Stavíme centrum sdílených služeb: O nutnosti plánování

8. 8. 2012

Sdílet

 Autor: © rukanoga - Fotolia.com
V minulých dílech seriálu jsme se věnovali standardům a technologiím datových center, dnešní díl bude o nutnosti plánování, a to nejen z pohledu financí, ale i produktů či procesů.

Již před samotným spuštěním projektu jsme přesně věděli, jaké typy produktů chceme nabízet a které nikoliv či jen okrajově. Vydali jsme se proto cestou pionýrskou s nabídkou software as a service a business process as a service.  Jako nosný produktový základ jsme stanovili sedm produktů, které by měly podle průzkumu trhu v souladu s doplňkovými službami uspokojit velkou část společností od menších komerčních přes neziskové organizace, státní správu až po velké mezinárodní společnosti.

Portfolio služeb pokrývá oblast podnikových aplikací (ERP, CRM, DMS, BI), systémů pro kontaktní centra, ale i unifikovanou komunikaci a doplňkové služby hostingu, housingu, provozování poštovních a jiných běžných služeb.

Samotné rozhodnutí o nabízených produktech se ve světle technického řešení ukázalo být jednodušší částí procesu.

U každého produktu jsme museli připravit podrobnou analýzu funkcí, které jsou pro naše zákazníky nutné, stejně jako analýzu technických nároků každého produktu, a to s ohledem na budoucí správu a rozvoj.  Úkolem bylo snížit počet provozovaných operačních systémů a systémů databází na co nejnižší počet.

Tento bod je velmi zásadní pro hladký chod Centra sdílených služeb, protože se vzrůstajícím počtem udržovaných platforem vzniká potřeba většího počtu specialistů a zvyšuje se riziko případného přehlédnutí chyby v nastavení jak z pohledu funkčnosti, tak bezpečnosti.

Samotná bezpečnost je pro provozování aplikací v cloudu zásadní.  Jelikož jde o sdílené prostředí mimo prostory zákazníka, je nutné zajistit splnění několika bodů:

ICTS24

  • samotnou fyzickou bezpečnost Centra sdílených služeb
  • elektronickou bezpečnost (výkonné firewally, tvorba demilitarizovaných zón, bezpečnost uchovávaných informací, přístup k aplikacím přes internet)
  • procesní bezpečnost


Rád bych vyzdvihl jeden z velmi důležitých problémů, který není na první pohled zřejmý a samotný zákazník o něm pravděpodobně málokdy přemýšlí z technického pohledu.  Jde o problematiku oddělení systémů a dat jednotlivých klientů.

Jelikož se nacházíme teprve na začátku doby cloudové, ne všechny aplikace jsou připraveny pro provoz ve sdíleném prostředí a neumožňují režim multitenant (tj. provoz více zákazníků vzájemně oddělených nad jednou fyzickou infrastrukturou).

Přípravy provozu
S provozem kvalitního Centra sdílených služeb je spjata nutnost přesné specifikace procesů.  Ačkoliv samozřejmě využíváme metodiku ITIL, je zde i mnoho dalších procesů, které je nutné dořešit s ohledem na bezpečnost, směny, inventarizaci atd.

Jako příklad bych uvedl zjednodušený model „password managementu“. Bezpečnost je u cloudových služeb vnímána velmi citlivě, proto je nezbytné přesné dodržování pravidel.

Například žádné z administrátorských hesel nesmí být drženo jen jednou osobou. Hesla jsou rozdělena na dvě části a jsou pravidelně měněna. Při každé výměně hesel se připraví nový set obálek, kde jsou jednotlivé části hesel zapsány pro případ nenadálé události či individuální osobní indispozice.

K takto rozděleným obálkám je připraven soupis včetně data výměn hesla. V případě, že je heslo nutno vyjmout z obálky, musí být po použití změněno, zapsáno, založeno atd. Obálky jsou samozřejmě uloženy v ohnivzdorném trezoru, pod dvojím kódem.

Jistě si říkáte, že tento způsob není příliš pružný a je nutná dobrá komunikace mezi členy Centra sdílených služeb. A co když třeba nový kolega neví, koho má volat?

Řešením je opět další, přesně popsaný proces či procedura, v tomto případě připravujeme eskalační matici s kontakty členů. Stejně jako se například pravidelně testuje diesel agregát, je nutné pravidelně testovat i funkčnost.  Samotné časování kontrol je opět nutné podchytit procesem.

Jak vidíte, jde vlastně o pyramidu, na jejímž vrcholu je samotná funkce centra, která je držena silnou základnou procesů a procedur.

Jisté riziko v našem oboru vidím ve snaze některých společností nabízet služby za co nejnižší cenu. Procedurální management stojí nemalé prostředky a je – v uvozovkách řečeno – snadné zde šetřit.

Pokud ovšem vyvstane velká bezpečnostní kauza spojená s cloud službami od neseriózního poskytovatele, budou poškozeny pověst a důvěra v samotný cloud.

Proto je při výběru poskytovatele nutné velmi dbát nejen na cenu, ale i kvalitu služeb a jeho zaměstnanců. V případě, že uvažujete o využití cloud služeb jako náhrady za lokální systémy, žádejte potenciální dodavatele služeb o doložení vámi požadovaných kritérií, nebojte se vyžádat si osobní návštěvu Centra sdílených služeb.  Dobrý poskytovatel s tím nemá problém a samotné prostředí a váš pocit z centra mohou zásadně ovlivnit vaše rozhodnutí.

Stavba Centra sdílených služeb jako projekt
Pro projektového manažera je projekt typu stavby Centra sdílených služeb obrovskou výzvou.  Nejde jen o samotné dodržování termínu a udržování velkého počtů týmů na delší čas, ale velkým otazníkem na počátku projektu je i jeho správné rozvržení na fáze, vymezení milníků projektu atd.


Autor je ředitelem Centra sdílených služeb společnosti Algotech