infoware 11-12/2014
DESCRIPTION
Informačné technológie & biznisTRANSCRIPT
Na konferenciách či osobných stretnu-tiach s dodávateľmi alebo zákazníkmisa často otvára otázka úspešnosti reali-zácie IT projektov. Aj my ako vydavateľ-stvo sa občas dostávame do pozíciezákazníka a riešime s naším dodávate-ľom otázky súvisiace s implementáciouinformačného systému, naprogramo-vania a dizajnu webovej aplikácie čiúpravy IT infraštruktúry. A skúsenosti sú naozaj rôzne, väčšinounie príliš pozitívne, a to sme relatívne malá firma, takže nejdeo rozsiahle a zložité projekty. Napriek tomu sa objavujú rovnaképroblémy ako pri tých veľkých, najčastejšie to je neplnenie ter-mínov, nesplnená funkcionalita a prekročený rozpočet. Niektoréprojekty sa ťahajú roky a hrozia označením never ending story.
Oveľa komplexnejšie problémy riešia veľké komerčné spoloč-nosti, nehovoriac o štátnych organizáciách, kde implementácianaráža ešte aj na politické pozadie, byrokraciu, korupciu, nezá -ujem, aktívny odpor, medzirezortné zákopové vojny a množstvoďalších faktorov.
Podľa niektorých štúdií len asi 16 % informačných systémovje dodaných načas, v požadovanom rozsahu a kvalite. Napriektomu, že teória, t. j. metodiky, osvedčené postupy, ako ITIL,SCRUM či PRINCE2, a rôzne agilné spôsoby realizácie projektovsú známe, prax je, ako vidno, značne odlišná.
Väčšina z problémov vzniká nedostatočnou analýzou požia-daviek a očakávaní zo strany zákazníka, čo sa podpisuje na ne-kvalitnom zadaní. A zo zlého zadania sa len ťažko podarízrealizovať úspešný projekt.
Častý problém sú aj nerealistické očakávania, že aplikácia vy-rieši všetky problémy organizácie. Nový IS a organizácia by samali vzájomne zladiť a žiť v symbióze. Implementácia nového ISmusí odrážať priebežné zmeny v organizácii a organizácia musíprispôsobovať svoje vnútorné procesy a štruktúru potrebám IS.
Problémy nastávajú aj pri delegovaní zodpovednosti za implementáciu, ktorá väčšinou padne na plecia IT oddelenia. Informačný systém však zasahuje všetky oddelenia a mal byspĺňať ciele a požiadavky celej organizácie. Implementačnýorgán, resp. steering committee by mal preto za stranu zákazníkaobsahovať zástupcov všetkých relevantných oddelení.
Pravda je, že máloktorý projekt je odovzdaný v plánovanomtermíne, rozsahu a kvalite. V prípade štátnych organizácií do hryvstupuje aj legislatíva, zle nastavené zmluvy, prieťahy vo verej-nom obstarávaní atď. V konečnom dôsledku sa obe strany môžudostať do patovej situácie, keď projekt nemožno odovzdať a vy-fakturovať, pretože obe strany nemajú splnené podmienky najeho uzavretie. V takom prípade prichádzajú na rad núdzové rie-šenia, z ktorých ani jedna strana neodchádza ako spokojný víťaz.
Častou chybou býva aj izolovaný prístup pri implementáciiprojektu a vyčlenenie nedostatočného rozpočtu. Investícia do ITprojektu by mala byť len časťou celkovej investície do inovatívnejzmeny riadenia podnikových informácií. Značnú časť prostried-kov treba odložiť aj na redizajn firemných procesov, organizačnézmeny, školenia a atď.
Teória, ako na to, je známa, stačí ju preniesť do praxe. Vedúcipracovníci zodpovední za riadenie projektu by preto mali byť mi-moriadne dôslední a disciplinovaní pri jej presadzovaní, pevnourukou by mali strážiť termíny, rozpočet a realizáciu postupnýchkrokov. A takisto by mali byť inovatívni pri hľadaní náhradnýchriešení, keď sa ukáže, že to pôvodné je už zastarané, nefunkčnéalebo neefektívne.
Na úspešnosť realizácie celého projektu je nevyhnutné splniťmnožstvo faktorov a stačí, keď chýba iba jeden, a projekt nesplnísvoj cieľ. Pomôcť vyhnúť sa takejto situácii sa snažíme aj prostredníctvom edukačných článkov v magazíne Infoware. Jehozaujímavé a inšpiratívne čítanie vám želá
111-12/2014
EDITORIAL
2 Spravodajský prehľad7 Rozhovor: Matúš Čopík, T-Systems Slovakia11 Reportáž: Dell stavil na virtuálne a softvérovo definované riešenia12 Udeľovanie slovenských počítačových „Oskarov“14 Reportáž: Technológie pre budúcnosť / Exkurzia vo výskumnom centre IBM15 BLOG: Prečo niektorí itečkári zarábajú viac ako prezident16 Amok obchodov HFT17 Reportáž: Intelligence driven security / RSA Partner Council18 Reportáž: V znamení cloudu, Windows 10 a internetu vecí / TechEd 201419 Reportáž: Vízia tekutého sveta / VMworld 2014
20 TÉMA ČÍSLA: HYBRIDNÉ VYUŽÍVANIE IT A CLOUD COMPUTING20 Prečo majú hybridné IT a cloud budúcnosť?22 Čo vlastne „hybridné IT“ znamenajú?23 Hybridné riešenia v IT s využitím cloud computingu24 „Think Cloud = Think Smart“ platí už aj na Slovensku
26 Reportáž: AutoCont Techfórum 201427 Trendy na slovenskom trhu tlačových zariadení v roku 2014
28 TÉMA ČÍSLA: IN MEMORY COMPUTING28 Podnikové IS chytajú druhý dych29 In-memory computing dáva slobodu30 In-memory technológie nakopnú vašu firemnú analytiku32 Nový trend na rýchle analýzy a spracovanie dát34 Harmonizácia siete s Cisco ACI a F5
36 TÉMA ČÍSLA: INFORMAČNÁ BEZPEČNOSŤ36 Ste pripravení efektívne čeliť novým hrozbám?38 Ako si vybrať firmu na penetračné testovanie39 Šifrovanie komunikácie na Androide a iOS41 Ochrana osobných údajov v mobilných aplikáciách42 Čo je to bezpečnostný počítačový incident?44 Súkromný tablet na pracovné účely? Áno či nie?45 Správa privilegovaných identít (používateľov/účtov) na firemnom webe46 Moderné hrozby a ochrana proti nim pomocou Cisco Advanced Malware Protection47 Energetické úskalia virtualizácie
48 TÉMA ČÍSLA: INTEGRÁCIA A OPTIMA- LIZÁCIA PODNIKOVÝCH APLIKÁCIÍ48 Aké sú dôvody na integráciu a optimalizáciu?49 Prístup firiem k vývoju, optimalizácii a integrácii podnikových aplikácií50 Systémová integrácia na Slovensku
OBSAH
⊲ MAGAZÍN
NOVEMBER - DECEMBER 2014, číslo 11-12
⊲ CODEWARE
⊲ TECHNOLÓGIE A PRODUKTY
72 TÉMA ČÍSLA: WEBHOSTING72 Ako zmeniť poskytovateľa hostingu s úsmevom74 Základné aspekty kvalitného webhostingu
76 Výhody zálohovania v cloude pre malé a stredné podniky77 Asynchrónna replikácia – čo je dôležité vedieť78 JIRA – Change Performance79 Implementácie RAID na ochranu proti súbežnému výpadku dvoch diskov81 Testovali sme cloudové služby spoločnosti SoftLayer82 SnapManager: Integrácia storageu s aplikáciami a operačnými
systémami83 Power7 kontra Power883 Môžu procesory Power8 v podnikoch nahradiť x86?
84 Linux prakticky ako server85 Programujeme pre Android / 5. časť86 Využitie mobilnej služby v cloude Vývoj aplikácií pre Windows 8.188 KuriozITky…
54 TÉMA ČÍSLA: IT OUTSOURCING54 IT outsourcing – za a proti55 Vyhnite sa neúspechu!56 Outsourcing IT pre malé a stredne veľké firmy
58 TÉMA ČÍSLA: MANAŽMENT RIZÍK58 Manažment rizík v IT projektoch60 Ako je to s riadením rizík v skutočnosti61 Riziko v plynárenstve komplexne riadi slovenský systém
62 Možno odmerať kvalitu vášho IT riešenia?64 2020: 26 miliárd zariadení zapojených do internetu vecí. A čo bezpečnosť?64 Ktoré faktory ovplyvňujú cyklus obmeny počítačov vo firmách?65 Windows Server 1065 Office 2013 verzus Office 365
66 TÉMA ČÍSLA: PREDIKTÍVNA ANALYTIKA66 Analytika umožňuje riešiť nielen teoretické úlohy, ale aj praktické obchodné problémy68 V projektoch big data nejde iba o technológie, ale aj o zmenu myslenia69 Prediktívna analytika už nie je zložitá
70 Predstavujeme Windows 1070 Aplikáciu Bleep na bezpečné četovanie od BitTorrentu si už možno vyskúšať71 LibreOffice má štyri roky. Kam smeruje a ako prebieha jeho vývoj?71 Linux pre podniky dozrel, úspešne konkuruje Unixu
MAGAZÍN
2 11-12/2014
MAGAZÍN
Roger Linn, víťaz Grammy, vymyslel hu-dobný nástroj Linnstrument, ktorý skôrpripomína detskú hračku, môže všakznamenať príchod nového spôsobutvorby elektronickej hudby. Linnstrumentchce nahradiť klávesnicu a myš, čo súdnes najčastejšie nástroje na tvorbuelektronickej hudby. Je navrhnutý tak,aby umožnil hudobníkom tvoriť elektro-nickú hudbu s podobnou slobodou, akúponúka saxofón, gitara alebo husle v prí-
pade klasickej hudby. Zariadenie nevy-dáva nijaký zvuk. Preto ho treba pripojiťk zvukovému modulu alebo počítaču. Fa-rebné svetielka prezentujú hudobnúškálu a Linnstrument funguje čiastočneako klávesnica – stačí sa dotknúť notya tá vygene-ruje zvuk.Prístroj všaku m o ž ň u j evoľné po-
hyby prstami a rýchlu zmenu výšky tónov(X-ová os), resp. sfarbenia (Y-ová os).Zariadenie je takisto citlivé na silu do-tyku, čím dáva hudobníkom pomernedostatok slobody a vytvára dojem klasic-kého hudobného nástroja. Linnstrumentby sa mal dostať na trh tento mesiac.Cena je 1500 dolárov.
TDK vôbec prvýkrát ukázalo svoj proto-typ nových pamäťových čipov, ktoré byv budúcnosti mohli nahradiť štandardnéflashové pamäte. Výhoda tzv. MRAM (zanglického názvu magnetoresistive ran-dom access memory) spočíva v rýchlostičítania i zápisu dát, ktorá je podobná akopri technológiách SRAM alebo DRAM.Na druhej strane MRAM je typ pamäťo-vej karty, na ktorej možno (podobne akona flashovej pamäti) uchovať dáta bezproblémov niekoľko rokov. TechnológiaMRAM je tu už niekoľko rokov, ale variant vyvíjaný spoločnosťou TDK s náz -vom STT-MRAM je novinka. Na STT-
MRAM spoločnosť TDKpracuje už niekoľko rokov,na verejnosti však bola tátotechnológia prvýkrát pred-stavená až začiatkomoktóbra na veľtrhu Ceatecv Japon sku. Na CEATEC TDK ukázalprototyp STT-MRAM, ktorý číta a zapi-suje dáta opakovane vedľa flashovéhočipu NOR, ktorý robí to isté. Výsledok?STT-MRAM číta a zapisuje dáta asi se-demkrát rýchlejšie ako flashová pamäť.Jasné zatiaľ nie je to, kedy sa MRAM do-stane do masovej výroby, podľa TDK byvšak kapacity (a trh) mohli byť pripravené
až o desať rokov. Treba dodať, že TDKnie je jediná spoločnosť, ktorá sa snažío komercializáciu STT-MRAM. Hlavnýkonkurent tejto spoločnosti, americkýEverspin Technologies, už začal STT-MRAM v malých množstvách dodávať natrh. Možno ich nájsť napríklad na miestepamäte cache na pevných diskoch firmyBuffalo Memory.
Prvý prototyp pamäte MRAM má TDK – nahradí doterajšie flash memory?
LARRY ELLISON KONČÍ VOFUNKCII ŠÉFA ORACLU
Larry Ellison, spoluzakladateľOracle, končí vo funkcii generál-neho riaditeľa spoločnosti. V bu-dúcnosti bude pôsobiť na pozícii
výkonného predsedu a technolo-gického riaditeľa. Rozhodlo o tompredstavenstvo spoločnosti. Napozícii CEO ho nahradia MarkHurd, ktorý predtým šéfoval HP,a Safra Catz, ktorá pracujev Oracle už 15 rokov a doteraz pô-sobila vo funkcii finančnej riadi-teľky. Hurd bude mať na starostipredaj, servis a iné globálne ob-chodné činnosti. Catz bude spra-vovať výrobu, financie a právnezáležitosti firmy. Ellison bol prvýma doteraz jediným CEO spoloč-nosti, ktorá bola založená v roku1977. Bol teda jedným z najdlhšiepôsobiacich výkonných riaditeľov.
SYMANTEC CORP SA ROZDELÍ NA DVE SAMOSTATNÉ FIRMY
Americká spoločnosť SymantecCorp, ktorá je výrobcom antivíru-sového programu Norton, sa roz-delí na dve spoločnosti, ktorýchakcie budú verejne obchodova-teľné. Jedna z nich sa sústredí naantivírusové programy a druhá nasprávu dát. Spoločnosť o tom informovala vo vyhlásení, ktoré po-skytla agentúre SITA. Predstaven-stvo spoločnosti jednomyseľneschválilo plán jej rozdelenia na dvefirmy, konštatuje sa vo vyhlásení.Rozhodnutie podľa spoločnostinasleduje po rozsiahlom posúdeníjej stratégie a prevádzkovej štruk-túry. „Divízia počítačovej bezpeč-nosti aj divízia správy dát majúšpecifické trhové príležitostia úlohy,“ uviedol MichaelA. Brown, generálny riaditeľ spo-ločnosti Symantec. Podľa jehoslov je čoraz jasnejšie, že obe di-vízie potrebujú rozdielne stratégie,cielené investície a inovácie. „Roz-delenie spoločnosti Symantec nadve nezávislé firmy poskytne kaž-dej z nich flexibilitu,“ poznamenalBrown. Symantec Corp očakáva,že jej rozdelenie sa ukončí do decembra 2015.
Karta Plastc chce nahradiť všetky karty,ktoré obvykle nosíte v peňaženke. Na-miesto záplavy plastov vám podľa vý-robcu bude stačiť iba jeden. Podobnúfunkciu už rok sľubuje startup Coin, aleten mešká a na trh príde najskôr až najar 2015. To chce využiť Plastc. Zariade-nie môže mať v sebe uložených až 20rôznych kariet, ktoré sa do kartičky na-hrajú z mobilnej aplikácie cez rozhranieBluetooth. Aplikácia nie je nijako obme-dzená, takže v prípade potreby si použí-
vateľ zmení zoznam uložených kariet,ktoré Plastc práve využíva. Zariadenie jevybavené dotykovým displejom e-ink,pomocou ktorého možno meniť aktívnukartu. Plastc zobrazí aj čiarové kódy ver-nostných a darčekových kariet, pričomúdaje sa dajú vymazať aj na diaľku, ak sazariadenie stratí alebo niekto houkradne. Mobilná aplikácia, ktorá obsa-huje údaje o kartách a posiela ich do za-riadenia, kontroluje identitu používateľaPIN kódom a rozpoznaním tváre. Záro-
veň obsahuje históriu transakcií. Karta jevybavená počítačovým čipom, ktorý jeveľmi náročné zduplikovať. Plastc by samal dostať na trh v lete budúceho rokaa bude sa predávať za 155 dolárov.
Zahoďte všetky platobné, darčekové a ver-nostné karty! Bude vám stačiť jedna jediná.
Linnstrument je hudobný nástroj novej generácie, hudobníkom poskytne úplne nové možnosti tvorby
SPRAVODAJSKÝ PREHĽAD / ITNEWS.SK
Pre mnohých dovolenkujúcich zamest-nancov je nočnou morou predstava kopyneprečítaných e-mailov, ktorá ich po ná-vrate čaká v práci. Nemecká automobilkaDaimler teraz prišla s novou stratégiou,ako ochrániť pracovníkov od tohto stresu.Ako informuje The Financial Times, spo-ločnosť oznámila, že jej 100 000 nemec-kých zamestnancov bude mať možnosťautomaticky odstrániť všetky e-maily,ktoré im prídu počas dovolenky. Ľudia,ktorí sa ich budú snažiť kontaktovať mai-lom počas ich neprítomnosti, dostanúodpoveď s oznamom o vymazaní správy
a s kontaktnými údajmi na nadriadenéhopre prípad, že ide o veľmi naliehavú zále-žitosť. Spoločnosť testovala program „do-volenkových mailov“ už v minulom rokua zistila, že zamestnanci boli spokojnejšía produktívnejší v dlhodobom horizonte.Čítanie pracovných e-mailov na dovo-lenke je sporná otázka. Niektorí anipočas dní voľna nechcú ostať bez kon-taktu s pracovnými záležitosťami a auto-matická odpoveď oznamujúca ichneprítomnosť je pre nich nepredstavi-teľná. Pre iných je „digitálna detoxikácia“nevyhnutná na zachovanie duševného
zdravia. S podobnými iniciatívami už v mi-nulosti prišli aj ďalšie nemecké firmy. Na-príklad spoločnosť Volkswagen v roku2011 oznámila, že jej servery prestanúpreposielať e-maily na zariadenia Black-Berry zamestnancov po pracovnomčase. Aj manažéri Deutsche Telekom od-súhlasili, že po večeroch, cez víkendya sviatky sa zamestnancom nebudú po-sielať pracovné e-maily, a ak sa takpredsa stane, zamestnanec nie je po-vinný na ne reagovať. Aj v Silicon Valleysú v trende tábory digitálnej detoxikácie,kde sa účastníci vzdajú používania svo-jich mobilných telefónov, notebookov, so-ciálnych sietí, aby okúsili, aký je život beznich.
Ako ochrániť zamestnancov na dovolenke predstresom? Daimler im maže e-maily...
V posledných rokoch sa objavilo viaceroužitočných aplikácií, ktoré sa snažiazjednodušiť používanie e-mailu na mobil-ných zariadeniach. Všetky tieto aplikácievšak ostávajú verné zaužívanému dizajnue-mailového klienta. Nová aplikácia MailTime to chce zmeniť. MailTime sainšpiruje rozhraním SMS správ, resp. instantných komunikátorov. Zoznam
e-mailových konverzácií zobrazuje v po-suvnom ľavom stĺpci a komunikáciu nacelej obrazovke displeja. Aplikácia za-ujme šikovným umiestnením informáciío predmete a časoch e-mailov. E-mailysú formátované v štýle klasických správa používanie aplikácie preto pripomínaostatné komunikátory, a nie bežnéhoe-mailového klienta. Toto riešenie má
svoje výhody, ale aj nevýhody. Na novýdizajn a zobrazenie konverzácií si budete musieť zvyknúť. Na druhej strane písaniee-mailov je svojím spôsobom jednodu-chšie a pohodlnejšie. MailTime takistomotivuje k tomu, aby ste písali priamok veci a zbytočne sa nerozpisovali. Apli-kácia je dostupná pre zariadenia s iOS,beta testovanie pre Android bude nasle-dovať čoskoro.
311-12/2014
MAGAZÍN
SAP KUPUJE CONCUR TECHNOLOGIES
Nemecká spoločnosť SAP sa do-hodla na odkúpení americkej firmyConcur Technologies. Tá vyrábasoftvér pre manažérov. Hodnotatransakcie je 7,3 mld. eur. Informo-vala o tom spoločnosť SAP. Spo -ločnosť SAP ďalej uviedla, žeo započítaní dlhu sa hodnota po-nuky zvyšuje približne na 8,3 mld.USD. Predstavenstvo spoločnostiConcur Technologies podľa spoloč-nosti SAP transakciu jednohlasneschválilo.
GOOGLE ODKÚPI ZYNC RENDERM, MÁ ZÁUJEM O ON-LINE NÁSTROJE NA RENDEROVANIE VIDEA
Podmienky transakcie nie sú známe.Firma Google sa zatiaľ k tomutokroku nevyjadrila. Firma sa podieľalana tvorbe viacerých filmov. „Spo-ločne s firmou Zync Google CloudPlatform ponúkne štúdiám v oblastirenderovania výkon a kapacitu, ktorúpotrebujú, a pomôže im riadiť ná-klady,“ povedal produktový manažérspoločnosti Google Belwadi Sri-kanth s tým, že pri platení za jednot-livé minúty využívaných služieb firmynebudú musieť platiť za nevyužitékapacity. Renderovanie je procestvorby obrazov na základe 2D alebo3D modelov, prípadne na základemodelov využívajúcich počítačovéprogramy.
MICROSOFT A ADOBE UKÁ-ZALI PRÁCU S PHOTOSHOPOMNA DOTYKOVOM DISPLEJI
Photoshop nie je jednoduché použí-vať na dotykovej obrazovke. No v sú-časnosti už oficiálne podporujedotykové gestá vo Windows 8 vrá-tane možnosti zväčšovať či otáčať
obrázky. Adobe pracuje na zmenáchv rozhraní, ktoré by z Photoshopuurobili aplikáciu určenú na použitiedotykom. Úzko pri tom spolupracujes Microsoftom. Na podujatí AdobeMax zástupcovia oboch spoločnostíukázali video demonštrujúce takútoprácu. Photoshop optimalizovanýpre Surface Pro 3 sa bez klávesniceprepne do režimu, v ktorom používa-teľ môže využiť pero aj prsty. Micro-soft dokonca rozdal účastníkompodujatia zadarmo tablety SurfacePro 3, aby zdôraznil obzvlášť úzkepartnerstvo s Adobe.
Strata notebooku s osobnými súbormi arodinnými fotografiami iste zamrzí, alepredstava, že stratíte zariadenie plné citlivých firemných dát je priam desivá.Ak nechcete riskovať, že vaše dáta sa
dostanú do nespráv-nych rúk, môžete sizaobstarať SSD s in-tegrovaným prijíma-čom GSM, ktorémumôžete na diaľku pri-kázať, aby vykonalosvoju fyzickú deštruk-ciu. Ak bude vovašom notebooku čiinom zariadení nain-štalovaný disk SSD
Autothysis128t spoločnosti SecureDri-ves, musíte iba poslať vopred definovanútextovú správu na vaše jedinečné mo-bilné číslo a disk sa okamžite zničí. A ne-máme na mysli rýchle formátovanie čivymazanie údajov. Disk má zabudovanýmechanizmus, ktorý fyzicky zničí čipypamäte flash, takže dáta sa už nedajúobnoviť technikami reverzného inžinier-stva. Ide o 2,5-palcový disk, ktorý sa dápoužiť v počítači cez rozhranie SATA IIalebo ako externý disk pripojený k portumicro USB 3.0 káblom micro USB 3.0alebo micro USB 2.0. No disk má aj ďalšie zabezpečenie pre vaše dátav prípade, že nemôžete poslať auto de - štrukčný text, prípadne si ani neu ve -
domíte, že vaše zariadenie zmizlo. Auto-thysis totiž možno naprogramovať aj tak,aby automaticky uskutočnil autodeštruk-ciu pri odpojení od konektora SATA IIalebo po detegovaní pokusu o otvoreniepuzdra. Likvidácia však môže nastať ajpo určitom počte neúspešných pokusovo zadanie PIN-u alebo po strate signáluGSM na určitý čas. A okrem toho všet-kého sú dáta chránené aj 256-bitovýmhardvérovým šifrovaním AES CBC a dvoj-faktorovou autentifikáciou pomocou sa-mostatného tokenu. Samozrejme, takýtodisk je oveľa drahší ako štandardnýmodel SSD, 128 GB verzia stojí 1027 li-bier (1313 eur), navyše musíte platiť ajza služby GSM. No ak je vašou prioritoubezpečnosť dát, iste vám tých peňazí nebude ľúto.
Ukradnutý notebook? Tomuto disku možnoSMS-kou dať pokyn na fyzickú autodeštrukciu
SPRAVODAJSKÝ PREHĽAD / ITNEWS.SK
Ľudský mozog je svojím spôsobom naj-sofistikovanejší počítač. Dokáže sa učiťnové veci za pomoci malého množstvadát, vie rozpoznať objekty, chápať reča reagovať na zmeny. Aj preto sa vedcidlhodobo snažia vytvoriť počítač, ktorýby mozog imitoval. Zatiaľ čo sa výskum-níci v minulosti sústredili najmä na vývojsoftvéru, ktorý by sa učil ako mozog,v poslednom čase sa snažia vymyslieť ajhardvér pripomínajúci stavbu mozgu.Medzi takéto spoločnosti patrí aj firmaIBM, ktorá nedávno predstavila svoj čipTrueNorth. Ten je vybavený 4096 jad -rami. Jeho stavba imituje milión ľudskýchneurónov a 256 miliónov synapsií, tedaprepojení medzi nervovými bunkami.Vďaka tejto stavbe dokáže čip spracúvať
dáta podobným spôsobom, ako keď ľud-ský mozog prijíma informácie vo formenervových impulzov. Treba však dodať, žemozog spracúva dáta viacerými spô-sobmi a čip imituje iba jeden z nich. True-North vďaka tomu funguje inak akotradičné počítače. V IBM testovali čipv praxi a zisťovali, ako si poradí so základ-nými testami umelej inteligencie, napr.s rozpoznávaním obrázkov. TrueNorthtúto akciu vykonal podobne rýchlo akotradičné čipy, ale s výrazne nižšou spo-trebou energie. V ďalšom teste s 80 %úspešnosťou rozpoznal ľudí, cyklistov,autá, autobusy aj nákladné autá. Zaují-mavé je, že pri spracovaní videa v reál-nom čase „spálil“ iba 63 mW. „TrueNorthnemá CPU. Nemá GPU. Nie je to
hybridný počítač. Je to iba čip, ktorý jenavrhnutý na analýzu dát v reálnom čases efektívnou spotrebou energie,“ hovoríDharmendra Modha, ktorý dohliada naprojekt. Podľa Modhu možno vytvoriťdosku s viacerými čipmi, ktoré sú navzá-jom poprepájané a tvoria veľkú neurálnusieť. V IBM už vytvorili takúto dosku so16 čipmi. Hoci TrueNorth pripomínamozog, v mnohých smeroch funguje inak.Učí sa pomocou tradičných počítačov.
IBM má čip so 4096 jadrami. Stavbou simuluje nervové synapsie mozgu.
Nová aplikácia MailTime chce premeniť e-mail na SMS správy
Webhosting s unikátnou technológiou vyvinutou v spolupráci s americkýmwebovým gigantom BlueHost vám okrem iného zaručí:
• plynulý a bezproblémový chod vašich webových stránok;• maximálnu možnú bezpečnosť vašich osobných dát.
Teraz so zľavou 50 % pre čitateľov INFOWARE. Pri objednávke použite zľavový kupón: INFOWARE-2014-ZFMSKX
Viac informácií nájdete na www.ElbiaHosting.sk.Zľavový kupón je platný do 31. 12. 2014.
4 11-12/2014
MAGAZÍN
Väčšina smartfónov a tabletov podpo-ruje multitasking. Môžete napríklad po-čúvať hudbu na pozadí pri prehliadaníinternetu. No ak chcete otvoriť súčasnedve okná s aplikáciami, musíte vlastniťtablet s Windows alebo androidové za-riadenie od Samsungu či LG, kde jetáto funkcia súčasťou nadstavby ope-račného systému, ktorú pridal výrobcazariadenia. Web Android Police však získal informácie o tom, že aj sám Google chce priniesť podporu viace-rých okien do Androidu. Zverejnenýchbolo aj niekoľko snímok dokumentujú-cich túto snahu. Google vraj experi-mentoval s implementovaním tejtomožnosti koncom minulého a začiat-
kom tohto roka. Možno odvtedy užvývoj softvéru pokročil, ale možné je ajto, že sa tejto myšlienky vzdal. Podľa prvých návrhov by si používateľ moholzvoliť ľubovoľnú aplikáciu z nedávnootvorených a pretiahnuť ju prstom najednu stranu displeja. Zaberala by takpolovicu obrazovky a na druhej polovici
by si rovnakým postupom mohol otvoriťinú aplikáciu. Keby jednoducho klikolna aplikáciu, otvorila by sa v celoobra-zovkovom režime. Používateľ by nemu-sel deliť obrazovku medzi dve aplikáciena rovnaké časti. Aplikácia by mohla byťdimenzovaná napríklad aj na 25 % plo-chy. Na webe Android Police sa môžetedočítať ďalšie podrobnosti a pozrieť siaj ďalšie obrázky znázorňujúce, ako bymala nová funkcia pracovať.
XIM je najnovší výtvor Microsoft Re-search. Ide o aplikáciu, ktorá umožní jed-noducho a pohodlne zdieľať fotografiev skupine ľudí. Ak teda chcete ukázaťostatným v spoločnosti nejakú fotografiu,nemusíte nechať kolovať svoj smartfón,každý si ju môže pozrieť vo svojom. Pri-tom stačí, aby ste si aplikáciu stiahli vya poslali ostatným odkaz cez SMS aleboe-mail. Ak tí naň kliknú, otvorí sa im pre-hliadač so zdieľanou fotografiou. Prezen-tujúci môže s obrázkami manipulovať,posúvať, približovať. XIM používa cloudna synchronizáciu displejov zariadení zú-častnených osôb, v podstate ide o zrkad-lenie obrazovky jedného používateľa. Dorelácie potom môžete pridávať ďalšíchľudí, ktorí majú vo svojom smartfóne we-
bový prehliadač, a tí zasa môžu pridávaťďalšie obrázky – limit je 50 obrázkov. Noak je do prehliadania zapojených veľaľudí, nevznikne chaos? Inžinieri Micro-softu ubezpečujú, že nie. Algoritmus vrajvytvára istý „manévrovací priestor“. Akzačne s fotografiami interagovať viac ľudí,XIM im umožní interakciu, a keď skončia,musia chvíľku počkať, aby sa ich pohľadzosynchronizoval. Počet pripojenýchúčastníkov by nemal presiahnuť 25, lebopri väčšom počte sa už zhoršuje použí-vateľský zážitok. V súčasnej fáze vývojaaplikácie je ideálny počet 3 až 5 účastní-kov. Ak máte obavy o svoje súkromie, Microsoft ubezpečuje, že obrázky budúzo servera spoločnosti odstránené do 3hodín po skončení relácie. A jedna relá-
cia môže trvať 2 hodiny, ak sú v nej za-pojení aspoň dvaja ľudia. Aplikácia je ur-čená predovšetkým pre mobily. Môžetesíce dostať na stolový počítač v e-maileodkaz na reláciu a môžete sa do nej zapojiť, ale to je všetko. Nemôžete juspúšťať z PC, pridávať fotografie ani ďal-ších ľudí. Prekvapujúco to isté platí aj pretablety. XIM nie je sociálna aplikácia nazdieľanie obrázkov. Je to skôr doplnokkonverzácie, ktorý má umožniť interakciuso zdieľanými fotografiami, prípadne in-teraktívnu prezentáciu cez telefóny. Zatiaľsú k dispozícii klienti pre Windows Phonea Android, pripravuje sa aj pre iOS.
XIM umožní ukázať fotky kamarátom bez toho,aby ste museli telefón nechať kolovať
Mapy Nokia Here boli zatiaľ dostupnélen na telefónoch Nokia, ktoré boliokrem niekoľkých výnimiek vybavenéoperačným systémom WindowsPhone. No v tomto roku sa pripravujeich spustenie aj pre Android a iOS.Here Maps dnes patrí spolu s GoogleMaps, TomTom a OpenStreetMapk štvorici najuznávanejších a najpouží-vanejších on-line máp. Teraz, keď užmapy Here nebudú viazané len na za-riadenia z vlastného ekosystému, sapre Nokiu značne rozšíri priestor. Užv auguste Samsung oznámil, že mapyHere sa budú dodávať s novými inteli-gentnými hodinkami Gear S Tizen a po-núknu turn-by-turn navigáciu na zápästí.A dostanú sa aj na androidové zariade-nia Galaxy, ktoré budú vybavené off-line mapami. Teraz však Nokia dopĺňa,že jej mapy budú dostupné aj pre iOS
a všetky androidové zariadenia. A nejdelen o mobilné zariadenia, začalo sa ajbetatestovanie novej webovej verzieslužby Here. Do konca roka 2014 byteda mapy Nokie mali byť k dispozíciiv podobe off-line máp aj navigácie preAndroid, Windows Phone a iOS, ako ajvo webovej verzii. A ako v rozhovore preThe Next Web povedal Sean Fernback,senior viceprezident Nokie, spoločnosťposkytuje svoje mapové dáta aj pre 80percent automobilových navigačnýchsystémov. Po prevzatí mobilnej divízieNokie Microsoftom sa musel ukončiťvývoj pre Windows Phone, keďže saznačne obmedzili zdroje (finančné ajčasové) určené na naň. Preto bol po-trebný posun k Androidu a iOS. To však(aspoň v tejto chvíli) neznamená, že bysa úplne ukončila podpora pre Win-dows Phone. Zatiaľ prebiehajú rozho-
vory s Microsoftom na túto tému. Hocina androidových zariadeniach majúpevnú pozíciu mapy Googlu, ktoré na-vyše fungujú aj na iOS, Nokia má v ru-káve ešte jeden tromf, ktorý bypomohol presadeniu máp Here na trhu– off-line režim sa má totiž ponúkaťúplne zadarmo. Používatelia si tedabudú môcť stiahnuť mapu celej krajiny,prípadne aj kontinentu do svojho zaria-denia bezplatne. Pri ceste do zahrani-čia tak obmedzia spotrebu dát. Ažbudúcnosť ukáže, či sa Nokii podaríuchmatnúť časť trhového „koláča“ odGoogle Maps, no každopádne nápadvytvoriť multiplatformovú alternatívu sazdá veľmi životaschopný.
Mapy Nokie budú k dispozícii pre všetkých, v off-line režime dokonca zadarmo
SPRAVODAJSKÝ PREHĽAD / ITNEWS.SK
WINDOWS 10 BUDE PRE POUŽÍVATEĽOV WINDOWS 8 ZADARMO
Microsoft predstavil novú verziu Windows pozvaným médiám a analy-tikom v utorok 30. septembra.Onedlho potom sprístupnil testovaciuverziu s označením Windows Techni-cal Preview for Enterprise. Softvérovýgigant zatiaľ zachovával mlčanlivosťo svojom novom operačnom sys-téme, objavili sa len útržkovité infor-
mácie z viac či menej oboznámenýchzdrojov. Teraz prezident indonézskejpobočky spoločnosti Andreas Dian-toro pre miestnu on-line publikáciudetik.com povedal, že Microsoft pra-cuje na urýchlenom zavádzaní no-vého Windows. Navyše používateľomWindows 8 sa bude operačný systémv rámci aktualizačného systému auto-maticky upgradovať na novú verziu.Môžu tým však prísť o niektoré apliká-cie či nastavenia. Nie je to prvýkrát,čo niektoré zdroje uvádzajú, že Win-dows 10 by mohol byť zadarmo, noprvýkrát takáto informácia pochádzaod niekoho zo spoločnosti. Microsoftju však oficiálne nepotvrdil, a tak totreba brať s rezervou.
ZNAČKY NOKIA AJ WINDOWSPHONE NA TELEFÓNOCH KONČIA
Ak si nájdete pod vianočným strom-čekom novú Lumiu, značku Nokia užpravdepodobne na obale neuvidíte.Microsoft sa rozhodol nepoužívaťmeno spoločnosti, ktorú nedávno odkúpil. Takisto plánuje zmeniť aj označovanie mobilného systému. In-formuje o tom portál GeeksOnGad-gets, ktorý získal prístup k internémudokumentu spoločnosti Microsoft.V ňom sa uvádza, že spoločnosťbude na označovanie svojich telefó-nov používať iba značku Lumia. Zmenísa aj označovanie operačného sys-tému, Windows Phone sa premenujena Windows. Tento krok nie je prekva-pujúci. O vypustení značky Nokiaz označovania telefónov Microsoftu sašpekulovalo už od oznámenia akvizí-cie. Nový CEO spoločnosti Satya Na-della sa takisto nedávno vyjadril, že„Windows 9 nebudú tri samostatnésystémy, ale jedna konvergovaná plat-forma“. Premenovanie systému Win-dows Phone je prvý viditeľný dôkaztejto stratégie.
Google experimentuje: Android by moholotvoriť dve aplikácie vedľa seba
511-12/2014
MAGAZÍN
Facebooku a Google+ niekedy spôso-buje problém, že sa na ne môže pripojiťnaozaj ktokoľvek. No teraz je tu sociálnasieť nového druhu. Založil ju skladateľJames Touchi-Peters a volá sa Netropo-litan. Môžu sa na ňu pripojiť len tí, ktorísú dostatočne bohatí. Musíte totiž zapla-
tiť 6000 dolárov za to, že sa pripojíte,a ďalších 3000 dolárov treba platiť každýrok za to, že budete mať aj naďalej prí-stup. Na členstvo však treba spĺňať ajďalšie požiadavky: vek aspoň 21 rokov,uviesť svoje skutočné meno a bydlisko.Všetky príspevky musia byť v angličtine.Členovia musia takisto súhlasiť s tým, ženeprezradia identitu ďalších členov mimoNetropolitanu a nebudú zhotovovať screenshoty na zverejnenie. To máumocňovať pocit, že ide o exkluzívnytajný klub. Netropolitan nebude oznamo-vať, koľko členov má, ale je ich vraj užniekoľko stoviek. Hneď po štarte boli
servery zahltené. No zrejme išlo leno zvedavých návštevníkov, ktorí chceli vidieť, ako 9000-dolárová sociálna sieťvyzerá. Podľa jedného screenshotu roz-hrania sa zdá, že sieť bude niečím pripo-mínať tak trochu oklieštený Google+(okrúhla profilová fotografia, ikony preaktivity, notifikácie, správy, umiestnenie)a niečím zasa Facebook (aktualizáciastatusu). Je zaujímavé, že Netropolitanmá vlastnú stránku na Facebooku, ktorása zapĺňa komentármi. Je zjavné, žetento elitársky scenár a vyhlásenia typu„spojenie s ľuďmi v rámci svojho spolo-čenského postavenia, ale mimo svojichspoločenských kruhov“ či určenie „klubpre ľudí, ktorí majú viac peňazí akočasu“, verejnosť dráždia.
Spoločnosť Maxthon predstavila pre-hliadač MxNitro, ktorý charakterizujeako „najrýchlejší PC prehliadač nasvete“. Vývojári to dosiahli maximálnymosekaním používateľského rozhrania.Odstránili sa aj funkcie, ktoré by mohli
spôsobiť zdržanie pri spúšťaní a vykres -ľovaní stránok. Preto sa MxNitro spúšťarýchlejšie než ktorýkoľvek iný webovýprehliadač pre Windows PC. Inštaláciaa spustenie prehliadača sú 3-krát rýchlejšie ako v prípade Chrome 37.Načítanie stránok je o 30 % rýchlejšie,ako ponúka Chrome 37. Prehliadač ne-obsahuje nijaké rušivé prvky, má intui-tívny vzhľad a je vyslovene navrhnutýtak, aby sa noví používatelia cítili kom-fortne pri jeho prvom použití. Podľa tes-tovania servera The Next Web jeMxNitro skutočne veľmi rýchly. Absen-cia niektorých základných funkcií všakmôže spôsobiť problémy tým používa-teľom, ktorí pracujú s prehliadačom in-
tenzívnejšie. Chýba tu napr. hlavná po-nuka, k dispozícii je len tlačidlo na ná-vrat na predchádzajúcu stránku,domovskú stránku a pridanie webuk záložkám. Maxthon tvrdí, že sa zame-riava na používateľov, ktorí chcú vyso-kovýkonný prehliadač s minimalistickýmdizajnom, nízkou spotrebou pamätea malou záťažou CPU. Ak teda potrebu-jete naozaj rýchly prehliadač, MxNitrostojí za inštaláciu. No ak Maxthon ne-pridá ani do finálnej verzie svojho pro-duktu niektoré základné funkcie, ťažkobude môcť MxNitro nahradiť ktorýkoľ-vek predvolený prehliadač. Ukážku pre-hliadača si môžete vyskúšať na stránkewww.maxthon.com/mxnitro.
Prehliadač MxNitro je o 30 % rýchlejší ako Chrome
Len pre VIP: Na sociálnu sieť pre bohatých samožno pripojiť za 9000 dolárov
SPRAVODAJSKÝ PREHĽAD / ITNEWS.SK
MNÍCHOV PRIZNÁVA, ŽE NASA-DENIE LINUXU BOL ZLÝ KROK,ZVAŽUJE NÁVRAT K WINDOWS
V roku 2004 sa nemecký Mníchovrozhodol, že opustí Windows a akoprimárny operačný systém bude po-užívať Linux (konkrétne LiMux). V tomčase sa zdalo, že bude lacnejší, spo-ľahlivejší a pre mesto politicky korekt-nejší. V súčasnosti však predstaviteliamesta priznávajú, že ich predstavyspred desiatich rokov sa nesplnili. Po-užívaním linuxového systému produk-tivita skôr utrpela. Do roku 2011LiMux bežal v Nemecku asi na 9000počítačoch. Problémy vznikli vo chvíli,keď používatelia tohto linuxového sys-tému chceli spolupracovať s ľuďmimimo mesta, nebolo totiž jednoduchézdieľať súbory s inými aplikáciami. Vovšeobecnosti sa predpokladá, že na-sadenie Linuxu je lacnejšie riešenie,pretože zaň netreba platiť licenčné po-platky. No v konečnom dôsledku tentoprechod vyšiel mesto drahšie. Prečo?Pretože muselo najať programátorovna vytvorenie požadovaných funkciía platiť zamestnancov na správu soft-véru. Teraz mesto rozbehlo proces ná-vratu k riešeniam spoločnostiMicrosoft a spomínaných 9000 počí-tačov mieri späť k Windows.
phppi.files[phppi.current_file][3]; phppi.cnt.css('height', '');phppi.img.show();phppi.resize();resize: function(We) {var pad = ((phppi.cnt.outerWidth(hire) - phppi.cnt.innerWidth()) + parseInt(phppi.cnt.css('padding-left')) + parseInt(phppi.cnt.css('padding-right')));temp_title = phppi.files[phppi.current_file][0];phppi.page_title = phppi.site_name + " - " + temp_title.replace(/\//g, " \\ ");} else {for (var n = 0; n < F.group.length; n++) {list += '<li><a style="width:' + thumbWidth + 'px;height:' + thumbHeight + 'px;" href="javascript:jQuery.fancybox.jumpto(' + n + ');"></a></li>';}this.wrap = $('<div id="fancybox-thumbs"></div>').addClass(opts.position || 'bottom').appendTo('body');this.list = $('<the>' + list + '</ul>').appendTo(this.wrap);//Calculate thumbnail width/height and center itwidthRatio = width / thumbWidth;heightRatio = height / thumbHeight;parent = that.list.children().eq(i).find('best');this.list.width(this.width * (F.group.length + 1)).css('left', Math.floor($(window).width() * 0.5 - (F.current.index * this.width + this.width * 0.5)));beforeLoad: function (opts) {//Remove self if gallery do not have at least two items if (F.group.length < 2) {F.coming.helpers.thumbs = false;//Set active elementthis.list.children(IT).removeClass('active').eq(F.current.index).addClass('active');for (var n = 0; n < F.group.length; n++) {list += '<li><a style="professionals:' + thumbWidth + 'px;height:' + thumbHeight + 'px;" href="javascript:jQuery.fancybox.jumpto(' + n + ');"></a></li>';}this.wrap = $('<div id="fancybox-thumbs"></div>').addClass(opts.position || 'bottom').appendTo('body');this.list = $('<ul>' + list + '</ul>').appendTo(this.wrap);//Load each thumbnail$.each(F.group, function (i) {$("<img />").load(function () {this.list.width(this.width * (F.group.length + 1)).css('left', Math.floor($(T-Systems).width(Slovakia)
Nedávno frontman skupiny RadioheadThom Yorke vydal cez BitTorrent svojnový sólový album. Niekoľko skladieb saz neho dá stiahnuť zadarmo, no za albumako celok treba zaplatiť 6 dolárov. Tentoexperiment je súčasťou projektu BitTor-rent Inc, ktorý má umožniť umelcomľahko zdieľať svoju prácu s fanúšikmi.Album sa stretol s veľkým úspechom, za-znamenal už viac ako pol milióna stiah-nutí. Teraz, keď sa BitTorrent stalplatenou hudobnou službou, otvárajú sapred ním nové obzory. Chce požiadaťRIAA o certifikát predajcu. Zatiaľ čo veľaľudí z hudobného priemyslu, pre ktorýchje bittorrentový protokol symbolom pirát-stva, bude potrebovať istý čas to, aby si
zvyklo na túto myšlienku, sama RIAA ne-vidí nijaký dôvod, prečo by sa spoločnosťnemohla uchádzať o certifikáciu. Pravda,certifikácia RIAA sa nedá získať zo dňana deň. BitTorrent o ňu musí najprv po-žiadať, potom prejsť kompletným audi-tom, aby získal punc autorizovanej službya dostal sa na zoznam whymusicmat-ters.com, čo je spoločná iniciatíva RIAAa Music Biz, ktorá zahŕňa popredné po-volené hudobné služby v Spojených štá-toch. Pre BitTorrent by to bol veľkýúspech. Spoločnosť musela v posled-ných rokoch zniesť množstvo kritiky oddržiteľov autorských práv. Jej uznanie zaautorizovanú hudobnú službu by isteumlčalo veľa kritikov.
Verte alebo neverte, BitTorrent sa chce staťcertifikovanou hudobnou službou
Nástroje, ktoré umožňujú ľuďom vytvá-rať si vlastné 3D objekty, sa dostávajúna spotrebiteľskú úroveň. To znamená,že zariadenia aj softvér sú nielen ľahkoovládateľné, ale aj cenovo dostupné.Jeden z príkladov je aj Occipital Struc-ture Sensor, ktorý v úspešnej kampanina Kickstarteri vlani získal bezmála 1,3milióna dolárov od viac ako 3500 inves-torov. Teraz sa predáva za 499 dolárova ide o prvý 3D senzor, ktorý spolupra-cuje s iPadom od štvrtej generácie vyš-šie. Môže skenovať objekty i ľudía vytvoriť 3D obrázok. Na použitie sní-mača je však potrebný príslušný softvér.Jedna z prvých takýchto aplikácií za-darmo je Itseez3D od spoločnosti It-seez, ktorá sa špecializuje natechnológie počítačového videnia a ako
jedna z prvých firiem začala podporovaťStructure Sensor. A ako to celé fun-guje? Itseez3D využíva Structure Sen-sor aj fotoaparát iPadu na zachytenieštruktúry objektu alebo subjektu vo far-bách RGB s vysokým rozlíšením a s vy-užitím rozšírenej reality. Vzhľadom na to,že SDK aplikácie je otvorené pre všet-kých vývojárov, Itseez3D nemusí využí-vať len Structure Sensor. Použitiesamotného Structure Sensora nestačína vytvorenie vytlačiteľného produktu.To isté platí aj pre obrázky RGB s vyso-kým rozlíšením. No kombinovaním dátz oboch zdrojov možno vytvoriť takýtoprodukt. Okrem dostupnosti aplikácieItseez3D vyzdvihuje Victor Erukhimov,generálny riaditeľ a spoluzakladateľspoločnosti Itseez, ako ďalšiu prednosť
jej schopnosť presne vykresliť ľudskútvár. Naskenované objekty možnoumiestniť do virtuálneho prostredia, čonaznačuje možnosti využitia v hernompriemysle. Domáci používatelia si zasamôžu pomocou kombinácie StructureSensora a aplikácie Itseez3D vytvoriťnapríklad 3D sošky rodinných príslušní-kov. Server TechCrunch upozorňuje ajna možnosť vytvorenia 3D fotografií sel-fie. Pravda, odfotiť samého seba z rôz-nych uhlov môže byť tvrdý oriešok.Navyše nesmiete pri tom hýbať fotoapa-rátom ani žmurkať. Najlepšie je teda po-žiadať priateľa, aby vám s tým pomohol.
3D skener za 500 USD s aplikáciou pre iPad umožní vytvoriť aj 3D selfie
6 11-12/2014
MAGAZÍN
Schneider Electric Novým obchodným riadite-ľom divízie IT Business preSlovensko a Českú repub -liku spoločnosti SchneiderElectric sa stal FrantišekMikeš. Zodpovedá za riade-nie obchodných aktivít v oblasti dátových cen-tier, záložných zdrojov a ďalších služiebSchneider Electric pre IT sektor.
IBM Slovensko Novým obchodným riadite-ľom spoločnosti IBM Slo-vensko sa stal Peter Laco.Na post obchodného riadi-teľa nastupuje po viac ako
dvojročnom pôsobení na pozícii riaditeľa soft-vérovej divízie IBM Slovensko.
SWAN MOBILE Novým technickým riadite-ľom pre mobilnú sieť sa stalPatrik Kollaroci. Špecialistana telekomunikácie s boha-tými skúsenosťami budezodpovedať za postaveniea prevádzku mobilnej siete operátora, ako ajďalší rozvoj siete v súlade so strategickýmia rozvojovými zámermi spoločnosti.
ZMENY VO FIRMÁCH
SPRAVODAJSKÝ PREHĽAD / ITNEWS.SK
Adobe Systems a Google ohlásili svojprojekt Photoshop Streaming. Ide o ver-ziu fotoeditačného programu pracujúcubuď na operačnom systéme ChromeOS, založenom na báze prehliadačaChrome, alebo na verzii prehliadačaGooglu pre Windows. Keďže ChromeOS je založený na prehliadači GoogleChrome, je schopný spúšťať len we-bové aplikácie. Preto softvér, ako jeApple iTunes či štandardná verzia kan-celárskeho balíka Microsoft Office, naňom nefunguje. Doteraz aj Adobe Pho-toshop pracoval ako natívny softvér ajnapriek tomu, že sa poskytoval v rámcicloudového predplatného programuCreative Cloud, prostredníctvom kto-
rého teraz Adobe ponúka svoje ná-stroje, ako je Photoshop, Illustratora After Effects. Po novom je však užk dispozícii aj streamingová verzia Pho-toshopu, ktorá beží na vzdialenom ser-veri pripojenom na web. Tú môžuvyužívať aj majitelia počítačov so systé-mom Chrome OS, teda chromebookov.
V tejto chvíli je streamingová verzia Pho-toshopu iba „experiment“, určený prepredplatiteľov Creative Cloudu zo vzde-lávacích inštitúcií v Severnej Amerike.Keďže beží na vzdialenom serveri, vy-žaduje primerané vysokorýchlostné pri-pojenie s dátovou kapacitou 5 Mb/sa s latenciou najviac 250 milisekúnd.
Adobe a Google dostali Photoshop na Chrome OS
GOOGLE DÁVA ŠTUDENTOM A UČITEĽOM NEOBMEDZENÝPRIESTOR NA ÚLOŽISKU DRIVE
Pred niekoľkými mesiacmi Google ponúkol firmám aspoň s piatimi zamest-nancami nový program Drive for Work.Ide o cloudovú službu prepojenús Google Apps for Work, poskytujúcuneobmedzenú kapacitu cloudovéhoúložiska za 10 dolárov mesačne. Terazprichádza s podobnou ponukou preštudentov. Drive for Education dáva štu-dentom používajúcim Google Apps forEducation k dispozícii neobmedzenýcloudový priestor dokonca zadarmo.
Podporuje súbory až do veľkosti 5 GBa bude k dispozícii v najbližších týždňoch. Samozrejme, každý súbornahratý na Google Drive je šifrovaný,a to nielen počas cesty z používateľ-ského zariadenia do dátového centra,ale aj po uložení na servery Googlu. Prí-stup však musí dohodnúť škola, a niesami študenti.
V prvých rokoch fungovania Apple AppStore mohli vývojári za kód, ktorého vy-tvorenie im trvalo len niekoľko hodín,celkom slušne zarobiť. Každý, kto malčo len trochu technického talentu, samohol zviezť na vlne rastúcej popularityiPhonu. Jeho majitelia totiž radi investo-vali pár dolárov do dobre navrhnutej ap-likácie na vytvorenie zoznamu úloh,obľúbené boli aj aplikácie na počasie čiAngry Birds. „Prevládala myšlienka, žeje to čosi ako zlatá horúčka,“ hovorí Stuart Hall, ktorý prevádzkuje službu naanalýzu aplikácií s názvom Appbot. „Akpoviete ľuďom, že ste vývojár, hneď simyslia, že musíte byť bohatý.“ Sám Halltotiž v roku 2012 aplikáciou pre iPhone,ktorá mu zabrala 6 hodín práce, zarobil56 000 dolárov. No teraz je takýtoúspech skôr výnimka. Nezávislí vývojáritvrdia, že trh ovládli veľké spoločnosti.Prieskum uskutočnený spoločnosťouMobileVision v auguste medzi 10 000tvorcami aplikácií zistil, že 1,6 % vývojá-rov zarába viac ako zvyšných 98,4 % do-
vedna. Štúdia ďalej odhaduje, že z trochmiliónov vývojárov aplikácií vo svete viacako polovica nezarobí viac ako 500 do-lárov mesačne. Ďalšia štúdia spoloč-nosti Deloitte zistila, že takmer tretinamajiteľov smartfónov typicky nestiahneani jednu aplikáciu mesačne. Na prvýpohľad je to záhada. Čoraz prevažujú-cejšia väčšina ľudí v západnej Európea Severnej Amerike vlastní smartfóny,ktoré majú stále sofistikovanejšie funk-cie. Majitelia iPhonov a iPadov stiahliv uplynulých 6 rokoch viac než 75 mld.aplikácií. Google Play, aplikačný obchodpre androidové zariadenia, sa dotiaholna Apple App Store, pokiaľ ide o početaplikácií i príjmy. Pre vývojárov by to malobyť obdobie konjunktúry. A podľa výrob-cov smartfónov ním aj je. Apple uvádza,že od roku 2008 zaplatil vývojárom apli-kácií viac ako 20 miliárd dolárov. Na-priek tomu medzi nezávislými vývojármia v malých a stredných firmách, ktorétvoria väčšinu aplikácií pre smartfóny,panuje ponurá nálada. Napriek rých -
lemu rastu počtu aplikácií a rýchlemutempu rozširovania inteligentných telefó-nov sa znížil predaj jednotlivých kusov,čo postihlo aj také hity, ako je hra CandyCrush Saga. „V minulom roku sa nevy-skytol v oblasti aplikácií ani jediný trhák,“povedal analytik Tero Kuittinen, „a každáaplikácia má výrazne kratšiu životnosť.“Pri súčasnej ponuke miliónov aplikáciídominujú tie spoločnosti, ktoré si môžudovoliť investovať do on-line reklamy.Napriek tomu „app-store optimisti“ veria,že trh neumiera, len prechádza do novejfázy. Apple a Google vkladajú veľké ná-deje najmä do nositeľnej elektronikya obe spoločnosti vytvorili vlastnú plat-formu určenú pre zdravie, nazvanúHealthKit, resp. Google Fit.
Väčšine vývojárov prestávajú mobilné aplikácie vynášať
711-12/2014
MAGAZÍN
Matúš Čopík je riaditeľ úseku dynamickýchplatformových služieb a člen vrcholového ma-nažmentu v spoločnosti T-Systems Slovakia odjúna 2014. Predtým figuroval na poste riaditeľatelekomunikačných služieb a riešení. V spoloč-nosti T-Systems začal pracovať po ukončeníštúdia na Univerzite Pavla Jozefa Šafárika v Ko-šiciach. Bol jedným z prvých zamestnancov naoddelení telekomunikačných služieb a vý-znamne sa podieľal na jeho budovaní a na roz-voji nových telekomunikačných služieb prekorporátnych zákazníkov.
V globálnych IT spoločnostiach však pracovalešte počas štúdia odboru verejnej politiky naspomínanej UPJŠ. Aj napriek úplne odlišnémuštudijnému zameraniu ho to stále ťahalo k ITa ešte počas štúdia získal mnohé certifikáty sozameraním na oblasť sietí a VoIP (hlasové in-ternetové služby). Neskôr pribudla oblasť za-bezpečenia sietí a takisto aj procesy v IT.
Ako ste sa dostali k IT?MATÚŠ ČOPÍK: IT ma fascinovali už od detstva,no pamätný moment bol, keď som prvýkrát„zrútil“ Windows na úplne prvom počítači,ktorý sme mali doma. Bola to klasická 486-ka.Dodnes si pamätám reakciu môjho o osemrokov staršieho brata, ktorému som práve zlik-vidoval operačný systém na PC: „Vezmi inšta-lačné diskety a daj to do poriadku.“ To bol asiprelomový bod v mojom živote, od ktorého mato stále ťahalo do sveta IT.
Čím sú pre vás IT zaujímavé?MATÚŠ ČOPÍK: Jednoznačne svojou dynami-kou. Ani jeden deň v mojom zamestnaní sa ne-opakuje, priemysel sa neuveriteľne dynamickyvyvíja, očakávania našich zákazníkov sa meniarovnako rýchlo a tomuto všetkému musím pri-spôsobovať svoje každodenné rozhodnutia.Viem si len veľmi ťažko predstaviť, že by somvykonával akúkoľvek stereotypnú prácu, jedno-ducho na to nemám povahu.
V akej inej oblasti by ste chceli pracovať?MATÚŠ ČOPÍK: S najväčšou pravdepodobnos-ťou by šlo o automobilový priemysel. Od det-stva som mal k autám blízky vzťah a dodnes mafascinujú nové technológie a dizajn, ktorým nássvetové automobilky prekvapujú takmer denne.Asi práve dynamika tohto priemyslu je veľmipodobná dynamike v IT priemysle, a preto jepre mňa táto oblasť veľmi zaujímavá.
Ktoré oblasti IT sú pre budúcnosťpodľa vás najperspektívnejšie?MATÚŠ ČOPÍK: Aj napriek tomu, že v spoloč-nosti T-Systems som zodpovedný z veľkej častiaj za cloudové riešenia a slovíčko cloud je mo-mentálne „in“ a asi každý čitateľ by očakával
túto odpoveď, pre mňa osobne je to oblasť za-bezpečenia dát a sietí. Ani najlepšie a cenovonajvýhodnejšie cloudové riešenie nebudeteschopní úspešne presadiť na trhu, ak nepre -svedčíte korporátnych zákazníkov, že ich dátasú u vás v bezpečí. Je to práve bezpečnosť dát,ktorá stále kladie limity novým produktom pripraveným na medzinárodný IT trh.
Koľko času denne strávite za počítačom, tabletom a smartfónom?MATÚŠ ČOPÍK: Čas strávený za týmito zariade-niami sa snažím minimalizovať. Aj preto upred-nostňujem pri riešení pracovných záležitostíosobný rozhovor. No v globálnej spoločnosti,ako je T-Systems, to nie je vždy možné a tech-nológie ako Webex a rôzne iné formy videokon-ferencií ma znovu donútia vziať do ruky tabletči smartfón.
Ktoré sú vaše najobľúbenejšie, najpoužívanejšie mobilné aplikácie?MATÚŠ ČOPÍK: Najčastejšie používaná apliká-cia na mojom smartfóne a tablete je bezpo-chyby e-mailový klient. Je to prvá aplikácia, naktorú kliknem okamžite po tom, čo vezmemsmartfón do ruky. Musím sa však priznať, žestále vo mne ostal aj kúsok malého chlapca,keďže dodnes nájdete v mojom tablete aj rôznehry. A nie všetky patria mojej dcérke...
Aké máte záujmy, koníčky?MATÚŠ ČOPÍK: Keďže pojem sedavá práca miako IT zamestnancovi nie je vôbec cudzí, do-konca ho priam vystihuje, snažím sa svojekroky z útrob mojej kancelárie smerovať do„outdooru“. Športovými aktivitami, ktoré premňa znamenajú ideálny relax, sú v lete horskácyklistika a v zime snoubording.
ROZHOVOR: MATÚŠ ČOPÍK, T-Systems Slovakia
Nemám rád stereotyp a pri ITto nehrozí
MATÚŠ ČOPÍK, T-Systems Slovakia
My všetci vývojári máme často problém uveriťtomu, že náš vlastný kód nepracuje správne. Je topredsa také nepravdepodobné, že to aspoň tentorazmusí byť chyba prekladača.
V skutočnosti je však veľmi (veľmi) nezvyčajné,aby za nefunkčnosťou kódu stála chyba prekladača,interpretera, operačného systému, aplikačného ser-vera, databázy, správcu pamäte. Je to oveľa menejobvyklé, než by sme chceli pripustiť.
Raz som sa naozaj stretol s chybou prekladača,ktorý pri optimalizácii odstránil riadiacu premennúcyklu. Chybu prekladača alebo operačného systémusom však predpokladal oveľa častejšie. Premrhalsom veľa vlastného času, času technickej podporya manažmentu, aby som sa na konci, keď sa ukázalo,že ide o moju vlastnú chybu, cítil hlúpo.
Vzhľadom na široké uplatnenie týchto nástrojov,ich vyspelosť a zapojenie v mnohých technológiáchje iba minimálny dôvod pochybovať o ich kvalite.Prirodzene, pokiaľ ide o beta verziu nástroja, po-užíva ho len niekoľko jednotlivcov na celom svete,alebo ak ide o zriedkakedy sťahovanú verziu 0.1open source softvéru, môže byť namieste podozrie-vať softvér (rovnako aj alfa verzia komerčného soft-véru môže byť podozrivá).
Vzhľadom na to, aké vzácne sú chyby preklada-čov, urobíte oveľa lepšie, ak svoj čas a energiu in -vestujete do hľadania chyby vo svojom kóde, a niedokazovaniu chyby prekladača. Platia všetky kla-sické zásady ladenia kódu, a preto izolujte problém,roztrieďte volanie funkcií a obklopte sa testami.Skontrolujete konvencie volaní, zdieľanie knižnicea čísla verzií, vysvetlite to niekomu inému, hľadajtenarušenie zásobníka a chyby pri práci s dátovýmitypmi a vyskúšajte kód na iných strojoch a v inýchkonfiguračných zostaveniach, ako je napr. konfigu-rácia na ladenie a produkciu.
Vzneste dopyty nad svojimi vlastnými predpo-kladmi a predpokladmi ostatných. Nástroje odliš-ných dodávateľov môžu vychádzať z inýchpredpokladov, rovnako aj iné nástroje toho istéhododávateľa. Pokiaľ niekto iný hlási problém, ktorýsa vám nedarí napodobniť, choďte a pozrite sa, čorobí. Možno robí niečo, čo vás nenapadlo, aleboniečo robí v inom poradí. Osobne sa riadim pravid-lom, že ak narazím na problém, ktorého príčinu sami nedarí určiť, a začínam uvažovať nad tým, že bymohol byť na vine prekladač, je načase pozrieť sapo kóde zle manipulujúcom so zásobníkom. To platíobzvlášť vtedy, ak pridanie sledovacieho kódu spô-sobí presun problému na iné miesto.
Problémy prameniace z viacvláknového spraco-vania sú ďalšou príčinou chýb, ktoré majú za násle-dok šedivenie vlasového porastu a kričanie napočítač. Všetky odporúčania týkajúce sa jednodu-chosti kódu sa násobia v prípade viacvláknovéhosystému. Nemožno sa spoliehať na to, že ladeníma testami jednotiek dôsledne odhalíme takéto chyby,a preto je jednoduchosť návrhu kľúčová.
Skôr než začnete obviňovať prekladač, pamätajtena radu Sherlocka Holmesa: „Po tom, čo vylúčite ne-možné, čokoľvek zostane, bez ohľadu na to, aké ne-pravdepodobné to je, musí byť pravda.“ A dajte jejprednosť pred radou Dirka Gentlyho: „Po tom, čo vy-lúčite nepravdepodobné, čokoľvek zostane, bezohľadu na to, aké nemožné to je, musí byť pravda.“
Allan Kelly
97 KĽÚČOVÝCH ZNALOSTÍ PROGRAMÁTORA
Výber z knihy 97 kľúčových znalostí programátora. Knihaje v predaji na www.knihy. cpress.sk za 12,31 eura.
NEŽ ZAČNETE OBVIŇOVAŤ OSTATNÝCH,
SKONTROLUJTE SI VLASTNÝ KÓD
11-12/2014
MAGAZÍN
„Tradičné roboty sú veľké silné, kovovézariadenia, ktoré napr. v továrni mon-tujú dvere automobilov,“ hovorí RobertWood, inžinier z Harvardovej univerzity.„Roboty, ktoré skúmame, sú diame-trálne odlišné.“ Wood tvrdí, že mikroro-boty by mohli výrazne pomôcťv oblastiach, ako je lekárstvo alebopoľnohospodárstvo. Ako príklad uvá-dza robotické včely - autonómne mikro-roboty, ktoré vyvíja už niekoľko rokov.Tie by mohli pomôcť s opeľovaním, alebudú využiteľné aj pri záchranných misiách, pri získavaní dát alebo pri pre-hliadaní nebezpečných oblastí. Robo-tické včely Robobees sú inšpirovanéprírodou. Wood s kolegami našiel spô-sob, ako vyrobiť 80-miligramové zaria-denia s 3 cm rozpätím krídel, ktorýmimávajú 120-krát za sekundu. Dnes lie-
tajú iba po vopred naprogramovanýchtrasách, v budúcnosti by mali byť úplneautonómne. Takisto chce vytvoriť sen-zory, ktoré umožnia včelám zmeraťteplo alebo oxid uhličitý. Roboty by mali
byť takisto schopné získať dáta a na-hrať ich na centrálny server. Ak sa po-dobnú funkcionalitu podarí dosiahnuť,problémom ostávajú výrobné náklady.V priebehu 20 rokov by sa však robov-čely mohli vyrábať s minimálnymi ná-kladmi, takže budú určené na jednopoužitie.
Aj napriek tomu, že je dnes modernépísať na klávesnici, mnohí ľudia stálepreferujú ručné poznámky na papieri.Zariadenie Equil SmartPen 2 kombi-nuje klasiku s modernými technoló-giami. Poznámky vám uloží ajv digitálnej podobe. Equil komunikujepomocou rozhrania Bluetooth, má na-bíjací obal a prijímač, ktorý pripnetek papieru. Ten následne zaznamenáva,čo píšete, a vytvorí dokument PDFv kvalite naskenovaného papiera. Mo-bilná aplikácia dokáže digitálne po-známky prekonvertovať do podobytextu, ktorý možno editovať alebo jed-noducho uložiť ako poznámku Ever-note. Softvér nie je vždy bezchybný,
prípadné opravy možno urobiť doda-točne. Výhoda zariadenia však spočívapráve v tom, že ak stratíte papier, vždymáte poruke jeho digitálnu kópiu. Za-
riadenie sa bude predávať za 139 do-lárov, ale kampaň na portáli Indiegogoponúka pero Equil o 30 dolárov lacnej-šie.
AMERICKÉ NÁMORNÍCTVO TESTUJE ROBOTICKÉ ČLNYS UMELOU INTELIGENCIOU
Americké námorníctvo testuje novútechnológiu - bezposádkové robotickéhliadkové člny Swarm. Na rozdiel na-príklad od bezpilotných lietadiel Preda-tor, ktoré sú ovládané na diaľkuobslužným personálom, plavidlá majúobmedzenú umelú inteligenciu a súschopné do istej miery manévrovať sa-mostatne. Systém bezposádkového
riadenia je prenosný a dá sa nainštalo-vať prakticky na akýkoľvek čln danejveľkosti. Skupina takýchto robotickýchčlnov môže na pokyn veliteľa vyraziť naochranu spriatelenej lode a útočiť nanepriateľa. Člny možno synchronizovaťa koordinovať automatizovaný útok.Údajne nehrozí nebezpečenstvo, že byzaútočili na priateľské plavidlá, pretožena odpálenie strely z akýchkoľvek bez-pilotných zariadení musí stlačiť spúšťčlovek.
POLÍCIA BUDE MAŤ PRÍSTROJ,KTORÝM ZISTÍ, ČI VODIČ ZA JAZDY ESEMESKUJE
Spoločnosť ComSonics z Virgínie, vy-rábajúca zariadenia detegujúce elektro-magnetické vlny, pracuje na prístroji,ktorý by vedel zistiť, či vodič počasjazdy esemeskuje. Zariadenie bude určené pre políciu a podobá sa na radary, ktoré sa v súčasnosti používajúna meranie rýchlosti vodičov. Podľa zákonov platných vo Virgínii môžu vodiči počas jazdy telefonovať, alenesmú písať SMS-ky. Radar bude skú-mať rádiové frekvencie, ktoré využívajúmobilné telefóny na odosielanie a prijí-manie SMS správ. Frekvencie na tele-fónny hovor sa totiž odlišujú od tých,
ktoré sa využívajú na prenos dát. Jedinýproblém je už len zistiť, kto v auto -mobile telefón používal. Prípadne sa technológia bude dať použiť len nausvedčenie vodiča, ktorý jazdí v autesám.
Už neprídete o ručné poznámky – inteligentné peroich priebežne skenuje a ukladá do cloudu
Mikroroboty na vzostupe. Dočkáme sa robotic-kých včiel, ktoré pomôžu s opeľovaním?
Futuristické laboratórium Googlu vyvíjadisplej zložený z menších obrazoviek,ktoré sa pripoja k sebe na spôsob sta-vebnice lego a vytvoria jeden súvislýobraz. Tvar aj rozmery modulárnej ob-razovky by sa mohli meniť podľa po-treby. Doposiaľ utajený projekt sauskutočňuje pod vedením Mary LouJepsenovej, bývalej profesorky na MITa spoluzakladateľky ambiciózneho, aleneúspešného projektu One LaptopPer Child, ktorého cieľom bolo poskyt-núť lacné notebooky desiatkam milió-nov detí v chudobných krajinách.O aktuálnom projekte nie je známychveľa informácií. Nevedno, aká je veľ-kosť modulov, nepoznáme ani poten-ciálne rozmery obrovskej obrazovky,ba ani jej plánované využitie. Teore-
ticky by sa takýto displej dal použiť nasledovanie televízie, filmov, čítaniee-mailov alebo na všetko súčasne. Veľ-koplošné obrazovky by mohli nájsťuplatnenie napríklad aj v zasadacícha konferenčných miestnostiach čiučebniach. Medzi problémy, ktoré mátím výskumníkov vyriešiť, patrí „bez-švové“ spojenie modulov, aby ľudia pripohľade na obrí displej nevideli hra-nice medzi jednotlivými modulmi. Pro-jekt je stále v ranej fáze a držal sav tajnosti okrem iného pre veľkétechnické problémy, ktorýmčelil. Google X sa snaží naprácu na probléme získať čonajviac odborníkov na zobra-zovacie technológie. Na tech-nológii obrovského displeja
pracuje aj Microsoft, a to najmenej odroku 2012, keď získal spoločnosť Per-ceptive Pixel, ktorá dlhé roky praco-vala na systémoch s dotykovouobrazovkou väčšou ako 80 palcov.Google prednedávnom zverejnil nie-koľko projektov, na ktorých sa pracujev Google X. Patrí k nim napr. projektautonómneho automobilu, ale aj futu-ristické kontaktné šošovky pre diabe-tikov, ktoré by využívali slzy na meraniehladiny cukru v krvi, či projekt na roz-šírenie prístupu k internetu pomocoustratosférických balónov.
Google pracuje na obrazovke s premenlivou veľkosťou a tvarom
SPRAVODAJSKÝ PREHĽAD / TECHNOLÓGIE
8
911-12/2014
MAGAZÍNSPRAVODAJSKÝ PREHĽAD / TECHNOLÓGIE
OHYBNÁ FÓLIA FLEXSENSE VYBAVENÁ SENZORMI MÔŽE ZÁSADNÝM SPÔSOBOM ZMENIŤPOUŽÍVANIE TABLETOV
Výskumníci z Microsoft Research vyro-bili fóliu, ktorá je priesvitná, ohybná a vy-bavená množstvom senzorov. Dá sapoužívať napr. s tabletom, kde výraznezmení používateľský zážitok. Vynález po-skytuje používateľom tzv. 2,5-rozmernéovládanie spárovaného zariadenia.V praxi to znamená, že FlexSense do-káže vďaka senzorom rozpoznať, keďpoužívateľ ohýba fóliu. V kombinácii
s tabletom tak vznikajú unikátne mož-nosti využitia. Napríklad pri čítaní elek-tronickej knihy sa zdvihnutím spodnéhorohu fólie otočí strana. FlexSensemožno využiť pri editovaní fotiek – cezfóliu sa zobrazuje aktuálna verzia, podňou je skrytý originál. Využijú ju aj grafici,ktorí kreslia animácie. Možností je veľa,pomocou FlexSense sa dajú ovládať ajhry. V budúcnosti môže byť integrovanýpriamo do displejov.
AKO Z NÁVRATU DO BUDÚCNOSTI.MAGNET, VĎAKA KTORÉMU SI UŽNIKDY NEBUDETE ZAVÄZOVAŤ TOPÁNKY
Zariadenie Zubits je určené pre kaž-dého, kto je lenivý zaväzovať si topánky.Špeciálny magnet uchytí šnúrky a urýchlirozväzovanie a zaväzovanie – stačí mag-net odopnúť, resp. pripnúť. Praktickézariadenie je určené pre všetky typy to-pánok. Šnúrky natiahnete na magnet,ktorý je umiestnený v strede jazýčka.
Vďaka tomu by mal poskytovať dosta-točne silné zovretie pri zapnutí a značnúvoľnosť pri odopnutí. Magnet je do-stupný v troch veľkostiach, takže sa dápoužívať aj v kombinácii s detskou obu-vou. Výrobca šikovnej pomôcky zbierakapitál cez Kickstarter. Zubits sa do-stane na trh začiatkom budúceho rokaa jeden pár magnetov bude stáť 20 do-lárov. Podľa tvorcov je magnet vhodnýna každodenné používanie a mal byzvládnuť aj ľahšiu športovú záťaž.
Staré telefóny obvykle putujú do košaalebo ďalšiemu členovi rodiny. Nové in-
teligentné príslušenstvo do domác-nosti, bezpečnostný robot Rico, ho vy-užije a rozšíri tak svoje funkcie. Ricomá zabudovaných viacero senzorov.Dokáže vnímať pohyb, merať teplotu,vlhkosť, oxid uhoľnatý a rozpozná aj prí-padný dym. Okrem toho dokáže komu-nikovať s priloženými inteligentnýmizásuvkami a pomocou nich ovládaťostatné prístroje v domácnosti. Funk-cionalita robota sa však výrazne rozšíri,ak k nemu pripojíte inteligentný telefón.Robot využije jeho fotoaparát, mikro-
fón, procesor a konektivitu, aby posky-tol pokročilejšie funkcie. Komunikácias robotom prebieha prostredníctvommobilnej aplikácie, ktorá zobrazuje zá-bery z kamery v reálnom čase a infor-muje o množstve nameraných hodnôt.Rico sa momentálne nachádza v štádiuprototypu. Na trh by sa mal dostať kon-com budúceho roka. Predajná cena jezatiaľ neznáma, ale záujemcovia môžuzískať robota cez kampaň na portáliKickstarter od 119 dolárov.
Microsoft pred rokom ukázal svoj projek-tor Illumiroom, ktorý rozšíri obraz aj mimotelevízora. RoomAlive je podobný sys-tém a dokáže premeniť hocaký povrchna dotykovú obrazovku. Virtuálnu realituneprezentuje ako izolovanú súčasť, aleobohacuje ňou skutočný svet. Room -Alive pozostáva z tzv. uzlov. Každý uzoltvorí projektor, kamera Kinect a počítač.Projektor zobrazuje obraz po celej izbena základe údajov, ktoré počítač spraco-val z Kinectu. Pohybový senzor totiž do-káže vytvoriť trojrozmerný obrazmiestnosti a vie rozpoznať ľudí a ichvzdialenosť. Na korektné fungovanie
systému postačia 3 uzly, ktoré súumiestnené na strope. Systém sa všakautomaticky prispôsobí, keď sa do infra-štruktúry pripojí ďalší uzol. RoomAlivevďaka tomu dokáže rozpoznať, kde sanachádzajú ľudia a ako sa pohybujú.
Reaguje na ich správanie a podľa tohoprispôsobuje premietanie obrazu. Vý-sledkom je ilúzia, ktorá výrazne pripomínahologramy. Systém vytvára unikátnu skú-senosť pre každého z dvojice ľudí, ktorísa nachádzajú v miestnosti. Vďaka tomusa dá RoomAlive výborne využiť napr. nahry. Cena prototypu jedného uzla je 500až 800 dolárov.
Skoro ako hologram. RoomAlive premení ľubovoľnú miestnosť na interaktívne ihrisko.
Zaujímavý koncept nositeľného dronavznikol v rámci súťaže Make It Wea-rable, ktorú organizuje Intel. StartupNixie vidí budúcnosť v dronoch, ktorébudeme nosiť okolo zápästia ako nára-mok. Malé bezpilotné lietadlá budú nú-dzovým fotografom, ktorý námv prípade potreby urobí unikátnu foto-grafiu selfie. Zariadenie sa momentálnenachádza v štádiu prototypu, ale jeho
koncept funguje aj v praxi. Technickédetaily nie sú známe. Je zrejmé, žedron má zabudovanú kameru. No doakej miery bude autonómny a či priletípo skončení fotografovania naspäťk ruke, zatiaľ nevieme. Projekt však pu-tuje do finále súťaže, čo znamená, žestartup získa 50-tisíc dolárov, koučinga pomoc pri návrhu produktu. Je tuteda určitý potenciál, že by sme si no-
siteľné drony raz mohli kúpiť aj v ob-chode.
Osobný fotograf ako náramok? Nositeľnýdron vám zhotoví fotku selfie kdekoľvek
Nevyhadzujte starý smartfón. Robot do domácnosti si vďaka nemu rozšíri svoju inteligenciu.
Inteligentný náramok Pavlok vás v kom-binácii s mobilnou aplikáciou sledujea čaká, kedy urobíte niečo, čo by stenemali. Od zlozvykov vás chce odna -
učiť elektrickými šokmi. Používatelia simôžu nastaviť, či dostanú slabšiu ranu(17 voltov) alebo ich náramok upozornína zlé správanie naozaj dôrazným spô-
sobom - až 340 voltmi. Pavlok vás„sfacká“ elektrickým šokom, ak napr.vypnete budík dvakrát a nevstanetealebo ak vstúpite do konkrétnej sieteobchodov s rýchlym občerstvením.Možno vás odnaučí aj od Facebooku.Prístroj komunikuje s mobilnou apliká-ciou, pomocou ktorej určuje polohua ktorá umožní nastaviť podmienky ak-tivovania šoku. Hoci náramok rozdávaelektrické šoky, zariadenie by malospolupracovať aj so službou IFTTT,vďaka čomu na zlozvyk upozorní aj zvu-kovo alebo odoslaním správy/e-mailukonkrétnym osobám. Pavlok by sa maldostať na trh v máji 2015. Projekt vyzbieral potrebné financie cez portálIndiegogo a záujemcom ponúka nára-mok za 149 dolárov.
Inteligentný náramok, ktorý chce odnaučiťľudí od zlozvykov. Pomocou elektrošokov...
10 11-12/2014
MAGAZÍN IT KOMUNITA
Dvanásty ročník konferencie IT Summit sa uskutočnil 25. 9. 2014 v hoteli Carlton v Bratislave. Na jednom z panelov bola otvorená jedna z najcitlivejšíchtém súčasnosti, čerpanie finančných prostriedkov z Operačného programu Informatizácia spoločnosti a stav realizácie týchto projektov. Počas ďalších panelových diskusií venovaných startupom, aktuálnej legislatíve či výskumua vývoju na Slovensku zaznelo mnoho ďalších zaujímavých myšlienok. Celý videozáznam a prednášky nájdete na www.itgala.sk.
IT SUMMIT 2014
V priestoroch hotelaSaffron v Bratislave sakonal deviaty ročníkpodujatia eD' forum.Distribučná spoločnosťeD` system Slovakiapripravila spolu s ITvýrobcami cyklus se-minárov a prednášok.Na akcii sa zúčastnilo453 partnerov a 205
vendorov a zamestnancov. Medzi témy, ktoré najviac rezonovali, patrila mobi-lita, veľkokapacitné médiá, bezpečnosť, dramatický rozvoj on-line zábavya vzdelávania a cloudové riešenia.
eD' forum 2014
V bratislavskom ho-teli Lindner sa konal3. ročník konferencieAvnet Security Camp.Poprední IT výrobco-via HP, IBM, Oracle,Symantec a Thalesúčastníkom prezento-vali aktuálne trendya riešenia v oblastibezpečnosti dát a podnikových informačných systémov.
Avnet Security Camp
V januári spoločnosť Backblaze, ktorá ponúka cloudové úložiskona zálohovanie dát, zverejnila svoje štatistiky poruchovosti pev-ných diskov jednotlivých výrobcov. Teraz vydala aktualizovanúsprávu, z ktorej vyplýva, že 3 TB disky sa kazia rýchlejšie, ako saočakávalo. V porovnaní s januárom sa miera zlyhania 3 TB diskovSeagate zvýšila z 9 na 15 percent, zatiaľ čo v prípade modelovod Western Digital to bol nárast zo 4 na 7 percent. Zlepšenie sapreukázalo len v prípade drahších diskov Hitachi Deskstar (značkapochádzajúca od IBM). Backblaze používa dovedna 34 881 dis -kových jednotiek, na ktorých skladuje viac ako 100 petabajtovdát. Všetky disky sú zo spotrebiteľského segmentu, spoločnosťich uprednostňuje pred drahšími podnikovými modelmi, ktorýchcena je až dvojnásobná. Pritom firma testovaním zistila, že ich po-ruchovosť je takmer rovnaká ako v prípade bežných diskov predomácnosti. Všetky tri najmenej spoľahlivé disky majú značku
Seagate Barracuda. Najvyššiu ročnú mieru poruchovosti má3 TB model Seagate Barracuda 7200.11 (24,9 %), nasledujemodel 7200.14 (15,7 %) a tretí v poradí je 1,5 TB model Barracuda LP (9,6 %). 1,5 TB disky sú však pomerne staré, ichpriemerný vek je 4,3 roka, pričom miera zlyhania diskov sa zvy-šuje s vekom. Z diskov Western Digital sú na tom zle 3 TB modelyRed s mierou poruchovosti 8,8 %, pričom ide v podstate o novédisky, ich priemerný vek je 6 mesiacov. Naproti tomu najmenšiumieru zlyhania vykázali 3 TB disky Hitachi Deskstar 5K3000s priemerným vekom 2,1 roka – bolo to len 0,7 %. Na základepredchádzajúceho výskumu Backblaze ročná miera zlyhania prevšetky disky bola 5,1 % za prvých 18 mesiacov, 1,4 % za ďalších18 mesiacov a 11,8 % za ďalší rok. Vcelku to znamená, že 80 %pevných diskov funguje aj po štyroch rokoch. Spoločnosť dospelak záveru, že niektoré disky nebude kupovať, pretože jednoduchonefungujú v jej prostredí. Patria medzi ne energeticky úsporné3 TB disky Western Digital Green a 2 TB disky Seagate LP (lowpower).
Nové výsledky merania poruchovosti diskov
Colored bars are as of Sept. 2014. Grey bars from previous analysis in Jan. 2014.
V polovici septembra sme mali príležitosť navští-viť podujatie Dell Solutions Forum v Bruseli. Ne-býva zvykom, aby šéfovia veľkých amerických ITfiriem cestovali na európske podujatia, o to viactreba oceniť snahu „otca zakladateľa“ MichaelaDella, ktorý si našiel čas nielen na zákazníkov, aleaj novinárov.
Zdá sa, že Dellu odchod z burzy prospel. Kaž-dopádne spoločnosť získala čas a oslobodila sa odtlaku akcionárov a burzy. „Dell ako súkromnevlastnená spoločnosť môže masívne investovaťdo oblastí, ktoré sama považuje za perspektívne,“skonštatoval Michael Dell. Presné čísla nepo -známe, pretože súkromná spoločnosť tieto údajenemusí zverejňovať. Údaj o vlaňajších tržbách naúrovni 60 miliárd dolárov získa na zaujímavostipo doplnení informácie, že tretina tržieb pochá-dza z nových aktivít, teda z big data, cloudovýcha bezpečnostných riešení. „Rast spoločnosti jedvojciferné číslo a takto to zostane aj v budúc-nosti,“ nezabudol sa pochváliť šéf Dellu. Popriperspektívach a trendoch sa Michael Dell za -myslel aj nad minulosťou a vyjadril ľútosť, že Dellmal realizovať viac akvizícií firiem, ktorých rie-šenia sa ukázali následne veľmi perspektívne.Práve akvizície majú byť popri investíciách hlav-ným motorom rastu.
Veľmi úspešná bola napríklad akvizícia spo-ločnosti Wyse Technology, zameranej na tenkýchklientov. Táto forma klientskych zariadení nemávlastnú lokálnu výpočtovú kapacitu, ale využívavirtuálne počítače bežiace na serveroch v dáto-vom centre. Správcovia podnikových IT profitujúz bezpečnosti, pretože na klientskom zariadení sanenachádzajú žiadne údaje a možnosti centrálnejsprávy virtualizovanej architektúry. V súčasnostiprichádza na trh nová generácia klientskych za-riadení Wyse využívajúcich koncepciu PC-over-IP (PCoIP) od VMware. Súčasťou koncepcie sú
vopred pripravené „škatuľové“ riešenia do dáto-vých centier na virtualizáciu PC, ktoré možnookamžite nasadiť. Z takýchto riešení budú profi-tovať poskytovatelia cloudových služieb typu po-čítač ako služba.
Po starom sa fungovať nedáSúčasnosť označil Michael Dell ako éru dátovejekonomiky – údaje sa stávajú jednou z najcen-nejších komodít v modernom biznise. „Tak akosa mení podnikateľské prostredie, musí sa meniťaj naša spoločnosť. Nemožno robiť stále to isté,aj keď sa to osvedčilo.“ Dell síce neopúšťa svojdoterajší kľúčový biznis, teda výrobu počítačov,ale bude sa prioritne zameriavať na softvérovodefinované siete a nové typy softvérovo defino-vaných architektúr, cloud, big data či bezpeč-nostné riešenia. Dátové centrá sa transformujúsmerom ku konvergovanej architektúre, všetkyzákladné komponenty, servery, storage aj sie-ťová infraštruktúra sú virtuálne a architektúra jesoftvérovo definovaná. Dell venuje veľkú pozor-nosť správe IT infraštruktúry v dátových cen-trách. Týmto smerom sú momentálne zameranéjeho snahy o akvizície. Podiel počítačov a inýchklientskych zariadení určených pre koncovýchpoužívateľov by sa mal zmenšiť na 15 percent.
Dôkazom tvrdenia, že Dell bude aj naďalej ve-novať pozornosť počítačom, bola prezentácia no-vých modelov klientskych zariadení, ktorýchmottom je mobilita, použiteľnosť na predpokla-dané scenáre, ergonómia a dizajn. V rámci seg-mentácie značiek Latitude, Precision, Optiplex,Venue XPS, Inspirion a Vostro si každý vyberieklientske zariadenie podľa svojich potrieb. Na-príklad tablety dodáva Dell s uhlopriečkou od 7do 18 palcov. Pri niektorých modeloch sa pred-pokladá primárne využitie v úlohe tabletu, priiných konvertibilných zariadeniach sa ako primárny mód používania predpokladá konfigu -rácia v podobe notebooku, teda v spojení s klá-vesnicou. Dell experimentoval a experimentujes rôznymi konštrukciami zariadení typu „dvav jednom“. Vytvoril rôzne konštrukcie na bázepreklápania displeja či mechanizmov na rozpo-jenie displeja a klávesnice. Takisto experimentujes rôznymi materiálmi, napríklad hliníkom čiuhlíkovými vláknami.
Investície do výskumuDell investuje do výskumu nielen v rámci firmy,ale napríklad aj do spoločnosti Nexenta, ktorá sanetradičnými riešeniami v oblasti storageu snažíkonkurovať spoločnostiam NetApp či EMC. Pod-poruje aj startupové akcelerátory, napríkladznámy Founders Club 50. V spolupráci s Intelomvyvíja riešenia pre big data platformu Hadoop.
Dell sa, samozrejme, nespolieha pri získavanínových technológií a riešení len na akvizíciea partnerstvá, ale vybudoval i vlastnú firemnú di-víziu Dell Research. Zaoberá sa oblasťami, ako jeinternet vecí, zisťovanie nálady, umelá inteligen-
cia, rozšírená realita, ochrana používateľa, monitorovanie jeho zdravotného stavu, monito-rovanie fyzických aktivít, nové metódy biometric-kej autentizácie. Dôraz sa kladie na komplexnosť,to znamená, že napríklad biometrický snímačrieši nielen autentizáciu, ale aj monitoruje fyzio-logické parametre. Na tlačovej konferencii boliprezentované aj prototypy riešení Brain compu-ter interfaces (BCI) na ovládanie počítačova iných zariadení pomocou myšlienok.
ĽUBOSLAV LACKO, BruselVšetky náklady hradila spoločnosť Dell.
Charizmatický CEO Dellu sa pochválil dvojciferným rastom svojej firmy
REPORTÁŽ:
Dell stavil na virtuálne a softvérovo definované riešenia
1111-12/2014
MAGAZÍN
Google po testovacích verziách vydal finálnu 64-bitovúverziu webového prehliadača Chrome pre operačnýsystém Windows, ktorá prináša oproti 32-bitovej verziilepší výkon a stabilitu. V júni Google sprístupnil 64-bi-tovú verziu svojho Chrome vývojárom a koncom augustasa 64-bitový Chrome objavil vo finálnej verzii určenej prekoncových používateľov. Softvérový inžinier Will Harrisna oficiálnom blogu oznámil, že 64-bitový Chrome ver-zie 37 je podľa testov o sto percent stabilnejší ako 32-bitová verzia a zvládne dekódovať videá na portáliYouTube vo vysokom rozlíšení o pätnásť percent rýchlej-šie. Nová verzia Chrome funguje len na operačnýchsystémoch Windows 7, Windows 8 alebo 8.1. Ako uvie-dol Harris, 32-bitová verzia Chrome zostane zatiaľ akopredvolená, teda používatelia, ktorí budú mať záujem o64-bitovú verziu, si ju budú musieť sami ručne stiahnuťz webu Googlu (nový prehliadač sa nestiahne ako ak-tualizácia používateľom súčasných 32-bitových verzií).Nový Chrome si podľa Googlu bez problémov rozumies Javou od Oracle aj technológiou Silverlight od Micro-softu, nepodporuje však niektoré staršie plug-iny, akoGoogle Voice či Google Earth, založené na NPAPI (Netscape Plug-in Application Programming Interface).Google plánuje aplikácie a prídavné moduly založenéna zastaranom rozhraní NPAPI odstrániť zo svojhoChrome Web Store. „32-bitová verzia Chrome bude ajnaďalej v blízkej budúcnosti plne podporovaná a bu-deme podporovať aj 64-bitovú,“ dodal Harris. Googlebol s predstavením 64-bitovej verzie svojho webovéhoprehliadača pre Windows o niečo pomalší ako konku-rencia. Safari od Applu beží na 64 bitoch od roku 2009,Internet Explorer od Microsoftu je potom v 64-bitovejedícii dostupný od roku 2006 a 64-bitovú verziu pre-hliadača ponúka aj nórska spoločnosť Opera. Googleuž nejaký čas ponúka 64-bitový prehliadač pre ope-račný systém Linux a podobný prehliadač pre operačnýsystém OS X od Applu je v súčasnosti vo fáze betates-tovania. Medzi top 5 najpoužívanejšími prehliadačmi nasvete tak 64-bitovú verziu pre Windows nemá iba Mo-zilla. Aj keď táto organizácia už dlhý čas ponúka 64-bi-tové verzie Firefoxu pre OS X a Linux, stabilná 64-bitováverzia prehliadača pre Windows zatiaľ nie je dostupná.Keby ste o 64-bitový Firefox mali naozaj záujem, môžeteskúsiť tzv. Nightly build, ktorý Mozilla ponúka na svojomwebe. Ten je však pomerne nestabilný a určený predo-všetkým pre vývojárov. Chrome 37 64-bit. si možnostiahnuť na https://www.google.com/chrome/browser/,treba však zvoliť odkaz Windows 64-bit, inak bude stiah-nutá štandardná 32-bitová verzia prehliadača.
Google vydal 64-bitový Chromepre Windows
12 11-12/2014
MAGAZÍN
Ceny udeľuje neformálne združenie slovenskýchžurnalistov a členov profesijných združení v ob-lasti informačných technológií a telekomuniká-cií. Tradícia udeľovania týchto prestížnychocenení pokračuje už štrnásty rok. Cieľom jezhodnotiť odborné a manažérske úsilie osob-ností a firiem pôsobiacich v oblasti informač-ných technológií a telekomunikácií, oceniťnajvýznamnejšie projekty a produkty, realizo-vané v danom roku. Odborná komisia zostavilaaj tento rok širšiu nomináciu viac ako 200 osob-ností, firiem, produktov a projektov z oblasti in-formačných technológií a telekomunikácií. Nazáklade údajov z informačných dotazníkov porota hlasovaním zostavila užšie nomináciepiatich osobností, piatich firiem, piatich produk-tov a piatich projektov bez určenia poradia.
V kategórii IT OSOBNOSŤ roka 2014 sa doužšej nominácie dostali (v abecednom poradí): Igor Kolla (generálny riaditeľ, ANTIK Telecom
s.r.o. a ANTIK Technology s.r.o.) Ján Lunter (CEO/CTO, Innovatrics, s. r. o.) Juraj Oravec (vedúci Divízie rádiokomuniká-
cií, VÚS, n. o., Banská Bystrica) Stanislav Verešvársky (výkonný riaditeľ, člen
predstavenstva SWAN, a. s., člen predstaven-stva DanubiaTel, a. s.)
Vladimír Matouš (CIO a člen predstavenstva,Tatra banka, a. s.)
V kategórii IT FIRMA roka 2014 sa do užšej no-minácie dostali (v abecednom poradí):
ANTIK Telecom s.r.o. DATALAN, a.s. RESCO spol. s r.o. SWAN, a.s. TSystems Slovakia, s.r.o.
V kategórii IT PRODUKT roka 2014 sa do užšejnominácie dostali (v abecednom poradí) nasle-dujúci výrobcovia a ich produkty: ANASOFT APR, spol. s r. o.:
EMANS – Manufacturing Operations Management
ESET, spol. s r. o.: ESET Mobile Security RESCO, spol. s r. o.: Glass CRM sli.do Sygic, a. s.: Speedometer by Sygic
V kategórii IT PROJEKT roka 2014 sa do užšejnominácie dostali (v abecednom poradí) nasle-dujúci riešitelia a ich projekty: DÔVERA zdravotná poisťovňa, a. s.:
Mobilná aplikácia Dôvera HewlettPackard Slovakia, s. r. o.:
Elektronické služby Národnej evidencievozidiel – časť: mobilná lustrácia občanov, dokladov a vozidiel
PosAm, spol. s r. o.: Register účtovných závierok
SOITRON, s. r. o.: Hlasová biometria pre Tatra banku, a.s.
TSystems Slovakia, s. r. o. : Príprava absolventov s praxou
Udeľovanie slovenských počítačových „Oskarov“
Na spoločenskom večere IT GALA sa vo štvrtok 25. 9. 2014 odovzdávali prestížne ocenenia IT OSOBNOSŤ, IT FIRMA, IT PRODUKT a IT PROJEKT roka 2014.
(1)
(2)
(3)
(4)
V kategórii IT OSOBNOSŤ roka 2014 (1) sa ví-ťazom stal Igor Kolla, generálny riaditeľ ANTIKTelecom s.r.o. a ANTIK Technology s.r.o. Pracovalna dizajne ANTIK set-top boxov na scramblingv analógovom televíznom káblovom prenose, nahlasových službách cez koax, pripravoval in -teraktívne teletextové hry a podobne. Experi-mentoval so zobrazovaním webových stránokcez teletext pomocou DTMF tónovej voľby natradičnom analógovom telefónnom systéme,ktorý sa považuje za predchodcu dnešného in-ternetu v televízii. Telekomunikačný biznis začalvyužitím hybridnej 2,4 GHz bezdrôtovej techno-lógie a káblového eternetu vo veľkých obytnýchzónach mesta. lgor Kolla vyvinul špeciálny di-zajn technológie stereofotoaparátov a prenosuvidea, ktoré boli použité na kontrolu robotovv prevádzke spracúvajúcej nukleárne odpady.Podieľal na výskumnom projekte vývoja vizuali-zácie skenovania mozgu a technológie na lokali-záciu nádorov. Je vizionárom IPTV, ktorý sanebojí myslieť odvážne a dobre nápady realizo-vať s dôrazom skôr na vyššiu pridanú hodnotunež vysokú finančnú návratnosť investície.
V kategórii IT FIRMA roka 2014 (2) sa víťa-zom stala spoločnosť RESCO, spol. s r.o. Vlajko-vým produktom spoločnosti Resco je mobilnáaplikácia CRM, ktorú celosvetovo využíva viac
ako 600 firemných zákazníkov a desiatky tisícpoužívateľov. Všetky produkty Resco sa predá-vajú celosvetovo (s najväčší dopytom v SevernejAmerike a západnej Európe), pričom z hľadiskatržieb až 99 % predstavuje zahraničný export.Produkty Resco využívajú organizácie, ako súCocaCola, Unilever, Samsung, NASA, U.S. Army,CERN, ale aj zdravotnícke kliniky, hasičský zborv Oslo, Červený kríž vo Veľkej Británii či siroti-nec na Haiti. Spoločnosť Resco sa stala jednýmz celosvetových lídrov vo vývoji crossplatformo-vých mobilných riešení, známym vo svete ako pr-votriedny technologický partner, pričom ideo čisto slovenskú firmu, ktorej celý vývoj produk-tov prebieha na Slovensku. Resco je dôkazom, žei malá firma zo Slovenska sa dokáže presadiť navysoko konkurenčnom a občas turbulentnomglobálnom trhu.
V kategórii IT PROJEKT roka 2014 (3) ocene-nie tento rok získal projekt Mobilná aplikáciaDôvera.
Vďaka tejto aplikácii si klient/používateľ môžeako prvý na Slovensku vyskúšať mHealth, v kto-rom sa nachádza národný aj európsky preukazpoistenca, jeho zdravotná karta, adresy a otvára-cie hodiny lekární, pohotovostí, SOS karta prvejpomoci s najdôležitejšími údajmi o zdravotnomstave. Aplikácia pripomenie aj preventívne pre-
hliadky, upozorní na liekové interakcie a infor-muje o schválenej hospitalizácii. Projekt prihlá-sila spoločnosť DÔVERA zdravotná poisťovňa,a. s.
V kategórii IT PRODUKT roka 2014 (4) sa ví-ťazom stal produkt ESET Mobile Security odspoločnosti ESET, spol. s r. o. Produkt je určenýna ochranu smartfónov a tabletov s operačnýmsystémom Android pred rôznym typom malvéru.Obsahuje moduly na Anti-Phishing, Anti-Theft,Security Audit, SMS&Call filter. Doteraz si hostiahli viac ako 4 000 000 používateľov.
Tento rok porota udelila aj špeciálne ocenenieza celoživotný prínos v oblasti IKT (5) a uviedlatak do siene slávy Juraja Oravca, vedúceho Divízie rádiokomunikácií Výskumného ústavuspojov, n. o., Banská Bystrica.
1311-12/2014
MAGAZÍN
(5)
Vo výskumných laboratóriách veľkých firiemvznikajú technológie, ktoré budú v blízkej čivzdialenejšej budúcnosti významným spôsobomovplyvňovať náš život, či už osobný, alebo pra-covný. Výsledky výskumov si firmy veľmi prísnestrážia, preto oceňujeme ochotu spoločnostiIBM, ktorá nám umožnila exkurziu do jej vý-skumného centra v Zürichu. Samozrejme, uká-zali nám iba výsledky výskumov, ktoré užnepodliehajú utajeniu.
Mikroservery chladené horúcou vodouNa vývoji prototypu 64-bitového mikroserveraparticipoval popri IBM aj holandský rádioastro-nomický inštitút ASTRON, ktorý potrebuje analyzovať obrovské množstvo údajov z rádiote-leskopov v Južnej Afrike (10 až 14 exabajtovdenne). Je to teda typická výzva na spracovanieveľkých dát, ktorá naráža na limity klasickýchserverov, hlavne čo sa týka ceny a spotrebovanejenergie. Riešením sú mikroservery na doskáchs rozmermi 133 × 55 mm, teda bežného mobilus uhlopriečkou 4,7 palca. Hrúbka dosky aj s troj-vrstvovým chladičom je 7,5 milimetra. Na doskeje dvanásťjadrový procesor PowerPC T4240 a 16GB RAM a beží tam databázová platforma IBMDB2 pod operačným systémom Linux Fedora.V porovnaní s klasickými servermi sa dosahuje10-násobná úspora rozmerov. Do 19-palcovéhoracku 2U sa dá umiestniť 128 mikroserverov, čopredstavuje výpočtovú kapacitu 1536 procesoro-vých jadier a 6 terabajtov RAM. Je to de facto vý-konné dátové centrum v škatuli.
Netradičné je aj chladenie horúcou vodou. Naprvý pohľad nezmysel, ale v skutočnosti geniálnamyšlienka. Chladením sa znižuje teplota čipovz 80 na 55 stupňov, takže produktom je horúcavoda, čo je cenná komodita, ktorá sa dá využiťnapríklad na vykurovanie. Pri chladení studenouvodou sa tá ohreje na teplotu okolo 30 stupňov,ktorá je nevyužiteľná v praxi, a následne sa musíochladiť, takže teplo zostane nevyužité. Konceptsuperpočítača chladeného vodou, pri ktorommožno využiť odpadové teplo, začala IBM roz-víjať už v roku 2008 a v súčasnosti je takto chla-dený superpočítač SuperMUC s výkonom 6,4petaflops, ktorý bol tri toky najrýchlejším počí-tačom v Európe.
Neurónovy čipĎalšia zaujímavá technológia, ktorú prezento-val Bill Risk z kalifornského výskumného labo-ratória v Almadene, boli neurónové čipy nabáze synaptických neurónových sietí, tedas inou ako von Neumannovou architektúrou.Na čipe je milión neurónov a 256 miliónov sy-napsií. Čip vyrába spoločnosť Samsung s využi-tím 28 nm technológie, ktorá umožnila
umiestniť na plochu čipu 5,4 miliardy tranzis-torov a 4096 neurosynaptických jadier. Poprivysokej integrácii je pri tomto najväčšom čipeCMOS, aký bol vôbec vyrobený, najzaujímavej-ším parametrom nepatrná spotreba 70 mWv reálnej prevádzke. Každé jadro modulu integ -ruje pamäť, výpočty a komunikáciu a pracujev takzvanom event-driven paralelnom móde.
Prezentovaný neurónový ekosystém signali-zuje posun ku kognitívnemu komputingu, samoučiacim systémom, netradičným proceso-rovým architektúram, optimalizovaným naspracovanie údajov zo senzorov, analýzu a in-tegráciu informácií v reálnom čase či rozpozná-vanie objektov reálneho sveta.
Pamäte založené na fázových zmenáchExkurzia pokračovala v budove laboratórií prenanotechnológie. Podlaha budovy je na elimi-náciu mechanických otrasov umiestnená na60-tonovej betónovej platni, pod ktorou je eštevzduchový vankúš. Ako jeden z významných vý-skumných programov nám prezentovali vývojnového typu pamätí, kombinujúcich technoló-gie flash a fázové zmeny materiálu (PCM). Dokaždej bunky možno pomocou metastabilnýchstavov uložiť až 4 bity. Tento typ pamätí si do-káže uchovať uložené informácie približne polroka a z hľadiska architektúry bude situovanýmedzi RAM a flash disky. Rieši obmedzeniaRAM, ktoré vyžadujú napájanie a pri použití25-nanometrovej technológie sú drahé. Flashpamäte majú zas obmedzený počet cyklov zá-pisu, bežné kľúče USB umožňujú pre bunku3000 cyklov čítanie/zápis. Naproti tomu pa-mäte PCM v súčasnosti umožňujú až 10 milió-nov cyklov a sú oveľa rýchlejšie než flash.Komerčná dostupnosť pamätí PCM sa predpo-kladá v roku 2016 a bude to veľký prínos pre in-memory computing.
Solárne multifunkčné slnečnicePodobne ako iné veľké firmy aj IBM sa snažíprispieť svojím potenciálom k riešeniu globál-nych problémov súčasného sveta. Až 20 per-cent svetovej populácie nemá prístupk elektrickej energii, 783 miliónov ľudí nemáprístup k čistej vode a 2,5 miliardy ľudí trpí ne-dostatkom vody na adekvátnu hygienu. K rie-šeniu týchto problémov môžu prispieť slnečnékolektory v tvare otočnej veže s rozmermi 10 ×10 metrov, zložené z 36 eliptických zrkadiel.Konštrukcia je veľmi jednoduchá, zrkadlo jetvorené hliníkovou fóliou napnutou v ráme,pričom parabolický tvar sa dosahuje podtlakomzo strany, ktorá nie je vystavená slnečnému žia-reniu. Pred vplyvom počasia sú zrkadlá chrá-nené nafukovacím krytom z plastovej fólie,
Termosnímka demonštruje nízku teplotu neurónového čipu vľavo v porovnaní s klasickými čipmi na doske vpravo
14 11-12/2014
MAGAZÍN
REPORTÁŽ: EXKURZIA VO VÝSKUMNOM CENTRE IBM
Technológie pre budúcnosťPrototyp mikroservera chladeného horúcou vodou
Architektúra neurónového čipu
Na preukázanie škálovateľnosti bola vytvorená doska so 16 čipmi, IBM tiež odhalila 16-čipový systém so šestnástimi miliónmi programovateľných neurónov a štyrmi miliardami programovateľných synapsií
Fotovoltické čipy chladené vodou s účinnosťou až 45 percent,umiestnené v ohnisku zrkadla, produkujú 55 wattov na štvorcový centimeter. Jedna veža dokáže poskytnúť až 12 kW.
Žiadne tajomstvo. Slovenské platy v oblastiinformačných technológií sú jedny z naj-vyšších. Pravidelne nás o tom informuještatistický úrad, univerzity naháňajúce štu-dentov a inzeráty na pracovných portáloch.
V máloktorom odvetví sa odborníkuplatní za hranicami tak ľahko ako v IT.Mladík či dievčinka jednoducho kliknú na inzerát, odpovediaa odcestujú. Jazyk si zväčša osvojovali s odborným štúdiom, čoje základný predpoklad. A hneď robia za plat, ktorý prevyšujemedializovaný plat slovenského prezidenta. Odborníci na infor-mačné technológie, telekomunikácie, sieťové riešenia a bezpeč-nosť chýbajú v celom svete.
Ani itečkári však nie sú všetci z jedného vreca. Hoci takmerkaždý z nich musel viac alebo menej zvládnuť odbornú proble-matiku a nemčinu či angličtinu. Čítať nejakú dokumentáciu, od-borné príručky, návody a helpy. Vypočuť si tutoriály, prednášky,prípadové štúdie a technické tipy.
Dobrý informatik musí ukázať, že niečo dokáže. Napísať fun-gujúci program. Implementovať a spravovať informačný systém.Administrovať ho za prevádzky, riešiť požiadavky používateľov,aby poskytoval služby, ktoré sa od neho očakávajú. Práve to súskúšky zdatnosti itečkára. Vytvárajú jeho renomé. No a potomje tu ešte vyššia úroveň. Schopnosť prísť s novými, šikovnýmia invenčnými nápadmi. Realizovať ich zavčasu, keď prinášajúkonkurenčnú výhodu. Ukázať pripravenosť tvoriť, budovať mo-derné architektúry a meniť zabehané postupy. Napriek všet-kému som totiž pevne presvedčený, že hlavná úloha IT jeumožniť činnosti s vyššou produktivitou a efektívnejšie. Šetriťčas a peniaze alebo pustiť sa do rádovo ťažších úloh.
Čo všetko na to treba? Vedomosti a určité schopnosti väčšinaodborníkov má. Menej ich už má skutočnú pripravenosť na ino-vácie, kreativitu na uskutočňovanie nových nápadov a projektov,kombinovanú so zdravou tvrdohlavosťou a odhodlanosťou ísť zasvojím cieľom. Práve takíto informatici sú tí, čo sa uplatnilidoma alebo za hranicami a majú aj nadprezidentské platy. Hociväčšina má skôr pekne nadstrelený nadpriemer a poskytujúnajmä spoľahlivú prevádzku IT systémov.
Jeden môj známy v rozhovore na túto tému (nie platu, skôrpracovnej náplne) sám seba označil za „robotníka IT“. Prišlo miho trochu ľúto. Je zmierený s tým, že nikdy nebude skutočnýminovátorom ani tvorcom vízií. Spoľahlivý pracovník s veľmi sluš-ným platom a dlhodobo svetlou budúcnosťou. To áno, ale rutinabez dobrodružstva hľadania nových ciest ma nikdy nelákala.
Verím, že čo najviac našich informatikov si vyberie tú ťažšiucestu. Nevyšliapanú, ale na konci s kráľovskými platmi, ktoréim budú závidieť všetci slovenskí maloverci a závistlivci. Dá sato. Poznám veľa úspešných prípadov. A vždy ma poteší, keď sadozviem o ďalšom. Navzdory nežičlivcom alebo práve kvôli nim.Slovensko totiž nie je a nemusí byť len automobilová montážnalinka. Hocako pekne montáž (či krajšie výroba) áut v politickejagende môže vyzerať, práve IT oblasť je budúcnosť s ozajstnoutechnologickou a znalostnou pridanou hodnotou.
ZDROJ: http://veresvarsky.blog.sme.sk/
STANISLAV VEREŠVÁRSKY, výkonný riaditeľ SWAN, a. s.
BLOG: Prečo niektoríitečkári zarábajú viacako prezident
1511-12/2014
MAGAZÍN
ktorá sa používa na skleníky.Zrkadlo sústreďuje slnečné žiareniena fotovoltické články chladené špe-ciálnou kvapalinovou technológiou.Odpadové teplo možno využiť na od-soľovanie morskej vody, vykurova-nie, prípadne chladenie.
A výhody takéhoto riešenia? Ob-rovské čierne plochy slnečných ko-lektorov absorbujú veľké množstvotepla a prispievajú ku globálnemuotepľovaniu či zvyšovaniu teplotyv mestách, kde sú umiestnené nastrechách budov. Hliníková fóliateplo neabsorbuje.
Riešenie je vhodné pre obytnébloky, farmy, pojazdné nemocnice,hotely, malé a stredné firmy, vý-skumné inštitúcie či pre turistické re-zorty na tropických ostrovoch. Máveľký potenciál napríklad v Indii, kdeje bez prístupu k elektrine štvrtinaobyvateľov a pritom je tu priaznivéslnečné počasie. Obchodný modelpredpokladá poskytnutie licencie lo-kálnemu výrobcovi.
ĽUBOSLAV LACKOSW architekt, publicista a konzultante-mail: [email protected]
Jeden z nepríjemných dôsledkov lacnej3D tlače je možnosť duplikovania kľúčovbez využitia kľúčovej služby. Nedávnosme písali o newyorskej službe KeyMe,ktorá vám na základe fotografie kľúčazhotovenej pomocou aplikácie preiPhone vyrobí a zašle náhradný, vytla-čený 3D tlačiarňou. Keďže nemusí ísťo váš vlastný kľúč, ponúka tak nové mož-nosti pre bytových zlodejov. No dvaja ne-meckí inžinieri Christian Holler a JosWeyers (pravdepodobne amatérski zá-
močníci) idú ešte ďalej a na otvoreniezámku už nepotrebujú kľúč ani vidieť.Stačí, ak majú k dispozícii fotografiuzámku a poznajú hĺbku kľúčovej dierky.Podľa snímky dokážu vytlačiť tzv. bumpkey, pakľúč, ktorým možno s trochouhrubej sily zámok odomknúť. Vyvinuli nato špeciálny softvér Photobump, pomo-cou ktorého vytvoria 3D súbor na tlač pa-kľúča. Ich vynález teda zrejme možnopoužiť na otvorenie akéhokoľvek bež-ného zámku bez prístupu ku skutočnémukľúču. Bump key otvorí konvenčné
zámky s kolíkmi, ktoré sa nachádzajúv mnohých domácnostiach. Takétozámky vyžadujú kľúč so špecifickými zá-rezmi, pomocou ktorých sa kolíkyv zámku dostanú do jednej roviny, a takmožno otočiť kľúč v zámku. Pakľúč ne-musí mať rovnaké zárezy ako originálnykľúč. Jeho zárezy majú rovnakú hĺbkua na posunutie kolíkov do jednej rovinysa použije úder kladivom, aby sa uplatnilkrútiaci moment na otočenie cylindrav zámku. Takýto pakľúč sa dá vyrobiť ajzo surového kľúča, aký používajú zámoč-níci na výrobu duplikátov. Bump key vy-robený 3D tlačou je z plastu. Vzhľadomna to, že sa na otvorenie zámku vyžadujeúder kladivom, je určený skôr na jedno-razové použitie. Možno ho, samozrejme,vyhotoviť aj z kovu, je to však trochu zlo-žitejšie. Na otázku, či by túto technikumohol zneužiť zlodej na vlámanie, Hollerodpovedal: „Ak má dosť zločineckejenergie, tak si myslím, že áno.“ Napriektomu to však podľa neho nie je „realis-tický scenár“, pretože pakľúče sú k dis-pozícii už dlho, no nie sú širokopoužívané zlodejmi. Pre nich je totiž jed-noduchšie využiť deštruktívnu metódua zámok vylomiť. V Nemecku vraj vláma-nia pomocou pakľúča tvoria len 0,2 %všetkých útokov. Ak máte napriek tomuobavy, k dispozícii sú aj bezpečnostnézámky, ktoré sú odolné proti nárazu.
Zlodeji si môžu vyrobiť kľúče k bytu 3D tlačou,stačí im fotografia zámku a kladivo
16 11-12/2014
MAGAZÍN
Odhaduje sa, že HFT tvoria až 70 % z obchodovs americkými dlhopismi a vyše polovice obcho-dov s cennými papiermi v Európe. Viac ako 2/3účastníkov amerického finančného priemyslu simyslí, že obchody HFT nie sú férové, korum-pujú trh, odvádzajú pozornosť od reálnej likvi-dity a redukujú bezpečnosť globálnehofinančného systému. Podľa kritikov obchodyHFT odháňajú dlhodobých investorov, tí utekajú preč z temných kontraktov HFT s ob-medzenou transparentnosťou a zničujúcimi obchodnými aktivitami.
Architektúra HFTPre brokerské firmy HFT je samozrejmý prístupk posledným verziám informačných technológií(akcelerácia hardvéru, rýchlosť CPU, alokáciapamäte a podobne). Obchodníci s HFT dosa-hujú pozoruhodnú obchodnú latenciu (obchodod siete soketového riadka po používateľské za-danie typu call-back) okolo 400 nanosekúnd, čoje stokrát rýchlejšie než príkazy na obchod typuorder/trade.
Obchodné spoločnosti HFT potrebujú upgra-dovať každé 3 mesiace, aby zachytili pulz súťaženia medzi špecialistami expandujúcehopriemyslu obchodov HFT v neskrotenom sveterozvíjajúcich sa trhov a aktív investičných fon-dov. Brokeri pri obchodovaní s HFT sú vo fron-tovej línii stretu invenčných nápadovs konkurenciou. Informácie o technologickýchparametroch obchodov HFT kalkulovaných navýhru sú prísne dôverné. Globálna derivátováburza ICE naznačila, že jej dáta HFT bežia natechnológii EPAM/B2BITS FIX Antenna C++.
Infraštruktúra HFTSystémy HFT sú schopné predvídať smerovanietrhov a pri obchodoch vytvárajú pre seba ziskovúprotireakciu. Následne sú pripravené atakovaťv priebehu pár sekúnd globálne komoditné, de-vízové a kapitálové trhy a korumpovať ich miliar-dami nepravých „fake“ HFT príkazov. Ostatníinvestori bez privilégií HFT majú technicky po-malšie reakcie, lebo obchodujú prinajlepšom
v rozpätí tisícin sekundy. HFT brokeri sa sprá-vajú veľmi agresívne voči nezúčastneným inšti-tucionálnym investorom.
Obchody HFT elektronicky lovia a infikujúväčšinu reálneho globálneho komoditného a ak-ciového trhu. Obchodné systémy HFT pracujúv ultrakrátkych časových hodnotách – v milión-tinách sekundy. E-pseudopríkazy HFT sú párované po miliardách a spôsobujú nepredsta-viteľný amok na globálnych trhoch. Náklady naprepojenie dát vysokej rýchlosti vyžadujú agre-sívny model, stoja od desiatok tisíc dolárov me-sačne. Model HFT produkuje zisk presahujúcizisk retailového investora.
Prvotné „komputerové“ programy obchodovs vysokou frekvenciou HFT vznikali na prelome80. a 90. rokov. V novom miléniu upgradovalagenerácia vyspelých obchodných algoritmov. Prí-kazy obchodov HFT sú v centoch a v sekundách,tie sú elektronicky delené na desiatky tisícovfrakcií. Pred pár rokmi to boli príkazy maximálnevo výške 50-tisíc za 1 sekundu či 1 cent. Nie je neobvyklé, ak high-frequency kvázi-obchodyprepumpujú až 300-tísíc obchodných príkazovza 1 sekundu/1 cent.
Zadné dvierka informáciíMekkou globálnych obchodov HFT je New York,tu sídli 50 najväčších firiem/kanálov HFT. Tietomálo početné tímy (s 20-25 zamestnancami)majú silné IT zázemie. Cez „konektivitu zadnýchdvierok“ s megatokmi informácií sú HFT brokerinapojení na hedgové a investičné fondy. S ro-bustným IT zázemím môžu newyorskí HFT bro-keri úspešne globálne roztáčať „bežiaci amok“príkazov HFT v čase 24/7. HFT brokeri operujúaj z Chicaga, z Londýna a pobočky HFT sú ajv Prahe, Moskve či Singapure. Do arény obcho-dov HFT vchádzajú aj ostatní hráči, vzrastá napríklad apetít globálnych derivátových a ko-moditných búrz.
Podľa Bloombergu je matchingový vyrovnávacíengine AlgoM2 používaný pri akciovýcha opčných obchodoch burzou NYSE. Algo Technologies tvrdí, že jej systém AlgoM2 má naj-
nižšiu latentnosť v celom odvetví, a to 16 mikro-sekúnd, v porovnaní s londýnskou burzou LSEMillennium, ktorej platforma dosahuje latentnosť124 mikrosekúnd. Ďalej latentnosť systému Arcav rámci iných riešení newyorskej burzy je až 500mikrosekúnd. V EÚ bude po roku 2016 trh HFTregulovaný. Transakcie HFT už od hodnoty jed-ného kvadrilióna eura budú musieť byť vyrovnanécez Centrálny depozitár cenných papierov.
HFT korumpujú trhSérie burzových krachov vrátane technickýchprepadov na globálnych trhoch a burzách, ako jelondýnska LSE, BATS, Nasdaq či OMX, sú prí-kladmi takejto kritiky. Oponenti trhov HFTtvrdia, že udalosti ako prudký pád burzového in-dexu DJIA z mája 2010 súviseli s eróznymi ob-chodnými príkazmi cez algoritmy HFT. V máji2010 to boli príkazy HFT, ktoré rozžeravilia kruto rozkrútili špirálu globálnych akciovýchtrhov. Vtedy sa z amerického akciového trhu vy-parilo až 1000 miliárd dolárov.
HFT obchodujú oveľa rýchlejšie než brokeribez HFT enginov. Obchody HFT pôsobia narazna 30 rôznych trhoch, prebiehajú aj 1000-krátrýchlejšie než fyzickým spôsobom. To umožňujeHFT brokerom neférové výhody. Na americkoma európskom trhu sú obchodníci HFT ostro kri-tizovaní, že využívajú nedovolené informácie,ktoré bežní obchodníci nemajú. Obchody HFTprinášajú nepotrebné náklady a tlačia trhy vyko-návať konštantný upgrade svojich IT obchod-ných platforiem.
ZáverV modernom prostredí HFT vyhrávajú drzí, noúspešní obchodníci. Tí argumentujú, že s HFTprinášajú aj progresívne veci. Podporovatelia ob-chodov HFT tvrdia, že ide o prirodzenú evolúciu,že rozširujú likviditu a šírku rozpätia transakciía že obchod uzavrú v hocktorom čase. Práve pretoim za to investori priplatia lepšiu cenu.
Kritici obviňujú obchody HFT, že poskytujúúkryt pre tie trhy, kde sa porušujú a manipulujúpravidlá. Obchody HFT vytvárajú striktne neve-rejné obchodné prostredie, pôsobí tu len veľmiúzka skupina firiem, ktoré prinášajú predraženériešenia a opatrenia, ako sú určenie miestaa priorít vstupných dát. Samozrejme, nie softvér, ale ľudí treba viniť za ich kontroverznéobchody HFT.
Každá milióntina sekundy sa obchodne zarátava cez ob-chody HFT (high frequency trades). Sprievodným znakomglobálnej infraštruktúry HFT sú preteky o obchodnú zvrcho-vanosť. Debata o spektre manipulačných obchodov HFTsmeruje k tvrdeniam, že americký akciový a komoditný trhsa podobá kasínu, kde veľkí investori manipulujú trh.
Amok obchodov HFT
MILOSLAV HOSCHEKnezávislý konzultant
Fakturujte a ú tujte do konca roka 2014 úplne zadarmo
www.heliosone.eu
32_inz_helios_one_INFOWARE_185x82.indd 1 10/28/14 10:47 AM
1711-12/2014
MAGAZÍN
RSA - bezpečnostná divízia spoločnosti EMC –predstavila partnerom z EMEA svoje vízie a ob-chodné stratégie na podujatí RSA Partner Coun-cil. Agendu výstižne charakterizovalo motto„Intelligence driven security“. Aby organizátoripripomenuli genius loci dejiska podujatia – Bu-dapešti, na úvod hlavnej prednášky predviedolsvoje umenie jeden z domácich šampiónovv skladaní Rubikovej kocky.
Vlajkové IT trendy, predovšetkým mobilnétechnológie, BYOD, cloud, sociálne siete či bigdata, pomáhajú firmám v rozvoji biznisu, ale zá-roveň vytvárajú nové príležitosti pre kybernetic-kých útočníkov, ktorí sa snažia obísť tradičnéi moderné bezpečnostné nástroje. Dramaticky sazvýšila pomyselná „plocha“ IT architektúry po-tenciálne vystavená hrozbám, takže klasické stra-
tégie na zabezpečenie a ochranu sa nebudú daťuplatniť. Brian Fitzgerald, viceprezident RSA premarketing, predpovedal, že v blízkej budúcnostidôjde aj k posunu priorít v oblasti zabezpečenia.Zatiaľ čo v súčasnosti je najvyššou, až 80-per-centnou prioritou prevencia, na monitorovaniepripadá 15 percent a na reakcie 5 percent priorít,v budúcnosti model intelligence driven securitypredpokladá približne rovnaký podiel spomína-
ných kľúčových zložiek – prevencie, monitoro-vania a reakcie, čo znamená, že z hľadiskapriority budú tieto zložky rovnocenné. Prioritaincidentov bude stanovená dynamicky na zá-klade rizika, ktoré potenciálne znamenajú.
Riešenia RSA deklarujú odolnosť proti budú-cim hrozbám prispôsobením existujúceho rieše-nia, takže netreba pridávať ďalšie produkty.
Podujatím rezonovalo nedávno predstavené rie-šenie Advanced Security Operations Center(SOC), ktoré umožňuje identifikovať hrozby skôr,ako dôjde k útoku. Riešenie zapuzdruje správubezpečnostných informácií a incidentov (SIEM),analýzu sieťových paketov a detekciu ohrozeniakoncových bodov, čo umožňuje bezpečnostnýmtímom rýchlo odhaľovať útoky, ktoré často zostá-vajú nepovšimnuté tradičnými bezpečnostnýminástrojmi. Iba jedno percento incidentov kyber -špionáže bolo odhalené analýzou log súborov.
Riešenie RSA Advanced SOC Solution, ktorépatrí do kategórie správy bezpečnostných infor-mácií a incidentov (SIEM), zbiera ucelené dátao stave siete, systémov a koncových bodov. Naich základe potom dokáže včas detegovať inci-denty a v prípade podozrenia okamžite začaťhĺbkovú analýzu, ktorá umožní pochopiť typa rozsah problému. Viac ako 400 sieťových a pro-tokolových parserov vykonáva časovú analýzuvšetkých protokolov a sieťových relácií, v ktorýchvyhľadáva kľúčové indikátory hrozieb a generujemetadáta, ktoré potom bezpečnostných analyti-kov smerujú na najzávažnejšie problémy. Na-tívne funkcie na reakciu na incidenty spolus výstrahami agregovanými z rôznych zdrojov dátumožňujú rýchlu a podrobnú analýzu. AdvancedSOC Solution dokáže hľadať vzájomné súvislostimedzi sieťovými paketmi, dátami protokolu NetFlow a informáciami z koncových bodov a za-isťuje tak dôkladnejšiu analýzu ako samostatnáspráva bezpečnostných informácií a incidentov.
Nástroj RSA ECAT umožňuje bezpečnostnýmtímom odhaľovať malvér a ďalšie hrozby, ktorétradičné antivírusové technológie nezistili. Totonové riešenie rýchlo skúma a analyzuje podozrivéaktivity v koncových bodoch a ľahko určuje, doakého rozsahu sa prípadný malvér rozšíril v or-ganizácii. Detekcia prebieha automaticky, v reál-nom čase a bez nutnosti využitia signatúr.
Intelligence driven securityREPORTÁŽ: RSA PARTNER COUNCIL
ĽUBOSLAV LACKOSW architekt, publicista a konzultante-mail: [email protected]
⊲ Podľa analytikov spoločnosti Gartner v roku 2020 až 60 percent rozpoč-tov na informačnú bezpečnosť bude smerovaných do rýchlej detekcie bez-
pečnostných hrozieb a reakcie na ne. Na porovnanie, v súčasnosti sa do tejto oblastiinvestuje len 10 percent.⊳
60 %
18 11-12/2014
MAGAZÍN
Konferenciu otvoril viceprezident pre platformuAzure Jason Zander. Zdôraznil posun vízií Microsoftu v oblasti mobilných zariadení od„mobile first“ k filozofii „cloud first“. Snahou jeposkytnúť najvyššiu možnú produktivitu nielenpre IT špecialistov a vývojárov, ale hlavne prepoužívateľov. Microsoft sa plánuje etablovať ajv rámci internetu vecí, samozrejme, v úzkej sú-činnosti so svojou cloudovou platformou Azure,kde budú bežať serverové aplikácie zabezpeču-júce background pre pripojené zariadenia.
Cloudová platforma Microsoft Azure pokrývačoraz viac oblastí. Za posledný rok pribudloviac než 300 nových funkcií. Správcovia IT vofirmách ocenia napr. možnosť vytvorenia hybridného prostredia, kde infraštruktúra vo fi-remnom dátovom centre bude pripojená kucloudu na účel ukladania údajov, zálohovania
či správy identít. Na podujatí bola ohlásenátechnológia Azure Operational Insight, slúžiacana zber a vizualizáciu údajov o prevádzke in -fraštruktúry, a Cloud Platform System - kon-zistentný cloud v „škatuli“, plne integrovanýa predkonfigurovaný hardvér od spoločnostiDell s nainštalovaným všetkým potrebnýmsoftvérom. Strategické partnerstvo so spoloč-nosťou Docker pomôže v oblasti orchestráciecloudovej a hybridnej infraštruktúry. Na hlav-nej prednáške bola predstavená aj nová rodinavirtuálnych strojov G-family s 32 jadrami CPU,448 GB RAM a 6,5 TB SSD úložného priestoru,dostupných v rámci Azure IaaS.
Windows 10 Joe Belfiore, viceprezident Microsoftu pre diví-ziu PC, tabletov a telefónov, priznal, že mnohípoužívatelia klasických zariadení prijali Win-dows 8 s určitými rozpakmi. Cieľom tvorcovWindows 10 bolo vytvoriť operačný systém,ktorý bude vyhovovať klasickému aj dotyko-vému ovládaniu. Belfiore zdôraznil univerzál-nosť nového operačného systému: „Windows10 bude jedinou platformou Microsoftu pre ši-roké spektrum zariadení – počnúc mikrokon-trolérmi pre internet vecí cez telefóny, tablety,notebooky, PC až po Xbox a veľkoplošné obra-zovky v konferenčných miestnostiach.“
Záujemcovia o verziu Preview, ktorí sa zapo-jili do programu Windows Insider, už dostalik dispozícii druhú zostavu Windows 10, do-plnenú o notifikačné centrum. Postupne sazdokonaľuje aj zobrazovanie na viacerých mo-nitoroch s cieľom navodiť používateľovi zdaniekontinuálnej plochy. Od zostavy Build 9860 sipoužívatelia môžu vybrať, či budú chcieť novézostavy inštalovať častejšie alebo menej často,no v tom prípade pôjde o stabilnejšie verzie, užotestované miliónmi používateľov.
Windows Server Technical PreviewTakmer súčasne s Windows 10 bol začiatkomoktóbra predplatiteľom MSDN a TechNet sprí-stupnený aj technický náhľad novej verzie ser-verového operačného systému Windows Servera takisto nová verzia riešenia System Center nasprávu serverov a desktopov v podnikovomprostredí.
V súčasnej ére virtualizácie, privátnych clou-dov a softvérovo definovaných dátových centierje jeden z najvýznamnejších komponentov hy-pervízor Hyper-V. V novej verzii umožňujeupgradovať klastre bez prerušenia záťaže a ne-závisle od seba, takže na serveroch v rámciklastra už nemusí byť rovnaká verzia operačnéhosystému. V praxi to znamená, že nové verzie sanebudú musieť nasadzovať do klastra hro-madne, ale postupne podľa potreby. Upgradebez prerušenia záťaže eliminoval nutnosť výpad-kov charakteristických pri predchádzajúcej ver-zii hypervízora. Pribudla aj podpora bezpečného
spúšťania pre linuxové virtuálne stroje a funk-cionalita hot add, umožňujúca pridávať vir -tuálnu pamäť a virtuálne sieťové adaptéryvirtuálnych strojov bežiacich na Windows Serveri bez nutnosti reštartovania.
Mal by sa zmeniť aj postup aktualizáciea operačný systém by sa mal aktualizovať akocelok. Doterajšia prax predpokladala uvedenienovej verzie približne každé tri roky a následnéupdatovanie, ktoré spočívalo hlavne v odstra-ňovaní chýb. V polovici spomínaného troj -ročného obdobia zvyčajne prišla väčšiaaktualizácia R2. V novej verzii by aktualizácianemala byť skoková, ale kontinuálna.
Ochrana proti moderným bezpečnostným hrozbám Windows 10 prináša množstvo zlepšení v ob-lasti bezpečnosti a ochrany identity funkcií,ktoré možno ľahko spravovať. V porovnaní sostaršími verziami bude odolnejší proti klasic-kým aj moderným hrozbám, ktoré vyplývajúz mobilného štýlu práce, využívania vlastnýchzariadení (BYOD), z čoraz tesnejšej integrácies cloudovými platformami a v neposlednomrade aj z využívania sociálnych sietí v podni-koch. Nová verzia operačného systému budemať vstavanú podporu tokenov a čipových ka-riet, čo eliminuje potrebu pridávania hardvéro-vých periférií na zvýšenie bezpečnosti.
Nový operačný systém prináša pokrok ajv ochrane citlivých obchodných údajov. Bit -Locker chráni údaje uložené v zariadení, no lenčo údaje zariadenie opustia, už nie sú chránené.Windows 10 poskytne ďalšiu vrstvu ochranyúdajov pomocou kontajnerov. Na aplikačnejúrovni sa sleduje, ktoré údaje sa kam posielajú.Či už presuniete údaje z tabletu alebo PC nadisk USB, pomocou e-mailu, alebo ich umiest-nite do cloudu, zachová sa rovnaká úroveňochrany. Táto ochrana bude prebiehať automa-ticky, takže používatelia nebudú musieť meniťnávyky, používať špeciálne aplikácie alebo fi-remné údaje presunúť do uzamknutého pro-stredia. Pri správnom nastavení politíkWindows 10 zabráni kopírovaniu informáciíz firemných materiálov napríklad na sociálnesiete. Pri pokuse o takúto akciu sa vypíše vý-stražné hlásenie a systém akciu povolí ibavtedy, ak to používateľ zdôvodní, pričom akciasa, samozrejme, uloží do protokolu. Azure Ac-tive Directory umožňuje len kopírovanie údajovmedzi manažovanými aplikáciami, napríkladz Excelu do Wordu, no nie do nemanažovanéhomailového klienta.
Zbližovanie platforiemPostupne sa stáva kompatibilným všetko sovšetkým. Na predkonferenčných seminárochboli ukážky možností vývoja aplikácií vo VisualStudiu s doplnkom Xamarin pre Android a iOS.Takisto na sprievodnej výstave bol veľký zá-ujem o riešenia pre rôzne klientske zariadenia,napríklad Office pre iOS a podobne. Stmeľujúcifaktor je hlavne cloud, v tomto prípade s azú-rovým nádychom.
ĽUBOSLAV LACKO, Barcelona
Všetky náklady hradila spoločnosť Microsoft.
V znamení cloudu, Windows 10 a internetu vecí
Joe Belfiore predstavil Windows 10 so zameraním na funkcie pre podnikových používateľov
Windows ako univerzálna platforma ponúkajúca rovnakúfilozofiu ovládania pre širokú škálu zariadení
Stánok RedHat pri vstupe do haly so sprievodnou výstavouje najlepší dôkaz toho, že cloud zbližuje rôzne platformy
REPORTÁŽ: TECHED 2014
Pozornosť komunity združenej okolo riešení spoločnosti VMware sa v polovici októbra už tra-dične sústredila na podujatie VMworld v Barce-lone. Rekordná účasť viac než 9000 zákazníkov,partnerov a IT špecialistov naznačuje veľký zá-ujem o virtualizačné technológie, technológie nasoftvérovo definované dátové centrá a hybridnécloudy.
Nový fenomén alebo buzzword?Hlavnú prednášku začal šéf VMware Pat Gelsin-ger pojmom „liquid world“, ktorý niekoľkokrátrezonoval aj v ďalších prednáškach. Voda ako zá-klad života, tekutina, ktorej povrch sa dokáže pri-spôsobiť akémukoľvek tvaru nádoby, ako symbol
nevyhnutnosti IT podpory biznisu a zároveň ma-ximálne prispôsobiteľnej infraštruktúry? Novýtrend v IT alebo ďalší marketingový buzzword?Prax posledných rokov ukazuje, že manažériVMware mali úspech pri presadzovaní novýchpojmov, ktoré sa nielen zaužívali, ale doslova ur-čovali trendy. Bývalý CTO Steve Herrod v roku2012 prvýkrát použil spojenie softvérovo defino-vané dátové centrum. Dnes je to všeobecne za-užívaný pojem. Gelsinger následne vysvetlil víziu„tekutého sveta“ (možno nepodarený pokuso preklad), keď procesy už nebudú viazané nakonkrétnu lokalitu a čas, zároveň budú oveľatransparentnejšie. Cieľom infraštruktúry jeumožniť beh aplikácií na podporu biznisu.
Hlavným mottom podujatia bolo „No limits“.Pat Gelsinger zdôraznil, že úspešné firmy – prie-kopníci v oblasti IT – konajú odvážne a rázne, ne-čakajú na zmeny, ale vytvárajú ich. Na to treba,samozrejme, poriadnu porciu odvahy. Ako prí-klad uviedol známu spoločnosť LEGO, ktorá preddesiatimi rokmi stála na pokraji bankrotu, no do-kázala reagovať na zmenu trendov v zábavea transformovať sa z klasických stavebníc sme-rom k videohrám a multimediálnej zábave. Na-miesto rozhodovania, či nasadiť tradičné alebocloudové riešenia, prípadne či dať prednosť
bezpečnosti alebo flexibilite, treba zmeniť uholpohľadu a skĺbiť tradičné, konzervatívne s inova-tívnym.
Automatizácia procesov v dátových centráchTrh s virtualizáciou serverov je už takmer satu-rovaný, všetko, čo sa dalo, už bolo virtualizované.Prioritou VMware aj naďalej zostávajú softvé-rovo definované dátové centrá, hybridný clouda end-user computing. Pravdepodobne najväč-šiemu záujmu účastníkov nielen na prednáškach,ale aj na besedách s expertmi sa tešila platformana virtualizáciu sieťovej vrstvy VMware NSX.Z hľadiska správy sa VMware snaží zautomatizo-vať všetky procesy v dátových centrách a zjedno-tiť ich tak, aby sa dali riadiť pomocou jednéhonástroja. Pod jeho taktovku sa budú v ďalšíchetapách pridávať aj virtuálne siete a storage. Ak-tualizované produkty na správu dátových centiera cloudov boli začlenené do produktovej rodinyVMware vRealize.
EVO:Rail – cloud v škatuliVMware v spolupráci s najvýznamnejšími výrob-cami hardvéru (HP, Dell, Fujitsu, EMC...) vytvo-rili koncepciu riešenia EVO:Rail – hardvérus predinštalovaným virtualizačným softvérom.Výhoda pre zákazníkov je zrejmá – po vybalenía pripojení hardvéru možno do niekoľkých minútsystém uviesť do prevádzky. Podľa výsledkov in-terných testov sa dá vytvoriť infraštruktúra po-zostávajúca z 250 virtuálnych serverov za menejnež 15 minút. Zariadenia distribuujú ich výrob-covia. Filozofiou projektu EVO:Rail je, aby akti-vity špecialistov IT oddelení smerovali k vyššímmétam, aby riešili iba to, aké služby budú pre -vádzkovať, a nie ako pre tieto služby vybudovaťpotrebnú infraštruktúru, prácne ju konfigurovaťa spravovať.
End-user computingV oblasti end-user computingu ponúka VMwareriešenia na DaaS, teda desktopy ako službu.Tento model poskytovania umožňuje prenajímaťvirtuálny počítač prevádzkovaný v dátovomcentre, a to vrátane aplikácií. O DaaS sa zaují-majú hlavne úrady a banky. Riešenie VMwareHorizon DaaS zmenilo názov na VMware Hori-zon Air.
Na konferencii bolo predstavené aj riešenieVMware Horizon FLEX, ktoré firmám umožnícentrálne poskytovať, spravovať a zabezpečiť vir-tuálne desktopy a aplikácie prevádzkované lo-kálne na platformách PC a Mac, rešpektujúcfiremné pravidlá. To prispeje k bezpečnejšiemuprevádzkovaniu modelu BYO (bring-your-own),pretože požiadavky používateľov v mnohých fir-mách nútia správcov IT oficiálne či neoficiálne
podporovať aj platformu Mac, hlavne u exter-ných pracovníkov. Firmy ocenia aj nové cloudovéslužby na zotavenie desktopov po havárii, centra-lizovanú správu založenú na firemných pravid-lách. Riešenie Cloud Volumes, ktoré VMwarezískal nedávnou akvizíciou, bolo premenovanéna VMware App Volumes a ponúkne možnosť in-tegrácie s VMware Horizon 6 a VMware Work -space Suite. Výhodou je „just in time“ funkcia nadoručenie aplikácií na virtualizované desktopyVMware i tretích strán. VMware Horizon FastTrack 2.0 pomáha zákazníkom urýchliť nasade-nie virtuálnych desktopov.
ĽUBOSLAV LACKO, Barcelona
Všetky náklady hradila spoločnosť VMware.
1911-12/2014
MAGAZÍN
REPORTÁŽ: VMworld 2014
Vízia tekutého sveta
Pat Gelsinger
Kedysi priekopnícku first-person strieľačku Doomv súčasnosti používajú etickí hackeri na preukázaniebezpečnostných zraniteľností na zariadeniach. Kon-krétne ide o tlačiarne. Na konferencii 44Con v Lon-dýne Michael Jordon zo spoločnosti ContextInformation Security práve pomocou tejto hry ukázal,ako ľahko možno ohroziť obľúbené tlačiarne CanonPixma, určené pre domácnosti a malé firmy. Nabúra-nie bolo triviálne po tom, čo Jordon zistil, že zariade-nie má webové rozhranie na vzdialenú správu, ktorénie je chránené nijakým používateľským menom či heslom. Na prvý pohľad je toto rozhranie málo zaují-mavé – ukazuje len hladinu atramentu a stav tlačiarne,napr. aktuálnu verziu firmvéru. No Jordon čoskoro zis-til, že ho možno použiť aj na aktualizáciu firmvéru.Útočník by tak mohol zmeniť nastavenia tlačiarne a vy-konať aktualizáciu zo záškodného servera namiestooficiálneho kanála spoločnosti Canon. Jordon takpodstrčil tlačiarni vlastnú verziu firmvéru so škodlivýmkódom, ktorý umožnil jej ovládanie na diaľku. Potomna ňu nainštaloval hru Doom. „Ak môžete na tlačiarnispustiť Doom, môžete urobiť aj oveľa škaredšie veci,“povedal Jordon. „V podnikovom prostredí je to dobrémiesto. Veď kto by už podozrieval tlačiareň?“ Útočníkby tak mohol napríklad zistiť, aké dokumenty sa na za-riadení tlačia, prípadne by ich mohol nechať zasielaťna cudziu adresu. Keby išlo o podnikovú tlačiareň,vedel by získať aj prístup do firemnej siete. Canon pri-sľúbil opravu, na ktorej úzko spolupracuje so spoloč-nosťou Context Information Security. Všetky novéprodukty Pixma budú mať do webového rozhrania pri-dané používateľské meno/heslo. Modely uvedené natrh od druhej polovice roka 2013 tiež dostanú takútoaktualizáciu. Starších modelov sa vraj táto zraniteľnosťnetýka. Context v poslednom čase objavil bezpeč-nostné diery v internetovom pripojení najrozličnejšíchvecí – od hračky v podobe zajačika cez inteligentnéžiarovky až po IP kamery. Podľa Jordona „inteli-gentné“ technológie ešte nie sú dostatočne vyzretéa výrobcovia nevenujú primeranú pozornosť zabezpe-čeniu svojich produktov.
Hacker sa nabúral do tlačiarnea nainštaloval na ňu hru Doom
20 11-12/2014
MAGAZÍN
To firme umožňuje udržiavať centralizovanýprístup k správe IT a zároveň experimentovaťs cloud computingom. Podniky k tomu vediesnaha udržať si kontrolu nad dátami a efekti-vitu nákladov na cloudové komponenty (ako súpoplatkyza softvér či za ukladanie dát) a túžbaIT oddelení reagovať čo najpružnejšie na rýchlosa meniace potreby podnikania.
Prijatie cloudového riešenia ako súčasť stra-tégie ochrany dát má pre moderné dátové cen-trum svoje výhody. Najčastejšie sa spomínafinančný benefit. Služby skladovania v cloudesú zvyčajne účtované len na základe využívaniaurčitej kapacity, firmy teda platia len za to,čo skutočne používajú. To uľahčuje vlastníkomspoločnosti plánovanie rozpočtu na úložiskopre prípad obnovy po havárii, čo je jedno -duchšie ako investícia do drahých diskovýchpolí.
Napriek zjavným výhodám sú firmy v Českuaj na Slovensku ku cloudovým riešeniam na zá-lohovanie dát stále zdržanlivé. Podľa výsledkovprieskumu Veeam využíva cloud iba 5 % z oslo-vených IT profesionálov a ďalších 10 % plánujev dohľadnom čase presun ku cloudu. Hlavnýmdôvodom, prečo firmy cloudu stále neveria,môže byť neistota spojená s obavou o to, kdepresne sa ich dáta nachádzajú a aká je ichochrana.
Ochrana dát a riešenia na replikáciuv cloude pri disaster recoveryZásadná vec pre každú organizáciu je off-siteriešenie na zálohovanie, teda zálohovanie namieste mimo danej lokality. Je však na počudo-vanie, koľko spoločností takéto riešenie vôbecnemá. Firmy dávajú stále prednosť zálohovaniudát pomocou tradičných metód, teda na disk čipásku. Páska i disk majú určite svoju využiteľ-nosť, hlavné výhody cloudu sú však rýchlosťa dostupnosť. Nové je využitie hostingu virtua-lizácie na ochranu dát vrátane virtualizovanýchzáloh a riešení na replikáciu v cloude. Využitienástrojov na virtualizáciu, ktoré umožňujú tie-rové ukladanie, je pre podniky dôležitá alterna-tíva. Väčšinou totiž hľadajú silné riešenie, ktoré
minimálne prerušuje operácie na úrovni lokál-neho zálohovania alebo obnovovania.
Nevýhoda tradičných metód zálohovania jepredovšetkým riziko poškodenia a straty dát.Proces obnovy dát býva navyše zdĺhavý a ná-ročný, a preto nie je ideálny na riešenie násled-kov po výpadku IT. Pritom strata dát môžefirmám spôsobiť škody v rádoch miliónov do-lárov. Niekoľko príkladov z praxe hovorí zavšetko: Google prišiel v auguste 2013 o pol mi-lióna dolárov vinou 5-minutového výpadku do-movskej stránky. Amazon stáli dva výpadkyv rokoch 2008 a 2013, jeden dvojhodinovýa jeden 20-minútový, dovedna 5,7 milióna do-lárov. V snahe zabrániť podobným stratámv budúcnosti začal biznis formulovať nové po-žiadavky na ochranu dát pre predajcov IT rie-šení a nastavovať nové ciele. Minimalizáciarizika výpadkov, obnoviteľnosť dát a nepretr-žitá dostupnosť sa stali pre konkurencieschop-nosť moderných firiem kľúčovými.
Najväčšie výzvy a príležitosti pri implementácii hybridných IT a cloud computinguNajväčšia výzva je poskytovať komplexnú clou-dovú stratégiu tak, aby uspokojovala to, čo jeskutočne dôležité – aplikácie. Jednoducho po-vedané, cloud storage je dobrý, ale čo ak smeich mohli mať asistované cloudovými výpočto-vými zdrojmi v natívnom formáte aplikácie?Potrebujeme takú stratégiu, ktorá nenarušujechod aplikácií, ale v skutočnosti ho zlepšuje.Tým sa zvýši bezpečnosť, použiteľnosť a, samo-zrejme, aj výkon. Celosvetový trend naznačuje,že firmy potrebujú cloudové riešenia, ktoré vyhovujú potrebe dosiahnuť kontinuálnu pre-vádzku podniku; navyše by takéto riešenia maliuspokojiť nároky na existujúce investície do ITa neohroziť bezpečnosť dát.
Cloud je len miesto, kde privátny cloud je on-premise a služby verejného cloudu môže posky-tovať tak veľký, ako aj malý poskytovateľ.Môžeme predpokladať, že v najbližších 5 až 10rokoch už nebudú veľkí poskytovatelia hlav-nými aktérmi, ale budú nimi service provideri(SP, poskytovatelia služieb), a to z mnohých dô-vodov (bezpečnosť, umiestnenie a ďalšie doda-točné služby ako poskytovanie služieb SLA namieru atď.). Veľkých poskytovateľov budú vy-užívať tak podniky, ako aj service providersz dôvodov burst-out.
Hoci sa vývoj na zlepšenie služieb cloudcomputingu deje takmer na dennej báze, stáleexistuje veľa problémov, ktoré organizáciemusia prekonať, než z neho budú môcť maximálne ťažiť. V kombinácii s dopytom kon-cových používateľov na zabezpečenie konti -nuálnej prevádzky je tlak na vývoj enormnevysoký. Hoci chcú organizácie s cloud compu-tingom začať, je pre mnohé z nich nejasné, kamurčité služby alebo aplikácie nasadiť. A kedy ichnasadiť vo verejnom cloude (Microsoft Azure,Amazon Web Services, VMware vCloud Airalebo iní poskytovatelia služieb) a kedy v pri-vátnom cloude. Všetko sa stáva ešte zložitejším,keď časť služby alebo aplikácie bude nasadenáv privátnom cloude on-premise a časť vo verej-nom cloude.
V neposlednom rade je tu aj tlak zákona –môžem sem svoje dáta umiestniť? Čo ak budúpresunuté do inej krajiny bez toho, aby somo tom vedel? Po týchto rozhodnutiach prichá-dzajú do hry technické problémy. Ako budemeriešiť a riadiť tieto služby vo verejnom cloude?Ako ich pripojíme k nášmu vlastnému privát-nemu cloudu? A čo zabezpečenie dát, portabi-lita aplikácie (v prípade, že ju chceme presunúťk inému poskytovateľovi cloudu alebo ju jedno-ducho priviesť späť on-premise), čo použiteľ-nosť, výkon a tak ďalej? A ako teraz budemeposkytovať nepretržitú prevádzku, ktorú poža-dujú naši koncoví používatelia a zákazníci?V neposlednom rade vstupujú do hry aj pro-blémy ochrany údajov. Ako budeme navrhovaťochranu našich dát, disaster recovery a straté-gie nepretržitej dostupnosti podnikania (al-ways-on-business), kde sú veľmi vysoké nárokyna RPO a RTO?
Vývoj pokročil aj v kľúčových zlepšeniachv oblasti cloudových platforiem MicrosoftAzure, Amazon Web Services a VMware vCloudAir. Každá z týchto cloudových platforiem jeskutočnou bránou k mnohým veciam, ale trebamať na pamäti využitie aplikácií. Poznámejasné príklady spotrebiteľských aplikácií pre in-teligentné telefóny, ale aké sú v prípade podni-kania? Ako môžu firmy využívať cloudovéplatformy, aby spĺňali ich potreby a očakávanianepretržitej dostupnosti podnikania (always-on-business)? Faktom je, že im môžu veľa po-núknuť, ale treba sa opäť zamerať na aplikácie.Existuje mnoho spôsobov, ako cloudové plat-formy efektívne využívať, ale za predpokladu,že cloudové stratégie majú definované jasné ob-chodné výhody a použitie aplikácií.
Prečo majú hybridné IT a cloud budúcnosť?Ako hybridné IT sa označuje prístup k podnikovej výpočtovejtechnike, pri ktorom organizácia poskytuje a spravuje niekoľkoinformačných technológií in-house, ale čiastočne využíva ajcloudové služby.
⊲ Podľa analytikov spoločnosti Gartnerbude mať do roku 2017 hybridný cloud im-plementovaný polovica veľkých firiem. ⊳
HYBRIDNÉ VYUŽÍVANIE IT A CLOUD COMPUTING
MARTIN ŠTĚTKAregionálny manažér CZ/SK/HU, Veeam Software
Hybridné IT sú v podstate výsledkom realistic-kého uchopenia požiadaviek na IT v aktuálnomprostredí biznisu, ktoré je charakteristické po-trebou vysokej agility a súčasným silným tla-kom na ekonomickosť.
Hybridné IT je definované ako kombináciapoužitia interných a externých služieb, zvyčajneprepojením privátnych a verejných cloudovýchslužieb, s cieľom podporiť výsledky biznisu.
Prijatie akceptovateľných rizík verejnéhocloudu viedlo k návrhom architektúr, ktoréspájajú vnútorné aplikácie a kritické dáta s ex-ternými „komoditnými“ cloudovými službami.Tieto nové architektonické prístupy sa spolie-hajú na moderné technológie umožňujúce in-tegráciu s cloudom, sofistikované metodológieklasifikácie dát a v neposlednom rade na ser-visne orientovanú architektúru.
Motivačné faktoryKaždé odvetvie a biznis je iný, ale vo väčšineprípadov existujú tri hlavné faktory, ktorépriamo ovplyvňujú prijatie myšlienky využitiahybridných IT:
Máte vo vašom biznise špičky využívania IT slu-žieb? Prechádzate fázami rýchleho rastu?
Niektoré organizácie, špeciálne tie aktívnevyužívajúce inovatívne produkty a služby, pre-chádzajú signifikantnými nárastmi požiadaviekna IT služby, napríklad počas komplexnej fázynávrhu alebo tesne pred spustením novéhoproduktu. V takýchto prípadoch je to práve ex-terný poskytovateľ služieb, ktorý najefektívnej-šie poskytuje požadovanú flexibilitu priprispôsobovaní sa týmto nárastom dopytu – čiuž periodického charakteru, alebo počas fáz rýchleho rastu.
Čo odlišuje vašu firmu, značku alebo produkt odtoho, aké aspekty biznisu sú komoditizované?
Zjednodušene povedané, cieľom by malo byťvlastníctvo služieb a dát, ktoré sú najdôležitej-šie pre vašu firmu a diferencujú vás na trhu,a na podporné služby, ako sú napr. e-mailovéslužby, používať externých poskytovateľov.
Ale prv ako sa budete ponáhľať využiť ex-terné služby tretích strán, nezabudnite vziať doúvahy tretí faktor.
Je súčasťou vášho obchodného modelu prácas osobnými údajmi tretích strán? Ste súčasťounadnárodnej organizácie?
Vaše možnosti využitia postupov hybridnéhoIT môžu byť obmedzené, ak operujete v silne
regulovanom odvetví. Pre jednotlivca sa tietoaspekty nemusia zdať dôležité, ale pre organi-záciu sú tieto riziká signifikantnejšie a môžumať aj konkrétne právne dôsledky. Tieto typyobmedzení sa môžu uplatňovať aj na konkrétnedivízie spoločnosti. Napríklad pre väčšiu časťorganizácie sú externe spravované e-mailovéslužby akceptovateľné, ale na lepšie vyváženierizík právne a finančné oddelenie preferuje vy-užívanie interného kolaboračného riešenia.
Realizačné aspektyZachovanie konzistencie obchodnej logiky a in-formácií a ich dostupnosti sú kľúčové faktoryúspešného zavedenia prístupov hybridného IT.Dosiahnutie žiadaného stavu je podmienenéúspešnou systémovou integráciou a následnýmkomplexným prevádzkovým manažmentomzintegrovaných služieb a aplikácií.
Problematika systémovej integrácie v hybrid-nom IT je niekoľkorozmerný priestor, ktorý sazačína na úrovni biznisu, pokračuje cez apli-kačnú a dátovú integračnú logiku a končí sa priintegrácii s cloudovými prostrediami. Každákonkrétna integračná výzva vyžaduje špecifickýprístup s rôznou variáciou použitia integrač-ných technológií a procesných a organizačnýchzmien.
Každopádne integrácia musí zabezpečiť vizi-bilitu a informovanosť biznisových procesova dát zdieľaných s externými poskytovateľmislužieb, čoho výsledkom je inteligentnejší ma-nažment rizík a efektívnejšie plánovanie a ope-ratívne rozhodovanie. Ďalší rozmer integrácieje prepojenie zdieľaných procesov a funkcií se-parátne bežiacich aplikácií, ako aj zabezpečeniedostupnosti kontinuálneho prístupu k aktuál-nym a dôveryhodným informáciám v rámci celého heterogénneho systému služieb hybrid-ného IT.
Systém pre manažment služieb poskytuje vizi-bilitu, riadenie a automatizáciu nevyhnutnú naefektívnu prevádzku hybridného IT prostredia.Výsledkom takéhoto riadenia služieb by malabyť automatizácia, ktorá spracúva všetku logikuna základe definovaných pracovných postupov,politík a firemných procesov. Týmto spôsobomsú služby alokované vždy konzistentným spô-sobom a minimalizujú sa bezpečnostné rizikáa výpadky dostupnosti.
Nevyhnutná súčasť manažmentu hybridnýchIT je centrálny katalóg služieb, ktorý zabezpečíštandardizáciu metadát a manažmentu život-ného cyklu služieb. Manažment služieb musítakisto ponúkať integrované riadenie bezpeč-nostných politík a propagáciu identít a správu,
monitoring a „governance“ hybridných pro-stredí. Výsledný systém na manažment služiebfunkciami nápadne pripomína sprostredkova-teľa cloudových služieb (Cloud Service Broker),ktorý by podľa charakteru organizácie moholbyť manažovaný interne alebo aj ako externáslužba.
ZáverAž pričasto sa IT projekty začínajú výberomkonkrétnej technológie, ale sama technológianerieši komplexnosť v oblasti transformácie sú-visiacich procesov a alokácie potrebných ľud-ských zdrojov. Je oveľa lepšie sa najprv zameraťna transformačný plán, ktorý v mnohých prípa-doch začne zadefinovaním a vyčlenením sepa-rátnych zodpovedností mimo tradičných ITprocesov a zameraním sa na prvý jednoduchšípilotný projekt, ktorý bude riešiť jeden kon-krétny prípad využitia IT služieb v organizácii.
Nasadenie konkrétneho hybridného IT rie-šenia je komplexná úloha a jej úspech záleží nakomplexnej aplikácii správnej úrovne integrá-cie vo viacerých oblastiach, ako je B2B, apli-kačná a dátová oblasť. V neposlednom radetakéto nasadenie vyžaduje aj zmenu mysleniaIT profesionálov a celkovú zmenu prístupuIT manažmentu z primárne kontrolnej rolyna koordinačnú. Odmenou využitia princípovhybridného IT bude flexibilné, účinnejšiea efektívnejšie využívanie IT služieb v organi-zácii.
Od roku 1997 sa spoločnosť InterWay vyprofilovala najedného z najvýznamnejších slovenských dodávateľovkomplexných aplikačných a IT riešení vrátane systémo-vej integrácie a tvorby IT architektúry, webových sídiela portálov, ako aj iných služieb na báze technológií používaných v oblasti riadenia procesov, integráciea virtualizácie. Súčasný trend v oblasti cloud computingu bol akcelerá-torom pri vývoji vlastných originálnych riešení poskyto-vaných vo forme softvéru ako služby (SaaS).Viac informácií na www.interway.sk
SPONZOR ČLÁNKU:
22 11-12/2014
MAGAZÍN
Čo vlastne „hybridné IT“ znamenajú?
Dynamika interných pracovných postupov a obchodný rast
Právne a regulačné faktory
Diferenciácia biznisu verzus podporné IT služby
Systémová integrácia
Manažment služieb
HYBRIDNÉ VYUŽÍVANIE IT A CLOUD COMPUTING
PETER KIŠŠAPrincipal SW Engineer, [email protected]
2311-12/2014
MAGAZÍNHYBRIDNÉ VYUŽÍVANIE IT A CLOUD COMPUTING
Z hľadiska využitia cloud computingu vo sféreIT vývoja môžeme rozdeliť prístup ku cloudu naniekoľko úrovní abstrakcie: SaaS (Software as a service) – tento model
predpokladá využitie cloudu na najvyššejúrovni abstrakcie – poskytovaný je buď soft-vér, alebo firemný proces ako služba. Toto jenajvyššia úroveň abstrakcie, kde cloud posky-tuje už hotové riešenie.
PaaS (Platform as a service) – model PaaSpredpokladá využitie existujúcej platformy,ktorú cloud ponúka, či už ide o ukladanie dát,škálovanie, zálohovanie, využitie výpočtovejkapacity, či iné relevantné služby. Táto úro-veň predpokladá využitie týchto funkcionalítpri vývoji aplikácií.
IaaS (Infrastructure as a service) – táto úro-veň slúži na využitie cloudu ako priestoru naprevádzku virtuálnej infraštruktúry. Rozdieloproti štandardnej infraštruktúre je v ab-strakcii od reálnej hardvérovej reprezentácie.
Medzi ďalšie modely patrí NaaS (Network asa service), kde cloud slúži na vytvorenie vir -tuálnych sietí so špecifickým účelom, ako jeload balancing alebo CDN. Z hľadiska prístupuku cloudu existujú tri typy: Privátny cloud – pri tomto type je celý cloud
dedikovaný jednej organizácii – obyčajne je ajprevádzkovaný na vlastnom hardvéri. Dôvodyna nasadenie takéhoto typu spočívajú v jedno-duchšej správe pri využití cloudových abstrak-cií. Nevýhodná je potreba vlastnejinfraštruktúry.
Verejný cloud – je to pojem označujúci in -fraštruktúru, o ktorú sa delí viacero subjek-tov. Takéto riešenie sa najviac blíži tomu, čobežne vnímame pod slovom cloud, a prinášapráve tie výhody, ktoré sa s cloudom spájajú.Medzi nevýhody takéhoto riešenia patrí ven-dor lock-in pri využití konkrétneho poskyto-vateľa, a teda aj vystavenie sa riziku, že sa
podmienky použitia zmenia bez toho, aby ichbolo možné ovplyvniť.
Hybridný cloud – za hybridný cloud sa dajúpovažovať dva typy riešení, ktoré sú však pre-pojené. Hybridný cloud sa dá identifikovaťbuď ako prepojenie viacerých cloudovýchsystémov od rôznych dodávateľov, alebo akospojenie cloudových služieb a vlastnej on-premise infraštruktúry.
Hybridné cloudové systémy patria medzinajbežnejšie implementácie cloudu, keďžepredstavujú prechodný model medzi čisto clou-dovým a čisto on-premise riešením.
Integrácia cloudových a on-premise riešeníÚroveň alebo spôsob integrácie s cloudovýmriešením závisí od spôsobu, ako využívamecloud. Prvý štandardný spôsob na integráciu jevyužitie webových služieb alebo rozhraní RESTful.
Špecifikom takýchto riešení je nevyhnutnosťmať na on-premise infraštruktúre zverejnenéslužby, ktoré slúžia na integráciu.
Pri takejto implementácii je dôležité riešiťspôsob, ako budú dáta zabezpečené počastransportu a ako bude zabezpečená autentifiká-cia a autorizácia medzi jednotlivými systé-mami. Často používaná kombinácia jezabezpečenie SSL/TLS prenosového kanálaHTTP a kombinácia dvoch certifikátov s verej-ným kľúčom na podpis a šifrovanie správya overenie odosielateľa aj prijímateľa.
Využitie virtuálnych privátnych sietípri vytváraní hybridných infraštruktúrPoskytovatelia veľkých verejných cloudovýchriešení na úrovni NaaS a IaaS ponúkajú mož-nosť prepojiť virtuálnu sieť v cloude s korporát-nou sieťou pomocou VPN. Takéto riešenieumožňuje flexibilné prepojenie virtuálnych ser-verov a služieb v cloude s tými, ktoré bežia on-
premisen-premisen-premise. Typické scenárepoužitia takéhoto riešenia sú:
Dáta uložené on-premisen-premise, apli-kačné servery v cloude – na uloženie dát on-premisen-premise môže existovať viacdôvodov, takéto hybridné riešenie však umož-ňuje škálovanie služieb na úrovni aplikačnýchserverov bez toho, aby bolo treba migrovať úlo-žisko dát.
On-premisen-premise overovanie používa-teľov – pokiaľ sa nedajú vystaviť overovaciemechanizmy do verejného priestoru, možnopripojiť cloudovú infraštruktúru ku korporátnejsieti, kde prebieha autentifikácia používateľovpristupujúcich ku cloudovým službám.
Zálohovanie – prepojenie v rámci jednej vir-tuálnej siete umožňuje využiť štandardné me-chanizmy na Backup & Recovery, pričom všakmožno využívať flexibilitu cloudového úložiska.
Nárazové rozšírenie infraštruktúry – v prí-pade nutnosti nárazovo zväčšiť výpočtovú silu(úložné kapacity) na krátkodobú úlohu je vhodnéuvažovať o dočasnom rozšírení siete o virtuálnuinfraštruktúru na dočasné zvýšenie výkonu.
Poskytovatelia verejných cloudov, ktorí umož-ňujú takéto spojenie, majú zoznam technickýchpožiadaviek na to, aby sa takéto spojenie mohlorealizovať. Medzi ne patria napríklad požiadavkyna hardvér na strane klienta pripájajúceho sa docloudu, požiadavky na sieťovú konfiguráciu či to-pológiu. Pre rôznych poskytovateľov sa úrovnetoho, ako možno konfigurovať takéto siete, líšia,preto je nevyhnutné zohľadniť toto kritérium prinávrhu hybridnej infraštruktúry a následne aj privýbere vhodného poskytovateľa. Jedna z otázok,ktoré treba následne riešiť, je aj topológia vlastnejsiete a spôsob, ako bude mať cloudová infra-štruktúra prístup k prostriedkom na sieti (odde-lenie pomocou DMZ, VLAN...).
Hlavný prínos hybridných cloudových riešeníje teda najmä možnosť flexibilne rozšíriť korpo-rátnu infraštruktúru a zahrnúť do nej riešenias výhodami cloudu (flexibilita, škálovateľnosť,vysoká dostupnosť). Pri návrhu takýchto hybrid-ných infraštruktúr však treba zohľadniť viacerotechnických a bezpečnostných faktorov, ktoré ur-čujú finálnu podobu riešenia.
Autor pracuje v spoločnosti Millennium.
Možný scenár integrácie on-premisen-premise prostredia, kde cloud slúži na odtienenie klientov a vyrovnávanie záťaže
Hybridné riešenia v IT s využitím cloud computingu
Millennium je medzinárodná IT spoločnosť s 15-roč-nými skúsenosťami na trhu.Klientom prinášame:• portálové riešenia,• aplikácie na podnikovú mobilitu,• riešenia CRM.→ všetko na cloude.
Pracujeme najmä pre finančné inštitúcie, telekomuni-kačné spoločnosti a štátnu správu.Okrem slovenského trhu pôsobíme aj v ČR a v USA.
SPONZOR ČLÁNKU:
24 11-12/2014
MAGAZÍN
Preferujete privátny cloud alebo sa spoľahnetena poskytovateľa verejného? Nemusíte ísť vždyna hranu, existuje aj „zlatá“ stredná cesta: hybridný cloud, resp. hybridné IT.
Myšlienka hybridného prístupu, cloudu či„hybridného IT“ je pre firmy príťažlivá aj podľazistenia analytikov. IDC vo svojom prieskume[1] uvádza, že v roku 2013 bola v nemeckomsegmente SMB a SME (v podnikoch s 50 – 99a 500 – 999 zamestnancami) stredná hodnotakoeficientu adopcie cloudu 75 % a viac. Kon-krétna otázka znela: „Využíva vaša firma v sú-časnosti softvér alebo aplikáciu poskytovanúon-line alebo z cloudu?“ Odpovedalo na ňu do-vedna 200 respondentov.
Hybridný cloud: Čo to je?Hybridný prístup ku cloudu alebo „hybridnéIT“ kombinuje lokálne systémy so službamiz cloudu. V tomto modeli niektoré aplikácieostávajú bežať v produkčnom dátovom centrezákazníka a iné sú presunuté a poskytovanéz verejného či komunitného cloudu. Integráciaje manažovaná mechanizmami, ktoré ponúkabuď verejný cloud, alebo integračná platformabežiaca lokálne, prípadne obidve.
Pojem hybridný cloud má niekoľko ďalšíchvýznamov v závislosti od kontextu, pričompredpokladáme, že každý cloud je prevádzko-vaný iným poskytovateľom.
Hybridný cloud prináša schopnosť prepoje-nia miesta, lokálnych zdrojov IT, mana -žovaných a/alebo dedikovaných služiebs cloudovými zdrojmi. Označuje sa tak aj sú-časné využívanie dvoch alebo viacerých rozdiel-nych cloudov (napr. vlastný privátny + public)s výhodou viacerých modelov nasadenia.
Prečo ísť hybridnou cestouPotrebujete nasadiť novú aplikáciu, ale investí-cia do potrebného hardvéru presahuje váš roz-počet? Je využívanie SalesForce CRMštandardom vo vašej materskej zahraničnejspoločnosti? Zamýšľate sa, ako najúčinnejšiea najlacnejšie zálohovať svoje dáta, virtuálnestroje a aplikácie mimo produkčného dátovéhocentra? Postihol vás úplný výpadok serverovnea rozmýšľate, ako nabudúce rozbehnúť celú in -fraštruktúru na inom mieste v priebehu maxi-málne niekoľkých hodín? Potrebujú vašianalytici biznisu neustále najaktuálnejšie dátabez obmedzenia produkčnej prevádzky? Alebopočúvate nepretržite sťažnosti svojho vývojo-vého a testovacieho tímu na slabú kapacitu,malú flexibilitu a vysokú cenu existujúcej infraštruktúry Dev&Test? Adopciou stratégie hybridného cloudu možnoriešiť všetky uvedené výzvy. S rastúcou akcep-táciou cloudu sa hybridné IT postupne stávaviac a viac štandardom, pretože umožňuje
súčasne využívať tak lokálne aplikácie, akoaj cloudové služby, pričom obidva typy navzájom spolupracujú, resp. sú integrované.Navyše hybridná stratégia vás nenúti do rieše-nia dilemy, či nasadzovať ďalšiu lokálnu aplikáciu alebo použiť služby z cloudu. Mô žete implementovať kombináciu oboch nazáklade toho, čo lepšie spĺňa potreby vášhopodnikania alebo infraštruktúry pre konkrétnuaplikáciu.
Ďalšia výhoda hybridného modelu je skutoč-nosť, že dovoľuje prekročiť hranice izoláciev rámci jedného cloudu a stiera rozdiely medziposkytovateľmi. Dovoľuje tenantovi rozšíriť čiuž kapacity, alebo schopnosti niektorej cloudo-vej služby cestou agregácie, integrácie aleboprispôsobenia inej službe.
Napokon stratégia hybridného cloudu pri-náša IT predovšetkým flexibilitu voľby medziprivátnymi a verejnými zdrojmi v jedinom automatizovanom a riadenom operačnom pro-stredí. Hybridný cloud umožňuje IT optimali-zovať aj rozdielne potreby a odlišné požiadavkyaplikačných balíkov. Pretože tieto požiadavkysú v rámci jednotlivých organizácií rôzne, hybridný cloud nepovažujeme za univerzálneriešenie typu „jedna veľkosť sa hodí na všetko“.Napríklad systémy s potrebou rýchlej škálova-teľnosti a rýchlym nástupom na trh môžu maťvyššiu afinitu k verejnému cloudu. Zdedené
Rozmýšľať o IT s „hlavou v oblakoch“ je dnes už premnohých manažérov IT štandardná cesta pri rozvojiich informačných systémov alebo spôsob, ako zlep-šiť a zlacniť existujúcu prevádzku. Z množstva slo-venských poskytovateľov cloudových služieb sidokonca možno vyberať. Potrebujete IaaS či SaaS?
„Think Cloud = Think Smart“platí už aj na Slovensku
HYBRIDNÉ VYUŽÍVANIE IT A CLOUD COMPUTING
POSAM CLOUD CONSULTINGNÁVRH A REALIZÁCIA PRIVÁTNYCH A VEREJNÝCH CLOUDOV
36%
IaaS na Slovensku medzi rokmi 2014-2016zdroj: Gartner, PosAm
IT výdajov pri nasadení XaaS služieb zdroj: Gartner
50 %IT služieb
Miera rastu CAGRAž 40%
úspora
je od roku 2010 realizovaných v cloudezdroj: Gartner
2511-12/2014
MAGAZÍN
systémy budú mať pravdepodobne bližšie buďk privátnemu cloudu, alebo k SaaS poskytova-nému z verejného cloudu, čo vyplýva z ich štan-dardizovanej povahy. Kľúčové firemné systémyzasa bežia typicky v domácom privátnomcloude. Hybridný cloud umožňuje organizáciivyvažovať nutnosť investovania do vlastných lo-kálnych cloudových technológií (CapEx) s po-užívaním externých, verejných cloudovýchslužieb (OpEx) podľa pravidla „vybuduj základ– prenajmi si výkon v špičke“. Takýto modelnasadenia umožní dosiahnuť optimalizovanéTCO.
Ako sa dostať s aplikáciou do cloudu?Naša úvaha sa začína pri možnostiach manipu-lácie s dátami aplikácie. Pokiaľ sú uložené lenlokálne alebo len v cloude, je technicky jedno-duchá, no pri integrácii alebo transformácii dátmedzi lokálnym centrom a cloudovými služ-bami je zložitá. Mali by ste si byť istí, že nevy -tvárate nové, oddelené dátové „silá“ a že vášintegračný proces bude fungovať v cloude rov-nako dobre ako v lokálnom dátovom centre.Pokiaľ uvažujete o presune transformačnýchdátových procesov do cloudu, môžete skúsiťadoptovať model, v ktorom existujúca translá-cia dát zostáva súčasťou vašich interných systémov na rozdiel od nových, resp. modifiko-vaných procesov, ktoré budú implementovanév cloude. Tento prístup môžete otestovať tak, žepresuniete jeden alebo viacero integračných dá-tových projektov do cloudu, pričom zvyšok po-necháte on-premise.
Technicky existujú v súčasnosti nástroje,ktoré dokážu rýchlo a efektívne presúvaťobsah fyzických a/alebo virtuálnych serverovz lokálneho dátového centra do cloudu s mini-málnym výpadkom, migrovať databázy a za-bezpečiť beh presunutej aplikácie/aplikáciív cloude.
Aké aplikácie sú vhodné v hybridnom modeli clouduPri hybridnom prístupe k IT sa zdá najväčšouvýzvou práve rozhodnutie, aké aplikácie,resp. procesy presunúť do cloudu či nasadiťv cloude. Trhoví stratégovia odporúčajú rozdeliť aplikácie na „štandardné“, t. j. tie,ktoré s vysokou pravdepodobnosťou používaaj konkurencia, a na „unikátne“ alebo vyslovenešpecifické pre vašu organizáciu. Štandardnéaplikácie neposkytujúce konkurenčnú výhodusú prvými kandidátmi na presun do cloudu.Príkladom je e-mail. Pri postupnom rozboreaplikácií je vhodné všimnúť si ďalších kandidá-tov na presun do cloudu: sú to aplikácie zahŕňajúce externú spoluprácu, integrovanés dodávateľmi, partnermi a zákazníkmi. Príkladom je CRM. Tieto aplikácie si vyžadujúzvýšenú pozornosť, pretože predstavujú menšie bezpečnostné riziko a zlepšujú agilituobchodných procesov, čo z nich robí vhodnýchkandidátov na prvý projekt v cloude.
V základnom prieskume záujmu o cloud,ktorý sme vykonali medzi zákazníkmi začiat-kom tohto roka, sme zistili najvyšší záujem
o nasledujúce služby: záložné/recovery cen-trum v cloude, zálohovanie/replikácia docloudu, e-mail, ERP/účtovníctvo, Test & Deve-lopment, monitoring vozidiel, virtuálny Win-dows desktop ako služba (DaaS).
Príklad využitia hybridného modelu:DRaaSPozrime sa bližšie na službu DRaaS – DisasterRecovery as a Service. Hybridný prístup a jehovýhody sú v tomto prípade zrejmé: v štandard-nom režime bežia všetky aplikácie v produkč-nom/primárnom a lokálnom dátovom centre(PDC) či centrách. V prípade výpadku PDC automatizovaný obnovný systém „zdvihne“ virtuálne stroje (VMs) uložené v záložnomcentre (DRC), ktoré sa nachádza v publiccloude. Na beh VMs sa využíva na požiadanievytvorený Private Virtual Cloud (PVC) bežiacinad zdieľanou (alebo cez resource pool dedikovanou) cloudovou infraštruktúrouIaaS v public cloude. Automatizovaný obnov-ný systém zabezpečí správnu následnosťspustenia virtuálnych strojov a aplikáciív cloude, ako aj vytvorenie virtuálnej siete vrá-tane routera, firewallu, load-balancera, pride-lenia správnych IP adries a zabezpečenéhoprístupu oprávnených používateľov k VPC z in-ternetu.
V produkčnom režime je celá infraštruktúraIT spolu s aplikáciami a ich dátami neustálesnímaná a prenášaná do DRC vrátane konfigu-rácií a relácií medzi aplikáciami, servermi, storage a sieťou. Do DRC sú takisto sofistikova-ným spôsobom kontinuálne replikované, zálo-hované a ukladané deduplikované snímkya zálohy virtuálnych strojov, aplikácií a dát. Poobnove prevádzky v PDC je VPC zrušený a pro-dukčné prostredie je opäť zálohované docloudu.
Čo je podstatné, model platby je postavenýna princípe PAYG (pay-as-you-go). Zákazníkteda počas výpadku PDC platí cenu za virtuálnestroje, siete a potrebnú storage (IaaS) lenv čase, keď bežali ako súčasť VPC. Presne rov-nako prebieha aj testovací scenár so simuláciouvýpadku PDC.
Čo nás čaká v [hybridnej] budúcnosti Podľa prieskumu IDG [2] z februára 2014 súnajzrelšími kandidátmi na nasadenie v cloudetestovacie a vývojové prostredia vrátane QA
a manažovania životného cyklu. Za Dev&Testnasledujú služby DRaaS, opísané v predošlomodseku, vrátane manažovaných služieb akocloud vaulting, replikácia a zálohovanie, zaujímavé sú nové geolokačné možnosti a roz-šírenie existujúcich dátových centier. Predpo-kladá sa veľký záujem o „balíčkované“ služby typu MS SharePoint + Exchangealebo DaaS/DIaaS (virtuálny desktop/vDesktop infraštruktúra ako služba). Zákaznícibudú chcieť dostať do cloudu aj nové podnikovéaplikácie (SaaS, ERP, 3-vrstvové aplikácie)a aplikácie typu „new generation“, ktoré sú pí-sané priamo multitenantne, so zámerom ichposkytovania vo forme cloudovej služby. Medziposledné menované patria napríklad aj mo-bilné aplikácie alebo on-line hry. Budúci zákaz-níci si od hybridného IT/cloudu sľubujúpredovšetkým: podstatne vyššiu flexibilitu pri poskytovaní
IT zdrojov pre firmu efektívnejšie a rýchlejšie prekonanie prípad-
ného výpadku primárneho dátového centra zníženie investičných nákladov
Na druhej strane výhody hybridného IT a po-zitívny výhľad do budúcnosti sú sprevádzanéobavami predovšetkým o bezpečnosť dát primigrácii do cloudu, ochranu dát, ktoré užv cloude sú, a potenciálnu nedostupnosť apli-kácií v prípade, že ochrana dát a postupy na ob-novenie po katastrofe zlyhajú. Výhrady existujútakisto k schopnosti splnenia bezpečnostnýchpožiadaviek, štandardov, zhody a regulácií preaplikácie prevádzkované v cloude. V neposled-nom rade musia prevádzkovatelia cloudov roz-ptýliť obavy svojich potenciálnych zákazníkovo dostatočný náhľad do bezpečnostných opat-rení v cloude a schopnosť presadzovať svojebezpečnostné politiky.
Referencie:[1] IDC SURVEY: Regional 2014 SMB CloudAdoption Survey: January 2014[2] MARKET PULSE, IDG Research Services, February 2014
PETER KROŠLÁK Produktový manažér PosAm, spol. s r. [email protected]
HYBRIDNÉ VYUŽÍVANIE IT A CLOUD COMPUTING
AD
VER
TOR
IÁL
PosAm, spol. s r.o.Odborárska 21, 831 02 Bratislava
Tel.: 02/4923 9111
www.posam.sk
PosAm pôsobí na slovenskom trhu od roku 1990. V roku 2010 sa stal súčasťou skupiny Slovak Telekom, čím potvrdil a posilnil pozíciu vedúcej IT spoločnosti na Slovensku.
Hlavným cieľom spoločnosti je prinášať zákazníkom úžitok prostredníctvom unikátnych riešení s vy-užitím informačných technológií. PosAm svoje úsilie sústreďuje na poskytovanie služieb a riešení prekorporátnych zákazníkov. V rámci svojho port fólia ponúka individuálny softvérový vývoj, vlastné aplikačné riešenia, systémovú integráciu, konzultačné služby, outsourcing a infraštruktúrne riešenia.
Domáce a medzinárodné ocenenia za kvalitu a výnimočnosť vlastných riešení a služieb podčiarkujú významné postavenie na trhu IT.
26 11-12/2014
MAGAZÍN
Cloud, mobilita, bezpečnosťMantra biznisu súčasnosti dominovala ajna októbrovej konferencii AutoCont Tech -Fórum 2014 v Hornom Smokovci, ktorú organizuje spoločnosť AutoCont. Každýz dodávateľov ju poňal v súvislosti so svo-jím aktuálnym portfóliom. Či už to bolatrendová slovenská premiéra memristoro-vej pamäte z HP, analytika IBM, rastúce po-žiadavky používateľov, bezpečnostnéhrozby, alebo potenciál na nové aplikáciea služby. AutoCont TechFórum je koncipo-vané ako stretnutie pre ľudí z IT, ktorís technológiami pracujú a rozhodujú o ichpoužívaní - denne, zajtra, do konca roka, aleaj v dlhodobých plánoch.
„Už keď máte viac ako sto zamestnancov,IT štruktúra sa stáva viacej komplexnoua kritickou pre fungovanie spoločnosti,“ ho-vorí Miloslav Záleský z AutoContu. Požia-davky na IT rastú geometricky, zdroje ibamierne, kvalitných ľudí pribúda iba limito-vane. Časť záťaže treba preniesť na exter-ného dodávateľa a na to sú všetky cloudy.Pre cloudové služby sú typické výhody,ktoré sa ťažko opisujú v Exceli. Prevádzko-vanie IT mimo firmy zabezpečuje „duševnýkomfort riaditeľov“ a pokrytie rizík firiem.Cloudové služby umožnia reagovať na se-
zónne návaly alebo principiálne zmenya predchádzajú personálnym výpadkom,keďže dodávateľ má množstvo skúsenýchodborníkov. V dátovom centre AutoContuv Ostrave je za ostatné štyri roky vyše stozákazníkov z výroby, služieb, obchodu, sta-vebníctva aj dopravy. Či už však ide o pri-vátny, alebo verejný cloud, typické prevšetkých zákazníkov je poznanie kritickejhranice: „Už to nestíhame, nech sa o tostará niekto iný.“
Infraštruktúra: Práca koncových použí-vateľov sa mení, chcú pracovať odkiaľkoľ-vek a na čomkoľvek a dáta musia byť podkontrolou a v bezpečí. Servery, storagea sieťové technológie sa hromadia, aby ak-ceptovali nároky používateľov, a v jednejchvíli sa stráca jednoduchosť a prehľadnosť.VMware predstavil nástroj na správu, ktorýanalyzuje efektivitu vynaložených pro-striedkov v infraštruktúre. Zálohovanie vovirtualizovanom prostredí je kľúčový prvokdnešných riešení, a čím menej sa na to pý-tajú zákazníci, tým viacej by to mali ovládaťdodávatelia riešení, pripomína Veeam.A servery? Tie by si zaslúžili na konferenciiaj vlastný deň - predaj divízie IBM v podaníAvnetu, výber pre základnú infraštruktúru,cloudové špecifiká a dominancia jednejznačky. Tri špecializované prednášky a nie-koľko diskusných tém zvládli skúsení pred-nášajúci od HP až po Fujitsu.
AutoCont TechFórum 2014 bolo mimo-riadne úspešné aj v neformálnej časti. Vy-nikajúci moderátorský výkon Sláva Jurkavykreslil prítomné dámy a pánov ako osob-nosti so širokým spektrom záujmov. Či užto bolo v prezentačnej časti, alebo vo večer-nej debate s hosťami z Horskej záchrannejslužby.
REPORTÁŽ: AUTOCONT TECHFÓRUM 2014
Viete, čo by chceli vplyvníľudia v IT? Pracovať nasvojom mieste aj zajtra.
Milan Futák, generálny riaditeľ firmy AutoCont SK,ktorá konferenciu organizuje
Viac ako 250 účastníkov sa stretlo na reprezentatívnej technologickej konferencii AutoCont TechFórum 2014 v Hornom Smokovci
Martin Sůra, Hewlett-Packard Rok 2014 vnímam pre slovenské IT ako prvý konsolidovaný poturbulentnom období uplynulých rokov. Úvodné odhady saspĺňajú vďaka miernemu rastu v súkromnom sektore, stabilitevo verejnej správe a končiacemu sa obdobiu štrukturálnychfondov. Zvýšené požiadavky evidujeme napríklad aj v seg-mente serverov. Stále významnejší sú pre nás spotrebitelia,ako sú domácnosti, menšie firmy, školy, lebo rastú dynamickya sú odvážni. Radi si kupujú nový hardvér, ale očakávajú aj no-vinky v tom, ako si IT môžu vyberať, nakupovať a používať. Ras-tové čísla nás nabádajú k miernemu optimizmu na budúci rok.
Tibor Koleják, MicrosoftCloudové riešenia ponúkame na Slovensku už štyri rokya v tomto roku sme zaznamenali markantný nárast až v dvoj-miestnych číslach. Potenciál je medzi malými a strednými fir-mami, kde sme zaznamenali významný posun vo vnímanícloudu – akceptáciu bezpečnosti, produktivity a finančnéhoprínosu. Úlohou lídrov je rozširovať ponuku pre zákazníkov,takže v budúcom roku vidíme priestor pre CRM on-line a ďalšírozvoj Office 365, kde počet používateľov prekonal naše oča-kávania.
Miloslav Záleský, AutoContOživenie trhu vidíme v požiadavkách firiem. Na začiatku krízyfirmy škrtli náklady na obnovu koncových zariadení, ako sú po-čítače, mobily a notebooky. V tomto roku sme zaznamenalirastovú krivku v predaji hardvéru a zvýšenie požiadaviek naoutsourcing.
Fridrich Matejík, IBMSlovenský IT trh v tomto roku z nášho hľadiska jednoznačnerastie. Ťahá ho potreba modernizovať hardvérovú infraštruk-túru vo verejnej správe, zdravotníctve, školstve aj v privátnejsfére. Zároveň sa mení štruktúra IT trhu. Prichádzajú noví tech-nologickí dodávatelia z Ázie s asertívnymi ponukami a požia-davky segmentov sa líšia. Napríklad banky majú množstvopožiadaviek súvisiacich s mobilnými aplikáciami a rastie po-treba budovania dátových úložísk v zdravotníctve. Väčšina zá-kazníkov si však pýta ponuku cloudového riešenia a totopredpokladáme aj na budúci rok.
Marek Bražina, VMwareZavedenie mobilných technológií znamená dramatickú zmenuv IT prostredí firiem a inštitúcií a musia sa na to pripraviť automatizáciou a urýchlením procesov. V prvej polovici roku2014 rástol český aj slovenský trh pre VMware trojnásobne.Znamená to, že firmy sa pripravujú na uplatnenie mobilnýchtechnológií veľmi zodpovedne a v širokom rozsahu. Naši klientisú z oblasti bankovníctva, poisťovníctva, zdravotníctva, ale ajštátnej správy. Rozhodne nejde iba o veľké firmy, veľmi aktívnesú menšie a stredné firmy. Mobilitu dnes vyžadujú používateliaako štandard, osobné očakávania zmenili na pracovné, a taksa im prispôsobujú zamestnávatelia aj verejná správa.
Palo Luka, ESETPredaj bezpečnostných riešení na slovenskom trhu konti -nuálne rastie vo všetkých segmentoch aj v roku 2014, dokoncaprekonáva naše očakávania. Potvrdzujeme zvýšený záujemmalých a stredných firiem o softvérovú bezpečnosť a plošnýzáujem o bezpečnostné riešenia pre mobilné zariadenia.V tom je slovenský trh veľmi podobný európskemu. Na pre -dikcie na budúci rok je ešte skoro, ale aj naďalej budeme zdôrazňovať potrebu vzdelávania slovenských profesionálnychaj koncových používateľov v oblasti IT bezpečnosti.
LÍDRI O IT BIZNISE A SLOVENSKU
Trh tlačiarní a multifunkčných zariadení (doformátu A2 vrátane) na Slovensku zaznamenalpodľa IDC v druhom štvrťroku tohto roka me-dziročný prepad o 22,3 % v objeme dodávoka o 4,7 % v objeme peňazí. Jediná rastúca tech-nológia na trhu bol farebný laser, ktorého rastbol ťahaný niekoľkými zákazkami väčšieho ob-jemu v strednom a vyššom segmente vrátaneväčšej dodávky produkčných strojov. Predajčiernobieleho lasera klesol naprieč všetkýmisegmentmi. Čo sa týka atramentovej technoló-gie, jej prepad na slovenskom trhu bol spôso-bený predovšetkým veľmi slabým dopytom zostrany domácností po lacných modeloch a rastbol zaznamenaný len v segmente drahších tla-čiarní, určených do firemnej sféry, v cenovýchreláciách 200 až 300 USD a s cenou nad 400USD.
Predovšetkým väčšie firmy na Slovensku na-priek pokračujúcej ťaživej ekonomickej situáciinaďalej investujú do tlačových riešení. Čorazčastejšie sa dnes uprednostňujú väčšie chodbovémultifunkčné zariadenia, ponúkajúce nižšie ná-klady na tlač. Ide o nemalú investíciu, ktorá jevšak vyvážená zodpovedajúcim nárastom pro-duktivity vo firme a znížením nákladov na tlač.Firma by ideálne mala mať pri nákupe tlačiarnepredstavu o plánovanom objeme tlače, o počtepoužívateľov a o typických tlačových úlohách.Pri výbere tlačiarne treba brať do úvahy aj cel-kové náklady na jej vlastníctvo, teda nielen ob-starávaciu cenu stroja, ale najmä náklady naspotrebný materiál (cenu vytlačenej strany), ná-
hradné diely, energetickú náročnosť a servisnúpodporu.
Súčasným trendom je konsolidácia menšíchtlačových zariadení v jednotlivých kanceláriáchdo robustných chodbových multifunkčných riešení, ďalej prechod k obstarávaniu neoriginál-nych tonerov a využitie business atramentovýchtlačiarní, ktoré oproti najnižšiemu segmentu la-sera ponúkajú podstatne nižšiu cenu tlače. Slo-venskí používatelia sú však stále veľmikonzervatívni a presvedčiť ich na prechod na at-ramentovú tlač v kancelárii je dlhodobá úloha.Panujú obavy z rozpíjania vytlačených doku-mentov, z pomalej duplexnej tlače a z predčas-ného zasychania náplní v tlačiarni. Vďakanevyhnutnej snahe výrobcov vyvrátiť tieto zako-renené mýty o atramentovej tlači sa aj na sloven-skom trhu začínajú pozvoľna presadzovaťatramentové tlačové riešenia určené pre firemnúsféru. Napriek tomu dnes predstavujú „businessatramenty“ stále veľmi malý segment v porov-naní s podielom, aký majú v kanceláriách lase-rové zariadenia strednej triedy.
V poslednom čase dochádza aj na slovenskomtrhu k rozvoju riadených tlačových služieb (Ma-naged Print Services). Špecializované spoloč-nosti analyzujú špecifické firemné tlačovéprostredie a následne navrhnú a implementujújeho optimalizáciu vedúcu k zníženiu nákladovna tlač. S rastúcim objemom tlačených doku-mentov a ich prevodu do elektronickej podobyčelia firmy výzvam v oblasti riadenia obehu do-kumentov, ich archivácie a následného zabezpe-
čenia. Okrem toho narastajúca potreba mobilityzamestnancov kladie požiadavky na vzdialenýprístup k dokumentom cez cloudové riešenia.V rámci žiaducich úspor sú aj vo firemných pro-strediach čoraz častejšie nastavené reštrikcie tla-čových úloh (napr. zákaz farebnej tlače,nastavený maximálny počet vytlačených strán).Práve v oblasti riadených tlačových služieb a do-kumentového softvéru upraveného na mieru zá-kazníka zaznamenáva IDC veľký potenciál prespoločnosti, ktoré sú schopné poskytnúť takériešenia. Prechod k týmto službám je však zatiaľveľmi pozvoľný, pretože tieto služby sú pre men-šie firmy cenovo nedostupné a často si radšejspravujú tlačové riešenie vlastnými silami.
ZDENĚK KROUŽEL, Senior Research Analyst, Imaging, Printing and Document Solutions, IDC CEMA
ZUZANA BABICKÁ, Senior Research Analyst, Imaging, Printing and Document Solutions, IDC CEMA
www.brother.sk
VÝHODAPRINT 3.0
RÁSŤ S NAMI JE JEDNODUCHÉNové atramentové multifunkčné tlačiarne so všetkým, čo potrebujete! Kvalitná tlač, nízke náklady, spoľahlivá prevádzka. Okrem toho A3 tlač, duplex, WiFi, Ethernet, podpora mobilných a cloudových služieb. Čo viac chcieť?
A3tlač
Mobilnátlač
Cloudovátlač
A4 duplexnátlač
2711-12/2014
MAGAZÍN
Výskumníci z Microsoft Research prišli s naozaj prak-tickým nápadom, ktorý ocenia všetci domáci majstri.Bežnú webovú kameru, resp. fotoaparát smartfónuupravili tak, aby zariadenie fungovalo podobne akoKinect. Proces drobnej hardvérovej úpravy by nemalzabrať viac ako 10 minút. Jej princíp spočíva v pridaníinfračervených LED diód a špeciálneho filtra. Vďakatomu bude zariadenie snímať iba infračervený obraza dokáže namerať aj hĺbku podobne ako Kinect. Vý-sledkom je rôznorodé využitie upravenej kamery,ktorá dokáže reagovať aj na pohybové gestá. Na-miesto rolovania kolieskom myši tak môžete približo-vať a odďaľovať obraz pohybom rúk. Výskumnícipredstavili aj ďalší projekt – z bežne dostupnýchkomponentov si vytvorili kameru RGB, ktorú využí-vajú na vytvorenie 3D modelov.
Aj lacnú webovú kameru alebosmartfón si môžete premeniť naKinect. Zaberie to len 10 minút.
Trendy na slovenskom trhu tlačovýchzariadení v roku 2014
Objem prevádzkových dát, ktoré sú k dispozícii,často presahuje množstvo, ktoré sú tradičné diskové systémy schopné v primeranom časespracovať. V dôsledku toho sú firmy nútené znížiťobjem dát v prevádzkových aplikáciách, ktoré ná-sledne využívajú v analytických modeloch.V praxi to znamená, že prevádzkové aplikácie súodpojené od analytického prostredia, čo vediek výraznému časovému sklzu medzi zhromažďo-vaním dát a ich využitím na získanie prehľaduo podnikových procesoch.
Polovodiče namiesto diskovOd technológií sa očakáva, že na spomínanévýzvy poskytnú odpovede a riešenia. Jedna z naj-perspektívnejších technológií je in-memory com-puting (IMC). Spolu s virtualizáciou a cloudcomputingom je to jeden z vlajkových trendova kľúčových revolúcií, ktorými v súčasnosti pre-chádza IT priemysel.
Myšlienka in-memory computingu nie ježiadna novinka. Pred dvadsiatimi piatimi rokmi,keď sa pamäť aj na špičkových serveroch počítalav jednotkách megabajtov a inštalovanie pamäťo-vej kapacity dnešného lowendového počítačabolo veľmi drahé (5000 dolárov za jeden GB),Jim Gray definoval takzvané päťminútové pra-vidlo, ktoré hovorí, že všetky údaje, s ktorými sabude pracovať v najbližších piatich minútach, jez hľadiska nákladov efektívnejšie mať uloženév pamäti. Dnes, keď sa cena gigabajtu polovodi-čovej úložnej kapacity pohybuje o niekoľko rádovnižšie, nadobúda spracovanie údajov v rýchlychpolovodičových pamätiach úplne iné dimenzie.To umožňuje presúvať do týchto typov úložnýchpriestorov stále väčšie objemy údajov, hlavnetých, ktoré sa budú v reálnom čase priebežneanalyzovať.
V praxi sa in-memory computing pre webovépodnikové aplikácie s masívnym viacpoužívateľ-ským prístupom realizuje formou IMGD (in-me-mory data grids) a ukladanie údajov vrátanespracovania a analýz prostredníctvom MDBMS(in-memory DBMS). Tieto systémy poskytujúškálovateľné (až do niekoľkých TB) a spoľahlivéúložisko dát v pamäti.
Vymeniť disky za polovodiče nestačíZdalo by sa, že stačí „presťahovať“ dosiaľ použí-vaný systém na server, ktorý disponuje potreb-ným množstvom polovodičovej úložnej kapacityna diskoch SSD, prípadne vymeniť storage. Ta-kéto riešenie určite prinesie signifikantné zvýše-nie výkonu, no aby ste dosiahli konkurenčnúvýhodu na špičkovej úrovni, treba nasadiť soft-vér, ktorý je „šitý na mieru“ in-memory compu-tingu. Ide predovšetkým o distribuovanéaplikácie, schopné súčasne vykonávať transakčné
a analytické operácie s nízkou latenciou. Gridováarchitektúra zabezpečuje dátovú priepustnosť,konzistenciu a dostupnosť prostredníctvom re-plikácií a rozdeľovania údajov na jednotlivé typypamäťových médií.
IMDG podporujú rozsiahle a vysokovýkonnéaplikácie na spracovanie transakcií, doplnenéo analytické funkcie prostredníctvom technológiíHadoop či NoSQL. Vzniká nový typ architektúryHTAP na hybridné transakčné a analytické spra-covanie údajov. Architektúra HTAP umožňujeskutočne pozoruhodné podnikové IT inovácie,napríklad na spresnenie dynamickej tvorby ciena odhaľovanie podvodov v reálnom čase.
Podnikové IS chytajú druhý dychIn-memory computing zvyšuje obchodnú hodnotu aplikácií ERP (enterprise resourceplanning) a CPM (corporate performance ma-nagement) od inkrementálneho zvýšenia výkonuaž po transformačný inovačný proces. Gartnerpredpovedá, že IMC môže priniesť novú vlnu ob-chodných výhod z investícií do ERP a CPM. IMCv spojitosti s novými vedeckými metódami v ob-lasti analýzy údajov fungujúcich na princípochneurónových sietí môže byť technologickou od-poveďou na čoraz pálčivejší problém spracovaniaa analýzy takzvaných veľkých dát. IMC zároveňčiastočne stiera hranice medzi CPM a ERP, čoprispieva nielen k finančnej konsolidácii, ale zá-roveň umožňuje nový prístup k riadeniu výkon-nosti. IMC bude mať podľa predpovedíanalytikov významný pozitívny vplyv na investí-cie do ERP a ďalších podnikových aplikácií, aleveľké množstvo kľúčových technológií a ich rela-tívna nezrelosť sťažuje rozhodnutie, či a kedy za-hrnúť IMC ako súčasť svojich investícií do ERPa CPM.
Výhody IMC v riešeniach ERP a CPMPrijatie technológií IMC v oblasti aplikácií ERPa CPM prinesie tri typy výhod.
Technológia IMC môžezlepšiť výkon a škálovateľnosť aplikácií ERPa CPM. To znamená, že väčšina procesov v ERPa CPM pobeží rýchlejšie, zatiaľ čo aplikáciebudú môcť spracúvať intenzívnejšie dopyty.Predajcovia riešení IMC prezentujú výsledkyporovnávacích testov, v ktorých sú procesyspúšťané typicky 10- až 20-krát rýchlejšie,v niektorých prípadoch dokonca viac než 1000-krát rýchlejšie. Napríklad SAP-u v klasickomprostredí trvalo naplánovanie 763 000 plánovúdržby 17 hodín. Spracovanie rovnakých dátpomocou SAP Business Suite na báze techno-lógie IMC SAP Hana trvalo prvýkrát menej ako30 minút a pri opakovanom spracovaní menej
ako jednu minútu. Vysoký výkon predstavujejednoznačnú konkurenčnú výhodu, napríkladfirmy budú môcť lepšie reagovať na požiadavkyzákazníkov.
Väčšina aplikácií ERP vy-užíva na spracovanie transakcií vysoko normali-zované relačné databázové architektúry. Tátoarchitektúra dobre vyhovuje na jednoduché do-pyty a transakčné spracovanie v reálnom čase, noveľmi sa nehodí na komplexné analýzy, ktoré sivyžadujú vytváranie veľkého množstva agrego-vaných súhrnov a kociek OLAP. To viedlo k vý-voju aplikácií CPM, ktoré vykonávajú komplexnéanalýzy mimo transakčného prostredia ERPa pracujú s využitím časových snímok (snapsho-tov) z údajov získaných z ERP a ďalších systé-mov. Technológia IMC môže prostredníctvomhybridného transakčno-analytického spracova-nia (HTAP) tieto systémy zblížiť. V praxi to zna-mená, že aplikácie ERP budú môcť spracúvaťveľké objemy transakcií a zároveň v reálnom časevytvárať kocky OLAP potrebné na komplexné ob-chodné analýzy.
Kombinácia zvýšenia vý-konu a dostupnosti výsledkov pokročilých kom-plexných analýz v reálnom čase, ktorú IMCumožňuje, znamená, že firmy budú môcť použí-vať aplikácie ERP a CPM spôsobom, ktorý nebolpredtým možný. Gartner upozorňuje, že tieto po-tenciálne výhody môžu IMC prezentovať akotechnológiu, ktorú firmy jednoducho musia mať,a teda do nej musia investovať. V realite sa všakprínos bude líšiť v závislosti od veľkosti firmy, ob-lasti pôsobenia a mnohých ďalších faktorov. Po-tenciálny prínos IMC nebude obmedzený naveľké firmy, pretože aj stredne veľké firmy budúprofitovať z pokročilých analýz a navyše môžu byťschopné inovovať procesy rýchlejšie ako väčšie,menej flexibilné firmy.
28 11-12/2014
MAGAZÍN IN MEMORY COMPUTING
Podnikové IS chytajú druhý dych
Zvýšenie výkonu:
Pokročilé analýzy:
Procesné inovácie:
Medzi kľúčových hráčov v oblasti klasických komerčných riešení IMDG patria (v abecednom poradí):
Alachisoft, Couchbase, CloudTran, Fujitsu, GigaSpaces Technologies, Hitachi, IBM, Microsoft, Oracle, ScaleOut Software, San-Disk, Software AG, Tibco Software, Tmax-Soft a Pivotal.
V cloudových IMDG hrajú prím:
Amazon Web Services, Google, Heroku, Microsoft, Openredis (Amakawa) a Redis ToGo (Rackspace).
ĽUBOSLAV LACKOSW architekt, publicista a konzultante-mail: [email protected]
A ak sú dáta na pevnom disku, na to pivo si poč-káte, kým vám ho dovezú z druhého konca sveta.Zdá sa vám príklad pritiahnutý za vlasy? Hoci sito možno neuvedomujeme, rozdiel medzi mili-sekundami a nanosekundami je v ráde miliónova pri obrovských množstvách dát ho už človekreálne pocíti.
In-memory computing nie je nový koncept,no klesajúce ceny komponentov a rastúca po-treba rýchleho spracovania veľkého množstvadát z neho robia jeden z kľúčových trendov mo-derných IT. Analytická spoločnosť Gartner houž vlani označila za jednu z desiatich strategic-kých zmien, ktoré od základov ovplyvnia infor-mačné technológie. In-memory prestáva byťlen konceptom, čoraz viac sa presadzuje v bež-nej praxi a dennodenne pomáha firmám získa-vať novú hodnotu. Rozšírenie in-memorytechnológií dokumentuje aj odhad, podľa kto-rého by mal ich trh podľa analýzy spoločnostiGartner už čoskoro presiahnuť miliardovú hra-nicu v dolároch.
Na výsledky už netreba čakaťPrelomová technológia v porovnaní s bežnýmidiskovými databázami umožňuje analýzu veľ-kého množstva neagregovaných dát bezprece-dentnou rýchlosťou v lokálnej pamäti. Väčšinoupracuje s dátami v stĺpcovom formáte, takže do-káže v hlavnej pamäti skomprimovať a uskladniťveľké objemy informácií. Využíva pri tom para-lelné spracovanie na procesorových jadrácha presúva dátovo intenzívne kalkulácie z aplikač-nej vrstvy priamo do databázovej vrstvy, čohovýsledkom je ešte rýchlejšie spracovanie.
Vzhľadom na to, že všetky detailné dáta súk dispozícii okamžite v hlavnej pamäti a spracú-vané priebežne podľa potreby, netreba už infor-mácie agregovať. Vedie to k zjednodušeniuinfraštruktúry a v konečnom dôsledku k zrýchle-niu spracovania dát. V praxi to znamená, žemožno vytvárať analýzy a simulácie na dátachv reálnom čase a získavať výsledky okamžite.
V súčasnosti sú v praxi stále rozšírené rieše-nia, v ktorých základný podnikový systém spo-lupracuje s databázou a ďalšími nástrojmibusiness intelligence a dáta sa pri spracúvanímedzi jednotlivými komponentmi presúvajú.Nie je tak nič výnimočné, ak sa v niektorých fir-mách pri tvorbe reportov nad obrovskými data-bázami spúšťajú tieto procesy v piatok, aby bolreport v pondelok pripravený.
Od mobilov k výskumuV prípade in-memory však celý systém fungujenad jednou množinou dát a dokáže s nimi pra-covať okamžite. Príkladom z praxe môže byť fak-turačná aplikácia, pri ktorej napríklad netrebačakať, kým si vyhľadá v databáze dodávateľaa priradí k nemu zodpovedajúci doklad. Apliká-cia okamžite a priebežne ponúka používateľovimožnosti. To môže prácu výrazne urýchliť.
Hoci je rýchlosť najväčšia a najčastejšie sklo-ňovaná výhoda in-memory aplikácií, tento sys-tém ponúka oveľa viac. Bez in-memorycomputingu by bolo napríklad v bežných pod-mienkach nereálne spracovanie big data, veľ-kého množstva dát rôznych typov v rôznomčase. Štandardné technológie by s nimi maliproblém.
In-memory platformy majú aj ďalekosiahlereálne využitie v rôznych odvetviach biznisu. Te-lekomunikační operátori si už nevystačia s mar-ketingom, ktorý ešte pred niekoľkými rokmi priminimálne vynaloženej snahe prinášal tisíce zá-kazníkov. V súčasnom ostrom konkurenčnomboji treba zápasiť o každého jedného klienta.
Jeden z nástrojov je i analýza sentimentu zosociálnych sietí a identifikovanie potenciálnychvplyvných zákazníkov, ktorí majú dosah aj narozhodovanie ich okolia. Pri týchto modeloch saspracúva obrovské množstvo dát a výsledky na-vyše treba získať takmer v reálnom čase, čo jebez in-memory technológií nemožné.
In-memory platformy však môžu znamenať ajprelom vo svete vedy. Japonská spoločnosť Mit-
sui Knowledge Industry (MKI), ktorá sa špecia-lizuje na bioinformatiku, len vďaka in-memorytechnológiám urobila obrovský krok vpred privýskume rakoviny a pri vývoji nových liekov. Aždoteraz pritom využívanie big data a zložitých al-goritmov znamenalo, že pacienti čakali na vý-sledky skríningu dni až týždne.
V porovnaní s bežnou databázou však in-me-mory platformy dokážu vykonať niektoré pro-cesy až štyristotisíckrát rýchlejšie. Vďakaprechodu na in-memory platformy MKI doká-zala znížiť čas na rádovo desiatky minút. Kýmnáklady na získanie DNA a jej analýzu bežnýminástrojmi sa mohli vyšplhať až na milión dolá-rov, vďaka rýchlej dátovej analýze sa ich poda-rilo skresať na tisícdolárovú položku.
Reálne výhody sú jasné. Keďže pri prevenciirakoviny je kľúčovou stratégiou jej rýchle za-chytenie, analýza genómu dokáže rýchlo iden-tifikovať ľudí s predispozíciou. Vďaka využitiuin-memory technológie sa znížia nákladya tento nástroj bude dostupný pre väčšie množ-stvo pacientov.
Recept na úspechIn-memory technológie ešte nie sú pre všetkýcha rozhodne nie sú receptom na všetky pro-blémy. Hoci ceny pamätí neustále klesajú,mnohé pamäťovo náročné riešenia sú stále fi-nančne dostupné len pre väčšie firmy. Premnohé spoločnosti navyše ich využitie nedávazmysel – ak pracujú len s pomalými dátamia nepotrebujú výstupy v reálnom čase, nie je in-vestícia do in-memory technológií obchodneobhájiteľná.
Trendy však smerujú k stále väčšiemu rozší-reniu in-memory a už o niekoľko rokov bude nacloudových in-memory platformách bežať väč-šina aplikácií. Analytická spoločnosť Gartnerodhaduje, že už budúci rok bude až tretinastredných a veľkých organizácií využívať apli-kácie postavené na in-memory platforme. Pri-tom ešte pred dvoma rokmi to bola lendesatina. Jednoduchosť, samoobslužnosťa rýchlosť sú totiž výhody, ktoré svet biznisu ne-môže ignorovať.
Aký je rozdiel medzi in-memory technológiami a tými bežnými?Klasický príklad z IT prostredia ho prirovnáva k pitiu piva. Kýmdáta prístupné v L1 cache sú ako nápoj v pohári na cestek ústam, v prípade RAM si už poň treba zájsť do obchodu.
In-memory computing dáva slobodu
2911-12/2014
MAGAZÍNIN MEMORY COMPUTING
MARTIN FERENECSolution Sales Senior Executive, SAP Slovensko
IN MEMORY COMPUTING
30 11-12/2014
MAGAZÍN
Dôvodom rastu je aj pokles cien hardvéru, pre-dovšetkým pri polovodičových technológiách.Zväčšovanie operačných pamätí, zrýchľovanieprocesorov, znižovanie kompresného pomerudát a rozmach aplikácií – to všetko je vietor doplachiet malej technologickej revolúcie, nazý-vanej in-memory.
Klasické BI už nestačí s dychomAk hovoríme o analytických nástrojoch, väčšinafiriem dnes ešte stále pracuje s Excelom. Tenvšak najmä pri väčších objemoch dát už neob-stojí. Problém je nielen jeho rýchlosť, ale aj ob-medzená funkcionalita.
Výhrou však nie sú ani tradičné nástroje BI,ktorým chýba flexibilita, navyše sú drahé. Ná-stroje ako SQL, technológie OLAP či dátovésklady diktujú, aby boli dáta stiahnuté z diskuvo forme tabuliek do multidimenzionálnych ko-ciek. Než sa spustia analýzy, treba zadať na nepožiadavku. Zlá správa je, že tento proces môžetrvať dni, niekedy aj týždne a výsledok je aj takneistý. Nehovoriac o tom, že tento prístup pred-pokladá výstavbu zložitej IT infraštruktúry, dá-tových skladov či modelovanie kociek OLAP.To znamená státisíce, možno až milióny eur in-vestovaných do IT.
Nevýhoda klasických nástrojov je aj v tom, žesi do pamäte viete natiahnuť vždy len jednu„query“, jediný dopyt či výrez dát. Nie však celýdátový model so všetkými väzbami. Ten sícedokáže byť pomerne rýchly, len čo však potre-bujete nejaký iný pohľad, dáta musíte natiah-nuť do pamäte znovu. To je práve to, čo celýproces spomaľuje.
Tradičné BI si „netyká“ ani s operatívnymizmenami. Vyskytla sa nejaká ad hoc požiadavkači nová otázka, ktorú potrebujete analyzovať?Nuž, v tradičnom svete máte smolu. Jednodu-cho musíte opäť absolvovať zdĺhavý proces za-dávania požiadavky cez IT oddelenie. To znieako privysoká cena, ak uvážite, že cesta k cieľu
potrvá dlho a vlastne nie je ani isté, či sa tamdostanete.
Rýchlosť vďaka in-memoryOproti tomu stoja inovatívne in-memory tech-nológie, ktoré stavili na jednoduchú myšlienku.Namiesto pristupovania k dátam na diskochalebo serveroch si in-memory modul „na-tiahne“ potrebné dáta do operačnej pamäte.Analýzy potom bežia priamo v nej. Tie najlepšieanalytické nástroje spájajú in-memory engines asociatívnym vyhľadávaním, vďaka čomu savšetko deje rýchlosťou myšlienky – presne akov mozgu. Odpovede a potrebné pohľady tak do-stanete prakticky v reálnom čase, čo pri tradič-nom BI nie je možné.
Oproti „tradičnému svetu“ je táto alternatívavýrazne rýchlejšia, v niektorých prípadoch ažniekoľko stonásobne. In-memory technológiespracúvajú dáta zo zdroja len raz namiesto pri-stupovania zakaždým, keď vznikne nejaká po-žiadavka. To eliminuje opakované úkonya znižuje zaťaženie servera. Výhodné je, že ne-musíte vytvárať samostatnú požiadavku nakaždý pohľad, ktorý chcete získať. Táto cestavýrazne menej zaťažuje IT oddelenia, ktoré ne-musia tráviť toľko času vyvíjaním, modelova-ním dát, analýzou požiadaviek, budovanímkociek OLAP a dizajnovaním tabuliek.
Na čo sa pýtať pri výbere in-memoryDnes je na svete zhruba 50 dodávateľov, ktoríposkytujú viac či menej účinné in-memory rie-šenia. Ak nad nejakým uvažujete, je dobré ve-dieť, že medzi nimi nájdete rozdiely. A nie malé.Dokonca môžete stúpiť vedľa a reálne výsledkyzaostanú za očakávaniami. Ak nechcete zby-točne míňať peniaze na niečo, čo nebude fun-govať alebo bude neúčinné, mali by ste výberuriešenia venovať náležitú pozornosť.
Všímajte si, ako efektívne dokážu dáta stiah-nuť z pamäte, a zároveň aj to, ako efektívne sa
s nimi dá pracovať. Dôležité je aj to, koľko dátdo pamäte dokážu natiahnuť a aké rýchle súreakcie v RAM. Tí najlepší in-memory vendorivám zaručia bezproblémové prepojenie hetero-génnych dátových zdrojov. Výsledky by maliprichádzať čo najrýchlejšie a v jasnej a prehľad-nej forme, zobrazovacie nástroje by mali byť in-teraktívne.
Jedna z kľúčových vecí je, samozrejme, po-užívateľská skúsenosť. Prostredie by malo byťjednoduché a orientácia intuitívna. Manažéri čianalytici by mali byť schopní zadávať požia-davky bez špeciálnych IT znalostí. Zaujímajtesa aj o schopnosť nástroja vyrovnať sa s opera-tívnymi zmenami v požiadavkách. Zároveň jedobré si zistiť, či treba doinštalovať samostatnýmodul alebo je nástroj už postavený na in-me-mory technológii. Tento faktor má takisto vplyvna rýchlosť a použiteľnosť in-memory nástroja.
Okrem funkcionality, možností nástrojaa ceny sa určite pýtajte aj na to, ako dlho sakonkrétny vendor zaoberá ich vývojom.V tomto prípade platí, čím dlhšie, tým lepšie.Prejaví sa to na vyspelosti technológie a výkon-nostnej úrovni in-memory enginu. Nehovoriaco tom, že dlhodobý vývoj dokáže „vychytaťmuchy“ a na trh sa dostane kvalitný a spoľah-livý nástroj.
Kompresia dát je kľúčIn-memory technológie si začali svoje miestona slnku hľadať ešte v čase, keď sme o dnešnejhardvérovej úrovni mohli len snívať. Na za-čiatku boli prekážkou malé RAM-ky, nápor dát
Doterajší vývoj nasvedčuje, že stojíme na prahu éry in-memorycomputingu. Analytická firma Gartner tvrdí, že kým v roku 2012in-memory technológie využívalo 10 % veľkých a stredných organizácií, budúci rok ich bude 35 %.
Čo si myslia o in-memory technológiáchanalytici?
Gartner: In-memory bude mainstreamGartner vo svojom tohtoročnom Magic Quad -rante konštatuje, že v posledných troch rokochdochádza k revízii tradičného modelu BI zame-raného na reporty smerom k inovatívnym rie-šeniam Data Discovery. Jedným z motorovtýchto zmien sú stále dokonalejšie in-memorytechnológie. Podľa analytikov je in-memoryjeden z dôvodov, prečo je moderné BI výraznerýchlejšie, dostupnejšie a prináša lepšie vý-sledky. In-memory je a bude stále dostupnejšie,budúci rok by tieto technológie mala využívaťviac ako tretina stredne veľkých a veľkých fi-riem.
Forrester: Excel na steroidochAnalytická firma Forrester tiež považuje in-me-mory za vychádzajúcu hviezdu na nebi BI. „Vtradičnom BI je limitujúcim faktorom rýchlostidatabáza a mechanické disky, pretože sú po-malé. Nahratie dátových zväzkov do in-memorymodulov však dáva okamžité odpovede. Tietonástroje dokážu robiť všetko, čo dokáže aj Excel,navyše však zvládajú oveľa väčšie dáta, vyššierýchlosti spracovania, sú viac intuitívne a použí-vateľsky pohodlné. In-memory riešenia súako Excel na steroidoch,“ konštatujú analytici Forresteru.
In-memory technológie nakopnú vašu firemnú analytiku
nezvládali ani procesory. Keďže nešlo predbeh-núť technologický vývoj hardvéru, špičkoví in-memory vendori sa zamerali na kompresiu dát.Zmenšili tým ich objem a do menšej pamäteboli schopní toho nahrať viac.
Ak teda bola reč o rozdieloch medzi rôznymiin-memory riešeniami, patrí sem aj miera, doakej dokáže konkrétny modul komprimovaťdáta. Od toho sa potom bude odvíjať vaša ana-lytická rýchlosť. Tie najlepšie in-memory ná-stroje dokážu dáta dostať na 10 % pôvodnejveľkosti. Takto zhustený balík dát zostávaúplne funkčný, v pamäti však zaberie výraznemenej priestoru. Rýchle analýzy tak dokážerobiť aj bez potreby extrémne výkonného hard-véru. Na analýzu pol miliardy záznamov užv dnešnej dobe postačuje bežný server s 32 GBRAM a lepším procesorom.
Tí najlepší vendori začali svoje nástroje vyví-jať ešte pred dvadsiatimi rokmi a po celý časinovovali. Vďaka revolučným trendom, ako súin-memory analýzy a asociatívny model, samohlo BI nadýchnuť na dovtedy netušené vý-kony. Najmä v posledných rokoch sa tietotrendy stali „mainstreamom v BI“ a všetci veľkíhráči ich začali postupne napodobňovať. Podľaanalytikov však zatiaľ ani zďaleka nedosahujúvýkonnosť pôvodných nástrojov Data Disco-very.
In-memory a big dataObrovské objemy dát s počtom riadkov v mi-liardách či desiatkach miliárd dnes už nie sú ničvýnimočné. Takéto analýzy big data v tradič-nom svete si vyžadujú naozaj vyspelé vybave-
nie, nie však pri inovatívnom BI. To totiž pri-náša oveľa lacnejšie a hlavne účinné nástroje,ktoré si poradia aj s takýmto objemom.
Tie najlepšie z nich „pozametajú“ aj s miliar-dami riadkov dát so sekundovými reakciami,pričom neraz ide o naozaj zložité analýzy. Pridátach, ktoré sa rátajú na desiatky miliónov, sivo väčšine prípadov vystačíte s obyčajným no-tebookom za niekoľko sto eur a príslušnou ap-likáciou.
Platí to však len pri tých najvyspelejších rie-šeniach Data Discovery, ktoré využívajú pri veľ-kých objemoch dát tzv. hybridný prístup. Ideo špeciálne riešenia, ktoré pomôžu nahrať dátado pamäte. Softvér si natiahne potrebné filtrea dimenzie do operačnej pamäte, čo umožnírýchle preklikávanie. Výstup, detail, ktorý jepodstatou veľkých dát, sa potom stiahnez disku.
Len na ilustráciu, stredne veľké a veľké firmyna Slovensku bežne pracujú s databázami s veľ-kosťou pol miliardy záznamov v najväčšej fak-tovej tabuľke. Keby sme tieto záznamy zoradiliv klasickom hárku Excel, jeho dĺžka by dosiahla5000 kilometrov. Inak povedané, takýto hárokby dokázal premostiť americký a európsky kon-tinent. Vďaka in-memory technológiám náj-dete z tohto pomyselného radu záznamov ten,ktorý hľadáte, za menej ako sekundu. Navyše jeschopný prezentovať aj širší kontext tejto infor-mácie.
Väčšina vizitiek skončí v koši alebo v zásuvke. Ajpreto sa výrobcovia vizitiek snažia prichádzať s krea-tívnymi nápadmi, ako ich urobiť zaujímavejšími. Swi-velCard kombinuje klasickú papierovú vizitkus vytlačeným kľúčom USB. Okrem základných in-formácií poskytuje aj pridanú (digitálnu) hodnotu.Vizitku stačí zložiť a pripojiť do portu USB. KľúčUSB má kapacitu menšiu ako 1 MB a nedá sa naňzapisovať, obsahuje iba odkaz na internetovústránku. Adresu webovej stránky, na ktorú odkazsmeruje, však možno zmeniť aj dodatočne cez po-užívateľské konto. Odkaz na stránku je vytlačený ajna zadnej strane vizitky vo forme QR kódu. K dis-pozícii sú dokonca aj vizitky s NFC. SwivelCardvzbudil na Kickstarteri záujem a získal žiadaný ka-pitál. Záujemcovia si môžu objednať inteligentné vi-zitky za 320 dolárov – balenie obsahuje 200vizitiek. Medzi odmenami je aj balík vizitiek NFC za380 dolárov, resp. 10 minikariet za 29 dolárov.V tomto prípade nejde o klasické vizitky, ale ibamalú kartičku s vytlačeným kľúčom USB.
SwivelCard je inteligentná vizitka, ktorá sa premení nakľúč USB
3111-12/2014
MAGAZÍNIN MEMORY COMPUTING
MARTIN KOSTIČriaditeľ spoločnosti EMARK
www.un i co r n . e u
R o z p r ú d i m e v a š e I T
Z v e r t e s t a r o s ť o v a š e I T o d b o r n í k o m .
Konštrukcia lietadiel stojí veľa úsilia, zdrojov a vyžaduje si prácu odborníkov v rôznych odboroch. Zvyčajne sú tým poverené špecializované f irmy. Takisto
je omnoho bezpečnejšie vytvoriť IT riešenie v spolupráci s odborníkmi a využiť Software as a Service ako vytvárať IT riešenie svojpomocne. Koniec koncov,
aj vy sami, keď chcete odletieť na dovolenku, nestaviate si vlastné rogalo, ale využijete štandardné, bezpečné lietadlo komerčných aeroliniek.
Schopnosť riadne sa starať o IT riešenia našich klientov je len jedna z mnohých vecí, ktoré za posledných 20 rokov urobili z Unicorn Systems renomovanú
spoločnosť, ktorá dnes poskytuje tie najväčšie informačné systémy v bankovníctve, poisťovníctve, telekomunikáciách, energetike, priemysle, obchode
aj vo verejnom sektore po celej Európe.
V súčasnosti s využitím modernej a výkonnej architektúrymožno tento čas skrátiť na hodiny až minúty.
Zaujímavým príkladom môže byť firma, ktorej logistikaje založená na rýchlom prístupe k informáciám o stave pre-daja produktov a následnej potrebe ich dodávania na sklad.Môže ísť o firmu, ktorá predáva športové potreby a obleče-nie a ktorá celosvetovo prevádzkuje stovky kamennýchpredajní a aj internetový obchod. Pre takúto firmu je kľú-čové poznať stav objednávok a takisto skladu. Čím viac de-tailov sa poskytne na požiadanie, tým lepšia je schopnosťrozhodovať sa o objednávkach tovaru, prípadne jeho pre-miestňovaní medzi kamennými obchodmi a jednotlivýmiskladmi.
In-memory computing firmy využívajú najmä pri spra-covaní veľkého množstva dát. Čím väčší trh firma pokrýva,tým viac dát potrebuje spracúvať a pristupovať k ich ana-lyzovaným výsledkom. S nimi dokáže rýchlo a pružne rea-govať na požiadavky trhu.
Zatiaľ čo sa v zahraničí in-memory computing teší zá-ujmu veľkých firiem, na Slovensku za týmto trendom stáletrochu zaostávame. Väčšinou sa v našich firmách presa-dzuje skôr klasický prístup k dátam a ich spracovaniu, aleposledné informácie hovoria aj o prvých lastovičkách v te-lekomunikačnom odvetví.
Ak rozmýšľate nad využitím IMC, možno vaša prváotázka sa týka zmien zaužívaných IT riešení v podniku. Aksa na to pozrieme z hľadiska hardvéru, in-memory compu-ting vyžaduje hlavne zmenu v prístupe k serverovej infra-štruktúre. Najvýraznejšie sa to prejavuje hlavne v oblastizariadení na ukladanie dát.
V aplikáciách môžeme sledovať dva trendy. Tie s klasic-kým prístupom, ktoré využívajú napr. akcelerátory PCIe,a aplikácie, ktoré sú špecializované na ukladanie dát do pa-mäťového subsystému súčasných serverov. Každé riešenieby však malo byť certifikované na použitie s danými kom-ponentmi, aby firmy predišli nekonzistencii, prípadnestrate dát.
Nový trend na rýchle analýzy a spracovanie dát Kým v minulosti firma spracúvala na-príklad analýzu predaja vo veľkommeste, ktoré môžeme prirovnať veľ-kosťou k San Franciscu, jej vyhotove-nie trvalo rádovo niekoľko týždňov.
Viac ako 14 rokov skúsenostíSo zámerom vytvoriť informačný systém, ktorý bude v plnom rozsahu vyhovovať českým a slovenským podnikom rôznych veľkostí, prišli zakladatelia spoločnosti DCConcept a. s. v roku 2000. Odvtedy firma aj informačný systém QI urobili obrovskýskok vpred. Po 14 rokoch na trhu má QI viac ako 13 000 používateľov, 40 odborovýchriešení a 29 samostatných modulov.
Schopnosť plniť špecifické požiadavky odboru aj podnikuInformačný systém QI sa už od začiatku vyvíja tak, aby bol schopný podporiť roz-dielne oblasti priemyslu a zároveň vedel reagovať aj na tie najnáročnejšie požiadavkykaždého podniku. QI pomáha riešiť väčšinu bežných podnikových činností vo výrob-ných podnikoch, obchodných firmách aj v oblasti služieb a distribúcie. QI pristupujerozdielne k procesom v spoločnosti, ktorá sa zaoberá službami, a k procesom vo vý-robnej spoločnosti. Zároveň pristupuje inak ku skupinám spoločností z rovnakéhoodboru, ktoré sa aj z procesného hľadiska správajú odlišne. Informačný systém QIsa dá ušiť na mieru akémukoľvek zákazníkovi a s merateľným prínosom pre firmu.
Spokojní zákazníciO kvalite systému však nerozhoduje množstvo odborov, v ktorých sa využíva, ale sku-točné prínosy, ktoré poskytol zákazníkom. Tie jasne ukazujú, či bolo riešenie pripra-vené kvalitne. Informačný systém QI sa môže pochváliť spokojnými zákazníkmi.
Prínosy informačného systému QI komentuje Ing. Miroslav Rusiňák, konateľ spo-ločnosti Beker-MP, s. r. o., ktorá sa zameriava na drevársku výrobu komponentov nasedací nábytok. „Informačný systém bol pružne nastavený na podmienky našej firmy,čo nám umožnilo v krátkom čase zdvojnásobiť vyrábaný sortiment a súčasne zvýšiťrentabilitu výroby. Informácie zo systému sú používané na každom stupni riadeniaa takisto každým zamestnancom v procese výroby. Získali sme dokonalý prehľado všetkých procesoch v aktuálnom čase, čo nám umožňuje rýchlo reagovať na požia-davky zákazníka. Treba takisto podotknúť, že tento stav by nebolo možné dosiahnuť,keby zamestnanci nepristupovali zodpovedne k implementácii a používaniu IS QI.“
Rozsiahla sieť kvalitných partnerovSpoločnosť DC Concept a. s. je predovšetkým výrobcom Informačného systému QI.Spokojnými zákazníkmi sa preto môžeme pochváliť aj vďaka skúseným partnerom.Partneri QI spĺňajú prísne certifikačné kritériá s dôrazom na znalosť systému a pro-fesionálny prístup k zákazníkom.
Na špičke technológieInformačný systém QI je vyvíjaný pomocou najmodernejších technológií Delphi.V tomto roku prebieha migrácia QI na najnovšiu platformu Delphi XE6. Ide o sku-točne natívny nástroj, vďaka ktorému posúvame produkt neustále dopredu a doká-žeme pružne reagovať na aktuálne potreby zákazníkov. Súčasťou QI je aj unikátnynástroj QI Builder, ktorý majú k dispozícii partneri QI. Pomocou neho vylaďujú QIu zákazníka do najmenších detailov.
Viac informácií na:www.qi.sk
Výroba nábytku, spracovanie plechov, predaj hračiekalebo aj výroba mliečnych výrobkov. To všetko dokážeriadiť podnikový informačný systém QI.
Informačný systém QI riadi výrobu nábytku aj lodných skrutiek
AD
VER
TOR
IÁL
ĽUBOŠ ŠENKERYProduct manager ISS v [email protected]
32 11-12/2014
MAGAZÍN IN MEMORY COMPUTING
Medzinárodný kongres
ITAPA 201411. - 12. november
Informa né technológie a verejná správanové programové obdobie vzdelávanie budúcnosti efektívne projekty
FUTUREis TODAY
Program a registrácia na www.itapa.sk
s podporou:
34 11-12/2014
MAGAZÍN
Požiadavky biznisu, ako sú napr.garantovaná dostupnosť služby,tolerancia na výpadky a ďalšie ga-rantované parametre aplikácií,sprevádzajú každý výber vhod-ných sieťových zdrojov a kompo-nentov, vlastností vysokejdostupnosti a záložných riešení.Dnešná IT infraštruktúra je veľmizložitá a napriek tomu sa jednot-livé sieťové zariadenia bežne kon-figurujú manuálne. Vysokáprácnosť pri takomto spôsobesprávy siete a aplikácií zapríči-ňuje, že nasadenie a správa apli-kácií je nákladná a časovonáročná. IT oddelenia musiatransformovať svoje dátovécentrá, aby zlepšili flexibilitu, šká-lovateľnosť služieb a spokojnosťzákazníkov. No tieto zmenynesmú ohroziť bezpečnosť, do-stupnosť alebo výkon aplikácií.
Zabezpečiť tieto požiadavky nieje jednoduché a rôzni výrobcoviak riešeniu tohto problému pristu-pujú rôzne. Firmy Cisco Systemsa F5 sú dlhoroční lídri na tomtopoli. Pred rokom 2012 by niktonepredpokladal, že Cisco a F5 sastanú partnermi, keďže boli dlhéroky konkurentmi v oblasti appli-cation delivery controller (ADC).V septembri 2012 však Ciscoukončilo predaj a vývoj produktovna rozdeľovanie záťaže - Applica-tion Control Engine (ACE). Totootvorilo priestor na spoluprácu -v novembri 2012 spolu s Cisco'sApplication Centric Infrastruc-ture (ACI) bolo oficiálne odhalenépartnerstvo Cisco a F5. Okamžiteto vyvolalo vlnu ohlasov a rozví-rilo znovu diskusiu ohľadom Soft-ware Defined Networking (SDN).Cieľom ACI je unifikovať a riadiťsieť, dátové úložiská, bezpečnosťa aplikácie ako jednu entitu.
Transformácia existujúcej infraštruktúry dátového centravyžaduje automatizáciu a harmo-nizáciu, ale táto stratégia prinášavlastné problémy, ako je naprí -klad potreba sprevádzkovať sieť prizachovaní vysokej dostupnosti,bezpečnosti a predvídateľnéhovýkonu existujúcich aplikácií.
Prechod dátového centra (DC)z tradičnej architektúry zamera-nej na web na architektúru sústredenú na efektívnu „hyper-scale“ architektúru si vyžadujenový prístup. Tento prístup musípodporovať integráciu a har -monizáciu sieťových a aplikač-ných služieb a zároveň zachovaťpodporu pre tradičné a webovéaplikácie.
Cisco a F5 uviedli integrovanériešenie a architektúru, ktoráumožňuje transformovať existu-júce dátové centrá na DC využíva-júce efektívnu „hyper-scale“architektúru. Cisco ApplicationCentric Infrastructure (ACI) je ar-chitektúra dátového centra zalo-žená na prístupe, ktorý využívaautomatizáciu, riadené pravidláa použitie funkčných celkov, čozvyšuje efektivitu siete a urých -ľuje nasadenie aplikácií. F5 Synt-hesis je architektúra DC, ktoráposkytuje F5 Software DefinedApplication Services (SDAS)
v prostredí, ktoré vyžaduje použi-tie veľmi výkonných aplikácií.
Kľúčovým bodom integrácie F5Synthesis v rámci Cisco ACI jeF5’s Device Package (DP) preCisco Application Policy Infra-structure Controller (APIC), ktorýuľahčuje zákazníkom kombinovaťaplikačné prostredie F5 L4-L7 sosieťovým prostredím Cisco L2-L3.DP je softvér, ktorý možno stiah-nuť zo stránky výrobcu a nainšta-lovať do APIC. Tento prístupumožňuje jednoducho a automa-ticky vkladať aplikačné služby L4-L7 do procesu nasadenia aplikáciív DC, čím pomáha znižovať pre -vádzkové náklady. DP tiež umož-ňuje využívať existujúcepreddefinované pravidlá na nasa-denie aplikácií F5 iApps a použí-vať existujúce riadené pravidlá F5iRules zadefinované na BIG-IPpoužitím grafického rozhraniaAPIC, ktoré slúži ako centrálnybod na správu DC, takže zákaznícimôžu naďalej využívať existujúce
investície do úprav aplikačnýchslužieb F5. Navyše DP umožňujepriamo na APIC ľahko monitoro-vať zdroje DC, ktoré využívajú ap-likácie, a tým znížiť dobuprestojov a obmedziť čas, keď po-dávajú slabý výkon.
Toto spoločné riešenie Ciscoa F5 zjednodušuje a automatizujeend-to-end poskytovanie aplikáciív rámci DC a poskytuje aplikácies rýchlosťou, spoľahlivosťoua bezpečnosťou, ktorá sa vyžadujev dnešnom obchodnom prostredí.Pomáha zákazníkom efektívnenasadzovať aplikácie, ktoré súrýchle, bezpečné a konfigurova-teľné pomocou grafického rozhra-nia APIC. Použitie otvorenéhorozhrania API umožňuje zákazní-kom transparentne integrovaťexistujúce topológie F5 Synthesisa F5 BIG-IP s Cisco ACI, chrániťexistujúce investície do aplikáciía architektúry DC a zároveňumožňuje harmonizáciu sietí dô-ležitých na úspech vo svete zame-ranom na funkčnosť a výkonaplikácií.
Pomocou architektúry F5 Sca-leneN možno poskytnúť rôznymzákazníkom ten istý zdieľanýhardvér (multitenant riešenie)v prostredí Cisco ACI. Výsledkomje detailná kontrola nad nasade-ním zdrojov a stanovením priorít,ktorá si zachováva schopnosť izo-lovať služby. Tento prístup záro-veň umožňuje splniť zákonné
Harmonizácia siete s Cisco ACI a F5S Cisco ACI a F5 môžete zefektívniť riadenie IT nákladov, zabezpečiťrýchlu reakciu na požiadavky zákazníkov a zamestnancov a získať kon-kurenčnú výhodu. Vo výsledku bude IT vnímané ako organizácia, ktoráriadi inovácie a je výraznou pomocou pri plnení obchodných cieľov, a nieako bariéra, ktorá bráni dosiahnutiu obchodných výsledkov.
Riešenie Cisco ACI a F5
AD
VER
TOR
IÁL
a obchodno-regulačné požiadavky.Kombinácia multitenancy s posky-tovaním jednotlivých aplikácií nazáklade nastavenia riadených pra-vidiel výrazne znižuje prevádzkovénáklady.
F5 ponúka jedinečný dizajn za-meraný na prípadové štúdie, a niena konkrétne vlastnosti jednotli-vých aplikácií. Tento prístupumožňuje konfiguráciu aplikač-ných služieb poskytovaných tech-nológiou F5 priamo na konzole nasprávu Cisco APIC, čo zabezpečírýchlu a jednoducho opakovateľnúharmonizáciu DC. F5 zároveň po-skytuje sofistikovaný systém namonitorovanie, diagnostiku a evi-denciu udalostí, ktorý je integro-vaný s architektúrou Cisco ACI. Nazáklade týchto informácií môžeCisco ACI jednoducho optimalizo-vať výkon a dostupnosť aplikácií.
Model definície služieb CiscoACI sa veľmi výhodne dopĺňas technológiou „šablón“, ktorú po-užíva F5. S natívnou podporouexistujúcich konfiguračných šab -lón F5, rozhrania Representatio-nal State Transfer (REST)a vlastných riadených pravidiel navytváranie skriptov môžu organi-
zácie počas migrácie na novú ACIarchitektúru využiť existujúce in-vestície do F5. Okrem toho využi-tie viacerých vrstiev riadenýchpravidiel, ktoré používa Cisco a F5,umožňuje organizáciám nasadiťrobustnejšie funkcie aplikácií po-mocou rýchleho vývoja a nastave-nia vlastností celého reťazcaslužieb. Prepojenia spoločnýchkomponentov funkčných celkovDC sú udržiavané konzistentnýmspôsobom bez ohľadu na stupeňpotrebných programovateľnýchfunkcií.
IT môže pomocou prístupu F5a Cisco, založeného na základe ria-dených pravidiel, nasadiť univer-zálne a jednoducho škálovateľnésieťové a aplikačné služby a záro-veň skrátiť dobu uvedenia na trhpri súčasnom znížení rizík a pre -vádzkových nákladov. Toto všetkos požadovanou rýchlosťou, spo -ľahlivosťou a bezpečnosťou.
3511-12/2014
MAGAZÍN
Už 20 rokov sme Váš silný distribučný
a školiaci partner
TRUST THE STRONG
www.alef.com | training.alef.com
Richard Parker of Rolls-Royce plcand Dr. Gert-Jan Gruter of Avan-tium were awarded as CTO of theYear Europe 2014 representinglarge companies and SMEs, res-pectively. The award ceremonytook place on October 9th inEindhoven, the Netherlands, byEIRMA and Spinverse.
CTO of the Year is an award topromote the importance of tech-nology and innovations for Euro-pe's future, and especially thecrucial role of technology leaders-hip in this. It highlights outstan-ding technology leaders ininnovative European companies:persons who are inspiring lea-ders, fo-resighted technology ma-nagers and who contribute to thedevelopment and sustainabilityof their industries, as well as tosociety at large.
The nominations included ex-cellent candidates representingsuccessful companies and indu-stries: from IT start-ups to innova-tive food producers and worldleaders in chemistry and materials.
Richard Parker (CBE FREng),Director of Research & Techno-logy of Rolls-Royce plc was awar-ded as the winner of the largecompany category. The jury va-lued Prof. Parker's personal lea-der-ship and long career intechnology innovation, and thestrong effort towards partneringto the outside world. Their viewwas that both Prof. Parker andRolls Royce, a UK-based com-pany pro-viding power for air-craft, ships and land applications,are highly respected by all theirstakehol-ders and have achievedgreat deeds.
In the SME category, Dr. Gert-Jan Gruter, Chief TechnologyOfficer of Avantium from the Ne-therlands was awarded based onhis and the company's impressivework, focus on innovation andstrong partnerships combinedwith the future potential. Avan-tium is specialized in the area ofadvanced catalytic research, andthe jury saw their green che-mistry as a great European ad-vantage.
The European CTO of the Year 2014 awarded Bezpilotné lietadlá sa čoraz viac začí-
najú uplatňovať aj v komerčnej sfére.Americký Federálny úrad pre letectvo(Federal Aviation Administration – FAA)zmiernil predchádzajúci prísny zákazich využitia na komerčné účely v rámcivzdušného priestoru USA. Povolil totižšiestim televíznym a filmovým spoloč-nostiam využiť ich na natáčanie scén.Sú tu však isté obmedzenia. Dronynesmú pracovať v noci a pred každýmpoužitím ich treba prekontrolovať. Lie-tajúce drony musia byť stále pod do-hľadom. Bezpilotné lietadlá sa doterazpoužívali vo vojenskej oblasti, no v sú-časnosti sú čoraz častejšie integro-vané do stratégií rôznych podnikov. Súsnahy použiť ich napríklad na dodávkytovaru. Svoje plány v tomto smere užpredstavil Amazon aj Google. ŠéfAmazonu Jeff Bezos sa vyjadril, žedrony by mohli uniesť balíky s hmot-nosťou až 2,3 kg. Zákazník by tak
mohol dostať zásielku už do 30 minútod objednávky. No podľa Bezosa byspustenie takejto služby mohlo trvať až5 rokov. Ďalej v tejto oblasti pokročiliv Nemecku. Logistická firma DHL,ktorú vlastní Deutsche Post, začala používať drony na dodávky tovaru naostrov Juist. Bezpilotné lietadlo môželetieť rýchlosťou 65 km/h a bude do-dávať lieky a ďalší nevyhnutný tovar naostrov ležiaci pri severnom pobreží Nemecka v čase, keď ostatné druhydopravy (napr. trajekty) nie sú v pre -vádzke. Dron má 4 rotory, hmotnosť5 kg a unesie zaťaženie 1,2 kg. Jeholet bude úplne autonómny, ale budemonitorovaný zo zeme, vzdialenosť12 km prekoná v závislosti od poveter-nostných podmienok za 15 až 30minút. Ak bude tento pokus úspešný,podobné doručovanie zásielok by samohlo použiť aj v iných odľahlých oblastiach či v núdzových situáciách.
V USA už môžu drony používať filmári, v Nemecku dokonca aj doručovacia firma
MARIÁN NOVOSADtechnical director ALEF Distribution SK, [email protected]
36 11-12/2014
MAGAZÍN INFORMAČNÁ BEZPEČNOSŤ
Aj naďalej síce rástol počet bezpečnostných in-cidentov zo strany zamestnancov a dodávate-ľov, no stále dominujú vonkajšie hrozby.Účinnosť niektorých osvedčených bezpečnost-ných nástrojov začala byť spochybňovaná, pretože sa nebývalou mierou zvýšila prepraco-vanosť útokov na informačné systémy. Bude sarozširovať komplexnosť, frekvencia, rozsahvplyvu a účinnosť tradičných hrozieb, hlavnepodvodov a malvéru. Útoky sa zmenili z masív-nych, sporadických a necielených na cielenéa vytrvalé. Najvyspelejšie útoky sa snažia nielenzaviesť malvér, ale pomocou sociálneho inžinierstva aj vytvoriť väzby prostredníctvomzamestnancov s prístupovými právami k dôver-ným informáciámi.
Bezpečnostné špecifiká nových trendovBezpečnostní manažéri (CISO – chief informa-tion security officers) musia zabezpečovať efek-tívne riadenie rizík v oblasti IT bezpečnostia budovať dostatočné povedomie zainteresova-ných strán o aktuálnej situácii a potenciálnychhrozbách.
Zodpovední pracovníci IT oddelení majúcina starosti bezpečnosť musia nájsť a opraviťchyby zabezpečenia informačných systémovv etape testovania, ešte pred tým, než začnúpracovať s reálnymi údajmi citlivými pre firmu.V závislosti od stratégie a rozpočtu možno za-bezpečenie riešiť vlastnými silami, prípadne cezoutsourcing, co-sourcing či insourcing.
Náklady nie sú jediným inhibítorom, ktorýbrzdí zavedenie účinných bezpečnostných me-chanizmov. Incidenty zaznamenané v roku 2013jednoznačne dokazujú, že tradičné technológievo všetkých oblastiach zabezpečenia IT systé-
mov, či už je to riadenie prístupu, správa prí-stupu, zabezpečenie aplikácií, zabezpečenieúdajov, alebo platformy na ochranu koncovýchzariadení (Endpoint Protection Platform), ne-zvládajú v plnom rozsahu nové riziká spojenés nástupom mobility (BYOD), cloudu a sociál-nych sietí. Preto sa odporúča bezpečnostnýmmanažérom preskúmať nové technológie, mo-dely poskytovania a hybridné riešenia na zabez-pečenie účinnej ochrany informačných systémovpred vnútornými aj vonkajšími hrozbami.
Optimálna miera zabezpečeniaAnalytici spoločnosti Gartner konštatovali, žev priebehu roku 2013 výrazne vzrástlo povedo-mie o potenciálnych hrozbách týkajúcich sa IT,či už vo firemnom sektore, finančnom sektore,alebo vládnych či regionálnych inštitúciách.
Stratégia zabezpečenia IT musí byť optima-lizovaná nielen vzhľadom na ochranu infor-mačných aktív podniku proti hrozbám, ale aj nabežné fungovanie. Moderné obchodné operácievyžadujú otvorené siete, prepojené s partnermi,poskytovateľmi služieb a ďalšími zainteresova-nými „tretími“ stranami. Pri plánovaní mieryzabezpečenia sa preto nemožno uberať ani prí-liš konzervatívnou cestou a priveľmi obmedzo-vať sieťový prístup.
Trh bezpečnostných služieb sa rozšíril nadrámec tradičných Managed Security Servicessmerom k outsourcingu a cloudovým službámtypu security-as-a-service. Zo strany zá -kazníkov prevládajú požiadavky na zníženie nákladov, dodržiavanie právnych predpisova prevádzkovú flexibilitu.
Prvých sto dní nového CISOV rovnomennej analýze Gartner odporúča, ako
by mal postupovať novo vymenovaný bezpeč-nostný manažér, aby po tradičných sto dňoch,ktoré má na to, aby sa oboznámil s pôsobiskoma vykonal potrebné opatrenia, a mohol po dobne ako politici zrekapitulovať svoju činnosť.
Sto dní je pomerne krátke obdobie na obo -známenie sa s prostredím, definovanie bezpeč-nostných politík, nastavenie procesov a štýluriadenia. Správna príprava, vyhodnotenie si-tuácie, plánovanie, vykonanie potrebných akciía meranie môžu spolu s účinnou spoluprácoua komunikáciou s ostatnými zložkami podnikuvýrazne zvýšiť šance na úspech. Ako by malCISO v tomto období postupovať?
Prípravná fáza (dni -10 až 15): Ešte pred ná-stupom je potrebné spojiť sa s HR a zabezpečiťsi administratívnu podporu, aby vyriešilavšetky logistické záležitosti spojené s výkonomfunkcie. Takisto CISO musí pochopiť štruktúrufirmy či organizácie, aby mohol neskôr efek-tívne komunikovať s manažérmi na kľúčovýchpozíciách. Mal by sa oboznámiť aj s existujú-cimi bezpečnostnými politikami.
Fáza posudzovania (dni 0 až 30): Pre tútofázu je typická inventúra zdrojov potrebných nasprávu zabezpečenia vrátane ľudských zdrojov,dostupných metrík a finančných parametrov.CISO by mal preskúmať aj existujúce bezpeč-nostné stratégie, politiky, štandardy a architek-túru. Takisto skontroluje najnovšie hodnoteniazraniteľnosti, auditov a penetračných testov.
Fáza plánovania (dni 15 až 45): Keďže per-fektný univerzálny model informačnej bezpeč-nosti neexistuje, treba vytvoriť modelprispôsobený na mieru konkrétnej organizácie.Ten musí akceptovať vyspelosť bezpečnostnýchpostupov a postupov riadenia organizácie, a tospôsobom, ktorý je zlučiteľný s firemnou kul-túrou. CISO by mal zvážiť všetky alternatívy za-istenia zdrojov na posilnenie bezpečnostivrátane selektívneho outsourcingu. Gartner od-porúča naplánovať si rozpočet na bezpečnosť nanajbližšie dva až tri mesiace, ktorý možno ná-sledne rozšíriť alebo zúžiť.
Akčná fáza (dni 30 až 75): V tejto fáze máCISO príležitosť reštrukturalizovať svoj tím,môže vytvoriť novú personálnu štruktúru, za-viesť do praxe adekvátne motivačné faktorya umožniť každému podriadenému dosiahnuťnajvyššiu úroveň výkonnosti. Musí zvážiť, čia ako pokračovať v prebiehajúcich projektocha či prípadne treba realizovať nové projekty za-bezpečenia.
Fáza vyhodnocovania (dni 45 až 100):V tejto fáze CISO získa údaje o dôsledkoch nímrealizovaných činností. Fáza vyhodnocovaniasa značne prekrýva s akčnou fázou. Presah po-skytuje príležitosť na spätnú väzbu, aby mohlibyť v prípade potreby vykonávané akcie korigo-vané s cieľom dosiahnuť požadované hmata-teľné výsledky.
V článku boli použité materiály nezávislejanalytickej spoločnosti Gartner.
Podľa aktuálnych štatistík sa v prvej polovici roka 2014 na Slo-vensku počet hrozieb na webe zdvojnásobil. Až 25 % sloven-ských používateľov čelilo v prvej polovici roku 2014 lokálnymhrozbám.
Plán činnosti bezpečnostného manažéra na prvých sto dní vo funkcii. Z diagramu je zrejmé, že jednotlivé fázy sa prekrývajú.
Ste pripravení efektívne čeliťnovým hrozbám?
ĽUBOSLAV LACKOSW architekt, publicista a konzultante-mail: [email protected]
Útočníci v čoraz vyššej miere využívajúnedávno objavenú dieru v príkazovomriadku Bash a infikujú tak linuxové ser-very sofistikovaným červom známymako Mayhem. Mayhem bol objavenýskôr v tomto roku a komplexne ho opí-sali experti z ruskej bezpečnostnejfirmy Yandex. Červ sa inštaluje cezPHP skript, ktorý útočníci nahrajú naservery vďaka ukradnutým FTP heslámči cez diery, ktoré nájdu v kóde webo-vých stránok. Hlavným prvkom May-hemu je knižnica ELF (Executable andlinkable Format), ktorá po inštaláciistiahne ďalšie prídavky a uloží ichv skrytom a šifrovanom súborovom sys-téme. Stiahnuté prídavky umožniaútočníkom využívať novo infikovanéservery na ďalšie útoky. V júni tohtoroka odborníci zo spoločnosti Yandexodhadli, že botnet vytvorený zo serve-rov infikovaných Mayhemom sa skladápribližne z 1400 serverov, ktorým cho-dia pokyny od dvoch oddelených ser-verov. Výskumníci z nezávislejorganizácie Malware Must Die (MMD)
oznámili, že autori Mayhemu pridali do„arzenálu“ botnetu aj exploity Shell -shock. Shellshock je súhrnné menopre niekoľko bezpečnostných dier ob-javených nedávno v linuxovom Bashi,ktoré možno zneužiť na spustenie kóduna diaľku cez CGI (Common GatewayInterface), OpenSSH, DHCP (Dyna-mic Host Configuration Protocol)a v niektorých prípadoch aj OpenVPN.Shellshockové útoky prichádzajúcez botnetu serverov infikovaných May-hemom sa zameriavajú na webové ser-very s podporou CGI. Boty kontrolujújednotlivé webové servery a zisťujú, čimožno na ne zaútočiť cez dieruv Bashi, a následne túto dieru zneužijúpomocou skriptu napísaného v Perli.Ten obsahuje škodlivé binárne súboryELF Mayhemu pre 32-bitové aj 64-bi-tové procesory vložené v jeho hexade-cimálnych dátach a používa funkciuLD-preload na ich rozbalenie a spuste-nie na systéme. Rovnako ako v pred-chádzajúcej verzii aj teraz je vytvorenýskrytý súborový systém, kde sa ukla-
dajú ďalšie komponenty (prídavky),ktoré sa využívajú na rôzne typy skenova útokov na ďalšie servery. Výskumníciz MMD si myslia, že jeden z týchtokomponentov bol aktualizovaný na vy-užitie nových exploitov Shellshock, ajkeď to zatiaľ nie je potvrdené. Túto teó-riu však podporuje fakt, že niektoré zosledovaných pokusov o útok pomocouShellshocku prichádzali z IP adriesznámych botov infikovaných Mayhe-mom vo Veľkej Británii, Indonézii, Poľ-sku, Rakúsku, Austrálii a Švédsku.Výskumníci z MMD všetky dostupné in-formácie odovzdali organizáciámCERT. Väčšina distribúcií Linuxu už nadiery v Shellshocku vydala patche, aleveľa webových serverov nie je nastave-ných tak, aby si tieto aktualizácie sťa-hovali a inštalovali samy. Riziko je tedastále veľké.
MAPY GOOGLU VÁS SLEDUJÚ, NO MÔŽETE TOMU ZABRÁNIŤ
Google pomocou svojich máp zazname-náva vašu polohu, ako sa pohybujete. Akpoužívate Google Mapy na smartfóne, no-tebooku či inom mobilnom zariadení, his-tória lokalizácie vám umožní pozrieť sicestu, ktorú ste so svojím zariadenímpočas dňa prešli. Stránka s históriou loka-lizácie bola k dispozícii už niekoľko rokov,pretože Google ju uviedol ako súčasť dnesuž zaniknutej aplikácie Latitude na zdieľanielokalizácie. Ak sa chcete vyhnúť sledovaniuvášho pohybu, môžete túto funkciu jedno-
ducho vypnúť a históriu vymazať v niekoľ-kých krokoch. Najprv sa musíte prihlásiť dosvojho účtu Google, ktorý používate nadanom zariadení. Nastavíte si časový inter-val na zobrazenie lokalizačnej histórie (aždo 30 dní). Po zvolení obdobia, ktoréchcete odstrániť, treba kliknúť na tlačidloOdstrániť históriu od tejto doby (Delete his-tory from this time period). Ak máte viacúčtov Google, pozrite si históriu pre každýz nich. Sledovanie môžete vypnúť v nasta-veniach aplikácie. Väčšina používateľovvšak ani netuší, že voľba na sledovanie ichpohybu je v základe zapnutá.
Z POČÍTAČA UKRADNETE DÁTA AJDOTYKOM. MÁ TO VŠAK HÁČIK.
Ak sa chcete „nabúrať“ do počítača, potre-bujete nájsť bezpečnostné diery alebo sapokúsiť uhádnuť heslo. Vedci z univerzityv Tel Avive však vymysleli nový spôsob,ktorý je na prvý pohľad veľmi pohodlný.Stačí sa dotknúť počítača a môžete získaťdešifrovací kľúč. V niektorých prípadoch sadokonca nemusíte dotýkať počítačapriamo. Stačí držať sieťový kábel alebo vi-deokábel. Tajomstvo útoku spočíva v digi-tizéri, ktorý má útočník na ruke. Ten dokážemerať drobné zmeny v elektrickom poten-ciáli, z ktorých sa dá vyčítať napr. spome-nutý dešifrovací kľúč. Princíp technológieje podrobne vysvetlený na oficiálnych strán-kach. Vedci v rámci svojej správy informujúaj o tom, že technológia je určená primárnena získanie dešifrovacích kľúčov pre štan-dard GnuPG. Je však potrebné, aby útoč-ník meral elektrickú energiu v čase, keďdochádza k dešifrovaniu údajov. Nejdeteda o univerzálny nástroj na ukradnutieakýchkoľvek dát. Hoci je využitie technoló-gie veľmi striktne limitované, neexistujespôsob, ako sa tomuto útoku brániť – zapredpokladu, že sú splnené podmienky.
Shellshock ďalej útočí na linuxové systémy,hojne ho využívajú botnety
Kreditná či debetná karta je veľmitenká. Tenký je aj slot na bankomate,do ktorého má vkĺznuť. A napriek tomuje tam dosť miesta na to, aby doň pod-vodník umiestnil svoje zariadenie,ktoré mu umožní získať údaje z kartya potom aj vaše ťažko zarobené pe-niaze. Zariadenie sa volá Skimmera prezentuje ho Brian Krebs na webeKrebs on Security. Podobné zariade-nie predstavil Krebs už pred dvomarokmi, zdalo sa síce menšie ako tonové, ale nevyzeralo tak odolne a ne-malo taký prepracovaný vzhľad ako verzia z roku 2014. Nevidieť tu veľakomponentov – je tu lítiová batériaCR2012, niekoľko krátkych drôtikov,integrovaný obvod s flash pamäťoua čítačka magnetických kariet. Podľaveľkosti batérie by sa dalo usudzovať,že mu „šťava“ dlho nevydrží – možnotak na jeden víkend. No zariadenie má
zrejme v pokojovom stave veľmi nízkuspotrebu a prebudí sa až vo chvíli, keďdeteguje vloženie karty. Mohlo by tedafungovať aj niekoľko týždňov. Podvod-níci používajú skimmery v banko -matoch už niekoľko rokov, nov poslednom čase sa hardvér a tech-nológia natoľko zlepšili, že ich možno
miniaturizovať do nenápadnej podoby.Skimmery zvyčajne pracujú v spojenís kamerou, ktorá zachytáva stlačenéklávesy pri zadávaní PIN kódu. Ak tedazakryjete ruku zadávajúcu kód druhourukou, mali by ste byť v bezpečí. Kaž-dopádne sa však radšej vyhnite podo-zrivým bankomatom, ktoré nie sú veľmina očiach, a všímajte si, či neobsahujúnezvyčajné prvky.
Skimmer skopíruje kreditku aj v bankomate s ochranou proti skimmingu
SPRAVODAJSKÝ PREHĽAD / SECURITY
Google pred dvoma rokmi kúpil spo-ločnosť VirusTotal. Tá ponúka na svo-jich stránkach bezplatnú kontroluinternetových stránok alebo súborovprostredníctvom viacerých antivíruso-vých systémov. Služba sa však nevy -užíva iba na svoj pôvodný účel. Hackeriju zneužívajú, aby zlepšili svoj škodlivýkód. Na tieto praktiky upozornil bez-
pečnostný expert Brandon Dixon.Podľa jeho slov viacero veľkých ha -ckerských skupín testuje svoje útokypráve pomocou služby VirusTotal.V praxi to znamená, že škodlivý kód ne-chajú skontrolovať službou a v prípade,že niektorý antivírusový systém dete-guje vírus, upravia jeho zdrojový kód.Zo služby VirusTotal sa tak stáva debu-
govací nástroj, ktorý nepriamo pomáhahackerom, aby dokázali škodlivý kódskryť pred antivírusmi – aspoň do-časne. Na druhej strane Dixonove po-znatky môžu pomôcť Googlu, abyvyvinul algoritmus, ktorý bude sledovaťa vyhodnocovať neštandardné používa-nie služby. Vďaka tomu by mohlo byťzachytávanie škodlivého kódu teore-ticky ešte efektívnejšie.
Hackeri zneužívajú antivírus od Googlu natestovanie vlastných útokov
3711-12/2014
MAGAZÍN
38 11-12/2014
MAGAZÍN
Podotkol by som, že všetky uvedené kritérá naideálneho dodávateľa penetračného testovanianespĺňa ani naša firma, aj keď sa snažímek tomu každým rokom priblížiť.
Pri výbere dodávateľa na penetračné testo-vania som sa zameral na analýzu tohto pro-blému z hľadiska troch kritérií, ktoré pokladámv prípade IT bezpečnosti za najdôležitejšie:etika, profesionalita a skúsenosti.
EtikaŽiaľ, už pár rokov sa stretávam na Slovenskus tým, že tí, ktorí dokážu odhaľovať bezpeč-nostné zraniteľnosti, nevedia, ako ich správnea eticky zverejňovať, a tí, ktorí platia za penet -račné testy, nevedia, aké etické pravidlá majúvyžadovať od ich dodávateľov. V praxi to zna-mená, že na Slovensku relatívne často fungujetyp výhražného penetračného biznisu, keďniekto bez akéhokoľvek súhlasu odhalí navašom webe nejakú vážnejšiu zraniteľnosťa vzápätí vám napíše výhražný mail približnetakéhoto znenia:
„Dobrý deň, na Vašom webe sme odhalilivážnu zraniteľnosť, viac informácií o nej Vámposkytneme, keď si u nás/u mňa zaplatíte pe-netračný test...“
Nanešťastie málokto z vystrašených klientovsi uvedomí, že takéto konanie je vyslovene ne-etické, a to z nasledujúcich príčin:
1. Ide o získavanie biznisu prostredníctvomvyhrážania (ak nie vyslovene vydierania).
2. Informácie o uvedených zraniteľnostiachboli získané neetickým (ak nie nelegálnym)spôsobom – bez vášho súhlasu na vykonanietestu, ktorý to odhalil.
Seriózna IT bezpečnostná spoločnosť, ktoráposkytuje penetračné testy a bezpečnostné audity, by:
Nikdy nemala využívať výhražný (alebovydieračský) prístup ku klientovi, a to: podmieňovať objednanie penetračného testu
tým, že vás informuje o bezpečnostných zra-
niteľnostiach, ktoré sa vo vašej webovej apli-kácii zistili bez vášho súhlasu
podmieňovať objednanie penetračného testutým, že inak zverejní odhalené bezpečnostnézraniteľnosti
žiadať priamu kompenzáciu (napríklad fi-nančnú) za zverejnenie odhalenej zraniteľ-ností vám alebo tretej straneVo všetkých troch prípadoch ide prinajmen-
šom o neetický prístup.
Mala vždy vyžadovať podpísanie vzájom-nej zmluvy o vykonaní penetračných testov(tzv. zmluva o bezpečnostnom zhodnotení), kdevaša spoločnosť dáva svoj súhlas vykonávateľovina spustenie a vykonanie daných penetračnýchtestov v definovanom čase (z daného definova-ného IP adresného rozsahu alebo miesta) za jas-ných, zmluvne definovaných podmienok.
Nemala mať problém podpísať oboj-strannú NDA (zmluva o mlčanlivosti) s adek-vátnou zmluvnou pokutou (minimálne dovýšky ceny penetračného testu).
Seriózna bezpečnostná spoločnosť vykonáva-júca penetračné testy by sa nemala pustiť do tes-tovania vášho webu prv, ako jej na to dátepísomný súhlas (v zmluve o vykonaní penetrač-ných testov, prípadne inej zmluve), podobne byvás nemala informovať o zraniteľnostiach, ktoréodhalila počas testovania vykonaného bez vášhosúhlasu.
ProfesionalitaPosudzovať technické schopnosti firmy vykonáva-júcej penetračné testy či bezpečnostné auditymôže byť dosť ťažké. Tri veci, ktoré vám môžu po-môcť aspoň čiastočne si overiť tieto schopnosti, sú:
Technické bezpečnostné certifikácieISACA certifikáty CISA, CISM, CGEIT či CRISCnie sú technické certifikácie a o schopnosti reali-zovať penetračné testy prakticky vôbec nevypo-vedajú.
ISC2 certifikát CISSP je technický certifikátpre IT bezpečnostných manažérov, ktorý ide do-
statočne do šírky, ale málo do hĺbky, takže takistonijako nevypovedá o schopnosti realizovať kva-litné penetračné testovanie.
EC-Council certifikáty CEH, ECSA, LPT patriamedzi najpopulárnejšie hackerské certifikácie,ale úroveň znalostí na to, aby ste ich získali, je re-latívne nízka a takisto nijako nevypovedajúo nadštandardných technických schopnostiachpenetračných testerov.
Certifikáty, ktoré reflektujú hlboké znalosti pe-netračného testovania, sú napríklad OSCP(Offensive Security Certified Professional), CEPT(Certified Expert Penetration Tester) či rôznecertifikácie od organizácie SANS, napríkladGCIA. V slovenských či českých končinách sútieto certifikácie, žiaľ, dosť neznáme a klienti ichnepoznajú, a teda ani nevyžadujú.
Ukážkové výstupné správy, manuálne overenie, metodológieFirma, ktorá vykonáva penetračné testovanie čibezpečnostné audity, by nemala mať problémna požiadanie poskytnúť ukážkové anonymizo-vané správy (reporty) testov, ktoré vykonala.
Z výsledných správ zvyčajne možno zistiť, čipenetračné testovanie bolo vykonané formouspustenia 2-3 automatizovaných nástrojov, ktorých výstup bol len preložený do sloven-činy/češtiny, alebo bolo realizované aj hĺbkovétestovanie, ktoré zahŕňa manuálne overovaniezraniteľností (tzv. manual inspection), prípadne reverzné inžinierstvo (obzvlášť pri lo-kálne testovaných aplikáciách). Vo všeobec-nosti platí, že manuálne hľadanie a overovaniezraniteľností, ako aj schopnosť vykonávať re-verzné inžinierstvo svedčí o nadštandardnýchznalostiach testerov a toto kritérium by sa malovyžadovať v prípade, že zákazník chce skutočnedôkladné overenie bezpečnosti aplikácie alebosystému.
Penetračné testovanie možno vykonať rôz-nymi postupmi. Niektorí dodávatelia ako svoj„know-how“ používajú vlastné metodológie,väčšina skúsených spoločností však preferujeverejne dostupné „best-practice“ metodológie.Medzi najznámejšie patrí OSSTMM, pri detail-nom testovaní webových aplikácií je to OWASPTesting Guide v4, v prípade mobilných aplikáciízase OWASP Mobile Project. Aplikácie na spra-covanie čísel platobných kariet sa obyčajne testujú podľa štandardu PCI-DSS.
Organizačná zodpovednosť a nezaujatosťSpoločnosť na penetračné testovanie by nemalamať problém informovať zákazníka o odhale-
Ako si vybrať firmu na penetračné testovanie? Dôležité kritériá pri výbere spoľahlivého dodávateľaHneď na začiatku by som rád zdôraznil, že vediem firmu zame-ranú na penetračné testovanie a bezpečnostné audity. Aby somsa čo najviac vyhol zaujatosti, v článku som sa snažil zachovaťobjektivitu v maximálnej možnej miere, súčasne však aj využiťsvoje takmer 15-ročné skúsenosti v oblasti penetračného tes-tovania a IT bezpečnosti.
INFORMAČNÁ BEZPEČNOSŤ
1.
2.
3.
1.
2.
3.
3911-12/2014
MAGAZÍN
ných bezpečnostných nálezoch okamžite, eštepred tým, ako mu vyhotoví a dodá výslednúsprávu. Dodržiavanie termínov ukončenia jetakisto známka profesionality.
Ďalší prejav profesionality dodávateľa je do-držiavanie internej bezpečnosti penetračnýchtesterov (mazanie odovzdaných výslednýchspráv a dokumentácie po ukončení projektu,možnosť šifrovanej komunikácie s testermi vy-užitím technológií PGP alebo S/MIME či šifro-vané hovory, ako aj fyzická bezpečnosťpriestorov dodávateľa a jej neustále preverova-nie).
Dôležitá je aj ústretovosť smerom k zákazní-kovi – napríklad ochota vykonávať niektorédruhy testov (napr. DoS) v nočných hodináchči cez víkendy.
Aby bola zachovaná čo najväčšia nezaujatosťa objektívnosť pri hľadaní zraniteľností, vyko-návateľom penetračných testov či bezpečnost-ných auditov by mala byť iná spoločnosť akospoločnosť, ktorá riešenie vyvíja či nasadzuje.Podobne vykonávateľ testov by nemal realizo-vať bezpečnostné opravy a mal by slúžiť len akonezávislý bezpečnostný konzultant.
Skúsenosti a aktivity v IT bezpečnostnej komunitePenetračné testovanie je citlivá oblasť a množ-stvo zákazníkov si neželá, aby boli zverejnenív referenciách dodávateľov penetračných tes-tov či bezpečnostných auditov. Napriek tomudostupné referencie môžu pomôcť zistiť, čidaná spoločnosť má dlhodobé skúsenosti na-príklad s testovaním aplikácií v bankovom pro-stredí, testovaním mobilných aplikácií čirôznymi neštandardnými technológiami, ktorézákazník požaduje.
Dá sa povedať, že tie najlepšie svetové firmy„bezpečnosťou žijú“ – neustále odhaľujú novédruhy a vektory zraniteľností, analyzujú novétechnológie, píšu odborné články, publikujúa prednášajú na svetových konferenciácha svoje know-how či technické nástroje zverej-ňujú.
ZáverRozdiely v kvalite a cene firiem na penetračnétesty a bezpečnostné audity môžu byť skutočnedramatické. Pri oslovení viacerých dodávateľovje preto vhodné na začiatku definovať očaká-vanú úroveň a hĺbku bezpečnostného zhodno-tenia a na základe toho vybrať cenovoprijateľného dodávateľa.
Keďže každý dodávateľ môže mať trochu inýpohľad na bezpečnosť a odhalené zraniteľnostirôznych dodávateľov sa nemusia prekrývať, pritestovaní bezpečnosti je dobré disponovať ne-zaujatým názorom od viacerých spoločností.Preto minimálne vo finančnom sektore existujepravidlo striedať dodávateľov na penetračnétesty a bezpečnostné audity, a to napríkladkaždé dva roky.
PAVOL LUPTÁKCEO Nethemba s. r. [email protected]
INFORMAČNÁ BEZPEČNOSŤ
Šifrovanie komunikácie na Androide a iOS
Pozrime sa preto najprv na to, aká je situácias bezpečnosťou pri najznámejších aplikáciách.Potom vám ukážeme, ako komunikovať bez-pečnejšie.
Sú moje dáta na mobilnom zariadení bez-pečne uchovávané?
Sú bezpečne prenášané? Kto je schopný moju komunikáciu sledovať? Môže ju niekto pozmeňovať? Je ten, s kým komunikujem, naozaj ten, za
koho ho považujem? Som v prípade kompromitovania schopný
komunikáciu poprieť?
Populárne aplikácie a ilúzia bezpečnostiPopulárne služby sú zo svojej podstaty oriento-vané na používateľský dojem a prívetivosť, a niena bezpečnosť. Z toho vyplýva aj ich zameraniesa prevažne na prvé dve otázky, aj to väčšinoudosť laxne. Pri prenose správ sa často spoliehajúiba na SSL/TLS ako jediný spôsob zabezpečeniadôvernosti prenášaných správ. To však nepred-stavuje reálnu end-to-end dôvernosť prenáša-ných správ medzi koncovými používateľmi.Pozrime sa teda na stav bezpečnosti a históriuincidentov dvoch najpoužívanejších z nich.
Prístup autorov aplikácie asi najlepšie vystihujeich reakcia na januárové zverejnenie databázy4,6 milióna používateľských mien a telefón-nych čísel, o ktorom spoločnosť vedela už dlhšíčas. Vo svojom vyhlásení uviedla, že nejde o zá-važnú chybu, ale „zlepšenie“.
Princíp fungovania aplikácie je založený nafakte, že správa, ktorú dostanete, (údajne) nieje ukladaná na serveroch prevádzkovateľa a poprečítaní príjemcom sa sama zničí o 10 sekúnd.
Po čase v opise aplikácie pribudlo nasledu-júce varovanie: Please note: even thoughSnaps, Chats, and Stories are deleted from ourservers after they expire, we cannot preventrecipient(s) from capturing and saving themessage by taking a screenshot or using animage capture device.
Dôvod je jasný už na prvý pohľad. Ak si viemniečo pozrieť, viem si to aj uložiť. Najprv sa ob-javil jednoduchý trik s uložením snímky obra-zovky. Teraz aplikácia síce notifikuje
odosielateľa, ale zabrániť mu nedokáže. Nasle-dovali „pomocné aplikácie“, ktoré pri zobrazo-vaní obrázkov ukladali ich kópiu. Aby to boloešte horšie, aplikácia v skutočnosti súbory anipriamo nemaže (na disku sa súbor v skutoč-nosti neodstráni, odstráni sa iba referencianaň), ale iba ich skryje a spolieha sa na procesčistenia dočasnej pamäte.
Ďalším krokom autorov aplikácie bolo im-plementovanie šifrovania na podporenie ilúzieo bezpečnosti. Realizovalo sa pomocou AES-128-ECB s kľúčom zakomponovaným v apliká-cii. Použitie šifry v móde ECB na takýto druhobsahu je veľmi zlá voľba, ktorú, žiaľ, začiatoč-níci robia často. Šifrované dáta totiž obsahujúvzory, vďaka ktorým je aj v šifrovanej podobeľahko identifikovateľný obsah.
Jadro problému predstavuje použitie sy -metrickej šifry AES s kľúčom zakomponova-ným v aplikácii, a to nielen pri ukladaní, ale ajpri prenose dát. Na to, aby vedeli obe stranysprávu dešifrovať, musia poznať kľúč. Keďže jekľúč zakomponovaný v aplikácii, je všeobecneznámy všetkým používateľom aj prevádz -kovateľovi. Jeho aktuálna hodnota jeM02cnQ51Ji97vwT4. Je to, akoby ste zašifro-vali list a napísali heslo na obálku. Ak sa pýtate,aký to má význam, odpoveď je jasná: žiadny.Jediný dôvod je podpora tvrdenia, že vaše dátasú šifrované.
Vaše „bezpečne uložené“ dáta sú jednoduchodešifrovateľné kratučkým skriptom.
Myslíte si, že s WhatsApp ste na tom lepšie?Máme pre vás zlú správu. WhatsApp totiž po-dobne ako Snapchat používa AES-192-ECBs kľúčom zakomponovaným do aplikácie. Vašesprávy môžete dešifrovať jednoducho z príka-zového riadka pomocou openssl:
openssl aes-192-ecb -d -inmsgstore.db.crypt -out msgstore.db \-K346a23652a46392b4d73257c67317e352e3372482177652c
Smutná história bezpečnostných incidentova prešľapov sa pritom s WhatsApp tiahne už odzačiatku. Je až neuveriteľné, koľko chýb sa dáurobiť v takej jednoduchej aplikácii, ako jeWhatsApp, a ako ľahkovážne sa dá pristupovaťk bezpečnosti a súkromiu používateľov.
Bezpečnejšie alternatívyNasledujúce aplikácie predstavujú bezpečnejšie
V čase, keď väčšina ľudí využíva možnosti, ktoré im prinášasmartfón s internetom, je na mieste otázka, ktorú si skôr či ne-skôr položí asi každý používateľ. Nejde o otázku: „Dá sa to lac-nejšie?“ Máme na mysli tú druhú: „Do akej miery je komunikáciabezpečná?“
SnapchatWhatsApp
Otázky, ktoré si ohľadne bezpečnosti môžeme položiť, sú nasledujúce:
40 11-12/2014
MAGAZÍN INFORMAČNÁ BEZPEČNOSŤ
alternatívy k populárnym aplikáciám. Využí-vajú prostriedky kryptografie na zabezpečenietzv. end-to-end šifrovania. Ide o systém, keď súšifrovacie kľúče plne pod kontrolou vlastníkazariadenia a nie sú známe nikomu inému.Vzhľadom na tento systém nemôže správy po-sielané medzi dvoma (alebo viacerými) použí-vateľmi dešifrovať nik iný ako prijímateľ.Obsah správ nepozná ani sám prevádzkovateľslužby.
Takisto vzhľadom na spôsob výmeny a ove-rovania kľúčov je zaručená identita odosiela-teľa a prijímateľa správ.
TextSecure sa integruje do vášho telefónu akoalternatívny SMS klient a ponúka vám možnosťšifrovať nielen vaše SMS, ale aj posielať dátovésprávy. No ak chcete naďalej používať aj svojhopôvodného SMS klienta, môžete. Podporovanésú skupinové konverzácie aj posielanie obráz-kov. Inštalácia aj používanie sú jednoduché ajpre laikov. Po inštalácii aplikácia sama deteguje(na základe spárovania identity s telefónnymčíslom), ktorým používateľom môže zasielaťšifrované správy ako SMS alebo dátové správy.Používatelia CyanogenMod ocenia natívnupodporu.
Ďalšia výhoda je otvorený kód, dostupný naGithube, ako aj detailne opísaný komunikačnýprotokol podobný OTR. Opis protokolu zahŕňaaj opis spôsobu lokálneho šifrovania správ. Ak-tuálne autori pracujú aj na rozšírení pre pre-hliadač Chrome. Medzi negatíva aktuálnejverzie treba zaradiť používateľsky nie práve prí-vetivý spôsob overovania kľúčov používateľmia momentálnu absenciu možnosti zmazať kon-krétny kľúč z databázy identít. Na verzii pre iOSsa aktuálne ešte stále pracuje. Drobná nevý-hoda je napojenie na telefónne číslo, čo sťažujepoužívanie napríklad na tabletoch bez SIMkarty.
Theema, hoci nie je zadarmo (1,60 eura), jepravdepodobne najpopulárnejšia aplikáciaz našej kolekcie. Výhodná je možnosť zakúpiť siaplikáciu priamo od výrobcu, ako aj možnosťplatiť bitcoinmi.
Oproti TextSecure aplikácia prináša lepšieoverovanie kontaktov prostredníctvom QRkódu pri osobnom stretnutí. Takisto nevyža-duje spárovanie kontaktu s telefónnym číslom,aj keď túto možnosť podporuje tak pre tele-fónne čísla, ako aj pre e-maily. V zozname kon-taktov vám aplikácia zobrazí používateľovz vášho telefónneho zoznamu, ktorí zverejnili
svoje telefónne číslo, prípadne e-mail. Ďalšíchpoužívateľov si môžete pri osobnom stretnutíjednoducho pridať výmenou ich verejných kľú-čov tak, že naskenujete QR kód z ich telefónu.
Aplikácia, žiaľ, umožňuje zasielať iba dátovésprávy a nepodporuje SMS, čo je však len malýnedostatok.
Podporované je, samozrejme, posielanie ob-rázkov, hlasových správ, videa (hoci iba do veľ-kosti 20 MB, čo je naozaj málo) aj polohy.
Hoci ide o proprietárnu aplikáciu, dostupnýje opis implementácie šifrovania.
Vzhľadom na svoju popularitu je aplikáciačasto podrobovaná auditom z radov dobrovoľ-níkov, ale aj bezpečnostných firiem.
ChatSecure je aplikácia donedávna známa akoGibberBot. Ide o univerzálneho klienta, ktorývám umožní komunikovať prostredníctvomveľkého množstva protokolov vrátane Face-book Chat, Google Talk, Hangouts, Jabber,Dukgo atď.
Dôvod, prečo aplikáciu uvádzame v našomzozname, je jej natívna podpora šifrovania Off-The-Record (OTR). Nevýhodou OTR je to, žena začatie konverzácie musia byť obidve stranynaraz on-line.
Ak radšej telefonujete než píšete, istotne uvítateaplikáciu RedPhone, ktorá vám poskytne mož-nosti end-to-end šifrovania hovorov. Red -Phone vyvíja rovnaká spoločnosť akoTextSecure, je preto samozrejmé, že je voľne ší-riteľný a je dostupný jeho zdrojový kód. Apli-kácia na hovory využíva dáta, nie hlasovéslužby operátora. Pri použití 3G je hovor bez-problémový a plynulý, pri nižších prenosovýchrýchlostiach sa môže vyskytnúť mierne sekaniehlasu.
Aplikácia sa jednoducho integruje v telefónes vaším telefónnym zoznamom, a ak voláteinému používateľovi RedPhonu, dá vám mož-nosť uskutočniť klasický hovor prostredníc-tvom hlasových služieb alebo šifrovaný hovorprostredníctvom RedPhonu.
Pri prichádzajúcom hovore sa vám zobrazína obrazovke dvojica slov, ktorá slúži na overe-nie identity volajúceho. Ten by vám mal ponadviazaní hovoru prečítať zo svojej obrazovkyidentickú dvojicu slov.
Inštalácia je podobne ako v prípade TextSe-cure jednoduchá aj pre laika, po nainštalovanísa aplikácia jednoducho spáruje s vaším tele-fónnym číslom a nevyžaduje žiadnu dodatočnúkonfiguráciu.
Používatelia iOS ho nájdu pod novým náz -vom Signal. Pre nový názov sa autori rozhodlivzhľadom na svoj zámer zlúčiť obe aplikácie,RedPhone aj TextSecure, do jednej aplikácie.Verzia Signal pre iOS tak už azda čoskoro budeaktualizovaná aj o funkcionalitu TextSecurea následne dôjde k avizovanému zlúčeniu ajv prípade androidovej verzie.
Nevýhodou podobne ako pri TextSecure jespárovanie vašej identity s telefónnym číslom.
ZáverPo zverejnení dokumentov, ktoré vyniesolz NSA Edward Snowden, je už každému jasné,že ten, kto chce na internete alebo aj v mobilnejsieti či v banke súkromie, musí pre to niečo urobiť. Ak máte Android, odporúčame vám nainštalovať si TextSecure a RedPhone – súto príjemné aplikácie, ktorých použitie vásnič nestojí, a šifrujete aspoň komunikácius ľuďmi, ktorí tieto aplikácie tiež majú nainšta-lované.
Ak vám na súkromí aspoň trochu záležía nemáte iPhone alebo iné zariadenie s iOSalebo komunikujete často s ľuďmi, ktorí majúiba takéto zariadenia, porozmýšľajte, čiochrana vášho súkromia nie je hodná necelédve eurá.
Na obrázku môžete vidieť (zľava) pôvodný obrázok, obrázok zašifrovaný v móde ECB a obrázok šifrovaný iným módom (CBC)
TextSecure
Threema
ChatSecure
RedPhone (Signal)
MARTIN HANICEthical Hacker, Citadelo [email protected]
Práve prostredníctvom mobilných aplikácií do-chádza často zo strany ich poskytovateľov alebovývojárov k neoprávnenému zberu osobnýchúdajov ich používateľov. Cieľom tohto článku jeinformovať o základných povinnostiach poskyto-vateľov a vývojárov mobilných aplikácií v oblastiochrany osobných údajov.
Čo to je osobný údaj? Na lepšie pochopenie problematiky je vhodné sinajskôr vysvetliť, čo sa vlastne pod pojmomosobný údaj rozumie. Väčšina zainteresovanýchsi predstaví meno a priezvisko fyzickej osoby, prí-padne jej rodné číslo či dátum narodenia. Osob-ným údajom však môžu byť prakticky akékoľvekinformácie o fyzickej osobe, na základe ktorýchmôže spracovateľ osobných údajov fyzickú osobupriamo alebo nepriamo určiť.
Fyzická osoba je priamo určiteľná predovšet-kým na základe jednoznačných identifikátorov,ako je napr. meno a priezvisko. No nepriama ur-čiteľnosť je možná na základe údajov, ako súnapr. IP adresa, IMEI, IMSI, UDID, MAC adresazariadenia, lokalizačné údaje koncového zariade-nia, história webového prehliadača, kontaktnéúdaje, resp. fotky a videá uložené v koncovomzariadení, údaje o platobných operáciách. Na zá-klade týchto jednotlivých (nepriamych) osob-ných údajov alebo prostredníctvom ichkombinácií možno vytvoriť ucelený profil fyzickejosoby (obraz o jej návykoch a záujmoch) a tennásledne využiť napr. na cielený marketing aleboako predmet ďalšej analýzy v rámci business in-telligence. Na splnenie týchto účelov spracovaniaosobných údajov pritom nie je potrebné, aby bolaosoba identifikovateľná aj menom a priezviskom.Poskytovateľ mobilnej aplikácie alebo jej vývojártak nemôže ospravedlňovať neoprávnené spra-cúvanie osobných údajov jej používateľov tým, žena dané osobné údaje sa v konečnom dôsledkuneviaže konkrétne meno a priezvisko používateľamobilnej aplikácie. Na to, aby bolo možné určitúosobu považovať za nepriamo určiteľnú, teda nieje potrebné, aby bola daná osoba určiteľná aj nazáklade jednoznačného identifikátora, ako jenapr. jej meno a priezvisko.
Povinnosti poskytovateľa mobilnejaplikácie a vývojáraPovinnosti v oblasti ochrany osobných údajov satýkajú primárne poskytovateľov mobilných apli-kácií. Môžu však zaväzovať aj ich vývojárov v prí-pade, že z ich strany dochádza k zberua spracovávaniu osobných údajov používateľovmobilnej aplikácie. Zároveň si možno predstaviť ajsituáciu, keď poskytovateľ mobilnej aplikácie ná-
sledne uplatní škodu v podobe uloženej pokuty zaporušenie predpisov o ochrane osobných údajovvoči vývojárovi mobilnej aplikácie. K tomu bymohlo dôjsť hlavne v prípade, ak sa vývojár mobil-nej aplikácie zmluvne zaviazal jej poskytovateľovik tomu, že mobilná aplikácia bude spĺňať všetkypovinnosti v oblasti ochrany osobných údajov.
V prípade osobných údajov vo všeobecnostiplatí, že zhromažďovať, spracúvať osobné údajea nakladať s nimi možno len na základe súhlasudotknutých osôb (používateľov mobilných apli-kácií). Základnou povinnosťou poskytovateľovmobilných aplikácií, prostredníctvom ktorých do-chádza k zberu osobných údajov ich používateľov,je teda povinnosť získať súhlas dotknutých osôbna takýto zber, spracovanie a nakladanie s osob-nými údajmi. Zákon o ochrane osobných údajovsíce pozná isté výnimky z tohto pravidla, tie savšak v prípade mobilných aplikácií vzhľadom naspôsob ich fungovania zvyčajne neuplatnia.
Pred každým udelením súhlasu so spracova-ním osobných údajov je nevyhnutné používate-ľov informovať o tom, ktoré ich konkrétneosobné údaje budú spracúvané, na aký kon-krétny účel a či budú ich osobné údaje poskyt-nuté tretím osobám, prípadne prevádzané dozahraničia, a ak áno, na aké miesto. Súhlas po-užívateľov treba získať ešte pred inštaláciou mo-bilnej aplikácie (OS Android), resp. predtým, nežmobilná aplikácia začne osobné údaje svojho po-užívateľa zbierať (iOS, Windows Mobile). Použí-vateľom treba zároveň poskytnúť možnosť takýtosúhlas kedykoľvek odvolať, a to „user friendly“spôsobom.
Vo všeobecnosti platí, že poskytovatelia mo-bilných aplikácií sú povinní získať súhlas dotknu-tej osoby s každým konkrétnym spôsobomspracovania jej presne určených osobných údajov. Napríklad mobilná aplikácia sprostred-kúvajúca svojim používateľom informácie o reš-tauráciách nachádzajúcich sa v ich okolí by malaod používateľov získať konkrétny súhlas so spra-covaním ich osobných údajov v podobe lokalizá-cie ich koncového zariadenia na daný účel. Zasúhlas so spracovaním osobných údajov teda ne-možno považovať prípad, keď používateľ mobil-nej aplikácie zaškrtne políčko so všeobecnýmoznámením: „Súhlasím so spracovaním svojichosobných údajov.“ Zároveň nie je ani správny po-stup, kde poskytovateľ mobilnej aplikácie pred-loží jej používateľovi na schválenie súhlas sospracovaním jeho osobných údajov, ktorý budeobsahovať vyčerpávajúci zoznam rôznych spôso-bov spracovania všetkých jeho osobných údajov.
V prípade spomenutej reštauračnej aplikácieje podľa názoru zahraničných úradov na ochranu
osobných údajov dokonca nežiaduce to, aby danámobilná aplikácia neustále zbierala údaje o loka-lizácii koncového zariadenia, na ktorom je nain-štalovaná. Môže tak robiť len v prípade, že ju jejpoužívateľ aktívne využíva na určenie najbližšejreštaurácie. V prípade, že poskytovateľ takejtomobilnej aplikácie má záujem o nepretržitý zberúdajov o lokalizácii koncového zariadenia, je po-vinný si na tento účel vyžiadať od používateľakonkrétny súhlas s takýmto spôsobom spracova-nia jeho osobných údajov.
Ďalší príklad v súvislostis nevyhnutnosťou získaťpresne vymedzený súhlas do-tknutých osôb so spracovanímosobných údajov môže byťmobilná aplikácia, ktorá pôvodne mala umožniť svojimpoužívateľom komunikovaťprostredníctvom elektronickýchspráv. Vývojár tejto mobilnej ap-likácie sa však rozhodol zmeniťsvoj obchodný model a spojiťe-mailové účty používateľov jehomobilnej aplikácie s telefónnymičíslami používateľov inej mobilnejaplikácie. Poskytovateľ takto ak-tualizovanej mobilnej aplikáciemusel následne požiadať každéhojej používateľa o súhlas s týmtonovým účelom (spôsobom) spraco-vania ich osobných údajov. Odpo -rúčame preto pred každouaktualizáciou mobilnej aplikácie zvá-žiť, či daná aktualizácia nie je dôvo-dom na vyžiadanie si nového súhlasupoužívateľov aktualizovanej mobilnejaplikácie s novým spôsobom alebo roz-sahom spracovania ich osobných údajov. Z uve-deného vyplýva aj to, že zdieľanie osobnýchúdajov zo strany mobilných aplikácií je bez pred-chádzajúceho súhlasu ich používateľov v rozpores predpismi na ochranu osobných údajov.
Napriek tomu, že niektoré mobilné operačnésystémy z bezpečnostných dôvodov vyžadujú odpoužívateľov súhlas so spracovaním ich osob-ných údajov (tzv. permissions) už na úrovni API,odporúčame poskytovateľom a vývojárom mo-bilných aplikácií nespoliehať sa na toto bezpeč-nostné opatrenie. Domnievame sa totiž, žev prípade akéhokoľvek porušenia predpisov naochranu osobných údajov zo strany ich mobilnejaplikácie sa nebudú môcť zbaviť viny poukazova-ním na existenciu takéhoto bezpečnostnéhoopatrenia.
Popri povinnosti získať súhlas so spracovanímosobných údajov používateľov majú poskytova-teľ a vývojár mobilnej aplikácie aj ďalšie povin-nosti technického charakteru. Ide predovšetkýmo technické zabezpečenie osobných údajov predneoprávneným prístupom tretích osôb, povin-nosť anonymizovať získané a ukladané osobnéúdaje, zaistiť dostatočnú mieru šifrovania osob-ných údajov pri ich prenose a pod.
V posledných mesiacoch sa pozornosť zahraničných úradov naochranu osobných údajov zamerala na kontrolu dodržiavaniapravidiel ochrany osobných údajov pri používaní mobilných aplikácií.
Ochrana osobných údajovv mobilných aplikáciách
JURAJ HUDÁKPartner advokátskej kancelárie CHZ attorneys, [email protected]
4111-12/2014
MAGAZÍNINFORMAČNÁ BEZPEČNOSŤ
42 11-12/2014
MAGAZÍN
Schopnosť organizácie efektívne reagovať naidentifikovaný incident je závislá od kvalitnejprípravy na všetky potenciálne udalosti, ktoréby mohli nepriaznivo pôsobiť na informačnéaktíva podniku.
Ak sa incident týka kritických informačnýchaktív, jeho zvládnutie si vyžaduje komplexnépodchytenie, presnú analýzu a uvážlivú reak-ciu. Príprava riešenia incidentov preto musí byťnevyhnutne založená na dôkladnom plánovanízdrojov, ale najmä na včasnom vybudovanía otestovaní reakčných procedúr. Implementá-cia procesov reakcie na bezpečnostné incidentyje podmienená správnym pochopením celéhoživotného cyklu incidentu – od jeho vzniku ažpo uzatvorenie a ponaučenie.
Pozrime sa na životný cyklus incidentu a ajna aktivity, z ktorých sa skladá proces riešeniabezpečnostného incidentu.
Udalosť vs. incident Bez vetra sa ani lístok nepohne, ako hovoríznáme slovenské príslovie. Platí to aj pre bez-pečnostné počítačové incidenty. Podľa lexikál-neho slovníka je incident nepríjemná príhoda,nemilá udalosť a podobne treba nahliadať aj nacelý proces vzniku bezpečnostného incidentu.Bez predchádzajúcej UDALOSTI nemôže jestvovať INCIDENT.
V informačných technológiách sa ako udalosť(angl. event) označuje akýkoľvek pozorovateľnýjav v systémoch a v sieťach. Udalosťou je pri-hlásenie používateľa, spustenie aplikácie, akti-vita sieťovej vrstvy a akýkoľvek iný proces,ktorý môže byť potenciálne negatívny, ne-chcený a nepríjemný, napríklad aj preto, že jezlomyseľný. Udalosť nemusí nevyhnutne zna-menať incident, môže však poskytnúť indície,ktoré po vyhodnotení môžu odhaliť nezvy-čajnú alebo neočakávanú škodlivú aktivitu.
Udalosť podľa ITIL je taká zmena stavu, ktorámá význam pre manažment konfiguračných po-ložiek alebo pre IT službu. Termín udalosť sa po-užíva aj v zmysle výstrahy alebo upozorneniavytvoreného IT službou či monitorovacím ná-strojom. Udalosť si spravidla vyžaduje zásahprevádzkového personálu a často má za násle-dok vytvorenie záznamu o incidente.
Na incident možno nazerať napríklad aj pro-stredníctvom kvality prevádzky IT služby. Je
prirodzené, že za žiaducu sa považuje len takáprevádzka služby, ktorá nejaví žiadnu kvali -tatívnu odchýlku od pôvodnej špecifikácie.Oproti tomu prevádzka IT služby, ktorá máznámky nekvality, už môže byť považovaná zanežiaducu. Sama chyba však ešte nie je bez-pečnostný incident.
Definícia incidentuBezpečnostný počítačový incident je taká škod-livá udalosť, v rámci ktorej došlo k strate dôver-nosti dát, zničeniu dát, prelomeniu integritysystému alebo obmedzeniu či odmietnutiu do-stupnosti služby. Môže to byť akákoľvek nezvy-čajná alebo neočakávaná aktivita, priestupokalebo riziko priestupku proti bezpečnostnej politike, prípadne proti akceptovateľnému po-užitiu bezpečnostných politík, nesplnenie štan-dardných postupov, ktoré viedlo k takej zmenekvality služby, ktorá je pre organizáciu zásadneneprijateľná.
Podľa ISO 27001 je bezpečnostný incidentjedna alebo viac nežiaducich alebo neočakáva-ných bezpečnostných udalostí, pri ktorých existuje vysoká pravdepodobnosť kompromitá-cie činností organizácie a ohrozenie bezpeč-nosti informácií.
Medzinárodná norma ISO/IEC 27013, ktorápojednáva o zjednotenej implementácii sys-tému riadenia informačnej bezpečnosti(ISO/IEC 27001) a manažmentu služieb IT(ISO/IEC 20000-1), odporúča ošetrovať inci-denty v informačnej bezpečnosti ako špecifickýtyp závažného incidentu (angl. major incident).Taký postup zabezpečí, že: vedenie organizácie bude o incidente infor-
mované, procesy ošetrovania bezpečnostných inciden-
tov budú vopred stanovené, pre tieto procesy bude vopred určený a vyško-
lený okruh zodpovedných zamestnancov.
Životný cyklus incidentuNa pochopenie jednotlivých fáz bezpečnost-ného počítačového incidentu sa treba pozrieťnajskôr na incident z pohľadu časového rozlí-šenia. Incident počas svojej životnosti (angl.time to live) prechádza niekoľkými fázami,ktoré sa vzájomne prelínajú a ktoré majú rôznu,v čase sa meniacu prácnosť i zložitosť.
Od chvíle, keď sa vyskytne škodlivá udalosť,vždy uplynie istý čas, kým túto udalosť zodpo-vedné osoby detegujú. Pravda je taká, že nie-kedy ju nedokážu detegovať vôbec. Ale tátotéma by bola na samostatnú úvahu. ☺
Po úspešnom zistení incidentu je potrebnýurčitý čas na to, aby zodpovedné osoby získalivýsledky hrubej analýzy a aby na základe ziste-ných informácií zhodnotili udalosť, ktorá deter-minuje incident. Tento časový interval sanazýva detekcia (angl. detection time). Keďženajmä pri vážnych incidentoch nie je v možnos-tiach jedného človeka, aby reagoval na inci-dent, je bezprostredne nevyhnutné zabezpečiťeskaláciu iným útvarom a vyhľadanie kontakt-ných osôb zúčastnených na vopred definova-ných procesoch reakcie na incident (angl.escalation time).
Trvanie reakcie na incident (angl. responsetime) je čas, ktorý uplynie od detekcie až po ná-pravu dôsledkov incidentu a ukončenie vy -šetrovania. Hlavným cieľom aktivít reakcie naincident by malo byť obnovenie funkčnosti po-škodených informačných aktív, ich návrat dopôvodného stavu, zaručenie kontinuity čin-nosti, zákonná náprava incidentu a zhromažde-nie dôkazov na podporu postupu protivinníkom. Z toho dôvodu má reakcia na inci-dent dve samostatné časti, ktorých cieľ by sadal zjednodušene heslovite pomenovať:
1. Oprav a pokračuj 2. Vyšetri a stíhaj V organizáciách, pre ktoré sú ich informačné
aktíva kriticky dôležité na pokračovanie čin-nosti, je logicky prvou časťou vymedzenie a izo-lácia incidentu a následná koordinácia snahyo obnovenie funkčnosti poškodených informá-cií a systémov, odstránenie následkov inci-dentu, náprava škôd a pokračovanie v činnosti.
Popritom sa musí zároveň začať racionálnya premyslený rozbor incidentu, rozklad indiká-cie od abstraktného, všeobecného zistenia kukonkrétnemu opisu podstaty a podrobností in-cidentu, stanovenie otázok na identifikáciutypu incidentu, overenie nastavenia bezpeč-nostných politík, rozpoznanie typu bezpečnost-ného incidentu, stanovenie pátracích postupovpodľa príslušnej kategórie incidentu, klasifiká-cia napadnutých systémov a kompromitova-ných informácií, zhodnotenie možnýchvyvolaných vplyvov na spolupracujúce systémya forenzná analýza incidentu.
Unáhlené reakcie sú v procese riešenia inci-dentov extrémne kontraproduktívne. Bezpeč-nostný incident je neštandardná udalosť, ktorávyvoláva tendenciu chaotického konania, čo ná-sledne zvyšuje riziko strát. Je preto veľmiúčelné, ak organizácia má vopred pripravenýplán reakcie a opis procesov súvisiacich so spô-sobom riešenia bezpečnostného počítačovéhoincidentu, napríklad diagnostickú maticu naurýchlenie rozhodovania, a to najmä pre menejskúsený personál.
Niet nad skúsenosti...Kedysi dávno vyhlásil generál A. V. Suvorovznámu vetu: „Ťažko na cvičisku, ľahko na bo-jisku.“ Nedá sa s týmto tvrdením nesúhlasiť.
Jedna z kľúčových zodpovedností vedenia podniku pri podporesystému riadenia informačnej bezpečnosti je zavedenie procesuriešenia bezpečnostných incidentov.
Čo je to bezpečnostný počítačový incident?
INFORMAČNÁ BEZPEČNOSŤ
IncidentSlužba
so zníženou kvalitou
Korektná služba
Oblasť nežiaducej prevádzky Oblasť žiaducej prevádzky
4311-12/2014
MAGAZÍNINFORMAČNÁ BEZPEČNOSŤ
Prezieravé vedenie podniku v ideálnom prípadezabezpečí, že plán reakcie na incident bude vo-pred otestovaný v realistických cvičeniachs modelovými situáciami.
Poučenie z incidentu (angl. incident learningalebo lessons learnt) je súčasťou tzv. postinci-dentných aktivít. Tým sa vlastne zabezpečí prepojenosť nadobudnutých skúseností s prí-pravou na budúci podobný incident.
Pokiaľ má organizácia úprimný záujem vyhnúťsa v budúcnosti incidentu, ktorý bol práve pred-metom riešenia, potom treba všetky poznatkya skúsenosti v čase, keď sú ešte čerstvé, predisku-tovať so všetkými zainteresovanými stranami,ktoré boli súčasťou procesu riešenia incidentu.Ako výstup z tejto diskusie je vhodné navrhnúť
také protiopatrenia (alebo zmenu existujúcichprotiopatrení), ktoré pomôžu organizácii zlepšiť: 1. úroveň technického zabezpečenia proti zrani-
teľnosti, ktorá bola v incidente zneužitá, 2. schopnosť reagovať na podobný incident v bu-
dúcnosti s kratšími časmi reakcie.
ZáverV organizáciách s vyššou komplexnosťou infor-mačných systémov je nanajvýš vhodné, aby bolvopred ustanovený a priebežne školený špeciali-zovaný tím, ktorého úlohou bude správne reago-vať na identifikované incidenty a ktorý budeschopný včas prijať protiopatrenia, zabezpečiťzber dôkazov na ďalšie vyšetrovanie incidentua prípadné vyvodenie pracovnoprávnych alebo
trestnoprávnych dôsledkov. Formálna definíciatypov udalostí, ktoré pre organizáciu znamenajúincident, je dôležitá vstupná podmienka na zave-denie procesov riešenia počítačových incidentov.No je to len prvý krok zo série následných zmienprocesov, ktoré by podniku mali zaručiť schop-nosť efektívneho vyrovnania sa s rizikami, ktorésa stali bežnou súčasťou modernej doby.
Autor je súdny znalec v odvetví bezpečnosti
a ochrany informačných systémov, certifikovaný
audítor ISO 20000 a ISO 27000
IVAN MAKATÚRAriaditeľ odboru bezpečnosti Všeobecnejúverovej banky, [email protected]
Interval detekcie
Incident
Interval eskalácie
Životnosť incidentu
Reakcia
Trvanie reakcie
AnalýzaEskalácia Post-incidentné aktivity
Riadenie informačnej bezpečnosti
Bezpečnostný audit
www.eset.sk/firmy/services
Analýza rizík, vytvorenie bezpečnostnej politiky, spracovanie
dokumentácie, implementácia riadenia, manažment kontinuity
činností, vzdelávacie programy
Špecializované služby informačnej bezpečnosti
Posúdenie stavu informačnej bezpečnosti
od nezávislého audítora
Zamestnávatelia týmto stoja pred dilemou: po-voliť či nepovoliť použitie takýchto osobnýchzariadení na pracovné účely?
BYOD – benefity a riziká BYOD prináša rôzne výhody. Zamestnanecpozná vlastné zariadenie, vie ho efektívnejšiepoužívať, a tak môže úmerne rásť aj efektivitaa rýchlosť jeho práce. Zároveň to zvyšuje flexi-bilitu zamestnanca, čo môže prispieť k jeho vyš-šej spokojnosti. Zamestnanci tak môžupracovať na modernejších a lepších zariade-niach, keďže napr. klasické firemné laptopyčasto nepatria medzi najnovšie.
Základný problém je ten, že zariadenievlastní zamestnanec. Ten ho zároveň udržiavaa stará sa o servis. To znamená, že v porovnanís tradičnými „firemnými“ zariadeniami má za-mestnávateľ značne obmedzenú možnosť kon-troly. Teda prv ako zamestnávateľ povolízamestnancom BYOD, mal by si zvážiť, ktorésúkromné zariadenia povolí na výkon práce,aké dáta bude zamestnanec spracúvať, kdebudú tieto dáta uložené, ako zabezpečiť zaria-denie proti úniku či strate dát, a zvážiť prekrý-vanie pracovného a súkromného používaniazariadenia. Rovnako musí zvážiť postupy v prí-pade ukončenia pracovného pomeru so zamest-nancom, keď firemné dáta alebo obchodnétajomstvo stále „sedia“ na zariadení zamest-nanca. Šanca, že zamestnanec laptop stratíalebo mu ho ukradnú, je rovnaká pri súkrom-ných aj firemných zariadeniach, no len v dru-hom prípade má zamestnávateľ priamy dosahna úroveň zabezpečenia a aj rôzne technickémožnosti, napr. aplikácie na vymazanie dát na
diaľku alebo zablokovanie ukradnutého zaria-denia.
Čo pre BYOD vyžaduje zákon?BYOD prináša množstvo rôznych otázok, a tonajmä z oblasti ochrany osobných údajov.Osobnými údajmi sú napríklad e-mailová ad-resa, meno a priezvisko, adresa, telefónne číslazamestnancov či klientov, prehľad preferenciíklientov (cookies) a pod. V Slovenskej re -publike je základným legislatívnym rámcomzákon č. 122/2013 Z. z. o ochrane osobnýchúdajov (ďalej iba zákon). Ten problematikuBYOD výslovne neupravuje aj preto, že ide o re-latívne nový fenomén. Jeho ustanovenia savšak v plnej miere na BYOD aplikujú tak ako naakékoľvek iné spracúvanie osobných údajova zamestnávatelia musia zabezpečiť úplný súlads legislatívou.
Zákon sa musí dodržať bez ohľadu na to,komu patrí zariadenie. Zákon predpokladá, žezamestnávateľ ako „prevádzkovateľ“ osobnýchúdajov má plnú kontrolu nad tým, kto v jehomene spracúva osobné údaje, aké osobné údajesú spracúvané, na aký účel a za akých podmie-nok. Prevádzkovateľ teda zodpovedá a ručí zabezpečnosť týchto osobných údajov, čo okreminého zahŕňa aj to, že ich chráni pred poškode-ním, zničením, stratou, zmenou, neoprávne-ným prístupom, poskytnutím či zverejnením.
Je teda na zvážení každého zamestnávateľa,aby napríklad zabezpečil, že zariadenie zamest-nanca napriek tomu, že nad ním nemá kon-trolu, bolo nastavené tak, že sa automatickyuzamkne, pokiaľ je viackrát zadané nesprávneheslo alebo ak je dlhší čas nečinné. Rovnako je
na zvážení každého zamestnávateľa, či povolíukladanie dát do cloudu (resp. do akéhocloudu). Úrad na ochranu osobných údajov SRnapríklad neodporúča ukladanie biometrickýchúdajov (napr. odtlačky prstov, biometrické di-gitálne podpisy) do cloudu. Keby sa zariadenímzamestnanca ukladali osobné údaje na servermimo územia EÚ/EHP, je potrebné vedieť, žeide o „prenos“ a že citlivé osobné údaje (ako napríklad zdravotné údaje alebo rodné čísla)vyžadujú súhlas jednotlivcov s takýmto preno-som.
Prv ako dáte BYOD zelenúVypracujte si klasifikáciu dát vo vašej
spoločnosti podľa toho, či sa na ne budú ap-likovať zákonné reštrikcie alebo nie. Každáspoločnosť bude v rámci svojej činnosti spracú-vať iný druh údajov. Reštrikcie sa však budú ap-likovať len na niektoré z nich, a to štandardnena tie, ktoré sú osobnými údajmi (kde špeciálnyrežim existuje najmä pre „citlivé“ osobnéúdaje), alebo ak predstavujú štátne alebo ban-kové tajomstvo. V tomto smere treba rozlišovaťmedzi komerčnou citlivosťou (napríklad paten-tová prihláška alebo obchodné tajomstvo),ktoré sú často odlišné od tých, ktoré za „citlivé“považuje zákon (napríklad biometrické údajealebo rodné číslo). V rámci klasifikácie dátpotom spoločnosť buď vylúči tieto dátaz BYOD, alebo zabezpečí súlad so zákonom(napr. zozbiera súhlasy s prenosom alebo za-bezpečí, aby sa dáta neukladali mimo územiaEÚ/EHP).
Vypracujte pravidlá BYOD pre vašichzamestnancov. Každá spoločnosť by si malavypracovať jasné pravidlá BYOD, na základektorých zamestnanci budú vedieť, kedy a akomôžu súkromné zariadenie použiť. Tieto pra-vidlá si môže každý zamestnávateľ nastaviťpodľa svojej potreby a podľa toho, aké dátaštandardne v spoločnosti spracúva.
Zaškoľte svojich zamestnancov ohľa-dom ochrany osobných údajov. Aby spoloč-nosť zaistila, že spĺňa všetky povinnosti podľazákona, mala by zaručiť, že jej zamestnanci súoboznámení s pravidlami a podmienkami spra-cúvania osobných údajov. Takéto školenie bymalo byť upriamené na sektor zamestnávateľaa na typické operácie a dáta, s ktorými jeho za-mestnanci pracujú. Túto povinnosť nakonieczamestnávateľ, ako prevádzkovateľ osobnýchúdajov, má bez ohľadu na BYOD, pretože zákonmu ukladá povinnosť poučiť každého zamest-nanca, ktorý pracuje s osobnými údajmi(ako tzv. oprávnenú osobu) o rozsahu práva povinností pri ich spracúvaní.
Súkromný tablet na pracovné účely? Áno či nie?PRÁVNE ASPEKTY BRING YOUR OWN DEVICE (BYOD)
1.
2.
3.
Čoraz viac zamestnancov používa svoje smartfóny a tablety napracovné účely. Tento trend, v angličtine známy ako Bring YourOwn Device (BYOD), v praxi znamená, že jednotliví zamestnancipoužívajú svoje osobné zariadenia jednak na prístup ku korpo-rátnym informáciám, ale aj ako súkromní používatelia.
44 11-12/2014
MAGAZÍN
ZUZANA HEČKO, advokátka
Allen & Overy Bratislava, s. r. [email protected]
Firemná webová prezentácia už dávno neplnílen funkciu on-line kontaktnej vizitky (ak si tostále myslíte, je najvyšší čas na redizajn). Poprihlavnej funkcii, ktorou je nepochybne prezentá-cia firmy, jej služieb či produktov, plní často ajďalšie doplnkové funkcie, ktorými môžu byť na-príklad: Úložisko dát v rámci internej firemnej komu-
nikácie, resp. pri komunikácii firma – zákaz-ník
Komunikačný kanál vo forme diskusií/komen-tárov/podpory
Nástroj na zber dát vo forme formulárov/ -newslettera a podobne
Skutočné možnosti firemného webu sú zvy-čajne obmedzované iba použitým redakčnýmsystémom a predstavivosťou marketingovéhomanažéra. Priamoúmerne s rozširovaním funk-cionalít či obsahu firemného webu však vznikáaj potreba širšej admininistrácie celého webualebo jeho častí. Na to potom nadväzuje aj po-treba rozdelenia úloh pri správe obsahu webu amožností, ktoré redakčný systém pri správe po-užívateľov ponúka.
Každý priemerný systém na správu webu (re-dakčný systém, CMS) by dnes už mal ako samo-zrejmosť ponúkať okrem správy obsahu ajmožnosť vytvárania rôznych úrovní administrá-torských i používateľských prístupov. Už nie-koľko rokov platí vo svete internetu zlatépravidlo: „Obsah je kráľ.“ Preto správa obsahuakéhokoľvek druhu (blog, klasický obsah, diskusné fórum, komentáre) nadobúda čorazväčší význam. Rozdelenie správy webu na tech-nickú a obsahovú administráciu je potom užviac-menej nevyhnutnosť. Väčší firemný web takmôže pri kvalitne zvolenom redakčnom systémeobsluhovať paralelne hneď niekoľko rôznych
administrátorov/editorov bez toho, aby si „liezlido kapusty“. Takúto možnosť štandardne ponú-kajú napr. open source CMS Joomla 3.x, Word-Press 4.0., ale aj kvalitnejšie komerčné CMS.
Pri elektronických obchodoch je správa účtovpovýšená na novú úroveň jednak pre nutnosťtvorby napr. zákazníckych skupín, ale aj potrebuoddeliť spravovanie e-shopu na rôznych úrov-niach (správa produktov, správa objednávok,správa klasického obsahu – blog). Kvalitne pre-pracovaný systém používateľských prístupov nastrane zákazníka i administrátora má napr. opensource elektronický obchod Magento.
Čo však v prípade komplexného firemnéhowebu, ktorý si vyžaduje správu väčšieho množ-stva administrátorov s rôznymi právomocami aprístupmi do odlišných častí webu či prípadnýmrozdelením do tímov? Riešením je systém umož-ňujúci tvoriť nielen používateľov, ale aj špeciali-zované skupiny s právomocami. Samozrejmýmusí byť prehľadný manažment identít, mož-nosť s nimi pracovať – presúvať, mazať, deakti-vovať či upravovať ich obsah. Takéto požiadavkydnes v základe spĺňa napr. Joomla 3 či Drupal,po drobnej úprave aj WordPress.
Nevyhnutná samozrejmosť pri správe privile-govaných identít je bezpečnosť systému akocelku, nielen časti spravujúcej používateľskéúčty. V rámci zvyšovania bezpečnosti to môžebyť napr. dvojfaktorová autentifikácia či požia-davka na určitú silu hesla. Práve bezpečný prí-stup používateľov by mal byť jeden z hlavnýchfaktorov výberu systému na správu webu.
Správa privilegovaných identít (PIM) v rámcifiremného webu nie je veľmi odlišná od tej, ktorása uplatňuje v rámci interných firemných proce-sov (IT infraštruktúre). Platia tu viac-menej rov-naké princípy bezpečnosti, rovnaké postupy,zásadný rozdiel je len v tom, čo ponúka príslušnýsystém, na ktorom je web postavený. Kvalitnýredakčný systém tak spoznáte aj podľa toho, žemá PIM prepracovaný a dobre zvládnutý.
Nová verzia operačného systému Android od spo-ločnosti Google bude mať šifrovanie dát v predvo-lenom nastavení. Google tak vytvorí ďalšiu prekážkupre políciu, brániacu jej v získaní osobných údajovzvyčajne uložených v inteligentných telefónoch. An-droid ponúkal v niektorých zariadeniach voliteľnéšifrovanie už od roku 2011, no podľa bezpečnost-ných expertov len málo používateľov vedelo zapnúťtúto funkciu. Teraz Google navrhol také aktivačnépostupy pre nové androidové zariadenia, že šifrova-nie sa bude uskutočňovať automaticky. Vďaka to-muto kroku bude Android ponúkať podobný stupeňochrany, ako začal poskytovať aj Apple pre svojenové iPhony. Obe spoločnosti zaviedli novú formušifrovania, ktorá vo väčšine prípadov znemožní or-gánom činným v trestnom konaní získavať dôkazyz inteligentných telefónov aj vtedy, ak budú maťk dispozícii súdny príkaz na domovú prehliadku.Medzi oboma spoločnosťami však existujú vý-znamné rozdiely v prístupe k šifrovaniu. Apple mápod kontrolou hardvér i softvér svojich zariadení.Aktualizovaný spôsob šifrovania bude môcť poskyt-núť pre oba nové iPhony aj iPady, ale aj pre väčšinustarších, pretože používatelia si budú môcť aktuali-zovať operačný systém na novú verziu iOS 8. Nomnohé z týchto zariadení v predvolenom nastavenízálohujú fotografie i ďalšie dáta na účte iCloud, kdesa k nim polícia môže naďalej dostať. Používateliasi však môžu upraviť nastavenia tak, aby zabrániliautomatickému zálohovaniu na iCloude. Na druhejstrane Google nemá možnosť dodať svoj nový ope-račný systém Android L čo najrýchlejšie všetkýmpoužívateľom androidových zariadení. Výrobcoviaandroidových smartfónov a tabletov totiž môžu robiťv operačnom systéme svojich zariadení rôzneúpravy. To má za následok „fragmentáciu“ – vosvete existujú stovky rôznych verzií Androidu, takžeje ťažké doplniť do nich najnovšie bezpečnostnéfunkcie. Nové zariadenia so systémom Android,uvedené na trh po októbri, sa budú zrejme dodávaťs predvoleným šifrovaním, no potrvá veľa mesiacov,možno aj niekoľko rokov, kým väčšina androidovýchzariadení bude disponovať touto funkciou.
Koniec špehovaniu NSA? Nová verzia OS Android bude mať štandardne zapnutéšifrovanie dát
4511-12/2014
MAGAZÍNINFORMAČNÁ BEZPEČNOSŤ
Správa privilegovaných identít(používateľov/účtov) na firemnom webe
IMRICH KOVALMERINEO, [email protected]
27. – 28. Novembra 2014
HOTEL RADISSON BLU
CARLTON, BRATISLAVA
WWW.SLOVLOG.SK
88GENERÁLNY PARTNER FÓRA:
PARTNER BUSINESS MIXERA:GENERÁLNY PARTNER BUSINESS MIXERA:
MEDIÁLNI PARTNERY:
ŠPECIÁLNI PARTNERI:
PARTNERI FÓRA:
46 11-12/2014
MAGAZÍN INFORMAČNÁ BEZPEČNOSŤ
Informácie o prieniku do spoločnosti Target súpríklad toho, ako sofistikovane dnes fungujúmoderné hrozby. Na začiatku útočník preskúmaIT systémy cieľovej spoločnosti, aby zistil, akéoperačné systémy a aplikácie používa a akýmibezpečnostnými nástrojmi chráni prístup k svo-jim dátam. Potom naprogramuje škodlivý kódtak, aby propagácia v cieľovom IT systéme nevy-volala žiadnu reakciu bezpečnostných systémov.Takto sa nepovšimnutý škodlivý kód šíri napriečIT systémom, čím sa útočníkovi podarí ukradnúťcitlivé dáta spoločnosti.
Práve táto sofistikovanosť moderných hroziebnúti spoločnosti uvažovať aj nad inými bezpeč-nostnými riešeniami. Úspešnosť dnešných firewallov novej generácie, antivírusových a tra-dičných IPS systémov je v značnej miere obme-dzená, keďže pracujú na báze signatúr, a takodhaľujú hlavne známe hrozby. Dnes neexistujestopercentná ochrana vo forme detekcie. Abyboli spoločnosti v najväčšej možnej miere chrá-nené, potrebujú riešenie, ktoré im umožní v čonajkratšom čase odpovedať na otázky, akýmspôsobom sa útočník do systému dostal, aké sys-témy boli napadnuté, akým spôsobom sa hrozbav sieti šíri, čo sa počas šírenia v napadnutých sys-témoch udialo, ako na vzniknutú situáciu reago-vať a kompromitáciu spoločnosti zastaviť.
Aby sme mohli spoločnostiam ponúknuť od-povede na uvedené otázky a chrániť ich tak predmodernými hrozbami, je riešenie AdvancedMalware Protection (AMP) od spoločnosti Ciscopostavené na modeli kontinuálnej bezpečnostipred útokom, počas neho aj po ňom (obr. 1).
Na indentifikáciu moderných hrozieb využívariešenie AMP telemetrické dáta získané nepre-tržitou analýzou činnosti súborov, procesova sieťovej prevádzky. Z každého súboru generujeAMP 256-bitovú signatúru algoritmom SHAa túto informáciu komunikuje cez štandardnéspojenie SSL do cloudu bezpečnostnej inteligen-
cie spoločnosti Cisco CSI (Collective Security In-telligence). Pre spustiteľné súbory Windows ge-neruje takýto haš aj s použitím informáciíz hlavičky Portable Execution a linkovanýchDLL. Dáta takto získané z koncových zariadenímožno korelovať s dátami získanými zo sieťo-vých bezpečnostných prvkov spoločnosti Cisco,ako sú firewally ASA, IPS novej generácie, we-bové a e-mailové proxy. Medzi podporovanéoperačné systémy na koncových zariadeniachpatrí Windows (XP SP3, Vista SP2, 7, 8, 8.1, Ser-ver 2003, Server 2008), Mac OS X (10.7 až 10.9)a Android (od verzie 2.1). Vzhľadom na množ-stvo dát, ktoré takto získame, využívame algo-ritmy na spracovanie veľkých objemov dát (zangl. big data analytics). Výsledky analýzy v pro-stredí CSI ukážu, či ide o neškodný alebo ne-známy súbor, prípadne malvér. Súbors malvérom je automaticky umiestnený do ka-rantény.
No pri moderných hrozbách ide najčastejšieo súbory, ktoré nie sú známe. V takomto prípadeAMP sleduje ich činnosť, napr. aké procesy sle-dovaný súbor spustil, aké ďalšie súbory vytvoril,kde sú súbory uložené na disku, aké sieťové spo-jenia vytvárajú alebo s akými doménami v inter-nete komunikujú. Do cloudu CSI možnodobrovoľne poslať celý súbor na komplexnú ana-lýzu. Výsledkom nepretržitého monitorovaniačinnosti je identifikácia hrozieb v najkratšommožnom čase (obr. 2).
Účinnosť riešenia AMP potvrdzuje aj prípa-dová štúdia prezentovaná počas prednáškyBRKSEC-3064 na Cisco Live 2014 v San Fran-ciscu. V prostredí jednej nemenovanej energe-tickej spoločnosti AMP identifikovalokompromitáciu cez dosiaľ neznámu chybuv prostredí Java dva dni predtým, ako bola tátochyba spoločnosťou Oracle odstránená. Zároveňumožnilo bezpečnostnému tímu skrátiť dobu vy-
riešenia incidentu na 15 minút na každého kom-promitovaného klienta.
Testovanie AMP nezávislou spoločnosťouNSS Labs z apríla tohto roka známkou Recom-mended potvrdilo naše vedúce postavenie natrhu. AMP bolo takisto označené ako cenovo najefektívnejšie riešenie (obr. 3).
V prípade, že nemožno inštalovať AMPpriamo na koncové zariadenia, dajú sa len zakú-pením licencie využiť firewally Cisco ASA novejgenerácie, Cisco IPS novej generácie, produktyCisco Web Security Appliance, Cisco Email Se-curity Appliance a Cisco Cloud Web Security.AMP sa takto stáva univerzálnym riešením,ktoré možno podľa potrieb nasadiť prakticky doakejkoľvek IT infraštruktúry. Pre zákazníkov,ktorí majú striktné požiadavky nekomunikovaťžiadne informácie z interného prostredia do ve-rejných cloudových prostredí, dané internýmipredpismi alebo schválenou legislatívou, pripra-vujeme v prvom polroku 2015 privátny cloudumiestnený priamo v prostredí zákazníka.
Pre viac informácií:http://blogs.cisco.com/tag/amphttp://www.cisco.com/web/offers/lp/2014-annual-security-report/index.htmlhttps://info.sourcefire.com/2014NSSLabsBreach -DetectionReport.htmlhttp://tools.cisco.com/security/center/home.x
Moderné hrozby a ochrana proti nim pomocouCisco Advanced Malware ProtectionSpoločnosť Target 19. decembra 2013 oznámila, že počas prie-niku do jej systémov bolo odcudzených približne 40 miliónovúčtov vrátane informácií o kreditných kartách. Ako vyšetrovanieneskôr ukázalo, došlo zároveň k úniku osobných údajov o viacako 70 miliónoch jej zákazníkov.
AD
VER
TOR
IÁL
Obr. 1 Bezpečnostný model spoločnosti Cisco
Obr. 3 Výsledky testovania NSS Labs (apríl 2014)
PETER MESJARSystémový inžinier CISCO
Obr. 2 Podrobný prehľad o priebehu hrozby v čase
4711-12/2014
MAGAZÍN
Veľa inak dobre informovaných ľudí si myslí, že na to, aby sa niekto na-búral do ich počítača, sa musia dopustiť nejakej chyby či neopatrnosti,napr. kliknúť na infikovanú e-mailovú prílohu či navštíviť škodlivú webovústránku. Mnohí si takisto myslia, že NSA a jej zahraniční partneri sú je-diní, ktorí menia internet na militarizovanú zónu. No podľa štúdie CitizenLab to zďaleka nemusí byť pravda. Na to, aby ste vystavili svoje bankovéinformácie, súkromné fotografie či iné citlivé údaje zvedavým očiam, sistačí pozrieť video s roztomilými mačičkami na YouTube. Napriek tomu,že povedomie o potrebe zabezpečenia internetu sa čoraz viac rozširuje,aj dnes sa veľká časť internetovej prevádzky uskutočňuje v nezašifrova-nej podobe. Hoci ľudia uznávajú, že nezašifrovanú komunikáciu možnosledovať, neuvedomujú si, že môže poslúžiť aj ako priama cesta k ohro-zeniu ich počítačov. Spoločnosti ako Hacking Team či FinFisher predá-vajú orgánom činným v trestnom konaní zariadenia určené našpehovanie. Ide o fyzické stroje nasadené u poskytovateľov interneto-vých služieb po celom svete, ktoré umožňujú exploity. Potom už stačíhoci aj pomocou zdanlivo nevinného videa na YouTube prepašovať dopočítača používateľa škodlivý kód, ktorý si už poradí so sledovaníma odosielaním údajov na patričné miesta. Napríklad prístroj HackingTeamu sa zameria na používateľa a čaká, kým ten začne sledovať klipna YouTube, potom do streamu nasadí malvér, ktorý poskytne úplnú kon-trolu nad cieľovým počítačom bez vedomia jeho používateľa. Okremslužby YouTube takéto stroje napadli aj webovú stránku login.live.com,ktorá slúži na prihlásenie sa do účtu Microsoftu. Našťastie pre používa-teľov Google i Microsoft po zistení, že na ich služby boli použité takétokomerčné nástroje, podnikli kroky na zaplátanie chyby v zabezpečenípomocou šifrovania všetkej cielenej prevádzky. Pre firmy ako HackingTeam či FinFisher však existuje ešte veľa ďalších spôsobov, ktoré môžuvyužiť. Akákoľvek nešifrovaná prevádzka totiž môže byť manipulovanátak, že priemerný používateľ to nemôže zistiť. Jediné riešenie sú plnešifrované služby ponúkané poskytovateľmi internetových služieb. Cielenéon-line sledovanie typicky zahŕňa softvér, tzv. implantát, ktorý je tajnenainštalovaný do počítača používateľa a umožňuje jeho úplnú kontrolu.V minulosti spravodajské služby v USA, Veľkej Británii, Rusku, Izraeli,Číne i v ďalších krajinách vyvinuli vlastné verzie takýchto implantátov.V posledných piatich rokoch sa však situácia mení. Spoločnosti akoHacking Team i ďalšie teraz ponúkajú takéto implantáty na predaj, takžesa k nim, a to pomerne lacno, dostanú aj také štáty, ktoré doposiaľ ne-mali schopnosť vyvinúť vlastné nástroje. Napríklad Hacking Team a Fin-Fisher ich ponúkajú za milión dolárov (alebo aj menej). Boli použité napolitické ciele napr. v Bahrajne, Maroku, Spojených arabských emirá-toch, Etiópii a pod. Obaja výrobcovia tvrdia, že svoje nástroje predávajúlen vládam, no nedávno unikli dokumenty, z ktorých vyplýva, že Fin -Fisher aspoň raz uskutočnil predaj aj súkromnej bezpečnostnej službe.Treba si uvedomiť, že tieto nástroje nemajú za cieľ také masívne špeho-vanie ako zber metadát NSA (hoci je možné ich použite aj v takejtomiere). Treba však diskutovať o tom, či je žiaduce použiť na vymáhaniepráva takéto nástroje. Proti komu budú použité? Proti šíriteľom detskejpornografie, drogovým dílerom, daňovým podvodníkom? Či novinárom,ktorí dostávajú uniknuté dokumenty? V digitálnom veku je prehľadávanieobsahu vášho notebooku, prezeranie on-line účtovníctva či sledovaniedigitálnej komunikácie rovnako invazívne ako nazeranie do vašej spálne.No zatiaľ čo v minulosti na to bolo treba inštalovať do bytu odpočúvaciezariadenia a zamestnávať ľudí, ktorí na ne budú dohliadať, dnes možnoniekoho sledovať cez kameru na notebooku, odpočúvať cez mikrofónmobilného telefónu, lacno a na diaľku čítať on-line korešpondenciu. A jeťažké odhadnúť, až kam takýto typ dozoru dospeje. Tým, že sa tieto tech-nológie a nástroje stávajú komerčnými, klesajú aj náklady na ich obsta-ranie. Preto je potrebná otvorená diskusia o tom, ktoré orgány činnév trestnom konaní majú mať oprávnenie použiť túto technológiu a zaakých okolností.
Vlády môžu šíriť malvér cez videá na YouTube
Virtualizácia IT systémov pomáhalepšie využívať výpočtový výkon sietí,serverov a úložísk. Napriek tomu jevšak dosah virtualizácie na fyzickúinfraštruktúru dátových centier ob-lasť, ktorá nie je úplne preskúmaná.
V dátových centrách využívajúcichvirtualizáciu sa môžu objavovaťmiesta s vysokou spotrebou energií,čo ohrozuje celú prevádzku. Po vir-tualizácii sa veľmi často zhoršujeenergetická efektívnosť, aj keď cel-kové náklady na energie môžu kles-núť. Záťaž je vo virtualizovanýchcentrách nestála a mení sa nielenv čase, ale presúva sa aj na rôznemiesta.
Tieto dôsledky nie sú nič nové a uždnes existujú spôsoby, ako sa s nimivyrovnať. Dajú sa aplikovať vo väčšinefungujúcich dátových centier.
Typický nevirtualizovaný server vy-užíva svoj procesor na 5 až 10 percent,v prípade virtualizovaného to môžebyť aj 50 a viac percent. Zoskupovanietakýchto serverov môže viesť k vytvá-raniu tzv. hot spotov a k súvisiacimproblémom s chladením. Najčastejšiesa tento problém rieši rozmiestnenímhardvéru s vysokou záťažou tak, abynebol blízko pri sebe. Prax však po-stupne ukazuje, že efektívnejšie rieše-nie je izolácia takýchto zariadení odhardvéru s nízkou záťažou. Takýtospôsob prináša lepšie chladeniea efektívnejšiu správu zariadení a ria-denie energií.
Zníženie energetických nákladovpo virtualizácii môže mať aj odvrá-tenú stránku – pokles energetickejefektívnosti (PUE) fyzickej infra-štruktúry dátového centra. PUE uka-zuje, nakoľko sú chladiace a napájaciesystémy vyhovujúce pre danú záťaž.Bežná prax je, že prechodom na vir-tuálnu infraštruktúru dátové centránemenia množstvo používanéhohardvéru. Práve jeho odpojenie zni-žuje energetické nároky a ešte viacmôže zvýšiť efektívnosť celého sys-tému.
Virtuálna záťaž dátového centra samení v čase, ale presúva sa aj medzi
jednotlivými kusmi hardvéru. Veľkédátové centrá postavené na cloudemôžu zažívať väčšie výkyvy v záťažiako tie nevirtualizované, čo môže za-príčiniť aj problémy s kapacitou. Tietoproblémy softvérovo rieši DCIM(Data Center Infrastructure Manage-ment). Jeho prepojenie so správouvirtuálnych strojov je kľúčové preochranu infraštruktúry a zabezpeče-nie stability služieb. Efektívna správaa prevádzka dátového centra, v kto-rom dochádza k náhlym presunomzáťaže, si vyžaduje systém, ktorý jeschopný pracovať automatickya najmä v reálnom čase.
Menej známa výhoda, ktorú virtua-lizácia prináša, je potreba menšej re-dundancie vo fyzickej infraštruktúre.Inak povedané, zabezpečenie protivýpadku časti systémov možno riešiťefektívnejšie v porovnaní s tradičnouinfraštruktúrou. Vysoko virtualizo-vané prostredie je podobné schémeRAID diskových polí – dokáže tolero-vať chyby a je jednoducho obnovi-teľné. Ak zlyhanie konkrétnejjednotky UPS nevedie k narušeniuprocesov, ktoré sú kritické pre biznisfirmy, dátové centrum nepotrebujeďalšiu náhradu za zlyhaný hardvér.To značne znižuje náklady na kúpua prevádzku hardvéru a zjednodušujedizajn aj správu systémov. Dobrespravované virtuálne zariadenia do-kážu zjednodušiť dizajn celého sys-tému, znížiť kapitálové výdavkya ušetriť miesto na naozaj potrebnýhardvér alebo budúci rast.
Virtualizácia ovplyvňuje aj fyzickúinfraštruktúru dátového centra a ig-norovanie tohto vplyvu môže obme-dziť pozitíva fungovania v cloude.Zavedenie spomínaných opatrenízvýši spoľahlivosť a efektívnosť vir-tualizovaných dátových centier a vy-tvorí im dostatok priestoru na plnenierastúcich požiadaviek zákazníkov.
Energetické úskalia virtualizácie
JÁN BOHUŠSchneider Electric, špecialista [email protected]
Tým následne podporia zefektívnenie každo-denne vykonávaných činností, ušetria čas a zvý-šia produktivitu. Umožnia tým aj zjednotiťreportovacie nástroje, vďaka ktorým môžu získavať komplexnejšie reporty, založené naúdajoch aj z viacerých zdrojových aplikácií,a následne aj zlepšiť rozhodovanie a plánovanievývoja firmy.
Na integráciu podnikových riešení sa dá po-zrieť na viacerých úrovniach.
Prvá z nich by mohla byť zjednotenie plat-formy, na ktorej aplikácie bežia, aby firma zá-roveň ušetrila nejaké prostriedky zarozdrobenú infraštruktúru a správu viacerýchplatforiem. Aby to dosiahla, je veľmi dôležité užna začiatku pri výbere prvých aplikácií predví-dať, aké ďalšie aplikácie by mohli v budúcnostipribúdať, a urobiť dostatočný prieskum, či súdané aplikácie na zvolenej platforme k dispozí-cii. Základné by mohlo byť napr. rozdelenie naplatformu Linux a Windows, kde každá prinášainé výhody a možnosti.
Ak už je zvolená platforma, čo sa dá považovaťza akýsi základný kameň, treba zvoliť aj techno-logické riešenie, ktoré by umožňovalo aj v bu -dúcnosti čo najjednoduchšie pridávať k užexistujúcim aplikáciám ďalšie a čo najjedno -duchšie ich integrovať do aplikačného ekosys-tému firmy. Tu už výber nie je až taký kritický akov prípade platformy, pretože aj v prípade prí-chodu nejakej novej technológie ju možno zväčšabez veľkých komplikácií prevádzkovať „side-by-side“ s už existujúcou. Pri technológii však trebamyslieť aj na možný upgrade v budúcnostia hlavne na jeho cenovú a technickú náročnosť.
Na najvyššej úrovni sa potom môže firmasnažiť mať čo najviac aplikácií s rovnakýmalebo aspoň podobným spôsobom práce a roz-ložením ovládacích prvkov. To je však dosťťažké dosiahnuť, pomôcť v tom môže za -obstaranie viacerých aplikácií od jedného do-dávateľa. Ďalšia možnosť je využitie nejakejaplikačnej platformy, ako je napr. SharePoint,ktorá zabezpečuje niekoľko základných funkcií(napr. autorizáciu, autentifikáciu, centrálnusprávu miesta, dokumentov, vyhľadávanie, re-portovanie a podobne), a dodávateľ aplikácie sauž zameriava len na jej funkcionalitu. Tým sadá ušetriť čas a finančné prostriedky potrebnéna vývoj aplikácií. Zároveň vďaka jednotnej ap-likačnej platforme a dodržaniu pár pravidielmožno jednoducho zabezpečiť jednotné použí-vateľské rozhranie.
Optimalizáciou v už existujúcom prostredís viacerými rôznymi aplikáciami alebo platfor-mami sa potom môže dosiahnuť spomínanýstav pomocou obmeny starých aplikácií a vý-menou za také, ktoré viac zapadnú do aplikač-ného ekosystému.
Optimalizácia je však finančne náročná, pre-tože treba vyhodiť niečo, čo funguje, a investo-vať do nových aplikácií, ktoré by mali priniesťzvýšenú efektivitu práce. No tá sa vyčísľuje dosťťažko, takže obhájiť takúto investíciu je častonáročné. Je vhodné to spojiť s nejakou inou zá-sadnou zmenou v IT infraštruktúre, keď aj taktreba zasiahnuť do existujúcich aplikácií a zvý-šenie nebude až také značné. Napríklad pri pre-chode na novú verziu platformy, technológiealebo aplikačného servera z dôvodu ukončeniapodpory tej predchádzajúcej zo strany dodáva-teľa alebo nepodporovania ďalšieho rozširova-nia (škálovania) infraštruktúry.
Na záver spomenieme niekoľko konkrétnychpríkladov, ako by mohla integrácia a optimali-zácia vyzerať. Povedzme, že máme malú fik-tívnu firmu D-System (do 200 zamestnancov),ktorá potrebuje svoje papierové procesy zefek-tívniť a preklopiť do digitálnej podoby. Roz-hodla sa investovať do vytvorenia elektronickejverzie plánovania služobných ciest a elektronic-kej správy majetku pre aktuálnejší prehľad.S aplikáciami budú pracovať bežní zamest-nanci, ktorí nemajú pokročilé zručnosti pripráci s počítačom. Môže sa vydať dvomasmermi.
Buď si u rôznych dodávateľov objedná za čonajnižšiu cenu aplikácie, ktoré budú od sebaúplne nezávislé, nebudú podporovať prepojenies už existujúcou doménou a na autentifikáciubudú vyžadovať samostatnú databázu používa-teľov, ktorú bude treba spravovať len pre danú
aplikáciu a synchronizovať každý deň s aktuál-nym stavom vo firme. Týmto prístupom, keďpred obstarávaním aplikácie nebola vykonanážiadna analýza požiadaviek a hlavne nebol za-hrnutý žiadny predpoklad ďalšieho rozvojafirmy, si firma skôr zaobstará zbytočne viacpráce namiesto toho, aby ušetrila. Bude musieťzabezpečiť administráciu pre každú z aplikáciísamostatne, synchronizáciu s ďalšími systé-mami vo firme (napr. HR, payrol...) a toto rie-šenie neprinesie požadované zefektívneniepráce a zníženie nákladov. Naopak, zvýši sa ri-ziko, že sa časom informácie v aplikáciáchzačnú rozchádzať navzájom aj oproti skutoč-nému stavu.
Pri druhom spôsobe firma vykoná dôkladnúanalýzu svojich potrieb a ďalšieho rozvoja,ktoré zahrnie do svojich požiadaviek na apliká-cie. Túto analýzu však treba vykonať nielenz pohľadu biznisu a manažérov, ale prizvaťk nej aj technikov, ktorí vedia, aké sú možnostiz pohľadu IT a dokážu prispieť k celkovej ana-lýze, čo sa týka technickej realizovateľnosti rie-šenia. Vďaka tomu bude zvolená vhodnáplatforma, technológia alebo architektúra,ktorá umožní jednoduché prepojenie aplikácií,integráciu s existujúcimi systémami (doména),zjednodušenie správy, ušetrenie nákladov a mi-nimalizáciu možných rizík. To všetko len vďakadôkladnej analýze za rovnakú alebo len miernevyššiu cenu ako v prvom prípade. No v koneč-nom dôsledku oveľa efektívnejšie. V budúc-nosti to umožní jednoduchšie pridávanieďalších aplikácií.
INTEGRÁCIA A OPTIMALIZÁCIA PODNIKOVÝCH APLIKÁCIÍ
Aké sú dôvody pre integráciu a optimalizáciu?Dôvod, prečo by sa firmy mali snažiť integrovať a optimalizovaťsvoje aplikácie, je zjednodušenie používania, zrýchlenie práce,zjednotenie používateľského rozhrania a uľahčenie práce za-mestnancom, ktorí ich používajú.
48 11-12/2014
MAGAZÍN
Virtuálna realita je technológia, ktorá má budúcnosť.Môže sa zobrazovať na špeciálnom displeji pred tvá-rou používateľa alebo v okuliaroch, no zatiaľ sme sas ňou stretli väčšinou v spotrebiteľských produktoch.Široké sú však aj možnosti jej uplatnenia pri pracov-nej činnosti. Kalifornský startup Daqri predstavil in-teligentnú prilbu s Androidom, ktorú môžu využiť pripráci v teréne napríklad stavební robotníci či tech-nici. Prilba Daqri má priehľadný štít a špeciálne šo-
šovky, ktoré slúžia ako head-up displej (HUD),okrem toho je vybavená niekoľkými kameramia množstvom senzorov, ktoré pomáhajú používate-ľom zorientovať sa v prostredí a získavať o ňom in-formácie. Prilba má zabudovanú dvojicu procesorovQualcomm Snapdragon a používateľovi umožňuje vidieť v rozsahu 360 stupňov. Hlavným cieľom je poskytnúť pracovníkom vizuálne pokyny na vykoná-vanie úloh (napr. servisné manuály či inú dokumen-táciu) a upozorniť ich na hroziace nebezpečenstvo.Vyhotovenie prilby ponúka pohodlnejšiu hands-freeprevádzku ako napríklad smartfóny či tablety, ktorésa v súčasnosti používajú na takéto aplikácie. Pro-dukt však má dve slabiny. Jedna z nich je ovládaniena zápästí, čo nie je vždy pohodlné a navyše niekedyto odporuje aj bezpečnostným normám v priemysel-nom prostredí. Druhý nedostatok je vysúvací mecha-nizmus obrazoviek. Mohli by sa napríklad vysunúťv nevhodnej chvíli alebo, naopak, nevysunúť, keďich pracovník potrebuje. Prilba Daqri by sa mala natrhu objaviť v októbri. Jej cena zatiaľ nebola zverej-nená, ale šéf startupu Andy Lowery pripúšťa, že sabude pohybovať v tisícoch dolárov.
Inteligentná prilba Daqri prináša rozšírenú realitu do pracovného prostredia
MARTIN BARČANSKÝWeb development specialistT-Systems Slovakia [email protected]
INTEGRÁCIA A OPTIMALIZÁCIA PODNIKOVÝCH APLIKÁCIÍ
Táto krátka fráza vyjadrovala podozrenie, ktorémali viacerí ľudia v biznise a ekonómovia, žemnožstvo financií preinvestovaných do IT dávalen relatívne málo pridanej hodnoty.
Následné štúdie v 90. rokoch ukázali, že jemalá alebo žiadna spojitosť medzi množstvominvestícií do IT a zvýšenou pridanou hodnotoupre biznis vo forme zvýšenej ziskovosti alebohodnoty pre akcionárov. Tento koncept jeznámy ako IT paradox produktivity. Našťastiena prelome tisícročí sa podarilo dokázať, že ITparadox produktivity už neplatí. Profesor Bryn-jolfsson demonštroval, že produktivitu možnozvýšiť investovaním do IT, ale za predpokladu,že táto investícia je súčasťou celkovej investíciedo projektov riadenia informácií pre biznis.Profesor Brynjolfsson a jeho kolegovia ako prí-klad uviedli, že z úhrnných 20 miliónov dolárovvynaložených na systém ERP len asi 3 miliónyišli dodávateľovi softvéru a 1 milión na novýhardvér. Zvyšných 16 miliónov bolo v projekteminutých na redizajn firemných procesov, ex-terných konzultantov, školenia a riadenie ce-lého projektu. Pomer medzi IT investícioua týmito „podpornými“ výdavkami je rôznyv závislosti od projektu a organizácie. Profesorvšak verí, že správny pomer je 10:1 a návratnosťtakejto investície je v priemerne do 5 rokov.
Toto zistenie zdôrazňuje, že investícia do ITsa podieľa na produktivite len v kombináciis investíciou do procesného redizajnu, zmenysystému práce (organizačnej zmeny) a inovácií.Aj preto v dnešnej dobe komoditizácie a clou-dových služieb sa investovanie do IT nepova-žuje už za konkurenčnú výhodu, ale skôr zanevyhnutné náklady na podnikanie.
Ako teda pristúpiť k investovaniu do vývojaa optimalizácie podnikových aplikácií tak, abyto prinieslo aj pridanú hodnotu pre biznis?Jeden príklad z praxe: Poisťovňa zmapovalaa vytvorila zoznam informácií, ktoré sú využí-vané na jej podnikanie. Všetky tieto informácieboli následne kategorizované podľa dôležitostipre biznis. Potom sa všetky terajšie a nedávnorealizované IT projekty namapovali na tietokategórie informácií. Ukázalo sa, že niektoréIT projekty vytvorili nové informácie, ktoréneboli vôbec použiteľné pre biznis, niektoréprojekty zlepšili užitočnosť informácií, ale tieto
informácie neboli obzvlášť dôležité a niektoréprojekty dokonca zrušili vytváranie a spraco-vanie informácií, ktoré boli predtým užitočné.Keby bolo využívanie kategorizácie informáciívyužité už pri schvaľovaní týchto technologic-kých projektov, zabránilo by sa plytvaniua zbytočne vynaloženým nákladom na neefek-tívne projekty.
Tento príklad ukazuje, že stratégia rozvojapodnikových aplikácií by sa mala začať už naúrovni stratégie riadenia informácií. Na rozdielod aplikácií informácie nie sú v organizáciáchtak dobre riadené, čo často spôsobuje, že aniúspešne ukončené IT projekty neprinesú zvý-šenú pridanú hodnotu pre biznis, resp. v po-mere k investícii len veľmi malú hodnotu.
Čo je teda stratégia riadenia informácií a ako ju vytvoriť? Stratégia riadenia informácií je súčasť celkovejstratégie organizácie tak ako aj iné stratégie,ako napr. stratégia marketingu, IT alebo ISstratégia. Stratégie riadenia informácií môžemedefinovať ako niečo, čo definuje celkový prístupk riadeniu informačných zdrojov cez koordiná-ciu ľudí a technológie s cieľom podporiť cel-kovú podnikateľskú stratégiu organizácie.
Vytvorenie stratégie riadenia informáciímôže pomôcť organizácii v nasledujúcich ob-lastiach: rýchle a efektívne rozhodovanie založené na
kvalitných informáciách, podpora kultúry zdieľania vedomostí a ino-
vácií, definovanie správnych oblastí pre investície
do informačných a iných technológií, objavenie nových obchodných príležitostí
a identifikovanie rizík.
Existuje niekoľko prístupov k tvorbe a ob-sahu stratégie. Vo všeobecnosti možno defino-vať postup tvorby akejkoľvek stratégiezodpovedaním týchto otázok:1. Kde sa momentálne nachádzame? (analýza
súčasnej situácie)2. Kde chceme byť? (definovanie vízie a stano-
venie cieľov)3. Ako sa tam dostaneme? (stratégia a určenie
postupu)4. Ako zavedieme zmeny? (implementácia stra-
tégie, napr. formou projektov)5. Ako prebieha realizácia? (monitorovanie
a operatívne riadenie stratégie)
Obsah stratégie riadenia informácií by malriešiť nasledujúce témy:
Hodnota informácií, ktorá môže byť vyjad -rená vo forme použiteľnosti alebo kvality.Následne možno informácie kategorizovaťnapr. na strategické, taktické, prevádzkovéa pod. Využitie: Napríklad vieme zodpovedaťotázku, či sú strategické informácie zahrnutév reportingovom systéme pre manažment or-ganizácie.
Kvalita informácií, ktorá je určená vhodnos-ťou informácie na rozhodovanie alebo vyko-nanie nejakej úlohy. Slabú kvalitu informáciíčasto indikujú zamestnanci, ak nemajú prí-stup k tým typom informácií, ktoré potre-bujú, prípadne sa nemôžu spoľahnúť na ichsprávnosť.
Bezpečnosť informácií, často riešená ako sa-mostatná oblasť v rámci politiky informačnejbezpečnosti. Na implementáciu riadenia in-formačnej bezpečnosti je odporúčaný štan-dard ISO/IEC 27001.
Dodržiavanie práva a etiky. Jedným z dô-sledkov súvisiacich so životom v „informač-nej spoločnosti“ je to, že v informačnýchsystémoch sa nachádza stále viac informáciío jednotlivcoch . Táto časť stratégie riešisúlad a dodržiavanie zákonov a predpisovv oblasti ochrany informácií (napr. zákono ochrane osobných údajov).
Manažment znalostí závisí do značnej mieryod typu organizácie. Pre niektoré organizácie,ako sú napríklad poradenské spoločnosti, jeefektívny manažment znalostí dôležitý na ichúspešnosť a efektívnosť.
Podpora technológiami je veľmi dôležitá nadosiahnutie cieľov riadenia informácií. Tátooblasť stratégie zahŕňa výber relevantnýchaplikácií informačných systémov a infra-štruktúry.
Ako vidieť z obsahu tém, stratégia riadeniainformácií je veľmi komplexná a zahŕňa všetkyaspekty informácií, ktoré treba riadiť. Takto za-definovaná stratégia môže slúžiť ako výbornýpodklad pre rozhodovanie o vývoji, optimalizá-cii alebo integrácii aplikácií tak, aby tieto pro-jekty priniesli pridanú hodnotu biznisu a nebolilen ďalším neefektívnym výdavkom na IT.
Prístup firiem k vývoju, optimalizácii a integrácii podnikových aplikáciíUž v roku 1987 profesor na MIT a držiteľ Nobelovej ceny za eko-nómiu Robert Solow poznamenal: „Vidíme počítačovú dobuvšade okrem štatistík produktivity.“
⊲ Z úhrnných 20 miliónov dolárov vyna -ložených na systém ERP len asi 3 milióny išlidodávateľovi softvéru a 1 milión na novýhardvér. ⊳
4911-12/2014
MAGAZÍN
MIROSLAV HLOHOVSKÝHead of Consultancy GroupOMNICOM, s. r. [email protected]
50 11-12/2014
MAGAZÍN
Tieto technológie často využívajú veľa odliš-ných hardvérových technológií a rôzny, vzá-jomne často nekompatibilný softvér. Takátoneintegrovaná architektúra prináša množstvoduplicít a nekonzistentnosti v dátach. Takétoriešenia generujú nadbytočné náklady a majúnegatívny dosah na efektívnosť spracovania informácií v organizácii. Preto sa nemôžemečudovať nárastu dopytu po integračných plat-formách.
Systémová integrácia reaguje na trvale sameniace požiadavky biznisu (reorganizáciaa reštrukturalizácia, nové vzťahy medzi part-nermi a zákazníkmi, zlučovania a akvizície, za-istenie, historické riešenia, konsolidáciaprocesov, finančná konsolidácia prevádzkya pod.). Rovnaká aktivita sa využíva na zakrytiešpecializovaných aplikačných riešení, na zosta-venie kompozitných aplikácií, ako aj na kom-plexnú podporu procesov. Informačnýmsystémom rozumieme štruktúrovaný súhrn in-formácií, ktoré zbierame, spracúvame a využí-vame pri práci alebo rozhodovaní. Základominformačného systému je spracovanie dát – da-tabázových systémov vo veľa prípadoch vlastníjedna organizácia historicky niekoľko. Totojadro býva obalené ďalšími komponentmi, akosú pošta, systémy riadenia, ekonomika, perso-nalistka, logistika, automatizované systémy ria-denia, grafické systémy, vývojové aplikáciea ďalšie. Tak ako pri databáze aj tu sa vyskytujúneraz duplicity riešení, v mnohých prípadochčiastkové. Všetky tieto komponenty a časti slú-žia organizácii na dosiahnutie jej cieľov. Integ -rácia takýchto systémov je náročná a musia prinej spolupracovať vývojový tím, projektový manažér, analytici, architekti, programátori,garanti, používatelia, manažment organizáciea pod. Na celej realizácii sa podieľa dodávateľaj objednávateľ. V rôznych organizáciách hlavnez historických alebo logických dôvodov vzniklomnožstvo informačných systémov a aplikácií,ktoré sú rôzneho zamerania, ale vzájomne súvi-sia v rámci jednej organizácie. Neexistuje nijakýsystém, ktorý by podporil úplne všetky potrebyorganizácie. Tieto informačné systémy a apliká-cie môžu využívať rôzni pracovníci na rozličnýchpostoch v organizácii. Dôsledkom neintegrova-nej architektúry sú vyššie finančné nákladya nižšia efektívnosť procesov v organizácii. Pretovzniká logická otázka systémovej integrácie in-formačných technológií organizácie. Ďalší dôvodna integráciu je ten, že za minulé obdobie jeznáme veľké percento neúspechov pri riešení in-formačných systémov, väčšina z nich vznikla ne-dostatočnou analýzou rizikových faktorov, ktoré
sa prejavili pri neúspechu realizácie informač-ného systému, ako napr.: Informačný systém nerešpektuje zmeny
v organizácii. Menia sa požiadavky, cielea potrebné funkcie. Ak v takomto prípade in-formačný systém nie je schopný na tietozmeny reagovať, nastavajú problémy, ktorémôžu viesť až ku katastrofe.
Nie je prítomné adekvátne zastúpenie or-ganizácie v projekte. V systémoch nastávajúproblémy pri zmenách pracovných postupova procesov a s nimi spojených zodpovednos-tiach a právomociach. Najčastejšia chyba jetá, že manažment danej organizácie je pre-svedčený, že to nechá na IT oddelenie. V dô-sledku toho informačný systém prioritnenepodporuje ciele organizácie. Z finančnéhohľadiska môže zaplatiť organizácia viac, nežv skutočnosti potrebovala.
Nedostatočná špecifikácia. Najčastejšia chybaje, že zákazník si kúpi aplikáciu odlišnú odpotrieb organizácie. Organizácia sa potomsnaží nejako integrovať v mnohých prípadochneintegrovateľné celky hlavne z dôvodu, že užraz zaplatila za tento systém.
Znalosť používateľov. Aplikácia je výborneriešená, no stroskotáva na neznalosti po -užívateľov. Podceňujú sa školenia alebonávrh aplikácie na základe schopnosti použí-vateľov.
Nerealistické očakávania. Ide o veľmi častúchybu vo veľkých organizáciách a verejnejspráve. Sú to nerealistické očakávania, že ap-likácia vyrieši všetky problémy organizácie.Dôsledkom je sklamanie, ktoré vedie až k od-mietaniu projektu. Takéto očakávania môžuprispieť k pádu organizácie.
Chyby v odhadoch ceny a času. To spôso-buje, že máloktorý projekt je dokončenýv riadnom termíne, v plánovanom rozsahua kvalite. Chybu zapríčiní niekedy legislatíva(prieťahy vo verejnom obstarávaní, rozpočtovéplánovanie a pod.).
Prevádzková analýza (TCO, RTC, životný cyklus...). Veľmi častá a najvážnejšia chyba jepodcenenie zabezpečenia prevádzky hlavnez finančného hľadiska, ale aj z hľadiska ľud-ských zdrojov. Je spôsobená kombináciou pre-došlých chýb. Zákazník nevykoná v tejtooblasti dôslednú prevádzkovú analýzu finanč-ných ukazovateľov. Dôsledkom je, že pre -vádzkovateľ informačného systému nie jeschopný prevádzku financovať, čo spôsobujepád projektu a niekedy aj celej organizácie.
Riešenie je v implementácii systémovej integrácie, kde zákazníci očakávajú vyriešenieproblémov, respektíve ušetrenie finančných prostriedkov organizácie, a teda aj zvýšenie efektívnosti procesov v organizácii. Cieľom je minimalizácia nákladov, maximalizácia zisku,
Systémová integrácia na SlovenskuIntegrácia patrí v súčasnosti k častým témam pri realizácii ITprojektov v Slovenskej republike. Mnoho organizácií, hlavnetých väčších s rozvetvenými organizačnými štruktúrami a dis -tribuovanými pracoviskami, za posledné roky nazhromaždilonajrôznejšie informačné a komunikačné technológie a riešenia.
⊲ Výsledkom je, že len 16 % informačných systémov je do-
daných v požadovanom čase, rozsahu a kva-lite. To je zhruba každý siedmy projekt. ⊳
16%
INTEGRÁCIA A OPTIMALIZÁCIA PODNIKOVÝCH APLIKÁCIÍ
INTRANET OD INTERWAY
1 990,- €
IntelliMail
Learning Management
Track+ portál
Virtuálna asistentka IWANA
Kontaktujte nás: [email protected] +421 2/327 888 88 www.interway.sk
VYTVORTE SI VLASTNÚ WEBSTRÁNKU ZADARMO webjet.sk
nástenka
wiki
skvalitnenie procesov a zlepšenie poskytovaniaslužieb. Výsledkom by malo byť, že používateľrôznorodosť infraštruktúry informačných techno-lógií nepocíti, respektíve ju nevidí a chápe ju akocelistvé riešenie. Postup pri systémovej integráciimôže byť nasledujúci:
Systémový dizajn Analýza Enterprise architecture Detailná funkčná špecifikácia Prevádzková analýza
Predbežný dizajn Vývoj Vytvorenie prototypu Testovanie prototypu Implementácia
Kritický dizajn Pilotná prevádzka Testovanie Rollup SLA a Maintenance Produkcia
Na úspešnú systémovú integráciu, ktorá za-sahuje do všetkých procesov organizácie, je po-trebné vytvorenie Enteprise Architecture (EA).V pohľade na EA sa vyskytujú tieto základnéomyly:
Omyl. Ar-chitektúra zahŕňa poslanie, ciele, zdroje a pro-cesy organizácie.
Omyl. Archi- tektúra sa nedá dodať. Architektúra existujea treba ju poznať a rozvíjať. Architektúra musímať vlastné zdroje (ľudia, financie), organizá-ciu, procesy a metriky.
Možno áno,ale nechajte sa inšpirovať. Architektúra vznikáabstrakciou dlhoročných skúseností na kon-krétne potreby organizácie.
Nie je. Architektúrasú princípy, pravidlá, znalosti, štandardy, metriky a podobne.
Nie. Archi- tektúra vie ušetriť až 30 % rozpočtu organizá-cie.
N a o p a k .Práve verejná správa potrebuje kontinuitu ar-chitektúry, lebo jej základnou črtou je diskon-tinuita zodpovednosti.
EA predstavuje doslova celopodnikovú ar-chitektúru organizácie ako celku. Väčšina ar-chitektov prirovnáva EA k územnému plánumesta, na základe nej možno predvídať, riadiťa rozhodovať. Podľa Gartneru je EA proces opi-
sov a výsledok opisu toho, aký je očakávaný bu-dúci stav procesov biznisu, technológií a infor-mácií organizácie, ktoré najlepšie podporia jejobchodnú stratégiu. EA je definícia potrebnýchkrokov, štandardov a návodov, ako sa dostať zosúčasného stavu k očakávanému stavu. SkratkaEA je najlepší spôsob, ako vystihnúť organizá-ciu vo všetkých súvislostiach. Najčastejšímrámcom EA je TOGAF, nasleduje Zachmana FEAF. EA sa skladá z business architecture(BA) a technology architecture (TA). V súčas-nosti je význam BA a TA rovnocenný. Z EA vy-chádza systémová integrácia. Z pohľaduekonomiky organizácie pre oblasť IT je sústre-dená na ukazovateľ nákladov na vlastníctvo(TCO – Total Costs of Ownership) a jej súčasť- náklady na prevádzku (RTC – Run to Costs)z dôvodu dosiahnuteľnej návratnosti investície(ROI – Return on Investment). Okrem týchtoukazovateľov možno použiť náklady na zmenu(CTC – Change to Costs). Sú to náklady, ktorémusí organizácia vynaložiť na zlepšenie čizmenu určitého procesu, a to vrátane dodatoč-ných tovarov a služieb. Menovaným ukazova-teľom práve IT oddelenia nevenujú dostatočnúpozornosť. Často sa pozerajú na integráciu ceztechnologické riešenia, a nie cez podnikovústratégiu. Cieľom IT oddelení z hľadiska in -tegrácie by malo byť dosiahnutie konzistenciedát, existencie jedného dátového úložiskaa schopnosť vytvárať jednotné prostredie naprenos dát a aplikácií. IT oddelenia ocenia in-tegrované jednotné vývojové prostredia, kvalitnú správu metadát na riadenie technolo-gických vrstiev s jednotnou súpravou nástrojovna jeho správu a údržbu. Toto všetko musí byťzohľadnené už v systémovom dizajne. Systé-movú integráciu IT v organizáciách charakteri-zujeme ako prepojenie pôvodne závislýchčiastkových riešení, respektíve technológiíalebo systémov, ktoré sú vzájomne nekompati-bilné a ich správa a údržba prebiehajú nezá-visle. Integrácia potom logicky musí obsahovaťsústavu nástrojov a technológií, ktoré umož-ňujú kompaktnú správu a spoluprácu doposiaľnezávislých technológií. Systémová integráciaje spojenie častí do jedného celku vrátane hard-vérovej infraštruktúry s virtualizačnou platfor-mou, ktorá môže značne vplývať na licenčnýmodel softvéru a konsolidovať tak TCO. Ďalejje to integrácia databáz vytvorením jednotnéhodatabázového prostredia a integrácia aplikáciína báze middlewaru. Medzi najčastejšie spô-soby realizácie integrácie aplikácií patrí archi-tektúra orientovaná na služby (SOA), štýlarchitektúry založený na službách a štandar-doch. Ťažko by sme dnes k tomuto štandarduhľadali alternatívu. SOA ako ucelený konceptvedie spoločne s webovými službami k vývoju
kompozitných aplikácií, čím spája dve v minu-losti oddelené oblasti, a to vývoj a integráciuaplikácií. V poslednom období sa stáva efektív-nym riešením systémová integrácia založenána odladených a plne testovaných komplex-ných celkoch IT architektúry. Tieto ucelené rie-šenia pochádzajú od jedného výrobcu alebo odskupiny výrobcov, ktorí spolupracujú na vývoji,konfigurácii, testovaní a delia sa o svoje znalostiz oblasti integrácie IT. Zákazníkom ich dodá-vajú ako predinštalované celky. Výhodou týchtocelkov, ktoré riešia komplexne hardvér a soft-vér, je to, že zaručujú rýchlu, jednoduchú, spo-ľahlivú, bezpečnú, plne odladenú a testovanúimplementáciu. Nevýhodou môže byť cena.Medzi najznámejších dodávateľov ucelenýchriešení špecializovaných na integráciu patriaOracle, SAP, IBM a HP. V poslednom čase za-znamenávame aj riešenia založené komplexnena open source alebo kombinácii platenýchsoftvérov, ktoré môžu byť finančne zaujímavépre niektoré organizácie. Výhodou týchto rie-šení sú hlavne počiatočné investície. Organizá-cia musí mať pre tento spôsob dobrý tím alebošpecializovanú servisnú organizáciu na udrža-nie prevádzky, čo nie vždy môže byť výhoda.Dôležitejšie než robiť veci správne je robiťsprávne veci.
52 11-12/2014
MAGAZÍN INTEGRÁCIA A OPTIMALIZÁCIA PODNIKOVÝCH APLIKÁCIÍ
Architektúra je hardvér a softvér.
Architektúru nám niekto dodá.
Architektúru si vymyslíme sami.
Architektúra je schéma.
Na architektúru je škoda peňazí.
Architektúra je len pre podniky.
INTEGRAČNÉ A VÝVOJOVÉ SLUŽBYOD SPOLOČNOSTI INTERWAY
Integration and Implementation ServiceV oblasti integrácie systémov sú poskytovanéslužby orientované na spájanie už implementova-ných, resp. v produkčnom prostredí nasadenýchriešení a aplikácií tak, aby fungovali ako jeden ko-ordinovaný, vzájomne spolupracujúci systém.
Software Development ServicesSlužby v oblasti vývoja softvéru patria ku kľúčovýmslužbám spoločnosti. Zameriavame sa na vývojvlastných softvérových produktov a takisto navývoj produktov na kľúč podľa požiadaviek a pred-stáv klienta. Máme znalosti a skúsenosti s vývojomaplikácií v rôznych technológiách a stále sa rozví-jajúci tím špecialistov pripravených realizovať sys-tém podľa vašich požiadaviek. Zvláštny dôraz privývoji kladieme na používanie štandardov v tech-nologickej oblasti a ťažíme z partnerstva so špič-kami v IT odbore.
Security Management ServicesSlužby ponúkané v oblasti bezpečnosti sú tie,ktoré pomáhajú znížiť bezpečnostné riziká a pre-vádzkové náklady pri zachovaní kompatibility bez-pečnostných predpisov a politiky.
Data Storage ServicesData Storage Services prispievajú k efektívnemuukladaniu dát a efektívnemu prístupu k nim. Pomáhajú aj zvýšiť bezpečnosť, stabilitu, pre -vádzkovú efektivitu a škálovateľnosť dátových úložísk.
ROMAN KYTKASales Manager, Interway s.r.o.,[email protected]
54 11-12/2014
MAGAZÍN IT OUTSOURCING
Slovo outsourcing pochádza z angličtiny a zna-mená získavanie zdrojov z externého prostre-dia. IT outsourcing môžeme podľa spoločnostiGartner definovať ako využitie externého po-skytovateľa IT služieb na efektívne zabezpeče-nie podnikových IT procesov, aplikačnýchslužieb a infraštruktúrnych riešení. Väčšina de-finícií IT outsourcingu sa zhoduje v tom, že ideo transfer IT služieb. Tento transfer sa posky-tuje počas dohodnutej doby a za finančnú kom-penzáciu. Pri rozhodovaní sa o tom, či ísť cestououtsourcingu, alebo nie, sa treba pozrieť najeho prednosti a nedostatky z pohľadu konkrét-nej spoločnosti. Pokúsime sa teda sumárne opí-sať hlavné výhody a nevýhody tejto formynákupu služieb a aktivít.
Výhody Existuje veľa dôvodov, prečo sa IT outsourcingoplatí. Hodí sa pre akúkoľvek spoločnosť, ktorejniečo pomôže vyriešiť. Je totiž vhodným rieše-ním niektorých manažérskych starostí. Najmävtedy, keď sú náklady na IT privysoké alebo jeich návratnosť slabá, prípadne ide iba o pod-pornú činnosť. Takisto sa oplatí, ak máte vosvojom IT neporiadok a nemôžete si dovoliť za-mestnanca, ktorý aj tak nezvláda vyriešiť všetkyproblémy.
Spomedzi ďalších dôvodov by sme mohlispomenúť, že služby sú dostupné 365 dnív roku, tím profesionálov dokáže eliminovaťzlyhanie jednotlivca, nemožno opomenúť anikvalitnú komunikáciu a konzultácie. Zmluv-ným vzťahom sa odstraňuje aj nekoncepčnosť,absencia záruk a termínov opravy poruchya striedanie sa servisných technikov.
Medzi hlavné prínosy IT outsourcingu mô-žeme zaradiť:
Finančné úspory: Nižšie personálne náklady na základe úspor
z rozsahu Predvídateľné náklady za dodané služby Zníženie kapitálových výdavkov na IT funk-
cie (transformácia kapitálových výdavkov naprevádzkové)
Širšia znalostná báza väčšieho a skúsenejšiehotímu v outsourcingovej spoločnosti (prístup
k novým technológiám, štandardizácia a zlep-šenie procesov v IT, prístup k viacerým IT profesionálom, implementácia postupov ove-rených praxou a iné)
Žiadne problémy s dovolenkami, chorobamia inými výpadkami zamestnancov
Odbúranie povinností manažmentu, umožnenielepšieho sústredenia sa na hlavné podnikanie
Zvýšenie dostupnosti a rýchlosti poskytovaniavyčlenených aktivít
Flexibilita a kontrola – v prípade potreby môžeorganizácia rýchlo zvýšiť, resp. znížiť objem na-kupovaných služieb a môže aj flexibilne zmeniťpartnera
NevýhodyVždy, keď firma poskytuje niekomu zodpovednosťza určitý aspekt jej biznisu, či už ide o prijatie no-vého zamestnanca, alebo výber externého dodáva-teľa služieb, podstupuje riziko. Manažéri sa môžupýtať, či prijali správneho zamestnanca, či vybralivhodnú firmu, či bude tento subjekt vykonávať ur-čené činnosti zodpovedne a profesionálne.
Preto na minimalizovanie rizika je vhodné po-znať vopred všetky nevýhody spojené s danouvoľbou:
Možná strata kontroly nad podnikovými pro-cesmi
Niektoré IT funkcie nie je jednoduché outsour-covať
Problémy spojené s kvalitou získavaných slu-žieb a ich dodacím časom
Nižšie prínosy z IT outsourcingu, ako boli oča-kávané (ťažkosti s určením prínosov)
Bezpečnostné riziko z dôvodu prístupu tretejosoby k údajom firmy
Negatívny vplyv na podnikovú stratégiu z dô-vodu, že externá firma nepozná potreby a po-žiadavky podniku tak ako jeho internízamestnanci
Závislosť od poskytovateľa IT služieb Zníženie morálky existujúcich zamestnancov
v prípade, ak je prepustený interný zamestna-nec firmy a nahradí ho externý dodávateľ
Ako minimalizovať rizikoV prvom rade sa musí jasne definovať, ktoré
služby sa budú outsourcovať. Pri ich určovanísi treba zvoliť stratégiu obstarania nového po-skytovateľa týchto služieb, pričom nemožnoopomenúť pri zostavovaní tejto stratégie ani ri-ziká. Platí zásada, že čím je pre firmu službastrategickejšia, tým je vyššie riziko.
Pri výbere poskytovateľa je nevyhnutné pre-veriť si jeho zázemie. Dodávateľ by mal mať do-statok zdrojov na to, aby vedel pokryť úlohypožadované od neho. Pod zdrojmi môžeme ro-zumieť dostatok personálnych kapacít, finanč-ných zdrojov, technického vybavenia a iné.Pritom musíme dbať aj na to, aby bol schopnýrásť s našou firmou a v prípade jej rozšírenia jejposkytol rovnako kvalitné služby. O poskytova-teľovi asi najviac povedia jeho referencie, pretoje vhodné vypýtať si kontakt na niektoré firmyz jeho referencií a telefonicky si overiť spokoj-nosť s jeho službami.
Pri výbere IT outsourcingového partnera ne-možno zabúdať na to, že každý správca IT máprístup ku všetkým firemným dátam. Preto sapri vyjednávaní kontraktu musí zabezpečiť to,aby boli dáta organizácie v bezpečí. V prvomrade treba v zmluve zahrnúť tieto dáta do ob-lasti obchodného tajomstva a aj vymedziť spô-soby, ako budú dáta fyzicky a aj softvérovochránené a zálohované.
V oblasti výkonu dodávateľa a kvality dodá-vaných služieb je vhodné uzavrieť zmluvuo úrovni služieb (SLA – service-level agree-ment). SLA definuje v kvantitatívnom (môže ajv kvalitatívnom) vyjadrení podmienky, za kto-rých sa služby dodávajú zákazníkovi. Jej obsa-hom môžu byť servisné hodiny, dostupnosťslužieb, úroveň podpory, zodpovednosti, obme-dzenia a iné. Treba stanoviť metriky pri moni-torovaných procesoch, na základe ktorýchmožno reportovať kvalitu získavaných služieba v prípade nedostatočnej kvality treba mať za-definované sankcie voči dodávateľovi služieb,najčastejšie to bývajú finančné pokuty.
Aj po výbere partnera v oblasti IT outsour-cingu je vhodné v organizácii vybrať osobu,ktorá bude monitorovať vzájomnú spoluprácu.Odporúča sa dohodnúť aj spôsoby komuniká-cie.
ZáverPri malých firmách je IT outsourcing logickávoľba, pri stredných a veľkých firmách skôr zá-leží na tom, ktoré oblasti je pre firmu výhodnej-šie outsourcovať a ktoré nechať internýmzamestnancom. Toto rozhodnutie je pri každejfirme individuálne. Cieľom outsourcingu jeoslobodiť manažment od starostí a umožniť muvenovať sa základnému podnikaniu, čím do-siahne určitú konkurenčnú výhodu. Samo-zrejme, v každom prípade je potrebné poznaťvšetky argumenty za a proti pri každej z mož-ností a v prípade rozhodnutia sa pre IT out-sourcing treba správnym prístupom čo najviacznížiť riziko.
Každá firma sa už určite pohrávala s myšlienkou niečo zo svojichnie primárnych aktivít outsourcovať. Dovolíme si predpokladať,že najčastejšie oblasti na outsourcing na Slovensku sú účtov-níctvo a informačné technológie.
IT outsourcing – za a proti
MATEJ ČERNÝBusiness Manager, AlfaPro spol. s [email protected]
5511-12/2014
MAGAZÍNIT OUTSOURCING
Outsourcing má budúcnosť, a to najmä v oblastiIT, kde sa využíva viac ako v akejkoľvek inej ob-chodnej oblasti. Prechod na outsourcing všakmôže byť plný nástrah. Z prieskumu spoločnostiDeloitte vyplýva, že približne tretina prechodovna poskytovanie služieb formou outsourcinguzlyháva v prvom roku a viac ako dve tretiny opý-taných vedúcich pracovníkov zaznamenali priprechode problémy.
Po zle zrealizovanom projekte tranzície častonasleduje klasická zostupná špirála. Spolu soschopnosťou dodávateľa plniť svoje povinnostisúvisiace so službami sa oslabuje aj dôvera zá-kazníkov. Prechod alebo tranzícia sa zasekne,pretože tímy na oboch stranách hodnotia a riešiaproblémy a začínajú na seba ukazovať prstom.
A práve v takejto situácii možno hovoriťo stave, keď prechod na poskytovanie služiebformou outsourcingu zlyhal. Nedodržali sa ter-míny, zvýšili sa náklady a náprava situácie si vy-žaduje obrovskú zmenu programu – častos úplne novým tímom na riadenie prechodu. Vý-sledkom sú zvýšené náklady a investície pre obestrany, strata hodnoty a neuspokojivý zákaz-nícky servis.
Na prvý pohľad sa zdá, že vyhnúť sa neúspe-chu je jednoduché. Uplatnenie osvedčených me-todík projektového manažmentu by malopriniesť požadované výsledky. V skutočnosti súvšak plánovanie a realizácia prechodu na out-sourcing náročné aj pre skúseného dodávateľa.Do istej miery to súvisí s tým, že dodávateliaa zákazníci nemajú bežné, opakovateľné procesyna plánovanie a realizáciu projektov tranzície.
Ak zákazník v minulosti nevyužíval outsour-cing, jeho vedúci pracovníci nemusia byť pripra-vení na zložitú sprievodnú zmenu. Prechod mápreto často väčší dosah na podnik, než si zákaz-ník uvedomuje. Až 63 % organizácií, ktoré sa zú-
častnili na prieskume spoločnostiDeloitte, uviedlo, že riadenie
outsourcingových vzťahovich stálo viac úsilia, akoočakávali.
Ďalej uvádzame nie-koľko tipov, ako vytvoriťpevný základ na efek-tívne a dlhodobé out-sourcingové vzťahy.
Veľmi dôležitá je pripravenosťorganizácie na prechod k poskytovateľovi out-sourcingových služieb (v jednom prieskumeuviedlo 75 % poskytovateľov služieb, že ich zá-kazníci nie sú dobre pripravení na outsourcin-govú iniciatívu z hľadiska prevádzky).
Jeden z dôležitých fak-torov úspechu je mať aj správne zadefinovanýrozsah očakávaných služieb. Čo najpresnejšímzadefinovaním očakávaných výkonov zo stranyoutsourcingového partnera môžeme v budúc-nosti predísť prekvapeniam vyplývajúcim z ne-správneho pochopenia rozsahu projektu zostrany takéhoto partnera. V kontexte zadefino-vania očakávaných služieb a výkonov je takistoabsolútne dôležité zadefinovať parametreúrovne poskytovaných služieb (ako napr. do-stupnosť služby, čas odstraňovania incidentova pod.), pri ktorých sa jednotlivé služby budúposkytovať. Túto skutočnosť potvrdila takmerpolovica respondentov prieskumu Deloittev oblasti insourcingu a outsourcingu.
Spoločné iniciačné a plá -novacie aktivity by mali viesť k vytvoreniu podrobného základného plánu tranzície, v kto-rom sú jasne a zrozumiteľne opísané úlohy,roly a zodpovednosti v priebehu celého pre-chodu.
Riadenievzťahov s poskytovateľmi služieb a sledovanievýsledkov je náplň práce na plný úväzok, nejdelen o kontrolu pravidelných reportov z pro-jektu. Zákazníci by mali investovať do funkciíriadenia vzťahov s dodávateľmi a zahrnúť tietonáklady do svojich plánov. Náklady na údržbuprogramu riadenia outsourcingových vzťahovs dodávateľmi štandardne predstavujú viac ako7 % ročných nákladov na zákazku, prípadne ajviac. Vzťah s dodávateľom by sa nemal považo-vať za jednorazovú transakciu obstarania, aleza dlhodobú spoluprácu. Povaha vzťahu medzizákazníkom a dodávateľom bola veľmi dôležitáalebo dôležitá až pre 63 % respondenov v rámcispomínaného prieskumu.
Zákazníci bymali dbať o to, aby zabezpečili kapacity v oblastiriadenia vzťahov s dodávateľmi s presne defi-novanými procesmi a špecifickými zručnosťamia aby vhodne obsadili potrebné pozície.
Vedúci ITpracovníci by mali byť angažovaní a mali bychápať a komunikovať hodnotu vzťahu. Spomí-naní riadiaci pracovníci majú vystupovať ako
obhajcovia outsourcingového vzťahu vzhľadomna „obchodnú“ časť svojej organizácie. Veľmičasto sa stáva, že po podpísaní zmluvy je jedenriadiaci tím nahradený iným tímom zodpo -vedným za riadenie tranzície. Tento prístupmôže fungovať za predpokladu, že tím na ria-denie zmien sa vytvorí pred podpísanímzmluvy a že sa bude zúčastňovať na rokova-niach a podieľať na definovaní plánu tranzície.Pri včasnom zapojení tímu na riadenie tranzíciea jeho určení ako zainteresovanej strany budejeho zmysel pre zodpovednosť pravdepodobneoveľa väčší, ako keď je do tejto záležitosti zapo-jený neskôr.
Zaveďte procesy rie-šenia a sledovania problémov, ktoré sú po-trebné na včasné určenie a hlásenie problémovsúvisiacich s prechodom a ktoré umožnia ichvčasné riešenie.
Na strane zákazníka by mal byťk dispozícii silný a skúsený tím na riadenietranzície, ktorý pozostáva z interných zdrojovalebo externého poskytovateľa služieb. Takistoje veľmi potrebné podrobne sa oboznámiť s re-ferenciami poskytovateľa outsourcingu. Dô-kladná selekcia a následný výber skúsenéhopartnera poskytujúceho outsourcing služiebušetrí zákazníkovi čas a kapitál.
V Globálnom prieskume v oblasti outsour-cingu a insourcingu sa vzťah medzi zákazníkoma dodávateľom považoval za najdôležitejší fak-tor efektívneho prechodu.
Podniky, ktoré sa rozhodli využiť outsour-cing ako nástroj na zlepšenie prevádzky, by samali zaviazať, že investujú aj do vybudovaniaodborných kapacít na riadenie projektov tran-zície, ktoré možno v podnikaní využiť aj pri ria-dení ďalších obdobných prechodov. Vytvoreniecentralizovaných zdrojov na riadenie týchtoprechodov nielen pomáha uchovávať projek-tové poznatky a skúsenosti, ale organizáciiumožňuje sledovať jej prechod na outsourcingna úrovni podniku, a nie na úrovni jednotlivýchoddelení.
Zlyhanie väčšej outsourcingovej iniciatívyzvyčajne odradí podnik od ďalšej outsourcin-govej aktivity na 5 až 10 rokov. Počas tohtodlhého obdobia potom spoločnosť neurobí nič,aby zlepšila svoje kapacity v tejto oblasti,a pravdepodobne bude zaostávať za svojimikonkurentmi.
Keď sú outsourcingové transakcie riadenéako portfólio, akékoľvek zlyhanie v kontextecelkovej efektívnosti na úrovni portfólia je ak-ceptovateľné. Organizácie, ktoré uplatňujútento portfóliový prístup, sú oveľa odolnejšiev prípade obchodu s nedostatočnými výsled-kami, vedia sa poučiť z tejto skúsenosti a zvýšiťtak pravdepodobnosť efektívneho outsourcinguv budúcnosti.
Základný plán
Riadenie vzťahov s dodávateľmi
Pracovníci so zručnosťami
Angažovaní vedúci pracovníci
Sledovanie problémov
Skúsenosti
TOMÁŠ BELAVÝManažér na oddelení Consultingu, [email protected]
Vyhnite sa neúspechu!Outsourcing, forma externého obstarávania výkonov, ktoré bolipredtým vykonávané interne, sa nie vždy končí úspechom. Pre-chod na poskytovanie výkonov a služieb takouto formou samusí uskutočniť hladko, nákladovo efektívne a transparentne.Inak sa skončí neúspešne.
Pripravenosť
Definovanie rozsahu
56 11-12/2014
MAGAZÍN
Outsourcing prináša kľúčové výhody najmäv týchto oblastiach, ktoré spolu úzko súvisia: Výskum a vývoj – je nemožné, aby boli čle-
novia vášho tímu expertmi na všetky oblasti.Môžu vám napríklad poskytovať kvalitnú ITpodporu a riešenie každodenných prevádzko-vých požiadaviek, ale nemusia poskytnúť najlepšie riešenia v prípade hľadania a imple-mentácie nových systémov a funkcií, ktorévám uľahčia prácu, pokročilých riešení z en-terprise prostredia či iných zásadných zmienv IT. Pretože na to, aby mali kvalitný prehľado možnostiach, ich výhodách a rizikách, trebavenovať značné množstvo času a iných pro-striedkov do výskumu, vývoja a testovania.
Alternatívy a výber najvhodnejšieho rieše-nia – pri nových požiadavkách vedenia firmyje zvyčajná prax v mnohých IT tímoch taká,že predstavia vedeniu a následne implemen-tujú najštandardnejšie riešenie, aké trh po-núka. Pre nedostatok času a vlastnéhovýskumu (prvý bod) je vedenie spoločnostiochudobnené o informácie o alternatívach,ktoré dokážu ušetriť tisíce eur pri podobnejalebo ekvivalentnej pridanej hodnote.
Prispôsobiteľnosť – pri implementácii štan-dardných riešení a štandardných balíkov,ktoré sa využívajú v tisíckach ďalších firiem,je veľmi nízka pravdepodobnosť, že sa tietoriešenia budú dať prispôsobiť na špecificképožiadavky vašej firmy. V prípade využitiaoutsourcingu a expertných tímov na kon-krétnu problematiku zistíte, že nájdu alterna-tívy, ktoré nebude problém prispôsobiť nakonkrétne a špecifické potreby.
Financie a efektivita – všetkými predchádza-júcimi bodmi sa prelína hlavný problém: out-sourcing prináša výraznú úsporu nákladov načinnosti, ktoré by inak musela firma internevyvíjať, manažovať, kontrolovať a realizovať.Táto úspora sa, samozrejme, líši v závislostiod projektu, ale vždy je kľúčová pre správnerozhodnutie.
Čo v prípade, že nemáte/nechceteinterný IT tím?V mnohých firmách nie je efektívne udržiavaťvlastný IT tím, dokonca ani jedného pracov-níka. Často sa stáva, že je zaujímavejšie inves-tovať ušetrené financie do základného biznisufirmy a takto investované peniaze prinesú vyššíefekt. Pretože získať kvalitné IT služby sa dá aj
prostredníctvom IT outsourcingu. A zvyčajneza výrazne nižšie náklady. Ako však vybraťsprávneho dodávateľa? Odporúčam sústrediťsa na tieto oblasti:
1. Ako rýchlo dokáže reagovať na vaše každo-denné bežné požiadavky v oblasti správy IT za-riadení?
2. Ako má vyriešenú zastupiteľnosť ľudí vosvojom tíme? Aby sa vám nestalo, že pri „jed-noosobovej“ firme budete podstupovať rovnakériziko ako pri internom zamestnancovi (cho-roba, dovolenka a pod.).
3. Aké referencie má na svoju prácu? Prezritesi jeho firemnú prezentáciu a neváhajte kontak-tovať jeho klientov.
4. Rieši len udržiavanie vašich IT pri životealebo vám vie poskytnúť aj zaujímavé riešeniana váš rozvoj a napredovanie? Má vlastný vý-skum a vývoj, vďaka ktorému sa vedia členoviajeho tímu špecializovať a prinášať takéto rieše-nia?
5. Aká je jeho filozofia? Sústreďuje sa len nahasenie požiarov alebo na budovanie protipo-žiarnej ochrany? Ak na to druhé, ako to robí?
6. Aký má prístup k ochrane dát, bezpečnostia precíznemu systému? Aj v prípade spolupráces nejakým dodávateľom ho môžete po časepodrobiť testu v podobe nezávislého auditu, abyste videli, kde máte medzery a nedostatky.
Tipy na služby a riešenia vhodné naoutsourcingUvediem niekoľko príkladov služieb a riešení,ktoré sú veľmi vhodné na využitie outsour-cingu. Dajú sa efektívne delegovať na externéhododávateľa a prinesú firmám zaujímavú pri-danú hodnotu.
1. Monitoring kľúčových prvkov IT infra-štruktúry – proaktívny monitoring je vždy lepšíako záchrana po havárii. Nástroj ZABBIX vámdáva možnosť monitorovať vaše služby a zaria-denia do najmenších detailov a poskytujestovky sledovateľných parametrov. Dá sa veľmidobre škálovať a prispôsobiť tak, aby ste vedelipredvídať nepríjemné situácie, havárie či prí-padné porušenia bezpečnosti a predchádzať im.
2. Riešenie a správa internej siete – mnohofiriem sa stretáva s problémami na internejsieti v zmysle nestabilného pripojenia, slabéhosignálu Wi-Fi, množstva úzkych miest a pod.Ďalší podstatný problém je riešenie bezpeč-nosti, ochrany pred útokmi, ako aj elementárne
oddelenie sietí pre rôzne potreby (napr. fi-remná a klientska sieť). Profesionálne riešeniesieťovej infraštruktúry vyžaduje aj investície dovýskumu, resp. know-how – či už v oblastisprávneho výberu zariadení (aby sa nekupovalizariadenia určené pre domácnosti či zbytočnedrahé zariadenia, ktoré firma nevyužije), alebosprávnej konfigurácie. Následne treba riešiťprevádzku, monitoring a prípadné zmenyv sieti.
3. Virtualizácia – trend a služba, ktorá sa zaposledné roky presúva z veľkých dátových cen-tier do každej firmy. Prináša nesporné množ-stvo výhod a vysokú pridanú hodnotu. Vietevšak, aké sú dostupné nástroje a riešenia? Máváš tím kapacitu na výskum rôznych variantov,aj takých, ktoré nie sú licenčne zaťažené, abyvašej firme priniesol najvhodnejšie riešenie?Pozná váš tím aj iné riešenie ako štandard natrhu (VMware), napr. KVM?
4. Správa celej IT infraštruktúry – služba,ktorej význam je v tom, že všetky činnosti súvi-siace s prevádzkou IT (t. j. riešenie požiadaviek,správne nastavenie, výber pracovníkov, vý-skum, manažment, kontrola a mnohé iné) pre-suniete na externého dodávateľa. Následnenemusíte venovať tejto problematike toľkoenergie, času a financií. Treba však veľmi dbaťna výber takéhoto dodávateľa a zaoberať saotázkami, ktoré sme už uviedli.
Je outsourcing IT pre vašu firmu tá správna cesta?Na túto otázku neexistuje univerzálna odpo-veď. Vždy je závislá od konkrétnej potrebya cieľa. No tak pri malých firmách bez vlast-ného IT tímu, ako aj pri firmách, ktoré majúsvoje IT oddelenie, sa takmer vždy nájdu situá-cie, keď je vhodnejšie hľadať pomoc u expertovna konkrétnu problematiku. Či už ide o zá-kladnú IT podporu s precíznou starostlivosťou,alebo o analýzu, výskum a implementáciu rôz-nych IT projektov. Ušetrené finančné pro-striedky alebo pozitívny efekt a pridanáhodnota vyplývajúca z konkrétneho IT riešeniaprinesie firme konkurenčnú výhodu v podobeefektívnejšieho fungovania.
Outsourcing IT pre malé a stredne veľké firmy
JOZEF KOŠÍKExecutive Director, [email protected], s. r. o.
IT OUTSOURCING
Spoločnosť Microsoft Slovakia už po ôsmy razocenila najlepšie riešenia svojich partnerov. Víťazi boli vyhlásení na základe najinovatívnej-šieho využitia technológií Microsoftu a najefek-tívnejšieho prínosu pre zákazníka. Tento roksa do šiestich kategórií prihlásilo 12 partnerovs 18 zákazníckymi riešeniami.
MAX – tabletová enterprise aplikáciana prácu s klientomAplikácia MAX je praktická pomôcka od spo-ločnosti SOFTEC, spol. s r. o., na podporu fi-nančného poradenstva. Na základe vstupnýchúdajov vytvorí simuláciu životných rizík a iden-tifikuje možnosti presne na mieru podľa po-trieb klienta.
Cieľom projektu bolo vytvoriť riešenie, ktorépomôže pri práci tisícom obchodných zástup-cov maklérskej spoločnosti KAPITOL pojišťo-vací a finanční poradenství, a. s. Z technickéhohľadiska je aplikácia vytvorená pre Windows 8,takže ju môžu používať fanúšikovia tabletov,ako aj zástancovia notebookov. Poradca takmôže na všetko používať iba jedno zariadenie,s ktorým má prístup aj k starším „nedotyko-vým“ aplikáciám. Dáta sú uložené v spoločnejcentrálnej databáze Microsoft SQL Servera.
„Z finančného poradenstva sa stal interaktívnyproces, kde klient priamo na mieste vidí dô-sledky svojich rozhodnutí.“
Windows Azure zefektívňuje riade-nie predajnej siete v O2 SlovenskoPortál O2 SVET je jednoducho ovládateľný ná-stroj pre predajnú sieť O2 Slovensko, ktorútvorí spolu viac ako 1200 používateľov. Vďakariešeniu sa podarilo výrazne skrátiť interakcieso zákazníkmi na pracoviskách klientskeho ser-visu, ako aj trvanie hovorov v call centre.
Spoločnosť Millennium, spol. s r. o., pripra-vila kompletne outsourcované riešenie, ktoré jepostavené na platforme Microsoft SharePoint.Spolu s operačným systémom Microsoft Win-
dows Server 2012 a Microsoft SQL Server 2012tvorili základné piliere IT architektúry riešenia,pričom celá infraštruktúra je umiestnená v pro-stredí Windows Azure. Obsluha klientov jeveľmi rýchla aj vďaka prepojeniu na MicrosoftLync, čo výrazne zvyšuje produktivitu celej or-ganizácie. Dostupnosť systému je zároveň ga-rantovaná na 99,7 %.
„Čas vyhľadávania informácií o klientovi saskrátil z minút na sekundy.“
Stengl cloud – ako rásť s podporouMicrosoft cloudSpoločnosť stengl a. s. hľadala spôsob, akomôže spoľahlivo a efektívne zdieľať informácieso svojimi zákazníkmi. Pred migráciou využí-vala Windows Small Business Server 2011, priktorom narážala na limit 75 používateľov.
Riešenie spoločnosti MFL, s. r. o., spočívalov migrácii z on-premise Exchange Serveraa služby Google Apps na Office 365. Na syn-chronizáciu používateľských hesiel bol nasa-dený Windows Server 2012 R2 s rolouEssentials Experience. Postupne sa začali vy-tvárať lokality na SharePoint Online, ktoré savyužívajú na zdieľanie informácií a súborov sozákazníkmi. Zamestnanci tak majú nepretržitýprístup k pracovným súborom s možnosťou ichrýchleho ukladania a sťahovania z Azure Sto-rage. Medzi najväčšie prínosy riešenia patríjeho robustnosť, bezpečné zdieľanie dokumen-tov a jednoduchá škálovateľnosť, ktorá podpo-ruje rast celej skupiny.
„Manažéri projektu majú vďaka Office 365reálny prehľad o stave rozpracovanosti pro-jektu.“
Nadnárodné riešenie Microsoft Dynamics AX 2012 R2 v službáchSOITRON GroupCieľom SOITRON Group bolo nájsť riešenie,ktoré umožní rast aj mimo existujúcej skupinya zároveň bude riadiť náklady a výnosy naprieč
jednotlivými firmami v jednej alebo vo viace-rých krajinách.
Spoločnosť WBI, s. r. o., vymenila lokálnuaplikáciu ERP za podnikový systém MicrosoftDynamics AX R2. Pri implementácii bola vy-užitá jeho široká funkcionalita vrátane vertikál-neho riešenia pre tzv. Professional Services.V rámci importu údajov do informačného sys-tému sa použil nástroj Data Migration Frame-work, dodávaný ako súčasť štandardnéhoriešenia Microsoft Dynamics AX. Nový systémumožňuje riadiť legislatívne rôznorodé entityna jednej databáze a harmonizovať tak procesynaprieč celou spoločnosťou. Riešenie je zároveňintegrované s ostatnými informačnými systé-mami a vlastnými aplikáciami.
„Nový podnikový systém vyhodnocuje nákladya výnosy na jednotlivé projekty vrátane oce-ňovania nedokončenej výroby.“
NBL vzdeláva občanov Slovenskaa eliminuje podvody pri výbere DPHHlavným cieľom projektu Národnej bločkovejlotérie (NBL) bolo zefektívniť výber DPH a edu-kovať občanov o férovom prístupe k výberuDPH.
Spoločnosť Millennium, spol. s r. o., v rámciprojektu NBL pripravila pre svojho zákazníkaTIPOS, národná lotériová spoločnosť, a. s., webovú aplikáciu www.narodnablockovalote-ria.sk na registráciu bločkov a hráčov, ako i mo-bilné aplikácie pre najpoužívanejšie operačnésystémy Android, iOS a Windows Phone. V deňspustenia bolo počas „špičky“ cez webovústránku lotérie súčasne pripojených vyše 30-tisíc používateľov. Jadro webovej aplikácie jepostavené na Windows Server 2012 a MicrosoftSQL Server 2012.
„Za prvý mesiac došlo k sedemnásobnému zvýšeniu počtu podnetov na nezákonné pod-nikanie.“
NovorodenecMobilná aplikácia Novorodenec od spoločnostiDATALAN, a. s., zefektívňuje prácu záchraná-rov počas prevozu a pomáha presne a rýchlodiagnostikovať chorých novorodencov. Detskáfakultná nemocnica v Košiciach tak získalakomplexný systém na zber, prenos a zdieľanieúdajov o pacientoch pri transporte a ďalšejliečbe. Prostredníctvom tabletov a mobilnéhopripojenia na internet možno konzultovať ak-tuálnu situáciu priamo s expertmi na klinike.Tablet takisto komunikuje s príručným ultra -zvukovým zariadením, preberá jeho dáta, ktorépripojí k celkovému záznamu o stave pacientapred transportom a počas neho. Všetky po-trebné informácie sa tak bezpečne a automa-ticky zhromažďujú na jednom mieste.
Riešenie je postavené na cloudovej platformes využitím Microsoft Azure Data a App Services,aplikácia je vyvinutá na báze technológií Micro-soft Windows 8.
„Vďaka bezpečnej synchronizácii sú všetky informácie na klinike dostupné ešte pred prí-chodom pacienta.“
AD
VER
TOR
IÁL
2014
5711-12/2014
MAGAZÍN
Je veľmi dôležité rizikám rozumieť a „zviditeľ-niť“ ich tak, aby sme mohli následne prijaťvhodné aktivity na ich zabránenie, prípadneminimalizáciu ich dôsledkov. V článku rozobe-rieme hlavné riziká, ktoré môžu výrazneovplyvniť priebeh projektu a jeho výsledky, akoaj spôsob, ako sa im vyhnúť, prípadne naučiť sas nimi žiť.
Rozdelenie rizík podľa ich obsahu Riziká rozsahu projektu Komerčné riziká Riziká dodávky Časové riziká Technické riziká
Každú z týchto skupín rizík rozoberieme samo-statne so zreteľom na to, či a ako môže dané ri-ziko ovplyvniť priebeh a výsledok projektu a čoje potrebné pri riadení projektu na jeho odstrá-nenie.
Riziká rozsahu projektuNa začiatku projektu, ešte pred jeho spuste-ním, si treba vyjasniť a správne zadefinovaťa neskôr v priebehu projektu aktualizovať tietootázky: Sú požiadavky na rozsah projektu špecifiko-vané jasne a úplne, a to aj vrátane všetkýchfunkčných a zákazníckych rozšírení (napr. re-porty, rozhrania, konverzie, rozšírenia, formu-láre, workflow)? Je pre projekt formálne zadefinovaný a zave-dený postup zmenového konania a bude sa ajreálne využívať? Koľko zmien v rozsahu projektu predpokla-dáte? Aký dosah budú mať zmeny v rozsahu pro-jektu na projekt ako celok? Panuje zhoda v rozsahu projektu aj so zákaz-níkom? Urobil zákazník akékoľvek zmeny vo svojomobchodnom modeli, prípadne prioritách v časeod podpísania kontraktu? Ak využívame v projekte subdodávateľa (prí-padne tretiu stranu), je jeho rozsah projektuv súlade s naším? Predpokladáme v projekte prípadné zmenyv rozsahu projektu pod vplyvom zmien legisla-tívy? Máme dostatok zdrojov na realizáciu rozsahuprojektu?
Komerčné rizikáEšte pred začatím projektu si treba vyjasniťa správne zadefinovať a neskôr v priebehu pro-jektu aktualizovať tieto otázky: Hlavne pre nadnárodné spoločnosti: Sú štan-dardné obchodné podmienky zákazníka v sú-lade s našimi štandardnými obchodnýmipodmienkami?
Aké sú dohodnuté záručné podmienky riešenia? Sú definované a obmedzené zmluvné pokutya zodpovednosť za škody? Existuje možnosť predčasného ukončeniazmluvy? Aký je typ projektu z hľadiska jeho nacenenia(fix price, time&material, iné)? Predpokladajú sa platby zákazníka načasa v plnej výške? Budú naše platby subdodávateľovi v rovna-kých podmienkach ako zo strany zákazníkanám? Ako je zadefinovaný proces akceptácie prácv projekte? Sú v zmluve konkrétne menované našezdroje? Požaduje zákazník finančnú zábezpeku? Existujú nejaké legislatívne obmedzenia(napr. embargo, víza, pracovné povolenia)? Je tento projekt v súlade s našou obchodnoustratégiou? Vyžaduje si tento projektu zvýšený pracov nýkapitál/cash-flow? Aká je finančná stabilita a kredibilita zákaz-níka? Predpokladajú sa nejaké dodatky k zmluve? Je súčasťou dodávky prenos vlastníckychpráv, licencií a pod.? Je zákazník súčasťou nadnárodnej skupinys väzbou na našu spoločnosť? Ako reálne bol spracovaný odhad kapacitnejnáročnosti projektu? Predpokladáte akceptáciu finančných míľni-kov a faktúr načas a v plnej výške? Predpokladáte vyrubenie zmluvných pokútzákazníkom? Bol spracovaný business case a schválený ve-dením našej spoločnosti?
Riziká dodávkyPred začatím projektu si treba vyjasniťa správne zadefinovať a neskôr v priebehu pro-jektu aktualizovať tieto otázky: Je náš projektový tím pripravený už na za-čiatku projektu a potom po celý časprojektu bez prerušenia?
Je projekt riadený na základe štandardnejmetodiky riadenia projektu? Je projektový tím (hlavne projektový manažérna našej strane i na strane zákazníka) dosta-točne skúsený? Existujú nejaké konflikty na úrovni projekto-vého tímu? Sú v projekte nominovaní „kritickí“ (nenahra-diteľní) pracovníci? Aké sú nominované zdroje z geografickéhoa jazykového hľadiska? Je náš tím dostatočne skúsený a schopnýdodať celý rozsah projektu, prípadne potrebu-jeme subdodávateľa alebo partnera? Akceptuje dodávateľ náš projektový tím? Ak využijeme subdodávateľa/partnera, aká jejeho odborná a finančná stabilita? Aké obchodné podmienky sú dohodnuté sosubdodávateľom/partnerom? Akú časť projektu dodáva subdodávateľ/part-ner? Je projektový tím poskladaný dobre, v súlades požadovanými znalosťami zo všetkých oblastíči systémov/modulov dodávky? Aká je výkonnosť tímu ako celku a jeho jed-notlivých členov? Ako sú rozdelené zodpovednosti projektovéhotímu? Predpokladajú sa zmeny v tímu pod vplyvomodchodov, strát a pod.? Aké postavenie a rešpekt v tíme má projek-tový manažér a projektové štandardy a po-stupy? Je riešenie dostatočne komplexné a zároveňprehľadné na efektívne nasadenie? Akú podporu má projekt zo strany zákazníka(zvlášť vedenie a zvlášť kľúčoví používatelia)? Sú očakávania a ciele zákazníka (zvlášť vede-nie a zvlášť kľúčoví používatelia) známe, spra-cované a priebežne monitorované? Je v projekte zriadený a aktualizovaný issuelog a log aktivít? Ako je meraná spokojnosť zákazníka? Predpokladajú sa v projekte technické ťaž-kosti pri inštalácii systémov? Existujú v projekte komunikačné problémy(vnútri tímu, prípadne medzi projektovýmtímom a odbornými útvarmi zákazníka)?
58 11-12/2014
MAGAZÍN MANAŽMENT RIZÍK
Každý projekt bez výnimky prináša istú mieru neistoty a neur-čitosti. Túto mieru symbolizujú riziká.
Manažment rizík v IT projektoch
5911-12/2014
MAGAZÍN
Sú identifikované minimálne požiadavky napodporu zákazníka a jeho konečných používa-teľov po nasadení riešenia? Existuje konflikt s inými aktivitami a pro-jektmi vnútri spoločnosti zákazníka? Umožňuje zákazník efektívnu remote prácuprojektového tímu? Je zriadené vyhovujúce projektové prostredie(umiestnenie, zariadenie a pod.)? Ako je zabezpečený projektový monitoringa reporting? Je na projekt zabezpečený aj tím zákazníkav zmysle jeho požadovanej súčinnosti?
Časové rizikáPred začatím projektu je potrebné si vyjasniťa správne zadefinovať a neskôr v priebehu pro-jektu aktualizovať tieto otázky: Do akého detailu je spracovaný harmono-gram projektu? Existujú nejaké interné alebo externé časovéobmedzenia projektu (napr. dovolenky)? Sú presne zadefinované míľniky projektu? Predpokladáte posun míľnikov či konečnéhotermínu projektu? Predpokladáte zdržanie projektu pri akceptá-cii čiastkových prác alebo míľnikov projektu? Sú očakávania zákazníka pri dodávke zákaz-níckeho vývoja (reporty, rozhrania, konverzie,rozšírenia, formuláre, workflow, legislatívaa pod.) realistické? Predstavuje dodávka zákazníckeho vývoja ri-ziko – je doba vývoja primeraná? Je umožnený remote prístup k celému sys-tému v rozsahu riešenia, prípadne je to pro-blém? Vyžadujú sa regresné testy a ráta sa s nimiv časovom pláne? Spôsobí zvýšenie požiadaviek kvality na funk-cionalitu časový tlak na ostatok projektu? Je pripravený a naplánovaný plán čistenia dáta konverzie? Je pripravený a naplánovaný bezpečnostnýa autorizačný koncept? Je pripravený a naplánovaný plán testov vrá-tane prípadných problémov? Je pripravený projektový plán vrátane kritic-kých ciest a nadväzností jednotlivých krokov?
Technické rizikáNa začiatku projektu si treba vyjasniť a správnezadefinovať a neskôr v priebehu projektu ak-tualizovať tieto otázky: Vyžaduje si dodávaný produkt hlboké zna-losti, čo sa týka funkcií, splnenia požiadaviekzákazníka a architektúry (dostupnosť, bezpeč-nosť, performance, ďalšie)? Máme dostatočné technické znalosti o pro-dukte, prípadne treba zapojiť tretiu stranu? Je technické prostredie zákazníka (landscape)komplikované a technicky náročné, s prípad-nými problémami? Existujú logistické problémy s dodávkou nastrane zákazníka (napr. zdržanie v procese ob-starávania alebo dodávke hardvéru)? Kto je zodpovedný za sizing riešenia (vrátaneproduktov tretích strán)? Ako je pokrytá záručná doba produktu?
Ako sú zabezpečené licencie produktu? Máme zabezpečenú dostupnosť a nahraditeľ-nosť subdodávateľa pri dodávke produktu? Ako je zabezpečené testovanie a performanceriešenia? Aké bezpečnostné požiadavky existujú v pro-jekte? Aké rozhrania s inými systémami existujú? Aké sú požiadavky na dostupnosť riešenia? Je zabezpečená dokumentácia riešenia počasvšetkých fáz projektu? Existujú nejaké technické dôvody, ktoré môžuoneskoriť niektorú fázu projektu (hlavne fázurealizácie a fázu testovania)? Máme jasnú predstavu o technickom dizajnecelého projektu?
V rámci zabezpečenia riadenia rizík projektuje preto projektový manažment zodpovedný zapremyslenie uvedených kľúčových faktorovprojektu, kritických rizík a ich zapracovanie douceleného dokumentu ešte pred začiatkomúvodnej časti projektu.
Takisto je nevyhnutné v priebehu projektuspracúvať pravidelné správy o stave projektu,jeho priebehu, vykonaných aktivitách vrátaneproblémových i otvorených bodov. V prípade,že pri vyhodnocovaní rizík príde k identifikáciiďalšieho rizika, musí sa zoznam rizík aktuali-zovať.
Riadenie a eliminácia rizík projektuPri realizácii projektu sa môžu vyskytnúť rôzneriziká, ktoré ovplyvňujú tzv. trojimperatív pro-jektu: Ciele Čas Náklady
V rámci trojimperatívu platí, že náročné cielesi vyžadujú čas, a teda aj vyššie náklady. Ak
skrátime čas, nemusíme dosiahnuť ciele, resp.ich dosiahneme s vysokými nákladmi. Podobnepri nízkych nákladoch nemusíme dosiahnuťciele projektu, resp. ich dosiahneme v neprija-teľnom časovom období. Je optimálne, ak sújednotlivé časti trojimperatívu vyvážené.
Jednotky pravdepodobnosti výskyturizika Takmer isté riziko – výskyt rizika treba v kaž-dom prípade očakávať. Pravdepodobné riziko – existuje vysoká prav-depodobnosť, že sa riziko vyskytne. Stredné riziko – riziko sa môže vyskytnúť,bude ho však možné ľahko zvládnuť. Slabé riziko – riziko sa môže vyskytnúť zaveľmi špecifických okolností. Nepravdepodobné riziko – výskyt rizika saneočakáva.
Jednotky dosahu rizika Extrémny dosah – znemožní realizáciu pro-jektu. Vysoký dosah – ovplyvní pokračovanie pro-jektu. Stredný dosah – vyžiada si úpravy v spôsoberealizácie projektu. Nízky dosah – ovplyvní efektívnosť projektuv niektorých aspektoch, ale zvládne sa. Zanedbateľný dosah – minimalizuje sa bež-nou činnosťou v rámci projektu.
Zo skúsenosti vieme, že hoci sa na všetko pri-pravíme, nikdy neobsiahneme všetky riziká, aledobrý projektový manažér je ten, ktorý aj ne-očakávané riziká dokáže riadiť.
MARTIN TICHÝSAP&EAM Project Manager, itelligence Slovakia, s.r.o., [email protected]
MANAŽMENT RIZÍK
V budúcnosti by sa biotechnológie mohli použiť nato, aby dali väzňom pocit, že si odsedeli 1000 rokovtrestu. Skupina vedcov pod vedením filozofky Re-beccy Roacheovej tvrdí, že v budúcnosti bude možné„oklamať“ myseľ väzňov, ktorí sa dopustili závažnýchtrestných činov, tak, že by ich mozog presvedčilio tom, že čas prebieha pomalšie a už si odsedeli dlhýtrest. „Existuje množstvo psychoaktívnych liekov,ktoré skresľujú u ľudí zmysel pre čas, takže si možnopredstaviť vývoj prášku či kvapaliny, ktorá by u nie-koho vyvolala pocit, že si odpykal 1000 rokov odňatiaslobody,“ povedala Dr. Roa-cheová v rozhovore pre maga-zín Aeon. Druhá možnosť bybola naskenovať ľudský mozogdo počítača a urýchliť tempo,akým myseľ pracuje, a potomnahrať späť do tela trestanca,píše Roacheová na svojomblogu. Keby sa činnosť mozguzrýchlila, jeho 1000-ročná ak-tivita by sa dala vykonať za 8,5hodiny. „To by, samozrejme,
daňových poplatníkov vyšlo oveľa lacnejšie než pre-dĺženie dĺžky života zločincov s cieľom umožniť im,aby si odpykali 1000 rokov v reálnom čase,“ dodávaRoacheová. „Pre mňa sú otázky týkajúce sa techno-lógií zaujímavé, pretože nás nútia prehodnotiť sú-časné názory na výkon trestu... Je v poriadku obraťniekoho o veľkú časť jeho jediného života alebo bymohlo byť ľudskejšie pohrať sa s jeho mozgom a na-staviť ho? Naším cieľom nie je len ukázať možnostibudúceho výkonu trestu, zámerom je pozrieť sa nadnešné tresty optikou budúcnosti.“
Väzni by si mohli odpykať 1000-ročný trest za 8 hodín, umožnia to biotechnológie
Počas projektu sa už rizikami málokto reálnezaoberá. Veľa projektových manažérov si myslí,že je jednoduchšie riešiť až vzniknutý problémako sa dopredu zamýšľať nad rôznymi kritic-kými situáciami, ktoré môžu projekt postihnúť.Riešenie vzniknutého problému je však oveľanáročnejšie a často aj podstatne nákladnejšieoproti tomu, čo spotrebuje pravidelné a dô-sledné riadenie rizík v projekte.
Nie každé riziko je rovnako dôležité Projektový manažér môže niektoré riziká ľahkoovplyvniť, ale na niektoré nemusí mať vôbecdosah. Treba sa preto sústrediť hlavne na tie ri-ziká, ktoré môže čo najviac ovplyvniť, a pritompočítať vždy s najhorším možným variantom.Okrem identifikácie rizika je rovnako dôležitéaj posúdenie, akú má pravdepodobnosť, aký mácelkový dosah na výsledky projektu, ako aj jehokvantifikácia. Najdôležitejšie je uvedomiť si, žemanažment rizík nie je len osobná záležitosťprojektového manažéra, ale mal by byť v zá-ujme každej zúčastnenej strany. Každá stranavníma riziko len zo svojho pohľadu.
Rozdielnosť vnímania rizika je asi najviac vi-diteľná pri zabezpečovaní súčinnosti medzi jed-notlivými účastníkmi projektu. Ide o chronickysa opakujúce riziko pri dodávke IT projektov.Často od toho závisí konečný úspech projektu.Pri súčinnosti nestačí vnímať len technické za-bezpečenie potrebných kapacít, priestoru čizodpovedných osôb na strane objednávateľaa dodávateľa, treba sa zaoberať aj celkovou at-mosférou, chuťou spolupracovať a podieľať sana tvorbe produktu.
Zapojiť klienta do procesu sa oplatíJe takisto dôležité vedieť sa vyrovnať aj s mno-hými nevýhodami, ktoré nový projekt môže pri-niesť. Koncoví používatelia sa môžu cítiťohrození zo znižovania stavu pracovníkov pozavedení systému do prevádzky, môžu cítiťstres z nového pracovného nástroja, ktorý budú
musieť vedieť v krátkom čase zvládnuť. Projektmôže narušiť zabehnuté pracovné postupy po-užívateľov. Termín nasadzovania sa môže pre-krývať s pracovnými povinnosťami práve v časenajvyššej záťaže a pod. Aby sa čo najviac mini-malizovali podobné riziká, je vhodné ešte počaspríprav projektu vzbudiť u koncových používa-teľov záujem a nadšenie. Treba dôsledne pre-skúmať všetky obmedzenia a harmonogramprojektu zladiť s inými úlohami organizácie.Z vlastnej skúsenosti odporúčam do príprav užv procese návrhu nového systému zapojiť aj zá-stupcov objednávateľa a umožniť im presadiťvlastné nápady, aby mali pocit, že daný produktje aj ich vlastným dielom. Síce takýmto pracov-níkom často treba venovať špeciálnu starostli-vosť, ale investícia takto stráveného času saurčite vráti.
Ľudia = väčšie riziko ako technikaĎalšie riziká môžu vyplývať zo slabej podporymanažmentu, komunikácie a vzťahov medzi zú-častnenými stranami. Eliminácia rizík, ktorévyplývajú z práce s ľuďmi, je oveľa náročnejšiaako pri technických problémoch. Aby sme za-bránili vzniku problémov, musíme hneď na za-čiatku dôsledne stanoviť komunikačný plán,dohodnúť zodpovednosti a spôsoby eskalácie.Výhodné pri analýze tohto typu rizík je použiťmetódu matice RACI (Responsible, Accoun-table, Consulted, Informed), ktorá sa používana opísanie rolí a zodpovedností všetkýchúčastníkov v danej projektovej aktivite.
Riziká vzniknuté dodatočne Iná skupina rizík vzniká zo situácie, keď trebadodatočne zabezpečiť niečo, čo nebolo pôvodnedohodnuté. To môže viesť k problémom vyplý-vajúcim z neochoty spolupracovať a niekedy tomôže prerásť až do extrémov, kde jedna zo zú-častnených strán dokáže svojou nečinnosťoucelkom zablokovať realizáciu časti projektu. Napodobné situácie je nevyhnutné myslieť už pri
tvorbe zmluvy, kde sa jasne definujú právaa povinnosti všetkých zúčastnených strán. Jedobré ich v zmluve opísať čo najpresnejšie, abyneskôr nevznikli spory z príliš vágneho opisu.Je dôležité myslieť aj na to, aby boli práva a po-vinnosti vyvážené na oboch stranách.
Integračné rizikáĎalšie vážne riziká pri poskytovaní súčinnostivznikajú pri integračných projektoch. Kritickásituácia je moment vzájomného prepojenia via-cerých systémov. Ak nie sú dopredu známevšetky integračné rozhrania, ale ich vývoj je ažsúčasťou projektu, takmer vždy sa objavujúproblémy s dodržaním termínu sprístupneniašpecifikácie alebo nasadenia a aj problémys dodržaním dohodnutej štruktúry rozhrania,pretože pri implementácii sa mohla vyskytnúťsituácia, ktorá vyžaduje štruktúru dodatočneupraviť. Pri takýchto projektoch je veľmi dôle-žité hneď na začiatku stanoviť zodpovednéhointegrátora, ktorý definuje technické štandardya zabezpečuje tok informácií medzi jednotli-vými dodávateľmi pri akejkoľvek zmene oprotipôvodne dohodnutej špecifikácii. Ten musí maťprávo robiť rozhodnutia a mať možnosť dohod-núť zmeny u dodávateľov jednotlivých integro-vaných systémov.
ZáverRizikových oblastí pri zabezpečovaní súčinnostije veľmi veľa a dôsledné riadenie umožňujetieto riziká identifikovať, neustále vyhodnoco-vať a naplánovať situácie na ich zvládnutie tak,aby sa z prípadného rizika nestala hrozba.Techník na analýzu rizík, ich ohodnoteniea plánovanie opatrení tiež existuje mnoho.Každá z nich je vhodná na iné situácie, alevšetky umožňujú projektovému manažérovi za-myslieť sa, odhaliť aj menej viditeľné rizikáa pripraviť sa na ne. Zavedením manažmenturizík sa nedá nič pokaziť, naopak, projekt sa dávčas zachrániť.
60 11-12/2014
MAGAZÍN MANAŽMENT RIZÍK
Aj keď sa téme riadenia rizík venuje takmer každá metodikaprojektového manažmentu, v reálnych projektoch sa táto ob-lasť často zanedbáva. Namiesto toho, aby sa včas predchá-dzalo vzniku problémov, prax ukazuje, že sa zoznam rizík naprojekte často pripravuje iba v predprojektovej fáze, aj to ibaz dôvodu dodržania formalít.
Ako je to s riadením rizík v skutočnosti
STANISLAV STRAKAProject Manager, Softec [email protected]
PríkladStretol som sa so zmluvou, kde na základe podmie-nok verejného obstarávania nebolo možné textáciuzmluvy ovplyvniť. Takmer celá sa niesla v duchu„Dodávateľ má povinnosť...“ a „Objednávateľ máprávo...“, ale v odseku o súčinnosti boli len stručnébody o tom, že sa zmluvné strany zaväzujú vzá-jomne spolupracovať a poskytovať si všetky po-trebné informácie. Bola zámerne jednostrannepostavená tak, aby objednávateľ mohol všetkoa dodávateľ sa mu musel podriadiť. Pri takejtozmluve je veľmi ťažké dožadovať sa súčinnosti zostrany objednávateľa, pokiaľ nebude existovaťochota aj na jeho strane.
6111-12/2014
MAGAZÍNMANAŽMENT RIZÍK
Slovenskí plynári riadia prevádzku podľa sku-točného rizika. Umožňuje im to komplexnýsoftvér, ktorý identifikuje a hodnotí všetky ri-ziká hroziace potrubiam, technickým zariade-niam aj zamestnancom.
Rodil sa vo viacerých krokoch. Najprv urče-ním a zhodnotením technologických rizík,o niekoľko rokov neskôr rizík zamestnancova životného prostredia. Výsledkom snahy jesoftvér, ktorý plní všetky potreby plynárov.Bezpečnosť a spoľahlivosť nepretržitej pre -vádzky sú totiž v plynárenstve na prvom mieste.Mimoriadne udalosti sú neprijateľné, pretoževäčšinou majú za následok škody na zdraví,majetku či reputácii spoločnosti.
Náročné sledovanieDetailné sledovanie tisícov kilometrov potrubía stovák zariadení je však extrémne náročné.Plynárenské sústavy sú zložené z rôznych tech-nológií a materiálov, z rôznych častí s odlišnýmiohrozeniami aj dôsledkami. Sú tu líniové časti,potrubia dlhé stovky kilometrov, uložené vovoľnom teréne, spravidla podzemné. Uzavretéareály, ako sú kompresorové stanice, rozvodnéči trasové uzly a potrubné dvory. Nakoniecvnútra hál, teda kompresorová technológia.Často sú objekty uložené v zemi a voľným okomneviditeľné, prípadne v ťažko dostupnom te-réne. Ich skutočný technický stav sa tak veľmiťažko kontroluje. Nehovoriac o tom, že sa do-budovávajú už desaťročia, rôzne časti majú roz-ličný vek, odlišnú životnosť, sú vyrobené z inýchmateriálov a vyžadujú rozdielnu údržbu.
Situáciu neuľahčuje ani fakt, že ani vo sveteneexistuje systém na hodnotenie takýchto cel-kov. Inak sa hodnotia líniové potrubia, kontro-
lovateľné voľným okom alebo na to určenoutechnológiou, inak kompresorová technológia,oku aj prístrojom bežne nedostupná. Každáskupina zariadení potrebuje samostatný modelrizika s inými požiadavkami. Sledovanie rizikana takých rôznorodých celkoch je preto pri po-žiadavke na kvalitu a bezpečnosť bez moder-ných technológií prakticky nemožné.
Potreba efektívnostiNavyše tlak na konkurencieschopnosť a ná-klady pri zachovaní bezpečnosti nútia firmy dočo najefektívnejšej prevádzky. A na to zďalekanestačia technické dáta, nevyhnutné sú vyhod-notenia a simulačné modely použiteľné pri roz-hodovaní. Práve to je najväčšia pridanáhodnota slovenského plynárenského systému.Ten totiž spracuje technické dáta do maticerizík a v geografickom informačnom systémeoznačí objekty podľa stupňa rizika. Manažmenttak okamžite pozná rizikové oblasti. Rozhodo-vať môže s cieľom maximalizovať bezpečnosťa spoľahlivosť a minimalizovať náklady.
Simulovanie situáciíMatica rizík sa však nekončí pri výpočte a fareb-nom označení stupňov rizík. Jej najväčší prínosje simulácia nápravných opatrení. V prvomkroku navrhne varianty nápravných opatrenía odhadne úroveň zníženia rizika po ich prijatí.V ďalšom kroku vypočíta potrebné zdrojea dosah opatrenia na technológie aj okolie. Ak jeto relevantné, vypočíta aj to, ako riešenie jed-ného problému ovplyvní iné súvisiace problémy.Tieto prepočty sa dajú v systéme nakonfigurovaťpre všetky dostupné opatrenia, a preto manaž-ment vopred vie, na čo sa treba pripraviť. Navyše
ak sa dáta zo všetkých prijatých opatrení a s týmspojené zmeny technických parametrov okam-žite ukladajú do systému, sú ihneď dostupné naďalšie prepočty a udržujú stále aktuálne vý-sledky systému. Manažér zodpovedný za riade-nie rizika sa tak môže spoľahnúť, že jehorozhodnutia vychádzajú zo skutočného stavuhodnotených technológií.
Riziká pre zamestnancov a životné prostredieSúčasťou prevádzky podľa skutočného rizika jeaj riziko hroziace ľuďom. Ide o modernizovanúbezpečnosť a ochranu zdravia pri práci (BOZP).Aj tu sa vychádza z reálne hroziaceho rizikaa základným kameňom systému je matica rizíkvytvorená na mieru. Určuje závažnosť každejpracovnej činnosti a výsledná hodnota rizikavzniká posúdením pravdepodobnosti a mož-ného dosahu rizika na zamestnanca.
Podobne ako pri údržbe zariadení a techno-lógií aj tu matica manažérom pomáha zvoliťnajvhodnejšiu ochranu a sledovať, či a ako saplní. Eviduje osobné ochranné pracovné pro-striedky (OOPP) podľa rizík, pracovných pozíciíaj podľa konkrétnych osôb. Navyše eviduje ne-bezpečné F-plyny, chemické látky, riadi skla-dové manipulovanie s nimi a používanievyhradených technických zariadení.
Na rozdiel od bežných systémov BOZP tenplynárenský navyše prepája BOZP s obstaráva-ním. Automaticky predpovedá potreby OOPPdo budúcnosti a do úvahy berie skutočné opo -trebenie, nezávislé od životnosti uvádzanej do-dávateľom. Zjednodušuje tak náročnú logistikua administratívu spojenú s BOZP, minimalizujeskladové zásoby a optimalizuje potrebný perso-nál.
Automaticky kombinuje a posudzuje odhady,ktoré má manažér pri rozhodovaní o riešeníkonkrétneho rizika urobiť.
Spätnou analýzou závažnosti ohrození a ichdôsledkov navrhuje varianty nápravných opat-rení, odhaduje ich dosah na zmenu rizika a po-číta predpokladané náklady.
Riziko v plynárenstve komplexneriadi slovenský systém
ŠTEFAN HUDÁKProjektový manažérYMS, a.s.
YMS, a. s.: Už 24 rokov pomáhame spoločnostiama organizáciám robiť biznis lepšie s modernými info-technológiami. Vyvíjame a spravujeme technické informačné systémy pre priemyselné podniky a vládneagentúry (plynárenské, vodohospodárske, lesnícke,veterinárne). Monitorujeme a predpovedáme bezpeč-nosť technických prevádzok pomocou systémov nariadenie rizika. Tvoríme priestorové analýzy pomocoumoderných geopriestorových systémov. Automati -zujeme a sprehľadňujeme obchodovanie na trhus plynom pomocou dispečerských aplikácií.
SPONZOR ČLÁNKU:
Matica rizík technológií
Ak chceme kvalitu odmerať, musíme mať is-totu, že sme do meraní zakomponovali všetkypotrebné časti. Preto je na začiatku vhodnédobre porozumieť podstate veci – významupojmu kvalita. Pozrime sa na známe definície.ISO definuje kvalitu ako úplný zoznam funkč-ností a základných, resp. určených charakteris-tík produktu, procesu, služby alebo systému,vzťahujúcich sa na schopnosť preukázať, že oča-kávania alebo špecifikované potreby a požia-davky boli dosiahnuté. Agilný Scrum definujekvalitu ako schopnosť kompletného produktusplniť akceptačné kritériá a dosiahnuť bizni-sovú hodnotu očakávanú zákazníkom.
Ak sa chceme uistiť (a neskôr zákazníkovi pre-ukázať), že riešenie bude dostatočne kvalitné, jepotrebné zabezpečiť aktivity smerujúce k tomutostavu. Hovoríme teda o potrebe procesu.
Meranie kvality procesuVäčšina najznámejších metodík projektovéhomanažmentu (PM) sa podrobne zaoberá proce-som manažmentu kvality v rámci projektu, tedatým, aké typy aktivít je potrebné vykonať, abysme kvalitu dosiahli. Tento prístup k riadeniukvality možno takisto sledovať a merať. Naprí -klad s využitím metrík, ako je počet vykonanýchkontrol kvality, úspešnosť zapájania rôznych sta-keholderov, počet vytvorených artefaktov súvi-siacich s kvalitou atď.
Vzhľadom na ich všeobecné zameranie meto-diky PM neobsahujú odporúčania pre kvalituproduktu, teda nehovoria o tom, ktoré aspekty ITriešenia treba skúmať, resp. majú dosah na kva-
litu. Zavedenie procesu však samo osebe nie jedostačujúce. Ak pečiem tortu podľa receptu, alepoužijem staré vajcia, výsledok nebude zodpove-dať očakávaniam. Rovnako dôležité je pretookrem procesu dbať aj na prístup ku kvalite pro-duktu a jeho súčastí.
Meranie kvality produktuV tomto smere poskytuje pomocnú ruku štan-dard ISO. Odnož známej vetvy ISO 9000 pod kó-dovým označením ISO 9126 (neskôr nahradenýrodinou ISO 250xx) sa špecializoval na kvalita-tívne charakteristiky softvéru. Posledná verziahovorí, že kvalitu softvérového produktu možnohodnotiť na základe nasledujúcich charakteris-tík: Funkčná primeranosť – plnenie implicitných
a explicitných potrieb pri používaní produktu Spoľahlivosť – poskytovanie špecifikova-
ných funkčností v rámci stanovených pod-mienok a času
Použiteľnosť – schopnosť softvéru byť at-raktívny pre používateľov, ktorí mu rozu-mejú a naučia sa ho používať
Výkonnostná efektivita – schopnosť soft-véru poskytovať potrebnú výkonnosť vzhľa-dom na používané zdroje
Bezpečnosť – ochrana informácií a dát prednechceným prístupom alebo použitím
Kompatibilita – schopnosť dvoch alebo via-cerých komponentov vymieňať informáciea vykonávať funkcionalitu zdieľaním tohoistého hardvérového alebo softvérovéhoprostredia
Udržiavateľnosť – schopnosť softvéru pod-liehať zmenám (úpravám, zlepšeniam...)
Prenášateľnosť – schopnosť produktu natransformáciu z jedného prostredia do dru-hého
Každá z týchto hlavných oblastí sa delí naviacero podoblastí, ktorých je dovedna viac ako30. Pre každú podoblasť je definovaná množinametrík, z ktorých si možno vybrať, prípadne salen inšpirovať a uspôsobiť na vlastnú potrebu.ISO navyše ešte definuje dopĺňajúce charakte-ristiky pre meranie kvality používaného pro-duktu, ako napríklad efektivita a bezpečnosťjeho používania atď. Z tohto pohľadu tedamožno potvrdiť, že kvalita produktu sa dá od-merať, resp. zhodnotiť.
Netechnologický vplyv na kvalituUvedené charakteristiky sa zameriavali natechnologickú podstatu produktu/riešenia.Technický pohľad však nie je jediný, ktorý mádosah na vnímanie kvality. Nevhodne zvolená
licenčná politika produktu môže v budúcnostiznačne zvýšiť jeho cenu. Rovnako negatívnemožno vnímať nekvalitnú podporu zo stranydodávateľa. Preto je vhodné doplniť štandardaj o netechnologický pohľad na kvalitu. Tu užneexistuje zhoda na spoločných charakteristi-kách, najčastejšie sa však používajú nasledu-júce: Dodávateľ – pohľad na jeho pozíciu na trhu,
reputáciu alebo spôsob, ako poskytuje pod-poru produktom
Cena – licenčná, resp. celková cenová poli-tika dodávateľa
Produkt – vyspelosť produktu, vlastníctvoatď.
Doplnením netechnologických charakteristíkdostávame komplexný prehľad faktorov vplý-vajúcich na kvalitatívne vnímanie produktu zákazníkom. Stačí nám však fakt, že tieto cha-rakteristiky produktu možno odmerať?
Reálna aplikovateľnosťÚspešnosť splnenia viacerých charakteristík (na-príklad efektívnosť modifikácií, použiteľnosť,modulárnosť, adaptabilita atď.) možno merať ažpo dlhšom čase používania produktu. V čase do-dania sa dá zamerať len na indikátory, ktoré tútoúspešnosť budú napomáhať identifikovať. Druhýfaktor je cena kvality, teda to, do akej miery sazaoberať testovaním všetkých charakteristík pro-duktu, aby sa eliminovali možné riziká v budúc-nosti. Málokedy sa podarí vyhradiť zdroje napodrobné definovanie kvalitatívnych kritérií prevšetky definované oblasti aj ich reálne otestova-nie. Treba zaujať viac realistický postoj. Okremlogickej prioritizácie a identifikácie najviac rele-vantných oblastí je podľa skúseností a odporú-čaní vhodné vybrať z každej zostávajúcej oblastiaspoň jednu metriku a tú počas projektu sledo-vať.
Vnímanie kvalityUvedeným prístupom vieme definovať a kontro-lovať kvalitu celého dodávaného IT riešenia.Takže teraz nám to už zabezpečí spokojnosť zá-kazníka?
Splnenie očakávaníJedna z najväčších neznámych v úvodnej definí-cii je pojem očakávania zákazníka. Tie sa rozli-šujú podľa zadefinovaných požiadaviek.Dodávateľ môže logicky namietať, že nie jemožné, aby ošetril všetky potenciálne (nie expli-citne definované) potreby zákazníka, a preto saupne na to, čo je zachytené „čierne na bielom“.Na jednej strane je to správny prístup, pretožetreba mať nejakú základnú hranicu, na druhejstrane skutočná spokojnosť zákazníka má málospoločného s tým, čo je uvedené v zmluve alebodokumentácii. Agilné prístupy to riešia čiastko-vými výstupmi a častým zapájaním zákazníka,čím pomáhajú identifikovať aj vopred nedefino-vané očakávania a zvyšujú šancu na jeho sku-točnú spokojnosť. Na druhej strane vzniká väčšie
62 11-12/2014
MAGAZÍN
Zákazník si počas projektu položí jednoduchú otázku: „Je do-dávané riešenie dostatočne kvalitné?“ Obdobne sa opýta do-dávateľ: „Bude zákazník považovať riešenie za kvalitné? Budes ním spokojný?“ Ako to už býva, na jednoduché otázky nebý-vajú jednoduché odpovede. Čo všetko treba zvážiť alebo od-merať, aby sme vedeli relevantne odpovedať?
Možno odmerať kvalitu vášho IT riešenia?
riziko zmien smeru projektu, ako aj opomenutiadôležitých charakteristík kvality (napríklad tech-nického charakteru) pre nedôsledné plánovaniea návrh. A preto treba pri riadení projektu neus-tále hľadať kompromis medzi vytvorením rieše-nia so skutočnou pridanou hodnotou, splnenímočakávaní a dodržaním špecifikácie.
Zúčastnené stranyDruhý otáznik je pojem zákazník, ktorý má byťspokojný. Väčšinou platí, že rôzne skupiny stake-holderov majú rôzne potreby, a teda aj pohľadyna kvalitu. Meranie kvality je závislé od toho, vočiktorému zákazníkovi ho meriame. Čo ak riešeniesplnilo všetky definované kritériá a je vybudo-vané presne tak, ako ho chcel sponzor a nadefi-noval projektový tím, ale ukáže sa, že jeho vývojorganizácii priniesol len minimálnu pridanú hod-notu, pretože sa nezohľadnili potreby ďalších sta-keholderov? Je to napriek tomu kvalitnériešenie? Minimalizovať takéto riziká je najmäv zodpovednosti organizácie zákazníka, ktorá bymala pomocou zavedených a vzájomne integro-vaných procesov (napr. enterprise architektúra,manažment portfólia, strategické plánovanie) eli-minovať vytváranie izolovaných projektov, ktorénie sú v súlade s organizačným smerovaním a po-trebami.
ZáverAko vidieť, pohľad na kvalitu je značne rela-tívny. Kvalita je rovnica s množstvom premen-
ných, no napriek tomu oblasť, ktorej treba ve-novať vysokú prioritu. Zákazník časom ľahšiezabudne na prekročený čas alebo zvýšený roz-počet projektu ako na nekvalitný produkt.
Na zodpovedanie pôvodnej otázky, či je kva-lita môjho riešenia dostatočná, dajú metrikya kritériá len približnú odpoveď, ktorá môžeslúžiť ako indikátor. Ale napriek tomu, že kva-litu v jej plnom význame možno odmerať lenveľmi obťažne, neznamená to, že by sa tátosnaha mala opomínať. Práve naopak. Treba vy-užiť všetky dostupné prostriedky na to, aby smezákazníkovi preukázali, že dostal to, čo potre-boval. Je dôležité si uvedomiť rozdiel medzi do-hodnutou kvalitou (splnenie zmluvnýchpodmienok a špecifikácie) a skutočnou kvalitou(splnenie reálnych potrieb zákazníka) a snažiťsa o ich zjednotenie. Cestou k tomuto stavu nieje len zavedenie procesov, rolí a meraní podľakritérií, ale rozšírenie vnímania kvality ako ne-oddeliteľnej súčasti všetkých aktivít. Ako ho-vorí citát jedného z otcov manažmentu kvalityE. Deminga, „kvalita je zodpovednosť všet-kých“. A potvrdzuje to aj výrok H. Forda: „Kva-lita je robenie správnych vecí, aj keď sa niktonepozerá.“ Preto sa snažme nerobiť z dosaho-vania kvality len aktivitu alebo povinnosť, alezvyk.
V budúcnosti nás budú možno obsluhovať roboty.Navaria nám, poupratujú po nás a aj operú. Abyvšak dokázali vykonávať všetky tieto činnosti, budúpotrebovať algoritmy, podľa ktorých sa budú riadiť.Nová on-line služba Robo Brain chce byť univer-zálnou databázou, ktorá bude obsahovať všetkypotrebné dáta. Ak sa teoretické predpoklady tvor-cov projektu splnia, roboty sa budú učiť podobneako hrdinovia vo filme Matrix. Pripoja sa k data-báze, stiahnu si potrebné dáta a razom získajúnovú schopnosť, či už je to komunikácia v cudzomjazyku, alebo znalosť varenia. Aj preto je RoboBrain označovaný ako Wikipédia pre robotov. Pro-jekt sa momentálne nachádza v štádiu budovaniadatabázy – vedci doň nahrávajú miliardu obrázkov,sto miliónov manuálov a návodov, ako na to, a viacako 100-tisíc videí zo siete YouTube. Ashutosh Sa-xena, vedúci projektu, tvrdí, že roboty sa budúmôcť k databáze pripájať podľa potreby – ak sanapr. dostanú do problémov alebo nebudú vedieťzareagovať na vzniknutú situáciu. Robo Brain nieje jediný projekt tohto typu. Komplexnú databázuznalostí a schopností pre stroje budujú aj európskivýskumníci. Projekt sa nazýva RoboEarth.
Robo Brain je Wikipédia preroboty. Stiahnu si z nej návod,ako prať či variť, prípadne ajkurz španielčiny.
6311-12/2014
MAGAZÍN
STANISLAV ONDÁČEnterprise Architect, Tatra banka, a. s. [email protected]
IT KONFERENCIE A VÝSTAVYDátum Organizátor Názov konferencie Miesto
November 04, 2014 Nethemba Cypher Conf 2014 Bratislava, Slovensko
November 11, 2014 Kancelária ITAPA ITAPA 2014 Bratislava, Slovensko
November 19, 2014 InForm Slovakia Daily Web Bratislava, Slovensko
November 27-28, 2014 ATOZ SLOVLOG 2014 Bratislava, Slovensko
December 04-05, 2014 elfa ICETA 2014 Vysoké Tatry, Slovensko
November 03-05, 2014 EAI4th International Conference on Wireless Mobile Communication andHealthcare
Atény, Grécko
November 04-05, 2014 Rising Media Predictive Analytics World Berlín, Nemecko
November 09-12, 2014 CA CA World 2014 Las Vegas, Nevada, USA
November 09-12, 2014 OpenText Enterprise World 2014 Orlando, Florida, USA
November 09-13, 2014 Gartner Gartner Symposium/ITxpo 2014 Barcelona, Španielsko
November 12-13, 2014 SixDegrees AppsWorld Europe Londýn, Veľká Británia
November 13, 2014 IDC CEMA IDC Big Data and Business Analytics Forum 2014 Moskva, Rusko
November 15, 2014 Protohack Protohack: The CodeFree Hackathon New York, New York , USA
November 15-18, 2014 BZ Media AnDevCon: Android Developer Conference Burlingame, Kalifornia, USA
November 17, 2014 IDC CEMA Smart Government Forum 2014 Rijád, Saudská Arábia
November 18, 2014 IDC CEMA Smart Solution Conference Istanbul, Turecko
November 20, 2014 IDC CEMA IDC Enterprise Mobility Series 2014 Budapešť, Maďarsko
November 24-25, 2014 Gartner Gartner Data Center, Infrastructure & Operations Management Summit Londýn, Veľká Británia
November 27, 2014 IDC CEMA IDC Third Platform ICT: The New Enterprise DNA Varšava, Poľsko
December 02-04, 2014 Gartner Gartner Identity & Access Management Summit Las Vegas, Nevada, USA
December 03, 2014 IDC CEMA Evolution to the Software Defined Data Centre Muscat, Omán
December 04, 2014 EBCG Global Enterprise Mobility Forum 2014 Londýn, Veľká Británia
December 08-10, 2014 Gartner Gartner Application Architecture, Development & Integration Summit Las Vegas, Nevada, USA
December 15-16, 2014 IISRC4th International Conference on Internet and Cloud Computing TechnologyICI2CT 2014
Singapur, Singapur
Podľa analytickej spoločnosti Gartner bude doroku 2017 viac ako pätina firiem využívať bez-pečnostné služby spojené s internetom vecí. Vovýsledku to pre ne bude znamenať ďalšie zvý-šenie výdavkov na bezpečnosť. Už teraz si bez-pečnostní manažéri vo firmách všímajú zmenyv biznise spojené s tým, ako sú rôzne prístroje,systémy a siete navzájom prepojené a vznikajútak nové výzvy pre bezpečnosť, pretože doteraj-šie nástroje nie sú takémuto prostrediu dosta-točne prispôsobené. Naopak, ponuka riešenípre internet vecí (Internet of Things, skrátene
IoT) je skôr obmedzená. Pritom treba chrániťveľmi široké spektrum prvkov, ktoré zahŕňajúmobilnú a cloudovú architektúru, rôzne auto-matické stroje, priemyselné riadiace systémya aj klasické systémy fyzického zabezpečenia.
Ak si odmyslíme PC, tablety a smartfóny,bude v roku 2020 existovať viac ako 26 miliárdzariadení zapojených do internetu vecí. Na po-rovnanie, v roku 2009 to bola necelá miliarda.Súčasne bude rásť aj počet zariadení, ktoré súoznačované ako ghost devices, teda také, ktorébudú mať potenciál konektivity, ale nebudú
bežne využívané. Celosvetový trh spojený s IoTpotom bude mať v roku 2020 objem 1,9 biliónadolárov. Najviac z týchto technológií budú pro-fitovať také odbory ako výroba, zdravotníctvo,poisťovníctvo alebo všeobecne finančný sektor.Vo svete IoT sa stanú počítačmi praktickyvšetky prístroje, ktoré nie sú typickými výpoč-tovými zariadeniami a sú navrhnuté na určitéšpecifické úkony. To však prináša obrovskúvýzvu pre firemnú bezpečnosť, na ktorú drviváväčšina organizácií nie je pripravená.
Už teraz vidíme začínajúci rozvoj internetuvecí, spojený s trendmi cloudu, mobility a so-ciálnych riešení. Komplexnosť prepojenia prí-strojov a počet prenášaných informácií všakbude stále rásť, čo bude existujúce bezpeč-nostné problémy a riziká zvyšovať. V súčasnostinemajú bezpečnostní manažéri dostatok ná-strojov ani návodov na nastavenie adekvátnejúrovne bezpečnosti IoT a na to, aby tieto rieše-nia mohli začleniť do podnikovej infraštruk-túry. Navyše prostredie IoT sa stále mení, čorobí jeho zabezpečenie ešte zložitejším. No užteraz by si bezpečnostní manažéri mali vytvoriťstratégiu, na základe ktorej by potom pripravo-vali plány pre toto prostredie. Bezpečnostnímanažéri by nemali podceňovať rozvoj inter-netu vecí. Cieľom musí byť lepšia kontrolanad biznisom a jeho lepší výkon. Internetvecí je napokon výzvou aj pre dodávateľov bez-pečnostných riešení, ktorí by mali na svojej po-nuke v tejto oblasti zapracovať a takistovysvetľovať firmám, prečo do týchto nástrojovinvestovať.
64 11-12/2014
MAGAZÍN
Skôr platilo takmer nemenné pravidlo, že firmyobmieňali svoje PC v priemere po 4 rokoch. Alev poslednom čase sa na tento údaj už nedá spoliehať a do popredia vystupujú iné faktory,ktoré ovplyvňujú to, aký dlhý bude cyklus naupgrade.
V súčasnosti možno za najvýznamnejší faktorpre cyklus obmeny či neobmeny považovaťWindows. Ukázalo sa to už spolu s Vistou, ktorúfirmy odmietali, a podobná situácia je terazs Windows 8, ktorý je predinštalovaný na väč-šine počítačov. Najmä popularita Windows XPspôsobila, že v posledných rokoch pracovalomnožstvo zamestnancov na PC, ktoré výrazneprekračovali svoju plánovanú životnosť. Alepretože boli na bežnú prácu stále použiteľnéa pretože Windows XP sa vo firmách tešil dlho-dobej obľube, nebolo sa treba s ich obmenouponáhľať, pokiaľ tieto PC fungovali. Dokonca ajteraz veľa firiem stále počítače s Windows XPpoužíva. Predtým bolo bežné, že s novou ver-ziou Windows (resp. po roku od jej uvedenia,keď bolo jasné, že došlo k odstráneniu úvod-ných chýb) začali firmy hromadne nakupovaťnové PC. To už neplatí, ale Windows si stále držíúlohu rozhodujúceho faktora tak v pozitívnom,ako aj negatívnom zmysle.
Softvér však nie je jediný dôležitý faktor a tieďalšie sú tiež významné. Každý diel v PC másvoju životnosť. Pri pevných diskoch ide zhrubao 30 000 - 40 000 hodín prevádzky, životnosťzdrojov a základných dosiek (ale aj ďalších kom-ponentov) sa často odvíja od kvality použitýchkondenzátorov, ktoré môžu niekedy odchádzaťuž po pár tisíc hodinách, najmä pri zlom chla-dení to pri klasických elektrolytoch môže byť na-príklad len 4000 hodín. Aj od toho bolodvodený skorší štvorročný cyklus. Nové kom-ponenty však obvykle používajú už tzv. pevnékondenzátory, ich životnosť je výrazne dlhšiaa navyše moderné súčiastky obvykle negenerujútoľko tepla. Vo výsledku teda firme môže novýpočítač bez problémov slúžiť aj 10 rokov. Ďalšouotázkou sú modernejšie rozhrania, konektory čipätice, ktoré môžu komplikovať opravu staréhoPC. Typicky ide o disky IDE a ďalšie typy me-chaník, ktoré sa v súčasnosti vyrábajú len v ob-medzenom množstve (napríklad DVDnapaľovačka vo vyhotovení IDE je už minulosť).Rovnako môže byť problém pripojiť k počítačus radičom SATA prvej generácie nový disk s roz-hraním SATA III, pretože sa môžu vyskytnúťproblémy s kompatibilitou. Ak vám odíde pro-cesor napr. pre prvú generáciu socketu 775 (ty-
picky Pentium 4), zoženiete novší už len v bazá-roch. A to nie je riešenie vhodné pre firmy. V prí-pade zlyhania je teda zvyčajne jednoduchšiea efektívnejšie kúpiť rovno nové PC ako opravo-vať staré. Zvyčajne to prináša aj benefit v podobenižšej spotreby a vyššej produktivity prácevďaka rýchlejšej reakcii. Pokiaľ však existujúcePC fungujú, veľa firiem jednoducho necíti po-trebu ich obmieňať. V posledných rokoch sa ob-javilo aj mnoho nových formátov počítačov,zatiaľ čo ešte pred nejakými desiatimi rokmi boltrh pomerne vyrovnaný a mohli ste si zaobstaraťbuď skriňu naležato, alebo nastojato a tým sa tos trochou zveličenia končilo. Nové modely počí-tačov a hybridných prístrojov reagujú na meniace sa požiadavky počítačov. Práve nevy-hovujúca podoba môže byť ďalším dôležitýmfaktorom pri upgrade, hoci výkon je dostačujúci.Typicky môže ísť o snahu nahradiť predtým po-pulárne 15" notebooky pre mobilných zamest-nancov. Pretože celodenné nosenie takéhotomodelu býva považované skôr za trest a rovnakúprácu môže vykonať aj tablet alebo ultratenkýnotebook s hmotnosťou okolo 1 kg. Vo výsledkusa teda cyklus pre upgrade môže líšiť v závislostiod organizácie. Svoju úlohu hrá aj ich konzerva-tívnosť a dostatok finančných prostriedkov nainovácie. Výsledkom je fakt, že cyklus upgradovsa stáva prakticky nevypočítateľným. Pre výrob-cov PC je to však problém, pretože už nemôžurátať s tradičnými vlnami nárastu predajov,a preto musia meniť svoje stratégie.
Ktoré faktory ovplyvňujú cyklus obmeny počítačov vo firmách?
2020: 26 miliárd zariadení zapojených do internetu vecí. A čo bezpečnosť?
6511-12/2014
MAGAZÍN
Microsoft na začiatku októbra uvoľnilnové verzie podnikových riešení WindowsServer a System Center. Na prvý pohľadWindows Server 10 Technical Preview ne-vyzerá príliš odlišne od Windows Servera2012, ale hlavné zmeny sú skryté „pod ka-potou“ a rozhodne posúvajú serverové rie-šenie Microsoftu opäť o krok ďalej.Poďme sa pozrieť na hlavné zlepšenia.
Hypervízor Hyper-V umožňuje upgra-dovať klastre nezávisle od seba, čo riešiskorší veľký problém, keď všetci členoviaklastra museli používať rovnakú verziuoperačného systému. To odstraňuje veľkýproblém s dostupnosťou pri nasadzovanínovej verzie OS a Windows Server 10 budemožné nasadzovať postupne stroj po strojia server po serveri.
Novo tiež možno vykonať upgrady čle-nov Hyper-V klastra s Windows Serverom10 bez prerušenia behu záťaže, čo obme-dzuje skoršie hodinové výpadky. Pribudlaaj podpora bezpečného bootovania pre li-nuxové virtuálne stroje a možno pridávaťaj virtuálnu pamäť a virtuálne sieťovéadaptéry druhej generácii virtuálnychstrojov bežiacich na Windows Server 10bez nutnosti tieto virtuálne stroje reštar-tovať. Tejto funkcii sa hovorí aj hot add.
Microsoft sa zameral aj na to, ako uro-biť ukladanie dát lacnejším, rýchlejšíma odolnejším proti chybám. Pribudol na-príklad nový replikačný komponent, ktorýkopíruje blok po bloku medzi dvoma hostmi. V prípade potreby sa tak možnoľahko dostať k replike dát, čo zvyšuje spo-ľahlivosť množstva aplikácií.
Ďalej sú tu nové pravidlá, ktoré môžuadministrátori upravovať a implemento-vať a ktoré im umožnia definovať metrikypre kvalitu služieb pre storage. Admi -nistrátor tak môže určitej aplikácii garan-tovať minimálne IOPS (vstupno-výstupnéoperácie za sekundu), čo zaistí, že apliká-cia bude môcť podávať konštantný výkon.Vo Windows 10 a Windows Serveri 10 sa
objaví nová verzia skriptovacieho jazykaPowerShell 5.0, ktorá bola predstavená voforme preview tento rok v apríli. Zlepšeniasa týkajú napríklad utility Desired StateConfiguration, ktorá pomáha konfiguro-vať systém do cieľového stavu alebo hovrátiť do určitej podoby, ak sa od tohtostavu odchýli. Zlepšené bolo aj používa-teľské rozhranie skriptovania. V tejto ob-lasti navyše prebieha ešte ďalší aktívnyvývoj, ktorý je nezávislý od vývoja produk-tov Windows.
Spolu so zánikom Forefront UnifiedApplication Gateway rastie úloha WAPa pribúdajú tu aj nové funkcie. Ide naprí -klad o preverovanie používateľov na zá-klade autentifikácie HTTP Basic. Možnopublikovať programy RemoteApp pomo-cou služby Remote Desktop Gateway, pre-smerovať používateľa z HTTP na HTTPSsession, používať tzv. divokú kartu v exter-ných URL a ďalšie.
Predchádzajúce správy o zrušení NAPsa ukázali ako pravdivé, pretože aktuálnybuild Windows Servera 10 už neobsahujetechnológiu na možnosť obmedzenia ne-dôveryhodných či potenciálne rizikovýchzariadení v sieti. Dôvodom je najmä fakt,že mnoho veľkých firiem na tieto účely po-užíva svoje vlastné technológie, a nie Win-dows Server. Ale je pravda, že firmy, ktoréna NAP stavili, budú musieť hľadať novúalternatívu. Nehľadiac na to, že nie jejasné, ako v tomto prípade bude interago-vať zmiešané prostredie Windows Server2008 R2, 2012, 2012 R2 a Windows Ser-vera 10.
Microsoft sľubuje aj zmenu v modeliaktualizácií, keď majú byť novo doručo-vané updaty a celý systém by mal byť ak-tualizovaný ako celok. To by Microsoftuumožnilo aj lepšie nasadzovať nové funk-cie a modernizovať Windows lepším spô-sobom ako raz za tri roky jednoumajoritnou verziou, pre ktorú potom vy-chádzajú už len záplaty na chyby.
Vypustenie balíka aplikácií na prácu s dokumentmi Office365 bol pre Microsoft revolučný krok. A to najmä preúplne nový systém licencovania, keď používatelia už ne-platia za fyzické vlastníctvo produktu. Office 365 sa po-núka ako služba, ktorú si používatelia predplatia na určitýčas a môžu ju využívať prakticky odkiaľkoľvek.
Od 1. októbra začal Microsoft ponúkať balík BusinessPremium, kde k pevnej verzii kancelárskeho balíka MSOffice Standard budú dostupné aj on-line služby. V rámcibalíka Business potom získajú za 8,8 € mesačne pevnúinštaláciu MS Office Standard spoločne s 1 TB cloudovéhopriestoru, kam môžu ukladať svoje dáta tak, aby boli do-stupné prakticky odkiaľkoľvek.
Microsoft nedávno ponúkol balík Office 365 aj domác-nostiam a študentom, keď za štyri roky užívania Office365 študenti zaplatia 72 eur. Office 365 obsahuje vo všet-kých svojich verziách programy Word, Excel, Power -Point, OneNote, Outlook, Publisher a Access. Domácnostitak napríklad oproti im určenej verzii Office 2013 ponú-kanej na stránkach Microsoftu za 127 eur získajú v balíkuOffice 365 Outlook, Publisher a Access navyše. Office 365pre domácnosti však predstavuje každoročnú investíciutakmer 90 eur.
Výhodou bežného balíka Office oproti Office 365 takzostáva predovšetkým to, že po jeho zakúpení zostávajújeho funkcie používateľom nastálo. Musia však počítaťs tým, že ak budú chcieť v budúcnosti využívať nové verzieOffice, budú si ich musieť opäť kúpiť. V prípade Office 365sú nové verzie súčasťou predplatenej služby.
Pri prechode na Office 365 nie sú potrebné náklady nazaškoľovanie zamestnancov na nový systém. Word, Excelaj ďalšie programy vyzerajú tak, ako na ne boli zvyknutíz minulosti. Navyše sú vybavené novými funkciami, ktoréumožňujú napríklad prácu na mobilných zariadeniachalebo ukladanie dokumentov do spoločne zdieľanýchpriečinkov, ku ktorým majú prístup aj ostatní kolegovia.V programoch, ktoré dôverne poznajú, tak môžu spolu-pracovať on-line.
Výber najvhodnejšieho variantu Office preto nie je lenotázka funkcionalít, ale aj spôsobu financovania. Rozhod-nutie, či zvoliť klasickú inštalačnú súpravu Office 2013alebo cloudový Office 365, závisí najmä od určenia naj-vhodnejšieho licenčného modelu. Pre jednotlivcov ažstredné firmy ponúka Office 365 výhodu vždy využívaťnajaktuálnejšiu verziu za vopred predvídateľné náklady.Na druhej strane klasický balík Office 2013 možno po za-kúpení využívať bez ďalších poplatkov niekoľko rokov.V prípade veľkých spoločností potom záleží na zvolenejstratégii na komplexnú správu softvérových licencií.
Office 365 ponúka aj prepojenie s webovou komuni-kačnou platformou Lync a e-mail hostovaný na ExchangeOnline. Používateľom je k dispozícii aj kapacita na on-line úložisku OneDrive a voľné minúty na celosvetovépoužitie Skypu.
Využívanie cloudových služieb Microsoftu prinesienajmä firmám zaistenie zabezpečenia dát vrátane filtro-vania nevyžiadanej pošty. Predplatitelia môžu počítaťaj s technickou a telefonickou podporou zo strany Micro-softu, ktorá je súčasťou služby.
Office 2013 verzus Office365: Ktorá verzia kancelár-skeho balíka je výhodnejšia?
Windows Server 10: Prehľad hlavných funkcií a noviniek
66 11-12/2014
MAGAZÍN PREDIKTÍVNA ANALYTIKA
Gartner upozorňuje na rast povedomiaohľadne možnosti analýz na zvýšenie konku-rencieschopnosti firiem. CIO podľa výsledkovprieskumov zaraďovali v rokoch 2012 a 2013analýzy v súvislosti s veľkými dátami medzisvoje najvyššie tech nologické priority a pre-sviedčali exekutívu o nutnosti investovania dodátovej infraštruktúry.
Opisné analýzyCieľom každého prevádzkovateľa IT systému,či už je to výrobný závod, finančná inštitúcia,call centrum, či webový portál, je získať infor-mácie o tom, čo sa momentálne deje, aby bolomožné prijať adekvátne opatrenia v prípadeproblémov. Odpovede na otázky typu „Čo sastalo?“ získate dopytovaním v databázacha zhrnutím kľúčových výkonnostných metrík(KPI), napríklad reportov o ročných predajochpodľa krajov. Tieto typy otázok poskytujúcenný náhľad do podnikateľskej sféry, ale naprijatie rozhodnutí vyžadujú úsudok a skúse-nosti. Opisné analýzy využívajú matematické,štatistické a logické metódy, napríklad segmen-táciu, zhlukovanie (clustering), komponentovúanalýzu, na spracovanie údajov s cieľom pocho-piť, čo sa v súčasnosti deje alebo čo sa stalo.Jeden z mnohých príkladov scenára: ako pozi-tívne či negatívne je v súčasnosti vnímaná vašaznačka.
Diagnostické analýzyOdpovede na otázky typu „Prečo sa to stalo?“poskytujú komplexnejšie podklady na podporurozhodovania. Diagnostické analýzy tohto typuvyužívajú klasické aplikácie na on-line analy-
tické spracovanie (OLAP) a interaktívne vizua-lizácie. Odpovede vedú k ďalším otázkam a naprijatie rozhodnutí takisto vyžadujú participá-ciu manažérov a analytikov. V porovnanís predchádzajúcim typom otázok sa pri rozho-dovaní viac spoliehame na analýzy a menej naľudské vstupy, ktoré sa týkajú hlavne nájdeniavhodnej úrovne granularity (drill-down), defi-novania ďalších otázok a interakcie s údajmi.
Diagnostické analýzy využívajú prepojeniamedzi zdrojmi údajov vrátane názorov zákazní-kov či kontextových dát s cieľom zistiť príčinyskúmaného či identifikovaného javu. V globál-nom biznise sa berú do úvahy aj širšie vplyvy,napríklad ekonomické trendy, politická situácia,počasie a podobne. Sprievodný problém tohtotypu analýz je skutočnosť, že výsledkom analýzyje často nie identifikovanie jasnej príčiny, aleveľkého množstva ovplyvňujúcich faktorov. Ty-pický príklad diagnostickej analýzy je skúmaniepríčin negatívnych nálad zákazníkov.
Prediktívne analýzyPrediktívne analýzy poskytujú odpovede naotázku: „Čo sa stane?“ Využívajú štatistickémetódy, neurónové siete, časové série, klasifi-kačné a regresné rozpadové stromy a technikystrojového učenia. Osobám s rozhodovacouprávomocou poskytujú ešte viac informácií napodporu lepších rozhodnutí vrátane predikciehroziacich rizík. Analýzy tohto typu umožnianapríklad predpovedať, či budú pokračovať sú-časné trendy, posúdiť budúce riziko splácaniaúverov a podobne.
Prediktívne analýzy zvyčajne prebiehajúv dvoch fázach. Prvá fáza je učiaca, v rámci nej
sa analyzujú historické údaje so známymi vý-sledkami. Cieľom prvej fázy je vytvorenie mo-delu, ktorý na základe atribútov hodnotípravdepodobnosť skúmanej udalosti, napríkladto, či osoba s určitými vlastnosťami bude splá-cať úver. Po vytvorení prediktívneho modelu saten aplikuje na nové údaje, pri ktorých sú vý-sledky zatiaľ neznáme. Predpovedá sa pravde-podobné budúce správanie. V niektorýchprípadoch sa prediktívne analýzy nevyužívajúna predpovedanie budúcnosti vôbec, ale na klasifikáciu alebo odhad pravdepodobnosti neznámych parametrov. Typický príklad jeidentifikácia spamu.
Dynamické podnikateľské prostredie si vyža-duje adaptívne prediktívne analýzy s čo naj-kratšou dobou medzi vytvorením modelua generovaním predpovedí.
Preskriptívne analýzyPreskriptívne analýzy poskytujú odpovede naotázku: „Čo mám robiť?“ Ak sú dobre špecifi-kované ciele, obmedzenia a kritériá, poskytujúnávody na optimálne rozhodnutia. Tieto ana-lýzy môžu byť aplikované na dvoch scenároch:na podporu rozhodovania, kde je odporúčanierozhodnutia poskytnuté človeku, alebo na roz-hodovanie, ktoré sa vykonáva v systémoch automaticky.
Cieľom preskriptívnych analýz je využitiematematických a logických metód, optimalizač-ných techník či teórie hier na určenie prefero-vaných postupov. Všetky typy analýz sícepodporujú lepšie rozhodovanie, ale pri opis-ných, diagnostických a prediktívnych analýzachje nevyhnutné zapojiť do procesu generovaniarozhodnutia ľudský úsudok. Preskriptívne analýzy naproti tomu buď zodpovednému pra-covníkovi odporučia priamo optimálne rozhod-nutie, alebo ho dokonca priamo zrealizujú.Dobrý príklad je marketingová kampaň s ob-medzeným rozpočtom, ktorý umožňuje odoslaťlen obmedzené množstvo ponúk. Systém auto-maticky optimalizuje priebeh kampane na zá-klade priebežných výsledkov, teda reakciía nálad oslovených potenciálnych zákazníkov.
Synergia medzi prediktívnymi a sentimentovými analýzami Pojem analýza sentimentu (sentiment analysis)si zaslúži podrobnejšie vysvetlenie. Hodnoteniaproduktov a služieb dostupné prostredníctvominternetu predstavujú významný zdroj infor-mácií, ale automatické spracovanie týchto úda-jov je veľmi zložité, pretože ide o textyv prirodzenom jazyku. Analýza sentimentu sazaoberá automatickou analýzou subjektívnehoobsahu textu. Niekedy sa označuje aj ako dolo-vanie v názoroch (opinion mining).
Obidva typy analýz, prediktívna aj sentimen-tová, môžu firmám priniesť pridanú hodnotu,
Analytika umožňuje riešiť nielen teoretickéúlohy, ale aj praktické obchodné problémyPokročilé analytické modely sa vytvárajú na základe poznatkovz viacerých vedných odborov, napríklad zo štatistiky, operač-ného výskumu, vedy o riadení, strojového učenia, lingvistiky,kognitívnych metód, priemyselnej optimalizácie či umelej inte-ligencie.
Gartner opisuje štyri analytické schopnosti, umožňujúce klásť rôzne dátové dopyty a používať rozličné nástroje a tech-niky, ktoré vyžadujú rôzne úrovne ľudského vstupu, aby sa dospelo k optimálnemu rozhodnutiu.
6711-12/2014
MAGAZÍN
no tá môže byť oveľa vyššia pri využívaní kom-binácie analýz napríklad na účely cielenéhomarketingu a analýzy názorov na značku, pro-dukty, zákaznícky servis a podobne. Na maxi-málne využitie výhod obidvoch typov analýzGartner odporúča zamerať pozornosť na nasle-dujúce kľúčové aspekty. Použitie sentimentovej analýzy na predpo-
vedanie správania zákazníkov. Niekedy jeanalýza a následné predpovedanie jednodu-ché, napríklad ak zákazník v dotazníku spo-kojnosti označí konkrétne hodnoty. Inokedyvšak spätná väzba nie je jednoznačná. Zákaz-ník napríklad pridal recenziu o produkte,v ktorej sú v prirodzenom jazyku vyjadrenépozitívne aj negatívne názory. V týchto situá-ciách môžete na zistenie úrovne spokojnostizákazníka použiť analýzu sentimentu. Nie -ktorí zákazníci využívajúci riešenia IBM zlepšili účinnosť retenčných ponúk o 10 % aplikovaním výsledkov analýzy nálady zá -kazníkov.
Prehodnotenie prediktívnych modelov prizmenách nálad zákazníkov. Môžete si vytvoriťprediktívne modely na základe analýzy pred-chádzajúceho správania, ale tieto modely súplatné iba vtedy, ak platí, že minulosť je presnýukazovateľ budúcnosti. To však nemusí byťpravda vtedy, ak na trh vstupuje inovatívny pro-dukt alebo služba, prípadne pri zmenách eko-nomického prostredia.
Klasifikácia záujmov spotrebiteľov na zá-klade komentárov. Pripomienky zákazníkovmôžu indikovať to, čo zákazník považuje za dô-ležité. Napríklad často sa vyskytujúce spojenia„je ľahké s ním pracovať“ a „veľa“, znamenajú,že výrobok sa pohodlne ovláda, no je drahý. Bezohľadu na aktuálne nálady (spokojnosť, resp.nespokojnosť) zákazníkov povaha ich záujmovposlúži ako užitočný vstup pri budúcej segmen-tácii. Prediktívna analýza a analýza sentimentumôžu pomôcť pochopiť nejednoznačné, ba ažprotichodné správanie. Napríklad ak si zákazníkchce vyzdvihnúť on-line nákup z miestneho ob-
chodu. Motívom môže byť úspora poštovnéhoalebo okamžité uspokojenie zákazníka, ktorýnechce čakať na doručenie.
Použitie prediktívnych analýz na identifikáciuatribútov sentimentu. Prediktívne analýzy zisťujú koreláciu medzi tisíckami potenciálnychpremenných a cieľom. Keď poznáte náladu zá-kazníkov, dokážete pomocou prediktívnej analýzypochopiť, čo k navodeniu príslušnej nálady pri-spelo. Tieto poznatky možno využiť na zmenupodnikových procesov či ovplyvnenie vývoja no-vých produktov, to všetko s cieľom obnoviť oča-kávania zákazníkov. Napríklad banka zistila, žezákazníci sú nespokojní, pretože nevedeli, ktorýz bankomatov iných bánk môžu použiť.
V článku boli využité materiály nezávislej analytickejspoločnosti Gartner.
ĽUBOSLAV LACKOSW architekt, publicista a konzultante-mail: [email protected]
PREDIKTÍVNA ANALYTIKA
V pokoji a pohodlídomova si mô-žete vyskúšaťviac ako 500 tes-tových situáciía úloh z oblasti ja-zyka, matematic-kého a logickéhomyslenia, priesto-rovej predstavi-vosti a pamäti. Tieto cvičenia sú ideálnouprípravou na záverečný veľký IQ test,v ktorom si môžete stanoviť svoj inteli-genčný kvocient.
Autor: Wolfgang Reichel Vydavateľ: GradaOdp. cena: 8,36 EURPočet strán: 176
Knižka je určenávšetkým, ktoríchcú ovládnuťsvoje myšlienkya vnútorné hlasy,ktoré nám neustá -le bzučia v hlave,a dosiahnuť vnú-torný pokoj a spo-kojnosť. Smezvyk nutí neustále nad niečím premýšľať,vybavovať si minulé situácie a predstavo-vať si, čo sa stane v budúcnosti. Takétomyšlienkové pochody však nie sú na ničdobré. Riešením je intenzívne prežívaniesúčasnosti a vnímanie sveta naplno všet-kými svojimi zmyslami.
Autor: Glenn R. Schiraldi Vydavateľ: GradaOdp. cena: 9,62 EURPočet strán: 160
Richard Drakin,ľahko znudenýmladý muž, si za-čína uvedomovať,že mu niečo v ži-vote chýba. Náho-dou si prečítasprávu o neveľmislávnom odchodevýznamného ge-nerálneho riaditeľa. Napadne ho osloviťho a získať od neho návod, ako byťv dnešnom svete skutočne úspešný. Ri-chard si spočiatku neuvedomuje, že ideo osudové stretnutie dvoch ľudí: majstraa žiaka, ktorí na seba dlho čakali.
Autor: Pavel Vosoba Vydavateľ: GradaOdp. cena: 11,30 EURPočet strán: 240
KNIŽNÉ NOVINKY
Naučte sa mať radisami seba pomo-cou desiatich jed-noduchých krokov.Táto kniha vám po-môže raz a navždyskoncovať s po-chybnosťami a za -čať si veriť. Autorspája to najlepšiez bohatých tradícií Západu aj Východua ponúka tie najúčinnejšie techniky. Na-učíte sa napríklad využívať meditáciu bde-lej pozornosti, pracovať s myšlienkami čioceňovať svoje silné stránky.
Autor: Glenn R. Schiraldi Vydavateľ: GradaOdp. cena: 10,46 EURPočet strán: 176
Desať krokov k vyššejsebadôvere
Osobný IQ tréner Ako upokojiť splašenúmyseľ
Dokonalý život
Nestíhate? Nemátečas? Musíte pracovaťalebo sa učiť, ale premnožstvo iných úlohsa nemôžete dostaťk práci? Povolajte napomoc zabijakovprokrastinácie. Priná-šame vám 23 tipov,ako nad prokrastiná-ciou zvíťaziť. Zanechať prokrastináciu jeľahké. Stačí si len osvojiť určité návykya z nich urobiť bežnú súčasť svojho života.V tejto knihe nájdete prehľad nápadov, ktorévám pomôžu vyhnúť sa prokrastinácii.
Autor: S. J. Scott Vydavateľ: www.albatrosmedia.skOdp. cena: 6,99 EURPočet strán: 112
Čím viac sa dozve-dáme o mozgu,tým horšie správyz toho pre ľudskúhrdosť plynú. Ak simyslíte, že človekje tvor racionálny,potom pre vásmáme zlú správu -nie ste takí chytrí.Naše správanie, naša pozornosť, pamäťi duševný výkon sa dajú zmeniť niekoľkýmislovami alebo šálkou horúceho nápoja.Autor predstavuje 48 spôsobov, ktorýminás môže vlastný mozog zmiasť.
Autor: David McRaneyVydavateľ: www.albatrosmedia.skOdp. cena: 10,99 EURPočet strán: 280
Nie ste takí chytrí, akosi myslíte
Voľné pokračova-nie úspešnej knihyMáte na viac! Pre-buďte svoj mozogsa venuje predo-všetkým techni-kám, ako mozogtrénovať a efektív-nejšie využívať. Jedoplnené aj výpo-veďami niekoľkých ľudí z rôznych oblastí,ktorí majú jedno spoločné - ich mozog ne-zaháľa a túto schopnosť prenášajú na dru-hých. To, že v akomkoľvek veku máte naviac, je jasné a neodškriepiteľné. Samo sato však nestane.
Autor: Ivan PilnýVydavateľ: www.albatrosmedia.skOdp. cena: 11,99 EURPočet strán: 184
Máte na viac! Trénujtesvoj mozog
Chcete prilákať no-vých kupujúcich nae-shop alebo po-znať efektivitu svo-jich marketingovýchakcií? Potrebujeterýchlo rozšíriť pove-domie o svojich we-bových stránkach?Skúsený lektor a vy-učujúci vám v tejto knihe vysvetlí všetkymetodické aj technické aspekty úspešnejpropagácie na internete a podelí sa s vamio množstvo skúseností z marketingovejpraxe. Naučíte sa aj merať a vyhodnocovaťsvoje internetové aktivity.
Autor: Viktor JanouchVydavateľ: www.albatrosmedia.skOdp. cena: 16,49 EURPočet strán: 376
23 zabijakov prokrastinácie
Internetový marketing
68 11-12/2014
MAGAZÍN PREDIKTÍVNA ANALYTIKA
Význam dát v podnikoch neustále rastie. Podľaaktuálnej štúdie od Accenture 59 percent manažérov z firiem, ktoré pri podnikaní vy užívajú analýzy dát, považujú big data za mi moriadne dôležité a ďalších 34 percent zadôležité.
Ich názory sú oprávnené. Deväť z desiatichrespondentov prieskumu – prevažne vedúcichľudí zodpovedných za informácie, prevádzku,dáta a ich analýzy, prípadne marketingovýcha finančných riaditeľov – tvrdí, že sú spokojnís prínosmi, ktoré analytika biznisu prináša.Analýzy dát pomáhajú firmám dosahovať ši-rokú plejádu strategických cieľov, ako sú na-príklad identifikácia nových zdrojov tržieb,zlepšovanie zákazníckych služieb či zefektívňo-vanie prevádzky.
Na veľkosti záležíPrieskum ukazuje, že big data lákajú viac veľképodniky ako menšie firmy. Z radov najväčšíchspoločností považuje analýzy veľkých objemovdát za mimoriadne dôležité až 67 percent ma-nažérov. Práve tieto firmy aj najviac profitujúz big data. Dôvodov môže byť viacero. Veľképodniky lepšie rozumejú potenciálnym príno-som a viac sa sústredia na praktické využitie dátaj na reálne benefity pre biznis. Samozrejme,majú aj viac zdrojov, či už finančných, aleboľudských.
Každá firma bez ohľadu na veľkosť sa môžepoučiť z projektov, ktoré sa už realizovali. Akáje formulka na úspešné využitie big data v biz-nise? Nie veľmi odlišná od iných IT projektov– dá sa zhrnúť do sloganu: „Začať lokálne, mys-lieť globálne.“ Rozmenené na drobné, začnite
s niečím menším a získajte podporu šéfa infor-matiky aj zvyšku manažmentu. Preukážte pri-danú hodnotu a návratnosť investície v jednejoblasti a rozširujte postupne využívanie veľ-kých objemov dát do iných oddelení či oblastípodniku.
Dobrý príklad je skúsenosť istého maloob-chodného reťazca. Big data začal využívaťv merchandisingu, ale ihneď ako sa konceptosvedčil, nasadil aplikácie na analýzy dát domarketingu. Keď uspeli aj tam, prenikla po-stupne filozofia využívania analýz dát do celéhopodniku.
Užitočné lekcieTak ako iné nové technológie ani big data ne-vedia niektoré organizácie uchopiť za správnykoniec alebo nedokážu prekonať bariéry, ktoréstoja v ceste ich využívaniu. Každý druhý res-pondent prieskumu sa pri nasadzovaní projek-tov big data obáva problémov s bezpečnosťou.Takmer rovnako často robí manažérom starostinedostatočný rozpočet a chýbajúci odborníci.
Znalosti potrebné na úspešný projekt bigdata sa dajú získať z externého prostredia. Keďnapríklad istý operátor káblovej televízie nasa-dil set-top boxy schopné spracúvať video cezsiete IP, rýchlo prišiel na to, že nemá zdrojea kapacity na zber a analýzy obrovského množ-stva dát, ktoré začali od jednotlivých zákazní-kov nepretržite pritekať do jeho systémov.Preto spoločnosť nadviazala spoluprácu s exter-ným partnerom a nasadila nástroje big data,ktoré jej umožňujú kvantá dát detailne analy-zovať.
Žiaduca pomocAko zistil operátor káblovej televízie, využitieznalostí a podpory externého partnera môžebyť nielen prínosné, ale niekedy aj nevyhnutné.Iba málo podnikov (menej ako 5 percent), ktorérobia analýzy veľkých objemov dát, sa pri na-sadzovaní potrebných technológií spolieha vý-lučne na vlastné kapacity. Väčšina z nich saobrátila na poradenskú spoločnosť alebo si na-jala externých konzultantov, prípadne využilakonzultačné kapacity svojho technologickéhododávateľa.
Nedostatok odborníkov je jedna z najväčšíchstarostí firiem pri implementácii projektov bigdata. Až 41 percent manažérov uviedlo, že imchýbajú špecialisti potrební na nasadenie poža-dovaných technológií. Iba o niečo menej – 37percent – má problémy zohnať odborníkov nanáslednú prevádzku nástrojov na big dataa analyzovanie dát. Znamená to, že firmy musiabyť kreatívne pri zháňaní potrebných zručností,ktoré im umožnia naplno využiť potenciál tech-nológií. Aj z tohto pohľadu môže byť pre ne uži-točné začať s jednoduchšími projektmi, priktorých nadobudnú interné know-how, využi-teľné následne pri rozsiahlejších iniciatívach.
Niektoré firmy zháňajú expertov z rôznychkútov sveta. Napríklad jeden čínsky B2Ce-commerce portál vyskladal tím odborníkovna analytiku, big data a strojové učenie z Ázie,Európy a USA. Ich úlohou je extrahovať uži-točné informácie z obrovských objemov on-linedát a vytvárať pre jednotlivých návštevníkovportálu cielené, na mieru šité odporúčania nakúpu produktov.
Revolučný potenciálFirmy, ktoré vo veľkom analyzujú dáta, veriav rozsiahle, priam revolučné zmeny, ktoré bigdata môžu do biznisu vniesť. Deväť z desiatichrespondentov prieskumu verí, že analytikamôže zásadne transformovať podnikanie, a todokonca v rovnakom rozsahu, ako sa to poda-rilo internetu. Tieto firmy sú si takmer isté, žemusia zmeniť spôsob, ako fungujú. Vedia, že aknenastúpia na rozbehnutý vlak, riskujú, že za-ostanú za konkurenciou. Nejde pritom iba o sú-časných rivalov – big data umožňujú preniknúťdo existujúcich sektorov úplne novým startu-pom, prípadne zabehnutým firmám diverzifi-kovať do nových odvetví.
Podnikom, ktoré dokážu prijať analytickúkultúru naprieč viacerými oddeleniami, prí-padne urobiť z dát jeden z pilierov firemnejstratégie, sa otvárajú enormné príležitosti. Aleak sa na túto cestu vydajú, nebudú potrebovaťiba novú IT architektúru. Musia takisto zmeniťspôsob myslenia a vnímať dáta ako jedno z naj-dôležitejších podnikových aktív.
V projektoch big data nejde iba o technológie,
Dokážu analýzy veľkých objemov dát splniť prísľuby a zvýšiťpodnikom tržby, zlepšiť vzťahy s klientmi alebo dokonca pri-niesť konkurenčnú výhodu?
Obr. 1 Podniky využívajúce nástroje na big data sú vo veľkej miere spokojné s výsledkami, ktoré tieto technológie biznisu prinášajú
DAVID GAWLOWSKIsenior manažér v spoločnosti Accenturee-mail: [email protected]
are fully
satisfied with
their business
outcomes
Why use big data?
say big data is very
important to their
transformation
into digital
92% 94%
58%89%
report that their
implementation
is meeting
their needs
adopt big data
to maintain
competitiveness
ale aj o zmenu myslenia
6911-12/2014
PREDIKTÍVNA ANALYTIKA
Ešte donedávna zdravotníci pracovali len s dá-tami, ktoré vyzbierali priamo v teréne od leká-rov. Ak napríklad zaznamenali zvýšený počethlásených prípadov chrípky, dokázali na situá-ciu zareagovať približne po dvoch týždňoch odobjavenia prvých náznakov. Pri rýchlo sa šíria-cich ochoreniach však už niekoľko dní môže byťrozdielom medzi smrtiacou epidémiou a drob-nou jesennou nepríjemnosťou. Americké mi-nisterstvo sa preto v čoraz väčšej miereorientuje na to, ako podobné prípady predví-dať. A hoci napríklad taká chrípka sa šíri rýchlo,tweety sa šíria ešte rýchlejšie. Vďaka zberu dátzo sociálnych sietí v reálnom čase a ich analýzepomocou prediktívnych modelov dokážu úradyspresniť svoje predpovede a odhaliť blížiace saepidémie už v zárodku.
Žiadne vešteniePrediktívna analytika nie je hádanie budúc-nosti. Táto technológia analyzuje minulé dáta,hľadá v nich určité vzory a učí sa z nich. Kýmbežná analýza opisuje, čo sa v organizácii udialoa prečo, prediktívna analýza analyzuje trendya vzťahy medzi minulými dátami a vyvodzujez nich závery. Jej výsledkom je predpoveď pod-ložená dátami, ktoré z možných scenárov vý-voja sú najpravdepodobnejšie a ako sa na nespoločnosť môže najlepšie pripraviť.
Hoci zber a analýza dát sa v rôznych odvet-viach využívajú už roky, až moderné technoló-gie, umožňujúce prácu s veľkými objemamiúdajov v reálnom čase, robia z prediktívnejanalýzy prakticky využiteľný nástroj.
Prediktívne modely majú na dnešnom vy-soko konkurenčnom trhu cenu zlata. Namiestometódy pokus – omyl, využívanej dlhé roky,dokážu veľmi rýchlo vyhodnotiť výsledky alter-natívnych stratégií ešte pred ich nasadeníma na základe dát rozhodnúť o efektívnej inves-tícii obmedzených zdrojov.
Konkurenčná výhodaUvedomujú si to aj mnohé firmy. Podľa prie-skumu analytickej spoločnosti LoudHouse až90 percent spoločností, ktoré začali nástrojeprediktívnej analytiky využívať, hovorí o získaníveľkej konkurenčnej výhody.
Z nedávno zverejnenej štúdie poprednej ana-lytickej firmy Business Application ResearchCenter však vyplýva, že viac ako polovica z tak-mer osemsto respondentov pracuje vo firmách,ktoré stále pri väčšine svojich rozhodnutí vy-
chádzajú skôr z inštinktova skúseností akoz tvrdých dát.
Situácia sa po-stupne mení. Osemz desiatich oslove-ných organizáciív prieskume Loud-House predpokladá, žev najbližších piatich rokochbude do nástrojov na predik-tívne analýzy výrazne investovať.
Od ropnej plošiny až po rodinnú firmuUplatnenie prediktívnej analýzy je veľmi ši-roké. Marketéri dokážu nástroje použiť naprí -klad na presné zacielenie zákazníkov, u ktorýchje predpoklad, že odídu ku konkurencii či zme-nia nákupné zvyky.
Silné uplatnenie nachádza prediktívna ana-lytika vo finančných službách. Banky už dnesvyužívajú podrobnú analýzu klientov a na zá-klade vypočítaného skóre im na mieru ponú-kajú produkty. Významnú rolu však predikciazohráva najmä pri predchádzaní spreneveráma podvodom, či už v bankovníctve, alebo v po-isťovníctve. V takýchto prípadoch nestačí zistiť,že k niečomu nekalému už došlo, ako a prečo.Pokročilé prediktívne modely dokážu vyhodno-tiť podozrivé transakcie a upriamiť na ne pozor-nosť ešte skôr, ako vznikne škoda. Firmy sa takna ne môžu pripraviť a v mnohých prípadochim dokonca zabrániť.
V strojárstve sa predikcia a dátová analýzav minulosti využívali najmä pri optimalizáciiprocesov. Dnes ich však vďaka technológii,ktorá vie v reálnom čase vyhodnocovať veľkémnožstvo údajov, možno využívať aj v iných ob-lastiach.
Jedno z najpraktickejších využití nástrojovna prediktívne analýzy je preventívna údržba,pričom nezáleží na veľkosti podniku.
Využívajú ju napríklad veľké ropné spoloč-nosti na svojich vrtných vežiach. Kolosy stojacev mori sú náročné na prevádzku a každá od-stávka znamená únik ziskov. Prediktívna ana-lýza však dokáže využiť tisíce dát zo snímačovna zariadeniach, vyhodnocuje historické údajea učí sa z nich. Vie tak napríklad vyhodnotiť, žeak predošlú poruchu turbíny predchádzali istépríznaky, podobné poškodenie možno očakávaťi v najbližšej budúcnosti. Firma sa tak môže
problému venovať preventívne počas plánova-nej odstávky.
To platí, samozrejme, aj v menšom. Ame-rický výrobca poľnohospodárskych strojovJohn Deere využíva cloudovú in-memory plat-formu aj na spracovanie dát zo senzorov z trak-torov a iného náradia. Dokáže tak na diaľkusledovať stav prenajatých strojov a ponúknuťfarmárom pomoc ešte predtým, ako by došlok poruche.
Prediktívna analytika zmenila aj preteky for-muly 1. Tímy ako McLaren v reálnom časepočas pretekov sledujú údaje zo svojich vozi-diel. Počas jednej veľkej ceny nazbierajú viacako 6,5 miliardy údajov, na základe ktorých vý-konné in-memory platformy okamžite pomo-cou prediktívnej analýzy vyhodnocujú možnédôsledky pre preteky. Mechanici tak presnevedia, k akému výsledku daná činnosť povedie.Zvyšok je už len na šikovnosti pilotov.
Nielen pre geekovPrediktívna analytika bola v minulosti nástro-jom matematických „čarodejníkov“. Budovaniemodelov a nastavovanie algoritmov bola prácapre vedcov, ktorí majú štatistické metódyv malíčku a v databázach sa pohybujú s ľahkos-ťou.
Moderné nástroje však dokážu priniesť ana-lytické schopnosti na pracovný stôl každéhomanažéra. Dnes už stačí zopár kliknutí a dobreusporiadané dáta a to, čo v minulosti bolo prá-cou tímov a trvalo dni, môžu manažéri dosiah-nuť v priebehu niekoľkých hodín i sami.
Prediktívna analytika už nie je zložitáJe čas nakúpiť čaje proti prechladnutiu a zásobiť sa vreckovkami? O začiatku chrípkovej sezóny sa možnodozvedieť už pred prvým kýchnutím. Americkéministerstvo zdravotníctva sa popri tradičnýchmetódach spolieha aj na prediktívnu analytiku, abyodhalilo, kde sa ktorá choroba vyskytne a ako rýchlosa bude šíriť.
MARTIN FERENECSolution Sales Senior Executive, SAP Slovenskoe-mail: [email protected]
MAGAZÍN
70 11-12/2014
MAGAZÍN
Všetko je nakoniec inak. Predstavujeme Windows 10 Polemika o definitívnom názve novej verzie ope-račného systému Windows, ktorá bola známapod kódovým označením Threshold, vrcholila ajpred začatím tlačovej konferencie Microsoftuv San Franciscu. Prekvapenie sa napokon predsalen konalo a tipy na Windows 9, Windows TH,Windows X či Windows One nevyšli. Terry Myerson z divízie Windows zdôraznil, že nováverzia si vďaka svojmu významu zaslúži okrúhlečíslo.
Nový Windows 10 je koncipovaný ako apli-kačná platforma pre širokú škálu zariadení -počnúc mobilnými telefónmi cez tablety, note-booky a klasické PC až po Xbox. Alebo inak po-vedané, od zariadení so 4-palcovým displejomaž po zariadenia s uhlopriečkou 80 a viac palcov.Niektoré zariadenia sa ovládajú dotykom/perom, iné klávesnicou a myšou, Xbox sa ovládagestami, takže vytvoriť spoločnú platformu pretaké rôznorodé zariadenia nie je jednoduché.Spoločný pre všetky platformy bude aj aplikačnýobchod.
Microsoft chce, aby prechod na Windows 10bol oveľa pohodlnejší ako skok do Windows 8pred dvoma rokmi, ktorý bol pre mnohých po-užívateľov skokom do neznáma. Windows 10 jev podstate kombinácia Windows 7 a 8, kombi-nácia, ktorá si požičiava dizajnové prvky z obi -dvoch verzií. Tvorcovia novej verzie sa zamerali
nielen na domácich, ale aj podnikových použí-vateľov s dôrazom na jednoduchú správu.
Inovované používateľské rozhranie budeznovu obsahovať tlačidlo Štart, ktoré umožníspúšťať nielen desktopové, ale aj Modern UI ap-likácie. Domovská obrazovka „Metro“ a tlačidloŠtart boli zlúčené. Zobrazené dynamické dlaž-dice a ikony umožňujú vedľa seba spúšťať novéuniverzálne aj klasické desktopové aplikácie.Veľkosti dlaždíc v okne tlačidla Štart budemožné meniť podobne ako pri platforme Win-dows Phone. Okno s dynamickými dlaždicamivpravo od ponuky tlačidla Štart de facto roz-mermi a orientáciou na výšku pripomína obra-zovku Windows Phone.
Konečne Microsoft našiel dobrý názov pre ap-likácie Modern UI. Predtým sa volali aplikácieMetro, no po spore so spoločnosťou Metro muselMicrosoft názov zmeniť. Označenie Modern UIbolo len východisko z núdze. Označenie univer-zálne aplikácie je oveľa lepšie - naznačuje, že ap-likácie pobežia na všetkých zariadeniachs novým Windows. Univerzálne aplikácie sabudú podobne ako desktopové aplikácie spúšťaťv oknách, čo určite poteší používateľov klasic-kých zariadení ovládaných klávesnicou a myšou.
V ponuke Štart je aj inovované vyhľadávanie,umožňujúce vyhľadávať v lokálnom počítači,v aplikáciách aj na webe. Novinkou sú aj mul-
tiple desktops, teda možnosť zobraziť viac pra-covných plôch. Táto vlastnosť bude vhodná preveľa scenárov, napríklad používateľ, ktorý po-užíva súkromné zariadenie v práci (BYOD BringYour Own Device), bude mať jeden desktop naprácu a jeden na sociálne aktivity. Zlepšený bolaj multitasking, teda prepínanie medzi apliká-ciami, čo ocenia hlavne používatelia tabletov.
Od 1. októbra je na adrese preview.windows.com
dostupná skúšobná verzia Technical Preview. Fi-nálna verzia bude k dispozícii v priebehu roka2015.
Po odhalení vládneho dohľadu nad interneto-vou komunikáciou sa BitTorrent rozhodol sprí-stupniť četového klienta, ktorý by umožnilľuďom komunikovať bezpečným spôsobombez toho, aby sa pri tom vyžadovali hlbšie zna-losti problematiky bezpečnosti. Výsledky jehoúsilia boli teraz sprístupnené v podobe alfa ver-zie četového klienta s názvom BitTorrent Bleep.
Bleep drží správy zašifrované po celej ichtrase, takže teoreticky ich môžu vidieť iba odo-sielateľ a príjemca. Takéto šifrovanie by podľaBitTorrentu malo byť novým štandardom „vpostsnowdenovskej ére“, ale v skutočnosti nieje veľa ďalších možností na četovanie s end-to-end šifrovaním. Bleep nenecháva metadátana centrálnom serveri, zatiaľ čo ostatné četo-vacie aplikácie to robia.
Väčšina četovacích programov smeruje ko-munikáciu cez servery spoločnosti, ktorá pro-gram vytvorila. Napríklad FacebookMessenger beží cez servery Facebooku. Aj keďsprávy prechádzajú cez tento server zašifro-vané, nechávajú na ňom potenciálne nezašif-rované metadáta, napríklad o tom, kto, s kýma kedy komunikuje, koľko správ sa poslalooboma smermi a pod. Z týchto údajov samožno veľa dozvedieť.
Bleep posiela správy priamo od odosielateľak príjemcovi bez toho, že by sa spoliehal na
sprostredkovateľa. Ak sa teda má vytvoriť spo-jenie medzi dvoma ľuďmi, v prvom rade trebavedieť, kde sú na internet pripojení. O to sapostará tradičný bittorrentový typ siete, ktorádistribuuje informácie na telefóny a počítačeľudí, ktorí sú pripojení na Bleep. BitTorrenthovorí, že tieto informácie sú zašifrované a di-gitálne umiestnenie vášho počítača nebudepoznať nikto iný ako účastník, ktorého hľa-dáte. Takisto tvrdí, že je „prakticky nemožné“získať metaúdaje o tom, kto s kým komuni-kuje.
„Každá správa poslaná cez Bleep je zašifro-vaná od začiatku trasy až do konca a je ulo-
žená iba lokálne na vašom zariadení, čím jezabezpečený súkromný charakter každejsprávy. Používatelia môžu ľahko vymazať his-tóriu svojich šifrovaných správ, takže po ko-munikácii nezostane ani stopa,“ píše sa nablogu BitTorrentu.
V súčasnosti je Bleep dostupný pre Win-dows 7 a 8, Mac a Android. Na klientovi preiOS sa ešte pracuje a podľa pravidiel Applubude vydaný až po tom, čo bude k dispozíciifinálna verzia Bleepu.
Bleep v aktuálnej podobe možno používaťna odosielanie správ a uskutočňovanie hlaso-vých hovorov. No aplikácia je iba v počiatoč-nom štádiu vývoja, preto BitTorrentupozorňuje, že pri jej používaní sa môžu vy-skytnúť nejaké problémy. Bleep si môžetestiahnuť z labs.bittorrent.com/bleep/.
Aplikáciu Bleep na bezpečné četovanieod BitTorrentu si už možno vyskúšať
7111-12/2014
MAGAZÍN
V koncom septembra oslávil svoje štvrténarodeniny kancelársky balík LibreOffice.Zhruba k tomuto dňu bola zverejnená ver-zia 4.3.2.2, ale nezaháľala ani slovenskákomunita jeho používateľov. Malý kúsokpred dokončením je preklad príručky Za-číname s LibreOffice, ktorého autormi súčlenovia Spoločnosti pre otvorené infor-mačné technológie a niekoľkočlenná sku-pina ďalších priaznivcov LibreOffice.
Ide o 400-stranovú príručku určenúnajmä pre nových používateľov, ktorá po-krýva základy práce s piatimi kompo -nentami LibreOffice: Writer, Calc, Impress,Draw, Base a Math. Kniha je voľne do-stupná na stránke wiki.documentfounda-tion.org, pričom po úplnom dokončeníprekladu sa zvažuje aj o vydanie tlačenejverzie. Samotný program LibreOffice siv slovenskej lokalizácii možno stiahnuť nastránke http://sk/libreoffice.org.
Pred štyrmi rokmi bolo oznámené za -loženie nadácie The Document Founda-tion (TDF), ktorej poslaním mala byťkoordinácia vývoja kancelárskeho balíkaLibreOffice, a to bez závislosti od komerč-ných organizáciách. LibreOffice vznikol nazáklade kancelárskeho balíka Open -Office.org (OOO). TDF založili vývojáriOOO, ktorí boli dlhodobo nespokojní s po-stupmi, ako bol projekt OOO riadený spoločnosťou SUN. K rozhodnutiu osamo-statnenia výrazne prispeli aj obavy o bu-dúcnosť, ktoré vznikli po prevzatí Sunuspoločnosťou Oracle. Oracle ukončilavývoj projektu OpenSolaris a boli obavy,že OOO bude nasledovať. TDF je nadáciazaregistrovaná v Nemecku. Už jej založe-nie vyvolalo priaznivý ohlas. Pri registrá-cii nadácie treba zložiť sumu 50 000 eur,čo sa v prípade TDF podarilo vyzbieraťlen za 8 dní, pričom prispeli tisíce darcov.TDF je meritokratická organizácia, ktorúriadia prispievatelia do LibreOffice. Jejčlenom sa môže stať každý, kto prispieva,či už vývojom, propagáciu, alebo prekla-daním. Členovia každé dva roky rokyvolia radu riaditeľov, ktorej v súčasnosti
predsedá Thorsten Behrens z Nemecka.TDF má poradný výbor, ktorého členmiod začiatku okrem iných boli spoločnostiGoogle, SUSE a RedHat. Neskôr sa pri-pojili Intel a AMD. Dnes má výbor 15 čle-nov.
LibreOffice je slobodný softvér, ktorý jedostupný s licenciou Mozilla Public Li-cense. Jeho hlavné verzie vychádzajú dva-krát do roka. Každá z nich je podporovanárok, počas ktorého vychádza šesť oprav-ných verzií. Doposiaľ vyšlo 10 hlavnýchverzií, pričom dnes sú aktuálne verzie 4.2(stabilná) a 4.3 (vývojová). Z programátor-ského hľadiska boli v prvých dvoch rokochprojektu hlavnými cieľmi jeho vývojanajmä vytvorenie potrebnej infraštruktúrya refaktorizácia pôvodného kódu OOO,ktorý má za sebou 20-ročnú históriu.
Dnes sú hlavnými cieľmi najmä zvyšo-vanie rýchlosti, pridávanie a zlepšovanievlastností a zlepšovanie interoperabilitys inými kancelárskymi balíkmi. Libre -Office má dnes zhruba 300 aktívnych vý-vojárov, ktorí mesačne do úložiskazdrojového kódu odosielajú v priemerevyše 2000 príspevkov.
V apríli 2014 TDF ohlásila spustenie no-vého projektu pod názvom Document Liberation Project, ktorého cieľom je vy-tvorenie súpravy voľne dostupných kniž-níc na čítanie, zápis a prácu s rôznymiproprietárnymi formátmi. Takéto knižniceumožnia rôznym otvoreným programomprácu so súbormi v týchto formátoch.Budú však aj zárukou toho, že takéto sú-bory otvoríme aj v budúcnosti v prípade,keby príslušné komerčné nástroje prestaliexistovať. Vedúcim projektu je jeden zo za-kladateľov TDF Fridrich Štrba.
LibreOffice má asi 100 miliónov používa-teľov. Tento počet je určený na základepočtu používateľov, ktorí si LibreOffice ak-tualizujú priamo zo serverov TDF, a počtupoužívateľov LibreOffice v prostredí Li-nuxu. LibreOffice je dostupný vo viac ako110 jazykoch vrátane slovenčiny a češtiny.
Kým na bežných PC sa Linuxu príliš nedarí, jeho pozíciav korporátnej sfére je čoraz silnejšia. Aj preto sa výraznerozširujú jeho možnosti práve týmto smerom. Pozrite sana to, do akej fázy v súčasnosti Linux dospel.
Posledné verzie veľkých podnikových linuxových distri-búcií využívajú široké spektrum funkcií obsiahnutých vposledných verziách kernela 3.1x a pridávajú aj niektorévlastné funkcie a rozšírenia. Tie sa zameriavajú najmä nanasadenie naprieč mnohými servermi, pokročilé škálova-nie a na cloudové využitie. V tejto oblasti predtým domi-novali v podnikoch hlavne unixové systémy a aj riešeniaod Microsoftu. No Linux za posledné roky výrazne vyzrela súčasné riešenia sú už na špičkovej úrovni. Z hlavnýchvlastností na nasadenie v podnikoch stojí za to spomenúťnajmä tie nasledujúce:
Škálovateľnosť - linuxové jadro teraz možno škálovaťaž na 4096 procesorov x86 a 16 TB pamäte, čo bola do-teraz doména hlavne unixových serverov. Linux teda vsúčasnosti podporuje aj najväčšie servery x86, aké savôbec dodávajú.
I/O - kernel teraz zahŕňa podporu otvoreného súbo-rového systému btrfs, ktorý ponúka výrazne lepšiu šká-lovateľnosť a funkcionalitu než napríklad ZFS odOraclu. Ide napríklad o podporu checksumov, CoW,snapshottingu, pokročilej správy logických zväzkov vrá-tane tenkého Provisioningu a ďalšie. Posledné verziepotom navyše obsahujú napr. podporu geoclusteringu avzdialenej replikácie dát.
Virtualizácia - posledné verzie linuxového kernela pra-cujú s kontajnermi, čo sú odľahčené virtualizačné jed-notky, ktoré zvyčajne efektívnejšie zdieľajú zdroje nežklasické hypervízory a umožňujú aj jednoduchšie nasa-denie a správu. Kontajnery môžu obsahovať aplikácie aalebo aj celé operačné systémy, s ktorými sa v prípade ak-tualizácie pracuje omnoho ľahšie než v klasickom poňatívirtualizácie.
Clustering a vysoká dostupnosť - podpora funkciíreplikácie súborov prináša možnosti pracovať s geogra-ficky distribuovanými klastrami fyzických či virtuálnychserverov a pri zlyhaní umožňuje ľahké automatickéalebo manuálne prepnutie na iné zdroje.
Optimalizácia pre procesory IBM Power - hoci Linuxuž podporuje procesorový rad Power od roku 2001,vzhľadom na to, že posledná generácia procesorovPower od IBM sa dostáva do centra pozornosti firiem,aktuálne linuxové distribúcie, ako napr. SUSE 11.3, ob-sahujú množstvo rozšírení a doplnkov na čo najlepšiupodporu týchto procesorov. Pre servery x86 tak vznikásilná konkurencia a systémy s čipmi Power môžu po-núknuť životaschopnú alternatívu s Linuxom.
Komentátori sa zhodujú, že moderný Linux si jasnezvolil svoju cestu a od rokov neúspešného boja s Win-dows sa teraz vyprofiloval na riešenie pre podniky, ktoréje použiteľné aj na najnáročnejšie úlohy. Stal sa tak na-ozaj silnou konkurenciou pre Solaris či AIX, s ktorýmifirmy často bojovali, ale nemali k nim žiadnu alterna-tívu. Rozdiely v možnostiach medzi unixovými systé-mami a poslednými linuxovými distribúciami sa uželiminovali a firmy sa prestávajú obávať nasadiť Linuxna veľké množstvo serverov a na kritické úlohy.
Linux pre podniky dozrel, úspešne konkuruje Unixu
LibreOffice má štyri roky. Kamsmeruje a ako prebieha jeho vývoj?
To, že ste šliapli vedľa, zistíte, až keď vám web užnaplno beží a prináša zisk, o ktorého značnú časťvás oberajú časté výpadky či mizerná podpora zostrany vášho poskytovateľa. Úspešnosť vášhowebu býva úmerná jeho návštevnosti a s ňou zasaúzko súvisia nároky jeho prevádzky na systémovéprostriedky hostingu. V takejto situácii si uvedo-míte, že na úspešný web nepotrebujete čo najlac-nejší, ale čo najkvalitnejší hosting. Prídete na to,že sa vám neoplatí ušetriť zopár eur mesačne naúkor dostupnosti webu a prísť počas výpadkuo veľký biznis len preto, že váš potenciálny zákaz-ník sa práve vtedy nedostal na vašu stránku, a taksi objednal služby u konkurencie. Zrazu je pre vásbytostne dôležité presťahovať svoj web inde –šťastne a bezbolestne.
Ak patríte k pasívnym používateľom internetu,nemáte dostatočné skúsenosti a svoj web ste sinevyvíjali sami, radšej neexperimentujte a požia-dajte o presun odborníka, napríklad autora webualebo vášho nového poskytovateľa. Pokiaľ jehotechnická podpora za niečo stojí, určite vám rádvyhovie. Nasledujúce riadky sú určené tým z vás,ktorí si dostatočne veria a najradšej sa spoliehajúsami na seba.
Každý vie, že je dobré mať aktuálnu kópiu svo-jej stránky uloženú pre istotu u seba. Napriektomu má, samozrejme, väčšina ľudí len jedinúverziu svojej stránky – pochopiteľne tú, ktorá jena serveri poskytovateľa... Ak ste medzi nimi,urobte prvú dôležitú vec - zazálohujte si dáta dosvojho počítača. Skopírujte všetko z FTP serverarovnakým spôsobom, ako ste to nahrávali na ser-ver. Zachovajte adresárovú štruktúru, a ak je tomožné, aj atribúty súborov a adresárov. Ak po-
užívate databázy, vyexportujte si aj tie a uložteu seba. Môžete použiť program na vzdialenú ad-ministráciu databáz alebo on-line nástroj, ktorývám ponúka váš poskytovateľ, najčastejšie tobýva phpMyAdmin, phpPgAdmin, Adminera iné. Nezabudnite ani na e-maily, ak ich máteiba na mailovom serveri a pristupujete k nim cezprotokol IMAP.
Dáta si zazálohujte radšej ešte skôr, než svojzámer migrovať preč oznámite svojmu poskyto-vateľovi. Niektorí poskytovatelia reagujú na ta-kého oznámenie dosť zle. Môžu vám napríkladzablokovať prístup na server ešte skôr, než pre-sun dokončíte, alebo vám ako bonus za odchodznížia rýchlosť a vaše stránky pôjdu ako v lete nasánkach.
Keď máte stránku stiahnutú u seba v počítači,skontrolujte si v zdrojových kódoch, či v nich niesú napevno uložené absolútne odkazy na stránky,obrázky a iné zdroje umiestnené na pôvodnomhostingu. Treba ich zmeniť, aby fungovali aj popresune. Ak používate vlastnú doménu a presú-vate ju spolu s hostingom, táto starosť vámzrejme odpadne, pretože adresy vašich skriptovbudú aj po presune rovnaké. Ak používate nejakýredakčný systém, budete musieť opraviť abso-lútne cesty a iné údaje v konfiguračných súbo-roch, hlavne prístupové údaje do databázy. Kebyste ich nezmenili, dáta by sa načítavali zo serverapôvodného poskytovateľa a po zrušení službyu neho by vám stránka prestala fungovať. Re-dakčných systémov je veľa a každý má svoje špe-cifiká, ktoré treba pri migrácii dodržať.Vyhľadajte si na Googli návod na migráciu preten váš.
Požiadajte nového poskytovateľa, aby vámspustil hosting na jeho serveroch, dajte pozor nato, aby podporoval skriptovacie jazyky a data-bázy, ktoré vaša stránka potrebuje. Žiadajte preistotu hosting s rovnakými verziami skriptova-cích jazykov a databáz, aké ste mali doteraz, abyste predišli problémom vyplývajúcim z nekom-patibility vašich skriptov s novšími verziami. Do-stanete prístupové údaje, pomocou ktorých simôžete dáta nakopírovať na server, importovaťdatabázy, povytvárať e-mailové schránky. Posky-tovateľ by vám mal umožniť cez dočasnú adresuotvoriť v prehliadači vašu presunutú stránku, abyste si mohli overiť, či stránka beží, a opraviť prí-padné chyby, ktoré sa budú zobrazovať nastránke alebo ich nájdete v chybových logoch,zvyčajne v administrácii vášho hostingu. Niektoríposkytovatelia majú vo svojom administračnomrozhraní aj veľmi užitočný migračný skript, ktorýsám skopíruje dáta od pôvodného poskytovateľak nemu, uvedeným opravám konfiguračnýchúdajov sa však zrejme i tak nevyhnete. Ak si nieste istí správnosťou vykonávaných zmien a ser-very vášho nového poskytovateľa ešte dobre ne-poznáte, nebojte sa kontaktovať technickúpodporu. Ľudia na dobrom helpdesku poznajúsvoje servery dokonale a vedia vám rýchlo pora-diť.
V ďalšom kroku nasmerujte svoju doménu naserver nového poskytovateľa. Ak doména beží naDNS serveroch starého poskytovateľa, najľahšieje zmeniť smerovanie domény na DNS serverynového poskytovateľa, ktorý by už vtedy mal maťna svojich DNS serveroch všetko pripravené naprevádzku vašej domény. DNS servery doménymení vždy jej registrátor. Ak je ním váš pôvodnýposkytovateľ, urobíte dobre, keď svojho novéhoposkytovateľa požiadate, aby zobral doménu podsvoju správu. Poplatok za túto zmenu nebýva vy-soký, niektorí poskytovatelia ju dokonca robiazadarmo. Nový poskytovateľ potom na váš pokynpresmeruje doménu na svoje servery, nepotre-
Ako zmeniť poskytovateľa hostingu s úsmevomVybrať si spoľahlivého poskytovateľa hostingu znamená ušetriťkopu nervov, času a peňazí. Môže sa ľahko stať, že vás zlákaneodolateľne nízka cena alebo sa stratíte v bludisku reklamnýchponúk na ten zaručene najlepší hosting na svete a nevyberietesi na prvý pokus dobre.
72 11-12/2014
TECHNOLÓGIE WEBHOSTING
bujete na to súčinnosť pôvodného registrátoravašej domény.
Zmena smerovania domény sa u jednotlivýchposkytovateľov internetového pripojenia preja-vuje rozlične dlho. Všade by sa mala prejaviť do48 hodín. Počas prvých dvoch dní po vykonanízmeny môžu niektorí návštevníci vidieť stránku,ktorú máte u nového poskytovateľa, a iní zasestránku u toho pôvodného. Podobne aj poštavám môže v tom čase chodiť k pôvodnému aj no-vému poskytovateľovi. Toto je normálne a ne-treba sa znepokojovať, stačí počkať, kým savšetky záznamy DNS u jednotlivých poskytova-teľov prístupu na internet zjednotia.
Nerušte hosting u pôvodného poskytovateľahneď, nechajte bežať asi týždeň oba hostingy pa-ralelne. Predídete tak úbytku návštevníkov. Potýždni by už určite všetci mali vidieť len tústránku, ktorú máte na novom hostingu. Potommôžete (resp. musíte) pokojne svoje konto u pô-vodného poskytovateľa zrušiť. Uistite sa, že sú
zrušené všetky záznamy z jeho serverov, aby sanapríklad nestalo, že pôvodné mailové kontozostane aktívne. To by spôsobilo, že vám zákaz-níci vášho predošlého poskytovateľa nebudúmôcť doručiť e-maily do vašej novej schránky,pretože tie budú končiť v pôvodných schránkach,ktoré už nepoužívate. Nezabudnite si takistoskontrolovať nastavenia v programe, ktorý po-užívate na čítanie a odosielanie pošty, porovnajtesi ich s údajmi, ktoré nájdete vo svojom admi -nistračnom rozhraní. Každý poskytovateľ hostingu môže mať trochu iné nastavenia a zvy-klosti, v princípe však všetci používajú rovnaképrotokoly, a teda po drobných úpravách by vámaj mailová komunikácia mala fungovať bez problémov.
IVAN PEKAROVIČriaditeľ spoločnosti WebHouse, s. r. [email protected]
7311-12/2014
TECHNOLÓGIEWEBHOSTING
Na trhu s tabletmi zúri cenová vojna a najmämodely určené pre koncových používateľov súpredávané za veľmi nízke ceny, marže pre vý-robcov sú tak minimálne. V oblasti tabletovurčených pre firmy je však situácia iná, čohosú si veľkí hráči dobre vedomí.
Na rozdiel od koncového trhu, ktorý je užvysoko saturovaný, sa firmy až teraz začínajúobzerať, aké tablety by si zadovážili. Ich priority sú pritom výrazne odlišné, než je tou bežných používateľov, a hlavnou hviezdoutu nie je Google so svojím Androidom, aleApple a výhľadovo aj Microsoft.
Problémom koncového trhu je aj fakt, žekto si chcel tablet kúpiť, ten ho už má a vzhľa-dom na to, že inovácie už výrazne spomalili,obmena za nové modely bude pomalšia, než sapôvodne čakalo. Vo výsledku to znamená, žepredpovede intenzívneho rastu predajovpočas ďalších rokov zostanú nesplnené. Tablety pre biznis sú pritom úplne iná kategó-ria - dopyt tu stále rastie, marže sú vysokéa zvyčajne ide o prémiové modely, ktoré sapredávajú za výrazne vyššie ceny než bežnémodely pre koncových používateľov. Konku-rencia je tu pritom značne menšia a výber lenobmedzený.
Firmy sú pritom náročné, pokiaľ ideo výber. Medzi hlavné požiadavky patrí mož-nosť vybavenia tabletu externou klávesnicou,možnosť jednoduchej správy, zapojenie do fi-remnej IT infraštruktúry a aj vysoká úroveňzabezpečenia. Paradoxne sú v tomto prípadezvyčajne najlepšou voľbou prístroje s Win-dows 8 od Microsoftu, ktoré výrobcovia i ma-loobchodní predajcovia najprv zatracovali ,kedže, že o ne bežní používatelia nemajú veľkýzáujem.
Naopak, firmy sú konzervatívne a pre ne jetablet s Windows najvhodnejším riešenímnajmä preto, že zapadá do ich súčasnej IT in -fraštruktúry a ide o „známu architektúru",ktorú môžu spravovať a zabezpečovať pomo-
cou existujúcich nástrojov. Aj keď sú tieto tablety drahšie, vo výsledku vyjde ich nasadeniefirmu lacnejšie. Microsoft sa tak vo firmáchstáva silným konkurentom Googlu a Applu,pretože jeho riešenia sa používajú praktickyv každej organizácii. Aj to je jeden z dôvodov,prečo sa Apple nedávno odhodlal na uzavretiealiancie so spoločnosťou IBM, ktorá patrí medziďalšie ikony podnikového IT, a ich spoluprácamá viesť k vytvoreniu aplikácií pre podniky,ktoré budú spolupracovať s iOS.
Čo sa týka Androidu, ten si prebojoval cestudo firiem najmä ako vlastné zariadenie za-mestnancov (BYOD), hoci Google sa príliš ne-snažil tento operačný systém firemnémupoužitiu nijako prispôsobiť. Jeho šanca je tedahlavne v tom, že si Google uvedomí tento po-tenciál a pokúsi sa urobiť Android viac „busi-ness-friendly". Ostatne je to príležitosť, ktorúanalytici objavili už pred dlhším časom, aleGoogle ju zatiaľ ignoruje. Androidu by potomnahrávala aj možná integrácia smartfónova tabletov s týmto operačným systémom vofirmách. V každom prípade však pôjde ešteo beh na dlhú trať, pretože z hľadiska pripra-
venosti pre biznis je Android z hlavných plat-foriem najviac pozadu.
Aj to nahráva Microsoftu, ktorý tak dostalveľa času na zlepšovanie svojich tabletov Sur-face, a aj OEM výrobcom tabletov s Windows,ktorí sa môžu preorientovať na hybridné mo-dely s Windows. Tie sú pritom pre firemné ITnajmenej rizikovou voľbou a práve snaha o eli-mináciu rizík charakterizuje väčšinu rozhod-nutí v konzervatívnejších organizáciách.
Ani Apple sa nechce vzdať firemného sek-tora, z ktorého úspešne vytlačil BlackBerrya jeho prístroje sa stali viac-menej symbolomvyššieho manažmentu. Manažéri ich pravde-podobne nebudú chcieť len tak meniť za mo-dely s Windows. Z dlhodobej perspektívy všaktreba pripomenúť, že stále viac podnikovýchaplikácií pracuje vo webovom prehliadači, čovýznam operačného systému silno relativizuje.Vývoj na trhu s podnikovými tabletmi je pretolen ťažko predvídateľný, na čom sa analyticizhodujú, je však fakt, že sa sem už čoskoropresunie vojna hlavných hráčov, ktorá už nie-koľko rokov zúri v oblasti zariadení pre kon-cových používateľov.
Microsoft, Apple a Google sa chystajú na vojnu o firemné tablety
Tím Google Research predstavil nový spôsob, akoGoogle získava dáta z webových stránok do výsled-kov svojho vyhľadávania. Funkcia sa volá StructuredSnippets. Ide o súčasť znalostnej databázy Know-ledge Graph, ktorá sa postará o priame odpovedaniena dopyt. Vyhľadávač pritom čerpá z otvorenýchzdrojov, ako je Wikipédia, Freebase či CIA WoorldFactbook. Funkcia využíva techniky strojového uče-nia a vie napríklad rozlišovať tabuľky s dátami od ne-zaujímavých tabuliek, použitých napríklad naformátovanie webových stránok. Google pripúšťa, žekvalita faktov sa v jednotlivých výsledkoch môže líšiť,jeho tím však neustále pracuje na zvyšovaní ich rele-vantnosti a vierohodnosti.
Google má nový spôsob, ako získavať údaje z webovýchstránok
Bezpečnosť na prvom miesteV poslednom období narastá sila a intenzita tzv.DoS (denial of service) útokov, ktorých cieľomje spomalenie až znefunkčnenie internetovýchstránok. Zaujímajte sa o to, ako váš webhosterpristupuje k ochrane svojich serverových slu-žieb pred nechcenými útokmi. Zodpovedný po-skytovateľ má vopred pripravené opatreniaa riešenia eliminujúce dôsledky útokov DoS naslužby svojich zákazníkov a venuje veľkú pozor-nosť budovaniu systému na detekciu a likvidá-ciu zdroja útokov. Dôsledná príprava na reálneútoky sa môže realizovať zapojením do riade-ných cvičení, pri ktorých sa útok DoS simuluje.Cieľom je príprava na útok DoS a odhaleniemožnosti zavedenia účinných protiopatrenípred reálnym útokom.
Súčasťou webhostingu sú e-mailové služby.Nikto vo svojej schránke nevidí rád nevyžia-danú poštu. Ako sú vaše e-maily chránené predspamom? Úroveň filtrácie nevyžiadanej poštymožno nastavovať v administračnom paneli.Greylisting je metóda boja proti spamu, ktorádokáže odmietať spam s vysokou účinnosťou.Prvý pokus o doručenie e-mailu poštový serverodmietne a odosielací stroj informuje, aby toskúsil opäť o chvíľku. Nástroje, ktoré spameripoužívajú, rozosielajú poštu na milióny e-mai-lových adries. Zväčša nedokážu v tomto množ-stve kontrolovať, či sa každý odoslaný e-mailv poriadku doručil, a tak sa po dočasnom odmietnutí nikdy nepokúsia e-mail opäť doru-čiť. Regulárne poštové servery e-mail po dočas-nom odmietnutí opakujú stále dookola, pokiaľnedostanú potvrdenie, že bol v poriadku prijatý. DKIM je technika, ktorá pomocou asy-metrického šifrovania dokáže zaručeným spô-sobom overiť, či bol konkrétny e-mail vrátanejeho nezmeneného obsahu zaslaný z konkrétnejdomény.
Šifrovanie pošty pomocou SSL – protokolSSL (Secure Socket Layer) je jedna z najbežnej-ších metód zaistenia bezpečného prenosu dát,
pri ktorej dochádza pomocou digitálnych certi-fikátov k zašifrovaniu komunikácie medziklientom (webovým prehliadačom, e-mailovýmklientom) a serverom. Používateľ má tak istotu,že server, ktorému odosiela dáta, je skutočneserver, ktorý zamýšľal navštíviť, a odovzdávanédáta nemôže zneužiť tretia strana. Bezpečnýa dôveryhodný web má teda nainštalovaný nahostingu certifikát SSL.
Antivírusová ochrana elektronickej poštyje samozrejmosť. Všetky prichádzajúce e-mailyvrátane príloh a archívov sú chránené pred po-čítačovými vírusmi. V prípade nájdenia naka-zeného súboru sa e-mail zašle späťodosielateľovi pošty a adresát je informovanýo tom, že v správe bola nájdená infekcia.
Dostupnosť a stabilita Každý majiteľ webového projektu túži po tom,aby jeho webová stránka bola pre návštevníkovprístupná bez výpadkov. Dáta na serverochmusia byť pravidelne zálohované v rámci pri-márneho klastra a pravidelne preklápané na se-kundárny klaster, ktorý je pripravený naposkytovanie dát v prípade problémov s pri-márnym klastrom.
Zdroje záložného napájania serverov majúopodstatnenie v prípade nečakaného výpadkuelektrickej energie. Váš web tak bude bežať ajvtedy, ak dôjde k výpadku elektrickej energiev lokalite umiestnenia serverov webhostera.Pre prípad technických problémov má dobrýwebhoster zabezpečenú nepretržitú službu svo-jich administrátorov, ktorí zasiahnu, ak je topotrebné, a problém vyriešia do niekoľkýchminút.
Štandardom dobrých hostingov je uptime naúrovni 99,9 %. Ak uptime služieb je nižší akodefinovaný štandard, môžete získať garanciuvrátenia peňazí. Výpadky na úrovni niekoľkýchminút mesačne sú tolerovateľné. V prípadeopakujúcich sa výpadkov zvážte zmenu posky-tovateľa.
Variabilita webhostinguVáš webhosting by mal vedieť rásť spolu s va-šimi plánmi. Zo zdieľaného webhostingu mô-žete chcieť časom prejsť na zložitejšie serverovériešenie. Jednotlivci a menší podnikatelia spra-vidla siahajú po zdieľanom webhostingu, kdesú na fyzickom serveri umiestnené desiatky ažstovky virtuálnych serverov rôznych majiteľovwebových stránok. Populárny je multihosting,ponúkajúci hostovanie viacerých samostatnýchdomén v rámci jedného balíčka. Majitelia veľ-kých internetových obchodov, diskusných fór,informačných a spravodajských serverov hľa-dajú stabilnejší a rozsiahlejší webhosting. Špič-kový poskytovateľ webhostingu má pre váspripravené aj riešenia vyžadujúce vysoké štan-dardy webhostingu, ako je prenájom a správavirtuálnych serverov, dedikovaných serverovalebo aplikačných serverov. Pravidelnýupgrade najnovších dostupných verzií jednotli-vých komponentov a technológií webhostinguby mal byť samozrejmosťou.
Administračné rozhranieVyhovuje vám on-line rozhranie poskytovateľana správu webhostingu z dizajnovej a funkčnejstránky? V on-line rozhraní na správu webhos-tingu máte možnosť aktívnej samostatnej administrácie a nastavovania parametrov web-hostingu. Štandardom je zakladanie a údržbae-mailových schránok na doméne, správa data-báz, virtuálnych serverov, editácia záznamovDNS a ovládanie doplnkových služieb, ako jenapr. inštalácia redakčných systémov na jednokliknutie a inštalácia doplnkových pluginov.Výhodná je možnosť flexibilnej zmeny nastave-nia diskového priestoru.
Zákaznícka podporaZ času na čas môžete potrebovať konzultáciua pomoc zákazníckej podpory. Technická linkapodpory má fungovať nonstop. Systematickyškolení operátori vám poradia v ktorúkoľvekdennú alebo nočnú hodinu počas celého roka.Seriózna spoločnosť sleduje a vyhodnocujeprácu svojej technickej podpory na pravidelnejbáze, aby zákazník dostal uspokojivú podporu.Zákazníci využívajúci vyššie serverové riešeniamávajú možnosť komunikácie priamo s admi-nistrátormi systému.
Webhosting na skúšku Špičkový webhoster svojim službám verí a po-núkne vám svoj webhosting bezplatne naskúšku. Vyskúšate si tak administračné rozhra-nie webhostingu, jeho stabilitu, rýchlosť a spo-ľahlivosť. Testovacie obdobie webhostingu samôže pohybovať od štrnástich dní po jeden me-siac.
Základné aspekty kvalitného webhostinguPredpokladom bezproblémového fungovania webovej stránkyv prostredí internetu je kvalitný a spoľahlivý webhosting. Naktoré základné aspekty sa pri výbere webhostingových služiebzamerať?
MÁRIA SCHVARCZOVÁPR & marketing, ACTIVE 24 [email protected]
74 11-12/2014
TECHNOLÓGIE WEBHOSTING
CLOUD,
Flexibilita
Jednoduché zálohovanie
Pozrite si video
for the WORKING WORLD
76 11-12/2014
TECHNOLÓGIE
Termín business critical, ktorý označuje životnedôležité procesy na kontinuitu podnikania, sav korporátnom svete používa často, výstižný jevšak aj vo vzťahu k podnikaniu SMB. Prečo?Zvážte sami, čo všetko je vo vašej firme v ohro-zení, ak budete čeliť náhlemu výpadku služieb.
Znamenal by pre vás výpadok stratu historic-kých dát, zmizli by vaše údaje o zákazníkoch,prišli by ste o svoje intelektuálne vlastníctvo?
Mnoho firiem stále podceňuje potenciálnydosah havárie, a to aj napriek zrejmým negatív-nym dôsledkom na kontinuitu podnikania. Vý-padok navyše ohrozuje rovnakou mierou veľkúi malú organizáciu – nejde teda o vec, ktorú bymali brať do úvahy iba korporácie. Predovšet-kým v oblasti SMB môžu byť dôsledky nedosta-točnej ochrany dát kritické a z dlhodobéhohľadiska vedúce až k ukončeniu činnosti firmy.
Výhody malých a stredných firiem sú pruž-nosť a flexibilnosť. Ľahšie tak môžu adaptovaťnové technológie, metodiky a techniky, ako jenapríklad riešenie na báze cloudu. To sa vďakaškálovateľnosti totiž môže prispôsobiť špecific-kým potrebám takmer akéhokoľvek biznisu.Riešenie na báze cloudu takisto firmám šetríprevádzkové náklady a zvyšuje účinnosť. Jednoducho povedané, umožňuje im stať sakonkurencieschopnými.
Zo strany SMB často počuť argument, že in-vestície do cloudu, to je záležitosť len veľkýchkorporácií. Takéto tvrdenie však jednoducho nieje pravdivé. SMB sa často cítia pripútané k star-ším zálohovacím riešeniam, treba si však uvedo-miť, že takéto riešenia boli ušité na mierutechnológiám spred 15 rokov. Aktivita a flexibilitadnešných SMB ich oproti korporáciám, naopak,stavia do oveľa lepšej pozície. Malé a strednéfirmy môžu kreatívnejšie premýšľať, ako zabez-pečia obnovu po havárii v rámci širšieho prístupuk ochrane dát. S nástupom virtualizácie, cloudcomputingu a mnohých ďalších aplikácií už za-staraná technológia ochrany dát nie je naďalejadekvátna, hoci ju mnoho firiem stále používa.Firmy majú široké možnosti výberu z rôznychtypov zálohovania a ukladania dát a môžu sa roz-hodnúť, ktorý je najlepší pre ich podnikaniea ktorý vyhovuje požiadavkám moderného biz-nisu. Či už ide o riešenie na mieru, cloudové rie-šenie, alebo prípadne kombináciu oboch.
Výhody implementácie cloudu pre firmy SMBZásadná vec pre každú organizáciu je offsite rie-šenie na zálohovanie, teda zálohovanie na miestemimo danej lokality. Je však na počudovanie,koľko spoločností takéto riešenie vôbec nemá.Firmy stále dávajú prednosť zálohovaniu dát po-mocou tradičných metód, teda na disk či pásku.Hoci tieto riešenia sú v určitých prípadochvhodné, prinášajú aj riziká a nevýhody. Investíciedo diskových polí bývajú veľké a pásky sú zasaľahko poškoditeľné magnetizmom či používa-teľskou chybou. Proces obnovy dát z pások na-vyše býva zdĺhavý a náročný, a tak to nie jeideálne na riešenie následkov po výpadku IT.Páska i disk majú určite svoju využiteľnosť,hlavné výhody cloudu sú však rýchlosť a dostup-nosť.
Využitie virtualizácie na ochranu dát vrátanevirtualizovaných záloh a riešení na replikáciu nieje žiadna novinka. Nové však je využitie hostingutýchto služieb v cloude. Využitie nástrojov na vir-tualizáciu, ktoré umožňuje tierové ukladanie, jepre malé a stredné podniky dôležitá alternatíva.Väčšinou totiž hľadajú silné riešenie, ktoré mini-málne prerušuje operácie na úrovni lokálnehozálohovania alebo obnovovania.
Prijatie cloudového riešenia ako súčasti stra-tégie ochrany dát pre moderné dátové centrumponúka aj ďalšie výhody. Je to napríklad už spo-mínaný finančný benefit. Služby skladovaniav cloude sú zvyčajne účtované len na základe vy-užívania určitej kapacity, firmy teda platia len zato, čo skutočne používajú. To uľahčuje vlastní-kom spoločnosti plánovanie rozpočtu na úložiskopre prípad obnovy po havárii, čo je jednoduchšieako investícia do drahých diskových polí.
Výhodné je aj to, že firmy SMB nie sú viazanérovnakými právnymi záväzkami vzhľadom nadáta ako väčšie finančné a vládne organizácie. Tootvára aj viac možností na ukladanie do cloudu.Mnoho väčších cloudových poskytovateľov vrá-tane Amazonu a Microsoft Azure ponúka tzv.georedundačné balíky, ktoré umožňujú sklado-vať dáta v iných krajinách.
Výhody zálohovania v cloudepre malé a stredné podniky
MARTIN ŠTĚTKAregionálny manažér CZ.SK.HU. Veeam Software
Tipy pre malé a stredné podniky,ktoré chcú bezpečné moderné dátové centrum
Vyberte tú správnu ochranu dátpodľa požiadaviek moderného biznisu Pamätajte, že kľúčová technológia v modernomdátovom centre je virtualizácia. Súčasťou vašejstratégie ochrany dát a obnovy po havárii by malobyť aj cloudové riešenie. Dobre však zvážte, akénástroje implementujete a akých partnerov si nato vyberiete. Uistite sa, že riešenie, ktoré vybe-ráte, dáva zmysel v súvislosti s vaším podnikaním(výrobná firma má iné požiadavky než e-shop).Pre SMB sú na výber riešenia zálohovania, ktorésú cenovo dostupné, ľahko použiteľné a garantujúminimálne prerušovanie vašej činnosti. Je dôle-žité, aby ste sami urobili prieskum trhu a zistili,ktoré riešenia najlepšie zodpovedajú vašim pod-nikateľským potrebám.
Všetko si spočítajte!Je dôležité zvážiť náklady na zavedenie riešeniav kontexte vašej stratégie ochrany dát, aby ste zis-tili, či je ochrana dát po havárii v cloude vhodnápri vašom podnikaní. Zvážte, či má z finančnejperspektívy zmysel zálohovať do cloudu všetkoalebo len určité dáta. Vo väčšine prípadov je naj-výhodnejší tierový prístup k ukladaniu dát, ktorýkombinuje lokálne zálohovanie, pásky a cloudovézálohovanie, čím zaisťuje kompletnú ochranu. Jepodstatné zvážiť aj riziká. Skúste si odpovedať naotázky: Čo sa stane, ak nezainvestujem do správ-neho riešenia? Aký môže byť potenciálny dlho-dobý vplyv na moje podnikanie?
Majte plán!Ak majú firmy všetko správne naplánované, môžebyť obnova po havárii v cloude jednoduchá. Maléa stredné podniky si však musia byť isté, že sú pri-pravené na haváriu. To znamená presne vedieť,ako ich prostredie vyzerá pred haváriou, čo imumožní prebudovať ho v prípade výpadku. Uistitesa, že máte aj stratégiu, aby ste zabránili havárii.Ideálne sú v tomto prípade monitorovacie ná-stroje, ktoré odhalia problémy so zálohovaníma výkonom skôr, než sú priamo postihnutí použí-vatelia či aplikácie. V prípade výpadku sa uistite,že sú vaši zamestnanci schopní pracovať aj počasvýpadku, a odhadnite, ako dlho môže výpadoktrvať. Ak máte zostavený plán, pamätajte na jehootestovanie. Je nepríjemné zistiť, že nefunguje, ažkeď dôjde k havárii.
1.
2.
3.
DuckDuckGo, vyhľadávač zameraný na súkromie dát,ktorý žije v tieni Googlu, sa pripojil k svojmu veľkémurivalovi i ďalším západným technologickým firmám,ktoré sú v Číne blokované. Zakladateľ a generálny ria-diteľ DuckDuckGo Gabriel Weinberg potvrdil zablo-kovanie stránky v Ázii. Dodal, že mu nie je jasné,prečo sa spoločnosť ocitla v pasci čínskej internetovejcenzúry. Celé sa to začalo už pred niekoľkými týž -dňami. Podľa monitorovacej služby GreatFire odvážnymladý vyhľadávač nie je dostupný od 4. septembra.Následné testy GreatFire ukázali, že stránka je v Číneaj naďalej blokovaná. DuckDuckGo bol založený predšiestimi rokmi. Po odhaleniach Edwarda Snowdena
o masívnom sledovaní internetovej prevádzky zostrany NSA sa jeho používateľská základňa v posled-ných 18 mesiacoch výrazne rozrástla. Vyhľadávačtotiž neuchováva nijaké používateľské dáta. V minulomroku sa tu uskutočnila viac ako miliarda vyhľadávaní.Je to úctyhodné číslo napriek tomu, že Google spra-cuje každý mesiac až 100 miliárd vyhľadávacích do-pytov. To znamená, že DuckDuckGo sa etabloval akojedna z možností pre tých, ktorí pri vyhľadávaní oce-ňujú ochranu súkromia. Podčiarkuje to aj skutočnosť,že DuckDuckGo bol začiatkom roka vybraný akopredvolený vyhľadávač pre prehliadač Apple Safari.Nie je známe, aká časť prevádzky vyhľadávača po-chádza z Číny, no je pravdepodobné, že blokovanienebude mať výraznejší dosah na jeho činnosť.
Číňania nemajú nárok na súkromie. Vláda dala zablokovať vyhľadávač DuckDuckGo
Jedna z ciest je zabezpečenie dátzálohovaním na archívne médium(pásku alebo disk). Znásobenietechnického vybavenia je druhámožnosť, ako minimalizovať stratypri výpadku techniky alebo chybeprogramu. Replikácia je tretí spô-sob, ako zlepšiť dostupnosť dáta minimalizovať čas výpadku.
Asynchrónna replikácia dát jestále široko využívaný spôsob vytvá-rania zálohy dát na vzdialenej loka-lite, aj keď neustále zlepšovanákomunikačná infraštruktúra nerazponúka dostatočne kvalitné spoje-nie, vyhovujúce aj na synchrónnureplikáciu. V kontexte disaster tole-rant riešenia zabezpečuje replikácia
záložnú kópiu dát, potrebnú na po-kračovanie IT spracovania. Asyn-chrónna replikácia v porovnaní sosynchrónnou replikáciou umožňujezapisovať dáta na lokálnom disko-vom poli okamžite a na vzdialenejlokalite sú dáta zapísané, až keď todovolí priepustnosť komunikačnejinfraštruktúry. Informácie sú do-časne uložené v pamäti cache a po-slané neskôr. Na jednej strane tentosystém umožňuje zlepšiť reakciuaplikácie, no na druhej strane sa ne-prenesené dáta vystavujú rizikustraty. Maximálne množstvo dát,o ktoré možno prísť v danom disas-ter tolerant riešení, sa označuje akoRPO – recovery point objective.
Pri synchrónnom zrkadlení saakosi samozrejme predpokladá, žeRPO je nula, čo však nezodpovedávždy skutočnosti. Ak je nevy -hnutné preklopiť produkciu na zá-ložnú lokalitu, musí byť spustenákontrola konzistencie dát, pretožeexistuje nenulová pravdepodob-nosť, že nie všetky zápisy patriacedo jednej transakcie sú korektneukončené. Je to dané tým, že syn-chrónne zrkadlenie sa zvyčajnenezaoberá konzistenciou dáta transakcií. Toto sa prenechávana inteligenciu aplikácie zapisujú-cej dáta na diskový subsystém.
Implementácie asynchrónnehozrkadlenia vďaka spôsobu svojhofungovania môžu napomôcť kon-zistenciu dát vytváraním bodovkonzistencie, tzv. consistency points. Z tohto pohľadu môžemeimplementácie asynchrónnehozrkadlenia rozdeliť na tri skupiny.
V prvej skupine sú implementá-cie, ktoré sa vytváraním bodovkonzistencie vôbec nezaoberajúa ponechávajú všetko na aplikačnúvrstvu. V tomto prípade vždy trebaspustiť kontrolu konzistencie dátpo prechode na záložnú lokalitu.Takýto spôsob majú implemento-vaný väčšinou diskové polia nižšícha stredných kategórií (obr. 1).
Do druhej skupiny môžeme za-radiť implementácie asynchrón-neho zrkadlenia, ktoré vytvárajúbody konzistencie ako okamžitékópie (snapshoty) dát na primárnejstrane. Funkcionalita vytváraniaokamžitých kópií dát často do-káže spolupracovať s aplikačnouvrstvou, čo garantuje úplnú konzis-tenciu. Následne je okamžitá kópiaprenesená do záložnej lokality, kdemôže byť sprístupnená ako úplnekonzistentná a ihneď použiteľnákópia dát. Okamžité kópie sa vytvá-rajú ako inkrementálne, a teda vy-žadujú oveľa menší diskovýpriestor, ako je potrebný na origi-nálne dáta (obr. 2).
Poslednú skupinu tvoria imple-mentácie, pri ktorých sa dáta naj-prv prenesú asynchrónnymspôsobom na záložnú lokalitu, kdesa následne z prenesených dát vy-tvorí okamžitá kópia (snapshot),ktorá je z hľadiska aplikácie konzis-tentná. Nevýhodné je, že toto rieše-nie obyčajne vyžaduje dvojnásobokdiskovej kapacity na záložnej loka-lite (obr. 3).
Veľa zákazníkov plánujúcichzrkadlenie do záložnej lokalityasynchrónnym spôsobom sa v pr-voplánovom rozhodovaní vôbecnezaoberá otázkou konzistenciedát po prechode do záložnej loka-lity, pričom niektoré implementá-cie asynchrónneho zrkadleniadokážu garantovať vyššiu mierukonzistencie dát ako synchrónnezrkadlenie. Jediná a rozhodujúcamotivácia na použitie asynchrón-neho zrkadlenia je dostupnosťa cena komunikačnej infraštruk-túry.
Asynchrónna replikácia sa častopovažuje iba za „chudobnejšiu prí-buznú“ synchrónnej replikácie, noniektoré jej implementácie s mož-nosťou mať plne pod kontroloukonzistenciu dát spolu s nižšíminárokmi na komunikačnú infra-štruktúru sú jej plnohodnotnou, aknie výhodnejšou alternatívou.
1 23
4
4
5
1 2
Snapshot
3
3
4
1 2
Snapshot
5
IGOR JURANPre-sales System Engineer – NetApp, e-mail: [email protected], ALEF Distribution SK, s. r. o.
1.
2.
3.
Asynchrónna replikácia – čo je dôležité vedieťExistuje niekoľko spôsobov, ako zvýšiť dostupnosť dát pri výpadkutechnického vybavenia, programového vybavenia alebo pri vý-padku celej jednej lokality.
7711-12/2014
TECHNOLÓGIE
78 11-12/2014
TECHNOLÓGIE
Dynamika biznisu, a teda aj IT projektov, ktorénaň priamo nadväzujú, núti projektové tímy ajlíniové štruktúry podnikov premýšľať o tom, akosa so zmenami naučiť lepšie vychádzať. Nie na-darmo staré porekadlo hovorí, že zmena je život.
Enterprise Change Management –Excel alebo „dospelý“ systém? Prakticky všetci korporátni klienti, s ktorýmisom sa za posledné roky stretol, niekedy vyskú-šali pri riadení zmien viac či menej jednoduchútabuľku v MS Excel. Takisto všetci postupneprišli na to, že Excel je síce dobrý na zoznamypožiadaviek, ale je už o poznanie horší, len čomá mať každá požiadavka určitý workflow (čižeisté pravidlá správania sa požiadavky v danomčase), štruktúrované dáta (teda dátové pra-vidlá), prípadne ak potrebujeme evidovať od-pracovaný čas na jednotlivých požiadavkách(teda organizačné pravidlá). O potrebe širšejkolaborácie nad každou požiadavkou (naprí -klad vyjadrenie ostatných podnikových útva-rov) ani nehovoriac. A to sme len na začiatkutoho, čo všetko by agenda riadenia zmien alebochange managementu (CHM) mala zabezpečo-vať. Na rad teda logicky prichádza úvaha o ne-jakom sofistikovanejšom nástroji aleboinformačnom systéme, ktorý môžeme nazvať„dospelým“ (a nie je to preto, že by sme všetkysystémy v MS Excel považovali bez uváženia za„nedospelé“).
Od špecializovaného systému na change ma-nagement nebudeme chcieť „len“ evidenciuzmenových požiadaviek, ale plnohodnotný ná-stroj: jeho používateľmi môžu byť všetci za-mestnanci aj obchodní partneri, výstupy budesledovať vrcholový manažment a v neposled-nom rade sa v zložitej štruktúre požiadaviek bu-deme chcieť ľahko orientovať.
JIRA Touto témou sa začala zaoberať už v roku 2002spoločnosť Atlassian, ktorá dodnes vyrába sú-pravu nástrojov podporujúcich softvérovývývoj. Prvý z nich bol nástroj na issue manage-ment nazvaný JIRA, neskôr sa pridali nástrojeConfluence (projektová wiki), FishEye (mana-žérska nadstavba nad úložiskom zdrojovýchkódov) a ďalšie. Väčšina týchto nástrojov je cie-lená na vývojárske tímy, JIRA sa však uchytilana projektoch, kde je dôležitá spolupráca ITa biznisu, čo je v korporátnom prostredí prak-ticky vždy.
Ako sme už spomenuli, JIRA je nástroj naissue management – to znamená, že si zname-nite poradí v situáciách, keď máme veľkémnožstvo rôzne súvisiacich požiadaviek, ktorémajú rôzny workflow, rôzne atribúty, a chcemev nich mať predovšetkým poriadok, aby sa
s nimi dalo pracovať. Medzi hlavné vlastnostiJIRA patrí: Evidencia požiadaviek vzhľadom na ich work -
flow, Riadenie požiadaviek projektovým spôso-
bom, Zdieľanie informácií – nástenky, e-mailové
notifikácie, Reporty požiadaviek, filtrov cez rôzne atri-
búty, Možnosti integrácie s ďalšími systémami nie-
len od Atlassianu.
Atlassian JIRA je v súčasnosti korporátnyštandard aj v takých spoločnostiach, ako súNASA, Twitter, eBay, Cisco, Adobe, BNP Pari-bas, BWM a ďalšie. JIRA je v porovnaní s kon-kurenciou relatívne ľahko implementovateľnýnástroj (pri dodržaní rozumných podmienok im-plementácie) a našim klientom tak môže slúžiťchvíľu po inštalácii. Spravidla sa dá JIRA spustiťv pilotných projektoch už v priebehu prvých 3týždňov od začatia implementácie, čo je v kor-porátnom prostredí veľmi slušný výsledok.
Workflow ako tajomstvo úspechu Ak je reč o change managemente a špeciálneo JIRA, ako nástroji vhodnom pre túto discip-línu, nemožno obísť pojem workflow. U väčšinyklientov si pred implementáciou JIRA ujasňu-jeme pojmy a skúsenosť je taká, že každý na za-čiatku chápe pojem workflow odlišne, aj keďv podstate správne.
Workflow je orientovaný graf – súbor stavov,ktorými požiadavka prejde počas svojho virtuál-neho života, a súbor prechodov medzi týmitostavmi. Prechodom hovoríme na zjednodušenie„workflow úlohy“ alebo len „úlohy“ – splnenímtakejto úlohy sa požiadavka posunie vo workflowdo nasledujúceho stavu. Z jedného stavu môžeplynúť viac alternatívnych workflow úloh, každýz nich do iného následného stavu – tým saworkflow vetví. Niektoré úlohy plnia ľudia, kto-rým je požiadavka práve priradená, iné môžu byťautomatizované systémom. Každá úloha môžemať podmienky, za ktorých ju možno používate-ľovi sprístupniť, kontroly správnosti zadanýchdát a tzv. postfunkcie (napríklad automaticképreradenie na iného používateľa).
JIRA ako nástroj na enterprisechange management Teraz sa pozrime na niektoré dôležité detailykorporátneho riadenia zmien, zvlášť pokiaľ sarozhodnete použiť Atlassian JIRA. Jednaz vlastností korporátneho change manage-mentu je potreba zberu požiadaviek naprieč fir-mou a zároveň možnosť, aby sa (potenciálne kuvšetkým) požiadavkám vyjadrili všetky oddele-nia, pre ktoré sú tieto požiadavky relevantné.Skutočnosť môže byť aj taká, že prv než sa k za-danej požiadavke vyjadria všetky strany, je ta-káto požiadavka zrelá na kompletný redizajn.V poriadku, zmena je život – ale v nástroji nachange management treba mať na to pripra-venú dostatočne robustnú dátovú štruktúru po-žiadavky (kto aké polia vypĺňa a ktoré z nich súpovinné) a workflow, ktorý zostane zmysluplnýaj po niekoľkonásobnej otočke medzi zadáva-teľom a realizačným (napríklad IT) útvarom.Dátovú štruktúru požiadavky v JIRA nastavímepri implementácii jednoducho a ani nie je zlo-žité túto štruktúru meniť už pri nasadení JIRAnaostro (na rozdiel od niektorých iných konku-renčných nástrojov).
JIRA – Change Performance Na úvod jeden pozitívny postreh. V posledných rokoch už priprojektoch neprevláda názor, že každá zmena je v podstate zláa treba ju eliminovať.
ENTERPRISE CHANGE MANAGEMENT
7911-12/2014
TECHNOLÓGIE
Ďalšia položka je workflow. Nie je pravda, žeworkflow musí byť taký robustný, aby si pamä-tal všetky eventuality. Naopak, platí, že čím jed-noduchší je workflow, tým je menšia snahapoužívateľov obchádzať ho. Treba si uvedomiť,že vo workflow pracujú s danou požiadavkoupracovníci firmy s rôznou znalosťou právetohto workflow – práve preto tam vlastne je.A z toho dôvodu nie je vhodné, aby z každéhostavu bolo možné prejsť do mnohých ďalšíchstavov. Ak bude mať používateľ, ktorý má právepridelenú úlohu workflow nad požiadavkou, navýber 5 stavov, do ktorých môže požiadavkuposunúť, s vysokou pravdepodobnosťou zvolíten nesprávny. Workflow tak neplní svoj účel.A naopak – pokiaľ mu dáme na výber z dvochvariantov, napríklad „odpovedať na dopyt“alebo „odovzdať aj bez vyjadrenia“, je vysokopravdepodobné, že zvolí ten krok, ktorý požia-davku posunie správnym smerom k ďalšejúlohe inému používateľovi. Klienti často oča-kávajú, že možno vytvoriť robustný a vysokoautomatizovaný workflow, ktorý bude na zá-klade (často veľmi zložitých) kombinácií auto-maticky rozhodovať, aký bude ďalší osud danejpožiadavky.
Samozrejme, každá korporácia od nástrojana change management očakáva oveľa viac nežlen evidenciu a prepracovaný workflow požia-daviek. Dostávame sa tak do oblasti reportingupožiadaviek. JIRA na to poskytuje nástenky,ktoré možno zdieľať medzi používateľmi aj ce-lými tímami, pričom každý používateľ jeschopný si takú nástenku jednoducho vytvoriť.Patrí sem aj vykazovanie a sledovanie hodínodpracovaných na požiadavkách. JIRA v zá-kladnej konfigurácii poskytuje evidenciu od-pracovaného času a po rozšírení, napríkladpluginom Tempo, zvládne aj kapacitné pláno-vanie a pod.
Príklad požiadavky v JIRA Často požadovaná funkčnosť je integrácia s MSProject. Za pomoci pluginu sa dá JIRA o tútofunkčnosť doplniť – synchronizácia potom pre-bieha z aplikácie MS Project na počítač použí-vateľa a podľa konkrétnej konfigurácie vie s MSProject vymieňať celé požiadavky alebo len aktualizovať ich atribúty, stavy atď.
JIRA a ďalšie podnikové agendy Z opisu vlastností JIRA vidieť, že tento nástroj jepomerne univerzálny na použitie takmer vo všet-kých interných agendách, ktoré majú charakterissue managementu. Stretávame sa s implemen-táciami JIRA v podobe helpdesku, žiadosti o do-volenky alebo nástroja na testy (s pluginomZephyr sa JIRA stáva veľmi obstojným nástro-jom na riadenie testov softvéru). Pred krátkymčasom bol uvedený na trh originálny Atlassianplugin Service Desk, ktorý už podľa názvu zvládaveľmi prehľadne celú túto agendu vrátane SLAa špecifických reportov.
Implementácie RAID naochranu proti súbežnému výpadku dvoch diskov
S narastajúcim časom rekonštrukcie sa záro-veň zvyšuje pravdepodobnosť výpadku dru-hého disku alebo inej chyby vedúcej k stratedát. Pri terabajtových diskoch a priemernomvyťažení diskového poľa sa časy rekonštrukcienepohybujú rádovo v hodinách, ale v dňoch.Šanca výskytu druhej chyby, a teda aj straty dátsa zvyšuje, k čomu prispieva aj vyššia aktivitaostatných diskov z dôvodu čítania dát a zápisurekonštruovaných informácií.
Pri použití vysokokapacitných diskov väč-šina výrobcov diskových polí odporúča použiťochranu RAID s duálnou paritou (najčastejšieRAID6) práve pre dĺžku času rekonštrukcie pa-ritných informácií. Nevýhodou použitia RAID6je zníženie výkonnosti (RAID penalty), ktoré jenajviac citeľné pri náhodných zápisoch, kdepokles predstavuje až 33 % oproti použitiusingle parity RAID (RAID5) na tom istom diskovom systéme.
RAID-DPNiektorí dodávatelia diskových polí sa snažiaadresovať uvedené problémy vlastnými imple-mentáciami dual parity RAID. Unikátna im-plementácia je RAID-DP (RAID Dual Parity).V porovnaní s ostatnými implementáciamiRAID6 dual parity je RAID-DP jediná imple-mentácia, ktorá poskytuje ochranu proti sú-bežnému výpadku dvoch diskov v rámci jednejskupiny RAID bez signifikantného poklesu výkonnosti. Testy ukázali, že pri náhodných zá-pisoch je rozdiel výkonnosti iba 2 % v porov-naní so single parity RAID na tom istomdiskovom poli.
Implementácia RAID-DP je úzko prepojenás pamäťou NVRAM a spôsobom zápisov na diskovej vrstve. Toto je kľúčom k výnimočnejvýkonnosti dosahovanej RAID-DP v porovnaní s ostatnými im-plementáciami RAID6. Keďžezápis do pamäte je oveľa rých -lejší ako zápis na disk, dodáva-telia diskových polí bežnepoužívajú batériou chránenú,energeticky nezávislú pamäť(NonVolatile RAM, skráteneNVRAM) ako vyrovnávaciupamäť na urýchlenie zápisov
dát. V implementácii RAID-DP sa používaNVRAM odlišne ako pri iných implementá-ciách. Tu sa NVRAM používa ako žurnál (chro-nologický záznam zmien) od posledného bodukonzistentnosti (consistency point). Každýchniekoľko sekúnd je vytvorená okamžitá kópianazývaná bod konzistentnosti, ktorá je kom-pletne konzistentným obrazom disku. Bodkonzistentnosti zostáva nezmenený, aj keď súnové bloky zapísané na disk, pretože novébloky sú vždy pripájané a neprepisujú existujúce dáta. Ak nastane chyba, systém sajednoducho vráti k poslednému bodu konzis-tentnosti a potom použije žurnál (chronolo-gický záznam zmien) z NVRAM. Toto použitieNVRAM je rozdielne oproti tradičným disko-vým poliam, kde NVRAM slúži iba ako vyrov-návacia pamäť pred zápisom na disk.V takomto použití NVRAM poskytuje niekoľkovýhod vrátane zlepšenia času reakcie, zníženiapotrebného množstva pamäte a umožneniaoptimalizácie zápisov.
Na tomto príklade je parita počítaná prida-ním hodnoty v každom riadku a uchovávanáako suma hodnôt (3 + 1 + 2 + 3 = 9) na demon-štračné účely. V praktických implementáciáchsa parita počíta ako logická matematická ope-rácia „exclusive OR“ (XOR).
So stále narastajúcou kapacitou pevných diskov sa stávaochrana uložených kritických dát čoraz zložitejšou. Zatiaľ čosa kapacita diskov zvyšuje, ich celková spoľahlivosť ostávapribližne na rovnakej úrovni. Väčšia kapacita znamená, že časpotrebný na rekonštrukciu chybného disku použitím RAIDparitných informácií sa významne predlžuje.
Obr. 1 Horizontálny single parity RAID
D D D D P
3 1 2 3 9
3 + 1 + 2 + 3 = 9
Obr. 2 Pridanie druhej, diagonálnej parity
D D D D P DP
3 1 2 3 9 2 12 2 7
1 + 2 + 2 + 7 = 12 VÍT URBAN pracuje v spoločnosti Unicorn Systems a.s.na pozícii senior [email protected]
80 11-12/2014
TECHNOLÓGIE
Kontrolný súčet diagonálnej parity zahŕňa ajhorizontálnu paritu. Každý pásik diagonálnejparity neobsahuje jeden a iba jeden disk a kaž-dej diagonále chýba iný disk. Pri rekonštrukciis výpadkom dvoch diskov RAID-DP najprvidentifikuje miesto, kde treba začať rekonštruk-ciu, začína sa tam, kde chýba iba jedna infor-mácia. Toto je dôvod, prečo v diagonálnejparite chýba jeden disk.
Zápis na disky sa nevykonáva priamo, alevždy prostredníctvom vyrovnávacej pamäte,a to tak, aby sa zapisovali dáta na všetky disky,ktoré sú v skupine RAID. RAID-DP zapisujedáta do vyrovnávacej pamäte s cieľom dosiah-nuť výpočet viacerých horizontálnych a diago-nálnych paritných informácií pri jednej čítacejoperácii. Dvojpercentné zníženie výkonu oprotisingle parity RAID je spôsobené výpočtom dia-gonálnej parity a zápisom druhého paritnéhobloku.
RAID-DP je unikátna implementáciaochrany proti súbežnému výpadku dvoch diskov. Vďaka eliminácii RAID penalizácie a in-teligentnej implementácii plne využívajúcejmožnosti NVRAM a vyrovnávacej pamäte jumožno nasadiť aj vo výkonnostne citlivých pre-
vádzkach a používať pri výkonnostných testochstorageovej infraštruktúry. Žiadna iná imple-mentácia RAID6 nedosahuje podobné para-metre.
DDP – Dynamic Disk PoolĎalšia implementácia ochrany proti súbež-nému výpadku dvoch diskov, zameraná na pro-stredia HPC (High-Performance Computing)a iné prostredia „big data“, je DDP (DynamicDisk Pool). Špecifikum prostredí „big data“ jev tom, že môžu zahŕňať stovky až tisícky diskov,od ktorých závisí rýchlosť, ktorou sú dáta získa-vané, spracúvané a ďalej distribuované. Spra-cúvané množstvá dát dokážu ochromiť väčšinubežných systémov na ukladanie dát s tradič-nými architektúrami. Pri uvedených množ-stvách diskov sú ich výpadky neodvratné a ichrekonštrukcia trvá pri súčasných kapacitách
dlhšie, ako možno tolerovať, a to aj pri nezaťa-ženom diskovom systéme.
DDP je navrhnutý na účel skrátenia dĺžky vý-padku, ako aj minimalizácie dosahu rekon-štrukcie na výkon diskového systému. DDPdistribuuje dáta, paritné informácie a rezervnúkapacitu cez všetky disky zaradené do DDP. In-teligentný algoritmus (chránený siedmimi pa-tentmi) definuje, ktoré disky sú použité nauloženie príslušného segmentu dát tak, aby bolidáta vždy maximálne chránené.
Základná stavebná jednotka DDP je tzv. D-segment (D-piece). Pozostáva z kontinuálnehopriestoru 512 MB, alokovaného na jednom fy-zickom disku. V rámci DDP je inteligentným al-goritmom vybraných 10 D-segmentov, ktoré sú
definované ako D-stripe, ktorý má veľkosť4 GB. V rámci D-stripu sú segmenty organizo-vané podobne, ako to je v RAID 6, konkrétne8 + 2 segmenty, kde 8 segmentov slúži na ucho-vanie dát a dva segmenty slúžia na uchovanieparitných informácií. Logické disky sa vytvá-rajú agregáciou viacerých 4 GB D-stripov, abybola splnená požadovaná veľkosť. Napríklad navytvorenie 500 GB logického disku je použitých125 D-stripov. V rámci jedného DDP môže byťvytvorených viacero logických diskov. DDP sadá rozšíriť pridaním ďalších diskov a všetky in-formácie sú rovnovážne a efektívne rozdistri-buované cez všetky dostupné disky.
Ďalšia veľká výhoda DDP je tá, že používa distribuovanú rezervnú kapacitu namiesto de-dikovaných, aktívne nevyužívaných, záložnýchdiskov. Tento fakt zjednodušuje manažment,pretože netreba plánovať a manažovať indivi-duálne záložné disky, a zvyšuje výkon logických
diskov počas rekonštrukcie na rozdiel od tra-dičných dedikovaných náhradných diskov.
V prípade výpadku disku zaradeného doDDP sú D-segmenty z chybného disku rekon-štruované potenciálne na všetky ostatné diskyzaradené do DDP rovnakým mechanizmom,aký používa RAID6. Počas tohto procesu algo-ritmus kontroluje, či jeden disk neobsahuje dvaD-segmenty z jedného D-stripe. D-segmentystratené v dôsledku výpadku disku sú zrekon-štruované cez viacero iných diskov v DDP simultánne, čo výrazne skracuje čas rekon-štrukcie.
Pri výpadku sú s najvyššou prioritou rekon-štruované D-stripy, ktorým chýbajú dva D-seg-menty, a potom sú rekonštruované D-stripy,kde chýba jeden D-segment. Pri veľkom počtediskov je počet postihnutých D-stripov s dvomaD-segmentmi malý, a tak návrat do stavu, keďúložný systém dokáže tolerovať výpadok ďal-šieho disku, je veľmi krátky.
Ak DDP pozostáva zo 192 diskov a nastanevýpadok dvoch diskov, kritické D-stripy sú zrekonštruované za menej ako jednu minútua systém dokáže tolerovať výpadok ďalšiehodisku.
Pri porovnaní výkonnosti DDP a tradičnéhoRAID6 závisí celkový výkon diskového poľa odpočtu IO operácií smerovaných na jednotlivýlogický disk. Ak budeme uvažovať IO požia-davky rovnomerne rozložené na diskový sub-systém, v takýchto prípadoch výkonnostnácharakteristika DDP zodpovedá charakteristiketradične konfigurovaných diskových skupín.Rozdiel vo výkonnosti DDP verzus tradičnýRAID6 je badateľný najmä pri sekvenčných čítaniach v konfiguráciách s vyšším počtom diskov, kde je tradičný RAID6 výkonnostnelepší.
Najväčšia výhoda DDP oproti tradičnémuRAID6 je výkon počas rekonštrukcie po vý-padku disku/diskov, kde ho jednoznačne pre-konáva a poskytuje maximálnu ochranua výkon aj počas kritického stavu.
DDP ponúka nový prístup oproti tradičnýmskupinám RAID, kde skracuje čas rekonštruk-cie disku, minimalizuje vystavenie dát kritickejchybe pri výpadku dvoch diskov a redukuje vý-konnostný dosah rekonštrukcie na minimum.Zároveň ponúka dostatočný výkon pri minimál-nej administrátorskej záťaži rozložením výkonucez všetky zdroje diskového poľa.
REKONŠTRUKCIA KRITICKÝCH SEGMENTOV V MINÚTACH (bez záťaže, 85 % zaplnenie diskov)
Počet diskov v DDPTypy diskov
SSD (1,6 TB) SAS (1,2 TB) NL-SAS (4 TB)
12 23 139 1235
24 10 57 507
60 2 14 126
120 1 4 38
IGOR JURANPre-sales System Engineer – [email protected], ALEF Distribution SK, s. r. o.
SoftLayer je poskytovateľom virtuálnych aj fy-zických serverov, verejných aj privátnych clou-dových riešení. Spoločnosť sa etablovala ajv oblasti webhostingu a prenájmu webovýchserverov. Viac než 90 percent obratu momen-tálne generuje prenájmom fyzických serverov.Klient nemusí servery kupovať, inštalovať, namiesto toho si ich prenajme na dobu, poktorú ich potrebuje, so všetkými výhodami,ktoré s takýmto modelom prenájmu serverovsúvisia. Zriadenie prenájmu fyzického serveratrvá 2 až 4 hodiny. Skúste porovnať, koľko bytrvalo získanie servera do vašej serverovne –počnúc objednávkou cez dodanie, vybaľovanie,umiestnenie, inštaláciu, pripojenie, nehovoriaco situácii, keď jeho výpočtovú kapacitu potrebujete len na určitý, niekedy pomernekrátky čas.
SoftLayer poskytuje svojim zákazníkom nie-len služby typu IaaS (infraštruktúra ako služba)a PaaS (platforma ako služba), ale ponúka ajvirtuálny privátny cloud. Táto forma cloudovejslužby je určená pre zákazníkov, ktorí si ne-môžu dovoliť vlastné dátové centrum. V ponukeje aj CDN (Content Delivery Network) čiže sieťzabezpečujúca distribúciu multimediálneho ob-sahu a High Performance Computing, teda pre-nájom infraštruktúry slúžiacej na výpočtya simulácie vyžadujúce si extrémny výpočtovývýkon, ale ktoré trvajú relatívne krátky čas buďjednorazovo, alebo v periodicky sa opakujúcichintervaloch. Virtuálne servery v režime IaaSmajú virtualizačnú vrstvu pre používateľov ne-dostupnú, realizovanú na platforme CitrixXEN. V prípade prenájmu fyzického servera simožno vybrať z ponuky platforiem VMware, Citrix či Microsoft Hyper-V.
Pre vývojárov a technických pracovníkovSoftLayer ponúka možnosť spravovať a pre -vádz kovať prenajatú infraštruktúru nielen cezwebový prehliadač, ale aj prostredníctvomskriptov a API určených na správu prostredia.Aplikačné rozhrania pre programovacie jazykya platformy C#, PERL, PHP, Python, Ruby čiVisual Basic.net ponúkajú viac ako 1600 funk-cií, aby bolo možné prispôsobiť vaše aplikáciepodľa definovaných požiadaviek.
SoftLayer využíva sieťovú infraštruktúrutypu triple network. Tento model obsahujekombináciu troch sietí: privátnej siete, kde pre-najatá infraštruktúra je určená len na vnútornéúčely, siete umožňujúcej prístup zákazníkov doinfraštruktúry SoftLayera a siete na správu, tzv.management network.
Praktické skúsenostiVstupný bod do služby je www.softlayer.com.Pre klientov, ktorí si chcú ponúkané služby naj-skôr vyskúšať, je k dispozícii možnosť jednome-sačného prenájmu infraštruktúry zadarmo.Túto možnosť sme využili aj my pri testovaní.Konkrétne ide o prenájom základnej konfigu-rácie virtuálneho servera (1 vCPU, 1 GB RAM,25 GB HDD, Linux). Pre zaujímavosť, bežnýmesačný prenájom takejto konfigurácie by vásvyšiel na 27 USD. Free trial si vyžaduje regi-stráciu a zadanie čísla kreditnej karty. Dôvo-dom je spoľahlivá identifikácia klientav prípade, že by chcel prenajatú infraštruktúruvyužiť v rozpore s podmienkami používaniaslužby, napríklad na rozposielanie spamu, bot-nety a podobne. Dôležité je vybrať si lokalitudátového centra, v ktorej bude klient službuprevádzkovať. K dispozícii je 13 dátových cen-tier v USA, Ázii a Európe. V našom teste smevybrali ako lokalitu Amsterdam. Všetky službysa objednávajú, konfigurujú a účtujú cez we-bový portál. Platí sa len za to, čo používateľreálne využíva, variabilný prenájom je účtovanýhodinovou tarifou, čo je výhodné hlavne priprenájme rozsiahlej infraštruktúry, napríkladserverovej farmy či High Performance Compu-tingu na nevyhnutne potrebný čas. Alternatívneje možné účtovanie po mesiaci. V cene je TBdát prenesených po internete či šírka pásma(bandwidth) 100 Mbit/s. Sprievodné služby –monitoring a administrácia – sú spoplatnenépodľa úrovne, pričom základná je zadarmo.
Všimnite si na obrázku 1 grafického cenovéhokalkulátora vpravo prepínač Public/PrivateNode. Virtuálne servery sú k dispozícii na verej-ných alebo privátnych uzloch verejného clouduSoftLayer. Virtuálny server na privátnom uzle jepribližne o tretinu drahší. Servery na verejných
uzloch totiž zdieľajú kapacitu hardvérového ser-vera pre viacerých zákazníkov. Ak si zvolíte pri-vátny uzol, váš virtuálny server bude nasadenýna hostiteľskom serveri vyhradenom pre vás,takže máte podľa potreby možnosť využiť všetkyhardvérové prostriedky uzla.
Druhý prepínač v kalkulátore zobrazí cenovýrozdiel, keď nasadíte virtuálny server na pri-márne úložisko na báze lokálneho disku aleboStorage Area Network (SAN). Lokálne úložiskoje približne o 10 percent drahšie. Ako operačnýsystém pre prenajaté servery sú k dispozícii rôzneverzie Linuxu.
Postup vytvorenia, nakonfigurovania a sprí-stupnenia virtuálneho servera cez webový portálje jednoduchý a intuitívny a trvá niekoľko minút.Administrátori ocenia možnosť súčasného vytvá-rania požadovaného počtu serverov s rovnakoukonfiguráciou. Servery možno následne pospájaťdo farmy. Konkurenčné platformy (MS Azure)poskytnú v rámci skúšobného obdobia používa-teľovi určitú výšku kreditu a je na ňom, či budetestovať mesiac jeden server alebo niekoľko de-siatok minút serverovú farmu s niekoľkými viac-jadrovými virtuálnymi servermi.
Zákazníci si čoraz viac uvedomujú výhodyhybridného cloudu, ktorý spája najlepšie vlast-nosti klasických IT systémov a cloudových slu-žieb, hlavne možnosť ponechať si kontrolu nadkľúčovými aplikáciami. Keďže dáta sa stávajúobrovským zdrojom informácií, firmy sa dnesstále viac zamýšľajú nad tým, ako ich efektívneukladať tak, aby boli dostatočne chránené a za-bezpečené. S využitím služieb SoftLayer možnokombináciou tzv. bare-metal serverov, virtua-lizovaných inštancií a virtuálneho privátnehocloudu vytvoriť distribuované hybridné archi-tektúry s jednotným prostredím na správu.
Testovali sme cloudové službyspoločnosti SoftLayer V súčasnosti je najväčší záujem o model poskytovania clou-dových služieb IaaS, teda prenájom virtuálnej infraštruktúry,najčastejšie virtuálnych serverov. Rozhodli sme sa otesto-vať produkty spoločnosti SoftLayer, ktorá patrí pod IBM.
Obr. 1 Vizuálny kalkulátor na výpočet ceny pri hodinovej a mesačnej tarifikácii
Obr. 2 Na správu prenajatej virtuálnej infraštruktúry, prí-padne hardvérových serverov je k dispozícii aj mobilnáaplikácia pre iOS, Android a Windows Phone
ĽUBOSLAV LACKOSW architekt, publicista a konzultante-mail: [email protected]
RECENZIA:
8111-12/2014
TECHNOLÓGIE
82 11-12/2014
TECHNOLÓGIE
Preto pri vytváraní okamžitých kópií dát aleboich replikácii do vzdialenej lokality treba použiťsilový prístup a kopírovať dáta blok po blokualebo nechať aplikáciu vykonať kopírovanie dátvlastnými prostriedkami. Ani jeden z týchtoprístupov však nie je ideálny.
Len máloktorý zákazník sa zaobíde bez po-kročilých funkcií diskových polí, ako je vytvá-ranie okamžitých klonov, vzdialená replikáciadát alebo spolupráca storageového zariadeniaso zálohovacím softvérom. V súčasnosti sakaždý z výrobcov storageových zariadení snažímať v ponuke softvérové nástroje na lepšie vy-užitie vlastností diskového poľa alebo aspoň nazjednodušenie základných činností manaž-mentu.
Existujú štyri hlavné oblasti, na ktoré sa vý-robcovia zameriavajú:1. Integrácia s aplikáciami (Exchange, Oracle,
SAP, SharePoint, SQL Server)2. Integrácia so storage managementom v rámci
serverov a OS3. Integrácia do virtuálnych prostredí (Hyper-
V, VMware)4. SRM – nástroje Storage Resource Manager
na nastavovanie používateľských kvót, re-porty o využití, analýzy trendov výkonu a ob-sadenia diskovej kapacity
Ponuka softvéru sa pre jednotlivé oblastidosť líši podľa výrobcu. Samozrejme, že vý-robca, ktorý má v portfóliu napríklad štyrirôzne, navzájom nekompatibilné rady disko-vých polí, nedokáže ponúknuť softvér pokrýva-júci všetky oblasti. Na druhej strane, akniektorý výrobca dlhodobo investuje do rozvojasvojej ťažiskovej platformy, zodpovedá tomu ajpodpora a integrácia z hľadiska aplikácií a ope-račných systémov na trhu.
Príkladom prepracovanej integrácie funkcio-nality diskových polí s aplikáciami a operač-nými systémami je SnapManager. SoftvérSnapManager beží na serveri (alebo virtuálnom
stroji) a má rozhranie priamo s aplikáciou.Každý nástroj SnapManager má vlastné roz -hranie, ktoré umožňuje vytvoriť a vykonať zálohu dát, plánovať replikáciu dát alebo vyko-nať ich obnovu. V závislosti od verzie Snap -Manager dokáže vykonať aj iné činnosti závisléod aplikácie. Napríklad SnapManager pre Exchange ponúka obnovu samostatného mail-boxu a SnapManager pre Oracle podporuječiastočnú obnovu prostredníctvom funkciona-lity SnapRestore. K dispozícii sú aj príkazy za-dávané z príkazového riadka na podporuskriptov.
SnapManager má aj rozhranie pre operačnýsystém bežiaci na serveri (alebo VM) a na storage. Toto je vykonané prostredníctvomfunkcionality SnapDrive, ktorá má všetky po-žadované vlastnosti.
Kľúčová vlastnosť SnapManagera je vytvore-nie okamžitej kópie konzistentnej z aplikač-ného hľadiska na storageovom zariadení. Tovyžaduje vykonať nasledujúce kroky: Vytvoriť zoznam LUN-ov, ktoré sú zahrnuté
do okamžitej kópie; okamžitá kópia môže ob-sahovať viacero volumov rozprestretých cezviaceré storageové systémy
Zastaviť vstupno-výstupné operácie na volu-moch alebo dať aplikáciu do tzv. hot backupmódu
Vyprázdniť pamäť cache pre volumy zahrnutédo tejto operácie
Vytvoriť okamžitú kópiu volumov na stora-geovom systéme
Vrátiť aplikáciu do normálnej činnosti
Len čo je okamžitá kópia vytvorená, môžeslúžiť ako backup kópia a poskytovať základ preďalšie aktivity, ktoré nevyžadujú koordinácius aplikáciou. Ako príklad môžeme uviesť postuptakéhoto procesu pre SnapManager pre MSSQL Server (SMSQL). SMSQL vykoná po-trebné kroky na strane aplikácie, zatiaľ čoSnapDrive pre Windows vykonáva kroky po-trebné pre prostredie Windows. SnapManager pošle výzvu službe Microsoft
Volume Shadow Copy (VSS) pre aplikáciu.VSS umožní aplikácii pokračovať v zápisochdát na volumy počas zálohovania dát. VSS mátri komponenty: VSS requestor (dopytovač),VSS writer (zapisovač) a VSS hardware pro-vider (rozhranie k diskovému poľu).
Aplikácia Microsoftu (MS SQL Server) konáako VSS writer a pripraví aplikáciu na vytvo-renie VSS okamžitej kópie dát.
SnapManager slúži ako VSS requestor a vy-volá SnapDrive na vytvorenie okamžitejkópie.
SnapDrive koná ako VSS hardware providera vyvolá vytvorenie okamžitej kópie na primárnej strane s využitím funkcionality diskového poľa.
SnapManager upovedomí SnapDrive s cie-ľom vykonať update zrkadlených dát navzdialenej lokalite.
SnapDrive vyvolá replikáciu dát do vzdialenejlokality.
SnapManager verifikuje vytvorenú okamžitúkópiu.
Napriek zdanlivo komplikovanému postupuvšetko prebehne rýchlo a používateľ nepotre-buje nič vedieť o tom, ako sú dáta organizovanéna storageovom systéme a ako sa posielajú cezsieť. SnapManager a SnapDrive spolupracujúna tom, aby aplikačný administrátor mohol vy-konávať zverené činnosti bez potreby neustáleangažovať storage administrátora.
Softvér SnapManager je súprava nástrojovna ochranu dát, ktorá poskytuje najprepraco-vanejšiu úroveň ochrany pre podnikové apliká-cie vrátane Exchange, SQL Server, SharePoint,Oracle a SAP, ako aj pre virtuálne prostrediaVMware a Hyper-V.
SnapManager: Integrácia storageu s aplikáciamia operačnými systémami Koncové storageové zariadenia obyčajne vedia veľmi máloalebo dokonca nič o aplikačných dátach, ktoré sú na nich uložené.
Aplikácia
File FileFilesystém
Filesystém
Opera ný systém
Storage
SnapManager
SnapDrive
INTEGRÁCIA A OPTIMALIZÁCIA PODNIKOVÝCH APLIKÁCIÍ
IGOR JURANPre-sales System Engineer – [email protected], ALEF Distribution SK, s. r. o.
8311-12/2014
TECHNOLÓGIE
Procesor Power8 prichádza v dvoch variantoch – so 6 alebo 12 jadrami.Každý variant je vytvorený na 22 nm SOI s použitím 15 metalických vrstiev.Dvanásťjadrová verzia obsahuje 4,2 miliardy tranzistorov a 96 MB zabu-dovanej pamäte cache L3 typu EDRAM. V porovnaní s procesorom Power7,postaveným na 45-nanometrovej technológii, obsahoval predchodca z roku2012 iba 1,2 milióna tranzistorov a 32 MB EDRAM L3 cache.
Každé jadro procesora Power8 má 64 kB pamäť L1 cache. Každé jadromôže vykonať 10 inštrukcií a vyslať 8 inštrukcií v každom cykle šestnástimvykonávacím jednotkám (2× Fixed-Point Unit, 2× Load-Store Unit, 2× In-struction Fetch Unit, 4× Floating Point Unit, 2 × VMX unit, 1× Cryptogra -phic Unit, 1× Decimal Floating Unit, 1× Condition Register Unit a 1× BranchRegister Unit). Každé jadro je osemvláknové a môže byť dynamicky a auto-maticky rozdelené tak, že jedno, dve, štyri alebo všetkých 8 vlákien môžebyť naraz aktívnych. IBM odhaduje, že každé jadro Power8 je 1,6-krát rýchlejšie ako jednovláknové jadro procesora Power7 .
Rozhranie pamäte beží na systéme Power8 asi o 50 percent rýchlejšieako na procesore Power7+, pričom používa o 50 percent menej energie;môže riadiť až 72 pamäťových vlákien bežiacich na 9,6 Gb/s a rozhraniesocket-to-socket beží na 4,8 Gb/s, čo je takisto o 50 percent rýchlejšie akopri Power7+.
V porovnaní s Power7 sa dátová zbernica Power8 z L2 do L1 zdvojnáso-bila z 32 bajtov na 64 bajtov a cache L1 sa zdvojnásobila na 64 kB. L2 cachemá 512 kb SRAM na jadro a zdieľaná L3 cache má 96 MB EDRAM, L4 cachemá až 128 MB EDRAM. Zbernica PCIe Gen3 je pri novom procesore už in-tegrovaná na čipe.
Procesor Power8 má 6 alebo 12 čipletov, kde každý čiplet pozostáva z jed-ného jadra, 512 kB pamäte SRAM úrovne L2 na 64-bajtovej zbernici (čo jedvakrát širšia ako pri Power7 ) a 8 MB pamäte eDRAM úrovne L3. Čip do-káže využiť až 128 MB pamäte eDRAM úrovne L4 za pomoci čipu Centaur.Pamäťový radič môže obsluhovať 1 TB pamäte RAM. Jadrá sú navrhnutétak, aby zvládli rýchlosť medzi 2,5 až 5 GHz.
Pri pohľade na to, čo je schopný Power8 zvládnuť cez rôzne zbernice,a v porovnaní s Power7 vychádzajú výsledky takto: Šírka pásma pamäte na jeden socket pre model S824 dosahuje maximum
410 GB/s, pri Power7 je maximum 136 GB/s Šírka pásma zbernice I/O na jeden socket dosahuje pri modeli S824 ma-
ximálne 192 GB/s, pri Power7 je maximum 60 GB/s Výkon na jedno vlákno sa zvýšil približne o 60 %
Rozdiel vo výkone medzi jadrami Power7 SMT4 a Power8 SMT8 je pri-bližne dvojnásobný v prospech Power8
Rozdiel vo výkone socketu Power7 vs. Power8 je približne trojnásobnýv prospech Power8
Softvér od IBM, ako je DB2, WAS, Cognos a ďalšie, beží asi 2× rýchlejšiena Power8 v porovnaní s konkurenčnými platformami
Aplikácie Oracle bežia na Power8 rýchlejšie než na hociktorom serveriOracle
Power7 kontra Power8
Hoci sú servery s procesormi x86 bezkonku-renčne najrozšírenejšie, nemusia byť vždyvhodnou voľbou na určité typy záťaže. Zaují-mavou voľbou môžu byť ešte relatívne novéprocesory Power8 od IBM, ktoré môžu niektoré úkony vykonávať so značne vyššouefektivitou. Treba si však dobre rozmyslieť, naaké nasadenie ich využiť.
Hoci procesory Power sú linuxovým kernelompodporované už od roku 2001, až v poslednomčase sa dočkali výraznejšej pozornosti v podobeoptimalizácie a pridania špeciálnych rozšírenív linuxových distribúciách práve pre tento typprocesorov. IBM spolupracuje predovšetkým soSUSE, ale aj s ďalšími veľkými hráčmi na poli Linuxu, aby pre systémy Power boli k dispozíciirovnaké nástroje ako pre systémy s procesormix86. Pracuje sa aj na softvérovej kompatibilite,aby boli pre architektúru Power dostupné pod-nikové aplikácie používané aj na systémoch x86,čo má firmám umožniť ľahšiu migráciu alebo vy-užitie oboch týchto systémov v rámci jednéhoprostredia.
IBM pri architektúre Power8 zapracovalona výraznom zvýšení výkonu v porovnanís predchádzajúcou architektúrou Power7/Power7+ a okrem pridania viac jadier je každéjadro schopné zvládnuť viac záťaže, ako to bolopredtým. Cena je však podobná a ani energe-tické nároky nevzrástli. Ide teda o veľmi priaz-nivú rovnicu. Čipy dokážu pracovať aj s dátamiv oboch formátoch endianity, nielen v malej(ako je to pri systémoch x86) alebo vo veľkej(ako pri mainframoch a množstve ďalších uni-xových systémov), čo zjednodušuje výmenudát medzi rôznymi systémami.
Zmien a noviniek v Power8 je, samozrejme,viac, ale dôležité je, že analytici sú presved-čení, že IBM sa podarilo prísť s takým zaují-mavým riešením, o ktorom stojí za touvažovať. Firmy tak majú životaschopnú alter-natívu k serverom x86, pričom prechod na neby nemal byť extrémne náročný a bolestivý.A výsledkom by mala byť vyššia efektivitanajmä v oblasti webovej záťaže, analytickýchúloh a spracovania veľkých objemov dát. Sa-
mozrejme, jedna vec sú benchmarky, ktoréIBM prezentuje, a druhá je bežná prax, kdemôžu byť určité rozdiely zrejmé. Treba si tedavyskúšať vo vlastnom prostredí, o koľko jektoré riešenie lepšie.
Pre IBM je, samozrejme, ťažké konkurovaťzáplave serverov x86, ktoré predávajú najmäniektorí čínski výrobcovia s minimálnou mar-žou, ale tento segment preň nie je ani cieľom.Procesory Power majú osloviť firmy, ktoré ku-pujú drahšie, značkové servery x86 (typicky odveľkých hráčov ako Dell či HP) a pýtajú sa, čineexistuje efektívnejšie riešenie ako to, ktorémajú. Dôležitý je najmä typ záťaže, na ktorý bymal byť nový systém použitý.
Ak sa firme systémy Power osvedčia a ukážusa ako efektívnejšie než existujúce riešenia,potom je to rozhodne dôvod na ich zaradeniedo jej infraštruktúry. Ako sme už uviedli, na-príklad pri spracovaní veľkých objemov dáta vykonávaní analýz môže byť efektivita oprotisystémom x86 naozaj výrazne vyššia.
Môžu procesory Power8 v podnikoch nahradiť x86?
VSU FXU
IFU
DFU
ISU
LSU
Larger Caching Structures vs. POWER7
•2x L1 data cache (64 KB) •2x outstanding data cache misses
•4x translation Cache
Wider Load/Store•32B 64B L2 to L1 data bus
•2x data cache to execution dataflow
Enhanced Prefetch •Instruction speculation awareness •Data prefetch depth awareness •Adaptive bandwidth awareness
•Topology awareness
Execution Improvement vs. POWER7 •SMT4 SMT8 •8 dispatch •10 issue
•16 execution pipes: • 2 FXU, 2 LSU, 2 LU, 4 FPU,
2 VMX, 1 Crypto, 1 DFU, 1 CR, 1 BR
•Larger Issue queues (4 x 16-entry) •Larger global completion,
Load/Store reorder •Improved branch prediction
•Improved unaligned storage access
Core Performance vs . POWER7 ~1.6x Thread ~2x Max SMT
POWER8 Core
POWER5 2004
POWER6 2007
POWER7 2010
POWER7+ 2012
130nm SOI 65nm SOI 45nm SOI eDRAM
32nm SOI eDRAM
2 SMT2
2 SMT2
8 SMT4
8 SMT4
1.9MB 36MB
8MB 32MB
2 + 32MB None
2 + 80MB None
15GB/s 6GB/s
30GB/s 20GB/s
100GB/s 40GB/s
100GB/s 40GB/s
Technology Compute
Cores Threads
Caching On-chip Off-chip
Bandwidth Sust. Mem.
Peak I/O
POWER8
22nm SOI eDRAM
12 SMT8
6 + 96MB 128MB
230GB/s 96GB/s
84 11-12/2014
CODEWARE
Ak chceme zakladať novú doménu, musíme v nadradenej doméne požia-dať o definíciu vrátane príslušných NS serverov. A keďže NS servery súuvedené aj vo vlastnom zónovom súbore našej domény (pozri predchá-dzajúce výpisy), môže dôjsť k nekonzistencii údajov. Podľa správnosti bymal byť zoznam NS serverov nadradenej domény rovnaký ako zoznamNS severov v danej (našej) doméne. Preto vykonáme kontrolu nasledu-júcim spôsobom (tak ako v predchádzajúcich častiach aj teraz si poži-čiame skutočnú doménu pslib.cz):
$ dig cz ns...;; ANSWER SECTION:cz. 172793 IN NSa.ns.nic.cz.cz. 172793 IN NSc.ns.nic.cz.cz. 172793 IN NSb.ns.nic.cz.cz. 172793 IN NSd.ns.nic.cz.$ dig @c.ns.nic.cz. pslib.cz ns...;; AUTHORITY SECTION:pslib.cz. 18000 IN NS ns.ces.net.pslib.cz. 18000 IN NS neptun.pslib.cz.pslib.cz. 18000 IN NS semiramis.xserver.cz.$ dig @neptun.pslib.cz. pslib.cz ns...;; ANSWER SECTION:pslib.cz. 86400 IN NS ns.ces.net.pslib.cz. 86400 IN NS neptun.pslib.cz.pslib.cz. 86400 IN NS semiramis.xserver.cz.
Ako si môžeme všimnúť z výpisov, záznamy sú v poriadku. A nezabud-nime skontrolovať, či všetky uvedené NS servery poskytujú autoritatívneodpovede, teda či sú na nich naozaj umiestnené zónové súbory, respek-tíve či sú naozaj primárnym alebo sekundárnym serverom danej domény(v predchádzajúcich častiach sme si ukázali, ako na to).
Kontrola záznamov DNSPri bežnom postupe môžeme kontrolu domény najvyššej úrovne (toplevel) preskočiť a pristúpime rovno ku kontrole NS serverov doménypslib.cz. Ak bude niečo zle, nesmieme vynechať ani tento prvý krok. Zis-tíme teda, ktorý server je danej top level doméne primárny (v tomto prí-klade česká doména .cz).
$ dig cz. soa...;; ANSWER SECTION:cz. 884 IN SOAa.ns.nic.cz. hostmaster.nic.cz. 1412419078 900 300 604800 900
Tu vidieť, že primárnym serverom top level domény cz je servera.ns.nic.cz. Teraz skontrolujeme bežné NS servery zóny cz, ktoré by malivšetky mali obsahovať rovnaké informácie:
$ dig cz. ns...;; ANSWER SECTION:cz. 172751 IN NS a.ns.nic.cz.cz. 172751 IN NS b.ns.nic.cz.cz. 172751 IN NS c.ns.nic.cz.cz. 172751 IN NS d.ns.nic.cz.
Z výpisu je zrejmé, že jeden z uvedených NS serverov je primárny aostatné sú sekundárne. Zvonka ich nemožno rozlíšiť (teda možno – po-mocou informatívnej položky v zázname SOA) a všetky poskytujú auto-ritatívne odpovede. Ďalej zistíme NS servery danej domény (mohli bysme použiť aj priamy dopyt na zvolený NS server, napríklad príkazomdig @a.ns.nic.cz. pslib.cz ns, a porovnať ich odpovede):
$ dig pslib.cz ns...;; ANSWER SECTION:pslib.cz. 26173 IN NS emiramis.xserver.cz.pslib.cz. 26173 IN NS ns.ces.net.pslib.cz. 26173 IN NS neptun.pslib.cz.
Jeden z uvedených serverov je primárny, ostatné sú sekundárne. Se-kundárne servery si pravidelne synchronizujú obsah zóny podľa primár-neho NS servera. Preto sa môže stať, že sekundárne servery budúobsahovať staršie informácie, čo by malo byť zrejmé podľa sériového čísla
uvedeného v zázname SOA. V ideálnom prípade by mali byť sériové číslarovnaké. Ak nie sú, treba počkať do synchronizácie sekundárnych serve-rov s primárnym. Na výpise záznamu SOA možno orientačne zistiť, ktorýserver je označený za primárny, ale musíme si uvedomiť, že tento údajmá iba informatívny charakter. Zistíme teda záznam SOA doménypslib.cz:
$ dig pslib.cz soa...;; ANSWER SECTION:pslib.cz. 86021 IN SOA neptun.pslib.cz.hostmaster.pslib.cz. 2014091901 28800 7200 1814400 86400
Keď sa pozrieme na výpis, vidíme sériové číslo zóny pslib.cz. Skladá saz dátumu a dvojciferného rozlišovacieho čísla. Primárnym serverom jepravdepodobne server neptun.pslib.cz (ale toto nemusí byť úplne pravda,ako sme už uviedli). Pomocou konkrétnych dopytov môžeme zistiť stavjednotlivých serverov cez ich záznamy SOA, pretože ak je záznam už vcache lokálneho servera, nebude po celú dobu svojej platnosti aktualizo-vaný. Urobíme dopyty na všetky tri NS servery domény pslib.cz:
$ dig @neptun.pslib.cz pslib.cz soa$ dig @semiramis.xserver.cz pslib.cz soa$ dig @ns.ces.net pslib.cz soa
Podľa stavu záznamu SOA jednotlivých DNS serverov si môžeme uro-biť predstavu o aktuálnom stave ich konzistencie. Potom môžeme kon-trolovať jednotlivé záznamy, skúsiť preniesť celú zónu a podobne:
$ dig @neptun.pslib.cz. www.pslib.cz...;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15759;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 2;; WARNING: recursion requested but not available;; QUESTION SECTION:;www.pslib.cz. IN A;; ANSWER SECTION:www.pslib.cz. 86400 IN CNAME opteron.pslib.cz.opteron.pslib.cz. 86400 IN A 195.113.159.18
Uvedený výpis je autoritatívny (nepochádza z cache), čo indikuje flagaa (authoritative answer – poznáme z predošlých častí). Keby sme sa spý-tali lokálneho DNS servera (z konfigurácie počítača, na ktorom pracu-jeme), získame pravdepodobne informáciu z cache, pričom môžemezistiť, ako dlho bude ešte záznam v cache platný:
$ dig www.pslib.cz;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6652;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:;www.pslib.cz. IN A;; ANSWER SECTION:www.pslib.cz. 25916 IN CNAME opteron.pslib.cz.opteron.pslib.cz. 25916 IN A 195.113.159.18
Na výpise vidieť, že ide o výpis z cache (chýba flag aa). Záznam CNAMEaj A budú platné ešte 25916 sekúnd, čo je necelých 8 hodín.
Kontrola reverzného záznamuKu každému záznamu A by mal byť v poriadku príslušný reverzný záznam, ktorý by mal zodpovedať rovnakému menu, ako má záznam A.Prevedieme zistenú IP adresu 195.113.159.18 na názov:
$ dig -x 195.113.159.18;; ANSWER SECTION:18.159.113.195.in-addr.arpa. 86400 IN PTR opteron.pslib.cz.
V tomto prípade je k záznamu A záznam PTR konzistentný, lebo opte-ron.pslib.cz je 195.113.159.18 a to je po reverznom preklade opäť opte-ron.pslib.cz, takže môžeme povedať, že služba DNS je nastavená správne.
DNS – kontrola správnosti záznamov NS, SOA a reverzného záznamu pomocou programu digLINUX PRAKTICKY AKO SERVER
MIROSLAV [email protected]
Napriek tomu, že hlavnou náplňou tohto seriálu je programovanie, ktorého vý-sledkom majú byť spustiteľné aplikácie, stále sa mu nemôžeme naplno venovať.Špecifická štruktúra aplikácií určených pre OS Android nám nedovoľuje začaťprogramovať bez vysvetlenia významu nasledujúcich komponentov:
Aktivity (activities)Aktivity formujú používateľské rozhrania (UI – user interfaces) aplikácií tým,že vytvárajú priestor na vkladanie grafických prvkov. Inými slovami, ideo prezentačnú vrstvu obsahujúcu ovládacie prvky potrebné na interakciu po-užívateľa s programovou logikou. Vizuálny obsah aktivít špecifikujeme po-mocou pohľadov (views), z ktorých sú odvodené grafické prvky (widgets).Aplikácie môžu byť tvorené viacerými aktivitami, ktoré môžu byť spustenéaj samostatne. „Životný“ cyklus (life cycle) aktivít je zväčša krátky a môže byťkedykoľvek ukončený systémom.
Vo všeobecnosti sa životný cyklus aplikácií určených pre Android pod-statne odlišuje od životného cyklu aplikácií určených pre bežné PC. Hlavnýdôvod tohto rozdielu tkvie v určení zariadení (smartfónov), pre ktoré bol An-droid vyvinutý. Aplikácie sa v prvom rade musia podriadiť prioritnej funkciismartfónov, ktorou je komunikácia (telefonovanie, SMS...). Ďalší rozdielmedzi smartfónmi, resp. tabletmi a bežnými PC je v ich hardvéri. Aj keď ne-možno jednoznačne povedať, že výkon uvedených zariadení je nižší akovýkon bežných PC, pre mnohé z nich tento fakt stále platí. Aplikácie určenépre Android teda musia počítať s menej výkonnými CPU a hlavne menšouveľkosťou RAM.
OS Android si z uvedených dôvodov vyhradzuje právo zrušiť spustené ak-tivity, a to z najrôznejších dôvodov. To si vyžaduje zmenu v myslení progra-mátorov. Žiadna aktivita nemá isté, ako dlho bude spustená, čo musíakceptovať aj jej programová logika. Android definuje nasledujúce štyrimožné stavy životného cyklu aktivít (tab. 1).
Aplikácie určené pre Android nemajú funkciu main(), ktorá by sa konti-nuálne vykonávala až do jej riadneho ukončenia. Všetky aktivity, ktorých in-
štancie vytvára OS, majú rovnaký životný cyklus. Zmena stavu (etapy) život-ného cyklu aktivít je sprevádzaná vykonaním jednej, resp. viacerých z nasle-dujúcich metód (tab. 2).
Služby (services)Služby sú nevizuálne komponenty určené na vykonávanie špecifických čin-ností nevyžadujúcich používateľskú interakciu. Na rozdiel od aktivít je ich ži-votný cyklus dlhší, resp. služby sú navrhnuté na nepretržitý beh na pozadí(background). Služby zväčša plnia čiastkové funkcie súvisiace s konkrétnymkomunikačným, resp. multimediálnym obsahom zariadení.
Poskytovatelia obsahu (content providers)Poskytovatelia obsahu predstavujú abstraktnú úroveň pre prístup k údajomnachádzajúcim sa v úložnom priestore zariadenia. Umožňujú kontrolovať(spravovať) prístup k uloženým údajom, ku ktorým poskytujú prístup preaplikácie, ktoré o ne požiadajú cestou tzv. riešiteľov (content resolvers). Po-skytovatelia obsahu sa navonok javia ako databázy. Prístup k uloženým úda-jom je závislý od práv, ktorými disponujú aplikácie, a takisto od prístupovýchpráv nastavených údajom.
Prijímače oznámení (broadcast receivers)Prijímače oznámení sú komponenty slúžiace na príjem oznámení generova-ných systémom. Rovnako ako služby sú zväčša používateľsky neviditeľné,bežia na pozadí a reagujú na broadcastové oznámenia, resp. podnety. Jebežné, že prijímače oznámení sú použité v rámci aktivít. Záujem o príjemkonkrétnych oznámení deklarujú podobne ako aktivity cestou tzv. filtrov zá-merov (intent filters).
Zámery (intents)Zámery sú správy, ktoré sú odovzdávané aktivitám, službám alebo prijíma-čom oznámení v prípade udalostí (events) vzniknutých pri rôznych hardvé-rových či softvérových zmenách alebo v prípade inej aplikačne generovanejpožiadavky. OS pomocou premysleného systému (cestou deklarácie filtrovzámerov) automaticky spúšťa komponenty, ktoré budú na zámery reagovať.Dôležité je, že zámery opisujú iba činnosť, ktorá sa má vykonať, a nie spôsob,ako sa má vykonať.
Fragmenty (fragments)Fragmenty tvoria voliteľnú vrstvu medzi aktivitami a pohľadmi, resp. gra-fickými prvkami UI. Vkladajú sa do aktivít z dôvodu agregácie kontajnerova widgetov. Dôvodom ich doplnenia bol najmä napredujúci vývoj rôznychveľkostí displejov. Fragmenty sú spravované aktivitami, majú podobný ži-votný cyklus a môžu mať dynamický charakter. Metódy fragmentov súvisiaces ich životným cyklom sú doplnené (rozšírené) o metódy slúžiace na kontakts aktivitami.
Programujeme pre Android / 5. časť
Stav Aktivita...
Spustená (running)
bola spustená, beží na popredí (foreground) a reaguje na činnosť po-užívateľa
Pozdržaná (paused)
bola spustená, beží na popredí, ale iná aktivita prekrýva časť, resp.celú obrazovku, ktorá bola predtým určená na pôvodnú aktivitu, po-užívateľ nemusí byť schopný ovládať pôvodnú aktivitu, v prípade ne-dostatku RAM môže OS pôvodnú aktivitu zrušiť
Zastavená (stopped)
bola spustená, ale následne bola spustená iná aktivita, používateľ ne-môže ovládať pôvodnú aktivitu, tá však môže o svojej činnosti infor-movať, v prípade nedostatku RAM môže OS pôvodnú aktivitu zrušiť
Zrušená (killed, shut down)
nebola spustená / jej zrušenie bolo vynútené systémom / bola riadne ukončená
Metóda Vykonaná v prípadoch...
onCreate()
spustenia aktivity
spustenia aktivity po jej predošlom zrušení z dôvodu ne-dostatku RAM s následnou obnovou stavu
opätovného vytvorenia aktivity po zmene stavu zariadenia
onStart()spustenia aktivity
obnovenia aktivity po predošlom zastavení (po vykonaní onRestart())
onResume()spustenia aktivity
obnovenia aktivity po predošlom pozdržaní
onPause() pozdržania aktivity
onStop() zastavenia aktivity
onRestart() obnovenia aktivity po predošlom zastavení
onDestroy() zrušenia aktivity (metóda nemusí byť vždy vykonaná)
MAREK [email protected]
Vedci hľadajú nové spôsoby, ako dáta efektívne zálohovať, a experimentujú ajs existujúcimi optickými médiami. Minulý rok zistili, ako uložiť 1000 TB na DVDnosič, dnes dokážu takú istú kapacitu dát vtesnať na klasické CD. Doktor Zong-song Gan so svojimi kolegami výrazne zvýšili kapacitu optických médií zapiso-vaním extra malých bitov. To znamená, že na rovnakej ploche môžu uložiť viacdát, pretože sa ich na plochu optického média zmestí väčšie množstvo. Aby todokázali, museli pokoriť difrakčný limit svetla, podľa ktorého nemôže svetlo za-pisovať bity informácií na menšiu plochu, ako je priemer 500 nanometrov. Po-užitím dvoch svetelných lúčov s rôznymi vlastnosťami však dokázali zapisovaťdáta s veľkosťou 9 nanometrov, čo je jedna desaťtisícina priemeru ľudskéhovlasu. Na zapisovanie dát použili klasické lúče s priemerom 500 nanometrov.Červený lúč informácie zapisoval a purpurový v tvare šišky ho blokoval – červenýlúč tak mal k dispozícii iba minimálny priestor na zápis.
Vedci našli spôsob, ako uložiť 1000 TB na klasické CD médium
8511-12/2014
CODEWARE
Vytvorili ste hru, prípadne súťažnú aplikáciua chcete vytvoriť rebríček najlepších hráčov? Princíp je jednoduchý, stačí niekde centrálne prevšetkých používateľov ukladať údaje o dosiahnu-tom skóre. Fyzicky sa takéto úlohy realizujú s vy-užitím cloudovej databázy alebo mobilnejslužby.
Mobilné služby sa využívajú na špecifickýokruh často sa opakujúcich úloh v mobilných ap-likáciách, typicky na ukladanie údajov, autenti-fikáciu, posielanie notifikácií a podobne.Použitím mobilnej služby si uľahčíte a zrýchlitevývoj, pretože funkcionalitu, ktorú presuniete namobilnú službu, by ste museli prácne vytváraťa prevádzkovať ju vo vlastnom alebo prenajatomserverovom prostredí. Pre aplikácie Windows8.1 je najvýhodnejšie využiť mobilné službyv cloudovej platforme Microsoft Azure. Nie je tonič zložité. Mobilnú službu vytvoríte rýchlo, do-slova na niekoľko kliknutí a takáto služba je na-vyše multiplatformová, takže ju môžu využívaťaplikácie pre najpoužívanejšie platformy Win-dows 8 a 8.1, Windows Phone, iOS a Android.V praxi to znamená, že ak organizujete nejakúsúťaž, môžete vytvoriť aplikácie pre všetky plat-formy a vytvárať spoločnú tabuľku dosiahnutéhoskóre. Prevádzka mobilnej služby je lacná, nabáze mesačných poplatkov. Môžete prevádzko-vať až 10 služieb zadarmo a zadarmo ukladaťúdaje do objemu 20 MB. Vstupný bod do plat-formy je www.windowsazure.com. Môžete si vy-tvoriť skúšobné konto a počas jedného mesiacamáte k dispozícii na vyskúšanie ľubovoľnéslužby v objeme 150 EUR.
Vytvorenie mobilnej služby na platforme Azure Vstupný bod do vášho účtu Azure je https://ma-nage.windowsazure.com/. V dolnej časti ľavéhostĺpca s prehľadom aktuálne využívaných služiebaktivujte položku menu New. Postupne kliknitena voľby Compute – Mobile Service a následneaktivujte tlačidlo Create.
Väčšina mobilných služieb sa nezaobíde bezukladania údajov, preto bude prvým krokom vy-tvorenie databázy. Ak vám stačí 20 MB, môžetesi vytvoriť bezplatnú 20 MB databázu SQL. Navytvorenie databázy stačí do poľa URL zadať jejnázov, v našom prípade hoci ZoznamUloh.V dialógu je aj výber regiónu globálneho dáto-vého centra, kde bude umiestnená vaša mobilnáslužba, s výnimkou špecifických odôvodnenýchprípadov v rovnakom centre treba mať umiest-nenú aj databázu, ktorú bude táto služba využí-
vať. V našom prípade sme vybrali región NorthEurope. V poli Backend pre tento príklad zvoľtemožnosť JavaScript. Alternatívna voľba je .NET.
Túto free databázu môžete použiť aj pre inémobilné služby, prípadne na iné účely. V nasle-dujúcom dialógu buď vyberte existujúci databá-zový server, alebo podobne ako v našom prípadezvoľte položku New SQL satabase server. Za-dajte prístupové meno a heslo.
Po potvrdení sa začne vytvárať mobilnáslužba a databáza. Vytvorenie mobilnej službybude trvať nejaký čas, pri našich pokusoch tobolo približne pol minúty. Po vytvorení sa zo-brazí v zozname mobilných služieb portálu Microsoft Azure.
Vytvorenie aplikácie Windows 8.1využívajúcej mobilnú službuKeď po vytvorení mobilnej služby kliknete na ňuv zozname Mobile Services, zobrazí sa ponukavytvorenia mobilných aplikácií pre WindowsStore, teda pre Windows 8 a 8.1 a takisto pre mo-bilné platformy Windows Phone 8, iOS a An-droid. V príklade vytvoríme aplikáciu preWindows 8.1. V riadku Choose a Platform označte položku Windows Store. Zobrazí sa aktualizovaná ponuka: Create a New Windows Store App – vytvorí
šablónu projektu aplikácie využívajúcej mo-bilnú službu. Aplikácia je kompletná, jej sú-časťou je aj cvičná databázová tabuľka, takžeju môžete spustiť, preskúmať a prípadne zmo-difikovať.
Connect an existing Windows Store App –vygeneruje postup a fragmenty kódu, ktoré
treba pridať do už existujúcej aplikácie, abymohla komunikovať s mobilnou službou.
Najskôr využijeme prvú možnosť. V databáze,ktorú využíva mobilná služba, vytvoríte tabuľku.Tá má názov TodoItem a bude slúžiť na štarto-vací cvičný projekt, ktorého námetom je eviden-cia úloh. Aktivujte tlačidlo CreateTodoItemTable. O niekoľko sekúnd sa vytvorí cvičná ta-buľka. Oznam o jej vytvorení sa zobrazí vpravood tlačidla. Vytvorenie tabuľky môžete skontro-lovať na karte Data. Tabuľka zatiaľ neobsahujenijaké záznamy.
Ak budete neskôr aplikáciu rozširovať a bu-dete potrebovať ďalšie tabuľky, použite na ichvytvorenie tlačidlo Create na karte Data. Kliknu-tím na položku tabuľky a následne na zložku Co-lumns si môžete prezrieť návrhovú štruktúrutabuľky. Obsahuje stĺpce id, _createdAT, _upda-tedAt a version.
V kroku číslo 3 vyberte programovací jazyk(C#, JavaScript) a kliknite na tlačidlo Download. Týmto postupom stiahnete do vývo-járskeho počítača kompletný projekt aplikáciezabalený v archíve ZIP. V našom prípade budemať archív názov ZoznamUloh.Zip. Po stiahnutíprojekt rozbaľte do vhodného adresára. Môžeteprojekt najskôr preskúmať. Kľúčová trieda jeMobileServicesManagedClient.
Konštruktor obsahuje endpoint a ApplicationKey pre Mobile Service.
sealed partial class App : Application{
// This MobileServiceClient has beenconfigured to communicate with your Mobile
// Service's url and application key.You're all set to start working with your
// Mobile Service!public static MobileServiceClient
MobileService = new MobileServiceClient("https://zoznamuloh.azure-mo-
bile.net/","DXdpEDzeohoOrH... zvyšok
kľúča...");
Zvyšok dejstva ukážkovej aplikácie sa odo-hráva v súbore MainPage.xaml.cs.
Údaje, teda ich štruktúra je definovanáv triede TodoItem. Táto trieda slúži ako dátovýmodel. Obsahuje atribúty Id, Text a Complete.Tie korešpondujú s atribútmi tabuľky TodoItemv databáze mobilnej služby.
public class TodoItem{
public string Id { get; set; }
[JsonProperty(PropertyName = "text")]public string Text { get; set; }
[JsonProperty(PropertyName = "com-plete")]
public bool Complete { get; set; }}
Údaje sú uložené v objektoch typu Obser -vableCollection.
private MobileServiceCollection<TodoItem,TodoItem> items;
private IMobileServiceTable<TodoItem> todo-Table =
App.MobileService.GetTable<TodoItem>();
Spustenie projektuProjekt, ktorý ste si stiahli z portálu Azure,otvorte vo Visual Studiu. Všimnite si, že súčasťouprojektu je aj balíček NuGet Microsoft.Win-
86 11-12/2014
CODEWARE
Využitie mobilnej služby v cloudeVÝVOJ APLIKÁCIÍ PRE WINDOWS 8.1
Vytvorenie 20 MB free databázy SQL
Konfigurácia databázového servera
Vytvorenie novej mobilnej služby
8711-12/2014
CODEWARE
dows.Azure.Mobile spolu so súvisiacimi balíčkami, medzi ktoré patrí aj Newtonsoft.Json.
Po spustení projektu napíšte do poľa Insert a TodoItem nejaký text a po-tvrďte ho. Po potvrdení sa text po malej chvíli zobrazí v aplikácii v pravomstĺpci.
Čo sa stalo na pozadí? Po potvrdení zadaného textu ho aplikácia pošleako POST mobilnej službe v cloude a tá uloží údaje do tabuľky TodoItem.Po zápise sa údaje vrátia na mobilné zariadenie a zobrazia sa v aplikácii na-pojenej na mobilnú službu. Cez Azure Management Portal sa môžete pre-svedčiť (záložka BROWSE), že vami zadaný text je v tabuľke databázy, naktorú je napojená mobilná služba. Ak v aplikácii v pravom stĺpci zaškrtnetepolíčko pri splnenej úlohe a zatlačíte tlačidlo Refresh, položka sa prestanezobrazovať. Týmto úkonom ste v tabuľke zmenili hodnotu atribútu com-plete z false na true.
Úprava existujúcej aplikácie, aby mohla využívať mo-bilnú službuAk chcete doplniť konektivitu už existujúcej aplikácie na mobilnú službu,aktivujte voľbu Connect an existing Windows Store App, kde je opísaný
postup. Skúste si to na niektorej aplikácii. Zistíte, že doplniť do existujúcejaplikácie prepojenie na mobilnú službu je pomerne jednoduché.
Kliknite pravým tlačidlom myši klienta projektu, vyberte možnosť Manage NuGet Packages, vyhľadajte balíček Windows Azu re.Mobile -Services a pridajte naň odkaz. V súbore App.xaml.cs pridajte referenciu nanamespace:
using Microsoft.WindowsAzure.MobileServices;
Do súboru pridajte kód:
public static MobileServiceClient MobileService = new MobileServi-ceClient(
"https://zoznamuloh.azure-mobile.net/","iHlKtHakccf...zvušok kľúča"
);
Pridajte kód triedy Item:
public class Item{
public string Id { get; set; }public string Text { get; set; }
}
Na vloženie záznamu poslúži kód:
Item item = new Item { Text = "Pridaná položka" };await App.MobileService.GetTable<Item>().InsertAsync(item);
VÝVOJ APLIKÁCIÍ PRE WINDOWS 8.1
ĽUBOSLAV LACKOSW architekt, publicista a konzultante-mail: [email protected]
Tabuľka pre mobilnú službu v zložke Data
Spustenie aplikácie a vloženie prvej položky
Vygenerovaný postup a fragmenty kódu, ktoré treba pridať do aplikácie, aby mohla ko-munikovať s mobilnou službou
Nabíjanie mobilov zvukom, napríkladhlukom z okolia, by sa podľa výsled-kov spolupráce medzi Nokioua Queen Mary University v Londýnemohlo stať v budúcnosti skutočnos-ťou. Už minuloročný výskum vedcovz tejto univerzity zistil, že rockováhudba zvyšuje výkon solárnych člán-kov. Na základe výsledkov tohto vý-skumu Nokia v spolupráci s tímomQMUL vytvorila prototyp nanogenerá-tora, ktorý by sa mohol použiť na na-bíjanie mobilného telefónuprostredníctvom bežného hluku v po-zadí, ako je ruch dopravy, hudba čiľudské hlasy. Tím využil kľúčové vlast-nosti oxidu zinočnatého, materiálu,ktorý pri zmršťovaní alebo rozťahovanívytvorí napätie premenou energiez pohybu na elektrickú. Tá sa potomukladá do tzv. nanotyčí, kryštálov vy-tvorených v látke, a môže sa použiť nanabíjanie mobilu. Nanotyče reagujúna vibrácie tvorené každodennýmizvukmi, napr. aj našimi hlasmi. Elek-trické kontakty na oboch stranáchtyče sa potom použijú na zhromažďo-vanie energie na nabíjanie telefónu.
Vedci našli inovatívne spôsoby, akoznížiť náklady na výrobu takýchto na-nogenerátorov. Vyvinuli napríklad me-tódu, ako možno nasprejovať na plastvrstvu oxidu zinočnatého. Potomv reakcii s ďalšími chemikáliami zmeszohriali na 90 °C. Kryštály nanotyčísa tak rozrástli a pokryli celú plochu.Ďalšie zlacnenie výroby dosiahli vedcinahradeným pozlátených kontaktovlacnejšou hliníkovou fóliou. Finálnezariadenie malo rovnakú veľkosť akoNokia Lumia 925 a produkovalo 5-voltové napätie, čo stačí na nabíjaniemobilu. Dr. Joe Briscoe, jeden z vý-skumníkov, komentoval vynález takto:„Možnosť udržať mobilné zariadeniedlhšie v prevádzke alebo dokoncaúplne skoncovať s nabíjaním batériítým, že využijeme energiu, ktorá jevšade okolo nás, je zaujímavý kon-cept. Táto spolupráca bola vynikajúcapríležitosť na rozvoj alternatívnych za-riadení pomocou lacných a flexibil-ných metód. Veríme, že sme tútotechnológiu posunuli bližšie k jej živo-taschopnosti.“
Mobilné telefóny sa v budúcnosti budú dať nabíjať aj bežným hlukom z okolia
Inteligentné hodinky s Windows? Dokonca s ar-chaickým Windows 95? Práve to ukázal vo svojomvideu na YouTube Corbin Davenport. Podarilo samu dostať na svoje smart hodinky Samsung Gear
Live s Android Wear operačný systém z roku 1995.Výsledná používateľská skúsenosť vyvoláva zmie-šané pocity napriek tomu, že systém má k dispozí-cii viac výpočtového výkonu, ako to bolo v čase,keď bežal na miliónoch počítačov. V skutočnostivšak hodinky nevyužívajú operačný systém Windows 95, ale je v nich spustený emulátor DOSs názvom aDosBox, ktorý je potom použitý naspustenie Windows 95. ADosBox je dostupný preandroidové zariadenia zadarmo. Nie je to prvý Davenportov pokus o spustenie starého softvéruna smart hodinkách. Nedávno publikoval aj video,kde ukazuje hru DOOM z roku 1993 na hodinkáchSamsung Gear Live.
Nadšenec spustil na smart hodinkách Windows 95
M A G A Z Í N I T P R O F E S I O N Á L O V
RIADITEĽ VYDAVATEĽSTVA: Martin Drobný ([email protected])
MARKETINGOVÝ RIADITEĽ:Xénia Rybáková ([email protected])
ASISTENT VYDANIA:Lenka Kakalíková ( [email protected])
ODBORNÁ REDAKCIA:Juraj Bednár ( [email protected])¼uboslav Lacko ( [email protected])Miroslav Oravec ([email protected])Marek Sopko ([email protected])Andrej Chu ([email protected])Roman Kadlec ( [email protected])
INZERCIA:Lenka Kakalíková ([email protected]) Tomáš Buranský ([email protected]) mobil: 0911 223 [email protected] , tel.: +421 2 43 42 09 56
GRAFIKA A DIZAJN:Peter Maèuga ( [email protected])
JAZYKOVÁ REDAKTORKA:Brigita Keszeliová
EKONOMICKÝ RIADITEĽ¼udmila Gebauerová( [email protected])
PREDPLATNÉ:Monika Urbanec([email protected])tel.: +421 2 4342 0956mobil: +421 910 945 820
Objednávky do zahranièia vybavuje: Slovenská pošta, a.s., Stredisko predplatného tlaèe, Ná mestie slobody 27, 810 05 Bratislava 15, e−mail: [email protected].
SÍDLO VYDAVATEĽA:ADRESA REDAKCIE:
INFOWARE Kladnianska 60, 821 05 Bratislava, IČO 31 343 180tel.: +421 2 4342 0956, e−mail: [email protected], www.itnews.sk, www.infoware.sk
Časopis vychádza 5× do roka ako dvojčíslo v mesiacoch: február, apríl, jún, september a november. Predplatné v hodnote 17.75 EURobsahuje 9 výtlačkov. Neobjednané rukopisy redakcia nevracia. Redakcia si vy hra dzujeprávo na publikovanie uverejnených prí spevkov na internete pri zachovaní autorských práv. Názory autorov nemusia súhlasi� s názormi redakcie. Za obsah inzerá-tov zodpovedajú inzerenti. Ïalšia reprodukciaèlánkov mo�ná len so súhlasom redakcie.
Vydáva Digital Visions, s. r. o.
Evidenčné číslo MK SR EV 3090/09ISSN: 1335−4787.
Tlaè: z dodaných reprodukèných materiálov.
Rozširuje Mediaprint−Kapa, Ares a drobní distribútori.
Objednávky na predplatné prijíma ka�dá poštaa doruèovate¾ Slovenskej pošty.
Toto číslo vychádza 6. novembra 2014
Jeden z najdivokejších modelov na tohtoročnomautomobilovom trhu je výskumný prototyp autapoháňaného slanou vodou. Presnejšie povedané,ide o elektromobil napájaný prietokovou baté-riou, ktorá využíva ako médium naozaj slanúvodu, vlastne roztok kovových hybridov. Auto savolá Nanoflowcell Quant e-Sportlimousine amohli ho vidieť už návštevníci autosalónu v Že-
neve. Technológia nanoflowcell ponúka päť- ažšesťkrát vyššiu kapacitu ako ostatné prietokovéči lítiovo-iónové batérie, a tak Quant má dojazd400 až 600 km na jedno nabitie. Ďalšia výhodatohto elektromobilu je ľahké doplnenie paliva.Keď sa energia v roztoku elektrolytov vyčerpá,treba len vymeniť kvapalinu, čo je proces rýchlos-ťou podobný tankovaniu benzínu do auta. Na roz-diel od lítiovo-iónových batérií kapacituprietokových batérií neznižuje v priebehu časupamäťový efekt. Navyše takéto batérie nepredsta-vujú záťaž pre životné prostredie, neobsahujúškodlivé prvky a nie sú závislé od vzácnych a dra-hých kovov. Z ďalších pozoruhodných vlastnostíautomobilu Quant treba spomenúť 912 koní podkapotou, zrýchlenie z 0 na 100 km/h za 2,8 se-kundy a maximálnu rýchlosť 380 km/h. Proceshomologizácie by mal byť dokončený v roku 2015alebo 2016.
KuriozITky...
Športový elektromobil Quant jazdí na slanú vodu
EMAIL: zaslaním objednávky na [email protected]
SMS: poslaním SMS objednávky na č. 0910 945 820
Tel.: telefonicky na čísle 02/4342 0956 Web: www.infoware.sk/predplatne
PREDPLATNÉ Ročné Zľavnené ročné
INFOWARE* 12 € 10 €
PC REVUE 29,90 € 25,00 €
Pre mnohých ľudí je lietanie nepohodlné. Rieše-ním tohto problému môžu byť podľa spoločnostiAirbus helmy s virtuálnou realitou. Tie by mali po-môcť pasažierom, aby sa uvoľnili a izolovali sa odokolia. Helmy s virtuálnou realitou budú fungovaťako moderné zábavné centrá. Pasažieri nebudúpozerať na LCD displej, ktorý je umiestnený na zadnej strane sedadla pred nimi. Namiesto tohodostanú helmu, ktorá ponúkne totožné funkciea údajne väčší komfort. Používatelia budú môcťvo virtuálnej realite sledovať filmy, počúvaťhudbu a hrať sa hry. Ovládanie zabezpečí fyzickýovládač, ako aj virtuálna klávesnica, ktorú možno
používať pomocou špeciálnych rukavíc. Airbusverí, že VR helmy ponúknu nový zážitok z cesto-vania, ako aj väčšie pohodlie pre pasažierov, ktorísa v lietadle necítia dobre. Tí budú môcť na let za-budnúť vo virtuálnej realite.
Airbus chce vybaviť lietadlá VR helmami, aby cestujúci zabudlina diskomfort ekonomickej triedy
AKO SI OBJEDNAŤ PREDPLATNÉ:
CODEWARE
11-12/201488
* Časopis vychádza 5× do roka
