Είναι κοινώς παραδεκτό, ότι μία επιχείρηση σήμερα -σχεδόν ανεξαρτήτως μεγέθους- χρειάζεται να διαθέτει σε μικρότερο ή μεγαλύτερο βαθμό, μια σχετική διαχείριση των μηχανογραφικών της υποδομών. Το πρόβλημα είναι ότι με την ανάγκη περιορισμού του λειτουργικού κόστους, η διαχείριση αυτή γίνεται όλο και πιο «σχετική», και από τη στιγμή που ένα τμήμα ΙΤ λογίζεται σχεδόν αποκλειστικά ως κέντρο κόστους, τότε φτάνουμε σε επικίνδυνες καταστάσεις όπου τα συστήματα αρχίζουν και χωλαίνουν και η κατάρρευση αρχίζει και χτυπάει την πόρτα. Όσοι από εσάς έχετε βιώσει την αστοχία των συστημάτων ΙΤ, ξέρετε ότι η παραγωγικότητα βυθίζεται και η συνέχεια στην εργασία και την επικοινωνία αποτελεί πλέον παρελθόν. Φυσικά αν αρχίσουμε να αναλύουμε και τα κόστη για recover και damage control, τότε ο προϋπολογισμός λειτουργικών εξόδων ΕΚΤΙΝΑΣΣΕΤΑΙ.
Εδώ έρχεται να πάρει τη θέση του ο λογικός συνειρμός του επιχειρηματία. «Γιατί θέλω να έχω τμήμα ΙΤ;» «Προφανώς για να ελέγχεται και να συντηρείται ο μηχανισμός που φιλοξενεί και διανέμει στους χρήστες το λογισμικό για την λειτουργία της επιχείρησής μου». «Αν όμως δεν είχα το λογισμικό στην επιχείρησή μου, τότε τι θα χρειαζόμουν;» Αν η ερώτηση αυτή γινόταν πριν από μία πενταετία, η απάντησή θα ήταν ότι πετάει στα σύννεφα. Σήμερα όμως η απάντηση θα ήταν …ακριβώς η ίδια.
Το «Σύννεφο» δεν φιλοξενεί πλέον μόνο τα δεδομένα, αλλά και όλα τα απαραίτητα εργαλεία για τη λειτουργία μίας επιχείρησης. CRM, ERP, mail, task manager ακόμα και customized λογισμικό, είναι έτοιμο να ανέβει στο σύννεφο και από εκεί μέσα από ένα διάδρομο ευρυζωνικής πρόσβασης, να προσγειωθεί ομαλά στα τερματικά των χρηστών της επιχείρησης. Και όταν λέμε τερματικά, εννοούμε κάθε είδους. PC, laptops, netbooks, Smartphones και tablets.
Ας δούμε όμως λίγο πιο αναλυτικά και σε περισσότερο βάθος τι σημαίνουν όλα αυτά. Μιλάμε τελικά μόνο για ευκαιρίες και λύσεις ή και για προκλήσεις και προβλήματα;
Τηλεπικοινωνίες
Αν υποθέσουμε λοιπόν ότι ο επιχειρηματίας ξεκινά να σκέφτεται σοβαρά τη μετάβαση της εταιρίας του στη λογική του cloud, το πρώτο που θα παρατηρήσει είναι ότι οι τηλεπικοινωνίες θα αντικαταστήσουν σε βαθμό κρισιμότητας, το όποιο hardware που έχει ή σκόπευε να έχει εγκατεστημένο τοπικά. Είναι αυτονόητο ότι το εύρος του καναλιού δεδομένων πρέπει να είναι ικανό για να εξασφαλίσει ταχύτητα πρόσβασης και απρόσκοπτη ροή δεδομένων ακόμα και σε μεγάλο φόρτο. Αυτό θα πρέπει να εξασφαλίζεται κυρίως από τις εσωτερικές τηλεπικοινωνιακές υποδομές της εταιρίας, που κατά πάσα πιθανότητα θα χρειαστούν αναβάθμιση. Αυτό όμως που είναι σίγουρο, είναι ότι το κόστος αυτό, θα είναι ένα πολύ μικρό κλάσμα του λειτουργικού κόστους το οποίο τελικά θα εξοικονομήσει η επιχείρηση από τη μεταφορά της σε άυλες υποδομές cloud. Αν και το ενδεχόμενο διακοπής επικοινωνίας από το data center του παρόχου του λογισμικού προς τον πάροχο τηλεπικοινωνιών, θα πρέπει να θεωρηθεί σχεδόν απίθανο, δεν θα πρέπει να παραγνωρίσει κανείς το γεγονός ότι, από τη στιγμή που όλη η λειτουργία της επιχείρησης θα επαφίεται στις επικοινωνίες, αυτές θα πρέπει να διασφαλίζονται από τον τηλεπικοινωνιακό πάροχο σε επίπεδο που θα αγγίζει το 100% και η πιθανότητα αδυναμίας παροχής υπηρεσιών, δε θα υπερβαίνει τον αντίστοιχο κίνδυνο μίας διακοπής ρεύματος.
Φυσικά, θα πρέπει να εξασφαλιστεί το αντίστοιχο bandwidth το οποίο θα πρέπει να είναι επαρκές για την κάλυψη των αναγκών διακίνησης δεδομένων. Ο υπολογισμός της ταχύτητας του δικτύου θα πρέπει να γίνει με βάση κάποια κριτήρια, που θα πρέπει να ληφθούν σοβαρά υπόψη. Δύο είναι τα κύρια κριτήρια που σε μεγάλο βαθμό καθορίζουν το μέγεθος του τηλεπικοινωνιακού καναλιού. Το ένα είναι το αν -τόσο τα δεδομένα, όσο και οι εφαρμογές- βρίσκονται αμφότερα στο cloud, ή πρόκειται να υπάρχει ένας υβριδικό μοντέλο που θα συνδυάζει λογισμικό στο cloud και λογισμικό τοπικής εγκατάστασης. Το δεύτερο είναι ο αριθμός των χρηστών που θα βρίσκεται on-line εντός της επιχείρησης.
Ασφάλεια
Το θέμα της ασφάλειας είναι κάτι που απασχολεί τις επιχειρήσεις. Άλλες λιγότερο και άλλες περισσότερο. Είναι προφανές, ότι δεν έχουν όλοι οι φιλοξενούμενοι του cloud τις ίδιες απαιτήσεις ασφαλείας και άλλες είναι οι ανάγκες μιας μικρομεσαίας επιχείρησης και άλλες μίας τράπεζας. Βέβαια για τους παροχείς SaaS δεν υπάρχουν (επισήμως τουλάχιστον) διαβαθμίσεις της παρεχόμενης ασφαλείας. Θεωρητικά, το μέγιστο επίπεδο ασφαλείας είναι κάτι που είναι αδιαπραγμάτευτο και το απολαμβάνουν όλοι οι πελάτες, ανεξαρτήτως επιπέδου και δραστηριότητας. Αν και θεωρητικά το cloud είναι περισσότερο ευάλωτο σε επιθέσεις, λόγω της έκθεσης των δεδομένων σε μεγαλύτερο εύρος και διακίνησής τους σε περιβάλλοντα εκτός του φυσικού ελέγχου της επιχείρησης, στην πράξη όμως οι παροχείς SaaS έχουν πολύ πιο ψηλά στη λίστα των προτεραιοτήτων τους τα θέματα ασφαλείας, απ’ότι μια επιχείρηση που θα τα διατηρούσε τοπικά. Κυρίως λόγω του γεγονότος ότι προστατεύουν όχι μόνο τον πελάτη τους, αλλά και τον εαυτό τους, τόσο από πλευράς εύρυθμης λειτουργίας τους, αλλά και φήμης. Άλλωστε η τοπική διαχείριση των δεδομένων στους servers μιας εταιρίας, μόνο ψυχολογικά δίνει μεγαλύτερη αίσθηση ασφαλείας, καθότι όλες οι επιχειρήσεις είναι συνδεμένες με το διαδίκτυο, έχουν email, πιθανότατα ιστοσελίδα και φυσικά έχουν και εργαζόμενους που δεν γνωρίζουν, δεν τηρούν ή απλά παραβιάζουν ακόμα και βασικούς κανόνες ασφαλείας.
SLA
Με βάση τα παραπάνω, όταν κάποια επιχείρηση επιλέγει παρόχους για SaaS και τηλεπικοινωνίες, θα πρέπει να διασφαλίζει το επίπεδο των παρεχομένων υπηρεσιών και μάλιστα κάτω από συγκεκριμένες και μετρήσιμες παραμέτρους, για την τήρηση των οποίων οι παροχείς θα δεσμεύονται εγγράφως ενώ η όποια απόκλιση από τα συμφωνηθέντα KPI’s, να επιφέρει κυρώσεις.
Η ύπαρξη ενός SLA (Service Level Agreement) μπορεί μεν να μην διασφαλίζει πλήρως μία επιχείρηση από διαφυγόντα κέρδη ή όποια άλλη ζημιά μπορεί να προκύψει από μία τυχόν διακοπή των υπηρεσιών, αλλά είναι σίγουρο ότι είναι σαφής ένδειξη για την σοβαρότητα με την οποία αντιμετωπίζουν οι πάροχοι το έργο τους.
Απομακρυσμένη πρόσβαση
Το επόμενο λογικό βήμα μετά τη μετάβαση στο cloud και την αποσύνδεση από τις κλασικές χωροταξικές δομές, είναι η δυνατότητα που δίνεται στους εργαζόμενους μιας επιχείρησης να εργάζονται σε αυτήν ακόμα και χωρίς τη φυσική τους παρουσία.
Η απομακρυσμένη εργασία δεν αποτελεί πλέον μια νέα τάση στο management, αλλά μία πραγματικότητα για τις σύγχρονες επιχειρήσεις. Στην Ελλάδα, η μετάβαση από το χτύπημα κάρτας παρουσίας και την έννοια της τήρησης του ωραρίου, στην έννοια του απομακρυσμένου εργαζόμενου που εργάζεται ως ει παρών, παρουσιάζει ιδιαίτερο ενδιαφέρον, καθώς διοικητικές προκαταλήψεις χρόνων συνυπάρχουν με νέες τεχνολογίες επικοινωνίας και τις καταιγιστικές αλλαγές στα εργασιακά δεδομένα.
Όπως και να έχει το πράγμα και πέρα από τα ψυχολογικά φράγματα, η οικονομική συγκυρία ωθεί όλους να δουν τα πράγματα με αριθμούς και οικονομικούς δείκτες.
Όλες οι έρευνες έχουν δείξει ότι, οι εργαζόμενοι εκτός γραφείου είναι πιο παραγωγικοί και εκμεταλλεύονται οποιοδήποτε χρονικό διάστημα κατά τη διάρκεια της ημέρας, χωρίς να περιορίζονται από ωράρια και άλλες εμβόλιμες υποχρεώσεις. Ενώ φυσικά, εξοικονομούν χρόνο από τη μετακίνησή τους προς και από την εργασία.
Αρκεί μόνο ένας πολλαπλασιασμός για να αποδείξει τα πλεονεκτήματα που προσφέρει η τηλεργασία. Εάν ένας εργαζόμενος έχει ξοδέψει δέκα ώρες την εβδομάδα σε μετακινήσεις, αυτό ουσιαστικά είναι 500 εργατοώρες ετησίως χαμένου χρόνου και χρήματος για όλους.
Φυσικά υπάρχουν επιχειρήσεις στις οποίες η παραγωγική τους διαδικασία βασίζεται στην άμεση συνεργασία των εργαζομένων μέσα στο χώρο εργασίας, αλλά σίγουρα υπάρχουν τμήματα και εργαζόμενοι οι οποίοι μπορούν να παράγουν έργο ακόμα και χωρίς να βρίσκονται παρόντες στον χώρο.
Χαρακτηριστικό παράδειγμα είναι ότι μεγάλες πολυεθνικές, εδώ και χρόνια έχουν εγκαταστήσει τμήματά τους σε άλλες χώρες ενώ δραστηριοποιούνται σε διαφορετικές. Ταυτόχρονα τα διοικητικά τους μοντέλα δεν ορίζουν καν έδρα για τα στελέχη τους, αλλά ορίζουν μόνο τις αρμοδιότητές τους. Μέχρι τώρα αυτό δεν ήταν εφικτό σε επίπεδο μικρών και μεσαίων επιχειρήσεων, γιατί αποτρεπτικός παράγοντας ήταν οι κοστοβόρες εσωτερικές υποδομές ΙΤ. Τώρα πλέον στην εποχή του cloud, το κόστος είναι σχεδόν πάντα μικρότερο από την ανάπτυξη in house υποδομών, ενώ είναι σαφώς πιο ευέλικτο και εύκολα επεκτάσιμο.
Mobility
Αφού λοιπόν υιοθετήσαμε την έννοια του cloud και της απομακρυσμένης πρόσβασης, το επόμενο ζητούμενο, είναι η αποσύνδεση του εργαζομένου από τον ομφάλιο λώρο της καλωδιακής ευρυζωνικής σύνδεσης.
Το timing είναι κατάλληλο, αφού παράλληλα με την έννοια του cloud, σημειώνεται ραγδαία αύξηση της χρήσης smartphones, τόσο διεθνώς, όσο και στην Ελλάδα. Σύμφωνα με εκτιμήσεις της GSM Association, οι χρήστες mobile broadband παγκοσμίως, έχουν αυξηθεί κατά δέκα φορές τα τελευταία τρία χρόνια, ενώ η Ελληνική πραγματικότητα είναι ότι το 42% των χρηστών κινητών τηλεφώνων χρησιμοποιούν mobile Internet. Έτσι υπάρχουν όλα τα μέσα, ώστε οι εργαζόμενοι να αποσυνδεθούν και από τα καλώδια. Όσον αφορά τις απειλές ασφαλείας, ο συνδυασμός ασύρματης πρόσβασης στις εταιρικές εφαρμογές που βρίσκονται στο cloud, είναι πολύ ασφαλέστερος σε σχέση με την απευθείας σύνδεση στο εταιρικό δίκτυο. Ο λόγος είναι –όπως προαναφέραμε- ότι οι πολιτικές ασφαλείας του παρόχου SaaS είναι σαφώς αναβαθμισμένες, αν και πάντα χρειάζονται δικλείδες ασφαλείας του τύπου Mobile Device Management όπως θα δούμε παρακάτω.
Ένα όμως θέμα που ανακύπτει μέσα από την έννοια της ασύρματης πρόσβασης, είναι ότι πλέον στο παιχνίδι μπαίνουν και δύο ακόμα κατηγορίες συσκευών. Τα smartphones και τα tablets. Αυτές οι οικογένειες συσκευών έχουν το μεγάλο πλεονέκτημα της φορητότητας αλλά στον αντίποδα έχουν το μειονέκτημα των περιορισμένων διαστάσεων, κυρίως όσον αφορά στην οθόνη και τα μέσα χειρισμού (ποντίκι, πληκτρολόγιο). Είναι λοιπόν αναγκαίος ο σχεδιασμός ενός smartphone-friendly User Interface της/ων εταιρικής/ων εφαρμογής/ων που βρίσκονται στο cloud, ώστε να είναι δυνατός ο καλύτερος δυνατός χειρισμός τους μέσα από μία οθόνη (πχ. 4 ιντσών) και του virtual πληκτρολογίου.
Business mobile applications
Αυτού του είδους οι εφαρμογές είναι οι λεγόμενες B2E (Business-to-Employee) Applications και το κύριο χαρακτηριστικό τους είναι ότι το interface τους έχει σχεδιαστεί για να δίνει ικανοποιητική λειτουργικότητα της εταιρικής εφαρμογής (είτε αυτή είναι cloud based είτε local based, είτε υβριδικό μοντέλο) μέσα από ένα smartphone ή ένα tablet.
Η επιδίωξη των σχεδιαστών αυτών των business mobile applications, είναι να δώσουν στις εφαρμογές τους τα παρακάτω χαρακτηριστικά.
Α) Δυνατότητα πρόσβασης και πλήρους χειρισμού από smartphone με οποιοδήποτε λειτουργικό σύστημα (AppleOS, Google Android, Windows Phone, RIM, Samsung Bada, HTML5). Η ανάπτυξη βέβαια γίνεται με τη λογική Write-Once-Deploy-Anywhere, ώστε να μην είναι αναγκαίο μια εφαρμογή να γράφεται περισσότερες από μία φορά.
Αυτό γίνεται με τη χρήση εργαλείων ανάπτυξης που ανήκουν στην οικογένεια MEAP (Mobile Enterprise Application Platform). Αυτές οι πλατφόρμες προγραμματισμού πριν από κάποιο διάστημα ήταν αποκλειστικότητα πολύ λίγων πολυεθνικών εταιριών λογισμικού. Πλέον όμως η διάδοσή τους είναι ευρύτερη, ενώ πολλές φορές εμπεριέχονται στα πακέτα λύσεων που προσφέρουν οι παροχείς SaaS.
Β) Ταχύτητα απόκρισης με περιορισμό των στοιχείων που τυχόν επιβαρύνουν τον επεξεργαστή του smartphone. Η εμφάνιση λιτών μενού άμεσης πρόσβασης, τα ελάχιστα δυνατά γραφικά και εφφέ σε συνδυασμό με preloaded περιεχόμενο, είναι τα βασικά που θα πρέπει να τηρηθούν κατά το σχεδιασμό και κατά την επιλογή μίας business εφαρμογής.
Γ) Ευελιξία και customization. Η εφαρμογή θα πρέπει να επιτρέπει σε υψηλό ποσοστό customization. Οι χρήστες, ανάλογα με τις ανάγκες τους θα πρέπει να μπορούν να επιλέγουν (σε βαθμό που δεν θίγονται οι βασικές αρχές ασφαλείας και ελέγχου κόστους) τον τρόπο με τον οποίο θα ανταποκρίνονται και εμφανίζουν τα δεδομένα οι Β2Ε εφαρμογές τις οποίες χρησιμοποιούν.
Δ) Τήρηση ενός ισοζυγίου μεταξύ δεδομένων που αποθηκεύονται τοπικά στη συσκευή και δεδομένων που «φορτώνονται» από το δίκτυο. Γενικά, η εφαρμογή θα πρέπει να έχει τη δυνατότητα να λειτουργεί offline, δίνοντας την ευκαιρία στο χρήστη να έχει πρόσβαση στις πληροφορίες που έγιναν update κατά την τελευταία σύνδεση. Άλλωστε η φορητή επικοινωνία με το εταιρικό περιβάλλον, δεν θα πρέπει να είναι …αφόρητη οικονομικά. Φυσικά τα τηλεπικοινωνιακά κόστη σύνδεσης δεδομένων έχουν υποστεί μεγάλες μειώσεις από την πλευρά των παρόχων κινητής, αλλά παρόμοια μείωση έχουν υποστεί και τα budgets των επιχειρήσεων.
MDM (Mobile Device Management)
Φτάσαμε λοιπόν ως εδώ διεκδικώντας την ελευθερία, την ελαστική εργασία και την ελεύθερη πρόσβαση στα εταιρικά δεδομένα.
Υποθέσαμε ότι όλα είναι ωραία, εύκολα σε ένα κόσμο αγγελικά πλασμένο, γεμάτο από υπεύθυνους και καλοπροαίρετους ανθρώπους.
Ξέρουμε όμως, πόσο η ελευθερία είναι κοντά στην ασυδοσία και η ασφάλεια κοντά στον εγκλεισμό. Αν σε αυτό προσθέσουμε και το γεγονός ότι οι χρήστες θέλουν να χρησιμοποιούν το δικό τους smartphone και σε εταιρικό περιβάλλον, τότε τα πράγματα περιπλέκονται. Είναι πραγματικά μεγάλη πρόκληση η εξεύρεση της χρυσής τομής μεταξύ εύκολης πρόσβασης των χρηστών και ενός καλού επιπέδου ασφαλείας. Το σίγουρο πάντως είναι ότι το μοντέλο θα είναι ένας συνδυασμός κατηγοριοποίησης των χρηστών σε επίπεδα ασφαλείας πρόσβασης (user level access) και έκθεσης της πληροφορίας στο μικρότερο δυνατό βαθμό.
Όπως όμως και να στηθεί το πλάνο πρόσβασης και διαχείρισης των χρηστών, ένα κρίσιμο κομμάτι ασφαλείας αφορά τις ίδιες τις συσκευές. Είναι φορητές, είναι εκτεθειμένες, υπόκεινται σε καταστροφές, απώλειες και άλλα καθόλου ευχάριστα ατυχήματα. Και όλα αυτά σημαίνουν ότι ό έλεγχος τους θα πρέπει να γίνεται από απόσταση. Θα πρέπει λοιπόν μία συσκευή, ή τουλάχιστον η δυνατότητα πρόσβασής της στις εταιρικές εφαρμογές να είναι δυνατόν να απενεργοποιηθεί ή να διαγραφεί πλήρως. Επίσης θα πρέπει να υπάρχει η δυνατότητα όλα τα δεδομένα (κωδικοί εισόδου και τυχόν περιεχόμενα) να μεταφερθούν σε άλλη συσκευή, και τέλος η δυνατότητα μια συσκευή να μπορεί να ανατεθεί προσωρινά ή μόνιμα σε άλλο χρήστη.
Εν κατακλείδι
- Το μοντέλο SaaS προβλέπει ότι, ο πελάτης δεν αγοράζει άδειες χρηστών (user licenses) και δεν εγκαθιστά τοπικά το λογισμικό. Αντίθετα αποκτά το δικαίωμα χρήσης του λογισμικού στο πλαίσιο συνδρομής για συγκεκριμένη χρονική περίοδο. Η συνδρομή καλύπτει πλήρως τη χρήση του λογισμικού, τη χρήση του εξοπλισμού υποδομής του Data Center όπου φιλοξενείται το λογισμικό, τις αναβαθμίσεις του, όπως επίσης και τις απαραίτητες διαχειριστικές εργασίες που αναλαμβάνει ο προμηθευτής της συνδρομητικής υπηρεσίας (π.χ. backup σε τακτική βάση, συμπίεση / βελτιστοποίηση των βάσεων δεδομένων, migration κλπ.).
- Από τη σκοπιά της ασφάλειας, όλα δείχνουν ότι τα δεδομένα μιας επιχείρησης είναι ασφαλέστερα στις υποδομές υψηλής προστασίας που προσφέρει ένα σύγχρονο Data Center. Ο προμηθευτής της υπηρεσίας SaaS φροντίζει να διασφαλίζει συνθήκες πλήρους προστασίας των δεδομένων μιας επιχείρησης, εφαρμόζοντας τις πλέον προηγμένες τεχνολογίες και ακολουθώντας αυστηρές διαδικασίες σε όλα τα στάδια διαχείρισης τους.
- Η αγορά SaaS αναπτύσσεται ραγδαία και ένα μεγάλο εύρος εφαρμογών -ERP, CRM, e-mail, αυτοματισμού γραφείου, λογιστικής διαχείρισης, μισθοδοσίας κλπ.- που καλύπτουν το σύνολο των δραστηριοτήτων μιας σύγχρονης επιχείρησης, είναι πλέον διαθέσιμες. Το κυριότερο είναι ότι οι μικρομεσαίες επιχειρήσεις είναι πλέον προτεραιότητα των παροχέων SaaS, αφού αποτελούν το πολυπληθέστερο τμήμα της επιχειρηματικής δραστηριότητας στην Ελλάδα.
Έτσι σαν αποτέλεσμα, η επιχείρηση που θα επιλέξει το μοντέλο λειτουργίας SaaS, έχει να κερδίσει:
- Χαμηλό κόστος αρχικής επένδυσης.
- Μηδενικό κόστος για συντήρηση και αναβαθμίσεις λογισμικού.
- Μηδενικό κόστος για αγορά, εγκατάσταση και συντήρηση εξοπλισμού υποδομής
- Δυνατότητα χρήσης του λογισμικού από οποιοδήποτε σημείο, οποιαδήποτε χρονική στιγμή.
- Απαλλαγή από τη διενέργεια αναγκαίων τεχνικών εργασιών συντήρησης και ασφαλείας.
- Εφαρμογή μοντέλων απομακρυσμένης πρόσβασης απελευθερώνοντας τους εργαζομένους από τους χωροταξικούς περιορισμούς της επιχείρησης και εφαρμογή ελαστικών εργασιακών συνθηκών, που θα βασίζονται στην παραγωγικότητα και όχι την προσέλευση.
