ultrabookov, no spoločnosť zatiaľ nechce prezradiť mená konkrétnych partnerov.

ADVERTORIÁL

TÉMA ČÍSLA: SYSTÉMOVÁ INTEGRÁCIA

MAGAZÍN

TÉMA ČÍSLA: SYSTÉMOVÁ INTEGRÁCIA

Prehľad: Poskytovatelia cloudových služieb Služby Amazon Web Services považuje agentúra Gartner za najlepšie svojho druhu. Ide o lídra na trhu, ktorý sa snaží byť inovatívny a zároveň dostatočne pružný. AWS ponúka bohaté portfólio služieb IaaS, ktoré sa neustále rozširuje. Potenciálnych zákazníkov poteší aj zlacňovanie služieb. Amazon disponuje obrovskou kapacitou, vďaka čomu je infraštruktúra vhodná aj v situácii, keď je krátkodobo potrebný veľký výpočtový výkon. AWS však ponúka špecializovanú infraštruktúru aj pre potreby dlhodobého veľkého výpočtového výkonu a na spracúvanie veľkého množstva dát. Výhodou tohto riešenia je aj veľký ekosystém partnerov. Množstvo spoločností a predajcov priamo podporuje službu Elastic Compute Cloud (EC2). Medzi menšie nedostatky patrí obmedzená dohoda o používaní služieb, ktorá vyžaduje, aby zákazník využíval minimálne dvojicu dátových centier v rámci daného regiónu. Dohoda neobsahuje ani tzv. Elastic Block Store, čo je perzistentné úložisko. Na druhej strane a na rozdiel od väčšiny konkurentov AWS v dohode nedefinuje žiadne výnimky počas údržby a ponúka tak neustály prístup k portálu a API. Amazon Web Services predstavuje vhodné riešenie pre potreby cloudových aplikácií, e-biznis hostingu a podnikových aplikácií. Zároveň ide o vhodné prostredie na vývoj a testovanie aplikácií. CSC je tradičná IT spoločnosť, ktorá poskytuje službu vCloud Datacenter Service. Ide o architektúru IaaS, dostupnú v troch variantoch – verejný cloud v dátovom centre CSC, privátny cloud v dátovom centre zákazníka a hybridné služby. Ponuka štandardizovanej architektúry vo verejnom a privátnom cloude je jedna z hlavných výhod spoločnosti oproti konkurencii. CSC sa v rámci svojho portfólia snaží ponúkať podnikové nástroje a automatizované služby vo forme IaaS. Spoločnosť vďaka programu Smart Start uľahčuje prechod aplikácií zákazníka do cloudu a vo všeobecnosti potenciálnym zákazníkom ponúka dostatok priestoru na otestovanie infraštruktúry. CSC má dátové centrá v USA, Austrálii, Kanade, Nemecku, Luxembursku, Singapure, Švajčiarsku a vo Veľkej Británii. Služby spoločnosti CSC sú vhodné na bežné firemné aplikácie, vývoj a testovanie, ako aj

na transformáciu a prechod infraštruktúry do cloudu. Dimension Data vstúpil na trh so službami IaaS v roku 2011 po akvizícii OpSource. Spoločnosť ponúka riešenie verejného a privátneho cloudu. Proti konkurencii sa Dimension Data snaží bojovať cenami, ako aj spoľahlivými cloudovými službami a výbornými podmienkami používania služieb vrátane stopercentnej dostupnosti. Okrem svojho vlastného API ponúka spoločnosť aj kompatibilitu s API služby Amazon Web Services. Spoločnosť profituje aj z akvizície OpSource. Táto spoločnosť pôsobila ako poskytovateľ služieb SaaS a Dimension Data tieto skúsenosti využíva nielen z hľadiska infraštruktúry, ale aj v ostatných smeroch. Dimension Data, ako jeden z mála poskytovateľov, disponuje jednou unifikovanou infraštruktúrou naprieč verejným a privátnym cloudom. Spoločnosť má dátové centrá v Amerike, Austrálii, Holandsku a v Južnej Afrike. Dimension Data ponúka vhodné riešenie pre potreby cloudových aplikácií, e-biznis hostingu, testovania, vývoja a firemných aplikácií. Savvis patrí medzi lídrov na trhu v rámci poskytovania hostingu. Čo sa cloudu týka, spoločnosť poskytuje verejné a privátne virtualizované riešenia IaaS VMware. Výhodou dostupných služieb je rozmanitosť portfólia, vďaka čomu dokáže spoločnosť reagovať na rôzne požiadavky zákazníka. Takéto široké portfólio však môže byť niekedy aj na škodu. Savvis kladie dôraz aj na otázku zabezpečenia, v tomto smere disponujú služby pokročilými vlastnosťami. Funkcie a vlastnosti poskytovaných služieb sú vo všeobecnosti komplexné a ide o jednu z hlavných výhod, ktorú Savvis poskytuje. Spoločnosť má dátové centrá v Amerike, Kanade, Nemecku, Hongkongu, Indii, Japonsku, Singapure a vo Veľkej Británii. Odporúčané využitie – biznisové a podnikové aplikácie, testovanie a vývoj aplikácií. Terremark je súčasť Verizonu a má na starosti dátové centrá, bezpečnosť a cloudové služby spoločnosti. Z hľadiska podielu ide o lídra na trhu v kategórii virtualizovaných služieb IaaS

VMware. Z hľadiska podnikových riešení disponuje Terremark výbornou históriou, ako aj ponukou najlepších vlastností a funkcií v rámci ponúkaných služieb. Tie sa poskytujú pod značkou Enterprise Cloud v rôznych edíciách. K dispozícii je aj hybridný cloud. Terremark momentálne vyvíja ďalšiu generáciu svojej unifikovanej platformy, ktorá bude oficiálne spustená budúci rok a prinesie viacero nových vlastností a zlepšení. Výhodný je aj nástroj na migráciu z iných cloudových služieb vrátane Amazon Web Services. Terremark má dátové centrá v Amerike, Brazílii, Hongkongu, Holandsku a vo Veľkej Británii. Odporúčané využitie poskytovaných služieb je pre potreby firemných aplikácií a ich vývoja a testovania. Z ďalších poskytovateľov, ktorých Gartner vo svojom prieskume neuvádza, spomeňme spoločnosť HP. Tá počas tohto roka spustila služby verejného cloudu, ako aj konvergovanú cloudovú infraštruktúru – ide o zaujímavé riešenie, ktoré spája tradičnú IT infraštruktúru s privátnymi, hybridnými a verejnými cloudovými službami. HP Cloud predstavuje vhodné prostredie na spracovanie veľkého množstva dát, ako aj na vývoj a testovanie aplikácií. Vďaka podpore OpenStack API podporuje HP Cloud integráciu aplikácií do cloudu. C l o u d ové služby poskytuje aj Microsoft. Ten má v ponuke pomerne bohaté portfólio riešení pre firemných zákazníkov. V tejto súvislosti môžeme spomenúť cloudovú platformu Windows Azure, ktorá sa využíva na vývoj, testovanie a prevádzku aplikácií. V rámci Windows Azure sú k dispozícii služby IaaS, ako aj PaaS. Svoje služby IaaS má aj spoločnosť IBM. Konkrétne ide o riešenie IBM Smart Cloud. Služba je dostupná ako verejný cloud a takisto ako spravované hybridné riešenie. Infraštruktúra je vhodná na spracovanie veľkých dát, na vývoj a testovanie aplikácií a systémov. IBM ponúka v prípade tejto služby 90-dňovú skúšobnú dobu.

 ROMAN

KADLEC,

rkadlec@infoware.sk 12/2012

ADVERTORIÁL

MAGAZÍN

S množstvom údajov a informácií, ktoré spoločnosti produkujú a ukladajú každoročne vo svojich databázach, nevyhnutne rastú aj časové a hardvérové nároky na ich spracovanie. Pružná reakcia na potreby trhu a ich rýchla analýza určuje, aká úspešná či neúspešná spoločnosť bude. Možnosť spracúvať dáta a robiť rozhodnutia v reálnom čase (tzv. real-time computing) sa stala kľúčovou. Dosiahnuť tento prístup pri štandardných relačných databázach nebolo možné, a to hlavne pre hardvérové obmedzenia výkonu a pomalé diskové operácie I/O pri čítaní a ukladaní dát. Spoločnosť SAP AG prišla v novembri roku 2010 na trh s novou technológiou databázovej platformy SAP HANA (verzia 1.0 alebo SP0) plne operujúcej v pamäti (tzv. In-memory computing). SAP HANA je nástroj na spracovanie veľkých objemov štruktúrovaných aj neštruktúrovaných dát v pamäti a takmer v reálnom čase, ktorý umožňuje aplikáciám vykonávať intenzívnu analýzu tam, kde sú dáta uložené. Tento prístup zohľadňuje stále sa znižujúcu cenu diskov, operačných pamätí RAM a výpočtové možnosti viacjadrových procesorov. Spolu s novým spôsobom uloženia dát, dátovou kompresiou, možnosťou delenia tabuliek (tzv. partitioning) a elimináciou operácií zápisu a čítania priamo z disku prináša až 3600krát rýchlejšie spracovanie informácií. Na štarte SAP HANA začala s 1 TB RAM a s podporou pre 5 TB nekomprimovaných dát. Koncom roka 2011 bol k dispozícii hardvér s 8 TB pamäte RAM, podporujúci až 40 TB nekomprimovaných dát.

12/2012

HANA (High Performance ANalytic Appliance – vysokovýkonný analytický spotrebič) je hybridná databáza načítaná a operujúca v pamäti RAM, kombinuje riadkový a stĺpcový prístup uloženia dát a objektovo orientovanú databázovú technológiu. Navyše nie sú potrebné žiadne agregáty, indexy, kumulatívne aktualizácie či štatistiky. V porovnaní s klasickou relačnou databázou aj SAP HANA uloží kópiu dát na magnetickom disku pre prípad výpadku napájania, hardvéru a podobne. V prístupe a spracovaní však prináša inovácie. V pamäti RAM drží po štarte všetky databázové objekty a tabuľky, nie iba tie, s ktorými sa aktuálne alebo najčastejšie pracuje, prístup k dátam tak nespomaľujú operácie I/O. Informácie a dáta boli z relačnej databázy len načítané a spracované na strane aplikácie a používateľa. SAP HANA obsahuje aj výpočtovú logiku a poskytuje zanalyzované prekonfigurované dáta podľa požiadavky používateľa, vhodné priamo na zobrazenie.

SAP HANA je kombinácia prekonfigurovaného výkonného hardvéru a databázového softvéru ušitého na mieru. Aktuálne má sedem spoločností certifikované hardvérové riešenie, a to Cisco, Dell, Fujitsu, Hitachi, HP, IBM a NEC. HANA je balíček, ktorý okrem databázovej platformy obsahuje aj nástroje na jej správu, dátový modeling, reportovanie a replikáciu dát, ako aj klientsky softvér na prezentáciu výstupov. Umožňuje kombinovať dáta z viacerých databáz zdrojových systémov SAP, ako aj non-SAP produktov. Celý balík znižuje realizačné riziká a umožňuje rýchly štart. SAP HANA ako akcelerátor: v prvých verziách (SP0, SP1, SP2) databáza SAP HANA funguje ako akcelerátor predefinovaných procesov. Časť informácií sa replikuje on-line zo zdrojovej databázy alebo viacerých zdrojových databáz a spracuje sa v samostatnej inštancii SAP HANA. Tá je potom bázou na ďalšiu analýzu a reportovanie s benefitom vysokého výkonu. Zákazníci môžu využiť na replikáciu dát SAP Business Objects Data Services, SAP LT replikačný server alebo pripojenie Direct Extractor (DXC) na načítanie dát. Len čo sú dáta

načítané, SAP HANA Studio poskytuje modelovacie prostredie na vytvorenie veľmi flexibilných analytických modelov. Výhodné je to, že zákazníci pri tomto prístupe nemusia meniť štruktúru a prepojenia medzi analytickými a transakčnými systémami svojho doterajšieho prostredia. SAP HANA funguje ako prídavný komponent a obsahuje iba replikáciu vybraných informácií z už existujúcej štruktúry. HANA ako primárna databáza: verzia SAP HANA SP3 od novembra 2011 ako vlastná databáza pre produkt SAP určený na reportovanie a analýzu - SAP informačný Business Warehouse alebo SAP BW. Tu replikácia a duplicitné ukladanie dát už nie sú potrebné. Nasledujúca a zatiaľ posledná verzia SAP HANA 1.0 SP4 ako primárna databáza pre SAP BW plne podporuje okrem dátovej zálohy už aj obnovu zo zálohy k presne určenému času a možnosť obnovy dát do konzistentného stavu v prípade hardvérového zlyhania. HANA 2.0 vízia – primárna databáza nielen pre analytické, ale aj transakčné produkty SAP, ako napr. SAP ERP, nahradí tradičné relačné databázy.

 PAULÍNA

KULIKOVÁ

SAP application engineer T-Systems Slovakia s.r.o. SPONZOR ČLÁNKU:

T-Systems Slovakia s.r.o., súčasť skupiny Deutsche Telekom, je jeden z najväčších zamestnávateľov v oblasti IKT na Slovensku. Poskytuje služby správy operačných systémov, aplikácií, databáz, sietí a systémov SAP. Ako firma roka 2011 na Slovensku ponúka aj dlhodobé všeobecné, ako aj odborné vzdelávanie s certifikáciou, kariérny a osobnostný rozvoj, široký balík možností zamestnaneckých výhod a špičkové pracovné prostredie.

www.bazar.sk

TÉMA ČÍSLA: DATA LEAK/LOSS PREVENTION

MAGAZÍN

Ako zabrániť neželaným aktivitám zamestnancov? Jeden z hlavných rizikových prvkov, ktoré musia dnešné spoločnosti zohľadňovať pri budovaní informačnej bezpečnosti, je ľudský faktor. Hrozby na organizácie pôsobia zvonka, ale aj zvnútra a interné hrozby predstavujú odlišný problém ako počítačové vírusy, malvér a hackeri. Spoločnosti sú teda nútené voliť iné metódy a nástroje, ktorými môžu rizikovým aktivitám zamestnancov zabrániť.

⊲ 78 % spoločností zažilo únik dát, ktorého príčinou bolo úmyselné alebo nedbalé správanie zamestnancov. ⊳ Zamestnanec ako bezpečnostné riziko

Prieskum spoločnosti Ponemon Institute z roku 2012 ukázal, že 78 % spoločností zažilo únik dát, ktorého príčinou bolo úmyselné alebo nedbalé správanie zamestnancov. Zamestnanci spoločností sa síce pohybujú v priestore zabezpečenom antivírusmi a firewallmi, no tieto nástroje chránia organizácie zvonka a vnútorné prostredie nechávajú bez povšimnutia. Zamestnanci majú (často dokonca neobmedzený) prístup k citlivým údajom spoločnosti. Tento prístup tak môže byť nastavený preto, že ho skutočne potrebujú a dáta používajú na výkon svojej práce, alebo jednoducho len preto, že túto oblasť nikoho v spoločnosti nenapadlo zabezpečiť. Nič tak zamestnancom nebráni v prístupe k databáze klientov, finančným výkazom, priemyselným vzorom a inému cennému knowhow spoločnosti. Dáta možno jednoducho poslať pomocou e-mailu, skopírovať na prenosný disk, napáliť na DVD alebo len vytlačiť a odniesť. Následky takejto aktivity môžu byť pre organizáciu katastrofálne. Manažment každej spoločnosti by si teda mal klásť otázky: Akú hodnotu majú informácie, ktorými naša organizácia disponuje? Aká škoda by nám vznikla, keby sa tieto informácie dostali ku konkurencii? Veľké bezpečnostné riziko predstavujú aj zamestnanci, ktorí opúšťajú svoju aktuálnu

pracovnú pozíciu. Približne štvrtina britských zamestnancov by podľa štúdie spoločnosti Harris Interactive pri odchode zo spoločnosti využila prístup k citlivým dátam a vytvorila si zálohu. Prvá myšlienka, ktorá môže manažment spoločností v tomto okamihu napadnúť, je takáto: „Naši zamestnanci by to nikdy neurobili. My im veríme.“ Áno, buďme féroví k zamestnancom, väčšina nemá zlé úmysly. Celosvetový prieskum spoločnosti Cisco Systems z roku 2008 odhalil, že len 11 % zamestnancov niekedy neautorizovane pristupovalo k dátam s cieľom zisku. Takmer 90 % by teda dáta neukradlo a možno práve vo vašej spoločnosti nepracuje ani jeden zo zvyšných 11 %. Každopádne nie všetky úniky dát sú spojené so zločinným úmyslom zamestnancov, ale významnú úlohu hrajú aj nedbalosť a náhoda. Zamestnanci často porušujú základné bezpečnostné pravidlá: navštevujú stránky zakázané internými politikami spoločností, nepoužívajú šifrovanie pri prenose dát, volia si triviálne heslá na prístup k svojim účtom na počítačoch a podobne. Stačí stratený alebo zabudnutý disk USB, notebook ukradnutý z auta, omyl v príjemcovi e-mailu a firemné dáta sa ocitnú v nepovolaných rukách. Ani toto sa vašim zamestnancom nemôže stať? Dôležité je mať prehľad

Aby mohla organizácia efektívne zabrániť neželaným aktivitám zamestnancov, najprv musí získať o týchto aktivitách prehľad. Na trhu existuje veľké množstvo rôznych softvérových riešení, určených na monitorovanie zamestnancov. Pri výbere toho správneho pre vašu organizáciu treba mať na pamäti niekoľko vecí:  Rozsah monitorovania. Softvérové riešenia môžu monitorovať celé dianie na sieti alebo priamo na koncovej stanici (t. j. počítači zamestnanca). Výhoda druhého riešenia je v tom, že umožňuje zaznamenávať šifrované webové pripojenie (napríklad webmailové služby) a aj aktivity, ktoré na sieti nebežia (napríklad hranie hier).  Možnosti nastavení. Najjednoduchšie softvéry umožňujú len zapnutie a vypnutie

⊲ O tom, aká reálna je hrozba úniku dát, sa presvedčili na mestskom úrade škótskeho mesta Glasgow v máji tohto roka. Ukradnuté boli dva nezabezpečené notebooky, ktoré obsahovali údaje o 37 835 spoločnostiach a obyvateľoch mesta. Dáta zahŕňali mená, adresy a bankové údaje. ⊳ 36

12/2012

monitoringu a sledovanie je obmedzené len na dopredu definované aktivity. Pokročilé riešenia umožňujú nastaviť (individuálne alebo pre zvolené pracovné skupiny) plný rozsah opatrení na monitorovanie. Možno tak prispôsobiť tieto nástroje konkrétnym potrebám spoločností. Podľa požiadaviek sa dajú monitorovať napríklad aktivity na internete, práca s aplikáciami alebo napríklad tlač dokumentov.  Spracovanie výstupov. Táto oblasť je kľúčová, pokiaľ manažment spoločnosti nechce byť zahltený zbytočne veľkým množstvom informácií a nechce prehľadávať tisíce jednotlivých záznamov. Je preto užitočné disponovať softvérom, ktorý všetky zaznamenané dáta spracuje a automaticky vyhodnotí krátkodobé a dlhodobé odchýlky a trendy. Týmto spôsobom možno odhaliť zamestnancov, ktorí stratili motiváciu k práci, prípadne vykazujú kritické odchýlky od normálneho správania. Tieto odchýlky môžu naznačovať nekalé úmysly a potenciálnu hrozbu pre citlivé dáta spoločnosti. Rizikové správanie zamestnancov môže byť takto odhalené už v jeho počiatku, kým dôjde k vzniku škôd. Je takisto dôležité sledovať, či zvolený softvér umožňuje využívať systém automatického varovania v prípade podozrivých aktivít. Zistenie, že pred týždňom došlo k úniku dát, je síce lepšie ako zistenie tejto udalosti od zákazníkov, ale ešte lepšie je zabrániť takémuto incidentu úplne. Vhodné je preto zvoliť si softvér, ktorý umožňuje inteligentné nastavenie upozornení a výstrah. Manažment spoločnosti týmto spôsobom nie je obťažovaný oznámením o každej zaznamenanej operácii (dostáva pravidelné prehľady), ale v prípade kritickej činnosti znamenajúcej akútnu hrozbu je okamžite informovaný. Iba monitoring nestačí

V prípade, že monitorovanie je v spoločnosti transparentné a legálne, predstavuje softvér silný nástroj na odhalenie interných hrozieb spoločnosti.

MAGAZÍN

TÉMA ČÍSLA: DATA LEAK/LOSS PREVENTION Sám monitoring však žiadnej neželanej aktivite nezabráni. Preto je vhodné kombinovať ho s účinným riešením proti úniku dát (tzv. data loss prevention – DLP). Pri výbere vhodného riešenia DLP treba brať ohľad na všetky možné bezpečnostné diery v spoločnosti. Dáta možno vyniesť na disku USB, pomocou e-mailu, napálením na CD alebo DVD, prípadne použitím tlačiarní. Dôležité je takisto pamätať na riziká, ktoré sa neprejavujú na firemnej sieti, ale len na koncovej stanici – napríklad snímky obrazovky nad citlivými údajmi. Zabezpečovanie vymenovaných zraniteľností však neznamená úplné odstavenie daného média. E-maily či tlačiarne sú často veľmi dôležité pri bežnej činnosti organizácie a ich odstavenie by prinieslo viac škody ako úžitku. Vhodné je preto zvoliť také riešenie DLP, ktoré nebude používateľov zaťažovať, povolí bezpečné aktivity a zabraňovať bude

11 %

⊲ Toľko percent zamestnancov niekedy neautorizovane pristupovalo k dátam s cieľom zisku. ⊳

len zakázaným alebo nebezpečným činnostiam. Ďalej je pre túto oblasť kľúčová inteligentná klasifikácia dát – aby softvér poznal, kedy ide o citlivé údaje a aké bezpečnostné pravidlá na ne má uplatniť. Táto klasifikácia umožňuje rýchle nasadenie softvéru bez toho aby bolo nevyhnutné dlhé mesiace (či dokonca roky) sledovať, ako citlivé dáta v konkrétnej spoločnosti identifikovať. Klasifikácia zabraňuje aj obchádzaniu bezpečnostných pravidiel napríklad tak, že by si zamestnanci prekopírovali len časť citlivých dát do iného súboru, prípadne súbory premenovali či sa ich pokúsili dostať mimo spoločnosti cez zašifrované webmailové rozhranie.

Ako teda zabrániť nebezpečným aktivitám zamestnancov?

Nasadiť riešenie DLP, ktoré dokáže spolupracovať s monitoringom a profilovaním zamestnancov. Softvér potom neprináša len pasívne čakanie na pohyb dát (pri ktorom identifikuje ochranu a povolené aktivity), ale aktívne sleduje dianie v celom vnútornom priestore spoločnosti a dokáže upozorniť na potenciálne riziká. Bezpečnostné incidenty potom možno zvládať ešte prv, ako k nim naozaj dôjde. Iba takéto riešenia sú skutočnou prevenciou a zároveň účinnou ochranou proti úniku dát a vytvárajú základný kameň vnútornej informačnej bezpečnosti v spoločnosti.  LUKÁŠ

PŘIKRYL, Safetica Technologies.

SIEM: Ochrana citlivých informácií pred únikom niekto dal do súvislostí. Spätne sa potom zistí, Spýtam sa znova, je teraz niečo podozrivé? zvnútra firmy že tie vlastne údaje existovali, ale nebola „inChýbali vám súvislosti? Väčšina IT manažérov dokáže odpovedať na otázky, aká je priepustnosť siete, aký je dostupný storage, koľko údajov sa archivuje a pod. Ale na otázky, aká je bezpečnosť firmy, aká je zhoda s požiadavkami legislatívy, s ISO 27000, PCI-DSS, HIPAA, aká je bezpečnosť kľúčových prvkov firmy v čase, prichádza väčšinou odpoveď vo forme zoznamu „škatuliek“, ktoré sú nasadené na rôzne miesta vo firemnej infraštruktúre, prípadne zoznamu incidentov, ktoré príslušná škatuľka zaregistrovala. Čo je podozrivé na nasledujúcej situácii? Ráno prišiel radový zamestnanec (volajme ho Janko) do práce, prihlásil sa do siete, skopíroval si pár súborov, s ktorými bežne pracoval, a poslal pár mailov. Predpokladajme, že Janko nerobil nič proti predpisom, pracoval so súbormi, ktoré mu patrili v rámci prístupov a právomocí. Ktorá zo škatuliek nahlási niečo podozrivé? A je vôbec niečo podozrivé? Všetky udalosti sú v podstate len informačného charakteru, Janko nič neporušil a vy vlastne túto udalosť prakticky ani nezaregistrujete. Dodajme však k tomu kontext a vtedy sa niečo začne črtať. Janko prišiel do práce v nedeľu, v deň, keď on nikdy do práce nechodí. Súbory, ktoré si stiahol na lokálny PC, mu síce patrili, ale boli to kritické dokumenty, ktorých únik má značný dosah na firmu, a maily, ktoré posielal, mierili na adresy konkurencie alebo médií.

Správa bezpečnosti a ochrana informácií potrebuje systémy, ktoré dokážu poskytnúť kontext a súvislosti medzi rôznymi udalosťami v čase naprieč celým spektrom zariadení a systémov, dokážu ich zachytiť, spracovať, korelovať a reagovať. Práve toto poskytujú technológie SIEM. Technológia SIEM (Security Information and Event Management) je definovaná podľa Gartneru ako technológia poskytujúca detekciu hrozieb a reakciu na bezpečnostné incidenty pomocou real-time zberu logov a historickej analýzy bezpečnostných udalostí zo širokého spektra zdrojov logov a kontextuálnych dát. Poskytuje reportovanie zhody (compliance), vyšetrovanie incidentov cez analýzu historických údajov z týchto zdrojov. Primárne schopnosti technológií SIEM poskytujú široké možnosti zberu udalostí a funkcie na koreláciu a analýzu udalostí naprieč rôznorodými zdrojmi. Súčasný spôsob správy bezpečnosti vo firmách čelí problémom, ako sú enormné množstvá údajov, na ktoré je nasadené obrovské množstvo rôznych „riešení“ od rôznych dodávateľov. Prečo potom tak veľa firiem zlyháva pri detekcii hrozieb? Nie je to preto, že firmy nenasadili bezpečnostné riešenie. Problém je v tom, že nasadzovanie nových technológií bolo a je také rýchle, že nie je čas urobiť ich bezpečnými, nasadzujú sa riešenia na jednotlivé problémy a oblasti, ale ich vzájomná integrácia a prepojenie zlyháva, a preto veľa hrozieb a útokov prejde bez toho, aby si to

teligencia“, ktorá by ich spojila. Technológia SIEM poskytuje schopnosti zbierať akékoľvek údaje z akéhokoľvek systému. Dokáže korelovať systémové udalosti, flow informácie, aktivity používateľov a aplikácií a pomôže odpovedať na otázku KTO, ČO a KEDY zo VŠETKÉHO, čo sa udialo alebo sa práve deje vo vašej firme. Uvidíte vzťahy a spojenia a dostanete súvislosti, ktoré vám umožnia reagovať na vzniknutú situáciu. Moderný SIEM by mal obsahovať nasledujúce ingrediencie: Zber údajov – podpora funkcií cenovo efektívneho zhromažďovania, indexovania, ukladania a analýzy veľkého množstva štruktúrovaných aj neštruktúrovaných informácií a schopnosť efektívne v nich vyhľadávať a reportovať v reálnom čaše. Poskytovať preddefinované reporty na okamžité použitie – či už na sledovanie všeobecnej IT Governance, alebo sledovanie špecifických požiadaviek zhody, ako je PCI-DSS, SOX, ISO, NIST, jednoduché vytváranie ad hoc reportov, možnosť pripojenia externých reportovacích nástrojov. Musí poskytovať možnosti archivácie údajov

12/2012

MAGAZÍN

TÉMA ČÍSLA: DATA LEAK/LOSS PREVENTION

podľa požiadaviek na dobu archivácie, efektívne ich komprimovať a garantovať ich zabezpečenie proti modifikovaniu. Zber údajov zo zariadení, aplikácií sa musí zaobísť bez inštalovania agentov v najširšej možnej miere, mal by poskytovať distribuované zbieranie zo vzdialených pobočiek. Mal by poskytovať riadenie prenosu údajov po pomalých linkách, šifrovanie a inteligentný manažment pásma na prenos údajov. Samozrejmá musí byť aj schopnosť uchovať udalosti pri výpadku spojenia. Moderné technológie SIEM poskytujú vopred pripravené nastavenia na zber údajov zo stoviek zariadení a aplikácií priamo out-ofbox. Tým sa ušetrí množstvo času a financií pri implementácii a urýchli sa nasadenie do ostrej prevádzky. Pripojenie nových zariadení alebo aplikácií by malo byť jednoduché a efektívne pomocou podporných softvérových nástrojov na vytváranie vlastných definícií formátu zápisu udalostí. Konsolidácia – zber údajov musí poskytovať konsolidáciu údajov, jednotný pohľad na udalosti (napríklad každé zlé prihlásenie generuje odlišné udalosti na rôznych systémoch), ale SIEM musí narábať s nimi abstraktným jazykom pod jednotnou definíciou (napr. Failed Authentication) pre ľahko po-

chopiteľnú sémantiku na porozumenie vyhľadávania. Štandardom pri komunikácii je používanie jednotného formátu zápisu logu, ktorý maximálne zefektívňuje zber údajov, ako je napr. CEF (Common Event Format). Čoraz viac zariadení a aplikácií podporuje natívne logovanie do formátu CEF, čo značne zjednodušuje ich začlenenie do infraštruktúry SIEM. Korelácia – dôvod, prečo potrebujete dobrú koreláciu, je ten, že práve správna korelácia vám umožní odfiltrovať šum a zamerať sa na to, čo je dôležité. Ak je korelácia urobená správne, dostanete sa z DESIATOK MILIÓNOV udalostí na JEDNU, ktorá je dôležitá. Kľúčom je poznanie KTO (identita používateľa), KDE (kontextová analýza), ČO (hodnota assetu), KEDY (v časovom okne). Toto poznanie vám pomôže pochopiť skutočný dosah a riziko udalosti. Pomôže zredukovať falošné poplachy a umožní zamerať sa na skutočné hrozby infraštruktúry. Samozrejme, systém SIEM musí poskytovať aj efektívnu možnosť grafického ovládania, jednoduchého vizuálneho prezentovania stavu a poskytnúť dynamický a interaktívny obsah pre bezpečnostných analytikov a operátorov. Cez grafické rozhranie z centrálneho dashboardu by sa jednoduchým spôsobom

malo dať dostať až k jednotlivým záznamom udalostí. Špeciﬁcké nadstavby a prepojenia – SIEM by mal poskytovať aj špecifické, pripravené nadstavby a rozšírenia pre konkrétne oblasti vrátane nástrojov, reportov a konfigurácií, napríklad pre PCI-DSS, ISO-IEC 27002, FISMA, HIPAA, JSOX, NERC, správu identít, detekciu podvodov pri finančných systémoch, cloud monitoring, aplikačnú podporu, integráciu do IDS-IPS a podobne, čím dokáže zabezpečiť rýchle a efektívne nasadenie do kritických prevádzok. Integrácia do automatického systému monitoringu hrozieb umožní proaktívne reagovať na prebiehajúci útok a automaticky odpojiť zdroj hrozby. Moderný systém SIEM je komplexný technologický nástroj na zabezpečenie vášho biznisu, poskytuje kompletnú viditeľnosť na každú aktivitu naprieč IT infraštruktúrou: externé hrozby, ako je malvér či hackeri, interné hrozby, ako napr. únik údajov a podvody, riziká z chýb aplikácií a zmien konfigurácie, tlak na splnenie zhody pre úspešný audit.  PETER

MIKESKA

Solution Architect: Security and Risk Assessment, HP Slovensko

ADVERTORIÁL

HELIOS Spin – tradícia a pokrokovosť moderných IS V dielni Asseco Solutions je už dlhšie etablovaný názov HELIOS Spin. Čo je to za produkt?

HELIOS Spin je na slovenskom trhu úspešne etablované komplexné softvérové riešenie ERP, ktoré pomáha stredne veľkým a veľkým firmám rásť a rozvíjať sa. Okrem modulov na správu účtovnej, ekonomickej a daňovej agendy ponúka sériu mnohých ďalších modulov a funkčností na kompletné riadenie procesov každej firmy. Aké sú hlavné výhody tohto produktu?

Komplexnosť, stabilita a skúsenosti zo stoviek implementácií sú iba niektoré, ktoré sú spojené s tradíciou výrobcu Asseco Solutions (vyše 20 rokov známeho ako Datalock). Za zmienku však stojí aj vysoká variabilita systému, ktorá umožňuje prispôsobenie systému pre rôzne odvetvia, či priamo špecifické funkčnosti pre jednotlivých zákazníkov z rôznej „branže“ vrátane plnej podpory procesov výrobných spoločností. HELIOS Spin je teda overený systém so širokou funkcionalitou. Ako reaguje na nápor konkurencie a modernizácie IT riešení?

Výsledkom významných investícií v poslednom období je nová generácia Spinu HELIOS

12/2012

SPIN2, ktorú teraz prinášame na trh. Dovolím si tvrdiť, že v nej nájdu zákazníci stovky zlepšení v oblasti ergonómie, dizajnu, zdokonalených funkčností a rozširujúcich funkčností s významnou pridanou hodnotou. Dôkazom sú napríklad aj úplne nové moduly, ako automatizovaná správa pohľadávok a záväzkov alebo komplexná agenda na správu podnikovej pošty, pripravované zlepšenia v oblasti controllingu, ale aj nástroje business intelligence pre manažérov, ktoré pomáhajú podporiť kvalitné rozhodovanie. V poslednom období je moderné spojenie cloudové riešenie, ktorým sa myslí dostupnosť softvérových riešení prostredníctvom webu. Ako je na tom HELIOS Spin?

Reagujeme aj na tento fakt, a preto sme sa rozhodli, že po niekoľkoročných pozitívnych skúsenostiach s týmto typom produktov v oblasti

verejnej správy ho sprístupníme aj pre komerčných klientov. Nazvali sme ho HELIOS iSpin a ide o modernú webovú aplikáciu, ktorá umožňuje pracovať so systémom ERP z prostredia internetu, a teda aj z mobilných zariadení (napríklad z tabletu). Je to obrovská výhoda pre firmy, ktoré majú pobočky alebo majú svojich obchodníkov napríklad v teréne. Tí takto môžu pracovať so systémom ERP odkiaľkoľvek, kde majú možnosť prístupu k internetu. Vedia tak pohodlne a prakticky okamžite zistiť stav objednávky, stav produktu v sklade, vystaviť objednávku či realizovať iné aktivity.

 EDUARD

BARTKO

vedúci oddelenia riadenia produktov HELIOS

MAGAZÍN

TÉMA ČÍSLA: DATA LEAK/LOSS PREVENTION

Bezpečnosť dát – prevencia sa vypláca Najcennejším majetkom firiem sú informácie. Denne sme svedkami viac či menej sofistikovaných útokov na firemné úložiská dát. Mnohí bezpečnostní manažéri si o nich prečítajú, ale tým sa to skončí a málokto sa z týchto udalostí poučí. Pritom snaha chrániť firemné údaje by mala stáť v centre pozornosti nielen IT oddelení spoločností. Mnohé podniky sa o ochranu snažia, no nie vždy sa im darí. Väčšinou sa sústreďujú na boj s potenciálnym nepriateľom „za dverami“, neuvedomujúc si, že hrozba môže číhať aj vnútri firmy. Ak dnes vy alebo váš zamestnanec stratíte napríklad notebook, kľúč USB alebo služobný smartfón, je takmer isté, že firma príde o viac ako len o „kus železa“. Dáta, ktoré v týchto zariadeniach boli uložené, môžu mať (a často aj majú) pre firmu oveľa vyššiu hodnotu. Ak napríklad z finančnej inštitúcie uniknú osobné údaje o klientoch, číslach kreditných kariet a pod., dôvera v túto inštitúciu je vážne ohrozená a následky môžu byť likvidačné. Preto je v dnešnej dobe nanajvýš dôležité venovať pozornosť bezpečnosti dát a v maximálnej miere sa snažiť predchádzať ich strate. Dobrá správa je, že na tento problém existuje riešenie, a to v podobe systému Data Loss Prevention (DLP), ktorý v spolupráci s ďalšími bezpečnostnými produktmi dokáže vytvoriť bezpečné prostredie pre vašu spoločnosť bez náhodných a nekontrolovaných únikov dát.

Ide o systém, ktorý vyhľadáva citlivé dáta v sieti, monitoruje spôsoby ich použitia a práce s nimi. Výhoda systému je v tom, že v reálnom čase zabraňuje neoprávnenému použitiu či dokonca odcudzeniu údajov, ktoré boli označené ako citlivé. Systém je zložený z jednotlivých samostatných komponentov, ktoré sú navzájom prepojené. Vďaka nim možno sledovať, v ktorej časti siete došlo k porušeniu bezpečnosti, či už sú to koncové zariadenia, dátové úložiská, alebo sa niekto vo firme snaží odoslať údaje pomocou protokolu SMTP, FTP, HTTP a pod. Podľa pridelených práv viete buď manuálne v systéme, alebo pripojením na adresárové služby povoliť, obmedziť alebo úplne zakázať zamestnancom prístup k dátam. Dôležitá súčasť systému DLP je popisovanie citlivých dát. Možností, ako citlivé dáta popísať, je niekoľko. Najjednoduchšia z nich sú tzv. slovníky, v ktorých definujete, aké slová sa majú hľadať a v akom počte výskytov daného slova už vyhlásite dokument za citlivý. Druhú možnosť predstavujú logické a regulárne výrazy, vďaka ktorým viete napríklad jednoducho vyšpecifikovať čísla kreditných kariet, čísla občianskych preukazov a pod. Ďalší spôsob, ako popísať citlivé dáta, sú vzorky reálnych citlivých dát a schopnosť systému učiť sa. Toto je dôležitá schopnosť, ak chcete zabrániť, aby z firmy, ktorá sa zaoberá napríklad výrobou softvéru, unikali časti zdrojového kódu, ktorý sa nedá jednoznačne popísať, najmä keď nový zdrojový kód nie je dopredu známy.

Práca celého systému je riadená centrálne spoločnými pravidlami. Zozbierané údaje sa následne ukladajú do spoločnej databázy a podľa použitia/zneužitia údajov vznikajú bezpečnostné incidenty. Na základe týchto incidentov dostanete kompletný obraz o tom, ako sa s vašimi citlivými údajmi manipuluje, kto k nim má prístup, kto sa ich pokúsil zneužiť, či už úmyselne, alebo nevedomky. Organizácia vlastniaca takýto systém na prevenciu proti úniku citlivých dát dokáže presnejšie zistiť, kde sa nachádzajú takéto dáta, kto a ako s nimi narába. V prípade porušenia prijatých pravidiel systém bezpečne zabráni ich zneužitiu v samom zárodku takéhoto pokusu – a o to predsa ide. Prevencia totiž stojí firmu neporovnateľne menej finančných prostriedkov, ako by vynaložila na záchranu už uniknutých dát a dobrého mena a dôveryhodnosti.  MARTIN

ČIRIK,

HDS & Security Sales Manager Avnet Technology Solutions, s. r. o.

Najlepšie zálohovanie a obnova prostredia VMware, Hyper-V a fyzického prostredia v jedinom produkte. Každá objednávka nových licencií obsahujúca aspoň jednu licenciu edície Symantec Backup Exec 2012 V-Ray bude odmenená moderným telefónom Samsung Galaxy mini II*. Dôležité vlastnosti V-Ray edície: • Kompletná ochrana virtuálneho prostredia • Jednoduché licencovanie • Ľahká a rýchla obnova

www.symantec.cz/betterbackup

Distribútor v SR

Podrobné pravidlá tejto promo ponuky sú dostupné u všetkých Symantec partnerov. Akcia platí do 21. 12. 2012.

12/2012 Backup_Exec_V-RAY_SK_175x80mm_ok.indd 1

29.10.2012 15:44:22

MAGAZÍN

TÉMA ČÍSLA: DATA LEAK/LOSS PREVENTION

Bezpečnostný softvér – prehľad dodávateľov V súčasnosti dochádza k zásadným transformáciám – výpočtová a úložná kapacita sa hromadne sťahuje do cloudu a klasické notebooky sú vytláčané novými typmi mobilných klientskych zariadení, najčastejšie tabletmi a konvertibilnými zariadeniami. Ako na tieto trendy reagujú dodávatelia bezpečnostného softvéru, hlavne riešení na DLP? Produkty z nášho prehľadu softvéru sú zaradené do kvadrantu lídrov podľa analytickej spoločnosti Gartner. Prehľad začneme na domácej pôde, konkrétne riešeniami spoločnosti Eset, ktorá bola vlani ocenená v súťaži HSBC European Business Awards ako jedna z najinovatívnejších firiem v Európe. V roku 2010 ju Gartner zaradil do magického kvadrantu v oblasti Endpoint Protection. Do firemnej sféry je určený produkt Eset Endpoint Security, ktorý poskytuje kompletnú ochranu pre firemné endpointy s účinným antivírusom a antispywarom, so zabudovaným firewallom, kontrolou webu a pokročilou vzdialenou správou. Umožňuje blokovanie prístupu k stránkam, ktoré nezvyšujú produktivitu a vyťažujú pripojenie k internetu. Obojsmerný firewall s učiacim režimom efektívne ochráni firemnú sieť a kontrola zariadení zabráni nechceným transferom dát na neautorizované kľúče USB a iné pripojiteľné zariadenia. Vďaka vzdialenej správe umožňuje dohliadať na bezpečnosť celej siete z jedinej konzoly. Výskumný tím spoločnosti má dobrú povesť hlavne pre rýchle a komplexné detekcie nových hrozieb. Kaspersky si dáva záležať aj na operatívnosti a kvalite aktualizácií. Do firemného sektora sú smerované produkty Kaspersky Business Space Security, Kaspersky Enterprise Space Security, Kaspersky Security for Collaboration či Kaspersky Work Space Security. Produkty majú v porovnaní s konkurenciou veľmi malé nároky nielen na disk a pamäť, ale ich prevádzka je šetrná aj k batérii. Kaspersky Lab podporuje širokú paletu platforiem Windows, Citrix, Linux, Novell NetWare, Microsoft Exchange, Lotus Notes/Domino, BlackBerry, Android a Symbian. McAfee ponúka široké portfólio produktov na zabezpečenie sietí a ochranu dát. Akvizícia Intelom priniesla nielen finančné prostriedky

12/2012

na výskum a vývoj, ale aj užšiu integráciu s technológiami Intelu. McAfee ePolicy Orchestrator (ePO) je jedno z najlepších riešení na správu politík na trhu. Dá sa integrovať do Microsoft Active Directory a System Center Configuration Manager (SCCM). Endpoint Protection je k dispozícii ako konzola pre firmy SMB, ktoré nechcú nasadiť ePO na mieste. Výsledkom spolupráce s Intelom je platforma DeepSAFE, ktorá sídli na najnižšej vrstve architektúry na čo najúčinnejšiu ochranu. McAfee SaaS Endpoint Protection je k dispozícii pre mobilné telefóny s Androidom, iPhone/iPad, Nokiu S60, WebOS, Windows Mobile 6.x a Windows Phone 7. Sophos je jedna z mála antimalvérových spoločností zameraných na enterprise trh a ide o jednu z najrýchlejšie rastúcich firiem v tomto trhovom segmente. Integrované filtrovanie URL umožňuje blokovať známe škodlivé webové stránky. Detekcia zraniteľnosti sa prioritne zameriava na identifikáciu zraniteľných aplikácií. Správcovia IT môžu blokovať inštaláciu nechcených aplikácií alebo celých aplikačných tried, napríklad P2P či aplikácií na vzdialený prístup. Konzola na správu je k dispozícii na platformách Windows, Mac, Linux a Unix. Sophos ponúka takisto šifrovanie súborov aj celých diskov, správu kľúčov a koncových bodov DLP. Spoločnosť Symantec ponúka široké portfólio bezpečnostných riešení a autentifikačných služieb vrátane šifrovania. Vlajkovým produktom na ochranu klientskych zariadení je Symantec Endpoint Protection (SEP). Pri podnikovom nasadení sú dôležité dve nové funkcie: Insight, ktorý umožňuje správcom nastaviť zásady pre stiahnuté súbory, a Sonar na proaktívne real-time monitorovanie. Symantec Protection Center (SPC) spája bezpečnostné produkty do logického celku a poskytuje webový portál na operatívny prístup. Symantec popri produktovej rodine Symantec Data Loss Prevention (DLP) ponúka aj edíciu Symantec Endpoint Protection Small Business Edition, ktorá znižuje zložitosť správy pre menšie firmy, konzolu SaaS na správu v Symantec.cloud a nástroje na šifrovanie založené na technológii PGP. Symantec Mobile Management (SMM) je nové riešenie na riadenie a zabezpečenie mobilných zariadení. Symantec Critical System Protection je samostatné riešenie zamerané na ochranu serverov.

Trend Micro je tretí najväčší dodávateľ antimalvéru s významným vplyvom v Ázii, Tichomorí a EMEA. Orientuje sa na inteligentné bezpečnostné riešenia, ktoré chránia pred širokou škálou vnútorných hrozieb a kombinovaných útokov vrátane vírusov, spamu, phishingu, spywaru, botnetov a pred inými webovými útokmi, zahŕňajúc malvér na odcudzenie dát. Ponúka integrovanú správu koncových bodov, DLP a MDM v rámci jedinej konzoly. Trend Micro je jeden z prvých výrobcov, ktorí optimalizovali svoje produkty pre virtualizované prostredia. OfficeScan integruje antimalvér, DLP, firewall a ochranu pred webovými hrozbami do jediného produktu. Nová cloudová služba SafeSync poskytuje chránené zdieľanie súborov na báze preddefinovaných politík. CA Technologies pokračuje vo svojich perspektívnych víziách v oblasti DLP, správy protokolov a správy identít, ktoré sú pretavené do produktu Rapid Implementation Services Offering (RISO), disponujúceho širokou ponukou predkonfigurovaných politík. RSA je bezpečnostná divízia spoločnosti EMC. Hlavné oblasti pôsobnosti RSA sú riadenie rizík a hrozieb, ochrana dát a identít, zabezpečenie a preukazovanie súladu s požiadavkami a zabezpečenie virtuálnych dátových centier vrátane cloudu. Z pohľadu konkrétnych riešení ide o silnú autentifikáciu a autorizáciu používateľov (AA), Security Information and Event Management (SIEM), Network Analysis and Visibility (NAV), Governance, Risk and Compliance (GRC), Data Protection Management (DPM) a Data Loss Prevetion (DLP). Cieľom implementácie RSA DLP je ochrana dát pred ich zneužitím, čo sa dosiahne priebežnou identifikáciou citlivých informácií a dokumentov vo všetkých častiach IS a ich následnou ochranou proti neoprávnenej distribúcii (tlač, kopírovanie, ukladanie na disky USB, napaľovanie na CD/DVD, zasielanie e-mailom alebo na web atď.). Toto riešenie pokrýva tak oblasť dátových centier (súborové systémy, CMS, databázy), ako aj oblasť sieťovej prevádzky (web, e-mail atď.) a koncových zariadení vrátane BYOD (počítače, notebooky, tablety, inteligentné telefóny).

 ĽUBOSLAV

LACKO,

llacko@infoware.sk

MAGAZÍN

TÉMA ČÍSLA: DATA LEAK/LOSS PREVENTION

Interné hrozby – bez prevencie to nejde Zamestnanci sú srdcom každej organizácie. Získavajú jej dôveru, majú prístup k jej zdrojom, know-how a informáciám. Ale môže si byť firma istá, aká je ich lojalita k nej, prípadne aká bude v budúcnosti? Internou hrozbou sú terajší alebo bývalí zamestnanci, dodávatelia alebo obchodní partneri, ktorí majú alebo mali autorizovaný prístup do počítačovej siete, systému či k dátam organizácie a zámerne prekročili rozsah alebo zneužili prístup s cieľom negatívne ovplyvniť dôvernosť, integritu alebo dostupnosť informácií či systémov patriacich organizácii. Samozrejme, za internú hrozbu možno považovať nielen zámerné poškodzovanie záujmov podniku, ale aj nevedomé konanie zamestnancov, ktorí ním vystavia zneužitiu citlivé firemné údaje. Dosahy interných hrozieb na podnik

Dôsledky interných hrozieb zo strany terajších alebo bývalých zamestnancov na organizáciu mávajú závažný vplyv na fungovanie a reputáciu organizácie, čo sa väčšinou prejaví aj na jej finančných výsledkoch. Na základe realizovaných prieskumov sa medzi hlavné dôsledky radí znemožnenie vykonávania obchodných aktivít z dôvodu výpadku siete alebo straty zákazníckych údajov, zničenie alebo poškodenie kritických informačných technológií, negatívna pozornosť médií, hanlivé informácie zasielané zvnútra spoločnosti jej zákazníkom alebo súkromné informácie o klientoch alebo zamestnancoch zverejnené na webovej stránke. Možnosti ochrany

Na ochranu citlivých dát v organizáciách sa používa systém DLP (Data Loss Prevention –

v preklade prevencia straty údajov). Takýchto riešení je na trhu veľa, problém je však nájsť komplexné riešenia. Základom dobrého riešenia je ochrana údajov pred neautorizovaným prístupom, pričom chrániť treba dáta v pohybe a aj dáta, ktoré sa používajú. Pri ochrane pred neautorizovaným prístupom sa chránia hlavne statické dáta a zaznamenávajú sa informácie o prístupe a operáciách s nimi. Pri ochrane dát v pohybe sa chránia dáta, ktoré sa prenášajú či už vo firme, alebo aj mimo firemnej siete, napríklad v notebookoch, cez kľúč USB, e-mail alebo inak. Posledná oblasť ochrany dát pri ich používaní slúži na ochranu firmy pred krádežou citlivých údajov, a to pri práci zamestnanca s nimi. V tomto prípade sa monitorujú operácie na danej lokálnej stanici, ktoré sa vykonávajú s dátami, pričom tieto operácie by sa mali dať aj obmedzovať. Zmienené postupy sa snažia pristupovať k hrozbe, keď nastane, a až vtedy chránia dáta. Chýba prevencia. Tá sa dá dosiahnuť kontinuálnym monitorovaním správania sa zamestnancov pri práci s informačnými technológiami. Automatická analýza získaných dát umožní profilovanie zamestnancov v čase a takto pomôže identifikovať zmenu v správaní a vopred odhaliť slabé miesta a potenciálny vznik internej hrozby. Na celom tomto procese je najdôležitejšie, že funguje kontinuálne. Je totiž možné, že firma najme zamestnanca, ktorý má výborné referencie, má motiváciu a naozaj sa z neho stane výborný zamestnanec. Časom však vplyvom okolia sa jeho správanie zmení, stane sa priemerným, možno demotivovaným alebo frustrovaným. Keby túto zmenu firma včas nepostrehla, môže sa zmeniť na internú hrozbu. V takomto prípade monitoring a profilovanie odhalí zmenu správania vopred a umožní manažérovi včas vykonať opatrenia.

Okrem ochrany citlivých údajov, ktorá je, samozrejme, prioritná, prináša toto profilovanie a monitorovanie prehľad o spôsobe práce zamestnancov a odhaľuje ich prípadné plytvanie pracovným časom. Realizované prieskumy zistili, že zamestnanci v priemere denne trávia asi 50 minút nepracovnými aktivitami. Každý manažér by určite ocenil, keby získal nástroj, ktorý by znížil takéto plytvanie a priniesol prehľad o spôsobe práce jeho tímu. Z finančného pohľadu už aj 30-percentné zníženie z uvedených 50 minút na zamestnanca prinesie nemalé úspory na personálnych nákladoch. Záver

Slovenská realita je taká, že väčšina firiem podceňuje interné riziká. Neuvedomujú si, že aj ony sa môžu stať poškodenými. Veľakrát som už počul sťažnosti typu: „Odišiel mi obchodník ku konkurencii aj s celou databázou mojich klientov,“ prípadne: „Odišiel mi zamestnanec a kompletne vymazal všetky súbory, s ktorými pracoval.“ Pritom ich určite nielen nevymazal, ale si ich aj skopíroval. Pri ochrane firmy treba začať od začiatku, teda dôsledne si preveriť nových zamestnancov, rozmyslieť si oblasti, kde sú firemné dáta zraniteľné, dôsledne dbať na ich zálohovanie, monitorovať podozrivé správanie zamestnancov, zaviesť bezpečnostné školenia, jasne definovať rozsah oprávnení prístupu zamestnancov k údajom a v neposlednom rade aj implementovať komplexný systém DLP, ktorý väčšinu uvedených činností automatizuje, čím odbremení riadiacich pracovníkov od kontroly rozsiahlych záznamov. Navyše zabezpečí aj požadovanú mieru ochrany a hlavne prevencie.  MATEJ

ČERNÝ,

AlfaPro spol. s r.o. Prehľad poskytovateľov v oblasti komplexných bezpečnostných riešení pre interné hrozby SPONZOR ČLÁNKU:

Safetica

Komplexné bezpečnostné riešenie odhaľujúce a eliminujúce hrozby spôsobené zamestnancami, či uz z nedbanlivosti, alebo úmyselne. Zameriava sa aj na straty spôsobené nízkou produktivitou práce. Endpointové riešenie.

AlfaPro, spol. s r.o., ponúka

Websense

Chráni dáta pri používaní, v pohybe a dáta, ktoré sú uložené.

firmy v oblasti informač-

Symantec

Komplexné riešenie založené na kontrole obsahu dát, ktoré sú uložené alebo používané v sieti, na centrálnom úložisku alebo na koncových staniciach.

ných technológií. Okrem

Cisco

Ochrana je zabezpečaná v oblasti dát v pohybe a uložených dát. Poskytuje služby na pochopenie rizík straty údajov a tvorbu stratégie v oblasti ochrany.

McAfee

Proaktívna ochrana dát, pomáha pochopiť dáta používané v organizácii na zabezpečenie efektívnej ochrany.

Prinášame Vám produkt Safetica Endpoint Security, ktorý je jediný bezpečnostný softvér odhaľujúci

Trend Micro

Poskytuje sieťové a endpointové riešenie na ochranu pred únikom dát. Zabezpečuje všetky bežné cesty úniku.

TrustWave

Ochranu dát poskytuje pomocou kontroly obsahu dát používaných vo ﬁremnej sieti

komplexné

služby

pre

primárnej činnosti v poskytovaní IT outsourcingu prinášame našim klientom aj progresívne riešenia v oblasti bezpečnosti a zvyšovania produktivity.

Zdroj: webové stránky spoločností. Zoradené v poradí od najlepšieho pomeru cena/výkon.

a zároveň eliminujúci hrozby spôsobené zamestnancami: úniky citlivých dát, či už úmyselné, alebo z nedbalosti, a straty spôsobené nízkou produktivitou práce.

12/2012

TÉMA ČÍSLA: DATA LEAK/LOSS PREVENTION

MAGAZÍN

Evolúcia v auditovaní a ochrane databáz Softvér na audit a ochranu databáz Database Audit and Protection vznikol podľa agentúry Gartner[1] prirodzenou evolúciou zo softvéru na monitorovanie databáz. Je dôležité uvedomiť si, že monitorovaním databáz sa zabezpečenie dát len začína. Dôležitý aspekt je audit monitorovaných údajov pomocou reportov a procesov workflow na kontrolu incidentov a potvrdenie tejto kontroly bezpečnostným administrátorom. Ak napríklad používateľ vykoná nepovolenú operáciu (pristúpi k citlivým dátam), audítor dostane notifikáciu s detailmi a mal by schváliť alebo pátrať ďalej po príčinách prístupu k takýmto dátam. Šifrovanie komunikácie a dát na diskoch nepostačuje vzhľadom na to, že k väčšine únikov dochádza zvnútra organizácií, uskutočňujú ich osoby, ktoré bežne majú prístup k dátam. Keďže nie sú kontrolované, nemajú obavu zo „stiahnutia“ citlivých dát na súkromné úložisko a ich disponovaním – v tom lepšom prípade – pre vlastnú potrebu. Citlivé dáta v organizácii by mali byť zabezpečené bez ohľadu na to, kto k nim pristupuje. Či už sú to externí dodávatelia, privilegovaní používatelia, alebo interní administrátori. Zároveň by malo existovať rozdelenie právomocí databázových administrátorov a bezpečnostných administrátorov. Databázový administrátor, ktorý má prístup k citlivým dátam, by nemal mať zároveň oprávnenie meniť nastavenia zabezpečenia a auditu. Samozrejme, malo by to platiť aj vice versa – bezpečnostný administrátor by nemal mať prístup k citlivým dátam. Vo väčších organizáciách s veľkým množstvom rôznych databázových platforiem je pre bezpečnostných administrátorov nereálne spravovať zabezpečenie každej data-

bázy samostatne. Vhodné je mať rozhranie s možnosťou tvorby jednotných nastavení naprieč celým prostredím bez nutnosti zasahovať do databáz. Použitie natívnych bezpečnostných databázových nástrojov však značne zaťažuje databázový systém, takže zákazník v konečnom dôsledku dopláca za databázové licencie.

⊲ Sony pripustila stratu citlivých dát zo 100 miliónov účtov, nevynímajúc čísla kreditných kariet. ⊳ Je preto vhodné použiť nástroje DAP na zabezpečenie databáz, ktoré spĺňajú všetky tieto požiadavky a zaťažujú databázu len minimálne. Pokročilejšie nástroje DAP ponúkajú aj ďalšiu funkcionalitu, ktorá značne uľahčuje prácu bezpečnostným administrátorom. Komplexný opis funkcionalít je na priloženom obrázku. V rámci monitorovania sa zadefinuje kombinácia podmienok na zachytenie aktivít, pričom môže ísť o:  chyby SQL a neúspešné prihlásenia  príkazy DDL (Create/Drop/Alter Tables)  dopyty SELECT  príkazy DML (Insert, Update, Delete)  príkazy DCL (Grant, Revoke)  procedúry  spracovania XML  chybové hlásenia  dáta (záznamy) vrátené používateľom Okrem širokej podpory databázových platforiem možno kontrolovať dáta tečúce z rôznych dátových úložísk, ako sú zdieľané súborové systémy, systémy big data (Hadoop), FTP, MS SharePoint, IBM FileNet, pričom je zabezpečená granularita monitoro-

vaných údajov podľa času a dátumu, používateľa, aktivity a podobne. Niektoré nástroje DAP dokonca umožňujú monitorovanie ľubovoľného dátového zdroja pomocou svojho rozhrania API. Pre dobrý nástroj by mali byť samozrejmé aj predkonfigurované politiky a reporty na jednoduchšie splnenie bezpečnostných štandardov, ako je SOX, PCI DSS, ako aj legislatívnych požiadaviek, ako sú direktívy na zabezpečenie dát od Európskej komisie[2]. Vzhľadom na to, že drvivá väčšina citlivých údajov sa nachádza v databázach a útočníci to dobre vedia, práve preto je zabezpečenie podnikových dát pomocou nástrojov DAP najefektívnejšie riešenie. Podľa štúdie inštitútu Ponemon patria útoky SQL injection medzi veľmi populárne a ich počet stúpol o dve tretiny medzi kvartálmi Q1 a Q2 roku 2012[3], pričom nemusia byť vykonávané len z vonkajšieho prostredia, ale aj zvnútra organizácie. Podľa Information Week sa najväčší únik dát za posledné roky stal spoločnosti Sony, ktorá prepustila väčší počet bezpečnostných expertov. Následne pripustila stratu citlivých dát zo 100 miliónov účtov, nevynímajúc čísla kreditných kariet [4]. Nie je isté, či za útokom nestáli bývalí zamestnanci Sony. Budete čakať, kým sa vaša spoločnosť ocitne v titule podobného článku? [1]

Gartner report: Database Activity Monitoring Is Evolving Into Database Audit and Protection https://www14.software.ibm.com/webapp/iwm/web/signup.do ?source=sw-infomgt&S_PKG=500006072&S_CMP= Guardium_gartner_dam_evolving_to_audit

[2]

Európska komisia: Data Protection Directive

http://ec.europa.eu/justice/data-protection/index_en.htm [3]

Ponemon Institute: Cost of Data Breach Information Week: 6 Worst Data Breaches Of 2011

[4]

http://www.informationweek.com/security/attacks/6-worstdata-breaches-of-2011/232301079  JURAJ

HRAPKO

Information Management Technical Professional, IBM Slovensko AMD Radeon RAMdisk urobí z operačnej pamäte rýchly disk AMD v spolupráci so spoločnosťou Dataram predstavil softvér, ktorý umožňuje vytvoriť virtuálny disk priamo v operačnej pamäti. Radeon RAMdisk možno nainštalovať v podstate na ľubovoľný počítač, ktorý má aspoň 4 GB operačnej pamäte. Bezplatná skúšobná verzia softvéru umožní vyhradiť v operačnej pamäti miesto s kapacitou 1 až 4 GB, ktoré bude v systéme vystupovať ako extrémne rýchly pevný disk. Pri použití modulov RAM od AMD sa dá vytvoriť dokonca až 6 GB disk.

12/2012

MAGAZÍN

GTS Videoconference – ADVERTORIÁL

služba, ktorá umožňuje viac Videokonferencia je vzdialená interaktívna komunikácia medzi dvoma a viacerými účastníkmi, pričom dochádza medzi nimi k prenosu zvuku a obrazu. Účastníci môžu navyše prezentovať obsah zo svojho PC. To je stručná definícia, ktorá zároveň opisuje najštandardnejšie potreby používateľov. Na fungovanie viacbodových (multipoint) videokonferenčných systémov je potrebná centrálna platforma, akýsi mozog a svaly celého sytému. Vo väčšine prípadov sa označuje ako MCU (Multipoint Control Unit). Prakticky ide o veľmi výkonný server, ktorý kóduje a dekóduje obraz všetkých zúčastnených. Z tohto dôvodu je MCU najdrahšia časť videokonferenčného systému. MCU však má svoje hardvérové limity a prípadný upgrade, ak je vôbec možný, stojí, samozrejme, ďalšie peniaze. Naopak, ak bola úvodná konfigurácia z pohľadu MCU predimenzovaná, zákazník zaplatil značné peniaze za počítačový výkon, ktorý nevyužíva. Prečo si vybrať službu v cloude?

Veľmi rozumná alternatíva sú služby v tzv. cloude. Znamená to, že zákazník dostáva vysoko dostupnú službu bez nutnosti kupovania či umiestnenia akéhokoľvek servera vo svojich priestoroch. Počet účastníkov, ktorí sa môžu rozprávať, vidieť a kolaborovať, si zvolí podľa svojich aktuálnych potrieb. Keďže využíva službu „v cloude“, môže si ho ľubovoľne upraviť tak, ako sa vyvíjajú jeho komunikačné potreby. Všetky komponenty core infraštruktúry sú zapojené redundantne a umiestnené v moderných dátových centrách, čo je garancia vysokej dostupnosti služby. Takúto službu poskytujú zväčša telekomunikační operátori. Zákazník spolu s pripojením môže dostať videokonferenčnú službu s garantovanou dostupnosťou. Čo je predmetom cloudovej služby Videokonferencia?  poskytnutie platformy, ktorá zabezpečuje komunikáciu koncových bodov,  prenájom videokonferenčných zariadení do zasadačiek a kancelárií,  poskytnutie softvéru pre PC, tablety a smartfóny,  zabezpečenie prepojenia videokonferenčných zariadení iných výrobcov,  poskytnutie hlasovej brány na prístup účastníkov do videokonferencie cez telefón,  poskytnutie virtuálnej videokonferenčnej miestnosti pre každého používateľa.

Návratnosť investícií

Operátori poskytujú zväčša dva modely spoplatnenia: neobmedzené využívanie videokonferencie za pravidelný mesačný poplatok alebo model, kde zákazník platí podobne ako pri telefonovaní minútovú sadzbu za používanie služby. „Návratnosť takejto služby sa dá jednoducho vyčísliť na mesačnej báze. Pozorujeme to pri každodennej komunikácii so zákazníkmi. Na úvod si chcú zákazníci zväčša vybaviť zasadačku v centrále a dvoch či troch pobočkách. Neskôr pridajú pripojenie z počítača či tabletu pre hlavných manažérov. Postupne zisťujú, že ide o časovo a finančne veľmi efektívny spôsob komunikácie, a vybavujú videokonferenčným softvérom ďalších a ďalších zamestnancov,“ uviedol Martin Ďurov, produktový manažér GTS Slovakia. Moderné cloudové riešenia sú totiž oveľa otvorenejšie ako tradičné videokonferenčné systémy. Umožňujú pozvať do videkonferencie napríklad obchodného partnera, dodávateľa alebo konzultanta. Jediné, čo potrebujú mať, je PC, tablet alebo smartfón vybavený kamerou a pripojenie do internetu. Pre koho môže byť služba Videokonferencie zaujímavá?  Bežné firmy s pobočkami doma i v zahra-

ničí - firmy, ktoré komunikujú s dodávateľmi, zákazníkmi alebo partnermi.  On-line služby – veľmi jednoducho si viete na pracovné stretnutie so zahraničným partnerom „prizvať“ do svojej zasadačky tlmočníka.  Zákaznícky servis – napríklad v oblasti finančných alebo poisťovacích služieb. Prídete do pobočky svojej banky k svojmu osobnému bankárovi, ktorý si cez videokonferenciu prizve hypotekárneho špecialistu. Banka významne šetrí náklady na špecialistov, ktorých zdieľa pre svoje pobočky.

VÝHODY:

+ Žiadne investície do hmotného majetku CAPEX + Platíte za to, čo potrebujete a používate + Garancia fungovania služby po celú dobu používania + Služba prístupná kdekoľvek z internetu NEVÝHODY:

– V prípade výpadku pripojenia služba nefunguje ani po sieti LAN  Nadnárodné projektové tímy – rozhovory,

kde sa kolegovia navzájom vidia a počujú a navyše zdieľajú na obrazovke dizajn pripravovaného produktu, sú oveľa efektívnejšie ako telekonferencie.  Vzdelávanie - jedinečná možnosť, ako „priniesť“ odborníkov na prednášky do univerzít alebo na konferencie. Centrex alebo telefonovanie v cloude

V oblasti telefonovania sa pre cloudové služby používa označenie Centrex. Zákazníkom umožňuje využívať funkcie pobočkovej telefónnej ústredne bez nutnosti investovať do nákupu takéhoto zariadenia. Rovnako platí, že takúto službu poskytujú zväčša telekomunikační operátori. Takéto riešenie možno v budúcnosti jednoducho a bez nárokov na ďalšie investície prispôsobovať vývoju spoločnosti. Výhody služby

Centrexové (cloudové) ústredne poskytujú úplnú funkcionalitu pobočkovej ústredne určenej pre firmy bez ohľadu na počet klapiek. Ústredňa je umiestnená v dátovom centre operátora a je hardvérovo zálohovaná (redundantná), čo znamená, že v prípade výpadku zariadenia okamžite preberá jeho funkcionalitu záložná verzia. Ústredňa ideálne spolupracuje s modernými IP telefónmi, prostredníctvom ktorých si používateľ môže nastavovať mnohé vlastnosti svojej linky sám. Napriek tomu však možno pripojiť aj klasické analógové telefóny a faxy. 

12/2012

MAGAZÍN

TÉMA ČÍSLA: DEDUPLIKÁCIA

Aké sú prínosy deduplikácie Deduplikácia je pojem, ktorý výrazne rezonuje v dnešnom svete pamäťových zariadení. Pritom nejde o úplnú novinku – táto technológia je na trhu už niekoľko rokov. V dnešnej dobe môže mať jej využitie reálny efekt na zníženie TCO a zlepšenie ROI. Uvedieme niekoľko typických príkladov využitia deduplikácie. 1. Zálohovanie

Zálohovanie je najtradičnejší (a prvý komerčne dostupný) spôsob využitia. Používajú sa dva spôsoby, ktoré sa líšia časovým rámcom spracovania zálohovaných dát. In-line spracovanie deduplikuje dáta priamo pri prístupe na zdroj, spracovanie post-processing deduplikuje už uložené dáta. In-line vyžaduje výrazne väčší výpočtový výkon, aby bola dosiahnuteľná úroveň deduplikácie ako pri spracovaní post-processing. V začiatkoch komerčného využívania sa primárne využívala metóda post-processingu, ale v dnešnej dobe, keď viacjadrové procesory poskytujú masívny výpočtový výkon za rozumnú cenu, sa primárne využíva metodika in-line. Využitie deduplikácie má zmysel predovšetkým pri zálohovaní dát s vysokou mierou dátovej redundancie. Jedno z najefektívnejších využití je zálohovanie virtualizovaného prostredia, kde jednotlivé klonované virtuálne stroje majú výrazný spoločný obsah. Pri zálohovaní takéhoto prostredia môže miera deduplikácie dosiahnuť pomer až 50:1.

až neskôr, typicky v čase, keď primárny storage nie je naplno vyťažený. Táto metóda funguje lepšie, ako to znie, typicky dosahujú tieto riešenia výkonnosť nededuplikovaného storageu a zbytočne nemrhajú výkonom na deduplikáciu dočasných dát vytváraných počas behu aplikácií. c) Inline – viacero svetových výrobcov dodáva na trh aj storageové zariadenia s online deduplikáciou dát, s parametrami, ktoré spĺňajú požiadavky na primárny storage a popritom umožňujú využívať výhody deduplikácie. Zrejme táto technika je cesta, ktorou sa bude uberať ďalší vývoj, najmä preto, že už nie je problém ponúkať storageové zariadenia s masívnym interným výpočtovým výkonom a masívnym objemom pamäte RAM alebo SSD. Iný pohľad na túto problematiku je riešenie otázky, kde sa deduplikačný proces vykonáva: 1. Deduplikácia pri zdroji – dochádza k nej na zdroji (typicky na serveri alebo klientovi). Prístup založený na zdroji má za následok menšie množstvo dát posielaných po sieti na zálohovanie, čo môže viesť k skráteniu času potrebného na zálohovanie. 2. Deduplikácia na cieli – dáta sa najskôr uložia a potom deduplikujú (následný proces). Každá z týchto metód má svoje za a proti. Deduplikácia v následnom procese môže vyústiť do rýchlejšieho zálohovania, priebežná zasa znamená, že dáta sa môžu replikovať okamžite po ukončení zálohovania. Hlavné prínosy

2. Deduplikácia na úrovni primárneho storageu

Dnes väčšina svetových výrobcov storageu ponúka aj možnosť deduplikácie priamo na úrovni primárneho storageu, kde môžeme definovať rôzne prístupy k tejto funkcionalite: a) Deduplikácia klonov a snapshotov – logická voľba, kde primárne dáta sú v čistej forme a riešenie nemá dosah na výkon storageu (v zmysle operácií V/V) b) Postprocessing – dáta sa ukladajú na storage v čistej forme a deduplikácia nastáva

12/2012

Na záver sa pokúsime zhrnúť prínosy deduplikácie: 1. Storage alebo zálohovacie zariadenie môže byť osadené rádovo nižšou kapacitou 2. Spotreba elektrickej energie a energie na chladenie je výrazne nižšia 3. Použitie overenej technológie 4. Široký výber riešení od renomovaných výrobcov 5. Rýchla obnova technológie vzhľadom na jej „softvérový“ pôvod, z toho vyplývajúce rýchle zlepšovanie vlastností a doplňovanie funkcionalít Deduplikácia môže byť dnes už natívnou vlastnosťou každého riešenia, či už zálohovacieho, alebo primárneho storageu, a určite je spôsobom, ako znížiť náklady na prevádzku a aj obstarávacie náklady riešenia.  JÁN

HARMAN

Autor je riaditeľom oddelenia infokomunikačných technológií v spoločnosti DATALAN.

Microsoft: Skype úplne nahradí Windows Live Messenger Po akvizícii spoločnosti Skype sa dalo očakávať, že sa Microsoft bude snažiť tento populárny komunikačný nástroj využiť na maximum a nahradiť ním služby, ktoré si takú obľubu nezískali. Teraz je definitívne potvrdené, že Skype nahradí po dlhých 12 rokoch Windows Live Messenger. Plány na nahradenie Windows Live Messengera sú pritom pomerne agresívne – podľa blogu Skypu by sa tak malo stať už v prvom štvrťroku 2013 a jediná výnimka, kde by sa Messenger mal ešte ďalej používať, je Čína. Stará služba bude kompletne nahradená, takže používatelia nebudú mať ani možnosť ďalej zostať pri nej. Prichádza čas na zmenu

Zástupcovia Microsoftu tento krok, o ktorom hovoria ako o novej kapitole pre komunikačnú sieť Messengera, naznačovali už koncom októbra, ale nikto nečakal, že k tomu dôjde tak skoro. No už v októbri sa začalo testovanie nových beta verzií klientov Skypu pre Windows a Mac, ktoré využívajú na prihlásenie Windows Live ID (teda účet Microsoftu) a takisto sú schopné odosielať a prijímať správy či vidieť aktuálny stav druhých používateľov, ktorí ešte používajú Messenger. Microsoft v posledných mesiacoch intenzívne pracoval aj na tom, aby Skype využíval infraštruktúru Windows Live Messengera a aby sa obrázky, video i ďalší obsah zo Skypu mohli ukladať pomocou služby Azure. Nové možnosti, ale aj možné obmedzenia

S tým, ako dôjde k migrácii z Windows Live Messengera na Skype, sa používateľom Messengera rozšíria možnosti o videohovory, volania na pevné linky či mobily, zdieľanie obrazovky alebo telefonovanie priateľom na Facebooku. Cieľom je urobiť zo Skypu integrálnu súčasť operačného systému, aplikáciu, ktorá beží od jeho spustenia po vypnutie a ktorá sa stane primárnym nástrojom v prípade akejkoľvek komunikačnej potreby. Hoci Windows Live Messenger mal svoje chyby, podľa komentátorov môže tento rýchly presun byť pre niektorých používateľov nepríjemný a četovanie v Skype im nemusí pripadať také komfortné ako v Messengeri. Skype sa totiž presadil po celom svete najmä vďaka možnosti telefonovania zadarmo, ale ako čisto četovací nástroj by v konkurencii asi neobstál. No v mnohých situáciách sa práve čet hodí viac ako iné spôsoby komunikácie a to sa môže stať kameňom úrazu. Nespokojní môžu byť najmä podnikoví používatelia, aj keď tí vo veľkom percente prípadov využívajú skôr riešenie Lync, ktorého sa ohlásené zmeny nedotknú, hoci možno predpokladať, že Lync bude sa Skypom tiež stále viac splývať. Microsoft ďalej sľubuje lepšiu spoluprácu s Outlook.com, než ponúkal Messenger.

MAGAZÍN

TÉMA ČÍSLA: DEDUPLIKÁCIA

Deduplikácia dát je metóda eliminujúca ukladanie duplicitných dát. Funguje tak, že z identických dát sa uloží iba jedna kópia a všetky ostatné sa nahradia odkazmi na ňu. Deduplikácia je jednoduchá myšlienka, ktorá prináša obrovské úspory. Nie je prekvapujúce, že v súvislosti so súčasným explozívnym rastom dát plánuje tento veľmi perspektívny a efektívny nástroj zaviesť mnoho podnikov v čo najkratšom období. Vďaka deduplikácii dokážu ušetriť veľké množstvo diskovej kapacity a dosiahnuť tak nižšie kapitálové výdavky a nižšie operatívne náklady na IT infraštruktúru a jej správu.

⊲ Deduplikácia je jednoduchá myšlienka, ktorá umožní obrovské úspory. Efektivita deduplikácie môže pozitívne ovplyvniť aj váš IT rozpočet. ⊳ Uveďme si veľmi zjednodušený názorný príklad: Povedzme, že 500 ľudí dostane celopodnikový e-mail s prílohou veľkosti 1 MB. V prípade, že si ho každý príjemca uloží lokálne, príloha bude zreplikovaná 500-krát na osobných počítačoch v sieti. Počas zálohovania by potom systém bez deduplikácie dát uložil danú prílohu 500-krát, čo znamená, že by zabrala o 499 MB viac priestoru v zálohách, ako je nevyhnutné. Mnohonásobné ukladanie dát je veľmi drahé a neefektívne.

Naproti tomu pri deduplikácii dát sa zálohuje iba jedna inštancia dát z danej prílohy a zvyšných 499 sa nahradí odkazmi na túto jedinú kópiu. Tento rozdiel uložených dát – 499 MB bez deduplikácie a 1 MB s deduplikáciou – je dosiahnutý len pri zálohovaní jedného firemného e-mailu. Deduplikácia však funguje aj na úrovni blokov. Ak sa vykoná zmena pôvodného súboru, pri deduplikácii sa uložia iba tie bloky dát, ktoré boli pozmenené (blok má zvyčajne veľmi malý objem – medzi 2 a 10 kilobajtmi dát). Konkrétne to znamená, že ak sa zmenil názov 1 MB súboru, pri deduplikácii dát sa uloží iba nový názov (zvyčajne v dátovom bloku s objemom 4 KB) s odkazmi na prvú zálohu daného súboru, takže nová záloha bude mať len 4 KB nových dát. Samozrejme, veľmi dôležité je, aké dáta deduplikujeme. Nie pri všetkých dátach dokážeme dosiahnuť taký vysoký deduplikačný pomer, ako sme uviedli v príklade. V tabuľke vidíme príklad deduplikácie zálohovania súborového servera, kde firma dokáže ušetriť niekoľko tisíc gigabajtov priestoru. V súčasnosti existuje niekoľko rôznych deduplikačných technológií. Líšia sa najmä zameraním na cieľovú skupinu zákazníkov a zariadením, na ktorom sú prevádzkované. Ak sa rozhliadneme po trhu, zistime, že sú dostupné technológie vhodné na nasadenie len v prostredí malých zákazníkov či na úrovni pobočiek a potom špecializované technológie, vhodnejšie pre veľké dátové centrá s objemom dát v stovkách TB až PB. Z iného uhla pohľadu vidíme deduplikačné technológie v podobe softvéru nasadzovaného na kon-

Príklad deduplikácie zálohovania súborového servera Retension policy 1 week, daily Incrementals (5) 6 months, weekly fulls (25)

Data parameters Data compression rate = 2:1 Daily change rate = 1% (10% of data in 10% of files) Data stored Data stored normally

1st dailystfull backup

1 daily full backup

normally

500 GB

Data stored with Data stored with deduplication deduplication

500 GB

1st dailyst incremental backup

50 GB

2nd daily nd incremental backup

50 GB

5 GB

3rd daily backup 3rd incremental daily incremental backup

50 50 GBGB

5 GB 5 GB

5th daily backup 5th incremental daily incremental backup

50 50 GBGB

5 GB 5 GB

2 weekly full backup 2nd weekly full backup

500500 GBGB

2525 GBGB

3rd weekly full backup 3rd weekly full backup

500500 GBGB

2525 GBGB

1 daily incremental backup 2 daily incremental backup

4th daily backup 4th incremental daily incremental backup nd

25 weekly full backup 25 weekly full backup th

TOTALTOTAL

50 GB 50 GB

50 50 GBGB

5 GB

5 GB 5 GB

500500 GBGB

2525 GBGB

12,750 12,750 GB GB

1,125 1,125 GBGB

cové zariadenia alebo technológie využívajúce špecializovaný hardvér. Deduplikácia môže prebiehať na strane servera (sourcebased) alebo na strane ukladacieho a zálohovacieho zariadenia (target-based). Deduplikácia môže nastávať in-line, ako dáta prichádzajú, alebo post-process, teda až po zapísaní na disk. Spoločnosti, ktoré zvažujú implementáciu deduplikačného riešenia, sa musia zorientovať v širokom portfóliu technológií. Rôzni dodávatelia používajú veľmi odlišné spôsoby deduplikácie. Tieto metódy môžu mať dosah na celkový výkon a využitie úložných systémov, zálohovacieho okna, ako aj na celý životný cyklus dát. Preto odporúčame: vždy si spravte Proof of Concept alebo test deduplikácie a zistite merateľné výsledky. Zamyslite sa nad životným cyklom dát a zistite, kde má deduplikácia najväčší efekt. Zistite, aké benefity môže priniesť deduplikácia pre biznis spoločnosti.  MIROSLAV

FRANEK

Storage & Critical servers Business Unit Manager, HP

HP StoreOnce – deduplikácia pre každého HP si uvedomuje dôležitosť a výnimočnosť deduplikácie, preto prichádza s novou zlep šenou generáciou deduplikácie, nazýva nou StoreOnce. Tradičná deduplikácia núti používateľov používať rôzne procesy a produkty v závislosti od aplikácie, záťaže systému, sieťového protokolu a typu dát. Zároveň sú dáta počas svojho životného cyklu mnohokrát znovu duplikované a deduplikované. HP StoreOnce je prvé riešenie, ktoré jednotnou architektúrou vykonáva deduplikáciu dát iba raz, automatizuje ju naprieč celým dátovým centrom bez ohľadu na aplikáciu, typ dát, sieťový protokol. Zároveň zabezpečuje výrazne efektívnejšie využívanie diskového priestoru, čím znižuje investičné a prevádzkové náklady. StoreOnce – deduplikácia pre akékoľvek zariadenie, akýkoľvek backup SW, akékoľ vek dáta, akýkoľvek objem. Viac informácií nájdete na www.hp.sk/storage alebo www.hp.com/go/storeonce. V prípade záujmu o ďalšie informácie alebo o otestovanie riešenia StoreOnce kontaktujte HP na 0915 99 10 70, prípadne obchodného partnera HP.

12/2012

ADVERTORIÁL

Neduplikujte, ale deduplikujte

MAGAZÍN

Spoločnosť IBM prináša na trh jednoducho ovládané a cenovo dostupné riešenie na ukladanie dát, ktoré poskytuje pokročilú funkcionalitu pre malé a stredné podniky. Organizácie všetkých veľkostí sa v súčasnosti musia vyrovnať so spravovaním stále rastúceho objemu kritických dát. Ukladanie týchto dát je často nákladné, čoho dôsledkom je, že návratnosť peňazí investovaných do uložených dát je čoraz komplikovanejšia. IT organizácie musia pri obmedzených zdrojoch reagovať na dynamický vývoj, aby dokázali rýchlo konsolidovať, zjednodušovať a optimalizovať svoje IT infraštruktúry. Nový úložný systém IBM Storwize 3700 poskytuje podnikom a inštitúciám cenovo dostupné inteligentnejšie riešenie, ktoré možno ľahko nasadiť v prostredí zákazníka. Najnovší prírastok v rodine diskových systémov IBM Storwize V3700 poskytuje efektívne ukladanie dát, špeciálne zamerané na potreby malých a stredných podnikov. Je navrhnutý tak, aby poskytoval organizáciám možnosť skonsolidovať a zdieľať dáta za prijateľnú cenu. Storwize V3700 disponuje navyše pokročilými softvérovými funkciami, ktoré zákazníci zvyčajne očakávajú pri drahších diskových systémoch. Storwize V3700 je postavený na inovatívnej technológii IBM. Systém je škálovateľný až do 120 diskov a je navrhnutý tak, aby umožňoval využitie technológií ukladania dát bežnými technológiami storage network, vďaka čomu zjednodušuje implementovanie a správu. Malé a stredné podniky získajú kúpou Storwize V3700 významného pomocníka pri spracovaní veľkého objemu dát. Pod pojmom veľký objem dát si každý zvyčajne predstavuje veľkú firmu alebo štátnu inštitúciu, ktorá sa snaží vyrovnať s tým, ako čo najefektívnejšie spracovať veľký objem informácií, pretože platí, že s veľkosťou firmy či inštitúcie rastie aj objem dát, ktoré musí zvyčajne spracovať.

Veľké podniky majú väčší počet zákazníkov, ako aj zamestnancov, majú viac obchodných partnerov a musia sa v porovnaní s malými a stredne veľkými podnikmi skoordinovať pri svojej činnosti s väčším počtom dodávateľov. Počet malých a stredných firiem je však niekoľkonásobne väčší ako počet veľkých podnikov. A práve tieto malé a stredne veľké spoločnosti čelia v súčasnosti často výzve, ako sa vyrovnať s rastúcim objemom dát, pričom zvládnutie tejto úlohy je pre ne v mnohých prípadoch naliehavejšie ako pre veľké, dobre zabezpečené firmy. Vplyv rastúceho objemu dát na všetky typy organizácií bez ohľadu na ich veľkosť v súčasnosti výrazne stúpa. Počnúc malými predajcami až po veľké nadnárodné spoločnosti, všetci sa snažia identifikovať, ako dáta používať čo najzmysluplnejšie a vytiahnuť z nich čo najväčší objem informácií, ktorý by viedol k zníženiu ich nákladov. Malým a stredne veľkým podnikom pritom veľakrát chýbajú potrebné kapacity a finančné zdroje, ako aj technické znalosti, aby mohli informácie, ktoré môžu čerpať z nazhromaždených dát, efektívne využiť. Potrebujú mať k dispozícii strategickú infraštruktúru na ukladanie dát, ktorej budovanie sa začína práve nákupom efektívnych diskových systémov. Diskový systém IBM Storwize V3700 má flexibilnú architektúru s kapacitou 120 pevných diskov (180 terabajtov dát). Malé a stredné podniky si môžu IBM Storwize 3700 rýchlo pričleniť k ich existujúcim úložným systémom s minimálnym množstvom prestojov. Organizáciám umožňuje rýchle nasadenie do prevádzky, ako aj jednoduché zmeny konfigurácie s vnútornou virtualizáciou a nepretržitý prístup k dátam.

Vlastnosti:  Webový GUI s možnostou správy typu point-

and-click  virtualizácia diskového storageu umožňuje

rýchle, pružné zriaďovanie a jednoduché zmeny konfigurácie  Thin provisioning umožňuje aplikáciám dynamický rast, pričom využíva len taký priestor, ktorý naozaj potrebuje  Jednoduchá migrácia dát z externého skladu do Storwize V3700 (jednosmerná z iného úložného zariadenia)  FlashCopy vytvára okamžité aplikácie kópie na zálohovanie alebo testovanie aplikácií  2U modulárny diskový systém  1 Gb iSCSI hostiteľské rozhranie s voliteľnou 8 Channel Fibre Gb alebo 10 Gb iSCSI / Fibre Channel over Ethernet hostiteľských portov  Až 180 TB diskovej kapacity  Maximálne disky: - Small Form-factor: 24 × 2,5-palcové disky - Veľký form-factor: 12 × 3,5-palcové disky  Podporuje až štyri rozširujúce jednotky (až 120 jednotiek na systém)  Dual-port, hot-swap 6 Gb disky SAS  Podpora úrovne RAID 0, 1, 5, 6 a 10  4 GB cache (na kontroler) štandard, rozšíriteľná až na 8 GB  Redundantné, hot-swap napájacie zdroje a ventilátory  AC napájanie (110 - 240 V)

IBM Slovensko, spol. s r.o.

Apollo II Mlynské Nivy 49 821 09 Bratislava Tel: +421 2 4954 1111 Fax: +421 2 4954 1122

12/2012

ADVERTORIÁL

Spravujte dáta efektívne s IBM Storwize V3700

MAGAZÍN

TÉMA ČÍSLA: APLIKÁCIE NA TÍMOVÚ SPOLUPRÁCU

Tímová spolupráca novej generácie Roky 2012 a 2013 sa v histórii stanú prelomovými z pohľadu vývoja vnútrofiremnej komunikácie. Sociálne siete (napr. Facebook, Twitter, LinkedIn a ďalšie) priniesli nielen novodobú platformu, kde sa ľudia virtuálne stretávajú (štatistika hovorí, že jedna minúta z každých 4,5 minúty on-line je trávená práve na sociálnych sieťach), ale najmä nový spôsob komunikácie, ktorý postupne vytlačí v najbližších rokoch e-mail k jeho pôvodnému zámeru. Práve e-mail totiž vznikol ako platforma, ktorá mala informovať adresátov a nemala slúžiť ako kolaboračná platforma. Každý, kto používa pravidelne e-mail, už v dnešnej dobe pozná niečo, čo naši zákazníci pomenovali e-mail overload. (Pozn.: Grafiky v rámci tohto článku predstavujú výtvory našich zákazníkov na otázku: Akým výzvam čelíte v rámci firemnej kolaborácie?) Akým výzvam teda čelia zamestnanci v rámci firemnej kolaborácie? Kolaborácia s využitím e-mailu vyzerá asi takto: „Re:“, „Re:Re:“, „Fw:“, „Re: Re:Fw:Re“. Samozrejme, vo viacerých verziách, ktoré vznikli súčasným odpovedaním viacerých adresátov alebo jednoduchým rozdelením komunikácie do viacerých prúdov. Znamená to, že e-mail navždy zmizne? Určite nie, skôr bude potlačené jeho masívne používanie a bude mať špecifické využitie. Vezmime si napríklad mobilné zariadenia. Každý smartfón aj tablet dnes prichádza na trh s predinštalovaným Facebookom, Twitterom, a teda sa stáva už od zrodu zariadenia priamou konkurenciou pre e-mailových klientov. A práve toto je jeden z hlavných dôvodov, prečo veľkí výrobcovia softvéru venujú pozor-

12/2012

nosť vytvoreniu kolaboračných riešení, ktoré by firmám priniesli kolaboračnú a komunikačnú efektivitu nielen sociálnych sietí, ale všetkých nástrojov z rodiny Web 2.0 (napr. blogy, wiki, komunity, mikroblogy, likes, komentáre, hodnotenia atď.). Schopnosť začleniť do e-mailu rozšírený bohatý obsah, ako je video, zvuk, obrázky, poloha GPS atď., je značne limitovaná, nehovoriac o objeme dát, ktoré treba pri komunikácii prenášať. Komunikácia cez sociálne siete je ďalší veľký krok v evolúcii komunikácie, tak ako to bolo v minulosti pri príchode telefónov, faxu, e-mailu, mobilných telefónov, instantných správ a podobne. Typická vlastnosť sociálneho podnikania (tak nazývame využitie novodobých komunikačných nástrojov vo firemnom prostredí) je kolaborácia, ktorá je angažujúca, podnecuje ľudí na spoluprácu, je transparentná a súčasne pohotová pre potreby firiem. Všetky tieto vlastnosti vyplývajú z jednoduchého faktu, ktorý je spoločný pre celé sociálne podnikanie – ide o kolaboráciu postavenú okolo ľudí (people-centric) namiesto kolaborácie postavenej okolo dokumentov (document-centric), ako ju poznáme z firiem v dnešnej dobe. Prístup people-centric reflektuje aj zmeny, ktorých sme svedkami v posledných rokoch, a to najmä fakty, že práca a rozhodovanie sa stali veľmi kolaboratívnymi, ľudia sú zvyknutí pracovať vo virtuálnych tímoch, ktoré nerešpektujú formálnu organizačnú štruktúru spoločnosti, ľudia pracujú s enormným množstvom dát, v ktorých sa potrebujú rýchlo orientovať a nájsť odborníkov pre konkrétnu oblasť. V neposlednom rade sa mení aj demografická štruktúra našich zamestnancov, v roku 2014 bude 50 percent zamestnancov narodených medzi rokmi 1980 a 2000 (millenials), ktorí sú zvyknutí pracovať so sociálnymi sieťami. S podobným vnímaním sa stretávame aj u zákazníkov. Podľa prieskumov len 16 percent riaditeľov využíva rôzne sociálne platformy na komunikáciu so zákazníkmi, no riaditelia hovoria, že v roku 2015 by sa toto číslo malo vyšplhať až na neuveriteľných 57 percent. Novodobá kolaborácia musí byť nevyhnutne dostupná na pracovisku aj mimo neho, aby umožnila spoluprácu tak interným, ako aj mobilným pracovníkom dostupným cez mobilné telefóny a tablety. Sociálne podnikanie určuje trendy v koncových zariadeniach, ktoré nielenže predstihli v predajoch v roku 2012 tradičné pracovné stanice, ale čoraz viac sa stratégia BYOD (Bring Your Own Device) stáva súčasťou firemných kultúr. Každý z nás sa už

dostal do situácie, že by nápad alebo podnet rád zaznamenal v momente, keď vznikne vonkajší impulz. No určite tak nespravíme, keď sa vrátime do práce k preplnenej e-mailovej schránke. E-mail overload však nie je jediná výzva, ktorej firmy v dnešnej dobe čelia. Strategické oblasti, ktoré sa stali problematickými pre spoluprácu, sa týkajú aj identifikácie kľúčových zamestnancov a expertov, viacnásobného opakovania investícií do vývoja produktov, ale aj opakovania chýb, ktoré sa už stali v minulosti, obmedzenia inovačného potenciálu či nemožnosti viesť obojstranný otvorený dialóg s firemnými klientmi. Identifikácia kľúčových ľudí a expertov v rámci firmy (Who is who in the ZOO?)

Predstavte si, že zostavujete tím ľudí na špecifický projekt. Ak má vaša firma niekoľko stoviek ľudí (a viac) a nebodaj sú vaši zamestnanci ešte situovaní vo viacerých lokalitách, potom sa zostavenie správneho tímu ľudí na konkrétne úlohy stane nočnou morou. Alebo potrebujete zohnať odborníka, ktorého profil poznáte (napr. senior inžinier, ktorý má skúsenosti s konkrétnymi výrobnými procesmi), no nemáte poňatia, kde ho hľadať a ako sa volá.

Zachovanie vedomostí a znalostí pri odchode expertov (Knowledge sharing gap)

Z pohľadu investícií sú zamestnanci najdrahší majetok, ktorý vo firme budujeme. Zamestnanci, ktorí prichádzajú zo školy, sú nováčikovia, ktorí potrebujú prejsť firemným vzdelávaním a získať prax. Ich denná komunikácia a spolupráca sa odohráva v ich e-mailovej schránke a v prípade, že zamestnanec odchádza, veľakrát s ním odchádza aj to, čo sa vo firme naučil a čo pre firmu vytvoril – firemnú schránku už nebude nik prechádzať a vo finále bude zmazaná. O to horšie, ak je to zamestnanec, ktorý s vašou firmou žil 30 rokov, ide o jedného z najskúsenejších a po odchode do dôchodku vedomosti nikomu neodovzdá. Mohli by sme argumentovať

MAGAZÍN

TÉMA ČÍSLA: APLIKÁCIE NA TÍMOVÚ SPOLUPRÁCU dzené a vyhnete sa tomu, že budete musieť znova a znova vymýšľať „koleso“. Komunitné správanie spolu s angažovanosťou prinášajú inovácie, ktoré sú neraz to najcennejšie, čo zo spolupráce vieme vyťažiť.

krétneho problému alebo úlohy, na základe kontextovej analytiky vám prostredie automaticky ponúka články, komunity a expertov, ktorí riešili alebo riešia podobnú problematiku. Identifikácia materiálov aj expertov vám

Zbúrajte múry medzi vami a vašimi zákazníkmi.

„knowledge transferom“, ale preniesť 30ročné znalosti za pár týždňov, resp. mesiacov je sizyfovská úloha. Dajte slovo expertom. Inovujte!

Experti si zaslúžia nielen našu pozornosť, ale aj možnosť, aby boli nasledovaní ľuďmi, ktorí sa zaujímajú o podobnú alebo rovnakú problematiku. Nielenže takto vzdelávajú svojich kolegov, ale aj poskytnú možnosť organického rastu skupinám ľudí, ktorí majú rovnaké záujmy. Komunitné správanie je ľuďom priro-

A nielen vašimi zákazníkmi, ale aj vašimi oddeleniami. V súčasnosti je typické, že ľudia spolupracujú v uzatvorených tímoch, ktoré zdieľajú spoločné pracovné miesto. No tento prístup vytvára organizačné silá a zamestnanci, ktorí patria do samostatných tímov, väčšinou netušia, že obdobné znalosti sa už niekde môžu nachádzať. Navyše sú ich pracovné priestory zväčša obmedzené na úrovni bezpečnosti, a teda nedostupné pre ostatných zamestnancov napriek tomu, že nemusí ísť o tajné informácie. Pri komunikácii so zákazníkmi sa väčšinou sústredíme na marketing smerom von, ale zriedkakedy dáme zákazníkom priestor na obojstrannú komunikáciu. A práve široké masy klientov sú bohatou studnicou nových nápadov, kritiky, podnetov a zlepšení, ktoré nám pomáhajú posúvať naše podnikanie za súčasné hranice. Sociálne podnikanie ako novodobý kolaboračný nástroj nachádza svoje využitie vo všetkých oblastiach nášho podnikania a pomáha čeliť novým výzvam. Odbúranie kolaborácie cez e-mail prináša vytváranie kolektívnej znalostnej bázy, ktorá sa stáva strategickým majetkom každej spoločnosti. Moderné nástroje sociálneho podnikania vytvárajú nielen znalostnú bázu, ale aj umožňujú ľuďom združovať sa podľa záujmov, umožňujú otvorenú komunikáciu s okolím či celou firmou. V prípade, že využívate sociálnu platformu na riešenie kon-

RapidShare podstatne obmedzí zdieľanie chráneného obsahu. Bude z neho ďalší Dropbox? Filehostingová služba RapidShare stupňuje svoj boj proti internetovému pirátstvu. Od konca novembra chce výrazne obmedziť verejné zdieľanie súborov. Neregistrovaní používatelia budú môcť zdieľať len 1 GB dát za deň, zatiaľ čo používateľom s prémiovým účtom sa umožní sprístupnenie 30 GB dát. Zdieľania obsahu v skupinách registrovaných používateľov sa tieto limity nebudú týkať. Spoločnosť RapidShare podniká v oblasti cloudového hostingu a ponúka podobné služby ako Dropbox. No už od začiatkov čelila používateľom, ktorí zneužívali jej služby na masové šírenie autorsky chráneného obsahu. Najmä po zrušení Megauploadu tieto trendy ešte zosilneli, preto spoločnosť už

dlhší čas spolupracuje s ochrancami autorských práv na ich obmedzení. Po zavedení limitov bude RapidShare prakticky nepoužiteľný na zdieľanie väčšieho množstva chráneného obsahu. Používatelia tak budú môcť sprístupniť verejnosti denne maximálne jeden nekvalitný film. Nový model sa stane účinným od 27. novembra a nahradí obmedzenie rýchlosti pre neplatiacich používateľov,

pomáha úlohy riešiť rýchlejšie a efektívnejšie a vo finále dosahovať lepšie obchodné výsledky za pomoci kolektívnej inteligencie vašej spoločnosti. V blízkej budúcnosti tak budete môcť rozšíriť svoje Sociálne podnikanie do sveta, za hranice vašej firmy, a môžete tak zbúrať existujúci múr medzi vami a vašimi zákazníkmi. Svoje interné rady a znalosti rozšírite o podnetné informácie širokej verejnosti, ktoré pomôžu vaše podnikanie a spoluprácu posunúť do novej, otvorenej a kreatívnej roviny.  ROMAN

KVĚTON

IBM Collaboration Solutions Lead

ktoré sa zaviedlo začiatkom roka po odstavení Megauploadu, keď RapidShare zaznamenal výrazný nárast porušovania autorských práv na svojich službách. RapidShare teda smeruje k podobnému modelu, ako má Dropbox s jeho desktopovým klientom a mobilnými aplikáciami. Zároveň so spustením nového systému uvoľní aj finálnu verziu desktopového programu RapidDrive 1.0 pre Windows a predstaví revidované stránky, kde budú môcť používatelia ľahšie spravovať svoje súbory a kontakty.

12/2012

TÉMA ČÍSLA: APLIKÁCIE NA TÍMOVÚ SPOLUPRÁCU

MAGAZÍN

Tímová spolupráca je pre firmy stále veľká výzva Platforiem, aplikácií a sietí na spoluprácu tímov existuje niekoľko. Čo ich však spája, je spoločná báza na zdieľanie know-how komunity a v ideálnom prípade úspešné riešenie projektov. Dnes však prichádzajú sociálne nástroje, ktoré prepájajú jednotlivé komunikačné kanály so základnými podnikovými aplikáciami určenými na riadenie vzťahov so zákazníkmi či HR, s externými partnermi či dokonca s klientmi, a tak poskytujú ešte väčšiu pridanú hodnotu pre firmu aj jej zamestnancov. Skúsili ste napríklad niekedy zrátať, koľko e-mailov prečítate za jediný týždeň? Súhrn prečítaných strán by u mnohých pohodlne prevýšil jeden tučný zväzok Harryho Pottera. Nečudo, že sa zamestnanci – od administratívy až po manažérov – všemožne vyhýbajú zahlteniu e-mailmi a ich čítaniu. Nečudo, že vyhľadávajú jednoduchšie, rýchlejšie a elegantnejšie spôsoby komunikácie. A ďalšia zaujímavá štatistická informácia – vedeli ste, že zamestnanci strávia denne 30 minút vyhľadávaním potrebných dokumentov a/alebo e-mailových správ (prieskum PayScale)? Za týždeň je to dva a pol hodiny, mesačne 10 hodín, teda viac ako jeden pracovný deň. A tento čas sa už prejaví nielen v efektivite ich práce, ale aj vo firemných nákladoch.

benefit nemohol byť väčší. A nejde len o to, že ich kolaboratívne aplikácie nemajú správnu funkcionalitu, že navzájom nespolupracujú či vytvárajú systémy izolované od ostatných IT riešení spoločnosti. Priestor na zlepšenie je totiž aj v ich využívaní. Alarmujúci je fakt, že podľa štúdie Forrester Research viac ako tri štvrtiny zamestnancov, ktorí majú k dispozícii firemnú sociálnu sieť, ju nikdy nepoužili.

Dát je veľa, potrebné informácie chýbajú

Economist Intelligence Unit zistil, že až 60 percent pracovníkov jednoducho nemá informácie, ktoré na výkon svojej práce potrebuje. A práve aplikácie na tímovú spoluprácu ponúkajú nielen fyzickú množinu informácií v dostupnej prekonvertovanej forme, ale aj bázu odborníkov, na ktorých sa možno pri riešení projektov obrátiť. Nie je prekvapenie, že ľudia sa snažia čoraz častejšie využívať sociálne aplikácie aj v rámci organizácií, v ktorých pracujú. Koniec koncov pre mladšiu generáciu predstavujú bežný prostriedok na udržiavanie a budovanie vzťahov. Podľa prieskumu McKinsey Company preto dnes až 70 percent všetkých firiem využíva interné sociálne aplikácie, pričom 90 percent z nich vidí v nasadení týchto nástrojov prínos pre svoj biznis. Otázne však zostáva, či by tento

Z pohľadu analytikov spoločností ako Gartner, IDC a pod. nie je cieľom podnikových sociálnych nástrojov vytvoriť ďalší informačný „ostrov“, prípadne „súostrovie“, ale ich prepojenie s nástrojmi – podnikovými informačnými systémami, ako je ERP, HR alebo CRM či riešenia BI. Ľudia sa nechcú preklikávať množstvom aplikácií, aby zistili novinky napríklad v projekte, chcú mať tieto informácie v reálnom čase. Kľúčové pritom je, aby sa k nim dostávali len dáta, ktoré skutočne potrebujú. A najmä aby im tieto nástroje umožnili vykonať prácu efektívnejšie. Úspechy riešení zameraných na podporu kolaboratívnych a sociálnych/tímových procesov v integrácii na podnikové systémy naznačuje smer, ktorým sa budú uberať

Pod jednou strechou

⊲ Zamestnanci strávia denne 30 minút vyhľadávaním potrebných dokumentov a/alebo e-mailových správ. ⊳ 12/2012

⊲ 60 % pracovníkov jednoducho nemá včas správne informácie. ⊳

Už to nie je len četovanie

Každá sociálna aplikácia plní v prvom rade komunikačnú úlohu. Aplikácie na tímovú spoluprácu však urýchľujú nielen komunikáciu, ale i zdieľanie a rozhodovanie. Rozhodovanie na základe faktov získaných z analýz, vyhľadávaním, rešeršou databáz a založené na vizualizovaných dátach. Účastníci kolaboratívnych aplikácií môžu pohodlne pridávať svoje poznámky, komentáre, prepojenia, fotografie, náčrty, audio- a videosúbory. Navyše ich ľahko sprístupnia ostatným členom tímu v centrálnom úložisku, kde sa i ľahšie organizujú. Aplikácia na tímovú spoluprácu tak často integruje prvky „poznámkového bloku“, podobného Evernote, kalendára a projektového plánovania (Doodle, BaseCamp), „mentálneho mapovania“ (MindMeister, MindJet), databáz kontaktov (Highrise), nástrojov na on-line konferencie (Cisco WebEx), úložiska dokumentov (Box.net) a nástrojov na štruktúrovanie vedomostí (wiki), ako aj diskusie alebo nástroje na podporu kolaboratívneho riešenia problémov a rozhodovanie (Streamwork).

poprední dodávatelia podnikových riešení, keďže majú dlhoročné know-how v oblasti podnikových procesov. Moderný kolaboratívny nástroj musí odbúrať akékoľvek bariéry v prístupe k údajom, umožniť ich filtráciu a selekciu podľa primárnych potrieb jednotlivých používateľov vo väzbe na podnikové informačné systémy a zároveň musí byť dostatočne prehľadný a jednoduchý na pohodlné a intuitívne ovládanie.

A ako to funguje v praxi? Pomôžme si príkladom. Do firmy príde nová obchodníčka. V systéme je predstavená a môže sa začať jej tréningový program. Zároveň sa zúčastňuje aj na neformálnom výučbovom procese. Po ukončení požadovaného tréningu si pomocou kolaboratívneho systému osvojí aj tipy a triky potrebné na jej prácu od svojich kolegov a konkurenčné charakteristiky jednotlivých produktov, s ktorými bude prichádzať do styku. Vo chvíli, keď začne reálne pracovať so zákazníkmi, má dostupné všetky dáta z aplikácie CRM a zároveň ich do nej aj zadáva. Pri analýze obchodnej príležitosti môže pomocou podnikovej sociálnej siete vytvoriť tím nielen z kolegov, ale aj z externých partnerov a spoločne môžu pripraviť ponuku, prípadne vyhodnotiť jej rôzne varianty s využitím znalostí celého tímu. Mobilné rozhranie do terénu

Trendom doby je mobilita. Kolaboratívne nástroje preto existujú aj ako mobilné riešenia. Zamestnanci, napríklad obchodní zástupcovia, nie sú pri nich de facto nijako obmedzení časom a priestorom. Sú schopní cez mobilné zariadenia zdieľať a prezerať multimediálne súbory, využívať prehliadač, posielať e-maily. Navyše sa do komunikácie účastníkov tímovej platformy pridáva i telefonovanie, SMS, MMS, QR kódy, rozšírená realita (augmented reality) a ich kombinácie. Celá komunikácia je, samozrejme, synchronizovaná, archivovaná a dostupná i z iných zariadení povolených systémom. K odskúšaným metódam z jedného projektu tak majú prístup aj iní zamestnanci a nemusia odznova „vynachádzať koleso“. Otázku o nasadení aplikácií na tímovú spoluprácu by si mali položiť najmä firmy, ktorých tímy sú geograficky vzdialené, a firmy, ktoré chcú mať efektívnejšie procesy rozhodovania a riešenia a vytvárať prostredie zamerané na výsledky (ROWE).  PETER

MRAVČÁK

Customer Solutions Manager SAP Slovensko

MAGAZÍN

TÉMA ČÍSLA: UNIFIED COMMUNICATIONS

Čo prináša Microsoft Lync 2013 Nová verzia Lync prináša niekoľko zmien v serverovej časti, v správe celého systému, ale aj v časti teraz zaujímavejšieho klientskeho rozhrania. Začnime krátkym opisom noviniek v časti servera a správy systému. Novinkou je podpora videoštandardu H.264 AVC/SVC. V konferenciách sa natívne používa HD 720p. Podporuje však aj HD 1080p, ako aj v konferenciách a pri spojení s konferenčnými miestnosťami. Na panoramatické zobrazenie účastníkov v konferenčnej miestnosti je podporované HD 720p. Nová je aj podpora a optimalizácia konferencií pri používaní v mobilných sieťach (3G alebo Wi-Fi) na rôznych platformách klientov (Microsoft Windows, Windows RT, Windows Phone, Android, OS X a iOS). Mobilný klient sa teraz môže zapojiť do konferencie prenosom audia a videa a môže si prezerať publikovaný obsah konferencie na svojom mobilnom zariadení. V Lync 2013 sa výrazným spôsobom rozšírila podpora komunikácie skupín a pracovných tímov formou četových konferencií, teraz pod označením persistent chat. Takéto virtuálne miestnosti sú vhodné napríklad na spoluprácu tímov, ktoré pracujú vo vzdialených lokalitách. História celej komunikácie je vždy dostupná a obsahuje všetky odkazy, uložené súbory a pod. Predchádzajúca verzia Group Chat Servera neumožňovala prepojenia s viacerými Lync/OCS, takisto neumožňovala správu prostredníctvom správy politík. Vcelku bola teda manažovaná len prostredníctvom oddeleného administrátorského rozhrania. Všetky uvedené detské choroby predchádzajúcej verzie boli v tej aktuálnej kompletne odstránené. Medzi federovaných poskytovateľov pribudol dlho očakávaný Skype a „novinka“ Office 365. Samostatná brána XMPP pre ďalších poskytovateľov, ako Jabber a Google Talk, už nie je potrebná, pretože je natívne integrovaná priamo do Lync rolí Front End Server a Edge Server. Zoznam používateľov iných sociálnych sietí, s ktorými teraz možno komunikovať prostredníctvom Lync, je teda obrovský. Novinkou je aj autentifikácia Server-toServer pomocou otvoreného štandardu OAuth medzi Lync Server 2013 a Exchange Server 2013. Vysoká dostupnosť sa dá zabezpečiť spárovaním ďalšieho poolu v inej lokalite. Ak zlyhá serverová rola, môže jej funkciu nahradiť rola v replikovanom poole. Zmenou prešla aj koncepcia ukladania dát a konfigurácie v databázach (rola Back End

Server), pretože v niektorých prípadoch sa úložisko SQL stávalo úzkym hrdlom. Teraz umožňuje lepšiu škálovateľnosť, ako aj vyššiu bezpečnosť infraštruktúry. Informácie o statuse používateľa a jeho zmenách sa už neukladajú v databáze Back End Servera, ale sú dynamicky ukladané na Front End Serveroch. Back End Server slúži na ukladanie dát videoa audiokonferencií, ako aj dát z miestností persistent chat. Na budovanie vysoko dostupných riešení Back End Servera už nie je podporované klastrové riešenie, vysokú dostupnosť možno dosiahnuť technológiou database mirroring. Archívy dokumentov (PowerPoint, biela tabuľa a súbory) konferencií sa dajú ukladať v Exchange 2013 priamo do poštových schránok používateľov. Používateľ následne vyhľadáva v archívoch Microsoft Office Outlook. Správa archívov Lync a Exchange je riadená jednotnými politikami. Úzke je prepojenie kontaktov medzi Lync Server 2013 a Exchange Server 2013, označované výrazom Unified Contact Store. Ide o myšlienku nevytvárať kontakty na jednotlivých zariadeniach a klientoch (Outlook, Lync, telefón, mobilné zariadenia a iné), ale vytvoriť centrálny a jediný kontakt, označovaný ako osoba (Persona), ku ktorému budú linkované všetky možné informácie z niekoľkých zdrojov. Klient Lync 2013

Svetu Windows teraz vládnu dlaždice a aj nová verzia klienta Lync je „odlaždicovaná“. Okrem už doteraz používaných funkcií pribudlo do rozhrania niekoľko nových vlastností. Viaceré komunikácie s ostatnými účastníkmi sú zoraďované pomocou záložiek do jediného okna. Záložky sprehľadňujú a zrýchľujú vyhľadávanie aktívnej komunikácie. Piktogram používateľa, ktorý iniciuje komunikáciu, je väčší, a preto neprehliadnuteľný (teda už žiadne výhovorky typu „nevšimol som si“ ☺). Počas konferencie, v rámci ktorej je prenášaný aj obraz, sa automaticky zobrazujú prenášané videá až piatich najaktívnejších účastníkov konferencie. Ostatní účastníci sú zobrazovaní ako statické obrázky. Administrátor pritom môže nastaviť zobrazovanie len konkrétneho používateľa. Medzi ďalšie novinky patrí aj detekcia tváre pri prenose videa (takže už žiadne podriemkavanie na poradách ☺). Webový klient umožňuje využívať všetky vlastnosti klasického klienta Lync 2013 bez ob-

medzenia. Spustenie komunikácie s partnerom, zákazníkom alebo s kolegom je otázkou pár sekúnd. Netreba inštalovať nijaké klientske súčasti alebo konfigurovať zariadenia. K zmene došlo aj pri využívaní funkcie zdieľania prezentácie PowerPoint. Teraz umožňuje vyššie rozlíšenie, prekresľovanie vloženého videa a dynamického obsahu. Mobilní používatelia môžu vidieť prezentáciu prostredníctvom DHTML a JavaScriptu. Účastníci môžu prezentáciou prechádzať nezávisle od prezentujúceho. Pre spoločnosti, ktoré nechcú investovať do vlastnej infraštruktúry Lync, ale potrebujú využívať jej funkcionalitu, Microsoft poskytuje svoje cloudové riešenie Office 365, ktorého súčasťou je aj Lync Online. Prípadne možno nastaviť hybridný model spolupráce infraštruktúr Lync. Na záver...

Nová verzia Lync 2013 určite znamená posun vpred. Pre správcov a administrátorov sú potešujúce hlavne ďalšie možnosti HD videa a prepojenie s konferenčnými miestnosťami, novinky v časti klienta a určite aj persistent chat. Používatelia si pochvaľujú nové rozhranie. Tí, ktorí už majú za sebou pilotné nasadenie, istotne uznajú, že prechod na novú verziu je nevyhnutný a nezastaviteľný...  RÓBERT

BARTOVIČ

Senior Systems Engineer SOFTIP, a.s. SPONZOR ČLÁNKU:

Nová verzia komunikačného nástroja Microsoft Lync 2013 zefektívňuje vnútrofiremnú komunikáciu a zároveň prináša úsporu financií (asi o 15-22 %) formou možnosti umiestniť riešenia VoIP do dátového centra. Microsoft Lync 2013 obsahuje nástroje Lync Server 2013, Microsoft Lync 2013 desktop client, webovú aplikáciu Lync Web App, ako aj klientov pre zariadenia s Windows 8 a mobilné zariadenia a tablety. Prepojenie so službou Skype umožňuje komunikáciu so stovkami miliónov ďalších používateľov. 12/2012

TECHNOLÓGIE

Tablety pre sféru biznisu Na rozdiel od prenosných počítačov, ktorých použitie bolo zrejmé skôr než technologický pokrok umožnil ich vytvorenie, scenáre využitia tabletov sa hľadali „za pochodu“. Až keď si ľudia kúpili a začali používať prvé použiteľné tablety s logom jablka, zistili, že ich nevyhnutne potrebujú a už by sa „Vysvetliť, čo je bez nich nevedeli zaiPad, bolo ťažké. obísť. Rovnako intuitívny a nie príliš Nechceli sme ho koncepčný bol prienik prezentovať ako tabletov do biznisu. počítač, ale takisto Väčšinou sa o to nesme nechceli, aby pričinili strategické vyzeral ako roztokoncepcie vizionárov milý televízor. z IT oddelení, ale zaZ prvej série reklám mestnanci, ktorí si akoby vyplývalo, svoje obľúbené taže nevieme, blety začali nosiť do čo robíme...“ práce. Tí najtalentova(Spomienky Steva nejší si mohli dovoliť dať zamestnávateľom Jobsa podľa knihy ultimátum, že ak im to Waltera Isaacsona) neumožnia, pôjdu pracovať inde. Tak vznikol čoraz populárnejší trend BYOD (Bring Your Own Device). Atraktívny formát na firemnú interakciu

Užitočný nástroj na prácu

Aj keď sa tablety v podnikoch často využívajú ako klientske zariadenia na prístup k virtualizovaným desktopom, dôležitý predpoklad na nasadenie tabletovej platformy do biznisu je dostupnosť kancelárskeho balíka (Office, Apple iWorks...), aby bolo možné fungovať aj v odpojenom režime. Na písanie kratších textov, napríklad vkladanie údajov do formulárov či finálnu úpravu prezentácií, bohato postačí dotyková klávesnica, na písanie dlhších textov je potrebná externá klávesnica. Prehľad trhu

V súvislosti s komerčným nástupom Windows 8 sa situácia na trhu tabletov začína radikálne meniť, pričom niektoré ohlásené modely sú dostupné okamžite, iné sa na trhu objavia koncom tohto, prípadne v prvom kvartáli budúceho roka. V tomto prehľade predstavíme iPad a tablety s Windows 8. » iPad

» Fujitsu

Najnovším prírastkom do rodiny iPadov je popri iPade Mini aj iPad štvrtej generácie s 9,7-palcovým displejom Retina s rozlíšením 2048 × 1536 a čipom Apple A6X, ktorý v porovnaní s A5X poskytuje až dvojnásobný výkon CPU aj grafiky, pričom výdrž práce na batériu zostáva na úrovni 10 hodín. Tento tablet má najdlhšiu históriu využitia v biznise.

Horúcimi novinkami z dielne Fujitsu s operačným systémom Windows 8 sú tablety Arrows QH55/J a Stylistic Q572. Arrows vďaka procesoru Intel Atom pravdepodobne nezaujme výkonom, ale určite ho ocenia používatelia v náročných podmienkach. Spĺňa normu IPX5/7/8 týkajúcu sa odolnosti proti vode či vlhkosti a normu IPX5 odolnosti proti prachu. Má displej s uhlopriečkou 10 palcov, 2 GB RAM a 64 GB disk SSD. Napriek deklarovanej odolnosti je hrubý 9,9 mm a má hmotnosť 575 g. Výdrž na batériu je okolo 10 hodín. Srdcom modelu Stylistic Q572 je procesor od AMD Z-60 Hondo. Tablet má 4 GB RAM, disk SSD od 64 do 256 GB a grafiku rieši čip Radeon HD 6250. Desaťpalcový displej má rozlíšenie 1366 × 768 bodov. Obidva tablety majú jeden port USB 3.0 a jeden 2.0, HDMI, slot na pamäťové karty SDXC, SIM a gigabitový eternet. Fujitsu ponúka aj hybridný tablet STYLISTIC Q702, takisto s Windows 8. Na cestách sa dá použiť ako tablet a v kancelárii sa po pripojení voliteľnej klávesnice zmení na bežný notebook.

Tablet má potenciál zaujať zákazníka či obchodného partnera pri prezentácii, v konečnom dôsledku ide o potvrdenie zákonitosti, že vývoj napreduje po špirále. Predtým sa pri rokovaní „za stolom“ predkladali materiály v papierovej forme, v súčasnosti na seba túto rolu úspešne preberá tablet. Na rozdiel od notebooku, ktorý treba posúvať po stole, natáčať ho k ľuďom, ktorým ukazujete obsah na obrazovke, prípadne naklápať displej, tablet stačí elegantným gestom podať alebo ho položiť na stôl pred zainteresovanú osobu. Otvorená verzus uzavretá platforma

Ďalší rozporuplný atribút je otvorenosť platformy. Univerzálnosť verzus bezpečnosť. Zdá sa, že zvíťazí zlatá stredná cesta. Typický príklad je Windows 8, ktorý pre nové aplikácie využíva osvedčený uzavretý model distribúcie cez Windows Obchod, no nevzdal sa možnosti kopírovania dokumentov a multimediálnych súborov cez USB či pamäťovú kartu, dokonca pri interných aplikáciách v podnikoch možno Windows Obchod obísť a aplikácie inštalovať priamo.

12/2012

obrazových bodov. Líšia sa verziou operačného systému. Dokovacia stanica s klávesnicou sa ponúka ako voliteľné príslušenstvo. Obsahuje batériu, takže spolu s batériou v tablete poskytne 19 hodín bežnej prevádzky. Vivo Tab RT má menší 10,1-palcový displej a je vybudovaný na architektúre ARM, konkrétne využíva procesor nVidia Tegra 3. Označenie RT naznačuje verziu operačného systému.

Najčastejšie sa aplikujú scenáre s klientskymi aplikáciami pre podnikové systémy, napríklad CRM, prípadne na prístup k virtualizovaným desktopom. Vďaka kancelárskemu balíku iWorks sa iPad s externou klávesnicou dá použiť aj na prácu s dokumentmi. » Asus

Tento výrobca reaguje na komerčnú dostupnosť Windows 8 triom tabletov VivoTab, VivoTab Smart a Vivo Tab RT. Prvé dva využívajú architektúru x86 (procesor Intel Atom Z2760, 2 GB RAM, 64 GB SSD) a majú 11,6-palcový displej s rozlíšením 1366 × 768

TECHNOLÓGIE

REPORTÁŽ: CISCO EXPO » HP ElitePad

Tento tablet s Windows 8 je určený na využitie v podnikaní, štátnej správe, zdravotníctve či v obchode. Spája štýl a používateľský komfort, ktorý firemný

Device Access Manager, Computrace a Sparekey. Niekomu by sa mohlo zdať problematické rozlíšenie displeja 1280 × 800. No my to považujeme za jeho výhodu a pomer strán 16:10 sa nám zdá vhodnejší ako 16:9. Na pracovisku si väčšina používateľov aj tak pripojí externý monitor s vysokým rozlíšením. » Microsoft Surface

používateľ očakáva, s funkčnosťou, ktorú vyžaduje jeho IT oddelenie. Puzdro je vyrobené z frézovaného hliníka a displej chráni sklo Corning Gorilla Glass 2. Vďaka ergonomickému tvaru, displeju s uhlopriečkou 10,1", hrúbke 9,2 mm a hmotnosti 0,68 kg sa pohodlne drží v ruke. Tablet je osadený mobilnými procesormi Intel novej generácie a podporuje vkladanie dát dotykom prstov, elektronickým perom či hlasom. Voliteľné príslušenstvo v podobe puzdra HP Smart Jacket ponúka široké možnosti konektivity, zvyšuje životnosť batérie a pridáva ďalšie funkcie. Predná kamera s rozlíšením 1080p a fotoaparát s 8 Mpix a s LED bleskom umožňujú videokonferencie, nakrúcanie inštruktážnych filmov a podobne. Tablet je plne servisovateľný, pričom si možno prikúpiť unikátne servisné nástroje umožňujúce prístup k panelu, batérii, základnej doske a šasi na účel údržby, takže tablet s citlivými dátami nemusí opustiť z dôvodu údržby firmu. Firemní zákazníci ocenia funkciu HP Client Security vrátane HP BIOS Protection, Security Manager a šifrovacieho nástroja HP Drive Encryption. S nimi sú firemné dáta, prístroje a identity v bezpečí. Medzi ďalšie funkcie zabezpečenia patrí

Prístroj sa bude dodávať v dvoch variantoch – s architektúrou ARM a x86. Prvý variant s operačným systémom Windows RT má štvorjadrový procesor nVidia Tegra 3, 2 GB pamäte RAM, 32, resp. 64 GB SSD a rozlíšenie displeja 1366 × 768. Variant s Windows 8 Pro má procesor Intel Core i5 tretej generácie s grafikou Intel HD 4000, rozlíšenie displeja 1920 × 1080, 4 GB RAM a 64, resp. 128 GB disk SSD. Pri obidvoch variantoch sú samozrejmosťou dve kamery, bohatá výbava senzorov a slot na pamäťové karty microSDXC, umožňujúce nielen prenos súborov, ale aj rozšírenie úložnej kapacity. Napriek tomu, že aj verzia RT má predinštalovaný Office 2013 RT, do biznisu bude smerovaný variant s Windows 8 Pro na báze architektúry x86, doplnený o obal Type Cover s mechanickými pohyblivými klávesmi. Dôvodom je možnosť používania desktopových aplikácií pre Windows 7. Firemné modely tabletov ďalších výrobcov predstavíme v nasledujúcich vydaniach IW.  ĽUBOSLAV

LACKO,

llacko@infoware.sk

V znamení BYOD Šiesty ročník konferencie, ktorá patrí medzi najväčšie IT a networkingové podujatia na Slovensku, navštívilo viac ako 500 návštevníkov. Hlavnou témou bol koncept BYOD, ktorý je odpoveďou na požiadavky generácie mladých ľudí, pre ktorých sú dnes mobilita a internet priority. Podľa štúdie spoločnosti Cisco považuje 66 % študentov svoje mobilné zariadenie za najdôležitejšiu technológiu v ich živote. Prieskum takisto preukázal, že 62 % mladých ľudí si myslí, že na to, aby boli produktívni, nepotrebujú byť fyzicky v práci, dvaja z troch opýtaných preferujú flexibilitu pred peniazmi. Práve mladá generácia vytvára tlak na zmenu pracovného prostredia, čo si uvedomujú aj spoločnosti. Viac ako 75 % korporátnych organizácií už má pripravenú stratégiu pre BYOD a do roku 2014 umožní až 90 % korporácií využitie súkromných zariadení na prácu. Aplikácia stratégie BYOD znamená nutnosť pokrývať určité požiadavky a vyžaduje si špecifický IT prístup – nie je to iba umožnenie vzdialeného prístupu alebo fakt, že si zamestnanci sami platia za zariadenie. BYOD pokrýva aj situácie, keď zamestnanci majú viacero zariadení a požadujú pristupovať z nich rovnako k firemným dátam. Bezdrôtové pripojenie sa stane primárnou formou konektivity, s tým však súvisia technologické zmeny. WLAN sa bude musieť stať rovnako predikovateľným a bezpečným prostredím ako fixná LAN. Úspešná imple-

mentácia BYOD musí obsahovať nástroj na ochranu a správu zariadení, ako aj vhodne navrhnutú politiku používateľských právomocí. Bezpečnosť je jeden z hlavných dôvodov, prečo spoločnosti nechcú ísť do BYOD, východiskom je tzv. kontextová bezpečnosť. Ide o riešenie, ktoré dokáže zistiť, kto sa pripája do korporátnej siete, kedy a z akého zariadenia. Na základe týchto údajov vie nástroj určiť, či ide o bezpečné pripojenie alebo nie, a podľa toho pripojenie prispôsobiť, napr. vytvorením bezpečného VPN, a nastaviť právomoci používateľovi. Všetky tieto faktory sú ovplyvnené tým, či zamestnanec k podnikovej sieti a dátam pristupuje zo súkromného alebo z pracovného zariadenia, z domu, cez verejný internet alebo priamo v práci. Odborné prednášky boli venované nielen inteligentným sieťovým riešeniam typu „jedna sieť, jedna politika, jeden manažment“, ktoré dokážu reagovať na výzvy a potreby stratégie BYOD, ale aj oblastiam mobility, virtualizácie, bezpečnosti a tímovej spolupráce. Prezentované boli viaceré riešenia, napr. Cisco Unified Wireless Network, ktoré ponúka prenos videa v HD kvalite cez bezdrôtový signál alebo detegovanie a obranu pred cudzími AP. Od budúceho roka sa mení názov celosvetovej konferencie spoločnosti Cisco na Connect. Uvidíme, či nový názov prinesie aj nové témy.  ĽUBOSLAV LACKO,

llacko@infoware.sk

Roman Janovič, technický riaditeľ Cisco Slovensko 12/2012

TECHNOLÓGIE

Bude kríza priať open source produktom? Tak ako sa spomaľuje rast ekonomík, aj výskumná a poradenská spoločnosť v oblasti IT Gartner znižuje svoje odhady rastu výdavkov na IT. Je tu však segment, pri ktorom sa ďalej predpokladá dynamický rast. Open source softvér sa presadzuje aj v oblastiach, kde ešte donedávna dominovali osvedčení dodávatelia. Už to nie je len Linux niekde v serverovni, ale bohatý výber podnikových aplikácií už takmer v každom segmente IT softvéru. Čo to je open source a aké výhody ponúkne zákazníkom?

Open source projektom sa podarilo upútať aj pozornosť veľkých IT spoločností, ako sú IBM, Google alebo Oracle. Dobrý príklad je spoločnosť IBM, ktorá značne prispela k vývoju riešení, ako je Eclipse, Linux a mnoho ďalších. Za dobrovoľnými príspevkami týchto spoločností ťažko hľadať službu verejnosti, ale skôr strategické rozhodnutia. Jedna spoločnosť môže zaplatiť vývoj požadovanej funkcionality pre daný produkt a druhá zasa môže zaplatiť vývoj odlišnej funkcionality. Na základe tejto stratégie nemusia spoločnosti znova „vynachádzať koleso“ a súčasne tak posilňujú open source komunitu okolo daného produktu. Hlavný znak open source produktov je voľne dostupný zdrojový kód. Ten umožňuje rozširovanie softvéru vo verejnosti. K open source produktom sa zvyknú vytvárať komunity, ktoré zabezpečujú ďalšie rozširovanie funkcionality a podpory pre daný softvér. Sila a veľkosť komunity poskytuje istú informáciu o životaschopnosti daného projektu. A zákazníkovi ponúka pri výbere dodávateľa rozšírenia väčšie možnosti na výber nezávislých odborníkov (freelancerov) alebo spoločností špecializujúcich sa na daný produkt a zabezpečujúcich profesionálnu podporu. Výhodné je, že zákazník sa stáva majiteľom riešenia a aj v prípade ukončenia spolupráce s pôvodným dodávateľom môže ďalej riešenie rozvíjať s komunitou alebo si nájde iného dodávateľa služby. Ďalšia výhoda open source produktov je zabezpečenie vysokej kvality pomocou efektívneho testovania. Každý používateľ má možnosť bezplatne vykonať spätnú väzbu na daný produkt a informovať tak komunitu o chybách, prípadných nedostatkoch daného produktu a aj navrhnúť riešenie. Otvorený zdrojový kód umožňuje nielen dynamické rozširovanie funkcionality, ale aj

12/2012

rýchlu integráciu jednotlivých riešení. V praxi sa často stretávame s prepojeniami medzi top open source ERP a eCommerce softvérmi. Odpadajú tu licenčné obmedzenia a softvér sa rýchlo adaptuje na potreby zákazníka.

s proprietárnymi riešeniami, ale s prijateľnejším TCO (Total Cost of Ownership). Nasadenie open source softvéru v podnikovej sfére  Kancelárske balíky

Negatívne aspekty open source produktov

Za kameň úrazu sa vo všeobecnosti v open source produktoch označuje podpora. Tá má pri jednotlivých open source projektoch rôzne formy. Ide o podporu prostredníctvom komunity, ktorá je viac-menej zadarmo, ale bez garancie. Na druhej strane vznikajú podnikateľské príležitosti pre poradenské spoločnosti, freelancerov. Podpora vykonávaná danými spoločnosťami je ohraničená zmluvnými podmienkami, preto sa jej kvalita pri jednotlivých produktoch môže diametrálne líšiť. Ďalšia nevýhoda je závislosť vývoja od sily danej komunity. Ak sa z komunity vytratia kľúčoví odborníci alebo klesne počet prívržencov, môže nastať stagnácia vývoja. Vývoj open source často čelí riziku fragmentácie vývoja, ktorá prináša nekontrolovateľne vznikajúce verzie open source produktu. Následne sa komunita stáva nejednotnou, čo vnáša chaos do jednotlivých verzií produktu. Dôvodom je absencia globálneho riadenia projektu, ktorú sa do istej miery snaží zastupovať komunita okolo daného projektu. Jednotlivé riziká open source aplikácií sa dajú eliminovať výberom kvalitnej komerčnej podpory. Správne vypracované úvodné štúdie a implementácia skúsenými konzultantmi prinesú v konečnom dôsledku zákazníkovi produkt plne porovnateľný

Obr. 1

Úvodné menu systému ADempiere

V dnešnej dobe väčšina spoločností uchováva svoje dokumenty v elektronickej podobe. Na ich tvorbu a správu existuje množstvo kancelárskych balíkov. K najpoužívanejším open source balíkom patria Open Office a Libre Office, ktoré disponujú podobnou funkcionalitou ako proprietárny nástroj Microsoft Office. Ak sa spoločnosť rozhodne využívať kancelársky balík typu open source, ušetrí množstvo nákladov. Toto rozhodnutie prináša aj riziko využívania rôznych dokumentových formátov. Pokiaľ dodávateľ softvéru a zákazník využívajú rôzne formáty dokumentov, často nastávajú problémy s konverziou medzi jednotlivými formátmi. Väčšina problémov spojených konverziou jednotlivý formátov dokumentu sa týka:  prevodu tabuliek,  formátovania textu (štýly),  využívania makier,  využívania špecifických funkcionalít pre daný produkt. Najrozšírenejší je produkt Microsoft Office, preto je väčšina spoločnosti nútená si ho zakúpiť. Napriek veľmi podobnej funkcionalite sa open source kancelárske balíky neraz používajú len ako dočasná náhrada proprietárneho produktu Microsoft Office.  Podnikové informačné systémy

Podnikové informačné systémy nachádzajú uplatnenie hlavne v oblasti účtovníctva, fak-

TECHNOLÓGIE turácie, priemyselnej výroby a v skladoch. V súčasnosti existuje množstvo podnikových systémov založených na báze open source. K najznámejším so silnou komunitou patria ADempiere, Compiere, OpenERP. Z uvedených open source podnikových riešení má na Slovensku širokú podporu iba ADempiere. Je to plne open source systém.  ADempiere ERP

ADempiere je projekt vychádzajúci z licencie GPLII. To znamená, že ide o úplný open source model vývoja. Komunita okolo projektu ADempiere pozostáva hlavne z profesionálnych spoločností, ktoré založili alianciu na podporu ADempiere v Čechách i na Slovensku. Zároveň sa teší aj podpore z akademickej pôdy (napr. Fakulta informatiky Masarykovej univerzity, kde na tému ADempiere vznikajú diplomové práce a zároveň sa podieľajú sa na vývoji a lokalizácii produktu). Už existujúce implementácie v slovenských a českých spoločnostiach dávajú predpoklad na ďalší rozvoj ADempiere a hodnotíme ho ako najperspektívnejší open source projekt ERP u nás. Systém má intuitívny charakter a ponúka používateľsky prívetivé menu (obr. 1).  Compiere

Je to projekt s kombinovaným licenčným modelom. Na rozdiel od ADempiere prichádza s viacerými verziami riešenia – komunitnou a komerčnou. Komunitná verzia ponúka základnú funkcionalitu v rozsahu potrieb menšej spoločnosti. Rozsahom funkcionality je porovnateľný s ADempiere, aj keď niektoré z modulov na rozšírenie funkcionality sú založené na komerčnom modeli. Výhodné môže byť to, že je distribuovaný sieťou certifikovaných obchodných partnerov, ktorí musia spĺňať prísne kritériá. Zákazník tak má záruku vyškoleného vývojového tímu.

 TOMÁŠ

LAJČIN

Projektový manažér/softvérový architekt, ZITEC, s.r.o., Bratislava

ROZHOVOR: MICHAL ŽILINČÁR / ZITEC, s.r.o.

ADempiere ERP&CRM na Slovensku Prečo ste sa rozhodli pre ADempiere? Bol to výsledok analýzy toho, čo je dostupné na trhu. ADempiere najlepšie pokrýval nielen rozsah oblastí, ktoré dokáže riešiť (veľkoobchod, maloobchod, výroba), ale svojím konceptom riešenia má predpoklady aj na dlhodobú životnosť. To sa aj doteraz prejavuje, keďže silná medzinárodná komunita stále integruje do projektu nové technológie a podporu pre nové spôsoby práce. Okrem rozhrania Ajax webUI na internetový prístup k systému bolo vyvinuté aj rozhranie pre mobilné telefóny či tablety. Ako je možné, že spoločnosti, ktoré si navzájom konkurujú, spolupracujú pri vývoji a lokalizá cii? Treba si uvedomiť, že ide o plne open source riešenie. A zdieľanie nákladov pri vývoji aplikácie je jedna zo základných výhod. Softvér je len nástroj, a čím lepší je ten nástroj, tým lepšiu službu môžem zákazníkovi ponúknuť. V konečnom dôsledku tak funguje aj svetová komunita, v ktorej do vývoja prispievajú spoločnosti a vývojári z viac ako 70 krajín. Všetci navzájom sme si aj konkurenciou, ale jednotlivé spoločnosti pri open source produktoch súťažia skôr svojou kvalitou vývoja, znalosťami daného systému a podporou klienta. Know-how spoločnosti ZITEC spočíva v poznaní softvéru a skúsenom tíme vývojárov v ADempiere. Nastáva globalizácia, lokálne riešenia čelia tlaku nadnárodných spoločností, ako sú SAP, Microsoft, Oracle. Myslíte si, že je ešte na trhu miesto na ďalší open source produkt ERP? Samozrejme, práve open source ERP má šancu prežiť a v dlhodobom horizonte byť aj riešením pre lokálne spoločnosti a ponúknuť zákazníkovi pridanú hodnotu. Zoberme si ako príklad kancelársky soft-

vér 602, špeciálne T602. Tí starší si T602 budú ešte pamätať ako neoddeliteľnú súčasť firemného PC. Nástup MS Office bol pre lokálne kancelárske balíky likvidačný. Jednou z mála alternatív zostali open source riešenia, ako napr. Libre Office. Globalizácia práve žičí open source riešeniam. Globalizácia štandardov výrobných postupov, ktorá bola vyvinutá v Mexiku a rozširovaná v Malajzii, je použiteľná aj u nás s minimálnymi nákladmi na úpravu. ADempiere práve vďaka širokej komunite rýchlo rastie a funkcionalitou sa môže smelo porovnávať s najrozšírenejšími zahraničnými riešeniami ERP. Preto o jeho budúcnosť nemám obavy. Ako je to s TCO, celkovými nákladmi riešenia? Ako to vyzerá z vášho pohľadu v segmente ERP? Treba si uvedomiť, že hoci je licencia GPL a softvér „zadarmo“, odborný personál vždy stojí peniaze. Ak si spoločnosť vlastnými silami implementuje open source ERP, celkové náklady len ťažko dokáže odhadnúť, chýbajú jej skúsenosti a vlečúca sa implementácia stojí spoločnosť peniaze nielen na mzdu zamestnancov, ale aj za stratený čas. Ak si však vyberie partnera, ktorý má skúsenosti a spracuje na základe kvalitnej analýzy projekt riešenia, vie si urobiť porovnanie TCO oproti iným riešeniam a rozhodnúť sa, čo je pre spoločnosť výhodnejšie. Ako odhadujete smerovanie riešení ERP v naj bližších rokoch? Integrácia a mobilita sú kľúčové slová, ktoré sa najčastejšie skloňujú v súvislosti so systémami ERP. ERP už nefungujú ako uzavreté celky pre účtovníctvo, výrobu atď. Integrujú sa s eCommerce, DMS alebo sociálnymi sieťami. ADempiere má v tomto smere veľkú perspektívu, budem sa opakovať, ale silná komunita je tu základ. 

Microsoft chce koncom roka predstaviť vlastný smartfón Keď Microsoft začiatkom roka oznámil, že pracuje na vlastnom tablete Surface, výrobcovia tabletov s Windows netajili svoju nevôľu. Vyjadrili pohoršenie nad tým, že ich dodávateľ softvéru chce predstaviť konkurenčný produkt. Nemali však veľmi na výber, a tak pokračovali vo vývoji svojich zariadení s Windows 8. Hoci situácia v oblasti smartfónov je z tohto hľadiska trochu iná, redmondská spoločnosť sa napriek tomu rozhodla predstaviť vlastný smartfón. Na trh sa tak popri modeloch Nokie a HTC dostane ďalší telefón s Windows Phone. Týmto krokom chce Microsoft upevniť pozíciu svojho mobilného operačného systému na trhu. Trhový podiel Windows Phone síce rastie, ale iba veľmi pomaly. Microsoft pracuje na svojom smartfóne už asi 4 mesiace a predstaviť by ho mal koncom roka. Do predaja by sa potom dostal v januári 2013.

Mal by predstavovať konkurenciu pre Apple iPhone 5 a Samsung Galaxy SIII, ale, samozrejme, aj pre smartfóny s Windows vyrábané partnerskými spoločnosťami. Technické parametre ani iné podrobnosti nie sú známe, ale možno predpokladať, že smartfón bude mať rovnakú úlohu ako Nexus od Googlu v systéme Android.

12/2012

TECHNOLÓGIE

TESTOVALI SME:

Server IBM System x3750 M4 Na rozdiel od testovania koncových zariadení sú testy serverov vďaka univerzálnosti ich použitia veľmi náročné, hlavne čo sa týka konfigurácie nielen servera, ale aj jeho IT okolia. Na dôkladný záťažový test by bolo treba vytvoriť stovky až tisícky virtuálnych počítačov, prípadne spustiť multidimenzionálnu analýzu nad terabajtovou databázou. Štvorsoketový server IBM System x3750 M4 formátu 2U je primárne určený pre systémy HPC (High Performance Computing) a iné aplikácie, ktoré sú náročné na výpočtovú kapacitu. Je to skvelá voľba na stredné databázové pracovné zaťaženia vyžadujúce rýchle lokálne operácie I/O alebo na pracovné zaťaženia, ktoré sú príliš náročné pre dvojsoketové systémy, napríklad na náročnejšie analýzy BI. Srdcom servera sú procesory Intel Xeon z rodiny E5-4600. Server podporuje technológiu IBM eXFlash SSD, infraštruktúru 10 GbE Virtual Fabric a môže byť osadený v 48 slotoch až 1,5 TB pamäte. Výkon pamäte sa dosahuje podporou troch RDIMM na kanál. Takáto konfigurácia je až o 25 % rýchlejšia ako špecifikácia Intel. Napájacie napätie pamätí je 1,35 V, čo znižuje energetickú náročnosť. Server môže byť osadený maximálne 16 pevnými diskami SAS alebo 32 diskami IBM eXFlash solid-state. Takáto konfigurácia poskytuje maximálny výkon pre databázové apliká-

cie. K dispozícii sú dva štandardné porty gigabitového eternetu a vyhradený 10 GbE slot, ktorý umožňuje použiť dve metalické alebo optické prípojky. Konfigurácia, ktorú sme mali k dispozícii na testovanie, bola osadená procesormi Intel Xeon E5-4620 taktovanými na 2,2 GHz. V praxi to znamená 32 jadier a 64 logických procesorov, ktoré mali k dispozícii 80 GB pamäte RAM. Náš testovací server bol osadený dvoma rýchlymi diskami SAS (Serial Attached SCSI), každý s kapacitou 300 GB. Testovanie scenára vysokej dostupnosti databázového riešenia

Ako primárny operačný systém na dlhodobé testovanie servera sme použili Windows Server 2012, na ktorom sme vytvorili niekoľko virtuálnych počítačov a ďalšie, ktoré sme používali v minulosti, sme na testovací server migrovali. Otestovali sme niekoľko scenárov pre iné články, napríklad scenár konfigurácie vysokej dostupnosti AlwaysOn na platforme SQL Server 2012 (rovnaký scenár sme použili aj na otestovanie virtuálnych počítačov v TelecomCloude). Štyri virtuálne stroje s operačným systémom Windows Server 2012, každý s nainštalovaným databázovým serverom SQL Server 2012, napriek pomerne čulej transakčnej a replikačnej aktivite nepredstavovali pre náš testovaný server takmer nijakú záťaž. Napriek tomu, že pre každý virtuálny server sme vytvorili virtuálny disk s kapacitou 127 GB, vďaka sofistikovanej technológii VHDX zaberali na fyzických diskoch len nepatrné percento.

nych desktopov, pričom občasné zvýšené požiadavky na výpočtovú kapacitu niektorého z nich by vďaka rozdeľovaniu záťaže na úrovni virtualizačnej platformy nebol nijaký problém. V praxi sme vyskúšali 10 virtuálnych desktopov. Server na naše pokusy o ich zaťažovanie reagoval len unudeným pomalým chodom ventilátorov. Inými slovami, v segmente, pre ktorý je tento výkonný server určený, majú používatelia k dispozícii dostatok výkonu na výpočtovo náročné aplikácie. Pokiaľ bude server osadený dostatočnou kapacitou pamäte a rýchlymi diskami SSD, hravo zvládne v reálnom čase aj veľmi náročné a komplexné analýzy. Po serióznom testovaní trochu zábavy

Pri testoch občas zvykneme situovať testované zariadenia aj do scenárov, na ktoré neboli primárne určené. Architektúra x86 priam evokuje otestovať na supervýkonnom serveri aj klientsky operačný systém Windows 8. Aký to má zmysel? V súvislosti s viac než desaťročným pontifikátom Windows XP, ktorého popularita klesá len veľmi pomaly, sme si položili hypotetickú otázku, ako pobeží Windows 8 na počítačoch a tabletoch v budúcnosti, teda o 6 až 10 rokov. Predpokladajme, že budú mať výkon ako dnešné servery. Vyskúšali sme renderovanie videa a napriek tomu, že Windows 8 využil iba polovicu inštalovanej kapacity (neskúmali sme prečo), teda 32 logických procesorov, renderovanie videa prebiehalo 20× rýchlejšie než na notebooku s procesorom Intel i5.

Testovanie virtuálnych desktopov

Obr. 1

Sokety sú umiestnené po dvoch nad sebou

Modulárna koncepcia umožňuje ľahký prístup ku všetkým komponentom, čo ocení údržba napríklad pri čistení bloku ventilátorov

Obr. 2

12/2012

Skôr než sme pristúpili k praktickým pokusom, trochu sme počítali. Podľa doterajších skúseností s virtualizáciou desktopov možno optimálne zaťažiť server približne šiestimi virtuálnymi desktopmi na jeden logický procesor. Na našom serveri by sme teda mohli teoreticky vytvoriť 256 virtuálnych desktopov. To v prípade, že by išlo o tzv. heavy workers, teda používateľov, ktorí by napríklad na svojom desktope robili lokálne analýzy v Exceli. Bežných používateľov by server zvládol dvoj- a štvornásobok. Stále sa však pohybujeme v teoretickej rovine a teória pre každého používateľa predpokladá pridelenú virtuálnu pamäť RAM 1 GB. Prakticky by sme teda na našom serveri osadenom 80 GB RAM mohli vytvoriť 80 používateľov. Server však môže byť osadený až 1,5 TB pamäte, takže pri správnej konfigurácii by v pohode „utiahol“ 500 až 1000 priemerne zaťažených virtuál-

Obr. 3

Záťaž servera pri renderovaní videa

Záverečné hodnotenie

IBM System x3750 M4 je kombinácia flexibility, výkonu a ceny. Uplatní sa bez ohľadu na veľkosť výpočtového pracovného zaťaženia – od účtovníctva v malej firme až po náročné analýzy a modelovanie finančných trhov.  ĽUBOSLAV

LACKO, llacko@infoware.sk

SPRÁVA SYSTÉMOV

Zdieľanie zdrojov medzi OS Windows a OS Linux / 7. V tejto časti seriálu uvedieme postup inštalácie balíka OpenSSH v rámci OS Linux a OS Windows. OpenSSH v Linuxe

Inštalácia nástrojov balíka OpenSSH v OS Linux je triviálna: stačí nainštalovať balíčky openssh-server, openssh-client, resp. súčasti aplikácie PuTTY a všetky ostatné (pomocné) balíčky by sa mali doinštalovať automaticky. PC by tak mal byť pripravený na základné používanie SSH. OpenSSH vo Windows

Na PC s OS Linux a SSH serverom môžeme pristupovať z ľubovoľného iného PC s OS Linux alebo OS Windows pomocou zvoleného SSH klienta (napr. PuTTY). Analogicky aj na PC s OS Windows musíme mať nainštalovaný SSH server, inak by naše požiadavky na vytvorenie spojenia zostali bez povšimnutia. Túto inštaláciu môžeme riešiť viacerými spôsobmi. My sme si vybrali súpravu nástrojov pomenovanú zvláštnym názvom Cygwin (www.cygwin.com).

Cygwin so službou sshd spustenou v rámci OS Windows a obsah zložky c:\cygwin

Obr. 1

Cygwin

Cygwin je tzv. emulátor, resp. minidistribúcia Linuxu, v ktorej môžeme pracovať takmer rovnako ako v bežnom Linuxe. Funkcionalitou je podobný známej aplikácii Wine, ale ich vzájomné porovnanie nie je jednoznačné. Cygwin na PC s Windows vytvorí údajovú štruktúru podobnú tej, ktorú používame v Linuxe, ale na rozdiel od Wine nepovolí spúšťať natívne linuxové aplikácie bez ich prekladu priamo v Cygwin. Pre nás je v tomto momente najdôležitejší fakt, že ak si to želáme, súčasne

s inštaláciou Cygwin môžeme na PC s OS Windows nainštalovať aj OpenSSH server.

97 KĽÚČOVÝCH ZNALOSTÍ PROJEKTOVÉHO MANAŽÉRA

Architektúra je v rovnováhe Vyvážte záujmy akcionárov s technickými požiadavkami

Inštalácia Cygwin na PC s OS Windows

Inštaláciu Cygwin vrátane SSH a SFTP servera na PC s OS Windows môžeme vykonať takto: 1. Na MS Windows 7 s diskom NTFS sa prihlásime s právami administrátora. 2. Vytvoríme zložku c:\cygwin, do ktorej umiestnime súbor setup.exe, stiahnutý z www.cygwin.com, súbor spustíme výberom Spustiť ako správca, stlačíme tlačidlo Ďalej. 3. Pokračujeme výbermi: inštalovať z internetu, lokálna zložka c:\cygwin, inštalácia pre všetkých používateľov, nastavíme nami používané parametre Proxy. 4. V okne výberu balíčkov v kategórii Net vyberieme openssh, tcp_wrappers, v kategórii Utils vyberieme diffutils, v kategórii Libs vyberieme zlib, stlačíme tlačidlo Ďalej a počkáme na dokončenie inštalácie. 5. Vyberieme Tento počítač -> Vlastnosti -> Rozšírené systémové nastavenia -> Premenné prostredia... -> Systémové premenné, pridáme premennú CYGWIN s hodnotou ntsec, do premennej Path doplníme ;c:\cygwin\bin. 6. Spustíme Cygwin Terminal výberom Spustiť ako správca, na príkazový riadok postupne zadáme: chmod +r /etc/passwd, chmod u+w /etc/passwd, chmod +r /etc/group, chmod u+w /etc/group, chmod 755 /var, touch /var/log/sshd.log, chmod 644 /var/log/sshd.log. 7. Zadáme ssh-host-config, po výzve zadávame yes, po otázke týkajúcej sa CYGWIN démona vložíme ntsec, v prípade privilegovaného účtu vložíme meno, napr. sshd_server, a zadáme nové heslo. 8. Zadáme cyglsa-config, po výzve zadáme yes a nakoniec reštartujeme PC. 9. Synchronizáciu používateľských účtov a skupín medzi Windows a Cygwin vykonáme pomocou príkazov: mkpasswd -cl > /etc/passwd, mkgroup --local > /etc/group. 10. SSH server spustíme zadaním net start sshd, alebo cygrunsrv --start sshd.

MAREK SOPKO,

msopko@infoware.sk

Keď hovoríme o architektúre softvéru, máme tendenciu najprv uvažovať nad klasickými technickými aktivitami, ako je modularita systému, definícia Randy Stafford rozhrania, vymedzenie zodpovednosti, aplikácie návrhových vzorov a optimalizácia výkonov. Architekti musia vziať do úvahy aj bezpečnosť, použiteľnosť, podporu a správu nových verzií, možnosti nasadenia a ďalšie veci. Tieto technické a procedurálne problémy však treba vybalansovať s akcionármi a ich záujmami. Prístup z pohľadu akcionárov a ich požiadaviek pri analýze požiadaviek predstavuje skvelý spôsob, ako zaistiť komplexnosť špecifikácie požiadaviek vyvíjaného softvéru. Analýza akcionárov a ich záujmov v priebehu toho, ako organizácia vyvíja softvér, a v organizácii samotnej odhalí rozhodujúce priority určené pre softvérového architekta. Architektúra softvéru je v rovnováhe týchto priorít v krátkodobom a dlhodobom horizonte vzhľadom na aktuálny kontext. Uvážte napr. vývojové oddelenie softvérovej spoločnosti. Táto spoločnosť má isté priority, ako je napr. plnenie zmluvných podmienok, generovanie zisku, zaistenie zákazníkov a dobrých referencií, znižovanie nákladov a vytváranie cenných technických aktív. Tieto priority biznisu možno rozložiť na priority oddelení, ako je zaistenie funkcionality, správnosť a kvalitatívne atribúty vyvíjaného softvéru, ako aj zaistenie produktivity vývojového tímu, udržateľnosť a dohľadateľnosť vykonaných operácií, adaptívnosť a dlhá životnosť softvérového produktu. Náplňou práce architekta je nielen vytvárať funkčný, kvalitný softvér pre používateľov, ale aj vybalansovať ďalšie priority oddelení s finančnými záujmami výkonných riaditeľov spoločnosti, záujmy prevádzkových pracovníkov požadujúcich ľahkú správu, záujmy budúcich programátorov požadujúcich ľahkú údržbu a jednoduché osvojenie. Architekt sa môže rozhodnúť v krátkodobom horizonte vedome sa prikloniť v prospech jednej priority a získať tak lepšiu kontrolu a správnu rovnováhu v dlhodobom horizonte tak, aby svoju prácu vykonal skutočne dobre. To, čo v rovnováhe nie je, musí byť primerané vzhľadom na daný kontext, s ohľadom na faktory, ako je očakávaná dĺžka života softvéru, dôležitosť softvéru pre spoločnosť a technologická a finančná kultúra organizácie. Podčiarknuté a sčítané, architektúra softvéru si vyžaduje viac než klasické technické aktivity – ide o rovnováhu technických požiadaviek s obchodnými požiadavkami akcionárov projektu. Výber z knihy 97 kľúčových znalostí projektového manažéra. Kniha je v predaji na www.knihy. cpress.sk za 12,31 eura.

12/2012

SPRÁVA SYSTÉMOV

DNS – kešovanie požiadaviek V predošlej časti sme vysvetlili dva spôsoby spracovania požiadaviek DNS, a to iteratívny a rekurzívny spôsob. Uviedli sme ich jednotlivé výhody aj nevýhody a už vieme, že rekurzívny spôsob sa dnes už nepoužíva pre neefekívnosť. Práve efektivita je v počítačových sieťach veľmi dôležitá, a ak sa dá niečo zefektívniť, tak sa to aj v počítačovej technológii využíva. Teraz sa budeme venovať jednej možnosti zefektívniť prácu DNS serverov. DNS caching

Pozrime sa na obidva spôsoby spracovania požiadavky služby Domain Name System ešte raz. Všimneme si, že na dosiahnutie jedného výsledku bolo treba vyslať približne osem správ a kontaktovať štyri veľmi dôležité počítače v rozľahlej počítačovej sieti. Tieto požiadavky leteli internetom sem a tam a dostatočne zaťažovali nielen servery, ale aj prenosové kanály. Predstavme si, že nielen náš počítač mysql.xunil.sk, ktorý žiadal zistenie IP adresy počítača mail.yahoo.com, ale aj iný počítač z našej lokálnej siete – nech sa volá data.xunil.sk – bude chcieť s týmto počítačom komunikovať. Je teda nevyhnutné otravovať všetky servery ešte raz? Nie! Práve pre takéto prípady sa už raz získané výsledky požiadaviek ukladajú na určitý čas do vyrovnávacej medzipamäte cache na opakované použitie. Preto hovorievame o „kešovaní“ požiadaviek. Preto v zmysle nášho príkladu bude komunikácia DNS prebiehať tak ako to znázorňuje obr. č. 1. Používateľský počítač mysql.xunil.sk: „Aká je IP adresa počítača mail.yahoo.com?“ Lokálny DNS server dns.xunil.sk: „Neviem, ale zistím to za teba a dám ti vedieť!“

LINUX PRAKTICKY AKO SERVER Ten sa obráti na koreňový DNS server: Lokálny DNS server dns.xunil.sk: „Aká je IP adresa počítača mail.yahoo.com?“ Koreňový root DNS server: „Neviem, ale tu máš adresy TLD serverov zodpovedných za doménu .com.“ Tak sa spýta TLD servera: Lokálny DNS server dns.xunil.sk: „Aká je IP adresa počítača mail.yahoo.com?“ TLD DNS server: „Neviem, ale tu máš adresu servera spravujúceho doménu yahoo.com.“ Kontaktuje autoritatívny DNS server: Lokálny DNS server dns.xunil.sk: „Aká je IP adresa počítača mail.yahoo.com?“ Autoritatívny DNS server dns.yahoo.com: „Tu je adresa, ktorú žiadaš. Je to 207.139.93.57!“ A nakoniec odpovie lokálnemu počítaču: Lokálny DNS server dns.xunil.sk: „Tu je adresa, ktorú žiadaš. Je to 207.139.93.57!“ Používateľský počítač mysql.xunil.sk: „Ďakujem!“ Zároveň si lokálny DNS server dns.xunil.sk uloží uvedenú IP adresu do svojej pamäte cache na ďalšie použitie. Zrazu príde požiadavka od počítača data.xunil.sk: Používateľský počítač data.xunil.sk: „Vieš, aká je IP adresa počítača mail.yahoo.com?“ Lokálny DNS server dns.xunil.sk: „Jasné, že viem! Tu je adresa, ktorú žiadaš. Je to 207.139.93.57!!“

Podobným spôsobom si lokálny DNS server dns.xunil.sk uloží do pamäte cache aj adresu TLD (Top Level Domain) DNS servera, aby zbytočne nezaťažoval koreňový (root) DNS server s požiadavkou o jeho adresu.

DNS dynamic update / notify

Mnoho spoločností, firiem, škôl, ale aj poskytovateľov internetového pripojenia (ISP) používa vo svojej lokálnej sieti dynamické prideľovanie IP adries protokolom DHCP. Na rozdiel od spôsobu prideľovania pevných IP adries musí systém DNS podporovať dynamické pridávanie a mazanie zdrojových záznamov (resource Records – RR – zdrojovými záznamami sa budeme zaoberať neskoršie). Tento mechanizmus sa nazýva dynamická aktualizácia DNS – dymanic DNS update. Tá umožňuje autorizovaným aktualizátorom (updaters) pridávať a mazať záznamy RR v zóne, kde je doménový server autoritatívnym. Pomocou záznamu NS sa požiadavka na autorizovanú aktualizáciu zašle primárnemu uzlu zóny. Ak DNS server prijme takúto požiadavku a on sám nie je primárnym uzlom, postúpi túto požiadavku vyššie nadriadenému DNS serveru. Ak ani ten nie je primárnym uzlom, zase požiadavku postúpi vyššie. Tento proces sa nazýva update forwarding a pokračuje až k primárnemu uzlu. Primárny DNS server, ktorý drží kópiu záznamov DNS, upozorní žiadajúce DNS servery (notify), že bola vykonaná aktualizácia záznamov. Nabudúce sa budeme venovať záznamom DNS, čím sa priblížime k tvorbe nášho vlastného DNS servera. MIROSLAV ORAVEC

moravec@infoware.sk Hacker z Francúzska sa pomocou malvérovej aplikácie obohatil o 500 000 eur

Dvadsaťročný hacker z Amiens bol zatknutý za obohatenie sa pomocou malvérovej aplikácie až o 500 000 €. Pomalým čerpaním finančných prostriedkov obral viac ako 17 000 používateľov v priebehu obdobia kratšieho ako dva roky. Podľa štátneho zástupcu bol hacker veľmi inteligentný a bez patričného vzdelania v odbore. Používal „kópie“ aplikácií, ktoré ponúkal na stiahnutie zadarmo. Po stiahnutí nastalo odosielanie SMS na predvolené číslo tak, aby používateľ o tejto činnosti nevedel. Takisto získal prístupy k niektorým kontám herných portálov, kde sa používatelia zaregistrovali a prihlasovali.

12/2012

CODEWARE

EFEKTÍVNA TVORBA JAVOVÝCH (NIELEN) WEBOVÝCH APLIKÁCIÍ

Spring Framework / 12. časť V tejto časti nášho seriálu sa zameriame na zabezpečenie aplikácií pomocou frameworku Spring. Zabezpečenie bolo dlhý čas súčasťou podprojektu Springu s názvom Acegi Security (často skrátene nazývaného jednoducho Acegi). Dnes už je tento framework plne integrovaný so Springom a nájdete ho pod názvom Spring Security. Čo je vlastne úlohou zabezpečenia v aplikáciách? Na bezpečnosť aplikácií sa dá pozerať z mnohých aspektov a ide o tému, o ktorej boli napísané už celé knihy. My sa v našom seriáli obmedzíme na dva zo základných kameňov, ktoré by mal zabezpečovací framework poskytovať – autentifikáciu a autorizáciu. Autentifikácia používateľov

Pod pojmom autentifikácia chápeme proces, ktorý overuje totožnosť používateľa. V prípade úspešnej autentifikácie je určená a overená totožnosť používateľa, a tak aplikácia vie, o koho ide. Na základe toho je schopná určiť, kto vykonáva jednotlivé operácie, a môže tak zaznamenávať napr. informácie pre potreby auditu (kto vykonal zmenu nejakého parametra a kedy). Spring Security poskytuje viacero možných implementácií autentifikácie používateľov. Jedna z dvoch možností, na ktoré zrejme padne vaša voľba, je autentifikácia prostredníctvom konfigurácie XML alebo prostredníctvom databázy. V prípade, že sa rozhodnete pre prvú možnosť, postačí vytvoriť súbor spring-security.xml v adresári WEB-INF s nasledujúcim obsahom: <beans:beans xmlns="http://www.springframework.org/schema/security"

Element <user> špecifikuje prihlasovacie údaje používateľa, ako aj jeho rolu. Všimnime si ešte obsah elementu <http>. Ako vidieť, ten nám umožňuje špecifikovať URI, na ktorých budú umiestnené stránky s prihlasovacím formulárom, správou po odhlásení, ako aj pri chybnom pokuse o prihlásenie. Takisto pomocou elementu <intercept-url> špecifikujeme URI, ktoré vyžadujú, aby k nim mali prístup len používatelia s určitou rolou. V našom prípade zabezpečujeme prístup ku všetkým zdrojom, ktoré sa nachádzajú pod URI s prefixom "/welcome" a v prípade, že používateľ nie je prihlásený, ho presmerujeme na URI "/login". V prípade úspešného prihlásenia je presmerovaný na URI "/welcome", inak na URI "/loginfailed". V prípade úspešného odhlásenia je používateľ presmerovaný na URI "/ logout". Implementácie druhého spôsobu autentifikácie prostredníctvom databázy SQL je rovnako jednoduchá: <beans:beans ...> <http auto-config="true"> ... </http> <authentication-manager> <authentication-provider> <jdbc-user-service data-source-ref="dataSource" users-by-username-query=" select username, password, enabled from users where username=?" authorities-by-username-query=" select ur.username, ur.authority from user_roles ur where u.username =? " /> </authentication-provider> </authentication-manager> </beans:beans>

xmlns:beans="http://www.springframework.org /schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema -instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans /spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-š.0.3.xsd"> <http auto-config="true"> <intercept-url pattern="/welcome*" access="ROLE_USER" /> <form-login login-page="/login" defaulttarget-url="/welcome" authentication-failure-url="/loginfailed" /> <logout logout-success-url="/logout" /> </http> <authentication-manager> <authentication-provider> <user-service>

Z dôvodu úspory miesta boli vynechané hlavičky súboru XML a konfigurácia elementu <http>, ktoré sú rovnaké ako v predchádzajúcom príklade. Ako vidieť v tomto príklade, na implementáciu autentifikácie z databázy postačí definovať element <jdb-user-service> a špecifikovať dopyty SQL – jeden na získanie prihlasovacích údajov používateľa a druhý na získanie zoznamu jeho oprávnení (používateľských rolí). V tomto tagu je referencovaný objekt dataSource, čo je databázový zdroj, ktorý sa použije na pripojenie k databáze. O tom, ako ho nakonfigurovať, sa dočítate v napr. v 8. časti tohto seriálu. Na to, aby Spring Security fungoval správne, je nevyhnutné, aby elementy HTML v prihlasovacom formulári mali vopred predpísané názvy – j_username pre používateľské

meno a j_password pre heslo. Takisto treba, aby atribút action elementu <form> odkazoval na j_spring_security_check. Posledný krok na sprevádzkovanie Spring Security frameworku v našej aplikácii je pridanie potrebných filtrov do konfigurácie kontextu našej aplikácie: <filter> <filtername>springSecurityFilterChain</filtername> <filterclass>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filtername>springSecurityFilterChain</filtername> <url-pattern>/*</url-pattern> </filter-mapping>

Zapojenie tohto filtra do reťazca filtrov v našej aplikácii zabezpečí to, že Spring Framework bude mať pod kontrolou všetky požiadavky prichádzajúce na webový server a v prípade potreby zabezpečí autentifikáciu používateľa. Ďalšia možnosť je autentifikácia používateľov pomocou služby LDAP. Zistenie informácií o tomto spôsobe už nechám na čitateľa. Autorizácia

S procesom autorizácie sme mali možnosť prísť do kontaktu už v predchádzajúcej podkapitole, venovanej autentifikácii. Autorizácia je vlastne povolenie prístupu určitému používateľovi k určitému zdroju. Na tento účel musí byť používateľ už autentifikovaný (pokiaľ zdroj neumožňuje prístup aj anonymným používateľom). Konfigurácia autorizácie je potom jednoduchá a prebieha pomocou elementu <intercept-url>, s ktorým sme sa mohli stretnúť už v predchádzajúcej podkapitole tohto článku: <intercept-url pattern="/*" access="ROLE_USER,ROLE_ADMIN" /> <intercept-url pattern="/admin/*" access="ROLE_ADMIN" />

Takáto konfigurácia umožňuje prístup ku všetkým zdrojom len autentifikovaným používateľom (buď v role bežného používateľa, alebo administrátora), zatiaľ čo prístup k zdrojom pod URI "/admin" len autentifikovaným používateľom s administrátorskou rolou.

ANDREJ CHU,

achu@infoware.sk 12/2012

CODEWARE

VÝVOJ PRE WINDOWS 8

Nastavovanie parametrov aplikácie Unifikácia aplikácií pre Windows 8 sa prejavuje nielen v možnostiach vyhľadávania, ktoré bolo námetom predchádzajúcej časti, ale aj v nastavovaní parametrov na beh aplikácie. Z hľadiska používateľa je univerzálnym vstupným bodom do nastavenia či už operačného systému, alebo aplikácie tlačidlo Nastavenie (so symbolom ozubeného kolesa) na lište kľúčových tlačidiel. Aj v jednoduchých aplikáciách, ktoré nepotrebujú nič nastavovať, musíte pridať na panel nastavenia položku Ochrana osobných údajov, v ktorej informujete používateľa, či aplikácia od neho nejaké údaje zbiera, a ak áno, ako s nimi bude vydavateľ aplikácie pracovať. Bez tejto položky vaša aplikácia neprejde schvaľovacím procesom pre Windows Obchod. Z pohľadu vývojára pri implementácii nastavenia ide o vytvorenie špeciálneho kontraktu medzi operačným systémom a aplikáciou. Keď používateľ aktivuje nastavenie, v pravej časti sa zobrazí panel nastavenia operačného systému, do ktorého si aktuálne bežiaca aplikácia pridá svoje položky.

V App.xaml.cs v metóde OnLaunched musíte najskôr zaregistrovať obsluhu udalosti CommandsRequested. // Obsluha udalosti pre CommandsRequested events from the settings pane SettingsPane.GetForCurrentView().CommandsRequested += OnCommandsRequested;

Táto udalosť je vyvolaná v okamihu, keď si používateľ vyvolá systémové nastavenie. V kóde obsluhy udalosti najskôr pridáte položky, ktoré sa pridajú do panela nastavenia. Na to slúži objekt SettingsCommand. Tento objekt má callback, ktorý sa aktivuje vtedy, ak si používateľ vyberie niektorú položku na nastavenie aplikácie. Prvý parameter je ID objektu a druhý text, ktorý sa zobrazí na paneli nastavenia.

});

args.Request.ApplicationCommands.Add(about ); }

Knižnica Callisto má implementovaný objekt SettingsFlyout, ktorý slúži na vytvorenie panela na ovládacie prvky nastavenia parametrov aplikácie. Tento panel vytvoríte ako User Control, pomocou kontextového menu Add – Add New Item, aplikovaného na položku projektu v okne Solution Explorer.

void OnCommandsRequested(SettingsPane sender, SettingsPaneCommandsRequestedEventArgs args) { // Add an About command var about = new SettingsCommand("Nastavenie", "Nastavenie", (handler) => { });

args.Request.ApplicationCommands.Add(about ); }

Kód na obsluhu udalosti môže zrealizovať buď triviálne nastavenie niektorého parametra, alebo zobraziť samostatný panel na nastavenie viacerých parametrov. Na tento účel môžete využiť knižnicu funkcií Callisto SDK, ktorú si doinštalujete ako doplnok do vývojového prostredia Visual Studio 2012.

Obr. 4

Pridanie objektu User Control

Objekt User Control pozostáva z návrhového kódu XAML, kde definujete ovládacie prvky, ktoré potrebujete na nastavovanie parametrov aplikácie a kódu vo vybranom programovacom jazyku, pomocou ktorého toto nastavenie zrealizujete.

V hornej časti panela nastavenia sú položky pre aktuálne bežiacu aplikáciu

Obr. 1

Nastavenie vyvolá v aplikácii udalosť, aplikácia sa dozvie, na akú položku používateľ klikol, a zvyšok je už v réžii kódu aplikácie.

Vývojár by mal rešpektovať pravidlá dizajnu a v prípade zložitejšieho nastavovania viacerých parametrov vytvoriť v pravej časti obrazovky na tento účel samostatný panel

Obr. 2

12/2012

Obr. 3 Pridanie referencie na knižnicu funkcií Callisto SDK void OnCommandsRequested(SettingsPane sender, SettingsPaneCommandsRequestedEventArgs args) { // Add an About command var about = new SettingsCommand("Ochrana osobných údajov", "Ochrana osobných údajov", (handler) => { var settings = new SettingsFlyout(); settings.Content = new AboutUserControl(); settings.HeaderBrush = new SolidColorBrush(_background); settings.Background = new SolidColorBrush(_background); settings.HeaderText = "Ochrana osobných údajov"; settings.IsOpen = true;

Definovanie ovládacích prvkov na paneli vytvorenom pomocou objektu User Control

Obr. 5

Uvádzame príklad kódu XAML na zobrazenie informácie o ochrane osobných údajov. <UserControl x:Class="PCREVUE_online.AboutUserControl" xmlns="http://schemas.microsoft.com/winfx/200 6/xaml/presentation" xmlns:x="http://schemas.microsoft.com/winfx/2 006/xaml" xmlns:local="using:PCREVUE_online" xmlns:d="http://schemas.microsoft.com/expression/blend/2008" xmlns:mc="http://schemas.openxmlformats.org/m

CODEWARE

VÝVOJ PRE WINDOWS 8 arkup-compatibility/2006" mc:Ignorable="d" d:DesignHeight="300" d:DesignWidth="400">

<HyperlinkButton Content="Ochrana osobných údajov"

NavigateUri="www.itnews.sk/spravy/bezpecnost/2012-10-12/c151695 "> </HyperlinkButton> </StackPanel> </Grid> </UserControl>

V čase písania článku bolo treba nielen deklarovať tieto informácie, ale na nastavovacom paneli zobraziť aj link na webovú stránku vývojára, na ktorej tieto pravidlá podrobne deklaruje. Nevieme, či tieto pravidlá platia len pre slovenský trh a sú vynútené našou legislatívou na ochranu osobných údajov alebo platia pre všetky trhy, na ktorých sa aplikácia bude distribuovať. Keďže plnohodnotnou alternatívou návrhového kódu XAML a programovacieho jazyka .NET na tvorbu aplikácií Windows 8 je

„webový“ tandem HTML + JavaScript + CSS, pre úplnosť uvádzame aj kód na zobrazenie nastavovacieho dialógu v JavaScripte. app.onsettings = function (e) { e.detail.applicationcommands = { // Add an About command "about": { href: "/pages/about/about.html", title: "About" } } WinJS.UI.SettingsFlyout.populateSettings(e); };

V budúcom pokračovaní ukážeme, ako si aplikácia môže hodnoty nastavených parametrov, prípadne iné údaje uložiť, aby boli platné aj po ďalšom spustení.

ĽUBOSLAV LACKO, llacko@infoware.sk

KNIŽNÉ NOVINKY Boeing v pavúčej sieti

10 krokov k obchodnému úspechu

100 kreatívnych metód a hier na semináre a workshopy

Človek a čas

Veda vôbec nie je ťažká, ak používa správne prirovnania. Kniha Boeing v pavúčej sieti robí presne to a navyše zábavnou, ľahko zapamätateľnou formou. Demonštruje rovno stovku základných vedeckých javov a faktov zo siedmich odborov. Je skvele vizuálne vyhotovená a vďaka jednoduchému a názornému zobrazeniu v kombinácii s intuitívnym výkladom je zrozumiteľná každému čitateľovi. Zahŕňa analógie z mnohých vedných odborov: fyzika, chémia, astronómia, biológia, geografia, anatómia i technológia.

V knihe získate presný a systematický opis metódy, ako sa stať ideálnym finančným poradcom, obchodníkom alebo burzovým maklérom. Po prečítaní knihy pochopíte, ako funguje váš vlastný mozog, a budete prekvapení tým, že si občas robí, čo chce. Treba mu porozumieť. Veď každý niekedy stojí pred nutnosťou závažného rozhodnutia, ktoré si v tej chvíli vyžaduje dokonalú súhru mozgu a jeho „majiteľa“ a ktorého dôsledky môžeme pociťovať po celý zvyšok života.

Knižka prináša 100 atraktívnych metód, hier a nápadov na semináre a workshopy, ktoré nadchnú účastníkov a zvýšia efektivitu vzdelávania. Široké spektrum metód a hier zlepší prípravu a začiatok seminára, zatraktívni jeho priebeh, vyhodnotenie a záver. Umožní vám zvoliť správnu metódu na akýkoľvek učebný typ a vhodnú formu cvičenia tak, aby bol tréning efektívnejší a kreatívnejší.

Kniha ponúka ucelený, praktický a ojedinelý pohľad do problematiky plánovania času. Predstavuje originálny prístup, ktorý reaguje na vzrastajúce nároky dnešnej doby – nadbytok informácií, možností a požiadaviek stihnúť čoraz viac úloh a zároveň túžbu byť úspešný a šťastný tak v práci, ako aj v rodine a spoločnosti. Autor radí nezaoberať sa toľko časom, ale zamerať sa na seba. Ukazuje, že riešenie spočíva skôr v zmene nášho prístupu k času, k sebe, v zmene nášho myslenia...

Autor: Joel Levy Vydavateľ: Grada Odp. cena: 20,21 EUR Počet strán: 224

Autor: Christoph Wahlen Vydavateľ: Grada Odp. cena: 12,56 EUR Počet strán: 240

Autor: Zamyat M. Klein Vydavateľ: Grada Odp. cena: 11,21 EUR Počet strán: 184

Autor: Petr Pacovský Vydavateľ: Grada Odp. cena: 15,73 EUR Počet strán: 264

Programujeme hry pre Android 4

Ako vytvoriť úspešný a výnosný internetový obchod

KAIZEN – cesta k štíhlej a ﬂexibilnej ﬁrme

Najprv porušte pravidlá

Máte za sebou prvé programátorské pokusy na platforme Android a chceli by ste si vyskúšať skutočne komplexný, funkčný a zaujímavý projekt? Vytvorte vlastnú hru pre túto mobilnú platformu a získajte počas vývoja cenné skúsenosti, ktoré môžete ďalej využiť pri realizácii vlastných hier či iných programov. Spoločne s autorom prejdete všetkými fázami vzniku vesmírnej strieľačky. Vo výsledku budete mať trojrozmernú hru, ktorú môžete ďalej rozvíjať podľa vlastných nápadov a fantázie.

Hľadáte odpovede na otázky, ako založiť vlastný e-shop, ako ho dokonale propagovať, prevádzkovať a využívať na svoje podnikanie? V tomto praktickom sprievodcovi sa dozviete, aké možnosti technického riešenia môžete pre svoj budúci e-shop použiť, porozumiete „slovníku“ marketingových agentúr, spoznáte, ako môžu zákazníci za svoj tovar platiť a čo si vyžaduje prevádzka kamennej predajne. Autori nezabudli ani na právnu stránku podnikania, povinnosti v prípade reklamačného konania či obchodné podmienky.

Ak sa pozrieme na globálne trendy a zmeny vo svete, je zrejmé, že s presunom výroby do Číny sa vankúš našej lacnej pracovnej sily vzhľadom na vyspelé krajiny pomaly vyčerpáva. Tím Kaizen Institute rozhodol spísať ucelený prehľad a definovať potrebné nástroje implementácie kaizen na českej pôde. Podelí sa otvorene o kladné aj záporné skúsenosti z konkrétnych projektov, aby si čitateľ okrem prehľadu nástrojov kaizen urobil vlastnú predstavu a názor, ako by mal postupovať pri riadení alebo podpore zmien priamo vo svojom pôsobisku.

Autori v knihe prezentujú výsledky svojho masívneho prieskumu medzi špičkovými manažérmi z rozličných spoločností na rôznych pozíciách. Definujú štyri kľúčové zručnosti manažéra: výber správnych podriadených, zacielenie na silné stránky zamestnancov, definovanie výstupov a výber podriadených podľa ich talentu. Pre manažérov na všetkých úrovniach sú v knihe praktické tipy na zvýšenie výkonu a na kariérny posun, ale aj rady, ako možno všetko využiť v konkrétnych situáciách.

Autor: J. F. DiMarzio Vydavateľ: www.albatrosmedia.sk Odp. cena: 15,72 EUR Počet strán: 312

Autor: Mirek Sedlák, Petra Mikulášková Vydavateľ: www.albatrosmedia.sk Odp. cena: 13,17 EUR Počet strán: 336

Autor: Miroslav Bauer Vydavateľ: www.albatrosmedia.sk Odp. cena: 10,19 EUR Počet strán: 200

Autor: Curt Coffman, Marcus Buckingham Vydavateľ: www.albatrosmedia.sk Odp. cena: 13,17 EUR Počet strán: 272

12/2012

CODEWARE

Programujeme GPU / 18. časť Pokračujeme v uvádzaní základných princípov shaderov použitých v našich vzorových aplikáciách. Zameriame sa na shader meniaci polohu vrcholov objektov a shader implementujúci tzv. Perlinov šum. Shader vlna a drevo – glsl v1.5 Kód aplikácie glsl v1.5 obsahuje dva nové shadery. Prvý z nich je shader, ktorý mení polohu vrcholov objektov. Deje sa tak v rámci vertex shadera, a to na základe zmeny hodnoty uniform premennej at, ktorá je vstupom pre zabudovanú funkciu sin. Zvyšný kód shadera sa v ničom podstatnom neodlišuje od kódu použitého pri shaderi, ktorým sme aplikovali osvetľovací model (glsl v1.4). Naopak, v prípade shadera na simuláciu dreveného objemu ide o úplne nový kód. Jeho základom je trojrozmerná textúra vygenerovaná pomocou tzv. Perlinovho šumu (modul Texture). Vo funkcii prepare_perlin_noise_tex() je vytvorený objekt 3D textúry a vyhradené potrebné pamäťové miesto. Následne sa toto miesto naplní údajmi, ktoré sú výstupom funkcie perlin_noise(). Perlinov šum (Perlin noise)

V krátkosti môžeme uviesť, že Perlinov šum je špeciálny typ šumu, ktorého bloky údajov majú spojitý charakter. Zjednodušene povedané, prechod od hodnoty 0 k hodnote 255 a späť sa nedeje skokovo, ale plynule s vopred definovanými vlastnosťami. Výpočet konkrétnych hodnôt (čísel) jednotlivých blokov údajov patriacich šumu je založený na výpočte tzv. pseudonáhodných čísel. Takýto výpočet dáva pri každom ďalšom spustení vždy tie isté náhodné čísla, a to v rovnakom poradí. Na dosiahnutie správneho efektu treba spočítať pseudonáhodné čísla, ktoré boli vygenerované pre postupne zvyšujúcu sa frekvenciu a klesajúcu amplitúdu. V prípade nášho shadera drevo je vertex shader

doplnený o výpočet (presun) polohy fragmentov v priestore OBJECT. Fragment shader pracuje s vygenerovanou 3D textúrou, ktorej údaje v konečnom dôsledku používa na výpočet ambient komponentu farby fragmentov. Okrem iného pritom používa aj zabudované funkcie sqrt, fract a mix. Funkcia fract je použitá aj pri doplnení šikmých pruhov, ktoré ešte viac zvýrazňujú štruktúru dreva.

Obr. 1

Tablet Surface má 12-krát objemnejší operačný systém ako iPad Microsoft nedávno predstavil svoj nový tablet Surface s Windows RT, ktorého základná verzia má úložisko s kapacitou 32 GB. Pritom ho ponúka za 499 dolárov, teda za rovnakú cenu, ako zaplatíte za základnú verziu nového iPadu s kapacitou 16 GB. Aký dôvod mal Microsoft na takúto veľkorysosť? Možno to objasní odpoveď Ricarda Lopeza, manažéra testovania Microsoft Surface, na

Depth Of Field shader – glsl v2.0

Shader oblaky – glsl v1.6

Pri ďalšom shaderi, ktorý pokrýva povrch objektov oblakmi, sme použili rovnaký princíp ako v predošlom prípade. Čísla vypočítané pomocou Perlinovej funkcie priamo dopĺňajú farbu fragmentov s tým, že fragmenty, ktoré nemajú pridelený limitovaný ambient komponent farby RGB, sa nezobrazujú. V prípade tohto shadera bolo treba použiť Perlinovu funkciu, ktorej priebeh je „vyhladenejší“. Z tohto dôvodu sme pri výpočte šumu znížili frekvenciu aj amplitúdu. Pri písaní týchto článkov nezaháľame a súčasne sa venujeme aj príprave nových shaderov. K tejto časti seriálu prikladáme vzorový príklad glsl v2.0, ktorý obsahuje tzv. Depth Of Field shader. Tento shader simuluje zaostrovanie kamery na predmety nachádzajúce sa v jej blízkosti (v ohnisku jej šošovky). Ostatné časti scény sú rozostrené.

otázku, aký veľký priestor zaberá Windows RT, v diskusii na serveri Reddit AMA. Neodpovedal síce priamo, ale uviedol, že používateľom zostane k dispozícii 20 GB. Keby teda Microsoft ponúkol 16 GB verziu tabletu, používateľom by zvýšili len 4 GB. Vzhľadom na to, že Windows RT sa všeobecne považuje za operačný systém prispôsobený najmä tabletom, je jeho veľkosť dosť prekvapujúca. Apple iOS zaberá necelý 1 GB. Dodávame, že Surface Pro s operačným systémom Windows 8 Pro bude v základnej verzii obsahovať 64 GB, vyššia edícia dokonca 128 GB. No v súčasnej dobe cloudu nároky na úložný priestor v mobilných zariadeniach budú postupne klesať, veď napríklad hudbu môže používateľ streamovať, fotografie uložiť na Facebook či SkyDrive.

MAREK SOPKO

msopko@infoware.sk

IT KONFERENCIE A VÝSTAVY Dátum

Organizátor

Názov konferencie

Miesto

December 01, 2012

UK, Fakulta MFI

Student StarCraft AI Tournament 2012

Bratislava, Slovensko

December 04-06, 2012

Hewlett-Packard

HP Discover 2012

Frankfurt, Nemecko

December 06, 2012

IDC CEMA

IDC Big Data and Business Analytics Forum 2012

Istanbul, Turecko

December 07, 2012

IDC CEMA

IT Managers Forum 2012

Nikózia, Cyprus

December 13, 2012

IDC CEMA

IDC Big Data and Business Analytics Forum 2012

Ankara, Turecko

December 04-05, 2012

Telematics Update

Content and Apps for automotive USA 2012

San Diego, Kalifornia, USA

December 04-07, 2012

BZ Media

AnDevCon IV: Android Developer Conference

Burlingame, Kalifornia, USA

December 10-12, 2012

ClearEdge IT Solutions

MapReduce for Programmers

Jessup, Maryland, USA

December 12, 2012

Cloudcor

Third Annual UP 2012 Cloud Computing Conference

San Francisco, Kalifornia, USA

December 13, 2012

ClearEdge IT Solutions

Practical Experience with Apache Pig

Jessup, Maryland, USA

12/2012

KuriozITky... Myš so zabudovaným ohrievaním na zimné dni Myš Thanko USHOTM04 bude obsahovať vstavaný ohrievač, ktorý sa postará o povrchovú teplotu v rozmedzí 35 až 45 °C. V prípade potreby vraj zohreje obe ruky. Myš sa k počítaču pripája káblom USB. Ten má dĺžku 1,4 metra a obsahuje ovládacie prvky na nastavenie teploty. Ide o trojtlačidlový model s rolovacím kolieskom, ktorý má citlivosť 1600 dpi, rozmery 13 × 9,5 × 4 cm a hmotnosť 80 g. Cena sa pohybuje okolo 20 dolárov. Myš je určená najmä do veľkých firemných priestorov, kde nemožno nastaviť izbovú teplotu.

 MARKETINGOVÝ RIADITEĽ: Xénia Rybáková (xrybakova@infoware.sk)  ASISTENT VYDANIA: Lenka Kakalíková (lkakalikova@infoware.sk) Tomáš Buranský (tburansky@infoware.sk) mobil: 0911 223 653

Budeme si v budúcnosti tlačiť lieky na tlačiarni? Americký biológ Craig Venter, ktorý je známy tým, že vytvoril umelý život, verí, že v budúcnosti si budeme tlačiť aj lieky. Stiahneme si softvér, vytlačíme vakcínu, ktorú si následne vpichneme do tela. „Ide o 3D tlačiareň na DNA, 3D tlačiareň pre život." Venter a jeho tím už koncept digitálneho biologického konvertora, ktorý je označovaný aj ako teleporter, testujú a s výsled-

kami sú spokojní – zariadenie má výborný antivírusový softvér, pričom teraz hovoríme o tých ľudských vírusoch. Vedci sa snažia vytvoriť vakcínu do 24 hodín, čím simulujú situáciu rozšírenia novej nákazy. Venter takúto situáciu prirovnáva k rozšíreniu vírusu H1N1 v roku 2009 v Mexiku, keď podľa jeho slov zahynuli tisícky ľudí, ktorí by sa pomocou digitálnej vakcíny dali zachrániť. Distribúcia je v tomto prípade jednoduchá – liek iba stačí poslať, napr. pomocou e-mailu.

Topánky s GPS, ktoré vás dovedú domov Britský dizajnér DominicWilcox navrhol špeciálne topánky s GPS, ktoré dovedú používateľa domov, nech sa nachádza kdekoľvek na svete. Topánky sú inšpirované knihou Čarodejník z krajiny Oz, kde sa hlavná postava Dorothy Gale chce vrátiť z rozprávkovej krajiny, a tomu zodpovedá aj dizajn podrážky. Wilcox má k dispozícii funkčný prototyp, vybavený prijímačom GPS a anténou. Používateľ si pomocou špeciálneho softvéru a kábla USB nahrá do topánok súradnice preferovanej lokality, pričom funkcionalita GPS sa následne aktivuje na opätku. Obe to-

pánky sú vybavené červenými LED diódami. Tie slúžia na navigáciu používateľa – pravá topánka zobrazuje vzdialenosť, ľavá určuje správny smer.

3D tlačiarne budú čoskoro možno tlačiť aj mäso Výskumu tlačeného biomäsa venoval miliardár Peter Thiel 250 000 - 350 000 USD a spoločnosť dúfa, že bude môcť na jeho výrobu použiť podobnú metódu, pomocou ktorej sa dá vytvoriť lekárske biologické tkanivo. Ešte si však počkáme, kým ochutnáme prvý vytlačený steak. Krátkodobým cieľom spoločnosti je vytvoriť tlačené biomäso vo veľkosti 2,5 cm.

 ODBORNÁ REDAKCIA: Juraj Bednár (jbednar@infoware.sk ) ¼uboslav Lacko ( llacko@infoware.sk) Branislav Madoš (bmados@itnews.sk) Miroslav Oravec ( moravec@infoware.sk) Marek Sopko ( msopko@infoware.sk ) Andrej Chu ( achu@infoware.sk) Roman Kadlec ( rkadlec@infoware.sk )  INZERCIA: Lenka Kakalíková (lkakalikova@infoware.sk) Tomáš Buranský (tburansky@infoware.sk) mobil: 0911 223 653 inzercia@infoware.sk, tel.: +421 2 43 42 09 56  GRAFIKA A DIZAJN: Peter Maèuga ( pmacuga@infoware.sk )  JAZYKOVÁ REDAKTORKA: Brigita Keszeliová ( gkeszeliova@infoware.sk)  EKONOMICKÝ RIADITEĽ ¼udmila Gebauerová ( lgebauerova@infoware.sk)  PREDPLATNÉ: Monika Urbanec ( predplatne@infoware.sk) tel.: +421 2 4342 0956 mobil: +421 910 945 820  SÍDLO VYDAVATEĽA: ADRESA REDAKCIE: INFOWARE Kladnianska 60, 821 05 Bratislava, IČO 31 343 180 tel.: +421 2 4342 0956, fax: +421 2 4342 0958, e−mail: redakcia@infoware.sk, www.itnews.sk, www.infoware.sk Objednávky do zahranièia vybavuje: Slovenská pošta, a.s., Stredisko predplatného tlaèe, Námestie slobody 27, 810 05 Bratislava 15, e−mail: zahranicna.tlac@slposta.sk. Poèas roka vyjde 9 èísel. Cena jedného výtlaèku je 1,98 EUR. Neobjednané rukopisy redakcia nevracia. Redakcia si vyhradzuje právo na publikovanie uverejnených príspevkov na internete pri zachovaní autorských práv. Názory autorov nemusia súhlasi s názormi redakcie. Za obsah inzerátov zodpovedajú inzerenti. Ïalšia reprodukcia èlánkov mo ná len so súhlasom redakcie.

Apple už má patent na obdĺžnik so zaoblenými rohmi Ak sa v komentároch k patentovým sporom Applu a Samsungu spomínal patent na obdĺžnik so zaoblenými hranami, išlo o vtip. Teraz je však už všetko inak. Americký patentový úrad totiž schválil cupertinskej spoločnosti patent číslo D670,286, ktorý sa skutočne týka mobilného elektronického zariadenia v tvare obdĺžnika s veľkým displejom a so zaoblenými

MAGAZÍN IT PROFESIONÁLOV

 RIADITEĽ VYDAVATEĽSTVA: Martin Drobný ( mdrobny@infoware.sk )

rohmi. V patente sa naozaj hovorí len o tvare zariadenia a jeho cieľom je zjavne pomôcť Applu v patentových sporoch so Samsungom. Predchádzajúce dizajnové patenty na iPhone a iPad obsahovali ešte aspoň jeden ďalší konštrukčný prvok (tlačidlo Home, bočný profil, obrazovku edge-to-edge), tento sa však zameriava výhradne na tvar vonkajších hrán.

Vydáva Digital Visions, s. r. o. Evidenčné číslo MK SR EV 3090/09 ISSN: 1335−4787. Tlaè: z dodaných reprodukèných materiálov. Rozširuje Mediaprint−Kapa, Ares a drobní distribútori. Objednávky na predplatné prijíma ka dá pošta a doruèovate¾ Slovenskej pošty. Toto číslo vychádza 5. decembra 2012

12/2012

Digmia_printversion2.pdf 1 22/10/2012 16:59:48

CMY

priná šame špičkové bezpečnostné riešenia

VAŠE RIEŠENIE PRE ENDPOINTY ESET, PRIEKOPNÍK ANTIVÍRUSOVÉHO PRIEMYSLU ESET sa získaním ceny European Business Awards'Ruban d'Honneur 2011 stal členom prestížneho klubu najinovatívnejších európskych spoločností. Ochráňte svoje endpointy riešeniami ESET, ktorým dôverujú užívatelia v 180 krajinách sveta a získajte profesionálnu technickú podporu v slovenčine zdarma.