FYI by CROZ - broj 16

Transcript

1. None

2. IZDVAJAMO IZ AKTUALNIH TEČCAJEVA: TEČAJEVI PO MJERI LEARN@CROZ kontaktirajte nas

   na [email protected] IBM BUSINESS PROCESS MANAGER (BPM) UVOD U AGILNI PRISTUP RAZVOJU SOFTVERA RAzvoj mobilnih aplikacija (ios i android) spring framework RAzvoj rješenja nad alfresco ECm sustavima Mentoring i coaching management 3 . 0 (jurgen appelo) essentials of IBM rational performance tester certified SCRUM PRODUCT OWNER (agile42)

3. FYI by CROZ / broj 16 / svibanj 2014. |

   3 nadnaslov | rubrika fyi by croz | uvodnik FYI by CROZ | Časopis za informatiku | Urednik: Goran Kelečić | Izdavač: CROZ d.o.o., Lastovska 23, 10000 Zagreb, Republika Hrvatska | Tel.: 00385 1 6184 831 | Faks: 00385 1 6184 833 E-mail: [email protected] | Internet: www.croz.net | Grafičko oblikovanje: SBD Shift Brand Design, www.sbd.ba | Dizajn naslovnice: Jelena Radmanović | Tisak: Tiskara Grafing d.o.o., Zagreb Piše: Krešimir Mudrovčić Urednik: Goran Kelečić Još nas samo par dana dijeli od ovogodišnjega QED-a. Prošle sam godine vlastitom krivicom preskočio QED i moram priznati da se jako veselim ovogodišnjem druženju. I predavanjima! Ako se dosada niste zarazili lean filozofijom, poslije QED-a ćete sigurno razmišljati na nov način. Moj prvi susret s agilnim metodologijama, točnije Scrumom, dogodio se prije nekoliko godina. Naravno, na QED-u. Zvone Križ iz PBZ-a održao je zanimljivo predavanje i odmah me zarazio. Par dana nakon toga otkrio sam da u CROZ-u već postoji poprilično brojna sljedba koja prakticira agilne metodologije. Onda sam pročitao nekoliko članaka, popričao s ljudima koji su isprobali ponešto od toga u praksi i zaključio kako mi je više- manje sve jasno. Sada mi je jasno da mi je malo toga bilo jasno. No, vratimo se u sadašnjost. Primjena agilnih metodologija izvan pojedinih razvojnih timova i širenje na razini cijele organizacije pravi su izazovi. Pogotovo širenje izvan programerskih timova te uključivanje poslovnih sektora i upravljanje portfeljem produkata i/ili projekata. Iako su to pravi izazovi, tu se kriju i pravi poslovni dobitci. Nadamo se da će vam članci iz ovoga broja našega časopisa pomoći u savladavanju tih izazova. Nekoliko je korisnika zatražilo našu pomoć i savjetovanje pri uvođenju agilnih metodologija u svoje organizacije. Neki su bili na početku, a nekima je trebala pomoć u širenju. Odrađivanje nekoliko takvih angažmana potaknulo nas je da ozbiljnije strukturiramo ponudu naših konzultantskih usluga. Ubrzo smo shvatili da je prošlo vrijeme klasičnih konzultanata, koji dolaze u skupim odijelima, upale ”taksimetar” te nakon više mjeseci analiza, radionica i sastanaka počnu isporučivati lijepe i opsežne dokumente (koje zatim malo tko pročita). Dečki i cure iz Consulting@CROZ ekipe odlučili su ugasiti ”taksimetar” i biti konkretni te u kratkom roku donijeti opipljive rezultate (umjesto papirnatih preporuka). Ako prelistate ovaj broj, primijetit ćete pravokutnike s ukrasnom mašnom koji opisuju savjetodavne pakete iz njihove radionice. Nadamo se da će vam koristiti. Za kraj još jedan koristan savjet (zapravo neprikriveni marketing): nema opuštanja što se tiče računalne sigurnosti. #Heartbleed je dospio na naslovnice posljednjih tjedana, ali osim ovoga razvikanog buga, problemi se mogu pojaviti i na puno drugih mjesta. Za početak pročitajte članak o rješenjima za zaštitu web aplikacija, a za nastavak tu je ekipa iz Consulting@CROZ.

4. rubrika | nadnaslov 4 | FYI by CROZ / broj

   16 / svibanj 2014. sadržaj | fyi by croz tema broja: Scaling agile Andrea Tomasini Enterprise Transition Framework DevOps - pametniji način isporuke softverskih rješenja projektne priče: Šalter bez papira Razvojni ciklus 2.0 Implementacija platforme cDocs u Hypo banci tehnologije i trendovi: Jedini integracijski produkt koji vam treba Integracija IBM Connectionsa i graf baza podataka Vatrozidi za zaštitu web aplikacija Sve je u podacima Tehnološki radar intervju: Jurij Bertok Reorganizacija IT sustava državne uprave Slovenije predstavljamo partnere: AVNET Services REPORTAŽE: Gdje je Cary i što tamo radi njemačka banka? 6 9 12 16 24 26 18 20 22 29 14 33 38 36

5. FYI by CROZ / broj 16 / svibanj 2014. |

   5 nadnaslov | rubrika fyi by croz | vijesti fyi by croz | vijesti Tri IBM-ova priznanja za CROZ LikeMyIdea (LMI), rješenje za upravljanje idejama koje je razvio CROZ, izabrano je među 14 najboljih rješenja temeljenih na IBM Connections Social Business platformi, što je rezultiralo našim sudjelovanjem na konferenciji IBM Connect 2014 App Throwdown, održanoj od 26. do 30. siječnja u Orlandu na Floridi, gdje smo dobili priliku pokazati se na velikoj pozornici. To je velik korak naprijed u smislu predstavljanja LMI-a najvećim IBM-ovim Connections klijentima i partnerima. LMI je prepoznat kao odličan i rijedak primjer rješenja koje stavlja društvene mreže u poslovni kontekst, pružajući istodobno snažnu i fleksibilnu platformu za upravljanje i poticanje ideja unutar organizacije. LikeMyIdea, temeljen na IBM Connections i BPM platformama, zainteresirao je sudionike konferencije zbog mogućnosti provođenja specifičnih poslovnih procesa koji se automatski pokreću iz poslovne društvene mreže, čime se otvaraju bezbrojne mogućnosti integracije ta dva aspekta poslovanja. Rješenje LikeMyIdea predstavljeno na konferenciji IBM Connect 2014! CROZ je 11. veljače na IBM-ovu druženju za poslovne partnere ''IBM Business Partner Meeting 2014'', na kojem se dodjeljuju nagrade za posebne uspjehe u prošloj godini, dobio tri priznanja: Best Performing Software Business Partner 2013, System x Excellence Award 2013 te Ready for PureSystems za svoje LIKE MY IDEA rješenje. CROZ predstavio integraciju Alfresco i Neo4j platformi na Alfresco Summitu 2013. Na konferenciji Alfresco Summit, 6. studenog 2013. u Barceloni, Ivan Krnić iz CROZ-a predstavio je integraciju platformi Alfresco i Neo4j, odnosno rezultate najnovijega istraživanja CROZ-ova R&D tima. Cilj projekta, realiziranog na primjeru poslovanja osiguravajućega društva, bio je prijenos podataka iz Alfresco baze podataka u Neo4j graf bazu podataka. Prikazana implementacija, u svojem sadašnjem obliku, ima više primjena – može se koristiti kao alternativni preglednik Alfresco čvorova, ali i u slučaju kad je potrebna vizualna analiza podataka.

6. 6 | FYI by CROZ / broj 16 / svibanj

   2014. tema broja | Scaling agile I onda krenu problemi. Shvatite da taj prvi korak – koji je najčešće prokla- macija da (barem) jedan vaš tim sada radi po Scrumu, odnosno ima Scrum Mastera, Scrum Product Ownera, samoor- ganizirajući su, imaju ploču, održavaju sve standardne Scrum ceremonije (ali daily stand-up ne traje 15 minuta nego približno sat vremena, naravno zato jer se još uho- davaju) – zapravo tek otvara vrata duljem putu prema drugačijem, agilnijem načinu rada organizacije. Isto tako shvatite da prakse koje ste počeli primjenjivati u jed- nom timu zapravo tim ljudima ne poma- žu, već donose dodatan posao na ionako napete rokove, a kako uloge u timu sada ”ne postoje”, članovi tima malo lutaju i pitaju se što je čija odgovornost. Dodatno, ceremonijama pristupaju automatski, bez razmišljanja o sadržaju istih i pokušavaju povećati neki zamišljen broj, takozvani velocity, u svakoj iteraciji – bez da se pitaju čemu to služi i koji je zapravo cilj. Ako ste iskreni prema sebi, u tom trenutku shva- ćate da od takvoga pristupa nema koristi i pitate se kako pristupiti cijeloj priči, a da na kraju dobijete željenu agilnost. Pripreme za širenje Scenarij opisan u uvodu nije rijedak, čak bih ga nazvao tipičnim. U raznim člancima na engleskom jeziku pročitat ćete ”We are doing agile”. Da, primjenjujemo prakse, Piše: Mihael Sedmak Scaling agile no Agile Manifesto ne govori o praksama, nego o vrijednostima i principima. I prilikom svake primjene, primjerice Scruma, kao najpoznatijega predstavnika agile pokreta, treba krenuti od vrijednosti i principa, a tek zatim, kako bi vrijednosti i principi zaživjeli, primijeniti prakse koje Scrum propisuje. Rečenica ”We are agile” pretpostavlja iz korijena promijenjenu organizaciju, koja u svojim temeljima ima ugrađene vrijednosti i principe koje opisuje Agile Manifesto. Transformacija u takvu organizaciju je dugotrajna, sastoji se od mnoštva različitih tokova aktivnosti i inicijativa koji moraju obuhvatiti sve dijelove organizacije. Razmišljajte o tome kao o širenju kulture agilnosti kroz organizaciju. Čvrsto vjerujem da je kultura organizacije, sastavljena od vrijednosti i principa, puno jača i utjecajnija od propisanih procesa, koji se sastoje od praksi, i da na njoj treba temeljiti i osnovnu (jedan tim, dio organizacije) i proširenu, cjelovitu agilnost (na razini cijele organizacije). Jedan Scrum, dva Scruma, tri… Vratimo se scenariju iz uvoda. Jasno je da širenje agilnosti nećemo postići tako da se odlučimo za jednostavno kopiranje tog scenarija na sljedeći tim, pa na sljedeći itd. Time ćemo dobiti niz timova koji implementiraju agilne prakse i u istim su dilemama kao onaj prvi tim. Srećom, ovakve su situacije primijećene u industriji te su dovele do kreiranja nekoliko različitih pristupa kvalitetnijem širenju agilnih praksi u cijeloj organizaciji. Širenje praksi prije utvrđivanja vrijednosti i principa, kao što je već istaknuto, nije idealna situacija, ali je jednostavnije i jeftinije pa se samim time organizacije češće odlučuju za jedan od priznatih okvira za takvo širenje. Spomenut ćemo dva popularna okvira za upravljanje koji se bave načinima Priznali si ili ne, ako se bavite razvojem softvera, sigurno ste barem malo pod utjecajem brzo rastućega agile vala koji se širi industrijom. Agile je ideja, pojam, filozofija, set vrijednosti i principa, a tek na kraju praksi koje podupiru vrijednosti i principe; sve je to opisano na mnoštvo različitih načina, ispričano na konferencijama, pa i na našem QED-u, ili na prezentacijama koje ste mogli vidjeti i čuti od nas CROZ-ovaca, ali naravno i iz drugih izvora. Mnoge organizacije zakorače u agile svijet odlučno, ponekad i malo naivno, jer je prvi korak zapravo često naizgled lagan i varljiv pa već nakon par mjeseci završi usklikom – ”Mi smo agilni!”. No je li to zaista tako lako?

7. FYI by CROZ / broj 16 / svibanj 2014. |

   7 Scaling agile | tema broja skaliranja agilnih praksi na puno širu razinu od jednoga tima. To su okviri iza kojih stoje Dean Leffingwell (www. scaledagileframework. com), odnosno Craig Larman (www. craiglarman.com) i Bas Vodde (www.odd-e.com). Oba su okvira kvalitetna, dobro dokumentirana (dostupne su i kvalitetne knjige) i iz njih se mnogo toga može naučiti, a može ih se i kombinirati. U detalje ovih dvaju okvira nećemo ulaziti, no kako ideje i iz jednoga i iz drugoga koristimo u radu i smatramo ih kvalitetnima, preporučujemo da pročitate više na izvornim stranicama autora i svratite u Lastovsku 23 na čašicu razgovora. Širenje principa i vrijednosti Širenjem praksi postigli smo dakle manji dio vrijednosti širenja agilnosti. Ostaje onaj teži dio: širenje vrijednosti i principa. Takvo se širenje može postići samo organski, postupno kroz sve dijelove organizacije. Često je potrebno transformirati organizaciju kako biste to postigli, ili naći način da u jednom malom segmentu organizacije posijete ispravne vrijednosti, započnete kvalitetne razgovore (npr. stalne razgovore o backlogu, prioritetima, vrijednosti koju isporučujete korisniku, vizualizaciji procesa koji se primjenjuje te kontinuiranom poboljšanju toga procesa, razumijevanju da je krajnji cilj stalno napredovati, a ne stići do neke točke apsolutne agilnosti), a zatim takvo dobro stanje proširite na druge segmente organizacije. To se širenje može postići na nekoliko načina. U CROZ-u smo prošle godine napravili jedan eksperiment. Formiran je tim, mala skupina ljudi (<10) koji se nadopunjuju znanjem tako da kao cjelina mogu riješiti i najsloženije zadatke iz teme koja im je centralna (u ovom slučaju sustav za upravljanje dokumentima Alfresco), ali i iz drugih srodnih područja. Imaju poslovna i tehnička znanja, samoorganizirani su te imaju pravo i obavezu u svojem kontekstu naći najbolji način rada za sebe kako bi postigli najbolje rezultate. To može značiti i da nemaju dnevne 15-minutne sastanke: u njihovu kontekstu oni nisu potrebni jer praksa bez svrhe je višak, a svi viškovi opterećuju tim i proces. Tim je dobio i vanjske savjetnike, ljude koji su mogli pomoći procesno, tehnički, projektno i cijelo su vrijeme na raspolaganju, ali samo da bi usmjerili, nikako i odredili način rada u timu. Tim je paralelno rješavao zadatke s nekoliko projekata i, koliko god to može biti kontraproduktivno, prednosti samoorganizacije i prisutnosti svih potrebnih znanja u istom timu daleko su nadmašile taj nedostatak. Dakako, za ovakav eksperiment morala je postojati jedna velika pretpostavka – da menadžment CROZ-a ima povjerenje u taj tim, savjetnike tima i viziju da ideja Large Scale Scrum, okvir za širenje agilnih praksi Consulting@CROZ AGILE KICKSTART Kroz naše iskustvo u radu s brojnim klijentima iz različitih industrija (financije, telekomunikacije, elektronika, državna uprava), s ciljem transformiranja svojih odjela za razvoj u agilnije strukture, razvili smo Agile Kickstart – ponudu za sve tvrtke i organizacije koje žele, kroz intenzivan rad s Consulting@ CROZ stručnjacima, postaviti snažne temelje za cjelovitu transformaciju na agilniji način rada s ciljem većeg uspjeha na tržištu, lakšeg odgovaranja na zahtjeve te brže prilagodbe na sve dinamičniju IT okolinu koja nas sve okružuje. U 20 intenzivnih dana dobit ćete uvid u trenutačne prakse koje koristite, stanje trenutačne agilnosti vaše organizacije, bolje razumijevanje agilnih principa i vrijednosti te prijedlog primjene istih za jedan vaš razvojni tim. Više informacija na www.croz.net/consulting

8. 8 | FYI by CROZ / broj 16 / svibanj

   2014. o takvom načinu rada ima budućnost. Kako je eksperiment s vremenom (i to ne kratkim, radilo se o mjesecima) počeo davati željene rezultate (kvalitetne razgovore, stalan napredak u radu…), došlo je vrijeme da takve dobre vrijednosti i principe pokušamo preseliti dalje. Osnovan je sljedeći tim, tematski potpuno drugačiji, ali s istim vrijednostima i jednako odriješenim rukama. Rezultati su bili: drugačiji proces rada, drugačija vizualizacija, nekoliko različitih prilagodbi do točke u kojoj je tim danas i, najvažnije od svega, puno međusobnoga dijeljenja ideja između ovih dvaju timova kako bi i dalje napredovali. Nama je širenje agilnosti značilo točno to – timovi su neovisni, ali ideje teku između njih. Dva uspjela eksperimenta potaknula su nas da gledamo i dalje, prema novim timovima koji bi funkcionirali prema sličnom modelu. Uz ove ”nove” timove, CROZ njeguje i tzv. prakse, neformalne skupine za širenje tehničkih i poslovnih znanja. Kombinacijom takvih dvaju širenja ideja i znanja vjerujemo da ćemo iz tjedna u tjedan imati kvalitetnije rezultate, isporuke i zadovoljnije korisnike. Naravno da smo ideje crpili iz dostupnih primjera, a meni je najzanimljiviji onaj tvrtke Spotify, internetskoga servisa za dijeljenje glazbe. Potpuno autonomni timovi (nazvani Squads) i veće cjeline, plemena (Tribes), sastavljena od tih timova, imaju zadatak raditi na zajedničkoj temi i širiti ideje vezane uz nju. Način rada, prakse i alati isključivo su odluka tima i mogu se Enterprise Transition Framework Iz radionice tvrtke agile42, kao rezultat njihova velikog iskustva u radu s velikim svjetskim organizacijama na projektima agilnih transformacija, izišao je transformacijski okvir Enterprise Transition Framework (ETF). U ovom broju FYI-a možete pročitati intervju s Andreom Tomasinijem, jednim od osnivača tvrtke agile42, u kojem ćete saznati više o samom ETF-u, jednom od rijetkih pristupa koji se bavi cjelovitom promjenom organizacije na agilni način rada, fokusira se na širenje agilnih vrijednosti i principa kroz cijelu organizaciju te poseban naglasak stavlja na potporu i edukaciju u upravljačkim strukturama organizacije. promijeniti koliko god često tim misli da je primjereno, ali u svrhu poboljšanja načina rada. Cilj veće cjeline – isporuka neke funkcionalnosti unutar teme – zajednički je i svi timovi rade za nj. Unutar plemena organiziraju se svojevrsne zajednice (Chapters) koje imaju svrhu širenja nekoga konkretnog znanja, tehnologije ili metodologije u plemenu. U svrhu širenja vrijednosti i principa (ali i praksi) kroz organizaciju preko granica plemena, osnovani su cehovi (Guilds). Kao i ”pravi” obrtnički cehovi, i ovi su udruženja ljudi sa sličnim znanjima i interesima, naprimjer ceh razvojnih inženjera Rails, ceh web dizajnera itd. Cehovi su ključ širenja agilnosti za Spotify, u kombinaciji s unutarnjim trenerima, kojima je zadatak isključivo pomagati u širenju agilnih vrijednosti i principa kroz organizaciju. Pomoću ovakvog modela Spotify je uspješno izrastao iz malog startupa do globalne tvrtke. Zajednice u plemenima i cehovi još se uvijek često sastaju i razmjenjuju ideje, traže nove načine rada unatoč strahovitu širenju jer im je to kultura organizacije, koja se jedino tako može pravilno održati. Ovakav se pristup može iskoristiti i u okvirima domaćega tržišta, ako se prepoznaju i primijene glavne ideje, naravno uz prilagodbu vlastitoj organizaciji. Glavne su ideje širenje vrijednosti, principa i znanja kroz neformalne grupe unutar organizacije, autonomnost timova i potpuna transparentnost svega što organizacija radi kroz maksimalnu vizualizaciju posla i informacija. Agilnost je slojevita promjena Kroz iskustva u radu s korisnicima svih veličina, naše osobno iskustvo kroz koje prolazimo i još ćemo prolaziti neko vrijeme te suradnju s drugim iskusnim tvrtkama poput agile42 na području agilnih transformacija i skaliranja uvidjeli smo da se agilnost neke organizacije zasigurno očituje kroz širenje ponajprije agilnih vrijednosti i principa, a zatim i praksi. Iako su sve tri sastavnice važne, na dva mala primjera vjerujem da je pokazano kako su prakse samo mali dio cijele priče. Isto tako agilnost nije samo posao IT odjela neke organizacije, već organizacije u cjelini te ponekad zahtijeva i duboke organizacijske promjene. Za širenje agilnosti potrebno je i vremena i snage kako bi agilnost zapravo prestala biti točka u razvoju organizacije kojoj treba težiti, a postala način njezina funkcioniranja, koji uključuje kontinuirano napredovanje, visok stupanj autonomije timova i pojedinaca, koncentriranje na korisničke vrijednosti, isporuke visoke kvalitete i stalnu suradnju sa svima uključenima u proces pretvaranja korisničke vrijednosti u softver. U izgradnji agilne organizacije postoje mnoge zamke, postavljaju se mnoga pitanja i uz sve dostupne informacije (spomenuti transformacijski okviri, knjige, članci) odgovore i prave puteve ponekad je teško prepoznati – vjerujemo da CROZ-ovi stručnjaci mogu pomoći da zajedno osmislimo najbolji pristup za agilnu transformaciju i skaliranje u vašoj organizaciji. Širenje agilnih vrijednosti kroz organizaciju – primjer tvrtke Spotify tema broja | Scaling agile Tribe Guild Guild Chapter Chapter Chapter Chapter Squad Squad Squad Squad Squad Squad Squad Squad TL TL SM SM SM SM PO PO PO PO PO PO PO PO Tribe

9. FYI by CROZ / broj 16 / svibanj 2014. |

   9 Što je zapravo ETF? ETF (Enterprise Transition Framework) je, u osnovi, tri stvari: 1. strukturirani pristup organizacijskoj promjeni koji podržava agilne vrijednosti i principe na koje se fokusiramo tijekom kulturološke tranzicije; 2. vremenski vodič sa specifično dizajniranim trenucima refleksije i donošenja odluka; 3. velika kolekcija alata, praksi i modula treninga za akceleraciju prihvaćanja novih pristupa i podržavanje dugotrajne i rastuće agilne kulture unutar organizacije. Reci nam nešto o povijesti ETF-a. Kako si došao do tog koncepta? To je vrlo duga priča, spomenut ću samo neke ključne točke evolucije. Sve je počelo 2006., kad smo započeli s agilnom transformacijom jedne velike tvrtke i vrlo brzo došli do zaključka da Enterprise Transition Framework Popularnost agilnih metoda razvoja softvera u posljednjih nekoliko godina znatno je porasla svuda u svijetu, pa tako i u našoj regiji. Puno smo o tome pisali i u našem časopisu (u ovom smo broju tu temu čak proglasili središnjom) jer je velik dio našega svakodnevnog profesionalnog života usko vezan uz ovo područje. Želja, ili bolje rečeno potreba, za pomakom prema agilnim metodama razvoja softvera dovela je do ozbiljne uključenosti i zainteresiranosti cjelokupnoga IT tržišta. Ovom se temom danas sve više bave i softverski pogoni u našoj regiji: od startupa, preko tvrtki poput naše (koja se bavi razvojem softvera prema potrebama naručitelja, ali i konzaltingom iz toga područja), pa do velikih IT organizacija koje isporučuju softverska rješenja internim poslovnim korisnicima. Dakle očito je da želja za pomakom prema agiln(ij)im metodama razvoja softvera nije upitna. Međutim provedba toga pomaka teži je dio priče. Kako organizirati i isplanirati tranziciju prema agilnom? Koji su preduvjeti za uspjeh tranzicije? Koliko tranzicija može trajati i kakve probleme možemo očekivati u njezinoj provedbi? Puno je organizacija na tržištu koje se u svojoj tranziciji prema agilnosti susreću s ovim pitanjima, a naš konzultantski tim imao je priliku sudjelovati u nekim od tih tranzicijskih projekata u Hrvatskoj i široj regiji. Primjerice, ostvarili smo partnerstvo i suradnju sa specijaliziranom konzultantskom tvrtkom agile42, koja ima veliko iskustvo upravo u projektima organizacijske transformacije velikih IT sustava prema primjeni agilnih metoda razvoja softvera. S obzirom na to da je svjetsko konzultantsko tržište danas zasićeno mnoštvom samostalnih konzultanata i konzultantskih tvrtki koji se bave projektima agilne transformacije, odnosno tranzicije prema agilnim metodama razvoja softvera, teško je u tom mnoštvu razabrati kvalitetu i iskustvo. Suradnju i partnerstvo s agile42 ostvarili smo upravo zato što smo u njihovu pristupu prepoznali održivost kao ključan čimbenik uspjeha agilne transformacije, kao i veliko iskustvo u realizaciji transformacijskih projekata. Agile42, globalna konzultantska tvrtka sa sjedištem u Berlinu i podružnicama diljem svijeta, fokusirana je primarno na konzalting u području primjene agilnih metoda razvoja te organizacije i provedbe tzv. agile transformation projekata. U nastavku teksta Andrea Tomasini, jedan od osnivača tvrtke agile42, predstavit će njihov Enterprise Transition Framework (ETF), koji predstavlja pristup organizaciji i provedbi projekata agilne transformacije, s glavnim fokusom na postizanje dugoročne samoodrživosti transformiranoga sustava. To znači da bi realizacija transformacije prema konceptima ETF-a trebala organizaciji osigurati kvalitetno funkcioniranje sustava i nakon što konzultantski tim završi svoj posao. su alati, dostupni unutar agile zajednice vrlo loše podržavali ciklus poboljšanja agilnog procesa izvan konteksta tima. Skaliranje na više timova bilo je teško, iako su neke metode davale ideje kako se pokrenuti u tom smjeru. Izgledalo je da se većina dostupnih materijala, izdanih na papiru i na blogovima, više bavi skaliranjem samo modela isporuka, ali ne i agilnog načina razmišljanja. Bilo je mnogih pokušaja skaliranja retrospektiva na velike organizacije: neki su od njih bili relativno uspješni, ali i dalje smo osjećali da za stvarno organizacijsko kontinuirano poboljšanje moramo upotrijebiti strukturiraniji i manje reaktivan pristup. To ne znači da smo željeli standardan pristup. Naprotiv, jako smo se trudili pronaći sustav koji bi mogao replicirati rezultate. Radeći s klijentima prikupljali smo principe, alate i prakse koji su pokazali Razgovor vodio: Krešimir Musa Andrea Tomasini | tema broja određenu vrijednost tijekom tranzicije prema agilnoj kulturi i ta je kolekcija toliko narasla da smo je morali nekako strukturirati. Tada smo počeli razmišljati o organizacijskim dimenzijama (npr. vizija i strategija, struktura i organizacija, ljudi i vještine, produkti i usluge, tehnologija) kao lakšem načinu organizacije naših alata. Na putu prema tome puno smo naučili – naučili smo da organizacije često imaju jaku razinu ugrađene kompleksnosti, čak i onda kada nije potrebna ni poželjna. Posebno nepredvidljiv faktor bio je broj međuovisnosti među odjelima, timovima i lokacijama i tek smo kasnije shvatili koliku ulogu te ovisnosti imaju u promjeni. Duboko smo ušli u povijest agile metodologije i povezanih alata te smo s ponešto dodatnog istraživanja uspjeli stvoriti strukturu koju smo objavili relativno nedavno.

10. 10 | FYI by CROZ / broj 16 / svibanj

    2014. tema broja | Andrea Tomasini Kad smo shvatili da je ono što imamo u rukama više nego dovoljno dobro da pomogne drugim organizacijama, odlučili smo to objaviti te, slijedeći agile42 viziju, želimo da taj proizvod bude dostupan cijeloj zajednici i da pomogne da više organizacija postane agilnima. Koji su najvažniji teorijski koncepti na kojima ste zasnovali ETF? Počeli smo na osnovama teorije ograničenja (Theory of Constraints) i teorije redova (Queuing Theory) te uz to uključili vrlo pragmatičan pristup, temeljen na empirijskoj metodi. Dosta smo iskoristili ideje iz Cynefin Frameworka i System Thinkinga. Naravno, pokušali smo uključiti lean što je više moguće. Kako uspoređuješ ETF s ostalim tranzicijskim i scaling frameworcima i pristupima na tržištu? Kanban Method, SAFe i drugima...? Osim Kanbana, metode koju smo integrirali u ETF-ovu kolekciju alata, s obzirom na to da je vidimo kao vrlo općenitu metodologiju upravljanja promjenama, temeljenu na tijeku, većina ostalih metoda prisutnih na tržištu zapravo pruža samo model isporuke softvera. Prema našem iskustvu taj model nije kritičan u postizanju prave agilnosti. Čak naprotiv, često smo vidjeli kako organizacije prihvaćaju alate i prakse, ali ne razumiju i ne žive po adekvatnim principima. S ETF-om smo postigli da se fokusiramo na to da cijela organizacija postane agilna, uz konstantno propitkivanje svoje strukture, rola i definicija, i istovremeno fokusiranje na vrijednosti. Agilne timove odličnima čini samoorganizacija i zbog toga smo pokušavali pronaći način na koji se tvrtka može konstantno i sustavno samoorganizirati. Jedan od najpodcjenjenijih faktora u prihvaćanju agile principa upotreba je agilnoga pristupa tijekom procesa promjene kako bi se izbjegli konflikti i kako bi od početka zaživjele vrijednosti i principi koji agile čine uspješnim. Ljudski faktor i prirodna evolucija nastajanja novih stvari u agileu najvažniji su faktor uspjeha. Iako razumijemo potrebu velikih tvrtki za ”standardizacijom” kao načinom kontrole više dijelova organizacije i mjerenja performansi, jako dobro znamo da je bit agilea u pojavljivanju novih praksi i eksperimentiranju kako bi postali boljima i učinkovitijima. U ETF smo ugradili i te evolucijske prakse i element kolektivnoga učenja eksperimentiranjem. Kako izgleda tipičan ETF projekt? Koji su najvažniji faktori i preduvjeti uspjeha? Kao što se može vidjeti na našoj web stranici (www.agile42.com/etf), moramo početi s inicijalnom procjenom i analizom organizacije kako bismo razumjeli početnu poziciju i tip kulture unutar te organizacije. S obzirom da kultura procese jede za doručak, želimo biti sigurni da će način na koji ćemo uvesti agilne principe i vrijednosti podržati kulturu, umjesto da se bori s njom. Procjena je strukturirana i dio je samo ETF-a, kako bi tvrtka kasnije sama mogla provjeravati svoj napredak u redovitim intervalima. Ishod inicijalne procjene niz je kratkoročnih, srednjoročnih i dugoročnih prijedloga za poboljšanje. Obično analiza traje dva do tri dana, a nakon toga organizacija treba nekoliko tjedana za analizu rezultata i odluku o sljedećim koracima. Nakon procjene stvaramo strategiju tranzicije koristeći Agile Strategy Map TM, rezultat koje spajamo s poslovnim ciljevima i strategijom tvrtke putem dvodnevne radionice. Time pokušavamo naglasiti da biti agilan nije cilj sam po sebi, nego bolji način postizanja ciljeva i zbog toga nam je potrebna podrška vodstva organizacije. Cilj je radionice da kreiranjem strategije identificiramo najpogodniju priliku za agile implementaciju – onu kojom možemo demonstrirati učinkovitost kroz mjerljive poslovne rezultate. Kada prepoznamo priliku, počinjemo s pilot projektom i pomažemo organizaciji u treningu uključenih ljudi, coachingu na njihovim radnim mjestima, podupirući ih u izazovnim trenucima promjena. Uz to gradimo i interni coaching sustav koji smatramo ključnim faktorom za dugotrajnu agilnost. Podršku dajemo obično dva do tri dana tjedno, nikada kroz puno radno vrijeme, kako bismo osigurali okruženje u kojem se mogu dogoditi pogreške i u kojem zaposlenici preuzimaju odgovornost nad novim načinom rada, ali i kako bi relativno brzo mogli utjecati na proces i konsolidirati naučeno. Za vrijeme trajanja pilota pomažemo tranzicijskom timu da raste i preuzima odgovornost za promjene i ”podmazuje” stare zupčanike tvrtke koji stvaraju trenje. Na kraju pilota organizacija ima priliku validirati inicijalne hipoteze te procijeniti utjecaj promjena Andrea Tomasini Andrea je jedan od osnivača tvrtke agile42. Radi u softverskoj industriji već više od dvadeset godina na područjima razvoja softvera, upravljanja produktima i optimizacije procesa. Pomogao je mnogobrojim tvrtkama u puno različitih sektora u implementaciji agile principa. Vrlo je aktivan u agile zajednici na svjetskoj razini te uz konzultantski rad konstantno pridonosi razvoju novih i poboljšanju postojećih agile tehnika edukacije, coachinga i implementacije. Jedan je od rijetkih svjetskih stručnjaka koji istovremeno nose certifikate Certified Scrum Coach (CSC) i Certified Scrum Trainer (CST). Puno radimo na tome da ETF postane javno iskoristiv framework te da proširimo mrežu s drugim organizacijama i partnerima koji mogu proširiti utjecaj ETF-a na širu zajednicu. Interno ga koristimo nekoliko godina, a pomogao nam je da skaliramo vrlo distribuiranu organizaciju puno bolje nego što smo to očekivali u početku.

11. FYI by CROZ / broj 16 / svibanj 2014. |

    11 kroz sve što se događalo. Tranzicijski će tim podijeliti iskustva s drugim dijelovima organizacije i podržati postupan rollout. Na taj način sve što je naučeno u malom dijelu organizacije postaje korisno za cjelinu, čime možemo ubrzati prirodni ritam učenja i postići puno poboljšanje u kratkom vremenskom razdoblju. Organizacija potom ponavlja taj ciklus: definira pilote, postavlja kriterije uspjeha i neuspjeha, izvršava pilote, definira kako i kada podržati rollout, čak i kod vrlo malih projekata, te izdaje česte releaseove. Nije li to agilnost? Na tom putovanju od neizmjerne je važnosti podrška i volja vodstva tvrtke za prihvaćanjem agilnih principa. Tijekom implementacije postoji potreba za stvaranjem zajedničkoga jezika i razumijevanja načina na koji će kultura organizacije podržati promjene, što ponekad može zahtijevati eksperimentiranje u početnim fazama implementacije. Mogu li ETF primijeniti sam? Izgleda jednostavno. A Da, uglavnom je jednostavan, ali zahtijeva jaku disciplinu. Najteže je razumjeti kakav će utjecaj na ponašanje unutar organizacije imati strukturalna Enterprise Transition Framework™ Copyright 2007-2014, agile42 www.agile42.com The Enterprise Transition Framework™ for Continuous and Sustainable Improvement Leadership Team defines the Strategy Great Guideline: Agile Strategy Map Define the Pilot Project(s) Determine the Success and Failure Criteria Make Roll Out Decision Align with Strategy Map Implement the Change Analyse the four Organizational Dimensions Get the Big Picture Involve Teams Analyse and Understand the Business Status Quo Roll Out without Risk ASSES SMENT STR ATEGY PILOT PHASE Pilot Projects in a Safe-to-Fail Environment What can make Where are we now? What do we need to change? Is this working for us? This is working for us! Agile = Continuous Improvement ili organizacijska promjena, što zahtijeva dosta iskustva i puno znanja o kompleksnim sustavima i ljudskom ponašanju. Puno radimo na tome da ETF postane javno iskoristiv framework te da proširimo mrežu s drugim organizacijama i partnerima koji mogu proširiti utjecaj ETF-a na širu zajednicu. Interno ga koristimo nekoliko godina, a pomogao nam je da skaliramo vrlo distribuiranu organizaciju puno bolje nego što smo to očekivali u početku. Možeš li spomenuti neke referentne implementacije? Imamo dosta referenci i projektnih priča na našim web stranicama, od malih startupova do velikih internacionalnih kompanija. Na Agile 2012. prezentirao sam s potpredsjednikom odjela Portfolio Management and Technology PDU Mobile Core & IMS Ericssona i taj je materijal, zajedno s videosnimkom predavanja, dostupan na našim te na stranicama Agile Alliancea. Kako se ETF razvija? Ispričaj nam nešto o svom ciklusu poboljšanja. A ETF se uglavnom razvija upotrebom. A Svaki novi klijent koji počinje agilnu tranziciju dobiva najnovije alate i prakse te pomaže njihovu podizanju na višu razinu. Unutar tvrtke imamo grupe koje konstantno rade na poboljšanju frameworka dokumentiranjem novih iskustava. Sastajemo se redovno, svaka dva mjeseca održavamo europski agile43 coach camp u trajanju od dva do tri dana gdje izravno radimo sa svim europskim coachevima, a svakih 6 mjeseci organiziramo i internacionalni agile42 coach camp na koji dovodimo i obitelji i koji se produži na cijeli vikend. Na tim događajima dijelimo iskustva s različitim klijentima, pokušavamo pronaći ključne elemente uspjeha i nastojimo ih integrirati u ETF. Imamo zaista veliku knjižnicu praksi i alata, a glavni izazov je kondenzirati bit kako bi posao drugima bio lakši. Izazov je i odvojiti lokalna iskustva i generalizirati pristup, ali sve smo bolji u tome. Također kontinuirano radimo retrospektive. Nastavite pratiti ETF i vidjet ćete mnoge promjene u narednim mjesecima s obzirom da objavljujemo sve više i više upotrebljivih materijala. Shematski prikaz Enterprise Transition Frameworka Andrea Tomasini | tema broja Imamo zaista veliku knjižnicu praksi i alata, a glavni izazov je kondenzirati bit kako bi posao drugima bio lakši. Izazov je i odvojiti lokalna iskustva i generalizirati pristup, ali sve smo bolji u tome. Također kontinuirano radimo retrospektive.

12. 12 | FYI by CROZ / broj 16 / svibanj

    2014. tema broja | DevOps Osnovno je obilježje DevOps po- kreta izgradnja tima stručnjaka, s ciljem isporuke pouzdanoga i kvalitetnoga softvera. U fokus dolaze pojedinci sa znanjima sistemskoga integriranja i administriranja, koji također imaju iskustva i u programiranju, kako bi postali poveznica između sistemskih inženjera i programera. Uvođenjem agilnih metodologija povećava se učestalost izlaženja novih inačica i njihov deploy po različitim okolinama. DevOps je sredstvo koje omogućuje brži, sigurniji put proi- zvoda od razvoja i razvojne okoline, preko testnoga okruženja, pa sve do krajnjega korisnika. Osigurava jednostavniji automa- tizirani prelazak proizvoda između okolina i za to stvara dobro ”utaban” put sa što je moguće manje nepredvidivih situacija. Izdavanje nove verzije proizvoda može biti noćna mora, posebno u slučajevima velikih aplikacijskih sustava koji se često sastoje od nekoliko modula, servisnih aplikacija spojenih na nekoliko različitih baza podataka, pri čemu ih, da priča bude izazovnija, nerijetko razvija više razvojnih timova, testera, sistemskih inženjera i sl. Tako izlazak nove inačice može predstav- ljati skup od nekoliko desetaka akcija koje treba izvesti nekoliko pojedinaca, odnosno potrebna je njihova koordinacija i mnogo uloženoga truda. Postavlja se pitanje: kako olakšati ovu situaciju? Kako osigurati koordinaciju među timovima, automatizaciju opetovanih akcija te naposljetku kako dobro ”ugaziti” put izdavanja novih verzija proizvoda, skratiti vrijeme i troškove te smanjiti rizike? DevOps - pametniji način isporuke softverskih rješenja Piše: Tomislav Mašić Posljednjih nekoliko godina sve se češće spominje pojam DevOps. Svi smo za to čuli, no većini nije jasno što se krije iza ove skraćenice. Je li riječ o još jednoj metodologiji, pokretu ili nečem drugom? Istina je da je DevOps (Development and Operations) sve pomalo. Radi se o pokretu kojemu je cilj smanjiti jaz između programera i sistemskih inženjera, skratiti put proizvoda od ideje, preko razvoja, do krajnjeg korisnika. Automatizacija zamornih, ponavljajućih zadataka Iako svi koristimo dio blagodati automatizacije, primijetili smo da unutar naših vlastitih zidova, ali i kod naših korisnika, već neko vrijeme automatizirano izvođenje testova i buildanje aplikacija ne zadovoljava potrebe učestalih isporuka. Koliko ste puta prije isporuke pomislili da su zadaci koje trebate obaviti jednostavno zamorni? Uvijek puštate jedne te iste skripte nad bazom, svjesni ste da uvijek morate zvati kolegu i provjeriti je li stavio novu verziju servisa. Zatim pokrenete build i shvatite da nova verzija biblioteke nije u skladu s onom koja se već nalazi na serveru. Nakon otklanjanja greške nova verzija aplikacije napokon je spremna. Spojite se na poslužitelj i deployate aplikaciju. Potom se uvjerite da sve radi i napokon pošaljete e-mail korisnicima da mogu testirati nove funkcionalnosti. Nije li to previše? Ne bi li bilo zgodno da svaku noć build server za vas napravi novu snapshot verziju i pošalje vam e-mail ukoliko nešto nije u redu? A kada dođe vrijeme za isporuku da se sve svede na nekoliko klikova mišem? Provjerite u listi zadataka jesu li sve komponente spremne. Potom pokrenete predefinirani proces deploya. Alat se umjesto vas pobrine da se izvrše testovi prilikom builda i puste skripte nad bazom točno određenim redoslijedom. Zatim se nova verzija aplikacije automatski deploya na server u odgovarajuću okolinu i pokrene se izvršavanje regresijskih testova, a vas i korisnike obavijesti da se nova verzija aplikacije nalazi na testu. Svjestan sam da zvuči kao utopija, ali to već postoji. To je put kojim smo krenuli. DevOps na IBM-ov način Nedavno je IBM predstavio svoju viziju DevOps podrške. Osnovni koncept zasniva se na promjeni kulture poslovnoga okruženja, prilagodbi poslovnih i razvojnih procesa organizacije agilnim metodama razvoja i uvođenju novih alata koji olakšavaju posao planiranja i nadzora svih koraka životnoga ciklusa proizvoda. Cilj je olakšati razvoj i automatizirati ponavljajuće korake prilikom deploya te osigurati kontinuirani nadzor svih okolina. Kontinuirano planiranje i nadgledanje, kolaborativni razvoj, release i deploy Poslovno planiranje kritičan je dio svakoga razvojnog projekta. Dostupnost informacija od iznimne je važnosti prilikom donošenja odluka. Informacije o iteracijama razvoja, o budžetu, statusima i prioritetima pojedinih zadataka i statusu projekta u cjelini neophodne su kako bi se na vrijeme moglo reagirati. Također je važna dobra suradnja voditelja projekta, razvojnog tima, sistemaša, analitičara i korisnika. Alati za kolaboraciju olakšavaju komunikaciju sudionika projekta. Omogućuju pregled vaših zadataka i zadataka ostalih članova tima. Mogućnosti otvaranja, prosljeđivanja zadataka koji ulaze u iteraciju i prijava grešaka testera ili korisnika u svakom trenutku omogućuju

13. DevOps | tema broja dostupnost informacije o tijeku projekta. Integriranost

    takvih alata u razvojne alate olakšava njihovo korištenje. Kontinuirano, automatizirano testiranje i dostupnost logova aplikacije svih okolina na jednom mjestu olakšavaju put od ideje do kvalitetnoga proizvoda. Uvođenjem agilne metodologije razvoja, zbog kratkih iteracija, učestalost izdavanja novih verzija i njihovo deployanje po raznim okolinama povećali su se. Sve više vremena trošimo na Prikaz isporuke nove verzije softverskoga rješenja korištenjem DevOps praksi – kontinuirani nadzor u svim fazama životnoga ciklusa IBM je predstavio PureApplication System platformu pod nazivom DevOps in a Box. Riječ je o hardveru koji pruža cloud infrastrukturu s predefiniranim i konfiguriranim IBM-ovim alatima prilagođenim za DevOps zadatke. U principu dobivate kutiju spremnu za korištenje s kompletnom cloud infrastrukturom, WebSphere Application Serverom, IBM DB2 Enterprise bazom podataka i svim alatima potrebnima da krenete s provođenjem DevOps praksi. Među brojnim alatima koje donosi ova platforma, od kojih neke možda već koristite u svojem radu, posebno se ističe IBM DevOps in a Box (DevOps in the Cloud) relativno jednostavne i ponavljajuće zadatke kao što su puštanja skripti nad bazom i ručni deploy. Relativno novi članovi IBM-ove obitelji, UrbanCode (UC) Deploy i UrbanCode (UC) Release, omogućavaju automatizaciju takvih i sličnih zadataka. UC Deploy omogućuje automatizaciju deploya aplikacija i konfiguriranje okolina, dok UC Release osigurava vođenje isporuka, dajući novu preglednost nad zadacima koje je potrebno obaviti prilikom svake isporuke. Tradicionalni pristup razvoja i isporuka softvera često više nije zadovoljavajući. Ručno izvođenje opetovanih akcija prilikom deploya neučinkovito je i podložno greškama. DevOps nudi rješenje za ove izazove. U CROZ-u smo prepoznali DevOps kao odličnu nadopunu agilnim metodologijama razvoja. Sazrelo je vrijeme da se ova filozofija primijeni u praksi. Počnite od uvođenja alata koji će vam donijeti najviše koristi. Dovoljni su mali početni koraci da uđete u ovaj svijet. Rational Team Concert kao cjelovito CLM (Collaborative Lifecycle Management) rješenje za suradnju među članova tima, planiranje isporuka, nadzor nad projektnim zadacima i iteracijama, a također omogućuje buildanje aplikacija i još mnogo toga. Za automatizaciju deploya te konfiguraciju okolina i servera sastavni dio platforme je IBM UC Deploy, dok IBM UC Release omogućuje nadzor i vođenje isporuka novih verzija aplikacije kroz jednostavno sučelje. Zajedno, DevOps i PureApplication System uvode continuous integration mehanizam, omogućavajući brz povratak informacije od korisnika. Ubrzava se isporuka novih funkcionalnosti uvođenjem automatiziranih build procedura. Automatizirano testiranje na svim razinama uvodi novu sigurnost u isporuke aplikacija, dok continuous deployment uvodi automatizaciju deploya po okolinama kreiranjem pouzdanih i ponavljajućih procesa. Jedinstvena infrastruktura clouda smanjuje potrebu za održavanjem middlewarea i infrastrukture, deployment je riješen na razini clouda, dok virtualizacija omogućava kreiranje brojnih okolina, neovisno o infrastrukturi. Posebno dolaze do izražaja predefinirani patterni, koji omogućuju rekreiranje željene okoline u kratkom vremenu, osiguravajući točno određene verzije komponenti, aplikacije i baze, izbjegavajući dugotrajna postavljanja okolina u svrhu istraživanja greški s produkcije koje ponekad znaju trajati satima, pa čak i danima. Patterni osiguravaju i brzinu kada se pojavi potreba za novom okolinom, kreirajući je za nekoliko minuta. DevOps in a Box omogućava i virtualizaciju pojedinih servisa ili cijelih komponenti, što omogućava deployanje komponenti spremnih za testiranje, dok se ostalo virtualizira, smanjujući njihovu međuovisnost prilikom testiranja. Fleksibilnost licenciranja uvedena je tokenima. Svaki produkt koji dobivate s platformom ima određenu vrijednost u broju tokena, što omogućava nebrojene kombinacije – bitno je da ih trošite na alate koji vam zaista trebaju. DevOps in a Box omogućuje bržu isporuku softvera, smanjujući troškove aplikacije i IT-a u cjelini. FYI by CROZ / broj 16 / svibanj 2014. | 13 Develop & Test Lean Agile Plan & Measure Monitor & Optimize Release & Deploy

14. 14 | FYI by CROZ / broj 16 / svibanj

    2014. Kako je organizirana informatika u slovenskoj javnoj upravi? Koje poslove obavlja Uprava za informatiku i e-usluge? Slovenska javna uprava ima u svojem sastavu dvanaest ministarstava s pripadajućim tijelima. Sva ministarstva i veća tijela imaju organizacijske jedinice za IT podršku. Za državni IT sustav kao cjelinu zadužena je Uprava za informatiku i e-usluge pri Ministarstvu unutarnjih poslova koji osigurava djelovanje centralnoga informacijsko- komunikacijskog sustava u najširem smislu. Prije svega to uključuje upravljanje i održavanje poslovne informacijske arhitekture s modernim konceptima modeliranja poslovnih procesa i primjenom koncepata (privatnog) računarstva u oblaku. Jedan od najvažnijih zadataka je osiguravanje e-poslovanja i implementacija unaprjeđenja, a osim toga pružanje podrške upravnim i drugim postupcima koje ta tijela izvode u okviru svojih radnih područja. Uprava brine za razvoj, nesmetani rad i održavanje sustava državnih tijela u informacijsko- komunikacijskoj infrastrukturi ministarstva, pružanje povezivosti registara i integraciju izvora podataka ubrzanom informacijskom podrškom upravljanja procesa. Osim toga obavljamo intervju | Jurij Bertok Razgovor vodio: Krešimir Mudrovčić zadaće ustanove kao što su izdavanje digitalnih certifikata SI*CA za građane, poslovne subjekte i državnu upravu, slovenskih biometrijskih putovnica te vremenskih oznaka za SI-TSA za državna tijela i poslovne subjekte. Na strateškoj razini pratimo razvoj informacijsko-komunikacijske tehnologije (IKT) i pripremamo standarde te smjernice na pojedinim područjima informatizacije, brinemo za normativni okvir i uključujemo se u međunarodne aktivnosti na IT području. U Upravi za informatiku i e-usluge imamo suradnike s različitim znanjima i bogatim iskustvom, stoga možemo osigurati kvalitetan servis i ostvariti zadane ciljeve. Zajednički težimo kreativnosti i istraživanju te tražimo uvijek nove prilike. Europska je komisija u rujnu 2012. objavila plan promocije računarstva u oblaku i najavila da će u prvom planu uvođenja tehnologije oblaka biti javna uprava. Kako po vašem mišljenju napreduje realizacija te strategije? Općenito u Europi? U Sloveniji? Kada očekujete ”kvantni skok”? U EU-u se procjenjuje da ćemo mjerama digitalne agende do 2020. godine računarstvom u oblaku osigurati 3,1 milijun novih radnih mjesta, dodati 940 milijardi EUR u bruto državni proizvod EU-a, uspostaviti rad 370 000 novih tvrtki, smanjiti troškove IKT-a za više od 20%, promijeniti strukturu troškova iz investicijskoga modela u model operativnih troškova (Capex u Opex) te na taj način smanjiti ograničenja za otvaranje novih tvrtki i kreiranje novih radnih mjesta. Svojstva pristupa uslugama bilo kada, s bilo kojeg mjesta i s bilo kojeg uređaja, neograničen pristup svim IKT kapacitetima na zahtjev, smanjivanje troškova za vlastitu IKT opremu i troškova održavanja, ujednačene IKT usluge i standardi na tom području te pouzdane i isplative usluge glavne su dobiti koje očekujemo. U okviru EU-a stoga smo pripremili tri osnovne aktivnosti koje će nam omogućiti lakše postizanje gore navedenih ciljeva: uređenje područja standardizacije u cilju osiguranja veće povezivosti između usluga i povećanje povjerenja korisnika, jednostavne ugovorne odredbe za utvrđivanje razine usluge koju osiguravamo korisniku, koji može biti građanin ili javna institucija te uspostava zajedničke EU platforme za podršku nastajanja novih, inovativnih usluga u okviru djelovanja javne uprave pojedine države članice. U Sloveniji se priprema strategija razvoja računarstva u oblaku od 2015 do 2020. Primjena koncepta računarstva u oblaku u javnoj upravi vrlo je aktualna europska tema. Napredak tehnologije, želja za transformacijom (posustale) europske ekonomije i potreba javne uprave za boljom i jeftinijom informatičkom uslugom glavni su pokretači. Europska je komisija još u rujnu 2012. objavila plan promocije računarstva u oblaku, no potrebne izmjene vrlo su složene i zasigurno se neće dogoditi preko noći. O toj temi razgovarali smo s Jurijom Bertokom, generalnim direktorom Uprave za informatiku i e-usluge Ministarstva unutarnjih poslova Republike Slovenije. Naš je sugovornik jedan od začetnika uvođenja ''oblaka'' u javnu upravu i pokretač ''kvantnoga skoka'', projekta reorganizacije državne informatike koji upravo priprema slovenska Vlada. Reorganizacija IT sustava državne uprave Slovenije

15. FYI by CROZ / broj 16 / svibanj 2014. |

    15 Jurij Bertok | intervju Također je u tijeku postupak reorganizacije državne informatike (takozvani projekt Kvantni skok), važan dio kojega je upravo model računarstva u oblaku. Radi se o centralizaciji financijskih i kadrovskih resursa na području komunikacijske infrastrukture, infrastrukture podataka, informacijske sigurnosti i horizontalnih aplikacija. Za javnu upravu oblak je često sinonim za štednju. Je li to jedini razlog za prijelaz na tehnologiju oblaka? Ne. Troškovi su važan faktor, ali sigurno ne i jedini. Brz razvoj informacijsko- komunikacijskih tehnologija, politički, gospodarski, društveni i drugi popratni faktori omogućavaju i traže preobrazbu informatike tako da ona postane jeftinija, učinkovitija i bolje prilagođena korisniku. Računarstvo u oblaku je obećavajući model računarstva koji može ispuniti spomenuta očekivanja i ponuditi dugoročnu stabilnost informacijskoga sustava. Podatkovni aplikacijski i posljedično organizacijski otoci ili silosi, tipične paradigme trenutačnoga informacijskog sustava (državne) informatike, posljedica su nesustavnoga i neodgovarajućega individualističkog pristupa pri uvođenju informacijskih rješenja. Došli smo do zaključka da su usluge za građane često nepovezane, a IKT sustavi međusobno nespojivi te da imaju prevelike kapacitete, posebice na razini pojedinih podatkovnih centara pojedinih ministarstava. Uvođenje računarstva u oblaku i obavljanje usluga računarskog oblaka, koje bi bilo osnovano na spomenutim lošim paradigmama, ne bi imalo željeni učinak nego bi stanje sigurno i pogoršalo. S druge strane metodološki prijelaz na arhitekturu oblaka s praćenjem ključnoga koncepta ”Everything-as-a- Service” (XaaS) može osigurati bolje ujednačivanje organizacijskih i tehnoloških aspekata, učinkovitiju interoperabilnost i integraciju, lakšu elektroničku podršku subjekata u javnoj upravi i izvan nje, jednostavniju automatizaciju poslovnih procesa i tijeka rada, učinkovitije osiguravanje razvoja novih i održavanja postojećih e-usluga, pojednostavljenje i smanjenje troškova održavanja aplikacija i infrastrukture te veću fleksibilnost korisnika IKT tehnologija i informacijskoga sustava u javnoj upravi i izvan nje. Razvoj novih e-usluga (među kojima su usluge na temelju otvorenoga koda), osiguravanje standarda, povezivanje preko jedinstvene platforme usluga i stvaranje dobrih uvjeta za opsežnije inovacije Sloveniju će ponovno smjestiti među vodeće pružatelje e-usluga u javnoj upravi i šire. Koje će ključne promjene na području informatike u sljedećih pet godina zasigurno promijeniti rad slovenske javne uprave? Informatika ne bi smjela biti samo trošak, nego bi trebala postati mehanizam štednje na financijskom, procesnom i kadrovskom području, a istovremeno bi trebala preuzeti ulogu katalizatora inovacija na području e-usluga unutar javne uprave i izvan nje. Državna informatika jedan je od najvećih naručitelja informacijske opreme i informacijskih rješenja. Posljedično ima i najveći utjecaj na tržište ponuditelja razvoja informacijskih rješenja. Zato je uvođenje visokih standarda i najmodernije poslovno informacijske arhitekture vrlo važno za razvoj kvalifikacija programskih/ softverskih tvrtki i izvođača. U tom će svjetlu razvoj tržišta (preko mehanizama javnoga nadmetanja) u smjeru visoke konkurentnosti našega gospodarstva, donijeti dugoročne pozitivne učinke na gospodarstvo i na bilancu proračuna. Jedinstvena arhitektura, virtualizacija i konsolidacija informacijske infrastrukture temelj su uporabe računarstva u oblaku i zajedno s automatizacijom postupaka, samoopskrbom, multiklijentskim modelom i obračunom po uporabi predstavlja enorman potencijal za štednju, unaprjeđenje učinkovitosti i inovacije. Moramo odbaciti uporabu takozvanih centralnih poslužitelja, jer su neprikladni za predviđeni model računarstva i doista preskupi za kapacitete koje nude. Uvođenjem kombinacije privatno- hibridnoga modela u oblaku mogli bismo povezivanjem i dosljednom virtualizacijom sve računske centre u pojedinim ministarstvima konsolidirali u jedinstven, virtualiziran i raspršen računarski oblak, koji bi znatno smanjio troškove vlasništva (održavanja i upravljanja), povećao iskorištavanje (utilizaciju) resursa i omogućio postupnu konsolidaciju na razinama hardvera, memorije i mreža. Postupno, mijenjajući postojeći hardver, izveli bismo konsolidaciju i na razini hardvera. Kakvi su vaši planovi i prioriteti u sljedećih nekoliko godina? Naša je vizija postići kapacitete komunikacijskih i informacijskih sustava (KIS) koji će korisnicima u javnoj upravi pružiti učinkovitu podršku pri donošenju odluka i optimalnom izvođenju zadataka u nacionalnom i međunarodnom okruženju na temelju ekonomičnoga, pouzdanog i sigurnog pristupa podacima te povezivosti. Korisnicima usluga javne uprave želimo omogućiti učinkovit, pouzdan i jednostavan pristup do usluga. Strateški ciljevi državne informatike u sljedećih pet godina su: 1. Uspostavljanje pouzdanih, sigurnih i visokoraspoloživih KIS usluga, koje omogućavaju optimalno izvođenje procesa u državnoj upravi u skladu s priznatim standardima EU-a. 2. Ujednačeno i cjelovito upravljanje (planiranje, razvoj, izvođenje, nadzor) KIS-om državne uprave. 3. Uspostavljanje kapaciteta informacijske sigurnosti i učinkovite obrane od napada iz kibernetskoga prostora za sve komunikacijsko- informacijske sustave državne uprave. Jurij Bertok

16. 16 | FYI by CROZ / broj 16 / svibanj

    2014. projektne priče | Potpisne pločice u RBA Raiffeisenbank Austria d.d., kao jedna od vodećih banaka u Hrvatskoj, prepoznala je potrebu implementacije rješenja za vlastoručni elektronički potpis. Projekt kodnoga imena ePero, koji je započeo krajem prošle godine, implementacijski je potpuno završen i već je u produkciji u svim zagrebačkim poslovnicama, dok se službeni kraj očekuje sredinom godine postavljanjem komponenti rješenja u posljednju poslovnicu banke na samom jugu Hrvatske. ePero – rješenje za vlastoručni elektronički potpis ePero rješenje, razvijeno u suradnji tvrtki CROZ i SETCCE, cjelovita je platforma za uvođenje elektroničkog poslovanja u poslovne procese organizacije. Sastavni dijelovi rješenja lako se povezuju s postojećim aplikacijama gdje nastaju elektronički dokumenti. Prilikom implementacije ePero rješenja potrebno je uzeti u obzir sljedeće elemente: 1. Hardverska oprema (mogućnost odabira) - Potpisne pločice WACOM – prihvaćanje elektroničkog potpisa s elektronskom pločicom vodećega svjetskog proizvođača WACOM; - Tablet - podržana Android ePero aplikacija za evidenciju elektroničkog potpisa 2. Programska oprema – za klijenta (preuzimanje vlastoručnoga potpisa iz potpisne pločice ili tableta) i poslužitelja (platformno rješenje Šalter bez papira za digitalizirano potpisivanje dokumenata) 3. Implementacija projekta – custom razvoj poslovnoga procesa i integracija rješenja ePero s sustavima organizacije Pri implementaciji ePero rješenja naš je partner tvrtka SETCEE iz Slovenije koja ima višegodišnje iskustvo na području sigurnoga elektroničkog poslovanja te brojnih uspješnih projekata iz područja implementacije cjelokupnih rješenja za vlastoručno digitalno potpisivanje dokumenata. CROZ i SETCCE stručnjaci, u suradnji s djelatnicima Raiffeisen banke, uspješno su prevladali izazove projekta koji je zapravo vrlo osjetljiv s obzirom da se direktno dotiče komunikacije s krajnjim korisnikom. Što zapravo donosi ePero rješenje? Kao prednosti implementacije ePero rješenja svakako možemo istaknuti smanjenje operativnog i back office overheada, u kojem rješenje uklanja potrebu za paper-driven aktivnostima poput ispisa, skeniranja, faksiranja i uništavanja papira. Dodatno, svi su dokumenti dostupni back office sustavima u stvarnom vremenu za donošenje odluka i trenutačno elektroničko arhiviranje, eliminirajući slučajeve gubitka dokumenata ili duplikacije i propusta potpisivanja. Shematski prikaz rješenja ePero i osnovni koraci prilikom njegova korištenja Piše: Luka Gauta Dani kada ste na šalteru banke običnom kemijskom olovkom potpisivali sve moguće izjave i potvrde polako odlaze u prošlost. Zašto je tome tako? Ubrzanje poslovnih procesa, poboljšanje poslovanja prema krajnjem klijentu te ušteda troškova samo su dio prednosti implementacije ePero rješenja za vlastoručni elektronički potpis. No ipak, sigurno je najjača karakteristika iznimno brz povrat investicije kao i osiguranje platforme za optimizaciju svih paper-driven poslovnih procesa unutar organizacije.

17. FYI by CROZ / broj 16 / svibanj 2014. |

    17 Potpisne pločice u RBA | projektne priče Digitalizacijom procesa rješenje pomaže u ubrzanju trenutačnih aktivnosti, što smanjuje vrijeme čekanja krajnjih klijenata i mogućnost obrade više transakcija efikasnijim poslovnim procesima. S obzirom da poslovni proces iz korisničke perspektive ne mijenja njihove navike, osim što se smanjuje vrijeme čekanja, za očekivati je također zadovoljnije korisnike. Vezano uz povećanje sigurnosti i smanjivanje mogućnosti prijevare važno je istaknuti da jednom kad je dokument potpisan elektronički, sigurnost je osigurana. Integritet sadržaja je zagarantiran i u slučaju zahtjeva osigurana je dinamička verifikacija vlastoručnoga potpisa nasuprot predefiniranom biometrijskom profilu. Elektronički potpis dodan je na dokument istovjetno kao da se radi o ručnom potpisu, ali smanjuje vjerojatnost krivotvorenja dokumenata, kao i manipuliranja s dokumentom u slučaju neispravnoga potpisa, čime je poboljšana sukladnost sa zakonskim propisima i pouzdanost. S obzirom na to da se općenito smanjuje vrijeme procesiranja, ostavljeno je više vremena djelatnicima organizacije za druge poslove: prodaju, konzalting i drugo, ovisno o samoj organizaciji. Tablet ili potpisna pločica? Osim činjenice da ePero rješenje ima mogućnost kreiranja prilagođenih korisničkih sučelja i poslovnih procesa s karakteristikama poput broja potpisa, redoslijeda potpisa, identiteta i ograničenja potpisnika, mjesta potpisivanja na dokumentu, uporabe digitalnih certifikata i sl., rješenje dolazi Ivica Črep Raiffeisenbank Austria d.d. (Program Manager) Zašto ste krenuli u projekt implementacije ePero rješenja? Vlastoručni digitalni potpis svakako je dio budućnosti poslovanja svake tvrtke: smanjuje troškove i ubrzava procese. Kao jedna od vodećih banki u Hrvatskoj veliku pozornost polažemo na povećanje zadovoljstva krajnjega klijenta, a s ovim smo rješenjem kvalitetu naše usluge svakako poboljšali i modernizirali. Odluci za pokretanje projekta prethodila je detaljna cost- benefit analiza, plan primjene u poslovnicama po cijeloj Hrvatskoj te analiza utjecaja na dotadašnje poslovanje. Koji su najveći rizici u ovakvom projektu? Najveći su rizik svakako bile nepredvidljive reakcije naših klijenata, koje nismo smjeli zanemariti pa smo se posvetili pravovremenoj najavi te detaljnom i jasnom obrazloženju zašto radimo na nov način. Kada klijenti prepoznaju krajnji cilj i dobrobit uvedenih novosti, vrlo brzo ih prihvate. Dodatno je jednako važno također komunicirati sa zaposlenicima i kvalitetno ih educirati te pomno pripremiti plan implementacije. Prilagodba rješenja nije složena, ali ne dozvoljava pogreške jer se radi o kritičnom dijelu poslovanja – direktnom kontaktu s klijentom u poslovnici, gdje sve mora biti besprijekorno. Imate li planove za dalje? Koncem mjeseca završavamo implementaciju u preostalim poslovnicama. Pred nama su široke mogućnost primjene tehnologije kojom smo ovladali i na mnoge druge poslovne procese. u dvije opcije implementacije vezano uz model korištenja od strane krajnjega korisnika: ePero® Android aplikacija na tabletu ili ePero® aplikacija na WACOM potpisnim pločicama. Kod tableta je iznimno važno da bude osigurana note verzija tableta koja ima ugrađenu tehnologiju za pen-touch ili stylus (tehnologija je sasvim drugačija od finger- touch tehnologije); takvi tableti općenito ugrađuju WACOM tehnologiju za pen- touch. Alternativa tabletu kao hardverskoj osnovici potpisne su pločice koje su i hardverska komponenta u implementaciji u Raiffeisen banci. Potpisne pločice svjetski najpriznatijeg i najuvaženijeg proizvođača, WACOM, predstavljaju jedan od ključnih elemenata cjelokupnoga rješenja za uvođenje vlastoručnoga elektroničnog potpisa. WACOM ima 85% svjetskoga tržišnog udjela na području pločica osjetljivih na dodir. Potrebno je naglasiti da širina proizvodnoga portfelja i opseg proizvodnje hardverske opreme, kao i poslovni rezultati proizvođača, daju klijentima dodatno osiguranje pri odabiru stabilnog proizvođača. Glavna funkcionalnost – brz povrat investicije! Prosječno trajanje projekta implementacije ovakvoga rješenja je 6 do 12 mjeseci. U sklopu implementacije rješenja u Raiffeisen banci, gdje je fokus poslovnoga opsega bio na front office procesima, projekt je završen unutar 6 mjeseci, a preostalo je još napraviti deploy potpisne pločice u preostale poslovnice izvan Zagreba. Postupno uključivanje poslovnica vrlo je važno za praćenje performansi rješenja i pravovremeno eliminiranje rizika nedostupnosti sustava, zbog čega je i odabrana ovakva dinamika puštanja u produkciju. Prethodno smo naglasili da je kratak ROI jedna od glavnih prednosti rješenja. Prilikom izračuna ROI-a u obzir se uzimaju parametri poput troškova papira, skeniranja, tiskanja, broja potpisnih mjesta, razine odobrenja, pa do cijene samoga resursa koji sudjeluje u praćenju papirnatoga poslovnog procesa. Vrlo rado ćemo izračunati ROI i za vašu organizaciju; vjerujem da će vam samo to biti dovoljan poticaj da razmislite o uvođenju rješenja koje dugoročno može osigurati uštedu, digitalizirati svaki potpisni proces u vašoj organizaciji, ubrzati poslovne procese, učiniti dokumente dostupne odmah i naravno kratkoročno osigurati povrat investicije. Kao prednosti implementacije ePero rješenja svakako možemo istaknuti smanjenje operativnog i back office overheada, u kojem rješenje uklanja potrebu za paper- driven aktivnostima poput ispisa, skeniranja, faksiranja i uništavanja papira.

18. 18 | FYI by CROZ / broj 16 / svibanj

    2014. Dolaskom IBM Integration Busa V9 (IIB) odabir alata za integraci- ju postao je puno jednostavniji. Donedavno su IBM-ovi klijenti mogli birati između WebSphere Enter- prise Service Busa (WESB) i WebSphere Message Brokera (WMB, skraćeno Broker). S obzirom da se funkcionalnosti ta dva produkta preklapaju, IBM je odlučio pojednostaviti situaciju i nastaviti razvijati samo jedan: WESB se gasi pa IIB postaje jedini IBM-ov Enterprise Service Bus pro- izvod (ESB). S obzirom da je IIB direktan nasljednik Brokera, moglo bi se čak reći njegova nova verzija, moguće je napraviti direktnu migraciju iz Brokera, verzija 6, 7 ili 8, na IIB V9. Naravno, nisu ni WESB-ovi klijenti zaboravljeni. S IIB-om V9 dolazi i WESB conversion tool, alat za konverziju pomoću kojega je moguće konvertirati WESB projekate. Naravno, IBM će i dalje nuditi podršku za WESB. Zašto odabrati IBM Integration Bus? Postojeće IBM- ove klijente moglo bi zanimati da je IBM Integration Bus IBM-ov strateški integra- cijski produkt, što znači da će većina IBM tehnologije i trendovi | IBM Integration Bus V9 Jedini integracijski produkt koji vam treba Parsirate datoteke? Implementirate web servise? Spajate se na baze podataka? Komunicirate porukama? IBM Integration Bus omogućava brzo i efikasno rješavanje integracijskih problema i još mnogo više. Saznajte kako može pomoći i vama. middleware produkata imati out-of-the- box integraciju s IIB-om. Za one koji još ne koriste IBM-ove proizvode, vrijednost IIB-a mogli bi pronaći u jednostavnosti i kratkom vremenu učenja. Također, ako ste primarno orijentirani na .NET tehno- logije ili na Javu, IIB se dobro uklapa u oba svijeta. Na Windows platformama dolazi s Common Language Runtimeom v4.5 (CLR - .NET virtualni stroj) i omogućava razvoj nodeova, u primjerice C#-u. Koje funkcionalnosti čine IIB iznimnim integracijskim produktom? Već smo spomenuli heterogenost razvojne okoline. U nastavku predstavljamo neke od značajki za koje smatramo da će vam najviše koristiti. DFDL – Data Format Description Language IIB dolazi s implementacijom DFDL parsera. Do pojave DFDL-a nije postojao industrijski standard opisa i obrade tekstualnih ili binarnih datoteka. Što to znači? Koristeći DFDL možemo opisati našu CSV, ASCIl, binarnu datoteku ili npr. COBOL strukturu prepoznajući zaglavlja, polja, dužine i tipove. Pomoću DFDL modela moguće je bez linije koda, koristeći parser, model serijalizirati u odredišni format ili parsirati ulaznu strukturu (datoteku). Što je najbolje, model DFDL-a možemo dobiti iz primjera CSV datoteke. Koristeći DFDL, rad s CSV ili drugim slogovno orijentiranim datotekama vrlo je ugodno iskustvo, u usporedbi s ručnim kodiranjem parsera našega modela. Važno je napomenuti da DFDL ni na koji način ne diktira strukturu podataka, već se radi o standardiziranom opisu ranije definiranih slogova. Heterogenost i povezivost U skladu s tradicijom WMB-a, IIB je dostupan za sve (IBM) platforme na kojima korisnici izvršavaju middleware software: Windows, Linux (zLinux), z/OS, Solaris, AIX, HP-UX. Osim platforma, važno je napomenuti da su podržani svi aplikacijski protokoli koji će vam trebati, od TCP-a do web servisa. Sve nam to omogućuje da se, koristeći iste vještine i alat, spajamo Piše: Miroslav Rešetar

19. FYI by CROZ / broj 16 / svibanj 2014. |

    19 IBM Integration Bus V9 | tehnologije i trendovi na legacy back-end sustav i razvijamo moderne asinkrone JSON REST servise. Nadgledanje i analitika IIB ima integrirani sustav nadgledanja i analitike. Ne bi li bilo odlično kada bismo u svakom trenutku mogli uključiti nadgledanje izvršenja integracijskih tokova? Možda se pojavilo zagušenje, čiji nam je uzrok nepoznat. Možda želimo vidjeti koje je prosječno trajanje jedne obrade. Također možda poželimo vidjeti koja komponenta troši najviše vremena u obradi. Sustav nadgledanja i analitike omogućuje sve ovo, i više. Da stvar bude bolja, nije potrebna nikakva promjena koda niti ponovni deploy, pa čak niti restart bilo koje od komponenata. Uključivanje nadgledanja jednostavna je uključi/isključi akcija uz korištenje alata Integration Explorer ili web sučelja. Web sučelje je posebno zanimljiva opcija kad instalacija klijenta nije potrebna, već se sve može obaviti iz browsera. Nakon uključivanja nadgledanja analiza se može provoditi u realnom vremenu. Rezultati su prikazani grafom (performanse) te tablično (analiza po nodeovima). Upravljanje radnim opterećenjem (throttling) Često imamo potrebu upravljati radnim opterećenjem sustava. Svi softverski sustavi imaju određeni kapacitet obrade u sekundi. Ako se prekorači, možemo Povijesni pregled IBM-ovih ESB produkata  2005. - IBM WebSphere Message Broker V6.0 – Podržani web servisi  2007. - IBM WebSphere Enterprise Service Bus V6.0 – WAS 6.0, SIBus, JAX-RPC  2009. - IBM WebSphere Message Broker V7.0 – Uklonjena ovisnost o DB2  2009. - IBM WebSphere Enterprise Service Bus V7.0 – WAS 7.0, JAX-WS, JEE5  2011. - IBM WebSphere Message Broker V8.0 – .NET, DFDL, Global Cache  2013. - IBM Integration Bus V9.0 – BPM Integration, Rules Engine, Monitoring, WESB conversion tool imati problema kao što su naprimjer rušenje sustava, nekonzistentno stanje ili zablokirani proces. Da bismo izbjegli takve situacije, pametno je ograničiti broj nailazaka na ulazu u sustav. Upravo nam takvu kontrolu pruža IIB. U prijašnjim verzijama Brokera i WESB-a istu smo funkcionalnost morali implementirati sami, jer iz prakse znamo da je često veoma potrebna, čak neophodna. Naravno, dobro implementirati throttling nije jednostavno i zato je ova opcija više nego dobrodošla. Kako je koristimo? Kroz opcije upravljanja radnim opterećenjem možemo zadati maksimalan broj obrada u sekundi. Tako možemo biti sigurni da se neće dogoditi neugodna iznenadna vršna opterećenja za koje naš transakcijski sustav nema kapaciteta. Također je moguće postaviti Editor za DFDL model omogućuje testiranje parsiranja i serijalizacije bez pokretanja servera Statistike izvršenja integracijskoga toka limit, čijim će se prekoračenjem generirati obavijest da je broj poruka u sekundi prešao postavljeni prag. Smanjenjem broja nailazaka poruka ispod praga također će se generirati obavijest. Zadnja, ne manje bitna opcija ovog mehanizma je automatski restart integration servera, ukoliko se uoči da neki od integracijskih tokova (message flow) traje predugo. Navedene opcije možemo namjestiti za svaki pojedini integracijski tok. Također možemo definirati pravila. Naprimjer pravilom 10PorukaUSekundi možemo definirani limit nailazaka od 10 poruka u sekundi. Definirano pravilo možemo primijeniti na proizvoljan broj integracijskih tokova. Istim pravilom možemo definirati i ostale parametre kao što je obavijest o prekoračenju praga broja nailazaka.

20. 20 | FYI by CROZ / broj 16 / svibanj

    2014. IBM Connections jedna je od vodećih platformi za društvene mreže u organi- zacijama čijim je korištenjem moguće povećati koheziju unutar organizacije, što najviše dolazi do izražaja u većim organizacijama gdje je otuđenost među zaposlenicima velika i uvjetovana samom raspršenošću organizacije i brojem zapo- slenih. Njezinim se korištenjem također povećava protok informacija unutar same organizacije, što vodi boljoj informiranosti zaposlenika o trenutačnom stanju unutar organizacije i upoznavanju suradnika te nji- hovih kompetencija, čime se postiže veća učinkovitost pri obavljanju posla. IBM Connections sastoji se od nekoliko međusobno povezanih aplikacija: Integracija IBM Connectionsa i graf baza podataka Platforme za društvene mreže dobivaju sve veću važnost u poslovnom okruženju i koristi ih sve više organizacija, dok popularnost graf baza raste iz dana u dan te im se svako malo pronalazi neka nova primjena. Što dobijemo kad pokušamo spojiti to dvoje? tehnologije i trendovi | Primjena graf baza podataka u društvenim mrežama  Communities – oblikuje zajednicu zaposlenika okupljenih oko istih interesa  Profiles – profil svakoga pojedinog zaposlenika ili organizacijske jedinice  Blogs – omogućava dijeljenje iskustava s projekata, ideja i sl. sa zajednicom  Ideation Blog – prostor za razmjenu ideja, omogućava glasovanje i komentiranje istih  Files – pruža mogućnost dijeljenja datoteka unutar organizacije  Forums – platforma za rasprave  Wikis – podržava razmjenu znanja unutar organizacije  Activities – prati i raspoređuje aktivnosti unutar organizacije Zajednice (communities) su temeljni entitet unutar IBM Connectionsa. Svaka zajednica ima svoje članove, odnosno okuplja ljude zajedničkih interesa. Sve ostale aplikacije oslanjaju se direktno na zajednicu pa ona primjerice može imati svoj Blog, Wiki ili Forum preko kojih članovi međusobno dijele informacije. Intenzivno i dugotrajno korištenje Connectionsa unutar CROZ-a ukazalo je na neke dijelove platforme koji bi se mogli poboljšati i tako olakšati njezino korištenje. Uočen je nedostatak jedinstvene ulazne točke u Connectionse koja bi letimičnim pogledom pružila uvid u trenutačno stanje te skrenula pažnju na zajednice u kojima je pojačana aktivnost, čime bi se pojednostavilo korištenje, ali i navigacija unutar Connectionsa. Jednostavnost korištenja platforme ne samo da potiče njezino korištenje nego i povećava relevantnost i potpunost dostupnih informacija. Integracijom IBM Connectionsa i graf baze podataka dana je ulazna točka u Connectionse koja pruža sažet i koncizan pregled čitave organizacije te omogućava jednostavnu i brzu identifikaciju dijelova u kojima je povećana aktivnost. Grafovi u javnim društvenim mrežama Postoje mnogi, više ili manje uspješni, pokušaji prikaza podataka s velikih, javnih društvenih mreža (Facebook, Twitter, LinkedIn itd.) u obliku grafa. Za Facebook i Twitter postoji mnogo vanjskih aplikacija koje su sposobne prikazati graf prijatelja/followera i njihove međusobne povezanosti. Najdalje je možda otišao LinkedIn s projektom LinkedIn Maps (http://inmaps. linkedinlabs.com/), koji razvija u vlastitom laboratoriju. Uz sam prikaz grafa, automatski se razvrstavaju veze korisnika u grupe te se korisniku nudi mogućnost proizvoljnoga imenovanja dobivenih grupa. Pišu: Dino Blažeka i Matija Folnović Zajednica unutar IBM Connectionsa

21. FYI by CROZ / broj 16 / svibanj 2014. |

    21 Primjena graf baza podataka u društvenim mrežama | tehnologije i trendovi Da bismo dobili takvu ulaznu točku, odlučili smo pokrenuti projekt integracije IBM Connectionsa i graf baze kojim ćemo prikazati dobivene podatke u obliku konciznoga grafa uz dodatak opcije koja omogućava provođenje dodatnih analiza nad podacima. Graf baze podataka Kao što smo pisali u prethodnom broju, graf baze podataka u posljednje vrijeme postaju sve popularnije iz raznih razloga, primjerice zbog podrške velike količine podataka, lakšega developmenta i brzine određenih upita. Njihova glavna razlika u odnosu na klasične relacijske baze podataka njihov je podatkovni model – graf. Tipična primjena graf baza vidljiva je u društvenim mrežama: neke od najvećih imaju svoje implementacije graf baza, specifičnih za svoje potrebe. Primjerice Twitter svoju graf bazu FlockDB koristi za spremanje veza između korisnika (tko slijedi koga). Postoje i druge primjene, kao što su sustavi za rad s geolokacijskim podacima, sustavi za preporuke (recommendation systems) itd. Cilj projekta Za potrebe ovog projekta odlučili smo u grafu prikazivati aktivnosti iz Ideation Bloga koji omogućava dijeljenje ideja među članovima zajednice na Connectionsima. CROZ-ovo rješenje za upravljanje idejama LIKE MY IDEA (www.likemyidea.com) najvećim je dijelom izgrađeno oko Ideation Bloga pa je to bila odlična prilika da pogle- damo kako se dva rješenja ponašaju radeći usporedno. Za prikaz aktivnosti upravo iz Ideation Bloga odlučili smo se i zato što korisnici Connectionsa, kada imaju bolji pregled nad novim aktivnostima i idejama, brže daju povratnu informaciju autoru ideje. Na takvu brzu povratnu informaciju autor može reagirati izmjenama i poboljša- njima, što povećava ukupnu kvalitetu ideja predanih putem IBM Connectionsa. Implementacija Odlučili smo da će se podaci, prikupljeni iz IBM Connectionsa, spremati u graf bazu jer se time dobiva osnova za efikasno izvršavanje upita čiji su rezultati potrebni za prikaz grafa, a to je ujedno i najprirodniji oblik spremanja za podatke takvoga tipa. Kako bismo to postigli, iskorišten je postojeći sustav globalnih evenata koje pružaju Connectionsi, kao što su eventi ”kreiran je community”, ”kreirana je ideja”, ”glasano je za ideju” itd. Sustav je proširen mogućnošću prosljeđivanja spomenutih evenata na vanjske sustave, preko protokola koji su najpogodniji za svaki sustav. Takvim proširenjem omogućena je izrada vanjskih sustava koji koriste live stream podataka iz Connectionsa. Takva situacija iskorištena je izradom sustava koji prihvaća evente iz Connectionsa, uzima iz njih potrebne podatke, te ih dalje prosljeđuje u sustav koji ih sprema u graf bazu u strukturu pogodnu za graf, neovisno o tome koja se graf baza koristi. Vizualizacija podataka Sučelje prikazuje graf koji se sastoji od više čvorova:  Zajednica  Ideja  Komentar  Korisnik  Glas. Povezanost čvorova prikazuje strukturu zajednica (community), njihovih ideja, komentara te glasova o idejama na vrlo intuitivan način. Prije implementacije ovoga rješenja bilo je potrebno mnogo navigacije kroz Connectionse da bi se došlo do istih podataka. S ovom vizualizacijom dovoljno je samo pogledati graf i većina važnih podataka o idejama u Connectionsima postaje dostupna bez ijednoga pomaka miša. Zajednice u kojima se dogodila aktivnost od zadnjega posjeta Connectionsima istaknute su crvenim obrubom. Proširivanjem čvora te zajednice i dalje su istaknute novonastale ideje, glasovi i komentari te njihovi autori. Planovi za budućnost Implementacija ovog rješenja pokazala je da je kombinacija graf baze i društvene mreže vrlo prirodna, pa čak i poželjna. U budućnosti planiramo proširiti funkcional- nost rješenja tako da se obuhvate sve IBM Connections aplikacije te implementiraju predefinirani upiti nad bazom koji bi bili osnova za detaljne analize organizacije s društvenoga aspekta. Arhitektura integracije IBM Connectionsa i graf baza Prikaz grafa kao ulazne točke u IBM Connections i prikaz aktivnosti od zadnjeg posjeta – zajednice, ideje i komentari u kojima je bilo aktivnosti od zadnjeg posjeta imaju crveni obrub.

22. 22 | FYI by CROZ / broj 16 / svibanj

    2014. Cyber napadi na resurse tvrtki fokusirani su na ranjivosti koje se uz malo uloženoga truda i vremena mogu lako iskoristiti. S obzirom da hakerske skupine i maliciozni pojedinci funkcioniraju kao i svaki drugi entitet kojem je zarada važan faktor, napadi koji oduzimaju previše vremena i truda najčešće se ne izvode. Izuzetak su napredne trajne prijetnje i fokusirani ciljani napadi, ali oni su tema za sebe. Dani kada su se s lakoćom izvodili i napadi s interneta na mrežnom nivou su iza nas. Tome ponajviše pridonose lako podesivi vatrozidi koji upozoravaju na loše konfiguracije, njihove sve veće i bolje mogućnosti zaštite i kontrole prometa te jednostavna upravljivost. Uz vrlo uznapredovale vatrozide postoji cijela paleta tehnologija koje mogu zaštiti perimetar i resurse koji su izloženi na internetu, a većina ih se bavi kontrolom i zaštitom protoka mrežnoga prometa na mrežnom nivou. Next Generation Firewall jedna je od tehnologija koje posjeduju mogućnost inspekcije i kontrole prometa na aplikativnom sloju (HTTP, HTTPS), no njihova funkcionalnost i mogućnosti vezane uz kontrolu web prometa ne mogu se mjeriti sa specijaliziranim Web Application Firewall uređajima. S obzirom da većina tvrtki posjeduje neke ili većinu standardnih sigurnosnih tehnologija i njima štiti svoje javno izložene resurse, tehnologije i trendovi | Sigurnost web aplikacija fokus napada sve se više prebacio na web aplikacije koje su postale takozvani ”low hanging fruit” jer najčešće nisu adekvatno zaštićene. To znači da kriminalci s malo uloženoga truda i vremena mogu postići jako dobre i isplative rezultate. Dobar primjer je napad na ”Sony Online” 2011. godine gdje je inicijalna točka ulaska za krađu 77 milijuna korisničkih podataka bio njihov web servis. Vatrozidi za zaštitu web aplikacija bave se isključivo zaštitom i kontrolom aplikativnoga prometa (HTTP, HTTPS) te pružaju najširi spektar mogućnosti i tehnika za njegovu zaštitu i kontrolu. Da bi se na kvalitetan način pokrile sve njihove mogućnosti, bio bi nam potreban najmanje jedan broj FYI-a pa ćemo pokriti samo neke od važnijih, i to grupiranjem u dvije namjene: sigurnost i zaštita te optimizacija i kvaliteta isporuke. Sigurnost i zaštita Kako bi se zaštitile web aplikacije potrebno je poznavati njihov način rada, strukturu, veličine polja, formulara, njihov statički i dinamički sadržaj, prosječne i uobičajene radnje korisnika te primijetiti odstupanja i anomalije od uobičajenoga prometa. To su samo neke od informacija koje su krucijalne za učinkovitu zaštitu web aplikacija. Kad zbrojimo sve te potrebe i dodamo još podosta njih, koje zbog ograničenosti veličine teksta nismo ni spomenuli, postaje jasno koliko je zaštita web aplikacija složen zadatak. Nasreću svi ozbiljniji uređaji za zaštitu web aplikacija posjeduju mogućnost automatskoga učenja navedenih parametara. Vatrozidi za zaštitu web aplikacija prate sve akcije i radnje koje se događaju na web aplikaciji te na temelju njih kreiraju pravila za zaštitu koja korisnici mogu lako mijenjati ili pak kreirati nova. Vrlo je jednostavno npr. zabraniti unos više od 3 znaka i 6 brojki unutar nekog web polja i na taj način napraviti jednostavnu validaciju unosa. Poznavanjem rada i strukture web aplikacija vatrozid za zaštitu web aplikacija omogućava zaštitu od svih 10 najkritičnijih sigurnosnih rizika za web aplikacije, poznatih u svijetu sigurnosti kao OWASP Top 10 (The Open Web Application Security Project). Neke od najozbiljnijih i najčešćih OWASP Top 10 prijetnji i problema su svakako SQL injekcije, loše implementirane metode prijavljivanja i upravljanja sesijama te sveprisutni Cross Site Scripting (CSS). Jedna od jako važnih sigurnosnih funkcija Web Application Firewall (WAF) uređaja je zaštita od DOS (Denial of Service) i DDOS (Distributed Denial of Service) napada koji uzrokuju preopterećenost poslužitelja i mrežne propusnosti te na taj način čine web servise nedostupnima korisnicima. Sofisticirani mehanizmi sposobni su prepoznati ponašanje korisnika i razlikovati ga od automatiziranih alata Vatrozidi za zaštitu web aplikacija Zbog svoje kompleksnosti i prirode da obrađuju i rade s podacima koje im šalje korisnik, web aplikacije su dobra meta za krađu podataka, širenje malicioznoga koda te dobra uporišna točka za daljnju penetraciju internih resursa. Jedno od rješenja za smanjenje rizika od takvih neželjenih događaja je vatrozid za zaštitu web aplikacija. FortiWeb Fortinet, Inc., tvrtka koja se bavi mrežnim sigurnosnim rješenjima, osnovana je 2000. godine, a globalno je prisutna s više od 40 ureda širom svijeta. U Fortinet partnerskom sustavu funkcionira više od 5 000 tvrtki koje su zaslužne za prodaju više od milijun Fortinet uređaja kod 125 000 različitih korisnika. Jedan od najvažnijih Fortinetovih proizvoda svakako je FortiWeb, vatrozid za zaštitu web aplikacija, jedan od rijetkih vatrozida koji, štiteći web aplikacije, ujedno pronalazi i analizira njihove ranjivosti te osigurava dostupnost i ubrzava performanse. Piše: Krešimir Fila

23. FYI by CROZ / broj 16 / svibanj 2014. |

    23 Sigurnost web aplikacija | tehnologije i trendovi za DOS i DDOS napade. Jedna od zgodnih tehnika provjere je li s druge strane automatizirani alat ili korisnik umetanje je JavaScript Popupa u HTML promet na koji korisnik mora ručno reagirati ako ne želi da mu se konekcija terminira. Dakako, tu su i standardne metode detekcije DDOS i DOS napada, poput praćenja broja konekcija, praćenja IP adresa i njihova eventualna pripadnost botnet mreži te praćenje cookiesa. Dodatnu vrijednost WAF uređajima daje i Vulnerability Assessment, funkcionalnost koja zasad postoji samo na FortiWeb WAF uređaju. Vulnerability Assessment omogućava ručnu ili periodičnu provjeru sigurnosnih postavki web aplikacije, u potrazi za sigurnosnim propustima, što pruža dodatnu razinu zaštite i uvida u rad i sigurnost web aplikacije. S obzirom na činjenicu da Microsoft TMG, jedan od najpopularnijih vatrozida u Hrvatskoj, uskoro odlazi u povijest, stvara se tehnološka praznina vezana uz reverse proxy funkcionalnost. Zbog te činjenice važno je naglasiti da su vatrozidi za zaštitu web aplikacija uređaji i reverse proxy uređaji koji omogućavaju authentication offload, što znači da uređaj može prvo autenticirati korisnike na RADIUS, LDAP, Active Directory ili neki drugi imenički servis prije nego propusti promet prema web aplikacijama koje su dostupne s interneta, poput Microsoft Exchangea, Domina, Sharepointa ili Alfresca, što dodatno osigurava web aplikacije jer promet do istih ne može proći ukoliko se korisnik prvo ne autenticira valjanim korisničkim podacima. Neki WAF uređaji omogućavaju antivirusnu provjeru datoteka koje se postavljaju na nadzirane web stranice te na taj način osiguravaju da korisnici ne postavljaju maliciozne datoteke. Važno je naglasiti da sav promet koji prolazi kroz WAF uređaje može biti dekriptiran kroz SSL inspekciju. Optimizacija i kvaliteta isporuke Uz brojne mogućnosti za zaštitu od malicioznih radnji, WAF uređaji mogu drastično ubrzati performanse te kvalitetu rada i isporuku web aplikacija te time smanjiti iskorištenost mrežne propusnosti, poslužiteljskih procesora i memorije te poboljšati dostupnost aplikacija, što može rezultirati smanjenjem troškova kroz smanjenje potrebnoga hardvera te smanjenjem radnih sati vezanih uz upravljanje i održavanje web farmi. Jedna od najvažnijih funkcionalnosti na području isporuke svakako je raspoređivanje prometa prema objavljenim poslužiteljima, tj. web aplikacijama (Load balancing). Za veće web farme i aplikacije koje intenzivno koriste SSL enkripciju, SSL offload je mogućnost koja će smanjiti opterećenje na poslužitelje jer se sav promet koji se vraća korisnicima može kriptirati na vatrozidu za zaštitu web aplikacija. Isto tako vatrozid za zaštitu web aplikacija može obavljati i dekripciju, ovisno o potrebama i željama korisnika. Također je moguće utjecati i na smanjenje potrošnje internetske propusnosti kompresijom vlastitog prometa koji prelazi preko WAF uređaja. Jedna od često previđenih mogućnosti vatrozida za zaštitu web aplikacija je i multipleksiranje TCP konekcija, što osigurava konsolidaciju dolaznog prometa prema web farmama smanjujući broj otvorenih sesija. To dovodi do ubrzanja performansi te smanjenja potrošnje CPU-a i memorije na web poslužiteljima. Sigurno programiranje i dalje ostaje temelj svake aplikativne sigurnosti, ali s obzirom na činjenicu da dosta programera danas, iz više razloga (prekratki rokovi, preširok spektar programskih jezika u kojima rade, nedostatak edukacije…), ne obraća pozornost na sigurnost prilikom izrade aplikacija, alati poput vatrozida za zaštitu web aplikacija dobro su rješenje za taj problem. Važno je spomenuti da neke organizacije koje obrađuju kartične transakcije i posjeduju podatke o kreditnim karticama korisnika moraju biti usklađene s PCI DSS standardom, pri čemu vatrozid za zaštitu web aplikacija može pomoći te zadovoljiti određene točke istoga. Kao zaključak treba naglasiti da, kao i svako drugo rješenje za IT sigurnost, vatrozid za zaštitu web aplikacija nije srebrni metak koji će eliminirati sav rizik i sve prijetnje, ali će svakako povećati razinu sigurnosti, smanjiti sigurnosne rizike te unaprijediti kvalitetu isporuke i dostupnost web aplikacija. Sigurnosne prijetnje web aplikacijama i razine zaštite Web aplikacije kritičan su, ali i ključan faktor za uspješno poslovanje u mo- dernom okruženju, no istovremeno se ne posvećuje dovoljno pažnje njihovoj sigurnosti, zaštiti podataka i sprječava- nju neovlaštenoga pristupa. Iskusan tim naših stručnjaka pomoći će Vam ovim konzultantskim paketom usluga da pravovremeno uočite sigur- nosne propuste, smanjite rizike i na vrijeme riješite probleme koje nose ne- sigurne web aplikacije. Provjera sigurnosti u web aplikacija- ma uključuje detaljnu analizu ranjivosti i penetracijski test odabranih aplikacija te preporuke za podizanje razine sigur- nosti vaših web aplikacija – od razvoja, preko testiranja, do izvršnih okolina. Više informacija na www.croz.net/consulting Consulting@CROZ Provjera sigurnosti u web aplikacijama

24. Slovenska tvrtka Iskratel jedna je od vodećih svjetskih tvrtki za

    proizvodnju opreme i implementaciju potpunih, integralnih telekomunikacijskih rješenja. U više od 60 godina postojanja uspjeli su se profilirati kao istraživačko-razvojna ali i proizvodna kompanija, čije znanje i iskustvo praktički koristimo svaki dan, a da o tome ni ne razmišljamo – jednostavno dignemo slušalicu ili uzmemo mobitel u ruku i biramo broj; naš poziv je negdje po putu gotovo sigurno prošao kroz komad opreme koji je u potpunosti nastao u Kranju u Sloveniji. A možda i u Rusiji, Ukrajini, Kazahstanu ili Makedoniji? Iskratel je naime globalna kompanija s tisuću zaposlenih u dvadeset zemalja, a upravo su Rusija i Makedonija, uz Sloveniju, središta u kojima se osmišljavaju i ostvaruju njihova rješenja: od broadbanda, preko kućnih modema i medijskih centara pa sve do cjelovitih rješenja za komunikaciju raznih korisnika na osnovi Call Servera najnovije generacije. Više o tome pročitajte na www.iskratel.com. Zvuči ohrabrujuće da se jedna takva tvrtka, iz našega susjedstva, odupire dalekoistočnim proizvođačima, no to istovremeno znači da se Iskratel mora, osim po kvaliteti proizvoda, istaknuti i u inovativnosti i brzini pretvaranja ideja u krajnji proizvod. upravljanje poslovnim zahtjevima i IBM Rational Quality Managera (RQM), alata za upravljanje testiranjem, ključne su točke u toj inicijativi. Softver, hardver i sve između Sustavi za dispatchere u željezničkom prometu ili broadband centralane nastaju preko produženoga vikenda: osim dugog razvojnog ciklusa, ograničenja postavljaju i različita regulatorna tijela koja podižu ljestvicu za pristup tržištu. Konkurentskih tvrtki ima sve više, jedne su specijalisti na svojem području, dok su druge, u relativno malom broju, no stvarno velike, globalne kompanije, koje djeluju na relativno skučenu prostoru. Uz to, način na koji tržište doživljava vendore također se promijenio: isporuke novih verzija očekuju se ne jednom godišnje, nego gotovo pa kvartalno, broj proizvoda višestruko se povećao, i to uglavnom kombiniranjem manjih cjelina u pakete, zahtjevi su postali toliko promjenjivi i inovativni da ih zovemo pokretnim metama. Klasični, waterfall razvojni ciklus očito više nije dovoljno dobar; nema se vremena, ljudi i resursa za razvijanje internih aplikacija za podršku procesima, sve je stisnuto, vidljivo brže i intenzivnije nego prijašnjih godina. Nemojte pomisliti da je situacija u Iskratelu baš tako strašna: ipak se radi o vrlo uspješnoj tvrtki koja vodi briga o stanju na tržištu i konkurenciji i u kojoj se prepoznala potreba za poboljšanjima iznutra, kako bi i krajnji ishod bio izvjesniji i uspješniji. RRC i RQM upomoć! Većina poslovnih potreba započinje svoj životni ciklus kao tekst – u slobodnoj formi na listu papira, možda donekle Osim uvođenja Rational Requirements Composera i Rational Quality Managera u proizvodni proces, veliki se napori ulažu i u agilizaciju samoga razvoja uvođenjem SCRUM-a kao razvojne metodologije. Odnos artefakata u procesu prikupljanja zahtjeva Usklađivanje poslovnih ideja s potrebama tržišta, ubrzavanje definiranja prilika i proizvoda, kvalitetno prepoznavanje i prikupljanje implementacijskih zahtjeva i svakako vrhunska kvaliteta isporučenih proizvoda i usluga jedini su način da se opstane u tom biznisu. Projekti uvođenja IBM Rational Requirements Composera (RRC), okruženja za Focal Point Business Project HL Requirements Prioritizing ... RRC Project A Project A Project B Project B Project C Project D Project D + new requirements + new requirements New product Product 1 Product 2 Product 2.2 Product 3 Product 4 Requirement 1 Requirement 2 Requirement 3 Requirement 4 Projects Products Master Project HL Requirements HL Requirements HL Requirements 24 | FYI by CROZ / broj 16 / svibanj 2014. projektne priče | RRC i RQM u Iskratelu Razvojni ciklus 2.0 Da napredne tehnike prikupljanja zahtjeva i kontrole kvalitete isporuka nisu nužno vezane uz čisti softverski razvoj, pokazuje ova projektna priča iz Iskratela. Piše: Davor Čengija

25. strukturirano u e-mailu ili detaljno raspisano prema strogo definiranim obrascima

    u Wordu. U Iskratelu smo imali situaciju da poslovni analitičari pomno razrađuju funkcionalne i nefunkcionalne zahtjeve, kombinirajući već postojeće materijale s novonastalim i tako dobivenu knjigu aktivnosti daju dalje u razvoj. analizi: što je produkt, a što projekt? Sastoji li se projekt od više produkata ili je obrnuto? Što je s različitim verzijama? I kako na kraju znamo da je pojedina poslovna funkcionalnost implementirana upravo u tom određenom produktu, u sklopu tog projekta? IBM Rational Requirements Composer (RRC), kao dio šire Jazz platforme, nudi korisnicima – ponajprije poslovnim analitičarima – strukturirano kolaboracijsko okruženje za definiranje i upravljanje zahtjevima. Drugim riječima, preko vrlo modernoga i intuitivnog sučelja, koristeći samo web preglednik, više analitičara može istovremeno raditi na definiranju poslovnih zahtjeva, što je kod offline dokumenata razočaravajuće komplicirano. Kako je iz perspektive RRC-a svaki zahtjev zapravo poseban i neovisan artefakt, koji od nastanka do isporuke prolazi kroz određeni slijed koraka, dobili smo okruženje za kombiniranja tih zahtjeva u šire dokumente – detaljne specifikacije – s mogućnošću revidiranja, odobravanja i praćenja verzija. To su ujedno i osnovni projektni zadaci: prepoznati optimalnu konfiguraciju procesa prikupljanja i analize poslovnih zahtjeva, unaprijediti komunikaciju između analitičara i razvojnih timova, uštedjeti vrijeme na pratećim aktivnostima poput kreiranja dokumentacije, a sve poštujući kulturu i specifičnosti tvrtke. Ne treba posebno naglašavati da je tim na strani Iskratela tijekom cijeloga projekta bio vrlo konstruktivan – svjesni su da se ovako kritični procesi ne smiju donijeti izvana, već da moraju nastati unutra, skrojeni baš po mjeri. S druge strane Rational Quality Manager nalazi se na samom kraju procesa, u fazi testiranja. Naravno da bi izoliranje testiranja bilo pogubno za kvalitetu isporuka; stoga smo u projektu i predvidjeli direktno povezivanje poslovnih zahtjeva, izvornoga koda i testnih slučajeva, odnosno skripti. RQM, srećom, omogućava poprilično jednostavnu integraciju s postojećim rješenjem (Remedy) tako da će se na kraju ove faze projekta jedna funkcionalnost Slobodan Jovanovski Iskratel d.o.o. (direktor upravljanja produktima) Odabrali smo IBM jer nudi vrhunsku platformu koja pokriva cjelokupan razvojni ciklus. Krenuli smo korak po korak, pokrivajući u prvom redu segment prikupljanja i analize zahtjeva. Očekujemo da će se rješenje integrirati s postojećim sustavima u Iskratelu i polagano izmijeniti u upotrebi. CROZ je provjeren partner za implementaciju spomenutih rješenja, ali i za isporuku najboljih praksi u primjeni RRC-a i RQM-a. To znači da od projekta očekujemo ne samo instalaciju i konfiguraciju softvera, već i unapređenje naših internih procesa vezanih uz analizu zahtjeva i kontrolu kvalitete krajnjega proizvoda. Suradnju planiramo nastaviti i na području uvođenja lean načina razmišljanja, ne samo u razvoju već i u poslovnom segmentu. Znate kako se kaže: agilizacijom razvoja postiže se da razvojni timovi jako dobro rade svoj posao – još samo treba osigurati da rade ”pravu stvar”, što nam je i cilj u sljedećem periodu. moći pratiti od nastanka, to jest definicije zahtjeva, preko razvoja pa sve to testa koji potvrđuje ispravnost implementacije. Što dalje? U Iskratelu su svjesni da puko uvođenje alata u razvojni proces nije garancija uspjeha. Promjena stava i pristupa je nužna, i to je upravo ono što sam kao voditelj projekta i vidio: želju za boljim i učinkovitijim procesom ostvarivanja poslovnih zamisli, uz pomoć najboljih alata trenutačno dostupnih na tržištu. Dobro je što poticaji za unapređenjem dolaze iznutra, iz same srži kompanije jer bez čvrstih temelja u razvojnom segmentu ni najbolja ideja neće doživjeti uspjeh. Nastavljamo sa širenjem dobrih vibracija u sljedećoj fazi projekta, uvođenjem agilnih metodologija razvoja. ”If it compiles, it is good; if it boots, up it is perfect.” Poruka Linusa Torvaldsa razvojnom timu Linuxa 1998. Ovakav tradicionalni pristup za sobom povlači nekoliko problema koji su direktno u sukobu sa željama za brzim isporukama proizvoda prilagođenih konkretnom korisniku. Praćenje implementacije određene poslovne funkcionalnosti također je vrlo komplicirano i svedeno na administrativni posao, što, razumljivo, nikome nije omiljena aktivnost. U ovolikoj količini manualnoga posla samo na održavanju dokumentacije ”razvodnjuje” se naravno entuzijazam, a jasno je kako to utječe na ... kranji proizvod. (Hint: ne baš dobro A) Na početku smo trebali razjasniti odnose između artefakata u poslovnoj FYI by CROZ / broj 16 / svibanj 2014. | 25 RRC i RQM u Iskratelu | projektne priče

26. 26 | FYI by CROZ / broj 16 / svibanj

    2014. projektne priče | cDocs u Hypo banci Piše: Ivan Krnić Procesi su puls organizacije. A organizacija je onoliko zdrava koliko joj je zdrav puls. Neučinko- vite organizacije imaju aritmiju – procesi nisu dobro definirani, preskaču se stanja, ne zna se tko je odgovoran za sljedeću akciju. I baš kao što pravi srčani bolesnici nikad nisu svjesni svojega stanja i ne znaju koliki im je tlak i broj otkucaja, tako ni aritmične organizacije ne znaju koliko je predmeta u kojem stanju i koji je usko grlo u obradi. Zdrav život je danas IN. Pazimo na masno, pijemo sok od cikle i bavimo se sportom. Isti se pomaci vide i u korporativnom svijetu. Svijest o važnosti procesa za učinkovito funkcioniranje organizacije sve je veća. Apsolutni trend, koji već duže vrijeme vidimo, osnivanje je posebnih odjela koji se brinu o procesima i njihovoj optimizaciji. Ponekad ti odjeli mogu dijagnosticirati da nešto nije u redu s pulsom, ali ne mogu dati točnu dijagnozu i preporučiti lijek. U takvim Implementacija platforme cDocs u Hypo banci Velike i male organizacije razlikuju se u mnogim stvarima, ali jedno im je zajedničko – procesi. situacijama pomoć nude naši ”kardiolozi” iz Odjela poslovne analize koji u razgovoru s korisnicima analiziraju i dokumentiraju procese te zajedno rade na optimizaciji. traže zaobilazni putovi kojima će se posao obavljati uhodano (i neučinkovito) kao i prije. Navedeni fenomen je toliko čest da je dobio i prigodno ime – organizacijska gravitacija. Praksa je pokazala da je puno lakše ustrajati u provođenju novih, optimiziranih procesa ako postoji informatičko rješenje koje prati nove procese i pomaže korisnicima da se drže novih pravila. Upravo u tom dijelu pomoć pruža naša platforma za implementaciju procesno orijentiranih aplikacija cDocs. cDocs kao moderni Andol Uočivši potrebu za postojanjem informatičkoga rješenja kao lijeka protiv organizacijske gravitacije, orijentirali smo se na implementaciju jednostavnoga, generičkog rješenja koje će se moći brzo prilagoditi specifičnim potrebama svake organizacije. Cilj nam je bila implementacija platforme koja će podržavati standardne uredske procese. Implementacija unaprijed definiranih, standardnih uredskih procesa omogućuje brzu implementaciju kod korisnika i smanjuje troškove. Čak i u situacijama u kojima standardni proces ne odgovara specifičnim potrebama organizacije, modifikacija postojećega Organizacijska gravitacija je pojam koji obuhvaća sve sile koje su tijekom vremena oblikovale organizaciju, njezinu hijerarhiju, procese i načine rada. Često se koristi i termin organizacijska inercija kao mjera sklonosti organizacije da u trenucima promjene ipak nastavi starim putem. Detalji predmeta u jednom koraku procesa Platforma cDocs pokriva tri osnovna područja funkcionalnosti, nužna za uspješnu implementaciju uredskih procesa: upravljanje dokumentima, upravljanje zapisima i upravljanje procesima. Promjena poslovnih procesa, koja dolazi u okviru optimizacije, nije lak posao. I najbolji se planovi ponekad ne ostvare zbog nedostatka snage da se provedu u potpunosti, a česte su i situacije u kojima se plan realizira, ali se zbog inercije u organizaciji stvari vrlo brzo vrate na staro. Novi se procesi ignoriraju te se

27. FYI by CROZ / broj 16 / svibanj 2014. |

    27 cDocs u Hypo banci | projektne priče procesa umnogome je jednostavnija od implementacije cijeloga procesa ispočetka. Platforma cDocs pokriva tri osnovna područja funkcionalnosti, nužna za uspješnu implementaciju uredskih procesa: upravljanje dokumentima, upravljanje zapisima i upravljanje procesima. Gdje su moji dokumenti? Gotovo svi uredski procesi u pravilu podrazumijevaju upravljanje nekom vrstom dokumenata. Upravljanje papirnatom dokumentacijom brzo otkriva svoje nedostatke jer se papirnati dokumenti gube, teško se izrađuju sigurnosne kopije, zahtijevaju velike količine prostora za skladištenje, pretraživanje po tekstu ne postoji, a samo njihovo dijeljenje je nespretno. Stoga se organizacije okreću digitalizaciji dokumenata koja rješava sve od navedenih problema. No upravljanje digitaliziranim dokumentima donosi potpuno nove zahtjeve, za realizaciju kojih je potrebno iskoristiti specijalizirane komponente za upravljanje digitalnim sadržajima. Platforma cDocs u ovu svrhu koristi sustav Alfresco ECM, najnapredniji open source ECM sustav s vrlo povoljnim licencnim modelom. Kako se dokumenti arhiviraju? Predmet obrade uredskih procesa mogu biti dokumenti koji podliježu posebnom režimu čuvanja i arhiviranja. Primjer takva dokumenta je Glavna knjiga koja se mora čuvati trinaest godina prije negoli se može uništiti. Upravljanje zapisima donosi podršku baš za ove funkcionalnosti. Kroz funkcionalnost upravljanja zapisima moguće je definirati životni ciklus dokumenta, od kreiranja do uništavanja, te putem mehanizma digitalnoga potpisa osigurati neporecivost dokumenta i na taj način zadovoljiti stroge zahtjeve koje donosi zakonska regulativa. Za potrebe upravljanja zapisima platforma cDocs koristi Records Management komponentu sustava Alfresco ECM. Upravljanje pulsom organizacije Treća karika platforme cDocs je najočitija, a njezina je funkcionalnost upravljanje procesima, pod čime podrazumijevamo IT alate za učinkovitu izgradnju i održavanje procesno orijentiranih sustava. Alati osiguravaju podršku za definiranje i promjenu procesa te izvedbenu okolinu u kojoj se definirani procesi mogu izvršavati. Integralni dio platforme cDocs upravo je ta izvedbena okolina koja, jednom svjesna definicije procesa, prati statuse u kojima se nalazi svaka pojedina instanca procesa. Platforma cDocs kao komponentu za upravljanje procesima koristi open source proizvod Bonita BPM. BPM komponenta, kao integralni dio platforme, omogućava sveobuhvatni pristup upravljanju procesima, koji se definiraju standardnom BPMN notacijom korištenjem grafičkih alata. Definiranje procesa podrazumijeva definiranje koraka procesa, ali i pripadajućih ekrana putem kojih se podaci prikupljaju od korisnika ili prezentiraju korisniku. Dugo je ovaj posao bio promatran kao nešto rezervirano samo za razvojne inženjere, koji na temelju informacija od poslovnih korisnika mijenjaju kod u crnim ekranima, što čarobno rezultira novim procesima i ekranima. Takva je predodžba danas daleko od istine. Postojanje grafičkih alata bitno olakšava definiciju procesa te omogućuje poslovnim korisnicima da i oni aktivno sudjeluju u definiciji i daljnjem održavanju procesa. Grafički alat koji omogućuje jednostavnu definiciju procesa ima još jednu nuspojavu, a to je koncept brzog prototipiranja. Brza definicija procesa i ekrana omogućuje nam da kroz proces pokušaja i pogrešaka ustanovimo koji su elementi procesa dobri, a koji nisu pa ih treba mijenjati. U konačnici, evolucijom procesa kroz korake prototipiranja dolazimo do optimalne definicije procesa. Ključno je da optimizacija procesa nema utjecaja na ostatak cDocs platforme. Dodatna oprema Platforma cDocs donosi brojne ugrađene funkcionalnosti kao što su mogućnost prilagodbe korisničkoga sučelja sukladno rolama korisnika, e-mail notifikacije, korisničko sučelje za upravljanje šifrarnicima, praćenje povijesti procesa i prilagodljivo sučelje za pretraživanje. Središnje upravljanje šifrarnicima tradicionalna je Ahilova peta mnogih organizacija. Podaci nužni za funkcioniranje brojnih sustava čuvaju se na različitim mjestima, uređuju se kroz različita sučelja i nema središnje kontrole pristupa kojom bi se definiralo tko ima pravo uređivati te podatke. Modul za upravljanje šifrarnicima odgovara upravo na ove zahtjeve te donosi jedinstveno korisničko sučelje za Lista zadataka u jednom koraku procesa Mogućnost naprednoga pretraživanja predmeta

28. 28 | FYI by CROZ / broj 16 / svibanj

    2014. U Hypo Alpe-Adria-Bank d.d. dugi je niz godina postojala potreba za uvođenjem sustava za praćenje ulazne pošte i ulaznih računa. Kako je početkom 2013. godine uspješno završen projekt Skeniranje i arhiviranje kojim je postavljena infrastrukturna podloga za rano skeniranje dokumenata, kao logičan slijed nametnuo se projekt Ulazni računi. Projekt se svojim opisom i vremenskim pokretanjem poklopio s pokretanjem programa HAMSTER (Hypo Archive Master), u drugom tromjesečju 2013. godine, a završetak programa planira se krajem 2015. godine. Cilj pokretanja programa bilo je stvaranje dokumentacijskoga centra koji uključuje digitalnu i fizičku arhivu. Već je u pretprojektnoj fazi bilo jasno da se projekt neće isključivo baviti ulaznim računima, već će opseg biti daleko širi. Iz povijesnih razloga odabran je naziv Ulazni računi jer se taj projekt dugi niz godina provlačio kao inicijativa koja je čekala na realizaciju. Cilj projekta bilo je uvođenje sustava za digitalno odobravanje ulaznih računa te digitalnu distribuciju ulazne pošte. Platforma cDocs već se na prvoj prezentaciji pokazala kao rješenje koje će zadovoljiti naše zahtjeve i potrebe, a CROZ je, kao dobavljač s kojim imamo pozitivno poslovno iskustvo, samo potvrdio naš odabir. Nakon iscrpnih analiza koje su urodile stvaranjem opsežna korisničkog zahtjeva te nakon nekoliko mjeseci vrlo intenzivnoga razvoja, nastalo je rješenje koje je zadovoljilo potrebe banke. cDocs uveo je reda u proces obrade ulaznih računa već u trenutku zaprimanja u banku. Usmjeravanjem računa na odgovarajuću grupu korisnika uključenih u proces, od zaprimanja, preko obrade, pa sve do odobravanja, proces se ubrzao i postao transparentan. Jednostavnim dohvaćanjem dokumenata u svakom je trenutku moguće utvrditi koliko je računa zaprimljeno te u kojem su statusu. Također je za svaki pojedini račun moguće vidjeti putanju kretanja te ciklus odobravanja koji prati pojedinu vrstu dokumenta (računa). Maksimalno smo iskoristili prilagodljivost aplikacije pojedinim procesima koji slijede iz vrste dokumenta koji se obrađuje, a također i mogućnost ugradnje šifrarnika, čime se pojednostavilo korištenje, ali i smanjila mogućnost pogrešaka pri obradi dokumenata. Modul pošte znatno je jednostavniji od modula za račune jer su i procesi daleko jednostavniji. Međutim ovom se tvrdnjom ne želi umanjiti značenje sustava za digitalnu distribuciju pošte koji smo dobili uvođenjem cDocsa. Sve u svemu, cDocs nam je dao sveobuhvatno rješenje kojim smo centralizirali arhivu ulaznih računa i ulazne pošte uopće, pojednostavili procese obrade dokumenata te arhivu učinili uvijek dostupnom putem digitalnih verzija dokumenata. Marijana Jurčić HYPO ALPE-ADRIA-BANK d.d. (viši voditelj projekta) uređivanje svih ključnih podataka, neovisno jesu li smješteni u jednoj središnjoj bazi ili su distribuirani kroz više njih. Kroz jedinstveno korisničko sučelje provodi se kontrola pristupa te se samo autoriziranim korisnicima dozvoljava uređivanje podataka. Svako uređivanje podataka je popraćeno kreiranjem povijesnoga zapisa o promjeni. Na taj se način jednostavno može utvrditi tko je i kada napravio promjenu te koji su podaci mijenjani. Bilježi se stara vrijednost prije promjene i nova vrijednost nakon promjene. S obzirom na to da je platforma temeljena na otvorenim tehnologijama, mogućnosti integracije su široke. Korisnički se računi u pravilu preuzimaju iz imeničkoga direktorija ili sustava MS Active Directory. Ugrađeni SSO (Single Sign On) mehanizam izravno prijavljuje u sustav onog korisnika koji je prijavljen u operacijski sustav. Sve su komponente temeljene na Java tehnologiji, što uklanja sve ovisnosti o operacijskim sustavima, aplikacijskim poslužiteljima i bazama podataka. Otvorenost platforme omogućuje i proširenje različitim modulima. Dodatni moduli koji su dostupni za korištenje uključuju modul za skeniranje i modul za digitalno potpisivanje. Skeniranje se obavlja putem plugina instaliranog u web preglednik. Plugin sa skenerom komunicira TWAIN protokolom, što znači da za proces skeniranja nije potrebno na lokalno računalo instalirati dodatni softver. Modul za digitalni potpis omogućuje svakom korisniku aplikacije kreiranje vlastitoga digitalnog potpisa, a prilikom potpisivanja koriste se osobni certifikati pohranjeni na smart karticama. Napredno upravljanje šifrarnicima Koliko god tražili, ne postoje dvije jednake organizacije s jednakim zahtjevima i potrebama. Stoga je modularni pristup oblikovanju informatičke potpore poslovnim procesima, kakav donosi platforma cDocs, jedino univerzalno rješenje. Mogućnost prilagođavanja platforme specifičnim potrebama organizacije kombiniranjem potrebnih funkcionalnosti i modula osnovna je karakteristika platforme koja je čini primjenjivom u svim situacijama. Idealni pacemaker svake organizacije. projektne priče | cDocs u Hypo banci

29. FYI by CROZ / broj 16 / svibanj 2014. |

    29 Upravljanje podacima | tehnologije i trendovi Ako do krajnjih granica pojed- nostavimo aktivnosti koje obavljaju računala, najveći dio ih se može svesti na manipulaciju podacima: prebacivanje nekog broja ili niza slova s jednog mjesta na drugo. Bilo da su to financijske transakcije, vijesti na portalu ili statusi na društvenoj mreži, određeni skup podataka isporučuje se od svojega polazišta do svojega odredišta, od točke A do točke B. Možda sam nekome upravo pokvario romantičnu sliku o tajno- vitim vezama između računala, koja se na čudnovate načine dogovaraju i razgovara- ju, no to je tako. Podatak s lijeve na desnu stranu, i gotovo. Ponekad sebi zaračuna- mo proviziju, ponekad i ne, ali u konačnici posao je gotov kad je informacija sjela na svoje mjesto. Naravno da posao nije tako trivijalan. Podatke treba njegovati i čuvati. Držati ih u konzistentnom stanju. Paziti da im netko neovlašteno ne pristupi. Na kraju krajeva, podatke treba – kad nam više nisu od koristi – sigurno i bez utjecaja na okoliš i uništiti. Sve te aktivnosti, i još mnogo toga, vodimo pod nazivom ”upravljanje podacima” (data governance). Upravljanje podacima Kao što se upravlja sigurnošću računalnoga sustava, tako se treba upravljati i podacima koji su spremljeni ili kolaju sustavom. Kao što često viđamo uloge šefova računalne sigurnosti, očekujemo da ćemo vidjeti i Sve je u podacima Podatak, najvažnija imovina gotovo svakoga IT sustava, zaslužuje da se prema njemu odnosimo s dužnim poštovanjem. Što to znači u praksi? Piše: Davor Čengija Podatke treba njegovati i čuvati. Držati ih u konzistentnom stanju. Paziti da im netko neovlašteno ne pristupi. Na kraju krajeva, podatke treba – kad nam više nisu od koristi – sigurno i bez utjecaja na okoliš i uništiti. Sve te aktivnosti, i još mnogo toga, vodimo pod nazivom ”upravljanje podacima” (data governance). Vlasništvo nad podacima Važnije je pitanje ”Koga najviše boli ako podaci nestanu?”, nego ”Koga najviše boli ako se podacima neovlašteno pristupi?”. Previše ograničenja na pristup podacima samo će otežavati odvijanje redovitoga posla, a opasnost od curenja podataka uvijek postoji. Treba samo prepoznati granicu između policijske države i potpune nebrige za sigurnost i tako definirati pravila igre. Rizik postoji, ne možemo ga poništiti, ali ga možemo umanjiti. ”šefove podataka”, osobe koje brinu da se o podacima u organizaciji svi odnose prema propisima. Nažalost, situacija i nije baš blistava: šefove upravljanja podacima srećemo samo u najnaprednijim organizacijama. Kao da ne postoji svijest o važnosti toga segmenta poslovnoga kontinuiteta, kao da će sve sjesti na svoje mjesto ako redovito spremamo kopije... svega. Da stvari budu još gore, često ne postoji čak ni takva razina upravljanja. ”Redoviti backup? Ne treba nam, mi se brinemo da ne dođe do havarije.” Da, sigurno! A Koliko organizacija provodi redovite vježbe vraćanja podataka iz sigurnosnih kopija (tj. restore)? Dobro, možda se ja krećem u pogrešnim krugovima, ali previše sam puta čuo rečenicu: ”Ovaaaj, nemamo baš najfriškiji backup.” A to je samo dio problema. A što onda znači dobro upravljati podacima? Dobro upravljanje podacima ponajprije znači da u svakom trenutku znamo kome pripada koji podatak. Da, svaki podatak mora imati vlasnika, i to vlasnika iz poslovne domene. Vlasnik će se tako potruditi da se njegovim ili njenim podacima upravlja optimalno, uz zadovoljavajuću razinu sigurnosti i minimalan trošak. Kako odabrati vlasnika? To je već stvar interne organizacijske strukture,

30. 30 | FYI by CROZ / broj 16 / svibanj

    2014. tehnologije i trendovi | Upravljanje podacima a ponajprije iskustva. Možda je najbolje pitanje: ”Koga najviše boli ako ti podaci nestanu?” Podatak o stanju mojega računa u banci, po prirodi stvari, pripada – ili bi trebao pripadati – CEO-u: on ili ona odgovorni su za funkcioniranje banke i logično je da tako kritičan podatak pripada takvoj poziciji u banci. Moj status na Facebooku pripada, pretpostavljam, direktoru prodaje: ako statusi nestanu, neće me moći ”profilirati” i gnjaviti reklamama ”baš po mom ukusu”, a to im je najvažniji izvor zarade. Zapisi (logovi) s web servera nekog lifestyle portala pripadaju šefici marketinga jer tako može vidjeti što se najviše čita pa prema tome i privući sponzore. Iz vlasništva se mogu prepoznati razni detalji. Koliko je važan određeni podatak za nesmetano poslovanje? Zapisi s telefonske centrale osnova su za fakturiranje i bolje da ih ne izgubimo baš previše – radit ćemo nekoliko razina sigurnosnih kopija. Koliko je to ”previše”? Kad nam sustav za backup bude znatno skuplji od iznosa s izgubljenih faktura, znat ćemo da smo pretjerali. Koji je rok trajanja tih podataka? Vjerojatno sve dok korisnik može, prema propisu o zaštiti Recovery Point Objective Recovery Point Objective (RPO) maksimalan je vremenski raspon u kojem možemo tolerirati gubitak podataka zbog nekog incidenta, iz perspektive kontinuiteta poslovanja. Ako je RPO definiran na 60 minuta, dnevno ili čak poludnevno spremanje sigurnosne kopije podataka jednostavno nije dovoljno. RPO je izrazito važna mjera iz domene upravljanja podacima. Područja djelovanja, kako ih vidi DAMA International 2013. Više informacija na www.dama.org Data Management International (DAMA International) globalna je neprofitna, strukovna organizacija, neovisna o proizvođačima softvera, kojoj je cilj unaprijediti način na koji se manipulira podacima u modernim IT sustavima. DAMA International je svakako dobra polazišna točka za hvatanje osnovnih koncepata i ideja o upravljanju podacima. Ako vam je trenutačni domet u upravljanju podacima zapravo samo spremanje sigurnosnih kopija i eventualno promišljanje o zaštiti podataka, onda ste svakako kandidat za čitanje DAMA-DMBOK Guidea (The DAMA Guide to Data Management Body of Knowledge) ili barem za savjetovanje sa stručnjacima iz ove domene. Data Management International

31. FYI by CROZ / broj 16 / svibanj 2014. |

    31 Upravljanje podacima | tehnologije i trendovi ”Jučer ste prijavili godišnji, a preko noći nam se srušila baza i podaci su nestali. Žao nam je, preskupo nam je raditi backup svake minute za takve podatke; ponovno prijavite godišnji. Da, bitni podaci su spašeni i već su dostupni za uobičajeni rad.” potrošača, uložiti reklamaciju, telekom operater želi imati sve te podatke pri ruci. Ne baš ”pod rukom”, ali da ih se može dosegnuti u roku dan-dva. Dakle, na kraju mjeseca zapisi s telefonskih centrala mogu na trake i u arhivu. Koliko dugo trebaju biti u arhivi? Sigurno postoji neki propis i za to, i o tome netko razmišlja i brine; primjerice Ured za upravljanje podacima ili kako god se taj ured zvao u konkretnoj organizaciji. Vjerojatno će vam ideja za uspostavljanjem takvoga ureda zvučati previše birokratski, no razmislite: svakome su njegovi podaci najvažniji i svi žele RPO (Recovery Point Objective) od mikrosekunde. U stvarnom životu neki podaci možda i trebaju takav RPO, recimo transakcije na bankomatima (vjerojatno ne baš 0,000001 sekundu, ali za ilustraciju), međutim podaci o prijavljenim godišnjim odmorima mogu imati RPO i od 24 sata. ”Jučer ste prijavili godišnji, a preko noći nam se srušila baza i podaci su nestali. Žao nam je, preskupo nam je raditi backup svake minute za takve podatke; ponovno prijavite godišnji. Da, bitni podaci su spašeni i već su dostupni za uobičajeni rad.” To su rečenice koje svaki CIO želi čuti od svog šefa Ureda za upravljanje podacima. Iz tih par rečenica možemo iščitati da je netko sjeo i razmislio, podijelio podatke u kategorije po važnosti, organizirao i realizirao pripadajuće aktivnosti za osiguravanje kontinuiteta poslovanja i pritom optimizirao troškove. ”Stanje računa? Tri razine backupa, uključujući i kopiranje u realnom vremenu. Podaci o godišnjim odmorima? Jednom dnevno na trake.” Dobro, kako dalje? Upravljanje podacima, kao disciplina unutar IT sustava neke organizacije, teško će opstati bez jasne i otvorene podrške šefa informatike. Najčešće se upravljanje podacima vodi kroz Enterprise arhitekturu, i to je dobar početak: uz upravljanje poslovnim procesima i IT arhitekturom, svaki projekt uvođenja Enterprise arhitekture dotiče se i podataka, a pripadajuće se aktivnosti materijaliziraju u Uredu za upravljanje podacima. Od tri pristupa kod ustoličenja Ureda treba odabrati onaj koji najviše odgovara konkretnoj organizaciji, njezinoj veličini i kulturi poslovanja. Najlošiji je pristup čisti fakultativni: virtualni će se ured sastajati određenim ritmom ili po potrebi i rješavati tekuće probleme. Preočigledno je da se ovako neće postići puno. Čim početni entuzijazam splasne, redovni će poslovi odvući članove Ureda na razne strane i opet nemamo ništa. Idealno je imati punokrvni ured s voditeljem i pripadajućim članovima iz svih ključnih Upravljanje podacima, kao disciplina unutar IT sustava neke organizacije, teško će opstati bez jasne i otvorene podrške šefa informatike. Najčešće se upravljanje podacima vodi kroz Enterprise arhitekturu, i to je dobar početak: uz upravljanje poslovnim procesima i IT arhitekturom, svaki projekt uvođenja Enterprise arhitekture dotiče se i podataka, a pripadajuće se aktivnosti materijaliziraju u Uredu za upravljanje podacima. Consulting@CROZ Testing team blueprint Više informacija na www.croz.net/consulting Vjerujemo da testiranje nije samo puko provjeravanje ima li neki sustav željene funkcionalnosti. Testni tim stručnjaka za funkcijsko, regresijsko, performansno, integracijsko i ostale oblike testiranja svakako će znatno povećati kvalitetu isporuke, no takav se pristup nerijetko pokaže preskupim i neučinkovitim u realnom okruženju. Consulting@CROZ stručnjaci mogu vam pomoći da kroz niz radionica dobijete uvid u najbolje prakse koje koriste učinkoviti testni timovi te da oblikujete vlastitu testnu strategiju, prilagođenu vrsti softvera koji razvijate u svojoj organizaciji, ali i alatima i metodologijama koje primjenjujete. Zajedničkim ćemo radom također izgraditi nekoliko načina da tu novu testnu strategiju održite svježom i primjenjivom na duge staze.

32. 32 | FYI by CROZ / broj 16 / svibanj

    2014. tehnologije i trendovi | Upravljanje podacima Enterprise arhitektura (EA) ponajprije je organizacijska, a tek zatim tehnološka disciplina koja obećava uspostavljanje reda, stabilnosti i predvidljivosti u kompleksnim informatičkim sustavima, iz poslovne i tehničke perspektive. Primjenom metodoloških principa iz Enterprise arhitekture podižu se učinkovitost i upravljivost sustava, osigurava se bolja organizacijska pokrivenost i poboljšava proces održavanja i nadogradnje postojećih, te uvođenja novih rješenja. Enterprise arhitektura omogućava da informatika postane pokretačka snaga u organizaciji koja će omogućiti ne samo kvalitetnije i brže obavljanje postojećih poslovnih zadataka nego i uspostavljanje potpuno novih poslovnih usluga, koje bez sređene informatike gotovo da i ne bi bile moguće. Upravljanje podacima ključan je i neizbježan segment ispravno implementirane Enterprise arhitekture, pogotovo u organizacijama koje barataju osjetljivim podacima. Što isporučuje projekt uvođenja EA? Kako je EA u svojoj srži metodologija, isporuke projekata uvođenja EA mogu biti dokumenti (standardi, pravilnici, preporuke, opće odredbe i slično) i prijedlozi organizacijskih izmjena i dopuna (formiranje ili prilagodba postojećih jedinica). Gotovo svaki projekt uvođenja EA isporučuje sljedeće artefakte, raspoređene u jedan ili više dokumenata:  Arhitekturalna vizija (u ovom se segmentu razjašnjava smjer u kojem ide razvoj informacijskoga sustava, kako ga informatički popratiti i kako definirati poslovni opseg, uz zadana ograničenja. Također se definiraju ciljevi budućega sustava, arhitekturalni principi i ključni pokazatelji uspješnosti)  Poslovna, aplikativna, tehnološka i podatkovna arhitektura (u ovom se segmentu prepoznaju odnosi između aplikacija i poslovnih potreba, moguća preklapanja i prepoznati nedostaci, odabiru se osnovni tehnološki principi i definiraju standardni arhitekturalni zahtjevi, tehnološke komponente itd.)  Plan tranzicije (s obzirom na postojeće stanje i ranije definirane dokumente, planiraju se projekti tranzicije koji će postojeće stanje dovesti u željeno, uzimajući u obzir vremensku os)  Način upravljanja zahtjevima, arhitekturalnim promjenama i implementacijom (kako uvoditi promjene u sustav s obzirom na definiranu arhitekturu)  Način upravljanja Enterprise arhitekturom (s obzirom na konkretno stanje u organizaciji definiraju se odgovarajući organizacijski artefakti /role, zaduženja/ i organizacijska jedinica, kojoj je zadatak pratiti primjenu principa definiranih kroz EA, ključnih pokazatelja uspješnosti i prilagodbu trenutačnoga stanja s obzirom na rezultate). Upravljanje podacima svakako je jedna od disciplina koju će dotaknuti (ili potaknuti) svaki projekt uvođenja Enterprise arhitekture. TOGAF (The Open Group Architecture Framework, de facto standardna metodologija za uvođenje EA) čak u svom ADM-u (Architecture Development Method, gotovo pa ”kuharica” za uvođenje EA) posvećuje znatan dio upravljanju podacima, u okviru definiranja podatkovne arhitekture. TOGAF ADM razmatra mehanizme upravljanja podacima u fazi C, Information Systems Architectures TOGAF ADM, koji dobro definira metodologiju za implementaciju kvalitetne podatkovne arhitekture, i DAMA International, koji ukazuje na područja djelovanja, znatno olakšavaju posao Ureda za upravljanje podacima. CROZ metodologija U svojim projektima uvođenja Enterprise arhitekture korisnicima svakako savjetujemo stavljanje fokusa na upravljanje podacima, uz upravljanje poslovnim procesima i IT arhitekturom. Iako preferiramo proaktivni pristup u ovakvim projektima (definiranje TO-BE stanja kao prve faze projekta), kad se radi o podacima obično počnemo od analize trenutačnoga stanja i polako gradimo poziciju ovoga ključnog artefakta u cjelokupnom okruženju. Vlasništvo je često prvi problem kojeg se treba riješiti, iz kojeg zatim izlaze ostala područja djelovanja. Kao osnovu za dobru i kvalitetnu podatkovnu arhitekturu u najvećoj mjeri koristimo Data Management International i njihove preporuke, poštujući pritom specifičnosti svakoga korisnika. Upravljanje podacima u okviru Enterprise arhitekture segmenata poslovanja koji rade samo na aktivnostima vezanima uz upravljanje podacima – dostupnost, čuvanje, sigurnost, kvaliteta... Samo si najveće organizacije mogu priuštiti ovakav ured, a i to dosta nategnuto. Nekako i nema baš posla za 4-5 osoba, cijeli dan, svaki dan. Sreća je, naravno, negdje u sredini: hibridni ured s jednim ili dva člana (bolje jednim plus zamjenik), na puno radno vrijeme, i jasno određenim delegatima po ključnim poslovnim jedinicama: financije, prodaja, upravljanje projektima, sigurnost i tako dalje. Šef Ureda sudjeluje u ključnim poslovnim procesima, recimo kod odabira i uvođenja novoga aplikativnog rješenja, i ima snagu i moć sazvati delegate na redovite kontrolne sastanke, ali i po potrebi. Jasan položaj Ureda u organizacijskoj strukturi (odmah ispod CIO-a) i podrška odozgo su, očigledno, ključni za uspjeh. Što Ured za upravljanje podacima zapravo radi? Ovakav je ured, naravno, neoperativnoga karaktera, odnosno bavi se planiranjem, definiranjem i nadzorom provođenja donesenih pravila, politika i standarda. Ured, to jest delegat iz aplikativnoga razvoja sudjelovat će u definiranju arhitekture novoga rješenja i pripaziti da se prepoznaju bitni elementi implementacije: da se koriste standardni nazivi baza podataka, tablica, kolona, radi lakšega održavanja sustava, da se koriste već postojeći šifrarnici, radi jeftinije i brže implementacije te da se kroz novo rješenje osigura kvalitetan i unificiran pristup onim podacima koje će to rješenje donijeti, radi jednostavnijega povezivanja između aplikacija. Delegat iz domene sigurnosti pripazit će da se kritični podaci ispravno zaštite kod spremanja ili razmjene s vanjskim subjektima. Kako se to postiže? Ponajprije ozbiljnim i organiziranim pristupom ovom vjerojatno najkritičnijem resursu oko kojeg se vrte svi poslovni procesi i sve aktivnosti u organizaciji. U konačnici želimo imati jasnu sliku što se s našim podacima smije, što ne smije, a što mora raditi kako bismo izbjegli neugodna iznenađenja poput curenja kritičnih podataka ili neupotrebljivoga backupa, koji je pritom star više od godinu dana.

33. FYI by CROZ / broj 16 / svibanj 2014. |

    33 Već dugi niz godina, gotovo od sa- mog osnutka CROZ-a, ulažemo znatnu energiju, volju i vrije- me za proboj na velika strana tržišta. Smatram da je motivaciju suvišno objašnjavati. Izvoz pameti i znanja na Zapad (Velika Britanija, Irska, Njemačka), Bliski istok (Kuvajt, Saudijska Arabija, Oman), u Južnoafričku Republiku ili SAD zaista je velik uspjeh i uvjeravam vas da uopće nije lako. Naravno, postoje različiti pristupi i strategije za ostvarenje cilja, pa smo tako i mi odabrali svoj put. Iz pozicije hrvatske tvrtke sa sjedištem u Zagrebu gotovo je nemoguće otvoriti vrata velikih financijskih i osiguravajućih kuća, telekoma i državne uprave u primjerice Velikoj Britaniji, SAD-u ili Njemačkoj, pa smo zato primarno odabrali partnerski pristup. Svima je jasno da postoje tvrtke slične CROZ-u koje za te velike korisnike rade godinama; imaju relationship, sales force, ali nerijetko i pomanjkanje potrebnih resursa ili skillova. Sjajna prilika za nas da upotrijebimo ta strogo specifična znanja, Jedan si od osnivača Open Logica, s kojim je zapravo i počela naša suradnja. Danas ste integralni dio golema distributera Avnet, Inc. Jesu li takva spajanja i akvizicije uobičajene u UK-u? Kako vidiš vašu poziciju u tim okolnostima? U UK-u je u tijeku velika konsolidacija u sektoru IT usluga, osobito kod srednje velikih pružatelja usluga. Ipak Avnetova akvizicija Ascendanta nije potaknuta konsolidacijom već strateškim potezom dovođenja isporuka rješenja u svijet distribucije. Postajanje dijelom Fortune 500 organizacije nosi sa sobom značajne promjene. Moja je uloga upravljanje tim promjenama, interno i eksterno, kako bismo došli do očekivanih dobrobiti. Koliko vam je važna mreža partnera i resursa na globalnom tržištu? Je li teško uspostaviti jaka i vrijedna partnerstva? Naša partnerska mreža postaje sve važnija u servisiranju globalnoga tržišta. Prodaja usluga i rješenja na globalnom tržištu daje nam pristup prema puno više prilika i projekata kod krajnjih korisnika. Da bismo mogli zadovoljiti potrebe tolikoga tržišta, moramo se jako osloniti na strateška partnerstva. Pronalaženje pravih partnera neizmjerno nam je važno. Sve je u reputaciji – partneri koji mogu isporučiti kvalitetne usluge i rješenja nezamjenjivi su. Česta i ne baš nova tema u UK-u odabir je neke od strategija proizvodnje: domaća – off-shore – near-shore. Koji je vaš pristup korisnicima i na koji način održavate svoju poziciju u natjecanju s puno jeftinijim off-shore resursima? Primjećujemo trend povratka mnogih rola koje smo poslali off-shore. Zadnjih nekoliko godina kvaliteta je počela padati jer se pretjeralo s outsourcingom. Vjerujemo da je za isporuku visokokvalitetnih rješenja po razumnoj cijeni potreban balans u timovima. Razumnim spajanjem on-shore, near-shore i off-shore vještina stvaramo uspješne timove koji isporučuju dobra, ne samo jeftina rješenja. Čini se da je recesija u UK-u završila, investicije su u porastu. Koja je Avnetova strategija povećanja udjela na tržištu UK-a? Avnetove akvizicije nekoliko tvrtki stavile su nas na jedinstveno mjesto na tržištu. Pružanje usluga i rješenja putem velike mreže naših partnera otvara puno novih prilika. Zanimljivo je da time ne raste tržište samo za naše timove, nego i za naše partnere i dobavljače, kao što je IBM. Hello, World! Nema smisla skrivati, CROZ je važno iskoračio na vanjska IT tržišta. Izuzevši zemlje regije (Slovenija, Srbija), naše su usluge tražene i isporučene u više od 15 zemalja svijeta. U većini tih angažmana blisko smo surađivali s partnerima. Stoga od ovoga broja uvodimo rubriku ”Predstavljamo partnere”, a prvi je na redu AVNET Services. Craig Smith Avnet Services, Business Solutions (Managing Partner, EMEA) AVNET Services | predstavljamo partnere Piše: Ivan Đeri

34. 34 | FYI by CROZ / broj 16 / svibanj

    2014. predstavljamo partnere | AVNET Services Možeš li se u nekoliko rečenica prisjetiti svojih početaka u Atechu prije šest godina? Odakle poveznica Austin–Beograd? Ascendant se proširio izvan SAD-a prije osam godina: u tom su trenutku, 2006. godine, bili jedna od 13 500 brzorastućih privatnih tvrtki u SAD-u koja je ustanovila da s postojećom organizacijom ne može podržati korisnike nakon završetka projekata. Odlučili su otvoriti support centar i imali usual suspect gdje će to provesti – Indija. Kultura organizacije bila je takva da je svatko mogao pridonijeti idejom pa je Indija, od jedine mogućnosti, postala tek jednom od tri opcije – Rusija i Beograd uključili su se u izbor. Beograđanin Boško Popović na privremenom radu u Chicagu koji je radio u Atechu nije znao nikoga od 15 kandidata koje je pronašao i s kojima je kasnije razgovarala uprava. Jedini čovjek koji mu je pao na pamet bio sam upravo ja. I Beograd je dobio šansu: Atechu se svidjelo što može upoznati inicijalni tim, a u slučaju da bude uspješan, beogradski je tim imao potencijala postati osnova europskoga tima. Legenda kaže da nisu sve stranice prezentacije imale poslovni sadržaj, ali je nakon uspješnoga predstavljanja nekako nestala posljednja stranica. U prvoj godini postojanja support je činio trećinu prometa, US remote projekti drugu, a europski projekti treću trećinu. S Beogradom je Atech postao međunarodna kompanija: do kraja 2008. otvoreni su uredi u Indiji i Brazilu, a kasnije i u Švicarskoj, UK-u, Švedskoj... Kako je na tebe osobno, ali i na Atech, utjecala akvizicija Avneta? Ovako sa strane čini se kao važna i temeljita promjena koja, naravno, još traje. Akvizicija Avneta utjecala je na sve vidove poslovnoga života: od poslovnoga modela do načina na koji nabavljamo mobilne telefone. Plan da se prebacimo na Avnetove vrijednosti, procese i sustave nije smio ugroziti širenje usluga i proizvoda koje nudimo i ostvario je brojne prilike za rast i razvoj. Najveću su promjenu s integracijom osjetili menadžment, prodaja i administracija, a svi se trude da konzultanti ne osjećaju nikakve promjene. Kreiranje Avnet Servisa proces je koji i dalje traje. Radoslav Didić Avnet Services, Business Solutions (Managing Partner, EMEA) stečena na projektima u Hrvatskoj i regiji. Međutim stjecanje povjerenja partnera, potencijalno različite korporativne pa i nacionalne kulture, ne dolazi preko noći. Ponekad se čak dogodi i slučajno.  Od Open Logica, preko Atecha, do Avneta Prije samo pet godina ovaj bi članak govorio o naznakama suradnje s tvrtkom Open Logic (50-ak zaposlenih, bavili su se većinom IBM Portalom i BPM-om). Pisali bismo o tome kako smo odradili svoj prvi manji projekt zajedno i stvorili solidan temelj za nastavak suradnje. Zvuči super. Godinu nakon toga Ascendant Technology Ltd. (sa sjedištem u Austinu, Texas) akvizira Open Logic, koji preko noći postaje dio multinacionalne tvrtke s 500 zaposlenih na četiri kontinenta. Srećom, način razmišljanja i korporativna kultura novih vlasnika su, rekao bih, identični našima pa smo vrlo brzo ”kliknuli”. Počinjemo raditi intenzivno u UK-u, ponešto i u SAD-u. Odlazimo i u London na službeno predstavljanje i godišnje planiranje aktivnosti. Svi su angažmani

35. FYI by CROZ / broj 16 / svibanj 2014. |

    35 S obzirom da je Ascendantovo sjedište bilo u SAD-u, bilo je samo pitanje vremena kada ćemo doći u kontakt s ljudima odgovornima za američko tržište. To nam je donijelo još jedno iznimno iskustvo, u poslovnom i osobnom kontekstu. Kad smo počeli komunicirati e-mailom, Skypeom i telefonom Chedo Vugrincic bio je Generalni direktor za zapadnu regiju i Kanadu, odgovoran za prodaju, isporuke i upravljanje operacijama. Kad sam upoznao Chedu, u razgovoru smo zaključili da obojica potječemo iz Osijeka. Bilo je to iznenađujuće i zanimljivo otkriće za obojicu – dvojica iz maloga hrvatskoga grada upoznaju se u Phoenixu u Arizoni, dok je jedan gost na konferenciji tvrtke u kojoj radi onaj drugi. A Chedo, možeš li nam reći kako si došao iz Osijeka u Oakland, gdje trenutačno živiš i radiš? Posjećuješ li katkad Hrvatsku? U SAD sam došao iz Hrvatske s roditeljima, doselili smo se u Chicago kad sam bio vrlo mlad. Često smo posjećivali Hrvatsku sve dok nisam napunio osam godina. Volim svoju domovinu, ali ne posjećujem je ni približno često koliko bih i ja i moji rođaci koji žive u Hrvatskoj to željeli. Zadnji put sam bio u Hrvatskoj 2006., nakon što sam gledao Vatrene na Svjetskom prvenstvu. Jedva čekam šansu da pobijedimo Brazil ove godine! Iz tvog Linkedln profila primjećujem da je tvoj poslovni put u zadnjih 15 i više godina vrlo dinamičan i pun različitih izazova: od izgradnje tvrtke, do visokih menadžerskih pozicija u velikoj Fortune 500 tvrtki kao što je Avnet. Koje su tvoje trenutačne odgovornosti u Avnet Services i kako ti se radni dan razlikuje u odnosu na vrijeme prije akvizicije Ascendanta? Stabilnost i kredibilitet Avneta otvara nam mnoga vrata do koji prije nismo mogli doći. Jedan od naših ciljeva je pružanje usluga s dodanom vrijednošću zajednici Avnetovih partnera, što nam omogućuje pristup korisnicima do koji inače ne bismo mogli doprijeti. Uz to sada možemo prodavati i usluge naših sestrinskih tvrtki unutar Avneta koje imaju resurse i znanja koje mi nismo imali kao Ascendant. Sve to znači širi globalni doseg za nas kao servisno orijentiranu tvrtku. Trenutačno pomažem u vođenju poslovne jedinice za portalski, socijalni i mobilni segment koja je najveći servisno-konzultantski odjel unutar Avneta. Možeš li izdvojiti najvažnije promjene na američkom IT tržištu u zadnjih petnaest godina? Petnaest je godina u IT-u cijeli životni vijek – kako se tehnologija kretala od klijent-server arhitekture, kroz thin klijente i danas do clouda, dogodio se značajan pomak paradigme u brzini kojom tvrtke, osobito startupovi, mogu izaći na tržište – sve je nemjerljivo brže. Sudjelovao sam u radu nekoliko startupova i mogu reći da je s obzirom na cloud usluge, koje se mogu iskoristiti kao baza, puno jeftinije izaći na tržište s uslugama i proizvodima. Cloud je također promijenio način na koji velike tvrtke troše IT budžete, prebacujući troškove iz kapitalnih u operativne. I cloud i SaaS stvorili su brže tržište, omogućujući veću konkurenciju i bržu inovaciju. Sljedeća velika promjena je vladavina mobilnosti i velika moć današnjih mobilnih uređaja. Kako nam računala sada stanu na dlan, aplikacije se od početka grade prvenstveno s fokusom na mobilni segment, što je velika promjena u načinu promišljanja, arhitekture i dizajna aplikacija i usluga. Iz naše perspektive izgleda kao da u SAD-u ima puno prilika za širenje posla i da je potreba za kvalitetnim IT uslugama jača nego ikad. Pretpostavljam da je i konkurencija puno jača. Koji su ključni faktori održavanja i rasta Avneta u SAD-u? Koje su, po tvojem mišljenju, Avnetove kompetitivne prednosti? Avnet probija kalupe u svijetu tradicionalnoga elektroničkog poslovanja kroz 12 zadnjih akvizicija koje su sve bile u domeni usluga. Naša je najveća prednost kontinuirana transformacija iz tradicionalnoga hardverskog i softverskog distributera u value-add distributera koji može proširiti doseg i mogućnosti svojih korisnika, istovremeno prodajući više proizvoda svojih dobavljača. Avnet je akvizirao tvrtke, kao što je Ascendant, koje su najbolje u tome što rade i to se već sada isplatilo povećanjem broja novih korisnika Avneta. Kako bi opisao suradnju CROZ-a s Avnetom u SAD-u? Jeste li zadovoljni kvalitetom naših usluga? S obzirom da sam Hrvat, pomalo sam pristran, ali pitao sam druge koji su bili uključeni u naše projekte i svi su odreda ustvrdili da je partnerstvo s CROZ-om besprijekorno uspješna priča. Tehničko osoblje je profesionalno i kompetentno, svi će napraviti sve što je potrebno kako bi naš korisnik bio zadovoljan. Što više možemo tražiti od partnera? Vrlo sam zadovoljan što mogu CROZ zvati partnerom u SAD-u i radujem se budućim zajedničkim uspjesima. Chedo Vugrincic Avnet Services, Business Solutions (Senior Director of Services) Imate li poseban recept/metodologiju za izgradnju ovako kvalitetnoga tima koji raste iz godine u godinu? Kako odgajate i osposobljavate vrhunske stručnjake? Uspjeh koji uživamo zasnovan je na ljudima koji su postali članovi tima, na njihovoj vjeri, potencijalu i želji da savladaju sve izazove i zahtjeve koje donosi poslovna budućnost. Kako ste došli do CROZ-a i možeš li kratko ocijeniti suradnju? CROZ-ovce sam upoznao ranije, 2006. godine, ali tada nismo imali prilike surađivati. Iako smo se poznavali, Milan Spalević (IBM) zaslužan je za ponovni spoj. Ustanovili smo da imamo iste ciljeve i da se možemo odlično nadopunjavati – sve ostalo je povijest. Slično kao i s ljudima koje zapošljavamo, pronašli smo puno sličnosti. popraćeni odličnim feedbackom. Dobili smo samopouzdanje, stekli rutinu u operativi te potvrdili sami sebi da imamo vrhunske ljude koji mogu igrati na najvećim ”tekmama”. Godine 2012. velik IT distributer sa sjedištem u Phoenixu (Arizona), Avnet, Inc., objavljuje preuzimanje Ascendant Technologyja i promjenu imena u Avnet Services. Avnet je inače Fortune 500 tvrtka s približno 20 000 zaposlenih i prisutna je u više od 30 zemalja. Ako niste sve povezali, naša suradnja s gotovo istim ljudima u pet godina dovela nas je od Open Logica do velikog Avneta. Srećom, u operativi nije (zasad) došlo do velikih promjena te smo uspjeli ostati brzi i fleksibilni kao i prije velikoga spajanja. Avnet Services Kako se ekipa s kojom surađujemo i opseg posla nisu znatnije mijenjali od vremena Atecha, u ovom ćemo tekstu ipak najviše govoriti o tom dijelu Avnet Services kompanije. Jedan od ključnih ljudi i razloga našega uspješnog partnerstva s Atechom je Radoslav Didić, koji je u Beogradu doslovce od nule izgradio tim koji trenutačno broji pedeset stručnjaka koji razvijaju softver i isporučuju visokospecijalizirane konzultantske usluge za vanjska tržišta. Isključivo vanjska. Naime udio izvoza u prihodu iznosi mizernih 100%. A AVNET Services | predstavljamo partnere

36. 36 | FYI by CROZ / broj 16 / svibanj

    2014. tehnologije i trendovi | tehnološki radar Piše: Mihael Sedmak Kako je od prvoga izdanja radara prošlo šest mjeseci, bilo je za očekivati poneku promjenu na samom radaru. O detaljima promjena pročitajte u tekstu koji slijedi – spomenut ćemo samo da se promjene tiču novih i pomicanja, iz razine u razinu, već postojećih stavki u radaru. Pomicanja ima više jer su neke metodologije i prakse, programski okviri i jezici te alati i platforme sazrjeli ili su ih CROZ- ovci intenzivnije počeli primjenjivati na projektima. Pojavile su se i poneke nove stavke, dominantno u kategoriji programskih okvira i jezika, i to čak na tri od četiri razine radara. Krenimo kroz zanimljivije pojave u radaru, kroz svaku kategoriju posebno – uz napomenu da nećemo o svakoj stavki pisati detaljno, ali ćemo uz svaku od njih dati poveznicu za znatiželjne koji žele saznati više. Također o svakoj od tih stavki možete pitati najdražu CROZ-ovku ili CROZ-ovca – ako i ne zna detalje, sigurno zna tko zna. A Programski okviri i jezici Među programskim jezicima i okvirima bilo je najviše pridošlica te jedno pomicanje na višu razinu. Na najvišoj razini (”Primijeniti”) pojavio se Spock (https://code.google.com/p/spock/), testni programski okvir za programske jezike Groovy i Java. Nadahnut je vrlo poznatim testnim programskim okvirom RSpec iz Ruby svijeta (dinamički programski jezik, u radaru na razini ”Procijeniti”), a temelji se na idejama iz pristupa razvoju nazvanoga Behaviour Driven Development (na radaru na razini ”Primijeniti”, kategorija ”Metodologije i prakse”). Izdvaja se odličnom sintaksom za pisanje testnih specifikacija (temeljenoj na programskom jeziku Groovy) te mogućnošću jednostavne integracije s razvojnim alatima, build i continuous integration platformama. Tehnološki radar U prošlom smo broju najavili stalnu rubriku FYI-a – Tehnološki radar. Pokušali smo vam približili značenje radara, njegovih kategorija i razina. S obzirom na to da nismo previše ulazili u sadržaj svake kategorije i razine, niti odgovarali na pitanja poput ”Zašto se moj najdraži alat/jezik/nešto treće nalazi na ovoj ili onoj razini radara”, u ovom ćemo vam broju približiti i objasniti neke od pojava u radaru. Spock je odnedavno i službeni testni programski okvir za Grails, programski okvir temeljen također na programskom jeziku Groovy. Ne čudi stoga da su i Groovy i Grails na najvišoj razini radara u ovoj kategoriji te su sve češći stanovnici CROZ-ovih projekata. Platforme i alati Najzanimljivije stavke u ovoj kategoriji su pridošlice – razvojni alat IntelliJ IDEA (http://www.jetbrains.com/idea) te platforma za prikupljanje, organizaciju, pretraživanje i vizualizaciju logova temeljena na alatima Logstash (http:// www.elasticsearch.org/overview/ logstash), Kibana (http://www. elasticsearch.org/overview/kibana) i Elasticsearch (http://www.elasticsearch. org/overview/elasticsearch). IntelliJ IDEA, smješten na razinu ”Primijeniti”, sve je popularniji razvojni alat koji dolazi u besplatnoj ali i komercijalnoj verziji, opcijama bogatijoj varijanti. Ističe se širokom i kvalitetnom podrškom za različite programske jezike, programske okvire i platforme, no njegovi korisnici kao najveću prednost ističu lakoću uporabe, brzo privikavanje na najčešće kratice te kao posljedicu povećanu produktivnost u odnosu na druge alate. Platforma Logstash/Kibana/ Elasticsearch smjestila se na razinu ”Pilotirati”, a radi se zapravo o kombinaciji tri alata koji zajedno omogućavaju lako obrađivanje logova u tokove podataka, sakupljanje i organiziranje tih tokova te pretraživanje i vizualizaciju u realnom vremenu. Ova se platforma otvorenoga koda nameće kao izvrstan odabir za organizacije koje žele unaprijediti nadzor nad svojim, ponajprije produkcijskim, izvedbenim okolinama – primjerice aplikativnim poslužiteljima – kako bi u svakom trenutku znale kako ”dišu” njihove aplikacije. Metodologije i prakse Meni osobno možda najzanimljivija kategorija donosi nam najviše putnika iz razine na razinu. Tako su se na najvišu razinu radara popele čak tri prakse: #NoEstimates, Continuous delivery i Responsive design. Poveznice na njih ne bi bilo korektno staviti jer različiti izvori imaju i različite poglede na ove teme. Za detalje preporučujemo Google pretraživanje ili CROZ-ov mail ([email protected]). Spomenimo ukratko jednu relativno novu praksu – #NoEstimates, koji je izrastao iz rasprave nekolicine priznatih članova agile zajednice na temu procjena u razvojnim projektima, njihovoj pouzdanosti, koristi i mogućim alternativama. Temelji se na istraživanju načina procjenjivanja i točnosti procjena na nizu razvojnih projekata i zaključku da procesi procjenjivanja, koliko god detaljni bili i koju god metriku koristili (primjerice Fibonnaci skalu, vrlo popularnu u agile svijetu), na kraju od stvarnih brojki (trajanja implementacije) odstupaju više nego da smo samo brojili pojedinačne funkcionalnosti koje smo uspjeli isporučiti kroz nekoliko iteracija i zatim ekstrapolirali vrijednost kroz vrijeme. Naravno, priča je zamršenija od ovoga i rado ću vam je jednom ispričati, no valja istaknuti da je na nedavno održanoj konferenciji Agile Adria #NoEstimates bio top tema o kojoj se najviše pričalo po povratku s konferencije u dnevnu rutinu. Za kraj Imali smo dovoljno mjesta na ovoj stranici da vas zainteresiramo, odnosno potaknemo na razmišljanje o ponekoj od tema iz teksta. Stavki na radaru ima puno i teško je očekivati da će sve biti ravnopravno pokrivene u sljedećim izdanjima – možemo ipak obećati da ćemo najzanimljivije teme svaki put istaknuti i pozvati vas na detaljniji razgovor uživo o kojoj god želite.

37. tehnološki radar | tehnologije i trendovi Apache Camel Značenje boja

    PRIMIJENITI PILOTIRATI PROCIJENITI PROMIJENITI Clojure ExtJs Ember Dart FreeMarker JSF JPA ClearQuest CoffeeScript Spray JSP BPEL GWT Deployit OrientDB TorqueBox OpenStack OpenShift JavaScript MVC Hawt.io Application as a service (Meteor, deployd) WebLogic MySQL Ant CVS WS-* Sbt Ivy TDD Lean Kanban DRY Continuous integration BDD Asynchronous/ Responsive architecture Infrastructure automation Model driven development Instant feedback CQRS Fully stateless architectures Non automated functional tests Manual testing No requirements GTD Waterfall Scrum Groovy JavaScript SOAP-UI Twitter Bootstrap Scala Drools HTML5 Vaadin Spring Framework Thymeleaf Ruby Xtend Play Less Sass AngularJS Akka Wro4j Python Google GO Rails Nashorn Lift Quartz Spring Data Flex Apache Axis EJB2 Hadoop Cassandra Grails Solr Git Lucene Alfresco Selenium Maven WebSphere Liberty Profile Gradle Puppet Chef NodeJs MongoDB Neo4J Mercurial Vagrant Redis uDeploy Event sourcing Heroism Documentation in proprietary/binary formats No testing at all Apache Camel Spock D3.js Spring Boot Handlebar templates Django IntelliJ IDEA ElasticSearch/ Kibana/Logstash Responsive design NoEstimates Continuous delivery Continuous deployment Security/penetration tests as deliverable No planning Nova stavka Prišao bliže centru FYI by CROZ / broj 16 / svibanj 2014. | 37

38. 38 | FYI by CROZ / broj 16 / svibanj

    2014. reportaže | Cary, Sjeverna Karolina Kako to često u životu CROZ-ova konzultanta biva (a to će vam potvrditi većina CROZ-ove ekipe koja je imala priliku raditi u inozemstvu), i meni se pružila prilika da iskusim čari brzinskoga vikend-pakiranja za dva mjeseca života i rada u inozemstvu – točnije u SAD-u. Na prvi pogled – super prilika. Dva mjeseca na projektu za jednu od najvećih svjetskih banaka, na istočnoj obali SAD-a. Jedini je problem bila činjenica da sam se na lokaciji korisnika morao pojaviti čim prije kako bih se uključio u projekt u najboljem trenutku. O samom poslu kasnije, razlog pisanja je turistički pogled na kraj u kojem sam boravio dva jesenska mjeseca prošle godine. Cary, Sjeverna Karolina i okolica Lokacija na koju je trebalo stići malen je i slabo poznat gradić Cary, zapravo predgrađe nešto većega Raleigha – glavnoga grada države Sjeverne Karoline. Boljim poznavateljima tvrtke RedHat Raleigh će biti poznat kao sjedište toga svjetskog IT giganta. I zaista, u centru Gdje je Cary i što tamo radi njemačka banka? Nekoliko dana prije nego sam saznao da putujem za SAD po glavi su mi se motala pitanja: gdje je Cary i što tamo radi njemačka banka? grada stoji visok neboder s dobro znanim crvenim šeširom. Već je ta činjenica trebala biti indikativna za ono što sam saznao kasnije – što RedHat radi na tako slabo eksponiranom području, koje je potpuna suprotnost Silicijskoj dolini na zapadu SAD-a (kao centru IT industrije u SAD-u)? Raleigh, Durham i Chapel Hill (tri susjedna grada) tvore takozvani Research Triangle, područje na istočnoj obali SAD-a s velikom koncentracijom tehnoloških tvrtki, a sve pod utjecajem vrhunskih sveučilišta koja se nalaze baš tu, u ”Trokutu”. Sveučilište za čitav život Sva tri grada sjedišta su poznatih sveučilišta koja privlače studente iz SAD-a, ali i iz cijeloga svijeta. Za sveučilište Duke (Durham) mnogi su čuli – poznato je po izvrsnom medicinskom fakultetu na kojem se školuju budući svjetski poznati medicinski stručnjaci. Najimpresivnije i jedno od tri najstarija javna sveučilišta u SAD-u, osnovano 1795. godine, svakako je University of North Carolina Chapel Hill (UNC), koje pokriva većinu gradića Chapel Hill, a njegovih 30 000 studenata čini više od polovice stanovništva toga gradića. Na cijelom području to je najživlje i najživopisnije mjesto, puno velikih kuća sestrinstava i bratstava, koje poznajemo iz američkih filmova, i idealno je za provesti cijeli vikend uživajući u sportu, kafićima, parkovima ili posjetu velikoj sveučilišnoj zvjezdarnici. Sveučilišni sport je na ovom sveučilištu, kao i na drugima, posebna priča. UNC je najpoznatiji po svojim košarkašima i igračima američkoga nogometa. Svi sportski timovi UNC-a skupnim se imenom nazivaju Tar Heels i imaju vojsku navijača koja ih prati na svakom susretu, bio gostujući ili domaći. Dvorane i stadioni u kojima nastupaju impresivna su zdanja – stadion za američki nogomet ima kapacitet od više od 60 000 gledatelja i na svakoj je utakmici pun; karte je teško naći jer je većina sjedala pod godišnjom pretplatom. Samo podsjetnik – govorimo o studentskom sportu, koji je ovdje na razini popularnosti najjačih sportskih liga SAD-a. Slična je stvar i s košarkom, no u slučaju košarke priča je još malo posebnija. Tar Heels muška košarkaška momčad treća je najuspješnija studentska košarkaška momčad u SAD-u. Najpoznatija je zbog činjenice da je svoju karijeru ovdje počeo graditi Michael Jordan, čiji su lik i djelo sveprisutni na sveučilištu u obliku turističke ture, sportske opreme s njegovim potpisom, barova s njegovim najdražim mjestima za sjedenje i sličnim znamenitostima. Svakom zaljubljeniku u košarku UNC je obavezna stanica na turističkom putovanju SAD-om. Sve je to već dovoljno da posjet Chapel Hillu i sveučilištu UNC bude nezaboravno iskustvo, ali ono što ostavlja najjači dojam je atmosfera pripadnosti. Ne znam kako drugačije da nazovem tu atmosferu, Piše: Mihael Sedmak Centar Raleigha, glavnoga grada Sjeverne Karoline

39. FYI by CROZ / broj 16 / svibanj 2014. |

    39 Cary, Sjeverna Karolina | reportaže ali radi se o nevjerojatnom duhu kojim odišu studenti. Pripadnost UNC-u (ali i svakom drugom sveučilištu, naravno) je čast, ponos, nešto što se ističe tijekom cijeloga života, kamo god vas on odveo i što god radili. Studenti se u SAD-u svojem sveučilištu vraćaju redovito – na proslave, okupljanja – ali i stvaraju obiteljske tradicije slanjem svoje djece na sveučilišta gdje su i sami studirali. Sve to ima svoj folklor, rivalstva među sveučilištima, glupe šale koje studenti izvode kako bi napakostili pripadnicima drugih sveučilišta – no pripadnost i čast su u prvom planu. Pitam se nedostaje li tog pristupa i duha u Hrvatskoj. Centar Chapel Hilla i simbol UNC-a Ima još lijepih stvari u Caryju i okolici, no jasno je da su me se sveučilišta najviše dojmila. Ostale ljepote ću samo spomenuti, a kada me vidite uživo (recimo na QED-u), pitajte za detalje koji vas zanimaju, rado ću ispričati ponešto – u sjećanju su ostali prekrasna priroda (bezbrojna jezera i rijeke, parkovi prirode, staze za pješačenje i planinarenje) i njezin najupečatljiviji predstavnik – Atlantik, mnoštvo malih pivovara sa zaista zanimljivim pivima koja se rade u malim serijama, izrazito ukusna južnjačka hrana, temeljena naravno na mesu (puno, puno mesa) i zaista iskreno srdačni, otvoreni, ljubazni ljudi, i na poslu i izvan njega. Par riječi i o poslu Da ne bi ovo bio samo čisti putopis, red je napisati nešto i poslu koji sam radio dva mjeseca. Banka u kojoj sam radio u Caryju ima svoj IT centar, koji je zapravo jedno od ključnih mjesta u svijetu gdje se odvija razvoj softvera za banku, koja je još prisutna i u New Yorku, Frankfurtu, Moskvi i Kuala Lumpuru. Dakle radi se o zaista globalnoj tvrtki koja brine da globalna banka funkcionira 24/7 bez ikakvih poteškoća. Posao je bio zanimljiv i zahtjevan: definitivno je zahtijevao izlazak iz osobne zone ugode – radilo se prije svega o instalaciji i konfiguraciji IBM Collaborative Lifecycle Management (IBM CLM) platforme za prvi val razvojnih inženjera koji su ju trebali koristiti (njih 500-tinjak) i inicijalnoj migraciji postojećega koda i ostalih artefakata s do tada korištene platforme (klijent ju je odlučio napustiti zbog činjenice da je dosta heterogena, teška za održavanje i ne pruža sve mogućnosti koje su razvojni timovi zahtijevali). Moji zadaci su često bili kopanje po dobro ”zaključanim” serverima, pripremljenim za produkcijsku okolinu, jer na drugi način instalacija CLM-a ne bi bila moguća. Tu sam uvijek mogao računati na pomoć CROZ-ovaca u domovini kojima su UNIX okruženja prirodan okoliš. Možete se zapitati kako sam ja dobio zadatak instalirati produkcijsku okolinu (2 puta po 10 poslužitelja za IBM CLM i prateće komponente) – jasno je da ima mnogo kompetentnijih CROZ-ovaca za taj zadatak. Moj je zadatak bio ponajprije pomoći pri migraciji timova s postojeće na novu okolinu, educirati timove za korištenje novih alata, pomoći u svakodnevnom radu, prilagoditi razvojni proces novim alatima (i obrnuto). No po dolasku na lokaciju shvatio sam da ništa od produkcijske (ali i predprodukcijske) okoline nije bilo pripremljeno. Istini za volju mogao sam reći da instalacija i konfiguracija nisu moj posao i da nisam zato došao, no nakon 24 sata puta, vrlo malo sna i vrlo čudnoga pokušaja hodanja do posla (da, da, sad znam da se u SAD-u ne hoda, već samo vozi, koliko god kratka bila udaljenost) nisam to učinio, i sljedećih sam osam tjedana proveo stječući neopisivo vrijedno iskustvo u jednoj od najvećih IT organizacija koju sam imao prilike upoznati. I za kraj I za kraj, moji domaćini priredili su mi iznenađenje. Ne oni direktno, već njihov birokratski aparat. Procedura dolaska novoga čovjeka u banku iznimno je komplicirana. Mislim da ju nitko od ljudi s kojima sam radio zapravo ne zna. Znaju obrise, ali to nije njihov posao pa u detalje ne ulaze. Procedura je u mom slučaju počela taman dan prije mog polijetanja iz Zagreba, odnosno dva mjeseca prije nego što ću krenuti kući. Cijelo vrijeme mog boravka u Caryju nisam imao pristup računalima, karticu za ulaz u zgradu i ostale stvari koje biste pretpostavili da se podrazumijevaju ako radite negdje dva mjeseca. Nije mi ništa falilo; divni ljudi u timu bili su mi na raspolaganju za sve, pa i najmanje sitnice. No iznenađenje je slijedilo predzadnji dan – proces mog dolaska još nije bio sproveden do kraja i bilo je još potrebno otići na uzimanje otisaka i testiranje na droge kako bi mi izdali karticu za ulaz i kreirali račun za pristup infrastrukturi. Dakle proces je trajao dva mjeseca. Ni manje ni više. Birokracija na vrhuncu: gdje god bili velike korporacije funkcioniraju izrazito polako i tromo i nimalo ne olakšavaju rad – štoviše, kao da se trude usporiti ga. Ekipa u timu samo se nasmijala, olakšala mi i ta dva zadnja koraka, odveli me na fantastičan ručak u steakhouse i zaključili da barem sad imam sve preduvjete da se vratim ako poželim. Vjerojatno i hoću, ali samo kao turist; taj dio SAD-a je prelijep i ima još mnogo mjesta koja bih volio vidjeti. Kure Beach, jedna od pješčanih plaža Sjeverne Karoline Centar Chapel Hilla i simbol UNC-a
40. None