Vállalati kommunikációs rendszerek

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2002. november 1.) vegye figyelembe!

Megjelent a Cégvezetés (archív) 55. számában (2002. november 1.)
A mai informatikai rendszerek túlnyomó többségét a sokszínűség jellemzi. A különböző üzleti igényeket számos különböző hardver- és operációsrendszer-platformon futó, jellemzően elszigetelt alkalmazás szolgálja ki. Ezek – sokszor több generációjuk is – egymás mellett élnek, de az együttműködés szintje alacsony. A korszerű hálózati megoldások célja, hogy a különböző korokból származó informatikai egységeket integrálják, a bennük tárolt adatokat szinkronizálják, hogy valóságos kommunikáció alakuljon ki közöttük. Az így létrejövő egységes hálózatban az integrált és szinkronizált adatok és alkalmazások a felhasználók számára személyre szabottan, biztonságosan, helytől és az eszközök fajtájától, típusától függetlenül bárhonnan, bármikor elérhetők.

Komplex üzleti folyamatok informatikai támogatása

Az egységesített infokommunikációs rendszerben a vállalati szervezet teljes egészére vonatkozóan egységesek, naprakészek és pontosak az adatok. A kívánt információ könnyen, rugalmasan és sokféle módon nyerhető ki. Adatai bárhonnan, bármikor, gyakorlatilag mindenféle eszközzel elérhetők, a szervezet partnerei egyszerűen hozzáférhetnek a számukra lényeges információhoz, ugyanakkor csak azt érhetik el, amihez megfelelő jogosultsággal rendelkeznek. Az új, korszerű rendszerek bevezetésekor igény szerint a régi alkalmazásokra is számíthatunk, az ott tárolt adatokat szinkronizálhatjuk az újba bekerülő információval. A Novell szoftvercég fejlesztette ki az úgynevezett "one Net" koncepciót, amelyben nem a régi struktúrák folyamatos lecseréléséről van szó, hanem a különféle – akár más informatikai generációhoz tartozó – egységek együttéléséről és integrációjáról. A konstelláció biztonsága, lévén alapszolgáltatás, eleve magas szintű és kikerülhetetlen; a védelem szigorúsága további termékekkel, szabványos bővítésekkel fokozható.

Címtár- és portálalapú struktúrák

A fent említett célokat a Novell, de más gyártók is egy címtár- és portálalapú informatikai struktúrával javasolják megoldani. A címtár az informatikai rendszer összes elemét egy jól kialakított, a cég szervezeti felépítésére illeszkedő struktúrában tárolja, és biztosítja a felhasználók számára az igény szerint személyre szabható felületet és a jogosultságkezelést. Erre a tároló funkcióra – a mindenképpen szükséges hierarchikus szerkezet és gyors lekérdezési lehetőség miatt – a címtár lényegesen hatékonyabb, mint az úgynevezett relációs adatbázis-kezelők. A címtárnak van egy olyan felületi rétege, amely különböző alkalmazásokhoz, adatbázisokhoz nyújt hozzáférést. Ennek segítségével a címtár képes integrálni és szinkronizálni a vállalat alkalmazásai által használt, a legkülönbözőbb adatbázisokban tárolt azonos jellegű adatokat. Az így kialakított egységes és konzisztens szerkezethez a portál biztosítja a hely-, idő- és eszközfüggetlen hozzáférést. A portálszolgáltatások aztán a címtárban tárolt felhasználói adatok és beállítások segítségével testreszabottan jelenítik meg a szükséges információt, hiszen a meglévő alkalmazásokkal is képesek együttműködni. Így ha azok még ma is megfelelően látják el a feladatukat, akkor az új beruházások nem a régi tevékenységeket fogják kiváltani, lecserélni, hanem új funkciókat, szolgáltatásokat vezetnek be.

Összhangzattan

Napjainkban a vállalatok, intézmények informatikai rendszerei heterogének, sok különböző gyártótól, fejlesztőtől származnak. Ezek különböző generációi egymás mellett élnek, de az együttműködés szintje alacsony. A különböző alkalmazások, adatbázisok az alkalmazásspecifikus információ mellett nagyon sok olyan adatot is tartalmaznak, amelyek több helyen tárolódnak. Gondoljunk csak az ügyfélnevekre és az ügyfelekhez kapcsolódó számos más információra. Például az ügyféladatok szerepelnek az ügyfélkapcsolati rendszerben (CRM), a vállalatirányítási struktúrában (ERP), a beszállítói lánc kezelését végző alkalmazásban (SCM) és a levelezőrendszer címjegyzékében.

Ezek az alkalmazások általában nincsenek egymással integrálva, így a több helyen tárolt információt többször kell bevinni, illetve módosítani, ami jelentős pluszköltségekkel jár, s természetesen megnöveli a hibázás kockázatát is. Ha nagy ritkán van is valamifajta szinkronizáció a rendszerek között, az nem terjed ki a vállalat egészére, csak egy-két alkalmazásra, részfeladatra. Ráadásul ez a kapcsolat általában nem on-line, a módosítások csak egy-két helyre érnek el, és oda is csak egy adott idő eltelte után. Az egyes részegységek közötti kapcsolatra pedig szükség van, az üzleti folyamatok gyakran megkövetelik. Például, ha valakit eltanácsolnak egy cégtől, akkor az a kívánatos, hogy a különböző alkalmazásokhoz való hozzáférési lehetősége lehetőleg azonnal megszűnjön, az illető ne tudjon kárt okozni vagy bizalmas információkat magával vinni. Ez csak úgy oldható meg, ha mondjuk a személyzeti fájlokból való eltávolítása automatikusan magával vonja a többi rendszerből való kitiltását is.

Homogén struktúrák létrehozása reménytelen feladat. Nincs olyan gyártó, fejlesztő cég, amelyik képes lenne minden igényre megfelelő megoldást nyújtani. Hiába választjuk azonban a kategóriájuk legjobbjait – levelezőrendszereket, személyzeti és pénzügyi vagy éppen vállalatirányítási rendszereket – az egyes üzleti igények kiszolgálására, ha a végeredményül kapott infrastruktúra elszigetelt darabokból áll. Tekintsük csak át, milyen problémákkal is kell megküzdeni ilyen esetben!

Inkonzisztens információk. Minél több helyen kell nyilvántartani ugyanazt az adatot, annál nagyobb az esélye, hogy – akár emberi mulasztás/hiba, akár nem megfelelően kidolgozott szabályozás miatt – az adatok nem konzisztensen kerülnek be a rendszerbe. Mindez csökkenti a tárolt adatok értékét, illetve rendkívüli módon megnehezítheti a teljes körű adatfeldolgozást.

Fontos üzleti adatok nem nyerhetők ki az adatbázisokból. Ha sok egymással kapcsolatban nem lévő adatbázisban tároljuk az üzleti információt, és minden alkalmazáshoz más felhasználói felület tartozik, a kívánt információ rendkívül nehezen kinyerhetővé válik. Gyakran előfordul, hogy a szükséges adatok egy része az egyik rendszerben található, a másik része pedig egy másik alkalmazás adatbázisában, és a nem egységes lekérdezési felület, valamint az inkonzisztencia miatt fárasztó, kézi feladattá válik a szükséges adatok kiválogatása és egyeztetése.

Egyes üzleti folyamatok nem képezhetők le. Képzeljünk el két üzleti részfolyamatot, amelyek egymással szoros kapcsolatban vannak, és mindegyik végrehajtását támogatja egy-egy alkalmazás. A két program között azonban nincsen kapcsolódás, emiatt az egyikbe felvett adatok egy részét manuálisan át kell vezetni a másik programba. A folyamat lassú, az ügyfeleknek sokat kell várniuk, és nagy a hibalehetőség. Ez történik például egy vállalat ügyfélszolgálatán, ha az ott dolgozó kollégának többször is be kell vinnie az ügyféladatok egy részét.

Nem egységes biztonsági rend. Több különálló struktúra biztonsága eleve nem lehet egységes, és minden illesztési, csatlakozási pont újabb és újabb potenciális betörési helyet képezhet. A különféle alkalmazásokhoz tartozó számos különböző azonosító és jelszó megjegyzése, a külön-külön bejelentkezések gondot okoznak a felhasználóknak, rontják a termelékenységet (felesleges időtöltés) és a biztonságot (ha a felhasználó felírja, könnyen elérhetővé teszi a jelszavakat).

Nem lehet egységes távoli hozzáférést kialakítani. Sok-sok különálló rendszer esetében óriási kihívást jelent a mobil vagy otthoni felhasználók távoli hozzáférési rendjének kialakítása. Problémát jelent az egységes kapcsolódási mód, otthoni hozzáférésnél tipikusan jelentkező probléma a biztonság, eltérő módon lehet kapcsolódni a különböző környezetekhez, és sok esetben csak az alkalmazások funkcióinak korlátozott része érhető el. További gond, hogy a ma egyre többek által használt mobil eszközök (PDA, mobiltelefon) nem használhatók sok hagyományos módon tárolt adat elérésére.

Az új rendszerek integrációja. Jogos igény, hogy az új elemek lehetőleg a már meglévőkre épüljenek, és ne kelljen mindegyik bevezetésekor újból a "nulláról" indulni. Egymástól elszigetelt rendszerekből felépülő környezet esetén gyakran komoly probléma, hogy az új alkalmazás hogyan és miképpen is integrálódjon a már meglévőkkel. Újra és újra be kell vinni a cég dolgozóinak az adatait, ki kell alakítani a már több helyen leképezett szervezeti felépítést és ez alapján az alkalmazás használati rendjét.

A régi struktúrák integrációja, nem felváltása. A legtöbb szervezetnél igen jelentős értékek kerültek bele a meglévő, különösen az egyedi fejlesztésű hálózatokba. Alig akad olyan vállalat, amelyik ne szembesülne az újkor új kihívásaival, ugyanakkor a meglévő hardverek és szoftverek teljes kicserélésének költségeit sem nem tudja, sem nem akarja felvállalni. Jogos igény, hogy az integráció és az új igények kiszolgálása ne járjon a régi állomány teljes lecserélésével.

Felesleges felügyeleti terhek. A különálló rendszerek külön-külön felügyelete számszerűsíthető többletterheket, anyagi és időbeli veszteségeket okoz. Több rendszergazdára van szükség, akik esetleg nem is képesek pótolni egymást, számos feladatot többször, feleslegesen kell elvégezni.

Mit érdemes fejleszteni?

Az egyes – továbbra is különböző gyártóktól származó – részrendszerek a felhasználók számára láthatatlanul, a háttérben szinkronizálják adataikat. Ezek az egységes, integrált és szinkronizált adatok és alkalmazások a felhasználók számára személyre szabottan, biztonságosan, a szervezeten belülről és kívülről egyaránt, az év bármely napján elérhetők.

Konzisztens információk. A vállalatoknál nagyon sok olyan információ gyűlik össze, amelyet több rendszerben is tárolnak. Ilyen szinkronizálandó adatok lehetnek például a felhasználókhoz (kollégák, ügyfelek, partnerek) kapcsolódó paraméterek, beállítások. A felhasználóspecifikus információkat legcélszerűbb a cég szervezeti felépítését leírni képes adatbázisban, egy címtárban tárolni, amit tudunk sok más funkcióra, például jelszó- és jogosultságkezelésre is használni. A címtárban a szükséges, több alkalmazás által is használt adatok jó része így már megvan, emiatt praktikus a szinkronizációs eljárást is a címtár és az ehhez kapcsolódó integrációs felület segítségével végezni.

Adat- és alkalmazásintegráció. A Novell fejlesztette ki a legszélesebb körben használt címtárszolgáltatást, amely az adatok és alkalmazások integrációját oldja meg. Segítségével a meglévő összes adattár és címjegyzék – például a pénzügyi, a személyzeti és a levelezőprogram, az iparágspecifikus alkalmazások és adatbázisok, valamint a különböző operációs rendszerek – adatainak frissen tartásában és azonnali szinkronizációjában: a meglévő hálózati infrastruktúrát hasznosítva automatikusan továbbítja a különféle adattárak változásait az összes többi címtár, alkalmazás és adatbázis felé. Az elektronikus üzletvitel céljait is szem előtt tartva készített címtárszolgáltatás képes a tűzfalon kívül is működni. Megteremti a kapcsolatot a vállalati portál és a régi, hagyományos alkalmazások között, és így biztonságos hozzáférést ad a vásárlók, partnerek és beszállítók számára a szükséges adatokhoz.

E megoldás használata esetén például nem okoz gondot, hogy az ügyfélszolgálati, a számlázási, a szállítási, a marketing- és a minőségbiztosítási osztály alkalmazottai mind-mind helyesen módosították-e a kétezer megváltozott postacímet. Elegendő, ha egy megbízott osztály – mondjuk az ügyfélszolgálat – módosítja a címet. A program ezután automatikusan továbbmásolja az új adatot a teljes hálózaton. A többi részlegnek nem kell időt fecsérelnie arra, hogy beírja ugyanazokat az adatokat, ugyanakkor nyugodtak lehetnek afelől is, hogy a megrendelt áruk, az őket kísérő számlák, a katalógusok és a kérdőívek a lehető legfrissebb címre érkeznek.

Egy amerikai tanácsadó cég, a Burton Group felmérése szerint a manuális munka kiküszöbölése egy 25 ezer felhasználós, 7 címtárat használó hálózat esetében a felügyelet összköltségét a redundáns információ felügyeleti feladatainak automatizálásával 364 700 dollárról 52 000-re csökkentheti.

Ki milyen adatot módosíthat? Megoldást kínál a rendszer arra is, hogy meghatározott címtárakat, adatkezelőket – és így a hozzájuk tartozó szervezeti egységeket – felelőssé lehessen tenni bizonyos típusú adatokért. Minden egyes címtár, alkalmazás és adatbázis úgynevezett küldő csatornán vagy fogadó csatornán – vagy mindkettőn – keresztül tarthat fenn kapcsolatokat. A fogadó csatorna a külső adatbázis vagy alkalmazás felé továbbít adatokat, a küldő csatorna pedig pontosan fordított irányban működik. Amennyiben egy címtár vagy alkalmazás mindkét típusú csatornán keresztül kapcsolódik, úgy egyaránt küldhet és fogadhat friss adatokat. Minden egyes küldő és fogadó csatornához tartozik egy egyedi szűrő, amely meghatározza, milyen típusú adatok küldhetők, illetve fogadhatók. E szűrők beállíthatók úgy, hogy csak egyetlen címtárnak, alkalmazásnak vagy adatbázisnak legyen joga megváltoztatni egy bizonyos típusú adatot.

Mindez, amit elmondtunk, nem kell hogy a vállalaton belülre korlátozódjon. Az üzleti ügyfelek, vásárlók, partnerek és beszállítók adatai minimális munkával frissen és naprakészen tarthatók a különféle címtárak, alkalmazások és adatbázisok között. Az ismertetett szisztémát használva a címtáradatokat csak egyszer kell kijavítani – így lényegesen lecsökken az emberi tévedés esélye.

Üzleti folyamatok támogatása. E megoldásokkal felgyorsíthatók a mindennapos üzleti folyamatok, például az újonnan felvett alkalmazottak felszerelése vagy egy kilépett alkalmazottnak a céges adatokhoz és eszközökhöz való hozzáférésének megszüntetése. A szokásos módon akár hetekig is eltarthat egy cégnél, mire egy új dolgozó megkapja az összes jogot, felszerelést és eszközt, amire szüksége van a munkájához. De ma már kialakítható olyan rendszer is, amelyben ha az egyik címtárban megjelenik egy új "Felhasználó"-objektum, akkor az azonnal létrejön az összes többi címtárban, alkalmazásban és adatbázisban is. Az objektum létrejötte után elindíthatók a megfelelő folyamatok a szükséges hozzáférések vagy eszközök megteremtésére. Gyakorlatilag ezen a módon bármilyen feladat leprogramozható.

Szükséges alkalmazások bárhonnan, bármikor

A korszerű hálózati megoldások révén a felhasználók a szükséges megoldásokat bárhonnan, bármikor elérhetik. Ennek révén javul a termelékenység, a biztonság és a hatékonyság egyaránt. Otthonról is, távolról is változatlan hatékonysággal képesek dolgozni az alkalmazottak; az egypontos bejelentkezés látványosan csökkenti a felhasználók jelszavakkal kapcsolatos adminisztrációs gondjait.

Személyre szabott hozzáférés. Nem is olyan régen az információ hiányáról panaszkodtunk, most éppen ellenkezőleg, megfulladni látszunk a – sokszor redundáns – információáradatban. A jelen és közeljövő informatikájának nagy kihívása, hogy a személyes igényeknek megfelelően, hatékonyan szabályozhatóvá tegye az adatok áramlását. Ehhez azonban arra van szükség, hogy fizikai eszközöktől, hozzáférési protokolloktól, alkalmazásoktól és szolgáltatásoktól függetlenül, egyértelműen azonosíthatók legyenek a rendszer használói és erőforrásai. Az informatikai hálózatokban ezt az azonosító szerepet a címtárak töltik be. A címtárban tárolt adatokra építve alakítható ki a vállalatoknál a személyre szabott felhasználói felület, így oldható meg, hogy a vállalati portálon keresztül mindenki a számára lényeges adatokhoz, szolgáltatásokhoz férjen hozzá.

A címtárakban tárolt felhasználói profilok alapján, intelligens módon szervezhető az adatok, alkalmazások elérése. Ha szükség van rá, a profilokban tárolt szabályok kényszeríthetnek és tilthatnak, korlátozhatják a hozzáférést, vagy éppen egységes külsőt alakíthatnak ki egy-egy alrendszeren belül, eszközfüggetlenül. Ugyanakkor a profilok arra is lehetőségeket nyújtanak, hogy az egyéni kívánságokat, jellemzőket, preferenciákat – egyfajta "digitális személyazonosságot" – tároljuk bennük. A szabályok és az egyéni beállítások kombinációjával megoldható például, hogy bárhonnan is jelentkezzen be a felhasználó, mindig ugyanazt az egységes külsejű, mégis az igényeinek megfelelően személyre szabott felületet kapja. Jó példa erre a CNN hírszolgáltató internetes oldala (www.cnn.com), ahol az egyéni jellemzőket tartalmazó profilok tárolása és az ehhez kapcsolódó testreszabás (például személyre szabott hirdetések) a Novell ismertetett megoldásán alapulnak.

A Novell megoldását, az NDS eDirectoryt azért hozzuk fel példaként, mert ez olyan szabványos, többplatformos címtárszolgáltatás, amely a világon több mint 139 millió felhasználójával jelenleg a legelterjedtebb ilyen technológia. Az NDS eDirectory elérhető NetWare, WindowsNT, Windows2000, Solaris, Linux és True64 Unix platformokon, így gyakorlatilag bármilyen címtáralapú alkalmazáshoz ideális eszköz.

A személyre szabott felület nemcsak az internetes szolgáltatásoknál lényeges. A vállalati felhasználók számára is rendkívül fontos, hogy bármelyik telephelyen dolgozzunk, a megszokott munkafelületünk fogadjon, és képesek legyünk a szükséges programokat használni. A Novell-termékek közül a ZENworks biztosítja azt, hogy a megfelelő alkalmazások mindig rendelkezésünkre álljanak, bárhol is üljünk le dolgozni. A jövő technológiája pedig egyértelműen a portál. A portálszolgáltatások a ZENworks által az irodai felhasználók számára személyre szabott felületet egészítik ki úgy, hogy a szükséges adatok és alkalmazások egy böngészőből rendelkezésre álljanak, bárhonnan is csatlakozzunk a rendszerhez.

Biztonságos hozzáférés. Az informatikai hálózat biztonsága alapkövetelmény, mégis a legfontosabb kritériumokat érdemes áttekinteni. Egy rendszer csak akkor elegendően biztonságos, ha az alapoktól kezdve egységes biztonsági, hitelesítési, hozzáférés-vezérlési és feljogosítási keretmegoldásokat alkalmaz. Hiába építkezünk biztonságos építőelemekből – például külön-külön saját biztonsági alrendszerrel, hitelesítéssel, azonosítókkal és jelszavakkal rendelkező alkalmazásokból -, ha az összekötő kapocs – jelen esetben a felhasználó – hibázik, mert nem képes megfelelően kezelni a sokféle biztonsági programot. Még rosszabb a helyzet, ha az alkalmazások vagy az infrastruktúra egyes részei nem nyújtanak megfelelő biztonságot (például az egyik program ugyan használ jelszavakat, de azokat nyílt szövegben továbbítja a hálózaton).

Olyan megoldásra van tehát szükség, amely egyrészt a felhasználó számára a létező legegyszerűbb azonosítási, bejelentkezési, hitelesítési szolgáltatásokat nyújtja (ideális esetben egyetlenegyszer kell csak bejelentkezni a hálózatra), másrészt a sima jelszavas védelemnél szigorúbb módszerek használatára is képes, és végül megfelelő belső biztonsági mechanizmusokat használ ahhoz, hogy sem külső, sem belső személy ne férhessen hozzá jogosulatlanul semmilyen rá nem tartozó információhoz.

E legutolsó problémakört megfelelő biztonsági funkciókat tartalmazó, a hozzáférést személyazonosság – és nem fizikai jellemzők – alapján szabályozó címtárszolgáltatással lehet megoldani. A hozzáférések több szinten szabályozhatók (például egyes erőforrások elérhetők csak jelszóval is, mások kizárólag erős hitelesítés után), és akár személyre szóló irányelvek is készíthetők a hozzáférés szabályozására. Amennyiben szükség van rá, integrálható a cég kártyás beléptetőrendszere és a számítógépes bejelentkezés. Megoldható, hogy a – tetszés szerinti szigorúságú – bejelentkezést csak egyetlenegyszer kelljen végrehajtani. A felhasználó egyértelmű, biztonságos azonosítása után a szisztéma a címtárban tárolt, a rendszergazdák által sem kiolvasható titkos azonosítótár segítségével hitelesíti a felhasználókat a háttérben, láthatatlanul, a cégnél használt többi alkalmazáshoz vagy éppen internetes/intranetes erőforrás kezeléséhez.

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2002. november 1.) vegye figyelembe!