Trendem současnosti je poskytování podnikových informačních systémů formou služby z cloudového úložiště. Přístup k takovýmto systémům je zajišťován prostřednictvím přístupového portálu na straně dodavatele, který slouží jako rozcestník ke všem poskytovaným službám. Při přípravě na využití podnikového informačního systému formou služby je třeba mít na paměti i technickou stránku jeho provozu. Nejde ani tak o správu systému jako takového, to je součást plnění poskytovatele. Podnikový informační systém je středobodem informací v organizaci, a aby byl efektivně využit, musí být schopen s dalšími používanými systémy efektivně komunikovat.

Komunikaci podnikového informačního systému s ostatními aplikacemi je možné přirovnat k situaci v lidském těle. Informační systém poskytuje informace ostatním systémům, tak jako srdce zásobuje orgány okysličenou krví, a ty zase poskytují informace podnikovému informačnímu systému, tak jako orgány v lidském těle zásobují lidské srdce živinami. Možná se ptáte, proč je nutné podnikový informační systém propojovat s ostatními programy a systémy. Odpověď je jednoduchá. V mnoha případech je výhodnější používat specializované nástroje a tyto napojit k podnikovému informačnímu systému než podnikový informační systém náročně rozšiřovat o specializované funkce. Navíc také existují případy, kdy ani jiná možnost není. Reprezentanty první skupiny jsou například systémy pro správu dokumentů, laboratorní informační systémy, CAD/CAM/CAE nástroje, docházkové systémy, systémy závodního stravování či programy pro celní deklarace. Typickým reprezentantem druhé skupiny jsou klienti pro homebanking nebo pro internetbanking.

Výměna dat je základ

Ke správnému fungování těchto systémů je nutné, aby byly vzájemně vyladěny a aby docházelo k výměně dat ve správném čase, na správném místě a ve správném formátu. Podnikové informační systémy, které jsou nabízené jako služba z cloudu, disponují rozhraním, jež umožňuje různé formy komunikace s ostatními systémy. Tím je splněn jeden nutný předpoklad pro úspěšnou komunikaci. Tím druhým jsou komunikační kanály, které poskytne provozovatel podnikového informačního systému formou služby. A zde může při nasazení podnikového informačního systému formou služby dojít k potížím.

Na tuto skutečnost je třeba pamatovat již v době přípravy výběrového řízení na dodávku podnikového informačního systému formou služby. Je třeba zpracovat AS-IS analýzu komunikace mezi informačními systémy používanými v organizaci včetně frekvence a formy předávání dat. Seriózní dodavatelé podnikových informačních systémů formou služby zahrnují tuto analýzu do rozdílové analýzy mezi přednastaveným řešením podnikového informačního systému a požadavky budoucího uživatele. V rámci analýzy je navržen také nejvhodnější způsob integrace i s ohledem na zabezpečení dat přenášených mezi sítí uživatele podnikového informačního systému formou služby a cloudovým úložištěm. Výběr vhodného propojení je závislý především na formě, jakou má docházet k výměně dat. Zde uvádíme typické způsoby pro výměnu dat:

• web API, web services – moderní forma integrace informačních systémů, používaná hojně i ve státní správě (validace DIČ pro subjekty z Evropské unie ve službě VIES, kontrola spolehlivého plátce DPH a jeho bankovního účtu),
• publikované API – předchůdce webových služeb, který slouží pro on-line propojení přímým voláním funkcí cílového systému z prostředí zdrojového systému,
• přímý zápis do databáze,
• výměna dat prostřednictvím souborů (text, csv, xml) – pro někoho možná archaický, ale velmi spolehlivý způsob výměny dat.

Každá z výše uvedených forem integrace vyžaduje jiné prostředky pro propojení. Zatímco u webových služeb je dostačující otevření příslušného portu na firewallu poskytovatele podnikového informačního systému směrem k síti uživatele, v případě přímého zápisu do databáze je nutné vytvořit VPN tunel (na hardwarové úrovni) a navíc povolit přístup do databáze. Z bezpečnostního hlediska je zřejmé, že poskytovatel bude preferovat co nejmenší narušení bezpečnostního valu okolo provozovaných aplikací.

Většina provozovatelů podnikových informačních systémů formou služby proto povoluje z výše uvedených důvodů přistupovat k rozhraní systému pouze prostřednictvím stále oblíbenějších webových služeb. Toto rozhraní podporují všechny moderní systémy, ale v podnikovém ekosystému jsou i systémy, které tuto výměnu dat nepodporují. V tomto případě je další cestou výměna prostřednictvím souborů. Tuto výměnu je možné realizovat prostřednictvím protokolu FTP nebo zabezpečených protokolů SFTP nebo SCP. Komunikace pak probíhá s úložištěm v DMZ oblasti, a je tak odstíněna od prostoru, ve kterém je umístěn podnikový informační systém.

Mohou nastat také situace, kdy není možné využít přenos souborů. V tomto případě vstupuje do hry zase poskytovatel podnikového informačního systému, který zabezpečí řešení této problematiky v rámci poskytovaných služeb tak, aby byly splněny požadavky uživatele při zachování požadované úrovně zabezpečení informací.

A co tisk?

Pokud se podařilo úspěšně vyřešit integraci podnikového informačního systému poskytovaného formou služby s dalšími informačními systémy a programy, pak se může narazit na další překážku. Tou překážkou je tisk výstupních dokumentů na lokálních tiskárnách uživatele. Zatímco v případě reportů je plně dostačující elektronický výstup (ať již ve formátu PDF nebo ve formě webové stránky), v případě nákupní objednávky, faktury, výdejky či dodacího listu tomu tak není. V případě nákupní objednávky či faktury může být dostačující jejich vygenerování ve formátu PDF s následným manuálním tiskem, v případě výdejky či dodacího listu je vyžadován okamžitý tisk na specifické tiskárně. V tomto případě se dostáváme zase zpět, protože je nutné zabezpečit efektivní komunikaci mezi podnikovým informačním systémem poskytovaným formou služby a lokálními tiskárnami na straně uživatele.

Výsledné řešení je opět závislé na použitých tiskárnách. Moderní tiskárny umožňují komunikovat prostřednictvím protokolu HTTP nebo HTTPS, což je staví na roveň integrace prostřednictvím webových služeb. Ale co s tiskárnami, které tuto možnost nemají nebo jsou připojeny do počítačové sítě prostřednictvím lokálního počítače? Zde je možné osadit je samostatnými print servery, které poskytují možnost komunikace prostřednictvím protokolů HTTP nebo HTTPS. Jako poslední varianta přichází v úvahu vytvoření VPN tunelu mezi sítí uživatele a cloudovým centrem na straně poskytovatele podnikového informačního systému formou služby. Seriózní poskytovatelé podnikových informačních systémů formou služby zahrnují analýzu této oblasti také do rozdílové analýzy pro nasazení podnikového informačního systému a přicházejí s řešením této problematiky.

Nebránit rozvoji

Výše uvedený přehled možných technických úskalí není jejich úplným výčtem, zdůrazňuje pouze nejčastější aspekty, se kterými se setkávají jak uživatelé, tak poskytovatelé podnikových informačních systémů formou služby, a nastiňuje oblast, kterou je nutné také analyzovat při přípravě nasazení podnikového informačního systému formou služby. Pro budoucí uživatele takových podnikových informačních systémů je důležité, aby se zajímali, zda a jak jim je schopen poskytovatel pomoci při řešení nastíněných oblastí. Je důležité, aby poskytování podnikového informačního systému byla opravdu služba, která umožní jeho uživateli plnou koncentraci na hlavní předmět podnikání a nebrání rozvoji.

Petr Kašpar Autor působí jako senior solution architect ve společnosti Algotech.